2023-03-013 min read
Status: #blog
Tags: #database-apps #no-code-app-development #recordsmanager #security
Categories: mobile-development database + sql low-code+no-code

企業向けアプリケーションにおける役割ベースのアクセス制御

企業データベースアプリケーションは、その利点から、ビジネスユーザーが日々の業務で必要とする膨大な量の重要なデータへのアクセスを容易にし、その管理を効率化するため、利用が拡大しています。他のビジネス向け生産性アプリケーションとは異なり、データベースアプリケーションは、企業データのセキュリティと整合性を維持するために、ユーザーのアクセス権限を異なるレベルで管理する機能が不可欠です。

これには、読み取り専用権限や編集権限の管理、または特定の種類のデータへのアクセス制限などが含まれます。機密データへのアクセスは、許可された担当者のみに限定することが不可欠ですが、組織内では権限のレベルが様々であることが一般的です。Altova RecordsManagerを使用して構築されたアプリケーションには、組織内の複雑な関係性を反映できる、データベースデータへの役割ベースでのアクセスを管理するための包括的なツールが組み込まれています。

レコードマネージャーが、視覚的なツールを使って、アプリケーション管理者にとって複雑な役割ベースのアクセス権限の管理を容易にする方法を見ていきましょう。

まず、認証から始めます

認証は、企業向けアプリケーションへの安全なアクセスを提供するための最初のステップです。これにより、不正なアクセスを防止するだけでなく、ロールベースのアクセス制御と組み合わせることで、ユーザーがログイン後、そのロールで許可されたデータや機能のみにアクセスできるようになります。

RecordsManagerでは、認証設定を行うための2つの方法を提供しています。ユーザー数が少ないアプリケーションの場合、各ユーザーを「ユーザー管理」タブ(以下に説明)から手動で登録し、パスワードを設定することができます。一方、多数のユーザーを抱えるエンタープライズアプリケーションの場合、RecordsManagerアプリケーションをディレクトリサービスと連携させることで、組織内の既存のLDAPまたはActive Directoryサーバーからユーザー情報をインポートできます。これにより、ユーザーデータの個別入力が不要になり、ユーザーは会社のLDAPまたはActive Directoryのユーザー名とパスワードを使用してアプリケーションにログインできるようになります。その後、次項で説明するように、ユーザーに適切な役割を割り当てることができます。

アプリケーションにおけるロールベースアクセス制御の有効化

アプリへのアクセス前にユーザーを認証するだけでなく、ロールベースのアクセス制御を利用することで、セキュリティを大幅に向上させることができます データベースアプリケーション. ロールベースアクセス制御は、ユーザーに割り当てられた役割に基づいて、データベースの異なる部分や、データベース内での異なる操作(読み込み、編集、保存、承認など)へのアクセスを制限します。これは、ユーザーごとに個別の権限を付与するよりも、より効率的な方法です。

この方式では、ユーザーを職務内容に基づいて異なる役割に分類し、それに応じてアクセス権限を付与します。例えば、契約管理アプリケーションの場合、パラリーガルは契約を検索したり、特定の項目のみを更新したりする権限を持つ一方、弁護士はすべてのレコードと項目の閲覧・編集権限を持つことがあります。人事アプリケーションでは、すべての従業員が同僚の役職や連絡先情報にアクセスできる一方、人事チームのメンバーのみがこれらに加えて、給与や福利厚生情報にアクセスできます。この方式により、ユーザーは業務に必要なデータのみにアクセスできるようになり、機密情報への不正アクセスリスクを低減することができます。

RecordsManagerは、コーディングが不要なアプリケーション開発ソリューションであり、ロールベースのアクセス制御の設定において、視覚的に分かりやすい方法を採用しています。RecordsManagerでアプリケーションを作成する際、管理者は「ユーザー管理」タブを選択し、ユーザーを追加したり、アクセス権限を定義したりします。

このタブには、以下の3つの機能があります

  • アプリのユーザーを追加または編集します

  • 役割とそれぞれのアクセス権を定義します

  • アプリから送信される通知を、どのユーザーが受け取るかを決定するために、ユーザーグループを作成します

特定のアプリケーションに必要なユーザー数、ロール数、およびユーザーグループ数を自由に設定できます。新しいユーザーを追加したり、既存のユーザーの詳細情報を編集する際に、関連するロールを簡単に割り当てることができます。

時間を節約するために、役割タブから複数のユーザーをまとめて特定の役割に割り当てることもできます。

役割と権限を定義する

任意の数のものを定義できます 役割、役割分担、役柄 RecordsManagerと呼ばれるシステムにおいて、それぞれが異なるデータにアクセスできる構成となっています 様式、形式、形態、申込書、申請書 (データベースアプリケーション内で) データの閲覧、データ入力などに使用されます。

「役割」ダイアログの「データアクセス」タブでは、あらかじめ定義された設定を使用して、各役割に対する閲覧および編集権限をさらに細かく設定できます フィルター 各データコンテナに割り当てられている識別子。

最大限の柔軟性を実現するため、フォーム自体のプロパティでロールアクセスを設定することも可能です。その際の設定内容は、ロール設定ダイアログの「フォーム」タブに反映されます。

このロールベースアクセス制御のアプローチにより、ユーザーがアクセスしたり編集したりできるレコードやフィールドを、正確に細かく制御することが容易になります。

ユーザーグループを定義する

RecordsManagerでは、ユーザーグループを作成できます。これらのグループは、個々のユーザーと/または役割で構成されます。ユーザーグループを使用することで、様々な条件に基づいて、アラート(リマインダー、通知など)の送信を簡単にカスタマイズできます。例えば、契約管理アプリケーションにおいて、部門長で構成されたユーザーグループは、新しい契約がデータベースに保存された際に、その契約内容を確認するためのアラートを受け取ることができます。

ユーザーグループは階層構造を持つことができ、これにより、ユーザーが複数のグループに所属する状況に対応できます(例:オフィス所在地、部署、管理チーム、部門横断チームなど)。階層構造を持つユーザーグループは、各ユーザーを個別にすべてのグループに割り当てる必要性をなくすことで、グループへの割り当てをより効率的にすることができます。

このようにユーザーの役割を定義することで、例えば、異なるチームに所属する顧客候補者をグループ分けし、それぞれに最適化されたリマインダーメールを送信することが可能になります。

企業データベースアプリケーションにおけるユーザーアクセス管理は、機密情報のセキュリティと整合性を維持する上で非常に重要な要素です。RecordsManagerは、データベースアプリケーションにおいて、きめ細やかな役割に基づいたアクセス権を、視覚的に分かりやすく設定できる機能を提供します。

Altova RecordsManagerは、Altova Cloud上で無料で試用できます。今すぐ30日間の無料トライアルを開始し、最初のノーコードアプリケーションを作成しましょう。アカウントの登録は不要で、すぐに作業を開始できます。