我有一个具有Files.ReadWrite, Files.ReadWrite.All权限的Microsoft App和一个使用它的租户。
我要删除某个用户对其驱动器中文件之一的访问权限(该文件是他上传到驱动器中的文件,但我检测到它为恶意软件)
因此,我首先要求所有文件权限,即响应:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#drives('6e505411-e0b4-4dcf-a1e9-9b729ccc483b')/items('027DJE3NALGAYPFVNW4ZFI6XCRCJIYYSNG')/permissions/$entity",
"id": "aTowIy5mfG1lbWJlcnNoaXB8ZGF2aWQuYnNAYml0ZGFtLmNvbQ",
"roles": [
"owner"
],
"grantedTo": {
"user": {
"displayName": "test.user",
"email": "test.user@someTenant.com"
}
}}
接下来我要做的是发送一个删除请求以获取该单一权限(标识:aTowIy5mfG1lbWJlcnNoaXB8ZGF2aWQuYnNAYml0ZGFtLmNvbQ)。
我返回状态码为204的空响应,似乎还可以。
但是,如果在DELETE之后尝试获取权限,我将获得相同的权限,就像从未发生过删除操作一样(当然,用户仍然可以访问文件)。
我在这里想念什么?我可以禁止用户访问他上传到驱动器的文件吗?为什么我得到204响应但实际上没有任何变化?
如果没有,那么我想我唯一的方法就是从他的驱动器中删除文件?
谢谢