ユーザープロフィール

ゲストさん

kintone ユーザーやグループの権限設定について理解する

kintone ユーザーやグループの権限設定について理解する

権限について

  • 画像
    明石社長

    どう?がんばってる?

  • 画像
    清水さん

    あ、明石社長、こんにち、あ、いや、おはようございます!あ、あの魚住さんは今銀行に支払の手続きで出ていまして。(びっくりした~。と、どうしよう経営資料の提出求められたら。私にできるかしら・・・)

  • 画像
    明石社長

    あ、魚住さん出てるんだ。そう、kintoneってどんな感じかな~って思って来てみたんだけどね。ちらっと立ち話では使えそうって聞いているけど、ほら、どんな画面か見たくてね。来週の会議でこういうの試しているって、みんなに伝えておこうと思ってさ。営業も外出先から事務作業が進められるってちょっと期待しているみたいだし。

  • 画像
    清水さん

    そ、そうですね。魚住さんもいい感じとおっしゃってましたし、私も使えるのでは、と思います。

  • 画像
    明石社長

    そう。例えばセキュリティ面とかどう? あ、セキュリティっていっても外部からのハッカーとかそういうのではなくて。。。例えば社内的にね。社員名簿から試しに作っているのは聞いているけど、社員の全員が全ての社員情報にアクセスできるのは、やっぱりまずいでしょ? ね? だからそのあたりの制限が出来るのかどうか、調べておかないとね。そういったこと、何か調べてる?

  • 画像
    清水さん

    あ、いやまだみたい・・・ではなくすみませんまだです。(落ち付け、落ち付いて落ち着いて)まだ、権限について試してみるところまでは至っていません。申し訳ございません。

  • 画像
    明石社長

    そうなんだ。うん。分かった。来週に皆に伝えておく前に、その点もはっきりしておいたほうが助かるから、ちょっと調べておいてくれる?

  • 画像
    清水さん

    はい。承知しました。

  • 画像
    明石社長

    清水さん、まだちょっと硬いかな~、もっと力抜いていいよ。魚住さんからはすごいいい人が来てくれたって聞いているし、もっと砕けた感じでいいからね。仕事は岩のように堅実に、立ち居振る舞いは水のごとし、ってね。僕のことも明石さんでいいからね。さんづけ励行って聞かなかったっけ?

  • 画像
    清水さん

    あ、はい。以後はそうします。ありがとうございます!

と、いきなり清水さんの元にやってきた明石社長。明石社長のお目当てはkintoneのアクセス制限についてのようです。株式会社アクアビットは明石社長の方針であまり縦割や役職による階層を作らないようにしています。とはいえ、kintoneの社員名簿に給与情報や人事情報まで含めるか。それは来週に予定されている全体会議で伝えるべき情報の一つです。情報公開を旨として経営の舵を取る明石社長にとって、全体会議で曖昧に情報を伝えるのはしたくないことの一つ。

清水さん、これは魚住さんが戻ってきたらすぐに報告しなければと腹を括ります。

  • 画像
    魚住さん

    只今ぁ~♪

  • 画像
    清水さん

    あ、魚住さん、お帰りなさい、ちょっとだけ大変なことがありました!

  • 画像
    魚住さん

    ん、なになに?

  • 画像
    清水さん

    さっき明石し、明石さんが来られて、kintoneの制限、いや、アクセス権限の調査をお願いされました。

  • 画像
    魚住さん

    ふーん。なるほど。アクセス権限ね。

  • 画像
    清水さん

    来週の会議で発表する前にはっきりさせておいて欲しいって言われました。

  • 画像
    魚住さん

    なるほど、皆に報告する件か。確かにね。調べておいたほうがよさそうね。分かった。ありがとう。じゃぁこの後ちょっと権限について調べてみようか。ちょっと私も作業片づけたら合流するので、それまでkintoneのオンラインマニュアルでアクセス権限について予習しておいてね。

  • 画像
    清水さん

    はい。わかりました。

さて、清水さんが読み始めたオンラインマニュアルを一足先にご紹介します。kintoneはかならずユーザー毎に割り振られたIDとパスワードでログインして利用します。つまり、ログインしたユーザーごとに利用できる機能を制限できるわけです。これをアクセス権限といいます。kintoneは三段階のアクセス権限設定を行うことができます。

  • アプリ全体に対するアクセス権の設定
  • レコードに対するアクセス権の設定
  • フィールドに対するアクセス権の設定

なおアクセス権限は、アプリ全体>レコード>フィールドの順で優先されます。

また、ログインユーザーごとにアクセス制限を掛けるだけでなく、ログイングループごとにアクセス制限を掛けることもできます。ログイングループとは、複数のログインユーザーを一まとめにしたものです。ログインユーザーをログイングループに所属させることで、複数のログインユーザーに対して一括でアクセス制限を掛けることができます。また、ログイングループのさらに大きなくくりとして、組織の設定もできます。組織>グループ>ユーザーがkintoneのアクセスのくくりであると覚えて下さい。

一つ目のアプリ全体に対するアクセス権の設定とは、アプリに対する全般的な操作が対象です。それは例えば全レコードに対する追加、参照、更新、削除の操作(一括取込・一括出力も含む)です。他にもアプリ自体の管理も対象となります。例えばアプリに対してアクセス権限を設定する操作そのものも、許可されたログインユーザーしか行えないようにすることが可能です。

二つ目のレコードに対するアクセス権の設定とは、レコードの1行1行に対する制限です。対象となるフィールドに対して条件を設定することで、ログインユーザー毎に参照させるレコードを条件によって制限することができます。例えば、ログインユーザー自身が作成者であるレコードしか更新・削除できないようにするといった制限が可能です。

三つ目のフィールドに対するアクセス権の設定とは、フィールドに対する制限です。例えばログインユーザーによっては見せたくないフィールドがあった場合、非表示・または読み取り専用にすることができます。ログインユーザーによってはこのフィールドは見せたくない場合、特定のログインユーザーには編集させたくない場合に有効な設定です。

ユーザーについて

  • 画像
    魚住さん

    さて、終わった。お待たせ~。清水さん、分かった?

  • 画像
    清水さん

    まだ全部ではないですが、少し理解しました。

  •   (ここから清水さんによる魚住さんへのkintoneのアクセス制限<↑の内容です>レクチャーが14分ほど続きます)
  • 画像
    清水さん

    で、ただ一つやっておかなくちゃのことがあるみたいです。私たちって、kintoneの試用版を使っていますよね。

  • 画像
    魚住さん

    うん。そうね。

  • 画像
    清水さん

    試用版は、メールにあったログインユーザーIDを使っていますよね。でも、他のユーザーってまだ追加していなかったような・・・

  • 画像
    魚住さん

    お、そうね。そういえばID一つしかないものと思って普通に使ってたね。なるほど、明石さんの言ってるアクセス制限は、ログインユーザー毎に項目やらを制限させると。。。。だから、ログインユーザーを追加してテストしないといけないわけか。オッケー理解した。

  • 画像
    清水さん

    どうしましょう。追加しますか?

  • 画像
    魚住さん

    試用版ってどれぐらいのユーザー作れるんだろ。わかる?

  • 画像
    清水さん

    はい。さっき調べたら試用版は無制限に作れるそうです。

  • 画像
    魚住さん

    さすが!清水さん気が回るわ~♪

というわけで、お二人はまずユーザーの作成を行うことにしました。
  • 画像
    清水さん

    マニュアルには、右上の歯車ボタンを押すと良いと書いてました。

  • 画像
    魚住さん

    このボタンね。えい!

  • 画像
    魚住さん

    メニューが出た♪ で、どれ選べばいいと思う?

  • 画像
    清水さん

    これもマニュアル任せですが、cybozu.com共通管理を選べばよいそうです。


  • 画像

  • 画像
    魚住さん

    これね。いかにも設定画面みたい感じ。ややこしそうね。


  • 画像

  • 画像
    清水さん

    上の方にユーザー管理というのがありますね。その下の「組織/ユーザー」というのがそれっぽいですね。

  • 画像
    魚住さん

    同感♪ 押してみるね。と、表示されたはよいけどちょっとよく分からないわ。


画像

組織の設定

  • 画像
    清水さん

    マニュアルによると、kintoneは組織があって、グループがあって、ユーザーがあるみたいです。うーん、ここは私もまだよく分からないんですよね。

  • 画像
    魚住さん

    組織からいってみようよ。組織って要は会社でしょ。うちの会社のことじゃない? 組織の追加を押してみよう。えい!と。

  • 画像
    魚住さん

    表示名のところに入力すればよさそうね。で、別言語での表示名・・・後回しでいいか。組織コードも良く分からないし自動で設定してくれるようだからパス。親組織もパス。説明は、とこんな感じでいいかな♪


  • 画像

  • 画像
    魚住さん

    これで保存ボタンを押してみると行けるんじゃない? えい! ほら保存中のアイコンが下で回ってるよ。くるくると。

  • 画像
    魚住さん

    あ、保存できたっぽい。


  • 画像

  • 画像
    清水さん

    本当ですね。組織の中に会社の名前が追加されました~

  • 画像
    魚住さん

    で、このあとどうすんだろ?

  • 画像
    清水さん

    マニュアルによれば、組織、グループ、ユーザーの順番らしいのですが、グループがないですよね。左のメニューでグループ(ロール)とあるから、そこで設定するのでしょうか?


画像

グループについて

  • 画像
    魚住さん

    うーん、ここはちょっと分かりにくいねぇ。清水さんのいうとおり、グループ(ロール)をクリックしてみようか。えい!

  • 画像
    清水さん

    グループ・・・この「あどみにすとれぇたぁず」というのと「えぶりわん」というのがそうでしょうか?


  • 画像

  • 画像
    魚住さん

    「Administrators」を押してみようか。えい!

  • 画像
    清水さん

    あ、右に出てきましたね。これっていつも使っているユーザー名ですね。「あどみにすとれぇたぁ」ですね♪ たぶん「あどみにすとれぇたぁず」のグループに「あどみにすとれぇたぁ」がいるということじゃないでしょうか?


  • 画像

  • 画像
    魚住さん

    となると「Everyone」を押してみると・・・えい!

  • 画像
    清水さん

    あ、やはりここにも「あどみにすとれぇたぁ」が現れましたね。たしか「えぶりわん」ってみんなって意味ですよね?だから全てのユーザーは「えぶりわん」グループに属するということではないでしょうか! 。。。それはそうと、魚住さん、英語の発音がきれい・・・ひょっとして外国で暮らされていたのですか?

  • 画像
    魚住さん

    うん。実は中学までアメリカだったのよね。帰国子女? 多分明石さんは、それでうちを雇ってくれたんだと思う。

  • 画像
    清水さん

    色んな意味で納得しました。と、どうしましょう。グループはここで追加できるようだし、ユーザーが「あどみにすとれぇたぁ」だけだと、さびしいので、追加してみませんか?

  • 画像
    魚住さん

    そうね。同感。じゃあ私たち二人と明石さんと、、、、大久保さんも追加しようか。

  • 画像
    清水さん

    はい!


画像

さて、ここで解説すると、ここまでのお二人の試行錯誤は、ほぼ正解です。本来のやり方は、ユーザーを作った後で、組織やグループを作り、組織やグループの中にユーザーを含めていきます。が、お二人のように先に組織やグループを作る方法もありです。
なお、組織の中にグループを含めることはできません。組織の中に別の組織を子組織として含めることはできるのですが、組織とグループは別の管理体系なのです。

ユーザーの追加について

  • 画像
    魚住さん

    それではさっきの組織/ユーザーの画面に戻ってきました。これからユーザーを四人分追加してみましょう~♪

  • 画像
    清水さん

    はい♪ ここで真ん中上の「ユーザーの追加」ボタンですね♪


  • 画像

  • 画像
    魚住さん

    出た! ユーザー画面! しかし沢山入力するのねぇ。これだけで社員名簿が作れちゃいそうな項目の数だわ。

  • 画像
    清水さん

    これは大変そう。。。でも必須項目は表示名とログイン名だけのようですね。


  • 画像

  • 画像
    魚住さん

    じゃぁ明石さんから。せめて姓名は入力しておきましょう。画像も参照ボタンから追加しておいたよ。私がひそかに作っておいた、秘蔵の社員の似顔絵で~♪ あと、所属組織もかっくかくのアイコン押せば、うちの会社が選べたから設定しておこうっと。役職は・・・後回しでいいや。



  • 画像

  • 画像
    魚住さん

    さて、保存を押してみるね。えい! ん?これは、そっか! パスワードね。

  • 画像
    清水さん

    自動生成にチェックが入ってますね。でもパスワードが何かわからない・・・ あ、パスワードを表示するという項目がありますね。これにチェック入れたらどうなりますか?


  • 画像

  • 画像
    魚住さん

    うん。チェックを入れると~ あ、表示された。でもこれ・・・覚えにくくない?

  • 画像
    清水さん

    さすがにちょっと・・・


  • 画像

  • 画像
    魚住さん

    じゃぁ直接入力するにチェックを入れてみるね。


  • 画像

  • 画像
    魚住さん

    で、私が特別に配合したパスワードを。。。

  • 画像
    清水さん

    名字の後に・・・これは生年月日ですか?

  • 画像
    魚住さん

    ご名答。その後にハイフンいれて、入社日。どう?これなら覚えやすくてしかも外からは分かりにくいと思わない?前に考えておいたルールなのよね。

  • 画像
    清水さん

    たしかに・・・・お見事です。

  • 画像
    魚住さん

    で、「このユーザーのパスワードを無期限にする」ってどう思う?

  • 画像
    清水さん

    よく会社だと3か月でWindowsのログインパスワードを変えさせられますよね。ああいう期限を設けないということでしょうか?さすがに危なくないですか?

  • 画像
    魚住さん

    やっぱりそうよね。じゃあチェック入れずにおくね。で、、、「設定してメールを送信」かー・・・あ、メールアドレス入れ忘れたね。面倒だから設定で良くない?

  • 画像
    清水さん

    はい。いいのではないでしょうか。

  • 画像
    魚住さん

    じゃあ保存しよう♪


  • 画像

  • 画像
    清水さん

    あ、追加されました。ぱちぱち。

  • 画像
    魚住さん

    こういう要領でやればいいわけね。清水さんもやってみて。ていうか、私と清水さんと大久保さんも追加してもらえる? 似顔絵画像の置き場所は教えるから。

  • 画像
    清水さん

    はい!


  • 画像

  • 画像
    清水さん

    入れ終わりました!

  • 画像
    魚住さん

    さすが!早いね!


画像

組織へのユーザー追加・修正について

  • 画像
    清水さん

    あと、左側の組織でうちの会社をクリックしてみたら、ちゃんと右側に皆さんが表示されています。先ほどのユーザーの追加で所属組織でアクアビットを選んだからではないでしょうか。これは便利だと思います。

  • 画像
    魚住さん

    なるほど!そういう設定が先に出来てしまうんだ♪ それにしても清水さん、ほんと勘がいいねえ。素晴らしいよ!


  • 画像

  • 画像
    清水さん

    あ、魚住さん! 組織名の右側に歯車マークが出てきたので、マウスを合わせてみたら、こんなのが出てきました♪多分、これで組織の中のユーザーを自由に入れ替えられるみたいです♪

  • 画像
    魚住さん

    もう! でかした! じゃあ選んでみて。

  • 画像
    清水さん

    はい!


  • 画像

  • 画像
    魚住さん

    なるほど!この画面で所属するユーザーを選ぶのね。こういう画面ってよく見かけるよね。なんとなく分かる気がする。多分真ん中の「Administrator」が表示されている列が未所属で、右が所属ユーザーね。


画像

ここで補足すると、魚住さんの推測は、おおよそは当っています。
この画面は組織「株式会社アクアビット」の所属ユーザーを変更する画面です。ここでは、一番左の組織の柱と、一番上に「Administrator」とある真ん中の柱と4名の社員名が書かれている右の柱からなります。右の柱に縦に並んでいるのが、現時点で「株式会社アクアビット」に所属しているユーザーです。この4名はそれぞれ選択できます。選択した状態で真ん中と右の柱の間にある「<削除」ボタンを押すと、右の柱からいなくなります。

また、真ん中の柱は組織の所属者です。今は左のすべての組織の柱で「未所属のユーザー」が選択されているため、「Administrator」が表示されていますが、「株式会社アクアビット」を選択すると、左の柱には現時点で所属している4名のユーザーが表示されます。


画像

任意のユーザーを選択して「追加>」ボタンを押せば右の柱に追加されます。ユーザーの移動が終われば下の「保存」ボタンを押すと確定できます。

グループへのユーザー追加・修正について

  • 画像
    清水さん

    組織のメンバーはこうやって変更するんですね~ 後で変更したくなっても楽に出来そう。

  • 画像
    魚住さん

    ということは、グループも同じように出来る気がしない?

  • 画像
    清水さん

    そうですね。やってみましょう。グループ(ロール)を選びますね


  • 画像

  • 画像
    清水さん

    で、「あどみにすとれぇたぁ」の右の歯車を選ぶと・・・・あ、やっぱり♪


  • 画像

  • 画像
    清水さん

    さっきの組織の画面と同じですね。

  • 画像
    魚住さん

    そうね。「Administrators」の中には「Administrator」が所属しているから、右の柱には「Administrator」が表示されているのね。で、左の柱は、未所属のユーザーが選択されているから、真ん中の柱には「Administrator」だけが表示されていると。うん、わかってきたわ。ここで組織の柱で株式会社アクアビットを選ぶと、真ん中にはアクアビットの組織に所属する四人が出てくるはず。間違いない。


画像

魚住さんも大分理解できてきたようです。組織とグループのメンバー変更画面はほぼ同じ構成となっています。一番左の組織からユーザーを表示させ、それを該当するグループに追加する場合は「追加>」ボタンを。すでに含まれているユーザーを削除する場合は「<削除」ボタンを。簡単ですよね♪

グループの追加について

最後にグループの追加についてご説明します。先ほど魚住さんと清水さんがグループの所属ユーザー変更を試していましたね。その画面で追加というボタンがあり、グループの一番下には+グループ(ロール)の追加というリストがあります。どちらを選択してもグループの追加は可能です。


画像

  • 画像
    清水さん

    どちらのボタンを押してもグループの追加画面になるみたいですね。


  • 画像

  • 画像
    清水さん

    どんなグループ名を作ってみましょうか?

  • 画像
    魚住さん

    そうね。テストだし私たち二人だけのグループ作ってみよっか♪ 名前・・・きんとん女子?

  • 画像
    清水さん

    (笑) いれてみました♪


  • 画像

  • 画像
    清水さん

    あとグループコードは良く分からないので入れないでおきますね。

  • 画像
    魚住さん

    さっきも組織を作るときに組織コードってあったけど、入れないでおいたよね。いいよ。いれなくて。

  • 画像
    清水さん

    はい。あと、タイプってなんでしょう。静的・動的が選べるようですけど。?マークのアイコンがあるから押してみますね。ポチ。ふーん。こちらでメンバーを選んで入れるパターンと、条件にあったユーザーを自動的に含めることもできるみたいですね。組織を作るときには無かったですよね。

  • 画像
    魚住さん

    なるほど・・・ま、静的タイプでいいんじゃない?

  • 画像
    清水さん

    はい。じゃぁ「保存」ボタンを押してみますね。


  • 画像

  • 画像
    清水さん

    あ、グループが追加されたみたいです。


  • 画像

  • 画像
    清水さん

    ユーザーの追加は・・・・これですよね?


  • 画像

  • 画像
    魚住さん

    清水さん、さすがね。もうグループの追加はお手の物じゃない♪ さすがきんとん女子♪

  • 画像
    清水さん

    なんかきんとん女子って響きがいいですね。私、栗きんとんすきなんですよ。

  • 画像
    魚住さん

    えー!? 私もそうなのよ。あとモンブランも大好きだったりして。

  • 画像
    清水さん

    わ。私もなんですよ。人形町の甘酒横丁抜けたところに好きな店がありまして。

  • 画像
    魚住さん

    もしかして洋菓子倶楽部?

  • 画像
    清水さん

    そうそう、そうです。あそこ美味しいですよね♪ こんどきんとん女子で一緒に行きませんか♪ 洋風きんとん食べに♪

  • 画像
    魚住さん

    いいよぉ。いこいこ。あそこでモンブラン食べながら紅茶飲むと美味しいのよね~♪ じゃあさっそくきんとん女子に私たち二人を含めましょ。この画面は一緒ね。


  • 画像

  • 画像
    清水さん

    はい。ここで組織を「株式会社アクアビット」を選ぶのですよね。


  • 画像

  • 画像
    清水さん

    で、魚住さんと私を選んで「追加>」ボタンを押して、と。できました。保存ボタン押しますね

  • 画像
    魚住さん

    オッケー♪


  • 画像

  • 画像
    清水さん

    あ、追加されたようです。できましたね。

  • 画像
    魚住さん

    やったね! これであとは権限の設定を勉強すればいいだけね。ちょっとだけ余裕があるし、お茶しながら美味しいお菓子の紹介っこしましょ♪

次回は

今回はユーザーや組織、グループについての御紹介を行いました。権限設定はシステム開発に置いても面倒なところです。が、まずはユーザーやグループの考えを理解しておかないと混乱するばかりです。そのため、今回はユーザー設定周りを重点的に紹介しました。次回はようやく登録した組織やグループ、ユーザーに対して権限の設定する方法についてご紹介したいと思います。

PR_infeed

PR_Relative

オウンドメディア運営会社の皆様へ

s

ページトップ