Общие сведения о разрешениях для надстроек Outlook

Необходимый уровень разрешений для надстроек Outlook указывается в манифесте. Доступные уровни: Restricted, ReadItem, ReadWriteItem и ReadWriteMailbox. Эти уровни являются накопительными: Restricted — самый низкий уровень, каждый более высокий уровень включает разрешения более низких уровней. ReadWriteMailbox включает все поддерживаемые разрешения.

Вы можете просмотреть разрешения, которые запрашивает почтовая надстройка, перед ее установкой из AppSource. Вы также можете просмотреть требуемые разрешения установленных надстроек в Центре администрирования Exchange.

Разрешение Restricted

Restricted — самый простой уровень разрешений. Укажите Restricted в элементе Permissions манифеста, чтобы запросить это разрешение. Outlook назначает это разрешение почтовой надстройке по умолчанию, если надстройка не запрашивает особого разрешения в манифесте.

Разрешено

  • Получать только определенные сущности (номер телефона, адрес, URL-адрес) из темы или текста элемента.

  • Указывать правило активации ItemIs, требующее, чтобы текущий элемент в форме чтения или создания принадлежал определенному типу, или правило ItemHasKnownEntity, соответствующее малому поднабору поддерживаемых известных сущностей (номер телефона, адрес, URL-адрес) в выбранном элементе.

  • Получать доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или элементе (список элементов, которые относятся к такой информации, см. в следующем разделе).

Не разрешено

Разрешение ReadItem

ReadItem — следующий уровень в модели разрешений. Укажите ReadItem в элементе Permissions манифеста, чтобы запросить это разрешение.

Разрешено

Не разрешено

Разрешение ReadWriteItem

Укажите элемент ReadWriteItem в элементе Permissions манифеста, чтобы запросить это разрешение. Почтовые надстройки, активированные в формах создания, которые используют методы записи (Message.to.addAsync или Message.to.setAsync), должны использовать по крайней мере этот уровень разрешений.

Разрешено

Не разрешено

  • Использовать токен, предоставляемый методом mailbox.getCallbackTokenAsync, для следующего:

    • обновление или удаление текущего элемента с помощью REST API для Outlook и получение доступа к другим элементам в почтовом ящике пользователя;
    • получение текущего элемента события календаря с помощью REST API для Outlook.
  • Использовать mailbox.makeEWSRequestAsync.

Разрешение ReadWriteMailbox

ReadWriteMailbox — самый высокий уровень разрешений. Укажите ReadWriteMailbox в элементе Permissions манифеста, чтобы запросить это разрешение.

В дополнение к тому, что поддерживает разрешение ReadWriteItem, токен, предоставляемый элементом mailbox.getCallbackTokenAsync, позволяет использовать операции веб-служб Exchange или REST API Outlook для выполнения следующих действий:

  • Чтение и запись всех свойств любого элемента в почтовом ящике пользователя.
  • Создание, чтение и запись в любую папку или элемент в таком почтовом ящике.
  • Отправка элемента из такого почтового ящика

С помощью mailbox.makeEWSRequestAsync можно получить доступ к следующим операциям EWS.

Попытка использования неподдерживаемой операции приведет к возврату ошибки.

См. также