グループ
- 印刷する
グループ
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
ワークフローの設計が完了したら、続いてグループを設計します。
以下でユーザグループとターゲットグループに分けて説明します。
ユーザグループ
ユーザグループ設計として、まずワークフローに必要なグループの構成を検討します。
勤怠システムのワークフローに必要なグループ検討
申請対象の利用グループを決定する
サーバを利用するユーザとしては、『ワークフロー設計』-『勤怠システム用のワークフロー設計』で決定したIT管理部の一般社員、保守ベンダA、保守ベンダBとなります。
この中でIT管理部の一般社員のみ利用申請を可能とする必要があるので、IT管理部の一般社員専用のグループを用意する必要があります。
利用申請グループを決定する
次は利用申請グループとなりますが、実施するIT管理部の一般社員のグループは上で用意する事となっているので、新たにグループを作成する必要はありません。
利用承認グループを決定する
最後に利用承認グループを検討します。
1段目の利用承認者はIT管理部の一般社員となり、既に用意する予定です。
2段目の利用承認者はIT管理部の管理職となり、グループがないので作成します。
ユーザグループ(勤怠システムのワークフローに必要なグループ検討終了時)
No | グループ1 |
1 | 一般社員 |
2 | 保守ベンダA |
3 | 保守ベンダB |
4 | 管理職 |
会計システムのワークフローに必要なグループ検討
申請対象の利用グループを決定する
『勤怠システムのワークフローに必要なグループ検討』と同様に、まず申請対象の利用グループを検討します。サーバを利用するユーザとしては、IT管理部の一般社員、保守ベンダA、保守ベンダCとなります。
IT管理部の一般社員については『勤怠システムのワークフローに必要なグループ検討』で既に用意する予定となっています。
保守ベンダAについても同様なように見えますが、現在の運用では人物ごとに担当システムが決まっているため、それぞれのワークフローの利用者グループで指定出来るようグループを分ける必要があります。
そのため、「保守ベンダA」グループ配下にシステムごとのグループ「勤怠システム」と「会計システム」のグループを用意します。
最後に、保守ベンダCは新規に用意する必要があります。
利用申請グループを決定する
次は利用申請グループとなります。実施するIT管理部の一般社員グループは既に用意する事になっているので、新たにグループを作成する必要はありません。
利用承認グループを決定する
最後に利用承認グループを検討します。これはどちらも既に用意する予定です。
ユーザグループ(会計システムのワークフローに必要なグループ検討終了時)
No | グループ1 | グループ2 |
1 | 一般社員 | - |
2 | 保守ベンダA | 勤怠システム |
3 | 会計システム | |
4 | 保守ベンダB | - |
5 | 保守ベンダC | - |
6 | 管理職 | - |
グループ構成の整理
ここまででワークフローに必要なグループ検討は完了ですが、現在の状態では各階層に存在するグループの用途がばらばらであり、管理や点検を行う際に分かりにくい状態となっています。
そのため、今回は以下のルールを設けてグループ構成を整理する事にします。
- 第1階層は部署・会社単位のグループとする
- 第2階層は役割ごとのグループとする
整理を行った後のグループ構成は以下となります。さきほど保守ベンダA配下にあった各グループは『勤怠システムのワークフローに必要なグループ検討』に記載の内容を考慮し、後ろに会社名を付ける事にしています。
ユーザグループ(整理後)
No | グループ1 | グループ2 |
1 | IT管理部 | 一般社員 |
2 | 管理職 | |
3 | 保守ベンダA | 勤怠システム(保守ベンダA) |
4 | 会計システム(保守ベンダA) | |
5 | 保守ベンダB | 勤怠システム(保守ベンダB) |
6 | 保守ベンダC | 会計システム(保守ベンダC) |
ワークフロー以外で必要となるグループを検討
最後に、ワークフロー以外で必要となるグループを検討します。
今回ここで作成するグループはありませんが、システム管理部がレポートの作成を行う場合などは専用のグループを用意する必要があります。
最終決定したユーザグループ、および所属するユーザ
最終的に決定したユーザグループ、および所属するユーザは以下の通りです。
ユーザグループ(完成)
No | グループ1 | グループ2 | 所属ユーザ(表示名) |
1 | IT管理部 | 一般社員 | 高橋(Takahashi) 田中(Tanaka) 伊藤(Itoh) 渡辺(Watanabe) |
管理職 | 佐藤(Satoh) 鈴木(Suzuki) | ||
2 | 保守ベンダA | 勤怠システム(保守ベンダA) | 山本(Yamamoto) |
会計システム(保守ベンダA) | 中村(Nakamura) | ||
3 | 保守ベンダB | 勤怠システム(保守ベンダB) | 小林(Kobayashi) |
4 | 保守ベンダC | 会計システム(保守ベンダC) | 加藤(Katoh) |
ターゲットグループ
ターゲットグループ設計として、ワークフローに必要なグループの構成を検討します。
今回はシステムごとにワークフローを作成するため、以下のようになります。
「OSにはアクセスを許可し、DBにはアクセスを許可しない」ような、詳細なアクセス権限を設定したい場合は更に詳細なグループ分けを行う必要があります。
また、その場合は『グループ設計』-『ターゲットは1つのグループにしか所属出来ない事』にも注意してください。
No | グループ | ターゲット名 | OS/DB |
1 | 勤怠システム | 勤怠WEB | Red Hat Enterprise Linux 8 |
勤怠DB | Red Hat Enterprise Linux 8 | ||
勤怠DB_Oracle | Oracle DB 19c | ||
2 | 会計システム | 会計WEB | Windows Server 2022 |
会計APP/DB | Windows Server 2022 | ||
会計APP/DB_SQL | SQL Server 2022 | ||
Active Directory | Windows Server 2022 |