Resource-Typ "Permission"permission resource type

Wichtig

APIs unter der /beta Version in Microsoft Graph können Änderungen unterworfen werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported.

Die Permission -Ressource stellt Informationen zu einer Freigabeberechtigung bereit, die für eine driveItem -Ressource erteilt wurde.The permission resource provides information about a sharing permission granted for a driveItem resource.

Freigabeberechtigungen können verschiedene Formen aufweisen.Sharing permissions have a number of different forms. Die Permission -Ressource stellt diese unterschiedlichen Formulare durch Facets für die Ressource dar.The permission resource represents these different forms through facets on the resource.

Hinweis: OneDrive für Unternehmen-und SharePoint-Dokumentbibliotheken geben nicht die geben keine inheritedfrom -Eigenschaft zurück.Note: OneDrive for Business and SharePoint document libraries do not return the inheritedFrom property.

JSON-DarstellungJSON representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource.

{
  "id": "string (identifier)",
  "grantedTo": {"@odata.type": "microsoft.graph.identitySet"},
  "grantedToIdentities": [{"@odata.type": "microsoft.graph.identitySet"}],
  "inheritedFrom": {"@odata.type": "microsoft.graph.itemReference"},
  "invitation": {"@odata.type": "microsoft.graph.sharingInvitation"},
  "link": {"@odata.type": "microsoft.graph.sharingLink"},
  "roles": ["string"],
  "shareId": "string",
  "expirationDateTime": "string (timestamp)",
  "hasPassword": "boolean"
}

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
idid StringString Die eindeutige ID der Berechtigung für alle Berechtigungen für das Element. Schreibgeschützt.The unique identifier of the permission among all permissions on the item. Read-only.
grantedTograntedTo IdentitySetIdentitySet Bei Berechtigungen vom Typ „Benutzer“ detaillierte Informationen zu Benutzern und Anwendungen für diese Berechtigung. Schreibgeschützt.For user type permissions, the details of the users & applications for this permission. Read-only.
grantedToIdentitiesgrantedToIdentities Collection (identityset)Collection(IdentitySet) Für Verknüpfungstyp-Berechtigungen die Details der Benutzer, denen die Berechtigung erteilt wurde.For link type permissions, the details of the users to whom permission was granted. Schreibgeschützt.Read-only.
invitationinvitation SharingInvitationSharingInvitation Details zu verknüpften Einladungen zur Freigabe für diese Berechtigung. Schreibgeschützt.Details of any associated sharing invitation for this permission. Read-only.
inheritedFrominheritedFrom ItemReferenceItemReference Stellt einen Verweis auf das Vorgängerelement der aktuellen Berechtigung bereit, wenn es von einem Vorgängerelement geerbt wurde. Schreibgeschützt.Provides a reference to the ancestor of the current permission, if it is inherited from an ancestor. Read-only.
Linklink SharingLinkSharingLink Stellt Linkdetails der aktuellen Berechtigung bereit, wenn es sich um Berechtigungen vom Typ „Link“ handelt. Schreibgeschützt.Provides the link details of the current permission, if it is a link type permissions. Read-only.
Rollenroles Collection(String)Collection(String) Die Art der Berechtigung z, B. read Nachfolgend finden Sie die vollständige Liste von Rollen. Schreibgeschützt.The type of permission, e.g. read. See below for the full list of roles. Read-only.
shareIdshareId StringString Ein eindeutiges Token, das über die Freigabe-API für den Zugriff auf dieses freigegebene Element verwendet werden kann.A unique token that can be used to access this shared item via the shares API. Schreibgeschützt.Read-only.
expirationDateTimeexpirationDateTime DateTimeOffsetDateTimeOffset Das Format yyyy-mm-ddThh: mm: SSZ von DateTimeOffset gibt die Ablaufzeit der Berechtigung an.A format of yyyy-MM-ddTHH:mm:ssZ of DateTimeOffset indicates the expiration time of the permission. DateTime. MinValue gibt an, dass für diese Berechtigung kein Ablauf festgelegt ist.DateTime.MinValue indicates there is no expiration set for this permission. Optional.Optional.
hasPasswordhasPassword BooleschBoolean Dies gibt an, ob für diese Berechtigung ein Kennwort festgelegt ist, das nur als Antwort angezeigt wird.This indicates whether password is set for this permission, it's only showing in response. Optional und schreibgeschützt und nur für OneDrive Personal.Optional and Read-only and for OneDrive Personal only.

Rollen-AufzählungswerteRoles enumeration values

WertValue DetailsDetails
read Ermöglicht das Lesen der Metadaten und Inhalte des Elements.Provides the ability to read the metadata and contents of the item.
write Ermöglicht das Lesen und Ändern der Metadaten und Inhalte des Elements.Provides the ability to read and modify the metadata and contents of the item.
sp.owner Für SharePoint und OneDrive for Business stellt dies die Besitzerrolle dar.For SharePoint and OneDrive for Business this represents the owner role.
sp.member Für SharePoint und OneDrive for Business stellt dies die Mitgliedsrolle dar.For SharePoint and OneDrive for Business this represents the member role.

Die Permission-Ressource verwendet Facets zum Bereitstellen von Informationen über die Art der Berechtigung, die von Ressource dargestellt wird.The permission resource uses facets to provide information about the kind of permission represented by the resource.

Freigabelinks enthalten ein eindeutiges Token, das für den Zugriff auf das Element erforderlich ist.Sharing links contain a unique token required to access the item.

Berechtigungen mit einem invitation-Facet stellen Berechtigungen dar, die durch Einladung bestimmter Benutzer oder Gruppen zum Zugreifen auf die Datei hinzugefügt werden.Permissions with an invitation facet represent permissions added by inviting specific users or groups to have access to the file.

Berechtigungen mit einem link-Facet stellen Freigabelinks dar, die für das Element erstellt wurden.Permissions with a link facet represent sharing links created on the item. Dies sind die häufigsten Arten von Berechtigungen.These are the most common kinds of permissions. Freigabelinks stellen eine eindeutige URL bereit, die für den Zugriff auf eine Datei oder einen Ordner verwendet werden kann.Sharing links provide a unique URL that can be used to access a file or folder. Sie können so eingerichtet werden, dass der Zugriff auf verschiedene Weise gewährt wird.They can be set up to grant access in a variety of ways. Beispielsweise können Sie die CreateLink [][] -API verwenden, um einen Link zu erstellen, der für alle Benutzer geeignet ist, die in Ihrer Organisation angemeldet sind, oder Sie können einen Link erstellen, der für alle Benutzer geeignet ist, ohne dass Sie sich anmelden müssen.For example, you can use the createLink API to create a link that works for anyone signed into your organization, or you can create a link that works for anyone, without needing to sign in. Sie können die invite -API verwenden, um einen Link zu erstellen, der nur für bestimmte Personen funktioniert, unabhängig davon, ob Sie in Ihrem Unternehmen sind oder nicht.You can use the invite API to create a link that only works for specific people, whether they're in your company or not.

Hier sind einige Beispiele für die Freigabe von Links.Here are some examples of sharing links.

Dieser Ansichts Link bietet schreibgeschützten Zugriff für jeden, der über den Link verfügt.This view link provides read-only access to anyone with the link.

{
  "id": "1",
  "roles": ["read"],
  "link": {
    "scope": "anonymous",
    "type": "view",
    "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Dieser Link bearbeiten bietet Lese-und Schreibzugriff für alle Personen in der Organisation, die über den Link verfügen.This edit link provides read and write access to anyone in the organization with the link.

{
  "id": "2ceefb3g32hh",
  "roles": ["write"],
  "link": {
    "scope": "organization",
    "type": "edit",
    "webUrl": "https://contoso.sharepoint.com/:w:/t/design/fj277ghautbb422707565gnvg23",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Dieser Link gewährt dem Benutzer keine zusätzlichen Berechtigungen.This link does not grant any additional privileges to the user.

{
  "id": "00000000-0000-0000-0000-000000000000",
  "roles": ["read"],
  "link": {
    "scope": "existingAccess",
    "type": "view",
    "webUrl": "https://contoso.sharepoint.com/:w:/t/design/Shared%20Documents/SampleDoc.docx?d=w12345",
  },
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Dieser Link bietet Lese-und Schreibzugriff auf die spezifischen Personen in grantedToIdentities der Auflistung.This link provides read and write access to the specific people in the grantedToIdentities collection.

{
  "id": "3",
  "grantedToIdentities": [
    {
       "user": {
        "id": "35fij1974gb8832",
        "displayName": "Misty Suarez"
      }
    },
    {
       "user": {
        "id": "9397721fh4hgh73",
        "displayName": "Judith Clemons"
      }
    }
  ],
  "roles": ["write"],
  "link": {
    "webUrl": "https://contoso.sharepoint.com/:w:/t/design/a577ghg9hgh737613bmbjf839026561fmzhsr85ng9f3hjck2t5s",
    "application": { "id": "1234", "displayName": "Sample Application" }
  },
  "shareId": "!LKj1lkdlals90j1nlkascl",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Freigeben von EinladungenSharing invitations

Berechtigungen, die von der invite -oder Grant -API gesendet werden, können zusätzliche Informationen im Facet Einladungs- für e-Mail-Adressen enthalten, die keinem bekannten Konto entsprechen.Permissions sent by the invite or grant API can have additional information in the invitation facet for email addresses that don't match a known account. In diesen Fällen wird die erhält -Eigenschaft möglicherweise erst festgelegt, wenn der Einladungslink eingelöst wurde, was geschieht, wenn der Benutzer zum ersten Mal auf den Link klickt und sich anmeldet.In such cases, the grantedTo property might not be set until the invitation link is redeemed, which occurs the first time the user clicks the link and signs in.

{
  "id": "1",
  "roles": ["write"],
  "invitation": {
    "email": "jd@fabrikam.com",
    "signInRequired": true
  },
  "shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

Nachdem die Freigabeeinladung von einem Benutzer eingelöst wurde, enthält die Eigenschaft grantedTo die Informationen über das Konto, das die Berechtigungen eingelöst hat:After the sharing invitation has been redeemed by a user, the grantedTo property will contain the information about the account that redeemed the permissions:

{
  "id": "1",
  "roles": ["write"],
  "grantedTo": {
    "user": {
      "id": "5D33DD65C6932946",
      "displayName": "John Doe"
    }
  },
  "invitation": {
    "email": "jd@fabrikam.com",
    "signInRequired": true
  },
  "shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
  "expirationDateTime": "0001-01-01T00:00:00Z"
}

MethodenMethods

MethodMethod REST-PfadREST Path
Berechtigungen auflistenList permissions GET /drive/items/{item-id}/permissions
Get permissionGet permission GET /drive/items/{item-id}/permissions/{id}
[Link erstellen] CreateLinkCreate link POST /drive/items/{item-id}/createLink
[Personen einladen] einladenInvite people POST /drive/items/{item-id}/invite
UpdateUpdate PATCH /drive/items/{item-id}/permissions/{id}
DeleteDelete DELETE /drive/items/{item-id}/permissions/{id}