Compartilhamento e permissões no SharePoint Embedded
Permissões aditivas
No SharePoint Embedded, o conteúdo sempre herda permissões de sua hierarquia pai. Embora você não possa alterar essa estrutura de permissão herdada, você pode estender o acesso dentro de um contêiner aplicando "permissões aditivas" a arquivos e pastas específicos. Por exemplo, se UserA pertencer à função Leitor, você poderá conceder a permissão de edição do usuário a um documento específico nesse contêiner usando o Microsoft Graph:
| Cenário | Microsoft API do Graph(s) | Observações |
|---|---|---|
| Conceder uma permissão aditiva | POST /drives/{drive-id}/items/{item-id}/invite | A propriedade sendInvitation deve ser sempre falsa. Você não pode conceder permissões aditivas à pasta raiz em um contêiner, pois isso é essencialmente o mesmo que adicionar um Usuário a uma função. Você não pode usar permissões AppOnly. |
| Recuperar permissões | GET /drives/{drive-id}/items/{item-id}/permissions & GET /drives/{drive-id}/items/{item-id}/permissions/{perm-id}, | |
| Excluir uma permissão aditiva | DELETE /drives/{drive-id}/items/{item-id}/permissions/{perm-id} | Você só pode excluir a permissão aditiva no item de unidade em que ela foi adicionada originalmente. |
Configuração de compartilhamento baseado em função
O SharePoint Embedded oferece um modelo de compartilhamento baseado em função que permite que os desenvolvedores configurem permissões de compartilhamento de arquivos com base em funções de permissão de contêiner, oferecendo uma opção entre modelo de compartilhamento restritivo e aberto. Por padrão, a configuração de compartilhamento é configurada para o modelo aberto, permitindo o compartilhamento de conteúdo irrestrito por todos os usuários. Essa configuração de compartilhamento faz parte da configuração do tipo de contêiner. Essa configuração só pode ser definida pelos desenvolvedores do proprietário do aplicativo. Para saber mais sobre funções de permissão de contêiner, consulte Autenticação e Autorização com o SharePoint Embedded.
Modelo de compartilhamento restritivo
Somente os membros do contêiner que são funções Proprietário ou Gerente têm permissão para adicionar novas permissões aos arquivos.
Abrir modelo de compartilhamento
Todos os membros do contêiner e convidados com permissões de edição podem adicionar novas permissões a este arquivo.
Isso pode ser configurado usando o cmdlet Do PowerShell Set-SPOcontainerTypeConfiguration de acordo com este exemplo:
Set-SPOcontainerTypeConfiguration
-containerTypeID <containerTypeID>
-sharingRestricted $false
Configuração de compartilhamento
Por padrão, a configuração de compartilhamento de aplicativos Do SharePoint Embedded é a mesma que a configuração de compartilhamento de locatários que consome. Por exemplo, se o locatário consumidor estiver configurado para desabilitar o compartilhamento para convidados, o aplicativo SharePoint Embedded não poderá adicionar convidados a funções de contêiner ou conceder-lhes permissões aditivas.
Substituição de compartilhamento externo do aplicativo
Para aplicativos do SharePoint Embedded, as configurações de compartilhamento podem ser ajustadas no nível do aplicativo. Consumir administrador de locatário pode configurar permissões diferentes das configurações de compartilhamento de nível de locatário. Por exemplo, se a configuração de compartilhamento de um locatário proibir o compartilhamento com convidados, os aplicativos do SharePoint Embedded poderão ser configurados para permitir o compartilhamento de convidados. Assim, todos os contêineres dentro desse aplicativo Do SharePoint Embedded teriam a capacidade de incluir convidados ou estender outras permissões, enquanto outros aplicativos Do SharePoint Embedded e SharePoint mantêm permissões restritas de compartilhamento.
Essa configuração só pode ser definida consumindo o administrador do SharePoint Embedded do locatário e pode ser configurada usando o cmdlet mais recente do PowerShell Set-SPOApplication , conforme mostrado neste exemplo:
Set-SPOApplication
-OwningApplicationID <OwningApplicationId>
-OverrideTenantSharingCapability $true
-SharingCapability <SharingCapability>