ユーザー認証

Squadbaseでは組み込みのユーザー認証によって、コードの追加なしでユーザー認証と管理、ロールベースのアクセスコントロールを実現できます。公開設定がPublicではないアプリでは、Squadbaseのチームに追加されたメンバーのうち、プロジェクトに招待されたメンバーのみがアプリケーションにアクセスできます。

メンバーの追加

Squadbaseにデプロイされたアプリにアクセスできるメンバーを追加するには、以下の手順を実行します。

1. ダッシュボードの設定画面から、チームにメンバーを招待する
2. メンバーがチームに参加する
3. プロジェクトの設定画面から、プロジェクトにメンバーを追加する。この際、プロジェクトロールを設定できます。

メンバーの権限管理

Squadbaseでは、チームスコープの操作を管理する「チームロール」とプロジェクトスコープの操作を管理する「プロジェクトロール」の2種類のロールを提供しています。

チームロールの設定

チームロールはダッシュボードの設定ページから管理することができます。ロールの種別と権限は以下の通りです。

• Admin: 全てのプロジェクトの設定を変更できる
• Developer: 新規プロジェクト作成・チームメンバーの招待・プロジェクトの設定変更ができる
• Contributer: 招待されたプロジェクトにデプロイができる
• Viewer: 招待されたプロジェクトの閲覧ができる

プロジェクトロールの設定

プロジェクトロールは、ダッシュボードのプロジェクトページ内の設定タブから管理することができます。

プロジェクトロールには自由な文字列を設定することができます。設定したロールは、以下のようにコードからアクセスすることができます。

import streamlit as st
import squadbase.streamlit as sq
 
user_info = sq.auth.get_user()
st.write(f"Hello, {user_info['firstName']} {user_info['lastName']}")
 
if "admin" in user_info['roles']:
  st.write("You are an admin")
else:
  st.write("You are not an admin")

このユーザー情報の取得は、Squadbaseにデプロイされた時のみ有効です。

そのため、ローカル環境では以下のようにモック情報を設定してください。

import streamlit as st
import squadbase.streamlit as sq
 
mock_user_data = {
    "username": "testuser",
    "firstName": "Test",
    "lastName": "User",
    "iconUrl": None,
    "email": "test@example.com",
    "roles": ["admin"]
}
 
user_info = sq.auth.get_user(mock_data=mock_user_data)
st.write(f"Hello, {user_info['firstName']} {user_info['lastName']}")
 
if "admin" in user_info['roles']:
  st.write("You are an admin")
else:
  st.write("You are not an admin")

ユーザー情報取得用のAPIの詳細については、REST APIをご覧ください。各種フレームワークで使用するためのSDKも提供しています。

npm

Next.js Squadbase SDK

Next.jsでSquadbaseの認証情報を取得するためのSDKです。

npm

Javascript Server SDK

JavascriptでSquadbaseの認証情報を取得するためのSDKです。