Slackで設定している権限
前提
Slack側で設定する権限はbotがWS共通で有するものと、ユーザーが個別に承認することでユーザー個別に有効化されるものがあります。
権限一覧
| Name | できること | 目的 | できないこと | Link |
|---|---|---|---|---|
- ワークスペースのパブリックチャンネルの一覧や詳細情報の取得 | - Collaが質問の回答を発表するチャンネルの設定
- Collaが質問をする対象のユーザーの取得 | |||
- ワークスペースでパブリックチャンネルに参加する | - 発表チャンネルに新しいユーザーが参加した際に、チャンネルメンバーに紹介するための初回質問を行うため | チャンネルで発言されたメッセージやリアクションは取得していません(別途権限が必要) | ||
- botに許可されたチャンネルにおいてbotがメッセージを送信 | - 質問などCollaからメッセージを送信するため | |||
- 任意のpublicチャンネルにおいて、botがメッセージを送信 | - Collaが、設定されたチャンネルにおいて質問の回答を発表するため | |||
- slack内の投稿についたリアクションの取得 | - 贈られたキャンディへのリアクションを取得し、web上で表示したりバリューランキングを作成するため | Collaが参加していないチャンネルのリアクションは取得できません。
投稿内容を読むことはできません(別途権限が必要) | ||
- slack内の投稿にリアクション絵文字をつける | - キャンディをおくるときに指定されたバリュー絵文字をslack内に表示するため | |||
- slackに設定されているカスタム絵文字の取得 | - キャンディをおくるときに指定するバリュー絵文字を設定画面で参照するため | |||
- ワークスペース名、アイコン、メールのドメインの取得 | - webページでログイン中のワークスペース名、アイコンを表示するため | |||
- /colla スラッシュコマンドの有効化 | - キャンディの送付などslack内でcollaのアクションを呼び出すため | |||
- ワークスペースにいるユーザーのデータの取得 | - 質問を投げるユーザーを選定するため
- 質問を投げる際のユーザー情報(Slackアカウント名、サムネイル情報など)を取得するため | |||
- ワークスペースにいるユーザのメールアドレスの取得 | - Collaからのシステム通知やお知らせをCollaの管理者、オーナーに送るため | |||
- ユーザーとのダイレクトメッセージチャンネルを作成 | - Collaが質問をする際など、ユーザーにダイレクトメッセージを送信するためのチャンネルを作成するため | Collaのbot以外のダイレクトメッセージにはメッセージを送信できません | ||
- Collaとのダイレクトメッセージチャンネルにおける過去のメッセージ履歴の取得 | - 初回質問時など、アプリのオンボーディングメッセージ送信を行うため | Collaのbotに対するダイレクトメッセージ以外のダイレクトメッセージに関するデータの取得はできません (別途権限が必要) | ||
- Collaにメンションをした際のメッセージの取得 | - Collaがユーザーからのメッセージで直接機能を呼び出せるようにするため
- Colla AIの機能を利用できるようにするため | - Collaへのメンションを含まないメッセージの取得 (CollaをチャンネルにinviteしていてもCollaへのメンションがない場合はメッセージは取得できません) |
| Name | できること | 目的 | できないこと | Link |
|---|---|---|---|---|
- Sign in with Slackの利用 | - Slackの提供するOAuth認証により、ユーザーがWeb上のCollaのサービスにログインできるようにするため |
補足
- チャンネルにおける任意のメッセージは権限設定上Collaは取得できません (Collaへのメンションがある場合のみサーバーに送信されます)
- 取得する権限が上記のみであることは、インストール時のURLに上記パラメータのみが指定されていることで確認可能です (
scopes,user_scopesパラメータ)
Collaで取得・保存しているデータ
- Slack経由で取得できるデータ
- ワークスペースに関する情報(メンバー数とか、WSに設定されている絵文字スタンプなど)
- Enterprise Grid
- ID
- 名称
- ワークスペース
- ID
- 名称
- チャンネル (質問の発表用に設定したもの)
- ID
- チャンネル名
- チャンネルのステータス (共有チャンネルかどうかなど)
- メンバーに関する情報(ユーザー名や、アカウントに設定されている連絡先、リンクなど)
- ユーザー
- ID
- 氏名
- 表示名
- メンバーステータス (ゲストetc.)
- プロフィール写真
- 役職・担当
- slackに登録されたメールアドレス
- ただし、メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。
- メンバーがサービスに対して投稿した情報(質問やアンケートに対する回答。Slackに依存するとは限らず、web上で投稿されるものも含む)
- 質問に対する回答
- キャンディ送付時の入力情報
- webプロフィールにメンバーが記載した紹介文
- 各種設定
- colla上で行われた設定に関する情報
Collaでは直接取得・保存していないデータ
- 決済に利用するクレジットカードの情報
- 決済にはStripeを利用しており、Collaは登録されたクレジットカード情報に触れることはありません。
- slackから取得できるユーザのメールアドレス
- メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。
