カスタム ドメイン グループを AppSheet アプリケーション内で活用できます。たとえば、www.yourcompany.com というドメインがあり、Google Workspace のドメイン機能、特にグループ管理機能を使用しているなら、それらのグループを使用するよう AppSheet アカウントとアプリケーションを設定できます。
それから、組み込み関数の USERROLE() を使用してグループ情報を取得し、その情報をアプリケーション全体で使用できます。たとえば、Show_If、Editable_If、自動化ワークフローなどを含めることができます。
これにより、グループやロールの情報を 2 つの異なるシステム間で複製する必要なしに、強力なセキュリティ機構を作り上げることができます。
このプロセスを、次の手順とスクリーンショットに示します。この例では、Google Cloud と Google ドメイン グループを使用します。
手順 1: 1 つ以上の Google ドメイン グループを作成します。下のスクリーンショットでは、Google 管理コンソール(admin.google.com)を使用し、すでにいくつかのグループを作成してあります。
手順 2: AppSheet アカウントを、Google Cloud によるユーザー アクセスの制御で説明されているように、一般的に Google Domain 認証を使用するように設定します。この手順を正しく行うと、AppSheet アカウントの [Auth Domains] ペインに、Google 認証プロバイダが表示されます。
![アカウントの個人承認ドメインとチーム承認ドメインが表示されている [Auth Domains] ペイン](http://lh3.googleusercontent.com/kopTz7qtapD_ggoKcrXcfsMGawSmukRWOKBvdGHOqeD-C62ecuwDBNxulDfZYCg0ye4=w500)
手順 3: アプリケーションを作成し、Google Cloud 認証ドメインを使用するよう設定します。ここで行う操作はいくつかあり、次のスクリーンショットと番号付けを使用して説明します。このスクリーンショットは、User Roles というアプリの画面です。
- [Security] > [Domain Authentication] を選択します。
- [Require domain authentication?] を有効にします。
これにより、このアプリですでに設定されている、手動で追加されたユーザーがオーバーライドされます。 - 以前に設定した認証ドメインを [Authentication domain source] プルダウンで選択します。
- デフォルトの表示名がありますが、オーバーライドしてもかまいません。
- 重要: ドメイン名を入力します。これは、このドメインについて各種のメールアドレスの接尾辞になります。下の例では、appsheetdemo.com というドメインを設定します。
- 少しすると、手順 6 のボックスに下矢印が表示され、さらにグリッドが表示され、その下に 7 が表示されます。AppSheet はグループをポップダウンに表示します。このグリッドにより、Google Group 名をフレンドリーな内部 AppSheet 名にマップできます。たとえば、下のスクリーンショットには次のように表示されます。
- New Appsheet Domain Group がアプリケーション固有の単語 Customgroup にマップされた状態
- 左は devgroup デフォルト マッピング
手順 4: テストのため、同じアプリケーションに仮想列を作成し、関数 USERROLE() を調べます。次のスクリーンショットでは、Asset というテーブルがあり、RoleName という仮想列を持ち、数式に USERROLE() 関数が含まれています。
手順 5: エンドユーザーを使用して動作を検証します。すべてが正しく設定されていれば、以前に Customgroup にマップした New Google Domain Group という Google ドメインのメンバーであるエンドユーザーがアプリにログインしたとき、仮想フィールドに [Customgroup] という単語が表示されます。
上に示すように、それからカスタムロールをアプリケーション全体で、セキュリティ、ナビゲーション、ワークフローのさまざまな目的のため活用できます。以下に例を示します。
USERROLE() = "Customgroup"
この式の値は、現在のユーザーロールが Customgroup なら TRUE になります。
