アカウント管理とロール（権限）管理

graph TD
    USER("👤 ユーザー<br>(ログインアカウント)")

    subgraph PERMISSION ["① 操作権限 (何ができる？)"]
        PROFILE{"🛡️ プロファイル<br>(Profiles)"}
        ACTION["許可される操作<br>・閲覧 / 作成<br>・編集 / 削除<br>・エクスポート"]
    end

    subgraph SCOPE ["② データの範囲 (何が見える？)"]
        ROLE{"🏗️ ロール<br>(Roles)"}
        HIERARCHY["階層構造<br>・上司は部下を見れる<br>・部署間は見えない"]
        
        SHARING("🔓 共有ルール<br>(Sharing Rules)")
        EXCEPTION["例外的な共有<br>・部署を超えて見せる"]
    end

    subgraph TEAM ["③ 共同作業"]
        GROUP("👥 グループ<br>(Groups)")
        SHARED_DATA["共有データ<br>・チームでチケット対応<br>・プールされたリード"]
    end

    RESULT[("💾 CRMデータ<br>(アクセス可能なレコード)")]

    USER --> PROFILE
    PROFILE --> ACTION
    ACTION --> RESULT

    USER --> ROLE
    ROLE --> HIERARCHY
    HIERARCHY --> RESULT

    ROLE -.->|補完| SHARING
    SHARING --> EXCEPTION
    EXCEPTION -.-> RESULT

    USER --> GROUP
    GROUP --> SHARED_DATA
    SHARED_DATA --> RESULT

    style USER fill:#fff9c4,stroke:#fbc02d,stroke-width:4px
    style PERMISSION fill:#e3f2fd,stroke:#1565c0,stroke-width:2px
    style SCOPE fill:#f3e5f5,stroke:#8e24aa,stroke-width:2px
    style TEAM fill:#e8f5e9,stroke:#2e7d32,stroke-width:2px
    style RESULT fill:#333,stroke:#000,color:#fff

概要

VtigerCRMの特徴の一つに詳細なアカウント管理、アクセス権管理の設定があります。

システム管理者のユーザ管理の画面

VtigerCRMのユーザ管理機能は以下になります。

機能名	説明
ユーザ	ログインユーザの情報になります。
ロール	ユーザに設定するアクセス権限の本体情報になります。［役割］とも言います。
プロファイル	アクセス権設定のパターン情報になります。例えば、営業プロファイルという名称であらかじめ営業部署のアクセス権のパターンを設定しておくことでロールの設定を簡単に行うことができます。
共有アクセス	基本的なアクセス権の設定とアクセス権の例外条件を設定します。
グループ	ユーザや特定のロール権限者の集合体をグループとして登録し、ユーザと同様にデータの担当者に設定したり内部メールの配信先に設定できます。
ログイン履歴	ユーザのログイン履歴情報を管理します。

ユーザ

ユーザ名、メールアドレス、姓、ロールが必須項目になっています。姓に関しては日本語対応の件で説明した通り、姓欄にフルネームを入力するのが良いでしょう。

ポイント①ユーザに設定したロールによってアクセス権が決定します。

ポイント②ステータスでアカウントの有効・無効を管理します。

ロール

ロールは上下関係をもたせた階層構造で設定します。こうすることで上位の階層が下位の階層のデータを管理できるようになります。上図は会社の組織をそのままロールとして設定したイメージになります。部署単位でデータへのアクセスを制限したい場合はこのようなロール設定が必要となります。自社でどのようなデータ管理を行いたいかでロールの階層設定は変わってくるかと思います。ただし、部署間でデータのアクセス制限を設けない場合は、管理者と担当者などのシンプルな構成でロール管理を行うお客様が多いです。

上図はロールの設定画面になります。

モジュール（機能）単位にデータのアクセス権限（表示、作成、編集、削除）を設定します。例えば、商談モジュールは営業だけが編集できて、他の部署は表示だけといったコントロールが可能です。

また、各モジュールのフィールドにも、非表示、読み取り専用、書き込み可能の設定ができます。例えば、管理者のみにしか表示されないフィールドを設定するとか、他部門は表示はできるが編集はできないといったコントロールも可能です。

設定はモジュール・フィールド単位に個別設定ができますが、あらかじめ後述のプロファイルを作成することで、このロールはこのプロファイルを利用するという設定だけでロール設定を完了させることもできます。

プロファイル

ロールの設定画面と同じ構成になっています。

プロファイルとして設定した権限の内容は、ロールの設定時にコピーしてくることができます。例えば、営業プロファイルを作成しておけば、ロール設定時にアクセス権の設定を行う必要ありません。営業プロファイルからコピーを行うことで簡単に設定を行うことができます。

共有アクセス

モジュール単位で基本的なアクセス権を設定します。分類としては、①公開（Public）か非公開（Private）②読みのみ・読み＆作成＆編集・読み＆作成＆編集＆削除の複合パターンとして設定できます。

詳細ルールに例外設定を行うことができます。

例えば、社員情報モジュールは共通アクセスでは非公開（Private）に設定します。すると本人以外は情報を表示・編集できません。ただし、人事担当は情報を確認する必要があるため人事担当のみアクセスできるように［詳細なルール］設定を行います。

以上の設定を行うことで本人以外は人事担当者のみ社員情報にアクセスできるようになります。

グループ

ユーザが所属するグループを設定することができます。グループはユーザ同様に該当データの担当者に設定したり、各種の権限設定時の対象になることも可能です。またグループにはユーザだけではなくグループやロールも含めることができます。

ログイン履歴

ユーザのログイン、ログオフの履歴情報を確認することができます。

VtigerCRMのアクセス権設定に関しては以上になります。ご不明な点がございましたらメール等でお問合せください。