アプリの権限

アプリは、Slack ワークスペースに接続する権限を得たサードパーティ製のサービスです。各アプリには、アプリが Slack にアクセスできる情報、その情報の使用方法を決める一連の独自の権限があります。 以下を読み進めて、アプリの権限と権限の適切な使い方について理解を深めてください。

 

アプリの権限について理解する

アプリのアクセス権限は、アプリの内容により異なります。一般的なアプリが Slack でできることは次の3つです: 

  • 情報をポストする
  • アクションを実行する 
  • 情報にアクセスする 

たとえば、ワークスペースに2種類のアプリをインストールしたとします。最初のアプリは、TrelloAsana のようなタスク管理アプリで、チームによる Todo の割り当てや追跡を支援します。このアプリには、ユーザーが現在の状況を把握できるように、チャンネル、メンバーのプロフィール、メッセージへのアクセス権が許可されているかもしれません。

二番目のアプリは、 Twitter アプリ です。Twitter からの通知を取得し、ソーシャルメディアでの状況の把握に役立つものですが、このアプリには特定のチャンネルへメッセージをポストすることしかできません。 

Tip: 信頼のおけるツールとサービスのみを選択しましょう!インストール前に、アプリのプライバシーポリシーの確認をおすすめします。

 

アプリの権限の評価 

アプリの権限を評価するときには考慮すべきこととしては次の2点があります: 

  1. Slack 内でアプリがアクセスできる情報 — メンバーのプロフィール、チャンネル名、メッセージやファイルなど。 
  2. アプリが Slack 内でアクセスできる情報の利用方法 — lメッセージのポスト、内容の変更、チャンネルの作成など。

インストールされたアプリ

アプリがすでにチームにインストールされている場合は、App ディレクトリで検索すると、そのアプリをインストールしたメンバー、アプリのアクセス対象の詳細を表示できます。

Screen_Shot_2017-07-11_at_10.54.25_AM.png

新しいアプリ

新しいアプリが Slack ワークスペースに追加されると、アプリが求めている権限の種類、アクセス対象、その情報の使用方法が正確に表示されます。

Screen_Shot_2017-07-11_at_12.20.01_PM.png

警告記号

アプリのインストール時に黄色の  警告記号 が表示され、セキュリティ面での重要な注意事項をお知らせします。アプリが実行できる内容を必ず充分に確認するようにしましょう。 

警告記号は次のような場合に表示されます:

  • アプリがパブリックチャンネルとプライベートチャンネルのすべてのメッセージなど幅広い情報へアクセスする場合。
  • メッセージの改変やチャンネルの作成など、アプリがユーザーとして行動できる場合。
  • アプリは、Slack 内にボットユーザーを作成できます。 

ボット関連

アプリには、Slack 内でボットユーザーを作成できるものがあります。ボットには、メンバーと同じ操作と情報へのアクセス権があるため、役立つ操作を幅広く実行でき、Slack で共有している情報にも幅広くアクセスできる場合があります。ワークスペースへのボットの追加を求めるアプリには特に注意を払ってください。

 

アクセス種別の表示 

アクセスのタイプにより、アプリが Slack 内でアクセスできる情報の種類を判別できます。

ワークスペースのオーナーと管理者は、Slack の App ディレクトリでアクセスタイプフィルターを使って、ワークスペース内でアプリがアクセスできる対象を簡単に把握できます。手順は次のとおりです。

  1. App Directory (App ディレクトリ)に進みます。 
  2. 右上の  Manage  (管理) をクリックします。
  3. Apps  (アプリ)を選択し、Access type (アクセス種別)フィルターを使ってインストールされたアプリを表示します。Screen_Shot_2017-07-11_at_11.28.49_AM.png

 

関連記事

最近チェックした記事