2.2 セキュリティ構成の基本仕様

2.2   vTigerCRMにおけるセキュリティ構成の基本仕様

 vTigerCRMにおけるセキュリティ機構を設定するための基本要素を説明します。

マニュアル素材

【ユーザー】

 vTigerCRM利用者の認証のためのユーザーアカウント。ユーザーには必ず1つの役割が割り当てられます

【役割】

 企業の組織構造と役割構造を考慮して設定する役割の定義。企業の組織構造と役割構造にあわせた階層構造を持つ。原則として、上位の役割のユーザー(上司)は、下位系列の役割のユーザー(部下)の情報のCRUD権限を有します

また、役割には必ずプロファイル(後述参照)が割り当てられます。複数のプロファイル組み合わせて割り当てることも可能ですが、1つのプロファイルとすることを推奨します(vTigerCRM5.X系ではAPI出力される情報に関しては、複数のプロファイルを割り当てに対応していません。そのため、後に説明するスマートフォンアプリでは意図した挙動をしない可能性があります。)。

※作成(Create)、読み込み(Read)、編集(Update)、削除(Delete)権限のこと。

【プロファイル】

 vTigerCRMの機能(モジュール)毎の権限や項目の表示・非表示を定義したもの。すべて機能の表示・編集権限を設定する「グローバル権限」とそれぞれの機能毎に設定する「各モジュールの権限設定」を行うことができます。

【情報の所有者(担当)】

 vTigerCRMにおいて、登録される情報の多くは所有者の情報を持ち、所有者によって情報の権限や共有アクセスを設定することができます。情報の所有者の形態としては、「個人のユーザー」または「グループ」の2種類があります。新規登録時にはデフォルトでは情報の所有者は、本人の個人ユーザーに設定され、上位の役割のユーザー(上司)は、下位系列の役割のユーザー(部下)の範囲において情報の所有者を設定できる権限を有します。逆に言うと、役割が最も下位のユーザーが設定できる情報の所有者は本人のみです。また、設定可能なグループは本人が所属するグループに限定されます。

また、原則として、情報の所有者は情報のCRUD権限を有します

【グループ】

 複数のユーザーをまとめたもので、複数のグループに所属することもできます。既存のユーザー、役割、グループを元に新しいグループを作成することができます。情報の所有者をグループに設定することで、情報がグループ内ユーザーで共有化されます。

情報の所有者をグループに設定すると、グループユーザーかどうかによって権限が決められ、グループ外のユーザーで情報の共有アクセスが「非公開」の場合、例え役職が上位系列のユーザーでも情報を閲覧することができなくなります。この場合、グループに含めるようにして情報の所有者となるか、共有アクセスの「カスタム共有条件」で設定してアクセス権限を与えることができます。

【共有アクセス】

 共有アクセス設定のレベルには、「企業レベルの共有条件」と「カスタム共有条件」の2段階があり、「企業レベルの共有条件」はvTigerCRMの組織全体に対する基本となる共有条件であり、「カスタム共有条件」で特記的な共有条件を追加できます(「カスタム共有条件」の設定が「企業レベルの共有条件」に優先される(ただし、可視性の拡張のみ※))。

「カスタム共有条件」で設定は、役割間、またはグループ間による設定のみであり、ユーザー間の設定を行うことはできません。従って、ユーザー間の「カスタム共有条件」を設定する場合は、事前に該当ユーザーのみのグループを作成しておくことで対応することが可能です。

また、「カスタム共有条件」での読み書き権限より、プロファイルの権限が優先されます。

※例えば、「企業レベルの共有条件」を「非公開」に設定した上で、「カスタム共有条件」において特定ユーザーにおける権限を「読み取り専用」(または「読み書き」)にすることはできるが、逆に「企業レベルの共有条件」を「公開:読み取り、作成/編集、削除」に設定した上で、「カスタム共有条件」において特定ユーザーにおける権限を「読み取り専用」にすることはできない。

【管理者権限】

 CRMユーザーには「標準ユーザー」と「管理者ユーザー」の2つのタイプがあります。「管理者ユーザー」は、CRMの各種の設定が行うことができるほか、取り扱える情報も役職や共有アクセス制限に係わらず、すべてのデータのCRUD権限を有します。

「管理者ユーザー」は、CRMの設定の変更が可能となるほか、すべてのデータを取り扱うことができてしまうため、「役割ベースのセキュリティ」の観点から一般ユーザーは「標準ユーザー」とし、「管理者ユーザー」はシステム管理者1名、あるいは最低限の責任者とすべきです。