Skip to content

基本コンセプト

接続でつまずかないために、最初に用語を押さえておきます。

テナント(スコープ)

テナントは、権限のまとまりです。「seo-marketer」「sales」のように職種・用途で分け、それぞれに必要な接続だけを割り当てます。エージェントはテナント単位で動くので、SEO担当のエージェントが経理データに触る、といったことが起きません。

API 呼び出しのときに指定する scope は、このテナントを指します。

コネクタ

HubSpot、Slack、Google など、grantry が対応している各SaaSがコネクタです。対応コネクタは 一覧 を参照してください。

接続方式:OAuth と アクセストークン

コネクタを繋ぐ方法は、SaaSによって 2 種類あります。

方式こんなもの向いている場面
OAuthボタンを押して同意画面で許可する本人のアカウントで手早く繋ぎたい。権限の追加・取り消しが画面でできる
アクセストークン(PAT)SaaS側で発行したトークン文字列を貼り付けるサービス用アカウントで固定的に繋ぎたい。トークンの権限はSaaS側で管理

どちらを選ぶ?

多くのコネクタは両対応です。個人アカウントで素早く繋ぐなら OAuth運用ボット的に固定で繋ぐならアクセストークンが目安です。コネクタごとの対応方式は各ページに書いてあります。

スコープ(権限の範囲)

OAuth でもアクセストークンでも、SaaS側で許可した権限(スコープ)の範囲でしか操作できません

ここが一番のハマりどころです。たとえば HubSpot で「連絡先は読めるのにマーケティングEメールだけ取得できない」場合、それは grantry の不具合ではなく、接続したトークン/OAuth に、その操作に必要なスコープが含まれていないことが原因です。

  • アクセストークンの場合 … SaaS側でそのトークンに権限を追加して保存(多くの場合トークンは貼り直し不要)
  • OAuth の場合 … 必要なスコープを許可した状態で接続し直す

→ 具体例は HubSpot: マーケティングEメールが取得できない を参照。

grantry