我们使用 SharePoint 在线网站作为 Web 应用程序的后端存储库。 Web 应用程序有一个 UI,允许用户使用 Graph API 上传/下载/查看文件。这意味着该 Web 应用程序已注册为 Azure Web 应用程序,并使用用户的委派权限,因此当用户上传文件时,我们可以在 SharePoint 站点的文件上看到他/她的用户名。
是否有某种方法可以禁止用户在访问 SharePoint 网站时直接上传文件,而只允许网站以编程方式代表用户上传文件?
最佳答案
使用用户的委托(delegate)权限意味着您已经实现了代表用户的流程。
您当前需要的是禁止用户在 SharePoint 在线站点中直接上传文件。
您有两个选择:
通过 CSS 隐藏“上传”按钮。但这种方法只是隐藏了 sharepoint 网站上的一个条目。事实上,用户仍然可以将文档直接从 Office 应用程序保存到 Sharepoint 库。这里我就不多说了。
第二种方法是提供用户/组“仅查看”权限级别。您可以看到this post on StackExchange了解有关如何通过管理图书馆的唯一权限来限制用户上传或添加新文档的详细信息。
关于azure - 仅允许以编程方式将文件上传到 SharePoint Online,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58137859/