Guía de reglas de automatización para la aprobación de aplicaciones

Al configurar aprobaciones de aplicaciones automatizadas para tu organización, es importante proceder con cuidado y asegurarse de que tus reglas cumplan con los requisitos de seguridad únicos establecidos por tu equipo. Sigue leyendo para obtener una descripción general de los componentes que constituyen las reglas y cómo aplicarlas.

Nota: Recomendamos probar estas funciones en un entorno de pruebas separado antes de implementarlas en producción. Si necesitas asistencia adicional, contáctanos en cualquier momento.

 

Cómo funciona

Las solicitudes de instalación de aplicaciones se pueden aprobar, restringir, descartar o marcar automáticamente para revisión humana según las condiciones que observarán tus reglas. Las reglas pueden constar de varios componentes, que se evaluarán en el orden que determines. Si la aplicación solicitada cumple con los requisitos de la regla, tu resolución predeterminada se aplicará automáticamente. 

 

Términos que debes saber

  • Componente de regla
    Los componentes son lo que una regla observa para determinar un resultado automático.

    Componentes disponibles
    Scopes Previous resolution App distribution App IDs

  • Condiciones
    Las sentencias condicionales modifican la forma en que interactúan el componente y la comparación.

    Condiciones disponibles
    Is Is not

  • Comparaciones
    Las comparaciones son el estado del componente de la regla. Cada componente tiene su propio conjunto de comparaciones disponibles.

    Comparaciones disponibles

    Includes Is empty Approved Restricted Unresolved
    Internal app App directory approved Specific app ID

  • Resoluciones
    Las resoluciones determinan cómo te gustaría tratar una aplicación solicitada que contiene todos los elementos de una regla.

    Resoluciones disponibles
    Restrict Approve Cancel Review

  • Reglas
    Los componentes, las condiciones y las comparaciones disponibles se construyen en una sentencia condicional con una resolución, conocida como regla:

    If any or all Component + Condition + Comparison

    then Resolution = Restrict Approve Cancel Review

 

Ámbitos

Los ámbitos son el conjunto único de permisos que te indican a qué puede acceder una aplicación. Cada aplicación instalada en tu espacio de trabajo tiene un conjunto individualizado de ámbitos que permiten que la aplicación funcione. Puedes encontrar una lista detallada de ámbitos en la documentación de API y establecer una regla para resolver las solicitudes de aplicaciones en función de los ámbitos que se usan en la aplicación.

Ámbitos solicitados

Ámbitos resueltos

Los ámbitos solicitados se refieren a todos los ámbitos presentes en cualquier aplicación solicitada.

Comparación

Lista de calificaciones

incluye a todos en

Lista de riesgo bajo

incluye solo los de

Lista de riesgo medio

Está vacía

Lista de riesgo alto

No está vacía

Lista sin calificación


Ejemplo

«Si los ámbitos solicitados incluyen alguno de los que se encuentran en la lista de alto riesgo, restringir»

Los ámbitos resueltos se refieren al conjunto de ámbitos en una aplicación que se solicitó y aprobó previamente.

Comparación

Lista de calificaciones

incluye a todos en

Lista de riesgo bajo

incluye solo los de

Lista de riesgo medio

Está vacía

Lista de riesgo alto

No está vacía

Lista sin calificación


Ejemplo

«Si los ámbitos resueltos incluyen alguno de los que se encuentran en la lista de alto riesgo, restringir»

Consejo: Antes de comenzar, echa un vistazo a la pestaña Calificaciones de ámbitos y asegúrate de haber calificado los ámbitos adecuados.

Resolución anterior

Si una aplicación se solicitó anteriormente en tu espacio de trabajo, puedes establecer una regla para aplicar la misma resolución.

La resolución anterior está

La resolución anterior no está

Condición

Comparación

Está

Aprobada

Está

Restringida

Está

No resuelta


Ejemplo

«Si la resolución anterior está aprobada, aprobar»

Condición

Comparación

No está

Aprobada

No está

Restringida

No está

No resuelta


Ejemplo:
«Si la resolución anterior no está restringida, aprobar»

Distribución de aplicaciones

Basa una regla en el origen de la aplicación: ya sea internamente o desde el Directorio de aplicaciones de Slack.

La distribución de aplicaciones está

La distribución de aplicaciones no está

Condición

Comparación

Está

Una aplicación interna

Está

Aprobada por el directorio de aplicaciones


Ejemplo:
«Si la aplicación solicitada es una aplicación interna, enviar para revisión»

Condición

Comparación

No está

Una aplicación interna

No está

Aprobada por el directorio de aplicaciones


Ejemplo:
«Si la aplicación solicitada no está aprobada por el directorio de aplicaciones, enviar para revisión»

IDs de aplicaciones

Crea una regla para aprobar aplicaciones específicas en función de tus IDs de aplicación únicos. 

El ID de la aplicación es

Condición

Comparación

Es

Un ID de aplicación específico


Ejemplo:
«Si el ID de la aplicación es [any app ID], cancelar"

 

Resoluciones

Cuando una aplicación solicitada cumpla con todas las condiciones de una regla, se resolverá en función de la resolución establecida y se notificará al solicitante.

  • Restringir
    La aplicación no se puede instalar y no se puede volver a solicitar a menos que cambien los ámbitos.
  • Aprobar
    Se instalará la aplicación.
  • Cancelar
    Descartar la solicitud sin tomar una decisión. Se puede realizar una nueva solicitud en cualquier momento.
  • Revisar
    La aplicación se enviará a una persona para su revisión y aprobación.
¿Quién puede usar esta función?