Question

У меня есть одностраничное приложение, которое использует Microsoft Graph API для управления пользователями. Мы используем только делегированные разрешения.

Я бы хотел скрыть кнопку «Удалить пользователя», если у пользователя нет прав на удаление пользователей. Но, похоже, приложение не знает, пока мы не попытаемся удалить.

Так есть ли способ узнать, может ли пользователь выполнить это действие? Я вроде как на стороне нет, вы не можете знать заранее . Но мне интересно, если я что-то упускаю

juunas · Answer 1 · 20 января 2019

В итоге я выполнил запрос memberOf к Microsoft Graph API, который возвращает все группы пользователей и роли каталогов. Я проверяю, есть ли у них роль Администратор пользователя или Глобальный администратор, и решаю, могут ли они редактировать и удалять пользователей.

Это немного неоптимально, так как мы также выбираем группы, но это делается только один раз после входа в систему. Я попытался выполнить фильтрацию по полям roleTemplateId, displayName и @ odata.type, но это не поддерживается.

Если запрос memberOf не выполнен, я предполагаю, что они также не смогут редактировать или удалять пользователей.

Как узнать, может ли пользователь редактировать / удалять пользователя в MS Graph API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как узнать, может ли пользователь редактировать / удалять пользователя в MS Graph API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы