組織と権限とSlack App / slack-app-with-roles

297a42b94a1bda236982ec1cd81089b6?s=47 mottox2
December 12, 2019
Programming
1
170

組織と権限とSlack App / slack-app-with-roles

Ginza.SlackApp #1のLT資料です。

297a42b94a1bda236982ec1cd81089b6?s=128

mottox2

December 12, 2019
Tweet

More Decks by mottox2

See All by mottox2
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
3
620
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
7
2k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
5
17k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
3
2.1k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
1
850
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
11
5.8k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
3
1.1k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
4
1k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
1
1.9k

Other Decks in Programming

See All in Programming
473b12ebcfb79adfaef97796e94fc25c?s=48 hironytic
4
490
2661b52b92e28d73635638a17c96f4af?s=48 toversus
1
350
A1b4b398630bbd32b77a82cbc37fae9a?s=48 freekmurze
1
150
023b04c98f39cc041293d780352432ff?s=48 koic
0
720
7a4968fbcd56e81f95a4f3c186141b52?s=48 kateinoigakukun
4
230
465a530291aedb53fff5a6333e3dedaa?s=48 bk_18
0
210
C44d9ff0fb47045ae04e3183694c7d68?s=48 wafuwafu13
0
300
1a1d418bdf51cbf8fce1317f6c80a907?s=48 satoshi0212
4
260
127f2573f14072eba29ccb60506663eb?s=48 madai0517
3
270
52711e2157a6fed933b0361cc06a6953?s=48 marcelgsantos
2
140
15934fa2aa7b2ce21f091e9b7cffa856?s=48 manfredsteyer
1
200
27c093d0834208f4712faaaec38c2c5c?s=48 ramalho
1
140

Featured

See All Featured
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
28
3.2k
95d9f37115fbb0d13135d0f77132f856?s=48 morganepeng
87
13k
245cee81a9c424266e5e401d844ea881?s=48 lara
169
9.2k
39488f9d172ab92fd352f2cd7b73258d?s=48 mza
80
3.9k
Fe6b81005d1553accd6b2a28f6a2bef1?s=48 phodgson
84
3.8k
465724d73fe3a92c0879fdfb43a3a6f3?s=48 philhawksworth
190
8.7k
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
175
14k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
23
1.6k
E190023b66e2b8aa73a842b106920c93?s=48 zenorocha
296
39k
5ce91fa49a613cbc3e20d5f96856473f?s=48 edds
55
9.2k
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
252
19k
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
356
62k

Transcript

  1. 2019.12.12 Ginza.SlackApp #1 / @mottox2 組織と権限と Slack App

  2. アプリケーションエンジニア Gatsby, Gridsome, Next.js, etc Challange Every Monthメンバーです お仕事 Watching

    mottox2 @ ؿٔ٦ٓٝأ8FCؒٝآص، ⾃⼰紹介 ひとこと

  3. #ginza_slackapp 技術書同⼈誌博覧会(技書博) ‣ 第⼆回 技術書同⼈誌博覧会 ‣ 12/14(⼟) 11:00~17:00 / 当⽇⼊場者

    14:00~ ‣ プラザマーム(⽇本橋浜町)

  4. #ginza_slackapp 作っているもの ‣ 作っているものは⾄極単純。 ‣ ⾒本誌提出されたタイミングで通知。 ‣ 任意のタイミングで⼀覧を確認するコマンド。 ‣ 今⽇は作る過程で考えていることを話に来ました。

  5. #ginza_slackapp 作っているもの ‣ 作っているものは⾄極単純。 ‣ ⾒本誌提出されたタイミングで通知。 ‣ 任意のタイミングで⼀覧を確認するコマンド。 ‣ 今⽇は作る過程で考えていることを話に来ました。

  6. #ginza_slackapp 技書博アプリ アーキテクチャ Slack App

  7. None

  8. #ginza_slackapp ⾒本誌回収・確認 ‣ サークル参加者から運営に⾒本誌として提出を⾏う。 ‣ 「健全なコンテンツ」の担保を⽬的として⾏っている。 ‣ 法律に則っているかはもちろん、社会通念上問題ないかを確認する。 ‣ 性表現や暴⼒表現、誰かの知的財産権を侵害、犯罪を助⻑するものでないか。

    ‣ イベント当⽇、物理本を提出。または、事前に電⼦版を提出する。 ‣ ファイルのURLにアクセスするにはFirebaseに問い合わせする必要がある。 達成したいこと

  9. #ginza_slackapp どこに⽳を開けるのか? ‣ Firebaseの提供するFirestoreというデータストアに保存してある。 ‣ データストアにアクセスするための⽳を開ける必要がある。 ‣ データへのアクセス権限の話、アクセス権限は必要最⼩限にしたい。 ‣ 観点:

    実装コスト、適切なスコープ、権限の付与⼿順

  10. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する 2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する

  11. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する ‣ Pros: 実装なし ‣ Cons: 追加に都度操作が必要、消し忘れが多い、データのスコープ

    2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する

  12. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する 2. アプリに管理画⾯を実装する ‣ Pros: 最適化したUIを提供できる。 ‣

    Cons: 実装が必要。ミスったらやばい。利⽤者的には煩雑 3. Slack Appでアクセス⽅法を提供する

  13. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する 2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する ‣

    Pros: 指定した⽅法でのアクセスを提供。 ‣ Cons: 表現がSlackに縛られる。デバッグがしんどい

  14. #ginza_slackapp どこに⽳を開けるのか? ‣ 1. DBへのアクセス権限を付与する/BIツールを導⼊する ‣ Pros: 実装なし ‣ Cons:

    追加に都度操作が必要、消し忘れが多い、データのスコープ ‣ 2. アプリに管理画⾯を実装する ‣ Pros: 最適化したUIを提供できる。 ‣ Cons: 実装が必要。ミスったらやばい。利⽤者的には煩雑 ‣ 3. Slack Appでアクセス⽅法を提供する ‣ Pros: 指定した⽅法でのアクセスを提供。 ‣ Cons: 表現がSlackに縛られる。デバッグがしんどい

  15. #ginza_slackapp 思考: Slackは組織構造が反映されている ‣ エンジニアだけが所属するチャンネル、ユーザーグループ ‣ シングルチャンネルゲスト、マルチチャンネルゲスト ‣ ユーザーグループのデフォルトチャンネル ‣

    おそらく⼀番社内・コミュニティ事情を反映している権限付与になっているはず

  16. #ginza_slackapp 思考: Slackに権限管理を任せる。 ‣ 「Slackに権限管理を寄せる」と考えるとよい ‣ アカウント追加は業務に必須なので、サボられることがない。 ‣ 退職時にちゃんとアカウントが削除される。

  17. #ginza_slackapp 権限管理の具体的⼿法 ‣ 1. Private Channelを利⽤する ‣ レスポンスにコマンドやアクションのトリガーとなるチャンネルがあるので利⽤する ‣ 無料プランでも利⽤可能

  18. #ginza_slackapp 権限管理の具体的⼿法 ‣ 2. User Groupを利⽤する ‣ 特定のユーザーグループに所属しているかを確認 ‣ フリープランでは使えません

    ‣ エンジニア以外のデプロイを受け付けないようなことができる ‣ UserGroupを取得するAPIもある

  19. #ginza_slackapp まとめ ‣ Slackは組織の構造がかなり正確に反映されている。 ‣ 権限管理をSlack側に寄せることができる。(Private Channel、User Group) ‣ Slack

    Appでは権限管理をSlack側に寄せることができる。

  20. Thank you! 2019.12.12 Ginza.SlackApp #1 / @mottox2