สิทธิ์การอนุญาต

ภาพรวม

ในฐานะผู้ดูแลระบบ Workplace คุณสามารถควบคุมความสามารถที่มีให้สำหรับการผสานการทำงานแต่ละรายการด้วยการสร้างแอพและให้สิทธิ์การอนุญาตที่เฉพาะเจาะจงไว้ โดยอาจตั้งชื่อแต่ละแอพตามบริการที่แอพนั้นๆ มอบให้ได้ แอพจะมาพร้อมโทเค็นการเข้าถึงที่ไม่ซ้ำกันและสิทธิ์การอนุญาตที่จะควบคุมว่าแอพสามารถอ่านหรือเขียนข้อมูลใดได้บ้าง

คู่มือนี้จะอธิบายถึงแอพและรูปแบบสิทธิ์การอนุญาตโดยละเอียด

สิทธิ์การอนุญาตจะมีผลควบคุมในขณะที่แก้ไขแอพสำหรับผสานการทำงานแบบกำหนดเอง

สิทธิ์การอนุญาตที่ใช้งานได้

คุณสามารถให้สิทธิ์การอนุญาตแบบเป็นชุดแก่แอพ Workplace แต่ละรายการเพื่อควบคุมระดับฟังก์ชั่นการทำงานที่แอพมีบน API กราฟและ API การจัดการบัญชี

เมื่อคุณสร้างแอพและให้สิทธิ์การอนุญาต สิทธิ์การอนุญาตเหล่านั้นจะมีผลกับทุกบัญชีในชุมชนของคุณ เจ้าของบัญชีไม่จำเป็นต้องให้สิทธิ์การอนุญาตเพิ่มเติมแก่แอพเพื่อใช้ประโยชน์จากฟังก์ชั่นการทำงานของแอพนั้นๆ ซึ่งแตกต่างจากรูปแบบสิทธิ์การอนุญาตบน Facebook ที่ผู้ใช้ให้สิทธิ์การอนุญาตแก่แอพเป็นรายบุคคลเมื่อเข้าสู่ระบบ

ข้อมูลด้านล่างนี้เป็นรายการสิทธิ์การอนุญาตทั้งหมดสำหรับแอพที่ใช้ในการผสานการทำงานได้ พร้อมทั้งภาพรวมของวิธีการใช้สิทธิ์การอนุญาตเหล่านั้น

สิทธิ์การอนุญาต คำอธิบาย

สิทธิ์การอนุญาต	คำอธิบาย
อ่านเนื้อหาในกลุ่ม อ่านโพสต์และความคิดเห็นในกลุ่มที่เลือก `read_group`	ใช้สิทธิ์การอนุญาตนี้เมื่อสร้างการผสานการทำงานที่ดึงเนื้อหาทั้งหมดมาจากกลุ่มที่เลือก หากการผสานการทำงานของคุณจะทำหน้าที่เป็นบอทในกลุ่ม ให้ใช้สิทธิ์การอนุญาตบอทการกล่าวถึงแทน
จัดการเนื้อหาในกลุ่ม จัดการโพสต์และความคิดเห็นในกลุ่มที่เลือก `write_group`	ใช้สิทธิ์การอนุญาตนี้เมื่อสร้างการผสานการทำงานที่มีการโพสต์เนื้อหาลงในกลุ่ม เช่น รายงานประจำสัปดาห์จากบริการภายใน หรือบอทการแจ้งเตือนสถานะบริการ
อ่านไทม์ไลน์ของผู้ใช้ ดูโพสต์ที่สมาชิกในกลุ่มโพสต์บนไทม์ไลน์ของตน `read_user_feed`	ใช้สิทธิ์การอนุญาตนี้เมื่อสร้างการผสานการทำงานที่มีลักษณะดังนี้: ดึงเนื้อหาทั้งหมดมาจากไทม์ไลน์ของสมาชิกในกลุ่ม สมัครรับข้อมูลการเปลี่ยนแปลงบนช่องสถานะในโปรไฟล์ของผู้ใช้
จัดการไทม์ไลน์ของผู้ใช้ โพสต์และแสดงความคิดเห็นบนไทม์ไลน์ของสมาชิกในกลุ่ม `write_user_feed`	ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้การผสานการทำงานเพื่อสร้างหรือแก้ไขโพสต์บนไทม์ไลน์ของสมาชิกในกลุ่ม
บอทการกล่าวถึง ดูโพสต์และตอบกลับความคิดเห็นเมื่อได้รับการกล่าวถึงในโพสต์ `bot_mention`	ใช้สิทธิ์การอนุญาตนี้เพื่อสร้างบอทในกลุ่ม Workplace
จัดการกลุ่ม สร้าง แก้ไข หรือลบกลุ่มที่เลือกและสมาชิกในกลุ่มออก `manage_group`	ใช้สิทธิ์การอนุญาตนี้เมื่อสร้างการผสานการทำงานที่จะสร้างกลุ่มโดยอัตโนมัติและเพิ่มสมาชิกในกลุ่มตามโครงสร้างแผนภูมิองค์กรหรือตามกลุ่มโปรเจ็กต์ หากการผสานการทำงานที่มีสิทธิ์การอนุญาตนี้ถูกจำกัดไว้เฉพาะบางกลุ่ม การผสานการทำงานนี้ก็จะไม่ได้รับอนุญาตให้สร้างกลุ่มใหม่
จัดการบัญชี ให้สิทธิ์ อัพเดต หรือปิดใช้งานบัญชีผ่าน API การจัดการบัญชี `manage_accounts`	ใช้สิทธิ์การอนุญาตนี้สำหรับการผสานการทำงานกับบัญชีที่ให้บริการ เช่น ผู้ให้บริการข้อมูลระบุตัวตน เครื่องมือ Active Directory Sync หรือไคลเอ็นต์ API การจัดการบัญชีแบบกำหนดเอง เมื่อคุณเปิดใช้งานสิทธิ์การอนุญาตนี้ คุณจะมีตัวเลือกสำหรับเปิดใช้งานสิทธิ์การอนุญาต "เชิญผู้คนมายัง Workplace โดยอัตโนมัติทันทีที่เพิ่มพวกเขาแล้วด้วยการผสานการทำงานนี้"
จัดการเครื่องหมาย มอบเครื่องหมายในชุมชน Workplace `manage_badges`	ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้งานการผสานการทำงานเพื่อดำเนินการต่อไปนี้ มอบเครื่องหมายให้สมาชิก รับรายการเครื่องหมายที่มอบให้สมาชิก รับรายการเครื่องหมายที่มี
อ่านอีเมลของผู้ใช้ ดูอีเมลของสมาชิกในกลุ่ม `read_user_email`	สิทธิ์การอนุญาตนี้ช่วยให้คุณสามารถดึงอีเมลที่เชื่อมโยงกับบัญชีของผู้ใช้ Workplace ได้
อ่านโปรไฟล์การทำงาน สิทธิ์การเข้าถึงข้อมูลไดเรกทอรีของผู้คนแบบอ่านอย่างเดียว `read_user_work_profile`	อนุญาตให้แอพเรียกดู department, division, organization, primary_address, primary_phone, title และ gender ของผู้คน
อ่านแผนภูมิองค์กร สิทธิ์การเข้าถึงผู้จัดการและผู้ใต้บังคับบัญชาของผู้คนแบบอ่านอย่างเดียว `read_user_org_chart`	อนุญาตให้แอพเรียกดูผู้จัดการและผู้ใต้บังคับบัญชาของผู้คนได้
จัดการสมาชิก ส่งและรับข้อความแชทถึงและจากสมาชิกในชุมชนของคุณ `message`	ใช้สิทธิ์การอนุญาตนี้เพื่อสร้างบอทใน Work Chat
อ่านข้อความทั้งหมด อ่านข้อความแชทจากสมาชิกในชุมชนของคุณ `read_all_messages`	ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้งานการผสานการทำงานด้านการปฏิบัติตามซึ่งจะเฝ้าติดตามการใช้ Workplace Chat
ลบข้อความแชท `delete_messages`	ใช้สิทธิ์การอนุญาตนี้ในการเปิดใช้แอพเพื่อลบข้อความแชทจากการสนทนาของบุคคล ตัวอย่างเช่น เพื่อปฏิบัติตามนโยบายการเก็บรักษาข้อมูล
อ่านบันทึกการรักษาความปลอดภัย เข้าถึงรายละเอียดของเหตุการณ์ด้านความปลอดภัย เช่น ความพยายามเข้าสู่ระบบ และคำขอตั้งรหัสผ่านใหม่ `receive_security_logs`	ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้งานการผสานการทำงานด้านการปฏิบัติตามซึ่งจะเฝ้าติดตามการใช้ Workplace Chat
ออกจากระบบ นำผู้ใช้ออกจากเซสชั่นที่ใช้งานอยู่ทั้งหมด `logout`	ใช้สิทธิ์การอนุญาตนี้เพื่อนำผู้ใช้ออกจากระบบ Workplace
สร้างพรีวิวสำหรับลิงก์ พรีวิวอย่างละเอียดสำหรับลิงก์ที่แชร์ใน Workplace `link_unfurling`	แอพที่มีสิทธิ์การอนุญาตนี้สามารถสร้างพรีวิวที่ได้รับอนุญาตสำหรับลิงก์ที่แชร์ใน Workplace
จัดการโปรไฟล์การทำงาน อ่านและอัพเดตโปรไฟล์การทำงานใน Workplace `manage_profiles`	แอพที่มีสิทธิ์การอนุญาตนี้จะมีสิทธิ์การอนุญาตในการอ่าน read_user_work_profile กับ read_user_org_chart ทั้งสองรายการนี้ นอกจากนี้ แอพที่มีสิทธิ์การอนุญาตนี้ยังสามารถอัพเดตข้อมูลบัญชี (เช่น ชื่อ แผนก ฝ่าย ตำแหน่ง องค์กร หมายเลขโทรศัพท์) ได้อีกด้วย
มอบบัญชีผู้ใช้ มอบบัญชีใน Workplace `provision_accounts`	แอพที่มีสิทธิ์การอนุญาตนี้สามารถมอบ ปิดใช้งาน และลบบัญชี Workplace (ที่ไม่ได้อ้างสิทธิ์) ได้ สิทธิ์การอนุญาตนี้ยังอนุญาตให้ทำการอัพเดตช่อง active, email, name, hire_date และ invited member ได้อีกด้วย
อ่านการเป็นสมาชิกของกลุ่ม แสดงรายชื่อของสมาชิกในกลุ่มและแสดงรายชื่อของกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่ `list_group_members`	แอพที่มีสิทธิ์การอนุญาตนี้สามารถสืบค้นรายชื่อของสมาชิกในกลุ่มใดกลุ่มหนึ่งโดยเฉพาะได้ นอกจากนี้ยังสามารถแสดงรายชื่อของกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่ได้อีกด้วย
จัดการเนื้อหาของคลังความรู้ สร้าง แก้ไข และลบข้อมูลที่สำคัญของบริษัทในคลังความรู้ `manage_knowledge_library`	แอพที่มีสิทธิ์การอนุญาตนี้สามารถสร้างและแก้ไขเนื้อหาภายในคลังความรู้ได้ ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้งานการผสานการทำงานเพื่อดำเนินการต่อไปนี้ สร้าง/อัพเดต/ลบหมวดหมู่ สร้างหมวดหมู่ย่อยภายในหมวดหมู่ อัพเดตรูปภาพ/วิดีโอ/ไฟล์ไปยังหมวดหมู่ สร้าง/อัพเดต/ลบลิงก์ด่วน
อ่านเนื้อหาของคลังความรู้ อ่านข้อมูลที่สำคัญของบริษัทในคลังความรู้ `read_knowledge_library`	แอพที่มีสิทธิ์การอนุญาตนี้สามารถเข้าถึงเนื้อหาจากคลังความรู้ได้ ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้งานการผสานการทำงานเพื่อดำเนินการต่อไปนี้ รับรายการหมวดหมู่ รับเนื้อหาสำหรับหมวดหมู่ที่เฉพาะเจาะจง รับรายการลิงก์ด่วน
ส่งออกข้อมูลพนักงาน ส่งออกรายชื่อของพนักงานปัจจุบันและข้อมูลกิจกรรมของพนักงานในรูปแบบไฟล์ CSV `export_employee_data`	แอพที่มีสิทธิ์การอนุญาตนี้สามารถกำหนดเวลาให้งานส่งออกข้อมูลที่จะสร้างไฟล์ CSV ที่แสดงรายชื่อผู้ใช้ Workplace ทั้งหมดได้ CSV มีข้อมูลเกี่ยวกับผู้ใช้ ตลอดจนข้อมูลเกี่ยวกับการใช้งานฟีเจอร์ Workplace ที่ผู้ใช้กระทำไว้ล่าสุดอีกด้วย
บอทในแชทกลุ่ม การเปิดใช้งานบอทเพื่อโต้ตอบในแชทกลุ่ม `bot_group_chat`	แอพที่มีสิทธิ์การอนุญาตนี้จะเปิดใช้งานบอทเพื่อโต้ตอบกับสมาชิกในแชทกลุ่ม ใช้สิทธิ์การอนุญาตนี้สำหรับเปิดใช้การผสานการทำงานเพื่อสร้างหรือจัดการแชทกลุ่มที่มีหลายบุคคล สิทธิ์การอนุญาตนี้ขึ้นอยู่กับสิทธิ์การอนุญาต `message`
จัดการแบบสำรวจ สร้าง อัพเดต ลบ และอ่านการกำหนดค่าแบบสำรวจ `manage_surveys`	แอพที่มีสิทธิ์การอนุญาตสามารถสร้าง อัพเดต ลบ และอ่านการกำหนดค่าแบบสำรวจได้
อ่านแบบสำรวจ อ่านการกำหนดค่าแบบสำรวจและรับการอัพเดต Webhooks ที่เกี่ยวข้องกับแบบสำรวจ `read_surveys`	แอพที่มีสิทธิ์การอนุญาตนี้สามารถอ่านการกำหนดค่าแบบสำรวจและรับการอัพเดต Webhooks ที่เกี่ยวข้องกับแบบสำรวจได้
อ่านแบบสำรวจ อ่านการกำหนดค่าแบบสำรวจและรับการอัพเดต Webhooks ที่เกี่ยวข้องกับแบบสำรวจ `read_surveys`	แอพที่มีสิทธิ์การอนุญาตนี้สามารถอ่านการกำหนดค่าแบบสำรวจและรับการอัพเดต Webhooks ที่เกี่ยวข้องกับแบบสำรวจได้
อ่านกลุ่มผู้ใช้ อ่านกลุ่มผู้ใช้ `read_people_sets`	แอพที่มีสิทธิ์การอนุญาตนี้สามารถดูการกำหนดค่ากลุ่มผู้ใช้แบบไดนามิกและสมัครรับข้อมูลเพื่อรับการอัพเดตที่เกี่ยวข้องกับกลุ่มผู้ใช้ได้
จัดการกลุ่มผู้ใช้ จัดการกลุ่มผู้ใช้ `manage_people_sets`	แอพที่มีสิทธิ์การอนุญาตนี้สามารถสร้าง อัพเดต และลบกลุ่มผู้ใช้ในชุมชน Workplace ได้
อ่านโพสต์สำคัญ อ่านโพสต์สำคัญ `read_important_posts`	อนุญาตให้การผสานการทำงานอ่านข้อมูลเกี่ยวกับการโปรโมทโพสต์สำคัญทั้งที่กำลังใช้งานอยู่และหมดอายุแล้ว
Manage important posts จัดการโพสต์สำคัญ `manage_important_posts`	อนุญาตให้การผสานการทำงานทำเครื่องหมายโพสต์ในกลุ่มว่าสำคัญ ซึ่งจะทำให้โพสต์ดังกล่าวปรากฏที่ด้านบนของฟีด และสามารถหยุดการโปรโมทโพสต์สำคัญก่อนกำหนดได้
ลบข้อมูลโปรไฟล์ออก ลบข้อมูลโปรไฟล์ของผู้ใช้ที่ปิดใช้งานออก `remove_profile_information`	อนุญาตให้การผสานการทำงานลบช่องข้อมูลของโปรไฟล์ เช่น ชื่อและรูปโปรไฟล์ออกจากผู้ใช้ที่ปิดใช้งานบน Workplace

อ่านเนื้อหาในกลุ่ม

อ่านโพสต์และความคิดเห็นในกลุ่มที่เลือก

read_group

ใช้สิทธิ์การอนุญาตนี้เมื่อสร้างการผสานการทำงานที่ดึงเนื้อหาทั้งหมดมาจากกลุ่มที่เลือก

หากการผสานการทำงานของคุณจะทำหน้าที่เป็นบอทในกลุ่ม ให้ใช้สิทธิ์การอนุญาตบอทการกล่าวถึงแทน

จัดการเนื้อหาในกลุ่ม

จัดการโพสต์และความคิดเห็นในกลุ่มที่เลือก

write_group

ใช้สิทธิ์การอนุญาตนี้เมื่อสร้างการผสานการทำงานที่มีการโพสต์เนื้อหาลงในกลุ่ม เช่น รายงานประจำสัปดาห์จากบริการภายใน หรือบอทการแจ้งเตือนสถานะบริการ

อ่านไทม์ไลน์ของผู้ใช้

ดูโพสต์ที่สมาชิกในกลุ่มโพสต์บนไทม์ไลน์ของตน

read_user_feed

ใช้สิทธิ์การอนุญาตนี้เมื่อสร้างการผสานการทำงานที่มีลักษณะดังนี้:

ดึงเนื้อหาทั้งหมดมาจากไทม์ไลน์ของสมาชิกในกลุ่ม
สมัครรับข้อมูลการเปลี่ยนแปลงบนช่องสถานะในโปรไฟล์ของผู้ใช้

จัดการไทม์ไลน์ของผู้ใช้

โพสต์และแสดงความคิดเห็นบนไทม์ไลน์ของสมาชิกในกลุ่ม

write_user_feed

ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้การผสานการทำงานเพื่อสร้างหรือแก้ไขโพสต์บนไทม์ไลน์ของสมาชิกในกลุ่ม

บอทการกล่าวถึง

ดูโพสต์และตอบกลับความคิดเห็นเมื่อได้รับการกล่าวถึงในโพสต์

bot_mention

ใช้สิทธิ์การอนุญาตนี้เพื่อสร้างบอทในกลุ่ม Workplace

จัดการกลุ่ม

สร้าง แก้ไข หรือลบกลุ่มที่เลือกและสมาชิกในกลุ่มออก

manage_group

ใช้สิทธิ์การอนุญาตนี้เมื่อสร้างการผสานการทำงานที่จะสร้างกลุ่มโดยอัตโนมัติและเพิ่มสมาชิกในกลุ่มตามโครงสร้างแผนภูมิองค์กรหรือตามกลุ่มโปรเจ็กต์

หากการผสานการทำงานที่มีสิทธิ์การอนุญาตนี้ถูกจำกัดไว้เฉพาะบางกลุ่ม การผสานการทำงานนี้ก็จะไม่ได้รับอนุญาตให้สร้างกลุ่มใหม่

จัดการบัญชี

ให้สิทธิ์ อัพเดต หรือปิดใช้งานบัญชีผ่าน API การจัดการบัญชี

manage_accounts

ใช้สิทธิ์การอนุญาตนี้สำหรับการผสานการทำงานกับบัญชีที่ให้บริการ เช่น ผู้ให้บริการข้อมูลระบุตัวตน เครื่องมือ Active Directory Sync หรือไคลเอ็นต์ API การจัดการบัญชีแบบกำหนดเอง

เมื่อคุณเปิดใช้งานสิทธิ์การอนุญาตนี้ คุณจะมีตัวเลือกสำหรับเปิดใช้งานสิทธิ์การอนุญาต "เชิญผู้คนมายัง Workplace โดยอัตโนมัติทันทีที่เพิ่มพวกเขาแล้วด้วยการผสานการทำงานนี้"

จัดการเครื่องหมาย

มอบเครื่องหมายในชุมชน Workplace

manage_badges

ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้งานการผสานการทำงานเพื่อดำเนินการต่อไปนี้

มอบเครื่องหมายให้สมาชิก
รับรายการเครื่องหมายที่มอบให้สมาชิก
รับรายการเครื่องหมายที่มี

อ่านอีเมลของผู้ใช้

ดูอีเมลของสมาชิกในกลุ่ม

read_user_email

สิทธิ์การอนุญาตนี้ช่วยให้คุณสามารถดึงอีเมลที่เชื่อมโยงกับบัญชีของผู้ใช้ Workplace ได้

อ่านโปรไฟล์การทำงาน

สิทธิ์การเข้าถึงข้อมูลไดเรกทอรีของผู้คนแบบอ่านอย่างเดียว

read_user_work_profile

อนุญาตให้แอพเรียกดู department, division, organization, primary_address, primary_phone, title และ gender ของผู้คน

อ่านแผนภูมิองค์กร

สิทธิ์การเข้าถึงผู้จัดการและผู้ใต้บังคับบัญชาของผู้คนแบบอ่านอย่างเดียว

read_user_org_chart

อนุญาตให้แอพเรียกดูผู้จัดการและผู้ใต้บังคับบัญชาของผู้คนได้

จัดการสมาชิก

ส่งและรับข้อความแชทถึงและจากสมาชิกในชุมชนของคุณ

message

ใช้สิทธิ์การอนุญาตนี้เพื่อสร้างบอทใน Work Chat

อ่านข้อความทั้งหมด

อ่านข้อความแชทจากสมาชิกในชุมชนของคุณ

read_all_messages

ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้งานการผสานการทำงานด้านการปฏิบัติตามซึ่งจะเฝ้าติดตามการใช้ Workplace Chat

ลบข้อความแชท

delete_messages

ใช้สิทธิ์การอนุญาตนี้ในการเปิดใช้แอพเพื่อลบข้อความแชทจากการสนทนาของบุคคล ตัวอย่างเช่น เพื่อปฏิบัติตามนโยบายการเก็บรักษาข้อมูล

อ่านบันทึกการรักษาความปลอดภัย

เข้าถึงรายละเอียดของเหตุการณ์ด้านความปลอดภัย เช่น ความพยายามเข้าสู่ระบบ และคำขอตั้งรหัสผ่านใหม่

receive_security_logs

ออกจากระบบ

นำผู้ใช้ออกจากเซสชั่นที่ใช้งานอยู่ทั้งหมด

logout

ใช้สิทธิ์การอนุญาตนี้เพื่อนำผู้ใช้ออกจากระบบ Workplace

สร้างพรีวิวสำหรับลิงก์

พรีวิวอย่างละเอียดสำหรับลิงก์ที่แชร์ใน Workplace

link_unfurling

แอพที่มีสิทธิ์การอนุญาตนี้สามารถสร้างพรีวิวที่ได้รับอนุญาตสำหรับลิงก์ที่แชร์ใน Workplace

จัดการโปรไฟล์การทำงาน

อ่านและอัพเดตโปรไฟล์การทำงานใน Workplace

manage_profiles

แอพที่มีสิทธิ์การอนุญาตนี้จะมีสิทธิ์การอนุญาตในการอ่าน read_user_work_profile กับ read_user_org_chart ทั้งสองรายการนี้ นอกจากนี้ แอพที่มีสิทธิ์การอนุญาตนี้ยังสามารถอัพเดตข้อมูลบัญชี (เช่น ชื่อ แผนก ฝ่าย ตำแหน่ง องค์กร หมายเลขโทรศัพท์) ได้อีกด้วย

มอบบัญชีผู้ใช้

มอบบัญชีใน Workplace

provision_accounts

แอพที่มีสิทธิ์การอนุญาตนี้สามารถมอบ ปิดใช้งาน และลบบัญชี Workplace (ที่ไม่ได้อ้างสิทธิ์) ได้ สิทธิ์การอนุญาตนี้ยังอนุญาตให้ทำการอัพเดตช่อง active, email, name, hire_date และ invited member ได้อีกด้วย

อ่านการเป็นสมาชิกของกลุ่ม

แสดงรายชื่อของสมาชิกในกลุ่มและแสดงรายชื่อของกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่

list_group_members

แอพที่มีสิทธิ์การอนุญาตนี้สามารถสืบค้นรายชื่อของสมาชิกในกลุ่มใดกลุ่มหนึ่งโดยเฉพาะได้ นอกจากนี้ยังสามารถแสดงรายชื่อของกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่ได้อีกด้วย

จัดการเนื้อหาของคลังความรู้

สร้าง แก้ไข และลบข้อมูลที่สำคัญของบริษัทในคลังความรู้

manage_knowledge_library

แอพที่มีสิทธิ์การอนุญาตนี้สามารถสร้างและแก้ไขเนื้อหาภายในคลังความรู้ได้ ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้งานการผสานการทำงานเพื่อดำเนินการต่อไปนี้

สร้าง/อัพเดต/ลบหมวดหมู่
สร้างหมวดหมู่ย่อยภายในหมวดหมู่
อัพเดตรูปภาพ/วิดีโอ/ไฟล์ไปยังหมวดหมู่
สร้าง/อัพเดต/ลบลิงก์ด่วน

อ่านเนื้อหาของคลังความรู้

อ่านข้อมูลที่สำคัญของบริษัทในคลังความรู้

read_knowledge_library

แอพที่มีสิทธิ์การอนุญาตนี้สามารถเข้าถึงเนื้อหาจากคลังความรู้ได้ ใช้สิทธิ์การอนุญาตนี้เพื่อเปิดใช้งานการผสานการทำงานเพื่อดำเนินการต่อไปนี้

รับรายการหมวดหมู่
รับเนื้อหาสำหรับหมวดหมู่ที่เฉพาะเจาะจง
รับรายการลิงก์ด่วน

ส่งออกข้อมูลพนักงาน

ส่งออกรายชื่อของพนักงานปัจจุบันและข้อมูลกิจกรรมของพนักงานในรูปแบบไฟล์ CSV

export_employee_data

แอพที่มีสิทธิ์การอนุญาตนี้สามารถกำหนดเวลาให้งานส่งออกข้อมูลที่จะสร้างไฟล์ CSV ที่แสดงรายชื่อผู้ใช้ Workplace ทั้งหมดได้ CSV มีข้อมูลเกี่ยวกับผู้ใช้ ตลอดจนข้อมูลเกี่ยวกับการใช้งานฟีเจอร์ Workplace ที่ผู้ใช้กระทำไว้ล่าสุดอีกด้วย

บอทในแชทกลุ่ม

การเปิดใช้งานบอทเพื่อโต้ตอบในแชทกลุ่ม

bot_group_chat

แอพที่มีสิทธิ์การอนุญาตนี้จะเปิดใช้งานบอทเพื่อโต้ตอบกับสมาชิกในแชทกลุ่ม ใช้สิทธิ์การอนุญาตนี้สำหรับเปิดใช้การผสานการทำงานเพื่อสร้างหรือจัดการแชทกลุ่มที่มีหลายบุคคล

สิทธิ์การอนุญาตนี้ขึ้นอยู่กับสิทธิ์การอนุญาต message

จัดการแบบสำรวจ

สร้าง อัพเดต ลบ และอ่านการกำหนดค่าแบบสำรวจ

manage_surveys

แอพที่มีสิทธิ์การอนุญาตสามารถสร้าง อัพเดต ลบ และอ่านการกำหนดค่าแบบสำรวจได้

อ่านแบบสำรวจ

อ่านการกำหนดค่าแบบสำรวจและรับการอัพเดต Webhooks ที่เกี่ยวข้องกับแบบสำรวจ

read_surveys

แอพที่มีสิทธิ์การอนุญาตนี้สามารถอ่านการกำหนดค่าแบบสำรวจและรับการอัพเดต Webhooks ที่เกี่ยวข้องกับแบบสำรวจได้

อ่านแบบสำรวจ

อ่านการกำหนดค่าแบบสำรวจและรับการอัพเดต Webhooks ที่เกี่ยวข้องกับแบบสำรวจ

read_surveys

อ่านกลุ่มผู้ใช้

read_people_sets

แอพที่มีสิทธิ์การอนุญาตนี้สามารถดูการกำหนดค่ากลุ่มผู้ใช้แบบไดนามิกและสมัครรับข้อมูลเพื่อรับการอัพเดตที่เกี่ยวข้องกับกลุ่มผู้ใช้ได้

จัดการกลุ่มผู้ใช้

manage_people_sets

แอพที่มีสิทธิ์การอนุญาตนี้สามารถสร้าง อัพเดต และลบกลุ่มผู้ใช้ในชุมชน Workplace ได้

อ่านโพสต์สำคัญ

read_important_posts

อนุญาตให้การผสานการทำงานอ่านข้อมูลเกี่ยวกับการโปรโมทโพสต์สำคัญทั้งที่กำลังใช้งานอยู่และหมดอายุแล้ว

Manage important posts

จัดการโพสต์สำคัญ

manage_important_posts

อนุญาตให้การผสานการทำงานทำเครื่องหมายโพสต์ในกลุ่มว่าสำคัญ ซึ่งจะทำให้โพสต์ดังกล่าวปรากฏที่ด้านบนของฟีด และสามารถหยุดการโปรโมทโพสต์สำคัญก่อนกำหนดได้

ลบข้อมูลโปรไฟล์ออก

ลบข้อมูลโปรไฟล์ของผู้ใช้ที่ปิดใช้งานออก

remove_profile_information

อนุญาตให้การผสานการทำงานลบช่องข้อมูลของโปรไฟล์ เช่น ชื่อและรูปโปรไฟล์ออกจากผู้ใช้ที่ปิดใช้งานบน Workplace

สิทธิ์การอนุญาตระดับกลุ่ม

สำหรับสิทธิ์การอนุญาตบางอย่าง คุณสามารถจำกัดการผสานการทำงานให้เปิดใช้งานในบางกลุ่มได้ คุณจึงสามารถกำหนดขอบเขตให้การผสานการทำงานเข้าถึงเฉพาะเนื้อหาที่คุณต้องการเปิดเผยเท่านั้นได้ด้วย

ตัวอย่างเช่น คุณสามารถอนุญาตให้การผสานการทำงานการโพสต์แจ้งเตือนสามารถโพสต์ได้เฉพาะในกลุ่มที่ทีมเป็นเจ้าของเท่านั้น หรือให้การผสานการทำงานแอพของพนักงานสามารถอ่านเนื้อหาได้เฉพาะในกลุ่มเปิดที่กำหนดเท่านั้น

หากต้องการกำหนดสิทธิ์การอนุญาตระดับกลุ่มสำหรับการผสานการทำงานแบบกำหนดเอง ให้ใช้แผงควบคุมการเข้าถึงของกลุ่มในกล่องโต้ตอบ "แก้ไขการผสานการทำงาน"

การเปิดใช้งานสิทธิ์การอนุญาตระดับกลุ่มสำหรับการผสานการทำงานนี้

สิทธิ์การอนุญาตระดับกลุ่มจะใช้กับสิทธิ์การอนุญาตต่อไปนี้:

อ่านเนื้อหาของกลุ่ม - อ่านโพสต์ ความคิดเห็น และโปรไฟล์สมาชิกในกลุ่มที่เลือก
จัดการเนื้อหาของกลุ่ม - จัดการโพสต์และความคิดเห็นในกลุ่มที่เลือก
จัดการกลุ่ม - แก้ไขหรือลบกลุ่มที่เลือกและสมาชิกในกลุ่มออก

คุณสามารถกำหนดค่าการผสานการทำงานเพื่อให้สามารถใช้สิทธิ์การอนุญาตระดับกลุ่มดังกล่าวกับกลุ่มทั้งหมดกลุ่มเฉพาะที่ผู้ดูแลระบบเลือก หรือให้ผู้ดูแลกลุ่มเปิดใช้งานสำหรับกลุ่มของตนเอง

ขั้นตอนการติดตั้งของผู้ดูแล

เมื่อเปิดใช้งานให้ผู้ดูแลกลุ่มเปิดใช้งานสำหรับกลุ่มของตนเอง ผู้ดูแลกลุ่มจะเห็นแท็บการผสานการทำงานใหม่อยู่ด้านล่างหน้าจอจัดการกลุ่ม ทำให้ผู้ดูแลกลุ่มสามารถเปิดใช้การผสานการทำงานบนกลุ่มของตนเองได้

ตัวอย่างของแอพที่ผู้ดูแลกลุ่มสามารถเปิดใช้งานได้ในตอนนี้

โทเค็นแอพและการใช้งาน

เมื่อคุณสร้างแอพใหม่สำหรับ Workplace ระบบจะสร้างโทเค็นการเข้าถึงขึ้นมาเพื่อใช้กับ API กราฟ, API การจัดการบัญชี หรือ Webhooks

โทเค็นการเข้าถึงนี้จะปรากฏให้เห็นเพียงครั้งเดียวเท่านั้น การจัดเก็บโทเค็นอย่างปลอดภัยเพื่อใช้เป็นโค้ดในภายหลังจึงเป็นสิ่งสำคัญ

ขั้นตอนการรีเซ็ตโทเค็นสำหรับแอพการผสานการทำงานแบบกำหนดเอง

โทเค็นของแอพ Workplace ไม่มีวันหมดอายุและไม่จำเป็นต้องรีเฟรชเว้นแต่จะผู้ใช้จะรีเซ็ตเอง หากคุณแก้ไขสิทธิ์การอนุญาตที่มีในแอพหนึ่ง โทเค็นที่มีอยู่แล้วจะยังคงใช้งานได้อยู่ และคุณจะไม่ต้องสร้างโทเค็นใหม่

หากคุณจำเป็นต้องเลิกใช้โทเค็น คุณสามารถรีเซ็ตโทเค็นด้วยปุ่มรีเซ็ตโทเค็นการเข้าถึงในกล่องโต้ตอบแก้ไขแอพ ระบบจะสร้างและแสดงโทเค็นใหม่ และจะเลิกใช้โทเค็นที่มีอยู่เดิมโดยทันที

โทเค็นการรักษาความปลอดภัย

โทเค็นการเข้าถึงมีความสำคัญ เพราะเป็นโทเค็นที่จะให้สิทธิ์การเข้าถึงข้อมูลบริษัทของคุณบน Workplace เมื่อสร้างแอพ คุณจึงควรเลือกใช้เฉพาะชุดสิทธิ์การอนุญาตเท่าที่จำเป็นในการทำให้ฟีเจอร์การผสานการทำงานสมบูรณ์ และไม่ให้สิทธิ์การอนุญาตใดๆ ที่ไม่จำเป็น

เมื่อจัดเก็บโทเค็นหรือเพิ่มโทเค็นในคลังโค้ด คุณควรใช้ความระมัดระวังเป็นพิเศษเพื่อให้มั่นใจว่าจะไม่มีการแชร์โค้ดให้กับคนที่เราไม่ต้องการ

อย่าจัดเก็บโทเค็นการเข้าถึงที่อยู่ในขั้นใช้งานจริงในคลังรหัสสาธารณะ

คุณต้องจัดเก็บและใช้ข้อมูลประจำตัว API ของคุณเฉพาะในสภาพแวดล้อมของเซิร์ฟเวอร์ของคุณเท่านั้น และตรวจดูให้แน่ใจว่าค่าเหล่านี้จะไม่ถูกคัดลอกหรือส่งต่อไปที่อื่น เช่น ไปยังแอพมือถือหรือเบราว์เซอร์ฝั่งไคลเอ็นต์

หากต้องการเพิ่มขั้นตอนการรักษาความปลอดภัยอีกชั้นหนึ่งสำหรับการผสานการทำงาน คุณควรเพิ่มไวท์ลิสต์ของ IP ซึ่งจะจำกัดให้เฉพาะเซิร์ฟเวอร์ในรายการที่อยู่ IP ที่ไวท์ลิสต์ไว้เท่านั้นจึงจะใช้โทเค็นได้

การเพิ่มไวท์ลิสต์ IP เพื่อจำกัดให้เซิร์ฟเวอร์ที่กำหนดเท่านั้นที่สามารถใช้งานโทเค็นได้และการกำหนดให้ต้องใช้หลักฐานข้อมูลลับของแอพ

การถอนสิทธิ์การอนุญาตที่ไม่ใช้โดยอัตโนมัติ

หากการผสานการทำงานแบบกำหนดเองไม่มีการเรียกใช้สิทธิ์การอนุญาตใดเป็นเวลา 30 วัน ระบบจะลบสิทธิ์การอนุญาตดังกล่าว หลังจากนี้มีการดำเนินการนี้ไปหนึ่งครั้งกับการผสานการทำงานแบบกำหนดเอง ระบบจะมีตัวเลือกให้เลือกหยุดกระบวนการลบดังกล่าว

หากตั้งค่าการสมัครใช้งาน Webhook ที่ถูกต้องไว้แล้ว ระบบจะถือว่า Webhooks ที่ส่งด้วยวิธีนี้เป็นการใช้สิทธิ์การอนุญาตที่เกี่ยวข้องด้วยเช่นกัน

การควบคุมการลบสิทธิ์การอนุญาตโดยอัตโนมัติ

หลักฐานข้อมูลลับของแอพ

โทเค็นการเข้าถึงสำหรับ Workplace จะไม่หมดอายุ การผสานการทำงานแบบกำหนดเองอาจต้องใช้หลักฐานข้อมูลลับของแอพเพื่อเพิ่มขั้นตอนการรักษาความปลอดภัยอีกชั้นหนึ่ง การเปิดใช้งานตัวเลือก "ต้องมีหลักฐานข้อมูลลับของแอพ" ช่วยให้มั่นใจได้ว่าการเรียก API เกิดขึ้นจากโค้ดฝั่งเซิร์ฟเวอร์เท่านั้น โดยระบบจะกำหนดว่าต้องมีหลักฐานข้อมูลลับของแอพที่มีเวลาหมดอายุ พร้อมทั้งโทเค็นการเข้าถึงเมื่อเรียกใช้ API

หากต้องการสร้างหลักฐานข้อมูลลับของแอพที่มีเวลาหมดอายุ คุณจะต้องป้อนประทับเวลา Unix ต่อจากโทเค็นโดยคั่นด้วยสัญลักษณ์ขีดตั้ง | จากนั้นสร้างแฮช SHA-256 ของสตริงที่เรียงต่อกันนี้โดยใช้ข้อมูลลับของแอพเป็นคีย์ ด้านล่างนี้คือตัวอย่างใน PHP

$appsecret_proof = hash_hmac('sha256', $access_token.'|'.time(), $app_secret);

ระบบปฏิบัติการบางระบบและภาษาโปรแกรมบางภาษาจะส่งประทับเวลาที่เป็นเลขทศนิยมกลับคืนมา โปรดอย่าลืมแปลงค่าเป็นจำนวนเต็มก่อนที่จะคำนวณหลักฐานข้อมูลลับของแอพ ภาษาโปรแกรมบางภาษาจะสร้างแฮชเป็นอ็อบเจ็กต์แบบย่อ โปรดตรวจสอบให้แน่ใจว่าได้ใช้แฮชแบบอ็อบเจ็กต์เลขฐานสิบหก

หากต้องการเรียก API ด้วยหลักฐานข้อมูลลับของแอพ ให้ส่งแฮชที่สร้างขึ้นจากพารามิเตอร์ appsecret_proof พร้อมกับชุด appsecret_time ไปยังประทับเวลาที่คุณใช้เมื่อทำการแฮชข้อมูลลับของแอพ พร้อมกับโทเค็นการเข้าถึงของคุณ

GET https://graph.facebook.com/v2.9/community/groups?
&access_token={access-token}
&appsecret_proof={appsecret_proof}
&appsecret_time={appsecret_time}

ระบบจะถือว่าหลักฐานข้อมูลลับของแอพที่ประทับเวลาไว้จะหมดอายุหลังจากผ่านไป 5 นาที เราจึงขอแนะนำให้คุณสร้างหลักฐานใหม่เอาไว้ด้วยเมื่อเรียก API กราฟแต่ละครั้ง

ดูฟังก์ชั่นการทำงานของ API ที่ใช้ Postman

Postman เป็นเครื่องมือที่ใช้ทำงานร่วมกับ API เว็บอยู่บ่อยครั้ง คุณอาจคิดว่าการสำรวจ Workplace API โดยใช้ Postman นั้นเป็นวิธีที่สะดวก แต่พารามิเตอร์ $appsecret_proof ก็มีความซับซ้อน เนื่องจากค่านี้ต้องได้รับการคำนวณและจะหมดอายุภายใน 5 นาที ซึ่งหาก Postman สามารถสร้างค่า ณ เวลาที่ส่งคำขอได้ ความซับซ้อนดังกล่าวก็จะลดลง ที่จริงแล้ว Postman ดำเนินการดังกล่าวได้โดยใช้สคริปต์คำขอล่วงหน้าและฟีเจอร์พารามิเตอร์ โดยสามารถใช้สคริปต์นี้เป็นจุดเริ่มต้นดังนี้

// Add to Postman's Pre-request Script Tab
var access_token = "replace-me";
var app_secret = "replace-me";
var time = (new Date().getTime()/1000|0);
postman.setEnvironmentVariable("access_token", access_token)
postman.setEnvironmentVariable("appsecret_time", time);
postman.setEnvironmentVariable("appsecret_proof", CryptoJS.HmacSHA256(access_token + '|' + time, app_secret));

1) สร้างสภาพแวดล้อมที่มีการใช้งาน (จะไม่มีการกำหนดให้เป็นเช่นนี้โดยค่าเริ่มต้น) จากนั้น 2) เพิ่มพารามิเตอร์ 3 รายการนี้ ซึ่งจะคำนวณด้วยสคริปต์คำขอล่วงหน้าของคุณ