Demande d’autorisations d’utilisation de l’API dans des compléments
Cet article décrit les différents niveaux d’autorisation que vous pouvez déclarer dans le manifeste de votre complément de contenu ou du volet Office afin de spécifier le niveau d’accès de l’API JavaScript requis pour les fonctionnalités de votre complément.
Remarque
Pour en savoir plus sur les niveaux d’autorisation pour les compléments de messagerie (Outlook), consultez Modèle d’autorisations Outlook.
Modèles d’autorisation
Le modèle d’autorisations d’accès de l’API JavaScript à cinq niveaux fournit les bases de confidentialité et de sécurité pour les utilisateurs de vos compléments de contenu et du volet Office. La figure 1 montre les cinq niveaux d’autorisations de l’API que vous pouvez déclarer dans le manifeste de votre complément.
Figure 1. Modèle d’autorisations à cinq niveaux pour les compléments de contenu et du volet Office
Ces autorisations spécifient le sous-ensemble de l’API que le runtime du complément autorise votre complément de contenu ou de volet Office à utiliser lorsqu’un utilisateur insère, puis active (approuve) votre complément. Pour déclarer le niveau d’autorisation nécessaire à votre complément de contenu ou du volet Office, indiquez l’une des valeurs de texte d’autorisation dans l’élément Permissions du manifeste de votre complément. L’exemple suivant demande l’autorisation WriteDocument, laquelle n’autorise que les méthodes pouvant écrire dans le document (et non le lire).
<Permissions>WriteDocument</Permissions>
Il est recommandé de toujours demander les autorisations sur la base du principe d’autorisation minimum. Autrement dit, vous ne devez demander l’autorisation d’accès qu’au sous-ensemble minimal de l’API que votre complément requiert pour fonctionner correctement. Par exemple, si votre complément est conçu pour uniquement lire des données dans le document d’un utilisateur, vous ne devez demander que l’autorisation ReadDocument.
Le tableau suivant décrit le sous-ensemble de l’API JavaScript activé pour chaque niveau d’autorisation.
| Autorisation | Sous-ensemble de l’API activé |
|---|---|
| Restricted | Les méthodes de l’objet Settings et la méthode Document.getActiveViewAsync. Niveau d’autorisation minimal pouvant être demandé par un complément de contenu ou du volet Office. |
| ReadDocument | En plus de l’API activé par l’autorisation Restricted, permet l’accès aux membres de l’API nécessaires à la lecture du document et à la gestion des liaisons. Cela inclut l’utilisation des éléments suivants :
|
| ReadAllDocument | En plus de l’API autorisée par les autorisations Restricted et ReadDocument , autorise l’accès supplémentaire suivant aux données du document.
|
| WriteDocument | En plus de l’API autorisée par l’autorisation Restricted , ajoute l’accès aux membres d’API suivants.
|
| ReadWriteDocument | En plus de l’API activée par les autorisations Restricted, ReadDocument, ReadAllDocument et WriteDocument, permet l’accès à toutes les API restantes prises en charge par les compléments de contenu et du volet Office, y compris les méthodes d’abonnement à des événements. Vous devez déclarer l’autorisation ReadWriteDocument pour accéder aux membres supplémentaires suivants de l’API :
|