應用程式核准自動化規則指南

為組織設定自動應用程式核准時,請務必謹慎並確保相關規則符合團隊建立的特殊安全性要求。請繼續閱讀,以瞭解規則的構成元件及套用方法。

備註:建議在單獨的測試環境中測試這些功能,之後再於實際工作環境中實作。如需其他支援,歡迎隨時與我們聯絡

 

運作方法

根據規則要注意的條件,系統會自動核准、限制、駁回應用程式安裝請求或標記請求以供人工檢視。規則可以由幾個規則元件構成,系統會按照你決定的順序予以評估。如果請求的應用程式符合規則的要求,系統會自動套用你預設的解決方案。 

 

詞彙須知

  • 規則元件
    元件是指規則為確定自動化結果所需注意的內容。

    可用元件
    權限範圍 先前的解決方案 應用程式發布 應用程式識別碼

  • 條件
    條件陳述式會修改元件和對照互動的方式。

    可用條件
     不是

  • 對照
    對照是指規則元件的狀態。每個元件都有一套特定的可用對照。

    可用對照

    包括 空白 已核准 受限制 未處理
    內部應用程式 已核准的應用程式目錄 特定的應用程式識別碼

  • 解決方案
    解決方案會確定你要對包含規則所有元素的已請求應用程式採取怎樣的動作。

    可用解決方案
    限制 核准 取消 檢視

  • 規則
    可用元件、條件和對照共同構成包含解決方案的條件陳述式,也就是規則:

    如果條件陳述式為任何所有元件 + 條件 + 對照

    那麼解決方案 = 限制 核准 取消 檢視

 

權限範圍

權限範圍是一組獨特的權限,指示應用程式的存取範圍。工作空間中安裝的每個應用程式都有各自能正常運作的權限範圍。你可以在我們的 API 文件中找到權限範圍的詳細清單,並根據應用程式會用到的權限範圍設定處理應用程式請求的規則。

已請求的權限範圍

已決議的權限範圍

請求的權限範圍是指任何已請求應用程式中可使用的所有權限範圍。

對照

分級清單

包含以下清單中的任何權限範圍

低風險清單

僅包含以下清單中的權限範圍

中風險清單

空白

高風險清單

非空白

未分級的清單


範例

「如果請求的權限範圍包括高風險清單中的權限,則限制

已決議的權限範圍是指應用程式中先前已提出請求並獲得核准的權限範圍。

對照

分級清單

包含以下清單中的任何權限範圍

低風險清單

僅包含以下清單中的權限範圍

中風險清單

空白

高風險清單

非空白

未分級的清單


範例

「如果已決議的權限範圍包含高風險清單中的權限,則限制

提示:開始之前,請查看「權限範圍分級」標籤並確保你已分級適當的權限範圍。

先前的解析度

如果工作空間中有請求過的應用程式,則你可以設定規則來套用相同的解決方案。

先前的解決方案是

先前的解決方案不是

條件

對照

已核准

受限制

未處理


範例

「如果先前的解決方案已獲得核准,則核准

條件

對照

不是

已核准

不是

受限制

不是

未處理


範例
「如果先前的解決方案未受限制,則核准

應用程式發布

根據應用程式來源建立規則:源自內部或 Slack 應用程式目錄。

應用程式發布是

應用程式發布不是

條件

對照

內部應用程式

已核准的應用程式目錄


範例
「如果請求的應用程式是內部應用程式,則傳送以供檢視

條件

對照

不是

內部應用程式

不是

已核准的應用程式目錄


範例
「如果請求的應用程式不在已核准的應用程式目錄中,則傳送至以供檢視

應用程式識別碼

建立規則以根據應用程式唯一識別碼核准特定應用程式。 

應用程式識別碼為

條件

對照

特定應用程式識別碼


範例
「如果應用程式識別碼為 [any app ID],則取消

 

解決方案

如果請求的應用程式符合規則的所有條件,系統將根據設定的解決方案進行處理並通知請求者。

  • 限制
    除非變更權限範圍,否則無法安裝應用程式和再次提出應用程式請求。
  • 核准
    應用程式可以安裝。
  • 取消
    不做決定而駁回請求。新請求可以隨時提出。
  • 檢視
    需傳送應用程式以進行人工檢視和核准。
誰可以使用此功能?