RSSフィードについて

RSSリーダーで、フォーラムの新着投稿情報がチェックできます。
詳しくは下記ページを参照して下さい。

RSSフィード  RSSフィードについて

ご自由に情報交換の場として御利用ください。
また質問の前には「回答を得るには?」を参照してください。


GroupSessionへの要望があれば参考にさせていただきます。
要望リストも参考にしてください。


 
フォーラム  フォーラム
99_その他フォーラム
スレッド  タイトル

スケジュール共有、ユーザー名簿だけを社員にサービス開放したい


[ 550 ] スケジュール共有、ユーザー名簿だけを社員にサービス開放したい
投稿者: 某中堅企業の情シス担当者
投稿日時:  2007/12/07 12:40:42
私がGroup Sessionに期待している下記の要点ができそうかどうかを当掲示板の先輩方に
まずざっくりとお知恵を拝借した上で、できそうであれば、Group Sessionのテストサーバを建てて
あれこれと検証をしたいと考えています。
企業の情シス部門で同様の経験のある方等、どなたかご親切な方のresを期待しております。

ちなみに、私は営業20年、情シス部門はたった5年のキャリアの文系人間です。
どちらかというとユーザー部門(特に私自身経験豊富な営業部)の視点で社内情報システムの
企画・推進や行政指導を行う立場にいる者で細かい技術的な話は苦手です。
日ごろ、社内向けの各種プログラム開発や、オープンソースのカスタマイズやサーバ構築と維持管理
などの実装部分は部内のSEが担当します。

■Group Sesssionの運用イメージ

・サービス開始時に、情シス部門が全社員分の次の情報を人事DBからCSVで
Group Sessoinにimportする。
 1. 職員番号(5桁の数字)→これをGroup SessionのユーザーIDにしたい
 2.職員番号(5桁の数字)→これをGroup Sessionの初期パスワードにしたい
 3.部署名(例: xx事業部 xx部 xxチーム xxグループ、最大で5階層)
 4.氏名(例:田中 太郎)
 5.フリガナ(例:タナカ タロウ)
 6.勤務地コード(例:本社ならHO)
 7.電話番号 (人事DBには電話番号がないため、空欄のままimport)

・サービス開始直後にエンドユーザーが次の2つを自分で入力、変更などメンテナンスする
 1.パスワード (※初期パスワードのままだとログインできないようにエラーチェックを実装したい)
 2.電話番号

・本番サービス開始後のアカウント情報のメンテナンス

 原則としてエンドユーザーが自分のIDとパスワードでログインして自分の個人属性情報をメンテナンスする。
 なお、異動の場合、自分で3、6、7を変更登録する

 退職者はGroup Sessionの管理者(情シス部門)が月次で棚卸しし、退職者のアカウントを
 一括削除する。

・エンドユーザーがhttp://[Group Sessionのホスト名]/ をWEBブラウザで開くと
 Group Sessionの次の2つの機能が利用できる
 ・スケジュール
 ・社員情報

■質問

1.初期パスワードではログインできないようにエラーチェックがかけられるようにできるか?

2.エンドユーザーがパスワードを失念した場合、情シス部門の担当者は初期パスワードに
  リセットする形が望ましいが、この運用ルールで問題ないか?

3.Group Sessionで不要な機能を簡単に削除できるか?
  引用返信
[ 551 ] Re: スケジュール共有、ユーザー名簿だけを社員にサービス開放したい
投稿者: 某中堅企業の情シス担当者
投稿日時:  2007/12/07 12:42:53
以下、参考情報です。

■当社の現状(参考):

弊社情シス部門では全社員共用のイントラサーバに、基幹システムIDを持っている社員のみを
対象として手作りのCGI等で既に次の機能(サービス)を開放しています。

・全社共用イントラサーバのアクセス制御のポリシー
 人事DBの職番をキーとした、基幹システムのPasswordをほぼリアルタイムにapacheの
 ベーシック認証と紐付け、社員のみにイントラサーバ上のコンテンツの閲覧を許している。

・その全社共用イントラサーバ上で稼動している手作りのCGIによる全社員共用の主なサービス
 1.掲示板(イントラトップページ自体が全社共用掲示板のCGIです)
 2.会議室予約
 3.フロア別座席表(電話番号記載)
 4.アドレス検索(人事DBと月次で同期、ただし、部署名、氏名、勤務地、emailのみ)
 ※他にも多数手作りCGIがありますが、グループウェアに類する全社員共用の
   サービスは上記4点です。

・その他、各部門独自運用のWEBサーバ、アプリケーションサーバ、DBサーバ、
 サイボウズなどの部門グループウェアなどは、必要に応じて適宜、上記の全社共用イントラサーバの
 トップページ(通称:イントラトップページ)の左端メニューにリンクを張っています。

グループウェアに関しては、各部門内で最適化したサイボウズ Office6 や Notes等が既に
長年運用されていて間に合っていますので、いまさら全社員共用のグループウェアサーバを建てて、
そこに片寄せするという案は考えておりません。
  引用返信
[ 553 ] Re: スケジュール共有、ユーザー名簿だけを社員にサービス開放したい
投稿者: REF
投稿日時:  2007/12/07 18:09:59
> ・サービス開始時に、情シス部門が全社員分の次の情報を人事DBからCSVで
> Group Sessoinにimportする。
>  1. 職員番号(5桁の数字)→これをGroup SessionのユーザーIDにしたい
>  2.職員番号(5桁の数字)→これをGroup Sessionの初期パスワードにしたい
>  3.部署名(例: xx事業部 xx部 xxチーム xxグループ、最大で5階層)
>  4.氏名(例:田中 太郎)
>  5.フリガナ(例:タナカ タロウ)
>  6.勤務地コード(例:本社ならHO)
>  7.電話番号 (人事DBには電話番号がないため、空欄のままimport)

勤務地コードは項目がないと思います。
部署名は所属という項目が該当すると思います。

> ・サービス開始直後にエンドユーザーが次の2つを自分で入力、変更などメンテナンスする
>  1.パスワード (※初期パスワードのままだとログインできないようにエラーチェックを実装したい)
>  2.電話番号

「個人情報の修正」機能があるのでこれは可能だと思います。


> ・本番サービス開始後のアカウント情報のメンテナンス
>
>  原則としてエンドユーザーが自分のIDとパスワードでログインして自分の個人属性情報をメンテナンスする。
>  なお、異動の場合、自分で3、6、7を変更登録する

勤務地コードを除いてこれも「個人情報の修正」機能で可能だと思います。


>  退職者はGroup Sessionの管理者(情シス部門)が月次で棚卸しし、退職者のアカウントを
>  一括削除する。

問題ないと思います。

> ・エンドユーザーがhttp://[Group Sessionのホスト名]/ をWEBブラウザで開くと
>  Group Sessionの次の2つの機能が利用できる
>  ・スケジュール
>  ・社員情報

プラグインマネージャーという機能で、使用する機能のON/OFFができるので可能だと思います。

>
> ■質問
>
> 1.初期パスワードではログインできないようにエラーチェックがかけられるようにできるか?

パスワードは1つしかありません。(初期と通常の様に分けて保存されているわけではない)


> 2.エンドユーザーがパスワードを失念した場合、情シス部門の担当者は初期パスワードに
>   リセットする形が望ましいが、この運用ルールで問題ないか?

初期パスワードはないので、情シスで何か適当なパスワードを設定する運用に
なるのではないでしょうか?

> 3.Group Sessionで不要な機能を簡単に削除できるか?

これは上記の通りプラグインマネージャーという機能で、使用する機能のON/OFFができるので可能だと思います。
  引用返信
[ 556 ] Re: スケジュール共有、ユーザー名簿だけを社員にサービス開放したい
投稿者: 中堅企業の情シス担当者
投稿日時:  2007/12/07 18:56:58

> ■質問
>
> 1.初期パスワードではログインできないようにエラーチェックがかけられるようにできるか?

これは検証機を立てて確認します。

> 2.エンドユーザーがパスワードを失念した場合、情シス部門の担当者は初期パスワードに
>   リセットする形が望ましいが、この運用ルールで問題ないか?

これはこれはデモサイトに管理者IDでログイン後に管理者画面で問題ないことが
わかりました。

> 3.Group Sessionで不要な機能を簡単に削除できるか?

これはデモサイトに管理者IDでログイン後に管理者画面で簡単に設定できることが
わかりました。


  引用返信
[ 557 ] Re: Re: スケジュール共有、ユーザー名簿だけを社員にサービス開放したい
投稿者: 中堅企業の情シス担当者
投稿日時:  2007/12/07 19:09:42
REFさん、フォローありがとうございます。

> 勤務地コードは項目がないと思います。

はい、さしあたって住所のフィールドににぶちこもうと思います。

※社外のお客様オフィスに常駐している社員が結構いますのでそういう社員は
 デフォルトで入力されている勤務地コードを 分室の住所に修正してもらうシナリオを考えています。

> 部署名は所属という項目が該当すると思います。

はい。

> >  2.電話番号
>
> 「個人情報の修正」機能があるのでこれは可能だと思います。

はい、デモサイトで確認できました。

> > ・本番サービス開始後のアカウント情報のメンテナンス
> >
> >  原則としてエンドユーザーが自分のIDとパスワードでログインして自分の個人属性情報をメンテナンスする。
> >  なお、異動の場合、自分で3、6、7を変更登録する
>
> 勤務地コードを除いてこれも「個人情報の修正」機能で可能だと思います。

はい。

> >  退職者はGroup Sessionの管理者(情シス部門)が月次で棚卸しし、退職者のアカウントを
> >  一括削除する。
>
> 問題ないと思います。

はい。

> > ・エンドユーザーがhttp://[Group Sessionのホスト名]/ をWEBブラウザで開くと
> >  Group Sessionの次の2つの機能が利用できる
> >  ・スケジュール
> >  ・社員情報
>
> プラグインマネージャーという機能で、使用する機能のON/OFFができるので可能だと思います。

はい、デモサイトに管理者IDでログインし確認できました。

> > ■質問
> >
> > 1.初期パスワードではログインできないようにエラーチェックがかけられるようにできるか?
>
> パスワードは1つしかありません。(初期と通常の様に分けて保存されているわけではない)

はい。
これは当社のパスワードポリシー(デフォルトPWはNG、90日以内に更新、パスワード長など)
にあわせて、将来エラーチェックプログラムを作りこみをして実装する方向でソースをチェック
してみます。

> > 2.エンドユーザーがパスワードを失念した場合、情シス部門の担当者は初期パスワードに
> >   リセットする形が望ましいが、この運用ルールで問題ないか?
>
> 初期パスワードはないので、情シスで何か適当なパスワードを設定する運用に
> なるのではないでしょうか?

はい、どうやらユーザーIDと職員番号の2つのフィールドがあるようですので、
ユーザーID、職員番号、初期パスワードをいずれも職員番号にして初回サービス開始時に
アカウント情報を人事DBからimportし、後はユーザー側で更新してねというスタンスで
とりあえずサービスを開始してみたいと思います。

> > 3.Group Sessionで不要な機能を簡単に削除できるか?
>
> これは上記の通りプラグインマネージャーという機能で、使用する機能のON/OFFができるので可能だと思います。

はい。

デモサイトがあけっぴろげで何でもできますので(ゲストのログインPWの変更すら可能のようですね)
今日一日で実に多くを学べました。
こちらが知りたい技術情報も簡潔に要領よく開示されていて、日本トータルシステム株式会社さんに感謝、
感謝です!
  引用返信
[ 568 ] Re: スケジュール共有、ユーザー名簿だけを社員にサービス開放したい
投稿者: 某中堅企業の情シス担当者
投稿日時:  2007/12/11 16:44:40
2点ほど質問させてください。


Q1. GS管理者と管理者のロールや権限の違いを教えて下さい。

この数日、デモサイトを触っている段階でまだGSのパイロット環境構築の前段階なのですが、
GS管理者(ID: admin)と管理者(ID: kanri)の違いがよくわかりませんのでどなたか
ご教示いただければ幸いです。

当方がやりたいことは次の通りです:

1.GS管理者 が各事業部門の代表窓口を“部門ユーザー管理者”として登録し、
  にユーザー登録・削除の権限を委譲したい。

2.人事DBに登録されている職員番号を有する出向社員、正社員等については
  職員番号=GSのIDとして月末月初の夜間バッチ処理で機械的にユーザーアカウントの削除・登録を行う。
  ※但し、ユーザーが自分で変更した電話番号、勤務先住所、パスワードなどについては
   上書きせず、前月のデータを維持する。

3.各事業部門で契約している派遣社員、請負契約の社員については、“部門ユーザー管理者”
  にGSのGUIで新規登録・削除などのアカウントのメンテナンスを行ってもらう。

Q2. GSの標準のH2データベースに外部プログラムから直接データを上書きすることは可能ですか?

上記の2.をやるために、外部プログラムで作成した出向社員と正社員のアカウント情報を
職員番号=GSのID をキーとして、H2のDBに直接上書きをしたいのですが、可能でしょうか?
最悪、GUIからCSVファイルでimportを覚悟してはおりますが…

以上よろしくお願い致します。
  引用返信
[ 569 ] Re: Re: スケジュール共有、ユーザー名簿だけを社員にサービス開放したい
投稿者: 田中
投稿日時:  2007/12/11 17:12:04
> Q1. GS管理者と管理者のロールや権限の違いを教えて下さい。
>
> この数日、デモサイトを触っている段階でまだGSのパイロット環境構築の前段階なのですが、
> GS管理者(ID: admin)と管理者(ID: kanri)の違いがよくわかりませんのでどなたか
> ご教示いただければ幸いです。

GS管理者(admin)はインストール直後にグループを作成したりユーザを作成したりするためのシステムユーザみたいな役割だと思います。なのでスケジュールなどの機能はGS管理者では利用できません。

管理者(ID: kanri)はシステム管理グループに所属しているユーザです。
GroupSessionではシステム管理グループに所属することでスーパーユーザ権限を設定する仕様になっているようです。

> Q2. GSの標準のH2データベースに外部プログラムから直接データを上書きすることは可能ですか?
>
> 上記の2.をやるために、外部プログラムで作成した出向社員と正社員のアカウント情報を
> 職員番号=GSのID をキーとして、H2のDBに直接上書きをしたいのですが、可能でしょうか?
> 最悪、GUIからCSVファイルでimportを覚悟してはおりますが…

組み込みデータベースなのでTomcatが起動している間はアクセスできないと思います。
アクセスするにはTomcatを停止するか、プログラムを作ってGroupSession内にバッチ処理を埋め込むしかないと思います。
  引用返信
[ 570 ] Re: Re: Re: スケジュール共有、ユーザー名簿だけを社員にサービス開放したい
投稿者: 中堅企業の情シス担当者
投稿日時:  2007/12/11 18:40:21
田中様、早速のヒントありがとうございます。
助かります。

> > Q1. GS管理者と管理者のロールや権限の違いを教えて下さい。

> GS管理者(admin)はインストール直後にグループを作成したりユーザを作成したりするためのシステムユーザみたいな役割だと思います。なのでスケジュールなどの機能はGS管理者では利用できません。

はい、デモサイトであれこれ試した限りではGS管理者でログインした場合、
画面上部のプラグインのサブメニューが無いというだけで、他に管理者(kanri)との
違いが見つけられませんでした。

> 管理者(ID: kanri)はシステム管理グループに所属しているユーザです。
> GroupSessionではシステム管理グループに所属することでスーパーユーザ権限を設定する仕様になっているようです。

おーなるほど。
ということは、ユーザーアカウントの新規登録や削除権限を有するシステム管理グループというのが
デフォルトであるということなのですね。
文系の技術オンチの私ですが、やっと要領を得ました。

では、私がやりたいことは簡単にできそうですね。

早速デモサイトでGS管理者(admin)と管理者(kanri)の両方ででログインしてそれを試してみます。

> > Q2. GSの標準のH2データベースに外部プログラムから直接データを上書きすることは可能ですか?
> >
> > 上記の2.をやるために、外部プログラムで作成した出向社員と正社員のアカウント情報を
> > 職員番号=GSのID をキーとして、H2のDBに直接上書きをしたいのですが、可能でしょうか?
> > 最悪、GUIからCSVファイルでimportを覚悟してはおりますが…
>
> 組み込みデータベースなのでTomcatが起動している間はアクセスできないと思います。
> アクセスするにはTomcatを停止するか、プログラムを作ってGroupSession内にバッチ処理を埋め込むしかないと思います。

http://www.gs.sjts.co.jp/v2/tec/about_db_access.html
を手がかりにして、夜間バッチのスクリプトでTomcatを停止し、H2データベースを書き換えてから、
Tomcatを再起動する処理を検討してみます。

あとは、当方に知見がほとんどないH2を使わずに外部データベースでGSを使い、外部プログラムで
夜間バッチ処理でのアカウント情報の自動更新機能を実装するという簡単そうな選択肢がありそうですね。
しかしH2使わないととっても遅いヨ というオチが予見されます。

以上
  引用返信
 
スレッドURL:
 

クラウド版グループウェアbycloud

Twitter
開発スタッフのつぶやき http://twitter.com/gsession_jts
Facebook
メールマガジン
GroupSessionのセキュリティ情報、アップデート情報をお伝えするメールマガジンです。(無料)
メルマガ『速報!GroupSession』
ブログ
スタッフによる開発日誌を公開しています。
「Public JTS スタッフブログ」


Copyright 日本トータルシステム株式会社