Upgrade to Pro — share decks privately, control downloads, hide ads and more …

組織と権限とSlack App / slack-app-with-roles

297a42b94a1bda236982ec1cd81089b6?s=47 mottox2
December 12, 2019
Programming
1
250

組織と権限とSlack App / slack-app-with-roles

Ginza.SlackApp #1のLT資料です。

297a42b94a1bda236982ec1cd81089b6?s=128

mottox2

December 12, 2019
Tweet

More Decks by mottox2

See All by mottox2
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
0
230
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
3
890
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
9
2.5k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
7
26k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
3
2.5k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
1
1.2k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
15
8.7k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
3
1.3k
297a42b94a1bda236982ec1cd81089b6?s=48 mottox2
5
1.2k

Other Decks in Programming

See All in Programming
75486cbfd37125f121cf4a6c5614601c?s=48 hideokamoto
PRO
4
1.3k
E505897a79eede1a676f92740261e8f8?s=48 kubode
1
350
08d5432a5bc31e6d9edec87b94cb1db1?s=48 k0kubun
18
11k
78d39160a56e4a71b1c4a2d0cbfda223?s=48 jlkiri
0
370
E37b4344ef4bfd0fc4826c04971e54fb?s=48 nrslib
0
130
746c5d84a717cf7f74822d248e06574e?s=48 nkmrh
3
550
Ff0453fcbf27a84de92b9cc1f2aed9af?s=48 koike91
1
250
E9e3472b8801ed21298ccefeecfaf429?s=48 takamichie
PRO
0
230
50443a0c666aa1020f2f757582e6e45c?s=48 suzukiot
0
130
977c74bb044a9d4fa90b305824eda390?s=48 olivergierke
3
390
E0e036f89c14b3e59640318eedf9670b?s=48 bkuhlmann
1
130
Bf04d1ee6fa2216133b23af8f609c70a?s=48 gatchan0807
0
250

Featured

See All Featured
8ec1383b240b5ba15ffb9743fceb3c0e?s=48 philnash
20
1k
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
167
19k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
122
16k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
780
240k
053e75a5b48b44d6dd0612795dfb326d?s=48 notwaldorf
51
3.3k
Dad095ea7038f89f760419ce475d5d14?s=48 michaelherold
227
8.9k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
69
3.2k
282d599b414022eba5096510f675b6e2?s=48 chrislema
174
14k
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
273
32k
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
348
27k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
34
2.4k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
6
730

Transcript

  1. 2019.12.12 Ginza.SlackApp #1 / @mottox2 組織と権限と Slack App

  2. アプリケーションエンジニア Gatsby, Gridsome, Next.js, etc Challange Every Monthメンバーです お仕事 Watching

    mottox2 @ ؿٔ٦ٓٝأ8FCؒٝآص، ⾃⼰紹介 ひとこと

  3. #ginza_slackapp 技術書同⼈誌博覧会(技書博) ‣ 第⼆回 技術書同⼈誌博覧会 ‣ 12/14(⼟) 11:00~17:00 / 当⽇⼊場者

    14:00~ ‣ プラザマーム(⽇本橋浜町)

  4. #ginza_slackapp 作っているもの ‣ 作っているものは⾄極単純。 ‣ ⾒本誌提出されたタイミングで通知。 ‣ 任意のタイミングで⼀覧を確認するコマンド。 ‣ 今⽇は作る過程で考えていることを話に来ました。

  5. #ginza_slackapp 作っているもの ‣ 作っているものは⾄極単純。 ‣ ⾒本誌提出されたタイミングで通知。 ‣ 任意のタイミングで⼀覧を確認するコマンド。 ‣ 今⽇は作る過程で考えていることを話に来ました。

  6. #ginza_slackapp 技書博アプリ アーキテクチャ Slack App

  7. None

  8. #ginza_slackapp ⾒本誌回収・確認 ‣ サークル参加者から運営に⾒本誌として提出を⾏う。 ‣ 「健全なコンテンツ」の担保を⽬的として⾏っている。 ‣ 法律に則っているかはもちろん、社会通念上問題ないかを確認する。 ‣ 性表現や暴⼒表現、誰かの知的財産権を侵害、犯罪を助⻑するものでないか。

    ‣ イベント当⽇、物理本を提出。または、事前に電⼦版を提出する。 ‣ ファイルのURLにアクセスするにはFirebaseに問い合わせする必要がある。 達成したいこと

  9. #ginza_slackapp どこに⽳を開けるのか? ‣ Firebaseの提供するFirestoreというデータストアに保存してある。 ‣ データストアにアクセスするための⽳を開ける必要がある。 ‣ データへのアクセス権限の話、アクセス権限は必要最⼩限にしたい。 ‣ 観点:

    実装コスト、適切なスコープ、権限の付与⼿順

  10. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する 2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する

  11. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する ‣ Pros: 実装なし ‣ Cons: 追加に都度操作が必要、消し忘れが多い、データのスコープ

    2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する

  12. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する 2. アプリに管理画⾯を実装する ‣ Pros: 最適化したUIを提供できる。 ‣

    Cons: 実装が必要。ミスったらやばい。利⽤者的には煩雑 3. Slack Appでアクセス⽅法を提供する

  13. #ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する 2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する ‣

    Pros: 指定した⽅法でのアクセスを提供。 ‣ Cons: 表現がSlackに縛られる。デバッグがしんどい

  14. #ginza_slackapp どこに⽳を開けるのか? ‣ 1. DBへのアクセス権限を付与する/BIツールを導⼊する ‣ Pros: 実装なし ‣ Cons:

    追加に都度操作が必要、消し忘れが多い、データのスコープ ‣ 2. アプリに管理画⾯を実装する ‣ Pros: 最適化したUIを提供できる。 ‣ Cons: 実装が必要。ミスったらやばい。利⽤者的には煩雑 ‣ 3. Slack Appでアクセス⽅法を提供する ‣ Pros: 指定した⽅法でのアクセスを提供。 ‣ Cons: 表現がSlackに縛られる。デバッグがしんどい

  15. #ginza_slackapp 思考: Slackは組織構造が反映されている ‣ エンジニアだけが所属するチャンネル、ユーザーグループ ‣ シングルチャンネルゲスト、マルチチャンネルゲスト ‣ ユーザーグループのデフォルトチャンネル ‣

    おそらく⼀番社内・コミュニティ事情を反映している権限付与になっているはず

  16. #ginza_slackapp 思考: Slackに権限管理を任せる。 ‣ 「Slackに権限管理を寄せる」と考えるとよい ‣ アカウント追加は業務に必須なので、サボられることがない。 ‣ 退職時にちゃんとアカウントが削除される。

  17. #ginza_slackapp 権限管理の具体的⼿法 ‣ 1. Private Channelを利⽤する ‣ レスポンスにコマンドやアクションのトリガーとなるチャンネルがあるので利⽤する ‣ 無料プランでも利⽤可能

  18. #ginza_slackapp 権限管理の具体的⼿法 ‣ 2. User Groupを利⽤する ‣ 特定のユーザーグループに所属しているかを確認 ‣ フリープランでは使えません

    ‣ エンジニア以外のデプロイを受け付けないようなことができる ‣ UserGroupを取得するAPIもある

  19. #ginza_slackapp まとめ ‣ Slackは組織の構造がかなり正確に反映されている。 ‣ 権限管理をSlack側に寄せることができる。(Private Channel、User Group) ‣ Slack

    Appでは権限管理をSlack側に寄せることができる。

  20. Thank you! 2019.12.12 Ginza.SlackApp #1 / @mottox2