# 简介
开发应用时,离不开调用服务端接口、监听订阅事件。这些操作可能会访问用户、租户的隐私信息,也可能操作用户、租户内的应用数据。出于数据安全考虑,应用需要申请资源访问的权限,并经过开放平台或租户管理员审核后,才可使用权限绑定的开放能力。简单来说,权限决定了应用能使用哪些Bosshi的开放能力。开发者可以进入 开发者后台,在 权限管理 页面的 权限配置 区域,批量开通所需权限。
自建应用的权限等级划分如下表所示。可以通过权限列表,查看所有权限的详细信息。
| 应用类型 | 权限等级 | 权限说明 | 审核规则 | 权限示例 |
|---|---|---|---|---|
| 自建应用 | 需审核权限 | 对于涉及敏感数据的权限,请纳入需审核权限列表 | 申请后,需要创建版本并提交审核,由应用管理员审核通过后才可生效 | 以消息与群组功能为例,可以为其配置免审权限和需审核权限: |
| 自建应用 | 免审权限 | 租户管理员可以根据本租户实际数据管控诉求,配置免审权限来减轻审核负担。 | 无需审核,申请后立即生效 | -- |