简介
开发应用时,离不开调用服务端接口、监听订阅事件。这些操作可能会访问用户、租户的隐私信息,也可能操作用户、租户内的应用数据。出于数据安全考虑,应用需要申请资源访问的权限,并经过开放平台或租户管理员审核后,才可使用权限绑定的开放能力。简单来说,权限决定了应用能使用哪些飞书的开放能力。开发者可以进入 开发者后台,在 权限管理 页面的 权限配置 区域,批量开通所需权限。
商店应用和自建应用的权限等级划分如下表所示。可以通过权限列表,查看所有权限的详细信息。
| 应用类型 | 权限等级 | 权限说明 | 审核规则 | 权限示例 |
|---|---|---|---|---|
| 商店应用 | 高级权限 | 访问的数据敏感程度较高。如无正当原因,申请高级权限,不会通过审核 | 对于商店应用,所有的权限操作都需要经过如下 2 道审核:- 应用上架流程审核:由开放平台审核- 租户安装应用流程审核:由租户管理员在版本更新时审核 | 以消息与群组功能为例,其包括如下高级权限和普通权限: |
| 商店应用 | 普通权限 | 访问的数据敏感程度不高 | -- | -- |
| 自建应用 | 需审核权限 | 对于涉及敏感数据的权限,请纳入需审核权限列表 | 申请后,需要创建版本并提交审核,由应用管理员审核通过后才可生效 | 以消息与群组功能为例,可以为其配置免审权限和需审核权限: |
| 自建应用 | 免审权限 | 租户管理员可以根据本租户实际数据管控诉求,配置免审权限来减轻审核负担。具体配置方法,可以参考管理员如何设置自建应用审核规则? | 无需审核,申请后立即生效 | -- |
【飞书】API开发者 微信交流群
扫码加入交流群最后修改时间: 2 年前