我有一个使用Microsoft Graph API来管理用户的单页应用程序。 我们仅使用委派权限。
如果用户没有删除用户的权限,我想隐藏“删除用户”按钮。 但是在我们尝试删除之前,似乎没有办法让应用知道。
那么有什么方法可以知道用户是否可以执行此操作? 我有点不赞成,您无法提前知道。 但是我想知道我是否只是想念一些东西。
答案 0 :(得分:0)
我最终对Microsoft Graph API进行了memberOf查询,该查询返回了所有用户的组和目录角色。我检查他们是否具有用户管理员或全局管理员角色,并确定他们是否可以编辑和删除用户。
由于我们也要获取组,因此它不是次优的,但这仅在登录后执行一次。我尝试对roleTemplateId,displayName和@ odata.type字段进行过滤,但不支持。
如果memberOf查询失败,则假定他们也无法编辑或删除用户。