取得許可權
作業 Get Permission 會取得指定安全性 描述元的安全性描述元定義語言 (SDDL) 。 自 2019-02-02 版起,此 API 已提供。
通訊協定可用性
| 已啟用檔案共用通訊協定 | 可用 |
|---|---|
| SMB |  |
| NFS |  |
要求
Get Permission 要求的建構如下。 建議您使用 HTTPS。
| 方法 | 要求 URI | HTTP 版本 |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
以您自己的要求 URI 取代顯示在要求 URI 中的路徑元件,如下所示:
| 路徑元件 | Description |
|---|---|
myaccount |
儲存體帳戶的名稱。 |
myshare |
檔案共用的名稱。 名稱必須只包含小寫字元。 |
如需路徑命名限制的詳細資訊,請參閱 名稱和參考共用、目錄、檔案和中繼資料。
URI 參數
您可以在要求 URI 上指定下列其他參數:
| 參數 | 描述 |
|---|---|
timeout |
選擇性。 timeout 參數以秒為單位。 如需詳細資訊,請參閱 設定 Azure 佇列儲存體作業的逾時。 |
要求標頭
下表說明必要的和選擇性要求標頭:
| 要求標頭 | 描述 |
|---|---|
Authorization |
必要。 指定授權配置、儲存體帳戶名稱和簽章。 如需詳細資訊,請參閱 授權對 Azure 儲存體的要求 |
Date 或 x-ms-date |
必要。 指定要求的「國際標準時間」(UTC)。 如需詳細資訊,請參閱授權對 Azure 儲存體提出要求。 |
x-ms-version |
選擇性。 指定用於這個要求的作業版本。 如需詳細資訊,請參閱 Azure 儲存體服務的版本。 |
x-ms-file-permission-key |
必要。 許可權的安全性描述元。 |
x-ms-client-request-id |
選擇性。 提供用戶端產生的不透明值,其中包含 1-kibibyte (KiB) 設定記錄時記錄在記錄中的字元限制。 強烈建議您使用此標頭,將用戶端活動與伺服器收到的要求相互關聯。 如需詳細資訊,請參閱監視Azure 檔案儲存體。 |
x-ms-file-request-intent |
如果 Authorization 標頭指定 OAuth 權杖,則為必要專案。 可接受的值為 backup 。 此標頭會 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action 指定如果指派給使用 Authorization 標頭授權之身分識別的 RBAC 原則中包含 或 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action ,則應該授與 或 。 適用于 2022-11-02 版和更新版本。 |
要求本文
無。
回應
回應包括 HTTP 狀態碼和一組回應標頭。
狀態碼
成功的作業會傳回狀態碼 200 (OK)。
如需狀態碼的詳細資訊,請參閱 狀態和錯誤碼。
回應標頭
這項作業的回應包括下列標頭。 回應也可能包括其他標準 HTTP 標頭。 所有標準標頭都符合 HTTP/1.1 通訊協定規格。
| 回應標頭 | 描述 |
|---|---|
x-ms-request-id |
可唯一識別已提出的要求,並可用來對要求進行疑難排解。 |
x-ms-version |
用來執行要求的Azure 檔案儲存體版本。 |
Date 或 x-ms-date |
服務所產生的 UTC 日期/時間值,表示起始回應的時間。 |
x-ms-client-request-id |
可用來針對要求及其對應的回應進行疑難排解。 如果標頭存在於要求中,此標頭的值等於標頭的值 x-ms-client-request-id ,且值不超過 1,024 個可見的 ASCII 字元。 x-ms-client-request-id如果標頭不存在於要求中,則不會出現在回應中。 |
回應本文
回應本文是 JSON 檔,描述 安全性描述項定義語言 (SDDL) 的許可權。
{
"Permission": "SDDL"
}
範例回應
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
授權
只有擁有共用層級共用存取簽章且具有寫入和刪除授權的帳戶擁有者或呼叫端,才能呼叫這項作業。