組織
- 組織を作成するか
- 組織管理の場合
- メンバーの追加、削除
- メンバー追加の承認管理
- 承認できるのは誰か
- だれが承認したかのログは保存するか
- グループを作成するか
組織管理の参考
- Active Directory, LDAP
- Redmine
- GitHub
簡易実装
CanCanCommunity/cancancan: Continuation of CanCan, the authorization Gem for Ruby on Rails.
権限
- どのような権限があるか
- 権限はロールごとの管理か
- 権限の構造はあるか
- ユーザー構造があるか
- 組織構造はあるか
- グループ管理ができるか
- 上下関係なのか、タグ的な関係なのか
- 権限別で実行できるアクション(機能)は
- 機能ごとの利用、組織権限管理はベースに機能が実装されているか
- だれが検索できるか、だれに通知がとどくか
- アクションのログを管理するか
- アクセス制御するコンテンツは
- コンテンツごとの共有設定はあるか(Google Drive風)
- 課金とひもづいているか
- 有料会員のランクなど
- マルチ端末の場合
- 権限でアクションやアクセスを制御すると、端末ごとにログインが必要