AppSuiteの使い方 設定編3

アプリのアクセス権の補足

　AppSuiteの運用にあたってはワークフローアプリではないものの、データの入力状態でアクセスすべき人が変わっていくことが多いと思われる。そのため、アプリケーションのアクセス権設定については部署等の大枠で設定し、データや部品で詳細なアクセス権設定をした方が運用上は設計しやすい。
AppSuite全体の管理者側の立場から述べると、余計なデータへのアクセス権は不要だが、アプリのアクセス権だけは付与してもらったほうが、アプリの存在が把握しやすく、そのアプリの権限者がいなくなった際にも対応がしやすいので、ぜひお願いしたい。

データのアクセス権

　アプリケーションのアクセス権と異なり、データと部品のアクセス権については、実務上使う組み合わせはある程度限られるとはいえ、かなり細かいところまで設定が可能になっているので、いろいろ試してみてほしい。
　ここでは例を挙げながら紹介していこう。

編集期限に〆切のあるデータ

アクセス権は上側が優先されるため前月登録のデータは、
チェックボックスを入れていたとしても編集権限を持てない

登録日時をアクセス条件とすることで、上の場合では前月末日以前のデータについて編集権限を持たせない、すなわち今月中に登録したデータは今月中にしか処理できないことから、〆切を疑似的に作ることができる。
　例えば1日にバッチ処理等でレコードを作成し、今月中に処理すべきものといった運用ができる。
なおAppSuiteだけでは○○日にレコードを自動生成する処理はできないので、AppSuite外部の開発が必要になる。
個人的にはAppSuiteのみでレコードの自動生成機能は欲しいが、無限ループに陥る可能性を排除するため、実装される可能性は低いだろうと思われる。

部門限定のアクセス権

組織選択部品を導入することで、後付けでアクセス権設定が可能になる

　部門を限定するアクセス権はその部門を固定する場合は画像の左の様に設定方法がわかりやすいが、このアプリの利用部門が複数ある場合は、そのすべてを条件設定しなくてはならず幾何級数的に条件設定が増加し使い勝手がいいとは言えない。
　そのため右の様に部門選択部品をアクセス対象者に設定することで、データ編集時にアクセス権が設定できることに加え、幾何級数的に増加する条件設定が1つで対応可能になるため運用として非常に使い勝手がよくなる。

自動計算部品を使ってワークフロー的に使う

　一部修正しているが、弊社で実際に使っている相手からの請求書の決済フローの条件設定になる。決済フローをDesknetsの標準ワークフローでは表現するには困難であったため、AppSuiteで作り上げた。

回覧ステータス

回覧ステータスはラジオボタンに連動させて自動計算部品で数値化している。階層に応じて桁を分けているが、ステータスが1づつ進むよりも後からの変更が効きやすいのでこの方法をお勧めする。
　なお、部門やロールの設定については、AppSuiteだけではなくDesknetsに関わるため、Desknetsのadmin権限が必要になることに注意したい。

部品のアクセス権

　部品のアクセス権についてはデータほど細かく設定することは無いと思われる。見せたくないのであれば、画面から消す方がわかりやすいし、編集権限についてもデータの編集権限と入力制限で対処できることが多い。
　特にもうすぐリリースされるver8.6になると画面の利用者を制限することができるようになるため、データのアクセス権で紹介した回覧ステータスの様な裏側で働く部品だけを集めた詳細画面を作ることで、保守もしやすくなるのではないかと期待している。

ver8.6について

新バージョン機能紹介（V8.6／2024年9月）｜グループウェア desknet's NEO（デスクネッツ ネオ 公式サイト）

　9月中旬にver8.6についてアナウンスがされたが、まだクラウド版のバージョンアップ作業メールが来ていないため、いつから触れるようになるかはわからないが、現在の利用状況からAppSuiteとしては

1. 自動処理のデータ特定条件に自動計算部品を指定可能に

2. 画面の使用者に対してアクセス対象者を限定できるようになる

の2点が大きいと考えている。
1については現在APIを通じて自動処理しているため、やれることは変わりないが、構築や運用が容易になると思われる
2については既定の詳細画面の取り扱いがどうなるかで運用を再考するアプリが出てくる。

　次回の記事は自動処理を作成する予定だが、ver8.6で2つ機能改善が盛り込まれているため、リリース後に使い勝手を確認してから書きたいと思う。
また、過去の記事については運用上変化したところについて紹介したい。