Guía para crear reglas de automatización para la aprobación de aplicaciones

Al configurar aprobaciones de aplicaciones automatizadas en tu organización, es importante tener cuidado y asegurarse de que las reglas cumplen con cualquier requisito de seguridad que haya establecido tu equipo. Continúa leyendo para conocer los componentes de las reglas y cómo aplicarlos.

Nota: Recomendamos comprobar estas funciones en un entorno de prueba diferente antes de implementarlas en producción. Si necesitas más ayuda, puedes ponerte en contacto con nosotros en cualquier momento.

 

Funcionamiento

Las solicitudes de instalación de aplicaciones se pueden aprobar, restringir, descartar o marcar para revisión por un profesional automáticamente, en base a las condiciones que establezcas para las reglas. Las reglas puede estar formadas por varios componentes que se clasificarán en el orden que tú decidas. Si la aplicación solicitada cumple con los criterios de la regla, se aplicará la resolución que hayas determinado previamente. 

 

Términos que debes conocer

  • Componente
    Los componentes son la información que buscan las reglas para determinar una acción automática.

    Componentes disponibles
    ÁmbitosResolución anterior Distribución de la aplicación ID de la aplicación

  • Condiciones
    Cualquier condicional puede afectar en la manera en que interactúan los componentes y las comparaciones.

    Condiciones disponibles
    Es No es

  • Comparaciones
    Las comparaciones son los estados de los componentes. Cada componente tiene su propio conjunto de comparaciones disponibles.

    Comparaciones disponibles

    Incluye Vacía Aprobada Restringida Sin resolver
    Aplicación interna Aprobada por el Directorio de Aplicaciones ID de la aplicación específico

  • Resoluciones
    Las resoluciones determinan de qué manera quieres que se gestione una solicitud de aplicación que contenga todos los elementos de una regla.

    Resoluciones disponibles
    Restringir Aprobar Cancelar Revisar

  • Reglas
    Los componentes, las condiciones y las comparaciones disponibles se construyen en un condicional con una resolución. A esto se le llama regla:

    Si cualquier o todos Componente + Condición + Comparación

    entonces Resolución = Restringir Aprobar Cancelar Revisar

 

Ámbitos

Los ámbitos son un conjunto de permisos únicos que te indican a qué puede acceder una aplicación. Cada una de las aplicaciones instaladas en tu espacio de trabajo tiene su propio conjunto de ámbitos que hacen que la aplicación funcione. Puedes ver una lista detallada de ámbitos en nuestra documentación de API y configurar una regla para resolver solicitudes de aplicaciones basadas en los ámbitos que se utilicen en cada aplicación.

Ámbitos solicitados

Ámbitos resueltos

Los ámbitos solicitados hacen referencia a todos los ámbitos presentes en cualquier aplicación solicitada.

Comparación

Lista de clasificación

Incluye cualquiera de los que están en

Lista de riesgo bajo

Incluye solo los que están en

Lista de riesgo medio

Está vacía

Lista de riesgo alto

No está vacía

Lista sin clasificar


Ejemplo

“Si los ámbitos solicitados incluyen cualquiera de los que están en la lista de riesgo alto, restringir

Ámbitos resueltos son los ámbitos de una aplicación que ya fueron solicitados y aprobados anteriormente.

Comparación

Lista de clasificación

Incluye cualquiera de los que están en

Lista de riesgo bajo

Incluye solo los que están en

Lista de riesgo medio

Está vacía

Lista de riesgo alto

No está vacía

Lista sin clasificar


Ejemplo

“Si los ámbitos resueltos incluyen cualquiera de los que están en la lista de riesgo alto, restringir

Consejo: Antes de empezar, echa un vistazo a la pestaña Clasificación de ámbitos para asegurarte de que has clasificado los ámbitos adecuados.

Resolución anterior

Si ya se había solicitado una aplicación en tu espacio de trabajo anteriormente, puedes configurar una regla para que se aplique la misma resolución.

La resolución anterior está

La resolución anterior no está

Condición

Comparación

Está

Aprobada

Está

Restringida

Está

Sin resolver


Ejemplo

“Si la resolución anterior está probada, aprobar

Condición

Comparación

No está

Aprobada

No está

Restringida

No está

Sin resolver


Ejemplo
“Si la resolución anterior no está restringida, aprobar

Distribución de la aplicación

La regla se puede basar en dónde se ha creado la aplicación: internamente o desde el Directorio de Aplicaciones de Slack.

La distribución de la aplicación es

La distribución de la aplicación no es

Condición

Comparación

Es

Una aplicación interna

Es

Aprobada por el Directorio de Aplicaciones


Ejemplo
“Si la aplicación solicitada es una aplicación interna, enviar para revisión

Condición

Comparación

No está

Una aplicación interna

No está

Aprobada por el Directorio de Aplicaciones


Ejemplo
“Si la aplicación solicitada no está aprobada por el Directorio de Aplicaciones, enviar para revisión

ID de las aplicaciones

Crea una regla para aprobar aplicaciones específicas basándose en sus ID. 

La ID de aplicación es

Condición

Comparación

Es

Una ID de aplicación específica


Ejemplo
“Si la ID de la aplicación es [any app ID], cancelar

 

Resoluciones

Si una aplicación cumple todas las condiciones de una regla, se resolverá según la resolución establecida y se notificará al solicitante.

  • Restringir
    No se puede volver a solicitar ni instalar la aplicación a menos que cambien los ámbitos.
  • Aprobar
    La aplicación se instalará.
  • Cancelar
    Descartar la solicitud sin tomar una decisión. Se puede realizar una nueva solicitud en cualquier momento.
  • Revisar
    La aplicación se enviará a un profesional para su revisión y aprobación.
¿Quién puede usar esta función?