A.同一所属部署内に閲覧させたくないメンバーがいる場合、以下の設定パターンで閲覧範囲を制御できます
- 拡張アクセス設定を使用して、指定メンバーを追加/除外し閲覧権限を設定する
- 所属を新たに追加し、権限設定を行う(拡張アクセスを使用しない)
パターン1:拡張アクセス設定を使用して、指定メンバーを追加/除外し閲覧権限を設定する
拡張アクセス設定で特定メンバー情報の閲覧権限を追加または除外することで閲覧範囲を設定します。
以下いずれかの方法で指定メンバーを追加/除外することで閲覧範囲を指定することができます。
- 【A】閲覧権限を『配下社員』に設定し、 追加メンバーを設定する
- 【B】閲覧権限を『所属社員』に設定し、 除外メンバーを設定する
各方法のメリット/デメリット
- どちらの方法で設定するか迷われた場合、管理者のメンテナンス工数削減のため、『拡張アクセス設定のメンテナンス負担が少ない方(追加/除外メンバーの数が少ない方)』を選択いただくケースもございます。
- 役職や雇用形態などの条件を指定して対象を絞り込み、拡張アクセス設定を一括で更新できる『拡張アクセス設定の一括設定』の機能もございます。
設定方法は『拡張アクセス設定の一括設定方法』をご確認ください。
設定手順:【A】閲覧権限を配下社員に設定し、追加メンバーを設定する場合
①アクセス管理より該当ロールの基本の範囲設定を『配下社員』に設定し、 拡張アクセスの適用の『追加メンバー』を『有効』に設定
②拡張アクセス設定の『追加メンバー』よりユーザ毎に追加メンバーを設定
※キャプチャ画像は「小野さん」に対して「青木さん、伊藤さん」の情報を閲覧可能とする設定
設定手順:【B】閲覧権限を所属社員に設定し、除外メンバーを設定する場合
①アクセス管理より該当ロールの基本の範囲設定を『所属社員(配下含む)』に設定し、 拡張アクセスの適用の『除外メンバー』を『有効』に設定
②拡張アクセス設定の『除外メンバー』よりユーザ毎に除外メンバーを設定
※キャプチャ画像は「小野さん」に対して「柏木さん、佐野さん」の情報を閲覧不可とする設定
パターン2:所属を新たに追加し、権限設定を行う(拡張アクセス設定を使用しない)
所属を新たに追加することで、拡張アクセス設定を使用せずに最もシンプルな形で権限設定をする方法です。
メリット
- 拡張アクセス設定を使用しないため、異動/昇格時等の都度のメンテナンスが不要 。簡単に権限設定ができる。
デメリット
- シナプスツリーで組織図を見る際に、本来の組織図ではない配置/見え方となる
設定手順
- 「管理者メニュー > 所属ツリー管理」より、新たに所属を追加します。
- 「管理者メニュー > アクセス管理」より、該当ロールの閲覧権限を『所属社員(配下含む)』に設定します。
※新たに追加した所属内に情報を閲覧させたくないメンバーがいる場合には、 該当ロールの閲覧権限を『配下社員のみ閲覧可』に設定し、本人設定の「本人の追加」に設定することで、本人と配下グループの情報のみを閲覧させることが できます。
<参考>拡張アクセス設定を使用して指定した所属の閲覧を除外する
拡張アクセス設定で指定所属の閲覧を除外(閲覧不可)し、 同一所属内に複数メンバーがいた場合でも他メンバーの情報を閲覧させない設定も可能です。
(役員同士は互いの情報を閲覧させない)
注意事項
- 本人も本人情報が閲覧できません。(AさんはAさん自身の情報が見えない)
- 「役員」配下に別所属は紐づけないでください。(紐づけた場合、配下の所属情報は閲覧できません)
<設定イメージ>
設定手順
- アクセス管理より該当ロールの基本の範囲設定を『全社員』に設定し、 拡張アクセスの適用の『除外所属』を『有効』に設定
- 拡張アクセス設定の『除外所属』よりユーザ毎に除外所属を設定
※キャプチャ画像は「小野さん」に対して所属「役員」に含まれるメンバー情報の閲覧を不可 とする設定
参考資料:【設定小ワザ集】同所属の特定メンバーの情報だけ見せない方法【PDF】
ユーザー登録する際、同一所属部署に閲覧させたくないメンバーがいる場合の権限設定のパターンを紹介しています。<読了目安:15分>