権限設定編 〜Google G SUITE appmakerを使ってみた 〜
共有ディスクをNASから、Google Drive に移行したのに合わせて
社内用ツールをapp maker を使って作ってみたお話です。
以前は、アプリケーションフレームワークのscaffoldを使って、簡単なCRUDアプリを作ってましたが、
サーバーとして使ってたPC壊れるし、VM取り出したり、再セットアップするの疲れるし、ということで、せっかく使えるようになったGoogle appmaker を使ってみることにしました。
使ってみた感想としては、
英語なのと、UIというか権限の仕組みがちょっとわかりづらい。
というか、自動で保存されたり、SAVEボタンを押さないと保存されなかったり、
UIが統一されておらずそれも混乱の元になっていたりします。
使うにあたって行なった設定は下記
で新規にアプリを作成後アプリのアクセス権限を設定します
1. ロール作成
右上にある歯車アイコンをクリック
APP SETTING→Security → User's accountを選択→Roles →組織用のロールを追加
※この時点で組織用のロール名は好きにつけて追加すればいいだけ。
2. ごにょごにょアプリを作成
この辺りは後でアプリ作成編で解説
3. デプロイを行う。
右上にある歯車アイコンをクリック
DEPLOYMENTS→PUBLISH NEW DEPLOYMENTS→Users with role access: XXXX
XXXXに1で作成したロールが表示されているはず。
そこに、Google のユーザや、グループを追加すると、そのデプロイへのアクセス権限が得られるというわけ。
ここで1点注意点がありました。
会社だとグループで管理するのが便利ですが、どうやらグループを入れ子で持つグループは対応していないようです。
例えば、everyone@example.com グループがあったとして、
everyone の中に、system@, directors@, designers@ といった子グループが入っている場合、everyoneを指定しまうと、アクセス権限を持てませんでした。
ただ、直接ユーザを含んだグループだと権限がちゃんと振られたので一安心。
appmakerはデプロイ毎に権限を管理する仕組みのようです。