アクセスルール承認機能は、“2.8 レイアウト編集支援機能”を用いて作成したアクセスルールを新規または、更新登録する際に、承認者がチェックすることで、登録・利用されるアクセスルールの品質(適切な更改範囲、定義誤り防止)を担保します。

本機能を使用する場合、システム管理者以外は“アクセスルール設定支援機能”のルール登録APIを使えません。ルール登録APIが使われないことで、アクセスルールの登録には承認者のチェックが必須となり、登録されたルールの履歴管理ができます。

ただし、本機能にはアクセスルールの削除機能は無いため、登録したアクセスルールを削除したい場合はシステム管理者に、削除を依頼するなどの運用ルールを決めてください。

アクセスルールの削除はシステム管理者が、“2.5.7 データ削除API”によるアクセスルールの削除を実施してください。

以下では、アクセスルールの申請、アクセスルールの承認を実行しているユーザーをそれぞれ、申請者、承認者とします。

図2.6 アクセスルール承認機能の概要

システム管理者は、本機能のセットアップ後、申請者と承認者のそれぞれに対して“2.4 変換定義共有機能”のIDを払い出します。

申請者、承認者はそれぞれ変換定義共有機能にログインして、申請、承認などの操作を実施します。

申請者、承認者の役割は以下の通りです。

申請者

アクセスルールを作成し、“変換定義共有機能”の所定のフォルダに配置することにより登録申請します。

アクセスルールは別途、“2.8 レイアウト編集支援機能”を用いて作成しておきます。

承認者

申請されたルールを確認し、承認/差戻しを実施します。

承認された場合、承認されたアクセスルールは自動で登録されます。