【専用ケースプレゼント】android15 タブレット 10インチ 2025最新 wi-fiモデル gps搭載 12GB 128GB 1TB拡張 WidevineL1対応 アンドロイド15 tablet SVITOO P10 8コアCPU T606 GMS認証 顔認識 画面分割 BT5.0 IPS大画面 6000mAh 初心者
¥11,380 (2025年5月1日 13:12 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
はじめに
こんにちは!
早くも日焼けしたノベルワークスのつつみんです
。
今回は、「組織間のアクセス権」についてまとめたいと思います。
kintoneでは、「スペース」機能を使って、部署ごとに専用の情報共有エリアを作成することができます。
特定の組織メンバーだけでスペースを利用したい場合は、非公開スペースを設定するのが基本です。
しかし、スペースを非公開にしても、ユーザーのプロフィール情報や 組織情報(組織構成・所属部署名など) は、kintoneドメインにアクセスできる全ユーザーが閲覧できてしまうため、情報漏洩リスクが残ります。
この記事では、この課題を解決するために、「組織間のアクセス権」設定を活用する方法を紹介します。
非公開スペースでできること・できないこと
【非公開スペース設定でできること】
- 指定したメンバーだけがスペースにアクセスできる
- スレッド、アプリ、掲示板などのコンテンツも限定公開できる
【非公開スペースだけではできないこと】
- ユーザーのプロフィール(氏名、部署名など)を非公開にする
- 組織ツリーや組織構成の閲覧を制限する
つまり、スペース内部の情報は守れるが、プロフィール・組織情報までは完全に隠せないということです。
例)ユーザー選択フィールドでは、全ユーザーが閲覧できてしまう。
ピープル機能やコメントでメンションする際にも登録ユーザーがすべて表示される仕組みです
取引先や業務委託先とkintoneを利用したいが、取引先各々には利用ユーザーの存在を知られたくないといった場合は、困ってしまいます。
組織間のアクセス権で解決する
この問題を根本的に解決するために、kintoneには「組織間のアクセス権」設定機能があります。
「組織間のアクセス禁止」を有効にすることで、
- 所属していない組織の情報は一切見えない
- ユーザーのプロフィール画面も、組織外ユーザーには非表示にできる
ようになります。
【組織間アクセス権設定後のイメージ】
| 項目 | 設定前 | 設定後 |
|---|---|---|
| スペースの中身 | 非公開設定で限定できる | 非公開設定で限定できる |
| プロフィール情報(氏名・部署) | 全ユーザーが閲覧可能 | 所属組織内だけ閲覧可能 |
| 組織構成情報(組織ツリー) | 全ユーザーが閲覧可能 | 所属組織内だけ閲覧可能 |
これにより、特定組織だけがスペースも組織情報も利用できる安全な環境を作ることができます。
設定手順まとめ
組織間のアクセス権を有効にする
- 【組織とユーザー】の設定で組織ごとにユーザーを管理しておく
この設定は異なる最上位組織に所属するユーザー同士のアクセスを制限するものなので、先にユーザーを組織に所属させておく必要がある - 【組織間アクセス権設定】を開き、「組織間のアクセス禁止を有効にする」にチェック
- 保存して反映
✅ 設定の反映をチェック
最上位組織が「会社A」「会社B」の場合
【ユーザー選択フィールド】
最上位組織「会社A」に所属する鈴木さんでログインした場合
【設定前】
・「組織タブ」→ 会社A、会社Bが表示
・「グループタブ」「Everyone」→全ユーザー表示
【設定後】
・「組織タブ」→ 会社A のみ表示
・「グループタブ」「Everyone」→同じ最上位組織「会社A」のユーザー情報しか閲覧出来ないよう制限されたので、ユーザー選択画面でも「会社B」のユーザー(この場合の田中さん)は表示されません。
確認
それぞれの組織の情報をチェックするユーザーは「会社A」にも「会社B」にも所属する必要があるので忘れないように設定しよう。
注意点
- cybozu.com共通管理者は、cybozu.com共通管理で、各ユーザーのプロフィールと組織情報を閲覧できる
- 組織間のアクセス制限を有効化すると、既存のアプリや情報共有に影響する場合があるため、事前に影響範囲を洗い出しておく。
- グループ単位の権限設定と組み合わせる場合、どちらが優先されるかにも注意が必要。
まとめ
- 非公開スペースだけでは、ユーザープロフィールや組織情報までの遮断はできない
- 「組織間のアクセス権」を使うことで、プロフィール・組織情報も含めた完全な情報遮断が可能
- セキュリティレベルの高い組織運用には、非公開スペース × 組織間アクセス権の併用が最適
安全で効率的なkintone運用を実現するために、ぜひこれらの設定を活用していきたいと思います!
Views: 2
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB EXCERIA PLUS UHS-I U3 V30 Class10 Nintendo Switch動作確認済 microSDXC 最大読出100MB/s 最大書込60MB/s 4K対応 国内サポート正規品 メーカー保証5年 KLMPAE128G
¥2,180 (2025年5月1日 13:14 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
