2024/03/22 11:25
プロセス管理でのファイル閲覧権限の制御について
できるだけ標準機能で以下のことを実現できないかと考えています。
どなたか同様の事例の情報などお力をお借りできますでしょうか?
●やりたいこと;
ファイル共有するにあたり、プロセス管理で承認されたユーザーだけがファイルをダウンロードできるようにしたい;
・スタート時:プロセス管理で承認を得たら閲覧可能(管理者が承認を押す)
・運用が軌道に乗ったら:自己チェックで閲覧可能(申請者が自分で承認を押すことも可能に)
●アプリ構成
アプリ①成果物一覧リスト
・文字列(1行):成果物名
・文字列(複数行):成果物詳細
→誰でも見られる、どんな成果物ファイルがあるのかのリスト
アプリ②成果物ファイル
・文字列(1行):成果物名
・添付ファイル:成果物
→①をみて、成果物ファイルを欲しい人が申請ベースでファイルを見られるようにしたい。
=============================
・相談内容
アプリ①にプロセスの機能をつけて、承認を得たユーザーのみが②のアプリにアクセスできるなど運用は可能でしょうか?
(承認した後、手動でアクセス権をつけにいくなどすれば実現できそうですが、一定以上の件数があることが
想定されるためそれが自動でできるとうれしいです。)
共有する
2件のコメント
(新着順)
ミュートしたユーザーの投稿です。
投稿を表示求められている運用を行うには1アプリで対応可能と思われます。
【プランA:1アプリでの運用】
「文字列(1行):成果物名」、「文字列(複数行):成果物詳細」、「添付ファイル:成果物」フィールドを作成する。
プロセス管理用に「ユーザー選択:申請者」、「ユーザー選択:承認者」等のフィールドを作成する。
「添付ファイル:成果物」フィールドの閲覧アクセス権を「ユーザー選択:申請者」、「ユーザー選択:承認者」に制限する。
「文字列(1行):成果物名」、「文字列(複数行):成果物詳細」フィールドは誰でも見られるが「添付ファイル:成果物」フィールドは「ユーザー選択:申請者」、「ユーザー選択:承認者」にのみ閲覧可能となります。
【プランB:2アプリでの運用】
アプリ①のレコードで設定したアクセス権をアプリ②のレコードに反映させるには、承認権データをアプリ①のレコードからアプリ②のレコードに複写をする必要があります。
アプリ①でプロセス管理を設定し「文字列(1行):成果物名」、「文字列(複数行):成果物詳細」と「ユーザー選択:添付ファイルを閲覧できる権限」フィールドについて承認を行う。
アクションボタンを使ってアプリ①からアプリ②に「文字列(1行):成果物名」、「文字列(複数行):成果物詳細」と「ユーザー選択:添付ファイルを閲覧できる権限」を複写する。
一緒に紐づけ用のフィールドデータを持っていくことでアプリ①とアプリ②のレコードを紐づけすることが可能です。
アプリ②にフィールド作成後に「添付ファイル:成果物」にファイルを添付します。
※承認後に「添付ファイル:成果物」を添付するので、申請の段階ではファイルを閲覧できない。
※アプリ②に成果物の添付ファイルを誰が添付するのか?添付忘れが発生しないか?運用上の課題が発生する可能性がある為、1アプリでの運用が適当と思われます。
ご希望の設計となっているかは不明ですが、上記設定が想定されます。
ミュートしたユーザーの投稿です。
投稿を表示うーん、、条件的に合っているか微妙なところはありますが、
まず、ファイルのダウンロードを制限することはできません。
閲覧できる=ダウンロード可、だと思ってください。
それを踏まえて、
アクセス権自体は、フィールドに申請者や承認者をユーザー選択で追加→申請時に選択させる(必須です。「面倒」と言われる可能性大です。)でレコード単位で選択が可能です。
★レコード自体を申請者と承認者(いわゆる案件関係者)以外には見せない
→レコードのアクセス権
★レコードは全員に閲覧できるけど、ファイルだけ案件関係者のみ閲覧可にしたい
→フィールドのアクセス権で、ファイルの閲覧権限を設定
ただし、前述の通り、「ファイルも閲覧はOK」にするとダウンロードも出来ます。
ダウンロードや印刷はブラウザに依存するので、kintoneでは全く制御できないです。
なので、見れるようにはしておきたい!ということであれば、社内ルール的に「ダウンロード・印刷禁止」などの通達で対応するしかないかなぁ、、と思います。