Upgrade to Pro — share decks privately, control downloads, hide ads and more …

組織と権限とSlack App / slack-app-with-roles

297a42b94a1bda236982ec1cd81089b6?s=47 mottox2
December 12, 2019
Programming
1
190

組織と権限とSlack App / slack-app-with-roles

Ginza.SlackApp #1のLT資料です。

297a42b94a1bda236982ec1cd81089b6?s=128

mottox2

December 12, 2019
Tweet

More Decks by mottox2

See All by mottox2
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
3
750
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
8
2.2k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
6
22k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
3
2.3k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
1
990
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
14
7.8k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
3
1.2k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
5
1.1k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
1
2k

Other Decks in Programming

See All in Programming
1b838da2065660793d5b26f2cdc32de7?s=48 pyama86
4
410
C0e58802a4228552548bb8ca596ca966?s=48 mihyaeru21
0
350
39adbc0cddb8c0ea8470c80248e9e71b?s=48 hyodol2513
0
560
Ad2155c75c67c0100dd008ad10858de5?s=48 legalforce
PRO
0
610
Ad2155c75c67c0100dd008ad10858de5?s=48 legalforce
PRO
0
600
Dcbf2269af2483cabf43128ad1718c11?s=48 grapecity_dev
1
180
3009eedce0d0f7ae45987a7bd8f57b85?s=48 nkjzm
1
150
50a1ae3d2f81998c69a579daeb59f055?s=48 masui_masanori
1
250
Dcbf2269af2483cabf43128ad1718c11?s=48 grapecity_dev
0
190
B5582ce2d9959dfcff0384a07003e188?s=48 mackee
0
500
B84123138372542a55401c92b170b528?s=48 hassaku63
1
700
Ff1e356e879c9a03c73e7891cb9d63a6?s=48 makomakok
0
110

Featured

See All Featured
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
56
5.4k
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
84
7.9k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
192
8.6k
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
165
19k
5b9fe87ec1faa67a4599782930f45ec9?s=48 sstephenson
145
12k
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
119
7.9k
Aebc2d07a50011e2a30d38435fde564a?s=48 jrom
116
7.2k
E837d2996f52008ace055a08fbfff992?s=48 frogandcode
128
20k
245cee81a9c424266e5e401d844ea881?s=48 lara
15
2.7k
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
501
36k
Ded01cdab114abe4ec13511e4c25b9bb?s=48 andyhume
64
3.7k
C4de88ea47538e4594750e3861a341c8?s=48 brettharned
93
3k

Transcript

  1. 2019.12.12 Ginza.SlackApp #1 / @mottox2 組織と権限と Slack App

  2. アプリケーションエンジニア Gatsby, Gridsome, Next.js, etc Challange Every Monthメンバーです お仕事 Watching

    mottox2 @ ؿٔ٦ٓٝأ8FCؒٝآص، ⾃⼰紹介 ひとこと

  3. #ginza_slackapp 技術書同⼈誌博覧会(技書博) ‣ 第⼆回 技術書同⼈誌博覧会 ‣ 12/14(⼟) 11:00~17:00 / 当⽇⼊場者

    14:00~ ‣ プラザマーム(⽇本橋浜町)

  4. #ginza_slackapp 作っているもの ‣ 作っているものは⾄極単純。 ‣ ⾒本誌提出されたタイミングで通知。 ‣ 任意のタイミングで⼀覧を確認するコマンド。 ‣ 今⽇は作る過程で考えていることを話に来ました。

  5. #ginza_slackapp 作っているもの ‣ 作っているものは⾄極単純。 ‣ ⾒本誌提出されたタイミングで通知。 ‣ 任意のタイミングで⼀覧を確認するコマンド。 ‣ 今⽇は作る過程で考えていることを話に来ました。

  6. #ginza_slackapp 技書博アプリ アーキテクチャ Slack App

  7. None

  8. #ginza_slackapp ⾒本誌回収・確認 ‣ サークル参加者から運営に⾒本誌として提出を⾏う。 ‣ 「健全なコンテンツ」の担保を⽬的として⾏っている。 ‣ 法律に則っているかはもちろん、社会通念上問題ないかを確認する。 ‣ 性表現や暴⼒表現、誰かの知的財産権を侵害、犯罪を助⻑するものでないか。

    ‣ イベント当⽇、物理本を提出。または、事前に電⼦版を提出する。 ‣ ファイルのURLにアクセスするにはFirebaseに問い合わせする必要がある。 達成したいこと

  9. #ginza_slackapp どこに⽳を開けるのか? ‣ Firebaseの提供するFirestoreというデータストアに保存してある。 ‣ データストアにアクセスするための⽳を開ける必要がある。 ‣ データへのアクセス権限の話、アクセス権限は必要最⼩限にしたい。 ‣ 観点:

    実装コスト、適切なスコープ、権限の付与⼿順

  10. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する 2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する

  11. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する ‣ Pros: 実装なし ‣ Cons: 追加に都度操作が必要、消し忘れが多い、データのスコープ

    2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する

  12. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する 2. アプリに管理画⾯を実装する ‣ Pros: 最適化したUIを提供できる。 ‣

    Cons: 実装が必要。ミスったらやばい。利⽤者的には煩雑 3. Slack Appでアクセス⽅法を提供する

  13. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する 2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する ‣

    Pros: 指定した⽅法でのアクセスを提供。 ‣ Cons: 表現がSlackに縛られる。デバッグがしんどい

  14. #ginza_slackapp どこに⽳を開けるのか? ‣ 1. DBへのアクセス権限を付与する/BIツールを導⼊する ‣ Pros: 実装なし ‣ Cons:

    追加に都度操作が必要、消し忘れが多い、データのスコープ ‣ 2. アプリに管理画⾯を実装する ‣ Pros: 最適化したUIを提供できる。 ‣ Cons: 実装が必要。ミスったらやばい。利⽤者的には煩雑 ‣ 3. Slack Appでアクセス⽅法を提供する ‣ Pros: 指定した⽅法でのアクセスを提供。 ‣ Cons: 表現がSlackに縛られる。デバッグがしんどい

  15. #ginza_slackapp 思考: Slackは組織構造が反映されている ‣ エンジニアだけが所属するチャンネル、ユーザーグループ ‣ シングルチャンネルゲスト、マルチチャンネルゲスト ‣ ユーザーグループのデフォルトチャンネル ‣

    おそらく⼀番社内・コミュニティ事情を反映している権限付与になっているはず

  16. #ginza_slackapp 思考: Slackに権限管理を任せる。 ‣ 「Slackに権限管理を寄せる」と考えるとよい ‣ アカウント追加は業務に必須なので、サボられることがない。 ‣ 退職時にちゃんとアカウントが削除される。

  17. #ginza_slackapp 権限管理の具体的⼿法 ‣ 1. Private Channelを利⽤する ‣ レスポンスにコマンドやアクションのトリガーとなるチャンネルがあるので利⽤する ‣ 無料プランでも利⽤可能

  18. #ginza_slackapp 権限管理の具体的⼿法 ‣ 2. User Groupを利⽤する ‣ 特定のユーザーグループに所属しているかを確認 ‣ フリープランでは使えません

    ‣ エンジニア以外のデプロイを受け付けないようなことができる ‣ UserGroupを取得するAPIもある

  19. #ginza_slackapp まとめ ‣ Slackは組織の構造がかなり正確に反映されている。 ‣ 権限管理をSlack側に寄せることができる。(Private Channel、User Group) ‣ Slack

    Appでは権限管理をSlack側に寄せることができる。

  20. Thank you! 2019.12.12 Ginza.SlackApp #1 / @mottox2