JP2009230249A - Control device, program, and control method - Google Patents
Control device, program, and control method Download PDFInfo
- Publication number
- JP2009230249A JP2009230249A JP2008072204A JP2008072204A JP2009230249A JP 2009230249 A JP2009230249 A JP 2009230249A JP 2008072204 A JP2008072204 A JP 2008072204A JP 2008072204 A JP2008072204 A JP 2008072204A JP 2009230249 A JP2009230249 A JP 2009230249A
- Authority
- JP
- Japan
- Prior art keywords
- administrator
- cpu
- worker
- processing
- generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、データを記憶する記憶部に対する処理を制御する制御装置、該制御装置をコンピュータとして機能させるためのプログラム及び制御方法に関する。 The present invention relates to a control device that controls processing for a storage unit that stores data, a program for causing the control device to function as a computer, and a control method.
データベースの構築、Webサイトの構築または社内システムの構築等の各種処理は情報量の増加につれ、その作業負担も増加している。近年では、処理の効率化の観点から、社内の従業者は管理者として処理を総合的に管理し、その他の処理を社外へ委託するケースも増加している。つまり、特定の処理を社内の管理者のみならず、社外の被管理者と共同で作業を遂行するケースが増加している。 Various processes such as database construction, web site construction, and in-house system construction are accompanied by an increase in work load as the amount of information increases. In recent years, from the viewpoint of improving processing efficiency, in-house employees are comprehensively managing processes as managers, and cases in which other processes are outsourced are increasing. In other words, there are an increasing number of cases where specific processing is performed not only in-house managers but also in cooperation with outside managers.
このように社外の被管理者に処理を委託した場合、セキュリティが問題となる。特に、作業が休日または深夜に及んだ場合、管理者を除く被管理者のみで作業を行う必要性も生じる。そこで、管理者の権限を安全に譲渡するための権限譲渡方法等が知られている(例えば、特許文献1乃至3参照)。
しかしながら、特許文献1乃至3に記載の方法は権限の範囲及び有効期限を権限譲渡時に決定しているにすぎず、この有効期限内におけるセキュリティに関しては何ら考慮するものではなかった。
However, the methods described in
本発明は斯かる事情に鑑みてなされたものであり、その目的は、被管理者の記憶部に対する処理内容を管理者のログアウトからの時間の経過に従い減縮させることにより、より安全性を高めることができ、また、処理対象の重要性に応じて柔軟なセキュリティポリシーを確立することが可能な制御装置、該制御装置をコンピュータとして機能させるためのプログラム及び制御方法を提供することにある。 The present invention has been made in view of such circumstances, and an object thereof is to improve safety by reducing the processing content of the storage unit of the managed person as time passes from the logout of the administrator. It is another object of the present invention to provide a control device capable of establishing a flexible security policy according to the importance of a processing target, a program for causing the control device to function as a computer, and a control method.
本願に開示する制御装置は、データを記憶する記憶部に対する処理を制御する制御装置において、管理者がログアウトしたか否かを判断する判断手段と、前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断手段により前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容をデータベースに記憶する記憶手段と、前記判断手段により管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記データベースから被管理者の処理内容を読み出す手段と、該手段により読み出した被管理者の処理内容に基づいて、前記記憶部に対する処理を制御する手段とを備える。 The control device disclosed in the present application includes: a determination unit that determines whether or not an administrator has logged out in the control device that controls processing for a storage unit that stores data; and a manager who is permitted to log in to the administrator In association with information related to the storage unit, the storage unit stores processing contents for the storage unit that is reduced as the elapsed time after the determination unit determines that the administrator has logged out, and the determination unit includes: When it is determined that the administrator has logged out, based on an elapsed time since logout of the administrator, the means for reading the process contents of the managed person from the database, and based on the process contents of the managed person read by the means And means for controlling processing for the storage unit.
本願に開示する制御装置によれば、判断手段は、管理者がログアウトしたか否かを判断する。記憶手段は、管理者にログインが許可される被管理者に関する情報に対応づけて、判断手段により管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する記憶部に対する処理内容をデータベースに記憶する。そして、判断手段により管理者がログアウトしたと判断した場合、管理者のログアウトからの経過時間に基づいてデータベースから被管理者の処理内容を読み出す。被管理者はこの処理内容に基づき記憶部に対する処理が制御される。 According to the control device disclosed in the present application, the determination unit determines whether or not the administrator has logged out. The storage means correlates with the information on the managed person who is permitted to log in to the administrator, and the processing content for the storage unit that is reduced as the elapsed time after the determination means determines that the administrator has logged out is increased. Store in the database. When the determination unit determines that the administrator has logged out, the processing contents of the managed person are read from the database based on the elapsed time since the administrator logged out. The managed person controls the process for the storage unit based on the contents of the process.
また、本願に開示する制御装置の記憶手段は、被管理者及び該一の被管理者によりログインを許可される他の被管理者に関する情報に対応づけて、判断手段により管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容を前記データベースに記憶する。 In addition, the storage unit of the control device disclosed in the present application is associated with information on the managed person and another managed person permitted to log in by the one managed person, and the administrator logs out by the judging part. The processing contents that are reduced as the elapsed time from the determination increases are stored in the database.
このような構成によれば、管理者がログアウトしたと判断してからの時間経過が増加することを検知することにより、管理者のログアウトを契機とした管理者不在時の被管理者の権限を段階的に制限していくことが可能となり、管理者不在時の利便性を確保しつつ、被管理者等による権限の濫用を効果的に抑止することができ、結果として、セキュリティ上の安全性を確保することができる。 According to such a configuration, by detecting an increase in the elapsed time since it was determined that the administrator has logged out, the authority of the managed person when the administrator is absent due to the logout of the administrator is obtained. It is possible to limit in stages, and it is possible to effectively prevent abuse of authority by the managed person while ensuring the convenience in the absence of the administrator, resulting in security safety Can be secured.
また、本願に開示する制御装置の記憶手段は、他の被管理者に関する情報に対応する処理内容が、一の被管理者に関する情報に対応する処理内容以下である処理内容をデータベースに記憶する。 In addition, the storage unit of the control device disclosed in the present application stores, in the database, processing contents whose processing contents corresponding to information about other managed persons are equal to or less than the processing contents corresponding to information related to one managed person.
このような構成によれば、被管理者(第一の被管理者)より権限を与えられる第二の被管理者は、第一の被管理者の権限以下しか付与されないという制限が課されることにより、第一の被管理者等が一時離席した場合においても同様に第一の被管理者から権限を付与された第二の被管理者が作業することができるとともに、第二の被管理者へ権限付与する際に第一の被管理者の負担を軽減することができ、結果として、セキュリティ上の安全性を確保することができる。 According to such a configuration, a restriction is imposed that the second managed person who is given authority by the managed person (first managed person) can only be given the authority of the first managed person or less. Thus, even when the first manager is temporarily away from the office, the second manager who is authorized by the first manager can work as well, and the second manager When the authority is given to the administrator, the burden on the first managed person can be reduced, and as a result, security safety can be ensured.
本願に開示する制御装置は、判断手段により管理者がログアウトしたと判断した後に、再び管理者がログインしたか否かを判断する補助判断手段と、該手段により再び管理者がログインしたと判断した場合、一の被管理者及び他の被管理者の処理内容をデータベースに予め記憶した所定の処理内容へ変更する手段を備える。 The control device disclosed in the present application, after determining that the administrator has logged out by the determining unit, determines that the administrator has logged in again, and determined that the administrator has logged in again by the means. In this case, there is provided means for changing the processing contents of one managed person and another managed person to predetermined processing contents stored in advance in the database.
このような構成によれば、管理者が一時ログアウトした後、再度ログインした場合、被管理者全てが再度権限付与され、管理者がログアウトするまでの間は、管理者の監督の下で許容される処理範囲内において業務を遂行することが可能となる。 According to such a configuration, when the administrator logs out temporarily and then logs in again, all the managers are re-authorized and allowed until the administrator logs out under the supervision of the administrator. It is possible to perform work within the processing range.
なお、本願に開示する制御装置の構成要素または構成要素の任意の組合せを、方法、装置、回路、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも、他の態様として有効である。 In addition, what applied the component of the control apparatus disclosed in this application, or arbitrary combinations of a component to a method, an apparatus, a circuit, a system, a computer program, a recording medium, a data structure, etc. is effective as another aspect. .
当該制御装置の一観点によれば、判断手段により管理者がログアウトしたと判断した場合、管理者のログアウトからの経過時間に基づいてデータベースから被管理者の処理内容を読み出す。そして制御装置はこの読み出した処理内容に基づき被管理者に係る処理を制御することから、管理者が長期間にわたり不在であっても、安全性を確保することが可能となる。また、減縮する程度を処理対象の重要性に応じて適宜設定することで、事案の具体的事情に応じたセキュリティポリシーを柔軟に構築することが可能となる等、本発明は優れた効果を奏する。 According to one aspect of the control apparatus, when the determination unit determines that the administrator has logged out, the processing contents of the managed person are read from the database based on the elapsed time from the administrator's logout. And since a control apparatus controls the process which concerns on a to-be-managed person based on this read-out process content, even if an administrator is absent for a long period of time, it becomes possible to ensure safety. In addition, by appropriately setting the degree of reduction according to the importance of the processing target, it is possible to flexibly construct a security policy according to the specific circumstances of the case, and the present invention has excellent effects. .
実施の形態1
以下本発明の実施の形態を、図面を参照して説明する。図1は制御システムの概要を示す模式図である。制御システムは制御装置1、ログインして制御装置内の記憶部に対する処理を行う管理者の情報処理装置2、及び、管理者にログインが許可される被管理者の情報処理装置3等を含んで構成される。情報処理装置2、3は例えばパーソナルコンピュータ、携帯電話機、またはPDA(Personal Digital Assistant)等である。また制御装置1は例えばサーバコンピュータ等である。以下では、管理者の情報処理装置2を管理者コンピュータ2、被管理者(以下、作業者という)の情報処理装置3を作業者コンピュータ3A、3B、3C(以下、場合により作業者コンピュータ3で代表する)、また、制御装置1をサーバコンピュータ1と読み替えて説明する。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a schematic diagram showing an outline of a control system. The control system includes a
本実施の形態においては、管理者が作業者A、B及びCの3人に、サーバコンピュータ1へのアクセスを認め、サーバコンピュータ1内の各種ファイルの編集処理及びアプリケーションプログラムの作成処理等を実行させる例を用いて説明する。なお、処理内容は一例でありこれに限るものではない。サーバコンピュータ1、管理者コンピュータ2、及び作業者コンピュータ3はLAN(Local Area Network)等の通信網Nを介して相互に接続されており、HTTP(HyperText Transfer Protocol)等のプロトコルにより必要な情報の送受信を行う。なお、インターネット及び携帯電話網等を介して、管理者コンピュータ2及び作業者コンピュータ3を接続し、リモートによるアクセスを認めても良い。
In this embodiment, the administrator grants access to the
管理者及び各作業者には各人を特定するための固有の識別情報(以下、IDという)及びパスワードが予め付与されている。管理者は管理者コンピュータ2からID及びパスワードを入力することで、サーバコンピュータ1の共有フォルダ等にアクセスすることができる。同様に作業者もID及びパスワードを入力することにより、サーバコンピュータ1へアクセスすることができる。なお、以下では、ID及びパスワードを用いた認証例を説明するが、指紋等の生体認証を用いても良い。作業者は管理者の監督の下、各種処理を実行する。管理者がログアウトした場合、以下に述べる処理により作業者コンピュータ3により処理することが可能な範囲、つまり処理内容が経過時間及び世代順に減縮する。
The manager and each worker are given in advance unique identification information (hereinafter referred to as ID) and a password for identifying each person. The administrator can access the shared folder of the
図2は管理者コンピュータ2のハードウェア構成を示すブロック図である。管理者コンピュータ2は制御部としてのCPU(Central Processing Unit)21、RAM(Random Access Memory)22、入力部23、表示部24、通信部26、及び記憶部25等を含んで構成される。CPU21は、バス27を介して管理者コンピュータ2のハードウェア各部と接続されていて、それらを制御する。ハードディスクまたは大容量メモリで構成される記憶部25にはWindows(登録商標)等のOS(Operating System)251及びインターネットエクスプローラ(登録商標)等のブラウザ252が記憶されている。
FIG. 2 is a block diagram showing a hardware configuration of the
表示部24は例えば液晶ディスプレイ等であり、入力部23はキーボード及びマウス等から構成される。通信部26はモデムまたはLANカード等であり、サーバコンピュータ1、及び、作業者コンピュータ3等とHTTP等のプロトコルにより情報を送受信する。通信部26を介してサーバコンピュータ1の共有フォルダ等にアクセスする場合、管理者は入力部23からID及びパスワードを入力する。CPU21は入力されたID及びパスワードをサーバコンピュータ1へ送信する。サーバコンピュータ1での認証が成功した場合、入力部23を通じて、サーバコンピュータ1の共有フォルダ等に対し各種処理を実行することができる。
The
図3は作業者コンピュータ3のハードウェア構成を示すブロック図である。作業者コンピュータ3は制御部としてのCPU31、RAM32、入力部33、表示部34、通信部36、及び記憶部35等を含んで構成される。CPU31は、バス37を介して作業者コンピュータ3のハードウェア各部と接続されていて、それらを制御する。ハードディスクまたは大容量メモリで構成される記憶部35にはOS351及びブラウザ352が記憶されている。なお作業者コンピュータ3は管理者コンピュータ2と実質的に同一の構成をなすため詳細な説明は省略する。
FIG. 3 is a block diagram showing a hardware configuration of the
図4はサーバコンピュータ1のハードウェア構成を示すブロック図である。サーバコンピュータ1は制御部としてのCPU11、RAM12、通信部16、入力部13、表示部14、時計部18、及び記憶部15等を含んで構成される。CPU11は、バス17を介してサーバコンピュータ1のハードウェア各部と接続されていて、それらを制御すると共に、記憶部15に格納された制御プログラム15Pに従って、種々のソフトウェア的機能を実行する。
FIG. 4 is a block diagram showing a hardware configuration of the
通信部16はファイアウォールとしての機能を果たすゲートウェイ等である。表示部14は例えば液晶ディスプレイ等であり、入力部13はキーボード及びマウス等から構成される。時計部18は日時情報をCPU11へ出力する。記憶部15は例えばハードディスクで構成され、内部には上述した制御プログラム15Pの他、IDファイル151、データベース(以下、処理内容DBという)152、履歴ファイル153及び業務DB19が記憶されている。IDファイル151は管理者または作業者に対応づけてID及びパスワードを記憶している。なお、管理者名、作業者名、ID及びパスワードは管理者等が入力部13または管理者コンピュータ2の入力部23から入力するようにすればよい。
The
業務DB19及び処理内容DB152の詳細については後述する。CPU11は業務DB19及び処理内容DB152のフィールドのキーを関連づけたスキーマにおいてSQL(Structured Query Language)を用いて対話することにより、必要な情報の記憶、検索等の処理を実行する。なお、本実施の形態においては処理内容DB152及び業務DB19を記憶部15に格納する形態を示したが、これに限るものではない。例えば、通信部16を介して接続される図示しないデータベースサーバに業務DB19及び処理内容DB152を記憶し、必要に応じて記憶及び検索等の処理を実行するようにしても良い。
Details of the
図5は業務DB19のレコードレイアウトを示す説明図である。業務DB19はフォルダ名に対応づけて、更新日時及びフォルダ内のファイルを記憶している。以下では、作業内容として、管理者及び作業者が医薬品等のオンラインショッピングに係るWebサイトを構築する例を挙げて説明する。作業対象であるフォルダAには医薬品の価格ファイル及び在庫ファイル等が記憶されている。管理者コンピュータ2または作業者コンピュータ3によりフォルダA内の価格ファイル及び在庫ファイルの記憶内容が読み書きされる。更新日時はフォルダ内のいずれかのファイルに情報が最終的に記憶された日時が、CPU11の指示により書き込まれる。
FIG. 5 is an explanatory diagram showing a record layout of the
フォルダBにはWebサイト用のCGI(Common Gateway Interface)プログラム等のアプリケーションプログラムが記憶されている。管理者コンピュータ2または作業者コンピュータ3にて作成した各種プログラムがフォルダBに記憶される。フォルダCにはWebサイト用のHTML(HyperText Markup Language)ファイル及び医薬品の画像データ等が記憶されている。管理者はログイン後、管理者コンピュータ2により、記憶部15に対し全ての処理を実行することができる。この処理の内容としては例えば、各種ファイルへの書き込み(以下、Wまたはライトという)、データの読み出し(以下、Rまたはリードという)、フォルダの作成、削除、アクセス許可の変更、ネットワークの設定、プリンタの設定及びプログラムの実行等である。以下では、説明を容易にするために、処理内容としてフォルダA乃至C内のファイル及びプログラムに対するリード及びライトを例として説明するが、これに限るものではない。管理者は作業者の処理内容を決定すべく以下の処理を行う。
In the folder B, application programs such as a CGI (Common Gateway Interface) program for Web sites are stored. Various programs created by the
図6は処理内容を決定する際のイメージを示す説明図である。管理者コンピュータ2のCPU21は管理者のログイン後、入力部23からの指示に従い、初期設定コマンドをサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11はこの初期設定コマンドを受け付けた場合、記憶部15に予め記憶された図6に示す入力画面を読み出す。CPU11はこの読み出した入力画面を管理者コンピュータ2へ送信する。管理者コンピュータ2の表示部24には、処理対象となるフォルダA乃至C、ログアウトからの経過時間及び処理内容が表示される。管理者は入力部23から経過時間毎に各フォルダに対する処理内容を入力部23から入力する。
FIG. 6 is an explanatory diagram showing an image when determining the processing content. The
この経過時間は、管理者がログアウトしてからの経過時間を示す。処理内容としてはフォルダA内の各ファイルに対し、RWつまり「リード及びライトを許可する」、Rつまり「リードのみ許可する」、及び、×つまり「リード及びライト共に許可しない」の3段階が存在する。管理者は入力部23から経過時間毎に各フォルダに対して、RW、R、または×のいずれかの処理内容一つを選択する。各処理内容に付随して白抜き四角で示すチェックボックスが表示されており、管理者は該当する処理に係るチェックボックスを入力部23によりクリックすることで、処理内容を選択する。
This elapsed time indicates the elapsed time since the administrator logged out. As processing contents, there are three stages for each file in folder A: RW, that is, “permitting read and write”, R, that is, “permitting only read”, and x, that is, “not permitting both read and write”. To do. The administrator selects one processing content of RW, R, or X for each folder from the
図6に示す入力画面は管理者がログアウトする際に、管理者から直接ログインを許可され、既にログインしていた作業者(以下、第1世代の作業者という)に対する処理内容を決定する画面である。例えば、管理者がログアウトする際に作業者Aがすでに管理者と共にログインし作業を実行していた場合、作業者Aは第1世代の作業者となる。図6の入力画面例においては、経過時間が60分未満のフォルダAに対し、RWが選択され、60分以上120分未満のフォルダAに対し、Rが選択されている。このように選択した場合、第1世代の作業者は、管理者ログアウト後の経過時間が60分未満の場合、フォルダAの各ファイルのリード及びライトの双方が可能である。しかし、経過時間が60分以上120分未満の場合は、フォルダAの各ファイルに関し、リードのみが可能であり、ライトを行うことができない。 The input screen shown in FIG. 6 is a screen for determining a processing content for an already logged-in worker (hereinafter referred to as a first generation worker) when the administrator logs out and the administrator is permitted to log in directly. is there. For example, when the manager A logs out and the worker A has already logged in with the manager and has performed the task, the worker A becomes the first generation worker. In the input screen example of FIG. 6, RW is selected for the folder A whose elapsed time is less than 60 minutes, and R is selected for the folder A that is 60 minutes or more and less than 120 minutes. When selected in this way, the first generation worker can both read and write each file in folder A if the elapsed time after logout of the administrator is less than 60 minutes. However, when the elapsed time is 60 minutes or more and less than 120 minutes, each file in folder A can only be read and cannot be written.
管理者は全てのフォルダについて選択を終えた場合、入力部23から終了ボタン141または第2世代を決定するボタン142をクリックする。CPU21は終了ボタン141のクリックを入力部23から受け付けた場合、世代数、フォルダ及び経過時間に対応する選択された処理内容をサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11は処理内容DB152に世代数、フォルダ及び経過時間に対応する処理内容を記憶する。一方CPU21は第2世代を決定するボタン142のクリックを入力部23から受け付けた場合、世代数、フォルダ及び経過時間に対応する選択された処理内容、並びに、第2世代の入力画面の取得要求をサーバコンピュータ1へ送信する。
When the administrator finishes selecting all the folders, the administrator clicks the
サーバコンピュータ1のCPU11は処理内容DB152に世代数、フォルダ及び経過時間に対応する処理内容を記憶し、また記憶部15に記憶した第2世代の入力画面を管理者コンピュータ2へ送信する。管理者コンピュータ2のCPU21は表示部24に第2世代の入力画面を表示する。図7は第2世代の入力画面のイメージを示す説明図である。管理者がログアウトし第1世代の作業者A(一の作業者)が作業している場合に、作業者A自身が他の作業者B(他の作業者)のログインを許可する場合がある。このように以下では、管理者ではなく、第1世代の作業者Aにより直接ログインが許可される作業者を第2世代の作業者という。以降では、同様に第n世代の作業者によりログインが許可される作業者を第n+1世代の作業者という。
The
管理者は入力部23から経過時間毎に各フォルダに対する処理内容を、第2世代の作業者のために入力する。管理者は第2世代について全てのフォルダについて選択を終えた場合、入力部23から終了ボタン141または第3世代を決定するボタン143をクリックする。CPU21は終了ボタン141のクリックを入力部23から受け付けた場合、世代数(第2世代)、フォルダ及び経過時間に対応する選択された処理内容をサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11は処理内容DB152に、世代数、フォルダ及び経過時間に対応する処理内容を記憶する。一方CPU21は第3世代を決定するボタン143のクリックを入力部23から受け付けた場合、世代数、フォルダ及び経過時間に対応する選択された処理内容、並びに、第3世代の入力画面の取得要求をサーバコンピュータ1へ送信する。以上を繰り返すことにより、各世代の作業者に対する処理内容が決定する。
The administrator inputs the processing content for each folder for the second generation worker from the
図8は処理内容DB152のレコードレイアウトを示す説明図である。処理内容DB152は経過時間フィールド、フォルダフィールド、第1世代フィールド、第2世代フィールド及び第3世代フィールドを含んで構成される。経過時間フィールドは管理者がログアウトしてからの経過時間が記憶されている。本例では0分以上60分未満、60分以上120分未満、120分以上180分未満、及び180分以上が記憶されている。フォルダフィールドには業務DB19に記憶された作業対象となるフォルダA乃至Cが記憶されている。
FIG. 8 is an explanatory diagram showing a record layout of the
第1世代フィールドにはフォルダ及び経過時間に対応づけて、各フォルダに対するリードまたはライトの許否に関する情報が記憶されている。この第1世代は管理者によりログインが許可された作業者に関する情報である。つまり第1世代は管理者から直接ログインを許可された作業者を意味する。第2世代フィールド及び第3世代フィールドについても第1世代フィールドと同様の情報が記憶されている。第2世代は第1世代の作業者(一の作業者)によりログインが許可された作業者(他の作業者)に関する情報である。さらに第3世代は第2世代の作業者(一の作業者)によりログインが許可された作業者(他の作業者)に関する情報である。サーバコンピュータ1のCPU11は、管理者コンピュータ2から世代情報、フォルダ、経過時間及び処理内容(RW、R、×)を受け付けた場合、処理内容DB152にこれらの情報を記憶する。
In the first generation field, information related to read / write permission for each folder is stored in association with the folder and the elapsed time. This first generation is information relating to a worker who is permitted to log in by the administrator. That is, the first generation means a worker who is permitted to log in directly by the administrator. The same information as the first generation field is stored for the second generation field and the third generation field. The second generation is information relating to a worker (other worker) permitted to log in by the first generation worker (one worker). Further, the third generation is information on a worker (other worker) permitted to log in by a second generation worker (one worker). When the
処理内容DB152に従い作業者の処理内容が制限される。例えば管理者がログアウトしてから30分が経過した場合、第1世代の作業者はフォルダBに関し、RWである。また第2世代の作業者はフォルダBに関しRである。さらに時間が経過し、ログアウト後100分を経過した場合、処理内容は時間の経過に伴い減縮され以下のとおりとなる。第1世代の作業者はフォルダBに関しR、第2世代の作業者はフォルダBに関し×となる。
The processing content of the worker is restricted according to the
図9は履歴ファイル153のレコードレイアウトを示す説明図である。履歴ファイル153はIDフィールド、ログイン日時フィールド、ログアウト日時フィールド、ログイン許可者フィールド及びステータスフィールドを含んで構成される。履歴ファイル153はIDファイル151を用いたCPU11による認証の後、ID及びログイン日時等の履歴を記憶する。IDフィールドにはサーバコンピュータ1にログインする管理者または作業者のIDを記憶している。図9の例ではID「AD」が管理者であり、ID「AA」が作業者Aであり、ID「BB」が作業者Bであり、ID「CC」が作業者Cである。
FIG. 9 is an explanatory diagram showing a record layout of the
ログイン日時フィールドには、CPU11が管理者コンピュータ2に係る管理者または作業者コンピュータ3に係る作業者がログインした時点において、時計部18から出力される日時を記憶している。ログアウト日時は管理者コンピュータ2または作業者コンピュータ3からログアウトを示す情報が送信された際の時計部18から出力される日時を記憶している。本実施の形態においては、管理者コンピュータ2または作業者コンピュータ3から送信されたログアウトを示す情報を受信した場合に、CPU11はログアウトしたと判断する例を示すがこれに限るものではない。
The log-in date and time field stores the date and time output from the
例えば、CPU11が管理者コンピュータ2または作業者コンピュータ3から一定時間内(例えば10分以内)に何ら情報を受信しない場合、ログアウトしたと判断する。またはCPU11は管理者コンピュータ2及び作業者コンピュータ3へコマンド(例えばAの文字)の入力を促す画面に係る情報を送信する。管理者コンピュータ2の表示部24及び作業者コンピュータ3の表示部34には当該画面がポップアップ表示される。例えば「Aの文字を入力してください」等のメッセージがポップアップ表示される。ここで、管理者コンピュータ2の入力部23または作業者コンピュータ3の入力部33から当該画面に対しコマンドを入力した場合、コマンドがサーバコンピュータ1へ送信される。サーバコンピュータ1のCPU11は管理者または作業者が引き続きログインしていると判断する。一方、所定時間内(例えば5分以内)にCPU11はコマンドを受信しない場合、管理者または作業者がログアウトしたと判断する。
For example, if the
図9の例では管理者が11時50分にログインし、その5分後の11時55分に作業者Aがログインしていることが理解できる。また管理者は12時0分にログアウトし、作業者Aは12時50分にログアウトしている。ログイン許可者フィールドにはIDに対応づけてログインを許可した者の情報が記憶されている。管理者は自由にログインできるためログイン許可者フィールドには何ら情報が記憶されていない。一方、作業者Aを示すID「AA」に対しては、ログイン許可者として管理者の情報が記憶されている。これは、作業者Aは管理者によりログインが許可されたことを示す。なお、以上述べた履歴ファイル153、業務DB19及び処理内容DB152の各種データのレコードレイアウトはあくまで一例であり、相互に関係が保持できる場合は、設計に応じて他のレイアウトを採用しても良いことはもちろんである。
In the example of FIG. 9, it can be understood that the administrator has logged in at 11:50, and worker A has logged in at 11:55, five minutes later. The administrator logs out at 12:00:00, and the worker A logs out at 12:50. In the login permitted person field, information on a person who is permitted to log in is stored in association with the ID. Since the administrator can log in freely, no information is stored in the login permitter field. On the other hand, for the ID “AA” indicating the worker A, information on the administrator as a login permitter is stored. This indicates that the worker A is permitted to log in by the administrator. Note that the record layouts of the various data in the
図10はログイン許可を求める際のイメージを示す説明図である。CPU11は作業者コンピュータ3からID及びパスワードが送信された場合、IDファイル151を参照し、認証を行う。認証に成功した場合、後述するステータスがログイン中のユーザの中で最上位のIDを、履歴ファイル153を参照して抽出する。本例では管理者が最上位であるためID「AD」が抽出される。CPU11はID「AD」に係る管理者コンピュータ2のIPアドレスを参照し、記憶部15から図10に示す許否画面を読み出し、ID及びパスワードに対応する作業者Aの情報と共に送信する。
FIG. 10 is an explanatory diagram showing an image when a login permission is requested. When the ID and password are transmitted from the
管理者コンピュータ2のCPU21は入力部23から「許可する」または「拒否する」の入力を受け付ける。CPU21は「許可する」または「拒否する」の情報を受け付けた場合、当該情報及びIDをサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11は「許可する」の情報及びIDを受け付けた場合、作業者Aのログインを許可すると共に、ログイン許可者フィールドにIDに対応する管理者の情報を記憶する。CPU11は「拒否する」の情報を受け付けた場合、作業者Aのログインを認めない。
The
ステータスフィールドにはログインしている管理者または作業者のステータスが記憶されている。管理者がログインした場合はステータス「管理者」が記憶される。ログイン許可者が管理者の場合、ステータスは第1世代となる。本例では作業者Aが第1世代となる。第1世代の作業者からログインを許可された作業者は第2世代となる。本例では第2世代は作業者Bとなる。さらに第2世代の作業者からログインを許可された作業者は第3世代となり、その情報がステータスフィールドに記憶される。本例では第3世代は作業者Cとなる。なお上述したようにステータスフィールドに記憶した情報は、属性として順位情報を有している。順位は管理者、第1世代、第2世代、第3世代、・・・の順で低くなる。 The status field stores the status of the logged-in administrator or worker. When the administrator logs in, the status “administrator” is stored. When the login permitter is an administrator, the status is the first generation. In this example, the worker A is the first generation. The worker who is permitted to log in by the first generation worker is the second generation. In this example, the second generation is worker B. Furthermore, the worker permitted to log in from the second generation worker is the third generation, and the information is stored in the status field. In this example, the third generation is worker C. As described above, the information stored in the status field has rank information as an attribute. The order is lower in the order of administrator, first generation, second generation, third generation,.
図9の例をさらに説明する。作業者Bは12時15分にログインを希望し、ステータスがログインしている者の中で最上位である作業者Aの許可を得てログインしている。つまり12時15分現在では管理者が既にログアウトしているため、ログイン許可者はID「AA」の作業者A(ステータスは第1世代)である。これによりCPU11は、ID「BB」に対応づけてログイン許可者フィールドに「AA」を記憶し、ステータスフィールドに「第2世代」を記憶する。さらに、作業者Cは13時0分にログインを希望し、ログインしている者の中で最上位である作業者Bの許可を得てログインしている。つまり13時0分現在では管理者及び作業者Aが既にログアウトしているため、ログイン許可者はID「BB」の作業者B(ステータスは第2世代)である。これによりCPU11は、ID「CC」に対応づけてログイン許可者フィールドに「BB」を記憶し、ステータスフィールドに「第3世代」を記憶する。
The example of FIG. 9 will be further described. The worker B desires to log in at 12:15, and logs in with the permission of the worker A who has the highest status among those logged in. That is, since the administrator has already logged out as of 12:15, the login permitted person is the worker A with the ID “AA” (status is the first generation). Thus, the
以上のハードウェア構成において各種ソフトウェア処理の手順を、フローチャートを用いて説明する。図11乃至図13は管理者が処理内容を登録する際の手順を示すフローチャートである。管理者はサーバコンピュータ1へログインする場合、管理者コンピュータ2の入力部23からID及びパスワードを入力する。管理者コンピュータ2のCPU21は入力部23から入力されたID及びパスワードをサーバコンピュータ1へ送信する(ステップS111)。サーバコンピュータ1のCPU11は通信部16を介して、ID及びパスワードを受信する(ステップS112)。CPU11は受信したID及びパスワードがIDファイル151に記憶した管理者のID及びパスワードに一致するか否かを判断する(ステップS113)。
Various software processing procedures in the above hardware configuration will be described with reference to flowcharts. FIG. 11 to FIG. 13 are flowcharts showing the procedure when the administrator registers the processing contents. When the administrator logs in to the
CPU11は記憶した管理者のID及びパスワードに一致しないと判断した場合(ステップS113でNO)、不正な処理であるとして処理を終了する。一方、CPU11は管理者のID及びパスワードに一致すると判断した場合(ステップS113でYES)、記憶部15に予め記憶したメニュー画面を読み出し、管理者コンピュータ2へ送信する(ステップS114)。管理者コンピュータ2のCPU21は送信されたメニュー画面を受信し、表示部24にメニュー画面を表示する(ステップS115)。このメニュー画面は、作業者の作業者名、ID及びパスワードの登録、処理内容の登録、及び、管理者自身のID及びパスワードの変更等のメニューが選択可能に表示されている。
If the
管理者はまず作業者のID及びパスワードを登録すべく入力部23から作業者登録に係るリンクをクリックする。CPU21は入力部23から作業者登録に係る要求を受け付けた場合、作業者登録要求をサーバコンピュータ1へ送信する(ステップS116)。CPU11は作業者登録要求を受信する(ステップS117)。CPU11は作業者登録要求の受信をトリガに記憶部15に予め記憶した作業者登録画面を読み出し、管理者コンピュータ2へ送信する(ステップS118)。管理者コンピュータ2のCPU21は作業者登録画面を受信し、表示部24に表示する(ステップS119)。この作業者登録画面は、作業者名、作業者固有のIDおよびパスワードを入力するボックスが設けられている。
First, the administrator clicks a link related to worker registration from the
CPU21は入力部23から作業者名、作業者ID及びパスワードを受け付ける(ステップS121)。CPU21は入力部23から受け付けた作業者名、作業者ID及びパスワードをサーバコンピュータ1へ送信する(ステップS122)。サーバコンピュータ1のCPU11は作業者名、作業者ID及びパスワードを受信する(ステップS123)。CPU11は受信した作業者名、作業者ID及びパスワードを管理者IDに対応づけてIDファイル151に記憶する(ステップS124)。なお、本実施の形態においては説明を容易にするために管理者を一人としたが、複数人であっても良いことはもちろんであり、管理者毎に作業者が付随し、各作業者に対する処理内容の範囲も相違することになる。
CPU21 receives a worker name, worker ID, and a password from the input part 23 (step S121). CPU21 transmits the worker name, worker ID, and password which were received from the
CPU11は作業者のID及びパスワードを記憶した後、再びメニュー画面を送信する(ステップS125)。管理者コンピュータ2のCPU21は送信されたメニュー画面を受信し、表示部24に表示する(ステップS126)。管理者は次に各作業者の世代別の処理内容を登録すべく、入力部23から処理内容登録に関するリンクをクリックする。CPU21は入力部23から当該リンクに係る情報が入力された場合、これを受け付け、処理内容登録要求をサーバコンピュータ1へ送信する(ステップS127)。
After storing the worker ID and password, the
CPU11は処理内容登録要求を受信する(ステップS128)。CPU11は処理内容登録要求の受信をトリガに、記憶部15から第1世代の登録画面を読み出し、管理者コンピュータ2へ送信する(ステップS129)。管理者コンピュータ2のCPU21は第1世代の登録画面を受信し、表示部24に図6の如く表示する(ステップS131)。管理者は入力部23からフォルダ及び経過時間毎に処理内容であるRW,Rまたは×を入力する。CPU21は入力部23を通じて入力された処理内容を受け付ける(ステップS132)。
The
管理者は全てのフォルダ及び経過時間について処理内容を入力する。そして第1世代のみを設定する場合は終了ボタン141を入力部23からクリックする。続いて第2世代以降をも設定する場合は第2世代を決定するボタン142を入力部23からクリックする。CPU21は次の世代を決定するボタンの入力を受け付けたか否かを判断する(ステップS133)。CPU21は次の世代を決定するボタンの入力を受け付けた場合(ステップS133でYES)、世代情報(第1世代)、フォルダ及び経過時間毎の処理内容、並びに、次の世代の登録画面を要求すべく次世代登録画面の要求を、サーバコンピュータ1へ送信する(ステップS134)。
The administrator inputs processing contents for all folders and elapsed time. When only the first generation is set, the
一方、次の世代を決定するボタンの入力を受け付けていない場合(ステップS133でNO)、つまり終了ボタン141がクリックされた場合、世代情報(第1世代)、並びに、フォルダ及び経過時間毎の処理内容を、サーバコンピュータ1へ送信する(ステップS135)。サーバコンピュータ1のCPU11はステップS134またはS135で送信された情報を受信する。CPU11は世代、フォルダ及び経過時間に対応づけて処理内容を図8に示す如く処理内容DB152に記憶する(ステップS136)。CPU11は次世代登録画面の要求を受信したか否かを判断する(ステップS137)。
On the other hand, when input of a button for determining the next generation is not received (NO in step S133), that is, when the
CPU11は次世代登録画面の要求を受信したと判断した場合(ステップS137でYES)、記憶部から次世代の登録画面を読み出し、管理者コンピュータ2へ送信する(ステップS138)。例えば第2世代の登録画面の要求がなされていた場合は、図7に示す登録画面が送信される。管理者コンピュータ2のCPU21は次世代登録画面を受信し、表示部24に表示する(ステップS139)。そして処理を再び、S132へ戻す。これらの処理を繰り返すことにより、複数世代の処理内容の登録が実行される。一方、サーバコンピュータ1のCPU11が次世代登録画面の要求を受信していない場合(ステップS137でNO)、当該世代にて登録の終了を意味することから一連の処理を終了する。
When the
CPU11は処理内容を処理内容DBに記憶する際、以下の判断処理をステップS136のサブルーチンとして実行しても良い。図14及び図15は判断処理の手順を示すフローチャートである。サーバコンピュータ1のCPU11は世代、並びに、経過時間及びフォルダ毎の処理内容を受信する(ステップS141)。CPU11は一のフォルダ(例えばフォルダA)の経過時間毎の処理内容を読み出す(ステップS142)。CPU11は経過時間が長い処理内容は、経過時間が短い処理内容以下であるか否かを判断する(ステップS143)。
When storing the processing content in the processing content DB, the
CPU11は経過時間が長い処理内容が、経過時間が短い処理内容以下でないと判断した場合(ステップS143でNO)、記憶部15から読み出した第1エラー情報を読み出し、これを管理者コンピュータ2へ送信する(ステップS144)。管理者コンピュータ2の表示部24には、第1エラー情報として、例えば、「経過時間が長くなるにつれ、処理内容を減縮するよう設定してください。」等が表示される。処理は再びS126またはS132へ戻され、再度処理内容の登録が行われる。例えば経過時間が0分以上60分未満においてフォルダAの処理内容がR、すなわち「リード許可」及び「ライト拒否」であるとする。ここで、経過時間が60分以上120分未満においてフォルダAの処理内容がRW、すなわち「リード許可」及び「ライト許可」の場合、第1エラー情報が送信される。この場合、「リード許可」及び「ライト拒否」(R)、または、「リード拒否」及び「ライト拒否」(×)とする必要がある。
If the
このように、管理者がログアウトしてからの時間の経過に応じて処理範囲を減縮する判定を実行することから、管理者が不用意に処理範囲を拡大する誤りを未然に防止することが可能となる。ここで、本実施の形態における処理内容の範囲について付言しておく。処理内容はRW、R、×の順にその範囲が減縮する。つまり経過時間が短い場合の処理内容がRの場合、経過時間が長い場合の処理内容はこれ以下であるRまたは×となる。換言すれば経過時間が増加したにもかかわらず×からRへ、RからRWへ処理内容が拡大する登録は第1エラー情報の送信により拒絶される。 In this way, since the determination to reduce the processing range is performed according to the passage of time since the administrator logged out, it is possible to prevent the administrator from inadvertently expanding the processing range. It becomes. Here, the scope of processing contents in the present embodiment will be added. The range of processing contents is reduced in the order of RW, R, and x. That is, when the processing content when the elapsed time is short is R, the processing content when the elapsed time is long is R or x which is less than this. In other words, registration in which the processing contents are expanded from x to R and from R to RW despite the increase in elapsed time is rejected by transmission of the first error information.
CPU11は経過時間が長い処理内容が、経過時間が短い処理内容以下であると判断した場合(ステップS143でYES)、適正な登録であるとして当該フォルダに対し判断済みフラグを設定する(ステップS145)。なお、ステップS143の処理は一の経過時間に対し次に経過時間の長い処理内容同士が全て判断される。つまり、図8の例では、フォルダAの0分以上60分未満と60分以上120分未満とが比較され、60分以上120分未満と120分以上180分未満とが比較される。同様に120分以上180分未満と180分以上とが比較される。CPU11は全てのフォルダについてステップS143の判断処理を実行したか否かを、フォルダに設定されたフラグを参照して判断する(ステップS146)。
When the
CPU11は全てのフォルダについて判断を行っていないと判断した場合(ステップS146でNO)、次のフォルダに対しても処理を進めるべく、異なるフォルダ(本例ではフォルダB)の経過時間毎の処理内容を読み出す(ステップS147)。そしてCPU11は処理をステップS143へ戻す。これらの処理を繰り返すことにより全てのフォルダについて経過時間の増大と共に処理内容の減縮が担保されることになる。
If the
CPU11は全てのフォルダに対し判断をしたと判断した場合(ステップS146でYES)、ステップS141で受信した世代は第1世代であるか否かを判断する(ステップS148)。CPU11は世代が第1世代であると判断した場合(ステップS148でYES)、当該世代、並びに、経過時間及びフォルダ毎の処理内容を処理内容DB152に記憶する(ステップS149)。一方、CPU11は世代が第1世代でないと判断した場合(ステップS148でNO)、世代間の処理内容の範囲を検証すべく以下の処理を行う。
If the
CPU11はステップS141で受信した世代(例えば第2世代)よりも一つ上位世代(例えば第1世代)の経過時間及びフォルダ毎の処理内容を、処理内容DB152から読み出す(ステップS151)。CPU11はこの読み出した情報の中から、当該一つ上位世代の一のフォルダ(例えばフォルダA)の各経過時間の処理内容を読み出す(ステップS152)。続いてCPU11は判断対象となる世代の一のフォルダの各経過時間の処理内容を読み出す(ステップS153)。
The
CPU11は読み出した判断対象世代の処理内容が、同一経過時間帯の一つ上位世代の処理内容以下であるか否かを判断する(ステップS154)。上述の例では同一経過時間帯の第2世代の処理内容が、第1世代の処理内容以下であるか否かを判断する。CPU11は判断対象世代の処理内容が同一経過時間帯の一つ上位世代の処理内容以下でないと判断した場合(ステップS154でNO)、記憶部15に記憶した第2エラー情報を読み出し、管理者コンピュータ2へ送信する(ステップS155)。この第2エラー情報としては、例えば「入力された処理内容は上位の作業者の処理内容を超えます。」等のテキスト文とすればよい。この場合、処理は再びS126またはS132へ戻され、再度処理内容の登録が行われる。
The
例えば、経過時間が0分以上60分未満において第1世代のフォルダAの処理内容がR、すなわち「リード許可」及び「ライト拒否」であるとする。ここで、同一経過時間帯0分以上60分未満の第2世代におけるフォルダAの処理内容がRW、すなわち「リード許可」及び「ライト許可」の場合、処理内容が拡大していることから第2エラー情報が送信される。なお、ステップS154の処理は全ての経過時間帯について行われる。すなわち、隣接する二つの世代間で、60分以上120分未満、120分以上180分未満、及び、180分以上等の同一の経過時間帯の一のフォルダの処理内容が比較される。 For example, it is assumed that the processing content of the first generation folder A is R, that is, “read permission” and “write rejection” when the elapsed time is 0 minute or more and less than 60 minutes. Here, when the processing content of the folder A in the second generation in the same elapsed time zone of 0 minute or more and less than 60 minutes is RW, that is, “read permission” and “write permission”, the processing content is expanded because the processing content is expanded. Error information is sent. Note that the process of step S154 is performed for all elapsed time zones. That is, the processing contents of one folder in the same elapsed time period such as 60 minutes or more and less than 120 minutes, 120 minutes or more and less than 180 minutes, and 180 minutes or more are compared between two adjacent generations.
このように、作業者Aによりログインが許可される作業者Bはログインを許可した作業者Aよりもその処理内容が超えない処理を実行することから、管理者が各作業者に不用意に処理範囲を拡大する誤りを未然に防止することが可能となる。CPU11は読み出した判断対象世代の処理内容が、同一経過時間帯の一つ上位世代の処理内容以下であると判断した場合(ステップS154でYES)、当該フォルダに補助判断済みフラグを設定する(ステップS156)。CPU11はフォルダに設定された補助フラグを参照することにより、全てのフォルダについて判断したか否かを判断する(ステップS157)。
In this way, the worker B who is permitted to log in by the worker A executes a process whose processing content does not exceed that of the worker A who is permitted to log in. Therefore, the administrator carelessly processes each worker. It is possible to prevent an error that expands the range. When the
CPU11は全てのフォルダについて判断していない場合(ステップS157でNO)は、異なるフォルダ(例えばフォルダB)について判断すべく、一つ上位世代の異なるフォルダの各経過時間の処理内容を読み出す(ステップS158)。同様にCPU11は判断対象となる世代の異なるフォルダの各経過時間の処理内容を読み出す(ステップS159)。そしてCPU11は処理をステップS154へ戻す。一方、CPU11は全てのフォルダについて判断したと判断した場合(ステップS157でYES)、当該世代、並びに、経過時間及びフォルダ毎の処理内容を処理内容DB152に記憶する(ステップS1510)。以上の処理により、作業者のログインの許可に伴う世代の増加、及び、管理者のログアウトに基づく経過時間の増加の双方に反して、適切に処理範囲を減縮させていくことが可能となる。
If the
図16乃至図18はログイン履歴の記録処理手順を示すフローチャートである。管理者はサーバコンピュータ1へログインする場合、入力部23からID及びパスワードを入力する。サーバコンピュータ1のCPU11は管理者のID及びパスワードを受信する(ステップS161)。CPU11はIDファイル151を参照し、受信したID及びパスワードがIDファイル151に記憶した管理者のID及びパスワードに一致するか否かを判断する(ステップS162)。CPU11は一致しないと判断した場合(ステップS162でNO)、不正な処理であるとして一連の処理を終了する。
16 to 18 are flowcharts showing the log-in history recording processing procedure. When the administrator logs in to the
一方、CPU11は一致すると判断した場合(ステップS162でYES)、管理者のID、ログイン日時、ステータス「管理者」を履歴ファイル153に記憶する(ステップS163)。なお、日時の情報は時計部18からの出力に基づいて記憶する。CPU11は管理者がログアウトしたか否かを判断する(ステップS164)。なお、当該判断は上述したように、管理者コンピュータ2からサーバコンピュータ1へログアウトを示すコマンドが送信されたか、サーバコンピュータ1から管理者コンピュータ2へAckコマンドが送信されたが何ら応答がない場合か、または、一定時間操作に関する情報が管理者コンピュータ2からサーバコンピュータ1へ送信されない場合等に、ログアウトしたと判断すればよい。CPU11はログアウトしていないと判断した場合(ステップS164でNO)、新たにログインを希望する作業者のID及びパスワードを受信したか否かを判断する(ステップS165)。
On the other hand, if the
CPU11は作業者のID及びパスワードを受信していないと判断した場合(ステップS165でNO)、処理をステップS164へ戻す。一方CPU11は受信したと判断した場合(ステップS165でYES)、CPU11はIDファイル151を参照し、受信したID及びパスワードがIDファイル151に記憶した作業者のID及びパスワードに一致するか否かを判断する(ステップS166)。CPU11は一致しないと判断した場合(ステップS166でNO)、不正な処理であるとして一連の処理を終了する。
If the
一方、CPU11は一致すると判断した場合(ステップS166でYES)、管理者は作業者のログインを許可したか否かを判断する(ステップS167)。具体的にはCPU11は管理者コンピュータ2のIPアドレスを参照し、図10に示す許否画面を記憶部15から読み出し、当該拒否画面中に作業者IDを含めて管理者コンピュータ2へ送信する。管理者コンピュータ2のCPU21は作業者IDを含む許否画面を表示部24に表示する。CPU21は許否画面に対応する「許可する」または「拒否する」に係る操作信号を入力部23から受け付ける。CPU21は「許可する」または「拒否する」の操作信号を入力部23から受け付けた場合、当該情報をサーバコンピュータ1へ送信する。サーバコンピュータ1は「許可する」の情報を受信した場合はログインを許可する。一方「拒否する」の情報を受信した場合はログインを拒否する。
On the other hand, if the
CPU11は、管理者は作業者のログインを許可しないと判断した場合(ステップS167でNO)、処理をステップS164へ戻す。一方CPU11は、管理者は作業者のログインを許可すると判断した場合(ステップS167でYES)、作業者のID、ログイン日時、ログイン許可者(本例では管理者)、ステータス「第1世代」を履歴ファイル153に記憶する(ステップS168)。その後処理をステップS164へ戻す。
If the
CPU11は管理者がログアウトしたと判断した場合(ステップS164でYES)、管理者のログアウト日時を、時計部18の出力を参照し履歴ファイル153に記憶する(ステップS172)。CPU11は、変数nに1を代入する(ステップS173)。なお変数nは整数である。CPU11は第n世代の作業者がログイン中であるか否かを判断する(ステップS174)。CPU11は第n世代の作業者がログイン中でない場合(ステップS174でNO)、管理者もログアウトしており、さらにログインを許可する上位の作業者もログアウトしていることから、これ以上作業は継続することはできず、一連の処理を終了する。なお、各世代の作業者は複数人存在しても良いことはもちろんである。
If the
CPU11は第n世代の作業者がログイン中であると判断した場合(ステップS174でYES)、第n+1世代のログインを許可すべく、第n+1世代の作業者のID及びパスワードを作業者コンピュータ3から受信したか否かを判断する(ステップS175)。CPU11は第n+1世代の作業者のID及びパスワードを受信していない場合(ステップS175でNO)、ステップS175の処理を繰り返す。一方CPU11は第n+1世代の作業者のID及びパスワードを受信した場合(ステップS175でYES)、受信した第n+1世代の作業者のID及びパスワードが、IDファイル151に記憶したID及びパスワードに一致するか否かを判断する(ステップS176)。CPU11はIDファイル151を参照し、受信したID及びパスワードがIDファイル151に記憶した作業者のID及びパスワードに一致しないと判断した場合(ステップS176でNO)、不正な処理であるとして一連の処理を終了する。
If the
一方、CPU11は一致すると判断した場合(ステップS176でYES)、第n世代の作業者は第n+1世代の作業者のログインを許可するか否かを判断する(ステップS177)。当該処理はステップS167と同じく、IPアドレスを参照し、作業者コンピュータ3Aに、第n+1世代の作業者IDと共に許否画面を送信し、作業者コンピュータ3Aから許可または拒否の情報を受信することにより判断する。CPU11はログインを許可しないと判断した場合(ステップS177でNO)、処理をステップS175に戻す。一方CPU11はログインを許可すると判断した場合(ステップS177でYES)、第n+1世代の作業者の作業者ID、ログイン日時、ログイン許可者「第n世代」、ステータス「第n+1世代」を図9の如く履歴ファイル153に記憶する(ステップS178)。
On the other hand, if the
CPU11は第n世代の作業者が引き続きログイン中であるか否かを判断する(ステップS179)。CPU11は第n世代の作業者がログイン中である場合は(ステップS179でYES)、処理をステップS175へ戻し、以上の処理を繰り返す。一方、CPU11は第n世代の作業者がログイン中でないと判断した場合(ステップS179でNO)、第n世代の作業者のログアウト日時を履歴ファイル153に記憶する(ステップS181)。CPU11は変数nをインクリメントする(ステップS182)。その後、CPU11は管理者が再びログインしたか否かを判断する(ステップS183)。CPU11は管理者がログインしていないと判断した場合(ステップS183でNO)、処理をステップS175へ戻し、次の世代の作業者のもと同様の処理を繰り返す。一方CPU11は管理者が再びログインしたと判断した場合(ステップS183でYES)、一連の処理を終了する。
The
図19は作業者に対する処理の制限処理手順を示すフローチャートである。サーバコンピュータ1は履歴ファイル153を参照し、管理者がログアウトしたか否かを判断する(ステップS191)。CPU11は管理者がログアウトしていないと判断した場合(ステップS191でNO)、ステップS191の処理を繰り返し実行する。一方、CPU11は管理者がログアウトしたと判断した場合(ステップS191でYES)、作業者コンピュータ3からのサーバコンピュータ1の記憶部15内のフォルダに対する処理の制限を行うべく以下の処理を行う。
FIG. 19 is a flowchart showing the processing restriction processing procedure for the worker. The
CPU11は作業者コンピュータ3から送信された作業者のID及びフォルダに対する操作コマンド(例えば特定のフォルダを開く操作等)を受信したか否かを判断する(ステップS192)。CPU11は作業者のID及びフォルダに対する操作コマンドを受信していないと判断した場合(ステップS192でNO)、ステップS192の処理を繰り返し実行する。一方、CPU11は作業者のID及びフォルダに対する操作コマンドを受信したと判断した場合(ステップS192でYES)、作業者IDに係る作業者はログイン中であるか否かを判断する(ステップS193)。具体的にはCPU11は履歴ファイル153のIDフィールド、ログイン日時フィールド及びログアウト日時フィールドを参照し、ログインしているか否かを判断する。
The
CPU11は当該作業者がログイン中でないと判断した場合(ステップS193でNO)、サーバコンピュータ1へのアクセスを拒否すべく処理を終了する。一方、CPU11は当該作業者がログイン中であると判断した場合(ステップS193でYES)、受信した作業者のIDに対応する世代数(ステータス)を履歴ファイル153から読み出す(ステップS194)。CPU11は読み出した世代数に対応させて、作業者IDを処理内容DB152に記憶する(ステップS195)。
If the
図20は作業者がログインした後の処理内容DB152のレコードレイアウトを示す説明図である。作業者がステップS161乃至S183で述べた処理によりログインが許可され、世代数が決定した場合、CPU11は作業者のID及び履歴ファイル153のステータスフィールドに記憶された世代数を読み出す。そしてCPU11は、作業者の処理内容を決定すべく、読み出した世代数と作業者IDとの対応付けを行う。図20の例では、作業者A(作業者ID「AA」)は第1世代であり、作業者B(作業者ID「BB」)は第2世代であり、作業者C(作業者ID「CC」)は第3世代である。CPU11は以下に述べる如く、処理内容DB152を参照し、世代数及び経過時間に基づき各作業者の処理内容をRW、R、または×のいずれかに決定する。
FIG. 20 is an explanatory diagram showing a record layout of the
CPU11は管理者がステップS191によりログアウトしたと判断してからの経過時間を、時計部18からの出力及び履歴ファイル153に記憶した管理者のログアウト日時に基づき算出する(ステップS196)。CPU11は算出した経過時間、読み出した世代数及び受信したフォルダに基づき、処理内容DB152を参照し、対応する処理内容を読み出す(ステップS197)。例えば、経過時間が100分、第2世代(作業者B)、フォルダAの場合、処理内容はRとなる。
The
CPU11は読み出した処理内容に基づきフォルダに対する処理を制限する制御を行う(ステップS198)。例えば、上述の例ではCPU11は作業者Bに係る作業者コンピュータ3Bに対しては、フォルダAのリードのみを許可し、ライトは拒否する。また経過時間が200分の場合、処理内容は全て×であるため何れの作業者もフォルダA乃至Cについてリード及びライトの双方の処理が拒否される。続いて、CPU11は管理者が再びログインしたか否かを判断する(ステップS199)。CPU11は管理者がログインしていないと判断した場合(ステップS199でNO)、処理をステップS192へ戻し、さらに時間が経過した場合も同様の処理を繰り返す。一方CPU11は管理者が再びログインしたと判断した場合(ステップS199でYES)、一連の処理を終了する。このように、世代の増加に伴う作業者の処理内容の制限及びログアウト後の経過時間の増大に伴う処理内容の制限により、管理者は不在時においても安心して予め定めたセキュリティポリシーにより各作業者に業務を依頼することが可能となる。また世代の増加及び経過時間の増大により処理内容を減縮するようサーバコンピュータ1が管理するため、管理者の処理内容の設定のミスを未然に防止することが可能となる。
The
実施の形態2
実施の形態2は管理者がログアウト後再び業務を遂行すべく再ログインした際の形態に関する。CPU11は管理者が再ログインした場合、現在ログイン中の作業者の世代及び経過時間にかかわらず、予め処理内容DB152に記憶した所定の処理内容に変更する。具体的には、処理内容DB152の最上級の世代であり、かつ、経過時間が最も短い時間帯の処理内容に、各作業者の処理内容を変更する。例えば、図8に示すように、既に経過時間が150分であり、第1世代の作業者の処理内容はフォルダAについてR、フォルダBについて×、フォルダCについてRである。また第2世代の作業者はさらに減縮されておりフォルダAのみがR、フォルダB及びCは共に×である。第3世代の作業者に至ってはフォルダA乃至Cの全てが×である。
The second embodiment relates to a mode in which an administrator logs in again to perform work again after logging out. When the administrator logs in again, the
ここで管理者が再ログインした場合、CPU11は処理内容DB152を参照し特定の処理内容へ全ての作業者の処理内容を変更する。具体的には最上位の世代、即ち管理者からログインを許可された第1世代であって、かつ、経過時間が最も短い時間帯または経過時間が零の場合の各フォルダに対する処理内容へ、全ての作業者の処理内容を変更する。つまり、図8の例では、第1世代及び経過時間0分以上から60分未満に対応する処理内容はフォルダA乃至Cの全てがRWである。従って第1世代、第2世代及び第3世代の全ての作業者の処理内容が拡大した形で変更される。
When the administrator logs in again, the
図21は管理者が再ログインした際の変更処理の手順を示すフローチャートである。CPU11はログアウトした後に、再ログインしたか否かを判断する(ステップS201)。CPU11は管理者が再ログインしていないと判断した場合(ステップS201でNO)、以上の処理を繰り返す。一方CPU11は管理者が再ログインしたと判断した場合(ステップS201でYES)、処理内容DB152を参照し、最上級の世代及び最も短い経過時間に対応する各フォルダの処理内容を読み出す(ステップS202)。CPU11はログイン中の作業者の処理内容をステップS202で読み出した処理内容に変更する(ステップS203)。これにより再び作業者は実施の形態1で述べた如く、管理者がログアウトするまでの間は、管理者の監督の下、拡大された処理範囲内で業務を遂行することが可能となる。また、管理者にとっても再ログインするだけで、特に設定または許可することなく各作業者の処理内容を変更することが可能となることから、よりスムーズに業務を再開することが可能となる。
FIG. 21 is a flowchart showing the procedure of the change process when the administrator logs in again. The
本実施の形態2は以上の如き構成としてあり、その他の構成及び作用は実施の形態1と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。 The second embodiment is configured as described above, and the other configurations and operations are the same as those of the first embodiment. Therefore, corresponding parts are denoted by the same reference numerals, and detailed description thereof is omitted.
実施の形態3
実施の形態3は処理内容をセキュリティポリシーに応じてサーバコンピュータ1が決定する形態に関する。図22は実施の形態3に係る処理内容を決定する際のイメージを示す説明図である。管理者コンピュータ2の表示部24には図22で示す処理内容登録画面が表示される。実施の形態1の表示項目に加えて、セキュリィティポリシー選択ボックス145、自動で決定するボタン144及びこれらの説明に関する文章が表示されている。作業によっては膨大なフォルダ数、多くの世代数、より細かな時間設定等が必要であることから、本実施の形態においては、管理者は、入力部23からセキュリィティポリシー選択ボックス145に表示されたいずれかのレベルを選択する。
The third embodiment relates to a mode in which the
本実施の形態においては説明を容易にするためにレベルを高、中、低の3つとしているがこれに限るものではない。自動で決定するボタン144をクリックすることにより、セキュリティレベルがサーバコンピュータ1へ送信される。サーバコンピュータ1は下記に述べる処理により処理内容を決定し、決定した処理内容を処理内容DB152に記憶する。
In the present embodiment, three levels of high, medium, and low are used for ease of explanation, but the present invention is not limited to this. By clicking the button 144 to be automatically determined, the security level is transmitted to the
図23は実施の形態3に係るサーバコンピュータ1のハードウェア構成を示すブロック図である。実施の形態1の構成に加えて記憶部15には規則ファイル154が記憶されている。図24は規則ファイル154のレコードレイアウトを示す説明図である。規則ファイル154はレベル別に、経過時間及び世代の増加に伴う処理内容の変更量を記憶している。規則ファイル154はレベルフィールド、経過時間フィールド及び世代フィールドを含んで構成される。レベルフィールドにはセキュリィティポリシーに係るセキュリティレベル、高、中、低が記憶されている。経過時間フィールドには経過時間に応じた処理内容の減縮量が記憶されている。
FIG. 23 is a block diagram illustrating a hardware configuration of the
例えば、レベル高の場合、60分経過毎に1段階減縮と記憶されている。例えばログアウト時に処理内容がRWの場合、経過時間が60分を超えた際、処理内容はRに減縮される。一方レベル中の場合、120分経過毎に1段階減縮と記憶されている。例えばログアウト時に処理内容がRWの場合、経過時間が120分を超えた際、処理内容はRに減縮される。このように経過時間フィールドにはレベル別に経過時間に応じた処理内容の減縮量が記憶されている。同様に、世代フィールドには世代低下毎の処理内容の減縮量が記憶されている。レベル高の場合、1世代低下する毎に1段階減縮と記憶されている。 For example, when the level is high, it is stored as one step reduction every 60 minutes. For example, when the processing content is RW at the time of logout, the processing content is reduced to R when the elapsed time exceeds 60 minutes. On the other hand, in the case of the level, it is stored as one step reduction every 120 minutes. For example, when the processing content is RW at the time of logout, the processing content is reduced to R when the elapsed time exceeds 120 minutes. As described above, the amount of reduction of the processing content corresponding to the elapsed time is stored for each level in the elapsed time field. Similarly, the generation field stores the amount of reduction of processing content for each generation drop. When the level is high, it is stored as one step reduction every time one generation is lowered.
例えば第1世代の処理内容がRWの場合、1世代低下した第2世代の処理内容はRに減縮される。一方レベル中の場合、2世代低下する毎に1段階減縮と記憶されている。例えば第1世代の処理内容がRWの場合、1世代低下した第2世代は同じくRWであるが、2世代低下した第3世代の処理内容はRに減縮される。CPU11は選択されたレベルに応じて規則ファイル154を参照し、経過時間に関する減縮量、及び世代に関する減縮量を読み出し、これに応じて処理内容を変更する。CPU11は変更後の処理内容を処理内容DB152に記憶する。なお、規則ファイル154は管理者が管理者コンピュータ2の入力部23またはサーバコンピュータ1の入力部13からこれらの値を適宜設定することが可能である。
For example, when the processing content of the first generation is RW, the processing content of the second generation that has been reduced by one generation is reduced to R. On the other hand, in the case of the level, it is stored as one step reduction every time two generations decrease. For example, when the processing content of the first generation is RW, the second generation that has been reduced by one generation is also RW, but the processing content of the third generation that has been reduced by two generations is reduced to R. The
図25はレベル高の場合の処理内容DB152のレコードレイアウトを示す説明図である。なお、以下の例では、ログアウト直後の第1世代の各フォルダに対する処理内容は全てRWであるものとして説明する。経過時間が0分以上60分未満の場合は、各フォルダの処理内容は全てRWである。CPU11は60分以上120分未満については、規則ファイル154の経過時間フィールドに記憶した減縮量に従い、1段階減縮してRとしその内容を記憶する。120分以上についてはさらに1段階減縮されることから×となる。CPU11は世代フィールドに記憶した減縮量を読み出す。そして、第2世代の処理内容を変更する。具体的には0分以上60分未満で第2世代の場合、RWから1段階減縮されてRとなる。CPU11は60分以上120分未満については、Rから1段階減縮して×とする。
FIG. 25 is an explanatory diagram showing a record layout of the
120分以上については既に第1世代が×であるので、第2世代以降も×である。CPU11は第3世代についても同様の処理を行い、0分以上60分未満の場合Rから1段階減縮して×とする。CPU11は60分以上120分未満についてはすでに×であるので、第3世代も×とする。図26はレベル中の場合の処理内容DB152のレコードレイアウトを示す説明図である。CPU11は規則ファイル154の経過時間フィールドから、120分経過毎に1段階減縮を読み出す。CPU11は読み出した規則に従い、第1世代の各経過時間帯の処理内容を変更する。第1世代に着目すると、120分経過後にRWからRへ1段階減縮されていることが理解できる。
For 120 minutes or more, the first generation is already x, so the second generation and later are also x. The
続いて、CPU11は規則ファイル154の世代フィールドから、2世代低下する毎に1段階減縮を読み出す。CPU11は読み出した規則に従い、第1世代の処理内容をもとに、各世代の処理内容を変更する。第2世代に着目すると、第1世代と同一の処理内容であり、第3世代に着目すると、RWがRへ、Rが×へそれぞれ1段階減縮されていることが理解できる。
Subsequently, the
図27及び図28は処理内容の決定処理の手順を示すフローチャートである。管理者コンピュータ2のCPU21は実施の形態1で述べたステップS129の処理を経て第1世代の登録画面を受信する(ステップS271)。表示部24には図22に示す画面が表示される。CPU21はセキュリティレベル及び自動決定の入力を入力部23から受け付ける(ステップS272)。CPU21は受け付けたセキュリティレベル及び自動決定の要求をサーバコンピュータ1へ送信する(ステップS273)。サーバコンピュータ1のCPU11は管理者コンピュータ2から送信されたセキュリティレベル及び自動決定の要求を受信する(ステップS274)。
27 and 28 are flowcharts showing the procedure of the processing content determination process. The
CPU11は各フォルダに対する処理内容の初期値を記憶部15から読み出す(ステップS275)。この初期値は例えば全てのフォルダに対してリード及びライトの双方を許可するRWが記憶されている。なお、この初期値は管理者コンピュータ2の入力部23から適宜値を変更することが可能である。CPU11は世代数を示す変数nに1を代入する(ステップS276)。なおnは整数である。CPU11は規則ファイル154から受信したセキュリティレベルに対応する経過時間に対する減縮量を読み出す(ステップS277)。またCPU11は規則ファイル154から世代に基づく減縮量を読み出す(ステップS278)。
CPU11 reads the initial value of the processing content with respect to each folder from the memory | storage part 15 (step S275). This initial value stores, for example, RWs that permit both reading and writing for all folders. The initial value can be changed as appropriate from the
CPU11は第n世代について、ステップS275で読み出した初期値及びステップS277,S278における減縮量に基づき各経過時間帯の処理内容を決定する(ステップS279)。なお、当該処理は全てのフォルダに対して行われる。CPU11は第n世代の処理内容を図25または図26の如く処理内容DB152に記憶する(ステップS281)。CPU11は変数nが記憶部15に予め記憶した最大値を超えるか否かを判断する(ステップS282)。この最大値は例えば5である。最大値が5の場合、第5世代まで処理内容が決定される。管理者は管理者コンピュータ2の入力部23からステップS115において表示されるメニュー画面において、希望する最大値を入力する。なお、サーバコンピュータ1の入力部13から最大値を入力するようにしても良い。入力された最大値はCPU21で受け付けられ、サーバコンピュータ1へ送信される。CPU11は受信した最大値または入力部13から受け付けた最大値を記憶部15に記憶する。管理者の不在時間が長い場合、または、作業者の入れ替わりが多い場合などは最大値を大きい値に設定しておけばよい。
For the nth generation, the
CPU11は変数nが記憶部15に記憶した最大値を超えない場合(ステップS282でNO)、世代数を示すnをインクリメントする(ステップS283)。そして処理をステップS279に戻す。以上述べた処理を繰り返し実行することにより希望する世代数までの処理内容が、世代の増加と共に、かつ、経過時間の増大と共に減縮させた形態で処理内容DB152に記憶される。CPU11は変数nが記憶部15に記憶した最大値を超える場合(ステップS282でYES)、一連の処理を終了する。
When the variable n does not exceed the maximum value stored in the storage unit 15 (NO in step S282), the
本実施の形態3は以上の如き構成としてあり、その他の構成及び作用は実施の形態1及び2と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。 The third embodiment is configured as described above, and the other configurations and operations are the same as those of the first and second embodiments. Therefore, corresponding parts are denoted by the same reference numerals, and detailed description thereof is omitted. To do.
実施の形態4
図29は実施の形態4に係るサーバコンピュータ1の構成を示すブロック図である。実施の形態1乃至実施の形態3に係るサーバコンピュータ1を動作させるためのプログラムは、本実施の形態4のように、記録媒体読み取り装置(図示せず)にCD−ROM等の記録媒体1Aを読み取らせて記憶部15に記憶、または、通信網Nまたはインターネット等を介して接続される他のコンピュータ(図示せず)からダウンロードすることも可能である。以下に、その内容を説明する。
FIG. 29 is a block diagram showing a configuration of the
図29に示すサーバコンピュータ1は、ログアウトしたか否かを判断させ、処理内容を記憶等させるプログラムを、記録媒体1Aによりまたは通信部16を介して他のコンピュータ(図示せず)からダウンロードし、記憶部15の制御プログラム15Pとしてインストールする。かかるプログラムはRAM12にロードして実行される。これにより、上述したサーバコンピュータ1として機能する。
The
本実施の形態4は以上の如き構成としてあり、その他の構成及び作用は実施の形態1乃至3と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。 The fourth embodiment is configured as described above, and the other configurations and operations are the same as those of the first to third embodiments. Therefore, the corresponding parts are denoted by the same reference numerals and detailed description thereof is omitted. To do.
1 サーバコンピュータ
1A 記録媒体
2 管理者コンピュータ
3 作業者コンピュータ
11 CPU
13 入力部
14 表示部
15 記憶部
15P 制御プログラム
16 通信部
18 時計部
19 業務DB
21 CPU
22 RAM
23 入力部
24 表示部
25 記憶部
26 通信部
31 CPU
32 RAM
33 入力部
34 表示部
35 記憶部
36 通信部
151 IDファイル
152 処理内容DB
153 履歴ファイル
154 規則ファイル
N 通信網
1 server computer
13
21 CPU
22 RAM
23
32 RAM
33
153
Claims (7)
管理者がログアウトしたか否かを判断する判断手段と、
前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断手段により前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容をデータベースに記憶する記憶手段と、
前記判断手段により管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記データベースから被管理者の処理内容を読み出す手段と、
該手段により読み出した被管理者の処理内容に基づいて、前記記憶部に対する処理を制御する手段と
を備える制御装置。 In a control device that controls processing for a storage unit that stores data,
A determination means for determining whether the administrator has logged out,
Corresponding to information on a managed person who is permitted to log in to the administrator, the processing content for the storage unit is reduced as the elapsed time from the determination that the administrator has logged out is increased. Storage means for storing in a database;
Means for reading out the processing contents of the managed person from the database based on the elapsed time from the logout of the administrator when the determination means determines that the administrator has logged out;
A control device comprising: means for controlling processing on the storage unit based on the processing contents of the manager read by the means.
被管理者及び該一の被管理者によりログインを許可される他の被管理者に関する情報に対応づけて、前記判断手段により前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容を前記データベースに記憶するよう構成してある
請求項1に記載の制御装置。 The storage means
Corresponding to information related to the managed person and other managed persons who are allowed to log in by the one managed person, as the elapsed time after the judging means judges that the manager has logged out increases. The control device according to claim 1, wherein the processing content to be reduced is configured to be stored in the database.
前記他の被管理者に関する情報に対応する処理内容が、前記一の被管理者に関する情報に対応する処理内容以下である処理内容を前記データベースに記憶するよう構成してある
請求項2に記載の制御装置。 The storage means
The processing content corresponding to the information related to the other managed person is configured to store the processing content that is equal to or less than the processing content corresponding to the information related to the one managed person in the database. Control device.
該手段により再び管理者がログインしたと判断した場合、前記一の被管理者及び他の被管理者の処理内容を前記データベースに予め記憶した所定の処理内容へ変更する手段
を備える請求項2または3に記載の制御装置。 After determining that the administrator has logged out by the determining means, auxiliary determining means for determining whether the administrator has logged in again;
The means for changing the processing contents of the one managed person and the other managed person to predetermined processing contents stored in advance in the database when the means determines that the administrator has logged in again. 3. The control device according to 3.
コンピュータに、
管理者がログアウトしたか否かを判断する判断ステップと、
前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断ステップにより前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容をデータベースに記憶する記憶ステップと、
前記判断ステップにより管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記データベースから被管理者の処理内容を読み出すステップと、
該ステップにより読み出した被管理者の処理内容に基づいて、前記記憶部に対する処理を制御するステップと
を実行させるプログラム。 In a program for controlling processing on a storage unit for storing data in a computer,
On the computer,
A determination step for determining whether the administrator has logged out,
Corresponding to information on a managed person who is permitted to log in to the administrator, the processing content for the storage unit is reduced as the elapsed time from the determination of the administrator logging out by the determining step increases. A storage step for storing in a database;
When it is determined that the administrator has logged out by the determining step, reading the process contents of the managed person from the database based on the elapsed time from the logout of the administrator;
And a step of controlling a process for the storage unit on the basis of the process contents of the manager read in the step.
被管理者及び該一の被管理者によりログインを許可される他の被管理者に関する情報に対応づけて、前記判断ステップにより前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容をデータベースに記憶する
請求項5に記載のプログラム。 The storing step includes
Corresponding to the information related to the managed person and other managed persons who are permitted to log in by the one managed person, as the elapsed time from the determination that the administrator logged out by the determining step increases. The program according to claim 5, wherein processing contents to be reduced are stored in a database.
管理者がログアウトしたか否かを前記制御部により判断する判断ステップと、
前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断ステップにより前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容を前記制御部によりデータベースに記憶する記憶ステップと、
前記判断ステップにより管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記制御部により前記データベースから被管理者の処理内容を読み出すステップと、
該ステップにより読み出した被管理者の処理内容に基づいて、前記制御部により前記記憶部に対する処理を制御するステップと
を備える制御方法。 In a control method in which processing for a storage unit that stores data in a computer is controlled by the control unit of the computer,
A determination step of determining whether or not the administrator has logged out by the control unit;
Corresponding to information on a managed person who is permitted to log in to the administrator, the processing content for the storage unit is reduced as the elapsed time from the determination of the administrator logging out by the determining step increases. Storing in the database by the control unit;
When it is determined that the administrator has logged out by the determination step, the process of reading the process details of the manager from the database by the control unit based on the elapsed time from the logout of the administrator;
A control method comprising: controlling the process for the storage unit by the control unit based on the process contents of the manager read in the step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008072204A JP2009230249A (en) | 2008-03-19 | 2008-03-19 | Control device, program, and control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008072204A JP2009230249A (en) | 2008-03-19 | 2008-03-19 | Control device, program, and control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009230249A true JP2009230249A (en) | 2009-10-08 |
Family
ID=41245603
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008072204A Withdrawn JP2009230249A (en) | 2008-03-19 | 2008-03-19 | Control device, program, and control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009230249A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018500699A (en) * | 2015-09-17 | 2018-01-11 | シャオミ・インコーポレイテッド | Connection release method, apparatus, program, and recording medium |
-
2008
- 2008-03-19 JP JP2008072204A patent/JP2009230249A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018500699A (en) * | 2015-09-17 | 2018-01-11 | シャオミ・インコーポレイテッド | Connection release method, apparatus, program, and recording medium |
US10462071B2 (en) | 2015-09-17 | 2019-10-29 | Xiaomi Inc. | Method and device for removing a control relationship between a user account and a device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9716706B2 (en) | Systems and methods for providing a covert password manager | |
JP5432888B2 (en) | Granting access to web service resources | |
US9154498B2 (en) | Sharable content item links with use restrictions | |
RU2387003C2 (en) | Method, system and device for detecting data sources and connection to data sources | |
US8789152B2 (en) | Method for managing authentication procedures for a user | |
US9391779B2 (en) | Reactive biometric single sign-on utility | |
US20130254856A1 (en) | Password Generation And Management | |
CN101208702A (en) | Architecture for computer-implemented authentication and authorization | |
WO2009039160A2 (en) | Method and system for storing and using a plurality of passwords | |
JP2006504189A (en) | System and method for automatic activation and access of network addresses and applications (priority) This is an international patent application filed under the Patent Cooperation Treaty (PCT). This international application claims priority from US Provisional Application No. 60 / 421,622, filed October 25, 2002, which is incorporated by reference. | |
JP2005316952A (en) | Information processing apparatus, resource management apparatus, attribute modifiability determination method, attribute modifiability determination program, and recording medium | |
EP3889971B1 (en) | Online diagnosis platform, permission management method and permission management system for online diagnosis platform | |
EP1794662B1 (en) | A method and apparatus for assigning access control levels in providing access to networked content files | |
US20230370467A1 (en) | Apparatuses, methods, and computer program products for centralized access permissions management of a plurality of application instances | |
JP2006119719A (en) | Computer system and user authentication method | |
US9531725B2 (en) | Optimizing infrastructure support based on authenticated access, validation and context related information retrieval | |
JP5229049B2 (en) | Server device, access control system, and access control program | |
JP5182038B2 (en) | COMMUNICATION SYSTEM, INFORMATION RECORDING DEVICE, PROVIDING DEVICE, AND COMMUNICATION METHOD | |
JP2008243172A (en) | Access authority control system | |
JP6391143B2 (en) | Access control apparatus, information sharing system, program, and access control method | |
JP2015088122A (en) | Information management apparatus and program | |
JP4769241B2 (en) | Access authority control system | |
JP4191239B2 (en) | Access authority control system | |
JP2009230249A (en) | Control device, program, and control method | |
JP7000484B2 (en) | User terminal, its control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110607 |