ドキュメントに閲覧制限をかけたい
kintoneに保存したドキュメントは、必要に応じて細かく閲覧権限を設定することが可能です。
kintoneで作成したアプリは、「アプリ」「レコード」「フィールド」のそれぞれにアクセス権を設定できます。アプリへのアクセス権や、レコードの追加、削除といった権限、レコードごとに特定の条件を満たさないと閲覧不可など、フィールドごとの閲覧、編集権限の設定はさまざまに組み合わせ可能です。
例えば、下記画像1のような設定をするとします。プロセス管理のステータスが未処理の場合、作成ユーザーに選択されたユーザー以外にはレコードの閲覧、編集、削除権限がありません。また、作成途中のレコードは公開しないという設定になっています。
画像1(出典:MOVED)
※クリックすると拡大画像が見られます
組み合わせることで、人事部のみアクセスできるアプリ、部長以上が閲覧できるレコードなどの設定が可能です。
kintone内のドキュメントやデータを外部に公開したい場合は、kintone連携サービスを利用することで、一般公開や限定公開など、用途に合わせた公開を実現できます。
kintone外部公開連携サービスの一例
- kViewer(トヨクモ)
- Chobiit for kintone(ノベルワークス)
- じぶんページ(ソニックガーデン)
出力にも権限設定可能
kintoneに入力した情報は、印刷する他にCSV形式で書き出せます。出力するフィールドの選択やレコードの絞り込みが可能です。
この書き出し機能にもファイルの読み込み、書き出しなどの権限を設定できます。安易に情報が書き出せないような設定もできますが、標準機能では印刷の制御は難しくなります。また、機能としては制限できても、キャプチャーやスマホなどを活用すれば撮影方法はいくらでもあります。全てを防ぐ方法は情報を入力しないことですが、それは極端と言えるでしょう。不正な行為に対して処罰を下せるように社内ルールの制定が必要です。
kintoneの標準機能では、配置したフィールドそのままが印刷内容となります。印刷に関してカスタマイズも可能ですし、多くのkintone連携サービスが提供されています。
kintone帳票出力サービスの一例
- プリントクリエイター(トヨクモ)
- RepotoneU(ソウルウェア)
- ドキュトーン(オプロ)
電子署名にも対応可能
サービスを組み合わせることで、kintoneのレコードをドキュメント、すなわち契約書としての出力、出力データへの電子署名の付与、kintone添付ファイルへの自動保存などを実現できます。
保存したレコードのアクセス権を設定すれば、運用に合わせたセキュリティ環境も可能です。
設定が細かくできるということで、アプリ作成時点で運用方法を決定しておく必要があります。あとで変更することも可能ですが、運用途中でアクセス権を何度も変更すると混乱を招く恐れがあります。kintoneアプリは作成よりも設計が重要と捉えておくことをおすすめします。
(第9回は6月上旬にて掲載予定)
