おすすめ記事

おすすめ記事一覧

.bubble(バブル)のプライバシールールを日本語訳解説

Bubble

ノーコードツール.bubble(バブル)のプライバシー設定は全て英語。非常に重要なところも全部英語になっていて不便だと思う人も多いと思いますが、今回そんな人達のために、全て日本語に訳してまとめてみました。利用規約等のバブルの掲げるポリシーは利用者にとってとても重要なのでぜひこの記事を参考にしてみてください!

参照記事(英語)
[blogcard url=”https://manual.bubble.io/working-with-data/privacy-and-security#how-privacy-rules-are-evaluated”]

プライバシールール設定の重要性

プライバシー ルールを設定(アプリ内ではPrivacy Rule)するまでは、ユーザーや自分自身が作成したすべてのデータは誰でも読むことができてしまいます。例えアプリ内でユーザーにデータを表示するページがなくても、ある程度のプログラミングスキルがあれば誰でもアプリのすべてのデータを見ることができます。そこで重要になるのがプライバシー設定です。プライバシールール設定は、基準を満たす人にのみデータが表示されることを保証します。そして、設定はサーバー上で施行されるため、安全性が確保されています。

新しいアプリを作成し公開すると、すべてのデータが公開されます。これは、ブログのコメントのように、世界と共有したい場合に適した便利な機能です。しかし、多くのアプリでは、ユーザーが自分の名前やメールなど、世界と共有したくない情報を提出したり、すでに知っている人だけに向けたコメントを投稿したりすることがあります。プライバシールールは、そのような情報を保護し、安全であることを確認するために、.Bubbleが提供するツールです。

そして、何よりも怖いのがどの情報がもれたか、見られたかわからないこと。最悪の場合データの全てをコピーされてる可能性もあります。なので、プライバシールールの設定はとても大事だと認識できます。

[blogcard
url=”https://andd.live/2585/bubble/”]

プライバシーを定義しよう

任意のデータ型(定義した型とユーザー型)には、いくつかのプライバシールールを持つことができます。プライバシールールは以下の2つのもので構成されています。
The Condition(条件):条件が特定の状況に適用されるかどうかを定義します。
The Permission(許可):条件を満たすことでユーザーが閲覧することを可能にするタイプです。

条件を定義

条件は、yes または no で評価されるべき動的な式です。また、イシューチェッカー(Issue Checker)と呼ばれるものが、yes/no で評価できないケースを異常ありとしてフラグを立て、修正を促します。

以下の例では、「メッセージ」の送信者と受信者だけがその内容を見ることができるようにしています。

Image

Image from “.bubble”

最初のロール(上のセクション)は、メッセージの送信者と受信者にすべてのフィールドを見せ、添付ファイルがある場合はそれを見せ、検索結果にロールに合うメッセージが含まれるようにします。

2番目のロール(標準のロール)、他のユーザからすべてのフィールドとファイルを隠し、メッセージが検索で見つからないようにします。検索結果の一部が表示されないようにするために、検索に制約を追加することもできますが、条件を使用することで、より安全で読みやすいものになります。

許可を定義しよう

Permission(許可)ルールが(満たされた場合に)付与する権限です。複数のルールが適用されている場合、もしくは、1つのルールがオブジェクトへのアクセスを許可している場合、ユーザーはオブジェクトにアクセスすることができます。

View all fields(全フィールドを見る)

すべてのフィールドを表示します。このボックスのチェックを外すと、そのルールのユーザーが表示できるフィールドを選択できるようになります。そのボックスをチェックすると、すべてのフィールドが表示されます。すべてのフィールド ボックスのチェックを外すと、そのルール内のユーザーはどのフィールドも見ることができなくなります。

View attached files(添付ファイルを見る)

このボックスがチェックされていない場合、ユーザーはこのタイプのものに添付されているアップロードされたファイルを見ることができません。ファイルがアップロードされているときに、ファイルアップロード要素のレベルで、ファイルを物に添付します。

Find this in searches(このフィールドを検索)

このルールに参加しているユーザーにこのタイプの検索結果を表示させないようにするには、このボックスをオフにします。

Allow auto binding(自動バインディングを許可する)

このボックスをオンにすると、このルールのユーザーが自動バインディングを介して変更できるようになります。現在のルールのユーザーが変更できるさまざまなフィールドを選択する必要があります。

プライバシールールの評価方法(複数ある場合)

シールールを満たす可能性があります。では、その場合はどうなるのでしょうか?
プライバシールールは基本的に加算的なものです。あるユーザが特定の複数のプライバシールールを満たす場合、そのユーザは満たすすべてのルールの中で、最高レベルの権限を持つことになります。
ユーザーがカスタムのプライバシールールを満たさない場合は、当然ながら、”Everyone else” ルールがデフォルトとなります。

ワークフローセキュリティ

プライバシー規則は、ワークフローを介したデータの変更には適用されません。データの変更に関して誰が何をできるかを制御する方法は、ワークフローのイベントやアクションに条件を設定することでできます。条件はサーバー上でチェックされるので、データを読み込んで自動バインドで修正する際にプライバシールールを設定するのと同じくらい安全です。

まとめ

意外と見落としがちなプライバシールールの設定ですが、皆様向けにまとめてみました。知っておけば防げたかもしれない致命的なミスなどを防ぐためにも、この記事を読んで皆様のお役に立てればなと思っております。また、Bubbleが公開しているBubble Manualを順に解説していくのでお待ちください!

システム見直し本舗編集長 三ツ谷直臣

システム見直し本舗編集長 三ツ谷直臣

日本に限らず海外のSaaSの紹介や、SaaS特集記事を取り上げていきます!
ご相談・お問い合わせは下記リンクよりお願いします。
https://andd.live/contact/







関連記事

  1. Adalo Resource・Apple Appストアへの公開

  2. 特集記事

    強力MAツール×ノーコード!Moosendをご紹介!

  3. 記事画像

    【2020年確定版】BtoB型のオンラインマーケットプレイス制作向けノーコードツールを紹介!

  4. Adalo Resource・スケジュールされたプッシュ通知の送信方法、スペシャルリンク [メール・…

  5. 記事作成

    Bubbleのプラグイン構築におけるAPI接続について解説してみた!!

  6. 記事作成

    Bubble・オプションセット、エレメントカスタムステート

  7. 記事作成

    Bubbleのビジュアルエディタの一般原則について解説!!

  8. 記事作成

    Bubble・Slack(スラック)&Box(ボックス)

  9. 記事作成

    Bubbleの重要なコンセプト

人気記事

  1. topimage
  2. 記事画像
  3. 特集記事
  4. Collaboration

おすすめ記事一覧

  1. 記事画像
  2. 記事画像
  3. 記事画像
  4. Bubble
  5. 記事画像
PAGE TOP