Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sintaks dan contoh kebijakan Chatbot
Topik ini menjelaskan sintaks kebijakan chatbot dan memberikan contoh.
Sintaks untuk kebijakan chatbot
Kebijakan chatbot adalah file plaintext yang terstruktur sesuai dengan aturan. JSON
Contoh berikut menunjukkan sintaks dasar untuk kebijakan chatbot:
{ "chatbot":{ "platforms":{ "slack":{ "client":{ "@@assign":"enabled" // enabled | disabled }, "workspaces": { // limit 255 "@@assign":[ "Slack-Workspace-Id" ] }, "default":{ "supported_channel_types":{ "@@assign":[ "private" // public | private ] }, "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } }, "overrides":{ // limit 255 "Slack-Workspace-Id":{ "supported_channel_types":{ "@@assign":[ "public" // public | private ] }, "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } } } }, "microsoft_teams":{ "client":{ "@@assign":"enabled" }, "tenants":{ // limit 36 "Microsoft-Teams-Tenant-Id":{ // limit 36 "@@assign":[ "Microsoft-Teams-Team-Id" ] } }, "default":{ "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } }, "overrides":{ // limit 36 "Microsoft-Teams-Tenant-Id":{ // limit 36 "Microsoft-Teams-Team-Id":{ "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } } } } }, "chime":{ "client":{ "@@assign":"disabled" // enabled | disabled } } }, "default":{ "client":{ "@@assign":"disabled" // enabled | disabled } } } }
Kebijakan chatbot ini mencakup elemen-elemen berikut:
Nama kunci bidang
chatbot. Kebijakan Chatbot selalu dimulai dengan nama kunci tetap ini. Ini adalah baris teratas dalam contoh kebijakan ini.Di bawah
chatbot, adaplatformsblok, yang berisi konfigurasi untuk berbagai aplikasi obrolan yang didukung: Slack, Microsoft Teams, dan Amazon Chime.Untuk Slack, bidang berikut tersedia:
"client":"enabled": Klien Slack diaktifkan. Integrasi kendur diperbolehkan."disabled": Klien Slack dinonaktifkan. Integrasi kendur tidak diperbolehkan.
"workspaces": Dipisahkan koma terdaftar dari ruang kerja Slack yang diizinkan. Dalam contoh ini, ruang kerja Slack yang diizinkan adalahSlack-Workspace-Id1andSlack-Workspace-Id2."default": Pengaturan default untuk ruang kerja Slack."supported_channel_types":"public": Ruang kerja kendur dalam lingkup memungkinkan saluran Slack publik secara default."private": Ruang kerja Slack dalam lingkup memungkinkan saluran Slack pribadi secara default.
supported_role_settings:"user_role": Ruang kerja kendur dalam lingkup memungkinkan IAM peran tingkat Pengguna secara default."channel_role": Ruang kerja yang kendur dalam lingkup memungkinkan IAM peran tingkat Saluran secara default.
"overrides": Pengaturan penggantian untuk ruang kerja Slack.Slack-Workspace-Id2Slack-Workspace-Id2."supported_channel_types":"public": Ganti pengaturan apakah ruang kerja Slack dalam cakupan memungkinkan saluran Slack publik."private": Ganti pengaturan apakah ruang kerja Slack dalam cakupan memungkinkan saluran Slack pribadi.
supported_role_settings:"user_role": Ganti pengaturan apakah ruang kerja Slack dalam cakupan memungkinkan peran tingkat Pengguna. IAM"channel_role": Ganti pengaturan apakah ruang kerja Slack dalam cakupan memungkinkan peran level Channel. IAM
Untuk Microsoft Teams, bidang berikut tersedia:
"client":"enabled": Klien Microsoft Teams diaktifkan. Integrasi Microsoft Teams diizinkan."disabled": Klien Microsoft Teams dinonaktifkan. Integrasi Microsoft Teams tidak diizinkan.
"tenants": Terpisahkan koma terdaftar penyewa Microsoft Teams yang diizinkan. Dalam contoh ini, penyewa yang diizinkan adalahMicrosoft-Teams-Tenant-Id.Microsoft-Teams-Tenant-IdMicrosoft-Teams-Team-Id.
"default": Pengaturan default untuk tim dalam penyewa.supported_role_settings:"user_role": Tim dalam ruang lingkup mengizinkan IAM peran tingkat Pengguna secara default."channel_role": Tim dalam lingkup mengizinkan IAM peran level Saluran secara default.
"overrides": Pengaturan penggantian untuk penyewa Microsoft Teams.Microsoft-Teams-Tenant-IdMicrosoft-Teams-Tenant-Id.Microsoft-Teams-Team-IdMicrosoft-Teams-Team-Id.supported_role_settings:"user_role": Ganti pengaturan apakah tim dalam lingkup mengizinkan IAM peran tingkat Pengguna."channel_role": Ganti pengaturan apakah tim dalam cakupan mengizinkan IAM peran level Channel.
Untuk Amazon Chime, bidang berikut tersedia:
"client":"enabled": Klien Amazon Chime diaktifkan. Integrasi Amazon Chime diizinkan."disabled": Klien Amazon Chime dinonaktifkan. Integrasi Amazon Chime tidak diizinkan.
Di bawah
chatbot, adadefaultblok yang menonaktifkan Amazon Q Developer in chat applications seluruh organisasi kecuali diganti pada tingkat yang lebih rendah. Default ini juga menonaktifkan aplikasi obrolan baru yang Amazon Q Developer in chat applications mendukung. Misalnya, jika Amazon Q Developer in chat applications mendukung aplikasi obrolan baru, default ini juga menonaktifkan aplikasi obrolan yang baru didukung.
catatan
Untuk informasi selengkapnya tentang IAM peran tingkat Saluran dan IAM peran tingkat Pengguna, lihat Memahami Amazon Q Developer in chat applications izin di Panduan Amazon Q Developer in chat applications Administrator.
Contoh kebijakan Chatbot
Contoh kebijakan berikut untuk tujuan informasi saja.
Contoh 1: Izinkan hanya Saluran Slack pribadi di ruang kerja tertentu, nonaktifkan Microsoft Teams, semua mode otentikasi didukung
Kebijakan berikut difokuskan pada pengendalian konfigurasi yang diizinkan untuk integrasi chatbot Slack dan Microsoft Teams.
{ "chatbot": { "platforms": { "slack": { "client": { "@@assign": "enabled" }, "workspaces": { "@@assign": [ "Slack-Workspace-Id" ] }, "default": { "supported_channel_types": { "@@assign": [ "private" ] }, "supported_role_settings": { "@@assign": [ "channel_role", "user_role" ] } } }, "microsoft_teams": { "client": { "@@assign": "disabled" } }, "chime":{ "client":{ "@@assign":"disabled" } }, "default":{ "client":{ "@@assign":"disabled" } } } } }
Untuk Slack
Klien Slack diaktifkan.
Hanya ruang kerja Slack tertentu
Slack-Workspace-Iddiperbolehkan.Pengaturan default hanya mengizinkan saluran Slack pribadi, IAM peran tingkat Saluran, dan IAM peran tingkat Pengguna.
Untuk Microsoft Team
Klien Microsoft Teams dinonaktifkan.
Untuk Amazon Chime
Klien Amazon Chime dinonaktifkan.
Detail tambahan
defaultBlok di bagian bawah menetapkan klien untuk dinonaktifkan, yang menonaktifkan Amazon Q Developer in chat applications seluruh organisasi kecuali diganti pada tingkat yang lebih rendah. Default ini juga menonaktifkan aplikasi obrolan baru yang Amazon Q Developer in chat applications mendukung. Misalnya, jika Amazon Q Developer in chat applications mendukung aplikasi obrolan baru, default ini juga menonaktifkan aplikasi obrolan yang baru didukung.
Contoh 2: Izinkan hanya integrasi Slack dengan peran Tingkat Pengguna IAM
Kebijakan berikut menggunakan pendekatan yang lebih permisif untuk Slack, memungkinkan semua ruang kerja Slack tetapi membatasi mode autentikasi hanya untuk peran tingkat Pengguna. IAM
{ "chatbot":{ "platforms":{ "slack":{ "client":{ "@@assign":"enabled" }, "workspaces": { "@@assign":[ "*" ] }, "default":{ "supported_role_settings":{ "@@assign":[ "user_role" ] } } }, "microsoft_teams":{ "client":{ "@@assign":"disabled" } }, "chime":{ "client":{ "@@assign":"disabled" } } }, "default":{ "client":{ "@@assign":"disabled" } } } }
Untuk Slack
Klien Slack diaktifkan.
Tidak ada ruang kerja Slack tertentu yang ditentukan menggunakan wildcard
"*", sehingga semua ruang kerja diizinkan.Pengaturan default adalah untuk mengizinkan hanya IAM peran tingkat Pengguna.
Untuk Microsoft Team
Klien Microsoft Teams dinonaktifkan.
Untuk Amazon Chime
Klien Amazon Chime dinonaktifkan.
Detail tambahan
defaultBlok di bagian bawah menetapkan klien untuk dinonaktifkan, yang menonaktifkan Amazon Q Developer in chat applications seluruh organisasi kecuali diganti pada tingkat yang lebih rendah. Default ini juga menonaktifkan aplikasi obrolan baru yang Amazon Q Developer in chat applications mendukung. Misalnya, jika Amazon Q Developer in chat applications mendukung aplikasi obrolan baru, default ini juga menonaktifkan aplikasi obrolan yang baru didukung.
Contoh 3: Izinkan hanya integrasi Microsoft Teams di Penyewa tertentu
Contoh kebijakan berikut mengunci organisasi untuk hanya mengizinkan integrasi chatbot Microsoft Teams dalam penyewa yang ditentukan, sementara sepenuhnya memblokir integrasi Slack.
{ "chatbot":{ "platforms":{ "slack":{ "client": { "@@assign": "disabled" }, }, "microsoft_teams":{ "client": { "@@assign": "enabled" }, "tenants":{ "Microsoft-Teams-Tenant-Id":{ "@@assign":[ "*" ] } } }, "chime": { "client":{ "@@assign": "disabled" } } } } }
Untuk Slack
Klien Slack dinonaktifkan.
Untuk Microsoft Team
Hanya penyewa tertentu
Microsoft-Teams-Tenant-Iddiizinkan, menggunakan wildcard"*"untuk memungkinkan semua tim dalam penyewa itu.
Untuk Amazon Chime
Klien Amazon Chime dinonaktifkan.
Detail tambahan
defaultBlok di bagian bawah menetapkan klien untuk dinonaktifkan, yang menonaktifkan Amazon Q Developer in chat applications seluruh organisasi kecuali diganti pada tingkat yang lebih rendah. Default ini juga menonaktifkan aplikasi obrolan baru yang Amazon Q Developer in chat applications mendukung. Misalnya, jika Amazon Q Developer in chat applications mendukung aplikasi obrolan baru, default ini juga menonaktifkan aplikasi obrolan yang baru didukung.
Contoh 4: Memungkinkan Amazon Q Developer in chat applications akses terbatas untuk ruang kerja Slack dan penyewa Microsoft Teams
Kebijakan berikut memungkinkan Amazon Q Developer in chat applications akses terbatas untuk ruang kerja Slack yang dipilih dan penyewa Microsoft Teams.
{ "chatbot":{ "platforms":{ "slack":{ "client":{ "@@assign":"enabled" }, "workspaces": { "@@assign":[ "Slack-Workspace-Id1", "Slack-Workspace-Id2" ] }, "default":{ "supported_channel_types":{ "@@assign":[ "private" ] }, "supported_role_settings":{ "@@assign":[ "user_role" ] } }, "overrides":{ "Slack-Workspace-Id2":{ "supported_channel_types":{ "@@assign":[ "public", "private" ] }, "supported_role_settings":{ "@@assign":[ "channel_role", "user_role" ] } } } }, "microsoft_teams":{ "client":{ "@@assign":"enabled" }, "tenants":{ "Microsoft-Teams-Tenant-Id":{ "@@assign":[ "Microsoft-Teams-Team-Id" ] } }, "default":{ "supported_role_settings":{ "@@assign":[ "user_role" ] } }, "overrides":{ "Microsoft-Teams-Tenant-Id":{ "Microsoft-Teams-Team-Id":{ "supported_role_settings":{ "@@assign":[ "channel_role", "user_role" ] } } } } } }, "default":{ "client":{ "@@assign":"disabled" } } } }
Untuk Slack
Klien Slack diaktifkan.
Ruang kerja Slack yang diizinkan adalah
Slack-Workspace-Id1andSlack-Workspace-Id2.Pengaturan default untuk Slack hanya mengizinkan saluran pribadi dan IAM peran tingkat Pengguna.
Ada penggantian untuk ruang kerja
Slack-Workspace-Id2yang memungkinkan saluran publik dan pribadi serta IAM peran tingkat Saluran dan IAM peran tingkat Pengguna.
Untuk Microsoft Team
Microsoft Teams diaktifkan.
Penyewa Teams yang diizinkan adalah
Microsoft-Teams-Tenant-Iddengan timMicrosoft-Teams-Team-Id.Pengaturan default hanya mengizinkan IAM peran tingkat Pengguna.
Ada penggantian untuk penyewa
Microsoft-Teams-Tenant-Idyang memungkinkan IAM peran tingkat Saluran dan IAM peran tingkat Pengguna untuk timMicrosoft-Teams-Team-Id.
Detail tambahan
defaultBlok di bagian bawah menetapkan klien untuk dinonaktifkan, yang menonaktifkan Amazon Q Developer in chat applications seluruh organisasi kecuali diganti pada tingkat yang lebih rendah. Ini berarti Amazon Chime dinonaktifkan dalam contoh ini. Default ini juga menonaktifkan aplikasi obrolan baru yang Amazon Q Developer in chat applications mendukung. Misalnya, jika Amazon Q Developer in chat applications mendukung aplikasi obrolan baru, default ini juga menonaktifkan aplikasi obrolan yang baru didukung.
