Market 的 Monday 应用程序空间提供随时可用、易于使用的应用程序,以扩展 monday.com 平台功能,并根据您业务工作流程、流程和项目的独特需求进行定制。
但是,权力越大,责任也就越大。以下是在 App Market 上安装第三方开发者应用程序时需要牢记的一些隐私提示。
了解谁可以安装外部应用程序
只有客户经理才能安装 Monday 应用程序。如果非管理员用户想要安装应用程序,他们可以通过单击 Marketplace 中应用程序页面上的“请求添加”来请求管理员为他们安装应用程序:
管理员将在其通知(如下所示)以及电子邮件收件箱中收到通知。
探索 App Market 中的应用
App Marketplace 上提供了一些可供您探索和安装的应用程序。由外部开发者构建的 App 将在 App 描述页面的右侧标有开发者的名称。每个开发人员都会报告有关支持、安装和销售问题的联系信息。
一些开发人员还提供了有关其安全和隐私做法的详细信息。如果 App 提供了此信息,它将在描述页面上登录,如下所示:
安全性和应用程序兼容性审计
要全面了解应用程序的安全性及其调整,我们建议您查看应用程序页面上的安全问卷!在这里,您将找到一个问题和答案列表,这些问题和答案涉及应用程序安全、隐私等的各个方面,因此您可以在将应用程序添加到您的帐户之前感到安全并了解所有内容。
注意: 如果应用的安全调查问卷未填写,并不意味着该应用不安全,仅意味着应用开发者未与我们共享该特定数据。如果是这种情况,您可以直接联系开发者以获取更多信息!
批准应用的权限
每个应用程序都需要 monday.com 账户的特定权限。每个应用程序权限(或域)都特定于平台的一部分(例如,板、更新或团队),并且可以分类为读取访问或写入访问。当管理员安装应用程序时,他们将看到应用程序请求的权限列表,并可以批准 (或撤销) 安装。
定义组织的访问权限
根据您组织的数据管理实践构建应用程序安装方法或策略。需要考虑的一些因素包括:
- 哪些团队最喜欢这款应用?
- 在开始使用此应用程序之前,您的 IT 或法律团队是否需要批准它?
- 应用程序是否有额外的许可费用?您应该为他们分配预算吗?
在考虑下载哪些应用程序时,请记住所有这些因素,以确保您的组织安全地管理其数据。
联系应用程序开发人员以了解更多信息
您可以在应用程序页面的右侧或底部找到开发者的网站和联系支持的选项。
查看我们的应用市场安全标准
要包含在我们的 Marketplace 中,所有应用程序都必须满足一组基本的安全标准。要了解有关我们与市场合作伙伴关系的更多信息,您可以 在此处阅读市场合作伙伴协议。我们的安全标准包括以下内容:
- 应用程序必须使用 TLS 1.2 或更高版本来加密其所有流量。
- 激活 HSTS 必须至少年满一岁。
- 应用程序必须对所有请求进行身份验证和自动排序。
- 该应用程序不需要收集用户凭证。
- 您的应用必须安全地存储 API 令牌。它们不需要注册、存储在客户端代码和公共存储库中,也不需要供最终用户访问。
- 仅请求记录使用应用程序所需的 OAuth 域。
- 不要获取或保留记录使用应用程序不需要的数据。
- 跟踪应用程序范围之外的用户的跟踪 Cookie(以及更多)应征得用户同意。
- HTTPS 证书必须有效,并且自提交申请之日起至少一年内到期。
- 您必须拥有用于应用程序的域名、应用程序的隐私政策、支持和登录页面 URL,或者获得域所有者的相应同意。