権限設定の考え方
基本的な閲覧/編集範囲
大きく分けて『閲覧/編集可』 『閲覧/編集不可』 『所属社員のみ閲覧/編集可』 『配下社員のみ閲覧/編集可』の4つの権限を付与することができます。
『所属社員のみ閲覧/編集可』『配下社員のみ閲覧/編集可』の閲覧/編集範囲については、ユーザーと紐づいているメンバーが所属している部署と、その部署の階層によって決定されます。
- 閲覧/編集可
登録メンバー全員の情報を閲覧/編集できます。 - 閲覧/編集不可
情報を閲覧/編集することはできません。 - 所属社員のみ閲覧/編集可
ユーザーが所属する部署のメンバー情報を配下所属含め閲覧/編集できます。 - 配下社員のみ閲覧/編集可
ユーザーが所属する部署のメンバー情報の閲覧はできず、配下階層のメンバー情報のみ閲覧/編集できます。この際、ユーザー自身は含まれません。
兼務所属について
カオナビに予め設定されている『兼務情報シート』にて兼務が登録されている場合、該当部署にも所属していることになり、閲覧/編集範囲に含まれます。
兼務先を閲覧/編集範囲に含めたくない場合は、兼務情報を削除するか、権限の適用範囲で主務のみにチェックを入れてください。
シートごとに兼務を含める/含めないを分けたい場合は、拡張アクセス設定を利用してください。
権限の適用範囲を主務のみにした場合でも、拡張アクセス設定で兼務所属を閲覧/編集可能部署に設定すれば閲覧/編集可能です。
メンバーについても同様です。
追加設定と除外設定
基本的な閲覧/編集範囲に「追加/除外」の設定を加えることで細かく範囲を指定できます。
「基本的には所属部署メンバーの情報を閲覧させたいが、特定の一人のみ別部署の情報を見せたい」「役員同士はお互いに見せたくない」などの必要がある際に利用できます。
- 本人
追加:ログインしているユーザー本人の情報を閲覧/編集できるよう追加します。
除外:ログインしているユーザー本人に対する閲覧/編集権限を除外します。 - 指定所属
追加:拡張アクセス設定で登録した所属の情報を閲覧/編集できるよう追加します。
除外:拡張アクセス設定で登録した所属に対する閲覧/編集権限を除外します。 - 指定メンバー
追加:拡張アクセス設定で登録したメンバーの情報を閲覧/編集できるよう追加します。
除外:拡張アクセス設定で登録したメンバーに対する閲覧/編集権限を除外します。
拡張アクセス設定
追加設定/除外設定を行った場合、別途拡張アクセス設定にて所属やメンバーをユーザーに指定する必要があります。
所属社員と配下社員の違い
閲覧範囲で『所属社員』または『配下社員』を選択した場合、閲覧できる範囲はログインユーザーの所属している部署によって変動します。
組織における所属と配下の違いについては以下の通りです。
- 所属
ユーザーが所属している部署とその部署に紐づく下位組織 - 配下
ユーザーが所属している部署に紐づく下位組織
(ユーザーが所属している部署は含まれません)
『所属社員』
「第一営業部」「ITグループ」「Webグループ」全てのメンバー情報が閲覧できます。
※次長の情報も閲覧できます。
『配下社員』
配下階層の「ITグループ」「Webグループ」のメンバー情報のみ閲覧できます。
※次長の情報は閲覧できません。
『所属社員』
「Webグループ」のメンバーの情報が閲覧できます。
『配下社員』
配下階層に部署が存在しないため、閲覧できる情報はありません。
画面の見方
設定画面
①設定メニュー
設定できる権限の大まかな種類(使える機能、見える情報、編集できる情報、その他の設定)が並んでいます。
2段目はメニューを選択するとそのメニューに沿った内容が表示されます。
②登録ロール
登録されているロールの数が表示されます。
③新しいロールを作る
クリックするとロールを新規作成します。
④機能名/シート名/イベント名など
設定メニューによって機能名/シート名/項目名/イベント名が並びます。
⑤CSVダウンロード
ロールの設定内容をCSVでダウンロードできます。
⑥一括編集
ロール名上部、項目名左側の□にチェックを入れると表示されます。
⑦リセット
編集を行った権限をリセットする際にクリックします。
⑧設定保存
編集を行った権限を保存する際にクリックします。
⑨チェック
ロール名上部、項目名左側の□をクリックするとチェックが入れられます。
黄色になるとチェックが入っている状態です。
⑩ロール名
作成したロール名が並びます
⑪権限表示/編集画面
現在設定されている権限が表示されます。
表のような作りになっており、編集したい場合はロール名と機能名/シート名/イベント名が交わる部分をクリックします。
ポップアップ画面
利用可能/不可
このポップアップが表示されるメニュー
・使える機能
・その他の設定
勤務状況、メール、データ追加、データ出力、共有URL、付属機能
参照/閲覧範囲
このポップアップが表示されるメニュー
アクセス管理を開く
カオナビトップ画面からグローバルヘッダーの『管理者メニュー』をクリックします。
『管理者機能トップ』が表示されるので、『アクセス管理』をクリックします。