管理者機能

一覧へ戻る
ユーザー設定
アクセス管理
アクセス管理とは
カテゴリー

アクセス管理とは

アクセス管理でできること

アクセス管理とは、ユーザーの閲覧/編集可能な範囲を指定する ロール を作成できる機能です。

「役員ロール」や「部門長ロール」「一般職ロール」など、それぞれのロールに合わせ細かく閲覧・編集範囲などの権限を作成できます。

ユーザー 作成時に、ユーザーに合わせたロールを選択することで、必要な機能や情報を開示する権限を付与し、同時に使わせない機能や見せてはいけない情報などを制限することができます。

ユーザーの種類(アカウント種別)と権限

ユーザーには、下記2種類のアカウント種別があります。
それぞれのアカウント種別ごとに、設定できる閲覧/編集範囲が異なります。

  • 管理者(Adm)ユーザー
    カオナビの全ての情報を閲覧・編集できる管理者権限です。
    管理者機能(SET UP)の機能を操作することができます。
    機能メニューごとに利用の可/不可を設定できます。
  • 一般ユーザー
    閲覧・編集できる情報の範囲を細かく設定できる権限です。
    管理者機能(SET UP)の機能は利用できません。

権限設定の考え方

基本的な閲覧/編集範囲

大きく分けて『全社員』『所属社員』『配下社員』『閲覧/編集不可』の4つの権限を付与することができます。
『所属社員』『配下社員』の閲覧/編集範囲については、ユーザーと紐づいているメンバーが所属している部署と、その部署の階層によって決定されます。

  • 全社員
    登録メンバー全員の情報を閲覧/編集できます。
  • 所属社員
    ユーザーが所属する部署のメンバー情報を配下所属含め閲覧/編集できます。
  • 配下社員
    ユーザーが所属する部署のメンバー情報の閲覧はできず、配下階層のメンバー情報のみ閲覧/編集できます。この際、ユーザー自身は含まれません。
  • 閲覧/編集不可
    情報を閲覧/編集することはできません。

兼務所属について

カオナビに予め設定されている『兼務情報シート』にて兼務が登録されている場合、該当部署にも所属していることになり、閲覧/編集範囲に含まれます。
兼務先を閲覧/編集範囲に含めたくない場合は、兼務情報を削除いただくか、除外設定と拡張アクセス設定をお願いいたします。

追加設定と除外設定

基本的な閲覧/編集範囲に「追加/除外」の設定を加えることで細かく範囲を指定できます。
「基本的には所属部署メンバーの情報を閲覧させたいが、特定の一人のみ別部署の情報を見せたい」「役員同士はお互いに見せたくない」などの必要がある際に利用できます。

  • 本人
    追加:ログインしているユーザー本人の情報を閲覧/編集できるよう追加します。
    除外:ログインしているユーザー本人に対する閲覧/編集権限を除外します。

  • 指定所属
    追加:拡張アクセス設定で登録した所属の情報を閲覧/編集できるよう追加します。
    除外:拡張アクセス設定で登録した所属に対する閲覧/編集権限を除外します。

  • 指定メンバー
    追加:拡張アクセス設定で登録したメンバーの情報を閲覧/編集できるよう追加します。
    除外:拡張アクセス設定で登録したメンバーに対する閲覧/編集権限を除外します。

拡張アクセス設定

追加設定/除外設定を行った場合、別途拡張アクセス設定にて所属やメンバーをユーザーに指定する必要があります。

所属と配下の違い

閲覧範囲で『所属社員』または『配下社員』を選択した場合、閲覧できる範囲はログインユーザーの所属している部署によって変動します。
組織における所属と配下の違いについては以下の通りです。

  • 所属
    ユーザーが所属している部署とその部署に紐づく下位組織
  • 配下
    ユーザーが所属している部署に紐づく下位組織
    (ユーザーが所属している部署は含まれません)

『所属社員』
 「第一営業部」「ITグループ」「Webグループ」全てのメンバー情報が閲覧できます。
  ※次長の情報も閲覧できます。
『配下社員』
 配下階層の「ITグループ」「Webグループ」のメンバー情報のみ閲覧できます。
  ※次長の情報は閲覧できません。

『所属社員』
 「Webグループ」のメンバーの情報が閲覧できます。
『配下社員』
 配下階層に部署が存在しないため、閲覧できる情報はありません。

問題は解決しましたか?

※こちらに記載いただいた内容にはご返信しておりません。ご要望・ご質問等ございましたら「お問合わせ」よりお願いいたします。