Bucket に対するアクセス権
Bucket のスコープにはアプリケーションスコープ、グループスコープ、ユーザースコープ、Thing スコープの 4 種類があります。ここでは Bucket のアクセス許可について示します。
Bucket の作成時に、次の表に示す ACL エントリーがデフォルトで設定されます。ACL はクライアント SDK や REST API の ACL の変更機能を使ってカスタマイズすることができます。
デフォルトで適用されるアクセス許可
Bucket には、デフォルトでこの表のアクセス許可が適用されます。右端の「ACL を変更」列は、ACL を変更できるユーザーを示します。なお、ACL を変更できるユーザーを変更することはできません。
| スコープ | Bucket 内に KiiObject を作成 (CREATE_OBJECTS_IN_BUCKET) |
Bucket 内の KiiObject を検索 (QUERY_OBJECTS_IN_BUCKET) |
ACL を変更 |
| アプリケーション | - ログイン済みの全ユーザー | - ログイン済みの全ユーザー - 匿名ユーザー |
- アプリ管理者 |
| グループ | - グループメンバー - グループオーナー - Bucket 作成者 |
- グループメンバー - グループオーナー - Bucket 作成者 |
- グループオーナー |
| ユーザー | - スコープオーナー - Bucket 作成者 |
- スコープオーナー - Bucket 作成者 |
- スコープオーナー |
| Thing | - Thing - Thing オーナー - Bucket 作成者 |
- Thing - Thing オーナー - Bucket 作成者 |
- Thing - Thing オーナー |
| スコープ | Bucket 内の KiiObject を読み取り (READ_OBJECTS_IN_BUCKET) |
Bucket を削除 (DROP_BUCKET_WITH_ALL_CONTENT) |
ACL を変更 |
| アプリケーション | - ログイン済みの全ユーザー - 匿名ユーザー |
- ログイン済みの全ユーザー | - アプリ管理者 |
| グループ | - グループメンバー - グループオーナー - Bucket 作成者 |
- グループオーナー - Bucket 作成者 |
- グループオーナー |
| ユーザー | - スコープオーナー - Bucket 作成者 |
- スコープオーナー - Bucket 作成者 |
- スコープオーナー |
| Thing | - Thing - Thing オーナー - Bucket 作成者 |
- Thing - Thing オーナー - Bucket 作成者 |
- Thing - Thing オーナー |
各スコープの Bucket のアクセス許可を要約すると以下のとおりです。
- アプリケーションスコープの Bucket では、ログイン済みの全ユーザーにすべてのアクセス許可が与えられます。匿名ユーザーには Bucket 内の KiiObject の読み取りおよび検索の許可のみが与えられます。
- グループスコープの Bucket では、そのグループオーナーと Bucket 作成者にすべてのアクセス許可が与えられます。グループメンバーには Bucket の削除以外のアクセス許可が与えられます。
- ユーザースコープの Bucket では、そのスコープオーナーと Bucket 作成者にすべてのアクセス許可が与えられます。
- Thing スコープの Bucket では、その Thing、そのオーナー、および Bucket 作成者にすべてのアクセス許可が与えられます。
その他の注意点は以下のとおりです。
- ログイン済みの全ユーザーと匿名ユーザーの定義については、サブジェクト の説明を参照してください。
- Bucket の作成許可はスコープの ACL を変更することでカスタマイズできます。スコープの ACL 設定について詳しくは、スコープに対するアクセス権 を参照してください。
- Bucket の ACL は、開発者ポータルでカスタマイズすることも可能です。詳細は Bucket の ACL を変更する を参照してください。