Comprendre les autorisations des applications

Les applications sont des services tiers qui ont obtenu l’autorisation de se connecter à votre espace de travail Slack. Chaque application dispose d’un jeu d’autorisations unique qui indique les informations auxquelles l’application peut accéder dans Slack ainsi que la façon dont ces informations peuvent être utilisées. Utilisez ce guide pour comprendre comment fonctionnent les autorisations des applications et pour apprendre à les évaluer.

 

Les autorisations des applications – Une vue d’ensemble 

Les portées d‘autorisation d‘une application dépendent des tâches pour lesquelles elle a été conçue. En règle générale, les applications peuvent avoir trois objectifs dans Slack : 

  • Accéder à des informations
  • Publier des informations 
  • Effectuer des actions 

Supposons que vous ayez installé deux applications dans votre espace de travail. La première est une application de type calendrier, comme Google Agenda. Elle aide votre équipe à gérer ses calendriers et à répondre aux invitations à rejoindre une réunion dans Slack. L‘application peut avoir accès à vos chaînes, aux profils de vos membres et aux messages, ceci pour être sûr(e) que les mises à jour des réunions et les notifications d‘événements arrivent aux bons destinataires.

La seconde est l’application Twitter, qui vous aide à garder un œil sur l‘activité de votre entreprise sur les réseaux sociaux en récupérant des notifications de Twitter et en les transférant dans Slack. Cette application est uniquement autorisée à publier des messages dans les chaînes que vous avez spécifiées. 

Conseil : avant d‘installer une application, nous vous recommandons de prendre connaissance de sa politique de confidentialité. Choisissez uniquement des outils et des services auxquels vous faites confiance.

 

Évaluer les autorisations des applications 

Lorsque vous évaluez les autorisations d’une application, vous devez tenir compte de deux aspects : 

  1. Les informations auxquelles l’application aura accès dans Slack (comme les profils de membres, les noms de chaînes, les messages ou les fichiers).  
  2. Les actions qu’une application peut effectuer avec les informations auxquelles elle a accès (comme la publication de messages, la modification de contenus ou la création de chaînes).

Applications installées

Si une application est déjà installée dans votre espace de travail, cherchez-la dans la liste des applications pour voir qui l‘a installée et quelles sont les informations auxquelles elle a accès.

Nouvelles applications

Quand vous installez une application ou que vous approuvez l‘installation d‘une application, vous verrez s‘afficher la liste complète des autorisations dont celle-ci a besoin. Vous devrez alors autoriser l‘application à accéder aux informations demandées et à effectuer des actions dans votre espace de travail.

Capture d‘écran des autorisations de l‘application Google Agenda

Les applications peuvent effectuer des actions au nom d‘un utilisateur ou au nom de l‘application elle-même. Par exemple, une application peut demander l‘autorisation d‘accéder aux messages d‘une chaîne à laquelle l‘utilisateur appartient ou de publier des messages en son nom. Les applications peuvent également effectuer des actions indépendamment des utilisateurs, par exemple : ajouter des commandes barre oblique ou publier des messages en tant que l‘application elle-même. 

Bots

Certaines applications créent des utilisateurs bots dans Slack. Les bots peuvent avoir accès aux mêmes informations que les membres des espaces de travail, et ils ont parfois la possibilité d'effectuer les mêmes actions que ces derniers. Si l'application que vous installez requiert la portée bot, cela signifie qu‘elle est déjà ancienne et que son bot peut avoir accès à un large éventail d‘actions et d‘informations dans Slack. 

Les applications plus récentes auront besoin d‘un jeu de portées plus restreint, qui autorise les bots à accéder à certaines actions et à certaines informations spécifiques que vous pourrez vérifier lors de l‘installation (que ces applications aient mis à jour leur utilisateur bot ou non).

Capture d‘écran des autorisations de l‘application Google Agenda 


Afficher les types d’accès 

Les types d‘accès vous aident à comprendre le type d‘informations auxquelles une application peut accéder dans Slack. Les propriétaires et les administrateurs d‘espaces de travail peuvent utiliser un filtre dans la liste des applications Slack pour afficher ces informations : 

  1. Accédez à la liste des applications Slack
  2. Cliquez sur Gérer dans le coin supérieur droit de l‘écran.
  3. Sélectionnez Applications dans la barre latérale sur la gauche. 
  4. Ouvrez le menu déroulant Type d‘accès pour parcourir les applications installées.
    Capture d‘écran des options de tri des applications et du type d‘accès dans la liste des applications Slack