検索キーワードを入力してEnterキーで検索してください。
キーワードの選び方のコツなどは、こちらの「効果的な検索方法について」を参考にしてみてください。

お問い合わせ

Solution home gusuku Customine Advanced Customine

カスタマイズのアクセス権限設定について

Modified on: Fri, Mar 8, 2024 at 2:49 PM

       

カスタマイズのアクセス権限設定は、Customineのご契約ドメインごとに設定することができる、Customineのカスタマイズ作成・kintoneアプリへの登録に関する権限設定機能です。


この機能を使用していないkintoneドメインでは、組織のメンバーは誰でもカスタマイズを開き、編集しkintoneアプリへの登録をすることが可能です。


アクセス権限を適切に設定することにより、組織内のgusukuアカウントに対して、Customineでカスタマイズ可能なkintoneアプリをコントロールすることが可能となります。


カスタマイズのアクセス権限設定については、次の動画も参考になります。この記事と併せてぜひご覧ください。

gusuku Customineアクセス権設定やってみた - YouTube


また、Webhook・定期実行タスクなどのアクセス権限設定についておよびアプリ作成者はカスタマイズ可能とするアクセス制限の設定も併せてご確認ください。


機能概要

本機能は、以下のステップで有効になります。


  • kintoneアプリ上にて、gusukuアカウントまたはグループを指定し、アプリごとに権限を設定

  • 共通管理画面のセキュリティタブにて、上記アプリの情報を保存

  • 「kintoneアプリと同期」を実施し、権限設定の内容を反映・適用する


kintoneアプリにて設定した内容は、 必ず「同期」を実行しないと適用されない ことにご注意ください。

共通管理画面での設定は、管理者およびオーナー権限を持つgusukuアカウントにて行います(一般ユーザーは表示のみ可能です)。


アクセス権限の定義について

この機能を使用すると、デフォルトではオーナー以外の全アカウントが「カスタマイズのアクセス権限なし(=カスタマイズを開くことができない)」の状態になります。 この状態からホワイトリスト方式で、kintoneアプリ上にて1アプリ1レコード方式で権限を設定します。

設定されたレコードが何もない状態では、オーナー権限を持つユーザーのみが権限を持った状態になります。


gusukuアカウント自体の権限は以下のとおりです。この他の違いについてはこちらをご確認ください。

  • オーナー … カスタマイズのアクセス権限を設定可能かつ、カスタマイズのアクセス権限にかかわらず、どのような設定の状態であっても、いつでもカスタマイズは読み書き可能

  • 管理者 … カスタマイズのアクセス権限を設定可能

  • 一般 … カスタマイズのアクセス権限を閲覧可能


この機能を利用する場合には、まずgusukuアカウントの権限で、どのアカウントにどの権限をもたせるのかを十分検討してください。


※「管理者」権限を持つユーザーは、自動的に「ADMIN」グループのアカウントとしてグループ指定可能となります。詳細は後述の「グループを用いたカスタマイズのアクセス権限設定」をご確認ください。


各gusukuアカウントに付与できる、カスタマイズのアクセス権限は以下のとおりです。

読み書き可能

この権限を付与されたgusukuアカウントは、Customineのカスタマイズを開いてkintoneに登録したり、設定内容を編集可能になります。

表示のみ可能

この権限を付与されたgusukuアカウントは、Customineのカスタマイズを読み取り専用で開くことが可能になります。 編集はできますが、それを保存したりkintoneアプリに登録したりすることはできません。


繰り返しになりますが、これらの権限が付与されていないgusukuアカウントは、「カスタマイズのアクセス権限なし(=カスタマイズを作成したり、開くことができない)」の状態になります。これはカスタマイズの作成者であっても同様となります。


設定方法:事前準備

まず、アクセス権限設定を行うアプリを用意します。最低限、以下のフィールドを持つkintoneアプリが必要となります。


  • 権限を与えるkintoneのアプリID … 数値 【必須】 フォームの設定で必須項目とし、重複禁止に設定することを強く推奨します

  • カスタマイズ読み書き可能ユーザー … 文字列(複数行)【必須】

  • カスタマイズ表示のみ可能ユーザー … 文字列(複数行)【任意】


ここでは、kintoneアプリストアにある「kintoneアプリ管理」を利用し、設定を進めていきます。


※最終的にこのアプリから権限設定を読み込みますので、このアプリにはCustomineの「kintone接続設定」で設定されているkintoneユーザーに対して、最低限「レコード閲覧」権限を付与してください。


「kintoneアプリ管理」の作成とレコードの準備

まずアプリストアの「kintoneアプリ管理」から「このアプリを追加」します。その後、「利用方法」にしたがってkintoneシステム管理→アプリ管理画面の「アプリの一覧」をダウンロードして、このアプリに読み込みます。

詳しい手順はアプリの一覧をCSV形式でダウンロードするをご確認ください。


ここまでで、kintoneアプリの一覧が、1アプリ1レコードとして用意できました。

アプリ一覧の更新について

このkintoneアプリの一覧は、誰かがアプリを作っても自動的に更新されるようなものではありません。

手動でメンテナンスを行う方法としては、定期的に上記のCSVで更新をかける方法があります。

もしくは、自動的にメンテナンスを行う方法として、「アプリ管理アプリのレコードを更新する」というやることもありますので、ドキュメントをご確認の上、ご利用を検討していただければと思います。


Customine用の権限フィールドの追加

次に、さきほど挙げたCustomine用の権限フィールドを、kintoneアプリ管理のフォームに追加します。


  • フィールドコード「カスタマイズ読み書き可能ユーザー」の文字列(複数行)【必須】

  • フィールドコード「カスタマイズ表示のみ可能ユーザー」の文字列(複数行)【任意】


(このアプリストアのアプリには、すでに「権限を与えるkintoneのアプリID」として「ID」というフィールドが値の重複を禁止する設定で入っていますので、これは追加不要です)


イメージとしては、このようになるかと思います。「アプリを更新」をクリックして変更を反映してください。


カスタマイズのアクセス権限を設定

権限を付与したいアプリIDを持ったレコードを探し、「カスタマイズ読み書き可能ユーザー」と、必要であれば「カスタマイズ表示のみ可能ユーザー」を設定します。


設定する値は1行1アカウントで、gusukuアカウントのメールアドレスまたはグループ(詳しくは後述します)を記入します(kintoneユーザー名ではない点にご注意ください)。


権限を付与するすべてのkintoneアプリについて、このカスタマイズのアクセス権限を設定してください。



グループを用いたカスタマイズのアクセス権限設定

gusukuアカウントのメールアドレスを直接設定していくと、組織に大量のアカウントがある場合、メンテナンスの負荷が大きくなります。このようなケース向けに、グループを用いたアクセス権限設定も可能です。


グループを利用するためには、「kintoneアプリ管理」アプリとはまた別のグループ設定用アプリを用意し、1グループ1レコードで設定を準備する必要があります。


このアプリには最低限、以下のフィールドを持つkintoneアプリが必要となります。


  • グループ … 文字列(1行)【必須】 重複禁止に設定することを推奨します

  • メンバー … 文字列(複数行)【必須】


このアプリにもCustomineの「kintone接続設定」で設定されているkintoneユーザーに対して、最低限「レコード閲覧」権限を付与してください。

このようなアプリを用意した上で、たとえば以下のような設定をすることで、カスタマイズのアクセス権限アプリ側でこのグループの全アカウントを記述するかわりに「DEV1」と記述することが可能になります。


例では「DEV1」というコードですが、日本語で記述してもとくに問題はありません。


上記で設定した「DEV1」グループは、以下のように「kintone アプリ管理」アプリで 利用することができます。


組み込みのグループ「ADMIN」について

グループは任意に作成可能ですが、ここで使用できない組み込みのコードとして「ADMIN」があります。


このADMINグループは、自動的にgusukuアカウントの「管理者」権限を持つすべてのユーザーが含まれているものとして処理されます。


gusukuアカウント自体の権限設定と合わせて、設定工数削減にご利用ください。


アクセス権限設定の使用開始

kintoneアプリ上でアクセス権限を設定後、今度はgusuku共通管理画面でこの機能の設定をします。


管理者以上の権限を持ったgusukuアカウントで共通管理画面のセキュリティタブに進み、契約ドメインの横にある「アクセス権限管理機能を使用する」をチェックします。


各設定フィールドに、ここまでkintone側で設定してきた内容を記述します。


「利用するkintone接続設定」については、通常は表示されているものをそのまま選択し、Deploitプロジェクトの場合のみkintoneアプリ管理のアプリがある環境を適切に選択してください。 

この接続設定と、kintoneアプリID、kintoneアプリIDのフィールドコード、「読み書き可能ユーザー」のフィールドコードの4つが必須の入力項目となります。


「保存」をクリックすると、設定を保存し同期を実行します。エラーが出なければ設定は完了です。

エラーが出た場合、その内容にしたがってkintone側のレコードの内容などを修正してください。


権限設定の更新について

ここまでで、エラーが出なければカスタマイズに対するアクセス権限が設定・同期され、使用されています。実際にgusukuアカウントでカスタマイズを開くなどの操作をテストしてください。


たとえば、権限のないユーザーがカスタマイズを開こうとすると、このようなエラーが出ます。


権限設定の変更は、kintoneアプリ管理やグループアプリの各レコードを更新することで行います。


レコードを更新したあと、必ず再度共通管理画面側で「kintoneアプリと同期する」をクリックし、設定を同期してください。
同期が成功した場合は、権限設定は即時反映されます。 

これはつまり、カスタマイズを開いている途中のユーザーでも、kintoneに登録できなくなったりする(またはその逆)という現象が発生する可能性がある、ということです。各ユーザーが作業中に権限設定を行う場合にはご注意ください。


権限設定の削除について

本機能の使用を止めたい場合、「アクセス権限管理機能を使用する」のチェックボックスを外すことで設定を削除します。その後自動的に同期が実行され、本機能の使用を停止できます(チェックボックスを外した時点では設定は削除されず、必ず同期を正常に完了する必要がある点に、ご注意ください)。


この設定を削除して同期しても、kintoneアプリ側のレコードは残ったままですので、再び利用したい場合には再度設定をすれば、すぐ使用再開できます。

まとめ

ぜひkintoneアプリ管理のアプリと、組み込みの「ADMIN」グループなどをうまく使って、少ない設定作業で必要な権限を設定できるように、工夫してみてください。


設定作業についてご不明な点があれば、チャットサポートまでお問い合わせください。

     

目次