通讯录权限范围介绍
资源定义
用于获取应用被授权可访问的通讯录范围,包括可访问的部门列表、用户列表。授权范围为全员时,返回的部门列表为该企业根部门。
举例来说:假设通讯录中有 A、B、C 三个部门,若一个应用只有 B 和 C 两个部门的通讯录权限,那么该应用就只能通过接口获取到 B 和 C 两个部门的数据,获取 A 部门就会报出没有权限的错误。
权限分类
用户通讯录范围权限
- 只要有一个部门的通讯录范围权限,那么就拥有这个部门下所有用户的权限。
- 用户详情字段中,涉及员工上级信息,这一类数据获取权限也是受该范围控制。即当应用仅有 A 用户的权限,但没有其上级用户 B 的权限,则获取 A 的信息时,无法获取到 B 的信息。
- 对于权限范围内的用户,若发生“离职”,该用户不会自动移除出通讯录权限范围,应用仍可通过通讯录接口查询到(员工的 status 为 dimission 时,可查离职员工数据)。
- 对于“无部门归属”的用户,应用需拥有全员通讯录权限才可查询其信息。
部门通讯录范围权限
- 部门的通讯录权限细化为父部门权限和部门权限两种。只要有一个部门的通讯录范围权限,那么就拥有这个部门下所有子部门的权限。
- 用户的部门信息,也需收到该范围控制。即当应用仅有 A 用户的权限,但没有其所属部门的权限,则获取 A 的信息是,无法获取到其部门信息。
- 对于“离职”员工,当涉及索引其所属部门时,按照其离职前的所属部门权限进行权限范围规则判断。
设置方式
企业自建应用
- 通过开放平台企业授权页面设置:开发者通过拼接授权链接,访问打开授权页面时。若本次授权携带通讯录相关的权限,则授权页会出现“通讯录权限范围”
(图1:企业自建应用通讯录权限范围配置示意)
- 通过WPS协作开发者后台的权限申请模块进行预申请,企业通过审核后即生效
(图2:企业自建应用通讯录权限可见范围示意)
第三方企业应用
- 通过 WPS 365 应用市场安装授权
(图3:第三方企业应用通讯录权限范围配置示意)
- 通过 企业管理后台-应用市场-应用管理-第三方应用 处修改
(图4:第三方企业应用通讯录权限修改示意)