StyleflowでAPIアクセストークンの作成を許可するユーザーを管理者が設定する方法について説明します。この設定により、どのユーザーがAPIアクセストークンを作成できるかを制御し、システムのセキュリティを適切に管理できます。
📊 APIアクセストークン作成許可設定とは
APIアクセストークン作成許可設定は、管理者がユーザーのAPIアクセストークン作成権限を制御する機能です。適切な権限管理により、システムのセキュリティを保ちながらAPI連携を実現できます。
💡 設定できる許可タイプ
- 全員拒否:すべてのユーザーのAPIアクセストークン作成を禁止
- 全員許可:すべてのユーザーにAPIアクセストークン作成を許可
- 一部ユーザのみ許可:指定したユーザーのみに作成を許可
🔧 設定手順
推奨シーン:API連携の運用開始時、セキュリティポリシーの変更時
基本設定手順
- セキュリティ管理画面への移動
「管理」メニューから「セキュリティ管理」を押下します。 - APIアクセストークン作成許可タイプの設定
以下の中から適切な許可タイプを選択して「更新」ボタンを押下します。
🎯 許可タイプの詳細説明
| 許可タイプ | 説明 |
|---|---|
| 全員拒否する | ユーザ全員に対してAPIアクセストークンの作成を拒否します |
| 全員許可する | ユーザ全員に対してAPIアクセストークンの作成を許可します |
| 一部ユーザのみ許可する | 「許可するユーザ」欄に入力されたユーザにのみAPIアクセストークンの作成を許可します |
👥 一部ユーザのみ許可する場合の設定
「一部ユーザのみ許可する」を選択した場合は、以下の手順で対象ユーザーを指定します。
許可するユーザーの指定方法
📝 入力形式
- 許可するユーザーを「,」(カンマ)区切りで入力します
- 入力例:00001,00901
- ユーザーIDは半角数字で正確に入力してください
設定効果:
- 許可されたユーザーの基本情報画面に「APIアクセストークン|一覧」画面が表示されるようになります
- 許可されていないユーザーには、APIアクセストークン関連の画面は表示されません
🔐 申請書類削除API専用の設定
申請書類削除APIは、特に重要な操作のため、専用の許可設定があります。
申請書類削除APIアクセストークンの作成と使用を許可するユーザー
🚨 重要な注意事項
- 申請書類削除APIは非常に強力な機能です
- 一度削除された申請書類は復元できません
- このAPIの使用許可は慎重に検討してください
設定手順:
- 「申請書類削除APIアクセストークンの作成と使用を許可するユーザ」欄に対象ユーザーIDを入力
- 許可するユーザーを「,」(カンマ)区切りで入力(例:00001,00901)
- 「更新」ボタンを押下して設定を保存
設定効果:
- 許可されたユーザーは、基本情報画面から申請書類削除APIのアクセストークンの作成が可能になります
- 許可されたユーザーのみが当該APIを使用できます
⚡ 権限変更時の影響
📝 重要な仕様
- 既存トークンへの影響:申請書類削除APIのアクセストークンを作成後、許可されたユーザーから削除されたユーザーは、作成したアクセストークンを使用して当該APIを使用することができなくなります
- 他のAPIスコープ:申請書類削除API以外のスコープを含んでいた場合、その他のAPIについては継続して使用していただけます
- 即座に反映:権限変更は即座にシステムに反映されます
✅ セキュリティのベストプラクティス
| 🔒 | 最小権限の原則:必要最小限のユーザーにのみ許可を与える |
| 👥 | 定期的な見直し:許可ユーザーリストを定期的に確認・更新 |
| 📋 | ログ監視:APIアクセストークンの使用状況を監視 |
| 🔄 | 権限管理:役職変更や退職時の権限見直し |
| 📖 | 教育・研修:API利用者への適切な教育と研修の実施 |
🎯 まとめ
APIアクセストークン作成許可の設定により、システムのセキュリティを保ちながらAPI連携を効果的に管理できます。
🔑 成功のポイント
- 業務要件に応じた適切な許可タイプの選択
- 申請書類削除APIの慎重な権限管理
- 定期的な権限見直しとセキュリティ監査
- ユーザーへの適切な教育と運用ルールの策定
API連携のセキュリティ管理に関するご質問やサポートが必要な場合は、お気軽にお問い合わせください。