アクセストークンを利用できるユーザーを設定する
概要
アクセストークンの利用許可は、REST API用の個人アクセストークン(Personal Access Token)を発行・利用できるユーザーを、管理者が制限できる機能です。許可されていないユーザーは、アクセストークンの発行や利用ができません。
- 本機能はすべての料金プランで利用できます。
- 設定には外部連携の管理権限が必要です。
- 本機能の対象は、個人アクセストークンのみです。サービスアカウントトークンの利用には影響しません。サービスアカウントについてはサービスアカウントを設定する(スタンダードプラン以上のみ)をご確認ください。
アクセストークンを利用できるユーザーを設定するには
-
「管理センター」>「外部連携」>「アクセストークンの利用許可」 を開きます。
-
「利用許可」 で、以下の3つから方針を選択します。
- 「すべてのユーザーに許可する」:全ユーザーがアクセストークンを発行・利用できます(デフォルトの設定です)。
- 「指定したユーザーのみに許可する」:指定したユーザーのみがアクセストークンを発行・利用できます。
- 「許可しない」:全ユーザーのアクセストークンの発行・利用を許可しません。
-
「指定したユーザーのみに許可する」 を選択した場合、 「利用を許可するユーザー」 に対象のユーザーを追加します。
- 1名以上のユーザーを指定する必要があります。1名も指定しない場合は保存できません。
- 「すべてのユーザーに許可する」 から切り替えた場合、現在アクセストークンを保有しているユーザーが自動で追加されます。利用を許可しないユーザーは削除してください。
- 一覧には、各ユーザーの 「トークン数」 と 「最終利用日」 が表示されます。
アクセストークンの利用を許可されなくなったユーザーが発行済みのアクセストークンを持っていた場合、そのトークンは削除されます。削除されたトークンは復元できず、許可がされていない間は再発行もできません。再度許可すると、新たにアクセストークンを発行できるようになります。
-
「保存」 をクリックします。
許可されていないユーザーの画面
許可されていないユーザーにも、アクセストークンの発行画面へのメニュー導線は表示されます。ただし画面を開くと、アクセストークンの一覧や発行操作の代わりに「管理者の設定により、アクセストークンを利用できません。」というメッセージが表示されます。