OneDrive API 的权限

OneDrive 和 SharePoint 公开了一些细化的权限,这些权限控制应用对资源的访问权限。当用户登录到应用时,或者在某些情况下,需要管理员同意这些权限。如果同意,则会向应用授予对其请求的资源和 API 的访问权限。对于不采用已登录用户的应用,管理员可以在应用程序安装时或在注册时预先同意这些权限。

有关完整的 Microsoft Graph 权限集的更多详细信息,请参阅 Microsoft Graph 的权限引用

文件权限

委派权限

权限 显示字符串 说明 需经过管理员同意
Files.Read 读取用户文件 允许应用读取登录用户的文件。
Files.Read.All 读取用户可以访问的所有文件 允许应用读取登录用户可以访问的所有文件。
Files.ReadWrite 具有对用户文件的完全访问权限 允许应用读取、创建、更新和删除登录用户的文件。
Files.ReadWrite.All 具备对用户可以访问的所有文件的完全访问权限 允许应用读取、创建、更新和删除登录用户可以访问的所有文件。
Files.ReadWrite.AppFolder 具有对应用程序文件夹的完全访问权限(预览) (预览)允许应用读取、创建、更新和删除应用程序文件夹中的文件。
Files.Read.Selected 读取用户选择的文件 Microsoft Graph 提供一定程度的支持(见备注)
(预览)允许应用读取用户选择的文件。在用户选择文件后,应用有几个小时的访问权限。
Files.ReadWrite.Selected 读取和写入用户选择的文件 Microsoft Graph 提供一定程度的支持(见备注)
(预览)允许应用读取和写入用户选择的文件。在用户选择文件后,应用有几个小时的访问权限。

应用程序权限

权限 显示字符串 说明 需经过管理员同意
Files.Read.All 读取所有网站集中的文件 允许应用在没有登录用户的情况下读取所有网站集中的全部文件。
Files.ReadWrite.All 读取和写入所有网站集中的文件 允许应用在没有登录用户的情况下读取、创建、更新和删除所有网站集中的全部文件。

注解

Files.Read、Files.ReadWrite、Files.Read.All 和 Files.ReadWrite.All 委派权限在个人 Microsoft 帐户和工作或学校帐户上都有效。请注意,对于个人帐户而言,Files.Read 和 Files.ReadWrite 还授予其权限访问与登录用户共享的文件。

Files.Read.Selected 和 Files.ReadWrite.Selected 委派权限仅在工作或学校帐户上有效,并仅在处理 Office 365 文件处理程序 (v1.0) 时才公开。它们不应该用来直接调用 Microsoft Graph API。

Files.ReadWrite.AppFolder 委派权限仅适于个人帐户,并仅用于访问带有 OneDrive 获取特殊文件夹 Microsoft Graph API 的应用程序根特殊文件夹

用法示例

委托

  • Files.Read:读取存储在已登录用户的 OneDrive 中的文件 (GET /me/drive/root/children)
  • Files.Read.All:列出与已登录用户共享的文件 (GET /me/drive/root/sharedWithMe)
  • Files.ReadWrite:写入已登录用户的 OneDrive 中的文件 (PUT /me/drive/root/children/filename.txt/content)
  • Files.ReadWrite.All:写入与用户共享的文件 (PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content)
  • Files.ReadWrite.AppFolder:将文件写入 OneDrive 中的应用的文件夹中 (PUT /me/drive/special/approot/children/file.txt/content)

站点权限

委派权限

权限 显示字符串 说明 需经过管理员同意
Sites.Read.All 读取所有网站集中的项目 允许应用代表登录用户读取文档,并列出所有网站集中的项目。
Sites.ReadWrite.All 读取和写入所有网站集中的项目 允许应用代表登录用户编辑或删除所有网站集中的文档和列表项。
Sites.Manage.All 创建、编辑和删除所有网站集中的项目和列表 允许应用代表登录用户管理和创建所有网站集中的列表、文档和列表项。
Sites.FullControl.All 完全控制所有网站集 允许应用代表登录用户具有对所有网站集中的 SharePoint 网站的完全控制权限。

应用程序权限

权限 显示字符串 说明 需经过管理员同意
Sites.Read.All 读取所有网站集中的项目 允许应用在没有登录用户的情况下读取所有网站集中的文档和列表项。
Sites.ReadWrite.All 读取和写入所有网站集中的项目 允许应用在没有登录用户的情况下创建、读取、更新和删除所有网站集中的文档和列表项。
Sites.Manage.All 具有对所有网站集的完全控制权限 允许应用在没有登录用户的情况下管理和创建所有网站集中的列表、文档和列表项。
Sites.FullControl.All 创建、编辑和删除所有网站集中的项目和列表 允许应用在没有登录用户的情况下具有对所有网站集中的 SharePoint 网站的完全控制权限。

注解

站点权限仅对工作或学校帐户有效。

用法示例

委托

  • Sites.Read.All:读取 SharePoint 根网站上的列表 (GET /v1.0/sites/root/lists)
  • Sites.ReadWrite.All:创建 SharePoint 列表中的新列表项 (POST /v1.0/sites/root/lists/123/items)
  • Sites.Manage.All:将新列表添加到 SharePoint 网站 (POST /v1.0/sites/root/lists)
  • Sites.FullControl.All:完整访问 SharePoint 网站和列表。