OBDZのセキュリティ

 2017.05.09  株式会社システムインテグレータ

機能紹介

本連載は、設計書ジェネレータ「SI Object Browser Designer(以下、OBDZ)」を使ってソフトウェアの設計書(仕様書、基本設計書、詳細設計書)を作る講座です。今回はOBDZのセキュリティについてご説明します。

OBDZのセキュリティ機能

OBDZは設計データをリポジトリで一元管理することで、串刺し検索など「設計の見える化」を実現するツールですが、他の人が作った設計データが見えすぎても問題になります。そこで、OBDZでは、職責や部門、システムの単位で更新や閲覧の機能制限を設けることができます。設定には以下の3種類があります。

1.管理機能に制限を設ける「ロール」
2.閲覧範囲をコントロールする「コントロール部門」
3.システム単位で閲覧者を指定する「システムメンバ」

これらの設定方法を含めて紹介します。

管理機能に制限を設ける「ロール」

ロールとは「アカウント」等の各管理機能に対してセキュリティを掛ける機能です。「役割」という意味の通り、管理者やプロジェクトマネージャー、設計者などの役割をつくり、その役割に応じて権限設定します。ロールを編集するにはOBDZの「管理」メニュー→「ロール」を選択します。

role

画面1.ロール一覧

ロール一覧の縦の並びはロール種類です。OBDZのインストール当初は「ADMIN」ロールの1行のみとなりますが、「新規」ボタンより好きなだけロールを増やすことが可能です。また、横の並びは権限を設定する対象項目となります。「アカウント」列から「ドメイン」列までは各管理画面に対応しており、これらの画面に対して閲覧のみにする、閲覧も不可にするなどのセキュリティを掛けることができます。「カスタムコントロール」列と「テスト」列は機能になります。例えば「カスタムコントロール」を「×」にするとカスタムコントロール機能が使えなくなります。(カスタムコントロール機能の詳細については第7回、テスト機能については第11回をご覧ください。)

新規CTA

上の例では、管理者の方以外はアカウントが編集できるのは望ましくありませんので、アカウントの編集権限は管理者用のロールである「ADMIN」ロールのみ可能に設定し、マネージャー用である「PM」ロールは閲覧のみ可能としています。このようなかたちで職責に応じてロールの種類と権限を設定します。
ロールの作成後は、アカウント画面にてアカウントごとにロールを割り当てることができます。これにより、ロールで定義した権限がユーザーに適用されます。

role2

画面2.アカウント画面

閲覧範囲をコントロールする「コントロール部門」

コントロール部門とはシステムやアカウントの「閲覧できる部門の範囲」です。ユーザーに会社の全システム(案件)の設計情報を閲覧させたくない場合は、コントロール部門でその閲覧範囲を指定できます。
下記の例では、開発リーダーであるAさんは「システム1」のみ閲覧可能ですが、PMOであるBさんは全てのシステムが閲覧可能となっています。

003-1.png

図1.コントロール部門の設定例

設定方法ですが、アカウント画面(上記の画面2)で「ロール」の上に「所属部門」と「コントロール部門」というプルダウンがありますので、それぞれ設定します。通常は、図1のAさんのように「所属部門とコントロール部門を同じにする」か、Bさんのように「コントロール部門は所属部門の上位部門にする」のどちらかになります。

lights.png

部署マスタの設定基準について
部門のプルダウン項目自体は「部署マスタ」という別画面で設定します。部署マスタでは「システム開発事業部 > システム開発1部> 金融アプリケーションチーム」のように階層構造で設定ができますが、どこまで階層構造を深くするかについては、コントロール部門でどこまで閲覧制限を設けたいかによって決めてください。例えば当社では、部署マスタでチームレベルまで設定していますが、これはコントロール部門設定にてチーム単位で閲覧できる・できないを設定したいためです。もし、チーム単位で閲覧制限を掛ける必要がないのであれば、部署マスタでも部門レベルまで作成すればよいでしょう。

[RELATED_POSTS]

システム単位で閲覧者を指定する「システムメンバ」

例えば、他の部門のシステム(案件)は通常見えなくしたいが、ある他部門のシステムだけは支援するので、閲覧できるようにさせたいといった場合があると思います。この場合はシステム画面の「システムメンバー」タブよりシステムメンバに追加することで閲覧できるようになります。

member

画面3.システム登録画面(「システムメンバ」タブ)

システムメンバに加える場合は設計データの更新も可能するか、閲覧のみにするかについても設定できます。なお、システムメンバに割り当てられているシステムはシステムエクスプローラの左ツリーにも表示されます。コントロール部門配下にあるシステムについてはシステム一覧には表示されますが、システムエクスプローラ画面には表示されません。

lights.png

コントロール部門とシステムメンバの関係について
コントロール部門とシステムメンバのセキュリティは絡む部分もあるため少しややこしいのですが、コントロール部門でざっくりと閲覧範囲を決めておき、システム単位で例外的に設定を上書きする運用ができるものと思っていただければと思います。

いかがでしたか。ExcelやWordの運用でもドキュメントサーバー上に設計書を格納し、フォルダ単位でセキュリティを設定されていると思いますが、OBDZでも同等のことが可能です。OBDZを全社など広く使う場合にセキュリティ設定は欠かせませんので、ご紹介した3種類のセキュリティ設定をいただければと思います。

 

新規CTA

新規CTA
新規CTA

RELATED POST関連記事


RECENT POST「設計書の書き方講座」の最新記事


この記事が気に入ったらいいねしよう!
ブログ購読のお申込み

RANKING人気資料ランキング

RANKING人気記事ランキング

RECENT POST 最新記事

ITだけCAD使ってない不思議