アプリの権限について理解する

アプリは、Slack ワークスペースに接続する権限を得たサードパーティ製のサービスです。各アプリには、アプリが Slack にアクセスできる情報、その情報の使用方法を決める一連の独自の権限があります。このガイドでは、アプリの権限とその評価方法について説明しています。

 

アプリの権限の概要 

アプリの権限のスコープは、アプリの内容により異なります。一般的なアプリが Slack でできることは次の3つです : 

  • 情報を閲覧する
  • 情報を投稿する 
  • アクションを実行する 

たとえば、ワークスペースに2種類のアプリをインストールしたとします。最初のアプリは Google Calendar などのカレンダーアプリで、Slack でのチームメンバーのカレンダー管理やミーティングの招待への返信を支援します。このアプリには、ミーティングの更新情報やイベント通知が正しく届くよう、チャンネル、メンバーのプロフィール、メッセージへのアクセスが許可されているかもしれません。

二番目のアプリは、 Twitter アプリ です。Twitter からの通知を Slack で取得でき、社内のソーシャルメディアでの活動の把握に役立ちます。このアプリは、指定されたチャンネルへメッセージを投稿することしかできません。 

Tip : インストール前に、アプリのプライバシーポリシーの確認をおすすめします。信頼のおけるツールとサービスのみを選択しましょう。

 

アプリの権限の評価 

アプリの権限を評価するときには考慮すべきこととしては次の2点があります: 

  1. Slack 内でアプリがアクセスできる情報 — メンバーのプロフィール、チャンネル名、メッセージやファイルなど。 
  2. アプリがアクセスできる情報の利用方法 — メッセージの投稿、内容の変更、チャンネルの作成など。

インストールされたアプリ

アプリがすでにチームにインストールされている場合は、App ディレクトリで検索すると、そのアプリをインストールしたメンバー、アプリがアクセスできる情報を確認できます。

新しいアプリ

アプリをインストール、またはアプリのインストールを承認すると、対象のアプリがリクエストする権限の一覧が表示されます。ワークスペースで情報を閲覧し、アクションを実行できるよう、アプリに権限を付与します。

Google Calendar アプリの権限のスクリーンショット

アプリは、ユーザーまたはアプリに代わってアクションを実行できます。例えば、アプリは、ユーザーが参加しているチャンネル内のメッセージへのアクセスを要求したり、ユーザーに代わってメッセージを投稿したりできます。また、スラッシュコマンドの追加やアプリとしてのメッセージの投稿など、ユーザーから独立した形でアクションを実行することもできます。 

ボット関連

アプリには、Slack 内でボットユーザーを作成できるものがあります。ボットは、ワークスペースメンバーがアクセスできる情報と同じ内容にアクセス可能となり、メンバーと同じアクションを実行させることもできます。インストールしようとしたアプリがボットのスコープを要求してきた場合は、そのアプリは比較的古いものであることを意味し、そのアプリのボットは Slack 内でより幅広いアクションや情報にアクセスできる可能性もあります。 

これに対し、新しいアプリが要求するスコープは比較的狭い範囲のもので、ボットは特定のアクションと情報にアクセスできるようになります。このアクセス対象は、ボットユーザーがアプリに更新された場合でもそうでない場合でも、インストール中に確認できます。

Google Calendar アプリの権限のスクリーンショット 


アクセス種別の表示 

アクセスのタイプにより、アプリが Slack 内でアクセスできる情報の種類を判別できます。ワークスペースのオーナーと管理者は、Slack App ディレクトリのフィルターを使用して以下の情報を確認することができます。 

  1. 「App ディレクトリ」に進みます。 
  2. 画面右上の「管理」をクリックします。
  3. 左サイドバーの「App」を選択します。 
  4. ドロップダウンメニューから 「アクセスタイプ」 を開き、インストールされたアプリを確認します。
    Slack App ディレクトリのアプリとアクセスタイプの並べ替えオプションのスクリーンショット