Datenzugriff legt fest, wie viele Daten deiner Organisation eine App lesen oder ändern darf. Er ist von der Installation der App getrennt, sodass eine App zwar in einem Team installiert sein kann, aber trotzdem daran gehindert werden kann, auf Daten außerhalb dieses Teams zuzugreifen. Nutze den Datenzugriff Tab unter Apps in den Unternehmenseinstellungen, um den Zugriff für jede App anzusehen und zu konfigurieren. Standardmäßig erhalten Apps die restriktivste Konfiguration, wobei der Zugriff auf installierte Teams beschränkt ist und organisationsübergreifender Zugriff deaktiviert ist. Diese Funktion ist für Enterprise-Preispläne verfügbar.
So funktioniert der Zugriff
Datenzugriff definiert den maximalen Geltungsbereich, in dem eine App arbeiten darf.
Der Zugriff hängt von zwei Faktoren ab:
- Der konfigurierte Geltungsbereich der App.
- Die Berechtigungen des Nutzers, der die Aktion autorisiert.
Das bedeutet:
- Eine App kann nicht auf Daten außerhalb ihres konfigurierten Geltungsbereichs zugreifen.
- Eine App kann nicht auf Daten zugreifen, für die der Nutzer keine Berechtigung hat.
Wenn eine App in mehreren Teams installiert ist, wird der Zugriff pro Installation ausgewertet. Zum Beispiel: Ist eine App in Team A und Team B installiert, kann sie abhängig vom Installationsort auf die Daten des jeweiligen Teams zugreifen.
Wenn der Geltungsbereich auf alle Teams ausgeweitet wird, kann die App auf Daten in allen Teams der Organisation zugreifen, unabhängig davon, wo sie installiert ist.
Organisationsübergreifender Zugriff ist standardmäßig eingeschränkt. Apps, die in anderen Organisationen installiert sind, können nicht auf deine Daten zugreifen, es sei denn, diese Einstellung ist ausdrücklich aktiviert. Wenn sie aktiviert ist, können Apps aus anderen Organisationen innerhalb des konfigurierten Geltungsbereichs auf deine Daten zugreifen und nur entsprechend den Berechtigungen des Nutzers.
Datenzugriffseinstellungen werden bei jeder Anfrage, die eine App stellt, durchgesetzt, sodass die Zugriffskontrolle konsistent und prüfbar ist.
Daten auf Organisationsebene, wie Nutzer und Gruppen, werden durch die API-Scopes der App gesteuert und sind von den Datenzugriffseinstellungen nicht betroffen.
Vorhandene Apps
Um bestehende Workflows nicht zu unterbrechen, werden Datenzugriffseinstellungen automatisch auf Apps angewendet, die vor dieser Funktion installiert wurden.
Apps, die bereits teamübergreifenden oder organisationsübergreifenden Zugriff haben, behalten ihre bestehende Konfiguration. Alle anderen Apps erhalten die standardmäßige eingeschränkte Einstellung.
Diese Migration wird automatisch angewendet und unterbricht bestehende Integrationen nicht.
Datenzugriff konfigurieren
Gehe zu Unternehmenseinstellungen > Apps > Datenzugriff.
Apps erscheinen in dieser Liste, wenn sie in deiner Organisation installiert sind, und werden automatisch mit der standardmäßig eingeschränkten Konfiguration hinzugefügt. Du kannst eine App auch direkt hinzufügen, um ihren Datenzugriff zu konfigurieren, ohne sie in einem Team zu installieren. Dadurch kann die App basierend auf ihrer Konfiguration auf die Daten deiner Organisation zugreifen, auch wenn sie nicht installiert ist, zum Beispiel beim Testen einer Entwicklungs-App aus einer anderen Organisation.
Jede App hat zwei Einstellungen, die ihren Zugriff definieren: Datenzugriffsumfang und organisationsübergreifender Zugriff. Details findest du in den folgenden Abschnitten.
Datenzugriffsumfang festlegen
Der Datenzugriffsumfang bestimmt, auf die Daten welcher Teams die App zugreifen kann.
-
Nur Teams, in denen die App installiert ist (Standard).
Begrenzt den Zugriff auf Daten der Teams, in denen die App installiert ist. Zum Beispiel kann eine in Team A installierte App auf Daten von Team A zugreifen, während dieselbe App, wenn sie in Team B installiert ist, auf Daten von Team B zugreifen kann. -
Alle Teams in der Organisation.
Erlaubt Zugriff auf Daten aller Teams. Zum Beispiel kann eine in Team A installierte App auch auf Daten in anderen Teams der Organisation zugreifen.
Der Geltungsbereich definiert die maximale Zugriffsebene und gewährt nicht automatisch Zugriff auf alle Daten innerhalb dieses Bereichs. Die App kann nur auf Daten zugreifen, für die der Nutzer, der die Aktion autorisiert, Berechtigungen hat.
Organisationenübergreifenden Zugriff zulassen
Mit dieser Einstellung legst du fest, ob Apps aus anderen Organisationen auf deine Daten zugreifen dürfen.
-
Deaktiviert (Standard).
Apps, die in anderen Organisationen installiert sind, können nicht auf deine Daten zugreifen, selbst wenn ein Nutzer Zugriff auf beide Organisationen hat. -
Aktiviert.
Apps aus anderen Organisationen können innerhalb des konfigurierten Geltungsbereichs auf deine Daten zugreifen und nur entsprechend den Berechtigungen des Nutzers.