我之前帮好几个用户解决过一模一样的SharePoint Online调查权限问题，你的情况本质是默认的「Contribute（参与）」权限给得太宽，而「Read（读取）」权限又太受限，得靠自定义权限级别+列表高级设置来精准管控。下面是一步步的实操方案：

一、创建专属的自定义权限级别 #

默认权限级别无法满足“能提交回复但不能改问题/权限、只能看自己的回复”的需求，所以我们要新建一个适配调查场景的权限级别：

1. 打开你的SharePoint站点，点击右上角的设置齿轮图标 → 选择「站点权限」
2. 在权限页面顶部的「权限」选项卡中，点击高级权限设置
3. 进入权限级别管理页后，点击添加权限级别
4. 给新权限级别起个清晰的名字，比如「Survey Submitter（调查提交者）」，然后只勾选以下必要权限：
   • 列表权限：
     • 查看项目（View Items）：允许用户看到调查表单
     • 添加项目（Add Items）：允许提交调查回复
     • 编辑自己的项目（Edit Items - 仅自己创建的）：如果需要用户能修改自己的回复就勾选，不需要则跳过
     • 删除自己的项目（Delete Items - 仅自己创建的）：同理，按需勾选
   • 站点权限：
     • 打开（Open）：允许用户访问站点
     • 查看页面（View Pages）：允许用户加载调查所在的页面

   重点：绝对不要勾选任何和「管理权限」「编辑列表设置」「删除所有项目」「修改所有项目」相关的权限，确保权限范围严格限制在提交和管理自己的回复内

二、配置调查列表的项目级权限规则 #

接下来要确保调查列表的权限独立于站点，并且设置回复的访问范围：

1. 回到你的调查列表页面，点击顶部的「列表」选项卡 → 选择列表设置
2. 在列表设置页中，找到并点击高级设置
3. 滚动到「项目级权限」区域，进行如下配置：
   • 「读取权限」选择读取用户自己的项目
   • 「编辑权限」选择编辑用户自己的项目
   • （可选）如果需要更严格的管控，可将「创建权限」设置为仅用户自己
4. 点击「确定」保存设置，此时用户将只能看到和操作自己提交的回复

三、给目标用户分配自定义权限级别 #

现在要把新建的权限级别分配给需要访问调查的用户：

1. 回到调查列表的权限设置页（列表设置 → 权限）
2. 如果调查当前继承了站点的权限，先点击停止继承权限（让调查的权限独立于站点，避免站点权限干扰）
3. 点击授予权限，选择需要访问调查的用户或用户组
4. 在「选择权限级别」下拉框中，选择你刚才创建的「Survey Submitter（调查提交者）」，不要选择默认的Contribute或Read
5. 点击「共享」完成权限分配

四、验证权限效果 #

用测试账号登录站点，验证以下场景是否符合预期：

• ✅ 能正常打开调查并提交回复
• ❌ 看不到其他用户提交的回复
• ❌ 无法编辑调查的问题、修改调查的权限设置
• ✅（如果勾选了编辑自己的项目）能修改或删除自己提交的回复

额外注意事项 #

• 如果之前用户已被分配了站点级的Contribute权限，务必将他们从站点的Contribute组中移除，或者在调查权限中明确拒绝该权限（更推荐停止继承后重新分配权限，避免权限冲突）
• 管理员或调查维护人员可保留**Full Control（完全控制）或Design（设计）**权限，用于管理调查问题、查看所有回复和调整设置

内容的提问来源于stack exchange，提问作者nunonaos