スコープに対するアクセス権
スコープにはアプリケーションスコープ、グループスコープ、ユーザースコープ、Thing スコープの 4 種類があります。各スコープの用途は「はじめに」の スコープとアクセス権 に示すとおりですが、ここではスコープのアクセス許可について示します。
スコープのアクセス許可では、そのスコープ内での Bucket またはトピックの作成許可のみを制御します。Bucket、KiiObject、および トピック のアクセス許可では、オブジェクト自体に対するアクションを主に制御する点にご注意ください。
スコープには、次の表に示す ACL エントリーがデフォルトで設定されます。ACL は REST API の ACL の変更機能を使ってカスタマイズすることができます。
デフォルトで適用されるアクセス許可
スコープには、デフォルトでこの表のアクセス許可が適用されます。右端の「ACL を変更」列は、ACL を変更できるユーザーを示します。なお、ACL を変更できるユーザーを変更することはできません。
| スコープ | Bucket を作成 (CREATE_NEW_BUCKET) |
トピックを作成 (CREATE_NEW_TOPIC) |
ACL を変更 |
| アプリケーション | - ログイン済みの全ユーザー | - アプリ管理者 | - アプリ管理者 |
| グループ | - グループメンバー - グループオーナー |
- グループメンバー - グループオーナー |
- グループオーナー |
| ユーザー | - スコープオーナー | - スコープオーナー | - スコープオーナー |
| Thing | - Thing - Thing オーナー |
- Thing - Thing オーナー |
- Thing - Thing オーナー |
各スコープのアクセス許可を要約すると以下のとおりです。
- アプリケーションスコープでは、ログイン済みのすべてのユーザーが Bucket を作成できます。トピックを作成できるのはアプリ管理者のみです。
- グループスコープでは、そのグループのメンバー全員が Bucket とトピックを作成できます。
- ユーザースコープでは、そのスコープオーナーのみが Bucket とトピックを作成できます。
- Thing スコープでは、その Thing とそのオーナーのみが Bucket とトピックを作成できます。
その他の注意点は以下のとおりです。
- ログイン済みの全ユーザーと匿名ユーザーの定義については、サブジェクト の説明を参照してください。