ロールとロール階層の理解

ロールとロール階層の理解

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

概要

役割を使用すると、Creator 上で組織の階層構造を再現できます(例: 管理者 > マネージャー > スタッフ)。役割階層を有効にすると、データの表示権限が制御されます。階層で上位にいるユーザーは、自分のデータに加え、自分の部下が追加したデータも表示できます。一方、階層で下位にいるユーザーは、自分が追加したデータのみを表示できます。
Creator では、同じ階層レベルにいるユーザー同士でデータを共有できる「同僚とのデータ共有」にも対応しています。これにより、同じ階層レベルのユーザーが互いのデータにアクセスできます。さらに、厳密な階層構造を超えた柔軟な制御が必要な場合は、どの役割のデータをどの役割と共有するかを定義できるデータ共有ルールを設定できます。
提供状況
  1. 役割は、Creator のすべてのプランで利用できます。ただし、新しい役割の追加は有料プランでのみ可能です。
  2. 役割を作成および管理できるのは、スーパー管理者、管理者、および開発者のみです。

1. 概要

どのような組織や企業でも、業界で成長するために、さまざまな側面を担当する人が存在します。複数の部署が連携してこの目標を達成します。各部署には、部門長、マネージャー、チームリーダー、シニア、ジュニアなどがいます。データは企業にとって最も重要かつ機密性の高い資産であるため、これらの役割間で慎重に共有する必要があります。この観点から、データの取り扱い経験が浅い部下が、上司が追加したデータにアクセスできないようにすることは、信頼性の高い方法と言えます。

ユーザー権限は、アプリケーションのコンポーネントおよびそこに保存されるデータへのアクセス性を制御する 3 つの要素を内包しています。アプリケーションで権限、役割階層、データ共有ルールの機能を組み合わせることで、標準化され、かつ統制されたデータ管理を実現できます。

Creator の役割機能を使用すると、組織の階層内でのユーザーのポジションに基づいて、さまざまな種類の役割を作成できます。役割を作成した後は、次のことができます。
  1. 組織内のユーザーに役割を割り当てる。
  2. ある役割/ユーザーから別の役割/ユーザーへデータを共有できるようにするルールを定義する。
  3. 役割階層を有効にする。割り当てられた役割に基づき、ユーザーは自分の部下のデータは表示できますが、上司のデータは表示できません。同僚とのデータ共有オプションを有効にすると、同じ役割に属するユーザー同士でデータにアクセスできるようになります。
[役割]タブの各ステップを通じて、組織の階層構造を作成および管理できます(下図参照)。

1。1 動作イメージ



1。2 ユースケース

たとえば、企業の営業部門に、シニア営業担当とジュニア営業担当がいるとします。シニアは大口の注文を担当し、ジュニアは小規模事業者からの注文を担当します。これらの役割を作成する際に同僚とのデータ共有オプションを有効にしておくと、同じ役割に属するユーザー同士が互いに追加したデータを表示できるようになります。さらに役割階層を有効にすると、シニア営業担当は、階層上位に位置するため、ジュニア営業担当が追加したデータも表示できるようになります。

1。3 ナビゲーションガイド

アプリケーションの編集モードでは、ユーザー権限設定ページの権限セクション内にあります。[役割]タブをクリックすると、役割の表示、新規追加、および役割階層の管理を行える画面が表示されます。

役割の設定
  1. 名前 - 役割の名前を指定できます。
  2. レポート先 - この役割がどの役割の配下に属するかを選択でき、それによって階層内での位置が決まります。
  3. 説明 - 役割の目的を説明できます。
  4. 同僚とのデータ共有 - 同じ役割が割り当てられている他のユーザーが追加したデータを表示できるようにします。

1。4 役割階層の管理

  1. 役割階層が次の状態の場合:
  1. 無効 - 役割が割り当てられた各ユーザーは、自分に割り当てられた権限セットに基づき、自分自身のデータのみアクセスできます。
  2. 有効 - 役割が割り当てられたユーザーは、自分に割り当てられた権限セットに基づき、自分のデータと自分の部下のデータの両方にアクセスできます。
  1. データ所有者とは、特定のレポートのデータを所有するユーザーのことです。データ所有者には 2 種類あります。
    1. 追加したユーザー: アプリケーションの運用モードでデータを追加したユーザーが、そのデータの所有者と見なされます。
    2. フォームにユーザー項目を追加した場合、その項目名がデータ所有者ドロップダウンに表示されます。これを選択すると、データ追加時にその項目で選択されたユーザーが、その行のデータ所有者として扱われます。

2. ユーザー権限によるきめ細かなアクセス制御の実現

どの組織も、自社のデータが組織内でどのように流通するかを管理したいと考えます。アプリケーションのデータに「誰が」「どのように」アクセスできるかを決める体系的な仕組みが整うことで、データ管理とセキュリティの両方を確保できます。これには、権限、役割階層、データ共有ルールを組み合わせて活用します。

上記の各機能を使用すると、アプリケーションのデータに対して、ユーザーごとに異なる種類の詳細なアクセス権を設定できます。これらはそれぞれ異なる方法で機能し、組織が必要とする高度なデータ制御を実現します。

権限と役割階層の違い
次の表は、ユーザーに以下の権限セットを割り当てた場合に、どのデータへアクセスできるかを示しています。
権限セットの操作
役割階層 無効
役割階層 有効
表示
自分が追加したデータ。
自分が追加したデータ。
編集
  1. 自分が追加したデータ。
  2. 自分の部下が追加したデータ。
  1. 自分が追加したデータ。
  2. 自分の部下が追加したデータ。
すべて表示
すべてのデータ。
すべてのデータ。
すべて変更
すべてのデータ。
すべてのデータ。

データ共有と権限の違い
データ共有ルールを使用すると、あるレポートのデータを、あるユーザー/役割から別のユーザー/役割へ共有できます。ただし、共有されたデータは、受信側ユーザーがそのレポートへアクセスする権限を持っている場合にのみ利用できます。

データ共有と役割階層の違い
データ共有ルールは役割階層より優先され、ユーザー/役割が共有されたデータへアクセスできるようにします。

ユースケース: たとえば、アプリケーションにユーザー Teresa を追加するとします。追加時に、彼女に役割と権限セットを割り当てます。以下では、ユーザー権限をどのように使用して、彼女がアクセスできるデータを定義できるかを、いくつかのシナリオで説明します。


  1. シナリオ 1 - あるレポートで、彼女自身が追加したデータのみを閲覧および削除できるようにするには、表示編集削除操作を許可する権限セットを割り当てます。
  2. シナリオ 2 - 彼女が自分のデータと部下のデータの両方にアクセスできるようにするには、役割階層を有効にします。
  3. シナリオ 3 - (デフォルトではアクセス権がない場合に)特定の役割/ユーザーから彼女へのデータ共有方法をカスタマイズするには、データ共有ルールを定義します。
  4. シナリオ 4 - 誰が追加したかに関係なく、あるレポートのすべてのデータを表示できるようにするには、すべて表示すべて変更操作を許可する権限セットを割り当てます。

3. 注意点

  1. デフォルトでは、すべてのアプリケーションに CEO ロールが既定で用意されています。CEO ロールは、そのアプリケーション内で他のすべてのユーザーが追加したデータにアクセスできます。
  2. ユーザーをアプリケーションに追加する際には、必ずロールを割り当てる必要があります。既定の CEO ロールを選択するか、Roles ページで追加した任意のロールを割り当てることができます。
  3. 管理者にはロールを割り当てることはできませんが、アプリケーション内のすべてのデータを表示できます。
  4. 開発者にはロールを割り当てることはできません。
  5. ロール階層が有効な場合、上位者は、自身にそのレポートへのアクセス権限がある限り、部下が追加したデータにアクセスできます。
  6. 環境が有効な場合、設定したロールやロール階層の変更は、アプリケーションを Production 環境にプッシュしたときにのみ、有効な環境のユーザーに反映されます。
  7. アプリケーションに追加できるロールの数は、ご利用の Creator プランによって異なります。詳細は料金ページをご覧ください。
  8. Roles および ロール階層 機能は、連携フォームには適用されません。つまり、連携フォームのレポートにアクセスできるユーザーは、そのロールに関係なく、すべてのデータにアクセスできます。
  1. ロールとロール階層の管理
  2. ユーザー権限について
  3. 権限について
  4. データ共有について
  5. ユーザーについて

次のステップ
前へ
次のステップ
アプリケーションのロール階層を作成および管理する方法を参照してください。
前へ
権限、ロール、データ共有がどのように連携してユーザー権限を制御するかを理解しましょう。
 

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.