操作権限を制限してNotionのデータベースを安全に使う

概要

Notionのデータベースを多くの人と共有して使用するケースでは、特に何も対策をしていない場合、利用者の誤操作により、

• データベースの設定が変更されてしまう
• データベースそのものを削除されてしまう

といった事象が発生する恐れがあります。

Notionでは、「コンテンツ編集権限」という権限をデータベースに設定できます。今回はこの権限設定を利用し、データベースを安全に共同利用できるようにすることを目指します。

動機

社内で、全社員が閲覧・編集できるデータベースを作成し、運用していました。

このデータベースに対し、Notion上の権限「編集権限」が、当初は全社員に与えられていました。

この状態では利用者による誤操作が頻発し、データベースの設定が変更されることにより運用に支障が出てしまいました。利用者の目線では、データベースに書き込んである内容を変更したいだけなのに、意図せずデータベースのプロパティの設定を変更してしまう、ということが起こっているようでした。

こういったユースケースでは、

• データベースの管理者のみがデータベースの設定を変更できる
• ほかの利用者はデータベースの内容だけを変更できる

という状態になっていることが望ましいです。

また、データベースをサブページとして配置しているページについても、全社員に「編集権限」が付与されていました。この状態では、データベースが意図せずまるごと削除されてしまう可能性があります。削除した本人が誤操作に気づかなかった場合、データベースの復旧が困難になることも考えられます。この誤操作も防げるようになっていることが望ましいです。

ゴール

以上の事象に対する根本的な対応を考えます。データベースの管理者については、「編集権限」で問題ないでしょう。

しかし、管理者以外の利用者については

• データベースそのものを削除できない
• データベースの設定を変更できない
• データベースが保持するデータは自由に変更できる

というような権限が設定されている必要があります。

解決策

データベースそのものが誤って削除されないようにする

データベースをサブページとして配置しているページの権限設定を、以下のようにします。

• 全社員：コメント権限
• 管理者：編集権限

このようにすることで、管理者以外のメンバーはページを編集できなくなります。よって、データベースそのものの削除もできなくなります。

管理者だけがデータベースの設定を変更できるようにする

冒頭で述べた「コンテンツ編集権限」を利用し、データベースの設定が誤って変更されないよう、データベースに対する操作を制限します。データベースの権限設定を以下のようにします。

• 全社員：コンテンツ編集権限
• 管理者：編集権限

このようにすることで、管理者だけがデータベースのプロパティ等の設定を変更でき、ほかの利用者はデータベースが保持する内容のみを自由に変更できるようになります。

有効ではなかった解決策

まだこの「コンテンツ編集権限」を知らなかったとき、以下のような対策をとっていました。

• データベースのリンクドビューを作成する
• 普段はリンクドビューから編集を行うようにする
• データベースの設定を変更したいときだけ、データベースそのものにアクセスする

以上の運用方針を周知しても、以下の理由により根本的な解決には至りませんでした。

• リンクドビューから個別ページを開くと、パンくずリストからデータベースに遷移できてしまう
• リンクドビューの場所を案内しても、データベースそのものを「お気に入り」に登録している等の理由でデータベースそのものを使い続けてしまう人がいる

運用でカバーしようと思うと、全てのメンバーの運用方法を確実に統一する必要があります。今回のようなケースでは特に、仕組みで解決することが求められるでしょう。

まとめ

Notionの「コンテンツ編集権限」を活用して、Notionのデータベースを安全に利用する方法をご紹介しました。大人数でNotionのデータベースを共有しているケースで「コンテンツ編集権限」をまだ活用されていない場合は、導入を検討してみてください。

謝辞

今回の「コンテンツ編集権限」を活用した運用方法を確立する上で、社内の情シス部門の皆さんに多大なるご協力をいただきました。おかげで、現在の運用では問題が起こらなくなりました。いつも様々な問題に対しポジティブに向き合ってくださって、どうもありがとうございます。