グループ(ロール)を設定する

記事番号:04061

グループ(ロール)とは、組織とは別に、役職や役割などで分類したユーザーのグループです。

例:

  • 部長のグループ(ロール)
  • 新商品開発チームのグループ(ロール)

kintoneでは、グループ選択フィールドでグループ(ロール)を選択したり、グループ(ロール)に対してアクセス権やプロセス管理の作業者を設定したりできます。
グループ選択

グループ(ロール)の設定

グループ(ロール)の作成や管理は、cybozu.com共通管理の「グループ(ロール)の設定」画面で設定します。

グループ(ロール)には「静的グループ」と「動的グループ」の2つの種類があります。

  • 静的グループ
    静的グループは、ユーザーを指定して作成するグループです。
    静的グループのメンバーは、cybozu.com共通管理者がユーザーを追加、削除しない限り変わりません。
    静的グループの設定方法は、「静的グループを追加する」を参照してください。

  • 動的グループ
    動的グループは、ユーザーの役職や組織などの条件を指定して作成するグループです。
    動的グループのメンバーは、ユーザーに設定された組織や役職の変更に応じて変わります。
    たとえば、ユーザーの役職を「部長」に変更したら、あらかじめ作成しておいた「部長」という動的グループのメンバーに自動的になるように設定できます。それには、動的グループを追加し、役職が「部長」という条件を指定してください。
    動的グループの設定方法は、次のページを参照してください。
    動的グループを追加する
    動的グループの条件を指定する

グループ(ロール)を利用したアクセス権の設定例

ここでは例として、cybozu.com共通管理で「部長」というグループ(ロール)が設定されているときに、kintoneの社外秘のレコードを「部長」グループ(ロール)のメンバーのみが閲覧・編集・削除できるように設定する方法を紹介します。

  • cybozu.com共通管理の設定
    「部長」というグループ(ロール)を設定しておきます。
    グループ(ロール)の設定画面 参考:グループ(ロール)の設定

  • kintoneのアプリの設定
    アプリに「社外秘」というフィールドを配置します。
    続いて、レコードのアクセス権を、以下のように設定してください。

    • 条件に「社外秘」フィールドの値を指定する
    • アクセス権の対象ユーザーに「部長」グループ(ロール)を追加し、レコードの閲覧、編集、削除を許可する
      レコードのアクセス権の設定画面 アクセス権の設定方法については、「アクセス権の設定」を参照してください。

このように設定すると、「部長」グループ(ロール)のメンバーであるかどうかで、表示されるレコードが変わります。

  • 「部長」グループ(ロール)のメンバーである場合:
    社外秘のレコードが表示されます。
    社外秘のレコードが表示された画面

  • 「部長」グループ(ロール)のメンバーではない場合:
    社外秘のレコードは表示されません。 社外秘のレコードが表示されない画面