Search
Search
Category
「invoiceAgent上でユーザー管理ってどうやったらいいの?」
「具体的なユーザー管理方法を知りたい」
と疑問に感じていませんか。
invoiceAgent上で部署間を跨ぐ文書管理をする場合、ユーザー別のフォルダーアクセス権を整理する必要があります。一方で、ユーザー管理は新年度ごとの組織変更や中途入社などにより頻繁に変更が必要ですので、効率的なユーザー管理手法を知ることが、invoiceAgentを活用する第一歩です。
当記事では、invoiceAgentのユーザー情報(ユーザー・グループ・ロール)の効率的な管理方法について解説します。
※Active Directoryのユーザー情報を利用する方法やSAML認証を利用する方法は、貴社の環境とinvoiceAgentの環境と連携する必要があり、貴社の環境のセキュリティ設定などにより、正常に動作しない可能性もあります。
貴社の環境と連携する方法でinvoiceAgentのユーザー情報を設定する場合、必ずinvoiceAgentの試使用環境をお申込みのうえ、正常に動作することをご検証くださいますようお願い申し上げます。。
invoiceAgentの具体的なユーザー管理方法を紹介する前に、invoiceAgentにおけるユーザー管理の考え方をご紹介します。
ユーザー操作権限の管理におけるポイントは以下の通りです。
<操作権限の考え方>
ただし、グループやロールを複数設定した場合、ロールに設定されている内容は以下の優先順位で適用される点に注意ください。拒否が最優先されます。
フォルダーとファイルには、グループまたはユーザー単位にアクセス権を設定できます。ユーザーはアクセス権があるフォルダーやファイルのみが表示され、検索もアクセス権があるフォルダーやファイルのみが対象です。
また、ロールの特権「フォルダーのフルアクセス」が許可されていないユーザーはフォルダーが表示されない状態になります。したがって、表示を許可する場合はフォルダーにアクセス権の設定が必要です。
<フォルダーのアクセス権の設定>
上記と同様にファイルに対してもアクセス権の設定ができます。
<ファイルアクセス権の設定>
上記のようにフォルダーやファイルにアクセス権を設定してもらうと、ユーザー別に閲覧可能なフォルダーやファイルを制限することができます。例えば以下のフォルダーについて、アクセス権を与えた場合には以下のような制御が可能です。
A01_共通
C01_営業課
<許可されたフォルダーのみ閲覧可能>
invoiceAgentのユーザー情報の設定方法を解説していきます。いくつか設定方法がありますので、自社の要件に適合した方法を選択して設定するようにしてください。
前提として、ユーザー情報の登録方法は、利用できる方法がオンプレミス版とクラウド版で異なります。オンプレミス版とクラウド版の違いを理解したうえでの設定方法選択が重要です。
<ユーザー情報の登録方法>
invoiceAgentで作成するユーザーとグループは以下の通りです。
Active Directoryなど外部認証サーバーからinvoiceAgentに連携したユーザーとグループは、「ドメインユーザー」、「ドメイングループ」といいます。ユーザーのログイン時にドメイン(デフォルト設定可能)を指定可能です。
ドメインは外部認証ドメイン(Active DirectoryやDr.Sumの連携)とSAMLドメイン(SAML認証)があり、登録方法により処理対象になるケースと処理対象外になるケースがあります。「ドメインユーザー」は、所属グループの追加のみ可能で、追加できるのは「ローカルグループ」のみです。
また、「ドメイングループ」は、ロールの追加とSPA Mobileのアーカイブフォルダーの変更のみが可能で、その他のグループ情報は変更できません。加えて、「ドメインユーザー」と「ドメイングループ」は、invoiceAgent上では削除できません。
<invoiceAgent画面での操作可否>
ユーザー情報をinvoiceAgentに連携する手段は以下の9つあります。自社の要件に応じて方法を選択してください。ただし、ユーザー情報の登録方法は、利用できる方法がオンプレミス版とクラウド版で異なる点に留意が必要です。
<ユーザー情報を連携する9つの方法>
サーバー環境の設定のカテゴリ「ユーザーとグループ」で登録、変更、削除します。ユーザー、グループ、ロールの管理画面については、以下のURLのマニュアルをご確認ください。
invoiceAgentをインストールした環境で、コマンドを実行してユーザー情報のCSVファイルをインポート/エクスポートします。ユーザーはローカルとSAMLドメインに属するユーザーが対象で、外部認証ドメインは対象外です。グループはローカルのみ対象で、外部認証ドメインは対象外です。SAMLドメインは更新のみできます。
<連携イメージ>
インポート方法は以下の通りです。
ユーザー、グループ、ロールのコマンドについては、以下のURLのマニュアルをご確認ください。
コマンドを実行してユーザー情報のCSVファイルをインポート/エクスポートするオンプレミス版の機能と同様に、クラウド版では画面操作でユーザー情報のCSVファイルをインポート/エクスポートできます。処理の対象は、コマンドによるCSVファイルインポート/エクスポートと同様です。
<連携イメージ>
なお、クラウド版固有の動きとして以下がありますので留意下さい。
詳細は以下のURLのマニュアルをご確認ください。
外部認証サーバーからActive Directoryのユーザーとグループを連携し、invoiceAgentのユーザーとグループとして利用します。クラウド版はBridge Service経由で外部認証サーバーからinvoiceAgentに連携します。
<連携イメージ>
外部認証サーバーと同期するスケジュールは、頻度(毎日/毎週:曜日指定/毎月:日指定)と時間(サーバーの現地時間)を設定できます。Active Directoryのユーザーとグループを連携する主な仕様は以下のとおりです。
詳細は以下のURLのマニュアルをご確認ください。
Active Directoryのユーザーを管理し、Active Directoryのユーザー情報を利用してシングルサインオンができます。IISを使用しない認証方式と、IISを使用する認証方式の2通りの方式があります。
IISを使用しない認証方式の前提条件は以下の通りです。
承認フローは以下の通りです。
<フローイメージ>
IISを使用する認証方式の前提条件は以下の通りです。
承認フローは以下の通りです。
<フローイメージ>
Windows統合認証の詳細は以下のURLのマニュアルをご確認ください。
外部システムとinvoiceAgentを連携し、SAML認証でシングルサインオンができます。前提条件は以下の通りです。
認証フローは以下の通りです。
<フローイメージ>
SAML認証の主な仕様は以下のとおりです。
詳細は以下のURLのマニュアルをご確認ください。
社内帳票サーバーのRDEで使用しているデータベースに直接接続し、ユーザーとグループをinvoiceAgentで使用するPostgreSQLのユーザー情報管理テーブルにインポート可能です。invoiceAgentをインストールした環境で、コマンドを実行してインポートします。
<連携イメージ>
詳細は以下のURLのマニュアルをご確認ください。
社内DBサーバーからDr.Sumのユーザーとグループを連携し、invoiceAgentのユーザーとグループとして利用します。クラウド版はBridge Service経由で社内DBサーバーからinvoiceAgentに連携可能です。
<連携イメージ>
WebAPIを利用してJSON形式のユーザー情報をinvoiceAgentに登録/更新/削除します。WebAPIでユーザー情報を処理できる内容は以下のとおりです。
<WebAPIでユーザー情報を処理できる内容>
詳細は以下のURLのマニュアルをご確認ください。
ユーザー管理手法を知ることで、今後の文書管理を効率的に進めることができます。上記で紹介した9つの管理方法をぜひ活用ください。
Related article
Pick up
Ranking
Info
