JP2003202930A - Implementation authority management system - Google Patents
Implementation authority management systemInfo
- Publication number
- JP2003202930A JP2003202930A JP2002002471A JP2002002471A JP2003202930A JP 2003202930 A JP2003202930 A JP 2003202930A JP 2002002471 A JP2002002471 A JP 2002002471A JP 2002002471 A JP2002002471 A JP 2002002471A JP 2003202930 A JP2003202930 A JP 2003202930A
- Authority
- JP
- Japan
- Prior art keywords
- application
- user
- information
- client
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Multi Processors (AREA)
- Stored Programmes (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、クライアント・サ
ーバシステムにおいて、アプリケーションの実行権限を
一元管理し、ユーザにその実行権限に関する情報を通知
する実行権限管理システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an execution authority management system for centrally managing execution authority of applications and notifying a user of information regarding the execution authority in a client / server system.
【0002】[0002]
【従来の技術】一般的にクライアント・サーバシステム
では、クライアントで使用するアプリケーションはサー
バに用意されている場合が多い。通常、システム管理者
は運用方針に従ってそのアプリケーションの実行権限を
ユーザ毎に設定し、各ユーザに対してアプリケーション
のインストールや設定・更新といった指示を行ってい
る。また、ユーザには特定のクライアントが与えられ、
ユーザは管理者からの指示に従い、それぞれ個別にアプ
リケーションをサーバからダウンロードし、その特定の
クライアントに対してインストールや設定・更新を行っ
ている。2. Description of the Related Art Generally, in a client / server system, an application used by a client is often prepared in a server. Normally, the system administrator sets the execution authority of the application for each user according to the operation policy, and instructs each user to install, set, or update the application. Also, the user is given a specific client,
The user individually downloads the application from the server according to instructions from the administrator, and installs, sets, or updates the specific client.
【0003】このように現在、アプリケーションの実行
権限はユーザ単位で設定することが可能であり、また、
複数のユーザをグループとして登録し、そのグループを
単位として実行権限を設定することも可能である。As described above, currently, the application execution authority can be set for each user, and
It is also possible to register a plurality of users as a group and set the execution authority for each group.
【0004】[0004]
【発明が解決しようとする課題】しかしアプリケーショ
ンをサーバからクライアントへインストールする際には
様々な問題が生じている。However, various problems occur when installing an application from a server to a client.
【0005】まずユーザは管理者からの指示で逐一アプ
リケーションのインストールや設定・更新を行わなけれ
ばならず、非常に手間がかかってしまうだけでなく、ユ
ーザが個別に設定・更新を行うためシステム全体の整合
性を図ることも難しい。First, the user has to install, set and update the application one by one according to an instruction from the administrator, which is very time-consuming and requires the user to individually set and update the entire system. It is also difficult to achieve consistency.
【0006】また、ユーザ毎に実行権限を付与されるア
プリケーションが異なるために、実際にクライアントへ
インストールされるアプリケーションはクライアント毎
に異なってしまう。そのため、ユーザは実行権限を付与
されたアプリケーションを使用するためには、そのユー
ザ用に設定された特定のクライアントを使用しなければ
ならないという制約が生じてしまう。Further, since the application to which the execution authority is given is different for each user, the application actually installed in the client is different for each client. Therefore, there is a constraint that the user must use a specific client set for the user in order to use the application to which the execution right is given.
【0007】さらに、管理者はユーザが指示通りにイン
ストールや設定・更新作業を行ったか監視する必要があ
り、指示に従わないユーザに対しては再度指示を行うと
いった面倒なクライアント管理の手間が生じてしまう。
さらに、この手間はユーザ数とアプリケーション数に比
例して増大してしまう傾向にあり、アプリケーションが
多様化する現在、管理者の負担は増大する一方である。Further, the administrator needs to monitor whether the user has carried out the installation, setting, and updating work according to the instruction, which causes troublesome client management such as issuing an instruction again to the user who does not follow the instruction. Will end up.
Further, this effort tends to increase in proportion to the number of users and the number of applications, and nowadays, the burden on the administrator increases as the applications diversify.
【0008】本発明は上記事情を鑑みてなされたもので
あり、管理者が設定した実行権限の情報に基づき、ユー
ザに対して自動的に使用可能なアプリケーションを通知
し、さらに自動的にアプリケーションをクライアントへ
インストールする実行権限管理システムを提供すること
を目的とする。The present invention has been made in view of the above circumstances, and automatically notifies the user of available applications based on the information on the execution authority set by the administrator, and automatically The purpose is to provide an execution permission management system to be installed on the client.
【0009】[0009]
【課題を解決するための手段】上記目的を達成するため
に、請求項1に記載の発明である実行権限管理システム
は、クライアント・サーバシステム上で、ユーザがクラ
イアント上で使用するアプリケーションの実行権限を管
理し、サーバからクライアントへアプリケーションの配
信を行う実行権限管理システムであって、前記サーバ
は、各ユーザに対して前記アプリケーションの使用権を
設定した実行権限情報を保存する情報保存手段を備え、
前記クライアントは、前記サーバから前記実行権限情報
を読み込む読込手段と、読み込んだ前記実行権限情報に
基づいて、ユーザが使用可能な前記アプリケーションの
一覧を作成し、ユーザに通知する通知手段とを備えるこ
とを特徴とする。In order to achieve the above object, the execution authority management system according to the present invention is an execution authority of an application used by a user on a client on a client / server system. Is an execution authority management system that manages an application and distributes an application from a server to a client, wherein the server includes an information saving unit that saves execution authority information that sets usage rights of the application for each user,
The client includes a reading unit that reads the execution authority information from the server, and a notification unit that creates a list of the applications that can be used by the user based on the read execution authority information and notifies the user. Is characterized by.
【0010】請求項1に記載の発明によると、管理者が
設定した実行権限情報に基づいて、各ユーザに対して自
動的に実行権限の付与されたアプリケーションの一覧が
通知されるので、各ユーザは使用できるアプリケーショ
ンを容易に知ることができる。また、システム全体の整
合性を図ることができる。According to the first aspect of the present invention, the list of applications to which execution authority is automatically given is notified to each user based on the execution authority information set by the administrator. Can easily find out which applications are available. In addition, the consistency of the entire system can be achieved.
【0011】請求項2に記載の発明である実行権限管理
システムは、請求項1に記載の実行権限管理システムで
あって、前記通知手段からユーザが使用可能と通知され
たアプリケーションを、前記ユーザが常時使用する特定
のクライアント上で実行する際に、前記特定のクライア
ントに当該アプリケーションがインストールされていな
いときは、前記特定のクライアントは、前記サーバから
前記アプリケーションを取り込んで、使用可能な状態に
インストールするインストール手段を備えることを特徴
とする。An execution authority management system according to a second aspect of the present invention is the execution authority management system according to the first aspect, in which the user notifies an application that the user has notified from the notification means. When the application is not installed on the specific client when it is executed on the specific client that is always used, the specific client imports the application from the server and installs the application in a usable state. It is characterized by comprising an installation means.
【0012】請求項2に記載の発明によると、アプリケ
ーションを使用する際に自動的にインストール作業が行
われるため、ユーザはインストール作業をする必要がな
く、また、管理者もユーザに対してアプリケーションの
インストールを指示する必要がないばかりでなく、さら
に指示後のクライアント管理という手間を省くことがで
きる。According to the second aspect of the invention, since the installation work is automatically performed when the application is used, the user does not need to perform the installation work, and the administrator does not have to install the application to the user. Not only is it unnecessary to instruct installation, but it is also possible to save the trouble of managing the client after instructing.
【0013】請求項3に記載の発明である実行権限管理
システムは、請求項1に記載の実行権限管理システムで
あって、前記通知手段からユーザが使用可能と通知され
たアプリケーションを、前記ユーザの使用が許可された
任意のクライアント上で実行する際に、前記任意のクラ
イアントに当該アプリケーションがインストールされて
いないときは、前記任意のクライアントは、前記サーバ
から前記アプリケーションを取り込んで、一時的に使用
可能な状態にインストールするインストール手段を備え
ることを特徴とする。An execution authority management system according to a third aspect of the present invention is the execution authority management system according to the first aspect, wherein an application notified by the notification means that the user can use is executed by the user. When the application is not installed on any client when it is executed on any client that is permitted to use, the any client can fetch the application from the server and temporarily use the application. It is characterized in that it is provided with an installation means for installing in a proper state.
【0014】請求項3に記載の発明によると、ユーザは
任意のクライアントからユーザ自身に実行権限が付与さ
れたアプリケーションを使用することができるので、業
務効率を向上させることができる。According to the third aspect of the present invention, the user can use the application to which the user has the execution right from any client, so that the work efficiency can be improved.
【0015】[0015]
【発明の実施の形態】まず本発明の実施形態の構成につ
いて、図1〜図7に基づいて説明する。BEST MODE FOR CARRYING OUT THE INVENTION First, the configuration of an embodiment of the present invention will be described with reference to FIGS.
【0016】図1に実行権限管理システム1の構成を示
す。実行権限管理システム1はサーバとしてアプリケー
ション配信サーバ2とデータベースサーバ3とを備え、
クライアントとして複数のクライアント4を備えて構成
され、それぞれLAN5で接続されている。両サーバ
2,3とクライアント4は所定のプロトコルを用いてフ
ァイルの転送等のデータ通信を行う。FIG. 1 shows the configuration of the execution authority management system 1. The execution authority management system 1 includes an application distribution server 2 and a database server 3 as servers,
A plurality of clients 4 are provided as clients, each of which is connected by a LAN 5. The servers 2, 3 and the client 4 perform data communication such as file transfer using a predetermined protocol.
【0017】アプリケーション配信サーバ2は、アプリ
ケーション配信部6とアプリケーション情報管理部7と
を備えている。アプリケーション配信部6には、各種ア
プリケーションが圧縮された状態で保存されており、ク
ライアント4からの指示でアプリケーションを指示のあ
ったクライアント4に転送する機能を有する。また、ア
プリケーション情報管理部7では、アプリケーション配
信部6に圧縮保存されている各種アプリケーションに関
する情報がアプリケーション情報8として管理されてお
り、クライアント4から送信されるアプリケーションI
Dからアプリケーションのファイル名を検索し、検索し
たファイル名を有するアプリケーションをクライアント
4へ送信するようアプリケーション配信部6へ指示する
機能を有する。The application distribution server 2 comprises an application distribution section 6 and an application information management section 7. The application distribution unit 6 stores various applications in a compressed state, and has a function of transferring an application to the client 4 instructed by an instruction from the client 4. Further, in the application information management unit 7, information about various applications compressed and stored in the application distribution unit 6 is managed as the application information 8, and the application I transmitted from the client 4 is managed.
It has a function of searching the file name of the application from D and instructing the application distribution unit 6 to transmit the application having the searched file name to the client 4.
【0018】図2はアプリケーション情報8のデータテ
ーブルである。アプリケーション情報8は[アプリケー
ションID]と[ファイル名]という項目を有するデー
タテーブルであり、アプリケーション毎にID番号とフ
ァイル名が格納されている。アプリケーションは、すべ
てこのアプリケーション情報8に登録されている。FIG. 2 is a data table of the application information 8. The application information 8 is a data table having items of [application ID] and [file name], and stores an ID number and a file name for each application. All applications are registered in this application information 8.
【0019】データベースサーバ3は、権限付与部10
とユーザ情報管理部13とを備えており、両者は権限メ
ンテナンスシステム9によって管理されている。権限メ
ンテナンスシステム9は、管理者が設定した各種情報を
権限付与部10とユーザ情報管理部13に振り分け、ま
た、各データベースの情報を画面に表示する機能を有す
る。さらにクライアント4やアプリケーション配信サー
バ2からの情報を受信し、受信した情報を各データベー
スの情報と照合する機能を有する。The database server 3 includes an authorization unit 10
And a user information management unit 13, both of which are managed by the authority maintenance system 9. The authority maintenance system 9 has a function of distributing various kinds of information set by the administrator to the authority giving section 10 and the user information managing section 13, and displaying information of each database on the screen. Further, it has a function of receiving information from the client 4 and the application distribution server 2 and collating the received information with the information of each database.
【0020】権限付与部10は、権限情報11と階層構
造情報12の2種類のデータベースを備えており、ま
た、ユーザ情報管理部13は、ログイン情報14、所属
情報15とインストール情報16の3種類のデータベー
スを備えており、両者は各データベースへの情報の入出
力を管理する機能を有する。The authority granting section 10 has two kinds of databases of authority information 11 and hierarchical structure information 12, and the user information managing section 13 has three kinds of information: login information 14, affiliation information 15 and installation information 16. Both databases have a function of managing input / output of information to / from each database.
【0021】図3はアプリケーションとフォルダの階層
構造を示す階層構造情報12のデータテーブルである。
実行権限管理システム1によって管理されるアプリケー
ションは、所定の区分毎に管理されており、階層構造情
報12はそのフォルダのツリー構造と、そのツリー構造
内でのアプリケーションの場所を示す情報を有してい
る。FIG. 3 is a data table of hierarchical structure information 12 showing the hierarchical structure of applications and folders.
The applications managed by the execution authority management system 1 are managed for each predetermined division, and the hierarchical structure information 12 has a tree structure of the folder and information indicating the location of the application in the tree structure. There is.
【0022】階層構造情報12は、[階層深度]、[階
層ID]、[名称]、[アプリケーションID]の4つ
の項目を有しており、フォルダのツリー構造とアプリケ
ーションの配置場所は、[階層深度]と[階層ID]の
2つの項目によって管理され、また、それぞれに名称が
付される。さらに[アプリケーションID]にはアプリ
ケーション情報8で管理されているアプリケーションI
Dが登録され、両データテーブルが関連付けられてい
る。The hierarchical structure information 12 has four items of [hierarchical depth], [hierarchical ID], [name], and [application ID]. The tree structure of the folder and the location of the application are [hierarchical level]. It is managed by two items of "depth" and "layer ID", and each is given a name. Furthermore, the application I managed in the application information 8 is included in the [application ID].
D is registered and both data tables are associated.
【0023】図3では、各アプリケーションに付されて
いる階層IDが、そのアプリケーションの場所(フォル
ダ)を示す番号となっているが、[ポインタ]という項
目をさらに設け、そのポインタにアプリケーション毎に
フォルダを示す情報を持つようにして、ツリー構造を表
しても良い。In FIG. 3, the layer ID assigned to each application is a number indicating the location (folder) of the application. However, an item [pointer] is further provided, and a folder for each application is provided in the pointer. A tree structure may be represented by having information indicating.
【0024】図4は権限情報11のデータテーブルであ
る。権限情報11はアプリケーション単位、またはフォ
ルダ単位に設定されたアプリケーションの実行権限を格
納している。権限情報11は、[階層ID]、[個人I
D]、[部]、[課]、[係]、[役職]の6つの項目
を有しており、階層IDで示されるアプリケーションや
フォルダに対して設定される権限が、個人単位や、部、
課、係、役職単位で保存される。フォルダに対して実行
権限を指定する場合には、そのフォルダに配置されてい
るアプリケーション全てに対して権限が付与されること
になる。また、実行権限を部、課等、グループ単位で指
定する場合には、そのグループに所属するユーザ全てに
実行権限が付与されることになる。FIG. 4 is a data table of the authority information 11. The authority information 11 stores application execution authority set for each application or for each folder. The authority information 11 includes [tier ID], [personal I
It has six items, D], [Department], [Department], [Department], and [Title], and the authority set for the application or folder indicated by the hierarchy ID ,
It is saved in units of sections, staff, and positions. When the execution authority is specified for the folder, the authority is given to all applications placed in the folder. Further, when the execution authority is designated for each group such as department or section, the execution authority is given to all the users belonging to the group.
【0025】例えば図4中、階層ID「F001」で示され
るフォルダ「当初設計」には、個人ID「f0016508」の
番号を持つユーザに権限が与えられているので、アプリ
ケーションID「AP0001」〜「AP0005」までの5つのア
プリケーションを実行できる権限を与えられたことにな
る。また、階層ID「A004F001」で示されるアプリケー
ションには、個人ID「f0016509」の番号を持つユーザ
と、総務部課長に該当するユーザと、総務部会計課に所
属するユーザに権限が与えられたことになる。For example, in FIG. 4, the folder "initial design" indicated by the hierarchy ID "F001" is authorized by the user having the personal ID "f0016508", so that the application IDs "AP0001" to "AP0001". You have been given the authority to execute the five applications up to AP0005 ". In addition, the application having the layer ID “A004F001” is authorized to the user having the personal ID “f0016509”, the user corresponding to the manager of the general affairs department, and the user belonging to the accounting department of the general affairs department. become.
【0026】図5はログイン情報14のデータテーブル
である。ユーザ毎に個人IDとパスワードが保存されて
おり、ユーザが実行権限管理システム1を利用する際に
入力する個人IDとパスワードは、このデータテーブル
と照合される。FIG. 5 is a data table of the login information 14. The personal ID and password are stored for each user, and the personal ID and password that the user inputs when using the execution authority management system 1 are collated with this data table.
【0027】図6は実行権限管理システム1が管理する
ユーザ全ての所属情報15を示すデータテーブルであ
る。ユーザ毎に個人IDと所属する部署の情報や役職名
が保存される。FIG. 6 is a data table showing belonging information 15 of all users managed by the execution authority management system 1. For each user, the personal ID, the information of the department to which the user belongs, and the job title are stored.
【0028】図7は実行権限を与えられたアプリケーシ
ョンと、そのインストール状況を示すインストール情報
16のデータテーブルである。このインストール情報1
6はユーザ毎に作成され、クライアント4の権限確認部
19と、データベースサーバ3のユーザ情報管理部13
の両方に保存される。後述するメニューシステム17は
このインストール情報16を参照して、メニュー画面
(業務支援システムメニュー)を作成する。FIG. 7 is a data table of the application to which execution authority is given and the installation information 16 showing the installation status. This installation information 1
6 is created for each user, and the authority confirmation unit 19 of the client 4 and the user information management unit 13 of the database server 3
Will be saved in both. The menu system 17, which will be described later, refers to this installation information 16 and creates a menu screen (business support system menu).
【0029】[アプリケーションID]の項目には実行
権限が付与されたアプリケーションのID番号が保存さ
れ、[インストール]の項目にはアプリケーションID
で示されるアプリケーションがクライアント4にインス
トールされると「○」が保存される。また、[最終アク
セス]の項目には、最後にアプリケーションを実行した
日付や時間の情報が保存される。The [Application ID] item stores the ID number of the application to which the execution authority is given, and the [Install] item stores the application ID.
When the application indicated by is installed in the client 4, “◯” is saved. Further, in the item of “last access”, information on the date and time when the application was last executed is stored.
【0030】クライアント4はアプリケーションインス
トール部18と権限確認部19とアプリケーション実行
部20とを備えており、メニューシステム17によって
管理される。メニューシステム17は、両サーバ2,3
から送信されるファイルや各種情報をアプリケーション
インストール部18や権限確認部19に振り分け、メニ
ュー画面を作成する機能を有する。The client 4 comprises an application installation section 18, an authority confirmation section 19 and an application execution section 20, and is managed by the menu system 17. The menu system 17 includes both servers 2 and 3.
It has a function of distributing files and various information transmitted from the application to the application installation unit 18 and the authority confirmation unit 19 and creating a menu screen.
【0031】アプリケーションインストール部18は、
アプリケーション配信サーバ2から送られてくるアプリ
ケーションの圧縮ファイルを受信し、解凍保存する機能
を有する。また、権限確認部19は、前述したインスト
ール情報16を有し、そのインストール情報16または
データベースサーバ3内のインストール情報16を参照
して、メニューシステム17にログインしたユーザ固有
のメニュー(業務支援システムメニュー)を作成する機
能を有する。アプリケーション実行部20はアプリケー
ションインストール部18が解凍保存したアプリケーシ
ョンを実行する機能を有する。The application installation section 18 is
It has a function of receiving a compressed file of an application sent from the application distribution server 2 and decompressing and saving it. The authority confirmation unit 19 has the above-described installation information 16, and refers to the installation information 16 or the installation information 16 in the database server 3 to refer to the menu unique to the user who has logged in to the menu system 17 (task support system menu). ) Has a function to create. The application execution unit 20 has a function of executing the application decompressed and saved by the application installation unit 18.
【0032】次に本発明の実施形態の動作について説明
する。Next, the operation of the embodiment of the present invention will be described.
【0033】<実行権限の付与手続について>管理者が
権限メンテナンスシステム9を用いて実行権限を付与す
る手続について図1、図8〜図11に基づいて説明す
る。<Regarding Procedure for Granting Execution Authority> A procedure for the administrator to grant execution authority using the authority maintenance system 9 will be described with reference to FIGS. 1 and 8 to 11.
【0034】管理者は権限メンテナンスシステム9を用
いることによって個々のアプリケーションに対してユー
ザの実行権限を設定することができる。なお、権限メン
テナンスシステム9を利用することは管理者の特権であ
り、一般ユーザはこの権限メンテナンスシステム9を利
用することはできないものとする。By using the authority maintenance system 9, the administrator can set the execution authority of the user for each application. It should be noted that the use of the authority maintenance system 9 is a privilege of the administrator, and general users cannot use the authority maintenance system 9.
【0035】図8は、管理者がユーザに対して実行権限
を付与する際の処理手順を表したフローチャートであ
る。まず管理者が権限メンテナンスシステム9を起動す
ると、権限メンテナンスシステム9はまず権限付与部1
0から階層構造情報12を読み込む(ステップS0
1)。階層構造情報12には登録されているアプリケー
ションとフォルダおよびその階層構造の情報が格納され
ているので、それらを基にフォルダとアプリケーション
のツリー表示を行い、管理者は表示されたフォルダとア
プリケーションから、権限を設定するフォルダまたはア
プリケーションを選択する(ステップS02)。FIG. 8 is a flow chart showing a processing procedure when the administrator gives the execution authority to the user. First, when the administrator starts the authority maintenance system 9, the authority maintenance system 9 firstly determines the authority granting unit 1
The hierarchical structure information 12 is read from 0 (step S0
1). The hierarchical structure information 12 stores registered applications and folders and information on their hierarchical structure. Therefore, a tree display of the folders and applications is performed based on them, and the administrator selects the displayed folders and applications from the displayed folders and applications. A folder or application for which the authority is set is selected (step S02).
【0036】図9は権限メンテナンスシステム9のフォ
ルダとアプリケーションの表示例である。図中の左枠
(a)が階層構造情報12から読み込んだフォルダとア
プリケーションのツリー表示であり、このツリーから実
行権限を設定するフォルダまたはアプリケーションを選
択すると、図中の右枠(b)に表示される。FIG. 9 is a display example of folders and applications of the authority maintenance system 9. The left frame (a) in the figure is a tree display of folders and applications read from the hierarchical structure information 12. When a folder or application for which execution authority is set is selected from this tree, it is displayed in the right frame (b) in the figure. To be done.
【0037】次に選択されたフォルダまたはアプリケー
ションに対して実行権限を付与するユーザを設定する。
図9中の右枠(b)に表示されたフォルダまたはアプリ
ケーションから実行権限を付与する対象が1つ選択され
ると、権限メンテナンスシステム9は権限付与部10か
ら選択されたフォルダまたはアプリケーションに既に設
定されている権限情報11を読み込み(ステップS0
3)、読み込んだ権限情報11を基に図10のような権
限情報11のテーブル表示を行う(ステップS04)。
管理者は図10中のテーブル(c)に表示された情報に
さらに追加したいユーザ情報を入力する。Next, the user who gives the execution authority to the selected folder or application is set.
When one target to which execution authority is given is selected from the folders or applications displayed in the right frame (b) in FIG. 9, the authority maintenance system 9 sets the folder or application already selected from the authority granting unit 10. The authority information 11 that has been read is read (step S0
3) Based on the read authority information 11, a table of authority information 11 as shown in FIG. 10 is displayed (step S04).
The administrator inputs the user information to be further added to the information displayed in the table (c) in FIG.
【0038】管理者がユーザ情報を入力する際には、入
力支援情報として所属情報15が用意されている。図1
0の検索ボタンが選択されると、権限メンテナンスシス
テム9はユーザ情報管理部13から所属情報15を読み
込む(ステップS05)。読み込まれた所属情報15
は、選択されたカテゴリーによって適宜表示形態を変更
し、管理者は表示された情報を基に、権限を付与したい
ユーザまたは所属等を指定する(ステップS06)。When the administrator inputs user information, affiliation information 15 is prepared as input support information. Figure 1
When the 0 search button is selected, the authority maintenance system 9 reads the affiliation information 15 from the user information management unit 13 (step S05). Affiliation information read 15
Changes the display form according to the selected category, and the administrator designates the user or the affiliation to which the authority is given based on the displayed information (step S06).
【0039】図11は所属情報15を組織というカテゴ
リーでツリー表示を行った表示例である。図中の左枠
(d)は全組織のツリー表示であり、図中の右枠(e)
は選択された権限を付与する対象である。ここでは係を
単位として選択されているので、その係に所属している
ユーザ全てにアプリケーションの実行権限が付与される
ことになる。FIG. 11 is a display example in which the affiliation information 15 is displayed as a tree in the category of organization. The left frame (d) in the figure is a tree display of all organizations, and the right frame (e) in the figure
Is a target for granting the selected authority. In this example, since the section is selected as a unit, the application execution authority is given to all the users who belong to the section.
【0040】実行権限を付与する対象が指定された後、
図11の右上の選択ボタンが選択されると図10の画面
に戻り、図11で選択した対象の情報が図10のテーブ
ル(c)に追加される。右上の登録ボタンが選択される
ことによって権限メンテナンスシステム9は、図9で選
択されたフォルダまたはアプリケーションに対して新た
に追加された対象の情報を権限情報11に追加する(ス
テップS07)。さらに追加、変更された権限情報11
を基に、ユーザ情報管理部13に用意された各ユーザの
インストール情報16にアプリケーションIDを追加更
新し(ステップS08)、システムを終了する(ステッ
プS09)。After the target to which the execution authority is given is designated,
When the selection button on the upper right of FIG. 11 is selected, the screen returns to the screen of FIG. 10, and the information of the target selected in FIG. 11 is added to the table (c) of FIG. By selecting the registration button at the upper right, the authority maintenance system 9 adds the newly added target information for the folder or application selected in FIG. 9 to the authority information 11 (step S07). Further added / changed authority information 11
Based on the above, the application ID is additionally updated in the installation information 16 of each user prepared in the user information management unit 13 (step S08), and the system is terminated (step S09).
【0041】以上の処理手順で、管理者は権限メンテナ
ンスシステム9を用いて実行権限の設定を行う。管理者
は権限メンテナンスシステム9を用いることによって一
元的に権限管理を行うことができるので、システム管理
業務を効率的に行うことができる。Through the above processing procedure, the administrator sets the execution authority using the authority maintenance system 9. The administrator can centrally perform authority management by using the authority maintenance system 9, so that system management work can be efficiently performed.
【0042】また、実行権限を削除する場合は上記と同
様の手順で行うことができるが、インストール情報16
の[最終アクセス]を参照して、一定期間アクセスのな
いアプリケーションの実行権限は自動的に削除するよう
にしても良い。Further, when the execution authority is deleted, the procedure similar to the above can be carried out.
With reference to [Final access], the execution authority of an application that has not been accessed for a certain period of time may be automatically deleted.
【0043】なお、この実施形態では、権限メンテナン
スシステム9はデータベースサーバ3内に備えられてい
るが、権限メンテナンスシステム9を利用できるのは管
理者だけであり、管理者はその性質上、クライアント4
サーバシステムの全てを統括できる立場にあるので、特
に権限メンテナンスシステム9はデータベースサーバ3
内にある必要はない。任意のクライアント4内に備えら
れ、管理者が任意のクライアント4からデータベースサ
ーバ3内の権限メンテナンスシステム9と権限付与部1
0とユーザ情報管理部13を制御できれば、本発明の実
施形態を満足することができる。Although the authority maintenance system 9 is provided in the database server 3 in this embodiment, only the administrator can use the authority maintenance system 9, and the administrator is, by its nature, the client 4
Since it is in a position to control all of the server systems, the authority maintenance system 9 is especially the database server 3
It doesn't have to be inside. It is provided in an arbitrary client 4, and the administrator can access the authority maintenance system 9 and the authorization unit 1 in the database server 3 from the arbitrary client 4.
If 0 and the user information management unit 13 can be controlled, the embodiment of the present invention can be satisfied.
【0044】<業務支援システムメニューについて>次
にユーザがメニューシステム17にログインした際に表
示される「業務支援システムメニュー」が自動作成され
る手順について図1、図12〜図14に基づいて説明す
る。<Business Support System Menu> Next, the procedure for automatically creating the “business support system menu” displayed when the user logs in to the menu system 17 will be described with reference to FIGS. 1 and 12 to 14. To do.
【0045】メニューシステム17はユーザの業務支援
を行うために、業務支援システムメニューを作成する。
その業務支援システムメニューには管理者が設定した実
行権限に基づいて、そのユーザに使用可能なアプリケー
ションが登録、表示される。The menu system 17 creates a work support system menu in order to support the work of the user.
Applications that can be used by the user are registered and displayed in the task support system menu based on the execution authority set by the administrator.
【0046】図12はユーザが実行権限を付与されたア
プリケーションを使用する際の一連の処理手順を表した
フローチャートである。まずユーザがメニューシステム
17を起動すると、メニューシステム17はログインI
Dとパスワードの入力待ち状態となり(ステップS2
1)、図13に示すようなログインと一時ログインのボ
タンを備えたログイン画面が表示される。ユーザがメニ
ューシステム17にログインする際に、使用するクライ
アントによって選択されるボタンは異なり、ユーザが他
人のクライアント4からのログインであれば、一時ログ
インのボタンを選択することによってメニューシステム
17にログインすることができる。FIG. 12 is a flow chart showing a series of processing procedures when a user uses an application to which execution authority is given. First, when the user activates the menu system 17, the menu system 17 logs in I
Waiting for input of D and password (step S2
1), a login screen including buttons for login and temporary login as shown in FIG. 13 is displayed. When the user logs in to the menu system 17, the button selected depends on the client used, and if the user is a login from another client 4, the user logs in to the menu system 17 by selecting the temporary login button. be able to.
【0047】ユーザがログイン画面からログインIDと
パスワードを入力すると、まずメニューシステム17は
一時ログインであるか判定を行う。ユーザが一時ログイ
ンボタンを選択してのログインと判定すると(ステップ
S22)、一時ログインのフラグを立て(フラグO
N)、一時的なアプリケーションの使用であることを記
録する(ステップS23)。また、ログインボタンを選
択してのログインと判定すると、ステップS24へ進
む。When the user inputs the login ID and the password from the login screen, the menu system 17 first determines whether the login is a temporary login. When the user selects the temporary login button and determines that the login is performed (step S22), the temporary login flag is set (flag O).
N), recording that the application is temporarily used (step S23). If the login button is selected and the login is determined, the process proceeds to step S24.
【0048】次に、メニューシステム17は入力された
ログインIDとパスワードはデータベースサーバ3へ転
送し(ステップS24)、ユーザ情報管理部13のログ
イン情報14と照合する(ステップS25)。照合の結
果、ログイン情報14に登録されたユーザでない場合
や、ログインIDとパスワードの関係が一致しない場合
は、メニューシステム17は終了となり(ステップS2
6)、ユーザはログインできない。照合の結果、ログイ
ン情報14に登録されたユーザであることが確認される
とユーザはメニューシステム17にログインしたことに
なる。Next, the menu system 17 transfers the input login ID and password to the database server 3 (step S24) and collates them with the login information 14 of the user information management section 13 (step S25). As a result of the collation, if the user is not registered in the login information 14 or if the relationship between the login ID and the password does not match, the menu system 17 ends (step S2).
6), the user cannot log in. If it is confirmed as a result of the collation that the user is registered in the login information 14, the user has logged in to the menu system 17.
【0049】次に、メニューシステム17はクライアン
ト4内にインストール情報16が存在するか確認する
(ステップS27)。一時ログインであれば当然インス
トール情報16は存在しないが、初めてメニューシステ
ム17にログインする場合もインストール情報16がク
ライアント4内には存在しないので、ここでインストー
ル情報16の存在確認を行う。Next, the menu system 17 confirms whether the installation information 16 exists in the client 4 (step S27). Naturally, the installation information 16 does not exist if the login is temporary, but the installation information 16 does not exist in the client 4 when the menu system 17 is logged in for the first time. Therefore, the existence of the installation information 16 is confirmed here.
【0050】まずインストール情報16がクライアント
4内に存在する場合、メニューシステム17はそのイン
ストール情報16を読み込む(ステップS28)。次に
データベースサーバ3内に用意されているそのユーザの
インストール情報16を読み込む(ステップS29)。
読み込んだ両インストール情報16に登録されているア
プリケーションIDが一致するか照合する(ステップS
30)。これは管理者によってインストール情報16が
更新されている可能性があるためである。ここで照合結
果が一致しなければ、アプリケーションの実行権限に増
減があったということになるので、データベースサーバ
3内の最新情報にクライアント4内のインストール情報
16を更新する(ステップS31)。First, when the installation information 16 exists in the client 4, the menu system 17 reads the installation information 16 (step S28). Next, the installation information 16 of the user prepared in the database server 3 is read (step S29).
It is checked whether the application IDs registered in the read installation information 16 match (step S
30). This is because the administrator may have updated the installation information 16. If the collation results do not match, it means that the execution authority of the application has increased or decreased, so the installation information 16 in the client 4 is updated to the latest information in the database server 3 (step S31).
【0051】逆にインストール情報16がクライアント
4内に存在しない場合、メニューシステム17はデータ
ベースサーバ3内のインストール情報16を読み込み
(ステップS32)、クライアント4内にその読み込ん
だインストール情報16を保存する(ステップS3
3)。On the contrary, if the installation information 16 does not exist in the client 4, the menu system 17 reads the installation information 16 in the database server 3 (step S32), and stores the read installation information 16 in the client 4 ( Step S3
3).
【0052】クライアント4内にインストール情報16
が作成された後は、メニューシステム17はそのインス
トール情報16を基に業務支援システムメニューを作成
する(ステップS34)。メニューシステム17はデー
タベースサーバ3内の階層構造情報12を参照して、イ
ンストール情報16に登録されているアプリケーション
IDから、そのユーザに必要なフォルダとアプリケーシ
ョンの階層構造を読み込む。この読み込んだ階層構造を
基に、図14に示すようなメニュー画面を持つ業務支援
システムメニューを作成する。図中の、「01設計書
データ入力」(h)および「02設計書 一般出力」
(i)は、実行権限が付与されインストール情報16に
登録されているアプリケーションであり、その他「01
基礎データ入力」(f),「01当初設計」(g),
「02変更設計」(j)および「02構造物設計」
(k)はフォルダである。Installation information 16 in the client 4
After the above is created, the menu system 17 creates a work support system menu based on the installation information 16 (step S34). The menu system 17 refers to the hierarchical structure information 12 in the database server 3 and reads the folder and application hierarchical structure necessary for the user from the application ID registered in the installation information 16. Based on the read hierarchical structure, a business support system menu having a menu screen as shown in FIG. 14 is created. In the figure, "01 Design document
Data input ”(h) and“ 02 design document general output ”
(I) is an application that is given execution authority and is registered in the installation information 16.
Basic data input ”(f),“ 01 initial design ”(g),
"02 change design" (j) and "02 structure design"
(K) is a folder.
【0053】業務支援システムメニューに表示されたア
プリケーションを実行し(ステップS35、詳細は後
述)、ユーザがメニューシステム17からログアウトす
ると(ステップS36)、インストール情報16の更新
処理が行われる。ここで一時ログインのフラグが立てら
れているか判定し(ステップS37)、判定の結果、一
時ログインでなければデータベースサーバ3内とクライ
アント4内の両インストール情報16のうち、[最終ア
クセス]と[インストール]の項目を更新し(ステップ
S38)、終了する(ステップS40)。When the application displayed on the work support system menu is executed (step S35, details will be described later) and the user logs out of the menu system 17 (step S36), the installation information 16 is updated. Here, it is determined whether or not the temporary login flag is set (step S37), and if the result of the determination is that the login is not temporary login, the [final access] and [installation] of both installation information 16 in the database server 3 and the client 4 ] Item is updated (step S38), and the process ends (step S40).
【0054】判定の結果、一時ログインであれば、その
クライアント4内に存在する一時ログインをしたユーザ
のインストール情報16を削除し、さらにデータベース
サーバ3内のインストール情報16のうち、[最終アク
セス]の項目を更新し(ステップS39)、一時ログイ
ンのフラグをクリアして終了する(ステップS40)。If the result of the determination is that the user is a temporary login, the installation information 16 of the user who has made a temporary login and exists in the client 4 is deleted, and the installation information 16 of the database server 3 is set to "final access". The items are updated (step S39), the temporary login flag is cleared, and the process ends (step S40).
【0055】以上の処理手順で、業務支援システムメニ
ューは作成される。ユーザは自分のクライアント4から
だけでなく、他人のクライアント4からもメニューシス
テム17にログインすることができ、また、いずれのク
ライアント4でもユーザ個別の実行権限情報11に基づ
いた業務支援システムメニューが自動的に作成され表示
されるので、権限を付与されたアプリケーションを知る
ことが可能となるので、ユーザの利便性を向上させるこ
とができる。The work support system menu is created by the above processing procedure. The user can log in to the menu system 17 not only from his / her own client 4 but also from the client 4 of another person, and in any of the clients 4, the job support system menu based on the execution authority information 11 of each user is automatically generated. Since the application is created and displayed, it is possible to know the application to which the authority is given, so that the convenience of the user can be improved.
【0056】なお、この実施形態ではインストール情報
16をクライアント4とサーバの両方に用意したが、こ
れに限定されるものではない。インストール情報16を
クライアント4だけに用意して、メニューシステム17
を起動する度にデータベースサーバ3の権限情報11と
照合するようにしても良い。また、逆にインストール情
報16をデータベースサーバ3だけに用意して、メニュ
ーシステム17を起動する度にデータベースサーバ3の
権限情報11を参照するようにしても良い。さらにこの
インストール情報16を用意せずに、業務支援システム
メニューを作成する度に権限情報11を参照してメニュ
ー画面を作成するようにしてもよい。また、インストー
ル情報16の照合は、アプリケーションIDを使用する
のではなく、インストール情報16の作成日時を照合す
ることによって簡略化することも可能である。Although the installation information 16 is prepared for both the client 4 and the server in this embodiment, the present invention is not limited to this. The installation information 16 is prepared only for the client 4, and the menu system 17
May be collated with the authority information 11 of the database server 3 each time. Alternatively, the installation information 16 may be prepared only in the database server 3 and the authority information 11 of the database server 3 may be referred to each time the menu system 17 is activated. Further, the menu screen may be created by referring to the authority information 11 every time the business support system menu is created without preparing the installation information 16. Further, the collation of the installation information 16 can be simplified by collating the creation date and time of the installation information 16 instead of using the application ID.
【0057】<アプリケーション実行時の処理について
>次にアプリケーション実行時のメニューシステム17
の処理について説明する。図15は、図12のステップ
S35からのサブルーチンであり、アプリケーション実
行時のインストール作業の処理手順を表すフローチャー
トである。<Regarding the processing when the application is executed> Next, the menu system 17 when the application is executed
The process will be described. FIG. 15 is a flowchart showing the processing procedure of the installation work when the application is executed, which is a subroutine from step S35 of FIG.
【0058】ユーザが業務支援システムメニューに表示
されたアプリケーションを選択すると、まずメニューシ
ステム17は、ユーザが一時ログインであるかどうかを
一時ログインのフラグから判定する(ステップS5
1)。一時ログインのフラグが立てられていなければ、
ユーザは自分のクライアント4からログインしているこ
とになり、そのクライアント4にはユーザ自身のインス
トール情報16が存在することになるので、そのクライ
アント4内のインストール情報16を読み込む(ステッ
プS52)。読み込んだインストール情報16の内、実
行しようとするアプリケーションが既にインストールさ
れているかどうかを[インストール]の項目から判定す
る(ステップS53)。When the user selects an application displayed on the work support system menu, the menu system 17 first determines from the temporary login flag whether the user is a temporary login (step S5).
1). If the temporary login is not flagged,
Since the user has logged in from his / her own client 4 and the installation information 16 of the user himself / herself exists in the client 4, the installation information 16 in the client 4 is read (step S52). It is determined from the [Install] item whether the application to be executed is already installed in the read installation information 16 (step S53).
【0059】実行しようとするアプリケーションがイン
ストールされていなければ、メニューシステム17はア
プリケーション配信サーバ2に対してアプリケーション
IDを送信し、そのアプリケーションIDに該当するア
プリケーションの圧縮ファイルを転送するよう要求す
る。If the application to be executed is not installed, the menu system 17 sends the application ID to the application distribution server 2 and requests the application distribution server 2 to transfer the compressed file of the application corresponding to the application ID.
【0060】圧縮ファイルの転送要求を受信したアプリ
ケーション配信サーバ2は、同時に受信したアプリケー
ションIDに該当する圧縮ファイルを、アプリケーショ
ン情報8から検索し、アプリケーション配信部6にその
ファイル名を送信する。ファイル名を受信したアプリケ
ーション配信部6は、そのファイル名を持つ圧縮ファイ
ルをクライアント4へ転送し、アプリケーションインス
トール部18がその圧縮ファイルを受信する(ステップ
S54)。Upon receiving the transfer request for the compressed file, the application distribution server 2 searches the application information 8 for a compressed file corresponding to the simultaneously received application ID, and sends the file name to the application distribution unit 6. The application distribution unit 6 that has received the file name transfers the compressed file having that file name to the client 4, and the application installation unit 18 receives the compressed file (step S54).
【0061】次に、アプリケーションインストール部1
8は受信した圧縮ファイルを解凍し、所定の保存領域へ
実行可能な状態で保存する(ステップS55)。無事に
インストール作業が終了すると、メニューシステム17
はインストール情報16の内、[インストール]と[最
終アクセス]の項目を更新する。また、権限メンテナン
スシステム9に、ユーザ情報管理部13が有するインス
トール情報16を更新するよう指示を出す。Next, the application installation section 1
The decompressor 8 decompresses the received compressed file and stores it in a predetermined storage area in an executable state (step S55). When the installation work is completed successfully, the menu system 17
Updates the items “install” and “final access” in the installation information 16. Further, the authority maintenance system 9 is instructed to update the installation information 16 included in the user information management unit 13.
【0062】ユーザがアプリケーションを実行し、終了
すると(ステップS57)、サブルーチンを終了し、メ
インルーチンへ戻る(ステップS58)。When the user executes the application and ends it (step S57), the subroutine is ended and the process returns to the main routine (step S58).
【0063】また、ユーザが一時ログインであった場
合、上記の場合と同様に圧縮ファイルをアプリケーショ
ン配信サーバ2から受信する(ステップS59)。圧縮
ファイルを受信したアプリケーションインストール部1
8は、圧縮ファイルを解凍し、所定の一時保存領域へ実
行可能な状態で保存する(ステップS60)。無事にイ
ンストール作業が終了すると、メニューシステム17は
権限メンテナンスシステム9に、ユーザ情報管理部13
が有するインストール情報16の[最終アクセス]の項
目を更新するよう指示を出す(ステップS61)。この
場合、一時的なインストールなので[インストール]の
項目は更新しない。If the user is temporarily logged in, the compressed file is received from the application distribution server 2 as in the above case (step S59). Application installation unit 1 that received the compressed file
The step 8 decompresses the compressed file and stores it in a predetermined temporary storage area in an executable state (step S60). When the installation work is completed successfully, the menu system 17 causes the authority maintenance system 9 to display the user information management unit 13
An instruction is issued to update the item of “final access” of the installation information 16 included in (step S61). In this case, the [Install] item is not updated because it is a temporary installation.
【0064】ユーザがアプリケーションを実行し、終了
すると(ステップS62)、メニューシステム17は一
時保存領域の保存されているアプリケーションを全て削
除し(ステップS63)、サブルーチンを終了し、メイ
ンルーチンへ戻る(ステップS58)。一時保存領域の
アプリケーションを削除するのは、そのクライアント4
への重複インストールの防止と、実行権限が付与されて
いないユーザに対して、そのアプリケーションへの不正
アクセスを防止するためである。When the user executes the application and ends it (step S62), the menu system 17 deletes all the applications stored in the temporary storage area (step S63), ends the subroutine, and returns to the main routine (step S63). S58). It is the client 4 that deletes the application in the temporary storage area.
This is to prevent duplicate installation on the application and prevent unauthorized access to the application to users who are not given execution authority.
【0065】このように、ユーザは自分のクライアント
4からだけでなく、他人のクライアント4からも自分に
実行権限を与えられたアプリケーションを使用できるの
で、ユーザの業務効率を向上させることができる。As described above, since the user can use the application to which the user is authorized to execute, not only from the client 4 of the user, but also from the client 4 of another person, the work efficiency of the user can be improved.
【0066】なお、この実施形態では他人が所有するク
ライアント4からログインした場合は、アプリケーショ
ンを一時インストールするとしたが、使用しようとする
アプリケーションがそのクライアント4に既にインスト
ールされているかどうかを検索し、存在する場合はそれ
を使用するようにしても良い。In this embodiment, when the user logs in from the client 4 owned by another person, the application is temporarily installed. However, it is searched whether the application to be used is already installed in the client 4 and the existence of the application is detected. If you do, you may use it.
【0067】[0067]
【発明の効果】以上説明したように、本発明の実行権限
管理システムでは、管理者が設定したアプリケーション
の実行権限情報に基づいて、任意のクライアントからロ
グインしたユーザに対して、自動的に使用できるアプリ
ケーションの一覧表示と、アプリケーションのインスト
ールが行われる。そのため、実行権限を付与されたアプ
リケーションを使用するために、そのユーザ用に設定さ
れた特定のクライアントを使用しなければならないとい
う制約を解消することができる。As described above, in the execution authority management system of the present invention, the user who has logged in from any client can automatically use the execution authority information of the application set by the administrator. The list of applications is displayed and the applications are installed. Therefore, in order to use the application to which the execution right is given, it is possible to eliminate the restriction that the specific client set for the user must be used.
【0068】また、アプリケーションのインストールや
設定・更新をユーザ自身が行う必要がないので、アプリ
ケーションの保守に関するユーザの手間と、管理者のク
ライアント管理業務を低減することができる。さらに、
常に最新の実行権限情報を基にするので、管理者はユー
ザが指示通りにアプリケーションのインストールや設定
・更新作業を行ったか監視する必要が無いので、ユーザ
数とアプリケーション数が増大しても、容易にシステム
全体の整合性を図ることができる。Further, since it is not necessary for the user to install, set, or update the application by himself, it is possible to reduce the time and effort of the user regarding maintenance of the application and the client management work of the administrator. further,
Since it is always based on the latest execution authority information, the administrator does not need to monitor whether the user has installed or set / updated the application as instructed, so even if the number of users and the number of applications increase, it is easy. Therefore, the consistency of the entire system can be achieved.
【図1】実行権限管理システムの構成図である。FIG. 1 is a configuration diagram of an execution authority management system.
【図2】アプリケーション情報のデータテーブルであ
る。FIG. 2 is a data table of application information.
【図3】アプリケーションとフォルダの階層構造情報の
データテーブルである。FIG. 3 is a data table of hierarchical structure information of applications and folders.
【図4】権限情報のデータテーブルである。FIG. 4 is a data table of authority information.
【図5】ログイン情報のデータテーブルである。FIG. 5 is a data table of login information.
【図6】ユーザの所属情報のデータテーブルである。FIG. 6 is a data table of user affiliation information.
【図7】インストール情報のデータテーブルである。FIG. 7 is a data table of installation information.
【図8】権限メンテナンスシステムの処理手順を表すフ
ローチャートである。FIG. 8 is a flowchart showing a processing procedure of the authority maintenance system.
【図9】権限メンテナンスシステム(フォルダとアプリ
ケーションの表示)の表示例である。FIG. 9 is a display example of an authority maintenance system (display of folders and applications).
【図10】権限メンテナンスシステム(権限付与対象の
表示)の表示例である。FIG. 10 is a display example of an authority maintenance system (display of authorization object).
【図11】組織検索(ツリー表示)の表示例である。FIG. 11 is a display example of an organization search (tree display).
【図12】メニューシステムの処理手順を表すフローチ
ャートである。FIG. 12 is a flowchart showing a processing procedure of a menu system.
【図13】業務支援システムメニューのログイン画面の
表示例である。FIG. 13 is a display example of a login screen of a business support system menu.
【図14】権限付与後のユーザに通知される業務支援シ
ステムメニューの表示例である。FIG. 14 is a display example of a business support system menu notified to a user after authorization.
【図15】アプリケーション実行時のインストール作業
の処理手順を表すフローチャートである。FIG. 15 is a flowchart showing a procedure of installation work when an application is executed.
1 実行権限管理システム 2 アプリケーション配信サーバ 3 データベースサーバ 4 クライアント 5 LAN 6 アプリケーション配信部 7 アプリケーション情報管理部 8 アプリケーション情報 9 権限メンテナンスシステム 10 権限付与部 11 権限情報 12 階層構造情報 13 ユーザ情報管理部 14 ログイン情報 15 所属情報 16 インストール情報 17 メニューシステム 18 アプリケーションインストール部 19 権限確認部 20 アプリケーション実行部 1 Execution authority management system 2 Application distribution server 3 database server 4 clients 5 LAN 6 Application distribution section 7 Application Information Management Department 8 application information 9 Authority maintenance system 10 Authorization Department 11 authority information 12 Hierarchical structure information 13 User Information Management Department 14 Login information 15 Affiliation information 16 Installation information 17 Menu system 18 Application Installation Department 19 Authority Confirmation Department 20 Application Execution Unit
Claims (3)
ーザがクライアント上で使用するアプリケーションの実
行権限を管理し、サーバからクライアントへアプリケー
ションの配信を行う実行権限管理システムであって、 前記サーバは、各ユーザに対して前記アプリケーション
の使用権を設定した実行権限情報を保存する情報保存手
段を備え、 前記クライアントは、 前記サーバから前記実行権限情報を読み込む読込手段
と、 読み込んだ前記実行権限情報に基づいて、ユーザが使用
可能な前記アプリケーションの一覧を作成し、ユーザに
通知する通知手段と、 を備えることを特徴とする実行権限管理システム。1. An execution authority management system for managing execution authority of an application used by a user on a client / server system and distributing the application from the server to the client, wherein the server is each user. An information storage unit for storing execution authority information in which the usage right of the application is set, wherein the client reads the execution authority information from the server, and based on the read execution authority information, An execution authority management system comprising: a notification unit that creates a list of the applications that the user can use and notifies the user.
であって、 前記通知手段からユーザが使用可能と通知されたアプリ
ケーションを、前記ユーザが常時使用する特定のクライ
アント上で実行する際に、前記特定のクライアントに当
該アプリケーションがインストールされていないとき
は、 前記特定のクライアントは、前記サーバから前記アプリ
ケーションを取り込んで、使用可能な状態にインストー
ルするインストール手段を備えることを特徴とする実行
権限管理システム。2. The execution authority management system according to claim 1, wherein when the application notified by the notification unit that the user is available is executed on a specific client that the user always uses, When the application is not installed in the specific client, the specific client includes an installation unit that acquires the application from the server and installs the application in a usable state. .
であって、 前記通知手段からユーザが使用可能と通知されたアプリ
ケーションを、前記ユーザの使用が許可された任意のク
ライアント上で実行する際に、前記任意のクライアント
に当該アプリケーションがインストールされていないと
きは、 前記任意のクライアントは、前記サーバから前記アプリ
ケーションを取り込んで、一時的に使用可能な状態にイ
ンストールするインストール手段を備えることを特徴と
する実行権限管理システム。3. The execution authority management system according to claim 1, wherein the application notified by the notification means that the user is available is executed on an arbitrary client permitted to be used by the user. In addition, when the application is not installed in the arbitrary client, the arbitrary client includes an installation unit that acquires the application from the server and temporarily installs the application in a usable state. Execution authority management system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002002471A JP2003202930A (en) | 2002-01-09 | 2002-01-09 | Implementation authority management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002002471A JP2003202930A (en) | 2002-01-09 | 2002-01-09 | Implementation authority management system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003202930A true JP2003202930A (en) | 2003-07-18 |
Family
ID=27642317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002002471A Pending JP2003202930A (en) | 2002-01-09 | 2002-01-09 | Implementation authority management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003202930A (en) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005267307A (en) * | 2004-03-19 | 2005-09-29 | Ricoh Co Ltd | Screen formation device, method, program and storage medium |
| JP2007053557A (en) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | Composite machine |
| JP2007053556A (en) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | Composite machine |
| JP2007053555A (en) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | Composite machine |
| JP2007115257A (en) * | 2005-10-20 | 2007-05-10 | Internatl Business Mach Corp <Ibm> | Software installation within federation |
| JP2007272610A (en) * | 2006-03-31 | 2007-10-18 | Brother Ind Ltd | Program creation device and program |
| JP2007316935A (en) * | 2006-05-25 | 2007-12-06 | Nippon Telegr & Teleph Corp <Ntt> | Gateway control method |
| JP2008532161A (en) * | 2005-03-04 | 2008-08-14 | ケンブリッジ シリコン ラジオ リミテッド | Driver installation |
| JP2008204414A (en) * | 2007-02-23 | 2008-09-04 | Hitachi Ltd | Business system |
| JP2009541874A (en) * | 2006-06-27 | 2009-11-26 | テー−モービレ インターナショナル アーゲー | How higher-level privilege instances delegate privileges to lower-level privilege instances |
| JP2013211048A (en) * | 2003-09-30 | 2013-10-10 | Fujitsu Social Science Laboratory Ltd | Program for managing computer system, and computer |
| JP2014194654A (en) * | 2013-03-28 | 2014-10-09 | Nec Corp | Work management system, work management device and work management method |
| JP2019511064A (en) * | 2016-03-29 | 2019-04-18 | アリババ グループ ホウルディング リミテッド | Method and device for hiding user information contained in an application |
| JP2021076986A (en) * | 2019-11-06 | 2021-05-20 | 株式会社リコー | At least one information processor and information processing system and roll setting method |
-
2002
- 2002-01-09 JP JP2002002471A patent/JP2003202930A/en active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013211048A (en) * | 2003-09-30 | 2013-10-10 | Fujitsu Social Science Laboratory Ltd | Program for managing computer system, and computer |
| JP2005267307A (en) * | 2004-03-19 | 2005-09-29 | Ricoh Co Ltd | Screen formation device, method, program and storage medium |
| JP2008532161A (en) * | 2005-03-04 | 2008-08-14 | ケンブリッジ シリコン ラジオ リミテッド | Driver installation |
| JP2007053557A (en) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | Composite machine |
| JP2007053556A (en) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | Composite machine |
| JP2007053555A (en) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | Composite machine |
| JP2007115257A (en) * | 2005-10-20 | 2007-05-10 | Internatl Business Mach Corp <Ibm> | Software installation within federation |
| JP2007272610A (en) * | 2006-03-31 | 2007-10-18 | Brother Ind Ltd | Program creation device and program |
| JP2007316935A (en) * | 2006-05-25 | 2007-12-06 | Nippon Telegr & Teleph Corp <Ntt> | Gateway control method |
| JP4643491B2 (en) * | 2006-05-25 | 2011-03-02 | 日本電信電話株式会社 | Gateway management method |
| JP2009541874A (en) * | 2006-06-27 | 2009-11-26 | テー−モービレ インターナショナル アーゲー | How higher-level privilege instances delegate privileges to lower-level privilege instances |
| JP2008204414A (en) * | 2007-02-23 | 2008-09-04 | Hitachi Ltd | Business system |
| JP2014194654A (en) * | 2013-03-28 | 2014-10-09 | Nec Corp | Work management system, work management device and work management method |
| JP2019511064A (en) * | 2016-03-29 | 2019-04-18 | アリババ グループ ホウルディング リミテッド | Method and device for hiding user information contained in an application |
| US10671755B2 (en) | 2016-03-29 | 2020-06-02 | Alibaba Group Holding Limited | Method and device for concealing user information contained in application |
| JP2021076986A (en) * | 2019-11-06 | 2021-05-20 | 株式会社リコー | At least one information processor and information processing system and roll setting method |
| JP7347133B2 (en) | 2019-11-06 | 2023-09-20 | 株式会社リコー | One or more information processing devices, information processing systems, and role setting methods |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7191195B2 (en) | Distributed file sharing system and a file access control method of efficiently searching for access rights | |
| JP5449528B2 (en) | Storage system and file access determination method thereof | |
| US7590669B2 (en) | Managing client configuration data | |
| JP4287990B2 (en) | Network system, terminal management system, terminal management method, data processing method, recording medium, and Internet service providing method | |
| JP2003202930A (en) | Implementation authority management system | |
| JP4405691B2 (en) | Printing system | |
| JP3576008B2 (en) | Access control setting system and storage medium | |
| EP1405218A1 (en) | Dynamic group generation and management | |
| JP2000250872A (en) | Integral managing system for job processing system | |
| JP2005301708A (en) | Storage device system and software management method in same system | |
| KR101030309B1 (en) | Web PC providing system for interlocking with PC and web PC providing method thereof | |
| JPH06243018A (en) | Network distributed document file system | |
| US20200244538A1 (en) | Device management system, network device, device management method, and computer-readable medium | |
| JP2002202956A (en) | Security management system, security management method, and security management program | |
| JP3970205B2 (en) | Project information management apparatus and program | |
| JPH0997156A (en) | Menu information generator in network environment | |
| JP4343056B2 (en) | Storage device allocation method and management server and program therefor | |
| JP3544284B2 (en) | Database utilization system | |
| JP2021131795A (en) | Information processor, information processing method, and program | |
| JP2011221578A (en) | Document management system and document management method | |
| JP2002006975A (en) | Management and introduction supporting method of software program, its executing equipment, and recording medium recorded its transaction program | |
| JP2000347943A (en) | Document access management system | |
| JP2002288405A (en) | Method for project management, project managing server, accepting server, and program | |
| JP2004094682A (en) | Off-line business system, business terminal, and business server | |
| JPH09284282A (en) | Virtual network operation management system |