Skip Navigation
Show nav
Heroku Dev Center
  • Get Started
  • ドキュメント
  • Changelog
  • Search
  • Get Started
    • Node.js
    • Ruby on Rails
    • Ruby
    • Python
    • Java
    • PHP
    • Go
    • Scala
    • Clojure
  • ドキュメント
  • Changelog
  • More
    Additional Resources
    • Home
    • Elements
    • Products
    • Pricing
    • Careers
    • Help
    • Status
    • Events
    • Podcasts
    • Compliance Center
    Heroku Blog

    Heroku Blog

    Find out what's new with Heroku on our blog.

    Visit Blog
  • Log inorSign up
View categories

Categories

  • Heroku のアーキテクチャ
    • Dyno (アプリコンテナ)
    • スタック (オペレーティングシステムイメージ)
    • ネットワーキングと DNS
    • プラットフォームポリシー
    • プラットフォームの原則
  • コマンドライン
  • デプロイ
    • Git を使用したデプロイ
    • Docker によるデプロイ
    • デプロイ統合
  • 継続的デリバリー
    • 継続的統合
  • 言語サポート
    • Node.js
    • Ruby
      • Bundler の使用
      • Rails のサポート
    • Python
      • Python でのバックグランドジョブ
      • Django の使用
    • Java
      • Maven の使用
      • Java でのデータベース操作
      • Spring Boot の使用
      • Java の高度なトピック
    • PHP
    • Go
      • Go の依存関係管理
    • Scala
    • Clojure
  • データベースとデータ管理
    • Heroku Postgres
      • Postgres の基礎
      • Postgres Getting Started
      • Postgres のパフォーマンス
      • Postgres のデータ転送と保持
      • Postgres の可用性
      • Postgres の特別なトピック
    • Heroku Redis
    • Apache Kafka on Heroku
    • その他のデータストア
  • モニタリングとメトリクス
    • ログ記録
  • アプリのパフォーマンス
  • アドオン
    • すべてのアドオン
  • 共同作業
  • セキュリティ
    • アプリのセキュリティ
    • ID と認証
    • コンプライアンス
  • Heroku Enterprise
    • Private Space
      • インフラストラクチャネットワーキング
    • Enterprise Accounts
    • Enterprise Team
    • Heroku Connect (Salesforce 同期)
      • Heroku Connect の管理
      • Heroku Connect のリファレンス
      • Heroku Connect のトラブルシューティング
    • シングルサインオン (SSO)
  • パターンとベストプラクティス
  • Heroku の拡張
    • Platform API
    • アプリの Webhook
    • Heroku Labs
    • アドオンのビルド
      • アドオン開発のタスク
      • アドオン API
      • アドオンのガイドラインと要件
    • CLI プラグインのビルド
    • 開発ビルドパック
    • Dev Center
  • アカウントと請求
  • トラブルシューティングとサポート
  • Integrating with Salesforce
  • Heroku の拡張
  • アドオンのビルド
  • アドオン開発のタスク
  • アドオン SSO ダッシュボードでの Heroku ユーザーのロールの実装

アドオン SSO ダッシュボードでの Heroku ユーザーのロールの実装

日本語 — Switch to English

最終更新日 2020年07月13日(月)

Table of Contents

  • 常に新しい SSO ユーザーのデフォルトロールを設定する
  • チームが所有するアプリでロールを自動的に特定する

アドオンが、複数の共同作業者が存在する Heroku アプリにアタッチされている場合は、それらのすべての共同作業者がアドオン SSO 経由でそのアドオンのダッシュボードを開くことができます。アドオンでは、オプションで、これらの共同作業者に割り当てる独自の一連のロールを定義できます。これにより、アプリの所有者は、特定のダッシュボード機能へのアクセスを制限できます。

この記事では、アドオン所有権モデル​に違反することなく、アドオンダッシュボードのロールを作成して保持する方法について説明します。

最も重要なこととして、Heroku アドオンユーザーのシステム内にユーザー名やパスワードを決して作成しないでください​。常に​、アドオンユーザーはアドオン SSO​ 経由で認証してください。

常に新しい SSO ユーザーのデフォルトロールを設定する

共同作業者がアドオン SSO 経由でアドオンのダッシュボードを開いた場合は常に、システムへのリクエスト​に email​ パラメータが含まれます。これは、その共同作業者の Heroku アカウントに関連付けられているメールアドレスです。

SSO リクエストが正常に認証された場合は、次のようにします。

  • これが、このアドオンインスタンスに対して認証される最初のユーザーである場合は、そのユーザーに完全なダッシュボードアクセス許可を持つ “管理者” ロールを割り当てます。
    • “完全なダッシュボードアクセス許可” には、今後認証される他の​共同作業者のロールを変更する機能が含まれます。
  • これが、認証する最初のユーザーではない​新しいユーザーである場合は、そのユーザーに、アドオンのダッシュボードで意味のある “デフォルト” ロールを割り当てます (これは上記の “管理者” ロールと同じである可能性がある)。
  • このユーザーが前に認証されている​場合は、現在システムでそのメールアドレスに関連付けられているロールを割り当てます。

ユーザーにロールを割り当てたら、それをそのユーザーのメールアドレスと共にシステムに保存するようにしてください。

ダッシュボードは、ユーザーのロールが特定されると、そのロールのアクセス許可に従った UI を表示できます。

システムでは、特定のアドオンインスタンスに対して、常に少なくとも 1 人のアクティブユーザーが “管理者” ロールを持つ必要があるようにすることをお勧めします。そうしないと、どの​ユーザーもダッシュボードへのフルアクセスを持たないシナリオがより頻繁に発生する可能性があります。

システムでこの要件が適用されている場合でも、アドオンに関連付けられているアプリから、"管理者" ロールを持つすべてのユーザーが後で削除される可能性があることに注意してください。この場合、そのアプリの所有者は、アドオンプロバイダーが割り当てられるようにするサポートチケットを提出する必要があります。

チームが所有するアプリでロールを自動的に特定する

アプリが Heroku Team によって所有されている場合は、オプションで、「Syncing user access as an ecosystem partner​」(エコシステムパートナーとしてのユーザーアクセスの同期) で説明されているエンドポイントを使用して特定のユーザーがそのチームの “管理者” または “メンバー” のどちらであるかを判定できます。アドオンのダッシュボードで同様の 2 ロール構造が使用されている場合は、ユーザーのチームロールから適切なダッシュボードロールを簡単に特定できます。

関連カテゴリー

  • アドオン開発のタスク
アドオンの非同期プロビジョニング アドオンパートナーとしての会社ユーザーの管理

Information & Support

  • Getting Started
  • Documentation
  • Changelog
  • Compliance Center
  • Training & Education
  • Blog
  • Podcasts
  • Support Channels
  • Status

Language Reference

  • Node.js
  • Ruby
  • Java
  • PHP
  • Python
  • Go
  • Scala
  • Clojure

Other Resources

  • Careers
  • Elements
  • Products
  • Pricing

Subscribe to our monthly newsletter

Your email address:

  • RSS
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku Blog
    • Heroku News Blog
    • Heroku Engineering Blog
  • Heroku Podcasts
  • Twitter
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku
    • Heroku Status
  • Facebook
  • Instagram
  • Github
  • LinkedIn
  • YouTube
Heroku is acompany

 © Salesforce.com

  • heroku.com
  • Terms of Service
  • Privacy
  • Cookies
  • Cookie Preferences