1. FM Paradise
  2. 特集
  3. 権限(アクセス権)管理事情~基本~

権限(アクセス権)管理事情~基本~

アクセス権管理とは

FileMaker(ファイルメーカー)におけるアクセス権管理は、非常に重要な問題です。多人数や部署をまたがって使うようなものの場合は、必須といってもいいでしょう。

そもそもアクセス権管理(セキュリティの管理)とは何でしょうか? アクセス権管理は、ある人には「これをさせない、このデータを見せない」といったできること、できないことをアカウント(人)によって振り分けることを言います。

では、どういった状況の場合にアクセス権管理が必要になってくるのでしょうか。具体的に見ていきましょう。

  • 役職や役割によって、できることとできないことを変えたい
  • 部署や店舗などによって、見えるデータと見えないデータを分けたい

主にこういった場合に、アクセス権管理を行うことになります。

なぜ、アクセス権管理は必要なのか

言わずもがなな部分がありますが、すこしなぜ必要なのかについて掘り下げていきたいと思います。

例えば、極端な例でいうと、人事や給与といった部分は、その業務に担当している人しか見るべきではないというのは一般的です。また、店舗の売上データの場合、他店舗の人間が別の店舗の売上データの詳細を見る必要がないと判断している企業もあるでしょう。

給与など、デリケートなデータに関しては特に、アクセス権管理は必要です。給与業務に関係ない人が、他人の給与の額を見られたり、または変更できたりしたら問題です。こういったことをさせないようにアクセス権管理をするわけです。

アクセス権管理のもう一つの目的は、編集できるデータと、できないデータを分けるということです。

例えば、店舗の売上データの場合、他店舗の売上データは閲覧できても、変更できてはいけないということが一般的です。また、同じようにそのデータに直接的な責任を持たない人が、データを消したりできないようにするのもアクセス権管理です。

FileMakerアクセス権管理ベストプラクティス

FileMakerには、大きく分けて二つの方法によるアクセス権管理があると思います。

一つは、FileMakerの機能としてあるアクセス権管理を使って管理を行う方法です。

FileMakerのアクセス権には、アクセス権セット別にテーブルのデータの編集、新規作成、削除などが可能かどうかを設定することができ、計算式によって特定の場合に不可にするといったことができます。また、レイアウトごとにもそういったことが可能です。

もう一つは、FileMakerのデフォルトのアクセス権管理を使わない方法です。

デフォルトのアクセス権管理のデメリットは、メンテナンス性です。アクセス権管理を行うには、完全アクセス権を必要としますが、この情報を都度入力する必要があります。しかも、パスワードを保存しておいて、簡単にアクセスできるわけではなく、手入力が必要になってきます。

Appの改良や機能追加はトライ&エラーの連続です。そのたびにアカウント情報を入力して、アクセス管理画面を開くことは非常に手間です。

このことから、後で機能を加えたり変更したりする場合に時間と手間がかかってしまいます。FileMakerは「安い、うまい、早い」がメリットではないかと思っていますので、この方法はだと変更したりする場合に難しくなってしまう要因になります。

デフォルトの管理をほとんど使わない

そこで、デフォルトのアクセス権管理をほとんど使わないで、行う方法をおススメします。

ほとんど、と書いたのは、ちょっとは使うよということです。ちょっとというのは、まずアクセス権ごとにセットを作ります。例えば、部長、課長、一般という形で分けたいのであれば、3つアクセス権セットを作成します。作るときに新規で作るのではなくて、「データ入力のみ」というセットをコピーして使います。

あとは、基本的にレイアウト上で、「できる」「できない」といったことを制御していきます。例えば、あるアクセス権では、レコードの削除ができないといった場合は、削除ボタンをインスペクタの「次の場合にオブジェクトを隠す」で表示させないようにします。

このようにレイアウトの機能によって、制御していきます。レイアウトの編集は、完全アクセス権のアカウント情報を都度求められるわけではないので、メンテナンスが必要になったときには簡単に確認、変更が行えます。

また、別の機会に具体的な方法について紹介していければと思います。※右上(スマホの場合は下部)にあるメルアド登録で、新しい記事の情報が取得できます。ご活用ください。

続きは権限(アクセス権)管理事情~実践~