开发指南/开发流程/测试与发布应用/审核自建应用 # 审核自建应用 企业自建应用的审核流程可以保障应用的质量以及数据安全,本文介绍为什么需要审核自建应用,并提供应用审核的相关操作说明。 ## 为什么需要审核企业自建应用? 企业自建应用是由企业内部人员或者企业授权的开发人员进行开发,申请在企业内上线,供企业内部人员使用的应用。该类应用可以通过调用[服务端 API ](https://open.larksuite.com/document/ukTMukTMukTM/uYTM5UjL2ETO14iNxkTN/server-api-list)的方式获取或修改企业内的敏感数据(例如,获取企业组织架构、操作人员入职离职等)。如果完全脱离企业管理员的审核管控,则可能产生企业重要信息泄露或变更的风险。因此,通过企业管理员的审核,可对自建应用授予必要的权限、允许应用访问特定的数据,并且在审核时对应用质量、可用范围进行把控。 ## 审核流程 ### 步骤一:开发者申请发布自建应用 1. 登录[开发者后台](https://open.larksuite.com/app/)。 2. 选择指定的企业自建应用并进入应用详情页。 3. 根据实际业务需要,配置业务所需的应用能力、权限、事件订阅、安全设置以及可用范围等功能项。 当应用修改涉及审核时,页面顶部将会弹出提示信息。你可以根据提示信息快速前往应用发布页面。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/1b0d3aa715b6cb4fd279e5aea9862498_6ZEzBRFrfR.png?height=520&lazyload=true&maxWidth=600&width=2680) 4. 前往 **应用发布** > **版本管理与发布** 页面,点击 **创建版本**。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/770b4579e58b4fa69b58ab256aa46c14_WbwDZFvv6B.png?height=1096&lazyload=true&maxWidth=600&width=2338) 5. 在 **版本详情** 页面,配置以下应用信息,并点击 **保存**。 - **应用版本号**:对用户展示的自定义版本号信息。首次发布应用时可设置例如 `1.0.0` 的版本号。后续迭代的版本号需要高于上一个版本号。 - **更新说明**:本次应用更新的详情,将展示在应用的更新日志中。 - **应用能力**、**权限变更**:查看并确保变更配置符合预期。 - **可用范围**:应用的可用范围,点击 **编辑** 可以手动调整该范围。关于可用范围的说明,参见[应用可用范围](https://open.larksuite.com/document/home/introduction-to-scope-and-authorization/availability)。 - **申请理由**:自定义发布应用的原因,用于审核人审核应用时查看。 6. 在弹出的对话框中,点击 **申请线上发布**。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/96057a73a5af28ba8fa329d4d250ed9a_904jRfaOM0.png?height=1460&lazyload=true&maxWidth=600&width=2882) - 如果你点击了 **取消**,可在当前页面右侧点击 **申请线上发布**。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/19d788ea4bb05bc7d1a316f058b9311d_XhQj5bM5ej.png?height=750&lazyload=true&maxWidth=600&width=2302) - 如果你需要删除待申请的版本,则可以返回 **版本管理与发布** 页面,在待申请版本右侧点击 **删除**。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/b5aff8807f9dd609a99ec3101d405f57_fvbBKN3E8N.png?height=804&lazyload=true&maxWidth=600&width=2700) ### 步骤二:企业管理员审核应用 当应用的开发者申请发布应用时,需要企业管理员在管理后台进行应用审核。审核方式包括在管理后台审核或者在Lark审批审核。 #### (可选)调整审核方式 对于企业自建应用的审核,企业管理员可以设置审核规则,选择在管理后台审核或者在Lark审批审核。 在管理后台审核是默认的审核方式,企业管理员可以手动切换至在Lark审批审核。 1. 登录[管理后台](https://larksuite.com/admin)。 2. 在左侧导航栏,选择 **工作台** > **应用管理**。 3. 在页面右上角,点击 **设置管理规则**。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/6892a578458a70bba8f1e65a00142689_gS5JThTaDB.png?height=868&lazyload=true&maxWidth=600&width=2882) 4. 在 **自建应用审核规则** 页签内,选择指定的审核方式,并点击 **保存**。 如果你选择 **在Lark审批中审核**,则默认由应用审核人审核。你也可以点击 **去配置审批流程**,前往审批功能中自定义配置业务所需要的审核规则(如多轮审核、多审核人等规则)。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/9084e20731a675781f6b2c1191351e6a_jrU7rRJMqk.png?height=812&lazyload=true&maxWidth=600&width=2694) #### 方式一:在管理后台中审核 1. 登录[管理后台](https://larksuite.com/admin)。 2. 在左侧导航栏,选择 **工作台** > **应用审核**。 当存在待审核任务时,选项右上角会出现数值提示。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/527519497561a26ae021c8b48e50748f_kb4Ic0Vtf8.png?height=888&lazyload=true&maxWidth=600&width=2876) 3. 点击应用名称或者 **审核**,进入应用详情页。 4. 查看应用修改详情,并根据实际情况选择以下操作。 - 应用无任何问题可点击 **同意**,通过审核。 - 应用存在任何问题均可点击 **拒绝**,并填写拒绝理由,不通过审核。 - 如果需要加签其他审核人,则点击 **加签**,并配置相应的审核人。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/3c8f12f6c84377528e866f4e467bc939_IkXGwfsZFY.png?height=754&lazyload=true&maxWidth=600&width=2342) #### 方式二:在Lark审批中审核 1. 在Lark客户端内,接收由Lark审批机器人推送的审批通知。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/a35db386377ca2d74a1106da1eed5232_OshDWF8zYg.png?height=1518&lazyload=true&maxWidth=600&width=2010) 2. 通过 **点击卡片查看详情** 入口,查看应用修改详情。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/9ee74184341ca7bb8012e31ad61e02d5_XdjjpfL7fW.png?height=1530&lazyload=true&maxWidth=600&width=2038) 3. 根据实际情况选择以下操作。 - 应用无任何问题可点击 **同意**,通过审核。 - 应用存在任何问题均可点击 **拒绝**,并填写拒绝理由,不通过审核。 - 如果需要加签其他审核人,则点击 **更多** > **加签**,并配置相应的审核人。 ## 设置应用免审发布 企业管理员可以为具体的应用开启免审,或为特定范围内的自建应用设置免审策略。 ### 为具体应用开启免审权限 1. 登录[管理后台](https://www.larksuite.com/admin)。 2. 在左侧导航栏进入 **工作台** > **应用管理**。 3. 找到指定应用,并在 **操作** 列点击 **配置**。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/f8ca564747ff0bf99ec29d56540f6743_O1VQXNhihJ.png?height=870&lazyload=true&maxWidth=600&width=2880) 4. 在应用详情页的右上角,开启 **免审** 开关。 5. 确保已阅读风险提示,并确认无问题后,点击 **确认**。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/66e488f26bece36c8cc324b0c03808c7_tI0C0yRYsu.png?height=1080&lazyload=true&maxWidth=600&width=2380) ### 设置免审策略 1. 登录[管理后台](https://www.larksuite.com/admin)。 2. 在左侧导航栏进入 **工作台** > **应用管理**。 3. 在页面右上角,点击 **设置管理规则**。 4. 在 **自建应用审核规则** 页签,找到 **自建应用免审规则** 区域。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/9030b21a48180df8b6ca5415c14e2217_CaMc9S9pvK.png?height=1412&lazyload=true&maxWidth=600&width=2292) 5. 选择开启或关闭免审权限。 - 当关闭权限后,所有自建应用的发布均需要审核。 如果你单独在具体应用内开启了免审权限,则应用不受此处的配置影响,仍然可以免审。 - 当开启权限后,你需要根据页面提示完成相应的配置,以划分需要审核的应用范围,不在范围内的应用均支持免审。 ![](//sf16-sg.larksuitecdn.com/obj/open-platform-opendoc-sg/7cd7f174b864a53d2ac9ad8c6c263369_yldj3sczMp.png?height=1442&lazyload=true&maxWidth=600&width=2236) ## 相关文档 - 自建应用发版审核指南:[如何配置审核](https://www.larksuite.com/hc/zh-CN/articles/360048488346-%E8%87%AA%E5%BB%BA%E5%BA%94%E7%94%A8%E5%8F%91%E7%89%88%E5%AE%A1%E6%A0%B8%E6%8C%87%E5%8D%97#tabs0|lineguid-VrrGA) - 应用审核操作流程参考:[管理员如何审核应用?](https://www.larksuite.com/hc/zh-CN/articles/360023575474-%E5%AE%A1%E6%A0%B8%E5%BA%94%E7%94%A8%E7%9A%84%E8%8E%B7%E5%8F%96%E4%B8%8E%E4%BD%BF%E7%94%A8%E7%94%B3%E8%AF%B7) - 设置应用管理权限:[如何设置应用管理权限?](https://www.larksuite.com/hc/zh-CN/articles/015846509968-%E7%AE%A1%E7%90%86%E5%91%98%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AE%E5%BA%94%E7%94%A8%E7%AE%A1%E7%90%86%E6%9D%83%E9%99%90)