お問い合わせ
【どんな設定も思い通り!】
アクセス権を設定するコツを覚えよう!
皆さんは、アクセス権を設定して閲覧や編集ができるレコードを制限し、利便性や機密性を高めてアプリを運用していただいているかと思います。
しかし、アクセス権を設定したのにアプリが思い通りに動かない…そんな経験はありませんか?
そこで、本記事ではアクセス権を設定するコツについてご案内いたします!
アクセス権を設定するコツ…それは
です。
アクセス権を設定する量が多くなると設定の内容が複雑になり、想定と違う形で権限を設定してしまう可能性が高まります。
なので、少ない設定で多くの条件を網羅することが望ましいです。
今回はレコードレベルと項目レベルの設定例を見ていただき、今後のアプリ作成に役立てていただければと思います。
アクセス権の基本情報については以下のボタンからご覧ください。
設定例
レコードレベルの設定例
レコードレベルのアクセス権では、対象レコード条件(左端の列の設定)を工夫することで設定するアクセス権の量を減らすことができます。
今回は、組織選択項目で指定した組織に属しているユーザーに「編集」の権限を設定する場合について見ていきましょう。
今回の条件でA本部からZ本部のユーザーにアクセス権を設定する場合、以下の2通りの方法があります。
設定1
設定2
設定1ではアクセス権を大量に設定していますが、設定2では1つの設定ですべてのアクセス権を網羅しています。
ですが、どちらの設定でレコード一覧画面を開いても、以下のように表示されます。
レコード一覧画面(設定あり)
※A本部に所属するユーザーでログインした場合
設定1では組織選択項目の値のみを利用して1つ1つ権限を設定していますが、設定2では組織選択項目の値とログインユーザーの組織情報を利用することで権限をまとめて設定しています。
このように、対象レコード条件にログインユーザーが持つ情報を指定することで、項目の値のみを指定した場合よりも広い範囲のレコードを対象としてアクセス権を設定することができます。
項目レベルの設定例
項目レベルのアクセス権では、対象項目条件(左から2列目の設定)を工夫することで設定するアクセス権の量を減らすことができます。
今回の例では、全社用の共通項目と各組織用の項目に「編集」の権限を設定しようとしています。
以下のレコードに設定3、設定4のアクセス権を適用した場合の動作について見てみましょう。
レコード詳細画面(設定無し)
設定3
設定4
設定3と設定4ではアクセス権を設定する方法が異なりますが、どちらの場合でもA本部、B本部のユーザーには同じ権限が付与されています。
レコード詳細画面(設定あり)
※A本部に所属するユーザーでログインした場合
では、どうしてアクセス権の設定量に差ができたのでしょうか。
それは、アクセス権を設定する方法の違いにあります。
Canbus.のアクセス権を設定する方法は大きく分けて二つあります。
b.広い範囲に権限を付与してから不要な権限を外す
今回は設定3は a の方法、設定4は b の方法で権限を設定しています。
今回の例では権限を付与する項目が権限なしの項目よりも多いため、b の方法を用いた設定4の方が設定量が少なくなっています。
・アクセス権を付与する項目が多い場合は b
上記のようにアクセス権を付与する項目の量によって設定する方法を使い分けていただくことで、効率的にアクセス権を設定することができます。
今回は\アクセス権の設定方法/について紹介しました。
本記事をご参考にアクセス権の設定を見直していただくことで、アプリ管理の一助になれば幸いです。
今後もCanbus.の機能についての記事を投稿いたしますので、ぜひご確認ください。
フォームからお問い合わせ