SharePoint Embedded 中的共享和权限
累加权限
在 SharePoint Embedded 中,内容始终从其父层次结构继承权限。 虽然无法更改此继承的权限结构,但可以通过对特定文件和文件夹应用“累加权限”来扩展容器内的访问权限。 例如,如果 UserA 属于“读者”角色,则可以使用 Microsoft Graph 向用户授予该容器中特定文档的编辑权限:
| 应用场景 | Microsoft 图形 API () | 注释 |
|---|---|---|
| 授予累加权限 | POST /drive/{drive-id}/items/{item-id}/invite | sendInvitation 属性必须始终为 false。 不能向容器中的根文件夹授予附加权限,因为与将用户添加到角色实质上相同。 不能使用 AppOnly 权限。 |
| 检索权限 | GET /drive/{drive-id}/items/{item-id}/permissions & GET /drive/{drive-id}/items/{item-id}/permissions/{perm-id}, | |
| 删除累加权限 | DELETE /drive/{drive-id}/items/{item-id}/permissions/{perm-id} | 只能删除最初添加的驱动器项上的累加权限。 |
基于角色的共享设置
SharePoint Embedded 提供基于角色的共享模型,使开发人员能够基于容器权限角色配置文件共享权限,从而在限制共享模型和开放共享模型之间进行选择。 默认情况下,共享设置配置为开放模型,允许所有用户共享不受限制的内容。 此共享设置是 容器类型配置的一部分。 此配置只能由应用程序所有者的开发人员设置。 若要详细了解容器权限角色,请参阅 SharePoint Embedded 的身份验证和授权。
限制性共享模型
仅允许作为所有者或经理角色的容器成员向文件添加新权限。
开放式共享模型
任何具有编辑权限的容器成员和来宾都可以向此文件添加新权限。
可以根据以下示例,使用 PowerShell cmdlet Set-SPOcontainerTypeConfiguration 对此进行配置:
Set-SPOcontainerTypeConfiguration
-containerTypeID <containerTypeID>
-sharingRestricted $false
共享配置设置
默认情况下,SharePoint Embedded 应用程序共享配置与使用租户共享配置相同。 例如,如果将使用租户配置为禁用来宾共享,则 SharePoint Embedded 应用程序无法将来宾添加到容器角色或向其授予附加权限。
应用程序外部共享替代
对于 SharePoint Embedded 应用程序,可以在应用程序级别调整共享配置。 使用租户管理员可以配置不同于租户级别共享设置的权限。 例如,如果租户的共享设置禁止与来宾共享,则可以将 SharePoint Embedded 应用程序配置为允许来宾共享。 因此,该 SharePoint Embedded 应用程序中的所有容器都能够包含来宾或扩展其他权限,而其他 SharePoint Embedded 应用程序和 SharePoint 保留受限共享权限。
此设置只能通过使用租户 SharePoint Embedded 管理员进行设置,并且可以使用最新的 PowerShell cmdlet Set-SPOApplication 进行配置,如以下示例所示:
Set-SPOApplication
-OwningApplicationID <OwningApplicationId>
-OverrideTenantSharingCapability $true
-SharingCapability <SharingCapability>