Berechtigungen für die OneDrive-API
OneDrive und SharePoint weisen einige differenzierte Berechtigungen auf, die den Zugriff steuern, den Apps auf Ressourcen haben. Wenn ein Benutzer sich bei Ihrer App anmeldet, muss er oder ein Administrator in einigen Fällen diesen Berechtigungen zuzustimmen. Falls der Benutzer zustimmt, erhält Ihre App Zugriff auf die angeforderten Ressourcen und APIs. Für Apps, die ohne angemeldeten Benutzer ausgeführt werden, kann den Berechtigungen während der Installation oder Registrierung der App von einem Administrator vorab zugestimmt werden (vorab genehmigte Apps).
Weitere Details zu den kompletten Berechtigungen von Microsoft Graph finden Sie unter Berechtigungsreferenz für Microsoft Graph.
Dateiberechtigungen
Delegierte Berechtigungen
| Berechtigung | Anzeigezeichenfolge | Beschreibung | Administratorzustimmung erforderlich |
|---|---|---|---|
| Files.Read | Lesezugriff auf Benutzerdateien | Ermöglicht der App, die Dateien des angemeldeten Benutzers zu lesen. | Nein |
| Files.Read.All | Alle Dateien lesen, auf die der Benutzer zugreifen kann | Ermöglicht der App, alle Dateien zu lesen, auf die der angemeldete Benutzer zugreifen kann. | Nein |
| Files.ReadWrite | Vollzugriff auf Benutzerdateien | Ermöglicht der App, Dateien des angemeldeten Benutzers zu lesen, zu erstellen, zu aktualisieren und zu löschen. | Nein |
| Files.ReadWrite.All | Vollzugriff auf alle Dateien, auf die Benutzer zugreifen können | Ermöglicht der App, alle Dateien zu lesen, zu erstellen, zu aktualisieren und zu löschen, auf die der angemeldete Benutzer zugreifen kann. | Nein |
| Files.ReadWrite.AppFolder | Vollzugriff auf den Anwendungsordner (Vorschau) | (Vorschau) Ermöglicht der App, Dateien im Anwendungsordner zu lesen, zu erstellen, zu aktualisieren und zu löschen. | Nein |
| Files.Read.Selected | Lesezugriff auf Dateien, die der Benutzer auswählt | Eingeschränkte Unterstützung in Microsoft Graph – siehe Anmerkungen (Vorschau) Ermöglicht der App das Lesen von Dateien, die der Benutzer auswählt. Die App hat mehrere Stunden, nachdem der Benutzer eine Datei ausgewählt hat, Zugriff. |
Nein |
| Files.ReadWrite.Selected | Lese- und Schreibzugriff auf Dateien, die der Benutzer auswählt | Eingeschränkte Unterstützung in Microsoft Graph – siehe Anmerkungen (Vorschau) Ermöglicht der App das Lesen und Schreiben von Dateien, die der Benutzer auswählt. Die App hat mehrere Stunden, nachdem der Benutzer eine Datei ausgewählt hat, Zugriff. |
Nein |
Anwendungsberechtigungen
| Berechtigung | Anzeigezeichenfolge | Beschreibung | Administratorzustimmung erforderlich |
|---|---|---|---|
| Files.Read.All | Lesen von Dateien in allen Websitesammlungen | Die App kann alle Dateien in allen Websitesammlungen ohne angemeldeten Benutzer lesen. | Ja |
| Files.ReadWrite.All | Lesen und Schreiben von Dateien in allen Websitesammlungen | Die App kann alle Dateien in allen Websitesammlungen ohne angemeldeten Benutzer lesen, erstellen, aktualisieren und löschen. | Ja |
HinwBemerkungeneise
Die delegierten Berechtigungen Files.Read, Files.ReadWrite, Files.Read.All und Files.ReadWrite.All sind sowohl für persönliche Microsoft-Konten als auch für Geschäfts-, Schul- oder Unikonten gültig. Beachten Sie, dass für persönliche Konten auch Files.Read und Files.ReadWrite Zugriff auf Dateien gewähren, die für den angemeldeten Benutzer freigegeben wurden.
Die delegierten Berechtigungen Files.Read.Selected und Files.ReadWrite.Selected sind nur für Geschäfts-, Schul- oder Unikonten gültig und werden nur für die Arbeit mit Office 365 Dateihandlern (v1.0) verfügbar gemacht. Sie sollten nicht zum direkten Aufrufen von Microsoft Graph-APIs verwendet werden.
Die delegierte Berechtigung „Files.ReadWrite.AppFolder“ ist nur für persönliche Konten gültig und wird zum Zugreifen auf den speziellen Anwendungsstammordner mit der Microsoft Graph-API Speziellen Ordner abrufen für OneDrive verwendet.
Verwendungsbeispiel
Delegiert
- Files.Read: Dateien lesen, die im OneDrive des angemeldeten Benutzers gespeichert sind (
GET /me/drive/root/children) - Files.Read.All: Dateien lesen, die für den angemeldeten Benutzer freigegeben sind (
GET /me/drive/root/sharedWithMe) - Files.ReadWrite: Eine Datei im OneDrive des angemeldeten Benutzers schreiben (
PUT /me/drive/root/children/filename.txt/content) - Files.ReadWrite.All: Eine für den Benutzer freigegebene Datei schreiben (
PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content) - Files.ReadWrite.AppFolder: Dateien in den App-Ordner in OneDrive schreiben (
PUT /me/drive/special/approot/children/file.txt/content)
Websiteberechtigungen
Delegierte Berechtigungen
| Berechtigung | Anzeigezeichenfolge | Beschreibung | Administratorzustimmung erforderlich |
|---|---|---|---|
| Sites.Read.All | Elemente in allen Websitesammlungen lesen | Ermöglicht der App, Dokumente und Listenelemente in allen Websitesammlungen im Namen des angemeldeten Benutzers zu lesen. | Nein |
| Sites.ReadWrite.All | Lese-/Schreibzugriff auf Elemente in allen Websitesammlungen | Ermöglicht der App, Dokumente und Listenelemente in allen Websitesammlungen im Namen des angemeldeten Benutzers zu bearbeiten oder zu löschen. | Nein |
| Sites.Manage.All | Erstellen, Bearbeiten und Löschen von Elementen und Listen in allen Websitesammlungen | Ermöglicht der App, Listen, Dokumente und Listenelemente in allen Websitesammlungen im Namen des angemeldeten Benutzers zu verwalten und zu erstellen. | Nein |
| Sites.FullControl.All | Sie benötigen Vollzugriff auf alle Websitesammlungen. | Ermöglicht der App, vollständige Kontrolle über SharePoint-Websites in allen Websitesammlungen im Namen des angemeldeten Benutzers zu erlangen. | Ja |
Anwendungsberechtigungen
| Berechtigung | Anzeigezeichenfolge | Beschreibung | Administratorzustimmung erforderlich |
|---|---|---|---|
| Sites.Read.All | Elemente in allen Websitesammlungen lesen | Die App kann Dokumente und Listenelemente in allen Websitesammlungen ohne angemeldeten Benutzer lesen. | Ja |
| Sites.ReadWrite.All | Lese-/Schreibzugriff auf Elemente in allen Websitesammlungen | Die App kann Dokumente und Listenelemente in allen Websitesammlungen ohne angemeldeten Benutzer erstellen, lesen, aktualisieren und löschen. | Ja |
| Sites.Manage.All | Sie benötigen Vollzugriff auf alle Websitesammlungen. | Ermöglicht der App, Listen, Dokumente und Listenelemente in allen Websitesammlungen ohne angemeldeten Benutzer zu verwalten und zu erstellen. | Ja |
| Sites.FullControl.All | Erstellen, Bearbeiten und Löschen von Elementen und Listen in allen Websitesammlungen | Ermöglicht der App, vollständige Kontrolle über SharePoint-Websites in allen Websitesammlungen ohne angemeldeten Benutzer zu erlangen. | Ja |
HinwBemerkungeneise
Websiteberechtigungen gelten nur für Geschäfts-, Schul- oder Unikonten.
Verwendungsbeispiel
Delegiert
- Sites.Read.All: Die Listen auf der SharePoint-Stammwebsite lesen (
GET /v1.0/sites/root/lists) - Sites.ReadWrite.All: Neue Listenelemente in einer SharePoint-Liste erstellen (
POST /v1.0/sites/root/lists/123/items) - Sites.Manage.All : Neue Liste zu einer SharePoint-Website hinzufügen (
POST /v1.0/sites/root/lists) - Sites.FullControl.All : Vollständiger Zugriff auf SharePoint-Websites und -Listen.