我深入研究并开始研究和摆弄Microsoft Office Graph。我与当前有关用户级别权限的文档相冲突。这是我的以下问题。
似乎该权限是从Sharepoint组和Azure AD组继承的,但未通过Graph API显式提供给用户。
答案 0 :(得分:1)
Microsoft Graph(以前称为Office 365统一API)通过单个REST API端点(https://graph.microsoft.com)公开来自Microsoft云服务的多个API。使用Microsoft Graph,您可以将以前困难或复杂的查询转换为简单的导航。
Microsoft Graph为您提供: •统一的API端点,用于在单个响应中访问来自多个Microsoft云服务的聚合数据 •实体之间的无缝导航以及它们之间的关系 •访问来自Microsoft云的情报和见解
所有这些都使用一个身份验证令牌。
您可以使用API访问来自Outlook,OneDrive,Azure Active Directory,Planner,OneNote等服务的固定实体,如用户,群组,邮件,消息,日历,任务和备注。您还可以获取由Office Graph支持的计算关系(仅适用于商业用户),例如您正在使用的用户列表或您周围的文档。
为什么需要按用户级别限制资源?用户默认情况下只能访问自己拥有的资源。
但您仍然可以在应用程序中编写自己的业务逻辑,以便按用户级别限制数据服务请求。
答案 1 :(得分:0)
你能否使用:
POST /drive/items/<id>/Microsoft.Graph.invite
使用您想要授予对项目&lt; id&gt;?的访问权限的用户所需的角色来创建新权限收件人应该能够成为用户。文档中有更多信息:
http://graph.microsoft.io/en-us/docs/api-reference/v1.0/resources/driveitem
(特别是Create Permission和List Permissions部分)。