JP2006065614A - Operation authority management system and operation authority management method - Google Patents

Operation authority management system and operation authority management method Download PDF

Info

Publication number
JP2006065614A
JP2006065614A JP2004248103A JP2004248103A JP2006065614A JP 2006065614 A JP2006065614 A JP 2006065614A JP 2004248103 A JP2004248103 A JP 2004248103A JP 2004248103 A JP2004248103 A JP 2004248103A JP 2006065614 A JP2006065614 A JP 2006065614A
Authority
JP
Japan
Prior art keywords
authority
administrator
user
management information
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2004248103A
Other languages
Japanese (ja)
Inventor
Yuji Sasaki
祐司 佐々木
Hiroshi Takakura
浩史 高倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004248103A priority Critical patent/JP2006065614A/en
Publication of JP2006065614A publication Critical patent/JP2006065614A/en
Abandoned legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an operation authority management system and an operation authority management method capable of preventing registration of improper system management information by mistake or illicitness of a manager in various operations for system management information of an information processing system performed by the manager having an authority. <P>SOLUTION: An execution authority for operation of system management information is preliminarily set in an authority management table for every manager. In registering/updating the system management information, authentication of each manager's authority is managed based on the authority management table, and a predetermined business is executed by a plurality of managers of a manager who is authenticated for the authority of edit operation of system management information and a manager who is authenticated for the authority of registeration operation thereof. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、情報処理システムにおける操作権限管理システム及び操作権限管理方法に係り、特に、システム管理者によって管理される、例えばシステム利用者登録情報データベースなどのシステム管理情報を操作するための操作権限管理システム及び操作権限管理方法に関する。   The present invention relates to an operation authority management system and an operation authority management method in an information processing system, and in particular, operation authority management for operating system management information such as a system user registration information database managed by a system administrator. The present invention relates to a system and an operation authority management method.

情報処理システムには、この情報処理システムを運用するにあたって必要な、各種リソースの設定状況や情報処理システムの利用状況及び使用者情報といった様々な情報が、システム管理情報として、ファイルやデータベースの形式で情報処理システムの内部に保持されている。これらシステム管理情報の内容は、情報処理システムの動作や運用に深く影響を及ぼすことから、不正アクセスからの保護対象とされることはもちろん、通常は、情報システムを利用する一般の使用者に対しては、アクセスは許可されず、アクセス権を伴った管理権限を持つ管理者のみによって維持管理される。   In the information processing system, various information necessary for operating this information processing system, such as various resource setting statuses, information processing system usage statuses, and user information, is stored as system management information in the form of files and databases. It is held inside the information processing system. Since the contents of these system management information have a profound effect on the operation and operation of information processing systems, they are not only protected from unauthorized access, but are usually for general users who use information systems. In this case, access is not permitted, and maintenance is performed only by an administrator having management authority with access right.

このように、情報処理システムを適切に運用していくためには、管理権限を持つ管理者を配置して、この管理者による維持管理業務が必要である。ここで、管理者の数は、例えば運用する情報処理システムの規模や形態に応じて複数人を配置することがある。この場合には、各管理者は、互いに重複して各種管理権限を分担したり、あるいは互いに独立した管理権限と、この管理権限に伴って必要となる、システム管理情報内の保護対象のファイル等へのアクセス権限とを分担して、所定の維持管理業務を遂行する。   As described above, in order to properly operate the information processing system, it is necessary to arrange an administrator having management authority and perform maintenance work by this administrator. Here, as for the number of managers, for example, a plurality of persons may be arranged according to the scale and form of the information processing system to be operated. In this case, each administrator is responsible for sharing various management authority in a redundant manner, or management authority independent of each other, and the files to be protected in the system management information that are required for this management authority. Share the access authority to and perform predetermined maintenance work.

複数の管理者を配置した情報処理システムにおけるファイル保護システムの事例が開示されている(例えば、特許文献1参照)。この事例は、保護対象ファイルに対するアクセス権管理に関するものであり、独立した管理権限とセキュリティポリシーを持つ複数の管理者がいる場合に、それぞれの管理者は、管理範囲内にある保護対象のファイルを、それぞれ独自に設定したセキュリティポリシーに従って不正アクセスから防御している。
特開2004−126634号公報(第18ページ、図1) An example of a file protection system in an information processing system in which a plurality of managers are arranged is disclosed (for example, see Patent Document 1). This example relates to access right management for protected files. When there are multiple administrators with independent management rights and security policies, each administrator selects a protected file within the scope of management. , And protect against unauthorized access according to their own security policy.
JP 2004-126634 A (page 18, FIG. 1)

ところで、管理者は、自身に与えられた管理権限の範囲内であれば、種々のシステム管理情報に対して自由にアクセスすることができる。そして、その内容の登録更新削除等を行なうことが許される。   By the way, the administrator can freely access various system management information within the range of the management authority given to the administrator. Then, it is permitted to perform registration update deletion of the contents.

しかしながら、このことは、一方では、一人の管理者によって行なわれた操作が、そのままシステム管理情報に反映されてしまうことを意味する。しかも、異なる権限を有する他の管理者は、このときの操作に関わりを持つことはない。従って、例えば、管理者自身の過失による誤った情報の登録更新削除を未然に防止することは困難であり、さらには、管理者自身の意図的な不正も、そのままシステム管理情報に反映されてしまう。   However, on the other hand, this means that the operation performed by one administrator is reflected in the system management information as it is. In addition, other administrators having different authority are not involved in the operation at this time. Therefore, for example, it is difficult to prevent the registration update / deletion of erroneous information due to the negligence of the manager himself, and the intentional fraud of the manager himself is also reflected in the system management information as it is. .

本発明は上述の事情を考慮してなされたものであり、権限を有する管理者によって行なわれる情報処理システムのシステム管理情報に対する各種の操作に際し、管理者の過失や不正による誤ったシステム管理情報の登録を防止する操作権限管理システム及び操作権限管理方法を提供することを目的とする。   The present invention has been made in consideration of the above-described circumstances. When various operations are performed on the system management information of the information processing system performed by an authorized administrator, erroneous system management information due to the administrator's negligence or fraud An object of the present invention is to provide an operation authority management system and an operation authority management method for preventing registration.

上記目的を達成するために、本発明のアクセス権管理システムは、権限を有する複数の管理者によって操作される、情報処理システムのシステム管理情報に対する操作権限管理システムであって、あらかじめ、前記システム管理情報の操作に対する実行権限を前記各管理者毎に設定した権限管理テーブルと、この権限管理テーブルに基づいて第1の管理者に対するシステム管理情報の編集操作の権限を認証する編集権限認証手段と、この編集権限認証手段からの認証結果に基づき前記第1の管理者によるシステム管理情報の編集操作を受けつけて前記システム管理情報を編集し、この編集結果を一時格納するとともに第2の管理者に通知する編集手段と、前記権限管理テーブルに基づいて前記第2の管理者に対するシステム管理情報の登録操作権限を認証する登録権限認証手段と、この登録権限認証手段からの認証結果に基づき前記第2の管理者によるシステム管理情報の登録操作を受けつけて前記第1の管理者に対して前記一時格納された編集結果に対する前記第2の管理者による承認通知を発行するとともに、前記一時格納された編集結果を前記システム管理情報に登録し、その登録結果を前記第1の管理者に通知する登録手段とを有することを特徴とする。   In order to achieve the above object, an access right management system of the present invention is an operation right management system for system management information of an information processing system operated by a plurality of authorized administrators, and the system management in advance An authority management table in which execution authority for information operations is set for each administrator, and an editing authority authenticating means for authenticating the authority of editing operation of system management information for the first administrator based on the authority management table; Based on the authentication result from the editing authority authentication means, the system management information is edited by the first administrator to edit the system management information, and the editing result is temporarily stored and notified to the second administrator. And editing operation for registering system management information for the second administrator based on the authority management table. A registration authority authenticating means for authenticating the authority, and a system management information registration operation by the second administrator based on an authentication result from the registration authority authenticating means and temporarily stored in the first administrator. Registration means for issuing an approval notification by the second administrator for the edited result, registering the temporarily stored editing result in the system management information, and notifying the first administrator of the registration result. It is characterized by having.

また、本発明のアクセス権管理方法は、権限を有する複数の管理者によって操作される、情報処理システムのシステム管理情報に対する操作権限管理方法であって、前記システム管理情報の操作に対する前記各管理者毎の実行権限をあらかじめ設定した権限管理テーブルに基づいて第1の管理者に対するシステム管理情報の編集操作の権限を認証し、この認証結果に基づき前記第1の管理者によるシステム管理情報の編集操作を受けつけて前記システム管理情報を編集し、この編集結果を一時格納するとともに第2の管理者に通知し、前記権限管理テーブルに基づいて前記第2の管理者に対するシステム管理情報の登録操作権限を認証し、この認証結果に基づき前記第2の管理者によるシステム管理情報の登録操作を受けつけて前記第1の管理者に対して前記一時格納された編集結果に対する前記第2の管理者による承認通知を発行し、前記一時格納された編集結果を前記システム管理情報に登録するとともにその登録結果を前記第1の管理者に通知することを特徴とする。   The access right management method of the present invention is an operation authority management method for system management information of an information processing system operated by a plurality of authorized administrators, and each of the managers for the operation of the system management information The authority for editing the system management information for the first administrator is authenticated based on the authority management table in which the execution authority for each is set in advance, and the system administrator information editing operation by the first administrator based on the authentication result The system management information is edited, the editing result is temporarily stored, the second administrator is notified, and the system management information registration authority for the second administrator is given based on the authority management table. Authentication, accepting a registration operation of the system management information by the second administrator based on the authentication result, and Issue a notification of approval by the second administrator to the temporarily stored editing result, register the temporarily stored editing result in the system management information, and register the registration result in the first management It is characterized by notifying a person.

本発明によれば、情報処理システムの管理者の過失や不正による誤ったシステム管理情報の登録を防止することができる。   ADVANTAGE OF THE INVENTION According to this invention, registration of the incorrect system management information by the negligence or fraud of the manager of an information processing system can be prevented.

以下に、本発明に係る操作権限管理システム及び操作権限管理方法を実施するための最良の形態について、図1乃至図8を参照して説明する。   The best mode for carrying out the operation authority management system and the operation authority management method according to the present invention will be described below with reference to FIGS.

図1は、本発明に係る操作権限管理システムの一実施例を示すブロック図である。本実施例においては、管理者の管理業務のひとつとして、この情報処理システムの利用者の登録・更新業務を取り上げており、対象のシステム管理情報は、この情報処理システムの使用者に関する情報である使用者情報データベース及び使用者管理情報データベースとしている。また、複数の管理者、すなわち、第1の管理者としての運用管理者、及び第2の管理者としての保全管理者によってこの管理業務が遂行されているものとしている。   FIG. 1 is a block diagram showing an embodiment of an operation authority management system according to the present invention. In this embodiment, the registration / update work of the user of this information processing system is taken up as one of the management work of the administrator, and the target system management information is information related to the user of this information processing system. A user information database and a user management information database are provided. Further, it is assumed that this management operation is performed by a plurality of managers, that is, an operation manager as a first manager and a maintenance manager as a second manager.

この操作権限管理システムは、編集権限認証手段としての運用管理者権限取得機能1、操作・表示機能2、使用者編集機能3、データ管理機能4、通知機能5、登録権限認証手段としての保全管理者権限取得機能6、承認機能7、使用者管理機能8から構成されている。   This operation authority management system includes an operation administrator authority acquisition function 1 as an editing authority authentication means, an operation / display function 2, a user editing function 3, a data management function 4, a notification function 5, and maintenance management as a registration authority authentication means. It comprises a user authority acquisition function 6, an approval function 7, and a user management function 8.

ここに、編集手段は、操作・表示機能2、使用者編集機能3、データ管理機能4、通知機能5、及び使用者管理機能8から構成される。登録手段は、データ管理機能4、通知機能5、承認機能7、及び使用者管理機能8から構成される。   The editing means includes an operation / display function 2, a user editing function 3, a data management function 4, a notification function 5, and a user management function 8. The registration means includes a data management function 4, a notification function 5, an approval function 7, and a user management function 8.

また、あらかじめ、システム管理情報の各種の操作に対する実行権限を各管理者毎に設定した権限管理テーブル9、使用者編集機能3で編集された使用者情報の編集結果を一時格納する領域としての承認待ち使用者情報データベース10、ならびにシステム管理情報としての使用者情報データベース11、及び使用者管理情報データベース12を有している。図2に、本実施例における権限管理テーブルの一例をモデル化して示す。図2においては、システム管理情報の各種の操作として、例えば、閲覧、編集、及び登録操作をとりあげ、これらの操作に対する運用管理者及び保全管理者の実行権限の有無を設定した事例を示している。   In addition, an authorization management table 9 in which execution authority for various operations of system management information is set for each administrator in advance, and an approval as an area for temporarily storing editing results of user information edited by the user editing function 3 It has a waiting user information database 10, a user information database 11 as system management information, and a user management information database 12. FIG. 2 shows an example of the authority management table in this embodiment as a model. In FIG. 2, as various operations of the system management information, for example, browsing, editing, and registration operations are taken, and an example in which presence / absence of execution authority of the operation manager and the maintenance manager for these operations is set is shown. .

さらに、本実施例においては、使用者情報データベース11には、使用者情報として、この情報処理システムの使用者の名前とID番号とを含む使用者の個人情報が使用者単位で登録されている。使用者管理情報データベース12には、使用者管理情報として、使用者の名前及びID番号と、この使用者に許可された、例えば各種リソースへのアクセス権や利用可能時間帯といった情報処理システムの利用権限とが対応づけられた一覧が登録されている。   Further, in the present embodiment, in the user information database 11, user information including the user name and ID number of the information processing system is registered as user information in units of users. . In the user management information database 12, as user management information, use of an information processing system such as a user name and ID number, and an access right and a usable time zone for various resources permitted by the user, for example. A list in which authority is associated is registered.

運用管理者権限管理取得機能1は、権限管理テーブル9に基づき、第1の管理者としての運用管理者に対して、システム管理情報としての使用者情報データベース11、及び使用者管理情報データベース12の編集操作の権限を認証する。操作・表示機能2は、運用管理者からの各種入力操作を受けつけてエコーするとともに、受けつけた入力を使用者編集機能3または使用者管理機能8に送出する。   Based on the authority management table 9, the operation manager authority management acquisition function 1 gives the operation administrator as the first administrator the user information database 11 as the system management information and the user management information database 12. Authenticates editing operations. The operation / display function 2 receives and echoes various input operations from the operation manager, and sends the received input to the user editing function 3 or the user management function 8.

使用者編集機能3は、運用管理者が行なう編集操作に基づいて使用者情報を編集し、編集結果を使用者管理機能8に送出する。データ管理機能4は、使用者管理機能8からの制御のもとで、承認待ち使用者情報データベース10、使用者情報データベース11、及び使用者管理情報データベース12に対するデータの書き込み及び読み出しを実行する。   The user editing function 3 edits user information based on an editing operation performed by the operation manager, and sends the editing result to the user management function 8. Under the control of the user management function 8, the data management function 4 executes writing and reading of data with respect to the approval waiting user information database 10, the user information database 11, and the user management information database 12.

通知機能5は、使用者管理機能8からの制御のもとで、保全管理者に対して運用管理者による編集操作の完了を通知するとともに、運用管理者に対して保全管理者による編集結果の承認及び登録完了を通知する。保全管理者権限取得機能6は、権限管理テーブル9に基づき、第2の管理者としての保全管理者に対して、システム管理情報としての使用者情報データベース11、及び使用者管理情報データベース12の登録操作の権限を認証する。   The notification function 5 notifies the maintenance manager of the completion of the editing operation by the operation manager under the control of the user management function 8 and also notifies the operation manager of the editing result by the maintenance manager. Notify approval and registration completion. The maintenance manager authority acquisition function 6 registers the user information database 11 and the user management information database 12 as system management information for the maintenance manager as the second manager based on the authority management table 9. Authenticate the operation authority.

承認機能7は、運用管理者の行なった使用者情報の編集結果に対する保全管理者の承認操作を受けつけてその旨を使用者管理機能8に転送する。使用者管理機能8は、上述した各機能の起動及び機能間での各種データの授受を制御して、管理者の管理業務のひとつである、この情報処理システムの利用者の登録・更新業務の実行を管理する。   The approval function 7 receives the approval operation of the maintenance manager for the result of editing the user information performed by the operation manager, and transfers that fact to the user management function 8. The user management function 8 controls the activation of the above-described functions and the exchange of various data between the functions, and the registration / update work of the user of this information processing system, which is one of the management work of the administrator. Manage execution.

次に、上述のように構成した本発明に係る操作権限管理システムの動作を前述の図1及び図2、ならびに図3のフローチャートを参照して説明する。図3は、管理者業務の代表例として利用者の新規登録業務をとりあげ、その動作を業務の流れに沿ってモデル化して示すフローチャートである。   Next, the operation of the operation authority management system according to the present invention configured as described above will be described with reference to the above-described FIGS. 1 and 2 and the flowchart of FIG. FIG. 3 is a flowchart showing a new user registration business as a representative example of the administrator business, and modeling its operation along the business flow.

まず、運用管理者から運用管理者権限取得機能1に対してパスワード等が入力されると、運用管理者権限取得機能1は、この入力が運用管理者からのものであることを認証し、さらに、権限管理テーブル9に基づいて操作に対する実行権限を認証する。例えば、図2に示した権限管理テーブル9の事例では、運用管理者に対しては閲覧操作及び編集操作の権限が認証される(ST1)。   First, when a password or the like is input from the operation manager to the operation administrator authority acquisition function 1, the operation administrator authority acquisition function 1 authenticates that this input is from the operation administrator, and further The execution authority for the operation is authenticated based on the authority management table 9. For example, in the case of the authority management table 9 shown in FIG. 2, the authority of the browsing operation and the editing operation is authenticated to the operation manager (ST1).

次に、編集操作の権限を認証された運用管理者は、操作・表示機能2を通じて新規登録すべき使用者情報に関するデータを入力する。入力されたデータは使用者編集機能3に送られ、新規登録用の使用者情報が編集される(ST2)。編集操作が完了すると、この編集結果は、使用者管理機能8の制御のもとで、データ管理機能4により承認待ち使用者情報データベース10に一時格納される(ST3)。同時に、通知機能5により、運用管理者による新規登録用の使用者情報の編集が完了した旨が、保全管理者に対して通知される(ST4)。   Next, the operation administrator who has been authorized for the editing operation inputs data regarding user information to be newly registered through the operation / display function 2. The input data is sent to the user editing function 3, and the user information for new registration is edited (ST2). When the editing operation is completed, the editing result is temporarily stored in the approval-waiting user information database 10 by the data management function 4 under the control of the user management function 8 (ST3). At the same time, the notification function 5 notifies the maintenance manager that the editing of the user information for new registration by the operation manager has been completed (ST4).

通知を受けた保全管理者は、自身の実行権限の認証のために、保全管理者権限取得機能6に対してパスワード等を入力する。保全管理者権限取得機能6は、この入力が保全管理者からのものであることを認証し、さらに、権限管理テーブル9に基づいて操作に対する実行権限を認証する。例えば、図2に示した権限管理テーブルの事例では、保全管理者に対しては閲覧操作及び登録操作の権限が認証される(ST5)。   The maintenance manager who has received the notification inputs a password or the like to the maintenance manager authority acquisition function 6 in order to authenticate his execution authority. The maintenance manager authority acquisition function 6 authenticates that this input is from the maintenance manager, and further authenticates the execution authority for the operation based on the authority management table 9. For example, in the case of the authority management table shown in FIG. 2, the authority of the browsing operation and the registration operation is authenticated to the maintenance manager (ST5).

保全管理者により登録操作が開始されると、承認機能7が、まずこの操作を受けつけ、使用者管理機能8の制御のもとで、データ管理機能4により、承認待ち使用者情報データベース10に一時格納されている新規登録用の使用者情報の編集結果を呼び出し、その内容を表示する。そして、この表示内容に基づいて保全管理者から入力される編集結果に対する承認操作を受けつけて使用者管理機能8にその旨を転送する。使用者管理機能8は、この承認操作をうけて、運用管理者に対する承認通知を発行する。この通知は、通知機能5から運用管理者に送られる(ST6)。   When the registration operation is started by the maintenance manager, the approval function 7 first accepts this operation, and under the control of the user management function 8, the data management function 4 temporarily stores it in the user information database 10 waiting for approval. Calls the edited result of the stored user information for new registration and displays the contents. Based on this display content, an approval operation for the editing result input from the maintenance manager is accepted and the fact is transferred to the user management function 8. In response to this approval operation, the user management function 8 issues an approval notification to the operation manager. This notification is sent from the notification function 5 to the operation manager (ST6).

同時に、使用者管理機能8は、ST6での承認操作に基づいて、承認待ち使用者情報データベース10に一時格納されている新規登録用の使用者情報を、データ管理機能4により使用者情報データベース11に書き込む。そして、新たな使用者情報が使用者情報データベース11に登録される(ST7)。この後、使用者管理機能8は、保全管理者による登録操作が完了した旨の通知を、通知機能5に送出する。この通知は、通知機能5から運用管理者に送られる(ST8)。   At the same time, based on the approval operation in ST6, the user management function 8 sends the user information for new registration temporarily stored in the approval-waiting user information database 10 to the user information database 11 by the data management function 4. Write to. Then, new user information is registered in the user information database 11 (ST7). Thereafter, the user management function 8 sends a notification to the notification function 5 that the registration operation by the maintenance manager has been completed. This notification is sent from the notification function 5 to the operation manager (ST8).

次に、利用者の登録・更新業務の流れの中における代表的な各場面での動作について、図4乃至図8を参照してさらに詳細に説明する。   Next, operations in typical scenes in the flow of user registration / update work will be described in more detail with reference to FIGS.

図4は、運用管理者が使用者管理情報データベースを閲覧する場合の動作を説明するためのブロック図である。図4の各部について、図1に示すブロック図の各部と同一の部分は同一の符号で示し、その説明は省略する。   FIG. 4 is a block diagram for explaining the operation when the operation manager browses the user management information database. 4 that are the same as those in the block diagram shown in FIG. 1 are denoted by the same reference numerals, and description thereof is omitted.

図4において、運用管理者は、運用管理者権限取得機能1に対してパスワード等を入力する(S41)。運用管理者権限取得機能1は、権限管理テーブル9を参照し、運用管理者の閲覧操作の権限を認証する(S42)。運用管理者は操作・表示機能2に対して使用者管理情報の閲覧操作としての入力操作を行なうと、操作・表示機能2は、これを受けつけて使用者管理機能8に送出する(S43)。   In FIG. 4, the operation manager inputs a password or the like to the operation manager authority acquisition function 1 (S41). The operation manager authority acquisition function 1 refers to the authority management table 9 and authenticates the operation manager's authority for the browsing operation (S42). When the operation manager performs an input operation as a browsing operation of the user management information to the operation / display function 2, the operation / display function 2 accepts this and sends it to the user management function 8 (S43).

使用者管理機能8はデータ管理機能4に対して、使用者管理情報の取得要求を送る(S44)。データ管理機能4は、使用者管理情報データベース12から使用者管理情報を取得し、これを使用者管理機能8に送る(S45)。使用者管理機能8は、受けとった使用者管理情報を操作・表示機能2に送り、操作・表示機能2は、これを表示する(S46)。   The user management function 8 sends an acquisition request for user management information to the data management function 4 (S44). The data management function 4 acquires user management information from the user management information database 12 and sends it to the user management function 8 (S45). The user management function 8 sends the received user management information to the operation / display function 2, and the operation / display function 2 displays it (S46).

図5は、編集操作の権限を認証された運用管理者が、新たな使用者情報を編集する場合の動作を説明するためのブロック図である。図4の各部について、図1に示すブロック図の各部と同一の部分は同一の符号で示し、その説明は省略する。   FIG. 5 is a block diagram for explaining an operation in a case where an operation administrator who has been authorized for the editing operation edits new user information. 4 that are the same as those in the block diagram shown in FIG. 1 are denoted by the same reference numerals, and description thereof is omitted.

図5において、運用管理者は、操作・表示機能2を通じて使用者編集機能3を操作し、新たな使用者情報を編集する(S51)。使用者編集機能3は、編集された使用者情報を使用者管理機能8に送出する(S52)。使用者管理機能8は、この使用者情報をデータ管理機能4に送り、一時格納するために、承認待ち使用者情報データベース10への書き込みを要求する(S53)。データ管理機能4は、使用者管理機能8から送られてきた使用者情報を承認待ち使用者情報データベース10に書き込み、その書き込み完了を使用者管理機能8に通知する(S54)。使用者管理機能8は、この書き込み完了の通知を受け、通知機能5に対して、保全管理者への編集完了の通知発行を要求する(S55)。通知機能5は、これを受けて、保全管理者に編集完了を通知する(S56)。   In FIG. 5, the operations manager operates the user editing function 3 through the operation / display function 2 to edit new user information (S51). The user editing function 3 sends the edited user information to the user management function 8 (S52). The user management function 8 sends the user information to the data management function 4 and requests writing to the approval-waiting user information database 10 for temporary storage (S53). The data management function 4 writes the user information sent from the user management function 8 to the approval-waiting user information database 10 and notifies the user management function 8 of the completion of the writing (S54). The user management function 8 receives the notification of the completion of writing, and requests the notification function 5 to issue a notification of completion of editing to the maintenance manager (S55). In response to this, the notification function 5 notifies the maintenance manager of the completion of editing (S56).

図6は、閲覧操作の権限を認証された運用管理者が、使用者情報を閲覧する場合の動作を説明するためのブロック図である。図6の各部について、図1に示すブロック図の各部と同一の部分は同一の符号で示し、その説明は省略する。   FIG. 6 is a block diagram for explaining an operation in a case where an operation administrator who has been authorized for the browsing operation browses user information. 6, the same parts as those in the block diagram shown in FIG. 1 are denoted by the same reference numerals, and the description thereof is omitted.

図6において、運用管理者は、操作・表示機能2に対して、閲覧対象の使用者の名前等を入力する(S61)。操作・表示機能2は、この入力操作を受けつけて、入力された内容を使用者管理機能8に転送する(S62)。使用者管理機能8は、データ管理機能4に対し、指定された名前等に対応する使用者情報の取得要求を送る(S63)。データ管理機能4は、使用者情報データベース11から対象の使用者情報を取得し、これを使用者管理機能8に送る(S64)。使用者管理機能8は、受けとった使用者情報を操作・表示機能2に送り、操作・表示機能2は、これを表示する(S65)。   In FIG. 6, the operation manager inputs the name of the user to be browsed to the operation / display function 2 (S61). The operation / display function 2 accepts this input operation and transfers the input contents to the user management function 8 (S62). The user management function 8 sends an acquisition request for user information corresponding to the specified name or the like to the data management function 4 (S63). The data management function 4 acquires the target user information from the user information database 11 and sends it to the user management function 8 (S64). The user management function 8 sends the received user information to the operation / display function 2, and the operation / display function 2 displays it (S65).

図7は、編集操作の権限を認証された運用管理者が、登録されている使用者情報を変更する場合の動作を説明するためのブロック図である。図7の各部について、図1に示すブロック図の各部と同一の部分は同一の符号で示し、その説明は省略する。   FIG. 7 is a block diagram for explaining an operation in a case where the operation administrator who has been authorized for the editing operation changes the registered user information. 7 that are the same as those in the block diagram shown in FIG. 1 are denoted by the same reference numerals, and description thereof is omitted.

図7において、運用管理者は、操作・表示機能2を通じて使用者編集機能3を操作し、変更対象の使用者情報を編集する(S71)。使用者編集機能3は、変更された使用者情報を使用者管理機能8に送出する(S72)。使用者管理機能8は、この変更された使用者情報をデータ管理機能4に送り、一時格納するために承認待ち使用者情報データベース10への書き込みを要求する(S73)。データ管理機能4は、使用者管理機能8から送られてきた使用者情報を承認待ち使用者情報データベース10に書き込み、その書き込み完了を使用者管理機能8に通知する(S74)。使用者管理機能8は、この書き込み完了の通知を受けとり、通知機能5に対して、保全管理者への変更完了の通知発行を要求する(S75)。通知機能は、これを受けて、保全管理者に変更完了を通知する(S76)。   In FIG. 7, the operation manager operates the user editing function 3 through the operation / display function 2 to edit the user information to be changed (S71). The user editing function 3 sends the changed user information to the user management function 8 (S72). The user management function 8 sends the changed user information to the data management function 4 and requests writing to the approval-waiting user information database 10 for temporary storage (S73). The data management function 4 writes the user information sent from the user management function 8 to the approval-waiting user information database 10, and notifies the user management function 8 of the completion of the writing (S74). The user management function 8 receives this write completion notification, and requests the notification function 5 to issue a change completion notification to the maintenance manager (S75). In response, the notification function notifies the maintenance manager of the completion of the change (S76).

図8は、保全管理者が編集の完了した使用者情報を使用者情報データベースに登録する場合の動作を説明するためのブロック図である。図8の各部について、図1に示すブロック図の各部と同一の部分は同一の符号で示し、その説明は省略する。   FIG. 8 is a block diagram for explaining the operation when the maintenance manager registers the user information that has been edited in the user information database. 8 that are the same as those in the block diagram shown in FIG. 1 are denoted by the same reference numerals, and description thereof is omitted.

図8において、保全管理者は、保全管理者権限取得機能6に対してパスワード等を入力する(S81)。保全管理者権限取得機能6は、権限管理テーブル9を参照し、保全管理者の登録操作の権限を認証する(S82)。保全管理者は、承認機能7に対して登録操作としての入力操作を行なうと、承認機能7は、これを受けつけて使用者管理機能8に転送する(S83)。使用者管理機能8は、データ管理機能4に対し、承認待ち使用者情報データベース10に一時格納されている登録対象の使用者情報の取得要求を送る(S84)。データ管理機能4は、承認待ち使用者情報データベース10から対象の使用者情報を取得し、これを使用者管理機能8に送る(S85)。使用者管理機能8は、受けとった使用者情報を承認機能7に送り、承認機能7はこれを表示する(S86)。   In FIG. 8, the maintenance manager inputs a password or the like to the maintenance manager authority acquisition function 6 (S81). The maintenance manager authority acquisition function 6 refers to the authority management table 9 and authenticates the authority of the maintenance manager registration operation (S82). When the maintenance manager performs an input operation as a registration operation on the approval function 7, the approval function 7 accepts this and transfers it to the user management function 8 (S83). The user management function 8 sends an acquisition request for registration target user information temporarily stored in the approval-waiting user information database 10 to the data management function 4 (S84). The data management function 4 acquires the target user information from the approval-waiting user information database 10 and sends it to the user management function 8 (S85). The user management function 8 sends the received user information to the approval function 7, and the approval function 7 displays this (S86).

保全管理者は、この表示内容に基づいて承認操作を行なうと、承認機能7は、この操作を受けつけて使用者管理機能8に転送する(S87)。使用者管理機能8は、この承認操作に基づいて、S85で取得した登録対象の使用者情報をデータ管理機能8に送り、使用者情報データベース11及び使用者管理情報データベース12への書き込みを要求するとともに、通知機能5を経由して、運用管理者に対して編集結果の承認を通知する(S88)。データ管理機能4は、この使用者管理情報を、使用者情報データベース11及び使用者管理情報データベース12へ書き込み、その書き込み完了を使用者管理機能8に通知する(S89)。使用者管理機能8は、この書き込み完了の通知を受けとり、通知機能5に対して、運用管理者への登録完了の通知発行を要求する(S810)。通知機能5は、これを受けて、運用管理者に登録完了を通知する(S811)。   When the maintenance manager performs an approval operation based on this display content, the approval function 7 accepts this operation and transfers it to the user management function 8 (S87). Based on this approval operation, the user management function 8 sends the user information to be registered acquired in S85 to the data management function 8, and requests writing to the user information database 11 and the user management information database 12. At the same time, the approval of the editing result is notified to the operation manager via the notification function 5 (S88). The data management function 4 writes this user management information into the user information database 11 and the user management information database 12, and notifies the user management function 8 of the completion of the writing (S89). The user management function 8 receives this write completion notification and requests the notification function 5 to issue a registration completion notification to the operation manager (S810). In response to this, the notification function 5 notifies the operation manager of the completion of registration (S811).

以上説明したように、本実施例においては、システム管理情報の操作に対する実行権限を、各管理者毎にあらかじめ権限管理テーブルに設定しておき、システム管理情報を登録・更新する際は、この権限管理テーブルに基づいて各管理者の権限の認証を管理し、システム管理情報の編集操作の権限を認証された管理者と、登録操作の権限を認証された管理者との、複数の管理者により所定の業務が実行される。これにより、一人の管理者によって行なわれた操作が、そのままシステム管理情報に反映されることがなく、管理者の過失や不正による誤ったシステム管理情報の登録・更新を防止することができる。   As described above, in this embodiment, the execution authority for the operation of the system management information is set in advance in the authority management table for each administrator, and this authority is used when registering / updating the system management information. Management of authority of each administrator based on the management table, and by multiple administrators, the administrator who is authorized to edit system management information and the administrator who is authorized to register A predetermined job is executed. As a result, an operation performed by one administrator is not reflected in the system management information as it is, and it is possible to prevent erroneous registration / update of the system management information due to the negligence or fraud of the administrator.

本発明に係る操作権限管理システムの一実施例を示すブロック図。The block diagram which shows one Example of the operation authority management system which concerns on this invention. 権限管理テーブルの一例をモデル化して示す図。The figure which models and shows an example of an authority management table. 本発明に係る操作権限管理システムの動作を説明するためのフローチャート。The flowchart for demonstrating operation | movement of the operation authority management system which concerns on this invention. 運用管理者が使用者管理情報データベースを閲覧する場合の動作を説明するためのブロック図。The block diagram for demonstrating operation | movement when an operation manager browses a user management information database. 編集操作の権限を認証された運用管理者が、新たな使用者情報を編集する場合の動作を説明するためのブロック図。The block diagram for demonstrating operation | movement when the operation administrator who authenticated the authority of edit operation edits new user information. 閲覧操作の権限を認証された運用管理者が、使用者情報を閲覧する場合の動作を説明するためのブロック図。The block diagram for demonstrating operation | movement in case the operation administrator who authenticated the authority of browsing operation browses user information. 編集操作の権限を認証された運用管理者が、登録されている使用者情報を変更する場合の動作を説明するためのブロック図。The block diagram for demonstrating operation | movement when the operation administrator who authenticated the authority of edit operation changes the registered user information. 保全管理者が編集の完了した使用者情報を使用者情報データベースに登録する場合の動作を説明するためのブロック図。The block diagram for demonstrating operation | movement in case a maintenance manager registers the user information which editing completed in the user information database.

符号の説明Explanation of symbols

1 運用管理者権限取得機能
2 操作・表示機能
3 使用者編集機能
4 データ管理機能
5 通知機能
6 保全管理者権限取得機能
7 承認機能
8 使用者管理機能
9 権限管理テーブル
10 承認待ち使用者情報データベース
11 使用者情報データベース
12 使用者管理情報データベース 1 Operation administrator authority acquisition function 2 Operation / display function 3 User edit function 4 Data management function 5 Notification function 6 Maintenance administrator authority acquisition function 7 Approval function 8 User management function 9 Authority management table 10 User information database waiting for approval 11 User Information Database 12 User Management Information Database

Claims (4)

権限を有する複数の管理者によって操作される、情報処理システムのシステム管理情報に対する操作権限管理システムであって、
あらかじめ、前記システム管理情報の操作に対する実行権限を前記各管理者毎に設定した権限管理テーブルと、
この権限管理テーブルに基づいて第1の管理者に対するシステム管理情報の編集操作の権限を認証する編集権限認証手段と、
この編集権限認証手段からの認証結果に基づき前記第1の管理者によるシステム管理情報の編集操作を受けつけて前記システム管理情報を編集し、この編集結果を一時格納するとともに第2の管理者に通知する編集手段と、
前記権限管理テーブルに基づいて前記第2の管理者に対するシステム管理情報の登録操作権限を認証する登録権限認証手段と、
この登録権限認証手段からの認証結果に基づき前記第2の管理者によるシステム管理情報の登録操作を受けつけて前記第1の管理者に対して前記一時格納された編集結果に対する前記第2の管理者による承認通知を発行するとともに、前記一時格納された編集結果を前記システム管理情報に登録し、その登録結果を前記第1の管理者に通知する登録手段と
を有することを特徴とする操作権限管理システム。 An operation authority management system for system management information of an information processing system operated by a plurality of authorized administrators,
An authority management table in which execution authority for the operation of the system management information is set for each administrator in advance,
Editing authority authenticating means for authenticating the authority of the system management information editing operation for the first administrator based on the authority management table;
Based on the authentication result from the editing authority authentication means, the system management information is edited by the first administrator to edit the system management information, and the editing result is temporarily stored and notified to the second administrator. Editing means to
Registration authority authenticating means for authenticating registration operation authority of system management information for the second administrator based on the authority management table;
Based on the authentication result from the registration authority authentication means, the second administrator accepts the registration operation of the system management information by the second administrator, and the second administrator with respect to the editing result temporarily stored for the first administrator. And a registration means for registering the temporarily stored editing result in the system management information and notifying the first administrator of the registration result. system. 前記システム管理情報は、少なくとも前記情報処理システムを使用する使用者名と使用者ID番号とを含むデータベース化された使用者の管理情報であることを特徴とする請求項1に記載の操作権限管理システム。   2. The operation authority management according to claim 1, wherein the system management information is user management information in a database including at least a user name and a user ID number that use the information processing system. system. 権限を有する複数の管理者によって操作される、情報処理システムのシステム管理情報に対する操作権限管理方法であって、
前記システム管理情報の操作に対する前記各管理者毎の実行権限をあらかじめ設定した権限管理テーブルに基づいて第1の管理者に対するシステム管理情報の編集操作の権限を認証し、
この認証結果に基づき前記第1の管理者によるシステム管理情報の編集操作を受けつけて前記システム管理情報を編集し、
この編集結果を一時格納するとともに第2の管理者に通知し、
前記権限管理テーブルに基づいて前記第2の管理者に対するシステム管理情報の登録操作権限を認証し、
この認証結果に基づき前記第2の管理者によるシステム管理情報の登録操作を受けつけて前記第1の管理者に対して前記一時格納された編集結果に対する前記第2の管理者による承認通知を発行し、
前記一時格納された編集結果を前記システム管理情報に登録するとともにその登録結果を前記第1の管理者に通知することを特徴とする操作権限管理方法。 An operation authority management method for system management information of an information processing system operated by a plurality of authorized administrators,
Authenticate the authority of the system management information editing operation for the first administrator based on the authority management table in which the execution authority for each administrator for the operation of the system management information is set in advance;
Based on the authentication result, the system management information is edited by the first administrator, and the system management information is edited.
Temporarily store the edited result and notify the second administrator,
Authenticating the registration operation authority of the system management information for the second administrator based on the authority management table;
Based on the authentication result, the second manager accepts an operation for registering system management information, and issues an approval notice by the second manager to the temporarily stored editing result to the first manager. ,
An operation authority management method comprising: registering the temporarily stored editing result in the system management information and notifying the first administrator of the registration result. 前記システム管理情報は、少なくとも前記情報処理システムを使用する使用者名と使用者ID番号とを含むデータベース化された使用者の管理情報であることを特徴とする請求項3に記載の操作権限管理方法。   4. The operation authority management according to claim 3, wherein the system management information is user management information in a database including at least a user name and a user ID number that use the information processing system. Method.
JP2004248103A 2004-08-27 2004-08-27 Operation authority management system and operation authority management method Abandoned JP2006065614A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004248103A JP2006065614A (en) 2004-08-27 2004-08-27 Operation authority management system and operation authority management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004248103A JP2006065614A (en) 2004-08-27 2004-08-27 Operation authority management system and operation authority management method

Publications (1)

Publication Number Publication Date
JP2006065614A true JP2006065614A (en) 2006-03-09

Family

ID=36112059

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004248103A Abandoned JP2006065614A (en) 2004-08-27 2004-08-27 Operation authority management system and operation authority management method

Country Status (1)

Country Link
JP (1) JP2006065614A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012243100A (en) * 2011-05-19 2012-12-10 Toshiba Corp Station service equipment and center device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012243100A (en) * 2011-05-19 2012-12-10 Toshiba Corp Station service equipment and center device

Similar Documents

Publication Publication Date Title
US11270267B2 (en) Sensitive information management
JP4400059B2 (en) Policy setting support tool
US8250045B2 (en) Non-invasive usage tracking, access control, policy enforcement, audit logging, and user action automation on software applications
KR100740682B1 (en) Secure file server system prevent data save from local pc, and and method thereof and media that can record computer program for method thereof
JP5707250B2 (en) Database access management system, method, and program
US20080271033A1 (en) Information processor and information processing system
JP2008015625A (en) Access authority management program, access authority management device, and method for managing access authority
JP2003288275A (en) Information security management method, program for executing it, and information security management device
JP5656340B2 (en) Computer program and management computer system (apparatus and method for activity-based management of computer systems)
JP7042526B2 (en) Deadline management server, agent program and terminal lending system
JP4585925B2 (en) Security design support method and support device
JP2008108232A (en) Information leakage suppression apparatus, information leakage suppression program, information leakage suppression recording medium and information leakage suppression system
JP2008243172A (en) Access authority control system
JP6729013B2 (en) Information processing system, information processing apparatus, and program
JP2009020624A (en) Management server, control method therefor, program, and recording medium
JP4723930B2 (en) Compound access authorization method and apparatus
JP2008243198A (en) Access authority control system
JP2006079251A (en) Command performance control system, control method, and its program
JP2006065614A (en) Operation authority management system and operation authority management method
JP2005038124A (en) File access control method and control system
JP4946726B2 (en) Document operation system, management apparatus and program
JP4371995B2 (en) Shared file access control method, system, server device, and program
JP2005316528A (en) Electronic data providing device and method with operation authority function, program therefor and computer readable recording medium for recording the program
JP2009020744A (en) Portable information processor, electronic equipment, operation control method, and operation control program
JP2007012022A (en) Security program and security system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100219

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20100419