Integracja z Trello jest technicznie realizowana za pomocą REST API. Dla celów uwierzytelniania i autoryzacji, integracja wykorzystuje branżowy standard protokół OAuth 2.0. Kluczowym elementem tej architektury jest użycie zunifikowanej platformy API jako podprocesora dla danych z zewnętrznych źródeł. Ta platforma udostępnia zunifikowane API odpowiedzialne za uwierzytelnianie, normalizację i synchronizację danych pomiędzy różnymi dostawcami API.
Przepływy danych
Dokładne zrozumienie przepływu danych jest kluczowe dla zarządzania bezpieczeństwem i zgodnością w organizacji.
Diagram sekwencji wysokopoziomowy
Tworzenie widżetu karty Trello
Aktualizowanie widżetu karty Trello
Dane Trello w Miro
Gdy użytkownicy importują karty Trello na tablicę Miro, odpowiednie dane kart stają się integralną częścią danych na planszy Miro. Miro przechowuje poniższe konkretne dane dotyczące importowanych kart, o ile są one dostępne w Trello:
- Tytuł
- Opis
- Członkowie (w tym nazwy użytkowników i e-maile)
- Lista
- Etykiety
Jawne wyliczenie typów danych przechowywanych w środowisku jest kluczowe dla zarządzania danymi i zgodności z zasadami organizacyjnymi. Umożliwia administratorom dokładne określenie, jakie informacje, w tym potencjalnie dane wrażliwe, są replikowane do środowiska Miro. Ta przejrzystość zapewnia zgodność z wewnętrznymi zasadami przetwarzania danych w organizacji. Warto również zauważyć, że zgodnie z sekcją „Ograniczenia” nie obsługujemy pól niestandardowych, dlatego nie są one przechowywane, co jest kluczowym szczegółem przy mapowaniu danych i ocenach zgodności. Miro stosuje hybrydowe podejście do przechowywania danych, minimalizując ilość danych przechowywanych bezpośrednio w widżecie karty i pobierając dodatkowe szczegóły, gdy użytkownik otwiera widok edycji.
Retencja przechowywanych informacji w Miro
Wszystkie importowane dane z Trello, które są przechowywane w Miro, są ściśle zgodne ze standardową zasadą retencji danych Miro. Zasada ta jest stosowana konsekwentnie do wszystkich danych klientów, zapewniając jednolite podejście do zarządzania cyklem życia danych.
Uwierzytelnianie i autoryzacja
Integracja z Trello rozpoczyna przepływ uwierzytelniania, gdy użytkownik po raz pierwszy korzysta z integracji. Autoryzacja w Trello jest obsługiwana przez usługę integracji. Dla każdego użytkownika Miro zakłada konto z usługą integracji, a te dane dostępowe są następnie używane do wszystkich interakcji użytkowników z integracją.
Integracja zazwyczaj wymaga zgody administratora Trello na autoryzację aplikacji integracyjnej w ekosystemie ich organizacji. Ponadto, poszczególni użytkownicy muszą również autoryzować integrację Miro Trello przez stronę autoryzacji OAuth Trello, gdy po raz pierwszy próbują osadzić link do Trello.
Wymagane zakresy autoryzacji
Zakres autoryzacji może się różnić w zależności od konkretnego systemu zewnętrznego. Jednak dla integracji zarządzania kartami, takich jak Trello, Miro zazwyczaj wymaga dostępu do następujących danych:
| Zakres | Opis |
|---|---|
| Karty (odczyt i zapis) | Przyznaje integracji uprawnienia do odczytu istniejących kart (biletów) oraz tworzenia lub modyfikowania kart w Trello. |
| Użytkownicy (odczyt) | Przyznaje integracji uprawnienia do odczytu informacji o użytkownikach w Trello, zazwyczaj w celu przypisywania kart lub wyświetlania nazw członków. |
| Kolekcje (odczyt) | Przyznaje integracji uprawnienia do odczytu kolekcji, tablic i list w Trello. |
Co jest przechowywane w Miro i jak
Miro bezpiecznie przechowuje zarówno dane związane z autoryzacją, jak i z rozwinięciami dla integracji z Trello:
- Dane związane z autoryzacją: Obejmuje to wartości tokenów dostępu i refresh tokenów, które są przechowywane w bazie danych Miro przez ograniczony czas, wynoszący kilka dni. Tokeny te są automatycznie odświeżane po wygaśnięciu za pomocą refresh tokena, aby zapewnić ciągły dostęp. Wszystkie takie dane przechowywane w bazie danych dla tej integracji są szyfrowane przy użyciu 256-bitowego zaawansowanego standardu szyfrowania (Advanced Encryption Standard), co zapewnia solidną warstwę bezpieczeństwa danych.
- Dane związane z unfurlingiem: Obejmuje to tytuły kart, które są przechowywane jako część samych tablic Miro. Dodatkowo, tytuły i zaszyfrowane odniesienia do tych elementów są przechowywane w wewnętrznej usłudze, również zabezpieczone przez szyfrowanie (zarządzanie kluczami szyfrowania).
Unieważnianie tokena
Jeśli zajdzie taka potrzeba, administratorzy lub poszczególni użytkownicy mogą cofnąć przyznane tokeny integracji z Trello. Użytkownicy mogą przejść do ustawień integracji, otwierając kartę wyboru integracji, klikając menu z 3 kropkami w prawym górnym rogu i wybierając Ustawienia integracji, lub przechodząc do karty Aplikacje w ustawieniach zespołu Miro, wyszukując konkretną integrację i klikając na nią. Na stronie ustawień można cofnąć autoryzację, klikając przycisk Rozłącz. Po wykonaniu tej czynności Miro cofnie dostęp do Trello i usunie powiązane z użytkownikiem konto. Aby odinstalować integrację na poziomie zespołu, administratorzy mogą postępować zgodnie z określonymi krokami opisanymi w sekcji „Rozwiązywanie problemów i FAQ (Administrator)”.
Jak skonfigurować integrację z Trello
Proces konfiguracji integracji Miro + Trello obejmuje odrębne kroki dla administratorów i użytkowników końcowych, zapewniając kontrolowane wdrożenie w organizacji.
- Upewnij się, że konta są aktywne: Przed rozpoczęciem instalacji upewnij się, że dostępne są zarówno aktywne konta Miro, jak i Trello.
-
Instalacja na poziomie zespołu (Działanie administratora):
- Administratorzy mogą potrzebować jawnie autoryzować integrację z Trello dla swojego zespołu w Miro. Członkowie zespołu mogą korzystać z integracji tylko wtedy, gdy została ona zainstalowana na poziomie zespołu.
- Administrator zespołu Miro może bezpośrednio zainstalować aplikację, otwierając tablicę Miro, wybierając Narzędzia Media i Integracje (+), wyszukując "Trello" i klikając Połącz, aby autoryzować integrację. Jeśli administrator zespołu Miro wykona tę czynność, aplikacja zostanie automatycznie autoryzowana i zainstalowana bez konieczności dalszej zgody administracyjnej.
-
Przepływ wniosków użytkowników i zatwierdzanie przez administratora (jeśli dotyczy):
- W organizacjach, gdzie wymagany jest ścisły nadzór administracyjny, użytkownik niebędący administratorem, będący członkiem zespołu Miro z aktywowaną integracją z Trello, może wkleić link Trello na tablicę Miro. Działanie to może wywołać okno dialogowe "prośba o instalację aplikacji" dla użytkownika, z prośbą o uzyskanie zatwierdzenia od administratora.
- Wyznaczeni administratorzy mogą następnie przeglądać i zatwierdzać to oczekujące żądanie poprzez swoje konsole administracyjne Miro lub Trello, w zależności od skonfigurowanego przepływu zgód.
-
Indywidualne połączenie użytkownika:
- Po zainstalowaniu i autoryzacji integracji na poziomie zespołu przez administratora, indywidualni użytkownicy muszą kliknąć Połącz na widżecie Trello, który pojawia się na tablicy Miro.
- Użytkownicy zostaną następnie przekierowani na stronę autoryzacji Trello, gdzie udzielają Miro dostępu do swojego indywidualnego konta Trello, co potwierdza ich osobistą autoryzację do osadzania i interakcji z treściami.
Rozważania dotyczące bezpieczeństwa i zgodności
Ograniczenie dostępu do pliku źródłowego
Aby zapewnić, że dostęp do osadzonych danych Trello pozostaje ograniczony do tych samych osób co na pierwotnej tablicy Trello, administratorzy organizacji Miro muszą utrzymywać ścisłą kontrolę nad udostępnianiem tablic i eksportem treści. Chociaż podstawowa integracja Trello respektuje indywidualne uprawnienia do interakcji na żywo, każdy eksport lub statyczny zrzut zawartości tablicy może potencjalnie ujawnić dane osobom nieupoważnionym, jeśli tablica Miro nie jest bezpiecznie zarządzana.
Obsługa błędów
Integracja jest zaprojektowana z łagodnym interfejsem użytkownika i obsługą błędów w przypadku nieudanych aktualizacji danych kart z powodu odrzucenia przez stronę trzecią.
Dodatkowe zasady przetwarzania danych Miro (DPA)
Dla kompleksowych szczegółów prawnych i zgodności dotyczących praktyk przetwarzania danych przez Miro, administratorzy są kierowani do zapoznania się z Dodatkiem Miro dotyczącym przetwarzania danych.
Rozwiązywanie problemów i często zadawane pytania
Jak wyłączyć integrację (odinstalowanie na poziomie zespołu)?
Administrator zespołu Miro może odinstalować integrację z Trello na poziomie zespołu. To działanie powoduje wyłączenie integracji dla wszystkich członków zespołu. W tym celu przejdź do Ustawienia zespołu Apps & Integrations. Znajdź "Trello" lub "Zarządzanie kartami Trello" na liście zainstalowanych aplikacji, przewiń w dół i kliknij Odinstaluj dla zespołu.
Jak wyłączyć integrację (indywidualne odinstalowanie)?
Indywidualni użytkownicy mogą odinstalować integrację dla siebie. Przejdź do Aplikacje & Integracje w swoich ustawieniach Miro. Znajdź "Trello" lub "Zarządzanie kartami Trello" i kliknij Odinstaluj dla mnie.
Którzy administratorzy mogą zainstalować integrację Trello dla swojego zespołu?
Tylko administratorzy zespołów Miro mogą bezpośrednio zainstalować aplikację. Jeśli administrator zespołu Miro wklei URL Trello na tablicę Miro, aplikacja zostanie automatycznie autoryzowana i zainstalowana bez konieczności podejmowania dodatkowych działań.
Jakie są wymagania dotyczące dostępności integracji Trello?
Integracja Trello jest dostępna dla wersji Business i Enterprise Miro.
Czy administratorzy muszą autoryzować integrację Trello dla swojego zespołu?
Tak, administratorzy mogą potrzebować autoryzować integrację z Trello dla swojego zespołu Miro. Członkowie zespołu mogą korzystać z integracji Trello tylko wtedy, gdy została zainstalowana na poziomie zespołu.