应用批准自动化规则指南

在为组织设置自动应用批准时,请务必小心进行,并确保规则满足团队创建的任何特殊的安全要求。请继续阅读,以大致了解规则的组组件及其应用方式。

备注:建议先在单独的测试环境中测试这些功能,然后再将功能应用于生产环境中。如需其他支持,请随时联系我们

 

运作方式

根据规则所关注的条件,系统可以自动批准、限制、驳回应用安装请求,或将其标记为需要人工审核。规则可以包含多个规则组件,这些组件将按照你确定的顺序进行评估。如果请求的应用满足规则的要求,则会自动应用预先确定的解决方法。 

 

需要了解的术语

  • 规则组件
    组件是规则所关注的内容,用于确定自动化结果。

    可用组件
    权限 先前的解决方法 应用分发 应用 ID

  • 条件
    条件语句用于修改组件和比较的交互方式。

    可用条件
     不是

  • 比较
    比较是规则组件的状态。每个组件都有自己的一组可用比较。

    可用比较

    包括为空 已批准 已限制 未解决
    内部应用 批准的应用目录 特定应用 ID

  • 解决方法
    解决方法确定了你希望如何对包含规则所有元素的请求应用执行操作。

    可用解决方法
    限制 批准 取消 审核

  • 规则
    可用组件、条件和比较将共同构成提供解决方法的条件语句,也就是规则:

    如果任一所有组件 + 条件 + 比较

    然后是解决方法 = 限制 批准 取消 审核

 

权限

权限是一个独特的权限集,用于说明应用可以访问的内容。安装到工作区的每个应用都有一组方便应用正常运行的个性化权限。我们的 API 文档详细列出了权限清单,你可以根据应用使用的权限来设置规则,以解决应用请求。

请求的权限

解决的权限

请求的权限是指请求的应用所需的所有权限。

比较

评级列表

包含的所有这些项都在

低风险列表

包含的项仅在

中风险列表

为空

高风险列表

不为空

未评级列表


示例

“如果请求的权限包含高风险列表中的所有这些项,则会予以限制

解决的权限是指某一应用中先前提出请求并批准的一组权限。

比较

评级列表

包含的所有这些项都在

低风险列表

包含的项仅在

中风险列表

为空

高风险列表

不为空

未评级列表


示例

“如果解决的权限包含高风险列表中的任一这些项,则会予以限制

小窍门:在开始前,请先检查权限评级标签,并确保已对相关权限进行评级

之前的解决方案

如果你之前已经在工作区中请求过某个应用,则可以设置规则来应用同一个解决方法。

之前的解决方法是

之前的解决方法不是

条件

比较

已批准

已限制

未解决


示例

“如果之前的解决方法获批准,则予以批准

条件

比较

不是

已批准

不是

已限制

不是

未解决


示例
“如果之前的解决方法不受限制,则予以批准

应用分发

根据应用的来源创建规则:来自内部或 Slack 应用目录。

应用分发是

应用分发不是

条件

比较

内部应用

批准的应用目录


示例
“如果请求的应用是内部应用,则发送以供审核

条件

比较

不是

内部应用

不是

批准的应用目录


示例
“如果请求的应用不是批准的应用目录,则发送以供审核

应用 ID

创建规则以根据应用的唯一应用 ID 来批准特定应用。 

应用 ID 为

条件

比较

特定应用 ID


示例
“如果应用 ID 为 [any app ID],则予以取消

 

解决方法

当请求的应用满足规则的所有条件时,将按设置的解决方法进行解决,并向请求者发出通知。

  • 限制
    除非权限更改,否则无法安装应用,也无法再次请求应用。
  • 批准
    应用将会被安装。
  • 取消
    驳回请求,无需做出决定。可以随时提出新的请求。
  • 查看
    应用将发送给相关人员进行审核和批准。
哪些人员可以使用此功能?