Bucket に対するアクセス権

Bucket のスコープにはアプリケーションスコープ、グループスコープ、ユーザースコープ、Thing スコープの 4 種類があります。ここでは Bucket のアクセス許可について示します。

Bucket の作成時に、次の表に示す ACL エントリーがデフォルトで設定されます。ACL はクライアント SDK や REST API の ACL の変更機能を使ってカスタマイズすることができます。

デフォルトで適用されるアクセス許可

Bucket には、デフォルトでこの表のアクセス許可が適用されます。右端の「ACL を変更」列は、ACL を変更できるユーザーを示します。なお、ACL を変更できるユーザーを変更することはできません。

スコープ Bucket 内に KiiObject を作成
(CREATE_OBJECTS_IN_BUCKET)
Bucket 内の KiiObject を検索
(QUERY_OBJECTS_IN_BUCKET)
ACL を変更
アプリケーション - ログイン済みの全ユーザー - ログイン済みの全ユーザー
- 匿名ユーザー
- アプリ管理者
グループ - グループメンバー
- グループオーナー
- Bucket 作成者
- グループメンバー
- グループオーナー
- Bucket 作成者
- グループオーナー
ユーザー - スコープオーナー
- Bucket 作成者
- スコープオーナー
- Bucket 作成者
- スコープオーナー
Thing - Thing
- Thing オーナー
- Bucket 作成者
- Thing
- Thing オーナー
- Bucket 作成者
- Thing
- Thing オーナー
スコープ Bucket 内の KiiObject を読み取り
(READ_OBJECTS_IN_BUCKET)
Bucket を削除
(DROP_BUCKET_WITH_ALL_CONTENT)
ACL を変更
アプリケーション - ログイン済みの全ユーザー
- 匿名ユーザー
- ログイン済みの全ユーザー - アプリ管理者
グループ - グループメンバー
- グループオーナー
- Bucket 作成者
- グループオーナー
- Bucket 作成者
- グループオーナー
ユーザー - スコープオーナー
- Bucket 作成者
- スコープオーナー
- Bucket 作成者
- スコープオーナー
Thing - Thing
- Thing オーナー
- Bucket 作成者
- Thing
- Thing オーナー
- Bucket 作成者
- Thing
- Thing オーナー

各スコープの Bucket のアクセス許可を要約すると以下のとおりです。

  • アプリケーションスコープの Bucket では、ログイン済みの全ユーザーにすべてのアクセス許可が与えられます。匿名ユーザーには Bucket 内の KiiObject の読み取りおよび検索の許可のみが与えられます。
  • グループスコープの Bucket では、そのグループオーナーと Bucket 作成者にすべてのアクセス許可が与えられます。グループメンバーには Bucket の削除以外のアクセス許可が与えられます。
  • ユーザースコープの Bucket では、そのスコープオーナーと Bucket 作成者にすべてのアクセス許可が与えられます。
  • Thing スコープの Bucket では、その Thing、そのオーナー、および Bucket 作成者にすべてのアクセス許可が与えられます。

その他の注意点は以下のとおりです。

  • ログイン済みの全ユーザーと匿名ユーザーの定義については、サブジェクト の説明を参照してください。
  • Bucket の作成許可はスコープの ACL を変更することでカスタマイズできます。スコープの ACL 設定について詳しくは、スコープに対するアクセス権 を参照してください。
  • Bucket の ACL は、開発者ポータルでカスタマイズすることも可能です。詳細は Bucket の ACL を変更する を参照してください。