限制松弛斜杠命令访问

Question

我已经通过slash commands将Jenkins的部署自动化了。

我需要授予permission for slash commands或限制斜杠命令访问权限，只对特定用户(即)，通道中的一些成员可以使用/deploy_dev部署开发环境，但他们不应该能够部署到暂存和生产环境。

Answer 1

为了限制对自定义斜杠命令的访问，只需检查哪个用户调用了脚本中的斜杠命令，然后执行该命令或拒绝它(并使用适当的消息进行答复)。

Slack总是在请求中提供用户ID和用户名，这样您的脚本中就可以获得信息。参见下面的示例，以获得来自Slack的命令请求：(来自正式文件)

token=gIkuvaNzQIHg97ATvDxqgjtO
team_id=T0001
team_domain=example
enterprise_id=E0001
enterprise_name=Globular%20Construct%20Inc
channel_id=C2147483705
channel_name=test
user_id=U2147483697
user_name=Steve
command=/weather
text=94070
response_url=https://hooks.slack.com/commands/1234/5678

为了管理谁有访问权限，我建议使用私有通道，这样如果用户想要执行特定的斜杠命令，就必须是特定私有通道的成员。您可以调用groups.info来获取脚本中私有通道的所有成员的用户in。

请注意，斜杠命令对所有用户都是可访问的，Slack中没有全局配置选项，这将允许您授予对特定斜杠命令的访问权限。因此，您必须按照上面的详细说明在脚本中这样做。