Bubble collaboratorで権限による制限範囲やその設定方法を解説！ 

本記事をご覧いただき、誠にありがとうございます。

今回は、Bubbleのデータベースでクライアントの個人情報を閲覧できないようにする設定方法についていくつか解説いたします。

GDPR対応が必要となる中、多くの企業がデータベースのセキュリティを強化する必要に迫られています。Bubbleを利用している場合、特定の設定を行うことで、これらの要件を満たすことができます。

この記事では、その手順についてわかりやすく説明しています。ぜひ参考にしてください！

Bubble collaborator権限に関するFAQ

Q1. システム開発側がBubbleのデータベースでクライアントの個人情報を閲覧できないようにする方法は？

以下の手順で設定することで、開発側がBubbleのデータベースで個人情報を閲覧できないようにすることが可能です。

1. BubbleをGrowthプランにアップグレードします。

2. Collaboratorとして、クライアントのアカウントを作成します。
3. クライアントのアカウントのデータ閲覧権限を「No permission」に設定します。
4. システム開発側が元々のアカウントのパスワードを変更します。

Q2. 上記の設定を行った場合、データベース等で個人情報を閲覧できなくなりますか？

はい、権限を「No permission(DevelopmentまたはLiveでデータベースデータを表示または編集できない)」に設定することで、開発環境・本番環境でデータベース（App dataとFile manager）の表示ができなくなるため、保存されている個人情報等データの閲覧もできなくなります。

参考：https://manual.bubble.io/help-guides/maintaining-an-application/collaboration

Q3. この設定により、現状開発するものに影響が出る可能性はありますか？

はい、影響が出る可能性があります。具体的には、App dataとFile managerが全て見れなくなるため、開発画面からのデータ更新、アップロード、Run asなど、データベースから行う動作ができなくなります。

Q4. 本番環境のデータベースのみ、閲覧権限を付与しない設定は可能ですか？

はい、可能です。「Only dev. ver」にチェックを入れることで、本番環境のデータベースの閲覧権限を制限できます。ここにチェックが入っているとLive環境へのアクセスができなくなるため、本番環境にあるデータベースの閲覧もできません。（mainからliveへ切り替えようとすると「User does not have permission to view this document.」と表示されます。）

参考：https://manual.bubble.io/help-guides/maintaining-an-application/collaboration#only-development

Q5. 開発者権限(Only dev.ver)を持ちつつ、collaboratorはアプリケーションのデプロイはできるのか？

いいえ、出来ません。

「Only dev. ver」に加えて「Admin」にもチェックを入れることで全ての権限を付与できると考えるかもしれませんが、実際にはそうはなりません。

「Admin」にチェックが入っている時点で、「Only dev. ver」に追加でチェックを入れることは不可能です。

そして、デプロイは、アプリの所有者であり管理者権限を持つ者のみが行うことができます。

したがって、「Admin」と「Only dev. ver」の権限の組み合わせは許可されておらず、アプリケーションのライブ環境へのデプロイはできません。

さらに、collaboratorに「Admin」権限を与える際は注意が求められます。「Admin」にチェックを入れると、オーナーレベルに次ぐ、非常に広範囲の権限が付与されます。その結果、管理者はユーザーの招待や編集が可能となります。従って、開発環境のみでの操作を許可していた場合など、該当のcollaboratorがその権限を持つことに問題がないか慎重に検討する必要があります。

まとめ

本記事をご覧いただきありがとうございました。

以上、「Bubble collaboratorの権限」についての解説でした。