kintoneの1アプリと1フィールドのユーザー権限制限について
kintoneを多くの顧客先と自社で共有して使う場合、顧客別に見えてもOKなアプリ、見えてはダメばアプリ、さらに1アプリの中で顧客に見えてもOKなフィールド、編集権限まで顧客に付与したいフィールド、顧客に表示したくないフィールドなどが出てきます。
結論として、ノンコードでkintoneで上記のユーザー別権限管理は出来ます。自社と顧客でkintoneの中で取り扱う情報を制限出来ます。その場合の注意点を以下に記載します。
kintoneアプリ1つ(DBのテーブル1つ)をユーザー別にアクセス制限
事前にユーザー別にアクセス制限をかけたいkintoneアプリを作っておき、「cybozu.com共通管理」➞「組織/ユーザー」➞「組織の追加」もしくは「ユーザーの追加」にてアクセス制限を行うユーザーも追加しておいてください。
kintoneの画面操作でアプリ別にユーザーのアクセス権限を設定出来ます。administrator権限で行ってください。
ただ、「すべてのアプリ」のアプリ一覧画面で、アプリの名称は見えてしまい、さらに見えているアプリ名称をクリックするとレコードを読み込めない状態で、フィールド名だけは見えてしまうという点には注意が必要です。
フィールド名だけすら見せたくない場合
kintoneアプリのレコード一覧画面で「歯車マーク」➞「一覧」➞「一覧を追加する」にて、オリジナルHTMLで一覧画面や詳細画面を作られますので、kintone APIで、ログインユーザーの組織を判別して表示・非表示などコントロールする方法もります。
フィールドをユーザー毎に個別に非表示・閲覧・編集など制限する
kintoneアプリのレコード一覧画面➞歯車マーク➞設定➞(アクセス権の)フィールド
のて個々のフィールド毎にユーザー別に非表示・閲覧・編集の設定ができます。
kintoneの1アプリを複製する
「すべてのアプリ」画面で、「アプリを作成する」➞「ほかのアプリを再利用」➞「アプリを再利用」➞「アプリを公開」にて複製出来ます。
権限グループについて
個々のユーザーをグループ単位でまとめて各種権限を使い分けられます。cybozu.com共通管理で組織、グループの作成管理が出来ます。