メインコンテンツまでスキップ

業務システム制御 (最上位権限管理)

アプリとURL入力窓メニューをどの構成員に表示するかを設定する 最上位権限制御メニュー です。

⚠️ 必読: このポリシーで許可されていないメニューは、下位条件付きポリシー(アプリ条件付きポリシー、URL入力窓条件付きポリシー)をいくら設定してもユーザーがアクセスできません。すべての業務システムポリシー設定の 最初のステップ です。

機能概要

業務システム制御は、ユーザーがSHIELDGateでアクセスできるメニューを制限する 最上位権限制御 機能です。

⚠️ 重要: このポリシーはすべての業務システムアクセスの 最優先制御ポリシー です。ここで許可されていないメニューは、下位条件付きポリシーがいくら適切に設定されていてもユーザーがアクセスできません。

制御可能なメニュー

  • アプリ: 登録されたアプリリストへのアクセス権限
  • URL入力窓: 直接URL入力機能へのアクセス権限

ポリシー適用構造

業務システム制御 (最上位)
├── アプリ許可 → アプリ条件付きポリシー適用可能
└── URL入力窓許可 → URL入力窓条件付きポリシー適用可能

例:

  • 業務システム制御で「URL入力窓」未許可 → URL入力窓条件付きポリシー無効
  • 業務システム制御で「アプリ」未許可 → アプリ条件付きポリシー無効

ポリシー優先順位

同じ構成員が複数のポリシーに含まれている場合、優先順位が高い(数字が小さい)ポリシーが優先適用 されます。

例:

  • 優先順位1: 構成員 ホン・ギルドン / 業務システム アプリのみ許可
  • 優先順位2: 構成員 全社 / 業務システム アプリURL入力窓許可
  • 結果: ホン・ギルドンは優先順位1ポリシーが適用され、URL入力窓使用不可

画面構成

メニューアクセス

管理者ページ → 業務システム業務システム制御 メニューに移動

主要構成要素

1. ポリシーリスト

  • 優先順位: ポリシー適用順序(1が最も高い優先順位)
  • ポリシー名: ポリシーを識別する固有名
  • 業務システム: 許可されたメニュー(アプリ、URL入力窓)
  • 構成員: ポリシーが適用されるユーザー/グループ
  • 条件: 位置/時間制限条件
  • 修正日: 最後の修正日付

2. 上部機能

  • [+ ポリシー追加]: 新しい制御ポリシー生成
  • 検索窓: ポリシー名で検索
  • 編集/削除: 選択したポリシーの修正または削除

ポリシー追加

1. ポリシー追加開始

  • [+ ポリシー追加] ボタンをクリック
  • ポリシー追加スライドパネルが右側から開く

2. ポリシー基本情報

ポリシー名

  • ポリシーを識別する固有名を入力
  • 重複した名前は使用できない
  • 例: 「開発チーム」、「基本ポリシー」、「役員専用」など

3. 業務システム選択

許可するメニューをチェックボックスで選択:

  • アプリ: 登録されたアプリリストへのアクセス許可
  • URL入力窓: 直接URL入力機能へのアクセス許可
  • 両方選択または1つだけ選択可能

4. 構成員設定

割り当て方式選択:

  • すべてのユーザー: 全ユーザーにポリシー適用
  • ユーザーまたはグループ選択: 特定のユーザーまたはグループ指定

ユーザー/グループ選択時:

  1. 割り当てタブで対象選択
  2. 除外タブで例外対象選択(オプション)
  3. 検索窓でユーザー名またはグループ名検索
  4. 選択された構成員は下部ボックスで確認可能

条件設定

条件有効化

  • 条件 トグルを 「はい」 に設定すると位置/時間条件使用可能
  • 「いいえ」 に設定するとすべての位置/時間でポリシー適用

位置条件

位置 トグルを 「はい」 に設定時:

すべての位置 (デフォルト値)

  • 特定の位置制限なしで、すべての場所でポリシー適用

登録された位置選択

  • Security365条件項目で登録した位置から選択
  • 選択した位置からのみ該当メニューアクセス可能
  • 新しい位置条件が必要な場合 [+位置登録] をクリック

時間条件

時間 トグルを 「はい」 に設定時:

すべての時間 (デフォルト値)

  • 特定の時間制限なしで24時間ポリシー適用

登録された時間選択

  • Security365条件項目で登録した時間から選択
  • 選択した時間帯のみ該当メニューアクセス可能
  • 新しい時間条件が必要な場合 [+時間登録] をクリック

4. ポリシー保存

  • すべての設定完了後 [保存] ボタンをクリック
  • ポリシーが即座に適用され、該当構成員に反映

ポリシー修正

修正方法

  1. ポリシー選択: リストから修正するポリシーを単一選択
  2. 編集ボタン: 上部に有効化される [編集] ボタンをクリック
  3. 内容修正: ポリシー修正スライドで必要な項目変更
  4. 保存: [保存] ボタンで変更事項適用

修正可能な項目

  • ポリシー名(重複不可)
  • 許可業務システム(アプリ/URL入力窓)
  • 構成員割り当て/除外
  • 位置/時間条件

ポリシー削除

削除方法

  1. ポリシー選択: リストから削除するポリシーを1つ以上選択
  2. 削除ボタン: 上部に有効化される [削除] ボタンをクリック
  3. 削除確認: 確認モーダルウィンドウで [確認] ボタンをクリック

注意事項

  • 削除されたポリシーは復元できない
  • 該当ポリシーの構成員は基本ポリシーまたは他のポリシーが適用される

問題解決

よく発生する問題

条件付きポリシーを設定したがユーザーがアクセスできない場合:

⚠️ 最も一般的な原因: 業務システム制御で該当メニューが許可されていない

  1. 確認順序:
    • 1順位: 業務システム制御で該当メニュー(アプリ/URL入力窓)許可可否確認
    • 2順位: 該当ユーザーが業務システム制御ポリシーに含まれているか確認
    • 3順位: 下位条件付きポリシー設定確認
  2. 解決方法: 業務システム制御で必要なメニューをまず許可した後、下位ポリシー設定

ポリシーが適用されない場合:

  • 優先順位確認(より高い優先順位のポリシーがあるか)
  • 構成員設定確認(除外リストに含まれているか)
  • 条件設定確認(時間/位置条件充足可否)

メニューが表示されない場合:

  • 該当ユーザーに適用されたポリシー確認
  • 業務システム選択項目で必要なメニューがチェックされているか確認

条件設定エラー:

  • Security365条件項目で位置/時間条件が正しく登録されているか確認
  • 条件トグルが「はい」に設定されているか確認

推奨管理方法

ポリシー設定順序:

  1. 1ステップ: 業務システム制御で基本メニューアクセス権限設定
  2. 2ステップ: アプリ条件付きポリシーで個別アプリ別詳細権限設定
  3. 3ステップ: URL入力窓条件付きポリシーでURL別詳細権限設定

⚠️ 注意: 1ステップで許可されていないメニューは、2-3ステップ設定が無意味です。

優先順位管理:

  • 例外的なポリシーを高い優先順位に設定
  • 一般的なポリシーを低い優先順位に設定
  • 定期的に優先順位体系を検討