标签: o365security-compliance
问题是,如果UserA是委派者,而UserB是所有者,并且授予“作者”权限,则只能创建约会而不进行编辑。并且,如果UserB自己通过外接程序安排会议(使用图形API来设置位置,正文,标题等),则UserA可以看到通过Outlook Web Access和OL最新客户端(1913版)进行编辑的选项。 这是安全漏洞。是已知问题吗?
注意:如果UserB手动而不是通过外接程序(图形API)安排了会议,则UserA无法进行编辑