権限管理モジュール概要

1.1 モジュール概要

権限管理モジュールは、Fusionシステムを利用するユーザーの認証・認可を管理する機能である。

管理者は本モジュールを利用して、ユーザーアカウントの作成・編集・削除、ロール管理、権限管理、セキュリティポリシー設定および外部認証(SSO)設定を行うことができる。

また、本モジュールはロールベースアクセス制御(RBAC:Role Based Access Control)を採用しており、ロールに権限を付与し、そのロールをユーザーへ割り当てることで、ユーザーの利用可能な機能を制御する。


1.2 機能一覧

権限管理モジュールは以下の機能を提供する。


1.3 権限モデル

Fusionの権限制御は以下の構造で管理される。

権限(Permission)

ロール(Role)

ユーザー(User)

権限(Permission)

システム内の機能単位の操作権限を表す。

例:

  • ユーザー作成

  • ユーザー削除

  • ロール編集

  • 権限検索


ロール(Role)

複数の権限をまとめた権限グループである。

例:

  • ヘルプデスク担当者

  • VP編集担当者

  • システム管理者


ユーザー(User)

Fusionへログインする利用者である。

ユーザーには1つ以上のロールを割り当てることができ、割り当てられたロールに含まれる権限に基づいてシステム機能を利用することができる。