DE102014205932A1 - Verwaltungseinrichtung, Verwaltungssystem, Steuerverfahren und Speichermedium - Google Patents

Verwaltungseinrichtung, Verwaltungssystem, Steuerverfahren und Speichermedium Download PDF

Info

Publication number
DE102014205932A1
DE102014205932A1 DE102014205932.1A DE102014205932A DE102014205932A1 DE 102014205932 A1 DE102014205932 A1 DE 102014205932A1 DE 102014205932 A DE102014205932 A DE 102014205932A DE 102014205932 A1 DE102014205932 A1 DE 102014205932A1
Authority
DE
Germany
Prior art keywords
client
service
service provider
user
inventory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102014205932.1A
Other languages
English (en)
Inventor
Kazunori Kato
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Publication of DE102014205932A1 publication Critical patent/DE102014205932A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Eine Verwaltungseinrichtung ist vorgesehen, die Vertrauensverhältnisinformationen zwischen Dienstanbieteeinrichtungen und Vertrauensverhältnisinformationen zwischen einer Bestandseinrichtung und einer Dienstanbieteeinrichtung verwaltet. Wenn die Verwaltungseinrichtung beruhend auf den erhaltenen Vertrauensverhältnisinformationen bestimmt, dass eine zweite Dienstanbieteeinrichtung einer ersten Dienstanbieteeinrichtung vertraut, die Bestandseinrichtung der ersten Dienstanbieteeinrichtung vertraut, und die Bestandseinrichtung der zweiten Dienstanbieteeinrichtung vertraut, stellt die Verwaltungseinrichtung eine Übertragung von Zugangsrechten auf die Bestandseinrichtung, die durch die erste Dienstanbieteeinrichtung gehalten werden, zu der zweiten Dienstanbieteeinrichtung ein.

Description

  • HINTERGRUND DER ERFINDUNG
  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf eine Verwaltungseinrichtung, ein Verwaltungssystem, ein Steuerverfahren und ein Speichermedium.
  • Beschreibung der verwandten Technik
  • Bisher wurde ein Cloud-System vorgeschlagen, bei dem ein Dienstanbieter Daten verwaltet, die Kunden gehören. Der Ausdruck ”Dienstanbieter” bezieht sich auf eine Firma, die Kunden verschiedene Dienste anbietet, die einen Dienstanbieter verwenden. Bei dem Cloud-Dienst werden Datenspeicherung und Benutzerinformationen durch einen Mandanten verwaltet, der eine dedizierte Region für jeden Kunden darstellt. Bei dem Cloud-Dienst werden Daten in einer Mandanteneinheit verwaltet, und ein Dienstanbieter kann lediglich auf Daten in einem Mandanten zugreifen, zu dem der Dienstanbieter selbst gehört, darf aber nicht auf andere Mandanten zugreifen. Zur Verwaltung von Kundendaten durch einen Dienstanbieter, dem Kunden Geschäftsaktivitäten anvertraut haben, muss der Dienstanbieter aber auf Kundendaten zugreifen, die in einem Kundenmandanten (einem Mandanten, der einem Kunden gehört) gespeichert sind. Der Dienstanbieter kann keinen Datenverwaltungsdienst anbieten, wenn er nicht auf Kundendaten zugreifen kann. Da Kundendaten persönliche Informationen und vertrauliche Informationen enthalten können, muss der Dienstanbieter auf Kundendaten zugreifen können, nachdem dies zuvor durch Kunden akzeptiert wurde.
  • Die japanische Patentoffenlegungsschrift Nr. 2010-108170 offenbart ein rollenbasiertes Zugriffssteuerverfahren. Bei dem rollenbasierten Zugriffssteuerverfahren erlaubt eine Verwaltungseinrichtung einen Zugriff von Benutzern für jede Rolle für jedes Datenelement und für jede Funktion. Die Verwaltungseinrichtung bestimmt einen Zugriff auf ein Datenobjekt und ein Funktionsobjekt beruhend auf einer in Benutzeridentifikationsinformationen eingestellten Rolle.
  • Es wird angenommen, dass eine Benutzerumgebung zur Verwendung eines Cloud-Dienstes folgende Umgebung darstellt. Beispielsweise wird überlegt, dass ein Kunde, der einen Dienstbereitstellungsvertrag mit einem Dienstanbieter gemacht hat, eine große Firma mit einer Vielzahl von Innenfirmen oder eine globale Firma ist, deren Sitze über einen weiten Bereich verstreut sind. In diesem Fall kann ein einzelner Dienstanbieter Dienste für alle Kunden nicht realisieren. Somit kann der einzelne Dienstanbieter Dienste für Kunden einem anderen Dienstanbieter (zweiten Dienstanbieter) anvertrauen. Für ein sicheres Anvertrauen werden anzuvertrauende Kunden durch ihre Aufteilung in geteilte Mandanten in regionalen Einheiten oder in Firmengruppeneinheiten verwaltet, sodass der Bereich anzuvertrauender Kunden klargestellt werden kann. Dann werden einem zweiten Dienstanbieter, der als Betrauter für jeden Teilkundenmandanten dient, Rechte gegeben, sodass der zweite Dienstanbieter mit Diensten betraut werden kann.
  • Allerdings kann ein zweiter Dienstanbieter nicht unbedingt eine direkte Beziehung mit einem Mandanten für einen anzuvertrauenden Kunden haben, da kein Dienstvertrag zwischen diesen besteht, oder da sie keine Oben-Unten-Beziehung in der hierarchischen Struktur haben. Aus Sicherheitsgründen kann der zweite Dienstanbieter demnach keine direkten Zugriffsrechte zum Zugreifen auf Daten (Ressourcen) eines anzuvertrauenden Kunden erhalten.
  • KURZZUSAMMENFASSUNG DER ERFINDUNG
  • Die vorliegende Erfindung stellt ein Verfahren bereit, das einen anderen Dienstanbieter mit einem Dienst für einen Kundenmandanten betraut, der durch einen Dienstanbieter bereitgestellt wird, um Zugriffsrechte auf Kundendaten sicher zu übertragen.
  • Gemäß einer Ausgestaltung der Erfindung ist eine Verwaltungseinrichtung bereitgestellt, die mit einer Bestandseinrichtung und einer Dienstanbieteeinrichtung zur Bereitstellung von Diensten unter Verwendung von Ressourcen für die Bestandseinrichtung kommunizieren kann, und Zugriffsrechte auf die Ressourcen verwaltet, die sich auf die Dienstanbieteeinrichtung beziehen. Die Verwaltungseinrichtung enthält eine Verwaltungseinheit zur Verwaltung von Vertrauensverhältnisinformationen zwischen den Dienstanbieteeinrichtungen und Vertrauensverhältnisinformationen zwischen der Bestandseinrichtung und der Dienstanbieteeinrichtung und eine Einstelleinheit zum Einstellen einer Übertragung von Zugriffsrechten auf die durch eine erste Dienstanbieteeinrichtung gehaltenen Ressourcen zu einer zweiten Dienstanbieteeinrichtung. Wird beruhend auf den erhaltenen Vertrauensverhältnisinformationen bestimmt, dass die zweite Dienstanbieteeinrichtung der ersten Dienstanbieteeinrichtung vertraut, die Bestandseinrichtung der ersten Dienstanbieteeinrichtung vertraut, und die Bestandseinrichtung der zweiten Dienstanbieteeinrichtung vertraut, stellt die Einstelleinheit die Übertragung der Zugangsrechte ein.
  • Weitere Merkmale der Erfindung werden aus der folgenden Beschreibung der Ausführungsbeispiele unter Bezugnahme auf die beiliegenden Zeichnungen ersichtlich.
  • KURZBESCHEIBUNG DER ZEICHNUNGEN
  • 1 veranschaulicht eine Konfiguration eines Zugangsrechteverwaltungssystems gemäß einem Ausführungsbeispiel der Erfindung.
  • 2 veranschaulicht Hardwarekonfigurationen eines Hostcomputers und eines Verwaltungsservers.
  • Die 3A und 3B veranschaulichen Softwarekonfigurationen des Hostcomputers und des Verwaltungsservers.
  • Die 4A bis 4D veranschaulichen die Konfigurationen der jeweiligen durch den Verwaltungsserver verwalteten Tabellen.
  • Die 5A und 5B veranschaulichen die Konfigurationen der jeweiligen durch den Verwaltungsserver verwalteten Tabellen.
  • Die 6A und 6B veranschaulichen die Konfigurationen der jeweiligen durch den Verwaltungsserver verwalteten Tabellen.
  • Die 7A und 7B veranschaulichen die Konfigurationen der jeweiligen durch den Verwaltungsserver verwalteten Tabellen.
  • Die 8A und 8B veranschaulichen Beispiele von hierarchischen Mandantenstrukturen.
  • 9 zeigt ein Ablaufdiagramm, das den Ablauf einer Benutzerauthentifizierungsverarbeitung veranschaulicht.
  • Die 10A und 10B veranschaulichen Beispiele von Startseiten für einen Dienstanbieter und einen Kunden.
  • Die 11A und 11B veranschaulichen Beispiele von Bildschirmen, die von einem Dienstanbieter verwendet werden.
  • Die 12A und 12B veranschaulichen Beispiele von Bildschirmen, die von einem Dienstanbieter verwendet werden.
  • Die 13A und 13B zeigen Beispiele von Zugangserlaubnisannahmebildschirmen, die von einem Kundenmandanten verwendet werden.
  • Die 14A und 14B veranschaulichen Beispiele von Dienstbetrauungsverwaltungsbildschirmen, die von einem Dienstanbieter verwendet werden.
  • 15 veranschaulicht ein Beispiel eines Dienstbetrauungseinstellbildschirms, der von einem Dienstanbieter verwendet wird.
  • 16 veranschaulicht ein Beispiel eines Dienstbetrauungsannahmebildschirms, der von einem Dienstanbieter verwendet wird.
  • Die 17A und 17B zeigen Ablaufdiagramme, die eine Zugangserlaubnisverarbeitung und eine Betrauungs-/Übertragungsannahmeverarbeitung veranschaulichen.
  • Die 18A und 18B zeigen Ablaufdiagramme, die eine Betrauungs-/Übertragungsannahmeverarbeitung gemäß einem zweiten Ausführungsbeispiel und einem dritten Ausführungsbeispiel veranschaulichen.
  • Die 19A bis 19C zeigen schematische Darstellungen, die eine Übertragungs-/Betrauungsanweisung und eine Übertragungsbestimmungsbedingung veranschaulichen.
  • Die 20A und 20B zeigen schematische Darstellungen, die eine Übertragungs-/Betrauungsanweisung und eine Übertragungsbestimmungsbedingung gemäß dem dritten Ausführungsbeispiel darstellen.
  • 21 zeigt ein Ablaufdiagramm, das den Ablauf einer Zugangserlaubnisannahmeverarbeitung darstellt.
  • 22 zeigt ein Ablaufdiagramm, das den Ablauf einer Betrauungsanweisungsverarbeitung darstellt.
  • 23 zeigt ein Ablaufdiagramm, das den Ablauf einer durch einen Dienstanbieter durchgeführten Betrauungsannahmeverarbeitung veranschaulicht.
  • 24 zeigt ein Ablaufdiagramm, das den Ablauf einer durch einen Kunden durchgeführten Übertragungsanweisungsannahmeverarbeitung darstellt.
  • 25 zeigt ein Ablaufdiagramm, das den Ablauf einer Übertragungsbestimmungsverarbeitung darstellt.
  • Die 26A und 26B zeigen Ablaufdiagramme, die den Ablauf einer Vertrauensverhältnisbestimmungsverarbeitung darstellen.
  • BESCHREIBUNG DER AUSFÜHRUNGSBEISPIELE
  • Nachstehend werden bestimmte Ausführungsbeispiele der Erfindung unter Bezugnahme auf die Zeichnungen näher beschrieben. Es wird angemerkt, dass die folgenden Ausführungsbeispiele die Ansprüche der Erfindung nicht einschränken sollen. Ferner sind nicht unbedingt alle in den Ausführungsbeispielen beschriebenen Kombinationen der Merkmale zur Lösung der Aufgabe der Erfindung unabdingbar.
  • <Erstes Ausführungsbeispiel>
  • [Allgemeine Systemkonfiguration]
  • 1 zeigt eine Darstellung einer Beispielkonfiguration eines Informationsverarbeitungssystems dieses Ausführungsbeispiels. Ein Verwaltungssystem, das eine Zugangsrechteverwaltung ausführt, enthält Hostcomputer 101 und 102 und einen Verwaltungsserver 103. Die Hostcomputer 101 und 102 und der Verwaltungsserver 103 sind miteinander über ein Netzwerk 104 über eine bekannte Technik wie LAN (Local Area Network), Internet oder dergleichen zur Kommunikation verbunden.
  • Der Hostcomputer 101 ist eine Dienstanbieteeinrichtung, die von einem Dienstanbieter verwendet wird. Ein Benutzer des Dienstanbieters verwendet die Dienstanbieteeinrichtung, wenn er/sie einen durch einen Verwaltungsserver 103 bereitgestellten Dienst unter Verwendung des Hostcomputers 101 verwendet oder in dem Verwaltungsserver 103 gehaltene Kundendaten bearbeitet. Ein Dienstanbieter betraut auch einen anderen Dienstanbieter mit Diensten für Kunden. Der hier verwendete Ausdruck ”Betrauung” bezieht sich auf den Vorgang der Ausführung einer Dienstanbieteanfrage von einem Dienstanbieter bei einem anderen Dienstanbieter für den Dienstanbieter, wenn der Dienstanbieter, dem seine Kunden vertrauen, Dienste für alle Kunden bereitstellen kann. Ein Dienstanbieter registriert auch Kundenmandanten auf dem Verwaltungsserver 103 zur Durchführung von Operationen wie der Durchführung einer Kundendatenzugangserlaubnisanfrage, Bereitstellung einer Zugangsrechteübertragungsfunktion, oder dergleichen. Wenn beispielsweise ein erster Dienstanbieter einen zweiten Dienstanbieter mit Diensten für Kunden betraut, kann der zweite Dienstanbieter Dienste nicht anbieten, wenn der zweite Dienstanbieter keine Zugangsrechte für Kundendaten von Kundenmandanten hat. Der hier verwendete Ausdruck ”Übertragung” bezieht sich auf den Vorgang, dem zweiten Dienstanbieter Zugangsrechte auf Kundendaten von einem Kundenmandanten zu gewähren, der eine Anweisung von dem ersten Dienstanbieter empfangen hat, der Zugangsrechte auf diese Kundendaten hat.
  • Nimmt der zweite Dienstanbieter die Betrauung von dem ersten Dienstanbieter an, oder überträgt der Kundenmandant Zugangsrechte zu dem zweiten Dienstanbieter, wird eine gegenseitige Vertrauensbeziehung zwischen dem zweiten Dienstanbieter und dem Kundenmandanten errichtet. Die Beziehung zwischen den Parteien, wenn eine Annahmeanweisung, wie eine Zugangserlaubnis, Betrauung oder dergleichen von Einem zum Anderen bereitgestellt wird, und die andere Partei die Anweisung annimmt, ist als ”Vertrauen” definiert. Gleichermaßen ist die Beziehung zwischen dem Kundenmandanten und dem zweiten Dienstanbieter, wenn der Kundenmandant, der von dem ersten Dienstanbieter eine Übertragungsanweisung empfangen hat, die Anweisung annimmt, als ”Vertrauen” definiert. Vertraut der zweite Dienstanbieter dem ersten Dienstanbieter, und vertraut der Kundenmandant, der von dem ersten Dienstanbieter mit einem Vertrauensverhältnis mit dem zweiten Dienstanbieter eine Anweisung empfangen hat, dem zweiten Dienstanbieter, wird unter diesen drei Parteien ein Vertrauensverhältnis errichtet, sodass die vorstehend angeführte Betrauung und Übertragung ausgeführt werden kann. Es wird angemerkt, dass, wenn der Kundenmandant seine Zugangsrechte zu dem ersten Dienstanbieter mit einem Vertrauensverhältnis mit dem Kundenmandanten delegiert, ein Vertrauensverhältnis zwischen drei Parteien errichtet wird, selbst wenn der Kundenmandant dem zweiten Dienstanbieter nicht vertraut, sodass die Betrauung und Übertragung wie vorstehend angeführt ausgeführt werden können. Der Ausdruck ”Delegieren” bezieht sich auf ein Delegieren einer Übertragung von Zugangsrechten zu dem ersten Dienstanbieter in der von dem ersten Dienstanbieter mit einem Vertrauensverhältnis mit dem Kundenmandanten gegebenen Übertragungsanweisung. Selbst wenn der Kundenmandant keine Zugangsrechteübertragungsverarbeitung ausführt, kann der zweite Dienstanbieter somit Zugangsrechte zu Kundendaten erhalten. Obwohl nicht gezeigt, ist der Hostcomputer 101 in einer Vielzahl für jede Dienstanbietergruppe oder für jeden Dienstanbieter vorhanden.
  • Der Hostcomputer 102 ist eine Bestandseinrichtung, die der Inhaber von durch Kundenmandaten verwendeten Daten ist. Der Ausdruck ”Kundenmandant” bezieht sich auf eine Firma, die in regionale Einheiten oder in Firmengruppeneinheiten unterteilt ist, und einen Dienstanbieter verwendet, der Dienste wie eine Datenverwaltung oder dergleichen bereitstellt. Ein Kunde greift auf den Verwaltungsserver 103 von dem Hostcomputer 102 aus zu und gibt seine Benutzer-ID und ein Passwort zur Benutzerauthentifizierung ein. Dann verwendet der Kunde von dem Verwaltungsserver 103 bereitgestellte Dienste oder bearbeitet durch den Verwaltungsserver gehaltene Kundendaten. Der Kunde stellt auch eine Erlaubnis- oder Zurückweisungsanweisung für eine Zugangserlaubnisanfrage oder eine Rechteübertragungsanweisung bereit, die von dem Dienstanbieter ausgegeben werden. Obwohl es nicht veranschaulicht ist, ist der Hostcomputer 102 in einer Vielzahl für jede Kundenmandantengruppe oder für jeden Kundenmandanten vorhanden.
  • Der Verwaltungsserver 103 verwaltet eine Vielzahl von Dienstanbietermandanten (die nachstehend auch als ”SP-Mandant” bezeichnet werden) oder Kundenmandanten, die in regionale Einheiten oder in Firmengruppeneinheiten unterteilt sind, um Benutzerinformationen für Benutzer zu verwalten, die zu den jeweiligen Mandanten gehören. Der Verwaltungsserver 103 führt eine Benutzerauthentifizierung zum Identifizieren eines Mandanten durch, zu dem der Benutzer gehört. Der Verwaltungsserver 103 verwaltet auch für jeden Mandanten eingeteilte Daten. Wenn ein Benutzer, der zu einem Mandanten gehört, auf den Verwaltungsserver 103 zugreift, erlaubt der Verwaltungsserver 103 einen Zugriff auf Daten des Mandanten, zu dem der Benutzer gehört. Obwohl in diesem Ausführungsbeispiel ein Beispiel beschrieben wird, in dem der Verwaltungsserver 103 als einzelner Server aufgebaut ist, kann die funktionale Konfiguration des Verwaltungsservers auch auf einer Vielzahl von Verwaltungsservern getrennt angeordnet sein.
  • [Hardwarekonfiguration]
  • 2 zeigt eine Darstellung, die Beispielhardwarekonfigurationen der Hostcomputer 101 und 102 und des Verwaltungsservers 103 veranschaulicht. Jeder der Hostcomputer 101 und 102 enthält eine CPU 201, ein ROM 202, ein RAM 203, einen KBDC 205, einen DISPC 206, einen DKC 207, einen NIC 208, ein KBD 209, ein DISPLAY 210 und eine HD 211, wobei CPU eine Abkürzung für Zentralverarbeitungseinheit, RAM eine Abkürzung für Speicher mit wahlfreiem Zugriff, ROM eine Abkürzung für Nur-Lese-Speicher und HDD eine Abkürzung für Festplattenlaufwerk sind.
  • Die CPU 201 führt eine Software aus, die in dem ROM 202 oder der als Speichereinrichtung großer Kapazität dienenden Festplatte 211 gespeichert ist. Die CPU 201 steuert im Allgemeinen die mit einem Systembus 204 verbundenen Einrichtungen. Das RAM 203 fungiert als Hauptspeicher für die CPU 201, Arbeitsbereich oder dergleichen. Die Tastatursteuereinrichtung 205 (KBDC) steuert eine Anweisung, die von der im Hostcomputer 101 vorgesehenen Tastatur 209 eingegeben wird. Die Anzeigesteuereinrichtung 206 (DISPC) steuert eine Anzeige auf dem Anzeigemodul 210 (DISPLAY), das beispielsweise durch eine Flüssigkristallanzeige oder dergleichen aufgebaut ist. Die Plattensteuereinrichtung 207 (DKC) steuert die Festplatte 211 (HD). Die Netzschnittstellenkarte 208 (NIC) führt einen bidirektionalen Datenaustausch mit anderen Knoten über das Netzwerk 104 aus.
  • 3A zeigt eine Darstellung von Beispielsoftwarekonfigurationen der Hostcomputer 101 und 102. Jeder der Hostcomputer 101 und 102 enthält einen Webbrowser 301 und eine HTTP-Kommunikationseinheit 302. Der Webbrowser 301 interpretiert HTML-Daten, zieht einen Bildschirm auf dem Anzeigemodul 201, akzeptiert eine Benutzerbedienung von einer Tastatur oder dergleichen, und überträgt dann eine Anfrage zu der HTTP-Kommunikationseinheit 302. Beim Empfang einer Kommunikationsanfrage von dem Webbrowser 301 kommuniziert die HTTP-Kommunikationseinheit 302 mit dem Verwaltungsserver 103 über eine Bildverarbeitungseinrichtung oder dergleichen und die NIC über ein HTTP- oder HTTPS-Protokoll zur Anfrage einer Webseite, zum Empfangen von Webseitendaten, oder dergleichen.
  • 3B zeigt eine Darstellung einer Beispielsoftwarekonfiguration des Verwaltungsservers 103. Der Verwaltungsservers 103 enthält eine Schnittstelleinheit 401, eine Mandant-/Benutzerverwaltungseinheit 402, eine Zugangserlaubnisverwaltungseinheit 403 und eine Einrichtungsverwaltungsdiensteinheit 404. Die Schnittstelleneinheit 401 kommuniziert mit den Hostcomputern 101 und 102 über die NIC 208 und das Netzwerk 104. Beim Empfang einer Webseitenanfrage von einem Hostcomputer über HTTP/HTTPS, bestimmt die Schnittstelleneinheit 401 eine Authentifizierung, einen Zugangserlaubniszustand oder dergleichen und lässt dann HTML-Daten passieren.
  • Die Mandant-/Benutzerverwaltungseinheit 402 enthält eine Mandantenverwaltungstabelle 4021, eine Benutzerverwaltungstabelle 4022, eine Mandantenhierarchieverwaltungstabelle 4023 und eine Mandantengruppenverwaltungstabelle 4024. Die Mandant-/Benutzerverwaltungseinheit 402 führt eine Benutzerauthentifizierungsverarbeitung für jeden Mandanten durch, um so einen Mandanten zu identifizieren, zu dem der Benutzer gehört.
  • Die Zugangserlaubnisverwaltungseinheit 403 enthält eine Zugangsrechteverwaltungstabelle 4031, eine Zugangserlaubnisanfrageverwaltungstabelle 4032, eine Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 und eine Mandant-zu-Mandant-Vertrauens-/Delegierungsverhältnisverwaltungstabelle 4034. Die Vertrauens-/Delegierungsverhältnisverwaltungstabelle verwaltet ein Vertrauens-/Delegierungsverhältnis zwischen Einrichtungen, d. h., ein Vertrauens-/Delegierungsverhältnis zwischen Mandanten. Die Zugangserlaubnisverwaltungseinheit 403 empfängt Informationen zur Anfrage einer Erlaubnis eines Zugangs zu einem Kundenmandanten von einem SP-Mandanten und verwaltet die empfangenen Informationen. Die Zugangserlaubnisverwaltungseinheit 403 empfängt auch Zugangserlaubnisannahmeinformationen von einem Kundenmandanten und verwaltet die empfangenen Informationen. Die Zugangserlaubnisverwaltungseinheit 403 verwaltet ferner Rechteübertragungsanweisungsinformationen von einem Dienstanbieter und überprüft ein Vertrauens-/Delegierungsverhältnis zum Implementieren einer Übertragung von Rechten zur Ausführung einer Rechteübertragungsverarbeitung.
  • Die Einrichtungsverwaltungsdiensteinheit 404 enthält eine mandantenspezifische Datentabelle 4041 und eine SP-mandantenspezifische Kundenverwaltungstabelle 4042. Die Einrichtungsverwaltungsdiensteinheit 404 stellt Dienstfunktionen bereit, wie eine Einrichtungsverwaltung, Berichterzeugung oder dergleichen. Die mandantenspezifische Datentabelle 4041 und die SP-mandantenspezifische Kundenverwaltungstabelle 4042 stellen jeweils eine separate Tabelle für jeden Mandanten bereit und speichern Daten, die zu einem der jeweiligen Tabelle entsprechenden Mandanten gehören.
  • Beispielsweise kann eine Tabelle für jeden Mandanten durch Einstellen eines Tabellennamens auf <Mandanten-ID> bereitgestellt werden. Natürlich kann eine Vielzahl von Datentabellen für jeden Datentyp vorgesehen werden. In diesem Fall kann eine Vielzahl von Tabellen für jeden Mandanten und für jeden Datentyp durch Einstellen eines Tabellennamens auf <Mandanten-ID> und jeder Reihe auf <Datentabellenname> bereitgestellt werden. Als anderes Ausführungsbeispiel können Daten aller Mandanten in einer einzelnen Tabelle gespeichert werden. Beispielsweise wird eine Mandanten-ID in einer Spalte in einer Datentabelle gespeichert, sodass durch jede Reihe bestätigt werden kann, welche Daten zu welchem Mandanten gehören.
  • (Tabellenkonfiguration)
  • Nachstehend werden Konfigurationen der jeweiligen durch den Verwaltungsserver 103 verwalteten Tabellen mit Bezugnahme auf die 4 bis 8 beschrieben.
  • (Mandantenverwaltungstabelle 4021)
  • Die 4A bis 4D zeigen Darstellungen der Konfigurationen der jeweiligen durch die Mandant-/Benutzerverwaltungseinheit 402 verwalteten Tabellen. Die in 4A gezeigte Mandantenverwaltungstabelle 4021 gibt eine Tabelle zur Verwaltung des Typs des Mandanten an. Eine Mandanten-ID 501 ist eine Spalte zur Speicherung einer ID, die zum Identifizieren eines Mandanten verwendet wird. Ein Mandantentyp 502 ist eine Spalte zur Speicherung von Informationen zur Bestimmung, ob ein Mandant ein Dienstanbietermandant oder ein Kundenmandant ist oder nicht. Eine Administrator-ID 503 ist eine Spalte zur Speicherung einer Mandantenadministrator-ID. Wird bei diesem Ausführungsbeispiel ein zu bearbeitender Mandant bestimmt, wird eine Anfrage zum Bestimmen einer Mandanten-ID und seiner Administrator-ID durchgeführt, sodass bestätigt wird, ob sie zusammen passen oder nicht, und ein Eingabefehler verhindert werden kann. Beispielsweise gibt eine Reihe 511 einen Dienstanbietermandanten an, dessen Mandanten-ID ”SP_US” und Administrator-ID ”tony” sind.
  • (Benutzerverwaltungstabelle 4022)
  • Die in 4B gezeigte Benutzerverwaltungstabelle 4022 gibt eine Tabelle zur Speicherung von Informationen über einen Benutzer an, der zu einem Mandanten gehört. Eine Mandanten-ID 601 ist eine Spalte zur Speicherung einer Mandanten-ID, die zur Identifizierung eines Mandanten verwendet wird, zu dem der Benutzer gehört. Eine Benutzer-ID 602 ist eine ID zur Identifizierung eines Benutzers. Es wird eine eindeutige ID zumindest für jeden Mandanten verwendet. Ein Passwort 603 ist eine Spalte zur Speicherung eines Passworts, das zusammen mit einer Benutzer-ID eingegeben wird, wenn sich ein Benutzer im Verwaltungssystem dieses Ausführungsbeispiels einloggt. Beispielsweise gibt eine Reihe 611 einen Benutzer an, der zu einem Mandanten SP_US gehört, und dessen Benutzer-ID und Passwort jeweils tony und xxxxxx sind.
  • (Mandantenhierarchieverwaltungstabelle 4023)
  • Die in 4C gezeigte Mandantenhierarchieverwaltungstabelle 4023 gibt eine Tabelle zur Speicherung eines hierarchischen Verhältnisses zwischen Mandanten an. Ein durch einen oberen Mandanten 701 angegebener Mandant ist auf höherer Stufe als ein durch einen unteren Mandanten 702 angegebener Mandant positioniert. Die 8A und 8B zeigen Darstellungen von Mandantenhierarchiestrukturinformationen zwischen Bestandseinrichtungen und zwischen Dienstanbieteeinrichtungen, die durch die in 4C gezeigte Mandantenhierarchieverwaltungstabelle 4023 ausgedrückt sind. Eine Mandanten-ID ist in einem rechteckigen Rahmen gezeigt und ein Pfeil gibt eine hierarchische Struktur von einem oberen Mandanten zu einem unteren Mandanten an.
  • (Mandantengruppeverwaltungstabelle 4024)
  • Die in 4D gezeigte Mandantengruppeverwaltungstabelle 4024 gibt eine Tabelle zur Speicherung einer Dienstanbietergruppe an, zu dem ein Dienstanbietermandant gehört. Ein durch eine Mandanten-ID 801 angegebener Mandant gehört zu einer durch eine Zugehörigkeitsgruppe 802 angegebenen Dienstanbietergruppe.
  • Die 5A und 5B zeigen Darstellungen der jeweiligen durch die Zugangserlaubnisverwaltungseinheit 403 verwalteten Tabellen.
  • (Zugangsrechteverwaltungstabelle 4031)
  • Die in 5A gezeigte Zugangsrechteverwaltungstabelle 4031 gibt eine Tabelle zur Speicherung von Zugangsrechten für einen Benutzermandanten an, die durch einen Inhabermandanten gehalten werden, dem Ressourcen wie Daten gehören. Ein Inhabermandant 901 ist eine Spalte zur Speicherung einer Mandanten-ID eines Mandanten, dem Ressourcen wie Daten gehören. Ein Benutzermandant 902 ist eine Spalte zur Speicherung einer ID eines Mandanten, der Zugangsrechte zu einem durch den Inhabermandanten 901 angegebenen Mandanten hat.
  • Ein erlaubtes Recht 903 ist eine Spalte zur Speicherung der Art von Zugangsrechten zu einem Benutzermandanten, der durch einen Inhabermandanten gehalten wird, dem Ressourcen wie Daten gehören. Gibt es eine Vielzahl von Zugangsrechten, speichert die Zugangsrechteverwaltungstabelle 4031 eine Vielzahl von Zugangsrechten für jeden Datentyp. Wenn ein Inhabermandant Zugangsrechte zu einer Vielzahl organisierter Datentypen hat, kann die Zugangsrechteverwaltungstabelle 403 auch einen Rechtesatznamen speichern, der einem Satz von Zugangsrechten zu der Vielzahl der Daten angibt. Beispielsweise kann ein Recht zum Zählen der Anzahl von Abtastungen, ein Berichterzeugungsrecht, ein durchgängiges Berichterzeugungsrecht und dergleichen integral als Vielzahl von Datentypen durch Einstellen eines Rechtesatznamens 38 auf <Abtastinformationen> gespeichert werden.
  • (Zugangerlaubnisanfrageverwaltungstabelle 4032)
  • Die in 5B gezeigte Zugangserlaubnisanfrageverwaltungstabelle 4032 gibt eine Tabelle zur Speicherung eines Mandanten an, dem Ressourcen wie Daten und ein Rechteinhalt gehören, die durch einen Mandanten anzufragen sind, der eine Zugangserlaubnisanfrage bei dem Mandanten durchführt. Ein Inhabermandant 1001 ist eine Spalte zur Speicherung einer Mandanten-ID eines Mandanten, dem Ressourcen wie Daten gehören. Ein Erlaubnisanfrage-/Benutzermandant 1002 ist eine Spalte zur Speicherung einer ID eines Mandanten, der Zugangsrechte bei einem durch den Inhabermandant 1003 angegebenen Mandanten anfragt. Eine Zugangserlaubnisanfrage 1003 ist eine Spalte zur Angabe der Tatsache, dass der Erlaubnisanfrage-/Benutzermandant 1002 Zugangsrechte zu welcher Art Daten anfragt. Sind viele Daten oder viele Rechtesätze vorhanden, auf die zugegriffen werden soll, speichert die Zugangserlaubnisverwaltungseinheit 403 viele dieser Arten dieser Daten oder Rechtesätze. Beispielsweise gibt eine Reihe 1011 an, dass der als Dienstanbietermandant dienende SP_US Datendienste für einen Kundenmandanten ABC_corp zur Übertragung von Zugangsrechten anfragt, die ein Einrichtungsverwaltungsrecht, Zählwert-/Berichterzeugungsrecht und ein durchgängiges Berichterzeugungsrecht enthalten.
  • (Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033)
  • Die in 6A gezeigte Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 ist eine Tabelle zur Speicherung von Informationen hinsichtlich einer Dienstbetrauungsanweisung oder einer Rechteübertragungseinrichtung. Beispielsweise verwaltet die Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 Vertrauensverhältnisinformationen zwischen Dienstanbieteeinrichtungen, die als Dienstanbieter dienen, und Vertrauensverhältnisinformationen zwischen einem Kundenmandanten und einem Dienstanbieter. Eine Ticketnummer 1101 ist eine Verwaltungsnummer zur eindeutigen Identifizierung eines Betrauungs-/Übertragungsanweisungstickets. Ein Anweiser 1102 gibt einen Mandanten an, der eine Anweisung für eine Übertragung von Zugangsrechten bereitstellt. Ein Inhaber 1103 gibt einen Mandanten an, der Zugangsrechte zu einem Benutzermandanten überträgt. Benutzer 1104 gibt einen Mandanten an, der beim Empfangen von Zugangsrechten auf Mandantendaten zugreifen kann, die dem Inhaber 1103 gehören. Ein Zielrecht 1105 gibt eine Art von Zugangsrechten an, deren Übertragung beispielsweise von dem Inhaber 1103 zu dem Benutzer 1104 angewiesen wird. Ein Durchlassausdruck 1106 speichert einen Durchlassausdruck, der bei der Bereitstellung einer Übertragungsanweisung durch einen Benutzer eines Mandanten eingestellt wird, der durch den Anweiser 1102 angegeben ist. Der gespeicherte Durchlassausdruck ist ein Durchlassausdruck, der einzugeben ist, wenn ein Benutzer eines durch den Benutzer 1104 angegebenen Mandanten eine Übertragung von Rechten annimmt.
  • Ein Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis 1107, ein Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis 1108 und ein Benutzer-zu-Anweiser-Vertrauensverhältnis 1109 geben jeweils ein Überprüfungsergebnis bezüglich jedes Vertrauens-/Delegierungsverhältnisses an, das durch die nachstehend beschriebene Übertragungsbestimmung erhalten wird. Der Wert ”OK” gibt an, dass die jeweiligen Bedingungen eine Übertragungsbedingung erfüllen, während der Wert ”NG” angibt, dass ein Annahmevorgang durch einen Mandantenbenutzer erforderlich ist, da die Übertragungsbedingung nicht erfüllt ist. Ein Betrauungsvermittlungsmandant 1110 gibt an, dass eine Betrauungsanweisung über den Betrauungsvermittlungsmandanten 1110 ohne direkte Bereitstellung einer Dienstbetrauungsanweisung von einem Anweisermandanten zu einem Benutzermandanten bereitgestellt wurde. Wie vorstehend beschrieben gibt die Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 an, dass der Anweiser 1102 den Inhaber 1103 zur Übertragung von Zugangsrechten zu Inhabermandantendaten zu einem durch den Benutzer 1104 angegebenen Mandanten anweist. Die Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 gibt auch an, dass der Anweiser 1102 den Benutzer 1104 zum Zugreifen auf Daten eines durch den Inhaber 1103 angegebenen Mandanten anweist, um Dienste wie eine Einrichtungsverwaltung für den Inhaber 1103 bereitzustellen.
  • (Mandant-zu-Mandant-Vertrauens-/Delegierungsverhältnisverwaltungstabelle 4034)
  • Die in 6B gezeigt Mandant-zu-Mandant-Vertrauens-/Delegierungsverhältnisverwaltungstabelle 4034 gibt eine Tabelle zur Speicherung eines Vertrauens-/Delegierungsverhältnisses zwischen Mandanten an. Ein durch ein Subjekt 1201 angegebener Mandant vertraut einem durch ein Ziel 1203 angegebenen Mandanten oder delegiert eine Übertragung von Zugangsrechten zu einem durch ein Ziel 1203 angegebenen Mandanten. In Vertrauen/Delegierung 1202 ist entweder Vertrauen oder Delegierung angegeben.
  • Die Zugangserlaubnisverwaltungseinheit 403 nimmt bei der Bestimmung, ob eine von einem Anweiser angewiesene Übertragung von Zugangsrechten ausgeführt wird oder nicht, auf ein Vertrauens-/Delegierungsverhältnis Bezug. Insbesondere wenn ein Inhabermandant einem Anweisermandanten oder einem Benutzermandanten vertraut, bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass der Inhabermandant eine Übertragungsanweisung akzeptieren kann, um eine Übertragung von Rechten auszuführen. Wenn ein Benutzermandant einem Anweisermandanten vertraut, bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass der Benutzermandant eine von dem Anweiser gegebene Übertragungsanweisung akzeptieren kann, und Dienste können nach der Annahme einer Übertragung von Zugangsrechten bereitgestellt werden. Delegiert ein Inhabermandant Zugangsrechte zu einem Anweisermandanten, bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass eine Übertragung von Zugangsrechten ausgeführt werden darf, selbst wenn der Inhabermandant dem Benutzermandanten nicht vertraut.
  • Wenn bei diesem Ausführungsbeispiel ein Mandant 2 unmittelbar über einem Mandanten 1 vorhanden ist, wobei der Mandant zur selben Gruppe in der Mandantenhierarchieveraltungstabelle 4023 (4C) und der Mandantengruppeverwaltungstabelle 4024 (4D) gehört, wird definiert, dass der Mandant 1 in einem ”direkten Verhältnis” mit dem Mandanten 2 ist. Hat der Mandant 1 ein Vertrauensverhältnis oder ein Delegierungsverhältnis mit dem Mandanten 2 in der in 6B gezeigten Mandant-zu-Mandant-Vertrauens-/Delegierungsverhältnisverwaltungstabelle wird auch definiert, dass der Mandant 1 ein ”direktes Verhältnis” mit dem Mandanten 2 hat. Wenn der Mandant 2, der ein direktes Verhältnis mit dem Mandanten 1 hat, ein direktes Verhältnis mit einem Mandanten 3 hat, wird definiert, dass der Mandant 1 ein ”indirektes Verhältnis” mit dem Mandanten 3 hat, aber nicht umgekehrt, da die oberen und unteren Stufen einer hierarchischen Struktur der Mandanten und ein Vertrauens-/Delegierungsverhältnis eine Direktionalität aufweisen. Beispielsweise wird angemerkt, dass der Mandant 3 kein ”indirektes Verhältnis” mit dem Mandanten 1 hat. Zur Bestimmung des Vorhandenseins oder Fehlens eines Vertrauensverhältnisses bei der Bestimmung der Ausführung einer Übertragung von Rechten wird beruhend auf den vorstehend angeführten Definitionen bestimmt, dass ein Vertrauensverhältnis selbst in dem Fall des ”indirekten Verhältnisses” vorhanden ist.
  • Die 7A und 7B zeigen Darstellungen von Konfigurationen der jeweiligen durch die Einrichtungsverwaltungsdiensteinheit 404 verwalteten Tabellen.
  • (Mandantenspezifische Datentabelle)
  • Bei diesem Ausführungsbeispiel kann eine Vielzahl von Datentypen für eine Vielzahl von Mandanten durch Einstellen eines Tabellennamens auf <Mandanten-ID> gespeichert werden. Die in 7A gezeigte mandantenspezifische Datentabelle 4041 ist eine Tabelle, die für jeden Mandanten verwaltete Einrichtungsinformationen verwaltet. Die mandantenspezifische Datentabelle 4041 ist eine Tabelle, die einen Tabellennamen ABC_JP.device_info hat und Einrichtungsinformationen verwaltet, die dem Mandanten ABC_JP gehören.
  • Eine Einrichtungs-ID 1301 ist eine ID zur Identifizierung einer Einrichtung. Eine Seriennummer oder eine MAC-Adresse wird als Einrichtungs-ID 1301 eingestellt. Eine IP-Adresse 1302 ist eine als ein Attribut einer Einrichtung eingestellte IP-Adresse. Ein Installationsort 1301 stellt Installationsortsinformationen dar, die als ein Attribut einer Einrichtung eingestellt sind. Obwohl die Anzahl der Datenspalte 3 ist, wie es in 7A gezeigt ist, kann eine beliebige Anzahl von Spalten oder Datentypinformationen gespeichert werden. Bei einem anderen Ausführungsbeispiel gibt es ein Verfahren zur Speicherung von Daten aller Mandanten in einer einzelnen Tabelle mit einer Mandanten-ID-Spalte. Beispielsweise kann eine Mandanten-ID-Spalte über eine Einrichtungs-ID eingestellt sein, um eine Einrichtungs-ID wie ABC_JP einzustellen. Es kann klargestellt werden, welchem Mandanten Daten für eine Einrichtung in jeder Reihe gehören. Alternativ dazu kann klargestellt werden, welchem Mandanten welche Daten für eine Einrichtung in jeder Reihe gehören, indem eine Mandanten-ID einer Einrichtungs-ID hinzugefügt wird, die durch die Einrichtungs-ID 1301 angegeben ist.
  • Die in 7B gezeigte SP-mandantenspezifische Kundenverwaltungstabelle 4042 ist eine Tabelle, die einen Dienststatus für einen Kundenmandanten verwaltet, der für jeden Dienstanbietermandanten verwaltet wird. 7B zeigt eine Darstellung einer durch den Dienstanbieter SP_US verwalteten Beispielkundenverwaltungstabelle. Eine Kundenmandanten-ID 3601 speichert eine Kundenmandanten-ID, die durch den Dienstanbieter SP_US zur Bereitstellung von Diensten verwaltet wird. Ein Dienststatus 3602 speichert ”Bereitstellen”, wenn ein Kundenmandant der in Frage kommenden Reihe einen Zugang zu dem Dienstanbieter SP_US erlaubt, während der Dienststatus 3602 ”noch nicht gestartet” speichert, wenn ein Kundenmandant in der in Frage kommenden Reihe keinen Zugang zu dem Dienstanbieter SP_US erlaubt.
  • (Verarbeitungsablauf)
  • Nachstehend werden die durch die Hostcomputer 101 und 102 und den Verwaltungsserver 103 durchgeführten Verarbeitungsabläufe beschrieben.
  • (Benutzerautorisierungsverarbeitung)
  • 9 zeigt ein Ablaufdiagramm des Ablaufs einer Benutzerauthentifizierungsverarbeitung für einen Benutzer, der das Verwaltungssystem dieses Ausführungsbeispiels verwendet. Ein Kundenmandantenbenutzer und ein SP-Mandantenbenutzer führen eine Authentifizierungsverarbeitung wie in 9 aus. Zuerst verwendet ein Benutzer des Hostcomputers 101 oder 102 den Webbrowser 301 zur Bestimmung der URL des Verwaltungsservers 103. Dann überträgt der Webbrowser 301 eine Bildschirmanzeigeanfrage zu dem durch die URL bestimmten Verwaltungsserver 103 über das Netzwerk 104. Wenn die Schnittstelleneinheit 401 die Anfrage empfängt, überprüft der Verwaltungsserver 103 Sitzungsinformationen über Cookie-Informationen oder dergleichen zur Bestimmung, ob die Anfrage bereits authentifiziert wurde oder nicht. Wurde die Anfrage noch nicht authentifiziert, wird die in 9 gezeigte Benutzerauthentifizierungsverarbeitung durchgeführt.
  • In Schritt S1501 startet der Verwaltungsserver 103 die Benutzerauthentifizierungsverarbeitung. In Schritt S1509 erzeugt die Schnittstelleneinheit 401 einen Login-Bildschirm angebende HTML-Daten und überträgt die HTML-Daten über ein Netzwerk zu einem Hostcomputer. In dem Hostcomputer empfängt die HTTP-Kommunikationseinheit 302 die HTML-Daten und analysiert die HTML-Daten unter Verwendung des Webbrowsers 301 zur Anzeige eines Login-Bildschirms. In Schritt S1503 gibt der Benutzer seine Benutzer-ID, ein Passwort und eine Mandanten-ID in den Login-Bildschirm ein. Die eingegebenen Informationen werden über die HTTP-Kommunikationseinheit 302 zu dem Verwaltungsserver 103 übertragen.
  • In Schritt S1504 überträgt die in dem Verwaltungsserver vorgesehene Schnittstelleneinheit 501 die empfangene Benutzer-ID, das Passwort und die Mandanten-ID zu der Mandant-/Benutzerverwaltungseinheit 402. Die Mandant-/Benutzerverwaltungseinheit 402, die die Benutzer-ID, das Passwort und die Mandanten-ID empfangen hat, nimmt auf die Benutzerverwaltungstabelle 4022 Bezug. Die Mandant-/Benutzerverwaltungseinheit 402 überprüft, ob es einen Benutzer gibt oder nicht, der mit der Benutzer-ID, dem Passwort und der Mandanten-ID übereinstimmt. Gibt es einen passenden Benutzer, bestimmt die Mandant-/Benutzerverwaltungseinheit 402, dass der Benutzer ein legitimer Benutzer ist.
  • In Schritt S1505 geht die Verarbeitung zu Schritt S1507 über, wenn die Mandant-/Benutzerverwaltungseinheit 402 in Schritt S1504 bestimmt, dass der Benutzer ein legitimer Benutzer ist. Ansonsten geht die Verarbeitung zu Schritt S1506 über, und die Mandant-/Benutzerverwaltungseinheit 402 bestimmt, dass die Authentifizierung fehlgeschlagen ist, und benachrichtigt die Schnittstelleneinheit 401 über den Authentifizierungsfehler. In Schritt S1506 benachrichtigt die Mandant-/Benutzerverwaltungseinheit 402 die Schnittstelleneinheit 401 über den Authentifizierungsfehler. Die Schnittstelleneinheit 401 erzeugt HTML-Daten zum Berichten eines Schnittstellen-Login-Fehlers und überträgt die HTML-Daten zu dem Hostcomputer. Dann endet die Benutzerauthentifizierungsverarbeitung.
  • In Schritt S1507 benachrichtigt die Mandant-/Benutzerverwaltungseinheit 402 die Schnittstelleneinheit 401 über eine erfolgreiche Authentifizierung. Die Schnittstelleneinheit 401 stellt die Benutzer-ID, die Mandanten-ID, zu der der Benutzer gehört, und die Art des Mandanten in Sitzungsinformationen ein. Zu diesem Zeitpunkt können auch mit einem authentifizierten Benutzer assoziierte Rolleninformationen in dem HTTP-Header eingestellt werden. Die Schnittstelleneinheit 401 erzeugt ferner HTML-Daten, die eine von einem Hostcomputer angefragte Webseite darstellen, beruhend auf Sitzungsinformationen und überträgt die HTML-Daten zu dem Hostcomputer. Wenn nichts anderes in der Webseite bestimmt ist, erzeugt die Schnittstelleneinheit 401 HTML-Daten der Startseite entsprechend dem Mandantentyp und überträgt die HTML-Daten zu dem Hostcomputer.
  • Loggt sich ein Benutzer eines Dienstanbietermandanten ein, wird eine in 10A gezeigte SP-Startseite 1600 angezeigt. Das Bezugszeichen 1601 ist eine Verknüpfung zu einem Kundenmandantenregistrierbildschirm. Wird eine Verknüpfung durch einen Mauszeiger oder dergleichen ausgewählt, geht der Bildschirm der SP-Startseite 1600 zu dem in 11A gezeigten Kundenmandantenregistrierbildschirm über. Das Bezugszeichen 1602 ist eine Verknüpfung zu einem Einrichtungsverwaltungsdienstkundenverwaltungsbildschirm. Wird eine Verknüpfung durch einen Mauszeiger oder dergleichen ausgewählt, geht der Bildschirm zu dem in 12A gezeigten Einrichtungsverwaltungsdienstkundenverwaltungsbildschirm über. Das Bezugszeichen 1603 ist eine Verknüpfung zu einem Einrichtungsverwaltungsdienstbetrauungsverwaltungsbildschirm. Wird eine Verknüpfung durch einen Mauszeiger oder dergleichen ausgewählt, geht der Bildschirm zu dem in 13A gezeigten Dienstbetrauungsverwaltungsbildschirm über. Das Bezugszeichen 1604 ist eine Region, in der ein Login-Benutzername angezeigt wird, der einen Startseitenbildschirm anzeigt. Das Bezugszeichen 1605 ist eine Verknüpfung zu einem Startseitenbildschirm. Wird die Verknüpfung durch einen Mauszeiger oder dergleichen ausgewählt, geht der Bildschirm zu dem in 10A gezeigten Startseitenbildschirm über. Die Bezugszeichen 1604 und 1605 sind Steuerungen, die allgemein auf anderen Bildschirmen angezeigt werden, und so wird auf ihre Beschreibung hier verzichtet.
  • Loggt sich ein Kundenmandantenbenutzer ein, wird ein in 10B gezeigter Kundenstartseitenbildschirm 2000 angezeigt. Das Bezugszeichen 2001 ist eine Verknüpfung zu einem Kundenmandantenbenutzerverwaltungsbildschirm. Wird die Verknüpfung durch einen Mauszeiger oder dergleichen ausgewählt, geht der Bildschirm zu dem Benutzerverwaltungsbildschirm über. Obwohl es nicht dargestellt ist, ist der Benutzerverwaltungsbildschirm ein Bildschirm, der einen Mandantenbenutzer hinzufügen, ändern und löschen kann. Auf dem Benutzerverwaltungsbildschirm kann ein Benutzer hinzugefügt oder geändert werden, indem seine Benutzer-ID und sein Passwort bestimmt werden. Benutzerinformationen sind in der in 4B gezeigten Benutzerverwaltungstabelle gespeichert. Das Bezugszeichen 2002 ist eine Verknüpfung zu einem Berichterhaltebildschirm. Wird die Verknüpfung durch einen Mauszeiger oder dergleichen ausgewählt, geht der Bildschirm zu dem Berichterhaltebildschirm über. Der Berichterhaltebildschirm ist ein Bildschirm, auf dem ein durch einen Dienstanbieter zur Bereitstellung von Diensten für einen Kunden erzeugter Bericht heruntergeladen werden kann. Das Bezugszeichen 2003 ist eine Verknüpfung zu einem Bereitstelldienstüberprüfungsbildschirm. Welcher Dienstanbieter welchen Diensttyp für einen Kunden bereitstellt, der den Bereitstellungsdienstüberprüfungsbildschirm anzeigt, ist auf dem Bereitstellungsdienstüberprüfungsbildschirm gezeigt. Auf dem Bereitstellungsdienstüberprüfungsbildschirm erhält der Inhabermandant 901 eine mit der Mandanten-ID des Kunden übereinstimmende Reihe, der den Bereitstellungsdienstüberprüfungsbildschirm anzeigt, aus der in 5A gezeigten Zugangsrechteverwaltungstabelle, und der Benutzermandant 902 und das erlaubte Recht 903 werden angezeigt.
  • In dem ersten Ausführungsbeispiel wird der Verarbeitungsablauf zur Realisierung einer Zugangserlaubnis und Dienstbetrauung unter Verwendung eines Beispiels eines ersten Verwendungsfalls beschrieben. Es wird angenommen, dass SP_US des Dienstanbietermandanten (der nachstehend als SP-Mandant bezeichnet wird), welcher die erste Dienstanbieteeinrichtung darstellt, einen Einrichtungsverwaltungsdienstvertrag mit dem Kunden ABC_Corp-Gruppe gemacht hat. SP_US muss für die gesamte ABC_Corp-Gruppe einen durchgängigen Bericht erstellen, um ihn für ABC_Corp bereitzustellen. ABC_JP existiert untergeordnet zu ABC_Corp, aber SP_US kann Dienste für ABC_JP nicht direkt bereitstellen. Somit möchte SP_US Einrichtungsverwaltungs- und Berichterzeugungs-(durchgängige Berichterzeugung für ABC_JP)Dienste dem Dienstanbieter SP_JP anvertrauen, der die zweite Dienstanbieteeinrichtung darstellt.
  • 17A zeigt eine Darstellung des Verarbeitungsablaufs, der durchgeführt wird, bis der Benutzer ”tony” des SP-Mandanten SP_US eine Zugangserlaubnis durch Erzeugen der Kundenmandanten ABC_Corp und ABC_JP unter Verwendung des Verwaltungsservers 103 erhält. Ein Rechteck stellt einen Mandanten dar und ein Pfeil stellt eine Operation dar, der Startpunkt eines Pfeils stellt einen Mandanten dar, der eine Operation durchführt, der Endpunkt eines Pfeils stellt einen zu bearbeitenden Mandanten dar, und ein Textfeld und ein nummerierter Inhalt stellen die Reihenfolge von Operationen und einen Operationsinhalt dar. Das Bezugszeichen 1401 bezeichnet den SP-Mandanten SP_US, das Bezugszeichen 1410 bezeichnet den Kundenmandanten ABC_Corp und das Bezugszeichen 1412 bezeichnet den Kundenmandanten ABC_JP.
  • Zuerst erzeugt der Benutzer ”tony” von SP_US in Schritt S1 den Kundenmandanten ABC_Corp und registriert ABC_Corp im Verwaltungsserver 103 und führt gleichzeitig eine Zugangserlaubnisanfrage aus. Als nächstes erzeugt der Benutzer ”tony” von SP_US in Schritt S2 den Kundenmandanten ABC_JP und registriert ABC_JP im Verwaltungsserver 103 und führt gleichzeitig eine Zugangserlaubnisanfrage durch. In Schritt S3 erlaubt der Benutzer-Admin von ABC_Corp die Zugangserlaubnisanfrage von SP_US über den Verwaltungsserver 103. In Schritt S4-1 erlaubt der Benutzer ”suzuki” von ABC_JP die Zugangserlaubnisanfrage von SP_US. In Schritt S4-2 führt der Benutzer ”suzuki” von ABC_JP eine Zugangserlaubnisverarbeitung für ABC_Corp durch.
  • Nachstehend wird eine bestimmte Verarbeitung von der Erzeugung eines Kundenmandanten (ABC_JP) durch den Benutzer ”tony” von SP_US bis zum Durchführen einer Zugangserlaubnisanfrage bei dem Verwaltungsserver 103 in Schritt S2 beschrieben.
  • (Kundenmandantenregistrierverarbeitung)
  • Greift der Benutzer ”tony” von SP_US von einem Hostcomputer 1 auf den Verwaltungsserver 103 zu und führt einen Login-Vorgang durch, wird der in 10A gezeigte Startseitenbildschirm 1600 angezeigt. Wenn der Benutzer ”tony” eine Verknüpfung zu der Kundenmandantenregistrierung 1601 zum Registrieren eines Kundenmandanten auswählt, geht der Startseitenbildschirm 1600 zu einem Kundenmandantenregistrierbildschirm (Bezugszeichen 1710 in 11A) über.
  • Die 11A und 11B zeigen Darstellungen von Beispielen von Kundenmandantenregistrierbildschirmen. Zur Erzeugung eines Kundenmandanten (ABC_JP) bestimmt der Benutzer ”tony” die Benutzer-ID 1711 des Administrators des Kundenmandanten, das Passwort 1712 des Kundenadministrators des Kundenmandanten und die ID 1713 des Kundenmandanten auf höherer Stufe in der Kundenmandantenhierarchie. Werden diese Informationsteile eingegeben und eine Taste 1714 [Registrieren] gedrückt, werden Mandantenerzeugungsanfrageinformationen in der HTTP-Anfrage eingestellt, und die HTTP-Anfrage wird zu dem Verwaltungsserver 103 übertragen. Die Schnittstelleneinheit 401 empfängt die HTTP-Anfrage und überprüft die eingegebenen Informationen. Gibt es kein Problem, überträgt der Verwaltungsserver 103 eine Mandantenerzeugungsanfrage zu der Mandant-/Benutzerverwaltungseinheit 402. Die Mandant-/Benutzerverwaltungseinheit 402 gibt eine eindeutige Mandanten-ID aus und registriert einen Datensatz beruhend auf den Informationen, die in der Mandantenverwaltungstabelle 4021, der Benutzerverwaltungstabelle 4022 und der Mandantenhierarchieverwaltungstabelle 4023 eingegeben sind.
  • Nach Abschluss der Registrierverarbeitung werden die ausgegebene Mandanten-ID und andere Informationen zu der Schnittstelleneinheit 401 übertragen. Die Schnittstelleneinheit 401 erzeugt HTML-Daten des Kundenmandantenregistrierergebnisbildschirms 1720 (11B) und überträgt die HTML-Daten zu dem Webbrowser 301 des Hostcomputers 1 zur Anzeige. Die registrierte Mandanten-ID 1721, die Benutzer-ID des Administrators 1722 und die obere Kundenmandanten-ID 1723 werden auf dem Kundenmandantenregistrierergebnisbildschirm 1720 angezeigt. In dem Beispiel ist ”ABC_JP” als ein Beispiel einer Mandanten-ID zur Erleichterung des Verständnisses gezeigt, jedoch ist das Beschreibungsformat nicht besonders eingeschränkt.
  • Als Ergebnis der ABC_corp-Kundenmandantenregistrierung in Schritt S1 werden eine Reihe 518 in der in 4A gezeigten Mandantenverwaltungstabelle und eine Reihe 613 in der in 46 gezeigten Benutzerverwaltungstabelle registriert. Als Ergebnis der ABC_JP-Kundenmandantenregistrierung in Schritt S2 werden eine Reihe 520 in der in 4A gezeigten Mandantenverwaltungstabelle und eine Reihe 614 in der in 4B gezeigten Benutzerverwaltungstabelle registriert. In den in den 11A und 11B gezeigten Beispielen wird ABC_JP als unterer Mandant von ABC_Corp erzeugt, und suzuki wird als die Benutzer-ID des Administrators des erzeugten Mandanten bestimmt.
  • Als nächstes werden eine dem Verwaltungsserver 103 zuzuführende Kundenregistrieranfrage und Zugangserlaubnisanfrage beschrieben. Der Benutzer ”tony” des Dienstanbieters SP_US kehrt zu der in 10A gezeigten Startseite 1600 zur Auswahl einer Verknüpfung zu der Kundenverwaltung 1602 zurück. Dann geht der Bildschirm zu einem in 12A gezeigten Kundenverwaltungsbildschirm 1800 über. Eine Registriertaste 1801 auf dem Kundenverwaltungsbildschirm 1800 ist eine Taste zur Durchführung eines Kundenregistriervorgangs zur Registrierung von Kunden auf dem Verwaltungsserver 103. Beim Drücken der Registriertaste 1801 geht der Bildschirm zu einem Kundenregistrierbildschirm 1900 (126) über. Eine Entregistriertaste 1802 ist eine Taste zur Deregistrierung eines durch eine Radio-Taste 1803 auf der Kundenliste ausgewählten Kundenmandanten. Weitere Komponenten werden nachstehend beschrieben.
  • Der SP-Benutzer bestimmt einen für einen Einrichtungsverwaltungsdienst gedachten Kunden auf dem Kundenregistrierbildschirm 1900 zur Ausgabe einer Zugangserlaubnisanfrage. Die ID eines zu registrierenden Kundenmandanten ist in einer Mandanten-ID 1901 bestimmt, und die Benutzer-ID des Administrators des zu registrierenden Kundenmandanten ist in einer Benutzer-ID des Administrators 1902 bestimmt. Es wird angedacht, dass eine Kundenmandanten-ID allein zur Registrierung eines falschen Kundenmandanten aufgrund einer fehlerhaften Eingabe führen kann. Somit bedeutet die Eingabe der Benutzer-ID des Administrators 1902 die Verhinderung des Auftretens eines Eingabefehlers. In den in 12B gezeigten Beispielen wird ein Versuch zur Registrierung einer Anfrage zum Erlauben eines Zugangs zu dem Kundenmandanten ABC_JP unternommen.
  • Drückt der SP-Benutzer eine Sendetaste 1903, wird eine Zugangserlaubnisanfrage mit einer SP-Mandanten-ID, einer Kundenmandanten-ID und einer Benutzer-ID des Administrators als HTTP-Anfrage zu dem Verwaltungsserver 103 übertragen. Beim Empfang der Zugangserlaubnisanfrage überträgt der Verwaltungsserver 103 die Zugangserlaubnisanfrage zu der Einrichtungsverwaltungsdiensteinheit 404. Beim Empfang einer Kundenregistrieranfrage überträgt die Einrichtungsverwaltungsdiensteinheit 404 die Kundenmandanten-ID und die Benutzer-ID des Administrators zu der Mandant-/Benutzerverwaltungseinheit 402 zur Überprüfung, ob es einen Mandanten gibt, der mit zwei Informationselementen übereinstimmt. Hier bestätigt die Mandant-/Benutzerverwaltungseinheit 402, dass ein mit einem Datensatz 614 übereinstimmender Mandant bereits in der Benutzerverwaltungstabelle 4022 registriert ist. Die Einrichtungsverwaltungsdiensteinheit 404 überträgt eine Zugangserlaubnisanfrageregistrieranfrage mit der SP-Mandanten-ID (SP_US), Kundenmandanten-ID (ABC_JP) und einem vorbestimmten erlaubten Recht zu der Zugangserlaubnisverwaltungseinheit 403.
  • Die Zugangserlaubnisverwaltungseinheit 403 fügt einen Datensatz 1012 zu der Zugangserlaubnisanfrageverwaltungstabelle 4032 hinzu (5B). Insbesondere stellt die Zugangserlaubnisverwaltungseinheit 403 ABC_JP für den Inhabermandanten 1001 und SP_US für den Erlaubnisanfrage-/Benutzermandanten 1002 in der Zugangserlaubnisanfrageverwaltungstabelle 4032 ein. Die Zugangserlaubnisverwaltungseinheit 403 stellt auch ein Einrichtungsverwaltungsrecht, Zählwert-/Berichterzeugungsrecht und durchgängiges Berichterzeugungsrecht für die Zugangserlaubnisanfrage 1003 ein. Dann fügt die Einrichtungsverwaltungsdiensteinheit 404 einen Datensatz 3614 zu der SP-mandantenspezifischen Kundenverwaltungstabelle 4042 hinzu (7B). Insbesondere stellt die Zugangserlaubnisverwaltungseinheit 403 ABC_JP in der Kundenmandanten-ID 3601 und ”noch nicht gestartet” in dem Dienststatus 3602 ein.
  • (Kundenverwaltungsbildschirm 1800 (Fig. 12A))
  • Nachstehend werden Kundenmandanteninformationen auf dem Kundenverwaltungsbildschirm 1800 (12A) beschrieben. Eine Liste von Kundenmandanten, denen ein Mandant SP_US, zu dem der Login-Benutzer gehört, Dienste bereitstellt oder eine Zugangserlaubnisanfrage stellt, wird auf dem Kundenverwaltungsbildschirm 1800 angezeigt. Der Kundenverwaltungsbildschirm 1800 wird unter Bezugnahme auf die SP-mandantenspezifische Kundenverwaltungstabelle 4042 eines Mandaten (SP_US) erzeugt, zu dem der Login-Benutzer gehört.
  • Eine Kundenmandanten-ID 1804 (die Kundenmandanten-ID 3601 in der SP-mandantenspezifischen Kundenverwaltungstabelle 4042) und ein Dienststatus 1806 (der Dienststatus 3602 in der SP-mandantenspezifischen Kundenverwaltungstabelle 4042) werden in der Kundenliste angezeigt. Die Gesamtanzahl der registrierten Einrichtungen, die aus der Liste verwalteter Einrichtungen in der mandantenspezifischen Datentabelle 4041 (nicht gezeigt) erhalten wird, wird in einer Zahl der Einrichtungen 1807 angezeigt.
  • Eine Vorgangsauswahltaste 1810 ist eine für jeden Kundenmandanten auf der Kundenliste vorgesehene Taste. Drückt der SP-Benutzer die Taste, wird ein Kundenoperationsmenü 1811 zum Bestimmen eines Vorgangs für den Kundenmandanten in der in Frage kommenden Spalte angezeigt. Ein Menü wird in dem Kundenoperationsmenü 1811 in Abhängigkeit von Rechten, die dem Kundenmandanten erlaubt sind, für den die Vorgangsauswahltaste 1810 gedrückt wurde, für den Dienstanbietermandanten angezeigt, zu dem der Login-Benutzer gehört. Die erlaubten Rechte werden aus dem erlaubten Recht 903 in der Zugangsrechteverwaltungstabelle (5A) erhalten, und auf die erlaubten Rechte bezogene Menüs werden angezeigt.
  • In den in 12A gezeigten Beispielen loggt sich der Benutzer ”tony” von SP_US ein und ein Bildschirm wird auf dem Hostcomputer 1 angezeigt, und das Kundenoperationsmenü 1811 für den Kundenmandanten ABC_US wird auf dem Bildschirm angezeigt. Menüs, die mit einem Einrichtungsverwaltungsrecht, einem Zählwert-/Berichterzeugungsrecht und einem durchgängigen Berichterzeugungsrecht assoziiert sind, die von dem Kunden ABC_US erlaubt wurden, werden in dem Kundenoperationsmenü 1811 angezeigt. Eine Einrichtungsverwaltung 1812, eine Berichterzeugung 1813 und eine Dienstbetrauungsanfrage 1814 werden als Kundenoperationsmenüs angezeigt. Werden die Einrichtungsverwaltung 1812 und die Berichterzeugung 1813 ausgewählt, geht der Bildschirm zu einem Bildschirm zur Verwendung von Dienstfunktionen über, die von der Einrichtungsverwaltungsdiensteinheit 404 für den ausgewählten Kundenmandanten bereitgestellt werden, jedoch wird auf diese Beschreibung verzichtet.
  • Als nächstes wird eine Zugangserlaubnisverarbeitung unter Bezugnahme auf 21 beschrieben, die durch den Verwaltungsserver 103 bezüglich durch einen Kundenmandantenbenutzer erlaubten Zugangsrechten durchgeführt wird. In dem Ablaufdiagramm wird ein Beispiel einer Verarbeitung beschrieben, die durchgeführt wird, wenn der Benutzer ”suzuki” des Kundenmandanten ABC_JP die Erlaubnis von Zugangsrechten akzeptiert. Greift der Kundenmandantenbenutzer auf den Verwaltungsserver 103 von einem Hostcomputer 2 aus zu und loggt sich in den Verwaltungsserver 103 ein, wird der Kundenstartseitenbildschirm 2000 (10B) angezeigt.
  • Wählt der Kundenmandantenbenutzer das Menü der Dienstbestätigung 2003 aus, wird eine Bildschirmübergangsanfrage, die die ausgewählten Menüinformationen und die Kundenmandanten-ID enthält, zu dem der Benutzer gehört, zu dem Verwaltungsserver 103 übertragen. Nachdem die Schnittstelleneinheit 401 Bildschirmübergangsanfrageinformationen in Sitzungsinformationen eingestellt hat, überträgt der Verwaltungsserver 103 die Bildschirmübergangsanfrage zu der Einrichtungsverwaltungsdiensteinheit 404. Die Einrichtungsverwaltungsdiensteinheit 404 ruft die Zugangserlaubnisverwaltungseinheit 403 zur Ausführung einer in 21 gezeigten Zugangserlaubnisannahmeverarbeitung auf.
  • In Schritt S3101 erhält die Zugangserlaubnisverwaltungseinheit 403 den Zugangserlaubnisdatensatz 1012, in dem die in der Bildschirmübergangsanfrage enthaltene Kundenmandanten-ID (ABC_JP) mit dem Inhabermandanten 1001 von der Zugangserlaubnisanfrageverwaltungstabelle 4032 übereinstimmt. Gibt es in Schritt S3102 keinen Zugangserlaubnisdatensatz, geht die Verarbeitung zu Schritt S3108 über. Gibt es einen Zugangserlaubnisdatensatz 1012, geht die Verarbeitung zu Schritt S3103 über. In Schritt S3103 erzeugt die Schnittstelleneinheit 401 HTML-Daten zur Anzeige eines in 13A gezeigten Zugangserlaubnisannahmebildschirms 2100 und überträgt die HTML-Daten zu dem Webbrowser 301 des Hostcomputers 2 über die Schnittstelleneinheit 401.
  • Der Webbrowser 301 zeigt den erlaubenden Anfrage-/Benutzermandanten 1002 des Zugangserlaubnisdatensatzes (SP_US) über den Zugangserlaubnismandanten 2101 auf dem Zugangserlaubnisannahmebildschirm 2100 an. Die Zugangserlaubnisanfrage 1003 für den Zugangserlaubnisdatensatz des Datensatzes 1012 wird in Zugangserlaubnisdienst und -Daten 2102 angezeigt.
  • Gibt es eine Vielzahl von Zugangserlaubnisdatensätzen, kann auch eine Vielzahl von Kombinationen wie durch die Bezugszeichen 2103 und 2104 gezeigt angezeigt werden. Ob eine Übertragung von Zugangsrechten zu einem Betrauten bei Betrauungsdiensten zu dem SP-Mandanten delegiert wird oder nicht (in dem Beispiel SP_US), der eine Zugangserlaubnisanfrage gestellt hat, wird durch eine Delegierungsverhältnisprüfbox 2110 bestimmt. Wird die Prüfbox in einen ausgewählten Zustand gebracht, gibt sie an, dass ein Delegierungsverhältnis (Annahme eines Übergangs von Zugangsrechten zu einem Betrauten auf Betrauungsdienste hin) mit dem SP-Mandanten errichtet ist, der die Zugangserlaubnisanfrage gestellt hat. Das Drücken einer (Zugangserlaubnis-)Taste 2105 gibt eine Zugangserlaubnisannahme an, und die Zugangserlaubnisannahmeanfrage wird zu dem Verwaltungsserver 103 übertragen.
  • Wenn der Benutzer in Schritt S3104 die Taste [Zugang erlauben] 2105 auf dem Webbrowser 301 drückt, geht die Verarbeitung zu Schritt S3105 über. Empfängt der Verwaltungsserver 103 in Schritt S3105 die Zugangserlaubnisannahmeanfrage, wird die Zugangserlaubnisannahmeanfrage zu der Zugangserlaubnisverwaltungseinheit 403 übertragen, und die Zugangserlaubnisverwaltungseinheit 403 registriert die angenommenen Zugangsrechteinformationen in der Zugangsrechteverwaltungstabelle 4031. Das heißt, die Zugangserlaubnisverwaltungseinheit 403 registriert einen Datensatz 912 in der Zugangsrechteverwaltungstabelle 4031. Als nächstes löscht die Zugangserlaubnisverwaltungseinheit 403 in Schritt S3106 einen Datensatz (den Datensatz 1012 in 5B), der sich auf den entsprechenden Kundenmandanten bezieht, aus der Zugangserlaubnisanfrageverwaltungstabelle 4032. In Schritt S3107 ändert die Zugangserlaubnisverwaltungseinheit 403 den Dienststatus 3602 der SP-mandantenspezifischen Kundenverwaltungstabelle 4042 für den entsprechenden SP-Mandanten des erlaubenden Anfrage-/Benutzermandanten 1002 in ”bereitstellen”. Hier wird der Dienststatus 3602 des Datensatzes 3614 in ”bereitstellen” geändert.
  • In Schritt S3108 fügt die Zugangserlaubnisverwaltungseinheit 403 einen Datensatz 1212 zu der Mandant-zu-Mandant-Vertrauens-/Delegierungsverhältnisverwaltungstabelle 4034 hinzu. Die Zugangserlaubnisverwaltungseinheit 403 stellt die Kundenmandanten-ID (ABC_JP), zu dem der bedienende Benutzer gehört, in dem in 6B gezeigten Subjekt 1201 ein. Die Zugangserlaubnisverwaltungseinheit 403 stellt auch die SP-Mandanten-ID (SP_US), der durch den erlaubenden Anfrage-/Benutzermandanten 1002 bestimmt ist, in dem Ziel 1203 ein. Wurde die Delegierungsverhältnisprüfbox 2110 ausgewählt, wird der Wert ”Delegierung” in Vertrauen/Delegierung 1202 eingestellt, während dann, wenn die Delegierungsverhältnisprüfbox 2110 nicht ausgewählt wurde, der Wert ”Vertrauen” in Vertrauen/Delegierung 1202 eingestellt wird. Der hinzugefügte Datensatz gibt an, dass der Mandant in dem Subjekt 1201 dem Mandanten in dem Ziel 1203 vertraut oder durch Vertrauen/Delegierung 1202 angegebene Rechte zu dem Mandanten im Ziel 1203 delegiert.
  • Nach Abschluss dieser Verarbeitungsvorgänge überträgt die Einrichtungsverwaltungsdiensteinheit 404 einen Zugangserlaubnisverarbeitungsergebnisbildschirm über die Schnittstelleneinheit 401. Vorstehend wurde der Verarbeitungsablauf beschrieben, der durchgeführt wird, bis der in 17A gezeigte SP-Mandant SP_US eine Zugangserlaubnis durch Registrierung der Kundenmandanten ABC_corp und ABC_JP in dem Verwaltungsserver 103 erhält.
  • 17B zeigt eine Darstellung des Verarbeitungsablaufs, der durchgeführt wird, bis ABC_JP eine Übertragung von Zugangsrechten zu SP_JP akzeptiert, nachdem der SP-Mandant SP_US den SP-Mandanten SP_JP zum Betrauen von Diensten für den Kundenmandanten ABC_JP angewiesen hat. Der Ablauf wird durch Bereitstellung einer Betrauungs- und Übertragungsanweisung durch SP_US ausgeführt, der die dritte Partei darstellt. In 17B wird der SP-Mandant SP_JP 1402 ferner zusätzlich zu dem in 17A gezeigten Mandanten hinzugefügt.
  • Zuerst führt der Benutzer ”tony” von SP_US in Schritt S5-1 einen Betrauungsvorgang zur Betrauung des SP-Mandaten SP_JP mit Diensten für den Kundenmandanten ABC_JP durch. Andererseits weist der Benutzer ”tony” in Schritt S5-2 ABC_JP zur Übertragung von Zugangsrechten zu SP_JP an. Dann führt der Benutzer ”kato” des SP-Mandaten SP_JP in Schritt S6 einen Betrauungsannahmevorgang durch. Als nächstes führt der Benutzer ”suzuki” des Kundenmandanten ABC_JP in Schritt S7 einen Annahmevorgang zur Annahme von Zugangsrechten für SP_JP durch. Ist als Ergebnis dieser Vorgänge eine Übertragungsbedingung zur Übertragung von Zugangsrechten erfüllt, wird in Schritt S8 eine Zugangsrechteübertragungsausführungsanweisung bereitgestellt, und in Schritt S9 eine Verarbeitung zur Übertragung von Zugangsrechten von ABC_JP zu SP_JP ausgeführt.
  • Nachstehend wird der Ablauf näher beschrieben. Ein durch den Benutzer ”tony” von SP_US in Schritt S5-1 durchgeführter Betrauungsvorgang wird unter Bezugnahme auf das Ablaufdiagramm in 22, 10A, 14A und 15 beschrieben. Greift der Benutzer ”tony” von SP_US von dem Hostcomputer 1 unter Verwendung eines Webbrowsers auf den Verwaltungsserver 103 zu und loggt sich in den Verwaltungsserver 103 ein, wird die Dienstanbieterstartseite 1600 angezeigt (10A). Wird eine Verknüpfung 1603 zu einem Betrauungsverwaltungsbildschirm für einen Betrauungsvorgang ausgewählt, wird ein Dienstbetrauungsverwaltungsbildschirm 2200 (14A) angezeigt.
  • Das Element ”zu betrauende Kundenliste” oder ”betraute Kundenliste” kann an einer Kundenlistenauswahlsteuerung 2201 auf dem Dienstbetrauungsverwaltungsbildschirm 2200 ausgewählt werden. Der Bildschirm wird beim Drücken einer Taste ”Anwenden” 2202 geschaltet. Wird das Element ”zu betrauende Kundenliste” ausgewählt, können die folgenden Informationen angezeigt und die folgenden Vorgänge durchgeführt werden. Wenn der Benutzer ”tony” von SP_US eine Taste ”Dienstbetrauung hinzufügen” 2217 drückt, geht der Bildschirm zu einem Dienstbetrauungseinstellbildschirm 2300 (15) über. Wird das Element ”betraute Kundenliste” ausgewählt, wird der Bildschirm in einen in 14B gezeigten Anzeigeinhalt umgeschaltet. Eine neue Dienstbetrauungsvermittlungsanfrage kann durch eine Taste ”Dienstbetrauungsvermittler hinzufügen” 2218 hinzugefügt werden. Die Einzelheiten werden nachstehend beschrieben.
  • Die in 14A gezeigte Kundenliste wird bezüglich der Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 erzeugt. Der Anweiser 1102 erhält einen Datensatz, der mit einer Mandanten-ID übereinstimmt, zu der der Login-Benutzer gehört, und zeigt einen Datensatz in einer Reihe in einer Kundenliste an. Das Bezugszeichen 2211 bezeichnet eine zu betrauende Kundenmandanten-ID, das Bezugszeichen 2212 bezeichnet die SP-Mandanten-ID des Betrauten, das Bezugszeichen 2213 bezeichnet eine Betrauungsvermittler-SP-Mandanten-ID, das Bezugszeichen 2214 bezeichnet, ob eine Übertragung von Zugangsrechten durch Annahme der Dienstbetrauung in jeder Reihe bereits durchgeführt wurde oder nicht. Beispiele des durch das Bezugszeichen 2214 bezeichneten Zustands enthalten ”Warten auf SP-Annahme”, ”Warten auf Kundenannahme”, ”Warten auf SP- und Kundenannahme” und ”Angenommen”. Ist ein ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” 1107 in der Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 NG, oder ist ein ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 NG, ist der Zustand ”Warten auf Kundenannahme”.
  • Ist ein ”Benutzer-zu-Anweiser-Vertrauensverhältnis” 1109 NG, ist der Zustand ”Warten auf SP-Annahme”. Erfüllen sowohl ”Warten auf Kundenannahme” als auch ”Warten auf SP-Annahme” die Anzeigebedingung, ist der Zustand ”Warten auf SP- und Kundenannahme”. Sind drei Vertrauensverhältnisse OK, ist der Zustand ”Angenommen”. Das Bezugszeichen 2215 bezeichnet die Art eines Dienstes, der betraut werden soll. Eine Taste 2219 ist eine Taste zum Entfernen der angenommenen Dienstbetrauung. Wird die Taste 2219 gedrückt, werden die übertragenen Rechte aus der Zugangsrechteverwaltungstabelle zusammen mit dem relevanten Rechteübertragungsticket gelöscht.
  • Drückt der Benutzer ”tony” von SP_US in Schritt S5-1 die Taste ”Dienstbetrauung hinzufügen” 2217 zur Durchführung eines Dienstbetrauungsvorgangs, führt der Verwaltungsserver 103 die im Ablaufdiagramm in 22 gezeigte Betrauungsanweisungsverarbeitung durch. Zuerst erzeugt die Zugangserlaubnisverwaltungseinheit 403 in Schritt S3120 HTML-Daten des Dienstbetrauungseinstellbildschirms 2300 (15) und überträgt die HTML-Daten zu dem Webbrowser 301.
  • Wie in 15 gezeigt weist der Dienstbetrauungseinstellbildschirm 2300 Elemente wie eine Kundenmandanten-ID 2301, eine Dienstanbieter-ID 3202, eine Administratorbenutzer-ID 2303, einen Durchlassausdruck 2304, einen zu betrauenden Dienst 2305 und dergleichen auf. Der Dienstbetrauungseinstellbildschirm 2300 weist auch Elemente wie eine Einstelltaste 2306 und eine Löschtaste 2307 auf.
  • Eine SP-Anbieter-ID des Betrauten 2302 kann direkt durch Eingeben einer Mandanten-ID über eine Tastatur eingegeben werden, kann aber auch aus einer Drop-Down-Liste ausgewählt werden. Die in der Drop-Down-Liste angezeigte SP-Mandanten-ID ist ein Mandant, der ein zusätzliches Vertrauensverhältnis mit Mandanten hat, die auf einer niedrigeren Stufe als ein Mandant, zu dem der Login-Benutzer gehört, in der Mandantenhierarchie sind und zur selben Gruppe gehören.
  • Die Mandantenhierarchie wird durch Bezugnahme auf die Mandantenhierarchieverwaltungstabelle 4023 erhalten. Ob die Mandanten zur selben Gruppe gehören oder nicht, kann unter Bezugnahme auf die Mandantengruppenverwaltungstabelle 4024 bestimmt werden. Ob das zusätzliche Vertrauensverhältnis zwischen Mandanten errichtet wurde oder nicht, wird unter Bezugnahme auf die Mandant-zu-Mandant-Vertrauens-/Delegierungsverhältnisverwaltungstabelle 4034 erhalten.
  • Der Durchlassausdruck 2304 wird zum Sicherstellen eingegeben, dass der SP-Mandant des Betrauten ein legitimer Benutzer sein muss. Der Durchlassausdruck wird dem Benutzer des SP-Mandanten des Betrauten außerhalb des Systems berichtet und bei einem Betrauungsannahmevorgang eingegeben, und die falsche Eingabe eines Mandanten des Betrauten kann vermieden werden. Dann wird der zu betrauende Dienst 2305 ausgewählt. Der Betrauungsdienst ist ein Dienst, der von dem Betrauungs-SP-Mandanten für einen zu betrauenden Kunden bereitgestellt wird. Er gibt ferner an, dass eine Übertragung von Zugangsrechten für erforderliche Daten erforderlich ist, um den Dienst bereitzustellen.
  • In Schritt S3202 weist der Benutzer ”tony” von SP_US der Kundenmandanten-ID 2301, die das Ziel für die Dienstbetrauung ist, ”ABC_JP” auf dem Dienstbetrauungseinstellbildschirm 2300 zu. Der Benutzer ”tony” gibt auch ”SP_JP” in die SP-Mandanten-ID des Betrauten 2302, ”kato” in die Administratorbenutzer-ID 2303 und ”1111111111” in den Durchlassausdruck 2304 ein. Wenn der Benutzer ”tony” von SP_US die Einstelltaste 2306 drückt, geht der Ablauf zu Schritt S3203 über. In Schritt S3203 verifiziert die Zugangserlaubnisverwaltungseinheit 403 die SP-Mandanten-ID des Betrauten (SP_JP) und die Administratorbenutzer-ID (kato) in der Mandantenverwaltungstabelle 4021 zur Überprüfung, ob die Administratorbenutzer-ID des SP-Mandanten des Betrauten korrekt bestimmt wurde oder nicht. Ist die Administratorbenutzer-ID des SP-Mandanten des Betrauten OK, geht der Ablauf zu Schritt S3204 über und die Verarbeitung wird fortgesetzt. Ist die Administratorbenutzer-ID des SP-Mandanten des Betrauten NG, wird die Verarbeitung als fehlerhaft unterbrochen.
  • In Schritt S3204 registriert die Zugangserlaubnisverwaltungseinheit 403 einen Übertragungsanweisungsdatensatz in der Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033. In dem in 15 gezeigten Eingabebeispiel wird eine in 6A gezeigte Reihe 1111 zu der Übertragungsanweisungsticketverwaltungstabelle 4033 hinzugefügt. Die Mandanten-ID (SP_US), zu der der Login-Benutzer gehört, der eine Betrauungsanweisung bereitgestellt hat, wird in dem Anweiser 1102 eingestellt. Die Kundenmandanten-ID 2301 (ABC_JP), die zu betrauen ist, wird in Inhaber 1103 eingestellt. Die Mandanten-ID des Betrauten 2302 (SP_JP) wird in Benutzer 1104 eingestellt. Der eingegebene Durchlassausdruck 2304 wird in dem Durchlassausdruck 1106 eingestellt. Der Rechtename, der einen durch den zu betrauenden Dienst 2305 bestimmten Dienst darstellt, wird im Übertragungszielrecht 1105 eingestellt. Zu diesem Zeitpunkt ist in jeder Spalte 1107 bis 1109 null eingestellt, und die Spalten 1107 bis 1109 werden in der in 25 gezeigten folgenden Übertragungsbestimmungsverarbeitung eingestellt.
  • Zuerst wird die Übertragungsbestimmungsbedingung unter Bezugnahme auf eine schematische Darstellung beschrieben. 19A zeigt eine schematische Darstellung einer Dienstbetrauungsanweisung und einer Rechteübertragungsanweisung. Das Bezugszeichen 2601 bezeichnet einen Anweisermandanten, der einen Mandanten angibt, der eine Anweisung für eine Dienstbetrauung für einen Kundenmandanten vorgesehen hat. Der Anweisermandant 2601 entspricht dem SP-Mandanten SP_US im ersten Ausführungsbeispiel. Das Bezugszeichen 2602 bezeichnet einen Inhabermandanten, der einen Kundenmandanten angibt, dem Daten gehören. Der Inhabermandant 2601 ist ein Mandant, der Zugangsrechte zu Daten zu dem Benutzermandanten 2603 beim Empfang einer Übertragungsanweisung von dem Anweisermandanten 2601 zu übertragen versucht. Der Inhabermandant 2602 entspricht dem Kundenmandanten ABC_JP im ersten Ausführungsbeispiel. Das Bezugszeichen 2603 bezeichnet einen Benutzermandanten, der versucht, beim Empfang einer Dienstbetrauungsanweisung von dem Anweisermandanten 2601 Dienste für den Inhabermandanten bereitzustellen. Da der Benutzermandant 2603 auf Daten zugreifen muss, um Dienste bereitzustellen, ist der Benutzermandant 2603 ein Mandant, der Zugangsrechte auf Daten über eine Übertragung von Zugangsrechten aufweist, die von dem Inhabermandanten 2602 erteilt werden. Der Benutzermandant 2603 entspricht dem SP-Mandanten SP_JP im ersten Ausführungsbeispiel.
  • Der Anweisermandant 2601 stellt eine Anweisung zur Betrauung von Diensten für den Inhabermandanten 2602 für den Benutzermandanten 2603 (2612) bereit. Gleichzeitig weist der Anweisermandant 2601 den Inhabermandanten 2602 zur Übertragung von Zugangsrechten auf Daten, die dem Inhabermandanten 2602 gehören, auf den Benutzermandanten 2603 an (berechtigt den Benutzermandanten 2603 zum Zugreifen auf Daten) (2611).
  • Bei diesem Ausführungsbeispiel wird eine Übertragung von Zugangsrechten auf Daten, die dem Inhabermandanten 2602 gehören, durch einen von dem Inhabermandanten 2603 verschiedenen Mandanten angewiesen, d. h., einen Dritten. Eine Übertragung von Zugangsrechten muss nicht unbedingt durchgeführt werden, selbst wenn der Inhabermandant 2602 dem Benutzermandanten 2603 vertrauen kann, zu dem Zugangsrechte für Daten übertragen werden. Der Inhabermandant 2602 kann keine Übertragung von Zugangsrechten ausführen, solange eine Übertragungsanweisung von einem Mandanten bereitgestellt wurde, dem vertraut werden kann. Der Benutzermandant 2603 nimmt (wird betraut mit der) die Bereitstellung von Diensten für den Inhabermandanten 2602 von dem Anweisermandanten 2601 an. Somit kann der Benutzermandant 2603 keine Dienstbereitstellung unternehmen, solange der Benutzermandant 2603 dem Anweisermandanten 2601 nicht vertrauen kann.
  • Die Übertragungsbestimmungsbedingungen sind in 19B gezeigt. Sind die veranschaulichten drei Vertrauensverhältnisse 2621, 2622 und 2623 errichtet, wird eine durch den Anweisermandanten 2601 ausgegebene Rechteübertragungsanweisung ausgeführt. Das heißt, der Inhabermandant 2602 vertraut dem Anweisermandanten 2601, wie es durch das Bezugszeichen 2621 gezeigt ist, der Inhabermandant 2602 vertraut dem Benutzermandanten 2603, wie es durch das Bezugszeichen 2622 gezeigt ist, und der Benutzermandant 2603 vertraut dem Anweisermandanten 2601, wie es durch das Bezugszeichen 2623 gezeigt ist.
  • Die Übertragungsbestimmungsbedingungen, die angewendet werden, wenn der Inhabermandant 2602 eine Übertragung von Zugangsrechten zu dem Anweisermandanten 2601 delegiert, sind in 19C gezeigt. Der Ausdruck ”Delegieren” bezieht sich auf das Delegieren einer Übertragung von Zugangsrechten zu einem Anweisermandanten in einer Übertragungsanweisung, die von einem delegierenden Mandanten gegeben wird. Delegiert der Inhabermandant 2602 eine Übertragung von Zugangsrechten zu dem Anweisermandanten 2601 (2631), wird eine Übertragung von Zugangsrechten angenommen, selbst wenn der Inhabermandant 2602 in keinem Vertrauensverhältnis mit dem Benutzermandanten 2603 ist. Auch in diesem Fall muss der Benutzermandant 2603 natürlich dem Anweisermandanten 2601 vertrauen (2633). Nachstehend wird der Fall beschrieben, in dem eine Dienstbetrauungsanweisung durch einen Vermittlermandanten vermittelt wird (20A und 20B).
  • Die Beschreibung kehrt zu dem in 17B gezeigten Betriebs-/Verarbeitungsablaufdiagramm zurück. Wenn der Beauftragungsvorgang in Schritt S5-1 abgeschlossen ist, wird ein Übertragungsanweisungsticket in der Übertragungsanweisungsticketverwaltungstabelle 4033 registriert. Dann führt der Benutzer ”kato” des SP-Mandanten SP_JP in Schritt S6 einen Betrauungsannahmevorgang durch. Wenn sich der Benutzer ”kato” des SP-Mandanten SP_JP in den Verwaltungsserver 103 unter Verwendung des Webbrowsers 301 des Hostcomputers einloggt, wird die in 10A gezeigte Dienstanbieterstartseite 1600 angezeigt. Wählt der Benutzer ”kato” die Betrauungsverwaltung 1603 auf der Startseite 1600 aus, wird der in 14A gezeigte Dienstbetrauungsverwaltungsbildschirm 2200 angezeigt. Wenn der Benutzer ”kato” die ”betraute Kundenliste” unter Verwendung der Kundenlistenauswahlsteuerung 2201 auswählt und die Taste ”Annehmen” 2202 drückt, wird der in 14B gezeigte Bildschirm angezeigt.
  • Kundenmandanteninformationen über einen Kundenmandanten, der eine Betrauungsanweisung zu dem SP-Mandanten SP_JP bereitgestellt hat, werden auf der in 14B gezeigten Kundenliste angezeigt. Die Kundenliste wird durch die Einrichtungsverwaltungsdiensteinheit 404 unter Bezugnahme auf die Übertragungsanweisungsticketverwaltungstabelle 4033 erzeugt. Die Einrichtungsverwaltungsdiensteinheit 404 erhält den Benutzer 1104, der mit der Mandanten-ID übereinstimmt, zu der der Login-Benutzer gehört. Dann zeigt die Einrichtungsverwaltungsdiensteinheit 404 den entsprechenden Datensatz in einer Reihe in der Kundenliste an. Hier wird der Datensatz 1111 in der Übertragungsanweisungsticketverwaltungstabelle 4033 erhalten.
  • Der Inhabermandant 1103 (ABC_JP) wird an einer zu betrauenden Kundenmandanten-ID 2221 angezeigt, die in 14B gezeigt ist. Der Anweiser 1102 (SP_US) wird an einer SP-Mandanten-ID des Betrauenden 2222 angezeigt. Der Betrauungsvermittlermandant 1110 wird an einer SP-Mandanten-ID einer Betrauungsvermittlung 2223 angezeigt. Ob eine Übertragung von Zugangsrechten durch Annahme einer Dienstbetrauung in der jeweiligen Reihe autorisiert wurde oder nicht, wird im Dienstbetrauungsannahmestatus 2224 angezeigt. Der anzuzeigende Inhalt ist derselbe wie in dem in 14A gezeigten Dienstbetrauungsannahmestatus 2214. Ein betrauter Dienst 2225 gibt Informationen über einen Dienst an, der zu betrauen ist. Eine Dienstbetrauungsannahmevorgangstaste 2229 ist eine Taste, die anzuzeigen ist, wenn der Dienstbetrauungsannahmestatus ”Warten auf SP-Annahme” oder ”Warten auf SP-/Kundenannahme” ist. Wird die Dienstbetrauungsannahmevorgangstaste 2229 gedrückt, wird die durch die Betrauungsannahme in Schritt S8 angegebene Betrauungsannahmeverarbeitung ausgeführt.
  • Nachstehend wird der Ablauf der Betrauungsannahmeverarbeitung unter Bezugnahme auf 23 beschrieben, die durchgeführt wird, wenn der Benutzer ”kato” von SP_JP eine Betrauung annimmt. Zuerst erhält die Zugangserlaubnisverwaltungseinheit 403 in Schritt S3301 den Anweisungsdatensatz 1111 als Operationsziel aus der Übertragungsanweisungsticketverwaltungstabelle 4033. Dann erzeugt die Zugangserlaubnisverwaltungseinheit 403 in Schritt S3302 HTML-Daten eines Dienstbetrauungsannahmebildschirms 2400 (16) als Betrauungsbildschirm und überträgt die HTML-Daten über die Schnittstelleneinheit 401 zu dem Webbrowser 301. Der Inhalt des Anweisungsdatensatzes wird auf dem Dienstbetrauungsannahmebildschirm 2400 angezeigt (16).
  • Wie in 16 gezeigt, wird der Inhaber 1103 (ABC_JP) an einer zu betrauenden Kundenmandanten-ID 2401 angezeigt. Der Anweiser 1102 (SP_US) wird an einer SP-Mandanten-ID des Betrauenden 2402 angezeigt. Das Zielrecht 1105 (Einrichtungsverwaltung, Zählwert/Berichterzeugung) wird an einem zu betrauenden Dienst 2404 angezeigt. Ob eine zukünftige Dienstbetrauung auch durch Vertrauen des Anweisermandanten (SP_US) angenommen wird oder nicht, wird durch eine Prüfbox 2410 bestimmt. Wird die Prüfbox 2410 angeklickt, werden Vertrauensverhältnisinformationen zu der Mandant-zu-Mandant-Vertrauens-/Delegierungsverhältnisverwaltungstabelle 4034 hinzugefügt. Der Benutzer ”kato” gibt einen von einem externen System berichteten Durchlassausdruck in einen Durchlassausdruck 2403 unter Verwendung des Webbrowsers 301 ein und drückt eine Annahmetaste 2411 (Schritt S3304).
  • Wenn der Benutzer ”kato” den Durchlassausdruck in den Durchlassausdruck 2403 eingibt und die Annahmetaste 2411 drückt, wird eine Annahmeanfrage von dem Webbrowser 310 zu dem Verwaltungsserver 103 übertragen, und die Anfrage wird zu der Zugangserlaubnisverwaltungseinheit 403 weitergeleitet. Dann geht die Verarbeitung zu Schritt S3305 über. In Schritt S3305 überprüft die Zugangserlaubnisverwaltungseinheit 403, ob der eingegebene Durchlassausdruck mit dem Durchlassausdruck 1106 des Anweisungsdatensatzes 1111 übereinstimmt. Stimmt der eingegebene Durchlassausdruck nicht mit dem Durchlassausdruck 1106 überein, endet die Verarbeitung mit einem Fehler. Stimmt der eingegebene Durchlassausdruck mit dem Durchlassausdruck 1106 überein, geht die Verarbeitung zu Schritt S3306 über.
  • In Schritt S3306 ändert die Zugangserlaubnisverwaltungseinheit 403 das ”Benutzer-zu-Anweiser-Vertrauensverhältnis” 1109 des Datensatzes 1111 in der Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 in OK. Dann bestimmt die Zugangserlaubnisverwaltungseinheit 403 in Schritt S3307, ob ein Vertrauensverhältnishinzufügen in der Prüfbox 2410 ausgewählt wurde oder nicht. Wurde das Vertrauensverhältnishinzufügen in der Prüfbox 2410 ausgewählt, geht die Verarbeitung zu Schritt S3308 über, und ein Datensatz, der angibt, dass ”Benutzer” ”Anweiser” vertraut, wird zu der Mandant-zu-Mandant-Vertrauens-/Deligierungsverhältnisverwaltungstabelle 4034 hinzugefügt. Hier wurde ein Datensatz hinzugefügt, in dem SP_JP als Subjekt 1201 und SP_US als Ziel eingestellt wurde.
  • In Schritt S3309 bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob das ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” 1107, das ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 und das ”Benutzer-zu-Anweiser-Vertrauensverhältnis” 1109 jeweils auf OK eingestellt sind oder nicht. Sind alle drei Verhältnisse auf OK gesetzt, bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass die Betrauungsbedingung für Zugangsrechte erfüllt ist. Dann geht die Verarbeitung zu Schritt S3310 über, und die Betrauungsverarbeitung wird ausgeführt. Wenn eines der drei Verhältnisse auf NG gesetzt ist, ist die Betrauungsbedingung für Zugangsrechte nicht erfüllt, und die Verarbeitung endet ohne die Ausführung der Betrauungsverarbeitung. In dem Ablauf wird das ”Benutzer-zu-Anweiser-Vertrauensverhältnis” 1109 auf OK gesetzt, aber das ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” 1107 und das ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 werden auf NG gesetzt, und die Betrauungsverarbeitung wird nicht ausgeführt. In Schritt S3310 fügt die Zugangserlaubnisverwaltungseinheit 403 beruhend auf der Betrauungsanweisung einen erlaubten Rechtedatensatz zu der Zugangsrechteverwaltungstabelle 4031 hinzu.
  • Als nächstes wird eine durch den Verwaltungsserver durchgeführte Verarbeitung beschrieben, wenn der Benutzer ”suzuki” des Kundenmandanten ABC_JP in Schritt S7 eine Übertragung von Zugangsrechten zu SP_JP annimmt. Wenn der Benutzer ”suzuki” des Kundenmandanten ABC_JP auf den Verwaltungsserver 103 von dem Hostcomputer 2 aus zugreift und sich in den Verwaltungsserver 103 einloggt, wird der Kundenstartseitenbildschirm 2000 (10B) angezeigt.
  • Wenn der Benutzer ”suzuki” von ABC_JP die Dienstbestätigung 2003 auswählt, wird eine Bildschirmübergangsanfrage mit den ausgewählten Menüinformationen und der Kundenmandanten-ID, zu der der Benutzer gehört, zu dem Verwaltungsserver 103 übertragen. Nachdem der Verwaltungsserver 103 Bildschirmübergangsanfrageinformationen in Sitzungsinformationen eingestellt hat, überträgt der Verwaltungsserver 103 die Bildschirmübergangsanfrage zu der Einrichtungsverwaltungsdiensteinheit 404. Dann führt die Zugangserlaubnisverwaltungseinheit 403 eine in 24 gezeigte Übertragungsanweisungsannahmeverarbeitung aus.
  • Zuerst erhält die Zugangserlaubnisverwaltungseinheit 403 in Schritt S3401 den Datensatz 1111 des entsprechenden Kunden von der Betrauungs-/Übertragungsanweisungstickettabelle. Als nächstes wird in Schritt S3402 bestimmt, ob es einen Anweisungsdatensatz gibt oder nicht, und entweder ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” oder ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” auf NG gesetzt ist. Wird in Schritt S3402 NEIN bestimmt, gibt es keine neue Übertragungsanweisung, und somit endet die Verarbeitung. Wird in Schritt S3042 JA bestimmt, geht die Verarbeitung zu Schritt S3403 über. In dem Ablauf ist das ”Benutzer-zu-Anweiser-Vertrauensverhältnis” 1109 auf OK gesetzt, aber das ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” 1107 und das ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 sind auf NG gesetzt, und die Verarbeitung geht zu Schritt S3403 über. In Schritt S3403 erzeugt die Zugangserlaubnisverwaltungseinheit 403 HTML-Daten eines Zugangserlaubnisannahmebildschirms 3500 (13B) als Übertragungsbildschirm und überträgt die HTML-Daten zu dem Webbrowser 301 zur Anzeige.
  • Der Inhalt des Anweisungsdatensatzes wird auf dem Zugangserlaubnisannahmebildschirm 3500 angezeigt. Der Anweiser 1102 wird an einem Zugangserlaubnisanweisungsmandanten 3501 angezeigt, der Benutzer 1104 wird an einem Zugangserlaubnismandanten 3502 angezeigt, und das Zielrecht 1105 wird an Zugangserlaubnisdienst und -Daten 3503 angezeigt. Wenn der Benutzer ”suzuki” von ABC_JP eine Taste ”Zugang erlauben” 3511 auf dem Webbrowser 301 drückt, wird eine Anfrage für eine Übertragungsanweisungsannahmeverarbeitung durch den Kunden zu dem Verwaltungsserver 103 über den Webbrowser übertragen (Schritt S3404).
  • Als nächstes ändert die Zugangserlaubnisverwaltungseinheit 403 in Schritt S3405 die in Frage kommenden Reihen, die das ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” 1107 und das ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 in der Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 sind, in OK. In Schritt S3406 fügt die Zugangserlaubnisverwaltungseinheit 403 einen Datensatz zu der Mandant-zu-Mandant-Vertrauens-/Deligierungsverhältnisverwaltungstabelle 4034 hinzu, der angibt, dass der ”Inhaber ABC_JP” dem ”Benutzer SP_JP” und dem ”Anweiser SP_US” vertraut.
  • In Schritt S3407 bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob das ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” 1107, das ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 und das ”Benutzer-zu-Anweiser-Vertrauensverhältnis” 1109 jeweils auf OK eingestellt ist oder nicht. Sind alle drei Verhältnisse auf OK gesetzt, bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass die Übertragungsbedingung für Zugangsrechte erfüllt ist. Dann geht die Verarbeitung zu Schritt S3408 über und eine Zugangsrechteübertragungsverarbeitung wird ausgeführt. Ist eines der drei Verhältnisse auf NG gesetzt, ist die Übertragungsbedingung für Zugangsrechte nicht erfüllt, und die Verarbeitung endet ohne die Ausführung der Übertragungsverarbeitung. In dem Ablauf ist die Übertragungsbedingung erfüllt, und somit fügt die Zugangserlaubnisverwaltungseinheit 403 in Schritt S3408 einen in 5A gezeigten erlaubten Rechtedatensatz 913 zu der Zugangsrechteverwaltungstabelle 4031 beruhend auf der Übertragungsanweisung hinzu.
  • Als nächstes wird der Ablauf einer durch den Verwaltungsserver 103 durchgeführten Übertragungsbestimmungsverarbeitung unter Bezugnahme auf die 25 und 26 beschrieben. Wenn der Benutzer ”tony” eine Anweisung zur Ausführung einer Rechteübertragung in dem in 17B gezeigten Schritt S8 erteilt, führt der Verwaltungsserver 103 die nachstehend beschriebene Übertragungsbestimmungsverarbeitung aus. In Schritt S2901 startet die Zugangserlaubnisverwaltungseinheit 403 die Übertragungsbestimmungsverarbeitung. Die Zugangserlaubnisverwaltungseinheit 403 führt die Übertragungsbestimmungsverarbeitung unter Bezugnahme auf den entsprechenden Datensatz in der Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 und den anderen Tabellen aus.
  • Nachstehend wird die Verarbeitung unter Verwendung eines Anweisungstickets in dem in 6A gezeigten Datensatz 1111 beschrieben. In Schritt S2902 bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob der Mandant ”Benutzer” 1104 (SP_JP) dem Mandanten ”Anweiser” 1102 (SP_US) vertrauen kann oder nicht. Eine Vertrauens-/Delegierungsverhältnisbestimmungsverarbeitung wird beruhend auf einem der in 26A oder 26B gezeigten Ablaufdiagramme ausgeführt. Welcher Ablauf verwendet wird, wird durch die Mandantentypen 402 des Subjektmandanten und des Zielmandanten ausgewählt. Bei diesem Beispiel ist der Subjektmandant der Benutzermandant SP_JP, und sein Mandantentyp ist ”Dienstanbieter”. Der Zielmandant ist der Anweisermandant SP_US, und sein Mandantentyp ist ”Dienstanbieter”. Somit wird die Vertrauens-/Delegierungsverhältnisbestimmungsverarbeitung unter Verwendung des in 26A gezeigten Ablaufdiagramms durchgeführt.
  • Nachstehend wird eine Verarbeitung zur Bestimmung beschrieben, ob ein Vertrauensverhältnis zwischen Dienstanbietern errichtet ist, die durch die in 26A gezeigte Zugangserlaubnisverwaltungseinheit 403 durchgeführt wird. In Schritt S2821 startet die Zugangserlaubnisverwaltungseinheit 403 eine Verarbeitung zur Bestimmung, ob ein Vertrauensverhältnis zwischen Dienstanbietern errichtet ist oder nicht. Für die Beschreibung wird angenommen, dass das Subjekt SP A SP_JP und das Ziel SP B SP_US sind. In Schritt S2822 bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob ein direktes Vertrauensverhältnis zwischen SP_JP und SP_US bereits errichtet wurde. Ist eine Reihe hinsichtlich der Mandant-zu-Mandant-Vertrauens-/Delegierungsverhältnisverwaltungstabelle 4034 vorhanden, in der das Subjekt 1201 SP_JP ist und das Ziel 1203 SP_US ist, geht der Ablauf zu Schritt S2823 über, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass zwischen SP A und SP B ein Vertrauensverhältnis besteht. In dem Ablauf fügt die Zugangserlaubnisverwaltungseinheit 403 einen Datensatz in dem in 23 gezeigten Schritt S3308 hinzu, der angibt, dass der ”Benutzer” dem ”Anweiser” vertraut. Somit bestimmt die Zugangserlaubnisverwaltungseinheit 403 in Schritt S2822, dass ein Vertrauensverhältnis zwischen SP A und SP B besteht, und der Ablauf geht zu Schritt S2823 über. Existiert kein Vertrauensverhältnis zwischen SP A und SP B, geht der Ablauf zu Schritt S2824 über, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, ob SP B an der Stufe unmittelbar über SP A in der SP-Mandantenhierarchie ist, und SP B und SP A zur selben Gruppe gehören oder nicht.
  • Die Zugangserlaubnisverwaltungseinheit 403 bestimmt, ob es einen Weg zum Erreichen von SP A gibt oder nicht, indem der untere Mandant 702 von dem zu dem oberen Mandanten 701 gehörenden SP B unter Bezugnahme auf die Mandantenhierarchieverwaltungstabelle 4023 verfolgt wird. Die Zugangserlaubnisverwaltungseinheit 403 bestimmt auch, dass SP A und SP B zur selben Gruppe gehören, wenn die Zugehörigkeitsgruppen 802, zu denen SP A und SP B gehören, vorhanden und identisch sind, wobei auf die Mandantengruppenverwaltungstabelle 4024 Bezug genommen wird. Sind die Ergebnisse all dieser Bestimmungen JA, geht der Ablauf zu Schritt S2823 über, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass zwischen SP A und SP B ein Vertrauensverhältnis existiert. Sind alle Bestimmungsergebnisse NEIN, geht der Ablauf zu Schritt S2825 über.
  • In Schritt S2825 bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob ein SP-Mandant, der sich auf der Stufe über SP A in der Mandantenhierarchie befindet, und zur selben Gruppe wie SP A gehört, bereits ein direktes Vertrauensverhältnis mit SP B errichtet hat. Wird in Schritt S2825 JA bestimmt, geht der Ablauf zu Schritt S2823 über, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass zwischen SP A und SP B ein Vertrauensverhältnis existiert. Ergibt die Bestimmung in Schritt S2825 NEIN, geht der Ablauf zu Schritt S2826 über, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass zwischen SP A und SP B kein Vertrauensverhältnis existiert.
  • Bestimmt die Zugangserlaubnisverwaltungseinheit 403 in Schritt S2902 in 25, dass der Mandant ”Benutzer” 1104 dem Mandanten ”Anweiser” 1102 vertrauen kann, geht der Ablauf zu Schritt S2903 über. In dem Ablauf bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass ein Vertrauensverhältnis zwischen dem Mandanten ”Benutzer” 1104 und dem Mandaten ”Anweiser” 1102 errichtet werden kann, und der Ablauf geht zu Schritt S2903 über. Dann wird das ”Benutzer-zu-Anweiser-Vertrauensverhältnis” 1107 auf OK gesetzt.
  • Kann der Mandant ”Anweiser” 1102 dem Mandanten ”Benutzer” 1104 nicht vertrauen, geht der Ablauf zu Schritt S2904 über. In Schritt S2904 gibt es einen Mandanten ”Vermittler” (der Betrauungsvermittlermandant 1110), der eine Übertragungsanweisung vermittelt, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, ob der ”Benutzer” dem ”Vermittler” vertrauen kann oder nicht, und ob der ”Vermittler” dem ”Anweiser” vertrauen kann oder nicht.
  • Ist das Ergebnis in Schritt S2904 JA, geht der Ablauf zu Schritt S2903 über, während dann, wenn das Ergebnis in Schritt S2904 NEIN ist, der Ablauf zu Schritt S2905 übergeht. In Schritt S2905 wird das ”Benutzer-zu-Anweiser-Vertrauensverhältnis 1109 auf NG gesetzt.
  • In Schritt S2906 bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob der Mandant ”Inhaber” dem ”Anweiser” vertraut oder nicht, oder delegiert eine Übertragung von Zugangsrechten zu dem ”Anweiser”. In dem Ablauf ist der Mandantentyp des Mandanten ”Inhaber” ABC_JP ein Kunde und der Mandantentyp des Mandanten ”Anweiser” SP_US ist ein Dienstanbieter. Somit führt die Zugangserlaubnisverwaltungseinheit 403 eine Bestimmung entsprechend dem in 26B gezeigten Vertrauensbestimmungsablauf aus.
  • Nachstehend wird der Ablauf einer Kunde-zu-Dienstanbieter-Vertrauensbestimmung beschrieben, die durch die in 26B gezeigte Zugangserlaubnisverwaltungseinheit 403 durchgeführt wird. In Schritt S2811 startet die Zugangserlaubnisverwaltungseinheit 403 die Vertrauensbestimmungsverarbeitung. Die Beschreibung unterliegt der Annahme, dass das Subjekt Kunde A ABC_JP ist, und das Ziel SP B SP_US ist. In Schritt S2812 bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob bereits ein direktes Delegierungsverhältnis zwischen ABC_JP und SP_US errichtet wurde. Die Zugangserlaubnisverwaltungseinheit 403 bestimmt, ob der Kunde A ein ”Delegierungsverhältnis” (Vertrauen/Delegierung 1202) mit SP B hat, wobei auf die Mandant-zu-Mandant-Vertrauens-/Delegierungsverhältnisverwaltungstabelle 4034 Bezug genommen wird. Hat der Kunde A ein ”Delegierungsverhältnis” mit SP B, geht der Ablauf zu Schritt S2813 über, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass zwischen dem Kunden A und SP B ein Delegierungsverhältnis besteht. Dabei wird ”Delegierung” durch den Benutzer ”suzuki” von ABC_JP unter Verwendung der in 13A gezeigten Prüftaste in im 21 gezeigten Schritt S1304 ausgewählt. Dann stellt die Zugangserlaubnisverwaltungseinheit 403 in Schritt S3108 die Kundenmandanten-ID (ABC_JP), zu dem der bedienende Benutzer gehört, in dem in 6 gezeigten Subjekt 1201 ein. Die Zugangserlaubnisverwaltungseinheit 403 stellt auch die SP-Mandanten-ID (SP_US), die in dem Anfrageerlaubnis-/Benutzermandanten 1002 bestimmt ist, in dem Ziel 1203 ein. Somit bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass zwischen dem Kunden A und SP B ein direktes Delegierungsverhältnis errichtet ist, und der Ablauf geht zu Schritt S2813 über.
  • Ist kein direktes Delegierungsverhältnis zwischen dem Kunden A und SP B errichtet, geht der Ablauf zu Schritt S2814 über, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, ob zwischen dem Kunden A und SP B bereits ein direktes Vertrauensverhältnis errichtet wurde oder nicht. Wenn der Kundenmandant eine Übertragung von Zugangsrechten zu dem Dienstanbieter, der ein Übertragungsanweiser ist, nicht delegiert, ist eine durch einen Kunden durchgeführte Übertragungsanweisungsannahmeverarbeitung erforderlich, und somit wird die in 24 gezeigte Verarbeitung durchgeführt. In dem in 24 gezeigten Verarbeitungsablauf ändert die Zugangserlaubnisverwaltungseinheit 403 in Schritt S3405 die in Frage kommenden Reihen, die ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” 1107 und ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 in der Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 darstellen, in OK. In diesem Fall gibt Vertrauen/Delegierung 1202 in der Mandant-zu-Mandant-Vertrauens-/Delegierungsverhältnisverwaltungstabelle 4034 ”Vertrauen” an. Dann geht der Ablauf zu Schritt S2815 über, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass zwischen dem Kunden A und SP B bereits ein Vertrauensverhältnis errichtet ist. Ansonsten geht der Ablauf zu Schritt S2816 über. In Schritt S2816 bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob ein Kunde, der an höherer Stufe als der Kunde A in der Kundenhierarchie ist, bereits ein direktes Vertrauensverhältnis mit SP B hat oder nicht. Ist das Ergebnis der Bestimmung in Schritt S2816 JA, geht der Ablauf zu Schritt S2815 über, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass zwischen dem Kunden A und SP B ein Vertrauensverhältnis existiert. Ist das Bestimmungsergebnis in Schritt S2816 NEIN, geht der Ablauf zu Schritt S2817 über, und die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass zwischen dem Kunden A und SP B kein Vertrauensverhältnis existiert.
  • In Schritt S2906 in 25 bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass der Mandant ”Inhaber” (ABC_JP) eine Übertragung von Zugangsrechten zu dem ”Anweiser” (SP_US) delegiert, und der Ablauf geht zu Schritt S2907 über. Dann setzt die Zugangserlaubnisverwaltungseinheit 403 das ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” 1107 und das ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 auf OK, und der Ablauf geht zu Schritt S2913 über. Wenn die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass der Mandant ”Inhaber” (ABC_JP) dem ”Anweiser” (SP_US) vertraut, geht der Ablauf zu Schritt S2908 über. Dann wird lediglich das ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis 1107 auf OK gesetzt, und der Ablauf geht zu Schritt S2910 über. Das heißt, wenn die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass der Mandant ”Inhaber” (ABC_JP) eine Übertragung von Zugangsrechten zu dem ”Anweiser” (SP_US) delegiert, kann die Verarbeitung zur Bestimmung in Schritt S2910 weggelassen werden, ob der ”Inhaber” dem ”Benutzer” vertrauen kann oder nicht. Bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass weder ein Vertrauensverhältnis noch ein Delegierungsverhältnis zwischen dem Mandanten ”Inhaber” (ABC_JP) und dem ”Anweiser” (SP_US) vorhanden ist, geht der Ablauf zu Schritt S2909 über, das ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” 1107 wird auf NG gesetzt, und der Ablauf geht zu Schritt S2901 über.
  • Wenn der Ablauf zu Schritt S2910 übergeht, bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob der ”Inhaber” dem ”Benutzer” vertrauen kann oder nicht. Bestimmt die Zugangserlaubnisverwaltungseinheit 403 in Schritt S2906 beispielsweise, dass zwischen dem ”Inhaber” und dem ”Anweiser” kein Delegierungsverhältnis errichtet ist, bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob zwischen dem ”Inhaber” und dem ”Anweiser” ein Verhältnis errichtet wurde oder nicht, wobei das in 26B gezeigte Bestimmungsverfahren verwendet wird, da der Inhabermandant ABC_JP ein Kundenmandant ist, und der Benutzermandant SP_JP ein SP-Mandant ist. Die Zugangserlaubnisverwaltungseinheit 403 überprüft die in 6B gezeigte Vertrauens-Delegierungsverhältnisverwaltungstabelle 4034, um zu bestimmten, ob zwischen ABC_JP und SP_JP ein Vertrauensverhältnis existiert oder nicht. Bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass zwischen ABC_JP und SP_JP ein Vertrauensverhältnis existiert, geht der Ablauf zu Schritt S2911 über, und die Zugangserlaubnisverwaltungseinheit 403 setzt das ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 auf OK. Wenn die Zugangserlaubnisverwaltungseinheit 403 bestimmt, dass kein Vertrauensverhältnis zwischen ABC_JP und SP_JP existiert, geht der Ablauf zu Schritt S2912 über, und die Zugangserlaubnisverwaltungseinheit 403 setzt das ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 auf NG.
  • In Schritt S2913 bestimmt die Zugangserlaubnisverwaltungseinheit 403, ob das ”Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis” 1107, das ”Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis” 1108 sowie das ”Benutzer-zu-Anweiser-Vertrauensverhältnis” 1109 auf OK gesetzt sind. Sind alle drei Verhältnisse auf OK gesetzt, bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass die Übertragungsbedingung für Zugangsrechte erfüllt ist. Dann geht der Ablauf zu Schritt S2914 über, und die Zugangsrechteübertragungsverarbeitung wird ausgeführt. Bei dem Ablauf bestimmt die Zugangserlaubnisverwaltungseinheit 403, dass die Übertragungsbedingung erfüllt ist. Wenn eines der drei Verhältnisse auf NG gesetzt ist, ist die Übertragungsbedingung für Zugangsrechte nicht erfüllt, und der Prozess endet ohne Ausführung der Übertragungsverarbeitung. In Schritt S2914 stellt die Zugangserlaubnisverwaltungseinheit 403 ABC_JP in dem Inhabermandanten 901, SP_JP in dem Benutzermandanten 902 und ”Einrichtungsverwaltungsrecht” und ”Zählwert-/Berichterzeugungsrecht” in dem erlaubten Recht 903 ein.
  • Wie vorstehend beschrieben kann ein Dienstanbieter gemäß der Verwaltungseinrichtung der Erfindung einen anderen Dienstanbieter mit Diensten für einen Kundenmandanten betrauen, sodass der Kundenmandant Zugangsrechte auf Kundendaten sicher zu einem anderen Dienstanbieter übertragen kann.
  • <Zweites Ausführungsbeispiel>
  • Als nächstes wird ein Verarbeitungsablauf zur Realisierung einer Zugangserlaubnis und Dienstbetrauung unter Verwendung eines Beispiels des zweiten Verwendungsfalls beschrieben. Es wird angenommen, dass der SP-Mandant SP_US einen Einrichtungsverwaltungsdienstvertrag mit dem Kunden ABC_Corp-Gruppe getätigt hat. SP_US muss einen durchgängigen Bericht für die gesamte ABC_Corp-Gruppe erzeugen, um ihn für die ABC_Corp bereitzustellen.
  • ABC_AS existiert untergeordnet zu der ABC_Corp, aber der SP-Mandant SP_AS stellt bereits Dienste für ABC_AS bereit. Somit möchte SP_US einen integrierten Berichterzeugungsdienst für ABC_AS durch Hinzufügen von ABC_AS untergeordnet zu der ABC_Corp bereitstellen.
  • 18A zeigt eine Darstellung des Verarbeitungsflusses, der durchgeführt wird, bis der SP-Mandant SP_AS eine Zugangserlaubnis erhält, indem der SP-Mandant SP_US mit Diensten für den Kundenmandanten ABC_AS betraut wird. Das Bezugszeichen 1401 bezeichnet den SP-Mandanten SP_US, das Bezugszeichen 1403 bezeichnet den SP-Mandanten SP_AS, das Bezugszeichen 1410 bezeichnet den Kundenmandanten ABC_Corp und das Bezugszeichen 1413 bezeichnet den Kundenmandanten ABC_AS.
  • In 18A sind der Verarbeitungsablauf, der durchgeführt wird, bis SP_US eine Zugangserlaubnis erhält, indem ein Mandant ABC_Corp erzeugt und in der Einrichtungsverwaltungsdiensteinheit registriert wird, und der Verarbeitungsablauf weggelassen, der durchgeführt wird, bis SP_AS eine Zugangserlaubnis erhält, indem ein ABC_AS erzeugt und in der Einrichtungsverwaltungsdiensteinheit registriert wird. Der Verarbeitungsablauf bis zum Erreichen von Schritt S11 ist derselbe wie unter Bezugnahme auf 17A beschrieben.
  • Führt der Benutzer von SP_AS in Schritt S11-1 einen Betrauungsvorgang zum Betrauen des SP-Mandanten SP_US mit Diensten für den Kundenmandanten ABC_AS aus, stellt der Benutzer von SP_AS gleichzeitig eine Anweisung für ABC_AS in Schritt S11-2 bereit, um Zugangsrechte zu SP_US zu übertragen. Wenn SP_AS eine Betrauungs-/Übertragungsanweisung bereitstellt, wird ein Datensatz 1114 in der in 6A gezeigten Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 verwendet. Das heißt, die Zielrechte sind Einrichtungsverwaltung, Zählwert-/Berichterzeugung und durchgängige Berichterzeugung. Als nächstes führt der Benutzer des SP-Mandanten SP_US in Schritt S12 einen Betrauungsannahmevorgang durch. Dann nimmt der Benutzer des Kundenmandanten ABC_AS in Schritt S13 eine Übertragung von Zugangsrechten zu SP_US an. Ist eine Übertragungsbedingung zur Übertragung von Zugangsrechten als Ergebnis dieser Vorgänge erfüllt, wird in Schritt S14 eine Zugangsrechteübertragungsausführungsanweisung bereitgestellt, und die Verarbeitung zur Übertragung der Zugangsrechte von ABC_AS zu SP_US wird in Schritt S15 ausgeführt.
  • Der Betrauungsvorgang in Schritt S11 ist im Wesentlichen derselbe wie der in 17B gezeigte Schritt S5-2, unterscheidet sicht aber von Schritt S5-2 in den folgenden Punkten. In dem zu betrauenden Dienst 2305 auf dem in 15 gezeigten Dienstbetrauungseinstellbildschirm 2300 wählt der Benutzer von SP_AS eine durchgängige Berichterzeugung zusätzlich zu der Einrichtungsverwaltung und Zählwert-/Berichterzeugung aus. Das heißt, der Betrauungsvorgang in Schritt S11 unterscheidet sich von dem in Schritt S5-2 dahingehend, dass der Benutzer von SP_AS eine Anweisung für SP_US zur Betrauung eines durchgängigen Berichterzeugungsrechtedienstes für ABC_AS bereitstellt. Der Betrauungsannahmevorgang in Schritt S12 ist derselbe wie der in 17B gezeigte Schritt S6. Eine Benutzerbedienung für ABC_AS wird für die Annahme einer Übertragung von Zugangsrechten zu SP_US in Schritt S13 unnötig, da der Kundenmandant ABC_AS SP_AS vertraut. Daher wird das Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis 1107 auf OK gesetzt. Ferner hat ABC_Corp, die in der Kundenhierarchie auf höherer Stufe als ABC_AS ist, bereits ein direktes Vertrauensverhältnis mit SP_US errichtet. Dies wird als JA in Schritt S2816 bestimmt, und in der in 26B gezeigten Vertrauensverhältnisbestimmung wird bestimmt, dass ein Vertrauensverhältnis zwischen ABC_AS und SP_US existiert. Somit wird auch das Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis 1108 als OK bestimmt. Führt der Benutzer von SP_US in Schritt S12 einen Betrauungsannahmevorgang durch, ist die Übertragungsbedingung für Zugangsrechte somit erfüllt, und daher wird die Zugangsrechteübertragungsverarbeitung in den Schritten S14 und S15 ausgeführt.
  • <Drittes Ausführungsbeispiel>
  • Als nächstes wird ein Verarbeitungsablauf zur Realisierung einer Dienstbetrauung über einen Vermittler anhand eines Beispiels des dritten Verwendungsfalles beschrieben. Es wird angenommen, dass der SP-Mandant SP_US einen Einrichtungsverwaltungsdienstvertrag mit dem Kunden ABC_Corp-Gruppe hat. SP_US muss einen durchgängigen Bericht für die gesamte ABC_Corp-Gruppe erzeugen, um ihn für die ABC_Corp bereitzustellen. ABC_London existiert untergeordnet zu ABC_Corp, aber SP_US kann nicht direkt Dienste für ABC_London bereitstellen. Somit möchte SP_US eine Dienstbetrauung durchführen, kennt aber keinen Dienstanbieter, der Dienste für ABC_London bereitstellen kann. Ist kein Dienstanbieter bestimmt, möchte SP_US SP_London untergeordnet zu ABC_Corp mit Diensten für ABC_London betrauen, indem eine Dienstbetrauungsvermittlungsanweisung für SP_UK bereitgestellt wird, der eine dritte Dienstanbieteeinrichtung ist.
  • 18B zeigt eine Darstellung eines Verarbeitungsablaufs, der durchgeführt wird, bis SP_London eine Zugangserlaubnis von ABC_London erhält, nachdem der SP-Mandant SP_US eine Anfrage zur Betrauung des SP-Mandanten SP_UK mit Diensten für den Kundenmandanten ABC_London gemacht hat. Wie in 18A wird der Verarbeitungsablauf weggelassen, der durchgeführt wird, bis SP_US eine Zugangserlaubnis von ABC_London durch Erzeugen eines Mandanten ABC_London erhalten hat.
  • Zuerst tätigt der Benutzer ”tony” von SP_US in Schritt S21 eine Dienstbetrauungsvermittlungsanfrage zum Vermitteln der Betrauung von SP_UK mit Diensten für den Kundenmandanten ABC_London. Der Dienstbetrauungsvermittlungsvorgang wird gestartet, wenn die ”Dienstbetrauungsvermittler hinzufügen”-Taste 2216 auf dem in 14A gezeigten Dienstbetrauungsverwaltungsbildschirm gedrückt wird. Der Dienstbetrauungszustandeinstellbildschirm ist im Wesentlichen derselbe wie der in 15 gezeigte Dienstbetrauungseinstellbildschirm 2300, unterscheidet sich aber von dem in 15 gezeigten Dienstbetrauungseinstellbildschirm in den folgenden Punkten. Das heißt, es wird der Bildschirm zur Eingabe von Informationen für einen Dienstbetrauungsvermittlerdienstanbietermandanten anstelle von Informationen für einen betrauten Dienstanbietermandanten angezeigt. Hier bestimmt der Benutzer von SP_US an der Kundenmandanten-ID 2301, dass ABC_London zu betrauen ist, und gibt SP_UK-Informationen in Informationen für einen Betrauungvermittlerdienstanbieter ein. Der Benutzer von SP_US erstellt Betrauungsdienstinformationen und drückt eine Einstelltaste. Dann wird ein Anweisungsdatensatz 1113 zu der Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle hinzugefügt. SP_US wird für den Anweiser 1102 eingestellt, ABC_London wird für den Inhaber 1103 eingestellt, und null wird für den Benutzer 1104 eingestellt. SP_UK wird ferner als Betrauungsvermittlermandant 1107 eingestellt.
  • Wenn der Benutzer von SP_UK den Dienstbetrauungsverwaltungsbildschirm anzeigt, wird eine Kundenliste in einer Reihe 2242 unten in 14B angezeigt. Gibt es einen Mandanten in den Betrauungsvermittlermandanten 1107 in der Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033, zu dem der Benutzer gehört, wird die Tatsache, dass der Betrauungsvermittler angefragt wurde, im Betrauungsdienst 2225 angezeigt. Drückt der Benutzer von SP_UK eine Annahmetaste 2228, geht der Bildschirm zu dem in 16 gezeigten Dienstbetrauungsannahmebildschirm 2400 über, und der Benutzer von SP_UK gibt einen von SP_US über ein externes System berichteten Durchlassausdruck ein, sodass der Benutzer von SP_UK die Dienstbetrauungsvermittlungsanfrage in Schritt S22 annehmen kann.
  • In Schritt S23 betraut der Benutzer von SP_UK SP_London mit Diensten. Wie bei einer normalen Dienstbetrauung wird ein Vorgang zur Betrauung von SP_London mit Diensten durch SP_UK auf dem Dienstbetrauungseinstellbildschirm 2300 durchgeführt, der anhand der Taste 2217 ”Dienstbetrauung hinzufügen” auf dem Dienstbetrauungsverwaltungsbildschirm 2200 hervorgegangen ist. Der Benutzer von SP_UK bestimmt ABC_London an der Kundenmandanten-ID 2301 als zu betrauend und bestimmt SP_London an der betrauten Dienstanbietermandanten-ID 2302. Ein von SP_US über ein externes System berichteter Durchlassausdruck wird in den Durchlassausdruck 2304 eingegeben. Wird die Einstelltaste 2306 gedrückt, wird der in der betrauten Dienstanbietermandanten-ID 2302 bestimmte SP_London in der in Frage kommenden Reihe eingestellt, die dem Benutzer 1104 in der Betrauungs-/Übertragungsanweisungsticketverwaltungstabelle 4033 entspricht. Demnach wird die Einstellung wie in Reihe 1113 gezeigt ausgeführt. Der Zustand wird als Ergebnis der Ausführung der in 22 gezeigten Betrauungsanweisungsverarbeitung bis Schritt S3204 erhalten.
  • In Schritt S24 nimmt der Benutzer von SP_London die Betrauung an. Das Ablaufdiagramm der Betrauungsanweisungsannahmeverarbeitung ist dasselbe wie das in 23 gezeigte. In Schritt S25 stellt der Benutzer von SP_US eine Übertragungsanweisung zur Übertragung von Zugangsrechten auf SP_London für ABC_London als Folge der Annahmebetrauung durch den Benutzer von SP_London bereit. Die Übertragungsanweisungsannahmeverarbeitung ist dieselbe wie die im in 24 gezeigten Ablaufdiagramm.
  • Nachstehend wird eine Übertragungsbestimmungsbedingung einschließlich eines Vermittlers zur Betrauung unter Bezugnahme auf eine schematische Darstellung beschrieben. 20A zeigt eine schematische Darstellung zur Veranschaulichung einer Dienstbetrauungsanweisung, einer Vermittlungsanfrage und einer Rechteübertragungsanweisung. Das Bezugszeichen 2601 bezeichnet einen Anweisungsmandanten, der einen Mandanten angibt, der eine Anweisung (2642) für eine Dienstbetrauung für einen Kundenmandanten bereitgestellt hat. Gemäß dem dritten Ausführungsbeispiel entspricht der Anweisermandant 2601 dem SP-Mandanten SP_US. Das Bezugszeichen 2602 bezeichnet einen Inhabermandanten, der einen Kundenmandanten angibt, der der Inhaber von Daten ist. Der Inhabermandant 2602 ist ein Mandant, der Zugangsrechte auf Daten auf den Benutzermandanten 2603 beim Empfangen einer Übertragungsanweisung von dem Anweisermandanten 2601 übertragen möchte. Bei dem dritten Ausführungsbeispiel entspricht der Inhabermandant 2602 dem Kundenmandanten ABC_London.
  • Das Bezugszeichen 2604 bezeichnet einen Vermittlermandanten, der einen Mandanten angibt, der den Benutzermandanten als Dienstbetrauten beim Empfangen einer Dienstbetrauungsvermittlungsanfrageanweisung (2642) von dem Anweisermandanten 2601 bestimmen möchte. Das Bezugszeichen 2603 bezeichnet einen Benutzermandanten, der Dienste für den Inhabermandanten beim Empfangen einer Dienstbetrauungsanweisung von dem Vermittlermandanten 2604 bereitstellen möchte.
  • Der Benutzermandant 2603 empfängt eine Anweisung nicht direkt von dem Anweisermandanten 2601. Allerdings unternimmt der Benutzermandant 2603 die Bereitstellung von Diensten für den Inhabermandanten 2602 von dem Vermittlermandanten 2604 (der Benutzermandant 2603 wird dazu betraut). So kann der Benutzermandant 2603 keine Dienstbereitstellung vornehmen, solange der Benutzermandant 2603 dem Vermittlermandanten 2604 nicht vertrauen kann. Auch der Vermittlermandant 2604 stellt keine Dienste für den Inhabermandanten 2602 bereit, sondern führt eine Dienstbetrauung zu dem Benutzermandanten 2603 durch. Somit kann der Vermittlermandant 2604 keine Dienstbetrauung vermitteln, solange der Vermittlermandant 2604 dem Anweisermandanten 2601 nicht vertrauen kann.
  • Die Übertragungsbestimmungsbedingungen sind in 20B gezeigt. Sind die veranschaulichten vier Vertrauensverhältnisse 2651, 2652, 2653 und 2654 errichtet, wird eine durch den Anweisermandanten 2601 und den Vermittlermandanten gegebene Rechteübertragungsanweisung ausgeführt. Der Inhabermandant 2602 vertraut dem Anweisermandanten 2604 oder delegiert eine Übertragung von Zugangsrechten zu dem Anweisermandanten 2601, wie es durch das Bezugszeichen 2651 gezeigt ist. Der Inhabermandant 2602 vertraut dem Benutzermandanten 2603, wie es durch das Benzugszeichen 2652 gezeigt ist (was weggelassen werden kann, wenn der Inhabermandant eine Übertragung von Zugangsrechten zu dem Anweisermandanten delegiert). Der Benutzermandant 2603 vertraut dem Vermittlermandanten 2604, wie es durch das Bezugszeichen 2654 gezeigt ist. Der Vermittlermandant 2604 vertraut dem Anweisermandant 2601, wie es durch das Bezugszeichen 2653 gezeigt ist.
  • Da bei dem dritten Ausführungsbeispiel ein durch das Bezugszeichen 2651 gezeigtes Vertrauensverhältnis zwischen ABC_London und SP_US bei Ausführung einer Zugangserlaubnisannahme errichtet wird, wird bestimmt, dass zwischen ABC_Londen und SP_US ein Vertrauensverhältnis existiert. Das Inhaber-zu-Anweiser-Vertrauens-/Delegierungsverhältnis 1107 wird auf OK gesetzt. Da es kein durch das Bezugszeichen 2652 bezeichnetes Vertrauensverhältnis gibt, wird das Inhaber-zu-Benutzer-Vertrauens-/Delegierungsverhältnis 1108 auf NG gesetzt. Das heißt, es ist der Übertragungsannahmevorgang durch den Kunden erforderlich, und somit wird die in 24 gezeigte Verarbeitung durchgeführt. Da sich SP_UK an einer höheren Stufe in der SP-Mandantenhierarchie als SP_London befindet, und SP_UK und SP_Londen zur selben Gruppe gehören, wird bestimmt, dass ein durch das Bezugszeichen 2654 bezeichnetes Vertrauensverhältnis zwischen SP_UK und SP_London existiert. Bei einem durch das Bezugszeichen 2653 bezeichneten Vertrauensverhältnis ist ein Dienstbetrauungsvermittlungsannahmevorgang erforderlich, und somit wird in Schritt S22 die Vermittlungsannahmeverarbeitung durchgeführt. Wenn die Vermittlungsannahmeverarbeitung in Schritt S22 durchgeführt wird, ist das durch das Bezugszeichen 2653 bezeichnete Vertrauensverhältnis erfüllt, und somit wird das Benutzer-zu-Anweiser-Vertrauensverhältnis 1109 auf OK gesetzt.
  • Als nächstes nimmt der Benutzer des Kundenmandanten ABC_London in Schritt S26 eine Übertragung von Zugangsrechten zu SP_London an. Das Verarbeitungsverfahren ist dasselbe wie das Verfahren in dem in 17B gezeigten Schritt S8, und auf seine Beschreibung wird verzichtet. Ist eine Übertragungsbedingung zur Übertragung von Zugangsrechten als Ergebnis dieser Vorgänge erfüllt, wird in Schritt S27 eine Zugangsrechteübertragungsausführungsanweisung bereitgestellt, und in Schritt S28 wird eine Verarbeitung zur Übertragung von Zugangsrechten von ABC_London zu SP_London ausgeführt.
  • Wie vorstehend beschrieben kann der Dienstanbieter gemäß der Verwaltungseinrichtung der Erfindung selbst dann, wenn ein Dienstanbieter einen anderen Dienstanbieter nicht kennt, der als Dienstbetrauter arbeitet, einen anderen Dienstanbieter zur Bereitstellung von Diensten für Kunden über einen Vermittlungsanbieter sicher betrauen.
  • Ausführungsbeispiele der Erfindung können auch durch einen Computer eines Systems oder einer Vorrichtung, der auf einem Speichermedium (beispielsweise einem nichtvergänglichen computerlesbaren Speichermedium) aufgezeichnete computerlesbare Anweisungen ausliest und ausführt, um die Funktionen des einen oder der mehreren der vorstehend beschriebenen Ausführungsbeispiele der Erfindung durchzuführen, und durch ein durch den Computer oder das System oder der Vorrichtung durchgeführtes Verfahren realisiert werden, indem beispielsweise die computerausführbaren Anweisungen aus dem Speichermedium ausgelesen und ausgeführt werden, um die Funktion des einen oder der mehreren der vorstehend beschriebenen Ausführungsbeispiele auszuführen. Der Computer kann eine Zentralverarbeitungseinheit (CPU), Mikroverarbeitungseinheit (MPU) oder eine andere Schaltung umfassen, und kann ein Netzwerk separater Computer oder separater Computerprozessoren enthalten. Die computerausführbaren Anweisungen können dem Computer beispielsweise von einem Netzwerk oder dem Speichermedium zugeführt werden. Das Speichermedium kann beispielsweise eine Festplatte, einen Speicher mit wahlfreiem Zugriff (RAM), einen Nur-Lese-Speicher (ROM), einen Speicher verteilter Rechensysteme, eine optische Scheibe (wie eine Compact-Disc (CD), Digital Versatile Disc (DVD) oder Blue-Ray Disc (BD)TM), einen Flash-Speicher, eine Speicherkarte und dergleichen umfassen.
  • Obwohl die Erfindung unter Bezugnahme auf Ausführungsbeispiele beschrieben wurde, ist ersichtlich, dass die Erfindung nicht auf die offenbarten Ausführungsbeispiele beschränkt ist. Dem Schutzbereich folgender Patentansprüche soll die breiteste Interpretation zukommen, um alle Modifikationen und äquivalenten Strukturen und Funktionen zu umfassen.
  • Diese Anmeldung nimmt die Priorität der japanischen Patentanmeldung Nr. 2013-076533 , eingereicht am 2. April 2013 in Anspruch, deren Inhalt hier durch Bezugnahme aufgenommen ist.
  • Eine Verwaltungseinrichtung ist vorgesehen, die Vertrauensverhältnisinformationen zwischen Dienstanbieteeinrichtungen und Vertrauensverhältnisinformationen zwischen einer Bestandseinrichtung und einer Dienstanbieteeinrichtung verwaltet. Wenn die Verwaltungseinrichtung beruhend auf den erhaltenen Vertrauensverhältnisinformationen bestimmt, dass eine zweite Dienstanbieteeinrichtung einer ersten Dienstanbieteeinrichtung vertraut, die Bestandseinrichtung der ersten Dienstanbieteeinrichtung vertraut, und die Bestandseinrichtung der zweiten Dienstanbieteeinrichtung vertraut, stellt die Verwaltungseinrichtung eine Übertragung von Zugangsrechten auf die Bestandseinrichtung, die durch die erste Dienstanbieteeinrichtung gehalten werden, zu der zweiten Dienstanbieteeinrichtung ein.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 2010-108170 [0003]
    • JP 2013-076533 [0167]

Claims (9)

  1. Verwaltungseinrichtung, die mit einer Bestandseinrichtung und einer Dienstanbieteeinrichtung zur Bereitstellung von Diensten für die Bestandseinrichtung unter Verwendung von Ressourcen kommunizieren kann und Zugangsrechte auf die Ressourcen bezüglich der Dienstanbieteeinrichtung verwaltet, mit einer Verwaltungseinheit zur Verwaltung von Vertrauensverhältnisinformationen zwischen den Dienstanbieteeinrichtungen und von Vertrauensverhältnisinformationen zwischen der Bestandseinrichtung und der Dienstanbieteeinrichtung, und einer Einstelleinheit zur Einstellung einer Übertragung von durch eine erste Dienstanbieteeinrichtung gehaltenen Zugangsrechten auf die Ressourcen zu einer zweiten Dienstanbieteeinrichtung, wobei, wenn die Einstelleinheit beruhend auf den Vertrauensverhältnisinformationen bestimmt, dass die zweite Dienstanbieteeinrichtung der ersten Dienstanbieteeinrichtung vertraut, die Bestandseinrichtung der ersten Dienstanbieteeinrichtung vertraut, und die Bestandseinrichtung der zweiten Dienstanbieteeinrichtung vertraut, die Einstelleinheit die Übertragung der Zugangsrechte einstellt.
  2. Verwaltungseinrichtung nach Anspruch 1, wobei die Vertrauensverhaltnisinformationen Informationen über ein Vertrauensverhältnis oder ein Delegierungsverhältnis zwischen Einrichtungen enthalten, und wobei, wenn die Vertrauensverhältnisinformationen angeben, dass die Bestandseinrichtung die Übertragung der Zugangsrechte, wenn die erste Dienstanbieteeinrichtung die zweite Dienstanbieteeinrichtung mit Diensten für die Bestandseinrichtung betraut, zu der ersten Dienstanbieteeinrichtung delegiert, die Einstelleinheit die Übertragung der Zugangsrechte ohne Bestimmung einstellt, ob die Bestandseinrichtung der zweiten Dienstanbieteeinrichtung vertraut oder nicht.
  3. Verwaltungseinrichtung nach Anspruch 1, ferner mit einer Übertragungseinheit zur Übertragung eines Betrauungsbildschirms zur Betrauung der zweiten Dienstanbieteeinrichtung mit durch die erste Dienstanbieteeinrichtung bereitgestellten Diensten zu der zweiten Dienstanbieteeinrichtung und Übertragung eines Übertragungsbildschirms zur Übertragung von Zugangsrechten auf die Ressourcen von der zweiten Dienstanbieteeinrichtung zu der Bestandseinrichtung, wobei die Einstelleinheit bestimmt, dass die zweite Dienstanbieteeinrichtung der ersten Dienstanbieteeinrichtung vertraut, wenn die zweite Dienstanbieteeinrichtung eine Betrauung über den Betrauungsbildschirm annimmt, und bestimmt, dass die Bestandseinrichtung der zweiten Dienstanbieteeinrichtung vertraut, wenn die Bestandseinrichtung eine Übertragung über den Übertragungsbildschirm annimmt.
  4. Verwaltungseinrichtung nach Anspruch 1, wobei die Verwaltungseinheit ferner hierarchische Strukturinformationen über eine hierarchische Struktur zwischen den Bestandseinrichtungen und eine hierarchische Struktur zwischen den Dienstanbieteeinrichtungen verwaltet, und wobei, wenn die zweite Dienstanbieteeinrichtung eine Betrauung über den Betrauungsbildschirm annimmt, oder wenn die erste Dienstanbieteeinrichtung an einer höheren Stufe als die zweite Dienstanbieteeinrichtung positioniert ist, die Einstelleinheit bestimmt, dass die zweite Dienstanbieteeinrichtung der ersten Dienstanbieteeinrichtung vertraut.
  5. Verwaltungseinrichtung nach Anspruch 4, wobei, wenn die Bestandseinrichtung die Übertragung der Zugangsrechte zu der ersten Dienstanbieteeinrichtung über den Übertragungsbildschirm delegiert, die Einstelleinheit die Übertragung der Zugangsrechte ohne Bestimmung einstellt, ob die Bestandseinrichtung der zweiten Dienstanbieteeinrichtung vertraut oder nicht, und wobei, wenn die Bestandseinrichtung eine Übertragung über den Übertragungsbildschirm annimmt, oder wenn es eine Bestandseinrichtung an höherer Stufe als die der Bestandseinrichtung gibt, und die Tatsache, dass die an höherer Stufe positionierte Bestandseinrichtung der ersten Dienstanbieteeinrichtung vertraut, in den Vertrauensverhältnisinformationen enthalten ist, die Einstelleinheit bestimmt, dass die Bestandseinrichtung der ersten Dienstanbieteeinrichtung vertraut.
  6. Verwaltungssystem, das eine Verwaltungseinrichtung umfasst, die mit einer Bestandseinrichtung und einer Dienstanbieteeinrichtung zur Bereitstellung von Diensten für die Bestandseinrichtung unter Verwendung von Ressourcen kommunizieren kann und Zugangsrechte auf die Ressourcen hinsichtlich der Dienstanbieteeinrichtung verwaltet, wobei die Verwaltungseinrichtung umfasst eine Verwaltungseinheit zum Erhalten von Vertrauensverhältnisinformationen von der Bestandseinrichtung und der Dienstanbieteeinrichtung und Verwalten von Vertrauensverhältnisinformationen zwischen den Dienstanbieteeinrichtungen und Vertrauensverhältnisinformationen zwischen der Bestandseinrichtung und der Dienstanbieteeinrichtung und eine Einstelleinheit zum Einstellen einer Übertragung von Zugangsrechten auf die Bestandseinrichtung, die durch eine erste Dienstanbieteeinrichtung gehalten werden, zu einer zweiten Dienstanbieteeinrichtung, wobei die erste Dienstanbieteeinrichtung umfasst eine Betrauungsanweisungseinheit zur Betrauung der zweiten Dienstanbieteeinrichtung mit durch die erste Dienstanbieteeinrichtung bereitgestellten Diensten, und eine Übertragungsanweisungseinheit zur Übertragung der Zugangsrechte auf die Bestandseinrichtung, und wobei, wenn die in der Verwaltungseinrichtung vorgesehene Einstelleinheit beruhend auf den erhaltenen Vertrauensverhältnisinformationen bestimmt, dass die zweite Dienstanbieteeinrichtung der ersten Dienstanbieteeinrichtung vertraut, die Bestandseinrichtung der ersten Dienstanbieteeinrichtung vertraut, und die Bestandseinrichtung der zweiten Dienstanbieteeinrichtung vertraut, die Einstelleinrichtung die Übertragung der Zugangsrechte einstellt.
  7. Verwaltungssystem nach Anspruch 6, wobei die erste Dienstanbieteeinrichtung ferner eine Vermittlungsanweisungseinheit zur Anweisung einer dritten Dienstanbieteeinrichtung zum Vermitteln einer Betrauung von durch die erste Dienstanbieteeinrichtung bereitgestellten Diensten, wenn die zweite Dienstanbieteeinrichtung nicht bestimmt ist, wobei die Übertragungsanweisungseinheit eine Übertragungsanweisung für die Bestandseinrichtung als Folge der Annahme der Betrauung durch die zweite Dienstanbieteeinrichtung beruhend auf der Vermittlungsanweisung bereitstellt, und wobei die Einstelleinheit die Übertragung der Zugangsrechte einstellt, wenn die Bestandseinrichtung die Übertragungsanweisung annimmt.
  8. Steuerverfahren einer Verwaltungseinrichtung, die mit einer Bestandseinrichtung und einer Dienstanbieteeinrichtung zur Bereitstellung von Diensten für die Bestandseinrichtung unter Verwendung von Ressourcen kommunizieren kann und Zugangsrechte auf die Ressourcen hinsichtlich der Dienstanbieteeinrichtung verwaltet, wobei das Steuerverfahren umfasst Verwalten von Vertrauensverhältnisinformationen zwischen den Dienstanbieteeinrichtungen und von Vertrauensverhältnisinformationen zwischen der Bestandseinrichtung und der Dienstanbieteeinrichtung und Einstellen einer Übertragung von Zugangsrechten auf die Ressourcen, die durch eine erste Dienstanbieteeinrichtung gehalten werden, zu einer zweiten Dienstanbieteeinrichtung, wobei, wenn bei dem Einstellen beruhend auf den erhaltenen Vertrauensverhältnisinformationen bestimmt wird, dass die zweite Dienstanbieteeinrichtung der ersten Dienstanbieteeinrichtung vertraut, die Bestandseinrichtung der ersten Dienstanbieteeinrichtung vertraut, und die Bestandseinrichtung der zweiten Dienstanbieteeinrichtung vertraut, die Übertragung der Zugangsrechte bei dem Einstellen beruhend auf den Vertrauensverhältnisinformationen eingestellt wird.
  9. Nichtvergängliches Speichermedium, auf dem ein Computerprogramm gespeichert ist, das einen Computer zur Ausführung eines Steuerverfahrens einer Verwaltungseinrichtung veranlasst, die mit einer Bestandseinrichtung und einer Dienstanbieteeinrichtung zur Bereitstellung von Diensten für die Bestandseinrichtung unter Verwendung von Ressourcen kommunizieren kann und Zugangsrechte auf die Ressourcen bezüglich der Dienstanbieteeinrichtung verwaltet, wobei das Steuerverfahren umfasst Verwalten von Vertrauensverhältnisinformationen zwischen den Dienstanbieteeinrichtungen und von Vertrauensverhältnisinformationen zwischen der Bestandseinrichtung und der Dienstanbieteeinrichtung, und Einstellen einer Übertragung von Zugangsrechten auf die Ressourcen, die durch eine erste Dienstanbieteeinrichtung gehalten werden, zu einer zweiten Dienstanbieteeinrichtung, wobei, wenn bei dem Einstellen beruhend auf den erhaltenen Vertrauensverhältnisinformationen bestimmt wird, dass die zweite Dienstanbieteeinrichtung der ersten Dienstanbieteeinrichtung vertraut, die Bestandseinrichtung der ersten Dienstanbieteeinrichtung vertraut und die Bestandseinrichtung der zweiten Dienstanbieteeinrichtung vertraut, die Übertragung der Zugangsrechte bei dem Einstellen beruhend auf den Vertrauensverhältnisinformationen eingestellt wird.
DE102014205932.1A 2013-04-02 2014-03-31 Verwaltungseinrichtung, Verwaltungssystem, Steuerverfahren und Speichermedium Pending DE102014205932A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2013-076533 2013-04-02
JP2013076533A JP2014203141A (ja) 2013-04-02 2013-04-02 管理装置、管理システム、制御方法およびコンピュータプログラム

Publications (1)

Publication Number Publication Date
DE102014205932A1 true DE102014205932A1 (de) 2014-10-02

Family

ID=51520068

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014205932.1A Pending DE102014205932A1 (de) 2013-04-02 2014-03-31 Verwaltungseinrichtung, Verwaltungssystem, Steuerverfahren und Speichermedium

Country Status (3)

Country Link
US (1) US9369489B2 (de)
JP (1) JP2014203141A (de)
DE (1) DE102014205932A1 (de)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9740988B1 (en) 2002-12-09 2017-08-22 Live Nation Entertainment, Inc. System and method for using unique device indentifiers to enhance security
US9477820B2 (en) * 2003-12-09 2016-10-25 Live Nation Entertainment, Inc. Systems and methods for using unique device identifiers to enhance security
US10657540B2 (en) 2011-01-29 2020-05-19 Sdl Netherlands B.V. Systems, methods, and media for web content management
US9547626B2 (en) 2011-01-29 2017-01-17 Sdl Plc Systems, methods, and media for managing ambient adaptability of web applications and web services
US10580015B2 (en) 2011-02-25 2020-03-03 Sdl Netherlands B.V. Systems, methods, and media for executing and optimizing online marketing initiatives
US9773270B2 (en) 2012-05-11 2017-09-26 Fredhopper B.V. Method and system for recommending products based on a ranking cocktail
US11386186B2 (en) 2012-09-14 2022-07-12 Sdl Netherlands B.V. External content library connector systems and methods
US10452740B2 (en) 2012-09-14 2019-10-22 Sdl Netherlands B.V. External content libraries
US11308528B2 (en) 2012-09-14 2022-04-19 Sdl Netherlands B.V. Blueprinting of multimedia assets
US9288202B1 (en) * 2013-09-03 2016-03-15 Sprint Communications Company L.P. Proxy password reset
FR3014583A1 (fr) * 2013-12-05 2015-06-12 Orange Procede d'etablissement d'une relation de confiance entre deux locataires dans un reseau en nuage
US10614167B2 (en) 2015-10-30 2020-04-07 Sdl Plc Translation review workflow systems and methods
US10248352B2 (en) 2016-09-15 2019-04-02 International Business Machines Corporation Management of object location in hierarchical storage
JP6907619B2 (ja) * 2017-03-15 2021-07-21 株式会社リコー 情報処理システム、情報処理方法、及び情報処理装置
JP6957223B2 (ja) * 2017-06-16 2021-11-02 キヤノン株式会社 情報処理システム、制御方法及びそのプログラム
US10776338B2 (en) * 2018-03-29 2020-09-15 Hewlett-Packard Development Company, L.P. Data aggregation data structure
JP6838581B2 (ja) * 2018-04-27 2021-03-03 京セラドキュメントソリューションズ株式会社 サーバー、画像形成システム、及び管理方法
JP7123621B2 (ja) * 2018-05-14 2022-08-23 キヤノン株式会社 デバイス管理システム及び方法
US11277408B2 (en) * 2018-05-21 2022-03-15 Adp, Llc Devices and methods for enabling authorization and communication between indirectly related parties via networked computing systems using data models with nested party relationships
US11606361B2 (en) * 2019-07-19 2023-03-14 Ricoh Company, Ltd. Cloud system, information processing system, and user registration method
US11570183B2 (en) * 2020-04-15 2023-01-31 Sap Se Tenant grouping for secure transport of content
JP2022078828A (ja) * 2020-11-13 2022-05-25 株式会社リコー サービス管理システム、サービス管理方法、及びプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010108170A (ja) 2008-10-29 2010-05-13 Fujitsu Ltd ロールベースアクセス制御方法、プログラム及びコンピュータ
JP2013076533A (ja) 2011-09-30 2013-04-25 Hitachi Appliances Inc 冷凍空調用圧縮機及び冷凍空調装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020781B1 (en) * 2000-05-03 2006-03-28 Hewlett-Packard Development Company, L.P. Digital content distribution systems
WO2003017096A1 (en) * 2001-08-14 2003-02-27 Humana Inc Web-based security with controlled access to data and resources
US20030115179A1 (en) * 2001-11-01 2003-06-19 Senthil Prabakaran Configuration management for group policies
KR20060061349A (ko) * 2003-08-11 2006-06-07 소니 가부시끼 가이샤 통신 시스템 및 통신 방법
US8601482B2 (en) * 2007-11-02 2013-12-03 Microsoft Corporation Delegation metasystem for composite services
JP5942503B2 (ja) * 2012-03-15 2016-06-29 富士通株式会社 サービス要求装置、サービス要求方法およびサービス要求プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010108170A (ja) 2008-10-29 2010-05-13 Fujitsu Ltd ロールベースアクセス制御方法、プログラム及びコンピュータ
JP2013076533A (ja) 2011-09-30 2013-04-25 Hitachi Appliances Inc 冷凍空調用圧縮機及び冷凍空調装置

Also Published As

Publication number Publication date
US20140298483A1 (en) 2014-10-02
US9369489B2 (en) 2016-06-14
JP2014203141A (ja) 2014-10-27

Similar Documents

Publication Publication Date Title
DE102014205932A1 (de) Verwaltungseinrichtung, Verwaltungssystem, Steuerverfahren und Speichermedium
DE602004005461T2 (de) Mobile Authentifizierung für den Netzwerkzugang
DE60127834T2 (de) Sicherheitsarchitektur zur integration eines betriebsinformationssystems mit einer j2ee plattform
DE60306186T2 (de) Verfahren und system zur anordnung von dienste in einer webdienstarchitektur
DE102014119363A1 (de) Autorisierungsverwaltungsserver und autorisierungsverwaltungsverfahren
DE112010003464B4 (de) Modifikation von Zugangskontrolllisten
DE69915441T2 (de) System und Verfahren für automatischen authentifizierten Zugang zu einer Mehrzahl von Netzbetreibern durch eine einzige Anmeldung
DE102015002541A1 (de) Verfahren und system zum bereitstellen eines effizienten verwundbarkeitsverwaltungs- und verifikationsdienstes
DE60309553T2 (de) Verfahren und Vorrichtungen zur Gesamtbenutzung eines Netzwerkbetriebsmittels mit einem Benutzer ohne Zugang
US7448078B2 (en) Method, a portal system, a portal server, a personalized access policy server, a firewall and computer software products for dynamically granting and denying network resources
DE112018004411T5 (de) Zugriffssteuerung in mikrodienst-architekturen
DE112020000538T5 (de) Feinkörnige zugriffskontrolle auf token-grundlage
DE102014222852A1 (de) Autorisierungsserversystem, Steuerverfahren dafür und Speichermedium
DE10040213A1 (de) System und Verfahren zur dynamischen, auf dem jeweiligen Aufgabenbereich beruhenden Konfiguration von Benutzerprofilen
DE112004000460T5 (de) System und Verfahren zum Verwalten verteilter Objekte als eine einzelne Darstellung
DE19838055B4 (de) Kommunikationssystem und Verfahren zum Zuordnen von Benutzern zu Kommunikationsgruppen
DE102005015830A1 (de) System zum Verwalten einer Vorrichtung
DE102014225538B4 (de) Verwaltungsvorrichtung und verwaltungsverfahren für eine verwaltungsvorrichtung
DE112011102224B4 (de) Identitätsvermittlung zwischen Client- und Server-Anwendungen
DE102015102434A1 (de) Verfahren und System zum Bereitstellen eines robusten und effizienten Verwaltungs- und Verifikationsdienstes für Verwundbarkeiten von virtuellen Betriebsmitteln
DE112017006993T5 (de) System und Verfahren zum Erfassen einer Netztopologie
DE102021130396A1 (de) Datenzugriffsüberwachung und -steuerung
DE112021004945T5 (de) Techniken der kompositionellen verifikation für rollenerreichbarkeitsanalysen in identitätssystemen
DE112022004486T5 (de) Schrittweises überprüfen von zugriffs-token
DE112021005656T5 (de) Analyse der rollenerreichbarkeit mit transitiven tags

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication