Partager via


Demande d’autorisations d’utilisation de l’API dans des compléments

Cet article décrit les différents niveaux d’autorisation que vous pouvez déclarer dans le manifeste de votre complément de contenu ou du volet Office afin de spécifier le niveau d’accès de l’API JavaScript requis pour les fonctionnalités de votre complément.

Remarque

Pour en savoir plus sur les niveaux d’autorisation pour les compléments de messagerie (Outlook), consultez Modèle d’autorisations Outlook.

Modèles d’autorisation

Le modèle d’autorisations d’accès de l’API JavaScript à cinq niveaux fournit les bases de confidentialité et de sécurité pour les utilisateurs de vos compléments de contenu et du volet Office. La figure 1 montre les cinq niveaux d’autorisations de l’API que vous pouvez déclarer dans le manifeste de votre complément.

Figure 1. Modèle d’autorisations à cinq niveaux pour les compléments de contenu et du volet Office

Niveaux d’autorisations pour les applications du volet Office.

Ces autorisations spécifient le sous-ensemble de l’API que le runtime du complément autorise votre complément de contenu ou de volet Office à utiliser lorsqu’un utilisateur insère, puis active (approuve) votre complément. Pour déclarer le niveau d’autorisation nécessaire à votre complément de contenu ou du volet Office, indiquez l’une des valeurs de texte d’autorisation dans l’élément Permissions du manifeste de votre complément. L’exemple suivant demande l’autorisation WriteDocument, laquelle n’autorise que les méthodes pouvant écrire dans le document (et non le lire).

<Permissions>WriteDocument</Permissions>

Il est recommandé de toujours demander les autorisations sur la base du principe d’autorisation minimum. Autrement dit, vous ne devez demander l’autorisation d’accès qu’au sous-ensemble minimal de l’API que votre complément requiert pour fonctionner correctement. Par exemple, si votre complément est conçu pour uniquement lire des données dans le document d’un utilisateur, vous ne devez demander que l’autorisation ReadDocument.

Le tableau suivant décrit le sous-ensemble de l’API JavaScript activé pour chaque niveau d’autorisation.

Autorisation Sous-ensemble de l’API activé
Restricted Les méthodes de l’objet Settings et la méthode Document.getActiveViewAsync. Niveau d’autorisation minimal pouvant être demandé par un complément de contenu ou du volet Office.
ReadDocument En plus de l’API activé par l’autorisation Restricted, permet l’accès aux membres de l’API nécessaires à la lecture du document et à la gestion des liaisons. Cela inclut l’utilisation des éléments suivants :
ReadAllDocument En plus de l’API autorisée par les autorisations Restricted et ReadDocument , autorise l’accès supplémentaire suivant aux données du document.
  • Les méthodes Document.getSelectedDataAsync et Document.getFileAsync pour accéder au code OOXML sous-jacent du document (qui peut inclure une mise en forme, des liens, des graphiques incorporés, des commentaires, des révisions, etc. en plus du texte).

WriteDocument En plus de l’API autorisée par l’autorisation Restricted , ajoute l’accès aux membres d’API suivants.
ReadWriteDocument En plus de l’API activée par les autorisations Restricted, ReadDocument, ReadAllDocument et WriteDocument, permet l’accès à toutes les API restantes prises en charge par les compléments de contenu et du volet Office, y compris les méthodes d’abonnement à des événements. Vous devez déclarer l’autorisation ReadWriteDocument pour accéder aux membres supplémentaires suivants de l’API :

Voir aussi