現状懇意にしていただいている勤務先IT統括に「Garoon REST APIで自動化したいことがある。」と相談しましたが、
「APIでできることの権限が広すぎて、APIキーが渡せない。」と泣く泣く断られました。
ですので、制限付きのAPIキーの設定により実行可能なことを制限なり、ユーザの認証によりAPIをたたいた際に権限外のAPIをたたこうとするとFORBIDDENが返ってくるなどが欲しいです。
適切な制限が可能であれば自動化には乗り気のようなので、ぜひ制限機能付きで利用できるようにしていただきたいです。
API利用例:
1.備品にQRをつけ、リーダで読み込み、社員証を読み込み、何時間使うかをタッチパネルで選択させる、「施設」の管理の簡易化。
2.週報の提出(定型ながら地味に気を遣う処理がいる)の自動化
3.事務方が行う提携処理の簡易化
上記を現場レベルの改良で行うには、APIの権限が広すぎて承認がおりません。