メインコンテンツまでスキップ

メンバーのデフォルトのアクセス制御を設定する

概要

ロールが付与されていないメンバーのアクセス制御を設定できます。

利用目的

メンバーのデフォルトのアクセス制御機能は、以下の目的で利用されます。

  • ロール運用との明確な切り分け: ロールが付与されていない「メンバー / 書き込み」のメンバーに対し、一律でリソースへのアクセス可否を制御します。特に「許可しない」に設定することで、役割が決まっていないメンバーによる意図しない情報の閲覧や操作を防ぎます。
  • ロール解除後の安全な権限状態の確保: 異動や退職に伴いメンバーからロールを解除した際、自動的にこのデフォルト設定が適用されます。これにより、管理者が個別に設定し直さなくとも、即座に安全な権限状態(あるいは運用に合わせた既定の状態)へ戻すことができます。

機能の説明

デフォルトのアクセス制御とは?

「デフォルトのアクセス制御」とは、「ロールと権限」機能によって作成されたロールが付与されていない「メンバー / 書き込み」のメンバーに対し、各リソースへのアクセスを許可するかどうかを一律で設定する機能です。

アクセス制御の対象範囲

「デフォルトのアクセス制御」では、「許可する」か「許可しない」かを選択することで、「ロールと権限」機能で管理されるリソースへのアクセス権を一括で切り替えます。

  • 許可する: 「ロールと権限」機能で制御できるすべてのリソースに対して、操作(閲覧・書き込み)が可能になります。
  • 許可しない: 「ロールと権限」機能で制御できるすべてのリソースに対して、操作ができなくなります。
info

本設定で「許可しない」を選択した場合でも、制限されるのはあくまで「ロールと権限」機能で管理可能なリソースのみです。
具体的には、以下のリソースを指します。

制御可能なリソース:

  • 製品
  • カタログ
  • 顧客バイヤー
  • 注文
  • 納品書
  • 返品伝票
  • 未納品SKU
  • アーカイブ済み未納品SKU
  • 請求書
  • 入金確認書
  • 請求残高
  • クレジットノート
  • 輸出書類

その他のリソース(在庫やブランド、リンク、エクセルオーダーシートなど)については、デフォルトのアクセス制御設定の対象外となります。

アクセス制御の適用対象

「デフォルトのアクセス制御」は、システムロールが「メンバー」かつシステム権限が「書き込み」で、個別のロールが付与されていないメンバーにのみ適用されます。

※ロールが付与されているメンバーには、デフォルトアクセス制御設定は適用されず、常にロールに定義された権限が適用されます。

ロールと権限とは?

「ロール」とは、メンバーに対してデータのアクセス可能範囲操作権限(読み取り・書き込み) を細かく指定するための設定機能です。
「システムロール」だけではアクセス可能な範囲が広すぎる場合に、ロールと権限を組み合わせることで、以下のように業務内容に合わせた制限を行うことができます。

  • 一部の機能のみアクセスを許可する
  • 編集を禁止し、閲覧のみ許可する
  • 担当者として割り当てた顧客のデータのみ閲覧・編集を可能にする

このように、ロールと権限を利用することで、メンバーごとにきめ細かなデータアクセス制御が可能になります。

操作方法

warning

この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。

「デフォルトアクセス制御設定」画面に移動

  1. 画面左上の メーカー設定 > メーカー設定を開く をクリックします。
    「メーカー設定」ページに遷移します。
  2. メンバーをクリックします。
  3. アクセス制御タブをクリックします。
  4. デフォルトアクセス制御設定の編集ボタンをクリックします。
    「デフォルトアクセス制御設定」のモーダルが開きます。

権限の選択

  1. デフォルトアクセス制御設定
    権限をプルダウンから選択します。

    • 許可する: ロールが付与されていない「メンバー / 書き込み」のメンバーは、すべての対象リソースへの書き込み、読み取りが可能となります。
    • 許可しない: ロールが付与されていない「メンバー / 書き込み」のメンバーは、すべての対象リソースへの書き込み、読み取りができなくなります。

  2. 適用
    制御方法の設定が完了したら、適用ボタンをクリックします。

    処理に成功すると、編集した内容でデフォルトのアクセス制御設定が更新されます。
    処理に失敗した場合、エラーが表示されます。ページを更新して再度お試しください。

利用上の注意

設定変更の権限を持つメンバー

「デフォルトのアクセス制御」の設定を変更できるのは、システムロールが 「プライマリーオーナー」「オーナー」 またはシステム権限が 「管理者」 のメンバーのみです。

設定の適用対象と優先順位

「デフォルトのアクセス制御」は、システムロールが「メンバー」かつシステム権限が「書き込み」 で、個別のロールが付与されていないメンバーに対してのみ適用されます。

「プライマリーオーナー」「オーナー」および「メンバー / 管理者」には、本設定は適用されません。
また、すでにロールが付与されているメンバーについては、本設定の内容にかかわらず、常に付与されたロールの定義が優先されます。

「許可する」設定時のアクセス範囲

「デフォルトのアクセス制御」を「許可する」に設定した場合、対象メンバーは「ロールと権限」機能で制御できるすべてのリソースに対して書き込み・読み取りが可能となります。

特定のリソースのみアクセスを許可するような、細かな制御はできません。
機密性の高い情報を含むリソースが存在する場合は、「デフォルトのアクセス制御」を「許可しない」に設定し、個別の「ロール」を使用してアクセス権を管理することを強く推奨します。

設定反映のタイミングと影響

設定の変更は、即座にシステム全体へ反映されます。

特に設定を「許可する」から「許可しない」へ変更する場合、ロールを持たないメンバーが操作中に突然リソースへアクセスできなくなる可能性があります。
業務への影響を考慮し、変更を行う際は対象メンバーへの事前の周知や、業務時間外での操作を推奨します。