VtigerCRMの特徴の一つに詳細なアクセス権の設定があります。
VtigerCRMのユーザ管理機能は以下になります。
| 機能名 | 説明 |
|---|---|
| ユーザ | ログインユーザの情報になります。 |
| ロール | ユーザに設定するアクセス権限の本体情報になります。[役割]とも言います。 |
| プロファイル | アクセス権設定のパターン情報になります。例えば、営業プロファイルという名称であらかじめ営業部署のアクセス権のパターンを設定しておくことでロールの設定を簡単に行うことができます。 |
| 共有アクセス | 基本的なアクセス権の設定とアクセス権の例外条件を設定します。 |
| グループ | ユーザや特定のロール権限者の集合体をグループとして登録し、ユーザと同様にデータの担当者に設定したり内部メールの配信先に設定できます。 |
| ログイン履歴 | ユーザのログイン履歴情報を管理します。 |
ユーザ
ユーザ名、メールアドレス、姓、ロールが必須項目になっています。姓に関しては日本語対応の件で説明した通り、姓欄にフルネームを入力するのが良いでしょう。
ポイント①ユーザに設定したロールによってアクセス権が決定します。
ポイント②ステータスでアカウントの有効・無効を管理します。
ロール
ロールは上下関係をもたせた階層構造で設定します。こうすることで上位の階層が下位の階層のデータを管理できるようになります。
上図は会社の組織をそのままロールとして設定したイメージになります。部署単位でデータへのアクセスを制限したい場合はこのようなロール設定が必要となります。
自社でどのようなデータ管理を行いたいかでロールの階層設定は変わってくるかと思います。
上図はロールの設定画面になります。
モジュール(機能)単位にデータのアクセス権限(表示、作成、編集、削除)を設定します。例えば、商談モジュールは営業だけが編集できて、他の部署は表示だけといったコントロールが可能です。
また、各モジュールのフィールドにも、非表示、読み取り専用、書き込み可能の設定ができます。例えば、管理者のみにしか表示されないフィールドを設定するとか、他部門は表示はできるが編集はできないといったコントロールも可能です。
プロファイル
ロールの設定画面と同じ構成になっています。
プロファイルとして設定した権限の内容は、ロールの設定時にコピーしてくることができます。例えば、営業プロファイルを作成しておけば、ロール設定時にアクセス権の設定を行う必要ありません。営業プロファイルからコピーを行うことで簡単に設定を行うことができます。
共有アクセス
モジュール単位で基本的なアクセス権を設定します。分類としては、①公開(Public)か非公開(Private)②読みのみ・読み&作成&編集・読み&作成&編集&削除の複合パターンとして設定できます。
詳細ルールに例外設定を行うことができます。
例えば、社員情報モジュールは共通アクセスでは非公開(Private)に設定します。すると本人以外は情報を表示・編集できません。ただし、人事担当は情報を確認する必要があるため人事担当のみアクセスできるように[詳細なルール]設定を行います。
以上の設定を行うことで本人以外は人事担当者のみ社員情報にアクセスできるようになります。
グループ
ユーザが所属するグループを設定することができます。グループはユーザ同様に該当データの担当者に設定したり、各種の権限設定時の対象になることも可能です。またグループにはユーザだけではなくグループやロールも含めることができます。
ログイン履歴
ユーザのログイン、ログオフの履歴情報を確認することができます。
VtigerCRMのアクセス権設定に関しては以上になります。ご不明な点がございましたらメール等でお問合せください。