MENU
フルスタックノーコード開発ならゼロワン
  1. ホーム
  2. 番外編
  3. Bubble(バブル)のプライバシールールを日本語訳解説

Bubble(バブル)のプライバシールールを日本語訳解説

番外編
9月 6, 2022

ノーコードツールBubble(バブル)のプライバシー設定は全て英語です。非常に重要なところも全部英語になっていて不便だと思う人も多いと思いますが、今回そんな人達のために、全て日本語に訳してまとめてみました。

利用規約等のバブルの掲げるポリシーは利用者にとってとても重要なのでぜひこの記事を参考にしてみてください!

目次

プライバシールール設定の重要性

プライバシー ルールを設定(アプリ内ではPrivacy Rule)するまでは、ユーザーや自分自身が作成したすべてのデータは誰でも読むことができてしまいます。

例えアプリ内でユーザーにデータを表示するページがなくても、ある程度のプログラミングスキルがあれば誰でもアプリのすべてのデータを見ることができます。

そこで重要になるのがプライバシー設定です。プライバシールール設定は、基準を満たす人にのみデータが表示されることを保証します。そして、設定はサーバー上で施行されるため、安全性が確保されています。

新しいアプリを作成し公開すると、すべてのデータが公開されます。これは、ブログのコメントのように、世界と共有したい場合に適した便利な機能です。

しかし、多くのアプリでは、ユーザーが自分の名前やメールなど、世界と共有したくない情報を提出したり、すでに知っている人だけに向けたコメントを投稿したりすることがあります。プライバシールールは、そのような情報を保護し、安全であることを確認するために、Bubbleが提供するツールです。

そして、何よりも怖いのがどの情報がもれたか、見られたかわからないこと。最悪の場合データの全てをコピーされてる可能性もあります。なので、プライバシールールの設定はとても大事だと認識できます。

プライバシーを定義しよう

任意のデータ型(定義した型とユーザー型)には、いくつかのプライバシールールを持つことができます。プライバシールールは以下の2つのもので構成されています。

The Condition(条件):条件が特定の状況に適用されるかどうかを定義します。

The Permission(許可):条件を満たすことでユーザーが閲覧することを可能にするタイプです。

条件を定義

条件は、yesまたはnoで評価されるべき動的な式です。また、イシューチェッカー(Issue Checker)と呼ばれるものが、yes/noで評価できないケースを異常ありとしてフラグを立て、修正を促します。

以下の例では「メッセージ」の送信者と受信者だけがその内容を見ることができるようにしています。

Image

最初のロール(上のセクション)は、メッセージの送信者と受信者にすべてのフィールドを見せ、添付ファイルがある場合はそれを見せ、検索結果にロールに合うメッセージが含まれるようにします。

2番目のロール(標準のロール)、他のユーザからすべてのフィールドとファイルを隠し、メッセージが検索で見つからないようにします。検索結果の一部が表示されないようにするために、検索に制約を追加することもできますが、条件を使用することで、より安全で読みやすいものになります。

許可を定義しよう

Permission(許可)ルールは、(満たされた場合に)付与する権限です。複数のルールが適用されている場合、もしくは、1つのルールがオブジェクトへのアクセスを許可している場合、ユーザーはオブジェクトにアクセスすることができます。

View all fields(全フィールドを見る)

すべてのフィールドを表示します。このボックスのチェックを外すと、そのルールのユーザーが表示できるフィールドを選択できるようになります。

そのボックスをチェックすると、すべてのフィールドが表示されます。すべてのフィールド ボックスのチェックを外すと、そのルール内のユーザーはどのフィールドも見ることができなくなります。

View attached files(添付ファイルを見る)

このボックスがチェックされていない場合、ユーザーはこのタイプのものに添付されているアップロードされたファイルを見ることができません。

ファイルがアップロードされているときに、ファイルアップロード要素のレベルで、ファイルを物に添付します。

Find this in searches(このフィールドを検索)

このルールに参加しているユーザーにこのタイプの検索結果を表示させないようにするには、このボックスをオフにします。

Allow auto binding(自動バインディングを許可する)

このボックスをオンにすると、このルールのユーザーが自動バインディングを介して変更できるようになります。現在のルールのユーザーが変更できるさまざまなフィールドを選択する必要があります。

プライバシールールの評価方法(複数ある場合)

シールールを満たす可能性があります。では、その場合はどうなるのでしょうか?

プライバシールールは基本的に加算的なものです。あるユーザが特定の複数のプライバシールールを満たす場合、そのユーザは満たすすべてのルールの中で、最高レベルの権限を持つことになります。

ユーザーがカスタムのプライバシールールを満たさない場合は、当然ながら、”Everyone else”ルールがデフォルトとなります。

ワークフローセキュリティ

プライバシー規則は、ワークフローを介したデータの変更には適用されません。

データの変更に関して誰が何をできるかを制御する方法は、ワークフローのイベントやアクションに条件を設定することでできます。

条件はサーバー上でチェックされるので、データを読み込んで自動バインドで修正する際にプライバシールールを設定するのと同じくらい安全です。

まとめ

意外と見落としがちなプライバシールールの設定ですが、皆様向けにまとめてみました。

知っておけば防げたかもしれない致命的なミスなどを防ぐためにも、この記事を読んで皆様のお役に立てればなと思っております。

また、Bubbleが公開しているBubble Manualを順に解説していくのでお待ちください。

番外編
ゼロワンメディアロゴ

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
目次