我们正在使用SharePoint在线网站作为Web应用程序的后端存储库。该Web应用程序具有一个UI,允许用户使用Graph API上传/下载/查看文件。这意味着该Web应用程序已注册为Azure Web应用程序,并且正在使用用户的委派权限,因此,当用户上载文件时,我们可以在SharePoint网站上的文件中看到其用户名。
是否有某种方法可以禁止用户在访问SharePoint网站时直接上载文件,并且仅允许网站代表用户以编程方式上载文件?
使用用户的委派权限意味着您已代表用户流实施。
当前您需要的是禁止用户直接在SharePoint在线网站上上传文件。
您有两个选择:
通过CSS隐藏“上传”按钮。但是此方法只是隐藏了SharePoint网站上的条目。实际上,用户仍然可以直接将文档从Office应用程序保存到Sharepoint库。我在这里不做详细说明。
第二种方法是提供用户/组仅查看权限级别。有关如何通过管理库的唯一权限来限制用户上载或添加新文档的详细信息,请参见this post on StackExchange。