يقدم Market بدلاً من تطبيقات monday تطبيقات جاهزة للاستخدام وسهلة الاستخدام لتوسيع قدرات منصة monday.com والتكيف مع الاحتياجات الفريدة لسير العمل والعمليات والمشاريع في عملك.
ولكن مع القوة العظمى تأتي مسؤولية كبيرة. فيما يلي بعض نصائح الخصوصية التي يجب وضعها في الاعتبار عند تثبيت التطبيقات من مطوري الجهات الخارجية في App Market.
فهم من يمكنه تثبيت التطبيقات الخارجية
يمكن لمسؤولي الحساب فقط تثبيت تطبيقات الاثنين. إذا أراد مستخدم غير إداري تثبيت تطبيق، فيمكنه أن يطلب من المسؤول تثبيت التطبيق له من خلال النقر على “طلب إضافة” في صفحة السوق الخاصة بالتطبيق:
سيتلقى المدير إشعارًا في الإشعارات الخاصة به، مثل الإشعار أدناه، وكذلك في صندوق البريد الإلكتروني الخاص به.
استكشف التطبيقات في سوق التطبيقات
تتوفر التطبيقات المحددة في سوق التطبيقات لتتمكن من استكشافها وتثبيتها. سيتم تمييز التطبيقات التي أنشأها مطورو الطرف الثالث باسم المطور على الجانب الأيمن من صفحة وصف التطبيق. يقوم كل مطور بالإبلاغ عن معلومات الاتصال الخاصة بأسئلة الدعم والتثبيت والمبيعات.
يقدم بعض المطورين أيضًا معلومات تفصيلية حول ممارسات الأمان والخصوصية الخاصة بهم. إذا قدم التطبيق هذه المعلومات، فسيتم إرفاقها هنا في صفحة الوصف كما هو موضح أدناه:
مراجعة أمان التطبيق وتوافقه
للحصول على صورة كاملة عن أمان التطبيق وتعديلاته، ننصحك بمراجعة الاستبيان الأمني الموجود على صفحة التطبيق! ستجد هنا قائمة من الأسئلة والأجوبة التي تتناول مختلف جوانب أمان التطبيق والخصوصية والمزيد، حتى تشعر بالثقة ومعرفة كل شيء قبل إضافة التطبيق إلى حسابك.
ملاحظة: إذا لم يتم ملء استبيان أمان التطبيق، فهذا لا يعني أن التطبيق غير آمن، بل يعني فقط أن مطور التطبيق لم يشارك هذه الإحصائية المحددة معنا. إذا كان الأمر كذلك، يمكنك الاتصال بالمطور مباشرة لطلب المزيد من المعلومات!
تأكيد أذونات التطبيق
يتطلب كل تطبيق أذونات محددة من حساب monday.com الخاص بك. كل إذن من أذونات التطبيق (أو المجالات) خاص بجزء واحد من النظام الأساسي (على سبيل المثال، اللوحات، أو التحديثات، أو الفرق) ويمكن تصنيفها على أنها وصول للقراءة أو وصول للكتابة. عندما يقوم المسؤول بتثبيت تطبيق ما، فإنه سيرى قائمة بالأذونات التي يطلبها التطبيق المطلوب ويمكنه الموافقة على (أو إلغاء) التثبيت.
تحديد نهج مؤسستك
أنشئ نهجًا أو سياسة لتثبيت التطبيق استنادًا إلى ممارسات إدارة البيانات في مؤسستك. بعض العوامل التي يجب مراعاتها تشمل:
- ما هي الفرق التي ستستفيد أكثر من التطبيق؟
- هل يحتاج فريق تكنولوجيا المعلومات أو الفريق القانوني لديك إلى الموافقة على هذا التطبيق قبل البدء في استخدامه؟
- هل يحتوي التطبيق على تكاليف ترخيص إضافية؟ هل يجب عليك تخصيص ميزانية لهم؟
ضع كل هذه العوامل في الاعتبار عند التفكير في التطبيقات التي سيتم تنزيلها لضمان إدارة مؤسستك لبياناتها بشكل آمن.
اتصل بمطور التطبيق لمعرفة المزيد
يمكنك العثور على موقع المطور وخيار الاتصال بالدعم على الجانب الأيمن من صفحة التطبيق، أو في الأسفل.
قم بمراجعة معايير أمان سوق التطبيقات لدينا
لكي يتم تضمينها في سوقنا، يجب أن تستوفي جميع التطبيقات مجموعة أساسية من معايير الأمان. لمعرفة المزيد عن علاقاتنا مع شركائنا في السوق، يمكنك قراءة اتفاقية شراكة السوق هنا . تتضمن معاييرنا الأمنية ما يلي:
- يجب أن يستخدم التطبيق TLS 1.2 أو أعلى لتشفير كل حركة المرور الخاصة به.
- يجب تفعيل HSTS مع الحد الأدنى للعمر سنة واحدة على الأقل.
- يجب أن يتحقق التطبيق ويأذن بجميع الطلبات.
- لا يحتاج التطبيق إلى جمع بيانات اعتماد المستخدم.
- يجب أن يقوم تطبيقك بتخزين الرموز المميزة لواجهة برمجة التطبيقات بشكل آمن. ولا يلزم تسجيلها أو تخزينها في تعليمات برمجية من جانب العميل أو مستودعات عامة أو أن تكون في متناول المستخدمين النهائيين.
- اطلب فقط مجالات OAuth اللازمة للاستخدام الموثق للتطبيق.
- لا تقم بإحضار أو تخزين البيانات غير المطلوبة للاستخدام الموثق للتطبيق.
- يجب أن يتطلب تتبع ملفات تعريف الارتباط (والمزيد) التي ستتعقب المستخدمين خارج نطاق التطبيق موافقة المستخدم.
- يجب أن تكون شهادات HTTPS صالحة ولها تاريخ انتهاء صلاحية لا يقل عن سنة واحدة من تاريخ تقديم الطلب.
- يجب أن تمتلك اسم النطاق الذي تستخدمه لتطبيقك، وسياسة خصوصية التطبيق، والدعم، وعناوين URL للصفحات المقصودة، أو الحصول على الموافقة المناسبة من مالك النطاق.