A integração do Trello é tecnicamente implementada através de uma API REST. Para fins de autenticação e autorização, a integração utiliza o protocolo OAuth 2.0, que é padrão na indústria. Um componente chave dessa arquitetura é a utilização de uma plataforma de API unificada como sub-processadora de dados de terceiros. Esta plataforma fornece APIs unificadas que são responsáveis por autenticar, normalizar e sincronizar os dados entre vários provedores de API.
Fluxos de dados
Compreender profundamente o fluxo de dados é essencial para gerenciar a segurança e a conformidade dentro de sua organização.
Diagrama de sequência de alto nível
Criando um widget de cartão do Trello
Atualizando um cartão do Trello
Dados do Trello no Miro
Quando os usuários importam cartões do Trello para um board do Miro, os dados relevantes do cartão tornam-se parte integrante dos dados da canvas do Miro. O Miro armazena os seguintes pontos de dados específicos para cartões importados, desde que estejam disponíveis no Trello:
- Título
- Descrição
- Membros (incluindo nomes de usuários e e-mails)
- Lista
- Etiquetas
A enumeração explícita dos tipos de dados armazenados é crucial para a governança de dados e conformidade organizacional. Ela permite que os admins avaliem com precisão quais informações, particularmente quaisquer dados confidenciais, estão sendo replicadas no ambiente da Miro. Essa transparência garante o alinhamento com as políticas internas de manipulação de dados da organização. É também digno de nota que, conforme a seção "Limitações", campos personalizados não são suportados e, portanto, não são armazenados, o que é um detalhe chave para o mapeamento de dados e avaliações de conformidade. A Miro emprega uma abordagem híbrida de armazenamento de dados, minimizando os dados armazenados diretamente no widget de cartão e buscando detalhes adicionais quando o usuário abre a visão de edição.
Retenção de dados das informações armazenadas na Miro
Todos os dados importados do Trello que são armazenados na Miro aderem estritamente à política padrão de retenção de dados da Miro. Esta política é aplicada de maneira consistente a todos os dados dos clientes, garantindo uma abordagem uniforme para o gerenciamento do ciclo de vida dos dados.
Autenticação e autorização
A integração com o Trello inicia um fluxo de autenticação quando um usuário interage pela primeira vez com a integração. A autorização dentro do Trello é gerenciada pelo serviço de integração. Para cada usuário individual, a Miro estabelece uma conta com o serviço de integração, e essas credenciais são subsequentemente utilizadas para todas as interações do usuário com a integração.
A integração normalmente exige a aprovação de um admin do Trello para autorizar o aplicativo de integração dentro do ecossistema de sua organização. Além disso, usuários individuais também devem autorizar a integração da Miro com o Trello através da página de autorização do OAuth do Trello quando tentam inserir um link do Trello pela primeira vez.
Escopos de autorização necessários
O escopo de autorização pode variar dependendo do sistema de terceiros específico. No entanto, para integrações de gerenciamento de cartões como o Trello, a Miro geralmente requer acesso aos seguintes dados:
| Escopo | Descrição |
|---|---|
| Cartões (leitura e escrita) | Concede à integração permissão para ler cartões existentes e criar ou modificar cartões dentro do Trello. |
| Usuários (leitura) | Concede à integração permissão para ler informações de usuários dentro do Trello, geralmente para atribuir cartões ou exibir nomes de membros. |
| Coleções (leitura) | Concede à integração permissão para ler coleções, boards e listas dentro do Trello. |
O que é armazenado na Miro e como
A Miro armazena com segurança dados relacionados à autorização e dados relacionados ao desenrolar para a integração com o Trello:
- Dados relacionados à autorização: Isso abrange tokens de acesso e valores de tokens de atualização, que são armazenados no banco de dados da Miro por um período limitado de vários dias. Esses tokens são automaticamente renovados ao expirar, usando o token de atualização para garantir acesso contínuo. Todos esses dados armazenados no banco de dados para esta integração são criptografados usando o Padrão de Criptografia Avançada de 256 bits, fornecendo uma camada robusta de segurança de dados.
- Dados relacionados à exibição: Isso inclui títulos de cartões, que são armazenados como parte dos próprios boards da Miro. Além disso, títulos e referências criptografadas a esses elementos são armazenados em um serviço interno, ainda mais protegido por criptografia (EGC).
Revogação de um token
Se necessário, os admins ou usuários individuais podem revogar os tokens concedidos à integração Trello. Os usuários podem navegar até as configurações da integração abrindo um seletor de cartões de integração, clicando no menu de três pontos no canto superior direito e selecionando Configurações de Integração, ou acessando a guia Apps nas configurações do time Miro, encontrando a integração específica e clicando nela. Na página de configurações, a autorização pode ser revogada clicando no botão Desconectar. Ao realizar essa ação, a Miro revogará o acesso ao Trello e excluirá a conta associada do usuário. Para desinstalação no nível do time, os admins podem seguir passos específicos descritos na seção "Resolução de problemas e FAQs (Admin)".
Como configurar a integração Trello
O processo de configuração da integração Miro + Trello envolve etapas distintas para admins e usuários, garantindo um controle administrado dentro de uma organização.
- Garanta contas ativas: Antes de iniciar a instalação, certifique-se de que ambas as contas Miro e Trello estejam ativas.
-
Instalação a nível de time (Ação do Admin):
- Os admins podem precisar autorizar explicitamente a integração do Trello para o time Miro deles. Os membros do time só poderão usar a integração se ela tiver sido instalada no nível do time.
- Um admin de time da Miro pode instalar o aplicativo diretamente abrindo um board da Miro, selecionando Mídia de Ferramentas e Integrações (+), procurando "Trello" e clicando em Conectar para autorizar a integração. Se um admin de time da Miro realizar essa ação, o app será automaticamente autorizado e instalado sem necessidade de aprovação administrativa adicional.
-
Fluxo de solicitação de usuário e aprovação de admin (se aplicável):
- Em organizações onde é exigido um consentimento administrativo rigoroso, um usuário não-admin de um time Miro configurado para a integração Trello pode colar um link do Trello em um board Miro. Essa ação pode acionar um diálogo de "solicitação de instalação de app" para o usuário, solicitando a aprovação administrativa.
- Os admins designados podem então revisar e aprovar essa solicitação pendente por meio de seus consoles administrativos Miro ou Trello, dependendo do fluxo de consentimento configurado.
-
Conexão individual de usuário:
- Após a integração ser instalada e autorizada com sucesso em nível de time por um admin, os usuários individuais irão clicar em Conectar no widget do Trello que aparece no board do Miro.
- Os usuários serão então redirecionados para uma página de autorização do Trello, onde concederão acesso ao Miro à sua conta individual do Trello, confirmando assim sua autorização pessoal para inserir e interagir com o conteúdo.
Considerações de segurança e conformidade
Restrição de acesso ao arquivo de origem
Para garantir que o acesso aos dados incorporados do Trello permaneça restrito às mesmas pessoas do quadro de origem do Trello, os Admins da organização Miro devem manter um controle rigoroso sobre o compartilhamento de boards e a exportação de conteúdo. Embora a integração principal do Trello respeite as permissões individuais para interação ao vivo, qualquer exportação ou captura estática do conteúdo do board pode potencialmente expor dados a indivíduos não autorizados se o board da Miro não for gerenciado de forma segura.
Tratamento de erros
A integração é projetada com um fallback de UI gracioso e tratamento de erros em casos em que atualizações de dados de cartão falhem devido à rejeição de terceiros.
Adendo de Processamento de Dados da Miro (DPA)
Para obter detalhes legais e de conformidade abrangentes sobre as práticas de processamento de dados da Miro, os admins são orientados a consultar o Adendo de Processamento de Dados da Miro.
Solução de problemas e FAQs
Como você pode desativar a integração (desinstalação em nível de time)?
Um admin do time da Miro pode desinstalar a integração com o Trello no nível do time. Essa ação desabilita a integração para todos os membros do time. Para fazê-lo, navegue até Configurações do Time Apps e Integrações. Encontre "Trello" ou "Gerenciamento de Cartões do Trello" na lista de aplicativos instalados, role para baixo e clique em Desinstalar para o time.
Como você pode desativar a integração (desinstalação individual)?
Usuários individuais podem desinstalar a integração para si mesmos. Navegue até Aplicativos e Integrações nas suas configurações da Miro. Localize "Trello" ou "Gerenciamento de Cartões do Trello" e clique em Desinstalar para mim.
Quais administradores podem instalar a integração do Trello para sua equipe?
Apenas os admins de time da Miro podem instalar o aplicativo diretamente. Se um admin de time da Miro colar um URL do Trello em um board da Miro, o aplicativo será autorizado e instalado automaticamente sem a necessidade de mais ações.
Quais são os requisitos de disponibilidade para a integração do Trello?
A integração do Trello está disponível para os planos Business e Enterprise da Miro.
Os administradores precisam autorizar a integração do Trello para seu time?
Sim, os admins podem precisar autorizar a integração do Trello para o time do Miro. Os membros do time só podem usar a integração do Trello se ela tiver sido instalada no nível de time.