Slackで設定している権限
前提
Slack側で設定する権限はbotがWS共通で有するものと、ユーザーが個別に承認することでユーザー個別に有効化されるものがあります。
権限一覧
Name | できること | 目的 | できないこと | Link |
---|---|---|---|---|
channels:read | - ワークスペースのパブリックチャンネルの一覧や詳細情報の取得 | - Collaが質問の回答を発表するチャンネルの設定
- Collaが質問をする対象のユーザーの取得 | ||
channels:join | - ワークスペースでパブリックチャンネルに参加する | - 発表チャンネルに新しいユーザーが参加した際に、チャンネルメンバーに紹介するための初回質問を行うため | チャンネルで発言されたメッセージやリアクションは取得していません(別途権限が必要) | |
chat:write | - botに許可されたチャンネルにおいてbotがメッセージを送信 | - 質問などCollaからメッセージを送信するため | ||
chat:write.public | - 任意のpublicチャンネルにおいて、botがメッセージを送信 | - Collaが、設定されたチャンネルにおいて質問の回答を発表するため | ||
reactions:read | - slack内の投稿についたリアクションの取得 | - 贈られたキャンディへのリアクションを取得し、web上で表示したりバリューランキングを作成するため | Collaが参加していないチャンネルのリアクションは取得できません。
投稿内容を読むことはできません(別途権限が必要) | |
reactions:write | - slack内の投稿にリアクション絵文字をつける | - キャンディを贈るときに指定されたバリュー絵文字をslack内に表示するため | ||
emoji:read | - slackに設定されているカスタム絵文字の取得 | - キャンディを贈るときに指定するバリュー絵文字を設定画面で参照するため | ||
team:read | - ワークスペース名、アイコン、メールのドメインの取得 | - webページでログイン中のワークスペース名、アイコンを表示するため | ||
commands | - /colla スラッシュコマンドの有効化 | - キャンディの送付などslack内でcollaのアクションを呼び出すため | ||
users:read | - ワークスペースにいるユーザーのデータの取得 | - 質問を投げるユーザーを選定するため
- 質問を投げる際のユーザー情報(Slackアカウント名、サムネイル情報など)を取得するため | ||
users:read.email | - ワークスペースにいるユーザのメールアドレスの取得 | - Collaからのシステム通知やお知らせをCollaの管理者、オーナーに送るため | ||
im:write | - ユーザーとのダイレクトメッセージチャンネルを作成 | - Collaが質問をする際など、ユーザーにダイレクトメッセージを送信するためのチャンネルを作成するため | Collaのbot以外のダイレクトメッセージにはメッセージを送信できません | |
im:history | - Collaとのダイレクトメッセージチャンネルにおける過去のメッセージ履歴の取得 | - 初回質問時など、アプリのオンボーディングメッセージ送信を行うため | Collaのbotに対するダイレクトメッセージ以外のダイレクトメッセージに関するデータの取得はできません (別途権限が必要) |
Name | できること | 目的 | できないこと | Link |
---|---|---|---|---|
identity.basic | - Sign in with Slackの利用 | - Slackの提供するOAuth認証により、ユーザーがWeb上のCollaのサービスにログインできるようにするため | ||
identity.team | - Sign in with Slackを利用した際のユーザーのワークスペース名の取得 | - Sign in with Slackで認証した際に、どのワークスペースのユーザーとして認証したかを判別するため |
補足
- チャンネルにおける任意のメッセージは権限設定上Collaは取得できません
- 取得する権限が上記のみであることは、インストール時のURLに上記パラメータのみが指定されていることで確認可能です (
scopes
,user_scopes
パラメータ)
Collaで取得・保存しているデータ
- Slack経由で取得できるデータ
- ワークスペースに関する情報(メンバー数とか、WSに設定されている絵文字スタンプなど)
- Enterprise Grid
- ID
- 名称
- ワークスペース
- ID
- 名称
- チャンネル (質問の発表用に設定したもの)
- ID
- チャンネル名
- チャンネルのステータス (共有チャンネルかどうかなど)
- メンバーに関する情報(ユーザー名や、アカウントに設定されている連絡先、リンクなど)
- ユーザー
- ID
- 氏名
- 表示名
- メンバーステータス (ゲストetc.)
- プロフィール写真
- 役職・担当
- slackに登録されたメールアドレス
- ただし、メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。
- メンバーがサービスに対して投稿した情報(質問やアンケートに対する回答。Slackに依存するとは限らず、web上で投稿されるものも含む)
- 質問に対する回答
- キャンディ送付時の入力情報
- webプロフィールにメンバーが記載した紹介文
- 各種設定
- colla上で行われた設定に関する情報
Collaでは直接取得・保存していないデータ
- 決済に利用するクレジットカードの情報
- 決済にはStripeを利用しており、Collaは登録されたクレジットカード情報に触れることはありません。
- slackから取得できるユーザのメールアドレス
- メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。
参考
©TRACK RECORDS, Inc.