汎用ファイル管理システム
フォルダ階層×版管理×機密区分×共有権限を本物のDBで統制
実際に触ってみる
デモアカウント
概要
「社内文書を版管理と機密区分つきで管理したい」「共有フォルダでは履歴も権限も管理できない」と一言伝えるだけで構築できる汎用ファイル管理(文書管理 / DMS)システムが PostgreSQL + 認証つきで稼働中。フォルダ(FLD-XXXX 形式)・文書(DOC-XXXX)・共有(SHR-XXXX)・タグ(TAG-XXXX)はすべて Serializable トランザクションで自動採番され、文書の各改訂は版番号つきの DocumentVersion(第N版)として履歴に積み上がります。文書は draft → published → archived のステートマシンで管理され、確定版(finalize)と archived 文書は locked=true によりサーバー側で改変・新版追加が禁止されます(飛び越し遷移も canTransition で拒否)。版管理は @@unique([documentId, versionNo]) の DB-level 一意制約で版番号の重複を構造的に防止し、フォルダは @@unique([parentId, name]) で同一階層・同名フォルダの重複作成を 409「同じ名前のフォルダが既に存在します」でブロック。機密区分(public/internal/confidential/secret の 4 段階)と保存期限(retentionUntil)を文書ごとに保持し、社外秘・極秘文書は所有者と共有を受けたメンバーのみが閲覧できます。文書共有(Share)は @@unique([documentId, userId]) の一意制約で同一ユーザーへの二重共有を防止し、権限(閲覧 view/編集 edit)・有効期限(expiresAt)・失効(revoked)をサーバー側で管理、所有者本人への共有や失効済み共有の再編集はサーバー側で拒否されます。3 ロール RBAC(システム管理者/部門管理者/メンバー)で、メンバーは自分が所有する文書と有効な共有を受けた文書のみ閲覧でき(canViewDocument がサーバー側で判定・PFP-046 職務分掌)、フォルダ・タグ・共有の管理と経営レポート(総文書数/総ストレージ/状態別内訳/機密区分分布/フォルダ別件数)の閲覧は管理者・部門管理者のみ、メンバー管理と文書の物理削除はシステム管理者のみとサーバー側で権限制御。全 CRUD 操作に監査ログを標準装備。