Общий доступ и разрешения в SharePoint Embedded
Аддитивные разрешения
В SharePoint Embedded содержимое всегда наследует разрешения от родительской иерархии. Хотя вы не можете изменить эту унаследованную структуру разрешений, вы можете расширить доступ в контейнере, применяя "аддитивные разрешения" к определенным файлам и папкам. Например, если Пользователь А принадлежит к роли читателя, вы можете предоставить пользователю разрешение на изменение определенного документа в этом контейнере с помощью Microsoft Graph:
| Сценарий | Microsoft API Graph | Примечания |
|---|---|---|
| Предоставление разрешения на добавление | POST /drives/{drive-id}/items/{item-id}/invite | Свойство sendInvitation всегда должно иметь значение false. Вы не можете предоставить дополнительные разрешения для корневой папки в контейнере, так как это, по сути, то же самое, что и добавление пользователя в роль. Вы не можете использовать разрешения AppOnly. |
| Получение разрешений | GET /drives/{drive-id}/items/{item-id}/permissions & GET /drives/{drive-id}/items/{item-id}/permissions/{perm-id}, | |
| Удаление аддитивного разрешения | DELETE /drives/{drive-id}/items/{item-id}/permissions/{perm-id} | Дополнительное разрешение можно удалить только для элемента диска, к которому он был первоначально добавлен. |
Параметр общего доступа на основе ролей
SharePoint Embedded предлагает модель общего доступа на основе ролей, которая позволяет разработчикам настраивать разрешения на общий доступ к файлам на основе ролей разрешений контейнера, предлагая выбор между ограничивающей и открытой моделью общего доступа. По умолчанию параметр общего доступа настроен для открытой модели, разрешая неограниченный общий доступ к содержимому всем пользователям. Этот параметр общего доступа является частью конфигурации типа контейнера. Эту конфигурацию могут задать только разработчики владельца приложения. Дополнительные сведения о ролях разрешений контейнера см. в статье Проверка подлинности и авторизация с помощью SharePoint Embedded.
Модель ограниченного общего доступа
Добавлять новые разрешения к файлам могут только члены контейнера, которые являются ролями владельца или менеджера.
Открытая модель общего доступа
Любые члены контейнера и гости с разрешениями на изменение могут добавлять новые разрешения в этот файл.
Это можно настроить с помощью командлета PowerShell Set-SPOcontainerTypeConfiguration , как показано в следующем примере:
Set-SPOcontainerTypeConfiguration
-containerTypeID <containerTypeID>
-sharingRestricted $false
Параметр конфигурации общего доступа
По умолчанию конфигурация общего доступа к приложениям SharePoint Embedded аналогична конфигурации общего доступа клиента. Например, если потребляющий клиент настроен на отключение общего доступа для гостей, приложение SharePoint Embedded не сможет добавить гостей в роли контейнера или предоставить им дополнительные разрешения.
Переопределение внешнего общего доступа приложения
Для приложений SharePoint Embedded конфигурации общего доступа можно настроить на уровне приложения. Администратор клиента может настроить разрешения, отличные от параметров общего доступа на уровне клиента. Например, если параметр общего доступа клиента запрещает общий доступ гостям, приложения SharePoint Embedded можно настроить так, чтобы разрешить общий доступ гостям. Таким образом, все контейнеры в этом приложении SharePoint Embedded будут иметь возможность включать гостей или расширять другие разрешения, в то время как другие приложения SharePoint Embedded и SharePoint поддерживают ограниченные разрешения общего доступа.
Этот параметр можно задать только с помощью администратора SharePoint Embedded клиента. Его можно настроить с помощью последней версии командлета PowerShell Set-SPOApplication , как показано в этом примере:
Set-SPOApplication
-OwningApplicationID <OwningApplicationId>
-OverrideTenantSharingCapability $true
-SharingCapability <SharingCapability>