JP2009238191A - Webアプリケーションシステム - Google Patents
Webアプリケーションシステム Download PDFInfo
- Publication number
- JP2009238191A JP2009238191A JP2008087027A JP2008087027A JP2009238191A JP 2009238191 A JP2009238191 A JP 2009238191A JP 2008087027 A JP2008087027 A JP 2008087027A JP 2008087027 A JP2008087027 A JP 2008087027A JP 2009238191 A JP2009238191 A JP 2009238191A
- Authority
- JP
- Japan
- Prior art keywords
- information
- business
- access authority
- user
- organization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】組織変更時に大量に発生する業務情報に対するアクセス権限の設定作業の効率化を図ることができるWebアプリケーションシステムを得る。
【解決手段】ユーザ情報及び組織情報及び業務の分担を示すロール情報を関連付けて格納したユーザ・組織・ロール情報100を操作するユーザ・組織・ロール情報操作機能22と、ロール情報がアクセスできる業務情報を割り当てたアクセス権限割当情報110を操作するアクセス権限割当情報操作機能23と、業務情報120を操作する業務情報操作機能24を設け、これらをユーザインタフェース機能21の画面上で操作するようにして、組織変更に応じた効率のよい変更作業を行うようにした。
【選択図】図1
【解決手段】ユーザ情報及び組織情報及び業務の分担を示すロール情報を関連付けて格納したユーザ・組織・ロール情報100を操作するユーザ・組織・ロール情報操作機能22と、ロール情報がアクセスできる業務情報を割り当てたアクセス権限割当情報110を操作するアクセス権限割当情報操作機能23と、業務情報120を操作する業務情報操作機能24を設け、これらをユーザインタフェース機能21の画面上で操作するようにして、組織変更に応じた効率のよい変更作業を行うようにした。
【選択図】図1
Description
この発明は、ネットワークを介して業務アプリケーションを提供するとともに、業務アプリケーションが行う業務情報の操作に対するユーザのアクセス権限を設定するWebアプリケーションシステムに関するものである。
イントラネットが発達した現在、Webアプリケーションシステムにより、業務サービスを提供する方式が主流となっている。その多くは、個々の業務情報に対するアクセス許可を適切なアクセス権限を持つ利用者にのみ開示するアクセス制御を行う。
アクセス権限の割当方法については、業務サービスの性質により、たとえば個人情報についてはその個人にのみアクセス権限を与え、部門内でのみ扱う情報については、その部門に対してアクセス権限を与えるように、アクセス権限の与え方には様々な方式が存在する。
また、利用者により異なるアクセス権限に基づき業務サービスを提供する場合では、ユーザは、ユーザの操作によりWebブラウザを経由してユーザの要求を送信し、これを受信したアクセス制御部で、ユーザIDを格納しているユーザ情報や、ユーザが業務情報に対する操作を許可されているかどうかを示す情報を格納するアクセス権限割当情報を用いて、業務アプリケーション及び業務情報に対する利用可否を判定するようにしている。
この場合のアクセス権限割当情報及びユーザ情報は、ユーザインターフェース機能を有するアクセス権限設定機能により設定される。
アクセス権限の割当方法については、業務サービスの性質により、たとえば個人情報についてはその個人にのみアクセス権限を与え、部門内でのみ扱う情報については、その部門に対してアクセス権限を与えるように、アクセス権限の与え方には様々な方式が存在する。
また、利用者により異なるアクセス権限に基づき業務サービスを提供する場合では、ユーザは、ユーザの操作によりWebブラウザを経由してユーザの要求を送信し、これを受信したアクセス制御部で、ユーザIDを格納しているユーザ情報や、ユーザが業務情報に対する操作を許可されているかどうかを示す情報を格納するアクセス権限割当情報を用いて、業務アプリケーション及び業務情報に対する利用可否を判定するようにしている。
この場合のアクセス権限割当情報及びユーザ情報は、ユーザインターフェース機能を有するアクセス権限設定機能により設定される。
大きい組織では、業務アプリケーションを多数のユーザが利用し、また、扱う業務情報も大量に存在する。このため、アクセス権限割当情報も膨大な量となり、その設定を行う労力も膨大なものとなる。
このため、設定の効率化を図る方法として、ユーザIDをグループ化し、グループ単位で権限を割り当てる方法、組織単位でアクセス権限を割り当てる方法、RBAC(Role Based Access Control)モデルに基づき、ロールという単位にアクセス権限を割り当てる方法などが用いられてきた。
特許文献1では、このアクセス権限割当情報の設定を支援する方式として、権限割当のサンプルの提供、アクセスログ情報や、ユーザの要求を監視した結果と現行のアクセス制御の設定との差分を表示することで、アクセス権限を割当てる人間に、必要とされているアクセス権限割当情報の原案を提示し、作業を効率化する方式を提案している。
このため、設定の効率化を図る方法として、ユーザIDをグループ化し、グループ単位で権限を割り当てる方法、組織単位でアクセス権限を割り当てる方法、RBAC(Role Based Access Control)モデルに基づき、ロールという単位にアクセス権限を割り当てる方法などが用いられてきた。
特許文献1では、このアクセス権限割当情報の設定を支援する方式として、権限割当のサンプルの提供、アクセスログ情報や、ユーザの要求を監視した結果と現行のアクセス制御の設定との差分を表示することで、アクセス権限を割当てる人間に、必要とされているアクセス権限割当情報の原案を提示し、作業を効率化する方式を提案している。
上述のように、アクセス権限割当情報を効率的に設定する方法が検討されてきた。特に、RBACモデルは、業務の分担をロール情報とすることで、その業務を行うメンバーに変更が生じても、アクセス権限割当情報の変更が生じにくくなり、業務アプリケーションに対するアクセス制御の方法として有用とされていた。
しかしながら、実際の業務情報は、組織構造と結びついて作成されていることが多く、組織変更が行われた場合、業務情報自体に移管、分割、統合といった操作が発生する。
このため、業務の分担ごとにロール情報を定義したとしても、その業務情報自体が変更されるため、アクセス権限割当情報を変えなければならなくなる。このため、結果として、アクセス権限割当情報の設定箇所が多岐に渡り、複雑となっている。
しかしながら、実際の業務情報は、組織構造と結びついて作成されていることが多く、組織変更が行われた場合、業務情報自体に移管、分割、統合といった操作が発生する。
このため、業務の分担ごとにロール情報を定義したとしても、その業務情報自体が変更されるため、アクセス権限割当情報を変えなければならなくなる。このため、結果として、アクセス権限割当情報の設定箇所が多岐に渡り、複雑となっている。
この発明は、上述の課題を解決するためになされたものであり、組織変更時に大量に発生する業務情報に対するアクセス権限の設定作業の効率化を図ることができるWebアプリケーションシステムを得ることを目的としている。
この発明に係わるWebアプリケーションシステムにおいては、業務アプリケーションを提供し、業務アプリケーションが取り扱う業務情報に対する操作を、各業務情報に対しそれぞれアクセス権限を有するユーザによって行うWebアプリケーションシステムにおいて、
ユーザ情報及び組織情報及びアクセス権限を設定する単位であるロール情報を関連付けて格納したユーザ関連情報、このユーザ関連情報に格納されたロール情報について業務情報へのアクセス権限を割り当てたアクセス権限割当情報、ユーザ関連情報を操作するユーザ関連情報操作手段、アクセス権限割当情報を操作するアクセス権限割当情報操作手段、業務情報を操作する業務情報操作手段、及びユーザ関連情報操作手段とアクセス権限割当情報操作手段と業務情報操作手段を用いて操作を行うためのユーザインターフェースを備えたものである。
ユーザ情報及び組織情報及びアクセス権限を設定する単位であるロール情報を関連付けて格納したユーザ関連情報、このユーザ関連情報に格納されたロール情報について業務情報へのアクセス権限を割り当てたアクセス権限割当情報、ユーザ関連情報を操作するユーザ関連情報操作手段、アクセス権限割当情報を操作するアクセス権限割当情報操作手段、業務情報を操作する業務情報操作手段、及びユーザ関連情報操作手段とアクセス権限割当情報操作手段と業務情報操作手段を用いて操作を行うためのユーザインターフェースを備えたものである。
この発明は、以上説明したように、業務アプリケーションを提供し、業務アプリケーションが取り扱う業務情報に対する操作を、各業務情報に対しそれぞれアクセス権限を有するユーザによって行うWebアプリケーションシステムにおいて、
ユーザ情報及び組織情報及びアクセス権限を設定する単位であるロール情報を関連付けて格納したユーザ関連情報、このユーザ関連情報に格納されたロール情報について業務情報へのアクセス権限を割り当てたアクセス権限割当情報、ユーザ関連情報を操作するユーザ関連情報操作手段、アクセス権限割当情報を操作するアクセス権限割当情報操作手段、業務情報を操作する業務情報操作手段、及びユーザ関連情報操作手段とアクセス権限割当情報操作手段と業務情報操作手段を用いて操作を行うためのユーザインターフェースを備えたので、ユーザまたは組織の変更に伴うアクセス権限の設定を効率的に行うことが可能となる。
ユーザ情報及び組織情報及びアクセス権限を設定する単位であるロール情報を関連付けて格納したユーザ関連情報、このユーザ関連情報に格納されたロール情報について業務情報へのアクセス権限を割り当てたアクセス権限割当情報、ユーザ関連情報を操作するユーザ関連情報操作手段、アクセス権限割当情報を操作するアクセス権限割当情報操作手段、業務情報を操作する業務情報操作手段、及びユーザ関連情報操作手段とアクセス権限割当情報操作手段と業務情報操作手段を用いて操作を行うためのユーザインターフェースを備えたので、ユーザまたは組織の変更に伴うアクセス権限の設定を効率的に行うことが可能となる。
実施の形態1.
以下、この発明の実施の形態1を図に基づいて説明する。
図1は、この発明の実施の形態1によるWebアプリケーションシステムを示す概略構成図である。
図1において、ユーザの要求6には、ユーザを識別するユーザIDや、業務情報に対する操作が含まれている。ユーザの要求6は、ユーザの操作によりWebブラウザを経由して送信される場合もあるし、業務アプリケーション自身をユーザとして、他の業務アプリケーションに対する要求を行うために送信される場合もある。ユーザの要求6は、アクセス制御機能11に送信される。
アクセス制御機能11は、ユーザ及びその属性情報を格納したユーザ・組織・ロール情報100と、ユーザが業務情報に対する操作を許可されているかどうかを示す情報を格納するアクセス権限割当情報110を参照して、ユーザの要求6が、業務アプリケーション12及び業務情報120にアクセス可能かどうかを判定する。
業務アプリケーション12は、アクセス制御機能11によりアクセス可と判定されたユーザの要求6を受け取り、業務情報120に対して操作し、その結果を応答する。アクセス制御機能12における判定結果がアクセス不可であれば、アクセス制御機能12から、要求の送信元にアクセス不可の応答を返す。
以下、この発明の実施の形態1を図に基づいて説明する。
図1は、この発明の実施の形態1によるWebアプリケーションシステムを示す概略構成図である。
図1において、ユーザの要求6には、ユーザを識別するユーザIDや、業務情報に対する操作が含まれている。ユーザの要求6は、ユーザの操作によりWebブラウザを経由して送信される場合もあるし、業務アプリケーション自身をユーザとして、他の業務アプリケーションに対する要求を行うために送信される場合もある。ユーザの要求6は、アクセス制御機能11に送信される。
アクセス制御機能11は、ユーザ及びその属性情報を格納したユーザ・組織・ロール情報100と、ユーザが業務情報に対する操作を許可されているかどうかを示す情報を格納するアクセス権限割当情報110を参照して、ユーザの要求6が、業務アプリケーション12及び業務情報120にアクセス可能かどうかを判定する。
業務アプリケーション12は、アクセス制御機能11によりアクセス可と判定されたユーザの要求6を受け取り、業務情報120に対して操作し、その結果を応答する。アクセス制御機能12における判定結果がアクセス不可であれば、アクセス制御機能12から、要求の送信元にアクセス不可の応答を返す。
アクセス権限設定機能1は、ユーザインターフェース機能21、ユーザ・組織・ロール情報操作機能22(ユーザ関連情報操作手段)、アクセス権限割当情報操作機能23(アクセス権限割当情報操作手段)、業務情報操作機能24(業務情報操作手段)から構成され、ユーザ・組織・ロール情報100(ユーザ関連情報)、アクセス権限割当情報110を参照し、ユーザインターフェース機能21により、ユーザ・組織・ロール情報100の各情報ごとに業務情報120へのアクセス権限を指定する。
ユーザ・組織・ロール情報操作機能22は、ユーザ・組織・ロール情報100を参照する他、ユーザ及び組織の情報が変更された後の情報を格納している変更後ユーザ・組織・ロール情報110を操作する。
アクセス権限割当情報操作機能23は、アクセス権限割当情報110を参照する他、組織変更を行ったのちの情報を格納している変更後アクセス権限割当情報111を操作する機能である。業務情報操作機能24は、業務情報120を参照し、変更後業務情報121を操作する機能である。
ユーザ・組織・ロール情報操作機能22は、ユーザ・組織・ロール情報100を参照する他、ユーザ及び組織の情報が変更された後の情報を格納している変更後ユーザ・組織・ロール情報110を操作する。
アクセス権限割当情報操作機能23は、アクセス権限割当情報110を参照する他、組織変更を行ったのちの情報を格納している変更後アクセス権限割当情報111を操作する機能である。業務情報操作機能24は、業務情報120を参照し、変更後業務情報121を操作する機能である。
ユーザ・組織・ロール情報100は、ユーザ情報ごと、組織情報ごと、及びロール情報ごとの識別情報を格納するとともに、ユーザ情報、組織情報及びロール情報を相互に関連付けている。なお、ロール情報は、RBACモデルにおいてロールと呼ばれる役割に基づいてアクセス権限を業務情報に設定する単位の情報である。
アクセス権限割当情報110は、ロール情報が、業務情報に対する操作を許可されているかどうかを示す情報を格納する。
また、ユーザ・組織・ロール情報100、アクセス権限割当情報110は、データベースやディレクトリサービス、テキストファイル、バイナリファイルなどに格納される。
業務情報120は、各業務情報に対する可能な操作が定義され、さらに当該業務情報を保有する主管部門を指定している。
アクセス権限割当情報110は、ロール情報が、業務情報に対する操作を許可されているかどうかを示す情報を格納する。
また、ユーザ・組織・ロール情報100、アクセス権限割当情報110は、データベースやディレクトリサービス、テキストファイル、バイナリファイルなどに格納される。
業務情報120は、各業務情報に対する可能な操作が定義され、さらに当該業務情報を保有する主管部門を指定している。
図2は、この発明の実施の形態1によるWebアプリケーションシステムのハードウェア構成例を示す図である。
図2において、クライアント端末201、操作端末202、アプリケーションサーバ203、DBサーバ204がネットワーク205により接続されている。
操作端末202にアクセス制御設定機能1、アプリケーションサーバ203にアクセス制御機能11及び業務アプリケーション12、DBサーバ204にユーザ・組織・ロール情報100、変更後ユーザ・組織・ロール情報101、アクセス権限割当情報110、変更後アクセス権限割当情報111、業務情報120、変更後業務情報121がそれぞれ配置される。
ユーザの要求6は、クライアント端末201もしくはアプリケーションサーバ203内から、アクセス制御機能11に送信される。この構成は、1例であり、例えば操作端末202がアプリケーションサーバ203やDBサーバ204と同一であっても構わないし、アプリケーションサーバ203の機能が複数台のサーバに分かれて存在していても構わない。また、DBサーバ204の各データについても、複数台のサーバに分かれて存在していても構わない。
図2において、クライアント端末201、操作端末202、アプリケーションサーバ203、DBサーバ204がネットワーク205により接続されている。
操作端末202にアクセス制御設定機能1、アプリケーションサーバ203にアクセス制御機能11及び業務アプリケーション12、DBサーバ204にユーザ・組織・ロール情報100、変更後ユーザ・組織・ロール情報101、アクセス権限割当情報110、変更後アクセス権限割当情報111、業務情報120、変更後業務情報121がそれぞれ配置される。
ユーザの要求6は、クライアント端末201もしくはアプリケーションサーバ203内から、アクセス制御機能11に送信される。この構成は、1例であり、例えば操作端末202がアプリケーションサーバ203やDBサーバ204と同一であっても構わないし、アプリケーションサーバ203の機能が複数台のサーバに分かれて存在していても構わない。また、DBサーバ204の各データについても、複数台のサーバに分かれて存在していても構わない。
図3は、この発明の実施の形態1によるWebアプリケーションシステムのユーザ・組織・ロール情報の例を示す図である。
図3において、ユーザ情報・組織情報・ロール情報100では、組織情報102、ユーザ情報103、ロール情報104を有し、ユーザ情報、組織情報及びロール情報は互いに関連付けられている。なお、図ではロール情報に含まれるユーザ、組織情報は、それぞれのコードで指定されているが、コードの変更を容易にするため、内部IDにより関連付けても構わない。ロールには、ユーザまたは組織のIDを設定でき、“R010”などのように、「OA00∧課長」などのような論理表現も記述できる。なお、論理記号「∧」は、“AND”を意味する。
図3において、ユーザ情報・組織情報・ロール情報100では、組織情報102、ユーザ情報103、ロール情報104を有し、ユーザ情報、組織情報及びロール情報は互いに関連付けられている。なお、図ではロール情報に含まれるユーザ、組織情報は、それぞれのコードで指定されているが、コードの変更を容易にするため、内部IDにより関連付けても構わない。ロールには、ユーザまたは組織のIDを設定でき、“R010”などのように、「OA00∧課長」などのような論理表現も記述できる。なお、論理記号「∧」は、“AND”を意味する。
図4は、この発明の実施の形態1によるWebアプリケーションシステムの業務情報の例を示す図である。
図4において、業務情報120の各情報には、業務情報に対する可能な操作が定義され、さらに当該業務情報を保有する主管部門を指定している。
図4において、業務情報120の各情報には、業務情報に対する可能な操作が定義され、さらに当該業務情報を保有する主管部門を指定している。
図5は、この発明の実施の形態1によるWebアプリケーションシステムのアクセス権限割当情報の例を示す図である。
図5において、アクセス権限割当情報で、業務情報に対する操作を許可されたロール情報が示されている。ここで関連付けられるロール情報、業務情報は、コードで指定してもよいし、コードの変更を容易にするため、内部IDにより関連付けても構わない。図5では、「業務情報」と「ロール情報」のどちらも、「コード」と「内部ID」の両方を示している。
図5において、アクセス権限割当情報で、業務情報に対する操作を許可されたロール情報が示されている。ここで関連付けられるロール情報、業務情報は、コードで指定してもよいし、コードの変更を容易にするため、内部IDにより関連付けても構わない。図5では、「業務情報」と「ロール情報」のどちらも、「コード」と「内部ID」の両方を示している。
図6は、この発明の実施の形態1によるWebアプリケーションシステムのアクセス権限設定機能の動作を示すフローチャートである。
図7は、この発明の実施の形態1によるWebアプリケーションシステムで用いられる画面例を示す図である。
図7は、この発明の実施の形態1によるWebアプリケーションシステムで用いられる画面例を示す図である。
次に、動作について説明する。
ユーザの要求6は、アクセス制御機能11に送信される。これを受信したアクセス制御機能11は、ユーザ及びその属性情報を格納したユーザ・組織・ロール情報100と、ユーザが業務情報に対する操作を許可されているかどうかを示す情報を格納したアクセス権限割当情報110を参照して、ユーザの要求6が、業務アプリケーション12及び業務情報120にアクセス可能かどうかを判定する。
業務アプリケーション12は、アクセス制御機能11によりアクセス可と判定されたユーザの要求6を受け取り、業務情報120に対して操作し、その結果を応答する。アクセス制御機能12における判定結果がアクセス不可であれば、アクセス制御機能12から、要求の送信元にアクセス不可の応答を返す。
ユーザの要求6は、アクセス制御機能11に送信される。これを受信したアクセス制御機能11は、ユーザ及びその属性情報を格納したユーザ・組織・ロール情報100と、ユーザが業務情報に対する操作を許可されているかどうかを示す情報を格納したアクセス権限割当情報110を参照して、ユーザの要求6が、業務アプリケーション12及び業務情報120にアクセス可能かどうかを判定する。
業務アプリケーション12は、アクセス制御機能11によりアクセス可と判定されたユーザの要求6を受け取り、業務情報120に対して操作し、その結果を応答する。アクセス制御機能12における判定結果がアクセス不可であれば、アクセス制御機能12から、要求の送信元にアクセス不可の応答を返す。
次に、アクセス権限設定機能1の動作について図6を用いて説明する。
S1001にて、ユーザ・組織・ロール情報操作機能22により、ユーザ・組織・ロール情報100及び変更後ユーザ・組織・ロール情報101を読み込む。また、業務情報操作機能24により、業務情報120、変更後業務情報121を読み込む。また、アクセス権限割当情報操作機能23により、アクセス権限割当情報110及び変更後アクセス権限割当情報111を読み込む。これらの読み込んだデータをユーザインターフェース機能21により表示する。
S1002にて、ユーザインターフェース機能21で、S1001で読み込んだ情報を変更し、その変更された情報をそれぞれ変更後の情報として保存する。
S1003にて、組織変更の当日に、変更後ユーザ・組織・ロール情報101の内容をユーザ・組織・ロール情報100に、変更後アクセス権限割当情報111の内容をアクセス権限割当情報110に、変更後業務情報121の内容を、業務情報120に反映する。反映後、それ以降のアクセス制御は、組織変更に伴って修正した内容に基づくアクセス可否の判定が実現される。
S1001にて、ユーザ・組織・ロール情報操作機能22により、ユーザ・組織・ロール情報100及び変更後ユーザ・組織・ロール情報101を読み込む。また、業務情報操作機能24により、業務情報120、変更後業務情報121を読み込む。また、アクセス権限割当情報操作機能23により、アクセス権限割当情報110及び変更後アクセス権限割当情報111を読み込む。これらの読み込んだデータをユーザインターフェース機能21により表示する。
S1002にて、ユーザインターフェース機能21で、S1001で読み込んだ情報を変更し、その変更された情報をそれぞれ変更後の情報として保存する。
S1003にて、組織変更の当日に、変更後ユーザ・組織・ロール情報101の内容をユーザ・組織・ロール情報100に、変更後アクセス権限割当情報111の内容をアクセス権限割当情報110に、変更後業務情報121の内容を、業務情報120に反映する。反映後、それ以降のアクセス制御は、組織変更に伴って修正した内容に基づくアクセス可否の判定が実現される。
次に、ユーザインターフェース機能21により表示する画面例について図7により説明する。
画面301において、ロール情報をタイトル行とし、業務情報を行として、アクセス権限割当情報110の内容を“●”として示す。“●”は別の記号でも構わない。
また、ユーザまたは組織が変更されることで、変更が生じるロール情報の列を強調表示し、さらに、業務情報120に含まれる主管部門の情報から、影響する行を強調表示する。列、行の追加・削除が可能であり、列の追加・削除は、変更後ユーザ・組織・ロール情報101中のロール情報の追加・削除に相当し、行の追加は、変更後業務情報121中の業務情報の追加・削除に相当する。
列のタイトルであるロール情報を選択すると、そのロール情報に含まれるユーザ・組織の変更が行える。また、行のタイトルである業務情報を選択すると、その業務情報の主管部門の変更が行える。これらの変更は、それぞれ変更後ユーザ・組織・ロール情報101、変更後業務情報121に格納される。
また、記号“●”を選択することで、アクセス権限の割当を変更することが可能であり、この変更は、変更後アクセス権限割当情報111に格納される。
画面301において、ロール情報をタイトル行とし、業務情報を行として、アクセス権限割当情報110の内容を“●”として示す。“●”は別の記号でも構わない。
また、ユーザまたは組織が変更されることで、変更が生じるロール情報の列を強調表示し、さらに、業務情報120に含まれる主管部門の情報から、影響する行を強調表示する。列、行の追加・削除が可能であり、列の追加・削除は、変更後ユーザ・組織・ロール情報101中のロール情報の追加・削除に相当し、行の追加は、変更後業務情報121中の業務情報の追加・削除に相当する。
列のタイトルであるロール情報を選択すると、そのロール情報に含まれるユーザ・組織の変更が行える。また、行のタイトルである業務情報を選択すると、その業務情報の主管部門の変更が行える。これらの変更は、それぞれ変更後ユーザ・組織・ロール情報101、変更後業務情報121に格納される。
また、記号“●”を選択することで、アクセス権限の割当を変更することが可能であり、この変更は、変更後アクセス権限割当情報111に格納される。
画面302は、組織“技術部第1課”に対する組織変更が生じた場合に、表示される画面例である。追加・変更・削除予定の列・行・記号は、背景や文字の種類を変えることで、区別される。
なお、組織変更において、複数の組織の変更が発生するとき、全ての組織について、情報を表示すると、表示が複雑となり、見にくくなることが考えられる。画面301には、組織変更される対象のうち、一部を選択し、その範囲のみを変更箇所として表示することもできる。
ユーザまたは組織の情報を変更する前に、ユーザまたは組織を指定して、変更が必要となる範囲を把握することもできる。
ユーザまたは組織の情報を変更する前に、ユーザまたは組織を指定して、変更が必要となる範囲を把握することもできる。
実施の形態1によれば、インターフェースによって組織変更が影響を与えるロール情報、業務情報を視覚的に把握することができる。特に、業務情報を主管する部門を強調表示することで、業務情報に発生する変更も合わせて把握することが可能となる。
また、インターフェースにより、アクセス権限割当情報を変更するだけでなく、同一の画面上で、ロール情報、業務情報をそれぞれ操作するようにしたため、変更箇所を把握するとともに、その箇所に対する変更を同一画面上で行うことが可能となる。
これにより、ユーザまたは組織の変更に伴うアクセス権限の設定を効率的に行うことが可能となる。
また、インターフェースにより、アクセス権限割当情報を変更するだけでなく、同一の画面上で、ロール情報、業務情報をそれぞれ操作するようにしたため、変更箇所を把握するとともに、その箇所に対する変更を同一画面上で行うことが可能となる。
これにより、ユーザまたは組織の変更に伴うアクセス権限の設定を効率的に行うことが可能となる。
実施の形態2.
実施の形態2について、図に基づいて説明する。
実施の形態1に示した発明では、組織変更時に、アクセス権限を操作することが容易になったが、実際に組織変更を行う場合、その情報が開示されてから組織変更を行うまでの期間が短い場合もある。このため、必ずしも業務情報を利用する先が確定しているとは限らない。また、細かい業務データは、現在担当している人物により振り分ける必要がある場合もある。
このような場合に、組織変更前後に、引継ぎのための期間を設け、その期間内に権限を移行する猶予期間を設けることが求められる。この課題を解決するため、実施の形態2は、組織変更前後における、アクセス権限の引継ぎ期間を設けるためのアクセス権限引継ぎ設定機能25を設ける。引継ぎ期間では、変更前または変更後のどちらかでアクセス権限を有するものがアクセス可能になる。
実施の形態2について、図に基づいて説明する。
実施の形態1に示した発明では、組織変更時に、アクセス権限を操作することが容易になったが、実際に組織変更を行う場合、その情報が開示されてから組織変更を行うまでの期間が短い場合もある。このため、必ずしも業務情報を利用する先が確定しているとは限らない。また、細かい業務データは、現在担当している人物により振り分ける必要がある場合もある。
このような場合に、組織変更前後に、引継ぎのための期間を設け、その期間内に権限を移行する猶予期間を設けることが求められる。この課題を解決するため、実施の形態2は、組織変更前後における、アクセス権限の引継ぎ期間を設けるためのアクセス権限引継ぎ設定機能25を設ける。引継ぎ期間では、変更前または変更後のどちらかでアクセス権限を有するものがアクセス可能になる。
図8は、この発明の実施の形態2によるWebアプリケーションシステムを示す概略構成図である。
図8において、1、6、11、12、21〜24、100、101、110、111、120、121は図1におけるものと同一のものである。図8では、アクセス権限設定機能1に、組織変更前後における、アクセス権限の引継ぎ期間を設けるためのアクセス権限引継ぎ設定機能25(アクセス権限引継ぎ設定手段)を設けている。
図8において、1、6、11、12、21〜24、100、101、110、111、120、121は図1におけるものと同一のものである。図8では、アクセス権限設定機能1に、組織変更前後における、アクセス権限の引継ぎ期間を設けるためのアクセス権限引継ぎ設定機能25(アクセス権限引継ぎ設定手段)を設けている。
図9は、この発明の実施の形態2によるWebアプリケーションシステムで用いる引継ぎ画面の例を示す図である。
図9において、組織変更前に引き継ぐか、組織変更後に引き継ぐかを選択し、部門及び引継ぎ期間を指定し、登録ボタンを押すことによりアクセス権限の引継ぎ期間が登録されるようになっている。
図9において、組織変更前に引き継ぐか、組織変更後に引き継ぐかを選択し、部門及び引継ぎ期間を指定し、登録ボタンを押すことによりアクセス権限の引継ぎ期間が登録されるようになっている。
図10は、この発明の実施の形態2によるWebアプリケーションシステムのアクセス権限割当情報110の例を示す図である。
図10において、アクセス権限割当情報110は、内部ID、業務コード、ロールコード、開始日、終了日とから構成されている。
図10において、アクセス権限割当情報110は、内部ID、業務コード、ロールコード、開始日、終了日とから構成されている。
次に、図9により、アクセス権限引継ぎ設定機能25の動作について説明する。
図8のアクセス権限引継ぎ設定機能25は、図9に示す画面例により、引継ぎ期間を指定するための情報を取得する。図9の画面例は、ユーザインターフェース機能21にて、画面301から、業務情報を選択して表示したメニュー等を選ぶことで表示するようになっている。表示方法は別の手段であっても構わない。
図8のアクセス権限引継ぎ設定機能25は、図9に示す画面例により、引継ぎ期間を指定するための情報を取得する。図9の画面例は、ユーザインターフェース機能21にて、画面301から、業務情報を選択して表示したメニュー等を選ぶことで表示するようになっている。表示方法は別の手段であっても構わない。
指定した部門や、引継ぎ期間は、登録ボタンを押すことにより、アクセス権限割当情報110もしくは変更後アクセス権限割当情報111に、開始日と終了日を含めて保存される。
組織変更前に引継ぎ期間を設ける場合は、アクセス権限割当情報110に、組織変更後に引継ぎ期間を設ける場合は、アクセス権限割り当て情報111に情報を格納する。このときに権限を与えるロール情報についても、組織変更前であればユーザ・組織・ロール情報100から、組織変更後であれば変更後ユーザ・組織・ロール情報101から取得する。
組織変更前に引継ぎ期間を設ける場合は、アクセス権限割当情報110に、組織変更後に引継ぎ期間を設ける場合は、アクセス権限割り当て情報111に情報を格納する。このときに権限を与えるロール情報についても、組織変更前であればユーザ・組織・ロール情報100から、組織変更後であれば変更後ユーザ・組織・ロール情報101から取得する。
組織変更前に引き継ぎを行う場合であれば、アクセス権限割当情報110に指定された開始日以降であれば、アクセス制御機能11は、アクセスを可とする。また、組織変更後に引き継ぎを行う場合であれば、アクセス制御機能11は、終了日までアクセスを可と判定する。具体的な組織引継ぎに伴う処理は、業務アプリケーション12で行う業務に依存する。
実施の形態2によれば、組織の引継ぎを考慮したアクセス権限の設定を可能とし、例えばワークフローなどにより利用中の文書を決裁する場合など、組織変更の引継ぎ期間中に処理する、といったことが実現できる。
実施の形態3.
この発明の実施の形態2について、図に基づいて説明する。
実施の形態1では、業務情報それぞれに対して、アクセス権限の割当を行っていた。しかしながら、業務情報として指定する内容は、業務アプリケーションごとに異なったり、また、常に増減して、多数に上る。全ての業務情報を一覧表示することは、アクセス権限設定機能を非常に使い難くし、また、実際の業務情報は、種別により扱いが変わるため、全ての情報を表示することは非常に無駄になる場合が考えられる。
実施の形態3は、このように、多数に上る業務情報を効率的に扱うため、業務情報120を直接操作するのではなく、業務情報を種別やアプリケーションによりグループ化し、業務種別によりアクセス権限を設定するための業務種別操作機能26を設ける。
この発明の実施の形態2について、図に基づいて説明する。
実施の形態1では、業務情報それぞれに対して、アクセス権限の割当を行っていた。しかしながら、業務情報として指定する内容は、業務アプリケーションごとに異なったり、また、常に増減して、多数に上る。全ての業務情報を一覧表示することは、アクセス権限設定機能を非常に使い難くし、また、実際の業務情報は、種別により扱いが変わるため、全ての情報を表示することは非常に無駄になる場合が考えられる。
実施の形態3は、このように、多数に上る業務情報を効率的に扱うため、業務情報120を直接操作するのではなく、業務情報を種別やアプリケーションによりグループ化し、業務種別によりアクセス権限を設定するための業務種別操作機能26を設ける。
図11は、この発明の実施の形態3によるWebアプリケーションシステムを示す概略構成図である。
図11において、1、6、11、12、21〜23、25、100、101、110、111、120は図8におけるものと同一のものである。図11では、アクセス権限設定機能1に業務種別操作機能26(業務種別操作手段)を設け、業務種別定義情報122を操作して、変更した場合に変更結果を変更後業務種別定義情報123に格納するようにした。
図11において、1、6、11、12、21〜23、25、100、101、110、111、120は図8におけるものと同一のものである。図11では、アクセス権限設定機能1に業務種別操作機能26(業務種別操作手段)を設け、業務種別定義情報122を操作して、変更した場合に変更結果を変更後業務種別定義情報123に格納するようにした。
図12は、この発明の実施の形態3によるWebアプリケーションシステムの業務種別定義情報の例を示す図である。
図12において、業務種別定義情報122には、業務情報をグループ化した業務種別を示す業務種別コードと業務情報との関連付けを行う。このために、業務種別コードと、業務データ名称と、業務コードと、主管部門が内部IDごとに定義されている。
図12において、業務種別定義情報122には、業務情報をグループ化した業務種別を示す業務種別コードと業務情報との関連付けを行う。このために、業務種別コードと、業務データ名称と、業務コードと、主管部門が内部IDごとに定義されている。
次に、業務種別操作機能26の動作について説明する。
図11の業務種別操作機能26は、業務情報120を直接扱わずに、業務種別定義情報122、変更後業務種別定義情報123を扱う。
また、ユーザの要求6及びアクセス制御機能11においても、業務情報の代わりに、業務種別をアクセス権限の判定のために用いる。
図11の業務種別操作機能26は、業務情報120を直接扱わずに、業務種別定義情報122、変更後業務種別定義情報123を扱う。
また、ユーザの要求6及びアクセス制御機能11においても、業務情報の代わりに、業務種別をアクセス権限の判定のために用いる。
図12の業務種別定義情報122のデータ例では、業務情報をグループ化した業務種別と、業務情報の関連付けを行っている。この情報は、業務種別コードで指定しても構わないし、業務種別コードの変更が容易なように、内部IDで指定しても構わない。
アクセス権限割当情報110、アクセス権限割当情報111では、業務情報120の代わりに、この業務種別と関連付けされている。
アクセス権限割当情報110、アクセス権限割当情報111では、業務情報120の代わりに、この業務種別と関連付けされている。
実施の形態3によれば、業務情報の全てに対してアクセス権限を割り当てる必要がなく、また、業務種別自体に追加・削除が生じなければ、業務情報の増減が、アクセス権限割当情報110の変更に影響しなくなり、よりアクセス権限の設定の効率化が図れることになる。
なお、実施の形態3は、業務種別定義情報のみに基づいてアクセス制御するだけでなく、実施の形態1、2で備えている、業務情報ごとのアクセス権限割当情報と併用することは可能である。
また、階層化された業務種別を用いることもできる。この場合、上位の業務種別のアクセス権限を下位の業務種別では引継ぎ、上位の業務種別とは異なる箇所だけをアクセス権限として設定すればよい。
また、階層化された業務種別を用いることもできる。この場合、上位の業務種別のアクセス権限を下位の業務種別では引継ぎ、上位の業務種別とは異なる箇所だけをアクセス権限として設定すればよい。
実施の形態4.
実施の形態4について、図により説明する。
実施の形態3により、業務種別や階層化された業務種別ごとにアクセス権限を割り当てる機能を実現したが、業務種別に含まれる全ての業務情報・操作に対して、同一の権限を与えてしまう。階層的に業務種別が構成されている場合、個々の業務情報ごとに指定すればよいが、多数の設定をしなければならず、効率的ではない。
実施の形態4は、これを解決するためのものである。
実施の形態4について、図により説明する。
実施の形態3により、業務種別や階層化された業務種別ごとにアクセス権限を割り当てる機能を実現したが、業務種別に含まれる全ての業務情報・操作に対して、同一の権限を与えてしまう。階層的に業務種別が構成されている場合、個々の業務情報ごとに指定すればよいが、多数の設定をしなければならず、効率的ではない。
実施の形態4は、これを解決するためのものである。
図13は、この発明の実施の形態4によるWebアプリケーションシステムを示す概略構成図である。
図13において、1、6、11、12、21〜23、25、26、100、101、110、111、120、122、123は図11におけるものと同一のものである。図13では、業務種別に含まれる業務情報と業務操作について、それぞれ別の権限を与えるようにアクセス権限割当テンプレート28を用意し、その内容に従って、アクセス権限割当情報を出力するアクセス権限テンプレート機能27(アクセス権限テンプレート手段)を、アクセス権限設定機能1に設ける。
図13において、1、6、11、12、21〜23、25、26、100、101、110、111、120、122、123は図11におけるものと同一のものである。図13では、業務種別に含まれる業務情報と業務操作について、それぞれ別の権限を与えるようにアクセス権限割当テンプレート28を用意し、その内容に従って、アクセス権限割当情報を出力するアクセス権限テンプレート機能27(アクセス権限テンプレート手段)を、アクセス権限設定機能1に設ける。
図14は、この発明の実施の形態4によるWebアプリケーションシステムで用いられるアクセス権限割当テンプレートの例を示す図である。
図14において、業務種別の業務情報及び業務操作ごとのアクセス権限が定められている。
図14において、業務種別の業務情報及び業務操作ごとのアクセス権限が定められている。
実施の形態4では、図13に示すように、業務種別に含まれる業務情報と業務操作について、それぞれ別の権限を与えるようにアクセス権限割当テンプレート28を用意し、その内容に従って、アクセス権限割当情報を出力するアクセス権限テンプレート機能27を設ける。
図14の例では、業務種別が“案件1情報”を、あるロールに新規にアクセス権限を割当てる場合に、その種別に含まれる“全て”の業務情報への“新規作成”操作には、アクセス権限を与えず、“全て”の業務情報への“表示”操作、“ダウンロード”操作、“印刷”操作にはアクセス権限を割り当てる。
同様に、業務情報“個人情報”には、“表示”“編集”操作のアクセス権限を割り当てることを意味する。
同様に、業務情報“個人情報”には、“表示”“編集”操作のアクセス権限を割り当てることを意味する。
このようなアクセス権限割当テンプレート28を読み込むことで、アクセス権限テンプレート機能27は、業務種別“案件1情報”情報について、個々の業務情報への細かなアクセス権限を一括して設定することが可能となる。
アクセス権限割当テンプレート28には、対象ロール欄に、最初に設定するときのみ適用し、その後は個別の業務情報についてアクセス権限を編集してよいことにするか、もしくは固定(アクセス権限を編集できない)とするかを指定し、選択させることもできる。なお、アクセス権限割当テンプレート28の様式は、本内容に限らず、またデータベースなどに格納しても構わない。
実施の形態4によれば、個々の業務ごとのアクセス権限の割当を、個別に設定することなく、一括して設定することが可能となり、アクセス権限割当作業の一層の効率化を図ることができる。
実施の形態5.
実施の形態5について、図により説明する。
実施の形態4までは、ロール情報を扱ってアクセス権限割当情報を設定していたが、ある特定のユーザや組織に対して、業務を割り当てるニーズも多い。このような場合、わざわざ、ロール情報を意識することは煩雑になる。
実施の形態5は、このような場合に対処するためのものである。
実施の形態5について、図により説明する。
実施の形態4までは、ロール情報を扱ってアクセス権限割当情報を設定していたが、ある特定のユーザや組織に対して、業務を割り当てるニーズも多い。このような場合、わざわざ、ロール情報を意識することは煩雑になる。
実施の形態5は、このような場合に対処するためのものである。
図15は、この発明の実施の形態5によるWebアプリケーションシステムを示す概略構成図である。
図15において、1、6、11、12、21〜23、25〜28、100、101、110、111、120、122、123は図13におけるものと同一のものである。図15では、アクセス権限設定機能1に業務委託機能29(業務委託手段)を設け、選択されている業務情報もしくは業務種別に対するアクセス権限を、特定のユーザに割り当てるようにした。
図15において、1、6、11、12、21〜23、25〜28、100、101、110、111、120、122、123は図13におけるものと同一のものである。図15では、アクセス権限設定機能1に業務委託機能29(業務委託手段)を設け、選択されている業務情報もしくは業務種別に対するアクセス権限を、特定のユーザに割り当てるようにした。
図16は、この発明の実施の形態5によるWebアプリケーションシステムで用いる業務委託画面の例を示す図である。
図16において、選択されている業務情報もしくは業務種別に対するアクセス権限を、特定のユーザに割り当てるように、部門、ユーザ、期間が入力される。ロール入力は自動で行われるが、既存のロールを指定することもできる。
図16において、選択されている業務情報もしくは業務種別に対するアクセス権限を、特定のユーザに割り当てるように、部門、ユーザ、期間が入力される。ロール入力は自動で行われるが、既存のロールを指定することもできる。
実施の形態5は、図15に示すように業務委託機能29を設ける。業務委託情報29では、図16に示す画面例により、選択されている業務情報もしくは業務種別に対するアクセス権限を、入力された特定のユーザに割り当てる。
図16の画面例にある、ロール欄では、既存のロールを指定することもできるが、“自動”を選択した場合、自動的にロール情報を追加する。
自動的に追加されたロールは、自動的に生成されたものであることが分かるように、名称に“AUTO”などの識別子と、ユーザ名、業務情報を列挙した名称を与える。この自動生成したロール情報を画面301に表示することもできるし、別画面に一覧表示することもできる。
図16の画面例にある、ロール欄では、既存のロールを指定することもできるが、“自動”を選択した場合、自動的にロール情報を追加する。
自動的に追加されたロールは、自動的に生成されたものであることが分かるように、名称に“AUTO”などの識別子と、ユーザ名、業務情報を列挙した名称を与える。この自動生成したロール情報を画面301に表示することもできるし、別画面に一覧表示することもできる。
実施の形態5によれば、ロール情報を意識したくない場合には、ロールを意識せず、アクセス権限の設定が可能となる。
1 アクセス制御設定機能
6 ユーザの要求
11 アクセス制御機能
12 業務アプリケーション
21 ユーザインターフェース機能
22 ユーザ・組織・ロール情報操作機能
23 アクセス権限割当情報操作機能
24 業務情報操作機能
25 権限引継ぎ設定機能
26 業務種別操作機能
27 アクセス権限テンプレート機能
28 アクセス権限割当テンプレート
29 業務委託機能
100 ユーザ・組織・ロール情報
101 変更後ユーザ・組織・ロール情報
102 組織情報
103 ユーザ情報
104 ロール情報
110 アクセス権限割当情報
111 変更後アクセス権限割当情報
120 業務情報
121 変更後業務情報
122 業務種別定義情報
123 変更後業務種別定義情報
201 クライアント端末
202 操作端末
203 アプリケーションサーバ
204 DBサーバ
205 ネットワーク
301 アクセス権限割当画面
302 アクセス権限割当画面
6 ユーザの要求
11 アクセス制御機能
12 業務アプリケーション
21 ユーザインターフェース機能
22 ユーザ・組織・ロール情報操作機能
23 アクセス権限割当情報操作機能
24 業務情報操作機能
25 権限引継ぎ設定機能
26 業務種別操作機能
27 アクセス権限テンプレート機能
28 アクセス権限割当テンプレート
29 業務委託機能
100 ユーザ・組織・ロール情報
101 変更後ユーザ・組織・ロール情報
102 組織情報
103 ユーザ情報
104 ロール情報
110 アクセス権限割当情報
111 変更後アクセス権限割当情報
120 業務情報
121 変更後業務情報
122 業務種別定義情報
123 変更後業務種別定義情報
201 クライアント端末
202 操作端末
203 アプリケーションサーバ
204 DBサーバ
205 ネットワーク
301 アクセス権限割当画面
302 アクセス権限割当画面
Claims (6)
- 業務アプリケーションを提供し、上記業務アプリケーションが取り扱う業務情報に対する操作を、各業務情報に対しそれぞれアクセス権限を有するユーザによって行うWebアプリケーションシステムにおいて、
ユーザ情報及び組織情報及びアクセス権限を設定する単位であるロール情報を関連付けて格納したユーザ関連情報、このユーザ関連情報に格納された上記ロール情報について上記業務情報へのアクセス権限を割り当てたアクセス権限割当情報、上記ユーザ関連情報を操作するユーザ関連情報操作手段、上記アクセス権限割当情報を操作するアクセス権限割当情報操作手段、上記業務情報を操作する業務情報操作手段、及び上記ユーザ関連情報操作手段と上記アクセス権限割当情報操作手段と上記業務情報操作手段を用いて操作を行うためのユーザインタフェースを備えたことを特徴とするWebアプリケーションシステム。 - 上記ユーザインタフェースは、上記業務情報に対する上記ロール情報のアクセス権限をマトリクス状に画面表示し、指定されたユーザ情報または組織情報に関連する上記業務情報または上記ロール情報のどちらかまたは両方を強調表示することを特徴とする請求項1記載のWebアプリケーションシステム。
- 上記業務情報へのアクセス権限の引継ぎ期間を設定するアクセス権限引継ぎ設定手段を備えたことを特徴とする請求項1または請求項2記載のWebアプリケーションシステム。
- 上記業務情報をグループ化する業務種別を定義した業務種別定義情報、及びこの業務種別定義情報を操作する業務種別操作手段を備え、
上記アクセス権限割当情報は、上記業務種別に対して上記ロール情報のアクセス権限を割り当て可能とすることを特徴とする請求項1〜請求項3のいずれかに記載のWebアプリケーションシステム。 - 上記業務種別に含まれる上記業務情報及びこの業務情報に対する業務操作ごとにアクセス権限を予め格納したアクセス権限割当テンプレート、及びこのアクセス権限割当テンプレートに基づき、上記アクセス権限割当情報を生成するアクセス権限テンプレート手段を備えたことを特徴とする請求項4記載のWebアプリケーションシステム。
- 上記ユーザまたは上記組織を指定して上記業務情報へのアクセス権限を割り当てることを可能とする業務委託手段を備えたことを特徴とする請求項1〜請求項5のいずれかに記載のWebアプリケーションシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008087027A JP2009238191A (ja) | 2008-03-28 | 2008-03-28 | Webアプリケーションシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008087027A JP2009238191A (ja) | 2008-03-28 | 2008-03-28 | Webアプリケーションシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009238191A true JP2009238191A (ja) | 2009-10-15 |
Family
ID=41251998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008087027A Pending JP2009238191A (ja) | 2008-03-28 | 2008-03-28 | Webアプリケーションシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009238191A (ja) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011175457A (ja) * | 2010-02-24 | 2011-09-08 | Nec Corp | 情報処理システム及びアプリケーション実行制御方法 |
| JP2011186891A (ja) * | 2010-03-10 | 2011-09-22 | Fujitsu Ltd | 情報管理装置および方法 |
| JP2011192078A (ja) * | 2010-03-15 | 2011-09-29 | Ricoh Co Ltd | タスク管理装置及びタスク管理プログラム |
| JP2012203846A (ja) * | 2011-03-28 | 2012-10-22 | Mitsubishi Electric Corp | 人事情報出力装置および人事情報出力方法およびプログラム |
| JP2014016697A (ja) * | 2012-07-06 | 2014-01-30 | Mitsubishi Electric Corp | 権利id付与装置、認証システム、権利id付与方法、権利id付与プログラムおよび認証方法 |
| JP2014160392A (ja) * | 2013-02-20 | 2014-09-04 | Mitsubishi Electric Corp | ワークフロー管理システム及びワークフロー管理方法及びプログラム |
| JP2017529627A (ja) * | 2014-09-24 | 2017-10-05 | オラクル・インターナショナル・コーポレイション | 企業システム内の装置上のアプリケーションの統一準備 |
| JP6280269B1 (ja) * | 2017-04-28 | 2018-02-14 | 株式会社オービック | データ参照権限管理装置、データ参照権限管理方法およびデータ参照権限管理プログラム |
| JP2018190382A (ja) * | 2018-01-17 | 2018-11-29 | 株式会社オービック | データ参照権限管理装置、データ参照権限管理方法およびデータ参照権限管理プログラム |
| WO2019054044A1 (ja) * | 2017-09-14 | 2019-03-21 | ソニー株式会社 | 情報処理装置、情報処理方法およびプログラム |
| JP2019082753A (ja) * | 2017-10-27 | 2019-05-30 | トヨタ自動車株式会社 | 配車システム及び配車方法 |
| JP2019532370A (ja) * | 2017-08-17 | 2019-11-07 | 平安科技(深▲せん▼)有限公司Ping An Technology (Shenzhen) Co.,Ltd. | ユーザ権限データ検索方法および電子機器 |
| JP2020501233A (ja) * | 2016-11-14 | 2020-01-16 | リパイプ プロプライエタリー リミテッド | 現場におけるリスク管理のための情報を提供および受信するための方法およびシステム |
| JP2020520034A (ja) * | 2017-04-22 | 2020-07-02 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | ロール対ユーザーに基づく1対1の権限承認方法とシステム |
| JP2020522052A (ja) * | 2017-05-16 | 2020-07-27 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | フォームフィールドに基づいてワークフロー承認ノードに承認ロールを設定する方法 |
| JP2020529653A (ja) * | 2017-07-28 | 2020-10-08 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | 管理システム内のインスタントメッセージアカウントの管理方法 |
| JP2020530615A (ja) * | 2017-08-07 | 2020-10-22 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | 統計列表の操作権限の承認方法 |
| WO2022163010A1 (ja) * | 2021-01-28 | 2022-08-04 | 株式会社日立製作所 | アクセス制御システム、アクセス制御方法及びアクセス制御プログラム |
| JP7473985B2 (ja) | 2016-11-14 | 2024-04-24 | リパイプ プロプライエタリー リミテッド | 現場におけるリスク管理のための情報を提供および受信するための方法およびシステム |
-
2008
- 2008-03-28 JP JP2008087027A patent/JP2009238191A/ja active Pending
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011175457A (ja) * | 2010-02-24 | 2011-09-08 | Nec Corp | 情報処理システム及びアプリケーション実行制御方法 |
| JP2011186891A (ja) * | 2010-03-10 | 2011-09-22 | Fujitsu Ltd | 情報管理装置および方法 |
| JP2011192078A (ja) * | 2010-03-15 | 2011-09-29 | Ricoh Co Ltd | タスク管理装置及びタスク管理プログラム |
| JP2012203846A (ja) * | 2011-03-28 | 2012-10-22 | Mitsubishi Electric Corp | 人事情報出力装置および人事情報出力方法およびプログラム |
| JP2014016697A (ja) * | 2012-07-06 | 2014-01-30 | Mitsubishi Electric Corp | 権利id付与装置、認証システム、権利id付与方法、権利id付与プログラムおよび認証方法 |
| JP2014160392A (ja) * | 2013-02-20 | 2014-09-04 | Mitsubishi Electric Corp | ワークフロー管理システム及びワークフロー管理方法及びプログラム |
| JP2017529627A (ja) * | 2014-09-24 | 2017-10-05 | オラクル・インターナショナル・コーポレイション | 企業システム内の装置上のアプリケーションの統一準備 |
| US11089474B2 (en) | 2014-09-24 | 2021-08-10 | Oracle International Corporation | Unified provisioning of applications on devices in an enterprise system |
| JP2020501233A (ja) * | 2016-11-14 | 2020-01-16 | リパイプ プロプライエタリー リミテッド | 現場におけるリスク管理のための情報を提供および受信するための方法およびシステム |
| JP7473985B2 (ja) | 2016-11-14 | 2024-04-24 | リパイプ プロプライエタリー リミテッド | 現場におけるリスク管理のための情報を提供および受信するための方法およびシステム |
| JP2020520034A (ja) * | 2017-04-22 | 2020-07-02 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | ロール対ユーザーに基づく1対1の権限承認方法とシステム |
| JP6280269B1 (ja) * | 2017-04-28 | 2018-02-14 | 株式会社オービック | データ参照権限管理装置、データ参照権限管理方法およびデータ参照権限管理プログラム |
| JP2018190105A (ja) * | 2017-04-28 | 2018-11-29 | 株式会社オービック | データ参照権限管理装置、データ参照権限管理方法およびデータ参照権限管理プログラム |
| JP2020522052A (ja) * | 2017-05-16 | 2020-07-27 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | フォームフィールドに基づいてワークフロー承認ノードに承認ロールを設定する方法 |
| JP7164091B2 (ja) | 2017-07-28 | 2022-11-01 | 成都牽牛草信息技術有限公司 | 管理システム内のインスタントメッセージアカウントの管理方法 |
| JP2020529653A (ja) * | 2017-07-28 | 2020-10-08 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | 管理システム内のインスタントメッセージアカウントの管理方法 |
| JP2020530615A (ja) * | 2017-08-07 | 2020-10-22 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | 統計列表の操作権限の承認方法 |
| JP2019532370A (ja) * | 2017-08-17 | 2019-11-07 | 平安科技(深▲せん▼)有限公司Ping An Technology (Shenzhen) Co.,Ltd. | ユーザ権限データ検索方法および電子機器 |
| US11281793B2 (en) | 2017-08-17 | 2022-03-22 | Ping An Technology (Shenzhen) Co., Ltd. | User permission data query method and apparatus, electronic device and medium |
| CN111066018A (zh) * | 2017-09-14 | 2020-04-24 | 索尼公司 | 信息处理设备、信息处理方法以及程序 |
| JPWO2019054044A1 (ja) * | 2017-09-14 | 2020-10-15 | ソニー株式会社 | 情報処理装置、情報処理方法およびプログラム |
| CN111066018B (zh) * | 2017-09-14 | 2023-12-05 | 索尼公司 | 信息处理设备、信息处理方法以及程序 |
| WO2019054044A1 (ja) * | 2017-09-14 | 2019-03-21 | ソニー株式会社 | 情報処理装置、情報処理方法およびプログラム |
| JP7188391B2 (ja) | 2017-09-14 | 2022-12-13 | ソニーグループ株式会社 | 情報処理装置、情報処理方法およびプログラム |
| US11738654B2 (en) | 2017-10-27 | 2023-08-29 | Toyota Jidosha Kabushiki Kaisha | Vehicle dispatching system and vehicle dispatching method |
| US11603006B2 (en) | 2017-10-27 | 2023-03-14 | Toyota Jidosha Kabushiki Kaisha | Vehicle dispatching system and vehicle dispatching method |
| JP2019082753A (ja) * | 2017-10-27 | 2019-05-30 | トヨタ自動車株式会社 | 配車システム及び配車方法 |
| US11052780B2 (en) | 2017-10-27 | 2021-07-06 | Toyota Jidosha Kabushiki Kaisha | Vehicle dispatching system and vehicle dispatching method |
| JP2018190382A (ja) * | 2018-01-17 | 2018-11-29 | 株式会社オービック | データ参照権限管理装置、データ参照権限管理方法およびデータ参照権限管理プログラム |
| WO2022163010A1 (ja) * | 2021-01-28 | 2022-08-04 | 株式会社日立製作所 | アクセス制御システム、アクセス制御方法及びアクセス制御プログラム |
| JP7451440B2 (ja) | 2021-01-28 | 2024-03-18 | 株式会社日立製作所 | アクセス制御システム、アクセス制御方法及びアクセス制御プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009238191A (ja) | Webアプリケーションシステム | |
| US8577709B2 (en) | Workflow system, information processor, and method and program for workflow management | |
| US7269798B2 (en) | Information processing apparatus for project management and its computer software | |
| JP2007172280A (ja) | アクセス権管理方法、装置及びプログラム | |
| JP2008140273A (ja) | 文書提供システム及び情報提供プログラム | |
| JP2009129017A (ja) | 文書移行支援システム、監視装置、文書移行支援装置、方法、およびプログラム | |
| JP2014182603A (ja) | 文書管理システム、文書管理方法及び文書管理プログラム | |
| JP2010033470A (ja) | 文書管理装置、文書管理プログラムおよび記録媒体 | |
| JP5352225B2 (ja) | データ再利用方法、データ再利用システム、データ再利用装置およびデータ再利用プログラム | |
| CN101226529B (zh) | 信息处理装置、信息处理系统、和信息处理方法 | |
| JP2008197751A (ja) | 電子帳票作成管理システム及び電子帳票作成管理プログラム及びこのプログラムを記憶した記録媒体 | |
| JP2007041640A (ja) | ドキュメント作成支援・管理システム及びドキュメント作成支援・管理方法及びドキュメント作成支援・管理プログラム | |
| JP2008203909A (ja) | アカウント管理システム | |
| JP2003016019A (ja) | 情報管理装置、通信端末、情報管理システム、情報管理方法、記録媒体及びプログラム | |
| CN101561799A (zh) | 电子表格制作和管理系统、程序以及程序存储介质 | |
| JP4809053B2 (ja) | データ連携処理システム、データ連携処理方法及びデータ連携処理プログラム | |
| JP4055013B2 (ja) | ワークフローシステムおよびワークフローシステムにおける作業分割方法 | |
| JP4207471B2 (ja) | ドキュメント管理装置 | |
| JP6626327B2 (ja) | ガントチャート生成プログラム、ガントチャート生成装置、および、ガントチャート生成方法 | |
| JP2000347943A (ja) | 文書アクセス管理システム | |
| JPH09305660A (ja) | ビジネスプロセス定義方法および装置 | |
| JP2017045115A (ja) | 情報処理装置およびプログラム | |
| JP2010049457A (ja) | タスク管理システム、タスク管理装置、タスク管理方法、タスク管理プログラム及び記録媒体 | |
| JP2002099694A (ja) | 共同編集システム及びサーバ並びに方法 | |
| JPH11195060A (ja) | 手続管理システム |