1. 権限管理の目的
Jugaadの文書管理機能における権限管理は、企業の厳格な情報管理を実現するために設計されています。
特に、人事評価や個人情報といった機密性の高い文書が、権限のないユーザー(システム管理者を含む)によって閲覧されることを防ぎ、所属ごとに独立した堅牢な情報統制を実現することを目的としています。
2. Jugaadの権限管理の全体像(2階層の構成)
この目的を達成するため、Jugaadの権限管理は、従来の①「システム権限」(画面ごとのアクセス権限)と、文書管理機能で新設された②「文書権限」(フォームごとのアクセス権限)という2つの階層で構成されています。
第1階層:システム権限
従来の権限管理の考え方です。
「ユーザー管理画面」「フォーム一覧画面」「文書一覧画面」など、Jugaadのどの管理画面にアクセスできるかを「ロール(役割)」によって制御します。
第2階層:文書権限
文書管理機能における新しい権限の考え方です。これは、フォーム一つひとつに対して「そのフォームの設定を編集できるか」と「そのフォームで作成された文書にアクセスできるか」を個別に制御します。
たとえ第1階層のシステム権限によって「文書一覧画面」へのアクセスが許可されていても、フォームごとに設定された第2階層の「文書閲覧権限」がなければ、その文書は一覧に表示されず、アクセスすることもできません。
同様に、第1階層の権限で「フォーム一覧画面」にアクセスできても、フォームごとの「フォーム編集権限」がなければ、そのフォームの設定を編集することはできません。
3. 権限設定の考え方(役割ベースの推奨)
Jugaadでは、権限をユーザー個人に対して直接設定するのではなく、その人の「所属」や「役職」といった「役割(ロール)」ベースで設定することを推奨しています。
これにより、人事異動や組織変更が発生した際も、管理者はユーザーの所属部署を変更するだけで、適切な権限が自動的に引き継がれます。個別の権限設定変更の手間が省け、設定ミスを防ぐことができます。
(※ユーザー個人に対して直接権限を設定することも可能です。)
4. 特権アカウント(システム管理者)の取り扱い
Jugaadでは、堅牢な内部統制を実現するため、SuperAdminやAdminといった特権アカウントを持つユーザーであっても、原則として各部門が管理する文書の中身を直接閲覧することはできません。
特権アカウントのユーザーが文書を閲覧するためには、その文書のフォームの管理者として明示的に指定される(第2階層の文書権限を付与される)必要があります。
特権アカウント(SuperAdmin,Admin)は、システム権限として、すべてのフォームの設定画面にアクセスし、フォームの項目やレイアウトを編集する権限が特別に付与されています。
フォームの編集権限には、そのフォームの「文書権限」自体を変更する権限も含まれるため、特権アカウントは「人事評価フォーム」の設定画面を開き、自分自身を「文書閲覧者」として割り当てる、といった操作が技術的に可能です。
ただし、もし特権アカウントのユーザーが、規程に反して自分自身に文書権限を付与し、機密文書を閲覧したとしても、フォームの設定変更の操作は操作ログとして記録されます。これにより、権限の濫用に対する強力な抑止力として機能します。
5. 関連する操作
権限管理に関連する具体的な操作方法については、以下のページを参照してください。
以上でございます。
最後までお読みいただきありがとうございます。
関連キーワード👀
権限, ロール, システム権限, 文書権限, アクセス制御, アクセス権, , 管理者, 特権, フォーム編集, 文書閲覧, 個人情報, ガバナンス
設定に関するご質問等は、support@smartflowhelp.zendesk.com までよろしくお願いいたします。