アクセス権のカスタマイズ

Kii Cloud では、スコープの概念によってアクセス権を定めていますが、ACL（Access Control List）をカスタマイズすることで、アクセスできる範囲を調整できます。

ユーザーが Bucket や KiiObject に何か操作を行おうとすると、Kii Cloud は ACL を使って、ユーザーに実行権限があるかどうかチェックします。

Kii Cloud の ACL は、アクセス許可の集合から構成されるホワイトリストで、誰が何をできるかを定義する ACL エントリーで構成されています。Kii Cloud SDK や REST API を使うと、ACL エントリーの追加や削除を実行できます。

ACL は、Bucket と KiiObject 以外に、スコープとトピック（プッシュ通知で使用）でも使用できます。いずれのオブジェクトの ACL も Kii Cloud SDK や REST API でカスタマイズすることができます。

各オブジェクトの ACL では、それぞれ以下の操作権限を規定します。

スコープ

スコープ内に新たな Bucket を追加。
スコープ内に新たなトピックを追加。

Bucket

Bucket 内に新たな KiiObject を追加。
Bucket 内の KiiObject を検索。
Bucket 内の KiiObject を読み取り。
Bucket 内の KiiObject とともに Bucket を削除。

KiiObject

KiiObject を読み取り。
KiiObject を更新および削除。

トピック

トピックを講読。
トピックにプッシュメッセージを送信。

また、実行権限は特定のユーザーの他、特定のグループ、匿名ユーザー、ログイン済みのユーザー、IoT 機能の Thing に対して設定できます。

アクセス制御はデータ保護の観点で重要な機能です。
特定ユーザーとのデータ共有などを実現するためにアクセス範囲をカスタマイズしたい場合、ACL を使って最小限の範囲にだけアクセス権限を与えることができます。たとえモバイルアプリが解析されて攻撃を受けたとしても、保存されているデータは ACL によって守られます。

この機能の詳細は...

アクセス制御の詳細は、リファレンスガイドの「アクセス制御」（Android、iOS、JavaScript、REST）を参照してください。