WorkSuite/STEP5:ロールを設定する
概要
ロールとはアプリを利用するメンバーに対して
「誰が(メンバー割当)」「誰の(範囲設定)」「何を(項目設定)」閲覧・編集できるかを定義する権限管理の仕組みです。
重要ポイント:
ロール設定は社員名簿とWorkSuiteの両方でそれぞれ設定作業が必要です。社員名簿側で基本的な範囲設定を行い、WorkSuite側で詳細な項目・レイアウト権限を設定することで、きめ細かい権限制御が可能になります。
社員名簿・WorkSuiteの権限の関係性
ロール設定は「社員名簿」と「WorkSuite」の2つのシステムが連携して動作します。
権限設定の役割分担
【社員名簿側の役割】
-
ベースロール作成
「人事担当者」「一般社員」といった役割(ロール)の基礎を作成します。
-
メンバー範囲設定:
作成したロール「どの範囲のメンバーを(例:全メンバー、自部署のメンバーのみ)」閲覧・編集できるかを定義します。
-
ロール権限者設定
「誰が(例:田中さん、佐藤さん)」そのロールを持つかを割り当てます。
【WorkSuite側の役割】
-
ロール利用設定
社員名簿で作成したロールを、このアプリで有効にするか設定します。
-
項目権限設定
「どのデータ項目を(例:評価コメント、給与情報)」閲覧または編集できるかを詳細に設定します。
-
レイアウト権限設定
「どのページやパーツを」表示または非表示にするかを設定します。
権限設定の手順
-
【社員名簿側】ベースとなるロールを作成する
まず、社員名簿の権限管理機能で「人事担当者」「マネージャー」などのベースとなるロールを作成し、閲覧範囲と権限者を設定します。
詳細な手順はこちらのページをご確認ください:社員名簿 ロール設定について
-
【WorkSuite側】アプリ権限設定を有効化する
WorkSuiteのアプリ編集画面左メニューの「ロール」画面を開きます。社員名簿で作成したロールの一覧が表示されるので、アプリで利用したいロールの「このロールをもとにアプリ内の権限を設定する」スイッチをONにします。
-
【WorkSuite側】データの項目権限を設定する
スイッチをONにすると表示される「項目権限」セクションで、各データ項目に対してロールごとに権限レベルを「なし」「閲覧」「編集」から選択して設定します。
-
【WorkSuite側】レイアウトの権限を設定する
左メニューの「レイアウト」画面に移動します。画面上部のドロップダウンメニューで設定したいロールを選択すると、権限設定モードに切り替わります。このモードで、ページやパーツごとに表示アイコン(緑)/非表示アイコン(グレー)をクリックして、閲覧可否を設定します。
編集画面①⇩
編集画面②⇩
編集画面③⇩
-
【WorkSuite側】プレビューでレイアウトを確認する
プレビューモードで確認します。
- 画面右上の[プレビューモード]スイッチをONにします
- 設定した権限に応じてページやパーツが実際に表示・非表示されます
- 権限が適用された状態でのアプリ動作を確認できます。
設定時の注意点
社員名簿とWorkSuiteの連携について
-
社員名簿側のロール削除時の影響:
社員名簿側でロール自体が削除されると、WorkSuite側での設定内容が失われます。
-
ベースロール必須
WorkSuite側でのロール設定は、社員名簿側でのベースロール作成が前提となります。
-
メンバー割り当ての基準
社員名簿側でのメンバー割り当てが、WorkSuite側での権限適用の基準になります。
ユーザーが複数のロールを持つ場合の挙動
一人のユーザーが複数のロールを持つ場合、より権限レベルの高い設定が優先されます。
- 項目権限の優先順位: 編集 > 閲覧 > なし
- レイアウト権限の優先順位: 表示 > 非表示
この優先順位は、「より多くのことができる権限が常に勝つ」と考えてください。鍵を一つも持っていない(なし)より、部屋を覗ける鍵(閲覧)が優先され、中に入って物を動かせる鍵(編集)が最も優先されます。
【具体例】
田中さんが「一般社員」ロール(給与情報:なし)&「人事担当者」ロール(給与情報:閲覧)の両方を持つ場合
その他 設計時の注意点
-
意図しない権限拡大の防止:
- 複数ロール付与により、想定以上の権限が付与される可能性があります。
- ロール設計時は、組み合わせた際の最終権限を必ず確認してください。
-
ロールの役割分担の明確化:
- 基本権限ロール(例:「一般社員」)と追加権限ロール(例:「管理者権限」)を分けて設計することを推奨します。
- 互いに矛盾する権限設定を避け、役割を明確に分離してください。
権限の適用イメージ
次のステップ
ロール設定が完了したら、次はアプリの公開を行います。