Leitfaden zu Automatisierungsregeln für App-Genehmigungen

Beim Einrichten automatisierter App-Genehmigungen für deine Organisation ist es wichtig, umsichtig vorzugehen und sicherzustellen, dass deine Regeln sämtliche eindeutige Sicherheitsanforderungen erfüllen, die von deinem Projekt-Team festgelegt wurden. Lies weiter, um einen Überblick über die Komponenten zu erhalten, aus denen Regeln zusammengesetzt sind, und wie du sie anwendest.

Hinweis: Wir empfehlen, diese Funktionen in einer separaten Testumgebung zu testen, bevor du sie in die Produktion integrierst. Wenn du zusätzliche Unterstützung benötigst, kannst du jederzeit Kontakt mit uns aufnehmen.

 

So funktioniert es

App-Installationsanfragen können basierend auf Bedingungen, die von deinen Regeln beachtet werden, automatisch genehmigt, eingeschränkt, verworfen oder zur Überprüfung durch einen Menschen gekennzeichnet werden. Regeln können aus mehreren Regelkomponenten bestehen, die in der von dir festgelegten Reihenfolge ausgewertet werden. Wenn die angeforderte App die Anforderungen der Regel erfüllt, wird deine vorgegebene Lösung automatisch angewendet. 

 

Wichtige Begriffe

  • Regelkomponente
    Komponenten sind das, worauf eine Regel achtet, um ein automatisiertes Ergebnis zu bestimmen.

    Verfügbare Komponenten
    Bereiche Bisherige Lösung App-Verbreitung App-IDs

  • Bedingungen
    Bedingte Ausdrücke ändern, wie die Komponente und der Vergleich interagieren.

    Verfügbare Bedingungen
    Ist Ist nicht

  • Vergleiche
    Vergleiche sind der Zustand der Regelkomponente. Jede Komponente hat einen eigenen Satz an verfügbaren Vergleichen.

    Verfügbare Vergleiche

    Beinhaltet Ist leer Genehmigt Eingeschränkt Ungelöst
    Interne App App-Verzeichnis genehmigt Bestimmte App-ID

  • Lösungen
    Lösungen bestimmen, wie du mit einer angeforderten App verfahren möchtest, die alle Elemente einer Regel enthält.

    Verfügbare Lösungen
    Einschränken Genehmigen Abbrechen Überprüfen

  • Regeln
    Die verfügbaren Komponenten, Bedingungen und Vergleiche werden zu einem bedingten Ausdruck mit einer Lösung zusammengestellt, die als Regel bezeichnet wird:

    Wenn eine oder alle Komponente + Bedingung + Vergleich

    dann Lösung = Einschränken Genehmigen Abbrechen Überprüfen

 

Berechtigungsbereiche

Bereiche sind der eindeutige Satz an Berechtigungen, der dir anzeigt, worauf eine App zugreifen kann. Jede App, die in deinem Workspace installiert ist, verfügt über einen individuellen Satz an Bereichen, die es der App ermöglichen, zu funktionieren. Eine detaillierte Liste der Bereiche findest du in unserer API-Dokumentation und du kannst eine Regel zum Auflösen von App-Anfragen basierend auf den Bereichen festlegen, die in der App verwendet werden.

Angefragte Bereiche

Geklärte Bereiche

Angefragte Bereiche beziehen sich auf alle Bereiche, die in einer angefragten App vorhanden sind.

Vergleich

Bewertungsliste

Beinhaltet einen von

Liste mit niedrigem Risiko

Beinhaltet nur die von

Liste mit mittlerem Risiko

Ist leer

Liste mit hohem Risiko

Ist nicht leer

Nicht bewertete Liste


Beispiel

„Wenn die angefragten Bereiche einen von den Bereichen mit hohem Risiko beinhalten, einschränken

Gelöste Bereiche beziehen sich auf den Satz an Bereichen in einer App, die zuvor angefragt und genehmigt wurden.

Vergleich

Bewertungsliste

Beinhaltet einen von

Liste mit niedrigem Risiko

Beinhaltet nur die von

Liste mit mittlerem Risiko

Ist leer

Liste mit hohem Risiko

Ist nicht leer

Nicht bewertete Liste


Beispiel

„Wenn die gelösten Bereiche einen von den Bereichen mit hohem Risiko beinhalten, einschränken

Tipp: Bevor du beginnst, wirf einen Blick auf den Tab Bereichsbewertungen und stelle sicher, dass du die entsprechenden Bereiche bewertet hast.

Bisherige Lösung

Wenn eine App schon einmal in deinem Workspace angefragt wurde, kannst du eine Regel festlegen, um dieselbe Lösung anzuwenden.

Bisherige Lösung ist

Bisherige Lösung ist nicht

Bedingung

Vergleich

Ist

Genehmigt

Ist

Eingeschränkt

Ist

Ungelöst


Beispiel

„Wenn bisherige Lösung genehmigt ist, genehmigen

Bedingung

Vergleich

Ist nicht

Genehmigt

Ist nicht

Eingeschränkt

Ist nicht

Ungelöst


Beispiel
„Wenn bisherige Lösung nicht eingeschränkt ist, genehmigen

App-Verbreitung

Basiere eine Regel darauf, woher die App stammt: entweder intern oder aus dem App-Verzeichnis von Slack.

App-Verbreitung ist

App-Verbreitung ist nicht

Bedingung

Vergleich

Ist

Eine interne App

Ist

App-Verzeichnis genehmigt


Beispiel
„Wenn angefragte App eine interne App ist, zur Überprüfung versenden

Bedingung

Vergleich

Ist nicht

Eine interne App

Ist nicht

App-Verzeichnis genehmigt


Beispiel
„Wenn angefragte App nicht vom App-Verzeichnis genehmigt ist, zur Überprüfung versenden

App-IDs

Erstelle eine Regel, um bestimmte Apps basierend auf ihren eindeutigen App-IDs zu genehmigen. 

App-ID ist

Bedingung

Vergleich

Ist

Bestimmte App-ID


Beispiel
„Wenn App-ID [any app ID] ist, abbrechen

 

Lösungen

Wenn eine angefragte App alle Bedingungen einer Regel erfüllt, wird sie basierend auf der festgelegten Lösung gelöst und die anfragende Person wird benachrichtigt.

  • Einschränken
    Die App kann nicht installiert und nicht erneut angefragt werden, es sei denn, die Bereiche ändern sich.
  • Genehmigen
    App wird installiert.
  • Abbrechen
    Anfrage ablehnen, ohne eine Entscheidung zu treffen. Es kann jederzeit eine neue Anfrage gestellt werden.
  • Prüfung
    Die App wird zur Überprüfung und Genehmigung durch einen Menschen versendet.
Wer kann diese Funktion benutzen?