本页介绍了开发者在共享对受控内容的访问权限时应遵循的最佳实践。您可以在协作活动开始之前或进行期间更新权限。
强烈建议实现一种尽可能减少用户阻力或中断的方法。开发者应在应用访问权限控制模型和安全要求中的限制条件以及任何用户中断情况之间保持平衡。
以下是提供协作活动访问权限的几种方式。
授予临时访问令牌(推荐)
临时(即将过期)访问令牌可提供在指定时间段内有效的用户访问权限和安全凭据。如需了解详情,请参阅配置临时访问权限。
这种方法可最大限度地减少用户阻力。知道链接和临时访问令牌的任何人都可以访问内容。用户只能在启动器启动活动后生成的令牌中指定的时长内进行访问。
您可以使用 activity 启动状态共享令牌。此令牌可兑换临时内容访问权限。临时访问令牌与内容的创建时间无关。这种方法适用于新内容和现有内容。
下表显示了使用此方法的优点和缺点:
| 优点 | 缺点 |
|---|---|
| 为用户提供最小的不便 | 过度分享内容的风险 |
| 允许用户在活动开始后加入 | |
| 无需事先了解参与者 |
在活动开始前分享
另一种方法是,在设计 Meet 插件时,提示启动 activity 的用户在开始之前更新权限。
下表显示了使用此方法的优缺点:
| 优点 | 缺点 |
|---|---|
| 显式共享可最大限度地降低风险 | 确定参与者可能比较困难 |
| 用户加入时批准访问权限的中等程度的阻力或中断 |
按需共享
这是一种响应式方法,当用户请求访问内容时,activity 发起者会实时批准请求。如果未正确确定参与者,此方法可能会给用户带来很大的不便。因此,我们不建议您这样做。
下表显示了使用此方法的优点和缺点:
| 优点 | 缺点 |
|---|---|
| 不要求提前了解参与者 | 会造成严重阻碍并中断会议进行 |
| 显式共享可最大限度地降低风险 | 需要在 activity 启动后更新内容权限的路径 |