2.1.4. 複数会社対応¶
2.1.4.1. 複数会社対応の概要¶
複数会社対応とは、以下の状態を管理するための機能です。
- アクターごとに、参照可能な会社を管理する。
- アクターごとに、編集可能な会社を管理する。
コラム
いずれの場合も会社で情報が絞り込まれます(組織情報で絞り込まれることはありません)。
注意
ユーザが所属する会社のみ参照できる、ということではありませんので注意してください。
2.1.4.2. アクター¶
アクターは全部で3種類です。
- IM-共通マスタ管理者
- 全ての会社の編集を行えるリソースを持つユーザです。
- 会社の作成、変更、削除をおこなうことができます。
- 会社のリソースに対して認可で管理権、参照権を設定できます。
- 会社管理者
- IM-共通マスタ管理者より、認可の会社リソースに対して管理権を与えられたユーザです。
- 各会社の組織構成、役職、所属ユーザを登録、変更、削除できます。
- 会社情報の変更、削除はできません。
- 会社管理者のロールの追加、および認可設定が必要です。
- 一般ユーザ
- 認可の会社リソースに対して参照権を与えられたユーザです。
- 参照権をもつ会社の組織構成、役職、所属ユーザを参照できます。
2.1.4.3. 認可制御(アクセス権)¶
複数会社対応における認可制御は、会社ごとにアクセス権を設定し、その設定情報をもとに制御する仕組みです。具体的な例としては次のとおりです
- 共通検索画面において会社の絞り込みを行う際に、全ての会社を検索対象とするか、参照可能な会社のみを検索対象とするかを、ログインユーザが持つロールをもとに制御する。
IM-共通マスタにおける認可の制御イメージを【図:認可の制御イメージ】に示します。【図:認可の制御イメージ】
ロール「一般ユーザ」に対して、会社Aのみ参照可能となる認可設定を行う 一般ユーザのロールを持つユーザは、会社Bを検索対象にできない
2.1.4.4. 各画面における制御¶
IM-共通マスタの画面には大きく2種類あり、検索画面とメンテナンス画面で制御が異なります。検索画面ごとの仕様やパラメータについては、「IM-共通マスタ 検索画面仕様書」を参照してください。
2.1.4.4.1. 検索画面¶
会社の参照権を判断します。 ユーザ検索や組織検索などは認可による認証をおこない、参照できる会社のみ対象とします。 全会社参照権をもつユーザ(アクターがIM-共通マスタ管理者)
認可による認証をおこない、パラメータに指定された全会社を対象とします。 パラメータに会社コードを指定しなかった場合は全会社を対象とします。 全会社参照権をもたないユーザ (アクターが会社管理者、または一般ユーザ)
認可による認証をおこない、パラメータに指定された会社のうち、参照できる会社のみ対象とします。 パラメータに会社コードを指定しなかった場合は参照できる会社のみを対象とします。
2.1.4.4.2. メンテナンス画面¶
会社の編集権を判断します。 ユーザ検索は認可による認証をおこないません。 全会社の編集権をもつユーザ (アクターがIM-共通マスタ管理者)
認可による認証をおこない、全ての会社を編集対象とします。 全会社編集権をもたないユーザ (アクターが会社管理者)
認可による認証をおこない、会社管理者が編集可能な会社のみを対象とします。 それ以外の会社は、権限がないため編集も参照もできません。
2.1.4.4.3. インポート/エクスポート¶
インポート、エクスポートは認可による制御は行われません。インポート、エクスポートでの認可制御は手動で行います。