在新的Office 365组中撤消默认权限失败
使用Graph API将文件上载到Office 365组的OneDrive后,我们希望撤销该文件的默认权限。然而,在最近才创建的组中,这是失败的。
默认情况下,文件的权限为“GroupName所有者”、“GroupName成员”和“GroupName访问者”。我们希望删除这些权限,并授予对特定广告安全组的访问权限。
上传文件后,在获得默认权限(准备删除权限)时,我们看到两个不同的结果。
在一种情况下,我们获得了四个权限–上面列出的三个权限,加上一个“特殊”权限,该权限已授予id与组id匹配的用户。我们已经学会了不删除此权限,因为我们失去了删除其他权限的能力。
在这里,这个“特殊”许可是第一个列出的许可:
{
"@odata.context": "https://graph.microsoft.com/V1.0/$metadata#drives('b%21Y25ow5oitkOvNToutf7LrYZ-y78P2jBEjoGLzb3oPqnw0a3YKFDwTobjTB4gYxKt')/root/permissions",
"value": [
{
"grantedTo": {
"user": {
"id": "273c2c33-8533-445d-ae65-4b63be296995",
"displayName": "SharePoint Tests"
}
},
"id": "Yzowby5jfGZlZGVyYXRlZGRpcmVjdG9yeWNsYWltcHJvdmlkZXJ8MjczYzJjMzMtODUzMy00NDVkLWFlNjUtNGI2M2JlMjk2OTk1X28",
"roles": [
"write"
]
},
{
"grantedTo": {
"user": {
"displayName": "SharePoint Tests Owners"
}
},
"id": "U2hhcmVQb2ludCBUZXN0cyBPd25lcnM",
"roles": [
"SP.Full Control",
"write"
]
},
{
"grantedTo": {
"user": {
"displayName": "SharePoint Tests Visitors"
}
},
"id": "U2hhcmVQb2ludCBUZXN0cyBWaXNpdG9ycw",
"roles": [
"read"
]
},
{
"grantedTo": {
"user": {
"displayName": "SharePoint Tests Members"
}
},
"id": "U2hhcmVQb2ludCBUZXN0cyBNZW1iZXJz",
"roles": [
"SP.Edit"
]
}
]
}
但是,在创建组后的一段时间内,上传文件后,我们只获得3个权限——上面提到的特殊权限丢失了。在这种情况下,尝试删除其他权限失败并出现“未经身份验证”的错误代码。例如。
DELETE https://graph.microsoft.com/V1.0/drives/b!zn7l0OHTmUa3lGABIbIGQIZ-y78P2jBEjoGLzb3oPqnw0a3YKFDwTobjTB4gYxKt/items/013LUA5IQEPURED3OSURAI27FBHDYLFQJP/permissions/U2FnZSAtIFBBUiBTZWN1cml0eSA0IE93bmVycw
我们仍然可以添加权限,只是不撤销默认权限。
对于在给定Office 365统一组中创建的所有文件,此条件似乎会持续存在,直到创建后几分钟。
目前,我们唯一的选择似乎是创建一个虚拟文件,看看我们是否获得了3或4个权限(或者只是尝试删除默认权限)。如果我们只得到3,请在一段时间后重试。但这似乎是一个脆弱的黑客,并增加了大量的时间(几分钟)到我们的上传过程。
有人对这种行为有更好的建议或解释吗?
谢啦
共有2个答案
您无法中断继承,请查看我们正在滚动的这些特定于SharePoint文档库的附加功能:https://techcommunity.microsoft.com/t5/SharePoint/UPDATE-Create-Office-365-Groups-with-team-sites-from-SharePoint/m-p/48277
Peter,组文件存储在SharePoint文档库中,因此权限(所有者
-
问题内容: 我目前正在使用Oracle Database Express Edition 11g处理一些选项。考虑下面的小代码示例,其中一些用户向其他用户授予某些特权: 用户A是表T的创建者,并执行以下操作。 现在执行。因为没有指定约束,则操作要么取消,否则将有一个废弃的特权,或同时删除的权限和。 现在我的问题是:该语句是否实际上已取消或同时删除和特权?或者换句话说,就是执行该revoke语句,无
-
在hadoop(hdfs)下/中创建销售目录 [hdfs@vm1~]$hadoop fs-mkdir/sale 它获得了755(rwxr-xr-x)权限,如下所示 [hdfs@vm1~]$hadoop fs-ls/ DRWXR-XR-X-HDFS超群0 201 5-04-11 18:12/销售 加号+表示目录上已设置默认acl [hdfs@vm1~]$hadoop fs-getfacl/sale
-
好的一天,我正试图让应用程序捕捉图像,然后在gridview中显示它,但当我单击按钮开始捕捉时,这个错误出现了。 logcat: 我的代码:
-
问题内容: 我在公司内部有一个詹金斯服务。它使用LDAP插件(不是Active Directory插件),与我们的Active Directory集成良好,公司用户可以成功登录Jenkins。 默认情况下,当用户登录时,他们没有任何权限。由于我选择了 基于项目的矩阵授权 策略,因此潜在的授权选项列表很长,对于每个用户,我(作为Jenkins管理员)目前必须手动(繁琐地)选择我要授予的授权。 有没有
-
6.4 文件与目录的默认权限与隐藏权限 由第五章、Linux文件权限的内容我们可以知道一个文件有若干个属性, 包括读写执行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是链接文件 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown, chmod) ,本小节会再加强补充一下! 除了基本r, w, x权限外,在Linux传统的Ext2/Ext3
-
很管用。然而,我也需要执行一些撤消操作或确认。做这件事最好的方法是什么? 第一个问题是如何插入另一个视图代替删除与确认对话框?如果用户选择撤消删除,如何恢复被刷的项目?