そのシステムですが、都合により、ある部門には情報の一部を見せない設定が求められて。

 

システム屋なら、ピンときますね。

「アクセス権の設定」です。

 

システム系の資格勉強などでは、中盤の前半ぐらいに出てくるかな？

多分、勉強してると最初につまずく所であり、作業としても、あらゆる制御に関わる、重要な設定です。

 

「システム屋らしい仕事」と、言えるかも知れませんね。

 

アクセス権は、「アクセスリスト」を作って、設定します。

ルーターなどだと、コマンドを投入したり、テキストにして流し込んだりしますが、非エンジニア向けの製品では、Webかなんかで設定することが多いですね。

 

基本ルールは、「上の行が優先」と、「許可と拒否を同列に書いたら、拒否が優先」、「明示的に許可していなければ、拒否」です。

 

この場合は、大多数は許可ですから、必要な部署を許可した上で、その上の行に、遮断したい部署を拒否すれば、いいことになります。

 

ただ、アクセス権って、試すのが難しいんですよね。

当該部署のアカウントにならないと、本当に見えないかどうかは、わかりません。

システム管理者って、非常に強力な権限を持っているので、そのままだと何でも見えてしまいますから。

 

自分が見えてるからといって、見せるべき部署から見えているかはわからず、後から「見えない」と、苦情がくることもあります。

 

ただ…

もっとマズいのは、その逆。

見せないはずなのに、実は見えてしまっていても、苦情なんか来ません。

なので、設定ミスに気づきにくいんです。

 

管理者グループが誰も気づかないのに、長期間情報が漏れていることも、あるんですよ。

 

アクセス権の設定は、システム屋には非常に基本的な作業ながら、非常に気を遣う、怖い作業でもあるんですよ。