cybozu共通管理者以外のユーザーはグループメンバーを更新することができません。
今回はグループメンバーをkintone上で更新できるようにプラグインを開発しましたので紹介いたします。
紹介するプラグインは下記となります。
グループメンバー更新プラグイン。
課題
kintoneの権限管理などでcybozu共通管理画面で作成できるグループを使って設定する場面は多いかと思います。
ただ、そのグループのメンバーはcybozu共通管理者でしか変更ができません。
cybozu共通管理者はフルコントロール権限であるため、メンバー更新をするだけのユーザーに渡してしまうのはセキュリティ的にNGです。
かと言って、人事異動やチーム内の情勢によって都度cybozu共通管理者に変更してもらうのも運用としてイケてないです。
そんな課題を解決するために特定のグループのメンバーを更新するプラグインを作成いたしました。
要件
作成したプラグインは以下要件を満たすことを目的としています。
- kintone画面からグループメンバーを更新できること。
- cybozu共通管理者権限の無いユーザーに指定したグループのメンバーだけが変更できること。
- 指定していないグループのメンバーは変更できないこと。
- cybozu共通管理者権限の無いユーザーにcybozu共通管理者の認証キーが漏れないこと。
全体像
次のようなケースを考えた時の全体像は以下となります。
ケース:
- 九州支店長に「九州支店-開発チームA」と「九州支店-開発チームB」のグループメンバーの管理権限を与える。
- 東北支店長に「東北支店-法人営業」と「東北支店-公共営業」のグループメンバーの管理権限を与える。
導入手順
cybozu共通管理者によって作業をお願いいたします。
- kintoneへプラグインを導入してください。
- アプリテンプレートからグループのメンバーを更新する用のアプリを作成してください。
- アプリアクセス権にて、以下のように設定してください。
- レコードアクセス権にて、以下のように設定してください。
- フィールドアクセス権にて、以下のように設定してください。
- プラグインをアプリへ導入してください。
- プラグイン設定画面からkintoneでのメンバー更新を許可するグループを追加してください。
- レコード追加からメンバー更新用の画面を作成してください。
本設定によりレコードの「グループ管理者」にのみグループメンバーの更新をすることができます。
※アクセス権はお好みで調整してください。
更新キーはそのグループのメンバーを更新する権限があります。関係者以外に漏れないようにしてください。
メンバー連携
詳細画面の「グループメンバーを連携する」を押下することでcybozu共通管理のグループへメンバーが連携されます。
最後に
kintoneを使えば使うほど、大人数になればなるほど、グループを作成して権限管理をするかと思います!
その時にはグループメンバー更新プラグインが重宝するかと思いますので、是非導入検討してみてください。
他にもプラグイン公開していますので、興味があれば覗いてみてください。
イデペンショップ