Permission-Ressourcentyp
Namespace: microsoft.graph
Die Permission-Ressource enthält Informationen über eine Berechtigung, die einer DriveItem-Ressource erteilt wurde.
Freigabeberechtigungen haben viele verschiedene Formen. Die Berechtigung-Ressource stellt diese verschiedenen Formen über Facets für die Ressource dar.
OneDrive for Business- und SharePoint-Dokumentbibliotheken geben die inheritedFrom-Eigenschaft nicht zurück. grantedTo und grantedToIdentities sind in Zukunft veraltet, und die Antwort wird unter den entsprechenden Eigenschaftennamen zu grantedToV2 bzw . grantedToIdentitiesV2 migriert.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"id": "string (identifier)",
"grantedTo": {"@odata.type": "microsoft.graph.identitySet"},
"grantedToIdentities": [{"@odata.type": "microsoft.graph.identitySet"}],
"grantedToV2": {"@odata.type": "microsoft.graph.sharePointIdentitySet"},
"grantedToIdentitiesV2": [{"@odata.type": "microsoft.graph.sharePointIdentitySet"}],
"inheritedFrom": {"@odata.type": "microsoft.graph.itemReference"},
"invitation": {"@odata.type": "microsoft.graph.sharingInvitation"},
"link": {"@odata.type": "microsoft.graph.sharingLink"},
"roles": ["string"],
"shareId": "string",
"expirationDateTime": "string (timestamp)",
"hasPassword": "boolean"
}
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| expirationDateTime | DateTimeOffset | Das Format jjjj-MM-ttTHH:mm:ssZ von DateTimeOffset gibt den Ablaufzeitpunkt der Berechtigung an. DateTime.MinValue gibt an, dass für diese Berechtigung kein Ablauf festgelegt ist. Optional. |
| id | String | Die eindeutige ID der Berechtigung für alle Berechtigungen für das Element. Schreibgeschützt. |
| hasPassword | Boolescher Wert | Gibt an, ob das Kennwort für diese Berechtigung festgelegt ist. Diese Eigenschaft wird nur in der Antwort angezeigt. Optional. Schreibgeschützt. Nur für OneDrive Personal. |
| grantedTo (veraltet) | IdentitySet | Bei Benutzertypberechtigungen, die Details der Benutzer und Anwendungen für diese Berechtigung. Schreibgeschützt. |
| grantedToIdentities (veraltet) | Collection(IdentitySet) | Bei Typberechtigungen die Details der Benutzer, denen die Berechtigung erteilt wurde. Schreibgeschützt. |
| grantedToIdentitiesV2 | Collection(SharePointIdentitySet) | Für Verknüpfungstyp-Berechtigungen: die Details der Benutzer, denen die Berechtigung erteilt wurde. Schreibgeschützt. |
| grantedToV2 | SharePointIdentitySet | Für Benutzertypberechtigungen, die Details der Benutzer und Anwendungen für diese Berechtigung. Schreibgeschützt. |
| inheritedFrom | ItemReference | Stellt einen Verweis auf den Vorgänger der aktuellen Berechtigung bereit, wenn sie von einem Vorgänger geerbt wird. Schreibgeschützt. |
| invitation | SharingInvitation | Details zu verknüpften Einladungen zur Freigabe für diese Berechtigung. Schreibgeschützt. |
| Link | SharingLink | Stellt die Linkdetails der aktuellen Berechtigung bereit, wenn es sich um eine Linktypberechtigung handelt. Schreibgeschützt. |
| Rollen | Collection of String | Der Berechtigungstyp, z. B. read. Nachfolgend finden Sie die vollständige Liste von Rollen. Schreibgeschützt. |
| shareId | String | Ein eindeutiges Token, das verwendet werden kann, um über die Freigabe-API auf dieses freigegebene Element zuzugreifen. Schreibgeschützt. |
Die Permission-Ressource verwendet Facets zum Bereitstellen von Informationen über die Art der Berechtigung, die von Ressource dargestellt wird.
Berechtigungen für ein link-Facet stellen Freigabe-Links dar, die für das Element erstellt wurden. Freigabelinks enthalten ein eindeutiges Token, mit dem alle Benutzer, die über den Link verfügen, Zugriff auf das Element haben.
Berechtigungen mit einem Einladungsfacet stellen Berechtigungen dar, die durch das Einladen bestimmter Benutzer oder Gruppen hinzugefügt wurden, um Zugriff auf die Datei zu haben.
Rollen-Eigenschaftswerte
| Wert | Beschreibung |
|---|---|
| Lesen | Ermöglicht das Lesen der Metadaten und Inhalte des Elements. |
| Schreiben | Ermöglicht das Lesen und Ändern der Metadaten und Inhalte des Elements. |
| Besitzer | Für SharePoint und OneDrive for Business stellt dies die Besitzerrolle dar. |
Freigabelinks
Die häufigste Art von Berechtigungen ist die Freigabe von Links. Freigabelinks geben eine eindeutige URL an, die sowohl die freigegebene Ressource als auch ein Authentifizierungstoken enthält, das Zugriff auf die Ressource gewährt. Benutzer müssen sich nicht anmelden, um auf den Inhalt zuzugreifen, der mit einem Freigabelink freigegeben wird. Benutzer können einen Link freigeben, der schreibgeschützten Zugriff oder Schreibzugriff auf den Inhalt ermöglicht.
Anzeigelink
Ein Anzeigelink bietet schreibgeschützten Zugriff auf ein Element.
{
"id": "1",
"roles": ["read"],
"link": {
"type": "view",
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Bearbeitungslink
Ein Bearbeitungslink bietet Lese- und Schreibzugriff auf ein Element.
{
"id": "2",
"roles": ["write"],
"link": {
"type": "edit",
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Link für bestimmte Personen
Dieser Link bietet Lese- und Schreibzugriff für bestimmte Personen in der grantedToIdentities-Sammlung.
{
"id": "3",
"grantedToIdentities": [
{
"user": {
"id": "35fij1974gb8832",
"displayName": "Misty Suarez"
}
},
{
"user": {
"id": "9397721fh4hgh73",
"displayName": "Judith Clemons"
}
}
],
"grantedToIdentitiesV2": [
{
"user": {
"id": "35fij1974gb8832",
"displayName": "Misty Suarez"
},
"siteUser": {
"id": "1",
"displayName": "Misty Suarez",
"loginName": "Misty Suarez"
}
},
{
"user": {
"id": "9397721fh4hgh73",
"displayName": "Judith Clemons"
},
"siteUser": {
"id": "2",
"displayName": "Judith Clemons",
"loginName": "Judith Clemons"
}
}
],
"roles": ["write"],
"link": {
"webUrl": "https://contoso.sharepoint.com/:w:/t/design/a577ghg9hgh737613bmbjf839026561fmzhsr85ng9f3hjck2t5s",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Vorhandener Zugriffslink
Dieser Link gewährt dem Benutzer keine zusätzlichen Berechtigungen.
{
"id": "00000000-0000-0000-0000-000000000000",
"roles": ["read"],
"link": {
"scope": "existingAccess",
"type": "view",
"webUrl": "https://contoso.sharepoint.com/:w:/t/design/Shared%20Documents/SampleDoc.docx?d=w12345",
},
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Freigabeeinladung
Außer durch die Erstellung von Freigabelinks können Benutzer auch durch eine E-Mail-Adresse eingeladen werden. In diesem Szenario erstellt die Berechtigung eine Einladung, die an die E-Mail des Benutzers gesendet wird.
Einladung an eine E-Mail-Adresse
Wenn die Berechtigung über eine E-Mail-Adresse an einen Empfänger gesendet wurde, der nicht über ein entsprechendes Konto verfügt, wird die grantedTo-Eigenschaft möglicherweise erst festgelegt, wenn die Einladung eingelöst wird. Dies geschieht, wenn ein Benutzer den Link zum ersten Mal auswählt und sich anmeldet.
{
"id": "1",
"roles": ["write"],
"invitation": {
"email": "jd@contoso.com",
"signInRequired": true
},
"shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Nachdem die Freigabeeinladung von einem Benutzer eingelöst wurde, enthält die Eigenschaft grantedTo die Informationen über das Konto, das die Berechtigungen eingelöst hat:
{
"id": "1",
"roles": ["write"],
"grantedTo": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
}
},
"grantedToV2": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
},
"siteUser": {
"id": "1",
"displayName": "Robin Danielsen",
"loginName": "Robin Danielsen"
}
},
"invitation": {
"email": "rd@contoso.com",
"signInRequired": true
},
"shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Methoden
| Methode | REST-Pfad |
|---|---|
| Berechtigungen auflisten | GET /drive/items/{item-id}/permissions |
| Get permission | GET /drive/items/{item-id}/permissions/{id} |
| Add permissions | POST /drive/items/{item-id}/invite |
| Berechtigung aktualisieren | PATCH /drive/items/{item-id}/permissions/{id} |
| Berechtigung löschen | DELETE /drive/items/{item-id}/permissions/{id} |
| Gewähren des Zugriffs auf freigabelink | POST /shares/{encoded-sharing-url}/permission/grant |