準備編

Step4 公開範囲を定義する

カオナビを自身以外の人に公開する準備を行います。カオナビの中での役割(ロール)を定義しましょう。

ロールの考え方

作成した従業員名簿(プロファイルブック)を自分以外のユーザーに公開するにあたり、情報の閲覧/編集が可能な範囲を指定する必要があります。その範囲を『ロール』として定義します。
「役員ロール」、「マネージャーロール」、「スタッフロール」など、それぞれの役割に合わせて定義します。

ユーザーは、付与されたロールでログインすることで、ロールで定義された閲覧/編集範囲、機能メニューの中でカオナビを利用できます。また逆に、使ってほしくない機能や見せたくない情報をロールで制限することができます。

※ロールとは?を復習したい方はこちらもご覧ください。

ロールの種別

  • 管理者(Adm)
    カオナビの全ての情報を閲覧・編集できる管理者権限です。
    管理者機能(SET UP)を操作することができます。
    機能メニューごとに利用の可/不可を設定できます。
  • 一般
    閲覧・編集できる情報の範囲を細かく設定できる権限です。
    管理者機能(SET UP)は利用できません。

情報の閲覧/編集範囲の基本的な考え方

大きく分けて『全社員』『所属社員』『配下社員』『閲覧/編集不可』の4つの権限を付与することができます。
『所属社員』『配下社員』の閲覧/編集範囲については、ユーザーと紐づいているメンバーが所属している部署と、その部署の階層によって決定されます。

  • 全社員
    登録メンバー全員の情報を閲覧/編集できます。
  • 所属社員
    ユーザーが所属する部署のメンバー情報を配下所属含め閲覧/編集できます。
  • 配下社員
    ユーザーが所属する部署のメンバー情報の閲覧はできず、配下階層のメンバー情報のみ閲覧/編集できます。この際、ユーザー自身は含まれません。
  • 閲覧/編集不可
    情報を閲覧/編集することはできません。

『所属社員』と『配下社員』の違いについては『所属と配下の違い』をご覧ください。

ユーザー本人のみに閲覧/編集させたい場合

『閲覧/編集不可』に『本人』を追加設定で追加することで実現できます。
詳しくは『追加設定と除外設定』をご覧ください。

ロールの登録イメージ

アクセス管理(ロール一覧)

カオナビでロールを登録することで、ロールの一覧が作成されます。

ユーザー管理(ユーザーのロール選択時)

カオナビでロールを登録することで、ユーザーを作成する時に「どのロールでログインさせるか?」を選択できます。

使う機能

本手順の操作は、『SETUP』(管理者機能)の『アクセス管理』を使って行います。

ロールを設計しよう

ここでは、「誰から見て」「どんな情報を」「どの範囲(メンバー)まで」見て/編集できていいかという範囲を整理していきます。

  • 誰から見て
    役員、部長、課長、マネージャー、スタッフなど、見え方を定義したい役割を選びます。
  • どんな情報を
    基本情報(氏名・フリガナ・所属・顔写真・年齢など)、異動履歴、緊急連絡先など、閲覧させたい情報を選びます。
  • どの範囲まで
    全社員、所属社員、配下社員、自分自身のみ、閲覧不可など、閲覧を許可させたい範囲を選びます。

※情報の編集範囲についても上記と同じです。

①書き出しリストで整理する

どんなロールを作成するか、書き出しリストで整理してみましょう。

書き出しリストはこちらからダウンロードできます。

SYNAPSE TREEで確認する

どの範囲のメンバーを閲覧/編集できるかは、「誰から見ているか」「どこに誰が属しているか」という組織図の情報と関連しています。SYNAPSE TREEで「A部長から見た『所属社員』は誰か」などを確認してみましょう。
また、社内の役職上は同じ「部長」のメンバーでも、カオナビ上でも同じ『部長』ロールの閲覧範囲で問題ないか、なども確認しましょう。

例1)藤井さん(赤枠)が『所属社員』の基本情報を閲覧可能な『マネージャー』ロールを持っている場合
藤井さんが閲覧可能な範囲は赤の破線の範囲です。

例2)伊藤さん(赤枠)が『所属社員』の基本情報を閲覧可能な『マネージャー』ロールを持っている場合
伊藤さんが閲覧可能な範囲は赤の破線の範囲です。

例3)近藤さん(赤枠)が『本人』の基本情報だけを閲覧可能な『スタッフ』ロールを持っている場合
近藤さんが閲覧可能な範囲は赤の破線の範囲(自身のみ)です。

ロールを作成しよう

書き出しリストを元に、ロールを作成しましょう。
ここでは例として、以下が可能な「一般社員」ロールを作成します。

  • スタッフクラスの従業員に付与する
  • 自身の所属する部署のメンバー情報を、配下所属含め閲覧できる
  • 自身の顔写真を編集できる(他の従業員の顔写真を編集できない)

①ロールの新規作成画面を開く

管理者機能の『アクセス管理』で、『新しいロールを作る』をクリックします。

②ロールを作成する

ロール作成画面がポップアップ表示されます。ロール名を入力し下の『保存』をクリックします。

『このロールをAdm(管理者)に設定する』は『しない』のままで問題ありません。
※『Adm(管理者)』に設定すると、全ての情報を閲覧・編集可能となります。

ロールが作成できたら、作成したロールが画面上に表示されます。

より詳細な説明は、『新しいロールを作る』をご覧ください。

使える機能を設定しよう

『使える機能』とは、該当ロールのユーザーでログインした時のトップ画面で表示される機能を定める設定です。

【設定例】『PROFILE BOOK』の利用を許可した場合

①『使える機能』の『機能メニュー』を表示する

『使える機能』タブの『機能メニュー』タブをクリックします(初期状態ではこちらの画面が表示されています)。

②設定したいロールと機能を選択する

ここでは『PROFILE BOOK』と『一般社員』が交わる部分をクリックします。

③権限を設定する

ポップアップが表示されるので『利用可』を選択し、『適用』をクリックします。

④設定を保存する

画面右上の『設定保存』をクリックし完了します。

より詳細な説明は、『使える機能について』をご覧ください。

見える情報を設定しよう

『見える情報』とは、該当ロールのユーザーでログインした時に、メンバー情報を閲覧できる範囲を定める設定です。

【設定例】全社員分の基本情報の閲覧を許可した場合

①『見える情報』の『情報参照』を表示する

『見える情報』タブの『情報参照』タブをクリックします。

②設定したいロールとシートを選択する

ここでは『基本情報』と『一般社員』が交わる部分をクリックします。

この『基本情報』は、『氏名』『フリガナ』『所属』『顔写真』を指します。

③権限を設定する

ポップアップが表示されるので『所属社員のみ閲覧可』を選択し、『適用』をクリックします。

④設定を保存する

画面右上の『設定保存』をクリックし完了します。

⑤『見える情報』の『基本情報の項目別参照』を表示する

『見える情報』タブの『基本情報の項目別参照』タブをクリックします。

⑥設定したいロールと基本情報の項目を選択する

ここでは『社員番号』と『一般社員』が交わる部分をクリックします。

⑦権限を設定する

ポップアップが表示されるので『所属社員のみ閲覧可』を選択し、『適用』をクリックします。

『氏名』『フリガナ』『所属』『顔写真』の公開範囲

『氏名』『フリガナ』『所属』『顔写真』は、画面上『全社員(〇)』になっていますが、実際は①『見える情報』の『情報参照』の設定に従います。

 

複数の項目を一括で設定する場合

複数の項目をまとめて設定する場合、ロール名上のチェックボックスにチェックを入れ、『チェックした箇所を一括操作』を選択します。

より詳細な説明は、『見える情報について』をご覧ください。

編集できる情報を設定しよう

『編集できる情報』とは、該当ロールのユーザーでログインした時に、メンバー情報を編集できる範囲を定める設定です。

【設定例】自身の顔写真の編集を許可した場合

①『編集できる情報』の『情報編集』を表示する

『編集できる情報』タブの『情報編集』タブをクリックします。

②設定したいロールとシートを選択する

ここでは『基本情報』と『一般社員』が交わる部分をクリックします。

③権限を設定する

ポップアップが表示されるので『編集不可』、追加設定で『本人』を『追加する』を選択し、『適用』をクリックします。

上記により、自身の情報だけ『編集できる』設定となります。

④設定を保存する

画面右上の『設定保存』をクリックし完了します。

⑤『編集できる情報』の『基本情報の項目別編集』を表示する

『見える情報』タブの『基本情報の項目別編集』タブをクリックします。

⑥設定したいロールと基本情報の項目を選択する

ここでは『顔写真編集』と『一般ユーザー』が交わる部分をクリックします。

⑦権限を設定する

ポップアップが表示されるので『編集不可』、追加設定で『本人』を『追加する』を選択し、『適用』をクリックします。

上記により、自身の顔写真だけ『編集できる』設定となります。

『編集できる情報』の具体的な操作方法は『見える情報』と同じです。
ただし、編集権限の付与のためには、該当の情報の閲覧権限(『見える情報』)が付与されている必要があります。

より詳細な説明は、『編集できる情報について』をご覧ください。

上記手順によりロールを作成できました。
他の設定例については『権限設定の例』をご覧ください。