应用权限体系

权限体系是 WPS 保护企业数据资产的核心机制，也是开发者在接入 WPS 生态时要关注的关键问题，本文帮助你快速了解 WPS 的权限体系。

应用权限体系分为以下 4 个维度，这些维度的结合，使得 WPS 的权限管理更加灵活，安全性更高。

访问凭证（access_token）：用于识别应用在访问 WPS 时使用的虚拟身份，代表应用从平台侧获取的授权。用于验证调用方身份、确保调用方具有执行操作所需要的权限。详情参考认证与授权。

API 权限（scope）：定义应用能够调用哪些 WPS 开放能力接口（OpenAPI）。API 接口权限是以应用为维度授予的，每个应用的接口权限都是独立存在的，若多个应用需要调用同一个接口，那么每个应用都要添加对应的接口权限。接口所需权限，可详细查看接口文档。

可用范围：定义哪些用户可以在 WPS 相关的产品中看到和使用该应用。

数据权限：定义应用可以访问资源数据的范围及字段，即行权限及列权限：

• 行权限定义能访问什么范围用户数据（例如“可获取的通讯录范围”）
• 列权限则表示可以访问哪些用户数据字段（例如通讯录的“手机号”“邮箱”字段）。 数据权限可以通过在开发者后台申请，由租户管理员审批来进行设置。数据权限的设置，可以进一步提升数据资产的安全性和隐私保护。

在上述 4 个维度中，访问凭证是最基本的权限，用于验证应用的身份并确保调用方具有执行操作所需的权限；API 权限是控制应用可以调用哪些 WPS 开放能力接口的关键因素；可用范围则定义了哪些用户可以在 WPS 中查看和使用该应用；数据权限则定义了应用可通过接口操作或获取的数据范围。