这篇继续介绍BUILD大会里的内容:新的Teams API权限。这些新的权限让开发者可以更加细粒度的设置权限。

之前有些开发人员有问过我,为什么Graph API的权限这么多,为什么不针对Teams弄一个总的权限,这样不是更加简单吗?是,这样可以简化开发人员的工作,但是我们需要考虑到当一个企业IT安装teams app的时候,他/她会仔细审核你这个app所需要的权限,如果你app可以删除teams里的消息,甚至是可以删除一个team或者channel,我相信很多IT管理员就会很犹豫。所以我们作为一个teams app开发,我们应该仔细设置权限,应该只申请你app真正需要的权限,要求的权限越少,你的app就会有更多机会被安装到更多的企业中。

让我们来看一下几个最新的permission,这些permission在我写这篇文章的时候还是private preview,不过我相信很快就会public。

  • ChannelMessage.Delete 这个权限允许app删除一个频道Channel里的消息Message,这个权限需要管理员审核,并且不支持Microsoft Account。所谓的Microsoft Account是指非AzureAD的企业账号。

  • ChannelMessage.Edit 这个权限允许app修改一个频道Channel里的消息Message,同样,这个权限也需要管理员审核,并且也不支持Microsoft Account。

  • Chat.Send 这个权限允许app以当前登入用户的身份来发送消息,这个消息有一定限制:目前允许的是一对一的对话,或者群聊。这个权限不需要管理员审核,并且不支持Microsoft Account。

  • Chat.Send.All 这个权限和前面一个权限十分类似,区别在于这个权限是一个Application permissions,上面这个是Delegated permissions。这个权限允许app以一个用户的身份来发送消息,发送到一对一的对话,或者群聊。这个权限也不需要管理员审核,并且不支持Microsoft Account。

  • Teams.Create 这个权限允许app创建team,它同时支持Delegated permission和Application permission。这个权限需要管理员审核,并且不支持Microsoft Account。

  • TeamsActivity.Read 这个权限允许app读取登入用户的Activity feed。它不需要管理员审核,并且不支持Microsoft Account。

  • TeamsActivity.Read.All 和上面权限类似,这个权限是Application permission,可以读取任何一个用户的activity feed。因为可以读取任何用户的信息,所以它需要管理员审核,并且不支持Microsoft Account。

  • TeamsActivity.Send 这个权限允许app可以给任何用户发送activity,它需要管理员审核,并且不支持Microsoft Account。

参考:Microsoft Graph permissions reference

新的Teams API权限控制相关推荐

  1. 认证鉴权与API权限控制在微服务架构中的设计与实现

    引言: 本文系<认证鉴权与API权限控制在微服务架构中的设计与实现>系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现. 1. 背景 最近在做权限相关服务的开发, ...

  2. 认证鉴权与API权限控制在微服务架构中的设计与实现(一)

    作者: [Aoho's Blog] 引言: 本文系<认证鉴权与API权限控制在微服务架构中的设计与实现>系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现. 1. ...

  3. Spring Cloud与微服务学习总结(6)——认证鉴权与API权限控制在微服务架构中的设计与实现(四)

    本文转载自(http://blueskykong.com/2017/10/26/security4/) 1. 前文回顾 首先还是照例对前文进行回顾.在第一篇 认证鉴权与API权限控制在微服务架构中的设 ...

  4. Spring Cloud与微服务学习总结(5)——认证鉴权与API权限控制在微服务架构中的设计与实现(三)

    本文转载自( http://blueskykong.com/2017/10/24/security3/) 1. 前文回顾 在开始讲解这一篇文章之前,先对之前两篇文章进行回忆下.在第一篇 认证鉴权与AP ...

  5. Spring Cloud与微服务学习总结(3)——认证鉴权与API权限控制在微服务架构中的设计与实现(一)

    本文转载自(http://blueskykong.com/2017/10/19/security1/) 1. 背景 最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安 ...

  6. api postmain 鉴权_认证鉴权与API权限控制在微服务架构中的设计与实现(一)

    引言: 本文系<认证鉴权与API权限控制在微服务架构中的设计与实现>系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现. 1. 背景 最近在做权限相关服务的开发, ...

  7. Spring Cloud与微服务学习总结(4)——认证鉴权与API权限控制在微服务架构中的设计与实现(二)

    本文转载自(http://blueskykong.com/2017/10/19/security2/) 1. 系统概览 在上一篇 认证鉴权与API权限控制在微服务架构中的设计与实现(一)介绍了该项目的 ...

  8. Spring Boot 之 RESRful API 权限控制

    一.为何用RESTful API 1.1 RESTful是什么? RESTful(Representational State Transfer)架构风格,是一个Web自身的架构风格,底层主要基于HT ...

  9. Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制

    对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接 ...

最新文章

  1. 【Python】实现将testlink上的用例指定格式保存至Excel,用于修改上传
  2. HTML的标签描述11
  3. Oracle的数据备份与恢复
  4. leetcode049. 最后一块石头的重量 II
  5. jzoj5123-diyiti【统计,容斥】
  6. resultMap与resultType、parameterMap与 parameterType的区别
  7. VMware 修复多款产品中的高危漏洞
  8. [转载]基于Stm32,LD3320的非特定语音识别USB HID Keyboar
  9. Delphi Android下包含第三方DEX
  10. keil5安装教程简单易上手
  11. 如何做好抖音?做抖音必学的上热门技巧
  12. 腾讯下载的视频怎么转换成mp4格式
  13. 为什么要考华为云认证?有什么用?
  14. 【产品经理】产品经理进阶之路(六):互联网思维详解
  15. 地图 Api 使用小记 (use 51ditu)
  16. ecap捕捉epwm波形的占空比及频率(总结)
  17. 关于Odoo盘盈成本和计价法的讨论
  18. 霸道而又暧昧,不黄不暴力的男女关系语录
  19. 长寿命电池密码,电池包均衡控制算法详解
  20. python3.5中文手册_Python-3.5.X官方学习入门指南中文版

热门文章

  1. 常用的几个JavaScript调试技巧
  2. eclipse安卓工程的构建、配置连接模拟器、安卓工程结构介绍
  3. 线程条件控制实现线程的同步
  4. 线程同步之互斥量加锁解锁 死锁
  5. Vue 3源码剖析,看这篇就够了
  6. 致毕业生:那些年我们错过的“BAT”
  7. Android 多线程之几个基本问题
  8. 简单分析Guava中RateLimiter中的令牌桶算法的实现
  9. 【云周刊】第139期:阿里年会黑科技全揭秘:IoT手环、人脸识别验票、大屏弹幕互动等“十八般武艺”轮番上阵...
  10. 转载 maven 详解 http://www.cnblogs.com/binyue/p/4729134.html