データ共有を理解する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
このページの内容
データの流れをユーザーや役割間で円滑にする方法について説明します。
概要
あらゆる組織は主にデータによって運営されています。アプリケーションが公開用、組織内用、または個人用であっても、基本タブやフォームからのデータがすべての後続処理の基礎となります。このデータを組織内の関係者で共有することで、さまざまなプロセスが円滑に進みます。ただし、無秩序なデータ共有を防ぐためには、厳格なガイドラインを設け、それに従う必要があります。
Creatorにおけるデータ共有ルール
ユーザー権限は、アプリケーションの各コンポーネントおよび格納されているデータへのアクセス性を制御する3つの要素を含みます。権限、役割階層、およびデータ共有ルールの機能をアプリケーションに組み込むことで、標準化され統制されたデータ管理が実現します。
Creatorでは、データ保護を強化し不要な情報共有を防ぐために、複数のセキュリティ層を設けています。組織内のすべてのユーザーが、アプリケーションで保護されるすべてのデータにアクセスする必要はありません。そのため、制限されたデータフローを実施することが求められます。このカスタマイズを実現するために、Data Sharing機能を利用して、初期設定でデータにアクセス権のないユーザーや役割にもアクセス権を拡張できます。
この機能により、ユーザーや役割が必要なデータのみアクセスできるようになります。データ共有ルールを設定すると、他の役割やグループに関連付けられたユーザーも、他ユーザーが所有するデータへの追加アクセス権を得ることが可能です。データ共有ルールにより、データに対するアクセスレベルを設定できます。アクセスレベルは以下の2種類です:
- 表示専用-共有されたデータは閲覧のみ可能です。
- Read/Write-共有されたデータの閲覧および編集が可能です。
動作方法を見る
ユースケース
あなたがプロジェクト管理会社を運営しているとします。顧客 Executiveチームは顧客とやり取りし、追加する プロジェクトの詳細フォームでデータを作成します。一方、プロジェクト Creationチームはプロジェクトに取り組みます。これらは互いに報告しあわない異なる役割の2つのチームであるため、プロジェクト Creationチームは初期設定では顧客 Executiveチームのデータにアクセスできません。そのため、データ共有ルールが設定され、顧客 Executiveチーム(役割)からプロジェクト Creationチームへデータを共有できるようになります。これにより、後者のチームはプロジェクトの詳細にアクセスし、作業を開始することができます。
ナビゲーションガイド
アプリケーションの編集 方法では、ユーザー 権限は設定ページの権限セクションにあります。Data Sharingタブをクリックすると、新しく共有ルールを追加・管理できる画面が表示されます。
データ共有ルールの設定
- 名前 - データ共有ルールの名前を指定できます。
- Form - 共有したいデータのFormをさらに選択できます。
- データの共有元 - 追加したデータを共有する役割/ユーザーを選択します。
- データの共有先 - データを共有する役割/ユーザーを選択します。
- アクセスレベル - 2種類のアクセス権(表示専用またはRead/Write)から選択できます。
ユーザー 権限による詳細なアクセス制御の実現
どの組織でも、自社データの扱われ方を厳格に管理したいと考えます。アプリケーションのデータに誰がどのようにアクセスできるかを決定する体系的な仕組みが整えば、データの管理とセキュリティの両方が確保されます。権限、役割階層、およびデータ共有ルールを組み合わせることで、これを実現できます。
上記の各機能により、アプリケーションのデータに対してユーザーごとに異なる種類の外部アクセスを設定できます。これらはそれぞれ異なる方法で機能し、組織が求めるきめ細やかなデータコントロールを実現します。
権限と役割階層の違い
この表は、下記の権限が割り当てられた場合にユーザーがどのデータにアクセスできるかを説明しています。
|
Permission Set 処理
|
役割 hierarchy 無効
|
役割 hierarchy 有効
|
|
表示する
|
自分が追加したデータ。
|
自分が追加したデータ。
|
|
編集
|
|
|
|
表示する すべて
|
すべてのデータ。
|
すべてのデータ。
|
|
Modify すべて
|
すべてのデータ。
|
すべてのデータ。
|
データ共有と権限の違い
データ共有ルールを使用すると、レポートのデータをあるユーザー/役割から別のユーザー/役割へ共有できます。ただし、共有されたデータは、受信者がそのレポートにアクセスする権限を持っている場合のみ閲覧可能です。
データ共有と役割階層の違い
データ共有ルールは役割階層よりも優先され、ユーザーや役割が共有されたデータにアクセスできるようにします。
使用例:例えば、アプリケーションにユーザーのTeresaを追加する場合、追加時に役割および権限セットを割り当てます。Teresaがアクセスできるデータの範囲をユーザー権限でどのように定義できるか、以下のシナリオで説明します。
- シナリオ 1 - Teresaが自身で追加したレポートのデータのみ閲覧・削除できるようにする場合、「表示」「編集」「削除」が可能な権限セットを割り当てます。
- シナリオ 2 - Teresaが自分自身のデータと部下のデータの両方にアクセスできるようにする場合、役割階層を有効にします。
- シナリオ 3 - 標準設定ではアクセスできない役割/ユーザーからTeresaへのデータ共有をカスタマイズしたい場合、データ共有ルールを定義します。
- シナリオ 4 - レポート内のすべてのデータ(追加者に関係なく)をTeresaが閲覧できるようにする場合、「すべて表示」「すべて編集」権限を含む権限セットを割り当てます。
注意事項
- アプリケーションの要件に応じて、必要なだけ多くのデータ共有ルールを追加できます。
- environmentsが有効な場合、設定したデータ共有ルールは、アプリケーションがProduction環境にプッシュされたときにのみ、該当のユーザーに反映されます。
関連トピック
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?