As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Sintaxe e exemplos de políticas de aplicativos de chat
Este tópico fornece sintaxe e exemplos das políticas de aplicativos de chat
## Sintaxe para políticas de aplicativos de chat
Uma política de aplicativos de chat é um arquivo de texto sem formatação estruturado de acordo com as regras do [JSON](http://json.org). A sintaxe para políticas de aplicativos de chat segue a sintaxe para os tipos de política de gerenciamento. Para ver uma discussão completa sobre essa sintaxe, consulte [Entendendo a herança da política de gerenciamento](orgs_manage_policies_inheritance_mgmt.md). Este tópico se concentra na aplicação dessa sintaxe geral aos requisitos específicos do tipo de política de aplicativos de chat.
O exemplo a seguir mostra a sintaxe básica para uma política de aplicativos de chat:
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled" // enabled | disabled
},
"workspaces": { // limit 255
"@@assign":[
"Slack-Workspace-Id"
]
},
"default":{
"supported_channel_types":{
"@@assign":[
"private" // public | private
]
},
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
},
"overrides":{ // limit 255
"Slack-Workspace-Id":{
"supported_channel_types":{
"@@assign":[
"public" // public | private
]
},
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"enabled"
},
"tenants":{ // limit 36
"Microsoft-Teams-Tenant-Id":{ // limit 36
"@@assign":[
"Microsoft-Teams-Team-Id"
]
}
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
},
"overrides":{ // limit 36
"Microsoft-Teams-Tenant-Id":{ // limit 36
"Microsoft-Teams-Team-Id":{
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
}
}
}
},
"chime":{
"client":{
"@@assign":"disabled" // enabled | disabled
}
}
},
"default":{
"client":{
"@@assign":"disabled" // enabled | disabled
}
}
}
}
```
Esta política de aplicativos de chat inclui os seguintes elementos:
+ O nome da chave de campo `chatbot`. As políticas de aplicativos de chat sempre começam com esse nome de chave fixo. É a linha superior nesta política de exemplo.
+ Abaixo de `chatbot`, há um bloco de `platforms` que contém a configuração das diferentes aplicações de bate-papo compatíveis: Slack, Microsoft Teams e Amazon Chime.
+ Para o Slack, os seguintes campos estão disponíveis:
+ `"client"`:
+ `"enabled"`: o cliente do Slack está habilitado. Integrações com o Slack são permitidas.
+ `"disabled"`: o cliente do Slack está desabilitado. Integrações com o Slack não são permitidas.
+ `"workspaces"`: lista separada por vírgula dos espaços de trabalho permitidos do Slack. Neste exemplo, os espaços de trabalho permitidos do Slack são e. *Slack-Workspace-Id1* *Slack-Workspace-Id2*
+ `"default"`: as configurações padrão dos espaços de trabalho do Slack.
+ `"supported_channel_types"`:
+ `"public"`: os espaços de trabalho do Slack no escopo permitem canais públicos do Slack por padrão.
+ `"private"`: os espaços de trabalho do Slack no escopo permitem canais privados do Slack por padrão.
+ `supported_role_settings`:
+ `"user_role"`: os espaços de trabalho do Slack no escopo permitem perfis do IAM em nível de usuário por padrão.
+ `"channel_role"`: os espaços de trabalho do Slack no escopo permitem perfis de IAM em nível de canal por padrão.
+ `"overrides"`: as configurações de substituição dos espaços de trabalho do Slack.
+ `Slack-Workspace-Id2`: lista separada por vírgula dos espaços de trabalho do Slack aos quais a configuração de substituição se aplica. Neste exemplo, o espaço de trabalho do Slack é. *Slack-Workspace-Id2*
+ `"supported_channel_types"`:
+ `"public"`: substituir a configuração se os espaços de trabalho do Slack no escopo permitirem canais públicos do Slack.
+ `"private"`: substituir a configuração se os espaços de trabalho do Slack no escopo permitirem canais privados do Slack.
+ `supported_role_settings`:
+ `"user_role"`: substituir a configuração se os espaços de trabalho do Slack no escopo permitirem perfis do IAM em nível de usuário.
+ `"channel_role"`: substituir a configuração se os espaços de trabalho do Slack no escopo permitirem perfis do IAM no nível do canal.
+ Para o Microsoft Teams, os seguintes campos estão disponíveis:
+ `"client"`:
+ `"enabled"`: o cliente do Microsoft Teams está habilitado. Integrações com o Microsoft Teams são permitidas.
+ `"disabled"`: o cliente do Microsoft Teams está desabilitado. Integrações com o Microsoft Teams não são permitidas.
+ `"tenants"`: lista separada por vírgula dos locatários permitidos do Microsoft Teams. Neste exemplo, o inquilino permitido é*Microsoft-Teams-Tenant-Id*.
+ `Microsoft-Teams-Tenant-Id`: lista separada por vírgulas de equipes dentro do locatário. Neste exemplo, a equipe permitida é*Microsoft-Teams-Team-Id*.
+ `"default"`: as configurações padrão para as equipes dentro do locatário.
+ `supported_role_settings`:
+ `"user_role"`: as equipes no escopo permitem perfis do IAM em nível de usuário por padrão.
+ `"channel_role"`: as equipes no escopo permitem perfis do IAM em nível de canal por padrão.
+ `"overrides"`: as configurações de substituição para os locatários do Microsoft Teams.
+ `Microsoft-Teams-Tenant-Id`: lista separada por vírgula dos locatários aos quais a configuração de substituição se aplica. Neste exemplo, o inquilino é*Microsoft-Teams-Tenant-Id*.
+ `Microsoft-Teams-Team-Id`: lista separada por vírgula das equipes do locatário. Neste exemplo, a equipe permitida é*Microsoft-Teams-Team-Id*.
+ `supported_role_settings`:
+ `"user_role"`: substituir a configuração se as equipes no escopo permitirem perfis do IAM em nível de usuário.
+ `"channel_role"`: substituir a configuração se as equipes no escopo permitirem perfis do IAM em nível de canal.
+ Para o Amazon Chime, os seguintes campos estão disponíveis:
+ `"client"`:
+ `"enabled"`: o cliente do Amazon Chime está habilitado. Integrações com o Amazon Chime são permitidas.
+ `"disabled"`: o cliente do Amazon Chime está desabilitado. Integrações com o Amazon Chime não são permitidas.
+ Abaixo de `chatbot`, há um bloco de `default` que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
**nota**
Para obter mais informações sobre os perfis do IAM no nível do canal e os perfis do IAM no nível do usuário, consulte [Entender as permissões do Amazon Q Developer em aplicativos de chat](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html) no *Guia do Administrador para Amazon Q Developer em aplicativos de chat*.
## Exemplos de políticas de aplicativos de chat
As políticas de exemplo a seguir são apenas para fins informativos.
### Exemplo 1: permitir somente canais privados do Slack em um espaço de trabalho específico, desabilitar o Microsoft Teams, todos os modos de autenticação são compatíveis
A política a seguir se concentra em controlar as configurações permitidas para as integrações de chatbots do Slack e do Microsoft Teams.
```
{
"chatbot": {
"platforms": {
"slack": {
"client": {
"@@assign": "enabled"
},
"workspaces": {
"@@assign": [
"Slack-Workspace-Id"
]
},
"default": {
"supported_channel_types": {
"@@assign": [
"private"
]
},
"supported_role_settings": {
"@@assign": [
"channel_role",
"user_role"
]
}
}
},
"microsoft_teams": {
"client": {
"@@assign": "disabled"
}
},
"chime":{
"client":{
"@@assign":"disabled"
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
}
```
**Para Slack**
+ O cliente do Slack está habilitado.
+ Somente o espaço de trabalho específico do Slack *Slack-Workspace-Id* é permitido.
+ As configurações padrão são permitir somente canais privados do Slack, perfis do IAM no nível do canal e perfis do IAM no nível do usuário.
**Para o Microsoft Teams**
+ O cliente do Microsoft Teams está desabilitado.
**Para o Amazon Chime**
+ O cliente do Amazon Chime está desabilitado.
**Outros detalhes**
+ O bloco de `default` na parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
### Exemplo 2: permitir apenas integrações do Slack com perfis do IAM de nível de usuário
A política a seguir adota uma abordagem mais permissiva ao Slack, permitindo todos os espaços de trabalho do Slack, mas restringindo o modo de autenticação somente aos perfis do IAM em nível de usuário.
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled"
},
"workspaces":
{
"@@assign":[
"*"
]
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"disabled"
}
},
"chime":{
"client":{
"@@assign":"disabled"
}
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
```
**Para o Slack**
+ O cliente do Slack está habilitado.
+ Nenhum espaço de trabalho específico do Slack é definido usando o caractere curinga `"*"`; portanto, todos os espaços de trabalho são permitidos.
+ As configurações padrão são permitir somente perfis do IAM em nível de usuário.
**Para o Microsoft Teams**
+ O cliente do Microsoft Teams está desabilitado.
**Para o Amazon Chime**
+ O cliente do Amazon Chime está desabilitado.
**Outros detalhes**
+ O bloco de `default` na parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
### Exemplo 3: permitir somente integrações do Microsoft Teams em locatários específicos
O exemplo de política a seguir bloqueia a organização para permitir apenas integrações de chatbot do Microsoft Teams dentro do locatário especificado, enquanto bloqueia completamente as integrações do Slack.
```
{
"chatbot":{
"platforms":{
"slack":{
"client": {
"@@assign": "disabled"
},
},
"microsoft_teams":{
"client": {
"@@assign": "enabled"
},
"tenants":{
"Microsoft-Teams-Tenant-Id":{
"@@assign":[
"*"
]
}
}
},
"chime": {
"client":{
"@@assign": "disabled"
}
}
}
}
}
```
**Para o Slack**
+ O cliente do Slack está desabilitado.
**Para o Microsoft Teams**
+ Somente o inquilino específico *Microsoft-Teams-Tenant-Id* é permitido, usando o curinga `"*"` para permitir todas as equipes desse inquilino.
**Para o Amazon Chime**
+ O cliente do Amazon Chime está desabilitado.
**Outros detalhes**
+ O bloco de `default` na parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.
### Exemplo 4: permite acesso restrito do Amazon Q Developer em aplicativos de chat aos espaços de trabalho do Slack e a um locatário do Microsoft Teams
A política a seguir permite acesso restrito do Amazon Q Developer em aplicativos de chat a espaços de trabalho específicos do Slack e a um locatário do Microsoft Teams.
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled"
},
"workspaces": {
"@@assign":[
"Slack-Workspace-Id1",
"Slack-Workspace-Id2"
]
},
"default":{
"supported_channel_types":{
"@@assign":[
"private"
]
},
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
},
"overrides":{
"Slack-Workspace-Id2":{
"supported_channel_types":{
"@@assign":[
"public",
"private"
]
},
"supported_role_settings":{
"@@assign":[
"channel_role",
"user_role"
]
}
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"enabled"
},
"tenants":{
"Microsoft-Teams-Tenant-Id":{
"@@assign":[
"Microsoft-Teams-Team-Id"
]
}
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
},
"overrides":{
"Microsoft-Teams-Tenant-Id":{
"Microsoft-Teams-Team-Id":{
"supported_role_settings":{
"@@assign":[
"channel_role",
"user_role"
]
}
}
}
}
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
```
**Para o Slack**
+ O cliente do Slack está habilitado.
+ Os espaços de trabalho permitidos do Slack são e. *Slack-Workspace-Id1* *Slack-Workspace-Id2*
+ As configurações padrão do Slack são permitir apenas canais privados e perfis do IAM em nível de usuário.
+ Há uma substituição para o espaço de trabalho *Slack-Workspace-Id2* que permite canais públicos e privados, bem como funções do IAM em nível de canal e funções de IAM em nível de usuário.
**Para o Microsoft Teams**
+ O Microsoft Teams está habilitado.
+ Os inquilinos permitidos do Teams estão *Microsoft-Teams-Tenant-Id* com a equipe*Microsoft-Teams-Team-Id*.
+ As configurações padrão são para permitir somente perfis do IAM em nível de usuário.
+ Há uma substituição para o locatário *Microsoft-Teams-Tenant-Id* que permite funções de IAM em nível de canal e funções de IAM em nível de usuário para a equipe. *Microsoft-Teams-Team-Id*
**Outros detalhes**
+ O bloco de `default` na parte inferior define o cliente como desabilitado, o que desabilita o Amazon Q Developer em aplicativos de chat em toda a organização, a menos que seja substituído em um nível inferior. Isso significa que o Amazon Chime está desabilitado neste exemplo. Esse padrão também desabilita qualquer novo aplicativo de chat que o Amazon Q Developer aceita em aplicativos de chat. Por exemplo, se o Amazon Q Developer em aplicativos de chat oferecer suporte a um novo aplicativo de chat, essa configuração padrão desativará também esse novo aplicativo de chat compatível.