Workplace

Izin

Ringkasan

Sebagai administrator sistem Workplace, Anda dapat mengontrol kemampuan yang ditawarkan untuk setiap integrasi dengan membuat aplikasi dan memberikan izin spesifik ke aplikasi tersebut. Setiap aplikasi dapat diberi nama untuk mencerminkan layanan yang diaktifkan. Aplikasi dilengkapi dengan token akses unik dan izin untuk mengontrol informasi apa yang boleh dibaca atau ditulis oleh aplikasi tersebut.

Panduan ini menjelaskan aplikasi dan model izin secara lebih mendetail.

Izin mengontrol saat mengedit aplikasi integrasi khusus

Izin yang Tersedia

Setiap aplikasi Workplace dapat diberikan set izinnya sendiri untuk mengontrol level fungsi yang tersedia pada aplikasi di Graph API dan Account Management API.

Saat Anda membuat aplikasi dan memberikan izin, izin tersebut diterapkan ke setiap akun di komunitas Anda. Pemegang akun tidak perlu memberikan izin tambahan ke aplikasi untuk mendapatkan manfaat fungsinya. Ini berbeda dari model izin di Facebook, dengan setiap pengguna secara individu memberikan izin ke aplikasi saat masuk.

Di bawah ini adalah daftar lengkap izin aplikasi yang tersedia untuk integrasi, bersama dengan ringkasan cara penggunaannya.

IzinDeskripsi

Baca konten grup

Membaca postingan dan komentar di grup yang dipilih.

read_group

Gunakan izin ini saat membuat integrasi yang mengambil semua konten dari grup yang dipilih.

Jika integrasi Anda akan bertindak sebagai bot dalam grup, gunakan izin bot Penyebutan sebagai gantinya.

Kelola konten grup

Mengelola postingan dan komentar di grup yang dipilih.

write_group

Gunakan izin ini saat membuat integrasi yang memposting konten ke grup, seperti laporan mingguan dari layanan internal, atau bot notifikasi status layanan.

Baca lini masa pengguna

Lihat postingan yang dibuat oleh anggota grup di lini masa mereka

read_user_feed

Gunakan izin ini saat membuat integrasi yang:

  • Mengambil semua konten dari lini masa anggota grup
  • Berlangganan perubahan kolom status di profil pengguna

Kelola lini masa pengguna

Memposting dan berkomentar di lini masa anggota grup

write_user_feed

Gunakan izin ini untuk mengaktifkan integrasi untuk membuat atau mengedit postingan di lini masa anggota grup.

Bot Penyebutan

Jika disebutkan dalam sebuah postingan, lihat postingan dan balaslah komentar.

bot_mention

Gunakan izin ini untuk membuat bot di Grup Workplace.

Kelola grup

Membuat, mengedit, atau menghapus grup yang dipilih dan anggota mereka.

manage_group

Gunakan izin ini saat membangun integrasi yang membuat grup secara otomatis dan mengisi anggota grup berdasarkan struktur organisasi atau grup proyek.

Jika integrasi dengan izin ini dicakup ke grup tertentu, tidak akan diizinkan untuk membuat grup baru.

Kelola akun

Menyediakan, memperbarui, atau menonaktifkan akun melalui Account Management API.

manage_accounts

Gunakan izin ini untuk integrasi dengan layanan penyediaan akun, seperti penyedia identitas, Fitur Sinkronisasi Direktori Aktif, atau klien Account Management API khusus.

Saat mengaktifkan izin ini, Anda akan memiliki opsi untuk mengaktifkan izin "Undang orang secara otomatis ke Workplace segera setelah mereka ditambahkan menggunakan integrasi ini".

Kelola lencana

Memberikan lencana ke orang-orang di komunitas Workplace.

manage_badges

Gunakan izin ini untuk mengaktifkan integrasi untuk:

  • Memberikan lencana kepada anggota
  • Mendapatkan daftar lencana yang diberikan kepada anggota
  • Mendapatkan daftar lencana yang tersedia

Baca email pengguna

Melihat alamat email anggota grup apa pun.

read_user_email

Izin ini memungkinkan Anda untuk mengambil akun email yang terkait dengan akun pengguna Workplace.

Baca profil kerja

Akses hanya baca ke informasi direktori orang.

read_user_work_profile

Memungkinkan aplikasi untuk mengambil departemen, divisi, organisasi, alamat utama, telepon utama, gelar, dan jenis kelamin orang.

Baca struktur organisasi

Akses hanya baca ke manajer dan bawahan orang.

read_user_org_chart

Memungkinkan aplikasi untuk mengambil manajer dan bawahan orang.

Kirim pesan ke anggota

Mengirim dan menerima pesan obrolan ke dan dari anggota komunitas Anda.

message

Gunakan izin ini untuk membuat bot di Obrolan Kerja.

Baca semua pesan

Membaca pesan obrolan dari anggota di komunitas.

read_all_messages

Gunakan izin ini untuk mengaktifkan integrasi kepatuhan yang akan memantau penggunaan Obrolan Workplace.

Hapus pesan obrolan

delete_messages

Gunakan izin ini untuk mengaktifkan aplikasi untuk menghapus pesan obrolan dari percakapan seseorang, misalnya: untuk menerapkan kebijakan retensi.

Baca catatan keamanan

Mengakses detail peristiwa keamanan, termasuk upaya login dan permintaan reset kata sandi.

receive_security_logs

Gunakan izin ini untuk mengaktifkan integrasi kepatuhan yang akan memantau penggunaan Obrolan Workplace.

Logout

Mengeluarkan anggota dari semua sesi aktif

logout

Gunakan izin ini untuk mengeluarkan pengguna dari Workplace

Buat cuplikan tautan

Pratinjau kaya untuk tautan yang dibagikan di Workplace.

link_unfurling

Aplikasi dengan izin ini dapat membuat pratinjau terautentikasi untuk tautan yang dibagikan di Workplace.

Kelola Profil Kerja

Membaca dan memperbarui profil kerja di Workplace.

manage_profiles

Aplikasi dengan izin ini menggabungkan izin membaca dari read_user_work_profile dan read_user_org_chart. Aplikasi dengan izin ini juga dapat memperbarui informasi akun (misalnya: Nama, departemen, divisi, gelar, organisasi, telepon)

Akun Pengguna Penyediaan

Akun penyediaan di Workplace.

provision_accounts

Aplikasi dengan izin ini dapat menyediakan, menonaktifkan, dan menghapus akun Workplace (yang tidak diklaim). Izin ini juga memungkinkan pembaruan kolom aktif, email, nama, tanggal dipekerjakan (hire_date), dan anggota yang diundang.

Baca keanggotaan grup

Mendaftar anggota grup dan mendaftar grup tempat pengguna terdaftar sebagai anggota

list_group_members

Aplikasi dengan izin ini dapat meng-kueri daftar anggota grup tertentu. Lebih lanjut, membuat daftar grup tempat pengguna terdaftar sebagai anggota juga dapat dilakukan.

Kelola konten Galeri Pengetahuan

Membuat, mengedit, dan menghapus informasi penting perusahaan di Galeri Pengetahuan

manage_knowledge_library

Aplikasi dengan izin ini dapat membuat dan memodifikasi konten dalam Galeri Pengetahuan. Gunakan izin ini untuk mengaktifkan integrasi untuk:

  • Membuat/Memperbarui/Menghapus kategori
  • Membuat subkategori dalam kategori
  • Memperbarui foto/video/file ke kategori
  • Membuat/Memperbarui/Menghapus tautan cepat

Baca konten Galeri Pengetahuan

Baca informasi penting perusahaan di Galeri Pengetahuan

read_knowledge_library

Aplikasi dengan izin ini dapat mengakses konten dari Galeri Pengetahuan. Gunakan izin ini untuk mengaktifkan integrasi untuk:

  • Mendapatkan daftar kategori
  • Mendapatkan konten untuk kategori tertentu
  • Mendapatkan daftar tautan cepat

Ekspor data karyawan

Mengekspor daftar karyawan saat ini dan data aktivitas mereka dalam format CSV.

export_employee_data

Aplikasi dengan izin ini dapat menjadwalkan pekerjaan ekspor data yang membuat file CSV berisi daftar semua pengguna Workplace. CSV juga menyertakan data tentang pengguna, serta informasi tentang penggunaan fitur Workplace terbaru mereka.

Bot Obrolan Grup

Mengaktifkan bot untuk berinteraksi dalam obrolan grup.

bot_group_chat

Aplikasi dengan izin ini akan dapat berinteraksi dengan anggota dalam Obrolan Grup. Gunakan izin ini untuk mengaktifkan integrasi guna membuat atau mengelola obrolan grup beberapa orang.

Izin ini bergantung pada izin message.

Kelola Survei

Membuat, memperbarui, menghapus, dan membaca konfigurasi survei

manage_surveys

Aplikasi dengan izin ini dapat membuat, memperbarui, menghapus, dan membaca konfigurasi survei.

Baca survei

Baca konfigurasi survei dan menerima pembaruan Webhooks terkait survei

read_surveys

Aplikasi dengan izin ini dapat membaca konfigurasi survei dan menerima pembaruan Webhooks terkait survei.

Baca survei

Baca konfigurasi survei dan menerima pembaruan Webhooks terkait survei

read_surveys

Aplikasi dengan izin ini dapat membaca konfigurasi survei dan menerima pembaruan Webhooks terkait survei.

Baca Set Orang

Baca Set Orang

read_people_sets

Aplikasi dengan izin ini dapat melihat konfigurasi Set Orang Dinamis dan berlangganan pembaruan terkait set orang

Kelola set orang

Kelola set orang

manage_people_sets

Aplikasi dengan izin ini dapat membuat, memperbarui, dan menghapus set orang di komunitas Workplace

Baca postingan penting

Baca postingan penting

read_important_posts

Memungkinkan integrasi untuk membaca informasi tentang promosi postingan penting—baik yang saat ini aktif maupun kedaluwarsa.

Kelola postingan penting

Kelola postingan penting

manage_important_posts

Memungkinkan integrasi untuk menandai postingan grup sebagai penting, membuatnya muncul di atas kabar, dan memungkinkan untuk menghentikan promosi postingan penting sebelum waktunya.

Hapus informasi profil

Menghapus informasi pribadi untuk pengguna yang dinonaktifkan.

remove_profile_information

Memungkinkan integrasi untuk menghapus kolom profil seperti nama dan gambar profil dari pengguna yang dinonaktifkan di Workplace.

Izin Level Grup

Untuk beberapa izin, membatasi integrasi untuk diaktifkan pada grup tertentu dapat dilakukan. Hal ini memungkinkan Anda untuk mencakup akses integrasi hanya ke konten yang ingin Anda ekspos.

Contoh: Anda dapat mengizinkan integrasi posting pemberitahuan untuk memposting hanya di grup tim sendiri, atau mengaktifkan integrasi aplikasi karyawan untuk membaca konten hanya di grup terbuka tertentu.

Untuk menentukan izin level grup guna integrasi khusus, gunakan panel Akses Grup dalam dialog Edit Integrasi.

Mengaktifkan izin level grup untuk integrasi ini.

Izin tingkat grup berlaku untuk izin berikut:

  • Baca konten grup - Membaca postingan, komentar, dan profil anggota di grup yang dipilih
  • Kelola konten grup - Mengelola postingan, komentar, dan profil anggota di grup yang dipilih
  • Kelola grup - Mengedit atau menghapus grup yang dipilih dan anggota mereka

Anda dapat mengonfigurasi integrasi sehingga izin level grup dapat diterapkan ke Semua grup, Grup spesifik seperti yang dipilih oleh administrator sistem, atau Biarkan admin grup mengaktifkan grup mereka.

Alur Instal Admin

Ketika Biarkan admin grup mengaktifkan grup mereka diaktifkan, admin grup akan melihat tab Integrasi baru di bawah layar Kelola Grup, yang memungkinkan mereka untuk mengaktifkan integrasi di grup mereka.

Contoh aplikasi yang sekarang dapat diaktifkan oleh admin grup.

Token & Penggunaan Aplikasi

Saat Anda membuat aplikasi baru untuk Workplace, token akses akan dibuat untuk digunakan dengan Graph API, Account Management API, atau Webhooks.

Token akses ini hanya akan ditampilkan satu kali, jadi penting untuk menyimpan token dengan aman untuk penggunaan nanti dalam kode.

Alur reset token untuk aplikasi integrasi khusus

Token aplikasi Workplace tidak pernah kedaluwarsa, dan tidak perlu dimuat ulang kecuali sudah direset secara manual. Jika Anda mengedit izin yang tersedia untuk aplikasi tertentu, token yang ada akan tetap berfungsi, dan Anda tidak perlu membuat token baru.

Jika Anda perlu membuat token tidak valid, Anda dapat mereset token melalui tombol Reset Token Akses di dialog Edit Aplikasi. Token baru akan dibuat dan ditampilkan, dan token yang ada akan segera dibuat tidak valid.

Keamanan Token

Token akses sangat kuat. Mereka memberikan akses ke data perusahaan Anda di Workplace. Saat membuat aplikasi, pertimbangkan izin minimal yang diperlukan untuk melengkapi fitur integrasi, dan jangan memberikan izin yang tidak diperlukan.

Saat menyimpan token atau menambahkannya ke repositori kode, berhati-hatilah untuk memastikan bahwa token itu tidak dibagikan dengan orang yang salah.

Jangan pernah menaruh token akses produksi ke repositori kode publik.

Anda harus menyimpan dan menggunakan Kredensial API Anda hanya di lingkungan server Anda sendiri dan memastikan bahwa nilai-nilai ini tidak pernah disalin atau dikirim ke tempat lain, misalnya: ke aplikasi seluler atau klien browser web.

Untuk menambahkan layer keamanan tambahan untuk integrasi, Anda harus menambahkan daftar putih IP, yang akan membatasi penggunaan token ke server hanya pada daftar putih alamat IP.

Menambahkan daftar putih IP untuk membatasi penggunaan token ke server tertentu dan memerlukan Bukti Rahasia Aplikasi

Penghapusan otomatis izin yang tidak digunakan

Jika integrasi khusus tidak melakukan panggilan menggunakan izin tertentu selama 30 hari, izin itu akan dihapus. Setelah ini terjadi sekali untuk integrasi khusus, opsi akan tersedia untuk menghentikan proses penghapusan ini.

Jika langganan Webhooks yang valid telah disiapkan, Webhooks yang dikirim dengan ini dihitung sebagai penggunaan izin yang relevan.

Kontrol untuk penghapusan izin otomatis

Bukti Rahasia Aplikasi

Token akses untuk Workplace tidak kedaluwarsa. Integrasi khusus dapat membutuhkan bukti rahasia aplikasi untuk menambahkan layer keamanan tambahan. Mengaktifkan opsi 'Minta Bukti Rahasia Aplikasi' memastikan bahwa panggilan API hanya dibuat dari kode sisi server, bukti rahasia aplikasi yang segera kedaluwarsa akan diperlukan bersama dengan token akses saat melakukan panggilan API.

Untuk membuat bukti rahasia aplikasi yang segera kedaluwarsa, Anda akan perlu menggabungkan token dengan cap waktu UNIX, dipisahkan oleh simbol pipa |, lalu buat hash SHA-256 dari string gabungan, menggunakan rahasia aplikasi Anda sebagai kodenya. Berikut ini adalah contoh dalam PHP:

$appsecret_proof = hash_hmac('sha256', $access_token.'|'.time(), $app_secret);

Beberapa Sistem Operasi dan bahasa pemrograman akan menampilkan cap waktu yang berupa float. Pastikan untuk mengubah ke nilai bilangan bulat sebelum menghitung bukti rahasia aplikasi. Beberapa bahasa pemrograman membuat hash sebagai objek digest. Pastikan untuk mengekspresikan hash sebagai objek heksadesimal.

Untuk melakukan panggilan API dengan bukti rahasia aplikasi Anda, teruskan hash yang dibuat melalui parameter appsecret_proof, bersama dengan appsecret_time yang diatur ke cap waktu yang Anda gunakan saat meng-hash rahasia aplikasi, bersama dengan token akses Anda.

GET https://graph.facebook.com/v2.9/community/groups?
&access_token={access-token}
&appsecret_proof={appsecret_proof}
&appsecret_time={appsecret_time}

Bukti rahasia aplikasi bercap waktu akan dianggap kedaluwarsa setelah 5 menit, jadi direkomendasikan agar Anda membuat bukti baru secara in-line setiap melakukan panggilan Graph API.

Menjelajahi Fungsi API dengan Postman

Postman adalah fitur yang banyak digunakan untuk bekerja dengan API web. Anda mungkin merasa nyaman untuk menjelajahi Workplace API menggunakan Postman, tetapi parameter $appsecret_proof menyajikan komplikasi—karena nilai ini harus dihitung dan kedaluwarsa setelah lima menit, masalah akan jadi lebih sederhana jika Postman dapat membuat nilai pada waktu yang diminta. Bahkan Postman dapat melakukannya menggunakan fitur Skrip Sebelum Permintaan & Parameter. Skrip ini dapat digunakan sebagai titik awal:

// Add to Postman's Pre-request Script Tab
var access_token = "replace-me";
var app_secret = "replace-me";
var time = (new Date().getTime()/1000|0);
postman.setEnvironmentVariable("access_token", access_token)
postman.setEnvironmentVariable("appsecret_time", time);
postman.setEnvironmentVariable("appsecret_proof", CryptoJS.HmacSHA256(access_token + '|' + time, app_secret));
1) Buat lingkungan aktif (tidak ada secara default), kemudian 2) tambahkan tiga parameter ini, yang dihitung dengan skrip sebelum permintaan Anda.