数据管理功能如何应用于画板

画板是一种在 Slack 中开展协作和共享信息的安全方式。请继续细阅读,以详细了解在画板中工作时如何应用安全和数据管理功能。

数据留存,编辑和删除

画板将遵循组织的文件留存设置。请记住,文件留存政策无法像消息留存一样精确设置,并且将应用于任何画板,包括在对话中创建的画板。

画板的以下数据将会留存,直到画板被删除:

  • 画板内容
  • 版本历史记录
  • 评论消息列

注意:画板的留存期将在任何人编辑画板后重置。

 

导出工具

在企业增强套餐和 Enterprise Grid 套餐中,工作区拥有者和组织拥有者可以申请从所有公共频道、私人频道和私信中导出数据。画板以 HTML 格式导出,并且只包含当前修订。以下是包含画板的导出内容的预期情况:

包括

  • 画板的当前基于文本的内容。
  • 对于锚定的评论,对相应文件对话消息的引用。
  • 对于嵌入的文件,对包含该文件的相应频道消息的引用。
  • 导出日期。

不包括

  • 版本历史记录(仅支持产品内查看)
  • 文件的下载网址。但是,包括对包含该文件的相应频道消息的引用。该消息包含下载网址。
  • 画板上评论中基于文本的内容。对于锚定到画板中文本的评论,导出文件包含对文件对话消息的引用,并且文件对话消息应包含该文本。如果评论不是这样锚定的,则根本不需要从导出文件中引用它。

 

Discovery API 和审计日志 API

在 Enterprise Grid 套餐中,组织拥有者可以使用 eDiscovery 和数据丢失防护系统 (DLP) 解决方案来审查和管理画板中的内容。现有的 DiscoveryAPI 端点可用于下载和扫描画板,以及执行墓碑化或删除内容等操作。

Discovery API

可用操作:

  • 查找编辑画板的时间
  • 获取画板的直接链接
  • 检索画板上的评论
  • 墓碑化和恢复消息中共享的画板
  • 使用 API 删除画板

审计日志 API

将捕获画板的以下审计日志事件

  • 创建画板
  • 编辑画板
  • 删除画板
  • 墓碑化画板
  • 恢复画板
  • 打开画板
  • 共享画板
  • 取消共享画板
  • 已授予画板访问权限
  • 已撤销画板访问权限
  • 已升级画板访问权限
  • 已降级画板访问权限
  • 下载画板
  • 已启用链接共享
  • 已禁用链接共享

 

企业密钥管理

企业密钥管理 (EKM) 允许客户携带自己的加密密钥来控制他们的数据。画板将使用与 Slack 消息和文件等相同的密钥过程进行加密。如果 EKM 已经在你的组织中处于活动状态,则不需要对画板进行额外配置。

  • 密钥轮换
    轮换加密密钥时,画板数据将使用新密钥重新加密。
  • 密钥撤销
    可以使用与文件撤销相同的过程来撤销对画板的访问权限。

 

数据驻留

Slack 的数据驻留功能使你的组织可以选择存储特定类型数据的区域。静态画板数据将存储在你选择的区域中。如果你已经为 Slack 配置了数据驻留,则不需要对画板进行额外设置。

 

法定保留

在 Enterprise Grid 组织中,任何拥有合规性管理员系统角色的人员都可以对特定成员设置法定保留,以保存他们在 Slack 中的消息和文件。

对话中的画板

使用画板工具创建的画板

如果画板是在监管员现在或曾经是其成员的对话中,则该画板将遵守法定保留。在保留的有效期内,不要求在频道或画板内发生任何活动。
要遵守法定保留,画板必须:
  • 与保留的某一监管员有关联,并且
  • 在保留期内一直处于活动状态。

 

重要定义

保留的频道
“保留的频道”是指监管员现在或曾经是其成员的频道。如果保留的创建者指定它仅适用于私信,那么只有私信对话才被视为“保留的频道”。

与监管员关联
以下条件决定了画板是否与监管员关联:

  • 由监管员在保留期结束前创建
  • 在保留期结束前共享到保留的频道
  • 由监管员在保留期结束前编辑。

在确定画板是否与监管员关联时,考虑以下因素:

  • 监管员查看过画板
  • 监管员位于画板的文件对话中
  • 监管员在画板上加上了星标/保存了画板

在保留期内处于活动状态
要使画板在保留期内被视为活跃画板,它必须:

  • 在保留期内创建
  • 在保留期内删除
  • 在保留期内共享到保留的频道
  • 在保留期内任何人对其内容进行了编辑
  • 在保留期内由任何人创建、编辑或删除了评论。

注意:在保留期内阅读画板并不构成画板“在保留期内处于活动状态”。