自分のためのkintoneSIGNPOST[3-28 最軽量のアクセス権設定]

パターン

最軽量のアクセス権設定 | kintone SIGNPOST（キントーン サインポスト）

参考資料

これはkintoneらしいパターンですね！

アクセス権設定を行きあたりばったりですると設定がどんどん積み重なってアクセス権のミルフィーユ状態...

これを権限的にも設定画面の見た目的にも軽くしましょう、というのがこのパターンです！https://t.co/Ls1cA6eACb#できるだけ毎日#kintoneSIGNPOST

— 倉林一範 (@kurabayashikobo) March 9, 2022

勝手にkintone SIGNPOST解説 STEP.3 3-28「最軽量のアクセス権設定」

読んでみて

イラスト

アクセス権を表す箱でしょうか、それを以っても量りのメモリが軽いようです。

状況

kintoneのアクセス権を設定しようとしている。
“開かれた情報”“オープンな閲覧権限”を基本に考える。
しかし、アプリグループ、アプリ、レコード、フィールドとアクセス権を設定できる箇所が多く、また対象も組織、グループ、ユーザーなど複数選択肢あり、どう設定すべきか悩んでいる。

問題

行き当たりばったりにユーザー単位のアクセス権を設定すると人事異動のたびに再設定の手間や設定ミスの危険性が発生してしまう。
ユーザー単位やフィールド単位での設定だと手数が多くなり、性能問題が発生する可能性もある。

解決

上位の設定項目や、組織・グループごとの設定をすることで軽量なアクセス権設定を保つ

検討のめやす

ユーザーのグループ分けや組織・アプリの設定を整備することで買いの個別設定を減らすことができる。

【なるべく個別の設定を減らせる運用】
【必要以上に閲覧権限を絞らない】　事を心がけよう

なお、レコードやフィールドでは動的な権限の設定が可能
レコードの登録者やユーザー選択フィールド等をアクセス権の設定に用いることで設定の軽量化や管理者以外への可視化などのメリットがある。

結果

上位の項目で設定 ➡ 下位で考慮すべき範囲を狭められる ➡ 設定ミス減

設定対象を個人でなく組織やグループとすることで設定数が減り(手間減)、視認性がアップ(ミス減)する。

所感

様々な要望を受け、それらをかなえるようにアクセス権を組めるのも
kintoneのすごいところです。が、後で見返すと修正の際にはきっとげんなりするだろう設定を施してしまった事があります…。

アプリの構成や運用と同様にできるだけシンプルに、わかりやすいアクセス権設定を形づくれるように意識していたいものです。