メンバーのロールと権限を設定する
ロールと権限について
「システムロール」が「メンバー」、かつ「システム権限」が「書き込み」のメンバーに対し、詳細なデータアクセス権限を設定することができます。
アクセス権限設定用の「ロール」を作成し、「メンバー / 書き込み」のメンバーに対して、作成したロールを付与することで、該当メンバーのアクセス権限設定を行うことが可能です。
「ロール」には、アクセスを許可するリソースや範囲(担当バイヤーに限定するなど)、及びリソース対して可能な操作(書き込み/読み取り)などの権限をあらかじめ定義しておきます。
ここでの「リソース」とは、受注データや納品データ、顧客バイヤーデータなど、DEXTREに登録されている様々なデータ資源のことを指します。
「ロール」を付与されたメンバーは、ロールに定義された権限に従って、データリソースへのアクセス、および書き込みや読み取りなどの操作を行うことができます。
「ロール」の適用範囲外となるリソースへのアクセスは制限され、閲覧不可となります。
これらの操作は、システムロールが「プライマリーオーナー」または「オーナー」のメンバー、およびシステムロールが「メンバー」かつシステム権限が「管理者」のメンバーが行うことが可能です。
例えば、「読み取り」権限のみ許可されたメンバーは、下図のようにデータへの書き込みに関連する操作が制限されます。
「システムロール / システム権限」との違い
「システムロール」は、メンバーそのものの役割を定義する上位概念であり、先述した「ロールと権限」のように個別の設定情報を登録し、メンバーに付与する構造とは異なります。
「システムロール」は、主に下記2つのいずれかを設定することができます。
- オーナー:
DEXTREの全ての機能を使用することができます。
なお、メーカー内のいずれか1名のオーナーは、代表者として「プライマリーオーナー」という特別なロールになります。 - メンバー:
DEXTREの一部機能が制限されます。
現在はご契約関連の操作に制限を設けています。
「システム権限」も同様に、メンバーに対して直接定義します。
主に下記2つのいずれかを設定することができます。
- 管理者:
「システムロール」で許可されている、全ての機能を使用することができます。
システムロールが「オーナー」の場合、システム権限は「管理者」に固定されます。 - 書き込み:
本ドキュメントのメインテーマである、「ロールと権限」の設定を行うことが可能なシステム権限です。
特に何も制限を設けない場合、業務遂行に関しては「メンバー / 管理者」とほぼ同等の操作権限を持ちます。
※「メンバー招待」など、一部の重要な操作は制限されています。
ロールと権限を作成する
この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。
画面左上の 「メーカー設定 > メーカー設定を開く」 をクリックします。
- メンバー をクリックします。
- アクセス制御 をクリックします。
- ロールと権限の作成 をクリックします。
「ロールと権限の作成」モーダルが表示されます。
基本設定
- コード ※必須
主にDEXTRE内のシステムが識別子として使用する、「コード」を入力します。
半角英数字記号での登録を推奨します。
なお、他のロールと重複するコードは登録できません。 - ロール名 ※必須
ロールの名称を入力します。 - 概要 ※任意
ロールの概要を入力できます。
ロール設定
現在、設定可能な項目はありません。今後のリリースで拡張予定です。
権限設定
- 追加
まず始めに、「追加」ボタンをクリックし、設定項目を追加します。 リソース
現在、設定可能なリソースは「顧客バイヤー関連データ」のみとなっています。
顧客バイヤー関連データとは、下記全てのデータを指します。- バイヤー
- 注文
- 納品書
- 返品伝票
- 未納品SKU
- アーカイブ済み未納品SKU
- 請求書
- 入金確認書
- 請求残高
- クレジットノート
- 輸出書類
アクセス可能範囲
現在、設定可能な範囲は「メンバーが担当する顧客バイヤー」のみとなっています。
各メンバーには、バイヤーへの担当者割り当てを行うことができ、担当するバイヤーへのリソースのみアクセスが可能となります。バイヤーへの担当者割り当てについて、詳細は下記操作マニュアルをご確認ください。
操作権限
リソースに対して可能な操作権限を下記2つから選択します。- 読み取り:
アクセス可能範囲内のリソースに対して、データの閲覧のみ行うことができます。 - 書き込み:
アクセス可能範囲内のリソースに対して、データの閲覧、および書き込みを行うことができます。
「書き込み」とは、データの作成、編集、削除など、データの書き込み操作全般を指します。
なお、「書き込み」権限は、「読み取り」権限も同時に有します。
- 読み取り:
各種設定が完了したら、作成 をクリックします。
作成に成功すると、「ロールと権限」一覧に作成したロールが表示されます。
エラーが表示された場合は、他のロールと重複するコードが登録されていないかご確認ください。
ロールと権限の編集・削除
この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。
作成したロールは、編集および削除を行うことが可能です。
ロールを編集する
画面左上の 「メーカー設定 > メーカー設定を開く」 をクリックします。
- メンバー をクリックします。
- アクセス制御 をクリックします。
- 対象のロールの 編集 をクリックします。
「ロールと権限の編集」モーダルが表示されます。
「作成」と同様の手順で編集し、「更新」をクリックすることで、ロールの編集が完了します。
ロールを削除する
画面左上の 「メーカー設定 > メーカー設定を開く」 をクリックします。
- メンバー をクリックします。
- アクセス制御 をクリックします。
- 対象のロールの 削除 をクリックします。
「ロールと権限を削除する」モーダルが表示されます。
対象のロールを確認し、 削除 をクリックします。
成功した場合、該当ロールは削除され、「ロールと権限」一覧にも表示されなくなります。
ロールがメンバーに付与されている場合は、削除に失敗します。
メンバーにロールを付与する
この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。
作成したロールは、メンバーに付与することができます。
画面左上の 「メーカー設定 > メーカー設定を開く」 をクリックします。
- メンバー をクリックします。
- メンバー一覧 をクリックします。
- ロールの付与 をクリックします。
「メンバーにロールを付与する」モーダルが表示されます。
- ロールの選択
各メンバーに対し、付与するロールを選択します。
現在は1つのロールのみ付与することが可能です。 - 適用
メンバーへのロール選択が完了したら、適用 をクリックします。
メンバーにロールを付与します。
デフォルトのアクセス制御を設定する
この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。
「メンバー / 書き込み」のメンバーに対して、まだロールを付与していない場合に、各リソースへのアクセスを許可するかどうかを設定することができます。
ロールが付与されているメンバーには、デフォルトアクセス制御設定は適用されず、常にロールに定義された権限が適用されます。
画面左上の 「メーカー設定 > メーカー設定を開く」 をクリックします。
- メンバー をクリックします。
- アクセス制御 をクリックします。
- デフォルトアクセス制御設定の編集 をクリックします。
「デフォルトアクセス制御設定」モーダルが表示されます。
- 権限
下記2つのいずれかから選択します。- 許可する:
ロールが付与されていない「メンバー / 書き込み」のメンバーは、全てのリソースへの書き込み、読み取りが可能となります。 - 許可しない:
ロールが付与されていない「メンバー / 書き込み」のメンバーは、全てのリソースへの書き込み、読み取りができなくなります。
- 許可する:
- 適用
設定が完了したら、適用 をクリックします。
デフォルトのアクセス制御設定が適用されます。