Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Fügen Sie eine Berechtigung zu einem vorhandenen fileStorageContainer hinzu.
Wichtig
Berechtigungen, die einem fileStorageContainer hinzugefügt werden, gelten für alle seine driveItem-Objekte , unabhängig von eindeutigen oder restriktiven Berechtigungen, die auf diese Elemente angewendet werden.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | FileStorageContainer.Selected | FileStorageContainer.Manage.All |
| Delegiert (persönliches Microsoft-Konto) | FileStorageContainer.Selected | Nicht verfügbar. |
| Application | FileStorageContainer.Selected | Nicht verfügbar. |
Zusätzlich zu Den Microsoft Graph-Berechtigungen muss Ihre App auch über die erforderlichen Berechtigungen auf Containertypebene verfügen, um diese API aufzurufen. Ausführliche Informationen zu Containertypen finden Sie unter Containertypen. Weitere Informationen zu Berechtigungen auf Containertypebene finden Sie unter SharePoint Embedded Authorization.
HTTP-Anforderung
POST /storage/fileStorage/containers/{containerId}/permissions
Pfadparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
| containerId | Zeichenfolge | Der eindeutige Bezeichner des fileStorageContainers. Erforderlich. |
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des Berechtigungsobjekts mit den folgenden Eigenschaften an.
| Name | Typ | Beschreibung |
|---|---|---|
| @microsoft.graph.conflictBehavior | Zeichenfolge | Steuert das Verhalten, wenn die Zielidentität bereits im Container mit einer anderen Rolle vorhanden ist. Mögliche Werte sind: fail und replace. Der Standardwert ist fail. Für failgibt die API einen 409 Conflict Antwortcode mit einem resourceModified Fehler zurück, wenn die Identität bereits mit einer anderen Rolle vorhanden ist. Für replacewird die aktuelle Rolle der Identität im Container ersetzt. Optional. |
| grantedToV2 | sharePointIdentitySet | Bei Benutzertypberechtigungen die Details des Benutzers für diese Berechtigung. |
| roles | Zeichenfolgenauflistung | Der Berechtigungstyp. Entweder reader, writer, manageroder owner. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 201 Created Antwortcode und ein Berechtigungsobjekt im Antworttext zurück.
Beispiele
Beispiel 1: Erstellen einer neuen Berechtigung für einen Benutzer
Das folgende Beispiel zeigt, wie Sie eine neue Berechtigung für einen Benutzer als Leser in einem Container erstellen.
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
POST https://graph.microsoft.com/v1.0/storage/fileStorage/containers/b!ISJs1WRro0y0EWgkUYcktDa0mE8zSlFEqFzqRn70Zwp1CEtDEBZgQICPkRbil_5Z/permissions
Content-type: application/json
{
"roles": ["reader"],
"grantedToV2": {
"user": {
"userPrincipalName": "jacob@fabrikam.com"
}
}
}
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.permission",
"id": "cJpbmNpcGFsT3duZAJfaLowIy5mfG1lbWJliZXJzaGlwfHJvcnlicjExMUBvdXRsb29rLmNvbQ",
"roles": ["reader"],
"grantedToV2": {
"user": {
"id": "89ea5c94-7736-4e25-95ad-3fa95f62b66e",
"userPrincipalName": "jacob@fabrikam.com",
"displayName": "Jacob Hancock",
"email": "jacob@fabrikam.com"
}
}
}
Beispiel 2: Ersetzen einer vorhandenen Rolle beim Erstellen einer Berechtigung
Das folgende Beispiel zeigt, wie Sie die vorhandene Rolle einer Identität ändern, wenn @microsoft.graph.conflictBehavior auf replacefestgelegt ist.
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
POST https://graph.microsoft.com/v1.0/storage/fileStorage/containers/b!ISJs1WRro0y0EWgkUYcktDa0mE8zSlFEqFzqRn70Zwp1CEtDEBZgQICPkRbil_5Z/permissions
Content-type: application/json
{
"@microsoft.graph.conflictBehavior": "replace",
"roles": ["writer"],
"grantedToV2": {
"user": {
"userPrincipalName": "jacob@fabrikam.com"
}
}
}
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.permission",
"id": "cJpbmNpcGFsT3duZAJfaLowIy5mfG1lbWJliZXJzaGlwfHJvcnlicjExMUBvdXRsb29rLmNvbQ",
"roles": ["writer"],
"grantedToV2": {
"user": {
"id": "89ea5c94-7736-4e25-95ad-3fa95f62b66e",
"userPrincipalName": "jacob@fabrikam.com",
"displayName": "Jacob Hancock",
"email": "jacob@fabrikam.com"
}
}
}