Microsoft graph api 尝试删除权限返回HTTP 403-不允许操作

Microsoft graph api 尝试删除权限返回HTTP 403-不允许操作,microsoft-graph-api,onedrive,microsoft-graph-files,Microsoft Graph Api,Onedrive,Microsoft Graph Files,尝试使用此请求执行删除操作时https://graph.microsoft.com/v1.0/drives/{drive id}/items/{item id}/permissions/{perm id},Microsoft Graph已开始返回带有此正文的HTTP 403: { code: "notAllowed" innerError: {request-id: "6f8821bc-bb2a-46ba-89c8-99238765e27f", date: "2019-04-19

尝试使用此请求执行删除操作时
https://graph.microsoft.com/v1.0/drives/{drive id}/items/{item id}/permissions/{perm id}
,Microsoft Graph已开始返回带有此正文的
HTTP 403

{
    code: "notAllowed"
    innerError: {request-id: "6f8821bc-bb2a-46ba-89c8-99238765e27f", date: "2019-04-19T09:48:04"}
    message: "Operation not allowed"
}
这一点非常关键,因为我们不再能够删除添加到SharePoint网站文件夹中的权限。我们看到这个问题正影响越来越多的租户。到目前为止,微软的支持并没有太大的帮助,所以我不知道该怎么做。我认为这个问题是SharePoint/Microsoft团队中权限模型工作的副作用造成的


奇怪的是,当添加新的预览权限范围
Sites.FullControl.All
Files.ReadWrite.All
Group.ReadWrite.All
不起作用时,它就起作用了。这肯定是一个bug,我们已经找到了原因并禁用了有问题的代码。将来,我建议在上为OneDrive和SharePoint API中的回归创建问题,因为有更多的人关注它,而且肯定会有更好的牵引力。

奇怪的是,当添加新的预览权限作用域Sites.FullControl.All-while Files.ReadWrite.All或Group.ReadWrite.All时,它会起作用。

不起作用在马克·拉弗勒的图表中,我们似乎看到越来越多的403个场景。所需的权限范围似乎存在一些问题,例如在本例中,删除Office3 365组SharePoint网站中文件夹的权限时突然需要Sites.FullControl.All。