Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
組織と権限とSlack App / slack-app-with-roles
mottox2
December 12, 2019
Programming
1
230
組織と権限とSlack App / slack-app-with-roles
Ginza.SlackApp #1のLT資料です。
mottox2
December 12, 2019
Tweet
Share
More Decks by mottox2
See All by mottox2
mottox2
3
830
mottox2
9
2.4k
mottox2
6
24k
mottox2
3
2.5k
mottox2
1
1.1k
mottox2
15
8.4k
mottox2
3
1.2k
mottox2
5
1.2k
mottox2
1
2.2k
Other Decks in Programming
See All in Programming
fujisawaryohei
0
130
lcdsmao
0
310
watilde
0
860
lilobase
PRO
2
390
mraible
PRO
0
580
mozamimy
0
200
matteogrella
0
390
manfredsteyer
PRO
0
250
yuta25
1
200
sh_akira
0
240
osamtimizer
0
260
ariarijp
1
340
Featured
See All Featured
shlominoach
176
7.8k
ufuk
58
5.6k
marktimemedia
10
560
dougneiner
56
5.5k
lara
591
61k
sachag
267
17k
phodgson
89
4.1k
lauravandoore
12
1.9k
trallard
18
990
holman
448
140k
garrettdimon
289
110k
rocio
154
11k
Transcript
2019.12.12 Ginza.SlackApp #1 / @mottox2 組織と権限と Slack App
アプリケーションエンジニア Gatsby, Gridsome, Next.js, etc Challange Every Monthメンバーです お仕事 Watching
mottox2 @ ؿٔ٦ٓٝأ8FCؒٝآص، ⾃⼰紹介 ひとこと
#ginza_slackapp 技術書同⼈誌博覧会(技書博) ‣ 第⼆回 技術書同⼈誌博覧会 ‣ 12/14(⼟) 11:00~17:00 / 当⽇⼊場者
14:00~ ‣ プラザマーム(⽇本橋浜町)
#ginza_slackapp 作っているもの ‣ 作っているものは⾄極単純。 ‣ ⾒本誌提出されたタイミングで通知。 ‣ 任意のタイミングで⼀覧を確認するコマンド。 ‣ 今⽇は作る過程で考えていることを話に来ました。
#ginza_slackapp 作っているもの ‣ 作っているものは⾄極単純。 ‣ ⾒本誌提出されたタイミングで通知。 ‣ 任意のタイミングで⼀覧を確認するコマンド。 ‣ 今⽇は作る過程で考えていることを話に来ました。
#ginza_slackapp 技書博アプリ アーキテクチャ Slack App
None
#ginza_slackapp ⾒本誌回収・確認 ‣ サークル参加者から運営に⾒本誌として提出を⾏う。 ‣ 「健全なコンテンツ」の担保を⽬的として⾏っている。 ‣ 法律に則っているかはもちろん、社会通念上問題ないかを確認する。 ‣ 性表現や暴⼒表現、誰かの知的財産権を侵害、犯罪を助⻑するものでないか。
‣ イベント当⽇、物理本を提出。または、事前に電⼦版を提出する。 ‣ ファイルのURLにアクセスするにはFirebaseに問い合わせする必要がある。 達成したいこと
#ginza_slackapp どこに⽳を開けるのか? ‣ Firebaseの提供するFirestoreというデータストアに保存してある。 ‣ データストアにアクセスするための⽳を開ける必要がある。 ‣ データへのアクセス権限の話、アクセス権限は必要最⼩限にしたい。 ‣ 観点:
実装コスト、適切なスコープ、権限の付与⼿順
#ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する 2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する
#ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する ‣ Pros: 実装なし ‣ Cons: 追加に都度操作が必要、消し忘れが多い、データのスコープ
2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する
#ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する 2. アプリに管理画⾯を実装する ‣ Pros: 最適化したUIを提供できる。 ‣
Cons: 実装が必要。ミスったらやばい。利⽤者的には煩雑 3. Slack Appでアクセス⽅法を提供する
#ginza_slackapp どこに⽳を開けるのか? 1. DBへのアクセス権限を付与する/BIツールを導⼊する 2. アプリに管理画⾯を実装する 3. Slack Appでアクセス⽅法を提供する ‣
Pros: 指定した⽅法でのアクセスを提供。 ‣ Cons: 表現がSlackに縛られる。デバッグがしんどい
#ginza_slackapp どこに⽳を開けるのか? ‣ 1. DBへのアクセス権限を付与する/BIツールを導⼊する ‣ Pros: 実装なし ‣ Cons:
追加に都度操作が必要、消し忘れが多い、データのスコープ ‣ 2. アプリに管理画⾯を実装する ‣ Pros: 最適化したUIを提供できる。 ‣ Cons: 実装が必要。ミスったらやばい。利⽤者的には煩雑 ‣ 3. Slack Appでアクセス⽅法を提供する ‣ Pros: 指定した⽅法でのアクセスを提供。 ‣ Cons: 表現がSlackに縛られる。デバッグがしんどい
#ginza_slackapp 思考: Slackは組織構造が反映されている ‣ エンジニアだけが所属するチャンネル、ユーザーグループ ‣ シングルチャンネルゲスト、マルチチャンネルゲスト ‣ ユーザーグループのデフォルトチャンネル ‣
おそらく⼀番社内・コミュニティ事情を反映している権限付与になっているはず
#ginza_slackapp 思考: Slackに権限管理を任せる。 ‣ 「Slackに権限管理を寄せる」と考えるとよい ‣ アカウント追加は業務に必須なので、サボられることがない。 ‣ 退職時にちゃんとアカウントが削除される。
#ginza_slackapp 権限管理の具体的⼿法 ‣ 1. Private Channelを利⽤する ‣ レスポンスにコマンドやアクションのトリガーとなるチャンネルがあるので利⽤する ‣ 無料プランでも利⽤可能
#ginza_slackapp 権限管理の具体的⼿法 ‣ 2. User Groupを利⽤する ‣ 特定のユーザーグループに所属しているかを確認 ‣ フリープランでは使えません
‣ エンジニア以外のデプロイを受け付けないようなことができる ‣ UserGroupを取得するAPIもある
#ginza_slackapp まとめ ‣ Slackは組織の構造がかなり正確に反映されている。 ‣ 権限管理をSlack側に寄せることができる。(Private Channel、User Group) ‣ Slack
Appでは権限管理をSlack側に寄せることができる。
Thank you! 2019.12.12 Ginza.SlackApp #1 / @mottox2
mottox2
fujisawaryohei
lcdsmao
watilde
lilobase
mraible
mozamimy
matteogrella
manfredsteyer
yuta25
sh_akira
osamtimizer
ariarijp
shlominoach
ufuk
marktimemedia
dougneiner
lara
sachag
phodgson
lauravandoore
trallard
holman
garrettdimon
rocio
