設計情報

投稿者: SPIRERS ナレッジ向上チーム 2025年3月26日 (水)

SPIRAL ver.1アプリから見る機能 – マイエリアの識別キー+パスワードを使った管理システム


本記事はSPIRALの使用例を用いて、さまざまなシーンで使えるアプリを紹介します。

こんな方を向けに書いてます

特定の機能の使い方を知りたい方
業務でスパイラルの使い方を広げたい方
スパイラルの利用シーンを知りたい方
本記事で学べること
本記事では、マイエリアの認証機能を活用し、管理サイトから取得した情報を一覧表で見れる方法を習得できます。

全体フロー説明

・利用者はキャンペーンフォームから登録
 ↓
・管理者は認証から管理画面に入り、申込一覧表でキャンペーンの申し込み情報を確認
【今回のポイント】
  • マイエリアの認証機能を利用し、管理サイトを作成
  • 一覧表の活用シーン
  • アプリ作成

    すでに存在するアプリ内にDBを作成する場合は、アプリを選択して進んでいきます。
    新しくアプリを作成する場合は、+ボタンから新規作成してください。

    今回は「申し込みアプリ」を作成します。
    このアプリを通じて、管理者は利用者の申し込み情報を一元管理できるようになります。

    具体的には、申込者の申し込み履歴や抽選結果などの情報をまとめて管理し、
    必要なデータを迅速に取得できます。

    さらに、ログイン機能を導入することで、許可された管理者のみが多量の個人情報を扱えるようになり、
    情報漏洩のリスクを軽減できます。

    DB作成

    申し込みアプリに進んで、DBを作成します。
    フィールド構成は全く同じにしなくても良いので、必要なフィールドを追加してください。
    ▼申し込みDBのフィールド構成
    表示名 識別名 タイプ 詳細設定
    メールアドレス mail メールアドレス(大・小文字無視) 必須・重複不可
    firstname テキストフィールド(32bytes)
    lastname テキストフィールド(32bytes)
    ▼管理者DBのフィールド構成
    表示名 識別名 タイプ 詳細設定
    メールアドレス mail メールアドレス(大・小文字無視) 必須・重複不可
    ログインID loginID テキストフィールド(64bytes) 必須・重複不可
    パスワード password パスワード

    申し込みDBと管理者DBは、それぞれ異なる役割を持っています。

    申し込みDB:申込者の情報や申し込み履歴を管理します。
    管理者DB:管理者のアカウント情報を管理し、適切なユーザーのみがデータを閲覧できるようにします。

    このようにデータを分けることで、セキュリティを確保しながら、効率的な管理が可能になります。

    【補足】
    管理者登録はDBオペレーションで行う前提です。

    フォーム設定

    ▼申し込みフォーム設定
    フィールド・設定 入力設定
    フォーム種類 入力フォーム
    セキュリティ設定
    メールアドレス 入力項目として使用する
    入力項目として使用する
    入力項目として使用する

    マイエリア作成

    認証設定 - 識別キー + パスワード

    今回は一般的な認証設定をします。識別キーとパスワードをログイン条件しています。
    識別キーをユーザーIDにし、認証キーをパスワードにします。


    【認証タイプの選定】
    今回は管理者からログインできる前提とします。

    認証方法として、パスワード設定がハッシュ処理されてるパスワードフィールドにした方が、
    セキュリティがより良く、
    管理者がしっかりログインIDとパスワードを管理すれば、登録された情報が漏洩する可能性が低くなります。

    そして、ログインID + パスワードの認証設定は一般的会員サイト、管理サイトの作成にも広く使われています。

    最後に、一覧票作成

    セキュリティ設定

    パラメーター漏洩から情報流出を防ぐため、一覧表のアクセス権限をマイエリアに限定しましょう。

    動作確認
    アクセス権限をマイエリアに設定した後、設定に記載されたURLを開くと、エラーページが表示されます。
    これは、アクセス権限の設定が正しく反映されていることを確認するための動作です。

    ログイン後の画面に一覧表を設定し、ログインが成功すると、設定された一覧表を閲覧できます。

    今回はログイン機能を活用し、マイエリア内に一覧表を設置します。
    マイエリアを適切に設定することでセキュリティを強化し、認証された管理者以外のアクセスを制限することで、より安全なアプリ運用が可能になります。


    参考リンク

    マイエリア認証方法について
    一覧表・単票
    データ操作(DBオペレーション)

    解決しない場合はこちら コンテンツに関しての
    要望はこちら