JP2010282304A - Data management retrieval system - Google Patents

Data management retrieval system Download PDF

Info

Publication number
JP2010282304A
JP2010282304A JP2009133570A JP2009133570A JP2010282304A JP 2010282304 A JP2010282304 A JP 2010282304A JP 2009133570 A JP2009133570 A JP 2009133570A JP 2009133570 A JP2009133570 A JP 2009133570A JP 2010282304 A JP2010282304 A JP 2010282304A
Authority
JP
Japan
Prior art keywords
search
column
role
user
input signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009133570A
Other languages
Japanese (ja)
Inventor
Hirokazu Yamamoto
浩和 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2009133570A priority Critical patent/JP2010282304A/en
Publication of JP2010282304A publication Critical patent/JP2010282304A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a data management retrieval system for reliably limiting disclosure of a column to be hidden according to a user, and reducing a development cost without developing a special function for each user. <P>SOLUTION: A retrieval application 12 adds a role ID to the user 11. A database operating section 13 acquires column information on a table selected by the user, and refers to a column display control table 4 to determine only the columns approved by the role ID, as columns to be displayed. The retrieval application 12 searches according to retrieval conditions set by the user, for the column selected by the user out of the columns to be displayed. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

この発明は分野を問わず設備を維持し管理する業務において、設備に関するデータを管理し、更に検索することのできるデータ管理検索システムに関するものであり、例えば電力会社工務部門の電力設備を管理したり、あるいは自治体における道路設備を維持し、管理するような業務におけるデータ管理検索システムに関するものである。   The present invention relates to a data management and retrieval system capable of managing and further searching for data related to equipment in the business of maintaining and managing equipment regardless of field, for example, managing power equipment of an electric power company engineering department. In addition, the present invention relates to a data management and retrieval system for business such as maintenance and management of road facilities in local governments.

従来よりデータベースに格納されたデータを検索し、検索されたデータをシステムの外部に抽出する場合は、システムに格納されているすべてのテーブルとカラム(項目)が対象となっていた。しかし近年システムの利用方法が多様化するとともにシステムの対象となる範囲が拡大されており、データベースに格納されたデータであっても特定の利用者のみが参照を許可されるようなデータも存在している。   Conventionally, when retrieving data stored in a database and extracting the retrieved data outside the system, all tables and columns (items) stored in the system have been targeted. In recent years, however, the use of the system has diversified and the scope of the system has been expanded. Even data stored in a database can be accessed only by specific users. ing.

例えば建設工事の名称や工事期間などはすべての利用者に開示できるが、契約金額などは一部の制限された利用者のみが閲覧できるようにしたいというものである。従来このようなシステムはなく、該当データを操作するための機能を利用者毎に用意し、機能そのものを制限するという方法をとっていた。   For example, the name of the construction work and the construction period can be disclosed to all users, but the contract amount etc. are to be viewed only by some restricted users. Conventionally, there is no such system, and a function for operating the corresponding data is prepared for each user and the function itself is restricted.

しかし近年のデータ管理検索システムでは設備の最適な交換時期を見極めるために様々なデータを格納しているため、機能毎に制限をかけてしまうと所望のデータを抽出できないような事態が発生することもある。そのため機能の制限ではなく、閲覧する項目に対して利用者毎に閲覧できるものと閲覧できないものを設定し、データ管理検索システムにおける制御により一部の利用者のみが閲覧できる仕組みが望まれていた。   However, recent data management and retrieval systems store various data in order to determine the optimal replacement time for equipment, so if restrictions are imposed on each function, it may not be possible to extract the desired data. There is also. For this reason, there is a demand for a mechanism that allows only some users to view the items to be browsed by setting what can be browsed for each user and what cannot be browsed for the items to be browsed by control in the data management search system. .

このような要望に応えるために以下に示すようなデータ管理検索システムがあった。即ち情報やデータベースに加えて、システム利用者を識別するためのユーザ認証機と,利用可能なユーザが登録されているユーザ管理データベースと、各種データベースから情報を収集し、クライアントに表示する情報を生成する表示情報生成機能を持ち、ユーザが端末からインターネット又はイントラネットを通じて当該システムにアクセスすると、ユーザの入力はユーザ管理データベースの内容と比較され、正規のユーザであればシステムの利用が可能になり、当該システムはデータベースのアクセス範囲やアクセス権限の情報により、ユーザの参照できる範囲や、操作できる内容を制限するものである(特許文献1参照)。   In order to meet such a demand, there has been a data management search system as shown below. That is, in addition to information and databases, a user authentication machine for identifying system users, a user management database in which available users are registered, and information collected from various databases to generate information to be displayed on the client When a user accesses the system from the terminal through the Internet or an intranet, the user input is compared with the contents of the user management database, and the system can be used by a legitimate user. The system limits the range that can be referred to by the user and the contents that can be operated by the access range information and access authority information of the database (see Patent Document 1).

特開2003−178149号公報JP 2003-178149 A

従来のデータ管理検索システムにおいては、管理の対象となる範囲が広く、関連会社も含めた多くの利用者が存在する。そのため作業を委託される関連会社の利用者が入力する機器の点検結果と、親会社が管理する発注金額や作業人工が同一のシステムに存在することとなる。その結果、関連会社の利用者が委託側の発注情報を知り得てしまうこととなり、契約上の問題になってしまうという問題があった。又上記特許文献1に示されたシステムにおいては、ユーザの参照できる範囲を制限するものであるが、カラム毎に参照できる範囲を制限するとともに、ユーザにより設定された検索条件に従って検索できるものではないため、上記と同様な問題が発生するおそれがあり、又ユーザ毎に特別な機能を開発する必要があるという問題があった。   In the conventional data management / retrieval system, the scope of management is wide, and there are many users including affiliated companies. For this reason, the inspection result of the device input by the user of the affiliated company to which the work is entrusted, the order amount and the work artificiality managed by the parent company exist in the same system. As a result, there is a problem that the user of the affiliated company becomes aware of the ordering information on the consignment side, resulting in a contract problem. In the system disclosed in Patent Document 1, the range that can be referred to by the user is limited, but the range that can be referred to for each column is limited, and the search cannot be performed according to the search condition set by the user. Therefore, there is a possibility that the same problem as described above may occur, and there is a problem that it is necessary to develop a special function for each user.

この発明は上記のような課題を解決するためになされたものであり、利用者に応じて秘匿すべきカラムの公開を確実に制限し、利用者毎に特別な機能を開発する必要がなく、開発コストを低減することのできるデータ管理検索システムを提供することを目的とするものである。   This invention has been made to solve the above-mentioned problems, reliably restricting the disclosure of columns to be concealed according to the user, without the need to develop a special function for each user, An object of the present invention is to provide a data management search system that can reduce development costs.

この発明の請求項1に係るデータ管理検索システムは、検索入力信号を入力することにより、データベースに格納されたテーブル及びテーブルを構成するカラムを検索することのできるものであって、検索入力信号に対してロールIDを付与する手段と、検索入力信号により選択されたテーブルを構成するカラム情報を取得する手段と、ロールIDに対して表示が制限されるカラムを定義したカラム表示制御テーブルを参照することにより、ロールIDに表示が許可されたカラムのみを表示対象カラムとして決定する手段と、表示対象カラムの中から検索入力信号により選択されたカラムに関して検索入力信号により設定された検索条件に従って検索する手段とを設けたものである。   A data management search system according to claim 1 of the present invention is capable of searching a table stored in a database and columns constituting the table by inputting a search input signal. Refer to the column display control table that defines the means for assigning the role ID, the means for obtaining the column information constituting the table selected by the search input signal, and the column whose display is restricted for the role ID. As a result, only the columns whose display is permitted for the role ID are determined as display target columns, and the column selected by the search input signal from the display target columns is searched according to the search condition set by the search input signal. Means.

この発明の請求項2に係るデータ管理検索システムは、検索入力信号を入力することにより、データベースに格納されたテーブル及びテーブルを構成するカラムを検索することのできるものであって、検索入力信号に対してロールIDを付与する手段と、ロールIDに対して表示が制限されるテーブルを定義したテーブル表示制御テーブルを参照することにより、ロールIDに表示が許可されたテーブルのみを表示対象テーブルとして決定する手段と、表示対象テーブルの中から検索入力信号が選択したテーブルを構成するカラム情報を取得する手段と、ロールIDに対して表示が制限されるカラムを定義したカラム表示制御テーブルを参照することにより、ロールIDに表示が許可されたカラムのみを表示対象カラムとして決定する手段と、表示対象カラムの中から検索入力信号により選択されたカラムに関して検索入力信号により設定された検索条件に従って検索する手段とを設けたものである。   A data management search system according to claim 2 of the present invention is capable of searching a table stored in a database and columns constituting the table by inputting a search input signal. By referring to the table display control table that defines the means for assigning the role ID and the table whose display is restricted for the role ID, only the tables that are permitted to be displayed for the role ID are determined as display target tables. Refer to the column display control table that defines the column for which display is restricted for the role ID, the means for acquiring column information constituting the table selected by the search input signal from the display target table To determine only the columns that are allowed to be displayed in the role ID as display target columns and display target columns. Means for searching for a column selected by the search input signal in accordance with the search conditions set by the search input signal.

この発明の請求項1に係るデータ管理検索システムによれば、検索入力信号を入力することにより、データベースに格納されたテーブル及びテーブルを構成するカラムを検索することのできるものであって、検索入力信号に対してロールIDを付与する手段と、検索入力信号により選択されたテーブルを構成するカラム情報を取得する手段と、ロールIDに対して表示が制限されるカラムを定義したカラム表示制御テーブルを参照することにより、ロールIDに表示が許可されたカラムのみを表示対象カラムとして決定する手段と、表示対象カラムの中から検索入力信号により選択されたカラムに関して検索入力信号により設定された検索条件に従って検索する手段とを設けたので、特定のユーザには閲覧できないカラムを作り出すことができ、例えば関係会社社員用の特別な機能を開発する必要がなく、従来に比べシステム開発時に発生するコストを低減できる。また特別な機能を作る必要がないので、メンテナンスコストも削減できる。   According to the data management search system of the first aspect of the present invention, it is possible to search the table stored in the database and the columns constituting the table by inputting the search input signal. A means for assigning a role ID to a signal, a means for obtaining column information constituting a table selected by a search input signal, and a column display control table defining columns whose display is restricted for the role ID. By referencing, according to the means for determining only the columns permitted to be displayed in the role ID as display target columns, and the search conditions set by the search input signal for the column selected from the display target columns by the search input signal Search means, so you can create columns that cannot be viewed by specific users. Affiliates there is no need to develop special features for employees, it is possible to reduce the costs incurred at the time of system development compared with the prior art. In addition, maintenance costs can be reduced because there is no need to create special functions.

この発明の請求項2に係るデータ管理検索システムによれば、検索入力信号を入力することにより、データベースに格納されたテーブル及びテーブルを構成するカラムを検索することのできるものであって、検索入力信号に対してロールIDを付与する手段と、ロールIDに対して表示が制限されるテーブルを定義したテーブル表示制御テーブルを参照することにより、ロールIDに表示が許可されたテーブルのみを表示対象テーブルとして決定する手段と、表示対象テーブルの中から検索入力信号が選択したテーブルを構成するカラム情報を取得する手段と、ロールIDに対して表示が制限されるカラムを定義したカラム表示制御テーブルを参照することにより、ロールIDに表示が許可されたカラムのみを表示対象カラムとして決定する手段と、表示対象カラムの中から検索入力信号により選択されたカラムに関して検索入力信号により設定された検索条件に従って検索する手段とを設けたので、表示対象とならないテーブルがデータベースに格納されていること自体を秘匿することができ、情報の秘匿性をより向上させることができる。   According to the data management search system according to claim 2 of the present invention, it is possible to search the table stored in the database and the columns constituting the table by inputting the search input signal. Display only tables that are permitted to be displayed for the role ID by referring to the table display control table that defines the means for assigning the role ID to the signal and the table for which display is restricted for the role ID. Refer to the column display control table that defines the column for which display is restricted with respect to the role ID, the means for obtaining the column information constituting the table selected by the search input signal from the display target table By doing so, the means for determining only the columns that are permitted to be displayed in the role ID as display target columns and the display pair Means for searching for the column selected by the search input signal among the elephant columns according to the search condition set by the search input signal, so that the table which is not to be displayed is stored in the database itself It is possible to improve the confidentiality of information.

この発明の実施の形態1による設備管理システムにおけるデータベース構成を示す構成図である。It is a block diagram which shows the database structure in the equipment management system by Embodiment 1 of this invention. データベースのデータ例を示す表である。It is a table | surface which shows the example of data of a database. データベースのデータ例を示す表である。It is a table | surface which shows the example of data of a database. ソフトウェア構造を示すブロック構成図である。It is a block block diagram which shows a software structure. ハードウェア構造を示す構成図である。It is a block diagram which shows a hardware structure. この発明の実施の形態1による設備管理システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the equipment management system by Embodiment 1 of this invention. この発明の実施の形態2による設備管理システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the equipment management system by Embodiment 2 of this invention. この発明の実施の形態3による設備管理システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the equipment management system by Embodiment 3 of this invention. この発明の実施の形態4による設備管理システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the equipment management system by Embodiment 4 of this invention.

実施の形態1.
以下この発明の一実施形態を図に基づいて説明する。図1はこの発明の実施の形態1によるデータ管理検索システムにおけるデータベース構成を示す構成図、図2及び図3はデータベースのデータ例を示す表、図4はソフトウェア構造を示すブロック構成図、図5はハードウェア構造を示す構成図、図6は動作を示すフローチャートである。 Embodiment 1 FIG.
Hereinafter, an embodiment of the present invention will be described with reference to the drawings. 1 is a configuration diagram showing a database configuration in a data management search system according to Embodiment 1 of the present invention, FIGS. 2 and 3 are tables showing examples of database data, FIG. 4 is a block configuration diagram showing a software structure, and FIG. Is a block diagram showing the hardware structure, and FIG. 6 is a flowchart showing the operation.

図1、図2、図3において、テーブル定義1においては、データ管理検索システムが管理する全てのテーブルのテーブルIDとテーブル名称を管理する。尚テーブルの具体的な内容は後述の点検情報テーブル8及び契約情報テーブル9等に記載されるようなものである。テーブル用表示制御テーブル2においては、テーブル定義1で管理されるテーブルに対するロールを格納する。ここでロールとはテーブルの検索をすることのできる権限をいう。カラム定義テーブル3においては、テーブル定義1において管理されるテーブル内に存在するカラムのカラムID、カラム名称及びデータ型を管理する。   1, 2, and 3, the table definition 1 manages the table IDs and table names of all tables managed by the data management search system. The specific contents of the table are as described in the inspection information table 8 and the contract information table 9 described later. In the table display control table 2, roles for the table managed by the table definition 1 are stored. Here, the role means an authority capable of searching the table. In the column definition table 3, the column ID, column name, and data type of the column existing in the table managed in the table definition 1 are managed.

カラム表示制御テーブル4においては、カラム定義テーブル3で管理されるカラムに対するロールを格納する。この場合のロールはカラムの検索をすることのできる権限をいう。ロールテーブル5においては、データ管理検索システム内でのロールを管理しており、所属IDに対応するロールIDを定義している。ここでロールIDとは、テーブルおよびカラムに対して検索することのできる権限を割り当てられた複数のユーザまたは複数の所属を1つのグループにし、そのグループを識別するための識別子をいう。   In the column display control table 4, roles for the columns managed by the column definition table 3 are stored. In this case, the role refers to the authority to search the column. The role table 5 manages roles in the data management search system and defines a role ID corresponding to the affiliation ID. Here, the role ID refers to an identifier for identifying a group of a plurality of users or a plurality of affiliations to which authority to search for tables and columns is assigned.

所属テーブル6においては、データ管理検索システム内で管理する所属のIDと所属名称を管理している。ユーザテーブル7においては、ユーザのユーザID、所属ID及びユーザ名称を管理している。点検情報テーブル8は検索対象のサンプルとなるテーブルであり、点検件名や点検年月日等のカラムを属性として持っている。契約情報テーブル9は検索対象のサンプルとなるテーブルであり、契約先や契約金額などのカラムを属性として持っている。このように各テーブル(表)においては、テーブルを構成するカラム(項目)が細分化して設けられており、これらのカラム及び各カラムに記載されたデータによってテーブルが構成されている。   The affiliation table 6 manages affiliation IDs and affiliation names managed in the data management search system. The user table 7 manages user IDs, affiliation IDs, and user names of users. The inspection information table 8 is a table that is a sample to be searched, and has columns such as an inspection subject name and an inspection date as attributes. The contract information table 9 is a table that is a sample to be searched, and has columns such as contract destination and contract amount as attributes. Thus, in each table (table), columns (items) constituting the table are subdivided, and the table is constituted by these columns and the data described in each column.

図4において、ユーザ(利用者)11は、検索アプリケーション12を実行し、ユーザ11は検索アプリケーション12を実際に利用する。データベース操作部13はユーザ11が利用することの出来るテーブルやカラムを判定し、その結果を検索アプリケーション12に返す。データベース14はリレーショナルデータベース(RDBMS)を構成し、図1、図2、図3で示される構造を有するデータベースである。   In FIG. 4, a user (user) 11 executes a search application 12, and the user 11 actually uses the search application 12. The database operation unit 13 determines the tables and columns that can be used by the user 11 and returns the results to the search application 12. The database 14 constitutes a relational database (RDBMS), and is a database having the structure shown in FIGS.

データベース操作部13がデータベース14へのデータ検索を行い、検索アプリケーション12がデータベース操作部13を操作し、ユーザ11は検索アプリケーション12を操作する構成となっている。   The database operation unit 13 searches the database 14 for data, the search application 12 operates the database operation unit 13, and the user 11 operates the search application 12.

図5において、データベースサーバ装置21にはデータベース14が配置されている。アプリケーションサーバ装置22には、データベース操作部13と検索アプリケーション12が配置されている。表示装置23はアプリケーションサーバ装置22が処理した結果を表示するものであり、又アプリケーションサーバ装置22へ検索するための条件を画面により表示する。   In FIG. 5, the database 14 is arranged in the database server device 21. In the application server device 22, a database operation unit 13 and a search application 12 are arranged. The display device 23 displays the result processed by the application server device 22 and displays search conditions on the application server device 22 on a screen.

次にユーザ11によるカラムの表示制限について説明する。データ管理検索システム内ではユーザ11が持つIDに対してロール(テーブルを検索することのできる権限)と呼ばれるIDを付与するためにこれらの管理を行っている。即ち上記説明した識別子であるロールIDを管理している。また検索対象となるテーブルに定義されているカラムが何であるかはカラム定義テーブル3により定義されている。カラム表示制御テーブル4においては、ロールIDとカラム定義テーブル3に定義されているカラムIDをセットで定義している。即ちこの場合ではそれぞれのカラムIDに対応しているロールIDに属するユーザは当該カラムを検索する権限がないことを意味する。   Next, column display restrictions by the user 11 will be described. In the data management / retrieval system, these are managed in order to assign an ID called a role (an authority to search a table) to an ID of the user 11. That is, the role ID which is the identifier described above is managed. The column definition table 3 defines what columns are defined in the table to be searched. In the column display control table 4, the role ID and the column ID defined in the column definition table 3 are defined as a set. That is, in this case, it means that the user belonging to the role ID corresponding to each column ID is not authorized to search the column.

カラム表示制御テーブル4に格納されたカラムIDとロールIDの組合せにより、該当ロールIDのユーザ11は該当カラムを検索することができないようになっており、カラム表示制御テーブル4はロールIDに対して表示が制限されるカラムを定義している。このように構成することにより、任意のカラムについて、ユーザ11に対するカラムの表示を制限することができる。   The combination of column ID and role ID stored in the column display control table 4 prevents the user 11 of the corresponding role ID from searching for the corresponding column. A column whose display is restricted is defined. With this configuration, the column display for the user 11 can be restricted for any column.

次に図6に基づいて、ユーザ11が点検情報8(テーブルID=1)を検索する場合について説明する。ユーザ「A0001」は表示装置23を介してデータ管理検索システムにログインすることにより、ユーザ情報を含んだ検索入力信号が入力される(STEP601)。検索アプリケーション12は、検索入力信号を入力したユーザ「A0001」に対するロールID「ROLE0001」を取得する(STEP602)。ユーザ「A0001」は点検情報8にあるデータを検索するための検索入力信号を入力しており、データ管理検索システムにおいては、検索アプリケーション12が実行される(STEP603)。   Next, a case where the user 11 searches for inspection information 8 (table ID = 1) will be described with reference to FIG. The user “A0001” logs in to the data management search system via the display device 23, so that a search input signal including user information is input (STEP 601). The search application 12 acquires the role ID “ROLE0001” for the user “A0001” who has input the search input signal (STEP 602). The user “A0001” inputs a search input signal for searching for data in the inspection information 8, and the search application 12 is executed in the data management search system (STEP 603).

検索アプリケーション12はデータ管理検索システム内にある全テーブル名を表示装置23に表示する(STEP604)。ユーザ「A0001」は検索入力信号によってその中から「点検情報」テーブルを選択する(STEP605)。データベース操作部13はカラム定義テーブル3から点検情報に関するカラム情報(カラムID、カラム名称、データ型)を取得する(STEP606)。データベース操作部13はカラム表示制御テーブル4を参照することにより、「ROLE0001」に許可されたカラムのみを取得する(STEP607)。   The search application 12 displays all table names in the data management search system on the display device 23 (STEP 604). The user “A0001” selects an “inspection information” table from the search input signal (STEP 605). The database operation unit 13 acquires column information (column ID, column name, data type) related to inspection information from the column definition table 3 (STEP 606). The database operation unit 13 refers to the column display control table 4 and acquires only the columns permitted for “ROLE0001” (STEP 607).

即ちカラム表示制御テーブル4においては、「ROLE0001」に対しては委託先業者及び契約金額は表示が除外されているので、それら以外のカラムのみが対象となる。検索アプリケーション12は表示が制限されていないカラムのみを表示対象カラムとして決定する(STEP608)。検索アプリケーション12はSTEP608における結果を表示装置23において表示する(STEP609)。   That is, in the column display control table 4, since “ROLE0001” is excluded from the display of the contracted contractor and the contract amount, only the other columns are targeted. The search application 12 determines only columns whose display is not restricted as display target columns (STEP 608). The search application 12 displays the result in STEP 608 on the display device 23 (STEP 609).

ユーザ「A0001」は表示されたカラムから検索したいカラムを検索入力信号により選択する(STEP610)。ユーザ「A0001」は表示されたカラムから検索条件としたいカラムを検索入力信号により選択する(STEP611)。例えば点検情報8のうちの「点検日」を選択する。ユーザ「A0001」は検索入力信号を入力することによりカラムに検索条件を設定して検索する(STEP612)。ここで検索条件とは例えば「2006/10/1〜2007/12/1」と設定するようなものである。検索アプリケーション12は上記情報に基づいて検索を実行する(STEP613)。検索アプリケーション12は検索結果を表示する(STEP614)。例えば上記検索条件の下では点検件名1、2、6が表示される。ユーザ「A0001」は検索結果を表示装置23において確認する(STEP615)。   The user “A0001” selects a column to be searched from the displayed columns by a search input signal (STEP 610). The user “A0001” selects a column to be used as a search condition from the displayed columns by a search input signal (STEP 611). For example, “inspection date” in the inspection information 8 is selected. The user “A0001” searches by setting a search condition in the column by inputting a search input signal (STEP 612). Here, the search condition is, for example, set as “2006/10/1 to 2007/12/1”. The search application 12 executes a search based on the above information (STEP 613). The search application 12 displays the search result (STEP 614). For example, the inspection names 1, 2, and 6 are displayed under the above search conditions. The user “A0001” confirms the search result on the display device 23 (STEP 615).

上記のように構成することにより、ユーザ「A0001」が関連会社社員である場合、点検情報8における委託先業者及び契約金額に表示制限を設定することで、ユーザ「A0001」は委託先業者及び契約金額を検索対象とすることはできないが、ユーザが委託元社員である場合は、契約金額に表示制限を設定しないようにすることにより、契約金額を検索することができるようになり、場合に応じて秘匿すべき情報の公開を制限できる。よって関連会社社員用の特別な機能を開発する必要がなく、開発コストを低減することができる。   With the above configuration, when the user “A0001” is an affiliated company employee, the user “A0001” can set the display restriction on the contractor contractor and the contract amount in the inspection information 8 so that the user “A0001” Although the amount cannot be searched, if the user is a consignment employee, the contract amount can be searched by not setting display restrictions on the contract amount. And limit the disclosure of information that should be kept secret. Therefore, it is not necessary to develop special functions for affiliated company employees, and the development cost can be reduced.

実施の形態2.
図7はこの発明の実施の形態2によるデータ管理検索システムの動作を示すフローチャートである。上記実施の形態1においてはカラムの表示を制限する場合について説明したが、本実施形態においては、テーブルに対して応用するものであり、テーブル自体を検索対象とさせないという制限を設けたものである。 Embodiment 2. FIG.
FIG. 7 is a flowchart showing the operation of the data management / retrieval system according to Embodiment 2 of the present invention. In the first embodiment, the case where the column display is restricted has been described. However, in this embodiment, the present invention is applied to the table, and the restriction that the table itself is not set as a search target is provided. .

システム内で管理するテーブルの一覧名はテーブル定義1に格納されている。テーブル表示制御テーブル2にはロールIDとテーブル定義1に定義されているテーブルIDをセットで定義している。テーブル表示制御テーブル2に格納されたテーブルIDとロールIDの組合せにより、該当ロールIDのユーザは特定のテーブルIDを持つテーブルを検索することができないこととなり、即ちテーブル表示制御テーブル2はロールIDに対して表示が制限されるテーブルを定義している。これにより任意のテーブル名については、ユーザに対する表示が制限される。   List names of tables managed in the system are stored in table definition 1. The table display control table 2 defines the role ID and the table ID defined in the table definition 1 as a set. By the combination of the table ID and the role ID stored in the table display control table 2, the user of the corresponding role ID cannot search for a table having a specific table ID. That is, the table display control table 2 is set to the role ID. In contrast, a table whose display is restricted is defined. This restricts the display to the user for any table name.

次に図7に基づいて動作を説明する。ユーザ「A0001」はデータ管理検索システムの表示装置23にログインすることにより、ユーザ情報を含んだ検索入力信号が入力される(STEP701)。検索アプリケーション12は検索入力信号を入力したユーザ「A0001」に対するロールID「ROLE0001」を取得する(STEP702)。ユーザ「A0001」は契約情報テーブル9を検索するための検索入力信号を入力しており、データ管理検索システムにおいては、検索アプリケーション12が実行される(STEP703)。検索アプリケーション12はシステム内にある全テーブルをテーブル定義1から取得する(STEP704)。   Next, the operation will be described with reference to FIG. The user “A0001” logs in to the display device 23 of the data management search system, and a search input signal including user information is input (STEP 701). The search application 12 acquires the role ID “ROLE0001” for the user “A0001” who has input the search input signal (STEP 702). The user “A0001” inputs a search input signal for searching the contract information table 9, and the search application 12 is executed in the data management search system (STEP 703). The search application 12 acquires all tables in the system from the table definition 1 (STEP 704).

データベース操作部13はテーブル表示制御テーブル2から「ROLE0001」に表示が許可されたテーブルIDを取得する(STEP705)。図2に示されたテーブル表示制御テーブル2には契約情報の表示は制限されているので、契約情報に関するテーブルIDは取得されないこととなる。検索アプリケーション12は表示が許可されたテーブルのみを表示対象テーブルと決定する。   The database operation unit 13 acquires a table ID permitted to be displayed in “ROLE0001” from the table display control table 2 (STEP 705). Since the display of contract information is limited in the table display control table 2 shown in FIG. 2, the table ID related to the contract information is not acquired. The search application 12 determines only tables that are permitted to be displayed as display target tables.

この時点で契約情報テーブル9は「ROLE0001」に許可されていないため表示対象テーブルとはならない。検索アプリケーション12はこの結果を表示する(STEP706)。ユーザ「A0001」は表示装置23において表示されたテーブルから検索したいテーブルを選択しようとするが、契約情報テーブルは表示されていないので検索できず、従って検索アプリケーション12を終了する(STEP707)。そしてユーザ「A0001」は検索処理を中止する(STEP708)。尚契約情報が表示対象テーブルになっている場合は、図6のSTEP605以後の手続が行われる。   At this time, the contract information table 9 is not permitted to “ROLE0001”, and thus is not a display target table. The search application 12 displays this result (STEP 706). The user “A0001” tries to select a table to be searched from the tables displayed on the display device 23, but cannot search because the contract information table is not displayed, so the search application 12 is terminated (STEP 707). Then, the user “A0001” stops the search process (STEP 708). If the contract information is in the display target table, the procedure after STEP 605 in FIG. 6 is performed.

上記のように構成することにより、契約情報7のような秘匿したい情報のみで構成されているテーブル全体を関係会社社員に対して非公開にすることが可能となる。実施の形態1で示した動作により契約情報の全てのカラムを非表示とするようにしてもよいが、このようにすると契約情報をデータベースに格納していること自体は秘匿できない。これに対して本実施形態によれば、契約情報がデータベースに格納されていること自体を秘匿することが出来るので、情報の秘匿性をより向上させる効果がある。   By configuring as described above, it becomes possible to make the entire table composed of only information to be kept secret such as the contract information 7 private to affiliated company employees. Although all the columns of the contract information may be hidden by the operation shown in the first embodiment, it cannot be kept secret that the contract information is stored in the database. On the other hand, according to the present embodiment, it is possible to conceal that the contract information is stored in the database, so that there is an effect of further improving the confidentiality of the information.

実施の形態3.
図8はこの発明の実施の形態3によるデータ管理検索システムの動作を示すフローチャートである。本実施形態においては、所属単位でのカラム表示を制限するものである。上記実施の形態1及び実施の形態2では、ロールIDをユーザ単位に設定したが、本実施形態においては、このロールIDをユーザの属する組織(所属)に対して割り当てるようにしたものであり、ある所属のユーザ全員に対してカラムの表示を制限できるようにしたものである。 Embodiment 3 FIG.
FIG. 8 is a flowchart showing the operation of the data management / retrieval system according to Embodiment 3 of the present invention. In the present embodiment, column display is restricted in affiliation units. In the first embodiment and the second embodiment, the role ID is set for each user. However, in this embodiment, this role ID is assigned to the organization (affiliation) to which the user belongs, The column display can be restricted for all users in a certain affiliation.

ユーザ「A0001」はデータ管理検索システムにログインすることにより、ユーザ情報を含んだ検索入力信号が入力される(STEP801)。検索アプリケーション12は検索入力信号を入力したユーザ「A0001」が属する所属ID「101」をユーザテーブル7から取得する(STEP802)。検索アプリケーション12は「101」に対するロールID「ROLE0001」をロールテーブル5より取得する(STEP803)。ユーザ「A0001」は点検情報に関するデータを検索するための検索入力信号を入力しており、データ管理検索システムにおいては、検索アプリケーション12が実行される(STEP804)。検索アプリケーション12はシステム内にある全テーブル名称を表示装置23に表示する(STEP805)。   When the user “A0001” logs in to the data management search system, a search input signal including user information is input (STEP 801). The search application 12 acquires from the user table 7 the affiliation ID “101” to which the user “A0001” that has input the search input signal belongs (STEP 802). The search application 12 acquires the role ID “ROLE0001” for “101” from the role table 5 (STEP 803). The user “A0001” inputs a search input signal for searching for data related to inspection information, and the search application 12 is executed in the data management search system (STEP 804). The search application 12 displays all table names in the system on the display device 23 (STEP 805).

ユーザ「A0001」は検索入力信号によってその中から点検情報テーブルを選択する(STEP806)。データベース操作部13はカラム定義テーブル3から点検情報テーブルにあるカラム情報を取得する(STEP807)。データベース操作部13はカラム表示制御テーブル4を参照することにより、「ROLE0001」に許可されたカラムのみを取得する(STEP808)。検索アプリケーション12は表示が制限されていないカラムのみを表示対象カラムとして決定する(STEP809)。   The user “A0001” selects an inspection information table from the search input signal (STEP 806). The database operation unit 13 acquires column information in the inspection information table from the column definition table 3 (STEP 807). The database operation unit 13 refers to the column display control table 4 and acquires only the columns permitted for “ROLE0001” (STEP 808). The search application 12 determines only columns whose display is not restricted as display target columns (STEP 809).

検索アプリケーション12はSTEP809における結果を表示装置23において表示する(STEP810)。ユーザ「A0001」は表示されたカラムから検索したいカラムを検索入力信号により選択する(STEP811)。ユーザ「A0001」は表示されたカラムから検索条件としたいカラムを検索入力信号により選択する(STEP812)。ユーザ「A0001」は検索入力信号を入力することによりカラムに検索条件を設定して検索する(STEP813)。検索アプリケーション12は上記情報に基づいて検索を実行する(STEP814)。検索アプリケーション12は検索結果を表示する(STEP815)。ユーザ「A0001」は検索結果を表示装置23において確認する(STEP816)。   The search application 12 displays the result in STEP 809 on the display device 23 (STEP 810). The user “A0001” selects a column to be searched from the displayed columns by a search input signal (STEP 811). The user “A0001” selects a column to be used as a search condition from the displayed columns by a search input signal (STEP 812). The user “A0001” searches by setting a search condition in the column by inputting a search input signal (STEP 813). The search application 12 executes a search based on the above information (STEP 814). The search application 12 displays the search result (STEP 815). The user “A0001” confirms the search result on the display device 23 (STEP 816).

上記のように構成することにより、任意の組織に属するすべてのユーザに同一のカラム単位の表示制限を設定することが可能となる。システムの利用者が増加するに従い、ロールIDをユーザ毎に割り当てているとロールテーブルの数が増加する。しかし、所属に対してロールIDを割り当てることにより、システム内で管理するロールIDの数を抑えることができ、メンテナンスコストを低減することが可能となる。   By configuring as described above, it is possible to set the same column-by-column display restriction for all users belonging to an arbitrary organization. As the number of users of the system increases, the number of role tables increases when role IDs are assigned to each user. However, by assigning role IDs to affiliations, the number of role IDs managed in the system can be reduced, and maintenance costs can be reduced.

実施の形態4.
図9はこの発明の実施の形態4によるデータ管理検索システムの動作を示すフローチャートである。本実施形態においては、所属単位でのテーブル表示を制限するものである。上記実施の形態3で示したカラムの表示制限をテーブル対して応用すると、任意の所属に属するユーザ全員がテーブル自体を検索することが出来ないという制限を設けることができる。 Embodiment 4 FIG.
FIG. 9 is a flowchart showing the operation of the data management / retrieval system according to Embodiment 4 of the present invention. In the present embodiment, the table display in the affiliation unit is limited. When the column display restriction shown in the third embodiment is applied to a table, a restriction that all users belonging to an arbitrary affiliation cannot search the table itself can be provided.

次に図9に基づいて動作について説明する。ユーザ「A0001」はデータ管理検索システムにログインすることにより、ユーザ情報を含んだ検索入力信号が入力される(STEP901)。検索アプリケーション12は検索入力信号を入力したユーザ「A0001」が属する所属ID「101」をユーザテーブル7から取得する(STEP902)。検索アプリケーション12は所属「101」に対するロールID「ROLE0001」をロールテーブル5から取得する(STEP903)。ユーザ「A0001」は契約情報テーブルを検索するための検索入力信号を入力しており、データ管理検索システムにおいては、検索アプリケーション12が実行される(STEP904)。   Next, the operation will be described with reference to FIG. When the user “A0001” logs in to the data management search system, a search input signal including user information is input (STEP 901). The search application 12 acquires from the user table 7 the affiliation ID “101” to which the user “A0001” that has input the search input signal belongs (STEP 902). The search application 12 acquires the role ID “ROLE0001” for the affiliation “101” from the role table 5 (STEP 903). The user “A0001” inputs a search input signal for searching the contract information table, and the search application 12 is executed in the data management search system (STEP 904).

検索アプリケーション12はシステム内にある全テーブル名をテーブル定義1から取得する(STEP905)。データベース操作部13はテーブル表示制御テーブル2から「ROLE0001」に許可されたテーブルIDを取得する(STEP906)。図2に示されたテーブル表示制御テーブル2には契約情報の表示は制限されているので、契約情報に関するテーブルIDは取得されないこととなる。検索アプリケーション12は表示が許可されたテーブルのみを表示対象テーブルと決定する。   The search application 12 acquires all table names in the system from the table definition 1 (STEP 905). The database operation unit 13 acquires the table ID permitted for “ROLE0001” from the table display control table 2 (STEP 906). Since the display of contract information is limited in the table display control table 2 shown in FIG. 2, the table ID related to the contract information is not acquired. The search application 12 determines only tables that are permitted to be displayed as display target tables.

この時点で契約情報テーブルは「ROLE0001」に許可されていないため表示対象テーブルとはならない。検索アプリケーション12はこの結果を表示装置23に表示する(STEP907)。ユーザ「A0001」は表示装置23において表示されたテーブルから検索したいテーブルを選択しようとするが、契約情報テーブルは表示されていないので検索できず、従って検索アプリケーション12を終了する(STEP908)。そしてユーザ「A0001」は検索処理を中止する(STEP909)。尚契約情報が表示対象テーブルになっている場合は、図6のSTEP605以後の手続が行われる。   At this time, the contract information table is not permitted to “ROLE0001” and therefore is not a display target table. The search application 12 displays this result on the display device 23 (STEP907). The user “A0001” tries to select a table to be searched from the tables displayed on the display device 23, but cannot search because the contract information table is not displayed, so the search application 12 is terminated (STEP 908). Then, the user “A0001” stops the search process (STEP 909). If the contract information is in the display target table, the procedure after STEP 605 in FIG. 6 is performed.

上記のように構成することにより、任意の組織に属するすべてのユーザに同一のテーブル単位の表示制限を設定することが可能となる。システムの利用者が増加するに従い、ロールIDをユーザ毎に割り当てているとロールテーブルの数が増加する。しかし、所属に対してロールIDを割り当てることにより、システム内で管理するロールIDの数を抑えることができ、メンテナンスコストを低減することが可能となる。   By configuring as described above, it is possible to set display restrictions in the same table unit for all users belonging to an arbitrary organization. As the number of users of the system increases, the number of role tables increases when role IDs are assigned to each user. However, by assigning role IDs to affiliations, the number of role IDs managed in the system can be reduced, and maintenance costs can be reduced.

上記実施の形態1〜4においては、複数のカラムによって1つのテーブルが構成され、即ちテーブルが上位分類、カラムが下位分類となる2段階の分類について説明したが、カラムの下に更に別の分類を設けるように3つ以上の複数の分類に分け、複数の分類の中の少なくとも1つの分類に上記で説明したような表示制限を行うようにしてもよい。又上記実施の形態1〜4においては、分類名をテーブル及びカラムとしたが、複数の分類に分かれているものであればその名称はどのようなものであってもよい。   In the first to fourth embodiments described above, one table is configured by a plurality of columns, that is, the two-stage classification in which the table is the upper classification and the column is the lower classification, but another classification is provided below the column. It may be divided into a plurality of three or more classifications so as to provide display restrictions as described above for at least one of the plurality of classifications. In the first to fourth embodiments, the classification name is a table and a column. However, the classification name may be any name as long as it is divided into a plurality of classifications.

2 テーブル表示制御テーブル、4 カラム表示制御テーブル。   2 table display control table, 4 column display control table.

Claims (3)

検索入力信号を入力することにより、データベースに格納されたテーブル及び上記テーブルを構成するカラムを検索することのできるデータ管理検索システムにおいて、上記検索入力信号に対してロールIDを付与する手段と、上記検索入力信号により選択された上記テーブルを構成するカラム情報を取得する手段と、上記ロールIDに対して表示が制限されるカラムを定義したカラム表示制御テーブルを参照することにより、上記ロールIDに表示が許可されたカラムのみを表示対象カラムとして決定する手段と、上記表示対象カラムの中から上記検索入力信号により選択されたカラムに関して上記検索入力信号により設定された検索条件に従って検索する手段とを設けたことを特徴とするデータ管理検索システム。   In a data management search system capable of searching a table stored in a database and a column constituting the table by inputting a search input signal, means for assigning a role ID to the search input signal, and Displayed in the role ID by referring to the column display control table that defines the column that is limited in display for the role ID and the means for acquiring column information constituting the table selected by the search input signal Means for determining only the columns permitted to be displayed as display target columns, and means for searching for the columns selected by the search input signal from the display target columns according to the search conditions set by the search input signal. A data management and retrieval system characterized by that. 検索入力信号を入力することにより、データベースに格納されたテーブル及び上記テーブルを構成するカラムを検索することのできるデータ管理検索システムにおいて、上記検索入力信号に対してロールIDを付与する手段と、上記ロールIDに対して表示が制限されるテーブルを定義したテーブル表示制御テーブルを参照することにより、上記ロールIDに表示が許可されたテーブルのみを表示対象テーブルとして決定する手段と、上記表示対象テーブルの中から上記検索入力信号が選択したテーブルを構成するカラム情報を取得する手段と、上記ロールIDに対して表示が制限されるカラムを定義したカラム表示制御テーブルを参照することにより、上記ロールIDに表示が許可されたカラムのみを表示対象カラムとして決定する手段と、上記表示対象カラムの中から上記検索入力信号により選択されたカラムに関して上記検索入力信号により設定された検索条件に従って検索する手段とを設けたことを特徴とするデータ管理検索システム。   In a data management search system capable of searching a table stored in a database and a column constituting the table by inputting a search input signal, means for assigning a role ID to the search input signal, and By referring to a table display control table that defines a table whose display is restricted with respect to the role ID, a means for determining only a table permitted to be displayed for the role ID as a display target table, and the display target table By referring to the column display control table that defines the column for which the display is restricted with respect to the role ID and the means for acquiring the column information constituting the table selected by the search input signal from among the role ID Means for determining only display permitted columns as display target columns, and the display target A data management search system comprising means for searching for a column selected by the search input signal from the columns according to a search condition set by the search input signal. 上記検索入力信号に対してロールIDを付与する際、上記検索入力信号を入力したユーザが属する組織に対して割り当てられたロールIDを付与するようにしたことを特徴とする請求項1または請求項2記載のデータ管理検索システム。   The role ID assigned to the organization to which the user who inputs the search input signal belongs is assigned when the role ID is assigned to the search input signal. 2. The data management search system according to 2.
JP2009133570A 2009-06-03 2009-06-03 Data management retrieval system Pending JP2010282304A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009133570A JP2010282304A (en) 2009-06-03 2009-06-03 Data management retrieval system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009133570A JP2010282304A (en) 2009-06-03 2009-06-03 Data management retrieval system

Publications (1)

Publication Number Publication Date
JP2010282304A true JP2010282304A (en) 2010-12-16

Family

ID=43538995

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009133570A Pending JP2010282304A (en) 2009-06-03 2009-06-03 Data management retrieval system

Country Status (1)

Country Link
JP (1) JP2010282304A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012174147A (en) * 2011-02-23 2012-09-10 Fujitsu Ltd Information providing program, information providing apparatus, and information providing method
US8676788B2 (en) 2012-03-13 2014-03-18 International Business Machines Corporation Structured large object (LOB) data
JP2015535622A (en) * 2012-11-09 2015-12-14 マイクロソフト コーポレーション Filtering the display with predefined queries
US10872060B2 (en) 2016-10-05 2020-12-22 Fujitsu Limited Search method and search apparatus

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06301728A (en) * 1993-04-13 1994-10-28 Nippon Steel Corp Data base structure and its retrieving device
JP2003108440A (en) * 2001-09-28 2003-04-11 Toshiba Corp Data disclosing method, data disclosing program, and data disclosing device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06301728A (en) * 1993-04-13 1994-10-28 Nippon Steel Corp Data base structure and its retrieving device
JP2003108440A (en) * 2001-09-28 2003-04-11 Toshiba Corp Data disclosing method, data disclosing program, and data disclosing device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012174147A (en) * 2011-02-23 2012-09-10 Fujitsu Ltd Information providing program, information providing apparatus, and information providing method
US8676788B2 (en) 2012-03-13 2014-03-18 International Business Machines Corporation Structured large object (LOB) data
US8832081B2 (en) 2012-03-13 2014-09-09 International Business Machines Corporation Structured large object (LOB) data
JP2015535622A (en) * 2012-11-09 2015-12-14 マイクロソフト コーポレーション Filtering the display with predefined queries
US10872060B2 (en) 2016-10-05 2020-12-22 Fujitsu Limited Search method and search apparatus

Similar Documents

Publication Publication Date Title
JP6758454B2 (en) Social network search result presentation method and device, and storage medium
US20100198804A1 (en) Security management for data virtualization system
CN1947110A (en) System and method for generating aggregated data views in a computer network
JP6852483B2 (en) Data management system, data management method and data management program
JP2010282304A (en) Data management retrieval system
US10216787B2 (en) Method, apparatus, and computer-readable medium for contextual data mining using a relational data set
JPWO2002071269A1 (en) Patent or utility model information retrieval management system via the Internet
JP2009217529A (en) Knowledge management system
CN112685572B (en) Heterogeneous data fusion method and device
JP2004054779A (en) Access right management system
JP2011086130A (en) Fingerprint authentication system
JP2008243089A (en) Access right control program and access management device
KR100948751B1 (en) Dynamic Knowledge Classfication Method in the Knowledge Management System
US20120110011A1 (en) Managing application access on a computing device
JP2007226428A (en) Management system, management device and management program for authority of utilization
KR101304452B1 (en) A cloud system for document management using location
Mokbel et al. Microblogs data management systems: querying, analysis, and visualization
JP2011186769A (en) Content management system, content management apparatus and access control method
JP4675986B2 (en) Information sharing apparatus and information sharing program
JP5316015B2 (en) Information processing apparatus and program
JP2020064516A (en) Information processing device, information processing method, and information processing program
JP2007179179A (en) Document information management device
JP2005258591A (en) Database access control system
CN110419056A (en) Document is presented in the network linked associated with unique member of member system tissue
JP6229997B2 (en) Data management system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110405

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130215

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130319

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130619

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130626

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20130802