トーク

ユーザー画像
2021/04/02 16:19

はじめまして。
masuiと申します。
システム関係については素人にもかかわらず、kintoneで社内システム構築プロジェクトの一端を担っております。
アソシエイトの試験も受けろと言われていますが…勉強頑張ります!

1年ほど触ってきて、アプリもいろいろできてきたのはいいのですが
アプリの管理、特にアクセス権の管理について課題に感じています。
誰がどこまで見れるのか、このアプリはだれが見れるのか…
一つ一つアプリの設定を開いて確認しているのが現状です。

まだ社内の一部の人間しか触っていない状態なので今のところ制御できているのですが
今後全社公開になると考えるだけで恐怖です。

皆様はどのように管理されていますでしょうか?
アドバイス頂けますと幸いです。


この投稿を共有する
閉じる
URLをコピー URLをコピー
3件のコメント (新着順)
ユーザー画像
ユーザー画像
tensin川岸
2021/04/05 16:08

当社でも基本的に大部分の情報をオープンにしていますね。
閲覧者限定とするべき情報に関しては非公開スペースを活用したり、レコード上で登録者や管理者が任意に公開範囲を決定できるようにしています。
※ドロップダウンで公開、非公開、部分公開を選択し、部分公開の場合はユーザー選択に入力した人にも公開

「基本は全部公開となりますので、限定公開情報は非公開スペースや権限付きアプリでどうぞー」
という切り分けの方がシンプルで管理しやすいので気に入ってます。



ユーザー画像
ユーザー画像
masui
2021/04/05 18:06

tensin川岸さん

ご返信ありがとうございます。

なるほど、登録者本人に選択してもらうというのも手ですね。
ちょうど今人によって見せたい範囲が異なるアプリがあり、この手が使えそうです。
正直管理者側の私としては逃げ道ができてありがたい限りです;

参考にさせて頂きます!


ユーザー画像
ユーザー画像
西村 志郎
2021/04/03 04:29

masuiさんはじめまて

アクセス権の管理ですかー。私も苦手です^^;。NSAS平野さんが、手法やツールの活用について詳しく書いてくださってるので参考になりますね。平野さんありがとうございます。

ので、わたしは別のアプローチで。

えっと「アクセス権の設定をやめる」というのはできないですかね。もちろん必要だから設定されているとは思いますが、「本当にそのアクセス権設定が必要か」一度考えてみるのもよいかもしれません。


実際、うちでも個人の勤務状況報告アプリを展開した際、あえてアクセス権をつけずフルオープンでスタートしました。もちろん「公開できない情報があるので書けない」という意見もありましたが、書ける情報もあるわけで、書ける範囲で書いていただくようにおねがいしました。

フルオープンにした結果、全然別の部署の方から勤務状況報告の内容が話題のきっかけになったり、全社共有の効果が少しづづでてきているなと感じています。またフルオープンにしても案外問題はおきないものだなとも感じています。


アクセス権で制御して一部の関係者に詳細な内容を共有するツールも必要ですが、kintoneにおいては可能な限りオープンにして情報共有するところにメリットがあると感じていて、そうしています。

逆にkintoneという新しいツールをきっかけに、「オープンな企業文化」に変えていけるチャンスになればと思っています。


ただ企業文化を変えるのは簡単ではなく一番回答に困ったのは、問い合わせで「私はオープンにしたいが私の一存では決められない」というもの。これ「じゃだれが決めるの?」問題に直面します。^^;

私の中での最適解はまだないですが、大きく期待を寄せてるのは

「アプリの所属するスペースを変更可能に」
https://kintone.cybozu.co.jp/update/main/2021-03.html#point7

これで任意のタイミングで、


公開スペース同士で移動

移動後必要に応じて非公開スペースとする(大まかなアクセス権設定)

さらに細かいアクセス権が必要な場合は、非公開スペース管理者を設けてお任せする


などの運用でアクセス制限が可能になるのではと思っています。

今はまだできませんが、ポータルとスペース間でのアプリ移動も可能になれば、もっと運用の幅がひろがると思います。


「100社100通り」で、色々な事情はあるかとは思いますが、何かの参考になればうれしいです。^^



ユーザー画像
ユーザー画像
masui
2021/04/05 17:11

西村 志郎さん

ご返信ありがとうございます。

そういう手があったのですね!
ついつい、スペース間の移動ができない、ですとか
スペース外のアプリからルックアップできない等の制約があり
スペースをうまく活用できておりませんでした。

実は悪意なくデータをいじったり削除する人が一定数おり、
その対策で今までのシステムでは権限を厳重にかけていた背景がありましたが
kintoneでは履歴が残るので抑止力になってくれないかと期待しております。
そういう点でアクセス権限はいらなくなるのかもしれません。

管理方法を見直すいい機会になりそうです。
是非参考にさせて頂きます。


ユーザー画像
ユーザー画像
西村 志郎
2021/04/06 07:37

masuiさん

よかったです!参考になれば幸いです。

>実は悪意なくデータをいじったり削除する人が一定数おり、

なるほど。そういう意味では、変更履歴からデータを戻すことは可能です。

レコードの変更履歴を確認する/前のバージョンに戻す
https://jp.cybozu.help/k/ja/user/app_collectdata/history/whatshistory.html

又、削除については、レコードの削除権限を利用者には与えないという方法もあります(削除が必要な場合はkintone管理者まで連絡)。

一歩進めて、サイボウズ公認 kintoneエバンジェリストの松田さんが「ゴミ箱機能」を作成したブログがありますので紹介いたします。

https://pj.asunote.jp/trushbox_for_kintone_app/

また、バックアップなどの関連サービスを検討されるのもよいかもしれません。レコード更新・削除のタイミングでバックアップが取得されます。定期バックアップも可能です。

https://kb.kintoneapp.com/


ユーザー画像
ユーザー画像
NSAS平野
2021/04/02 18:05

masuiさん
NSAS平野と申します。

kintoneの弱いところですね。
プロセス管理、アクセス権含めて管理面で弱いところがありますね。

小規模の場合は把握できますが、全社公開等大きくなると
全社全体でどうするかという、システムの世界でいう「設計作業」
が必要となりますね。

■わかりやすく管理するという意味では
  アクセス権の設定もパターンを作って横展開がいいでしょう。
  
   経理部門、営業部門、製造部門、総務部門・・・・・

 1.スペースを利用して部門ごとに管理
   スペース内アプリのアクセス権の設定もパターンを作って横展開  
   経理部門、営業部門、製造部門、総務部門・・・・・

 2.よくあるのが役職によって共有情報、内容を変更したいという場合は
   この部分はユーザ情報登録、グループ登録等でアクセス可能な情報の
   アクセス権パターンを管理するということもありますね。
   役員グループ、部門長グループ、一般・・・

   アプリ一覧をCSV出力してExcel管理またはアップしてkintoneでパターンを管理する
   のも良いかもしれません。

  アプリ単位に設計情報を管理者がコメントできるようになっておりますので
  アクセス権、プロセス管理等もドキュメントとして記述されてるのが良いですね。

■弊社の場合は kintoneで管理面のドキュメント化機能が弱いので
 ツールにてドキュメント化して残していますね。Excel管理ですが・・・
 最近アプリ一覧がCSV出力、アプリ設計メモ等ができるようになり、
 今後のkintoneの管理機能面の強化を期待しています。

 お客さまの開発支援する立場からは
 上記の大きな1,2でパターン化して、展開しているのが多いです。

 弊社の場合は開発でお客様に設計ドキュメントを納入するため
 ツールでドキュメントの自動生成、アクセス権、プロセス管理のドキュメント出力
 更新時の一括登録情報等含めてツールにて対応しております。




ユーザー画像
ユーザー画像
masui
2021/04/05 16:29

NSAS平野さん

ご返信いただきありがとうございます。

組織を細かく設定してしまったので、アクセス権限も細かくなってしまいました。
ご教示頂いた通りなるべくパターン化できるように、
組織とグループをうまく使い分けてみようと思います。

やはり最後はExcel管理になってしまいますね…
作りかけたのですが、ふと皆様の知恵をお借りできないかと思いこちらに投稿させて頂いた次第です。

今後もますますアプリが増えてくると思いますので
設計と管理をしっかり行っていきます。