提供:NetCommons2.0オンラインマニュアル(日本語)
移動: 案内, 検索

4-3-1 個人情報管理の概要

会員はそれぞれ最初に付与された「権限」の範囲でサイトに参加します。たとえば、管理者ならば、サイト運営の都合上、IDやパスワードを変更したりできなければ困るでしょう。グループルームの主担もルームの運営上、会員の連絡先であるメールアドレスを把握できないと困るかもしれません。このように、権限によって、他の権限の会員の情報をどの範囲で「読み・書き」できるようにするかを規定するのが、「個人情報管理モジュール」の役割です。

※個人情報保護の観点から・・・管理者は慎重に個人情報管理モジュールの設定を行うことが求められます。不用意に設定を変更すると、個人情報の流出につながるので気をつけましょう。たとえば、「一般」の会員が他の会員の氏名やメールアドレスを閲覧できる状態にしておくと、検索画面から一気に他の会員の個人情報を取得できるようになります。

4-3-2 個人情報管理の詳細

個人情報管理モジュールは、管理者のみが利用できるモジュールです。個人情報管理とはA という権限(ベース権限)をもつ会員が、Bという権限をもつ会員の会員情報をどのように扱うことができるか、を規定するための個人情報管理を開くと上部に 2重のタブをもつ次のような画面が表示されます。上部のタブが主語となる権限を、下部のタブが目的語となる権限を意味します。

たとえば、上部のタブは「主担」、下部のタブは「自分より低い権限」が選択されていたとしましょう。このとき、「(ベース権限が)主担であるような会員が、自分より低い権限、つまりモデレータ・一般・ゲスト権限をもつ会員の情報を「読み・書き」できるかどうかを設定するための画面が表示されます。


Chapte2.jpg


「書き込み可」を選ぶと、主語であるA権限をもつ会員は、目的語であるB権限をもつ会員の当該の個人情報を編集することができるようになります。

「公開する」を選ぶと、主語であるA権限をもつ会員は、目的語であるB権限をもつ会員の当該の個人情報を閲覧することができるようになります。ただし、編集することはできません。

「非公開」を選ぶと、主語であるA権限をもつ会員は、目的語であるB権限をもつ会員の当該の個人情報を見ることも編集することもできなくなります。

以下の2つの図を見比べてみましょう。


Chapte30.gif


(管理者が主担会員であるtestuserの会員情報を開けた画面)


Chapte31.gif


(一般会員が主担会員であるtestuserの会員情報を開けた画面)

黒字は編集不可、青字は編集可であることを示しています。

同じ「testuser」という会員情報にアクセスしても、誰がアクセスしたか、ということによって、このように見える画面が異なります。

この例では、管理者は「自分より下の権限」である主担の個人情報のうちパスワード以外のすべての情報を閲覧でき、しかも、ログインID,ハンドル、パスワード、会員氏名、eメール、携帯メール、性別、プロフィール、タイムゾーン、言語、権限、状態を編集できるよう設定されています。

一方、一般会員は「自分より上の権限」である主担の個人情報のうち、ハンドル・プロフィール・アバターの3つの項目しか閲覧が許可されていません。また、公開されている3項目の編集は許可されていません。


注意すべき点:

★個人情報管理は、「ベースとなる権限」に基づいて設定されています。ベース権限が主担である会員Aが、グループMに一般権限で参加しており、ベース権限がモデレータである会員Bが同じグループMにモデレータとして参加している場合、グループルームMの運用上はBのほうがAよりも高い権限を持ちます(B> A)が、ベース権限はAのほうがBよりも高い(A>B)ことになります。

★システム管理者はすべての会員のパスワード以外のすべての情報を閲覧・編集でき、パスワードも編集することができます。システム管理者の情報は本人以外誰も編集することができません。

★項目によっては、会員自身が公開・非公開を選ぶことができます。が、非公開を選んだとしても管理者には公開されます。(管理者は、公開・非公開の設定自体を変更することができるため)

★ハンドルを「書き込み可」にした場合、過去記事についているハンドル名は変わりません。ただし、過去記事についている過去のハンドル名は(新しいハンドル名となった)当該の会員の個人情報にリンクします。

個人用ツール
名前空間
変種
操作
コンテンツ
案内