カテゴリー
【AppSuite運用のコツ】アクセス権設定の基本的な考え方
1on1個別相談会を担当しておりますカスタマーサクセス部の橋本です。
AppSuiteのアクセス権設定では、様々な運用に合わせて設定が可能です。
今回は、自部署メンバーや自分のみ閲覧といった運用例をもとに、アクセス権設定の基本的な考え方と設定方法をご紹介します。
【デフォルトの設定】
アプリケーションを作成した際は、その作成したご本人のみとなっております。
※木村さんが作成したため、木村さんのみフルコントールの状態です。
![AppSuite(アップスイート)のアクセス権設定画面における、アプリケーション作成時のデフォルト権限について説明した画像。上段には「アプリケーション」タブで作成者(例:木村雄太)のみにフルコントロール権限が付与されている状態の画面と、作成者本人のみ利用できる旨の解説テキスト。下段には「データ」タブで「Everyoneは[参照]、登録者は[参照・変更・削除]」に設定されている画面と、自分が登録したデータのみ変更・削除が可能で他メンバーのデータは参照のみとなる旨の解説テキストが並んでいるスクリーンショット。](https://www.desknets.com/neo/users/media/wp-content/uploads/2023/11/42710c6b019e02ac94617445829347fe.png)
【アクセス権の基本的な考え方】
AppSuiteでは、アプリケーション、データ、部品と3か所ございます。
下記イメージのように、該当範囲を絞り込むイメージです。
日報アプリを例とすると、
アプリケーション:日報アプリを利用できるメンバーの全体設定
データ:自分が所属する組織メンバーのデータは参照可能
範囲の設定
部品:本人記入欄、管理者記入欄といった部品の設定
それでは、設定方法をご案内します!
【設定例1:自部署メンバーのみ全員参照でき、他部署メンバーは閲覧不可】
アプリケーションにEveryoneを入れていただき、データで所属組織(組織選択部品)をキーとして設定いたします。
以下のような設定にしてください。
[アクセス権:アプリケーション]
Everyone(参照・追加・変更・削除)
※ユーザーやロールは任意で登録してください。
[アクセス権:データ]
条件:所属組織が選択されている場合
設定:所属組織(参照)
登録者(参照・変更・削除)
氏名(参照・変更・削除)
ちなみに、対象データの範囲に関する操作は、以下のステップとなります。
![「データのアクセス権設定を追加」をクリックすると、新しい枠が追加されます。所属部署を選択し、右側の詳細ボタンから[選択値あり]という条件をセットしてください。条件に一致した時のアクセス権を右側で設定します。未設定をクリックしてください。部品選択ボタンをクリックすることで、組織選択部品やユーザ選択部品が利用できます。所属組織にチェックを入れてください。下位の組織を除く/含むも設定可能です。](https://www.desknets.com/neo/users/media/wp-content/uploads/2023/11/84a710827bb6756d5e3595f7e18afcab.png)
ポイント:[登録者]と[氏名]について
[登録者]はシステム部品で、デフォルトで配置されております。
例えば、過去データをインポートした際には、インポートした方が登録者となりますので、実際に日報提出者とは異なってしまう可能性がございます。
アクセス権の設定で、[登録者]と[氏名]の部品がありますが、[ユーザ選択部品]の[氏名]をご利用いただくことを推奨します。
【設定例2:当日のデータ分は本人が編集できるが、過去のデータは本人も編集不可】
前述では、組織選択部品を使って、組織単位でデータの範囲を設定しましたが、ユーザ選択部品を使うことで、本人のみという設定が可能です。
また、日付も条件に加えることで、前日や当日といった設定ができます。
![AppSuiteの管理画面でデータのアクセス権を設定する具体例を、画面の各箇所に対応する説明文(オレンジ色と緑色のボックス)で解説している図です。「例として、総務担当者というロールをセットしています。ロールに該当する方は、編集できる状態を保てます。」「ここでは、氏名(ユーザ選択部品)を条件とします。[選択値あり]という条件をセットすることで、提出者本人という状態となります。」「日付が今日より前と一致する場合には、本人は参照のみ(編集不可)となります。」「日付が今日と一致する場合には、本人は編集可能となります。」という4つの解説が記載されています。](https://www.desknets.com/neo/users/media/wp-content/uploads/2023/11/1e5b2a0c7fd04fb607ad7ad37b6bd9eb.png)
【設定例3:管理者記入欄は管理者のみ編集可能】
管理者記入欄については、アクセス権の部品で設定します。
※設定方法については、設定例1や2と同じイメージです。
[アクセス権:部品]
対象部品:管理者記入欄
Everyone(参照)
総務担当者ロール(参照・編集)
※ユーザーやロールは任意で登録してください。
※管理者記入欄を非公開とする場合には、Everyoneを外してください。
補足事項①
アクセス権設定は、[アプリケーション]で付与したアクセス権設定をもとに、[データ]や[部品]に展開されます。
例えば、以下のような設定ですとデータを登録することができません。
[アクセス権:アプリケーション]
Everyone(参照)
[アクセス権:データ]
Everyone(参照)
登録者(参照・変更・削除)
[登録できない理由]
アクセス権:アプリケーションで追加権限がないため。
補足事項②
・AppSuiteのアクセス権設定で表示されているEveryoneは、AppSuiteのライセンス適用されている方が対象となります。
※AppSuiteのライセンスが適用されていない方は、閲覧できません。
・アクセス権の優先度は1.ユーザー 2.組織とロール 3.Everyoneロールの順になります。
組織/ロール/Everyoneで設定していても、
登録者や更新者を含めた場合は、登録者や更新者が優先になります。
・AppSuiteの初期設定については、こちらをご覧ください。
【関連資料紹介】
こちらの資料では、ノーコードで脱エクセル・業務効率化を実現したお客様の事例をご紹介しています。
本件に関するお問い合わせは、下記までお気軽にお申し付けください。
[お問い合わせ先]
株式会社 ネオジャパン カスタマーサクセス部
E-mail:csuccess@desknets.com
