防止其他人更改我们的自定义集成传入 WebHooks 配置
Prevent others from changing our Custom Integrations Incoming WebHooks configuration
我们已经创建了一个 Custom Integrations Incoming WebHooks 配置,这样我们就可以 post 来自 CI 管道的通知进入我们的松弛通道。到目前为止效果很好,但今天一位同事通过更改目标频道不小心破坏了它。幸运的是,我们的频道 ("removed an integration from this channel: incoming-webhook") 中有关于此的通知,因此我们能够快速恢复。但如果同事只重新生成 webhook,情况会更糟 URL...当然,我们希望避免这种情况。
所以,我想知道是否可以限制对我们的 Incoming WebHooks 配置的写入访问?
如果目标频道是私人频道似乎有限制 ‒ 但我希望我们可以离开我们的频道 public。
传入的 Webhook 算作应用程序,修改它们的权限可以限制在 Slack 工作区设置中具有特定角色的成员。
大多数 Slack 管理员会将管理应用程序的访问权限限制为仅限所有者,并将该关键角色仅授予少数受信任的成员。
如果您传入的 webhook 是内部集成而不是 Slack 应用程序,那么限制它们可能是个问题。一种解决方案是将传入的 webhook 嵌入到常规的 Slack 应用程序中,这可能会受到限制。
今天我收到了 Slack 支持的回复,他们说他们没有细粒度的权限模型来控制对特定配置的访问。唯一的选项是 "everyone can change the configuration" 或 "only one person can edit the configuration".
"only one" 选项通过将 "Post to Channel" 属性 更改为私人频道(或直接消息)来启用。请注意,这并不意味着配置仅限于指定的通道。自定义集成传入 WebHook 允许发件人 override the channel,因此配置仍可用于 post 到 public 频道。
我们已经创建了一个 Custom Integrations Incoming WebHooks 配置,这样我们就可以 post 来自 CI 管道的通知进入我们的松弛通道。到目前为止效果很好,但今天一位同事通过更改目标频道不小心破坏了它。幸运的是,我们的频道 ("removed an integration from this channel: incoming-webhook") 中有关于此的通知,因此我们能够快速恢复。但如果同事只重新生成 webhook,情况会更糟 URL...当然,我们希望避免这种情况。
所以,我想知道是否可以限制对我们的 Incoming WebHooks 配置的写入访问?
如果目标频道是私人频道似乎有限制 ‒ 但我希望我们可以离开我们的频道 public。
传入的 Webhook 算作应用程序,修改它们的权限可以限制在 Slack 工作区设置中具有特定角色的成员。
大多数 Slack 管理员会将管理应用程序的访问权限限制为仅限所有者,并将该关键角色仅授予少数受信任的成员。
如果您传入的 webhook 是内部集成而不是 Slack 应用程序,那么限制它们可能是个问题。一种解决方案是将传入的 webhook 嵌入到常规的 Slack 应用程序中,这可能会受到限制。
今天我收到了 Slack 支持的回复,他们说他们没有细粒度的权限模型来控制对特定配置的访问。唯一的选项是 "everyone can change the configuration" 或 "only one person can edit the configuration".
"only one" 选项通过将 "Post to Channel" 属性 更改为私人频道(或直接消息)来启用。请注意,这并不意味着配置仅限于指定的通道。自定义集成传入 WebHook 允许发件人 override the channel,因此配置仍可用于 post 到 public 频道。