OAuth Scope (以降、Scope) とは、アプリが利用するリソース (resource) と、その操作権限 (operation) の組み合わせです。
アプリで必要となる Scope を、Developer Console でアプリごとに設定します。 アプリで設定した Scope の中から必要な Scope を指定して認証を行うことで、取得した Access Token に Scope が反映されます。
API の呼び出しには、呼び出す API に対して必要な Scope が反映された Access Token を使用する必要があります。API が必要とする Scope は、各 API のドキュメントを参照してください。
Scope は resource.operation の形式で表現します。
リソース (resource) とは、LINE WORKS が提供する機能や管理データを意味します。例えば、user はユーザー情報を、group はグループ情報、bot は Bot 機能を示します。
オペレーション (operation) とは、該当するリソースの操作権限です。例えば、user リソースは 2 つのオペレーションを選択できます。
user Scope では、ユーザーリソースの Read / Write API を呼び出すことが可能です。一方、user.read Scope では、ユーザーリソースを参照する Read API は利用できますが、新規ユーザーを追加したり、既存ユーザーを削除する Write API は利用はできません。
リソースとオペレーションからなる Scope により、アプリが操作するデータと操作内容を制御できます。アプリの動作に必要のない Scope を付与しないことを推奨します。
アプリで利用する Scope は、アプリ単位で指定します。アプリで利用できる Scope は、利用プランなどにより、ドメインごとに異なります。
API の Scope は、HTTP メソッドから推測できます。例えば、user resource に関する Scope で利用できる HTTP メソッドは以下の通りです。
Developer Console のアプリ設定で提供する Scope と、利用可能なプランは以下のとおりです。
| Scope | Resource | Operation | Description | フリープラン | スタンダード プラン | アドバンスト プラン |
|---|---|---|---|---|---|---|
| openid | - | - | (OpenID Connect専用) IDトークンによるメンバー情報の取得。OpenID Connect (OIDC) を利用する場合はこのscopeが必須 | ○ | ○ | ○ |
| - | - | (OpenID Connect専用) メンバーのメールアドレス情報の取得。openid scopeと共に使用 | ○ | ○ | ○ | |
| profile | - | - | (OpenID Connect専用) メンバーのプロフィール情報 (名前など) の取得。openid scopeと共に使用 | ○ | ○ | ○ |
| audit.read | 監査ログ | Read | 監査ログのダウンロード | ○ | ○ | |
| monitoring.read | モニタリングログ | Read | モニタリングログのダウンロード | ○ | ○ | |
| board | 掲示板 | Read / Write | 掲示板サービスへの書き込み/読み取り権限 : 掲示板の管理、投稿およびコメントの取得/追加/修正/削除 | ○ | ○ | ○ |
| board.read | 掲示板 | Read | 掲示板サービスへの読み取り権限 : 掲示板/投稿/コメントの取得 | ○ | ○ | ○ |
| bot.message | Bot | Read / Write | Botのメッセージ機能の書き込み/読み取り権限 : リッチメニュー/固定メニューの管理、コンテンツのアップロード/ダウンロード、メッセージの送信、WOFF | ○ | ○ | ○ |
| bot | Bot | Read / Write | Bot 機能の書き込み/読み取り権限 : Bot 情報、リッチメニュー/固定メニューの管理、コンテンツのアップロード/ダウンロード、メッセージの送信、WOFF | ○ | ○ | ○ |
| bot.read | Bot | Read | Bot 機能の読み取り権限 : Bot 情報やリッチメニュー/固定メニュー設定の取得、コンテンツのダウンロード | ○ | ○ | ○ |
| calendar | カレンダー | Read / Write | カレンダーサービスへの書き込み/読み取り権限 : カレンダーの管理、予定の取得/作成/編集/削除 | ○ | ○ | ○ |
| calendar.read | カレンダー | Read | カレンダーサービスへの読み取り権限 : カレンダー情報の取得、予定の取得 | ○ | ○ | ○ |
| contact | アドレス帳 | Read / Write | アドレス帳サービスへの書き込み/読み取り権限 : 連絡先情報の取得/登録/作成/削除 | ○ | ○ | ○ |
| contact.read | アドレス帳 | Read | アドレス帳サービスへの読み取り権限 : 連絡先情報の取得 | ○ | ○ | ○ |
| file | マイドライブ 共有ドライブ 組織/グループフォルダ | Read / Write | Drive サービスへの書き込み/読み取り権限 : マイドライブ/共有ドライブ/組織フォルダ/グループフォルダの管理、ファイル/フォルダの操作、ファイルのアップロード/ダウンロード | ○ | ○ | |
| file.read | マイドライブ 共有ドライブ 組織/グループフォルダ | Read | Drive サービスへの読み取り権限 : マイドライブ/共有ドライブ/組織フォルダ/グループフォルダの設定取得、ファイルのダウンロード | ○ | ○ | |
| form | アンケート | Read / Write | アンケートへの書き込み/読み取り権限 : アンケートの管理、回答取得 | ○ | ○ | ○ |
| form.read | アンケート | Read | アンケートへの読み取り権限 : アンケートの回答取得 | ○ | ○ | ○ |
| group | グループ | Read / Write | グループ機能の書き込み/読み取り権限 : グループの管理 | ○ | ○ | |
| group.read | グループ | Read | グループ機能の読み取り権限 : グループの情報取得 | ○ | ○ | ○ |
| group.note | 組織/グループノート | Read/Write | 組織/グループノートの書き込み/読み取り権限 | ○ | ○ | ○ |
| group.note.read | 組織/グループノート | Read | 組織/グループノートの読み取り権限 | ○ | ○ | ○ |
| group.folder | 組織/グループフォルダ | Read / Write | 組織フォルダ/グループフォルダの書き込み/読み取り権限 : 組織フォルダ/グループフォルダの管理、ファイル/フォルダの操作、ファイルのアップロード/ダウンロード | ○ | ○ | |
| group.folder.read | 組織/グループフォルダ | Read | 組織フォルダ/グループフォルダの読み取り権限 : 組織フォルダ/グループフォルダの設定取得、ファイルダウンロード | ○ | ○ | |
| メール | Read / Write | メールサービスへの書き込み/読み取り権限 : メールの設定管理、メールの送信/閲覧/削除 | ○ | |||
| mail.read | メール | Read | メールサービスへの読み取り権限 : メールの設定取得、メールの閲覧 | ○ | ||
| orgunit | 組織 | Read / Write | 組織設定の書き込み/読み取り権限 : 組織の管理 | ○ | ○ | |
| orgunit.read | 組織 | Read | 組織設定の読み取り権限 : 組織の情報取得 | ○ | ○ | ○ |
| directory | 組織 ユーザー 役職 職級 利用権限タイプ グループ | Read / Write | 組織連携機能への書き込み/読み取り権限 : 組織情報(メンバー/組織/役職/職級/利用権限/グループ/ステータス)の管理 | ○ | ○ | |
| directory.read | 組織 ユーザー 役職 職級 利用権限タイプ グループ | Read | 組織連携機能への読み取り権限 : 組織情報(メンバー/組織/役職/職級/利用権限/グループ/ステータス)の取得 | ○ | ○ | |
| partner | パートナー | Read / Write | [パートナー専用] 顧客情報の書き込み/読み取り権限 : 顧客企業のテナント情報/契約情報/請求情報の管理 | ※ | ※ | ※ |
| partner.read | パートナー | Read | [パートナー専用] 顧客情報の読み取り権限 : 顧客企業のテナント情報/契約情報/請求情報の取得 | ※ | ※ | ※ |
| security.external-browser | 外部ブラウザ設定 | Read / Write | 外部ブラウザ設定の書き込み/読み取り権限 | ○ | ○ | |
| security.external-browser.read | 外部ブラウザ設定 | Read | 外部ブラウザ設定の読み取り権限 | ○ | ○ | |
| task | タスクー | Read / Write | タスクの書き込み/読み取り権限 : タスクの取得/追加/修正/削除や完了操作、タスクカテゴリーの管理 | ○ | ○ | ○ |
| task.read | タスクー | Read | タスクの読み取り権限 : タスクの取得、タスクカテゴリー情報の取得 | ○ | ○ | ○ |
| user | ユーザー | Read / Write | メンバー情報の書き込み/読み取り権限 : メンバーの管理 | ○ | ○ | |
| user.read | ユーザー | Read | メンバー情報の読み取り権限 : メンバーリストおよびメンバーの情報(名前、写真、メールアドレス、組織情報など)の取得 | ○ | ○ | ○ |
| user.email.read | ユーザー(email のみ) | Read | メンバーのメールアドレス情報の読み取り権限 | ○ | ○ | ○ |
| user.profile.read | ユーザー(プロフィール情報のみ) | Read | メンバーのプロフィール情報(名前、メールアドレス、組織情報など)の読み取り権限 | ○ | ○ | ○ |
※ パートナードメインでのみ利用可能
| Scope | Resource | Operation | Description | フリープラン | ソロプラン チームプラン ビジネスプラン | エンタープライズプラン |
|---|---|---|---|---|---|---|
| openid | - | - | (OpenID Connect専用) IDトークンによるメンバー情報の取得。OpenID Connect (OIDC) を利用する場合はこのscopeが必須 | ○ | ○ | ○ |
| - | - | (OpenID Connect専用) メンバーのメールアドレス情報の取得。openid scopeと共に使用 | ○ | ○ | ○ | |
| profile | - | - | (OpenID Connect専用) メンバーのプロフィール情報 (名前など) の取得。openid scopeと共に使用 | ○ | ○ | ○ |
| audit.read | 監査ログ | Read | 監査ログのダウンロード | ○ | ○ | |
| group | グループ | Read / Write | グループ機能の書き込み/読み取り権限 : グループの管理 | ○ | ○ | |
| group.read | グループ | Read | グループ機能の読み取り権限 : グループの情報取得 | ○ | ○ | ○ |
| orgunit | 組織 | Read / Write | 組織設定の書き込み/読み取り権限 : 組織の管理 | ○ | ○ | |
| orgunit.read | 組織 | Read | 組織設定の読み取り権限 : 組織の情報取得 | ○ | ○ | ○ |
| directory | 組織 ユーザー 役職 職級 利用権限タイプ グループ | Read / Write | 組織連携機能への書き込み/読み取り権限 : 組織情報(メンバー/組織/役職/職級/利用権限/グループ/ステータス)の管理 | ○ | ○ | |
| directory.read | 組織 ユーザー 役職 職級 利用権限タイプ グループ | Read | 組織連携機能への読み取り権限 : 組織情報(メンバー/組織/役職/職級/利用権限/グループ/ステータス)の取得 | ○ | ○ | |
| security.external-browser | 外部ブラウザ設定 | Read / Write | 外部ブラウザ設定の書き込み/読み取り権限 | ○ | ○ | |
| security.external-browser.read | 外部ブラウザ設定 | Read | 外部ブラウザ設定の読み取り権限 | ○ | ○ | |
| user | ユーザー | Read / Write | メンバー情報の書き込み/読み取り権限 : メンバーの管理 | ○ | ○ | |
| user.read | ユーザー | Read | メンバー情報の読み取り権限 : メンバーリストおよびメンバーの情報(名前、写真、メールアドレス、組織情報など)の取得 | ○ | ○ | ○ |
| user.email.read | ユーザー(email のみ) | Read | メンバーのメールアドレス情報の読み取り権限 | ○ | ○ | ○ |
| user.profile.read | ユーザー(プロフィール情報のみ) | Read | メンバーのプロフィール情報(名前、メールアドレス、組織情報など)の読み取り権限 | ○ | ○ | ○ |
| ainote | AiNote | Read / Write | AiNote の書き込み/読み取り権限 : AiNote ユーザーのノートの管理、統計情報の読み取り | ○ | ||
| ainote.read | AiNote | Read | AiNote の読み取り権限 : AiNote ユーザーのノート、統計情報の読み取り | ○ |
| Scope | Resource | Operation | Description | フリープラン | スタンダードプラン アドバンストプラン |
|---|---|---|---|---|---|
| openid | - | - | (OpenID Connect専用) IDトークンによるメンバー情報の取得。OpenID Connect (OIDC) を利用する場合はこのscopeが必須 | ○ | ○ |
| - | - | (OpenID Connect専用) メンバーのメールアドレス情報の取得。openid scopeと共に使用 | ○ | ○ | |
| profile | - | - | (OpenID Connect専用) メンバーのプロフィール情報 (名前など) の取得。openid scopeと共に使用 | ○ | ○ |
| audit.read | 監査ログ | Read | 監査ログのダウンロード | ○ | |
| group | グループ | Read / Write | グループ機能の書き込み/読み取り権限 : グループの管理 | ○ | |
| group.read | グループ | Read | グループ機能の読み取り権限 : グループの情報取得 | ○ | ○ |
| orgunit | 組織 | Read / Write | 組織設定の書き込み/読み取り権限 : 組織の管理 | ○ | |
| orgunit.read | 組織 | Read | 組織設定の読み取り権限 : 組織の情報取得 | ○ | ○ |
| directory | 組織 ユーザー 役職 職級 利用権限タイプ グループ | Read / Write | 組織連携機能への書き込み/読み取り権限 : 組織情報(メンバー/組織/役職/職級/利用権限/グループ/ステータス)の管理 | ○ | |
| directory.read | 組織 ユーザー 役職 職級 利用権限タイプ グループ | Read | 組織連携機能への読み取り権限 : 組織情報(メンバー/組織/役職/職級/利用権限/グループ/ステータス)の取得 | ○ | |
| security.external-browser | 外部ブラウザ設定 | Read / Write | 外部ブラウザ設定の書き込み/読み取り権限 | ○ | |
| security.external-browser.read | 外部ブラウザ設定 | Read | 外部ブラウザ設定の読み取り権限 | ○ | |
| user | ユーザー | Read / Write | メンバー情報の書き込み/読み取り権限 : メンバーの管理 | ○ | |
| user.read | ユーザー | Read | メンバー情報の読み取り権限 : メンバーリストおよびメンバーの情報(名前、写真、メールアドレス、組織情報など)の取得 | ○ | ○ |
| user.email.read | ユーザー(email のみ) | Read | メンバーのメールアドレス情報の読み取り権限 | ○ | ○ |
| user.profile.read | ユーザー(プロフィール情報のみ) | Read | メンバーのプロフィール情報(名前、メールアドレス、組織情報など)の読み取り権限 | ○ | ○ |
| Scope | Resource | Operation | Description | ライトプラン スタンダードプラン アドバンストプラン |
|---|---|---|---|---|
| openid | - | - | (OpenID Connect専用) IDトークンによるメンバー情報の取得。OpenID Connect (OIDC) を利用する場合はこのscopeが必須 | ○ |
| - | - | (OpenID Connect専用) メンバーのメールアドレス情報の取得。openid scopeと共に使用 | ○ | |
| profile | - | - | (OpenID Connect専用) メンバーのプロフィール情報 (名前など) の取得。openid scopeと共に使用 | ○ |
| audit.read | 監査ログ | Read | 監査ログのダウンロード | ○ |
| group | グループ | Read / Write | グループ機能の書き込み/読み取り権限 : グループの管理 | ○ |
| group.read | グループ | Read | グループ機能の読み取り権限 : グループの情報取得 | ○ |
| orgunit | 組織 | Read / Write | 組織設定の書き込み/読み取り権限 : 組織の管理 | ○ |
| orgunit.read | 組織 | Read | 組織設定の読み取り権限 : 組織の情報取得 | ○ |
| directory | 組織 ユーザー 役職 職級 利用権限タイプ グループ | Read / Write | 組織連携機能への書き込み/読み取り権限 : 組織情報(メンバー/組織/役職/職級/利用権限/グループ/ステータス)の管理 | ○ |
| directory.read | 組織 ユーザー 役職 職級 利用権限タイプ グループ | Read | 組織連携機能への読み取り権限 : 組織情報(メンバー/組織/役職/職級/利用権限/グループ/ステータス)の取得 | ○ |
| security.external-browser | 外部ブラウザ設定 | Read / Write | 外部ブラウザ設定の書き込み/読み取り権限 | ○ |
| security.external-browser.read | 外部ブラウザ設定 | Read | 外部ブラウザ設定の読み取り権限 | ○ |
| user | ユーザー | Read / Write | メンバー情報の書き込み/読み取り権限 : メンバーの管理 | ○ |
| user.read | ユーザー | Read | メンバー情報の読み取り権限 : メンバーリストおよびメンバーの情報(名前、写真、メールアドレス、組織情報など)の取得 | ○ |
| user.email.read | ユーザー(email のみ) | Read | メンバーのメールアドレス情報の読み取り権限 | ○ |
| user.profile.read | ユーザー(プロフィール情報のみ) | Read | メンバーのプロフィール情報(名前、メールアドレス、組織情報など)の読み取り権限 | ○ |
| paperon | PaperOn | Read / Write | PaperOnサービスへの書き込み/読み取り権限 PaperOn プロジェクトとファイルの管理 | ○ |
| paperon.read | PaperOn | Read | PaperOnサービスの読み取り権限 PaperOn プロジェクトとファイルの情報取得 | ○ |
| Scope | Resource | Operation | Description | スタンダードプラン |
|---|---|---|---|---|
| openid | - | - | (OpenID Connect専用) IDトークンによるメンバー情報の取得。OpenID Connect (OIDC) を利用する場合はこのscopeが必須 | ○ |
| - | - | (OpenID Connect専用) メンバーのメールアドレス情報の取得。openid scopeと共に使用 | ○ | |
| profile | - | - | (OpenID Connect専用) メンバーのプロフィール情報 (名前など) の取得。openid scopeと共に使用 | ○ |
| audit.read | 監査ログ | Read | 監査ログのダウンロード | ○ |
| group | グループ | Read / Write | グループ機能の書き込み/読み取り権限 : グループの管理 | ○ |
| group.read | グループ | Read | グループ機能の読み取り権限 : グループの情報取得 | ○ |
| orgunit | 組織 | Read / Write | 組織設定の書き込み/読み取り権限 : 組織の管理 | ○ |
| orgunit.read | 組織 | Read | 組織設定の読み取り権限 : 組織の情報取得 | ○ |
| directory | 組織 ユーザー 役職 職級 利用権限タイプ グループ | Read / Write | 組織連携機能への書き込み/読み取り権限 : 組織情報(メンバー/組織/役職/職級/利用権限/グループ/ステータス)の管理 | ○ |
| directory.read | 組織 ユーザー 役職 職級 利用権限タイプ グループ | Read | 組織連携機能への読み取り権限 : 組織情報(メンバー/組織/役職/職級/利用権限/グループ/ステータス)の取得 | ○ |
| security.external-browser | 外部ブラウザ設定 | Read / Write | 外部ブラウザ設定の書き込み/読み取り権限 | ○ |
| security.external-browser.read | 外部ブラウザ設定 | Read | 外部ブラウザ設定の読み取り権限 | ○ |
| user | ユーザー | Read / Write | メンバー情報の書き込み/読み取り権限 : メンバーの管理 | ○ |
| user.read | ユーザー | Read | メンバー情報の読み取り権限 : メンバーリストおよびメンバーの情報(名前、写真、メールアドレス、組織情報など)の取得 | ○ |
| user.email.read | ユーザー(email のみ) | Read | メンバーのメールアドレス情報の読み取り権限 | ○ |
| user.profile.read | ユーザー(プロフィール情報のみ) | Read | メンバーのプロフィール情報(名前、メールアドレス、組織情報など)の読み取り権限 | ○ |