ソフトウェア資産管理システム、信じられないような「本当の話」〜失敗しない製品選定・導入のツボ〜:実践! IT資産管理の秘訣(8)(3/4 ページ)
「3.その他」の留意点
最後に、その他の留意すべきポイントとして、次の3つを解説します。
- 部署マスター・ユーザーマスター変更時の処理について
- ユーザー権限について
- ライセンスのひも付けについて
1.部署マスター・ユーザーマスター変更時の処理について
部署やユーザーの変更対応については、「SAMシステム構築推奨機能」では以下の2点にまとめています。
ここで注意していただきたいのは、どちらも青字で記載している部分です。
SAMシステムでは、全ての申請履歴や資産に、部署やユーザーの情報がひも付けられます。そしてこれらの情報は、部署マスターやユーザーマスターから参照されるのが一般的です。
部署マスターの情報は改廃によって何度も変更されることがあり、ユーザーマスターの情報も、部署の移動や退職などによって変更されることがあります。このとき、例えば申請履歴なら、部署マスターやユーザーマスターが変更された際、過去に承認されたレコードも影響を受けて変更されてしまっては、申請履歴としての意味がありません。資産なら、資産がひも付いている部署を廃止した際に何の手当てもなければ、資産が宙に浮いてしまうことになってしまいます。利用者が異動したときに、そのまま資産も全て移動してしまった場合には、(それが利用者と共に移動することで問題ない資産ではない限り)所在不明となってしまいます。そういった事象が起きない仕組みを備えていることを要求しているのが、この青字の部分なのです。
この部分が適切に設計されていない場合、部署を削除した際に「どの部署にもひも付かない資産」が存在してしまうことに気付かない、という状況も発生することになります。システムに登録されているにもかかわらず、表示されない、あるいは「部署にひも付いていない資産の検索」といった、非現実的な検索をしなければ見つからない資産が存在してしまうような仕組みでは、IT資産管理としての目的を果たせるとは言えないでしょう。
2.ユーザー権限について
前回もお伝えした通り、日本の場合は完全な集中管理でIT資産管理を行っている組織は少なく、分散管理、あるいは一部に集中管理の仕組みを持ったハイブリッド管理が一般的です。そのため筆者は、IT資産管理の運用においては、全体を管理する権限を持つ、いわゆる「統括管理者」と、指定された部署のみを管理する、いわゆる「部署管理者」がいることが望ましいと推奨しています。
ただし、統括管理者や部署管理者といったロールのみをシステムに登録するのは、望ましい仕組みとは言えません。「ユーザーマスターに登録した個々のユーザーにロールを割り当てる」仕組みであれば問題はありませんが、ユーザーマスターに「統括管理者」や「部署管理者」といったロールのみを登録した場合、承認者や申請者がユーザー名ではなく、「統括管理者」「部署管理者」といった特定できない名称になってしまい、実施者を特定できなくなるからです。
ロールを持つユーザーをシステム外で管理するといったことも考えられますが、それでは“屋上屋を重ねる”ようなシステムになってしまうことから、望ましくありません。
また場合によっては、1人の管理者が複数の部署を管理する仕組みを持つことも必要になります。例えば、「営業部と総務部があるが、管理者は両方の部で1人しか置かない」といったような場合です。
分散管理に対応しているということは、一般的には、それぞれの部の情報はそれぞれの部で閉じた形となっているはずです。その場合、両方を管理範囲とするユーザーを作れなければ、管理する部署ごとにログインするユーザーIDを作成し、それぞれにログインし直して管理することになり、現実的な運用とは言えないからです。
従って、ユーザー権限については自組織の管理体制に照らした上で、
・ログインユーザーは、「ロール」ではなく「ユーザー」として登録できるか?
・ユーザー権限にはどのような権限があるのか?
・1つのユーザーIDに複数の管理範囲を割り当てられるのか?
以上について、十分に確認しておくことが必要です。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。