はじめに
こんにちは!
早くも日焼けしたノベルワークスのつつみんです
。
今回は、「組織間のアクセス権」についてまとめたいと思います。
kintoneでは、「スペース」機能を使って、部署ごとに専用の情報共有エリアを作成することができます。
特定の組織メンバーだけでスペースを利用したい場合は、非公開スペースを設定するのが基本です。
しかし、スペースを非公開にしても、ユーザーのプロフィール情報や 組織情報(組織構成・所属部署名など) は、kintoneドメインにアクセスできる全ユーザーが閲覧できてしまうため、情報漏洩リスクが残ります。
この記事では、この課題を解決するために、「組織間のアクセス権」設定を活用する方法を紹介します。
非公開スペースでできること・できないこと
【非公開スペース設定でできること】
- 指定したメンバーだけがスペースにアクセスできる
- スレッド、アプリ、掲示板などのコンテンツも限定公開できる
【非公開スペースだけではできないこと】
- ユーザーのプロフィール(氏名、部署名など)を非公開にする
- 組織ツリーや組織構成の閲覧を制限する
つまり、スペース内部の情報は守れるが、プロフィール・組織情報までは完全に隠せないということです。
例)ユーザー選択フィールドでは、全ユーザーが閲覧できてしまう。
ピープル機能やコメントでメンションする際にも登録ユーザーがすべて表示される仕組みです
取引先や業務委託先とkintoneを利用したいが、取引先各々には利用ユーザーの存在を知られたくないといった場合は、困ってしまいます。
組織間のアクセス権で解決する
この問題を根本的に解決するために、kintoneには「組織間のアクセス権」設定機能があります。
「組織間のアクセス禁止」を有効にすることで、
- 所属していない組織の情報は一切見えない
- ユーザーのプロフィール画面も、組織外ユーザーには非表示にできる
ようになります。
【組織間アクセス権設定後のイメージ】
| 項目 | 設定前 | 設定後 |
|---|---|---|
| スペースの中身 | 非公開設定で限定できる | 非公開設定で限定できる |
| プロフィール情報(氏名・部署) | 全ユーザーが閲覧可能 | 所属組織内だけ閲覧可能 |
| 組織構成情報(組織ツリー) | 全ユーザーが閲覧可能 | 所属組織内だけ閲覧可能 |
これにより、特定組織だけがスペースも組織情報も利用できる安全な環境を作ることができます。
設定手順まとめ
組織間のアクセス権を有効にする
- 【組織とユーザー】の設定で組織ごとにユーザーを管理しておく
この設定は異なる最上位組織に所属するユーザー同士のアクセスを制限するものなので、先にユーザーを組織に所属させておく必要がある - 【組織間アクセス権設定】を開き、「組織間のアクセス禁止を有効にする」にチェック
- 保存して反映
✅ 設定の反映をチェック
最上位組織が「会社A」「会社B」の場合
【ユーザー選択フィールド】
最上位組織「会社A」に所属する鈴木さんでログインした場合
【設定前】
・「組織タブ」→ 会社A、会社Bが表示
・「グループタブ」「Everyone」→全ユーザー表示
【設定後】
・「組織タブ」→ 会社A のみ表示
・「グループタブ」「Everyone」→同じ最上位組織「会社A」のユーザー情報しか閲覧出来ないよう制限されたので、ユーザー選択画面でも「会社B」のユーザー(この場合の田中さん)は表示されません。
確認
それぞれの組織の情報をチェックするユーザーは「会社A」にも「会社B」にも所属する必要があるので忘れないように設定しよう。
注意点
- cybozu.com共通管理者は、cybozu.com共通管理で、各ユーザーのプロフィールと組織情報を閲覧できる
- 組織間のアクセス制限を有効化すると、既存のアプリや情報共有に影響する場合があるため、事前に影響範囲を洗い出しておく。
- グループ単位の権限設定と組み合わせる場合、どちらが優先されるかにも注意が必要。
まとめ
- 非公開スペースだけでは、ユーザープロフィールや組織情報までの遮断はできない
- 「組織間のアクセス権」を使うことで、プロフィール・組織情報も含めた完全な情報遮断が可能
- セキュリティレベルの高い組織運用には、非公開スペース × 組織間アクセス権の併用が最適
安全で効率的なkintone運用を実現するために、ぜひこれらの設定を活用していきたいと思います!