3. 初期データの構築
テナントの初期設定が完了すると、システム管理者からテナント管理者へ引き継がれます。テナント管理者は、テナントで利用する各種マスタデータ(ユーザ、会社、組織など)を登録し、利用者ごとの権限・認可を設定します。
マスタデータの登録
ここでは、テナントで利用する各種マスタデータの新規登録方法について説明します。「会社」「組織」「ユーザ」などの基本的なマスタデータを登録し、システム運用に必要な基礎情報を整備します。
ロール設定と認可設定
ここでは、各ユーザの権限を管理するために、テナント管理者によるロールの設定(新規ロールの作成、既存ロールの利用)およびそれに付随する認可設定を行います。ロールは「ユーザ(組織)の役割」を表し、認可は「どのロールに、どのリソース権限を付与するか」を制御します。
認可設定の種類と仕様
認可設定には複数の種類があり、それぞれ評価される箇所や挙動(仕様)が異なります。同じ「権限」であっても、ログイン前後や画面・データ(API)など、どこで評価されるかによって動作が変わる点に注意が必要です。
ここでは、今後システム上で開発される業務アプリケーションを踏まえ、それに応じたマスタデータの登録・管理を中心に「どのユーザが、どのタイミングでアプリケーションを利用するのか」といった観点から、権限や認可の仕組みについて理解していきましょう。