Permissões para API do OneDrive
O OneDrive e o SharePoint expõem algumas permissões granulares que controlam o acesso que os aplicativos têm aos recursos. Quando um usuário entra no aplicativo, ele, ou, em alguns casos, um administrador, precisa consentir com essas permissões. Se houver consentimento, seu aplicativo receberá acesso aos recursos e APIs que foram solicitados. Para aplicativos que não aceitam usuários conectados, as permissões podem ser previamente consentidas pelo administrador quando o aplicativo é instalado ou durante a inscrição.
Para saber mais sobre o conjunto completo de permissões do Microsoft Graph, consulte Referência de permissões para o Microsoft Graph.
Permissões de arquivos
Permissões delegadas
| Permissão | Exibir Cadeia de Caracteres | Descrição | Consentimento Obrigatório do Administrador |
|---|---|---|---|
| Files.Read | Ler arquivos do usuário | Permite que o aplicativo leia todos os arquivos do usuário conectado. | Não |
| Files.Read.All | Ler todos os arquivos que o usuário pode acessar | Permite que o aplicativo para leia todos os arquivos que o usuário conectado pode acessar. | Não |
| Files.ReadWrite | Ter acesso total aos arquivos do usuário | Permite que o aplicativo leia, crie, atualize e exclua os arquivos do usuário conectado. | Não |
| Files.ReadWrite.All | Ter acesso total a todos os arquivos que o usuário pode acessar | Permite que o aplicativo leia, crie, atualize e exclua todos os arquivos que o usuário conectado pode acessar. | Não |
| Files.ReadWrite.AppFolder | Ter acesso total à pasta do aplicativo (prévia) | (Prévia) Permite que o aplicativo leia, crie, atualize exclua arquivos na pasta do aplicativo. | Não |
| Files.Read.Selected | Ler arquivos selecionados pelo usuário | Suporte limitado no Microsoft Graph – confira Comentários (Versão prévia) Permite que o aplicativo leia os arquivos selecionados pelo usuário. O aplicativo tem acesso por várias horas depois que o usuário seleciona um arquivo. |
Não |
| Files.ReadWrite.Selected | Ler e gravar arquivos selecionados pelo usuário | Suporte limitado no Microsoft Graph – confira Comentários (Versão prévia) Permite que o aplicativo leia e escreva arquivos selecionados pelo usuário. O aplicativo tem acesso por várias horas depois que o usuário seleciona um arquivo. |
Não |
Permissões de aplicativos
| Permissão | Exibir Cadeia de Caracteres | Descrição | Consentimento Obrigatório do Administrador |
|---|---|---|---|
| Files.Read.All | Ler arquivos em todos os conjuntos de sites | Permite ao aplicativo ler todos os arquivos em todos os conjuntos de sites sem um usuário conectado. | Sim |
| Files.ReadWrite.All | Ler e gravar arquivos em todos os conjuntos de sites | Permite ao aplicativo ler, criar, atualizar e excluir todos os arquivos em todos os conjuntos de sites sem um usuário conectado. | Sim |
Comentários
As permissões Files.Read, Files.ReadWrite, Files.Read.All e Files.ReadWrite.All delegadas são válidas em contas pessoais da Microsoft e contas corporativas ou escolares. Observe que, para contas pessoais, Files.Read e Files.ReadWrite também concedem acesso aos arquivos compartilhados com o usuário conectado.
As permissões delegadas Files.Read.Selected e Files.ReadWrite.Selected só são válidas em contas corporativas ou escolares e são expostas apenas para trabalhar com manipuladores de arquivos Office 365 (v1.0). Eles não devem ser usados para chamar diretamente AS APIs do Microsoft Graph.
A permissão delegada Files.ReadWrite.AppFolder só é válida para contas pessoais e é usada para acessar a pasta especial da Raiz de Aplicativo com a API do Microsoft Graph Obter pasta especial do OneDrive.
Exemplo de uso
Delegado
- Files.Read: Ler arquivos armazenados no OneDrive do usuário conectado (
GET /me/drive/root/children) - Files.Read.All: Ler arquivos compartilhados com o usuário conectado (
GET /me/drive/root/sharedWithMe) - Files.ReadWrite: Gravar um arquivo no OneDrive do usuário conectado (
PUT /me/drive/root/children/filename.txt/content) - Files.ReadWrite.All: Gravar um arquivo compartilhado com o usuário (
PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content) - Files.ReadWrite.AppFolder: Gravar arquivos na pasta do aplicativo do OneDrive (
PUT /me/drive/special/approot/children/file.txt/content)
Permissões de sites
Permissões delegadas
| Permissão | Exibir Cadeia de Caracteres | Descrição | Consentimento Obrigatório do Administrador |
|---|---|---|---|
| Sites.Read.All | Ler itens em todos os conjuntos de sites | Permite ao aplicativo ler documentos e listar itens em todos os conjuntos de sites em nome do usuário conectado. | Não |
| Sites.ReadWrite.All | Ler e gravar itens em todos os conjuntos de sites | Permite ao aplicativo editar ou excluir documentos e listar itens em todos os conjuntos de sites em nome do usuário conectado. | Não |
| Sites.Manage.All | Criar, editar e excluir itens e listas em todos os conjuntos de sites | Permite ao aplicativo gerenciar e criar listas, documentos e listar itens em todos os conjuntos de sites em nome do usuário conectado. | Não |
| Sites.FullControl.All | Ter controle total de todos os conjuntos de sites | Permite ao aplicativo ter controle total nos sites do SharePoint em todos os conjuntos de sites em nome do usuário conectado. | Sim |
Permissões de aplicativos
| Permissão | Exibir Cadeia de Caracteres | Descrição | Consentimento Obrigatório do Administrador |
|---|---|---|---|
| Sites.Read.All | Ler itens em todos os conjuntos de sites | Permite ao aplicativo ler documentos e listar itens em todos os conjuntos de sites sem um usuário conectado. | Sim |
| Sites.ReadWrite.All | Ler e gravar itens em todos os conjuntos de sites | Permite ao aplicativo criar, ler, atualizar e excluir documentos e listar itens em todos os conjuntos de sites sem um usuário conectado. | Sim |
| Sites.Manage.All | Ter controle total de todos os conjuntos de sites | Permite ao aplicativo gerenciar e criar listas, documentos e listar itens em todos os conjuntos de sites sem um usuário conectado. | Sim |
| Sites.FullControl.All | Criar, editar e excluir itens e listas em todos os conjuntos de sites | Permite ao aplicativo ter controle total nos sites do SharePoint em todos os conjuntos de sites sem um usuário conectado. | Sim |
Comentários
Essas permissões de sites só são válidas para contas corporativas ou de estudante.
Exemplo de uso
Delegado
- Sites.Read.All: Ler as listas no site raiz do SharePoint (
GET /v1.0/sites/root/lists) - Sites.ReadWrite.All: Criar novos itens de lista em uma lista do SharePoint (
POST /v1.0/sites/root/lists/123/items) - Sites.Manage.All : Adicionar uma nova lista a um site do SharePoint (
POST /v1.0/sites/root/lists) - Sites.FullControl.All : Acesso completo a sites e listas do SharePoint.