الأذونات

نظرة عامة

بصفتك مسؤول نظام Workplace، يمكنك التحكم في الإمكانات المقدمة لكل دمج عن طريق إنشاء التطبيقات ومنحها أذونات محددة. يمكن تسمية كل تطبيق لعرض الخدمة التي يمكّنها. تتميز التطبيقات برموز وصول وأذونات فريدة للتحكم في المعلومات المسموح بقراءتها أو كتابتها من خلال هذا التطبيق.

يتناول هذا الدليل نموذج التطبيق والإذن بمزيد من التفاصيل.

يتحكم الإذن في وقت تعديل تطبيق الدمج المخصص

الأذونات المتوفرة

يمكن منح كل تطبيق Workplace مجموعة الخاصة من الأذونات للتحكم في مستوى الوظائف المتوفرة له في Graph API وAPI إدارة الحساب.

عند إنشاء تطبيق ومنح الأذونات، يتم تطبيق تلك الأذونات على كل حساب في المجتمع الخاص بك. لا يحتاج أصحاب الحسابات إلى منح أذونات إضافية إلى التطبيق من أجل الاستفادة من الوظائف. يختلف ذلك عن نموذج الإذن في فيسبوك، حيث يمنح كل مستخدم بشكل فردي الأذونات إلى التطبيق عند تسجيل الدخول.

فيما يلي قائمة كاملة بأذونات التطبيقات المتوفرة لعمليات الدمج، بالإضافة إلى نظرة عامة حول كيفية استخدامها.

الإذن الوصف

الإذن	الوصف
قراءة محتوى المجموعة يتيح قراءة المنشورات والتعليقات في المجموعات المحددة. `read_group`	استخدم هذا الإذن عند إنشاء دمج يعمل على استدعاء المحتوى بالكامل من المجموعات المحددة. إذا كان الدمج سيعمل كبرنامج تلقائي في مجموعة، فاستخدم إذن البرنامج التلقائي لعملية الذكر بدلاً من ذلك.
إدارة محتوى المجموعة يتيح إدارة المنشورات والتعليقات في المجموعات المحددة. `write_group`	استخدم هذا الإذن عند إنشاء دمج يعمل على نشر المحتوى في المجموعات، مثل تقرير أسبوعي من جانب خدمة داخلية أو برنامج تلقائي لإرسال إشعار بحالة الخدمة.
قراءة صفحة يوميات المستخدم إمكانية عرض المنشورات التي نشرها أعضاء المجموعات على صفحة اليوميات `read_user_feed`	استخدم هذا الإذن عند إنشاء دمج يعمل على: استدعاء المحتوى بالكامل من صفحة اليوميات لدى عضو ما بالمجموعة الاشتراك في التغييرات على حقل الحالة ضمن الملف الشخصي للمستخدم
إدارة صفحة يوميات المستخدم يتيح النشر والتعليق على صفحة اليوميات لدى أي عضو بالمجموعة `write_user_feed`	استخدم هذا الإذن لتمكين الدمج وإنشاء منشور أو تعديله في صفحة اليوميات التابع لأحد أعضاء المجموعة.
البرنامج التلقائي لعملية الذكر حيثما يتم الذكر في المنشور، يمكن عرض المنشور والرد على التعليقات. `bot_mention`	استخدم هذا الإذن لإنشاء البرامج التلقائية في مجموعات Workplace.
إدارة المجموعات إنشاء المجموعات المحددة والأعضاء أو تعديلها أو إزالتها. `manage_group`	استخدم هذا الإذن عند إنشاء دمج يعمل على إنشاء المجموعات تلقائيًا وملء الأعضاء في المجموعة استنادًا إلى بنية المخطط التنظيمي أو مجموعات المشروع. إذا تم تحديد نطاق دمج هذا الإذن لمجموعات محددة، فلن يُسمح بإنشاء مجموعات جديدة.
إدارة الحسابات يمكنك إدخال الحسابات أو تحديثها أو إلغاء تنشيطها عبر API إدارة الحساب. `manage_accounts`	استخدم هذا الإذن لأي عملية دمج مع خدمة توفير الحساب، مثل موفري بيانات تعريف الهوية أو أداة مزامنة Active Directory أو عميل API إدارة الحساب المخصص. عند تمكين هذا الإذن، سيتوفر لديك خيار تمكين الإذن "دعوة الأشخاص تلقائيًا إلى Workplace بمجرد إضافتهم باستخدام هذا الدمج".
إدارة الشارات يتيح منح الشارات إلى الأشخاص في مجتمع Workplace. `manage_badges`	استخدم هذا الإذن لتمكين الدمج من إجراء ما يلي: منح الشارات إلى عضو ما الحصول على قائمة الشارات الممنوحة إلى عضو ما الحصول على قائمة بالشارات المتوفرة
قراءة البريد الإلكتروني للمستخدم يتيح عرض عنوان بريد إلكتروني لعضو ما في المجموعة. `read_user_email`	يسمح لك هذا الإذن بالحصول على حساب البريد الإلكتروني المرتبط بحساب مستخدم Workplace.
قراءة الملف الشخصي على Workplace إمكانية وصول للقراءة فقط إلى معلومات الدليل لدى الأشخاص. `read_user_work_profile`	يسمح للتطبيق بالحصول على أذونات department وdivision وorganization وprimary_address وprimary_phone وtitle وgender.
قراءة المخطط التنظيمي إمكانية الوصول للقراءة فقط إلى معلومات المديرين والمرؤوسين لدى الأشخاص. `read_user_org_chart`	يسمح للتطبيق بالحصول على معلومات المديرين والمرؤوسين لدى الأشخاص.
مراسلة أي عضو إمكانية إرسال رسائل الدردشة وتلقيها من أي عضو في المجتمع. `message`	استخدم هذا الإذن لإنشاء البرامج التلقائية في Work Chat.
قراءة كل الرسائل إمكانية قراءة رسائل الدردشة من جانب أي عضو في المجتمع. `read_all_messages`	استخدم هذا الإذن لتمكين دمج الامتثال الذي سيتحقق من استخدام Workplace Chat.
حذف رسائل الدردشة `delete_messages`	استخدم هذا الإذن لتمكين التطبيق من حذف رسائل الدردشة من محادثات الشخص، مثل تنفيذ سياسة الاحتفاظ.
قراءة سجلات الأمان إمكانية الوصول إلى تفاصيل أحداث الأمان، بما في ذلك محاولات تسجيل الدخول وطلبات إعادة تعيين كلمة السر. `receive_security_logs`	استخدم هذا الإذن لتمكين دمج الامتثال الذي سيتحقق من استخدام Workplace Chat.
تسجيل الخروج إمكانية تسجيل خروج الأعضاء من كل الجلسات النشطة `logout`	استخدام هذا الإذن لتسجيل خروج المستخدم من Workplace
إنشاء معاينات الرابط توفير معاينات وافية للروابط التي تمت مشاركتها في Workplace. `link_unfurling`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن إنشاء معاينات تمت مصادقتها للروابط التي يتم مشاركتها في Workplace.
إدارة الملفات الشخصية في Workplace يمكنك قراءة الملفات الشخصية وتحديثها في Workplace. `manage_profiles`	تجمع التطبيقات التي يتوفر لديها هذا الإذن بين أذونات القراءة read_user_work_profile وread_User_org_chart. كما تتمكن التطبيقات التي يتوفر لديها هذا الإذن تحديث معلومات الحساب (مثل: الاسم والقسم والإدارة واللقب والمؤسسة والهواتف)
توفير حسابات المستخدمين إمكانية توفير الحسابات في Workplace. `provision_accounts`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن توفير حسابات Workplace (غير المطالب بها) وإلغاء تنشيطها وحذفها. يسمح أيضًا هذا الإذن للتطبيق بتنفيذ التحديثات في حقول active وemail وname وhire_date وinvited member.
قراءة عضوية المجموعة إمكانية إدراج أعضاء المجموعة وإدراج المجموعات التي ينتمي إليها المستخدم `list_group_members`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن الاستعلام عن قائمة الأعضاء في مجموعة معينة. علاوةً على ذلك، من الممكن إدراج المجموعات التي يكون المستخدم عضوًا فيها.
إدارة محتوى مكتبة المعرفة إمكانية إنشاء معلومات الشركة المهمة وتعديلها وحذفها في مكتبة المعرفة `manage_knowledge_library`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن إنشاء المحتوى وتعديله ضمن مكتبة المعرفة. استخدم هذا الإذن لتمكين الدمج من إجراء ما يلي: إنشاء/تحديث/حذف فئة إنشاء فئات فرعية ضمن فئة رئيسية تحديث الصور/مقاطع الفيديو/الملفات داخل الفئة إنشاء/تحديث/حذف رابط سريع
قراءة محتوى مكتبة المعرفة قراءة معلومات الشركة المهمة في مكتبة المعرفة `read_knowledge_library`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن الوصول إلى المحتوى في مكتبة المعرفة. استخدم هذا الإذن لتمكين الدمج من إجراء ما يلي: الحصول على قائمة الفئات الحصول على المحتوى لفئة محددة الحصول على قائمة الروابط السريعة
تصدير بيانات الموظفين يمكن تصدير قائمة الموظفين الحاليين وبيانات نشاطهم بتنسيق CSV. `export_employee_data`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن جدولة عملية تصدير بيانات تعمل على إنشاء ملف CSV يتضمن كل مستخدمي Workplace. كما يتضمن ملف CSV أيضًا بيانات حول المستخدم بالإضافة إلى معلومات حول آخر استخدام لميزات Workplace.
البرنامج التلقائي للدردشة الجماعية تمكين البرامج التلقائية للتفاعل في دردشة جماعية. `bot_group_chat`	ستعمل التطبيقات التي يتوفر لديها الإذن على تمكين البرامج التلقائية من التفاعل مع الأعضاء في دردشة جماعية. استخدم هذا الإذن لتمكين الدمج وإنشاء دردشة جماعية تتضمن العديد من الأشخاص أو إدارتها. يعتمد هذا الإذن على الإذن `message`.
إدارة الاستبيانات إمكانية إنشاء تكوين الاستبيان وتحديثه وحذفه وقراءته `manage_surveys`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن إنشاء تكوين الاستبيان وتحديثه وحذفه وقراءته.
قراءة الاستبيانات إمكانية قراءة تكوين الاستبيانات وتلقي تحديثات webhook المتعلقة بالاستبيانات `read_surveys`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن قراءة تكوين الاستبيانات وتلقي تحديثات webhook المتعلقة بالاستبيانات.
قراءة الاستبيانات إمكانية قراءة تكوين الاستبيانات وتلقي تحديثات webhook المتعلقة بالاستبيانات `read_surveys`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن قراءة تكوين الاستبيانات وتلقي تحديثات webhook المتعلقة بالاستبيانات.
قراءة مجموعات الأشخاص إمكانية قراءة مجموعات الأشخاص `read_people_sets`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن عرض تكوين مجموعة الأشخاص الديناميكية والاشتراك في التحديثات المتعلقة بمجموعات الأشخاص
إدارة مجموعات الأشخاص إمكانية إدارة مجموعات الأشخاص `manage_people_sets`	بإمكان التطبيقات التي يتوفر لديها هذا الإذن إنشاء مجموعات الأشخاص وتحديثها وحذفها في مجتمع Workplace
قراءة المنشورات المهمة إمكانية قراءة المنشورات المهمة `read_important_posts`	يسمح للدمج بقراءة المعلومات حول عمليات ترويج المنشور المهم، سواء إعلانات الترويج النشطة حاليًا أو منتهية الصلاحية.
إدارة المنشورات المهمة إمكانية إدارة المنشورات المهمة `manage_important_posts`	يتيح للدمج تحديد منشورات المجموعة باعتبارها مهمة، لتظهر في أعلى الموجز ويسمح بإيقاف عملية ترويج المنشور المهم مبكرًا.
إزالة معلومات الملف الشخصي إمكانية إزالة المعلومات الشخصية للمستخدم الذي تم إلغاء تنشيطه. `remove_profile_information`	يسمح للدمج بإزالة حقول الملف الشخصي مثل الاسم وصورة الملف الشخصي لدى المستخدمين الذين تم إلغاء تنشيطهم على Workplace.

قراءة محتوى المجموعة

يتيح قراءة المنشورات والتعليقات في المجموعات المحددة.

read_group

استخدم هذا الإذن عند إنشاء دمج يعمل على استدعاء المحتوى بالكامل من المجموعات المحددة.

إذا كان الدمج سيعمل كبرنامج تلقائي في مجموعة، فاستخدم إذن البرنامج التلقائي لعملية الذكر بدلاً من ذلك.

إدارة محتوى المجموعة

يتيح إدارة المنشورات والتعليقات في المجموعات المحددة.

write_group

استخدم هذا الإذن عند إنشاء دمج يعمل على نشر المحتوى في المجموعات، مثل تقرير أسبوعي من جانب خدمة داخلية أو برنامج تلقائي لإرسال إشعار بحالة الخدمة.

قراءة صفحة يوميات المستخدم

إمكانية عرض المنشورات التي نشرها أعضاء المجموعات على صفحة اليوميات

read_user_feed

استخدم هذا الإذن عند إنشاء دمج يعمل على:

استدعاء المحتوى بالكامل من صفحة اليوميات لدى عضو ما بالمجموعة
الاشتراك في التغييرات على حقل الحالة ضمن الملف الشخصي للمستخدم

إدارة صفحة يوميات المستخدم

يتيح النشر والتعليق على صفحة اليوميات لدى أي عضو بالمجموعة

write_user_feed

استخدم هذا الإذن لتمكين الدمج وإنشاء منشور أو تعديله في صفحة اليوميات التابع لأحد أعضاء المجموعة.

البرنامج التلقائي لعملية الذكر

حيثما يتم الذكر في المنشور، يمكن عرض المنشور والرد على التعليقات.

bot_mention

استخدم هذا الإذن لإنشاء البرامج التلقائية في مجموعات Workplace.

إدارة المجموعات

إنشاء المجموعات المحددة والأعضاء أو تعديلها أو إزالتها.

manage_group

استخدم هذا الإذن عند إنشاء دمج يعمل على إنشاء المجموعات تلقائيًا وملء الأعضاء في المجموعة استنادًا إلى بنية المخطط التنظيمي أو مجموعات المشروع.

إذا تم تحديد نطاق دمج هذا الإذن لمجموعات محددة، فلن يُسمح بإنشاء مجموعات جديدة.

إدارة الحسابات

يمكنك إدخال الحسابات أو تحديثها أو إلغاء تنشيطها عبر API إدارة الحساب.

manage_accounts

استخدم هذا الإذن لأي عملية دمج مع خدمة توفير الحساب، مثل موفري بيانات تعريف الهوية أو أداة مزامنة Active Directory أو عميل API إدارة الحساب المخصص.

عند تمكين هذا الإذن، سيتوفر لديك خيار تمكين الإذن "دعوة الأشخاص تلقائيًا إلى Workplace بمجرد إضافتهم باستخدام هذا الدمج".

إدارة الشارات

يتيح منح الشارات إلى الأشخاص في مجتمع Workplace.

manage_badges

استخدم هذا الإذن لتمكين الدمج من إجراء ما يلي:

منح الشارات إلى عضو ما
الحصول على قائمة الشارات الممنوحة إلى عضو ما
الحصول على قائمة بالشارات المتوفرة

قراءة البريد الإلكتروني للمستخدم

يتيح عرض عنوان بريد إلكتروني لعضو ما في المجموعة.

read_user_email

يسمح لك هذا الإذن بالحصول على حساب البريد الإلكتروني المرتبط بحساب مستخدم Workplace.

قراءة الملف الشخصي على Workplace

إمكانية وصول للقراءة فقط إلى معلومات الدليل لدى الأشخاص.

read_user_work_profile

يسمح للتطبيق بالحصول على أذونات department وdivision وorganization وprimary_address وprimary_phone وtitle وgender.

قراءة المخطط التنظيمي

إمكانية الوصول للقراءة فقط إلى معلومات المديرين والمرؤوسين لدى الأشخاص.

read_user_org_chart

يسمح للتطبيق بالحصول على معلومات المديرين والمرؤوسين لدى الأشخاص.

مراسلة أي عضو

إمكانية إرسال رسائل الدردشة وتلقيها من أي عضو في المجتمع.

message

استخدم هذا الإذن لإنشاء البرامج التلقائية في Work Chat.

قراءة كل الرسائل

إمكانية قراءة رسائل الدردشة من جانب أي عضو في المجتمع.

read_all_messages

استخدم هذا الإذن لتمكين دمج الامتثال الذي سيتحقق من استخدام Workplace Chat.

حذف رسائل الدردشة

delete_messages

استخدم هذا الإذن لتمكين التطبيق من حذف رسائل الدردشة من محادثات الشخص، مثل تنفيذ سياسة الاحتفاظ.

قراءة سجلات الأمان

إمكانية الوصول إلى تفاصيل أحداث الأمان، بما في ذلك محاولات تسجيل الدخول وطلبات إعادة تعيين كلمة السر.

receive_security_logs

استخدم هذا الإذن لتمكين دمج الامتثال الذي سيتحقق من استخدام Workplace Chat.

تسجيل الخروج

إمكانية تسجيل خروج الأعضاء من كل الجلسات النشطة

logout

استخدام هذا الإذن لتسجيل خروج المستخدم من Workplace

إنشاء معاينات الرابط

توفير معاينات وافية للروابط التي تمت مشاركتها في Workplace.

link_unfurling

بإمكان التطبيقات التي يتوفر لديها هذا الإذن إنشاء معاينات تمت مصادقتها للروابط التي يتم مشاركتها في Workplace.

إدارة الملفات الشخصية في Workplace

يمكنك قراءة الملفات الشخصية وتحديثها في Workplace.

manage_profiles

تجمع التطبيقات التي يتوفر لديها هذا الإذن بين أذونات القراءة read_user_work_profile وread_User_org_chart. كما تتمكن التطبيقات التي يتوفر لديها هذا الإذن تحديث معلومات الحساب (مثل: الاسم والقسم والإدارة واللقب والمؤسسة والهواتف)

توفير حسابات المستخدمين

إمكانية توفير الحسابات في Workplace.

provision_accounts

بإمكان التطبيقات التي يتوفر لديها هذا الإذن توفير حسابات Workplace (غير المطالب بها) وإلغاء تنشيطها وحذفها. يسمح أيضًا هذا الإذن للتطبيق بتنفيذ التحديثات في حقول active وemail وname وhire_date وinvited member.

قراءة عضوية المجموعة

إمكانية إدراج أعضاء المجموعة وإدراج المجموعات التي ينتمي إليها المستخدم

list_group_members

بإمكان التطبيقات التي يتوفر لديها هذا الإذن الاستعلام عن قائمة الأعضاء في مجموعة معينة. علاوةً على ذلك، من الممكن إدراج المجموعات التي يكون المستخدم عضوًا فيها.

إدارة محتوى مكتبة المعرفة

إمكانية إنشاء معلومات الشركة المهمة وتعديلها وحذفها في مكتبة المعرفة

manage_knowledge_library

بإمكان التطبيقات التي يتوفر لديها هذا الإذن إنشاء المحتوى وتعديله ضمن مكتبة المعرفة. استخدم هذا الإذن لتمكين الدمج من إجراء ما يلي:

إنشاء/تحديث/حذف فئة
إنشاء فئات فرعية ضمن فئة رئيسية
تحديث الصور/مقاطع الفيديو/الملفات داخل الفئة
إنشاء/تحديث/حذف رابط سريع

قراءة محتوى مكتبة المعرفة

قراءة معلومات الشركة المهمة في مكتبة المعرفة

read_knowledge_library

بإمكان التطبيقات التي يتوفر لديها هذا الإذن الوصول إلى المحتوى في مكتبة المعرفة. استخدم هذا الإذن لتمكين الدمج من إجراء ما يلي:

الحصول على قائمة الفئات
الحصول على المحتوى لفئة محددة
الحصول على قائمة الروابط السريعة

تصدير بيانات الموظفين

يمكن تصدير قائمة الموظفين الحاليين وبيانات نشاطهم بتنسيق CSV.

export_employee_data

بإمكان التطبيقات التي يتوفر لديها هذا الإذن جدولة عملية تصدير بيانات تعمل على إنشاء ملف CSV يتضمن كل مستخدمي Workplace. كما يتضمن ملف CSV أيضًا بيانات حول المستخدم بالإضافة إلى معلومات حول آخر استخدام لميزات Workplace.

البرنامج التلقائي للدردشة الجماعية

تمكين البرامج التلقائية للتفاعل في دردشة جماعية.

bot_group_chat

ستعمل التطبيقات التي يتوفر لديها الإذن على تمكين البرامج التلقائية من التفاعل مع الأعضاء في دردشة جماعية. استخدم هذا الإذن لتمكين الدمج وإنشاء دردشة جماعية تتضمن العديد من الأشخاص أو إدارتها.

يعتمد هذا الإذن على الإذن message.

إدارة الاستبيانات

إمكانية إنشاء تكوين الاستبيان وتحديثه وحذفه وقراءته

manage_surveys

بإمكان التطبيقات التي يتوفر لديها هذا الإذن إنشاء تكوين الاستبيان وتحديثه وحذفه وقراءته.

قراءة الاستبيانات

إمكانية قراءة تكوين الاستبيانات وتلقي تحديثات webhook المتعلقة بالاستبيانات

read_surveys

بإمكان التطبيقات التي يتوفر لديها هذا الإذن قراءة تكوين الاستبيانات وتلقي تحديثات webhook المتعلقة بالاستبيانات.

قراءة الاستبيانات

إمكانية قراءة تكوين الاستبيانات وتلقي تحديثات webhook المتعلقة بالاستبيانات

read_surveys

قراءة مجموعات الأشخاص

إمكانية قراءة مجموعات الأشخاص

read_people_sets

بإمكان التطبيقات التي يتوفر لديها هذا الإذن عرض تكوين مجموعة الأشخاص الديناميكية والاشتراك في التحديثات المتعلقة بمجموعات الأشخاص

إدارة مجموعات الأشخاص

إمكانية إدارة مجموعات الأشخاص

manage_people_sets

بإمكان التطبيقات التي يتوفر لديها هذا الإذن إنشاء مجموعات الأشخاص وتحديثها وحذفها في مجتمع Workplace

قراءة المنشورات المهمة

إمكانية قراءة المنشورات المهمة

read_important_posts

يسمح للدمج بقراءة المعلومات حول عمليات ترويج المنشور المهم، سواء إعلانات الترويج النشطة حاليًا أو منتهية الصلاحية.

إدارة المنشورات المهمة

إمكانية إدارة المنشورات المهمة

manage_important_posts

يتيح للدمج تحديد منشورات المجموعة باعتبارها مهمة، لتظهر في أعلى الموجز ويسمح بإيقاف عملية ترويج المنشور المهم مبكرًا.

إزالة معلومات الملف الشخصي

إمكانية إزالة المعلومات الشخصية للمستخدم الذي تم إلغاء تنشيطه.

remove_profile_information

يسمح للدمج بإزالة حقول الملف الشخصي مثل الاسم وصورة الملف الشخصي لدى المستخدمين الذين تم إلغاء تنشيطهم على Workplace.

الأذونات على مستوى المجموعة

بالنسبة إلى بعض الأذونات، من الممكن تقييد عملية الدمج بحيث يتم تمكينها على مجموعات محددة. يتيح لك ذلك تحديد نطاق وصول الدمج إلى المحتوى الذي تريد عرضه فقط.

على سبيل المثال، يمكنك السماح لدمج نشر التنبيهات بالنشر فقط في مجموعة الفريق الخاصة أو تمكين دمج تطبيق الموظفين لقراءة المحتوى فقط في مجموعات مفتوحة محددة.

لتحديد الأذونات على مستوى المجموعة في الدمج المخصص، استخدم لوحة وصول المجموعة في مربع الحوار "تعديل الدمج".

يمكن تمكين الإذن على مستوى المجموعة في هذا الدمج.

تنطبق الأذونات على مستوى المجموعة على الأذونات التالية:

قراءة محتوى المجموعة - قراءة المنشورات والتعليقات والملفات الشخصية للأعضاء في المجموعات المحددة
قراءة محتوى المجموعة - إدارة المنشورات والتعليقات في المجموعات المحددة
إدارة المجموعات - تعديل المجموعات المحددة وأعضائها أو إزالتها

يمكنك تكوين دمج بحيث يمكن تطبيق الأذونات على مستوى المجموعة إما على كل المجموعات أو مجموعات محددة كما اختار مسؤول النظام أو السماح لمسؤولي المجموعات بالتمكين للمجموعات.

دفق تثبيت المسؤول

عند تمكين السماح لمسؤولي المجموعات بالتمكين للمجموعات، ستظهر لمسؤول المجموعة علامة تبويب عمليات الدمج جديدة ضمن شاشة إدارة المجموعة والتي تسمح لهم بتمكين الدمج في المجموعة.

مثال على التطبيق الذي يمكن الآن تمكينه من قبل مسؤول المجموعة.

رموز التطبيق والاستخدام

عند إنشاء تطبيق جديد في Workplace، يتم إنشاء رمز وصول لاستخدامه مع Graph API أو API إدارة الحساب أو أحداث Webhooks.

لن يتم عرض رمز الوصول هذا إلا لمرة واحدة، لذلك يجب تخزين رمز الوصول بأمان لاستخدامه لاحقًا في الرمز.

قم بتدفيق إعادة تعيين الرمز لتطبيق الدمج المخصص

لا تنتهي صلاحية رموز تطبيق Workplace أبدًا، ولا تحتاج إلى التحديث ما لم تتم إعادة تعيينها يدويًا. إذا قمت بتعديل الأذونات المتوفرة لتطبيق معين، فسيظل الرمز الموجود يعمل ولن تحتاج إلى إنشاء رمز جديد.

إذا احتجت إلى إبطال رمز ما، فيمكنك إعادة تعيين الرمز عبر الزر إعادة تعيين رمز الوصول في مربع الحوار تعديل التطبيق. سيتم إنشاء رمز جديد وعرضه، وسيتم إبطال الرمز الموجود على الفور.

أمان الرمز

توفر رموز الوصول تحكمًا واسع النطاق. حيث تمنح الوصول إلى بيانات الشركة على Workplace. عند إنشاء تطبيق، احرص على منح أقل حد من الأذونات المطلوبة لإكمال ميزات الدمج، ولا تمنح أي أذونات غير ضرورية.

عند تخزين الرموز أو إضافتها إلى مستودعات الرموز، يجب توخي الحذر الشديد لضمان عدم مشاركتها مع الأشخاص الخطأ.

لا تضع رموز وصول الإنتاج في مستودعات الرموز العامة.

يجب ألا تحاول تخزين بيانات اعتماد API واستخدامها إلا في بيئة الخادم الخاصة ويجب ضمان عدم نسخ هذه القيم أو نقلها في مكان آخر، على سبيل المثال، إلى تطبيقات الهواتف المحمولة أو عملاء متصفح الويب.

لإضافة طبقة أمان إضافية لعمليات الدمج، يجب إضافة قائمة بيضاء لعنوان IP، والتي ستقيد استخدام الرمز ليقتصر على الخوادم التي تمت إضافتها إلى القائمة البيضاء لعناوين IP فقط.

إضافة قائمة بيضاء لعنوان IP لتقييد استخدام الرمز ليقتصر على خوادم محددة وطلب إثبات المفتاح السري للتطبيق

إزالة الأذونات غير المستخدمة تلقائيًا

إذا لم يعمل الدمج المخصص على إجراء أي استدعاءات باستخدام إذن معين لمدة 30 يومًا، فستتم إزالة ذلك الإذن. بعد حدوث ذلك لمرة واحدة في الدمج المخصص، سيتوفر خيار يتيح إيقاف عملية الإزالة هذه.

إذا تم تعيين اشتراك webhook صالح، فسيتم احتساب أحداث webhooks التي تم إرسالها كاستخدام للإذن ذي الصلة.

عناصر التحكم في الإزالة التلقائية للأذونات

إثبات المفتاح السري للتطبيق

لا تنتهي صلاحية رموز الوصول في Workplace. يمكن أن تتطلب عمليات الدمج المخصصة إثبات المفتاح السري لوضع طبقة أمان إضافية. يضمن تمكين خيار "طلب إثبات المفتاح السري للتطبيق" أنه لن يتم إجراء استدعاءات API أبدًا إلا من خلال الرمز من جانب الخادم، وسيتم طلب إثبات المفتاح السري للتطبيق تنتهي صلاحيته بالإضافة إلى رمز وصول عند إجراء استدعاءات API.

لإنشاء إثبات المفتاح السري للتطبيق تنتهي صلاحيته، ستحتاج إلى ربط الرمز بطابع زمني بتنسيق unix، مفصول بعلامة الأنبوب |، وإنشاء تشفير SHA-256 للسلسلة التي تم ربطها، باستخدام المفتاح السري للتطبيق كمفتاح. فيما يلي مثال في PHP:

$appsecret_proof = hash_hmac('sha256', $access_token.'|'.time(), $app_secret);

سترجع بعض أنظمة التشغيل ولغات البرمجة طابعًا زمنيًا في صورة رقم عشري. تأكد من تحويل القيمة إلى عدد صحيح قبل حساب إثبات المفتاح السري للتطبيق. تعمل بعض لغات البرمجة على إنشاء التجزئة في صورة كائن مشفر. تأكد من عرض التجزئة في صورة كائن سداسي عشري.

لإجراء استدعاءات API من خلال إثبات المفتاح السري للتطبيق، يمكنك إدخال التجزئة التي تم إنشاؤها عبر المعلمة appsecret_proof، بالإضافة إلى تعيين appsecret_time على الطابع الزمني المستخدم عند تجزئة المفتاح السري للتطبيق، مع رمز الوصول.

GET https://graph.facebook.com/v2.9/community/groups?
&access_token={access-token}
&appsecret_proof={appsecret_proof}
&appsecret_time={appsecret_time}

سيتم اعتبار إثباتات المفتاح السري التطبيق التي تحتوي على طابع زمني منتهية الصلاحية بعد 5 دقائق، لذلك يوصى بإنشاء إثبات جديد ساري عند إجراء أي استدعاء في Graph API.

استكشاف وظائف API من خلال Postman

Postman هي أداة شائعة الاستخدام للتعامل مع واجهات API على الويب. قد تجد أنه من المناسب استكشاف Workplace API باستخدام Postman، لكن معلمة $appsecret_proof تمثل تعقيدًا، نظرًا إلى أنه يجب احتساب هذه القيمة وتنتهي صلاحيتها بعد خمس دقائق، ستصبح العملية أسهل في حال قام Postman بإنشاء القيمة في وقت الطلب. في الواقع، يمكن لـ Postman إجراء ذلك باستخدام البرامج النصية للطلبات المسبقة وميزات المعلمات. يمكن استخدام هذا البرنامج النصي كنقطة بداية:

// Add to Postman's Pre-request Script Tab
var access_token = "replace-me";
var app_secret = "replace-me";
var time = (new Date().getTime()/1000|0);
postman.setEnvironmentVariable("access_token", access_token)
postman.setEnvironmentVariable("appsecret_time", time);
postman.setEnvironmentVariable("appsecret_proof", CryptoJS.HmacSHA256(access_token + '|' + time, app_secret));

1) أنشئ بيئة نشطة (لا توجد بيئة بشكل افتراضي)، ثم 2) أضف المعلمات الثلاث التالية التي يتم حسابها بواسطة البرنامج النصي للطلب المسبق.