想定するセキュリティ
本例ではABC商事博多営業所の営業部に所属する波留さんが、次のような条件でABC商事のHULFT-HUBシステムを利用できるように権限を設定します。
| ユーザ | :波留 太 |
| ユーザID | :futoshi-haru |
| 所属 | :ABC商事 博多営業所 営業部 第3課 |
波留さんの業務に関するアクセス権限
博多営業所のクライアントHKT01WINから取引先XYZ部品工場との営業伝票のやりとりには、HULFTを使用している。XYZ部品工場との営業伝票のやりとりのための転送情報を作成し、配信要求を行い、転送状況や結果を確認できる。
また、転送情報の設定の変更や履歴の参照、削除は行える。
HKT01WINは、第3課だけでなく、営業部全体で共用するPCであるため、転送定義は他の課のユーザから変更や削除が行われないようにアクセス制限をかける。
博多営業所のクライアントHKT02UNXは、商品企画部管轄のクライアントで、営業活動の中で収集した商品に関する改善要望、機能追加などの情報のやりとりを、HULFTを使用して行っている。転送要求は行えるが、転送情報は参照のみで設定や変更は行えない。履歴の参照はできるが削除は行えない。
サーバ(HKTSRV)やクライアント(HKT01WIN、HKT02UNX)のシステム動作環境やシステム構成の変更に関する権限は持たない。