管理者に対するデータの制御方法について

管理者にも見せたくないデータの制御方法についてご質問させてください。

勤怠データをDomoに連携して、以下のようなカードを作成したいと考えています。

・部署別月間労働時間、残業時間(管理職は全員閲覧可能)

・個人別月間労働時間、残業時間(部署別からドリルダウン、自部署のみ閲覧可能)

課題として、IT部がDOMOの管理者なので、IT部は全員のデータを閲覧できてしまいます。これを防ぐ方法もしくは運用方法はございますでしょうか?

案としては、管理者の権限を制限することはできない認識ですので、該当のカード(データ)閲覧履歴のレポートを作成して定期的にチェックする運用を検討しております。

Answers

  • Matz
    Matz admin

    @KeisukeOkuyama

    カスタムロールとPDPを利用する方法はいかがでしょうか?

    IT部門に必要な権限についてのみのカスタムロールを作成いただき標準の管理者の権限を利用しない。

    その上で、PDPを利用して閲覧可能なデータに制限をかける。