Solicitar permisos para el uso de la API en los complementos
En este artículo se describen los distintos niveles de permisos que puede declarar en el manifiesto del complemento del panel de tareas o contenido para especificar el nivel de acceso a la API de JavaScript que necesita el complemento por sus características.
Nota:
Para obtener información sobre los niveles de permisos de los complementos de correo (Outlook), vea Modelo de permisos de Outlook.
Modelo de permisos
Un modelo de permisos de acceso a la API de JavaScript de cinco niveles proporciona la base de la privacidad y seguridad de los usuarios de complementos del panel de tareas o contenido. En la figura 1 se indican los cinco niveles de permisos de la API que puede declarar en el manifiesto del complemento.
Figura 1. Modelo de permisos de cinco niveles para complementos del panel de tareas y de contenido
Estos permisos especifican el subconjunto de la API que el tiempo de ejecución del complemento permitirá que el complemento de contenido o panel de tareas use cuando un usuario inserte y, a continuación, activa (confía) el complemento. Para declarar el nivel de permisos que necesita su complemento de panel de tareas o contenido, especifique uno de los valores de texto de permiso del elemento Permissions del manifiesto del complemento. En el siguiente ejemplo se solicita el permiso WriteDocument, que únicamente permitirá métodos que pueden escribir (pero no leer) en el documento.
<Permissions>WriteDocument</Permissions>
El procedimiento recomendado es solicitar los permisos basándose en el principio de privilegio mínimo. Es decir, debería solicitar permisos para tener acceso únicamente al subconjunto mínimo de la API que el complemento necesite para funcionar correctamente. Por ejemplo, si el complemento, por sus características, solamente necesita leer datos de un documento del usuario, no debería solicitar ningún otro permiso aparte de ReadDocument.
En la siguiente tabla se describe el subconjunto de la API JavaScript que permite cada nivel de permiso.
Permiso | Subconjunto de API habilitado |
---|---|
Restringido | Los métodos del objeto Settings y del método Document.getActiveViewAsync. Se trata del permiso mínimo que puede pedir un complemento de panel de tareas. |
ReadDocument | Además de la API permitida por el permiso Restricted, agrega acceso a los miembros de la API necesarios para leer el documento y administrar enlaces. Esto incluye el uso de:
|
ReadAllDocument | Además de la API permitida por los permisos Restricted y ReadDocument , permite el siguiente acceso adicional a los datos del documento.
|
WriteDocument | Además de la API permitida por el permiso restringido , agrega acceso a los siguientes miembros de la API.
|
ReadWriteDocument | Además de la API permitida por los permisos Restricted, ReadDocument, ReadAllDocument y WriteDocument, incluye acceso a todas las demás API admitidas por los complementos de panel de tareas y contenido, incluidos los métodos para suscribirse a eventos. Debe declarar el permiso ReadWriteDocument para tener acceso a estos miembros de la API adicionales:
|