Partager via


Répertorier les autorisations de partage sur un objet driveItem

Espace de noms: microsoft.graph

Répertorier les autorisations de partage effectives sur un objet driveItem.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Accès aux autorisations de partage

La collection d’autorisations inclut des informations potentiellement sensibles et peut ne pas être disponible pour chaque appelant.

  • Pour le propriétaire de l’élément, toutes les autorisations de partage sont renvoyées. Cela inclut les copropriétaires.
  • Pour un appelant non propriétaire, seules les autorisations de partage qui s’appliquent à l’appelant sont renvoyées.
  • Les propriétés d’autorisation de partage qui contiennent des secrets (par exemple, shareId et webUrl) ne sont renvoyées que pour les appelants capables de créer l’autorisation de partage.

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Files.Read Files.Read.All, Files.ReadWrite, Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All
Déléguée (compte Microsoft personnel) Files.Read Files.Read.All, Files.ReadWrite, Files.ReadWrite.All
Application Files.Read.All Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All

Requête HTTP

GET /drives/{drive-id}/items/{item-id}/permissions
GET /groups/{group-id}/drive/items/{item-id}/permissions
GET /me/drive/items/{item-id}/permissions
GET /me/drive/root:/{path}:/permissions
GET /sites/{siteId}/drive/items/{itemId}/permissions
GET /users/{userId}/drive/items/{itemId}/permissions

Paramètres facultatifs de la requête

Cette méthode prend en charge les $selectparamètres de requête OData pour personnaliser la réponse.

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type application/json. Obligatoire.
if-none-match Chaîne. Si cet en-tête de demande est inclus et que l’ETag fourni correspond à l’identité actuelle sur l’élément, une réponse HTTP 304 Not Modified est renvoyée.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 200 OK et une collection de ressources Permission dans le corps de la réponse.

Les autorisations de partage effectives d’une ressource DriveItem peuvent provenir de deux sources :

  • Autorisations de partage appliquées directement à la ressource DriveItem
  • Autorisations de partage héritées des ancêtres de la ressource DriveItem

Les appelants peuvent distinguer si l’autorisation est héritée ou non en vérifiant la propriété inheritedFrom. Cette propriété est une ressource itemReference faisant référence à l’ancêtre dont l’autorisation est héritée.

Exemple

Cet exemple récupère la collection d’autorisations sur un élément dans le lecteur de l’utilisateur connecté.

GET /me/drive/items/{item-id}/permissions

Réponse

Cet exemple de réponse comprend trois autorisations : la première correspond à un lien de partage avec des autorisations de modification, la deuxième est une autorisation explicite pour un utilisateur nommé John, qui est héritée d’un dossier parent, et la troisième est un lien de partage en lecture-écriture créé par une application.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "id": "1",
      "roles": ["write"],
      "link": {
        "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
        "type": "edit"
      }
    },
    {
      "id": "2",
      "@deprecated.GrantedTo": "GrantedTo has been deprecated. Refer to GrantedToV2",
      "roles": ["write"],
      "grantedTo": {
        "user": {
          "id": "5D33DD65C6932946",
          "displayName": "Robin Danielsen"
        }
      },
      "grantedToV2": {
        "user": {
          "id": "5D33DD65C6932946",
          "displayName": "Robin Danielsen"
        },
        "siteUser": {
          "id": "1",
          "displayName": "Robin Danielsen",
          "loginName": "Robin Danielsen"
        }
      },
      "inheritedFrom": {
        "driveId": "1234567890ABD",
        "id": "1234567890ABC!123",
        "path": "/drive/root:/Documents" }
    },
    {
      "id": "3",
      "roles": ["write"],
      "link": {
        "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
        "type": "edit",
        "application": {
          "id": "12345",
          "displayName": "Contoso Time Manager"
        }
      }
    }
  ]
}

Remarques

La relation autorisations de DriveItem ne peut pas être développée dans le cadre d’un appel pour obtenir DriveItem ou une collection d’objets DriveItem. Vous devez accéder directement à la propriété autorisations.

Réponses d’erreur

Pour plus d’informations sur la façon dont les erreurs sont renvoyées, voir Réponses d’erreur.