Teilen über


Permission-Ressourcentyp

Namespace: microsoft.graph

Die Permission-Ressource enthält Informationen über eine Berechtigung, die einer DriveItem-Ressource erteilt wurde.

Freigabeberechtigungen haben viele verschiedene Formen. Die Berechtigung-Ressource stellt diese verschiedenen Formen über Facets für die Ressource dar.

OneDrive for Business- und SharePoint-Dokumentbibliotheken geben die inheritedFrom-Eigenschaft nicht zurück. grantedTo und grantedToIdentities sind in Zukunft veraltet, und die Antwort wird unter den entsprechenden Eigenschaftennamen zu grantedToV2 bzw . grantedToIdentitiesV2 migriert.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.


{
  "id": "string (identifier)",
  "grantedTo": {"@odata.type": "microsoft.graph.identitySet"},
  "grantedToIdentities": [{"@odata.type": "microsoft.graph.identitySet"}],
  "grantedToV2": {"@odata.type": "microsoft.graph.sharePointIdentitySet"},
  "grantedToIdentitiesV2": [{"@odata.type": "microsoft.graph.sharePointIdentitySet"}],
  "inheritedFrom": {"@odata.type": "microsoft.graph.itemReference"},
  "invitation": {"@odata.type": "microsoft.graph.sharingInvitation"},
  "link": {"@odata.type": "microsoft.graph.sharingLink"},
  "roles": ["string"],
  "shareId": "string",
  "expirationDateTime": "string (timestamp)",
  "hasPassword": "boolean"
}

Eigenschaften

Eigenschaft Typ Beschreibung
expirationDateTime DateTimeOffset Das Format jjjj-MM-ttTHH:mm:ssZ von DateTimeOffset gibt den Ablaufzeitpunkt der Berechtigung an. DateTime.MinValue gibt an, dass für diese Berechtigung kein Ablauf festgelegt ist. Optional.
id String Die eindeutige ID der Berechtigung für alle Berechtigungen für das Element. Schreibgeschützt.
hasPassword Boolescher Wert Gibt an, ob das Kennwort für diese Berechtigung festgelegt ist. Diese Eigenschaft wird nur in der Antwort angezeigt. Optional. Schreibgeschützt. Nur für OneDrive Personal.
grantedTo (veraltet) IdentitySet Bei Benutzertypberechtigungen, die Details der Benutzer und Anwendungen für diese Berechtigung. Schreibgeschützt.
grantedToIdentities (veraltet) Collection(IdentitySet) Bei Typberechtigungen die Details der Benutzer, denen die Berechtigung erteilt wurde. Schreibgeschützt.
grantedToIdentitiesV2 Collection(SharePointIdentitySet) Für Verknüpfungstyp-Berechtigungen: die Details der Benutzer, denen die Berechtigung erteilt wurde. Schreibgeschützt.
grantedToV2 SharePointIdentitySet Für Benutzertypberechtigungen, die Details der Benutzer und Anwendungen für diese Berechtigung. Schreibgeschützt.
inheritedFrom ItemReference Stellt einen Verweis auf den Vorgänger der aktuellen Berechtigung bereit, wenn sie von einem Vorgänger geerbt wird. Schreibgeschützt.
invitation SharingInvitation Details zu verknüpften Einladungen zur Freigabe für diese Berechtigung. Schreibgeschützt.
Link SharingLink Stellt die Linkdetails der aktuellen Berechtigung bereit, wenn es sich um eine Linktypberechtigung handelt. Schreibgeschützt.
Rollen Collection of String Der Berechtigungstyp, z. B. read. Nachfolgend finden Sie die vollständige Liste von Rollen. Schreibgeschützt.
shareId String Ein eindeutiges Token, das verwendet werden kann, um über die Freigabe-API auf dieses freigegebene Element zuzugreifen. Schreibgeschützt.

Die Permission-Ressource verwendet Facets zum Bereitstellen von Informationen über die Art der Berechtigung, die von Ressource dargestellt wird.

Berechtigungen für ein link-Facet stellen Freigabe-Links dar, die für das Element erstellt wurden. Freigabelinks enthalten ein eindeutiges Token, mit dem alle Benutzer, die über den Link verfügen, Zugriff auf das Element haben.

Berechtigungen mit einem Einladungsfacet stellen Berechtigungen dar, die durch das Einladen bestimmter Benutzer oder Gruppen hinzugefügt wurden, um Zugriff auf die Datei zu haben.

Rollen-Eigenschaftswerte

Wert Beschreibung
Lesen Ermöglicht das Lesen der Metadaten und Inhalte des Elements.
Schreiben Ermöglicht das Lesen und Ändern der Metadaten und Inhalte des Elements.
Besitzer Für SharePoint und OneDrive for Business stellt dies die Besitzerrolle dar.

Die häufigste Art von Berechtigungen ist die Freigabe von Links. Freigabelinks geben eine eindeutige URL an, die sowohl die freigegebene Ressource als auch ein Authentifizierungstoken enthält, das Zugriff auf die Ressource gewährt. Benutzer müssen sich nicht anmelden, um auf den Inhalt zuzugreifen, der mit einem Freigabelink freigegeben wird. Benutzer können einen Link freigeben, der schreibgeschützten Zugriff oder Schreibzugriff auf den Inhalt ermöglicht.

Ein Anzeigelink bietet schreibgeschützten Zugriff auf ein Element.

{
  "id": "1",
  "roles": ["read"],
  "link": {
    "type": "view",
    "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Ein Bearbeitungslink bietet Lese- und Schreibzugriff auf ein Element.

{
  "id": "2",
  "roles": ["write"],
  "link": {
    "type": "edit",
    "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Dieser Link bietet Lese- und Schreibzugriff für bestimmte Personen in der grantedToIdentities-Sammlung.

{
  "id": "3",
  "grantedToIdentities": [
    {
       "user": {
        "id": "35fij1974gb8832",
        "displayName": "Misty Suarez"
      }
    },
    {
       "user": {
        "id": "9397721fh4hgh73",
        "displayName": "Judith Clemons"
      }
    }
  ],
  "grantedToIdentitiesV2": [
    {
       "user": {
        "id": "35fij1974gb8832",
        "displayName": "Misty Suarez"
      },
      "siteUser": {
        "id": "1",
        "displayName": "Misty Suarez",
        "loginName": "Misty Suarez"
      }
    },
    {
       "user": {
        "id": "9397721fh4hgh73",
        "displayName": "Judith Clemons"
      },
      "siteUser": {
        "id": "2",
        "displayName": "Judith Clemons",
        "loginName": "Judith Clemons"
      }
    }
  ],
  "roles": ["write"],
  "link": {
    "webUrl": "https://contoso.sharepoint.com/:w:/t/design/a577ghg9hgh737613bmbjf839026561fmzhsr85ng9f3hjck2t5s",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Dieser Link gewährt dem Benutzer keine zusätzlichen Berechtigungen.

{
  "id": "00000000-0000-0000-0000-000000000000",
  "roles": ["read"],
  "link": {
    "scope": "existingAccess",
    "type": "view",
    "webUrl": "https://contoso.sharepoint.com/:w:/t/design/Shared%20Documents/SampleDoc.docx?d=w12345",
  },
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Freigabeeinladung

Außer durch die Erstellung von Freigabelinks können Benutzer auch durch eine E-Mail-Adresse eingeladen werden. In diesem Szenario erstellt die Berechtigung eine Einladung, die an die E-Mail des Benutzers gesendet wird.

Einladung an eine E-Mail-Adresse

Wenn die Berechtigung über eine E-Mail-Adresse an einen Empfänger gesendet wurde, der nicht über ein entsprechendes Konto verfügt, wird die grantedTo-Eigenschaft möglicherweise erst festgelegt, wenn die Einladung eingelöst wird. Dies geschieht, wenn ein Benutzer den Link zum ersten Mal auswählt und sich anmeldet.

{
  "id": "1",
  "roles": ["write"],
  "invitation": {
    "email": "jd@contoso.com",
    "signInRequired": true
  },
  "shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Nachdem die Freigabeeinladung von einem Benutzer eingelöst wurde, enthält die Eigenschaft grantedTo die Informationen über das Konto, das die Berechtigungen eingelöst hat:

{
  "id": "1",
  "roles": ["write"],
  "grantedTo": {
    "user": {
      "id": "5D33DD65C6932946",
      "displayName": "Robin Danielsen"
    }
  },
  "grantedToV2": {
    "user": {
      "id": "5D33DD65C6932946",
      "displayName": "Robin Danielsen"
    },
    "siteUser": {
      "id": "1",
      "displayName": "Robin Danielsen",
      "loginName": "Robin Danielsen"
    }
  },
  "invitation": {
    "email": "rd@contoso.com",
    "signInRequired": true
  },
  "shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Methoden

Methode REST-Pfad
Berechtigungen auflisten GET /drive/items/{item-id}/permissions
Get permission GET /drive/items/{item-id}/permissions/{id}
Add permissions POST /drive/items/{item-id}/invite
Berechtigung aktualisieren PATCH /drive/items/{item-id}/permissions/{id}
Berechtigung löschen DELETE /drive/items/{item-id}/permissions/{id}
Gewähren des Zugriffs auf freigabelink POST /shares/{encoded-sharing-url}/permission/grant