ローカル開発環境の実キャプチャ

操作前の確認
実装前にAPI、認証、権限、ログの責務を切り分けます。
標準手順
画面で再現できる状態を作り、APIレスポンスとログを同じ時刻で突き合わせます。
証跡の残し方
連携失敗時はレスポンス、アクセスログ、監査ログ、外部通知の配送履歴をそろえて調査します。
画面ガイド
実際のコンソール導線に合わせて、対象機能、操作ステップ、確認ポイントを画面例で追えるようにしています。
/docs/developers
ナビゲーション
設定/権限
認証/組織
管理基盤
設定/権限
1
アプリと権限
2
UI表示
3
運用上の注意
組織、アプリ有効化、ロール、権限slugの順に画面表示と操作可否が決まります。
アプリと権限
機能はアプリslugで有効化され、操作は view、create、edit、manage、export などの権限slugで制御されます。
1. アプリと権限 の確認観点
対象組織と権限が揃っていることを確認する
画面操作とAPI呼び出しで同じデータを見ていることを確認する
失敗時にアクセスログまたは監査ログで追跡できることを確認する
APIだけを見て判断せず、画面の権限ガード、組織コンテキスト、外部通知やログの記録まで含めて確認します。
実装前提、画面/API、ログの3点を同じ時刻で追える形にします。
UI表示
サイドバーやルートガードは有効アプリと権限をもとに表示可否を決定します。
2. UI表示 の確認観点
対象組織と権限が揃っていることを確認する
画面操作とAPI呼び出しで同じデータを見ていることを確認する
失敗時にアクセスログまたは監査ログで追跡できることを確認する
APIだけを見て判断せず、画面の権限ガード、組織コンテキスト、外部通知やログの記録まで含めて確認します。
メニュー表示、ルートガード、API許可を同じ権限情報から判定します。
運用上の注意
公開文書では、権限不足時にメニューが表示されないこと、必要な権限を管理者に依頼することを明記します。
3. 運用上の注意 の確認観点
対象組織と権限が揃っていることを確認する
画面操作とAPI呼び出しで同じデータを見ていることを確認する
失敗時にアクセスログまたは監査ログで追跡できることを確認する
APIだけを見て判断せず、画面の権限ガード、組織コンテキスト、外部通知やログの記録まで含めて確認します。
実装前提、画面/API、ログの3点を同じ時刻で追える形にします。