Permisos de la API de OneDrive
OneDrive y SharePoint exponen algunos permisos pormenorizados que controlan el acceso que las aplicaciones tienen a recursos. Cuando un usuario inicia sesión en su aplicación, se le requiere (o, en algunos casos, a un administrador) que dé su consentimiento a estos permisos. Si se da consentimiento, la aplicación tiene acceso a los recursos y las API que ha solicitado. En el caso de las aplicaciones que no requieren que un usuario haya iniciado sesión, un administrador puede dar su consentimiento previo a los permisos al instalar la aplicación o durante el registro.
Para obtener más información sobre el conjunto completo de permisos de Microsoft Graph, consulte Referencia de permisos de Microsoft Graph.
Permisos de archivos
Permisos delegados
| Permiso | Cadena para mostrar | Descripción | Se requiere el consentimiento del administrador |
|---|---|---|---|
| Files.Read | Leer archivos de usuario | Permite a la aplicación leer los archivos del usuario que inició la sesión. | No |
| Files.Read.All | Leer todos los archivos a los que el usuario puede tener acceso | Permite que la aplicación lea todos archivos a los que puede tener acceso el usuario que ha iniciado sesión. | No |
| Files.ReadWrite | Obtener acceso total a los archivos de usuario | Permite a la aplicación leer, crear, actualizar y eliminar los archivos del usuario que inició la sesión. | No |
| Files.ReadWrite.All | Obtener acceso total a todos los archivos a los que puede tener acceso el usuario | Permite que la aplicación lea, cree, actualice y elimine todos los archivos a los que puede obtener acceso el usuario que inició la sesión. | No |
| Files.ReadWrite.AppFolder | Obtener acceso total a la carpeta de la aplicación (versión preliminar) | (Versión preliminar) Permite que la aplicación lea, cree, actualice y elimine archivos de la carpeta de la aplicación. | No |
| Files.Read.Selected | Leer los archivos que el usuario selecciona | Compatibilidad limitada en Microsoft Graph (vea los comentarios) (versión preliminar) Permite que la aplicación lea los archivos que selecciona el usuario. La aplicación tiene acceso durante varias horas después de que el usuario seleccione un archivo. |
No |
| Files.ReadWrite.Selected | Leer los archivos que el usuario selecciona y escribir en ellos | Compatibilidad limitada en Microsoft Graph (vea los comentarios) (versión preliminar) Permite que la aplicación lea y escriba los archivos que seleccione el usuario. La aplicación tiene acceso durante varias horas después de que el usuario seleccione un archivo. |
No |
Permisos de la aplicación
| Permiso | Cadena para mostrar | Descripción | Se requiere el consentimiento del administrador |
|---|---|---|---|
| Files.Read.All | Leer archivos en todas las colecciones de sitios | Permite que la aplicación lea todos los archivos de todas las colecciones de sitios sin la necesidad de que un usuario haya iniciado sesión. | Sí |
| Files.ReadWrite.All | Leer y escribir archivos en todas las colecciones de sitios | Permite que la aplicación lea, cree, actualice y elimine todos los archivos de todas las colecciones de sitios sin la necesidad de que un usuario haya iniciado sesión. | Sí |
Comentarios
Los permisos delegados Files.Read, Files.ReadWrite, Files.Read.All y Files.ReadWrite.All son válidos tanto en cuentas personales de Microsoft como en cuentas profesionales o educativas. Tenga en cuenta que, en el caso de las cuentas personales, Files.Read y Files.ReadWrite también conceden acceso a los archivos compartidos con el usuario que ha iniciado sesión.
Los permisos delegados Files.Read.Selected y Files.ReadWrite.Selected solo son válidos en cuentas profesionales o educativas y solo se exponen para trabajar con controladores de archivos Office 365 (v1.0). No se deben usar para llamar directamente a las API de Microsoft Graph.
El permiso delegado Files.ReadWrite.AppFolder solo es válido para cuentas personales y se usa para obtener acceso a la carpeta especial del directorio raíz de la aplicación con la API de Microsoft Graph Obtener carpeta especial de OneDrive.
Ejemplos de uso
Delegado
- Files.Read: leer archivos almacenados en el OneDrive del usuario que ha iniciado sesión (
GET /me/drive/root/children). - Files.Read.All: leer archivos compartidos con el usuario que ha iniciado sesión (
GET /me/drive/root/sharedWithMe). - Files.ReadWrite: escribir un archivo en el OneDrive del usuario que ha iniciado sesión (
PUT /me/drive/root/children/filename.txt/content). - Files.ReadWrite.All: escribir un archivo compartido con el usuario (
PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content). - Files.ReadWrite.AppFolder: escribir archivos en la carpeta de la aplicación en OneDrive (
PUT /me/drive/special/approot/children/file.txt/content).
Permisos de sitios
Permisos delegados
| Permiso | Cadena para mostrar | Descripción | Se requiere el consentimiento del administrador |
|---|---|---|---|
| Sites.Read.All | Leer los elementos de todas las colecciones de sitios | Permite que la aplicación lea los documentos y enumere los elementos en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. | No |
| Sites.ReadWrite.All | Leer y escribir elementos en todas las colecciones de sitios. | Permite que la aplicación edite o elimine los documentos y enumere los elementos en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. | No |
| Sites.Manage.All | Crear, editar y eliminar elementos y listas en todas las colecciones de sitios | Permite que la aplicación administre y cree listas, documentos y elementos de listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. | No |
| Sites.FullControl.All | Tomar el control total de todas las colecciones de sitios | Permite que la aplicación tenga control total de los sitios de SharePoint en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. | Sí |
Permisos de la aplicación
| Permiso | Cadena para mostrar | Descripción | Se requiere el consentimiento del administrador |
|---|---|---|---|
| Sites.Read.All | Leer los elementos de todas las colecciones de sitios | Permite que la aplicación lea todos los documentos y elementos de lista de todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión. | Sí |
| Sites.ReadWrite.All | Leer y escribir elementos en todas las colecciones de sitios. | Permite que la aplicación cree, lea, actualice y elimine documentos y elementos de lista de todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión. | Sí |
| Sites.Manage.All | Tomar el control total de todas las colecciones de sitios | Permite que la aplicación administre y cree listas, documentos y elementos de listas en todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión. | Sí |
| Sites.FullControl.All | Leer, editar y eliminar elementos y listas en todas las colecciones de sitios | Permite que la aplicación tenga control total de los sitios de SharePoint en todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión. | Sí |
Comentarios
Los permisos de sitios solo son válidos en las cuentas profesionales o educativas.
Ejemplos de uso
Delegado
- Sites.Read.All: leer las listas del sitio raíz de SharePoint (
GET /v1.0/sites/root/lists). - Sites.ReadWrite.All: crear elementos de lista en una lista de SharePoint (
POST /v1.0/sites/root/lists/123/items). - Sites.Manage.All: agregar una nueva lista a un sitio de SharePoint (
POST /v1.0/sites/root/lists). - Sites.FullControl.All: acceso completo a listas y sitios de SharePoint.