飞书集成模式
1. 概述
本产品支持与飞书集成,通过飞书自建应用完成相关配置,并建立飞书单点登录关系。成员可直接在飞书工作台中使用本产品,或通过飞书手机号登录本产品。
注 :在操作飞书集成之前,请确保当前九数云企业成员的手机号已经存在于飞书通讯录中。若当前九数云企业成员手机号不在飞书通讯录中,在完成飞书集成后,在九数云企业中,该成员状态会变为「已离职」。解绑企业(即关闭飞书集成)后,若仍需要添加该成员,需要重新 邀请该成员。
2. 创建自建应用
建议由飞书企业超级管理员进行以下操作。
1)请飞书企业超级管理员进入 飞书开放平台 创建一个内部应用。如下图所示:
2)填写应用基本信息后,点击「创建」。如下图所示:
3)在「凭证与基础信息」中,将 AppID 和 App Secret 信息记录下来。
3. 授权
3.1 添加权限
进入「权限管理」页面,需开通以下 17 种权限:
- 校验用户是否为应用管理员
- 获取应用管理员 ID
- 查看、创建、更新、删除审批应用相关信息
- 访问审批应用
- 获取通讯录基本信息
- 获取部门基础信息
- 获取通讯录部门组织架构信息
- 获取角色权限
- 获取用户基本信息
- 获取用户组织架构信息
- 获取用户 user ID
- 获取与发送单聊、群组消息
- 以应用的身份发消息
- 给一个或多个部门的成员批量发消息
- 给多个用户批量发消息
- 获取与上传图片或文件资源
- 获取企业信息
在「权限管理 >开通权限」中,将上述需要设置的权限一一选择,然后点击「批量开通」。如下图所示:
也可批量导入权限一键开通。代码如下:
{
"scopes": {
"tenant": [
"admin:app.admin:check",
"admin:app.admin_id:readonly",
"approval:approval",
"approval:approval:readonly",
"contact:contact.base:readonly",
"contact:department.base:readonly",
"contact:user.employee_id:readonly",
"contact:department.organize:readonly",
"contact:role:readonly",
"contact:user.base:readonly",
"contact:user.department:readonly",
"im:message",
"im:message:send_as_bot",
"im:message:send_multi_depts",
"im:message:send_multi_users",
"im:resource",
"tenant:tenant:readonly" ],
"user": []
}
}3.2 添加重定向 URL
在「安全设置」中的「重定向 URL」中添加:https://lark.jiandaoyun.com/corp/tenantId/admin/integration/lark/cp/1/main/install_callback
其中 tenantId 需替换为「管理后台 > 企业信息」中租户 ID 的值。
在「事件与回调>加密策略」中,点击刷新 Encrypt Key 的值,确保其刷新后有值。
然后记录「加密策略」参数 Encrypt Key 和 Verification Token 的值。
4. 添加应用能力
1)在「添加应用能力」中,添加「机器人」、「网页应用」能力。如下图所示:
2)进入「网页应用」页面,配置项可任意填写,最终地址需在本产品中配置后才能获取,此处可随意填写,后续步骤中会修改。如下图所示:
3)完成以上设置后,进入「版本管理与发布」, 点击右侧的创建版本,填写相关信息后发布版本,使配置生效。如下图所示:
注 1:可用范围不同特意设置,保持默认值就行。
注 2:如果是飞书管理员创建的应用,无需审批。若需要审批,请管理员进行审批并通过。
5. 飞书集成配置
1)回到本产品中,登录一个简道云公共模式账号,要求如下:
- 必须要是公共模式账号登录的账号
- 必须是创建者
- 在同一个浏览器登录简道云和飞书管理后台账号,后面需要飞书授权
3)填写信息
企业名称:自行输入对应企业名称
App Id和App Secret:在「凭证与基础信息」中
Encrypt Key和Verification Token:在「事件与回调>加密策略」中
填写完成后,点击「安装」。
4)授权页点击「授权」
完成授权后跳转信息页面,信息页面的内容等会需要用到,请勿关闭页面
注:如果请求地址URL是内网,需要配置为callback的域名。
即:https://callback-lark.jiandaoyun.com/lark/corp/{corpid}/callback
如果是多模板则换成:https://callback-lark.jiandaoyun.com/integrate/lark/cp/:corpId/1/:suite_scenario/service/v1/callback
6. 信息绑定
1)配置主页
进入「网页应用」中,重新编辑配置,将弹窗中的「网页应用配置 URL 」填写在桌面端主页、移动端主页。如下图所示:
2)「安全设置」中添加重定向 URL
3)配置订阅方式
4)事件订阅配置
在事件与回调中,将以下事件进行添加。
- 员工入职 v2.0
- 员工信息变化 v2.0
- 员工离职 v2.0
- 通讯录范围权限被更新 v2.0
5)配置 H5 可信域名
配置 H5 可信域名可以使用定位等 JSAPI 功能。可信域名:
在「安全设置 > H5 可信域名」处添加可信域名。
6)信息填写完成后,需要创建一个新版本使配置生效。如下图所示:
6. 设置通讯录权限范围
访问 飞书管理后台,在「工作台 >应用管理」中找到刚才的自建应用,点击右侧的配置,按需配置通讯录权限,即在本产品中的可同步的企业成员。
操作 | 实现效果 |
不勾选保持一致、不配置任何人 | 无法正常同步成员、无法获取成员部门信息 |
不勾选保持一致、配置范围与可见范围不一致 |
|
与可用人员范围保持一致 |
|
配置完成后需要重新同步通讯录。
7. 实现效果
7.1 登录使用
在飞书工作台中会展示自建应用,点击即可在工作台中使用本产品。如下图所示:
注:若用户在飞书企业下,同时部署了多个本产品的应用,且出现同时登录的场景,可能会导致工作台企业切换异常,请重新打开应用。
如果在浏览器中使用产品,可使用飞书手机号登录,且企业标签会切换成「飞书自建」标签。如下图所示:
7.2 成员同步
1)设置完成后,进入本产品,在「内部组织」中可以获取「通讯录权限范围」的成员,并获取部门信息。
2)若通讯录权限范围发生变化,可点击「立即同步」同步最新成员,或设置「自动同步」。如下图所示:
7.3 消息通知
在飞书集成模式下,自动化通知新增「飞书通知」方式,支持自定义发送通知给对应成员,实现每日数据报告或预警通知效果。
详情参见文档:自动化-消息通知
8. 解绑企业
解绑飞书企业后,飞书通讯录、飞书消息等功能将不可用。如需解绑飞书企业,关闭「飞书集成」按钮即可。如下图所示:
400-111-0890
在线咨询