Prosząc o pozwolenie na interakcję z ORCID rekordu użytkownika, określasz jeden lub więcej „zakresów”. Każdy zakres umożliwia wykonywanie określonych czynności, takich jak odczytywanie rekordu lub aktualizowanie określonej sekcji.
Lunety 3-ramienne (kod autoryzacyjny).
3 nogi odnosi się do trzech podmiotów zaangażowanych w uzyskiwanie pozwolenia od użytkownika; ORCID, Twój system i samego użytkownika.
/uwierzytelniać 
Ten zakres służy do zbierania ORCID iD i czytać informacje publiczne tylko z protokołu. Wszystkie pozostałe trójetapowe zakresy obejmują uprawnienie do uwierzytelniania, więc ten zakres można pominąć, jeśli poprosimy o inny dostęp. Ten zakres jest dostępny w członkowskim lub publicznym interfejsie API.
/read-limited (tylko Member API) 
Ten zakres służy do uzyskiwania dostępu do odczytu elementów publicznych i elementów o ograniczonej widoczności w pliku ORCID nagrywać. Ten zakres jest dostępny tylko w interfejsie Member API.
/activities/update (tylko Member API) 
W tym zakresie można pisać, aktualizować i usuwać pozycje w sekcjach: afiliacja, finansowanie, prace, działalność zawodowa, zasoby badawcze i recenzje recenzentów ORCID nagrywać. Ten zakres jest dostępny tylko w interfejsie Member API.
/person/update (tylko Member API)
Ten zakres służy do zapisywania, aktualizowania i usuwania elementów w sekcjach rekordu: inne nazwy, słowa kluczowe, kraje, adresy URL badaczy, strony internetowe i osobiste identyfikatory zewnętrzne. Ten zakres jest dostępny tylko w interfejsie Member API.
otwórzid
Ten zakres jest używany przez integratorów OpenID, gdy wymagany jest id_token. Gdy uwzględniony jest zakres openid, Rejestr zwróci id_token w odpowiedzi tokena i udzieli klientowi pozwolenia na dostęp do punktu końcowego informacji o użytkowniku dla tego użytkownika. Ten zakres jest dostępny w interfejsie API publicznym i członkowskim.
Należy pamiętać, że zakres „openid” nie zaczyna się od „/”, jak inne ORCID zakresy API. Dzieje się tak, ponieważ zakres „openid” nie jest zdefiniowany przez ORCID, ale zamiast tego zdefiniowane przez specyfikację OpenID Connect. Proszę zobaczyć nasze Dokumentacja OpenID po więcej informacji.
Wiele zakresów
W jednej interakcji można zażądać wielu zakresów, wymieniając zakresy w adresie URL uwierzytelniania z zakodowaną spacją między nimi, na przykład scope=/read-limited%20/activities/update%20/person/update
Pełny dostęp
Jeśli chcesz mieć pełny dostęp do odczytu i edytowania rekordu, uwzględnij trzy zakresy w adresie URL uwierzytelniania: /read-limited, /activities/update i /person/update. W adresie URL pojawią się one jako scope=/read-limited%20/activities/update%20/person/update
Zakresy dwuetapowe (poświadczenia klienta).
W przypadku niektórych czynności nie trzeba pytać użytkownika o zgodę. Dwuetapowe zakresy uwierzytelniania OAuth są wymagane bezpośrednio z usługi ORCID API i nie wymagają od badacza udzielenia pozwolenia. Tokeny z tymi zakresami są ważne przez 20 lat i mogą być ponownie wykorzystane
/odczyt-publiczny
Zakres ten służy do odczytywania informacji publicznych na temat pojedynczego ORCID ID, wyszukaj ORCID rekordów lub do odczytania informacji podsumowujących (tylko interfejs API członków). Ten zakres jest dostępny w interfejsie API członka lub publicznego.
/ webhook
Ten zakres umożliwia aplikacji klienckiej zarejestrowanie elementu webhook na ORCID rekord, aby otrzymywać powiadomienia o aktualizacji rekordu. Ten zakres jest dostępny w wersji premium ORCID tylko członkowie.