Répertorier les autorisations de partage sur un objet driveItem
Espace de noms: microsoft.graph
Répertorier les autorisations de partage effectives sur un objet driveItem.
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Accès aux autorisations de partage
La collection d’autorisations inclut des informations potentiellement sensibles et peut ne pas être disponible pour chaque appelant.
- Pour le propriétaire de l’élément, toutes les autorisations de partage sont renvoyées. Cela inclut les copropriétaires.
- Pour un appelant non propriétaire, seules les autorisations de partage qui s’appliquent à l’appelant sont renvoyées.
- Les propriétés d’autorisation de partage qui contiennent des secrets (par exemple,
shareIdetwebUrl) ne sont renvoyées que pour les appelants capables de créer l’autorisation de partage.
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | Files.Read | Files.Read.All, Files.ReadWrite, Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Files.Read | Files.Read.All, Files.ReadWrite, Files.ReadWrite.All |
| Application | Files.Read.All | Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All |
Requête HTTP
GET /drives/{drive-id}/items/{item-id}/permissions
GET /groups/{group-id}/drive/items/{item-id}/permissions
GET /me/drive/items/{item-id}/permissions
GET /me/drive/root:/{path}:/permissions
GET /sites/{siteId}/drive/items/{itemId}/permissions
GET /users/{userId}/drive/items/{itemId}/permissions
Paramètres facultatifs de la requête
Cette méthode prend en charge les $selectparamètres de requête OData pour personnaliser la réponse.
En-têtes de demande
| Nom | Description |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Content-Type | application/json. Obligatoire. |
| if-none-match | Chaîne. Si cet en-tête de demande est inclus et que l’ETag fourni correspond à l’identité actuelle sur l’élément, une réponse HTTP 304 Not Modified est renvoyée. |
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 200 OK et une collection de ressources Permission dans le corps de la réponse.
Les autorisations de partage effectives d’une ressource DriveItem peuvent provenir de deux sources :
- Autorisations de partage appliquées directement à la ressource DriveItem
- Autorisations de partage héritées des ancêtres de la ressource DriveItem
Les appelants peuvent distinguer si l’autorisation est héritée ou non en vérifiant la propriété inheritedFrom. Cette propriété est une ressource itemReference faisant référence à l’ancêtre dont l’autorisation est héritée.
Exemple
Cet exemple récupère la collection d’autorisations sur un élément dans le lecteur de l’utilisateur connecté.
GET /me/drive/items/{item-id}/permissions
Réponse
Cet exemple de réponse comprend trois autorisations : la première correspond à un lien de partage avec des autorisations de modification, la deuxième est une autorisation explicite pour un utilisateur nommé John, qui est héritée d’un dossier parent, et la troisième est un lien de partage en lecture-écriture créé par une application.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"id": "1",
"roles": ["write"],
"link": {
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"type": "edit"
}
},
{
"id": "2",
"@deprecated.GrantedTo": "GrantedTo has been deprecated. Refer to GrantedToV2",
"roles": ["write"],
"grantedTo": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
}
},
"grantedToV2": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
},
"siteUser": {
"id": "1",
"displayName": "Robin Danielsen",
"loginName": "Robin Danielsen"
}
},
"inheritedFrom": {
"driveId": "1234567890ABD",
"id": "1234567890ABC!123",
"path": "/drive/root:/Documents" }
},
{
"id": "3",
"roles": ["write"],
"link": {
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"type": "edit",
"application": {
"id": "12345",
"displayName": "Contoso Time Manager"
}
}
}
]
}
Remarques
La relation autorisations de DriveItem ne peut pas être développée dans le cadre d’un appel pour obtenir DriveItem ou une collection d’objets DriveItem. Vous devez accéder directement à la propriété autorisations.
Réponses d’erreur
Pour plus d’informations sur la façon dont les erreurs sont renvoyées, voir Réponses d’erreur.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour