ロールとは、カオナビの利用者グループのことです。
作成した従業員名簿(プロファイルブック)を公開するにあたり、情報の閲覧/編集が可能な範囲を指定する必要があります。その範囲を『ロール』として定義します。
「役員ロール」、「マネージャーロール」、「スタッフロール」など、それぞれの役割に合わせて定義します。
ユーザーは、付与されたロールでログインすることで、ロールで定義された閲覧/編集範囲、機能メニューの中でカオナビを利用できます。また逆に、使ってほしくない機能や見せたくない情報をロールで制限することができます。
※ロールとは?を復習したい方はこちらもご覧ください。
大きく分けて『全社員』『所属社員』『配下社員』『閲覧/編集不可』の4つの権限を付与することができます。
『所属社員』『配下社員』の閲覧/編集範囲については、ユーザーと紐づいているメンバーが所属している部署と、その部署の階層によって決定されます。
『所属社員』と『配下社員』の違いについては『所属と配下の違い』をご覧ください。
『閲覧/編集不可』に『本人』を追加設定で追加することで実現できます。
詳しくは『追加設定と除外設定』をご覧ください。
カオナビでロールを作成し、それぞれのロールに権限を設定します。
ユーザーを作成する時に作成したロールの中から「どのロールでログインさせるか?」を選択します。
※ユーザー作成については次のページで説明します。
本手順の操作は、『SETUP』(管理者機能)の『アクセス管理』を使って行います。
ここでは、「誰から」「どんな情報を」「どの範囲(メンバー)まで」閲覧/編集できていいか、という範囲を整理していきます。
どんなロールを作成するか、書き出しリストで整理してみましょう。
書き出しリストはこちらからダウンロードできます。
※上記ファイルはカオナビキャンパスオンライン上にあります。
※4シート目の「setup_03_control_accessibility」をご利用ください。
どの範囲のメンバーを閲覧/編集できるかは、「誰から見ているか」「どこに誰が属しているか」という組織図の情報と関連しています。シナプスツリーで「A部長から見た『所属社員』は誰か」などを確認してみましょう。
また社内の役職上は同じ「部長」のメンバーでも、同じ『部長』ロールの閲覧範囲で問題ないか、なども確認しましょう。
例1)藤井さん(赤枠)が『所属社員』の基本情報を閲覧可能な『マネージャー』ロールを持っている場合
藤井さんが閲覧可能な範囲は赤の破線の範囲です。
例2)伊藤さん(赤枠)が『所属社員』の基本情報を閲覧可能な『マネージャー』ロールを持っている場合
伊藤さんが閲覧可能な範囲は赤の破線の範囲です。
例3)近藤さん(赤枠)が『本人』の基本情報だけを閲覧可能な『スタッフ』ロールを持っている場合
近藤さんが閲覧可能な範囲は赤の破線の範囲(自身のみ)です。
書き出しリストを元に、ロールを作成しましょう。
ここでは例として、以下条件の「一般社員」ロールを作成します。
どんな情報を : 基本情報の全項目
どの範囲まで : 配下所属含めた自身の所属する部署のメンバーを閲覧できる
どんな情報を : 顔写真
どの範囲まで : 本人のものだけ編集できる(他の従業員のものは編集できない)
管理者機能の『アクセス管理』で、『新しいロールを作る』をクリックします。
ロール作成画面がポップアップ表示されます。ロール名を入力し下の『保存』をクリックします。
『このロールをAdm(管理者)に設定する』は『しない』でください。
※『Adm(管理者)』に設定すると、全ての情報を閲覧・編集可能となります。
ロールが作成できたら、作成したロールが画面上に表示されます。
より詳細な説明は、『新しいロールを作る』をご覧ください。
『使える機能』とは、該当ロールのユーザーのトップ画面で表示される機能を定める設定です。
【設定例】『プロファイルブック』の利用を許可した場合
『使える機能』タブの『機能メニュー』タブをクリックします(初期状態ではこちらの画面が表示されています)。
ここでは『プロファイルブック』と『一般社員』が交わる部分をクリックします。
ポップアップが表示されるので『利用可』を選択し、『適用』をクリックします。
画面右上の『設定保存』をクリックし完了します。
より詳細な説明は、『使える機能について』をご覧ください。
『見える情報』とは、該当ロールのユーザーが閲覧できるメンバー情報の範囲を定める設定です。
【設定例】基本情報の全項目の閲覧を許可した場合
『見える情報』タブの『情報参照』タブをクリックします。
まず『基本情報』と『一般社員』が交わる部分をクリックします。
この『基本情報』は、『氏名』『フリガナ』『所属』『顔写真』を指します。
「プロファイルブックを開いたときに誰の顔写真を表示するか」を設定します。
基本情報の細かい項目の閲覧設定は『基本情報の項目別参照』で行います。
他にも閲覧させたいシートがある場合は同様の手順で設定してください。
ポップアップが表示されるので『所属社員のみ閲覧可』を選択し、『適用』をクリックします。
画面右上の『設定保存』をクリックし完了します。
『見える情報』タブの『基本情報の項目別参照』タブをクリックします。
ここでは『社員番号』と『一般社員』が交わる部分をクリックします。
ポップアップが表示されるので『所属社員のみ閲覧可』を選択し、『適用』をクリックします。
『氏名』『フリガナ』『所属』『顔写真』は、画面上『全社員(〇)』になっていますが、実際は①『見える情報』の『情報参照』の設定に従います。
複数の項目をまとめて設定する場合、ロール名上のチェックボックスにチェックを入れ、『チェックした箇所を一括操作』を選択します。
より詳細な説明は、『見える情報について』をご覧ください。
『編集できる情報』とは、該当ロールのユーザーが編集できるメンバー情報の範囲を定める設定です。
【設定例】自身の顔写真の編集を許可した場合
『編集できる情報』タブの『情報編集』タブをクリックします。
まずは『基本情報』と『一般社員』が交わる部分をクリックします。
ポップアップが表示されるので『編集不可』、追加設定で『本人』を『追加する』を選択し、『適用』をクリックします。
上記により、自身の情報だけ『編集できる』設定となります。
顔写真以外にも編集させたいシートがある場合は同様の手順で設定してください。
画面右上の『設定保存』をクリックし完了します。
『見える情報』タブの『基本情報の項目別編集』タブをクリックします。
ここでは『顔写真編集』と『一般ユーザー』が交わる部分をクリックします。
ポップアップが表示されるので『編集不可』、追加設定で『本人』を『追加する』を選択し、『適用』をクリックします。
上記により、自身の顔写真だけ『編集できる』設定となります。
『編集できる情報』の具体的な操作方法は『見える情報』と同じです。
ただし、編集権限の付与のためには、該当の情報の閲覧権限(『見える情報』)が付与されている必要があります。
より詳細な説明は、『編集できる情報について』をご覧ください。
上記手順によりロールを作成できました。
他の設定例については『権限設定の例』をご覧ください。
ロールの設定おつかれさまでした!
権限設定がカオナビの中で一番大変な設定です。
センシティブな部分なので緊張感も高かったのではないでしょうか?
ちょっとひといき、リフレッシュしましょう!