Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Permissões de aditivos
No SharePoint Embedded, o conteúdo herda sempre as permissões da respetiva hierarquia principal. Embora não possa alterar esta estrutura de permissões herdada, pode expandir o acesso dentro de um contentor ao aplicar "permissões de adição" a ficheiros e pastas específicos. Por exemplo, se UserA pertencer à função Leitor, pode conceder ao utilizador permissão de edição para um documento específico nesse contentor com o Microsoft Graph:
| Cenário | Microsoft API do Graph(s) | Notas |
|---|---|---|
| Conceder uma permissão de aditivo | POST /drives/{drive-id}/items/{item-id}/invite | A propriedade sendInvitation tem de ser sempre falsa. Não pode conceder permissões de adição à pasta raiz num contentor, uma vez que é essencialmente o mesmo que adicionar um Utilizador a uma função. Não pode utilizar as permissões AppOnly. |
| Obter permissões | GET /drives/{drive-id}/items/{item-id}/permissions & GET /drives/{drive-id}/items/{item-id}/permissions/{perm-id}, | |
| Eliminar permissões de aditivos | DELETE /drives/{drive-id}/items/{item-id}/permissions/{perm-id} | Só pode eliminar a permissão de adição no item de unidade onde foi originalmente adicionado. |
Definição de partilha baseada em funções
O SharePoint Embedded oferece um modelo de partilha baseado em funções que permite aos programadores configurar permissões de partilha de ficheiros com base em funções de permissão de contentor, oferecendo uma escolha entre modelos de partilha restritivos e abertos. Por predefinição, a definição de partilha está configurada para o modelo aberto, permitindo a partilha de conteúdos sem restrições por todos os utilizadores. Esta definição de partilha faz parte da configuração do tipo de contentor. Esta configuração só pode ser definida pelos programadores do proprietário da aplicação. Para saber mais sobre as funções de permissão de contentor, veja Autenticação e Autorização com o SharePoint Embedded.
Modelo de partilha restritivo
Apenas os membros do contentor que sejam as funções Proprietário ou Gestor têm permissão para adicionar novas permissões aos ficheiros.
Abrir modelo de partilha
Todos os membros do contentor e convidados com permissões de edição podem adicionar novas permissões a este ficheiro.
Isto pode ser configurado com o cmdlet do PowerShell Set-SPOcontainerTypeConfiguration de acordo com este exemplo:
Set-SPOcontainerTypeConfiguration
-containerTypeID <containerTypeID>
-sharingRestricted $false
Definição de configuração de partilha
Por predefinição, a configuração de partilha de aplicações do SharePoint Embedded é a mesma que a configuração de partilha de inquilinos que consome. Por exemplo, se o inquilino que está a consumir estiver configurado para desativar a partilha para convidados, a aplicação SharePoint Embedded não conseguirá adicionar convidados a funções de contentor ou conceder-lhes permissões aditivas.
Substituição da partilha externa da aplicação
Para aplicações Do SharePoint Embedded, as configurações de partilha podem ser ajustadas ao nível da aplicação. Consumir o administrador de inquilinos pode configurar permissões diferentes das definições de partilha ao nível do inquilino. Por exemplo, se a definição de partilha de um inquilino proibir a partilha com convidados, as aplicações Do SharePoint Embedded podem ser configuradas para permitir a partilha de convidados. Assim, todos os contentores nessa aplicação SharePoint Embedded teriam a capacidade de incluir convidados ou expandir outra permissão, enquanto outras aplicações Do SharePoint Embedded e o SharePoint mantêm permissões de partilha restritas.
Esta definição só pode ser definida ao consumir o administrador inquilino do SharePoint Embedded e pode ser configurada com o cmdlet do PowerShell Set-SPOApplication mais recente, conforme mostrado neste exemplo:
Set-SPOApplication
-OwningApplicationID <OwningApplicationId>
-OverrideTenantSharingCapability $true
-SharingCapability <SharingCapability>