kintoneの組織間のアクセス権の設定を行う前に知っておきたい事

公開日:

更新日:

注意

本記事は情報提供を目的としており、本記事の内容は無保証、サポートの対象外です。
サポート窓口、問合せ窓口にご質問をいただいても対応いたしかねますのでご了承ください。

こんにちは、システム開発グループの田邊です。

皆さんはkintoneの組織間のアクセス権設定はご存じでしょうか?
kintoneを自社のみで利用する場合は使用する事は少ないと思いますが、
kintoneを外部の会社と共同で利用する場合に検討する事が多いのがこの設定です。

私は過去に組織間のアクセス権設定を行うプロジェクトに携わった事があるのですが、
やはり、制限を加えるとどうしても不便な事がいろいろと出てきました。

今回は組織間のアクセス権設定とは何なのかを簡単に説明して、
そのうちの一部の課題に対してどのような解決策があったのかご紹介したいと思います。
組織間のアクセス権設定について検討中の方にお役に立てたら嬉しいです!

目次

組織間のアクセス権設定が必要になる時って?

kintoneを外部の会社と同じスペースで利用する場合、
アクセス権設定で制御する事が多いかと思います。
例えば、委託先に工事を依頼をする工事依頼アプリを運用している場合、
委託先Aが関わるレコードは、委託先Bにはアクセスできないようにしたり、
自社の機密情報が入っているアプリは委託先のユーザにはアクセス不可にしたります。

このような用途では、アクセス権設定を使えば基本的にはニーズを満たせるのですが、
アクセス権設定を使っても制御できない情報があるのはご存じでしょうか?

それは組織の情報です。
組織間のアクセス権設定を使う事で、誰がどの組織や人の情報を見れるのか制御する事が可能になります。

人や組織の情報とは?

人や組織とは具体的には以下のような情報です。

1.組織名やユーザーの表示名

2.1の表示名リンクから辿れるユーザーのプロフィール情報

1についてはコメント欄でメンションを使う時に
知らない人や組織のユーザーが出てくるようなことを
経験された方はいるのではないでしょうか?

また、ユーザーを指定して検索する時などに
知らない組織の情報が見えた経験はありませんか?

違う部署の情報ぐらいなら問題ないことも多いかと思いますが、
セキュリティポリシー上、外部の委託先などのユーザーにこれらの情報が見えないように
したい場合もあるのではないでしょうか

組織間のアクセス権設定を行うとどうなるか

このような人や組織に関する情報は、組織間のアクセス権設定で禁止設定を
行う事で特定の組織や人から見えなくすることができます。

例えば、以下のような組織設定になっていたとします。
組織の設定方法はこちらを参照ください。

ユーザは以下のようにそれぞれの組織に所属していたとします


「cybozu共通管理」の組織間のアクセス権設定で「組織間のアクセスを禁止する」にチェックを行う事で
最上位の親組織が違う人同士の情報がお互いに見えなくすることができます。

「最上位の親組織」とはこの例だと「自社組織1」、「委託先組織1」、「委託先組織2」に該当します。
最上位の親組織が同じ組織、ユーザーが一つのグループとみなされ、
違うグループの情報は見えなくなります。
つまり、自社ユーザ1や自社ユーザ2からは委託先の組織やユーザは見えないし、
委託先のユーザからは、自社ユーザ1や自社ユーザ2は見えなくなります。
また委託先ユーザ1と委託先ユーザ2もお互いに見えなくなります。
ちなみに、自社ユーザ1と自社ユーザ2は違う組織ですが、「最上位の親組織」が同じなのでお互いに見えます。

「見えなくなる」とは?

「見えなくなる」という事に関してイメージが湧かない方がいるかもしれません。
3点ほど例を紹介します。
1つ目は、まずさきほど紹介したメンションを使いコメントをする際の候補に変化が現れます。
具体的には「最上位の親組織」が違うユーザーの情報はいっさい候補に出てこなくなります。
仮に以下のように無理やり名前を指定したとしても通知させることができません。
(リンクにならない事から有効になっていない事がわかるかと思います)

2つ目はこれもさきほど紹介したユーザー検索時の例です。
「最上位の親組織」が違う組織が表示されなくなります。

3つ目はすでに組織フィールドやユーザ選択フィールドに「最上位の親組織」が違う組織やユーザーが設定されている時の変化です。
以下のように”表示できない組織”、”表示できないユーザ”として表示されます。

関係者のみ見えるようにするには?

このような設定を行う場合、自社から外部委託先の情報は見えないと困る事もあるかと思います。
例えば、何かトラブルがあった時に誰に聞いていいかわからなくなってしまいます。
ところが、先ほどご紹介したように最上位の親組織が違うユーザーにはコメントでメンションは使えないので、
委託先の人に通知させる事ができません。

また外部委託先の人からも同様です。何かあった時に関係のある”自社”の人にメンションを使うことができません。

そのような場合は以下のように外部委託先の組織内に”自社”のユーザーを所属させることで、
“自社”から外部委託先のユーザや組織を見えるようにできます!
また、外部委託先からも関係のある”自社”ユーザの情報が見えるようになります!

外部のユーザのみにまとめて通知させるにはどうすればよいか?

ただ、このような設定をすると、
以下の通知設定のように、組織を指定して外部委託先のユーザのみにまとめて通知をしたい時に問題になる事があります。

というのは、関係者同士のやり取りができるようにするため、外部委託先の組織には”自社”のユーザーも入ってしまっています。
そのせいで、外部委託先のみに通知したいのに、”自社”のユーザーにも通知されてしまいます。

このような時はまず、以下のように外部委託先の組織に”自社”所属用の子組織を追加します。

子組織には”自社”のユーザを所属させます。
委託先組織1と子組織の組織は別ですが、最上位の組織が同じため、お互いは見える状態です。

そして、依頼するのは親組織を対象にします。
具体的には以下のように「下位組織も含める」のチェックを外せば親組織に所属している委託先ユーザだけに通知ができます!

まとめ

いかがでしたでしょうか。
このように人や組織の情報を制御できる組織間のアクセス権設定ですが、
まずは、組織間のアクセス権設定を使わない方法で検討される事をお勧めします。

理由は管理が大変な事です。
外部委託先を新しく追加するたびに自社用の組織やメンバーを登録する必要があるため、管理が煩雑になります。
業務要件によっては孫請の委託先まで管理する場合もあり、このような場合はさらに大変になります。

弊社ではこのように外部の会社と利用するkintoneアプリの開発実績も豊富にあります。
弊社のSIサービスである「キミノマホロ」ではこうしたノウハウを生かして
お客様へ開発支援させていただく事も可能です。
何かお困りごとがあれば、ぜひ気軽にご相談ください!

投稿者プロフィール

アバター画像
田邊
システム開発グループのエンジニアです。
kintoneを扱った案件をメインに
上流工程から下流工程まで幅広くやらせて頂いてます。

関連投稿:

2023年★4月のkintoneアップデートをチェック! 非エンジニア主婦がkintoneで家計簿アプリを作ってみたい!第4回 情報セキュリテイマネジメントシステムの歴史ISMSとはなんぞや?