FAQ:自分が作成したレコード、または自分が所属するグループや組織が作成したレコードのみ閲覧できるようにしたい
レコードのアクセス権限については、[サイトのアクセス制御]と[レコードのアクセス制御]のどちらかでアクセスが許可されていればレコードへのアクセスが可能です。
例)
[サイトのアクセス制御]にて、「ユーザー1」に「読取り」のチェックを入れたアクセス制御を設定した場合、
「ユーザー1」は[レコードのアクセス制御]の設定に関わらずすべてのレコードを閲覧できます。
### 「ユーザー1」に下記の権限選定をした場合
|パターン|読取り|作成|更新|削除|メール送信|エクスポート|インポート|サイトの管理|権限の管理|
|:--:|:--:|:--:|:--:|:--:|:--:|:--:|:--:|:--:|:--:|
|サイトのアクセス制御|〇|〇|〇|〇|〇|||||
|レコードのアクセス制御||||||||||
|動作|すべてのレコードを閲覧可能|レコードの新規作成が可能|すべてのレコードの更新が可能|すべてのレコードの削除が可能|すべてのレコードのメール送信が可能||||||
また、[サイトのアクセス制御]にて、「ユーザー1」に「読取り」のチェックを外したアクセス制御を設定した場合、
「ユーザー1」は[レコードのアクセス制御]にて、「ユーザー1」か 所属する組織やグループに「読取り」のチェックを入れたアクセス制御を設定したレコードのみ閲覧できるようになります。
### 「ユーザー1」に下記の権限選定をした場合
|パターン|読取り|作成|更新|削除|メール送信|エクスポート|インポート|サイトの管理|権限の管理|
|:--:|:--:|:--:|:--:|:--:|:--:|:--:|:--:|:--:|:--:|
|サイトのアクセス制御||〇||||||||
|レコードのアクセス制御|〇||〇|〇|〇|||||
|動作|自分が作成したレコードのみ閲覧可能|レコードの新規作成が可能|自分が作成したレコードのみ更新が可能|自分が作成したレコードのみ削除が可能|自分が作成したレコードのみメール送信が可能||||||
そのため、自分が作成したレコード、または自分が所属するグループや組織が作成したレコードのみ閲覧できるようにするには、下記のように設定を行います。
※下記の例では「自分が所属するグループが作成したレコードのみ閲覧できるようにする」場合の操作となりますが、
ユーザーや組織にアクセス権を設定する場合も権限の設定対象が変わるだけで手順は変わりません
1.権限設定を行いたいテーブルを選択してレコード一覧画面を表示する
2.画面右上の[管理]-[テーブルの管理]を選択し、テーブルの管理画面を表示する
3.[サイトのアクセス制御]タブを選択後、[アクセス権の継承]を「アクセス権を継承しない」に設定し、
グループを権限設定側に移動させ、詳細設定にて「作成」のみにチェックを入れる
→「読取り」のチェックが外れているため、この時点ではすべてのレコードが閲覧できず、レコードの作成のみ行える状態となります
4.[レコードのアクセス制御]タブを選択後、グループを現在の設定側に移動させ、詳細設定にてパターン「書き込み」に設定する
→テーブルの管理の[レコードのアクセス制御]設定は、レコード作成時に自動でレコードのアクセス制御(レコード編集画面の[レコードのアクセス制御]タブの設定)が付与されるようになる仕組みです。
[グループ]を設定することで自分が所属するグループのみレコードのアクセス制御が付与されます。
[サイトのアクセス制御]の設定との組み合わせにより、関連会社のグループは
"[サイトのアクセス制御]によりすべてのレコードが閲覧できない" + "[レコードのアクセス制御]により自分のグループのレコードのみ閲覧できる"という設定となり、
自分のグループのユーザーが登録したレコードのみ閲覧できるようになります
※大量のレコードがある状態で[サイトのアクセス制御]の「読取り」チェックを外して[レコードのアクセス制御]の「読取り」チェックを付けるという上記の運用を行うと
パフォーマンスの低下につながる恐れがあるため、大規模案件での上記運用は推奨しておりません
## サイトのアクセス制御
対象のユーザを選択し以下のように設定します。

## レコードのアクセス制御
グループを選択し以下のように設定します。

アクセス制御について詳しくは以下をご参照ください。
[サイト機能:アクセス制御 ](/manual/site-access-control)