企業の組織は、複雑で変化に富んでいます。そのため、利用者が部門から全社規模へと拡大すると、ユーザの管理やセキュリティの管理がシステム部門にとって負担となってきます。

Navigatorは、企業内の複雑で変化に富んだ組織に柔軟に対応することができます。

エンタープライズ認証と辞書出口モジュールを使用することで、以下のようなセキュリティ設定が可能になります。

• 階層組織に対応したセキュリティ設定
  “事業部－部－課”などの階層をもった組織に対応したセキュリティの設定ができます。

• クロス組織に対応したセキュリティ設定
  部や課などの組織をまたがった部長、課長などの職位の単位でセキュリティの設定ができます。

これにより、システム管理者は、セキュリティの設計作業が、現実の組織に合わせて設計できるようになります。また、実際のセキュリティの設定作業が大幅に容易になります。定期的な組織変更や人事異動などが発生しても管理者の変更作業が少なくて済むため、管理部門の負担が少なくなります。

ここでは、階層組織、クロス組織に対応した設定を行うための基本的な考え方を説明します。ここで示した簡単な例を応用することで、より複雑な組織に対応することができます。

グループG1、G2、G3があり、ユーザA、Bがいるとします。ユーザAはグループG1とG2に所属しています。また、ユーザBは、グループG2とG3に所属しています。このとき、ユーザAはテーブルR1とR2を参照でき、ユーザBはテーブルR2とR3を参照できます。

このような、セキュリティ設定を行う場合を例にして、管理者が行う作業を説明します。

認証情報の定義

システム管理者は、以下の対応関係をユーザの認証情報に定義して、認証出口プログラムが情報をNavigatorサーバへ返却できるようにします。

• ユーザAは、グループG1、G2に属する

• ユーザBは、グループG2、G3に属する

セキュリティ情報の定義

システム管理者は、以下の情報をセキュリティ情報に定義します。

• グループG1は、テーブルR1にアクセスできる

• グループG2は、テーブルR2にアクセスできる

• グループG3は、テーブルR3にアクセスできる

辞書出口プログラムは、以下のように資源に対するセキュリティの情報をNavigatorサーバへ返却できるようにします。

• NavigatorサーバからユーザAが指定された場合、テーブルR1とR2にアクセスできる

• NavigatorサーバからユーザBが指定された場合、テーブルR2とR3にアクセスできる

カタログへの定義

管理者は、カタログ内に作成した問い合わせやフォルダに対して、アクセスを許可するグループにアクセス権を設定します。

階層組織でのグループ設定について

統括部、部、課のような階層的な組織は、それぞれの組織をグループとして定義します。

クロス組織でのグループ設定について

部長、課長などの組織を横断する職位を単位にセキュリティを設定する場合、その職位をグループとして定義します。

たとえばユーザAが、統括部のB部、c課に所属する課員だとすると、ユーザAは、統括部グループ、B部グループ、c課グループ、課員グループに所属することになります。

1. ログイン

   Navigatorサーバは、認証出口プログラムを経由してユーザの認証システムへ認証を行い、ユーザやグループに関する情報を取得してWebコンポーネントへ通知します。

2. 問い合わせ

   Navigatorサーバへパススルー接続で問い合わせを行います。

   Navigatorサーバは、辞書出口プログラムから接続しているユーザに公開可能なテーブルや項目の情報を取得します。

   取得した情報から、ユーザに公開されたテーブルや項目を利用者（クライアント）に表示します。