権限アクセス制御システム(RBAC)のUIをデザインした話

アトラエに入社して早7ヶ月、自分が入直後から関わっていた機能をついに先日リリースする事ができました🎉

今回はWevoxで権限アクセス制御システムのUIの企画からリリースまでの振り返りをまとめていきたいと思います。

1.開発体制について

タイムライン
2021 年12月〜2022年5月
開発チームメンバー
デザイナー１人、フロントエンド１人、バックエンド２人
このプロジェクトでの私の役割
プロダクトデザイナー (システムの情報設計、企画、UIデザイン)
プラットホーム
People Tech(HR Tech)
ツール
Figma, Monday, Slack, Google workplace

2.このプロジェクトで解決したい課題とMVP

RBAC(Role based access control)を導入することにより、ユーザーの権限管理を柔軟に、かつより多くのユーザーが権限の編集、管理する事を可能にする事を目標にプロジェクトがスタートしました。

Wevoxには主にエンゲージメントサーベイとカスタムサーベイがありますが、今まで限られたユーザーにしかこのカスタムサーベイを届けられていないという課題がありました。

具体的に説明すると、Wevox上では「オーナー権限」と「閲覧権限者」という２つのユーザー権限が存在しますが、「閲覧権限者」という自分のグループの結果閲覧のみが可能な権限のユーザーは、カスタムサーベイは閲覧できないという課題があり、「閲覧権限者」にもカスタムサーベイを届けるというのが今回のプロジェクトのMVPでした。

(注)「オーナー権限」は、人事部等のWevoxを推進する部署のユーザーに割り当てられることが多く、「閲覧権限者」は、それ以外の各部署・現場のマネージャークラスのユーザーに割り当てられることが多いです。

3.RBACのデザイン

次にRBACのデザインプロセスについて、触れていきたいと思います。

1. そもそもRBACって何？

2. RBACを取り入れるメリット

3. Design Process

4. Final Design

1. そもそもRBACって何？

RBACとはロールを起点にアクセス制御を管理する仕組みを指します。
私が情報設計をする際に参考にした、エンタープライズロール管理解説書第3版では、RBACを下記のように説明しています。

RBACは、ユーザー単位にリソースへのアクセス制限を個別に割り付けるのではなく、業務上の必要性によって定められるロールに基づいて（ロール介して）リソースへのアクセス権限を一括に割り付け、アクセス制限を実現するモデルである。リソースへのアクセス制限をロールで束ねることにより、数多くのユーザーおよび様々なリソースに対して横断的なアクセス権限管理を実現し、その運用・管理を用意にすることができる。

エンタープライズロール管理解説書第3版

RBACとは一言でいうならば、
リソースへのアクセス制限をロールで束ねることにより、数多くのユーザーおよび様々なリソースに対して横断的なアクセス権限管理を実現するということです。

2.RBACを取り入れるメリット

通常のユーザーと権限のひもづき方は下の図のようになります。
ユーザー、権限の種類が増えることによって、管理が複雑化し、オーナーユーザーの負担が増えます。

出典：エンタープライズロール管理解説書第3版

一方でRBACを取り入れると、ユーザーと権限との間にロールを入れることによって、オーナーユーザーの管理を簡素化することができます。

出典：エンタープライズロール管理解説書第3版

３.Design process

デザインプロセスについてもここで少し触れたいと思います。
情報設計を紙に書いて整理する→Figmaでデザインを作成する→アンチパターンを見つける→デザインを作り直すを繰り返しました。
(おそらく20回はこの半年でこのサイクルを繰り返したと思います笑)

RBACという概念にあまりなじみがなかったので、最初の1,2ヶ月はFigmaでデザインをしながら、この機能は誰のためになぜ開発するのか、この機能の弱みは何か、ユーザーのアンチパターンは何かをずっと考えながらデザインを作って壊してを繰り返しました。

ユーザーとプロダクトの結びつきを説明する方法をスケッチで模索

情報設計につまずくことがあると、チームの先輩と一緒にホワイトボードでセッショをしてました。オンタイムで消したり、描いたりができるので、ワイヤーの解析度をあげるには有効的な方法です。

プロダクトのMVPを考える

この機能を作成することでおこりうるパターンとアンチパターンの洗い出し

具体的なUIについてオンタイムに作って壊してを繰り返したセッション

4. Final Design

プロジェクト開始から約半年後に、「閲覧権限者」にもカスタムサーベイを届けるという今回のプロジェクトのMVPを達成できるRBACのUIを完成させる事ができました。

今回のリリースでデザインした画面数は15枚程度ですが、リリースできるものにするためにこの15枚にかけた時間は計り知れません笑

プロダクトデザイナーとして本当にいい経験をさせてもらったというのが今の気持ちです☺

今回のRBACの機能のUIフロー図

4.この機能のリリースが生み出したインパクトについて

Wevox にはエンゲージメントサーベイとカスタムサーベイがありますが、
この機能のリリースの前は「オーナー権限」をもつユーザーのみしかカスタムサーベイの結果を閲することができませんでした。

今回このRBACのリリースを通してオーナーユーザー以外の「閲覧権限者」の権限を持つユーザーにもカスタムサーベイの閲覧権限を付与することが可能になりました。その結果オーナーユーザー数の約2.5倍の人達にカスタムサーベイを届ける事ができるようになり、プロジェクトのMVPを達成する事ができました！🎊

5.プロジェクトを振り返って

このプロジェクトは私がプロダクトデザイナーになってから初めての長期プロジェクトでしたが、この半年を通して多岐に渡るプロダクトデザイナーの仕事の過程を体感することができました。

アトラエのプロダクトデザイナーの業務とは日々のUIの設計だけではなく、企画からの情報設計、エンジニアとのスプリントを取り入れての開発、ビジネスサイド、ユーザーを巻き込んだリサーチ、ヒアリング、分析等、多岐にわたります。

UI基本の5 stateの理解もしっくりきていないような入社当時の自分が、すべてのUI state、プロダクトの中で起こりうる多様なケースに対応したバリデーションをデザインして、プロトタイプを作成し、多様なメンバーを巻き込みながらSaaSの一つの根幹となる機能をリリースできた事にやりがいと達成感を感じる事ができました。きっとこのプロジェクトで学んだたくさんの経験が今後の私のデザイナー人生を支えになると信じています。

最後にアトラエでは一緒にデザインする仲間を募集しています。
興味がある人は是非、下からコーポレートサイト、採用サイトを覗いて見てください。

株式会社Atrae - Atrae, Inc.

‎Apple Podcast内のDesign Square