最小权限原则:MS-600应用开发中OneDrive与邮件提醒的权限设置
版权申诉
5星 · 超过95%的资源 80 浏览量
更新于2024-07-21
1
收藏 1.95MB DOCX 举报
"MS-600认证必过文档深入解析"
在MS-600: Building Applications and Solutions with Microsoft 365 Core Services中,该认证主要关注如何使用Microsoft 365核心服务构建应用和解决方案,其中特别强调了权限管理以实现最小特权原则。对于题目提到的交互式发票应用,开发者需要明确哪些权限才能让应用安全地执行其功能。
问题#1T1聚焦于应用的两个关键功能:保存用户生成的发票到OneDrive以及发送每日自动提醒。由于这些操作涉及到用户的个人数据和系统资源,因此必须谨慎授予权限。
首先,对于将发票保存到用户OneDrive的功能,应使用Delegated Permissions。这是因为应用程序需要以用户的名义进行操作,用户或管理员需要授权应用访问OneDrive。在这种模式下,应用将获得代表用户执行任务所需的权限,但不会超过用户授予的最低限度。
正确的选择包括:
- Box1:Delegated
- 应用需获得用户或管理员的许可来访问和保存发票至用户的OneDrive。这可能包括文件读写权限,但仅限于与发票相关的操作。
其次,对于发送每日自动提醒,如果应用作为后台服务运行,或者不涉及用户的实时登录,那么可以考虑使用Application Permissions。在这种情况下,应用会请求对特定资源(如电子邮件服务)的权限,而不是依赖用户的登录会话。
正确的选择可能包括:
- Box2:Application
- 应用可能需要申请发送电子邮件的权限,作为后台任务,即使没有用户的实时会话也能正常工作。这可能涉及发送邮件的API访问,如SMTP权限。
为了遵循最小特权原则,开发者需要确保仅授予执行具体任务所必需的权限,并且在设计时考虑到两种类型的权限应用场景。通过这种方式,可以保护用户数据的安全性和隐私,同时确保应用程序高效运行。通过理解并正确配置这些权限,开发者可以在MS-600认证中取得好成绩。
2022-03-05 上传
2024-09-12 上传
2024-09-12 上传
2023-06-01 上传
2023-06-01 上传
2023-08-19 上传
2023-05-30 上传
2023-04-30 上传
2023-11-27 上传
xueyunshengling
- 粉丝: 553
- 资源: 2424
最新资源
- C语言快速排序算法的实现与应用
- KityFormula 编辑器压缩包功能解析
- 离线搭建Kubernetes 1.17.0集群教程与资源包分享
- Java毕业设计教学平台完整教程与源码
- 综合数据集汇总:浏览记录与市场研究分析
- STM32智能家居控制系统:创新设计与无线通讯
- 深入浅出C++20标准:四大新特性解析
- Real-ESRGAN: 开源项目提升图像超分辨率技术
- 植物大战僵尸杂交版v2.0.88:新元素新挑战
- 掌握数据分析核心模型,预测未来不是梦
- Android平台蓝牙HC-06/08模块数据交互技巧
- Python源码分享:计算100至200之间的所有素数
- 免费视频修复利器:Digital Video Repair
- Chrome浏览器新版本Adblock Plus插件发布
- GifSplitter:Linux下GIF转BMP的核心工具
- Vue.js开发教程:全面学习资源指南