JP2008210117A - Information management system and user information management method - Google Patents
Information management system and user information management method Download PDFInfo
- Publication number
- JP2008210117A JP2008210117A JP2007045774A JP2007045774A JP2008210117A JP 2008210117 A JP2008210117 A JP 2008210117A JP 2007045774 A JP2007045774 A JP 2007045774A JP 2007045774 A JP2007045774 A JP 2007045774A JP 2008210117 A JP2008210117 A JP 2008210117A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authority
- user
- subsystem
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ネットワーク分散環境におけるユーザ情報の管理に関するものであり、特に、ユーザ情報の管理を実行する情報管理システム及びユーザ情報の管理方法に関する。 The present invention relates to user information management in a network distributed environment, and more particularly to an information management system and user information management method for managing user information.
近年、ネットワークを介して複数のシステムを接続した大規模なシステムを構築する例が多くなってきているが、システム毎にユーザ環境が異なる場合が多いため、ユーザ環境を作成するシステム管理者の管理作業が増大してきている。このようなネットワーク分散環境においては、システムを利用するためのユーザ環境はシステム毎に異なるため、システム管理者は、システム毎に異なるユーザ環境の作成・削除処理を行なう必要があり、複数のシステムを管理するシステム管理者にとって、ユーザ環境の作成・削除の作業は負担になっていた。また、ユーザ環境の作成及び削除の処理はシステム管理者にしか権限が与えられていないため、システムの利用開始・終了を希望する一般ユーザは、システム管理者に対してユーザ環境の作成または削除を依頼する必要があった。 In recent years, there are many examples of building large-scale systems in which multiple systems are connected via a network, but the user environment is often different for each system, so the management of the system administrator who creates the user environment Work is increasing. In such a network distributed environment, the user environment for using the system varies from system to system. Therefore, the system administrator needs to create / delete different user environments for each system. For the system administrator to manage, the work of creating / deleting the user environment has been a burden. Since only the system administrator is authorized to create and delete user environments, general users who wish to start and end use of the system should create or delete user environments from the system administrator. There was a need to ask.
このような問題を解決するために、特許文献1では、ユーザ情報管理システムにおける一つの操作により、複数のサブシステムのユーザ環境を作成・削除できるシステムを提案している。
ネットワーク分散環境においてユーザ情報の管理は、一般に、複数のシステムのそれぞれにおいて個別に実行される。仮に特許文献1に示されるように、ユーザ情報を一括管理するようにしたとしても、複数のシステムにおけるユーザ情報をユーザIDと関連付けるにとどまるため、ユーザの権限付与・削除・更新、ロック・ロック解除及びパスワード変更を行なう場合に、複数のシステムのそれぞれに対して煩雑な入力を行なう必要がある。 In a network distributed environment, user information management is generally executed individually in each of a plurality of systems. Even if the user information is collectively managed as shown in Patent Document 1, the user information in a plurality of systems is merely associated with the user ID, so that the user authority is granted / deleted / updated, locked / unlocked When changing the password, it is necessary to perform complicated input to each of the plurality of systems.
本発明は、かかる問題点を解決するためになされたものであり、ユーザ情報の設定や削除に際して、入力が容易な情報管理システム及びユーザ情報の管理方法を提供することを目的とする。 The present invention has been made to solve such problems, and an object of the present invention is to provide an information management system and a user information management method that can be easily input when setting or deleting user information.
本発明にかかる情報管理システムは、ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された複数のサブシステムとを備え、当該ユーザ情報管理システムにおいて複数のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、前記ユーザ情報管理システムは、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を記憶する権限変換情報記憶部と、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する権限変換手段と、前記権限変換手段により変換されたサブシステムの権限情報に基づいてそれぞれのサブシステムの権限管理処理を実行する手段を備えたものである。 An information management system according to the present invention includes a user information management system and a plurality of subsystems connected to the user information management system via a network, and the user information management system performs authority management in the plurality of subsystems. An information management system that executes centrally, wherein the user information management system includes an authority conversion information storage unit that stores management authority information and authority information in a plurality of subsystems associated with the management authority information The user information storage unit stores user identification information, management authority information associated with the user identification information, and information stored in the authority conversion information storage unit. The stored management authority information is stored in the subsystem authority information associated with the management authority information. And authority conversion means for converting, in which comprising means for performing a permission management processing for each sub-system based on the authority information of the sub-system which has been converted by the authority converting means.
ここで、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させる手段と、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段をさらに備え、前記権限付与要求情報を受信した複数のサブシステムは、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたものである。 Here, the user information management system specifies the user identification information and the management authority, and when an authorization request is executed, the user information management unit stores the user identification information and the management authority information in the user information storage unit. Means for storing in association; means for converting the authority information for management stored in the user information storage unit into authority information of the subsystem by the authority converting means; authority information of the subsystem after the conversion; A plurality of subsystems that generate the request and authorization request information including user identification information and transmit the authorization request information to each of the plurality of subsystems. Means for executing an authorization process based on the authorization information, authorization request, and user identification information included in the request information is provided.
また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することが望ましい。 Further, the user information management system further stores the identification information of the subsystem in which the user is registered in association with the identification information of the user in the user information storage unit, and generates the authorization request information In this case, it is determined based on the information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, the user registration request is sent to the subsystem. It is desirable to have a means for transmitting.
また、前記サブシステムは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有するようにしてもよい。 The subsystem may include means for determining whether the user identification information included in the authorization request is already registered as a user, and executing user registration when it is determined that the user is not registered. Good.
さらに、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、前記権限変換手段によって当該管理用権限情報をサブシステムの権限情報に変換させる手段と、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段とを備え、前記権限削除要求情報を受信したサブシステムは、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えるようにしてもよい。 Further, the user information management system associates the user identification information with the management authority information from the user information storage unit when the authority deletion request is executed by specifying the user identification information and the management authority. Means for deleting, means for causing the authority conversion means to convert the management authority information into authority information of the subsystem, authority information of the subsystem after conversion, authority deletion request, and authority deletion including user identification information Means for generating request information and transmitting the request information to each of the plurality of subsystems. The subsystem that has received the authority deletion request information includes authority information, authority deletion request, and user included in the authority deletion request information. A means for executing authority deletion processing based on the identification information may be provided.
ここで、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有するようにしてもよい。 Here, the user information management system further stores, in the user information storage unit, identification information of a subsystem in which the user is registered in association with user identification information, and generates the authority deletion request information. In the subsystem that performs the authority deletion request, it is determined whether the authority of the user is blanked by the authority deletion request based on the information stored in the user information storage unit, and the authority of the user is blanked. At this time, a means for transmitting a user registration deletion request to the subsystem may be provided.
また、前記サブシステムは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有することが望ましい。 The subsystem preferably further includes means for determining whether or not the user's authority is blanked by the authority deletion request, and executing deletion of the user registration when it is determined that the user's authority is blank.
本発明にかかる他の観点による情報管理システムは、ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された第1のサブシステムと、第2のサブシステムを備え、当該ユーザ情報管理システムにおいて第1のサブシステム及び第2のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、前記ユーザ情報管理システムは、管理用権限情報と、第1のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第1の権限情報と、第2のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第2の権限情報を相互に関連付けて記憶する権限変換情報記憶部と、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換する権限変換手段と、前記権限変換手段により変換された第1の権限情報を第1のサブシステムに送信する手段と、前記権限変換手段により変換された第2の権限情報を第2のサブシステムに送信する手段とを備えたものである。 An information management system according to another aspect of the present invention includes a user information management system, a first subsystem connected to the user information management system via a network, and a second subsystem, and the user information An information management system that centrally executes authority management in the first subsystem and the second subsystem in the management system, wherein the user information management system includes management authority information and the first subsystem Authority conversion for storing first authority information having authority contents corresponding to management authority information and second authority information having authority contents corresponding to the management authority information in the second subsystem in association with each other An information storage unit, a user identification information, and a user authority information associated with the user identification information; Based on the information stored in the information storage unit and the authority conversion information storage unit, the management authority information stored in the user information storage unit is associated with the management authority information. Authority conversion means for converting to authority information and second authority information, means for transmitting the first authority information converted by the authority conversion means to the first subsystem, and first information converted by the authority conversion means Means for transmitting the second authority information to the second subsystem.
ここで、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報及び第2の権限情報に変換させる手段と、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信する手段と、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信する手段をさらに備え、前記第1のサブシステムは、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備え、前記第2のサブシステムは、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えるようにしてもよい。 Here, the user information management system specifies the user identification information and the management authority, and when an authorization request is executed, the user information management unit stores the user identification information and the management authority information in the user information storage unit. Means for associating and storing, means for converting the management authority information stored in the user information storage unit into first authority information and second authority information by the authority conversion means, and the first authority after conversion Means for generating first authorization request information including information, authorization request, and user identification information, and transmitting the first authorization request information to the first subsystem, converted second authorization information, and authorization Means for generating a second authorization request information including a request and user identification information, and transmitting the second authorization request information to a second subsystem, wherein the first subsystem includes the first authorization request; Receive information , Including means for executing an authorization process based on the first authorization information, the authorization request, and the user identification information included in the first authorization request information, wherein the second subsystem includes the second authorization information A means for receiving the authorization request information and executing the authorization process based on the second authorization information, the authorization request, and the user identification information included in the second authorization request information may be provided.
また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有するようにしてもよい。 Further, the user information management system further stores the identification information of the subsystem in which the user is registered in association with the identification information of the user in the user information storage unit, and generates the authorization request information In this case, it is determined based on the information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, the user registration request is sent to the subsystem. You may make it have a means to transmit.
また、前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有するようにしてもよい。 Each of the first subsystem and the second subsystem determines whether the user identification information included in the authorization request is already registered as a user, and determines that the user is not registered as a user. You may make it have a means to perform registration.
さらに、前記ユーザ情報管理システムは、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、前記権限変換手段によって当該管理用権限情報を第1の権限情報及び第2の権限情報に変換させる手段と、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信する手段と、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信する手段とを備え、前記第1のサブシステムは、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備え、第2のサブシステムは、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えるようにしてもよい。 Further, the user information management system deletes the association between the user identification information and the management authority information from the user information storage unit when the authority deletion request is executed by specifying the user identification information and the management authority. Means for converting the management authority information into first authority information and second authority information by the authority conversion means, converted first authority information, authority deletion request, and user identification Means for generating first authority deletion request information including information and transmitting the first authority deletion request information to the first subsystem; second authority information after conversion; authority deletion request; and second information including user identification information Generating the authority deletion request information and transmitting the authority deletion request information to the second subsystem, wherein the first subsystem receives the first authority deletion request information and deletes the first authority deletion. Included in request information Means for executing authority deletion processing based on the first authority information, the authority deletion request, and the user identification information; the second subsystem receives the second authority deletion request information; Means for executing authority deletion processing based on the second authority information, authority deletion request, and user identification information included in the deletion request information may be provided.
また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することが望ましい。 Further, the user information management system further stores the identification information of the subsystem in which the user is registered in association with the identification information of the user in the user information storage unit, and generates the authority deletion request information In this case, in the subsystem that performs the authority deletion request, it is determined based on the information stored in the user information storage unit whether the authority of the user is blanked by the authority deletion request, and the user authority is blanked. Sometimes it is desirable to have means for sending a user registration deletion request to the subsystem.
また、前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有するようにしてもよい。 Further, each of the first subsystem and the second subsystem determines whether or not the authority of the user is blanked by the authority deletion request, and deletes the user registration when it is determined that the user authority is blank. You may make it further have a means to perform.
本発明にかかるユーザ情報の管理方法は、少なくとも一つのユーザ情報管理システムとネットワークを介して接続された複数のサブシステムにおけるユーザ情報を管理する方法であって、前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換されたサブシステムの権限情報をそれぞれのサブシステムに対して送信するステップを備えたものである。 A user information management method according to the present invention is a method for managing user information in a plurality of subsystems connected to at least one user information management system via a network. Registering the authority information and the authority information for the plurality of subsystems associated with the authority information for management in the authority conversion information storage unit, and registering the authority information for management in the user information management system, A step of storing the identification information and management authority information associated with the identification information of the user in the user information storage unit, and in the user information management system, based on the information stored in the authority conversion information storage unit, The management authority information stored in the user information storage unit is changed to the management authority information. And converting the sub-system privilege information associated with contrast, in the user information management system, in which with a step of transmitting the authority information of the converted sub-system for each of the subsystems.
ここで、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させるステップと、前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムに対して送信するステップと、前記権限付与要求情報を受信した複数のサブシステムにおいて、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップを備えるようにしてもよい。 Here, in the user information management system, when an authorization request is executed by specifying user identification information and management authority, the user information storage unit associates the user identification information and management authority information with each other. In the user information management system, the management authority information stored in the user information storage unit is converted into authority information of the subsystem by the authority conversion means, and in the user information management system, A step of generating authority request information including authority information of the subsystem after conversion, an authority request, and user identification information, and transmitting the information to a plurality of subsystems, and a plurality of the authority request information received In the subsystem, authorization information, authorization request, and user identification included in the authorization request information It may include a step of performing a authorization process based on the distribution.
さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信するようにしてもよい。 Furthermore, in the user information management system, the user information storage unit further stores the identification information of the subsystem in which the user is registered in association with the user identification information, and generates the authorization request information. In this case, it is determined based on the information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, the user registration request is sent to the subsystem. You may make it transmit.
また、前記サブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することが望ましい。 In the subsystem, it is desirable to determine whether the user identification information included in the authorization request has already been registered, and to perform user registration when it is determined that the user has not been registered.
また、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、前記ユーザ情報管理システムにおいて、当該管理用権限情報をサブシステムの権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、当該サブシステムに対して送信するステップと、前記権限削除要求情報を受信したサブシステムにおいて、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップを備えるようにしてもよい。 In the user information management system, when an authority deletion request is executed by specifying user identification information and management authority, the association between the user identification information and management authority information is deleted from the user information storage unit. In the user information management system, the step of converting the management authority information into the authority information of the subsystem, the authority information of the subsystem after the conversion in the user information management system, an authority deletion request, The step of generating authority deletion request information including user identification information and transmitting it to the subsystem, and the authority information and authority deletion included in the authority deletion request information in the subsystem that has received the authority deletion request information A step of executing authority deletion processing based on the request and user identification information may be provided.
さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信するようにしてもよい。 Further, in the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with user identification information, and generates the authority deletion request information. In this case, in the subsystem that performs the authority deletion request, it is determined based on the information stored in the user information storage unit whether the authority of the user is blanked by the authority deletion request, and the user authority is blanked. Sometimes a user registration deletion request may be sent to the subsystem.
また、前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行することが望ましい。 In the subsystem, it is desirable to determine whether the authority of the user is blanked by the authority deletion request, and to delete the user registration when it is determined that the authority of the user is blank.
本発明にかかる他の観点によるユーザ情報の管理方法は、少なくとも一つのユーザ情報管理システムとネットワークを介して接続された第1のサブシステム及び第2のサブシステムにおけるユーザ情報を管理する方法であって、前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた第1のサブシステムにおける第1の権限情報と第2のサブシステムにおける第2の権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換するステップと、前記ユーザ情報管理システムから、変換された第1の権限情報を第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムから、変換された第2の権限情報を第2のサブシステムに対して送信するステップとを備えたものである。 A user information management method according to another aspect of the present invention is a method for managing user information in a first subsystem and a second subsystem connected to at least one user information management system via a network. In the user information management system, authority conversion is performed on the management authority information, the first authority information in the first subsystem associated with the management authority information, and the second authority information in the second subsystem. A step of registering management authority information by storing in the information storage unit; and in the user information management system, the user identification information and the management authority information associated with the user identification information in the user information storage unit And storing in the authority conversion information storage unit in the user information management system Converting the management authority information stored in the user information storage unit into first authority information and second authority information associated with the management authority information based on the information; A step of transmitting the converted first authority information from the user information management system to the first subsystem, and the converted second authority information from the user information management system to the second subsystem. And a step of transmitting to.
ここで、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報と第2の権限情報に変換させるステップと、前記ユーザ情報管理システムが、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムが、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信するステップと、第1のサブシステムが、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップと、第2のサブシステムが、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップとを備えるようにしてもよい。 Here, in the user information management system, when an authorization request is executed by specifying user identification information and management authority, the user information storage unit associates the user identification information and management authority information with each other. Storing the management authority information stored in the user information storage unit into first authority information and second authority information by the authority conversion means in the user information management system, and the user The information management system generates first authorization information after conversion, authorization request, and first authorization request information including user identification information, and transmits the first authorization information to the first subsystem; The user information management system generates second authority information after conversion, authority request, and second authority request information including user identification information, A step of transmitting to the subsystem; the first subsystem receives the first authorization request information; and the first authorization information, the authorization request included in the first authorization request information, and A step of executing an authorization process based on the identification information of the user; and the second subsystem receives the second authorization request information, and the second authorization information included in the second authorization request information And a step of executing an authorization process based on the authorization request and the identification information of the user.
また、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することが望ましい。 In the user information management system, the user information storage unit further stores the identification information of the subsystem in which the user is registered in association with the user identification information, and generates the authorization request information. In this case, it is determined based on the information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, the user registration request is sent to the subsystem. It is desirable to send.
さらに、前記第1のサブシステム及び第2のサブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することが望ましい。 Further, in the first subsystem and the second subsystem, it is determined whether the user identification information included in the authorization request has already been registered as a user. If it is determined that the user has not been registered, user registration is performed. It is desirable to execute.
また、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、前記ユーザ情報管理システムにおいて、当該管理用権限情報を第1の権限情報と第2の権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムにおいて、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信するステップと、前記第1のサブシステムが、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップと、前記第2のサブシステムが、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップとを備えるようにしてもよい。 In the user information management system, when an authority deletion request is executed by specifying user identification information and management authority, the association between the user identification information and management authority information is deleted from the user information storage unit. Converting the management authority information into first authority information and second authority information in the user information management system; and converting the first authority information in the user information management system; Generating an authority deletion request and first authority deletion request information including user identification information, and transmitting the first authority deletion request information to the first subsystem; and converting the second authority in the user information management system Generating a second authority deletion request information including information, an authority deletion request, and user identification information, and transmitting the information to the second subsystem; The first subsystem receives the first authority deletion request information and performs authority deletion processing based on the first authority information, the authority deletion request, and the user identification information included in the first authority deletion request information. A step of executing, wherein the second subsystem receives the second authority deletion request information, and includes second authority information, authority deletion request, and user identification information included in the second authority deletion request information. And a step of executing authority deletion processing based on the above.
さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することが望ましい。 Further, in the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with user identification information, and generates the authority deletion request information. In this case, in the subsystem that performs the authority deletion request, it is determined based on the information stored in the user information storage unit whether the authority of the user is blanked by the authority deletion request, and the user authority is blanked. Sometimes it is desirable to send a user registration deletion request to the subsystem.
また、前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行するようにしてもよい。 Further, in the subsystem, it may be determined whether the authority of the user is blanked by the authority deletion request, and the user registration is deleted when it is determined that the authority of the user is blank.
本発明によれば、ユーザ情報の設定や削除に際して、入力が容易な情報管理システム及びユーザ情報の管理方法を提供することができる。 According to the present invention, it is possible to provide an information management system and a user information management method that can be easily input when setting or deleting user information.
最初に図1の原理図を用いて、本発明の実施の形態にかかる情報管理システムの処理について、ユーザの権限付与を例に挙げて説明する。当該情報管理システムは、図1に示されるように、ユーザ情報管理システム10と、ネットワークを介して接続された複数のサブシステム20を備えている。
First, the processing of the information management system according to the exemplary embodiment of the present invention will be described using the principle diagram of FIG. As shown in FIG. 1, the information management system includes a user
本例では、ユーザIDが「XX1」のユーザについて管理用権限である「甲」を付与する処理について説明する。ここで、管理用権限とは、サブシステム毎に異なる権限情報の全てを並列的に含むものではなく、サブシステム毎に異なる権限情報の組合せに対して割り当てられた識別情報である。例えば、ユーザIDが「XX1」のユーザに対して、サブシステムAでは「あ」(例えば、ファイル参照可)という権限が付与され、サブシステムBでは「α」(例えば、ファイル更新可)という権限が付与され、サブシステムCでは「ア」(例えば、ファイル参照及びファイル更新可)という権限が付与されている場合に、単純にユーザID「XX1」とサブシステムAの「あ」、サブシステムBの「α」、サブシステムCの「ア」を関連付けて記憶するのではなく、サブシステムAの「あ」、サブシステムBの「α」、サブシステムCの「ア」の組合せに対して「甲」という管理用の権限情報を付与する。 In this example, a process for giving “top”, which is a management authority, to a user whose user ID is “XX1” will be described. Here, the management authority does not include all authority information different for each subsystem in parallel, but is identification information assigned to a combination of authority information different for each subsystem. For example, for the user whose user ID is “XX1”, the authority “A” (for example, a file can be referenced) is given in the subsystem A, and the authority “α” (for example, a file can be updated) is given in the subsystem B. Is assigned to the subsystem C, the user ID “XX1” is simply assigned to the subsystem A, and the subsystem B is assigned the authority “A” (for example, file reference and file update is possible). “Α” of subsystem C and “a” of subsystem C are stored in association with each other, instead of “a” of subsystem A, “α” of subsystem B, and “a” of subsystem C The authority information for management called “Class A” is given.
このように、ユーザ情報管理システム10では、サブシステム20のそれぞれにおける権限をユーザIDに関連付けるのではなく、管理用権限情報のみをユーザIDに関連付けている。このとき、管理用権限情報は、ユーザの職位に応じて決定することが可能である。例えば、部長職のユーザに対しては、広い権限を認める「甲」という管理用権限情報を付与し、課長職のユーザに対しては、それよりも狭い権限を認める「乙」という管理用権限を付与する。管理用権限情報は、ユーザの属する部門に応じて決定することも可能である。例えば、人事部門のユーザに対しては、人事部門において必要な処理が実行可能な「丙1」という管理用権限を付与し、営業部門のユーザに対しては、営業部門において必要な処理が実行可能な「丙2」という管理用権限を付与する。なお、一ユーザに対して複数の管理用権限を付与するようにしてもよい。
Thus, in the user
例えば、あるユーザが課長職から部長職に変更になった場合に、課長職に与えられる権限「乙」から部長職に与えられる管理用権限「甲」に変更する入力を実行し、ユーザ情報記憶部151にこのユーザの識別情報と、管理用権限「甲」を関連付けて格納する。この場合には、各サブシステム20には、後述する処理によって、このユーザに対する管理用権限「乙」に相当するサブシステム上の権限を削除する処理を実行し、管理用権限「甲」に相当するサブシステム上の権限を付与する処理を実行する。
For example, when a user changes from a section manager's position to a section manager's position, execute the input to change the authority "B" given to the section manager's office to the management authority "B" given to the department manager's position, and store the user information The identification information of the user and the management authority “A” are stored in the
ここでは、権限を付与する処理について説明すると、まず、システム管理者等は、当該ユーザID「XX1」を管理用権限「甲」に関連付ける入力を、ユーザ情報管理システム10に行なう。ユーザ情報管理システム10においては、当該管理用権限「甲」と、これに対して対応付けられた各サブシステム20における権限情報が権限変換情報記憶部に格納されているから、この権限変換情報記憶部に格納された情報に基づいて、管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する処理を実行する。この例では、管理用権限「甲」を、サブシステムAについては「あ」に、サブシステムBについては「α」に、サブシステムCについては「ア」にそれぞれ変換する。
Here, the process of granting authority will be described. First, the system administrator or the like performs input for associating the user ID “XX1” with the management authority “A” to the user
次に、ユーザ情報管理システム10では、それぞれのサブシステムA,B,Cに対して権限付与要求パケットを送信する。サブシステムAに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムAにおける権限である「あ」が含まれている。サブシステムBに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムBにおける権限である「α」が含まれている。サブシステムCに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムCにおける権限である「ア」が含まれている。
Next, the user
これらの権限付与要求パケットを受信したサブシステムA,B,Cは、それぞれにおいて、権限付与処理を実行する。 The subsystems A, B, and C that have received these authorization request packets execute the authorization process.
権限削除を実行する場合には、ユーザ情報管理システム10において、権限削除を行なう管理用権限情報をサブシステムの権限情報に変換した上で、権限削除要求パケット中に変換された権限情報を含めて各サブシステムに対して送信する。なお、権限変更は、予め権限が付与された状態において、その権限とは異なる権限となることをいい、例えば、異なる権限が追加して付与される場合、権限の一部が削除される場合、権限の一部若しくは全部が削除されると共に権限が追加される場合がある。
When executing the authority deletion, the user
このように、本発明にかかる情報管理システムでは、ユーザ情報管理システム10において複数のサブシステムの権限を一元的に管理でき、ユーザ情報管理システム10において権限付与及び削除を行なえば、複数のサブシステム20のそれぞれに対して個別に行なう必要がないので、システム管理者の労力を飛躍的に軽減することが可能である。特に、本発明にかかる情報管理システムでは、ユーザ情報管理システム10において、サブシステム10におけるそれぞれの権限をユーザ毎に登録するのではなく、各サブシステム10における権限の組合せを一つの管理用権限としてユーザ毎に登録するようにしたため、その管理が極めて容易である。例えば、あるユーザに対して権限を付与する場合には、それぞれのサブシステムにおいてどのような権限を付与すべきかを逐一検討し、登録するのではなく、それぞれのサブシステムにおいて同等の権限となる組合せに対して一つの管理用権限を定めておき、この権限を付与さえすればよい。権限を削除する場合にも、各サブシステム20において、どの権限を削除すればよいかを、組合せを管理用権限として指定することが可能となるため、極めて容易に権限削除処理を行なうことが可能となる。
As described above, in the information management system according to the present invention, the authority of a plurality of subsystems can be centrally managed in the user
続いて、図2〜図13を用いて、具体的に、本発明の実施の形態にかかる情報管理システムの構成及び処理について説明する。図2は、本発明にかかる情報管理システムにおける、ユーザの権限付与・削除方法、ロック・ロック解除及びパスワード変更の概念図である。 Next, the configuration and processing of the information management system according to the embodiment of the present invention will be specifically described with reference to FIGS. FIG. 2 is a conceptual diagram of a user authorization / deletion method, lock / unlock, and password change in the information management system according to the present invention.
本発明にかかる情報管理システムは、少なくとも一つのユーザ情報管理システム10と、複数のサブシステム20より構成されている。ユーザ情報管理システム10と複数のサブシステム20は、ネットワーク30により接続されている。
The information management system according to the present invention includes at least one user
ユーザ情報管理システム10は、ユーザ情報記憶部151、処理手続情報記憶部161、プログラム情報記憶部162、権限変換情報記憶部163を備えている。
The user
ユーザ情報記憶部151には、図4に示されるように、ユーザを識別するユーザ識別情報152a(153a)、ユーザの権限を特定する管理用権限情報152b、ロックステータスの情報153b及びパスワード153cの情報が互いに関連付けられて格納されている。本発明において、管理用権限情報152bは、サブシステム毎に異なる権限情報の全てを並列的に含むものではなく、上述のように、サブシステム毎に異なる権限情報の組合せに対して割り当てられた識別情報である。
In the user
尚、図4に示す例では、第1ユーザ情報,第2ユーザ情報に分けてデータを格納しているが、これに限らず、ユーザ識別情報に対して他の情報が関連付けられていれば分けられている必要はない。ユーザ情報記憶部151には、さらに、ユーザ名称、メールアドレス、電話番号、所属、役職等のユーザの属性情報を格納してもよい。これにより、ユーザの属性情報を一元管理できる。
In the example shown in FIG. 4, the data is stored separately for the first user information and the second user information. However, the present invention is not limited to this, and if other information is associated with the user identification information, the data is divided. There is no need to be. The user
処理手続情報記憶部161には、サブシステム20との間でユーザの権限付与・削除処理、ロック・ロック解除処理及びパスワード変更処理等の各種処理を実行するための処理手続を定義した処理手続情報が格納されている。
In the processing procedure
プログラム情報記憶部162には、図2に示されるように、ユーザ権限付与要求プログラム101、ユーザ権限削除要求プログラム102、ユーザロック要求プログラム103、ユーザロック解除要求プログラム104、ユーザパスワード変更要求プログラム105、処理実行プログラム106、ユーザ管理プログラム107及び権限変換プログラム108が格納されている。
As shown in FIG. 2, the program
ここで、ユーザ権限付与要求プログラム101は、例えば、図6に示すフローチャートに従ってユーザ権限の付与を要求する処理を実行する。ユーザ権限削除要求プログラム102は、例えば、図7に示すフローチャートに従ってユーザ権限の削除を要求する処理を実行する。ユーザロック要求プログラム103は、例えば、図8に示すフローチャートに従ってユーザロックの設定を要求する処理を実行する。ユーザロック解除要求プログラム104は、例えば、図9に示すフローチャートに従ってユーザロックの解除を要求する処理を実行する。ユーザパスワード変更要求プログラム105は、例えば、図10に示すフローチャートに従ってユーザパスワードの変更を要求する処理を実行する。処理実行プログラム106は、例えば、図12に示すフローチャートに従ってユーザ管理プログラム107からの処理実行要求に応じた処理を実行する。
Here, the user authority
ユーザ管理プログラム107は、例えば、図11に示すフローチャートに従ってユーザ情報記憶部151に格納されたユーザ情報、処理手続情報記憶部161に格納された処理手続情報に基づき、ユーザ権限付与要求プログラム101、ユーザ権限削除要求プログラム102、ユーザロック要求プログラム103、ユーザロック解除要求プログラム104、及びユーザパスワード変更要求プログラム105からの要求により処理実行プログラム106に対してユーザの権限付与・削除、ロック・ロック解除及びパスワード変更を要求する処理を実行する。権限変換プログラム108は、ユーザ権限の変更を要求する処理を実行する。
The user management program 107 is, for example, based on the user information stored in the user
権限変換プログラム108は、例えば、図13に示すフローチャートに従って、権限変換処理を実行する。
The
権限変換情報記憶部163には、ユーザ情報管理システム10の権限をサブシステム20の権限に変換するための情報が格納されている。図5に示す当該権限変換情報記憶部163に情報例を示す。権限変換情報記憶部163には、管理用権限情報と、サブシステム20における権限情報とが互いに関連付けて格納されている。この例では、管理用権限情報「甲」に対しては、サブシステムAにおける「あ」、サブシステムBにおける「α」、そしてサブシステムCにおける「ア」が関連付けられている。例えば、あるユーザに対してユーザ情報管理システム10上で管理用権限情報「甲」が関連付けられた場合には、後述する処理によって、サブシステムAにおいて「あ」が、サブシステムBにおいて「α」が、そしてサブシステムCにおいて「ア」がそれぞれ登録される。管理用権限情報に対しては、図5の「乙」に示されるように、あるサブシステムには対応する権限情報がない場合もある。また、図5の「丙」に示されるように、あるサブシステム(ここでは、サブシステムC)に対して一つの管理用権限情報に対して複数の権限情報(ここでは、「イ」、「ウ」)が対応する場合がある。
The authority conversion
このような権限変換情報記憶部163においては、具体的に、権限内容と1対1に対応した値変数を介して管理用権限情報と、サブシステムにおける権限情報を対応付けることも可能である。
In such an authority conversion
サブシステム20は、処理手続情報記憶部251、プログラム情報記憶部252を備えている。
The
処理手続情報記憶部251には、ユーザの権限付与・削除処理、ロック・ロック解除処理及びパスワード変更処理等の各種処理を実行するための処理手続を定義した処理手続情報が格納されている。
The processing procedure
プログラム情報記憶部252には、処理実行プログラム106等のプログラムが格納されている。
The program
次に、図3(a)を用いて、本実施の形態にかかるユーザ情報管理システム10の構成について説明する。ユーザ情報管理システム10は、コンピュータシステムにより構成され、CPU111、ROM112、RAM113より構成される制御部11、入力装置12、出力装置13、入出力制御回路14、情報記憶部15、情報記憶部16を備えており、これらの構成要素は相互にシステムバスにより接続されている。
Next, the configuration of the user
制御部11は、ユーザ情報管理システム10としての動作を実現するための個々の演算処理を実行する。CPU111は、中央演算装置であり、ROM112に格納されたメインプログラムや、情報記憶部15よりRAM113等に展開されたアプリケーションプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。RAM113は、一時的にデータを格納する記憶部として機能する。
The control unit 11 executes individual arithmetic processing for realizing the operation as the user
入力装置12は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置12により情報記憶部15や情報記憶部16へデータを入力できる。出力装置13は、LCDやCRT等の表示装置や印刷装置(プリンタ)である。入出力制御回路14は、サブシステム20等の外部システムとの間でデータの入出力を実行するための制御を行なう。
The
情報記憶部15は、ユーザの情報を格納する記憶手段(記憶部)であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部15は、ユーザ情報記憶部151を備えている。
The
ユーザ情報記憶部151には、図4に示されるように、ユーザを識別するユーザ識別情報、ユーザの権限を特定する管理用権限情報、ロックステータスの情報及びパスワードの情報が格納されている。
As shown in FIG. 4, the user
情報記憶部16は、処理手続情報及びプログラム情報を格納する記憶手段(記憶部)であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部16は、少なくとも処理手続情報記憶部161、プログラム情報記憶部162及び権限変換情報記憶部163を備えている。
The
処理手続情報記憶部161、プログラム情報記憶部162及び権限変換情報記憶部163には、それぞれ図1を用いて説明した情報が格納されているため、ここでは説明を省略する。
Since the processing procedure
続いて、図3(b)を用いて、本実施の形態にかかるサブシステム20の構成について説明する。サブシステム20は、コンピュータシステムにより構成され、CPU211、ROM212、RAM213より構成される制御部21、入力装置22、出力装置23、入出力制御回路24、情報記憶部25を備えており、これらの構成要素は相互にシステムバスにより接続されている。
Next, the configuration of the
制御部21は、サブシステム20としての動作を実現するための個々の演算処理を実行する。CPU211は、中央演算装置であり、ROM212に格納されたメインプログラムや、情報記憶部25よりRAM213等に展開された処理手続情報、一時的に格納されたデータ等に基づき転送や演算処理を実行する。RAM213は、一時的にデータを格納する記憶部として機能する。
The
入力装置22は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置22により情報記憶部25へデータを入力できる。出力装置23は、LCDやCRT等の表示装置や印刷装置(プリンタ)である。入出力制御回路24は、ユーザ情報管理システム10や他のサブシステム20等の外部システムとの間でデータの入出力を実行するための制御を行なう。
The
情報記憶部25は、プログラム等の情報を記憶する記憶手段であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部25は、少なくとも処理手続情報記憶部251及びプログラム情報記憶部252を備えている。
The
処理手続情報記憶部251には、前述した処理手続情報記憶部161と同じ情報が格納されているため、説明を省略する。
Since the processing procedure
プログラム情報記憶部252には、図12に示されるような処理を実行する処理実行プログラム106が格納されている。
The program
処理実行プログラム106は、前記と同じ処理を実行するため、説明を省略する。
Since the
続いて、図6、図11、図12、図13を用いて、ユーザの権限付与処理について説明する。このユーザの権限付与処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図6に示すフローチャートは、一のサブシステムに対する権限付与処理について示しているが、権限付与が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図6に示す権限付与処理が実行される。
Subsequently, a user authority grant process will be described with reference to FIGS. 6, 11, 12, and 13. This user authorization processing can be executed in either the user
ユーザ情報管理システム10上で、システム管理者が、ユーザIDと、管理用権限情報を入力すると、ユーザIDと管理用権限情報は互いに関連付けられて、ユーザ情報記憶部151に格納される。かかる入力に応じて、ユーザ情報管理システム10の制御部11は、ユーザ権限付与要求があったものと認識して、ユーザ権限付与要求プログラム101に基づく処理を実行する。
When the system administrator inputs a user ID and management authority information on the user
図6に示されるように、ユーザ情報管理システム10のユーザ権限付与要求プログラム101は、入力されたユーザIDとユーザの権限付与を要求するサブシステムの識別情報が含まれるユーザ権限付与要求パケットを生成し(S101)、ユーザ情報管理システム10のユーザ管理プログラム107に送信する(S102)。このとき、サブシステムの識別情報は、ユーザ情報記憶部151において当該ユーザIDと関連付けられた管理用権限情報に基づいて、権限変換情報記憶部163から当該管理用権限情報に対応する権限情報を有するサブシステムの識別情報を参照することによって取得可能である。通常は、ユーザ権限の付与が必要な複数のサブシステムのそれぞれに対応したユーザ権限付与要求パケットが生成される。
As shown in FIG. 6, the user authority
図11に示されるように、ユーザ管理プログラム107は、ユーザ権限付与要求パケットを受信し(S602)、送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
As shown in FIG. 11, the user management program 107 receives the user authority grant request packet (S602), and determines the
当該ユーザ権限付与要求パケットに含まれるサブシステムの識別情報により特定されるサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
The processing procedure information stored in the processing procedure
図12に示される、サブシステム20の処理実行プログラム106は、受信した処理手続情報をファイル化して、サブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
The
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ情報管理システム10のユーザ管理プログラム107は、指定されたユーザIDの権限付与のための管理用権限152b(即ち、指定されたユーザIDと関連付けられた管理用権限情報)をユーザ情報記憶部151から取得し(S613)、管理用権限152bを、当該ユーザ情報管理システム10の権限変換プログラム108に送信する。
Returning to the flowchart of FIG. 11, when the processing procedure information is successfully transmitted, the user management program 107 of the user
権限変換プログラム108の処理を図13に示す。管理用権限152bを受信した(S802)権限変換プログラム108は、受信した管理用権限を各サブシステムの権限情報に変換する(S803)。このように、権限変換プログラム108は、ユーザ情報管理システム10の管理用権限と同じ権限内容を有するサブシステム20上の権限に検索により変換する。権限変換プログラム108は、変換により得られたサブシステム20の権限情報をユーザ管理プログラム107に送信する(S803)。
The processing of the
尚、この権限変換プログラム108では、権限変換プログラムの一例として権限内容が同じというマッピング条件で権限を変換しているが、このマッピング条件は任意に設定してもよい。例えば、権限内容が同じというマッピング条件ではなく、ユーザ情報管理システム10のファイルの作成、ファイルの変更という権限内容をサブシステム20のファイルの作成という権限内容に権限を変換するマッピング条件を定義してもよい。
In this
図11に示されるように、ユーザ管理プログラム107は、権限変換プログラム108からサブシステム20の権限情報を受信し(S629)、ユーザIDと、サブシステム20の権限情報と、権限付与要求を含む権限付与要求パケットを生成する(S630)。このとき、権限付与要求パケットは、送信先のサブシステム20毎に生成される。続いて、ユーザ管理プログラム107は、生成した権限付与要求パケットを、各サブシステム20の処理実行プログラム106に送信する(S623)。
As shown in FIG. 11, the user management program 107 receives the authority information of the
図12に示されるように、権限付与要求パケットを受信した(S702)、サブシステム20の処理実行プログラム106は、指定されたサブシステムにユーザIDが登録されていない場合(S719)、指定されたサブシステムにユーザIDを登録する(S720)。ここで、この実施の形態では、サブシステム20においてユーザIDが登録されているかどうかを判定したが、ユーザ情報管理システム10において実行するようにしてもよい。この場合には、ユーザ情報管理システム10のユーザ情報記憶部151に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、さらに、権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかをユーザ情報記憶部151に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を権限付与要求パケットに含ませる等してサブシステム20に対して送信する処理を、ユーザ管理プログラム107が実行できるようにすればよい。
As shown in FIG. 12, when the authorization request packet is received (S702), the
次に、サブシステム20の処理実行プログラム106は、サブシステム20の権限をメモリ上に設定し(S704)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された権限情報を用いて実行することによって、ユーザの権限付与処理を実行する(S705)。
Next, the
サブシステム20の処理実行プログラム106において実行された権限付与処理の結果は、ユーザ管理システム10のユーザ管理プログラム107に対して送信される(S707)。
The result of the authority grant process executed in the
ユーザ管理プログラム107は、当該権限付与処理の結果を受信し(S624)、さらに処理が必要な他のサブシステム20の権限があるかを判定する(S625)。ある場合には、さらに他のサブシステム20の権限についてステップS608以降の処理を実行し、ない場合には、パケット受信待ちの状態となる(S602)。
The user management program 107 receives the result of the authorization process (S624), and determines whether there is an authority of another
続いて、図7、図11、図12及び図13を用いて、ユーザの権限削除処理について説明する。このユーザの権限削除処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図7に示すフローチャートは、一のサブシステムに対する権限削除処理について示しているが、権限削除処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図7に示す権限削除処理が実行される。
Subsequently, a user authority deletion process will be described with reference to FIGS. 7, 11, 12, and 13. This user authority deletion process can be executed in either the user
ユーザ情報管理システム10上で、システム管理者が、ユーザIDと、管理用権限情報を指定して、当該ユーザIDにより識別されるユーザについて既に設定されている管理用権限情報により特定される権限を削除する入力を行なうと、ユーザ権限削除要求プログラム102が、かかる権限削除処理を実行する。具体的には、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、ユーザ情報記憶部151よりユーザ識別情報と管理用権限情報の対応付けが削除される。
On the user
ユーザ権限削除要求プログラム102はユーザIDとユーザの権限削除を要求するサブシステムの識別情報が含まれるユーザ権限削除要求パケットを作成し(S201)、ユーザ管理プログラム107に送信する(S202)。このとき、サブシステムの識別情報は、ユーザ情報記憶部151において当該ユーザIDと関連付けられた管理用権限情報に基づいて、権限変換情報記憶部163から当該管理用権限情報に対応する権限情報を有するサブシステムの識別情報を参照することによって取得可能である。通常は、ユーザ権限の削除が必要な複数のサブシステムのそれぞれに対応したユーザ権限削除要求パケットが生成される。
The user authority
図11に示されるように、ユーザ管理プログラム107は、ユーザ権限削除要求パケットを受信し(S602)、送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
As shown in FIG. 11, the user management program 107 receives the user authority deletion request packet (S602), and determines the
ユーザ管理プログラム107は、当該ユーザ権限削除要求パケットに含まれるサブシステムの識別情報により特定されるサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
The user management program 107 sends the processing procedure information stored in the processing procedure
図12に示される、サブシステム20の処理実行プログラム106は、受信した処理手続情報をファイル化して、サブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
The
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ情報管理システム10のユーザ管理プログラム107は指定されたユーザIDの権限を削除する管理用権限152b(即ち、指定されたユーザIDと関連付けられた管理用権限情報)をユーザ情報記憶部151から取得し(S615)、管理用権限152bを、権限変換プログラム108に送信する。
Returning to the flowchart of FIG. 11, when the processing procedure information is successfully transmitted, the user management program 107 of the user
図13に示されるように、管理用権限152bを受信した(S802)権限変換プログラム108は、受信した管理用権限を各サブシステムの権限情報に変換する(S803)。このように、権限変換プログラム108は、ユーザ情報管理システム10の管理用権限と同じ権限内容を有するサブシステム20上の権限に検索により変換する。権限変換プログラム108は、変換により得られたサブシステム20の権限情報をユーザ管理プログラム107に送信する(S803)。
As shown in FIG. 13, upon receiving the
図11に示されるように、ユーザ管理プログラム107は、権限変換プログラム108からサブシステム20の権限情報を受信し(S629)、ユーザIDと、サブシステム20の権限情報と、権限削除要求を含む権限削除要求パケットを生成する(S630)。このとき、権限削除要求パケットは、送信先のサブシステム20毎に生成される。続いて、ユーザ管理プログラム107は、生成した権限削除要求パケットを、各サブシステム20の処理実行プログラム106に送信する(S623)。
As shown in FIG. 11, the user management program 107 receives the authority information of the
図12に示されるように、権限削除要求パケットを受信した(S702)、サブシステム20の処理実行プログラム106は、権限削除を行なう権限情報をメモリ上に設定し(S704)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された権限情報を用いて実行することによって、ユーザの権限削除処理を実行する(S705)。続いて、処理実行プログラム106は、指定されたサブシステムのユーザIDの権限がブランクである場合(S721)、指定されたサブシステムのユーザIDを削除する(S722)。ここで、この実施の形態では、サブシステム20においてユーザIDの権限がブランクであるかどうかを判定したが、ユーザ情報管理システム10において実行するようにしてもよい。この場合には、ユーザ情報管理システム10のユーザ情報記憶部151に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、サブシステム20において当該権限削除要求によって当該ユーザの権限がブランクになるかをユーザ情報記憶部151に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を権限削除要求パケットに含ませる等して当該サブシステム20に対して送信する処理を、ユーザ管理プログラム107が実行するようにすればよい。
As shown in FIG. 12, upon receiving the authority deletion request packet (S702), the
サブシステム20の処理実行プログラム106において実行された権限削除処理の結果は、ユーザ管理システム10のユーザ管理プログラム107に対して送信される(S707)。
The result of the authority deletion process executed in the
ユーザ管理プログラム107は、当該権限削除処理の結果を受信し(S624)、さらに処理が必要な他のサブシステム20の権限削除があるかを判定する(S625)。ある場合には、さらに他のサブシステム20の権限削除についてステップS608以降の処理を実行し、ない場合には、パケット受信待ちの状態となる(S602)。
The user management program 107 receives the result of the authority deletion processing (S624), and determines whether there is authority deletion of another
次に、図8、図11及び図12を用いて、ユーザロック処理について説明する。このユーザロック処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図8に示すフローチャートは、一のサブシステムに対するユーザロック処理について示しているが、ユーザロック処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図8に示すユーザロック処理が実行される。
Next, the user lock process will be described with reference to FIGS. 8, 11, and 12. This user lock process can be executed in either the user
ユーザ情報管理システム10またはサブシステム20上で、システム管理者が、ユーザIDとシステム名を指定してユーザロック要求プログラム103を実行すると、ユーザ情報記憶部151のロックステータス153bが「有」に書き換えられる。
When the system administrator designates the user ID and system name and executes the user
図8に示されるように、ユーザロック要求プログラム103はユーザIDとユーザのロックを要求するサブシステムの識別情報を含むユーザロック要求パケットを作成し(S301)、ユーザ管理プログラム107に送信する(S302)。
As shown in FIG. 8, the user
図11に示されるように、ユーザ管理プログラム107は、ユーザロック要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
As shown in FIG. 11, the user management program 107 receives a user lock request packet (S602). The
ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
The user management program 107 transmits the processing procedure information stored in the processing procedure
図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
As shown in FIG. 12, the
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのロックのためのロックステータス153bをユーザ情報記憶部151から取得し(S617)、ユーザIDとロックステータスをユーザロック要求パケットの形にする(S618)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザロック要求パケットを送信する(S623)。
Returning to the flowchart of FIG. 11, when the processing procedure information is successfully transmitted, the user management program 107 acquires the
ユーザロック要求パケットを受信した(S708)処理実行プログラム106は、ロックのためのロックステータス153bをメモリ上に設定し(S709)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S710)、結果を送信する(S707)。
The
図9、図11及び図12を用いて、ユーザロック解除処理について説明する。このユーザロック解除処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図9に示すフローチャートは、一のサブシステムに対するユーザロック解除処理について示しているが、ユーザロック解除処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図9に示すユーザロック解除処理が実行される。
The user lock release process will be described with reference to FIGS. 9, 11, and 12. This user lock release process can be executed in either the user
ユーザ情報管理システム10またはサブシステム20上で、システム管理者が、ユーザIDとシステムの識別情報を指定してユーザロック解除要求プログラム104を実行すると、ユーザ情報記憶部151のロックステータス153bが「無」に書き換えられる。
When the system administrator designates the user ID and the system identification information and executes the user lock
図9に示されるように、ユーザロック解除要求プログラム104はユーザIDとユーザのロック解除を要求するサブシステムの識別情報を含むユーザロック解除要求パケットを作成し(S401)、ユーザ管理プログラム107に送信する(S402)。
As shown in FIG. 9, the user lock
図11に示されるように、ユーザ管理プログラム107は、ユーザロック解除要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
As shown in FIG. 11, the user management program 107 receives a user lock release request packet (S602). The
ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
The user management program 107 transmits the processing procedure information stored in the processing procedure
図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
As shown in FIG. 12, the
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのロック解除のためのロックステータス153bをユーザ情報記憶部151から取得し(S619)、ユーザIDとロックステータスをユーザロック解除要求パケットの形にする(S620)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザロック解除要求パケットを送信する(S623)。
Returning to the flowchart of FIG. 11, when the processing procedure information is successfully transmitted, the user management program 107 acquires the
ユーザロック解除要求パケットを受信した(S708)処理実行プログラム106は、ロック解除のためのロックステータス153bをメモリ上に設定し(S709)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S710)、結果を送信する(S707)。
The
図10、図11及び図12を用いて、ユーザパスワード変更処理について説明する。このユーザパスワード変更処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図10に示すフローチャートは、一のサブシステムに対するユーザパスワード変更処理について示しているが、ユーザパスワード変更処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図10に示すユーザパスワード変更処理が実行される。
The user password changing process will be described with reference to FIGS. 10, 11, and 12. This user password change process can be executed in either the user
ユーザ情報管理システム10またはサブシステム20上で、システム管理者又はユーザが、ユーザID、サブシステムの識別情報及び新たなパスワードを指定してユーザパスワード変更要求プログラム105を実行すると、ユーザ情報記憶部151のパスワード153cが新たなパスワードに書き換えられる。
When the system administrator or the user designates the user ID, the subsystem identification information, and the new password and executes the user password
図10に示されるように、ユーザパスワード変更要求プログラム105はユーザIDとユーザのパスワード変更を要求するサブシステムの識別情報を含むユーザパスワード変更要求パケットを作成し(S501)、ユーザ管理プログラム107に送信する(S502)。
As shown in FIG. 10, the user password
図11に示されるように、ユーザ管理プログラム107は、ユーザパスワード変更要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
As shown in FIG. 11, the user management program 107 receives a user password change request packet (S602). The
ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
The user management program 107 transmits the processing procedure information stored in the processing procedure
図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
As shown in FIG. 12, the
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのパスワード変更のためのパスワード153cをユーザ情報記憶部151から取得し(S621)、ユーザIDとパスワードをユーザパスワード変更要求パケットの形にする(S622)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザパスワード変更要求パケットを送信する(S623)。
Returning to the flowchart of FIG. 11, when the processing procedure information is successfully transmitted, the user management program 107 acquires the
ユーザパスワード変更要求パケットを受信した(S712)処理実行プログラム106は、パスワード変更のためのパスワード153cをメモリ上に設定し(S713)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S714)、結果を送信する(S707)。
なお、上述の各例において作成したユーザ権限付与要求パケット、ユーザ権限削除要求パケット、ユーザロック要求パケット、ユーザロック解除要求パケット、ユーザパスワード変更要求パケットのそれぞれには、ユーザのパスワードを含めるようにしてもよい。例えば、ユーザ権限付与要求パケットに含ませたパスワードは、ユーザID登録時(S720)のパスワードとして登録される。
Receiving the user password change request packet (S712), the
Each of the user authority grant request packet, user authority deletion request packet, user lock request packet, user lock release request packet, and user password change request packet created in each of the above examples includes a user password. Also good. For example, the password included in the user authority grant request packet is registered as the password at the time of user ID registration (S720).
10...ユーザ情報管理システム
101...ユーザ権限付与要求プログラム
102...ユーザ権限削除要求プログラム
103...ユーザロック要求プログラム
104...ユーザロック解除要求プログラム
105...ユーザパスワード変更要求プログラム
151...ユーザ情報記憶部
161...処理手続情報記憶部
20...サブシステム
251...処理手続情報記憶部
30...ネットワーク
10. User
Claims (28)
前記ユーザ情報管理システムは、
管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を記憶する権限変換情報記憶部と、
ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、
前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する権限変換手段と、
前記権限変換手段により変換されたサブシステムの権限情報に基づいてそれぞれのサブシステムの権限管理処理を実行する手段を備えた情報管理システム。 An information management system comprising a user information management system and a plurality of subsystems connected to the user information management system via a network, wherein the user information management system centrally executes authority management in the plurality of subsystems There,
The user information management system includes:
An authority conversion information storage unit that stores authority information for management, and authority information in a plurality of subsystems associated with the authority information for management;
A user information storage unit that stores user identification information and management authority information associated with the user identification information;
Based on the information stored in the authority conversion information storage unit, the management authority information stored in the user information storage unit is converted into the authority information of the subsystem associated with the management authority information. Authority conversion means;
An information management system comprising means for executing authority management processing of each subsystem based on the authority information of the subsystem converted by the authority conversion means.
ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、
前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させる手段と、
変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段をさらに備え、
前記権限付与要求情報を受信した複数のサブシステムは、
当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたことを特徴とする請求項1記載の情報管理システム。 The user information management system includes:
Means for storing the user identification information and management authority information in association with each other in the user information storage unit when an authorization request is executed by specifying user identification information and management authority;
Means for converting the authority information for management stored in the user information storage unit into authority information of the subsystem by the authority converting means;
The system further comprises means for generating authority request information including authority information of the converted subsystem, authority request, and user identification information, and transmitting the information to each of the plurality of subsystems.
The plurality of subsystems that have received the authorization request information are:
2. The information management system according to claim 1, further comprising means for executing an authorization process based on the authorization information, the authorization request, and the user identification information included in the authorization request information.
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することを特徴とする請求項2記載の情報管理システム。 The user information management system includes:
The user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authorization request information, it is determined based on information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, 3. The information management system according to claim 2, further comprising means for transmitting a user registration request to the subsystem.
ユーザの識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、
前記権限変換手段によって当該管理用権限情報をサブシステムの権限情報に変換させる手段と、
変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段とをさらに備え、
前記権限削除要求情報を受信したサブシステムは、
当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えたことを特徴とする請求項1記載の情報管理システム。 The user information management system includes:
Means for deleting the association between the user identification information and the management authority information from the user information storage unit when the authority deletion request is executed by specifying the user identification information and the management authority;
Means for causing the authority conversion means to convert the management authority information into subsystem authority information;
A sub-system authority information after the conversion, an authority deletion request, and authority deletion request information including user identification information is generated and further transmitted to each of the plurality of subsystems;
The subsystem that has received the authority deletion request information
The information management system according to claim 1, further comprising means for executing authority deletion processing based on authority information, authority deletion request, and user identification information included in the authority deletion request information.
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することを特徴とする請求項5記載の情報管理システム。 The user information management system includes:
The user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authority deletion request information, the subsystem that performs the authority deletion request determines whether the authority of the user is blanked by the authority deletion request based on information stored in the user information storage unit. 6. The information management system according to claim 5, further comprising means for transmitting a user registration deletion request to the subsystem when the user authority is blank.
前記ユーザ情報管理システムは、
管理用権限情報と、第1のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第1の権限情報と、第2のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第2の権限情報を相互に関連付けて記憶する権限変換情報記憶部と、
ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、
前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換する権限変換手段と、
前記権限変換手段により変換された第1の権限情報を第1のサブシステムに送信する手段と、
前記権限変換手段により変換された第2の権限情報を第2のサブシステムに送信する手段とを備えた情報管理システム。 A user information management system, a first subsystem connected to the user information management system via a network, and a second subsystem, the first subsystem and the second subsystem in the user information management system An information management system that centrally executes authority management in the system,
The user information management system includes:
Management authority information, first authority information having authority contents corresponding to the management authority information in the first subsystem, and authority contents corresponding to the management authority information in the second subsystem. An authority conversion information storage unit that stores the authority information of two in association with each other;
A user information storage unit that stores user identification information and management authority information associated with the user identification information;
Based on the information stored in the authority conversion information storage unit, the management authority information stored in the user information storage unit is associated with the first authority information and the second authority information associated with the management authority information. Authority conversion means for converting the authority information into
Means for transmitting the first authority information converted by the authority conversion means to the first subsystem;
An information management system comprising: means for transmitting the second authority information converted by the authority conversion means to a second subsystem.
ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、
前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報及び第2の権限情報に変換させる手段と、
変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信する手段と、
変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信する手段をさらに備え、
前記第1のサブシステムは、
前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備え、
前記第2のサブシステムは、
前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたことを特徴とする請求項8記載の情報管理システム。 The user information management system includes:
Means for storing the user identification information and management authority information in association with each other in the user information storage unit when an authorization request is executed by specifying user identification information and management authority;
Means for converting the authority information for management stored in the user information storage unit into first authority information and second authority information by the authority converting means;
Means for generating first authority information after conversion, authority request, and first authority request information including user identification information, and transmitting the first authority information to the first subsystem;
Means for generating second authorization information including the converted second authorization information, authorization request, and user identification information, and transmitting the second authorization request information to the second subsystem;
The first subsystem is:
Means for receiving the first authorization request information and executing authorization processing based on the first authorization information, the authorization request, and the user identification information included in the first authorization request information;
The second subsystem is:
Means for receiving the second authorization request information and executing authorization processing based on the second authorization information, the authorization request, and the user identification information included in the second authorization request information; The information management system according to claim 8.
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することを特徴とする請求項9記載の情報管理システム。 The user information management system includes:
The user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authorization request information, it is determined based on information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, The information management system according to claim 9, further comprising means for transmitting a user registration request to the subsystem.
ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、
前記権限変換手段によって当該管理用権限情報を第1の権限情報及び第2の権限情報に変換させる手段と、
変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信する手段と、
変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信する手段とをさらに備え、
前記第1のサブシステムは、
前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備え、
前記第2のサブシステムは、
前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えたことを特徴とする請求項8記載の情報管理システム。 The user information management system includes:
Means for deleting the association between the user identification information and the management authority information from the user information storage unit when the authority deletion request is executed by specifying the user identification information and the management authority;
Means for causing the authority conversion means to convert the management authority information into first authority information and second authority information;
Means for generating first authority information after conversion, authority deletion request, and first authority deletion request information including user identification information, and transmitting the first authority information to the first subsystem;
Means for generating the second authority information after conversion, the authority deletion request, and the second authority deletion request information including the user identification information and transmitting the second authority deletion request information to the second subsystem;
The first subsystem is:
Means for receiving the first authority deletion request information and executing authority deletion processing based on the first authority information, the authority deletion request and the user identification information included in the first authority deletion request information;
The second subsystem is:
Means for receiving the second authority deletion request information and executing authority deletion processing based on the second authority information, the authority deletion request, and the user identification information included in the second authority deletion request information; The information management system according to claim 8.
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することを特徴とする請求項12記載の情報管理システム。 The user information management system includes:
The user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authority deletion request information, the subsystem that performs the authority deletion request determines whether the authority of the user is blanked by the authority deletion request based on information stored in the user information storage unit. 13. The information management system according to claim 12, further comprising means for transmitting a user registration deletion request to the subsystem when the user authority is blank.
前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、
前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、
前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換されたサブシステムの権限情報をそれぞれのサブシステムに対して送信するステップを備えた、ユーザ情報の管理方法。 A method for managing user information in a plurality of subsystems connected to at least one user information management system via a network,
In the user information management system, registering the management authority information by storing the management authority information and the authority information in the plurality of subsystems associated with the management authority information in the authority conversion information storage unit;
In the user information management system, storing user identification information and management authority information associated with the user identification information in a user information storage unit;
In the user information management system, based on the information stored in the authority conversion information storage unit, the management authority information stored in the user information storage unit is associated with the management authority information. Converting to system authority information;
In the user information management system, a user information management method comprising a step of transmitting authority information of the converted subsystem to each subsystem.
前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させるステップと、
前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムに対して送信するステップと、
前記権限付与要求情報を受信した複数のサブシステムにおいて、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップを備えたことを特徴とする請求項15記載のユーザ情報の管理方法。 In the user information management system, when an authorization request is executed by specifying user identification information and management authority, the user identification information and management authority information are stored in association with each other in the user information storage unit. Steps,
In the user information management system, the management authority information stored in the user information storage unit is converted into authority information of the subsystem by the authority conversion means;
In the user information management system, generating the authorization information of the converted subsystem, the authorization request, and authorization request information including the user identification information, and transmitting to the plurality of subsystems;
The plurality of subsystems that have received the authorization request information include a step of executing an authorization process based on the authorization information, the authorization request, and the user identification information included in the authorization request information. The user information management method according to claim 15.
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することを特徴とする請求項16記載のユーザ情報の管理方法。 In the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authorization request information, it is determined based on information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, 17. The user information management method according to claim 16, wherein a user registration request is transmitted to the subsystem.
前記ユーザ情報管理システムにおいて、当該管理用権限情報をサブシステムの権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、当該サブシステムに対して送信するステップと、
前記権限削除要求情報を受信したサブシステムにおいて、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップを備えたことを特徴とする請求項15記載のユーザ情報の管理方法。 In the user information management system, when an authority deletion request is executed by specifying user identification information and management authority, a step of deleting the association between the user identification information and management authority information from the user information storage unit When,
In the user information management system, converting the management authority information into subsystem authority information;
In the user information management system, generating the authority deletion request information including the authority information of the converted subsystem, the authority deletion request, and the user identification information, and transmitting to the subsystem;
The subsystem that has received the authority deletion request information includes a step of executing authority deletion processing based on authority information, authority deletion request, and user identification information included in the authority deletion request information. 15. A method for managing user information according to 15.
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することを特徴とする請求項19記載のユーザ情報の管理方法。 In the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authority deletion request information, the subsystem that performs the authority deletion request determines whether the authority of the user is blanked by the authority deletion request based on information stored in the user information storage unit. 20. The user information management method according to claim 19, wherein when the user authority is blank, a user registration deletion request is transmitted to the subsystem.
前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた第1のサブシステムにおける第1の権限情報と第2のサブシステムにおける第2の権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、
前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、
前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換するステップと、
前記ユーザ情報管理システムから、変換された第1の権限情報を第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムから、変換された第2の権限情報を第2のサブシステムに対して送信するステップとを備えた、ユーザ情報の管理方法。 A method for managing user information in a first subsystem and a second subsystem connected to at least one user information management system via a network, comprising:
In the user information management system, authority conversion information is stored in the authority information for management, the first authority information in the first subsystem associated with the authority information for management, and the second authority information in the second subsystem. Registering the authority information for management by storing the
In the user information management system, storing user identification information and management authority information associated with the user identification information in a user information storage unit;
In the user information management system, the management authority information stored in the user information storage unit is associated with the management authority information based on the information stored in the authority conversion information storage unit. Converting the authority information into the first authority information and the second authority information;
Transmitting the converted first authority information from the user information management system to the first subsystem;
Transmitting the converted second authority information to the second subsystem from the user information management system.
前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報と第2の権限情報に変換させるステップと、
前記ユーザ情報管理システムが、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムが、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信するステップと、
第1のサブシステムが、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップと、
第2のサブシステムが、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップとを備えたことを特徴とする請求項22記載のユーザ情報の管理方法。 In the user information management system, when an authorization request is executed by specifying user identification information and management authority, the user identification information and management authority information are stored in association with each other in the user information storage unit. Steps,
In the user information management system, the management authority information stored in the user information storage unit is converted into first authority information and second authority information by the authority conversion unit;
The user information management system generates first authorization information including the converted first authorization information, authorization request, and user identification information, and transmits the first authorization request information to the first subsystem. When,
The user information management system generates second authority information after conversion, authority request, and second authority request information including user identification information, and transmits the second authority information to the second subsystem. When,
The first subsystem receives the first authorization request information, and performs authorization processing based on the first authorization information, the authorization request, and the user identification information included in the first authorization request information. Steps to perform;
The second subsystem receives the second authorization request information and performs authorization processing based on the second authorization information, the authorization request, and the user identification information included in the second authorization request information. 23. The user information management method according to claim 22, further comprising a step of executing.
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することを特徴とする請求項23記載のユーザ情報の管理方法。 In the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authorization request information, it is determined based on information stored in the user information storage unit whether the user is registered in the subsystem that performs the authorization request, and when the user is not registered, 24. The user information management method according to claim 23, wherein a user registration request is transmitted to the subsystem.
前記ユーザ情報管理システムにおいて、当該管理用権限情報を第1の権限情報と第2の権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムにおいて、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信するステップと、
前記第1のサブシステムが、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップと、
前記第2のサブシステムが、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップとを備えたことを特徴とする請求項22記載のユーザ情報の管理方法。 In the user information management system, when an authority deletion request is executed by specifying user identification information and management authority, a step of deleting the association between the user identification information and management authority information from the user information storage unit When,
In the user information management system, converting the management authority information into first authority information and second authority information;
In the user information management system, generating the first authority deletion request information including the converted first authority information, the authority deletion request, and the user identification information, and transmitting the first authority deletion request information to the first subsystem When,
In the user information management system, generating the second authority deletion request information including the converted second authority information, the authority deletion request, and the user identification information, and transmitting the second authority deletion request information to the second subsystem When,
The first subsystem receives the first authority deletion request information and performs authority deletion processing based on the first authority information, the authority deletion request, and the user identification information included in the first authority deletion request information. A step of performing
The second subsystem receives the second authority deletion request information and performs authority deletion processing based on the second authority information, the authority deletion request, and the user identification information included in the second authority deletion request information. 23. The user information management method according to claim 22, further comprising the step of:
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することを特徴とする請求項26記載のユーザ情報の管理方法。 In the user information management system, the user information storage unit further stores identification information of a subsystem in which the user is registered in association with identification information of the user,
When generating the authority deletion request information, the subsystem that performs the authority deletion request determines whether the authority of the user is blanked by the authority deletion request based on information stored in the user information storage unit. 27. The user information management method according to claim 26, wherein when the user authority is blank, a user registration deletion request is transmitted to the subsystem.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007045774A JP4617325B2 (en) | 2007-02-26 | 2007-02-26 | Information management system and user information management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007045774A JP4617325B2 (en) | 2007-02-26 | 2007-02-26 | Information management system and user information management method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008210117A true JP2008210117A (en) | 2008-09-11 |
JP4617325B2 JP4617325B2 (en) | 2011-01-26 |
Family
ID=39786367
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007045774A Expired - Fee Related JP4617325B2 (en) | 2007-02-26 | 2007-02-26 | Information management system and user information management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4617325B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010160742A (en) * | 2009-01-09 | 2010-07-22 | Nec System Technologies Ltd | Device, system and method for authentication processing, and program |
JP2011175402A (en) * | 2010-02-24 | 2011-09-08 | Mitsubishi Electric Corp | Access control linkage system and access control linkage method |
JP2012043124A (en) * | 2010-08-18 | 2012-03-01 | Mitsubishi Electric Corp | Access right management method, information management system and information management device |
JP2012103744A (en) * | 2010-11-05 | 2012-05-31 | Jr East Mechatronics Co Ltd | Information processor, id data management method and program |
JP2020052759A (en) * | 2018-09-27 | 2020-04-02 | 株式会社アクシオ | Information processing system, information processing method and program |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09185503A (en) * | 1995-12-28 | 1997-07-15 | Hitachi Ltd | User environment preparing and eliminating method |
JP2000010928A (en) * | 1998-06-16 | 2000-01-14 | Toshiba Corp | Information management system |
JP2000222087A (en) * | 1999-02-03 | 2000-08-11 | Hitachi Ltd | User management interface for computer system |
JP2002312317A (en) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | Certification system and certification method |
JP2004062241A (en) * | 2002-07-24 | 2004-02-26 | Fujitsu Ltd | Controller and method for controlling user access right |
JP2005056105A (en) * | 2003-08-04 | 2005-03-03 | Sumitomo Mitsui Banking Corp | Management method and management system for connection authority to server |
JP2006202009A (en) * | 2005-01-20 | 2006-08-03 | Toshiba Corp | Medical equipment and access control program |
-
2007
- 2007-02-26 JP JP2007045774A patent/JP4617325B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09185503A (en) * | 1995-12-28 | 1997-07-15 | Hitachi Ltd | User environment preparing and eliminating method |
JP2000010928A (en) * | 1998-06-16 | 2000-01-14 | Toshiba Corp | Information management system |
JP2000222087A (en) * | 1999-02-03 | 2000-08-11 | Hitachi Ltd | User management interface for computer system |
JP2002312317A (en) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | Certification system and certification method |
JP2004062241A (en) * | 2002-07-24 | 2004-02-26 | Fujitsu Ltd | Controller and method for controlling user access right |
JP2005056105A (en) * | 2003-08-04 | 2005-03-03 | Sumitomo Mitsui Banking Corp | Management method and management system for connection authority to server |
JP2006202009A (en) * | 2005-01-20 | 2006-08-03 | Toshiba Corp | Medical equipment and access control program |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010160742A (en) * | 2009-01-09 | 2010-07-22 | Nec System Technologies Ltd | Device, system and method for authentication processing, and program |
JP2011175402A (en) * | 2010-02-24 | 2011-09-08 | Mitsubishi Electric Corp | Access control linkage system and access control linkage method |
JP2012043124A (en) * | 2010-08-18 | 2012-03-01 | Mitsubishi Electric Corp | Access right management method, information management system and information management device |
JP2012103744A (en) * | 2010-11-05 | 2012-05-31 | Jr East Mechatronics Co Ltd | Information processor, id data management method and program |
JP2020052759A (en) * | 2018-09-27 | 2020-04-02 | 株式会社アクシオ | Information processing system, information processing method and program |
Also Published As
Publication number | Publication date |
---|---|
JP4617325B2 (en) | 2011-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2864900B1 (en) | System and method for end-to-end exposure of exported representations of native data types to third-party applications | |
US20190268162A1 (en) | Deploying Multiple Nodes for Creation of Blockchains for Trackable Actions | |
JP5118592B2 (en) | File management system | |
JP5910218B2 (en) | Management device, program, and information processing system | |
JP5458747B2 (en) | Information processing apparatus and program | |
JP2005014591A (en) | Authentication performing system, authentication printing system, network printer, printer managing terminal, program for printer, program for terminal, and authentication printing method | |
JPWO2006082732A1 (en) | Access control device | |
JP4617325B2 (en) | Information management system and user information management method | |
JP2010039926A (en) | Information processor, information processing method, information processing program, and computer-readable recording medium recording the information processing program | |
JP2013114475A (en) | Information management system and information management method | |
EP2690842B1 (en) | Device management apparatus, device management system, and computer-readable storage medium | |
JP2005208999A (en) | Virtual machine management program | |
JP2018194910A (en) | Information processing device, driver installation method and program | |
US20210240424A1 (en) | Information processing apparatus, method of controlling the same, and recording medium | |
US8438133B2 (en) | Information processing apparatus, file management system, information processing method and computer readable medium | |
JP2021506002A (en) | Resource processing methods and systems, storage media, electronic devices | |
JP4890372B2 (en) | Portable information processing device, electronic device, operation control method, and operation control program | |
JP2012027691A (en) | Information management system and information management method | |
JP2017037586A (en) | Access control device and program | |
JP6705695B2 (en) | File management system and method | |
JP7318326B2 (en) | Information processing system and method | |
JP2013069283A (en) | Document management device | |
JP2015016588A (en) | Image processing device, server device, client device, system, information processing method, and program | |
JP2015087944A (en) | Roll-based access control method and system | |
JP2005222462A (en) | Print request apparatus, print request program and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100928 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101025 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4617325 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131029 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |