現在、開発中の販売管理システムに実装しているロール管理についてご紹介いたします。
ロールとは、リソース(プログラムなど)に対して、使用権限をグループ分けし、ユーザーに割り当てる情報です。
Profit 販売管理システムの個々の権限は以下の6つです。
① 起動 :当該プログラムを起動することができる。(データを参照できる)
② 追加 :当該プログラムの機能のうち、データを「追加」することができる。
③ 修正 :当該プログラムの機能のうち、データを「修正」することができる。
④ 削除 :当該プログラムの機能のうち、データを「削除」することができる。
⑤ 予備1:(上記以外の予備1) ※拡張権限
⑥ 予備2:(上記以外の予備2) ※拡張権限
1.概要
1.1.Profit販売管理システムにログインします。
この時、以下の情報がログイン情報に追加され記録されます。
・指定したID(担当者コード)と、持続ID
・担当者マスタに保管されているロール番号
注) 他のPCから同じID(担当者コード)でログインした場合
ログイン情報には追加されません。
メニューからプログラムを起動してもログイン未了として却下されます。
1.2.メインメニューがOPENします。
メニューから必要な業務を選択しクリックします。
指定した業務(※レイアウト名)、ログイン情報に保管されているロール番号を引数として、
6つの権限を取得し業務別に記録します。
注) 管理者の場合は、全ての権限がオンになります。
1.3.該当のプログラム(レイアウト)において、
起動権限がオフの場合、エラーメッセージ(使用不可)が表示され、応答後プログラムはCLOSEします。
起動権限がオンの場合は初期化スクリプトが実行され画面への入力が可能な状態になります。
後は、個々の権限により制御されます。
☞ ロール管理の仕組みは、以下3つの保守・設定により構成されています。
(1)メニュー情報の保守
(2)ロール情報の保守
(3)ロール情報の設定
2.メニュー情報の保守
メニュー構造は3階層になっています。
① メニュー :業務(大分類)を保管しています。
② カテゴリ :業務別にカテゴリを保管しています。
③ カテゴリ別メニュー:業務別・カテゴリ別にタスク(プログラム)を保管しています。
2.1.① メニューの保守
2.2.② カテゴリの保守
メニュー番号を指定した後に保守します。
2.3.③ カテゴリ別メニューの保守
メニュー番号とカテゴリを指定した後に保守します。
・内容 :内容がメインメニューに表示されます。
・ウィンドウ名:起動されるプログラムのタイトルに表示されます。
・レイアウト名:起動するレイアウト名を入力します。
・管理者 :管理者のみ使用可とする場合、✔をします。
・予備1の注釈:拡張権限として使用する場合、注釈を入力します。
・予備2の注釈:(同上)
3.ロール情報の保守
ロール情報は、2つの保守プログラムが存在します。
3.1.ロール名の保守
ロール番号を設定し、ロール名を登録します。
・ロール情報をグループ分けし、個々に登録します。
3.2.権限の設定
ロール番号に対する個々の権限を保守します。
前述のメニュー情報を取得し編集されています。
※メニューが追加されても自動的に以下にも追加されます。
※拡張権限の「予備の注釈」がポップアップされます。
4.ロール情報の設定
ロール情報は、担当者に対して設定します。
4.1.担当者マスタ保守
該当するロール情報を、担当者にASSIGNします。
5.プログラムについて
メニューから起動されるプログラムは、全て画面(レイアウト)が表示された後に、初期化のスクリプトを実行するようにしています。(これらは個々のプログラム毎に作成されています。)
プログラムの内容により、追加・修正・削除に対して取得した権限による制御を行っています。
☞ 初期化のスクリプト
・共通項目についての初期設定
・ワークテーブルからログインIDと一致するレコードの削除
・6つの権限の取得
・起動権限のチェックと判定(継続 or CLOSE)
・カーソルの移動
以上です。
