Общие сведения о разрешениях для надстроек Outlook
Для надстроек Outlook указан необходимый уровень разрешений в их манифесте. Существует четыре доступных уровня.
| Каноническое имя уровня разрешений |
Имя манифеста XML | унифицированный манифест для имени Microsoft 365 | Описание сводки |
|---|---|---|---|
| Ограничен | Restricted | MailboxItem.Restricted.User | Разрешает доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или почтовом элементе. |
| чтение элемента | ReadItem | MailboxItem.Read.User | В дополнение к тому, что разрешено в ограниченном доступе, он позволяет:
|
| чтение и запись элемента | ReadWriteItem | MailboxItem.ReadWrite.User | В дополнение к тому, что разрешено в элементе чтения, он позволяет:
|
| чтение и запись почтового ящика | ReadWriteMailbox | Mailbox.ReadWrite.User | В дополнение к тому, что разрешено в элементе чтения и записи, он позволяет:
|
Разрешения объявляются в манифесте. Разметка зависит от типа манифеста.
- XML-манифест. Используйте <элемент Permissions> .
- Унифицированный манифест для Microsoft 365 (предварительная версия): используйте свойство name объекта в массиве authorization.permissions.resourceSpecific.
Примечание.
- Для надстроек, использующих функцию добавления при отправке, требуется дополнительное разрешение. В XML-манифесте необходимо указать разрешение в элементе ExtendedPermissions . Дополнительные сведения см. в разделе Реализация добавления при отправке в надстройке Outlook. В унифицированном манифесте (предварительная версия) вы указываете это разрешение с именем Mailbox.AppendOnSend.User в дополнительном объекте в массиве authorization.permissions.resourceSpecific.
- Для надстроек, использующих общие папки, требуется дополнительное разрешение. В XML-манифесте необходимо указать разрешение, задав для элемента SupportsSharedFolders значение
true. Дополнительные сведения см . в статье Включение общих папок и сценариев общих почтовых ящиков в надстройке Outlook. В унифицированном манифесте (предварительная версия) вы указываете это разрешение с именем Mailbox.SharedFolder в дополнительном объекте в массиве authorization.permissions.resourceSpecific.
Четыре уровня разрешений являются накопительными: разрешение на чтение и запись в почтовом ящике включает в себя разрешения на чтение и запись элемента, на чтение элемента и на ограниченный доступ; разрешение на чтение и запись элемента включает в себя разрешения на чтение элемента и на ограниченный доступ; разрешение на чтение элемента включает в себя разрешение на ограниченный доступ.
Разрешения, запрашиваемые почтовой надстройкой, можно просмотреть перед установкой из AppSource. Вы также можете просмотреть требуемые разрешения установленных надстроек в Центре администрирования Exchange.
ограниченное разрешение
Ограниченное разрешение — это самый базовый уровень разрешений. Outlook назначает это разрешение почтовой надстройке по умолчанию, если надстройка не запрашивает определенное разрешение в своем манифесте.
Разрешено
Важно!
Контекстные надстройки Outlook на основе сущностей будут прекращены во 2-м квартале 2024 г. Работа по прекращению использования этой функции начнется в мае и продолжится до конца июня. После июня контекстные надстройки больше не смогут обнаруживать сущности в почтовых элементах для выполнения задач над ними. Следующие API также будут прекращены.
- Office.context.mailbox.item.getEntities()
- Office.context.mailbox.item.getEntitiesByType(entityType)
- Office.context.mailbox.item.getFilteredEntitiesByName(name)
- Office.context.mailbox.item.getSelectedEntities()
Чтобы свести к минимуму возможные перебои, после прекращения использования контекстных надстроек на основе сущностей будет по-прежнему поддерживаться следующее.
- Разрабатывается альтернативная реализация кнопки "Присоединиться к собранию ", которая активируется надстройками собраний по сети. После завершения поддержки контекстных надстроек на основе сущностей надстройки собраний по сети автоматически переходят на альтернативную реализацию для активации кнопки Присоединиться к собранию .
- Правила регулярных выражений будут поддерживаться после прекращения использования контекстных надстроек на основе сущностей. Мы рекомендуем обновить контекстную надстройку, чтобы использовать правила регулярных выражений в качестве альтернативного решения. Инструкции по реализации этих правил см. в статье Использование правил активации регулярных выражений для отображения надстройки Outlook.
Дополнительные сведения см. в разделе Прекращение использования контекстных надстроек Outlook на основе сущностей.
Получать только определенные сущности (номер телефона, адрес, URL-адрес) из темы или текста элемента.
Указывать правило активации ItemIs, требующее, чтобы текущий элемент в форме чтения или создания принадлежал определенному типу, или правило ItemHasKnownEntity, соответствующее малому поднабору поддерживаемых известных сущностей (номер телефона, адрес, URL-адрес) в выбранном элементе.
Примечание.
Функции надстроек Outlook, зависящие от правил активации, не поддерживаются, если надстройка использует унифицированный манифест для Microsoft 365 (предварительная версия).
Получать доступ к свойствам и методам, которые не относятся к определенной информации о пользователе или элементе (список элементов, которые относятся к такой информации, см. в следующем разделе).
Не разрешено
Используйте правило ItemHasKnownEntity для контакта, адреса электронной почты, предложения собрания или сущности предложения задачи.
Использовать правило ItemHasAttachment или ItemHasRegularExpressionMatch.
Получать доступ к элементам в приведенном ниже списке, которые относятся к информации о пользователе или элементе. При попытке получить доступ к элементам в этом списке будут возвращены значение null и сообщение о том, что требуются повышенные привилегии.
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.attachments
- item.bcc
- item.body
- item.cc
- item.from
- item.getRegExMatches
- item.getRegExMatchesByName
- item.optionalAttendees
- item.organizer
- item.removeAttachmentAsync
- item.requiredAttendees
- item.sender
- item.to
- mailbox.getCallbackTokenAsync
- mailbox.getUserIdentityTokenAsync
- mailbox.makeEwsRequestAsync
- mailbox.userProfile
- Body и все дочерние элементы
- Location и все дочерние элементы
- Recipients и все дочерние элементы
- Subject и все дочерние элементы
- Time и все дочерние элементы
разрешение на чтение элемента
Разрешение на чтение элемента — это следующий уровень разрешений в модели разрешений.
Разрешено
Считывать все свойства текущего элемента в чтении или Создавать форму, например item.to в форме чтения и item.to.getAsync в форме создания.
Получать маркер обратного вызова для получения вложений или всего элемента с помощью веб-служб Exchange или REST API Outlook.
Записывать пользовательские свойства, установленные надстройкой для соответствующего элемента.
Получать все существующие известные сущности (а не только группу) из темы или текста элемента.
Важно!
Контекстные надстройки Outlook на основе сущностей будут прекращены во 2-м квартале 2024 г. Работа по прекращению использования этой функции начнется в мае и продолжится до конца июня. После июня контекстные надстройки больше не смогут обнаруживать сущности в почтовых элементах для выполнения задач над ними. Следующие API также будут прекращены.
- Office.context.mailbox.item.getEntities()
- Office.context.mailbox.item.getEntitiesByType(entityType)
- Office.context.mailbox.item.getFilteredEntitiesByName(name)
- Office.context.mailbox.item.getSelectedEntities()
Чтобы свести к минимуму возможные перебои, после прекращения использования контекстных надстроек на основе сущностей будет по-прежнему поддерживаться следующее.
- Разрабатывается альтернативная реализация кнопки "Присоединиться к собранию ", которая активируется надстройками собраний по сети. После завершения поддержки контекстных надстроек на основе сущностей надстройки собраний по сети автоматически переходят на альтернативную реализацию для активации кнопки Присоединиться к собранию .
- Правила регулярных выражений будут поддерживаться после прекращения использования контекстных надстроек на основе сущностей. Мы рекомендуем обновить контекстную надстройку, чтобы использовать правила регулярных выражений в качестве альтернативного решения. Инструкции по реализации этих правил см. в статье Использование правил активации регулярных выражений для отображения надстройки Outlook.
Дополнительные сведения см. в разделе Прекращение использования контекстных надстроек Outlook на основе сущностей.
Используйте все известные сущности в правилах ItemHasKnownEntity или регулярные выражения в правилах ItemHasRegularExpressionMatch .
Не разрешено
Использовать токен, предоставляемый методом mailbox.getCallbackTokenAsync, для следующего:
- обновление или удаление текущего элемента с помощью REST API для Outlook и получение доступа к другим элементам в почтовом ящике пользователя;
- получение текущего элемента события календаря с помощью REST API для Outlook.
Используйте любой из следующих API.
- mailbox.makeEwsRequestAsync
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.bcc.addAsync
- item.bcc.setAsync
- item.body.prependAsync
- item.body.setAsync
- item.body.setSelectedDataAsync
- item.cc.addAsync
- item.cc.setAsync
- item.end.setAsync
- item.location.setAsync
- item.optionalAttendees.addAsync
- item.optionalAttendees.setAsync
- item.removeAttachmentAsync
- item.requiredAttendees.addAsync
- item.requiredAttendees.setAsync
- item.start.setAsync
- item.subject.setAsync
- item.to.addAsync
- item.to.setAsync
Разрешение на чтение и запись элемента
Укажите разрешение на чтение и запись элемента в манифесте, чтобы запросить это разрешение. Почтовые надстройки, активированные в формах создания, которые используют методы записи (Message.to.addAsync или Message.to.setAsync), должны использовать по крайней мере этот уровень разрешений.
Разрешено
Считывать и записывать все свойства на уровне элемента для элемента, который просматривается или создается в Outlook.
Добавлять или удалять вложения для такого элемента.
Используйте все другие члены API JavaScript для Office, которые применимы к почтовым надстройкам, за исключением Mailbox.makeEWSRequestAsync.
Не разрешено
Использовать токен, предоставляемый методом mailbox.getCallbackTokenAsync, для следующего:
- обновление или удаление текущего элемента с помощью REST API для Outlook и получение доступа к другим элементам в почтовом ящике пользователя;
- получение текущего элемента события календаря с помощью REST API для Outlook.
Использовать mailbox.makeEWSRequestAsync.
разрешение на чтение и запись почтового ящика
Разрешение на чтение и запись почтового ящика — это самый высокий уровень разрешений.
Помимо того, что поддерживает разрешение на чтение и запись элемента , маркер, предоставляемый mailbox.getCallbackTokenAsync , предоставляет доступ к использованию операций веб-служб Exchange (EWS) или REST API Outlook для выполнения следующих действий:
- Чтение и запись всех свойств любого элемента в почтовом ящике пользователя.
- Создание, чтение и запись в любую папку или элемент в таком почтовом ящике.
- Отправка элемента из такого почтового ящика
С помощью mailbox.makeEWSRequestAsync можно получить доступ к следующим операциям EWS.
- CopyItem
- CreateFolder
- CreateItem
- FindConversation
- FindFolder
- FindItem
- GetConversationItems
- GetFolder
- GetItem
- MarkAsJunk
- MoveItem
- SendItem
- UpdateFolder
- UpdateItem
Попытка использования неподдерживаемой операции приведет к возврату ошибки.
См. также
Office Add-ins
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по