Guida alle regole di automazione per l’approvazione dell’app

Quando si impostano approvazioni automatiche dell’app per la propria organizzazione è importante procedere con cautela e assicurarsi che le regole soddisfino tutti i requisiti di sicurezza specifici stabiliti dal team. Continua a leggere per avere una panoramica dei componenti che costituiscono le regole e di come applicarle.

Nota: consigliamo di testare queste funzioni in un ambiente di test separato prima di implementarle nella produzione. Per ulteriore assistenza, puoi contattarci in qualsiasi momento.

 

Funzionamento

Le richieste di installazione di app possono essere automaticamente approvate, limitate, respinte o contrassegnate per una revisione umana in base a condizioni che saranno tenute sotto controllo dalle tue regole. Le regole possono essere composte da diversi componenti, che verranno valutati nell’ordine da te stabilito. Se l’app richiesta soddisfa i requisiti della regola, la risoluzione predeterminata verrà applicata automaticamente. 

 

Termini da sapere

  • Componente della regola
    I componenti sono ciò che una regola cerca per determinare un risultato automatico.

    Componenti disponibili
    Ambiti Risoluzione precedente Distribuzione app ID app

  • Condizioni
    Le dichiarazioni condizionali modificano il modo in cui il componente e il confronto interagiscono.

    Condizioni disponibili
    È Non è

  • Confronti
    I confronti sono lo stato del componente della regola. Ogni componente ha un proprio set di confronti disponibili.

    Confronti disponibili

    Include È vuoto Approvato Limitato Irrisolto
    App interna App directory approvata ID app specifico

  • Risoluzioni
    Le risoluzioni determinano il modo in cui vuoi agire su un’applicazione richiesta che contiene tutti gli elementi di una regola.

    Risoluzioni disponibili
    Limita Approva Annulla Rivedi

  • Regole
    I componenti, le condizioni e i confronti disponibili sono costruiti in un’istruzione condizionale con una risoluzione, nota come regola:

    Se uno o tutti i Componenti + Condizioni + Confronti

    allora Risoluzione = Limita Approva Annulla Rivedi

 

Ambiti

Gli ambiti sono lo specifico insieme di autorizzazioni che indicano a cosa può accedere un’app. Ogni applicazione installata nell’area di lavoro ha un insieme personalizzato di ambiti che ne consentono il funzionamento. Puoi trovare un elenco dettagliato degli ambiti nella documentazione dell’API e impostare una regola per risolvere le richieste dell’app in base agli ambiti utilizzati nell’app.

Ambiti richiesti

Ambiti risolti

Gli ambiti richiesti si riferiscono a tutti gli ambiti presenti in qualsiasi app richiesta.

Confronto

Elenco di classificazione

Include uno di questi in

Elenco a basso rischio

Include solo questi in

Elenco a rischio medio

È vuoto

Elenco ad alto rischio

Non è vuoto

Elenco senza classificazione


Esempio

“Se gli ambiti richiesti includono uno qualsiasi di essi nell’elenco ad alto rischio, limita

Gli ambiti risolti si riferiscono all’insieme degli ambiti di un’app che sono stati precedentemente richiesti e approvati.

Confronto

Elenco di classificazione

Include uno di questi in

Elenco a basso rischio

Include solo questi in

Elenco a rischio medio

È vuoto

Elenco ad alto rischio

Non è vuoto

Elenco senza classificazione


Esempio

“Se gli ambiti risolti includono uno qualsiasi di essi nell’elenco ad alto rischio, limita

Suggerimento: Prima di iniziare, consulta la scheda Classificazioni degli ambiti e assicurati di aver classificato gli ambiti pertinenti.

Risoluzione precedente

Se un’app è stata richiesta in precedenza nell’area di lavoro, puoi impostare una regola per applicare la stessa risoluzione.

La risoluzione precedente è

La risoluzione precedente non è

Condizione

Confronto

È

Approvata

È

Con limitazioni

È

Irrisolta


Esempio

“Se la risoluzione precedente è approvata, approva

Condizione

Confronto

Non è

Approvata

Non è

Con limitazioni

Non è

Irrisolta


Esempio
“Se la risoluzione precedente è limitata, approva

Distribuzione app

Basa una regola sulla provenienza dell’app: internamente o dalla App Directory di Slack.

La distribuzione dell’app è

La distribuzione dell’app non è

Condizione

Confronto

È

Un’app interna

È

App directory approvata


Esempio
“Se l’app richiesta è un’app interna, invia per revisione

Condizione

Confronto

Non è

Un’app interna

Non è

App directory approvata


Esempio
“Se l’app richiesta non è approvata dall’app Directory, invia per revisione

ID app

Crea una regola per approvare app specifiche in base ai loro ID app univoci. 

L’ID app è

Condizione

Confronto

È

Un ID app specifico


Esempio
“Se l’ID app è [any app ID], annulla

 

Risoluzioni

Quando un’app richiesta soddisfa tutte le condizioni di una regola, verrà risolta in base alla risoluzione impostata e il richiedente riceverà una notifica.

  • Limita
    L’app non può essere installata e non può essere richiesta di nuovo a meno che gli ambiti non cambino.
  • Approva
    L’app sarà installata.
  • Annulla
    Ignora la richiesta senza prendere una decisione. Una nuova richiesta può essere fatta in qualsiasi momento.
  • Rivedi
    L’app verrà inviata a una persona per la revisione e l’approvazione.
Chi può utilizzare questa funzione?
  • Proprietari dell’area di lavoro
  • Disponibile per tutti i piani