2022/02/07 14:45
会社付与のPC情報を、アプリで管理しています。
PC情報には、購入年月・機種・PC名などを管理していますが、
ログイン名とパスワードも管理内容に含まれているため、ログイン名・パスワードについては、各支店1名の担当者とアプリ管理者のみが把握できる状況にしています。(ログイン名・パスワードを全員が知っていると、悪用される恐れがあるため。)
支店・担当者のイメージは下記の通りです。
アプリ管理者:S
本社:A・B・Cの3名が在籍、Aが担当者
①支店:D・Eの2名が在籍、Dが担当者
②支店:F・G・Hの3名が在籍、Fが担当者
A・D・Fの3名以外は、ログイン名・パスワードのフィールド閲覧権限は与えていません。Sは全てのレコード・フィールドが閲覧可能です。
ここで1つ困ったことがありまして
Aは①・②支店のログイン名・パスワード以外は閲覧できるようにしたいのですが、うまく設定できないです。
(レコード閲覧権限で、本社在籍者に①・②支店の閲覧権限を与えると
Aが①・②支店在籍者のログイン名・パスワードも閲覧出来てしまう)
現況では、A・D・Fも含めて、S以外の全員が他の支店は全てのレコード閲覧権限を与えないことで対処しています。ただ、他の支店のログイン・パスワードを除いたPC情報を、A~Fが把握できないことにより、アプリの管理者(S)1人が全て回答しなければならないので、不便です。
回答して頂けると助かります。宜しくお願い致します。
ミュートしたユーザーの投稿です。
投稿を表示こんにちは
こちらの不具合は担当者Aさんが「本社担当者」だけでなく「本社在籍者」に該当するために起こっている状態でしょうか?
その場合「本社在籍者」の指定は「組織」で行っているのでしょうか?
もしそうでしたら「本社在籍者」部分の指定をcybozu.com共通管理で設定できる「グループ(ロール)」でAさんを除いた「ログイン情報管理者」を作成してみてはどうでしょうか?
グループですとアクセス権の画面でもレコード内のフィールドでも指定できるので人の異動があった時にも「グループ(ロール)」の情報を変更するとアプリ側にも反映されます。
既に設定されていたらお力になれずすみません💦
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示わたしもいいアイデアは無いので、皆さんからのコメントを拝見して勉強したいと思います。
以下の方法で出来なくは無いと思いますが。
まず、
>レコード閲覧権限で、本社在籍者に①・②支店の閲覧権限を与えると
>Aが①・②支店在籍者のログイン名・パスワードも閲覧出来てしまう
とのことですが、本社在籍者に①・②支店の閲覧権限を与えることは必要で、
そのうえで、ログイン名・パスワードをどう閲覧できなくするかを考える必要があるのかなと思います。
その1
ログイン名・パスワード閲覧者フィールドを設け、そこに閲覧可能な人を指定する。
フィールドのアクセス権の設定で、ここに指定した人のみ閲覧可とする。
その2
ログイン名とパスワードを別アプリにする。
PC情報アプリにはルックアップで表示する。
別アプリの方は、本社在籍者に①・②支店の閲覧権限を与えない。
ただどちらも、運用面とか組織階層の設定によっては面倒だったり手間がかかってしまったりで、あまりいい方法ではなさそうです。
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示拝見した感じですと、
A→レコードの閲覧権限は可、ログイン名、パスワードフィールドの権限は不可
といった感じの設定になると思われるのですが、如何でしょう。
ミュートしたユーザーの投稿です。
投稿を表示