JP2003323410A - オペレータ権限管理システム - Google Patents
オペレータ権限管理システムInfo
- Publication number
- JP2003323410A JP2003323410A JP2002126854A JP2002126854A JP2003323410A JP 2003323410 A JP2003323410 A JP 2003323410A JP 2002126854 A JP2002126854 A JP 2002126854A JP 2002126854 A JP2002126854 A JP 2002126854A JP 2003323410 A JP2003323410 A JP 2003323410A
- Authority
- JP
- Japan
- Prior art keywords
- operator
- authority
- management
- group
- authority management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000011159 matrix material Substances 0.000 claims abstract description 20
- 238000010586 diagram Methods 0.000 description 10
- 238000000034 method Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012946 outsourcing Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
理を容易とするオペレータ権限管理システムを提供する
こと。 【解決手段】 オペレータ権限管理サーバ2に各オペレ
ータグループとその権限との関係をマトリックス形式で
管理するオペレータ権限管理DB4群と、各オペレータ
グループとその権限との関係を表すマトリックスを用い
てオペレータ権限管理DB群4を管理するオペレータ権
限管理機能5と、WWWサーバ6とを設け、オペレータ
権限操作端末3にWWWクライアント7を設けることに
より、オペレータ権限操作端末3におけるWWW画面上
で前記マトリックスを操作するのみでオペレータの権限
管理を可能とする。
Description
ムにおける利用者及び管理者(以下、オペレータと称
す)の権限を管理する技術に関する。
システムにおいて、オペレータの権限管理、即ちアクセ
ス可能な情報種別の管理、実行可能な業務の管理等はコ
マンドラインのユーザインタフェースを用いて行うのが
一般的であった。また、従来は、権限がそれぞれ異なる
複数のオペレータグループ(例えば、システム開発者の
グループ、システム管理者のグループ、一般オペレータ
のグループ等)の構造が比較的単純であった。
ような問題があった。
システムを利用するオペレータ数の増加 ・各種業務のアウトソーシング化などによる従業員の位
置づけや就業形態の複雑化(例えば、社員(決裁権者、
一般管理職、一般社員)、技術派遣社員、一般派遣社
員、アルバイトなど)といった当該サーバシステムを利
用するオペレータグループの複雑化 ・決裁業務の電子化等、当該サーバシステムが扱う業務
の高度化 ・システムの大規模化、複雑化に伴うアプリケーション
管理者・データベース(DB)管理者等、当該サーバシ
ステムの運用複雑化 上記の背景から、どのオペレータがどのような業務を実
行可能であるかの管理が複雑化、煩雑化している。ま
た、社内情報などに関して、どのオペレータにどのよう
な情報を見せて良いか等、社内情報管理の観点からも複
雑化、煩雑化しており、これらを全てコマンドラインの
ユーザインタフェースによる作業で行う場合、人為的ミ
スを誘発し易いという問題があった。
該グループが実行可能な業務との関係をマトリックス化
することにより、各種サーバシステムにおけるオペレー
タの権限管理を容易とすることにある。
め、本発明の請求項1では、権限がそれぞれ異なる複数
のオペレータグループに所属するオペレータによって利
用されるサーバシステムにおけるオペレータの権限を管
理するシステムであって、ネットワークを介して接続さ
れたオペレータ権限管理サーバ及びオペレータ権限操作
端末からなり、オペレータ権限管理サーバは、各オペレ
ータグループとその権限との関係をマトリックス形式で
管理するオペレータ権限管理データベースと、各オペレ
ータグループとその権限との関係を表すマトリックスを
用いてオペレータ権限管理データベースを管理するオペ
レータ権限管理機能とを備え、オペレータ権限操作端末
は、前記マトリックスに対する操作設定機能を備えたこ
とを特徴とする。
載のオペレータ権限管理システムにおいて、オペレータ
権限操作端末は、各オペレータグループとその権限との
関係を表すマトリックスをWWW画面上で操作設定する
ためのWWWクライアントを備え、オペレータ権限管理
サーバは、前記オペレータ権限操作端末のWWWクライ
アントに対応し、オペレータ権限管理機能と連携するW
WWサーバを備えたことを特徴とする。
て図面を参照して説明する。
ムの実施の形態の一例を示すもので、本システムは、ネ
ットワーク、ここではIPネットワーク1(具体的な構
成は問わない)を介して接続されたオペレータ権限管理
サーバ2及びオペレータ権限操作端末3からなってい
る。
タ実行権限管理データベース(DB)群4、オペレータ
権限管理機能5及びWWWサーバ6を備えており、オペ
レータ権限操作端末3はWWWクライアント(ブラウ
ザ)7を備えている。
1台の筐体で実現する構成で示しているが、どのような
構成でも良い。つまり、オペレータ実行権限管理DB群
4、オペレータ権限管理機能5、WWWサーバ6を同一
の筐体に格納しても良いし、別々の筐体に格納しても良
い。また、例えばオペレータ実行権限管理DB群4のみ
を別の筐体としても良い。
レータ及びオペレータグループ等を管理するDB群、詳
細には図2、図3に示すように、オペレータ管理DB4
1、オペレータグループ管理DB42及びオペレータ権
限管理DB43からなっている。
ータを管理するDBであり、社員番号、社員名及び認証
用パスワードを管理する。
有する社員「A」、社員番号「0002」を有する社員
「B」、社員番号「0003」を有する社員「C」、社
員番号「0004」を有する社員「D」、社員番号「0
005」を有する社員「E」、社員番号「0006」を
有する社員「F」を管理する例を示している。
レータグループ番号、オペレータグループ名(例えば、
正社員(決裁権者、一般管理職、一般社員)、技術派遣
社員、一般派遣社員、アルバイト等)及び個々のオペレ
ータグループに所属する社員の社員番号を管理するDB
である。なお、1人のオペレータが複数のオペレータグ
ループに所属することも可能である。
「01」である「決裁権者」とそのグループに属する社
員番号「0001」、オペレータグループ番号「02」
である「一般社員」とそのグループに属する社員番号
「0002」,「0006」、オペレータグループ番号
「03」である「技術派遣社員」とそのグループに属す
る社員番号「0003」、オペレータグループ番号「0
4」である「一般派遣社員」とそのグループに属する社
員番号「0004」、オペレータグループ番号「05」
である「アルバイト社員」とそのグループに属する社員
番号「0005」、オペレータグループ番号「06」で
ある「システム管理社員」とそのグループに属する社員
番号「0006」を管理する例を示している。
個々のオペレータグループとその権限(例えば、アクセ
ス可能な情報や実行可能な業務)との関係を管理するD
Bである。各オペレータグループとその権限との関係は
マトリックス形式で管理されており、それぞれのマトリ
ックスの部分に実行可能フラグがついている。実行可能
フラグは「1」がアクセス可能又は実行可能、「0」が
アクセス不可能又は実行不可能を示す。
43におけるオペレータグループ番号はオペレータグル
ープ管理DB42に対応する「01」(決裁権者)、
「02」(一般社員)、「03」(技術派遣社員)、
「04」(一般派遣社員)、「05」(アルバイト社
員)、「06」(システム管理社員)であり、アクセス
可能な情報・実行可能な業務は「決裁関連情報・決裁業
務」、「社員専用情報・業務」、「社内向け技術情
報」、「社内向け一般情報」、「オフィス内全員向け情
報」、「システム管理業務」の6種類である。
者)のグループに所属するオペレータは「システム管理
業務」を除く残り5つの情報・業務へのアクセス及び実
行が可能である。他のオペレータグループにおける権限
の見方も同様であり、グループ番号「05」(アルバイ
ト社員)のグループに所属するオペレータは「オフィス
内全員向け情報」しかアクセスできない。また、グルー
プ「06」(システム管理社員)のグループに所属する
オペレータは一般社員と同様のアクセスの外、システム
管理業務も行うことができる。なお、ここでは一般社員
がシステム管理業務を行う想定で記述している。
タグループ管理DB42及びオペレータ権限管理DB4
3は、全て同一筐体に格納されていても、別々の筐体に
格納されていても良い。
限管理を行う機能を具備する。具体的には、WWWサー
バ6と連携しながらオペレータ権限操作端末3のWWW
クライアント7からのオペレータ権限操作要求を受け付
け、要求の内容をオペレータ実行権限管理DB群4に反
映、特に各オペレータグループとその権限との関係を表
すマトリックスを用いてオペレータ権限管理DB43を
管理する。
し、WWWクライアントを具備するオペレータ権限操作
端末3にGUI(グラフィカルユーザインタフェース)
及びオペレータ権限管理機能5との連携機能を提供す
る。
レータが操作する端末であり、そのWWWクライアント
7はWWWクライアント機能、特に各オペレータグルー
プとその権限との関係を表すマトリックスをWWW画面
上で操作設定する機能を具備し、システム管理オペレー
タはWWWクライアント7上に表示されるGUIを用い
てシステム管理業務を遂行する。
レータ(例えば、社員番号「0006」のオペレータ)
がオペレータの権限を設定・変更操作する時の手順をブ
ラウザの画面例を用いて示す模式図である。
1を示す。オペレータは社員番号とパスワードによりロ
グインする。これは一般のパスワード認証と同様の手順
である。
ような業務メニュー画面72が現れる。この業務メニュ
ー画面72には当該オペレータが実行可能な業務のみ、
ここでは「社内回覧参照」、「社内情報検索」、「シス
テム管理」が表示され、実行できない業務は表示されな
い。オペレータはここから実行したい業務を選択する、
あるいはログアウトする。
4(c)に示すようなシステム管理業務サブメニュー画
面73が現れる。このシステム管理業務サブメニュー画
面73にはさらに選択可能な業務、ここでは「オペレー
タ管理業務」、「オペレータ権限管理業務」が表示され
る。
4(d)に示すような、オペレータグループと当該オペ
レータグループに所属するオペレータを表示する画面7
4が現れる。また、オペレータの追加、削除及びオペレ
ータグループの変更(追加、削除)もこの画面から可能
である。
と、図4(e)に示すような、各オペレータグループと
アクセス可能な情報・実行可能な業務との関係を表すマ
トリックスを用いた画面75が現れる。この画面75に
おいて、マトリックスを構成する各ボックスのチェック
を入れたり外したりすることにより、アクセス・実行の
可・不可の設定・変更制御が可能である。
順を示すシーケンス図である。
末3のWWWクライアント(ブラウザ)7を立ち上げ、
オペレータ権限管理サーバ2のWWWサーバ6にアクセ
スする。WWWサーバ6はオペレータ権限操作端末3に
対しログイン画面を送信する。
するパスワード「6666」を送信する。
タ権限管理機能5を介してオペレータ管理DB41に接
続し、パスワード認証を実施する。
権限管理機能5はオペレータグループ管理DB42から
当該オペレータの属するオペレータグループを導出し、
オペレータ権限管理DB43を使用して実行可能な業務
一覧をWWWサーバ6に送信する。受信したWWWサー
バ6は画面を生成し、オペレータ権限操作端末3に送信
することで、端末側で業務メニュー一覧が表示される。
すると、その情報がWWWサーバ6を介してオペレータ
権限管理機能5に送信される。そこでオペレータ権限管
理機能5はそれに対応したシステム管理業務のサブメニ
ュー一覧を作成し、WWWサーバ6に送信する。受信し
たWWWサーバ6は画面を生成し、オペレータ権限操作
端末3に送信することで、端末側でシステム管理業務サ
ブメニュー一覧が表示される。
務」を選択すると、その情報がWWWサーバ6を介して
オペレータ権限管理機能5に送信される。オペレータ権
限管理機能5はオペレータグループ管理DB42からオ
ペレータグループと当該オペレータグループに所属する
オペレータ一覧を検索し、WWWサーバ6を介してオペ
レータ権限操作端末3に送信する。
行うと、その結果がWWWサーバ6及びオペレータ権限
管理機能5を介してオペレータ管理DB41に反映され
る。また、当該オペレータが所属するオペレータグルー
プに関する情報がオペレータグループ管理DB42にも
反映される。
にて「オペレータ権限管理業務」を選択すると、その情
報がWWWサーバ6を介してオペレータ権限管理機能5
に送信される。そこでオペレータ権限管理機能5はオペ
レータグループ権限管理DB43の内容をWWWサーバ
6を介してオペレータ権限操作端末3に送信する。そし
てオペレータが権限の変更を行った場合、その情報がW
WWサーバ6及びオペレータ権限管理機能5を介してオ
ペレータグループ権限管理DB43に反映される。
と、業務一覧メニューからログアウトを行う。
各オペレータグループと当該グループが実行可能な業務
との関係をマトリックス化し視覚的に見易くすること
で、オペレータ権限管理業務時に発生し得る人為的ミス
を削減できる。また、オペレータ管理をWWWのGUI
上で作業可能とすることで、オペレータ管理業務の効率
化を図ることができる。
形態の一例を示すブロック図
理DBの一例を示す模式図
示す模式図
ス図
ス図
ス図
ス図
バ、3:オペレータ権限操作端末、4:オペレータ実行
権限管理DB群、5:オペレータ権限管理機能、6:W
WWサーバ、7:WWWクライアント、41:オペレー
タ管理DB、42:オペレータグループ管理DB、4
3:オペレータ権限管理DB。
Claims (2)
- 【請求項1】 権限がそれぞれ異なる複数のオペレータ
グループに所属するオペレータによって利用されるサー
バシステムにおけるオペレータの権限を管理するシステ
ムであって、 ネットワークを介して接続されたオペレータ権限管理サ
ーバ及びオペレータ権限操作端末からなり、 オペレータ権限管理サーバは、各オペレータグループと
その権限との関係をマトリックス形式で管理するオペレ
ータ権限管理データベースと、各オペレータグループと
その権限との関係を表すマトリックスを用いてオペレー
タ権限管理データベースを管理するオペレータ権限管理
機能とを備え、 オペレータ権限操作端末は、前記マトリックスに対する
操作設定機能を備えたことを特徴とするオペレータ権限
管理システム。 - 【請求項2】 請求項1記載のオペレータ権限管理シス
テムにおいて、 オペレータ権限操作端末は、各オペレータグループとそ
の権限との関係を表すマトリックスをWWW画面上で操
作設定するためのWWWクライアントを備え、 オペレータ権限管理サーバは、前記オペレータ権限操作
端末のWWWクライアントに対応し、オペレータ権限管
理機能と連携するWWWサーバを備えたことを特徴とす
るオペレータ権限管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002126854A JP2003323410A (ja) | 2002-04-26 | 2002-04-26 | オペレータ権限管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002126854A JP2003323410A (ja) | 2002-04-26 | 2002-04-26 | オペレータ権限管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003323410A true JP2003323410A (ja) | 2003-11-14 |
Family
ID=29541150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002126854A Pending JP2003323410A (ja) | 2002-04-26 | 2002-04-26 | オペレータ権限管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003323410A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006099471A (ja) * | 2004-09-29 | 2006-04-13 | Sysmex Corp | アプリケーションプログラムの使用制限方法、測定装置のユーザ認証システム、認証サーバ、クライアント装置、及びアプリケーションプログラム |
JP2007240224A (ja) * | 2006-03-07 | 2007-09-20 | Hitachi High-Technologies Corp | 自動分析装置 |
JP2009258942A (ja) * | 2008-04-16 | 2009-11-05 | Hitachi Ltd | ユーザ権限管理システム及びそのプログラム |
US8510790B2 (en) | 2007-03-12 | 2013-08-13 | Hitachi Kokusai Electric Inc. | Substrate processing apparatus |
CN107944840A (zh) * | 2017-12-25 | 2018-04-20 | 新疆机汇网络科技有限公司 | 用于业务管理的数据处理方法及装置 |
-
2002
- 2002-04-26 JP JP2002126854A patent/JP2003323410A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006099471A (ja) * | 2004-09-29 | 2006-04-13 | Sysmex Corp | アプリケーションプログラムの使用制限方法、測定装置のユーザ認証システム、認証サーバ、クライアント装置、及びアプリケーションプログラム |
JP4643213B2 (ja) * | 2004-09-29 | 2011-03-02 | シスメックス株式会社 | アプリケーションプログラムの使用制限方法、測定装置のユーザ認証システム、認証サーバ、クライアント装置、及びアプリケーションプログラム |
JP2007240224A (ja) * | 2006-03-07 | 2007-09-20 | Hitachi High-Technologies Corp | 自動分析装置 |
US8510790B2 (en) | 2007-03-12 | 2013-08-13 | Hitachi Kokusai Electric Inc. | Substrate processing apparatus |
JP2009258942A (ja) * | 2008-04-16 | 2009-11-05 | Hitachi Ltd | ユーザ権限管理システム及びそのプログラム |
CN107944840A (zh) * | 2017-12-25 | 2018-04-20 | 新疆机汇网络科技有限公司 | 用于业务管理的数据处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108764833B (zh) | 工作流审批节点按部门设置审批角色的方法 | |
CN109167755B (zh) | 管理系统中即时通讯账号的管理方法 | |
US6823513B1 (en) | Workflow distribution process granting to operators with assigned activities access to needed computer resources and withdrawing such access upon the completion of the assigned activity | |
CN110826992A (zh) | 基于区块链的政务信息处理方法、装置、设备和介质 | |
CN107146074B (zh) | 工单任务协同处理方法、装置及计算机可读存储介质 | |
US9930023B1 (en) | Access control center auto launch | |
EP0919912B1 (en) | Multiserver workflow system | |
CN103620615A (zh) | 访问控制体系架构 | |
JP7194391B2 (ja) | システム中にメールボックアカウントとインスタントメッセージアカウントの内容の操作権限を与える方法 | |
EP1364331A1 (en) | System and method for resource provisioning | |
CN114928461A (zh) | 一种机器人流程自动化系统及其数据权限控制方法 | |
JP7178014B2 (ja) | システム中にユーザー/従業員がメールボックスアカウントを取得する方法 | |
TW476898B (en) | A human resource management service system | |
US20190171842A1 (en) | Extensibility tools for defining custom restriction rules in access control | |
JP2003323410A (ja) | オペレータ権限管理システム | |
US10114959B2 (en) | Information processing apparatus, information processing method, and information processing system | |
JP2015109015A (ja) | 接続先解決システムおよび接続先解決方法 | |
US11632375B2 (en) | Autonomous data source discovery | |
JP4262655B2 (ja) | ワークフローシステム及びワークフローシステムの管理方法 | |
EP1172746A2 (en) | Method, system, and software for workflow event organization | |
JP2002222236A (ja) | 製品情報提供装置、製品情報の提供方法、そのためのプログラムおよび記録媒体 | |
JPH08227453A (ja) | 分散画像編集システム | |
JP2016110169A (ja) | 作業申請処理装置、作業申請処理方法、及びプログラム | |
JP5686488B2 (ja) | 産業財産権の情報管理システム | |
JP7475204B2 (ja) | フォルダ管理装置およびフォルダ管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040316 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070313 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070508 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070828 |