kintoneの運用管理と技術者育成についてご相談です。
当社は社員30名規模でkintoneを活用しており、アプリ作成やスペース作成は基本的に誰でも自由に行える運用にしています。
一方で、システム管理者権限は特定の数名に限定しているため、現状では「本人が作成したアプリ以外は改修できない」という状態になっています。
そのため、
・実運用中の既存アプリを題材にした育成がしづらい
・特定メンバーに改修が集中しやすい
といった課題を感じています。
今後は、若手や新規メンバーにも既存アプリの改修を通じてスキルを習得させていきたいと考えていますが、システム管理者権限を広げると、人事情報などの機密データへのアクセス範囲が広がってしまう点が懸念です。
同じような規模・運用で、
「育成」と「セキュリティ」を両立するためにどのような工夫をされているか、ぜひ教えてください。
特に以下の観点で悩んでいます:
・既存アプリの改修権限をどのように安全に付与しているか
・管理者権限を付与せずに育成する方法(代替手段)
・本番環境と検証環境の使い分け
・属人化を防ぐための運用ルール
実際の運用事例や、うまくいった/苦労したポイントなどがあればぜひ参考にさせていただきたいです。
よろしくお願いします。
共有する
ミュートしたユーザーの投稿です。
投稿を表示はじめまして!
・既存アプリの改修権限をどのように安全に付与しているか
・管理者権限を付与せずに育成する方法(代替手段)
これについてのお返事です。
アプリ管理権限を適切に付与する方法としては、kintoneシステム管理者・改修できる人・勉強中の人など、kintoneスキルレベル別に、ドットコム共通管理でその静的グループを作り、アプリ毎にそのグループにアプリ管理権限をつけておく、というやり方はどうでしょうか。
重要なアプリは作成者のみ、みんなで使うアプリは改修できる人グループ、数人利用のアプリは育成中のひとも含む‥などなど‥
個々がレベルUPした際、個人をまたいちいちアプリ毎に追加しなくていいのも魅力です。
参考になりましたら幸いです!
ミュートしたユーザーの投稿です。
投稿を表示弊社ではザッと言って、
①スペース:特定の人が閲覧・編集・アプリ編集ができるように設定されたもの(そのため閲覧できないスペースもあり)/部署またぎで使用するアプリ格納用の共用スペースあり←2択の運用(弊社ではやってませんが、開発に特化したアプリ格納用のスペースを別途設けている方もいるようです。)
②アプリ管理者:上記スペース内でアプリをイジれる人を絞り込み(カスタマイズはCustomine一択で、講習受けた人だけ認定)、システム管理者が権限付与
③システム管理者:基本的にどのアプリもイジれるよう、全てのスペースにアプリ管理者として顔出し
とやってます。
※弊社では、部署またぎ使用するアプリは今のところ基幹業務システムのみなので、この形で回っています。
※限られた人数で部署またぎする場合は、「閲覧・編集権限だけ付けてスペースに招待」で対応できてます。
で、
されたいとのことですが、本番をイジって破壊されることの無いよう、クローンを作ってそちらで育成含めた改修・動作検証→大丈夫であれば本番反映とするのが王道かと。(弊社の運用方法踏まえての私見)
また、
についてですが、「実際に使って、改善点を言語化(→アプリ管理)」で賄えるかと。
(設計ドキュメントを読み込んでもらって、仕様・要件の体で提言もらえればなおよし)
ご参考になりますかどうか…