As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Sintaxe e exemplos de políticas de aplicativos de chat
Este tópico fornece sintaxe e exemplos das políticas de aplicativos de chat
Sintaxe para políticas de aplicativos de chat
Uma política de aplicativos de chat é um arquivo de texto sem formatação estruturado de acordo com as regras do JSON
O exemplo a seguir mostra a sintaxe básica para uma política de aplicativos de chat:
{ "chatbot":{ "platforms":{ "slack":{ "client":{ "@@assign":"enabled" // enabled | disabled }, "workspaces": { // limit 255 "@@assign":[ "Slack-Workspace-Id" ] }, "default":{ "supported_channel_types":{ "@@assign":[ "private" // public | private ] }, "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } }, "overrides":{ // limit 255 "Slack-Workspace-Id":{ "supported_channel_types":{ "@@assign":[ "public" // public | private ] }, "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } } } }, "microsoft_teams":{ "client":{ "@@assign":"enabled" }, "tenants":{ // limit 36 "Microsoft-Teams-Tenant-Id":{ // limit 36 "@@assign":[ "Microsoft-Teams-Team-Id" ] } }, "default":{ "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } }, "overrides":{ // limit 36 "Microsoft-Teams-Tenant-Id":{ // limit 36 "Microsoft-Teams-Team-Id":{ "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } } } } }, "chime":{ "client":{ "@@assign":"disabled" // enabled | disabled } } }, "default":{ "client":{ "@@assign":"disabled" // enabled | disabled } } } }
Esta política de aplicativos de chat inclui os seguintes elementos:
O nome da chave de campo
chatbot. As políticas de aplicativos de chat sempre começam com esse nome de chave fixo. É a linha superior nesta política de exemplo.Abaixo de
chatbot, há um bloco deplatformsque contém a configuração das diferentes aplicações de bate-papo compatíveis: Slack, Microsoft Teams e Amazon Chime.Para o Slack, os seguintes campos estão disponíveis:
"client":"enabled": o cliente do Slack está habilitado. Integrações com o Slack são permitidas."disabled": o cliente do Slack está desabilitado. Integrações com o Slack não são permitidas.
"workspaces": lista separada por vírgula dos espaços de trabalho permitidos do Slack. Neste exemplo, os espaços de trabalho permitidos do Slack sãoSlack-Workspace-Id1eSlack-Workspace-Id2."default": as configurações padrão dos espaços de trabalho do Slack."supported_channel_types":"public": os espaços de trabalho do Slack no escopo permitem canais públicos do Slack por padrão."private": os espaços de trabalho do Slack no escopo permitem canais privados do Slack por padrão.
supported_role_settings:"user_role": os espaços de trabalho do Slack no escopo permitem perfis do IAM em nível de usuário por padrão."channel_role": os espaços de trabalho do Slack no escopo permitem perfis de IAM em nível de canal por padrão.
"overrides": as configurações de substituição dos espaços de trabalho do Slack.Slack-Workspace-Id2Slack-Workspace-Id2."supported_channel_types":"public": substituir a configuração se os espaços de trabalho do Slack no escopo permitirem canais públicos do Slack."private": substituir a configuração se os espaços de trabalho do Slack no escopo permitirem canais privados do Slack.
supported_role_settings:"user_role": substituir a configuração se os espaços de trabalho do Slack no escopo permitirem perfis do IAM em nível de usuário."channel_role": substituir a configuração se os espaços de trabalho do Slack no escopo permitirem perfis do IAM no nível do canal.
Para o Microsoft Teams, os seguintes campos estão disponíveis:
"client":"enabled": o cliente do Microsoft Teams está habilitado. Integrações com o Microsoft Teams são permitidas."disabled": o cliente do Microsoft Teams está desabilitado. Integrações com o Microsoft Teams não são permitidas.
"tenants": lista separada por vírgula dos locatários permitidos do Microsoft Teams. Neste exemplo, o locatário permitido éMicrosoft-Teams-Tenant-Id.Microsoft-Teams-Tenant-IdMicrosoft-Teams-Team-Id.
"default": as configurações padrão para as equipes dentro do locatário.supported_role_settings:"user_role": as equipes no escopo permitem perfis do IAM em nível de usuário por padrão."channel_role": as equipes no escopo permitem perfis do IAM em nível de canal por padrão.
"overrides": as configurações de substituição para os locatários do Microsoft Teams.Microsoft-Teams-Tenant-IdMicrosoft-Teams-Tenant-Id.Microsoft-Teams-Team-IdMicrosoft-Teams-Team-Id.supported_role_settings:"user_role": substituir a configuração se as equipes no escopo permitirem perfis do IAM em nível de usuário."channel_role": substituir a configuração se as equipes no escopo permitirem perfis do IAM em nível de canal.
Para o Amazon Chime, os seguintes campos estão disponíveis:
"client":"enabled": o cliente do Amazon Chime está habilitado. Integrações com o Amazon Chime são permitidas."disabled": o cliente do Amazon Chime está desabilitado. Integrações com o Amazon Chime não são permitidas.
Abaixo de
chatbot, há um bloco dedefaultque desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
nota
Para obter mais informações sobre os perfis do IAM no nível do canal e os perfis do IAM no nível do usuário, consulte Entender as permissões do Amazon Q Developer em aplicativos de chat no Guia do Administrador para Amazon Q Developer em aplicativos de chat.
Exemplos de políticas de aplicativos de chat
As políticas de exemplo a seguir são apenas para fins informativos.
Exemplo 1: permitir somente canais privados do Slack em um espaço de trabalho específico, desabilitar o Microsoft Teams, todos os modos de autenticação são compatíveis
A política a seguir se concentra em controlar as configurações permitidas para as integrações de chatbots do Slack e do Microsoft Teams.
{ "chatbot": { "platforms": { "slack": { "client": { "@@assign": "enabled" }, "workspaces": { "@@assign": [ "Slack-Workspace-Id" ] }, "default": { "supported_channel_types": { "@@assign": [ "private" ] }, "supported_role_settings": { "@@assign": [ "channel_role", "user_role" ] } } }, "microsoft_teams": { "client": { "@@assign": "disabled" } }, "chime":{ "client":{ "@@assign":"disabled" } }, "default":{ "client":{ "@@assign":"disabled" } } } } }
Para Slack
O cliente do Slack está habilitado.
Somente o
Slack-Workspace-Idespecífico do espaço de trabalho do Slack é permitido.As configurações padrão são permitir somente canais privados do Slack, perfis do IAM no nível do canal e perfis do IAM no nível do usuário.
Para o Microsoft Teams
O cliente do Microsoft Teams está desabilitado.
Para o Amazon Chime
O cliente do Amazon Chime está desabilitado.
Outros detalhes
O bloco de
defaultna parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
Exemplo 2: permitir apenas integrações do Slack com perfis do IAM de nível de usuário
A política a seguir adota uma abordagem mais permissiva ao Slack, permitindo todos os espaços de trabalho do Slack, mas restringindo o modo de autenticação somente aos perfis do IAM em nível de usuário.
{ "chatbot":{ "platforms":{ "slack":{ "client":{ "@@assign":"enabled" }, "workspaces": { "@@assign":[ "*" ] }, "default":{ "supported_role_settings":{ "@@assign":[ "user_role" ] } } }, "microsoft_teams":{ "client":{ "@@assign":"disabled" } }, "chime":{ "client":{ "@@assign":"disabled" } } }, "default":{ "client":{ "@@assign":"disabled" } } } }
Para o Slack
O cliente do Slack está habilitado.
Nenhum espaço de trabalho específico do Slack é definido usando o caractere curinga
"*"; portanto, todos os espaços de trabalho são permitidos.As configurações padrão são permitir somente perfis do IAM em nível de usuário.
Para o Microsoft Teams
O cliente do Microsoft Teams está desabilitado.
Para o Amazon Chime
O cliente do Amazon Chime está desabilitado.
Outros detalhes
O bloco de
defaultna parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
Exemplo 3: permitir somente integrações do Microsoft Teams em locatários específicos
O exemplo de política a seguir bloqueia a organização para permitir apenas integrações de chatbot do Microsoft Teams dentro do locatário especificado, enquanto bloqueia completamente as integrações do Slack.
{ "chatbot":{ "platforms":{ "slack":{ "client": { "@@assign": "disabled" }, }, "microsoft_teams":{ "client": { "@@assign": "enabled" }, "tenants":{ "Microsoft-Teams-Tenant-Id":{ "@@assign":[ "*" ] } } }, "chime": { "client":{ "@@assign": "disabled" } } } } }
Para o Slack
O cliente do Slack está desabilitado.
Para o Microsoft Teams
Somente o ID de locatário específico
Microsoft-Teams-Tenant-Idé permitido, usando o curinga para permitir o"*"para todas as equipes desse locatário.
Para o Amazon Chime
O cliente do Amazon Chime está desabilitado.
Outros detalhes
O bloco de
defaultna parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
Exemplo 4: permite acesso restrito do Amazon Q Developer em aplicativos de chat aos espaços de trabalho do Slack e a um locatário do Microsoft Teams
A política a seguir permite acesso restrito do Amazon Q Developer em aplicativos de chat a espaços de trabalho específicos do Slack e a um locatário do Microsoft Teams.
{ "chatbot":{ "platforms":{ "slack":{ "client":{ "@@assign":"enabled" }, "workspaces": { "@@assign":[ "Slack-Workspace-Id1", "Slack-Workspace-Id2" ] }, "default":{ "supported_channel_types":{ "@@assign":[ "private" ] }, "supported_role_settings":{ "@@assign":[ "user_role" ] } }, "overrides":{ "Slack-Workspace-Id2":{ "supported_channel_types":{ "@@assign":[ "public", "private" ] }, "supported_role_settings":{ "@@assign":[ "channel_role", "user_role" ] } } } }, "microsoft_teams":{ "client":{ "@@assign":"enabled" }, "tenants":{ "Microsoft-Teams-Tenant-Id":{ "@@assign":[ "Microsoft-Teams-Team-Id" ] } }, "default":{ "supported_role_settings":{ "@@assign":[ "user_role" ] } }, "overrides":{ "Microsoft-Teams-Tenant-Id":{ "Microsoft-Teams-Team-Id":{ "supported_role_settings":{ "@@assign":[ "channel_role", "user_role" ] } } } } } }, "default":{ "client":{ "@@assign":"disabled" } } } }
Para o Slack
O cliente do Slack está habilitado.
Os espaços de trabalho permitidos do Slack são
Slack-Workspace-Id1eSlack-Workspace-Id2.As configurações padrão do Slack são permitir apenas canais privados e perfis do IAM em nível de usuário.
Há uma substituição para o espaço de trabalho
Slack-Workspace-Id2que permite canais públicos e privados, bem como perfis do IAM no nível do canal e no nível do usuário.
Para o Microsoft Teams
O Microsoft Teams está habilitado.
Os locatários permitidos do Teams são
Microsoft-Teams-Tenant-Idcom a equipeMicrosoft-Teams-Team-Id.As configurações padrão são para permitir somente perfis do IAM em nível de usuário.
Há uma substituição para o
Microsoft-Teams-Tenant-Iddo locatário que permite perfis do IAM em nível de canal e perfis do IAM em nível de usuário para a equipeMicrosoft-Teams-Team-Id.
Outros detalhes
O bloco de
defaultna parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Isso significa que o Amazon Chime está desabilitado neste exemplo. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
