認証、メニュー、プログラム自動配布などを共通化
統合メニュー

概要

「オンネット統合メニュー」は画面プログラムを起動する機能です。もしこの様なメニューシステムが無かったら、プログラムをエクスプローラなどでプログラムを直接手動起動する必要があります。

共通機能としてメニューを準備することで、①システム構築の度にメニューを作成する無駄を排除できる、②業務がメニューにすべて入っている(起動場所を探さなくてよい、システム構成を表現している)、③プログラムを画面単位に作成できシステム改良を継続的に行える、などの利点があります。

オンネットメニューは、単純にログインで入力したログインIDを外部パラメータ(以下「セキュリティ連携」)として指定されたプログラムを起動するだけです。セキュリティ連携の作法でプログラムを単独作成することでメニュー機能が利用できます。また、セキュリティ連携の必要がなければ単純にプログラム起動が可能ですので、Windowsの各種ツール(例えばメール、電卓、自社開発プログラムなど)や自分で作成したプログラムなども起動できます。

オンネットのメニューシステムは「起動プログラムと疎結合の関係にある」が大きな特徴です。

機能範囲

内部認証と外部認証

「オンネット統合メニュー」は当初、Windows画面(フォーム、WPF)の起動機能として作成しました。そのメニュー基盤の下で「オンネット統合業務」の機能と管理データ項目を拡張してきました。その過程で蓄積された業務機能と管理データ項目を社内利用だけでなく、関係取引先にも開示することを意識し始める様になりました。

例えば「請求書、見積書の電子発行と受領確認」や「発注書と請け、出荷連絡」「業務のアウトソーシングによる各種業務委託」などです。ここまでくると、これまでのWindows画面対応だけでなくWEB画面対応も必要になってきました。このような背景で現在「オンネット統合メニュー」は、社内用、社外用の2種類の体系になっています。

■ 内部認証と外部認証

比較項目 オンネット統合メニュー(社内) オンネット統合メニュー(社外)
構築技術 マイクロソフト社、.NET Frame Work、WPF画面 マイクロソフト社、.NET Core、WEB画面
認証 ネットワークレベルでのセキュリティ確保の上で利用することを前提
  • ・ID/PSSWORD認証
  • ・PCのUUID確認
  • ・IPアドレス制限
  • ・ログ取得
社外でPC,スマホ、タブレットを利用することを前提
  • ・ID/PSSWORD認証
  • ・パスワード複雑チェック
  • ・試行回数チェック
  • ・多要素認証
     -Autenticator/メール/SMS
  • ・IPアドレス制限
  • ・ログ取得
認可 役割による利用範囲制御 同左
通知表示 あり 同左
メニュー構成定義 XMLによる構造定義 同左
デザイン 「オンネット統合メニュー」は3階層のメニュー構造を定義する仕組みなので、自由なデザインが可能 同左
プログラム配布
  • ・あり
  • ・任意のデータも配布可能
対象がWEB画面(HTTP)なので機能が不要
認証
・ログイン/パスワードによる認証
・UUIDによる端末特定
*SMSなどのよる多要素認証、利用時間制限なども個別適用可能
社員管理
*本来のログイン者管理機能に、各社要望の社員管理の項目も追加されてきました
・雇用コード(常勤、非常勤、社外など)
・組織、役職、負担部門
・自宅、連絡先など
端末管理
・ログイン時、利用PCの属性(UUID,利用者、設置場所など)記録機能
・利用端末一覧管理が可能
メッセージ表示
・ログイン時の連絡機能
・表示期間、表示先範囲(組織)などによる表示制御
メニュー展開
・XML定義体によるメニュー階層展開(3階層)、色指定
・他社プログラム起動も可能
利用制限
・「個人IDに対する役割設定」によるメニュー利用制限
ログ管理
・ログイン・ログオフ/メニューボタンの押下時刻記録
・ログイン端末UUID記録
プログラム配布
・クライアント側PCへの最新プログラム自動配布

補足説明

業務システムは継続的開発が重要
「このことはメニューと関係しないのでは」と思われるかもしれません。しかし、メニューはプログラム継続開発と非常に密着しているのです。それは、プログラム開発を画面単位に分割開発できるからです。メニューシステムが無いと、ある機能単位(例えば、販売管理など)にメニューを作り、そのメニューから直接プログラム起動する方式になりがちです(メニューと各画面機能が一つの実行モジュールになる)。そうなるとプログラム変更、プログラム追加時に、全体プログラムの差し替えが必要になり(メニューと複数画面が同一モジュールのために)、プログラム更新に大きな慎重さと再インストール工数を強いられます。メニューがあると、変更する画面のみが影響範囲となり、見渡す範囲が局所化されます。
ちなみに、バッチ処理(画面の無いプログラムの起動)は、「オンネットジョブ管理」でメニューと同様な役割を果たしています。
メニュー機能は独立しているから発展する
メニューが各機能(販売管理など)に依存して構築されると、その機能単位にメニューが分散して存在します。それではメニュー単独の機能発展が望めません。「オンネット統合メニュー」には、PC管理機能、ログ管理機能、UUIDによるPC特定、プログラム自動配布、ログイン時メッセージ表示機能が付加されてきました。
プログラム配布機能は重要な機能
「オンネット統合業務」は、①PC側プログラム、②サーバロジック、③DB部に分離されて稼働します。その際、①のプログラムがPCに存在する必要があります。その配布をメニュー機能のプログラム配布で実施しています。「WEBだと配布も必要ない」という意見もあるかと思いますが、「現時点でWEB画面では基幹業務画面の実現が難しい」という認識です。ただ、①と②の通信はHTTP(REST、WEBサービス)で行っております。また、①のWEB画面化(スマホなどの用途)の標準化も進めています。「オンネット統合メニュー」のWEB版も準備が出来ています。
利用PCとUUID
「オンネット統合業務」はWindows環境で動作します。そのWindowsPCからはPCの固有NOであるUUIDが取得できます。そのUUIDを用いて、ログイン制限、ログ書き込みすれば、ログを参照する際に非常に見通しが良くなります。社内利用、テレワーク利用の判別にも使えます。この機能を利用して、利用PCの属性一覧を管理する機能(資産管理目的)も実現しています。
ログ管理は重要。セキュリティだけじゃない
「オンネット統合業務」は販売、購買、在庫などを網羅し大規模です。その適正利用を監視するのがログです。実はこのログを見ているとシステムの利用状況も分かるのです。利用時刻や押したメニューボタンです。当然、頻度も分かります。このデータを元に機能の改善やコストの適切性が判断できます。
メッセージ表示は運用業務の効率化になる
「本日は販売月次の締め日です」「新機能が付きました」などのメッセージ表示機能です。期間と開示組織を指定できます。「メールや情報共有ツールで十分」という意見も承知していますが、それだと様々な情報が入り乱れ、伝達の徹底に不安が残ります。「ログインしたら必ずメッセージを目にする」仕組みは、非常に有用と考えています。