Appearance
基本コンセプト
接続でつまずかないために、最初に用語を押さえておきます。
テナント(スコープ)
テナントは、権限のまとまりです。「seo-marketer」「sales」のように職種・用途で分け、それぞれに必要な接続だけを割り当てます。エージェントはテナント単位で動くので、SEO担当のエージェントが経理データに触る、といったことが起きません。
API 呼び出しのときに指定する scope は、このテナントを指します。
コネクタ
HubSpot、Slack、Google など、grantry が対応している各SaaSがコネクタです。対応コネクタは 一覧 を参照してください。
接続方式:OAuth と アクセストークン
コネクタを繋ぐ方法は、SaaSによって 2 種類あります。
| 方式 | こんなもの | 向いている場面 |
|---|---|---|
| OAuth | ボタンを押して同意画面で許可する | 本人のアカウントで手早く繋ぎたい。権限の追加・取り消しが画面でできる |
| アクセストークン(PAT) | SaaS側で発行したトークン文字列を貼り付ける | サービス用アカウントで固定的に繋ぎたい。トークンの権限はSaaS側で管理 |
どちらを選ぶ?
多くのコネクタは両対応です。個人アカウントで素早く繋ぐなら OAuth、運用ボット的に固定で繋ぐならアクセストークンが目安です。コネクタごとの対応方式は各ページに書いてあります。
スコープ(権限の範囲)
OAuth でもアクセストークンでも、SaaS側で許可した権限(スコープ)の範囲でしか操作できません。
ここが一番のハマりどころです。たとえば HubSpot で「連絡先は読めるのにマーケティングEメールだけ取得できない」場合、それは grantry の不具合ではなく、接続したトークン/OAuth に、その操作に必要なスコープが含まれていないことが原因です。
- アクセストークンの場合 … SaaS側でそのトークンに権限を追加して保存(多くの場合トークンは貼り直し不要)
- OAuth の場合 … 必要なスコープを許可した状態で接続し直す
→ 具体例は HubSpot: マーケティングEメールが取得できない を参照。