Auflisten von Freigabeberechtigungen für ein driveItem-Objekt

  • Artikel

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Listen Sie die effektiven Freigabeberechtigungen für ein driveItem auf.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Zugriff auf Freigabe-Berechtigungen

Die Berechtigungssammlung umfasst potenziell vertrauliche Informationen und ist möglicherweise nicht für alle Aufrufer verfügbar.

  • Für den Besitzer des Elements werden alle Freigabeberechtigungen zurückgegeben. Es umfasst Mitbesitzer.
  • Für Aufrufer, die keine Besitzer sind, werden nur die Freigabe-Berechtigungen zurückgegeben, die für den Aufrufer gelten.
  • Freigabeberechtigungseigenschaften, die Geheimnisse enthalten (z. B shareId . und webUrl), werden nur für Aufrufer zurückgegeben, die die Freigabeberechtigung erstellen können.

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) Files.Read Files.Read.All, Files.ReadWrite, Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Files.Read Files.Read.All, Files.ReadWrite, Files.ReadWrite.All
App Files.Read.All Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All

HTTP-Anforderung

GET /drives/{drive-id}/items/{item-id}/permissions
GET /groups/{group-id}/drive/items/{item-id}/permissions
GET /me/drive/items/{item-id}/permissions
GET /me/drive/root:/{path}:/permissions
GET /sites/{siteId}/drive/items/{itemId}/permissions
GET /users/{userId}/drive/items/{itemId}/permissions

Optionale Abfrageparameter

Diese Methode unterstützt die $selectOData-Abfrageparameter , um die Antwort anzupassen.

Optionale Anforderungsheader

Name Typ Beschreibung
if-none-match string Wenn dieser Anforderungsheader enthalten ist und das angegebene eTag mit dem aktuellen eTag in dem Element übereinstimmt, wird die Antwort HTTP 304 Not Modified zurückgegeben.

Antwort

Bei Erfolg gibt diese Methode den Antwortcode 200 OK und eine Sammlung von Permission-Ressourcen im Antworttext zurück.

Effektive Freigabeberechtigungen eines driveItem-Objekts können aus zwei Quellen stammen:

  • Freigabeberechtigungen, die direkt auf das driveItem-Objekt selbst angewendet werden
  • Freigabeberechtigungen, die von den Vorgängern des driveItem geerbt werden

Aufrufer können prüfen, ob die Berechtigung geerbt wurde, indem sie die inheritedFrom-Eigenschaft prüfen. Diese Eigenschaft ist eine itemReference-Ressource, die auf das Vorgängerelement verweist, von dem die Berechtigung vererbt wurde.

Beispiel

In diesem Beispiel wird die Sammlung von Berechtigungen für ein Element auf dem Laufwerk des angemeldeten Benutzers abgerufen.

GET /me/drive/items/{item-id}/permissions

Antwort

Diese Beispielantwort umfasst drei Berechtigungen, bei der ersten handelt es sich um einen Freigabelink mit Bearbeitungsberechtigungen, bei der zweiten handelt es sich um eine ausdrückliche Berechtigung für einen Benutzer mit dem Namen John, die von einem übergeordneten Ordner vererbt wurde und bei der dritten handelt es sich um einen Freigabelink mit Lese-/Schreibberechtigung, der von einer Anwendung erstellt wurde.

HTTP/1.1 200 OK
Content-Type: application/json


{
  "value": [
    {
      "id": "1",
      "roles": ["write"],
      "link": {
        "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
        "type": "edit"
      }
    },
    {
      "id": "2",
      "@deprecated.GrantedTo": "GrantedTo has been deprecated. Refer to GrantedToV2",
      "roles": ["write"],
      "grantedTo": {
        "user": {
          "id": "5D33DD65C6932946",
          "displayName": "Robin Danielsen"
        }
      },
      "grantedToV2": {
        "user": {
          "id": "5D33DD65C6932946",
          "displayName": "Robin Danielsen"
        },
        "siteUser": {
          "id": "1",
          "displayName": "Robin Danielsen",
          "loginName": "Robin Danielsen"
        }
      },
      "inheritedFrom": {
        "driveId": "1234567890ABD",
        "id": "1234567890ABC!123",
        "path": "/drive/root:/Documents" }
    },
    {
      "id": "3",
      "roles": ["write"],
      "link": {
        "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
        "type": "edit",
        "application": {
          "id": "12345",
          "displayName": "Contoso Time Manager"
        }
      }
    }
  ]
}

Hinweise

Die Berechtigungsbeziehung von driveItem kann nicht als Teil eines Aufrufs zum Abrufen von driveItem oder einer Sammlung von driveItems erweitert werden. Sie müssen direkt auf die permissions-Eigenschaft zugreifen.

Fehlerantworten

Weitere Informationen dazu, wie Fehler zurückgegeben werden, finden Sie im Thema Fehlerantworten .