核心思路 #

保持Limited-access user permission lockdown mode启用（阻止根目录内容访问），同时通过权限继承调整+特定权限授予让外部用户能直接访问目标子文件夹，且看不到根目录其他内容。

具体操作步骤 #

• 拆分子文件夹与根目录的权限关联
  进入目标子文件夹的「权限设置」，点击「停止继承」，断开它与根网站、父文件夹的权限继承关系。然后给外部用户直接分配该子文件夹的必要权限（比如「读取」或「编辑」，按需选择）。
• 给用户授予根网站的「受限访问（Limited Access）」权限
  进入根网站的「网站权限」，添加外部用户后仅分配「受限访问」权限。这个权限仅提供访问特定资源的路径权限，不会允许用户查看根目录的其他内容，刚好适配Limited-access lockdown的限制逻辑。
• 验证权限效果
  用外部用户账号登录，直接访问子文件夹的URL（或通过专属共享链接），确认能正常查看子文件夹内容；同时尝试访问根网站或未授权的其他文件夹，确认无法查看内容。

补充提醒 #

• 不要取消「查看应用程序页面」权限，这是用户访问SharePoint基础功能页面（如登录页、权限设置页）的必要权限，取消后会导致用户连目标子文件夹都无法正常访问。
• 若用共享链接分发子文件夹，确保链接设置为「特定人员」，且仅关联该子文件夹的权限，避免暴露根目录内容。

内容的提问来源于stack exchange，提问作者Joywin DSouza IN