fileStorageContainer アクセス許可を作成する

名前空間: microsoft.graph

既存の fileStorageContainerアクセス許可を追加します。

重要

fileStorageContainer に追加されたアクセス許可は、それらの項目に適用される一意のアクセス許可または制限付きアクセス許可に関係なく、すべての driveItem オブジェクトに適用されます。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) FileStorageContainer.Selected FileStorageContainer.Manage.All
委任 (個人用 Microsoft アカウント) FileStorageContainer.Selected 注意事項なし。
アプリケーション FileStorageContainer.Selected 注意事項なし。

Microsoft Graph のアクセス許可に加えて、アプリには、この API を呼び出すために必要なコンテナータイプレベルのアクセス許可またはアクセス許可も必要です。 コンテナーの種類の詳細については、「 コンテナーの種類」を参照してください。 コンテナータイプレベルのアクセス許可の詳細については、「 SharePoint Embedded Authorization」を参照してください。

HTTP 要求

POST /storage/fileStorage/containers/{containerId}/permissions

パス パラメーター

パラメーター 説明
containerId String fileStorageContainer の一意識別子。 必須。

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。
Content-Type application/json. 必須です。

要求本文

要求本文で、アクセス 許可 オブジェクトの JSON 表現を次のプロパティで指定します。

名前 説明
@microsoft.graph.conflictBehavior 文字列 別のロールを持つコンテナーにターゲット ID が既に存在する場合の動作を制御します。 可能な値は、failreplace です。 既定値は fail です。 failの場合、ID が別のロールを持つ ID が既に存在する場合、API はresourceModified エラーを含む409 Conflict応答コードを返します。 replaceの場合、コンテナー内の ID の現在のロールが置き換えられます。 省略可能。
grantedToV2 sharePointIdentitySet ユーザーの種類のアクセス許可の場合、このアクセス許可のユーザーの詳細。
roles 文字列コレクション アクセス許可の種類。 readerwritermanager、またはownerのいずれか。

応答

成功した場合、このメソッドは応答コード 201 Created と応答本文の アクセス許可 オブジェクトを返します。

例 1: ユーザーの新しいアクセス許可を作成する

次の例は、コンテナー内の閲覧者としてユーザーの新しいアクセス許可を作成する方法を示しています。

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/v1.0/storage/fileStorage/containers/b!ISJs1WRro0y0EWgkUYcktDa0mE8zSlFEqFzqRn70Zwp1CEtDEBZgQICPkRbil_5Z/permissions
Content-type: application/json

{
  "roles": ["reader"],
  "grantedToV2": {
    "user": {
      "userPrincipalName": "jacob@fabrikam.com"
    }
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.permission",
  "id": "cJpbmNpcGFsT3duZAJfaLowIy5mfG1lbWJliZXJzaGlwfHJvcnlicjExMUBvdXRsb29rLmNvbQ",
  "roles": ["reader"],
  "grantedToV2": {
    "user": {
      "id": "89ea5c94-7736-4e25-95ad-3fa95f62b66e",
      "userPrincipalName": "jacob@fabrikam.com",
      "displayName": "Jacob Hancock",
      "email": "jacob@fabrikam.com"
    }
  }
}

例 2: アクセス許可の作成時に既存のロールを置き換える

次の例では、@microsoft.graph.conflictBehavior が replace に設定されている場合に、ID の既存のロールを変更する方法を示します。

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/v1.0/storage/fileStorage/containers/b!ISJs1WRro0y0EWgkUYcktDa0mE8zSlFEqFzqRn70Zwp1CEtDEBZgQICPkRbil_5Z/permissions
Content-type: application/json

{
  "@microsoft.graph.conflictBehavior": "replace",
  "roles": ["writer"],
  "grantedToV2": {
    "user": {
      "userPrincipalName": "jacob@fabrikam.com"
    }
  }
}

応答

次の例は応答を示しています。

HTTP/1.1 201 Created
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.permission",
  "id": "cJpbmNpcGFsT3duZAJfaLowIy5mfG1lbWJliZXJzaGlwfHJvcnlicjExMUBvdXRsb29rLmNvbQ",
  "roles": ["writer"],
  "grantedToV2": {
    "user": {
      "id": "89ea5c94-7736-4e25-95ad-3fa95f62b66e",
      "userPrincipalName": "jacob@fabrikam.com",
      "displayName": "Jacob Hancock",
      "email": "jacob@fabrikam.com"
    }
  }
}