カラムのデータを今すぐ保護しよう【ノーコード・ツールGlide】
セキュリティは、アプリ制作の要素のなかでも「最優先事項」です。
どんなに使いやすく楽しいアプリでも、セキュリティ面で問題があれば、あとで事故を起こす可能性が高まります。今日は、その大事なセキュリティ関係のお話しとして、カラムの非表示設定についてお話ししましょう😄。
削除できないカラムがデータソースに存在する!?
みなさんは、きっとGoogleスプレッドシートを使ってGlideアプリを作りますね。しかし、そのGoogleスプレッドシートには、アプリでは使わないけれども、削除できないカラムが存在していることはありませんか?
ユーザー名簿用のGoogleスプレッドシートを例にとりましょう。
このテーブルの「入社年月日」カラムは、アプリ上では見せてはいけません。
「なら、削除しておけばいいんでは!?😑」
確かに。でも、このGoogleスプレッドシートは、Glideアプリ以外の目的でも使っているのです。勝手に、「入社年月日」カラムを消してしまうと、他の部署から「※▽●〒◇!!!?」と怒られます(ご自由に言葉を埋めて下さい😅)。
「まあ、いいさ。別にアプリ内でこのカラムを使わなきゃいいんでしょ。🤔」
ところが、そうはいかないのが難しいところなんです。
アプリ内で表示しなくてもデータを引き抜くことができる
下の画像のように、上記のテーブルに紐づいているリストの詳細画面を設定しました。「入社年月日」カラムのデータは、どこにも表示していない。うん、これで問題なさそうな気がしますね。
しかし、これが安全とは言えないのです😲。
一つは、「設定を誤ってしまうこと」。アプリビルダーを操作していたら、誤って表示してはいけないカラムを表示させてしまう可能性は、ゼロではないでしょう。リスクは小さいくしておきたい。
加えて、「技術的にはデータを引き抜ける」ということ。アプリ上には、表示されなくても、データエディタに存在するデータは、技術的にはアプリ側から取得できる、のだそうです(私はできませんが💦)。
ただし、データエディタでRow Ownersの設定をしていれば、特定のユーザーしかそのデータを取得できなくなります。例えば、下の図のように。
でもそれは、「行」単位のデータの話。今は、「列」単位のデータが問題になっています。特定の列(カラム)を保護できるのでしょうか?
はい!できますよ(アップグレードが必要ですけどね)。
カラムを保護せよ:Mark as Protected
では、どうやるか?簡単です。データエディタ側で設定します。
「入社年月日」のカラムをクリックして、Mark as Protectedを選択します。「保護されたものとして印をつけておく」という意味です。
おや、忠告がでてきました。
「保護したカラムのデータは、データエディタやアプリで使用できなくなります。」とのこと。はい、意図通りです。
一つ注意したいのは、アプリだけでなく「データエディタ」でも利用できないことです。このカラムの値を引数にして、Computed Columnを設定することはできなくなります。念のため。
OKを押すと、カラムが保護されました。これでアプリ側からデータを引き抜かれる心配はなくなりました!やったね🎉
なお、このMark as Protectedは、再び解除することが簡単にできます。
これで、データは安全に保護できました!
はい、以上となります。
本日は、人には見せらないカラムのデータを保護するお話をしました。Glideのセキュリティってどうなのよ?と疑問を持たれる方は多いと思います。きちんと設定できれば安全に使えると思いますよ。
きちんと設定できれば、ですよ。。。Googleスプレッドシートの公開設定を間違っていた、というのが一番恐ろしいですが。気を付けましょう(自戒を込めて)。
では、ビーダゼーン!
※私のやる気アップとブログの品質向上につながりますので、記事が気に入られた方は、「ポチっ」と好きボタンを押してくださったり、フォローいただけますと幸いです🙇。
※アプリ制作のご相談は、グライダーズ合同会社にお問合せください。
この記事が気に入ったらサポートをしてみませんか?