ユーザー権限の理解
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
概要
ユーザー権限を使用すると、各ユーザーがレポートデータへどのようにアクセスできるか、またそのデータを他のユーザーとどのように共有できるかを定義できます。これにより、ロールベースアクセス制御(RBAC)を通じてユーザーごとにきめ細かな制御を行えます。ユーザー権限は、「権限」「ロール」「データ共有」という 3 つの属性で定義されます。
1. 概要
ユーザー権限は、アプリケーション内のデータに対するユーザーのアクセスをきめ細かく制御するための仕組みです。ユーザー権限を使用すると、ユーザーがアクセスできるデータを特定の範囲に制限でき、必要な場合にのみデータが共有・利用される安全な環境を構築できます。効率的に活用することで、組織全体のデータアクセスを体系的に管理できます。
ユーザーとは、アプリケーションにアクセスできる人物を指します。[ユーザー権限]ページでは、次の項目を利用できます。
- 権限 - あらかじめ用意された、またはカスタマイズした権限セットを設定し、ユーザーがレポートデータへどのようにアクセスできるかを決定します
- ロール - 組織内のメンバーに対して異なる役割を定義します
- データ共有 - アプリケーションに保存されているデータを、これらのユーザー/ロール間でどのように共有するかを決定します
1.1 動作イメージ
以下の機能について、理解を深めていただくための詳細な動画をご用意しています。
1.2 ユースケース
たとえば、組織向けに従業員管理アプリを作成したとします。このアプリは、人事部(HR)と総務部(Admin)の 2 部署で利用されています。各部署には部署長が 1 名、その配下に 2 名のマネージャー、さらに各マネージャーの配下に 3 名の担当者がいます。
- 人事部メンバーには、従業員追加フォームのデータにアクセスして編集できる権限セットを付与します。総務部メンバーには、備品リクエストフォームを閲覧および編集できる権限セットを付与します。
- ロールは、これらのメンバーに割り当てられ、組織内での階層上の位置付けを与えます。ロール階層を有効にすると、部署長は自分の部下が追加したデータをすべて閲覧できますが、その逆はできません。
- データ共有ルールを定義し、人事部のユーザーが従業員追加フォームに追加したデータを、総務部の 2 名のマネージャーとその部下に共有できるようにします。これにより、総務部は従業員に会社の備品を支給する前に、その従業員の詳細を照合できます。
1.3 ナビゲーションガイド
アプリケーションの編集モードでは、ユーザー権限は設定ページの権限セクション内にあります。
1.4 ユーザー権限における権限
権限は、ユーザーによるアプリケーションデータへのアクセス可否を制御するルールの集合です。あらかじめRead(読み取り)とWrite(書き込み)の 2 種類の権限が用意されています。
- Read 権限により、ユーザーはアプリケーションに保存されているすべてのデータを閲覧できます。
- Write 権限により、ユーザーはアプリケーションに保存されているすべてのデータを編集できます。
たとえば、注文管理アプリケーションでは、顧客と配達担当者ではアクセスできるコンポーネントが異なります。顧客には、自身の個人の注文履歴データのみを閲覧できる権限を付与します。同様に、配達担当者には、自身が担当した過去の配達データのみを閲覧できる権限を付与します。
1.5 ユーザー権限におけるロール
ロールを使用すると、次のことが可能になります。
- 組織の階層を作成し、組織内で働く個人やチームの明確なポジションを定義する
- アプリケーションを利用する個人をグループ化し、同じロールに属するユーザーの集まりに対してデータを共有しやすくする
ロール階層を有効にすると、適切な権限セットと組み合わせて、ユーザーが誰のデータを閲覧できるかを選択できます。詳細はこちら
たとえば、会社に 7 名で構成される品質保証チームがあり、そのためのロールを作成したとします。これら 7 名の従業員をアプリケーションにユーザーとして追加すると、全員がこのロールの下にグループ化されます。これらのユーザーが追加したデータは、権限セットに応じて同じロールのメンバーがアクセスできます。ただし、そのフォームでロール階層が有効になっている場合、上位者が追加したデータを下位者が閲覧することはできません。
1.6 ユーザー権限におけるデータ共有
個々のユーザー、またはロールに基づいて同僚・管理職・部下とデータを共有するためのルールを定義できます。要件に応じて、共有レベルとして表示専用またはRead/Write(読み取り/書き込み)を選択します。詳細はこちら
たとえば、タスク管理アプリケーションでロール階層が有効になっているとします。新しく配属されたプロジェクト研修生は、直属の上司のデータを閲覧できませんが、上司は研修生のトレーニングタスクを確認できます。研修生の本採用が決まり、上司と同じタスクに取り組むことになった場合、研修生が上司のタスクデータを閲覧できるようにするデータ共有ルールを作成します。
2. 注意事項
- 権限セットを定義できるのは、Creator の有料プランのアプリケーションのみです。詳しくは料金ページをご覧ください。
- ロールをアプリケーションに追加できるのは、Creator の有料プランのみです。詳しくは料金ページをご覧ください。
3. 関連トピック
次は?
前へ
前へ
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?