アプリの権限について理解する

アプリは、Slack ワークスペースに接続できるサードパーティ製のサービスです。それぞれのアプリに独自の権限スコープのセットがあり、Slack でアクセスできる情報と、その情報の使用方法が決められています。このガイドでは、アプリの権限とその評価方法について説明します。

 

アプリの権限の概要

アプリのスコープは、アプリの用途によって異なります。一般的なアプリが Slack でできることは次の 3 つです。 

  • 情報を閲覧する
  • 情報をポストする 
  • アクションを実行する 

例えば、ワークスペースに Google カレンダーと Twitter という 2 種類のアプリをインストールしたとします。Google カレンダーアプリを使用すると、Slack でチームメンバーのカレンダー管理や、ミーティングの招待への返信ができます。このアプリには、ミーティングの更新情報やイベント通知が正しく届くよう、チャンネル、メンバーのプロフィール、メッセージへのアクセスが許可されているかもしれません。

Twitter アプリを使用すると、Twitter から Slack に通知が届くため、ワークスペースのメンバーが社内のソーシャルメディアでの活動を把握するのに役立ちます。このアプリは、特定のチャンネルにメッセージを投稿することしかできません。 

注意 :  アプリを Slack にインストールする場合は、信頼できるツールとサービスだけを選ぶようおすすめします。アプリを追加する前に、Slack App ディレクトリでそのアプリのページを閲覧し、プライバシーポリシーを確認できます。 

 

アプリの権限の評価 

アプリの権限の評価では、次の 2 点を検討する必要があります。 

  • Slack 内でアプリがアクセスできる情報 : メンバーのプロフィール、チャンネル名、メッセージやファイルなど。 
  • アプリがアクセスできる情報の利用方法 : メッセージの投稿、メッセージ内容の変更、チャンネルの作成など。

インストールされたアプリ

アプリがすでにワークスペースにインストールされている場合、Slack App ディレクトリにあるワークスペースの App ページ「インストールされたアプリ」タブでアプリを検索すれば、そのアプリを誰がインストールしたか、そのアプリはどのような情報にアクセスできるかを確認できます。

新しいアプリ

アプリをインストールする前、またはアプリのインストールリクエストを承認する前には、そのアプリが表示できる情報やワークスペースで実行できるアクションなど、リクエストされている権限すべてのリストが表示されます。

アプリは、ユーザーや別のアプリに代わってアクションを実行できます。例えばアプリは、ユーザーが参加しているチャンネル内のメッセージへのアクセス権をリクエストすることや、ユーザーに代わってメッセージを投稿することができます。また、スラッシュコマンドの追加やアプリとしてのメッセージの投稿など、ユーザーから独立した形でアクションを実行することもできます。 

Google カレンダーアプリの権限のスクリーンショット 

ボット

アプリには、Slack 内でボットユーザーを作成できるものがあります。ボットはワークスペースメンバーと同じ内容にアクセスでき、メンバーと同じアクションを実行することもできます。

インストールしようとしたアプリがボットのスコープを要求してきた場合、そのアプリは比較的古く、Slack 内でアクセスできるアクションや情報の範囲が比較的広くなっています。 これに対し、新しいアプリが要求するスコープは比較的狭く、ボットユーザーがアプリに更新された場合でもそうでない場合でも、ボットがアクセスできるのは特定のアクションと情報です。

Google カレンダーアプリの権限のスクリーンショット 


アクセス種別の表示 

アクセス種別により、アプリが Slack 内でアクセスできる情報の種類を判別できます。ワークスペースのオーナーと管理者は、App ディレクトリ内の App ページにある「承認済みアプリ」「制限されたアプリ」「インストールされたアプリ」の各タブから、アクセス種別によってアプリをフィルタリングできます。

  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「設定と管理」を選択し、「アプリを管理する」をクリックして App ディレクトリを開きます。 
  3. 左サイドバー上部の「App」をクリックします。 
  4. 画面上部のタブで「インストールされたアプリ」「承認済みアプリ」または「制限されたアプリ」を選択します。 
  5. 「アクセスタイプ」下のドロップダウンメニューをクリックし、さまざまなアクセス種別のアプリを表示します。