kintoneのアクセス権は、メンバーや利用範囲が増え、見せられないデータが増えてきた時に、特定のグループやメンバーに対して利用制限を課す機能のことです。
新規の機能ではなく、以前より存在する機能ですが、その具体的内容について知らない人も多いのではないでしょうか。
そこで、本記事では、kintoneのアクセス権について説明した後、アプリ・レコード・フィールドの3つのレベルで設定できるアクセス権について解説します。
kintoneのライセンスのない人に対してもアクセス権を付与する方法についても解説するため、参考にしてください。
kintone(キントーン)は、ノーコードで簡単にオリジナルのビジネスアプリを作成できるクラウドサービスです。サイボウズOfficeやGaroonで知られるサイボウズ株式会社が運営・提供しています。 業務で生じる多量なデータやそれに伴[…]
kintoneにおけるアクセス権とは
kintoneのアクセス権は、アプリの利用者や利用者のグループに対して設定される、利用権限のことです。
アプリ作成時・編集時にアプリごと、レコードごと、フィールドごとの3つのレベルで設定でき、対象ユーザーに閲覧権限や編集権限、削除権限を与えられます。
例えば、アクセス権限の付与により、経営者だけが特定のアプリ群を閲覧できたり、システム管理者だけがアプリ作成ができたりする設定に変更が可能です。また、会社の許可を得て、自分だけにアクセス権限を付与し、プライベートなアプリを利用できます。
こうした機能を持つkintoneのアクセス権は、大きく分けてアプリとレコード、フィールドの3つです。
アプリのアクセス権
アプリのアクセス権は、ユーザーや組織、グループごとにアプリのアクセスを制限する権限のことです。
アプリのアクセス権により、個別にアプリのアクセス権を設定しなくても、「マーケティング部に所属するアプリは、マーケティング部のメンバーのみ閲覧、編集できる」といった設定が可能になります。
部署異動により、メンバーの入れ替わる可能性のある部門・グループでkintoneを使う際に、有効な機能だといえるでしょう。
アプリのアクセス権の種類は次の通りです。
レコードの閲覧/追加/編集/削除
ファイルの読み込み/書き出し
アプリのアクセス権を管理する上での注意点は、アプリ管理の権限を持つ人がいない状態で権限変更ができないことです。
アプリ管理の権限者が不在の状態でアクセス権を変更しようとすると、エラーが表示されます。アプリ管理を変更する際は、誰をアプリの管理者とするか決めておきましょう。
アプリのアクセス権の設定方法
アプリのアクセス権の設定方法は次の通りです。
- アプリ設定の「アクセス権」の中から「アプリ」を選択
- アクセス権を設定するユーザー/組織/グループを追加
- それぞれのユーザーに対し、「レコードの閲覧」や「レコード追加」といった許可する操作をチェック
- 設定が完了した後は、保存してアプリを更新
なお、閲覧権限のないユーザーがアプリにアクセスしようとすると、「権限はありません」と表示されます。
レコードのアクセス権
レコードのアクセス権は、レコードの条件ごとに設定できるアクセス権です。
例えば、「レコードを登録した人のみ編集できる」「利用希望日が月曜日の人のみ閲覧・編集・削除できる」など、レコードの前提条件ごとにアクセス権の設定ができます。
レコードのアクセス権の種類は次の通りです。
レコードのアクセス権は、部長職のみが社外秘情報を閲覧できるようにするといった設定をしたい場合に有効です。
また、「とあるレコードは作成中の場合、作成者しか見られないが、作成者が作成中から閲覧可能に変更した場合に、メンバーが閲覧できるようになる」といった設定もでき、時系列の変化に対応できます。
レコードのアクセス権の設定方法
レコードのアクセス権の設定方法は次の通りです。
- アプリ設定から「アクセス権」の中の「レコード」を選択
- 「追加する」をクリックし、「次のいずれかを含む」や「社外秘」など、アクセス権を設定するレコードの条件を設定
- ユーザー/組織/グループを追加し、「閲覧」「編集」「削除」といった許可する操作をチェック
- 設定が完了した後は、保存してアプリを更新
フィールドのアクセス権
フィールドのアクセス権は、アプリのフィールド1件ずつに対し、閲覧・編集できるユーザーを制限する権限です。
最も制限範囲の狭い設定であり、特定の情報を特定の部署のみに公開、編集権限の付与をしたい場合に有効とされます。
例えば、経理担当者だけが案件管理の経理チェック欄への入力ができるといった設定は、フィールドのアクセス権を有効活用している例といえるでしょう。
フィールドのアクセス権の種類は次の通りです。
なお、フィールドのアクセス権限では、組織を選択した場合、「アクセス権の継承」のチェックボックスを選択すると、下位組織に所属するユーザーに同じアクセス権が継承されます。
フィールドのアクセス権の設定方法
フィールドのアクセス権の設定方法は、次の通りです。
- アプリ設定から「アクセス権」の中の「フィールド」を選択
- 「追加する」をクリックし、「更新者」や「作成者」などアクセス権を設定するフィールドを選択
- ユーザーや組織を選択し、「閲覧」「編集」といった許可する操作をチェック
- 設定が完了した後は、保存してアプリを更新
kintoneでアクセス権を設定しないと起こり得るトラブル
kintoneでアクセス権を設定しないと起こりうるトラブルは次の通りです。
- 極秘のデータが外部に流出してしまう
- 誤ってデータを書き換えてしまう
- 誤ってデータを削除してしまう
ここからは、上記3つのトラブルについて解説します。
極秘のデータが外部に流出してしまう
kintoneでアクセス権が設定されていないと、極秘のデータが外部に流出してしまう恐れがあります。
例えば、kintoneのグループメンバーに業務委託をはじめとする社外メンバーがいたとします。この時、レコードのアクセス権を設定していないと、営業情報や事業ノウハウといった社外秘情報が漏れ、業務委託のメンバーを介してデータや社内情報が流出してしまう恐れがあるでしょう。
もちろん、社外秘情報漏えいの恐れは、社内メンバーに対しても同様です。
このようなリスクを回避するために、kintoneでアクセス権を設定しなければなりません。
誤ってデータを書き換えてしまう
kintoneでアクセス権が設定されておらず、誰でも編集できる状態になっていると、メンバーが誤ってデータを書き換えてしまうリスクが高まります。
こうしたリスクを回避するためには、適切なアクセス権を使い、必要な項目以外の編集ができないようにする必要があるでしょう。
誤ってデータを削除してしまう
kintoneが誰でも編集できる状態になっていると、メンバーが誤ってデータを削除してしまうトラブルの発生が不安視されます。
基本的に誤って削除したフィールドや、フィールドに登録されていたデータの復旧はできません。したがって、データの誤削除のリスクを排除するために、データが削除されてしまうと困るフィールドについては、そもそも存在さえ見えないようにしましょう。
kintone連携サービスを活用してkintoneライセンスのないユーザーにアクセス権を付与する方法
最後にkintone連携サービスを活用してkintoneライセンスのないユーザーにアクセス権を付与する方法について説明した後、認証システムの活用により、フォームやビューにアクセス権を付与する方法についても説明します。
kintoneライセンスのないユーザーにアクセス権を付与する際に用いるkintone連携サービスは、webフォーム作成ツール「フォームブリッジ」とkintone内の情報を外部公開できるツール「kViewer」がああります。
皆さん、フォームブリッジはご存知でしょうか?kintoneと連動するWebフォームで、kintoneアカウントがなくてもレコード追加ができるサービスです! kintoneのスタンダードコースを契約しているなら、ぜひ利用してほしいの[…]
kViewer(ケイビューワー)とは、kintoneライセンスを持たないアルバイトや取引先の方に、kintoneの情報を共有するkintone連携サービスです。 「kViewerって何ができるの?」「導入するメリットは?」などの疑問に[…]
フォームブリッジを利用し、kintoneライセンスのないユーザーにレコード追加してもらいたい場合にはkintoneアプリで生成するAPIトークンに、レコード追加にチェックを入れる必要があります。
APIトークンの生成手順については、kintoneヘルプサイトをご覧ください。
kViewerを利用し、kintoneライセンスのないユーザーに情報を公開する場合は、kintoneアプリで生成するAPIトークンに、レコード閲覧にチェックを入れる必要があります。
kintone連携サービスを活用してkintoneライセンスのないユーザーにアクセス権を付与する方法はこの2つだけではありません。
フォームブリッジ、kViewerを連携し、kintoneライセンスのないユーザーにレコード編集してもらいたい場合は、kintoneアプリで生成するAPIトークンにレコード編集にチェックを入れます。
こんにちは!すこしずつ暖かくなってきてわくわくしています、嶋田です。今回も元気いっぱいにkintone連携お役立ち情報をお伝えしていきますよ。 フォームブリッジ×kViewerの連携機能の使い分け! 皆さんご存知、弊社のWebフォーム作[…]
認証システムの活用により、フォームやビューにアクセス権を制限する方法
kintone連携サービスにログインするための認証システムの活用により、kintoneライセンスを持たないユーザーに対してアクセス権を制限することが可能です。
通常、フォームブリッジやkViewerで作成したフォームやカスタマイズビューは、URLを知っている人であれば誰でも閲覧できる状態になっています。
そこで、kintoneライセンスを持たないユーザーに対してもアクセス権を付与するために活用するのが、Toyokumo kintoneApp認証です。
Toyokumo kintoneApp認証は、kintoneライセンスを持たない外部ユーザーが作成したフォームやビューにアクセスする際、メールアドレスを使った認証制限をかけられます。
「お客様や自社会員への情報共有方法、メールの一斉送信くらいしか無いんだよな〜」とお困りでは無いですか?継続的にやり取りする相手の場合、蓄積した情報を、相手に合わせて公開したい!そんなシーンってありますよね。 例えば、「お客様に対して請[…]
なお、kintoneライセンスを持たないユーザーに対してアクセス権を付与できる機能は、Toyokumo kintoneApp認証だけではありません。
ID/パスワードの設定により、フォームやビューに制限をかけるパスワード保護機能や、許可されたIPアドレス以外からアクセスがあった場合にアクセスを制限するIP制限の活用でも、外部ユーザーにアクセス権を付与できます。
アクセス権を正しく設定しデータを守ろう
kintoneのアクセス権は主要な機能の一つですが、自由度の高さゆえに、設定が難しく、苦手な人が多い機能です。
それでも、アクセス権を活用することで、ユーザーは、kintoneの情報セキュリティを守ることができます。
ぜひ本記事で紹介したアクセス権の設定方法を実践し、快適な利用環境を構築してください。
kintoneライセンスを持たないユーザーとやり取りをしたい方は、フォームブリッジ、kViewerの利用がおすすめです。30日間の無料お試しは何度でも可能なので、お気軽にお申し込みください。