我有一个使用 Microsoft Graph API 来管理用户的单页应用程序。我们仅使用委托权限。
如果用户没有删除用户的权限,我想隐藏删除用户按钮。但是在我们尝试删除之前,应用程序似乎没有办法知道。
那么有什么方法可以知道用户是否可以执行此操作?我有点反对,你不能提前知道。但我想知道我是否只是错过了什么。
我最终对 Microsoft Graph API 进行了 memberOf 查询,它返回所有用户的组和目录角色。我检查他们是否具有用户管理员或全局管理员角色,并决定他们是否可以编辑和删除用户。
这有点不太理想,因为我们也获取了组,但这仅在登录后完成一次。我尝试过滤 roleTemplateId、displayName 和 @odata.type 字段,但不支持。
如果 memberOf 查询失败,我假设他们也无法编辑或删除用户。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句