Compartilhar via


Solicitar permissões para uso da API em suplementos

Este artigo descreve os diferentes níveis de permissão que você pode declarar no manifesto do suplemento de conteúdo ou de painel de tarefas para especificar o nível de acesso da API JavaScript que o suplemento requer para seus recursos.

Observação

Para saber mais sobre os níveis de permissão para suplementos de email (Outlook), consulte Modelo de permissões do Outlook.

Modelo de permissões

Um modelo de permissões de acesso da API JavaScript com cinco níveis fornece a base para a privacidade e a segurança dos usuários dos suplementos de conteúdo e de painel de tarefas. A Figura 1 mostra os cinco níveis de permissões da API que você pode declarar no manifesto do suplemento.

Figura 1. O modelo de permissão de cinco níveis para suplementos de conteúdo e painel de tarefas

Níveis de permissões para aplicativos de painel de tarefas.

Essas permissões especificam o subconjunto da API que o runtime de suplemento permitirá que seu suplemento de conteúdo ou painel de tarefas use quando um usuário insere e, em seguida, ativa (confia) seu suplemento. Para declarar o nível de permissão que o suplemento do conteúdo ou do painel de tarefas requer, especifique um dos valores de texto da permissão no elemento Permissions do manifesto do suplemento. O exemplo a seguir solicita a permissão WriteDocument, que autorizará somente os métodos que podem gravar no documento, mas não lê-lo.

<Permissions>WriteDocument</Permissions>

Como prática recomendada, você deve solicitar permissões com base no princípio do mínimo privilégio. Ou seja, você deve solicitar permissão para acessar apenas o subconjunto mínimo da API que o suplemento requer para funcionar corretamente. Por exemplo, se o suplemento precisar apenas ler os dados no documento de um usuário para seus recursos, você não deve solicitar mais do que a permissão ReadDocument.

A tabela a seguir descreve o subconjunto da API JavaScript que é habilitado por cada nível de permissão.

Permissão Subconjunto habilitado da API
Restrito Os métodos do objeto Configurações e o método Document.getActiveViewAsync . Esse é o nível mínimo de permissão que pode ser solicitado por um suplemento de conteúdo ou painel de tarefas.
ReadDocument Além da API permitida pela permissão Restrita , adiciona acesso aos membros da API necessários para ler o documento e gerenciar associações. Isso inclui o uso de:
ReadAllDocument Além da API permitida pelas permissões Restricted e ReadDocument , permite o seguinte acesso adicional aos dados do documento.
  • Os métodos Document.getSelectedDataAsync e Document.getFileAsync podem acessar o código OOXML subjacente do documento (que, além de texto, pode conter formatação, links, gráficos incorporados, comentários, revisões, etc.).

WriteDocument Além da API permitida pela permissão Restrita , adiciona acesso aos seguintes membros da API.
ReadWriteDocument Além da API permitida pelas permissões Restricted, ReadDocument, ReadAllDocument e WriteDocument , inclui acesso a todas as API restantes com suporte por suplementos de conteúdo e painel de tarefas, incluindo métodos para assinar eventos. Você deve declarar a permissão ReadWriteDocument para acessar esses membros adicionais da API:

Confira também