kintoneの1アプリと1フィールドのユーザー権限制限について

kintoneを多くの顧客先と自社で共有して使う場合、顧客別に見えてもOKなアプリ、見えてはダメばアプリ、さらに1アプリの中で顧客に見えてもOKなフィールド、編集権限まで顧客に付与したいフィールド、顧客に表示したくないフィールドなどが出てきます。

結論として、ノンコードでkintoneで上記のユーザー別権限管理は出来ます。自社と顧客でkintoneの中で取り扱う情報を制限出来ます。その場合の注意点を以下に記載します。

kintoneアプリ1つ(DBのテーブル1つ)をユーザー別にアクセス制限

事前にユーザー別にアクセス制限をかけたいkintoneアプリを作っておき、「cybozu.com共通管理」➞「組織/ユーザー」➞「組織の追加」もしくは「ユーザーの追加」にてアクセス制限を行うユーザーも追加しておいてください。

kintoneの画面操作でアプリ別にユーザーのアクセス権限を設定出来ます。administrator権限で行ってください。

ただ、「すべてのアプリ」のアプリ一覧画面で、アプリの名称は見えてしまい、さらに見えているアプリ名称をクリックするとレコードを読み込めない状態で、フィールド名だけは見えてしまうという点には注意が必要です。

フィールド名だけすら見せたくない場合

kintoneアプリのレコード一覧画面で「歯車マーク」➞「一覧」➞「一覧を追加する」にて、オリジナルHTMLで一覧画面や詳細画面を作られますので、kintone APIで、ログインユーザーの組織を判別して表示・非表示などコントロールする方法もります。

フィールドをユーザー毎に個別に非表示・閲覧・編集など制限する

kintoneアプリのレコード一覧画面➞歯車マーク➞設定➞(アクセス権の)フィールド

のて個々のフィールド毎にユーザー別に非表示・閲覧・編集の設定ができます。

kintoneの1アプリを複製する

「すべてのアプリ」画面で、「アプリを作成する」➞「ほかのアプリを再利用」➞「アプリを再利用」➞「アプリを公開」にて複製出来ます。

権限グループについて

個々のユーザーをグループ単位でまとめて各種権限を使い分けられます。cybozu.com共通管理で組織、グループの作成管理が出来ます。

WordPress/kusanagi/Azure/AWS/kintoneの開発運用相談