闇kin 不正ができない環境を作るための kintone活用術

kintoneを導入したからといって、悪い人は悪いまま 笑

  • こっそり編集(変更履歴毎回見るの大変)
  • 敢えて入力しない(集計が正しくなくなる可能性)
  • 全くkintoneを使わない(反対派)

色々ありますよね・・・

今日は、kintone不正防止について書いてみます

社内kintoneの不正防止って、結構な闇ですよね

なので今回は闇kin(ヤミキン)

そもそも悪さするならアプリ見るな!!

まぁ、そもそもそんな悪い子はkintoneから追い出せばいいんですが、業務上そうもいかない

では、悪さできないようにアクセス権を設定すればいい

  • レコード閲覧(レコード追加していいけど、見るな!!)
  • レコード追加(何も追加するんじゃね!!)
  • レコード編集(登録する1回だけ君にチャンスをあげよう)
  • レコード削除(消せると思うなよ!!)
  • アプリ管理(管理させると思っているのか!?)
  • ファイル読み込み(ウイルスまみれのデータ入れるな!!)
  • ファイル書き出し(個人情報を何に使う気や!!)
グループフィールドを使って一括アクセス権設定

グループフィールドを使って一括アクセス制限

kintoneで閲覧制限をかけたい

kintone 情報の一部閲覧制限をかけて個人情報保護

bozu
上の方法だと、全てのフィールドを制限しちゃうので、状況に応じてアクセス権を設定したい・・・

終結してから値を編集したらあきまへん!!

例えばこんなケース

bozu
この契約は今月完了したけど、先月の契約数が少なかったから契約日を編集して先月にしておこう・・・
キンボウズ
あ!!勝手に編集してる・・・でもいちいち変更履歴をみてチェックするのは大変だしな・・・

ステータスによってアクセス権を設定する

kintoneみてないでしょ?ログインしてませんやん!!

bozu
社内への周知事項は全てkintone経由でお伝えします
キンボウズ
私は毎日見ている!!
bozu
一切見てませんやん!!

まぁ、見なくても仕事になるならそれでいいんですけどね(ユーザー削除するだけ)

確認したい場合、cybozu.com共通管理→閲覧とダウンロードから情報閲覧可能です

bozu
普段はアプリやレコードを間違って削除したって連絡がきたら、アプリIDやレコード番号を確認するために活用しているんですが・・・

空白は集計されないと思っているでしょ?

ドロップダウンフィールドの落とし穴と思っています

空白は集計されない問題

例えば以下の情報を

  • ラジオボタン(状況A)
  • ドロップダウン(状況B)

でグラフにした場合、どの様に表示されると思いますか?

ラジオボタン
ドロップダウン
bozu
ラジオボタンはそもそも必須項目なフィールドだけど、ドロップダウンは必須項目に設定できるフィールド・・・

だから、未入力にして集計から外すことが可能なんだ

未記入でレコードを保存しない様に、ドロップダウンを必須項目にすればまずは問題解決でしょうか?

bozu
もしくは初期値を未記入しておけば・・・

あ!!その後空欄に戻すことも可能か・・・

ってことでCustomineを使うと、空欄したら強制的に未記入と入力される様にフィールドの値をセットするカスタマイズを実装!!

フィールドが空欄と等しい時に、未記入とセットして画面をリロードすることで空欄は許さない!!

アプリの運用上、必須項目にすると問題が発生する場合は上記のカスタマイズをお試しください♪

誰にもバレないと?リアルタイムで共有しまっせ

さて、フィールドの値は正確な値が入力される様になりました

すると

  • レコードを作成しない
  • 初めから嘘のレコードを作成する
  • 都合の悪いレコードを削除する

まぁ色々と悪いことを考えるひとが出てきますw

レコード削除については、アクセス権で設定できますので、レコード削除できなくすればいいんです!

他の方法としては、グラフや集計をリアルタイムで共有する

お知らせに集計やグラフの情報を貼り付けることも可能ですし

kintone連携サービス(今回はkViewer)を使って、kintoneユーザー以外への情報共有も可能です

bozu
みんな見てるからな!!w

まとめ&(YouTube)

そう簡単に環境も人も考え方も変わらないのが現実

綺麗事だけで大人は生きていけないのさw

ただ、不正じゃなくミスの発生を未然に防ぐという観点で考えたら前向きになれますかね?

実際の動作も含めて動画も作成していますので、是非とも閲覧とチャンネル登録よろしく♪

シェアどうぞ宜しくお願い致します