認証基盤を統合

グループ各社では、採用しているIdPが各々違うわけですよ・・。IdPのグループ一本化の作業からやってくんかい・・。否。検討の結果、コーポレートエンジニアリング部の認証屋さんが疎結合型でさくっと統合しました。
詳細は、グループ会社ができて認証基盤を統合した話blog.serverworks.co.jpを参照ください。

グループ会社コードを定義

今回の統合を機に、グループ全社標準ルールとして、グループ会社コードを定義しました。
システム、サービス毎に個別のコード・命名体系を使わないことで、システム間連携のしやすさや保守性の向上を狙うためです。
具体的な想定用途としては、グループを横断するシステム・サービスのデータレコードや各種プレフィックスなどです。
アルファベット3桁のユニークな値を、グループ各社に割り当てています。

グループ会社内で一意の社員IDを新設

グループ会社コードに加えて、グループ社員番号も新設しました。
kaonaviテナント内ではユニークな社員番号を設定する必要があること、グループを横断するその他のシステム・サービスにおいてもグループ社員を特定するキーが必要になるためです。
命名規則は、既存の社員コードを流用しつつ、グループ会社が新たに増えた際グループ内で確実に重複することのないよう、「グループ会社コード+主所属会社の社員番号」としています。

グループ会社間での社員基本情報共有の合意

手続き関連も、おざなりにして進めるわけにはいきませんね。

以降は、kaonavi内の設計のお話になります。

シートを分割する

社員基本情報は、グループ全社共通の情報（例：グループ社員番号、氏名、生年月日）、グループ各社固有の情報（例：各社の社員番号、メールアドレス、役職）に大別されます。
グループ全社共通の項目を「基本情報」へ、グループ各社固有の項目をグループ各社の「シート」(以下の図でいう「各社_基本情報」)へ定義します。
※「シート」は、kaonavi内のDBの拡張テーブルみたいなもの。
出向社員や複数会社を跨る兼務社員は、関連する複数の「各社_基本情報」のレコードを保持することになります。

また、社員基本情報以外の管理情報（例：資格）のシートにも、必ず会社コードのプリフィックスを設け、どの会社の管理情報かを明確にして自由に増やしていけるようにしています。

所属ツリーの最上位組織を「グループ各社」にする

章タイトルに記載のとおり、最上位組織を「グループ各社」にすることで、グループ全社の組織階層を表現できるようにしています。
また、各組織の「所属コード」は、社員コードのように「グループ会社コード+既存の組織コード」と置き換えることで、グループ会社内でユニークになるように設定しています。
ここでも、グループ会社コードが重要な役割を果たします。

ロールを分割する

ロールに関しても、必ず会社コードのプリフィックスを設け、どの会社用のロールかを明確にして自由に増やしていけるようにしています。
密結合型(統合型)で最も悩ましいのが管理者(Adm)系のロールですね。
グループ各社の人事・労務担当者用ロールも用意しているものの、管理者(Adm)系だと権限が強すぎるし、一般ロール系ではグループ各社の人事・労務担当者に担ってもらえる設定作業が限定的になってしまいます。
サーバーワークスグループでは、kaonaviテナントのオーナーになる親会社サーバーワークスが管理者(Adm)系のロールを保持し、グループ各社の人事・労務担当者で操作できない設定作業（例：所属ツリーの変更）を代理で担う運用としています。
今後kaonaviで、管理者(Adm)系権限をより詳細にカスタマイズ設定できることを期待しています。