船井デジタル道場
本人のレコードだけを表示できるようにするアクセス権の設定方法
INDEX
こんにちは!なるです。
船井総合研究所で、kintone(グロースクラウド)のお仕事をしています!
この船井デジタル道場では、「kintoneって簡単で使いやすい!」「kintoneでこんなこともできるんだ!」と思ってもらえるような記事を公開していきますので、よろしくお願いいたします♪
今回ご紹介するのは『本人のレコードだけ表示するアクセス権』です。
設定方法もご紹介しますので、ぜひ最後までご覧ください。
kintoneでデータの集計をする際、こんなお悩みはございませんか?
ユーザー
「kintone上での“社員名簿”や”有給申請”等、個人的な情報を他の人に見られるのが不安・・・・」
「本人と上長や承認者のみレコードを確認できるようにしたい!」
上司や管理者は全件を閲覧できて、一般ユーザーは本人のレコードだけ閲覧・編集できるように制御するのが理想ですよね!
今回は、こんなお悩みを解決してくれる機能、
本人のレコードだけ表示できるようにするアクセス権の設定方法をご紹介します!
『アクセス権』とは?
「アクセス権」とはユーザーによって閲覧・編集できるデータを制限することができる機能です。
kintoneには次の3段階のアクセス権が用意されています。
個人情報を取り扱うアプリやレコード編集できるメンバーを制限したいアプリで用途に合わせて使うのがおすすめです。
今回はこの「アクセス権」の中でも「レコードのアクセス権」をうまく利用して、本人と管理者だけが閲覧できるような設定を行います!
今回は「休暇申請アプリ」を例にイメージを作りました。
休暇申請アプリは本人(申請者)と管理者(承認者)というユーザー選択フィールドがあります。
アクセス権を何も設定しない場合、下記のようにすべてのレコードが表示されます。
本人(申請者)のみ自分のレコードが閲覧できるようにした時は、下記のように表示されます。
今「デジタルおかん」のアカウントでkintoneにログインしているため、申請者が「デジタルおかん」になっているレコードが表示されています!
それでは設定方法をご紹介します♪
設定完了した時のイメージ
下の画像が、設定完了した時のイメージになります。
『本人のレコードだけ表示できるアクセス権』の設定方法
必要なフィールド
事前準備としてアプリに「申請者」と「承認者」の2つのフィールドを用意しておきます。
どちらも「ユーザー選択フィールド」を選択します。
レコードのアクセス権を設定する
アプリの設定画面を開きます。
1.「レコードの一覧」画面で、画面右上にある歯車の形をした「アプリを設定」アイコンをクリックします。
2.「アプリの設定」画面で、[設定]タブをクリックします。
3.[アクセス権]の中の[レコード]をクリックします。
4.「追加する」をクリックし、最初の条件を設定していきましょう。
5.左側のレコードの条件から設定していきます。
まずはフィールド一覧から「申請者」(ユーザー選択フィールド)を選択します。
6.条件は「次のいずれかを含む」を指定します。
7.対象は「Everyone」グループを選択します。
「Everyone」を選ぶことで、ユーザーが新規に追加された場合でもアクセス権を設定し直す必要がなくなります。
8.次に右側の操作欄で「Everyone」の閲覧・編集・削除権限のチェックを外します。
これにより、すべてレコードはデフォルトでは誰にも表示されなくなります。
9.[フォームのフィールドを追加] をクリックし、「申請者」(ユーザー選択フィールド)を追加し、閲覧・編集にチェックを入れます。
この操作で、そのレコードの担当者に対してのみ閲覧・編集権限が付与されます。
必要に応じて、削除権限をつけてもOKです。
10.最後に、[フォームのフィールドを追加] をクリックし、「承認者」(ユーザー選択フィールド)を追加し、閲覧・編集・削除にチェックを入れます。
[フォームのフィールドを追加] の代わりに、[ユーザーを追加] をクリックし、経営者・管理者・上司などすべてのレコードを閲覧できるユーザーや組織、Administratorsグループを追加するのもOKです。
以上の設定で、「申請者」に設定されたユーザーは自分が担当するレコードだけを閲覧・編集できるようになり、管理者はすべてのレコードを閲覧できるようになりました!
一般ユーザーが絞り込み一覧で「すべて」を選んでも他人の申請は表示されません。
もうひと工夫!「申請者」が空欄の場合はどうなる・・・?
ここまでの設定だけでは、「申請者」が空欄・未記入の場合、すべての一般ユーザーがレコードを閲覧できるようになってしまいます。
そのため「申請者」が空欄の場合も、「承認者」だけにしか表示されないようにアクセス権を設定しましょう。
そもそも「申請者」のユーザー選択フィールドが未記入になるのを防ぐため、ユーザー選択フィールドの初期値を「ログインユーザー」にしておく設定もおすすめです!
11.「追加する」をクリックし、条件を設定していきます。
12.左側のレコードの条件で、「申請者」フィールドを選択し、条件に「次のいずれも含まない」を選択します。対象には「Everyone」を選びます。
13.右側の権限の設定では「Everyone」の閲覧・編集・削除権限をすべて外し、「承認者」の閲覧・編集・削除権限すべてにチェックをつけます。
この設定で、「申請者」が空欄の場合も、他の一般ユーザーにはレコードは表示されず、承認者のみ閲覧できるようになりました。
下記のように設定できたら完成です!
14.「保存」をクリックし、最後にアプリを更新して終了です。お疲れ様でした♪
よくある質問と注意点
Q. 条件の優先順位を変えるには?
レコードのアクセス権では複数の条件を設定でき、上にある条件の設定が優先されます。
条件が複数ある場合は、画像の赤枠で囲まれた箇所をクリックしたまま、ドラッグ&ドロップで順序を調整しましょう。
Q. Everyoneグループとは?
「Everyone」とは、kintone環境内のすべてのユーザーを指すグループのことです。新しいユーザーを追加するとユーザーは自動的に「Everyone」グループに所属されます。これを対象に権限を設定することで、ユーザーが増えても一律にアクセス制御が適用できます。
最後に
いかがでしたでしょうか?
設定方法が簡単で、標準機能のみですぐに使えるアクセス権の設定例をご紹介しました!
ぜひ使ってみてください♪
また、ほかにも「アクセス権の有効活用法が知りたい!」という方がいらっしゃいましたら、
下記に、アクセス権の設定方法を紹介した記事を掲載していますので、ぜひご覧ください!
船井総研はサイボウズ®のオフィシャルパートナーです!
船井総研では、コンサルティング会社として中小・中堅企業様をご支援する中で、kintoneを利用した業務改善も多数行っています。
様々な業種でkintoneを用いた業務改善を行った実績があり、そのノウハウを活かして「kintone伴走支援」サービスを提供しております。
「kintoneの運用に困っている…」という企業様だけでなく、
「kintoneでもっと業務改善をしたい!」
「kintoneをもっと使いこなしたい!!」
という企業様も、ぜひ船井総研のkintone伴走支援をご活用ください!
人気のタグ
新着記事
