限定公開機能を考える。
カケラの樹には限定公開機能が実装されており、非公開文書を特定のユーザのみに公開することが可能になってます。
概要としては、
この機能はサービスの初期から実装されているものですが、以下のような設計上の問題を抱えています。
- 相手のOpenID URLが必要
- 閲覧時にログインが必要
- 外部認証ではあるが、初回ログイン時の操作が必要となる。
- 許可リストの視認性が悪い
- ランダムなURLの場合に特に問題
置き換え候補としては、以下の二通りが考えられます。
登録ユーザから許可するユーザを選ぶ
メリットとしては、
- 対象ユーザを検索などで探し出し、グラフィカルに追加可能で操作性がよい
デメリットとして、
- ユーザ検索機能などを新規に構築する必要がある
- 未登録のユーザに公開したい場合、あらかじめユーザ登録をしてもらった上で対象にする必要がある
ランダムなURLを使用する
メリット
- 構造が非常に簡単
- 使用方法も簡単
- 閲覧の際にユーザ登録が不要
デメリット
- セキュリティ的には弱い
後者への置き換えを軸に検討中です。