作者:谭锐
推荐理由
飞书出现复制粘贴、截屏保护的权限控制时,需要提交审核流程,非常繁琐,让我们点击文章看看如何高效解决吧~
一、集成目标
根据企业安全部要求,我们需要在飞书上开启复制粘贴、截屏保护的权限控制,即网页端、客户端、移动端互相不允许复制粘贴,也不允许将飞书内的内容复制到外部应用。
当然,会有部分员工会出于工作需要进行内容复制或截屏,这时候他们就需要提交审核流程,经过安全部同意后开通,而且每次开通的时间不允许超过 30 天;过期后也需要自动提交申请,权限自动回收。这就是我们最基本的一个场景需求。
二、解决方案
1、业务方案
- 飞书审批阶段:“部门负责人”和“分管领导”仅作代表,实际审批节点可以根据企业内的实际情况进行调整。
- 飞书集成平台阶段
- 审批事件监听 - 消息通知:审批事件监听完成后就会给申请人进行授权,并发送消息通知。
- 有效期监听 - 消息通知:由于员工每次申请都只有 30 天有效期,所以在此之前(比如第 29 天时)需要给他发送消息,通知权限即将到期——如果仍有需求,则需要重新申请;如果不再需要该权限,就可以不用理会它,到期就会自动取消授权。
- 用户信息和权限控制阶段
- 动态用户组:即根据用户的自定义属性来进行判断,即如果该用户的人员信息上面的某一个属性满足条件,就可以自动加入到某一个用户组。
- 权限控制:即基于安全开关中的“生效规则”,根据上一条形成的动态用户组去做控制。针对某一个用户组打开权限开关。
2、功能设计
2.1 审批流程
2.2 人员属性拓展
通讯录人员属性增加自定义字段:是否允许复制粘贴到应用外(使用扩展属性)
值:是
动态用户组:当以上值=是,则自动加入到该用户组👉这一步是关键
2.3 集成流程
该流程用于:权限自动开通
监听审批流程已通过的状态,然后自动触发集成流。大概逻辑如下:
- 判断流程是否已结束(最新的连接器可以指定状态触发)
- 获取审批实例的详细数据并格式化
- 授权:更新用户的自定义属性
- 发送消息卡片通知
该流程用于:定期自动取消功能(通知/取消)
取消提前通知流程(取消流程类似)
A:多维表格设计
- 公式字段:根据申请时长计算出过期时间
- 公式字段:根据申请时长计算出预提醒时间(到期前两天)
- 单选字段:执⾏回收动作(选项:待执行/已执行)
B:自动化设计
- 定时任务每天筛选出即将到期的记录,并更新字段 3:执行回收动作:待执行
- 以字段 3:执行回收动作变更为:待执行时触发集成流
C:集成流设计
- 由 B-2 触发执行,携带参数 record_id
- 查询多维表格记录详情
- 时间格式化
- 引入消息卡片
- 发送消息提醒
- 回写多维表格中记录的状态:已执行
2.4 申请台账
基于多维表格数据实现台账管理。台账数据由飞书审批自动同步至多维表格,一小时频率。
每天定时扫描多维表格里的台账,并根据多维表格自动化的定时任务,筛选出即将过期的记录,再通过多维表格触发集成流。
仪表盘统计报表
250px|700px|reset
2.5 自动化设计
⏰ 定时筛选出需要提醒的记录:取消前两天提醒
250px|700px|reset
🔥 筛选出过期的记录:取消流程
250px|700px|reset
2.6 安全控制设计
复制粘贴权限:全员默认是开启控制,针对用户组设计关闭状态。用户组则选择前面设计的动态用户组。
2.7 消息通知
消息卡片设计快捷申请入口,点击重新申请,直接跳转到审批流程提交页面
权限变更提醒👇
权限到期提醒👇