Quyền

Tổng quan

Là quản trị viên hệ thống Workplace, bạn có thể kiểm soát các tính năng được cung cấp cho mỗi tiện ích tích hợp bằng cách tạo ứng dụng và cấp các quyền cụ thể cho ứng dụng đó. Bạn có thể đặt tên cho từng ứng dụng để thể hiện dịch vụ mà ứng dụng đó hỗ trợ. Ứng dụng có sẵn mã truy cập và quyền riêng biệt để kiểm soát thông tin mà ứng dụng đó được phép đọc hoặc ghi.

Hướng dẫn này mô tả chi tiết hơn về ứng dụng và mô hình cấp quyền.

Các tùy chọn kiểm soát quyền khi chỉnh sửa một ứng dụng tích hợp tùy chỉnh

Quyền có sẵn

Bạn có thể cấp nhóm quyền riêng cho mỗi ứng dụng Workplace để kiểm soát cấp độ chức năng có sẵn cho ứng dụng đó trên API Đồ thị và API Quản lý tài khoản.

Khi bạn tạo ứng dụng và cấp quyền, những quyền đó sẽ được áp dụng cho mọi tài khoản trong cộng đồng của bạn. Chủ tài khoản không cần cấp thêm quyền cho ứng dụng để được hưởng lợi từ chức năng của ứng dụng. Điều này khác với mô hình cấp quyền trên Facebook, trong đó mỗi người dùng cấp quyền riêng lẻ cho một ứng dụng khi đăng nhập.

Dưới đây là danh sách đầy đủ các quyền ứng dụng có sẵn cho tiện ích tích hợp, cùng với thông tin tổng quan về cách sử dụng quyền.

Quyền Mô tả

Quyền	Mô tả
Đọc nội dung trong nhóm Đọc bài viết và bình luận trong các nhóm đã chọn. `read_group`	Sử dụng quyền này khi xây dựng một tiện ích tích hợp để tìm nạp tất cả nội dung trong các nhóm đã chọn. Nếu tiện ích tích hợp của bạn sẽ đóng vai trò là bot trong một nhóm, hãy dùng quyền Nhắc đến bot.
Quản lý nội dung trong nhóm Quản lý bài viết và bình luận trong các nhóm đã chọn. `write_group`	Sử dụng quyền này khi xây dựng một tiện ích tích hợp để đăng nội dung lên các nhóm, chẳng hạn như báo cáo hàng tuần từ một dịch vụ nội bộ hoặc bot thông báo về trạng thái dịch vụ.
Đọc dòng thời gian của người dùng Xem bài viết trên dòng thời gian của thành viên nhóm `read_user_feed`	Sử dụng quyền này khi xây dựng một tiện ích tích hợp để: Tìm nạp tất cả nội dung trên dòng thời gian của thành viên nhóm Đăng ký theo dõi các thay đổi trong trường trạng thái trên trang cá nhân của người dùng
Quản lý dòng thời gian của người dùng Đăng và bình luận trên dòng thời gian của bất kỳ thành viên nào trong nhóm `write_user_feed`	Sử dụng quyền này để cho phép một tiện ích tích hợp tạo hoặc chỉnh sửa bài viết trên dòng thời gian của thành viên nhóm.
Nhắc đến bot Xem bài viết và phản hồi bình luận khi được nhắc đến trong bài viết. `bot_mention`	Sử dụng quyền này để xây dựng bot trong Nhóm Workplace.
Quản lý nhóm Tạo, chỉnh sửa hoặc gỡ các nhóm đã chọn và thành viên của nhóm đó. `manage_group`	Sử dụng quyền này khi xây dựng một tiện ích tích hợp để tự động tạo nhóm và điền sẵn thông tin thành viên nhóm dựa trên cấu trúc sơ đồ tổ chức hoặc nhóm dự án. Nếu một tiện ích tích hợp có quyền này nằm trong phạm vi của các nhóm cụ thể, tiện ích tích hợp đó sẽ không được phép tạo nhóm mới.
Quản lý tài khoản Cấp phép, cập nhật hoặc vô hiệu hóa tài khoản qua API Quản lý tài khoản. `manage_accounts`	Sử dụng quyền này cho bất kỳ tiện ích tích hợp nào có dịch vụ cấp phép tài khoản, chẳng hạn như hệ thống cung cấp danh tính, Công cụ Active Directory Sync hoặc ứng dụng API Quản lý tài khoản tùy chỉnh. Khi kích hoạt quyền này, bạn sẽ có tùy chọn kích hoạt quyền "Tự động mời mọi người tham gia Workplace ngay khi họ được thêm bằng tiện ích tích hợp này".
Quản lý huy hiệu Trao huy hiệu cho những người trong cộng đồng Workplace. `manage_badges`	Sử dụng quyền này để cho phép một tiện ích tích hợp: Trao huy hiệu cho một thành viên Lấy danh sách các huy hiệu mà một thành viên nhận được Lấy danh sách các huy hiệu có sẵn
Đọc email của người dùng Xem địa chỉ email của bất kỳ thành viên nào trong nhóm. `read_user_email`	Quyền này cho phép bạn tìm nạp tài khoản email liên kết với tài khoản của người dùng Workplace.
Đọc hồ sơ công việc Quyền truy cập chỉ đọc vào thông tin danh bạ của mọi người. `read_user_work_profile`	Cho phép một ứng dụng tìm nạp thông tin phòng ban, bộ phận, tổ chức, địa chỉ chính, số điện thoại chính, chức danh và giới tính của mọi người.
Đọc sơ đồ tổ chức Quyền truy cập chỉ đọc vào thông tin người quản lý và cấp dưới của mọi người. `read_user_org_chart`	Cho phép một ứng dụng tìm nạp thông tin người quản lý và cấp dưới của mọi người.
Nhắn tin cho bất kỳ thành viên nào Gửi và nhận tin nhắn chat đến và từ bất kỳ thành viên nào trong cộng đồng của bạn. `message`	Sử dụng quyền này để xây dựng bot trong Work Chat.
Đọc tất cả tin nhắn Đọc tin nhắn chat từ bất kỳ thành viên nào trong cộng đồng của bạn. `read_all_messages`	Sử dụng quyền này để kích hoạt một tiện ích tích hợp tuân thủ giúp giám sát việc sử dụng Chat trên Workplace.
Xóa tin nhắn chat `delete_messages`	Sử dụng quyền này để cho phép một ứng dụng xóa tin nhắn chat khỏi cuộc trò chuyện của một người, chẳng hạn như để thực hiện chính sách lưu giữ.
Đọc nhật ký bảo mật Truy cập thông tin chi tiết về các sự kiện bảo mật, bao gồm cả hoạt động đăng nhập và yêu cầu đặt lại mật khẩu. `receive_security_logs`	Sử dụng quyền này để kích hoạt một tiện ích tích hợp tuân thủ giúp giám sát việc sử dụng Chat trên Workplace.
Đăng xuất Đăng xuất thành viên khỏi tất cả các phiên hoạt động `logout`	Sử dụng quyền này để đăng xuất một người dùng khỏi Workplace
Tạo bản xem trước liên kết Bản xem trước nội dung đa phương tiện cho các liên kết được chia sẻ trong Workplace. `link_unfurling`	Các ứng dụng có quyền này có thể tạo bản xem trước đã xác thực cho các liên kết được chia sẻ trong Workplace.
Quản lý hồ sơ công việc Đọc và cập nhật hồ sơ công việc trong Workplace. `manage_profiles`	Các ứng dụng có quyền này sẽ kết hợp các quyền đọc là read_user_work_profile và read_user_org_chart. Các ứng dụng có quyền này cũng có thể cập nhật thông tin tài khoản (ví dụ: Tên, phòng ban, bộ phận, chức danh, tổ chức, số điện thoại)
Cấp phép tài khoản người dùng Cấp phép tài khoản trong Workplace. `provision_accounts`	Các ứng dụng có quyền này có thể cấp phép, vô hiệu hóa và xóa các tài khoản Workplace (chưa được xác nhận). Quyền này cũng cho phép cập nhật các trường hoạt động, email, tên, ngày tuyển dụng và thành viên được mời.
Đọc thành viên nhóm Liệt kê các thành viên trong một nhóm và liệt kê các nhóm mà một người dùng là thành viên `list_group_members`	Các ứng dụng có quyền này có thể truy vấn danh sách các thành viên trong một nhóm cụ thể. Ngoài ra, ứng dụng có quyền này còn có thể liệt kê các nhóm mà một người dùng là thành viên.
Quản lý nội dung trong Thư viện kiến thức Tạo, chỉnh sửa và xóa thông tin quan trọng của công ty trong Thư viện kiến thức `manage_knowledge_library`	Các ứng dụng có quyền này có thể tạo và sửa đổi nội dung trong Thư viện kiến thức. Sử dụng quyền này để cho phép một tiện ích tích hợp: Tạo/cập nhật/xóa hạng mục Tạo các hạng mục phụ trong một hạng mục Cập nhật ảnh/video/file cho một hạng mục Tạo/cập nhật/xóa liên kết nhanh
Đọc nội dung trong Thư viện kiến thức Đọc thông tin quan trọng của công ty trong Thư viện kiến thức `read_knowledge_library`	Các ứng dụng có quyền này có thể truy cập nội dung trong Thư viện kiến thức. Sử dụng quyền này để cho phép một tiện ích tích hợp: Lấy danh sách các hạng mục Lấy nội dung của một hạng mục cụ thể Lấy danh sách các liên kết nhanh
Xuất dữ liệu nhân viên Xuất danh sách các nhân viên hiện tại và dữ liệu hoạt động của họ ở định dạng CSV. `export_employee_data`	Các ứng dụng có quyền này có thể lên lịch xuất dữ liệu để tạo ra một file CSV liệt kê tất cả người dùng Workplace. File CSV cũng bao gồm dữ liệu về người dùng, cũng như thông tin về việc họ sử dụng các tính năng Workplace gần đây.
Chat bot theo nhóm Cho phép bot tương tác trong nhóm chat. `bot_group_chat`	Các ứng dụng có quyền này sẽ cho phép bot tương tác với các thành viên trong Nhóm chat. Sử dụng quyền này để cho phép một tiện ích tích hợp tạo hoặc quản lý nhóm chat gồm nhiều người. Quyền này phụ thuộc vào quyền `message`.
Quản lý khảo sát Tạo, cập nhật, xóa và đọc cấu hình khảo sát `manage_surveys`	Các ứng dụng có quyền này có thể tạo, cập nhật, xóa và đọc cấu hình khảo sát.
Đọc khảo sát Đọc cấu hình khảo sát và nhận thông tin cập nhật qua webhook liên quan đến khảo sát `read_surveys`	Các ứng dụng có quyền này có thể đọc cấu hình khảo sát và nhận thông tin cập nhật qua webhook liên quan đến khảo sát.
Đọc khảo sát Đọc cấu hình khảo sát và nhận thông tin cập nhật qua webhook liên quan đến khảo sát `read_surveys`	Các ứng dụng có quyền này có thể đọc cấu hình khảo sát và nhận thông tin cập nhật qua webhook liên quan đến khảo sát.
Đọc nhóm nhân viên Đọc nhóm nhân viên `read_people_sets`	Các ứng dụng có quyền này có thể Xem cấu hình Nhóm nhân viên động và đăng ký nhận thông tin cập nhật liên quan đến nhóm nhân viên
Quản lý nhóm nhân viên Quản lý nhóm nhân viên `manage_people_sets`	Các ứng dụng có quyền này có thể tạo, cập nhật và xóa nhóm nhân viên trong cộng đồng Workplace
Đọc bài viết quan trọng Đọc bài viết quan trọng `read_important_posts`	Cho phép tiện ích tích hợp đọc thông tin về bài viết quảng bá quan trọng - cả bài viết hiện đang hoạt động lẫn bài viết đã hết hạn.
Quản lý bài viết quan trọng Quản lý bài viết quan trọng `manage_important_posts`	Cho phép tiện ích tích hợp đánh dấu bài viết trong nhóm là bài viết quan trọng, hiển thị những bài viết này ở đầu bảng feed và dừng quảng bá bài viết quan trọng sớm.
Gỡ thông tin trên trang cá nhân Gỡ thông tin cá nhân của người dùng đã bị vô hiệu hóa. `remove_profile_information`	Cho phép tiện ích tích hợp gỡ các trường trên trang cá nhân - chẳng hạn như tên và ảnh đại diện - của người dùng đã bị vô hiệu hóa trên Workplace.

Đọc nội dung trong nhóm

Đọc bài viết và bình luận trong các nhóm đã chọn.

read_group

Sử dụng quyền này khi xây dựng một tiện ích tích hợp để tìm nạp tất cả nội dung trong các nhóm đã chọn.

Nếu tiện ích tích hợp của bạn sẽ đóng vai trò là bot trong một nhóm, hãy dùng quyền Nhắc đến bot.

Quản lý nội dung trong nhóm

Quản lý bài viết và bình luận trong các nhóm đã chọn.

write_group

Sử dụng quyền này khi xây dựng một tiện ích tích hợp để đăng nội dung lên các nhóm, chẳng hạn như báo cáo hàng tuần từ một dịch vụ nội bộ hoặc bot thông báo về trạng thái dịch vụ.

Đọc dòng thời gian của người dùng

Xem bài viết trên dòng thời gian của thành viên nhóm

read_user_feed

Sử dụng quyền này khi xây dựng một tiện ích tích hợp để:

Tìm nạp tất cả nội dung trên dòng thời gian của thành viên nhóm
Đăng ký theo dõi các thay đổi trong trường trạng thái trên trang cá nhân của người dùng

Quản lý dòng thời gian của người dùng

Đăng và bình luận trên dòng thời gian của bất kỳ thành viên nào trong nhóm

write_user_feed

Sử dụng quyền này để cho phép một tiện ích tích hợp tạo hoặc chỉnh sửa bài viết trên dòng thời gian của thành viên nhóm.

Nhắc đến bot

Xem bài viết và phản hồi bình luận khi được nhắc đến trong bài viết.

bot_mention

Sử dụng quyền này để xây dựng bot trong Nhóm Workplace.

Quản lý nhóm

Tạo, chỉnh sửa hoặc gỡ các nhóm đã chọn và thành viên của nhóm đó.

manage_group

Sử dụng quyền này khi xây dựng một tiện ích tích hợp để tự động tạo nhóm và điền sẵn thông tin thành viên nhóm dựa trên cấu trúc sơ đồ tổ chức hoặc nhóm dự án.

Nếu một tiện ích tích hợp có quyền này nằm trong phạm vi của các nhóm cụ thể, tiện ích tích hợp đó sẽ không được phép tạo nhóm mới.

Quản lý tài khoản

Cấp phép, cập nhật hoặc vô hiệu hóa tài khoản qua API Quản lý tài khoản.

manage_accounts

Sử dụng quyền này cho bất kỳ tiện ích tích hợp nào có dịch vụ cấp phép tài khoản, chẳng hạn như hệ thống cung cấp danh tính, Công cụ Active Directory Sync hoặc ứng dụng API Quản lý tài khoản tùy chỉnh.

Khi kích hoạt quyền này, bạn sẽ có tùy chọn kích hoạt quyền "Tự động mời mọi người tham gia Workplace ngay khi họ được thêm bằng tiện ích tích hợp này".

Quản lý huy hiệu

Trao huy hiệu cho những người trong cộng đồng Workplace.

manage_badges

Sử dụng quyền này để cho phép một tiện ích tích hợp:

Trao huy hiệu cho một thành viên
Lấy danh sách các huy hiệu mà một thành viên nhận được
Lấy danh sách các huy hiệu có sẵn

Đọc email của người dùng

Xem địa chỉ email của bất kỳ thành viên nào trong nhóm.

read_user_email

Quyền này cho phép bạn tìm nạp tài khoản email liên kết với tài khoản của người dùng Workplace.

Đọc hồ sơ công việc

Quyền truy cập chỉ đọc vào thông tin danh bạ của mọi người.

read_user_work_profile

Cho phép một ứng dụng tìm nạp thông tin phòng ban, bộ phận, tổ chức, địa chỉ chính, số điện thoại chính, chức danh và giới tính của mọi người.

Đọc sơ đồ tổ chức

Quyền truy cập chỉ đọc vào thông tin người quản lý và cấp dưới của mọi người.

read_user_org_chart

Cho phép một ứng dụng tìm nạp thông tin người quản lý và cấp dưới của mọi người.

Nhắn tin cho bất kỳ thành viên nào

Gửi và nhận tin nhắn chat đến và từ bất kỳ thành viên nào trong cộng đồng của bạn.

message

Sử dụng quyền này để xây dựng bot trong Work Chat.

Đọc tất cả tin nhắn

Đọc tin nhắn chat từ bất kỳ thành viên nào trong cộng đồng của bạn.

read_all_messages

Sử dụng quyền này để kích hoạt một tiện ích tích hợp tuân thủ giúp giám sát việc sử dụng Chat trên Workplace.

Xóa tin nhắn chat

delete_messages

Sử dụng quyền này để cho phép một ứng dụng xóa tin nhắn chat khỏi cuộc trò chuyện của một người, chẳng hạn như để thực hiện chính sách lưu giữ.

Đọc nhật ký bảo mật

Truy cập thông tin chi tiết về các sự kiện bảo mật, bao gồm cả hoạt động đăng nhập và yêu cầu đặt lại mật khẩu.

receive_security_logs

Sử dụng quyền này để kích hoạt một tiện ích tích hợp tuân thủ giúp giám sát việc sử dụng Chat trên Workplace.

Đăng xuất

Đăng xuất thành viên khỏi tất cả các phiên hoạt động

logout

Sử dụng quyền này để đăng xuất một người dùng khỏi Workplace

Tạo bản xem trước liên kết

Bản xem trước nội dung đa phương tiện cho các liên kết được chia sẻ trong Workplace.

link_unfurling

Các ứng dụng có quyền này có thể tạo bản xem trước đã xác thực cho các liên kết được chia sẻ trong Workplace.

Quản lý hồ sơ công việc

Đọc và cập nhật hồ sơ công việc trong Workplace.

manage_profiles

Các ứng dụng có quyền này sẽ kết hợp các quyền đọc là read_user_work_profile và read_user_org_chart. Các ứng dụng có quyền này cũng có thể cập nhật thông tin tài khoản (ví dụ: Tên, phòng ban, bộ phận, chức danh, tổ chức, số điện thoại)

Cấp phép tài khoản người dùng

Cấp phép tài khoản trong Workplace.

provision_accounts

Các ứng dụng có quyền này có thể cấp phép, vô hiệu hóa và xóa các tài khoản Workplace (chưa được xác nhận). Quyền này cũng cho phép cập nhật các trường hoạt động, email, tên, ngày tuyển dụng và thành viên được mời.

Đọc thành viên nhóm

Liệt kê các thành viên trong một nhóm và liệt kê các nhóm mà một người dùng là thành viên

list_group_members

Các ứng dụng có quyền này có thể truy vấn danh sách các thành viên trong một nhóm cụ thể. Ngoài ra, ứng dụng có quyền này còn có thể liệt kê các nhóm mà một người dùng là thành viên.

Quản lý nội dung trong Thư viện kiến thức

Tạo, chỉnh sửa và xóa thông tin quan trọng của công ty trong Thư viện kiến thức

manage_knowledge_library

Các ứng dụng có quyền này có thể tạo và sửa đổi nội dung trong Thư viện kiến thức. Sử dụng quyền này để cho phép một tiện ích tích hợp:

Tạo/cập nhật/xóa hạng mục
Tạo các hạng mục phụ trong một hạng mục
Cập nhật ảnh/video/file cho một hạng mục
Tạo/cập nhật/xóa liên kết nhanh

Đọc nội dung trong Thư viện kiến thức

Đọc thông tin quan trọng của công ty trong Thư viện kiến thức

read_knowledge_library

Các ứng dụng có quyền này có thể truy cập nội dung trong Thư viện kiến thức. Sử dụng quyền này để cho phép một tiện ích tích hợp:

Lấy danh sách các hạng mục
Lấy nội dung của một hạng mục cụ thể
Lấy danh sách các liên kết nhanh

Xuất dữ liệu nhân viên

Xuất danh sách các nhân viên hiện tại và dữ liệu hoạt động của họ ở định dạng CSV.

export_employee_data

Các ứng dụng có quyền này có thể lên lịch xuất dữ liệu để tạo ra một file CSV liệt kê tất cả người dùng Workplace. File CSV cũng bao gồm dữ liệu về người dùng, cũng như thông tin về việc họ sử dụng các tính năng Workplace gần đây.

Chat bot theo nhóm

Cho phép bot tương tác trong nhóm chat.

bot_group_chat

Các ứng dụng có quyền này sẽ cho phép bot tương tác với các thành viên trong Nhóm chat. Sử dụng quyền này để cho phép một tiện ích tích hợp tạo hoặc quản lý nhóm chat gồm nhiều người.

Quyền này phụ thuộc vào quyền message.

Quản lý khảo sát

Tạo, cập nhật, xóa và đọc cấu hình khảo sát

manage_surveys

Các ứng dụng có quyền này có thể tạo, cập nhật, xóa và đọc cấu hình khảo sát.

Đọc khảo sát

Đọc cấu hình khảo sát và nhận thông tin cập nhật qua webhook liên quan đến khảo sát

read_surveys

Các ứng dụng có quyền này có thể đọc cấu hình khảo sát và nhận thông tin cập nhật qua webhook liên quan đến khảo sát.

Đọc khảo sát

Đọc cấu hình khảo sát và nhận thông tin cập nhật qua webhook liên quan đến khảo sát

read_surveys

Các ứng dụng có quyền này có thể đọc cấu hình khảo sát và nhận thông tin cập nhật qua webhook liên quan đến khảo sát.

Đọc nhóm nhân viên

read_people_sets

Các ứng dụng có quyền này có thể Xem cấu hình Nhóm nhân viên động và đăng ký nhận thông tin cập nhật liên quan đến nhóm nhân viên

Quản lý nhóm nhân viên

manage_people_sets

Các ứng dụng có quyền này có thể tạo, cập nhật và xóa nhóm nhân viên trong cộng đồng Workplace

Đọc bài viết quan trọng

read_important_posts

Cho phép tiện ích tích hợp đọc thông tin về bài viết quảng bá quan trọng - cả bài viết hiện đang hoạt động lẫn bài viết đã hết hạn.

Quản lý bài viết quan trọng

manage_important_posts

Cho phép tiện ích tích hợp đánh dấu bài viết trong nhóm là bài viết quan trọng, hiển thị những bài viết này ở đầu bảng feed và dừng quảng bá bài viết quan trọng sớm.

Gỡ thông tin trên trang cá nhân

Gỡ thông tin cá nhân của người dùng đã bị vô hiệu hóa.

remove_profile_information

Cho phép tiện ích tích hợp gỡ các trường trên trang cá nhân - chẳng hạn như tên và ảnh đại diện - của người dùng đã bị vô hiệu hóa trên Workplace.

Quyền ở cấp độ nhóm

Đối với một số quyền, bạn có thể chọn chỉ kích hoạt một tiện ích tích hợp trong các nhóm cụ thể. Nhờ vậy, bạn có thể xác định phạm vi quyền truy cập của một tiện ích tích hợp chỉ trong nội dung mà mình muốn tiện ích đó tiếp cận.

Ví dụ: bạn có thể cho phép một tiện ích tích hợp đăng cảnh báo chỉ đăng trong nhóm riêng của đội ngũ. Hoặc, bạn có thể cho phép một tiện ích tích hợp ứng dụng dành cho nhân viên chỉ đọc nội dung trong các nhóm mở cụ thể.

Để chỉ định quyền ở cấp độ nhóm cho một tiện ích tích hợp tùy chỉnh, hãy dùng bảng điều khiển Quyền truy cập nhóm trong hộp thoại Chỉnh sửa tích hợp.

Kích hoạt quyền ở cấp độ nhóm cho tiện ích tích hợp này.

Quyền ở cấp độ nhóm áp dụng cho các quyền sau:

Đọc nội dung của nhóm - Đọc bài viết, bình luận và trang cá nhân của thành viên trong các nhóm đã chọn
Quản lý nội dung trong nhóm - Quản lý bài viết và bình luận trong nhóm đã chọn
Quản lý nhóm - Chỉnh sửa hoặc gỡ các nhóm đã chọn và thành viên của nhóm

Bạn có thể đặt cấu hình một tiện ích tích hợp để các quyền ở cấp độ nhóm có thể được áp dụng cho Tất cả các nhóm, Nhóm cụ thể như quản trị viên hệ thống đã chọn hoặc Cho phép quản trị viên nhóm kích hoạt cho nhóm của họ.

Quy trình cài đặt của quản trị viên

Khi kích hoạt quyền Cho phép quản trị viên nhóm kích hoạt cho nhóm của họ, quản trị viên của một nhóm sẽ thấy tab Tiện ích tích hợp mới trong màn hình Quản lý nhóm, cho phép họ kích hoạt tiện ích tích hợp trong nhóm của mình.

Một ứng dụng mẫu mà quản trị viên nhóm hiện có thể bật.

Mã ứng dụng và cách sử dụng

Khi bạn tạo một ứng dụng mới cho Workplace, mã truy cập sẽ được tạo để dùng với API Đồ thị, API Quản lý tài khoản hoặc Webhooks.

Mã truy cập này sẽ chỉ hiển thị một lần nên bạn cần lưu trữ mã truy cập một cách an toàn để dùng sau đó trong mã.

Quy trình đặt lại mã cho ứng dụng tích hợp tùy chỉnh

Mã ứng dụng Workplace không bao giờ hết hạn và không cần phải làm mới trừ khi được đặt lại theo cách thủ công. Nếu bạn chỉnh sửa các quyền có sẵn cho một ứng dụng nhất định, mã hiện có sẽ vẫn hoạt động và bạn không cần tạo mã mới.

Nếu cần vô hiệu hóa một mã, bạn có thể đặt lại mã đó qua nút Đặt lại mã truy cập trong hộp thoại Chỉnh sửa ứng dụng. Mã mới sẽ được tạo và hiển thị, còn mã hiện có sẽ bị vô hiệu hóa ngay lập tức.

Bảo mật mã

Mã truy cập rất mạnh mẽ. Mã này cấp quyền truy cập vào dữ liệu của công ty bạn trên Workplace. Khi tạo ứng dụng, hãy xem xét nhóm quyền tối thiểu cần thiết để hoàn thành các tính năng của tiện ích tích hợp, chứ không cấp quyền không cần thiết nào.

Khi lưu trữ hoặc thêm mã vào kho lưu trữ mã, bạn cần hết sức thận trọng để đảm bảo không chia sẻ mã với những người không phù hợp.

Tuyệt đối không chuyển mã truy cập chính thức vào kho lưu trữ mã công khai.

Bạn chỉ nên lưu trữ và sử dụng Thông tin đăng nhập API trong môi trường máy chủ của riêng mình, đồng thời đảm bảo tuyệt đối không sao chép hoặc chuyển các giá trị này đi nơi khác, chẳng hạn như đến các ứng dụng di động hoặc ứng dụng dựa trên trình duyệt web.

Để thêm một lớp bảo mật bổ sung cho tiện ích tích hợp, bạn nên thêm danh sách IP hợp lệ. Danh sách này sẽ chỉ cho phép các máy chủ thuộc danh sách địa chỉ IP hợp lệ sử dụng mã.

Thêm danh sách IP hợp lệ để chỉ cho phép các máy chủ đã chỉ định sử dụng mã và yêu cầu Bằng chứng khóa bí mật của ứng dụng

Tự động gỡ các quyền không dùng đến

Nếu tiện ích tích hợp tùy chỉnh không thực hiện lệnh gọi nào bằng một quyền cụ thể trong 30 ngày, quyền đó sẽ bị gỡ. Sau khi trường hợp này xảy ra một lần đối với tiện ích tích hợp tùy chỉnh, bạn sẽ thấy tùy chọn để ngăn quy trình gỡ này.

Nếu bạn đã thiết lập hoạt động đăng ký webhook hợp lệ, các webhook gửi bằng cách này sẽ được xem là sử dụng quyền có liên quan.

Kiểm soát hoạt động tự động gỡ quyền

Bằng chứng khóa bí mật của ứng dụng

Mã truy cập cho Workplace sẽ không hết hạn. Các tiện ích tích hợp tùy chỉnh có thể yêu cầu bằng chứng khóa bí mật của ứng dụng để thêm một lớp bảo mật bổ sung. Việc bật tùy chọn "Cần bằng chứng khóa bí mật của ứng dụng" sẽ đảm bảo rằng các lệnh gọi API chỉ được thực hiện từ mã phía máy chủ. Bạn sẽ phải cung cấp bằng chứng khóa bí mật của ứng dụng sắp hết hạn cùng với mã truy cập khi thực hiện lệnh gọi API.

Để tạo bằng chứng khóa bí mật của ứng dụng sắp hết hạn, bạn sẽ cần ghép nối mã với nhãn thời gian unix, được phân tách bằng dấu gạch đứng |, sau đó tạo hàm băm SHA-256 của chuỗi ghép nối, dùng khóa bí mật của ứng dụng làm khóa. Sau đây là một ví dụ trong PHP:

$appsecret_proof = hash_hmac('sha256', $access_token.'|'.time(), $app_secret);

Một số Hệ điều hành và ngôn ngữ lập trình sẽ trả về nhãn thời gian là số thực. Hãy nhớ chuyển đổi thành giá trị số nguyên trước khi tính toán bằng chứng khóa bí mật của ứng dụng. Một số ngôn ngữ lập trình tạo hàm băm ở dạng đối tượng thông báo. Hãy nhớ biểu thị hàm băm ở dạng đối tượng thập lục phân.

Để thực hiện các lệnh gọi API có bằng chứng khóa bí mật của ứng dụng, hãy chuyển hàm băm đã tạo qua thông số appsecret_proof, với appsecret_time được đặt thành nhãn thời gian mà bạn đã dùng khi băm khóa bí mật của ứng dụng, cùng với mã truy cập.

GET https://graph.facebook.com/v2.9/community/groups?
&access_token={access-token}
&appsecret_proof={appsecret_proof}
&appsecret_time={appsecret_time}

Bằng chứng khóa bí mật của ứng dụng có nhãn thời gian sẽ được xem là hết hạn sau 5 phút. Vì vậy, bạn nên tạo một bằng chứng mới trực tiếp khi thực hiện từng lệnh gọi API Đồ thị.

Khám phá chức năng API qua Postman

Postman là công cụ được sử dụng rộng rãi để làm việc với các API web. Bạn có thể thấy thuận tiện khi khám phá API Workplace bằng Postman, nhưng thông số $appsecret_proof có chút phức tạp - vì giá trị này phải được tính toán và sẽ hết hạn sau 5 phút. Mọi việc sẽ trở nên đơn giản hơn nếu Postman có thể tạo ra giá trị vào thời điểm yêu cầu. Trên thực tế, Postman có thể làm vậy bằng cách sử dụng Tập lệnh trước khi yêu cầu và tính năng Thông số. Bạn có thể dùng tập lệnh này làm điểm bắt đầu:

// Add to Postman's Pre-request Script Tab
var access_token = "replace-me";
var app_secret = "replace-me";
var time = (new Date().getTime()/1000|0);
postman.setEnvironmentVariable("access_token", access_token)
postman.setEnvironmentVariable("appsecret_time", time);
postman.setEnvironmentVariable("appsecret_proof", CryptoJS.HmacSHA256(access_token + '|' + time, app_secret));

1) Tạo một môi trường hoạt động (không có môi trường nào theo mặc định), sau đó 2) thêm 3 thông số này, được tính toán bằng tập lệnh trước khi yêu cầu của bạn.