ロールと権限を編集する
概要
作成したロールと権限の内容を編集することができます。
利用目的
ロールと権限の編集機能は、以下の目的で利用されます。
- 組織変更や業務フローの変化への柔軟な対応: 業務プロセスの導入や変更に伴い、既存ロールの権限内容を変更することで、システム設定を実業務の現状に即座に追随させることができます。
- 運用開始後の権限チューニング(不足の解消): 実際に運用を開始してから判明した「権限が足りず業務が滞る」「必要以上に強い権限が付与されていた」といった課題に対し、権限レベルを微調整して最適化を図ります。
- セキュリティポリシー強化に伴う権限の見直し: 全社的なセキュリティ基準の引き上げや監査指摘などに基づき、既存の権限設定をより厳格な内容へ一括して修正・適用します。
機能の説明
ロールと権限とは?
「ロール」とは、メンバーに対してデータのアクセス可能範囲や操作権限(読み取り・書き込み) を細かく指定するための設定機能です。
「システムロール」だけではアクセス可能な範囲が広すぎる場合に、ロールと権限を組み合わせることで、以下のように業務内容に合わせた制限を行うことができます。
- 一部の機能のみアクセスを許可する
- 編集を禁止し、閲覧のみ許可する
- 担当者として割り当てた顧客のデータのみ閲覧・編集を可能にする
このように、ロールと権限を利用することで、メンバーごとにきめ細かなデータアクセス制御が可能になります。
ロールの適用対象と管理できるメンバー
作成したロールは、システムロールが「メンバー」かつシステム権限が「書き込み」 のメンバーに対して付与できます。
これにより、「メンバー/書き込み」のメンバーごとに、アクセスできるデータの範囲や実行可能な操作を制御できます。
ロールの作成や編集などの管理操作は、以下のメンバーが行うことができます。
- システムロールが「プライマリーオーナー」のメンバー
- システムロールが「オーナー」のメンバー
- システムロールが「メンバー」かつシステム権限が「管理者」のメンバー
権限設定による画面上の挙動
ロールで「読み取り」権限のみを許可したメンバーは、データの閲覧はできますが、作成・編集・削除などの書き込み操作はできません。
権限設定の内容に応じて、画面上では書き込みに関連するボタンやメニューが非表示・無効化されるなど、操作が制限されます。
「システムロール / システム権限」との違い
「システムロール」は、メンバーそのものの役割を定義する上位概念であり、先述した「ロールと権限」のように個別の設定情報を登録し、メンバーに付与する構造とは異なります。
「システムロール」は、主に下記2つのいずれかを設定することができます。
- オーナー:
DEXTREの全ての機能を使用することができます。
なお、メーカー内のいずれか1名のオーナーは、代表者として「プライマリーオーナー」という特別なロールになります。 - メンバー:
DEXTREの一部機能が制限されます。
現在はご契約関連の操作に制限を設けています。
「システム権限」も同様に、メンバーに対して直接定義します。
主に下記2つのいずれかを設定することができます。
- 管理者:
「システムロール」で許可されている、全ての機能を使用することができます。
システムロールが「オーナー」の場合、システム権限は「管理者」に固定されます。 - 書き込み:
本ドキュメントのメインテーマである、「ロールと権限」の設定を行うことが可能なシステム権限です。
特に何も制限を設けない場合、業務遂行に関しては「メンバー / 管理者」とほぼ同等の操作権限を持ちます。
※「メンバー招待」など、一部の重要な操作は制限されています。
操作方法
操作画面への移動
この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。
- 画面左上の メーカー設定 > メーカー設定を開く をクリックします。
- メンバーをクリックします。
- アクセス制御をクリックします。
- 編集したい任意のロールと権限の編集ボタンをクリックします。
「ロールと権限の編集」ページに遷移します。
フォームの入力方法
基本設定
1〜3の項目の編集が可能です。変更したい項目を編集します。
- コード ※必須
主にDEXTRE内のシステムが識別子として使用する、「コード」を入力します。
半角英数字記号での登録を推奨します。
なお、他のロールと重複するコードは登録できません。 - ロール名 ※必須
ロールの名称を入力します。 - 概要 ※任意
ロールの概要を入力できます。
ロール設定
現在、設定可能な項目はありません。今後のリリースで拡張予定です。
権限設定
対象リソースごとに、「アクセス可能範囲」「操作」の組み合わせの編集が可能です。
-
設定するリソースを展開
- すべて展開: 全リソースの詳細を展開します。
- 一部のリソースのみ展開: 各リソースの右側にある「>」をクリックし詳細を展開します。
-
アクセス可能範囲
以下2つのうちのいずれかをラジオボタンで選択してください。-
すべて: 全範囲を対象とした操作権限が設定されます。
-
メンバーが担当する顧客バイヤー:
メンバーが担当するバイヤーのみを対象とした操作権限が設定されます。※リソースによっては「すべて」のみ表示され、「メンバーが担当する顧客バイヤー」は表示されません。
-
-
操作
以下2つのうちのいずれかをラジオボタンで選択してください。- 読み取りのみ: アクセス可能範囲内のリソースに対して、データの閲覧のみ行うことができます。
- 読み取り・書き込み:
アクセス可能範囲内のリソースに対して、データの閲覧、および書き込みを行うことができます。
「書き込み」とは、データの作成、編集、削除など、データの書き込み操作全般を指します。
すべての権限を選択のチェックボックスにチェックをつけると、全リソースに対して以下の組み合わせが設定されます。
- アクセス可能範囲: すべて
- 操作: 読み取り・書き込み
また、各リソース名の左にあるチェックボックスにチェックをつけると、対応するリソースごとに以下の組み合わせが設定されます。
- アクセス可能範囲: すべて
- 操作: 読み取り・書き込み
「アクセス可能範囲」「操作」の組み合わせ例
権限の組み合わせによって、許可される操作がハイライトされます。
-
対象リソースすべての範囲に対する「読み取り・書き込み」操作の権限
- アクセス可能範囲: すべて
- 操作: 読み取り・書き込み
-
対象リソースすべての範囲に対する「読み取りのみ」操作の権限
- アクセス可能範囲: すべて
- 操作: 読み取りのみ
-
アクセス可能なデータの範囲が「メンバーが担当する顧客バイヤー」に対する「読み取り・書き込み」操作の権限
- アクセス可能範囲: メンバーが担当する顧客バイヤー
- 操作: 読み取り・書き込み
操作の実行
各種設定が完了したら、更新をクリックします。
更新に成功すると、編集した内容で「ロールと権限」が変更されます。
エラーが表示された場合は、他のロールと重複するコードが登録されていないかご確認ください。
利用上の注意
ロールと権限を編集する機能を利用する際は、以下の点にご注意ください。
編集の権限を持つメンバー
ロールと権限の編集を行えるのは、システムロールが 「プライマリーオーナー」「オーナー」 またはシステム権限が 「管理者」 のメンバーのみです。
編集内容は即時反映されます
既存のロールの設定を「更新」すると、その変更内容は該当するロールが付与されている全てのメンバーに対して即座に適用されます。
システムからのログアウトや再ログインを待たずに反映されるため、業務中のメンバーの操作に予期せぬエラーが発生する可能性があります。設定変更のタイミングには十分ご注意ください。
権限を縮小・変更する際の懸念点
編集によって権限の内容を狭める場合、対象メンバーが現在行っている業務が継続できなくなる恐れがあります。
- 範囲の変更: 「すべて から メンバーが担当する顧客バイヤー」に変更する場合、担当外のデータへのアクセスができなくなります。
- 操作の変更: 「読み取り・書き込み から 読み取りのみ」に変更する場合、今までデータの登録や編集ができていたメンバーが、閲覧のみの権限となります。
設定を変更する際は、事前に対象メンバーの業務内容と必要な権限範囲を十分にご確認ください。
登録済みのコードと重複するコードは使用できません
「コード」はシステム全体での識別子となるため、既存のロールと同じコードは登録できません。
管理しやすい一意の半角英数字を設定してください。
「すべて展開」および一括チェック機能について
「すべての権限を選択」や各リソース横のチェックボックスを使用すると、自動的に「アクセス可能範囲: すべて」「操作: 読み取り・書き込み」が設定されます。
意図せず過剰な権限を与えてしまわないよう、一括設定後は必ず内容をご確認ください。
アクセス可能範囲の制限事項
「アクセス可能範囲」において、「メンバーが担当する顧客バイヤー」という選択肢は、「顧客バイヤー」や「注文」、「納品書」など、バイヤー情報と紐づく一部のリソースでのみ選択可能です。
それ以外のリソースでは「すべて」のみ選択可能です。