所属組織ユーザー毎にアクセス権を設けたいのですが、うまくいかずに頭を抱えております。どうか知恵をお貸しください。
以下の様な組織でユーザを作成しています。
「営業本部」を最上位階層として「支店」を最下位階層としています。
営業本部 Aさん
営業部 Bさん
支店 Cさん
日報アプリにはユーザ選択する項目があり、記入者はそこに自身の名前を選択するものとします。
その上で、以下の権限を設定したいのです。
・営業本部に所属するAさんは「営業部」に所属するメンバーが記入したレコードと、「支店」に所属するメンバーが記入したレコードを閲覧できる。
・営業部に所属するBさんは「支店」に所属するメンバーが記入したレコードを閲覧できる。
そこでレコードの権限の設定で以下の様に設定を行ってみました。
1件目
【レコードの条件】
ユーザー選択-次のいずれかを含む-営業部
【ユーザー/組織/グループとアクセス権】
Administratorsグループ⇒すべてにチェック
営業本部⇒閲覧のみにチェック
「ユーザ選択」フィールド⇒すべてにチェック
Everyoneグループ⇒チェックに何も入れず
2件目
【レコードの条件】
ユーザー選択-次のいずれかを含む-支店
【ユーザー/組織/グループとアクセス権】
Administratorsグループ⇒すべてにチェック
営業部⇒閲覧のみにチェック
「ユーザ選択」フィールド⇒すべてにチェック
Everyoneグループ⇒チェックに何も入れず
3件目
【レコードの条件】
ユーザー選択-次のいずれかを含む-Everyone
【ユーザー/組織/グループとアクセス権】
Administratorsグループ⇒すべてにチェック
「ユーザ選択」フィールド⇒すべてにチェック
Everyoneグループ⇒チェックに何も入れず
この設定で、営業本部に所属するユーザーでログインしてみたところ、意図した通り営業部以下全てのレコードが閲覧できました。
ところが、営業部に所属するユーザーでログインしてみたところレコードが自分が記入したレコードしか表示されませんでした。
1件目と2件目を並び替えると今度は並び替える前に2件目にあった条件の方が意図した通りの表示となりました。
どこか設定に誤解を生じているのでしょうか?
是非アドバイスを頂ければ幸いです。
どうぞよろしくお願いします。
ミュートしたユーザーの投稿です。
投稿を表示1件目の【ユーザー/組織/グループとアクセス権】で、
「営業本部⇒閲覧のみにチェックしているが、Everyoneグループ⇒チェックに何も入れず」となっていたので、すでに設定されているか不明ですが、組織の営業本部「アクセス権の継承」にチェックはされていますでしょうか?
(営業本部にAさん、営業部にBさん、、、とありましたので、営業本部にBさん所属されているのかわからずのコメントで恐縮です)
レコードのアクセス権設定のヘルプでは、
「組織を選択した場合は、「アクセス権の継承」のチェックボックスを選択すると、下位組織に所属するユーザーにも同じアクセス権が継承されます。」とありました。
https://jp.cybozu.help/k/ja/user/app_settings/rights/record_rights.html