JP2009258907A - 承認者選択方法、システム及び装置 - Google Patents
承認者選択方法、システム及び装置 Download PDFInfo
- Publication number
- JP2009258907A JP2009258907A JP2008105896A JP2008105896A JP2009258907A JP 2009258907 A JP2009258907 A JP 2009258907A JP 2008105896 A JP2008105896 A JP 2008105896A JP 2008105896 A JP2008105896 A JP 2008105896A JP 2009258907 A JP2009258907 A JP 2009258907A
- Authority
- JP
- Japan
- Prior art keywords
- information
- approver
- file
- approval
- organization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010187 selection method Methods 0.000 title claims abstract description 13
- 230000008520 organization Effects 0.000 claims abstract description 87
- 238000012545 processing Methods 0.000 claims description 32
- 238000000034 method Methods 0.000 claims description 31
- 230000006870 function Effects 0.000 description 79
- 238000004891 communication Methods 0.000 description 41
- 230000008569 process Effects 0.000 description 22
- 238000010586 diagram Methods 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 7
- 230000004044 response Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 230000015654 memory Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】本発明の承認者選択装置1は、申請者端末2を経てファイルの登録を申請する申請者の情報を、ユーザ情報131を用いて認証し、申請者端末2から、アクセス許可範囲情報を含む申請情報を取得し、組織情報132、ユーザ情報131、及び承認権限情報133を用いて、申請情報に含まれるアクセス許可範囲情報から、当該部署の範囲内の承認者を選択し、ファイルを当該選択した承認者が利用する承認者端末3に通知し、承認者端末3から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、情報格納部13に格納し、情報格納部13に格納した承認済みのファイルに対して、アクセス許可範囲情報に基づく範囲内でアクセス権を設定する。
【選択図】図1
Description
特定の業務のために申請又は承認の処理には、いわゆる“代理承認”の仕組みが知られている。代理承認とは、申請者に対して、予め定められた承認者がおり、その承認者(この場合、決裁者とも称される)が不在等の場合、予め決められた代理承認者が代わりの決裁を行う(例えば、特許文献1参照)。
特定の業務のために申請又は承認の処理には、“過去の処理速度”などのデータに基づいて承認者を選択し、決定する仕組みが知られている。過去の処理速度とは、特定の業務に関する処理担当者の在籍期間、過去の平均処理時期間、最終処理期限から当該処理の処理期間と処理有効期限を定めたものであり、“過去の処理速度”などのデータに基づいて承認者を決定するために、当該処理の処理期間と処理有効期限を超過するような場合に、代行担当者を申請又は承認の処理システムから自動的に検索し、処理担当者を変更する(例えば、特許文献2、3参照)。
特定の業務のために申請又は承認の処理には、申請者が承認者を特定することなく、申請内容を複数の申請者及び承認者に送信する仕組みが知られている。この送信内容には、承認者のみが復号化できるよう承認者の公開鍵で暗号化しておく。この申請内容を受けた適当な承認者は、自身のみが所有する秘密鍵を利用して、申請内容を復号し、承認判断処理を行う。適切な承認者以外は、申請内容を受信しても復号できず、承認判断処理を行うことができないようにする(例えば、特許文献4参照)。
特定の業務のために申請又は承認の処理には、申請内容(例えば、業務が購買であれば、1000万円以上の取引とする内容など)の分類を申請者が適切に選択することが可能な仕組みが知られている。申請者が適切に選択した場合には、申請又は承認の処理システムに予め登録された承認者から、その内容の承認権限を持つ承認者を選択する(例えば、特許文献5、6参照)。
特定の業務のために申請又は承認の処理には、申請者が作成した申請に係る文書を解析し、文書カテゴリを抽出し、抽出した文書カテゴリに対して予め定められた申請又は承認の処理システムにおける複数の承認フローのうち適切に選択された承認フローに従って承認処理を行う仕組みが考えられる。
特定の業務のために申請又は承認の処理には、申請者の組織情報を利用して承認フローを決定する仕組みが知られている(例えば、特許文献7参照)。
実施例1の承認者選択システムは、利用者が他者と共有のためファイル登録をする際に、登録を承認する承認者を自動的に選択し、承認判断を行う場合に好適なシステム例である。
)参照)。
実施例2の承認者選択システムの構成要素は、図1に示す実施例1と同様であるが、承認機能124が承認条件の自動判定機能を更に有する点で相違する。従って、実施例2の説明において、同様な構成要素及び機能の説明は、省略する。
(例1)「ファイル共有範囲をC3c係のaさんとC1課所属の社員全員」として登録申請した場合、承認者はC部の中の承認権限を有する承認者が選択される。
(例2)「ファイル共有範囲をB部配下のyさんと組織外の企業等」として登録申請した場合、承認者は、組織のトップ(T)の中の承認権限を有する承認者が選択される。
実施例2の承認者選択システムの構成要素は、図1に示す実施例1と同様であるが、承認者選択機能123が、実施例1の原則ルールだけでなく、事前に組織の了承を得た上で、承認権限を委譲し、その上で承認者を選択するとする新たな選択ルール情報に基づいて承認者を自動選択する機能を更に有する点で相違する。従って、実施例3の説明において、同様な構成要素及び機能の説明は省略する。
(1)C3c係の係長を承認者としてもよい。
(2)C3課の課長を承認者としてもよい。
(3)C3c係の係長を一次承認者とし、社長を二次承認者としてもよい。
2 申請者端末
3 承認者端末
11 情報通信部
12 情報処理部
13 情報格納部
21 情報通信部
22 情報入出力部
31 情報通信部
32 情報入出力部
121 認証機能
122 申請機能
123 承認者選択機能
124 承認機能
125 アクセス権設定機能
131 ユーザ情報
132 組織情報
133 承認権限情報
134 ファイル情報
135 アクセス許可情報
Claims (8)
- 予め定められた構造で組織が構築された複数の部署間に跨って、承認者選択装置によって、申請者端末から申請される所定の情報のファイルを通信して取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する方法であって、
前記承認者選択装置が、組織に属する利用者の情報であるユーザ情報と、組織の部署間の関係の情報である組織情報と、承認権限を有する承認者の情報である承認権限情報とを予め格納しておく情報格納部を備え、
前記承認者選択装置の処理手順が、
(a)前記申請者端末を経て前記ファイルの登録を申請する申請者の情報を、前記ユーザ情報を用いて認証するステップと、
(b)前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表すアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得するステップと、
(c)前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、当該部署の範囲内の承認者を選択するステップと、
(d)前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップと、
(e)前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納するステップと、
(f)前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定するステップと、
を含むことを特徴とする承認者選択方法。 - 前記ステップ(c)は、前記申請情報にファイルの分類を示す情報が含まれている場合、該情報に基づいた承認者を選択することを特徴とする、請求項1に記載の承認者選択方法。
- 前記組織情報が、組織の部署の関係情報として階層構造で表される情報からなり、
前記ステップ(c)は、
当該範囲内の部署と前記階層構造情報の部署とを対応付けた情報を生成するステップと、
該情報を用いて、当該範囲に相当する全ての部署を子又は孫のノードとした場合の前記階層構造上、最も深い位置にある親又は祖先のノードを探索して決定するステップと、
当該部署の範囲内の承認者を選択する際に、前記親又は祖先のノードに対応する部署に属する承認権限を有する承認者を選択するステップとを含むことを特徴とする、請求項1又は2に記載の承認者選択方法。 - 前記情報格納部が、予め承認者によって設定される特定の利用者及び部署間の範囲内にて、ファイル共有の登録申請が当該範囲内であれば、自動承認を許可することを示す自動承認ルール情報を格納しており、
前記ステップ(d)は、
前記ファイルを当該選択した承認者が利用する承認者端末に通知する前に、取得した申請情報が自動承認ルール情報に適合するか否かを判定するステップと、
前記自動承認ルール情報に適合すると判定した場合に、前記ファイルについて自動的に承認を許可するステップと、
前記自動承認ルール情報に適合すると判定した場合以外に、前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップと、
を含むことを特徴とする、請求項1〜3のいずれか一項に記載の承認者選択方法。 - 前記情報格納部が、予め申請者又は承認者によって設定される特定の利用者及び部署間の承認権限の委譲を可能とする範囲内にてファイル共有する複数の承認者のうち、いずれか1人の選択承認を許可することを示す選択ルール情報を格納しており、
前記ステップ(c)は、
前記アクセス許可範囲情報、及び/又は前記組織情報の内容が、当該選択ルール情報に適合するか否かを判定するステップと、
前記選択ルール情報に適合すると判定した場合には、当該選択ルールに記述されている承認者を当該申請に対するファイルを承認すべき承認者として選択するステップと、
を含むことを特徴とする、請求項1〜4のいずれか一項に記載の承認者選択方法。 - 前記ステップ(c)は、
最初に選択された承認者を一次承認者とし、当該一次承認者の属する部署に対して組織構造上の上位に位置する部署の承認者を二次承認者とし、これを繰り返すことにより複数の承認者からなるワークフローを生成するステップを含み、
前記ステップ(d)は、前記ファイルを、該ワークフローの順序に基づいた対応する承認者端末に通知するステップを含むことを特徴とする、請求項1〜5のいずれか一項に記載の承認者選択方法。 - 予め定められた構造で組織が構築された複数の部署間に跨って、申請者端末から申請される所定の情報のファイルを通信して取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置を備える承認者選択システムであって、
前記承認者選択装置が、組織に属する利用者の情報であるユーザ情報と、組織の部署間の関係の情報である組織情報と、承認権限を有する承認者の情報である承認権限情報とを予め格納しておく情報格納部を備え、
前記承認者選択装置が、
前記申請者端末を経て前記ファイルの登録を申請する申請者の情報を、前記ユーザ情報を用いて認証する手段と、
前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表すアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得する手段と、
前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、当該部署の範囲内の承認者を選択する手段と、
前記ファイルを当該選択した承認者が利用する承認者端末に通知する手段と、
前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納する手段と、
前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定する手段とを備えることを特徴とする、承認者選択システム。 - 予め定められた構造で組織が構築された複数の部署間に跨って、申請者端末から申請される所定の情報のファイルを通信して取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置であって、
組織に属する利用者の情報であるユーザ情報と、組織の部署間の関係の情報である組織情報と、承認権限を有する承認者の情報である承認権限情報とを予め格納しておく情報格納部と、
前記申請者端末を経て前記ファイルの登録を申請する申請者の情報を、前記ユーザ情報を用いて認証する手段と、
前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表すアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得する手段と、
前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、当該部署の範囲内の承認者を選択する手段と、
前記ファイルを当該選択した承認者が利用する承認者端末に通知する手段と、
前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納する手段と、
前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定する手段とを備えることを特徴とする承認者選択装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008105896A JP5112153B2 (ja) | 2008-04-15 | 2008-04-15 | 承認者選択方法、システム、装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008105896A JP5112153B2 (ja) | 2008-04-15 | 2008-04-15 | 承認者選択方法、システム、装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009258907A true JP2009258907A (ja) | 2009-11-05 |
JP5112153B2 JP5112153B2 (ja) | 2013-01-09 |
Family
ID=41386257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008105896A Expired - Fee Related JP5112153B2 (ja) | 2008-04-15 | 2008-04-15 | 承認者選択方法、システム、装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5112153B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014099830A3 (en) * | 2012-12-19 | 2015-03-19 | Microsoft Corporation | Assigning permissions based on organizational structure |
JP2015088104A (ja) * | 2013-11-01 | 2015-05-07 | 株式会社デジタル・ナレッジ | 通信端末における複数種類のパスワードを使用した履歴管理システム |
JP2017004486A (ja) * | 2015-11-09 | 2017-01-05 | 株式会社三菱東京Ufj銀行 | 情報管理装置及びプログラム |
JP2017199158A (ja) * | 2016-04-26 | 2017-11-02 | 株式会社リコー | 情報処理装置、情報処理プログラム、および情報処理システム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11250152A (ja) * | 1998-02-27 | 1999-09-17 | Osk:Kk | 電子承認システムおよび電子承認システムのためのプログラムを記録した記録媒体 |
JP2000105771A (ja) * | 1998-09-29 | 2000-04-11 | Hitachi Ltd | 文書管理装置 |
JP2004246516A (ja) * | 2003-02-13 | 2004-09-02 | Kureo:Kk | ワークフローのルート計算システム及びルート計算方法 |
JP2004258960A (ja) * | 2003-02-26 | 2004-09-16 | Toshiba Solutions Corp | 承認システム、承認プログラム、承認方法 |
JP2005284707A (ja) * | 2004-03-30 | 2005-10-13 | Fujitsu Ltd | 電子決裁処理方法 |
JP2006079403A (ja) * | 2004-09-10 | 2006-03-23 | Canon Software Inc | ワークフローサーバおよびワークフロー制御方法およびプログラムおよび記録媒体 |
JP2007265198A (ja) * | 2006-03-29 | 2007-10-11 | Ricoh Co Ltd | ワークフロー決定方法、ワークフロー決定システムおよびワークフロー決定プログラム |
-
2008
- 2008-04-15 JP JP2008105896A patent/JP5112153B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11250152A (ja) * | 1998-02-27 | 1999-09-17 | Osk:Kk | 電子承認システムおよび電子承認システムのためのプログラムを記録した記録媒体 |
JP2000105771A (ja) * | 1998-09-29 | 2000-04-11 | Hitachi Ltd | 文書管理装置 |
JP2004246516A (ja) * | 2003-02-13 | 2004-09-02 | Kureo:Kk | ワークフローのルート計算システム及びルート計算方法 |
JP2004258960A (ja) * | 2003-02-26 | 2004-09-16 | Toshiba Solutions Corp | 承認システム、承認プログラム、承認方法 |
JP2005284707A (ja) * | 2004-03-30 | 2005-10-13 | Fujitsu Ltd | 電子決裁処理方法 |
JP2006079403A (ja) * | 2004-09-10 | 2006-03-23 | Canon Software Inc | ワークフローサーバおよびワークフロー制御方法およびプログラムおよび記録媒体 |
JP2007265198A (ja) * | 2006-03-29 | 2007-10-11 | Ricoh Co Ltd | ワークフロー決定方法、ワークフロー決定システムおよびワークフロー決定プログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014099830A3 (en) * | 2012-12-19 | 2015-03-19 | Microsoft Corporation | Assigning permissions based on organizational structure |
JP2015088104A (ja) * | 2013-11-01 | 2015-05-07 | 株式会社デジタル・ナレッジ | 通信端末における複数種類のパスワードを使用した履歴管理システム |
JP2017004486A (ja) * | 2015-11-09 | 2017-01-05 | 株式会社三菱東京Ufj銀行 | 情報管理装置及びプログラム |
JP2017199158A (ja) * | 2016-04-26 | 2017-11-02 | 株式会社リコー | 情報処理装置、情報処理プログラム、および情報処理システム |
Also Published As
Publication number | Publication date |
---|---|
JP5112153B2 (ja) | 2013-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11240251B2 (en) | Methods and systems for virtual file storage and encryption | |
US8949963B2 (en) | Application identity design | |
CN106534199B (zh) | 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台 | |
JP2006344156A (ja) | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム | |
Berthold et al. | Identity management based on P3P | |
EP3185465A1 (en) | A method for encrypting data and a method for decrypting data | |
JP5112153B2 (ja) | 承認者選択方法、システム、装置及びプログラム | |
CN111614687A (zh) | 一种身份验证方法、系统及相关装置 | |
Hovav et al. | Tutorial: identity management systems and secured access control | |
Hansen et al. | A generic data model for implementing right of access requests | |
JP2003256614A (ja) | 電子申請システムおよび電子申請方法 | |
AU2021105297A4 (en) | Electronic authentication system and process using the same | |
Goniwada | Redefining Digital Identity In New Era | |
Peterkin et al. | Role based access control for uddi inquiries | |
JP2006172357A (ja) | アクセス制御方式、アクセス制御方法、共有サーバおよびプログラム | |
JP2005339205A (ja) | 個人情報管理システム | |
Hovav et al. | Communications of the Association for Information Systems | |
Zhou | The Study on Secure Strategy for Knowledge Management. | |
KR20200043223A (ko) | 가상 업무 공간 제공 시스템 및 가상 업무 공간 사용자 인증 방법 | |
Joshi | Security in inter-organizational workflows modeled by petri nets | |
Tsui et al. | What is Digital Identity? | |
BT et al. | RFID Network Confidentiality (D 4.5. 1) | |
Rodriguez | Privacy model for federated identity architectures | |
JP2006012014A (ja) | 輸送燃料取扱システム及び輸送燃料取扱方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100715 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110518 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120424 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121009 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121010 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151019 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |