3.2.1 用户申请应用权限-场景及流程介绍

场景简介

企业目前已有流程审批系统用户内部各类事项的申请及审批，您可以通过零信任访问控制系统（以下简称零信任系统）的 OpenAPI 对接企业内部的流程审批系统，后续用户申请应用访问权限以及审批人的审批继续在内部流程审批系统完成。这样既不会改变用户和审批人原有的使用习惯，也能够灵活的支持企业内部的个性化的审批流程。

前置步骤

在实际开发前，需要确保

1. 在控制台已经 新建OpenAPI对接设备
2. 已经从控制台 获取API ID和API秘钥
3. 在控制台创建并配置好用户目录与用户
4. 在控制台创建并配置好应用、应用分类

接口调用流程

本场景主要介绍如何调用零信任系统的 OpenAPI 对接企业内部流程审批系统，完成应用权限的申请和审批。

应用权限申请

本场景适用于用户直接申请应用和应用分类（一个和多个）访问权限（例如：用户申请 “OA系统” 和 “研发内部应用” 的访问权限），接口调用流程如下：

1. 获取应用分类列表：调用【查询应用分类列表】接口，获取所有应用分类在流程审批系统中显示，供用户选择。详见查询应用分类列表
2. 获取应用列表：调用【查询应用列表】接口，获取全部应用在流程审批系统中显示，供用户选择。详见 查询应用列表
3. 查询应用（可选）：调用【查询应用列表】接口，查询符合条件的应用列表（支持按照应用分类、应用名称、应用地址查询，详细的见查询应用列表接口文档）。此步骤适用于应用较多，用户难以快速找到目标应用，需要通过查询功能快速查找应用的情况。详见 查询应用列表
4. 用户申请应用权限（外部流程）：用户找到应用（包括应用分类）后在流程审批系统中发起权限申请，此步骤在流程审批系统中完成，一般不需要与零信任系统的 OpenAPI 交互。
5. 应用权限审批（外部流程）：审批人在流程审批系统中审批用户的应用（包括应用分类）权限申请，此步骤在流程审批系统中完成，一般不需要与零信任系统的 OpenAPI 交互。
6. 将应用权限同步至零信任：流程审批系统上审批通过后，调用【用户授权应用】接口，将应用和应用分类权限授予对应的用户。详见 用户授权应用