JP2008210117A - Information management system and user information management method - Google Patents

Information management system and user information management method Download PDF

Info

Publication number
JP2008210117A
JP2008210117A JP2007045774A JP2007045774A JP2008210117A JP 2008210117 A JP2008210117 A JP 2008210117A JP 2007045774 A JP2007045774 A JP 2007045774A JP 2007045774 A JP2007045774 A JP 2007045774A JP 2008210117 A JP2008210117 A JP 2008210117A
Authority
JP
Japan
Prior art keywords
information
authority
user
subsystem
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007045774A
Other languages
Japanese (ja)
Other versions
JP4617325B2 (en
Inventor
Minoru Sato
実 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mizuho Information and Research Institute Inc
Mizuho Corporate Bank Ltd
Original Assignee
Mizuho Information and Research Institute Inc
Mizuho Corporate Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mizuho Information and Research Institute Inc, Mizuho Corporate Bank Ltd filed Critical Mizuho Information and Research Institute Inc
Priority to JP2007045774A priority Critical patent/JP4617325B2/en
Publication of JP2008210117A publication Critical patent/JP2008210117A/en
Application granted granted Critical
Publication of JP4617325B2 publication Critical patent/JP4617325B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information management system and a user information management method, in which input is easy when setting or deleting user information. <P>SOLUTION: The information management system includes a user information management system 10 and a plurality of sub-systems connected to the user information management system 10 via a network 30. The user information management system 10 includes: authority information in sub-systems 20; an authority conversion information storage part 163 wherein authority information for management associated with one piece or a plurality of pieces of the authority information is stored; a user information storage part 151 wherein user information including authority information for management is stored; and an authority conversion means which converts authority information for management stored in the user information storage part 151 to authority information of sub-systems associated with the authority information for management on the basis of information stored in the authority conversion information storage part 163. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、ネットワーク分散環境におけるユーザ情報の管理に関するものであり、特に、ユーザ情報の管理を実行する情報管理システム及びユーザ情報の管理方法に関する。   The present invention relates to user information management in a network distributed environment, and more particularly to an information management system and user information management method for managing user information.

近年、ネットワークを介して複数のシステムを接続した大規模なシステムを構築する例が多くなってきているが、システム毎にユーザ環境が異なる場合が多いため、ユーザ環境を作成するシステム管理者の管理作業が増大してきている。このようなネットワーク分散環境においては、システムを利用するためのユーザ環境はシステム毎に異なるため、システム管理者は、システム毎に異なるユーザ環境の作成・削除処理を行なう必要があり、複数のシステムを管理するシステム管理者にとって、ユーザ環境の作成・削除の作業は負担になっていた。また、ユーザ環境の作成及び削除の処理はシステム管理者にしか権限が与えられていないため、システムの利用開始・終了を希望する一般ユーザは、システム管理者に対してユーザ環境の作成または削除を依頼する必要があった。   In recent years, there are many examples of building large-scale systems in which multiple systems are connected via a network, but the user environment is often different for each system, so the management of the system administrator who creates the user environment Work is increasing. In such a network distributed environment, the user environment for using the system varies from system to system. Therefore, the system administrator needs to create / delete different user environments for each system. For the system administrator to manage, the work of creating / deleting the user environment has been a burden. Since only the system administrator is authorized to create and delete user environments, general users who wish to start and end use of the system should create or delete user environments from the system administrator. There was a need to ask.

このような問題を解決するために、特許文献1では、ユーザ情報管理システムにおける一つの操作により、複数のサブシステムのユーザ環境を作成・削除できるシステムを提案している。
特開平9−185503号公報 In order to solve such a problem, Patent Document 1 proposes a system that can create and delete user environments of a plurality of subsystems by one operation in the user information management system.
Japanese Patent Laid-Open No. 9-185503

ネットワーク分散環境においてユーザ情報の管理は、一般に、複数のシステムのそれぞれにおいて個別に実行される。仮に特許文献1に示されるように、ユーザ情報を一括管理するようにしたとしても、複数のシステムにおけるユーザ情報をユーザIDと関連付けるにとどまるため、ユーザの権限付与・削除・更新、ロック・ロック解除及びパスワード変更を行なう場合に、複数のシステムのそれぞれに対して煩雑な入力を行なう必要がある。   In a network distributed environment, user information management is generally executed individually in each of a plurality of systems. Even if the user information is collectively managed as shown in Patent Document 1, the user information in a plurality of systems is merely associated with the user ID, so that the user authority is granted / deleted / updated, locked / unlocked When changing the password, it is necessary to perform complicated input to each of the plurality of systems.

本発明は、かかる問題点を解決するためになされたものであり、ユーザ情報の設定や削除に際して、入力が容易な情報管理システム及びユーザ情報の管理方法を提供することを目的とする。   The present invention has been made to solve such problems, and an object of the present invention is to provide an information management system and a user information management method that can be easily input when setting or deleting user information.

本発明にかかる情報管理システムは、ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された複数のサブシステムとを備え、当該ユーザ情報管理システムにおいて複数のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、前記ユーザ情報管理システムは、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を記憶する権限変換情報記憶部と、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する権限変換手段と、前記権限変換手段により変換されたサブシステムの権限情報に基づいてそれぞれのサブシステムの権限管理処理を実行する手段を備えたものである。   An information management system according to the present invention includes a user information management system and a plurality of subsystems connected to the user information management system via a network, and the user information management system performs authority management in the plurality of subsystems. An information management system that executes centrally, wherein the user information management system includes an authority conversion information storage unit that stores management authority information and authority information in a plurality of subsystems associated with the management authority information The user information storage unit stores user identification information, management authority information associated with the user identification information, and information stored in the authority conversion information storage unit. The stored management authority information is stored in the subsystem authority information associated with the management authority information. And authority conversion means for converting, in which comprising means for performing a permission management processing for each sub-system based on the authority information of the sub-system which has been converted by the authority converting means.

ここで、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させる手段と、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段をさらに備え、前記権限付与要求情報を受信した複数のサブシステムは、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたものである。   Here, the user information management system specifies the user identification information and the management authority, and when an authorization request is executed, the user information management unit stores the user identification information and the management authority information in the user information storage unit. Means for storing in association; means for converting the authority information for management stored in the user information storage unit into authority information of the subsystem by the authority converting means; authority information of the subsystem after the conversion; A plurality of subsystems that generate the request and authorization request information including user identification information and transmit the authorization request information to each of the plurality of subsystems. Means for executing an authorization process based on the authorization information, authorization request, and user identification information included in the request information is provided.

また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することが望ましい。   Further, the user information management system further stores the identification information of the subsystem in which the user is registered in association with the identification information of the user in the user information storage unit, and generates the authorization request information In this case, it is determined based on the information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, the user registration request is sent to the subsystem. It is desirable to have a means for transmitting.

また、前記サブシステムは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有するようにしてもよい。   The subsystem may include means for determining whether the user identification information included in the authorization request is already registered as a user, and executing user registration when it is determined that the user is not registered. Good.

さらに、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、前記権限変換手段によって当該管理用権限情報をサブシステムの権限情報に変換させる手段と、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段とを備え、前記権限削除要求情報を受信したサブシステムは、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えるようにしてもよい。   Further, the user information management system associates the user identification information with the management authority information from the user information storage unit when the authority deletion request is executed by specifying the user identification information and the management authority. Means for deleting, means for causing the authority conversion means to convert the management authority information into authority information of the subsystem, authority information of the subsystem after conversion, authority deletion request, and authority deletion including user identification information Means for generating request information and transmitting the request information to each of the plurality of subsystems. The subsystem that has received the authority deletion request information includes authority information, authority deletion request, and user included in the authority deletion request information. A means for executing authority deletion processing based on the identification information may be provided.

ここで、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有するようにしてもよい。   Here, the user information management system further stores, in the user information storage unit, identification information of a subsystem in which the user is registered in association with user identification information, and generates the authority deletion request information. In the subsystem that performs the authority deletion request, it is determined whether the authority of the user is blanked by the authority deletion request based on the information stored in the user information storage unit, and the authority of the user is blanked. At this time, a means for transmitting a user registration deletion request to the subsystem may be provided.

また、前記サブシステムは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有することが望ましい。   The subsystem preferably further includes means for determining whether or not the user's authority is blanked by the authority deletion request, and executing deletion of the user registration when it is determined that the user's authority is blank.

本発明にかかる他の観点による情報管理システムは、ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された第1のサブシステムと、第2のサブシステムを備え、当該ユーザ情報管理システムにおいて第1のサブシステム及び第2のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、前記ユーザ情報管理システムは、管理用権限情報と、第1のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第1の権限情報と、第2のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第2の権限情報を相互に関連付けて記憶する権限変換情報記憶部と、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換する権限変換手段と、前記権限変換手段により変換された第1の権限情報を第1のサブシステムに送信する手段と、前記権限変換手段により変換された第2の権限情報を第2のサブシステムに送信する手段とを備えたものである。   An information management system according to another aspect of the present invention includes a user information management system, a first subsystem connected to the user information management system via a network, and a second subsystem, and the user information An information management system that centrally executes authority management in the first subsystem and the second subsystem in the management system, wherein the user information management system includes management authority information and the first subsystem Authority conversion for storing first authority information having authority contents corresponding to management authority information and second authority information having authority contents corresponding to the management authority information in the second subsystem in association with each other An information storage unit, a user identification information, and a user authority information associated with the user identification information; Based on the information stored in the information storage unit and the authority conversion information storage unit, the management authority information stored in the user information storage unit is associated with the management authority information. Authority conversion means for converting to authority information and second authority information, means for transmitting the first authority information converted by the authority conversion means to the first subsystem, and first information converted by the authority conversion means Means for transmitting the second authority information to the second subsystem.

ここで、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報及び第2の権限情報に変換させる手段と、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信する手段と、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信する手段をさらに備え、前記第1のサブシステムは、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備え、前記第2のサブシステムは、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えるようにしてもよい。   Here, the user information management system specifies the user identification information and the management authority, and when an authorization request is executed, the user information management unit stores the user identification information and the management authority information in the user information storage unit. Means for associating and storing, means for converting the management authority information stored in the user information storage unit into first authority information and second authority information by the authority conversion means, and the first authority after conversion Means for generating first authorization request information including information, authorization request, and user identification information, and transmitting the first authorization request information to the first subsystem, converted second authorization information, and authorization Means for generating a second authorization request information including a request and user identification information, and transmitting the second authorization request information to a second subsystem, wherein the first subsystem includes the first authorization request; Receive information , Including means for executing an authorization process based on the first authorization information, the authorization request, and the user identification information included in the first authorization request information, wherein the second subsystem includes the second authorization information A means for receiving the authorization request information and executing the authorization process based on the second authorization information, the authorization request, and the user identification information included in the second authorization request information may be provided.

また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有するようにしてもよい。   Further, the user information management system further stores the identification information of the subsystem in which the user is registered in association with the identification information of the user in the user information storage unit, and generates the authorization request information In this case, it is determined based on the information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, the user registration request is sent to the subsystem. You may make it have a means to transmit.

また、前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有するようにしてもよい。   Each of the first subsystem and the second subsystem determines whether the user identification information included in the authorization request is already registered as a user, and determines that the user is not registered as a user. You may make it have a means to perform registration.

さらに、前記ユーザ情報管理システムは、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、前記権限変換手段によって当該管理用権限情報を第1の権限情報及び第2の権限情報に変換させる手段と、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信する手段と、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信する手段とを備え、前記第1のサブシステムは、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備え、第2のサブシステムは、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えるようにしてもよい。   Further, the user information management system deletes the association between the user identification information and the management authority information from the user information storage unit when the authority deletion request is executed by specifying the user identification information and the management authority. Means for converting the management authority information into first authority information and second authority information by the authority conversion means, converted first authority information, authority deletion request, and user identification Means for generating first authority deletion request information including information and transmitting the first authority deletion request information to the first subsystem; second authority information after conversion; authority deletion request; and second information including user identification information Generating the authority deletion request information and transmitting the authority deletion request information to the second subsystem, wherein the first subsystem receives the first authority deletion request information and deletes the first authority deletion. Included in request information Means for executing authority deletion processing based on the first authority information, the authority deletion request, and the user identification information; the second subsystem receives the second authority deletion request information; Means for executing authority deletion processing based on the second authority information, authority deletion request, and user identification information included in the deletion request information may be provided.

また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することが望ましい。   Further, the user information management system further stores the identification information of the subsystem in which the user is registered in association with the identification information of the user in the user information storage unit, and generates the authority deletion request information In this case, in the subsystem that performs the authority deletion request, it is determined based on the information stored in the user information storage unit whether the authority of the user is blanked by the authority deletion request, and the user authority is blanked. Sometimes it is desirable to have means for sending a user registration deletion request to the subsystem.

また、前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有するようにしてもよい。   Further, each of the first subsystem and the second subsystem determines whether or not the authority of the user is blanked by the authority deletion request, and deletes the user registration when it is determined that the user authority is blank. You may make it further have a means to perform.

本発明にかかるユーザ情報の管理方法は、少なくとも一つのユーザ情報管理システムとネットワークを介して接続された複数のサブシステムにおけるユーザ情報を管理する方法であって、前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換されたサブシステムの権限情報をそれぞれのサブシステムに対して送信するステップを備えたものである。   A user information management method according to the present invention is a method for managing user information in a plurality of subsystems connected to at least one user information management system via a network. Registering the authority information and the authority information for the plurality of subsystems associated with the authority information for management in the authority conversion information storage unit, and registering the authority information for management in the user information management system, A step of storing the identification information and management authority information associated with the identification information of the user in the user information storage unit, and in the user information management system, based on the information stored in the authority conversion information storage unit, The management authority information stored in the user information storage unit is changed to the management authority information. And converting the sub-system privilege information associated with contrast, in the user information management system, in which with a step of transmitting the authority information of the converted sub-system for each of the subsystems.

ここで、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させるステップと、前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムに対して送信するステップと、前記権限付与要求情報を受信した複数のサブシステムにおいて、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップを備えるようにしてもよい。   Here, in the user information management system, when an authorization request is executed by specifying user identification information and management authority, the user information storage unit associates the user identification information and management authority information with each other. In the user information management system, the management authority information stored in the user information storage unit is converted into authority information of the subsystem by the authority conversion means, and in the user information management system, A step of generating authority request information including authority information of the subsystem after conversion, an authority request, and user identification information, and transmitting the information to a plurality of subsystems, and a plurality of the authority request information received In the subsystem, authorization information, authorization request, and user identification included in the authorization request information It may include a step of performing a authorization process based on the distribution.

さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信するようにしてもよい。   Furthermore, in the user information management system, the user information storage unit further stores the identification information of the subsystem in which the user is registered in association with the user identification information, and generates the authorization request information. In this case, it is determined based on the information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, the user registration request is sent to the subsystem. You may make it transmit.

また、前記サブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することが望ましい。   In the subsystem, it is desirable to determine whether the user identification information included in the authorization request has already been registered, and to perform user registration when it is determined that the user has not been registered.

また、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、前記ユーザ情報管理システムにおいて、当該管理用権限情報をサブシステムの権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、当該サブシステムに対して送信するステップと、前記権限削除要求情報を受信したサブシステムにおいて、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップを備えるようにしてもよい。   In the user information management system, when an authority deletion request is executed by specifying user identification information and management authority, the association between the user identification information and management authority information is deleted from the user information storage unit. In the user information management system, the step of converting the management authority information into the authority information of the subsystem, the authority information of the subsystem after the conversion in the user information management system, an authority deletion request, The step of generating authority deletion request information including user identification information and transmitting it to the subsystem, and the authority information and authority deletion included in the authority deletion request information in the subsystem that has received the authority deletion request information A step of executing authority deletion processing based on the request and user identification information may be provided.

さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信するようにしてもよい。   Further, in the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with user identification information, and generates the authority deletion request information. In this case, in the subsystem that performs the authority deletion request, it is determined based on the information stored in the user information storage unit whether the authority of the user is blanked by the authority deletion request, and the user authority is blanked. Sometimes a user registration deletion request may be sent to the subsystem.

また、前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行することが望ましい。   In the subsystem, it is desirable to determine whether the authority of the user is blanked by the authority deletion request, and to delete the user registration when it is determined that the authority of the user is blank.

本発明にかかる他の観点によるユーザ情報の管理方法は、少なくとも一つのユーザ情報管理システムとネットワークを介して接続された第1のサブシステム及び第2のサブシステムにおけるユーザ情報を管理する方法であって、前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた第1のサブシステムにおける第1の権限情報と第2のサブシステムにおける第2の権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換するステップと、前記ユーザ情報管理システムから、変換された第1の権限情報を第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムから、変換された第2の権限情報を第2のサブシステムに対して送信するステップとを備えたものである。   A user information management method according to another aspect of the present invention is a method for managing user information in a first subsystem and a second subsystem connected to at least one user information management system via a network. In the user information management system, authority conversion is performed on the management authority information, the first authority information in the first subsystem associated with the management authority information, and the second authority information in the second subsystem. A step of registering management authority information by storing in the information storage unit; and in the user information management system, the user identification information and the management authority information associated with the user identification information in the user information storage unit And storing in the authority conversion information storage unit in the user information management system Converting the management authority information stored in the user information storage unit into first authority information and second authority information associated with the management authority information based on the information; A step of transmitting the converted first authority information from the user information management system to the first subsystem, and the converted second authority information from the user information management system to the second subsystem. And a step of transmitting to.

ここで、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報と第2の権限情報に変換させるステップと、前記ユーザ情報管理システムが、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムが、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信するステップと、第1のサブシステムが、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップと、第2のサブシステムが、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップとを備えるようにしてもよい。   Here, in the user information management system, when an authorization request is executed by specifying user identification information and management authority, the user information storage unit associates the user identification information and management authority information with each other. Storing the management authority information stored in the user information storage unit into first authority information and second authority information by the authority conversion means in the user information management system, and the user The information management system generates first authorization information after conversion, authorization request, and first authorization request information including user identification information, and transmits the first authorization information to the first subsystem; The user information management system generates second authority information after conversion, authority request, and second authority request information including user identification information, A step of transmitting to the subsystem; the first subsystem receives the first authorization request information; and the first authorization information, the authorization request included in the first authorization request information, and A step of executing an authorization process based on the identification information of the user; and the second subsystem receives the second authorization request information, and the second authorization information included in the second authorization request information And a step of executing an authorization process based on the authorization request and the identification information of the user.

また、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することが望ましい。   In the user information management system, the user information storage unit further stores the identification information of the subsystem in which the user is registered in association with the user identification information, and generates the authorization request information. In this case, it is determined based on the information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, the user registration request is sent to the subsystem. It is desirable to send.

さらに、前記第1のサブシステム及び第2のサブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することが望ましい。   Further, in the first subsystem and the second subsystem, it is determined whether the user identification information included in the authorization request has already been registered as a user. If it is determined that the user has not been registered, user registration is performed. It is desirable to execute.

また、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、前記ユーザ情報管理システムにおいて、当該管理用権限情報を第1の権限情報と第2の権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムにおいて、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信するステップと、前記第1のサブシステムが、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップと、前記第2のサブシステムが、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップとを備えるようにしてもよい。   In the user information management system, when an authority deletion request is executed by specifying user identification information and management authority, the association between the user identification information and management authority information is deleted from the user information storage unit. Converting the management authority information into first authority information and second authority information in the user information management system; and converting the first authority information in the user information management system; Generating an authority deletion request and first authority deletion request information including user identification information, and transmitting the first authority deletion request information to the first subsystem; and converting the second authority in the user information management system Generating a second authority deletion request information including information, an authority deletion request, and user identification information, and transmitting the information to the second subsystem; The first subsystem receives the first authority deletion request information and performs authority deletion processing based on the first authority information, the authority deletion request, and the user identification information included in the first authority deletion request information. A step of executing, wherein the second subsystem receives the second authority deletion request information, and includes second authority information, authority deletion request, and user identification information included in the second authority deletion request information. And a step of executing authority deletion processing based on the above.

さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することが望ましい。   Further, in the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with user identification information, and generates the authority deletion request information. In this case, in the subsystem that performs the authority deletion request, it is determined based on the information stored in the user information storage unit whether the authority of the user is blanked by the authority deletion request, and the user authority is blanked. Sometimes it is desirable to send a user registration deletion request to the subsystem.

また、前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行するようにしてもよい。   Further, in the subsystem, it may be determined whether the authority of the user is blanked by the authority deletion request, and the user registration is deleted when it is determined that the authority of the user is blank.

本発明によれば、ユーザ情報の設定や削除に際して、入力が容易な情報管理システム及びユーザ情報の管理方法を提供することができる。   According to the present invention, it is possible to provide an information management system and a user information management method that can be easily input when setting or deleting user information.

最初に図1の原理図を用いて、本発明の実施の形態にかかる情報管理システムの処理について、ユーザの権限付与を例に挙げて説明する。当該情報管理システムは、図1に示されるように、ユーザ情報管理システム10と、ネットワークを介して接続された複数のサブシステム20を備えている。   First, the processing of the information management system according to the exemplary embodiment of the present invention will be described using the principle diagram of FIG. As shown in FIG. 1, the information management system includes a user information management system 10 and a plurality of subsystems 20 connected via a network.

本例では、ユーザIDが「XX1」のユーザについて管理用権限である「甲」を付与する処理について説明する。ここで、管理用権限とは、サブシステム毎に異なる権限情報の全てを並列的に含むものではなく、サブシステム毎に異なる権限情報の組合せに対して割り当てられた識別情報である。例えば、ユーザIDが「XX1」のユーザに対して、サブシステムAでは「あ」(例えば、ファイル参照可)という権限が付与され、サブシステムBでは「α」(例えば、ファイル更新可)という権限が付与され、サブシステムCでは「ア」(例えば、ファイル参照及びファイル更新可)という権限が付与されている場合に、単純にユーザID「XX1」とサブシステムAの「あ」、サブシステムBの「α」、サブシステムCの「ア」を関連付けて記憶するのではなく、サブシステムAの「あ」、サブシステムBの「α」、サブシステムCの「ア」の組合せに対して「甲」という管理用の権限情報を付与する。   In this example, a process for giving “top”, which is a management authority, to a user whose user ID is “XX1” will be described. Here, the management authority does not include all authority information different for each subsystem in parallel, but is identification information assigned to a combination of authority information different for each subsystem. For example, for the user whose user ID is “XX1”, the authority “A” (for example, a file can be referenced) is given in the subsystem A, and the authority “α” (for example, a file can be updated) is given in the subsystem B. Is assigned to the subsystem C, the user ID “XX1” is simply assigned to the subsystem A, and the subsystem B is assigned the authority “A” (for example, file reference and file update is possible). “Α” of subsystem C and “a” of subsystem C are stored in association with each other, instead of “a” of subsystem A, “α” of subsystem B, and “a” of subsystem C The authority information for management called “Class A” is given.

このように、ユーザ情報管理システム10では、サブシステム20のそれぞれにおける権限をユーザIDに関連付けるのではなく、管理用権限情報のみをユーザIDに関連付けている。このとき、管理用権限情報は、ユーザの職位に応じて決定することが可能である。例えば、部長職のユーザに対しては、広い権限を認める「甲」という管理用権限情報を付与し、課長職のユーザに対しては、それよりも狭い権限を認める「乙」という管理用権限を付与する。管理用権限情報は、ユーザの属する部門に応じて決定することも可能である。例えば、人事部門のユーザに対しては、人事部門において必要な処理が実行可能な「丙1」という管理用権限を付与し、営業部門のユーザに対しては、営業部門において必要な処理が実行可能な「丙2」という管理用権限を付与する。なお、一ユーザに対して複数の管理用権限を付与するようにしてもよい。   Thus, in the user information management system 10, the authority in each of the subsystems 20 is not associated with the user ID, but only the management authority information is associated with the user ID. At this time, the management authority information can be determined according to the position of the user. For example, administrative authority information “Extra” that grants a broad authority is granted to users at the department manager level, and administrative authority “Oto” that grants a narrower authority to users at the managerial level Is granted. The management authority information can be determined according to the department to which the user belongs. For example, for the user in the personnel department, the management authority “丙 1” that can execute the necessary process in the personnel department is given, and for the user in the sales department, the necessary process is executed in the sales department. A management authority of “丙 2” is granted. A plurality of management authorities may be given to one user.

例えば、あるユーザが課長職から部長職に変更になった場合に、課長職に与えられる権限「乙」から部長職に与えられる管理用権限「甲」に変更する入力を実行し、ユーザ情報記憶部151にこのユーザの識別情報と、管理用権限「甲」を関連付けて格納する。この場合には、各サブシステム20には、後述する処理によって、このユーザに対する管理用権限「乙」に相当するサブシステム上の権限を削除する処理を実行し、管理用権限「甲」に相当するサブシステム上の権限を付与する処理を実行する。   For example, when a user changes from a section manager's position to a section manager's position, execute the input to change the authority "B" given to the section manager's office to the management authority "B" given to the department manager's position, and store the user information The identification information of the user and the management authority “A” are stored in the unit 151 in association with each other. In this case, each subsystem 20 executes a process for deleting the authority on the subsystem corresponding to the management authority “O” for this user by the process described later, and corresponds to the management authority “E”. Execute the process to grant authority on the subsystem to be executed.

ここでは、権限を付与する処理について説明すると、まず、システム管理者等は、当該ユーザID「XX1」を管理用権限「甲」に関連付ける入力を、ユーザ情報管理システム10に行なう。ユーザ情報管理システム10においては、当該管理用権限「甲」と、これに対して対応付けられた各サブシステム20における権限情報が権限変換情報記憶部に格納されているから、この権限変換情報記憶部に格納された情報に基づいて、管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する処理を実行する。この例では、管理用権限「甲」を、サブシステムAについては「あ」に、サブシステムBについては「α」に、サブシステムCについては「ア」にそれぞれ変換する。   Here, the process of granting authority will be described. First, the system administrator or the like performs input for associating the user ID “XX1” with the management authority “A” to the user information management system 10. In the user information management system 10, since the management authority “A” and authority information in each subsystem 20 associated therewith are stored in the authority conversion information storage unit, this authority conversion information storage Based on the information stored in the section, the management authority information is converted into subsystem authority information associated with the management authority information. In this example, the management authority “A” is converted to “A” for subsystem A, “α” for subsystem B, and “A” for subsystem C.

次に、ユーザ情報管理システム10では、それぞれのサブシステムA,B,Cに対して権限付与要求パケットを送信する。サブシステムAに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムAにおける権限である「あ」が含まれている。サブシステムBに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムBにおける権限である「α」が含まれている。サブシステムCに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムCにおける権限である「ア」が含まれている。   Next, the user information management system 10 transmits an authority grant request packet to each of the subsystems A, B, and C. The authorization request packet for subsystem A includes an authorization request, user ID “XX1”, and authority “A” in subsystem A. The authorization request packet for the subsystem B includes an authorization request, “XX1” as the user ID, and “α” as the authority in the subsystem B. The authorization request packet for the subsystem C includes an authorization request, “XX1” as the user ID, and “a” as the authority in the subsystem C.

これらの権限付与要求パケットを受信したサブシステムA,B,Cは、それぞれにおいて、権限付与処理を実行する。   The subsystems A, B, and C that have received these authorization request packets execute the authorization process.

権限削除を実行する場合には、ユーザ情報管理システム10において、権限削除を行なう管理用権限情報をサブシステムの権限情報に変換した上で、権限削除要求パケット中に変換された権限情報を含めて各サブシステムに対して送信する。なお、権限変更は、予め権限が付与された状態において、その権限とは異なる権限となることをいい、例えば、異なる権限が追加して付与される場合、権限の一部が削除される場合、権限の一部若しくは全部が削除されると共に権限が追加される場合がある。   When executing the authority deletion, the user information management system 10 converts the authority information for authority deletion into the authority information of the subsystem and includes the converted authority information in the authority deletion request packet. Send to each subsystem. The authority change means that the authority is different from the authority in the state where the authority has been granted in advance, for example, when a different authority is added and granted, or when a part of the authority is deleted, Some or all of the authority may be deleted and the authority may be added.

このように、本発明にかかる情報管理システムでは、ユーザ情報管理システム10において複数のサブシステムの権限を一元的に管理でき、ユーザ情報管理システム10において権限付与及び削除を行なえば、複数のサブシステム20のそれぞれに対して個別に行なう必要がないので、システム管理者の労力を飛躍的に軽減することが可能である。特に、本発明にかかる情報管理システムでは、ユーザ情報管理システム10において、サブシステム10におけるそれぞれの権限をユーザ毎に登録するのではなく、各サブシステム10における権限の組合せを一つの管理用権限としてユーザ毎に登録するようにしたため、その管理が極めて容易である。例えば、あるユーザに対して権限を付与する場合には、それぞれのサブシステムにおいてどのような権限を付与すべきかを逐一検討し、登録するのではなく、それぞれのサブシステムにおいて同等の権限となる組合せに対して一つの管理用権限を定めておき、この権限を付与さえすればよい。権限を削除する場合にも、各サブシステム20において、どの権限を削除すればよいかを、組合せを管理用権限として指定することが可能となるため、極めて容易に権限削除処理を行なうことが可能となる。   As described above, in the information management system according to the present invention, the authority of a plurality of subsystems can be centrally managed in the user information management system 10, and a plurality of subsystems can be obtained by granting and deleting authority in the user information management system 10. Since it is not necessary to perform each of 20 individually, it is possible to drastically reduce the labor of the system administrator. In particular, in the information management system according to the present invention, in the user information management system 10, each authority in the subsystem 10 is not registered for each user, but a combination of authorities in each subsystem 10 is used as one management authority. Since registration is performed for each user, the management is extremely easy. For example, when granting authority to a certain user, consider what authority should be granted in each subsystem one by one, and do not register it, but a combination that gives equivalent authority in each subsystem It is only necessary to define one management authority for and to grant this authority. Even in the case of deleting the authority, it is possible to specify the authority to be deleted in each subsystem 20 as a management authority, so the authority deletion process can be performed very easily. It becomes.

続いて、図2〜図13を用いて、具体的に、本発明の実施の形態にかかる情報管理システムの構成及び処理について説明する。図2は、本発明にかかる情報管理システムにおける、ユーザの権限付与・削除方法、ロック・ロック解除及びパスワード変更の概念図である。   Next, the configuration and processing of the information management system according to the embodiment of the present invention will be specifically described with reference to FIGS. FIG. 2 is a conceptual diagram of a user authorization / deletion method, lock / unlock, and password change in the information management system according to the present invention.

本発明にかかる情報管理システムは、少なくとも一つのユーザ情報管理システム10と、複数のサブシステム20より構成されている。ユーザ情報管理システム10と複数のサブシステム20は、ネットワーク30により接続されている。   The information management system according to the present invention includes at least one user information management system 10 and a plurality of subsystems 20. The user information management system 10 and the plurality of subsystems 20 are connected by a network 30.

ユーザ情報管理システム10は、ユーザ情報記憶部151、処理手続情報記憶部161、プログラム情報記憶部162、権限変換情報記憶部163を備えている。   The user information management system 10 includes a user information storage unit 151, a processing procedure information storage unit 161, a program information storage unit 162, and an authority conversion information storage unit 163.

ユーザ情報記憶部151には、図4に示されるように、ユーザを識別するユーザ識別情報152a(153a)、ユーザの権限を特定する管理用権限情報152b、ロックステータスの情報153b及びパスワード153cの情報が互いに関連付けられて格納されている。本発明において、管理用権限情報152bは、サブシステム毎に異なる権限情報の全てを並列的に含むものではなく、上述のように、サブシステム毎に異なる権限情報の組合せに対して割り当てられた識別情報である。   In the user information storage unit 151, as shown in FIG. 4, user identification information 152a (153a) for identifying a user, management authority information 152b for specifying user authority, lock status information 153b, and password 153c information Are stored in association with each other. In the present invention, the management authority information 152b does not include all of the authority information different for each subsystem in parallel, but as described above, the identification assigned to the combination of authority information different for each subsystem. Information.

尚、図4に示す例では、第1ユーザ情報,第2ユーザ情報に分けてデータを格納しているが、これに限らず、ユーザ識別情報に対して他の情報が関連付けられていれば分けられている必要はない。ユーザ情報記憶部151には、さらに、ユーザ名称、メールアドレス、電話番号、所属、役職等のユーザの属性情報を格納してもよい。これにより、ユーザの属性情報を一元管理できる。   In the example shown in FIG. 4, the data is stored separately for the first user information and the second user information. However, the present invention is not limited to this, and if other information is associated with the user identification information, the data is divided. There is no need to be. The user information storage unit 151 may further store user attribute information such as a user name, email address, telephone number, affiliation, and title. As a result, user attribute information can be centrally managed.

処理手続情報記憶部161には、サブシステム20との間でユーザの権限付与・削除処理、ロック・ロック解除処理及びパスワード変更処理等の各種処理を実行するための処理手続を定義した処理手続情報が格納されている。   In the processing procedure information storage unit 161, processing procedure information defining processing procedures for executing various processing such as user authorization / deletion processing, lock / unlock processing, and password change processing with the subsystem 20 Is stored.

プログラム情報記憶部162には、図2に示されるように、ユーザ権限付与要求プログラム101、ユーザ権限削除要求プログラム102、ユーザロック要求プログラム103、ユーザロック解除要求プログラム104、ユーザパスワード変更要求プログラム105、処理実行プログラム106、ユーザ管理プログラム107及び権限変換プログラム108が格納されている。   As shown in FIG. 2, the program information storage unit 162 includes a user authority grant request program 101, a user authority deletion request program 102, a user lock request program 103, a user lock release request program 104, a user password change request program 105, A process execution program 106, a user management program 107, and an authority conversion program 108 are stored.

ここで、ユーザ権限付与要求プログラム101は、例えば、図6に示すフローチャートに従ってユーザ権限の付与を要求する処理を実行する。ユーザ権限削除要求プログラム102は、例えば、図7に示すフローチャートに従ってユーザ権限の削除を要求する処理を実行する。ユーザロック要求プログラム103は、例えば、図8に示すフローチャートに従ってユーザロックの設定を要求する処理を実行する。ユーザロック解除要求プログラム104は、例えば、図9に示すフローチャートに従ってユーザロックの解除を要求する処理を実行する。ユーザパスワード変更要求プログラム105は、例えば、図10に示すフローチャートに従ってユーザパスワードの変更を要求する処理を実行する。処理実行プログラム106は、例えば、図12に示すフローチャートに従ってユーザ管理プログラム107からの処理実行要求に応じた処理を実行する。   Here, the user authority grant request program 101 executes, for example, processing for requesting user authority grant according to the flowchart shown in FIG. The user authority deletion request program 102 executes, for example, processing for requesting user authority deletion in accordance with the flowchart shown in FIG. For example, the user lock request program 103 executes a process for requesting the user lock setting according to the flowchart shown in FIG. The user lock release request program 104 executes processing for requesting user lock release according to the flowchart shown in FIG. 9, for example. For example, the user password change request program 105 executes processing for requesting change of the user password in accordance with the flowchart shown in FIG. For example, the process execution program 106 executes a process according to the process execution request from the user management program 107 according to the flowchart shown in FIG.

ユーザ管理プログラム107は、例えば、図11に示すフローチャートに従ってユーザ情報記憶部151に格納されたユーザ情報、処理手続情報記憶部161に格納された処理手続情報に基づき、ユーザ権限付与要求プログラム101、ユーザ権限削除要求プログラム102、ユーザロック要求プログラム103、ユーザロック解除要求プログラム104、及びユーザパスワード変更要求プログラム105からの要求により処理実行プログラム106に対してユーザの権限付与・削除、ロック・ロック解除及びパスワード変更を要求する処理を実行する。権限変換プログラム108は、ユーザ権限の変更を要求する処理を実行する。   The user management program 107 is, for example, based on the user information stored in the user information storage unit 151 and the processing procedure information stored in the processing procedure information storage unit 161 according to the flowchart shown in FIG. Authorizing / deleting, locking / unlocking, and password of the user with respect to the processing execution program 106 in response to requests from the authority deleting request program 102, user lock request program 103, user lock release request program 104, and user password change request program 105 Execute the process that requests the change. The authority conversion program 108 executes processing for requesting change of user authority.

権限変換プログラム108は、例えば、図13に示すフローチャートに従って、権限変換処理を実行する。   The authority conversion program 108 executes authority conversion processing, for example, according to the flowchart shown in FIG.

権限変換情報記憶部163には、ユーザ情報管理システム10の権限をサブシステム20の権限に変換するための情報が格納されている。図5に示す当該権限変換情報記憶部163に情報例を示す。権限変換情報記憶部163には、管理用権限情報と、サブシステム20における権限情報とが互いに関連付けて格納されている。この例では、管理用権限情報「甲」に対しては、サブシステムAにおける「あ」、サブシステムBにおける「α」、そしてサブシステムCにおける「ア」が関連付けられている。例えば、あるユーザに対してユーザ情報管理システム10上で管理用権限情報「甲」が関連付けられた場合には、後述する処理によって、サブシステムAにおいて「あ」が、サブシステムBにおいて「α」が、そしてサブシステムCにおいて「ア」がそれぞれ登録される。管理用権限情報に対しては、図5の「乙」に示されるように、あるサブシステムには対応する権限情報がない場合もある。また、図5の「丙」に示されるように、あるサブシステム(ここでは、サブシステムC)に対して一つの管理用権限情報に対して複数の権限情報(ここでは、「イ」、「ウ」)が対応する場合がある。   The authority conversion information storage unit 163 stores information for converting the authority of the user information management system 10 into the authority of the subsystem 20. An example of information is shown in the authority conversion information storage unit 163 shown in FIG. In the authority conversion information storage unit 163, management authority information and authority information in the subsystem 20 are stored in association with each other. In this example, “a” in the subsystem A, “α” in the subsystem B, and “a” in the subsystem C are associated with the management authority information “A”. For example, when the management authority information “A” is associated with a certain user on the user information management system 10, “A” in the subsystem A and “α” in the subsystem B are processed by a process described later. And “a” is registered in the subsystem C, respectively. For management authority information, as shown in “B” in FIG. 5, a certain subsystem may not have corresponding authority information. Further, as shown by “丙” in FIG. 5, a plurality of authority information (here “I”, “ C) may correspond.

このような権限変換情報記憶部163においては、具体的に、権限内容と1対1に対応した値変数を介して管理用権限情報と、サブシステムにおける権限情報を対応付けることも可能である。   In such an authority conversion information storage unit 163, specifically, the authority information for management and the authority information in the subsystem can be associated with each other via a value variable corresponding to the authority content on a one-to-one basis.

サブシステム20は、処理手続情報記憶部251、プログラム情報記憶部252を備えている。   The subsystem 20 includes a processing procedure information storage unit 251 and a program information storage unit 252.

処理手続情報記憶部251には、ユーザの権限付与・削除処理、ロック・ロック解除処理及びパスワード変更処理等の各種処理を実行するための処理手続を定義した処理手続情報が格納されている。   The processing procedure information storage unit 251 stores processing procedure information that defines processing procedures for executing various processing such as user authorization / deletion processing, lock / unlock processing, and password change processing.

プログラム情報記憶部252には、処理実行プログラム106等のプログラムが格納されている。   The program information storage unit 252 stores programs such as the process execution program 106.

次に、図3(a)を用いて、本実施の形態にかかるユーザ情報管理システム10の構成について説明する。ユーザ情報管理システム10は、コンピュータシステムにより構成され、CPU111、ROM112、RAM113より構成される制御部11、入力装置12、出力装置13、入出力制御回路14、情報記憶部15、情報記憶部16を備えており、これらの構成要素は相互にシステムバスにより接続されている。   Next, the configuration of the user information management system 10 according to the present embodiment will be described with reference to FIG. The user information management system 10 is configured by a computer system, and includes a control unit 11, an input device 12, an output device 13, an input / output control circuit 14, an information storage unit 15, and an information storage unit 16 that are configured by a CPU 111, a ROM 112, and a RAM 113. These components are connected to each other by a system bus.

制御部11は、ユーザ情報管理システム10としての動作を実現するための個々の演算処理を実行する。CPU111は、中央演算装置であり、ROM112に格納されたメインプログラムや、情報記憶部15よりRAM113等に展開されたアプリケーションプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。RAM113は、一時的にデータを格納する記憶部として機能する。   The control unit 11 executes individual arithmetic processing for realizing the operation as the user information management system 10. The CPU 111 is a central processing unit, and executes transfer and arithmetic processing based on a main program stored in the ROM 112, an application program expanded from the information storage unit 15 to the RAM 113, temporarily stored data, and the like. The RAM 113 functions as a storage unit that temporarily stores data.

入力装置12は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置12により情報記憶部15や情報記憶部16へデータを入力できる。出力装置13は、LCDやCRT等の表示装置や印刷装置(プリンタ)である。入出力制御回路14は、サブシステム20等の外部システムとの間でデータの入出力を実行するための制御を行なう。   The input device 12 is a data input device such as a keyboard and a mouse. Data can be input to the information storage unit 15 and the information storage unit 16 by the input device 12. The output device 13 is a display device such as an LCD or a CRT, or a printing device (printer). The input / output control circuit 14 performs control for executing data input / output with an external system such as the subsystem 20.

情報記憶部15は、ユーザの情報を格納する記憶手段(記憶部)であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部15は、ユーザ情報記憶部151を備えている。   The information storage unit 15 is a storage unit (storage unit) that stores user information, and includes a memory, a hard disk, and the like. The information storage unit 15 according to this example includes a user information storage unit 151.

ユーザ情報記憶部151には、図4に示されるように、ユーザを識別するユーザ識別情報、ユーザの権限を特定する管理用権限情報、ロックステータスの情報及びパスワードの情報が格納されている。   As shown in FIG. 4, the user information storage unit 151 stores user identification information for identifying a user, management authority information for specifying user authority, lock status information, and password information.

情報記憶部16は、処理手続情報及びプログラム情報を格納する記憶手段(記憶部)であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部16は、少なくとも処理手続情報記憶部161、プログラム情報記憶部162及び権限変換情報記憶部163を備えている。   The information storage unit 16 is a storage unit (storage unit) that stores processing procedure information and program information, and includes a memory, a hard disk, and the like. The information storage unit 16 according to this example includes at least a processing procedure information storage unit 161, a program information storage unit 162, and an authority conversion information storage unit 163.

処理手続情報記憶部161、プログラム情報記憶部162及び権限変換情報記憶部163には、それぞれ図1を用いて説明した情報が格納されているため、ここでは説明を省略する。   Since the processing procedure information storage unit 161, the program information storage unit 162, and the authority conversion information storage unit 163 store the information described with reference to FIG. 1, the description thereof is omitted here.

続いて、図3(b)を用いて、本実施の形態にかかるサブシステム20の構成について説明する。サブシステム20は、コンピュータシステムにより構成され、CPU211、ROM212、RAM213より構成される制御部21、入力装置22、出力装置23、入出力制御回路24、情報記憶部25を備えており、これらの構成要素は相互にシステムバスにより接続されている。   Next, the configuration of the subsystem 20 according to the present embodiment will be described with reference to FIG. The subsystem 20 is configured by a computer system, and includes a control unit 21, an input device 22, an output device 23, an input / output control circuit 24, and an information storage unit 25 configured by a CPU 211, a ROM 212, and a RAM 213. The elements are connected to each other by a system bus.

制御部21は、サブシステム20としての動作を実現するための個々の演算処理を実行する。CPU211は、中央演算装置であり、ROM212に格納されたメインプログラムや、情報記憶部25よりRAM213等に展開された処理手続情報、一時的に格納されたデータ等に基づき転送や演算処理を実行する。RAM213は、一時的にデータを格納する記憶部として機能する。   The control unit 21 executes individual arithmetic processing for realizing the operation as the subsystem 20. The CPU 211 is a central processing unit, and executes transfer and arithmetic processing based on a main program stored in the ROM 212, processing procedure information expanded from the information storage unit 25 to the RAM 213, temporarily stored data, and the like. . The RAM 213 functions as a storage unit that temporarily stores data.

入力装置22は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置22により情報記憶部25へデータを入力できる。出力装置23は、LCDやCRT等の表示装置や印刷装置(プリンタ)である。入出力制御回路24は、ユーザ情報管理システム10や他のサブシステム20等の外部システムとの間でデータの入出力を実行するための制御を行なう。   The input device 22 is a data input device such as a keyboard and a mouse. Data can be input to the information storage unit 25 by the input device 22. The output device 23 is a display device such as an LCD or a CRT, or a printing device (printer). The input / output control circuit 24 performs control for executing data input / output with an external system such as the user information management system 10 or another subsystem 20.

情報記憶部25は、プログラム等の情報を記憶する記憶手段であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部25は、少なくとも処理手続情報記憶部251及びプログラム情報記憶部252を備えている。   The information storage unit 25 is a storage unit that stores information such as a program, and includes a memory, a hard disk, and the like. The information storage unit 25 according to this example includes at least a processing procedure information storage unit 251 and a program information storage unit 252.

処理手続情報記憶部251には、前述した処理手続情報記憶部161と同じ情報が格納されているため、説明を省略する。   Since the processing procedure information storage unit 251 stores the same information as the processing procedure information storage unit 161 described above, the description thereof is omitted.

プログラム情報記憶部252には、図12に示されるような処理を実行する処理実行プログラム106が格納されている。   The program information storage unit 252 stores a process execution program 106 that executes a process as shown in FIG.

処理実行プログラム106は、前記と同じ処理を実行するため、説明を省略する。   Since the process execution program 106 executes the same process as described above, the description thereof is omitted.

続いて、図6、図11、図12、図13を用いて、ユーザの権限付与処理について説明する。このユーザの権限付与処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図6に示すフローチャートは、一のサブシステムに対する権限付与処理について示しているが、権限付与が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図6に示す権限付与処理が実行される。   Subsequently, a user authority grant process will be described with reference to FIGS. 6, 11, 12, and 13. This user authorization processing can be executed in either the user information management system 10 or the subsystem 20, but in the following description, a case in which the user authority management processing is executed in the user information management system 10 will be described. . In addition, although various processes in the following description are executed by the control unit based on each program, the description of the control unit is omitted and described as the process of each program. The flowchart shown in FIG. 6 shows the authorization processing for one subsystem. However, when there are a plurality of subsystems that need authorization, the authorization processing shown in FIG. 6 is performed for each subsystem. Executed.

ユーザ情報管理システム10上で、システム管理者が、ユーザIDと、管理用権限情報を入力すると、ユーザIDと管理用権限情報は互いに関連付けられて、ユーザ情報記憶部151に格納される。かかる入力に応じて、ユーザ情報管理システム10の制御部11は、ユーザ権限付与要求があったものと認識して、ユーザ権限付与要求プログラム101に基づく処理を実行する。   When the system administrator inputs a user ID and management authority information on the user information management system 10, the user ID and management authority information are associated with each other and stored in the user information storage unit 151. In response to this input, the control unit 11 of the user information management system 10 recognizes that there has been a user authority grant request, and executes processing based on the user authority grant request program 101.

図6に示されるように、ユーザ情報管理システム10のユーザ権限付与要求プログラム101は、入力されたユーザIDとユーザの権限付与を要求するサブシステムの識別情報が含まれるユーザ権限付与要求パケットを生成し(S101)、ユーザ情報管理システム10のユーザ管理プログラム107に送信する(S102)。このとき、サブシステムの識別情報は、ユーザ情報記憶部151において当該ユーザIDと関連付けられた管理用権限情報に基づいて、権限変換情報記憶部163から当該管理用権限情報に対応する権限情報を有するサブシステムの識別情報を参照することによって取得可能である。通常は、ユーザ権限の付与が必要な複数のサブシステムのそれぞれに対応したユーザ権限付与要求パケットが生成される。   As shown in FIG. 6, the user authority grant request program 101 of the user information management system 10 generates a user authority grant request packet including the input user ID and identification information of the subsystem that requests the user authorization. (S101), and transmits to the user management program 107 of the user information management system 10 (S102). At this time, the subsystem identification information includes authority information corresponding to the management authority information from the authority conversion information storage unit 163 based on the management authority information associated with the user ID in the user information storage unit 151. It can be obtained by referring to the subsystem identification information. Normally, a user authority grant request packet corresponding to each of a plurality of subsystems that need to be given user authority is generated.

図11に示されるように、ユーザ管理プログラム107は、ユーザ権限付与要求パケットを受信し(S602)、送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。   As shown in FIG. 11, the user management program 107 receives the user authority grant request packet (S602), and determines the destination subsystem 20 and the processing procedure information according to the definition of the processing procedure information storage unit 161 (see FIG. 11). S604).

当該ユーザ権限付与要求パケットに含まれるサブシステムの識別情報により特定されるサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。   The processing procedure information stored in the processing procedure information storage unit 161 is transmitted to the processing execution program 106 of the subsystem 20 specified by the subsystem identification information included in the user authority grant request packet (S605).

図12に示される、サブシステム20の処理実行プログラム106は、受信した処理手続情報をファイル化して、サブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。   The processing execution program 106 of the subsystem 20 shown in FIG. 12 converts the received processing procedure information into a file and stores it on the disks (storage means) 251 and 252 of the subsystem 20 (S716, S717), and the result is displayed. Transmit (S707).

図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ情報管理システム10のユーザ管理プログラム107は、指定されたユーザIDの権限付与のための管理用権限152b(即ち、指定されたユーザIDと関連付けられた管理用権限情報)をユーザ情報記憶部151から取得し(S613)、管理用権限152bを、当該ユーザ情報管理システム10の権限変換プログラム108に送信する。   Returning to the flowchart of FIG. 11, when the processing procedure information is successfully transmitted, the user management program 107 of the user information management system 10 determines the management authority 152b for granting the authority of the specified user ID (that is, the specified The management authority information associated with the user ID is acquired from the user information storage unit 151 (S613), and the management authority 152b is transmitted to the authority conversion program 108 of the user information management system 10.

権限変換プログラム108の処理を図13に示す。管理用権限152bを受信した(S802)権限変換プログラム108は、受信した管理用権限を各サブシステムの権限情報に変換する(S803)。このように、権限変換プログラム108は、ユーザ情報管理システム10の管理用権限と同じ権限内容を有するサブシステム20上の権限に検索により変換する。権限変換プログラム108は、変換により得られたサブシステム20の権限情報をユーザ管理プログラム107に送信する(S803)。   The processing of the authority conversion program 108 is shown in FIG. Upon receiving the management authority 152b (S802), the authority conversion program 108 converts the received management authority into authority information of each subsystem (S803). Thus, the authority conversion program 108 converts the authority information on the subsystem 20 having the same authority content as the management authority of the user information management system 10 by searching. The authority conversion program 108 transmits the authority information of the subsystem 20 obtained by the conversion to the user management program 107 (S803).

尚、この権限変換プログラム108では、権限変換プログラムの一例として権限内容が同じというマッピング条件で権限を変換しているが、このマッピング条件は任意に設定してもよい。例えば、権限内容が同じというマッピング条件ではなく、ユーザ情報管理システム10のファイルの作成、ファイルの変更という権限内容をサブシステム20のファイルの作成という権限内容に権限を変換するマッピング条件を定義してもよい。   In this authority conversion program 108, the authority is converted under the mapping condition that the authority contents are the same as an example of the authority conversion program. However, this mapping condition may be arbitrarily set. For example, instead of mapping conditions that the authority contents are the same, a mapping condition for converting the authority contents of the creation of the file of the user information management system 10 and the change of the file into the authority contents of the creation of the file of the subsystem 20 is defined. Also good.

図11に示されるように、ユーザ管理プログラム107は、権限変換プログラム108からサブシステム20の権限情報を受信し(S629)、ユーザIDと、サブシステム20の権限情報と、権限付与要求を含む権限付与要求パケットを生成する(S630)。このとき、権限付与要求パケットは、送信先のサブシステム20毎に生成される。続いて、ユーザ管理プログラム107は、生成した権限付与要求パケットを、各サブシステム20の処理実行プログラム106に送信する(S623)。   As shown in FIG. 11, the user management program 107 receives the authority information of the subsystem 20 from the authority conversion program 108 (S629), and the authority including the user ID, the authority information of the subsystem 20, and an authority grant request. A grant request packet is generated (S630). At this time, the authorization request packet is generated for each transmission destination subsystem 20. Subsequently, the user management program 107 transmits the generated authority grant request packet to the process execution program 106 of each subsystem 20 (S623).

図12に示されるように、権限付与要求パケットを受信した(S702)、サブシステム20の処理実行プログラム106は、指定されたサブシステムにユーザIDが登録されていない場合(S719)、指定されたサブシステムにユーザIDを登録する(S720)。ここで、この実施の形態では、サブシステム20においてユーザIDが登録されているかどうかを判定したが、ユーザ情報管理システム10において実行するようにしてもよい。この場合には、ユーザ情報管理システム10のユーザ情報記憶部151に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、さらに、権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかをユーザ情報記憶部151に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を権限付与要求パケットに含ませる等してサブシステム20に対して送信する処理を、ユーザ管理プログラム107が実行できるようにすればよい。   As shown in FIG. 12, when the authorization request packet is received (S702), the processing execution program 106 of the subsystem 20 is designated when the user ID is not registered in the designated subsystem (S719). A user ID is registered in the subsystem (S720). Here, in this embodiment, it is determined whether or not the user ID is registered in the subsystem 20, but may be executed in the user information management system 10. In this case, the user information storage unit 151 of the user information management system 10 further stores the identification information of the subsystem in which the user is registered in association with the identification information of the user. Is generated based on the information stored in the user information storage unit 151, and the user registration request is authorized when the user is not registered. The user management program 107 may be able to execute processing to be transmitted to the subsystem 20 by including it in the grant request packet.

次に、サブシステム20の処理実行プログラム106は、サブシステム20の権限をメモリ上に設定し(S704)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された権限情報を用いて実行することによって、ユーザの権限付与処理を実行する(S705)。   Next, the processing execution program 106 of the subsystem 20 sets the authority of the subsystem 20 on the memory (S704), and the processing defined by the processing procedure information in the processing procedure information storage unit 161 is set on the memory. By executing using the authority information, the user authorization process is executed (S705).

サブシステム20の処理実行プログラム106において実行された権限付与処理の結果は、ユーザ管理システム10のユーザ管理プログラム107に対して送信される(S707)。   The result of the authority grant process executed in the process execution program 106 of the subsystem 20 is transmitted to the user management program 107 of the user management system 10 (S707).

ユーザ管理プログラム107は、当該権限付与処理の結果を受信し(S624)、さらに処理が必要な他のサブシステム20の権限があるかを判定する(S625)。ある場合には、さらに他のサブシステム20の権限についてステップS608以降の処理を実行し、ない場合には、パケット受信待ちの状態となる(S602)。   The user management program 107 receives the result of the authorization process (S624), and determines whether there is an authority of another subsystem 20 that needs further processing (S625). If there is, the processing from step S608 onward is executed for the authority of the other subsystem 20, and if there is no authority, a packet reception waiting state is entered (S602).

続いて、図7、図11、図12及び図13を用いて、ユーザの権限削除処理について説明する。このユーザの権限削除処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図7に示すフローチャートは、一のサブシステムに対する権限削除処理について示しているが、権限削除処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図7に示す権限削除処理が実行される。   Subsequently, a user authority deletion process will be described with reference to FIGS. 7, 11, 12, and 13. This user authority deletion process can be executed in either the user information management system 10 or the subsystem 20, but in the following description, a case in which the user authority deletion process is executed in the user information management system 10 will be described. . In addition, although various processes in the following description are executed by the control unit based on each program, the description of the control unit is omitted and described as the process of each program. The flowchart shown in FIG. 7 shows the authority deletion processing for one subsystem. However, when there are a plurality of subsystems that require authority deletion processing, the authority deletion processing shown in FIG. 7 for each subsystem. Is executed.

ユーザ情報管理システム10上で、システム管理者が、ユーザIDと、管理用権限情報を指定して、当該ユーザIDにより識別されるユーザについて既に設定されている管理用権限情報により特定される権限を削除する入力を行なうと、ユーザ権限削除要求プログラム102が、かかる権限削除処理を実行する。具体的には、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、ユーザ情報記憶部151よりユーザ識別情報と管理用権限情報の対応付けが削除される。   On the user information management system 10, the system administrator designates a user ID and management authority information, and the authority specified by the management authority information already set for the user identified by the user ID. When an input for deletion is performed, the user authority deletion request program 102 executes such authority deletion processing. Specifically, when the authority deletion request is executed by specifying the user identification information and the management authority, the association between the user identification information and the management authority information is deleted from the user information storage unit 151.

ユーザ権限削除要求プログラム102はユーザIDとユーザの権限削除を要求するサブシステムの識別情報が含まれるユーザ権限削除要求パケットを作成し(S201)、ユーザ管理プログラム107に送信する(S202)。このとき、サブシステムの識別情報は、ユーザ情報記憶部151において当該ユーザIDと関連付けられた管理用権限情報に基づいて、権限変換情報記憶部163から当該管理用権限情報に対応する権限情報を有するサブシステムの識別情報を参照することによって取得可能である。通常は、ユーザ権限の削除が必要な複数のサブシステムのそれぞれに対応したユーザ権限削除要求パケットが生成される。   The user authority deletion request program 102 creates a user authority deletion request packet including the user ID and identification information of the subsystem that requests the user authority deletion (S201), and transmits it to the user management program 107 (S202). At this time, the subsystem identification information includes authority information corresponding to the management authority information from the authority conversion information storage unit 163 based on the management authority information associated with the user ID in the user information storage unit 151. It can be obtained by referring to the subsystem identification information. Normally, a user authority deletion request packet corresponding to each of a plurality of subsystems that require user authority deletion is generated.

図11に示されるように、ユーザ管理プログラム107は、ユーザ権限削除要求パケットを受信し(S602)、送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。   As shown in FIG. 11, the user management program 107 receives the user authority deletion request packet (S602), and determines the destination subsystem 20 and the processing procedure information according to the definition of the processing procedure information storage unit 161 (see FIG. 11). S604).

ユーザ管理プログラム107は、当該ユーザ権限削除要求パケットに含まれるサブシステムの識別情報により特定されるサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。   The user management program 107 sends the processing procedure information stored in the processing procedure information storage unit 161 to the processing execution program 106 of the subsystem 20 specified by the subsystem identification information included in the user authority deletion request packet. Transmit (S605).

図12に示される、サブシステム20の処理実行プログラム106は、受信した処理手続情報をファイル化して、サブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。   The processing execution program 106 of the subsystem 20 shown in FIG. 12 converts the received processing procedure information into a file and stores it on the disks (storage means) 251 and 252 of the subsystem 20 (S716, S717), and the result. Transmit (S707).

図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ情報管理システム10のユーザ管理プログラム107は指定されたユーザIDの権限を削除する管理用権限152b(即ち、指定されたユーザIDと関連付けられた管理用権限情報)をユーザ情報記憶部151から取得し(S615)、管理用権限152bを、権限変換プログラム108に送信する。   Returning to the flowchart of FIG. 11, when the processing procedure information is successfully transmitted, the user management program 107 of the user information management system 10 deletes the authority of the specified user ID 152b (that is, the specified user ID). The management authority information associated with the user authority is acquired from the user information storage unit 151 (S615), and the management authority 152b is transmitted to the authority conversion program 108.

図13に示されるように、管理用権限152bを受信した(S802)権限変換プログラム108は、受信した管理用権限を各サブシステムの権限情報に変換する(S803)。このように、権限変換プログラム108は、ユーザ情報管理システム10の管理用権限と同じ権限内容を有するサブシステム20上の権限に検索により変換する。権限変換プログラム108は、変換により得られたサブシステム20の権限情報をユーザ管理プログラム107に送信する(S803)。   As shown in FIG. 13, upon receiving the management authority 152b (S802), the authority conversion program 108 converts the received management authority into authority information of each subsystem (S803). Thus, the authority conversion program 108 converts the authority information on the subsystem 20 having the same authority content as the management authority of the user information management system 10 by searching. The authority conversion program 108 transmits the authority information of the subsystem 20 obtained by the conversion to the user management program 107 (S803).

図11に示されるように、ユーザ管理プログラム107は、権限変換プログラム108からサブシステム20の権限情報を受信し(S629)、ユーザIDと、サブシステム20の権限情報と、権限削除要求を含む権限削除要求パケットを生成する(S630)。このとき、権限削除要求パケットは、送信先のサブシステム20毎に生成される。続いて、ユーザ管理プログラム107は、生成した権限削除要求パケットを、各サブシステム20の処理実行プログラム106に送信する(S623)。   As shown in FIG. 11, the user management program 107 receives the authority information of the subsystem 20 from the authority conversion program 108 (S629), and the authority including the user ID, the authority information of the subsystem 20, and the authority deletion request. A deletion request packet is generated (S630). At this time, the authority deletion request packet is generated for each transmission destination subsystem 20. Subsequently, the user management program 107 transmits the generated authority deletion request packet to the processing execution program 106 of each subsystem 20 (S623).

図12に示されるように、権限削除要求パケットを受信した(S702)、サブシステム20の処理実行プログラム106は、権限削除を行なう権限情報をメモリ上に設定し(S704)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された権限情報を用いて実行することによって、ユーザの権限削除処理を実行する(S705)。続いて、処理実行プログラム106は、指定されたサブシステムのユーザIDの権限がブランクである場合(S721)、指定されたサブシステムのユーザIDを削除する(S722)。ここで、この実施の形態では、サブシステム20においてユーザIDの権限がブランクであるかどうかを判定したが、ユーザ情報管理システム10において実行するようにしてもよい。この場合には、ユーザ情報管理システム10のユーザ情報記憶部151に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、サブシステム20において当該権限削除要求によって当該ユーザの権限がブランクになるかをユーザ情報記憶部151に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を権限削除要求パケットに含ませる等して当該サブシステム20に対して送信する処理を、ユーザ管理プログラム107が実行するようにすればよい。   As shown in FIG. 12, upon receiving the authority deletion request packet (S702), the process execution program 106 of the subsystem 20 sets authority information for authority deletion on the memory (S704), and a processing procedure information storage unit The user's authority deletion process is executed by executing the process defined by the process procedure information 161 using the authority information set in the memory (S705). Subsequently, when the authority of the user ID of the designated subsystem is blank (S721), the process execution program 106 deletes the user ID of the designated subsystem (S722). Here, in this embodiment, it is determined whether or not the authority of the user ID is blank in the subsystem 20, but may be executed in the user information management system 10. In this case, the user information storage unit 151 of the user information management system 10 further stores the identification information of the subsystem in which the user is registered in association with the user identification information. It is determined based on the information stored in the user information storage unit 151 whether or not the user's authority is blanked by the deletion request. When the user's authority is blank, the user registration deletion request is included in the authority deletion request packet. The user management program 107 may execute the process of transmitting to the subsystem 20 by including it.

サブシステム20の処理実行プログラム106において実行された権限削除処理の結果は、ユーザ管理システム10のユーザ管理プログラム107に対して送信される(S707)。   The result of the authority deletion process executed in the process execution program 106 of the subsystem 20 is transmitted to the user management program 107 of the user management system 10 (S707).

ユーザ管理プログラム107は、当該権限削除処理の結果を受信し(S624)、さらに処理が必要な他のサブシステム20の権限削除があるかを判定する(S625)。ある場合には、さらに他のサブシステム20の権限削除についてステップS608以降の処理を実行し、ない場合には、パケット受信待ちの状態となる(S602)。   The user management program 107 receives the result of the authority deletion processing (S624), and determines whether there is authority deletion of another subsystem 20 that needs further processing (S625). If there is, the processing after step S608 is further executed for the authority deletion of the other subsystem 20, and if there is not, the packet reception waiting state is entered (S602).

次に、図8、図11及び図12を用いて、ユーザロック処理について説明する。このユーザロック処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図8に示すフローチャートは、一のサブシステムに対するユーザロック処理について示しているが、ユーザロック処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図8に示すユーザロック処理が実行される。   Next, the user lock process will be described with reference to FIGS. 8, 11, and 12. This user lock process can be executed in either the user information management system 10 or the subsystem 20, but in the following description, a case in which the user lock process is executed in the user information management system 10 will be described. In addition, although various processes in the following description are executed by the control unit based on each program, the description of the control unit is omitted and described as the process of each program. Note that the flowchart shown in FIG. 8 shows the user lock processing for one subsystem, but when there are a plurality of subsystems that require user lock processing, the user lock processing shown in FIG. 8 for each subsystem. Is executed.

ユーザ情報管理システム10またはサブシステム20上で、システム管理者が、ユーザIDとシステム名を指定してユーザロック要求プログラム103を実行すると、ユーザ情報記憶部151のロックステータス153bが「有」に書き換えられる。   When the system administrator designates the user ID and system name and executes the user lock request program 103 on the user information management system 10 or the subsystem 20, the lock status 153b of the user information storage unit 151 is rewritten to “present”. It is done.

図8に示されるように、ユーザロック要求プログラム103はユーザIDとユーザのロックを要求するサブシステムの識別情報を含むユーザロック要求パケットを作成し(S301)、ユーザ管理プログラム107に送信する(S302)。   As shown in FIG. 8, the user lock request program 103 creates a user lock request packet including the user ID and identification information of the subsystem that requests the user lock (S301), and transmits it to the user management program 107 (S302). ).

図11に示されるように、ユーザ管理プログラム107は、ユーザロック要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。   As shown in FIG. 11, the user management program 107 receives a user lock request packet (S602). The destination subsystem 20 and the processing procedure information are determined according to the definition of the processing procedure information storage unit 161 (S604).

ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。   The user management program 107 transmits the processing procedure information stored in the processing procedure information storage unit 161 to the requested processing execution program 106 of the subsystem 20 (S605).

図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。   As shown in FIG. 12, the processing execution program 106 of the subsystem 20 converts the received processing procedure into a file and stores it on the disks (storage means) 251 and 252 of the subsystem 20 (S716, S717), and the result is displayed. Transmit (S707).

図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのロックのためのロックステータス153bをユーザ情報記憶部151から取得し(S617)、ユーザIDとロックステータスをユーザロック要求パケットの形にする(S618)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザロック要求パケットを送信する(S623)。   Returning to the flowchart of FIG. 11, when the processing procedure information is successfully transmitted, the user management program 107 acquires the lock status 153b for locking the designated user ID from the user information storage unit 151 (S617), and the user ID The lock status is in the form of a user lock request packet (S618). Then, the user management program 107 transmits a user lock request packet to the processing execution program 106 of each subsystem 20 (S623).

ユーザロック要求パケットを受信した(S708)処理実行プログラム106は、ロックのためのロックステータス153bをメモリ上に設定し(S709)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S710)、結果を送信する(S707)。   The process execution program 106 that has received the user lock request packet (S708) sets the lock status 153b for the lock on the memory (S709), and performs the process defined by the process procedure information in the process procedure information storage unit 161. The processing is executed using the value set on the memory (S710), and the result is transmitted (S707).

図9、図11及び図12を用いて、ユーザロック解除処理について説明する。このユーザロック解除処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図9に示すフローチャートは、一のサブシステムに対するユーザロック解除処理について示しているが、ユーザロック解除処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図9に示すユーザロック解除処理が実行される。   The user lock release process will be described with reference to FIGS. 9, 11, and 12. This user lock release process can be executed in either the user information management system 10 or the subsystem 20, but in the following description, a case in which the user lock release process is executed in the user information management system 10 will be described. In addition, although various processes in the following description are executed by the control unit based on each program, the description of the control unit is omitted and described as the process of each program. Note that the flowchart shown in FIG. 9 shows the user unlock processing for one subsystem, but when there are multiple subsystems that require user unlock processing, the user shown in FIG. 9 for each subsystem. Unlock processing is executed.

ユーザ情報管理システム10またはサブシステム20上で、システム管理者が、ユーザIDとシステムの識別情報を指定してユーザロック解除要求プログラム104を実行すると、ユーザ情報記憶部151のロックステータス153bが「無」に書き換えられる。   When the system administrator designates the user ID and the system identification information and executes the user lock release request program 104 on the user information management system 10 or the subsystem 20, the lock status 153b of the user information storage unit 151 is set to “none”. Will be rewritten.

図9に示されるように、ユーザロック解除要求プログラム104はユーザIDとユーザのロック解除を要求するサブシステムの識別情報を含むユーザロック解除要求パケットを作成し(S401)、ユーザ管理プログラム107に送信する(S402)。   As shown in FIG. 9, the user lock release request program 104 creates a user lock release request packet including the user ID and identification information of the subsystem that requests the user to release the lock (S401), and sends it to the user management program 107. (S402).

図11に示されるように、ユーザ管理プログラム107は、ユーザロック解除要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。   As shown in FIG. 11, the user management program 107 receives a user lock release request packet (S602). The destination subsystem 20 and the processing procedure information are determined according to the definition of the processing procedure information storage unit 161 (S604).

ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。   The user management program 107 transmits the processing procedure information stored in the processing procedure information storage unit 161 to the requested processing execution program 106 of the subsystem 20 (S605).

図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。   As shown in FIG. 12, the processing execution program 106 of the subsystem 20 converts the received processing procedure into a file and stores it on the disks (storage means) 251 and 252 of the subsystem 20 (S716, S717), and the result is displayed. Transmit (S707).

図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのロック解除のためのロックステータス153bをユーザ情報記憶部151から取得し(S619)、ユーザIDとロックステータスをユーザロック解除要求パケットの形にする(S620)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザロック解除要求パケットを送信する(S623)。   Returning to the flowchart of FIG. 11, when the processing procedure information is successfully transmitted, the user management program 107 acquires the lock status 153b for unlocking the designated user ID from the user information storage unit 151 (S619). The ID and lock status are converted into a user unlock request packet (S620). Then, the user management program 107 transmits a user lock release request packet to the processing execution program 106 of each subsystem 20 (S623).

ユーザロック解除要求パケットを受信した(S708)処理実行プログラム106は、ロック解除のためのロックステータス153bをメモリ上に設定し(S709)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S710)、結果を送信する(S707)。   The process execution program 106 that has received the user unlock request packet (S708) sets the lock status 153b for unlocking in the memory (S709), and is defined by the process procedure information in the process procedure information storage unit 161. The process is executed using the value set in the memory (S710), and the result is transmitted (S707).

図10、図11及び図12を用いて、ユーザパスワード変更処理について説明する。このユーザパスワード変更処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図10に示すフローチャートは、一のサブシステムに対するユーザパスワード変更処理について示しているが、ユーザパスワード変更処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図10に示すユーザパスワード変更処理が実行される。   The user password changing process will be described with reference to FIGS. 10, 11, and 12. This user password change process can be executed in either the user information management system 10 or the subsystem 20, but in the following description, a case in which the user password change process is executed in the user information management system 10 will be described. In addition, although various processes in the following description are executed by the control unit based on each program, the description of the control unit is omitted and described as the process of each program. In addition, although the flowchart shown in FIG. 10 shows the user password change process for one subsystem, when there are a plurality of subsystems that require the user password change process, the user shown in FIG. 10 for each subsystem. Password change processing is executed.

ユーザ情報管理システム10またはサブシステム20上で、システム管理者又はユーザが、ユーザID、サブシステムの識別情報及び新たなパスワードを指定してユーザパスワード変更要求プログラム105を実行すると、ユーザ情報記憶部151のパスワード153cが新たなパスワードに書き換えられる。   When the system administrator or the user designates the user ID, the subsystem identification information, and the new password and executes the user password change request program 105 on the user information management system 10 or the subsystem 20, the user information storage unit 151 The password 153c is rewritten with a new password.

図10に示されるように、ユーザパスワード変更要求プログラム105はユーザIDとユーザのパスワード変更を要求するサブシステムの識別情報を含むユーザパスワード変更要求パケットを作成し(S501)、ユーザ管理プログラム107に送信する(S502)。   As shown in FIG. 10, the user password change request program 105 creates a user password change request packet including the user ID and the identification information of the subsystem that requests the user password change (S501), and sends it to the user management program 107. (S502).

図11に示されるように、ユーザ管理プログラム107は、ユーザパスワード変更要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。   As shown in FIG. 11, the user management program 107 receives a user password change request packet (S602). The destination subsystem 20 and the processing procedure information are determined according to the definition of the processing procedure information storage unit 161 (S604).

ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。   The user management program 107 transmits the processing procedure information stored in the processing procedure information storage unit 161 to the requested processing execution program 106 of the subsystem 20 (S605).

図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。   As shown in FIG. 12, the processing execution program 106 of the subsystem 20 converts the received processing procedure into a file and stores it on the disks (storage means) 251 and 252 of the subsystem 20 (S716, S717), and the result is displayed. Transmit (S707).

図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのパスワード変更のためのパスワード153cをユーザ情報記憶部151から取得し(S621)、ユーザIDとパスワードをユーザパスワード変更要求パケットの形にする(S622)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザパスワード変更要求パケットを送信する(S623)。   Returning to the flowchart of FIG. 11, when the processing procedure information is successfully transmitted, the user management program 107 acquires the password 153c for changing the password of the designated user ID from the user information storage unit 151 (S621), and the user ID And the password in the form of a user password change request packet (S622). Then, the user management program 107 transmits a user password change request packet to the processing execution program 106 of each subsystem 20 (S623).

ユーザパスワード変更要求パケットを受信した(S712)処理実行プログラム106は、パスワード変更のためのパスワード153cをメモリ上に設定し(S713)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S714)、結果を送信する(S707)。
なお、上述の各例において作成したユーザ権限付与要求パケット、ユーザ権限削除要求パケット、ユーザロック要求パケット、ユーザロック解除要求パケット、ユーザパスワード変更要求パケットのそれぞれには、ユーザのパスワードを含めるようにしてもよい。例えば、ユーザ権限付与要求パケットに含ませたパスワードは、ユーザID登録時(S720)のパスワードとして登録される。 Receiving the user password change request packet (S712), the process execution program 106 sets the password 153c for password change on the memory (S713), and the process defined by the process procedure information in the process procedure information storage unit 161 Is executed using the value set in the memory (S714), and the result is transmitted (S707).
Each of the user authority grant request packet, user authority deletion request packet, user lock request packet, user lock release request packet, and user password change request packet created in each of the above examples includes a user password. Also good. For example, the password included in the user authority grant request packet is registered as the password at the time of user ID registration (S720).

本発明にかかる情報管理システムにおけるユーザの権限付与の処理の概要を示す原理図である。It is a principle figure which shows the outline | summary of the process of the grant of the user's authority in the information management system concerning this invention. 本発明にかかる情報管理システムにおける、ユーザの権限付与・削除方法、ロック・ロック解除及びパスワード変更の概念図である。It is a conceptual diagram of a user authority grant / deletion method, lock / unlock, and password change in the information management system according to the present invention. 本発明にかかるユーザ情報管理システムの機能ブロック図及びサブシステムの機能ブロック図である。2 is a functional block diagram of a user information management system and a functional block diagram of a subsystem according to the present invention. FIG. 各ユーザの情報を管理するユーザ情報記憶部を説明するための図である。It is a figure for demonstrating the user information storage part which manages the information of each user. ユーザ情報管理システムの権限をサブシステムの権限に変換するための情報を管理する権限変換情報記憶部を説明するための図である。It is a figure for demonstrating the authority conversion information storage part which manages the information for converting the authority of a user information management system into the authority of a subsystem. ユーザ権限付与要求プログラムの処理を示すフローチャートである。It is a flowchart which shows the process of a user authority grant request | requirement program. ユーザ権限削除要求プログラムの処理を示すフローチャートである。It is a flowchart which shows the process of a user authority deletion request | requirement program. ユーザロック要求プログラムの処理を示すフローチャートである。It is a flowchart which shows the process of a user lock request | requirement program. ユーザロック解除要求プログラムの処理を示すフローチャートである。It is a flowchart which shows the process of a user lock cancellation | release request | requirement program. ユーザパスワード変更要求プログラムの処理を示すフローチャートである。It is a flowchart which shows the process of a user password change request program. ユーザ管理プログラムの処理を示すフローチャートである。It is a flowchart which shows the process of a user management program. 処理実行プログラムの処理を示すフローチャートである。It is a flowchart which shows the process of a process execution program. 権限変換プログラムの処理を示すフローチャートである。It is a flowchart which shows the process of an authority conversion program.

符号の説明Explanation of symbols

10...ユーザ情報管理システム
101...ユーザ権限付与要求プログラム
102...ユーザ権限削除要求プログラム
103...ユーザロック要求プログラム
104...ユーザロック解除要求プログラム
105...ユーザパスワード変更要求プログラム
151...ユーザ情報記憶部
161...処理手続情報記憶部
20...サブシステム
251...処理手続情報記憶部
30...ネットワーク 10. User information management system 101 ... User authority grant request program 102 ... User authority deletion request program 103 ... User lock request program 104 ... User lock release request program 105 ... User password change Request program 151 ... User information storage unit 161 ... Processing procedure information storage unit 20 ... Subsystem 251 ... Processing procedure information storage unit 30 ... Network

Claims (28)

ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された複数のサブシステムとを備え、当該ユーザ情報管理システムにおいて複数のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、
前記ユーザ情報管理システムは、
管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を記憶する権限変換情報記憶部と、
ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、
前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する権限変換手段と、
前記権限変換手段により変換されたサブシステムの権限情報に基づいてそれぞれのサブシステムの権限管理処理を実行する手段を備えた情報管理システム。 An information management system comprising a user information management system and a plurality of subsystems connected to the user information management system via a network, wherein the user information management system centrally executes authority management in the plurality of subsystems There,
The user information management system includes:
An authority conversion information storage unit that stores authority information for management, and authority information in a plurality of subsystems associated with the authority information for management;
A user information storage unit that stores user identification information and management authority information associated with the user identification information;
Based on the information stored in the authority conversion information storage unit, the management authority information stored in the user information storage unit is converted into the authority information of the subsystem associated with the management authority information. Authority conversion means;
An information management system comprising means for executing authority management processing of each subsystem based on the authority information of the subsystem converted by the authority conversion means. 前記ユーザ情報管理システムは、
ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、
前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させる手段と、
変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段をさらに備え、
前記権限付与要求情報を受信した複数のサブシステムは、
当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたことを特徴とする請求項1記載の情報管理システム。 The user information management system includes:
Means for storing the user identification information and management authority information in association with each other in the user information storage unit when an authorization request is executed by specifying user identification information and management authority;
Means for converting the authority information for management stored in the user information storage unit into authority information of the subsystem by the authority converting means;
The system further comprises means for generating authority request information including authority information of the converted subsystem, authority request, and user identification information, and transmitting the information to each of the plurality of subsystems.
The plurality of subsystems that have received the authorization request information are:
2. The information management system according to claim 1, further comprising means for executing an authorization process based on the authorization information, the authorization request, and the user identification information included in the authorization request information. 前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することを特徴とする請求項2記載の情報管理システム。 The user information management system includes:
The user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authorization request information, it is determined based on information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, 3. The information management system according to claim 2, further comprising means for transmitting a user registration request to the subsystem. 前記サブシステムは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有することを特徴とする請求項2記載の情報管理システム。   The subsystem includes means for determining whether the user identification information included in the authorization request is already registered as a user, and executing user registration when it is determined that the user is not registered. Item 3. The information management system according to Item 2. 前記ユーザ情報管理システムは、
ユーザの識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、
前記権限変換手段によって当該管理用権限情報をサブシステムの権限情報に変換させる手段と、
変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段とをさらに備え、
前記権限削除要求情報を受信したサブシステムは、
当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えたことを特徴とする請求項1記載の情報管理システム。 The user information management system includes:
Means for deleting the association between the user identification information and the management authority information from the user information storage unit when the authority deletion request is executed by specifying the user identification information and the management authority;
Means for causing the authority conversion means to convert the management authority information into subsystem authority information;
A sub-system authority information after the conversion, an authority deletion request, and authority deletion request information including user identification information is generated and further transmitted to each of the plurality of subsystems;
The subsystem that has received the authority deletion request information
The information management system according to claim 1, further comprising means for executing authority deletion processing based on authority information, authority deletion request, and user identification information included in the authority deletion request information. 前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することを特徴とする請求項5記載の情報管理システム。 The user information management system includes:
The user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authority deletion request information, the subsystem that performs the authority deletion request determines whether the authority of the user is blanked by the authority deletion request based on information stored in the user information storage unit. 6. The information management system according to claim 5, further comprising means for transmitting a user registration deletion request to the subsystem when the user authority is blank. 前記サブシステムは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有することを特徴とする請求項5記載の情報管理システム。   The subsystem further includes means for determining whether or not the authority of the user is blanked by an authority deletion request, and executing deletion of user registration when it is determined that the authority of the user is blank. Item 6. The information management system according to Item 5. ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された第1のサブシステムと、第2のサブシステムを備え、当該ユーザ情報管理システムにおいて第1のサブシステム及び第2のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、
前記ユーザ情報管理システムは、
管理用権限情報と、第1のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第1の権限情報と、第2のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第2の権限情報を相互に関連付けて記憶する権限変換情報記憶部と、
ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、
前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換する権限変換手段と、
前記権限変換手段により変換された第1の権限情報を第1のサブシステムに送信する手段と、
前記権限変換手段により変換された第2の権限情報を第2のサブシステムに送信する手段とを備えた情報管理システム。 A user information management system, a first subsystem connected to the user information management system via a network, and a second subsystem, the first subsystem and the second subsystem in the user information management system An information management system that centrally executes authority management in the system,
The user information management system includes:
Management authority information, first authority information having authority contents corresponding to the management authority information in the first subsystem, and authority contents corresponding to the management authority information in the second subsystem. An authority conversion information storage unit that stores the authority information of two in association with each other;
A user information storage unit that stores user identification information and management authority information associated with the user identification information;
Based on the information stored in the authority conversion information storage unit, the management authority information stored in the user information storage unit is associated with the first authority information and the second authority information associated with the management authority information. Authority conversion means for converting the authority information into
Means for transmitting the first authority information converted by the authority conversion means to the first subsystem;
An information management system comprising: means for transmitting the second authority information converted by the authority conversion means to a second subsystem. 前記ユーザ情報管理システムは、
ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、
前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報及び第2の権限情報に変換させる手段と、
変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信する手段と、
変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信する手段をさらに備え、
前記第1のサブシステムは、
前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備え、
前記第2のサブシステムは、
前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたことを特徴とする請求項8記載の情報管理システム。 The user information management system includes:
Means for storing the user identification information and management authority information in association with each other in the user information storage unit when an authorization request is executed by specifying user identification information and management authority;
Means for converting the authority information for management stored in the user information storage unit into first authority information and second authority information by the authority converting means;
Means for generating first authority information after conversion, authority request, and first authority request information including user identification information, and transmitting the first authority information to the first subsystem;
Means for generating second authorization information including the converted second authorization information, authorization request, and user identification information, and transmitting the second authorization request information to the second subsystem;
The first subsystem is:
Means for receiving the first authorization request information and executing authorization processing based on the first authorization information, the authorization request, and the user identification information included in the first authorization request information;
The second subsystem is:
Means for receiving the second authorization request information and executing authorization processing based on the second authorization information, the authorization request, and the user identification information included in the second authorization request information; The information management system according to claim 8. 前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することを特徴とする請求項9記載の情報管理システム。 The user information management system includes:
The user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authorization request information, it is determined based on information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, The information management system according to claim 9, further comprising means for transmitting a user registration request to the subsystem. 前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有することを特徴とする請求項9記載の情報管理システム。   Each of the first subsystem and the second subsystem determines whether the user identification information included in the authorization request has already been registered as a user, and performs user registration when determining that the user has not been registered. 10. The information management system according to claim 9, further comprising means for executing the information management system. 前記ユーザ情報管理システムは、
ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、
前記権限変換手段によって当該管理用権限情報を第1の権限情報及び第2の権限情報に変換させる手段と、
変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信する手段と、
変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信する手段とをさらに備え、
前記第1のサブシステムは、
前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備え、
前記第2のサブシステムは、
前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えたことを特徴とする請求項8記載の情報管理システム。 The user information management system includes:
Means for deleting the association between the user identification information and the management authority information from the user information storage unit when the authority deletion request is executed by specifying the user identification information and the management authority;
Means for causing the authority conversion means to convert the management authority information into first authority information and second authority information;
Means for generating first authority information after conversion, authority deletion request, and first authority deletion request information including user identification information, and transmitting the first authority information to the first subsystem;
Means for generating the second authority information after conversion, the authority deletion request, and the second authority deletion request information including the user identification information and transmitting the second authority deletion request information to the second subsystem;
The first subsystem is:
Means for receiving the first authority deletion request information and executing authority deletion processing based on the first authority information, the authority deletion request and the user identification information included in the first authority deletion request information;
The second subsystem is:
Means for receiving the second authority deletion request information and executing authority deletion processing based on the second authority information, the authority deletion request, and the user identification information included in the second authority deletion request information; The information management system according to claim 8. 前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することを特徴とする請求項12記載の情報管理システム。 The user information management system includes:
The user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authority deletion request information, the subsystem that performs the authority deletion request determines whether the authority of the user is blanked by the authority deletion request based on information stored in the user information storage unit. 13. The information management system according to claim 12, further comprising means for transmitting a user registration deletion request to the subsystem when the user authority is blank. 前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有することを特徴とする請求項12記載の情報管理システム。   Each of the first subsystem and the second subsystem determines whether the user's authority is blanked by the authority deletion request, and deletes the user registration when it is determined that the user's authority is blank. 13. The information management system according to claim 12, further comprising: 少なくとも一つのユーザ情報管理システムとネットワークを介して接続された複数のサブシステムにおけるユーザ情報を管理する方法であって、
前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、
前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、
前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換されたサブシステムの権限情報をそれぞれのサブシステムに対して送信するステップを備えた、ユーザ情報の管理方法。 A method for managing user information in a plurality of subsystems connected to at least one user information management system via a network,
In the user information management system, registering the management authority information by storing the management authority information and the authority information in the plurality of subsystems associated with the management authority information in the authority conversion information storage unit;
In the user information management system, storing user identification information and management authority information associated with the user identification information in a user information storage unit;
In the user information management system, based on the information stored in the authority conversion information storage unit, the management authority information stored in the user information storage unit is associated with the management authority information. Converting to system authority information;
In the user information management system, a user information management method comprising a step of transmitting authority information of the converted subsystem to each subsystem. 前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、
前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させるステップと、
前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムに対して送信するステップと、
前記権限付与要求情報を受信した複数のサブシステムにおいて、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップを備えたことを特徴とする請求項15記載のユーザ情報の管理方法。 In the user information management system, when an authorization request is executed by specifying user identification information and management authority, the user identification information and management authority information are stored in association with each other in the user information storage unit. Steps,
In the user information management system, the management authority information stored in the user information storage unit is converted into authority information of the subsystem by the authority conversion means;
In the user information management system, generating the authorization information of the converted subsystem, the authorization request, and authorization request information including the user identification information, and transmitting to the plurality of subsystems;
The plurality of subsystems that have received the authorization request information include a step of executing an authorization process based on the authorization information, the authorization request, and the user identification information included in the authorization request information. The user information management method according to claim 15. 前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することを特徴とする請求項16記載のユーザ情報の管理方法。 In the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authorization request information, it is determined based on information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, 17. The user information management method according to claim 16, wherein a user registration request is transmitted to the subsystem. 前記サブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することを特徴とする請求項16記載のユーザ情報の管理方法。   17. The subsystem according to claim 16, wherein it is determined whether the user identification information included in the authorization request has already been registered as a user, and user registration is executed when it is determined that the user has not been registered. User information management method. 前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、
前記ユーザ情報管理システムにおいて、当該管理用権限情報をサブシステムの権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、当該サブシステムに対して送信するステップと、
前記権限削除要求情報を受信したサブシステムにおいて、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップを備えたことを特徴とする請求項15記載のユーザ情報の管理方法。 In the user information management system, when an authority deletion request is executed by specifying user identification information and management authority, a step of deleting the association between the user identification information and management authority information from the user information storage unit When,
In the user information management system, converting the management authority information into subsystem authority information;
In the user information management system, generating the authority deletion request information including the authority information of the converted subsystem, the authority deletion request, and the user identification information, and transmitting to the subsystem;
The subsystem that has received the authority deletion request information includes a step of executing authority deletion processing based on authority information, authority deletion request, and user identification information included in the authority deletion request information. 15. A method for managing user information according to 15. 前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することを特徴とする請求項19記載のユーザ情報の管理方法。 In the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authority deletion request information, the subsystem that performs the authority deletion request determines whether the authority of the user is blanked by the authority deletion request based on information stored in the user information storage unit. 20. The user information management method according to claim 19, wherein when the user authority is blank, a user registration deletion request is transmitted to the subsystem. 前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行することを特徴とする請求項19記載のユーザ情報の管理方法。   20. In the subsystem, it is determined whether or not the authority of the user is blanked by an authority deletion request, and the user registration is deleted when it is determined that the authority of the user is blank. User information management method. 少なくとも一つのユーザ情報管理システムとネットワークを介して接続された第1のサブシステム及び第2のサブシステムにおけるユーザ情報を管理する方法であって、
前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた第1のサブシステムにおける第1の権限情報と第2のサブシステムにおける第2の権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、
前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、
前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換するステップと、
前記ユーザ情報管理システムから、変換された第1の権限情報を第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムから、変換された第2の権限情報を第2のサブシステムに対して送信するステップとを備えた、ユーザ情報の管理方法。 A method for managing user information in a first subsystem and a second subsystem connected to at least one user information management system via a network, comprising:
In the user information management system, authority conversion information is stored in the authority information for management, the first authority information in the first subsystem associated with the authority information for management, and the second authority information in the second subsystem. Registering the authority information for management by storing the
In the user information management system, storing user identification information and management authority information associated with the user identification information in a user information storage unit;
In the user information management system, the management authority information stored in the user information storage unit is associated with the management authority information based on the information stored in the authority conversion information storage unit. Converting the authority information into the first authority information and the second authority information;
Transmitting the converted first authority information from the user information management system to the first subsystem;
Transmitting the converted second authority information to the second subsystem from the user information management system. 前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、
前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報と第2の権限情報に変換させるステップと、
前記ユーザ情報管理システムが、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムが、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信するステップと、
第1のサブシステムが、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップと、
第2のサブシステムが、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップとを備えたことを特徴とする請求項22記載のユーザ情報の管理方法。 In the user information management system, when an authorization request is executed by specifying user identification information and management authority, the user identification information and management authority information are stored in association with each other in the user information storage unit. Steps,
In the user information management system, the management authority information stored in the user information storage unit is converted into first authority information and second authority information by the authority conversion unit;
The user information management system generates first authorization information including the converted first authorization information, authorization request, and user identification information, and transmits the first authorization request information to the first subsystem. When,
The user information management system generates second authority information after conversion, authority request, and second authority request information including user identification information, and transmits the second authority information to the second subsystem. When,
The first subsystem receives the first authorization request information, and performs authorization processing based on the first authorization information, the authorization request, and the user identification information included in the first authorization request information. Steps to perform;
The second subsystem receives the second authorization request information and performs authorization processing based on the second authorization information, the authorization request, and the user identification information included in the second authorization request information. 23. The user information management method according to claim 22, further comprising a step of executing. 前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することを特徴とする請求項23記載のユーザ情報の管理方法。 In the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authorization request information, it is determined based on information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, 24. The user information management method according to claim 23, wherein a user registration request is transmitted to the subsystem. 前記第1のサブシステム及び第2のサブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することを特徴とする請求項23記載のユーザ情報の管理方法。   In the first subsystem and the second subsystem, it is determined whether the user identification information included in the authorization request has already been registered as a user. If it is determined that the user has not been registered, user registration is executed. 24. The user information management method according to claim 23. 前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、
前記ユーザ情報管理システムにおいて、当該管理用権限情報を第1の権限情報と第2の権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムにおいて、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信するステップと、
前記第1のサブシステムが、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップと、
前記第2のサブシステムが、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップとを備えたことを特徴とする請求項22記載のユーザ情報の管理方法。 In the user information management system, when an authority deletion request is executed by specifying user identification information and management authority, a step of deleting the association between the user identification information and management authority information from the user information storage unit When,
In the user information management system, converting the management authority information into first authority information and second authority information;
In the user information management system, generating the first authority deletion request information including the converted first authority information, the authority deletion request, and the user identification information, and transmitting the first authority deletion request information to the first subsystem When,
In the user information management system, generating the second authority deletion request information including the converted second authority information, the authority deletion request, and the user identification information, and transmitting the second authority deletion request information to the second subsystem When,
The first subsystem receives the first authority deletion request information and performs authority deletion processing based on the first authority information, the authority deletion request, and the user identification information included in the first authority deletion request information. A step of performing
The second subsystem receives the second authority deletion request information and performs authority deletion processing based on the second authority information, the authority deletion request, and the user identification information included in the second authority deletion request information. 23. The user information management method according to claim 22, further comprising the step of: 前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することを特徴とする請求項26記載のユーザ情報の管理方法。 In the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authority deletion request information, the subsystem that performs the authority deletion request determines whether the authority of the user is blanked by the authority deletion request based on information stored in the user information storage unit. 27. The user information management method according to claim 26, wherein when the user authority is blank, a user registration deletion request is transmitted to the subsystem. 前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行することを特徴とする請求項26記載のユーザ情報の管理方法。   27. In the subsystem, it is determined whether or not the authority of the user is blanked by an authority deletion request, and the user registration is deleted when it is determined that the authority of the user is blank. User information management method.
JP2007045774A 2007-02-26 2007-02-26 Information management system and user information management method Expired - Fee Related JP4617325B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007045774A JP4617325B2 (en) 2007-02-26 2007-02-26 Information management system and user information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007045774A JP4617325B2 (en) 2007-02-26 2007-02-26 Information management system and user information management method

Publications (2)

Publication Number Publication Date
JP2008210117A true JP2008210117A (en) 2008-09-11
JP4617325B2 JP4617325B2 (en) 2011-01-26

Family

ID=39786367

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007045774A Expired - Fee Related JP4617325B2 (en) 2007-02-26 2007-02-26 Information management system and user information management method

Country Status (1)

Country Link
JP (1) JP4617325B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010160742A (en) * 2009-01-09 2010-07-22 Nec System Technologies Ltd Device, system and method for authentication processing, and program
JP2011175402A (en) * 2010-02-24 2011-09-08 Mitsubishi Electric Corp Access control linkage system and access control linkage method
JP2012043124A (en) * 2010-08-18 2012-03-01 Mitsubishi Electric Corp Access right management method, information management system and information management device
JP2012103744A (en) * 2010-11-05 2012-05-31 Jr East Mechatronics Co Ltd Information processor, id data management method and program
JP2020052759A (en) * 2018-09-27 2020-04-02 株式会社アクシオ Information processing system, information processing method and program

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09185503A (en) * 1995-12-28 1997-07-15 Hitachi Ltd User environment preparing and eliminating method
JP2000010928A (en) * 1998-06-16 2000-01-14 Toshiba Corp Information management system
JP2000222087A (en) * 1999-02-03 2000-08-11 Hitachi Ltd User management interface for computer system
JP2002312317A (en) * 2001-04-11 2002-10-25 Casio Comput Co Ltd Certification system and certification method
JP2004062241A (en) * 2002-07-24 2004-02-26 Fujitsu Ltd Controller and method for controlling user access right
JP2005056105A (en) * 2003-08-04 2005-03-03 Sumitomo Mitsui Banking Corp Management method and management system for connection authority to server
JP2006202009A (en) * 2005-01-20 2006-08-03 Toshiba Corp Medical equipment and access control program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09185503A (en) * 1995-12-28 1997-07-15 Hitachi Ltd User environment preparing and eliminating method
JP2000010928A (en) * 1998-06-16 2000-01-14 Toshiba Corp Information management system
JP2000222087A (en) * 1999-02-03 2000-08-11 Hitachi Ltd User management interface for computer system
JP2002312317A (en) * 2001-04-11 2002-10-25 Casio Comput Co Ltd Certification system and certification method
JP2004062241A (en) * 2002-07-24 2004-02-26 Fujitsu Ltd Controller and method for controlling user access right
JP2005056105A (en) * 2003-08-04 2005-03-03 Sumitomo Mitsui Banking Corp Management method and management system for connection authority to server
JP2006202009A (en) * 2005-01-20 2006-08-03 Toshiba Corp Medical equipment and access control program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010160742A (en) * 2009-01-09 2010-07-22 Nec System Technologies Ltd Device, system and method for authentication processing, and program
JP2011175402A (en) * 2010-02-24 2011-09-08 Mitsubishi Electric Corp Access control linkage system and access control linkage method
JP2012043124A (en) * 2010-08-18 2012-03-01 Mitsubishi Electric Corp Access right management method, information management system and information management device
JP2012103744A (en) * 2010-11-05 2012-05-31 Jr East Mechatronics Co Ltd Information processor, id data management method and program
JP2020052759A (en) * 2018-09-27 2020-04-02 株式会社アクシオ Information processing system, information processing method and program

Also Published As

Publication number Publication date
JP4617325B2 (en) 2011-01-26

Similar Documents

Publication Publication Date Title
EP2864900B1 (en) System and method for end-to-end exposure of exported representations of native data types to third-party applications
US20190268162A1 (en) Deploying Multiple Nodes for Creation of Blockchains for Trackable Actions
JP5118592B2 (en) File management system
JP5910218B2 (en) Management device, program, and information processing system
JP5458747B2 (en) Information processing apparatus and program
JP2005014591A (en) Authentication performing system, authentication printing system, network printer, printer managing terminal, program for printer, program for terminal, and authentication printing method
JPWO2006082732A1 (en) Access control device
JP4617325B2 (en) Information management system and user information management method
JP2010039926A (en) Information processor, information processing method, information processing program, and computer-readable recording medium recording the information processing program
JP2013114475A (en) Information management system and information management method
EP2690842B1 (en) Device management apparatus, device management system, and computer-readable storage medium
JP2005208999A (en) Virtual machine management program
JP2018194910A (en) Information processing device, driver installation method and program
US20210240424A1 (en) Information processing apparatus, method of controlling the same, and recording medium
US8438133B2 (en) Information processing apparatus, file management system, information processing method and computer readable medium
JP2021506002A (en) Resource processing methods and systems, storage media, electronic devices
JP4890372B2 (en) Portable information processing device, electronic device, operation control method, and operation control program
JP2012027691A (en) Information management system and information management method
JP2017037586A (en) Access control device and program
JP6705695B2 (en) File management system and method
JP7318326B2 (en) Information processing system and method
JP2013069283A (en) Document management device
JP2015016588A (en) Image processing device, server device, client device, system, information processing method, and program
JP2015087944A (en) Roll-based access control method and system
JP2005222462A (en) Print request apparatus, print request program and recording medium

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100928

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101025

R150 Certificate of patent or registration of utility model

Ref document number: 4617325

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131029

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees