2022/09/16 16:37
権限について
ご無沙汰しています
今回は権限についてお聞きできればと思い投稿させてもらいました。
弊社ではkintoneを現場に導入し始めたあたりで、「cybozu.com共通管理」や「kintoneシステム管理」、スペースやアプリの管理等すべての管理者が私のみとなっております。
昨日一部ユーザーから、
「レコード削除しちゃったら戻せないんだったら怖いから、削除権限を付与しないでほしい」
と言われました。
一方私の上司からは、
「kintone導入した後は現場で管理とか全部やるようにしてほしい」
と指示を受けています。
話した感じでは、なかなか現場の方は管理の方法まで覚えていただくのは難しいのではないかと感じているのですが、
皆さんの環境では、どの程度の権限まで使用者に付与している状況でしょうか。
お答えいただけますと幸いです。
よろしくお願いします。
共有する
3件のコメント
(新着順)
ミュートしたユーザーの投稿です。
投稿を表示レコードの削除に関しては削除権限を与えず、削除フラグを立てられるように設定し、そのフラグの立ったモノは一覧側の設定で見えなくさせるようにしています。
レコードとフィールドの削除は管理者(アプリ作成者)以外は行えなくする方が、管理者もユーザーも安心して使えますし、『復帰してほしい!』にも応えられますのでオススメです。
ミュートしたユーザーの投稿です。
投稿を表示豆電球さん
権限なやみますね。
ご質問の意図としては、OchaDukeNOPさんがよいコメントされてるように「アプリのレコード削除」についてどうするか。というのが喫緊の解決策として求められてると思います。
ただ私が気になったのは豆電球さんの
>スペースやアプリの管理等すべての管理者が私のみ
また豆電球さんの上司の
>「kintone導入した後は現場で管理とか全部やるようにしてほしい」
の部分です。
ちょっと豆電球さんの質問の回答としてはピントが外れるかもしれませんが、今回は権限についてのご質問とことですので、そこを大きく捉えて議論の幅を広げるという意味で書き込みいたします。
豆電球さんの上司がおっしゃってる「管理は現場で」という方向性については私も異論はありませんが、「kintoneでいう管理の種類と権限について」どこまで把握されておっしゃってるのかが気になります。
ちょうどkintoneを現場に導入し始めたあたりとのことで良いタイミングではと思いますので、そもそも「kintneの管理について」、又今後の「アプリ開発の方向性について」一度上司と相談されてみられてはいかがかと思いました。
===kintoneの管理と権限について===
一口にkintoneの管理といってもkintoneでいう管理はたくさんあります。
例えば今回ですと、削除権限の付与については権限の中では「アプリ管理者権限」が該当します。
その「アプリ管理者権限」の機能として、アプリのレコード削除権限の設定があるという仕様です。
ですので、まず各管理者権限をどう考えるかというステージが必要と思います。100社100通りです。
管理者については以下ヘルプが分かりやすいです。
権限の管理
https://jp.cybozu.help/k/ja/id/04057.html
管理者の種類と権限
https://jp.cybozu.help/k/ja/id/04058.html
加えて関連サービスやプラグインを導入している場合はそれに伴う管理も必要になってきますね(これはkintoneに強い管理者権限が必須だったり、IDパスワードが1コしかなかったりと上手な権限の管理運用が難しい)。
これらを自社にあわせて適切に割り当てする必要があります。
参考までに私の考え方と例をご紹介します。これが正解というわけでもなく100人100通りです。
・cybozu.com共通管理者
・kintoneシステム管理者
・サイボウズドットコム ストア管理者
→権限が強力かつセキュリティ面や契約面に係る設定がある為、ある程度信頼できる管理者を絞る必要があります。組織構成によっては当面一人管理者もやむなしの場合もあります。
・アプリ管理者
→原則個別アプリ内に影響が限定されるため、かんたんな教育・申請ベースで広く付与します。
・スペース管理者
→参加メンバーの管理は然るべきスペース管理者を指定しメンバーの管理等してもらいます(メンバーの管理をまかせるだけでもラク)。
今回豆電球さんの質問に関連する「アプリ管理者」については、例えば以下のルール作りをする方法はいかがでしょうか。
cybozu.com共通管理者>グループ(ロール)と所属ユーザーの設定
で、「開発グループ」を作成します。
kintoneシステム管理>アクセス権
で「開発グループ」のみアプリの作成権限の許可をします。
「開発グループ」の所属に対し同意書申請など一定の社内ルールを設けます(アプリの管理については作成部署の責任で管理運用とすることに同意するなど)。
上記ルールにして原則申請者には広くアプリ開発権限を付与。ふだんは気にすることはありません。
ただ今回のように、ユーザーと管理部署(上司)との間で板挟みになった場合に効力を発揮します。
仕組みを作っておいて行使するかどうかはケースバイケースですが、事前にルールを行使できる準備をしておかないと、後だしじゃんけん的なルールを作ってお願いすることになってつらいです。
今回を機会に一度豆電球さんの上司とkintoneの権限について共有し、もし上司のおっしゃるようにレコード削除等含めkintone導入した現場で管理ということであれば「アプリ管理者」の運用ルールを明確化し「そういう方針になった」旨、上司の名前を借りて展開したらよいではないでしょうか(上司はうまくコントロールしましょう^^;)。
と、ここまで書いててなんですが。。
もしそういう話ではなく、豆電球さん自身が現場にそこまでの教育は難しい、アプリ開発までは現場では無理、心配だとお考えなら、そこは勇気をもって開発をまかせてみるというのをオススメします。
そうすることで、削除権限を付与するかどうかをはじめ(そもそも削除権限についても正解はなくアプリや業務によってもさまざまで100人100通りです)、本当の意味で「現場が管理できるkintone運用環境」が構築できると思います。
さらに本題とズレますが以前kintone開発についてディスカッションしたことがありますので、参考にリンク掲載します。
https://kincom.cybozu.co.jp/chats/0hsu4geodras2jcp
ミュートしたユーザーの投稿です。
投稿を表示はじめまして。
共通管理、システム管理は現場に必要性があって詳しい人がいない限りは、システム部門のみが権限を持つことが多いと思います。
様々な考え方があると思いますが、うちの場合は現場の係長の様なリーダーにのみ削除権限を付与しています。
確かに誰でも削除できる状況は怖いですが、全く権限を与えないと、結局システム部門担当がすべてを抱えることになってしまいます。
リーダーであれば、職員とは作業が違うでしょうからkintoneで編集する頻度は低いでしょうし、職責上、権限も責任も持ってしかるべきかなと。
そのうち、現場に興味を持つ人が出てくれば、リーダーから申請してもらって、リーダーの権限の委任という形で削除権限をつけてはどうでしょう?
ノーコードのウリは、現場の実態に即してアプリを改善することができることなので、おっかなびっくりの状態でも、早い段階から現場を巻き込んで、興味を持ってもらったほうが良いと思います。
(質問者さんの上司が、kintoneをどの様なツールと考えているのかは少し気になるところですが……)