Permission-Ressourcentyp

Die Permission-Ressource enthält Informationen über eine Berechtigung, die einer DriveItem-Ressource erteilt wurde.

Freigabeberechtigungen können verschiedene Formen aufweisen. Die Permission-Ressource stellt die verschiedenen Formen über Facets für die Ressource dar.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "id": "string (identifier)",
  "grantedTo": {"@odata.type": "microsoft.graph.identitySet"},
  "grantedToIdentities": [{"@odata.type": "microsoft.graph.identitySet"}],
  "inheritedFrom": {"@odata.type": "microsoft.graph.itemReference"},
  "invitation": {"@odata.type": "microsoft.graph.sharingInvitation"},
  "link": {"@odata.type": "microsoft.graph.sharingLink"},
  "roles": ["string"],
  "shareId": "string"
}

Eigenschaften

Eigenschaft Typ Beschreibung
id String Die eindeutige ID der Berechtigung für alle Berechtigungen für das Element. Schreibgeschützt.
grantedTo IdentitySet Bei Berechtigungen vom Typ „Benutzer“ detaillierte Informationen zu Benutzern und Anwendungen für diese Berechtigung. Schreibgeschützt.
grantedToIdentities Collection(IdentitySet) Für Verknüpfungstyp-Berechtigungen: die Details der Benutzer, denen die Berechtigung erteilt wurde. Schreibgeschützt.
invitation SharingInvitation Details zu verknüpften Einladungen zur Freigabe für diese Berechtigung. Schreibgeschützt.
inheritedFrom ItemReference Stellt einen Verweis auf das Vorgängerelement der aktuellen Berechtigung bereit, wenn es von einem Vorgängerelement geerbt wurde. Schreibgeschützt.
Link SharingLink Stellt Linkdetails der aktuellen Berechtigung bereit, wenn es sich um Berechtigungen vom Typ „Link“ handelt. Schreibgeschützt.
roles Collection(String) Die Art der Berechtigung z, B. Nachfolgend finden Sie die vollständige Liste von Rollen. Schreibgeschützt.
shareId String Ein eindeutiges Token, das verwendet werden kann, um über die Freigabe-API auf dieses freigegebene Element zuzugreifen. Schreibgeschützt.

Rollenaufzählung

Rolle Details
read Ermöglicht das Lesen der Metadaten und Inhalte des Elements.
write Ermöglicht das Lesen und Ändern der Metadaten und Inhalte des Elements.
owner Für SharePoint und OneDrive for Business stellt dies die Besitzerrolle dar.
member Für SharePoint und OneDrive for Business stellt dies die Mitgliedsrolle dar.

Die Permission-Ressource verwendet Facets zum Bereitstellen von Informationen über die Art der Berechtigung, die von Ressource dargestellt wird.

Freigabelinks enthalten ein eindeutiges Token, das für den Zugriff auf das Element erforderlich ist.

Berechtigungen mit einem Einladungsfacet stellen Berechtigungen dar, die durch das Einladen bestimmter Benutzer oder Gruppen hinzugefügt wurden, um Zugriff auf die Datei zu haben.

Berechtigungen für ein link-Facet stellen Freigabe-Links dar, die für das Element erstellt wurden. Dies sind die am häufigsten verwendeten Berechtigungsarten. Freigabelinks stellen eine eindeutige URL dar, die für den Zugriff auf eine Datei oder einen Ordner verwendet werden kann. Sie können so eingerichtet werden, dass sie auf verschiedene Arten Zugriff gewähren. Sie können z. b. die CreateLink-API verwenden, um einen Link zu erstellen, der für alle Benutzer in Ihrer Organisation geeignet ist, oder Sie können einen Link erstellen, der für jeden geeignet ist, ohne sich anmelden zu müssen. Sie können die Einladungs -API verwenden, um einen Link zu erstellen, der nur für bestimmte Personen funktioniert – ganz gleich, ob sich diese in Ihrem Unternehmen befinden oder nicht.

Hier sind einige Beispiele für Freigabelinks.

Ein Anzeigelink bietet schreibgeschützten Zugriff auf ein Element.

{
  "id": "1",
  "roles": ["read"],
  "link": {
    "scope": "anonymous",
    "type": "view",
    "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl"
}

Mit diesem Bearbeitungslink wird jeder Person in der Organisation, die über den Link verfügt, Lese-und Schreibzugriff gewährt.

{
  "id": "2ceefb3g32hh",
  "roles": ["write"],
  "link": {
    "scope": "organization",
    "type": "edit",
    "webUrl": "https://contoso.sharepoint.com/:w:/t/design/fj277ghautbb422707565gnvg23",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl"
}

Dieser Link bietet Lese- und Schreibzugriff für bestimmte Personen in der grantedToIdentities-Sammlung.

{
  "id": "3",
  "grantedToIdentities": [
    {
       "user": {
        "id": "35fij1974gb8832",
        "displayName": "Misty Suarez"
      }
    },
    {
       "user": {
        "id": "9397721fh4hgh73",
        "displayName": "Judith Clemons"
      }
    }
  ],
  "roles": ["write"],
  "link": {
    "webUrl": "https://contoso.sharepoint.com/:w:/t/design/a577ghg9hgh737613bmbjf839026561fmzhsr85ng9f3hjck2t5s",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl"
}

Freigabeeinladungen

Berechtigungen, die von der Einladungs-API gesendet werden, enthalten möglicherweise zusätzliche Informationen im Einladungsfacet. Wenn die Einladung an eine E-Mail-Adresse gesendet wurde, die keinem bekannten Konto zugeordnet werden kann, so kann die Eigenschaft grantedTo erst dann festgelegt werden, nachdem die Einladung eingelöst wurde; dies geschieht, wenn der Benutzer das erste Mal auf den Link klickt und sich anmeldet.

{
  "id": "1",
  "roles": ["write"],
  "invitation": {
    "email": "jd@fabrikam.com",
    "signInRequired": true
  },
  "shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U"
}

Nachdem die Freigabeeinladung von einem Benutzer eingelöst wurde, enthält die Eigenschaft grantedTo die Informationen über das Konto, das die Berechtigungen eingelöst hat:

{
  "id": "1",
  "roles": ["write"],
  "grantedTo": {
    "user": {
      "id": "5D33DD65C6932946",
      "displayName": "John Doe"
    }
  },
  "invitation": {
    "email": "jd@fabrikam.com",
    "signInRequired": true
  },
  "shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U"
}

Methoden

Methode REST-Pfad
Berechtigungen auflisten GET /drive/items/{item-id}/permissions
Get permission GET /drive/items/{item-id}/permissions/{id}
Link "Erstellen" POST /drive/items/{item-id}/createLink
Personen einladen POST /drive/items/{item-id}/invite
Update PATCH /drive/items/{item-id}/permissions/{id}
Delete DELETE /drive/items/{item-id}/permissions/{id}

Bemerkungen

OneDrive for Business- und SharePoint-Dokumentbibliotheken geben keine inheritedFrom-Eigenschaft zurück.