Microsoft graph api 尝试删除权限返回HTTP 403-不允许操作_Microsoft Graph Api_Onedrive_Microsoft Graph Files

Microsoft graph api 尝试删除权限返回HTTP 403-不允许操作

microsoft-graph-api

Microsoft graph api 尝试删除权限返回HTTP 403-不允许操作,microsoft-graph-api,onedrive,microsoft-graph-files,Microsoft Graph Api,Onedrive,Microsoft Graph Files,尝试使用此请求执行删除操作时https://graph.microsoft.com/v1.0/drives/{drive id}/items/{item id}/permissions/{perm id}，Microsoft Graph已开始返回带有此正文的HTTP 403： { code: "notAllowed" innerError: {request-id: "6f8821bc-bb2a-46ba-89c8-99238765e27f", date: "2019-04-19

尝试使用此请求执行删除操作时

https://graph.microsoft.com/v1.0/drives/{drive id}/items/{item id}/permissions/{perm id}

，Microsoft Graph已开始返回带有此正文的

HTTP 403

：

{
    code: "notAllowed"
    innerError: {request-id: "6f8821bc-bb2a-46ba-89c8-99238765e27f", date: "2019-04-19T09:48:04"}
    message: "Operation not allowed"
}

这一点非常关键，因为我们不再能够删除添加到SharePoint网站文件夹中的权限。我们看到这个问题正影响越来越多的租户。到目前为止，微软的支持并没有太大的帮助，所以我不知道该怎么做。我认为这个问题是SharePoint/Microsoft团队中权限模型工作的副作用造成的

奇怪的是，当添加新的预览权限范围

Sites.FullControl.All

而

Files.ReadWrite.All

或

Group.ReadWrite.All

不起作用时，它就起作用了。这肯定是一个bug，我们已经找到了原因并禁用了有问题的代码。将来，我建议在上为OneDrive和SharePoint API中的回归创建问题，因为有更多的人关注它，而且肯定会有更好的牵引力。

奇怪的是，当添加新的预览权限作用域Sites.FullControl.All-while Files.ReadWrite.All或Group.ReadWrite.All时，它会起作用。

不起作用在马克·拉弗勒的图表中，我们似乎看到越来越多的403个场景。所需的权限范围似乎存在一些问题，例如在本例中，删除Office3 365组SharePoint网站中文件夹的权限时突然需要Sites.FullControl.All。