アクセス許可リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
アクセス 許可リソース は、driveItem リソースに付与された共有アクセス許可に関 する情報を提供 します。
共有アクセス許可にはさまざまなフォームがあります。 アクセス 許可リソース は、リソースのファセットを通じてこれらの異なるフォームを表します。
注: OneDrive for BusinessおよびSharePointライブラリは 、inheritedFrom プロパティを返す必要 があります。
OneDrive for Business と SharePoint ドキュメント ライブラリは、inheritedFrom プロパティを返しません。 grantedTo と grantedToIdentities は今後廃止され、応答は適切なプロパティ名でそれぞれ grantedToV2 および grantedToIdentitiesV2 に移行されます。
JSON 表記
以下は、リソースの JSON 表記です。
{
"id": "string (identifier)",
"grantedTo": {"@odata.type": "microsoft.graph.identitySet"},
"grantedToIdentities": [{"@odata.type": "microsoft.graph.identitySet"}],
"grantedToV2": {"@odata.type": "microsoft.graph.sharePointIdentitySet"},
"grantedToIdentitiesV2": [{"@odata.type": "microsoft.graph.sharePointIdentitySet"}],
"inheritedFrom": {"@odata.type": "microsoft.graph.itemReference"},
"invitation": {"@odata.type": "microsoft.graph.sharingInvitation"},
"link": {"@odata.type": "microsoft.graph.sharingLink"},
"roles": ["string"],
"shareId": "string",
"expirationDateTime": "string (timestamp)",
"hasPassword": "boolean"
}
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| id | String | 項目の全アクセス許可の中の、アクセス許可の一意の識別子です。読み取り専用。 |
| grantedToV2 | SharePointIdentitySet | ユーザーの種類のアクセス許可の場合、このアクセス許可のユーザーとアプリケーションの詳細。 読み取り専用です。 |
| grantedToIdentitiesV2 | Collection(SharePointIdentitySet) | リンク型のアクセス許可の場合、アクセス許可が付与されたユーザーの詳細。読み取り専用。 |
| invitation | SharingInvitation | このアクセス許可に任意に関連付けられた共有招待状の詳細情報です。読み取り専用。 |
| inheritedFrom | ItemReference | 現在のアクセス許可が先祖から継承されている場合、その先祖への参照を提供します。読み取り専用。 |
| link | SharingLink | 現在のアクセス許可がリンク タイプのアクセス許可である場合は、そのリンクの詳細を提供します。読み取り専用。 |
| roles | Collection(String) | アクセス許可の種類 (など read )。 ロールの完全なリストは以下を参照してください。 読み取り専用。 |
| shareId | String | [共有 API][] 経由で、この共有項目にアクセスするために使用できる一意のトークン。読み取り専用です。 |
| expirationDateTime | DateTimeOffset | DateTimeOffset の yyyy MM-ddTHH: mm: ssZ 形式は、アクセス許可の有効期限を示します。 DateTime.MinValue は、このアクセス許可に設定された有効期限がないことを示します。 オプション。 |
| hasPassword | ブール型 | このアクセス許可にパスワードが設定されているかどうかを示します。 このプロパティは、応答にのみ表示されます。 省略可能。 読み取り専用です。 [個人OneDriveのみ] を選択します。 |
| grantedTo (非推奨) | IdentitySet | ユーザーの種類のアクセス許可の場合、このアクセス許可のユーザーとアプリケーションの詳細。 読み取り専用です。 |
| grantedToIdentities (非推奨) | コレクション (IdentitySet) | 種類のアクセス許可の場合、アクセス許可が付与されたユーザーの詳細。 読み取り専用です。 |
ロール プロパティの値
| 値 | 説明 |
|---|---|
| read | 項目のメタデータと内容を読み取る機能を提供します。 |
| write | 項目のメタデータと内容の読み取りと変更の機能を提供します。 |
| owner | SharePoint および OneDrive for Business の場合、これは所有者ロールを表します。 |
permission リソースは、ファセット を使用して、リソースによって表されるアクセス許可の種類に関する情報を提供します。
共有リンクには、アイテムにアクセスするために必要な一意のトークンが含まれます。
招待 ファセットを持つアクセス許可は、特定のユーザーやグループをファイルへのアクセスへ招待することで追加されたアクセス許可を表します。
共有リンク
リンク ファセットのあるアクセス許可は、項目上に作成された共有リンクを表します。 これらは最も一般的な種類のアクセス許可です。 共有リンクは、ファイルまたはフォルダーへのアクセスに使用できる一意の URL を提供します。 さまざまな方法でアクセスを許可するように設定できます。 たとえば、 createLink API を使用して、組織にサインインしているユーザー全員に有効なリンクを作成したり、サインインしなくても誰にでも有効なリンクを作成したりすることができます。 [招待][] API を使用して、会社にいるかどうかにかかわらず、特定のユーザにのみ有効なリンクを作成することができます。
ここでは、共有リンクの例をいくつか示します。
リンクの表示
この表示リンクは、リンクを持っている全員に読み取り専用アクセスを提供します。
{
"id": "1",
"roles": ["read"],
"link": {
"scope": "anonymous",
"type": "view",
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
編集リンク
この編集リンクは、リンクを持っている組織内の全員に読み取りと書き込みアクセスを提供します。
{
"id": "2ceefb3g32hh",
"roles": ["write"],
"link": {
"scope": "organization",
"type": "edit",
"webUrl": "https://contoso.sharepoint.com/:w:/t/design/fj277ghautbb422707565gnvg23",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
既存のアクセス リンク
このリンクでは、ユーザーには追加のアクセス許可は付与されません。
{
"id": "00000000-0000-0000-0000-000000000000",
"roles": ["read"],
"link": {
"scope": "existingAccess",
"type": "view",
"webUrl": "https://contoso.sharepoint.com/:w:/t/design/Shared%20Documents/SampleDoc.docx?d=w12345",
},
"expirationDateTime": "0001-01-01T00:00:00Z"
}
特定のユーザーのリンク
このリンクは、grantedToIdentities コレクション内の特定のユーザーに読み取りと書き込みアクセスを提供します。
{
"id": "3",
"grantedToIdentities": [
{
"user": {
"id": "35fij1974gb8832",
"displayName": "Misty Suarez"
}
},
{
"user": {
"id": "9397721fh4hgh73",
"displayName": "Judith Clemons"
}
}
],
"grantedToIdentitiesV2": [
{
"user": {
"id": "35fij1974gb8832",
"displayName": "Misty Suarez"
},
"siteUser": {
"id": "1",
"displayName": "Misty Suarez",
"loginName": "Misty Suarez"
}
},
{
"user": {
"id": "9397721fh4hgh73",
"displayName": "Judith Clemons"
},
"siteUser": {
"id": "2",
"displayName": "Judith Clemons",
"loginName": "Judith Clemons"
}
}
],
"roles": ["write"],
"link": {
"webUrl": "https://contoso.sharepoint.com/:w:/t/design/a577ghg9hgh737613bmbjf839026561fmzhsr85ng9f3hjck2t5s",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
招待の共有
招待または付与[API][]によって送信されるアクセス許可には、既知の[]アカウントと一致しない電子メール アドレスの招待状SharingInvitationファセットに追加情報が含まれます。 [][] このような場合 、grantedTo プロパティは、ユーザーが最初にリンクをクリックしてサインインするまで、招待リンクが使用されるまで設定されない場合があります。
{
"id": "1",
"roles": ["write"],
"invitation": {
"email": "jd@fabrikam.com",
"signInRequired": true
},
"shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
ユーザーによって共有の招待状が引き換えられると、grantedTo プロパティにはアクセス許可を引き換えたアカウントに関する情報が格納されます。
{
"id": "1",
"roles": ["write"],
"grantedTo": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
}
},
"grantedToV2": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
},
"siteUser": {
"id": "1",
"displayName": "Robin Danielsen",
"loginName": "Robin Danielsen"
}
},
"invitation": {
"email": "rd@contoso.com",
"signInRequired": true
},
"shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U",
"expirationDateTime": "0001-01-01T00:00:00Z"
}
メソッド
| メソッド | REST パス |
|---|---|
| アクセス許可を一覧表示する | GET /drive/items/{item-id}/permissions |
| アクセス許可を取得する | GET /drive/items/{item-id}/permissions/{id} |
| リンクを作成する | POST /drive/items/{item-id}/createLink |
| ユーザーを招待する | POST /drive/items/{item-id}/invite |
| Update | PATCH /drive/items/{item-id}/permissions/{id} |
| Delete | DELETE /drive/items/{item-id}/permissions/{id} |
| 共有リンクにユーザーを追加する | POST /shares/{encoded-sharing-url}/permission/grant |
| 付与の取り消し | POST /drive/items/{item-id}/permissions/{id}/revokeGrants |
フィードバック
フィードバックの送信と表示