Partager via


Répertorier les autorisations de partage sur un objet driveItem

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Répertorier les autorisations de partage effectives sur un objet driveItem.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Accès aux autorisations de partage

La collection d’autorisations inclut des informations potentiellement sensibles et peut ne pas être disponible pour chaque appelant.

  • Pour le propriétaire de l’élément, toutes les autorisations de partage sont retournées. Il inclut les copropriétaires.
  • Pour un appelant non propriétaire, seules les autorisations de partage qui s’appliquent à l’appelant sont renvoyées.
  • Les propriétés d’autorisation de partage qui contiennent des secrets (par exemple, shareId et webUrl) sont retournées uniquement pour les appelants qui sont en mesure de créer l’autorisation de partage.

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Files.Read Files.Read.All, Files.ReadWrite, Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All
Déléguée (compte Microsoft personnel) Files.Read Files.Read.All, Files.ReadWrite, Files.ReadWrite.All
Application Files.Read.All Files.ReadWrite.All, Sites.Read.All, Sites.ReadWrite.All

Requête HTTP

GET /drives/{drive-id}/items/{item-id}/permissions
GET /groups/{group-id}/drive/items/{item-id}/permissions
GET /me/drive/items/{item-id}/permissions
GET /me/drive/root:/{path}:/permissions
GET /sites/{siteId}/drive/items/{itemId}/permissions
GET /users/{userId}/drive/items/{itemId}/permissions

Paramètres facultatifs de la requête

Cette méthode prend en charge les $selectparamètres de requête OData pour personnaliser la réponse.

En-têtes de demande facultatifs

Nom Type Description
if-none-match string Si cet en-tête de demande est inclus et que l’ETag fourni correspond à l’identité actuelle sur l’élément, une réponse HTTP 304 Not Modified est renvoyée.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 200 OK et une collection de ressources Permission dans le corps de la réponse.

Les autorisations de partage effectives d’un objet driveItem peuvent provenir de deux sources :

  • Autorisations de partage appliquées directement sur l’objet driveItem lui-même
  • Autorisations de partage héritées des ancêtres de l’objet driveItem

Les appelants peuvent distinguer si l’autorisation est héritée ou non en vérifiant la propriété inheritedFrom. Cette propriété est une ressource itemReference faisant référence à l’ancêtre dont l’autorisation est héritée.

Exemple

Cet exemple récupère la collection d’autorisations sur un élément dans le lecteur de l’utilisateur connecté.

GET /me/drive/items/{item-id}/permissions

Réponse

Cet exemple de réponse comprend trois autorisations : la première correspond à un lien de partage avec des autorisations de modification, la deuxième est une autorisation explicite pour un utilisateur nommé John, qui est héritée d’un dossier parent, et la troisième est un lien de partage en lecture-écriture créé par une application.

HTTP/1.1 200 OK
Content-Type: application/json


{
  "value": [
    {
      "id": "1",
      "roles": ["write"],
      "link": {
        "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
        "type": "edit"
      }
    },
    {
      "id": "2",
      "@deprecated.GrantedTo": "GrantedTo has been deprecated. Refer to GrantedToV2",
      "roles": ["write"],
      "grantedTo": {
        "user": {
          "id": "5D33DD65C6932946",
          "displayName": "Robin Danielsen"
        }
      },
      "grantedToV2": {
        "user": {
          "id": "5D33DD65C6932946",
          "displayName": "Robin Danielsen"
        },
        "siteUser": {
          "id": "1",
          "displayName": "Robin Danielsen",
          "loginName": "Robin Danielsen"
        }
      },
      "inheritedFrom": {
        "driveId": "1234567890ABD",
        "id": "1234567890ABC!123",
        "path": "/drive/root:/Documents" }
    },
    {
      "id": "3",
      "roles": ["write"],
      "link": {
        "webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
        "type": "edit",
        "application": {
          "id": "12345",
          "displayName": "Contoso Time Manager"
        }
      }
    }
  ]
}

Remarques

La relation d’autorisations de driveItem ne peut pas être développée dans le cadre d’un appel à l’obtention de driveItem ou d’une collection de driveItems. Vous devez accéder directement à la propriété permissions.

Réponses d’erreur

Pour plus d’informations sur la façon dont les erreurs sont retournées, consultez la rubrique Réponses aux erreurs.