前提といたしまして、
本js適応アプリのアプリ権限にてレコード編集可能なユーザーがAさんとBさんがおり、
編集不可能なCさんがいます。
現在AさんとBさんが詳細レコードを開いた際にはプログラムが起動しレコード編集が行われるのですが、Cさんはもちろんレコード編集は行われません、
つきましてはCさんが詳細レコードを開いたときのみに起動したプログラム内で一時的にプログラムによる書き込みが可能にするプログラムの書き方はあられますでしょうか?
私の調べ方がつたないのもあり、中々解決にたどり着けずおります。
上記に関しますヒントとなりますようなリンクや、
プログラム内容のご教授いただきたいです、
何卒宜しくお願い致します。
本間諒 さん
セキュリティ要件次第ですが、初期設定のままの場合は下記で実現可能です。
カスタマイズJSの場合、APIトークンをソースコードに記載することになり、セキュリティリスクが高まるのでお勧めしません。あくまでも自己責任で取り扱いには十分注意してください。
以上になります。実装面ではセキュリティを考慮する必要があり難易度は上がりますが、不明な点がありましたら、気兼ねなくご質問ください。
ご返信のほど大変遅れてしまい申し訳ございません
またご教授いただきありがとうございます。
現在状況と致しまして、ご教授いただきました内容やその他サイトにて読み解いておりますが、
1番の「アプリ設定よりAPIトークンを発行する。」までは理解できているのですが、
2番の工程がまだまだ理解が及ばずおります
他にヒントにさせていただいておりますサイトは下記でございます。
https://ribbit.konomi.app/blog/kintone-js-backdoor
調査を引き続き行い少しでも理解しまだ要点としてつかめてない点に関しまして、
要点つかみ次第ご質問させていただくかと存じます。
何卒宜しくお願い致します。
このトピックはベストアンサーに選ばれた返信から 3 日が経過したので自動的にクローズされました。新たに返信することはできません。