JP2006065614A - Operation authority management system and operation authority management method - Google Patents
Operation authority management system and operation authority management method Download PDFInfo
- Publication number
- JP2006065614A JP2006065614A JP2004248103A JP2004248103A JP2006065614A JP 2006065614 A JP2006065614 A JP 2006065614A JP 2004248103 A JP2004248103 A JP 2004248103A JP 2004248103 A JP2004248103 A JP 2004248103A JP 2006065614 A JP2006065614 A JP 2006065614A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- administrator
- user
- management information
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Abstract
Description
本発明は、情報処理システムにおける操作権限管理システム及び操作権限管理方法に係り、特に、システム管理者によって管理される、例えばシステム利用者登録情報データベースなどのシステム管理情報を操作するための操作権限管理システム及び操作権限管理方法に関する。 The present invention relates to an operation authority management system and an operation authority management method in an information processing system, and in particular, operation authority management for operating system management information such as a system user registration information database managed by a system administrator. The present invention relates to a system and an operation authority management method.
情報処理システムには、この情報処理システムを運用するにあたって必要な、各種リソースの設定状況や情報処理システムの利用状況及び使用者情報といった様々な情報が、システム管理情報として、ファイルやデータベースの形式で情報処理システムの内部に保持されている。これらシステム管理情報の内容は、情報処理システムの動作や運用に深く影響を及ぼすことから、不正アクセスからの保護対象とされることはもちろん、通常は、情報システムを利用する一般の使用者に対しては、アクセスは許可されず、アクセス権を伴った管理権限を持つ管理者のみによって維持管理される。 In the information processing system, various information necessary for operating this information processing system, such as various resource setting statuses, information processing system usage statuses, and user information, is stored as system management information in the form of files and databases. It is held inside the information processing system. Since the contents of these system management information have a profound effect on the operation and operation of information processing systems, they are not only protected from unauthorized access, but are usually for general users who use information systems. In this case, access is not permitted, and maintenance is performed only by an administrator having management authority with access right.
このように、情報処理システムを適切に運用していくためには、管理権限を持つ管理者を配置して、この管理者による維持管理業務が必要である。ここで、管理者の数は、例えば運用する情報処理システムの規模や形態に応じて複数人を配置することがある。この場合には、各管理者は、互いに重複して各種管理権限を分担したり、あるいは互いに独立した管理権限と、この管理権限に伴って必要となる、システム管理情報内の保護対象のファイル等へのアクセス権限とを分担して、所定の維持管理業務を遂行する。 As described above, in order to properly operate the information processing system, it is necessary to arrange an administrator having management authority and perform maintenance work by this administrator. Here, as for the number of managers, for example, a plurality of persons may be arranged according to the scale and form of the information processing system to be operated. In this case, each administrator is responsible for sharing various management authority in a redundant manner, or management authority independent of each other, and the files to be protected in the system management information that are required for this management authority. Share the access authority to and perform predetermined maintenance work.
複数の管理者を配置した情報処理システムにおけるファイル保護システムの事例が開示されている(例えば、特許文献1参照)。この事例は、保護対象ファイルに対するアクセス権管理に関するものであり、独立した管理権限とセキュリティポリシーを持つ複数の管理者がいる場合に、それぞれの管理者は、管理範囲内にある保護対象のファイルを、それぞれ独自に設定したセキュリティポリシーに従って不正アクセスから防御している。
ところで、管理者は、自身に与えられた管理権限の範囲内であれば、種々のシステム管理情報に対して自由にアクセスすることができる。そして、その内容の登録更新削除等を行なうことが許される。 By the way, the administrator can freely access various system management information within the range of the management authority given to the administrator. Then, it is permitted to perform registration update deletion of the contents.
しかしながら、このことは、一方では、一人の管理者によって行なわれた操作が、そのままシステム管理情報に反映されてしまうことを意味する。しかも、異なる権限を有する他の管理者は、このときの操作に関わりを持つことはない。従って、例えば、管理者自身の過失による誤った情報の登録更新削除を未然に防止することは困難であり、さらには、管理者自身の意図的な不正も、そのままシステム管理情報に反映されてしまう。 However, on the other hand, this means that the operation performed by one administrator is reflected in the system management information as it is. In addition, other administrators having different authority are not involved in the operation at this time. Therefore, for example, it is difficult to prevent the registration update / deletion of erroneous information due to the negligence of the manager himself, and the intentional fraud of the manager himself is also reflected in the system management information as it is. .
本発明は上述の事情を考慮してなされたものであり、権限を有する管理者によって行なわれる情報処理システムのシステム管理情報に対する各種の操作に際し、管理者の過失や不正による誤ったシステム管理情報の登録を防止する操作権限管理システム及び操作権限管理方法を提供することを目的とする。 The present invention has been made in consideration of the above-described circumstances. When various operations are performed on the system management information of the information processing system performed by an authorized administrator, erroneous system management information due to the administrator's negligence or fraud An object of the present invention is to provide an operation authority management system and an operation authority management method for preventing registration.
上記目的を達成するために、本発明のアクセス権管理システムは、権限を有する複数の管理者によって操作される、情報処理システムのシステム管理情報に対する操作権限管理システムであって、あらかじめ、前記システム管理情報の操作に対する実行権限を前記各管理者毎に設定した権限管理テーブルと、この権限管理テーブルに基づいて第1の管理者に対するシステム管理情報の編集操作の権限を認証する編集権限認証手段と、この編集権限認証手段からの認証結果に基づき前記第1の管理者によるシステム管理情報の編集操作を受けつけて前記システム管理情報を編集し、この編集結果を一時格納するとともに第2の管理者に通知する編集手段と、前記権限管理テーブルに基づいて前記第2の管理者に対するシステム管理情報の登録操作権限を認証する登録権限認証手段と、この登録権限認証手段からの認証結果に基づき前記第2の管理者によるシステム管理情報の登録操作を受けつけて前記第1の管理者に対して前記一時格納された編集結果に対する前記第2の管理者による承認通知を発行するとともに、前記一時格納された編集結果を前記システム管理情報に登録し、その登録結果を前記第1の管理者に通知する登録手段とを有することを特徴とする。 In order to achieve the above object, an access right management system of the present invention is an operation right management system for system management information of an information processing system operated by a plurality of authorized administrators, and the system management in advance An authority management table in which execution authority for information operations is set for each administrator, and an editing authority authenticating means for authenticating the authority of editing operation of system management information for the first administrator based on the authority management table; Based on the authentication result from the editing authority authentication means, the system management information is edited by the first administrator to edit the system management information, and the editing result is temporarily stored and notified to the second administrator. And editing operation for registering system management information for the second administrator based on the authority management table. A registration authority authenticating means for authenticating the authority, and a system management information registration operation by the second administrator based on an authentication result from the registration authority authenticating means and temporarily stored in the first administrator. Registration means for issuing an approval notification by the second administrator for the edited result, registering the temporarily stored editing result in the system management information, and notifying the first administrator of the registration result. It is characterized by having.
また、本発明のアクセス権管理方法は、権限を有する複数の管理者によって操作される、情報処理システムのシステム管理情報に対する操作権限管理方法であって、前記システム管理情報の操作に対する前記各管理者毎の実行権限をあらかじめ設定した権限管理テーブルに基づいて第1の管理者に対するシステム管理情報の編集操作の権限を認証し、この認証結果に基づき前記第1の管理者によるシステム管理情報の編集操作を受けつけて前記システム管理情報を編集し、この編集結果を一時格納するとともに第2の管理者に通知し、前記権限管理テーブルに基づいて前記第2の管理者に対するシステム管理情報の登録操作権限を認証し、この認証結果に基づき前記第2の管理者によるシステム管理情報の登録操作を受けつけて前記第1の管理者に対して前記一時格納された編集結果に対する前記第2の管理者による承認通知を発行し、前記一時格納された編集結果を前記システム管理情報に登録するとともにその登録結果を前記第1の管理者に通知することを特徴とする。 The access right management method of the present invention is an operation authority management method for system management information of an information processing system operated by a plurality of authorized administrators, and each of the managers for the operation of the system management information The authority for editing the system management information for the first administrator is authenticated based on the authority management table in which the execution authority for each is set in advance, and the system administrator information editing operation by the first administrator based on the authentication result The system management information is edited, the editing result is temporarily stored, the second administrator is notified, and the system management information registration authority for the second administrator is given based on the authority management table. Authentication, accepting a registration operation of the system management information by the second administrator based on the authentication result, and Issue a notification of approval by the second administrator to the temporarily stored editing result, register the temporarily stored editing result in the system management information, and register the registration result in the first management It is characterized by notifying a person.
本発明によれば、情報処理システムの管理者の過失や不正による誤ったシステム管理情報の登録を防止することができる。 ADVANTAGE OF THE INVENTION According to this invention, registration of the incorrect system management information by the negligence or fraud of the manager of an information processing system can be prevented.
以下に、本発明に係る操作権限管理システム及び操作権限管理方法を実施するための最良の形態について、図1乃至図8を参照して説明する。 The best mode for carrying out the operation authority management system and the operation authority management method according to the present invention will be described below with reference to FIGS.
図1は、本発明に係る操作権限管理システムの一実施例を示すブロック図である。本実施例においては、管理者の管理業務のひとつとして、この情報処理システムの利用者の登録・更新業務を取り上げており、対象のシステム管理情報は、この情報処理システムの使用者に関する情報である使用者情報データベース及び使用者管理情報データベースとしている。また、複数の管理者、すなわち、第1の管理者としての運用管理者、及び第2の管理者としての保全管理者によってこの管理業務が遂行されているものとしている。 FIG. 1 is a block diagram showing an embodiment of an operation authority management system according to the present invention. In this embodiment, the registration / update work of the user of this information processing system is taken up as one of the management work of the administrator, and the target system management information is information related to the user of this information processing system. A user information database and a user management information database are provided. Further, it is assumed that this management operation is performed by a plurality of managers, that is, an operation manager as a first manager and a maintenance manager as a second manager.
この操作権限管理システムは、編集権限認証手段としての運用管理者権限取得機能1、操作・表示機能2、使用者編集機能3、データ管理機能4、通知機能5、登録権限認証手段としての保全管理者権限取得機能6、承認機能7、使用者管理機能8から構成されている。
This operation authority management system includes an operation administrator
ここに、編集手段は、操作・表示機能2、使用者編集機能3、データ管理機能4、通知機能5、及び使用者管理機能8から構成される。登録手段は、データ管理機能4、通知機能5、承認機能7、及び使用者管理機能8から構成される。
The editing means includes an operation /
また、あらかじめ、システム管理情報の各種の操作に対する実行権限を各管理者毎に設定した権限管理テーブル9、使用者編集機能3で編集された使用者情報の編集結果を一時格納する領域としての承認待ち使用者情報データベース10、ならびにシステム管理情報としての使用者情報データベース11、及び使用者管理情報データベース12を有している。図2に、本実施例における権限管理テーブルの一例をモデル化して示す。図2においては、システム管理情報の各種の操作として、例えば、閲覧、編集、及び登録操作をとりあげ、これらの操作に対する運用管理者及び保全管理者の実行権限の有無を設定した事例を示している。
In addition, an authorization management table 9 in which execution authority for various operations of system management information is set for each administrator in advance, and an approval as an area for temporarily storing editing results of user information edited by the
さらに、本実施例においては、使用者情報データベース11には、使用者情報として、この情報処理システムの使用者の名前とID番号とを含む使用者の個人情報が使用者単位で登録されている。使用者管理情報データベース12には、使用者管理情報として、使用者の名前及びID番号と、この使用者に許可された、例えば各種リソースへのアクセス権や利用可能時間帯といった情報処理システムの利用権限とが対応づけられた一覧が登録されている。
Further, in the present embodiment, in the
運用管理者権限管理取得機能1は、権限管理テーブル9に基づき、第1の管理者としての運用管理者に対して、システム管理情報としての使用者情報データベース11、及び使用者管理情報データベース12の編集操作の権限を認証する。操作・表示機能2は、運用管理者からの各種入力操作を受けつけてエコーするとともに、受けつけた入力を使用者編集機能3または使用者管理機能8に送出する。
Based on the authority management table 9, the operation manager authority
使用者編集機能3は、運用管理者が行なう編集操作に基づいて使用者情報を編集し、編集結果を使用者管理機能8に送出する。データ管理機能4は、使用者管理機能8からの制御のもとで、承認待ち使用者情報データベース10、使用者情報データベース11、及び使用者管理情報データベース12に対するデータの書き込み及び読み出しを実行する。
The
通知機能5は、使用者管理機能8からの制御のもとで、保全管理者に対して運用管理者による編集操作の完了を通知するとともに、運用管理者に対して保全管理者による編集結果の承認及び登録完了を通知する。保全管理者権限取得機能6は、権限管理テーブル9に基づき、第2の管理者としての保全管理者に対して、システム管理情報としての使用者情報データベース11、及び使用者管理情報データベース12の登録操作の権限を認証する。
The
承認機能7は、運用管理者の行なった使用者情報の編集結果に対する保全管理者の承認操作を受けつけてその旨を使用者管理機能8に転送する。使用者管理機能8は、上述した各機能の起動及び機能間での各種データの授受を制御して、管理者の管理業務のひとつである、この情報処理システムの利用者の登録・更新業務の実行を管理する。
The
次に、上述のように構成した本発明に係る操作権限管理システムの動作を前述の図1及び図2、ならびに図3のフローチャートを参照して説明する。図3は、管理者業務の代表例として利用者の新規登録業務をとりあげ、その動作を業務の流れに沿ってモデル化して示すフローチャートである。 Next, the operation of the operation authority management system according to the present invention configured as described above will be described with reference to the above-described FIGS. 1 and 2 and the flowchart of FIG. FIG. 3 is a flowchart showing a new user registration business as a representative example of the administrator business, and modeling its operation along the business flow.
まず、運用管理者から運用管理者権限取得機能1に対してパスワード等が入力されると、運用管理者権限取得機能1は、この入力が運用管理者からのものであることを認証し、さらに、権限管理テーブル9に基づいて操作に対する実行権限を認証する。例えば、図2に示した権限管理テーブル9の事例では、運用管理者に対しては閲覧操作及び編集操作の権限が認証される(ST1)。
First, when a password or the like is input from the operation manager to the operation administrator
次に、編集操作の権限を認証された運用管理者は、操作・表示機能2を通じて新規登録すべき使用者情報に関するデータを入力する。入力されたデータは使用者編集機能3に送られ、新規登録用の使用者情報が編集される(ST2)。編集操作が完了すると、この編集結果は、使用者管理機能8の制御のもとで、データ管理機能4により承認待ち使用者情報データベース10に一時格納される(ST3)。同時に、通知機能5により、運用管理者による新規登録用の使用者情報の編集が完了した旨が、保全管理者に対して通知される(ST4)。
Next, the operation administrator who has been authorized for the editing operation inputs data regarding user information to be newly registered through the operation /
通知を受けた保全管理者は、自身の実行権限の認証のために、保全管理者権限取得機能6に対してパスワード等を入力する。保全管理者権限取得機能6は、この入力が保全管理者からのものであることを認証し、さらに、権限管理テーブル9に基づいて操作に対する実行権限を認証する。例えば、図2に示した権限管理テーブルの事例では、保全管理者に対しては閲覧操作及び登録操作の権限が認証される(ST5)。
The maintenance manager who has received the notification inputs a password or the like to the maintenance manager
保全管理者により登録操作が開始されると、承認機能7が、まずこの操作を受けつけ、使用者管理機能8の制御のもとで、データ管理機能4により、承認待ち使用者情報データベース10に一時格納されている新規登録用の使用者情報の編集結果を呼び出し、その内容を表示する。そして、この表示内容に基づいて保全管理者から入力される編集結果に対する承認操作を受けつけて使用者管理機能8にその旨を転送する。使用者管理機能8は、この承認操作をうけて、運用管理者に対する承認通知を発行する。この通知は、通知機能5から運用管理者に送られる(ST6)。
When the registration operation is started by the maintenance manager, the
同時に、使用者管理機能8は、ST6での承認操作に基づいて、承認待ち使用者情報データベース10に一時格納されている新規登録用の使用者情報を、データ管理機能4により使用者情報データベース11に書き込む。そして、新たな使用者情報が使用者情報データベース11に登録される(ST7)。この後、使用者管理機能8は、保全管理者による登録操作が完了した旨の通知を、通知機能5に送出する。この通知は、通知機能5から運用管理者に送られる(ST8)。
At the same time, based on the approval operation in ST6, the
次に、利用者の登録・更新業務の流れの中における代表的な各場面での動作について、図4乃至図8を参照してさらに詳細に説明する。 Next, operations in typical scenes in the flow of user registration / update work will be described in more detail with reference to FIGS.
図4は、運用管理者が使用者管理情報データベースを閲覧する場合の動作を説明するためのブロック図である。図4の各部について、図1に示すブロック図の各部と同一の部分は同一の符号で示し、その説明は省略する。 FIG. 4 is a block diagram for explaining the operation when the operation manager browses the user management information database. 4 that are the same as those in the block diagram shown in FIG. 1 are denoted by the same reference numerals, and description thereof is omitted.
図4において、運用管理者は、運用管理者権限取得機能1に対してパスワード等を入力する(S41)。運用管理者権限取得機能1は、権限管理テーブル9を参照し、運用管理者の閲覧操作の権限を認証する(S42)。運用管理者は操作・表示機能2に対して使用者管理情報の閲覧操作としての入力操作を行なうと、操作・表示機能2は、これを受けつけて使用者管理機能8に送出する(S43)。
In FIG. 4, the operation manager inputs a password or the like to the operation manager authority acquisition function 1 (S41). The operation manager
使用者管理機能8はデータ管理機能4に対して、使用者管理情報の取得要求を送る(S44)。データ管理機能4は、使用者管理情報データベース12から使用者管理情報を取得し、これを使用者管理機能8に送る(S45)。使用者管理機能8は、受けとった使用者管理情報を操作・表示機能2に送り、操作・表示機能2は、これを表示する(S46)。
The
図5は、編集操作の権限を認証された運用管理者が、新たな使用者情報を編集する場合の動作を説明するためのブロック図である。図4の各部について、図1に示すブロック図の各部と同一の部分は同一の符号で示し、その説明は省略する。 FIG. 5 is a block diagram for explaining an operation in a case where an operation administrator who has been authorized for the editing operation edits new user information. 4 that are the same as those in the block diagram shown in FIG. 1 are denoted by the same reference numerals, and description thereof is omitted.
図5において、運用管理者は、操作・表示機能2を通じて使用者編集機能3を操作し、新たな使用者情報を編集する(S51)。使用者編集機能3は、編集された使用者情報を使用者管理機能8に送出する(S52)。使用者管理機能8は、この使用者情報をデータ管理機能4に送り、一時格納するために、承認待ち使用者情報データベース10への書き込みを要求する(S53)。データ管理機能4は、使用者管理機能8から送られてきた使用者情報を承認待ち使用者情報データベース10に書き込み、その書き込み完了を使用者管理機能8に通知する(S54)。使用者管理機能8は、この書き込み完了の通知を受け、通知機能5に対して、保全管理者への編集完了の通知発行を要求する(S55)。通知機能5は、これを受けて、保全管理者に編集完了を通知する(S56)。
In FIG. 5, the operations manager operates the
図6は、閲覧操作の権限を認証された運用管理者が、使用者情報を閲覧する場合の動作を説明するためのブロック図である。図6の各部について、図1に示すブロック図の各部と同一の部分は同一の符号で示し、その説明は省略する。 FIG. 6 is a block diagram for explaining an operation in a case where an operation administrator who has been authorized for the browsing operation browses user information. 6, the same parts as those in the block diagram shown in FIG. 1 are denoted by the same reference numerals, and the description thereof is omitted.
図6において、運用管理者は、操作・表示機能2に対して、閲覧対象の使用者の名前等を入力する(S61)。操作・表示機能2は、この入力操作を受けつけて、入力された内容を使用者管理機能8に転送する(S62)。使用者管理機能8は、データ管理機能4に対し、指定された名前等に対応する使用者情報の取得要求を送る(S63)。データ管理機能4は、使用者情報データベース11から対象の使用者情報を取得し、これを使用者管理機能8に送る(S64)。使用者管理機能8は、受けとった使用者情報を操作・表示機能2に送り、操作・表示機能2は、これを表示する(S65)。
In FIG. 6, the operation manager inputs the name of the user to be browsed to the operation / display function 2 (S61). The operation /
図7は、編集操作の権限を認証された運用管理者が、登録されている使用者情報を変更する場合の動作を説明するためのブロック図である。図7の各部について、図1に示すブロック図の各部と同一の部分は同一の符号で示し、その説明は省略する。 FIG. 7 is a block diagram for explaining an operation in a case where the operation administrator who has been authorized for the editing operation changes the registered user information. 7 that are the same as those in the block diagram shown in FIG. 1 are denoted by the same reference numerals, and description thereof is omitted.
図7において、運用管理者は、操作・表示機能2を通じて使用者編集機能3を操作し、変更対象の使用者情報を編集する(S71)。使用者編集機能3は、変更された使用者情報を使用者管理機能8に送出する(S72)。使用者管理機能8は、この変更された使用者情報をデータ管理機能4に送り、一時格納するために承認待ち使用者情報データベース10への書き込みを要求する(S73)。データ管理機能4は、使用者管理機能8から送られてきた使用者情報を承認待ち使用者情報データベース10に書き込み、その書き込み完了を使用者管理機能8に通知する(S74)。使用者管理機能8は、この書き込み完了の通知を受けとり、通知機能5に対して、保全管理者への変更完了の通知発行を要求する(S75)。通知機能は、これを受けて、保全管理者に変更完了を通知する(S76)。
In FIG. 7, the operation manager operates the
図8は、保全管理者が編集の完了した使用者情報を使用者情報データベースに登録する場合の動作を説明するためのブロック図である。図8の各部について、図1に示すブロック図の各部と同一の部分は同一の符号で示し、その説明は省略する。 FIG. 8 is a block diagram for explaining the operation when the maintenance manager registers the user information that has been edited in the user information database. 8 that are the same as those in the block diagram shown in FIG. 1 are denoted by the same reference numerals, and description thereof is omitted.
図8において、保全管理者は、保全管理者権限取得機能6に対してパスワード等を入力する(S81)。保全管理者権限取得機能6は、権限管理テーブル9を参照し、保全管理者の登録操作の権限を認証する(S82)。保全管理者は、承認機能7に対して登録操作としての入力操作を行なうと、承認機能7は、これを受けつけて使用者管理機能8に転送する(S83)。使用者管理機能8は、データ管理機能4に対し、承認待ち使用者情報データベース10に一時格納されている登録対象の使用者情報の取得要求を送る(S84)。データ管理機能4は、承認待ち使用者情報データベース10から対象の使用者情報を取得し、これを使用者管理機能8に送る(S85)。使用者管理機能8は、受けとった使用者情報を承認機能7に送り、承認機能7はこれを表示する(S86)。
In FIG. 8, the maintenance manager inputs a password or the like to the maintenance manager authority acquisition function 6 (S81). The maintenance manager
保全管理者は、この表示内容に基づいて承認操作を行なうと、承認機能7は、この操作を受けつけて使用者管理機能8に転送する(S87)。使用者管理機能8は、この承認操作に基づいて、S85で取得した登録対象の使用者情報をデータ管理機能8に送り、使用者情報データベース11及び使用者管理情報データベース12への書き込みを要求するとともに、通知機能5を経由して、運用管理者に対して編集結果の承認を通知する(S88)。データ管理機能4は、この使用者管理情報を、使用者情報データベース11及び使用者管理情報データベース12へ書き込み、その書き込み完了を使用者管理機能8に通知する(S89)。使用者管理機能8は、この書き込み完了の通知を受けとり、通知機能5に対して、運用管理者への登録完了の通知発行を要求する(S810)。通知機能5は、これを受けて、運用管理者に登録完了を通知する(S811)。
When the maintenance manager performs an approval operation based on this display content, the
以上説明したように、本実施例においては、システム管理情報の操作に対する実行権限を、各管理者毎にあらかじめ権限管理テーブルに設定しておき、システム管理情報を登録・更新する際は、この権限管理テーブルに基づいて各管理者の権限の認証を管理し、システム管理情報の編集操作の権限を認証された管理者と、登録操作の権限を認証された管理者との、複数の管理者により所定の業務が実行される。これにより、一人の管理者によって行なわれた操作が、そのままシステム管理情報に反映されることがなく、管理者の過失や不正による誤ったシステム管理情報の登録・更新を防止することができる。 As described above, in this embodiment, the execution authority for the operation of the system management information is set in advance in the authority management table for each administrator, and this authority is used when registering / updating the system management information. Management of authority of each administrator based on the management table, and by multiple administrators, the administrator who is authorized to edit system management information and the administrator who is authorized to register A predetermined job is executed. As a result, an operation performed by one administrator is not reflected in the system management information as it is, and it is possible to prevent erroneous registration / update of the system management information due to the negligence or fraud of the administrator.
1 運用管理者権限取得機能
2 操作・表示機能
3 使用者編集機能
4 データ管理機能
5 通知機能
6 保全管理者権限取得機能
7 承認機能
8 使用者管理機能
9 権限管理テーブル
10 承認待ち使用者情報データベース
11 使用者情報データベース
12 使用者管理情報データベース
1 Operation administrator
Claims (4)
あらかじめ、前記システム管理情報の操作に対する実行権限を前記各管理者毎に設定した権限管理テーブルと、
この権限管理テーブルに基づいて第1の管理者に対するシステム管理情報の編集操作の権限を認証する編集権限認証手段と、
この編集権限認証手段からの認証結果に基づき前記第1の管理者によるシステム管理情報の編集操作を受けつけて前記システム管理情報を編集し、この編集結果を一時格納するとともに第2の管理者に通知する編集手段と、
前記権限管理テーブルに基づいて前記第2の管理者に対するシステム管理情報の登録操作権限を認証する登録権限認証手段と、
この登録権限認証手段からの認証結果に基づき前記第2の管理者によるシステム管理情報の登録操作を受けつけて前記第1の管理者に対して前記一時格納された編集結果に対する前記第2の管理者による承認通知を発行するとともに、前記一時格納された編集結果を前記システム管理情報に登録し、その登録結果を前記第1の管理者に通知する登録手段と
を有することを特徴とする操作権限管理システム。 An operation authority management system for system management information of an information processing system operated by a plurality of authorized administrators,
An authority management table in which execution authority for the operation of the system management information is set for each administrator in advance,
Editing authority authenticating means for authenticating the authority of the system management information editing operation for the first administrator based on the authority management table;
Based on the authentication result from the editing authority authentication means, the system management information is edited by the first administrator to edit the system management information, and the editing result is temporarily stored and notified to the second administrator. Editing means to
Registration authority authenticating means for authenticating registration operation authority of system management information for the second administrator based on the authority management table;
Based on the authentication result from the registration authority authentication means, the second administrator accepts the registration operation of the system management information by the second administrator, and the second administrator with respect to the editing result temporarily stored for the first administrator. And a registration means for registering the temporarily stored editing result in the system management information and notifying the first administrator of the registration result. system.
前記システム管理情報の操作に対する前記各管理者毎の実行権限をあらかじめ設定した権限管理テーブルに基づいて第1の管理者に対するシステム管理情報の編集操作の権限を認証し、
この認証結果に基づき前記第1の管理者によるシステム管理情報の編集操作を受けつけて前記システム管理情報を編集し、
この編集結果を一時格納するとともに第2の管理者に通知し、
前記権限管理テーブルに基づいて前記第2の管理者に対するシステム管理情報の登録操作権限を認証し、
この認証結果に基づき前記第2の管理者によるシステム管理情報の登録操作を受けつけて前記第1の管理者に対して前記一時格納された編集結果に対する前記第2の管理者による承認通知を発行し、
前記一時格納された編集結果を前記システム管理情報に登録するとともにその登録結果を前記第1の管理者に通知することを特徴とする操作権限管理方法。 An operation authority management method for system management information of an information processing system operated by a plurality of authorized administrators,
Authenticate the authority of the system management information editing operation for the first administrator based on the authority management table in which the execution authority for each administrator for the operation of the system management information is set in advance;
Based on the authentication result, the system management information is edited by the first administrator, and the system management information is edited.
Temporarily store the edited result and notify the second administrator,
Authenticating the registration operation authority of the system management information for the second administrator based on the authority management table;
Based on the authentication result, the second manager accepts an operation for registering system management information, and issues an approval notice by the second manager to the temporarily stored editing result to the first manager. ,
An operation authority management method comprising: registering the temporarily stored editing result in the system management information and notifying the first administrator of the registration result.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004248103A JP2006065614A (en) | 2004-08-27 | 2004-08-27 | Operation authority management system and operation authority management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004248103A JP2006065614A (en) | 2004-08-27 | 2004-08-27 | Operation authority management system and operation authority management method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006065614A true JP2006065614A (en) | 2006-03-09 |
Family
ID=36112059
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004248103A Abandoned JP2006065614A (en) | 2004-08-27 | 2004-08-27 | Operation authority management system and operation authority management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006065614A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012243100A (en) * | 2011-05-19 | 2012-12-10 | Toshiba Corp | Station service equipment and center device |
-
2004
- 2004-08-27 JP JP2004248103A patent/JP2006065614A/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012243100A (en) * | 2011-05-19 | 2012-12-10 | Toshiba Corp | Station service equipment and center device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11270267B2 (en) | Sensitive information management | |
JP4400059B2 (en) | Policy setting support tool | |
US8250045B2 (en) | Non-invasive usage tracking, access control, policy enforcement, audit logging, and user action automation on software applications | |
KR100740682B1 (en) | Secure file server system prevent data save from local pc, and and method thereof and media that can record computer program for method thereof | |
JP5707250B2 (en) | Database access management system, method, and program | |
US20080271033A1 (en) | Information processor and information processing system | |
JP2008015625A (en) | Access authority management program, access authority management device, and method for managing access authority | |
JP2003288275A (en) | Information security management method, program for executing it, and information security management device | |
JP5656340B2 (en) | Computer program and management computer system (apparatus and method for activity-based management of computer systems) | |
JP7042526B2 (en) | Deadline management server, agent program and terminal lending system | |
JP4585925B2 (en) | Security design support method and support device | |
JP2008108232A (en) | Information leakage suppression apparatus, information leakage suppression program, information leakage suppression recording medium and information leakage suppression system | |
JP2008243172A (en) | Access authority control system | |
JP6729013B2 (en) | Information processing system, information processing apparatus, and program | |
JP2009020624A (en) | Management server, control method therefor, program, and recording medium | |
JP4723930B2 (en) | Compound access authorization method and apparatus | |
JP2008243198A (en) | Access authority control system | |
JP2006079251A (en) | Command performance control system, control method, and its program | |
JP2006065614A (en) | Operation authority management system and operation authority management method | |
JP2005038124A (en) | File access control method and control system | |
JP4946726B2 (en) | Document operation system, management apparatus and program | |
JP4371995B2 (en) | Shared file access control method, system, server device, and program | |
JP2005316528A (en) | Electronic data providing device and method with operation authority function, program therefor and computer readable recording medium for recording the program | |
JP2009020744A (en) | Portable information processor, electronic equipment, operation control method, and operation control program | |
JP2007012022A (en) | Security program and security system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100219 |
|
A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20100419 |