そのシステムですが、都合により、ある部門には情報の一部を見せない設定が求められて。
システム屋なら、ピンときますね。
「アクセス権の設定」です。
システム系の資格勉強などでは、中盤の前半ぐらいに出てくるかな?
多分、勉強してると最初につまずく所であり、作業としても、あらゆる制御に関わる、重要な設定です。
「システム屋らしい仕事」と、言えるかも知れませんね。
アクセス権は、「アクセスリスト」を作って、設定します。
ルーターなどだと、コマンドを投入したり、テキストにして流し込んだりしますが、非エンジニア向けの製品では、Webかなんかで設定することが多いですね。
基本ルールは、「上の行が優先」と、「許可と拒否を同列に書いたら、拒否が優先」、「明示的に許可していなければ、拒否」です。
この場合は、大多数は許可ですから、必要な部署を許可した上で、その上の行に、遮断したい部署を拒否すれば、いいことになります。
ただ、アクセス権って、試すのが難しいんですよね。
当該部署のアカウントにならないと、本当に見えないかどうかは、わかりません。
システム管理者って、非常に強力な権限を持っているので、そのままだと何でも見えてしまいますから。
自分が見えてるからといって、見せるべき部署から見えているかはわからず、後から「見えない」と、苦情がくることもあります。
ただ…
もっとマズいのは、その逆。
見せないはずなのに、実は見えてしまっていても、苦情なんか来ません。
なので、設定ミスに気づきにくいんです。
管理者グループが誰も気づかないのに、長期間情報が漏れていることも、あるんですよ。
アクセス権の設定は、システム屋には非常に基本的な作業ながら、非常に気を遣う、怖い作業でもあるんですよ。