公開日:2021-12-21
アールスリーがkintone SIGNPOSTを勝手に解説していくシリーズ!
本文は、kintone SIGNPOSTを読んでいただくとして、kintone SIGNPOSTの各項目についてアールスリーが感じていることや、遭遇したケースなどを紹介します。
STEP.3 3-28「最軽量のアクセス権設定」
kintoneのアクセス権設定は、kintoneの基本機能の中でもっとも難しいものになります。アクセス権設定の悩ましい点は、間違えると見えてはいけないものが見えてしまったりすることにあります。
0-03 開かれた情報にあるように情報はできるだけ公開するほうがよいのですが、意図しない人にまで公開するのはちょっと意味が違います。
アールスリーのYouTubeチャンネルで公開しているこの動画をみていただきたいのですが、アクセス権設定の基本は「ホワイトリスト方式」です。つまり、初期状態では誰にも権限がない状態からスタートして、必要な人に許可を与えていく形です。
このやり方の方がミスは起こりづらく、意図しない人に見えていたというような事故が防ぎやすいです。
また、kintoneのアクセス権設定はリストの上から評価されて、そのユーザーがマッチする行があればそこで評価は終わりになり、それより下の行は見られません。
このことを理解せず設定し「許可しないようにしているのに見えている」なんて事故がよく起きます。
アクセス権設定を軽量に保つコツは、
- できるだけ大きな範囲(スペース → アプリ → レコード → フィールド)で設定する
- できるだけたくさんの人(組織・グループ → ユーザー)で設定する
です。ここでよく聞かれるのが「組織で設定するか、グループで設定するか」ですが、アールスリーではグループで設定することが多いです。
組織はその名の通り企業の組織構造をそのまま反映していることが多く、必ずしも権限を設定したい単位と一致しているとは限りません。グループだと、役割(ロール)単位に設定していくことができますので、権限を設定したい単位に対して素直に設定していくことができます。
kintoneでの業務改善・システム開発で困った場合は、弊社で実施している「kintoneよろず相談会」でご相談いただけますので参加してみてください。