アプリは、Slack ワークスペースに接続できるサードパーティ製のサービスです。それぞれのアプリに独自の権限スコープのセットがあり、Slack でアクセスできる情報と、その情報の使用方法が決められています。このガイドでは、アプリの権限とその評価方法について説明します。

アプリの権限の概要 

アプリのスコープは、アプリの用途によって異なります。一般的なアプリが Slack でできることは次の 3 つです。 

• 情報を閲覧する
• 情報を投稿する 
• アクションを実行する 

注 : アプリを Slack にインストールする場合は、信頼できるツールとサービスだけを選ぶようおすすめします。アプリを追加する前に、Slack Marketplace でそのアプリのページを閲覧し、プライバシーポリシーを確認できます。 

 

アプリの権限の評価 

アプリの権限の評価では、次の 2 点を検討する必要があります。 

インストールされたアプリ

アプリがすでにワークスペースにインストールされている場合、Slack Marketplace にあるワークスペースの App ページの「インストールされたアプリ」タブでアプリを検索すれば、そのアプリを誰がインストールしたか、そのアプリはどのような情報にアクセスできるかを確認できます。

新しいアプリ

アプリをインストールする前、またはアプリのインストールリクエストを承認する前には、そのアプリが表示できる情報やワークスペースで実行できるアクションなど、リクエストされている権限すべてのリストが表示されます。

アプリは、ユーザーや別のアプリに代わってアクションを実行できます。例えばアプリは、ユーザーが参加しているチャンネル内のメッセージへのアクセス権をリクエストすることや、ユーザーに代わってメッセージを投稿することができます。また、スラッシュコマンドの追加やアプリとしてのメッセージの投稿など、ユーザーから独立した形でアクションを実行することもできます。 

 

ボット

アプリには、Slack 内でボットユーザーを作成できるものがあります。ボットはワークスペースメンバーと同じ内容にアクセスでき、メンバーと同じアクションを実行することもできます。

インストールしようとしたアプリがボットのスコープを要求してきた場合、そのアプリは比較的古く、Slack 内でアクセスできるアクションや情報の範囲が比較的広くなっています。 これに対し、新しいアプリが要求するスコープは比較的狭く、ボットユーザーがアプリに更新された場合でもそうでない場合でも、ボットがアクセスできるのは特定のアクションと情報です。

 

アクセス種別の表示 

アクセス種別により、アプリが Slack 内でアクセスできる情報の種類を判別できます。ワークスペースのオーナーと管理者は、Slack Marketplace 内の App ページにある「承認済みアプリ」、「制限されたアプリ」、「インストールされたアプリ」の各タブから、アクセス種別によってアプリをフィルタリングできます。