スコープとアクセス権

Bucket はアプリケーションスコープ、グループスコープ、ユーザースコープの 3 つの スコープ で扱うことができます。

• アプリケーションスコープ

  この Bucket はアプリケーションに所属します。アプリケーション内のすべてのユーザーから共有される、ゲームのハイスコアや設定のデフォルト値のようなデータを扱うのに向いています。

• グループスコープ

  この Bucket はグループに所属します。掲示板のデータのように、グループ内のユーザーの間で共有されるデータを扱うのに向いています。

• ユーザースコープ

  この Bucket はユーザーに所属します。個人の所有データや設定情報など、ユーザー個人の持ち物としてデータを扱うのに向いています。

各スコープにはユーザーやグループのインスタンスごとに複数の Bucket を作成でき、さらにその内部には複数の Object を格納できます。

下の例では、ユーザーごとに 2 つの Bucket PhotoData と ViewSettings を持っています。例えば、モバイルアプリで 阿田一郎 の画像一覧を表示したい場合、ユーザー 阿田一郎 の、PhotoData Bucket にある Object を一覧する API を呼び出せば、家族旅行 と 白浜海岸 のデータを取得できます。

Bucket とアクセス権

各スコープの Bucket にアクセスできるかどうかは、ログインしているユーザーによって決まります。

例えば、下の図ではログイン中のユーザー 阿田 さんは、以下のデータにアクセスできます。

• 自分のユーザースコープの Bucket

• 所属している 営業部 の Bucket

• アプリケーションスコープの Bucket

これ以外にアクセスしようとすると、Kii Cloud はエラーを返します。

Bucket や Object は、アクセスできるユーザーをホワイトリストの形で表現した ACL（Access Control List）を持っています。これを設定することでアクセス可否のルールを変更することもできます。

この機能の詳細は...

アクセス権のカスタマイズについての詳細は、アクセス権のカスタマイズ で解説しています。