Répertorier les autorisations de partage sur un objet driveItem
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Répertorier les autorisations de partage effectives sur un objet driveItem.
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Accès aux autorisations de partage
La collection d’autorisations inclut des informations potentiellement sensibles et peut ne pas être disponible pour chaque appelant.
- Pour le propriétaire de l’élément, toutes les autorisations de partage sont retournées. Il inclut les copropriétaires.
- Pour un appelant non propriétaire, seules les autorisations de partage qui s’appliquent à l’appelant sont renvoyées.
- Les propriétés d’autorisation de partage qui contiennent des secrets (par exemple,
shareIdetwebUrl) sont retournées uniquement pour les appelants qui sont en mesure de créer l’autorisation de partage.
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | Files.Read | Files.Read.All, Files.ReadWrite, Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Files.Read | Files.Read.All, Files.ReadWrite, Files.ReadWrite.All |
| Application | Files.Read.All | Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All |
Requête HTTP
GET /drives/{drive-id}/items/{item-id}/permissions
GET /groups/{group-id}/drive/items/{item-id}/permissions
GET /me/drive/items/{item-id}/permissions
GET /me/drive/root:/{path}:/permissions
GET /sites/{siteId}/drive/items/{itemId}/permissions
GET /users/{userId}/drive/items/{itemId}/permissions
Paramètres facultatifs de la requête
Cette méthode prend en charge les $selectparamètres de requête OData pour personnaliser la réponse.
En-têtes de demande facultatifs
| Nom | Type | Description |
|---|---|---|
| if-none-match | string | Si cet en-tête de demande est inclus et que l’ETag fourni correspond à l’identité actuelle sur l’élément, une réponse HTTP 304 Not Modified est renvoyée. |
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 200 OK et une collection de ressources Permission dans le corps de la réponse.
Les autorisations de partage effectives d’un objet driveItem peuvent provenir de deux sources :
- Autorisations de partage appliquées directement sur l’objet driveItem lui-même
- Autorisations de partage héritées des ancêtres de l’objet driveItem
Les appelants peuvent distinguer si l’autorisation est héritée ou non en vérifiant la propriété inheritedFrom. Cette propriété est une ressource itemReference faisant référence à l’ancêtre dont l’autorisation est héritée.
Exemple
Cet exemple récupère la collection d’autorisations sur un élément dans le lecteur de l’utilisateur connecté.
GET /me/drive/items/{item-id}/permissions
Réponse
Cet exemple de réponse comprend trois autorisations : la première correspond à un lien de partage avec des autorisations de modification, la deuxième est une autorisation explicite pour un utilisateur nommé John, qui est héritée d’un dossier parent, et la troisième est un lien de partage en lecture-écriture créé par une application.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"id": "1",
"roles": ["write"],
"link": {
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"type": "edit"
}
},
{
"id": "2",
"@deprecated.GrantedTo": "GrantedTo has been deprecated. Refer to GrantedToV2",
"roles": ["write"],
"grantedTo": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
}
},
"grantedToV2": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
},
"siteUser": {
"id": "1",
"displayName": "Robin Danielsen",
"loginName": "Robin Danielsen"
}
},
"inheritedFrom": {
"driveId": "1234567890ABD",
"id": "1234567890ABC!123",
"path": "/drive/root:/Documents" }
},
{
"id": "3",
"roles": ["write"],
"link": {
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"type": "edit",
"application": {
"id": "12345",
"displayName": "Contoso Time Manager"
}
}
}
]
}
Remarques
La relation d’autorisations de driveItem ne peut pas être développée dans le cadre d’un appel à l’obtention de driveItem ou d’une collection de driveItems. Vous devez accéder directement à la propriété permissions.
Réponses d’erreur
Pour plus d’informations sur la façon dont les erreurs sont retournées, consultez la rubrique Réponses aux erreurs.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour