このページでは、制御対象コンテンツへのアクセスを共有する際にデベロッパーが遵守すべきベスト プラクティスについて説明します。権限の更新は、コラボレーション アクティビティの開始前または進行中に行うことができます。
ユーザーの不便や中断を最小限に抑える方法を実装することを強くおすすめします。デベロッパーは、アプリのアクセス制御モデルとセキュリティ要件の制約と、ユーザーの不便さのバランスを維持する必要があります。
共同作業アクティビティへのアクセス権を付与する方法はいくつかあります。
一時的なアクセス トークンを付与する(推奨)
一時的な(有効期限付き)アクセス トークンは、指定された期間内に有効なユーザーのアクセス認証情報とセキュリティ認証情報を提供します。詳細については、一時アクセスを構成するをご覧ください。
このアプローチでは、ユーザーの負担を最小限に抑えることができます。リンクと一時的なアクセス トークンがあれば、誰でもコンテンツにアクセスできます。ユーザーは、トークンで指定された期間のみアクセスできます。トークンは、開始者がアクティビティを開始すると生成されます。
トークンは、アクティビティの開始状態を使用して共有できます。このトークンは、コンテンツの一時的なアクセスに利用できます。一時的なアクセス トークンは、コンテンツの作成時間とは無関係です。このアプローチは、新規コンテンツと既存コンテンツの両方に適用できます。
次の表に、このアプローチを使用するメリットとデメリットを示します。
| メリット | デメリット |
|---|---|
| ユーザーの負担を最小限に抑える | コンテンツの過剰共有のリスク |
| アクティビティの開始後にユーザーが参加できるようにする | |
| 参加者に関する事前知識は不要 |
アクティビティの開始前に共有する
別の方法として、Meet アドオンを設計して、アクティビティを開始するユーザーに、開始前に権限を更新するよう求めるプロンプトを表示することもできます。
次の表に、このアプローチを使用するメリットとデメリットを示します。
| メリット | デメリット |
|---|---|
| 明示的な共有によりリスクを最小限に抑える | 参加者を特定するのが難しい |
| 参加者のアクセスを承認する際に中程度の摩擦や中断が発生する |
オンデマンドで共有する
これは、ユーザーがコンテンツへのアクセスをリクエストすると、アクティビティ開始者がリクエストをリアルタイムで承認する、事後対応型のアプローチです。この方法では、参加者が正しく特定されない場合、ユーザーの不満が高まる可能性があります。そのため、最もおすすめしません。
次の表に、このアプローチを使用するメリットとデメリットを示します。
| メリット | デメリット |
|---|---|
| 参加者に関する事前知識は不要 | 摩擦が大きくなり、会議の流れが中断される |
| 明示的な共有でリスクを最小限に抑える | アクティビティの開始後にコンテンツの権限を更新するパスが必要 |