Разрешения Microsoft Graph, используемые AB Projects
AB Projects интегрируется с Microsoft Teams и Outlook для совместного управления задачами и планирования календаря. Ниже перечислены разрешения Microsoft Graph API, которые использует приложение, и причины их использования. Авторитетным и актуальным списком всегда является то, что ваш администратор Microsoft 365 видит на экране согласия и в разделе Microsoft Entra ID → Регистрация приложений → Разрешения API — если что-либо здесь отличается, источником истины является именно он.
| Разрешение | Тип | Зачем это нужно AB Projects |
|---|---|---|
| Calendars.ReadWrite | Делегированное | Позволяет AB Projects создавать и обновлять событие в календаре Outlook для задачи от вашего имени, когда вы синхронизируете задачу с календарём (блокирование времени). Запрашивается при входе, поэтому дополнительный запрос согласия позже не требуется. |
| Channel.ReadBasic.All | Делегированное | Читает базовую информацию о канале Teams, чтобы проект можно было связать с правильным каналом во время настройки вкладки и контекст канала отображался корректно. |
| ChannelMessage.Read.All | Делегированное | Читает сообщения в канале Teams, в котором используется приложение, чтобы связать активность в потоке канала с соответствующей задачей. |
| ChannelMessage.Read.All | Приложение | Позволяет боту читать ответы в потоке канала без вошедшего в систему пользователя, чтобы ответы в потоке Teams задачи можно было синхронизировать обратно в задачу в виде комментариев. |
| ChannelMessage.ReadWrite | Делегированное | Разрешает чтение и публикацию сообщений канала, чтобы комментарии и изменения задачи можно было публиковать в потоке Teams задачи. |
| ChannelMessage.Send | Делегированное | Публикует Adaptive Card (адаптивную карточку) в связанном канале при добавлении комментария или изменении задачи (включая @упоминания выбранных участников). |
| Делегированное | Читает ваш адрес электронной почты, чтобы связать вашу личность Microsoft 365 с назначениями задач, комментариями и событиями календаря. | |
| Group.Read.All | Делегированное | Читает группы Microsoft 365 / Teams, к которым вы принадлежите. Используется для связывания проекта ↔ канала и для автоматической синхронизации состава канала, добавляющей участников канала в проект. |
| offline_access | Делегированное | Разрешает токены обновления, чтобы приложение могло продолжать работать (например, синхронизация календаря, фоновые задачи), не запрашивая повторный вход каждый раз при истечении срока действия токена доступа. |
| openid | Делегированное | Используется для аутентификации и единого входа (SSO) через Microsoft Identity Platform в Teams и в вебе. |
| profile | Делегированное | Читает базовую информацию профиля (имя, аватар), чтобы персонализировать AB Projects и чётко показывать, кому принадлежит задача. |
| Team.ReadBasic.All | Делегированное | Читает базовую информацию о командах Teams, к которым вы принадлежите, чтобы проект можно было связать с правильной командой/каналом. |
| Teamwork.Migrate.All | Приложение | Поддерживает сценарии импорта/миграции сообщений Teams через фоновые задания. Это возможность инфраструктурного уровня, которая может не быть доступна в виде функции для пользователя. |
| User.Read | Делегированное | Требуется для входа и чтения вашего профиля Microsoft 365. Необходимо для любого приложения, использующего Microsoft Identity. |
Зачем нужны эти разрешения
AB Projects использует эти разрешения для предоставления своих основных функций:
- Создание задач, назначение исполнителей и комментирование внутри Microsoft Teams, при этом комментарии и изменения публикуются в потоке канала (а ответы синхронизируются обратно из него).
- Автоматическое участие в проекте, которое следует за составом подключённого канала Teams.
- Планирование задачи в вашем календаре Outlook, когда вы этого захотите.
- Вход и идентификация через Microsoft SSO (Microsoft Entra ID).
Большинство видов доступа являются делегированными — приложение действует от имени вошедшего в систему пользователя и ограничено тем, что этот пользователь уже может делать. Небольшое количество разрешений уровня приложения используется ботом AB Projects для публикации активности по задачам в канале и синхронизации ответов в потоке обратно в задачи без интерактивного пользователя. AB Projects не запрашивает доступ к содержимому вашего почтового ящика или файлам и записывает в ваш календарь только тогда, когда вы явно синхронизируете задачу. Администраторы Microsoft 365 могут проверить или отозвать эти разрешения в любое время в Microsoft Entra ID.