前回からの続きです。
話をFileMakerのファイルの分離に戻します。
前回の記事に記載しました内容より、実データと実データ以外は区別した方が良いことがわかります。
FileMaker以外で業務システムを構築している場合、開発環境では様々なものが存在し必要に応じて区分けされています。
・共通関数、共通部品(コンポーネント)
・プログラムソース
・プログラム実行ファイル
・印刷レイアウトモジュール
・テーブルオブジェクト
・ストアードプログラム・ファンクション
・その他
実行環境ではデータベースとデータベース以外に区別されます。
データベース以外は、モジュールによって保管場所を区別し、管理し易くしていますが、実行環境へ改修・改造したものを適用する際、少量のカストマイズを除いた場合、開発環境に保管しているものを全て適用します。
これらからFileMakerの分離を考えた場合、現時点では以下の棲み分けで良いのではないかと思います。(FileMakerの事前検証が進行していく途中で記事の内容が変わることはご了承ください。)
①実データ(テーブル)
②実データ以外(TO、リレーション、レイアウト、スクリプトなど)
4.FileMakerのセキュリティ管理
FileMakerを利用するユーザーおよびアクセス権の設定ができます。
ユーザー毎に、テーブル、レイアウト、スクリプトに対して細かくアクセス権の設定ができます。
これらの機能は、FileMakerの利用者が自由に様々な形で利用することに対して有効な機能です。
・あるテーブルに対してはExcelと同じようにスプレッドシートの感覚でデータを入力する。
・あるレイアウトはAさん専用のものとして利用する。
・あるスクリプトは〇〇課の社員のみが利用できる。
<補足>
Oracleなどのデータベース製品は、ユーザー毎に個々のオブジェクトに対して同様な設定ができますが、あくまでも制限するのは業務システムのプログラムで行います。業務システムを利用するOracleのユーザーは利用者、管理者の2つくらいです。
社員毎にユーザーを設定し、社員の役職・所属部署を考慮して、オブジェクトに対する権限をユーザー毎に設定してしまうと、異動などが発生した場合、全てを修正する必要があります。
ゆえに業務システムを利用するユーザーは以下の設定で良いと思います。
(FileMakerの利用者が自由に様々な形で利用する場合は個々に設定することで良いと思います。)
・利用者 レコード :すべてのテーブルでの作成、編集、および削除
レイアウト:すべて表示のみ
スクリプト:すべて実行のみ可能
・管理者 レコード :すべてのテーブルでの作成、編集、および削除
レイアウト:すべて変更可能
スクリプト:すべて変更可能
業務システムを利用する際のログイン処理は、業務システムで作成します。
・社員番号などでログインするようになります。
☞ 既にFileMakerを利用している場合
・テーブルを作成し、データを登録している。
・ユーザーを社員毎に作成し、細かくアクセス権を設定している。
・利用者が自由に様々な形で利用している。(継続して運用したい。)
・新たに構築する業務システムでも利用するテーブルが存在する。
このような環境で業務システムの構築を考えた場合、FileMakerで分離するファイルは以下のようになります。
①実データ(テーブル)
・既に作成しているFileMakerのファイルを、①実データ(テーブル)とします。
・今まで通り、継続して利用しますが、業務システムで利用されるデータについては基本的に業務システムのプログラムで追加・修正・更新を行うようアクセス権(社員毎の)を見直すべきと思います。
・業務システムについては、必要となるテーブルのみ作成します。(他は何もしません。)
②実データ以外(TO、リレーション、レイアウト、スクリプトなど)
・新たに業務システムのFileMakerのファイルとして作成します。
・業務システムを利用する場合のファイルとなります。
・TOを作成する際、データソースを①として指定します。
・FileMakerでのアクセス権は、利用者と管理者のみ設定します。
4.まとめ
4.1.3つの環境に、FileMakerのファイルを保管する。
4.2.FileMakerのファイルは、以下に分離する。
・実データ(テーブル)
・実データ以外(TO、リレーション、レイアウト、スクリプトなど)
4.3.FileMakerのセキュリティ管理
・利用者、管理者を作成する。
☞ 実行環境 :実際に顧客のサーバーに格納され運用されている領域
FileMakerの分離
①実データ(テーブル)
②実データ以外(TO、リレーション、レイアウト、スクリプトなど)
☞ 資産環境 :顧客の業務システムが最新状態で保管されている領域
FileMakerの分離
①実データ(テーブル)
②実データ以外(TO、リレーション、レイアウト、スクリプトなど)
☞ 開発環境 :顧客の業務システムの改修または改造を行うための領域
FileMakerの分離
①実データ(テーブル)
②実データ以外(TO、リレーション、レイアウト、スクリプトなど)
注)自社で業務システムを構築されている場合は、顧客を自社に置き換えてください。
以上です。