このページでは、管理対象コンテンツへのアクセス権を共有する際にデベロッパーが遵守すべきベスト プラクティスについて説明します。権限の更新は、共同編集アクティビティの開始前または進行中に行うことができます。
ユーザーの摩擦や中断を最小限に抑える方法を実装することを強くおすすめします。デベロッパーは、アプリのアクセス制御モデルの制約とセキュリティ要件、およびユーザーの混乱のバランスを維持する必要があります。
共同作業へのアクセス権を付与する方法はいくつかあります。
一時的なアクセス トークンを付与する(推奨)
一時(期限切れ)アクセス トークンは、指定された期間内に有効なユーザーのアクセスとセキュリティ認証情報を提供します。詳細については、一時的なアクセスを構成するをご覧ください。
このアプローチでは、ユーザーの負担を最小限に抑えることができます。コンテンツには、リンクと一時アクセス トークンを持つすべてのユーザーがアクセスできます。ユーザーは、イニシエータがアクティビティを開始したときに生成されるトークンで指定された期間のみアクセスできます。
アクティビティの開始状態を使用してトークンを共有できます。このトークンは、一時的なコンテンツ アクセスと引き換えることができます。一時アクセス トークンは、コンテンツが作成された時刻とは無関係です。このアプローチは、新規および既存のコンテンツに適用されます。
次の表に、このアプローチを使用する利点と欠点を示します。
| メリット | デメリット |
|---|---|
| ユーザーの負担を最小限に抑える | コンテンツの過剰な共有のリスク |
| アクティビティの開始後にユーザーが参加できるようにする | |
| 参加者の知識を事前に把握する必要がない |
アクティビティの開始前に共有する
別の方法として、アクティビティを開始するユーザーに、開始前に権限を更新するよう求める Meet アドオンを設計することもできます。
次の表に、このアプローチを使用する利点と欠点を示します。
| メリット | デメリット |
|---|---|
| 明示的な共有によりリスクを最小限に抑える | 参加者を特定するのは難しい場合があります |
| ユーザーが参加する際にアクセス権を承認する際の摩擦や中断が中程度 |
オンデマンドで共有する
これは、ユーザーがコンテンツへのアクセスをリクエストしたときに、アクティビティの開始者がリクエストをリアルタイムで承認するリアクティブなアプローチです。参加者が正しく判断されない場合、この方法ではユーザーの不満が高まる可能性があります。そのため、おすすめしません。
次の表に、このアプローチを使用する利点と欠点を示します。
| メリット | デメリット |
|---|---|
| 参加者の知識を事前に把握する必要がない | 摩擦が大きくなり、会議の流れが中断される |
| 明示的な共有によりリスクを最小限に抑える | アクティビティの開始後にコンテンツの権限を更新するパスが必要 |