Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Для надстроек Outlook указан необходимый уровень разрешений в их манифесте. Доступны четыре уровня.
| Каноническое имя уровня разрешений |
только имя манифеста надстройки | унифицированный манифест для имени Microsoft 365 | Описание сводки |
|---|---|---|---|
| ограниченный | Restricted | MailboxItem.Restricted.User | Разрешает доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или почтовом элементе. |
| чтение элемента | ReadItem | MailboxItem.Read.User | В дополнение к тому, что разрешено в ограниченном доступе, он позволяет:
|
| чтение и запись элемента | ReadWriteItem | MailboxItem.ReadWrite.User | В дополнение к тому, что разрешено в элементе чтения, он позволяет:
|
| чтение и запись почтового ящика | ReadWriteMailbox | Mailbox.ReadWrite.User | В дополнение к тому, что разрешено в элементе чтения и записи, он позволяет:
|
Разрешения объявляются в манифесте. Разметка зависит от типа манифеста.
-
Манифест только надстройки
<Permissions>: используйте элемент . -
Унифицированный манифест для Microsoft 365: используйте
"name"свойство объекта в массиве"authorization.permissions.resourceSpecific".
Примечание.
- Надстройкам, используюющим функцию добавления при отправке, требуется дополнительное разрешение. В манифесте только надстройки укажите разрешение в элементе ExtendedPermissions . Дополнительные сведения см. в разделе Реализация добавления при отправке в надстройке Outlook. В унифицированном манифесте укажите это разрешение с именем Mailbox.AppendOnSend.User в дополнительном объекте в массиве
"authorization.permissions.resourceSpecific". - Надстройкам, используюющим общие папки, требуется дополнительное разрешение. Используя только манифест надстройки, укажите разрешение, задав для элемента SupportsSharedFolders значение
true. Дополнительные сведения см. в статье Реализация общих папок и сценариев общих почтовых ящиков в надстройке Outlook. В унифицированном манифесте укажите это разрешение с именем Mailbox.SharedFolder в дополнительном объекте массива"authorization.permissions.resourceSpecific".
Четыре уровня разрешений являются накопительными: разрешение на чтение и запись почтового ящика включает разрешения на чтение и запись элемента, чтение элемента и ограничение; Элемент для чтения и записи включает в себя элемент чтения и ограниченный; И для чтения элемент включает ограничения.
Вы можете просмотреть разрешения, запрошенные почтовой надстройкой, перед установкой из Microsoft Marketplace. Вы также можете просмотреть требуемые разрешения установленных надстроек в Центре администрирования Exchange.
Совет
Чтобы убедиться, что надстройка Outlook указывает правильный уровень разрешений, проверьте минимальный уровень разрешений, необходимый для каждого API, реализованного надстройкой. Сведения о минимальных уровнях разрешений см. в справочнике по API Outlook.
ограниченное разрешение
Ограниченное разрешение — это самый базовый уровень разрешений. Outlook назначает это разрешение почтовой надстройке по умолчанию, если надстройка не запрашивает определенное разрешение в своем манифесте.
Разрешено
Получать доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или элементе (список элементов, которые относятся к такой информации, см. в следующем разделе).
Не разрешено
Использовать правило ItemHasAttachment или ItemHasRegularExpressionMatch.
Получать доступ к участникам следующего списка, связанных с информацией о пользователе или элементом. При попытке получить доступ к членам в этом списке возвращается значение NULL и выводится сообщение об ошибке, в котором говорится, что Outlook требует, чтобы у почтовой надстройки было повышенное разрешение.
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.attachments
- item.bcc
- item.body
- item.cc
- item.from
- item.getRegExMatches
- item.getRegExMatchesByName
- item.optionalAttendees
- item.organizer
- item.removeAttachmentAsync
- item.requiredAttendees
- item.sender
- item.to
- mailbox.getCallbackTokenAsync
- mailbox.getUserIdentityTokenAsync
- mailbox.makeEwsRequestAsync
- mailbox.userProfile
- Body и все дочерние элементы
- Location и все дочерние элементы
- Recipients и все дочерние элементы
- Subject и все дочерние элементы
- Time и все дочерние элементы
разрешение на чтение элемента
Разрешение на чтение элемента — это следующий уровень разрешений в модели разрешений.
Разрешено
Чтение всех свойств текущего элемента в форме чтения или создания. Например, item.to в форме чтения и item.to.getAsync в форме создания.
В локальных средах Exchange получите маркер обратного вызова, чтобы получить полный почтовый элемент с помощью веб-служб Exchange (EWS).
Важно!
Устаревшие Exchange Online маркеры удостоверений пользователей и маркеры обратного вызова больше не поддерживаются и отключены во всех клиентах Microsoft 365. Если надстройке Outlook требуется делегированный доступ или удостоверение пользователя, рекомендуется использовать MSAL (библиотека проверки подлинности Майкрософт) и вложенную проверку подлинности приложения. Маркеры удостоверений пользователей Exchange по-прежнему поддерживаются для локальной среды Exchange.
Записывать пользовательские свойства, установленные надстройкой для соответствующего элемента.
Используйте регулярные выражения в контекстной надстройке.
Не разрешено
Использовать токен, предоставляемый методом mailbox.getCallbackTokenAsync, для следующего:
- обновление или удаление текущего элемента с помощью REST API для Outlook и получение доступа к другим элементам в почтовом ящике пользователя;
- получение текущего элемента события календаря с помощью REST API для Outlook.
Используйте любой из следующих API.
- mailbox.makeEwsRequestAsync
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.bcc.addAsync
- item.bcc.setAsync
- item.body.prependAsync
- item.body.setAsync
- item.body.setSelectedDataAsync
- item.cc.addAsync
- item.cc.setAsync
- item.end.setAsync
- item.location.setAsync
- item.optionalAttendees.addAsync
- item.optionalAttendees.setAsync
- item.removeAttachmentAsync
- item.requiredAttendees.addAsync
- item.requiredAttendees.setAsync
- item.start.setAsync
- item.subject.setAsync
- item.to.addAsync
- item.to.setAsync
Разрешение на чтение и запись элемента
Укажите разрешение на чтение и запись элемента в манифесте, чтобы запросить это разрешение. Почтовые надстройки, активированные в формах создания, которые используют методы записи (Message.to.addAsync или Message.to.setAsync), должны использовать по крайней мере этот уровень разрешений.
Разрешено
Считывать и записывать все свойства на уровне элемента для элемента, который просматривается или создается в Outlook.
Добавлять или удалять вложения для такого элемента.
Используйте все другие члены API JavaScript для Office, которые применимы к почтовым надстройкам, за исключением Mailbox.makeEWSRequestAsync.
Не разрешено
Использовать токен, предоставляемый методом mailbox.getCallbackTokenAsync, для следующего:
- обновление или удаление текущего элемента с помощью REST API для Outlook и получение доступа к другим элементам в почтовом ящике пользователя;
- получение текущего элемента события календаря с помощью REST API для Outlook.
Использовать mailbox.makeEWSRequestAsync.
разрешение на чтение и запись почтового ящика
Разрешение на чтение и запись почтового ящика — это самый высокий уровень разрешений.
В локальных средах Exchange маркер, предоставляемый mailbox.getCallbackTokenAsync , предоставляет доступ для использования операций веб-служб Exchange (EWS) или REST API Outlook для выполнения следующих действий:
- Чтение и запись всех свойств любого элемента в почтовом ящике пользователя.
- Создание, чтение и запись в любую папку или элемент в таком почтовом ящике.
- Отправка элемента из этого почтового ящика.
С помощью mailbox.makeEwsRequestAsync можно получить доступ к следующим операциям EWS.
- CopyItem
- CreateFolder
- CreateItem
- FindConversation
- FindFolder
- FindItem
- GetConversationItems
- GetFolder
- GetItem
- MarkAsJunk
- MoveItem
- SendItem
- UpdateFolder
- UpdateItem
Попытка использования неподдерживаемой операции приведет к возврату ошибки.
Важно!
Устаревшие Exchange Online маркеры удостоверений пользователей и маркеры обратного вызова больше не поддерживаются и отключены во всех клиентах Microsoft 365. Если надстройке Outlook требуется делегированный доступ или удостоверение пользователя, рекомендуется использовать MSAL (библиотека проверки подлинности Майкрософт) и вложенную проверку подлинности приложения. Маркеры удостоверений пользователей Exchange по-прежнему поддерживаются для локальной среды Exchange.
См. также
Сотрудничайте с нами на GitHub
Исходный код этого содержимого можно найти на GitHub, где вы также можете создавать и просматривать проблемы и запросы на вытягивание. Для получения дополнительной информации см. наше руководство для авторов.