EXP-168 UIデモ 実データ送信なし · 実名/実IDは含みません · 社外共有不可

初回ログインフロー(Chrome拡張)

拡張を入れて chat.line.biz を開いた最初の1回だけ、社内Googleアカウントでのログイン権限の確認を行います。実装=Cloud Run の OIDC 認証+メール allowlist(許可された社員のみ)。ステップをクリックで進められます。

chat.line.biz — 拡張パネル(初回)
LINEコパイロット EXTENSION

ログインが必要です

このツールは合同会社YUENの社内ツールです。
社内Googleアカウントでログインしてください。

許可された社員のみ利用できます(管理者が発行)。
ログイン状態は約30日保持されます。
この画面の実装
  • 拡張は chat.line.biz を開くとランチャーを注入。未ログインならこのカードを表示
  • 「Googleでログイン」→ Cloud Run(line-copilot)の OIDC フローへ
  • 拡張自体はデータを持たない(会話・予約データはサーバ側から取得)
accounts.google.com(モック)

アカウントの選択

「LINEコパイロット」に移動
個人アカウントsomeone@gmail.com allowlist外=拒否
アクセス制御
  • ログイン可=メール allowlist に登録された社員のみ(例: 福田+富田から開始)
  • @yuen-wedding.com でも allowlist 外なら「権限がありません」で拒否
  • 誰がいつログインしたかはサーバログに記録
chat.line.biz — 拡張パネル(権限の確認)
LINEコパイロット EXTENSION

あなたの権限

美咲(デモ) としてログインしています
会話・予約・シフトの閲覧Firestore会話SoR / Square読取 / シフトカレンダー(すべて読取のみ)
コパイロットの起動とプラン承認全体プランの承認と、送信文面の個別承認ができます
操作はすべて記録されます起動・承認・却下・修正指示は監査ログに永続記録(誰が・いつ・何を)
権限のポイント
  • 拡張から直接送信できる人はいない=すべて「承認→サーバがAPI送信」
  • Squareの予約作成・変更の権限は誰にも無い(人間がSquare画面で)
  • 権限の追加・剥奪はサーバ側 allowlist の変更のみ=拡張の再配布不要
chat.line.biz — 拡張パネル(ログイン済)

準備ができました

美咲(デモ) 起動+承認 権限 セッション 30日

以後はチャット画面右下の「コパイロット」ボタンから
いつでも起動できます(再ログインは30日ごと)。

① 操作デモ(起動後の画面)を見る

以後の挙動
  • 2回目以降はログイン画面は出ない(セッション保持)
  • 期限切れ時だけ再ログインを促す(作業中の状態は失わない)
  • ログアウト・利用停止は管理者が allowlist から外すだけで即時反映