面倒解決エンジニアの森田ユウゴです。
台湾からお届けする「#kintone100日チャレンジ」の71日目。
私だけでしょうか。Claudeの週次リセットが木曜日1:00のような時間なのですが、水曜日に新モデルなどのイベントでリセットされる。
5時間制限で一日に使える量、頑張っても50%くらい。なんか悔しい…。
肝心のClaude fable、当然気になるのですがこれよりも別の成果物作りにコンテキスト消費したい…。という状況です。
本日のテーマは、アプリ管理者・情シス担当者向けの「権限マップ for kintone」。ACL を一覧化する既存のやり方も Excel 連携もある領域ですが、今回は「主体別/設定別の2軸」と「2段ヘッダーの HTML 表」で、3階層の権限を列比較しやすく並べる構成を試しました。
「権限マップ for kintone」について
🎯 どんな課題に向き合ったか(現場の不とベネフィット)
現場の「不」: kintoneのアクセス権は、アプリ・レコード・フィールドの3階層に分かれています。設定としては正しくても、「誰に何が見えて、どこが制限されているのか」を確認するには、複数の設定画面を見比べる必要があります。
導入後の世界(ベネフィット): 現在アプリの権限設定を、権限主体サマリー・統合ビュー・個別ビューで確認できます。レビューや引き継ぎの場面で、設定の全体像を説明しやすくなります。
💡 着想・こだわり
権限管理の考え方やチェックリストは、すでに優れた情報がたくさんあります。今回のこだわりは、権限を「変更する」のではなく、まず「読める形にする」ことです。
kintoneのアプリ権限・レコード権限・フィールド権限は、それぞれ REST API で取得できます。そこで、取得したACLを表に変換し、設定レビューの材料としてそのままコピーできるようにしました。
特に Everyone や個人指定は、運用上の見落としにつながりやすいポイントです。Everyoneを強調・非表示に切り替えられるようにしつつ、個人指定ユーザーも目立たせることで、「権限の棚卸し」に向いた見え方を意識しました。
✨ これで出来ること(機能概要)
まずはこちらをご覧ください。
3階層のACLを取得: アプリ権限・レコード権限・フィールド権限を、現在開いているアプリから取得します。
表形式で多角的に確認: 権限主体サマリー、統合ビュー、各スコープ別ビューをタブで切り替えます。主体別/設定別のセグメントで、同じ ACL を別の起点から読めます。
レビュー用にコピー: 表示中の Markdown 表をクリップボードへコピーし、設計書・レビュー記録・引き継ぎ資料に貼り付けられます。
課題
現時点では下記のような課題が残っています。
実効権限の完全判定ではない
このプラグインが可視化するのは、アプリに設定されているACLです。スペース、アプリグループ、kintone全体の管理権限なども含めた「任意ユーザーが実際に何をできるか」の完全判定までは行っていません。
ACL 取得は REST API 前提で、アプリ管理権限が必要
ACL 取得は JavaScript API に代替がないため REST API を使います。利用者にはアプリ管理権限が必要です。
管理者向けのREST API利用が前提
ACL取得は JavaScript API だけでは満たせないため REST API を使っています。利用者にはアプリ管理権限が必要で、権限不足の場合は生成に失敗します。
さいごに
#kintone100日チャレンジ として、2026年4月から毎日プラグインをバイブコーディングしています。明日もお楽しみに!
私森田ユウゴはココナラでkintoneに関する各種サービスを出品しております。
SIerの中でもインフラSEとして約10年、特に「運用保守」にはベンダーとして深く携わってきました。
作りっぱなしにしない導入やカスタマイズのご提案が可能です。
お気軽にご相談をくださいませ
→森田ユウゴのプロフィールはこちら👇
