Office365 SharePoint范围
我似乎找不到与Office365 SharePoint相关的Office365 REST API作用域。对于outlook.office.com,您可以使用类似“”的作用域 是否有人知道或可以向我指出Office365 SharePoint的rest api作用域?请参见此处:Office365 SharePoint范围,office365,office365-restapi,Office365,Office365 Restapi,我似乎找不到与Office365 SharePoint相关的Office365 REST API作用域。对于outlook.office.com,您可以使用类似“”的作用域 是否有人知道或可以向我指出Office365 SharePoint的rest api作用域?请参见此处: 如果配置应用程序,您还应该在Azure管理门户中查看作用域。这一切都取决于您希望使用的REST API。这里有两种选择:Office365 SharePoint Online REST API和Microsoft的Gra
如果配置应用程序,您还应该在Azure管理门户中查看作用域。这一切都取决于您希望使用的REST API。这里有两种选择:Office365 SharePoint Online REST API和Microsoft的Graph API。 一般来说,目前这些特定于产品的API功能更强一些,但MS Graph的改进速度非常快,因此根据微软的说法,这将是一条出路 另一个区别是Azure AD端点,您可以在这里注册应用程序。虽然MS Graph API支持v1.0(Azure AD Admin center>企业应用程序)和v2.0(apps.dev.microsoft.com)端点注册,但只有v1.0 AFAIK才支持使用SharePoint online REST API。从长远来看,v1.0将被弃用,因此这也是使用MicrosoftGraphAPI的另一个原因 总之,根据您使用的API,有一组不同的权限范围。另外,区分应用程序权限(如:没有用户在场)和委托权限(代表登录用户)也很重要。 对于SharePoint Online REST API,您可以使用以下权限: 应用程序权限:读取用户配置文件、读取和写入用户配置文件、读取和写入托管元数据、读取托管元数据、读取和写入所有网站集中的项目和列表,完全控制所有网站集、读取所有网站集中的项目、读取和写入所有网站集中的项目。 委托权限:读取用户配置文件、读取和写入用户配置文件、读取和写入用户文件、读取用户文件 对于MS Graph API,您可以使用以下权限范围: 应用程序权限:Sites.Read.All、Sites.ReadWrite.All、Sites.Manage.All、Sites.FullControl.All 委派权限:Sites.Read.All、Sites.ReadWrite.All 正如您所见,MS Graph和SharePoint online API之间存在一些重叠的权限范围,但这有点困难,因为它们的命名方式不同。另一个重要的概念是,虽然应用程序权限通常更强大,但它们都需要获得管理员的同意,而您只需获得授权权限的简单用户同意即可。另一方面,即使您最终授予Sites.ReadWrite.All,这也不允许用户根据其SharePoint权限执行他们无权执行的操作 有关Graph API权限范围的详细信息: 希望这有帮助
Ben为了补充Ben Menesi的回答,我在(即SharePoint Online REST API)中找到了SharePoint的以下权限:
- 应用程序权限:
- 委派权限:
我将对此进行研究,并向您报告。我已经搜索了一段时间以获取SharePoint Online Rest API权限列表,因此您的回答让我大开眼界。但是,在描述的同时包含权限的名称会更好。或包含指向您在何处/如何找到该信息的链接。
╔═════════════════════════╦══════════════════════════════════════════════╦════════╗
║ Permission ║ Description ║ Admin ║
║ ║ ║consent ║
╠═════════════════════════╬══════════════════════════════════════════════╬════════╣
║ **Sites** ║ ║ ║
║ Sites.FullControl.All ║ Have full control of all site collections ║ Yes ║
║ Sites.Manage.All ║ Read and write items and lists ║ ║
║ ║ in all site collections ║ Yes ║
║ Sites.Read.All ║ Read items in all site collections ║ Yes ║
║ Sites.ReadWrite.All ║ Read and write items in all site collections ║ Yes ║
║ **TermStore** ║ ║ ║
║ TermStore.Read.All ║ Read managed metadata ║ Yes ║
║ TermStore.ReadWrite.All ║ Read and write managed metadata ║ Yes ║
║ **User** ║ ║ ║
║ User.Read.All ║ Read user profiles ║ Yes ║
║ User.ReadWrite.All ║ Read and write user profiles ║ Yes ║
╚═════════════════════════╩══════════════════════════════════════════════╩════════╝
╔═════════════════════════╦══════════════════════════════════════════════╦════════╗
║ Permission ║ Description ║ Admin ║
║ ║ ║consent ║
╠═════════════════════════╬══════════════════════════════════════════════╬════════╣
║ **AllSites** ║ ║ ║
║ AllSites.FullControl ║ Have full control of all site collections ║ Yes ║
║ AllSites.Manage ║ Read and write items and lists ║ ║
║ ║ in all site collections ║ - ║
║ AllSites.Read ║ Read items in all site collections ║ - ║
║ AllSites.Write ║ Read and write items in all site collections ║ - ║
║ **MyFiles** ║ ║ ║
║ MyFiles.Read ║ Read user files ║ - ║
║ MyFiles.Write ║ Read and write user files ║ - ║
║ **Sites** ║ ║ ║
║ Sites.Search.All ║ Run search queries as a user ║ Yes ║
║ **TermStore** ║ ║ ║
║ TermStore.Read.All ║ Read managed metadata ║ Yes ║
║ TermStore.ReadWrite.All ║ Read and write managed metadata ║ Yes ║
║ **User** ║ ║ ║
║ User.Read.All ║ Read user profiles ║ Yes ║
║ User.ReadWrite.All ║ Read and write user profiles ║ Yes ║
╚═════════════════════════╩══════════════════════════════════════════════╩════════╝