JP2007157024A - Apparatus and method for managing access right, and program therefor - Google Patents
Apparatus and method for managing access right, and program therefor Download PDFInfo
- Publication number
- JP2007157024A JP2007157024A JP2005354460A JP2005354460A JP2007157024A JP 2007157024 A JP2007157024 A JP 2007157024A JP 2005354460 A JP2005354460 A JP 2005354460A JP 2005354460 A JP2005354460 A JP 2005354460A JP 2007157024 A JP2007157024 A JP 2007157024A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- identification information
- access
- user group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、複数のウェブサイトそれぞれに対するユーザのアクセスの権限を管理するアクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラムに関する。 The present invention relates to an access authority management apparatus, an access authority management method, and a program thereof that manage user access authority to each of a plurality of websites.
従来、異なる用途に利用されるウェブサイトを複数設置している状況において、ユーザが全てのウェブサイトにアクセスできるようユーザ登録を行なう場合には、ウェブサイトそれぞれにユーザ登録のためのデータベースを備え、管理者は、ユーザの識別情報(ID)やパスワードをそれぞれのデータベースに登録している。なおウェブサイトとは、ウェブサーバが、通信ネットワーク上の端末に向けて送信するウェブページの集合単位を示す呼称である。またウェブサイトを設置するとは、ウェブサーバを、端末から接続可能に通信ネットワークに接続することを言う。そして、ユーザ登録の為のデータベースはウェブサーバに接続される。なお、ウェブサーバにアクセスできるユーザの登録のための仕組みとして、特許文献1が公開されている。
ここで、1つのウェブサイトで送信されるウェブページのうち、閲覧できるウェブページ、情報登録できるウェブページなど、ウェブページの送信する内容ごとにユーザそれぞれについて別々のアクセス権限を登録する際に、上述のように単にユーザの識別情報やパスワードを登録するだけでなく、どのウェブサイトのどの内容の情報にどのようなアクセスができるのかを示す詳細なアクセス権限の情報を、ユーザ別に登録しなければならない。したがって、ユーザが増えるにつれて、管理者のユーザ登録のための作業が膨大となる。また複数のウェブサイトに対して別々に同一ユーザについてのアクセス権限を登録していたので、管理者にユーザ登録のための労力がかかっていた。 Here, when registering different access authority for each user for each content to be transmitted, such as a web page that can be browsed and a web page that can be registered, among the web pages transmitted on one website, In addition to simply registering user identification information and passwords, it is necessary to register detailed access authority information for each user that indicates what kind of information can be accessed on which website. . Therefore, as the number of users increases, the work for administrator user registration becomes enormous. Moreover, since the access authority about the same user was separately registered with respect to several websites, the effort for user registration was applied to the administrator.
そこでこの発明は、複数のウェブサイトがコンピュータシステムに備えられ、各ウェブサイトへのアクセス権限が異なる大量のユーザ登録を行なう場合の、管理者の労力を軽減することができる、アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラムを提供することを目的としている。 Therefore, the present invention provides an access authority management apparatus that can reduce the labor of an administrator when a plurality of websites are provided in a computer system and a large number of user registrations with different access authorities to each website are performed. It is an object to provide an access authority management method and its program.
上記目的を達成するために、本発明は、複数の情報送受信装置それぞれに対するアクセスの権限を管理するアクセス権限管理装置であって、システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできる情報送受信装置の識別情報との組合せを受付け、ユーザグループ管理テーブルに登録するユーザグループアクセス権第1登録手段と、情報送受信装置管理者端末より、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報とそのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記登録したユーザグループの識別情報と情報送受信装置の識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録するユーザグループアクセス権第2登録手段と、前記ユーザグループに属するユーザの識別情報と、当該ユーザのアクセスできる情報送受信装置の識別情報と、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報と、そのコンテンツ情報へのアクセス権限と、を対応付けてユーザ管理テーブルに登録するユーザアクセス権登録手段と、前記ユーザの識別情報と、前記情報送受信装置の識別情報と、前記第1送信内容識別情報とを格納したアクセス要求を前記ユーザグループに属するユーザ端末から受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第1送信内容識別情報に対応するコンテンツ情報へのアクセスを許可するアクセス許可手段と、を備えることを特徴とするアクセス権限管理装置である。 In order to achieve the above object, the present invention provides an access authority management apparatus that manages access authority to each of a plurality of information transmission / reception apparatuses. From a system administrator terminal, the user group identification information and the user group Content information in the information transmission / reception device is received from the user group access right first registration means for accepting a combination with the identification information of the information transmission / reception device to which the user belongs and registered in the user group management table, and the information transmission / reception device manager terminal. The first transmission content identification information for identifying the information and the access authority to the content information are received, and the received information is associated with the combination of the registered user group identification information and the information transmission / reception device identification information, User group access right second registration to be registered in the user group management table The identification information of the user belonging to the user group, the identification information of the information transmitting / receiving device accessible by the user, the first transmission content identifying information for specifying the content information in the information transmitting / receiving device, and the content information The user access right registration means for associating and registering the access authority in the user management table, the user identification information, the information transmitting / receiving apparatus identification information, and the first transmission content identification information stored therein A request is received from a user terminal belonging to the user group, the user management table is referred to based on the access request, and stored in the access request based on the access request and information stored in the user management table. The access permitting access to the content information corresponding to the first transmitted content identification information Seth authorization unit, an access authority management device, characterized in that it comprises a.
また本発明は、複数の情報送受信装置それぞれに対するアクセスの権限を管理するアクセス権限管理装置であって、システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできる情報送受信装置の識別情報との組合せを受付け、ユーザグループ管理テーブルに登録するユーザグループアクセス権第1登録手段と、情報送受信装置管理者端末より、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報とそのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記登録したユーザグループの識別情報と情報送受信装置の識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録するユーザグループアクセス権第2登録手段と、ユーザグループ管理者端末より、前記ユーザグループ管理テーブルに登録されたユーザグループの識別情報と当該ユーザグループに属するユーザの識別情報との組合せを受付けて、ユーザ管理テーブルに登録するユーザ登録手段と、前記ユーザグループ管理者端末より、前記ユーザグループ管理テーブルに登録された情報送受信装置の識別情報と、その情報送受信装置内のコンテンツ情報について前記第1送信内容識別情報より更に細かく特定した第2送信内容識別情報と、当該コンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記ユーザ登録手段で登録されたユーザグループの識別情報とユーザの識別情報との組合せに対応付けて前記ユーザ管理テーブルに登録するユーザアクセス権登録手段と、前記ユーザアクセス権登録手段で登録されたコンテンツ情報へのアクセス要求であって、ユーザの識別情報と、アクセス先の情報送受信装置の識別情報と、第2送信内容識別情報とを格納したアクセス要求を受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第2送信内容識別情報に対応するコンテンツ情報へのアクセスを許可するアクセス許可手段とを備えることを特徴とするアクセス権限管理装置である。 The present invention also relates to an access authority management apparatus that manages access authority to each of a plurality of information transmission / reception apparatuses, and transmits and receives information identifying user groups and information accessible to users belonging to the user groups from a system administrator terminal. The first transmission content for identifying the content information in the information transmitting / receiving device from the user group access right first registering means for accepting the combination with the device identification information and registering it in the user group management table and the information transmitting / receiving device manager terminal The identification information and the authority to access the content information are received, and the received information is registered in the user group management table in association with the combination of the registered user group identification information and the information transmitting / receiving apparatus identification information. User group access right second registration means and user group A user registration unit that accepts a combination of identification information of a user group registered in the user group management table and identification information of a user belonging to the user group from an administrator terminal, and registers the user group in the user management table; and the user group Identification information of the information transmission / reception device registered in the user group management table from the administrator terminal, and second transmission content identification information specified more finely than the first transmission content identification information for the content information in the information transmission / reception device, A user who receives an access authority to the content information and registers the received information in the user management table in association with a combination of user group identification information and user identification information registered by the user registration unit. Registered by the access right registration means and the user access right registration means. A request for access to the content information, the access request storing the identification information of the user, the identification information of the information transmission / reception device of the access destination, and the second transmission content identification information is received, and based on the access request By referring to the user management table, based on the access request and the information stored in the user management table, access to the content information corresponding to the second transmission content identification information stored in the access request is permitted. An access authority management device comprising access permission means.
また本発明は、複数の情報送受信装置それぞれに対するアクセスの権限を管理するアクセス権限管理装置であって、システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできる情報送受信装置の識別情報との組合せを受付け、ユーザグループ管理テーブルに登録するユーザグループアクセス権第1登録手段と、情報送受信装置管理者端末より、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報とそのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記登録したユーザグループの識別情報と情報送受信装置の識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録するユーザグループアクセス権第2登録手段と、ユーザグループ管理者端末またはサブグループ管理者端末より、前記ユーザグループ管理テーブルに登録されたユーザグループの識別情報と、当該ユーザグループに属するサブグループの識別情報と、当該サブグループに属するユーザの識別情報との組合せを受付けて、ユーザ管理テーブルに登録するユーザ登録手段と、前記ユーザグループ管理者端末またはサブグループ管理者端末より、前記ユーザグループ管理テーブルに登録された情報送受信装置の識別情報と、その情報送受信装置内のコンテンツ情報の内容について前記第1送信内容識別情報より更に細かく特定した第2送信内容識別情報と、そのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記ユーザ登録手段で登録されたユーザグループの識別情報とサブグループの識別情報とユーザの識別情報との組合せに対応付けて前記ユーザ管理テーブルに登録するユーザアクセス権登録手段と、前記ユーザアクセス権登録手段で登録されたコンテンツ情報へのアクセス要求であって、ユーザの識別情報と、アクセス先の情報送受信装置の識別情報と、第2送信内容識別情報とを格納したアクセス要求を受付け、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第2送信内容識別情報に対応するコンテンツ情報へのアクセスを許可するアクセス許可手段と、を備えることを特徴とするアクセス権限管理装置である。 The present invention also relates to an access authority management apparatus that manages access authority to each of a plurality of information transmission / reception apparatuses, and transmits and receives information identifying user groups and information accessible to users belonging to the user groups from a system administrator terminal. The first transmission content for identifying the content information in the information transmitting / receiving device from the user group access right first registering means for accepting the combination with the device identification information and registering it in the user group management table and the information transmitting / receiving device manager terminal The identification information and the authority to access the content information are received, and the received information is registered in the user group management table in association with the combination of the registered user group identification information and the information transmitting / receiving apparatus identification information. User group access right second registration means and user group From an administrator terminal or a subgroup administrator terminal, identification information of a user group registered in the user group management table, identification information of a subgroup belonging to the user group, and identification information of a user belonging to the subgroup User registration means for accepting the combination and registering it in the user management table; identification information of the information transmitting / receiving device registered in the user group management table from the user group manager terminal or subgroup manager terminal; and information transmission / reception thereof The second transmission content identification information specified more finely than the first transmission content identification information and the access authority to the content information are received for the content information content in the device, and the received information is registered by the user registration means User group identification information and subgroup identification information And a user access right registration means for registering in the user management table in association with a combination of the user identification information, and an access request to the content information registered by the user access right registration means, the user identification information And the access request storing the identification information of the information transmitting / receiving device of the access destination and the second transmission content identification information, and based on the access request and the information stored in the user management table, the access request And an access permission means for permitting access to the content information corresponding to the second transmission content identification information stored in the access authority management device.
また本発明は、上述のアクセス権限管理装置が、前記ユーザグループ管理者端末より、前記ユーザグループの識別情報を含むサブグループ登録要求を受付けた後、前記サブグループの識別情報を生成して、前記サブグループ登録要求に含まれる前記ユーザグループの識別情報と前記生成したサブグループの識別情報とを対応付けて前記ユーザグループ管理テーブルに登録するサブグループ生成手段と、を備えることを特徴とする。 In the present invention, the access authority management apparatus receives a subgroup registration request including identification information of the user group from the user group manager terminal, generates the identification information of the subgroup, and Subgroup generation means for registering the identification information of the user group included in the subgroup registration request and the generated identification information of the subgroup in association with each other in the user group management table.
また本発明は、前記ユーザグループ管理者端末または前記サブグループ管理者端末より、前記ユーザグループ管理テーブルに登録された情報送受信装置の識別情報と、その情報送受信装置内のコンテンツ情報の内容を特定する前記第2送信内容識別情報と、当該コンテンツ情報へのアクセス権限と、当該コンテンツ情報に対応する情報を扱う職務の識別情報とからなる職務権限情報を受付け、当該職務権限情報を職務管理テーブルに登録する職務登録手段を備え、前記ユーザアクセス権登録手段は、前記職務権限情報と前記ユーザの識別情報との組合せを受付けて、前記ユーザ管理テーブルに、当該受付けたユーザの識別情報に対応付けて前記職務権限情報を登録し、前記アクセス許可手段は、前記職務登録手段の登録したコンテンツ情報へのアクセス要求であって、ユーザの識別情報と、アクセス先の情報送受信装置の識別情報と、第2送信内容識別情報とを格納したアクセス要求を受付け、当該アクセス要求に格納される情報と、前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第2送信内容識別情報に対応するコンテンツ情報へのアクセスを許可することを特徴とする。 According to the present invention, identification information of an information transmitting / receiving device registered in the user group management table and contents of content information in the information transmitting / receiving device are specified from the user group manager terminal or the sub group manager terminal. Accepts job authority information including the second transmission content identification information, access authority to the content information, and job job identification information that handles information corresponding to the content information, and registers the job authority information in the job management table The user access right registration unit receives a combination of the job authority information and the user identification information, and associates the received user identification information with the received user identification information in the user management table. The job authority information is registered, and the access permission means adds the content information registered by the job registration means. An access request that accepts an access request storing user identification information, identification information of an access destination information transmitting / receiving device, and second transmission content identification information; and information stored in the access request; and the user Based on the information stored in the management table, access to the content information corresponding to the second transmission content identification information stored in the access request is permitted.
また本発明は、前記ユーザグループアクセス権第1登録手段は、前記ユーザグループ管理テーブルにおいて、既に、ユーザグループの識別情報と情報送受信装置の識別情報との組合せが対応付けられて登録されている場合に、その組合せにおける情報送受信装置とは異なる他の情報受発信処理の識別情報と前記ユーザグループの識別情報との新たな組合せを、前記システム管理者端末より受付け、前記ユーザグループ管理テーブルに登録することを特徴とする。 According to the present invention, the user group access right first registration means is registered in the user group management table in association with a combination of user group identification information and information transmission / reception apparatus identification information. In addition, a new combination of the identification information of the other information transmission / reception process different from the information transmitting / receiving apparatus in the combination and the identification information of the user group is received from the system administrator terminal and registered in the user group management table. It is characterized by that.
また本発明は、通信ネットワークを介して前記ユーザ端末よりユーザグループまたはサブグループの識別情報と、情報送受信装置の識別情報と、を含むログイン要求を受け付けるログイン要求受付手段と、前記ユーザ端末へログイン完了情報を送信すると共に、ログイン完了情報を記憶するログイン完了記録手段と、前記ログイン要求に含まれる情報送受信装置の識別情報が、他の情報送受信装置の識別情報となるログイン要求を再度受け付けた場合に、前記ユーザ端末に送信したログイン完了情報をそのユーザ端末から受信して、前記記憶したログイン完了情報と比較することにより、再度の認証が必要か否かを判定する再ログイン要否判定手段と、を備え、前記アクセス許可手段は、再度の認証が必要ない場合には、前記アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、コンテンツ情報へのアクセスを許可することを特徴とする。 In addition, the present invention provides a login request receiving means for receiving a login request including identification information of a user group or a subgroup and identification information of an information transmitting / receiving device from the user terminal via a communication network, and the login to the user terminal is completed. When the login completion recording means for transmitting the information and storing the login completion information and the identification information of the information transmission / reception device included in the login request receives a login request that becomes the identification information of another information transmission / reception device again. Re-login necessity determination means for determining whether re-authentication is necessary by receiving login completion information transmitted to the user terminal from the user terminal and comparing it with the stored login completion information; And the access permission means includes the access request and the access request when the second authentication is not required. Serial based on the information stored in the user management table, and permits access to the content information.
また本発明は、複数の情報送受信装置それぞれに対するアクセスの権限を管理するアクセス権限管理装置におけるアクセス権管理方法であって、ユーザグループアクセス権第1登録手段が、システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできる情報送受信装置の識別情報との組合せを受付け、ユーザグループ管理テーブルに登録し、ユーザグループアクセス権第2登録手段が、情報送受信装置管理者端末より、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報とそのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記登録したユーザグループの識別情報と情報送受信装置の識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録し、ユーザアクセス権登録手段が、前記ユーザグループに属するユーザの識別情報と、当該ユーザのアクセスできる情報送受信装置の識別情報と、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報と、そのコンテンツ情報へのアクセス権限と、を対応付けてユーザ管理テーブルに登録し、アクセス許可手段が、前記ユーザの識別情報と、前記情報送受信装置の識別情報と、前記第1送信内容識別情報とを格納したアクセス要求を前記ユーザグループに属するユーザ端末から受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第1送信内容識別情報に対応するコンテンツ情報へのアクセスを許可することを特徴とするアクセス権限管理方法である。 The present invention also relates to an access right management method in an access right management device for managing the right of access to each of a plurality of information transmitting / receiving devices, wherein the user group access right first registration means is configured to receive a user group The combination of the identification information and the identification information of the information transmitting / receiving device accessible by the user belonging to the user group is received and registered in the user group management table, and the user group access right second registration means is received from the information transmitting / receiving device administrator terminal. The first transmission content identification information for specifying the content information in the information transmitting / receiving device and the access right to the content information are received, and the received user group identification information and the information transmitting / receiving device identification information are received. The user group management table in association with the combination The first access content for specifying the identification information of the user belonging to the user group, the identification information of the information transmitting / receiving apparatus accessible by the user, and the content information in the information transmitting / receiving apparatus The identification information and the access right to the content information are registered in association with each other in the user management table, and the access permission means includes the user identification information, the information transmission / reception device identification information, and the first transmission content. An access request storing identification information is received from user terminals belonging to the user group, and the user management table is referred to based on the access request, and based on the access request and information stored in the user management table Content information corresponding to the first transmission content identification information stored in the access request An access right management method and permits the access.
また本発明は、複数の情報送受信装置それぞれに対するアクセスの権限を管理するアクセス権限管理装置のコンピュータに実行させるプログラムであって、システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできる情報送受信装置の識別情報との組合せを受付け、ユーザグループ管理テーブルに登録するユーザグループアクセス権第1登録処理と、情報送受信装置管理者端末より、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報とそのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記登録したユーザグループの識別情報と情報送受信装置の識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録するユーザグループアクセス権第2登録処理と、前記ユーザグループに属するユーザの識別情報と、当該ユーザのアクセスできる情報送受信装置の識別情報と、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報と、そのコンテンツ情報へのアクセス権限と、を対応付けてユーザ管理テーブルに登録するユーザアクセス権登録処理と、前記ユーザの識別情報と、前記情報送受信装置の識別情報と、前記第1送信内容識別情報とを格納したアクセス要求を前記ユーザグループに属するユーザ端末から受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第1送信内容識別情報に対応するコンテンツ情報へのアクセスを許可するアクセス許可処理と、をコンピュータに実行させるプログラムである。 The present invention is also a program that is executed by a computer of an access authority management apparatus that manages access authority for each of a plurality of information transmitting / receiving apparatuses, and belongs to the user group identification information and the user group from a system administrator terminal. A user group access right first registration process for accepting a combination with identification information of an information transmitting / receiving device accessible by a user and registering it in the user group management table, and content information in the information transmitting / receiving device from an information transmitting / receiving device manager terminal The first transmission content identification information to be identified and the right to access the content information are received, and the received information is associated with a combination of the registered user group identification information and the information transmitting / receiving apparatus identification information, and the user User group actions to be registered in the group management table Second registration processing, identification information of users belonging to the user group, identification information of information transmission / reception devices accessible by the user, and first transmission content identification information for specifying content information in the information transmission / reception devices; A user access right registration process for registering the access authority to the content information in the user management table in association with each other, the user identification information, the information transmitting / receiving apparatus identification information, and the first transmission content identification information And from the user terminals belonging to the user group, referring to the user management table based on the access request, based on the access request and information stored in the user management table, Access to the content information corresponding to the first transmission content identification information stored in the access request. And permissions process that permits a program for executing a computer.
本発明によれば、システム管理者はどのユーザグループがどの情報送受信装置にアクセスできるかの登録を行い、また情報送受信装置の管理者は各ユーザグループが情報送受信装置内のどの情報にアクセスできるのかの登録を行なう。これにより、ユーザのアクセス権限の登録をユーザグループごとに行なうので、各管理者の労力が軽減される。 According to the present invention, the system administrator registers which user group can access which information transmitting / receiving device, and the information transmitting / receiving device administrator can access which information in each information transmitting / receiving device each user group can access. Register for. Thereby, since the access authority of the user is registered for each user group, the labor of each administrator is reduced.
また、本発明によれば、ユーザグループ管理者が、自身の管理するユーザグループについてのアクセス権限の設定を、システム管理者や、情報送受信装置の管理者がユーザグループに設定したアクセス権限の範囲内で行なう。これにより、各ユーザグループ管理者が自身のユーザグループに属するユーザのみのアクセス権限の設定を行なえばよいので、アクセス権限登録の処理が分散され、アクセス権限の登録の労力が軽減される。 Further, according to the present invention, the user group administrator sets the access authority for the user group managed by the user group within the range of the access authority set by the system administrator or the information transmission / reception apparatus administrator for the user group. To do. As a result, each user group administrator only needs to set the access authority for only the users belonging to his / her user group, so that the access authority registration process is distributed, and the access authority registration effort is reduced.
また、本発明によれば、サブグループ管理者が、自身の管理するサブグループについてのアクセス権限の設定を、システム管理者や情報送受信装置の管理者がユーザグループに設定したアクセス権限であって、ユーザグループ管理者がサブグループに設定したアクセス権限の範囲内で行なう。これにより、各サブグループ管理者が自身のサブグループに属するユーザのみのアクセス権限の設定を行なえばよいので、アクセス権限登録の処理が分散され、アクセス権限の登録の労力が軽減される。 In addition, according to the present invention, the sub-group administrator sets the access authority for the sub-group managed by the system administrator or the information transmission / reception apparatus administrator to the user group, This is performed within the range of access authority set by the user group administrator for the subgroup. As a result, each sub-group administrator only needs to set the access authority for users belonging to his / her sub-group, so the access authority registration process is distributed, and the access authority registration effort is reduced.
また、本発明によれば、複数の情報送受信装置へのアクセス権限を、1つのアクセス権限管理装置で管理している。つまり、各管理者は、情報送受信装置がコンピュータシステム内に増加した際でも、どのユーザグループやサブグループがどの情報送受信装置やその情報送受信装置内の情報にアクセスできるかを、アクセス権限管理装置にのみ登録すればよいので、アクセス権限の登録の労力が軽減される。 According to the present invention, the access authority to the plurality of information transmitting / receiving apparatuses is managed by one access authority management apparatus. In other words, each administrator can determine which user group or subgroup can access which information transmission / reception device and information in the information transmission / reception device even when the number of information transmission / reception devices increases in the computer system. Since only the registration is required, the labor for registering access authority is reduced.
以下、本発明の一実施形態によるアクセス権限管理装置を図面を参照して説明する。図1は同実施形態によるコンピュータシステムの構成を示すブロック図である。この図より、コンピュータシステムにおいて、符号1は複数のウェブサイトそれぞれに対するユーザのアクセスの権限を管理するアクセス権限管理装置である。また符号2は複数のウェブサーバとアクセス権限管理装置1とからなるコンピュータシステムのシステム管理者の端末(以下、システム管理者端末)である。また符号3はそれぞれのウェブサイトを管理するウェブサイト管理者の端末である。また符号4はユーザグループを管理するユーザグループ管理者の端末(以下、UG管理者端末)、符号5はユーザグループ内に設定されたサブグループを管理するサブグループ管理者の端末(以下SG管理者端末)、また符号6はユーザグループまたはサブグループに属するユーザの端末(以下ユーザ端末)である。
Hereinafter, an access authority management apparatus according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a computer system according to the embodiment. From this figure, in the computer system,
なお、ユーザグループとは、例えば、企業などの団体ごとに設定されたユーザの単位である。またサブグループとは、ユーザグループ内に設置されたサブグループ、例えば企業内に設置された部や課に属するユーザの単位である。またシステム管理者端末2やウェブサイト管理者端末3は、コンピュータシステム内で特定の端末を指すものではなく、システム管理者やウェブサイト管理者がコンピュータシステムにログインした際に利用しているPCなどの端末が、システム管理者端末2やウェブサイト管理者端末3となる。またユーザグループ内においてサブグループに属さないユーザ端末6が存在していてもよい。 The user group is a user unit set for each organization such as a company, for example. A subgroup is a unit of users belonging to a subgroup installed in a user group, for example, a department or section installed in a company. Further, the system administrator terminal 2 and the website administrator terminal 3 do not refer to specific terminals in the computer system, but are PCs used when the system administrator or website administrator logs into the computer system. Are the system administrator terminal 2 and the website administrator terminal 3. In addition, there may be user terminals 6 that do not belong to the subgroup in the user group.
また、アクセス権限管理装置1は、通信ネットワークを介して接続された各端末と情報を送受信する通信処理部11、アクセス権限管理装置1の各処理部を制御する制御部(ログイン要求受付手段)12、ユーザグループがどのウェブサイトにアクセスできるのかの登録処理を行なうサイトアクセス権登録部(ユーザグループアクセス権第1登録手段)13、ユーザグループが1つのウェブサイトにおけるどのウェブページにアクセスできるのかの登録処理を行なうサイト内アクセス権登録部(ユーザグループアクセス権第2登録手段)14、ユーザ端末6からのウェブサイト(つまりウェブサーバ)へのアクセス許可または不許可を判定するアクセス許可判定部(アクセス許可手段、ログイン完了記録手段、再ログイン要否判定手段)15、ユーザグループ(UG)の登録処理を行なうUG登録部16、ユーザグループに属するサブグループの登録処理を行なうSG登録部17、各ユーザの登録処理を行なうユーザ登録部(ユーザ登録手段)18、職務登録処理を行なう職務登録部(職務登録手段)19、各ユーザにアクセス権限を設定するアクセス権限設定部(ユーザアクセス権登録手段)20、各種テーブルを記憶するデータベース21を備えている。
The access
図2はウェブサーバとウェブサイトと情報送受信装置の関係を示す図である。
本実施形態においてウェブサイトとは、1つのウェブサーバによって送信されるウェブページ(コンテンツ情報)の集合単位の呼称、または、1つのウェブサーバにおいて異なる管理主体ごとに送信されるウェブページの集合単位それぞれの呼称、または、複数のウェブサーバによって送信されるウェブページの集合単位の呼称、の何れでもよい。つまり管理主体によって管理される1つ以上のウェブサーバ内のウェブページの集合単位がウェブサイトである。そして1つのウェブサイトに対応するウェブサーバの機能を情報送受信装置とする。
FIG. 2 is a diagram illustrating a relationship among a web server, a website, and an information transmission / reception device.
In the present embodiment, the website is a collective name of web pages (content information) transmitted by one web server, or a set of web pages transmitted for each different management entity in one web server. Or a collective unit name of web pages transmitted by a plurality of web servers. That is, a set unit of web pages in one or more web servers managed by the management entity is a website. The function of the web server corresponding to one website is an information transmitting / receiving device.
図3はコンピュータシステムの処理概要を示す図である。
次にコンピュータシステムの概要について説明する。
コンピュータシステムにおいてアクセス権限管理装置1は、ユーザグループに対するアクセス権限やユーザに対するアクセス権限の登録処理、また、複数のウェブサイトにアクセスするユーザのアクセス許可または不許可の判定を行なう。ここでコンピュータシステムのシステム管理者は、各ユーザグループがどのウェブサイトへアクセスできるのかの登録の処理(サイトアクセス権登録処理)をアクセス権限管理装置に対して行なう。また、ウェブサイト管理者は自身が管理するウェブサイトにアクセスできるユーザグループと、そのユーザグループがウェブサイト内でアクセスできるウェブページの登録の処理(サイト内アクセス権登録処理)をアクセス権限管理装置に対して行なう。なお、上述したように、例えばこのユーザグループは企業などの団体である。また各ユーザは複数のユーザグループのうちの何れかのグループに属しており、またユーザグループに属するサブグループのうち何れかのグループに属する場合がある。サブグループは企業内の部や課などのユーザの単位である。
FIG. 3 is a diagram showing an outline of processing of the computer system.
Next, an outline of the computer system will be described.
In the computer system, the access
またユーザグループ管理者が、ユーザグループ内のサブグループに対するアクセス権限の登録処理(サブグループアクセス権登録処理)をアクセス権限管理装置1に対して行い、またユーザグループ管理者またはサブグループ管理者がサブグループ内に属するユーザのアクセス権限の登録処理(職務登録処理)をアクセス権限管理装置1に対して行なう。つまり、ユーザグループ管理者またはサブグループ管理者は、システム管理者やウェブサイト管理者から与えられたアクセス権限の範囲で、各ユーザに割り当てるアクセス権限を決定し、登録処理を行なう。
Also, the user group administrator performs access authority registration processing (subgroup access authority registration processing) for the subgroups in the user group for the access
図4はコンピュータシステムにおける各管理者の作業フローを示す図である。
(1)まず、ウェブサイト管理者がユーザグループの登録を申請する。この申請においては、ユーザグループ名、ユーザグループ管理者の情報(名前、部署)、などがウェブページを用いてアクセス権限管理装置に仮登録される。
(2)次にウェブサイト管理者が(1)の処理において登録申請したユーザグループに対するサイトアクセス権設定の申請を行なう。この申請においては、ユーザグループを特定する情報と当該ユーザグループがアクセスできるウェブサイトのウェブサイトIDなどがウェブページを用いてアクセス権限管理装置に仮登録される。
FIG. 4 is a diagram showing a work flow of each administrator in the computer system.
(1) First, the website administrator applies for user group registration. In this application, a user group name, user group manager information (name, department), and the like are provisionally registered in the access authority management apparatus using a web page.
(2) Next, the website administrator makes an application for setting the site access right for the user group that has applied for registration in the process of (1). In this application, information for identifying a user group, a website ID of a website that can be accessed by the user group, and the like are provisionally registered in the access authority management apparatus using a web page.
(3)次にシステム管理者が(1)の申請に基づいて、ユーザグループ登録の承認を行なう。この処理においては、システム管理者が(1)においてアクセス権限管理装置1に仮登録された登録申請を、ウェブページを用いてシステム管理者端末2のモニタに表示し、モニタ上の表示ボタンなどを押下して登録指示を行なう。これにより、ユーザグループIDが生成され、当該ユーザグループIDとアクセス権限管理装置1に仮登録されていた申請の情報が、アクセス権限管理装置1の処理により他のデータテーブルなどに保存される。
(4)次にシステム管理者が(2)の申請に基づいて、サイトアクセス権設定の承認を行なう。この処理においては、システム管理者が(2)においてアクセス権限管理装置1に仮登録した登録申請を、ウェブページを用いてシステム管理者端末2のモニタに表示し、モニタ上の表示ボタンなどを押下して登録指示を行なう。これにより、アクセス権限管理装置1に仮登録されていた申請の情報が、アクセス権限管理装置1の処理により他のデータテーブルなどに保存される。
(3) Next, the system administrator approves user group registration based on the application (1). In this process, the registration request temporarily registered in the access
(4) Next, the system administrator approves the site access right setting based on the application (2). In this process, the registration application temporarily registered in the access
(5)システム管理者によるサイトアクセス権設定の承認が完了すると次に、ウェブサイト管理者がサイト内アクセス権設定を行なう。この処理においてウェブサイト管理者は、自身が管理するウェブサイトにアクセスできるユーザグループに対して、どの内容の情報にアクセスできるかの設定登録を行なう処理である。この時ウェブサイト管理者は、アクセス権限管理装置1にアクセスして、サイト内アクセス権設定画面をウェブページを用いてモニタ上に表示し、登録を行なう。すると登録された情報が、アクセス権限管理装置1の処理によりデータベース21に保存される。
(6)次にユーザグループ管理者が自身の管理するユーザグループ内の各ユーザの登録を行なう。この処理においてユーザグループ管理者は各ユーザの氏名や部署などの情報をウェブページに入力し、アクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
(7)次にユーザグループ管理者が自身の管理するユーザグループ内に属するサブグループの登録を行なう。この処理においてユーザグループ管理者は、サブグループの名称や、サブグループに属するユーザの情報をウェブページに入力し、アクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
(5) When the approval of the site access right setting by the system administrator is completed, the website administrator next sets the in-site access right. In this process, the website administrator is a process of registering what information can be accessed for a user group that can access the website managed by the website administrator. At this time, the website administrator accesses the access
(6) Next, the user group manager registers each user in the user group managed by the user group manager. In this process, the user group manager inputs information such as the name and department of each user into the web page and registers them in the access
(7) Next, the user group manager registers a subgroup belonging to the user group managed by the user group manager. In this process, the user group manager inputs the name of the subgroup and the information of users belonging to the subgroup on the web page and registers them in the access
(8)次に、サブグループ管理者が職務登録の処理を行なう。この処理においては、サブグループ管理者は、システム管理者、ウェブサイト管理者、ユーザグループ管理者によってサブグループに付与されたアクセス権限のうち、ある職務の遂行に必要なアクセス権限の登録を行なう(職務登録)。つまり所定のウェブサイトで送信されるウェブページの内容と、そのウェブページの閲覧可、ウェブページを用いた情報登録可などの情報と、の組合せからなるアクセス権限について、職務単位で登録する。この処理においてサブグループ管理者は、少なくとも職務の識別情報とアクセス権限の情報とをウェブページを用いてアクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
(9)次に、サブグループ管理者が(8)で登録した職務単位のアクセス権限を、ユーザに設定する(職務設定)。この処理においてサブグループ管理者は、サブグループに属するユーザの識別情報と職務の識別情報とをウェブページを用いてアクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
なお図4における(10)、(11)はユーザグループ管理者による職務登録と、職務設定の処理である。この処理は(8)、(9)の処理と同様である。このように職務登録と職務設定の処理については、ユーザグループ管理者が行うようにしてもよい。
(8) Next, the sub group manager performs job registration processing. In this process, the sub-group administrator registers the access authority necessary for performing a certain job among the access authorities granted to the sub-group by the system administrator, the website administrator, and the user group administrator ( Job registration). In other words, the access authority consisting of a combination of the contents of a web page transmitted on a predetermined website and information such as whether the web page can be browsed and information registered using the web page is registered in units of duties. In this process, the subgroup manager registers at least the job identification information and the access authority information in the access
(9) Next, the access authority of the job unit registered by the subgroup manager in (8) is set for the user (job setting). In this process, the subgroup administrator registers the identification information of the users belonging to the subgroup and the identification information of the duties in the access
Note that (10) and (11) in FIG. 4 are job registration processing and job setting processing by the user group manager. This process is the same as the processes (8) and (9). As described above, the job group registration and job setting process may be performed by the user group administrator.
図5は第1ユーザグループ管理テーブルを示すデータ構造である。
この図が示すように第1ユーザグループ管理テーブル(以下、第1UG管理テーブルとする)は、ユーザグループID、ウェブサイトID、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、そのウェブページの内容へどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この第1UG管理テーブルでは、どのユーザグループがどのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。そして、第1UG管理テーブルにおける、ユーザグループIDとウェブサイトIDの対応関係は、上述の(4)のシステム管理者によるサイトアクセス権設定の処理に基づいて登録される。また、この第1UG管理テーブルにおける、ユーザグループIDとウェブサイトIDと内容と権限との対応関係は、上述の(5)のウェブサイト管理者によるサイト内アクセス権設定の処理に基づいて登録される。
FIG. 5 is a data structure showing the first user group management table.
As shown in this figure, a first user group management table (hereinafter referred to as a first UG management table) includes a user group ID, a website ID, and the contents of a web page transmitted on the website (first transmission contents identification information). ), An authority indicating what kind of access to the contents of the web page is stored in association with each other. In other words, in this first UG management table, which user group can access which website, and which web page indicates which of the web pages transmitted on the accessible website can be accessed, and which web page It holds information on whether such access is possible. The correspondence relationship between the user group ID and the website ID in the first UG management table is registered based on the site access right setting process by the system administrator in (4) described above. In addition, the correspondence relationship between the user group ID, the website ID, the contents, and the authority in the first UG management table is registered based on the above-described site access right setting process by the website administrator in (5). .
図6は第2ユーザグループ管理テーブルを示すデータ構造である。
この図が示すように第2ユーザグループ管理テーブル(以下、第2UG管理テーブルとする)は、ユーザグループID、サブグループID、ウェブサイトID、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この第2UG管理テーブルでは、どのユーザグループに属するどのサブグループがどのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示す情報にアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。そして、第2UG管理テーブルに登録される各情報は、上述の(7)のユーザグループ管理者によるサブグループ登録の処理に基づいて登録される。なおこのサブグループ登録の処理はサブグループ管理者が行うようにしてもよい。
FIG. 6 is a data structure showing the second user group management table.
As shown in this figure, the second user group management table (hereinafter referred to as the second UG management table) includes a user group ID, a subgroup ID, a website ID, and the contents of the web page transmitted on the website (first (Transmission content identification information) and an authority indicating what kind of access to the web page can be stored in association with each other. In other words, in this second UG management table, which subgroup belonging to which user group can access which website, and information indicating which contents of the web pages transmitted on the accessible website can be accessed. It holds information on how to access web pages. Each piece of information registered in the second UG management table is registered based on the subgroup registration process by the user group manager (7) described above. This subgroup registration process may be performed by a subgroup administrator.
図7は第1ユーザ管理テーブルを示すデータ構造である。
この図が示すように第1ユーザ管理テーブルは、ユーザID、ユーザグループID、サブグループIDを対応付けて記憶するテーブルである。つまり、この第1ユーザ管理テーブルはユーザの属するユーザグループおよび当該ユーザグループ内のサブグループを示している。この第1ユーザ管理テーブルは、上述の(6)のユーザグループ管理者によるユーザ登録処理に基づいて登録される。
FIG. 7 is a data structure showing the first user management table.
As shown in this figure, the first user management table is a table that stores a user ID, a user group ID, and a subgroup ID in association with each other. That is, the first user management table indicates a user group to which the user belongs and a subgroup in the user group. This first user management table is registered based on the user registration process by the user group administrator (6) described above.
図8は職務管理テーブルを示すデータ構造である。
この図が示すように職務管理テーブルは、職務の識別情報と、ウェブサイトIDと、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、当該内容を更に細かく規定した詳細内容(第2送信内容識別情報)、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この職務管理テーブルは、ユーザに与えられる職務によって当該ユーザが、どのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトの送信するウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。
FIG. 8 shows a data structure showing the job management table.
As shown in this figure, the job management table includes job identification information, a website ID, the content of the web page transmitted on the website (first transmission content identification information), and details that further define the content. It is a table that stores the contents (second transmission content identification information) and the authority indicating what kind of access is possible to the web page in association with each other. In other words, the job management table can access which web page the user can access according to the job given to the user, and which web page indicates which of the web pages transmitted by the accessible website. It holds information on how to access web pages.
図9は第2ユーザ管理テーブルを示すデータ構造である。
この図が示すように第2ユーザ管理テーブルは、ユーザIDと職務の識別情報とを対応付けて記憶するテーブルである。つまり、この第2ユーザ管理テーブルは、各ユーザに割り当てられた職務を示すテーブルである。
FIG. 9 shows the data structure of the second user management table.
As shown in this figure, the second user management table is a table that stores a user ID and job identification information in association with each other. In other words, this second user management table is a table showing duties assigned to each user.
図10は第3ユーザ管理テーブルを示すデータ構造である。
この図が示すように第3ユーザ管理テーブルは、ユーザIDと、ウェブサイトIDと、そのウェブサイトで送信されるウェブページの内容、当該内容を更に細かく規定した詳細内容、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまりこの第3ユーザ管理テーブルは、ユーザが、どのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。つまり図9のテーブルのようにユーザに対して職務を割り当てることによりウェブサイト内の所定のウェブページへのアクセス権限を付与するだけでなく、図10のテーブルのように各ユーザに対してウェブサイトへの所定の情報へのアクセス権限を直接付与するようにしてもよい。
なお、本実施形態においては、上記各テーブルはアクセス権限管理装置1のデータベース21に格納されているものとするが、それらは別々のデータベースに格納されるようにしてもよい。
FIG. 10 is a data structure showing the third user management table.
As shown in this figure, the third user management table includes the user ID, the website ID, the contents of the web page transmitted on the website, the detailed contents that further define the contents, and how to access the web page. This is a table for storing the authority indicating whether or not it can be accessed in association with each other. In other words, the third user management table allows the user to access which web page the user can access, and which web page indicates which of the web pages transmitted by the accessible website, and how to access the web page. Holds information on whether or not it can be accessed successfully. That is, by assigning duties to users as shown in the table of FIG. 9, not only is the access authority to a predetermined web page in the website granted, but also the websites for each user as shown in the table of FIG. You may make it grant the access authority to the predetermined information directly.
In the present embodiment, each of the above tables is stored in the
次に、上述の(4)〜(11)の、コンピュータシステムにおけるアクセス権限の登録の処理フローの詳細について順を追って説明する。なお(1)〜(3)の処理については予め完了しているものとする。またシステム管理者、ウェブサイト管理者、ユーザ管理者の情報(ユーザ名やパスワードなど)が、予めアクセス権限管理装置1に登録されているものとする。
図11はサイトアクセス権設定画面を示す図である。この画面はシステム管理者が上述の(4)のサイトアクセス権設定を行なう際に、アクセス権限管理装置1にシステム管理者端末2からアクセスして、システム管理者端末2上のモニタに表示させる画面である。このサイトアクセス権設定画面においては、ユーザグループIDとそのユーザグループ名とが表示され、また、そのユーザグループ内のユーザがアクセスできるようにアクセス許可の設定を行なう欄が設けられている。システム管理者はサイトアクセス権設定画面において、ユーザグループがどのウェブサイトにアクセスできるかの登録を行うことで、ユーザグループに属するユーザがアクセスできるウェブサイトを特定する。
Next, the details of the processing flow for registration of access authority in the computer system (4) to (11) will be described in order. It is assumed that the processes (1) to (3) have been completed in advance. Further, it is assumed that information (user name, password, etc.) of the system administrator, website administrator, and user administrator is registered in the access
FIG. 11 is a diagram showing a site access right setting screen. This screen is a screen that is displayed on the monitor on the system administrator terminal 2 by accessing the access
図12はサイトアクセス権設定の処理フローを示す図である。
まず、システム管理者はシステム管理者端末2を用いてアクセス権限管理装置1にアクセスし、上述の(2)の処理においてサイトアクセス権設定申請がされた一覧の表示指示を行なう。すると、アクセス権限管理装置1のサイトアクセス権登録部13は、データベース21に格納されている申請の情報を読み取って、それらの内容を表示するウェブページをシステム管理者端末2へ送信する。このウェブページがシステム管理者端末2のモニタ上に表示されると、システム管理者は1つのサイトアクセス権設定申請を選択する(ステップS101)。これにより、アクセス権限管理装置1はサイトアクセス権設定画面のウェブページを送信する(ステップS102)。そしてサイトアクセス権設定画面がシステム管理者端末2のモニタ上に表示される(ステップS103)。
FIG. 12 is a diagram showing a processing flow of site access right setting.
First, the system administrator uses the system administrator terminal 2 to access the access
次にシステム管理者は、サイトアクセス権設定画面において、確認ボタンを押下すると(ステップS104)、アクセス権限管理装置1はサイトアクセス権設定の確認画面のウェブページをシステム管理者端末2へ送信する(ステップS105)。そして、この確認画面において、システム管理者が登録ボタンを押下(ステップS106)する。するとシステム管理者端末2は、サイトアクセス権設定画面のウェブページがHTMLテキスト内に保持しているユーザグループID、ウェブサイトIDなどを、アクセス権限管理装置1へ送信する。次にアクセス権限管理装置1のサイトアクセス権登録部13は、受信したユーザグループIDとウェブサイトIDとを対応付けて第1UG管理テーブルに登録する(ステップS107)。これにより、サイトアクセス権設定が終了し、どのユーザグループがどのウェブサイトへアクセスできるかがアクセス権限管理装置1へ登録される。なお、このサイトアクセス権設定の処理においては、その他、システム管理者かどうかの認証や、遷移元画面が正常か否かの判定などが行なわれる。
Next, when the system administrator presses the confirmation button on the site access right setting screen (step S104), the access
図13はサイト内アクセス権設定画面を示す図である。この画面はウェブサイト管理者が上述の(5)のサイト内アクセス権設定を行なう際に、ウェブサイト管理者端末3を用いてアクセス権限管理装置1にアクセスし、当該ウェブサイト管理者端末3のモニタ上に表示させる画面である。このサイト内アクセス権設定画面においては、ユーザグループIDとそのユーザグループ名とが表示され、また、そのユーザグループ内のユーザがウェブサイト内のどの内容のウェブページにアクセスできるかを設定する欄が設けられている。この欄においては、ウェブサイトで送信される全てのウェブページの内容とそのウェブページにアクセスできる権限の一覧を表示する非選択欄(a)と、その中からウェブサイト管理者が選択したウェブページの一覧を表示する選択欄(b)が存在する。ウェブサイト管理者はサイト内アクセス権設定画面において、ユーザグループに属するユーザのアクセスできる情報の内容を特定することで、ユーザグループに属するユーザが、どのウェブサイトにおけるどの内容の情報にアクセスできるのかの登録を行なうことができる。
FIG. 13 is a diagram showing a site access right setting screen. This screen is used when the website administrator performs the access authority setting in (5) described above to access the access
図14はサイト内アクセス権設定の処理フローを示す図である。
まず、ウェブサイト管理者はウェブサイト管理者端末3を用いてアクセス権限管理装置1にアクセスし、上述の(4)の処理においてサイトアクセス権設定の登録がされた一覧の表示指示を行なう。すると、アクセス権限管理装置1のサイト内アクセス権登録部14は、データベース21に格納されているサイトアクセス権設定の登録済みの情報を読み取って、それらの内容を表示するウェブページをウェブサイト管理者端末3へ送信する。このウェブページがウェブサイト管理者端末3のモニタ上に表示されると、ウェブサイト管理者は1つのサイトアクセス権設定がされたユーザグループを選択する(ステップS201)。これにより、アクセス権限管理装置1はサイト内アクセス権設定画面のウェブページをウェブサイト管理者端末3へ送信する(ステップS202)。そしてサイト内アクセス権設定画面がウェブサイト管理者端末3のモニタ上に表示される(ステップS203)。
FIG. 14 is a diagram showing a processing flow for setting access rights within a site.
First, the website manager uses the website manager terminal 3 to access the access
次にウェブサイト管理者は、サイト内アクセス権設定画面において、非選択欄(a)に表示された一覧から、ユーザグループに割当てる項目、つまりウェブサイト名、当該ウェブサイト内の情報、そのアクセス権限からなる項目を選択する(ステップS204)。するとその選択した項目が選択欄(b)に表示される。そしてアクセス可能なウェブページの内容とそのアクセス権限の組合せを選択すると、確認ボタンを押下する(ステップS205)。すると、アクセス権限管理装置1はサイト内アクセス権設定の確認画面のウェブページをシステム管理者端末2へ送信する(ステップS206)。この画面においては、ウェブサイト管理者が選択した一覧が表示される。そして、この確認画面において、ウェブサイト管理者が登録ボタンをマウスなどの入力装置を用いて押下する(ステップS207)。するとウェブサイト管理者端末3は、サイト内アクセス権設定画面のウェブページがHTMLテキスト内に保持しているユーザグループID、ウェブサイトID、ウェブページの内容の識別情報、アクセス権限などの組合せの情報を、アクセス権限管理装置1へ送信する。
Next, the website administrator selects items to be assigned to the user group from the list displayed in the non-selection field (a) on the in-site access right setting screen, that is, the website name, information in the website, and its access authority. Is selected (step S204). Then, the selected item is displayed in the selection column (b). When the combination of the contents of the accessible web page and the access authority is selected, a confirmation button is pressed (step S205). Then, the access
次にアクセス権限管理装置1のサイトアクセス権登録部13は、受信したユーザグループID、ウェブサイトID、ウェブサーバが送信するウェブページの内容の識別情報、アクセス権限の組合せから、ユーザグループIDとウェブサイトIDとを読み取り、それらが既に登録されている第1UG管理テーブルにおいて、ウェブサーバが送信するウェブページの内容の識別情報、アクセス権限を対応付けて登録する(ステップS208)。これにより、サイト内アクセス権設定が終了し、どのユーザグループのユーザが、どのウェブサイトの送信する、どの内容のウェブページへ、どのようなアクセスできるかが、アクセス権限管理装置1へ登録される。なお、このサイト内アクセス権設定の処理においては、その他、アクセス権限管理装置1へのアクセスがウェブサイト管理者かどうかの認証などが行なわれる。
Next, the site access
図15はユーザ登録画面を示す図である。この画面はユーザグループ管理者が自身の管理するユーザグループに属するユーザの登録を行なう際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、当該UG管理者端末4のモニタ上に表示させる画面である。このユーザ登録画面においては、ユーザグループIDとそのユーザグループ名とが表示され、また、そのユーザグループに属するユーザのユーザ名やユーザの属性情報(所属部署や連絡先、またサブグループの情報、ユーザに設定する職務など)の入力欄が存在する。
FIG. 15 shows a user registration screen. This screen is used to access the access
図16はユーザ登録の処理フローを示す図である。
ユーザグループ管理者は、自身が管理するユーザグループに属する各ユーザの登録をアクセス権限管理装置1に対して行なう。まず、ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、ユーザ登録要求を行なう(ステップS301)。すると、アクセス権限管理装置1のユーザ登録部18はユーザ登録画面のウェブページをUG管理者端末4へ送信する(ステップS302)。するとユーザ登録画面がUG管理者端末4のモニタ上に表示される(ステップS303)。このユーザ登録画面には、ユーザ名やユーザの属性情報の入力欄やユーザグループ名が表示されている。ユーザグループ管理者はUG管理者端末4のモニタに表示されたユーザ登録画面において、ユーザ名やユーザ属性等を入力し、確認ボタンを押下する(ステップS304)。すると、UG管理者端末4は、入力されたユーザ名やユーザ属性やユーザグループIDを、アクセス権限管理装置1へ送信する。アクセス権限管理装置1のユーザ登録部18は、UG管理者端末4の送信した情報を受信すると、ユーザIDを生成する(ステップS305)。そしてユーザ登録部18は生成したユーザIDと受信したユーザグループIDやユーザ名やユーザ属性の情報とを対応付けてデータベース21の第1ユーザ管理テーブルに登録する(ステップS306)。なお図7においては第1ユーザ管理テーブルはユーザIDとユーザグループIDのみが対応付けられている様子を示している。以上の処理により、ユーザ登録が終了し、ユーザグループに属するユーザの情報が登録される。なお、このユーザ登録の処理においては、その他、アクセス権限管理装置1へのアクセスがユーザグループ管理者かどうかの認証などが行なわれる。
FIG. 16 is a diagram showing a processing flow of user registration.
The user group manager registers each user who belongs to the user group managed by the user group with respect to the access
図17はサブグループ登録画面を示す図である。
この画面はユーザグループ管理者がユーザグループに属するサブグループの登録と、当該サブグループへのアクセス権の設定を行う際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、当該UG管理者端末4のモニタ上に表示させる画面である。このサブグループ登録画面においては、サブグループ名の入力欄と、サブグループ管理者名やその属性の入力欄と、サブグループ内のユーザがどのウェブサイトのどの内容のウェブページにアクセスできるかを設定する欄が設けられている。この欄においては、上述の(5)の処理によって、サブグループの属するユーザグループに対して設定されたサイト内アクセス権の一覧を表示する非選択欄(c)と、その中からユーザグループ管理者が選択したサイト内アクセス権の一覧を表示する選択欄(d)が存在する。ユーザグループ管理者は、サブグループ登録画面において、サブグループ管理者の情報の入力と、ユーザグループに対して与えられたサイト内アクセス権のうちサブグループに対して与えるサイト内アクセス権を特定することで、サブグループ内のユーザがどのウェブサイトのどの内容のウェブページにアクセスできるのかの登録を行なうことができる。
FIG. 17 shows a subgroup registration screen.
This screen accesses the access
図18はサブグループ登録の処理フローを示す図である。
まず、ユーザグループ管理者はUG管理者端末4を用いてアクセス権限管理装置1にアクセスし、サブグループ登録要求を行なう(ステップS401)。するとアクセス権限管理装置1のSG登録部17は、サブグループ登録画面のウェブページをUG管理者端末4へ送信する(ステップS402)。この時、SG登録部17は、ユーザグループ管理者の属するユーザグループのIDに紐付けられて第1UG管理テーブルに登録されているサイト内アクセス権を読み取り、そのサイト内アクセス権を非選択欄(c)に表示する情報としてUG管理者端末4へ送信する。そして非選択欄(c)において、ユーザグループに与えられたサイト内アクセス権を表示したサブグループ登録画面が、UG管理者端末4のモニタ上に表示される(ステップS403)。
FIG. 18 is a diagram showing a processing flow of subgroup registration.
First, the user group manager accesses the access
次にユーザグループ管理者は、サブグループ登録画面において、サブグループ管理者名やサブグループ管理者の属性情報を入力する。また非選択欄(c)に表示された一覧から、サブグループに割当てる項目を選択する(ステップS404)。するとその選択した項目が選択欄(d)に表示される。そしてサブグループに割当てるサイト内アクセス権を選択するとユーザグループ管理者は確認ボタンを押下する(ステップS405)。すると、アクセス権限管理装置1はサブグループ登録の確認画面のウェブページをUG管理者端末4へ送信する(ステップS406)。この画面においては、ユーザグループ管理者が選択したサイト内アクセス権やサブグループ管理者の情報が表示される。そして、この確認画面において、ユーザグループ管理者が登録ボタンを押下する(ステップS407)。するとUG管理者端末4は、サブグループ登録画面に入力されたサブグループ管理者の情報や選択されたサイト内アクセス権の情報と、サブグループ登録画面のウェブページのHTMLテキスト内に保持されているユーザグループID、ウェブサイトIDなどを、アクセス権限管理装置1へ送信する。
Next, the user group manager inputs the subgroup manager name and the attribute information of the subgroup manager on the subgroup registration screen. Further, an item to be assigned to the subgroup is selected from the list displayed in the non-selection column (c) (step S404). Then, the selected item is displayed in the selection column (d). When the site access right assigned to the subgroup is selected, the user group administrator presses a confirmation button (step S405). Then, the access
次にUG管理者端末4から送信された情報をアクセス権限管理装置1が受信すると、SG登録部17はサブグループのIDを生成する(ステップS408)。そしてSG登録部17は、生成したサブグループIDと、UG管理者端末4より受信した情報とを対応付けてデータベース21に格納されている第2UG管理テーブルに登録する(ステップS409)。なお図6の第2UG管理テーブルでは、ユーザグループIDとサブグループIDとウェブサイトIDと、サイト内アクセス権(ウェブサイトが送信する情報のうちアクセスできるウェブページの内容と、その内容のウェブページにどのようなアクセスができるのかを示すアクセス権限)が対応付けられて登録されている様子を示している。これにより、サブグループ登録の処理が終了し、どのサブグループのユーザが、どのウェブサイトの送信する、どの内容のウェブページへ、どのようなアクセスできるかが、アクセス権限管理装置1へ登録される。このサブグループ登録の処理においては、その他、アクセス権限管理装置1へのアクセスがユーザグループ管理者かどうかの認証などが行なわれる。なおサブグループ登録や再設定の処理は上述のユーザ登録の処理においてユーザ登録画面(図15)を用いて行うようにしてもよいし、下記のサブグループ所属ユーザ設定画面(図19)において行うようにしてもよい。
Next, when the access
図19はサブグループ所属ユーザ設定画面を示す図である。
この画面はユーザグループ管理者がサブグループに属するユーザの設定を行なう際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、UG管理者端末4のモニタ上に表示させる画面である。このサブグループ所属ユーザ設定画面においては、サブグループ管理者の情報(管理者名など)と、サブグループに属するユーザを選択する欄が設けられている。この欄においては、上述のユーザ登録画面によって登録されたユーザであって、ユーザグループ管理者の属するユーザグループのユーザ一覧を表示する非選択欄(e)と、その中からユーザグループ管理者が選択したユーザの一覧を表示する選択欄(f)が存在する。ユーザグループ管理者は、サブグループ所属ユーザ設定画面において、サブグループに属するユーザを選択することで、サブグループに属するユーザが、ユーザグループに属するユーザの中のどのユーザであるかの登録を行なう。
FIG. 19 is a diagram showing a subgroup belonging user setting screen.
This screen is a screen that is displayed on the monitor of the UG administrator terminal 4 by accessing the access
図20はサブグループ所属ユーザ設定の処理フローを示す図である。
ユーザグループ管理者は上述のサブグループ登録の処理を終了すると、そのサブグループに属するユーザを設定する。まず、ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、サブグループ所属ユーザ設定要求を行なう(ステップS501)。するとアクセス権限管理装置1のSG登録部17は、サブグループ所属ユーザ設定画面のウェブページをUG管理者端末4へ送信する(ステップS502)。この時、SG登録部17は、ユーザグループ管理者が属するユーザグループのIDに紐付けられて第1ユーザ管理テーブルに登録されているユーザIDやユーザ名などを読み取り、そのユーザ名などを非選択欄(e)に表示する情報としてUG管理者端末4へ送信する。そして非選択欄(e)において、ユーザグループ管理者の属するユーザグループ内の全ユーザを表示したサブグループ所属ユーザ設定画面が、UG管理者端末4のモニタ上に表示される(ステップS503)。
FIG. 20 is a diagram showing a processing flow for setting a subgroup belonging user.
When the user group manager ends the above-described subgroup registration process, the user group manager sets the users belonging to the subgroup. First, the user group manager accesses the access
次にユーザグループ管理者は、サブグループ所属ユーザ設定画面において、非選択欄(e)に表示された一覧から、サブグループに属するユーザを選択する(ステップS504)。するとその選択した項目が選択欄(f)に表示される。そしてサブグループに属するユーザを選択すると、ユーザグループ管理者は確認ボタンを押下する(ステップS505)。すると、アクセス権限管理装置1はサブグループ所属ユーザ設定の確認画面のウェブページをUG管理者端末4へ送信する(ステップS506)。この画面においては、ユーザグループ管理者が選択したユーザの一覧が表示される。そして、この確認画面において、ユーザグループ管理者が登録ボタンを押下する(ステップS507)。すると、UG管理者端末4は、サブグループ所属ユーザ設定画面で選択されたユーザのIDと、サブグループ所属ユーザ設定画面のウェブページのHTMLテキスト内に保持されているユーザグループID、サブグループIDなどを、アクセス権限管理装置1へ送信する。
Next, the user group manager selects a user belonging to the sub group from the list displayed in the non-selection column (e) on the sub group belonging user setting screen (step S504). Then, the selected item is displayed in the selection field (f). When a user belonging to the sub group is selected, the user group manager presses a confirmation button (step S505). Then, the access
次にUG管理者端末4から送信された情報をアクセス権限管理装置1が受信すると、SG登録部17は、UG管理者端末4より受信したユーザID、ユーザグループID、サブグループIDから、ユーザIDとユーザグループIDの組合せを読み取り、その組合せが既に登録されている第1ユーザ管理テーブルに、前記受信したサブグループIDを対応付けて登録する(ステップS508)。なお図7の第1ユーザ管理テーブルでは、ユーザIDとユーザグループIDとサブグループIDが対応付けられて登録されている様子を示している。これにより、サブグループ所属ユーザ設定の処理が終了し、サブグループに属するユーザが登録される。このサブグループ所属ユーザ設定の処理においては、その他、アクセス権限管理装置1へのアクセスがユーザグループ管理者かどうかの認証などが行なわれる。また、このサブグループ所属ユーザ設定の処理をサブグループ管理者が行うようにしても良い。
Next, when the access
図21は職務登録画面を示す図である。
この画面は、所定の職務を行なうユーザの当該職務に用いるウェブページへの詳細なアクセス権を、サブグループ管理者が設定する際に、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、SG管理者端末5のモニタ上に表示させる画面である。なお本実施形態においては職務登録の処理はサブグループ管理者が行なうようにしても、ユーザグループ管理者が行うようにしてもよい。この職務登録画面においては、ウェブサイトの選択欄と、当該ウェブサイトが送信するウェブページの内容を選択する欄と、職種名を入力する欄と、ウェブサイトが送信するウェブページの内容を更に詳細に規定した詳細内容とそのアクセス権限の一覧を表示する非選択欄(g)と、その非選択欄の中からサブグループ管理者が選択した詳細内容とアクセス権限の組合せの一覧を表示する選択欄(h)が存在する。サブグループ管理者は、登録する職務が、どのウェブサイトの送信する、どのような内容のウェブページの中の、どのような詳細内容のウェブページへアクセスできる職務かの登録を行なう。
FIG. 21 is a diagram showing a job registration screen.
This screen is used to access the access
図22は職務登録の処理フローを示す図である。
次に、サブグループ管理者は職務登録を行なう。まず、サブグループ管理者は、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、職務登録要求を行なう(ステップS601)。するとアクセス権限管理装置1の職務登録部19は、職務登録画面のウェブページをSG管理者端末5へ送信する(ステップS602)。この時、職務登録部19は、サブグループ管理者が属するユーザグループとサブグループのIDに紐付けられて第2ユーザ管理テーブルに登録されているサイト内アクセス権を読み取り、またそのサイト内アクセス権で示されるアクセス可能なウェブページの内容をさらに詳細に規定した詳細内容とそのアクセス権限について、詳細内容を規定したテーブルなどから読み取って、非選択欄(g)に表示する情報としてSG管理者端末5へ送信する。そして非選択欄(g)において、サブグループ管理者の属するサブグループに設定できるサイト内アクセス権の詳細内容の情報を保持した職務登録画面が、SG管理者端末5のモニタ上に表示される(ステップS603)。
FIG. 22 is a diagram showing a processing flow for job registration.
Next, the subgroup manager performs job registration. First, the subgroup manager accesses the access
次にサブグループ管理者は、職務登録画面において、職務によってアクセスするウェブサイトと、そのウェブサイトで送信される情報の内容とを選択し、また職務名を職務名入力欄に入力する。すると、選択された情報の内容を更に詳細に規定した詳細内容の情報が非選択欄(g)に表示される。そして、サブグループ管理者は非選択欄(g)に表示された一覧から、職務としてユーザがアクセスできるサイト内アクセス権の詳細内容を選択する(ステップS604)。するとその選択した項目が選択欄(h)に表示される。そしてサイト内アクセス権の詳細内容を選択すると、サブグループ管理者は確認ボタンを押下する(ステップS605)。するとアクセス権限管理装置1の職務登録部19は、職務登録の確認画面のウェブページをSG管理者端末5へ送信する(ステップS606)。この確認画面においては、サブグループ管理者が選択したウェブサイト名と、そのウェブサイトの送信するウェブページの内容と、職務名と、職務としてアクセスできるウェブページの詳細内容が表示される。そして、この確認画面において、サブグループ管理者が登録ボタンを押下する(ステップS607)。すると、SG管理者端末5は、職務登録画面で選択されたウェブサイトのIDと、そのウェブサイトで送信される情報の内容と、その内容の情報のうち職務でアクセスできる情報の詳細内容と、そのアクセス権限などを、アクセス権限管理装置1へ送信する。
Next, on the job registration screen, the sub-group manager selects a website to be accessed according to the job and the content of information transmitted on the website, and inputs the job name in the job name input field. Then, detailed content information that defines the content of the selected information in more detail is displayed in the non-selection column (g). Then, the subgroup manager selects the detailed contents of the access right in the site that can be accessed by the user as a job from the list displayed in the non-selection column (g) (step S604). Then, the selected item is displayed in the selection column (h). When the detailed content of the access right within the site is selected, the subgroup manager presses a confirmation button (step S605). Then, the
次にSG管理者端末5から送信された情報をアクセス権限管理装置1が受信すると、職務登録部19は、受信した情報を対応付けて職務管理テーブルに登録する(ステップS608)。なお図8の職務管理テーブルでは、職務名と、ウェブサイトIDと、そのウェブサイトで送信されるウェブページの内容と、その内容のウェブページのうち職務でアクセスできるウェブページの詳細内容と、その詳細内容にどのようなアクセスができるかを示すアクセス権限とが対応付けられて登録されている様子を示している。これにより、サブグループに属するユーザが行なう職務において、どのウェブサイトにおけるどのウェブページにどのようなアクセスができるのかの登録(職務登録)が完了する。この職務登録の処理においては、その他、アクセス権限管理装置1へのアクセスがサブグループ管理者かどうかの認証などが行なわれる。
Next, when the access
図23は職務設定画面を示す図である。
この画面はサブグループ管理者が、上述の職務登録において登録した職務を、サブグループに属するユーザに割当てる際に、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、SG管理者端末5のモニタ上に表示させる画面である。なお職務設定の処理はサブグループ管理者が行なうようにしても、ユーザグループ管理者が行うようにしてもよい。この職務設定画面においては、職務においてアクセスするウェブサイト名と、そのウェブサイトが送信するウェブページの内容と、職務名と、サブグループに属するユーザを選択する欄が設けられている。この欄においては、上述のサブグループ所属ユーザ設定画面によって登録されたサブグループ内ユーザの一覧を表示する非選択欄(i)と、その中からサブグループ管理者が選択したユーザの一覧を表示する選択欄(j)が存在する。サブグループ管理者は、職務設定画面において、職務を割当てるユーザを選択することで、サブグループに属するどのユーザにどの職務を割当てるかの登録を行なう。
FIG. 23 is a diagram showing a job setting screen.
This screen is used to access the access
図24は職務設定の処理フローを示す図である。
サブグループ管理者は上述の職務登録の処理が終了すると、自身の管理するサブグループに属するユーザに職務を割当てる職務設定の処理を行なう。まず、サブグループ管理者は、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、職務設定の要求を行なう(ステップS701)。この時、どの職務をユーザに設定するのかを特定するため、ウェブページにおいて職務の選択を行なう。するとアクセス権限管理装置1のアクセス権限設定部20は、選択された職務についての職務設定画面のウェブページをSG管理者端末5へ送信する(ステップS702)。この時、アクセス権限設定部20は、サブグループ管理者が管理するサブグループのIDに紐付けられて第1ユーザ管理テーブルに登録されているユーザIDやユーザ名などを読み取り、そのユーザIDやユーザ名を非選択欄(i)に表示する情報としてSG管理者端末5へ送信する。そして非選択欄(i)において、サブグループ管理者の属するサブグループ内の全ユーザを表示した職務設定画面が、SG管理者端末5のモニタ上に表示される(ステップS703)。
FIG. 24 is a diagram showing a processing flow of job setting.
When the above-described job registration process is completed, the subgroup manager performs a job setting process for assigning jobs to users belonging to the subgroup managed by the subgroup manager. First, the subgroup manager accesses the access
次にサブグループ管理者は、職務設定画面において、非選択欄(i)に表示された一覧から、職務を割当てるユーザを選択する(ステップS704)。するとその選択した項目が選択欄(j)に表示される。そして職務を割当てるユーザを選択すると、サブグループ管理者は確認ボタンを押下する(ステップS705)。すると、アクセス権限管理装置1は職務設定の確認画面のウェブページをSG管理者端末5へ送信する(ステップS706)。この画面においては、サブグループ管理者が選択したユーザ、つまり職務を割当てるユーザの一覧が表示される。そして、この確認画面において、サブグループ管理者が登録ボタンを押下する(ステップS707)。するとSG管理者端末5は、職務設定画面で選択されたユーザのユーザIDと、職務設定画面のウェブページのHTMLテキスト内に保持されている職務の識別情報(職務名や職務IDなど)などを、アクセス権限管理装置1へ送信する。
Next, the subgroup manager selects a user to whom a job is assigned from the list displayed in the non-selection field (i) on the job setting screen (step S704). Then, the selected item is displayed in the selection column (j). When the user to whom the job is assigned is selected, the subgroup manager presses a confirmation button (step S705). Then, the access
次にSG管理者端末5から送信された情報をアクセス権限管理装置1が受信すると、アクセス権限設定部20は、SG管理者端末5より受信したユーザID、職務の識別情報を読み取り、第2ユーザ管理テーブルに対応付けて登録する(ステップS708)。なお図9の第2ユーザ管理テーブルでは、ユーザIDと職務名が対応付けられて登録されている様子を示している。これにより、職務設定の処理が終了し、職務のユーザへの割当てが終了する。この職務設定の処理においては、その他、アクセス権限管理装置1へのアクセスがサブグループ管理者かどうかの認証などが行なわれる。なお職務設定の処理は上述のユーザ登録の処理においてユーザ登録画面(図15)を用いて行うようにしてもよい。この場合、ユーザグループ管理者が非選択欄から職務を選択し、登録を行う。
Next, when the access
なお、上述のような職務設定により各ユーザにウェブサイトへのアクセス権限を付与する方法以外にも、ユーザそれぞれに対して個別にウェブサイトへのアクセス権限を付与するようにしてもよい。例えば、アクセス権限設定画面が、サブグループ内のユーザ1人についてのアクセス権限を設定する画面であり、この画面を用いて、ウェブサイトの送信するウェブページの詳細内容の一覧から、当該ユーザに割当てる詳細内容を選択して、登録指示を行なう。するとアクセス権限管理装置1のアクセス権限設定部20は、ユーザIDと、当該ユーザがアクセスできるウェブサイトIDと、そのウェブサイトが送信するウェブページの内容のうちユーザがアクセスできるウェブページの内容と、その内容を詳細に規定した詳細内容と、そのウェブページにどのようなアクセスができるのかを示すアクセス権限とをSG管理者端末5から受信し、それらを対応付けて第3ユーザ管理テーブル(図10)へ登録する。
In addition to the method of granting the access authority to the website to each user by the job setting as described above, the access authority to the website may be individually given to each user. For example, the access authority setting screen is a screen for setting access authority for one user in the subgroup, and is assigned to the user from the list of detailed contents of the web page transmitted by the website using this screen. Select the details and give a registration instruction. Then, the access
これにより、サブグループの各ユーザに対するウェブサイトへのアクセス権限が設定される。そして、ユーザがウェブサイトへアクセスする際には、第2ユーザ管理テーブルや第3ユーザ管理テーブルに登録されているアクセス権限に基づいて、アクセス権限管理装置1のアクセス許可判定部15がアクセス可否を判定する。
Thereby, the access authority to the website for each user of the subgroup is set. When the user accesses the website, the access
図25はユーザ設定変更画面を示す図である。
この画面はユーザグループ管理者がユーザグループに属するユーザの設定変更を行なう際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、UG管理者端末4のモニタ上に表示させる画面である。このユーザ設定変更画面においては、ユーザグループID、ユーザグループ名、ユーザID、ユーザ名、ユーザの属するユーザグループ名、サブグループ名、所属部署、連絡先などが表示される。
FIG. 25 is a diagram showing a user setting change screen.
This screen is a screen that is displayed on the monitor of the UG administrator terminal 4 by accessing the access
図26はユーザ設定変更の処理フローを示す図である。
ユーザグループ管理者はユーザに設定されている情報をユーザ設定変更画面で変更することができる。ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、ユーザ設定変更要求を行なう(ステップS801)。するとアクセス権限管理装置1のユーザ登録部18は、ユーザ設定変更画面のウェブページをUG管理者端末4へ送信する(ステップS802)。そしてユーザ設定変更画面が、UG管理者端末4のモニタ上に表示される(ステップS803)。
FIG. 26 is a diagram showing a processing flow for changing user settings.
The user group manager can change the information set for the user on the user setting change screen. The user group manager accesses the access
次にユーザグループ管理者は、ユーザ設定変更画面において、サブグループや所属部署などの情報を変更し、確認ボタンを押下する(ステップS804)すると、アクセス権限管理装置1はユーザ設定変更の確認画面のウェブページをUG管理者端末4へ送信する(ステップS805)。そして、この確認画面において、ユーザグループ管理者が登録ボタンを押下する(ステップS806)。すると、UG管理者端末4は、ユーザIDと、確認画面のウェブページのHTMLテキスト内に保持されているユーザグループID、サブグループIDなどを、アクセス権限管理装置1へ送信する。そして、これらの情報が第1ユーザ管理テーブルに登録され(ステップS807)、ユーザ設定変更が終了する。
Next, when the user group administrator changes the information such as the subgroup and department in the user setting change screen and presses the confirmation button (step S804), the access
また、ユーザグループやサブグループに属するユーザに対して、新たに別のウェブサイトへのアクセス権限を付与するような場合、つまり、第1UG管理テーブルに既にユーザグループID、ウェブサイトID、そのウェブサイトが送信するウェブページのうちアクセスできるウェブページを示すウェブサイトアクセス権(ウェブページの内容とそのウェブページにどのようなアクセスができるかを示すアクセス権限)の情報の組合せが登録されており、更に別の情報の組合せを登録するような場合には、再度上述の(4)ユーザアクセス権設定の処理と同様の処理を行なえばよい。またサイト内アクセス権設定や、ユーザ登録、サブグループ登録、職務登録、職務設定などについても、新たに別のウェブサイトへのアクセス権限をユーザに付与する場合には、同様の処理を繰り返せばよい。 In addition, when a user who belongs to a user group or a sub group is newly granted access authority to another website, that is, the user group ID, website ID, and website are already added to the first UG management table. A combination of information of website access rights (access rights indicating the contents of the web page and what kind of access to the web page) indicating the accessible web page among the web pages transmitted by is registered, and In the case of registering another combination of information, the same processing as the above-described (4) user access right setting processing may be performed again. In addition, the same processing can be repeated for the site access right setting, user registration, subgroup registration, job registration, job setting, etc., when a user is newly given access authority to another website. .
以上の処理により、システム管理者がどのユーザグループがどのウェブサイトへアクセスできるかを登録し、ウェブサイト管理者が自身の管理するウェブサイトの送信するウェブページのうちどのウェブページへのアクセスができるかをユーザグループに対して登録し、ユーザグループ管理者がサブグループの登録を行い、サブグループ管理者が自身の管理するサブグループ内のユーザの行う職務についてのアクセス権限の登録を行い、サブグループ管理者が自身の管理するサブグループ内のユーザへ職務の割当てを行なう。これにより、各管理者がそれぞれ与えられた範囲でのアクセス権限を順次登録していくので、大量のユーザが複数のウェブサイトを有するコンピュータシステムを利用する場合でも、そのアクセス権限の登録処理の量が分散され、各管理者のユーザへのアクセス権限の割当て処理を軽減することが出来る。また、複数のウェブサイトに対する、ユーザのアクセス権限の登録をアクセス権限管理装置1台で行うことができる。従って、ウェブサイトが更にコンピュータシステムに追加されるような場合であっても、追加されるウェブサイトにユーザのアクセス権限管理装置の機能を備える必要が無く、これによりシステム構築を行なう際の労力を軽減することができる。 By the above processing, the system administrator registers which user group can access which website, and the website administrator can access which web page of the web pages transmitted by the website managed by the system administrator. Is registered for the user group, the user group administrator registers the subgroup, and the subgroup administrator registers the access authority for the duties of the users in the subgroup that he / she manages, and the subgroup The administrator assigns duties to users in subgroups managed by the administrator. As a result, each administrator sequentially registers the access authority within the given range, so even when a large number of users use a computer system having a plurality of websites, the amount of access authority registration processing Are distributed, and the process of assigning access rights to the users of each administrator can be reduced. In addition, registration of user access authority for a plurality of websites can be performed by one access authority management device. Therefore, even when a website is further added to the computer system, it is not necessary to provide the function of a user access authority management device to the added website, thereby reducing the effort for system construction. Can be reduced.
次にユーザのウェブサイトへのアクセス処理について説明する。
ユーザはウェブサイトへアクセスし、ログインIDやパスワードを入力して認証を受ける。するとユーザ端末6は当該ウェブサイトのホームページをモニタ上に表示させる。この時ウェブサイトのウェブページを送信するウェブサーバは、アクセス権限管理装置1に対してユーザ端末6からホームページへのアクセス時に受付けたユーザIDを送信する。するとアクセス権限管理装置1のアクセス許可判定部15は、ユーザIDをキーとして、第2ユーザ管理テーブルに登録されている職務の識別情報を読み取り、また当該職務に対応付けられて職務管理テーブルに登録されているウェブサイトID、該ウェブサイトIDで示されるウェブサイトにおいてアクセスできるウェブページの内容、詳細内容、アクセス権限を読み取る。そして、アクセス権限管理装置1のアクセス許可判定部15は読み取った各種情報をユーザに割当てたメモリ領域においてアクセス権限管理オブジェクトとして保持する。そして、ユーザがユーザ端末6を用いて、ウェブサイトが送信するウェブページを指定すると、ユーザ端末2はアクセス要求をアクセス権限管理装置1へ送信する。
Next, a user's website access process will be described.
The user accesses the website and enters the login ID and password to be authenticated. Then, the user terminal 6 displays the website of the website on the monitor. At this time, the web server that transmits the web page of the website transmits the user ID received when accessing the home page from the user terminal 6 to the access
このアクセス要求にはユーザIDとウェブページの内容を示す識別情報、詳細内容を示す識別情報が少なくとも格納されている。するとアクセス権限管理装置1のアクセス許可判定部15は、アクセス要求に格納されている情報と、アクセス権限管理オブジェクトに含まれる情報(ウェブページの内容を示す識別情報、詳細内容を示す識別情報と)とを比較する。そして、比較結果が一致した場合には、アクセス権限管理オブジェクトにおいて、ウェブページの内容を示す識別情報、詳細内容を示す識別情報に対応付けられて登録されている、アクセス権限でのアクセス許可をウェブサイトに送信する。そして、ウェブサイトに対応するウェブサーバは、ユーザ端末6で指定されたウェブページをユーザ端末6へ送信する。なお、アクセス権限は、ウェブページの閲覧可(R:Read)、ウェブページへの書き込み可(W:Write)などである。なおユーザ端末6はウェブサイトへのアクセス時にはウェブサーバよりクッキーを取得する。またこのクッキーはアクセス権限管理装置1のデータベース21においてユーザのIDに紐付けられて管理される。
This access request stores at least the user ID, identification information indicating the content of the web page, and identification information indicating the detailed content. Then, the access
なお、上述のウェブサイトへのアクセス処理においては、サブグループに属するユーザに対して割当てられた職務を用いて、アクセス可否を判定しているが、サブグループに属していないユーザに対して割当てられた職務を用いて、当該サブグループに属していないユーザのユーザ端末6からのアクセス可否を、上記同様の処理により判定するようにしてもよい。また職務の情報を用いずに、アクセス要求に格納されるユーザID、アクセス先のウェブページの内容、詳細内容などと、ユーザ管理テーブルに記録されている情報とを比較して一致する場合に、そのユーザID、アクセス先のウェブページの内容、詳細内容に対応付けられてユーザ管理テーブルに登録されているアクセス権限を用いて、アクセス可否を判断するようにしてもよい。 In the above-described website access processing, the access permission is determined using the duties assigned to the users belonging to the subgroup, but the assignment is made to the users not belonging to the subgroup. It may be possible to determine whether the user who does not belong to the subgroup can access from the user terminal 6 by the same process as described above. In addition, when the user ID stored in the access request, the contents of the web page to be accessed, the detailed contents, etc. are compared with the information recorded in the user management table without using the job information, Access permission may be determined using the access authority registered in the user management table in association with the user ID, the contents of the web page to be accessed, and the detailed contents.
また、ユーザは自分に割当てられている詳細なアクセス権限に基づいて、複数のウェブサイトへアクセスすることができる。この際、1つのウェブサイトにログインした場合には、クッキーがユーザ端末6に保持され、これにより、他のウェブサイトのウェブページを表示しようとした場合には、アクセス先のウェブサイトの機能を保持するウェブサーバは、ユーザ端末6からクッキー(ユーザIDやアクセス履歴の情報などを記憶した情報)を取得して、当該クッキーと、遷移元のウェブサイトへのアクセス時にデータベース21に格納されたクッキーとが比較される。そして、ユーザIDや、一連のウェブサイトへのアクセスであることを示す情報などが2つのクッキーに保持されて一致されれば、他のウェブサイトへのアクセスが認証なしにログイン可能となる。以上の処理により、ユーザは他のアクセス権限が与えられているウェブサイトへのアクセスを順次遷移する場合には、再度の認証なくアクセスすることができる。
In addition, the user can access a plurality of websites based on the detailed access authority assigned to the user. At this time, when logging in to one website, a cookie is held in the user terminal 6, so that when a user tries to display a web page of another website, the function of the accessed website is controlled. The holding web server acquires a cookie (information storing user ID, access history information, etc.) from the user terminal 6 and stores the cookie and the cookie stored in the
上述のアクセス権限管理装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。 The access authority management apparatus described above has a computer system inside. The process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing this program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
1・・・アクセス権限管理装置、2・・・システム管理者端末、3・・・ウェブサイト管理者端末、4・・・UG管理者端末、5・・・SG管理者端末、6・・・ユーザ端末
DESCRIPTION OF
Claims (9)
システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできる情報送受信装置の識別情報との組合せを受付け、ユーザグループ管理テーブルに登録するユーザグループアクセス権第1登録手段と、
情報送受信装置管理者端末より、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報とそのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記登録したユーザグループの識別情報と情報送受信装置の識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録するユーザグループアクセス権第2登録手段と、
前記ユーザグループに属するユーザの識別情報と、当該ユーザのアクセスできる情報送受信装置の識別情報と、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報と、そのコンテンツ情報へのアクセス権限と、を対応付けてユーザ管理テーブルに登録するユーザアクセス権登録手段と、
前記ユーザの識別情報と、前記情報送受信装置の識別情報と、前記第1送信内容識別情報とを格納したアクセス要求を前記ユーザグループに属するユーザ端末から受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第1送信内容識別情報に対応するコンテンツ情報へのアクセスを許可するアクセス許可手段と、
を備えることを特徴とするアクセス権限管理装置。 An access authority management apparatus that manages access authority to each of a plurality of information transmitting / receiving apparatuses,
A user group access right first registration means for accepting a combination of identification information of a user group and identification information of an information transmitting / receiving device accessible by a user belonging to the user group from a system administrator terminal, and registering it in the user group management table; ,
From the information transmission / reception device manager terminal, the first transmission content identification information for specifying the content information in the information transmission / reception device and the access right to the content information are received, and the received information is the identification information of the registered user group And a user group access right second registration means for registering in the user group management table in association with the combination of the identification information of the information transmitting / receiving device,
Identification information of users belonging to the user group, identification information of information transmission / reception devices accessible by the user, first transmission content identification information for specifying content information in the information transmission / reception devices, and access authority to the content information And a user access right registration means for registering them in the user management table in association with each other,
An access request storing the identification information of the user, the identification information of the information transmitting / receiving device, and the first transmission content identification information is received from a user terminal belonging to the user group, and the user management table based on the access request The access permission means for permitting access to the content information corresponding to the first transmission content identification information stored in the access request based on the access request and the information stored in the user management table When,
An access authority management device comprising:
システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできる情報送受信装置の識別情報との組合せを受付け、ユーザグループ管理テーブルに登録するユーザグループアクセス権第1登録手段と、
情報送受信装置管理者端末より、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報とそのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記登録したユーザグループの識別情報と情報送受信装置の識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録するユーザグループアクセス権第2登録手段と、
ユーザグループ管理者端末より、前記ユーザグループ管理テーブルに登録されたユーザグループの識別情報と当該ユーザグループに属するユーザの識別情報との組合せを受付けて、ユーザ管理テーブルに登録するユーザ登録手段と、
前記ユーザグループ管理者端末より、前記ユーザグループ管理テーブルに登録された情報送受信装置の識別情報と、その情報送受信装置内のコンテンツ情報について前記第1送信内容識別情報より更に細かく特定した第2送信内容識別情報と、当該コンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記ユーザ登録手段で登録されたユーザグループの識別情報とユーザの識別情報との組合せに対応付けて前記ユーザ管理テーブルに登録するユーザアクセス権登録手段と、
前記ユーザアクセス権登録手段で登録されたコンテンツ情報へのアクセス要求であって、ユーザの識別情報と、アクセス先の情報送受信装置の識別情報と、第2送信内容識別情報とを格納したアクセス要求を受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第2送信内容識別情報に対応するコンテンツ情報へのアクセスを許可するアクセス許可手段と
を備えることを特徴とするアクセス権限管理装置。 An access authority management apparatus that manages access authority to each of a plurality of information transmitting / receiving apparatuses,
A user group access right first registration means for accepting a combination of identification information of a user group and identification information of an information transmitting / receiving device accessible by a user belonging to the user group from a system administrator terminal, and registering it in the user group management table; ,
From the information transmission / reception device manager terminal, the first transmission content identification information for specifying the content information in the information transmission / reception device and the access right to the content information are received, and the received information is the identification information of the registered user group And a user group access right second registration means for registering in the user group management table in association with the combination of the identification information of the information transmitting / receiving device,
User registration means for accepting a combination of identification information of a user group registered in the user group management table and identification information of a user belonging to the user group from a user group manager terminal and registering in the user management table;
Second transmission content specified by the user group manager terminal in more detail than the first transmission content identification information for the identification information of the information transmission / reception device registered in the user group management table and the content information in the information transmission / reception device. The identification information and the access authority to the content information are received, and the received information is associated with the combination of the identification information of the user group registered by the user registration unit and the identification information of the user in the user management table. User access right registration means to register;
An access request for access to content information registered by the user access right registration means, wherein the access request stores user identification information, identification information of an access destination information transmitting / receiving device, and second transmission content identification information. Accepting, referring to the user management table based on the access request, and corresponding to the second transmission content identification information stored in the access request based on the access request and information stored in the user management table An access permission management device comprising: access permission means for permitting access to content information to be performed.
システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできる情報送受信装置の識別情報との組合せを受付け、ユーザグループ管理テーブルに登録するユーザグループアクセス権第1登録手段と、
情報送受信装置管理者端末より、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報とそのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記登録したユーザグループの識別情報と情報送受信装置の識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録するユーザグループアクセス権第2登録手段と、
ユーザグループ管理者端末またはサブグループ管理者端末より、前記ユーザグループ管理テーブルに登録されたユーザグループの識別情報と、当該ユーザグループに属するサブグループの識別情報と、当該サブグループに属するユーザの識別情報との組合せを受付けて、ユーザ管理テーブルに登録するユーザ登録手段と、
前記ユーザグループ管理者端末またはサブグループ管理者端末より、前記ユーザグループ管理テーブルに登録された情報送受信装置の識別情報と、その情報送受信装置内のコンテンツ情報の内容について前記第1送信内容識別情報より更に細かく特定した第2送信内容識別情報と、そのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記ユーザ登録手段で登録されたユーザグループの識別情報とサブグループの識別情報とユーザの識別情報との組合せに対応付けて前記ユーザ管理テーブルに登録するユーザアクセス権登録手段と、
前記ユーザアクセス権登録手段で登録されたコンテンツ情報へのアクセス要求であって、ユーザの識別情報と、アクセス先の情報送受信装置の識別情報と、第2送信内容識別情報とを格納したアクセス要求を受付け、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第2送信内容識別情報に対応するコンテンツ情報へのアクセスを許可するアクセス許可手段と、
を備えることを特徴とするアクセス権限管理装置。 An access authority management apparatus that manages access authority to each of a plurality of information transmitting / receiving apparatuses,
A user group access right first registration means for accepting a combination of identification information of a user group and identification information of an information transmitting / receiving device accessible by a user belonging to the user group from a system administrator terminal, and registering it in the user group management table; ,
From the information transmission / reception device manager terminal, the first transmission content identification information for specifying the content information in the information transmission / reception device and the access right to the content information are received, and the received information is the identification information of the registered user group And a user group access right second registration means for registering in the user group management table in association with the combination of the identification information of the information transmitting / receiving device,
Identification information of a user group registered in the user group management table, identification information of a subgroup belonging to the user group, and identification information of a user belonging to the subgroup from a user group manager terminal or a subgroup manager terminal A user registration means for accepting a combination of and registering in the user management table;
From the first transmission content identification information about the identification information of the information transmitting / receiving device registered in the user group management table and the content information in the information transmitting / receiving device from the user group manager terminal or the subgroup manager terminal. Further, the second transmission content identification information specified in detail and the access authority to the content information are received, and the received information is registered with the user group identification information, the subgroup identification information, and the user's registration information. User access right registration means for registering in the user management table in association with a combination with identification information;
An access request for access to content information registered by the user access right registration means, wherein the access request stores user identification information, identification information of an access destination information transmitting / receiving device, and second transmission content identification information. An access permission means for permitting access to content information corresponding to the second transmission content identification information stored in the access request based on the access request and the information stored in the user management table;
An access authority management device comprising:
を備えることを特徴とする請求項3に記載のアクセス権限管理装置。 After receiving a subgroup registration request including identification information of the user group from the user group manager terminal, the identification information of the user group included in the subgroup registration request is generated by generating identification information of the subgroup. Subgroup generating means for associating the generated identification information of the subgroup with the user group management table in association with each other,
The access authority management device according to claim 3, further comprising:
前記ユーザアクセス権登録手段は、前記職務権限情報と前記ユーザの識別情報との組合せを受付けて、前記ユーザ管理テーブルに、当該受付けたユーザの識別情報に対応付けて前記職務権限情報を登録し、
前記アクセス許可手段は、前記職務登録手段の登録したコンテンツ情報へのアクセス要求であって、ユーザの識別情報と、アクセス先の情報送受信装置の識別情報と、第2送信内容識別情報とを格納したアクセス要求を受付け、当該アクセス要求に格納される情報と、前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第2送信内容識別情報に対応するコンテンツ情報へのアクセスを許可する
ことを特徴とする請求項3または請求項4に記載のアクセス権限管理装置。 The second transmission content that specifies the identification information of the information transmitting / receiving device registered in the user group management table and the content information content in the information transmitting / receiving device from the user group manager terminal or the subgroup manager terminal A job registration means for receiving job authority information including identification information, access authority to the content information, and job job information that handles information corresponding to the content information, and registering the job authority information in the job management table. Prepared,
The user access right registration means accepts a combination of the job authority information and the user identification information, registers the job authority information in the user management table in association with the received user identification information,
The access permission unit is an access request to the content information registered by the job registration unit, and stores user identification information, identification information of an information transmission / reception device to be accessed, and second transmission content identification information The access request is received, and based on the information stored in the access request and the information stored in the user management table, the content information corresponding to the second transmission content identification information stored in the access request The access authority management device according to claim 3 or 4, wherein access is permitted.
前記ユーザグループ管理テーブルにおいて、既に、ユーザグループの識別情報と情報送受信装置の識別情報との組合せが対応付けられて登録されている場合に、その組合せにおける情報送受信装置とは異なる他の情報受発信処理の識別情報と前記ユーザグループの識別情報との新たな組合せを、前記システム管理者端末より受付け、前記ユーザグループ管理テーブルに登録する
ことを特徴とする請求項1から請求項5の何れかに記載のアクセス権限管理装置。 The user group access right first registration means includes:
In the user group management table, when the combination of the identification information of the user group and the identification information of the information transmitting / receiving device is already registered in association with each other, other information transmission / reception different from the information transmitting / receiving device in the combination The new combination of the process identification information and the user group identification information is received from the system administrator terminal and registered in the user group management table. The access authority management device described.
前記ユーザ端末へログイン完了情報を送信すると共に、ログイン完了情報を記憶するログイン完了記録手段と、
前記ログイン要求に含まれる情報送受信装置の識別情報が、他の情報送受信装置の識別情報となるログイン要求を再度受け付けた場合に、前記ユーザ端末に送信したログイン完了情報をそのユーザ端末から受信して、前記記憶したログイン完了情報と比較することにより、再度の認証が必要か否かを判定する再ログイン要否判定手段と、を備え、
前記アクセス許可手段は、再度の認証が必要ない場合には、前記アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、コンテンツ情報へのアクセスを許可する
ことを特徴とする請求項6に記載のアクセス権限管理装置。 Login request receiving means for receiving a login request including identification information of a user group or subgroup and identification information of an information transmitting / receiving device from the user terminal via a communication network;
Login completion information is transmitted to the user terminal, and login completion information is stored in the login completion information;
When the identification information of the information transmission / reception device included in the login request receives again a login request that becomes the identification information of another information transmission / reception device, the login completion information transmitted to the user terminal is received from the user terminal. Re-login necessity determination means for determining whether or not re-authentication is necessary by comparing with the stored login completion information,
The access permission means permits access to content information based on the access request and information stored in the user management table when re-authentication is not required. 6. The access authority management device according to 6.
ユーザグループアクセス権第1登録手段が、システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできる情報送受信装置の識別情報との組合せを受付け、ユーザグループ管理テーブルに登録し、
ユーザグループアクセス権第2登録手段が、情報送受信装置管理者端末より、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報とそのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記登録したユーザグループの識別情報と情報送受信装置の識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録し、
ユーザアクセス権登録手段が、前記ユーザグループに属するユーザの識別情報と、当該ユーザのアクセスできる情報送受信装置の識別情報と、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報と、そのコンテンツ情報へのアクセス権限と、を対応付けてユーザ管理テーブルに登録し、
アクセス許可手段が、前記ユーザの識別情報と、前記情報送受信装置の識別情報と、前記第1送信内容識別情報とを格納したアクセス要求を前記ユーザグループに属するユーザ端末から受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第1送信内容識別情報に対応するコンテンツ情報へのアクセスを許可する
ことを特徴とするアクセス権限管理方法。 An access authority management method in an access authority management apparatus that manages access authority to each of a plurality of information transmitting / receiving apparatuses,
User group access right first registration means accepts a combination of user group identification information and identification information of an information transmitting / receiving device accessible by a user belonging to the user group from the system administrator terminal, and registers it in the user group management table And
The user group access right second registration means receives, from the information transmission / reception apparatus manager terminal, first transmission content identification information for specifying content information in the information transmission / reception apparatus and access authority to the content information. Information is registered in the user group management table in association with a combination of identification information of the registered user group and identification information of the information transmitting / receiving device,
User access right registration means, identification information of users belonging to the user group, identification information of information transmission / reception devices accessible by the user, first transmission content identification information for specifying content information in the information transmission / reception devices, Corresponding access authority to the content information and registering it in the user management table,
An access permission means accepts an access request storing the identification information of the user, the identification information of the information transmitting / receiving device, and the first transmission content identification information from a user terminal belonging to the user group, and based on the access request And referring to the user management table, based on the access request and the information stored in the user management table, access to the content information corresponding to the first transmission content identification information stored in the access request. An access right management method characterized by permitting.
システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできる情報送受信装置の識別情報との組合せを受付け、ユーザグループ管理テーブルに登録するユーザグループアクセス権第1登録処理と、
情報送受信装置管理者端末より、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報とそのコンテンツ情報へのアクセス権限とを受付け、当該受付けた情報を前記登録したユーザグループの識別情報と情報送受信装置の識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録するユーザグループアクセス権第2登録処理と、
前記ユーザグループに属するユーザの識別情報と、当該ユーザのアクセスできる情報送受信装置の識別情報と、当該情報送受信装置内のコンテンツ情報を特定する第1送信内容識別情報と、そのコンテンツ情報へのアクセス権限と、を対応付けてユーザ管理テーブルに登録するユーザアクセス権登録処理と、
前記ユーザの識別情報と、前記情報送受信装置の識別情報と、前記第1送信内容識別情報とを格納したアクセス要求を前記ユーザグループに属するユーザ端末から受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納された第1送信内容識別情報に対応するコンテンツ情報へのアクセスを許可するアクセス許可処理と、
をコンピュータに実行させるプログラム。
A program to be executed by a computer of an access authority management device that manages access authority to each of a plurality of information transmitting and receiving devices,
A user group access right first registration process for receiving a combination of identification information of a user group and identification information of an information transmitting / receiving device accessible by a user belonging to the user group from a system administrator terminal, and registering it in the user group management table; ,
From the information transmission / reception device manager terminal, the first transmission content identification information for specifying the content information in the information transmission / reception device and the access right to the content information are received, and the received information is the identification information of the registered user group And a user group access right second registration process for registering in the user group management table in association with a combination of information and identification information of the information transmitting / receiving device,
Identification information of users belonging to the user group, identification information of information transmission / reception devices accessible by the user, first transmission content identification information for specifying content information in the information transmission / reception devices, and access authority to the content information And a user access right registration process for registering them in the user management table in association with each other,
An access request storing the identification information of the user, the identification information of the information transmitting / receiving device, and the first transmission content identification information is received from a user terminal belonging to the user group, and the user management table based on the access request Access permission processing for permitting access to the content information corresponding to the first transmission content identification information stored in the access request based on the access request and the information stored in the user management table When,
A program that causes a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005354460A JP4800760B2 (en) | 2005-12-08 | 2005-12-08 | Access authority management apparatus, access authority management method and program thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005354460A JP4800760B2 (en) | 2005-12-08 | 2005-12-08 | Access authority management apparatus, access authority management method and program thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007157024A true JP2007157024A (en) | 2007-06-21 |
JP4800760B2 JP4800760B2 (en) | 2011-10-26 |
Family
ID=38241283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005354460A Active JP4800760B2 (en) | 2005-12-08 | 2005-12-08 | Access authority management apparatus, access authority management method and program thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4800760B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009093453A (en) * | 2007-10-10 | 2009-04-30 | Obic Business Consultants Ltd | Information processor, information processing method, and program |
JP2009258942A (en) * | 2008-04-16 | 2009-11-05 | Hitachi Ltd | User authority management system and program thereof |
JP2012108891A (en) * | 2010-10-25 | 2012-06-07 | Canon Marketing Japan Inc | Document management device |
JP2018005657A (en) * | 2016-07-05 | 2018-01-11 | カシオ計算機株式会社 | Data management system, data management method, data management server, and data management program |
JP7369389B1 (en) | 2023-03-08 | 2023-10-26 | 株式会社Yslソリューション | Data provision system, data provision program and authority setting method |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022067402A (en) | 2020-10-20 | 2022-05-06 | 株式会社リコー | Information processing apparatus, information processing method, information processing program, and information processing system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09114784A (en) * | 1995-10-18 | 1997-05-02 | Fuji Xerox Co Ltd | Access right evaluation device |
JP2000020377A (en) * | 1998-06-30 | 2000-01-21 | Lion Corp | Database system, data managing method and storage medium storing software for data management |
JP2000112891A (en) * | 1998-10-09 | 2000-04-21 | Toshiba Corp | Access control setting system and storage medium |
JP2001325224A (en) * | 2000-05-16 | 2001-11-22 | Hewlett Packard Japan Ltd | Communication system |
JP2004102760A (en) * | 2002-09-11 | 2004-04-02 | Hitachi Information Systems Ltd | Web page access control system |
JP2005293513A (en) * | 2004-04-06 | 2005-10-20 | Hitachi Eng Co Ltd | Shared data access management system |
-
2005
- 2005-12-08 JP JP2005354460A patent/JP4800760B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09114784A (en) * | 1995-10-18 | 1997-05-02 | Fuji Xerox Co Ltd | Access right evaluation device |
JP2000020377A (en) * | 1998-06-30 | 2000-01-21 | Lion Corp | Database system, data managing method and storage medium storing software for data management |
JP2000112891A (en) * | 1998-10-09 | 2000-04-21 | Toshiba Corp | Access control setting system and storage medium |
JP2001325224A (en) * | 2000-05-16 | 2001-11-22 | Hewlett Packard Japan Ltd | Communication system |
JP2004102760A (en) * | 2002-09-11 | 2004-04-02 | Hitachi Information Systems Ltd | Web page access control system |
JP2005293513A (en) * | 2004-04-06 | 2005-10-20 | Hitachi Eng Co Ltd | Shared data access management system |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009093453A (en) * | 2007-10-10 | 2009-04-30 | Obic Business Consultants Ltd | Information processor, information processing method, and program |
JP2009258942A (en) * | 2008-04-16 | 2009-11-05 | Hitachi Ltd | User authority management system and program thereof |
JP2012108891A (en) * | 2010-10-25 | 2012-06-07 | Canon Marketing Japan Inc | Document management device |
JP2013077311A (en) * | 2010-10-25 | 2013-04-25 | Canon Marketing Japan Inc | Document management device |
JP2018005657A (en) * | 2016-07-05 | 2018-01-11 | カシオ計算機株式会社 | Data management system, data management method, data management server, and data management program |
JP7369389B1 (en) | 2023-03-08 | 2023-10-26 | 株式会社Yslソリューション | Data provision system, data provision program and authority setting method |
Also Published As
Publication number | Publication date |
---|---|
JP4800760B2 (en) | 2011-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3497342B2 (en) | Client / server system, server, client processing method, and server processing method | |
US20140123240A1 (en) | System and service providing apparatus | |
US7237119B2 (en) | Method, system and computer program for managing user authorization levels | |
JP4800760B2 (en) | Access authority management apparatus, access authority management method and program thereof | |
US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
CN113761552A (en) | Access control method, device, system, server and storage medium | |
JP2023115056A (en) | Device management apparatus and program | |
EP3286892B1 (en) | System and method for associating related digital assets | |
JP6962723B2 (en) | Job sharing permission device, job sharing permission method and job sharing permission program | |
JP2003036207A (en) | Data access control system and data access control method | |
JP5471632B2 (en) | Information input support device and program | |
JP5783414B2 (en) | Document management system and document management method | |
JP2020042538A (en) | Information processing device and program | |
JP2005107984A (en) | User authentication system | |
JP2009163570A (en) | Document management system, information processor, document management method and program | |
JP6927277B2 (en) | Programs and information processing equipment | |
JP7484455B2 (en) | Service provision system, application usage method, information processing system | |
JP2012027691A (en) | Information management system and information management method | |
KR102157743B1 (en) | Method for controlling user access to resources in system using sso authentication | |
KR20080046461A (en) | Method and apparatus for controlling accessing right of contents | |
US20220301085A1 (en) | Service providing system, information processing method, and recording medium | |
JP7238498B2 (en) | Information processing device and program | |
JP2006092039A (en) | Service utilization system | |
Veloudis et al. | A formal framework to support dynamic authorisation in collaborative environments | |
JP2008234510A (en) | Data management system, method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080908 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110518 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110622 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110712 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110804 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4800760 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |