Guia para regras de automação na aprovação de apps

Na hora de configurar a aprovação automática de apps para a organização, é importante ter cuidado e garantir que as regras obedeçam a requisitos de segurança exclusivos estabelecidos por sua equipe. Continue lendo para ter uma visão geral dos componentes que formam as regras e como usá-los.

Observação: é recomendável testar esses recursos em um ambiente de teste separado antes de implementá-los na produção. Se precisar de mais ajuda, fale conosco quando quiser.

 

Como funciona

Solicitações de instalação de apps podem ser aprovadas, restringidas, descartadas ou sinalizadas para análise humana automaticamente com base nas condições que suas regras impõem. As regras podem ter diversos componentes, que serão avaliados na ordem desejada por você. Se o app solicitado atender aos requisitos da regra, a resolução predeterminada será aplicada automaticamente. 

 

Termos que você precisa conhecer

  • Componente de regra
    São os componentes que a regra procura para chegar a uma conclusão automaticamente.

    Componentes disponíveis
    Escopos Resolução anterior Distribuição do app IDs de app

  • Condições
    Declarações condicionais modificam como o componente e a comparação interagem.

    Condições disponíveis
    É Não é

  • Comparações
    Comparações são o estado do componente da regra. Cada componente tem um conjunto próprio de comparações disponíveis.

    Comparações disponíveis

    Inclui Está vazio Aprovado Restringido Não resolvido
    App interno Aprovado no Diretório de apps ID de app específico

  • Resoluções
    As resoluções determinam como lidar com um app solicitado que contém todos os elementos da regra.

    Resoluções disponíveis
    Restringir Aprovar Cancelar Analisar

  • Regras
    Os componentes, as condições e as comparações disponíveis são integradas a uma declaração condicional com uma resolução, conhecida como regra:

    Se um ou todos os Componentes + Condição + Comparação

    então Resolução = Restringir Aprovar Cancelar Analisar

 

Escopos

Escopos são o conjunto exclusivo de permissões que mostram o que um app pode acessar. Cada app instalado no workspace tem um conjunto individualizado de escopos que permitem seu funcionamento. É possível encontrar uma lista detalhada de escopos em nossa documentação sobre a API e definir uma regra para resolver solicitações de apps com base nos escopos usados.

Escopos solicitados

Escopos resolvidos

Escopos solicitados são todos os escopos presentes em um app solicitado.

Comparação

Lista de classificação

Inclui qualquer item na

Lista de baixo risco

Inclui somente os itens na

Lista de médio risco

Está vazio

Lista de alto risco

Não está vazio

Lista não classificada


Exemplo

“Se os escopos solicitados incluírem um item da lista de alto risco, restrinja

Escopos resolvidos são o conjunto de escopos em um app que já foi solicitado e aprovado anteriormente.

Comparação

Lista de classificação

Inclui qualquer item na

Lista de baixo risco

Inclui somente os itens na

Lista de médio risco

Está vazio

Lista de alto risco

Não está vazio

Lista não classificada


Exemplo

“Se os escopos resolvidos incluírem um item da lista de alto risco, restrinja

Dica: antes de começar, confira a guia Classificações de escopo e verifique se você classificou os escopos em questão.

Resolução anterior

Se um app já foi solicitado no workspace, é possível definir uma regra para aplicar a mesma resolução.

A resolução anterior é

A resolução anterior não é

Condição

Comparação

É

Aprovado

É

Restrito

É

Não resolvido


Exemplo

“Se a resolução anterior foi aprovada, aprove

Condição

Comparação

Não é

Aprovado

Não é

Restrito

Não é

Não resolvido


Exemplo
“Se a resolução anterior foi não restringido, aprove

Distribuição do app

Baseia a regra na origem do app: interno ou do Diretório de apps do Slack.

A distribuição do app é

A distribuição do app não é

Condição

Comparação

É

Um app interno

É

Aprovado pelo Diretório de apps


Exemplo
“Se o app solicitado for interno, envie para análise

Condição

Comparação

Não é

Um app interno

Não é

Aprovado pelo Diretório de apps


Exemplo
“Se o app solicitado não é aprovado pelo Diretório de apps, envie para análise

IDs de app

Crie uma regra para aprovar apps específicos com base na ID exclusiva. 

A ID do app é

Condição

Comparação

É

Uma ID de app específico


Exemplo
“Se a ID do app for [any app ID], cancele

 

Resoluções

Quando um app solicitado atende a todas as condições de uma regra, a resolução se baseará no que foi definido e o solicitante receberá uma notificação.

  • Restringir
    O app não pode ser instalado nem solicitado novamente, a menos que os escopos mudem.
  • Aprovar
    O app será instalado.
  • Cancelar
    Descartar a solicitação sem tomar uma decisão. Uma nova solicitação pode ser enviada a qualquer momento.
  • Revisar
    O app será enviado para análise e aprovação humanas.
Quem pode usar este recurso?