提供了企业飞书应用的集成功能,支持企业域管理员在【办公平台】模块配置飞书
常见应用场景
登录:使用办公平台进行系统登录
消息:如订阅产品信息,给单个用户、用户群
部门同步:可将飞书的办公平台自动定期同步至企业部门
1、基础配置
系统配置-办公平台页面,进行“飞书”的接入
App ID:请输入飞书开放平台上应用的App ID
App Secert:请输入飞书开放平台上应用的App Secret
Base URL:若为私有化部署的飞书办公平台,需要填写接口域名
SSO绑定字段:用途见下文“用户绑定”
注:如何获取APP ID和APP Secret
1、打开企业飞书开放平台创建企业自建应用。
2、确认自己想推送企业组织(点击右上角头像可以切换自己的所在组织账号)
3、点击创建企业自建应用,填写必填项
4、创建完成之后,点击该应用名称,进入到该应用的详情配置页
5、可以在下方「1 应用信息完善」处,完善该应用相关信息,包括应用名、logo、描述、帮助文档等,也可以获得重要的应用凭证信息
6、部分修改操作需要更新版本并审批通过后方可生效
7、需要指定应用人员范围,被指定的用户方可进行sso登录等操作
2、用户绑定
主要是维护系统账号和飞书办公平台账号的绑定关系,维护了对应飞书账号的系统账号,可以
在开启飞书登录功能后,使用飞书账号登录系统;
订阅产品消息,发送到对应的飞书账号上
功能配置方案
1、在“基础配置”中设置的飞书应用中,权限管理页面,开通以下权限:
- 获取通讯录基本信息、通过手机号或邮箱获取用户 ID、获取用户基本信息、获取用户手机号、获取用户邮箱信息、获取用户 user ID
2、在“办公平台-飞书”页面上,用户绑定的位置配置绑定策略
- 另也可以通过Open API写入绑定关系
3、消息发送
可使用飞书应用的机器人能力,将订阅的产品消息,发送到对应的飞书账号、飞书群上
- 允许设置多个发送渠道,默认首个发送渠道时基础配置的飞书应用
功能配置方案
1、在“基础配置”中设置的飞书应用中,权限管理页面,开通以下权限:
获取与发送单聊、群组消息
以应用的身份发消息
给多个用户批量发消息
给一个或多个部门的成员批量发消息
2、需要开启“机器人能力”,后续将使用该机器人给用户发消息
需要开启“机器人能力”
给用户发送消息,需要机器人对用户有“可用性”
给群组发消息,需要机器人在群中
3、如果设置多个发送渠道,则可依据创建多个飞书应用并开启机器人能力和相应权限设置
4、飞书登录
维护用户绑定关系后,可使用绑定的飞书账号登录系统
功能配置方案
1、在“基础配置”中设置的飞书应用中,安全设置页面,添加重定向url
填入内容如下,把$HOST 替换为产品的部署域名,不包含任何路径:
$HOST/portal/auth/login/sso/lark/bind
$HOST/portal/auth/login/sso/lark
2、联系您的客户成功经理,开通使用飞书登录的功能和登录页面(页面的开通方案敬请期待)
5、部门同步
可将飞书系统的企业部门信息同步至系统
功能配置方案
1、在“基础配置”中设置的飞书应用中,权限管理页面,开通以下权限:
- 获取通讯录基本信息、获取通讯录部门组织架构信息、获取用户基本信息、获取用户组织架构信息、获取部门基础信息
2、只可以获取当前飞书应用的有权限部门权限范围
3、在“管理中心-企业部门”页面配置数据同步
6、群授权
在支持该功能的产品中,可将产品的部分权限授权给指定群组,具体以产品支持范围为准
功能配置方案
在“基础配置”中设置的飞书应用中,权限管理页面,开通以下任一权限:
获取与更新群组信息
查看群信息
获取群组信息
7、表格数据源
授权飞书表格数据源的读取,可将飞书表格的数据源导入到支持该功能的产品内
功能配置方案
在“基础配置”中设置的飞书应用中,权限管理页面,开通以下权限:
- 查看、评论、编辑和管理多维表格、查看、评论和导出多维表格、查看、评论、编辑和管理电子表格、查看、评论和导出电子表格
8、信息映射字段
系统配置-办公平台页面,“单点登录(SSO)配置”中支持设置“用户信息字段映射”,配置用户信息映射字段名,系统根据该配置字段从SSO平台端返回数据中获取对应信息。SSO注册和登录时同步用户信息的场景将依据该配置。
姓名: 优先取配置字段的值,未配置时取username字段的值,取不到值时默认使用sso_user_id填充
邮箱:优先取配置字段的值,未配置时取email字段的值
手机号:优先取配置字段的值,未配置时取mobile字段的值
接入方案中的飞书应用,需要发布才会生效,一般是由企业的飞书管理后台管理员进行审批