As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Sintaxe e exemplos de políticas de aplicativos de chat
Este tópico fornece sintaxe e exemplos das políticas de aplicativos de chat
## Sintaxe para políticas de aplicativos de chat
Uma política de aplicativos de chat é um arquivo de texto sem formatação estruturado de acordo com as regras do [JSON](http://json.org). A sintaxe para políticas de aplicativos de chat segue a sintaxe para os tipos de política de gerenciamento. Para ver uma discussão completa sobre essa sintaxe, consulte [Entendendo a herança da política de gerenciamento](orgs_manage_policies_inheritance_mgmt.md). Este tópico se concentra na aplicação dessa sintaxe geral aos requisitos específicos do tipo de política de aplicativos de chat.
O exemplo a seguir mostra a sintaxe básica para uma política de aplicativos de chat:
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"{{enabled}}" // enabled | disabled
},
"workspaces": { // limit 255
"@@assign":[
"{{Slack-Workspace-Id}}"
]
},
"default":{
"supported_channel_types":{
"@@assign":[
"{{private}}" // public | private
]
},
"supported_role_settings":{
"@@assign":[
"{{user_role}}" // user_role | channel_role
]
}
},
"overrides":{ // limit 255
"{{Slack-Workspace-Id}}":{
"supported_channel_types":{
"@@assign":[
"{{public}}" // public | private
]
},
"supported_role_settings":{
"@@assign":[
"{{user_role}}" // user_role | channel_role
]
}
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"{{enabled}}"
},
"tenants":{ // limit 36
"{{Microsoft-Teams-Tenant-Id}}":{ // limit 36
"@@assign":[
"{{Microsoft-Teams-Team-Id}}"
]
}
},
"default":{
"supported_role_settings":{
"@@assign":[
"{{user_role}}" // user_role | channel_role
]
}
},
"overrides":{ // limit 36
"{{Microsoft-Teams-Tenant-Id}}":{ // limit 36
"{{Microsoft-Teams-Team-Id}}":{
"supported_role_settings":{
"@@assign":[
"{{user_role}}" // user_role | channel_role
]
}
}
}
}
},
"chime":{
"client":{
"@@assign":"{{disabled}}" // enabled | disabled
}
}
},
"default":{
"client":{
"@@assign":"{{disabled}}" // enabled | disabled
}
}
}
}
```
Esta política de aplicativos de chat inclui os seguintes elementos:
+ O nome da chave de campo `chatbot`. As políticas de aplicativos de chat sempre começam com esse nome de chave fixo. É a linha superior nesta política de exemplo.
+ Abaixo de `chatbot`, há um bloco de `platforms` que contém a configuração das diferentes aplicações de bate-papo compatíveis: Slack, Microsoft Teams e Amazon Chime.
+ Para o Slack, os seguintes campos estão disponíveis:
+ `"client"`:
+ `"enabled"`: o cliente do Slack está habilitado. Integrações com o Slack são permitidas.
+ `"disabled"`: o cliente do Slack está desabilitado. Integrações com o Slack não são permitidas.
+ `"workspaces"`: lista separada por vírgula dos espaços de trabalho permitidos do Slack. Neste exemplo, os espaços de trabalho permitidos do Slack são e. {{Slack-Workspace-Id1}} {{Slack-Workspace-Id2}}
+ `"default"`: as configurações padrão dos espaços de trabalho do Slack.
+ `"supported_channel_types"`:
+ `"public"`: os espaços de trabalho do Slack no escopo permitem canais públicos do Slack por padrão.
+ `"private"`: os espaços de trabalho do Slack no escopo permitem canais privados do Slack por padrão.
+ `supported_role_settings`:
+ `"user_role"`: os espaços de trabalho do Slack no escopo permitem perfis do IAM em nível de usuário por padrão.
+ `"channel_role"`: os espaços de trabalho do Slack no escopo permitem perfis de IAM em nível de canal por padrão.
+ `"overrides"`: as configurações de substituição dos espaços de trabalho do Slack.
+ `{{Slack-Workspace-Id2}}`: lista separada por vírgula dos espaços de trabalho do Slack aos quais a configuração de substituição se aplica. Neste exemplo, o espaço de trabalho do Slack é. {{Slack-Workspace-Id2}}
+ `"supported_channel_types"`:
+ `"public"`: substituir a configuração se os espaços de trabalho do Slack no escopo permitirem canais públicos do Slack.
+ `"private"`: substituir a configuração se os espaços de trabalho do Slack no escopo permitirem canais privados do Slack.
+ `supported_role_settings`:
+ `"user_role"`: substituir a configuração se os espaços de trabalho do Slack no escopo permitirem perfis do IAM em nível de usuário.
+ `"channel_role"`: substituir a configuração se os espaços de trabalho do Slack no escopo permitirem perfis do IAM no nível do canal.
+ Para o Microsoft Teams, os seguintes campos estão disponíveis:
+ `"client"`:
+ `"enabled"`: o cliente do Microsoft Teams está habilitado. Integrações com o Microsoft Teams são permitidas.
+ `"disabled"`: o cliente do Microsoft Teams está desabilitado. Integrações com o Microsoft Teams não são permitidas.
+ `"tenants"`: lista separada por vírgula dos locatários permitidos do Microsoft Teams. Neste exemplo, o inquilino permitido é{{Microsoft-Teams-Tenant-Id}}.
+ `{{Microsoft-Teams-Tenant-Id}}`: lista separada por vírgulas de equipes dentro do locatário. Neste exemplo, a equipe permitida é{{Microsoft-Teams-Team-Id}}.
+ `"default"`: as configurações padrão para as equipes dentro do locatário.
+ `supported_role_settings`:
+ `"user_role"`: as equipes no escopo permitem perfis do IAM em nível de usuário por padrão.
+ `"channel_role"`: as equipes no escopo permitem perfis do IAM em nível de canal por padrão.
+ `"overrides"`: as configurações de substituição para os locatários do Microsoft Teams.
+ `{{Microsoft-Teams-Tenant-Id}}`: lista separada por vírgula dos locatários aos quais a configuração de substituição se aplica. Neste exemplo, o inquilino é{{Microsoft-Teams-Tenant-Id}}.
+ `{{Microsoft-Teams-Team-Id}}`: lista separada por vírgula das equipes do locatário. Neste exemplo, a equipe permitida é{{Microsoft-Teams-Team-Id}}.
+ `supported_role_settings`:
+ `"user_role"`: substituir a configuração se as equipes no escopo permitirem perfis do IAM em nível de usuário.
+ `"channel_role"`: substituir a configuração se as equipes no escopo permitirem perfis do IAM em nível de canal.
+ Para o Amazon Chime, os seguintes campos estão disponíveis:
+ `"client"`:
+ `"enabled"`: o cliente do Amazon Chime está habilitado. Integrações com o Amazon Chime são permitidas.
+ `"disabled"`: o cliente do Amazon Chime está desabilitado. Integrações com o Amazon Chime não são permitidas.
+ Abaixo de `chatbot`, há um bloco de `default` que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
**nota**
Para obter mais informações sobre os perfis do IAM no nível do canal e os perfis do IAM no nível do usuário, consulte [Entender as permissões do Amazon Q Developer em aplicativos de chat](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html) no *Guia do Administrador para Amazon Q Developer em aplicativos de chat*.
## Exemplos de políticas de aplicativos de chat
As políticas de exemplo a seguir são apenas para fins informativos.
### Exemplo 1: permitir somente canais privados do Slack em um espaço de trabalho específico, desabilitar o Microsoft Teams, todos os modos de autenticação são compatíveis
A política a seguir se concentra em controlar as configurações permitidas para as integrações de chatbots do Slack e do Microsoft Teams.
```
{
"chatbot": {
"platforms": {
"slack": {
"client": {
"@@assign": "enabled"
},
"workspaces": {
"@@assign": [
"{{Slack-Workspace-Id}}"
]
},
"default": {
"supported_channel_types": {
"@@assign": [
"private"
]
},
"supported_role_settings": {
"@@assign": [
"channel_role",
"user_role"
]
}
}
},
"microsoft_teams": {
"client": {
"@@assign": "disabled"
}
},
"chime":{
"client":{
"@@assign":"disabled"
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
}
```
**Para Slack**
+ O cliente do Slack está habilitado.
+ Somente o espaço de trabalho específico do Slack {{Slack-Workspace-Id}} é permitido.
+ As configurações padrão são permitir somente canais privados do Slack, perfis do IAM no nível do canal e perfis do IAM no nível do usuário.
**Para o Microsoft Teams**
+ O cliente do Microsoft Teams está desabilitado.
**Para o Amazon Chime**
+ O cliente do Amazon Chime está desabilitado.
**Outros detalhes**
+ O bloco de `default` na parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
### Exemplo 2: permitir apenas integrações do Slack com perfis do IAM de nível de usuário
A política a seguir adota uma abordagem mais permissiva ao Slack, permitindo todos os espaços de trabalho do Slack, mas restringindo o modo de autenticação somente aos perfis do IAM em nível de usuário.
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled"
},
"workspaces":
{
"@@assign":[
"*"
]
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"disabled"
}
},
"chime":{
"client":{
"@@assign":"disabled"
}
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
```
**Para o Slack**
+ O cliente do Slack está habilitado.
+ Nenhum espaço de trabalho específico do Slack é definido usando o caractere curinga `"*"`; portanto, todos os espaços de trabalho são permitidos.
+ As configurações padrão são permitir somente perfis do IAM em nível de usuário.
**Para o Microsoft Teams**
+ O cliente do Microsoft Teams está desabilitado.
**Para o Amazon Chime**
+ O cliente do Amazon Chime está desabilitado.
**Outros detalhes**
+ O bloco de `default` na parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
### Exemplo 3: permitir somente integrações do Microsoft Teams em locatários específicos
O exemplo de política a seguir bloqueia a organização para permitir apenas integrações de chatbot do Microsoft Teams dentro do locatário especificado, enquanto bloqueia completamente as integrações do Slack.
```
{
"chatbot":{
"platforms":{
"slack":{
"client": {
"@@assign": "disabled"
},
},
"microsoft_teams":{
"client": {
"@@assign": "enabled"
},
"tenants":{
"{{Microsoft-Teams-Tenant-Id}}":{
"@@assign":[
"*"
]
}
}
},
"chime": {
"client":{
"@@assign": "disabled"
}
}
}
}
}
```
**Para o Slack**
+ O cliente do Slack está desabilitado.
**Para o Microsoft Teams**
+ Somente o inquilino específico {{Microsoft-Teams-Tenant-Id}} é permitido, usando o curinga `"*"` para permitir todas as equipes desse inquilino.
**Para o Amazon Chime**
+ O cliente do Amazon Chime está desabilitado.
**Outros detalhes**
+ O bloco de `default` na parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
### Exemplo 4: permite acesso restrito do Amazon Q Developer em aplicativos de chat aos espaços de trabalho do Slack e a um locatário do Microsoft Teams
A política a seguir permite acesso restrito do Amazon Q Developer em aplicativos de chat a espaços de trabalho específicos do Slack e a um locatário do Microsoft Teams.
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled"
},
"workspaces": {
"@@assign":[
"{{Slack-Workspace-Id1}}",
"{{Slack-Workspace-Id2}}"
]
},
"default":{
"supported_channel_types":{
"@@assign":[
"private"
]
},
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
},
"overrides":{
"{{Slack-Workspace-Id2}}":{
"supported_channel_types":{
"@@assign":[
"public",
"private"
]
},
"supported_role_settings":{
"@@assign":[
"channel_role",
"user_role"
]
}
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"enabled"
},
"tenants":{
"{{Microsoft-Teams-Tenant-Id}}":{
"@@assign":[
"{{Microsoft-Teams-Team-Id}}"
]
}
},
"default":{
"supported_role_settings":{
"@@assign":[
"{{user_role}}"
]
}
},
"overrides":{
"{{Microsoft-Teams-Tenant-Id}}":{
"{{Microsoft-Teams-Team-Id}}":{
"supported_role_settings":{
"@@assign":[
"channel_role",
"user_role"
]
}
}
}
}
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
```
**Para o Slack**
+ O cliente do Slack está habilitado.
+ Os espaços de trabalho permitidos do Slack são e. {{Slack-Workspace-Id1}} {{Slack-Workspace-Id2}}
+ As configurações padrão do Slack são permitir apenas canais privados e perfis do IAM em nível de usuário.
+ Há uma substituição para o espaço de trabalho {{Slack-Workspace-Id2}} que permite canais públicos e privados, bem como funções do IAM em nível de canal e funções de IAM em nível de usuário.
**Para o Microsoft Teams**
+ O Microsoft Teams está habilitado.
+ Os inquilinos permitidos do Teams estão {{Microsoft-Teams-Tenant-Id}} com a equipe{{Microsoft-Teams-Team-Id}}.
+ As configurações padrão são para permitir somente perfis do IAM em nível de usuário.
+ Há uma substituição para o locatário {{Microsoft-Teams-Tenant-Id}} que permite funções de IAM em nível de canal e funções de IAM em nível de usuário para a equipe. {{Microsoft-Teams-Team-Id}}
**Outros detalhes**
+ O bloco de `default` na parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Isso significa que o Amazon Chime está desabilitado neste exemplo. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.