Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

【kintone便利に使おうシリーズ】[vol.08 アクセス権]

88,160 views

Published on

アプリの閲覧・編集権限などを制限する機能

Published in: Business
  • Be the first to comment

【kintone便利に使おうシリーズ】[vol.08 アクセス権]

  1. 1. 08 2017 年 8 ⽉版 閲覧・編集権限などを制限する アプリのアクセス権の設定を 「案件管理アプリ」を例に解説します! アクセス権 社内の⼀部の⼈で使う kintone のアプリを作りたいけれど、 他の誰でも⾒られたら困るので、 公開範囲を的確に設定したい。 どういう設定ができるのだろう。
  2. 2. 2 アクセス権導⼊前 メンバー全員がすべてのアプリを閲覧・編集可能な状態だった アクセス権導⼊後 アプリごとにアクセス権を柔軟にコントロールできた 例えば ・案件管理は、営業メンバーしか使えないようにする(アプリのアクセス権) ・社員名簿は、⾃分の情報しか⾒られないようにする(レコードのアクセス権) ・⽇報の上司の⼊⼒欄は、上司しか編集できないようにする(フィールドのアクセス権) 〇 〇 × ×
  3. 3. 3 アプリのアクセス権について アプリの「アクセス権」を設定すると、ユーザー・組織・グループによって、閲覧や編集できるデータ を制限できます。アプリのアクセス権は、「アプリ」・「レコード」・「フィールド」の3つのレベルで設 定できます。 | 3段階のアクセス権 • ① アプリのアクセス権 アプリに対して、アプリ管理・レコードの操作(データの閲覧・追加・編集・削除・ファイル読み込み・ ファイル書き出し)ができるユーザーを設定できます。初期設定は以下の通りです。 閲覧 追加 編集 削除 アプリ管理 ファイル読み込み ファイル書き出し アプリ作成者 〇 〇 〇 〇 〇 〇 〇 Everyone 〇 〇 〇 〇 • ② レコードのアクセス権 アプリに登録されているレコード 1 件ずつに対して、レコードの閲覧・編集・削除ができるユーザーを 制限します。フィールドの値を条件にして、レコードごとに異なるアクセス権を設定できます。 例:ユーザーが登録したレコードのみ閲覧可能 プロセス管理で「承認済み」ステータスになったレコードのみ閲覧可能 など 特定のフィールドだけに設定する権限→「③フィールドのアクセス権」 すべてのレコードに対する権限→「①アプリのアクセス権」 特定のレコードだけに設定する権限→「②レコードのアクセス権」
  4. 4. 4 • ③ フィールドのアクセス権 アプリのフォームにあるフィールド 1 つずつに対して、閲覧・編集ができるユーザーを設定できます。 | アクセス権の優先順位 kintone のアクセス権は、設定画⾯の上部に設定したものが優先されます。 • 1 ⼈のユーザーに対して複数の権限を設定した場合 1 ⼈のユーザーに対して複数のアクセス権を設定した場合は、上部の設定が優先されます。 例えば、次のように設定すると、「佐藤 昇」だけに閲覧・編集・削除が許可されます。 閲覧 編集 削除 佐藤 昇 [〇] [〇] [〇] 営業部 [〇] [〇] [ ] Everyone [〇] [ ] [ ] • アプリ・レコード・フィールドで異なるアクセス権を設定した場合 アプリ・レコード・フィールドの中で、ひとつでも制限されていればその操作は制限されます。 例)佐藤 昇さん ・「アプリ」のアクセス権 削除[×] ・「レコード」のアクセス権 削除[〇] →「アプリ」で削除が制限されているので、レコードで削除を許可しても、削除は制限される まずは、3 段階のアクセス権「アプリ」「レコード」「フィールド」の 考え⽅を押さえておきましょう。 これらを組み合わせることで、ユーザーや組織に合わせた柔軟なアクセ ス権を実現できるようになります! 上部が優先
  5. 5. 5 アクセス権の設定⽅法 ここでは「案件管理アプリ」を例にして、アクセス権を設定します。 アプリ・レコード・フィールドの 3 段階に分けて設定を進めていきましょう。 【組織図】 | アプリのアクセス権の設定 アプリのアクセス権を設定します。「営業部」「経理部」組織に所属しているメンバーのみが「案件管理 アプリ」を利⽤できるように設定していきましょう。 【完成イメージ】 • 1. アプリのアクセス権の設定画⾯を表⽰ ① アプリの設定画⾯を開く アプリの⼀覧画⾯から、[⻭⾞]をクリックします。 ①「⻭⾞」をクリックする
  6. 6. 6 ② アクセス権(アプリ)の設定画⾯を開く アプリの管理画⾯が表⽰されます。ここから[アクセス権]の[アプリ]をクリックします。 アプリのアクセス権の設定画⾯が表⽰されました。 • 2. アプリのアクセス権の設定 ① 営業部を追加する [ユーザー/組織/グループを追加]をクリックして、営業部(組織)と経理部(組織)を追加します。 ②アクセス権の「アプリ」をクリックする ①「営業部」と⼊⼒して、選択します。
  7. 7. 7 「営業部」を追加できました。同様に「経理部」も追加しましょう。 ② 営業部・経理部のアクセス権を設定する 「営業部」は、[レコード閲覧][レコード追加][レコード編集][レコード削除][アクセス権の継承]、 「経理部」は、[レコード閲覧][レコード編集]にチェックを⼊れます。 *「アクセス権の継承」:チェックを⼊れると、下位組織(関東担当チーム、関⻄担当チーム)にも同じアクセス権が適 ⽤されます。チェックを⼊れないと、「営業部」のみにこのアクセス権が適⽤されます。 *アクセス権は、設定画⾯の上部に設定したものが優先されます。 ②許可・制限する操作を選択します。
  8. 8. 8 ③ Everyone のアクセス権を設定する 営業部・経理部以外の全てのメンバーには、このアプリを使えないように制限します。Everyone の[レ コード閲覧][レコード追加][レコード編集][レコード削除]を全て外します。 ④ 保存する 左上の[保存]をクリックして、アクセス権の変更を保存します。 これで、アプリのアクセス権を設定できました。 [営業部の画⾯(追加〇 削除〇)] [経理部の画⾯(追加× 削除×)] *アプリの「レコード閲覧」権限がないユーザーには、アプリ⾃体が表⽰されません。 (本ケースでは、営業部・経理部以外のユーザー) ③すべての操作のチェックを外します。 ④「保存」をクリックします。 追加 や削除 が表⽰されている 追加 や削除 が表⽰されない
  9. 9. 9 | レコードのアクセス権の設定 アプリに登録されているレコード 1 件ずつに対して、レコードの閲覧・編集・削除ができるユーザーを 制限します。フィールドの値を条件にして、レコードごとに異なるアクセス権を設定できます。 ここでは、レコードに登録された案件のエリア情報(関東・関⻄)をもとに、閲覧できる担当営業メン バーを制御するアクセス権を設定してみましょう。 【完成イメージ】 • 1. レコードのアクセス権の設定画⾯を表⽰ ① アクセス権(レコード)の設定画⾯を開く アプリの管理画⾯を開いて、[アクセス権]の[レコード]をクリックします。 ①アクセス権の「レコード」をクリックする
  10. 10. 10 レコードのアクセス権の設定画⾯が表⽰されました。 • 2. レコードのアクセス権の設定 ① レコードの条件を追加する [追加する]をクリックします。 レコードの条件の項⽬が追加されました。 ② レコードの条件を設定する 「エリア」フィールドに「関東」が選択されている場合の条件を設定します。 [すべてのレコード]をクリックして、「エリア」フィールドを選択し、条件に「次のいずれかを含む」 「関東」を選択します。 ①「追加する」をクリックする。 ②レコードの条件を選択する。
  11. 11. 11 ③ アクセス権の対象を追加する アクセス権設定の対象として、「関東担当チーム」(営業部の⼦組織)と、営業部⻑の「佐藤 昇」を設 定します。 [ユーザー/組織/グループを追加]から「関東担当チーム」、「佐藤 昇」を追加します。 ④ アクセス権を設定する 「関東担当チーム」「佐藤 昇」には、[閲覧][編集][削除]にチェックを⼊れて、「Everyone」からは、 すべての権限を外します。 ⑤ 保存する 画⾯左上の「保存」をクリックします。 ③「関東担当チーム」「佐藤 昇」を追加する。 ④許可する操作を選択します。 ⑤「保存」をクリックします。
  12. 12. 12 これで、レコードのアクセス権を設定できました。 同じように、エリアが「関⻄」の場合、「関⻄担当チーム」と「佐藤 昇」のみが閲覧/編集/削除でき るように、設定してみましょう。 [関東担当チームの画⾯ 関東〇 関⻄×] [関⻄担当チームの画⾯ 関東× 関⻄〇] [営業部⻑ 佐藤昇の画⾯ 関東〇 関⻄〇] 「関東」エリアの案件だけが表⽰される 「関⻄」エリアの案件だけが表⽰される 「関東」「関⻄」両エリアの案件が表⽰される
  13. 13. 13 | フィールドのアクセス権の設定 フィールドのアクセス権を設定します。 アプリのフォームにあるフィールド1つずつに対して、閲覧・編集ができるユーザーを制限できます。 ここでは、「経理部確認」フィールド(チェックボックス)は、経理部メンバーしか編集できないよう に設定してみましょう。 【完成イメージ】 • 1. フィールドのアクセス権の設定画⾯を表⽰ ① アクセス権(フィールド)の設定画⾯を開く アプリの管理画⾯を開いて、[アクセス権]の[フィールド]をクリックします。 ①アクセス権の「フィールド」をクリックする
  14. 14. 14 フィールドのアクセス権の設定画⾯が表⽰されました。 • 2. フィールドのアクセス権の設定 ① フィールドを追加する アクセス権を設定するフィールドを追加します。[追加する]をクリックします。 ② アクセス権を設定するフィールドを選択する フィールドを選択します。ここでは、[経理確認欄]を選択します。 ③ アクセス権の対象を設定する アクセス権設定の対象として、「経理部」を選択します。 [ユーザー/組織/グループを追加]から「経理部」を追加します。 ①「追加する」をクリックする。 ③「経理部」を追加する。 ②「経理確認欄」を選択する。
  15. 15. 15 ④ アクセス権を設定する 経理部は閲覧・編集も許可して、その他のメンバーは閲覧のみ許可する設定にします。 「経理部」には、[閲覧][編集]にチェックを⼊れて、「Everyone」からは、[編集]の権限を外します。 ⑤ 保存する 画⾯左上の「保存」をクリックします。 これで、フィールドのアクセス権を設定できました。 [経理部ユーザーの画⾯(閲覧〇 編集〇)] [経理部以外のユーザーの画⾯(閲覧〇 編集×)] ④許可する操作を選択します。 ⑤「保存」をクリックします。 編集も可能〇 編集は不可×
  16. 16. 16 | Tips 応⽤ • グループフィールドを活⽤する フィールドのアクセス権を設定するときに、あらかじめ同じアクセス権を設定するフィールドを「グル ープフィールド」にまとめると、複数のフィールドにまとめてアクセス権を設定することができます。 例:顧客情報のフィールドに、まとめてアクセス権を設定する グループに複数のフィールドをまとめます。 「顧客情報」グループに対して、フィールドのアクセス権を設定します。
  17. 17. 17 • 作成者、更新者、作業者を指定する レコードの「作成者」や「更新者」、「作業者(プロセス管理の作業者)」を指定して、アクセス権の対 象にすることができます。[フォームのフィールドを追加]から選択します。 ・作成者:レコードを作成したユーザー ・更新者:レコードを最後に更新したユーザー ・作業者:プロセス管理上で、現ステータスの作業担当になっているユーザー 例:⾃分が作成したレコードのみが閲覧できるようにする 例:プロセス管理が有効なアプリで、ステータスが「完了」になっていないレコードは、作成者・作業 者・更新者以外は閲覧できないようにする 「フォームのフィールドを追加」から選択します。 「レコードの条件」を設定します。 「作成者」「作業者」「更新者」を追加して、アクセス権を設定します。
  18. 18. 18 • ユーザー選択・組織選択フィールドを指定する アプリのフォームに配置した「ユーザー選択フィールド」や「組織選択フィールド」を指定して、レコ ードごとに選択されたユーザー・組織をアクセス権の対象にすることができます。 [フォームのフィールドを追加]から指定するフィールドを選択します。 例:ユーザー選択(案件担当者名)に選択されたユーザーのみが閲覧・編集・削除できるように設定 例:組織選択フィールド(担当組織)に選択された組織のみが閲覧・編集・削除できるように設定 「プロセス管理」や、「ユーザー選択・組織選択フィールド」と組み合わ せることで、より柔軟なアクセス権が設定できるようになります! アクセス権に慣れてきたら、ぜひ試してみてくださいね。 「フォームのフィールドを追加」から選択します。 「フォームのフィールドを追加」から選択します。
  19. 19. 19 アプリグループについて アプリグループは、複数のアプリのアクセス権を⼀括して管理するためのグループです。 アプリは、いずれかのアプリグループに所属する必要があります。 アプリグループ⾃体にアクセス権を設定することで、⼀つ⼀つのアプリにアクセス権を設定していく⼿ 間を省くことができます。 次のアプリグループが、あらかじめ設定されています。 *初期設定では、アプリを作成するとデフォルトで「Public」に所属します。 ・Public アプリグループ「Public」に所属するアプリは、初期設定ではすべてのユーザーに公開されます。 ・Private アプリグループ「Private」に所属するアプリは、そのアプリの作成者だけに公開されます。 アプリグループは、新たに作成することもできます。 アプリグループにアクセス権を設定することで、ユーザー、組織およびグループに対して、次の操作を 許可または禁⽌できます。 ・そのグループに所属するアプリの作成 ・そのグループに所属するアプリの管理、使⽤および削除 *アプリグループの作成と管理には、アプリグループの管理権限が必要です。 *アプリグループに設定したアクセス権は、アプリに設定したアクセス権よりも優先されます。 複数のアプリにまとめてアクセス権を設定するには、「アプリグループ」 を使うと便利です! よく利⽤するアクセス権のアプリグループを作成して、アプリを⼀括管 理していきましょう。
  20. 20. 20 | アプリグループの作成⽅法 ここでは「営業部」というアプリグループを新しく作成し、営業部メンバーだけが使えるようにアクセ ス権を設定していきましょう。 • 1. 新しいアプリグループの作成 ① kintone システム管理画⾯を開く [ ]をクリックして、[kintone システム管理]をクリックします。 ② アプリグループを開く [アプリグループ]をクリックします。 ③ 新しいアプリグループを作成する 画⾯左上の[新しいアプリグループ]をクリックします。 ①「kintone システム管理」をクリックします。 ②「アプリグループ」をクリックします。 ③「新しいアプリグループ」をクリックします。
  21. 21. 21 ④ アプリグループ名を⼊⼒する アプリグループ名を⼊⼒します。ここでは「営業部」と⼊⼒します。 ⑤ 保存する 画⾯左上の[保存]をクリックします。 「営業部」アプリグループができました。 • 2. アプリグループにアクセス権を設定 ① アクセス権の設定画⾯を開く 営業部アプリグループの[アクセス権]をクリックします。 ② アクセス権を設定する アプリグループのアクセス権を設定します。 ここでは、組織「営業部」(下位組織に継承する)に所属するメンバーだけが、アプリの作成や利⽤・ 管理をできるように設定します。 [追加する]をクリックして、組織「営業部」を選択して、[下位組織に継承する][アプリの作成][ア ④アプリグループ名を⼊⼒します。 ⑤「保存」をクリックします。 ①「アクセス権」をクリックします。
  22. 22. 22 プリの管理/作成/削除]にチェックします。また、Everyone からはすべてのチェックを外します。 ③ アクセス権を設定する アプリグループのアクセス権を設定します。 ④ 保存する [保存]をクリックします。 *「アプリグループのアクセス権の設定が保存されました。」とメッセージが表⽰されます。 ②「追加する」をクリックして、「営業部」を選択します。 アクセス権を設定します。 ④「保存」をクリックします。
  23. 23. 23 | Letʼs Try アプリグループを設定してみよう! アプリに新しく作成したアプリグループを設定しましょう。 • アプリグループを選択する ① アプリグループの選択画⾯を開く アプリ設定画⾯から、[⼀般設定]の[アイコンと説明]をクリックします。 ② アプリグループを選択する [アプリグループ]から、アプリグループを選択する。 ③ 保存する 左上の[保存]をクリックして、アプリの設定を更新する。 ①「アイコンと説明」をクリックします。 ③「保存」をクリックします。 ②「アプリグループ」から、営業部を選択します。
  24. 24. 24 | Tips 応⽤ • デフォルトのアプリグループを変更 作成したアプリがデフォルトで所属するアプリグループを変更することができます。 (初期設定では、「Public」アプリグループ) ① [kintone システム管理]>[アプリグループ] ② 画⾯上部にある[デフォルトのアプリグループ]から、デフォルトで所属するアプリグループを選 択します。左上の[保存]をクリックして、アプリの設定を更新します。 デフォルトのアプリグループを選択します
  25. 25. 25 | Sample アプリグループ 活⽤例 • 「管理者」アプリグループ kintone では、アプリを作成した時点でユーザー全体に公開されますが、アプリ作成時点では管理者の みが利⽤できる状態にして、検証が終わった段階でユーザー全体に公開するようにしたい。 「管理者」アプリグループのアクセス権 設定例:管理者 3 名(アプリ管理チーム) ユーザー/組織/グループ アプリの作成 アプリの管理/使⽤/削除 アプリ管理チーム ✓ ✓ Everyone *あらかじめ管理者 3 名が所属する組織やグループ(ロール)を作成しておくと便利です。 ①アプリの作成時:「管理者」アプリグループを選択 ↓ ②アプリの検証終了:「Public」アプリグループに変更 お疲れ様でした。 アプリのアクセス権や、アプリグループのアクセス権を上⼿に 組み合わせて、的確な権限を設定していきましょう。

×