Type de ressource Permission
Espace de noms: microsoft.graph
La ressource Permission fournit des informations sur une autorisation de partage octroyée pour une ressource DriveItem.
Les autorisations de partage ont de nombreuses formes différentes. La ressource d’autorisation représente ces différents formulaires par le biais de facettes sur la ressource.
OneDrive Entreprise et les bibliothèques de documents SharePoint ne retournent pas la propriété inheritedFrom. grantedTo et grantedToIdentities sont déconseillés à l’avenir et la réponse sera migrée vers grantedToV2 et grantedToIdentitiesV2 respectivement sous les noms de propriétés appropriés.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"id": "string (identifier)",
"grantedTo": {"@odata.type": "microsoft.graph.identitySet"},
"grantedToIdentities": [{"@odata.type": "microsoft.graph.identitySet"}],
"grantedToV2": {"@odata.type": "microsoft.graph.sharePointIdentitySet"},
"grantedToIdentitiesV2": [{"@odata.type": "microsoft.graph.sharePointIdentitySet"}],
"inheritedFrom": {"@odata.type": "microsoft.graph.itemReference"},
"invitation": {"@odata.type": "microsoft.graph.sharingInvitation"},
"link": {"@odata.type": "microsoft.graph.sharingLink"},
"roles": ["string"],
"shareId": "string",
"expirationDateTime": "string (timestamp)",
"hasPassword": "boolean"
}
Propriétés
| Propriété | Type | Description |
|---|---|---|
| expirationDateTime | DateTimeOffset | La ressource Permission fournit des informations sur une autorisation de partage octroyée pour une ressource DriveItem. DateTime.MinValue indique qu’aucune expiration n’est définie pour cette autorisation. Optional. |
| id | String | L’identificateur unique de l’autorisation parmi toutes les autorisations sur l’élément. En lecture seule. |
| hasPassword | Boolean | Indique si le mot de passe est définie pour cette autorisation. Cette propriété apparaît uniquement dans la réponse. Facultatif. En lecture seule. Pour OneDrive Personnel uniquement. |
| grantedTo (deprecated) | IdentitySet | Pour les autorisations de type utilisateur, les détails des utilisateurs et des applications pour cette autorisation. En lecture seule. |
| grantedToIdentities (deprecated) | Collection(IdentitySet) | Pour les autorisations de type, les détails des utilisateurs auxquels l’autorisation a été accordée. En lecture seule. |
| grantedToIdentitiesV2 | Collection(SharePointIdentitySet) | Pour les autorisations de type lien, les détails des utilisateurs auxquels l’autorisation a été accordée. En lecture seule. |
| grantedToV2 | SharePointIdentitySet | Pour les autorisations de type utilisateur, les détails des utilisateurs et des applications pour cette autorisation. En lecture seule. |
| inheritedFrom | ItemReference | Fournit une référence à l’ancêtre de l’autorisation actuelle, si elle est héritée d’un ancêtre. En lecture seule. |
| invitation | SharingInvitation | Détails d’une invitation de partage pour cette autorisation. En lecture seule. |
| link | SharingLink | Fournit les détails du lien de l’autorisation actuelle, s’il s’agit d’une autorisation de type de lien. En lecture seule. |
| roles | Collection de chaînes | Type d’autorisation, par exemple, read. Voir ci-dessous pour une liste complète des rôles. En lecture seule. |
| shareId | String | Jeton unique qui peut être utilisé pour accéder à cet élément partagé via l’API shares. En lecture seule. |
La ressource d’autorisation utilise des facettes pour fournir des informations sur le type d’autorisation représenté par la ressource.
Les autorisations avec une facette link représentent les liens de partage créés sur l’élément. Les liens de partage contiennent un jeton unique qui permet à toute personne disposant du lien d’accéder à l’élément.
Les autorisations avec une facette d’invitation représentent les autorisations ajoutées en invitant des utilisateurs ou des groupes spécifiques à accéder au fichier.
Valeurs des propriétés des rôles
| Valeur | Description |
|---|---|
| read | Permet de lire les métadonnées et le contenu de l’élément. |
| write | Permet de lire et de modifier les métadonnées et le contenu de l’élément. |
| owner | Pour SharePoint et OneDrive Entreprise, cela représente le rôle du propriétaire. |
Partage des liens
Le type d’autorisations le plus courant est le partage de liens. Les liens de partage fournissent une URL unique qui comprend à la fois la ressource partagée et un jeton d’authentification qui octroie un accès à la ressource. Les utilisateurs n’ont pas à se connecter pour accéder à du contenu partagé avec un lien de partage. Les utilisateurs peuvent partager un lien qui leur donne un accès en lecture ou un accès en écriture au contenu.
Lien d’affichage
Un lien d’affichage offre un accès en lecture seule à un élément.
{
"id": "1",
"roles": ["read"],
"link": {
"type": "view",
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Lien de modification
Un lien de modification fournit un accès en lecture-écriture à un élément.
{
"id": "2",
"roles": ["write"],
"link": {
"type": "edit",
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Lien personnes spécifiques
Ce lien fournit l’accès en lecture et en écriture aux personnes spécifiques de la collection grantedToIdentities.
{
"id": "3",
"grantedToIdentities": [
{
"user": {
"id": "35fij1974gb8832",
"displayName": "Misty Suarez"
}
},
{
"user": {
"id": "9397721fh4hgh73",
"displayName": "Judith Clemons"
}
}
],
"grantedToIdentitiesV2": [
{
"user": {
"id": "35fij1974gb8832",
"displayName": "Misty Suarez"
},
"siteUser": {
"id": "1",
"displayName": "Misty Suarez",
"loginName": "Misty Suarez"
}
},
{
"user": {
"id": "9397721fh4hgh73",
"displayName": "Judith Clemons"
},
"siteUser": {
"id": "2",
"displayName": "Judith Clemons",
"loginName": "Judith Clemons"
}
}
],
"roles": ["write"],
"link": {
"webUrl": "https://contoso.sharepoint.com/:w:/t/design/a577ghg9hgh737613bmbjf839026561fmzhsr85ng9f3hjck2t5s",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Lien d’accès existant
Ce lien n’accorde aucun privilège supplémentaire à l’utilisateur.
{
"id": "00000000-0000-0000-0000-000000000000",
"roles": ["read"],
"link": {
"scope": "existingAccess",
"type": "view",
"webUrl": "https://contoso.sharepoint.com/:w:/t/design/Shared%20Documents/SampleDoc.docx?d=w12345",
},
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Invitation de partage
Outre la création de liens de partage, un utilisateur peut être invité par le biais de son adresse de messagerie. Dans ce scénario, l’autorisation crée une invitation qui est envoyée à l’e-mail de l’utilisateur.
Invitation à une adresse de messagerie
Si l’autorisation a été envoyée via une adresse e-mail à un destinataire qui n’a pas de compte correspondant, la propriété grantedTo ne peut pas être définie tant que l’invitation n’est pas utilisée, ce qui se produit la première fois qu’un utilisateur sélectionne le lien et se connecte.
{
"id": "1",
"roles": ["write"],
"invitation": {
"email": "jd@contoso.com",
"signInRequired": true
},
"shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Une fois que l’invitation de partage a été activée par un utilisateur, la propriété grantedTo contient les informations sur le compte qui a activé les autorisations :
{
"id": "1",
"roles": ["write"],
"grantedTo": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
}
},
"grantedToV2": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
},
"siteUser": {
"id": "1",
"displayName": "Robin Danielsen",
"loginName": "Robin Danielsen"
}
},
"invitation": {
"email": "rd@contoso.com",
"signInRequired": true
},
"shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
Méthodes
| Méthode | Chemin d’accès REST |
|---|---|
| Autorisations de liste | GET /drive/items/{item-id}/permissions |
| Obtenir une autorisation | GET /drive/items/{item-id}/permissions/{id} |
| Ajouter des autorisations | POST /drive/items/{item-id}/invite |
| Mettre à jour une autorisation | PATCH /drive/items/{item-id}/permissions/{id} |
| Supprimer une autorisation | DELETE /drive/items/{item-id}/permissions/{id} |
| Accorder l’accès au lien de partage | POST /shares/{encoded-sharing-url}/permission/grant |