范围是OAuth 2.0标准(RFC6749)中定义的参数,以使客户端指定访问请求的范围。Scope参数的值表示为空间分隔,区分敏感字符串列表,尽管范围的一些实现使用逗号分隔的格式。范围限制OAUTH2令牌的访问权限,不授予客户端已经拥有的任何其他许可。

作用域仅适用于应用程序。作用域在定义用户对资源的最终访问时起着至关重要的作用。

用户角色/权限+声明+应用程序范围

命名惯例

Concur服务遵循这些作用域的标准命名约定。

模板:{资源}。{可选子源}。{action}示例:mileage.rate.read收据.read

v4操作列表

{行动}是跨资源的常见授权。

行动 描述 例子
只读访问(得到) 收据BudgetItem.read.
读写访问(获取,发布,更新等) company.writetravel.receipts.write
写作 只写访问 mileage.journey.writeonlyreceipts.writeonly
删除 删除访问 N / A.

V4 API范围列表

这些是V4 + API的范围列表。

范围 描述
BudgetItem.read. 阅读访问预算数据,包括财政日历
budgetitem.write 阅读和写入预算数据,包括财政日历
公司。read. 阅读公司简介
company.write 阅读和写入公司简介
creditcardaccount.read 阅读信用卡帐户数据
expense.report.read 只读访问费用报告,费用和拨款
expense.report.readwrite 从/以费用报告,费用和分配读取和写入访问权限
expense.report.workflowstatus.write 访问批准/拒绝费用报告
Fiscalcalendar.read. 访问财政日历
fiscalcalendar.write 财政日历的读写权限
invoice.providerpayment.write 阅读待付款的访问,并写入支付状态
mileage.journey.read 对里程旅程资源的只读访问
mileage.journey.writeonly 只写入里程旅程资源
里程.Rate.Read. 只读访问速率配置资源
Mileage.Rate.rate.writeonly 对速率配置资源的只写访问
里程。vehicle.read. 只读访问车辆资源
mileage.vehicle.writeonly 对车辆资源的只写访问
openid 返回OpenID令牌
购买quest.write. 只写访问购买请求
购买quest.read.read.read. 只读访问购买请求
quickexpense.writeonly 快速写费用
realtimeingest.location.writeonly 在旅行完成时,用户位置对象
收据 阅读收据和发票
收据.Write. 读和写收据和发票
receipts.writeonly 只写入收据和发票的访问权限
travelolealance.itinerary.read. 只读访问行程数据
travelallowance.itinerary.writeonly 只写访问行程数据
travelallowance.configuration.read 只读对Itinerary配置数据的访问
travelallowance.configuration.writeonly 只写访问行程配置数据
travellowalance.itineraryresult.read. 只读对Itinerary结果数据的访问
travel.receipts.read. 阅读旅行请求
travel.receipts.write 读写旅行收据
travelrequest.write 阅读和写旅行请求
user.read. 读取用户档案
user.Write. 读写用户配置文件

Connect API范围列表

这些是现有Connect API的范围列表(v1.0 - v3.1)

范围 描述
user_read 读取旧用户API的用户配置文件
参加 与会者列表-添加、更新或取消与会者激活
配置 费用配置-更新费用特性配置
CONREQ 连接请求 - 获取或更新与旅行奖励程序的连接请求
ERECPT 电子收据提供商 - 发布收据和发票,获取匹配事实
电动汽车 外部验证 - 使用外部系统验证字段
Exprpt. 费用报告 - 添加,批准或更新费用报告
CCARD. 费用报告 - 添加,批准或更新费用报告
银行 费用报告 - 添加,批准或更新费用报告
Eltct. 提取 - 请求提取可用数据
FISVC 金融集成 - 将交易从Concor迁移到外部系统
FOP. 支付形式-访问和更新用户支付信息的形式
支付形式-访问和更新用户支付信息的形式
图像 映像 - 添加或检索报告和行项目图像
ins 洞察-对用户有市场价值的附加服务
INVPMT 付款请求 - 为付款请求创建,检索和更新
INVPO 采购订单 - 添加或更新采购订单
invtv. 发票 - 税务验证
INVVEN 搜索,添加,更新或删除供应商
也就是说 行程-添加或更新行程或预订
Joblog. 作业日志-日志开始,详细,结束和Ping
列表 列表项目-添加,更新,或删除列表项目
MTNG 会议 - 与会者旅游预订
NOTIF 通知-查看和管理通知
Paybat. 付款批处理 - 关闭批处理和请求批处理导出文件
RCTIMG 收据-添加或更新收据和OCR图像
SUPSVC 供应商服务 - 获取供应商数据
TAXINV 数字发票-获取或验证数字发票
TRVPRF 旅行简介-访问和更新用户旅行简介信息
Passv. 旅行简介-访问和更新用户旅行简介信息
Compd. 旅行简介-访问和更新用户旅行简介信息
出现 旅行简介-访问和更新用户旅行简介信息
旅行简介-访问和更新用户旅行简介信息
TMCSP. 旅行简介-访问和更新用户旅行简介信息
医生 旅行简介-访问和更新用户旅行简介信息
unutx. 旅行简介-访问和更新用户旅行简介信息
传染性 旅行积分-访问用户余额和后旅行积分交易
TRVREQ 旅行请求-添加、更新或删除旅行请求
TWS. 旅行批准 - 批准或拒绝旅行行程
用户 用户 - 添加或更新用户帐户
公司 公司 - 添加或更新公司档案