みんなの投稿

こんばんは！

私も工場長さんやsujiさんと同じく、kintone SIGNPOSTの「0-03 開かれた情報」「2-16 オープンな閲覧権限」「3-28 最軽量のアクセス権設定」の考え方を意識して、できるだけアクセス権の設定は複雑にしないようにしています。

具体的には、アプリごとに細かくアクセス権を設定するのではなく、基本的にはオープンにしておき、制限が必要なものについてはスペース単位で管理する、もしくは最小限のフィールドのみアクセス制限をかける方針にしています。

ただ、アクセス権をオープンにする場合は、アプリに登録する情報の管理を、ある程度利用者側に委ねることになりますが、本来、オープンにしてはいけない情報がアプリに登録されてしまったという事案もあったりして、アクセス権の問題、なかなか一筋縄ではいかないですね(汗)

こんにちは。

うちは人事情報を扱うので、アクセス権はかなり細かく設定しています。

設定が複雑になればなるほど、設定がめんどくさいのと、確認しにくいのが悩みです。

フィールドごとのアクセス権設定もけっこう使っているので、フィールド名や横のラベルに
アクセス権の範囲を表示したり、グループにまとめてアクセス権を設定したりしています。

基本的には閲覧権を絞った状態から見てよい人だけ見れるようにするという考え方なので、
見られたらまずい人にも見えてしまうという事故は発生しにくい反面、
「見れないんですけど」という問い合わせはちょいちょいもらいます。

こんにちは。

そもそもアクセス権つけたくない派なので、出来る限り設定しないようにしています。

アクセス権の設定が必要なアプリは、システムテストスペース（非公開）で
作成し、テストして問題なければスペース移動して本稼働にしています。
その際、自分でも入力してみて、問題が無いか確認しています。
※なので稼働時にはレコード番号が10くらいになってます

また、ガチガチのアクセス権を要望された場合は非公開スペースにしてしまい、
許可されたユーザーのみスペースへのアクセスを許可することで、
アプリ本体へのアクセス権を最小限にするようにしています。

以上、参考になりましたら。

私も同じような状況になりました。

申請時は誰でも入力可能にしたいのにアクセス権の関係で入力できなくなる
という状況ですよね。
申請の関係上、どうしてもこの機能が必要でしたので当時探したところ、
ヘルプに記載がありました😊

リンク先を忘れると探すのが手間なので、
該当アプリの管理者用の非表示のグループフィールドのラベルで
リンクを貼りつけています。

ヘルプのリンクを貼りますので、試してみてください。

【フィールドの編集権限をレコード作成者に設定したのに、レコード作成時に入力できない】
https://jp.kintone.help/k/ja/id/040245

基本的には部署ごとにスペースで管理して、細かいアクセス権はなるべくつけない感じにしています。異動になったときに設定するのも大変ですし(自分がやりたくない)

ちなみにkintone SIGNPOSTの下記3つをアクセス権御三家と勝手に名付けて参考にしていたりします。
0-03 開かれた情報
2-16オープンな閲覧権限
3-28 最軽量のアクセス権設定

ちなみに全社共有スペースはなかったりします(要望はしているのですが💦)

kintoneの事例ではないですが、営業の活動記録を開発担当者が見に行って、そこから潜在顧客ニーズを拾ってきているという話も聞いたことがありますね。