我们已经创建了Custom Integrations Incoming WebHooks配置,以便我们可以将CI管道中的通知发布到我们的松弛通道中。到目前为止,这种方法很有效,但今天一位同事通过改变目标频道意外地破坏了它。幸运的是,在我们的频道中有关于此的通知("从此频道中移除了集成:incoming-webhook"),因此我们能够快速恢复此功能。但如果同事只重新生成了webhook网址,事情就更糟了......当然,我们想避免这种情况。
所以,我想知道是否可以限制对我们的Incoming WebHooks配置的写入权限?
如果目标渠道是私有的,似乎有限制 - 但我更倾向于我们可以公开我们的频道。
答案 0 :(得分:2)
传入的Webhooks计为应用程序,修改权限的权限可以限制为Slack工作区设置中具有特定角色的成员。
大多数Slack管理员会限制仅向所有者管理应用程序的访问权限,并仅向少数可信任成员提供该关键角色。
如果您的传入webhook是内部集成而不是Slack应用,那么限制它们可能是个问题。一个解决方案是将传入的webhook嵌入到可以限制的常规Slack应用程序中。
答案 1 :(得分:0)
今天我得到了Slack支持的回复,他们说他们没有一个细粒度的权限模型来控制对特定配置的访问。唯一的选择是“每个人都可以更改配置”或“只有一个人可以编辑配置”。
通过将“发布到频道”属性更改为专用频道(或直接消息)来启用“仅一个”选项。请注意,这并不意味着配置仅限于指定的通道。自定义集成传入的WebHook允许发件人override the channel,因此配置可能仍然用于发布到公共频道。