統合ID管理アプリ 利用マニュアル(管理者向け)

本アプリは、複数のWebアプリケーションに対する ユーザーロール(権限) を一元管理するための管理者向けツールです。 各アプリケーションの app_key ごとに、ユーザーへ admin / staff / guest 等のロールを付与し、 各サブシステムへのアクセスをコントロールします。(PC対応)

  • アプリケーション(app_key / 名称 / 説明 / 有効フラグ)の登録・編集・削除
  • ユーザー(メールアドレス・氏名・有効フラグ)の登録・編集・削除
  • アプリごとのロール(admin / staff / guest)の付与・変更
  • 管理者によるユーザーパスワードの再発行

画面とメニュー

左ナビゲーション
「アプリケーション管理」「ユーザー管理」「ログアウト」へのメニュー。現在のビューが強調表示されます。
アプリケーション管理
app_key・名称・説明・有効フラグを一覧・編集。新規アプリの追加や不要アプリの削除を行います。
ユーザー管理
メールアドレス・氏名・有効フラグの管理に加え、パスワード再発行とロール編集を行います。
ロール編集モーダル
ユーザーごとに、各アプリケーションのロール(admin / staff / guest)を一覧し、まとめて変更できます。
ログインユーザー情報
左ナビ上部に、現在ログイン中のユーザー名・メールアドレスが表示されます。だれが操作したか確認できます。
ログアウト
セッションを終了し、共通ログイン画面(/auth/login.php?app=id_manager)へ戻ります。

ログイン/アクセス権限

ログインの流れ

  • 共通ログイン画面(/auth/login.php?app=id_manager)でメールアドレス・パスワードを入力します。
  • ログインに成功すると、本アプリのダッシュボード(左ナビ+メインコンテンツ)に遷移します。
  • ログイン後、左ナビ上部にログインユーザー名・メールアドレスが表示されます。

アクセス権限

  • 本アプリを利用できるのは、原則 admin / staff ロールが付与されたユーザーのみです。
  • 権限がない場合は、このアプリを利用する権限がありません。 と表示され、操作できません。
  • ロールは後述の「ロール(権限)管理」でユーザーごとに設定します。

ログアウト

  • 左ナビの「ログアウト」リンクからいつでもログアウトできます。
  • 共有PCでは、作業終了時に必ずログアウトしてください。

アプリケーション管理

対象テーブル:apps

アプリケーション一覧

登録済みアプリケーションの一覧を表示します。

  • 表示項目:ID / app_key / 名称 / 説明 / 有効 / 作成日 / 更新日 / 操作
  • app_key は、各サブシステムで利用する一意キーです(例:reminder_app, stock_portal)。
  • 「有効」チェック:アプリケーションが実際に運用中かどうかのフラグです。原則、利用中のものはチェックを入れます。
  • 行右端の「更新」ボタンで、その行の内容を保存します。
  • 「削除」ボタンでアプリケーションを削除します(関連ロール user_app_roles は外部キー制約で連動削除されます)。
アプリケーション削除時は、そのアプリに紐づく全ユーザーのロールも失われます。実運用中アプリは原則削除しないでください。

アプリケーション追加

  1. 画面下部の「アプリケーション追加」カードを開きます。
  2. app_key に英数字+ _- を用いた一意のキーを入力します。
  3. 「名称」「説明」を入力します(名称は必須)。
  4. 「有効」にチェックを入れると、即座にロール付与対象として利用可能になります。
  5. 「追加」ボタンで登録します。

入力不備がある場合は、「アプリケーションキーと名称は必須です。」などのエラーメッセージが表示されます。

ユーザー管理

対象テーブル:users

既存ユーザー一覧

既存ユーザーの基本情報とロールを一覧表示します。

  • 表示項目:ID / メールアドレス / 氏名 / 有効 / パスワード再発行 / ロール(アプリ別) / 作成日 / 更新日 / 操作
  • メールアドレス・氏名・有効フラグは、各行の入力欄を編集して「更新」ボタンで保存します。
  • 有効フラグが OFF(チェックなし)のユーザーは、全システムでログインさせない運用が想定されています。

ユーザー情報の更新

  • 「更新」ボタン押下で、メールアドレス・氏名・有効フラグが保存されます。
  • ID / メールアドレス / 氏名のいずれかが欠けている場合、「ID / メールアドレス / 氏名は必須です。」とエラー表示されます。

パスワード再発行

  • 各ユーザー行に「新パスワード」「新パスワード(確認)」入力欄が表示されます。
  • 両方とも空のまま「更新」すると、パスワードは変更されません(基本情報だけ更新されます)。
  • どちらか一方でも入力がある場合は、「確認」と一致しているかチェックされます。
  • 一致しない場合:「ユーザーID ○○ のパスワードが一致しません。」とエラー表示されます。
  • 一致している場合:パスワードハッシュが更新され、「ユーザーID ○○ のパスワードを再発行しました。」とメッセージ表示されます。

ユーザー追加

  1. 画面下部の「ユーザー追加」カードを開きます。
  2. メールアドレス・氏名・パスワードを入力します(すべて必須)。
  3. 「有効」にチェックを入れておくと、すぐにログイン可能な状態になります。
  4. 「追加」ボタンを押すと、新しいユーザーが登録されます(作成日・更新日は自動で記録)。

ロール(権限)管理

対象テーブル:user_app_roles

一覧でのロール確認

ユーザー一覧の「ロール(アプリ別)」列には、各アプリケーションに対するロールがコンパクトに表示されます。

  • 表示例:在庫管理ポータル (stock_portal):admin
  • ロールが設定されていない場合は guest として扱われます(権限なし)。
  • 「ロール編集」ボタンを押すと、詳細編集用のモーダルが開きます。

ロールの意味

  • admin:該当アプリケーションの管理者。設定変更や重要操作が可能。
  • staff:通常業務担当者。一般的な登録・編集などが可能。
  • guest または空欄:ロールなし。原則そのアプリを利用できません。

ロール編集モーダル

  1. ユーザー一覧の「ロール編集」ボタンをクリックします。
  2. モーダル内に、登録済みアプリケーションの一覧が表示されます。
  3. 各アプリ行で、プルダウンから guest / admin / staff を選択します。
  4. 「ロールを更新」ボタンを押すと、まとめて保存されます。

内部的には、user_app_roles (user_id, app_id, role) テーブルに対して INSERT ... ON DUPLICATE KEY UPDATE で保存されます。

  • 選択値が空または guest の場合:該当アプリのレコードを削除(=権限なし)します。
  • admin / staff の場合:ロールを新規作成または更新します。

運用と権限設計のポイント

典型的な運用シナリオ

  • 新しいサブシステムを導入する → 「アプリケーション管理」で app_key を登録。
  • 新しく職員が着任する → 「ユーザー追加」でアカウントを作成し、必要なアプリに staff ロールを付与。
  • チームリーダー・責任者 → 必要なアプリに admin ロールを付与。
  • 退職・異動 → 「ユーザー管理」で 有効 のチェックを外し、必要に応じてロールも削除。

権限設計の注意点

  • 実業務上、本当に必要な最小限のアプリにだけ admin を付与してください。
  • 権限変更後は、各サブシステムにログインし直して動作を確認することを推奨します。
  • アプリケーション削除や大規模なロール変更を行う前に、対象ユーザーと影響範囲を必ず確認してください。

トラブルシューティング

ログインできない

  • メールアドレス・パスワードが正しいか確認してください。
  • 「ユーザー管理」で該当ユーザーが 有効 になっているかを確認してください。
  • パスワードを忘れた場合は、管理者がパスワード再発行機能で初期化します。

「このアプリを利用する権限がありません」と表示される

  • ログインは成功していますが、id_manager に対するロールが admin / staff になっていない可能性があります。
  • 統合ID管理の管理者に依頼し、ロール設定を確認してもらってください。

権限がサブシステム側に反映されない

  • アプリケーションの app_key がサブシステム側の設定と一致しているか確認してください。
  • ユーザーが一度ログアウトし、再度ログインし直すとロールが反映されるケースがあります。

誤ってアプリケーションを削除してしまった

  • apps テーブルから削除された場合、user_app_roles のロールも同時に削除されています。
  • バックアップがある場合は、DB管理者へ復旧を依頼してください。

用語

項目 説明
app_key 各サブシステムを一意に識別するキー。例:reminder_app, stock_portal, id_manager
アプリケーション apps テーブルの1レコード。特定のWebアプリ(サブシステム)を表します。
ユーザー users テーブルの1レコード。メールアドレス・氏名・パスワードハッシュ・有効フラグを持つ利用者。
ロール 特定のユーザーに対する、特定アプリケーションの役割(権限レベル)。admin / staff / guest など。
user_app_roles ユーザーとアプリケーションの組み合わせに対するロールを保持する中間テーブル。
admin アプリケーションの管理者ロール。設定変更や重要操作を行う権限を持ちます。
staff 通常業務を行う担当者ロール。日常的な登録・編集作業が可能です。
guest ロールがない状態を表すデフォルト。原則として該当アプリケーションを利用できません。

クイックスタート

  1. アプリケーションを登録する(必要なサブシステム分の app_key / 名称 を作成)。
  2. ユーザーを追加する(メールアドレス・氏名・パスワードを登録し、「有効」にチェック)。
  3. ユーザー一覧からロール編集モーダルを開き、各アプリごとに admin / staff を付与。
  4. 必要に応じて、既存ユーザーのロールも見直す。
  5. 各サブシステム側でログインテストを行い、想定どおりの権限で操作できるか確認。