kintone にてプログラム稼働時のみ編集権限の無いユーザーもレコード書き込みや編集を可能にする方法

前提といたしまして、

本js適応アプリのアプリ権限にてレコード編集可能なユーザーがAさんとBさんがおり、

編集不可能なCさんがいます。

現在AさんとBさんが詳細レコードを開いた際にはプログラムが起動しレコード編集が行われるのですが、Cさんはもちろんレコード編集は行われません、

つきましてはCさんが詳細レコードを開いたときのみに起動したプログラム内で一時的にプログラムによる書き込みが可能にするプログラムの書き方はあられますでしょうか?

 

私の調べ方がつたないのもあり、中々解決にたどり着けずおります。

上記に関しますヒントとなりますようなリンクや、

プログラム内容のご教授いただきたいです、

何卒宜しくお願い致します。

本間諒 さん

セキュリティ要件次第ですが、初期設定のままの場合は下記で実現可能です。

  1. アプリ設定よりAPIトークンを発行する。
  2. 処理をプラグイン化し、上記APIトークンを kintone.plugin.app.setProxyConfig で保持して kintone.plugin.app.proxy 経由で kintone REST API を実行する。もしくは、kintone.proxy 経由で上記APIトークンを保持するサーバーを介してサーバーサイドで kintone REST API を実行する(ドキュメントにも記載がありますが、セキュリティ対策が必要になります)。

カスタマイズJSの場合、APIトークンをソースコードに記載することになり、セキュリティリスクが高まるのでお勧めしません。あくまでも自己責任で取り扱いには十分注意してください。

以上になります。実装面ではセキュリティを考慮する必要があり難易度は上がりますが、不明な点がありましたら、気兼ねなくご質問ください。

 

ご返信のほど大変遅れてしまい申し訳ございません:sweat_drops:
またご教授いただきありがとうございます。

現在状況と致しまして、ご教授いただきました内容やその他サイトにて読み解いておりますが、
1番の「アプリ設定よりAPIトークンを発行する。」までは理解できているのですが、
2番の工程がまだまだ理解が及ばずおります:sweat_drops:

他にヒントにさせていただいておりますサイトは下記でございます。
https://ribbit.konomi.app/blog/kintone-js-backdoor

調査を引き続き行い少しでも理解しまだ要点としてつかめてない点に関しまして、
要点つかみ次第ご質問させていただくかと存じます。

何卒宜しくお願い致します。