KPA+ SSO のしくみ / 図解

ログインの入口は1つ
でも「個人」と「薬局」は別の実体

薬局どん2は薬局(施設)の情報、KPA+は薬剤師個人の情報を扱います。 情報の種類は違いますが、ログインの入口を1つにすることはできます。 「1つのSSO」とは、アカウントを1種類にすることではなく、入口(玄関)を1つに束ねることです。

たとえるなら ネットバンキング。ログインは1つでも、
自分の口座」と「権限を持つ会社の口座」は別物 ── それと同じ構造です。

STEP 1 ・ まず身近なたとえで

銀行のネットバンキングで考える

「1つのログイン」と「複数の口座」は両立している

🏦 銀行の世界(みんな知っている)

🔑
1つのログインネットバンキングのID・パスワード
👤
自分の口座あなた個人のお金・履歴
🏢
会社の口座会社のお金。あなたのものではない
会社口座も操作できる「経理担当」という権限があるから

💊 KPA+の世界(同じ構造)

🔑
1つのSSOログインKPA+アカウント(会員・非会員を含む)
👤
個人の情報会費・研修履歴・資格(あなた自身)
🏥
薬局の情報薬局機能情報・当番(施設のもの)
薬局の情報も編集できる「管理薬剤師」という権限があるから
ここがポイント 銀行で「個人口座と会社口座を1つのお金に混ぜない」のと同じで、 KPA+も「個人の情報」と「薬局の情報」を混ぜません。入口(ログイン)だけを1つにします。

STEP 2 ・ 全体の絵

1つの玄関 + 2種類の実体 + 所属リンク

上から下へ:アプリ → 1つのSSO → 個人と薬局(権限でつながる)

▼ アプリは2つ。でもログインの玄関は1つに束ねる

KPA+ 個人の価値(会費・研修・AI)
問い:「あなたは?」
薬局どん2 薬局の情報(機能情報・当番)
問い:「どの薬局の権限?」
▼ 同じ玄関を通る ▼
🔑 KPA+ SSO = 1つの玄関
ログイン・本人確認はここ1本に集約
技術基盤:Firebase Auth(既存を流用)
▼ 玄関の奥は「本人確認」だけ。会員かどうかは"属性" ▼
🪪 KPA+アカウント(本人確認)個人/法人 ・ 会員でも非会員でも、まずここは共通
▼ ここから2方向に分岐 ▼
① 会員のときだけ ▸ 会員価値
🎫会員ステータス会費区分の属性
  • 会費・研修・資格
  • 議決権・ポートフォリオ
  • AI相談・会員ニュース
  • ※非会員・法人は空
② 所属リンク(権限)▸ 薬局
🏥薬局エンティティ施設・pharmacyCode
  • 薬局機能情報・当番
  • 経営者=複数店舗
  • 管理薬剤師=1店舗
  • (=薬局どん2 の情報)
図の読み方(3つを分ける) ① アカウント(本人確認)/② 会員ステータス(会費区分)/③ 薬局への権限 は別物です。 まず全員が同じ「アカウント」でログインし、会員のときだけ会員価値が開き、権限があるときだけ薬局の箱につながる。 「ログインできる」=「会員」ではありません。ここを分けるのが設計の要です。

STEP 3 ・ ここを法令に合わせる

薬局につながる「権限」は3種類

誰が複数店舗を持てて、誰が1店舗だけか

🏢

経営者・開設者

薬局を開設・経営する人/法人。配下の全薬局のどん2情報を管理できる。
複数店舗 OK
💊

管理薬剤師

その薬局に常勤して管理する薬剤師。法令上、掛け持ちできない。
1店舗のみ(法令)
🧑‍💼

施設スタッフ

経営者・管理薬剤師が招待。委任された薬局の情報だけ更新できる。
1店舗(委任・非会員可)
修正ポイント(ご指摘) 複数の薬局に紐づくのは「経営者(開設者)」です。管理薬剤師は法令上1店舗のみ。 チェーンの多店舗管理は経営者ロールで表現し、各店舗には別々の管理薬剤師がひとりずつ紐づきます。

これは「現行」ではなく「移行後の目標」です

現行どん2のコードを確認した結果 ── 今はまだ施設アカウント単位

現行の薬局どん2(実装確認済み)
  • ログイン=薬局コード1つ(スタッフはID/PW共有)
  • 個人アカウントは無い
  • 役割は admin / 事務局 / 地域 / 薬局 の4種のみ
  • 経営者・管理薬剤師の区別/多店舗紐付けは無い
KPA+の目標(この図解のモデル)
  • ログイン=個人アカウント(本人確認)
  • 会員価値は個人に紐づき、転職しても残る
  • 経営者/管理薬剤師/スタッフの権限を分離
  • 1人が複数薬局にも紐づける(経営者)
正直な差分 現行どん2は pharmacyCode を全キーに使う施設アカウントで、個人IDや経営者/管理薬剤師の区別はまだありません。 本図解の3軸モデルは「そこへ移行する目標」です。移行の当面は、既存の施設アカウントを土台の認証に載せつつ(現行を止めない)、順次 個人アカウントへ寄せます。

STEP 4 ・ ご質問への答え

経営者が「会員」か「非会員」かで、どう変わるか

ログインできることと、KPA+の会員価値を受け取れることは別レイヤー

ケースA経営者=薬剤師で、KPA個人会員(例:田中さん)
🔑 ログイン
個人IDでSSOログイン
🏥 薬局どん2
経営する複数薬局すべて管理OK(経営者ロール)
💊 KPA+
会員価値フル(会費・研修・資格・議決権・AI)
ケースB経営者=法人・非薬剤師(=賛助会員Ⅰ)
🔑 ログイン
法人アカウント(代表者)でログイン
🏥 薬局どん2
自社の複数薬局を管理OK(経営者ロール)
💊 KPA+
個人向け機能(研修・資格・議決権)は対象外。代表者が別途 個人会員なら、その人個人として利用
ケースC経営者=非会員(KPA未加入)
🔑 ログイン
作成は可能。ただし会員価値はゼロ
🏥 薬局どん2
機能情報の表示は公的サービス→非会員でも自店の機能情報を管理できる(③薬局権限)。付帯サービスのみ会員ゲート
💊 KPA+
ゲートで遮断(会員機能は使えない)
要点 「ログインできる」と「会員価値を受け取れる」は別の層です。 どん2は非会員薬局も収録する公的DBなので、会員でなくても薬局は載り、自店は更新できる。 一方 KPA+の会員価値は個人会員だけに開く。会費区分(正会員・賛助会員Ⅰ・非会員)が、そのまま受け取れる価値の差になります。
運用の注意 管理薬剤師が交代しても薬局(箱)は同じpharmacyCodeのまま。経営者ロールが安定した"管理の主体"になるので、 管理薬剤師の異動で薬局情報の編集権が宙に浮くのを防げます。非会員経営者の店舗は、事務局が公的情報として最低限を保つ運用も併用します。

STEP 5 ・ まとめ

アプリごとに「聞くこと」が違うだけ

同じ玄関を通っても、アプリが見る情報は分かれている

💊 KPA+
「あなたは誰?」
= 個人IDを見る。会費・研修・資格など本人に紐づく価値を表示。転職しても本人に残る。
🏥 薬局どん2
「どの薬局の権限を持つ?」
= 所属リンクを見る。権限のある薬局の情報だけを編集させる。公開の患者検索はログイン不要のまま。
結論 「薬局のログイン」と「個人のログイン」で情報が違っても、1つのSSOで管理できます。 やることは、個人・薬局という別テーブルを1つの玄関にぶら下げ、"所属リンク"で結ぶだけ。 銀行が個人口座と会社口座を1つのログインで扱うのと、まったく同じ仕組みです。