toB SaaSでサービス管理者が企業ユーザーとしてあれこれしたい時の認証認可アプローチ by mizzsugar

PHPカンファレンス名古屋2025
レギュラートーク(30分)
東海勢(出身or在住)

toB SaaSでサービス管理者が企業ユーザーとしてあれこれしたい時の認証認可アプローチ

mizzsugar0425 mizzsugar mizzsugar0425
3

「toB SaaSでお客様企業のアカウントでいろいろ確認したいけど、企業ごとにサービス管理者用アカウント作るの面倒くさい...」

こういうことで困ったことってありませんか? サービス管理者として複数の企業アカウントを行き来する必要があるとき、企業ごとにアカウントを作成して管理するのは本当に大変です。
このセッションでは、サービス管理者が1つのアカウントで複数企業のデータにアクセスできる仕組みを、実際のテーブル設計とコード例を交えて紹介します。

おしながき

  • サービス管理者が企業ユーザー代理アクセスを実現する「代理セッション」テーブルの設計
    • 管理者が特定企業のユーザーとして活動する際のセッションを、通常のユーザーセッションと分けて管理します
  • 「管理者操作ログ」テーブルの実装
    • いつ、どの管理者が、どの企業アカウントで何をしたのかを記録します