İzin Al
Get Permission işlemi, Güvenlik Tanımlayıcısı Tanım Dili (SDDL) veya ikili biçimde belirtilen bir güvenlik tanımlayıcısını alır. Bu API, 2019-02-02 sürümünden itibaren kullanılabilir.
Protokol kullanılabilirliği
| Etkin dosya paylaşımı protokolü | Mevcut |
|---|---|
| SMB |
|
| NFS |
|
İstek
Get Permission isteği aşağıdaki gibi oluşturulabilir. HTTPS kullanmanızı öneririz.
| Yöntem | İstek URI'si | HTTP sürümü |
|---|---|---|
GET |
https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission |
HTTP/1.1 |
İstek URI'sinde gösterilen yol bileşenlerini aşağıdaki gibi kendinizle değiştirin:
| Yol bileşeni | Açıklama |
|---|---|
myaccount |
Depolama hesabınızın adı. |
myshare |
Dosya paylaşımınızın adı. Ad yalnızca küçük harf karakter içermelidir. |
Yol adlandırma kısıtlamaları hakkında bilgi için bkz. Ad ve başvuru paylaşımları, dizinler, dosyalar ve meta veriler.
URI parametreleri
İstek URI'sinde aşağıdaki ek parametreler belirtilebilir:
| Parametre | Açıklama |
|---|---|
timeout |
Opsiyonel.
timeout parametresi saniye cinsinden ifade edilir. Daha fazla bilgi için bkz. Azure Kuyruk Depolama işlemleri için zaman aşımlarını ayarlama. |
İstek üst bilgileri
Gerekli ve isteğe bağlı istek üst bilgileri aşağıdaki tabloda açıklanmıştır:
| İstek üst bilgisi | Açıklama |
|---|---|
Authorization |
Gerekli. Yetkilendirme düzenini, depolama hesabı adını ve imzayı belirtir. Daha fazla bilgi için bkz. azure depolama istekleri yetkilendirme |
Date veya x-ms-date |
Gerekli. İstek için Eşgüdümlü Evrensel Saati (UTC) belirtir. Daha fazla bilgi için bkz. azure depolamaistekleri yetkilendirme |
x-ms-version |
Opsiyonel. Bu istek için kullanılacak işlemin sürümünü belirtir. Daha fazla bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma. |
x-ms-file-permission-key |
Gerekli. İznin güvenlik tanımlayıcısı. |
x-ms-file-permission-format: { sddl ¦ binary } |
Opsiyonel. Sürüm 2024-11-04 veya üzeri. İzin değerinin döndürülmesi gereken biçim.
Güvenlik Tanımlayıcısı Tanım Dili (SDDL)için bu üst bilgiyi sddlolarak ayarlayın.
base64 kodluikili güvenlik tanımlayıcı biçimi için bu üst bilgiyi binaryolarak ayarlayın. Bu üst bilgi atlanırsa, varsayılan sddl değeri kullanılır. |
x-ms-client-request-id |
Opsiyonel. Günlüğe kaydetme yapılandırıldığında günlüklere kaydedilen 1 kibibayt (KiB) karakter sınırıyla istemci tarafından oluşturulan, opak bir değer sağlar. İstemci tarafı etkinlikleriyle sunucunun aldığı istekler arasında bağıntı sağlamak için bu üst bilgiyi kullanmanızı kesinlikle öneririz. Daha fazla bilgi için bkz. İzleme Azure Dosyalar. |
x-ms-file-request-intent |
Authorization üst bilgisi bir OAuth belirteci belirtiyorsa gereklidir. Kabul edilebilir değer backup. Bu üst bilgi, Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action veya Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, Authorization üst bilgisi kullanılarak yetkilendirilmiş kimliğe atanan RBAC ilkesine eklenmişse verilmesi gerektiğini belirtir. Sürüm 2022-11-02 ve üzeri için kullanılabilir. |
İstek gövdesi
Hiç kimse.
Yanıt
Yanıt bir HTTP durum kodu ve bir dizi yanıt üst bilgisi içerir.
Durum kodu
Başarılı bir işlem 200 durum kodunu döndürür (Tamam).
Durum kodları hakkında daha fazla bilgi için bkz. Durum ve hata kodları.
Yanıt üst bilgileri
Bu işlemin yanıtı aşağıdaki üst bilgileri içerir. Yanıt, ek standart HTTP üst bilgileri de içerebilir. Tüm standart üst bilgiler
| Yanıt üst bilgisi | Açıklama |
|---|---|
x-ms-request-id |
Yapılan isteği benzersiz olarak tanımlar ve isteğin sorunlarını gidermek için kullanılabilir. |
x-ms-version |
İsteği yürütmek için kullanılan Azure Dosyalar sürümü. |
Date veya x-ms-date |
Hizmet tarafından oluşturulan ve yanıtın başlatıldığı saati gösteren UTC tarih/saat değeri. |
x-ms-client-request-id |
İstekleri ve ilgili yanıtlarını gidermek için kullanılabilir. bu üst bilginin değeri, istekte mevcutsa ve değer 1.024'ten fazla görünür ASCII karakteri içermiyorsa x-ms-client-request-id üst bilgisinin değerine eşittir. İstekte x-ms-client-request-id üst bilgisi yoksa yanıtta bulunmaz. |
Yanıt gövdesi
Yanıt gövdesi, izni açıklayan bir JSON belgesidir.
2024-11-04 sürümünden önce, izin her zaman Güvenlik Tanımlayıcısı Tanım Dili (SDDL)döndürülür:
{
"permission": "<SDDL>"
}
Sürüm 2024-11-04 veya sonraki sürümlerde, döndürülen izin varsayılan olarak SDDL biçimindedir veya istek üst bilgilerinde x-ms-file-permission-formatsddl olarak ayarlanarak açıkça istenirse:
{
"format": "sddl",
"permission": "<SDDL>"
}
2024-11-04 veya sonraki bir sürümde, x-ms-file-permission-format istek üst bilgilerinde binary olarak ayarlanarak açıkça istenirse döndürülen izin base64 ile kodlanmış ikili biçimdedir:
{
"format": "binary",
"permission": "<base64>"
}
Örnek yanıt
HTTP/1.1 200 OK
Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT
x-ms-version: 2014-02-14
Response body:
{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }
İzin
Yalnızca yazma ve silme yetkilendirmesine sahip paylaşım düzeyi paylaşılan erişim imzası olan hesap sahibi veya arayan bu işlemi çağırabilir.