メインコンテンツまでスキップ

業務システム制御 - 条件付きポリシー

業務システム制御の条件付き政策タブでは、メンバーごとにアクセス可能な業務システム(アプリ、URL入力欄)と、隔離ブラウザで同時に開ける画面数を制限するポリシーを管理します。

⚠️ 必読このポリシーはすべての業務システムへのアクセスの最優先制御ポリシーです。ここで許可されていないメニューは、下位条件ポリシー(アプリ条件ポリシー、URL入力フィールド条件ポリシー)をどれだけ設定しても、ユーザーはアクセスできません。

機能概要

条件付きポリシーは、ユーザーがSHIELDGateでアクセスできるメニューを制限し、隔離ブラウザリソースを効率的に管理します。最上位権限制御機能です。

制御可能な項目

  • アプリ: 登録されたアプリのリストへのアクセス権限
  • URL入力欄: 直接URL入力機能へのアクセス権限
  • 最大画面数隔離ブラウザで同時に開ける画面の数の制限

ポリシー適用構造

조건부정책 (최상위)
├── 앱 허용 → 앱 조건부정책 적용 가능
├── URL입력창 허용 → URL입력창 조건부정책 적용 가능
└── 최대 화면 수 설정 → 구성원별 화면 수 제한

例:

  • 条件付きポリシーで「URL入力欄」未許可 → URL入力欄条件付きポリシー無効
  • 条件付きポリシーで「アプリ」未許可 → アプリ条件付きポリシー無効
  • 条件付きポリシーで最大画面数10個を設定 → 該当メンバーは10個まで画面を使用可能

政策の優先順位

同じ構成員が複数のポリシーに含まれている場合、**優先順位が高い(数字が小さい)ポリシーが優先的に適用されます。**なります。

例:

  • 優先順位 1: 構成員 홍길동 / 業務システム最大許可 / 最大画面数 5個
  • 優先順位 2: 構成員全社 / 業務システムURL입력창許可 / 最大画面数 無制限
  • 結果: 홍길동は優先順位1のポリシーが適用され、URL入力欄の使用ができず、最大5つの画面のみ使用可能です。

画面構成

メニューアクセス

管理者ページ →業務システム制御条件付き政策タブに移動

主要構成要素

1. ポリシーリスト

  • 優先順位: ポリシー適用順序 (1が最も高い優先順位)
  • ポリシー名政策を識別する固有名詞
  • 構成員: ポリシーが適用されるユーザー/グループ
  • 対象業務システム: 許可されたメニュー (アプリ、URL入力欄)
  • 最大画面数: 同時使用可能な画面数
  • 修正日最終更新日

2. 上部機能

  • [+ ポリシー登録]: 新しい制御ポリシーの作成
  • 検索: ポリシー名、構成員、対象、使用状況など、さまざまな条件で検索可能
  • 編集/削除選択したポリシーの修正または削除

ポリシー検索

政策名だけでなく、構成員、対象業務システム、使用有無など、さまざまな基準で政策を検索できます。

検索フィルターの種類

フィルター検索方法説明
ポリシー名含む検索キーワードが含まれたポリシー名の検索
構成員含む検索 + ドロップダウン選択ユーザー(名前・メール)、グループ、部門の検索、割り当て/例外の区分選択、複数選択可能
対象ドロップダウン選択アプリ、URL入力欄の選択、複数選択可能
使用状況ドロップダウン選択使用 / 未使用の選択
条件含む検索 + ドロップダウン選択位置(IP)、時間、デバイス条件で検索、複数選択可能
執行ポリシードロップダウン選択接続の許可/ブロック、追加認証手段(メール・OTP)の選択、複数選択可能

構成員検索詳細

  • 検索バーに名前またはメールアドレスを入力すると、リアルタイムのドロップダウンで結果が表示されます。
  • 割り当て / 例外タブを選択することで、該当する構成員がポリシーに割り当てられている場合と例外処理されている場合を区別して検索できます。
  • 모든 구성원はドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。

条件検索の詳細

  • 位置: 위치 제한 없음または登録された位置名を入力して検索します。結果は __PH_0__ です。위치명 | IP 범위形式で表示されます。
  • 時間: 시간 제한 없음または登録された時間名を入力して検索します。結果は시간명 | 시간 범위形式で表示されます。
  • デバイス: 모든 디바이스, Desktop, Tablet, Mobileから選択します。

検索条件の組み合わせルール

  • **フィルター間 (AND条件)**異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
  • フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、1つでも一致するポリシーが表示されます。
  • 設定した各条件はタグ形式で表示され、タグの×ボタンで個別の条件を削除できます。

⚠️ 検索フィルターが適用されている状態では、優先順位の変更(ドラッグアンドドロップ)ができません。優先順位を変更するには、検索フィルターをすべて解除してください。

3. 政策動向ポリシーが登録されていない場合、次のような案内が表示されます:

  • "登録された業務システム制御ポリシーがありません"
  • ポリシー登録の案内文:
    • 業務システム(アプリおよびURL入力欄)へのメンバーのアクセスを制御できます。
    • 完全メニューの[アプリとURL入力欄]で条件付きポリシーを設定しても、割り当てられた構成員はその業務システムにアクセスできません。

ポリシーの追加

1. ポリシー追加開始

  • **[+ ポリシー登録]**ボタンクリック
  • ポリシー追加スライドパネルが右側から開きます

2. ポリシー基本情報

スライドパネルの上部に表示される基本設定項目です。

ポリシー名

  • ポリシーを識別するためのユニークな名前を入力してください。
  • 重複した名前は使用できません。
  • 例: "開発チーム", "基本ポリシー", "役員専用" など

構成員

ポリシーが適用される対象を選択します。

割り当て方式の選択:

  • すべてのユーザー: 全ユーザーにポリシーを適用
  • ユーザーまたはグループを選択: 特定のユーザーまたはグループを指定する

ユーザー/グループ選択時:

  1. 割り当てタブで対象を選択
  2. 除外タブで例外対象を選択(オプション)
  3. 検索バーを通じてユーザー名またはグループ名を検索
  4. 選択されたメンバーは下のボックスで確認できます。

対象業務システム

許可するメニューをチェックボックスで選択:

  • アプリ登録されたアプリのリストへのアクセスを許可
  • URL入力欄: 直接URL入力機能へのアクセスを許可
  • どちらも選択するか、1つだけ選択することができます。

3. 条件

位置、時間、デバイスの条件を設定することで、特定の環境でのみポリシーが適用されるように制限できます。

位置(IP)

位置制限なし選択時:

  • すべての場所でポリシーを適用する

**位置制限があります。**選択時:

  • Security365 条件項目で登録した位置の中から選択
  • 選択した位置でのみこのポリシーを適用
  • 新しい位置条件が必要な場合**[+位置登録]**クリック

時間

時間制限なし選択時:

  • 24時間すべての時間にポリシーを適用

**時間制限があります。**選択時:

  • Security365 条件項目で登録した時間の中から選択
  • 選択した時間帯にのみこのポリシーを適用
  • 新しい時間条件が必要な場合**[+時間登録]**クリック

デバイス

デバイス制限なし選択時:

  • すべてのデバイスでポリシーを適用

**デバイス制限があります。**選択時:

  • Security365 条件項目で登録したデバイスの中から選択
  • 選択したデバイスにのみこのポリシーを適用
  • 新しいデバイス条件が必要な場合**[+デバイス登録]**クリック

4. 制御ポリシー

同時使用画面数

隔離ブラウザで同時に開くことができる画面の最大数を設定します。

設定オプション:

  • 画面数の制限はありません。(デフォルト): 画面数制限なしで無制限に使用可能
  • 最大画面数の指定: 最大画面数を直接入力
    • 入力形式: 1以上の整数(最小1個)
    • 例: 10を入力すると → 該当のメンバーは最大10の画面のみ使用可能

画面数制限の効果:

  • システムリソースの過剰使用防止
  • 公正な資源配分
  • 全体システムの性能安定性の確保
  • 構成員別の差別化制限による柔軟なリソース管理

5. 使用設定

ポリシーの設定

ポリシーの有効化の有無を設定します。

  • 使用する: ポリシーを即座に有効化し、メンバーに適用する
  • 使用しない: ポリシーを保存しますが、無効のままにします

6. ポリシーの保存

  • すべての設定が完了した後**[保存]**ボタンクリック
  • ポリシーが即座に適用され、該当するメンバーに反映されます。

ポリシーの修正

修正方法

  1. ポリシー選択: リストから修正するポリシーを単一選択
  2. 編集ボタン: 上部にアクティブ化される**[編集]**ボタンクリック
  3. 内容を修正する: ポリシー修正スライドで必要な項目を変更する
  4. 保存: **[保存]**ボタンで変更を適用

修正可能な項目

  • ポリシー名(重複不可)
  • 構成員の割り当て/除外
  • 許可された業務システム(アプリ/URL入力欄)
  • 条件設定 (位置/時間/デバイス)
  • 最大画面数設定
  • ポリシーの設定

優先順位の変更

ポリシーを選択した後、次の方法で優先順位を変更できます。

  • ドラッグアンドドロップ: リストからポリシーを直接ドラッグして希望の位置に置く
  • 上に移動 / 下に移動: 最上部または最下部に即座に移動
  • 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動

⚠️ 検索フィルターが適用されている状態では、優先順位の変更はできません。フィルターをすべて解除した後に進んでください。

政策状況ダウンロード

条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されています。

  • 全体ダウンロード登録されたすべてのポリシー情報をExcelファイルに保存
  • 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルとして保存

💡 JSONダウンロードはポリシーのバックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。

ポリシー削除

削除方法

  1. ポリシー選択: リストから削除するポリシーを1つ以上選択してください。
  2. 削除ボタン: 上部にアクティブ化される**[削除]**ボタンクリック
  3. 削除確認: 確認モーダルウィンドウで**[確認]**ボタンクリック

注意事項

  • 削除されたポリシーは復元できません。
  • 該当するポリシーの構成員は基本ポリシーまたは他のポリシーが適用されます。

ユーザーエクスペリエンス

画面数制限に達した場合

ユーザーが設定された最大画面数に達した状態で新しい画面を開こうとすると、案内モーダルウィンドウが表示されます。

モーダルウィンドウの例(最大10個の制限時)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
화면 열기 제한 안내
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

현재 사용자는 동시에 최대 10개의 격리 브라우저 화면만 열 수 있습니다. (관리자 정책에 따른 개인별 제한)

새 화면을 열려면 기존에 열려 있는 화면을 닫은 후 다시 시도해 주세요.

[확인]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

動作説明:

  • ユーザーが既存の画面を閉じた後に再試行すると正常に接続されます。
  • モーダルウィンドウの"N個"は設定された最大画面数に応じて動的に表示されます。
  • [確認]をクリックするとモーダルウィンドウが閉じ、ユーザーは既存の画面を管理できます。

問題解決

よくある問題

条件付きポリシーを設定したが、ユーザーがアクセスできない場合:

⚠️ 最も一般的な原因: 条件付きポリシーでこのメニューは許可されていません

  1. 確認手順:
    • 1位: 条件付きポリシーで該当メニュー(アプリ/URL入力欄)の許可状況を確認する
    • 2次順位: 該当ユーザーが条件付きポリシーに含まれているか確認する
    • 3位: 下位条件付きポリシー(アプリ条件付きポリシー、URL入力欄条件付きポリシー)設定の確認
  2. 解決方法条件付きポリシーで必要なメニューを最初に許可した後、下位ポリシーを設定します。

ユーザーが画面をこれ以上開けない場合:

  • 条件付きポリシーで設定された最大画面数を確認する
  • 該当ユーザーに適用されたポリシーの優先順位を確認
  • 必要に応じてポリシーを修正し、最大画面数を増加させるか無制限に変更する。

ポリシーが適用されない場合:

  • 優先順位の確認(より高い優先順位のポリシーがあるかどうか)
  • 構成員設定の確認(除外リストに含まれているか)
  • 条件設定の確認(時間/位置条件の満たし具合)

メニューが表示されない場合:

  • 該当ユーザーに適用されたポリシーの確認
  • 業務システム選択項目で必要なメニューがチェックされているか確認してください。

条件設定エラー:

  • Security365の条件項目で、位置/時間/デバイスの条件が正しく登録されているか確認してください。
  • 必要な条件が「制限あり」に設定されているか確認してください。

推奨管理方法

ポリシー設定の順序

ステップ1: 条件付きポリシーの設定

  • 基本メニューアクセス権設定(アプリ/URL入力欄)
  • 構成員ごとの最大画面数設定

ステップ2: アプリの条件付きポリシー設定

  • 個別アプリごとの詳細な権限設定

ステップ3: URL入力欄の条件付きポリシー設定

  • URLごとの詳細な権限設定

⚠️ 注意: 1段階で許可されていないメニューは、2-3段階の設定が無意味です。

優先順位管理

  • 例外的なポリシーを高い優先度に設定
  • 一般的なポリシーを低い優先度に設定
  • 定期的に優先順位システムの見直し

画面数制限の推奨事項

  • 開発チーム/デザイナー: 30~50個 (多数の参考資料が必要)
  • 一般事務職: 10~20個 (業務文書およびシステムアクセス)
  • 役員/経営陣: 無制限または高い制限(柔軟な業務環境が必要)
  • 外部協力会社/契約社員: 5~10個 (制限されたアクセスを推奨)

モニタリング方法

  • 接続セッション管理タブでリアルタイム画面の使用状況を確認する
  • 過度な画面ユーザーの把握とポリシーの調整
  • 定期的な政策効果の検討