管理画面フォーマット開発編 #10
メニュー管理UIをDB連携する

グローバルで一貫したMenuテーブルを保ちながら、部署ごとにメニュー表示をカスタマイズ

初回公開日2025/10/12

最終更新日2025/10/12

0. はじめに

本記事では、これまでモックで動かしていたサイドバーのナビゲーションを データベース連携 に移行し、部署ごとの「可視／非表示」「並び順」上書き、および 権限ガード（RBAC） と統合するまでを整理します。
結果として、サーバサイドで合成したメニューをレイアウトから供給し、UIでは一覧（/masters/menus）で安全に操作・確認できる構成に刷新します。

txt

[Before]                                     [After]
AppSidebar ──(mock records)──▶ render        layout.tsx ──▶ fetchMenusForDepartment(dept)
guard(core) ─(mock records)──▶ decide        └── AppSidebar(records) ─ RBAC filter & hidden除外
                                             guard.async(href, user, dept) ──▶ decide with DB
                                             /masters/menus ──▶ 部署上書き操作（hidden/sort）
                                             └── revalidateTag(menus:dept:*)

上の文字図は、モック前提の分散実装を「DBを唯一の情報源（Single Source of Truth）」に寄せたイメージです。レイアウト段階で部署別に合成済みメニューを取得し、サイドバーとガードの両方が同じソースを参照するため、表示とアクセス制御の不一致 が起きにくくなります。

本記事で到達するゴール

メニュー定義を Menu / DepartmentMenu に分離し、部署ごとに hidden / sortOrder / isEnabled を上書きできる。
レイアウト（RSC）で部署別メニューを取得し、AppSidebar にレコードを渡して描画する。
guard は DBメニューに基づき一致判定し、必要優先度を決定する（NOT_FOUND / FORBIDDEN を厳密化）。
管理UI（/masters/menus）は、テンプレ hidden=false のみを対象として表示。
- 「可視」は hidden の反転（visible = !hidden）で操作。
- lockHiddenOverride により、重要メニューの非表示化を禁止。
- 行単位で操作中は LoaderCircle を表示し、チラつきを抑える。
しきい値（minPriority）は 親→子→孫 の継承ルールで表示値を補完し、CSVにも反映。
キャッシュは部署タグで管理し、操作後は revalidateTag で確実に反映。

読み進める前に

本記事は「管理画面フォーマット開発編」の一部として進めています。「管理画面フォーマット開発編」の過去記事からの続きとしてソースコードの改修や新規作成を実施しています。

キーとなる変更点の対応関係（抜粋）

目的	旧（モック）	新（DB連携）
メニューの出所	menu.mock.ts	Menu + DepartmentMenu（Prisma）
サイドバーへの供給	クライアント側で毎回取得	layout(RSC)で fetch → AppSidebar に props
権限ガード	decideGuard (モック前提)	decideGuardAsync (DBメニューで判定)
可視/非表示の運用	画面に依存	hidden + hiddenOverride（lock 可）
並び順	ソート固定	sortOrder + 部署上書き + 兄弟swap
誤操作の回避	画面ルール	lockHiddenOverride（DBで強制）
キャッシュ制御	なし	unstable_cache + revalidateTag

この後の章では、データモデルの追加から描画・判定の統合、管理UIの操作性改善、シードデータ投入までを順に解説していきます。まずは DepartmentMenu の設計から入ります。

1. DepartmentMenuテーブルの設計と追加

これまでの管理画面では、Menu テーブル自体が「全社共通テンプレート」として扱われており、
部署ごとに「どのメニューを非表示にするか」「順序をどう並べ替えるか」といった上書きはできませんでした。

しかし、実際の運用を考えると次のような要件が出てきます。

シーン	必要な制御	補足
部署単位で一部メニューを隠したい	`hiddenOverride`	例：一般部署では「マスタ管理」を非表示にしたい
部署ごとに並び順を変えたい	`sortOrder`	業務フローに合わせて順番をカスタマイズしたい
メニューを一時的に無効化したい	`isEnabled`	一部機能を試験的に非表示にしたい

こうした要件に対応するため、新たに DepartmentMenu モデル を追加しました。
このモデルは、Menu テーブルをテンプレートとして参照し、部署単位の上書き情報だけを保持する構成です。

txt

Department 1 ──── * DepartmentMenu * ──── 1 Menu

上記のように「多対多（中間）」の関係を DepartmentMenu が担い、
部署ごとに Menu の「可視・順序・有効状態」を個別に上書きできる仕組みです。
親子関係や href、優先度などの構造はすべてテンプレート側 (Menu) に保持されます。

Prismaモデルの変更点

Department・Menu モデルそれぞれに逆リレーションを追加し、
新たに DepartmentMenu モデルを定義しました。

下記は差分を反映した Prisma スキーマです。

prisma

// prisma/schema.prisma

 model Department {
   id        String    @id @default(uuid())
   ...
   emailChangeRequests    EmailChangeRequest[] 
+  /// 逆リレーション: 部署ごとのメニュー上書き
+  departmentMenus        DepartmentMenu[]

   @@index([branchId])
   @@index([isActive])
   @@index([createdAt])
 }

 model Menu {
   id        String    @id @default(uuid())
   ...
   hidden      Boolean  @default(false)
+  lockHiddenOverride Boolean @default(false)

   // リレーション（自己参照）
   parent   Menu?  @relation("MenuToMenu", fields: [parentId], references: [id], onDelete: Restrict)
   children Menu[] @relation("MenuToMenu")
+  /// 逆リレーション: 部署ごとのメニュー上書き
+  departmentMenus DepartmentMenu[]

   @@index([parentId])
   @@index([minPriority])
   @@index([isActive])
   @@index([sortOrder])
   @@index([createdAt])
   @@index([hidden])
 }

+// ==============================
+// DepartmentMenu（部署ごとの上書き）
+// - Menu は全社テンプレ。部署側の可視/hidden/並び順のみ上書きする
+// - 親子関係や href/minPriority はテンプレ側を使用
+// ==============================
+model DepartmentMenu {
+  id           String   @id @default(uuid())
+  createdAt    DateTime @default(now()) @db.Timestamptz
+  updatedAt    DateTime @updatedAt @db.Timestamptz
+
+  departmentId String
+  menuId       String
+
+  /// 有効/無効の上書き（null はテンプレ既定=有効を採用）
+  isEnabled        Boolean?
+  /// hidden の上書き（null はテンプレの hidden を採用）
+  hiddenOverride   Boolean?
+  /// 兄弟内の並び順（null はテンプレの sortOrder を採用）
+  sortOrder        Int?
+  remarks          String?
+
+  // リレーション
+  department Department @relation(fields: [departmentId], references: [id], onDelete: Restrict)
+  menu       Menu       @relation(fields: [menuId], references: [id], onDelete: Restrict)
+
+  // 制約・索引
+  @@unique([departmentId, menuId])
+  @@index([departmentId])
+  @@index([menuId])
+  @@index([isEnabled])
+}

このモデルでは @@unique([departmentId, menuId]) によって
「同じ部署・同じメニューの上書きレコードは1件だけ」という一意制約を設定しています。
さらに、onDelete: Restrict により、部署やメニュー削除時の参照整合性を保証しています。

主なカラムと役割

カラム名	型	意味	備考
`isEnabled`	`Boolean?`	有効／無効の上書き	`null` の場合はテンプレート既定（=有効）を使用
`hiddenOverride`	`Boolean?`	可視／非表示の上書き	`null` の場合はテンプレートの hidden 値を使用
`sortOrder`	`Int?`	並び順の上書き	未設定時はテンプレートの順序を継承
`remarks`	`String?`	管理用メモ	上書き理由などの記録に利用

また、テンプレート側の Menu モデルには lockHiddenOverride カラムを追加しています。これにより、「このメニューは非表示にしてはいけない」という安全装置を設定できるようになりました。

マイグレーションと型更新

zsh

npx prisma migrate dev --name add-department-menu-lockhidden
npx prisma generate

マイグレーションを実行すると DepartmentMenu テーブルが生成され、
Prisma Client に新しい型定義が反映されます。
以降の実装ではこの DepartmentMenu を用いて、部署単位で柔軟な上書きが可能になります。

設計のポイント

null 値を「テンプレート継承」として扱う設計にすることで、上書きがない場合もデフォルト動作を保てる。
部署ごとの設定をテンプレート本体と分離し、構成の安定性と柔軟性を両立。
lockHiddenOverride によって、誤操作で重要メニューを隠すリスクを防止。
一意制約とインデックス設計により、検索・更新パフォーマンスを確保。

この章では、データモデルとしての基盤を整備しました。
次の章では、この DepartmentMenu を利用して実際にメニュー情報を取得・合成する仕組みを作ります。

2. Menuテーブルの拡張と lockHiddenOverride

この章では、Menu テーブルを操作・編集するための スキーマ定義（menu.schema.ts） の拡張について解説します。
前章で DepartmentMenu による部署単位の上書き構造を導入しましたが、
この章ではそれを踏まえ、テンプレート定義側（Menu）で守るべき制約や保護設定を型レベルで強化 します。

拡張の背景と目的

menu.schema.ts は、管理画面のメニュー編集やサイドバー変換処理など、
フロントエンド側で Menu データを扱うための共通スキーマ定義です。

ここに、部署ごとの上書きを禁止するフラグ lockHiddenOverride を追加しました。
このフラグはテンプレート側で「このメニューは非表示にできない」と明示的に設定できるもので、
前章の DepartmentMenu.hiddenOverride に対する「上書き禁止ルール」を提供します。

menuRecordSchema の変更点

// src/lib/sidebar/menu.schema.ts（menuRecordSchemaのみ抜粋）

export const menuRecordSchema = z
  .object({
    displayId: z.string().min(1),
    parentId: z.string().nullable(),
    order: z.number().int().nonnegative(),
    title: z.string().min(1),
    href: z
      .string()
      .regex(/^\/(?!.*\/$).*/, "先頭は /、末尾スラッシュは不可")
      .optional(),
    iconName: z.string().optional(),
    match: z.enum(["exact", "prefix", "regex"]).default("prefix"),
    pattern: z.string().optional(),
    minPriority: z.number().int().positive().optional(),
    isSection: z.boolean().default(false),
    isActive: z.boolean(),
    hidden: z.boolean().default(false),
    lockHiddenOverride: z.boolean().default(false),
  })
  .superRefine((val, ctx) => {
    // 見出しノードのときはリンク関連を禁止
    if (val.isSection) {
      if (val.href) {
        ctx.addIssue({ code: "custom", message: "セクションではhref不要です" });
      }
      if (val.pattern) {
        ctx.addIssue({
          code: "custom",
          message: "セクションではpattern不要です",
        });
      }
    }

    // regex指定時は pattern 必須
    if (val.match === "regex" && !val.pattern) {
      ctx.addIssue({ code: "custom", message: "regex指定時はpattern必須です" });
    }

    // regex以外では pattern を禁止
    if (val.match !== "regex" && val.pattern) {
      ctx.addIssue({ code: "custom", message: "regex以外でpattern不要です" });
    }
  });

export type MenuRecord = z.infer<typeof menuRecordSchema>;

menuRecordSchema では hidden に加えて、以下のような新しいプロパティを追加しています。

プロパティ	型	既定値	説明
`lockHiddenOverride`	`boolean`	`false`	部署単位の非表示上書きを禁止するフラグ

このプロパティにより、メニューの一覧や編集フォームで「非表示スイッチを無効化」できるようになります。
たとえば、/masters/menus ページそのものを隠すことを防ぐといったケースで有効です。

次の章では、このスキーマを活かして実際にメニュー情報を取得・合成する処理を実装します。

3. メニュー取得ロジックの新実装

この章では、新しく実装した メニュー取得処理（menu.fetch.ts） の仕組みを解説します。
従来は固定データ（モック）でメニューを構築していましたが、
今回の実装では Prisma + Next.js のサーバーキャッシュ機能 を組み合わせ、
「部署単位のメニュー構成」をリアルタイムに合成できるようになりました。

新設ファイルの概要

// src/lib/sidebar/menu.fetch.ts
import "server-only";
import { prisma } from "@/lib/database";
import type { MatchMode, MenuRecord } from "@/lib/sidebar/menu.schema";
import { unstable_cache as unstableCache, revalidateTag } from "next/cache";

/** 再検証タグ（部署ごと） */
export const menusTagFor = (departmentId: string) =>
  `menus:dept:${departmentId}`;

/**
 * 部署ごとの DepartmentMenu 上書きを合成した MenuRecord[] を返す。
 * - 対象はテンプレート Menu.isActive = true のみ
 * - 上書き可能: isEnabled(=isActiveに反映) / hidden / sortOrder(=orderに反映)
 * - 親参照は displayId ベースに正規化して返却（既存UI互換）
 * - 取得結果は部署タグでキャッシュされ、更新時は revalidateTag(menusTagFor(dept)) で破棄
 */
export async function fetchMenusForDepartment(
  departmentId: string,
): Promise<MenuRecord[]> {
  // 動的キー/タグを使うため、呼び出しごとに cached 関数を生成して即実行
  const run = unstableCache(
    async (): Promise<MenuRecord[]> => {
      // ① 必要カラムのみ取得（親の displayId も同時取得）
      const rows = await prisma.menu.findMany({
        where: { isActive: true }, // テンプレ有効のみが候補
        select: {
          id: true,
          displayId: true,
          parentId: true,
          title: true,
          href: true,
          isExternal: true, // 将来用
          iconName: true,
          match: true, // Prisma enum: "exact" | "prefix" | "regex"
          pattern: true,
          minPriority: true,
          isSection: true,
          sortOrder: true,
          remarks: true,
          hidden: true,
          lockHiddenOverride: true,
          parent: { select: { displayId: true } }, // 親の displayId を取得
          departmentMenus: {
            where: { departmentId },
            select: {
              isEnabled: true,
              hiddenOverride: true,
              sortOrder: true,
            },
            take: 1,
          },
        },
        orderBy: [
          { parentId: "asc" },
          { sortOrder: "asc" },
          { createdAt: "asc" },
        ],
      });

      // ② 合成（null/未設定はテンプレ既定を採用）
      const records: MenuRecord[] = rows.map((r) => {
        const ov = r.departmentMenus[0];
        const effectiveIsActive: boolean = ov?.isEnabled ?? true; // 未設定=有効
        const effectiveHidden: boolean = ov?.hiddenOverride ?? r.hidden;
        const effectiveOrder: number = ov?.sortOrder ?? r.sortOrder;

        const match: MatchMode = r.match as MatchMode;

        return {
          displayId: r.displayId,
          parentId: r.parent?.displayId ?? null, // 親は displayId で返す（UI互換）
          order: effectiveOrder,
          title: r.title,
          href: r.isSection ? undefined : (r.href ?? undefined),
          iconName: r.iconName ?? undefined,
          match,
          pattern: r.pattern ?? undefined,
          minPriority: r.minPriority ?? undefined,
          isSection: r.isSection,
          isActive: effectiveIsActive,
          hidden: effectiveHidden,
          lockHiddenOverride: r.lockHiddenOverride,
        };
      });

      return records;
    },
    // キャッシュキー（部署ごとに分離）
    ["menus", "dept", departmentId],
    // タグも部署ごと
    {
      tags: [menusTagFor(departmentId)],
      revalidate:
        process.env.NODE_ENV === "development" ? 30 : (false as 0 | false),
    },
  );

  return run();
}

/** 管理画面用：テンプレhidden=falseだけを対象に、部署上書きを合成して返す */
export async function fetchMenusForList(
  departmentId: string,
): Promise<MenuRecord[]> {
  const run = unstableCache(
    async (): Promise<MenuRecord[]> => {
      const rows = await prisma.menu.findMany({
        where: { isActive: true, hidden: false }, // ★テンプレhiddenをDBで除外
        select: {
          id: true,
          displayId: true,
          parentId: true,
          title: true,
          href: true,
          isExternal: true,
          iconName: true,
          match: true,
          pattern: true,
          minPriority: true,
          isSection: true,
          sortOrder: true,
          remarks: true,
          hidden: true, // ← ここは常に false（テンプレ値）
          lockHiddenOverride: true,
          parent: { select: { displayId: true } },
          departmentMenus: {
            where: { departmentId },
            select: {
              isEnabled: true,
              hiddenOverride: true,
              sortOrder: true,
            },
            take: 1,
          },
        },
        orderBy: [
          { parentId: "asc" },
          { sortOrder: "asc" },
          { createdAt: "asc" },
        ],
      });

      return rows.map((r) => {
        const ov = r.departmentMenus[0];
        const effectiveIsActive = ov?.isEnabled ?? true;
        const effectiveHidden = ov?.hiddenOverride ?? false; // ← テンプレは常に false
        const effectiveOrder = ov?.sortOrder ?? r.sortOrder;

        return {
          displayId: r.displayId,
          parentId: r.parent?.displayId ?? null,
          order: effectiveOrder,
          title: r.title,
          href: r.isSection ? undefined : (r.href ?? undefined),
          iconName: r.iconName ?? undefined,
          match: r.match as MatchMode,
          pattern: r.pattern ?? undefined,
          minPriority: r.minPriority ?? undefined,
          isSection: r.isSection,
          isActive: effectiveIsActive,
          hidden: effectiveHidden,
          lockHiddenOverride: r.lockHiddenOverride,
        };
      });
    },
    ["menus:list", departmentId],
    {
      tags: [menusTagFor(departmentId)],
      revalidate:
        process.env.NODE_ENV === "development" ? 30 : (false as 0 | false),
    },
  );
  return run();
}

/** 変更系アクションから呼ぶ：該当部署のメニューキャッシュを破棄 */
export function revalidateMenusForDepartment(departmentId: string): void {
  revalidateTag(menusTagFor(departmentId));
}

このファイルでは、以下の3つの責務を分離しています。

関数名	役割	使用箇所
`fetchMenusForDepartment()`	部署別にメニューを合成して返す（Sidebar 用）	`/app/(protected)/layout.tsx`
`fetchMenusForList()`	管理画面の一覧用（テンプレ hidden=false のみ）	`/masters/menus/page.tsx`
`revalidateMenusForDepartment()`	キャッシュ破棄（更新アクション用）	`/app/_actions/menus/update.ts`

Next.js の unstable_cache() を活用して、部署単位でキャッシュを分離。
revalidateTag() により、部署単位でキャッシュを安全に破棄できる構成にしています。

`fetchMenusForDepartment` の設計

fetchMenusForDepartment() は、メインとなる取得関数です。
Menu テーブル（テンプレート）を基点に、部署側の DepartmentMenu の上書きを合成します。

txt

Menu（テンプレ）───┬── hidden / order / isEnabled
                     │      ↑上書き可能
DepartmentMenu──────┘

この関数では次のようなルールで合成が行われます。

属性	上書き可否	優先順位	説明
`isEnabled`	✅	DepartmentMenu → Menu	無効化設定（null なら有効扱い）
`hidden`	✅	DepartmentMenu → Menu	非表示上書き（部署単位で制御）
`sortOrder`	✅	DepartmentMenu → Menu	並び順上書き
`lockHiddenOverride`	🚫	Menu 固有	上書き禁止（テンプレ優先）

この設計により、テンプレの保護構造と部署の柔軟性を両立 しています。

`unstable_cache` の利用方法

unstable_cache() は Next.js のサーバーサイドキャッシュ API です。
ここでは「部署 ID ごとに異なるキャッシュ領域」を動的に作成し、
更新時にはタグ単位で再検証（revalidateTag）できるようにしています。

項目	内容
キャッシュキー	`["menus", "dept", departmentId]`
タグ	`menus:dept:${departmentId}`
期限	開発時のみ 30 秒、運用時は無期限
更新契機	メニュー編集／部署設定変更アクションからの `revalidateMenusForDepartment()`

この構成により、部署Aのメニューを更新しても部署Bのキャッシュには影響しません。
スケール性と再現性の両面で有利な仕組みになっています。

`fetchMenusForList` の役割

管理画面（/masters/menus）では、テンプレート側で非表示となっているメニューは
編集対象外とするため、hidden=false のものだけを対象にしています。

これは UI上で「編集不可なシステムメニュー」を除外 する意図があります。
また、ここでも同様に部署単位で上書きが適用されるため、
部署別にメニュー順序や可視設定を確認できます。

条件	意味
`where: { isActive: true, hidden: false }`	有効なテンプレートかつ非表示でないもののみ取得
`departmentMenus`	部署側の上書き設定を1件取得（`take:1`）
`orderBy`	親 → 並び順 → 登録日時の順で安定ソート

結果は MenuRecord[] に変換され、DataTable で扱いやすい形式で返されます。

キャッシュ再検証の仕組み

部署単位のメニューを更新した場合は、
revalidateMenusForDepartment(departmentId) を呼び出すことで
該当タグに紐づくキャッシュを即時破棄します。

txt

[Update Action]
  ↓
revalidateMenusForDepartment("dept-uuid")
  ↓
再取得時に fetchMenusForDepartment() が再評価される

このように、 キャッシュの粒度を部署レベルに限定 しているため、
他の部署のメニュー構成に影響を与えることなく安全に再描画できます。

実装上のポイント（まとめ）

観点	目的	採用技術
データ合成	テンプレート + 上書きの統合	Prisma 多段 select／map
キャッシュ制御	部署単位の再利用性向上	Next.js `unstable_cache`
再検証	更新時のみ対象部署を破棄	`revalidateTag`
型安全性	Zod による `MenuRecord` で整合	TypeScript + Zod

この章では、メニュー構成を動的に組み立てる「取得レイヤ」を完成させました。
次の章では、このデータを実際の Sidebar コンポーネントへ渡し、
RBAC と統合して表示制御する仕組みを実装します。

4. Sidebar構成の更新 ─ layoutレベルでメニューを注入

この章では、メニュー取得処理をサイドバーへ統合するために
/app/(protected)/layout.tsx を改修し、部署ごとのメニューをサーバーレンダリングで注入 する構成へ変更した内容を解説します。
これにより、ログインユーザーの所属部署に応じた Sidebar を即時に生成できるようになりました。

修正後の構成

tsx

// src/app/(protected)/layout.tsx
import { AppSidebar } from "@/components/sidebar/app-sidebar";
import { SidebarProvider, SidebarInset } from "@/components/ui/sidebar";
import { Toaster } from "@/components/ui/sonner";
import { AuthProviderServer } from "@/lib/auth/provider-server";

import { lookupSessionFromCookie } from "@/lib/auth/session";
import { prisma } from "@/lib/database";
import { fetchMenusForDepartment } from "@/lib/sidebar/menu.fetch";
import type { MenuRecord } from "@/lib/sidebar/menu.schema";

export default function ProtectedLayout({
  children,
}: {
  children: React.ReactNode;
}) {
  return (
    <SidebarProvider>
      {/* サーバ側で部署ID→メニュー取得（未ログイン時は空配列） */}
      <SidebarWithMenus>{children}</SidebarWithMenus>{" "}
    </SidebarProvider>
  );
}

// RSC 内でメニューを取得して AppSidebar に渡すラッパ
async function SidebarWithMenus({ children }: { children: React.ReactNode }) {
  let records: MenuRecord[] = [];
  const session = await lookupSessionFromCookie();

  if (session.ok) {
    // 部署IDだけ最小限に取得
    const user = await prisma.user.findUnique({
      where: { id: session.userId },
      select: { departmentId: true },
    });
    if (user?.departmentId) {
      records = await fetchMenusForDepartment(user.departmentId);
    }
  }

  return (
    <AuthProviderServer>
      <AppSidebar records={records} />
      <SidebarInset className="min-w-0">
        {/* サイドバー/ヘッダ/パンくずは“各 page.tsx”で自由に */}
        {children}
        <Toaster richColors closeButton />
      </SidebarInset>
    </AuthProviderServer>
  );
}

今回の変更では、layout.tsx 内でメニューを取得する仕組みに刷新しました。
主な変更点は次のとおりです。

変更点	内容	効果
`lookupSessionFromCookie()` の導入	現在のログインユーザーを特定	SSR でも安全にセッションを扱える
`prisma.user.findUnique()` で部署ID取得	ユーザーの所属部署を特定	部署単位でメニューを分岐可能
`fetchMenusForDepartment()` の呼び出し	部署単位で合成済みメニューを取得	キャッシュ付きの効率的な取得
`SidebarWithMenus` の新設	メニュー取得をRSCで完結	SSR時点で Sidebar に records を注入
`AppSidebar records={records}` に変更	明示的にメニューを注入	クライアント側のモック依存を解消

このように データ取得責務を layout レベルへ引き上げた ことで、
全ページ共通の Sidebar に対して、ユーザーごとの部署設定を反映できるようになりました。

SidebarWithMenus コンポーネントの役割

新たに追加した SidebarWithMenus は、RSC（Server Component）として動作します。
これにより、サーバー上でメニューをフェッチしてから Sidebar を構築 でき、クライアント側での二段階ロードを防ぎます。

txt

[SSRフロー]

lookupSessionFromCookie()
        ↓
   prisma.user.findUnique()
        ↓
 fetchMenusForDepartment()
        ↓
 AppSidebar(records=部署別メニュー)
        ↓
 Sidebar を含むページをSSRで描画

この仕組みを導入したことで、AppSidebar は純粋な表示専用コンポーネントになり、 UIとデータ取得の責務分離 が明確になりました。

修正の目的と効果（まとめ）

観点	改善前	改善後
メニュー取得	クライアント側でモックデータ	サーバー側で Prisma + Cache による取得
部署対応	非対応（全ユーザー共通）	所属部署ごとに差し替え
初期描画	空サイドバー → クライアント再描画	SSR時点で完全描画
メンテナンス性	`AppSidebar` 内に依存ロジック	`layout.tsx` に集約（責務分離）

この変更により、サイドバーの構築がより柔軟かつ安全になりました。
SSR 時点でメニューが確定するため、初回ロードも安定し、
認可（RBAC）と UI の整合性を自然に保てる構成になっています。

次の章では、この records を受け取る AppSidebar 側の更新内容を解説します。

5. AppSidebarの改修 ─ RBACフィルタ＋hidden除外

この章では、Sidebar の UI コンポーネント AppSidebar において、
部署別メニューを受け取り、RBAC（権限優先度）フィルタ と hidden除外処理 を統合した改修内容を解説します。
これにより、認可ロジックとメニュー表示が完全に同期し、部署単位での動的な表示制御が可能になりました。

改修後の構成

tsx

// src/components/sidebar/app-sidebar.tsx
"use client";

import { useMemo } from "react";

import { ModeToggle } from "@/components/sidebar/mode-toggle";
import { NavMain } from "@/components/sidebar/nav-main";
import { NavUser } from "@/components/sidebar/nav-user";
import { NavTeam } from "@/components/sidebar/nav-team";

import {
  Sidebar,
  SidebarContent,
  SidebarFooter,
  SidebarHeader,
  SidebarRail,
} from "@/components/ui/sidebar";

import { mockTeam } from "@/lib/sidebar/mock-team";
import { toMenuTree } from "@/lib/sidebar/menu.transform"; 

import { filterMenuRecordsByPriority } from "@/lib/sidebar/menu.rbac";
import { useAuth } from "@/lib/auth/context";
import type { MenuRecord } from "@/lib/sidebar/menu.schema";

type Props = React.ComponentProps<typeof Sidebar> & {
  /** RSC（layout）から渡される部署別メニュー */
  records: MenuRecord[];
};

export function AppSidebar({ records, ...props }: Props) {
  const { user } = useAuth(); // user?.rolePriority を使う
  // 依存に使う“安定したプリミティブ”へ切り出し
  const rolePriority = user?.rolePriority ?? 0;

  const tree = useMemo(() => {
    const filtered = filterMenuRecordsByPriority(
      records.filter((r) => !r.hidden), // ← ここで非表示を除外
      rolePriority,
    );
    return toMenuTree(filtered);
  }, [rolePriority, records]);

  return (
    <Sidebar collapsible="icon" {...props}>
      <SidebarHeader>
        <NavTeam team={mockTeam} />
      </SidebarHeader>

      <SidebarContent>
        {/* priorityを利用したメニュー表示 */}
        <nav aria-label="メインメニュー">
          <NavMain items={tree} />
        </nav>
      </SidebarContent>

      <SidebarFooter>
        <ModeToggle className="ml-auto" />
        {/* Contextを利用したユーザ情報表示 */}
        <NavUser />
      </SidebarFooter>

      <SidebarRail />
    </Sidebar>
  );
}

今回の改修では、Sidebar の責務を「表示専用」に限定しつつ、
サーバ側で取得したメニュー情報 (records) を クライアントで安全にフィルタリングして描画 するように整理しました。

主な変更点は次の通りです。

変更点	修正内容	効果
`records` の props 追加	`layout.tsx` から部署別メニューを受け取る	SSR時点でメニューが確定し、初回描画が安定
`getMenus()` の削除	モック依存を排除し、実データを使用	データソースが Prisma に統一
`records.filter((r) => !r.hidden)`	非表示メニューを除外	hidden状態が UI に反映される
`filterMenuRecordsByPriority()`	ロール優先度による RBAC フィルタを適用	権限外メニューを自動除外
`rolePriority ?? 0`	未ログイン時の安全な初期値	非ログイン状態でも例外を防止

これにより、クライアントレンダリング時には 部署別 + 権限別 + 非表示除外済み の状態でメニューが確定します。
サイドバーが表示される瞬間から、RBAC に基づいた正確なメニュー構成を反映できます。

RBAC フィルタ処理の流れ

txt

AppSidebar
   ↓
records（部署別メニュー）
   ↓ filter(r => !r.hidden)
   ↓ filterMenuRecordsByPriority(records, rolePriority)
   ↓ toMenuTree(filtered)
   ↓ NavMain(items=tree)

filterMenuRecordsByPriority() は、ユーザーの rolePriority に基づいて
アクセス可能なしきい値（minPriority）を下回るメニューを除外します。

さらに、hidden フラグ付きの項目はあらかじめ取り除かれているため、
実際のサイドバーには「可視メニューのみ」が確実に表示されます。

型定義とProps構成

AppSidebar は以下のように型を拡張しています。

項目	型	説明
`records`	`MenuRecord[]`	layout側から渡される部署別メニュー
`props`	`Sidebar`の既存props	collapsible設定やクラス名など

この records プロパティは Server Component から直接注入される 点がポイントで、
SSRとCSRの境界をまたいだ一貫したメニュー表示が可能になりました。

責務分離の明確化（まとめ）

観点	旧構成	新構成
データ取得	AppSidebar 内でモック呼び出し	layout.tsx 側（RSC）で取得・注入
権限制御	部分的（モック依存）	RBACに完全対応
hidden対応	未実装	`.filter((r) => !r.hidden)` で除外
表示責務	データ取得と混在	表示専用に一本化

これにより、Sidebar は UI レイヤーとしての純粋性を取り戻し、
サーバ側のメニューキャッシュ機構 (fetchMenusForDepartment) と
RBAC 判定 (filterMenuRecordsByPriority) の双方が連携する堅牢な構成となりました。

次の章では、これらの Sidebar 構成を支える Guard 判定側（guard.ssr.ts）の更新内容を解説します。

6. Guard処理の刷新 ─ DBメニューに基づく認可判定

この章では、ページアクセスの認可判定を司る Guard 処理を刷新し、
DB上のメニュー構成（Menu + DepartmentMenu）に基づくロジック へと移行した内容を解説します。
これにより、画面遷移の認可判定と Sidebar 表示が完全に一致する構成となります。

改修後の構成

// src/lib/auth/guard.core.ts
import type {
  AuthUserSnapshot,
  GuardDecision,
  GuardOptions,
} from "@/lib/auth/types";
import { buildMenuIndex, enumerateAncestorHrefs } from "./guard.util";
import { pickBestMatch } from "./guard.matcher";
import { computeRequiredPriority } from "./guard.priority";
import type { MenuRecord } from "@/lib/sidebar/menu.schema";
// ★ DBメニュー取得（部署別の合成済み MenuRecord[] を返す）
import { fetchMenusForDepartment } from "@/lib/sidebar/menu.fetch";

/** 内部共通：与えられた records を使って判定（純粋関数） */
function decideWithRecords(
  href: string,
  user: AuthUserSnapshot | null,
  records: MenuRecord[],
  options: GuardOptions,
): GuardDecision {
  if (!user) return { ok: false, reason: "UNAUTHORIZED" };

  const { byId } = buildMenuIndex(records);
  const best = pickBestMatch(records, href);

  if (!best) {
    if (options.strictNotFound) return { ok: false, reason: "NOT_FOUND" };
    // 将来拡張（現状は strict 想定）
    for (const a of enumerateAncestorHrefs(href).slice(1)) {
      const b = pickBestMatch(records, a);
      if (b) {
        const { required } = computeRequiredPriority(b, byId);
        return user.rolePriority >= required
          ? { ok: true, requiredPriority: required, matchedId: b.displayId }
          : { ok: false, reason: "FORBIDDEN" };
      }
    }
    return { ok: false, reason: "NOT_FOUND" };
  }

  const { required } = computeRequiredPriority(best, byId);
  if (user.rolePriority >= required) {
    return { ok: true, requiredPriority: required, matchedId: best.displayId };
  }
  return { ok: false, reason: "FORBIDDEN" };
}

export function decideGuard(
  href: string,
  user: AuthUserSnapshot | null,
  options: GuardOptions = { strictNotFound: true },
): GuardDecision {
  // 旧：INITIAL_MENU_RECORDS を使っていたが、モックは廃止方向。
  // 互換のため空配列で NOT_FOUND を返すだけの形に退避させても良いが、
  // 既存呼び出しは guardHrefOrRedirect 側で置換するため未使用想定。
  return decideWithRecords(href, user, [], options);
}

/**
 * ガード判定のエントリポイント
 * @param href ページの絶対パス（例: "/users/new"）
 * @param user 認証済みユーザ（未ログインなら null）
 * @param options B案（未定義は拒否）を strict に適用するか
 */
/** ★ 新規（本命）：部署別DBメニューで判定 */
export async function decideGuardAsync(
  href: string,
  user: AuthUserSnapshot | null,
  departmentId: string,
  options: GuardOptions = { strictNotFound: true },
): Promise<GuardDecision> {
  if (!user) return { ok: false, reason: "UNAUTHORIZED" };
  const records = await fetchMenusForDepartment(departmentId);
  return decideWithRecords(href, user, records, options);
}

// src/lib/auth/guard.ssr.ts
import { redirect } from "next/navigation";
import { lookupSessionFromCookie } from "@/lib/auth/session";
import { getUserSnapshot } from "@/lib/auth/user-snapshot";
// ★ DB版の判定に切替
import { decideGuardAsync } from "./guard.core";
import { prisma } from "@/lib/database";

/** 成功時は UserSnapshot を返し、失敗時は redirect/エラーで終了 */
export async function guardHrefOrRedirect(href: string, loginPath = "/") {
  const session = await lookupSessionFromCookie();
  if (!session.ok) {
    redirect(loginPath); // 401相当
  }

  const user = await getUserSnapshot(session.userId);
  if (!user) {
    redirect(loginPath);
  }

  // ★ 最小差分：departmentId を軽量SELECT（後で snapshot に含めて削除予定）
  const u = await prisma.user.findUnique({
    where: { id: session.userId },
    select: { departmentId: true },
  });
  const departmentId = u?.departmentId ?? "";

  const decision = await decideGuardAsync(href, user, departmentId, {
    strictNotFound: true,
  });

  if (!decision.ok) {
    if (decision.reason === "UNAUTHORIZED") redirect(loginPath);
    if (decision.reason === "FORBIDDEN") redirect("/403");
    if (decision.reason === "NOT_FOUND") redirect("/404");
  }

  return user; // page.tsx から機能フラグ等も参照可能
}

従来のガード判定では、モックデータ INITIAL_MENU_RECORDS をもとに
アクセス制御を行っていましたが、実際のメニュー情報との乖離が課題でした。

今回の改修では、以下の2点を中心に設計を見直しています。

変更点	内容	効果
DB連携化	`fetchMenusForDepartment()` を利用して部署別メニューを取得	実際のSidebar構成と完全同期
非同期化	`decideGuardAsync()` を新設	Prisma経由のDBアクセスに対応
SSR統合	`guardHrefOrRedirect()` がDBベースの判定に移行	サーバーサイドで認可結果を即時反映
フォールバック削除	モック版 `INITIAL_MENU_RECORDS` の参照を廃止	開発用データ依存を解消

decideGuardAsync の新設

新設された decideGuardAsync() は、
指定された部署IDに基づき、fetchMenusForDepartment() を呼び出して
DB上の最新メニュー構成を取得し、ページURLごとに RBAC 判定を行います。

txt

decideGuardAsync()
      ↓
fetchMenusForDepartment(departmentId)
      ↓
buildMenuIndex() + pickBestMatch()
      ↓
computeRequiredPriority()
      ↓
ユーザーの rolePriority と比較 → 判定結果を返す

従来の decideGuard() はモックデータ専用だったため、
残しつつも「空配列を返す退避用」として実質的に非推奨化されています。

これにより、現実のメニュー構成を唯一の認可基盤とする設計 が成立しました。

guardHrefOrRedirect の刷新

サーバーサイドでの実行ポイント guardHrefOrRedirect() も、
DB版の decideGuardAsync() を呼び出す構成に切り替えています。
これにより、ページアクセス時に部署別メニューのしきい値が正しく適用されます。

処理ステップ	内容	備考
`lookupSessionFromCookie()`	セッション検証	認証がない場合は即リダイレクト
`getUserSnapshot()`	ユーザー情報を取得	RBAC判定に必要なrolePriorityを保持
`prisma.user.findUnique()`	部署IDのみ軽量取得	snapshot拡張の暫定措置
`decideGuardAsync()`	DBメニューに基づく判定	RBAC優先度とminPriorityを比較
リダイレクト制御	`/403` `/404` `/` に振り分け	権限・存在・未認証に応じて遷移

この処理フローにより、Next.js の SSR 段階で
「ログイン済み＋部署権限が有効」なユーザーのみがページへ進めるようになっています。

特に /masters 系などの管理ページでは、
部署に紐づくロール権限を基準とした厳密な制御が可能です。

decideWithRecords の抽象化

decideWithRecords() は、メニュー配列（MenuRecord[]）を入力として
共通の認可ロジックを適用する純粋関数です。
DB版・モック版どちらのガードも、この関数を基盤に動作します。

処理内容	目的
`pickBestMatch()`	現在URLに最も近いメニュー項目を特定
`computeRequiredPriority()`	対応メニューの最小しきい値を算出
`user.rolePriority` 比較	権限を満たしているか判定
結果の返却	`ok / reason / matchedId` を統一出力

このように関数分離することで、
メニュー構成の差異に依存しない共通判定基盤 が実現され、
今後の拡張（Server Action 連携・API判定統一など）にも対応しやすくなっています。

改修効果のまとめ

観点	旧構成	新構成
データソース	モック（`INITIAL_MENU_RECORDS`）	DB（`Menu` + `DepartmentMenu`）
認可基準	静的	部署単位で動的
判定処理	同期関数	非同期（Prisma対応）
UI同期	Sidebar と乖離	Sidebar と完全一致
再利用性	ページ限定	SSR / API / Action に拡張可能

この章で、ガード処理は DBメニューを唯一の信頼ソース（Single Source of Truth） として再構築されました。
これにより、Sidebar・Guard・RBAC の3要素が統一基盤で連携し、
DELOGs の管理画面全体が一貫した権限制御の下で動作するようになりました。

7. /masters/menus ページのリニューアル

この章では、部署ごとのメニュー可視制御と並び順変更に対応するため、
/masters/menus ページ全体を DB連携ベースの管理UI に刷新した内容を解説します。
対象ファイルは次の4つです：

src/types/table-meta.d.ts
src/app/(protected)/masters/menus/page.tsx
src/app/(protected)/masters/menus/columns.tsx
src/app/(protected)/masters/menus/data-table.tsx

table-meta.d.ts：メタ情報の拡張

// src/types/table-meta.d.ts
import "@tanstack/table-core";
import type { ReqStatus } from "@/app/(protected)/users/email-change-requests/status-multi-select";

declare module "@tanstack/table-core" {
  interface TableMeta<TData extends RowData> {
    onMoveUp?: (id: string, _row?: TData) => void;
    onMoveDown?: (id: string, _row?: TData) => void;
    onToggleActive?: (displayId: string, next: boolean, _row?: TData) => void;
    // ★ 追加：処理中IDセット
    movingIds?: Set<string>;
    togglingIds?: Set<string>;
    // ★ 追加：この行は「最終的にこうなるはず」という可視状態
    pendingVisible?: Map<string, boolean>;

    /** 依頼を「再発行済み」にする */
    onIssue?: (id: string, _row?: TData) => void | Promise<void>;
    /** 依頼を「拒否」にする */
    onReject?: (id: string, _row?: TData) => void | Promise<void>;
    /** メール変更申請を「承認」する */
    onApprove?: (id: string, _row?: TData) => void | Promise<void>;
    // ▼ ユーザ一覧用（必要なものだけ）
    roleOptions?: Array<{ value: string; label: string }>;
    roles?: string[];
    setRoles?: (next: string[]) => void;

    status?: "ALL" | "ACTIVE" | "INACTIVE";
    setStatus?: (next: "ALL" | "ACTIVE" | "INACTIVE") => void;

    createdRange?: import("react-day-picker").DateRange | undefined;
    setCreatedRange?: (
      r: import("react-day-picker").DateRange | undefined,
    ) => void;

    updatedRange?: import("react-day-picker").DateRange | undefined;
    setUpdatedRange?: (
      r: import("react-day-picker").DateRange | undefined,
    ) => void;

    // ▼ ロール一覧用（masters/roles）
    kindOptions?: Array<{ value: string; label: string }>;
    kinds?: string[];
    setKinds?: (next: string[]) => void;

    // メール変更申請一覧用
    // 状態（複数選択）
    statusOptions?: Array<{ value: ReqStatus; label: string }>;
    statuses?: ReqStatus[];
    setStatuses?: (next: ReqStatus[]) => void;

    // 日付レンジ（申請日時・処理日時）
    requestedRange?: import("react-day-picker").DateRange | undefined;
    setRequestedRange?: (
      r: import("react-day-picker").DateRange | undefined,
    ) => void;

    processedRange?: import("react-day-picker").DateRange | undefined;
    setProcessedRange?: (
      r: import("react-day-picker").DateRange | undefined,
    ) => void;
  }
}

export {};

TableMeta に行単位の処理状態を管理するためのフィールドを追加しました。
特に、メニュー一覧では「順序変更」や「可視切り替え」などの非同期アクションが発生するため、
これらの操作を一時的にフラグ化してUIへ反映できるようにしています。

新規項目	型	役割
`onToggleActive`	`(displayId, next, _row)`	可視／非表示トグル
`movingIds`	`Set<string>`	並び替え中の行ID集合
`togglingIds`	`Set<string>`	可視切り替え中の行ID集合
`pendingVisible`	`Map<string, boolean>`	トグル完了前に「最終状態」を保持

これにより、列コンポーネント側（columns.tsx）で処理中アイコンを自然に描画でき、
非同期更新時のチラつきや瞬間的な状態戻りを防げるようになりました。

page.tsx：部署別データのSSR取得

tsx

// src/app/(protected)/masters/menus/page.tsx
import type { Metadata } from "next";
import { SidebarTrigger } from "@/components/ui/sidebar";
import {
  Breadcrumb,
  BreadcrumbItem,
  BreadcrumbLink,
  BreadcrumbList,
  BreadcrumbPage,
  BreadcrumbSeparator,
} from "@/components/ui/breadcrumb";
import { Separator } from "@/components/ui/separator";
import { guardHrefOrRedirect } from "@/lib/auth/guard.ssr";
import { prisma } from "@/lib/database";
import { fetchMenusForList } from "@/lib/sidebar/menu.fetch";
import type { MenuRecord } from "@/lib/sidebar/menu.schema";
import DataTable from "./data-table";
import { columns } from "./columns";

export const metadata: Metadata = {
  title: "メニュー一覧",
  description: "部署ごとのメニュー可視・順序の上書き（DB連携）。",
};

export default async function Page() {
  const viewer = await guardHrefOrRedirect("/masters/menus", "/");

  // 自分の部署だけ取得
  const me = await prisma.user.findUnique({
    where: { id: viewer.userId },
    select: { departmentId: true },
  });
  if (!me?.departmentId) return null;

  // 部署の「合成済み」メニュー（hidden=含む・isActive=上書き反映）
  const menus = await fetchMenusForList(me.departmentId);

  // ツリー順（階層順）に初期整列
  const hier = orderHierarchically(menus);

  return (
    <>
      <header className="flex h-16 shrink-0 items-center gap-2 transition-[width,height] ease-linear group-has-data-[collapsible=icon]/sidebar-wrapper:h-12">
        <div className="flex items-center gap-2 px-4">
          <SidebarTrigger className="-ml-1" />
          <Separator
            orientation="vertical"
            className="mr-2 data-[orientation=vertical]:h-4"
          />
          <Breadcrumb>
            <BreadcrumbList>
              <BreadcrumbItem className="hidden md:block">
                <BreadcrumbLink href="/masters">マスタ管理</BreadcrumbLink>
              </BreadcrumbItem>
              <BreadcrumbSeparator className="hidden md:block" />
              <BreadcrumbItem>
                <BreadcrumbPage>メニュー一覧</BreadcrumbPage>
              </BreadcrumbItem>
            </BreadcrumbList>
          </Breadcrumb>
        </div>
      </header>

      <div className="w-full max-w-[1729px] p-4 pt-0">
        <DataTable
          columns={columns}
          data={hier}
          canDownloadData={viewer.canDownloadData}
          canEditData={viewer.canEditData}
        />
      </div>
    </>
  );
}

/** 親→子→孫の順で並べ直し（表示は常に階層順） */
function orderHierarchically(list: MenuRecord[]): MenuRecord[] {
  const byParent = new Map<string | null, MenuRecord[]>();
  for (const r of list) {
    const key = r.parentId ?? null;
    const arr = byParent.get(key) ?? [];
    arr.push(r);
    byParent.set(key, arr);
  }
  for (const [, arr] of byParent) arr.sort((a, b) => a.order - b.order);

  const out: MenuRecord[] = [];
  const walk = (parentId: string | null) => {
    const children = byParent.get(parentId) ?? [];
    for (const c of children) {
      out.push(c);
      walk(c.displayId);
    }
  };
  walk(null);
  return out;
}

ページコンポーネントでは、これまでモックデータを使っていた処理を廃止し、
fetchMenusForList() によって 部署別・DB由来の合成メニュー を取得するように変更しました。

修正点	内容	効果
`guardHrefOrRedirect()` 呼び出し	SSRでの認可確認を統合	非ログイン・権限外を即リダイレクト
`prisma.user.findUnique()`	`departmentId` を取得	所属部署単位でメニュー構築
`fetchMenusForList()`	DBから部署上書き済みメニューを取得	hidden/並び順/isActiveを合成
`orderHierarchically()`	親→子→孫の階層順で整列	表示順を安定化

これにより、ページ描画時点で
「部署別 + 並び順済み + 上書き済み」の最新データを取得できるようになりました。

columns.tsx：操作列・トグル列の刷新

tsx

// src/app/(protected)/masters/menus/columns.tsx
"use client";
import type { ColumnDef, HeaderContext } from "@tanstack/react-table";
import {
  ArrowDown,
  ArrowUp,
  SlidersVertical,
  LoaderCircle,
} from "lucide-react";
import { Badge } from "@/components/ui/badge";
import { Button } from "@/components/ui/button";
import {
  Tooltip,
  TooltipContent,
  TooltipTrigger,
} from "@/components/ui/tooltip";
import type { MenuRecord, MatchMode } from "@/lib/sidebar/menu.schema";
import { Switch } from "@/components/ui/switch";
import { SortButton } from "@/components/datagrid/sort-button";
import {
  Popover,
  PopoverContent,
  PopoverTrigger,
} from "@/components/ui/popover";
import * as PopoverPrimitive from "@radix-ui/react-popover";
import { StatusFilter } from "@/components/filters/status-filter";

function HeaderWithSort<TData, TValue>({
  title,
  ctx,
}: {
  title: string;
  ctx: HeaderContext<TData, TValue>;
}) {
  return (
    <div className="flex items-center gap-1">
      <span className="whitespace-nowrap">{title}</span>
      <SortButton
        column={ctx.column}
        aria-label={`${title}でソート`}
        title={`${title}でソート`}
      />
    </div>
  );
}

function IndentedTitle({ title, depth }: { title: string; depth: number }) {
  const cls = depth === 0 ? "" : depth === 1 ? "pl-4" : "pl-10";
  return <div className={cls}>{title}</div>;
}
function MatchBadge({ mode }: { mode: MatchMode | undefined }) {
  const m = mode ?? "prefix";
  if (m === "exact") return <Badge variant="secondary">exact</Badge>;
  if (m === "regex") return <Badge variant="outline">regex</Badge>;
  return <Badge>prefix</Badge>;
}

export type RowShape = MenuRecord & {
  depth: number;
  canUp: boolean;
  canDown: boolean;
  effMinPriority?: number; // ★ 追加：継承適用後
};

export const columns: ColumnDef<RowShape>[] = [
  {
    accessorKey: "displayId",
    header: (ctx) => <HeaderWithSort title="表示ID" ctx={ctx} />,
    size: 86,
    enableResizing: false,
    cell: ({ row }) => (
      <span className="font-mono">{row.original.displayId}</span>
    ),
  },
  {
    accessorKey: "title",
    header: (ctx) => <HeaderWithSort title="タイトル" ctx={ctx} />,
    cell: ({ row }) => (
      <IndentedTitle title={row.original.title} depth={row.original.depth} />
    ),
  },
  {
    accessorKey: "href",
    header: (ctx) => <HeaderWithSort title="Path" ctx={ctx} />,
    cell: ({ row }) =>
      row.original.isSection ? (
        <span className="text-muted-foreground">—</span>
      ) : (
        <span className="font-mono">{row.original.href}</span>
      ),
  },
  {
    id: "match",
    header: (ctx) => <HeaderWithSort title="一致" ctx={ctx} />,
    size: 80,
    enableResizing: false,
    cell: ({ row }) =>
      row.original.isSection ? (
        <span className="text-muted-foreground">—</span>
      ) : (
        <MatchBadge mode={row.original.match} />
      ),
  },
  {
    accessorKey: "minPriority",
    header: (ctx) => <HeaderWithSort title="しきい値" ctx={ctx} />,
    size: 80,
    enableResizing: false,
    accessorFn: (row) => row.effMinPriority ?? -1,
    cell: ({ row }) => {
      const v = row.original.effMinPriority;
      return v === undefined ? (
        <span className="text-muted-foreground">（全員）</span>
      ) : (
        <span className="font-mono tabular-nums">{v}</span>
      );
    },
  },
  {
    id: "order",
    header: (ctx) => <HeaderWithSort title="順序" ctx={ctx} />,
    size: 96,
    enableResizing: false,
    enableSorting: true,
    cell: ({ row, table }) => {
      const { canUp, canDown } = row.original;
      const onUp = table.options.meta?.onMoveUp;
      const onDown = table.options.meta?.onMoveDown;
      // ★ 処理中？
      const moving = table.options.meta?.movingIds?.has(row.original.displayId);
      if (moving) {
        return (
          <div className="flex h-8 items-center justify-start">
            <LoaderCircle className="text-muted-foreground h-4 w-4 animate-spin" />
          </div>
        );
      }
      return (
        <div className="flex gap-1">
          <Tooltip>
            <TooltipTrigger asChild>
              <Button
                size="icon"
                variant="outline"
                className="size-8 cursor-pointer"
                onClick={() => onUp?.(row.original.displayId, row.original)}
                disabled={!canUp}
                aria-label="ひとつ上へ"
              >
                <ArrowUp />
              </Button>
            </TooltipTrigger>
            <TooltipContent>ひとつ上へ</TooltipContent>
          </Tooltip>
          <Tooltip>
            <TooltipTrigger asChild>
              <Button
                size="icon"
                variant="outline"
                className="size-8 cursor-pointer"
                onClick={() => onDown?.(row.original.displayId, row.original)}
                disabled={!canDown}
                aria-label="ひとつ下へ"
              >
                <ArrowDown />
              </Button>
            </TooltipTrigger>
            <TooltipContent>ひとつ下へ</TooltipContent>
          </Tooltip>
        </div>
      );
    },
  },
  {
    id: "visible",
    // 可視 = !hidden をフィルタ＆表示
    header: (ctx) => {
      const status = ctx.table.options.meta?.status ?? "ALL";
      const setStatus = ctx.table.options.meta?.setStatus ?? (() => {});
      const active = status !== "ALL";
      return (
        <div className="flex items-center gap-1">
          <span className="whitespace-nowrap">可視</span>
          <Popover>
            <PopoverTrigger asChild>
              <Button
                type="button"
                size="icon"
                variant={active ? "default" : "outline"}
                className="h-7 w-7 cursor-pointer"
                aria-label="可視のフィルタ"
                title="可視のフィルタ"
              >
                <SlidersVertical className="h-3.5 w-3.5" />
              </Button>
            </PopoverTrigger>
            <PopoverContent align="end" className="w-[220px] p-0">
              <StatusFilter
                value={status}
                onChange={setStatus}
                labels={{
                  all: "すべて",
                  active: "可視のみ",
                  inactive: "非表示のみ",
                }}
                footer={
                  <PopoverPrimitive.Close asChild>
                    <Button
                      variant="ghost"
                      size="sm"
                      type="button"
                      className="cursor-pointer"
                    >
                      閉じる
                    </Button>
                  </PopoverPrimitive.Close>
                }
              />
            </PopoverContent>
          </Popover>
        </div>
      );
    },
    size: 70,
    enableResizing: false,
    enableSorting: true,
    cell: ({ row, table }) => {
      const onToggle = table.options.meta?.onToggleActive; // シグネチャは流用
      const visible = !row.original.hidden;
      // ★ ここで保護チェック
      const protectedRow = !!row.original.lockHiddenOverride;
      // ★ 期待状態があるならそれを優先表示（旧→新のチラつきを防ぐ）
      const pv = table.options.meta?.pendingVisible?.get(
        row.original.displayId,
      );
      const displayVisible = typeof pv === "boolean" ? pv : visible;
      // ★ 処理中？
      const toggling = table.options.meta?.togglingIds?.has(
        row.original.displayId,
      );
      // 保護対象なら常に disabled、Tooltip で理由を表示
      if (protectedRow) {
        return (
          <Tooltip>
            <TooltipTrigger asChild>
              <div className="opacity-60">
                <Switch
                  checked={displayVisible}
                  disabled
                  aria-label="可視/非表示"
                />
              </div>
            </TooltipTrigger>
            <TooltipContent>このページからは非表示にできません</TooltipContent>
          </Tooltip>
        );
      }
      if (toggling) {
        // スイッチ自体は期待状態で描画しつつ、半透明＋上にクルクルでもOK
        // 単純にスピナーだけでも可。ここでは“スイッチを無効化＋期待状態”にして自然に。
        return (
          <div className="relative flex items-center justify-start">
            <Switch
              checked={displayVisible}
              disabled
              aria-label="可視/非表示"
            />
            <div className="absolute">
              <LoaderCircle className="text-muted-foreground h-4 w-4 animate-spin" />
            </div>
          </div>
        );
      }
      return (
        <Switch
          checked={visible}
          onCheckedChange={(next) =>
            onToggle?.(row.original.displayId, next, row.original)
          }
          className="cursor-pointer"
          aria-label="可視/非表示"
        />
      );
    },
    // filter: StatusFilter と合わせる（可視/非表示）
    filterFn: (row, _id, value: "ALL" | "ACTIVE" | "INACTIVE") =>
      value === "ALL"
        ? true
        : value === "ACTIVE"
          ? !row.original.hidden
          : row.original.hidden,
  },
  // 検索用 hidden 列
  {
    id: "q",
    accessorFn: (r) =>
      `${r.displayId} ${r.title} ${r.href ?? ""}`.toLowerCase(),
    enableHiding: true,
    enableSorting: false,
    enableResizing: false,
    size: 0,
    header: () => null,
    cell: () => null,
  },
];

列定義ファイルでは、可視切り替えトグル・順序変更ボタンの両方に 非同期処理中の視覚フィードバック を追加しました。
また、誤操作防止のため「lockHiddenOverride」がtrueの行はスイッチを常に無効化するようにしています。

対応箇所	内容	改善点
順序列	`<LoaderCircle />` を挿入	並べ替え中のスピナー表示
可視列	pendingVisible / togglingIds を反映	切替中のチラつきを防止
lockHiddenOverride	Tooltip付きでトグル禁止	誤って非表示にできない設計
StatusFilter	Popover＋Filter統合	可視・非表示の切替UIを統一

特に「このページから非表示にできません」というTooltipメッセージは lockHiddenOverrideの設定に基づいて動的に付与されるため、
重要メニュー（自身の一覧など）を誤って隠すことができません。

data-table.tsx：Datagrid構造への完全統合

tsx

// src/app/(protected)/masters/menus/data-table.tsx
"use client";

import * as React from "react";
import type {
  ColumnDef,
  VisibilityState,
  SortingState,
} from "@tanstack/react-table";
import {
  flexRender,
  getCoreRowModel,
  getPaginationRowModel,
  getSortedRowModel,
  useReactTable,
} from "@tanstack/react-table";
import { Table } from "@/components/datagrid/table-container";
import {
  TableBody,
  TableCell,
  TableHead,
  TableHeader,
  TableRow,
} from "@/components/ui/table";
import type { MenuRecord } from "@/lib/sidebar/menu.schema";
import type { RowShape } from "./columns";
import { DatagridToolbar } from "@/components/datagrid/datagrid-toolbar";
import { DatagridSummary } from "@/components/datagrid/datagrid-summary";
import { DatagridPagination } from "@/components/datagrid/datagrid-pagination";
import { useDatagridQueryState } from "@/lib/datagrid/use-datagrid-query-state";
import { usePersistentDatagridState } from "@/lib/datagrid/use-persistent-datagrid-state";
import { buildCsv, downloadCsv } from "@/lib/datagrid/csv";
import { format } from "date-fns";
import { ja } from "date-fns/locale";
import { useRouter } from "next/navigation";

// サーバーアクション
import {
  moveMenuOrderAction,
  toggleMenuHiddenAction,
} from "@/app/_actions/menus/update";

// 既存ユーティリティ再利用
function calcDepthMap(rows: MenuRecord[]): Map<string, number> {
  const parentById = new Map<string, string | null>();
  rows.forEach((r) => parentById.set(r.displayId, r.parentId));
  const depthById = new Map<string, number>();
  const depthOf = (id: string | null | undefined): number => {
    if (!id) return 0;
    if (depthById.has(id)) return depthById.get(id)!;
    const p = parentById.get(id);
    const d = p ? 1 + depthOf(p) : 0;
    depthById.set(id, d);
    return d;
  };
  rows.forEach((r) => depthOf(r.displayId));
  return depthById;
}

function withMoveFlags<T extends MenuRecord>(rows: T[]) {
  const byParent = new Map<string | null, MenuRecord[]>();
  rows.forEach((r) => {
    const key = r.parentId ?? null;
    const arr = byParent.get(key) ?? [];
    arr.push(r);
    byParent.set(key, arr);
  });
  const flags = new Map<string, { canUp: boolean; canDown: boolean }>();
  for (const [, arr] of byParent) {
    arr
      .slice()
      .sort((a, b) => a.order - b.order)
      .forEach((r, i, list) => {
        flags.set(r.displayId, { canUp: i > 0, canDown: i < list.length - 1 });
      });
  }
  return rows.map((r) => ({
    ...r,
    ...(flags.get(r.displayId) ?? { canUp: false, canDown: false }),
  })) as Array<T & { canUp: boolean; canDown: boolean }>;
}

// しきい値の継承を付与（自分→親→祖父... の順で最初に見つかった値）
function attachEffectiveMinPriority<T extends MenuRecord>(rows: T[]) {
  const byId = new Map(rows.map((r) => [r.displayId, r]));
  const memo = new Map<string, number | undefined>();

  const getEff = (id: string): number | undefined => {
    if (memo.has(id)) return memo.get(id);
    const self = byId.get(id);
    if (!self) return undefined;
    const v =
      self.minPriority ?? (self.parentId ? getEff(self.parentId) : undefined);
    memo.set(id, v);
    return v;
  };

  return rows.map((r) => ({
    ...r,
    effMinPriority: getEff(r.displayId),
  })) as Array<T & { effMinPriority?: number }>;
}

type StatusFilter = "ALL" | "ACTIVE" | "INACTIVE";

type Props = {
  columns: ColumnDef<RowShape, unknown>[];
  data: MenuRecord[]; // SSR整列済み
  canDownloadData?: boolean;
  canEditData?: boolean;
};

export default function DataTable({
  columns,
  data,
  canDownloadData = false,
  canEditData = false,
}: Props) {
  const router = useRouter();
  const [mounted, setMounted] = React.useState(false);
  React.useEffect(() => setMounted(true), []);
  // ★ 行ごとの処理中管理
  // ★ pending: 「この行は最終的に 'visible = X' になるはず」を覚えておく
  const [togglingIds, setTogglingIds] = React.useState<Set<string>>(new Set());
  const [pendingVisible, setPendingVisible] = React.useState<
    Map<string, boolean>
  >(new Map());
  // ★ 並び替えの処理中（行単位）
  const [movingIds, setMovingIds] = React.useState<Set<string>>(new Set());

  // クライアント状態（検索/フィルタ）
  const [queryState, setQueryState] = useDatagridQueryState(
    "menus",
    {
      q: "",
      status: "ALL" as StatusFilter,
      cols: [
        "displayId",
        "title",
        "href",
        "minPriority",
        "order",
        "visible",
      ] as string[],
    },
    { persistKey: "menus" },
  );

  const setQ = (v: string) => setQueryState((s) => ({ ...s, q: v }));
  const setStatus = (next: StatusFilter) =>
    setQueryState((s) => ({ ...s, status: next }));
  const setVisibleColumnIds = (ids: string[]) =>
    setQueryState((s) => ({ ...s, cols: ids }));

  // 可視列（初回SSRは全列表示に合わせる）
  const allColumnIds = React.useMemo(
    () =>
      [
        "displayId",
        "title",
        "href",
        "match",
        "minPriority",
        "order",
        "visible",
      ] as const,
    [],
  );
  type ColId = (typeof allColumnIds)[number];
  const [persisted, setPersisted] = usePersistentDatagridState("menus", {
    pageSize: 20,
  });
  const [sorting, setSorting] = React.useState<SortingState>([
    { id: "order", desc: false },
  ]);

  // 可視列
  const effectiveVisibleColumnIds: ColId[] = mounted
    ? (queryState.cols as ColId[])
    : (Array.from(allColumnIds) as ColId[]);
  const columnVisibility = React.useMemo<VisibilityState>(() => {
    const set = new Set(effectiveVisibleColumnIds);
    return {
      q: false,
      actions: false,
      displayId: set.has("displayId"),
      title: set.has("title"),
      href: set.has("href"),
      match: set.has("match"),
      minPriority: set.has("minPriority"),
      order: set.has("order"),
      visible: set.has("visible"),
    };
  }, [effectiveVisibleColumnIds]);

  // 表示行（depth と ↑↓ 可否を付与）
  const rows = React.useMemo(() => {
    const depth = calcDepthMap(data);
    const withDepth = data.map((r) => ({
      ...r,
      depth: Math.min(depth.get(r.displayId) ?? 0, 2),
    }));
    const withEffMin = attachEffectiveMinPriority(withDepth);
    return withMoveFlags(withEffMin);
  }, [data]);

  // フィルタ（階層順を保持）
  const filtered = React.useMemo(() => {
    const needle = queryState.q.trim().toLowerCase();
    return rows.filter((r) => {
      const passQ =
        !needle ||
        `${r.displayId} ${r.title} ${r.href ?? ""}`
          .toLowerCase()
          .includes(needle);
      const visible = !r.hidden;
      const passStatus =
        queryState.status === "ALL" ||
        (queryState.status === "ACTIVE" ? visible : !visible);
      return passQ && passStatus;
    });
  }, [rows, queryState.q, queryState.status]);

  // ★ “現在の並び”を表すシグネチャ（displayId:order）で変化検知
  const orderSig = React.useMemo(
    () => data.map((d) => `${d.displayId}:${d.order}`).join("|"),
    [data],
  );
  const prevOrderSigRef = React.useRef(orderSig);

  // refresh で order が変わったら処理中フラグを解除
  React.useEffect(() => {
    if (prevOrderSigRef.current !== orderSig) {
      prevOrderSigRef.current = orderSig;
      setMovingIds(new Set()); // 一括解除
    }
  }, [orderSig]);

  // 不変更新ユーティリティ
  const addMoving = (ids: string[]) =>
    setMovingIds((prev) => new Set([...prev, ...ids]));

  const delToggling = (id: string) =>
    setTogglingIds((prev) => {
      const next = new Set(prev);
      next.delete(id);
      return next;
    });

  const withMoving = async <T,>(
    ids: string[],
    fn: () => Promise<T>,
  ): Promise<T> => {
    addMoving(ids);
    const res = await fn();
    // 解除は orderSig 変化の useEffect が担当（ここでは外さない）
    return res;
  };

  // 兄弟のペアIDを拾って両方を処理中にする
  const onMoveUp = async (displayId: string) => {
    const me = rows.find((r) => r.displayId === displayId);
    if (!me) return;
    const siblings = rows
      .filter((r) => r.parentId === me.parentId)
      .sort((a, b) => a.order - b.order);
    const i = siblings.findIndex((r) => r.displayId === displayId);
    const pair = siblings[i - 1];
    const ids = pair ? [displayId, pair.displayId] : [displayId];

    await withMoving(ids, async () => {
      const res = await moveMenuOrderAction(displayId, "up");
      if (res.ok) React.startTransition(() => router.refresh());
      return res;
    });
  };

  const onMoveDown = async (displayId: string) => {
    const me = rows.find((r) => r.displayId === displayId);
    if (!me) return;
    const siblings = rows
      .filter((r) => r.parentId === me.parentId)
      .sort((a, b) => a.order - b.order);
    const i = siblings.findIndex((r) => r.displayId === displayId);
    const pair = siblings[i + 1];
    const ids = pair ? [displayId, pair.displayId] : [displayId];

    await withMoving(ids, async () => {
      const res = await moveMenuOrderAction(displayId, "down");
      if (res.ok) React.startTransition(() => router.refresh());
      return res;
    });
  };

  // 可視トグル：開始時に pending+spinner を立て、data更新で自動解除
  const onToggleActive = async (displayId: string, nextVisible: boolean) => {
    setPendingVisible((prev) => new Map(prev).set(displayId, nextVisible));
    setTogglingIds((prev) => new Set(prev).add(displayId));
    const res = await toggleMenuHiddenAction(displayId, !nextVisible);
    if (res.ok) React.startTransition(() => router.refresh());
    else {
      setPendingVisible((prev) => {
        const m = new Map(prev);
        m.delete(displayId);
        return m;
      });
      delToggling(displayId);
    }
  };

  // data更新で期待状態になった行のトグル “処理中” を解除
  React.useEffect(() => {
    if (pendingVisible.size === 0) return;
    let changed = false;
    const nextPending = new Map(pendingVisible);
    const nextToggling = new Set(togglingIds);
    for (const [id, v] of pendingVisible) {
      const row = data.find((r) => r.displayId === id);
      if (row && !row.hidden === v) {
        nextPending.delete(id);
        nextToggling.delete(id);
        changed = true;
      }
    }
    if (changed) {
      setPendingVisible(nextPending);
      setTogglingIds(nextToggling);
    }
  }, [data, pendingVisible, togglingIds]);

  const table = useReactTable({
    data: filtered as RowShape[],
    columns,
    state: { sorting, columnVisibility },
    onSortingChange: setSorting,
    getCoreRowModel: getCoreRowModel(),
    getSortedRowModel: getSortedRowModel(),
    getPaginationRowModel: getPaginationRowModel(),
    initialState: { pagination: { pageIndex: 0, pageSize: 20 } },
    meta: {
      onMoveUp,
      onMoveDown,
      onToggleActive,
      // ★ 追加：処理中セットを列側へ
      movingIds,
      togglingIds,
      pendingVisible,
      status: queryState.status,
      setStatus,
    },
  });

  // ページサイズの保存
  React.useEffect(() => {
    if (mounted) table.setPageSize(persisted.pageSize);
  }, [mounted, persisted.pageSize, table]);

  // CSV（可視列のみ／ヘッダは日本語表示）
  const columnLabels = React.useMemo(
    () =>
      ({
        displayId: "表示ID",
        title: "タイトル",
        href: "Path",
        match: "一致",
        minPriority: "しきい値",
        order: "順序",
        visible: "可視",
      }) as const,
    [],
  );

  const onDownloadCsv = React.useCallback(() => {
    const visibleLeaf = table
      .getVisibleLeafColumns()
      .map((c) => c.id)
      .filter((id) => id !== "q") as ColId[];

    const headers = visibleLeaf.map((id) => columnLabels[id]);

    const rowsCsv = filtered.map((r) =>
      visibleLeaf.map((id) => {
        switch (id) {
          case "displayId":
            return r.displayId;
          case "title":
            return r.title;
          case "href":
            return r.href ?? "";
          case "match":
            return r.match ?? "";
          case "minPriority":
            return r.effMinPriority ?? "";
          case "order":
            return r.order;
          case "visible":
            return !r.hidden ? "可視" : "非表示";
          default:
            return "";
        }
      }),
    );

    const csv = buildCsv(headers, rowsCsv);
    const ts = format(new Date(), "yyyyMMdd_HHmmss", { locale: ja });
    downloadCsv(`menus_${ts}.csv`, csv);
  }, [filtered, table, columnLabels]);

  return (
    <div className="space-y-3">
      <DatagridToolbar<ColId>
        qTitle={`${columnLabels.displayId}/${columnLabels.title}/${columnLabels.href}`}
        q={queryState.q}
        onChangeQ={setQ}
        columnOptions={Array.from(allColumnIds).map((id) => ({
          value: id,
          label: columnLabels[id],
        }))}
        visibleColumnIds={effectiveVisibleColumnIds}
        onChangeVisibleColumns={setVisibleColumnIds}
        canDownloadData={canDownloadData}
        onDownloadCsv={onDownloadCsv}
        canEditData={false}
      />

      {/* 件数・サマリ */}
      <div className="flex items-center justify-between gap-3">
        <div className="text-sm">表示件数： {filtered.length} 件</div>
        <div className="flex max-w-[60%] items-center justify-end gap-2">
          <DatagridSummary
            mounted={mounted}
            statusText={
              queryState.status === "ALL"
                ? "可視: すべて"
                : queryState.status === "ACTIVE"
                  ? "可視: 可視のみ"
                  : "可視: 非表示のみ"
            }
            visibleColsText={effectiveVisibleColumnIds
              .map((id) => columnLabels[id])
              .join(", ")}
          />
          <button
            type="button"
            className="text-muted-foreground shrink-0 cursor-pointer text-xs underline"
            onClick={() => {
              setQueryState((s) => ({
                ...s,
                q: "",
                status: "ALL",
                cols: [
                  "displayId",
                  "title",
                  "href",
                  "minPriority",
                  "order",
                  "visible",
                ] as ColId[],
              }));
              setPersisted((p) => ({ ...p, pageSize: 20 }));
              table.setPageSize(20);
            }}
            title="全フィルタ解除"
          >
            全フィルタ解除
          </button>
        </div>
      </div>

      {/* テーブル */}
      <div className="overflow-x-auto rounded-md border pb-1">
        <Table
          className="w-full"
          data-testid="menus-table"
          containerClassName={
            !canDownloadData && !canEditData
              ? "max-h-[calc(100svh_-_244px)] md:max-h-[calc(100svh_-_224px)] overflow-y-auto pb-1"
              : "max-h-[calc(100svh_-_284px)] md:max-h-[calc(100svh_-_224px)] overflow-y-auto pb-1"
          }
        >
          <TableHeader className="bg-muted/60 supports-[backdrop-filter]:bg-muted/60 sticky top-0 z-20 text-xs backdrop-blur">
            {table.getHeaderGroups().map((hg) => (
              <TableRow key={hg.id}>
                {hg.headers.map((header) => (
                  <TableHead
                    key={header.id}
                    style={{ width: header.column.getSize() }}
                  >
                    {header.isPlaceholder
                      ? null
                      : flexRender(
                          header.column.columnDef.header,
                          header.getContext(),
                        )}
                  </TableHead>
                ))}
              </TableRow>
            ))}
          </TableHeader>
          <TableBody>
            {table.getRowModel().rows.length ? (
              table.getRowModel().rows.map((row) => (
                <TableRow key={row.id}>
                  {row.getVisibleCells().map((cell) => (
                    <TableCell
                      key={cell.id}
                      style={{ width: cell.column.getSize() }}
                    >
                      {flexRender(
                        cell.column.columnDef.cell,
                        cell.getContext(),
                      )}
                    </TableCell>
                  ))}
                </TableRow>
              ))
            ) : (
              <TableRow>
                <TableCell
                  colSpan={table.getAllColumns().length}
                  className="text-muted-foreground py-10 text-center text-sm"
                >
                  条件に一致するメニューが見つかりませんでした。
                </TableCell>
              </TableRow>
            )}
          </TableBody>
        </Table>
      </div>

      <DatagridPagination
        table={table}
        pageSize={table.getState().pagination.pageSize}
        onChangePageSize={(n) => {
          table.setPageSize(n);
          setPersisted((p) => ({ ...p, pageSize: n }));
        }}
      />
    </div>
  );
}

一覧テーブル全体を Datagrid 系コンポーネントへ移行しました。
これにより、メニュー一覧も他マスタと同様のUI・機能（検索・ソート・CSV出力など）を共有できるようになりました。

主要変更	内容	効果
DatagridToolbar / Summary / Pagination の採用	一覧系UIの共通化	操作性・デザイン統一
moveMenuOrderAction / toggleMenuHiddenAction	サーバーアクション連携	DBへ即時反映
movingIds / togglingIds / pendingVisible	行単位の進行状態管理	スムーズなUX
attachEffectiveMinPriority	しきい値の継承表示	RBACとの整合性を保持
CSV出力	表示列のみ動的生成	一覧の再利用性向上

この改修で、可視切り替えや順序変更がサーバー反映されるまでの一瞬のラグをUIで自然に吸収できるようになりました。
また、一覧の構造は他のマスタ系ページ（roles, users等）と完全に統一されています。

data-table.tsxで利用しているsrc/components/datagrid/datagrid-summary.tsx（実行中のフィルタの表示）とsrc/components/datagrid/datagrid-toolbar.tsx（キーワード検索等のツール）について、若干の変更を行なっています。これについては、9章で記載します。

この章のまとめ

項目	Before	After
データ取得	モック (`getMenus`)	DB (`fetchMenusForList`)
並び替え	クライアント処理	サーバーアクション連携
可視制御	なし	hidden + lockHiddenOverride対応
処理中表示	なし	スピナー＋pending状態
UI構成	独立実装	Datagrid共通フレーム

このように /masters/menus は、RBAC・DB・UIの3層を統合した
フルスタックな「部署別メニュー管理ページ」として再構築されました。

次の章では、このUI更新を支えるアクション群とキャッシュ制御の仕組みを解説します。

8. 可視・順序アクションのServer Action化

この章では /masters/menus の「可視切り替え（hidden）」と「兄弟間の順序入れ替え（↑/↓）」を Server Action へ移行した実装を解説します。フロントは非同期操作の進行状態を表示しつつ、サーバ側で 認可・検証・DB更新・キャッシュ無効化 を一気通貫で行います。

対象：src/app/_actions/menus/update.ts

// src/app/_actions/menus/update.ts
"use server";

import { prisma } from "@/lib/database";
import { lookupSessionFromCookie } from "@/lib/auth/session";
import { getEffectiveRole } from "@/lib/auth/effective-role";
import { revalidateMenusForDepartment } from "@/lib/sidebar/menu.fetch";

type ActionResult = { ok: true } | { ok: false; message: string };

// ADMIN 相当のしきい値（ユーザ更新と同基準）
const ADMIN_PRIORITY_THRESHOLD = 100;

/* ─────────────────────────────────────────────
   ユーティリティ
   ───────────────────────────────────────────── */

/** 呼び出しユーザの部署ID・実効ロールpriorityを取得し、ADMINか検証 */
async function requireAdminAndDepartment() {
  const ses = await lookupSessionFromCookie();
  if (!ses.ok) return { ok: false as const, message: "認証が必要です。" };

  const me = await prisma.user.findUnique({
    where: { id: ses.userId },
    select: {
      id: true,
      isActive: true,
      departmentId: true,
      roleId: true,
      departmentRoleId: true,
    },
  });
  if (!me || !me.isActive)
    return { ok: false as const, message: "ユーザが無効化されています。" };

  if (!me.departmentId)
    return { ok: false as const, message: "部署が見つかりません。" };

  // 実効ロールのpriorityを解決
  let eff = null as null | { priority: number };
  if (me.departmentRoleId) {
    eff = await getEffectiveRole({
      departmentId: me.departmentId,
      departmentRoleId: me.departmentRoleId,
    });
  } else if (me.roleId) {
    eff = await getEffectiveRole({
      departmentId: me.departmentId,
      roleId: me.roleId,
    });
  }

  if (!eff || eff.priority < ADMIN_PRIORITY_THRESHOLD)
    return { ok: false as const, message: "権限がありません。" };

  return {
    ok: true as const,
    userId: me.id,
    departmentId: me.departmentId,
    priority: eff.priority,
  };
}

/** displayId → Menu（テンプレ） */
async function findMenuByDisplayId(displayId: string) {
  const m = await prisma.menu.findUnique({
    where: { displayId },
    select: {
      id: true,
      displayId: true,
      href: true,
      isActive: true, // テンプレが無効なら対象外
      parentId: true,
      sortOrder: true,
      lockHiddenOverride: true,
    },
  });
  if (!m) throw new Error(`Menu not found: ${displayId}`);
  return m;
}

/* ─────────────────────────────────────────────
   アクション: 可視(=hidden)の切替
   部署ごとの DepartmentMenu.hidden を true/false で上書き
   ───────────────────────────────────────────── */
export async function toggleMenuHiddenAction(
  displayId: string,
  nextHidden: boolean, // true=非表示, false=表示
): Promise<ActionResult> {
  const auth = await requireAdminAndDepartment();
  if (!auth.ok) return auth;

  const menu = await findMenuByDisplayId(displayId);
  if (!menu.isActive) {
    return { ok: false, message: "このメニューはテンプレート側で無効です。" };
  }
  // ★ ここで保護
  // ★ DB で制御：禁止されているなら拒否
  if (menu.lockHiddenOverride) {
    return { ok: false, message: "このメニューは非表示にできません。" };
  }
  // nextHidden=false → テンプレ既定(=可視)にもどす → hiddenOverride: null
  // nextHidden=true  → 非表示の明示 → hiddenOverride: true
  await prisma.departmentMenu.upsert({
    where: {
      departmentId_menuId: { departmentId: auth.departmentId, menuId: menu.id },
    },
    update: { hiddenOverride: nextHidden ? true : null },
    create: {
      departmentId: auth.departmentId,
      menuId: menu.id,
      hiddenOverride: nextHidden ? true : null,
    },
  });

  revalidateMenusForDepartment(auth.departmentId);
  return { ok: true };
}

/* ─────────────────────────────────────────────
   アクション: 兄弟間の順序入れ替え（↑/↓）
   DepartmentMenu.sortOrder をswap（無ければテンプレ値を基準に生成）
   ───────────────────────────────────────────── */
export async function moveMenuOrderAction(
  displayId: string,
  direction: "up" | "down",
): Promise<ActionResult> {
  // 1) 認証・権限
  const auth = await requireAdminAndDepartment();
  if (!auth.ok) return auth;

  // 2) 対象と兄弟一覧
  const me = await findMenuByDisplayId(displayId);
  if (!me.isActive) {
    return { ok: false, message: "このメニューはテンプレート側で無効です。" };
  }

  // 同一親・テンプレ isActive=true の兄弟だけが並び替え対象
  const siblings = await prisma.menu.findMany({
    where: { parentId: me.parentId, isActive: true },
    select: {
      id: true,
      displayId: true,
      sortOrder: true,
      departmentMenus: {
        where: { departmentId: auth.departmentId },
        select: { sortOrder: true },
        take: 1,
      },
    },
  });

  const list = siblings
    .map((s) => ({
      id: s.id,
      displayId: s.displayId,
      order: s.departmentMenus[0]?.sortOrder ?? s.sortOrder,
    }))
    .sort((a, b) => a.order - b.order);

  const idx = list.findIndex((x) => x.displayId === displayId);
  if (idx < 0) return { ok: false, message: "メニューが見つかりません。" };

  const pair = direction === "up" ? list[idx - 1] : list[idx + 1];
  if (!pair) return { ok: true }; // 端っこ：何もしない（エラーにしない）

  const a = list[idx];
  const b = pair;

  // 3) swap（2件トランザクション）
  await prisma.$transaction([
    prisma.departmentMenu.upsert({
      where: {
        departmentId_menuId: { departmentId: auth.departmentId, menuId: a.id },
      },
      update: { sortOrder: b.order },
      create: {
        departmentId: auth.departmentId,
        menuId: a.id,
        sortOrder: b.order,
      },
    }),
    prisma.departmentMenu.upsert({
      where: {
        departmentId_menuId: { departmentId: auth.departmentId, menuId: b.id },
      },
      update: { sortOrder: a.order },
      create: {
        departmentId: auth.departmentId,
        menuId: b.id,
        sortOrder: a.order,
      },
    }),
  ]);

  // 4) キャッシュ破棄
  revalidateMenusForDepartment(auth.departmentId);

  return { ok: true };
}

txt

[Toggle 可視]
UI(Switch) → toggleMenuHiddenAction(displayId, nextHidden)
  ├─ requireAdminAndDepartment()  // 認証・所属部署・実効priority>=100 を保証
  ├─ findMenuByDisplayId()        // lockHiddenOverride/有効性を確認
  ├─ upsert DepartmentMenu.hiddenOverride
  └─ revalidateMenusForDepartment(deptId)

[Move ↑/↓]
UI(Button) → moveMenuOrderAction(displayId, "up"|"down")
  ├─ requireAdminAndDepartment()
  ├─ findMenuByDisplayId()
  ├─ siblings取得(同一parentId & isActive=true)
  ├─ effectiveOrder = override.sortOrder ?? template.sortOrder
  ├─ swap 2件を $transaction で upsert
  └─ revalidateMenusForDepartment(deptId)

認証・権限：`requireAdminAndDepartment()`

セッション確認：lookupSessionFromCookie() でログイン必須。
基本属性：user.isActive / departmentId を検証。
実効ロール解決：部署ロール優先で getEffectiveRole() を呼び分け。
しきい値：ADMIN_PRIORITY_THRESHOLD = 100 を満たさなければ拒否。
戻り値：{ ok: true, userId, departmentId, priority } or { ok:false, message }。

UI ではこのメッセージを直接表示しない設計ですが、戻り値に含めることでクライアント側の再試行やトースト表示へ拡張できます。

可視切り替え：`toggleMenuHiddenAction(displayId, nextHidden)`

保護対象の拒否：lockHiddenOverride が true なら 非表示化を禁止。
テンプレ有効性：テンプレ側 isActive=false は対象外（早期終了）。
上書きの規約：
- nextHidden = false（=表示に戻す）→ hiddenOverride: null（テンプレ採用）
- nextHidden = true（=非表示にする）→ hiddenOverride: true
DB更新：departmentMenu.upsert() で 部署単位の上書き を作成/更新。
キャッシュ：revalidateMenusForDepartment(deptId) で unstable_cache のタグを破棄。

UI側では pendingVisible と togglingIds を併用。
期待される最終状態 を描画しつつ、router.refresh() により実データ確定後に自動で処理中解除されます。

兄弟間の順序入れ替え：`moveMenuOrderAction(displayId, "up" | "down")`

対象スコープ：同一 parentId で テンプレ isActive=true の兄弟のみ。
effectiveOrder：DepartmentMenu.sortOrder ?? Menu.sortOrder を採用して並べ替え。
端っこ判定：先頭で「up」、末尾で「down」は 何もしない（okで返す）。
2件swap：$transaction で A/Bの sortOrder を相互に upsert。
- 既に override があれば更新、なければ作成。
キャッシュ破棄：部署タグで invalidate → SSR/RSC が新順序を取得。

UI側では movingIds を使って 該当2行にスピナー を表示。
並びの変化は router.refresh() 後に orderシグネチャ の差分検知で自動解除します。

エラーとメッセージ方針

段階	主なエラー	返却
認証/権限	未ログイン・権限不足・部署未設定	`{ ok:false, message }`
対象検証	メニュー未存在・テンプレ無効・保護対象	`{ ok:false, message }`
DB更新	例外（まれ）	例外伝播 or `{ ok:false, message }`

例外時はログ基盤に記録することを推奨。クライアントにはユーザ向け日本語メッセージを返却するのが無難です。

実装のポイント（要約）

セキュリティ：Server Action で認可を強制（実効priority>=100）。
一貫性：トグルは null/true の 2値運用 で「テンプレ準拠か否か」を明確化。
整合性：順序入れ替えは 2件トランザクション で不整合を回避。
UX：pendingVisible / togglingIds / movingIds により 操作→反映 の間を滑らかに。
キャッシュ：部署タグ単位の revalidate で 局所的・即時 更新を実現。

以上で、可視/順序の変更は 部署単位の上書き としてDBへ安全に反映され、
キャッシュ破棄を通じて一覧・サイドバー・ガード判定にも 即座に反映 されます。

9. DataTable構成の改良ポイント

この章では、DataTable 共通構成の2つの補助コンポーネントを改善し、
「情報の過不足」と「検索の分かりやすさ」 の両面で使いやすさを高めた内容を解説します。
対象は以下の2ファイルです。

src/components/datagrid/datagrid-summary.tsx
src/components/datagrid/datagrid-toolbar.tsx

datagrid-summary.tsx：日付フィルタのない一覧にも対応

tsx

// src/components/datagrid/datagrid-summary.tsx
"use client";

import * as React from "react";
import type { DateRange } from "react-day-picker";
import { fmtRangeLocal, fmtRangeStable } from "@/lib/datagrid/date-io";

type Props = {
  mounted: boolean;
  roleText?: string; // 例: "ロール: すべて" or "ロール: 管理者, 閲覧者"
  statusText: string; // 例: "状態: すべて"
  createdTitle?: string; // 例: "登録"
  updatedTitle?: string; // 例: "更新"
  createdRangeISO?: { from?: string; to?: string };
  updatedRangeISO?: { from?: string; to?: string };
  createdRange?: DateRange; // mounted=true のときローカル表示に利用
  updatedRange?: DateRange; // 同上
  visibleColsText: string; // "表示ID, 氏名, ..."
};

export function DatagridSummary({
  mounted,
  roleText,
  statusText,
  createdTitle,
  updatedTitle,
  createdRangeISO,
  updatedRangeISO,
  createdRange,
  updatedRange,
  visibleColsText,
}: Props) {
  // タイトルがあるときだけ算出（無駄計算を避ける）
  const createdText = React.useMemo(
    () =>
      createdTitle
        ? mounted
          ? fmtRangeLocal(createdRange)
          : fmtRangeStable(createdRangeISO)
        : undefined,
    [createdTitle, mounted, createdRange, createdRangeISO],
  );

  const updatedText = React.useMemo(
    () =>
      updatedTitle
        ? mounted
          ? fmtRangeLocal(updatedRange)
          : fmtRangeStable(updatedRangeISO)
        : undefined,
    [updatedTitle, mounted, updatedRange, updatedRangeISO],
  );

  const parts = [
    roleText,
    statusText,
    createdTitle && createdText ? `${createdTitle}: ${createdText}` : undefined,
    updatedTitle && updatedText ? `${updatedTitle}: ${updatedText}` : undefined,
    `表示: ${visibleColsText}`,
  ];
  const summary = parts.filter(Boolean).join(" / ");

  return (
    <div
      className="text-muted-foreground truncate text-right text-xs"
      title={summary}
    >
      {summary}
    </div>
  );
}

従来の DatagridSummary は、登録日・更新日レンジを常に前提としており、
日付フィルタが存在しない一覧（例: /masters/menus）では
登録: すべて / 更新: すべて といった冗長な出力になっていました。

今回の改修では、createdTitle / updatedTitle の指定有無を判定条件に追加し、
日付レンジが存在しない場合は、その項目をまるごと非表示 にしています。

また、内部処理も useMemo 化しており、
タイトル未指定時には日付フォーマット関数を呼ばないため、
不要な再計算を避けてレンダリング効率も向上しています。

さらに roleText をオプショナル化したことで、
ロールフィルタを持たない一覧でも自然な文構成で出力されるようになりました。

datagrid-toolbar.tsx：検索対象カラムの明示化

tsx

// src/components/datagrid/datagrid-toolbar.tsx
"use client";

import * as React from "react";
import { Button } from "@/components/ui/button";
import { Input } from "@/components/ui/input";
import {
  Popover,
  PopoverTrigger,
  PopoverContent,
} from "@/components/ui/popover";
import * as PopoverPrimitive from "@radix-ui/react-popover";
import { Columns3, FileDown } from "lucide-react";
import Link from "next/link";
import {
  ColumnsChecklist,
  type ColumnOption,
} from "@/components/filters/columns-checklist";

type Props<ColId extends string> = {
  q: string;
  qTitle?: string;
  onChangeQ: (v: string) => void;
  columnOptions: ColumnOption[];
  visibleColumnIds: ColId[];
  onChangeVisibleColumns: (ids: ColId[]) => void;
  canDownloadData?: boolean;
  onDownloadCsv?: () => void;
  canEditData?: boolean;
  newHref?: string;
};

export function DatagridToolbar<ColId extends string>({
  q,
  qTitle,
  onChangeQ,
  columnOptions,
  visibleColumnIds,
  onChangeVisibleColumns,
  canDownloadData,
  onDownloadCsv,
  canEditData,
  newHref,
}: Props<ColId>) {
  return (
    <div className="md: flex flex-wrap items-center justify-between gap-3 md:flex-nowrap">
      <Input
        name="filter-q"
        value={q}
        onChange={(e) => onChangeQ(e.target.value)}
        placeholder={qTitle ? `検索：${qTitle}` : "キーワードで検索"}
        className="w-[270px] basis-full text-sm md:basis-auto"
        aria-label="検索キーワード"
      />
      <div className="ml-auto flex items-center gap-2">
        <Popover>
          <PopoverTrigger asChild>
            <Button
              variant="outline"
              className="cursor-pointer"
              title="表示項目の変更"
            >
              <Columns3 className="h-4 w-4" />
              表示項目
            </Button>
          </PopoverTrigger>
          <PopoverContent align="end" className="w-[320px] p-0">
            <ColumnsChecklist
              value={visibleColumnIds}
              onChange={(ids) => onChangeVisibleColumns(ids as ColId[])}
              options={columnOptions}
              footer={
                <PopoverPrimitive.Close asChild>
                  <Button
                    variant="ghost"
                    size="sm"
                    type="button"
                    className="cursor-pointer"
                  >
                    閉じる
                  </Button>
                </PopoverPrimitive.Close>
              }
            />
          </PopoverContent>
        </Popover>

        {canDownloadData && onDownloadCsv && (
          <Button
            variant="outline"
            onClick={onDownloadCsv}
            className="cursor-pointer"
          >
            <FileDown className="h-4 w-4" />
            CSV
          </Button>
        )}

        {canEditData && newHref && (
          <Button asChild>
            <Link href={newHref}>新規登録</Link>
          </Button>
        )}
      </div>
    </div>
  );
}

もうひとつの改善点は、検索欄のプレースホルダに
「どの項目が検索対象なのか」を明示できるようにしたことです。

これまでの placeholder="キーワードで検索" は汎用的すぎて、
複数カラム検索（例：表示ID・タイトル・Path など）の対象が不明瞭でした。

今回の改修では新しい qTitle プロパティを追加し、
検索対象を明示したプレースホルダを動的に表示できるようにしています。

これにより、利用者は入力時点で「どの項目がヒットするか」を直感的に理解できます。
また、検索フィールドの使い方をヘルプ文で説明する必要もなくなり、
データグリッド全体の一貫性と操作性が向上しました。

10. Prisma Seedでメニュー初期データ登録

この章では、メニューをDBへ初期登録するための Prisma Seedスクリプト を紹介します。
対象ファイルは prisma/seed-menus.ts で、単純に静的データを挿入するのみの構成です。

実装内容

// prisma/seed-menus.ts
import { PrismaClient, MenuMatchMode } from "@prisma/client";

const prisma = new PrismaClient();

/** メニュー定義（displayIdはDBに任せる） */
type SeedMenu = {
  key: string; // 内部キーとして使う（旧displayId相当）
  parentKey: string | null;
  order: number;
  title: string;
  href?: string;
  iconName?: string;
  match: "exact" | "prefix" | "regex";
  pattern?: string;
  minPriority?: number;
  isSection: boolean;
  isActive: boolean;
  hidden: boolean;
  lockHiddenOverride: boolean;
};

const SEED_MENUS: SeedMenu[] = [
  {
    key: "root-dashboard",
    parentKey: null,
    order: 0,
    title: "ダッシュボード",
    iconName: "SquareTerminal",
    match: "prefix",
    isSection: true,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "root-docs",
    parentKey: null,
    order: 1,
    title: "ドキュメント",
    iconName: "BookOpen",
    match: "prefix",
    isSection: true,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "root-settings",
    parentKey: null,
    order: 2,
    title: "設定",
    iconName: "Settings2",
    match: "prefix",
    minPriority: 100,
    isSection: true,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "root-personal",
    parentKey: null,
    order: 3,
    title: "個人設定",
    iconName: "Settings2",
    match: "prefix",
    isSection: true,
    isActive: true,
    hidden: true,
    lockHiddenOverride: false,
  },
  {
    key: "dashboard-overview",
    parentKey: "root-dashboard",
    order: 0,
    title: "概要",
    href: "/dashboard",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "docs-tutorial",
    parentKey: "root-docs",
    order: 0,
    title: "チュートリアル",
    href: "/tutorial",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "docs-changelog",
    parentKey: "root-docs",
    order: 1,
    title: "更新履歴",
    href: "/changelog",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "settings-masters",
    parentKey: "root-settings",
    order: 0,
    title: "マスタ管理",
    href: "/masters",
    match: "prefix",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "settings-users",
    parentKey: "root-settings",
    order: 1,
    title: "ユーザ管理",
    href: "/users",
    match: "prefix",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "masters-list",
    parentKey: "settings-masters",
    order: 0,
    title: "マスタ一覧",
    href: "/masters",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "masters-roles",
    parentKey: "settings-masters",
    order: 1,
    title: "ロール管理",
    href: "/masters/roles",
    match: "prefix",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "masters-menus",
    parentKey: "settings-masters",
    order: 2,
    title: "メニュー管理",
    href: "/masters/menus",
    match: "prefix",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "users-list",
    parentKey: "settings-users",
    order: 0,
    title: "一覧",
    href: "/users",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "users-new",
    parentKey: "settings-users",
    order: 1,
    title: "新規登録",
    href: "/users/new",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: true,
    lockHiddenOverride: false,
  },
  {
    key: "users-password",
    parentKey: "settings-users",
    order: 2,
    title: "パスワード再発行",
    href: "/users/password-request",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "users-email-change",
    parentKey: "settings-users",
    order: 3,
    title: "メールアドレス変更の承認",
    href: "/users/email-change-requests",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: false,
    lockHiddenOverride: false,
  },
  {
    key: "personal-profile",
    parentKey: "root-personal",
    order: 0,
    title: "プロフィール編集",
    href: "/profile",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: true,
    lockHiddenOverride: false,
  },
  {
    key: "personal-email",
    parentKey: "personal-profile",
    order: 0,
    title: "メールアドレス変更",
    href: "/profile/email",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: true,
    lockHiddenOverride: false,
  },
  {
    key: "personal-password",
    parentKey: "personal-profile",
    order: 1,
    title: "パスワード変更",
    href: "/profile/password",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: true,
    lockHiddenOverride: false,
  },
  {
    key: "personal-verify",
    parentKey: "personal-profile",
    order: 2,
    title: "メールアドレス変更の確認",
    href: "/profile/email/verify",
    match: "exact",
    isSection: false,
    isActive: true,
    hidden: true,
    lockHiddenOverride: false,
  },
];

async function main() {
  console.log("🌱 Seeding Menus (auto displayId)...");

  const idByKey = new Map<string, string>();

  for (const m of SEED_MENUS) {
    const parentId = m.parentKey ? (idByKey.get(m.parentKey) ?? null) : null;

    const record = await prisma.menu.create({
      data: {
        parentId,
        title: m.title,
        href: m.isSection ? null : (m.href ?? null),
        isExternal: null,
        iconName: m.iconName ?? null,
        match: m.match as MenuMatchMode,
        pattern: m.pattern ?? null,
        minPriority: m.minPriority ?? null,
        isSection: m.isSection,
        sortOrder: m.order,
        remarks: null,
        hidden: m.hidden,
        lockHiddenOverride: m.lockHiddenOverride,
        isActive: m.isActive,
      },
      select: { id: true, displayId: true },
    });

    idByKey.set(m.key, record.id);
    console.log(`  + ${m.title} (${record.displayId})`);
  }

  console.log("✅ Menus seeded successfully.");
}

main()
  .then(async () => await prisma.$disconnect())
  .catch(async (e) => {
    console.error("❌ Menu seeding failed:", e);
    await prisma.$disconnect();
    process.exit(1);
  });

SEED_MENUS 配列に全メニュー階層を定義し、main() 内で順次 prisma.menu.create() を実行します。
key と parentKey によって親子関係を表現し、Prismaが自動採番する displayId を利用して階層構造を再現します。

登録項目は以下の通りです。

項目	説明
`title`	表示名
`href`	対応パス（セクションはnull）
`isSection`	グループ見出しかどうか
`minPriority`	表示に必要な権限しきい値
`hidden`	初期状態の可視・非表示
`lockHiddenOverride`	部署での上書き禁止フラグ

実行方法と用途

開発・ステージング環境で次のコマンドを実行するだけで初期データが投入されます。

zsh

npx tsx prisma/seed-menus.ts

ポイント

Prisma Seedを用いて初期メニューを自動登録
key / parentKey による階層構成
各環境で npx prisma db seed 一行で再構築可能

これで、開発・本番間のメニュー構成差異を完全に防げるようになりました。

11. まとめと今後の展開

今回の「管理画面フォーマット開発編 #10」では、メニュー構成をDB化し、部署単位で可視・順序を上書きできる仕組みを整えました。
これにより、モックから脱却し、実際のRBAC運用へと近づいた段階です。

本記事で実現したポイント

Menu テーブルを中心にした DBベースのサイドバー管理
DepartmentMenu による 部署単位の表示・非表示や順序の上書き
lockHiddenOverride による 安全な非表示制御
Guard処理（認可ロジック）のDB対応による ページ単位のアクセス制御
Prisma Seed による メニュー初期登録の自動化

これらの更新により、サイドバー・ガード・マスタ画面がすべてDB連動化され、
運用中にも柔軟にメニュー構成を変えられるようになりました。

今後の展開

次回「[管理画面フォーマット開発編 #11] パスワード忘れ導線をDB連携する」では、
ユーザーがパスワードを再設定できるフローを実装します。

これまでの /users/password-request ページはUIのみの構成でしたが、
次章では以下を扱います：

PasswordResetRequest テーブルの設計
メール送信（トークン付きリンク）の実装
受信後の再設定画面とトークン検証処理
RBAC・セッションとの整合性チェック

認証とセキュリティの要となるパートであり、
次回からはいよいよ「アカウント回復フロー」の完成を目指します。

今回で、メニュー管理機能はUI・DBともに安定稼働できる形となりました。
今後はユーザー周り（パスワード・メール再認証・プロフィール更新など）へと進み、
本格的な運用想定の「管理画面フォーマット」として磨きをかけていきます。

参考文献

Prisma Docs: Seeding your database
　Prismaにおけるシードスクリプトの標準的な実装手法。npx prisma db seed による実行方法を解説。
Next.js App Router: Data Fetching and Caching
　unstable_cache や revalidateTag によるサーバサイドキャッシュ制御の基礎。
TanStack Table: React Table API Reference
　meta オプションによるカスタムハンドラの受け渡しや、動的カラム制御の設計参考。
React Day Picker: Date Range Selection
　日付レンジ選択と DateRange 型の取り扱いについての公式サンプル。
shadcn/ui: Component Documentation
　Popover、Switch、Button、Table などのUIコンポーネント設計で参照。
DELOGs（本記事シリーズ）
　- 管理画面フォーマット開発編 #9 前編 ─ 部署別ロール対応とユーザ管理の改修
　- 管理画面フォーマット開発編 #9 後編 ─ 部署別ロール対応とプロフィール改修

これらを踏まえ、今回のメニュー管理DB化では「RBAC・キャッシュ・UI更新」の三層連携を意識した構成としています。

この記事の執筆・編集担当

松本孝太郎

DELOGs編集部/中年新米プログラマー

ここ数年はReact&MUIのフロントエンドエンジニアって感じでしたが、Next.jsを学んで少しずつできることが広がりつつあります。その実践記録をできるだけ共有していければと思っています。

DepartmentRole導入に伴い、プロフィール管理で「実効ロール」を参照するように修正と一部ついでの変更

2025/10/8公開

[管理画面フォーマット開発編 #9 前編] 部署別ロール対応 ─ ユーザ管理の改修

DepartmentRole導入に伴い、ユーザ管理で「実効ロール」を参照するように修正

2025/10/5公開

[管理画面フォーマット開発編 #9 前編] 部署別ロール対応 ─ ユーザ管理の改修のイメージ

[管理画面フォーマット開発編 #8 後編] 部署別ロール ─ 管理UIとServer Action実装

部署ごとのロールを実際に操作できるように、Server Actionと管理画面UIを構築

2025/10/2公開

[管理画面フォーマット開発編 #8 後編] 部署別ロール ─ 管理UIとServer Action実装のイメージ

[管理画面フォーマット開発編 #8 前編] 部署別ロール ─ DepartmentRoleテーブル導入とDB設計

グローバルで一貫したRoleテーブルを保ちながら、部署ごとにロールをカスタマイズするために「DepartmentRole」テーブルを新設

2025/9/29公開

[管理画面フォーマット開発編 #8 前編] 部署別ロール ─ DepartmentRoleテーブル導入とDB設計のイメージ

[管理画面フォーマット開発編 #7] ユーザ管理UIをDB連携する

ユーザ一覧表示・新規登録・編集フォームをDBと連動させ、ユーザデータを操作できる形へ

2025/9/28公開

管理画面フォーマット開発編 #10メニュー管理UIをDB連携する

0. はじめに

本記事で到達するゴール

読み進める前に

キーとなる変更点の対応関係（抜粋）

1. DepartmentMenuテーブルの設計と追加

Prismaモデルの変更点

主なカラムと役割

マイグレーションと型更新

設計のポイント

2. Menuテーブルの拡張と lockHiddenOverride

拡張の背景と目的

menuRecordSchema の変更点

3. メニュー取得ロジックの新実装

新設ファイルの概要

fetchMenusForDepartment の設計

unstable_cache の利用方法

fetchMenusForList の役割

キャッシュ再検証の仕組み

実装上のポイント（まとめ）

4. Sidebar構成の更新 ─ layoutレベルでメニューを注入

修正後の構成

SidebarWithMenus コンポーネントの役割

修正の目的と効果（まとめ）

5. AppSidebarの改修 ─ RBACフィルタ＋hidden除外

改修後の構成

RBAC フィルタ処理の流れ

型定義とProps構成

責務分離の明確化（まとめ）

6. Guard処理の刷新 ─ DBメニューに基づく認可判定

改修後の構成

decideGuardAsync の新設

guardHrefOrRedirect の刷新

decideWithRecords の抽象化

改修効果のまとめ

7. /masters/menus ページのリニューアル

table-meta.d.ts：メタ情報の拡張

page.tsx：部署別データのSSR取得

columns.tsx：操作列・トグル列の刷新

data-table.tsx：Datagrid構造への完全統合

この章のまとめ

8. 可視・順序アクションのServer Action化

認証・権限：requireAdminAndDepartment()

可視切り替え：toggleMenuHiddenAction(displayId, nextHidden)

兄弟間の順序入れ替え：moveMenuOrderAction(displayId, "up" | "down")

エラーとメッセージ方針

実装のポイント（要約）

9. DataTable構成の改良ポイント

datagrid-summary.tsx：日付フィルタのない一覧にも対応

datagrid-toolbar.tsx：検索対象カラムの明示化

10. Prisma Seedでメニュー初期データ登録

実装内容

実行方法と用途

ポイント

11. まとめと今後の展開

本記事で実現したポイント

今後の展開

参考文献

管理画面フォーマット開発編 #10
メニュー管理UIをDB連携する

`fetchMenusForDepartment` の設計

`unstable_cache` の利用方法

`fetchMenusForList` の役割

認証・権限：`requireAdminAndDepartment()`

可視切り替え：`toggleMenuHiddenAction(displayId, nextHidden)`

兄弟間の順序入れ替え：`moveMenuOrderAction(displayId, "up" | "down")`