メインコンテンツまでスキップ

2025-10-09

SwaggerUIでアクセストークンを生成できる権限を変更します。

現在、SwaggerUIでアクセストークンを生成できる機能は、メンバー情報の更新権限を持つユーザーに限定されています。 今後は、SwaggerUIにアクセス可能なユーザーがKuroco管理画面上でAPIテストを行えるよう、自身のメンバーIDに紐づくセッションを持つトークンを生成できる機能を提供します。

これに伴い、アクセストークンを生成できる権限が以下のように変更されますので、ご注意ください。

変更内容

静的アクセストークン

変更前:

  • API閲覧権限を持つユーザー:トークンの確認が可能
  • API閲覧権限 + メンバー更新権限を持つユーザー:トークンの作成・削除が可能

変更後:

  • API閲覧権限を持つユーザー:トークンの確認が可能
  • API更新権限を持つユーザー:トークンの作成・削除が可能

動的アクセストークン

変更前:

  • API閲覧権限 + メンバー更新権限を持つユーザー:任意のユーザーIDのトークンを生成可能 (スーパーユーザーを除く)
  • スーパーユーザー:トークンを生成可能

変更後:

  • API更新権限を持つユーザー:自分のトークンを生成可能
  • API更新権限 + メンバー更新権限 + グループ更新権限を持つユーザー:任意のユーザーIDのトークンを生成可能 (スーパーユーザーを除く)
  • スーパーユーザー:トークンを生成可能

クッキー

変更前:
スーパーユーザー:トークンを生成可能

変更後:

  • API更新権限を持つユーザー:自分のトークンを生成可能
  • API更新権限 + メンバー更新権限 + グループ更新権限を持つユーザー:任意のユーザーIDのトークンを生成可能 (スーパーユーザーを除く)
  • スーパーユーザー:トークンを生成可能

反映予定日

正式版反映:2025年10月20日

お問い合わせ先

本件についてご不明点がございましたら、Kurocoサポートまでお気軽にお問い合わせください。


サポート

お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。