開発者向け文書

権限

SYSTEM_APPS、権限slug、ロール、アプリ有効化の設計を説明します。

認可10
ローカル開発環境の実キャプチャ
開発者向け文書では、公開API、外部通知、認証、権限の確認点を画面上の導線と一緒に示します。
ローカル開発環境で撮影した開発者向け技術文書ページ

操作前の確認

実装前にAPI、認証、権限、ログの責務を切り分けます。

標準手順

画面で再現できる状態を作り、APIレスポンスとログを同じ時刻で突き合わせます。

証跡の残し方

連携失敗時はレスポンス、アクセスログ、監査ログ、外部通知の配送履歴をそろえて調査します。

この文書で扱う機能

画面ガイド

実際のコンソール導線に合わせて、対象機能、操作ステップ、確認ポイントを画面例で追えるようにしています。

/docs/developers
ナビゲーション
設定/権限
認証/組織
管理基盤
設定/権限
1
アプリと権限
2
UI表示
3
運用上の注意

確認ポイント

1. アプリと権限
2. UI表示
3. 運用上の注意
関連文書を検索
権限判定の流れ

組織、アプリ有効化、ロール、権限slugの順に画面表示と操作可否が決まります。

アプリと権限

機能はアプリslugで有効化され、操作は view、create、edit、manage、export などの権限slugで制御されます。

1. アプリと権限 の確認観点
対象組織と権限が揃っていることを確認する
画面操作とAPI呼び出しで同じデータを見ていることを確認する
失敗時にアクセスログまたは監査ログで追跡できることを確認する

APIだけを見て判断せず、画面の権限ガード、組織コンテキスト、外部通知やログの記録まで含めて確認します。

1. アプリと権限 の確認フロー

実装前提、画面/API、ログの3点を同じ時刻で追える形にします。

UI表示

サイドバーやルートガードは有効アプリと権限をもとに表示可否を決定します。

2. UI表示 の確認観点
対象組織と権限が揃っていることを確認する
画面操作とAPI呼び出しで同じデータを見ていることを確認する
失敗時にアクセスログまたは監査ログで追跡できることを確認する

APIだけを見て判断せず、画面の権限ガード、組織コンテキスト、外部通知やログの記録まで含めて確認します。

UI表示と操作権限

メニュー表示、ルートガード、API許可を同じ権限情報から判定します。

運用上の注意

公開文書では、権限不足時にメニューが表示されないこと、必要な権限を管理者に依頼することを明記します。

3. 運用上の注意 の確認観点
対象組織と権限が揃っていることを確認する
画面操作とAPI呼び出しで同じデータを見ていることを確認する
失敗時にアクセスログまたは監査ログで追跡できることを確認する

APIだけを見て判断せず、画面の権限ガード、組織コンテキスト、外部通知やログの記録まで含めて確認します。

3. 運用上の注意 の確認フロー

実装前提、画面/API、ログの3点を同じ時刻で追える形にします。