現在の導線
一時的な ID ブートストラップ
公開向けの passkey-first サインインはまだ有効化していません。最初の所有者ブートストラップだけは、既存の Ronova private 管理セッションから一時的な高信頼セッションを作れます。
この橋渡しは意図的に狭く保たれています。既存の private 管理セッションが必要で、他ドメイン向けの共有 Cookie は作りません。
アカウント画面
ID の層を移動する
アカウント画面は、全体像と管理統制のあいだにある確認の層です。
アカウント
アカウント画面が見せるべきもの
アカウント画面は、ID をアプリケーションだけの裏側動作ではなく、本人が点検できる対象に変えます。
プロフィールと復旧
アカウントの核となる情報は一貫させつつ、復旧経路は明示的で見直し可能な形に保ちます。
隠れた代替 ID を作りません。
稼働中セッションの確認
本人はアプリケーション別、最近の動き別、信頼水準別に稼働中セッションを確認し、古い端末や想定外のアクセスを見つけられます。
同じ ID に高権限ロールがある場合ほど重要です。
リダイレクト受領書
各リダイレクトには、要求元クライアント、求めた範囲、承認後の戻り先を読み取れる形で残します。
アカウント画面そのものが受領書になります。
確認の循環
アカウント確認サイクル
何が有効で、何が承認され、何を失効すべきかがすぐ分かることが大切です。
- 01
アカウント画面を開く
本人はアプリケーションまたは中央概要から入り、読めるアカウント文脈へ着地します。
- 02
稼働中セッションを点検する
稼働中セッションはアプリケーション別にまとまり、どこでサインインしているかをすぐ把握できます。
- 03
失効するか続行するか決める
想定外の権限、古い端末、高権限セッションは、他の低リスク利用を壊さずに失効できます。
- 04
根拠つきで支援へつなぐ
まだ不自然さが残るなら、リダイレクト履歴と監査受領書がサポートへ具体的な手掛かりを渡します。
セッション一覧
アカウント側から見たセッション
同じ本人が複数の Ronova 画面に現れても、各画面は異なるセッション像と異なるリスクを持てます。
公開 Web セッション
ID 概要、サポート導線、低リスクなプロフィール確認に使うセッションで、穏やかな自己確認を主眼にします。
公開側の文脈。
プロジェクト用アカウントセッション
プロフィール表示、サポート履歴、アカウント関連作業など、Ronova の各アプリケーション側の機能に使うセッションです。
アプリケーション固有の文脈。
昇格用セッション
本人が高権限ロールを持つときに使うセッションで、普段の閲覧とは明確に分けて扱います。
短めの寿命と強めの確認。
ガバナンス
アカウント側から見る権限、ロール、監査
アカウント画面は、運用者だけでなく本人の側でも権限を理解できる場です。
読める権限
権限は平易な文で示し、どのアプリケーションが本人の代わりに何を行えるかを読めるようにします。
読める権限は納得ある承認につながります。
見えるロール境界
ID がサポートや管理ロールを持つ場合でも、その高権限文脈は普段の閲覧と明確に分けて示します。
ロール境界が見えると無言の越権を防げます。
監査受領書
最近の承認、失効、サインイン結果は、本人確認にも支援対応にも使えるよう残します。
監査は危機の前から役立つべきです。