アクセス制御

Kii Cloud は、アプリケーションデータに対するアクセスを制限する仕組みとして、スコープと ACL（Access Control List）を提供しています。これらの仕組みを使うと、アプリケーションの要件に合わせてアクセス制御を自由に設定できます。

Kii Cloud に格納されているオブジェクトにアクセスする際には、アクセス権チェックが行われ、許可されたユーザーだけが操作を実行できます。アクセス制御の対象となるのは、スコープ、Bucket、KiiObject、プッシュ通知のトピックです。これらの持つ ACL（Access Control List）をカスタマイズすることによって、対象にアクセスできるユーザーを変更することができます。

アクセス制御設定の大まかな流れは以下のとおりです。

1. 新たな Bucket、KiiObject、トピック を作成する際に、以下のアクセス制御設定（スコープ）より 1 つを選択します。

   • アプリケーションスコープ：アプリケーションユーザー全員にオープンな状態にする設定。
   • グループスコープ：ある特定のグループのみにオープンな状態にする設定。
   • ユーザースコープ：ある特定のユーザーのみにオープンな状態にする設定。

2. 必要に応じてホワイトリスト（ACL エントリー）を追加して、アクセス制御設定をカスタマイズします。

Kii Cloud が提供する 3 つのスコープは、アプリケーションの大半のユースケースに対応可能なように設計されています。ただし、アプリケーションの要件によってはさらに細かいアクセスコントロールが必要なケースが考えられます。この場合は、適宜 ACL エントリーの追加を行いユーザーやグループに対してアクセスを許可してください。

アクセス制御設定のカスタマイズ

Kii Cloud では、以下の 4 つのオブジェクトに対してアクセス制御設定をカスタマイズすることができます。いずれのオブジェクトに対しても、ACL エントリーの一覧取得や設定変更の操作を行い、アクセス権をカスタマイズできます。

• スコープの ACL のカスタマイズ（REST API のみ）

  例）誰に新しい Bucket の作成を許可するか？誰に新しいトピックの作成を許可するか？

• Bucket の ACL のカスタマイズ

  例）誰に Bucket 内への新しいデータ作成を許可するか？誰に Bucket 内のデータ検索を許可するか？

• KiiObject の ACL のカスタマイズ

  例）誰に KiiObject の読み込みを許可するか？誰に KiiObject の更新/削除を許可するか？

• トピックの ACL のカスタマイズ

  例）誰にトピックの購読を許可するか？誰にトピックへのメッセージ送信を許可するか？