Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

柔軟で適切なアクセス権の設定


課題: (2)誰でも参照できる初期設定のアクセス権のまま情報を共有していませんか?

情報へのアクセス権の設定に手間がかかると、つい緩めのアクセス権の設定で運用してしまいがちです。共有する情報とアクセス権限のミスマッチを起こさないためには、まずは現実の組織体系とシステム上のアクセス権の設定が関係づけやすい管理体系になっているかどうかにあります。
会社組織に合わせて、システム上の権限を設定していくことになりますが、日本の企業の組織における特殊性や、最近の組織形態の多様化にも対応できることが不可欠です。

<組織形態の多様化の例>

  • 複数の部門を兼務することが多い。その際には兼務する部署ごとの職位/役割が異なる。
  • 会社組織図に反映されない、プロジェクト組織による業務が多い。

「システムの設定できる項目と実際の会社組織が合わせられないから、アクセス権は個人名を並べて設定してください。 メンバーが増えたり減ったりした場合は、必ずアクセス権のメンテナンスをしてください。」と言っても、現場からは「そんなに手間がかかることを、いちいち設定し直していられない。」と言う反発が出るのは必至です。

StarOffice XシリーズのID管理(ディレクトリ)は、会社組織を「組織」、「個人」、「グループ」、「サービス」の単位で表現し、「組織定義」、「役職定義」、「兼務定義」に対する権限を付与することで、日本固有の組織構造に容易に対応し、人事システムと高い親和性を確保します。

例えば、あるプロジェクトグループを組織として設定して、共有する情報にプロジェクトグループの参照権を設定していれば、ある人がプロジェクトに兼務としてメンバーに加わった場合、その人にプロジェクトグループの兼務としての所属を追加するだけで、今いるプロジェクトメンバーと同等なアクセス権限を与えることができます。

現場が困らないアクセス権の運用の鍵は、管理権限の委譲

たとえば、営業部の中に課長が一人増えて、製造業に対する販売を担当するチームができたとき、そのチームが情報共有するためのキャビネトを設けることになりますが、営業部のメンバー全員にアクセス許可する初期設定で、その後も見直しをせずに使い続けるようなことがあります。
キャビネット内のフォルダの作成やアクセス権限の指定をするために、いちいちシステム管理者に依頼をしなければならないような面倒な仕組みでは、登録する情報の内容やレベルを考えることなく情報が蓄積されていき、チェックして見ると「個人情報やお客様の内部情報も区別されずに部内全員に参照可能な状態で保管されていた」のような状況に陥ります。

このような状態に陥らないためには、情報の内容やレベルを考え、「登録するフォルダを分ける」「適切な公開範囲のアクセス権を設定する」ことを、情報をキャビネットに登録する最初の時点で行うルールが必要です。

そしてそれを実行するためには、上位の権限をもつ人が、階層構造を持って下位の管理権限を次の人に付与する権限委譲が必要です。登録者自身が、情報をキャビネットに登録する時点でアクセス権を適切に設定することが、日々の業務の中でルールを定着させることにつながります。

  • 営業部の中のキャビネット管理者がA課長のグループのためのフォルダを新規作成、管理権限をA課長に付与
  • A課長は、グループ内のメンバーB係長、C係長のためのフォルダを新規作成、管理権限をそれぞれB係長、C係長に付与
  • B係長はグループ内のメンバーD担当、E担当のためのフォルダを新規作成、管理権限をそれぞれに付与


th th
td td