どんな権限設定ができるのか知りたい

カオナビ利用企業の多くがユーザーに付与している権限例と、よくお問い合わせがある設定例とをまとめました。誰にどんな権限を与えればいいのか迷った際に参考にしてください。

権限付与の例

カオナビの設定を行う上で、一番悩むのが権限設定ではないでしょうか。
権限の種類を分けると大きくは「一般社員層」「マネージャー層」「人事・経営層」「カオナビ管理」の4つに分けられている場合が多いです。
誰にどんな権限を付与するのか画像にまとめているので参考にしてみてください。

また次の02~07によくお問い合せを受ける権限設定例についてまとめました。
こちらも併せて参考にしてください。

実際に権限設定を行うためには、管理者機能>アクセス管理にて『ロール』を作成する必要があります。

自分自身で顔写真を編集させる

カオナビに登録する顔写真を、ユーザー自身に登録してもらうための権限設定です。
自身の自己紹介シートだけ編集する、自身のスキルシートだけ編集する、などに応用できます。

設定のポイント

アカウント種別 一般ユーザー
※『このロールをAdm(管理者)に設定する』で、『しない』を選択
使える機能 機能メニュー
『PROFILE BOOK』を『利用可』に設定
その他の機能は利用状況に合わせて設定してください。
見える情報 情報参照
『1.基本情報』を、少なくとも本人が閲覧できる状態に設定
その他の見せたいシートや『2.基本情報の項目別参照』は適宜設定してください。
編集できる情報 情報編集
『1.基本情報』を『編集不可』、『追加設定』で『本人』を『追加する』に設定
その他のシートや基本情報の項目にも同様の設定を行うと、自分の情報だけが編集できるようになります。

基本情報の項目別編集
『4.顔写真編集』を『編集不可』、『追加設定』で『本人』を『追加する』に設定
自身の顔写真だけが編集できるようになります。

その他の設定

実際にログインした画面

<基本情報の編集ボタン>
顔写真のみ編集させる権限設定をした場合、自身のページにのみ編集ボタンが表示されます。

<基本情報編集画面>
顔写真のみ編集モードになります。

部長には部署のメンバー、課長には課のメンバーを見せる

同一組織に所属しているメンバーを見せたいとき、複数ロール作成しなくても1つのロールでカバーできます。
ただし見せたいシートの種類が違う場合は複数ロール作成してください。

設定のポイント

アカウント種別 一般ユーザー
※『このロールをAdm(管理者)に設定する』で、『しない』を選択
使える機能 機能メニュー
『PROFILE BOOK』を『利用可』に設定
その他の機能は利用状況に合わせて設定してください。
見える情報 情報参照
『1.基本情報』を『所属社員のみ閲覧可』に設定
プロファイルブックを開いたとき、同一組織に属しているメンバーの顔写真だけが表示されます。
その他の見せたいシートがある場合は適宜設定してください。
その他のシートについて『閲覧可』(全社員の情報が見える)設定にしても、情報参照>1.基本情報で設定した範囲でしか閲覧できません。

基本情報の項目別参照
基本情報の項目の内、「氏名」「フリガナ」「所属」「顔写真」以外で見せたい項目がある場合は適宜設定してください。
基本情報の項目について『閲覧可』(全社員の情報が見える)設定にしても、情報参照>1.基本情報で設定した範囲でしか閲覧できません。

編集できる情報
その他の設定

顔写真は全社員分見せたいが、一部のシート/項目のみ閲覧制限をかけたいとき

『1.基本情報』を『閲覧可』に設定し、閲覧制限をかけたいシート/項目を『所属社員のみ閲覧可』としてください。

実際にログインした画面

<カオナビ管理者権限 でログイン>

<営業本部 第一営業部 「部長」 でログイン>

<営業本部 第一営業部 ITグループ 「課長」 でログイン>

請求書確認のみを管理させる

管理者機能の一部だけを利用する権限設定です。

設定のポイント

アカウント種別 管理者(Adm)ユーザー
※『このロールをAdm(管理者)に設定する』で、『する』を選択
使える機能 機能メニュー
『SET UP』のみ『利用可』とし、その他の機能は『利用不可』に設定

管理者機能メニュー
『請求書確認』のみ『利用可』とし、その他の機能は『利用不可』に設定

見える情報
編集できる情報
その他の設定

ユーザー登録は紐づけメンバーなしで!

実際に利用するためには、別途『ユーザー登録』が必要です。
請求書を管理する担当者については、以下のようにアカウントを二つご用意ください。

  • 請求書を出力する際に利用 : ユーザー管理で「紐づけメンバーなし」でユーザー登録(ロールは上記の通り設定)
  • その他の用途で利用 : ユーザー管理で紐づけメンバーに実際の担当者を設定する(ロールは一般ユーザーとして適宜設定)

実際にログインした画面

<ログインした際のトップページ>

<管理者機能トップ>

スマートレビュー(評価ワークフロー)のみを管理する

スマートレビューのみ管理させるには、一般ユーザーとして管理する方法と、別途管理者(Adm)ユーザーとして管理する方法と、2通りの方法があります。

管理者(Adm)ユーザーと同等の権限で管理する方法

アカウント種別 管理者(Adm)ユーザー
※『このロールをAdm(管理者)に設定する』で、『する』を選択
使える機能 機能メニュー
『SMART REVIEW』のみ『利用可』とし、SET UP含めその他の機能は『利用不可』に設定

管理者機能メニュー
すべての機能を『利用不可』に設定

見える情報
編集できる情報
その他の設定

ユーザー登録は紐づけメンバーなしで!

実際に利用するためには、別途『ユーザー登録』が必要です。
スマートレビュー(評価ワークフロー)の管理を行う担当者については、以下のようにアカウントを2つご用意ください。

  • 評価イベントを管理する際に利用:ユーザー管理で「紐づけメンバーなし」でユーザー登録(ロールは上記の通り設定)
  • その他の用途で利用:ユーザー管理で紐づけメンバーに実際の担当者を設定する(ロールは一般ユーザーとして適宜設定)

 

メンバーの見える範囲

管理者(Adm)ユーザーのため、メンバー情報の閲覧制限はかけられません。
対象者/参加者設定画面などで顔写真にカーソルを合わせると、プロファイルブックの基本情報が全社員分閲覧可能になります。また、詳細条件での検索が可能になります。

一般ユーザーのままスマートレビューを管理する方法

一般ユーザーにデータ追加権限を付与することで、自身でスマートレビューの評価イベントを作成・管理させることが可能です。
また、作成したイベント以外でも『オーナー』に指定することでその評価イベントの管理を任せることが可能です。一般ユーザーなので機能制限があります。詳しくはオーナーとは終了したイベントを閲覧するをご覧ください。

アカウント種別 一般ユーザー
※『このロールをAdm(管理者)に設定する』で、『しない』を選択
使える機能 機能メニュー
『SMART REVIEW』を『利用可』に設定
その他の機能は利用状況に合わせて設定してください。
見える情報 情報参照
『1.基本情報』を、少なくとも対象者や評価者として設定したい社員は閲覧できる範囲に設定
その他の見せたいシートや『基本情報の項目別参照』は適宜設定してください。
編集できる情報
その他の設定 メール
『一括メール』『個別メール』を『送信可』に設定

データ追加
『SMART REVIEW』を『追加可』に設定

管理者権限で実際にログインした画面

<ログインした際のトップページ>

<スマートレビュートップ>
全てのイベントにメニューアイコンと参加者アイコンが表示されており、管理できるようになっています。

『所属社員』と『配下社員』の使い分け

部長と副部長が同一組織内に配属されている場合、「部長には副部長を含め配下全体を見せたいが、副部長には部長の情報は見せたくない」というシーンはよくあるかと思います。そんな時は『所属社員』と『配下社員』を使い分けることで実現できます。

所属社員と配下社員の使い分けイメージはアクセス管理のこちらをご覧ください。
また、実際の設定操作とログインした画面をこちらの動画で解説しています。併せてご覧ください。

ログインした本人の情報しか見れない

ユーザーが所属している部署に配下組織はありますか?
同所属の一部のメンバーのみ見せたい場合は、拡張アクセス設定を利用ください。

実際にログインした画面

<営業本部社員①でログイン>
営業本部社員②は同じ箱の「第一営業部」内に表示されません。
配下社員は同様に閲覧できるので、同じメンバーが閲覧できます。

<営業本部社員②でログインでログイン>
営業本部社員①は同じ箱の「第一営業部」内に表示されません。
配下社員は同様に閲覧できるので、同じメンバーが閲覧できます。

役員同士はお互いの情報を見せない

まずはじめにの権限付与例の画像で、「人事・経営層は全社員の全部が見える」と紹介しました。ですが、「役員同士」はお互いに見せたくない情報がある、などの場合もあるでしょう。
そんなときは『拡張アクセス設定』を利用してください。

設定のポイント

アカウント種別 一般ユーザー
※『このロールをAdm(管理者)に設定する』で、『しない』を選択
使える機能 機能メニュー
『PROFILE BOOK』を『利用可』に設定
その他の機能は利用状況に合わせて設定してください。
見える情報 情報参照
『1.基本情報』を『閲覧可』に設定
お互いに見せ合いたくないシートや『基本情報の項目別参照』を『閲覧可』にした上で、除外設定の「指定メンバー」を除外するにチェック
※顔写真もお互い見せ合いたくない場合は、『1.基本情報』も『指定メンバー:除外する』に設定してください
編集できる情報
その他の設定
拡張アクセス設定 閲覧除外メンバー
『設定するユーザー』に役員の1人、『閲覧不可なメンバー」に閲覧不可としたい役員を設定
※役員の人数分設定を行ってください。詳しくは閲覧除外メンバーを設定するをご覧ください
ユーザーを作成してから設定してください

拡張アクセス設定と実際にログインした画面

<拡張アクセス設定>
評価履歴について、特定のメンバー分は見えないよう拡張アクセス設定を行いました。
ユーザーの井上さんに対し、藤井さん、小野さん、開米さんが閲覧除外メンバーとして設定されています。

<プロファイルブック(井上さんでログインした場合)>
顔写真は全員見える設定になっているので、メンバー数は「35人」になっています。

<プロファイルブック-評価履歴シート>
自身の詳細ページには評価履歴シートが表示されますが、除外設定を行った藤井さんの評価履歴シートは表示されません。

<シートガレージ-評価履歴シート>
35人から除外したメンバー数の3人少ない、32人の情報が見えるようになっています。