画面アクセス制御
権限のない画面や機能へアクセスできないようにします。
画面アクセス制御は、ログイン中の利用者や公開側ポータル利用者が、許可された画面だけを開けるようにするための機能です。Roundtableでは「どのロールがどの画面を開けるか」「メニューに出すか」「URLを直接開いたときに拒否するか」を先にそろえると、発注者、実装者、AIに指示する人が同じ前提で権限設計を進められます。
この機能でできること
管理画面、詳細画面、設定画面、CSV/PDF出力、公開側ポータルなどに対して、ロールやユーザーごとにアクセス可否を設定できます。サイドメニューやページボタンの表示を変えるだけでなく、URLを直接開いた場合やAjaxで実行した場合にも、サーバー側で権限外の画面や機能を拒否します。
画面単位で「開ける」「見せない」「実行させない」をそろえるための制御です。
ロール権限、ユーザー管理、レコード権限制御、操作ログと組み合わせると、画面とデータの両方で安全な利用範囲を説明しやすくなります。
よくある利用場面
設定画面を管理者だけにする
料金、通知先、固定値、ユーザー管理など、運用に影響する画面を管理者ロールだけが開けるようにします。
担当者に必要な業務画面だけを見せる
案件一覧、対応履歴、予約管理などは使える一方で、売上集計や全体設定はメニューから外し、直接アクセスも拒否します。
公開側ポータルの入口を分ける
顧客、代理店、店舗担当など、ログイン後に開けるページや機能を利用者種別ごとに変えます。
プロンプト例
対象画面、許可するロール、メニュー表示、直接URLアクセス時の挙動、権限外操作のメッセージ、ログ記録の有無をまとめて伝えると、実装範囲が明確になります。
プロンプト
管理側に画面アクセス制御を追加してください。管理者は全画面を利用でき、担当者は案件一覧、案件詳細、対応履歴だけを利用できます。閲覧者は一覧と詳細の参照だけにし、設定、ユーザー管理、CSV出力、削除機能にはアクセスできないようにしてください。権限のない画面はサイドメニューに表示せず、URLを直接開いた場合も権限エラーを表示してください。拒否されたアクセスは操作ログに残してください。
この機能を使うときのポイント
対象画面管理画面、公開側ポータル、設定画面、出力画面、特殊処理画面など、制御したい入口を先に一覧化します。
判定単位ユーザー単位、ロール単位、部署や店舗単位、契約プラン単位のどれで開閉するかを決めます。
拒否時の動きログイン画面へ戻す、権限エラーを表示する、一覧へ戻すなど、利用者に混乱が少ない動きを決めます。
メニューと実行関数メニュー非表示だけで終わらせず、画面表示や保存、削除、出力の実行時にも同じ権限を確認します。
この機能を実装するときのコツ
実装では、画面ごとの許可判定をテンプレートやボタン表示だけに散らさず、ページ表示前と操作実行前に同じルールを通す形にします。管理側ではメニュー生成、標準画面、独自画面、CSV/PDF出力、Ajax処理のすべてで判定をそろえます。公開側ポータルで使う場合は、ログイン中ユーザーの種別や対象レコードとの関係も確認し、URLを知っているだけでは他人の画面を開けないようにします。テストでは、許可ロール、拒否ロール、直接URL、非表示メニュー、ボタン実行、ログ記録を分けて確認します。