Ottenere l'autorizzazione

Articolo
08/07/2024

L'operazione ottiene il SDDL (Security Descriptor Definition Language) per un descrittore di sicurezza specificato. Questa API è disponibile a partire dalla versione 2019-02-02.

Disponibilità del protocollo

Protocollo di condivisione file abilitato	Disponibile
SMB
NFS

Richiesta

La richiesta di Get Permission può essere costruita nel modo seguente. È consigliabile usare HTTPS.

Metodo	URI della richiesta	Versione HTTP
`GET`	`https://myaccount.file.core.windows.net/myshare?restype=share&comp=filepermission`	HTTP/1.1

Sostituire i componenti del percorso visualizzati nell'URI della richiesta con i propri, come indicato di seguito:

Componente percorso	Descrizione
`myaccount`	Nome dell'account di archiviazione.
`myshare`	Nome della condivisione file. Il nome deve contenere solo caratteri minuscoli.

Per informazioni sulle restrizioni di denominazione dei percorsi, vedere Condivisioni nome e riferimenti, directory, file e metadati.

Parametri URI

È possibile specificare i parametri aggiuntivi seguenti nell'URI della richiesta:

Parametro	Descrizione
`timeout`	Opzionale. Il parametro `timeout` è espresso in secondi. Per altre informazioni, vedere Impostare i timeout per le operazioni di Archiviazione code di Azure.

Intestazioni della richiesta

Le intestazioni di richiesta obbligatorie e facoltative sono descritte nella tabella seguente:

Intestazione della richiesta	Descrizione
`Authorization`	Obbligatorio. Specifica lo schema di autorizzazione, il nome dell'account di archiviazione e la firma. Per altre informazioni, vedere Autorizzare le richieste ad Archiviazione di Azure
`Date` o `x-ms-date`	Obbligatorio. Specifica l'ora UTC (Coordinated Universal Time) per la richiesta. Per altre informazioni, vedere Autorizzare le richieste ad Archiviazione di Azure.
`x-ms-version`	Opzionale. Specifica la versione dell'operazione da utilizzare per questa richiesta. Per altre informazioni, vedere Controllo delle versioni per i servizi di archiviazione di Azure.
`x-ms-file-permission-key`	Obbligatorio. Descrittore di sicurezza dell'autorizzazione.
`x-ms-file-permission-format: { sddl ¦ binary }`	Opzionale. Versione 2024-11-04 o successiva. Formato in cui deve essere restituita l'autorizzazione. Se omesso, viene usato il valore predefinito di `sddl`.
`x-ms-client-request-id`	Opzionale. Fornisce un valore opaco generato dal client con un limite di caratteri di 1 kibibyte (KiB) registrato nei log quando viene configurata la registrazione. È consigliabile usare questa intestazione per correlare le attività sul lato client alle richieste ricevute dal server. Per altre informazioni, vedere Monitorare File di Azure.
`x-ms-file-request-intent`	Obbligatorio se `Authorization` intestazione specifica un token OAuth. Il valore accettabile è `backup`. Questa intestazione specifica che il `Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action` o `Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action` deve essere concesso se sono inclusi nei criteri di controllo degli accessi in base al ruolo assegnati all'identità autorizzata usando l'intestazione `Authorization`. Disponibile per la versione 2022-11-02 e successive.

Corpo della richiesta

Nessuno.

Risposta

La risposta include un codice di stato HTTP e un set di intestazioni di risposta.

Codice di stato

Un'operazione riuscita restituisce il codice di stato 200 (OK).

Per altre informazioni sui codici di stato, vedere Stato e codici di errore.

Intestazioni di risposta

La risposta per questa operazione include le intestazioni seguenti. La risposta può includere anche intestazioni HTTP standard aggiuntive. Tutte le intestazioni standard sono conformi alla specifica del protocollo HTTP/1.1 .

Intestazione della risposta	Descrizione
`x-ms-request-id`	Identifica in modo univoco la richiesta effettuata e può essere usata per risolvere i problemi della richiesta.
`x-ms-version`	Versione di File di Azure usata per eseguire la richiesta.
`Date` o `x-ms-date`	Valore di data/ora UTC generato dal servizio, che indica l'ora di avvio della risposta.
`x-ms-client-request-id`	Può essere usato per risolvere i problemi relativi alle richieste e alle risposte corrispondenti. Il valore di questa intestazione è uguale al valore dell'intestazione `x-ms-client-request-id` se è presente nella richiesta e il valore non contiene più di 1.024 caratteri ASCII visibili. Se l'intestazione `x-ms-client-request-id` non è presente nella richiesta, non sarà presente nella risposta.

Corpo della risposta

Il corpo della risposta è un documento JSON che descrive l'autorizzazione.

Prima della versione 2024-11-04, l'autorizzazione viene sempre restituita nelSecurity Descriptor Definition Language (SDDL):

{
    "permission": "<SDDL>"
}

Nella versione 2024-11-04 o successiva, l'autorizzazione restituita è in formato SDDL per impostazione predefinita o se richiesta esplicitamente impostando x-ms-file-permission-format su sddl nelle intestazioni della richiesta:

{
    "format": "sddl",
    "permission": "<SDDL>"
}

Nella versione 2024-11-04 o successiva, l'autorizzazione restituita è in formato binario con codifica Base64 se richiesto in modo esplicito impostando x-ms-file-permission-format su binary nelle intestazioni della richiesta:

{
    "format": "binary",
    "permission": "<base64>"
}

Risposta di esempio

HTTP/1.1 200 OK

Response headers:
x-ms-request-id: <id>
x-ms-date: Mon, 27 Jan 2014 22:15:50 GMT  
x-ms-version: 2014-02-14  

Response body:

{"permission": "O:S-1-5-21-2127521184-1604012920-1887927527-21560751G:S-1-5-21-2127521184-1604012920-1887927527-513D:AI(A;;FA;;;SY)(A;;FA;;;BA)(A;;0x1200a9;;;S-1-5-21-397955417-626881126-188441444-3053964)" }

Autorizzazione

Solo il proprietario dell'account o un chiamante che dispone di una firma di accesso condiviso a livello di condivisione con autorizzazione di scrittura ed eliminazione può chiamare questa operazione.

Condividi tramite