Permissions 在新的Office 365组中撤消默认权限失败
使用Graph API将文件上载到Office 365组的OneDrive后,我们希望撤销该文件的默认权限。但是,在最近才创建的组中,此操作失败 默认情况下,文件的权限为“GroupName所有者”、“GroupName成员”和“GroupName访问者”。我们希望删除这些权限并授予对特定AD安全组的访问权限 上传一个文件后,在获得默认权限准备删除它们时,我们会看到两个不同的结果 在一种情况下,我们获得四个权限–上面列出的三个权限,加上一个“特殊”权限,该权限已授予id与组id匹配的用户。我们已经学会了不删除此权限,因为我们失去了删除其他权限的能力 在此,此“特殊”许可是第一个列出的许可:Permissions 在新的Office 365组中撤消默认权限失败,permissions,onedrive,microsoft-graph-api,Permissions,Onedrive,Microsoft Graph Api,使用Graph API将文件上载到Office 365组的OneDrive后,我们希望撤销该文件的默认权限。但是,在最近才创建的组中,此操作失败 默认情况下,文件的权限为“GroupName所有者”、“GroupName成员”和“GroupName访问者”。我们希望删除这些权限并授予对特定AD安全组的访问权限 上传一个文件后,在获得默认权限准备删除它们时,我们会看到两个不同的结果 在一种情况下,我们获得四个权限–上面列出的三个权限,加上一个“特殊”权限,该权限已授予id与组id匹配的用户。我们已
{
"@odata.context": "https://graph.microsoft.com/V1.0/$metadata#drives('b%21Y25ow5oitkOvNToutf7LrYZ-y78P2jBEjoGLzb3oPqnw0a3YKFDwTobjTB4gYxKt')/root/permissions",
"value": [
{
"grantedTo": {
"user": {
"id": "273c2c33-8533-445d-ae65-4b63be296995",
"displayName": "SharePoint Tests"
}
},
"id": "Yzowby5jfGZlZGVyYXRlZGRpcmVjdG9yeWNsYWltcHJvdmlkZXJ8MjczYzJjMzMtODUzMy00NDVkLWFlNjUtNGI2M2JlMjk2OTk1X28",
"roles": [
"write"
]
},
{
"grantedTo": {
"user": {
"displayName": "SharePoint Tests Owners"
}
},
"id": "U2hhcmVQb2ludCBUZXN0cyBPd25lcnM",
"roles": [
"SP.Full Control",
"write"
]
},
{
"grantedTo": {
"user": {
"displayName": "SharePoint Tests Visitors"
}
},
"id": "U2hhcmVQb2ludCBUZXN0cyBWaXNpdG9ycw",
"roles": [
"read"
]
},
{
"grantedTo": {
"user": {
"displayName": "SharePoint Tests Members"
}
},
"id": "U2hhcmVQb2ludCBUZXN0cyBNZW1iZXJz",
"roles": [
"SP.Edit"
]
}
]
}
然而,在创建组后的一段时间内,上传文件后,我们只获得3个权限–上面提到的特殊权限缺失。在这种情况下,尝试删除其他权限失败,错误代码为“unauthenticated”。例如
DELETE https://graph.microsoft.com/V1.0/drives/b!zn7l0OHTmUa3lGABIbIGQIZ-y78P2jBEjoGLzb3oPqnw0a3YKFDwTobjTB4gYxKt/items/013LUA5IQEPURED3OSURAI27FBHDYLFQJP/permissions/U2FnZSAtIFBBUiBTZWN1cml0eSA0IE93bmVycw
我们仍然可以添加权限,但不能撤消默认权限
对于在给定的Office 365统一组中创建的所有文件,这种情况似乎会一直持续到创建后的几分钟
目前,我们唯一的选择似乎是创建一个虚拟文件,看看我们是否获得了3或4个权限,或者只是尝试删除默认权限。如果我们只得到3,请在一段时间后重试。但这似乎是一个脆弱的黑客行为,并为我们的上传过程增加了几分钟的时间
有人对这种行为有更好的建议或解释吗
谢谢Peter,组文件存储在SharePoint文档库中,因此所有者和成员的权限是从AzureAD继承的,不能更改,有关详细信息,请参阅此文档:您不能中断继承,请查看我们针对SharePoint文档库推出的这些附加功能:更新-在今天上午的最新测试中,我们发现在创建组64分钟后,可以撤销权限。感谢Christophe,但正如我在问题中所说,这些许可确实可以撤销。问题是,它只在创建组后一段时间才起作用。Peter这不是一个受支持的方案。您试图实现什么场景/用例?如果要修改SharePoint文档库中的组成员,请使用组REST API。您好@christophe fiessinger为什么不支持这种情况?可以通过SharePoint UI进入组的OneDrive,右键单击文件,选择详细信息->共享->高级,然后您可以撤消默认权限。我不是试图修改组的成员,而是控制现有成员有权访问哪些文件。