Office365 SharePoint作用域
我似乎找不到与Office365 SharePoint相关的Office365 REST API作用域。对于outlook.office.com,你可以使用像'https://outlook.office.com/mail.read‘这样的作用域。
有人知道Office365 SharePoint的rest api作用域吗?
回答 3
Stack Overflow用户
发布于 2018-04-04 18:13:00
这完全取决于您想要使用的REST API。这里的两个选择是Office365 SharePoint Online REST API和微软的Graph API。虽然一般而言,这些特定于产品的API目前功能更强大,但MS Graph正在以极快的速度改进,因此根据微软的说法,这将是前进的道路。
另一个不同之处是Azure AD端点,您可以在其中注册应用程序。虽然MS Graph API支持v1.0 (Azure AD管理中心>企业应用程序)和v2.0 (apps.dev.microsoft.com)端点注册,但只有v1.0 AFAIK支持使用SharePoint online REST API。从长远来看,1.0版将被弃用-这是使用Microsoft Graph API的另一个原因。
无论是谁,根据您使用的API,有一组不同的权限范围。此外,区分应用程序权限(如:不存在用户)和委派权限(代表登录用户)也很重要。对于SharePoint Online REST API,您可以使用以下权限:应用程序权限:读取用户配置文件、读取和写入用户配置文件、读取和写入托管元数据、读取和写入所有网站集中的项目和列表、完全控制所有网站集、读取所有网站集中的项目、读取和写入所有网站集中的项目。授权权限:读用户档案、读写用户档案、读写用户文件、读用户文件。
对于MS Graph API,您可以使用以下权限范围:应用程序权限: Sites.Read.All、Sites.ReadWrite.All、Sites.Manage.All、Sites.FullControl.All委派权限: Sites.Read.All、Sites.ReadWrite.All
正如您所看到的,在MS Graph和SharePoint online API之间有一些重叠的权限范围,但由于它们的命名方式不同,这有些困难。另一个重要的概念是,虽然应用程序权限通常更强大,但它们都需要得到管理员的同意,而您可以通过简单的用户同意来获得委派权限。另一方面,即使您最终授予Sites.ReadWrite.All权限,这也不会允许用户根据其SharePoint权限执行他们无权执行的操作。
有关Graph API权限范围的更多信息:https://msdn.microsoft.com/library/azure/ad/graph/howto/azure-ad-graph-api-permission-scopes
希望这能有所帮助
本
Stack Overflow用户
发布于 2016-07-26 04:39:58
查看此处:https://msdn.microsoft.com/office/office365/HowTo/application-manifest
如果你配置你的应用,你还应该在你的Azure管理门户中看到作用域。
Stack Overflow用户
发布于 2020-05-27 01:05:13
为了补充Ben Menesi的回答,我在http://portal.azure.com ( SharePoint Online REST API的App registration / API permissions ie )中找到了SharePoint的以下权限:
- 应用程序权限:
╔═════════════════════════╦══════════════════════════════════════════════╦════════╗
║ Permission ║ Description ║ Admin ║
║ ║ ║consent ║
╠═════════════════════════╬══════════════════════════════════════════════╬════════╣
║ **Sites** ║ ║ ║
║ Sites.FullControl.All ║ Have full control of all site collections ║ Yes ║
║ Sites.Manage.All ║ Read and write items and lists ║ ║
║ ║ in all site collections ║ Yes ║
║ Sites.Read.All ║ Read items in all site collections ║ Yes ║
║ Sites.ReadWrite.All ║ Read and write items in all site collections ║ Yes ║
║ **TermStore** ║ ║ ║
║ TermStore.Read.All ║ Read managed metadata ║ Yes ║
║ TermStore.ReadWrite.All ║ Read and write managed metadata ║ Yes ║
║ **User** ║ ║ ║
║ User.Read.All ║ Read user profiles ║ Yes ║
║ User.ReadWrite.All ║ Read and write user profiles ║ Yes ║
╚═════════════════════════╩══════════════════════════════════════════════╩════════╝- Delegated permissions:
╔═════════════════════════╦══════════════════════════════════════════════╦════════╗
║ Permission ║ Description ║ Admin ║
║ ║ ║consent ║
╠═════════════════════════╬══════════════════════════════════════════════╬════════╣
║ **AllSites** ║ ║ ║
║ AllSites.FullControl ║ Have full control of all site collections ║ Yes ║
║ AllSites.Manage ║ Read and write items and lists ║ ║
║ ║ in all site collections ║ - ║
║ AllSites.Read ║ Read items in all site collections ║ - ║
║ AllSites.Write ║ Read and write items in all site collections ║ - ║
║ **MyFiles** ║ ║ ║
║ MyFiles.Read ║ Read user files ║ - ║
║ MyFiles.Write ║ Read and write user files ║ - ║
║ **Sites** ║ ║ ║
║ Sites.Search.All ║ Run search queries as a user ║ Yes ║
║ **TermStore** ║ ║ ║
║ TermStore.Read.All ║ Read managed metadata ║ Yes ║
║ TermStore.ReadWrite.All ║ Read and write managed metadata ║ Yes ║
║ **User** ║ ║ ║
║ User.Read.All ║ Read user profiles ║ Yes ║
║ User.ReadWrite.All ║ Read and write user profiles ║ Yes ║
╚═════════════════════════╩══════════════════════════════════════════════╩════════╝有一条关于管理员同意的说明,说明:
https://stackoverflow.com/questions/38571840
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号