O acesso a dados controla quanto dos dados da sua organização um app pode ler ou modificar. Ele é independente da instalação do app, portanto um app pode estar instalado em um time e ainda assim ter o acesso a dados fora desse time restrito. Use a guia Acesso a dados em Apps nas Configurações da empresa para visualizar e configurar o acesso de cada app. Por padrão, os apps recebem a configuração mais restritiva, com o acesso limitado apenas aos times em que estão instalados e o acesso entre organizações desabilitado. Esta funcionalidade está disponível para planos Enterprise.
Como o acesso funciona
O acesso a dados define o escopo máximo em que um app pode operar.
O acesso depende de dois fatores:
- O escopo de dados configurado do app.
- As permissões do usuário que autoriza a ação.
Isso significa:
- Um app não pode acessar dados fora do seu escopo configurado.
- Um app não pode acessar dados aos quais o usuário não tem permissão.
Quando um app está instalado em vários times, o acesso é avaliado por instalação. Por exemplo, se um app estiver instalado no time A e no time B, ele pode acessar os dados de cada time de forma independente, com base em onde está instalado.
Se o escopo de dados for expandido para incluir todos os times, o app pode acessar dados de todos os times da organização, independentemente de onde esteja instalado.
O acesso entre organizações é restrito por padrão. Apps instalados em outras organizações não podem acessar seus dados a menos que esta configuração seja explicitamente ativada. Se ativada, apps de outras organizações podem acessar seus dados dentro do escopo de dados configurado e com base nas permissões do usuário.
As configurações de acesso a dados são aplicadas a cada solicitação feita por um app, garantindo que o controle de acesso seja consistente e auditável.
Dados em nível de organização, como usuários e grupos, são controlados pelos escopos de API do app e não são afetados pelas configurações de acesso a dados.
Apps existentes
Para evitar interromper fluxos de trabalho existentes, as configurações de acesso a dados são aplicadas automaticamente a apps instalados antes desta funcionalidade.
Apps que já têm acesso entre times ou entre organizações mantêm sua configuração existente. Todos os demais apps recebem a configuração restrita padrão.
Essa migração é aplicada automaticamente e não interrompe as integrações existentes.
Configurar acesso a dados
Vá para Configurações da empresa > Aplicativos > Acesso a dados.
Aplicativos aparecem nesta lista quando estão instalados em sua organização e são adicionados automaticamente com a configuração padrão restrita. Você também pode adicionar um aplicativo diretamente para configurar seu acesso a dados sem instalá-lo em nenhum time. Isso permite que o aplicativo acesse os dados da sua organização conforme sua configuração, mesmo que não esteja instalado, por exemplo, ao testar um aplicativo de desenvolvimento de outra organização.
Cada aplicativo tem duas configurações que definem seu acesso: escopo de dados e acesso entre organizações. Consulte as seções abaixo para mais detalhes.
Definir escopo de dados
O escopo de dados determina os dados de quais times o aplicativo pode acessar.
-
Apenas os times onde o app está instalado (padrão).
Limita o acesso aos dados dos times onde o app está instalado. Por exemplo, um app instalado no time A pode acessar os dados do time A, enquanto o mesmo app instalado no time B pode acessar os dados do time B. -
Todos os times da organização.
Permite o acesso a dados de todos os times. Por exemplo, um app instalado no time A também pode acessar dados de outros times na organização.
O escopo de dados define o nível máximo de acesso e não garante acesso a todos os dados dentro desse limite. O app só pode acessar dados que o usuário que autoriza a ação tem permissão para usar.
Permitir acesso entre organizações
Esta configuração controla se apps de outras organizações podem acessar seus dados.
-
Desativado (padrão).
Apps instalados em outras organizações não podem acessar seus dados, mesmo que um usuário tenha acesso a ambas as organizações. -
Ativado.
Apps de outras organizações podem acessar seus dados dentro do escopo de dados configurado e com base nas permissões do usuário.