はじめに
WorkatoのLookup TablesとAccount Properties (Environment properties)が、詳細な権限設定に対応しました。
これらの機能の権限は、これまでFull accessを与えるか、そうでないか(有効化するか、無効化するか)の選択した行えませんでしたが、最近の変更によりView, Edit, Create, Deleteより必要な権限をユーザーあるいはグループに与えられるようになりました。
簡単ではありますが、これまでと現在の違いについて以下にまとめてみました。
変更点
これまで
Lookup tablesとAccount propertiesで指定可能な権限はFull access固定でした。ユーザー・グループに対する機能の有効・無効しか行えず、柔軟な設定を行うことができない状態でした。
現在
Account propertiesはEnvironment propertiesへ名前が変わりました(機能はこれまでと変わりません)。それに加えて、Lookup tablesとEnvironment propertiesは、Data storageへ移動し、権限がより詳細に設定できるようになりました。これにより、例えば管理者にはFull accessを与え、あるユーザーに対しては参照権限のみ付与、あるユーザーには参照と更新権限のみ付与といった運用が可能となります。
最後に
Lookup tablesやEnvironment propertiesはレシピを制御するうえで必要な値が管理されている(管理されている値がレシピの動作に影響を及ぼす)ユースケースもあり、より柔軟性をもって制御したいというWorkatoユーザーの方は多かったのではないかと思います。
管理されている値は見ても良いが追加や編集、削除はさせたくないといった場合であっても、これまではFull accessしか選択できなかったゆえに参照以外の操作が行われるのではないか(誤った値の更新や削除などの事故が発生しないか)と不安に感じながら権限を与えていたケースも今後はView権限のみ与えれば済み、Full accessを与える必要がなくなるため、安全に利用できる状態になることが期待できます。
個人的には、上記に加えてプロジェクト単位でLookup tablesやAccount propertiesの管理(プロジェクトに紐づくKey-Valueやテーブル)や権限設定が行えるようになると嬉しいなといった感じです。現行の機能はグローバルな値管理の仕組みとして生かしつつ、ローカル(プライベート)な値管理の仕組みがあると良いですね。(いずれ実装されるかな・・・)