Die Trello-Integration wird technisch über eine REST-API implementiert. Für Authentifizierungs- und Autorisierungszwecke nutzt die Integration das branchenübliche OAuth 2.0-Protokoll. Ein Schlüsselelement dieser Architektur ist die Nutzung einer einheitlichen API-Plattform als Unterauftragsverarbeiter für Drittanbieterdaten. Diese Plattform bietet einheitliche APIs, die für die Authentifizierung, Normalisierung und Synchronisierung von Daten über verschiedene API-Anbieter verantwortlich sind.
Datenflüsse
Ein gründliches Verständnis des Datenflusses ist entscheidend, um die Sicherheit und Compliance innerhalb Ihrer Organisation zu verwalten.
Überblickssequenzdiagramm
Erstellen eines Trello-Karten-Widgets
Aktualisierung eines Trello-Karten-Widgets
Trello-Daten in Miro
Wenn Nutzer Trello-Karten auf ein Miro-Board importieren, werden die entsprechenden Kartendaten zu einem integralen Bestandteil der Miro-Canvas-Daten. Miro speichert die folgenden spezifischen Datenpunkte für importierte Karten, sofern sie in Trello verfügbar sind:
- Titel
- Beschreibung
- Mitglieder (einschließlich Benutzername und E-Mail-Adressen)
- Liste
- Labels
Die explizite Auflistung gespeicherter Datentypen ist für die organisatorische Datenverwaltung und Compliance entscheidend. Sie ermöglicht es Admins, genau zu beurteilen, welche Informationen, insbesondere potenziell sensible Daten, in die Miro-Umgebung repliziert werden. Diese Transparenz gewährleistet die Übereinstimmung mit den internen Richtlinien zur Datenverwaltung des Unternehmens. Es ist auch bemerkenswert, dass gemäß dem Abschnitt "Einschränkungen" benutzerdefinierte Felder nicht unterstützt werden und daher nicht gespeichert werden, was ein wichtiger Punkt für die Datenabbildung und Compliance-Bewertungen ist. Miro verwendet einen hybriden Ansatz zur Datenspeicherung, wobei die Daten direkt im Karten-Widget minimiert und zusätzliche Details abgerufen werden, wenn der Nutzer die Bearbeitungsansicht öffnet.
Datenaufbewahrung der gespeicherten Informationen bei Miro
Alle importierten Trello-Daten, die in Miro gespeichert werden, unterliegen strikt Miro's standardmäßiger Datenaufbewahrungsrichtlinie. Diese Richtlinie wird einheitlich auf alle Kundendaten angewendet, um einen konsistenten Ansatz für das Datenlebenszyklusmanagement zu gewährleisten.
Authentifizierung und Autorisierung
Die Trello-Integration startet einen Authentifizierungs-Workflow, wenn ein Nutzer erstmals mit der Integration interagiert. Die Autorisierung innerhalb von Trello wird vom Integrationsdienst gehandhabt. Für jeden einzelnen Nutzer erstellt Miro ein Konto beim Integrationsdienst, und diese Anmeldeinformationen werden anschließend für alle Nutzerinteraktionen mit der Integration verwendet.
Die Integration erfordert in der Regel die Genehmigung eines Trello-Admins, um die Integrations-App innerhalb ihres Organisations-Ökosystems zu autorisieren. Darüber hinaus müssen einzelne Nutzer die Miro Trello-Integration über Trellos OAuth-Autorisierungsseite autorisieren, wenn sie erstmals versuchen, einen Trello-Link einzubetten.
Erforderliche Autorisierungsbereiche
Der Autorisierungsbereich kann je nach spezifischem Drittanbietersystem variieren. Für Kartenverwaltungs-Integrationen wie Trello benötigt Miro jedoch in der Regel Zugriff auf die folgenden Daten:
| Geltungsbereich | Beschreibung |
|---|---|
| Karten (lesen und schreiben) | Gewährt der Integration die Berechtigung, vorhandene Karten zu lesen und Karten innerhalb Trello zu erstellen oder zu ändern. |
| Nutzer (lesen) | Gewährt der Integration die Berechtigung, Nutzerinformationen innerhalb Trello zu lesen, typischerweise zum Zuweisen von Karten oder Anzeigen von Mitgliedsnamen. |
| Sammlungen (lesen) | Gewährt der Integration die Berechtigung, Sammlungen, Boards und Listen innerhalb Trello zu lesen. |
Was in Miro gespeichert wird und wie
Miro speichert sowohl Authorisierungs- als auch Unfurling-bezogene Daten für die Trello-Integration sicher:
- Autorisierungsbezogene Daten: Dazu gehören Zugriffstoken und Erneuerungstoken, die für eine begrenzte Dauer von mehreren Tagen in Miro's Datenbank gespeichert werden. Diese Token werden automatisch bei ihrem Ablauf mithilfe des Erneuerungstokens aktualisiert, um kontinuierlichen Zugriff zu gewährleisten. Alle in der Datenbank für diese Integration gespeicherten Daten werden mit 256-Bit Advanced Encryption Standard verschlüsselt, was eine robuste Datenschicht bietet.
- Entfaltung bezogene Daten: Dazu gehören die Titel von Karten, die als Teil der Miro-Boards selbst gespeichert werden. Zusätzlich werden Titel und verschlüsselte Verweise auf diese Elemente in einem internen Dienst gespeichert, der durch Verschlüsselung (Schlüsselverwaltung) weiter gesichert ist.
Einen Token widerrufen
Falls erforderlich, können Admins oder einzelne Nutzer die für die Trello-Integration gewährten Token widerrufen. Nutzer können zu den Integrationseinstellungen navigieren, indem sie entweder einen Integrationskarten-Picker öffnen, im Drei-Punkte-Menü in der oberen rechten Ecke klicken und Integrationseinstellungen auswählen, oder indem sie im Tab Apps in den Miro-Team-Einstellungen die spezifische Integration finden und darauf klicken. Auf der Einstellungsseite kann die Autorisierung durch Klicken auf die Schaltfläche Trennen widerrufen werden. Nach dieser Aktion wird Miro den Zugriff auf Trello widerrufen und das zugehörige Nutzerkonto löschen. Für die Deinstallation auf Team-Ebene können Admins den spezifischen Schritten im Abschnitt „Fehlerbehebung & FAQs (Admin)“ folgen.
So richten Sie die Trello-Integration ein
Der Einrichtungsprozess für die Miro + Trello Integration beinhaltet unterschiedliche Schritte sowohl für Admins als auch für Nutzer, um eine kontrollierte Bereitstellung innerhalb einer Organisation zu gewährleisten.
- Aktive Konten sicherstellen: Vor der Initiierung der Installation muss sichergestellt werden, dass sowohl aktive Miro- als auch Trello-Konten verfügbar sind.
-
Team-Installation (Admin Aktion):
- Admins müssen möglicherweise die Trello-Integration für ihr Miro-Team explizit genehmigen. Teammitglieder können die Integration nur nutzen, wenn sie auf Teamebene installiert wurde.
- Ein Miro-Team-Admin kann die App direkt installieren, indem er ein Miro-Board öffnet, Tools, Medien & Integrationen (+) auswählt, nach "Trello" sucht und auf Verbinden klickt, um die Integration zu genehmigen. Wenn ein Miro-Team-Admin diese Aktion durchführt, wird die App automatisch genehmigt und ohne weitere administrative Genehmigung installiert.
-
Nutzeranfrage- und Admin-Freigabefluss (falls zutreffend):
- In Organisationen, in denen strikte administrative Zustimmung erforderlich ist, kann ein Nicht-Admin-Nutzer in einem Miro-Team, das für die Trello-Integration konfiguriert ist, einen Trello-Link auf ein Miro-Board einfügen. Diese Aktion könnte einen "App-Installationsanfrage"-Dialog für den Nutzer auslösen, der sie dazu auffordert, eine administrative Genehmigung anzufordern.
- Die vorgesehenen Admins können dann diese ausstehende Anfrage über ihre Miro- oder Trello-Administrationskonsolen prüfen und genehmigen, je nach dem spezifischen genehmigten Ablauf.
-
Individuelle Nutzerverbindung:
- Nachdem die Integration erfolgreich vom Admin auf Teamebene installiert und autorisiert wurde, klicken einzelne Nutzer auf Verbinden im Trello-Widget, das auf dem Miro-Board erscheint.
- Die Nutzer werden dann auf eine Trello-Autorisierungsseite weitergeleitet, auf der sie Miro Zugriff auf ihr individuelles Trello-Konto gewähren und damit ihre persönliche Autorisierung bestätigen, um Inhalte einzubetten und damit zu interagieren.
Sicherheits- und Compliance-Überlegungen
Zugriffsbeschränkung auf die Quelldatei
Um sicherzustellen, dass der Zugriff auf eingebettete Trello-Daten auf dieselben Personen beschränkt bleibt wie im ursprünglichen Trello-Board, müssen Miro-Organisationsadmins strenge Kontrollen über das Teilen von Boards und den Export von Inhalten aufrechterhalten. Während die Kernintegration von Trello individuelle Berechtigungen für die Live-Interaktion respektiert, könnte jeder Export oder statische Snapshot von Board-Inhalten potenziell Daten an Unbefugte preisgeben, falls das Miro-Board selbst nicht sicher verwaltet wird.
Fehlerbehandlung
Die Integration ist mit einem geschmeidigen UI-Fallback und einer Fehlerbehandlung ausgestattet, falls Karten-Datenaktualisierungen aufgrund einer Ablehnung durch Dritte fehlschlagen.
Zusatz zur Datenverarbeitung bei Miro (DPA)
Für umfassende rechtliche Einzelheiten und Informationen zur Compliance in Bezug auf Miros Datenverarbeitungspraxis werden Administratoren aufgefordert, das Miro Data Processing Addendum zu konsultieren.
Fehlerbehebung & FAQs
Wie kann die Integration deaktiviert werden (Team-Ebene Deinstallation)?
Ein Miro-Teamadministrator kann die Trello-Integration auf Teamebene deinstallieren. Diese Aktion deaktiviert die Integration für alle Teammitglieder. Um dies zu tun, navigiere zu Team-Einstellungen Apps & Integrationen. Finde "Trello" oder "Trello Kartenverwaltung" in der Liste installierter Apps, scrolle nach unten, und klicke auf Für Team deinstallieren.
Wie kann die Integration deaktiviert werden (individuelle Deinstallation)?
Einzelne Nutzer können die Integration für sich selbst deinstallieren. Gehe in deinen Miro-Einstellungen zu Apps & Integrationen, finde "Trello" oder "Trello Card Management" und klicke auf Für mich deinstallieren.
Welche Administratoren können die Trello-Integration für ihr Team installieren?
Nur Miro-Team-Admins können die App direkt installieren. Wenn ein Miro-Team-Admin eine Trello-URL auf ein Miro-Board einfügt, wird die App automatisch autorisiert und installiert, ohne dass weitere Schritte notwendig sind.
Welche Voraussetzungen gibt es für die Verfügbarkeit der Trello-Integration?
Die Trello-Integration ist für die Business- und Enterprise-Preispläne von Miro verfügbar.
Müssen Administratoren die Trello-Integration für ihr Team autorisieren?
Ja, Admins müssen möglicherweise die Trello-Integration für ihr Miro-Team autorisieren. Teammitglieder können die Trello-Integration nur nutzen, wenn sie auf Teamebene installiert wurde.