應用程式核准自動化規則指南
為組織設定自動應用程式核准時,請務必謹慎並確保相關規則符合團隊建立的特殊安全性要求。請繼續閱讀,以瞭解規則的構成元件及套用方法。
注意:建議在單獨的測試環境中測試這些功能,之後再於實際工作環境中實作。如需其他支援,歡迎隨時與我們聯絡。
運作方法
根據規則要注意的條件,系統會自動核准、限制、駁回應用程式安裝請求或標記請求以供人工檢視。規則可以由幾個規則元件構成,系統會按照你決定的順序予以評估。如果請求的應用程式符合規則的要求,系統會自動套用你預設的解決方案。
詞彙須知
-
規則元件
自動化規則會根據這些元件,決定要執行的動作。可用元件
權限範圍 先前的處理方式 應用程式發布狀態 應用程式識別碼 -
條件
條件陳述式會修改元件和比較值互動的方式。可用條件
是 不是 -
比較值
比較值是指規則元件的狀態。每個元件都有一套特定的可用對照。可用對照
包括 空白 已核准 受限制 未處理
內部應用程式通過 Slack Marketplace 核准專屬應用程式識別碼 -
處理方式
當請求的應用程式包含規則的所有元素時,處理方式會決定你要採取的動作。可用處理方式
限制 核准 取消 審核 -
規則
規則是指由可用元件、條件和比較值構成的條件陳述式加上處理方式:如果條件陳述式為任何或所有元件 + 條件 + 對照,
那麼解決方案 = 限制 核准 取消 檢視
權限範圍
權限範圍是一組定義應用程式可存取內容的專屬權限組合。安裝到工作空間的每個應用程式都有各自獨立的權限範圍,以維持功能運作。你可以在我們的 API 說明文件中找到詳細的權限範圍清單,並根據應用程式使用的權限範圍來設定規則,以處理應用程式請求。
已請求的權限範圍
已決議的權限範圍
請求的權限範圍是指任何已請求應用程式中可使用的所有權限範圍。
| 對照 | 分級清單 |
| 包含以下清單中的任何權限範圍 | 低風險清單 |
| 僅包含以下清單中的權限範圍 | 中風險清單 |
| 空白 | 高風險清單 |
| 非空白 | 未分級的清單 |
範例
「如果請求的權限範圍包括高風險清單中的權限,則限制」
已決議的權限範圍是指應用程式中先前已提出請求並獲得核准的權限範圍。
| 對照 | 分級清單 |
| 包含以下清單中的任何權限範圍 | 低風險清單 |
| 僅包含以下清單中的權限範圍 | 中風險清單 |
| 空白 | 高風險清單 |
| 非空白 | 未分級的清單 |
範例
「如果已決議的權限範圍包含高風險清單中的權限,則限制」
提示:開始之前,請查看「權限範圍分級」標籤並確保你已分級適當的權限範圍。
先前的決議
如果工作空間中有請求過的應用程式,則你可以設定規則來套用相同的解決方案。
先前的解決方案是
先前的解決方案不是
| 條件 | 對照 |
| 是 | 已核准 |
| 是 | 受限制 |
是 |
未處理 |
範例
「如果先前的解決方案已獲得核准,則核准」
| 條件 | 對照 |
| 不是 | 已核准 |
| 不是 | 受限制 |
| 不是 | 未處理 |
範例
「如果先前的處理方式未受限制,則核准」
應用程式發布
根據應用程式來源建立規則:源自內部或 Slack Marketplace。
應用程式發布是
應用程式發布不是
| 條件 | 對照 |
| 是 | 內部應用程式 |
| 是 | 通過 Slack Marketplace 核准 |
範例
「如果請求的應用程式是內部應用程式,則送交審核」
| 條件 | 對照 |
| 不是 | 內部應用程式 |
| 不是 | 通過 Slack Marketplace 核准 |
範例
「如果請求的應用程式沒有經過 Slack Marketplace 核准,則送交審核」
應用程式識別碼
建立規則以根據應用程式唯一識別碼核准特定應用程式。
應用程式識別碼為
| 條件 | 對照 |
| 是 | 特定應用程式識別碼 |
範例
「如果應用程式識別碼為 [任意應用程式識別碼],則取消」
解決方案
如果請求的應用程式符合規則的所有條件,系統將根據設定的解決方案進行處理並通知請求者。
-
限制
除非變更權限範圍,否則無法安裝應用程式和再次提出應用程式請求。 -
核准
將會安裝應用程式。 -
取消
不做決定,撤回請求。新請求可以隨時提出。 -
審核
應用程式會送交人工審核。