【kintone便利に使おうシリーズ】[vol.08 アクセス権]
TRANSCRIPT
08 2017 年 8 ⽉版
閲覧・編集権限などを制限する アプリのアクセス権の設定を
「案件管理アプリ」を例に解説します!
アクセス権
社内の⼀部の⼈で使う
kintone のアプリを作りたいけれど、
他の誰でも⾒られたら困るので、
公開範囲を的確に設定したい。
どういう設定ができるのだろう。
2
アクセス権導⼊前
メンバー全員がすべてのアプリを閲覧・編集可能な状態だった
アクセス権導⼊後
アプリごとにアクセス権を柔軟にコントロールできた
例えば
・案件管理は、営業メンバーしか使えないようにする(アプリのアクセス権)
・社員名簿は、⾃分の情報しか⾒られないようにする(レコードのアクセス権)
・⽇報の上司の⼊⼒欄は、上司しか編集できないようにする(フィールドのアクセス権)
〇 〇
× ×
3
アプリのアクセス権について アプリの「アクセス権」を設定すると、ユーザー・組織・グループによって、閲覧や編集できるデータ
を制限できます。アプリのアクセス権は、「アプリ」・「レコード」・「フィールド」の3つのレベルで設
定できます。
| 3段階のアクセス権
• ① アプリのアクセス権
アプリに対して、アプリ管理・レコードの操作(データの閲覧・追加・編集・削除・ファイル読み込み・
ファイル書き出し)ができるユーザーを設定できます。初期設定は以下の通りです。
閲覧 追加 編集 削除 アプリ管理 ファイル読み込み ファイル書き出し
アプリ作成者 〇 〇 〇 〇 〇 〇 〇
Everyone 〇 〇 〇 〇
• ② レコードのアクセス権
アプリに登録されているレコード 1 件ずつに対して、レコードの閲覧・編集・削除ができるユーザーを
制限します。フィールドの値を条件にして、レコードごとに異なるアクセス権を設定できます。
例:ユーザーが登録したレコードのみ閲覧可能
プロセス管理で「承認済み」ステータスになったレコードのみ閲覧可能 など
特定のフィールドだけに設定する権限→「③フィールドのアクセス権」
すべてのレコードに対する権限→「①アプリのアクセス権」
特定のレコードだけに設定する権限→「②レコードのアクセス権」
4
• ③ フィールドのアクセス権
アプリのフォームにあるフィールド 1 つずつに対して、閲覧・編集ができるユーザーを設定できます。
| アクセス権の優先順位 kintone のアクセス権は、設定画⾯の上部に設定したものが優先されます。
• 1 ⼈のユーザーに対して複数の権限を設定した場合
1 ⼈のユーザーに対して複数のアクセス権を設定した場合は、上部の設定が優先されます。
例えば、次のように設定すると、「佐藤 昇」だけに閲覧・編集・削除が許可されます。
閲覧 編集 削除
佐藤 昇 [〇] [〇] [〇]
営業部 [〇] [〇] [ ]
Everyone [〇] [ ] [ ]
• アプリ・レコード・フィールドで異なるアクセス権を設定した場合
アプリ・レコード・フィールドの中で、ひとつでも制限されていればその操作は制限されます。
例)佐藤 昇さん
・「アプリ」のアクセス権 削除[×]
・「レコード」のアクセス権 削除[〇]
→「アプリ」で削除が制限されているので、レコードで削除を許可しても、削除は制限される
まずは、3 段階のアクセス権「アプリ」「レコード」「フィールド」の
考え⽅を押さえておきましょう。
これらを組み合わせることで、ユーザーや組織に合わせた柔軟なアクセ
ス権を実現できるようになります!
上部が優先
5
アクセス権の設定⽅法 ここでは「案件管理アプリ」を例にして、アクセス権を設定します。
アプリ・レコード・フィールドの 3 段階に分けて設定を進めていきましょう。
【組織図】
| アプリのアクセス権の設定 アプリのアクセス権を設定します。「営業部」「経理部」組織に所属しているメンバーのみが「案件管理
アプリ」を利⽤できるように設定していきましょう。
【完成イメージ】
• 1. アプリのアクセス権の設定画⾯を表⽰
①アプリの設定画⾯を開く アプリの⼀覧画⾯から、[⻭⾞]をクリックします。
①「⻭⾞」をクリックする
6
②アクセス権(アプリ)の設定画⾯を開く アプリの管理画⾯が表⽰されます。ここから[アクセス権]の[アプリ]をクリックします。
アプリのアクセス権の設定画⾯が表⽰されました。
• 2. アプリのアクセス権の設定
①営業部を追加する [ユーザー/組織/グループを追加]をクリックして、営業部(組織)と経理部(組織)を追加します。
②アクセス権の「アプリ」をクリックする
①「営業部」と⼊⼒して、選択します。
7
「営業部」を追加できました。同様に「経理部」も追加しましょう。
②営業部・経理部のアクセス権を設定する 「営業部」は、[レコード閲覧][レコード追加][レコード編集][レコード削除][アクセス権の継承]、
「経理部」は、[レコード閲覧][レコード編集]にチェックを⼊れます。
*「アクセス権の継承」:チェックを⼊れると、下位組織(関東担当チーム、関⻄担当チーム)にも同じアクセス権が適
⽤されます。チェックを⼊れないと、「営業部」のみにこのアクセス権が適⽤されます。
*アクセス権は、設定画⾯の上部に設定したものが優先されます。
②許可・制限する操作を選択します。
8
③ Everyone のアクセス権を設定する 営業部・経理部以外の全てのメンバーには、このアプリを使えないように制限します。Everyone の[レコード閲覧][レコード追加][レコード編集][レコード削除]を全て外します。
④保存する 左上の[保存]をクリックして、アクセス権の変更を保存します。
これで、アプリのアクセス権を設定できました。
[営業部の画⾯(追加〇 削除〇)] [経理部の画⾯(追加× 削除×)]
*アプリの「レコード閲覧」権限がないユーザーには、アプリ⾃体が表⽰されません。
(本ケースでは、営業部・経理部以外のユーザー)
③すべての操作のチェックを外します。
④「保存」をクリックします。
追加 や削除 が表⽰されている
追加 や削除 が表⽰されない
9
| レコードのアクセス権の設定 アプリに登録されているレコード 1 件ずつに対して、レコードの閲覧・編集・削除ができるユーザーを
制限します。フィールドの値を条件にして、レコードごとに異なるアクセス権を設定できます。
ここでは、レコードに登録された案件のエリア情報(関東・関⻄)をもとに、閲覧できる担当営業メン
バーを制御するアクセス権を設定してみましょう。
【完成イメージ】
• 1. レコードのアクセス権の設定画⾯を表⽰
①アクセス権(レコード)の設定画⾯を開く アプリの管理画⾯を開いて、[アクセス権]の[レコード]をクリックします。
①アクセス権の「レコード」をクリックする
10
レコードのアクセス権の設定画⾯が表⽰されました。
• 2. レコードのアクセス権の設定
①レコードの条件を追加する [追加する]をクリックします。
レコードの条件の項⽬が追加されました。
②レコードの条件を設定する 「エリア」フィールドに「関東」が選択されている場合の条件を設定します。
[すべてのレコード]をクリックして、「エリア」フィールドを選択し、条件に「次のいずれかを含む」「関東」を選択します。
①「追加する」をクリックする。
②レコードの条件を選択する。
11
③アクセス権の対象を追加する アクセス権設定の対象として、「関東担当チーム」(営業部の⼦組織)と、営業部⻑の「佐藤 昇」を設
定します。
[ユーザー/組織/グループを追加]から「関東担当チーム」、「佐藤 昇」を追加します。
④アクセス権を設定する 「関東担当チーム」「佐藤 昇」には、[閲覧][編集][削除]にチェックを⼊れて、「Everyone」からは、
すべての権限を外します。
⑤保存する 画⾯左上の「保存」をクリックします。
③「関東担当チーム」「佐藤 昇」を追加する。
④許可する操作を選択します。
⑤「保存」をクリックします。
12
これで、レコードのアクセス権を設定できました。
同じように、エリアが「関⻄」の場合、「関⻄担当チーム」と「佐藤 昇」のみが閲覧/編集/削除でき
るように、設定してみましょう。
[関東担当チームの画⾯ 関東〇 関⻄×]
[関⻄担当チームの画⾯ 関東× 関⻄〇]
[営業部⻑ 佐藤昇の画⾯ 関東〇 関⻄〇]
「関東」エリアの案件だけが表⽰される
「関⻄」エリアの案件だけが表⽰される
「関東」「関⻄」両エリアの案件が表⽰される
13
| フィールドのアクセス権の設定 フィールドのアクセス権を設定します。
アプリのフォームにあるフィールド1つずつに対して、閲覧・編集ができるユーザーを制限できます。 ここでは、「経理部確認」フィールド(チェックボックス)は、経理部メンバーしか編集できないよう
に設定してみましょう。
【完成イメージ】
• 1. フィールドのアクセス権の設定画⾯を表⽰
①アクセス権(フィールド)の設定画⾯を開く アプリの管理画⾯を開いて、[アクセス権]の[フィールド]をクリックします。
①アクセス権の「フィールド」をクリックする
14
フィールドのアクセス権の設定画⾯が表⽰されました。
• 2. フィールドのアクセス権の設定
①フィールドを追加する アクセス権を設定するフィールドを追加します。[追加する]をクリックします。
②アクセス権を設定するフィールドを選択する フィールドを選択します。ここでは、[経理確認欄]を選択します。
③アクセス権の対象を設定する アクセス権設定の対象として、「経理部」を選択します。
[ユーザー/組織/グループを追加]から「経理部」を追加します。
①「追加する」をクリックする。
③「経理部」を追加する。
②「経理確認欄」を選択する。
15
④アクセス権を設定する 経理部は閲覧・編集も許可して、その他のメンバーは閲覧のみ許可する設定にします。
「経理部」には、[閲覧][編集]にチェックを⼊れて、「Everyone」からは、[編集]の権限を外します。
⑤保存する 画⾯左上の「保存」をクリックします。
これで、フィールドのアクセス権を設定できました。
[経理部ユーザーの画⾯(閲覧〇 編集〇)] [経理部以外のユーザーの画⾯(閲覧〇 編集×)]
④許可する操作を選択します。
⑤「保存」をクリックします。
編集も可能〇 編集は不可×
16
| Tips 応⽤ • グループフィールドを活⽤する
フィールドのアクセス権を設定するときに、あらかじめ同じアクセス権を設定するフィールドを「グループフィールド」にまとめると、複数のフィールドにまとめてアクセス権を設定することができます。
例:顧客情報のフィールドに、まとめてアクセス権を設定する
グループに複数のフィールドをまとめます。
「顧客情報」グループに対して、フィールドのアクセス権を設定します。
17
• 作成者、更新者、作業者を指定する
レコードの「作成者」や「更新者」、「作業者(プロセス管理の作業者)」を指定して、アクセス権の対
象にすることができます。[フォームのフィールドを追加]から選択します。
・作成者:レコードを作成したユーザー
・更新者:レコードを最後に更新したユーザー
・作業者:プロセス管理上で、現ステータスの作業担当になっているユーザー
例:⾃分が作成したレコードのみが閲覧できるようにする
例:プロセス管理が有効なアプリで、ステータスが「完了」になっていないレコードは、作成者・作業
者・更新者以外は閲覧できないようにする
「フォームのフィールドを追加」から選択します。
「レコードの条件」を設定します。 「作成者」「作業者」「更新者」を追加して、アクセス権を設定します。
18
• ユーザー選択・組織選択フィールドを指定する
アプリのフォームに配置した「ユーザー選択フィールド」や「組織選択フィールド」を指定して、レコ
ードごとに選択されたユーザー・組織をアクセス権の対象にすることができます。
[フォームのフィールドを追加]から指定するフィールドを選択します。
例:ユーザー選択(案件担当者名)に選択されたユーザーのみが閲覧・編集・削除できるように設定
例:組織選択フィールド(担当組織)に選択された組織のみが閲覧・編集・削除できるように設定
「プロセス管理」や、「ユーザー選択・組織選択フィールド」と組み合わ
せることで、より柔軟なアクセス権が設定できるようになります!
アクセス権に慣れてきたら、ぜひ試してみてくださいね。
「フォームのフィールドを追加」から選択します。
「フォームのフィールドを追加」から選択します。
19
アプリグループについて
アプリグループは、複数のアプリのアクセス権を⼀括して管理するためのグループです。
アプリは、いずれかのアプリグループに所属する必要があります。
アプリグループ⾃体にアクセス権を設定することで、⼀つ⼀つのアプリにアクセス権を設定していく⼿
間を省くことができます。
次のアプリグループが、あらかじめ設定されています。
*初期設定では、アプリを作成するとデフォルトで「Public」に所属します。
・Public アプリグループ「Public」に所属するアプリは、初期設定ではすべてのユーザーに公開されます。
・Private アプリグループ「Private」に所属するアプリは、そのアプリの作成者だけに公開されます。
アプリグループは、新たに作成することもできます。
アプリグループにアクセス権を設定することで、ユーザー、組織およびグループに対して、次の操作を
許可または禁⽌できます。
・そのグループに所属するアプリの作成
・そのグループに所属するアプリの管理、使⽤および削除
*アプリグループの作成と管理には、アプリグループの管理権限が必要です。
*アプリグループに設定したアクセス権は、アプリに設定したアクセス権よりも優先されます。
複数のアプリにまとめてアクセス権を設定するには、「アプリグループ」
を使うと便利です!
よく利⽤するアクセス権のアプリグループを作成して、アプリを⼀括管
理していきましょう。
20
| アプリグループの作成⽅法 ここでは「営業部」というアプリグループを新しく作成し、営業部メンバーだけが使えるようにアクセ
ス権を設定していきましょう。
• 1. 新しいアプリグループの作成
① kintone システム管理画⾯を開く [ ]をクリックして、[kintone システム管理]をクリックします。
②アプリグループを開く [アプリグループ]をクリックします。
③新しいアプリグループを作成する 画⾯左上の[新しいアプリグループ]をクリックします。
①「kintone システム管理」をクリックします。
②「アプリグループ」をクリックします。
③「新しいアプリグループ」をクリックします。
21
④アプリグループ名を⼊⼒する アプリグループ名を⼊⼒します。ここでは「営業部」と⼊⼒します。
⑤保存する 画⾯左上の[保存]をクリックします。
「営業部」アプリグループができました。
• 2. アプリグループにアクセス権を設定
①アクセス権の設定画⾯を開く 営業部アプリグループの[アクセス権]をクリックします。
②アクセス権を設定する アプリグループのアクセス権を設定します。
ここでは、組織「営業部」(下位組織に継承する)に所属するメンバーだけが、アプリの作成や利⽤・
管理をできるように設定します。
[追加する]をクリックして、組織「営業部」を選択して、[下位組織に継承する][アプリの作成][ア
④アプリグループ名を⼊⼒します。
⑤「保存」をクリックします。
①「アクセス権」をクリックします。
22
プリの管理/作成/削除]にチェックします。また、Everyone からはすべてのチェックを外します。
③アクセス権を設定する アプリグループのアクセス権を設定します。
④保存する [保存]をクリックします。
*「アプリグループのアクセス権の設定が保存されました。」とメッセージが表⽰されます。
②「追加する」をクリックして、「営業部」を選択します。
アクセス権を設定します。
④「保存」をクリックします。
23
| Letʼs Try アプリグループを設定してみよう! アプリに新しく作成したアプリグループを設定しましょう。
• アプリグループを選択する
①アプリグループの選択画⾯を開く アプリ設定画⾯から、[⼀般設定]の[アイコンと説明]をクリックします。
②アプリグループを選択する [アプリグループ]から、アプリグループを選択する。
③保存する 左上の[保存]をクリックして、アプリの設定を更新する。
①「アイコンと説明」をクリックします。
③「保存」をクリックします。
②「アプリグループ」から、営業部を選択します。
24
| Tips 応⽤ • デフォルトのアプリグループを変更
作成したアプリがデフォルトで所属するアプリグループを変更することができます。
(初期設定では、「Public」アプリグループ)
① [kintone システム管理]>[アプリグループ]
② 画⾯上部にある[デフォルトのアプリグループ]から、デフォルトで所属するアプリグループを選
択します。左上の[保存]をクリックして、アプリの設定を更新します。
デフォルトのアプリグループを選択します
25
| Sample アプリグループ 活⽤例 • 「管理者」アプリグループ
kintone では、アプリを作成した時点でユーザー全体に公開されますが、アプリ作成時点では管理者の
みが利⽤できる状態にして、検証が終わった段階でユーザー全体に公開するようにしたい。
「管理者」アプリグループのアクセス権 設定例:管理者 3 名(アプリ管理チーム)
ユーザー/組織/グループ アプリの作成 アプリの管理/使⽤/削除
アプリ管理チーム ✓ ✓
Everyone
*あらかじめ管理者 3 名が所属する組織やグループ(ロール)を作成しておくと便利です。
①アプリの作成時:「管理者」アプリグループを選択
↓
②アプリの検証終了:「Public」アプリグループに変更
お疲れ様でした。 アプリのアクセス権や、アプリグループのアクセス権を上⼿に組み合わせて、的確な権限を設定していきましょう。