JP2005503596A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2005503596A5 JP2005503596A5 JP2002561749A JP2002561749A JP2005503596A5 JP 2005503596 A5 JP2005503596 A5 JP 2005503596A5 JP 2002561749 A JP2002561749 A JP 2002561749A JP 2002561749 A JP2002561749 A JP 2002561749A JP 2005503596 A5 JP2005503596 A5 JP 2005503596A5
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- sharing
- resource
- resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Claims (29)
一連の属性、組織情報、ユーザの役割を確立するステップと、
選択された属性、組織情報、ユーザの役割に基づいて複数のリソース共有方針を定義するステップと、
特定のユーザ、リソースまたはデータベースに関する属性情報、組織情報、ユーザの役割情報を受け取るステップと、
前記受け取ったユーザの役割情報、組織情報、属性情報に基づいて、前記ユーザにはどのリソース共有情報が適用可能かを判断するステップと、
前記適用可能なリソース共有方針に基づいて、前記ユーザに対してリソースの共有を行うステップと、
を含むことを特徴とする方法。 A method for sharing resources to users,
Establishing a set of attributes, organizational information, user roles,
Defining multiple resource sharing policies based on selected attributes, organizational information, and user roles;
Receiving attribute information, organization information, user role information about a specific user, resource or database;
Determining which resource sharing information is applicable to the user based on the received role information, organization information, and attribute information of the user;
Sharing resources to the user based on the applicable resource sharing policy;
A method comprising the steps of:
前記ユーザの役割は、「はい」と「いいえ」の値を持ち、前記属性は複数の非バイナリ値であることを特徴とする方法。 The method of claim 1, comprising:
The method wherein the user role has a value of “Yes” and “No” and the attribute is a plurality of non-binary values.
さらに、現在前記ユーザに割り当てられているリソースを、前記適用可能なリソースアクセス方針に基づいて前記ユーザに割り当てられるはずのリソースのリストと比較し、相違を特定することにより、リソースの照合確認を行うステップを含むことを特徴とする方法。 The method of claim 2, comprising:
In addition, the resource currently assigned to the user is compared with a list of resources that should be assigned to the user based on the applicable resource access policy, and the resource is verified by identifying the difference. A method comprising steps.
さらに、照合確認によって検出された前記相違に基づいて、前記ユーザへのリソースの共有または共有解除を行うステップを含むことを特徴とする方法。 The method of claim 3, comprising:
The method further includes sharing or releasing sharing of the resource to the user based on the difference detected by the verification check.
さらに、前記ユーザが退職、休職した、または休暇をとった場合に、前記ユーザが割り当てを受けていたリソースの一部または全部について、前記ユーザの共有解除を行うステップを含むことを特徴とする方法。 The method of claim 2, comprising:
The method further comprises the step of releasing the sharing of the user with respect to some or all of the resources to which the user has been assigned when the user has retired, taken a leave of work, or took a leave. .
さらに、共有のタイミングまたはリソースに関するタイミング情報を受け取るステップと、
前記タイミング情報によって指定された特定のタイミングで前記ユーザにリソースの共有を行うステップと、
を含むことを特徴とする方法。 The method of claim 2, comprising:
And receiving timing information about sharing timing or resources;
Sharing resources to the user at a specific timing specified by the timing information;
A method comprising the steps of:
前記属性はユーザ属性とリソース属性であることを特徴とする方法。 The method of claim 2, comprising:
The method is characterized in that the attribute is a user attribute and a resource attribute.
さらに、前記ユーザに対し、「ハード」のリソースと「ソフト」のリソースの共有を行うステップを含むことを特徴とする方法。 The method of claim 2, comprising:
The method further includes the step of sharing "hard" resources and "soft" resources to the user.
さらに、前記ユーザに対し、いくつかのリソースのまとまり(バンドル)の共有を行うステップを含むことを特徴とする方法。 The method of claim 2, comprising:
The method further includes the step of sharing a bundle (bundle) of resources to the user.
さらに、決定ステートメントを利用して複数のリソース共有方針を定義するステップを含み、これによって無関係なステップを省略することができることを特徴とする方法。 The method of claim 2, comprising:
The method further comprises the step of defining a plurality of resource sharing policies using a decision statement, whereby irrelevant steps can be omitted.
前記ユーザにリソースの共有を行うステップは、前記リソースの要求をアプリケーションまたは人物に通信するステップを含むことを特徴とする方法。 The method of claim 2, comprising:
The method of sharing the resource to the user comprises communicating the request for the resource to an application or a person.
さらに、リソースの利用状況に基づいて前記ユーザに対するリソースの共有または共有解除を行うステップを含むことを特徴とする方法。 The method of claim 1, comprising:
The method further includes the step of sharing or releasing sharing of the resource with respect to the user based on a resource usage state.
さらに、アイデンティティ方針を使って前記ユーザに対するリソースの共有または共有解除を行うステップを含むことを特徴とする方法。 The method of claim 1, comprising:
The method further comprises sharing or unsharing resources for the user using an identity policy.
さらに、パスワード方針を使って前記ユーザに対するリソースの共有または共有解除を行うステップを含むことを特徴とする方法。 The method of claim 1, comprising:
The method further includes sharing or unsharing resources for the user using a password policy.
一連の属性、組織情報、ユーザの役割、選択された属性、組織情報、ユーザの役割に基づく複数のリソース共有方針、特定のユーザまたはリソースに関する属性情報とユーザの役割情報を記憶するメモリと、
前記メモリと組織ネットワークに連結されたひとつまたは複数のプロセッサと、
を備え、
前記プロセッサは、
前記記憶されたユーザの役割情報、組織情報、属性情報に基づいて、特定のユーザにどのリソース共有方針が適用可能かを判断し、前記適用可能なリソース共有方針に基づいて、ユーザに対するリソース共有を行うようプログラムされていることを特徴とするシステム。 A system for sharing resources to users,
A series of attributes, organization information, user roles, selected attributes, organization information, multiple resource sharing policies based on user roles, memory for storing attribute information and user role information for a particular user or resource,
One or more processors coupled to the memory and an organizational network;
With
The processor is
Based on the stored role information, organization information, and attribute information of the user, it is determined which resource sharing policy is applicable to a specific user, and resource sharing for the user is performed based on the applicable resource sharing policy. A system that is programmed to do.
前記ユーザの役割は「はい」と「いいえ」の値を有し、前記属性は複数の非バイナリ値であることを特徴とするシステム。 The system of claim 15, comprising:
The system, wherein the user role has a value of “Yes” and “No”, and the attribute is a plurality of non-binary values.
前記ひとつまたは複数のプロセッサはさらに、前記ユーザに現在共有されているリソースと、前記適用可能なリソース共有方針に基づいて前記ユーザに割り当てられるはずのリソースリストとを比較し、相違を特定することによってリソースの照合確認を行うようプログラムされていることを特徴とするシステム。 The system of claim 16, comprising:
The one or more processors further compare resources currently shared by the user with a list of resources that should be allocated to the user based on the applicable resource sharing policy and identify differences. A system that is programmed to check resources.
前記ひとつまたは複数のプロセッサはさらに、照合確認によって検出された相違に基づいて、前記ユーザに対するリソースの共有と共有解除を行うようプログラムされていることを特徴とするシステム。 The system of claim 17, comprising:
The system wherein the one or more processors are further programmed to share and unshare resources for the user based on differences detected by verification.
前記ひとつまたは複数のプロセッサはさらに、前記ユーザが退職、停職した、または休暇に入った場合に、前記ユーザに割り当てられているリソースの一部または全部について、前記ユーザへの共有解除を行うようプログラムされていることを特徴とするシステム。 The system of claim 16, comprising:
The one or more processors are further programmed to release sharing to the user for some or all of the resources allocated to the user when the user leaves, suspends, or goes on vacation. System characterized by being.
前記ひとつまたは複数のプロセッサはさらに、
共有のタイミングまたはリソースに関するタイミング情報を受け取り、前記タイミング情報により指定された特定のタイミングで前記ユーザへのリソースの共有を行うようプログラムされていることを特徴とするシステム。 The system of claim 16, comprising:
The one or more processors further includes
A system that is programmed to receive sharing timing or timing information about resources and to share resources to the user at a specific timing specified by the timing information.
前記属性はユーザ属性とリソース属性であることを特徴とするシステム。 The system of claim 16, comprising:
The system is characterized in that the attributes are a user attribute and a resource attribute.
前記ユーザには「ハード」のリソースと「ソフト」のリソースの共有が行われることを特徴とするシステム。 The system of claim 16, comprising:
The system is characterized in that a “hard” resource and a “soft” resource are shared with the user.
前記ユーザにはいくつかのリソースのバンドルの共有が行われることを特徴とするシステム。 The system of claim 16, comprising:
A system in which a bundle of several resources is shared with the user.
決定ステートメントを利用して複数のリソース共有方針を立て、これによって無関係なステップが省略されることを特徴とするシステム。 The system of claim 16, comprising:
A system characterized in that a decision statement is used to establish a plurality of resource sharing policies, thereby eliminating irrelevant steps.
一連の属性、組織情報、ユーザの役割を確立するステップと、
選択された属性、組織情報、ユーザの役割に基づいて複数のリソース共有方針を定義するステップと、
特定のユーザ、リソースまたはデータベースに関する属性情報、組織情報およびユーザの役割情報を受け取るステップと、
前記受け取ったユーザの役割情報、組織情報、属性情報に基づいて、どのリソース共有方針が前記ユーザに適用可能かを決定するステップと、
適用可能なリソース共有方針に従って、第三者にその他の情報または許可を求めるステップと、
すべての必要な追加情報または許可が前記第三者から受け取られた場合、前記適用可能なリソース共有方針によって指定されたリソースの前記ユーザへの共有を行うステップと
を含むことを特徴とする方法。 A method for sharing resources to users,
Establishing a set of attributes, organizational information, user roles,
Defining multiple resource sharing policies based on selected attributes, organizational information, and user roles;
Receiving attribute information, organization information and user role information for a particular user, resource or database;
Determining which resource sharing policy is applicable to the user based on the received user role information, organization information, attribute information;
Seeking additional information or permission from a third party in accordance with applicable resource sharing policies;
Sharing to the user the resource specified by the applicable resource sharing policy if all necessary additional information or permissions are received from the third party.
属性情報、組織情報、ユーザの役割情報を受け取る前記ステップは、ユーザインタフェースからの入力を受け取るステップであることを特徴とする方法。 26. The method of claim 25, comprising:
The method of receiving attribute information, organization information, and user role information is a method of receiving input from a user interface.
特定のユーザに関する属性情報、組織情報、ユーザの役割情報を受け取る前記ステップは、社員記録データベースから属性情報とユーザの役割情報を受け取るステップであることを特徴とする方法。 26. The method of claim 25, comprising:
The method of receiving attribute information, organization information, and user role information related to a specific user is a step of receiving attribute information and user role information from an employee record database.
第三者に追加情報または許可を求める前記ステップは、
前記第三者に前記ユーザインタフェースへのアクセスを提供するステップと、
前記第三者に対し、どの情報または許可が必要かを示すステップと、
前記追加情報または許可が提供されるまで、前記ユーザに対するリソースの共有を停止するステップと、
を含むことを特徴とする方法。 27. The method of claim 26, comprising:
Said step of asking for additional information or permission from a third party
Providing the third party with access to the user interface;
Indicating to the third party what information or permission is required;
Stopping sharing resources to the user until the additional information or permission is provided;
A method comprising the steps of:
前記第三者に追加情報または許可を求める前記ステップは、
前記適用可能なリソース共有方針に従って、第三者から第一の追加情報または許可を受け取るステップと、
受け取った第一の追加情報または許可と受け取った属性情報、組織情報、ユーザの役割情報に基づいて、他の第三者または前記ユーザに第二の追加情報または許可を求めるステップと、
を含むことを特徴とする方法。
26. The method of claim 25, comprising:
The step of asking additional information or permission from the third party comprises:
Receiving first additional information or permission from a third party in accordance with the applicable resource sharing policy;
Based on the received first additional information or permission and the received attribute information, organization information, user role information, requesting second additional information or permission from another third party or the user;
A method comprising the steps of:
Applications Claiming Priority (10)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/774,265 US6947989B2 (en) | 2001-01-29 | 2001-01-29 | System and method for provisioning resources to users based on policies, roles, organizational information, and attributes |
US09/772,486 US6985955B2 (en) | 2001-01-29 | 2001-01-29 | System and method for provisioning resources to users based on roles, organizational information, attributes and third-party information or authorizations |
US26785301P | 2001-02-09 | 2001-02-09 | |
US26921701P | 2001-02-15 | 2001-02-15 | |
US26929601P | 2001-02-15 | 2001-02-15 | |
US26924201P | 2001-02-15 | 2001-02-15 | |
US27210901P | 2001-02-28 | 2001-02-28 | |
US27210801P | 2001-02-28 | 2001-02-28 | |
US09/800,098 US6871232B2 (en) | 2001-03-06 | 2001-03-06 | Method and system for third party resource provisioning management |
PCT/US2002/002411 WO2002061653A2 (en) | 2001-01-29 | 2002-01-28 | System and method for resource provisioning |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005503596A JP2005503596A (en) | 2005-02-03 |
JP2005503596A5 true JP2005503596A5 (en) | 2009-03-26 |
Family
ID=27578762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002561749A Pending JP2005503596A (en) | 2001-01-29 | 2002-01-28 | Resource sharing system and method |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP1364331A1 (en) |
JP (1) | JP2005503596A (en) |
WO (1) | WO2002061653A2 (en) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7596523B2 (en) | 2002-09-09 | 2009-09-29 | Barra, Inc. | Method and apparatus for network-based portfolio management and risk-analysis |
US7661127B2 (en) * | 2002-11-12 | 2010-02-09 | Millipore Corporation | Instrument access control system |
US7761320B2 (en) * | 2003-07-25 | 2010-07-20 | Sap Aktiengesellschaft | System and method for generating role templates based on skills lists using keyword extraction |
JP4706262B2 (en) * | 2004-05-21 | 2011-06-22 | 日本電気株式会社 | Access control system, access control method, and access control program |
US7644089B2 (en) * | 2004-12-29 | 2010-01-05 | Barclays Capital, Inc. | System and method for corporate-wide policy management |
WO2006082732A1 (en) * | 2005-02-04 | 2006-08-10 | Nec Corporation | Access control unit |
JP2006253769A (en) * | 2005-03-08 | 2006-09-21 | National Institute Of Advanced Industrial & Technology | Information processing system and method |
US20060282428A1 (en) * | 2005-06-10 | 2006-12-14 | Microsoft Corporation | Method and system for assignment of membership through script |
JP4805615B2 (en) * | 2005-06-24 | 2011-11-02 | 日本電信電話株式会社 | Access control method |
US7949684B2 (en) | 2005-09-09 | 2011-05-24 | Salesforce.Com, Inc. | Systems and methods for exporting, publishing, browsing and installing on-demand applications in a multi-tenant database environment |
US8539568B1 (en) | 2007-10-03 | 2013-09-17 | Courion Corporation | Identity map creation |
WO2009076447A1 (en) | 2007-12-10 | 2009-06-18 | Courion Corporaton | Policy enforcement using esso |
JP4764446B2 (en) * | 2008-03-19 | 2011-09-07 | 株式会社東芝 | Information processing apparatus and information processing program |
CN101873303B (en) * | 2009-04-27 | 2014-07-09 | 华为终端有限公司 | Home network, home network device information sharing method and home network system |
US8548442B2 (en) * | 2010-01-11 | 2013-10-01 | Microsoft Corporation | Syndication of multiple service instances |
JP2017219880A (en) * | 2016-06-02 | 2017-12-14 | 三菱電機株式会社 | Approval system, access control method and access control program |
WO2021044197A1 (en) * | 2019-09-06 | 2021-03-11 | Hitachi, Ltd. | Blockchain for workflow |
US11916918B2 (en) * | 2020-04-14 | 2024-02-27 | Salesforce, Inc. | System mode override during flow execution |
US11895144B2 (en) * | 2020-05-22 | 2024-02-06 | AuthMind Inc. | Systems and methods for network security |
CN113723930A (en) * | 2021-09-07 | 2021-11-30 | 深圳市致尚信息技术有限公司 | Database state machine workflow system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4275772B2 (en) * | 1998-06-30 | 2009-06-10 | 株式会社Cskホールディングス | Database system, data management method, and recording medium recording data management software |
JP4276717B2 (en) * | 1998-06-30 | 2009-06-10 | 株式会社Cskホールディングス | Database system |
US6182142B1 (en) * | 1998-07-10 | 2001-01-30 | Encommerce, Inc. | Distributed access management of information resources |
-
2002
- 2002-01-28 WO PCT/US2002/002411 patent/WO2002061653A2/en active Application Filing
- 2002-01-28 JP JP2002561749A patent/JP2005503596A/en active Pending
- 2002-01-28 EP EP02717378A patent/EP1364331A1/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2005503596A5 (en) | ||
JP6920703B2 (en) | Access device | |
JP5800389B2 (en) | Method, system, and computer program for enabling fine-grained discretionary access control for data stored in a cloud computing environment | |
JP4441249B2 (en) | Apparatus for using context property metadata in a network computing environment | |
US9916461B2 (en) | Identity context-based access control | |
US8544068B2 (en) | Business pre-permissioning in delegated third party authorization | |
EP2756445B1 (en) | Securing data usage in computing devices | |
US8332917B2 (en) | Providing secure dynamic role selection and managing privileged user access from a client device | |
US9769137B2 (en) | Extensible mechanism for securing objects using claims | |
US8843648B2 (en) | External access and partner delegation | |
US9246839B2 (en) | Extending organizational boundaries throughout a cloud architecture | |
US7640574B1 (en) | Method and system for resource based authentication | |
US20090205018A1 (en) | Method and system for the specification and enforcement of arbitrary attribute-based access control policies | |
JP2004533075A5 (en) | ||
JP2015531511A5 (en) | ||
US8589569B2 (en) | Method and apparatus for invoking a plug-in on a server | |
WO2019190771A1 (en) | System and method for externally-delegated access control and authorization | |
US20150341362A1 (en) | Method and system for selectively permitting non-secure application to communicate with secure application | |
US8719903B1 (en) | Dynamic access control list for managed content | |
JP2014086083A (en) | Utilizing social graph for network access and admission control | |
WO2020156135A1 (en) | Method and device for processing access control policy and computer-readable storage medium | |
EP1865399B1 (en) | A method and apparatus for assigning access control levels in providing access to networked content files | |
CN107154925A (en) | Method and apparatus for authorizing access rights | |
WO2023207082A1 (en) | Load balance method and apparatus, and electronic device | |
WO2020108152A1 (en) | Method, device and electronic equipment for preventing misuse of identity data |