你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
获取权限
Get Permission 操作获取指定安全描述符 安全描述符定义语言(SDDL)。 此 API 自版本 2019-02-02 起提供。
协议可用性
| 已启用文件共享协议 | 可用 |
|---|---|
| SMB |
|
| NFS |
|
请求
Get Permission 请求可以按如下方式构造。 建议使用 HTTPS。
| 方法 | 请求 URI | HTTP 版本 |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
将请求 URI 中显示的路径组件替换为自己的路径组件,如下所示:
| 路径组件 | 描述 |
|---|---|
myaccount |
存储帐户的名称。 |
myshare |
文件共享的名称。 名称必须仅包含小写字符。 |
有关路径命名限制的信息,请参阅 名称和引用共享、目录、文件和元数据。
URI 参数
可以在请求 URI 上指定以下附加参数:
| 参数 | 描述 |
|---|---|
timeout |
自选。
timeout 参数以秒为单位表示。 有关详细信息,请参阅 为 Azure 队列存储操作设置超时。 |
请求标头
下表描述了必需和可选的请求标头:
| 请求标头 | 描述 |
|---|---|
Authorization |
必填。 指定授权方案、存储帐户名称和签名。 有关详细信息,请参阅 授权对 Azure 存储 的请求 |
Date 或 x-ms-date |
必填。 指定请求的协调世界时(UTC)。 有关详细信息,请参阅 授权对 Azure 存储的请求。 |
x-ms-version |
自选。 指定要用于此请求的操作的版本。 有关详细信息,请参阅 azure 存储服务 |
x-ms-file-permission-key |
必填。 权限的安全描述符。 |
x-ms-file-permission-format: { sddl ¦ binary } |
自选。 版本 2024-11-04 或更高版本。 应返回权限的格式。 如果省略,则使用 sddl 的默认值。 |
x-ms-client-request-id |
自选。 提供客户端生成的不透明值,该值具有配置日志记录时日志中记录的 1-kibibyte (KiB) 字符限制。 强烈建议使用此标头将客户端活动与服务器接收的请求相关联。 有关详细信息,请参阅 监视 Azure 文件。 |
x-ms-file-request-intent |
如果需要 Authorization 标头指定 OAuth 令牌。 可接受的值为 backup。 此标头指定,如果 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action 或 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action 包含在分配给使用 Authorization 标头授权的标识的 RBAC 策略中,则应授予 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action。 适用于版本 2022-11-02 及更高版本。 |
请求正文
没有。
响应
响应包括 HTTP 状态代码和一组响应标头。
状态代码
成功的操作返回状态代码 200(正常)。
有关状态代码的详细信息,请参阅 状态和错误代码。
响应标头
此操作的响应包括以下标头。 响应还可能包括其他标准 HTTP 标头。 所有标准标头都符合 HTTP/1.1 协议规范。
| 响应标头 | 描述 |
|---|---|
x-ms-request-id |
唯一标识已发出的请求,并可用于对请求进行故障排除。 |
x-ms-version |
用于执行请求的 Azure 文件版本。 |
Date 或 x-ms-date |
由服务生成的 UTC 日期/时间值,该值指示启动响应的时间。 |
x-ms-client-request-id |
可用于对请求及其相应的响应进行故障排除。 如果此标头存在于请求中,则此标头的值等于 x-ms-client-request-id 标头的值,并且该值包含不超过 1,024 个可见 ASCII 字符。 如果请求中不存在 x-ms-client-request-id 标头,则响应中不会显示该标头。 |
响应正文
响应正文是描述权限的 JSON 文档。
在版本 2024-11-04 之前,权限始终在 安全描述符定义语言(SDDL)中返回:
{
"permission": "<SDDL>"
}
在版本 2024-11-04 或更高版本中,返回的权限默认采用 SDDL 格式,或者通过将 x-ms-file-permission-format 设置为请求标头中的 sddl 显式请求:
{
"format": "sddl",
"permission": "<SDDL>"
}
在版本 2024-11-04 或更高版本中,如果通过将 x-ms-file-permission-format 设置为请求标头中的 binary 显式请求,则返回的权限采用 base64 编码的二进制格式:
{
"format": "binary",
"permission": "<base64>"
}
示例响应
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
授权
只有帐户所有者或具有写入和删除授权的共享级共享访问签名的调用方才能调用此操作。