JP2011070289A - 権限設定一時変更システム - Google Patents
権限設定一時変更システム Download PDFInfo
- Publication number
- JP2011070289A JP2011070289A JP2009219003A JP2009219003A JP2011070289A JP 2011070289 A JP2011070289 A JP 2011070289A JP 2009219003 A JP2009219003 A JP 2009219003A JP 2009219003 A JP2009219003 A JP 2009219003A JP 2011070289 A JP2011070289 A JP 2011070289A
- Authority
- JP
- Japan
- Prior art keywords
- temporary
- authority
- setting information
- operator
- authority setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】システム操作権限管理サーバが、操作者情報と、通常権限設定情報と、一時許可回数及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、操作の要求に応じてデータベースを参照し、要求された操作が一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、要求された操作が対象操作範囲に含まれる場合は、一時権限設定情報の一時許可回数が零か否かを判断する手段と、一時許可回数が零でない場合に、要求元である操作端末装置の要求する操作を実行させる手段と、要求された操作の実行後、一時許可回数を1回分減算してデータベースを更新する手段と、を備える。
【選択図】図1
Description
斯かるシステムの従来技術の一例としては、下記の特許文献1がある。
本発明による権限設定一時変更システムの第一の態様では、複数の操作端末装置から操作可能な対象システムに対する該操作端末装置の操作者の権限設定を管理するためのシステム操作権限管理サーバを有する権限設定一時変更システムにおいて、前記システム操作権限管理サーバが、
(a)前記操作者の操作者情報と、該操作者の通常権限設定情報と、該通常権限設定情報を変更して該操作者による操作を一時的に許可するための一時許可回数及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、
(b)前記対象システムに対するいずれかの前記操作端末装置からの所定の操作の要求に応じて、該要求に含まれる操作者情報に基づいて前記データベースを参照し、要求された操作が前記一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、
(c)前記要求された操作が前記対象操作範囲に含まれる場合は、前記一時権限設定情報の一時許可回数が零か否かを判断する手段と、
(d)前記一時許可回数が零でない場合に、要求元である前記操作端末装置の要求する操作を実行させる手段と、
(e)前記要求された操作の実行後、前記一時許可回数を1回分減算して前記データベースを更新する手段と、
(f)前記要求された操作が前記対象操作範囲に含まれない場合又は前記一時許可回数が零の場合は前記通常権限設定情報に従って該要求された操作を処理する手段と、を備えたことを特徴とする。
(a)前記操作者の操作者情報と、該操作者の通常権限設定情報と、該通常権限設定情報を変更して該操作者による操作を一時的に許可するための一時許可期限日時及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、
(b)前記対象システムに対するいずれかの前記操作端末装置からの所定の操作の要求に応じて、該要求に含まれる操作者情報に基づいて前記データベースを参照し、要求された操作が前記一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、
(c)前記要求された操作が前記対象操作範囲に含まれる場合は、前記一時権限設定情報の一時許可期限日時が未来日時であるか否かを判断する手段と、
(d)前記一時許可期限日時が未来日時である場合に、要求元である前記操作端末装置の要求する操作を実行させる手段と、
(e)前記要求された操作が前記対象操作範囲に含まれない場合又は前記一時許可期限日時が未来日時でない場合は前記通常権限設定情報に従って該要求された操作を処理する手段と、を備えたことを特徴とする。
(a)前記操作者の操作者情報と、該操作者の通常権限設定情報と、該通常権限設定情報を変更して該操作者による操作を一時的に禁止するための一時禁止期限日時及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、
(b)前記対象システムに対するいずれかの前記操作端末装置からの所定の操作の要求に応じて、該要求に含まれる操作者情報に基づいて前記データベースを参照し、要求された操作が前記一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、
(c)前記要求された操作が前記対象操作範囲に含まれる場合は、前記一時権限設定情報の一時禁止期限日時が未来日時であるか否かを判断する手段と、
(d)前記一時禁止期限日時が未来日時である場合に、要求元である前記操作端末装置の要求する操作を拒否する手段と、
(e)前記要求された操作が前記対象操作範囲に含まれない場合又は前記一時禁止期限日時が未来日時でない場合は前記通常権限設定情報に従って該要求された操作を処理する手段と、を備えたことを特徴とする。
(1)当該操作内容に対する実行権限を持たないシステム操作者に対し、システム管理者が一時的に回数制限を設けた権限を付与することで、システム管理者が意識した回数のみ特例で当該操作を許可する権限設定運用が可能となる。
(2)当該操作内容に対する実行権限を持たないシステム操作者に対し、システム管理者が一時的に操作可能期限日時制限を設けた権限を付与することで、システム管理者が意識した期間のみ特例で当該操作を許可する権限設定運用が可能となる。
(3)当該操作内容に対する実行権限を持つシステム操作者に対し、システム管理者が一時的に操作禁止期限日時制限を設けた権限を付与することで、システム管理者が意識した期間のみ特例で当該操作を禁止する権限設定運用が可能となる。
(4)回数制限定義(許可)を利用した場合、毎回毎回システム管理者が権限定義変更(許可)をする必要がない。また当該回数だけ利用した場合、システム管理者が権限定義変更(禁止)する操作を意識しなくても、自動的に権限が変更(禁止)されるため、定義の戻し忘れが発生しない。
(5)期限設定定義(許可又は禁止)を利用した場合、制限したい期限が来た時にシステム管理者が権限定義変更(禁止又は許可)する操作を意識しなくても、自動的に権限が変更(禁止又は許可)されるため、定義の戻し忘れが発生しない。
図1は、本発明の実施の形態の一例を示すシステム構成図である。
システム操作権限管理サーバ(以下、「管理サーバ」と略称する)101と、それにネットワーク接続された複数のシステム操作端末装置(以下、「操作端末装置」と略称する)102とから構成される。システム操作権限管理サーバ101は、認証機能103と、システム操作機能104とを含む各処理機能を有する。さらに、認証機能103に関連する情報を格納したデータベースを備え、データベース内には、操作者情報105と、通常権限設定情報106と、一時権限設定情報107とを保有する。
第一の態様は、通常権限設定が禁止であって一時的に回数制限を設けた権限を付与する場合であり、許可対象の操作者IDと、一時許可回数と、対象操作範囲とを情報として含む。この一時許可回数が零でない場合は、対象操作範囲の操作が許可される。一時許可回数は、一時許可を実行する毎に初期設定の値から減算され、最終的に零になる。零になると当該一時権限設定情報は自動的に無効になる、すなわち自動的に通常権限設定に戻ることになる。
第二の態様は、通常権限設定が禁止であって一時的に操作可能期限日時を設けた権限を付与する場合であり、情報として、許可対象の操作者IDと、一時許可期限日時と、対象操作範囲とを情報として含む。この一時権限設定を行った時点から一時許可期限日時まで、対象操作範囲の操作が許可される。一時許可期限日時を経過すると当該一時権限設定情報は自動的に無効になる、すなわち自動的に通常権限設定に戻ることになる。
第三の態様は、通常権限設定が許可であって一時的に操作不可能期限日時を設けた権限を付与する場合であり、禁止対象の操作者IDと、一時禁止期限日時と、対象操作範囲とを情報として含む。この一時権限設定を行った時点から一時禁止期限日時まで、対象操作範囲の操作が禁止される。一時禁止期限日時を経過すると当該一時権限設定情報は自動的に無効になる、すなわち自動的に通常権限設定に戻ることになる。
図1の操作端末装置102から管理サーバ101に対して操作者ID及びパスワードとシステム操作内容とを含むシステム操作要求111を送信する。認証機能103は、このシステム操作要求を受け取ることに応じて、当該要求に含まれる操作者情報に基づいて、データベースの操作者情報105に対して操作者情報照会を行う。操作者IDとパスワードの組み合わせが正しい場合のみ処理を継続する。
回数制限定義による一時許可設定を利用する場合でシステム操作要求が発生した場合、操作者情報取得及び操作要求内容情報取得が実施される(ステップ301)。次に通常権限設定情報を取得する(ステップ302)。さらに、一時権限設定情報を取得する(ステップ303)。次に、ステップ303で取得した一時権限設定情報から、当該操作者に一時権限定義が存在するか否かを確認する(ステップ304)。ステップ304で一時権限定義が存在する場合は、要求された操作が一時権限定義で許可された対象操作範囲か否かを確認する(ステップ305)。ステップ305において、一時権限定義で許可された対象操作範囲でない場合すなわち要求された操作が禁止されている場合、操作できない旨を応答する(ステップ307)。ステップ304で一時権限定義が存在しない場合は、通常権限で操作が許可されているか否かを確認する(ステップ306)。ステップ306で通常権限の操作が許可されていない場合、操作できない旨を応答する(ステップ307)。ステップ306で通常権限の操作が許可されている場合、操作を実施しその結果を応答する処理を行う(ステップ311)。
日時制限定義による一時許可設定を利用する場合でシステム操作要求が発生した場合、操作者情報取得及び操作要求内容情報取得が実施される(ステップ401)。次に通常権限設定情報を取得する(ステップ402)。さらに、一時権限設定情報を取得する(ステップ403)。次に、ステップ403で取得した一時権限設定情報から、当該操作者に一時権限定義が存在するか否かを確認する(ステップ404)。ステップ404で一時権限定義が存在する場合は、要求された操作が一時権限定義で許可された対象操作範囲か否かを確認する(ステップ405)。ステップ405において、一時権限定義で許可された対象操作範囲でない場合すなわち操作が禁止されている場合、操作できない旨を応答する(ステップ407)。ステップ404で一時権限定義が存在しない場合は、通常権限で操作が許可されているか否かを確認する(ステップ406)。ステップ406で通常権限の操作が許可されていない場合、操作できない旨を応答する(ステップ407)。ステップ406で通常権限の操作が許可されている場合、操作を実施しその結果を応答する処理を行う(ステップ410)。
Claims (3)
- 複数の操作端末装置から操作可能な対象システムに対する該操作端末装置の操作者の権限設定を管理するためのシステム操作権限管理サーバを有する権限設定一時変更システムにおいて、前記システム操作権限管理サーバが、
(a)前記操作者の操作者情報と、該操作者の通常権限設定情報と、該通常権限設定情報を変更して該操作者による操作を一時的に許可するための一時許可回数及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、
(b)前記対象システムに対するいずれかの前記操作端末装置からの所定の操作の要求に応じて、該要求に含まれる操作者情報に基づいて前記データベースを参照し、要求された操作が前記一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、
(c)前記要求された操作が前記対象操作範囲に含まれる場合は、前記一時権限設定情報の一時許可回数が零か否かを判断する手段と、
(d)前記一時許可回数が零でない場合に、要求元である前記操作端末装置の要求する操作を実行させる手段と、
(e)前記要求された操作の実行後、前記一時許可回数を1回分減算して前記データベースを更新する手段と、
(f)前記要求された操作が前記対象操作範囲に含まれない場合又は前記一時許可回数が零の場合は前記通常権限設定情報に従って該要求された操作を処理する手段と、を備えたことを特徴とする権限設定一時変更システム。 - 複数の操作端末装置から操作可能な対象システムに対する該操作端末装置の操作者の権限設定を管理するためのシステム操作権限管理サーバを有する権限設定一時変更システムにおいて、前記システム操作権限管理サーバが、
(a)前記操作者の操作者情報と、該操作者の通常権限設定情報と、該通常権限設定情報を変更して該操作者による操作を一時的に許可するための一時許可期限日時及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、
(b)前記対象システムに対するいずれかの前記操作端末装置からの所定の操作の要求に応じて、該要求に含まれる操作者情報に基づいて前記データベースを参照し、要求された操作が前記一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、
(c)前記要求された操作が前記対象操作範囲に含まれる場合は、前記一時権限設定情報の一時許可期限日時が未来日時であるか否かを判断する手段と、
(d)前記一時許可期限日時が未来日時である場合に、要求元である前記操作端末装置の要求する操作を実行させる手段と、
(e)前記要求された操作が前記対象操作範囲に含まれない場合又は前記一時許可期限日時が未来日時でない場合は前記通常権限設定情報に従って該要求された操作を処理する手段と、を備えたことを特徴とする権限設定一時変更システム。 - 複数の操作端末装置から操作可能な対象システムに対する該操作端末装置の操作者の権限設定を管理するためのシステム操作権限管理サーバを有する権限設定一時変更システムにおいて、前記システム操作権限管理サーバが、
(a)前記操作者の操作者情報と、該操作者の通常権限設定情報と、該通常権限設定情報を変更して該操作者による操作を一時的に禁止するための一時禁止期限日時及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、
(b)前記対象システムに対するいずれかの前記操作端末装置からの所定の操作の要求に応じて、該要求に含まれる操作者情報に基づいて前記データベースを参照し、要求された操作が前記一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、
(c)前記要求された操作が前記対象操作範囲に含まれる場合は、前記一時権限設定情報の一時禁止期限日時が未来日時であるか否かを判断する手段と、
(d)前記一時禁止期限日時が未来日時である場合に、要求元である前記操作端末装置の要求する操作を拒否する手段と、
(e)前記要求された操作が前記対象操作範囲に含まれない場合又は前記一時禁止期限日時が未来日時でない場合は前記通常権限設定情報に従って該要求された操作を処理する手段と、を備えたことを特徴とする権限設定一時変更システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009219003A JP2011070289A (ja) | 2009-09-24 | 2009-09-24 | 権限設定一時変更システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009219003A JP2011070289A (ja) | 2009-09-24 | 2009-09-24 | 権限設定一時変更システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011070289A true JP2011070289A (ja) | 2011-04-07 |
Family
ID=44015541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009219003A Pending JP2011070289A (ja) | 2009-09-24 | 2009-09-24 | 権限設定一時変更システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011070289A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015060305A (ja) * | 2013-09-17 | 2015-03-30 | 株式会社リコー | システム、情報処理装置 |
JP2015158873A (ja) * | 2014-02-25 | 2015-09-03 | 日本電気株式会社 | 管理システム、管理方法、およびプログラム |
CN106503155A (zh) * | 2016-10-21 | 2017-03-15 | 武汉斗鱼网络科技有限公司 | 用户变身控制方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04344955A (ja) * | 1991-05-22 | 1992-12-01 | Hitachi Ltd | アクセス権の一時的変更方法 |
JPH0887342A (ja) * | 1994-09-20 | 1996-04-02 | Mitsubishi Electric Corp | 情報処理装置 |
JP2006235757A (ja) * | 2005-02-22 | 2006-09-07 | Canon Inc | データ処理装置及びデータ処理方法並びにプログラム |
JP2007249912A (ja) * | 2006-03-20 | 2007-09-27 | Fujitsu Ltd | 共用資源管理システム、共用資源管理方法、およびコンピュータプログラム |
JP2008057315A (ja) * | 2006-08-03 | 2008-03-13 | Dainippon Printing Co Ltd | 一時利用管理システム、および、その方法 |
JP2009110099A (ja) * | 2007-10-26 | 2009-05-21 | Toshiba Corp | アクセス判定装置及びアクセス判定プログラム |
-
2009
- 2009-09-24 JP JP2009219003A patent/JP2011070289A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04344955A (ja) * | 1991-05-22 | 1992-12-01 | Hitachi Ltd | アクセス権の一時的変更方法 |
JPH0887342A (ja) * | 1994-09-20 | 1996-04-02 | Mitsubishi Electric Corp | 情報処理装置 |
JP2006235757A (ja) * | 2005-02-22 | 2006-09-07 | Canon Inc | データ処理装置及びデータ処理方法並びにプログラム |
JP2007249912A (ja) * | 2006-03-20 | 2007-09-27 | Fujitsu Ltd | 共用資源管理システム、共用資源管理方法、およびコンピュータプログラム |
JP2008057315A (ja) * | 2006-08-03 | 2008-03-13 | Dainippon Printing Co Ltd | 一時利用管理システム、および、その方法 |
JP2009110099A (ja) * | 2007-10-26 | 2009-05-21 | Toshiba Corp | アクセス判定装置及びアクセス判定プログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015060305A (ja) * | 2013-09-17 | 2015-03-30 | 株式会社リコー | システム、情報処理装置 |
JP2015158873A (ja) * | 2014-02-25 | 2015-09-03 | 日本電気株式会社 | 管理システム、管理方法、およびプログラム |
CN106503155A (zh) * | 2016-10-21 | 2017-03-15 | 武汉斗鱼网络科技有限公司 | 用户变身控制方法及系统 |
CN106503155B (zh) * | 2016-10-21 | 2020-01-03 | 武汉斗鱼网络科技有限公司 | 用户变身控制方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20120317621A1 (en) | Cloud system, license management method for cloud service | |
CN105933245B (zh) | 一种软件定义网络中安全的可信接入方法 | |
KR20160006764A (ko) | 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체 | |
CN110289965B (zh) | 一种应用程序服务的管理方法及装置 | |
EP3471010A1 (en) | Generic runtime protection for transactional data | |
US11582232B2 (en) | Authority transfer system, server and method of controlling the server, and storage medium | |
CN107306247B (zh) | 资源访问控制方法及装置 | |
JP2010225117A (ja) | 電子装置及び画像形成システム | |
JP2011070289A (ja) | 権限設定一時変更システム | |
JP2016038723A5 (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
JP2009266006A (ja) | 情報処理装置に対する作業支援装置 | |
KR20190025981A (ko) | 권한 취소 방법 및 디바이스 | |
JP2010205021A (ja) | ライセンス管理システム、ライセンス管理方法及びライセンス管理プログラム | |
US9836711B2 (en) | Job execution system, job execution program, and job execution method | |
CN111045725A (zh) | 代码管理系统的控制方法、装置及存储介质 | |
US10846414B2 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
JP2013109620A (ja) | 情報システム及びその認証状態管理方法 | |
JP5783414B2 (ja) | 文書管理システムおよび文書管理方法 | |
CN106503493B (zh) | 一种应用权限管理方法及系统 | |
JP2016173715A (ja) | ライセンス管理システム、プログラム及びライセンス管理方法 | |
CN115510418A (zh) | 图像形成装置和控制方法 | |
JP2012027691A (ja) | 情報管理システムおよび情報管理方法 | |
JP2015153260A (ja) | 情報処理装置及び情報処理方法及びプログラム | |
KR101651392B1 (ko) | 실행 전용 모듈을 통한 추가 인증 실행 시스템 및 그 방법 | |
JP2010224857A (ja) | 画像形成装置及び画像形成システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130329 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131008 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140225 |