关于作用域和权限

作用域定义应用程序对 UiPath™ 资源的访问权限级别。

例如，如要为应用程序生成身份验证令牌，请传入多个作用域。当您的应用程序调用 API 以访问资源时，系统会根据资源作用域验证令牌。如果资源包含于您在令牌请求时传入的作用域中，则调用成功，并且调用会进一步检查每个端点的用户权限（GET 请求的读取权限和 POST、PUT 或 DELETE 请求的写入权限）。否则，服务器将拒绝调用。

权限授予用户对资源中特定功能的访问权限。应用程序成功访问资源后，服务器将检查经过身份验证的用户是否具有端点相应方法的正确权限。

例如，您可以限制某些用户删除或更新用户组，但他们仍然可以查看这些用户组。

通常，GET 方法需要读取权限，而 POST、PUT 和 DELETE 方法则需要写入权限。