Créer une autorisation sur un objet driveItem

Espace de noms: microsoft.graph

Créez un objet d’autorisation sur un objet driveItem.

Importante

Cette API présente les restrictions suivantes :

  • Pour OneDrive professionnel ou scolaire et SharePoint Online, vous pouvez uniquement utiliser cette méthode pour créer une autorisation d’application. Si vous souhaitez créer une autorisation utilisateur dans un driveItem, consultez invitation. Pour plus d’informations sur les autorisations d’application, voir Vue d’ensemble des autorisations sélectionnées dans OneDrive et SharePoint.
  • Pour SharePoint Embedded, vous pouvez uniquement utiliser cette méthode pour créer une autorisation sharePointGroup avec un accès d’application uniquement. Vous ne pouvez pas créer d’autorisation sur l’élément racine d’un conteneur.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Files.ReadWrite Files. ReadWrite.All, Files. SelectedOperations.Selected, Sites.ReadWrite.All, Sites.FullControl.All, Sites.Manage.All, Sites.Selected, Lists.SelectedOperations.Selected, ListItems.SelectedOperations.Selected.Selected
Déléguée (compte Microsoft personnel) Files.ReadWrite Files.ReadWrite.All
Application Files.ReadWrite.All Sites.FullControl.All, Sites.Manage.All, Sites.ReadWrite.All, Sites.Selected, Files. SelectedOperations.Selected, Lists.SelectedOperations.Selected, ListItems.SelectedOperations.Selected.Selected

Remarque

SharePoint Embedded nécessite l’autorisation FileStorageContainer.Selected d’accéder au contenu du conteneur. Cette autorisation est différente de celles mentionnées précédemment. En plus des autorisations Microsoft Graph, votre application doit disposer des autorisations de type de conteneur nécessaires pour appeler cette API. Pour plus d’informations, consultez Authentification et autorisation SharePoint Embedded.

Requête HTTP

POST /drives/{drive-id}/items/{item-id}/permissions
POST /groups/{group-id}/drive/items/{item-id}/permissions
POST /me/drive/items/{item-id}/permissions
POST /sites/{siteId}/drive/items/{itemId}/permissions
POST /users/{userId}/drive/items/{itemId}/permissions

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON de l’objet d’autorisation .

Importante

  • Cette API accepte uniquement grantedToV2 comme entrée pour l’objet d’autorisation . Les autres propriétés telles que grantedToIdentitiesV2 ou les dépréciés grantedTo et grantedToIdentities ne sont pas acceptées.
  • Pour SharePoint Embedded, lorsque vous créez une autorisation sharePointGroup , nous vous recommandons de référencer sharePointGroup à l’aide de la propriété grantedToV2.sharePointGroup.id dans le corps de la demande. Cet ID doit être mappé à l’ID de la propriété sharePointGroup . Pour plus d’informations, consultez Exemple 2. Nous vous déconseillons de référencer un sharePointGroup à l’aide de son principalId , car le principalId est unique uniquement au sein du site, contrairement à l’ID du sharePointGroup, qui est globalement unique. Dans ce cas, le corps de la demande doit inclure à la fois id et displayName dans la propriété grantedToV2.siteGroup . L’ID doit pointer vers le principalId du sharePointGroup et le displayName doit pointer vers le titre du sharePointGroup. Pour plus d’informations, consultez Exemple 3.

Réponse

Si elle réussit, cette méthode renvoie un 201 Created code de réponse et un objet d’autorisation dans le corps de la réponse.

Exemples

Exemple 1 : Ajouter une autorisation d’application à un élément driveItem dans OneDrive ou SharePoint Online

L’exemple suivant montre comment ajouter une writeautorisation pour l’applicationContoso Time Manager App identifiée par 89ea5c94-7736-4e25-95ad-3fa95f62b66e, sur un driveItem identifié par 01V4EPHZNV2OJQJNBPWNCKDTXCQ5TSVBJU dans un lecteur identifié par b!s8RqPCGh0ESQS2EYnKM0IKS3lM7GxjdAviiob7oc5pXv_0LiL-62Qq3IXyrXnEop.

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/v1.0/drives/b!s8RqPCGh0ESQS2EYnKM0IKS3lM7GxjdAviiob7oc5pXv_0LiL-62Qq3IXyrXnEop/items/01V4EPHZNV2OJQJNBPWNCKDTXCQ5TSVBJU/permissions
Content-Type: application/json

{
  "grantedToV2": {
    "application": {
      "id": "89ea5c94-7736-4e25-95ad-3fa95f62b66e"
    }
  },
  "roles": ["write"]
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "id": "aTowaS50fG1zLnNwLmV4dHw4OWVhNWM5NC03NzM2LTRlMjUtOTVhZC0zZmE5NWY2MmI2NmVAZDljZTBmYzEtNjFkOC00YTJlLWI1ZDMtMTg3NzBkZjA2NzJj",
  "roles": [
    "write"
  ],
  "grantedTo": {
    "application": {
      "id": "89ea5c94-7736-4e25-95ad-3fa95f62b66e",
      "displayName": "Contoso Time Manager App"
    }
  },
  "grantedToV2": {
    "application": {
      "id": "89ea5c94-7736-4e25-95ad-3fa95f62b66e",
      "displayName": "Contoso Time Manager App"
    }
  }
}

Exemple 2 : Ajouter une autorisation de groupe SharePoint à un élément driveItem dans un conteneur SharePoint Embedded à l’aide de son ID

L’exemple suivant montre comment ajouter une writeautorisation pour sharePointGroupinternal collaborators sur un driveItem identifié par 01V4EPHZNV2OJQJNBPWNCKDTXCQ5TSVBJU dans un fichier SharePoint EmbeddedStorageContainer identifié par b!s8RqPCGh0ESQS2EYnKM0IKS3lM7GxjdAviiob7oc5pXv_0LiL-62Qq3IXyrXnEop.

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/v1.0/drives/b!s8RqPCGh0ESQS2EYnKM0IKS3lM7GxjdAviiob7oc5pXv_0LiL-62Qq3IXyrXnEop/items/01V4EPHZNV2OJQJNBPWNCKDTXCQ5TSVBJU/permissions
Content-Type: application/json

{
  "grantedToV2": {
    "sharePointGroup": {
      "id": "ZGYwZTEzYTgtOTExOS00MjdmLWEzNjktOTdjOWM3YjNlYjcyXzE0"
    }
  },
  "roles": ["write"]
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "id": "aTowaS50fG1zLnNwLmV4dHwxMEBkOWNlMGZjMS02MWQ4LTRhMmUtYjVkMy0xODc3MGRmMDY3MmM=",
  "roles": [
    "write"
  ],
  "grantedToV2": {
    "sharePointGroup": {
      "id": "ZGYwZTEzYTgtOTExOS00MjdmLWEzNjktOTdjOWM3YjNlYjcyXzE0",
      "principalId": "10",
      "title": "Internal Collaborators"
    },
    "siteGroup": {
      "id": "10",
      "displayName": "Internal Collaborators"
    }
  },
  "grantedTo": {
    "siteGroup": {
      "id": "10",
      "displayName": "Internal Collaborators"
    }
  }
}

Exemple 3 : Ajouter une autorisation de groupe SharePoint à un élément driveItem dans un conteneur SharePoint Embedded à l’aide de principalId

L’exemple suivant montre comment ajouter une writeautorisation pour sharePointGroupinternal collaborators sur un driveItem identifié par 01V4EPHZNV2OJQJNBPWNCKDTXCQ5TSVBJU dans un fichier SharePoint EmbeddedStorageContainer identifié par b!s8RqPCGh0ESQS2EYnKM0IKS3lM7GxjdAviiob7oc5pXv_0LiL-62Qq3IXyrXnEop.

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/v1.0/drives/b!s8RqPCGh0ESQS2EYnKM0IKS3lM7GxjdAviiob7oc5pXv_0LiL-62Qq3IXyrXnEop/items/01V4EPHZNV2OJQJNBPWNCKDTXCQ5TSVBJU/permissions
Content-Type: application/json

{
  "grantedToV2": {
    "siteGroup": {
      "id": "10",
      "displayName": "Internal Collaborators"
    }
  },
  "roles": ["write"]
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "id": "aTowaS50fG1zLnNwLmV4dHwxMEBkOWNlMGZjMS02MWQ4LTRhMmUtYjVkMy0xODc3MGRmMDY3MmM=",
  "roles": [
    "write"
  ],
  "grantedToV2": {
    "siteGroup": {
      "id": "10",
      "displayName": "Internal Collaborators"
    }
  },
  "grantedTo": {
    "siteGroup": {
      "id": "10",
      "displayName": "Internal Collaborators"
    }
  }
}
  • Last updated on