機密情報なのでJSに書き込むことはできないのですが
それでも利用したいため質問させていただきました。
[試したこと]
JSに直書き
⇒JSの中身が見えてしまうため不可
レコード内にKintoneの機密情報をフィールドに書き込み、それをJSで非表示にし
ユーザーには見せずに値を呼び出す
⇒一覧画面ですべてを表示する選択すると表示されてしまうため不可
マスクを行うプラグイン
⇒プラグインは今回利用不可
kintoneの非表示機能を使う
⇒閲覧権限を付与しないとJSで機密情報を利用できない
[実現したいこと]
一覧画面で特定のフィールドを非表示にする
すべてを選択できないようにする
上記以外の対応で非表示かつJSで利用できる方法
できないことだらけで申し訳ないのですが、何かご意見頂けましたら幸いです。
JavaScript で扱うデータは、ブラウザーの開発ツールを利用すれば、だれでも内容を確認することができます。
絶対に見せられない機密情報であれば、直接 JavaScript で扱ってはいけません。
また、閲覧権限を付与するとブラウザー側で非表示にしようが、データを削除しようが、ブラウザーに転送されてきてからの処理になりますので、転送データをみると内容はわかります。
対応案としては、kintone 外部に機密情報を扱う API を作成して、JavaScript は API を呼び出して、処理結果だけを扱うようにしては、いかがでしょうか?
API 側で kintone の機密情報を読み込んで、JavaScript に処理結果を返すと、ブラウザー側に機密情報が転送されることはありません。
また JavaScript をプラグイン化すると外部 API の実行に必要な情報をプラグインに保存できますので、API の呼び出し先も一般ユーザにはわからなくできます。
ご回答頂きありがとうございます。
現在の手法では相手に機密情報が確認できてしまうことを認識でき、見直しかけることができました。
今回はコストの問題でAPIトークンが漏れても問題ないユーザーにのみ申請行ってもらうようにいたしました。
改めてにはなりますがご回答頂きありがとうございました。