本記事はSPIRALの使用例を用いて、さまざまなシーンで使えるアプリを紹介します。
こんな方を向けに書いてます
特定の機能の使い方を知りたい方
業務でスパイラルの使い方を広げたい方
スパイラルの利用シーンを知りたい方
本記事では、マイエリアの認証機能を活用し、管理サイトから取得した情報を一覧表で見れる方法を習得できます。
全体フロー説明
↓
・管理者は認証から管理画面に入り、申込一覧表でキャンペーンの申し込み情報を確認
アプリ作成
新しくアプリを作成する場合は、+ボタンから新規作成してください。
今回は「申し込みアプリ」を作成します。
このアプリを通じて、管理者は利用者の申し込み情報を一元管理できるようになります。
具体的には、申込者の申し込み履歴や抽選結果などの情報をまとめて管理し、
必要なデータを迅速に取得できます。
さらに、ログイン機能を導入することで、許可された管理者のみが多量の個人情報を扱えるようになり、
情報漏洩のリスクを軽減できます。
DB作成
フィールド構成は全く同じにしなくても良いので、必要なフィールドを追加してください。
| 表示名 | 識別名 | タイプ | 詳細設定 |
|---|---|---|---|
| メールアドレス | メールアドレス(大・小文字無視) | 必須・重複不可 | |
| 姓 | firstname | テキストフィールド(32bytes) | ― |
| 名 | lastname | テキストフィールド(32bytes) | ― |
| 表示名 | 識別名 | タイプ | 詳細設定 |
|---|---|---|---|
| メールアドレス | メールアドレス(大・小文字無視) | 必須・重複不可 | |
| ログインID | loginID | テキストフィールド(64bytes) | 必須・重複不可 |
| パスワード | password | パスワード | ― |
申し込みDBと管理者DBは、それぞれ異なる役割を持っています。
申し込みDB:申込者の情報や申し込み履歴を管理します。
管理者DB:管理者のアカウント情報を管理し、適切なユーザーのみがデータを閲覧できるようにします。
このようにデータを分けることで、セキュリティを確保しながら、効率的な管理が可能になります。
管理者登録はDBオペレーションで行う前提です。
フォーム設定
| フィールド・設定 | 入力設定 |
|---|---|
| フォーム種類 | 入力フォーム |
| セキュリティ設定 | ー |
| メールアドレス | 入力項目として使用する |
| 姓 | 入力項目として使用する |
| 名 | 入力項目として使用する |
マイエリア作成
認証設定 - 識別キー + パスワード
今回は一般的な認証設定をします。識別キーとパスワードをログイン条件しています。
識別キーをユーザーIDにし、認証キーをパスワードにします。
今回は管理者からログインできる前提とします。
認証方法として、パスワード設定がハッシュ処理されてるパスワードフィールドにした方が、
セキュリティがより良く、
管理者がしっかりログインIDとパスワードを管理すれば、登録された情報が漏洩する可能性が低くなります。
そして、ログインID + パスワードの認証設定は一般的会員サイト、管理サイトの作成にも広く使われています。
最後に、一覧票作成
セキュリティ設定
パラメーター漏洩から情報流出を防ぐため、一覧表のアクセス権限をマイエリアに限定しましょう。
アクセス権限をマイエリアに設定した後、設定に記載されたURLを開くと、エラーページが表示されます。
これは、アクセス権限の設定が正しく反映されていることを確認するための動作です。
ログイン後の画面に一覧表を設定し、ログインが成功すると、設定された一覧表を閲覧できます。
今回はログイン機能を活用し、マイエリア内に一覧表を設置します。
マイエリアを適切に設定することでセキュリティを強化し、認証された管理者以外のアクセスを制限することで、より安全なアプリ運用が可能になります。
