一、简介
谁能操作:超级管理员或拥有全部应用权限的管理员
管理员可以在自建应用的审核规则中,为开发者设置“需审核的权限”,这不仅可以降低企业内自建应用的审核成本,还能有效提升审核效率。
本文将从应用权限的类型和等级划分、平台推荐的审核规则两方面,为管理员设置审核规则提供参考和建议。
二、说明
- 应用权限的定义
应用权限是一种控制机制,可通过 Lark 提供的服务端 API,获取或修改企业内的数据,如获取企业组织架构、操作人员入职离职、更新云文档、发送消息等。
Lark 为每个 API 都设计了对应的应用权限,不同的应用权限能够访问或操作不同的企业信息数据。
管理员可以从“应用权限类型”和“应用权限等级”两个维度,判断是否可以将不涉及敏感数据的权限设置为免审权限。
1.1 应用权限的类型
根据调用 API 时使用的身份,应用权限可分为两种类型:
250px|700px|reset
- 应用身份权限:即通过 Tenant Access Token 调用 API,API 所能操作的数据资源范围受限于应用的身份所能操作的资源范围。
- 用户身份权限:即通过 User Access Token 调用 API,API 所能操作的数据资源范围受限于用户的身份所能操作的资源范围。
1.2 应用权限的等级划分
在商店应用、自建应用两类不同的应用中,权限存在不同的等级划分。你可以通过下表了解不同应用类型中的权限等级划分情况。
自建应用的应用权限,按照等级可分为两类:
- 普通权限:该权限访问的数据敏感程度不高,如访问应用 ID、应用配置、接口名称等应用运行所必需的数据,因此无需审核,申请后立即生效。
- 高级权限:该权限访问的数据敏感程度较高,如需要访问文档、日历日程、IM 消息、头像、地理位置等涉及内容及个人信息的数据。申请后,需要创建版本并提交审核,由应用管理员审核通过后才可生效。
- 推荐的审核规则