• IT助成金利用
  • 無料デモ紹介ZOOM等オンラインでのご相談も可能です
  • お問い合わせ

※ ワンダーロボ設計書および関連する自動開発手法について、すべての著作権はワンダフルフライ株式会社に帰属します。

3.1 使いやすく、安全に!システム権限の設計手順

システム設計と権限設計ってなに?

システムには、ユーザーごとに「何ができるか」「何が見れるか」を決める設定があります。簡単に言うと、役割に応じて見せる画面や使える機能を制限して、データを守りながら効率的に作業できるようにすることです。


たとえば、社員管理システムでは、管理者はすべてのデータが見れるけれど、一般社員は自分の情報だけが見れるように設定します。これが「権限設定」の基本です!

📘 使い方の例

例えば、社員システムには、「管理者」「マネージャー」「一般社員」の3種類のユーザーがいるとします:

  • 管理者:全社員データの確認・編集、報告書の作成、システムの設定変更ができる。
  • マネージャー:自分の部署のデータだけ確認でき、部署ごとの報告書を作れる。
  • 一般社員:自分の個人情報だけ確認・更新できる。

つまり、ユーザーごとに「自分に必要な部分だけ」が見えるようにする、これが「権限設定」です!

⚙️ 設定の仕方

この仕組みを作るためには「システム設計」と「権限設定」をうまく組み合わせます。


システム設計のポイント:
  • ➣一般定義



    システム名
    システムに名前をつけます。例えば「社員管理システム」など、どんなシステムか分かりやすい名前を設定します。


    プロジェクトID
    Javaコード内で使うシステムの識別IDです。小文字のアルファベットだけで設定します(例:com.example.xxx)。


    初期表示画面
    ユーザーがログインした後、最初に見える画面を決めます。この画面は事前に設計書に書かれている画面から選びます。


    SaaSForceメニュー表示
    ログイン後のメニュー表示を「表示する」か「表示しない」か設定できます。


    画面中央揃え
    画面の表示位置を「中央揃え」か「左寄せ」に設定します。


    検索結果件数
    検索画面で、1ページに表示する結果の数を決めます(例:10件、20件など)。



  • ➣セキュリティ関連



    パスワード最少桁数(桁)
    ユーザーが設定するパスワードの最小文字数を決めます。例えば、最小で4文字以上のパスワードが必要という設定です。


    パスワードの有効期間(日)
    パスワードが有効な期間を設定します。この例では、パスワードの有効期間を999日(約2年半)に設定しています。


    ログイン時の失敗制限回数
    ログイン時に間違ったパスワードを入力できる回数を制限します。ここでは制限なし(0回)に設定されています。


    複雑さレベル(数字)
    パスワードの設定時に必要な強度を設定します。この例では、パスワードに特別な要件はなく(レベル1)設定されています。


    ログイン不要画面
    ユーザーがログインせずにアクセスできる画面を設定します。この設定によって、ログインなしでアクセスできるページが決まります。




  • ➣ログイン関連



    ログイン情報設定テーブル
    ログイン情報を保存するためのテーブル名を指定します。ここでは「M_社員マスタ」というテーブルを使用しています。


    ログイン情報設定フィールド
    ログイン情報を保存するフィールド名を指定します。この例では「ログインID」というフィールドが使われています。


    ログイン情報設定画面
    ログイン画面に表示される情報を設定します。この設定では「社員情報」という画面が指定されています。


    ログイン者情報保存処理
    ユーザーがログインした後、その情報を保存するための処理です。ここでは「保存」処理が行われます。


    グループ情報設定テーブル
    ユーザーの所属グループ情報を保存するためのテーブル名を指定します。ここでは「M_権限」というテーブルが使われています。


    グループ情報設定フィールド
    ユーザーのグループ情報を保存するためのフィールド名を指定します。この例では「権限区分ID」というフィールドです。


    ログイン後処理
    ユーザーがログイン後に実行する処理です。この設定が何か指定されていない場合、デフォルトの処理が実行されます。



  • ➣ログインユーザー


    ログインID
    一般ユーザーがシステムにログインするためのIDを設定します。設定することで、ログインIDを使ってシステムにアクセスできます。


    ログイン名
    一般ユーザーの名前を設定します。これが表示名として使われることが多いです。


    パスワード
    ユーザーがシステムにログインするために必要なパスワードを設定します。ログイン後、ユーザーはパスワードの変更を求められる場合があります。パスワード設定は「複雑さレベル」に基づいて制限されます。


    グループ名
    ユーザーが所属するグループの名前を設定します。これにより、ユーザーがどの権限を持っているかなどが決まります。


権限設計のポイント:



  • メニュー
    これはメニュー一覧に表示される見出しで、システムの機能ごとに画面を構成します。機能別にメニュー枠を作り、各画面に必要なメニューを設定します。


    メニュー表示
    ログインした一般ユーザーが見ることができるメニューの表示/非表示を設定します。特に指定しない場合、デフォルトで「表示」に設定されます。


    利用グループ
    どのグループのユーザーがそのメニューにアクセスできるかを指定します。複数のグループを指定でき、グループ情報はシステム設計に基づいてデータベースに保存されます。


    アクセス権限
    各画面に対するアクセス権限(表示、新規作成、更新、削除)を設定します。「役割」マスタに登録されたグループを指定すると、グループごとに設定された権限が適用されます。


    初期表示画面
    ログインしたユーザーに最初に表示される画面を設定します。


    ヘッダー表示
    ユーザーがログイン後にヘッダーを表示するかどうかを設定します。ヘッダーを非表示にすると、そのグループのメニューも表示されません。


    メニュー表示(再度設定)
    ユーザーがログイン時にメニューを表示するかどうかを再設定できます。


🔍 まとめ

システムの権限設定をしっかりしておくと、ユーザーが必要な機能だけにアクセスでき、情報管理も安全です。システムが使いやすくなるだけでなく、作業も効率よく進められるので一石二鳥です!