Outlook 外接程序在其清单中指定所需的权限级别。 提供四个级别。
| 权限级别 规范名称 |
仅外接程序清单名称 | Microsoft 365 名称的统一清单 | 摘要说明 |
|---|---|---|---|
| 限制 | 受限 | MailboxItem.Restricted.User | 允许访问与用户或邮件项目的特定信息无关的属性和方法。 |
| 读取项 | ReadItem | MailboxItem.Read.User | 除了 受限中允许的内容外,它还允许:
|
| 读/写项 | ReadWriteItem | MailboxItem.ReadWrite.User | 除了 读取项中允许的内容外,它还允许:
|
| 读/写邮箱 | ReadWriteMailbox | Mailbox.ReadWrite.User | 除了 在读/写项中允许的内容外,它还允许:
|
权限在清单中声明。 标记因清单类型而异。
-
仅外接程序清单:使用
<Permissions>元素。 -
Microsoft 365 的统一清单:使用
"name"数组中"authorization.permissions.resourceSpecific"对象的 属性。
注意
- 使用发送时追加功能的加载项需要补充权限。 对于仅外接程序清单,请在 ExtendedPermissions 元素中指定权限。 有关详细信息,请参阅 在 Outlook 外接程序中实现end-on-send。 使用统一清单,在数组中的其他对象
"authorization.permissions.resourceSpecific"中指定名为 Mailbox.AppendOnSend.User 的此权限。 - 使用共享文件夹的外接程序需要补充权限。 对于仅外接程序清单,通过将 SupportsSharedFolders 元素设置为 来
true指定权限。 有关详细信息,请参阅 在 Outlook 外接程序中实现共享文件夹和共享邮箱方案。 使用统一清单,在数组中的其他对象中指定名为 Mailbox.SharedFolder 的"authorization.permissions.resourceSpecific"此权限。
四个级别的权限是累积的: 读/写邮箱 权限包括 读取/写入项目、 读取项目和 受限权限; 读/写项 包括 读取项 和 受限项;和 读取项 包括 受限项。
在从 Microsoft Marketplace 安装邮件加载项之前,可以查看它请求的权限。 您还可以在 Exchange 管理员中心中查看已安装外接程序所需的权限。
提示
若要确保 Outlook 加载项指定正确的权限级别,请验证外接程序实现的每个 API 所需的最低权限级别。 有关最低权限级别的信息,请参阅 Outlook API 参考。
受限权限
受限权限是最基本的权限级别。 默认情况下,如果加载项在其清单中不请求特定权限,Outlook 会将此权限分配给邮件加载项。
允许事项
访问与用户或项目具体信息无关的任何属性和方法。(请参阅下一部分,了解与用户或项目具体信息相关的属性和方法列表)。
不能执行的操作
访问以下列表中与用户或项目相关的成员。 尝试访问此列表中的成员返回 null ,并生成错误消息,指出 Outlook 要求邮件外接程序具有提升的权限。
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.attachments
- item.bcc
- item.body
- item.cc
- item.from
- item.getRegExMatches
- item.getRegExMatchesByName
- item.optionalAttendees
- item.organizer
- item.removeAttachmentAsync
- item.requiredAttendees
- item.sender
- item.to
- mailbox.getCallbackTokenAsync
- mailbox.getUserIdentityTokenAsync
- mailbox.makeEwsRequestAsync
- mailbox.userProfile
- Body 及其所有子成员
- Location 及其所有子成员
- Recipients 及其所有子成员
- Subject 及其所有子成员
- Time 及其所有子成员
读取项权限
读取项权限是权限模型中的下一级权限。
允许事项
读取阅读或撰写窗体中当前项的所有属性。 例如,在阅读窗体中 item.to ,在撰写窗体中 item.to item.to.getAsync 。
在 Exchange 本地环境中,获取回调令牌以使用 Exchange Web Services (EWS) 获取完整的邮件项目。
重要
旧版Exchange Online用户标识令牌和回调令牌不再受支持,所有Microsoft 365 个租户中均处于关闭状态。 如果 Outlook 外接程序需要委派的用户访问或用户标识,我们建议使用 MSAL (Microsoft身份验证库) 和嵌套应用身份验证。 本地 Exchange 仍支持 Exchange 用户标识令牌。
在 上下文加载项中使用正则表达式。
禁止事项
mailbox.getCallbackTokenAsync 提供的令牌可用于:
- 使用 Outlook REST API 更新或删除当前邮件,或访问用户邮箱中的其他任何邮件。
- 使用 Outlook REST API 获取当前日历事件项。
使用以下任一 API。
- mailbox.makeEwsRequestAsync
- item.addFileAttachmentAsync
- item.addItemAttachmentAsync
- item.bcc.addAsync
- item.bcc.setAsync
- item.body.prependAsync
- item.body.setAsync
- item.body.setSelectedDataAsync
- item.cc.addAsync
- item.cc.setAsync
- item.end.setAsync
- item.location.setAsync
- item.optionalAttendees.addAsync
- item.optionalAttendees.setAsync
- item.removeAttachmentAsync
- item.requiredAttendees.addAsync
- item.requiredAttendees.setAsync
- item.start.setAsync
- item.subject.setAsync
- item.to.addAsync
- item.to.setAsync
读/写项权限
在清单中指定可请求此权限的 读/写项 权限。 在使用撰写方法(例如,Message.to.addAsync 或 Message.to.setAsync)的撰写窗体中激活的邮件加载项必须使用至少这个等级的权限。
允许事项
读取和写入正在 Outlook 中查阅或撰写的邮件的所有项目级别属性。
使用适用于邮件加载项的 Office JavaScript API 的所有其他成员, Mailbox.makeEWSRequestAsync 除外。
禁止事项
mailbox.getCallbackTokenAsync 提供的令牌可用于:
- 使用 Outlook REST API 更新或删除当前邮件,或访问用户邮箱中的其他任何邮件。
- 使用 Outlook REST API 获取当前日历事件项。
使用 mailbox.makeEWSRequestAsync。
读/写邮箱权限
读/写邮箱权限是最高级别的权限。
在 Exchange 本地环境中, mailbox.getCallbackTokenAsync 提供的令牌允许使用 Exchange Web Services (EWS) 作或 Outlook REST API 执行以下作:
- 读取和写入用户邮箱中任何邮件的所有属性。
- 创建、读取和写入该邮箱中的任何文件夹或项目。
- 从该邮箱发送项目。
通过 mailbox.makeEwsRequestAsync,可以访问以下 EWS作。
- CopyItem
- CreateFolder
- CreateItem
- FindConversation
- FindFolder
- FindItem
- GetConversationItems
- GetFolder
- GetItem
- MarkAsJunk
- MoveItem
- SendItem
- UpdateFolder
- UpdateItem
尝试执行不受支持的操作会导致错误响应发生。
重要
旧版Exchange Online用户标识令牌和回调令牌不再受支持,所有Microsoft 365 个租户中均处于关闭状态。 如果 Outlook 外接程序需要委派的用户访问或用户标识,我们建议使用 MSAL (Microsoft身份验证库) 和嵌套应用身份验证。 本地 Exchange 仍支持 Exchange 用户标识令牌。