アクセス管理とは
アクセス管理とは、ユーザーの閲覧/編集可能な範囲を指定する ロール を作成できる機能です。
「役員ロール」や「部門長ロール」「一般職ロール」など、それぞれのロールに合わせ細かく閲覧・編集範囲などの権限を作成できます。
ユーザー 作成時に、ユーザーに合わせたロールを選択することで、必要な機能や情報を開示する権限を付与し、同時に使わせない機能や見せてはいけない情報などを制限することができます。
権限設定の考え方
基本的な閲覧/編集範囲
大きく分けて『閲覧/編集可』 『閲覧/編集不可』 『所属社員のみ閲覧/編集可』 『配下社員のみ閲覧/編集可』の4つの権限を付与することができます。
『所属社員のみ閲覧/編集可』『配下社員のみ閲覧/編集可』の閲覧/編集範囲については、ユーザーと紐づいているメンバーが所属している部署と、その部署の階層によって決定されます。
-
閲覧/編集可
登録メンバー全員の情報を閲覧/編集できます。 -
閲覧/編集不可
情報を閲覧/編集することはできません。 -
所属社員のみ閲覧/編集可
ユーザーが所属する部署のメンバー情報を配下所属含め閲覧/編集できます。 -
配下社員のみ閲覧/編集可
ユーザーが所属する部署のメンバー情報の閲覧はできず、配下階層のメンバー情報のみ閲覧/編集できます。この際、ユーザー自身は含まれません。
兼務所属について
カオナビに予め設定されている『兼務情報シート』にて兼務が登録されている場合、該当部署にも所属していることになり、閲覧/編集範囲に含まれます。
兼務先を閲覧/編集範囲に含めたくない場合は、兼務情報を削除するか、権限の適用範囲で主務のみにチェックを入れてください。
シートごとに兼務を含める/含めないを分けたい場合は、拡張アクセス設定を利用してください。
権限の適用範囲を主務のみにした場合でも、拡張アクセス設定で兼務所属を閲覧/編集可能部署に設定すれば閲覧/編集可能です。
メンバーについても同様です。
追加設定と除外設定
基本的な閲覧/編集範囲に「追加/除外」の設定を加えることで細かく範囲を指定できます。
「基本的には所属部署メンバーの情報を閲覧させたいが、特定の一人のみ別部署の情報を見せたい」「役員同士はお互いに見せたくない」などの必要がある際に利用できます。
-
本人
追加:ログインしているユーザー本人の情報を閲覧/編集できるよう追加します。
除外:ログインしているユーザー本人に対する閲覧/編集権限を除外します。 -
指定所属
追加:拡張アクセス設定で登録した所属の情報を閲覧/編集できるよう追加します。
除外:拡張アクセス設定で登録した所属に対する閲覧/編集権限を除外します。 -
指定メンバー
追加:拡張アクセス設定で登録したメンバーの情報を閲覧/編集できるよう追加します。
除外:拡張アクセス設定で登録したメンバーに対する閲覧/編集権限を除外します。
所属社員と配下社員の違い
閲覧範囲で『所属社員』または『配下社員』を選択した場合、閲覧できる範囲はログインユーザーの所属している部署によって変動します。
組織における所属と配下の違いについては以下の通りです。
-
所属
ユーザーが所属している部署とその部署に紐づく下位組織 -
配下
ユーザーが所属している部署に紐づく下位組織
(ユーザーが所属している部署は含まれません)
『所属社員』
「第一営業部」「ITグループ」「Webグループ」全てのメンバー情報が閲覧できます。
※次長の情報も閲覧できます。
『配下社員』
配下階層の「ITグループ」「Webグループ」のメンバー情報のみ閲覧できます。
※次長の情報は閲覧できません。
『所属社員』
「Webグループ」のメンバーの情報が閲覧できます。
『配下社員』
配下階層に部署が存在しないため、閲覧できる情報はありません。
画面の見方
設定画面
① 設定メニュー
設定できる権限の大まかな種類(使える機能、見える情報、編集できる情報、その他の設定)が並んでいます。
2段目はメニューを選択するとそのメニューに沿った内容が表示されます。
② 登録ロール
登録されているロールの数が表示されます。
③ 新しいロールを作る
クリックするとロールを新規作成します。
④ 機能名/シート名/イベント名など
設定メニューによって機能名/シート名/項目名/イベント名が並びます。
⑤ CSVダウンロード
ロールの設定内容をCSVでダウンロードできます。
⑥ 一括編集
ロール名上部、項目名左側の□にチェックを入れると表示されます。
⑦ リセット
編集を行った権限をリセットする際にクリックします。
⑧ 設定保存
編集を行った権限を保存する際にクリックします。
⑨ チェック
ロール名上部、項目名左側の□をクリックするとチェックが入れられます。
黄色になるとチェックが入っている状態です。
⑩ ロール名
作成したロール名が並びます
⑪ 権限表示/編集画面
現在設定されている権限が表示されます。
表のような作りになっており、編集したい場合はロール名と機能名/シート名/イベント名が交わる部分をクリックします。
ポップアップ画面
利用可能/不可
このポップアップが表示されるメニュー
・使える機能
・その他の設定
勤務状況、メール、データ追加、データ出力、共有リンク、付属機能
参照/閲覧範囲
このポップアップが表示されるメニュー
アクセス管理を開く
カオナビトップ画面からグローバルナビゲーションの『管理者メニュー』をクリックします。
『管理者機能トップ』が表示されるので、『アクセス管理』をクリックします。