JP2008065461A - Access control system - Google Patents

Access control system Download PDF

Info

Publication number
JP2008065461A
JP2008065461A JP2006240413A JP2006240413A JP2008065461A JP 2008065461 A JP2008065461 A JP 2008065461A JP 2006240413 A JP2006240413 A JP 2006240413A JP 2006240413 A JP2006240413 A JP 2006240413A JP 2008065461 A JP2008065461 A JP 2008065461A
Authority
JP
Japan
Prior art keywords
product
charge
creation procedure
person
deliverable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006240413A
Other languages
Japanese (ja)
Inventor
Masanobu Koike
正修 小池
Hiroyuki Suzuki
裕之 鈴木
Seiichiro Tanaka
誠一郎 田中
Shinko Riku
振宏 陸
Kaname Kiyota
要 清田
Kenichi Nakano
賢一 中野
Hideichiro Iida
秀一郎 飯田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2006240413A priority Critical patent/JP2008065461A/en
Publication of JP2008065461A publication Critical patent/JP2008065461A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an access control system for product production and browsing, doing away with status management of each business, allowing a flexible change of browsing authority information, and allowing control of past business even if not using past organization information. <P>SOLUTION: The information of product production procedure, wherein a procedure for producing a specific product is decided to each the business, is stored in a storage device together with the information related to a user. When the user performs access, the information of product production procedure corresponding to the access is specified from an existing product group of the business related to the access, a position of present business progress in the information of product production procedure is specified from the existing product group to specify a person in charge of the next process, and control related to possibility/impossibility of the access of the user is performed. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description


本発明は、アクセス制御システムに関し、詳しくは所定の各業務(以下、「工程」と記載することもある。)の作業を行うことの可否に関するアクセス制御システム、および各成果物を閲覧することの可否に関するアクセス制御システムに関するものである。
The present invention relates to an access control system, and more specifically, an access control system related to whether or not it is possible to perform a predetermined task (hereinafter, also referred to as “process”), and browsing of each deliverable The present invention relates to an access control system related to availability.


従来、企業等では、複数の担当者が関わり1つの業務を遂行するのが通常である。例えば、ある業務はいくつかの工程から構成されるとしたとき、ある担当者はその中の一部分の工程の作業を行い次の担当者に作業を引き渡し、引き渡された次の担当者はその次の一部分の工程の作業を行い、これを順次繰り返して1つの業務を完了させる、という具合である。
Conventionally, in a company or the like, a plurality of persons in charge are usually involved and perform one task. For example, when a certain task is composed of several processes, one person in charge carries out the work of a part of the process and hands over the work to the next person in charge. The work of a part of the process is performed, and this is sequentially repeated to complete one operation.


このように、1つの業務の各工程の順序や担当者をルール化したものはワークフロー、またワークフローに基づき業務の効率を向上させるインフラはワークフローシステムと呼ばれる。図5は、交通費の申請という1つの業務についてのワークフローの一例である(501)。申請者からの申請(502)の後、申請者の直属の係長が申請内容について承認/却下の判定をくだす(503)。却下の場合は502に戻って申請者が申請をやり直す。承認の場合は申請者の直属の部長が申請内容について承認/却下の判定をくだし(504)、却下の場合は502に戻って申請者が申請をやり直し、承認の場合はこの業務は完了となる(505)。
As described above, a rule that defines the order of each process and a person in charge of a task is called a workflow, and an infrastructure that improves the efficiency of the task based on the workflow is called a workflow system. FIG. 5 is an example of a workflow for one task of application for transportation expenses (501). After the application from the applicant (502), the direct manager of the applicant makes an approval / rejection decision on the application contents (503). In the case of rejection, the process returns to 502 and the applicant redoes the application. In the case of approval, the direct manager of the applicant makes an approval / rejection decision regarding the application contents (504). In the case of rejection, the process returns to 502 and the applicant re-applies, and in the case of approval, this task is completed. (505).


ワーククフローシステムでは、各担当者は各作業の結果として、何らかの成果物を電子的に作成する。例えば文書や、インフラ上で承認ボタンを押すことが、成果物にあたる。図5の例では、502での成果物は交通費の申請書であり、503、504は承認/却下ボタンの押下(または承認書、却下書)が成果物である。
In the work flow system, each person in charge creates some product electronically as a result of each work. For example, pressing an approval button on a document or infrastructure is a deliverable. In the example of FIG. 5, the deliverable at 502 is an application for transportation expenses, and 503 and 504 are deliverables when the approval / rejection button is pressed (or approval and rejection).


このような成果物については、セキュリティ上の観点から、成果物を担当者外の人に作成させない、あるいは部外者に以前の成果物を閲覧したり引用したりさせない、といったアクセス権限の制御を行うことが重要となる。
For such deliverables, from a security perspective, control of access rights such as preventing the creation of deliverables by people outside the person in charge, or allowing outsiders to view or cite previous deliverables. It is important to do.


ワークフローにおけるアクセス制御に関して、例えば特許文献1、2、3記載の公知技術が知られている。
For access control in a workflow, for example, known techniques described in Patent Documents 1, 2, and 3 are known.


特許文献1記載の従来技術は、複数の作業からなる業務の進捗状況を管理するワークフローシステムである。特許文献1の発明は、ある担当者が自分の担当の作業を行う際に、それに関連する他の担当者の作業がすべて処理されたことが確認されないと、その担当者の作業が開始できないようにアクセス制御することで、無駄な作業を行わなくて済むようにできることである。
The prior art described in Patent Document 1 is a workflow system that manages the progress status of a task composed of a plurality of operations. In the invention of Patent Document 1, when a person in charge performs the work of his / her own charge, the work of the person in charge cannot be started unless it is confirmed that all the work of the other person in charge related thereto has been processed. By controlling access to the system, it is possible to avoid unnecessary work.


特許文献2記載の従来技術は、組織変更や人事異動などの変化に対して、文書の閲覧権限を動的に変化させる電子文書回覧ワークフローシステムである。特許文献2の発明は、文書作成時に、閲覧権限設定に反映させる属性(個人属性、組織属性、役割属性)の組合せを選択しておき、当該文書作成に関わった担当者の人事情報を、上記設定されている属性のみに反映させるように制御することで、組織変更や人事異動などの人事環境の変化に対して、作成済みの文書の閲覧権限を動的に変化させることができることである。
The prior art described in Patent Document 2 is an electronic document circulation workflow system that dynamically changes document viewing authority in response to changes such as organizational changes and personnel changes. The invention of Patent Document 2 selects a combination of attributes (personal attribute, organizational attribute, role attribute) to be reflected in the setting of viewing authority at the time of document creation, and stores the personnel information of the person in charge involved in the document creation as described above. By controlling to reflect only the set attributes, it is possible to dynamically change the viewing authority of the created document in response to changes in the personnel environment such as organizational changes and personnel changes.


特許文献3記載の従来技術は、組織変更や、回覧ルートに変更があっても問題なく処理できるワークフローシステムである。特許文献3の発明は、すべての世代の組織情報を保持しておき、新規文書作成の際にどの世代の組織情報を対象とするかを指定することで、旧組織情報でのワークフローを実現することである。また各業務ごとに業務発生時の回覧ルートを保持しておくことで、回覧ルートが変更されても業務発生時の回覧ルートで回覧できることである。
The prior art described in Patent Document 3 is a workflow system that can process without problems even when the organization is changed or the circulation route is changed. The invention of Patent Document 3 realizes a workflow with old organization information by storing organization information of all generations and designating which generation of organization information is targeted when creating a new document. That is. In addition, by holding a circulation route at the time of business occurrence for each business, it is possible to circulate with the circulation route at the time of business occurrence even if the circulation route is changed.


特開2005―202920号公報JP-A-2005-202920 特開2006―172377号公報JP 2006-172377 A 特開2006−195833号公報JP 2006-195833 A


しかしながら、上記特許文献1では、各業務の進捗状況(各業務の現在のステータスという意味で、以下「ステータス」という。)をサーバが保持しており、各担当者がサーバに各自の次の作業を依頼したとき、サーバはそのステータスを参照して、次の作業の着手の可否を判断する構成になっている。
However, in the above-mentioned Patent Document 1, the server holds the progress status of each business (in the meaning of the current status of each business, hereinafter referred to as “status”), and each person in charge is in charge of the next work on the server. The server is configured to determine whether or not the next work can be started by referring to the status.


ところが、企業等での業務の数は通常膨大である。例えば、図5では交通費申請のワークフローを示しているが、同時にa人がそれぞれb件を申請したとすると、a×b件の業務が動いていることになる。また一般に交通費申請以外にもワークフローは多数あるため、大量のステータスを管理する必要がある。さらに組織変更や人事異動があった場合については特許文献1に言及はないが、管理しているステータスをすべて修正するという作業が発生することが予想される。このようにステータスの管理が非常に煩雑であるという問題点があった。
However, the number of operations in companies is usually enormous. For example, FIG. 5 shows a travel expense application workflow. If a person applies for b cases at the same time, a × b operations are in operation. In general, there are many workflows besides application for transportation expenses, so it is necessary to manage a large number of statuses. Furthermore, although there is no mention in Patent Document 1 when there is an organizational change or personnel change, it is expected that an operation of correcting all managed statuses will occur. As described above, there is a problem that the status management is very complicated.


また、特許文献2では、閲覧に関し、文書作成時に後で変更可能な属性を定義していることで、権限情報が文書に紐付けされ、閲覧権限に必要な属性情報が増減した場合に対応しにくいという問題点があった。
Further, in Patent Document 2, with respect to browsing, an attribute that can be changed later at the time of document creation is defined, so that authority information is linked to a document and attribute information necessary for browsing authority is increased or decreased. There was a problem that it was difficult.


特許文献3では、すべての世代の組織情報を管理しなくてはいけないということ、さらに旧組織情報でのワークフローを実現するためには、旧組織図だけでなく、その当時誰がどこに所属していたかという、今まで在籍していたすべての人の所属組織の経歴情報を保持しておかなくてはならないという問題点があった。
In Patent Document 3, it is necessary to manage all generations of organization information, and in order to realize the workflow with the old organization information, not only the old organization chart but who belonged to where at that time There was a problem that it was necessary to keep the career information of the organization of all the people who were enrolled until now.


本発明は、上記従来の事情に基づいて提案されたものであって、成果物作成、または閲覧のためのアクセス権限を制御するアクセス制御システムにおいて、ステータスの保持が不要であり、かつ文書と閲覧権限情報を切り離して管理可能であり、さらに過去の組織情報を利用しなくても過去の業務に対して制御可能なアクセス制御システムを提供することを目的とする。
The present invention has been proposed based on the above-described conventional circumstances, and in an access control system that controls access authority for creating or viewing a product, it is not necessary to maintain a status, and the document and the browsing It is an object of the present invention to provide an access control system that can manage authority information separately and can control past work without using past organization information.


本発明は、上記目的を達成するために以下の手段を採用している。

つまり、本発明の第1の構成は、特定の業務を実施する担当者に対し、当該業務の成果物作成に関するアクセス権限を制御するアクセス制御システムにおいて、各業務において成果物を作成する手順及び当該業務を実施する担当者の関係を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、前記各業務に対する成果物を格納する成果物格納手段と、前記成果物格納手段から、前記成果物作成に該当する業務の成果物群を抽出する成果物特定手段と、前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、前記特定された担当者に対して前記次の業務の成果物作成に関するアクセス権限を与える判定手段とを備えることを特徴とする。
The present invention employs the following means in order to achieve the above object.

That is, according to the first configuration of the present invention, in an access control system that controls access authority related to creation of a work product for a person in charge of performing a specific business, From the product creation procedure information storage means for storing the product creation procedure information for defining the relationship of the person in charge for performing the business, the product storage means for storing the product for each business, and the product storage means, From the product specifying means for extracting the product group of the business corresponding to the product creation, the product group extracted by the product specifying means and the product creation procedure information storage means, the corresponding product creation procedure A product creation procedure specifying means for selecting information, and a product creation procedure for specifying a position indicating the current work progress in the identified product creation procedure from the product group. An internal position specifying means, a person in charge specifying means for specifying a person in charge of the next work in the product creation procedure from a position indicating the current work progress in the identified product creation procedure, and the specified And determining means for giving an access authority for creating a deliverable for the next job to the person in charge.


次に本発明の第1の構成の作用として、成果物作成のためのアクセス制御方法について述べる。

各業務において、成果物を作成する手順を定めた成果物作成手順を用いる。成果物作成手順は業務ごとに1個あり、手順の変更や組織の変更などを受けて随時更新される。ただし更新は新規に追加することを意味し、過去の成果物作成手順は削除されないことを前提とする。

これらの成果物作成手順は、成果物作成手順情報格納手段により、DB(データベース)に格納されている。

また、各成果物は、成果物格納手段によりDBに格納される。

ここで、上記DBは追加格納、検索ができればよく、ファイルシステム等でも構わない。

ある業務に関し成果物を作成しようとしたときは、その業務に関する今までの成果物群(今までの成果すべてか、その一部)を、上記成果物格納手段から検索して選び出す。成果物群に含まれる情報より、上記成果物作成手順情報格納手段から、その業務に該当する成果物作成手順を検索する。選択された成果物作成手順に、上記成果物群を当てはめて、現在の進捗を示す位置を求め、次の工程およびその担当者を特定する。ここで特定された担当者のみに、次の工程の作業を許可する。

以上により、ステータスを管理することなしに、次の工程の担当者のみに作業を許可するアクセス制御を実現することができる。
Next, an access control method for creating a product will be described as an operation of the first configuration of the present invention.

In each business, a product creation procedure that defines a procedure for creating a product is used. There is one product creation procedure for each business, and it is updated as needed in response to changes in procedures and organizational changes. However, updating means adding a new one, and it is assumed that past product creation procedures will not be deleted.

These product creation procedures are stored in a DB (database) by the product creation procedure information storage means.

Each product is stored in the DB by the product storage means.

Here, the DB may be a file system or the like as long as it can be additionally stored and searched.

When trying to create a deliverable for a certain business, a past product group (all or a part of the current results) related to the business is searched from the product storage means and selected. From the information included in the product group, the product creation procedure corresponding to the job is searched from the product creation procedure information storage unit. The product group is applied to the selected product creation procedure, the position indicating the current progress is obtained, and the next process and the person in charge thereof are specified. Only the person in charge specified here is allowed to perform the next process.

As described above, it is possible to realize access control that permits work only to the person in charge of the next process without managing the status.


次に、本発明の第2の構成は、特定の業務の成果物を閲覧する担当者に対し、当該業務の成果物閲覧に関するアクセス権限を制御するアクセス制御システムにおいて、各業務において成果物を作成する手順及び当該業務の担当者の属性情報を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、前記各業務に対する成果物を格納する成果物格納手段と、前記成果物格納手段から、前記成果物閲覧に該当する業務に関する成果物群を抽出する成果物特定手段と、前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、前記特定された担当者の属性情報に基づいて、前記成果物群の閲覧可能者を定める判定手段とを備えることを特徴とする。
Next, according to the second configuration of the present invention, in the access control system that controls the access authority related to the viewing of the deliverable of the work for the person in charge of viewing the deliverable of the specific work, the work is created in each work Product creation procedure information storage means for storing product creation procedure information for determining the procedure information and attribute information of the person in charge of the business, product storage means for storing the product for each business, and the product storage means From the product identification means for extracting the product group related to the business corresponding to the product browsing, the product group extracted by the product identification means and the product creation procedure information storage means, Product creation procedure specifying means for selecting product creation procedure information, and an output for identifying a position indicating the current work progress in the specified product creation procedure from the product group A creation procedure position specifying means, a position specifying means for specifying a person in charge of the next work in the product creation procedure, from a position indicating the current work progress in the identified product creation procedure; And determining means for determining who can view the deliverable group based on the attribute information of the identified person in charge.


次に本発明の第2の構成の作用として、成果物閲覧のためのアクセス制御方法について述べる。

次の工程およびその担当者の特定までは、上記成果物作成のためのアクセス制御方法と同様である。

次の作業の担当者の属性(所属や役職)により、成果物一式の閲覧可能者を定める。例えば次の作業の担当者と同じ所属であれば閲覧可としたり、次の作業の担当者より低級の役職では閲覧不可としたりできる。ここで属性は現在の属性を指す。

以上により、ステータスを管理することなしに、成果物閲覧に関するアクセス制御を実現することができる。さらに閲覧の可否は文書とは切り離して管理可能である。また、次の作業の担当者の属性は、現在の属性であるため、閲覧に関するアクセス制御に過去の情報を利用する必要がなくなる。
Next, as an operation of the second configuration of the present invention, an access control method for viewing a product will be described.

The process until the next process and the person in charge thereof are specified is the same as the access control method for creating the product.

The person who can view the set of deliverables is determined by the attribute (affiliation and job title) of the person in charge of the next work. For example, if it belongs to the same person as the person in charge of the next work, it can be viewed, or it cannot be viewed in a position lower than the person in charge of the next work. The attribute here refers to the current attribute.

As described above, it is possible to realize access control related to the viewing of deliverables without managing the status. Further, whether or not browsing is possible can be managed separately from the document. Moreover, since the attribute of the person in charge of the next work is the current attribute, it is not necessary to use past information for access control related to browsing.


本発明に係る、成果物作成、または閲覧のためのアクセス権限を制御するアクセス制御方法においては、ステータスの保持が不要でありステータス管理のコストを削減できる。かつ文書と閲覧権限情報を切り離して管理可能であるため、閲覧権限情報をフレキシブルに変更可能である。さらに過去の組織情報を利用しなくても過去の業務に対して制御可能となる。
In the access control method for controlling the access authority for creating or viewing the deliverable according to the present invention, it is not necessary to maintain the status, and the cost of status management can be reduced. In addition, since the document and browsing authority information can be managed separately, the browsing authority information can be flexibly changed. Furthermore, it is possible to control past work without using past organization information.


以下、図面を参照して、本発明の詳細を説明する。なお、以下の実施の形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定する性格のものではない。
Hereinafter, details of the present invention will be described with reference to the drawings. In addition, the following embodiment is an example which actualized this invention, Comprising: The thing of the character which limits the technical scope of this invention is not.


(実施の形態1)

以下、本発明に係る実施の形態1におけるアクセス制御システムの概略について説明する。

図1は、本発明のアクセス制御を実現するシステム全体の概略図である。図1において、複数の作業者端末1041〜104n、DBサーバ102、アプリケーションサーバ103はネットワーク101により接続され、相互にデータ送受信可能な構成になっている。ここで作業者端末1041〜104nはPC(パーソナルコンピュータ)等である。DBサーバ102とアプリケーションサーバ103は同一のコンピュータ上で実現されてもよい。またアプリケーションサーバ103の機能を各作業者端末104iが持っている構成でもよい。
(Embodiment 1)

Hereinafter, an outline of the access control system according to the first embodiment of the present invention will be described.

FIG. 1 is a schematic diagram of the entire system for realizing the access control of the present invention. In FIG. 1, a plurality of worker terminals 1041 to 104n, a DB server 102, and an application server 103 are connected by a network 101 and are configured to be able to transmit / receive data to / from each other. Here, the worker terminals 1041 to 104n are PCs (personal computers) or the like. The DB server 102 and the application server 103 may be realized on the same computer. Moreover, the structure which each operator terminal 104i has the function of the application server 103 may be sufficient.


図2はDBサーバ102の概略機能ブロック図である。DBサーバ102は成果物格納手段201、成果物検索手段202、成果物作成手順情報格納手段203、成果物作成手順検索手段204から構成される。
FIG. 2 is a schematic functional block diagram of the DB server 102. The DB server 102 includes a product storage unit 201, a product search unit 202, a product creation procedure information storage unit 203, and a product creation procedure search unit 204.


図3はアプリケーションサーバ103の概略機能ブロック図である。アプリケーションサーバ103は依頼受付手段301、依頼者情報格納手段302、成果物特定手段303、成果物群格納手段304、成果物作成手順情報特定手段305、成果物作成手順情報格納手段306、成果物作成手順情報内位置特定手段307、担当者特定手段308、判定手段309、成果物格納依頼手段310から構成される。
FIG. 3 is a schematic functional block diagram of the application server 103. The application server 103 includes a request reception unit 301, a requester information storage unit 302, a product identification unit 303, a product group storage unit 304, a product creation procedure information identification unit 305, a product creation procedure information storage unit 306, and a product creation. The procedure information position specifying means 307, the person in charge specifying means 308, the determining means 309, and the product storage requesting means 310 are configured.


図4は作業者端末104iの概略機能ブロック図である。作業者端末104iは作業内容依頼手段401、作業内容依頼結果表示手段402、閲覧依頼手段403、閲覧依頼結果表示手段404、成果物作成手段405、成果物格納依頼手段406から構成される。
FIG. 4 is a schematic functional block diagram of the worker terminal 104i. The worker terminal 104i includes a work content request unit 401, a work content request result display unit 402, a browsing request unit 403, a browsing request result display unit 404, a product creation unit 405, and a product storage request unit 406.


図6は交通費申請の業務の成果物作成手順を示したもので、図5のワークフローに対応するものである。
FIG. 6 shows the procedure for creating the deliverables for the transportation expense application, and corresponds to the workflow of FIG.


この業務は、各個人が交通費申請書を作成することで開始される。成果物作成手順の602は、このステップでの成果物が交通費申請書であり、作成者は各個人であることを示している。次の工程における成果物は、交通費承認書(ステップ603)または交通費却下書(ステップ604)である。どちらも作成者はステップ602での申請者の直属の係長である。直属の係長がステップ602で申請された内容について承認する場合はステップ603に、却下する場合はステップ604に進むことを示している。
This work starts when each individual prepares a travel expense application. The product creation procedure 602 indicates that the product at this step is a transportation expense application, and the creator is each individual. The deliverable in the next process is a transportation expense approval document (step 603) or a transportation expense rejection document (step 604). In both cases, the creator is the direct manager of the applicant in step 602. This indicates that if the direct chief approves the contents applied in step 602, the process proceeds to step 603, and if rejected, the process proceeds to step 604.


ステップ604に進みステップ602での申請が却下された場合の次の工程はステップ602であり、申請者の申請からやり直すことになる。ステップ603に進み承認された場合は、次の工程における成果物は、交通費承認書(ステップ605)または交通費却下書(ステップ606)である。どちらも作成者はステップ602での申請者の直属の部長である。直属の部長がステップ602で申請された内容について承認する場合はステップ605に、却下する場合はステップ606に進むことを示している。
Proceeding to step 604, the next process when the application at step 602 is rejected is step 602, and the application from the applicant is redone. If the process proceeds to step 603 and is approved, the deliverable in the next process is a travel expense approval form (step 605) or a travel expense rejection form (step 606). In both cases, the creator is the direct manager of the applicant in step 602. This indicates that if the direct manager approves the content applied in step 602, the process proceeds to step 605, and if rejected, the process proceeds to step 606.


ステップ606に進みステップ602での申請が却下された場合の次の工程はステップ602であり、申請者の申請からやり直すことになる。ステップ605に進み承認された場合はステップ607に進み、この業務は完了となる。
Proceeding to step 606, the next process when the application at step 602 is rejected is step 602, and the application from the applicant is redone. If the process proceeds to step 605 and is approved, the process proceeds to step 607, and this operation is completed.


ここでは交通費申請の業務に関する成果物作成手順のみを示しているが、例えば休暇申請の業務等、他の業務に関する成果物作成手順もすべて同様に存在する。
Here, only the product creation procedure related to the transportation cost application work is shown, but all the product creation procedures related to other work such as vacation application work exist as well.


図7はこのような成果物作成手順を格納する、DBサーバ102の成果物作成手順情報格納手段203が保持するデータの一例を示したものである。
FIG. 7 shows an example of data held by the product creation procedure information storage means 203 of the DB server 102 for storing such a product creation procedure.


図7の列は成果物作成手順ID、該当業務名、リビジョン、適用開始年月日、備考から構成されている。該当業務名は、図6の説明で述べたように、交通費申請の業務や休暇申請の業務等、各業務の名前である。
The column in FIG. 7 includes a product creation procedure ID, a corresponding business name, a revision, an application start date, and remarks. The corresponding business name is the name of each business, such as a transportation fee application business or a vacation application business, as described in the explanation of FIG.


成果物作成手順IDは、これらの業務を一意的に識別するために便宜上振ったIDである。ここでは交通費申請業務のIDを1、休暇申請業務のIDを2としている。各業務においては、成果物作成手順は複数存在する。それらをリビジョンで識別し、そのリビジョンの適用が開始された年月日を適用開始年月日欄に、リビジョンを作成した理由を備考欄に記載している。例えば交通費申請業務では、2000年1月1日に成果物作成手順が新規作成(リビジョン1.0)されたのち、2000年4月1日および2001年4月1日に組織変更の影響でそれぞれリビジョン1.1、リビジョン1.2の適用が開始されている。さらに2003年1月1日には運用変更によりリビジョン1.3の適用が開始されている。2005年4月1日には手順が大きく変更されたためリビジョン2.0を適用した例となっている。休暇申請業務についても同様にリビジョン1.0、1.1、1.2、2.0、2.1が存在し、その他業務についても同様である。
The product creation procedure ID is an ID assigned for convenience in order to uniquely identify these tasks. Here, the ID of the transportation application business is 1 and the ID of the vacation application business is 2. There are multiple deliverable creation procedures in each business. They are identified by revision, the date of application of the revision is entered in the application start date column, and the reason for creating the revision is described in the remarks column. For example, in the transportation expense application business, the product creation procedure was newly created (Revision 1.0) on January 1, 2000, and then on April 1, 2000 and April 1, 2001, due to organizational changes. Application of revision 1.1 and revision 1.2 has started. Furthermore, application of revision 1.3 was started on January 1, 2003 due to operational changes. On April 1, 2005, the procedure was changed significantly, so that revision 2.0 is applied. Similarly, revisions 1.0, 1.1, 1.2, 2.0, and 2.1 exist for the leave application work, and the same applies to other work.


図7では文字のみしか記述されていないが、各リビジョンに対して図6のような成果物作成手順が関連づけられて管理されている。例えば図7の交通費申請のリビジョン2.0が図6の成果物作成手順に対応する等。
Although only characters are described in FIG. 7, a product creation procedure as shown in FIG. 6 is associated with each revision and managed. For example, the travel cost application revision 2.0 in FIG. 7 corresponds to the product creation procedure in FIG.


図8は、各成果物作成手順の各ステップで作成される成果物を格納する、DBサーバ102の成果物格納手段201に保持するデータの一例を示したものである。
FIG. 8 shows an example of data held in the product storage means 201 of the DB server 102 that stores the product created in each step of each product creation procedure.


図8の列は成果物ID、成果物名、作成者、作成年月日、親成果物IDから構成されている。成果物IDは各成果物を一意的に識別するためのIDである。成果物名は、各成果物の名前であり、各成果物作成手順のステップで作成された成果物の名前が格納される。作成者および作成年月日はそれぞれ、その成果物を作成した人の名前と作成した年月日である。最後の親成果物IDは、その成果物の前の工程での成果物に対する成果物IDを示している。各業務のまとまりを示すための情報である。
The column in FIG. 8 includes a product ID, a product name, a creator, a creation date, and a parent product ID. The product ID is an ID for uniquely identifying each product. The product name is the name of each product, and stores the name of the product created in the step of each product creation procedure. The creator and creation date are respectively the name of the person who created the product and the date of creation. The last parent product ID indicates a product ID for the product in the previous process of the product. This is information for indicating the unit of each business.


成果物ID=1の成果物は図6のステップ602で作成された交通費申請書である。作成者はAさんで、2006年9月1日に作成されている。また同じ日にはBさんからも成果物ID=2として交通費申請書が成果物として格納されている。成果物ID=3の成果物は図6のステップ604で作成された交通費却下書である。作成者はCさんで、2006年9月2日に作成されている。
The deliverable with deliverable ID = 1 is the transportation expense application created in step 602 of FIG. The creator is Mr. A, which was created on September 1, 2006. On the same day, Mr. B also stores the transportation cost application form as a product with a product ID = 2. The deliverable with deliverable ID = 3 is the transportation expense rejection document created in step 604 of FIG. The creator is Mr. C, which was created on September 2, 2006.


この親成果物IDは1であるため、成果物ID=1でAさんが申請した交通費申請書に対する直属の係長Cさんの成果物であることが分かる。また同じ日にはDさんから成果物ID=4で休暇申請書が成果物として格納されている。成果物ID=5の成果物は、成果物ID=3で却下された交通費の申請(成果物ID=1)に対するAさんからの再申請(図6におけるステップ602)による成果物であり、成果物ID=6の成果物は、成果物ID=2でBさんからの交通費申請書が、直属の係長Eさんに承認された(図6のステップ603)ことを示している。以下同様に成果物が順次格納されている。
Since this parent product ID is 1, it can be seen that this product is the product of Mr. C, who reports directly to the transportation cost application form applied by Mr. A with product ID = 1. On the same day, the leave application form with product ID = 4 from D is stored as a product. The deliverable with deliverable ID = 5 is a deliverable by Mr. A's re-application (step 602 in FIG. 6) for the transportation cost application (deliverable ID = 1) rejected with deliverable ID = 3. The deliverable with the deliverable ID = 6 indicates that the travel expense application from Mr. B with the deliverable ID = 2 has been approved by the direct supervisor E (step 603 in FIG. 6). Similarly, the deliverables are sequentially stored.


図6、図7、図8の例および図2、図3、図4、図9を用いて、本発明を実施の形態1、すなわち成果物作成におけるアクセス制御方法を説明する。
The example of FIG. 6, FIG. 7, FIG. 8 and FIGS. 2, 3, 4, and 9 will be used to explain the first embodiment of the present invention, that is, the access control method in product creation.


2006年9月2日に作業者Cさんを考える。すなわち図9における作業者端末104iはCさんの端末を示している。
Consider worker C on September 2, 2006. That is, the worker terminal 104i in FIG. 9 is Mr. C's terminal.


まずCさんは作業内容依頼手段401を用いてアプリケーションサーバ103に作業内容の問合せを行う(ステップ901)。アプリケーションサーバ103は依頼受付手段301でCさんからの依頼を受け付ける。この際、図示しない認証機能等で得たCさんの情報(所属、役職などの属性。ここではAさんの直属の係長であること)を依頼者情報格納手段302により格納する(ステップ902)。
First, Mr. C uses the work content request unit 401 to inquire the work content to the application server 103 (step 901). The application server 103 receives a request from Mr. C with the request receiving means 301. At this time, Mr. C's information (attributes such as affiliation, title, etc .; here, Mr. A's direct manager) is stored by the requester information storage means 302 (step 902).


次に成果物特定手段303により、依頼受付手段301で受け付けたCさんの作業内容依頼に該当する業務の成果物群の検索をDBサーバ102に依頼する(ステップ903)。DBサーバ102は成果物検索手段202により成果物格納手段201で格納されている成果物を検索し、その結果をアプリケーションサーバ103に送る(ステップ904)。
Next, the product specifying unit 303 requests the DB server 102 to search for a business product group corresponding to Mr. C's work content request received by the request receiving unit 301 (step 903). The DB server 102 searches for the product stored in the product storage unit 201 by the product search unit 202, and sends the result to the application server 103 (step 904).


ここでは図8における成果物ID=1の1件だけが送られる。アプリケーションサーバ103は成果物群格納手段304によりこの1件を格納する(ステップ905)。
Here, only one product ID = 1 in FIG. 8 is sent. The application server 103 stores this one by the product group storage unit 304 (step 905).


アプリケーションサーバ103は成果物作成手順情報特定手段305により、成果物群格納手段304に格納されている業務に関する成果物作成手順の検索を、DBサーバ102に依頼する(ステップ906)。ここは例えば成果物群格納手段304に格納されている成果物ID=1の1件は、2006年9月1日に作成された交通費申請書であることをDBサーバ102に知らせる。DBサーバ102は成果物作成手順検索手段204により成果物作成手順情報格納手段203で格納されている成果物作成手順を検索し、その結果をアプリケーションサーバ103に送る(ステップ907)。ここでは図7における成果物作成手順ID=1のリビジョン2.0の成果物作成手順(ここでは図6とする)が送られる。アプリケーションサーバ103は成果物作成手順情報格納手段306によりこの成果物作成手順を格納する(ステップ908)。
The application server 103 requests the DB server 102 to search for the product creation procedure related to the work stored in the product group storage unit 304 by the product creation procedure information specifying unit 305 (step 906). Here, for example, the DB server 102 is notified that one product ID = 1 stored in the product group storage unit 304 is a transportation expense application created on September 1, 2006. The DB server 102 searches for the product creation procedure stored in the product creation procedure information storage unit 203 by the product creation procedure search unit 204, and sends the result to the application server 103 (step 907). Here, a product creation procedure of revision 2.0 with product creation procedure ID = 1 in FIG. 7 (here, it is assumed as FIG. 6) is sent. The application server 103 stores the product creation procedure by the product creation procedure information storage means 306 (step 908).


次に、成果物格納手段304に格納されている成果物群と、成果物作成手順情報格納手段306に格納されている成果物作成手順より、成果物作成手順内位置特定手段307により、現在の成果物作成手順内での位置を特定する。ここでは交通費申請書が成果物群として格納されているため、現在の位置はステップ602であり、次の工程はステップ603かステップ604であることが判明する(ステップ909)。
Next, based on the product group stored in the product storage unit 304 and the product creation procedure stored in the product creation procedure information storage unit 306, the position specifying unit 307 in the product creation procedure makes the current Identify the position within the product creation procedure. Here, since the transportation expense application form is stored as a product group, it is determined that the current position is step 602 and the next process is step 603 or step 604 (step 909).


次に担当者特定手段308により、ステップ603、ステップ604ともにAさんの直属の係長が次の工程の担当者であることが特定される(ステップ910)。
Next, the person-in-charge specifying means 308 specifies that Mr. A's direct manager is the person in charge of the next process in both steps 603 and 604 (step 910).


判定手段309は、担当者特定手段308の結果(次の工程の担当者はAさんの直属の係長)と依頼者情報格納手段302に格納されている情報(作業内容の依頼者CさんはAさんの直属の係長)から、Cさんは次の工程の担当者であることを判定し(ステップ911)、その旨をCさんの作業者端末104iに返す(ステップ912)。
The determination unit 309 includes the result of the person-in-charge specifying unit 308 (the person in charge of the next step is the direct manager of Mr. A) and the information stored in the requester information storage unit 302 (the person C who requested the work content is A It is determined that Mr. C is in charge of the next process (step 911), and a message to that effect is returned to the worker terminal 104i of C (step 912).


Cさんの作業者端末104iはステップ912の結果を受けて、作業内容依頼結果表示手段402によりその結果を表示する。これを見たCさんは次の工程の担当者は自分であることが分かるため、成果物作成手段405を用いて担当の成果物を作成する。ステップ603またはステップ604のどちらかを選択できるが、ここではステップ604を選択したことにし、交通費却下書を成果物として作成し、成果物格納依頼手段406を用いてアプリケーションサーバ103にDBサーバ102の成果物格納手段201への格納を依頼する。
The worker terminal 104 i of Mr. C receives the result of step 912 and displays the result by the work content request result display means 402. Since Mr. C who sees this knows that the person in charge of the next process is himself, he uses the product creation means 405 to create the product in charge. Either step 603 or step 604 can be selected, but here it is assumed that step 604 has been selected, and a transportation expense rejection document is created as a product, and the application server 103 is used as the DB server 102 by using the product storage requesting means 406. Is requested to be stored in the product storage means 201.


アプリケーションサーバ103は依頼受付手段301でCさんからの成果物格納依頼を受け付け、成果物格納依頼手段310を通じてDBサーバ102に成果物格納手段201への格納を依頼する。依頼を受けたDBサーバは成果物格納手段201に格納する(図8の成果物ID=3)。
The application server 103 receives the product storage request from Mr. C by the request reception unit 301 and requests the DB server 102 to store the product storage unit 201 through the product storage request unit 310. The DB server that has received the request stores it in the product storage means 201 (product ID = 3 in FIG. 8).


同じ2006年9月2日で作業者Iさん(Aさんの直属の部長)を考える。すなわち図9における作業者端末104iはIさんの端末を示している。
On September 2, 2006, I will consider worker I (direct manager of A). That is, the worker terminal 104i in FIG. 9 is Mr. I's terminal.


まずIさんは作業内容依頼手段401を用いてアプリケーションサーバ103に作業内容の問合せを行う(ステップ901)。アプリケーションサーバ103は依頼受付手段301でIさんからの依頼を受け付ける。この際、図示しない認証機能等で得たIさんの情報(所属、役職などの属性。ここではAさんの直属の部長であること)を依頼者情報格納手段302により格納する(ステップ902)。
First, Mr. I uses the work content request unit 401 to inquire the work content to the application server 103 (step 901). The application server 103 receives a request from Mr. I with the request receiving means 301. At this time, Mr. I's information (attributes such as affiliation and job title, which is a direct manager of Mr. A) obtained by an authentication function or the like (not shown) is stored by the client information storage means 302 (step 902).


次に成果物特定手段303により、依頼受付手段301で受け付けたIさんの作業内容依頼に該当する業務の成果物群の検索をDBサーバ102に依頼する(ステップ903)。DBサーバ102は成果物検索手段202により成果物格納手段201で格納されている成果物を検索し、その結果をアプリケーションサーバ103に送る(ステップ904)。ここでは図8における成果物ID=1の1件だけが送られる。アプリケーションサーバ103は成果物群格納手段304によりこの1件を格納する(ステップ905)。
Next, the product specifying unit 303 requests the DB server 102 to search for a business product group corresponding to the work content request of Mr. I received by the request receiving unit 301 (step 903). The DB server 102 searches for the product stored in the product storage unit 201 by the product search unit 202, and sends the result to the application server 103 (step 904). Here, only one product ID = 1 in FIG. 8 is sent. The application server 103 stores this one by the product group storage unit 304 (step 905).


アプリケーションサーバ103は成果物作成手順情報特定手段305により、成果物群格納手段304に格納されている業務に関する成果物作成手順の検索を、DBサーバ102に依頼する(ステップ906)。
The application server 103 requests the DB server 102 to search for the product creation procedure related to the work stored in the product group storage unit 304 by the product creation procedure information specifying unit 305 (step 906).


ここは例えば成果物群格納手段304に格納されている成果物ID=1の1件は、2006年9月1日に作成された交通費申請書であることをDBサーバ102に知らせる。DBサーバ102は成果物作成手順検索手段204により成果物作成手順情報格納手段203で格納されている成果物作成手順を検索し、その結果をアプリケーションサーバ103に送る(ステップ907)。
Here, for example, the DB server 102 is notified that one product ID = 1 stored in the product group storage unit 304 is a transportation expense application created on September 1, 2006. The DB server 102 searches for the product creation procedure stored in the product creation procedure information storage unit 203 by the product creation procedure search unit 204, and sends the result to the application server 103 (step 907).


ここでは図7における成果物作成手順ID=1のリビジョン2.0の成果物作成手順(ここでは図6とする)が送られる。アプリケーションサーバ103は成果物作成手順情報格納手段306によりこの成果物作成手順を格納する(ステップ908)。
Here, a product creation procedure of revision 2.0 with product creation procedure ID = 1 in FIG. 7 (here, it is assumed as FIG. 6) is sent. The application server 103 stores the product creation procedure by the product creation procedure information storage means 306 (step 908).


次に、成果物格納手段304に格納されている成果物群と、成果物作成手順情報格納手段306に格納されている成果物作成手順情報より、成果物作成手順内位置特定手段307により、現在の成果物作成手順情報内での位置を特定する。ここでは交通費申請書が成果物群として格納されているため、現在の位置はステップ602であり、次の工程はステップ603かステップ604であることが判明する(ステップ909)。
Next, based on the product group stored in the product storage unit 304 and the product creation procedure information stored in the product creation procedure information storage unit 306, the location specifying unit 307 in the product creation procedure currently Identify the position in the product creation procedure information. Here, since the transportation expense application form is stored as a product group, it is determined that the current position is step 602 and the next process is step 603 or step 604 (step 909).


次に担当者特定手段308により、ステップ603、ステップ604ともにAさんの直属の係長が次の工程の担当者であることが特定される(ステップ910)。
Next, the person-in-charge specifying means 308 specifies that Mr. A's direct manager is the person in charge of the next process in both steps 603 and 604 (step 910).


判定手段309は、担当者特定手段308の結果(次の工程の担当者はAさんの直属の係長)と依頼者情報格納手段302に格納されている情報(作業内容の依頼者IさんはAさんの直属の部長)から、Iさんは次の工程の担当者でないことを判定し(ステップ911)、その旨をIさんの作業者端末104iに返す(ステップ912)。
The determination unit 309 includes the result of the person-in-charge specifying unit 308 (the person in charge of the next process is the direct manager of Mr. A) and the information stored in the client information storage unit 302 (the client I who has the work content is A It is determined that Mr. I is not a person in charge of the next process (step 911), and a message to that effect is returned to the worker terminal 104i of Mr. I (step 912).


Iさんの作業者端末104iはステップ912の結果を受けて、作業内容依頼結果表示手段402によりその結果を表示する。これを見たIさんは次の工程の担当者は自分でないことが分かるため、この業務に対する作業は行わずに終了する。
The worker terminal 104 i of Mr. I receives the result of step 912 and displays the result by the work content request result display means 402. Mr. I who sees this knows that the person in charge of the next process is not himself, so the work for this work is finished without being performed.


しかし2006年9月6日では、Iさんは、Aさんの交通費申請書(図8における成果物ID=1)に関する業務の次の工程の担当者であるため、作業を行ってDBサーバ102にその結果を格納することになる。
However, on September 6, 2006, Mr. I is in charge of the next process of the work relating to Mr. A's transportation cost application form (product ID = 1 in FIG. 8). Will store the result.


以上のように、ステータスを保持することなしに、成果物作成のためのアクセス権限を制御するアクセス制御を実現することが可能となる。
As described above, it is possible to realize access control for controlling access authority for creating a product without holding a status.


ここで、成果物特定手段303で取得する該当成果物群は、成果物作成手順情報特定手段305で成果物作成手順情報を特定でき、かつ成果物作成手順情報内位置特定手段307で成果物作成手順情報内での現在の位置を特定できるものだけあれば十分である。
Here, the corresponding product group acquired by the product specifying unit 303 can specify the product creating procedure information by the product creating procedure information specifying unit 305 and can also create the product by the location specifying unit 307 in the product creating procedure information. It is sufficient that only the current position in the procedure information can be specified.


しかし、これを実現するためには、各成果物作成手順の各状態に対して、どの成果物を取得すべきかの情報を管理する必要がある。状態の数は膨大となる恐れがあり、実用上の問題となる可能性もある。そのため、成果物特定手段303を、該当業務におけるそれまでのすべての成果物を取得するように固定してもよい。
However, in order to realize this, it is necessary to manage information about which deliverable should be acquired for each state of each deliverable creation procedure. The number of states can be enormous and can be a practical problem. Therefore, the product specifying means 303 may be fixed so as to acquire all the products so far in the business.


成果物作成手順情報特定手段305で成果物作成手順情報を特定し、かつ成果物作成手順情報内位置特定手段307で成果物作成手順情報内での現在の位置を特定するには無駄な成果物も取得することになるが、ネットワークの負荷および検索の負荷と引き換えに、上記の問題を回避することができる。
The product creation procedure information specifying unit 305 specifies the product creation procedure information, and the product creation procedure information position specifying unit 307 is a useless product for specifying the current position in the product creation procedure information. However, the above problem can be avoided in exchange for the network load and the search load.


なお、図10は従来技術である、図6、図8に対するステータス管理を示した図である。図8に格納されている2006年9月1日から2006年9月6日までの各業務のステータスを表している。2006年9月1日終了時のステータスは、2件の業務が動いていて、1件は交通費申請業務で、Aさんが申請してCさんの承認を待っている状態を示している。
FIG. 10 is a diagram showing status management with respect to FIGS. 6 and 8, which is the prior art. FIG. 8 shows the status of each business from September 1, 2006 to September 6, 2006 stored in FIG. The status at the end of September 1, 2006 indicates that two jobs are running, one is a travel fee application job, and Mr. A has applied and is waiting for Mr. C's approval.


もう1件も交通費申請業務で、こちらはBさんが申請してEさんの承認を待っている状態を示している。以下同様に各日が終了した時点でのステータスを示している。ただしこれらのステータスは日の終了時に更新すればよいのではなく、各業務のステータスが遷移したときに反映させる必要がある。
The other is a transportation fee application, which shows that Mr. B has applied and is waiting for Mr. E's approval. Similarly, the status at the end of each day is shown. However, these statuses need not be updated at the end of the day, but must be reflected when the status of each business changes.


図10では同時に動いている業務が3個程度であるため単純に見えるが、実際は膨大な業務が同時に動いているので、管理するステータスも膨大になる。さらに組織変更や人事異動があった場合、例えばAさんの直属の係長がCさんからKさんに代わった場合、すべてのステータスにおいて、Aさんの直属の係長としてのCさんに関わるステータスをすべてKさんに変更しなければならない。
In FIG. 10, it looks simple because there are about three tasks moving simultaneously, but in reality a large number of tasks are moving at the same time, so the status to be managed becomes huge. In addition, if there is an organizational change or personnel change, for example, if Mr. A's direct chief changes from Mr. C to Mr. K, all statuses related to Mr. C as Mr. A's direct chief are all K. You must change to.


膨大なデータに対しては、変更漏れや変更間違いといった誤りも起きやすくなるため、ステータス管理のコストが膨大になる。さらには、実用上、実装不可能となる可能性も否定できない。
For vast amounts of data, errors such as omissions and mistakes are likely to occur, and status management costs become enormous. Furthermore, there is no denying the possibility that it will not be practically mountable.


これに対し、本発明ではステータスを用いないため、上記問題は発生しない。組織変更や人事異動があった場合には、対応する成果物作成手順のみ更新すればよい。成果物作成手順の個数のほうがステータス情報の個数より遥かに少ない(成果物作成手順1個に対して複数の業務が存在するため)ため、組織変更や人事異動の際の管理コストを減らすことができる。
On the other hand, since the present invention does not use the status, the above problem does not occur. If there is an organizational change or personnel change, only the corresponding product creation procedure needs to be updated. Since the number of product creation procedures is much smaller than the number of status information (because there are multiple tasks for one product creation procedure), the management cost for organizational changes and personnel changes can be reduced. it can.


ステータスを用いない代わりに、成果物作成手順情報内位置特定手段307および担当者特定手段308が必要となるが、これらはそれぞれ1個の機能としてプログラム等で実現されるものであり、それぞれ1個ずつのプログラムを管理すればよいので、やはり膨大なステータスを管理するよりも管理コストを減らすことができると言える。
Instead of using the status, the product creation procedure information in-position specifying means 307 and the person-in-charge specifying means 308 are required, each of which is realized by a program or the like as one function. Since each program only needs to be managed, it can be said that the management cost can be reduced more than managing a huge status.


(実施の形態2)

次に図6、図7、図8の例および図2、図3、図4、図11、図12を用いて、本発明を実施の形態2、すなわち成果物閲覧におけるアクセス制御システムの概略を説明する。
(Embodiment 2)

Next, referring to the examples of FIGS. 6, 7, and 8 and FIGS. 2, 3, 4, 11, and 12, the present invention will be described in the second embodiment, that is, the outline of the access control system in the product browsing. explain.


2006年9月2日に作業者IさんがAさんの交通費申請に関わる業務の成果物の閲覧をする場合を考える。すなわち図11における作業者端末104iはIさんの端末を示している。
Consider a case in which worker I browses work products related to A's transportation application on September 2, 2006. That is, the worker terminal 104i in FIG. 11 is Mr. I's terminal.


まずIさんは閲覧依頼手段403を用いてアプリケーションサーバ103に閲覧の問合せを行う(ステップ1101)。アプリケーションサーバ103は依頼受付手段301でIさんからの依頼を受け付ける。この際、図示しない認証機能等で得たIさんの情報(所属、役職などの属性。ここではAさんの直属の部長であること)を依頼者情報格納手段302により格納する(ステップ902)。
First, Mr. I makes a browsing inquiry to the application server 103 using the browsing request means 403 (step 1101). The application server 103 receives a request from Mr. I with the request receiving means 301. At this time, Mr. I's information (attributes such as affiliation and job title, which is a direct manager of Mr. A) obtained by an authentication function or the like (not shown) is stored by the client information storage means 302 (step 902).


次に成果物特定手段303により、依頼受付手段301で受け付けたIさんの閲覧依頼に該当する業務の成果物群の検索をDBサーバ102に依頼する(ステップ903)。DBサーバ102は成果物検索手段202により成果物格納手段201で格納されている成果物を検索し、その結果をアプリケーションサーバ103に送る(ステップ904)。
Next, the product specifying unit 303 requests the DB server 102 to search for a business product group corresponding to the browsing request of Mr. I received by the request receiving unit 301 (step 903). The DB server 102 searches for the product stored in the product storage unit 201 by the product search unit 202, and sends the result to the application server 103 (step 904).


ここでは図8における成果物ID=1の1件だけが送られる。アプリケーションサーバ103は成果物群格納手段304によりこの1件を格納する(ステップ905)。
Here, only one product ID = 1 in FIG. 8 is sent. The application server 103 stores this one by the product group storage unit 304 (step 905).


アプリケーションサーバ103は成果物作成手順情報特定手段305により、成果物群格納手段304に格納されている業務に関する成果物作成手順情報の検索を、DBサーバ102に依頼する(ステップ906)。ここは例えば成果物群格納手段304に格納されている成果物ID=1の1件は、2006年9月1日に作成された交通費申請書であることをDBサーバ102に知らせる。
The application server 103 requests the DB server 102 to search for the product creation procedure information related to the work stored in the product group storage unit 304 by the product creation procedure information specifying unit 305 (step 906). Here, for example, the DB server 102 is notified that one product ID = 1 stored in the product group storage unit 304 is a transportation expense application created on September 1, 2006.


DBサーバ102は成果物作成手順情報検索手段204により成果物作成手順情報格納手段203で格納されている成果物作成手順情報を検索し、その結果をアプリケーションサーバ103に送る(ステップ907)。
The DB server 102 searches the product creation procedure information stored in the product creation procedure information storage unit 203 by the product creation procedure information search unit 204, and sends the result to the application server 103 (step 907).


ここでは図7における成果物作成手順ID=1のリビジョン2.0の成果物作成手順(ここでは図6とする)が送られる。アプリケーションサーバ103は成果物作成手順情報格納手段306によりこの成果物作成手順を格納する(ステップ908)。
Here, a product creation procedure of revision 2.0 with product creation procedure ID = 1 in FIG. 7 (here, it is assumed as FIG. 6) is sent. The application server 103 stores the product creation procedure by the product creation procedure information storage means 306 (step 908).


次に、成果物格納手段304に格納されている成果物群と、成果物作成手順情報格納手段306に格納されている成果物作成手順情報より、成果物作成手順情報内位置特定手段307により、現在の成果物作成手順情報内での位置を特定する。ここでは交通費申請書が成果物群として格納されているため、現在の位置はステップ602であり、次の工程はステップ603かステップ604であることが判明する(ステップ909)。
Next, based on the product group stored in the product storage unit 304 and the product creation procedure information stored in the product creation procedure information storage unit 306, the location specifying unit 307 in the product creation procedure information includes: Identify the position in the current product creation procedure information. Here, since the transportation expense application form is stored as a product group, it is determined that the current position is step 602 and the next process is step 603 or step 604 (step 909).


次に担当者特定手段308により、ステップ603、ステップ604ともにAさんの直属の係長が次の工程の担当者であることが特定される(ステップ910)。
Next, the person-in-charge specifying means 308 specifies that Mr. A's direct manager is the person in charge of the next process in both steps 603 and 604 (step 910).


判定手段309は、担当者特定手段308で特定された、次の工程の担当者の属性(ここではAさんの直属の係長)と依頼者情報格納手段302に格納されている情報(閲覧の依頼者IさんはAさんの直属の部長)から、閲覧の可否を判定する。
The determination unit 309 includes the attribute of the person in charge of the next process (here, the direct manager of Mr. A) identified by the person-in-charge identification unit 308 and information stored in the client information storage unit 302 (request for browsing) Person I determines whether or not browsing is possible from Mr. A's direct manager.


判定方法としては、例えば図12のような表を使った方法が考えられる。図12のアの表は、横軸が依頼者の所属部署、縦軸が次の工程の担当者の所属部署を示している。また、○は閲覧可であることを示し、×は閲覧不可であることを示している。例えば依頼者の所属が人事部で、次の工程の担当者の所属も人事部の場合は閲覧可であるが、次の工程の担当者の所属が法務部の場合は閲覧不可である。図12のイの表は、横軸が依頼者の役職、縦軸が次の工程の担当者の役職を意味するもので、表の見方はアと同様である。これらの2つの表の結果がともに○の場合に閲覧可、その他の場合に閲覧不可であるとする。
As a determination method, for example, a method using a table as shown in FIG. In the table of FIG. 12A, the horizontal axis indicates the department to which the requester belongs, and the vertical axis indicates the department to which the person in charge of the next process belongs. In addition, ○ indicates that browsing is possible, and X indicates that browsing is not possible. For example, if the affiliation of the client is the HR department and the affiliation of the person in charge of the next process is also the HR department, browsing is possible, but if the affiliation of the person in charge of the next process is the affairs department, browsing is not possible. In the table of (a) in FIG. 12, the horizontal axis indicates the title of the client, and the vertical axis indicates the title of the person in charge of the next process. It is assumed that browsing is possible when the results of these two tables are both ◯, and browsing is impossible in other cases.


今の場合、例えばAさんIさんともに人事部で、Aさんは一般社員であるとすると、アの表で○、イの表でも○となるため、IさんはAさんの交通費申請に関わる業務の成果物の閲覧は可であると判定される(ステップ1111)。

Iさんの作業者端末104iはステップ1112の結果を受けて、閲覧依頼結果表示手段404によりその結果、すなわちAさんの交通費申請に関わる業務の成果物を表示する。
In this case, for example, if both Mr. A and Mr. I are in the Human Resources Department, and Mr. A is a general employee, it will be ○ in the table of A and ○ in the table of A, so I will be involved in Mr. A's transportation application. It is determined that browsing of business deliverables is possible (step 1111).

The worker terminal 104i of Mr. I receives the result of step 1112, and displays the result, that is, the work product related to the transportation cost application of Mr. A by the browsing request result display means 404.


仮に上記の閲覧申請者がIさんではなく、財務部の部長である場合は、図12のイの表では○だがアの表では×であるため、Aさんの交通費申請に関わる業務の成果物の閲覧は不可であると判定される(ステップ1111)。
If the above-mentioned viewing applicant is not Mr. I but is the general manager of the Finance Department, the result of work related to Mr. A's transportation fee application because it is ○ in the table of A in FIG. It is determined that the object cannot be browsed (step 1111).


以上のように、ステータスを保持することなしに、成果物閲覧のためのアクセス権限を制御するアクセス制御を実現することが可能となる。
As described above, it is possible to realize the access control for controlling the access authority for viewing the deliverable without holding the status.


また、アクセスの可否の判定には、次の工程の担当者の属性を利用しているため、文書と閲覧権限情報を切り離して管理可能であることが分かる。さらに図12の判定方法を用いれば、閲覧依頼者と次の工程の担当者の現在の所属、役職から、すべての業務における成果物の閲覧可否を判定できるため、過去の業務に対しても過去の情報を用いずにアクセス制御が可能となる。なぜならば、閲覧依頼者も、次の工程の担当者もその所属、役職は最新の組織情報下で定まるもの1つであるため、組織変更や人事異動が起きた場合には、図12の表における部署名、役職名をすべて最新の名称に変換すればよいからである。
Further, since the attribute of the person in charge of the next process is used for determining whether access is possible, it can be understood that the document and the viewing authority information can be managed separately. Further, if the determination method of FIG. 12 is used, it is possible to determine whether or not the viewing of the deliverables in all operations can be determined from the current affiliation and position of the person in charge of browsing and the person in charge of the next process. Access control is possible without using this information. This is because the viewing requester and the person in charge of the next process belong to one of the affiliations and positions determined under the latest organization information, so when an organizational change or personnel change occurs, the table in FIG. This is because all the department names and job titles in can be converted to the latest names.


なお、図12のアクセスの可否の判定方法が特異でないことは、電子的な成果物を仮に紙に置き換えたとして考えると納得しやすい。仮に成果物が紙であったとすると、1つの業務の成果物一式は、次の工程の担当者の手元にあるはずである。この担当者の手元にある書類を、まったく関係のない部署の人が閲覧可能であり、この担当者より低級の役職にある人が閲覧可能であるとは通常考えにくいからである。
Note that the fact that the access permission determination method in FIG. 12 is not peculiar is easy to understand if the electronic product is replaced with paper. If the deliverable is paper, a set of deliverables for one work must be in the hands of the person in charge of the next process. This is because a person in a department that has nothing to do with the document at hand of this person in charge can view it, and it is usually difficult to think that a person in a lower position than this person in charge can view it.


なお、本発明は上述実施例そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上述実施例に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施例に示される全構成要素から幾つかの構成要素を省略してもよい。更に、異なる実施例に亘る構成要素を適宜組み合せてもよい。
Note that the present invention is not limited to the above-described embodiments as they are, and can be embodied by modifying the components without departing from the scope of the invention in the implementation stage. Various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the above-described embodiments. For example, some constituent elements may be omitted from all the constituent elements shown in the embodiments. Furthermore, the constituent elements in different embodiments may be appropriately combined.


本発明のアクセス制御を実現するシステム全体の概略図。1 is a schematic diagram of an entire system for realizing access control according to the present invention. DBサーバの概略機能ブロック図。The schematic functional block diagram of DB server. アプリケーションサーバの概略機能ブロック図。1 is a schematic functional block diagram of an application server. 作業者端末の概略機能ブロック図。The functional block diagram of a worker terminal. 交通費申請ワークフローの一例を示す図。The figure which shows an example of a transportation expense application workflow. 交通費申請業務の成果物作成手順の一例を示す図。The figure which shows an example of the product creation procedure of transportation expense application work. 成果物作成手順情報格納手段に格納されているデータの一例を示す図。The figure which shows an example of the data stored in the product creation procedure information storage means. 成果物格納手段に格納されているデータの一例を示す図。The figure which shows an example of the data stored in the product storage means. 成果物作成時のアクセス制御フローを示す図。The figure which shows the access control flow at the time of deliverable creation. ステータス管理の一例を示す図。The figure which shows an example of status management. 成果物閲覧時のアクセス制御フローを示す図。The figure which shows the access control flow at the time of deliverable browsing. 成果物閲覧時の可否判断方法の一例を示す図。The figure which shows an example of the determination method of the propriety at the time of deliverable browsing.

符号の説明Explanation of symbols


101 ネットワーク

102 DBサーバ

103 アプリケーションサーバ

104i 作業者端末

201 成果物格納手段

202 成果物検索手段

203 成果物作成手順情報格納手段

204 成果物作成手順検索手段

301 依頼受付手段

302 依頼者情報格納手段

303 成果物特定手段

304 成果物群格納手段

305 成果物作成手順特定手段

306 成果物作成手順情報格納手段

307 成果物作成手順内位置特定手段

308 担当者特定手段

309 判定手段

310 成果物格納依頼手段

401 作業内容依頼手段

402 作業内容依頼結果表示手段

403 閲覧依頼手段

404 閲覧依頼結果表示手段

405 成果物作成手段

406 成果物格納依頼手段

501 業務開始ステップ

502 個人による申請ステップ

503 係長による承認/却下ステップ

504 部長による承認/却下ステップ

505 業務完了ステップ

601 業務開始ステップ

602 交通費申請書作成ステップ

604 係長による交通費却下書作成ステップ

605 部長による交通費承認書作成ステップ

606 部長による交通費却下書作成ステップ

607 業務完了ステップ

901 作業内容の問合せステップ

902 依頼者情報格納ステップ

903 業務成果物群の検索依頼ステップ

904 業務成果物群返答ステップ

905 成果物群格納ステップ

906 成果物作成手順の検索依頼ステップ

907 成果物作成手順返答ステップ

908 成果物作成手順格納ステップ

909 成果物作成手順内位置特定ステップ

910 次の工程の担当者特定ステップ

911 判定ステップ

912 判定結果返答ステップ

1101 閲覧の問合せステップ

1111 判定ステップ

1112 判定結果返答ステップ
101 network

102 DB server

103 Application server

104i worker terminal

201 Product storage means

202 Artifact search means

203 Product creation procedure information storage means

204 Product creation procedure search means

301 Request acceptance means

302 Requester information storage means

303 Product identification method

304 Product group storage means

305 Product creation procedure identification means

306 Product creation procedure information storage means

307 Position identification means in the product creation procedure

308 Person in charge identification method

309 determination means

310 Result storage request means

401 Work content request means

402 Work content request result display means

403 browsing request means

404 Browsing request result display means

405 Product creation means

406 Product storage request means

501 Business start step

502 Individual application steps

503 Approval / Rejection Step by Chief

504 Approval / Rejection Step by Director

505 Business completion step

601 Business start step

602 Transportation cost application creation step

604 Transportation Cost Rejection Preparation Step by Chief

605 Transportation Cost Approval Preparation Step by Director

606 Transportation Cost Rejection Preparation Step by Director

607 Business completion step

901 Work content inquiry step

902 Requester information storage step

903 Search step for business product group

904 Work product group response step

905 product group storage step

906 Search request step of product creation procedure

907 Response step for creating the product

908 Step for storing product creation procedure

909 Positioning step in product creation procedure

910 Step of identifying person in charge of next process

911 judgment step

912 Judgment result response step

1101 Browsing inquiry step

1111 Determination Step

1112 Judgment result response step

Claims (9)


特定の業務を実施する担当者に対し、当該業務の成果物作成に関するアクセス権限を制御するアクセス制御システムにおいて、

各業務において成果物を作成する手順及び当該業務を実施する担当者の関係を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、

前記各業務に対する成果物を格納する成果物格納手段と、

前記成果物格納手段から、前記成果物作成に該当する業務の成果物群を抽出する成果物特定手段と、

前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、

前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、

前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、

前記特定された担当者に対して前記次の業務の成果物作成に関するアクセス権限を与える判定手段と、

を備えることを特徴とするアクセス制御システム。
In the access control system that controls the access authority related to the creation of deliverables of the work for the person in charge of performing the specific work,

A product creation procedure information storage means for storing a procedure for creating a product in each business and product creation procedure information for defining a relationship between persons in charge of performing the business;

Deliverable storage means for storing deliverables for each of the operations;

From the deliverable storage means, a deliverable specifying means for extracting a work product group corresponding to the deliverable creation; and

From the product group extracted by the product specifying unit and the product creation procedure information storage unit, a product creation procedure specifying unit that selects corresponding product creation procedure information;

From the product group, product creation procedure position specifying means for specifying a position indicating the current work progress in the specified product creation procedure;

From the position indicating the current business progress in the identified product creation procedure, a person-in-charge identifying means for identifying a person in charge of the next business in the product creation procedure;

A determination unit that gives an access authority for creating the deliverable of the next job to the identified person in charge;

An access control system comprising:

上記成果物特定手段は、該当する業務に関するすべての成果物を選び出すことを特徴とする請求項1に記載のアクセス制御システム。
The access control system according to claim 1, wherein the deliverable specifying unit selects all deliverables related to the corresponding business.

上記成果物作成手順特定手段は、上記成果物群から定まる年月日、及び/または時間を参照することを特徴とする請求項2に記載のアクセス制御システム。
The access control system according to claim 2, wherein the product creation procedure specifying unit refers to a date and / or time determined from the product group.

上記担当者特定手段は、上記次の工程の担当グループを特定し、上記判定手段は前記特定された担当グループに属する人にのみ前記次の工程の成果物作成のための作業に対するアクセス権限を与えることを特徴とする請求項2に記載のアクセス制御システム。
The person-in-charge specifying means specifies a group in charge of the next process, and the determination means gives an access authority to a work for creating a product of the next process only to a person belonging to the specified group in charge. The access control system according to claim 2.

特定の業務の成果物を閲覧する担当者に対し、当該業務の成果物閲覧に関するアクセス権限を制御するアクセス制御システムにおいて、

各業務において成果物を作成する手順及び当該業務の担当者の属性情報を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、

前記各業務に対する成果物を格納する成果物格納手段と、

前記成果物格納手段から、前記成果物閲覧に該当する業務に関する成果物群を抽出する成果物特定手段と、

前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、

前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、

前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、

前記特定された担当者の属性情報に基づいて、前記成果物群の閲覧可能者を定める判定手段と、

を備えることを特徴とするアクセス制御システム。
In the access control system that controls the access authority related to the viewing of deliverables of a specific work for the person in charge of viewing the deliverables of a specific work,

A product creation procedure information storage means for storing a procedure for creating a product in each business and product creation procedure information for defining attribute information of a person in charge of the business;

Deliverable storage means for storing deliverables for each of the operations;

From the deliverable storage means, a deliverable specifying means for extracting a deliverable group related to the work corresponding to the deliverable browsing;

From the product group extracted by the product specifying unit and the product creation procedure information storage unit, a product creation procedure specifying unit that selects corresponding product creation procedure information;

From the product group, product creation procedure position specifying means for specifying a position indicating the current work progress in the specified product creation procedure;

From the position indicating the current business progress in the identified product creation procedure, a person-in-charge identifying means for identifying a person in charge of the next business in the product creation procedure;

Based on the attribute information of the identified person in charge, determination means for determining who can view the deliverable group,

An access control system comprising:

上記成果物特定手段は、該当する業務に関するすべての成果物を選び出すことを特徴とする請求項5に記載のアクセス制御システム。
6. The access control system according to claim 5, wherein the deliverable specifying means selects all deliverables related to the corresponding business.

上記成果物作成手順特定手段は、上記成果物群から定まる年月日、及び/または時間を参照することを特徴とする請求項6に記載のアクセス制御システム。
The access control system according to claim 6, wherein the product creation procedure specifying unit refers to a date and / or time determined from the product group.

上記担当者特定手段は、上記次の工程の担当グループを特定し、上記判定手段は前記特定された担当グループに属するそれぞれの人の属性により定まる前記成果物群の閲覧可能者の論理和により前記成果物群の閲覧可能者を定めることを特徴とする請求項6に記載のアクセス制御システム。
The person-in-charge specifying means specifies a group in charge of the next step, and the determination means is based on a logical sum of persons who can view the deliverable group determined by the attributes of each person belonging to the specified group in charge. The access control system according to claim 6, wherein a person who can view the deliverable group is defined.

上記担当者の属性として、所属、及び/または役職を参照することを特徴とする請求項6に記載のアクセス制御システム。
The access control system according to claim 6, wherein an affiliation and / or post is referred to as the attribute of the person in charge.

JP2006240413A 2006-09-05 2006-09-05 Access control system Pending JP2008065461A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006240413A JP2008065461A (en) 2006-09-05 2006-09-05 Access control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006240413A JP2008065461A (en) 2006-09-05 2006-09-05 Access control system

Publications (1)

Publication Number Publication Date
JP2008065461A true JP2008065461A (en) 2008-03-21

Family

ID=39288144

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006240413A Pending JP2008065461A (en) 2006-09-05 2006-09-05 Access control system

Country Status (1)

Country Link
JP (1) JP2008065461A (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004046826A (en) * 2003-06-06 2004-02-12 Fuji Xerox Co Ltd Information processing system, and work support method for the system
JP2005173884A (en) * 2003-12-10 2005-06-30 Aruze Corp Business management system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004046826A (en) * 2003-06-06 2004-02-12 Fuji Xerox Co Ltd Information processing system, and work support method for the system
JP2005173884A (en) * 2003-12-10 2005-06-30 Aruze Corp Business management system

Similar Documents

Publication Publication Date Title
US7330822B1 (en) Methods and systems for managing hierarchically organized and interdependent tasks and issues
US7930268B2 (en) Workflow method, system, and data structure
JP5651795B1 (en) Intellectual property information management system
US20050131714A1 (en) Method, system and program product for hierarchically managing a meeting
JP5824732B2 (en) Employee information management system, information processing apparatus, employee information management system generation method, employee information management system generation program, and information acquisition method
JP5355032B2 (en) Client device, server device, and document management system, document management method, and document management program using them
JP2012168721A (en) Application management system, application management method, and application management program
JP2008250558A (en) Workflow management system, workflow management method, retrieval system, retrieval method, and program
JPH1027203A (en) Job supporting system and its method
JP2014182603A (en) Document administration system, document administration method, and document administration program
JP4292342B2 (en) Approval route determination method and program in electronic approval system
JP2008250556A (en) Workflow management system, workflow management method, and program
JP2000347921A (en) Data managing method and device for executing the method
JP2005032073A (en) Task process management method and program
JP2009276904A (en) Project management device, project management method, project management program and recording medium
JP2005352980A (en) Document difference display system, document difference display server and document difference display method and its program
JP5820952B1 (en) Information management apparatus and program
JP2003331095A (en) Workflow (application approval operation) by management of db
JP2004102923A (en) System and method for taking over work flow
JP2008065461A (en) Access control system
JP2009157445A (en) Database development management system and program
JP4939275B2 (en) Workflow management system, workflow management method, and program
JP2010049457A (en) Task management system, task management apparatus, task management method, task management program, and recording medium
JP5916460B2 (en) Idea proposal management system
JP2007272387A (en) File access authority setting system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090903

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110913

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20111128

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20111206

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120124