Community

コミュニティをご利用の際は 【ガイドライン】を確認・同意いただいた上でご利用ください。

※2021年6月25日(金)に、Community機能の提供を終了します。詳細はこちら

  • 投稿

    アバターyamamotoBC

    APIにおける事務担当者権限について

    事務担当者権限を持つユーザーは

    • 従業員情報の一部閲覧・編集
    • 勤怠/休暇情報の閲覧・編集

    ができる、とありますが、この権限を持つユーザーは、APIでは何ができるのでしょうか?

    直感的には 人事労務API で 従業員の一覧を取得する…などができそうですが、実際にはアクセス権がありません
    また、人事労務API で 得られる権限には company_admin と self_only の二種しかなく、事務担当者権限にあたるものも無いようです

    具体的な利用ケースですが、マネージャーが部下の残業状況を知るための実装をしています

     

    • フォーラム「Community」には新規投稿および返信を追加できません。

    回答

    アバターLT

    手元の環境で、事務担当者権限を持つユーザーでAPIを実行して、

    GET /api/v1/users/me

    でログインユーザーのroleを確認したところ、「 “role”: “self_only”」になっていました。

    • 従業員情報の一部閲覧・編集
    • 勤怠/休暇情報の閲覧・編集

    ができる、とありますが、この権限を持つユーザーは、APIでは何ができるのでしょうか?この権限を持つユーザーは、APIでは何ができるのでしょうか?

    自分自身に対してのみ、それらの作業が可能、ということだと思います。

     

    一応、手元の環境で、下記を試してみたのですが、

    GET /api/v1/employees/{emp_id}/work_records/{date}

    {emp_id}の指定によって、下記の挙動となりました。

    • 自分自身 → 勤怠情報の取得可
    • 他の従業員 → 「アクセスする権限がありません」となり拒否される
    アバターyamamotoBC

    LT さんありがとうございます
    self_only についてはご指摘のとおりの認識です
    company_admin も動作は確認しております
    権限的にはこの二つの間の事務担当者権限があるはずなのですが…

    事務担当者権限ならば、ある程度自分以外の
    「従業員情報の一部閲覧・編集」
    「勤怠/休暇情報の閲覧・編集」
    が、できるはずなのですが、事務担当者権限所持アカウントで、それらをAPIでどのように行うか

    がわからずにいます

    アバターLT

    前回の返答が、分かりにくい記述になってしまいましてすいません。

     

    当方の前回の返答の意図としては、

    権限的にはこの二つの間の事務担当者権限があるはずなのですが…

    APIを実行する権限としては、この「事務担当者権限」が存在しない、

    という意図で返答いたしました。

     

    yamamotoBCさんも最初の投稿で記載されていらっしゃったように、

    リファレンスの下記の項目を参照すると、

    GET /api/v1/users/me

    (少なくともAPIを実行する際は)下記二つのroleしか存在していないようです。

    • company_admin: 管理者ユーザ
    • self_only: 一般ユーザ

    そして、webアプリ上で事務担当者として登録されているアカウントで

    GET /api/v1/users/me を叩いたところ、

    事務担当者として叩いているにも関わらず、

    レスポンスとしては「 “role”: “self_only”」が返ってきました。

     

    このため、webアプリ上で事務担当者として登録されていても、

    API実行時には一般ユーザーとしての権限しか持っていないんじゃないかと思っています。

    freee dev-supportfreee dev-support

    ご質問ありがとうございます。

    本件、開発部門へフィードバックさせていただきます。

    ご報告ありがとうございました。