ロール導入と権限モデル

本ページでは、オペレーター、プロセスエンジニア、管理者の導入に使える実用的な権限モデルを定義します。

推奨ロールセット

1. オペレーター:
   • 実行時タスクの閲覧と実行ができる。
   • 運用記録を作成できる。
   • グローバル設定基線は変更できない。
2. プロセスエンジニア:
   • プロセス設定を作成・編集できる。
   • 分析およびフィッティングフローを実行できる。
   • ユーザー管理やシステムレベル設定は変更できない。
3. 管理者:
   • アカウント、ロール、環境設定を管理できる。
   • バックアップ、復元、リリース操作を管理できる。

導入手順

1. アカウントを作成し、基本ロールを割り当てる。
2. 初回ログインでパスワード更新を必須にする。
3. チェックリストシナリオでモジュールアクセスを検証する。
4. データスコープと組織スコープの制約を確認する。

変更管理

1. すべてのロール変更に承認者とタイムスタンプを残す。
2. 一時的な権限昇格には自動失効を設定する。
3. 月次アクセスレビュー記録を保持する。

よくある設定ミス

1. モジュールは開けるが保存できない: オブジェクトレベル書込権限の不足。
2. データ一覧が空になる: スコープフィルタまたは組織マッピング設定の不備。
3. データが見えすぎる: ロールが意図しない広域検索権限を継承している。

関連ページ

1. リモートとローカルデータベース
2. ユーザー
3. 権限とデータ