Я получаю отказ в доступе при попытке ниже запроса:Недостаточно прав для выполнения операции для getMemberObjects
Запрос:
{ "securityEnabledOnly": "true" }
Я использовал v2.0 auth
конечную точку, чтобы получить мой маркер доступа , который имел следующие области: (User.Read User.ReadBasic.All User.ReadWrite). В соответствии с this просто наличие области User.Read
должно быть достаточно.
Это ответ я вернулся:
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation.", "innerError": { "request-id": "634126b5-afaf-439b-a5aa-8967da633ccf", "date": "2016-08-10T04:15:59" } } }
Так как же получить getMemberObjects? – ninebits
Вы можете настроить другие области, такие как 'User.Read.All', чтобы использовать этот API. –
ПРИМЕЧАНИЕ: user.read.all не будет работать для этой функции. Скорее всего, вам понадобится каталог.read.all (так как это возвращает группы, роли каталога и административные единицы), в которых объект является членом объекта, где объектом может быть пользователь, группа, контакт или директор службы (последние 2 находятся в/только бета). –