プラグイン・連携サービス

RepotoneUの適切な認証方法を選択する

こんにちは。田中です。

今回は、kintoneから帳票出力ができるプラグイン「RepotoneU」の認証の設定についてまとめていきます。

RepotoneUを設定する際に、一番最初に設定するのが認証方法ですが、それぞれ何を基準に選べば良いのか、違いが分からないと難しいですよね。

今回のブログでは3種類の認証方法それぞれの違いをまとめてみました。
また、IPアドレス制限をかけている環境での注意点についても触れていますので、設定の際の参考にしていただけたら幸いです!

RepotoneUの詳細なサービス情報については、下記のサイトをご覧ください。

RepotoneUサービスサイト

弊社では初回開発無料の定額39万円でkintoneアプリを開発する定額型開発サービス「システム39」を提供しております。kintoneの導入やアプリ開発でお困りの方は、お気軽にご相談ください。
*Webでの打ち合わせも可能です。

   kintoneのアプリ開発はこちら <相談無料>    

認証方法の設定が必要な理由

認証方法のまとめに入る前に、なぜ認証方法の設定が必要なのかを簡単にお話しします。

RepotoneUでは、設定した認証ユーザーの権限情報を用いてデータ取得が行われるため、帳票出力するフィールドに閲覧権限がないユーザーが出力した場合、そのフィールドは帳票上に出力されません。
つまり、フィールドに閲覧権限がない場合は、帳票にも出力されないということです

下記は、見積管理アプリにて、対象のフィールドにアクセス権があるユーザーとないユーザーでそれぞれ帳票出力をしてみた際の画面です。

金額フィールドは営業担当のみアクセス可能、営業アシスタントのユーザーには金額フィールドにアクセス権を付与していないとします。

【フィールド設定】
・アクセス権を設定しているフィールド:金額

【ユーザー設定】
・田中美有:営業担当のため金額フィールドにアクセス権あり
・笹川茉衣:営業アシスタントのため金額フィールドにアクセス権なし

田中美有で出力した場合は、金額フィールドに閲覧権限があるので、帳票上に金額データが出力されます。

笹川茉衣で出力した場合、金額フィールドには閲覧権限がないため、帳票上に金額データは出力されません。

上記のように、帳票に出力されるデータはユーザーの権限によって変化します。

適切な権限をRepotoeUに設定しないと、帳票上に出したいデータがうまく出ないという状況になってしまうため、誰の権限で帳票を出力するかという選択が大切なんですね。

まとめると、認証方法の設定は、どのユーザーの権限を利用してRepotoneUを利用するかを指定する設定です!

代表者認証

代表者認証は、文字通り、代表者1ユーザーの権限を使用してRepotoneUを利用する方法です。

そのため、代表者認証では帳票出力したいフィールド全てに閲覧権限を持っているユーザーを設定することがおすすめです。

代表者認証のメリット、デメリットは以下の通りです。

代表者認証のメリット

  • 認証が1人に限定されるため、設定の確認作業が楽になる
  • どのユーザーが帳票を出力しても、同じ内容で出力することができる

【代表者認証のデメリット】

  • 代表者に設定したユーザーにアクセス権を設定しているレコード、フィールドがある場合、そのデータは出力されない
  • 「帳票出力時のレコード情報の更新」設定の中で下記の設定をしていた場合、レコードの変更履歴には個別のユーザー名は残らず、認証をかけたユーザー名となってしまう
    • 帳票出力時に出力した帳票を任意の添付ファイルフィールドに自動で添付する設定
    • 帳票出力時にフィールドを更新する
  • cybozu.com共通管理者の権限を持っているユーザーしか認証の設定ができない

代表者認証は代表者に設定したユーザーの権限でレコードを閲覧するため、代表者に設定しているユーザーが見えているデータがそのまま帳票に反映される、というのが代表者認証のポイントとなります。

下記は、「帳票出力時のレコード情報の更新」を設定し、帳票出力をしてみた結果です。

  • 出力時に帳票を添付ファイルに添付する
  • ユーザー選択フィールドに帳票出力したユーザー名を入れる

という設定をしている場合、画像のように、レコード更新者は代表者のユーザー名で履歴が残ります。
(上記設定を行っていない場合は、帳票出力を行っても変更履歴は残りません。)

【今回利用したユーザー名】
・代表者認証の代表ユーザー:田中美有
・帳票出力ユーザー:笹川茉衣

変更履歴は代表者ユーザー名にて残ってしまいますが、ユーザー選択フィールドには帳票出力したユーザー名が入るので、誰が帳票出力をしたのかをレコード上に残しておくことはできます!

代表者認証の詳しい設定方法は下記のRepotoneU利用マニュアルをご参照ください。RepotoneU利用マニュアル
認証方法の設定:代表者認証

個別認証

個別認証は、帳票出力を行うユーザーごと認証が必要な方法です。

個別認証のメリット、デメリットは以下の通りです。

【個別認証のメリット】

  • アクセス権をかけているフィールドやレコードがある場合、該当データを使っての帳票出力ができないため、セキュリティ面が優れている
  • 「帳票出力時のレコード情報の更新」設定の中で下記の設定をしている場合、個別のユーザーごとに変更履歴を残すことができる
    • 帳票出力時に出力した帳票を任意の添付ファイルフィールドに自動で添付する設定
    • 帳票出力時にフィールドを更新する

【個別認証のデメリット】

  • ユーザー別にアクセス権を設定しているフィールドやレコードがある場合、ログインユーザーが閲覧可能なデータしか出力されない
  • 設定後、RepotoneUを利用するユーザーそれぞれが認証の許可をする必要があるため、利用に対しての社内周知が必要になる
  • cybozu.com共通管理者の権限を持っているユーザーしか認証の設定ができない

個別認証はログインユーザーの権限にてレコードを閲覧する設定のため、ログインユーザーの見えているデータしか出力されない、というのがポイントです。

また、変更履歴について、代表者認証では変更履歴は代表者のユーザー名となりますが、個別認証では各ユーザーごとに情報が残ります。

また、フィールドやレコードのアクセス権に沿った帳票出力が可能なため、ユーザー単位での制御、履歴管理が可能です。

セキュリティ面は最も高い認証と言えますね。

個別認証の詳しい設定方法は下記のRepotoneU利用マニュアルをご覧ください。

RepotoneU利用マニュアル
認証方法の設定:個別認証

APIトークン

APIトークンを生成して認証を設定する方法です。

APIトークン認証のメリット、デメリットは以下の通りです。

【APIトークン認証のメリット】

  • cybozu.com共通管理者権限を持っていないユーザーでも設定することができる
  • 設定項目がAPIトークンのみのため、簡単に認証設定をすることができる

【APIトークン認証のデメリット】

  • 関連レコードに入っているデータの出力はできない
  • ルックアップフィールドがある場合、ルックアップ元フィールドにも閲覧権限がないとデータが出力されない
  • Administratorの権限で編集を行うため、変更履歴はAdministratorの操作として残る

APIトークン認証を使う上で、一番気をつけたいポイントが、「関連レコードに入っているデータの出力はできない」点です。
関連レコードのデータを出力したい時は、APIトークン認証以外の認証方法を選びましょう。

APIトークンにて認証した場合、操作はAdministratorによって行われ、権限の範囲もAdministratorに依存します。

また、代表者認証と個別認証はcybozu.com上でOAuthの利用を設定する必要がありますが、APIトークン認証はAPIトークンを生成できれば設定できるため、アプリ管理権限を持っているユーザーの方であれば設定できる認証方法となります。

APIトークンの登録のみで設定を完了することができるので、3つの認証の中でも一番設定手順がシンプルな方法かと思います。

APIトークン認証の詳しい設方法は下記のRepotoneU利用マニュアルをご覧ください。

RepotoneU利用マニュアル
認証方法の設定:APIトークン

RepotoneU認証まとめ

ここまでの紹介を踏まえて、3つの認証方法のメリットデメリットを簡単にまとめてみます。

認証名/設定できるユーザー メリット デメリット帳票出力項目        
代表者認証/.com共通管理者・設定の確認作業が楽になる
・どのユーザーも同じ内容で出力することができる		・本来権限のない項目を出力できてしまう
・変更履歴が操作者とは異なるユーザーの履歴として残る		代表者に設定されたユーザーが見えるデータを出力
個別認証/.com共通管理者・権限制御が効くためセキュリティ面で優れている
・変更履歴が操作者の履歴として残る		・権限設定によっては該当項目が帳票に出力できないことがある
・各ユーザー個別に認証を許可する必要があるため、社内周知が必要		ログインユーザーが見える範囲のデータを出力
APIトークン/アプリ管理者・設定作業が楽になる
・.com共通管理者以外のユーザーでも設定できる		・関連レコードの出力ができない
・変更履歴がAdministratorの履歴として残る		関連レコード以外の、レコード上の全てのデータを出力可能


IPアドレス制限をかけている場合の対応

IPアドレス制限がかかっている場合は、RepotoneUを利用するためにRepotoenUのIPアドレスからの通信を許可する必要があります。 

RepotoneUのIPアドレスについては下記のヘルプページをご覧ください。
IP制限を行っている場合の設定

代表者認証や個別認証で、正しいクライアントID、クライアントシークレットを入れても上手く認証が通らないという場合は、IPアドレス制限がかかっているかどうかを見直してみてください。

各認証方法のメリット・デメリットを理解して最適な方法を選択しましょう

RepotoneUの認証方法についてまとめてみました。

どの認証方法が一番良い、というわけではありません。
各認証方法のメリット・デメリットを意識した上で、運用に合わせて一番利用しやすい認証方法を選択いただければと思います!

弊社では初回開発無料の定額39万円でkintoneアプリを開発する定額型開発サービス「システム39」を提供しております。kintoneの導入やアプリ開発でお困りの方は、お気軽にご相談ください。
*Webでの打ち合わせも可能です。

   kintoneのアプリ開発はこちら <相談無料>    

同じカテゴリーの記事