スコープとアクセス権

Bucket はアプリケーションスコープ、グループスコープ、ユーザースコープの 3 つの スコープ で扱うことができます。

  • アプリケーションスコープ

    この Bucket はアプリケーションに所属します。アプリケーション内のすべてのユーザーから共有される、ゲームのハイスコアや設定のデフォルト値のようなデータを扱うのに向いています。

  • グループスコープ

    この Bucket はグループに所属します。掲示板のデータのように、グループ内のユーザーの間で共有されるデータを扱うのに向いています。

  • ユーザースコープ

    この Bucket はユーザーに所属します。個人の所有データや設定情報など、ユーザー個人の持ち物としてデータを扱うのに向いています。

各スコープにはユーザーやグループのインスタンスごとに複数の Bucket を作成でき、さらにその内部には複数の Object を格納できます。

下の例では、ユーザーごとに 2 つの Bucket PhotoDataViewSettings を持っています。例えば、モバイルアプリで 阿田一郎 の画像一覧を表示したい場合、ユーザー 阿田一郎 の、PhotoData Bucket にある Object を一覧する API を呼び出せば、家族旅行白浜海岸 のデータを取得できます。

Bucket とアクセス権

各スコープの Bucket にアクセスできるかどうかは、ログインしているユーザーによって決まります。

例えば、下の図ではログイン中のユーザー 阿田 さんは、以下のデータにアクセスできます。

  • 自分のユーザースコープの Bucket

  • 所属している 営業部 の Bucket

  • アプリケーションスコープの Bucket

これ以外にアクセスしようとすると、Kii Cloud はエラーを返します。

Bucket や Object は、アクセスできるユーザーをホワイトリストの形で表現した ACL(Access Control List)を持っています。これを設定することでアクセス可否のルールを変更することもできます。


この機能の詳細は...

アクセス権のカスタマイズについての詳細は、アクセス制御 で解説しています。