メンバー管理

メンバーのロールと権限を設定する

ロールと権限について

「システムロール」が「メンバー」、かつ「システム権限」が「書き込み」のメンバーに対し、詳細なデータアクセス権限を設定することができます。

アクセス権限設定用の「ロール」を作成し、「メンバー / 書き込み」のメンバーに対して、作成したロールを付与することで、該当メンバーのアクセス権限設定を行うことが可能です。

「ロール」には、アクセスを許可するリソースや範囲(担当バイヤーに限定するなど)、及びリソース対して可能な操作(書き込み/読み取り)などの権限をあらかじめ定義しておきます。
ここでの「リソース」とは、受注データや納品データ、顧客バイヤーデータなど、DEXTREに登録されている様々なデータ資源のことを指します。

「ロール」を付与されたメンバーは、ロールに定義された権限に従って、データリソースへのアクセス、および書き込みや読み取りなどの操作を行うことができます。
「ロール」の適用範囲外となるリソースへのアクセスは制限され、閲覧不可となります。

これらの操作は、システムロールが「プライマリーオーナー」または「オーナー」のメンバー、およびシステムロールが「メンバー」かつシステム権限が「管理者」のメンバーが行うことが可能です。

例えば、「読み取り」権限のみ許可されたメンバーは、下図のようにデータへの書き込みに関連する操作が制限されます。

「システムロール / システム権限」との違い

「システムロール」は、メンバーそのものの役割を定義する上位概念であり、先述した「ロールと権限」のように個別の設定情報を登録し、メンバーに付与する構造とは異なります。
「システムロール」は、主に下記2つのいずれかを設定することができます。

  • オーナー:
    DEXTREの全ての機能を使用することができます。
    なお、メーカー内のいずれか1名のオーナーは、代表者として「プライマリーオーナー」という特別なロールになります。
  • メンバー:
    DEXTREの一部機能が制限されます。
    現在はご契約関連の操作に制限を設けています。

「システム権限」も同様に、メンバーに対して直接定義します。
主に下記2つのいずれかを設定することができます。

  • 管理者:
    「システムロール」で許可されている、全ての機能を使用することができます。
    システムロールが「オーナー」の場合、システム権限は「管理者」に固定されます。
  • 書き込み:
    本ドキュメントのメインテーマである、「ロールと権限」の設定を行うことが可能なシステム権限です。
    特に何も制限を設けない場合、業務遂行に関しては「メンバー / 管理者」とほぼ同等の操作権限を持ちます。
    ※「メンバー招待」など、一部の重要な操作は制限されています。

ロールと権限を作成する

この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。

画面左上の 「メーカー設定 > メーカー設定を開く」 をクリックします。

  1. メンバー をクリックします。
  2. アクセス制御 をクリックします。
  3. ロールと権限の作成 をクリックします。

「ロールと権限の作成」モーダルが表示されます。

基本設定

  1. コード ※必須
    主にDEXTRE内のシステムが識別子として使用する、「コード」を入力します。
    半角英数字記号での登録を推奨します。
    なお、他のロールと重複するコードは登録できません。
  2. ロール名 ※必須
    ロールの名称を入力します。
  3. 概要 ※任意
    ロールの概要を入力できます。

ロール設定

現在、設定可能な項目はありません。今後のリリースで拡張予定です。

権限設定

  1. 追加
    まず始めに、「追加」ボタンをクリックし、設定項目を追加します。

  2. リソース
    現在、設定可能なリソースは「顧客バイヤー関連データ」のみとなっています。
    顧客バイヤー関連データとは、下記全てのデータを指します。

    • バイヤー
    • 注文
    • 納品書
    • 返品伝票
    • 未納品SKU
    • アーカイブ済み未納品SKU
    • 請求書
    • 入金確認書
    • 請求残高
    • クレジットノート
    • 輸出書類

  3. アクセス可能範囲
    現在、設定可能な範囲は「メンバーが担当する顧客バイヤー」のみとなっています。
    各メンバーには、バイヤーへの担当者割り当てを行うことができ、担当するバイヤーへのリソースのみアクセスが可能となります。

    バイヤーへの担当者割り当てについて、詳細は下記操作マニュアルをご確認ください。

    ■ バイヤーに担当者(メンバー)を割り当てる

  4. 操作権限
    リソースに対して可能な操作権限を下記2つから選択します。

    • 読み取り:
      アクセス可能範囲内のリソースに対して、データの閲覧のみ行うことができます。
    • 書き込み:
      アクセス可能範囲内のリソースに対して、データの閲覧、および書き込みを行うことができます。
      「書き込み」とは、データの作成、編集、削除など、データの書き込み操作全般を指します。
      なお、「書き込み」権限は、「読み取り」権限も同時に有します。

各種設定が完了したら、作成 をクリックします。
作成に成功すると、「ロールと権限」一覧に作成したロールが表示されます。
エラーが表示された場合は、他のロールと重複するコードが登録されていないかご確認ください。

ロールと権限の編集・削除

この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。

作成したロールは、編集および削除を行うことが可能です。

ロールを編集する

画面左上の 「メーカー設定 > メーカー設定を開く」 をクリックします。

  1. メンバー をクリックします。
  2. アクセス制御 をクリックします。
  3. 対象のロールの 編集 をクリックします。

「ロールと権限の編集」モーダルが表示されます。
「作成」と同様の手順で編集し、「更新」をクリックすることで、ロールの編集が完了します。

ロールを削除する

画面左上の 「メーカー設定 > メーカー設定を開く」 をクリックします。

  1. メンバー をクリックします。
  2. アクセス制御 をクリックします。
  3. 対象のロールの 削除 をクリックします。

「ロールと権限を削除する」モーダルが表示されます。

対象のロールを確認し、 削除 をクリックします。
成功した場合、該当ロールは削除され、「ロールと権限」一覧にも表示されなくなります。
ロールがメンバーに付与されている場合は、削除に失敗します。

メンバーにロールを付与する

この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。

作成したロールは、メンバーに付与することができます。

画面左上の 「メーカー設定 > メーカー設定を開く」 をクリックします。

  1. メンバー をクリックします。
  2. メンバー一覧 をクリックします。
  3. ロールの付与 をクリックします。

「メンバーにロールを付与する」モーダルが表示されます。

  1. ロールの選択
    各メンバーに対し、付与するロールを選択します。
    現在は1つのロールのみ付与することが可能です。
  2. 適用
    メンバーへのロール選択が完了したら、適用 をクリックします。
    メンバーにロールを付与します。

デフォルトのアクセス制御を設定する

この操作は「プライマリーオーナー」、「オーナー」、「メンバー / 管理者」のメンバーが行うことができます。

「メンバー / 書き込み」のメンバーに対して、まだロールを付与していない場合に、各リソースへのアクセスを許可するかどうかを設定することができます。
ロールが付与されているメンバーには、デフォルトアクセス制御設定は適用されず、常にロールに定義された権限が適用されます。

画面左上の 「メーカー設定 > メーカー設定を開く」 をクリックします。

  1. メンバー をクリックします。
  2. アクセス制御 をクリックします。
  3. デフォルトアクセス制御設定の編集 をクリックします。

「デフォルトアクセス制御設定」モーダルが表示されます。

  1. 権限
    下記2つのいずれかから選択します。

    • 許可する:
      ロールが付与されていない「メンバー / 書き込み」のメンバーは、全てのリソースへの書き込み、読み取りが可能となります。
    • 許可しない:
      ロールが付与されていない「メンバー / 書き込み」のメンバーは、全てのリソースへの書き込み、読み取りができなくなります。
  2. 適用
    設定が完了したら、適用 をクリックします。
    デフォルトのアクセス制御設定が適用されます。

関連ドキュメント

マニュアルトップへ