アクセスさせたくないデータについて

アプリの開発者に対して給与情報や契約に関する情報を閲覧させたくないのですが、どのようにするのがベストでしょうか?

給与情報や契約に関する情報などはそれぞれ給与アプリ、契約管理アプリにそれぞれデータを保存して管理しています。
一般的にアクセスを制限したいときにはアプリのアクセス権の設定をすることになると思っています。
ただ、この方法だとアプリの開発者がアクセス権を一時的に解除してデータを閲覧することもできなくはない状態になってしまいます。

アプリの開発をするのでいろいろな設定がいじれないと困るのですが、データが見れてしまうのも防ぎたいという悩ましい状況です。

1つの案として考えたのは、開発作業をする前に見せたくないデータをCSVで書き出してアプリ上からはデータを物理的に削除してしまい、開発作業が完了したらデータをCSVで戻すという方法です。
開発内容によってはデータを加工して戻す必要があるかもしれませんが、このような方法しか今のところ思いついていません。

自社内の開発だけでなく、お客様のkintone環境で開発をするときに機密情報はなるべく見せたくないというお客様にどのような対応をすることができるのか。
良い方法をご存じの方いらっしゃいましたら教えていただきたいです。

よろしくお願いいたします。

kintone_devさん、こんにちは。

ご指摘の通り、アプリの管理権限を付与してしまうと、レコードのアクセス権を変更できてしまう状況です。

また、毎回レコードの削除を実行すると、意図せぬデータ削除の恐れや、コメント・変更履歴などが書き出せないなどのデメリットも考えられます。

そのため、アプリを2重管理する運用はいかがでしょうか。
開発用と運用用の2つずつアプリを作成し、開発者は開発用アプリで機能実装の上、問題がなければ当該JavaScriptファイルなどを運用用アプリに(運用担当者が)適用することで、開発者は実データを確認することなく、機能の実装が可能と思います。

運用中にトラブルが発生した際、開発者に直接確認してもらえないデメリットもありますが、現在の運用と天秤にかけて、ご検討いただければ幸いです。

だいちゃんさん

回答ありがとうございます。
確かに、データの出し入れをするのはリスクやデメリットがありますね。

アプリを開発用と運用用に分ける案ありがとうございます。
それですと実データに触れることなく開発が可能ですね。
ご指摘のデメリットや運用担当者の作業が増えてしまうなどはありますが、どうしてもという場合には比較検討して対応したいと思います。
ありがとうございます。

1 Like

このトピックはベストアンサーに選ばれた返信から 3 日が経過したので自動的にクローズされました。新たに返信することはできません。