新的Teams API权限控制
这篇继续介绍BUILD大会里的内容:新的Teams API权限。这些新的权限让开发者可以更加细粒度的设置权限。
之前有些开发人员有问过我,为什么Graph API的权限这么多,为什么不针对Teams弄一个总的权限,这样不是更加简单吗?是,这样可以简化开发人员的工作,但是我们需要考虑到当一个企业IT安装teams app的时候,他/她会仔细审核你这个app所需要的权限,如果你app可以删除teams里的消息,甚至是可以删除一个team或者channel,我相信很多IT管理员就会很犹豫。所以我们作为一个teams app开发,我们应该仔细设置权限,应该只申请你app真正需要的权限,要求的权限越少,你的app就会有更多机会被安装到更多的企业中。
让我们来看一下几个最新的permission,这些permission在我写这篇文章的时候还是private preview,不过我相信很快就会public。
ChannelMessage.Delete 这个权限允许app删除一个频道Channel里的消息Message,这个权限需要管理员审核,并且不支持Microsoft Account。所谓的Microsoft Account是指非AzureAD的企业账号。
ChannelMessage.Edit 这个权限允许app修改一个频道Channel里的消息Message,同样,这个权限也需要管理员审核,并且也不支持Microsoft Account。
Chat.Send 这个权限允许app以当前登入用户的身份来发送消息,这个消息有一定限制:目前允许的是一对一的对话,或者群聊。这个权限不需要管理员审核,并且不支持Microsoft Account。
Chat.Send.All 这个权限和前面一个权限十分类似,区别在于这个权限是一个Application permissions,上面这个是Delegated permissions。这个权限允许app以一个用户的身份来发送消息,发送到一对一的对话,或者群聊。这个权限也不需要管理员审核,并且不支持Microsoft Account。
Teams.Create 这个权限允许app创建team,它同时支持Delegated permission和Application permission。这个权限需要管理员审核,并且不支持Microsoft Account。
TeamsActivity.Read 这个权限允许app读取登入用户的Activity feed。它不需要管理员审核,并且不支持Microsoft Account。
TeamsActivity.Read.All 和上面权限类似,这个权限是Application permission,可以读取任何一个用户的activity feed。因为可以读取任何用户的信息,所以它需要管理员审核,并且不支持Microsoft Account。
TeamsActivity.Send 这个权限允许app可以给任何用户发送activity,它需要管理员审核,并且不支持Microsoft Account。
参考:Microsoft Graph permissions reference
新的Teams API权限控制相关推荐
- 认证鉴权与API权限控制在微服务架构中的设计与实现
引言: 本文系<认证鉴权与API权限控制在微服务架构中的设计与实现>系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现. 1. 背景 最近在做权限相关服务的开发, ...
- 认证鉴权与API权限控制在微服务架构中的设计与实现(一)
作者: [Aoho's Blog] 引言: 本文系<认证鉴权与API权限控制在微服务架构中的设计与实现>系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现. 1. ...
- Spring Cloud与微服务学习总结(6)——认证鉴权与API权限控制在微服务架构中的设计与实现(四)
本文转载自(http://blueskykong.com/2017/10/26/security4/) 1. 前文回顾 首先还是照例对前文进行回顾.在第一篇 认证鉴权与API权限控制在微服务架构中的设 ...
- Spring Cloud与微服务学习总结(5)——认证鉴权与API权限控制在微服务架构中的设计与实现(三)
本文转载自( http://blueskykong.com/2017/10/24/security3/) 1. 前文回顾 在开始讲解这一篇文章之前,先对之前两篇文章进行回忆下.在第一篇 认证鉴权与AP ...
- Spring Cloud与微服务学习总结(3)——认证鉴权与API权限控制在微服务架构中的设计与实现(一)
本文转载自(http://blueskykong.com/2017/10/19/security1/) 1. 背景 最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安 ...
- api postmain 鉴权_认证鉴权与API权限控制在微服务架构中的设计与实现(一)
引言: 本文系<认证鉴权与API权限控制在微服务架构中的设计与实现>系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现. 1. 背景 最近在做权限相关服务的开发, ...
- Spring Cloud与微服务学习总结(4)——认证鉴权与API权限控制在微服务架构中的设计与实现(二)
本文转载自(http://blueskykong.com/2017/10/19/security2/) 1. 系统概览 在上一篇 认证鉴权与API权限控制在微服务架构中的设计与实现(一)介绍了该项目的 ...
- Spring Boot 之 RESRful API 权限控制
一.为何用RESTful API 1.1 RESTful是什么? RESTful(Representational State Transfer)架构风格,是一个Web自身的架构风格,底层主要基于HT ...
- Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接 ...
最新文章
- 【Python】实现将testlink上的用例指定格式保存至Excel,用于修改上传
- HTML的标签描述11
- Oracle的数据备份与恢复
- leetcode049. 最后一块石头的重量 II
- jzoj5123-diyiti【统计,容斥】
- resultMap与resultType、parameterMap与 parameterType的区别
- VMware 修复多款产品中的高危漏洞
- [转载]基于Stm32,LD3320的非特定语音识别USB HID Keyboar
- Delphi Android下包含第三方DEX
- keil5安装教程简单易上手
- 如何做好抖音?做抖音必学的上热门技巧
- 腾讯下载的视频怎么转换成mp4格式
- 为什么要考华为云认证?有什么用?
- 【产品经理】产品经理进阶之路(六):互联网思维详解
- 地图 Api 使用小记 (use 51ditu)
- ecap捕捉epwm波形的占空比及频率(总结)
- 关于Odoo盘盈成本和计价法的讨论
- 霸道而又暧昧,不黄不暴力的男女关系语录
- 长寿命电池密码,电池包均衡控制算法详解
- python3.5中文手册_Python-3.5.X官方学习入门指南中文版
热门文章
- 常用的几个JavaScript调试技巧
- eclipse安卓工程的构建、配置连接模拟器、安卓工程结构介绍
- 线程条件控制实现线程的同步
- 线程同步之互斥量加锁解锁 死锁
- Vue 3源码剖析,看这篇就够了
- 致毕业生:那些年我们错过的“BAT”
- Android 多线程之几个基本问题
- 简单分析Guava中RateLimiter中的令牌桶算法的实现
- 【云周刊】第139期:阿里年会黑科技全揭秘:IoT手环、人脸识别验票、大屏弹幕互动等“十八般武艺”轮番上阵...
- 转载 maven 详解 http://www.cnblogs.com/binyue/p/4729134.html