こんにちは、プロダクト基盤の権限基盤ユニットでPdEをしているhotakaです。
本記事では、2024年から2025年にかけて権限基盤ユニットでは何をしてきたか、2026年からは何をしていくのか、をお話していきます。
2024年〜2025年の振り返り
ここでは、自分が入社した2024年5月以降の権限基盤ユニットについて、かんたんに振り返っていきます。
| 年 | 月 | トピック |
|---|---|---|
| 2024年 | 6月 | 従業員項目の連携機能をリリース |
| 11月 | ロール機能をリリース | |
| 2025年 | 6月 | ロールの役職制限機能をリリース |
| 7月 | ロールの閲覧できる従業員項目機能をリリース | |
| アーキテクチャチームの誕生 | ||
| 10月 | アカウント権限に情報システム担当者を追加 |
従業員項目の連携機能をリリース
SmartHR共通設定のアカウント権限では アクセスしているアカウントが閲覧できる従業員項目 を設定できますが、これまで文書配付機能ではアカウント権限設定にかかわらず従業員項目が閲覧できる仕様となっていました。
このリリースによって、共通設定のSmartHRオプション機能の設定画面から、文書配付機能に連携する従業員項目を設定できるようになりました。
以後、文書配付以外のオプション機能でも順次従業員項目の連携設定機能が利用できるようになっていきました。
当時のアップデート情報は、「「文書配付機能」に連携する従業員項目をSmartHR基本機能から制御できるようになりました」をご参照ください。
ロール機能をリリース
オプション機能向けの権限機能として、ロール機能をリリースしました。
オプション機能はそれぞれで権限設定機能を持っており、設定内容の幅が異なっていたり、設定自体が統一されていない状況でした。
ロール機能では、 アクセスしているアカウントが閲覧できる従業員 の設定を共通機能で管理できるようになり、一部の課題が解決されました。
当時のアップデート情報は、「オプション機能の権限をより柔軟に・手間なく設定できる「ロール」機能をリリースします」をご参照ください。
ロールの役職制限機能をリリース
これまで、ロールでは閲覧できる従業員の設定として、アクセスしているアカウント本人を閲覧できる従業員から除外するオプションを提供していました。
このリリースでは、アカウント本人に加え、 本人の役職やそれ以上の役職を持つ従業員 を除外できるようになりました。
当時のアップデート情報は、「ロールに「除外する従業員」の設定ができるようになりました」をご参照ください。
ロールの閲覧できる従業員項目機能をリリース
ロールの設定として閲覧できる従業員項目がリリースされました。
これまではアクセスしているアカウントが閲覧できる従業員のみをロールによる制御の対象としていましたが、従業員項目単位で閲覧できるかどうか制御できるようになりました。
当時のアップデート情報は、「閲覧できる従業員項目をロール機能で制限できるようになりました」をご参照ください。
アーキテクチャチームの誕生
現在SmartHRでは2030年に売上1000億円という目標を掲げています。
この目標に到達するために権限基盤はどういう状態を目指す必要があるか、お客様や社内の各開発チームに対しなにを提供できる必要があるか、2024年の後半から侃侃諤諤議論を交わしてきました。
そのなかで、権限基盤として新たなアーキテクチャの検討を進めていく必要性と、同一メンバーによるフィーチャー開発との両立の難しさを実感することとなり、アーキテクチャチームが誕生することとなりました。
プロダクト基盤チームや売上目標については、「SmartHRのプロダクト基盤チームに興味をお持ちの方へ」をご参照ください。
また、アーキテクチャチームの取り組みについては、「権限基盤アーキテクチャチームの挑戦 —— Policy-as-Codeで実現するアクセス制御」や「完璧を求めない意思決定 —— アクセス制御基盤における制約との向き合い方」をご参照ください。
アカウント権限に情報システム担当者を追加
アカウント権限では便利なシステム標準権限として定義済みの権限があります。
SmartHRでは情報システム部門での利用が想定される機能がいくつもリリースされてきていますが、システム標準権限では情報システム部門の利用をカバーできず、カスタム権限を作成する必要がありました。
本リリースにより、情報システム部門の利用に対する権限設定の手間が削減されました。
当時のアップデート情報は、「システム標準権限に「情報システム担当者」を追加しました」をご参照ください。
振り返りのまとめ
ここまではいかかだったでしょうか。SmartHR全体のリリース速度からすると、少し歩みが遅いように見えるかもしれません。
開発する機能の多くは複数のプロダクトで利用されるため、ステークホルダーが多く、開発内容や時期の調整に時間がかかります。 また、基盤機能が完成したとしてもいずれかのプロダクトが対応するまで完成した機能は公開されず、結果として目に触れるまで時間がかかるということもあります。
今現在の権限基盤ユニットは、小ピークを越えながら少しずつ高度を上げている最中です。 まだまだ爆速で新機能をリリースするということはできませんが、大ピークを越えることでデリバリーまでの速度は上がっていくと信じています。
2026年からの挑戦
2026年は、2030年の未来へ向けて大きな一歩を踏み出せる年にしたいと思っています。 そのために今後どういった挑戦をしていくのか、簡単に触れていきます。
権限設定の簡単化
これまでは、既存の権限設定で実現できないことを解消することにフォーカスを当てて開発を進めてきました。 これからは、お客様が権限設定をより簡単にできるように、より手間を減らせるようにする機能の開発も進めていく予定です。
権限設定の簡単化を達成するためには、複数の機能をまたいだ難易度の高い開発に挑戦していく必要があります。 現時点で詳細をお伝えすることはできませんが、今後アップデート情報やテックブログを通してお伝えしていけるかと思います。
アクセス制御基盤の導入
アーキテクチャチームではアクセス制御基盤の開発を進めていますが、次に来る挑戦は実際に導入を進めていくことです。
導入にあたっては他のフィーチャー開発の予定も加味して計画を立て、着実に進めていく必要があります。 時間をかけすぎると現行ロジックとアクセス制御基盤との機能差異が出てくる可能性があるため、すみやかな導入・移行が進められるように計画を進めていきます。
まとめ
権限基盤ユニットのこれまでの歩みとこれからについてご紹介してきました。
2025年までいくつかの機能をリリースしてきましたが、全体から見ると解決できた課題はほんの一部です。しかし、2030年の未来に向けた取り組みが始まった年でもありました。
2026年は大きな課題を解決し、飛躍の年にしていきたいと思っています。
We Are Hiring!
権限基盤ユニットでは、一緒にSmartHRの成長を加速させてくれるプロダクトエンジニアを募集しています。
権限管理機能を中心として、各プロダクトやプロダクトを利用するお客様の課題解決を支援しつつ、未来の基盤に向けて開発・改善を進めていきます。
今まさに取り組んでいることは、SmartHRの成長につながる鍵であり、お客様のwell-workingにつながる鍵でもあります。決して歩きやすい道ではありませんが、プロダクトエンジニアとしての成長につながる道でもあると思います。
少しでも興味を持っていただけましたら、ぜひお会いしてお話ししましょう!
