Slackで設定している権限
前提
Slack側で設定する権限はbotがWS共通で有するものと、ユーザーが個別に承認することでユーザー個別に有効化されるものがあります。
(参考: https://api.slack.com/authentication/token-types)
権限一覧
botが有する権限
無題のデータベース
ユーザー個別で承認する権限
無題のデータベース
補足
- チャンネルにおける任意のメッセージは権限設定上Collaは取得できません
- 取得する権限が上記のみであることは、インストール時のURLに上記パラメータのみが指定されていることで確認可能です (
scopes
, user_scopes
パラメータ)
Collaで取得・保存しているデータ
- Slack経由で取得できるデータ
- ワークスペースに関する情報(メンバー数とか、WSに設定されている絵文字スタンプなど)
- Enterprise Grid
- ワークスペース
- チャンネル (質問の発表用に設定したもの)
- ID
- チャンネル名
- チャンネルのステータス (共有チャンネルかどうかなど)
- メンバーに関する情報(ユーザー名や、アカウントに設定されている連絡先、リンクなど)
- ユーザー
- ID
- 氏名
- 表示名
- メンバーステータス (ゲストetc.)
- プロフィール写真
- 役職・担当
- slackに登録されたメールアドレス
- ただし、メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。
- メンバーがサービスに対して投稿した情報(質問やアンケートに対する回答。Slackに依存するとは限らず、web上で投稿されるものも含む)
- 質問に対する回答
- キャンディ送付時の入力情報
- webプロフィールにメンバーが記載した紹介文
- 各種設定
Collaでは直接取得・保存していないデータ
- 決済に利用するクレジットカードの情報
- 決済にはStripeを利用しており、Collaは登録されたクレジットカード情報に触れることはありません。
- slackから取得できるユーザのメールアドレス
- メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。