這篇繼續(xù)介紹BUILD大會里的內(nèi)容：新的Teams API權(quán)限。這些新的權(quán)限讓開發(fā)者可以更加細粒度的設(shè)置權(quán)限。

之前有些開發(fā)人員有問過我，為什么Graph API的權(quán)限這么多，為什么不針對Teams弄一個總的權(quán)限，這樣不是更加簡單嗎？是，這樣可以簡化開發(fā)人員的工作，但是我們需要考慮到當一個企業(yè)IT安裝teams app的時候，他/她會仔細審核你這個app所需要的權(quán)限，如果你app可以刪除teams里的消息，甚至是可以刪除一個team或者channel，我相信很多IT管理員就會很猶豫。所以我們作為一個teams app開發(fā)，我們應該仔細設(shè)置權(quán)限，應該只申請你app真正需要的權(quán)限，要求的權(quán)限越少，你的app就會有更多機會被安裝到更多的企業(yè)中。

讓我們來看一下幾個最新的permission，這些permission在我寫這篇文章的時候還是private preview，不過我相信很快就會public。

• ChannelMessage.Delete?這個權(quán)限允許app刪除一個頻道Channel里的消息Message，這個權(quán)限需要管理員審核，并且不支持Microsoft Account。所謂的Microsoft Account是指非AzureAD的企業(yè)賬號。

• ChannelMessage.Edit?這個權(quán)限允許app修改一個頻道Channel里的消息Message，同樣，這個權(quán)限也需要管理員審核，并且也不支持Microsoft Account。

• Chat.Send?這個權(quán)限允許app以當前登入用戶的身份來發(fā)送消息，這個消息有一定限制：目前允許的是一對一的對話，或者群聊。這個權(quán)限不需要管理員審核，并且不支持Microsoft Account。

• Chat.Send.All?這個權(quán)限和前面一個權(quán)限十分類似，區(qū)別在于這個權(quán)限是一個Application permissions，上面這個是Delegated permissions。這個權(quán)限允許app以一個用戶的身份來發(fā)送消息，發(fā)送到一對一的對話，或者群聊。這個權(quán)限也不需要管理員審核，并且不支持Microsoft Account。

• Teams.Create?這個權(quán)限允許app創(chuàng)建team，它同時支持Delegated permission和Application permission。這個權(quán)限需要管理員審核，并且不支持Microsoft Account。

• TeamsActivity.Read?這個權(quán)限允許app讀取登入用戶的Activity feed。它不需要管理員審核，并且不支持Microsoft Account。

• TeamsActivity.Read.All?和上面權(quán)限類似，這個權(quán)限是Application permission，可以讀取任何一個用戶的activity feed。因為可以讀取任何用戶的信息，所以它需要管理員審核，并且不支持Microsoft Account。

• TeamsActivity.Send?這個權(quán)限允許app可以給任何用戶發(fā)送activity，它需要管理員審核，并且不支持Microsoft Account。

參考：Microsoft Graph permissions reference

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的新的Teams API权限控制的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。