取得許可權
Get Permission 作業會取得指定之安全性描述元定義語言的 安全性描述元定義語言 (SDDL)。 自 2019-02-02 版起,此 API 已提供。
通訊協定可用性
| 已啟用檔案共享通訊協定 | 可用 |
|---|---|
| SMB |
|
| NFS |
|
請求
Get Permission 要求可能建構如下。 建議您使用 HTTPS。
| 方法 | 要求 URI | HTTP 版本 |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
將要求 URI 中顯示的路徑元件取代為您自己的路徑元件,如下所示:
| 路徑元件 | 描述 |
|---|---|
myaccount |
記憶體帳戶的名稱。 |
myshare |
檔案共享的名稱。 名稱必須只包含小寫字元。 |
如需路徑命名限制的相關信息,請參閱 名稱和參考共用、目錄、檔案和元數據。
URI 參數
您可以在要求 URI 上指定下列其他參數:
| 參數 | 描述 |
|---|---|
timeout |
自選。
timeout 參數是以秒為單位來表示。 如需詳細資訊,請參閱 設定 Azure 佇列記憶體作業的逾時。 |
要求標頭
下表說明必要和選擇性的要求標頭:
| 要求標頭 | 描述 |
|---|---|
Authorization |
必填。 指定授權配置、記憶體帳戶名稱和簽章。 如需詳細資訊,請參閱 授權對 Azure 記憶體的要求 |
Date 或 x-ms-date |
必填。 指定要求的國際標準時間(UTC)。 如需詳細資訊,請參閱 授權對 Azure 記憶體的要求。 |
x-ms-version |
自選。 指定要用於此要求的作業版本。 如需詳細資訊,請參閱 Azure 記憶體服務的版本設定。 |
x-ms-file-permission-key |
必填。 許可權的安全性描述元。 |
x-ms-file-permission-format: { sddl ¦ binary } |
自選。 版本 2024-11-04 或更新版本。 應該傳回許可權的格式。 如果省略,則會使用 sddl 的預設值。 |
x-ms-client-request-id |
自選。 提供客戶端產生的不透明值,其中包含設定記錄時記錄的 1-kibibyte (KiB) 字元限制。 強烈建議您使用此標頭,將用戶端活動與伺服器接收的要求相互關聯。 如需詳細資訊,請參閱 監視 Azure 檔案服務。 |
x-ms-file-request-intent |
如果 Authorization 標頭指定 OAuth 令牌,則為必要項。 可接受的值為 backup。 如果 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action 或 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action 包含在指派給使用 Authorization 標頭授權的身分識別中,則此標頭指定應授與 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action 或 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action。 適用於 2022-11-02 版和更新版本。 |
要求本文
沒有。
回應
回應包含 HTTP 狀態代碼和一組響應標頭。
狀態代碼
成功的作業會傳回狀態代碼 200 (確定)。
如您需狀態代碼的詳細資訊,請參閱 狀態和錯誤碼。
回應標頭
此作業的回應包含下列標頭。 回應也可能包含額外的標準 HTTP 標頭。 所有標準標頭都符合 HTTP/1.1 通訊協定規格,。
| 回應標頭 | 描述 |
|---|---|
x-ms-request-id |
可唯一識別提出的要求,並可用來針對要求進行疑難解答。 |
x-ms-version |
用來執行要求的 Azure 檔案服務版本。 |
Date 或 x-ms-date |
服務所產生的 UTC 日期/時間值,表示起始響應的時間。 |
x-ms-client-request-id |
可用來針對要求及其對應的回應進行疑難解答。 如果此標頭存在於要求中,則這個標頭的值等於 x-ms-client-request-id 標頭的值,而且值包含不超過 1,024 個可見的 ASCII 字元。 如果要求中沒有 x-ms-client-request-id 標頭,它就不會出現在回應中。 |
回應本文
回應本文是描述許可權的 JSON 檔。
在 2024-11-04 版之前,許可權一律會在 安全性描述元定義語言 (SDDL)中傳回:
{
"permission": "<SDDL>"
}
在 2024-11-04 版或更新版本中,傳回的許可權預設為 SDDL 格式,或透過將要求標頭中的 x-ms-file-permission-format 明確要求為 sddl:
{
"format": "sddl",
"permission": "<SDDL>"
}
在 2024-11-04 版或更新版本中,如果藉由將要求標頭中的 x-ms-file-permission-format 設定為 binary,傳回的許可權會採用 base64 編碼的二進位格式:
{
"format": "binary",
"permission": "<base64>"
}
範例回應
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
授權
只有擁有共用層級共用存取簽章且具有寫入和刪除授權的帳戶擁有者或呼叫端,才能呼叫這項作業。