kinugim: おはよう。
n9dn9d: LDAP
kinugim: 軽い話なら。
n9dn9d: とりあえず、メール行った？
kinugim: 来た。
n9dn9d: 中身見た？
kinugim: とりあえず開いた。
n9dn9d: このロールってのが実は曲者なきがするのよ。
kinugim: 単なるテーブルなんだよな。
n9dn9d: OA系　Ldapなし
n9dn9d: 業務系　所属と役職をLDAP内に保持
n9dn9d: 統合ディレクトリ 所属と役職から演算してロールを保持
n9dn9d: このLDAP使いやすいかな？
n9dn9d: というとこ
n9dn9d: ロールって新しい言葉がひつようなのか？
kinugim: 要するにパーミッションだよな。
n9dn9d: と、おもうだろ？
kinugim: うん。
n9dn9d: ところがな、LDAPはアドレス帳としての側面も持つぞ
kinugim: /etc/passwd にもアドレスくらい書くじゃん。
kinugim: あれ、書かなかったかな。
n9dn9d: genosとかいうやつかな？
n9dn9d: まあ、いいとしよう。
n9dn9d: そすっとな、ロールに演算してしまうとアドレス帳としては駄目駄目なのよ
n9dn9d: 理由　所属役職がコード化されてしまう。
kinugim: だな。
n9dn9d: 両立させてくれ！
kinugim: 所属・役職を保存しておいて、オンデマンドでロールを算出するとかむりなのか。
n9dn9d: 統合化したことのデメリットが出てるのかな？
n9dn9d: 基本的にはRDBで人間の情報を管理。
kinugim: 基本的に、うちの×って業務内容ごとにちゃんと役職名つくから、それを利用すれば結構都合良く出来そうなんだよなぁ。
n9dn9d: あ、それ併任でぼろぼろになる
n9dn9d: あと、業務内容ごとに役職はついてないのだ。
kinugim: そうなのか。
n9dn9d: △’部ぐらいじゃない？
n9dn9d: まあ、きれいについていると仮定して
n9dn9d: 併任を包含したシステムにすると。
kinugim: http://www.sakata.org/ldap/
kinugim: んー。
kinugim: http://www.amazon.co.jp/exec/obidos/ASIN/0672323168/sakatayuji-22/249-7595360-1323535
kinugim: この本よさそうだな。
n9dn9d: 本って問題でもないんだな。
n9dn9d: ちょっと電話して
n9dn9d: ロールと「業務」って言葉禁止で考え直してもらうようにした。
kinugim: 業務も禁止か。
n9dn9d: うん。
n9dn9d: OA系のシステムも業務システムのひとつのような気がするもん。
kinugim: さっきのページは、下の方の＜お詫び＞が面白かったので、送ったのだ。
n9dn9d: なるほどな。
kinugim: 要するに、ＬＤＡＰにどういう形で権限情報を保存するかってところが問題なんだよな。
n9dn9d: 権限というより個人属性か？
kinugim: 出来るだけ簡単な形で記述できるのが良いと。
n9dn9d: だな
kinugim: 確かに意味不明のコードが並んでるのはちょっと避けたいよな。
kinugim: バグったときにメンテが大変だ。
kinugim: 『「×の仕事の単位」をロールと定義』
n9dn9d: それってなんだろうな？
kinugim: http://dictionary.goo.ne.jp/search.php?MT=role&kind=ej
n9dn9d: 単に役職ってことジャン
n9dn9d: （笑
kinugim: そもそも、role って言葉はもっと抽象的な概念を指すべきな気がするな。
kinugim: だよな。
n9dn9d: 役職って単に権限を与える任意のグループジャン
n9dn9d: 気がつくの遅かった？
kinugim: と思う。
kinugim: 『「×の仕事の単位」をロールと定義』って時点で細分化しすぎてるような気がするんだよな。
n9dn9d: たしかに。
n9dn9d: 権限グループは通常　権限グループ名でOKなはずだな
kinugim: だな。
n9dn9d: 例えば　「課長」「部長」って権限グループ
kinugim: そうそう。
n9dn9d: 後は所属ってのも権限グループか。
kinugim: そっちをロールと呼ぶなら、話は分かりやすい。
n9dn9d: 所属も権限の集合か。
kinugim: 【検討課題３】にそれらしいこと書いてるぞ。
n9dn9d: なんだ。
n9dn9d: 所属と役職を等価に
n9dn9d: 扱えばそれで終了？
n9dn9d: 所属+役職でなく　任意の人間が　複数の所属と複数の役職に属しているんだよな？
kinugim: だな。
n9dn9d: でもって、所属群でできることと　役職群で出来ることのOR演算で　権限は決定される。
kinugim: 所属＆役職で一つの権限を示すと見ても良いのかもな。
n9dn9d: まてよー　所属も役職のひとつじゃんか。
kinugim: △の場合は、「△」だけじゃなくて、「どのテーマの△」ってのでやれることが変わってくるもんな
n9dn9d: そうなのよ。
n9dn9d: しょぞく 0 【所属】

（名）スル
団体・機関などに一員として加わっていること。
「政党に―する」
kinugim: そこは個別にコード化するとか。
n9dn9d: しょぞく 0 【所属】

（名）スル
団体・機関などに一員として加わっていること。
「政党に―する」
n9dn9d: いや、全て個人の属性値でしょ。
kinugim: 所属が役職の一つじゃなくて、所属しているグループ内でどういう役割をしているかってのが問題なんだと思う。
n9dn9d: あ、そっちからきた？
kinugim: もちろん、全て個人の属性値と思うけど。
kinugim: 「役割」っていう観点を中心に考えるとそうなるかなと。
n9dn9d: というか　個人の権限の重なる部分でグループが形成されているような気がしてな。
n9dn9d: 1,計算機の△’が出来る ってグループが△’室
n9dn9d: 2.RAIDの△’が出来る　ってのが△
n9dn9d: みたいな。
kinugim: 同じこと言ってるような気がするな。
n9dn9d: まあな。
kinugim: 1.計算機の△’をする△を一つのグループに。
n9dn9d: ここで個人の属性地としては [計算機の△’が出来る]
kinugim: 2.RAIDの△’をする△を一つのグループに。
kinugim: みたいな。
n9dn9d: と「RAIDの△’が出来る」って属性を持つのか
n9dn9d: それとも　RAIDの△’が出来る　ってのを　計算機の△’が出来るまで演算するエンジンを必要とするのか？
n9dn9d: とか　実装の話があるけどな。
kinugim: だな。
kinugim: そこはディレクトリサービスの強みでなんとかしてもらって（笑
n9dn9d: まあ、　実際問題は　「5Eの△’（ここは表現が難しい）」にはには5B065を　包含するってテーブルがいずこかにあるけどな。
kinugim: でも、RAIDの△’が出来るってのから計算機の△’が出来るかってのを演算する必要はあまりないような気がするな。
n9dn9d: だな。
n9dn9d: やーめた。
n9dn9d: 所属って考え方を滅ぼせばいいだけじゃん
kinugim: あ、でもテーマに関わらず「△’をする」ってだけでやれる事ってのがあるか。
n9dn9d: 役職というと　課長　部長とかにすぐマッチするんだな。
kinugim: 所属も役割の概念に含ませると。
n9dn9d: だな。
n9dn9d: ロールってのやめて
n9dn9d: 役割＝(所属1,所属２,所属3,....,役職1,役職2....)の集合
kinugim: ＬＤＡＰの世界ではロールって言葉は一般的なんだな。
n9dn9d: って、ことはその辺の本読んだだけのあほぉがいるな。
n9dn9d: で、ろくに所属と役職をつめずにロールって言葉だけを持ってきたな。
n9dn9d: もっといじめることにしよう。
kinugim: たぶん、今言っている「役割」ってのをＬＤＡＰのロールに対応させると、うまく行くんじゃないかと思うけど、
kinugim: 件のワードファイルでは、役割をもっと細分化した仕事の単位をロールに定義しようとしてるフシがちょっとあるので、それが混乱の元じゃないかと。
n9dn9d: なるほど ldap上では　単なる１レコードに還元されるもんな。
n9dn9d: なるほどなるほど
n9dn9d: 所属と役職を　同列のレコードとして個人に定義すれば　いけるな。
kinugim: おそらく。
kinugim: もしそれで上手く記述できない場合は、
kinugim: 所属と、役職の方がおかしい。
n9dn9d: いや、テーマも含んだ場合ちょっと・・上位テーマってのがないからな。
n9dn9d: ちょっとむずかしいかな？
kinugim: あー、その辺は、要検討事項だなぁ。
n9dn9d: 課長だと係長の仕事も出来るって階層構造だろ？
kinugim: だな。
kinugim: でも、△とテーマの関係って、課長・係長の関係より複雑かも。
n9dn9d: 会社の出来ることって権限がまずあって
kinugim: 単なる包含関係じゃないよな。
n9dn9d: それをグループで分解していくんだよな。
n9dn9d: で、さらに細分化していって最終的に個人に帰着する
n9dn9d: って、考えると別にテーマも難しくないな。
kinugim: 細分化していって、役職に帰着する。だよな。
kinugim: それを個人に割り当て。
n9dn9d: なあんだ。
n9dn9d: おわった？？
kinugim: あとは、具体例で検証だよな。
n9dn9d: やってもらうことにしよう。
n9dn9d: これ日記にコピペしてよい？
kinugim: はは。
kinugim: じゃ、ゆっくり寝てくれ。
n9dn9d: おう
n9dn9d: では。
kinugim: いいぞ。
n9dn9d: はらせていただきました。
kinugim: おう。
kinugim: http://labs.nttrd.com/cgi-bin/index.cgi?m=q&q=%C5%B4%CF%D3%A5%A2%A5%C8%A5%E0%A4%CE%C3%C2%C0%B8%C6%FC%A4%CF%A4%A4%A4%C4%A1%A9
n9dn9d: http://n9d.n9d.com/wiki/%C6%FC%B5%AD-2004/02/06
kinugim: これ知ってた？
kinugim: いま実験中だそうな。
kinugim: 頼んで、irc ロボットに組み込んでもらおう。
n9dn9d: おお、すげー
n9dn9d: 回答候補だけだしてほしいな。
kinugim: 自信度に応じて「かもしれない」とか「じゃないよね」とか出る。
n9dn9d: いいなー
kinugim: 今朝ラジオのニュースで言ってたのだ。
n9dn9d: へえ。
n9dn9d: 朝から何もくってなかったからバナナがうまい
kinugim: でも、質問文が難しい。
kinugim: はは。
n9dn9d: なるほどなあ。
kinugim: 腹減ったなぁ。
n9dn9d: http://n9d.n9d.com/wiki/%C6%FC%B5%AD-2004/02/06
n9dn9d: あと何が必要？
n9dn9d: >検証
n9dn9d: 教訓には自身あり。
n9dn9d: 今度から+は禁止にしないとな
n9dn9d: 検索式のときと同じで+で死んでたな。
kinugim: + ？
n9dn9d: 役割は役職と所属のAND(+)でなくORである。
kinugim: なんか俺がバグってるみたいな発言になったな。
kinugim: あーなるほど。
n9dn9d: 権限=所属+役職って書いていた馬鹿が全部悪いと
kinugim: あと、所属と役職にどういう権限が具体的に与えられるのかを考えていかないとだな。
kinugim: ちゃんとその考え方で割り切れるのか。
n9dn9d: なるほど。
n9dn9d: 所属,役職に割り当てられている権限を完全列挙。
n9dn9d: か。
kinugim: 最終的には完全列挙する必要があるよな。
kinugim: 大変そうだー。
n9dn9d: いや、やってもらう。
n9dn9d: いってる金の額考えてくれってかんじだ。
kinugim: 確かに。
n9dn9d: それこそがシステムインテグレーションって感じじゃね？
kinugim: システムの統合か。
n9dn9d: そいうこと。
kinugim: ふむ。
n9dn9d: 人間の個人情報ごときが統合できずに何を出来るってことかな。
kinugim: 統合って何と何の？
n9dn9d: （OAも含めて）業務システム上の個人情報
kinugim: ＬＤＡＰか。
kinugim: そりゃそうだな。
n9dn9d: むずかしくなるとすぐに　「業務に特化した情報はそのシステムで」って逃げるのよ。
n9dn9d: だいたい、業務って言葉って何よ？
n9dn9d: OAは業務じゃないなら　作る必要性ないじゃないか！
n9dn9d: OA

office automation.

n9dn9d: of・fice

━━ n. 職務, 役目, 仕事; 官［公］職; 役所, ; 〔米〕 （O-） 局; 〔英〕 省; 事務所［室］, 会社［職場］, オフィス, （大学の）研究室; 【コンピュータ】（O-） マイクロソフト社のオフィス用ソフトパッケージ; 〔米〕 診療室; （the 〓） *1 全×; 〔英〕 （pl.） （住宅の）家事室 *2; （農家の）仕事場 *3; （pl.） 世話, 尽力; 【宗】儀式, 祈祷.

n9dn9d: ふざけんなよ。これによると　officeも業務だろ！
kinugim: だな。
n9dn9d: おそらく、事務系と△’系って分けるべきだったんだな。
kinugim: そっちの方がしっくりくるな。
n9dn9d: そうすると　事務系×は使えないとか　そんかことかんがえたのかもしれんな。
n9dn9d: △’補助業務として　△受理行為等があるのにな。
n9dn9d: ネットワークの論理的な分離の仕方を完全に失敗しているってことか。
n9dn9d: △情報管理ネットワークとでもしておけばよかったんだよな。
n9dn9d: そうすりゃ機密情報は外に出せないとでもいえたのに。
n9dn9d: やっぱりここでも「業務LAN」が俺の敵
kinugim: んー。
kinugim: 色々問題あるんだな。
n9dn9d: うん。
n9dn9d: この辺が赤裸々に利用者にわかるようになれば・・・
n9dn9d: 下手に情報を隠蔽しすぎている。
kinugim: 将来変わる可能性はあるよな。