简介 - 飞书 API

开发应用时，离不开调用服务端接口、监听订阅事件。这些操作可能会访问用户、租户的隐私信息，也可能操作用户、租户内的应用数据。出于数据安全考虑，应用需要申请资源访问的权限，并经过开放平台或租户管理员审核后，才可使用权限绑定的开放能力。简单来说，权限决定了应用能使用哪些飞书的开放能力。开发者可以进入 开发者后台，在 权限管理 页面的 权限配置 区域，批量开通所需权限。

商店应用和自建应用的权限等级划分如下表所示。可以通过权限列表，查看所有权限的详细信息。

应用类型	权限等级	权限说明	审核规则	权限示例
商店应用	高级权限	访问的数据敏感程度较高。如无正当原因，申请高级权限，不会通过审核	对于商店应用，所有的权限操作都需要经过如下 2 道审核：- 应用上架流程审核：由开放平台审核- 租户安装应用流程审核：由租户管理员在版本更新时审核	以消息与群组功能为例，其包括如下高级权限和普通权限：
商店应用	普通权限	访问的数据敏感程度不高	--	--
自建应用	需审核权限	对于涉及敏感数据的权限，请纳入需审核权限列表	申请后，需要创建版本并提交审核，由应用管理员审核通过后才可生效	以消息与群组功能为例，可以为其配置免审权限和需审核权限：
自建应用	免审权限	租户管理员可以根据本租户实际数据管控诉求，配置免审权限来减轻审核负担。具体配置方法，可以参考管理员如何设置自建应用审核规则？	无需审核，申请后立即生效	--