Criar permissão fileStorageContainer

Namespace: microsoft.graph

Adicione uma permissão a um ficheiro existenteStorageContainer.

Importante

As permissões adicionadas a um fileStorageContainer aplicam-se a todos os objetos driveItem , independentemente de quaisquer permissões exclusivas ou restritivas aplicadas a esses itens.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) FileStorageContainer.Selected FileStorageContainer.Manage.All
Delegado (conta pessoal da Microsoft) FileStorageContainer.Selected Indisponível.
Application FileStorageContainer.Selected Indisponível.

Além das permissões do Microsoft Graph, a sua aplicação também tem de ter as permissões ou permissões necessárias ao nível do contentor para chamar esta API. Para obter detalhes sobre os tipos de contentor, veja Tipos de Contentor. Para saber mais sobre as permissões ao nível do contentor, veja Autorização do SharePoint Embedded.

Solicitação HTTP

POST /storage/fileStorage/containers/{containerId}/permissions

Parâmetros do caminho

Parâmetro Tipo Descrição
containerId Cadeia de caracteres O identificador exclusivo do fileStorageContainer. Obrigatório.

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON do objeto de permissão com as seguintes propriedades.

Nome Tipo Descrição
@microsoft.graph.conflictBehavior Cadeia de caracteres Controla o comportamento quando a identidade de destino já existe no contentor com uma função diferente. Os valores possíveis são: fail e replace. O valor padrão é fail. Para fail, a API devolve um 409 Conflict código de resposta com um resourceModified erro se a identidade já existir com uma função diferente. Para replace, a função atual da identidade no contentor é substituída. Opcional.
grantedToV2 sharePointIdentitySet Para permissões de tipo de utilizador, os detalhes do utilizador para esta permissão.
funções Coleção de cadeias de caracteres O tipo de permissões. Ou reader, writer, managerou owner.

Resposta

Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto de permissão no corpo da resposta.

Exemplos

Exemplo 1: Criar uma nova permissão para um utilizador

O exemplo seguinte mostra como criar uma nova permissão para um utilizador como leitor num contentor.

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/v1.0/storage/fileStorage/containers/b!ISJs1WRro0y0EWgkUYcktDa0mE8zSlFEqFzqRn70Zwp1CEtDEBZgQICPkRbil_5Z/permissions
Content-type: application/json

{
  "roles": ["reader"],
  "grantedToV2": {
    "user": {
      "userPrincipalName": "jacob@fabrikam.com"
    }
  }
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.permission",
  "id": "cJpbmNpcGFsT3duZAJfaLowIy5mfG1lbWJliZXJzaGlwfHJvcnlicjExMUBvdXRsb29rLmNvbQ",
  "roles": ["reader"],
  "grantedToV2": {
    "user": {
      "id": "89ea5c94-7736-4e25-95ad-3fa95f62b66e",
      "userPrincipalName": "jacob@fabrikam.com",
      "displayName": "Jacob Hancock",
      "email": "jacob@fabrikam.com"
    }
  }
}

Exemplo 2: Substituir uma função existente ao criar uma permissão

O exemplo seguinte mostra como alterar a função existente de uma identidade quando @microsoft.graph.conflictBehavior está definido como replace.

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/v1.0/storage/fileStorage/containers/b!ISJs1WRro0y0EWgkUYcktDa0mE8zSlFEqFzqRn70Zwp1CEtDEBZgQICPkRbil_5Z/permissions
Content-type: application/json

{
  "@microsoft.graph.conflictBehavior": "replace",
  "roles": ["writer"],
  "grantedToV2": {
    "user": {
      "userPrincipalName": "jacob@fabrikam.com"
    }
  }
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.permission",
  "id": "cJpbmNpcGFsT3duZAJfaLowIy5mfG1lbWJliZXJzaGlwfHJvcnlicjExMUBvdXRsb29rLmNvbQ",
  "roles": ["writer"],
  "grantedToV2": {
    "user": {
      "id": "89ea5c94-7736-4e25-95ad-3fa95f62b66e",
      "userPrincipalName": "jacob@fabrikam.com",
      "displayName": "Jacob Hancock",
      "email": "jacob@fabrikam.com"
    }
  }
}