Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Sintaks kebijakan aplikasi obrolan dan contoh
Topik ini menjelaskan sintaks kebijakan aplikasi obrolan dan memberikan contoh.
## Sintaks untuk kebijakan aplikasi obrolan
[Kebijakan aplikasi obrolan adalah file teks biasa yang disusun sesuai dengan aturan JSON.](http://json.org) Sintaks untuk kebijakan aplikasi obrolan mengikuti sintaks untuk jenis kebijakan manajemen. Untuk pembahasan lengkap tentang sintaks itu, lihat [Memahami warisan kebijakan manajemen](orgs_manage_policies_inheritance_mgmt.md). Topik ini berfokus pada penerapan sintaks umum tersebut ke persyaratan spesifik dari jenis kebijakan aplikasi obrolan.
Contoh berikut menunjukkan sintaks dasar untuk kebijakan aplikasi obrolan:
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled" // enabled | disabled
},
"workspaces": { // limit 255
"@@assign":[
"Slack-Workspace-Id"
]
},
"default":{
"supported_channel_types":{
"@@assign":[
"private" // public | private
]
},
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
},
"overrides":{ // limit 255
"Slack-Workspace-Id":{
"supported_channel_types":{
"@@assign":[
"public" // public | private
]
},
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"enabled"
},
"tenants":{ // limit 36
"Microsoft-Teams-Tenant-Id":{ // limit 36
"@@assign":[
"Microsoft-Teams-Team-Id"
]
}
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
},
"overrides":{ // limit 36
"Microsoft-Teams-Tenant-Id":{ // limit 36
"Microsoft-Teams-Team-Id":{
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
}
}
}
},
"chime":{
"client":{
"@@assign":"disabled" // enabled | disabled
}
}
},
"default":{
"client":{
"@@assign":"disabled" // enabled | disabled
}
}
}
}
```
Kebijakan aplikasi obrolan ini mencakup elemen-elemen berikut:
+ Nama kunci bidang `chatbot`. Kebijakan aplikasi obrolan selalu dimulai dengan nama kunci tetap ini. Ini adalah baris teratas dalam contoh kebijakan ini.
+ Di bawah`chatbot`, ada `platforms` blok, yang berisi konfigurasi untuk berbagai aplikasi obrolan yang didukung: Slack, Microsoft Teams, dan Amazon Chime.
+ Untuk Slack, bidang berikut tersedia:
+ `"client"`:
+ `"enabled"`: Klien Slack diaktifkan. Integrasi kendur diperbolehkan.
+ `"disabled"`: Klien Slack dinonaktifkan. Integrasi kendur tidak diperbolehkan.
+ `"workspaces"`: Dipisahkan koma terdaftar dari ruang kerja Slack yang diizinkan. Dalam contoh ini, ruang kerja Slack yang diizinkan adalah *Slack-Workspace-Id1* dan. *Slack-Workspace-Id2*
+ `"default"`: Pengaturan default untuk ruang kerja Slack.
+ `"supported_channel_types"`:
+ `"public"`: Ruang kerja kendur dalam lingkup memungkinkan saluran Slack publik secara default.
+ `"private"`: Ruang kerja Slack dalam lingkup memungkinkan saluran Slack pribadi secara default.
+ `supported_role_settings`:
+ `"user_role"`: Ruang kerja kendur dalam lingkup memungkinkan peran IAM tingkat Pengguna secara default.
+ `"channel_role"`: Ruang kerja yang kendur dalam lingkup memungkinkan peran IAM tingkat Saluran secara default.
+ `"overrides"`: Pengaturan penggantian untuk ruang kerja Slack.
+ `Slack-Workspace-Id2`: Terdaftar ruang kerja Slack yang dipisahkan koma di mana pengaturan penggantian berlaku. Dalam contoh ini, ruang kerja Slack adalah. *Slack-Workspace-Id2*
+ `"supported_channel_types"`:
+ `"public"`: Ganti pengaturan apakah ruang kerja Slack dalam cakupan memungkinkan saluran Slack publik.
+ `"private"`: Ganti pengaturan apakah ruang kerja Slack dalam cakupan memungkinkan saluran Slack pribadi.
+ `supported_role_settings`:
+ `"user_role"`: Ganti pengaturan apakah ruang kerja Slack dalam cakupan memungkinkan peran IAM tingkat Pengguna.
+ `"channel_role"`: Ganti pengaturan apakah ruang kerja Slack dalam cakupan memungkinkan peran IAM tingkat Saluran.
+ Untuk Microsoft Teams, bidang berikut tersedia:
+ `"client"`:
+ `"enabled"`: Klien Microsoft Teams diaktifkan. Integrasi Microsoft Teams diizinkan.
+ `"disabled"`: Klien Microsoft Teams dinonaktifkan. Integrasi Microsoft Teams tidak diizinkan.
+ `"tenants"`: Terpisah koma terdaftar penyewa Microsoft Teams yang diizinkan. Dalam contoh ini, penyewa yang diizinkan adalah*Microsoft-Teams-Tenant-Id*.
+ `Microsoft-Teams-Tenant-Id`: Daftar tim yang diizinkan yang dipisahkan koma dalam penyewa. Dalam contoh ini, tim yang diizinkan adalah*Microsoft-Teams-Team-Id*.
+ `"default"`: Pengaturan default untuk tim dalam penyewa.
+ `supported_role_settings`:
+ `"user_role"`: Tim dalam ruang lingkup mengizinkan peran IAM tingkat Pengguna secara default.
+ `"channel_role"`: Tim dalam lingkup mengizinkan peran IAM tingkat Saluran secara default.
+ `"overrides"`: Pengaturan penggantian untuk penyewa Microsoft Teams.
+ `Microsoft-Teams-Tenant-Id`: Terdaftar penyewa yang dipisahkan koma di mana pengaturan penggantian berlaku. Dalam contoh ini, penyewa adalah*Microsoft-Teams-Tenant-Id*.
+ `Microsoft-Teams-Team-Id`: Terpisah koma yang terdaftar dari tim dalam penyewa. Dalam contoh ini, tim yang diizinkan adalah*Microsoft-Teams-Team-Id*.
+ `supported_role_settings`:
+ `"user_role"`: Ganti pengaturan apakah tim dalam cakupan mengizinkan peran IAM tingkat Pengguna.
+ `"channel_role"`: Ganti pengaturan apakah tim dalam cakupan mengizinkan peran IAM level Saluran.
+ Untuk Amazon Chime, bidang berikut tersedia:
+ `"client"`:
+ `"enabled"`: Klien Amazon Chime diaktifkan. Integrasi Amazon Chime diizinkan.
+ `"disabled"`: Klien Amazon Chime dinonaktifkan. Integrasi Amazon Chime tidak diizinkan.
+ Di bawah`chatbot`, ada `default` blok yang menonaktifkan Pengembang Amazon Q dalam aplikasi obrolan di seluruh organisasi kecuali diganti pada tingkat yang lebih rendah. Default ini juga menonaktifkan aplikasi obrolan baru yang didukung Pengembang Amazon Q dalam aplikasi obrolan. Misalnya, jika Pengembang Amazon Q dalam aplikasi obrolan mendukung aplikasi obrolan baru, default ini juga menonaktifkan aplikasi obrolan yang baru didukung.
**catatan**
Untuk informasi selengkapnya tentang peran IAM tingkat Saluran dan peran IAM tingkat pengguna, lihat Memahami [Pengembang Amazon Q dalam izin aplikasi obrolan di](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html) Panduan Administrator *Pengembang Amazon Q dalam aplikasi obrolan*.
## Contoh kebijakan aplikasi obrolan
Contoh kebijakan berikut untuk tujuan informasi saja.
### Contoh 1: Izinkan hanya Saluran Slack pribadi di ruang kerja tertentu, nonaktifkan Microsoft Teams, semua mode otentikasi didukung
Kebijakan berikut difokuskan pada pengendalian konfigurasi yang diizinkan untuk integrasi chatbot Slack dan Microsoft Teams.
```
{
"chatbot": {
"platforms": {
"slack": {
"client": {
"@@assign": "enabled"
},
"workspaces": {
"@@assign": [
"Slack-Workspace-Id"
]
},
"default": {
"supported_channel_types": {
"@@assign": [
"private"
]
},
"supported_role_settings": {
"@@assign": [
"channel_role",
"user_role"
]
}
}
},
"microsoft_teams": {
"client": {
"@@assign": "disabled"
}
},
"chime":{
"client":{
"@@assign":"disabled"
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
}
```
**Untuk Slack**
+ Klien Slack diaktifkan.
+ Hanya ruang kerja Slack tertentu yang *Slack-Workspace-Id* diizinkan.
+ Pengaturan default hanya mengizinkan saluran Slack pribadi, peran IAM tingkat Saluran, dan peran IAM tingkat Pengguna.
**Untuk Microsoft Team**
+ Klien Microsoft Teams dinonaktifkan.
**Untuk Amazon Chime**
+ Klien Amazon Chime dinonaktifkan.
**Detail tambahan**
+ `default`Blok di bagian bawah menyetel klien untuk dinonaktifkan, yang menonaktifkan Pengembang Amazon Q dalam aplikasi obrolan di seluruh organisasi kecuali diganti pada tingkat yang lebih rendah. Default ini juga menonaktifkan aplikasi obrolan baru yang didukung Pengembang Amazon Q dalam aplikasi obrolan. Misalnya, jika Pengembang Amazon Q dalam aplikasi obrolan mendukung aplikasi obrolan baru, default ini juga menonaktifkan aplikasi obrolan yang baru didukung.
### Contoh 2: Izinkan hanya integrasi Slack dengan peran IAM Tingkat Pengguna
Kebijakan berikut menggunakan pendekatan yang lebih permisif untuk Slack, memungkinkan semua ruang kerja Slack tetapi membatasi mode autentikasi hanya untuk peran IAM tingkat Pengguna.
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled"
},
"workspaces":
{
"@@assign":[
"*"
]
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"disabled"
}
},
"chime":{
"client":{
"@@assign":"disabled"
}
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
```
**Untuk Slack**
+ Klien Slack diaktifkan.
+ Tidak ada ruang kerja Slack tertentu yang ditentukan menggunakan wildcard`"*"`, sehingga semua ruang kerja diizinkan.
+ Pengaturan default hanya mengizinkan peran IAM tingkat Pengguna.
**Untuk Microsoft Team**
+ Klien Microsoft Teams dinonaktifkan.
**Untuk Amazon Chime**
+ Klien Amazon Chime dinonaktifkan.
**Detail tambahan**
+ `default`Blok di bagian bawah menyetel klien untuk dinonaktifkan, yang menonaktifkan Pengembang Amazon Q dalam aplikasi obrolan di seluruh organisasi kecuali diganti pada tingkat yang lebih rendah. Default ini juga menonaktifkan aplikasi obrolan baru yang didukung Pengembang Amazon Q dalam aplikasi obrolan. Misalnya, jika Pengembang Amazon Q dalam aplikasi obrolan mendukung aplikasi obrolan baru, default ini juga menonaktifkan aplikasi obrolan yang baru didukung.
### Contoh 3: Izinkan hanya integrasi Microsoft Teams di Penyewa tertentu
Contoh kebijakan berikut mengunci organisasi untuk hanya mengizinkan integrasi chatbot Microsoft Teams dalam penyewa yang ditentukan, sementara sepenuhnya memblokir integrasi Slack.
```
{
"chatbot":{
"platforms":{
"slack":{
"client": {
"@@assign": "disabled"
},
},
"microsoft_teams":{
"client": {
"@@assign": "enabled"
},
"tenants":{
"Microsoft-Teams-Tenant-Id":{
"@@assign":[
"*"
]
}
}
},
"chime": {
"client":{
"@@assign": "disabled"
}
}
}
}
}
```
**Untuk Slack**
+ Klien Slack dinonaktifkan.
**Untuk Microsoft Team**
+ Hanya penyewa tertentu yang *Microsoft-Teams-Tenant-Id* diizinkan, menggunakan wildcard `"*"` untuk mengizinkan semua tim dalam penyewa itu.
**Untuk Amazon Chime**
+ Klien Amazon Chime dinonaktifkan.
**Detail tambahan**
+ `default`Blok di bagian bawah menyetel klien untuk dinonaktifkan, yang menonaktifkan Pengembang Amazon Q dalam aplikasi obrolan di seluruh organisasi kecuali diganti pada tingkat yang lebih rendah. Default ini juga menonaktifkan aplikasi obrolan baru yang didukung Pengembang Amazon Q dalam aplikasi obrolan. Misalnya, jika Pengembang Amazon Q dalam aplikasi obrolan mendukung aplikasi obrolan baru, default ini juga menonaktifkan aplikasi obrolan yang baru didukung.
### Contoh 4: Mengizinkan Pengembang Amazon Q terbatas dalam akses aplikasi obrolan untuk ruang kerja Slack dan penyewa Microsoft Teams
Kebijakan berikut memungkinkan Pengembang Amazon Q terbatas dalam akses aplikasi obrolan untuk ruang kerja Slack yang dipilih dan penyewa Microsoft Teams.
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled"
},
"workspaces": {
"@@assign":[
"Slack-Workspace-Id1",
"Slack-Workspace-Id2"
]
},
"default":{
"supported_channel_types":{
"@@assign":[
"private"
]
},
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
},
"overrides":{
"Slack-Workspace-Id2":{
"supported_channel_types":{
"@@assign":[
"public",
"private"
]
},
"supported_role_settings":{
"@@assign":[
"channel_role",
"user_role"
]
}
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"enabled"
},
"tenants":{
"Microsoft-Teams-Tenant-Id":{
"@@assign":[
"Microsoft-Teams-Team-Id"
]
}
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
},
"overrides":{
"Microsoft-Teams-Tenant-Id":{
"Microsoft-Teams-Team-Id":{
"supported_role_settings":{
"@@assign":[
"channel_role",
"user_role"
]
}
}
}
}
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
```
**Untuk Slack**
+ Klien Slack diaktifkan.
+ Ruang kerja Slack yang diizinkan adalah *Slack-Workspace-Id1* dan. *Slack-Workspace-Id2*
+ Pengaturan default untuk Slack hanya mengizinkan saluran pribadi dan peran IAM tingkat Pengguna.
+ Ada penggantian untuk ruang kerja *Slack-Workspace-Id2* yang memungkinkan saluran publik dan pribadi serta peran IAM tingkat Saluran dan peran IAM tingkat Pengguna.
**Untuk Microsoft Team**
+ Microsoft Teams diaktifkan.
+ Penyewa Tim yang diizinkan *Microsoft-Teams-Tenant-Id* bersama tim*Microsoft-Teams-Team-Id*.
+ Pengaturan default hanya mengizinkan peran IAM tingkat Pengguna.
+ Ada penggantian untuk penyewa *Microsoft-Teams-Tenant-Id* yang memungkinkan peran IAM tingkat Saluran dan peran IAM tingkat Pengguna untuk tim. *Microsoft-Teams-Team-Id*
**Detail tambahan**
+ `default`Blok di bagian bawah menyetel klien untuk dinonaktifkan, yang menonaktifkan Pengembang Amazon Q dalam aplikasi obrolan di seluruh organisasi kecuali diganti pada tingkat yang lebih rendah. Ini berarti Amazon Chime dinonaktifkan dalam contoh ini. Default ini juga menonaktifkan aplikasi obrolan baru yang didukung Pengembang Amazon Q dalam aplikasi obrolan. Misalnya, jika Pengembang Amazon Q dalam aplikasi obrolan mendukung aplikasi obrolan baru, default ini juga menonaktifkan aplikasi obrolan yang baru didukung.