グループの操作権限
Kii Cloud ではグループに対するメンバーの追加などの操作が不正に実行されないよう、各操作に対するセキュリティを定義しています。
以下の表のように、ログイン済みユーザー、グループメンバー、グループオーナーによって実行できる操作が異なります。たとえば、メンバー外のユーザーがグループスコープのデータにアクセスしたり、グループに追加されたユーザーがメンバーを削除したりすることはできません。
| 未ログイン | ログイン済みユーザー | 管理者 | |||
|---|---|---|---|---|---|
| 匿名ユーザー | グループ外ユーザー | グループメンバー | グループオーナー | ||
| グループの新規作成 | - | ◯ | ◯ | ||
| 作成済みグループの参照 | - | ◯ | ◯ | ◯ | ◯ |
| グループスコープのデータアクセス ※1 | - | - | ◯ | ◯ | ◯ |
| メンバーの追加と削除 | - | - | - | ◯ | ◯ |
| オーナーの変更 | - | - | - | ◯ | ◯ |
※1 ACL の設定や具体的な操作によって変わります。
なお、このセキュリティモデルがサービス仕様に合わない場合は、Server Code で独自のユーザー判定を行った上で、管理者権限を使ったグループ操作を行うことで、実行権限をカスタマイズすることもできます
Kii Cloud では、これらの操作権限により、構築するサービスのセキュリティを向上させます。 権限はKii Cloud のシステムレベルで定義されているため、ユーザーのアクセストークンやパスワードが漏れない限り、たとえ REST API を直接実行しても不正な操作は実行できません。
この機能の詳細は...
- 各権限で実行できる機能の詳細や、Server Code によるカスタマイズ方法のヒントは、リファレンスガイドの「グループの操作権限」(Android、iOS、JavaScript、REST)を参照してください。