STEP2 ロールの影響範囲
2026-03-26 03:38:19 UTC
1. 概要
この記事の目的はワークフローを正しく動作させるために申請者や承認者および管理者が必要なデータを閲覧・操作できる権限(ロール)を社員名簿側で適切に設定・確認することです。
この設定が完了すると次のステップである承認フローや申請フォームの作成をスムーズに進めることができます。
主要な用語と権限の定義
• ロール設定
役割:社員名簿の機能で各メンバーがシステム上で「誰の(範囲設定)」「どのデータ(項目設定)」を
閲覧・編集できるかを定義する設定です。ワークフローの各種画面の表示はこのロール設定に
直接影響を受けます。
• 範囲設定
役割:閲覧や操作ができる対象メンバーの範囲を定める設定です。
• 項目設定
役割:氏名や申請項目など具体的なデータの閲覧・編集権限を定める設定です。
• 項目の閲覧権限と値の閲覧権限
役割:項目そのものが見えるか(項目の閲覧権限)と実際に登録されているデータが見えるか
(値の閲覧権限)を制御します。
権限の違いと判断基準
用語 |
できること |
判断基準 |
| 範囲設定 | 誰のデータを閲覧できるかを決める | 申請対象者や承認対象者および代理申請の対象者(被代理者)だ範囲に含まれるように設定します |
| 項目設定 | どの項目や値を閲覧・編集できるかを決める | 申請フォームで利用する項目や値について、閲覧または編集権限を付与します |
メリットとリスク
ロール設定を正しく行うことで個人データを保護しつつ必要な業務を遂行できます。設定が不足していると申請フォームの作成時に項目が選べなかったり承認画面が開けず403エラーになったり意図せずデータが空欄で上書き削除されるリスクがあります。
2. 事前に準備するもの
• 社員名簿のサービス管理で「ワークフロー」へのアクセスが許可されていること(ログインの基本条件)
• ワークフローでどのような申請フォームを作成し誰が申請や承認を行うかの全体像
• 社員名簿側でロール設定の確認や変更ができる権限
3. 手順【所要時間:約10分】
前半:ワークフロー管理者に必要なロールの確認
ワークフロー管理者が申請フォームを作成するためにはフォームに設定したい項目の閲覧権限が必要です
①管理者が利用するロールの項目設定にて申請フォームで使用する項目が閲覧可能か確認します
中盤:申請者に必要なロールの確認
申請者がワークフローを利用するためには対象となる項目の閲覧権限が必要です
①申請者が利用するロールの項目設定にて申請項目の閲覧権限が付与されているか確認します
👉注意点
必須項目において申請者に項目の閲覧権限がない場合は申請不可です 任意項目において項目の閲覧権限がない場合はアラートが表示されず申請は可能です 項目の閲覧権限はあるが値の閲覧権限がない場合「変更前」の値が[閲覧権限がありません]と表示され「変更後」が空欄となります 「変更後」の値が空欄の状態で申請するとデータが空欄の状態で上書き削除されます後半:承認者および回付者に必要なロールの確認
承認者や回付者が申請内容を確認して処理するためには範囲と項目の両方の権限が必要です
①割り当てられているいずれかのロールの範囲設定で申請者が閲覧範囲に含まれている設定か確認します
👉注意点
申請者が閲覧範囲に含まれていない場合承認画面や回付画面が開けず403エラーとなります
②項目設定にて氏名および申請項目の閲覧権限が付与されているか確認します
👉注意点
承認者に項目自体の閲覧権限がない場合は承認画面にアラートが表示され承認不可です 承認者に項目の閲覧権限はあるが申請者の値の閲覧権限がない場合は「今回の値」は表示され承認可能ですが「前回の値」は閲覧できません4. 成功したか確認する
• 申請者のアカウントで起票を行う際に必要な項目や値が正しく表示されエラー表示が出ないこと
• 承認者や回付者のアカウントで対象の申請をクリックした際に403エラーにならず承認画面が開けること
5. うまくいかないとき
承認画面や回付画面が開けず403エラーとなる
• 原因:承認者(または回付者)に割り当てられているいずれかのロールの範囲設定で申請者が閲覧範囲に含まれていません。
• 対処:社員名簿のロール設定にて対象者の範囲設定を見直し申請者が閲覧範囲に含まれるように変更してください。
任意項目で申請を行ったらデータが空欄の状態で上書き削除された
• 原因:申請者に項目の閲覧権限はあるが値の閲覧権限がない状態であり変更後の値を空欄のまま申請したためです。
• 対処:社員名簿のロール設定にて値の閲覧権限を付与するか申請時に必ず変更後の値を入力するように運用してください。
承認画面で「前回の値」が閲覧できない
• 原因:承認者に該当項目の閲覧権限はありますが申請者の値に対する閲覧権限がありません。
• 対処:社員名簿のロール設定にて承認者に申請者の値の閲覧権限が付与されているか確認してください。
6. よくある質問
Q. 申請者に項目の閲覧権限がない場合でも申請はできますか?
A. 必須項目の場合は申請不可です。任意項目の場合は項目が見えていないことへのアラートが表示されませんがそのまま申請は可能です。
Q. 代理申請を行うにはどのようなロール設定が必要ですか?
A. 代理者には以下の設定が必要です。 【範囲設定】被代理者が閲覧範囲に含まれている 【項目設定】氏名、申請項目が閲覧(または編集)になっている 【メンバー割当】代理者に割り当て
7. 次にやること
ロール設定の確認と調整が完了したら「STEP3 承認フローの設定」へ進みます。