メインコンテンツまでスキップ

ロールと権限を削除する

概要

作成したロールと権限を削除することができます。

利用目的

ロールと権限の削除機能は、以下の目的で利用されます。

  • 組織変更や業務終了に伴うロールの棚卸し: 組織改編やプロジェクト終了により利用されなくなったロールを削除し、管理画面上の情報を整理します。これにより、管理者が誤って古い権限をユーザーに付与してしまうオペレーションミスを未然に防ぎます。
  • 潜在的なセキュリティリスクの排除: 使用していないロール(特に強い権限を持つもの)をシステム上に残置することは、不正利用や管理漏れのリスクとなります。不要なロールを物理的に削除することで、セキュリティリスクを根本から断ち切ります。
  • 新規ロール作成に向けた作成枠の確保: 本システムのロール作成上限数(最大5個)に達している状態で、新たな業務ロールが必要となった場合に利用します。既存の不要なロールを削除することで、新規作成を行うための空き枠を確保します。

機能の説明

ロールと権限とは?

「ロール」とは、メンバーに対してデータのアクセス可能範囲操作権限(読み取り・書き込み) を細かく指定するための設定機能です。
「システムロール」だけではアクセス可能な範囲が広すぎる場合に、ロールと権限を組み合わせることで、以下のように業務内容に合わせた制限を行うことができます。

  • 一部の機能のみアクセスを許可する
  • 編集を禁止し、閲覧のみ許可する
  • 担当者として割り当てた顧客のデータのみ閲覧・編集を可能にする

このように、ロールと権限を利用することで、メンバーごとにきめ細かなデータアクセス制御が可能になります。

ロールの適用対象と管理できるメンバー

作成したロールは、システムロールが「メンバー」かつシステム権限が「書き込み」 のメンバーに対して付与できます。
これにより、「メンバー/書き込み」のメンバーごとに、アクセスできるデータの範囲や実行可能な操作を制御できます。

ロールの作成や編集などの管理操作は、以下のメンバーが行うことができます。

  • システムロールが「プライマリーオーナー」のメンバー
  • システムロールが「オーナー」のメンバー
  • システムロールが「メンバー」かつシステム権限が「管理者」のメンバー

権限設定による画面上の挙動

ロールで「読み取り」権限のみを許可したメンバーは、データの閲覧はできますが、作成・編集・削除などの書き込み操作はできません。
権限設定の内容に応じて、画面上では書き込みに関連するボタンやメニューが非表示・無効化されるなど、操作が制限されます。

「システムロール / システム権限」との違い

「システムロール」は、メンバーそのものの役割を定義する上位概念であり、先述した「ロールと権限」のように個別の設定情報を登録し、メンバーに付与する構造とは異なります。
「システムロール」は、主に下記2つのいずれかを設定することができます。

  • オーナー:
    DEXTREの全ての機能を使用することができます。
    なお、メーカー内のいずれか1名のオーナーは、代表者として「プライマリーオーナー」という特別なロールになります。
  • メンバー:
    DEXTREの一部機能が制限されます。
    現在はご契約関連の操作に制限を設けています。

「システム権限」も同様に、メンバーに対して直接定義します。
主に下記2つのいずれかを設定することができます。

  • 管理者:
    「システムロール」で許可されている、全ての機能を使用することができます。
    システムロールが「オーナー」の場合、システム権限は「管理者」に固定されます。
  • 書き込み: 本ドキュメントのメインテーマである、「ロールと権限」の設定を行うことが可能なシステム権限です。
    特に何も制限を設けない場合、業務遂行に関しては「メンバー / 管理者」とほぼ同等の操作権限を持ちます。
    ※「メンバー招待」など、一部の重要な操作は制限されています。

操作方法

操作画面への移動

warning

この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。

  1. 画面左上の メーカー設定 > メーカー設定を開く をクリックします。
  2. メンバーをクリックします。
  3. アクセス制御をクリックします。
  4. 削除したい任意のロールと権限の削除ボタンをクリックします。
    「ロールと権限を削除する」のモーダルが開きます。

操作の実行

  1. 表示されたロールと権限の「コード」「ロール名」を確認し、削除をクリックします。
    成功した場合、該当のロールは削除され、一覧に表示されなくなります。

※メンバーに付与されているロールと権限は削除できません。

利用上の注意

ロールと権限を削除する機能を利用する際は、以下の点にご注意ください。

削除の権限を持つメンバー

ロールと権限の削除を行えるのは、システムロールが 「プライマリーオーナー」「オーナー」 またはシステム権限が 「管理者」 のメンバーのみです。

メンバーに付与されているロールは削除できません

1名以上のメンバーに付与されている使用中のロールは削除できません。
削除を実行しようとするとエラーメッセージが表示されます。

ロールを削除したい場合は、事前に対象のロールが付与されている全てのメンバーに対し、「別のロールへの変更」 または 「ロールの解除」 を行ってください。紐付けられているメンバーが0名になった状態で、削除を実行してください。

削除したロールは復元できません

一度削除したロールを元に戻す機能はありません。誤って削除した場合、再度「ロールと権限の作成」から設定を一から作り直す必要があります。

権限設定の内容が必要な場合は、削除前に画面キャプチャやメモ等で設定内容の控えをとることを推奨します。