権限・機能の推奨設計
機能 On / Off と職員権限を分けて、必要な人に必要な操作だけを渡す
- 画面
- 職員向け
- セクション
- 権限・アクセス制御
- 対象
- 法人管理者 / オーナー / 事業所管理者
アンシンの運用は、会社としてその機能を使えるか と その機能を誰が操作できるか を分けて考えると整理しやすくなります。まず会社で使う機能を有効にし、その後で職員ごとの権限を必要な分だけ設定するのが基本です。
利用する機能の有効化・無効化を行う場所:
- 会社設定の機能画面
- 会社設定の
設定タブ内にある機能画面で、会社として使う機能の On / Off を切り替えます。
まず押さえる考え方
| 確認する項目 | 何を決めるか | 主な結果 |
|---|---|---|
| 契約・利用条件 | その機能を会社で使える状態か | 契約外の機能は使えない |
| 会社の機能設定 | 会社として有効にするか | 無効ならメニューや操作が表示されない |
| 必要な前提機能 | その機能に必要な他の機能がそろっているか | 条件不足なら保存できない |
| 職員権限 | その職員が何を操作できるか | 閲覧、更新、追加削除が決まる |
この順番で見ると、機能を有効にしていないのに権限だけ付ける、契約していないのに使えると思い込む といった混乱を防げます。
機能の有効化は、必要なものだけに絞る
| 機能 | 必要な前提機能 | シンプル運用の考え方 |
|---|---|---|
| 勤怠 | なし | 勤怠を使う会社だけ有効にします |
| 給与 | なし | 給与を使う会社だけ有効にします |
| ご利用者 | なし | ご利用者管理の土台になる機能です |
| サービス | なし | サービス運用の土台になる機能です |
| 予定・実績 | ご利用者、サービス | 必要な会社だけ前提機能をそろえて有効にします |
| 請求 | ご利用者、サービス | 請求業務が必要な会社だけ有効にします |
| チーム | ご利用者 | ご利用者ごとの連絡運用が必要な会社だけ有効にします |
覚えておきたい点:
- 機能が無効の間は、権限を持っていてもその機能は使えません。
- 未契約の機能は、スイッチが見えていても有効化できない場合があります。
- 依存機能が不足している場合は、保存時に止まる設計です。
- 使わない機能を無効にすると、メニューや通知も整理しやすくなります。
権限設定画面ごとの 参照 / 変更 / フル の意味
職員の権限を変更する場所:
- 職員管理の権限設定画面
法人内の職員管理から権限設定を開き、職員ごとに権限を変更します。
この画面で選ぶ 参照、変更、フル は、現行実装では次の意味で使われています。
参照はVIEW変更はEDITフルはADD_DELサービス管理は例外的に、サービス担当であることや職員ロールでも追加の通過経路があります。
会社単位権限
対象画面:
http://localhost:3010/company/employee-management/authority
| 権限項目 | 参照 でできること | 変更 でできること | フル でできること |
|---|---|---|---|
| 職員管理 | 職員一覧、職員詳細、所属確認などを参照できる | 職員情報、職員権限、各種設定の更新系操作ができる | 職員追加、削除、一括登録など、増減を伴う職員管理ができる |
| 会社管理 | 会社情報、契約・残高、請求書、設定系の参照ができる | 会社情報、理念、採用情報、会社機能設定などの保存ができる | 会社系マスタの作成・削除を含む強い操作ができる |
| 事業所管理 | 事業所一覧、事業所詳細を参照できる | 事業所情報の更新ができる | 事業所の作成・削除を伴う管理ができる |
| 給与管理 | 給与タブ、給与グループ、会社独自給与項目、給与明細系の参照ができる | 給与関連設定や給与系更新ができる | 給与グループや給与項目の作成・削除を含む管理ができる |
| サービス管理 | 事業所サービス一覧、詳細、サービス項目などを参照できる | サービス設定、公開設定、算定、空き状況などの更新ができる | サービス、サービス項目、担当割当、契約などの追加削除を伴う管理ができる |
| 利用者権限 | ご利用者一覧、顧客詳細、計画、保険証系などを参照できる | ご利用者基本情報、支援経過、利用サービス、疾病情報などの更新ができる | 利用者登録、一括登録、削除など、ご利用者の増減を伴う管理ができる |
| 請求管理 | 請求一覧、請求履歴、請求対象情報を参照できる | 請求作成、再作成などの更新系操作ができる | 現行 first cut では主に 変更 と同じく請求作成系が中心です。専用の claim.finalize / claim.export はまだ分離していません |
| 投稿管理 | 投稿・通知系の参照ができる | 投稿・通知系の更新ができる | 投稿・通知系の追加削除を伴う管理ができる |
事業所単位権限
対象画面:
http://localhost:3010/branch/2/employees/edit
事業所単位権限は、原則としてその事業所に紐づくデータにだけ効きます。会社全体の新規作成権限と同義ではありません。
| 権限項目 | 参照 でできること | 変更 でできること | フル でできること |
|---|---|---|---|
| 職員管理 | 対象事業所の所属職員一覧や関連表示を参照できる | 対象事業所に紐づく職員情報の変更系操作ができる | /branch/:id/employees/edit のような所属職員の入れ替えなど、対象事業所内の増減を伴う管理ができる |
| 事業所管理 | 対象事業所の詳細や関連タブを参照できる | 対象事業所の情報更新ができる | 対象事業所スコープでの強い操作ができる。ただし新規事業所作成のような会社全体操作とは別物 |
| 給与管理 | 対象事業所に関係する給与情報を参照できる | 対象事業所に関係する給与更新ができる | 対象事業所スコープで給与系の増減を伴う管理ができる |
| サービス管理 | 対象事業所のサービス一覧、詳細、担当情報を参照できる | 対象事業所サービスの設定、公開、算定、担当更新ができる | 対象事業所サービスの担当職員、利用者紐づけ、契約、項目などの追加削除を伴う管理ができる |
| 利用者権限 | 対象事業所に紐づくご利用者の一覧や詳細を参照できる | 対象事業所に紐づくご利用者の更新系操作ができる | 対象事業所に紐づくご利用者関連の強い操作ができる。ただし /customer の新規利用者登録は会社単位 customer.create が基本入口 |
| 請求管理 | 対象事業所に関係する請求情報を参照できる | 対象事業所に関係する請求作成・再作成系操作ができる | 現行 first cut では主に 変更 と同じく請求作成系が中心です。専用の確定・出力権限は未分離です |
| 求人管理 | 対象事業所の求人・採用関連情報を参照できる | 対象事業所の求人・採用関連情報を更新できる | 対象事業所の求人・採用関連で、追加削除を伴う管理ができる |
読み方のポイント:
- 会社単位権限は会社全体に効く基本権限、事業所単位権限はその事業所に閉じる権限として読みます。
利用者権限のフルは強い権限ですが、/customerの新規登録ボタン表示は会社単位のcustomer.createが基本入口です。請求管理は現時点では参照と変更の差が大きく、フルでも専用の確定・出力権限まではまだ分離されていません。
機能ごとの管理権限 早見表
左サイドメニューに出る機能は、機能が有効になっていることに加えて、対象の権限がないと表示や操作が制限されます。特に 勤怠管理 と 出勤簿 は、事業所単位の 職員管理 が中心です。
| 機能 | 主に使う会社単位権限 | 主に使う事業所単位権限 | 補足 |
|---|---|---|---|
| 勤怠管理 | 会社管理(機能有効化の前提) | 職員管理 | 左サイドメニューの 勤怠管理 は、勤怠機能を有効にしたうえで、事業所単位の 職員管理 を持つ人が主に扱います。承認や取消の中心もこの権限です。 |
| 出勤簿 | 会社管理(機能有効化の前提) | 職員管理 | 旧ガイドでは、出勤簿 メニューの参照・編集には 事業所職員-職員管理 が必要とされています。左サイドメニューの表示対象もこの考え方で見るのが分かりやすいです。 |
| 給与計算 | 給与管理 | 給与管理 | 会社の給与項目や給与グループを含めて管理するなら会社単位が中心です。 |
| ご利用者登録 | 利用者権限 の フル | 利用者権限 | 新規登録の入口は会社単位の customer.create が基本で、登録後の更新や運用では事業所単位も使います。 |
| 予定・実績登録 | 利用者権限 と サービス管理 | 利用者権限 と サービス管理 | ご利用者とサービスの両方に関わるため、どちらか一方だけでは足りない場面があります。 |
| 請求 | 請求管理 | 請求管理 | 実務ではご利用者やサービスの前提データも影響しますが、請求画面の主権限は 請求管理 です。 |
| 事業所サービス | サービス管理 | サービス管理 | 担当職員や資格ロールによる昇格判定が入ることがあります。 |
| 事業所 | 事業所管理 | 事業所管理 | 新規事業所作成は会社単位、日常の事業所運用は事業所単位が中心です。 |
| 職員 | 職員管理 | 職員管理 | 会社単位は職員そのものの登録・削除、事業所単位は所属や現場側の運用管理が中心です。 |
| 投稿 | 投稿管理 | なし | 現行の権限設定画面では、投稿は会社単位の列だけで管理します。 |
| 法人 | 会社管理 | なし | 法人情報や会社設定は会社単位で管理します。 |
資格画面のロール権限で何ができるか
対象画面:
http://localhost:3010/employee/61/license/1
この画面の サービス責任者権限、PM権限、ケアマネジャー権限 は、会社単位や事業所単位の 参照 / 変更 / フル とは別の資格ロールです。
- 直接
authority_serviceやauthority_customerを上げるものではありません。 - 保存先は資格単位の
users_license.*です。 - 保存後は同一職員の全資格を再集計し、
employee.service_manager/employee.project_manager/employee.care_managerに反映されます。 - 主に、サービス担当時の権限昇格や責任者候補として選べるかどうかに効きます。
共通で起きること:
| 項目 | 内容 |
|---|---|
| 直接は増えないもの | 会社単位/事業所単位の 参照 / 変更 / フル 権限そのものは増えません |
| 保存時の反映 | users_license に保存され、再集計後に employee.* のロールフラグへ反映されます |
| 事業所サービス担当時の昇格 | 事業所サービスの担当職員であり、かつこれらのロールを持つ場合、branchService scope の service.* 判定で ADD_DEL 相当として扱われます |
| 候補者選択への影響 | 事業所サービスの管理者候補、ご利用サービスの責任者候補などの候補一覧に出られるようになります |
ロール別の意味:
| ロール | 付与するとできること | 主な効き先 | 注意 |
|---|---|---|---|
| サービス責任者権限 | サービス担当職員である場合、担当サービスで強い操作ができるようになります。サービス系の責任者候補として選ばれます。アセスメント複製やサービス系計画の作成候補でも使われます | 事業所サービス詳細、サービス管理者1/2候補、ご利用サービス責任者候補、アセスメント複製、計画作成/複製の一部 | 単独で会社全体の サービス管理フル になるわけではありません |
| PM権限 | サービス担当職員である場合、担当サービスで強い操作ができるようになります。サービス系の管理者候補、責任者候補として選ばれます | 事業所サービス詳細、サービス管理者1/2候補、ご利用サービス責任者候補、チームメンバー種別の一部判定 | 現時点では専用画面分岐より、候補判定とサービス担当時昇格への寄与が中心です |
| ケアマネジャー権限 | サービス担当職員である場合、担当サービスで強い操作ができるようになります。介護系サービスの責任者候補として選ばれます。ケアプラン系の作成候補やケアマネ向けの画面分岐にも使われます | 事業所サービス詳細、介護系の責任者候補、アセスメント複製、ケアプラン作成/複製、予定実績のケアマネ向け分岐 | 介護系の意味付けが強く、サービス責任者権限 と同じではありません |
実務上の読み方:
| 付与項目 | 実務上の読み方 |
|---|---|
| サービス責任者権限 | サービス担当に入ったとき、そのサービスの責任者・編集担当として扱いたい職員に付与します |
| PM権限 | サービス担当に入ったとき、管理者候補として扱いたい職員に付与します |
| ケアマネジャー権限 | 介護系サービスやケアプラン系で責任者候補・担当者として扱いたい職員に付与します |
できないこと:
- これらを付与しても、
/customerの利用者登録ボタンが見えるようにはなりません。 - これらを付与しても、会社設定保存、職員追加、請求作成などの会社/事業所権限そのものは増えません。
- 単にロールを付けただけでは不十分で、サービス担当職員に紐づいていない場合は、事業所サービスの昇格判定には効きません。
オーナーが権限運用を行う際の推奨方法
- まず会社で使う機能だけを有効にします。
- 予定・実績、請求、チームは、必要な前提機能も一緒に確認します。
- 役割を
法人管理者、事業所管理者、現場職員、請求担当、給与担当のように分けます。 - 会社全体に影響する
company.updateは、本当に必要な人だけへ付けます。 - 日常業務の大半は、事業所、ご利用者、サービスの権限を中心に組みます。
追加削除は、新しく登録したり削除したりする担当者だけへ付けます。- 勤怠承認、給与締め、請求確定、チーム招待のような強い操作は、通常の更新権限と分けて考えます。
- 最後に、対象職員でメニュー、ボタン、更新可否を確認します。
役割ごとの考え方:
| 役割 | 推奨する設計 |
|---|---|
| オーナー / 法人管理者 | 会社全体の設定や利用機能を扱う権限を中心に、必要に応じて請求や給与の権限を追加します |
| 事業所管理者 | 事業所、ご利用者、サービスの権限を中心に持たせます |
| 現場職員 | ご利用者とサービスの参照・更新を中心に、必要な範囲へ絞ります |
| 請求担当 | 請求の参照・更新を中心に、確定や出力は必要に応じて分けます |
| 給与担当 | 給与の参照・更新を中心に、締め操作は必要な人だけへ付けます |