データ共有の仕組み
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
1. 概要
どの組織も、基本的にはデータによって運営されています。公開用、社内用、個人用のいずれのアプリケーションであっても、フォームなどの基本タブから取得されるデータが、その後に行われるすべての処理の基盤となります。このデータを組織内の関係者間で共有することで、さまざまな業務プロセスを円滑に進められます。ただし、無制限なデータ共有を避けるためには、共有範囲を制限し、明確で厳格なガイドラインを設ける必要があります。
ユーザー権限は、アプリケーションのコンポーネントおよびそこに保存されるデータへのアクセス性を制御する 3 つの要素を内包しています。アプリケーションで権限、役割階層、データ共有ルールの機能を組み合わせて活用することで、標準化され、統制されたデータ管理を実現できます。
Creator では、不要な情報共有を防ぐために、データ保護を強化する複数のセキュリティレイヤーを用意しています。組織内のすべてのユーザーが、アプリケーションで保護されているすべてのデータにアクセスする必要はありません。そのため、データの流れは制限されている必要があります。このようなカスタマイズを行うには、既定ではデータにアクセスできないユーザーや役割に対してアクセス権を拡張する機能であるデータ共有を使用します。
この機能により、必要なデータだけが対象のユーザー/役割にアクセスされるようになります。データ共有ルールを設定すると、他の役割やグループに関連付けられているユーザーも、他のユーザーに属するデータへ追加のアクセス権を得られます。データ共有ルールでは、データに対するアクセスレベルを設定できます。アクセスレベルには次の 2 種類があります。
- 表示専用 - 共有されたデータを表示のみできます。
- Read/Write - 共有されたデータを表示できるほか、そのデータの編集も有効になります。
1。1 動作イメージ
1。2 ユースケース
プロジェクト管理会社を運営しているとします。顧客エグゼクティブチームは顧客とやり取りし、「プロジェクト詳細の追加」フォームでデータを作成します。一方、プロジェクト作成チームはプロジェクトの実行を担当します。これらは互いに報告関係のない別々の役割の 2 つのチームであるため、既定ではプロジェクト作成チームは顧客エグゼクティブチームのデータにアクセスできません。そこで、顧客エグゼクティブチーム(役割)からプロジェクト作成チームへデータを共有するデータ共有ルールを作成します。これにより、後者のチームはプロジェクトの詳細にアクセスし、作業を開始できるようになります。
1。3 画面遷移ガイド
アプリケーションの編集モードでは、ユーザー権限は設定ページの権限セクション内にあります。データ共有タブをクリックすると、新しい共有ルールを追加したり、既存のルールを管理したりできる画面が表示されます。
1。4 データ共有ルールの設定
- 名前 - データ共有ルールの名前を指定できます。
- フォーム - 共有したいデータを持つフォームを選択できます。
- 共有元データ - どの役割/ユーザーが追加したデータを共有するかを選択します。
- 共有先データ - データを共有する対象の役割/ユーザーを選択します。
- アクセスレベル - アクセスレベルとして表示専用またはRead/Writeの 2 種類から選択できます。
2. ユーザー権限によるきめ細かなアクセス制御の実現
どの組織も、自社データが組織内でどのように流通するかを細かく管理したいと考えています。アプリケーションのデータに「誰が」「どのように」アクセスできるかを決める体系的な仕組みが整うことで、データ管理とセキュリティの両方を確保できます。権限、役割階層、データ共有ルールを組み合わせて利用することで、これを実現できます。
上記の各機能は、アプリケーションのデータに対してユーザーに付与する外部アクセスの種類をそれぞれ異なる形で定義します。これらは異なる仕組みで動作し、組織が必要とする緻密なデータ制御を実現します。
権限と役割階層の違い
次の表は、ユーザーに以下の権限を割り当てた場合に、そのユーザーがどのデータにアクセスできるかを示しています。
|
権限セットの操作
|
役割階層 無効
|
役割階層 有効
|
|
表示
|
自分が追加したデータ。
|
自分が追加したデータ。
|
|
編集
|
|
|
|
すべて表示
|
すべてのデータ。
|
すべてのデータ。
|
|
すべて変更
|
すべてのデータ。
|
すべてのデータ。
|
データ共有と権限の違い
データ共有ルールを使用すると、あるレポートのデータを、あるユーザー/役割から別のユーザー/役割へ共有できます。ただし、共有されたデータは、受信側がそのレポートにアクセスする権限を持っている場合にのみ利用できます。
データ共有と役割階層の違い
データ共有ルールは役割階層の制限を上書きし、ユーザー/役割が共有されたデータにアクセスできるようにします。
ユースケース:アプリケーションにユーザー Teresa を追加するとします。アプリケーションに追加する際に、彼女に役割と権限セットを割り当てます。以下では、ユーザー権限をどのように使用して、彼女がアクセスできるデータを定義できるかを、いくつかのシナリオで説明します。
- シナリオ 1 - レポート内で、彼女自身が追加したデータのみを閲覧および削除できるようにするには、表示、編集、削除操作を許可する権限セットを割り当てます。
- シナリオ 2 - 彼女自身のデータと部下のデータの両方にアクセスできるようにするには、役割階層を有効にします。
- シナリオ 3 - 既定ではアクセス権がない役割/ユーザーから彼女へのデータ共有方法をカスタマイズするには、データ共有ルールを定義します。
- シナリオ 4 - 誰が追加したかに関係なく、レポート内のすべてのデータを表示できるようにするには、すべて表示/すべて変更操作を許可する権限セットを割り当てます。
3. 注意事項
- アプリケーションの要件に応じて、必要な数だけデータ共有ルールを追加できます。
- 環境が有効な場合、設定したデータ共有ルールは、アプリケーションを本番環境にプッシュしたときにのみ、有効モードのユーザーに反映されます。
4. 関連トピック
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?