发行API令牌时，选择该令牌对应的范围。根据所选择的范围，可以执行的API有所不同。
本页说明各个范围下可以执行的API。

在“Read”范围下允许获取用户信息或组织信息等数据。

• 获取用户
• 获取用户所属的组织
• 获取用户所属的组（角色）
• 获取用户使用的服务
• 获取组织
• 获取组织的所属用户
• 获取组
• 获取组的所属用户
• 确认输入的结果
• 输出用户信息
• 输出用户使用的服务
• 输出组织信息
• 输出用户所属的组织
• 输出职务信息
• 输出组信息
• 输出用户所属的组（角色）

在“Read and Write”范围下允许获取及更改用户信息或组织信息等数据。
但是，不能更改属于“Administrators”组的用户信息或者更改用户所属的组信息。

• “Read”范围下可以执行的API
• 添加用户
• 更新用户的登录名称
• 更新用户所属的组织
• 更新用户使用的服务
• 添加组织
• 更新组织
• 删除组织
• 更新组织代码
• 添加组
• 更新组
• 删除组
• 更新组代码
• 上传文件
• 输入用户使用的服务
• 输入组织信息
• 输入用户所属的组织
• 输入职务信息
• 输入组信息

不包含属于“Administrators”组的用户信息时，可以执行以下API。

• 更新用户
• 删除用户

在“Dangerous Zone”范围下允许执行所有的User API。也可以更改属于“Administrators”组的用户信息或者更改用户所属的组信息。

• “Read and Write”范围下可以执行的API
• 更新用户
• 删除用户
• 更新用户所属的组（角色）
• 更新组的所属用户
• 输入用户信息
• 输入用户所属的组（角色）