Permission-Ressourcentyp

Namespace: microsoft.graph

Die Permission-Ressource enthält Informationen über eine Berechtigung, die einer DriveItem-Ressource erteilt wurde.

Freigabeberechtigungen können verschiedene Formen aufweisen. Die Berechtigung-Ressource stellt diese verschiedenen Formen über Facets für die Ressource dar.

OneDrive for Business- und SharePoint-Dokumentbibliotheken geben keine inheritedFrom-Eigenschaft zurück. grantedTo und grantedToIdentities werden in Zukunft als veraltet markiert, und die Antwort wird jeweils zu grantedToV2 und grantedToIdentitiesV2, unter entsprechenden Eigenschaftsnamen, migriert.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "id": "string (identifier)",
  "grantedTo": {"@odata.type": "microsoft.graph.identitySet"},
  "grantedToIdentities": [{"@odata.type": "microsoft.graph.identitySet"}],
  "grantedToV2": {"@odata.type": "microsoft.graph.sharePointIdentitySet"},
  "grantedToIdentitiesV2": [{"@odata.type": "microsoft.graph.sharePointIdentitySet"}],
  "inheritedFrom": {"@odata.type": "microsoft.graph.itemReference"},
  "invitation": {"@odata.type": "microsoft.graph.sharingInvitation"},
  "link": {"@odata.type": "microsoft.graph.sharingLink"},
  "roles": ["string"],
  "shareId": "string",
  "expirationDateTime": "string (timestamp)",
  "hasPassword": "boolean"  
}

Eigenschaften

Eigenschaft	Typ	Beschreibung
id	String	Die eindeutige ID der Berechtigung für alle Berechtigungen für das Element. Schreibgeschützt.
grantedToV2	SharePointIdentitySet	Für Benutzertypberechtigungen, die Details der Benutzer und Anwendungen für diese Berechtigung. Schreibgeschützt.
grantedToIdentitiesV2	Collection(SharePointIdentitySet)	Für Berechtigungen vom Typ „Link“: die Details der Benutzer, denen die Berechtigung erteilt wurde. Schreibgeschützt.
invitation	SharingInvitation	Details zu verknüpften Einladungen zur Freigabe für diese Berechtigung. Schreibgeschützt.
inheritedFrom	ItemReference	Stellt einen Verweis auf das Vorgängerelement der aktuellen Berechtigung bereit, wenn es von einem Vorgängerelement geerbt wurde. Schreibgeschützt.
Link	SharingLink	Stellt Linkdetails der aktuellen Berechtigung bereit, wenn es sich um Berechtigungen vom Typ „Link“ handelt. Schreibgeschützt.
Rollen	Collection of String
Der Berechtigungstyp, z. B. read. Nachfolgend finden Sie die vollständige Liste von Rollen. Schreibgeschützt.
shareId	String	Ein eindeutiges Token, das verwendet werden kann, um über die Freigabe-API auf dieses freigegebene Element zuzugreifen. Schreibgeschützt.
expirationDateTime	DateTimeOffset	Das Format jjjj-MM-ttTHH:mm:ssZ von DateTimeOffset gibt den Ablaufzeitpunkt der Berechtigung an. DateTime.MinValue gibt an, dass für diese Berechtigung kein Ablauf festgelegt wurde. Optional.
hasPassword	Boolescher Wert	Gibt an, ob das Kennwort für diese Berechtigung festgelegt ist. Diese Eigenschaft wird nur in der Antwort angezeigt. Optional. Schreibgeschützt. Nur für OneDrive Personal.
grantedTo (veraltet)	IdentitySet	Bei Benutzertypberechtigungen, die Details der Benutzer und Anwendungen für diese Berechtigung. Schreibgeschützt.
grantedToIdentities (veraltet)	Collection(IdentitySet)	Bei Typberechtigungen die Details der Benutzer, denen die Berechtigung erteilt wurde. Schreibgeschützt.

Die Permission-Ressource verwendet Facets zum Bereitstellen von Informationen über die Art der Berechtigung, die von Ressource dargestellt wird.

Berechtigungen mit einem link-Facet stellen Freigabelinks dar, die für das Element erstellt wurden. Freigabelinks enthalten ein eindeutiges Token, mit dem alle Benutzer, die über den Link verfügen, Zugriff auf das Element haben.

Berechtigungen mit einem invitation-Facet stellen Berechtigungen dar, die durch Einladung bestimmter Benutzer oder Gruppen zum Zugreifen auf die Datei hinzugefügt werden.

Rollen-Eigenschaftswerte

Wert	Beschreibung
Lesen	Ermöglicht das Lesen der Metadaten und Inhalte des Elements.
Schreiben	Ermöglicht das Lesen und Ändern der Metadaten und Inhalte des Elements.
Besitzer	Für SharePoint und OneDrive for Business stellt dies die Besitzerrolle dar.

Freigabelinks

Der am häufigsten verwendete Berechtigungstyp sind Freigabelinks. Freigabelinks geben eine eindeutige URL an, die sowohl die freigegebene Ressource als auch ein Authentifizierungstoken enthält, das Zugriff auf die Ressource gewährt. Benutzer müssen sich nicht anmelden, um auf den Inhalt zuzugreifen, der mit einem Freigabelink freigegeben wird. Benutzer können einen Link freigeben, der schreibgeschützten Zugriff oder Schreibzugriff auf den Inhalt ermöglicht.

Anzeigelink

Ein Anzeigelink bietet schreibgeschützten Zugriff auf ein Element.

{
  "id": "1",
  "roles": ["read"],
  "link": {
    "type": "view",
    "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Bearbeitungslink

Ein Bearbeitungslink bietet Lese- und Schreibzugriff auf ein Element.

{
  "id": "2",
  "roles": ["write"],
  "link": {
    "type": "edit",
    "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Link für bestimmte Personen

Dieser Link bietet Lese- und Schreibzugriff für bestimmte Personen in der grantedToIdentities-Sammlung.

{
  "id": "3",
  "grantedToIdentities": [
    {
       "user": {
        "id": "35fij1974gb8832",
        "displayName": "Misty Suarez"
      }
    },
    {
       "user": {
        "id": "9397721fh4hgh73",
        "displayName": "Judith Clemons"
      }
    }
  ],
  "grantedToIdentitiesV2": [
    {
       "user": {
        "id": "35fij1974gb8832",
        "displayName": "Misty Suarez"
      },
      "siteUser": {
        "id": "1",
        "displayName": "Misty Suarez",
        "loginName": "Misty Suarez"
      }
    },
    {
       "user": {
        "id": "9397721fh4hgh73",
        "displayName": "Judith Clemons"
      },
      "siteUser": {
        "id": "2",
        "displayName": "Judith Clemons",
        "loginName": "Judith Clemons"
      }
    }
  ],
  "roles": ["write"],
  "link": {
    "webUrl": "https://contoso.sharepoint.com/:w:/t/design/a577ghg9hgh737613bmbjf839026561fmzhsr85ng9f3hjck2t5s",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Vorhandener Zugriffslink

Dieser Link gewährt dem Benutzer keine weiteren Berechtigungen.

{
  "id": "00000000-0000-0000-0000-000000000000",
  "roles": ["read"],
  "link": {
    "scope": "existingAccess",
    "type": "view",
    "webUrl": "https://contoso.sharepoint.com/:w:/t/design/Shared%20Documents/SampleDoc.docx?d=w12345",
  },
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Freigabeeinladung

Außer durch die Erstellung von Freigabelinks können Benutzer auch durch eine E-Mail-Adresse eingeladen werden. In diesem Szenario erstellt die Berechtigung eine Einladung, die an die E-Mail-Adresse des Benutzers gesendet wird.

Einladung an eine E-Mail-Adresse

Wenn die Berechtigung über eine E-Mail-Adresse an einen Empfänger gesendet wurde, der nicht über ein entsprechendes Konto verfügt, kann die Eigenschaft grantedTo erst dann festgelegt werden, nachdem die Einladung eingelöst wurde; dies geschieht, wenn ein Benutzer das erste Mal auf den Link klickt und sich anmeldet.

{
  "id": "1",
  "roles": ["write"],
  "invitation": {
    "email": "jd@contoso.com",
    "signInRequired": true
  },
  "shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Nachdem die Freigabeeinladung von einem Benutzer eingelöst wurde, enthält die Eigenschaft grantedTo die Informationen über das Konto, das die Berechtigungen eingelöst hat:

{
  "id": "1",
  "roles": ["write"],
  "grantedTo": {
    "user": {
      "id": "5D33DD65C6932946",
      "displayName": "Robin Danielsen"
    }
  },
  "grantedToV2": {
    "user": {
      "id": "5D33DD65C6932946",
      "displayName": "Robin Danielsen"
    },
    "siteUser": {
      "id": "1",
      "displayName": "Robin Danielsen",
      "loginName": "Robin Danielsen"
    }
  },
  "invitation": {
    "email": "rd@contoso.com",
    "signInRequired": true
  },
  "shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Methoden

Methode	REST-Pfad
Berechtigungen auflisten	GET /drive/items/{item-id}/permissions
Get permission	GET /drive/items/{item-id}/permissions/{id}
Hinzufügen	POST /drive/items/{item-id}/invite
Update	PATCH /drive/items/{item-id}/permissions/{id}
Löschen	DELETE /drive/items/{item-id}/permissions/{id}
Benutzer zu Freigabelink hinzufügen	POST /shares/{encoded-sharing-url}/permission/grant