ユーザーの招待と認証

ユーザーを認証する方法とRetoolに招待する方法を学習します。

Retoolでは、Retoolで作成されたすべてのツールへの認証を管理します。クラウド版の場合、SSOによる認証が行われる場合で(当然のことですが)、かつ同じドメインの他のユーザーがSSOアクセスする場合、作成したツールへの読み取りアクセス権が付与されることになります。

📘

アクセス制御とRetoolプラン

きめ細かいアクセス制御はProプランでのみ提供されます。FreeプランまたはStartupプランの場合、招待したすべてのユーザーに編集アクセス権が付与されます。

サインインの方法および使用しているのがクラウド版とオンプレミス版のどちらかによって、ユーザーの招待フローは異なります。ユーザーを招待するには、/settingsにアクセスする必要があります。

クラウド

Google SSO

G Suite経由でRetoolにサインインすると、そのG Suiteドメインに対して組織が作成されているかどうかがRetoolによってチェックされます。組織が既に存在する場合は、その組織に追加されるとともに、その組織のすべてのRetoolアプリに表示専用モードでアクセスできます。adminはより多くのアクセス許可を持つユーザー・グループにユーザーを追加することで、そのユーザーのアクセス許可を変更できます。

組織が見つからない場合、Retoolにより新しい組織が作成され、その新しい組織にadminとして追加されます。

電子メール+パスワード

電子メールとパスワードによりRetoolにサインインした場合、Retoolにより常に新しい組織が作成されます。これは、既存のRetool組織のドメインと一致する電子メール・アドレスでサインインした場合も同様です。電子メールとパスワードによるサインインの場合、他のユーザーのRetoolアプリにアクセスするには、そのユーザーからの招待が必要です。言い換えると、他のユーザーが自分のRetoolアプリを使用できるようにするには、そのユーザーを招待する必要があります。

Okta SSO

Okta SSOは、クラウド版のRetoolでは現在サポートされていません。詳細は、こちらからお問い合わせください( English )。

オンプレミス

オンプレミス・デプロイメントのRetoolでは、最初のユーザーのみがサインアップできます。それ以降のユーザーはすべて、アプリケーションから招待を受ける必要があります。

🚧

BASE_DOMAIN環境変数の設定

BASE_DOMAIN変数は、新規ユーザーの招待やパスワードを忘れたことによるリセットなどの場合に、ユーザーに対するリンクを作成するのに役立ちます。バックエンドではこのリンクの推定が行われますが、実際のWebサイトの手前にプロキシがある場合はそれが正しくないことがあります。

これらのリンクが正しく作成されるようにするには、BASE_DOMAIN=https://retool.yourwebsite.comを設定してください。

Google SSO

同じドメインのユーザーはサインインすることはできますが、ページやデータソースなどの表示や編集はできません。アクセス許可を付与するには、明示的にグループに追加する必要があります。

Okta SSO

OktaでRetoolグループにユーザーを追加すると、そのユーザーはRetoolにサインインできます。ただし、Retool内でアクセス許可を明示的に付与する必要があります。そうしなかった場合、ページやデータソースなどの表示や編集はできません。

電子メール+パスワード

電子メールとパスワードでサインインしたユーザーには、Google SSOの場合と同様、サインイン直後には何も表示できません。電子メール+パスワードによるオンプレミス・デプロイメントへのサインイン/サインアップは無効にすることをお勧めします。(このためには、RESTRICTED_DOMAIN環境変数を設定します。)