kintone(cybozu共通管理)の組織、グループは使わない方が良いのでは？案

• APIが使いにくい
  • 上書き型？で追加するときに既存と追加分を一緒に入れないといけない
• ユーザーから組織グループが見やすくない
• 逆の、組織グループから所属ユーザーも見やすくない

ただアクセス権限まわりで仕方なく使ってるところがありそう。
最近n8nをさわりはじめて、そっちでやればいい仮説

1. ユーザー一覧と組織一覧アプリをつくる
2. 1ユーザー1レコード。1組織1レコード。ユーザーはユーザーフィールドを使う。
3. ユーザーと組織は他方のアプリで複数選択とする
4. それぞれの更新をwebhookにして他方を更新する
5. 各アプリにこれらのアプリの情報を与える。上長に対して部下のデータの閲覧権限のようにする

できそう。マトリクス型の組織構造にも対応

1. 1組織1レコードで各役割をユーザーフィールドでつくる、役割に対してユーザーをあてる
2. 利用するアプリに同じフィールドをつくる
3. n8nのマージノードで役割ユーザーフィールドアプリのレコードに転写する
   • ユーザーフィールドはkintoneではキーにできないが、n8nのマッチなら使える
4. レコードやフィールドのアクセス権限で役割フィールドに対して権限を設定する

アプリで設定できればcybozuのサービスのadmin権限不要で、各組織の担当者に組織配下に対する編集権限を与えられる

アクセス権限やフィールドの追加もAPIからできる

次は承認や状態管理を考えてみる