コラム

前回のコラム掲載からかなり間が開いてしまいました。実はその間、MCFrame XAのバージョンアップ版リリースが2度控えていたために、コラムの掲載をお休みさせて頂いておりました。2010年6月にはMCFrame XAシリーズの主力アプリケーションとなるMCFrame XA 生産管理（Ver.6.1.1）とそれに合わせて機能アップしたXA FrameManagerのリリースを、2011年1月には同製品のVer.6.2.0（MCFrame XA 生産管理、MCFrame XA 販売物流、XA FrameManager）をリリースすることができました。

XA FrameManagerの最新バージョン（6.2.0）では"サーバ実行基盤"の機能強化として、「クライアントと非同期でサーバロジック（ビジネスロジック）を実行する仕様」や「プログラム実行時にサーバロジックを動的に切り替えて実行する仕組み（リフレクション）」 など、"クライアント実行基盤"の強化としては、画面GUIの一覧部品に「段組み表示機能」や「Excelライクなフィルタ機能」の追加など、帳票機能の強化としては「帳票のサーバ出力ツールであるMCFrame Report/Server-Spool」への対応や「EXCELで作成したフォームを利用して帳票出力する機能」の追加などがなされています。これらの機能強化に加えてクライアントとサーバのXA FrameManager Platform全般でパフォーマンス改善やAPIの見直しを細かく行っており、より速く、より作りやすいシステム基盤になったと思います。機会がありましたらぜひ XA FrameManager 最新版（6.2.0）をお試しください

さて、ここからが本題です。前回までのコラムでXA FrameManager Platformの全5つの階層のうちの4つについてご説明してきました。今回はその最後となる5つ目の階層「アプリケーション管理機能」についてご説明したいと思います。 

アプリケーション管理機能とは

 「アプリケーション管理機能」とは、MCFrame XA 生産管理や販売物流などの各種業務アプリケーション共通で利用されるシステム管理系の機能のことで、主にシステム管理者向けの管理画面を用意しています。これには、ユーザ管理や権限管理などの「情報管理」に分類される機能と、画面、ビジネスロジック、帳票印刷それぞれの処理の実行制御・ステータス管理・ログ管理などを行う「アプリケーション管理」に分類される機能があります。

これら管理機能は、対象の業務アプリケーションには依存せずに独立した形で提供されますが、組み合わせて利用される生産管理や販売物流などの業務アプリケーションと一体となってシームレスに利用できます。このように、システム管理系の機能がXA FrameManagerの層に予め用意されているため、システム管理系機能のカスタマイズや新規開発は不要となり、業務アプリケーションのカスタマイズや新規開発に注力することが可能になります。

ユーザ管理と権限管理

アプリケーション管理機能の中で、どのような業務アプリケーションにも必ず必要になる機能がユーザ管理と権限管理です。ユーザ管理・権限管理は言い換えれば認証管理・アクセス制御管理であり、正規のユーザがシステムにログインすること（不正ユーザがログインしないこと）の管理（≒認証管理）と、ユーザが許可された画面を開き、ボタン処理を実行すること（画面の不正利用、不正実行がされないこと）の管理（≒アクセス制御管理）と言えます。不正ユーザにログインさせず正規ユーザだけが正しくログインするためにはパスワードの管理が重要になりますが、XA FrameManager Platformでは図にあるような各種のパスワードに関する管理機能を提供しています。

XA FrameManager Platformでは、ユーザが与えられた権限の範囲内で業務アプリケーションを操作するために、画面上に配置される操作部品の単位で権限設定を行えるようになっており、柔軟性の高い権限管理が可能です。実際の利用場面では、ユーザ毎に異なる権限を操作部品単位で全て設定してメンテナンスするのは煩雑になるため、複数の権限をグループ化した「ロール」を使い、権限の付与、管理を行います。

図の右側が画面の操作部品レベルの権限設定のイメージです。XA FrameManagerで開発された画面アプリケーションでは画面表示（Open）や処理のトリガとなるボタンに対して権限ラベルを設定することができます。通常、図の①のように検索処理は"srch"、印刷処理は"prnt"といった具合に処理の種類に応じて権限ラベルを設定します。これらの設定された権限ラベル1つ1つを束ねて扱いやすくしているのが右から2番目の「権限」の階層です。

画面IDと権限ラベルの集まりを図の②のようにワイルドカードを利用して表現することができます。さらに権限を束ねる階層がその左側にある「ロール」の階層です。例えば、「在庫担当」などの業務上の権限や役割ごとにロールを作成し、最終的に一番左側のユーザにロールを割り付けることで、ユーザ毎のきめ細やかな権限設定が可能になるわけです。

シングルサインオン（SSO）

シングルサインオンは一般的に「一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機能」と説明されます。MCFrame XAでも状況に応じた２つのシングルサインオン機能を標準で提供しています。

1つ目が「MCFrameシングルサインオン」です。これはMCFrame CSやMCFrame XAといった「MCFrame製品」の間で、シングルサインオンを行う機能です。同一クライアントからこれらのMCFrame製品を同時に利用する場合、先立って起動しているMCFrame製品でログインしたユーザIDとパスワードが、後から起動したMCFrame製品のログイン画面に自動でセットされるようになります。これにより、ユーザID、パスワードの入力を省略してログインすることができます。

2つ目は「Windowsシングルサインオン」です。これはMicrosoftのActive Directoryを利用してWindowsとMCFrame XAのシングルサインオンを実現する機能です。Windowsのドメインに参加しているWindowsクライアント上で（つまりWindowsにはログイン済みの状態で）MCFrame XAを起動すると、Windowsと同じユーザIDを使ってMCFrame XAにログインした状態になります。（このときMCFrame XAのログイン画面は表示されません。）

このように、XA FrameManager Platformがシングルサインオンを可能とする機能を標準で提供しているため、シングルサインオン実現のための専用ソフトウェアを用意する必要がありません。

履歴管理

XA FrameManager Platformは「内部統制」に対応する機能として、履歴管理機能を提供しています。これは、ユーザがどのような操作を行ったか、またその操作によってデータベースのデータがどのように変更されたかを記録し、追跡することができる機能です。

まず「記録」の機能についてですが、MCFrame XAの画面やビジネスロジックは、「履歴管理機能」を意識することなく開発することができ、自動的に処理が記録される対象のアプリケーションになります。「内部統制」が目的となるような確実さが求められる管理機能では機能不全の可能性を極力無くすため、アプリケーションの実装に依存しない独立した作りにしています。

画面のオープン/クローズ、ボタン押下、ポップアップメニューの選択などのユーザの操作は、XA FrameManager Platformの機能により自動的に画面操作履歴に記録されます。またビジネスロジックに基づくDBレコード追加・更新・削除によるDBテーブル更新の記録は、同様にDB更新履歴として自動的に記録されます。これら1つ1つの画面操作履歴とDB更新履歴は、画面の操作単位で発行される「アクションID」で紐付けられるため、「情報参照（追跡）」の際には、画面の操作とその時のデータの動きを関連付けて分析することが可能になります。これにより、内部統制の定義で示される6つの基本的要素の1つである「ITへの対応」に応えることができるわけです。

今回はXA FrameManager Platformの一番上の「アプリケーション管理機能」の階層について、ログイン、権限、セキュリティなどに関するほんの一部の機能を挙げてご説明しました。これらは、これまでいくつものMCFrame導入プロジェクトで利用されてきている実績のある機能群であり、そのままで利用する、もしくは最小のカスタマイズを施して利用することによって、個々の開発プロジェクトでは差別化要因とはなりにくいけれども間違いの許されないこれら機能が、低コスト・低リスクで実現できることがお分かりいただけたでしょうか。

今回でMCFrame XAのシステム基盤の"XA FrameManager Platform"のご説明は終わりになります。次回からはMCFrame XAのアプリケーションを設計・開発するためのツールであるXA FrameManager Developerのご説明に入っていきたいと思います。