セキュリティグループの設定

概要
設定方法
注意事項


概要

HRBCでは、セキュリティグループを作成し、グループ毎にどの機能にアクセスできるのか制御をかけることができます。

※ユーザータイプ(システム管理者/標準ユーザー)のアクセス権限とは異なるもので、例えばデータの編集や削除ができるかの権限設定を行う機能です。

※ここで設定したセキュリティグループは、項目ごとのアクセス権限設定時にも使用できます。

セキュリティグループは複数作成でき、ユーザー単位、部署単位でメンバーを所属させることが可能です。

例えば、一般ユーザーが所属するグループにはエクスポートを禁止にしておくと、該当ユーザーがエクスポートメニューを選択したい際に

「アクセス権限がありません」というメッセージが表示され、情報漏えいのセキュリティリスクを下げることができます。

設定方法 

セキュリティグループを設定するには、HRBC画面右上の設定(歯車アイコン)から「セキュリティグループ」を選択します。

独自のセキュリティグループを設定していない場合は画面左側のグループ一覧には「Users」というグループのみが存在します。

既にグループを作成している場合は、グループ名が一覧で表示されます。並び順はグループ名順です。

「Users」グループの初期設定は下記の通りです。

グループ名:Users/変更可能・削除不可
ユーザー設定:全ユーザーが所属・ユーザーID追加時も最初にこのグループに所属/変更可能
メニュー権限:すべて許可/変更可能

自社独自のセキュリティグループを作成したい場合、下記の手順で設定します。

独自グループを新規作成
作成したグループにユーザーを所属させる
作成したグループのメニュー権限設定を行う
「Users」グループから2で選択したユーザーの所属を外す

※作成済みのグループに対して変更したい場合も、各設定部分の操作方法は同じです。 

1.独自グループを新規作成

画面左側グループ一覧の上部の「新規」ボタンをクリックし、グループ名を入力して保存します。

独自に作成したグループは削除することが可能です。

2.作成したグループにユーザーを所属させる

画面上部の「ユーザー設定」タブ、またはグループ一覧の該当グループ名右側にある人型アイコンをクリックします。

設定画面内の左側で部署またはユーザーを検索し、所属させたい部署またはユーザーをクリックするとチェックが入ります。

チェックが入った状態で真ん中の「>」ボタンをクリックすると設定画面内右側の「部署/ユーザー一覧」に移動します。

全て設定できたら「保存」ボタンを忘れず押してください。

※部署単位で設定を行いたい場合、事前に「ユーザー部署」で部署を作成し、各ユーザー情報編集画面で部署名の設定をしておく必要があります。

3.作成したグループのメニュー権限設定を行う

画面上部の「メニュー権限設定」タブ、またはグループ一覧の該当グループ名右側にある鍵アイコンをクリックします。

例えば、「閲覧のみ」のグループを作成したい場合は、「検索/一覧」と「詳細」のみ「許可」にチェックし、それ以外は「禁止」にチェックして保存します。

権限設定は、グローバルメニュー単位で設定されます。

「企業」の「検索/一覧」を許可にし、企業担当者の「検索/一覧」を禁止に設定することも可能です。

但し、サブリストの設定はメインメニューの権限設定に依存するため、グレーアウトして該当項目からは変更できないようになっています。

4.「Users」グループから2で選択したユーザーの所属を外す

1人のユーザーは複数のグループに所属することが可能です。

新しくグループを作成しユーザーを所属させた場合でも、自動的に他のグループの所属から外れるわけではありません。

シンプルに管理したい場合は、1人1グループとして設定するために「Users」グループから該当ユーザーの所属を外す必要があります。

画面左側のグループ一覧で、「Users」の右側の人型アイコンをクリックします。

2で設定したユーザーを設定画面右側の「部署/ユーザー一覧」から探し、ユーザー名右側の「×」ボタンをクリックすると一覧から外れます。

外す必要があるユーザーを全て一覧から外したら「保存」ボタンをクリックしてください。

注意事項

■許可/禁止チェックの優先順位

メニュー権限設定の許可/禁止のチェックボックスは、両方チェックを入れたり、両方チェックを外したりすることができますが、「禁止」のチェックが一番優先されます。

①「許可」のみにチェック:許可
②「禁止」のみにチェック:禁止
③両方にチェック   :禁止
④両方ともチェックしない:禁止

※「許可」に単体でチェックが入っているときのみアクセス可能になり、それ以外は該当機能へのアクセスが禁止となります。

■複数グループへの所属

1人のユーザーが複数のセキュリティグループに所属している場合、いずれかのグループで「禁止」になっている機能にはアクセスできません。

シンプルに管理するためには、ユーザーが所属するグループは1グループのみとして設定して頂くことをお勧め致します。

尚、新規グループ作成した場合に、初期グループである「Users」グループからユーザーを外し忘れることも多くなっていますのでご注意ください。