■質問■
集計用の中間テーブル用に作成した特定のアプリを、利用者には見せたくありません。
ユーザーのポータル、アプリ一覧で「すべてのアプリ」に表示されないようにする方法はありますでしょうか?
※集計計算用には利用したいので、他のアプリからスクリプトでレコードが追加登録・編集・削除はできる状態にしたいです。
田口さん
特定アプリのアクセス権でコントロールできます。
参照も編集も権限が無いユーザーからは、ポータルのアプリ一覧に表示されません。
他のアプリからスクリプトでレコード操作する際は、APIトークン認証でREST APIで操作するという感じだと思います。
Matsuda 様
ご回答ありがとうございます。
アプリのアクセス権とAPIトークンを利用すれば良かったのですね!
単純なことなのに、この発想にいたりませんでした。
お陰様で、やりたいことが実現できそうです。
▼追加質問。以下、ご意見を頂けると助かります。
IP制限を掛けていない環境では、APIトークンを発行すると、世界中の誰からでもアクセスが可能になるので、
ブラウザから丸見えのjavascriptに直書きするのはためらってしまいますが、、考えすぎでしょうか?
処理速度が遅くなっても通信を暗号化すべきなのか?APIトークン部分だけでも秘匿にできないか?など調べてますが良い方法は見つからず。。。
何か良い方法はありますでしょうか?
いや、そもそもそんな事を気にするくらいなら、
発行済のAPIトークンを利用するアプリがkintoneにログインできる人(自社ドメインの人)にしか見えないので、アクセスできる人が限られているし、
中間の集計用アプリには漏洩しても問題無いデータのみを登録する設計にするよう気をつければ良いかもしれない。
とも考えていますが、迷っています。
田口さん
APIトークンを見えなくするためによくあるやり方として、プラグイン化する、という方法が取られます。
プラグインの設定画面でトークンを設定するという方法ですね。
Matsuda様
さっそくのご回答ありがとうございます!ご助言いただけて、とても助かりました!次の実装計画に盛り込みます。
プラグイン化は、ユーザー設定項目を自由にカスタマイズできる以外にそんなメリットもあるんですね。
~ ~ ~ 本投稿のまとめ ~ ~ ~
▼実現したいこと
・集計用の中間テーブル用に作成した特定のアプリを、アプリ一覧で「すべてのアプリ」に表示されないようにしたい。
※集計計算用には利用したいので、他のアプリからスクリプトでレコードが追加登録・編集・削除はできる状態にしたい。
▼今回の課題の解決策
・アプリのアクセス権でアプリを非表示にする。
・APIトークンを発行し、他のアプリからAPIトークン認証でREST APIで操作する。
・APIトークンの値はプラグインで登録して、秘匿にする。
参考になれば幸いです。
まとめていただいてありがとうございます!