أذونات Microsoft Graph التي يستخدمها AB Projects
يتكامل AB Projects مع Microsoft Teams وOutlook لتوفير إدارة تعاونية للمهام وجدولة التقويم. فيما يلي أذونات Microsoft Graph API التي يستخدمها التطبيق ولماذا. القائمة المرجعية والحالية دائمًا هي ما يراه مسؤول Microsoft 365 على شاشة الموافقة وفي Microsoft Entra ID → App registrations → API permissions — إذا اختلف أي شيء هنا، فذلك هو مصدر الحقيقة.
| الإذن | النوع | لماذا يحتاج AB Projects إلى هذا |
|---|---|---|
| Calendars.ReadWrite | Delegated | يتيح لـ AB Projects إنشاء وتحديث حدث في تقويم Outlook لمهمة ما نيابةً عنك عند مزامنة مهمة مع تقويمك (حجز الوقت). يُطلب عند تسجيل الدخول حتى لا تظهر مطالبة موافقة إضافية لاحقًا. |
| Channel.ReadBasic.All | Delegated | يقرأ معلومات قناة Teams الأساسية حتى يمكن ربط مشروع بالقناة الصحيحة أثناء إعداد علامة التبويب وعرض سياق القناة بشكل صحيح. |
| ChannelMessage.Read.All | Delegated | يقرأ الرسائل في قناة Teams التي يُستخدم فيها التطبيق، لربط نشاط محادثة القناة بالمهمة المقابلة. |
| ChannelMessage.Read.All | Application | يتيح للبوت قراءة ردود محادثة القناة دون مستخدم مسجِّل للدخول، حتى يمكن مزامنة الردود في محادثة Teams الخاصة بمهمة ما إلى المهمة كتعليقات. |
| ChannelMessage.ReadWrite | Delegated | يسمح بقراءة رسائل القناة ونشرها حتى يمكن نشر تعليقات المهام وتغييراتها في محادثة Teams الخاصة بالمهمة. |
| ChannelMessage.Send | Delegated | ينشر Adaptive Cards (البطاقات التكيُّفية) إلى القناة المرتبطة عند إضافة تعليق أو تغيُّر مهمة (بما في ذلك الإشارة @ إلى أعضاء محدَّدين). |
| Delegated | يقرأ عنوان بريدك الإلكتروني لربط هويتك في Microsoft 365 بتكليفات المهام والتعليقات وأحداث التقويم. | |
| Group.Read.All | Delegated | يقرأ مجموعات Microsoft 365 / فِرق Teams التي تنتمي إليها. يُستخدم لربط المشروع ↔ القناة ولمزامنة قائمة أعضاء القناة التلقائية التي تضيف أعضاء القناة إلى المشروع. |
| offline_access | Delegated | يسمح برموز التحديث حتى يستمر التطبيق في العمل (مثل مزامنة التقويم والمهام الخلفية) دون مطالبتك بتسجيل الدخول مرة أخرى في كل مرة تنتهي فيها صلاحية رمز الوصول. |
| openid | Delegated | يُستخدم للمصادقة وتسجيل الدخول الموحَّد (SSO) عبر Microsoft Identity Platform داخل Teams وعلى الويب. |
| profile | Delegated | يقرأ معلومات الملف الشخصي الأساسية (الاسم، الصورة الرمزية) لتخصيص AB Projects وإظهار ملكية المهام بوضوح. |
| Team.ReadBasic.All | Delegated | يقرأ المعلومات الأساسية عن فِرق Teams التي تنتمي إليها، حتى يمكن ربط مشروع بالفريق/القناة الصحيحة. |
| Teamwork.Migrate.All | Application | يدعم سيناريوهات استيراد/ترحيل رسائل Teams عبر مهام خلفية. هذه قدرة على مستوى البنية التحتية وقد لا تكون متاحة كميزة موجَّهة للمستخدم. |
| User.Read | Delegated | مطلوب لتسجيل الدخول وقراءة ملفك الشخصي في Microsoft 365. أساسي لأي تطبيق يستخدم Microsoft Identity. |
لماذا هذه الأذونات مطلوبة
يستخدم AB Projects هذه الأذونات لتقديم وظائفه الأساسية:
- إنشاء المهام وتكليفها والتعليق عليها داخل Microsoft Teams، مع نشر التعليقات والتغييرات في محادثة القناة (ومزامنة الردود منها).
- عضوية المشروع التلقائية التي تتبع قائمة أعضاء قناة Teams المتصلة.
- جدولة مهمة في تقويم Outlook عندما تختار ذلك.
- تسجيل الدخول والهوية عبر Microsoft SSO (Microsoft Entra ID).
معظم الوصول مفوَّض (delegated) — إذ يعمل بصفة المستخدم المسجِّل للدخول ويقتصر على ما يمكن لذلك المستخدم فعله أصلًا. يَستخدم بوت AB Projects عددًا قليلًا من أذونات التطبيق (application) لنشر نشاط المهام في القناة ومزامنة ردود المحادثة إلى المهام دون مستخدم تفاعلي. لا يطلب AB Projects الوصول إلى محتويات صندوق بريدك أو ملفاتك، ولا يكتب إلى تقويمك إلا عندما تزامن مهمة صراحةً. يمكن لمسؤولي Microsoft 365 مراجعة هذه الأذونات أو إلغاؤها في أي وقت في Microsoft Entra ID.