「kintoneにおけるアクセス権とはどのように設定できますか?」
「kintoneでセキュリティ対策を整えるためのアクセス権設定を知りたい」
このような悩みをお持ちの方も多いのではないでしょうか?
kintoneにおいてアクセス権はとても重要な役割を果たします。
本記事では、アクセス権だけでなく、アクセス権の設定方法も解説しているので、ぜひ参考にしてみて下さい。
もしkintoneの特徴やできることについて詳細を知りたい方は下記の記事もあわせてご覧ください。
関連記事:サイボウズ社のkintone(キントーン)とは?機能や特徴をわかりやすく解説
また、ペパコミ株式会社では、kintoneの導入サポートを無料で行っております。導入に関することから改修内製化までの相談ができるため、業務をより効率的に行えるようサポートいたします。
kintone(キントーン)におけるアクセス権とは
まず、kintoneにおけるアクセス権とは何を指すのでしょうか?ここでは、以下の3つに分けて解説していきます。
- kintoneアプリのアクセス権
- kintoneレコードのアクセス権
- kintoneフィールドのアクセス権
それぞれ何が違うのか順にみていきましょう。
kintoneアプリのアクセス権
アプリのアクセス権は、ユーザーや組織、グループごとにアプリのアクセスを制限する権限を指します。
これにより、「マーケティング部に所属するアプリは、マーケティング部のメンバーのみ閲覧、編集できる」といった設定が可能になります。部署異動によるメンバーの入れ替わりがある場合に便利な機能です。
アプリのアクセス権の種類は次の通りです。
- アプリ管理(設定内容の編集)
- レコードの閲覧/追加/編集/削除
- ファイルの読み込み/書き出し
アプリのアクセス権を管理する際の注意点は、アプリ管理の権限を持つ人がいない状態で権限変更ができないことです。
アプリ管理の権限者が不在の状態でアクセス権を変更しようとすると、エラーが表示されます。アプリ管理を変更する際は、誰をアプリの管理者とするか事前に決めておく必要があります。
kintoneレコードのアクセス権
レコードのアクセス権は、レコードの条件ごとに設定できるアクセス権です。
たとえば、「レコードを登録した人のみが編集できる」「利用希望日が月曜日の人のみが閲覧・編集・削除できる」など、レコードの前提条件ごとにアクセス権を設定できます。
アプリと同様にレコードのアクセス権を活用することで、部長職のみが社外秘情報を閲覧できるようにするなど、特定の条件に基づいた設定が可能です。
また、特定のレコードが作成中の場合は、作成者のみが閲覧可能であり、作成者が作成中から閲覧可能に変更した場合に、他のメンバーが閲覧できるようになる、といった柔軟な設定も可能です。
kintoneフィールドのアクセス権
フィールドのアクセス権は、アプリのフィールド1件ずつに対し、閲覧・編集できるユーザーを制限する権限です。
最も制限範囲の狭い設定であり、特定の情報を特定の部署のみに公開、編集権限の付与をしたい場合に有効とされます。
例えば、経理担当者だけが案件管理の経理チェック欄への入力ができるといった設定は、フィールドのアクセス権を有効活用している例といえるでしょう。
なお、フィールドのアクセス権限では、組織を選択した場合、「アクセス権の継承」のチェックボックスを選択すると、下位組織に所属するユーザーに同じアクセス権が継承されます。
kintone(キントーン)のフィールドでアクセス権を設定する方法
ここでは、kintoneのフィールドでアクセス権を設定する方法を以下2つのステップで解説していきます。
- アクセス権の設定画面で設定欄を追加
- フィールド選択してアクセス権を設定
アクセス権の設定画面で設定欄を追加
アクセス権の設定画面において、新たな設定項目を追加します。
設定項目は、特定のユーザーやグループに対して、特定の権限を与えるためのものです。具体的には、各ユーザーがファイルやフォルダにアクセスする際の権限(読み取り、書き込み、実行など)を設定するための項目を追加します。
これにより、管理者はより細かいレベルでのアクセス制御を行うことができます。
フィールド選択してアクセス権を設定
次に、フィールドを選択してアクセス権を設定することで、特定のフィールドに対するアクセスを管理できます。
例えば、データベースの特定のフィールドに格納されている情報への読み取りや編集、削除などの操作を、ユーザーやグループごとに制限することが可能です。
個々のフィールドに対して細かいアクセス権を設定でき、情報のセキュリティやデータの整合性を強化できます。
kintone(キントーン)におけるアクセス権の継承とは
kintoneにおけるアクセス権の継承とは、親要素(例えば、アプリやフォルダ)に設定されたアクセス権が、その子要素(例えば、レコードやサブフォルダ)にも自動的に適用される仕組みです。
つまり、親要素に設定されたアクセス権が、その子要素にも適用され、継承されることを意味します。
これにより、親要素に対するアクセス権の変更が子要素にも反映され、設定を0から作成する必要がなくなります。また、継承されたアクセス権は、必要に応じて個別に変更することも可能です。
kintone(キントーン)のアクセス権の優先順位とは
kintoneのアクセス権の優先順位とは、複数のアクセス権が適用される場合に、どのアクセス権が優先されるかを決定するルールのことです。
一般的には、より制限の厳しいアクセス権が優先されます。具体的には、以下のような優先順位が考えられます。
- 直接指定されたアクセス権:特定のユーザーやグループに直接設定されたアクセス権が最優先されます
- レコードのアクセス権:レコードごとに設定されたアクセス権が、フィールドやアプリのアクセス権よりも優先されます
- フィールドのアクセス権:特定のフィールドに対するアクセス権が適用されます
- アプリのアクセス権:アプリ全体に対するアクセス権が最も低い優先度となります
これらの優先順位に従って、複数のアクセス権が適用される場合には、最も制限の厳しいアクセス権が優先されます。
kintone(キントーン)のアクセス権は組織で活用するためのポイント
kintoneで情報が増えるにつれて、それに関連するアクセス権の設定もユーザーごとに細かくアクセス権を設定すると複雑化していきます。
例えば、新しいユーザーが追加された場合や既存のユーザーの役割が変わった場合に、個々のアクセス権を変更する必要があります。これは時間と労力を必要とし、ミスや漏れが発生する可能性もあります。
そのため、できるだけロールやグループごとにアクセス権を設定し、ユーザーごとの設定は最小限に留めることが重要です。ロールやグループにアクセス権を割り当てることで、役割や部署ごとに統一されたアクセス権を簡単に管理できます。
また、ユーザーの変更や追加があった場合も、ロールやグループのアクセス権を調整するだけで済むため、効率的な運用が可能です。
このように、ユーザーごとのアクセス権設定を避け、ロールやグループ単位での設定を活用することで、kintoneのアクセス権管理を効率化し、運用の負担を軽減できます。
kintone(キントーン)のアクセス権について理解して安心に使おう
ここまで、kintoneのアクセス権について解説してきました。セキュリティ対策になるため、kintoneユーザーは必ず確認しておきましょう。
仕事を管理する意味で、便利なアクセス権ですが、使い方には注意が必要です。
ペパコミ株式会社では、kintoneの導入サポートを無料で行っております。導入に関することから改修内製化までの相談ができるため、業務をより効率的に行えるようサポートいたします。
コメント