driveItem に対する共有アクセス許可を一覧表示する
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
driveItem に対する有効な共有アクセス許可を一覧表示します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
共有アクセス許可へのアクセス
アクセス許可のコレクションには、機密情報が含まれている可能性があり、呼び出し元によっては使用できないこともあります。
- アイテムの所有者の場合、すべての共有アクセス許可が返されます。 共同所有者が含まれます。
- 所有者以外の呼び出し元の場合、その呼び出し元に適用される共有アクセス許可のみが返されます。
- シークレットを含む共有アクセス許可プロパティ (
shareIdやwebUrlなど) は、共有アクセス許可を作成できる呼び出し元に対してのみ返されます。
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | Files.Read | Files.Read.All、Files.ReadWrite、Files.ReadWrite.All、Sites.Read.All、Sites.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | Files.Read | Files.Read.All、Files.ReadWrite、Files.ReadWrite.All |
| アプリケーション | Files.Read.All | Files.ReadWrite.All、Sites.Read.All、Sites.ReadWrite.All |
HTTP 要求
GET /drives/{drive-id}/items/{item-id}/permissions
GET /groups/{group-id}/drive/items/{item-id}/permissions
GET /me/drive/items/{item-id}/permissions
GET /me/drive/root:/{path}:/permissions
GET /sites/{siteId}/drive/items/{itemId}/permissions
GET /users/{userId}/drive/items/{itemId}/permissions
オプションのクエリ パラメーター
このメソッドは、 $selectOData クエリ パラメーター をサポートして応答をカスタマイズします。
オプションの要求ヘッダー
| 名前 | 種類 | 説明 |
|---|---|---|
| if-none-match | string | この要求ヘッダーが含まれている場合、指定された etag がアイテムの現在の etag に一致すると、HTTP 304 Not Modified 応答が返されます。 |
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文で Permission リソースのコレクションを返します。
driveItem の有効な共有アクセス許可は、次の 2 つのソースから取得できます。
- driveItem 自体に直接適用される共有アクセス許可
- driveItem の先祖から継承された共有アクセス許可
呼び出し元は、inheritedFrom プロパティを確認して、アクセス許可が継承されているかどうかによって区別できます。 このプロパティは、アクセス許可が継承された先祖を参照する itemReference リソースです。
例
この例では、サインインしているユーザーのドライブ内のアイテムに対するアクセス許可のコレクションを取得します。
GET /me/drive/items/{item-id}/permissions
応答
この応答例には、3 つのアクセス許可が含まれています。1 つ目は編集権限を伴う共有リンク、2 つ目は親フォルダーから継承された、John という名前のユーザーへの明示的なアクセス許可、3 つ目はアプリケーションによって作成された読み取り/書き込み共有リンクです。
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"id": "1",
"roles": ["write"],
"link": {
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"type": "edit"
}
},
{
"id": "2",
"@deprecated.GrantedTo": "GrantedTo has been deprecated. Refer to GrantedToV2",
"roles": ["write"],
"grantedTo": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
}
},
"grantedToV2": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "Robin Danielsen"
},
"siteUser": {
"id": "1",
"displayName": "Robin Danielsen",
"loginName": "Robin Danielsen"
}
},
"inheritedFrom": {
"driveId": "1234567890ABD",
"id": "1234567890ABC!123",
"path": "/drive/root:/Documents" }
},
{
"id": "3",
"roles": ["write"],
"link": {
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"type": "edit",
"application": {
"id": "12345",
"displayName": "Contoso Time Manager"
}
}
}
]
}
備考
driveItem または driveItems のコレクションを取得するための呼び出しの一部として、driveItem のアクセス許可関係を拡張することはできません。 permissions プロパティに直接アクセスする必要があります。
エラー応答
エラーが返される方法の詳細については、「 エラー応答 」トピックを参照してください。