Bundleでは、チーム内に複数の会社を持つ場合に、会社毎に管理者の権限を制御することが可能です。
開発の背景
Bundleのシステム管理者はチーム内の全ての情報を管理することができますが、子会社を持つチームの場合、親会社のメンバー情報やアプリ情報に子会社のシステム管理者もアクセスできてしまうという課題がありました。
この課題を解決するため、システム管理者以外の管理者に「所属する会社」を設定することで、管理者が所属する会社の情報にしかアクセスできないよう制御する機能を実装いたしました。
(設定例)
親会社の管理者 |
・システム管理者 全ての会社の情報を管理可能です。 ※ どの会社にも所属していないメンバーはシステム管理者でしか確認することができません |
子会社Aの管理者 |
以下権限を付与した管理者 ・メンバー管理権限:編集可能 ・アプリ管理権限:作成可能 ・備品管理権限:編集可能
この管理者は以下の情報にアクセス可能です ・子会社Aに所属するメンバーの情報 ・子会社Aに所属するアプリの情報 ・全ての備品情報
※ アプリのアカウントと紐付くメンバーや備品の利用者が子会社Aに所属していない場合「表示権限の無いメンバー」として表示されます ※ 親会社に所属するメンバーが子会社Aにも併せて所属していた場合、メンバー一覧に表示されます |
各管理者権限の詳細は管理者を設定する(Bundleの権限管理)をご参照ください。
「所属する会社」の定義
管理者:
- 各管理者毎に個別に所属する会社を設定します。
- 設定方法については管理者を設定する(Bundleの権限管理)をご参照ください。
なお、システム管理者は全ての情報にアクセス可能であるため、所属する会社を設定することはできません。
メンバー:
- メンバーの所属する「部署」が紐付く「会社」が間接的にメンバーの所属する「会社」となります。
- 部署の作成・編集方法については部署を追加/編集するをご参照ください。
- 現時点でメンバーに設定可能な部署は3つが上限となっておりますため、設定可能な会社の数も3つが上限となります。
アプリ:
- 各アプリの[会社設定]から1社のみ設定します。
- アプリの会社設定についてはアプリの設定を管理するをご参照ください。
- システム管理者または「デフォルトの会社」に所属する管理者が新規に連携を追加した際は、「デフォルトの会社」が設定されます。
- 「デフォルトの会社」に所属していない管理者が新規に連携を追加した際は、当該管理者の「所属する会社」の 内、最も作成日時の古い会社が設定されます。
- 「デフォルトの会社」の詳細および会社の作成方法については会社を設定するをご参照ください。
管理者からの見え方
メンバー
- 自身が所属する会社に所属しているメンバーのみが表示されます。
- そのため、システム管理者と比較した際にメンバー総数に差異がある場合があります。
- メンバー作成時に自身が所属する会社以外の部署を設定したり、部署を1つも設定しなかった場合「この操作は許可されていません。」のエラーメッセージが返されます。
- 親会社と子会社の両方に所属しているメンバーが存在する場合、当該メンバーは子会社の管理者のメンバー一覧にも表示されます。
システム管理者(左)と管理者(右)
マイアプリ / アカウント
- 各アプリの全アカウントの情報は確認できますが、紐付くメンバーが自身が所属している会社のメンバーでない場合、「表示権限のないメンバー」として表示されます。
オートメーション
- 自身が管理権限を持つアプリのアクションのみを設定可能です。
- 既存オートメーションの中に1つでも自身が管理権限を持たないアプリのアクションが含まれていた場合、当該オートメーションは一覧に表示されません。
備品
- 全備品を利用可能です。
- 備品の利用者が自身が所属している会社のメンバーでない場合、「表示権限のないメンバー」として表示され、利用者の変更や利用者履歴の編集ができません。
- CSVエクスポート時も同様に「表示権限のないメンバー」として出力され、利用者に関するカラムは空欄となります。
リスクチェック
- システム管理者のみ利用可能です。
個人設定
- [個人設定]>[アカウント]>[所属する会社]にて自身が所属する会社を確認可能です。