権限とデータ

本ページでは、権限拒否とデータ可視性に関する問題を扱います。

症状: モジュールは開けるが保存できない

確認項目:

1. ロールに対象オブジェクトの作成/更新権限が付与されていることを確認する。
2. 現在アカウントの組織スコープ設定を確認する。
3. レコードロックまたはワークフロー状態が編集を妨げていないことを確認する。

症状: データ一覧が想定外に空になる

確認項目:

1. フィルタ条件とページ設定を確認する。
2. 組織スコープと権限スコープを確認する。
3. 管理者権限の検索でレコード存在を確認する。

症状: デモデータが見えない

確認項目:

1. マイグレーションスクリプトが正常適用されたことを確認する。
2. DEMO_ プレフィックスで検索する。
3. モジュールがマイグレーション対象と同一 DB 環境を参照していることを確認する。

推奨運用

1. オペレーター、エンジニア、管理者のロールテンプレートを維持する。
2. 権限変更は時刻と責任者付きで監査する。
3. 本番運用中の時間帯では即席のロール変更を避ける。