İzin Oluştur
Create Permission işlemi, paylaşım düzeyinde bir izin (güvenlik tanımlayıcısı) oluşturur. Paylaşımdaki dosyalar ve dizinler için oluşturulan güvenlik tanımlayıcısını kullanabilirsiniz. Bu API, 2019-02-02 sürümünden itibaren kullanılabilir.
Protokol kullanılabilirliği
| Etkin dosya paylaşımı protokolü | Mevcut |
|---|---|
| SMB |
|
| NFS |
Yok |
İstek
burada gösterildiği gibi Create Permission isteği oluşturabilirsiniz. HTTPS kullanmanızı öneririz.
| Yöntem | İstek URI'si | HTTP sürümü |
|---|---|---|
PUT |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
İstek URI'sinde gösterilen yol bileşenlerini burada gösterildiği gibi kendi bileşenlerinizle değiştirin:
| Yol bileşeni | Açıklama |
|---|---|
myaccount |
Depolama hesabınızın adı. |
myshare |
Dosya paylaşımınızın adı. Ad yalnızca küçük harfli karakterler içerebilir. |
Yol adlandırma kısıtlamaları hakkında bilgi için bkz. ad ve başvuru paylaşımları, dizinler, dosyalar ve meta veriler
URI parametreleri
İstek URI'sinde burada gösterildiği gibi ek parametreler belirtebilirsiniz:
| Parametre | Açıklama |
|---|---|
timeout |
Opsiyonel.
timeout parametresi saniye cinsinden ifade edilir. Daha fazla bilgi için bkz. Kuyruk hizmeti işlemleri için zaman aşımlarını ayarlama. |
İstek üst bilgileri
Gerekli ve isteğe bağlı istek üst bilgileri aşağıdaki tabloda açıklanmıştır:
| İstek üst bilgisi | Açıklama |
|---|---|
Authorization |
Gerekli. Yetkilendirme düzenini, depolama hesabı adını ve imzayı belirtir. Daha fazla bilgi için bkz. azure depolamaistekleri yetkilendirme |
Date veya x-ms-date |
Gerekli. İstek için Eşgüdümlü Evrensel Saati (UTC) belirtir. Daha fazla bilgi için bkz. azure depolamaistekleri yetkilendirme |
x-ms-version |
Opsiyonel. Bu istek için kullanılacak işlemin sürümünü belirtir. Daha fazla bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma. |
x-ms-client-request-id |
Opsiyonel. Günlüğe kaydetme yapılandırıldığında günlüklere kaydedilen 1 kibibayt (KiB) karakter sınırıyla istemci tarafından oluşturulan, opak bir değer sağlar. İstemci tarafı etkinlikleriyle sunucunun aldığı istekler arasında bağıntı sağlamak için bu üst bilgiyi kullanmanızı kesinlikle öneririz. Daha fazla bilgi için bkz. azure dosyalarıizleme |
x-ms-file-request-intent |
Authorization üst bilgisi bir OAuth belirteci belirtiyorsa gereklidir. Kabul edilebilir değer backup. Bu üst bilgi, Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action veya Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, Authorization üst bilgisi kullanılarak yetkilendirilmiş kimliğe atanan RBAC ilkesine eklenmişse verilmesi gerektiğini belirtir. Sürüm 2022-11-02 ve üzeri için kullanılabilir. |
İstek gövdesi
İstek gövdesine bir JSON nesnesi yerleştirerek bir güvenlik tanımlayıcısı oluşturursunuz. JSON nesnesi aşağıdaki alanlara sahip olabilir:
| JSON anahtarı | Açıklama |
|---|---|
permission |
Gerekli. base64 kodlamalı ikili güvenlik tanımlayıcısı biçimindeGüvenlik Tanımlayıcısı Tanım Dili (SDDL) veya (sürüm 2024-11-04 veya üzeri) izni. Güvenlik tanımlayıcısının sahip, grup ve isteğe bağlı erişim denetimi listesi (DACL)olmalıdır. |
format |
Opsiyonel. Sürüm 2024-11-04 veya üzeri.
permission'de sağlanan iznin biçimini açıklar. Tanımlanmışsa, bu alan "sddl" veya "binary"olarak ayarlanmalıdır. Atlanırsa, varsayılan "sddl" kullanılır. |
SDDL kullanılıyorsa, güvenlik tanımlayıcısının SDDL dize biçiminin içinde etki alanı göreli tanımlayıcısı (DU, DA veya DD gibi) olmamalıdır.
{
"permission": "<SDDL>"
}
Sürüm 2024-11-04 veya sonraki bir sürümde, isteğe bağlı olarak iznin SDDL biçiminde olduğunu açıkça belirtebilirsiniz:
{
"format": "sddl",
"permission": "<SDDL>"
}
2024-11-04 veya sonraki bir sürümde, base-64 ile kodlanmış ikili biçimde bir izin de oluşturabilirsiniz. Bu durumda, biçimin "binary"olduğunu açıkça belirtmeniz gerekir.
{
"format": "binary",
"permission": "<base64>"
}
Örnek istek
PUT https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission HTTP/1.1
Request Headers:
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Authorization: SharedKey myaccount:4KdWDiTdA9HmIF9+WF/8WfYOpUrFhieGIT7f0av+GEI=
Request Body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)"}
Yanıt
Yanıt bir HTTP durum kodu ve bir dizi yanıt üst bilgisi içerir.
Durum kodu
Başarılı bir işlem 201 (Oluşturuldu) durum kodunu döndürür.
Durum kodları hakkında bilgi için bkz. Durum ve hata kodları.
Yanıt üst bilgileri
Bu işlemin yanıtı aşağıdaki üst bilgileri içerir. Yanıt, ek standart HTTP üst bilgileri de içerebilir. Tüm standart üst bilgiler
| Yanıt üst bilgisi | Açıklama |
|---|---|
x-ms-request-id |
Yapılan isteği benzersiz olarak tanımlar ve isteği gidermek için kullanabilirsiniz. |
x-ms-version |
İsteği yürütmek için kullanılan Azure Dosyalar sürümünü gösterir. |
Date veya x-ms-date |
Hizmet tarafından oluşturulan ve yanıtın başlatıldığı saati gösteren UTC tarih/saat değeri. |
x-ms-file-permission-key |
Oluşturulan iznin anahtarı. |
x-ms-client-request-id |
İstekleri ve ilgili yanıtlarını gidermek için kullanılabilir. bu üst bilginin değeri, istekte mevcutsa ve değer 1.024'ten fazla görünür ASCII karakteri içermiyorsa x-ms-client-request-id üst bilgisinin değerine eşittir. İstekte x-ms-client-request-id üst bilgisi yoksa yanıtta bulunmaz. |
Yanıt gövdesi
Hiç kimse.
İzin
Yalnızca yazma ve silme yetkilendirmesine sahip paylaşım düzeyi paylaşılan erişim imzası olan hesap sahibi veya arayan bu işlemi çağırabilir.
Açıklamalar
SDDL biçimini etki alanı ve etki alanına katılmamış makineler arasında taşınabilir hale getirmek için çağıran, güvenlik tanımlayıcısı için temel SDDL dizesini almak üzere Windows işlevi ConvertSecurityDescriptorToStringSecurityDescriptor
| Ad | SDDL gösterimi | SID değeri | Açıklama |
|---|---|---|---|
| Yerel Yönetici | LA | S-1-5-21-domain-500 | Sistem yöneticisi için bir kullanıcı hesabı. Varsayılan olarak, sistem üzerinde tam denetim verilen tek kullanıcı hesabıdır. |
| Yerel Konuklar | LG | S-1-5-21-domain-501 | Bireysel hesabı olmayan kişiler için bir kullanıcı hesabı. Bu kullanıcı hesabı parola gerektirmez. Varsayılan olarak Konuk hesabı devre dışıdır. |
| Sertifika Yayımcıları | CA | S-1-5-21-domain-517 | Kuruluş sertifika yetkilisi çalıştıran tüm bilgisayarları içeren genel bir grup. Sertifika Yayımcıları, Active Directory'deki Kullanıcı nesneleri için sertifika yayımlama yetkisine sahip. |
| Etki Alanı Yöneticileri | DA | S-1-5-21-domain-512 | Üyeleri etki alanını yönetme yetkisi olan bir genel grup. Varsayılan olarak, Domain Admins grubu, Etki Alanı Denetleyicileri de dahil olmak üzere bir etki alanına katılmış tüm bilgisayarlarda Yöneticiler grubunun bir üyesidir. Etki Alanı Yöneticileri, grubun herhangi bir üyesi tarafından oluşturulan tüm nesnelerin varsayılan sahibidir. |
| Etki Alanı Denetleyicileri | DD | S-1-5-21-domain-516 | Etki alanındaki tüm Etki Alanı Denetleyicilerini içeren genel bir grup. Yeni Etki Alanı Denetleyicileri varsayılan olarak bu gruba eklenir. |
| Etki Alanı Kullanıcıları | DU | S-1-5-21-domain-513 | Varsayılan olarak, bir etki alanındaki tüm kullanıcı hesaplarını içeren genel bir grup. Bir etki alanında kullanıcı hesabı oluşturduğunuzda, hesap varsayılan olarak bu gruba eklenir. |
| Etki Alanı Konukları | DG | S-1-5-21-domain-514 | Varsayılan olarak, etki alanının yerleşik Konuk hesabı olan tek bir üyesi olan genel bir grup. |
| Etki Alanı Bilgisayarları | DC | S-1-5-21-domain-515 | Etki alanına katılmış tüm istemcileri ve sunucuları içeren genel bir grup. |
| Şema Yöneticileri | SA | S-1-5-21root domain-518 | Yerel mod etki alanında evrensel bir grup; karma mod etki alanında genel bir grup. Grubun Active Directory'de şema değişiklikleri yapma yetkisi vardır. Varsayılan olarak, grubun tek üyesi orman kök etki alanının Yönetici hesabıdır. |
| Kurumsal Yöneticiler | EA | S-1-5-21root domain-519 | Yerel mod etki alanında evrensel bir grup; karma mod etki alanında genel bir grup. Grup, Active Directory'de alt etki alanları ekleme gibi orman genelinde değişiklikler yapma yetkisine sahiptir. Varsayılan olarak, grubun tek üyesi orman kök etki alanının Yönetici hesabıdır. |
| Grup İlkesi Oluşturucu Sahipleri | PA | S-1-5-21-domain-520 | Active Directory'de yeni Grup İlkesi nesneleri oluşturma yetkisine sahip bir genel grup. |
| RAS ve IAS Sunucuları | RS | S-1-5-21-domain-553 | Etki alanı yerel grubu. Varsayılan olarak, bu grubun üyesi yoktur. Bu gruptaki Uzaktan Erişim Sunucusu (RAS) ve İnternet Kimlik Doğrulama Hizmeti (IAS) sunucuları, Active Directory etki alanı yerel grubundaki Kullanıcı nesnelerine Hesap Okuma Kısıtlamaları ve Oturum Açma Bilgilerini Okuma erişimine sahiptir. |
| Kurumsal Salt Okunur Etki Alanı Denetleyicileri | ED | S-1-5-21-domain-498 | Evrensel bir grup. Bu grubun üyeleri kuruluştaki Salt Okunur Etki Alanı Denetleyicileridir. |
| Salt okunur Etki Alanı Denetleyicileri | RO | S-1-5-21-domain-521 | Genel bir grup. Bu grubun üyeleri, etki alanındaki Salt Okunur Etki Alanı Denetleyicileridir. |