キンコミ kintone user community

みんなの投稿

2022/02/07 14:45

会社付与のPC情報を、アプリで管理しています。

PC情報には、購入年月・機種・PC名などを管理していますが、
ログイン名とパスワードも管理内容に含まれているため、ログイン名・パスワードについては、各支店1名の担当者とアプリ管理者のみが把握できる状況にしています。(ログイン名・パスワードを全員が知っていると、悪用される恐れがあるため。)

支店・担当者のイメージは下記の通りです。
アプリ管理者:S
本社:A・B・Cの3名が在籍、Aが担当者
①支店:D・Eの2名が在籍、Dが担当者
②支店:F・G・Hの3名が在籍、Fが担当者

A・D・Fの3名以外は、ログイン名・パスワードのフィールド閲覧権限は与えていません。Sは全てのレコード・フィールドが閲覧可能です。

ここで1つ困ったことがありまして
Aは①・②支店のログイン名・パスワード以外は閲覧できるようにしたいのですが、うまく設定できないです。
(レコード閲覧権限で、本社在籍者に①・②支店の閲覧権限を与えると
 Aが①・②支店在籍者のログイン名・パスワードも閲覧出来てしまう)

現況では、A・D・Fも含めて、S以外の全員が他の支店は全てのレコード閲覧権限を与えないことで対処しています。ただ、他の支店のログイン・パスワードを除いたPC情報を、A~Fが把握できないことにより、アプリの管理者(S)1人が全て回答しなければならないので、不便です。

回答して頂けると助かります。宜しくお願い致します。

3件のコメント (新着順)
アンデス
2022/02/07 17:42

こんにちは
こちらの不具合は担当者Aさんが「本社担当者」だけでなく「本社在籍者」に該当するために起こっている状態でしょうか?
その場合「本社在籍者」の指定は「組織」で行っているのでしょうか?

もしそうでしたら「本社在籍者」部分の指定をcybozu.com共通管理で設定できる「グループ(ロール)」でAさんを除いた「ログイン情報管理者」を作成してみてはどうでしょうか?
グループですとアクセス権の画面でもレコード内のフィールドでも指定できるので人の異動があった時にも「グループ(ロール)」の情報を変更するとアプリ側にも反映されます。

既に設定されていたらお力になれずすみません💦


ob
2022/02/08 08:21

アンデス様
コメントありがとうございます。
アプリ管理者であるSは、cybozu.com共通管理の権限がないので、組織で指定は出来ません。(管理者が、各支店の組織を作成していないようです。)
それゆえに、やまぐち様のコメントの「その1」の方法で対処せざるを得ない事になりました。
ただ、組織で指定するやり方は良いと感じました。管理者に働きかけてみようと思います。

私も「グループ(ロール)」で管理するのが楽だと思いました。
もしかすると管理者が「グループ(ロール)」の活用法を把握されていないのかもしれませんので、理解さえして貰えれば一気に進むと思います。

やまぐち
2022/02/07 15:14

わたしもいいアイデアは無いので、皆さんからのコメントを拝見して勉強したいと思います。
以下の方法で出来なくは無いと思いますが。

まず、
>レコード閲覧権限で、本社在籍者に①・②支店の閲覧権限を与えると
>Aが①・②支店在籍者のログイン名・パスワードも閲覧出来てしまう
とのことですが、本社在籍者に①・②支店の閲覧権限を与えることは必要で、
そのうえで、ログイン名・パスワードをどう閲覧できなくするかを考える必要があるのかなと思います。

その1
 ログイン名・パスワード閲覧者フィールドを設け、そこに閲覧可能な人を指定する。
 フィールドのアクセス権の設定で、ここに指定した人のみ閲覧可とする。

その2
 ログイン名とパスワードを別アプリにする。
 PC情報アプリにはルックアップで表示する。
 別アプリの方は、本社在籍者に①・②支店の閲覧権限を与えない。

ただどちらも、運用面とか組織階層の設定によっては面倒だったり手間がかかってしまったりで、あまりいい方法ではなさそうです。


ob
2022/02/07 16:37

やまぐち様
コメントありがとうございます。
上記「その1」のやり方で解決しました。ありがとうございます。
ただ、仰る通り組織規模によっては運用が難しそうですね。
弊社は各支店十数名程度であり、一度の異動・新規追加が多くても5名程なので、都度閲覧可能な人を設定すれば良いですが、これが何百人もいるような大企業さんだと、閲覧可能な人を入力するのがとてつもなく手間になりますね...

やまぐち
2022/02/08 09:49

obさま

解決していただけてよかったです。

ただ、正攻法はアンデスさまからいただいた方法だと思いますので、管理者の方に対応いただけるといいですね。

わたしも勉強になりました!

ジャッカル
2022/02/07 14:54

拝見した感じですと、
A→レコードの閲覧権限は可、ログイン名、パスワードフィールドの権限は不可

といった感じの設定になると思われるのですが、如何でしょう。


ob
2022/02/07 15:04

ジャッカル様
コメントありがとうございます。
全ての人が、基本的にレコードの閲覧権限は可、ログイン名、パスワードフィールドの閲覧権限は不可で
A・D・Fは、自分の支店のみログイン名・パスワードフィールドを閲覧可
としたいです。説明不足で申し訳ございません。