2025-10-09
SwaggerUIでアクセストークンを生成できる権限を変更します。
現在、SwaggerUIでアクセストークンを生成できる機能は、メンバー情報の更新権限を持つユーザーに限定されています。 今後は、SwaggerUIにアクセス可能なユーザーがKuroco管理画面上でAPIテストを行えるよう、自身のメンバーIDに紐づくセッションを持つトークンを生成できる機能を提供します。
これに伴い、アクセストークンを生成できる権限が以下のように変更されますので、ご注意ください。
変更内容
静的アクセストークン
変更前:
- API閲覧権限を持つユーザー:トークンの確認が可能
- API閲覧権限 + メンバー更新権限を持つユーザー:トークンの作成・削除が可能
変更後:
- API閲覧権限を持つユーザー:トークンの確認が可能
- API更新権限を持つユーザー:トークンの作成・削除が可能
動的アクセストークン
変更前:
- API閲覧権限 + メンバー更新権限を持つユーザー:任意のユーザーIDのトークンを生成可能 (スーパーユーザーを除く)
- スーパーユーザー:トークンを生成可能
変更後:
- API更新権限を持つユーザー:自分のトークンを生成可能
- API更新権限 + メンバー更新権限 + グループ更新権限を持つユーザー:任意のユーザーIDのトークンを生成可能 (スーパーユーザーを除く)
- スーパーユーザー:トークンを生成可能
クッキー
変更前:
スーパーユーザー:トークンを生成可能
変更後:
- API更新権限を持つユーザー:自分のトークンを生成可能
- API更新権限 + メンバー更新権限 + グループ更新権限を持つユーザー:任意のユーザーIDのトークンを生成可能 (スーパーユーザーを除く)
- スーパーユーザー:トークンを生成可能
反映予定日
正式版反映:2025年10月20日
お問い合わせ先
本件についてご不明点がございましたら、Kurocoサポートまでお気軽にお問い合わせください。
サポート
お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。