Privacy(プライバシー)
概要
Security note(セキュリティに関する注意)
プライバシールールこそがアプリの最重要セキュリティ対策です。
すべてのユーザーに対し、これらのルールの仕組みを理解し、適切なプライバシールールを実装しないまま機密データを含むアプリを公開しないことを強く推奨します。
Data タブのこのセクションでは、ユーザーがアクセスすべきでないデータの閲覧・変更を防ぐためのルールを設定できます。必要に応じて、カスタムタイプごとにルールを定義してください。
複数のルールが適用される場合は、いずれか 1 つでもアクセスを許可していればユーザーはそのデータにアクセスできます。
Define a new rule(新しいルールを定義)
このボタンで、選択したタイプに対する新しいルールを作成します。
わかりやすい名前を付け、条件と権限(permissions)を設定します。
- 条件(condition):どのユーザーがこのルールの対象となるか
- 権限(permissions):条件を満たしたユーザーがそのデータに対して何ができるか
Name(名前)
ルールの名前を入力します。ここで自由に編集可能です。
Delete(削除)
このアイコンをクリックするとルールが削除されます。
データそのものは削除されず、対象タイプのルールだけが消えます。
When (condition)(条件)
どのユーザーがこのルールの対象になるかを定義します。
Composer を使って動的表現を一つずつ組み立てます。
例:
タイプ「Event」の条件を
“This event’s creator is current user”
とすると、そのイベントを作成したユーザーのみがこのルールの対象になります。
Permissions(権限)
条件を満たすユーザーが、そのデータに対して何ができるかを定義します。
Find this in searches(検索結果に表示)
このチェックを外すと、
このルールに該当するユーザーは このタイプの検索結果を取得できません。
View all fields(全フィールドの閲覧)
チェックすると、条件を満たしたユーザーは
このタイプの Thing の すべてのフィールドを閲覧可能になります。
チェックを外すと、閲覧可能なフィールドを個別に選択できるようになります。
View attached files(添付ファイルの閲覧)
チェックを外すと、このタイプに添付されたファイル(アップロードされた画像など)は閲覧できません。
例:
“Apartment” タイプに画像フィールドを持たせ、ユーザーが写真をアップロードできるようにした場合、
条件を
“This apartment’s creator isn’t current user”
とし、この項目のチェックを外しておくと、
他のユーザーは画像ファイルへのリンクを知っていても 閲覧できません。
Allow auto-binding(オートバインドを許可)
入力要素の内容を Thing のフィールドに自動的に反映させる機能です。
ユーザーが入力を変更すると、Thing が自動更新されます。
この機能を使うには、
ユーザーにそのフィールドの編集を許可する必要があります。
チェックを入れた後、オートバインドで編集可能なフィールドを選択します。
Modify via API(API 経由での編集)
Data API が有効な場合、この権限により
ユーザーは Thing の 任意のフィールドを API 経由で編集可能になります。
ただし編集を許可するには、
編集前後どちらの状態でもルールの条件が真である必要があります。
より細かいフィールド制御が必要な場合は、この権限ではなく
Workflow API の使用を推奨します。
Delete via API(API 経由での削除)
Data API が有効な場合、このタイプの Thing を
API 経由で削除できます。
Create via API(API 経由での作成)
Data API が有効な場合、新しい Thing を
API を使って作成できます。
ただし、ルールが Thing のフィールドを参照する場合、
条件に適合しない内容で作成しようとすると拒否されます。
ワークフロー中のデータ変更について
特定のユーザーだけに表示されるデータがある場合でも、開発者がそのデータを変更するワークフローを定義しており、さらにその変更がサーバーサイドや外部APIを必要としない場合、条件を満たしていないユーザーに一瞬だけデータを見られてしまう可能性があります。
この問題を解消するために、
Scheduled Workflows(予約ワークフロー)が利用できます。