Google Workspace 共有ドライブ設計と運用のベストプラクティスとは
どうすりゃいいんでしょうね。
悩んでいます。
大した内容ではないですが、いまの自分の考え、悩みを整理したいので雑に書いてみます。
何を今更…みたいな内容が多くてお恥ずかしい限りです。
多分、この先考えが変わるかもしれないし、仕様も変わるかもしれないし、これが絶対の正解ってわけではないので悪しからず。
共有ドライブ
どう構成するか
単純化すると、以下のような感じで内部用と外部用で分けるのが良さそうと思っている。内部用のフォルダには、外部共有できない制限をかけておく。
iternal_01_hoge
iternal_02_fuga
iternal_03_fugo
external_01_d_piyo
external_01_s_puyo
命名規則
[1]_[2]_[3]_[4]
内部か外部か
数字
外部共有の場合、フォルダごと共有ならdirectって意味でdとか、フォルダ内のファイル単位ならshareでsとか
フォルダ名。組織名や部門名、機能
命名規則は各組織によると思うので、上記はあくまで一例である。
誰が共有ドライブを作れるか
組織内の全員が作れるようにするところもあれば、情シスとか一定のメンバだけに作成権限を絞るところもあると思う。
大抵は情シスだけ、とか、マネージャー以上、とか、一定の制限を設けた方がカオスにならなくて良いかと思う。
外部との共有をどうするか
人と話しているときに、外部や内部の定義、意識、意味範囲のすり合わせが必要だなと思うときがある。業務委託は外部か、内部か?
ここで言う外部とは、管理するGWSワークスペースのユーザ以外の者、です。
例えば、組織的には外部の人間だけどなんらかの事情で管理下GWSのユーザとしてアカウントを払い出している場合、そのユーザーは管理下GWSには基本的にはアクセスできる(組織部門とかグループの設定で制御できるが)
でグダグダ言ったが、外部と内部でフォルダを分けておく、ってのがわかりやすいかなあ、と。
あとは、GWSは完全に内部だけ、外部とやりとりするのは別のストレージ(Boxとか)というのも手かなあ。予算との兼ね合いもある。
共有ドライブの管理者はmanagerであってadminではない
日本語の問題なんだけど、managerもadminも管理者という言葉になっていることが多くて、時々混乱する。この視点も、情シスSlackのコメントで頂戴してハッとなった。
例えば下記のページを日本語と英語でみると、管理者=managerという対応であることがわかる。
https://support.google.com/a/users/answer/9310249?hl=ja#1.3
マイドライブ
マイドライブからの外部共有
管理者側でマイドライブからの外部共有はできないよう設定しておくが一般的かなと思う。
マイドライブの使い方
業務で使うデータは基本的には共有フォルダに置きましょうね、という前提に立ちつつ、個人のメモはマイドライブでもしゃあないか。
1on1や評価資料はマイドライブに置いといてもらって、内部関係者だけに共有ってのもよくあるかなと思う。
マイドライブからフォルダごと共有ドライブに移動させるには
マイドライブにチームで使うデータが置いてあって、それを内部共有している、ってのはありがち。で、その整理対応としてマイドライブからフォルダごと共有フォルダに移動させるためには、そのユーザにカスタムロールで権限つけないといけなかったりする。
ファイルのオーナ権限を情シスにもらっちゃって、移動させるのも手ではあるのかあ。
その辺はケースバイケース、状況によりけりか。
新規作成ドキュメントやシートのデフォルト作成先がマイドライブになっちゃう件
これなー。
グループ
共有ドライブに対して、あるいはファイルに対して、内部共有をかけるときは基本的にはユーザ単位ではなくグループで共有をかけたい。
例えば営業部なら営業部のグループを作っておいて、営業部フォルダに対しては営業部グループに編集権限なり閲覧権限なりを与える。
ベンチャーは組織改変が多くてこの辺がグダグダになりがちな印象。
SCIMとかで自動的にしゅぱっとできるといいんだろけど、そのためにはそもそも業務設計というか組織設計とか、グループに対してどの権限を割り当てるか明確にしておく必要があるよなあ、むにゃむにゃ、ちょっと話が逸れた。
組織部門
GWSでくせものなこれ。
グループと組織部門とで、棲み分けというか使い分け、連携に悩むところ。
うまく使いこなしたい。ちょっと書くの疲れてきた。
特権管理者
参考資料
うーん、いまいちまとまらなかった。
今後に期待。
いいなと思ったら応援しよう!
