元情報系学生なプログラマの備忘録

情報系学生だったプログラマが現場で学んだこと感じたことを書く備忘録

【intra-mart】ユーザのマスタメンテはしたくない(1)

きょうびあらゆる業務がシステム化されている。

SEが開発プロジェクトに入ると、メールアドレスの発行のために情報システム部門が手続きをするし、部門でもRedmineやSVNなどのアカウントを発行してくる。

むろんそうなるとシステムの数だけマスタのメンテナンスが必要になってくる。

もし全社共通でシステムを導入する場合、大体はシステム部門がメンテすることになる。しかし、とりわけユーザに関するメンテは頻度の関係でしんどいものになる。

 

以前かかわったシステムでは、全社で使うシステムではあるが、ユーザのメンテナンス部分だけは部門に運用させていた。

 

ユーザコードはメールアドレスであるため、4月入社したユーザは、メールアドレスの発行が終わった後、主任クラスがユーザ追加するような運用だった。

 

intra-martにも当然ユーザマスタ画面は標準で用意されているが、

部門にユーザ管理を運用させるとなると機能が多機能すぎるため、新規の画面を作成している。

3.1. 一般ユーザを新しく作成する — ファーストステップガイド   第2版 2016-08-01   intra-mart Accel Platform

 

なぜユーザ部門に使えない画面なのか

  1. 他部門に所属しているユーザの情報を検索出来てしまうため。ユーザの一覧を抽出できてしまうセキュリティ的観点。
  2. 他部門ユーザに対して所属を削除したり、誤った部門を追加してしまう誤メンテの懸念。

上記のため、自部門のユーザしか検索できず、自部門に対してのみユーザの追加・削除ができない画面を作ることになる。

f:id:s06068ss:20190107160442p:plain

画面イメージ

 

ポイントは、おおよそ下記。

  1. 一定の権限以上のユーザのみ使用でき、検索条件の部門には、自分のみが選択できる。
  2. 検索条件の部門配下にある課・ラインにユーザを所属させる。
  3. 部門を異動する場合、移動元の組織の管理者が削除し、移動先の組織の管理者が追加をする。