基于用户的身份验证

如果使用基于用户的身份验证,则必须在 Azure 注册中进行以下设置:

首先,在左侧导航列表中选择 API 权限,然后点击 添加权限

  • SharePoint 选为 API

  • 委派权限 中,调整用户委派给 TreeSize 的权限,并通过完成按钮确认所做的更改。

  • 如果这里未授予许可,用户不能使用 TreeSize 执行相关作,尽管他可以通过网页界面进行。

    • 如果已在此处授予权限,但未授予实际用户,则附属操作仍将失败(用户不会获得更多权限)。

    • 访问 SharePoint 页面需要 allSites.Manage 权限。

    • 如果只想限制对文档库的访问,AllSites.Read 权限就足够了。

    • 要扫描连接到站点的所有站点集合,需要使用 "Sites.Search.All "权限。

    • 要允许用户上传文件,可能需要 "读写用户文件 "和 "读写所有站点集合中的项目和列表 "权限。

  • 点击 授予权限 以将更改的权限应用到您的帐户。

  • 根据您选择的权限,更改需要管理员批准 (grant admin consent)。

接下来,要在域连接的 Windows 上使用 SSO(Windows 集成认证流程)或用户通过 TreeSize 输入的凭证,需在“身份验证” -> “高级设置”中启用“允许公共客户端流”选项。

_images/Azure_advanced_settings.png

SharePoint Server 中的用户权限和权限级别

要使用户能够通过 TreeSize 扫描 SharePoint 页面,必须在 SharePoint 中授予用户某些权限。

  • 用户在允许扫描的页面上需要一个权限级别,其中包含网站权限 "浏览目录"。

  • 如果要使用标准权限级别,用户在这些页面上至少需要 "贡献 "权限级别。

Note

“SharePoint 管理员”角色不会自动授予用户对所有网站的访问权限。如果希望 SharePoint 管理员能够使用 TreeSize 扫描 SharePoint 站点,请检查此处的权限级别分配。

Tip

如果用户无法通过 TreeSize 连接到 SharePoint,尽管已分配权限,请检查该用户是否拥有有效的 Office 365 许可证,并可访问 Microsoft Graph-API(例如 Office 365 E3)。