intra-mart Accel Platform IM-共通マスタ 仕様書 第7版 2019-04-01

2.1.4. 複数会社対応

2.1.4.1. 複数会社対応の概要

複数会社対応とは、以下の状態を管理するための機能です。
  • アクターごとに、参照可能な会社を管理する。
  • アクターごとに、編集可能な会社を管理する。

コラム

いずれの場合も会社で情報が絞り込まれます(組織情報で絞り込まれることはありません)。

注意

ユーザが所属する会社のみ参照できる、ということではありませんのでご注意ください。

2.1.4.2. アクター

アクターは全部で3種類となります。
  • IM-共通マスタ管理者
    • 全ての会社の編集を行えるリソースを持つユーザです。
    • 会社の作成、変更、削除をおこなうことができます。
    • 会社のリソースに対して認可で管理権、参照権を設定することができます。
../../_images/imm_admin_authorization.png

【図:IM-共通マスタ管理者の認可設定イメージ】

  • 会社管理者
    • IM-共通マスタ管理者より、認可の会社リソースに対して管理権を与えられたユーザです。
    • 各会社の組織構成、役職、所属ユーザを登録、変更、削除することができます。
    • 会社情報の変更、削除はできません。
    • 会社管理者のロールの追加、および認可設定が必要になります。
../../_images/company_admin_authorization.png

【図:会社管理者の認可設定イメージ】

  • 一般ユーザ
    • 認可の会社リソースに対して参照権を与えられたユーザです。
    • 参照権をもつ会社の組織構成、役職、所属ユーザを参照することができます。
../../_images/general_user_authorization.png

【図:一般ユーザの認可設定イメージ】

2.1.4.3. 認可制御(アクセス権)

複数会社対応における認可制御は、会社ごとにアクセス権を設定し、その設定情報をもとに制御する仕組みとなります。
具体的な例としては次のとおりです
  • 共通検索画面において会社の絞り込みを行う際に、全ての会社を検索対象とするか、参照可能な会社のみを検索対象とするかを、ログインユーザが持つロールをもとに制御する。
IM-共通マスタにおける認可の制御イメージを【図:認可の制御イメージ】に示します。
../../_images/image_of_authorization_control.png

【図:認可の制御イメージ】

2.1.4.3.1. 認可設定のキャッシュ

intra-mart Accel Platform 2015 Winter(Lydia) 以降から、会社毎のアクセス権への参照を高速化するため、IM-共通マスタの認可設定がデフォルトでキャッシュされるよう設定されています。キャッシュされる認可設定は以下のとおりです。
  • 会社一覧のリソースグループ設定
  • 会社一覧のポリシー設定
設定内容については、「キャッシュ」を参照してください。

2.1.4.4. 各画面における制御

IM-共通マスタの画面には大きく2種類あり、検索画面とメンテナンス画面で制御が異なります。
検索画面ごとの仕様やパラメータについては、「IM-共通マスタ 検索画面仕様書」を参照してください。

2.1.4.4.1. 検索画面

  • 会社の参照権を判断します。
  • ユーザ検索や組織検索などは認可による認証をおこない、参照できる会社のみ対象とします。
  • 全会社参照権をもつユーザ(アクターがIM-共通マスタ管理者)
    • 認可による認証をおこない、パラメータに指定された全会社を対象とします。
    • パラメータに会社コードを指定しなかった場合は全会社を対象とします。
  • 全会社参照権をもたないユーザ (アクターが会社管理者、または一般ユーザ)
    • 認可による認証をおこない、パラメータに指定された会社のうち、参照できる会社のみ対象とします。
    • パラメータに会社コードを指定しなかった場合は参照できる会社のみを対象とします。

2.1.4.4.2. メンテナンス画面

  • 会社の編集権を判断します。
  • ユーザ検索は認可による認証をおこないません。
  • 全会社の編集権をもつユーザ (アクターがIM-共通マスタ管理者)
    • 認可による認証をおこない、全ての会社を編集対象とします。
  • 全会社編集権をもたないユーザ (アクターが会社管理者)
    • 認可による認証をおこない、会社管理者が編集可能な会社のみを対象とします。
    • それ以外の会社は、権限がないため編集も参照もできません。

2.1.4.4.3. インポート/エクスポート

インポート、エクスポートは認可による制御は行われません。
インポート、エクスポートでの認可制御は手動となります。