Currently, even if the tenant setting is set to allow only administrators and co-administrators to create folders on the first level, there is a security problem that third party apps can create folders on the first level even if the user-created application as a JWT application is given only the minimum permissions required to run the application, such as "app access only" and "write to all files and folders stored in Box.
For this reason, I would like to see whether to grant administrative privileges or not clearly added to the configuration item so that it can be controlled.
現在、テナント設定で管理者および共同管理者のみが第１階層へのフォルダ作成を許可するに設定していても
JWTアプリケーションとしてユーザが作成したアプリケーションに「アプリアクセスのみ」「Boxに格納されているすべてのファイルとフォルダへの書き込み」という
ほぼ最低限アプリ動作に必要な権限のみを付与した場合でも、サードパーティ製アプリからの第1階層フォルダが作成出来てしまうというセキュリティ上の問題があります。
そのため、管理者権限を付与するかどうかを明確に設定項目に追加し、制御できるようにしてほしい。