intra-mart Accel Platform IM-共通マスタ 仕様書 第7版 2019-04-01

2.1.4. 複数会社対応

2.1.4.1. 複数会社対応の概要

複数会社対応とは、以下の状態を管理するための機能です。
  • アクターごとに、参照可能な会社を管理する。
  • アクターごとに、編集可能な会社を管理する。

コラム

いずれの場合も会社で情報が絞り込まれます(組織情報で絞り込まれることはありません)。

注意

ユーザが所属する会社のみ参照できる、ということではありませんので注意してください。

2.1.4.2. アクター

アクターは全部で3種類です。
  • IM-共通マスタ管理者
    • 全ての会社の編集を行えるリソースを持つユーザです。
    • 会社の作成、変更、削除をおこなうことができます。
    • 会社のリソースに対して認可で管理権、参照権を設定できます。
../../_images/imm_admin_authorization.png

【図:IM-共通マスタ管理者の認可設定イメージ】

  1. テナント管理者、IM共通マスタ管理者は、会社全体に対して、参照権と編集権が与えられている。

→すべての会社に対して編集可能。

→すべての会社に対して、そこに属する情報を参照することが可能。

  • 会社管理者
    • IM-共通マスタ管理者より、認可の会社リソースに対して管理権を与えられたユーザです。
    • 各会社の組織構成、役職、所属ユーザを登録、変更、削除できます。
    • 会社情報の変更、削除はできません。
    • 会社管理者のロールの追加、および認可設定が必要です。
../../_images/company_admin_authorization.png

【図:会社管理者の認可設定イメージ】

  1. 会社管理者を作成する場合、会社ごとにロールの作成が必要。ユーザに対して、ロールの付与も行う。
  2. IM製造運用管理者(会社管理者)に、IM製造に対して、参照権と編集権を与える。

→IM製造のみ編集可能。

→IM製造に属する情報のみ参照可能。

  • 一般ユーザ
    • 認可の会社リソースに対して参照権を与えられたユーザです。
    • 参照権をもつ会社の組織構成、役職、所属ユーザを参照できます。
../../_images/general_user_authorization.png

【図:一般ユーザの認可設定イメージ】

  1. 一般ユーザ用のロールは、作成してもしなくてもよい。既存のロールに対して権限を与えてもよい。
  2. IM製造一般ユーザに、IM製造に対して、参照権を与える。

→IM製造を含む会社の編集は不可。

→IM製造に属する情報のみ参照可能。

2.1.4.3. 認可制御(アクセス権)

複数会社対応における認可制御は、会社ごとにアクセス権を設定し、その設定情報をもとに制御する仕組みです。
具体的な例としては次のとおりです
  • 共通検索画面において会社の絞り込みを行う際に、全ての会社を検索対象とするか、参照可能な会社のみを検索対象とするかを、ログインユーザが持つロールをもとに制御する。
IM-共通マスタにおける認可の制御イメージを【図:認可の制御イメージ】に示します。
../../_images/image_of_authorization_control.png

【図:認可の制御イメージ】

  1. ロール「一般ユーザ」に対して、会社Aのみ参照可能となる認可設定を行う
  2. 一般ユーザのロールを持つユーザは、会社Bを検索対象にできない

2.1.4.3.1. 認可設定のキャッシュ

intra-mart Accel Platform 2015 Winter(Lydia) 以降から、会社毎のアクセス権への参照を高速化するため、IM-共通マスタの認可設定がデフォルトでキャッシュされるよう設定されています。キャッシュされる認可設定は以下のとおりです。
  • 会社一覧のリソースグループ設定
  • 会社一覧のポリシー設定
設定内容については、「キャッシュ」を参照してください。

2.1.4.4. 各画面における制御

IM-共通マスタの画面には大きく2種類あり、検索画面とメンテナンス画面で制御が異なります。
検索画面ごとの仕様やパラメータについては、「IM-共通マスタ 検索画面仕様書」を参照してください。

2.1.4.4.1. 検索画面

  • 会社の参照権を判断します。
  • ユーザ検索や組織検索などは認可による認証をおこない、参照できる会社のみ対象とします。
  • 全会社参照権をもつユーザ(アクターがIM-共通マスタ管理者)
    • 認可による認証をおこない、パラメータに指定された全会社を対象とします。
    • パラメータに会社コードを指定しなかった場合は全会社を対象とします。
  • 全会社参照権をもたないユーザ (アクターが会社管理者、または一般ユーザ)
    • 認可による認証をおこない、パラメータに指定された会社のうち、参照できる会社のみ対象とします。
    • パラメータに会社コードを指定しなかった場合は参照できる会社のみを対象とします。

2.1.4.4.2. メンテナンス画面

  • 会社の編集権を判断します。
  • ユーザ検索は認可による認証をおこないません。
  • 全会社の編集権をもつユーザ (アクターがIM-共通マスタ管理者)
    • 認可による認証をおこない、全ての会社を編集対象とします。
  • 全会社編集権をもたないユーザ (アクターが会社管理者)
    • 認可による認証をおこない、会社管理者が編集可能な会社のみを対象とします。
    • それ以外の会社は、権限がないため編集も参照もできません。

2.1.4.4.3. インポート/エクスポート

インポート、エクスポートは認可による制御は行われません。
インポート、エクスポートでの認可制御は手動で行います。