Разрешения для API OneDrivePermissions for OneDrive API

В случае OneDrive и SharePoint можно затребовать несколько типов настроенных разрешений, контролирующих доступ приложений к ресурсам.OneDrive and SharePoint expose a few granular permissions that control the access that apps have to resources. Входя в приложение, пользователь (иногда администратор) должен согласиться на предоставление этих разрешений.When a user signs in to your app they, or, in some cases, an administrator, are required to consent to these permissions. Если согласие предоставлено, приложение получает доступ к запрашиваемым ресурсам и интерфейсам API.If consent is given, your app is given access to the resources and APIs that it has requested. Для приложений, не предусматривающих вход пользователя, администратор может заранее дать согласие при установке приложения или во время регистрации.For apps that don't take a signed-in user, permissions can be pre-consented to by an administrator when the app is installed or during sign-up.

Дополнительные сведения о полном наборе разрешений Microsoft Graph см. в статье Справочник по разрешениям Microsoft Graph.For more details about the full set of Microsoft Graph permissions, please see Permissions reference for Microsoft Graph.

Разрешения для файловFiles permissions

Делегированные разрешенияDelegated permissions

РазрешениеPermission Отображаемая строкаDisplay String ОписаниеDescription Необходимость в согласии администратораAdmin Consent Required
Files.ReadFiles.Read Чтение файлов пользователейRead user files Позволяет приложению считывать файлы вошедшего пользователя.Allows the app to read the signed-in user's files. НетNo
Files.Read.AllFiles.Read.All Чтение всех файлов, доступных пользователюRead all files that user can access Позволяет приложению считывать все файлы, доступные вошедшему пользователю.Allows the app to read all files the signed-in user can access. НетNo
Files.ReadWriteFiles.ReadWrite Полный доступ к файлам пользователяHave full access to user files Позволяет приложению считывать, создавать, обновлять и удалять файлы вошедшего пользователя.Allows the app to read, create, update, and delete the signed-in user's files. НетNo
Files.ReadWrite.AllFiles.ReadWrite.All Полный доступ ко всем файлам, доступным пользователюHave full access to all files user can access Позволяет приложению считывать, создавать, обновлять и удалять все файлы, доступные вошедшему пользователю.Allows the app to read, create, update, and delete all files the signed-in user can access. НетNo
Files.ReadWrite.AppFolderFiles.ReadWrite.AppFolder Полный доступ к папке приложения (предварительная версия)Have full access to the application's folder (preview) Позволяет приложению считывать, создавать, обновлять и удалять файлы в папке приложения (предварительная версия).(Preview) Allows the app to read, create, update, and delete files in the application's folder. НетNo
Files.Read.SelectedFiles.Read.Selected Чтение файлов, выбранных пользователемRead files that the user selects Ограниченная поддержка в Microsoft Graph (см. замечания)Limited support in Microsoft Graph - see Remarks
Позволяет приложению считывать файлы, которые выбирает пользователь (предварительная версия). После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов.(Preview) Allows the app to read files that the user selects. The app has access for several hours after the user selects a file.
НетNo
Files.ReadWrite.SelectedFiles.ReadWrite.Selected Чтение и запись файлов, выбранных пользователемRead and write files that the user selects Ограниченная поддержка в Microsoft Graph (см. замечания)Limited support in Microsoft Graph -- see Remarks
Позволяет приложению считывать и записывать файлы, которые выбирает пользователь (предварительная версия). После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов.(Preview) Allows the app to read and write files that the user selects. The app has access for several hours after the user selects a file.
НетNo

Разрешения приложенийApplication permissions

РазрешениеPermission Отображаемая строкаDisplay String ОписаниеDescription Необходимость в согласии администратораAdmin Consent Required
Files.Read.AllFiles.Read.All Чтение файлов во всех семействах веб-сайтовRead files in all site collections Позволяет приложению считывать все файлы во всех семействах веб-сайтов без пользователя, выполнившего вход в систему.Allows the app to read all files in all site collections without a signed in user. ДаYes
Files.ReadWrite.AllFiles.ReadWrite.All Чтение и запись файлов во всех семействах веб-сайтовRead and write files in all site collections Позволяет приложению читать, создавать, изменять и удалять все файлы во всех семействах веб-сайтов без пользователя, выполнившего вход в систему.Allows the app to read, create, update, and delete all files in all site collections without a signed in user. ДаYes

ЗаметкиRemarks

Делегированные разрешения Files.Read, Files.ReadWrite, Files.Read.All и Files.ReadWrite.All действуют как в личных учетных записях Майкрософт, так и в рабочих или учебных учетных записях. Обратите внимание: в личных учетных записях разрешения Files.Read и Files.ReadWrite также предоставляют доступ к файлам, которыми поделились с вошедшим пользователем другие люди.The Files.Read, Files.ReadWrite, Files.Read.All, and Files.ReadWrite.All delegated permissions are valid on both personal Microsoft accounts and work or school accounts. Note that for personal accounts, Files.Read and Files.ReadWrite also grant access to files shared with the signed-in user.

Делегированные разрешения Files.Read.Selected и Files.ReadWrite.Selected действительны только в рабочих и учебных учетных записях и доступны для работы только с обработчиками файлов Office 365 (версия 1.0). Они не должны использоваться для непосредственного вызова API Microsoft Graph.The Files.Read.Selected and Files.ReadWrite.Selected delegated permissions are only valid on work or school accounts and are only exposed for working with Office 365 file handlers (v1.0). They should not be used for directly calling Microsoft Graph APIs.

Делегированное разрешение Files.ReadWrite.AppFolder действует только в личных учетных записях и используется для доступа к специальной папке App Root с помощью API Microsoft Graph для OneDrive (получение специальной папки).The Files.ReadWrite.AppFolder delegated permission is only valid for personal accounts and is used for accessing the App Root special folder with the OneDrive Get special folder Microsoft Graph API.

Примеры использованияExample usage

Делегированные разрешенияDelegated

  • Files.Read: чтение файлов в OneDrive вошедшего пользователя (GET /me/drive/root/children).Files.Read : Read files stored in the signed-in user's OneDrive (GET /me/drive/root/children)
  • Files.Read.All: чтение файлов, доступ к которым предоставлен вошедшему пользователю (GET /me/drive/root/sharedWithMe).Files.Read.All : Read files shared with the signed-in user (GET /me/drive/root/sharedWithMe)
  • Files.ReadWrite: запись в файл из OneDrive вошедшего пользователя (PUT /me/drive/root/children/filename.txt/content).Files.ReadWrite : Write a file in the signed-in user's OneDrive (PUT /me/drive/root/children/filename.txt/content)
  • Files.ReadWrite.All: запись в файл, доступ к которому предоставлен пользователю (PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content).Files.ReadWrite.All : Write a file shared with the user (PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content)
  • Files.ReadWrite.AppFolder: запись файлов в папке приложения в OneDrive (PUT /me/drive/special/approot/children/file.txt/content).Files.ReadWrite.AppFolder : Write files into the app's folder in OneDrive (PUT /me/drive/special/approot/children/file.txt/content)

Разрешения для веб-сайтовSites permissions

Делегированные разрешенияDelegated permissions

РазрешениеPermission Отображаемая строкаDisplay String ОписаниеDescription Необходимость в согласии администратораAdmin Consent Required
Sites.Read.AllSites.Read.All Чтение элементов во всех семействах веб-сайтовRead items in all site collections Позволяет приложению считывать документы и элементы списков во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему.Allows the app to read documents and list items in all site collections on behalf of the signed-in user. НетNo
Sites.ReadWrite.AllSites.ReadWrite.All Чтение и запись элементов во всех семействах веб-сайтовRead and write items in all site collections Позволяет приложению редактировать или удалять документы и элементы списков во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему.Allows the app to edit or delete documents and list items in all site collections on behalf of the signed-in user. НетNo
Sites.Manage.AllSites.Manage.All Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтовCreate, edit, and delete items and lists in all site collections Позволяет приложению создавать списки, документы и элементы списков, а также управлять ими во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему.Allows the app to manage and create lists, documents, and list items in all site collections on behalf of the signed-in user. НетNo
Sites.FullControl.AllSites.FullControl.All Полный контроль над всеми семействами веб-сайтовHave full control of all site collections Разрешает приложению полный контроль над сайтами SharePoint во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему.Allows the app to have full control to SharePoint sites in all site collections on behalf of the signed-in user. ДаYes

Разрешения приложенийApplication permissions

РазрешениеPermission Отображаемая строкаDisplay String ОписаниеDescription Необходимость в согласии администратораAdmin Consent Required
Sites.Read.AllSites.Read.All Чтение элементов во всех семействах веб-сайтовRead items in all site collections Позволяет приложению считывать документы и элементы списка во всех семействах веб-сайтов без пользователя, выполнившего вход в систему.Allows the app to read documents and list items in all site collections without a signed in user. ДаYes
Sites.ReadWrite.AllSites.ReadWrite.All Чтение и запись элементов во всех семействах веб-сайтовRead and write items in all site collections Позволяет приложению создавать, считывать, изменять и удалять документы и элементы списков во всех семействах веб-сайтов без пользователя, выполнившего вход в систему.Allows the app to create, read, update, and delete documents and list items in all site collections without a signed in user. ДаYes
Sites.Manage.AllSites.Manage.All Полный контроль над всеми семействами веб-сайтовHave full control of all site collections Разрешает приложению создавать списки, документы и элементы списков, а также управлять ими во всех семействах веб-сайтов без пользователя, выполнившего вход в систему.Allows the app to manage and create lists, documents, and list items in all site collections without a signed-in user. ДаYes
Sites.FullControl.AllSites.FullControl.All Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтовCreate, edit, and delete items and lists in all site collections Разрешает приложению полный контроль над сайтами SharePoint во всех семействах веб-сайтов без пользователя, выполнившего вход в систему.Allows the app to have full control to SharePoint sites in all site collections without a signed-in user. ДаYes

ЗамечанияRemarks

Разрешения сайтов действительны только для рабочих и учебных учетных записей.Sites permissions are valid only on work or school accounts.

Примеры использованияExample usage

Делегированные разрешенияDelegated

  • Sites.Read.All: чтение списков на корневом сайте SharePoint (GET /v1.0/sites/root/lists).Sites.Read.All : Read the lists on the SharePoint root site (GET /v1.0/sites/root/lists)
  • Sites.ReadWrite.All: создание элементов списка SharePoint (POST /v1.0/sites/root/lists/123/items).Sites.ReadWrite.All : Create new list items in a SharePoint list (POST /v1.0/sites/root/lists/123/items)
  • Sites.Manage.All: добавление нового списка на сайт SharePoint (POST /v1.0/sites/root/lists).Sites.Manage.All : Add a new list to a SharePoint site (POST /v1.0/sites/root/lists)
  • Sites.FullControl.All: полный доступ к сайтам и спискам SharePoint.Sites.FullControl.All : Complete access to SharePoint sites and lists.