Ta sekcja dostarcza wszechstronne, techniczne i administracyjne szczegóły, niezbędne dla specjalistów IT i bezpieczeństwa odpowiedzialnych za wdrożenie, bezpieczeństwo oraz bieżące zarządzanie integracją Asany w ich organizacji.
Przegląd techniczny
Integracja Asany jest technicznie realizowana poprzez REST API. Do celów uwierzytelniania i autoryzacji integracja wykorzystuje standardowy w branży protokół OAuth 2.0. Kluczowym elementem tej architektury jest wykorzystanie zintegrowanej platformy API jako podprocesora dla danych z zewnętrznych źródeł. Platforma ta zapewnia zintegrowane interfejsy API odpowiedzialne za uwierzytelnianie, normalizowanie i synchronizację danych z różnych dostawców API.
Przepływ danych
Dogłębne zrozumienie przepływu danych jest kluczowe dla zarządzania bezpieczeństwem i zgodnością w organizacji.
Diagram sekwencji na wysokim poziomie
Tworzenie widgetu karty Asana
Aktualizacja widgetu karty Asana
Dane Asana w Miro
Gdy użytkownicy importują zadania Asana na tablicę Miro, odpowiednie dane zadania stają się integralną częścią danych planszy Miro. Miro przechowuje następujące konkretne punkty danych dla importowanych zadań, pod warunkiem, że są dostępne w Asana:
- Tytuł
- Opis
- Przydzielony użytkownik (w tym imię i/lub adres e-mail użytkownika)
- Stan
- Priorytet
Jawne wyliczenie typów przechowywanych danych jest kluczowe dla zarządzania danymi i zgodności z przepisami. Umożliwia ono administratorom dokładne określenie, jakie informacje, w szczególności dane potencjalnie wrażliwe, są replikowane w środowisku Miro. Ta przejrzystość zapewnia zgodność z wewnętrznymi zasadami przetwarzania danych w ich organizacji. Warto również zauważyć, że, zgodnie z sekcją „Ograniczenia”, pola niestandardowe nie są obsługiwane i w związku z tym nie są przechowywane, co jest istotnym szczegółem w kontekście mapowania danych i oceny zgodności. Miro stosuje hybrydowe podejście do przechowywania danych, minimalizując dane przechowywane bezpośrednio na widżecie karty i pobierając dodatkowe szczegóły, gdy użytkownik otwiera widok edycji.
Retencja przechowywanych informacji w Miro
Wszystkie zaimportowane dane z Asany, które są przechowywane w Miro, ściśle przestrzegają standardowej zasady retencji Miro. Zasada ta jest stosowana konsekwentnie do wszystkich danych klientów, zapewniając jednolite podejście do zarządzania cyklem życia danych.
Uwierzytelnianie i autoryzacja
Integracja z Asaną inicjuje przepływ uwierzytelniania, gdy użytkownik po raz pierwszy wchodzi w interakcję z integracją. Autoryzacja w ramach Asany jest obsługiwana przez usługę integracyjną. Dla każdego użytkownika Miro zakłada konto w usłudze integracyjnej i te dane dostępowe są następnie używane do wszystkich interakcji użytkownika z integracją.
Integracja zazwyczaj wymaga zgody administratora Asana (lub administratora Microsoft Entra, jeśli Asana jest zarządzana przez Azure AD) na autoryzację aplikacji integracyjnej w ekosystemie ich organizacji. Ponadto poszczególni użytkownicy muszą również autoryzować integrację Miro Asana poprzez stronę autoryzacji OAuth Asana, gdy po raz pierwszy próbują osadzić link Asana.
Wymagane zakresy autoryzacji
Zakres autoryzacji może się różnić w zależności od konkretnego systemu zewnętrznego. Jednak w przypadku integracji z systemami śledzenia zgłoszeń, jak Asana, Miro zazwyczaj wymaga dostępu do następujących danych:
| Zakres | Opis |
|---|---|
| Zadania (odczyt i zapis) | Udziela integracji pozwolenia na odczyt istniejących zadań oraz tworzenie lub modyfikowanie zadań w Asanie. |
| Użytkownicy (odczyt) | Udziela integracji pozwolenia na odczyt informacji o użytkownikach w Asanie, zazwyczaj w celu przypisywania zadań lub wyświetlania nazw przypisanych osób. |
| Tagi (odczyt) | Udziela integracji pozwolenia na odczyt tagów powiązanych z zadaniami w Asanie. |
| Zbiory (odczyt) | Udziela integracji pozwolenia na odczyt zbiorów zadań lub projektów w Asanie. |
Co jest przechowywane w Miro i w jaki sposób
Miro bezpiecznie przechowuje zarówno dane związane z autoryzacją, jak i z funkcją unfurling dla integracji z Asaną:
- Dane związane z autoryzacją: Obejmuje to wartości tokenów dostępu i odświeżania, które są przechowywane w bazie danych Miro przez ograniczony czas kilku dni. Tokeny te są automatycznie odświeżane po wygaśnięciu za pomocą tokena odświeżania, co zapewnia ciągły dostęp. Wszystkie takie dane przechowywane w bazie danych dla tej integracji są szyfrowane za pomocą 256-bitowego zaawansowanego standardu szyfrowania (AES), co zapewnia solidną warstwę bezpieczeństwa danych.
- Dane związane z rozwijaniem: Obejmuje to tytuły zadań, które są przechowywane jako część samych tablic Miro. Dodatkowo tytuły i zaszyfrowane odniesienia do tych elementów są przechowywane w wewnętrznej usłudze, dodatkowo zabezpieczone przez szyfrowanie (zarządzanie kluczami szyfrowania).
Unieważnianie tokena
Jeśli zajdzie potrzeba, administratorzy lub poszczególni użytkownicy mogą unieważnić tokeny przyznane integracji Asana. Użytkownicy mogą przejść do ustawień integracji, albo otwierając selektor zadań integracji, klikając menu z 3 kropkami w prawym górnym rogu i wybierając Ustawienia integracji, albo uzyskując dostęp do karty Aplikacje w ustawieniach zespołu Miro, znajdując określoną integrację i klikając ją. Na stronie ustawień autoryzację można cofnąć, klikając przycisk Odłącz. Po tej czynności Miro cofnie dostęp do Asany i usunie powiązane konto użytkownika. W przypadku dezinstalacji na poziomie zespołu administratorzy mogą postępować zgodnie ze specyficznymi krokami opisanymi w sekcji „Rozwiązywanie problemów i FAQ (administrator)”.
Jak skonfigurować integrację z Asaną
Proces konfiguracji integracji Miro + Asana obejmuje różne kroki dla administratorów i użytkowników końcowych, zapewniając kontrolowane wdrożenie w organizacji.
- Zapełnij aktywne konta: Przed rozpoczęciem instalacji upewnij się, że dostępne są zarówno aktywne konta Miro, jak i Asana.
-
Instalacja na poziomie zespołu (Działanie administratora):
- Administratorzy mogą potrzebować wyraźnie autoryzować integrację z Asaną dla swojego zespołu Miro. Członkowie zespołu mogą korzystać z integracji tylko wtedy, gdy została zainstalowana na poziomie zespołu.
- Administrator zespołu Miro może bezpośrednio zainstalować aplikację, otwierając tablicę Miro, wybierając Narzędzia, Media i Integracje (+), wyszukując "Asana" i klikając Połącz, aby autoryzować integrację. Jeśli administrator zespołu Miro wykona tę czynność, aplikacja zostanie automatycznie autoryzowana i zainstalowana bez potrzeby dalszej zgody administracyjnej.
-
Przepływ prośby użytkownika i zatwierdzenie przez administratora (jeśli dotyczy):
- W organizacjach, w których wymagana jest ścisła zgoda administracyjna, użytkownik niebędący administratorem w zespole Miro skonfigurowanym do integracji Asana może wkleić link Asana na tablicę Miro. Działanie to może wywołać okno dialogowe „prośby o instalację aplikacji” dla użytkownika, skłaniając go do uzyskania zgody administracyjnej.
- Wyznaczeni administratorzy mogą następnie przeglądać i zatwierdzać tę oczekującą prośbę za pośrednictwem swoich konsol administracyjnych Miro lub Asana, w zależności od skonfigurowanego konkretnego przepływu zgody.
-
Indywidualne połączenie użytkownika:
- Po pomyślnym zainstalowaniu i autoryzacji integracji na poziomie zespołu przez administratora, poszczególni użytkownicy będą klikać Połącz na widżecie Asana, który pojawia się na tablicy Miro.
- Następnie użytkownicy zostaną przekierowani na stronę autoryzacji Asana, gdzie udzielą Miro dostępu do swojego indywidualnego konta Asana, tym samym potwierdzając swoją osobistą autoryzację do osadzenia i interakcji z treściami.
Zagadnienia dotyczące bezpieczeństwa i zgodności
Ograniczenie dostępu do pliku źródłowego
Aby zapewnić, że dostęp do osadzonych danych z Asany pozostaje ograniczony do tych samych osób co w źródłowym pliku Asany, administratorzy organizacji w Miro muszą utrzymywać ścisłe zasady dotyczące udostępniania tablic i eksportu treści. Chociaż główna integracja z Asaną szanuje indywidualne uprawnienia do interakcji na żywo, każdy eksport lub statyczny zrzut treści tablicy może potencjalnie ujawnić dane nieautoryzowanym osobom, jeśli sama tablica Miro nie jest odpowiednio zarządzana.
Obsługa błędów
Integracja została zaprojektowana z łagodnym fallbackiem UI i obsługą błędów na wypadek, gdy aktualizacja danych karty nie powiedzie się z powodu odrzucenia przez stronę trzecią.
Aneks o przetwarzaniu danych Miro (DPA)
W celu uzyskania szczegółowych informacji prawnych i dotyczących zgodności związanych z praktykami przetwarzania danych przez Miro, administratorzy powinni zapoznać się z Dodatkiem do umowy o przetwarzaniu danych przez Miro.
Rozwiązywanie problemów i FAQ
Jak wyłączyć integrację (odinstalowanie na poziomie zespołu)?
Administrator zespołu Miro może odinstalować integrację Asana na poziomie zespołu. Ta czynność wyłącza integrację dla wszystkich członków zespołu. Aby to zrobić, przejdź do Ustawienia zespołu - Aplikacje i integracje. Znajdź „Bilety Asana” na liście zainstalowanych aplikacji, przewiń w dół i kliknij Odinstaluj dla zespołu.
Jak wyłączyć integrację (indywidualne odinstalowanie)?
Indywidualni użytkownicy mogą odinstalować integrację dla siebie. Przejdź do zakładki Aplikacje i integracje w swoich ustawieniach Miro. Odnajdź "Asana Ticketing" i kliknij Odinstaluj dla mnie.
Którzy administratorzy mogą instalować integrację Asana dla swojego zespołu?
Tylko administratorzy zespołów Miro mogą bezpośrednio zainstalować aplikację. Jeżeli administrator zespołu Miro wklei URL Asany na tablicy Miro, aplikacja zostanie automatycznie autoryzowana i zainstalowana bez potrzeby dalszych działań.
Jakie są wymagania dotyczące dostępności integracji Asana?
Integracja Asana jest dostępna dla wersji Business i Enterprise Miro.
Czy administratorzy muszą autoryzować integrację Asana dla swojego zespołu?
Tak, administratorzy mogą potrzebować autoryzować integrację Asany dla swojego zespołu w Miro. Członkowie zespołu mogą korzystać z integracji Asany tylko wtedy, gdy została ona zainstalowana na poziomie zespołu.