Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「Groupee 」で実現!システム横断で権限管理を一元化し、グループ管理の悩みを解決

gree_tech
PRO
October 25, 2024
Video
Technology
1
78

「Groupee 」で実現!システム横断で権限管理を一元化し、グループ管理の悩みを解決

GREE Tech Conference 2024で発表された資料です。
https://techcon.gree.jp/2024/session/TrackA-4

gree_tech
PRO

October 25, 2024
Tweet

Video

More Decks by gree_tech

See All by gree_tech
REALITY株式会社における開発生産性向上の取り組み: 失敗と成功から学んだこと
gree_tech
PRO
2
130
『ヘブンバーンズレッド』におけるフィールドギミックの裏側
gree_tech
PRO
2
90
セキュリティインシデント対応の体制・運用の試行錯誤 / greetechcon2024-session-a1
gree_tech
PRO
1
96
『アナザーエデン 時空を超える猫』国内海外同時運営実現への道のり ~別々で開発されたアプリを安定して同時リリースするまでの取り組み~
gree_tech
PRO
1
78
『アサルトリリィ Last Bullet』におけるクラウドストリーミング技術を用いたブラウザゲーム化の紹介
gree_tech
PRO
1
89
UnityによるPCアプリの新しい選択肢。「PC版 Google Play Games」への対応について
gree_tech
PRO
1
110
実機ビルドのエラーによる検証ブロッカーを0に!『ヘブンバーンズレッド』のスモークテスト自動化の取り組み
gree_tech
PRO
1
110
"ゲームQA業界の技術向上を目指す! 会社を超えた研究会の取り組み"
gree_tech
PRO
1
140
Jamstack でリニューアルするグリーグループのメディア
gree_tech
PRO
2
300

Other Decks in Technology

See All in Technology
Lexical Analysis
shigashiyama
1
150
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
510
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
470
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.6k
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
220
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
530
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
360
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
580
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
Lambdaと地方とコミュニティ
miu_crescent
2
370
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270

Featured

See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Faster Mobile Websites
deanohume
305
30k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
93
16k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Agile that works and the tools we love
rasmusluckow
327
21k
Bash Introduction
62gerente
608
210k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k

Transcript

  1. 「Groupee」で実現! システム横断で権限管理を一元化し、 グループ管理の悩みを解決 グリー株式会社 情報システム部 沓沢 遥

  2. 沓沢 遥 (くつざわ はるか) 所属 • グリー株式会社 • 開発本部 /

    情報システム部 / 業務アプリケーショングループ 業務システム開発チーム マネージャー 略歴 • 2012年3月グリー入社 • インフラストラクチャ部を経て、2016年7月より情報システム部所属 好きなもの • ビール、日本酒 2

  3. 目次・アジェンダ • 開発本部 情報システム部について • グループ管理の現状 • グループ横断管理ツール Groupee (グルーピー)

    について ◦ Groupeeとは ◦ Groupeeのしくみ ◦ システム構成 ◦ 大変だったこと • 今後の展望 3

  4. • 開発本部 情報システム部について • グループ管理の現状 • グループ横断管理ツール Groupee (グルーピー) について

    ◦ Groupeeとは ◦ Groupeeのしくみ ◦ システム構成 ◦ 大変だったこと • 今後の展望 4

  5. グリーの開発本部 5 開発本部 ゲーム・アニメ 事業 メタバース 事業 DX事業 マンガ事業

  6. グリーの情報システム部 6 開発本部 情報システム部 ITマネジメント グループ 業務アプリケーション グループ ・ヘルプデスク ・PCやライセンス管理

    ・IT基盤 ・基幹システムの運用 ・業務アプリの開発

  7. グリーの情報システム部 7 開発本部 情報システム部 ITマネジメント グループ 業務アプリケーション グループ ・ヘルプデスク ・PCやライセンス管理

    ・IT基盤 ・基幹システムの運用 ・業務アプリの開発

  8. • 開発本部 情報システム部について • グループ管理の現状 • グループ横断管理ツール Groupee (グルーピー) について

    ◦ Groupeeとは ◦ Groupeeのしくみ ◦ システム構成 ◦ 大変だったこと • 今後の展望 8

  9. グループ管理の現状 グループ機能の利用状況 • ドキュメント等へのアクセス権限管理 • 複数メンバーへの一括連絡手段 • さまざまな社内システムでグループ機能を活用している ◦ Google

    グループ ◦ Slack ユーザーグループ ◦ Active Directory セキュリティグループ ◦ Jira Cloud グループ 9

  10. グループ管理の現状 グループ機能の利用状況 • ドキュメント等へのアクセス権限管理 • 複数メンバーへの一括連絡手段 • さまざまな社内システムでグループ機能を活用している ◦ Google

    グループ ◦ Slack ユーザーグループ ◦ Active Directory セキュリティグループ ◦ Jira Cloud グループ 10 グループが大量発生している

  11. グループが多すぎて、メンバー更新がつらい メンバー増減の度に各システムで対応が必要 グループ管理の現状 11 情報システム部全員 Googleグループ Slack ユーザーグループ セキュリティ グループ

  12. グループが多すぎて、メンバー更新がつらい メンバー増減の度に各システムで対応が必要 グループ管理の現状 12 情報システム部全員 Googleグループ Slack ユーザーグループ セキュリティ グループ

    メンバー追加 メンバー追加 メンバー追加 増員

  13. グループが多すぎて、メンバー更新がつらい システム毎に申請窓口が異なる グループ管理の現状 13 情報システム部全員 Googleグループ Slack ユーザーグループ セキュリティ グループ

    メンバー追加 メンバー追加 メンバー追加 増員 Googleの 管理画面 内製開発の 管理ツール ServiceNow

  14. グループが多すぎて、メンバー更新がつらい 1か月あたり4,650分=約78時間を消費(1申請あたり5分の場合) グループ管理の現状 14 情報システム部全員 Googleグループ Slack ユーザーグループ セキュリティ グループ

    2,100 900 1,300 増員 グループ件数 変更申請数/月 580 260 90 930件

  15. グループが多すぎて、目的のものを見つけられない 各システム毎にグループの命名規則が異なる グループ管理の現状 15 情報システム部全員 Googleグループ Slack ユーザーグループ セキュリティ グループ

    jp-dep-ict-all it-all org-it-all

  16. グループが多すぎて、目的のものを見つけられない 判別を個人の感覚や経験値に頼っている グループ管理の現状 16 情報システム部全員 Googleグループ Slack ユーザーグループ セキュリティ グループ

    jp-dep-ict-all it-all org-it-all jp-de p-ict-all = it-all = org-it-all

  17. グループが多すぎて、目的のものを見つけられない 判別を個人の感覚や経験値に頼っている → 予期せぬメンバー追加、グループ削除 グループ管理の現状 17 情報システム部全員 Googleグループ Slack ユーザーグループ

    セキュリティ グループ jp-dep-ict-all it-all org-it-all jp-de p-ict-all = it-all = org-it-all

  18. グループ管理の現状まとめ • グループ機能のあるシステムを複数利用していて、各システムにグ ループが約1,000 ~ 2,000個ある • 複数システムでグループがたくさんあると ◦ 変更作業を各システムで実施する必要があってつらい

    ◦ システム間で同一用途のグループが見つけられなくてつらい 18

  19. グループ管理の現状まとめ • グループ機能のあるシステムを複数利用していて、各システムにグ ループが約1,000 ~ 2,000個ある • 複数システムでグループがたくさんあると ◦ 変更作業を各システムで実施する必要があってつらい

    ◦ システム間で同一用途のグループが見つけられなくてつらい グループ管理つらい...なんとかしたい! 19

  20. 一元管理したいよね 20

  21. どうすればいい? 21 ツール導入 • 市販のツールで複数システムのグループを一元管理出来るもの は無かった(需要が無さそう) 内製開発 • GoogleグループとSlackユーザーグループは内製開発の管理 ツールがあるので、それを統合すれば良さそう

  22. どうすればいい? 22 ツール導入 • 市販のツールで複数システムのグループを一元管理出来るもの は無かった(需要が無さそう) 内製開発 • GoogleグループとSlackユーザーグループは内製開発の管理 ツールがあるので、それを統合すれば良さそう

  23. グループ横断管理ツール Groupee(グルーピー)を開発しました 23

  24. • 開発本部 情報システム部について • グループ管理の現状 • グループ横断管理ツール Groupee (グルーピー) について

    ◦ Groupeeとは ◦ Groupeeのしくみ ◦ システム構成 ◦ 大変だったこと • 今後の展望 24

  25.   Groupee (グルーピー) とは Groupee = Group + GREE • 複数システムのグループ機能を一元管理するためのツール

    何ができるの? • グループを作成すると連携システムにグループを作成 • メンバーを変更すると連携システムへ変更を同期 • グループ管理はGroupeeを操作するだけでOK • 連携システム ◦ Googleグループ、Slackユーザーグループ、Active Directory セキュリティグループなど 25 Google グループ Slack ユーザグループ セキュリティ グループ

  26. • 開発本部 情報システム部について • グループ管理の現状 • グループ横断管理ツール Groupee (グルーピー) について

    ◦ Groupeeとは ◦ Groupeeのしくみ ◦ システム構成 ◦ 大変だったこと • 今後の展望 26

  27. Groupee のしくみ 27 Google グループ Slack ユーザーグループ Active Directory セキュリティグループ

    etc. 連携システム 管理グループ 用途 情シス 全員 メンバー xxxx xxxx xxxx IT-ALL

  28. Groupee のしくみ 28 Google グループ Slack ユーザーグループ Active Directory セキュリティグループ

    etc. 連携システム 管理グループ 用途 情シス 全員 メンバー xxxx xxxx xxxx Google グループ IT-ALL

  29. Groupee のしくみ 29 Google グループ Slack ユーザーグループ Active Directory セキュリティグループ

    etc. 連携システム 管理グループ 用途 情シス 全員 メンバー xxxx xxxx xxxx Slack ユーザーグループ Google グループ IT-ALL

  30. Groupee のしくみ 30 Google グループ Slack ユーザーグループ Active Directory セキュリティグループ

    etc. 連携システム 管理グループ jp-dep-it-all 用途 情シス 全員 メンバー xxxx xxxx xxxx Slack ユーザーグループ Google グループ it-all IT-ALL

  31. Groupee のしくみ 31 Google グループ Slack ユーザーグループ Active Directory セキュリティグループ

    etc. 連携システム 管理グループ jp-dep-it-all 用途 情シス 全員 メンバー xxxx xxxx xxxx Slack ユーザーグループ Google グループ it-all IT-ALL 用途とメンバーは共通 連携先のグループ名はそれぞれ異なる

  32. 管理グループ 作成画面 32 • 管理グループの名前 • 連携システム • メンバー •

    用途 管理グループ 用途 メン バー Slack ユーザーグループ Google グループ IT-ALL

  33. 連携システム 設定画面 33 選択したシステムの命名規則 に沿ったグループ名を入力 管理グループ 用途 メン バー Slack

    ユーザーグループ Google グループ IT-ALL jp-dep-it-all it-all

  34. 管理グループ 詳細画面(イメージ) 34 • 管理グループ名 • 用途 • 連携システム •

    各システムのグループ名 • 申請履歴 • メンバー 管理グループ名 用途 連携システム、各システムのグループ名 申請履歴 メンバー 編集 削除

  35. システム構成 35 管理画面 (Next.js) App Engine 非同期処理 Cloud Functions 管理グループ

    Cloud SQL 同期処理 (Next.js API Routes) App Engine 申請履歴 Cloud SQL 変更管理 Cloud SQL Google グループ Slack ユーザーグループ Active Directory セキュリティグループ etc. 連携システム

  36. • 開発本部 情報システム部について • グループ管理の現状 • グループ横断管理ツール Groupee (グルーピー) について

    ◦ Groupeeとは ◦ Groupeeのしくみ ◦ システム構成 ◦ 大変だったこと • 今後の展望 36

  37. 整合性が確保できない • システム毎に仕様が全く異なる • どこかに合わせると他で矛盾してしまう ◦ グループ名の命名規則 ◦ API ◦

    社外メンバーの扱い 大変だったこと 37

  38. 大変だったこと 整合性が確保できない:グループ名の命名規則 • 命名規則の統一は無理だった • システム毎にグループ名を設定することにした 38 管理グループ 用途 情シス

    全員 メンバー xxxx xxxx xxxx xxxx Slack ユーザーグループ Google グループ IT-ALL jp-dep-it-all it-all

  39. 大変だったこと 整合性が確保できない:API • システム毎に必要な処理を追加し、非同期でAPIを実行 39 管理グループ Cloud SQL 連携システム Google

    グループ 非同期処理 Cloud Functions Slack ユーザーグループ 非同期処理 Cloud Functions メンバー追加の場合 ・追加対象のアカウント ・ID変換処理

  40. 大変だったこと 整合性が確保できない:社外メンバーの扱い • 社外メンバーの表示を制限する 40 マスタデータ 管理画面のメンバー追加欄 abc abc.def abc.ghij

    [email protected] abcc.kl : abc abc.def abc.ghij abcc.kl : 社外アカウント 管理者(社員) [email protected] yamada [email protected] sato [email protected] kobayashi [email protected] suzuki 通常の表示 管理者向け表示

  41. • 開発本部 情報システム部について • グループ管理の現状 • グループ横断管理ツール Groupee (グルーピー) について

    ◦ Groupeeとは ◦ Groupeeのしくみ ◦ システム構成 ◦ 大変だったこと • 今後の展望 41

  42. 今後の展望 • まずはリリース ◦ まだ開発中 (全社リリースは年明けになりそう) • 連携システムを追加 ◦ Active

    Directory セキュリティグループ, Entra (Azure AD)グループ, Jira Cloud グループなど社内でグループ機能があるものは全て追加予定 • グループのことならGroupeeで全て解決 ◦ 資産管理やIT系申請はServiceNowに寄せていて、社内で定着している ◦ グループのことはGroupeeを見ればわかる、と認識されるツールにしたい 42

  43. 最後に 宣伝 & クイズ 43

  44. 情報システム部ブース:Booth 8 44 • イルカちゃんと話して下さい ◦ 先ほどのショートセッションで紹介された社内情報を横断検索できる 生成AI「イルカちゃん」のデモを公開中です。困りごとに寄り添い、 的確な回答をしてくれますのでぜひ話しかけてみて下さい。 •

    情シスのお仕事紹介冊子を配布中です ◦ 資産管理や社内システムの開発・運用など、さまざまなメンバーが業 務内容を紹介しています。読むだけで胃が痛くなる「情シス史上最も 悲惨だった障害ワースト3」は必見です。

  45. クイズに正解して商品をGET (先着5名) Groupee (グルーピー)という 名前は2つの言葉を組み合わせ て作られました。 それは何と何でしょう? わかった方は情シスブース(Booth 8)まで!※社員も参加OK 45

  46. ご清聴ありがとうございました 46

  47. None