
一つのシステムを複数企業やグループで利用することを想定した管理アプリです。運営者、企業管理者、部門担当者、一般利用者の権限を分け、閲覧できるデータ範囲を制御します。
画面上の表示だけでなく、APIとデータベースの問い合わせでも組織IDを確認する設計です。管理者が所属を切り替える場合も、現在どの組織を操作しているか分かりやすく表示します。
PostgreSQLの行レベル制御やサーバー側の認可処理を組み合わせる想定です。データ混在を防ぐため、テストでは異なる組織の情報へアクセスできないことを重点的に確認します。
