Dostęp do danych kontroluje, ile danych Twojej organizacji aplikacja może odczytać lub modyfikować. Jest to niezależne od instalacji aplikacji — aplikacja może być zainstalowana w zespole, a mimo to mieć ograniczony dostęp do danych poza nim. Użyj karty Dostęp do danych w sekcji Aplikacje w Ustawieniach firmy, aby wyświetlić i skonfigurować dostęp dla każdej aplikacji. Domyślnie aplikacjom przypisywana jest najsurowsza konfiguracja: dostęp ograniczony jest tylko do zespołów, w których są zainstalowane, a dostęp między organizacjami jest wyłączony. Ta funkcja jest dostępna w planie Enterprise.
Jak działa dostęp
Dostęp do danych określa maksymalny zakres, w którym aplikacja może działać.
Dostęp zależy od dwóch czynników:
- Skonfigurowany zakres danych aplikacji.
- Uprawnienia użytkownika autoryzującego akcję.
Oznacza to:
- Aplikacja nie może uzyskać dostępu do danych poza swoim skonfigurowanym zakresem.
- Aplikacja nie może uzyskać dostępu do danych, do których użytkownik nie ma uprawnień.
Gdy aplikacja jest zainstalowana w wielu zespołach, dostęp jest oceniany dla każdej instalacji. Na przykład, jeśli aplikacja jest zainstalowana w zespole A i zespole B, może niezależnie uzyskiwać dostęp do danych w każdym zespole, w którym jest zainstalowana.
Jeśli zakres danych zostanie rozszerzony na wszystkie zespoły, aplikacja będzie mogła uzyskać dostęp do danych we wszystkich zespołach organizacji, niezależnie od tego, gdzie jest zainstalowana.
Dostęp międzyorganizacyjny jest domyślnie ograniczony. Aplikacje zainstalowane w innych organizacjach nie mają dostępu do Twoich danych, chyba że ta opcja zostanie wyraźnie włączona. Jeśli włączysz tę opcję, aplikacje z innych organizacji będą mogły uzyskać dostęp do Twoich danych w ramach skonfigurowanego zakresu danych i zgodnie z uprawnieniami użytkownika.
Ustawienia dostępu do danych są egzekwowane przy każdej prośbie wysyłanej przez aplikację, dzięki czemu kontrola dostępu jest spójna i podlega audytowi.
Dane na poziomie organizacji, takie jak użytkownicy i grupy, są kontrolowane przez zakresy API aplikacji i nie są objęte ustawieniami dostępu do danych.
Istniejące aplikacje
Aby nie zakłócać istniejących przepływów pracy, ustawienia dostępu do danych są automatycznie stosowane do aplikacji zainstalowanych przed wprowadzeniem tej funkcji.
Aplikacje, które już mają dostęp międzyzespołowy lub międzyorganizacyjny, zachowują swoją obecną konfigurację. Wszystkie pozostałe aplikacje otrzymują domyślne, ograniczone ustawienie.
Ta migracja jest stosowana automatycznie i nie przerywa istniejących integracji.
Skonfiguruj dostęp do danych
Przejdź do Ustawienia firmy > Aplikacje > Dostęp do danych.
Aplikacje pojawiają się na tej liście, gdy są zainstalowane w Twojej organizacji i są automatycznie dodawane z domyślną, ograniczoną konfiguracją. Możesz też dodać aplikację bezpośrednio, aby skonfigurować jej dostęp do danych bez instalowania jej w żadnym zespole. Dzięki temu aplikacja może uzyskać dostęp do danych Twojej organizacji zgodnie ze swoją konfiguracją, nawet jeśli nie jest zainstalowana — na przykład podczas testowania aplikacji deweloperskiej z innej organizacji.
Każda aplikacja ma dwa ustawienia, które określają jej dostęp: zakres danych i dostęp między organizacjami. Zobacz poniższe sekcje, aby poznać szczegóły.
Ustaw zakres danych
Zakres danych określa, do danych których zespołów aplikacja ma dostęp.
-
Tylko zespoły, w których aplikacja jest zainstalowana (domyślnie).
Ogranicza dostęp do danych tylko do tych zespołów, w których aplikacja jest zainstalowana. Na przykład aplikacja zainstalowana w zespole A ma dostęp do danych w zespole A, a ta sama aplikacja zainstalowana w zespole B ma dostęp do danych w zespole B. -
Wszystkie zespoły w organizacji.
Umożliwia dostęp do danych we wszystkich zespołach. Na przykład aplikacja zainstalowana w zespole A może również uzyskać dostęp do danych w innych zespołach organizacji.
Zakres danych określa maksymalny poziom dostępu i nie przyznaje dostępu do wszystkich danych w ramach tego zakresu. Aplikacja może uzyskać dostęp tylko do tych danych, do których użytkownik autoryzujący akcję ma uprawnienia.
Zezwól na dostęp międzyorganizacyjny
To ustawienie kontroluje, czy aplikacje z innych organizacji mogą uzyskać dostęp do danych Twojej organizacji.
-
Wyłączone (domyślnie).
Aplikacje zainstalowane w innych organizacjach nie mają dostępu do Twoich danych, nawet jeśli użytkownik ma dostęp do obu organizacji. -
Włączone.
Aplikacje z innych organizacji mogą uzyskać dostęp do Twoich danych w ramach skonfigurowanego zakresu danych i zgodnie z uprawnieniami użytkownika.