Microsoft Graph API 和 SharePoint 文件权限

【问题标题】:Microsoft Graph API and SharePoint files permissionsMicrosoft Graph API 和 SharePoint 文件权限
【发布时间】:2022-11-04 05:07:07
【问题描述】:

我尝试向 Sharepoint 驱动器文件夹上的现有用户 (Office 365) 授予读取或写入访问权限,但没有成功。

使用 Graph Explorer,URL 类似于:https://graph.microsoft.com/v1.0/sites/{site id}/drive/items/{folder id}/permissions

我可以使用 GET 方法获得实际权限,但使用 POST 方法和这个正文我有 Invalid Request :

{
    "grantedToV2": {
        "user": {
            "id": "xxxxxxx",
            "displayName": "xxx xxx"
        }
    },
    "roles": [
        "read"
    ]
}

我尝试使用 powershell SDK 和 New-MgDriveItemPermission 也没有成功。

欢迎任何帮助!

【问题讨论】:

    标签: powershell sharepoint graph msgraph


    【解决方案1】:

    为了向 an 添加权限,您必须向以下端点发出 POST 请求:

    https://graph.microsoft.com/v1.0/sites/{site-id}/drive/items/{folder-id}/invite

    正文包含有关邀请请求的所有信息,如下例所示:

    {
  "requireSignIn": false,
  "sendInvitation": false,
  "roles": [ "read | write"],
  "recipients": [
    {
        "email": "{email of the user}"
    }
 ],
  "message": "string"
}

    如果您的请求成功,您将收到的回复将采用以下格式:

    Status: 200

    {
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(permission)",
    "value": [
        {
            "@odata.type": "#microsoft.graph.permission",
            "id": "<some id>",
            "roles": [
                "write"
            ],
            "grantedTo": {
                "user": {
                    "email": "<user>@<tenant>.onmicrosoft.com",
                    "id": "<some id>",
                    "displayName": "<user's display name>"
                }
            }
        }
    ]

    }

    下面我将与您分享创建成功请求后从 Graph Explorer 得到的代码 sn-p:

    GraphServiceClient graphClient = new GraphServiceClient( authProvider );

var recipients = new List<DriveRecipient>()
{
    new DriveRecipient
    {
        Email =  "<user>@<tenant>.onmicrosoft.com"
    }
};

var message = "Here's the file that we're collaborating on.";

var requireSignIn = true;

var sendInvitation = true;

var roles = new List<String>()
{
    "write"
};

await graphClient.Sites["root"].Drive.Items["<folder-id>"]
    .Invite(recipients,requireSignIn,roles,sendInvitation,message,null,null,null)
    .Request()
    .PostAsync();

    笔记

    1. 您可以找到有关端点here 的文档。
    2. 如果您尝试将权限添加到从文档库继承其权限模型的文件夹,您应该注意,因为在某些情况下,如果用户不是网站组的成员,MS Graph 可能会在文件夹。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式