このページでは、制御されたコンテンツへのアクセスを共有する際にデベロッパーが注意すべきベスト プラクティスについて説明します。権限の更新は、コラボレーション アクティビティの開始前または進行中に行うことができます。
ユーザーの不便や中断を最小限に抑える方法を実装することを強くおすすめします。デベロッパーは、アプリのアクセス制御モデルとセキュリティ要件の制約と、ユーザーの不便さのバランスを維持する必要があります。
以下に、共同アクティビティへのアクセスを提供する方法をいくつか示します。
一時アクセス トークンを付与する(推奨)
一時的な(有効期限付き)アクセス トークンは、指定された期間内に有効なユーザーのアクセス認証情報とセキュリティ認証情報を提供します。詳細については、一時的なアクセス権を構成するをご覧ください。
このアプローチでは、ユーザーの負担を最小限に抑えることができます。リンクと一時アクセス トークンがあれば、誰でもコンテンツにアクセスできます。ユーザーは、開始者がアクティビティを開始すると生成されるトークンで指定された期間のみアクセスできます。
トークンは、アクティビティの開始状態を使用して共有できます。このトークンは、コンテンツの一時的なアクセスに使用できます。一時的なアクセス トークンは、コンテンツの作成時間とは無関係です。このアプローチは、新規コンテンツと既存コンテンツの両方に有効です。
次の表に、このアプローチを使用するメリットとデメリットを示します。
| メリット | デメリット |
|---|---|
| ユーザーの負担が最小 | コンテンツの過剰共有のリスク |
| アクティビティの開始後にユーザーが参加できるようにします | |
| 参加者に関する事前知識は不要 |
アクティビティの開始前に共有する
別の方法として、Meet アドオンを設計して、アクティビティを開始するユーザーに、開始前に権限を更新するよう求めるプロンプトを表示することもできます。
次の表に、この方法のメリットとデメリットを示します。
| メリット | デメリット |
|---|---|
| 明示的な共有でリスクを最小限に抑える | 参加者を特定するのが難しい |
| ユーザーが参加するときにアクセスを承認する際に摩擦や中断がある程度生じる |
オンデマンドで共有する
これは事後対応的なアプローチであり、ユーザーがコンテンツへのアクセスをリクエストすると、アクティビティ イニシエータがリクエストをリアルタイムで承認します。参加者の判断が正しくない場合、この方法はユーザーに負担をかける可能性があります。そのため、最もおすすめしません。
次の表に、この方法のメリットとデメリットを示します。
| メリット | デメリット |
|---|---|
| 参加者に対する事前の知識は不要 | 会議の流れを阻害する |
| 明示的な共有によりリスクを最小限に抑える | アクティビティの開始後にコンテンツ権限を更新するパスが必要 |