Información sobre los permisos de los complementos de Outlook
Los complementos de Outlook especifican el nivel de permisos requerido en su manifiesto. Hay cuatro niveles disponibles.
Nombre canónico de nivel de permiso |
Nombre del manifiesto XML | manifiesto unificado para el nombre de Microsoft 365 | Descripción de resumen |
---|---|---|---|
Restringido | Restricted | MailboxItem.Restricted.User | Permite el acceso a propiedades y métodos que no pertenecen a información específica sobre el usuario o el elemento de correo. |
leer elemento | ReadItem | MailboxItem.Read.User | Además de lo que se permite en restringido, permite:
|
elemento de lectura y escritura | ReadWriteItem | MailboxItem.ReadWrite.User | Además de lo que se permite en el elemento de lectura, permite:
|
buzón de lectura y escritura | ReadWriteMailbox | Mailbox.ReadWrite.User | Además de lo que se permite en el elemento de lectura y escritura, permite lo siguiente:
|
Los permisos se declaran en el manifiesto. El marcado varía en función del tipo de manifiesto.
- Manifiesto XML: use el <elemento Permissions> .
- Manifiesto unificado para Microsoft 365 (versión preliminar): use la propiedad "name" de un objeto en la matriz "authorization.permissions.resourceSpecific".
Nota:
- Hay un permiso adicional necesario para los complementos que usan la característica append-on-send. Con el manifiesto XML, se especifica el permiso en el elemento ExtendedPermissions . Para obtener más información, vea Implementar anexar al envío en el complemento de Outlook. Con el manifiesto unificado (versión preliminar), se especifica este permiso con el nombre Mailbox.AppendOnSend.User en un objeto adicional de la matriz "authorization.permissions.resourceSpecific".
- Hay un permiso adicional necesario para los complementos que usan carpetas compartidas. Con el manifiesto XML, especifique el permiso estableciendo el elemento SupportsSharedFolders en
true
. Para obtener más información, vea Habilitar carpetas compartidas y escenarios de buzón compartido en un complemento de Outlook. Con el manifiesto unificado (versión preliminar), se especifica este permiso con el nombre Mailbox.SharedFolder en un objeto adicional en la matriz "authorization.permissions.resourceSpecific".
Los cuatro niveles de permisos son acumulativos: el permiso buzón de lectura y escritura incluye los permisos de lectura y escritura de elemento, lectura de elemento y restringido; el permiso lectura y escritura de elemento incluye lectura de elemento y la opción restringido; y el permiso lectura de elemento incluye el permiso restringido.
Puede ver los permisos solicitados por un complemento de correo antes de instalarlo desde AppSource. También puede ver los permisos necesarios de los complementos instalados en el Centro de administración de Exchange.
permiso restringido
El permiso restringido es el nivel de permiso más básico. Outlook asigna este permiso a un complemento de correo de forma predeterminada si el complemento no solicita un permiso específico en su manifiesto.
Se puede
Importante
Los complementos contextuales de Outlook basados en entidades se retirarán en el segundo trimestre de 2024. El trabajo para retirar esta característica comenzará en mayo y continuará hasta finales de junio. Después de junio, los complementos contextuales ya no podrán detectar entidades en elementos de correo para realizar tareas en ellos. También se retirarán las siguientes API.
- Office.context.mailbox.item.getEntities()
- Office.context.mailbox.item.getEntitiesByType(entityType)
- Office.context.mailbox.item.getFilteredEntitiesByName(name)
- Office.context.mailbox.item.getSelectedEntities()
Para ayudar a minimizar las posibles interrupciones, se seguirá admitiendo lo siguiente después de que se retiren los complementos contextuales basados en entidades.
- Se está desarrollando una implementación alternativa del botón Unirse a la reunión , que se activa mediante complementos de reunión en línea. Una vez finalizada la compatibilidad con complementos contextuales basados en entidades, los complementos de reunión en línea pasarán automáticamente a la implementación alternativa para activar el botón Unirse a la reunión .
- Las reglas de expresión regular seguirán siendo compatibles después de retirar los complementos contextuales basados en entidades. Se recomienda actualizar el complemento contextual para usar reglas de expresión regular como solución alternativa. Para obtener instrucciones sobre cómo implementar estas reglas, vea Usar reglas de activación de expresiones regulares para mostrar un complemento de Outlook.
Para obtener más información, vea Retirada de complementos contextuales de Outlook basados en entidades.
Obtener solo entidades específicas (número de teléfono, dirección, dirección URL) del asunto o el cuerpo del elemento.
Especificar una regla de activación ItemIs que necesite que el elemento actual en un formulario de lectura o redacción sea de un determinado tipo de elemento, o bien una regla ItemHasKnownEntity que coincida con cualquier subconjunto más pequeño de entidades conocidas (número de teléfono, dirección, dirección URL) del elemento seleccionado.
Nota:
Las características de complemento de Outlook que dependen de las reglas de activación no se admiten cuando el complemento usa un manifiesto unificado para Microsoft 365 (versión preliminar).
Obtener acceso a las propiedades y métodos que no hacen referencia a información específica sobre el usuario o el elemento (vea la siguiente sección para ver una lista de los miembros que sí hacen referencia).
No se puede
Use una regla ItemHasKnownEntity en la entidad contacto, dirección de correo electrónico, sugerencia de reunión o sugerencia de tarea.
Usar las reglas ItemHasAttachment o ItemHasRegularExpressionMatch.
Obtener acceso a los miembros de la siguiente lista que hacen referencia a la información del usuario o el elemento. Si trata de obtener acceso a los miembros de esta lista, se devolverá null y un mensaje de error indicará que Outlook solicita al complemento de correo un permiso elevado.
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.attachments
- item.bcc
- item.body
- item.cc
- item.from
- item.getRegExMatches
- item.getRegExMatchesByName
- item.optionalAttendees
- item.organizer
- item.removeAttachmentAsync
- item.requiredAttendees
- item.sender
- item.to
- mailbox.getCallbackTokenAsync
- mailbox.getUserIdentityTokenAsync
- mailbox.makeEwsRequestAsync
- mailbox.userProfile
- Body y todos sus miembros secundarios
- Location y todos sus miembros secundarios
- Recipients y todos sus miembros secundarios
- Subject y todos sus miembros secundarios
- Time y todos sus miembros secundarios
permiso de lectura de elementos
El permiso de elemento de lectura es el siguiente nivel de permiso en el modelo de permisos.
Se puede
Leer todas las propiedades del elemento actual en un formulario de lectura o un formulario de redacción (por ejemplo, item.to en un formulario de lectura e item.to.getAsync en uno de redacción).
Obtener un token de devolución de llamada para obtener datos adjuntos de un elemento o el elemento completo con servicios Web Exchange (EWS) o las API de REST de Outlook.
Escribir propiedades personalizadas establecidas por el complemento en ese elemento.
Obtener todas las entidades conocidas existentes, no solo un subconjunto, del asunto o el cuerpo del elemento.
Importante
Los complementos contextuales de Outlook basados en entidades se retirarán en el segundo trimestre de 2024. El trabajo para retirar esta característica comenzará en mayo y continuará hasta finales de junio. Después de junio, los complementos contextuales ya no podrán detectar entidades en elementos de correo para realizar tareas en ellos. También se retirarán las siguientes API.
- Office.context.mailbox.item.getEntities()
- Office.context.mailbox.item.getEntitiesByType(entityType)
- Office.context.mailbox.item.getFilteredEntitiesByName(name)
- Office.context.mailbox.item.getSelectedEntities()
Para ayudar a minimizar las posibles interrupciones, se seguirá admitiendo lo siguiente después de que se retiren los complementos contextuales basados en entidades.
- Se está desarrollando una implementación alternativa del botón Unirse a la reunión , que se activa mediante complementos de reunión en línea. Una vez finalizada la compatibilidad con complementos contextuales basados en entidades, los complementos de reunión en línea pasarán automáticamente a la implementación alternativa para activar el botón Unirse a la reunión .
- Las reglas de expresión regular seguirán siendo compatibles después de retirar los complementos contextuales basados en entidades. Se recomienda actualizar el complemento contextual para usar reglas de expresión regular como solución alternativa. Para obtener instrucciones sobre cómo implementar estas reglas, vea Usar reglas de activación de expresiones regulares para mostrar un complemento de Outlook.
Para obtener más información, vea Retirada de complementos contextuales de Outlook basados en entidades.
Use todas las entidades conocidas de las reglas ItemHasKnownEntity o expresiones regulares en las reglas ItemHasRegularExpressionMatch .
No se puede
Usar el token proporcionado por mailbox.getCallbackTokenAsync para:
- Actualizar o eliminar el elemento actual mediante la API de REST de Outlook u obtener acceso a cualquier otro elemento del buzón del usuario.
- Obtener el elemento de evento del calendario actual con la API de REST de Outlook.
Use cualquiera de las siguientes API.
- mailbox.makeEwsRequestAsync
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.bcc.addAsync
- item.bcc.setAsync
- item.body.prependAsync
- item.body.setAsync
- item.body.setSelectedDataAsync
- item.cc.addAsync
- item.cc.setAsync
- item.end.setAsync
- item.location.setAsync
- item.optionalAttendees.addAsync
- item.optionalAttendees.setAsync
- item.removeAttachmentAsync
- item.requiredAttendees.addAsync
- item.requiredAttendees.setAsync
- item.start.setAsync
- item.subject.setAsync
- item.to.addAsync
- item.to.setAsync
permiso de elemento de lectura y escritura
Especifique el permiso de elemento de lectura y escritura en el manifiesto para solicitar este permiso. Los complementos de correo activadas en los formularios de redacción que usen métodos de escritura (Message.to.addAsync o Message.to.setAsync) deben usar como mínimo este nivel de permiso.
Se puede
Leer y escribir todas las propiedades de nivel de elemento del elemento que se visualizará o redactará en Outlook.
Agregar o quitar datos adjuntos de ese elemento.
Use todos los demás miembros de la API de JavaScript de Office que sean aplicables a los complementos de correo, excepto Mailbox.makeEWSRequestAsync.
No se puede
Usar el token proporcionado por mailbox.getCallbackTokenAsync para:
- Actualizar o eliminar el elemento actual mediante la API de REST de Outlook u obtener acceso a cualquier otro elemento del buzón del usuario.
- Obtener el elemento de evento del calendario actual con la API de REST de Outlook.
Usar mailbox.makeEWSRequestAsync.
Permiso de buzón de lectura y escritura
El permiso de buzón de lectura y escritura es el nivel más alto de permiso.
Además de lo que admite el permiso de elemento de lectura y escritura , el token proporcionado por mailbox.getCallbackTokenAsync proporciona acceso para usar las operaciones de Exchange Web Services (EWS) o las API REST de Outlook para hacer lo siguiente:
- Leer y escribir todas las propiedades de cualquier elemento del buzón del usuario.
- Crear, leer y escribir en una carpeta o elemento en ese buzón.
- Enviar un elemento desde ese buzón
A través de mailbox.makeEWSRequestAsync, puede acceder a las siguientes operaciones de EWS.
- CopyItem
- CreateFolder
- CreateItem
- FindConversation
- FindFolder
- FindItem
- GetConversationItems
- GetFolder
- GetItem
- MarkAsJunk
- MoveItem
- SendItem
- UpdateFolder
- UpdateItem
Si trata de usar una acción no admitida, recibirá una respuesta de error.
Vea también
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de