【管理者必見】kintoneの組織間のアクセス権でマルチテナント化

kintoneの「組織間のアクセス権」とは

kintoneを使えば、自分の会社だけなく取引先など別の会社の人とコミュニケーションを取ることができます。

それぞれの会社でkintoneドメインを契約し、ゲストスペースでコミュニケーションを取るという方法もありますが、同一ドメインに複数の会社が所属することもできます。

同一ドメインであれば、同じアプリやスペースを共有することができますし、ドメイン単位で発生するプラグインや連携サービスの費用を抑えることができます。

しかし、同一ドメインで運用する場合、自社の組織情報や社員情報が取引先の全てのユーザーから見えることは避けたいというケースもあるはずです。

そこで「組織間のアクセス権」の機能を使います。

組織間のアクセス権を使えば、組織を分けた上でお互いのユーザー情報（プロフィールや組織情報）を非公開にすることができます。

組織の基本についてはこちらの記事で紹介しました。

ここに取引先であるライフ株式会社が入ってきたとします。

組織間のアクセス権を有効化すると、最上位組織が同じユーザー間でのみ、お互いのプロフィールや組織情報を閲覧できるようになります。

上図の場合、黄色塗りの「ユアキン株式会社」と「ライフ株式会社」が最上位組織となります。

山田さんと中村さんは支社は異なりますが、最上位組織が同じ「ユアキン株式会社」であるため、お互いのプロフィールを閲覧できます。

プロフィールを閲覧できるということは、コメント欄で宛先指定をしたり、検索時の絞り込み条件でユーザー選択することもできます。

一方、山田さんと小林さんは最上位組織が異なるため、お互いのプロフィールを閲覧できません。

加えて、お互いの会社の組織情報も閲覧できません。

コメント欄やスレッドで宛先指定をしたり、検索時の絞り込み条件でユーザー選択することもできません。

投稿者を見ても下図のように「表示できないユーザー」と表記されるため、誰なのか分からないようになります。

先の組織構成ではユーザーの所属組織が完全に分かれてしまっているため、会社間でのやり取りができません。

そこで、情報交換する必要があるユーザーだけを集めて同じ組織に所属させるようにします。

例えば「共有」という組織を作り、そこにお互いの会社から情報交換できるユーザーを所属させます。

これによりユアキン株式会社の山田さん・中村さんとライフ株式会社の小林さん・松本さんの最上位組織が同じ「共有」になったため、お互いのプロフィールが見えるようになります。

グループ（ロール）は非公開不可

組織間のアクセス権により、組織は非公開にすることができると分かりました。

しかし、グループ（ロール）は制御することができません。

「組織とグループの基本」でお伝えしたかったグループをできるだけ使わない理由がここにあります。

ユアキン株式会社が作ったグループをライフ株式会社に見せたくない。

例えば「ユアキン持株会」「ユアキン採用担当」など、その会社にしか関係ないグループを作っても相手方に見えてしまいます。

しかし、これを非公開にすることができません。

そこで、このようなものもグループではなく、組織として作ることをおすすめします。

どうしてもグループにしたい場合は、ユーザーにできるだけ見えないように、あるいは見られても構わないグループ名を付ける工夫をします。

勿論、グループ名をオープンにして全く構わないというものは、そのままで良いでしょう。