ログインしてユーザーを認証するアプリケーションでは、ログインしないアプリケーションに比べて、以下のことができるようになります。
最も確実な情報の保護として、テーブルに権限を設定することができます。 レコード単位やフィールド単位でユーザーやロールに対して「読み取り」や「編集」といったアクセス許可を設定することで、ページやWeb APIなどあらゆるデータアクセスに対して、一元的な情報の保護を行うことができます。
よりシンプルな情報の保護として、作成したページ単位でアクセス権を設定することができます。アクセスが許可されたロールに属していないユーザーアカウントの場合、そのページを表示することができません。
また、それ以外にも「条件分岐」コマンドを使用することで、ログインしているユーザーやロールに合わせて、処理の場合分けを行うことができます。具体的には、特定のロールに所属しているユーザーだけしかクリックができないボタンを作成するといったことが可能です。
参考: データレベルのアクセス件の設定については、データレベルのアクセス制御を参照してください。
ページ単位のアクセス権の設定については、ページ表示権限を参照してください。
「条件分岐」コマンドの詳細については、条件分岐を参照してください。
Forguncyの内部データベースのテーブルでは、ユーザーアカウント型のフィールドを定義することができ、これはForguncyのユーザーアカウント情報を格納するためのデータ型となっています。
たとえば申請者という情報を保存したい場合、通常はログインしてアプリケーションを使用しているユーザーがそのまま申請者となるため、ログインしているユーザーアカウントを自動的に申請者というユーザーアカウント型のフィールドに保存するといった処理を行うことが可能です。
また、Forguncyの内部データベースでテーブルを作成した場合、「最終更新者」というフィールドが自動作成されますが、ユーザーアカウントを使ってログインしている場合には、このフィールドに対して常に最終更新者のユーザーアカウントが自動的に保存されるようになります。
参考: 詳細については、フィールドの作成とデータの入力を参照してください。
必ずログインしてアプリケーションを利用してもらうようにすることで(全ページをログイン必須とすることが可能)、監査ログに誰がその処理や操作を行ったのかという情報が明確に残るようになります。
参考: 詳細については、テーブルの監査ログ設定を参照してください。
ワークフロー機能は、データに対して現在の担当者と状態を管理していく機能であるため、ワークフロー機能を利用するためには担当者が誰であるかという情報が必須となります。そのため、この機能を実際に利用するためにはユーザーアカウントの登録が必要です。
参考: 詳細については、ワークフローの作成を参照してください。
「メール通知の登録」コマンドを利用することでデータが更新された際にメールによる通知を行うことができます。このメールは、登録したユーザーアカウントに設定したメールアドレスに対して送信されるため、ユーザーアカウントの登録が必要です。
参考: 詳細については、データ更新時の通知メール送信を参照してください。