Общие сведения о разрешениях для надстроек Outlook
Для надстроек Outlook указан необходимый уровень разрешений в их манифесте. Существует четыре доступных уровня.
Каноническое имя уровня разрешений |
только имя манифеста надстройки | унифицированный манифест для имени Microsoft 365 | Описание сводки |
---|---|---|---|
ограниченный | Restricted | MailboxItem.Restricted.User | Разрешает доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или почтовом элементе. |
чтение элемента | ReadItem | MailboxItem.Read.User | В дополнение к тому, что разрешено в ограниченном доступе, он позволяет:
|
чтение и запись элемента | ReadWriteItem | MailboxItem.ReadWrite.User | В дополнение к тому, что разрешено в элементе чтения, он позволяет:
|
чтение и запись почтового ящика | ReadWriteMailbox | Mailbox.ReadWrite.User | В дополнение к тому, что разрешено в элементе чтения и записи, он позволяет:
|
Разрешения объявляются в манифесте. Разметка зависит от типа манифеста.
- Манифест только надстройки<: используйте элемент Permissions>.
- Унифицированный манифест для Microsoft 365: используйте свойство name объекта в массиве authorization.permissions.resourceSpecific.
Примечание.
- Для надстроек, использующих функцию добавления при отправке, требуется дополнительное разрешение. В манифесте только надстройки укажите разрешение в элементе ExtendedPermissions . Дополнительные сведения см. в разделе Реализация добавления при отправке в надстройке Outlook. В унифицированном манифесте укажите это разрешение с именем Mailbox.AppendOnSend.User в дополнительном объекте в массиве authorization.permissions.resourceSpecific.
- Для надстроек, использующих общие папки, требуется дополнительное разрешение. Используя только манифест надстройки, укажите разрешение, задав для элемента SupportsSharedFolders значение
true
. Дополнительные сведения см . в статье Включение общих папок и сценариев общих почтовых ящиков в надстройке Outlook. В унифицированном манифесте укажите это разрешение с именем Mailbox.SharedFolder в дополнительном объекте в массиве authorization.permissions.resourceSpecific.
Четыре уровня разрешений являются накопительными: разрешение на чтение и запись в почтовом ящике включает в себя разрешения на чтение и запись элемента, на чтение элемента и на ограниченный доступ; разрешение на чтение и запись элемента включает в себя разрешения на чтение элемента и на ограниченный доступ; разрешение на чтение элемента включает в себя разрешение на ограниченный доступ.
Разрешения, запрашиваемые почтовой надстройкой, можно просмотреть перед установкой из AppSource. Вы также можете просмотреть требуемые разрешения установленных надстроек в Центре администрирования Exchange.
ограниченное разрешение
Ограниченное разрешение — это самый базовый уровень разрешений. Outlook назначает это разрешение почтовой надстройке по умолчанию, если надстройка не запрашивает определенное разрешение в своем манифесте.
Разрешено
Получать доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или элементе (список элементов, которые относятся к такой информации, см. в следующем разделе).
Не разрешено
Использовать правило ItemHasAttachment или ItemHasRegularExpressionMatch.
Получать доступ к элементам в приведенном ниже списке, которые относятся к информации о пользователе или элементе. При попытке получить доступ к элементам в этом списке будут возвращены значение null и сообщение о том, что требуются повышенные привилегии.
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.attachments
- item.bcc
- item.body
- item.cc
- item.from
- item.getRegExMatches
- item.getRegExMatchesByName
- item.optionalAttendees
- item.organizer
- item.removeAttachmentAsync
- item.requiredAttendees
- item.sender
- item.to
- mailbox.getCallbackTokenAsync
- mailbox.getUserIdentityTokenAsync
- mailbox.makeEwsRequestAsync
- mailbox.userProfile
- Body и все дочерние элементы
- Location и все дочерние элементы
- Recipients и все дочерние элементы
- Subject и все дочерние элементы
- Time и все дочерние элементы
разрешение на чтение элемента
Разрешение на чтение элемента — это следующий уровень разрешений в модели разрешений.
Разрешено
Считывать все свойства текущего элемента в чтении или Создавать форму, например item.to в форме чтения и item.to.getAsync в форме создания.
Получать маркер обратного вызова для получения вложений или всего элемента с помощью веб-служб Exchange или REST API Outlook.
Важно!
Устаревшие токены Exchange устарели. Начиная с октября 2024 г. устаревшие удостоверения пользователя Exchange и маркеры обратного вызова начнут отключать для клиентов Exchange Online. Временная шкала и подробные сведения см. на странице часто задаваемых вопросов. Это часть инициативы Майкрософт по обеспечению безопасности в будущем, которая предоставляет организациям средства, необходимые для реагирования на текущую среду угроз. Маркеры удостоверений пользователей Exchange по-прежнему будут работать в локальной среде Exchange. Проверка подлинности вложенных приложений — это рекомендуемый подход к токенам в будущем.
Записывать пользовательские свойства, установленные надстройкой для соответствующего элемента.
Используйте регулярные выражения в контекстной надстройке.
Не разрешено
Использовать токен, предоставляемый методом mailbox.getCallbackTokenAsync, для следующего:
- обновление или удаление текущего элемента с помощью REST API для Outlook и получение доступа к другим элементам в почтовом ящике пользователя;
- получение текущего элемента события календаря с помощью REST API для Outlook.
Используйте любой из следующих API.
- mailbox.makeEwsRequestAsync
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.bcc.addAsync
- item.bcc.setAsync
- item.body.prependAsync
- item.body.setAsync
- item.body.setSelectedDataAsync
- item.cc.addAsync
- item.cc.setAsync
- item.end.setAsync
- item.location.setAsync
- item.optionalAttendees.addAsync
- item.optionalAttendees.setAsync
- item.removeAttachmentAsync
- item.requiredAttendees.addAsync
- item.requiredAttendees.setAsync
- item.start.setAsync
- item.subject.setAsync
- item.to.addAsync
- item.to.setAsync
Разрешение на чтение и запись элемента
Укажите разрешение на чтение и запись элемента в манифесте, чтобы запросить это разрешение. Почтовые надстройки, активированные в формах создания, которые используют методы записи (Message.to.addAsync или Message.to.setAsync), должны использовать по крайней мере этот уровень разрешений.
Разрешено
Считывать и записывать все свойства на уровне элемента для элемента, который просматривается или создается в Outlook.
Добавлять или удалять вложения для такого элемента.
Используйте все другие члены API JavaScript для Office, которые применимы к почтовым надстройкам, за исключением Mailbox.makeEWSRequestAsync.
Не разрешено
Использовать токен, предоставляемый методом mailbox.getCallbackTokenAsync, для следующего:
- обновление или удаление текущего элемента с помощью REST API для Outlook и получение доступа к другим элементам в почтовом ящике пользователя;
- получение текущего элемента события календаря с помощью REST API для Outlook.
Использовать mailbox.makeEWSRequestAsync.
разрешение на чтение и запись почтового ящика
Разрешение на чтение и запись почтового ящика — это самый высокий уровень разрешений.
Помимо того, что поддерживает разрешение на чтение и запись элемента , маркер, предоставляемый mailbox.getCallbackTokenAsync , предоставляет доступ к использованию операций веб-служб Exchange (EWS) или REST API Outlook для выполнения следующих действий:
- Чтение и запись всех свойств любого элемента в почтовом ящике пользователя.
- Создание, чтение и запись в любую папку или элемент в таком почтовом ящике.
- Отправка элемента из такого почтового ящика
С помощью mailbox.makeEWSRequestAsync можно получить доступ к следующим операциям EWS.
- CopyItem
- CreateFolder
- CreateItem
- FindConversation
- FindFolder
- FindItem
- GetConversationItems
- GetFolder
- GetItem
- MarkAsJunk
- MoveItem
- SendItem
- UpdateFolder
- UpdateItem
Попытка использования неподдерживаемой операции приведет к возврату ошибки.
Важно!
Устаревшие токены Exchange устарели. Начиная с октября 2024 г. устаревшие удостоверения пользователя Exchange и маркеры обратного вызова начнут отключать для клиентов Exchange Online. Временная шкала и подробные сведения см. на странице часто задаваемых вопросов. Это часть инициативы Майкрософт по обеспечению безопасности в будущем, которая предоставляет организациям средства, необходимые для реагирования на текущую среду угроз. Маркеры удостоверений пользователей Exchange по-прежнему будут работать в локальной среде Exchange. Проверка подлинности вложенных приложений — это рекомендуемый подход к токенам в будущем.
См. также
Office Add-ins