目录
通讯录权限等级 配置策略建议通讯录修改权限成员敏感信息授权通讯录权限等级
企业微信通讯录成员的信息按照其敏感性划分为以下基本信息和敏感信息,具体划分如下图所示:
企业授权第三方应用后,第三方应用可以读取管理员所设置的应用使用范围(及额外通讯录范围)内成员的信息,但第三方应用可以读取成员的哪些信息,由应用自身的通讯录权限等级决定:
- 单个基本信息只读:该级别不允许第三方应用读取授权企业的组织架构,仅允许通过调用OAuth的方式来读取当前进入应用的用户的基本信息(参见“OAuth接口”);
- 通讯录基本信息只读:该级别允许第三方应用读取授权企业的组织架构,仅允许读取授权应用使用范围(及额外通讯录范围)内的组织架构和成员的基本信息;
配置策略建议
第三方应用可以读取通讯录时的权限等级由合作伙伴在合作伙伴管理后台登记应用时预先设置,企业微信团队审核。通讯录权限级别是与应用相关的,不允许跨应用、跨级别来调用通讯录相关接口。
合作伙伴创建应用时,应遵循“权限最小化”原则,仅申请获取应用提供所必须的、最少属性的、最小范围的通讯录数据,具体包括:
- 个人使用且无需与其他成员协同的应用建议选择单个基本信息只读,如投票、考勤等;
- 需要使用到企业组织架构的应用可以选择通讯录基本信息只读,如审批、任务等;
通讯录修改权限
通讯录修改权限指允许应用修改和读取通讯录根部门的所有信息,目前仅企业API接口或第三方的通讯录应用有此权限。企业微信允许通讯录多方编辑,并提供了相应的同步机制以保证数据一致性:
- 企业的通讯录同步助手,可开启写通讯录的接口能力,也可授权给第三方的通讯录应用进行管理。但两者不可同时存在,也不可同时授权给多个第三方。开启通讯录同步助手后,企业仍可开启在管理端编辑通讯录的功能;
- 企业可允许成员在企业微信app修改个人信息;
- 通讯录被修改后,后台将产生通讯录变更事件,通知自建接口或第三方接口被修改的信息(含手机号、邮箱等敏感字段);
第三方开发通讯录写权限的应用时有如下要求:
- 仅通讯录管理类型的应用才允许配置该等级权限,授权该应用将获得根目录的修改权限;
- 通讯录管理应用不在应用商店推荐。
成员敏感信息授权
- 我们推荐服务商以userid作为成员的唯一标志。
- 第三方应用目前无法通过API接口获取成员的敏感信息,但第三方应用如的确需要用到成员的头像、个人二维码等敏感信息,可以申请成员授权敏感信息只读的权限(服务商平台-应用详情页),该权限和前述的管理员授权应用时授权的三个级别的通讯录权限相互独立、无相关性。
- 我们提供专门的“网页授权登录第三方”支持成员授权敏感信息只读,应用可以通过该接口向每个成员单独发起授权请求,如成员确认授权应用读取自己的敏感信息,则应用可读取该成员包括:头像、个人二维码等在内的敏感信息;如成员未确认授权,则应用不可读该成员的任何敏感信息。