Demande d’autorisations d’utilisation de l’API dans des compléments

Cet article décrit les différents niveaux d’autorisation que vous pouvez déclarer dans le manifeste de votre complément de contenu ou du volet Office afin de spécifier le niveau d’accès de l’API JavaScript requis pour les fonctionnalités de votre complément.

Remarque

Pour en savoir plus sur les niveaux d’autorisation pour les compléments de messagerie (Outlook), consultez Modèle d’autorisations Outlook.

Modèles d’autorisation

Le modèle d’autorisations d’accès de l’API JavaScript à cinq niveaux fournit les bases de confidentialité et de sécurité pour les utilisateurs de vos compléments de contenu et du volet Office. La figure 1 montre les cinq niveaux d’autorisations de l’API que vous pouvez déclarer dans le manifeste de votre complément.

Figure 1. Modèle d’autorisations à cinq niveaux pour les compléments de contenu et du volet Office

Ces autorisations spécifient le sous-ensemble de l’API que le runtime du complément autorise votre complément de contenu ou de volet Office à utiliser lorsqu’un utilisateur insère, puis active (approuve) votre complément. Pour déclarer le niveau d’autorisation nécessaire à votre complément de contenu ou du volet Office, indiquez l’une des valeurs de texte d’autorisation dans l’élément Permissions du manifeste de votre complément. L’exemple suivant demande l’autorisation WriteDocument, laquelle n’autorise que les méthodes pouvant écrire dans le document (et non le lire).

<Permissions>WriteDocument</Permissions>

Il est recommandé de toujours demander les autorisations sur la base du principe d’autorisation minimum. Autrement dit, vous ne devez demander l’autorisation d’accès qu’au sous-ensemble minimal de l’API que votre complément requiert pour fonctionner correctement. Par exemple, si votre complément est conçu pour uniquement lire des données dans le document d’un utilisateur, vous ne devez demander que l’autorisation ReadDocument.

Le tableau suivant décrit le sous-ensemble de l’API JavaScript activé pour chaque niveau d’autorisation.

Autorisation	Sous-ensemble de l’API activé
Restricted	Les méthodes de l’objet Settings et la méthode Document.getActiveViewAsync. Niveau d’autorisation minimal pouvant être demandé par un complément de contenu ou du volet Office.
ReadDocument	En plus de l’API activé par l’autorisation Restricted, permet l’accès aux membres de l’API nécessaires à la lecture du document et à la gestion des liaisons. Cela inclut l’utilisation des éléments suivants : La méthode Document.getSelectedDataAsync pour obtenir les données texte, HTML (Word uniquement) ou tabulaires sélectionnées, mais pas le code sous-jacent Open Office XML (OOXML) contenant toutes les données du document. La méthode Document.getFileAsync pour obtenir la totalité du texte du document, mais pas la copie binaire OOXML sous-jacente du document. La méthode Binding.getDataAsync pour la lecture des données liées dans le document. Les méthodes addFromNamedItemAsync, addFromPromptAsync et addFromSelectionAsync de l’objet Bindings pour la création de liaisons dans le document. Les méthodes getAllAsync, getByIdAsync et releaseByIdAsync de l’objet Bindings pour accéder aux liaisons du document et les supprimer. La méthode Document.getFilePropertiesAsync pour accéder aux propriétés du fichier de document, comme l’URL du document. La méthode Document.goToByIdAsync pour accéder aux objets et aux emplacements nommés dans le document. Pour les compléments du volet Office de Project, toutes les méthodes d’obtention (get) de l’objet ProjectDocument.
ReadAllDocument	En plus de l’API autorisée par les autorisations Restricted et ReadDocument , autorise l’accès supplémentaire suivant aux données du document. Les méthodes Document.getSelectedDataAsync et Document.getFileAsync pour accéder au code OOXML sous-jacent du document (qui peut inclure une mise en forme, des liens, des graphiques incorporés, des commentaires, des révisions, etc. en plus du texte).
WriteDocument	En plus de l’API autorisée par l’autorisation Restricted , ajoute l’accès aux membres d’API suivants. La méthode Document.setSelectedDataAsync pour écrire dans la sélection de l’utilisateur dans le document.
ReadWriteDocument	En plus de l’API activée par les autorisations Restricted, ReadDocument, ReadAllDocument et WriteDocument, permet l’accès à toutes les API restantes prises en charge par les compléments de contenu et du volet Office, y compris les méthodes d’abonnement à des événements. Vous devez déclarer l’autorisation ReadWriteDocument pour accéder aux membres supplémentaires suivants de l’API : La méthode Binding.setDataAsync pour écrire dans des zones liées du document. La méthode TableBinding.addRowsAsync pour ajouter des lignes dans les tables liées. La méthode TableBinding.addColumnsAsync pour ajouter des colonnes dans les tables liées. La méthode TableBinding.deleteAllDataValuesAsync pour supprimer toutes les données d’une table liée. Les méthodes setFormatsAsync, clearFormatsAsync et setTableOptionsAsync de l’objet TableBinding pour définir la mise en forme et les options des tables liées. Tous les membres des objets CustomXmlNode, CustomXmlPart, CustomXmlParts et CustomXmlPrefixMappings. Toutes les méthodes d’abonnement à des événements prises en charge par les compléments de contenu et du volet Office, en particulier les méthodes addHandlerAsync et removeHandlerAsync des objets Binding, CustomXmlPart, Document, ProjectDocument et Settings.

Voir aussi

• Confidentialité et sécurité pour les compléments Office