08 2017 年 8 ⽉版

閲覧・編集権限などを制限する アプリのアクセス権の設定を

「案件管理アプリ」を例に解説します！

アクセス権

社内の⼀部の⼈で使う

kintone のアプリを作りたいけれど、

他の誰でも⾒られたら困るので、

公開範囲を的確に設定したい。

どういう設定ができるのだろう。

2

アクセス権導⼊前

メンバー全員がすべてのアプリを閲覧・編集可能な状態だった

アクセス権導⼊後

アプリごとにアクセス権を柔軟にコントロールできた

例えば

・案件管理は、営業メンバーしか使えないようにする（アプリのアクセス権）

・社員名簿は、⾃分の情報しか⾒られないようにする（レコードのアクセス権）

・⽇報の上司の⼊⼒欄は、上司しか編集できないようにする（フィールドのアクセス権）

〇 〇

× ×

3

アプリのアクセス権について アプリの「アクセス権」を設定すると、ユーザー・組織・グループによって、閲覧や編集できるデータ

を制限できます。アプリのアクセス権は、「アプリ」・「レコード」・「フィールド」の３つのレベルで設

定できます。

| ３段階のアクセス権

• ① アプリのアクセス権

アプリに対して、アプリ管理・レコードの操作（データの閲覧・追加・編集・削除・ファイル読み込み・

ファイル書き出し）ができるユーザーを設定できます。初期設定は以下の通りです。

閲覧 追加 編集 削除 アプリ管理 ファイル読み込み ファイル書き出し

アプリ作成者 〇 〇 〇 〇 〇 〇 〇

Everyone 〇 〇 〇 〇

• ② レコードのアクセス権

アプリに登録されているレコード 1 件ずつに対して、レコードの閲覧・編集・削除ができるユーザーを

制限します。フィールドの値を条件にして、レコードごとに異なるアクセス権を設定できます。

例：ユーザーが登録したレコードのみ閲覧可能

プロセス管理で「承認済み」ステータスになったレコードのみ閲覧可能 など

特定のフィールドだけに設定する権限→「③フィールドのアクセス権」

すべてのレコードに対する権限→「①アプリのアクセス権」

特定のレコードだけに設定する権限→「②レコードのアクセス権」

4

• ③ フィールドのアクセス権

アプリのフォームにあるフィールド 1 つずつに対して、閲覧・編集ができるユーザーを設定できます。

| アクセス権の優先順位 kintone のアクセス権は、設定画⾯の上部に設定したものが優先されます。

• 1 ⼈のユーザーに対して複数の権限を設定した場合

1 ⼈のユーザーに対して複数のアクセス権を設定した場合は、上部の設定が優先されます。

例えば、次のように設定すると、「佐藤 昇」だけに閲覧・編集・削除が許可されます。

閲覧 編集 削除

佐藤 昇 [〇] [〇] [〇]

営業部 [〇] [〇] [ ]

Everyone [〇] [ ] [ ]

• アプリ・レコード・フィールドで異なるアクセス権を設定した場合

アプリ・レコード・フィールドの中で、ひとつでも制限されていればその操作は制限されます。

例）佐藤 昇さん

・「アプリ」のアクセス権 削除［×］

・「レコード」のアクセス権 削除［〇］

→「アプリ」で削除が制限されているので、レコードで削除を許可しても、削除は制限される

まずは、3 段階のアクセス権「アプリ」「レコード」「フィールド」の

考え⽅を押さえておきましょう。

これらを組み合わせることで、ユーザーや組織に合わせた柔軟なアクセ

ス権を実現できるようになります！

上部が優先

5

アクセス権の設定⽅法 ここでは「案件管理アプリ」を例にして、アクセス権を設定します。

アプリ・レコード・フィールドの 3 段階に分けて設定を進めていきましょう。

【組織図】

| アプリのアクセス権の設定 アプリのアクセス権を設定します。「営業部」「経理部」組織に所属しているメンバーのみが「案件管理

アプリ」を利⽤できるように設定していきましょう。

【完成イメージ】

• 1. アプリのアクセス権の設定画⾯を表⽰

①アプリの設定画⾯を開く アプリの⼀覧画⾯から、［⻭⾞］をクリックします。

①「⻭⾞」をクリックする

6

②アクセス権（アプリ）の設定画⾯を開く アプリの管理画⾯が表⽰されます。ここから［アクセス権］の［アプリ］をクリックします。

アプリのアクセス権の設定画⾯が表⽰されました。

• 2. アプリのアクセス権の設定

①営業部を追加する ［ユーザー／組織／グループを追加］をクリックして、営業部（組織）と経理部（組織）を追加します。

②アクセス権の「アプリ」をクリックする

①「営業部」と⼊⼒して、選択します。

7

「営業部」を追加できました。同様に「経理部」も追加しましょう。

②営業部・経理部のアクセス権を設定する 「営業部」は、［レコード閲覧］［レコード追加］［レコード編集］［レコード削除］［アクセス権の継承］、

「経理部」は、［レコード閲覧］［レコード編集］にチェックを⼊れます。

＊「アクセス権の継承」：チェックを⼊れると、下位組織（関東担当チーム、関⻄担当チーム）にも同じアクセス権が適

⽤されます。チェックを⼊れないと、「営業部」のみにこのアクセス権が適⽤されます。

＊アクセス権は、設定画⾯の上部に設定したものが優先されます。

②許可・制限する操作を選択します。

8

③ Everyone のアクセス権を設定する 営業部・経理部以外の全てのメンバーには、このアプリを使えないように制限します。Everyone の［レコード閲覧］［レコード追加］［レコード編集］［レコード削除］を全て外します。

④保存する 左上の［保存］をクリックして、アクセス権の変更を保存します。

これで、アプリのアクセス権を設定できました。

[営業部の画⾯（追加〇 削除〇）] [経理部の画⾯（追加× 削除×）]

＊アプリの「レコード閲覧」権限がないユーザーには、アプリ⾃体が表⽰されません。

（本ケースでは、営業部・経理部以外のユーザー）

③すべての操作のチェックを外します。

④「保存」をクリックします。

追加 や削除 が表⽰されている

追加 や削除 が表⽰されない

9

| レコードのアクセス権の設定 アプリに登録されているレコード 1 件ずつに対して、レコードの閲覧・編集・削除ができるユーザーを

制限します。フィールドの値を条件にして、レコードごとに異なるアクセス権を設定できます。

ここでは、レコードに登録された案件のエリア情報（関東・関⻄）をもとに、閲覧できる担当営業メン

バーを制御するアクセス権を設定してみましょう。

【完成イメージ】

• 1. レコードのアクセス権の設定画⾯を表⽰

①アクセス権（レコード）の設定画⾯を開く アプリの管理画⾯を開いて、［アクセス権］の［レコード］をクリックします。

①アクセス権の「レコード」をクリックする

10

レコードのアクセス権の設定画⾯が表⽰されました。

• 2. レコードのアクセス権の設定

①レコードの条件を追加する ［追加する］をクリックします。

レコードの条件の項⽬が追加されました。

②レコードの条件を設定する 「エリア」フィールドに「関東」が選択されている場合の条件を設定します。

［すべてのレコード］をクリックして、「エリア」フィールドを選択し、条件に「次のいずれかを含む」「関東」を選択します。

①「追加する」をクリックする。

②レコードの条件を選択する。

11

③アクセス権の対象を追加する アクセス権設定の対象として、「関東担当チーム」（営業部の⼦組織）と、営業部⻑の「佐藤 昇」を設

定します。

［ユーザー／組織／グループを追加］から「関東担当チーム」、「佐藤 昇」を追加します。

④アクセス権を設定する 「関東担当チーム」「佐藤 昇」には、［閲覧］［編集］［削除］にチェックを⼊れて、「Everyone」からは、

すべての権限を外します。

⑤保存する 画⾯左上の「保存」をクリックします。

③「関東担当チーム」「佐藤 昇」を追加する。

④許可する操作を選択します。

⑤「保存」をクリックします。

12

これで、レコードのアクセス権を設定できました。

同じように、エリアが「関⻄」の場合、「関⻄担当チーム」と「佐藤 昇」のみが閲覧／編集／削除でき

るように、設定してみましょう。

[関東担当チームの画⾯ 関東〇 関⻄×]

[関⻄担当チームの画⾯ 関東× 関⻄〇]

[営業部⻑ 佐藤昇の画⾯ 関東〇 関⻄〇]

「関東」エリアの案件だけが表⽰される

「関⻄」エリアの案件だけが表⽰される

「関東」「関⻄」両エリアの案件が表⽰される

13

| フィールドのアクセス権の設定 フィールドのアクセス権を設定します。

アプリのフォームにあるフィールド１つずつに対して、閲覧・編集ができるユーザーを制限できます。 ここでは、「経理部確認」フィールド（チェックボックス）は、経理部メンバーしか編集できないよう

に設定してみましょう。

【完成イメージ】

• 1. フィールドのアクセス権の設定画⾯を表⽰

①アクセス権（フィールド）の設定画⾯を開く アプリの管理画⾯を開いて、［アクセス権］の［フィールド］をクリックします。

①アクセス権の「フィールド」をクリックする

14

フィールドのアクセス権の設定画⾯が表⽰されました。

• 2. フィールドのアクセス権の設定

①フィールドを追加する アクセス権を設定するフィールドを追加します。［追加する］をクリックします。

②アクセス権を設定するフィールドを選択する フィールドを選択します。ここでは、［経理確認欄］を選択します。

③アクセス権の対象を設定する アクセス権設定の対象として、「経理部」を選択します。

［ユーザー／組織／グループを追加］から「経理部」を追加します。

①「追加する」をクリックする。

③「経理部」を追加する。

②「経理確認欄」を選択する。

15

④アクセス権を設定する 経理部は閲覧・編集も許可して、その他のメンバーは閲覧のみ許可する設定にします。

「経理部」には、［閲覧］［編集］にチェックを⼊れて、「Everyone」からは、［編集］の権限を外します。

⑤保存する 画⾯左上の「保存」をクリックします。

これで、フィールドのアクセス権を設定できました。

[経理部ユーザーの画⾯（閲覧〇 編集〇）] [経理部以外のユーザーの画⾯（閲覧〇 編集×）]

④許可する操作を選択します。

⑤「保存」をクリックします。

編集も可能〇 編集は不可×

16

| Tips 応⽤ • グループフィールドを活⽤する

フィールドのアクセス権を設定するときに、あらかじめ同じアクセス権を設定するフィールドを「グループフィールド」にまとめると、複数のフィールドにまとめてアクセス権を設定することができます。

例：顧客情報のフィールドに、まとめてアクセス権を設定する

グループに複数のフィールドをまとめます。

「顧客情報」グループに対して、フィールドのアクセス権を設定します。

17

• 作成者、更新者、作業者を指定する

レコードの「作成者」や「更新者」、「作業者（プロセス管理の作業者）」を指定して、アクセス権の対

象にすることができます。［フォームのフィールドを追加］から選択します。

・作成者：レコードを作成したユーザー

・更新者：レコードを最後に更新したユーザー

・作業者：プロセス管理上で、現ステータスの作業担当になっているユーザー

例：⾃分が作成したレコードのみが閲覧できるようにする

例：プロセス管理が有効なアプリで、ステータスが「完了」になっていないレコードは、作成者・作業

者・更新者以外は閲覧できないようにする

「フォームのフィールドを追加」から選択します。

「レコードの条件」を設定します。 「作成者」「作業者」「更新者」を追加して、アクセス権を設定します。

18

• ユーザー選択・組織選択フィールドを指定する

アプリのフォームに配置した「ユーザー選択フィールド」や「組織選択フィールド」を指定して、レコ

ードごとに選択されたユーザー・組織をアクセス権の対象にすることができます。

［フォームのフィールドを追加］から指定するフィールドを選択します。

例：ユーザー選択（案件担当者名）に選択されたユーザーのみが閲覧・編集・削除できるように設定

例：組織選択フィールド（担当組織）に選択された組織のみが閲覧・編集・削除できるように設定

「プロセス管理」や、「ユーザー選択・組織選択フィールド」と組み合わ

せることで、より柔軟なアクセス権が設定できるようになります！

アクセス権に慣れてきたら、ぜひ試してみてくださいね。

「フォームのフィールドを追加」から選択します。

「フォームのフィールドを追加」から選択します。

19

アプリグループについて

アプリグループは、複数のアプリのアクセス権を⼀括して管理するためのグループです。

アプリは、いずれかのアプリグループに所属する必要があります。

アプリグループ⾃体にアクセス権を設定することで、⼀つ⼀つのアプリにアクセス権を設定していく⼿

間を省くことができます。

次のアプリグループが、あらかじめ設定されています。

＊初期設定では、アプリを作成するとデフォルトで「Public」に所属します。

・Public アプリグループ「Public」に所属するアプリは、初期設定ではすべてのユーザーに公開されます。

・Private アプリグループ「Private」に所属するアプリは、そのアプリの作成者だけに公開されます。

アプリグループは、新たに作成することもできます。

アプリグループにアクセス権を設定することで、ユーザー、組織およびグループに対して、次の操作を

許可または禁⽌できます。

・そのグループに所属するアプリの作成

・そのグループに所属するアプリの管理、使⽤および削除

＊アプリグループの作成と管理には、アプリグループの管理権限が必要です。

＊アプリグループに設定したアクセス権は、アプリに設定したアクセス権よりも優先されます。

複数のアプリにまとめてアクセス権を設定するには、「アプリグループ」

を使うと便利です！

よく利⽤するアクセス権のアプリグループを作成して、アプリを⼀括管

理していきましょう。

20

| アプリグループの作成⽅法 ここでは「営業部」というアプリグループを新しく作成し、営業部メンバーだけが使えるようにアクセ

ス権を設定していきましょう。

• 1. 新しいアプリグループの作成

① kintone システム管理画⾯を開く ［ ］をクリックして、［kintone システム管理］をクリックします。

②アプリグループを開く ［アプリグループ］をクリックします。

③新しいアプリグループを作成する 画⾯左上の［新しいアプリグループ］をクリックします。

①「kintone システム管理」をクリックします。

②「アプリグループ」をクリックします。

③「新しいアプリグループ」をクリックします。

21

④アプリグループ名を⼊⼒する アプリグループ名を⼊⼒します。ここでは「営業部」と⼊⼒します。

⑤保存する 画⾯左上の［保存］をクリックします。

「営業部」アプリグループができました。

• 2. アプリグループにアクセス権を設定

①アクセス権の設定画⾯を開く 営業部アプリグループの［アクセス権］をクリックします。

②アクセス権を設定する アプリグループのアクセス権を設定します。

ここでは、組織「営業部」（下位組織に継承する）に所属するメンバーだけが、アプリの作成や利⽤・

管理をできるように設定します。

［追加する］をクリックして、組織「営業部」を選択して、［下位組織に継承する］［アプリの作成］［ア

④アプリグループ名を⼊⼒します。

⑤「保存」をクリックします。

①「アクセス権」をクリックします。

22

プリの管理／作成／削除］にチェックします。また、Everyone からはすべてのチェックを外します。

③アクセス権を設定する アプリグループのアクセス権を設定します。

④保存する ［保存］をクリックします。

＊「アプリグループのアクセス権の設定が保存されました。」とメッセージが表⽰されます。

②「追加する」をクリックして、「営業部」を選択します。

アクセス権を設定します。

④「保存」をクリックします。

23

| Letʼs Try アプリグループを設定してみよう！ アプリに新しく作成したアプリグループを設定しましょう。

• アプリグループを選択する

①アプリグループの選択画⾯を開く アプリ設定画⾯から、［⼀般設定］の［アイコンと説明］をクリックします。

②アプリグループを選択する ［アプリグループ］から、アプリグループを選択する。

③保存する 左上の［保存］をクリックして、アプリの設定を更新する。

①「アイコンと説明」をクリックします。

③「保存」をクリックします。

②「アプリグループ」から、営業部を選択します。

24

| Tips 応⽤ • デフォルトのアプリグループを変更

作成したアプリがデフォルトで所属するアプリグループを変更することができます。

（初期設定では、「Public」アプリグループ）

① ［kintone システム管理］＞［アプリグループ］

② 画⾯上部にある［デフォルトのアプリグループ］から、デフォルトで所属するアプリグループを選

択します。左上の［保存］をクリックして、アプリの設定を更新します。

デフォルトのアプリグループを選択します

25

| Sample アプリグループ 活⽤例 • 「管理者」アプリグループ

kintone では、アプリを作成した時点でユーザー全体に公開されますが、アプリ作成時点では管理者の

みが利⽤できる状態にして、検証が終わった段階でユーザー全体に公開するようにしたい。

「管理者」アプリグループのアクセス権 設定例：管理者 3 名（アプリ管理チーム）

ユーザー／組織／グループ アプリの作成 アプリの管理／使⽤／削除

アプリ管理チーム ✓ ✓

Everyone

＊あらかじめ管理者 3 名が所属する組織やグループ（ロール）を作成しておくと便利です。

①アプリの作成時：「管理者」アプリグループを選択

↓

②アプリの検証終了：「Public」アプリグループに変更

お疲れ様でした。 アプリのアクセス権や、アプリグループのアクセス権を上⼿に組み合わせて、的確な権限を設定していきましょう。