2021/04/02 16:19
はじめまして。
masuiと申します。
システム関係については素人にもかかわらず、kintoneで社内システム構築プロジェクトの一端を担っております。
アソシエイトの試験も受けろと言われていますが…勉強頑張ります!
1年ほど触ってきて、アプリもいろいろできてきたのはいいのですが
アプリの管理、特にアクセス権の管理について課題に感じています。
誰がどこまで見れるのか、このアプリはだれが見れるのか…
一つ一つアプリの設定を開いて確認しているのが現状です。
まだ社内の一部の人間しか触っていない状態なので今のところ制御できているのですが
今後全社公開になると考えるだけで恐怖です。
皆様はどのように管理されていますでしょうか?
アドバイス頂けますと幸いです。
ミュートしたユーザーの投稿です。
投稿を表示今更ですが、同じような悩みを抱えていた、弊社なりの「答え」があるので共有いたします。
うちでは、アプリ運用を「社内申請制」にしました。
もちろん形だけではなく、「審査」をして特に「アクセス権限」のeveryoneについては慎重にしております。
「見せられない情報」はもちろんそうですが、
アプリ数が増えたときに「必要なアプリが(その人にとって)不必要なアプリで埋もれる」というのが多発していました。
あとは、アプリ作成担当を限られた人にしない体制にして、サポート仰ぐのがよいのではないでしょうか?
アソシエイトどうでしたでしょうか?
私は、1年以上挑戦してますが、未だに受かりません・・・
ミュートしたユーザーの投稿です。
投稿を表示当社でも基本的に大部分の情報をオープンにしていますね。
閲覧者限定とするべき情報に関しては非公開スペースを活用したり、レコード上で登録者や管理者が任意に公開範囲を決定できるようにしています。
※ドロップダウンで公開、非公開、部分公開を選択し、部分公開の場合はユーザー選択に入力した人にも公開
「基本は全部公開となりますので、限定公開情報は非公開スペースや権限付きアプリでどうぞー」
という切り分けの方がシンプルで管理しやすいので気に入ってます。
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示masuiさんはじめまて
アクセス権の管理ですかー。私も苦手です
^^;
。NSAS平野さんが、手法やツールの活用について詳しく書いてくださってるので参考になりますね。平野さんありがとうございます。ので、わたしは別のアプローチで。
えっと「アクセス権の設定をやめる」というのはできないですかね。もちろん必要だから設定されているとは思いますが、「本当にそのアクセス権設定が必要か」一度考えてみるのもよいかもしれません。
実際、うちでも個人の勤務状況報告アプリを展開した際、あえてアクセス権をつけずフルオープンでスタートしました。もちろん「公開できない情報があるので書けない」という意見もありましたが、書ける情報もあるわけで、書ける範囲で書いていただくようにおねがいしました。
フルオープンにした結果、全然別の部署の方から勤務状況報告の内容が話題のきっかけになったり、全社共有の効果が少しづづでてきているなと感じています。またフルオープンにしても案外問題はおきないものだなとも感じています。
アクセス権で制御して一部の関係者に詳細な内容を共有するツールも必要ですが、kintoneにおいては可能な限りオープンにして情報共有するところにメリットがあると感じていて、そうしています。
逆にkintoneという新しいツールをきっかけに、「オープンな企業文化」に変えていけるチャンスになればと思っています。
ただ企業文化を変えるのは簡単ではなく一番回答に困ったのは、問い合わせで「私はオープンにしたいが私の一存では決められない」というもの。これ「じゃだれが決めるの?」問題に直面します。
^^;
私の中での最適解はまだないですが、大きく期待を寄せてるのは
「アプリの所属するスペースを変更可能に」
https://kintone.cybozu.co.jp/update/main/2021-03.html#point7
これで任意のタイミングで、
公開スペース同士で移動
↓
移動後必要に応じて非公開スペースとする(大まかなアクセス権設定)
↓
さらに細かいアクセス権が必要な場合は、非公開スペース管理者を設けてお任せする
などの運用でアクセス制限が可能になるのではと思っています。
今はまだできませんが、ポータルとスペース間でのアプリ移動も可能になれば、もっと運用の幅がひろがると思います。
「100社100通り」で、色々な事情はあるかとは思いますが、何かの参考になればうれしいです。
^^
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示masuiさん
NSAS平野と申します。
kintoneの弱いところですね。
プロセス管理、アクセス権含めて管理面で弱いところがありますね。
小規模の場合は把握できますが、全社公開等大きくなると
全社全体でどうするかという、システムの世界でいう「設計作業」
が必要となりますね。
■わかりやすく管理するという意味では
アクセス権の設定もパターンを作って横展開がいいでしょう。
経理部門、営業部門、製造部門、総務部門・・・・・
1.スペースを利用して部門ごとに管理
スペース内アプリのアクセス権の設定もパターンを作って横展開
経理部門、営業部門、製造部門、総務部門・・・・・
2.よくあるのが役職によって共有情報、内容を変更したいという場合は
この部分はユーザ情報登録、グループ登録等でアクセス可能な情報の
アクセス権パターンを管理するということもありますね。
役員グループ、部門長グループ、一般・・・
アプリ一覧をCSV出力してExcel管理またはアップしてkintoneでパターンを管理する
のも良いかもしれません。
アプリ単位に設計情報を管理者がコメントできるようになっておりますので
アクセス権、プロセス管理等もドキュメントとして記述されてるのが良いですね。
■弊社の場合は kintoneで管理面のドキュメント化機能が弱いので
ツールにてドキュメント化して残していますね。Excel管理ですが・・・
最近アプリ一覧がCSV出力、アプリ設計メモ等ができるようになり、
今後のkintoneの管理機能面の強化を期待しています。
お客さまの開発支援する立場からは
上記の大きな1,2でパターン化して、展開しているのが多いです。
弊社の場合は開発でお客様に設計ドキュメントを納入するため
ツールでドキュメントの自動生成、アクセス権、プロセス管理のドキュメント出力
更新時の一括登録情報等含めてツールにて対応しております。
ミュートしたユーザーの投稿です。
投稿を表示