Na tej stronie opisujemy sprawdzone metody, których deweloperzy powinni przestrzegać podczas udostępniania dostępu do treści objętych kontrolą. Uprawnienia można aktualizować przed rozpoczęciem aktywności wspólnej lub w jej trakcie.
Zdecydowanie zalecamy wdrożenie metody, która powoduje najmniejsze utrudnienia lub zakłócenia dla użytkowników. Deweloperzy powinni zachować równowagę między ograniczeniami w modelu kontroli dostępu aplikacji a wymaganiami dotyczącymi bezpieczeństwa i wszelkimi zakłóceniami dla użytkowników.
Oto kilka sposobów na udostępnienie dostępu do aktywności, które można wykonywać wspólnie.
Przyznawanie tymczasowego tokena dostępu (zalecane)
Tymczasowy (wygasający) token dostępu zapewnia użytkownikowi dostęp i bezpieczeństwo poświadczenia, które są ważne w określonym przedziale czasu. Więcej informacji znajdziesz w artykule Konfigurowanie tymczasowego dostępu.
Ta metoda powoduje najmniejsze problemy dla użytkowników. Treści są dostępne dla każdej osoby, która ma link i tymczasowy token dostępu. Użytkownicy mają dostęp tylko przez czas określony w tokenie, który jest generowany, gdy inicjator rozpoczyna działanie.
Token możesz udostępnić za pomocą stanu rozpoczęcia aktywności. Token można wykorzystać, aby uzyskać tymczasowy dostęp do treści. Tymczasowy token dostępu jest niezależny od czasu utworzenia treści. To podejście sprawdza się w przypadku nowych i dotychczasowych treści.
W tabeli poniżej przedstawiamy zalety i wady tego podejścia:
| Zalety | Wady |
|---|---|
| Najmniejsze utrudnienia dla użytkowników | Ryzyko nadmiernego udostępniania treści |
| Zezwalanie na dołączanie po rozpoczęciu aktywności | |
| Nie wymaga wcześniejszej znajomości uczestników |
Udostępnianie przed rozpoczęciem aktywności
Innym rozwiązaniem jest zaprojektowanie dodatku do Meet tak, aby przed rozpoczęciem działania wyświetlał użytkownikowi, który je inicjuje, prośbę o aktualizację uprawnień.
W tabeli poniżej przedstawiamy zalety i wady tego podejścia:
| Zalety | Wady |
|---|---|
| Udostępnianie bezpośrednie minimalizuje ryzyko | Określenie uczestników może być trudne. |
| Średni poziom trudności lub zakłóceń podczas zatwierdzania dostępu w miarę dołączania osób |
Udostępnianie na żądanie
Jest to podejście reaktywne, w którym inicjator działania zatwierdza prośby w czasie rzeczywistym, gdy użytkownicy proszą o dostęp do treści. Jeśli uczestnicy nie zostaną prawidłowo wyznaczeni, ta metoda może powodować duże trudności dla użytkowników. Dlatego jest to najmniej zalecana opcja.
W tabeli poniżej przedstawiamy zalety i wady tego podejścia:
| Zalety | Wady |
|---|---|
| Nie wymaga wcześniejszej znajomości uczestników | Powoduje to trudności i zakłóca przebieg spotkania. |
| Udostępnianie bezpośrednie minimalizuje ryzyko | Wymaga ścieżki aktualizacji uprawnień do treści po rozpoczęciu aktywności. |