他システムのデータ閲覧権限を制御する

2011年3月27日
『クラウド時代のデータ持ち出し管理フロー』で紹介した「アクセス権限の一時付与」と「付与したアクセス権限の解除」は、手動で行いたくない。
言うまでもなくデータファイルのアクセス権限設定変更は、データファイルが管理されているシステムに依存する。たとえば Google Apps を社内プラットフォームにしている場合、「Google Documents」側のAPIを活用する必要がある。(現状ではSEの力を借りざるを得ない)

* Google Documents List Data API v3.0 (Labs) - Modifying Document and Folder Sharing Permissions
* Google Documents List Data API v2.0 - Modifying Document Sharing Permissions


<各タスク名>
1.アクセス申請、2.一時的権限付与、3.不承認対応、4.活用報告、5.アクセス権限解除、6.アクセス権限解除確認


[データアクセス申請-外部システム権限変更:「4.活用報告」画面]



以下のワークフロー定義では、ワークフローシステム側から外部システムの設定変更を行う。すなわちワークフローシステムが他システムを制御する。この様な概念はオーケストレーション(Orchestration)と呼ばれる。
「人間判断によるアクセスコントロール(権限変更)」は、ワークフローシステム(BPMシステム)の重要なテーマになってくるだろう。具体的には、ECM・ERP、あるいはSFA・CRMのデータ閲覧権限を変更した証跡を残したい。

※ BPM: Business Process Management, ECM: Enterprise Content Management, ERP: Enterprise Resource Planning, SFA: Sales Force Automation, CRM: Customer Relationship Management


<各タスク名>
1.アクセス申請、2.一時的権限付与、3.不承認対応、4.活用報告、5.アクセス権限解除、6.アクセス権限解除確認


0 件のコメント :

コメントを投稿