CSVサーバーのアクセス管理の仕組み
user_engineのインストールも完了し、後は思った通りに権限を設定するだけになった。ここで、どのように管理するか悩んでしまったが、以下のような仕組みを考えてみた。
user_engineの権限(role)
デフォルトの3つの権限に加え、新たに Uploader権限 を追加した。それぞれの権限は、以下のようになる。
Guest | ログイン前のユーザーに与える必要最小限の権限。 |
Admin | システム管理者。全ての権限を所有する。 |
User | CSVファイルの内容を閲覧、編集が可能。 |
Uploader | 上記User権限 + CSVファイルのアップロード、削除が可能。 |
CSVファイルのリストページ
CSVファイルをリスト表示するページは、以下のようなイメージにする予定。
ファイル名 | コメント | 編集フラグ | サイズ | アップロード日時 | ファイル修正日時 | 管理部門 | 担当者 |
---|---|---|---|---|---|---|---|
_200701_利益管理表_csv | 編集可能 | 1,365 B | 2007/04/04 22:57:05 | 2007/04/04 23:06:21 | 経理部 | システム 管理者 | |
_200702_利益管理表_csv | 速報版 | 編集可能 | 1,360 B | 2007/04/04 22:58:06 | 経理部 | 鈴木 一郎 | |
_200702_人件費管理表_csv | 表示のみ | 9,344 B | 2007/04/04 22:59:08 | 2007/04/04 23:08:53 | 人事部 | 佐藤 三郎 |
アップロードの管理方法
- Uploader権限のユーザーは、CSVファイルをアップロードすることが出来る。
- Uploader権限のユーザーには、管理部門という属性があり、自分の所属する部署が記録されている。
- 管理部門が同じUploader権限のユーザーであれば、アップロードしたCSVファイルを削除したり、属性(コメントや編集可能フラグ 等)を変更することが出来る。
- アップロードする時に、「編集可能」にチェックを入れることで、CSVファイルの内容を追加、修正、削除できるようになる。デフォルトはチェックなしの「表示のみ」の状態。
- ファイル修正日時は、上記の編集可能なCSVファイルの内容を修正した時に記録される。(CSVファイルの管理属性であるコメントや編集フラグを修正しても、ここには反映しない。)
閲覧制限の管理方法
- 「ユーザーごとに閲覧を制限する。」を参照。