JP2011186675A - Information reference control system, apparatus and program - Google Patents
Information reference control system, apparatus and program Download PDFInfo
- Publication number
- JP2011186675A JP2011186675A JP2010049893A JP2010049893A JP2011186675A JP 2011186675 A JP2011186675 A JP 2011186675A JP 2010049893 A JP2010049893 A JP 2010049893A JP 2010049893 A JP2010049893 A JP 2010049893A JP 2011186675 A JP2011186675 A JP 2011186675A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- reference key
- login
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、情報参照制御システム、装置及びプログラムに係り、例えば、セキュリティを確保しつつ、複数のシステムの情報を参照制御し得る情報参照制御システム、装置及びプログラムに関する。 The present invention relates to an information reference control system, apparatus, and program. For example, the present invention relates to an information reference control system, apparatus, and program that can perform reference control of information on a plurality of systems while ensuring security.
従来、情報の参照を制御する手法としては、例えば、アクセス制御リストを用いて個人情報へのアクセスを制御する方式(例えば、特許文献1参照。)や、組織の人事情報である部署と役職によりアクセス権の有無を判断する方式(例えば、特許文献2参照。)が提案されている。 Conventionally, as a method of controlling the reference of information, for example, a method of controlling access to personal information using an access control list (for example, refer to Patent Document 1), or a department and a job position that are personnel information of an organization. A method for determining the presence or absence of an access right (see, for example, Patent Document 2) has been proposed.
しかしながら、以上のような特許文献1,2に記載の手法は、一つのシステムに絞ったものであり、複数のシステムの統合については言及されていない。
However, the methods described in
また、複数のシステムを統合する場合には、システム毎にセキュリティを考慮し、それぞれのシステムのセキュリティを確保する必要がある。このため、システムとセキュリティとの組み合わせが莫大なものになり、複数のシステムの情報を参照制御することが極めて困難となってしまう。 Further, when integrating a plurality of systems, it is necessary to secure security of each system in consideration of security for each system. For this reason, the combination of the system and the security becomes enormous, and it becomes extremely difficult to perform reference control of information of a plurality of systems.
本発明は上記実情を考慮してなされたもので、セキュリティを確保しつつ、複数のシステムの情報を参照制御し得る情報参照制御システム、装置及びプログラムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and an object thereof is to provide an information reference control system, apparatus, and program capable of performing reference control on information of a plurality of systems while ensuring security.
本発明の一つの局面は、クライアント装置からログイン可能な複数の情報管理システムから通信可能な参照制御装置と、前記参照制御装置から通信可能な人事管理装置とを備えた情報参照制御システムであって、前記人事管理装置としては、構成員番号と、当該構成員の所属組織を示す第1参照キーと、当該構成員の役職を示す第2参照キーとを関連付けた参照キー情報を記憶する参照キー情報記憶手段と、前記参照制御装置から受けた構成員番号に対応する前記参照キー情報記憶手段内の第1参照キー及び第2参照キーを前記参照制御装置に送信する参照キー送信手段と、前記参照制御装置から受けた各第1参照キー及び各第2参照キーに対応する前記参照キー情報記憶手段内の各構成員番号を前記参照制御装置に送信する構成員番号送信手段と、を備えており、前記参照制御装置としては、前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を記憶する構成員マッピング情報記憶手段と、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を記憶する参照セキュリティツリー情報記憶手段と、いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段と、前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段と、前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段と、を備えており、前記各情報管理システムとしては、ログインID及び参照可能データを関連付けた参照可能情報を記憶する参照可能情報記憶手段と、前記クライアント装置から受けたログインIDを前記参照制御装置に送信し、当該参照制御装置から受けた各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する参照可能データ送信手段と、を備えた情報参照制御システムである。 One aspect of the present invention is an information reference control system including a reference control device that can communicate from a plurality of information management systems that can log in from a client device, and a personnel management device that can communicate from the reference control device. The personnel management device includes a reference key for storing reference key information in which a member number, a first reference key indicating the organization to which the member belongs, and a second reference key indicating the position of the member are associated with each other. Information storage means, reference key transmission means for transmitting the first reference key and the second reference key in the reference key information storage means corresponding to the member number received from the reference control device to the reference control device, and Member number transmission for transmitting each member number in the reference key information storage means corresponding to each first reference key and each second reference key received from the reference control device to the reference control device A member mapping information storage means for storing member mapping information in which a login ID of each information management system and a member number of the personnel management device are associated with each other as the reference control device; A reference security tree information storage unit that stores reference security tree information that includes a plurality of first reference keys that rank each other with reference authority and a plurality of second reference keys that rank each other with reference authority. A member number transmitting means for transmitting a member number in the member mapping information corresponding to the login ID received from the information management system to the personnel management device; a first reference key received from the personnel management device; Based on the two reference keys, the first reference key and the second reference key are respectively lower in rank than the first reference key and the second reference key. Reference key extraction means for extracting a reference key from the reference security tree information, and each member received from the personnel management device that transmits the extracted first reference key and each second reference key to the personnel management device. Login ID transmission means for transmitting each login ID in the member mapping information corresponding to the number to any one of the information management systems, and each information management system includes a login ID and referenceable data The referenceable information storage means for storing the referenceable information associated with each other and the login ID received from the client device to the reference control device, and the referenceable information corresponding to each login ID received from the reference control device Information reference control comprising: referenceable data transmitting means for transmitting referenceable data in the client device to the client device System.
なお、本発明の一つの局面は、各装置の集合体をシステムとして表現したが、これに限らず、各装置の集合体又は各装置単体を、装置、方法、プログラム、又はプログラムを記憶したコンピュータ読み取り可能な記憶媒体、として表現してもよい。 In addition, although one aspect of the present invention represents a collection of devices as a system, the present invention is not limited thereto, and a computer that stores a collection of devices or a single device as a device, a method, a program, or a program. It may be expressed as a readable storage medium.
(作用)
本発明の一つの局面においては、参照制御装置が、いずれかの情報管理システムからログインIDを受けると、このログインIDに対応する構成員マッピング情報内の構成員番号に対応する参照キー情報内の所属組織及び役職を示す第1及び第2参照キーに基づき、当該第1及び第2参照キーよりも序列が下の第1及び第2参照キーを参照セキュリティツリー情報から抽出し、当該序列が下の第1及び第2参照キーに対応する参照可能な各ログインIDを情報管理システムに送信する。しかる後、情報管理システムが当該各ログインIDに対応する参照可能データをクライアント装置に送信する。
(Function)
In one aspect of the present invention, when the reference control device receives a login ID from any of the information management systems, the reference control device includes the reference key information corresponding to the member number in the member mapping information corresponding to the login ID. Based on the first and second reference keys indicating the organization and job title, the first and second reference keys with lower rank than the first and second reference keys are extracted from the reference security tree information, and the rank is lower. Each login ID that can be referred to corresponding to the first and second reference keys is transmitted to the information management system. Thereafter, the information management system transmits the referenceable data corresponding to each login ID to the client device.
このように、複数の情報管理システムのログインIDを構成員番号に統合するための構成員マッピング情報と、統合した構成員番号の構成員の所属組織及び役職を示す第1及び第2参照キーの序列を示す参照セキュリティツリー情報とを用いた構成により、各情報管理システムに関して、それぞれログインした構成員の所属組織及び役職よりも序列が下の各ログインIDに対応する参照可能データを参照させるようにしたので、セキュリティを確保しつつ、複数のシステムの情報を参照制御することができる。 As described above, the member mapping information for integrating the login IDs of the plurality of information management systems into the member numbers, and the first and second reference keys indicating the organization and job title of the members of the integrated member numbers. By using the reference security tree information indicating the order, it is possible to refer to the referenceable data corresponding to each login ID whose order is lower than the organization and position of each logged-in member for each information management system. Therefore, it is possible to reference and control information of a plurality of systems while ensuring security.
以上説明したように本発明によれば、セキュリティを確保しつつ、複数のシステムの情報を参照制御できる。 As described above, according to the present invention, it is possible to reference and control information of a plurality of systems while ensuring security.
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. Each of the following devices can be implemented for each device with either a hardware configuration or a combination configuration of hardware resources and software. As the software of the combined configuration, a program that is installed in advance on a computer of a corresponding device from a network or a storage medium and that realizes the function of the corresponding device is used.
<第1の実施形態>
始めに、第1の実施形態の概要を述べる。
<First Embodiment>
First, the outline of the first embodiment will be described.
第1の実施形態では、人事情報としての社員情報を元に、組織や役職などセキュリティのキーとなる項目を設定する。設定された項目は参照キーと呼ばれる。参照キーは人事の組織の変更や異動に伴い、適宜変更される。 In the first embodiment, items serving as security keys such as an organization and a job title are set based on employee information as personnel information. The set item is called a reference key. The reference key is appropriately changed according to the change or change of the personnel organization.
一方、各システム(以下、情報管理システムともいう)の情報を参照制御する参照制御装置では、参照キーに対し、論理的なセキュリティツリーの情報(以下、参照セキュリティツリー情報ともいう)を管理する。 On the other hand, a reference control apparatus that performs reference control of information of each system (hereinafter also referred to as an information management system) manages logical security tree information (hereinafter also referred to as reference security tree information) for the reference key.
例えば、上位組織は下位組織の情報を参照でき、役職者は一般者の情報を参照できる等といった参照キー間の序列を示す参照セキュリティツリー情報を管理する。各システムの情報を参照する場合には、ログインした構成員(社員等)の参照キーと参照セキュリティツリー情報から参照可能な情報を抽出する。 For example, it manages reference security tree information indicating an order between reference keys such that an upper organization can refer to information of a lower organization, and a post can refer to information of a general person. When referring to the information of each system, information that can be referred to is extracted from the reference key of the logged-in member (such as an employee) and the reference security tree information.
これにより、人事で管理する人事情報を元にセキュリティを確保しつつ、個人に関する複数のシステムのデータが参照可能となる。 Thereby, it is possible to refer to data of a plurality of systems related to individuals while ensuring security based on personnel information managed by personnel.
以上が第1の実施形態の概要である。続いて、第1の実施形態の詳細を述べる。 The above is the outline of the first embodiment. Next, details of the first embodiment will be described.
図1は本発明の第1の実施形態に係る情報参照制御システムの構成を示す模式図であり、図2乃至図5は各記憶部の構成又は情報を説明するための模式図である。 FIG. 1 is a schematic diagram showing the configuration of the information reference control system according to the first embodiment of the present invention, and FIGS. 2 to 5 are schematic diagrams for explaining the configuration or information of each storage unit.
情報参照制御システムは、図1に示すように、人事管理装置10、参照制御装置20、電話帳情報管理システム30、…、他の情報管理システム30’及びクライアント装置40を備えている。
As shown in FIG. 1, the information reference control system includes a
ここで、人事管理装置10は、記憶部11、通信部12、入出力部13、CPU14及びHDD(hard disk drive)15が互いにバスを介して接続されている。
Here, in the
記憶部11は、CPU14から読出/書込可能な主メモリであり、社員情報11a、参照キー情報11b、発令情報11c及び管理プログラム11pを記憶する。
The
ここで、社員情報11aは、図2に示すように、社員コード(構成員番号)と、発令年月日と、当該社員(構成員)の所属組織を示す組織コードと、当該社員の役職を示す役職コードと、当該社員の他の人事管理情報(生年月日、住所、電話番号、給与口座番号、履歴書情報、年金番号など)とを関連付けた情報である。なお、社員は、構成員の一例である。構成員の他の例としては、所員、署員、職員、団員、委員、組合員などがあり、団体を構成する人員という意味であれば、任意の名称を包含する。また、社員コードは、社員番号と読み替えてもよい。
Here, as shown in FIG. 2, the
参照キー情報11bは、社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた情報である。なお、第1参照キーは組織コードの値であり、第2参照キーは役職コードの値である。また、「参照キー」の用語は「セキュリティキー」と読み替えてもよい。
The
発令情報11cは、人の異動を管理するための情報であり、具体的には例えば、社員コードと、発令年月日と、当該社員の所属組織を示す組織コードと、当該社員の役職を示す役職コードとを関連付けた情報である。
The
管理プログラム11pは、CPU14に実行されることにより、社員情報11a及び発令情報11c等の通常の人事管理情報の作成・編集機能に加え、以下の各機能(f11p-1)〜(f11p-3)を人事管理装置15に実現させるためのプログラムである。
When the management program 11p is executed by the CPU 14, the following functions (f11p-1) to (f11p-3) in addition to the normal function for creating / editing personnel information such as
(f11p-1) 社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた参照キー情報11bを記憶部11に書き込む機能。
(F11p-1) A function of writing, in the
(f11p-2) 参照制御装置20から受けた社員コードに対応する参照キー情報11b内の第1参照キー及び第2参照キーを参照制御装置20に送信する参照キー送信機能。
(F11p-2) A reference key transmission function for transmitting the first reference key and the second reference key in the reference
(f11p-3) 参照制御装置20から受けた各第1参照キー及び各第2参照キーに対応する参照キー情報11b内の各社員コードを参照制御装置20に送信する社員コード送信機能。ここで、「各第1参照キー及び各第2参照キーに対応する参照キー情報11b内の各社員コード」とは、「各第1参照キーに対応する参照キー情報11b内の各社員コード」と、「各第2参照キーに対応する参照キー情報11b内の各社員コード」との両者に共通の各社員コード(両「…各社員コード」のAND条件を満たす各社員コード)を意味している。
(F11p-3) An employee code transmission function for transmitting each employee code in the reference
通信部12は、参照制御装置20との間の通信インターフェイスである。なお、記載を簡潔にする観点から、後の動作説明中では、送信/受信の際に、通信部12を介する旨の記載を省略する。この記載の省略は、他の通信部22,32でも同様に行う。
The
入出力部13は、キーボード及びマウス等の入力装置の機能と、液晶ディスプレイ等の表示装置の機能とをもつ入出力機能部である。 The input / output unit 13 is an input / output function unit having functions of an input device such as a keyboard and a mouse and a function of a display device such as a liquid crystal display.
CPU14は、入出力部13の操作や参照制御装置20からの受信データに応じて、記憶部11内の管理プログラム11pを実行する機能をもっている。
The CPU 14 has a function of executing the management program 11 p in the
HDD15は、CPU14から読出/書込可能な補助メモリであり、前述した各情報11a,11b,11c及び管理プログラム11pを記憶する。
The
一方、参照制御装置20は、記憶部21、通信部22、CPU23及びHDD(hard disk drive)24が互いにバスを介して接続されている。
On the other hand, in the
記憶部21は、CPU23から読出/書込可能な主メモリであり、社員マッピング情報21a及び参照セキュリティツリー情報21bを含む参照エージェントプログラム21pを記憶する。
The
ここで、社員マッピング情報(構成員マッピング情報)21aは、図3に示すように、電話帳情報管理システム30及び他の情報管理システム30’(各情報管理システム)のログインID及び人事管理装置30の社員コードを互いに関連付けた情報である。
Here, the employee mapping information (member mapping information) 21a includes, as shown in FIG. 3, the login ID and
参照セキュリティツリー情報21bは、図4に示すように、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる情報である。図4に示す例では、第1参照キーとしての組織コードがA001の人は、組織コードがA011,A021の人のデータを参照可能である。また、第2参照キーとしての役職コードが001の人は、全ての役職コード002,003,004の人のデータを参照可能である。
As shown in FIG. 4, the reference
ここで、「互いに参照権限を序列付けた複数の第1参照キー…からなる情報」とは、例えば、各第1参照キーの値と、当該各第1参照キーの値の参照権限の序列を示す序列ツリーの値とを互いに関連付けた情報である。 Here, “information composed of a plurality of first reference keys with reference authority ordered to each other” means, for example, the value of each first reference key and the order of reference authority of each first reference key value. This is information that associates the values of the order tree shown.
序列ツリーは、例えば、当該第1参照キーの識別番号を示す下位桁(図4の例では、下3桁)と、当該第1参照キーのデータの参照権限を有する上層キーの識別番号を示す残りの上位桁とから構成されている。なお、残りの上位桁がない序列ツリーの値“001”は、最上位の第1参照キー“000”を示している。 The order tree indicates, for example, the lower digit (the lower three digits in the example of FIG. 4) indicating the identification number of the first reference key and the identification number of the upper layer key having the authority to refer to the data of the first reference key. It consists of the remaining upper digits. The order tree value “001” having no remaining upper digits indicates the highest first reference key “000”.
なお、参照セキュリティツリー情報21bとしては、各々の所属組織を示す複数の第1参照キーを、実際の組織と同じ序列や異なる序列で関連付けることにより、任意のセキュリティを設定可能となっている。例えば、自分の所属組織の配下組織に所属する社員の情報を参照可能に設定することや、人事部の社員が全データを参照可能に設定することができる。また、これらの例から分かるように、役職を示す第2参照キーは、必須ではなく、参照キー情報11b及び参照セキュリティツリー情報21bから省略してもよい。また、「参照セキュリティツリー情報」の用語は「論理セキュリティツリー情報」と読み替えてもよい。
As the reference
参照エージェントプログラム21pは、CPU23に実行されることにより、以下の各機能(f21p-1)〜(f21p-3)を参照制御装置20に実現させるためのプログラムである。
The
(f21p-1) いずれかの情報管理システム30又は30’から受けたログインIDに対応する社員マッピング情報21a内の社員コードを人事管理装置30に送信する社員コード送信機能。
(F21p-1) An employee code transmission function for transmitting the employee code in the
(f21p-2) 人事管理装置30から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを参照セキュリティツリー情報21bから抽出する参照キー抽出機能。
(F21p-2) On the basis of the first reference key and the second reference key received from the
(f21p-3) 抽出した各第1参照キー及び各第2参照キーを人事管理装置30に送信し、当該人事管理装置30から受けた各社員コードに対応する社員マッピング情報21a内の各ログインIDを当該いずれかの情報管理システム30又は30’に送信するログインID送信機能。
(F21p-3) Each login ID in the
通信部22は、人事管理装置10及び電話帳情報管理システム30との間の通信インターフェイスである。
The communication unit 22 is a communication interface between the
CPU23は、電話帳情報管理システム30や人事管理装置10からの受信データに応じて、記憶部21内の参照エージェントプログラム21pを実行する機能をもっている。
The CPU 23 has a function of executing the
HDD24は、CPU23から読出/書込可能な補助メモリであり、前述した各情報21a,21bを含む参照エージェントプログラム21pを記憶する。
The
他方、電話帳情報管理システム30は、記憶部31、通信部32、CPU33及びHDD(hard disk drive)34が互いにバスを介して接続されている。
On the other hand, in the telephone directory
記憶部31は、CPU33から読出/書込可能な主メモリであり、電話帳情報31a、ビュー情報31b及び参照プログラム31pを記憶する。
The
ここで、電話帳情報31aは、図5に示すように、ログインID及び緊急連絡先電話番号(参照可能データ)を関連付けた情報である。なお、「電話帳情報」の用語は「参照可能情報」と読み替えてもよい。
Here, the
ビュー(view)情報31bは、電話帳情報31aのうち、クライアント装置40に送信される情報であって、具体的には、参照制御装置20から受けた各ログインIDに対応する電話帳情報31a内の参照可能データからなる情報である。なお、「ビュー情報」の用語は「参照情報」と読み替えてもよい。
The
参照プログラム31pは、CPU33に実行されることにより、以下の機能(f31p-1)を電話帳情報管理システム30に実現させるためのプログラムである。
The
(f31p-1) クライアント装置40から受けたログインIDを参照制御装置20に送信し、当該参照制御装置20から受けた各ログインIDに対応する電話帳情報(参照可能情報)31a内の参照可能データをクライアント装置40に送信する参照可能データ送信機能。なお、後の動作説明中、クライアント装置40に送信される参照可能データをビュー情報31bとも呼ぶ。
(F31p-1) The login ID received from the client device 40 is transmitted to the
通信部32は、クライアント装置40及び参照制御装置20との間の通信インターフェイスである。
The
CPU33は、クライアント装置40や参照制御装置20からの受信データに応じて、記憶部31内の参照プログラム31pを実行する機能をもっている。
The
HDD34は、CPU33から読出/書込可能な補助メモリであり、前述した各情報31a,31b及び参照プログラム31pを記憶する。
The HDD 34 is an auxiliary memory that can be read / written by the
また一方、他の情報管理システム30’は、電話帳情報管理システム30と同様の構成であるが、ログインID及び緊急連絡先電話番号(参照可能データ)を関連付けた電話帳情報31aに代えて、ログインID及び他の参照可能データ(例、メールアドレス、業務の成果物、又は勤務評定など)を関連付けた他の参照可能情報を記憶している。なお、他の情報管理システム30’は、参照可能データの内容が異なるだけで電話帳情報管理システム30と同様に動作する。但し、後の説明では、他の情報管理システム30’ではなく、電話帳情報管理システム30を代表例に挙げて動作等を述べる。
On the other hand, the other
また一方、クライアント装置40は、通常のコンピュータの機能に加え、ユーザの操作により、電話帳情報管理システム30又は他の情報管理システム30’にログインする機能と、ログインした電話帳情報管理システム30又は他の情報管理システム30’からビュー情報を受けると、当該ビュー情報を表示する機能とをもっている。
On the other hand, the client device 40 has a function of logging in to the telephone book
次に、以上のように構成された情報参照制御システムの動作について説明する。
(準備)
人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、社員情報11a及び発令情報11c等の通常の人事管理情報の作成・編集を実行する。これにより、例えば、社員情報11aが記憶部11に書き込まれる。
Next, the operation of the information reference control system configured as described above will be described.
(Preparation)
In the
また、人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、社員情報11aを参照しながら、社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた参照キー情報11bを記憶部11に書き込む。これにより、情報参照制御システムが実行可能となる。
In the
後日、人事異動があったときには、人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、発令情報11cの作成・編集を実行し、発令情報11cを記憶部11に書き込む。
When there is a personnel change at a later date, in the
しかる後、人事管理装置10においては、ユーザによる入出力部13の操作により、管理プログラム11pを実行中のCPU14が、発令情報11cに基づいて、参照キー情報11bを編集するように、社員コードと、当該社員の所属組織を示す第1参照キーと、当該社員の役職を示す第2参照キーとを関連付けた参照キー情報11bを記憶部11に書き込む。これにより、情報参照制御システムが最新の人事異動に対応して実行可能となる。
After that, in the
また、人事管理装置10においては、最初に、社員情報11aから参照キー情報11bを作成し、次回の人事異動からは、発令情報11cから参照キー情報11bを編集するので、効率よく、参照キー情報11bをメンテナンスすることができる。
In the
続いて、このように作成・編集した参照キー情報11bを用いた情報参照制御動作について図6のシーケンス図を用いて説明する。
Next, an information reference control operation using the reference
(情報参照制御動作)
クライアント装置40は、ユーザのログイン操作により、ログインID及びパスワードを電話帳情報管理システム30に送信する(ST1)。なお、このパスワードは、ユーザ認証可能な情報であればよく、例えば、指紋情報などの生体情報に代えてもよい。
(Information reference control operation)
The client device 40 transmits a login ID and a password to the telephone directory
電話帳情報管理システム30においては、クライアント装置40から受けたログインID及びパスワードを、CPU33が記憶部31内の図示しない照合用ログインID及び照合用パスワードに照合し、両者が一致することを認証する(ST2)。この認証が失敗すると、電話帳情報管理システム30は、ログインを拒否する。
In the telephone directory
ステップST2の認証が成功すると、電話帳情報管理システム30においては、参照プログラム31pを実行中のCPU33が、クライアント装置40から受けたログインIDを参照制御装置20に送信する(ST3)。
When the authentication in step ST2 is successful, in the telephone directory
参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、このログインIDに基づいて社員マッピング情報21aから社員コードを抽出し(ST4)、当該社員コードを人事管理装置10に送信する(ST5)。
In the
人事管理装置10においては、管理プログラム11pを実行中のCPU13が、この社員コードに基づいて参照キー情報11bから第1参照キー及び第2参照キーを抽出し、当該第1参照キー及び第2参照キーを参照制御装置20に送信する(ST6)。
In the
参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、この第1参照キー及び第2参照キーと、参照セキュリティツリー情報21bとを照合し(ST7)、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを参照セキュリティツリー情報21bから抽出し、当該各第1参照キー及び各第2参照キーを人事管理装置10に送信する(ST8)。ここで、抽出及び送信された「序列が下の」各第1参照キー及び各第2参照キーは、「参照可能な」データに対応する各第1参照キー及び各第2参照キーとなっている。
In the
人事管理装置10においては、管理プログラム11pを実行中のCPU13が、これら各第1参照キー及び各第2参照キーに基づいて参照キー情報11bから各社員コードを抽出し、当該各社員コードを参照制御装置20に送信する(ST9)。ここで、抽出及び送信された各社員コードは、「参照可能な」データに対応する各社員コードとなっている。
In the
参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、これら各社員コードに基づいて社員マッピング情報21aから各ログインIDを抽出し(ST10)、当該各ログインIDを電話帳情報管理システム30に送信する(ST11)。ここで、抽出及び送信された各ログインIDは、「参照可能な」データに対応する各ログインIDとなっている。
In the
電話帳情報管理システム30においては、参照プログラム31pを実行中のCPU33が、これら各ログインIDに基づいて電話帳情報31aから各参照可能データを抽出してビュー情報31bを作成し(ST12)、当該ビュー情報31bをクライアント装置40に送信する(ST13)。
In the telephone directory
クライアント装置40は、ログインした電話帳情報管理システム30からビュー情報31bを受けると、当該ビュー情報31bを表示する。
When the client device 40 receives the
上述したように本実施形態によれば、参照制御装置20が、電話帳情報管理システム30からログインIDを受けると、このログインIDに対応する社員マッピング情報21a内の社員コードに対応する参照キー情報11b内の所属組織及び役職を示す第1及び第2参照キーに基づき、当該第1及び第2参照キーよりも序列が下の第1及び第2参照キーを参照セキュリティツリー情報21bから抽出し、当該序列が下の第1及び第2参照キーに対応する参照可能な各ログインIDを電話帳情報管理システム30に送信する。しかる後、電話帳情報管理システム30が当該各ログインIDに対応する参照可能データをビュー情報31bとしてクライアント装置40に送信する。
As described above, according to the present embodiment, when the
このように、複数の情報管理システム30,30’のログインIDを社員コードに統合するための社員マッピング情報21aと、統合した社員コードの社員の所属組織及び役職を示す第1及び第2参照キーの序列を示す参照セキュリティツリー情報21bとを用いた構成により、各情報管理システム30,30’に関して、それぞれログインした社員の所属組織及び役職よりも序列が下の各ログインIDに対応する参照可能データを参照させるようにしたので、セキュリティを確保しつつ、複数のシステムの情報を参照制御することができる。
As described above, the
すなわち、組織などの人事情報を元に、セキュリティを考慮しつつ、柔軟に複数の情報管理システム30,30’から参照可能データを収集することができる。補足すると、所蔵組織及び役職を示す参照キー情報11bと、参照キー間の序列を示す参照セキュリティツリー情報21bとで定まるユーザの参照権限に基づき、各情報管理システム30,30’から参照可能なデータを参照することができる。
That is, referenceable data can be collected flexibly from a plurality of
また、参照する人と参照される人に関して、人事管理装置10で管理している情報を元に参照できる社員の情報を抽出することができる。例えば、部長と部下など、参照する人と参照される人との関係からセキュリティ(参照権限)を判断することができる。このため、クライアント装置400から見た場合に、参照する人と参照される人との情報を統合した1つの巨大な人事データベースとして情報参照制御システムを構築することができる。このような人事データベースは、参照される人の資格・特技(財)を参照可能データとすることにより、参照される人の資格・特技(財)を分析しながら、参照される人の配置を決める際に役立つので、人財統合データベースと呼ぶこともできる。
Further, regarding the person to be referred to and the person to be referred to, it is possible to extract employee information that can be referred to based on information managed by the
また、人事の情報を元にセキュリティを判断しているため、組織の異動に伴い、発令情報11cから参照キー情報11bを変更するだけでよく、論理セキュリティツリー情報やパスワード等のセキュリティの情報を変更する必要がない。
Further, since security is determined based on personnel information, it is only necessary to change the reference
また、各情報管理システム30,…,30’と人事管理装置30との間に共通の参照制御装置20を介在させることにより、各情報管理システム30,…,30’に参照エージェントプログラムp21を配置した構成に比べ、各情報管理システム30,…,30’を簡素化した構成で統合することができる。
Further, a reference agent program p21 is arranged in each
<第2の実施形態>
図7は本発明の第2の実施形態に係る情報参照制御システムに適用される参照セキュリティツリー情報を説明するための模式図である。
<Second Embodiment>
FIG. 7 is a schematic diagram for explaining reference security tree information applied to the information reference control system according to the second embodiment of the present invention.
すなわち、第2の実施形態は、第1の実施形態の変形例であり、情報管理システム30,…,30’のシステムID“s001”,“s002”,“s003”に応じて、異なる序列(異なる階層構造)の参照セキュリティツリー情報21b1,21b2を用いた形態である。
That is, the second embodiment is a modified example of the first embodiment, and is different in order according to the system IDs “s001”, “s002”, “s003” of the
具体的には、参照制御装置20の記憶部21は、図7に示すように、第1の実施形態の参照セキュリティツリー情報21bに代えて、複数のシステムIDのうちの1つ以上のシステムIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる複数の参照セキュリティツリー情報21b1,21b2を記憶している。
Specifically, as illustrated in FIG. 7, the
ここで、各参照セキュリティツリー情報21b1,21b2は、システムに応じて設定されたものであるため、キーの値は共通であるが、キーの値に関連付けられたシステムIDが互いに異なっている。また、各参照セキュリティツリー情報21b1,21b2は、互いに異なる序列を表すものであるため、共通のキーの値に対応する序列ツリーのうち、1つ以上の序列ツリーの値が異なっている。また、システム毎にセキュリティを設定した場合よりも構成を簡素化する観点から、各参照セキュリティツリー情報21b1,21b2の個数は、システムIDの個数よりも少ないことが好ましい。 Here, since the reference security tree information 21b1 and 21b2 are set according to the system, the key values are common, but the system IDs associated with the key values are different from each other. Since each reference security tree information 21b1, 21b2 represents a different order, the values of one or more of the order trees in the order tree corresponding to the common key value are different. Further, from the viewpoint of simplifying the configuration as compared with the case where security is set for each system, the number of each reference security tree information 21b1, 21b2 is preferably smaller than the number of system IDs.
これに伴い、参照エージェントプログラム21pの参照キー抽出機能(f21p-2)は、いずれかの情報管理システム(例、電話帳情報管理システム30)がクライアント装置40から受けたログインIDと共に、当該情報管理システム30を示すシステムIDを送信した場合、情報管理システム30から受けたシステムIDに基づいて記憶部21内の参照セキュリティツリー情報21b1又は21b2を選択し、当該選択した参照セキュリティツリー情報21b1又は21b2から、前述した抽出を行う機能となっている。
Along with this, the reference key extraction function (f21p-2) of the
次に、以上のように構成された情報参照制御システムの動作を図8のシーケンス図を用いて説明する。なお、破線で囲んだステップST3’及びST7’が第1の実施形態とは異なる主な動作である。 Next, the operation of the information reference control system configured as described above will be described with reference to the sequence diagram of FIG. Note that steps ST3 'and ST7' surrounded by a broken line are main operations different from those of the first embodiment.
(準備)
準備の動作は、第1の実施形態と同様に実行される。
(Preparation)
The preparation operation is executed in the same manner as in the first embodiment.
(情報参照制御動作)
始めに、ステップST1〜ST2の動作は、前述した通りに実行される。
(Information reference control operation)
First, the operations of steps ST1 and ST2 are executed as described above.
ステップST2の認証が成功すると、電話帳情報管理システム30においては、参照プログラム31pを実行中のCPU33が、クライアント装置40から受けたログインIDと共に、電話帳情報管理システム30を示すシステムID“s001”を参照制御装置20に送信する(ST3’)。
If the authentication in step ST2 is successful, in the telephone directory
参照制御装置20は、前述同様に、参照エージェントプログラム21pを実行中のCPU23が、このログインIDに対応する社員マッピング情報21a内の社員コードを人事管理装置10に送信する(ST4〜ST5)。
In the
人事管理装置10においては、前述同様に、管理プログラム11pを実行中のCPU13が、この社員コードに対応する参照キー情報11b内の第1参照キー及び第2参照キーを参照制御装置20に送信する(ST6)。
In the
ここで、参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、ステップST3’により受けたシステムID“s001”に基づいて記憶部21内の参照セキュリティツリー情報21b1を選択し、当該選択した参照セキュリティツリー情報21b1と、ステップST6により受けた第1参照キー及び第2参照キーとを照合する(ST7’)。
Here, in the
また、参照制御装置20のCPU23は、照合の結果、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを参照セキュリティツリー情報21b1から抽出し、当該各第1参照キー及び各第2参照キーを人事管理装置10に送信する(ST8)。
Further, the CPU 23 of the
以下、ステップST9〜ST13の動作は、前述した通りに実行される。 Hereinafter, the operations of steps ST9 to ST13 are performed as described above.
上述したように本実施形態によれば、システム毎のセキュリティ設定を参照セキュリティツリー情報21b1,21b2で表現する構成により、第1の実施形態の効果に加え、より一層、柔軟に複数システムの情報を参照することができる。 As described above, according to the present embodiment, the security setting for each system is expressed by the reference security tree information 21b1 and 21b2, and in addition to the effects of the first embodiment, information on a plurality of systems can be more flexibly added. You can refer to it.
なお、図7に示す参照セキュリティツリー情報21b1,21b2は、図9に示すように、システム/ツリー関連情報21cと、参照セキュリティツリー情報21b1’,21b2’のように、変形することもできる。 The reference security tree information 21b1 and 21b2 shown in FIG. 7 can be modified as shown in FIG. 9 such as system / tree related information 21c and reference security tree information 21b1 'and 21b2'.
システム/ツリー関連情報21cは、複数のシステムIDのうちの1つ以上のシステムIDと、参照セキュリティツリー情報21b1’,21b2’を示すツリーIDとを関連付けた情報である。 The system / tree related information 21c is information in which one or more system IDs of a plurality of system IDs are associated with tree IDs indicating the reference security tree information 21b1 'and 21b2'.
参照セキュリティツリー情報21b1’,21b2’は、ツリーIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる情報である。 The reference security tree information 21b1 'and 21b2' is information including a tree ID, a plurality of first reference keys that rank each other with reference authority, and a plurality of second reference keys that rank each other with reference authority.
このように変形しても、第2の実施形態を同様に実施して同様の効果を得ることができる。 Even if it deform | transforms in this way, 2nd Embodiment can be implemented similarly and the same effect can be acquired.
<第3の実施形態>
図10は本発明の第3の実施形態に係る情報参照制御システムに適用される社員マッピング情報を説明するための模式図である。
<Third Embodiment>
FIG. 10 is a schematic diagram for explaining employee mapping information applied to the information reference control system according to the third embodiment of the present invention.
すなわち、第3の実施形態は、第1の実施形態の変形例であり、電話帳情報管理システム30が多くの情報管理システム30’,…のログインIDとは異なるログインIDを用いる場合に対応し、当該異なるログインIDを社員コードに関連付けた補完用の社員マッピング情報21a’を更に参照エージェントプログラム21aが備えた形態である。
That is, the third embodiment is a modification of the first embodiment, and corresponds to a case where the telephone directory
これに伴い、参照エージェントプログラム21pの社員コード送信機能(f21p-1)は、いずれかの情報管理システム30又は30’から受けたログインIDに対応する社員マッピング情報21a又は21a’内の社員コードを人事管理装置30に送信する社員コード送信機能となっている。
Accordingly, the employee code transmission function (f21p-1) of the
同様に、参照エージェントプログラム21pのログインID送信機能(f21p-3)は、抽出した各第1参照キー及び各第2参照キーを人事管理装置30に送信し、当該人事管理装置30から受けた各社員コードに対応する、機能(f21p-1)で用いた社員マッピング情報21a又は21a’内の各ログインIDを当該いずれかの情報管理システム30又は30’に送信するログインID送信機能となっている。
Similarly, the login ID transmission function (f21p-3) of the
次に、以上のように構成された情報参照制御システムの動作を図11のシーケンス図を用いて説明する。なお、破線で囲んだステップST4’及びST10’が第1の実施形態とは異なる主な動作である。 Next, the operation of the information reference control system configured as described above will be described with reference to the sequence diagram of FIG. Note that steps ST4 'and ST10' surrounded by a broken line are main operations different from those of the first embodiment.
(準備)
準備の動作は、第1の実施形態と同様に実行される。
(Preparation)
The preparation operation is executed in the same manner as in the first embodiment.
(情報参照制御動作)
始めに、ステップST1〜ST3の動作は、第1の実施形態と同様に実行される。
(Information reference control operation)
First, the operations in steps ST1 to ST3 are executed in the same manner as in the first embodiment.
参照制御装置20は、参照エージェントプログラム21pを実行中のCPU23が、このログインIDに基づいて社員マッピング情報21a又は21a’から社員コードを抽出する(ST4’)。
In the
補足すると、ステップST4’においては、ログインIDに基づく社員マッピング情報21aからの社員コードの抽出に失敗した場合(当該ログインIDが社員マッピング情報21aに無い場合など)、当該ログインIDに基づいて、補完用の社員マッピング情報21a’から社員コードを抽出する。
Supplementally, in step ST4 ′, if the extraction of the employee code from the
しかる後、参照制御装置20は、参照エージェントプログラム21pを実行中のCPU23が、ステップST4’で抽出した社員コードを人事管理装置10に送信する(ST5)。
Thereafter, in the
また、ステップST6〜ST9の動作は、第1の実施形態と同様に実行される。
続いて、参照制御装置20においては、参照エージェントプログラム21pを実行中のCPU23が、人事管理装置10から受けた各社員コードに基づいて、ステップST4’で用いた補完用の社員マッピング情報21a’から各ログインIDを抽出し(ST10’)、当該各ログインIDを電話帳情報管理システム30に送信する(ST11)。
Further, the operations in steps ST6 to ST9 are executed in the same manner as in the first embodiment.
Subsequently, in the
以下、ステップST12〜ST13の動作は、前述した通りに実行される。 Hereinafter, the operations in steps ST12 to ST13 are performed as described above.
上述したように本実施形態によれば、情報管理システム30が通常と異なるログインIDを用いる場合でも、この通常と異なるログインIDを社員コードに関連付けた補完用の社員マッピング情報21a’を参照エージェントプログラム21pが更に備えた構成により、第1の実施形態の効果に加え、より一層、柔軟に複数システムの情報を参照することができる。
As described above, according to the present embodiment, even when the
なお、第3の実施形態は、第2の実施形態と組み合わせることもでき、この場合、第2及び第3の実施形態の効果を同時に得ることができる。 The third embodiment can be combined with the second embodiment, and in this case, the effects of the second and third embodiments can be obtained simultaneously.
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。 Note that the method described in the above embodiment includes a magnetic disk (floppy (registered trademark) disk, hard disk, etc.), an optical disk (CD-ROM, DVD, etc.), a magneto-optical disk (MO) as programs that can be executed by a computer. ), And can be distributed in a storage medium such as a semiconductor memory.
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。 In addition, as long as the storage medium can store a program and can be read by a computer, the storage format may be any form.
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。 In addition, an OS (operating system) running on a computer based on an instruction of a program installed in the computer from a storage medium, MW (middleware) such as database management software, network software, and the like realize the above-described embodiment. A part of each process may be executed.
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。 Further, the storage medium in the present invention is not limited to a medium independent of a computer, but also includes a storage medium in which a program transmitted via a LAN, the Internet, or the like is downloaded and stored or temporarily stored.
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。 Further, the number of storage media is not limited to one, and the case where the processing in the above embodiment is executed from a plurality of media is also included in the storage media in the present invention, and the media configuration may be any configuration.
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。 The computer according to the present invention executes each process in the above-described embodiment based on a program stored in a storage medium, and is a single device such as a personal computer or a system in which a plurality of devices are connected to a network. Any configuration may be used.
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。 In addition, the computer in the present invention is not limited to a personal computer, but includes an arithmetic processing device, a microcomputer, and the like included in an information processing device, and is a generic term for devices and devices that can realize the functions of the present invention by a program. .
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.
10…人事管理装置、11,21,31…記憶部、11a…社員情報、11b…参照キー情報、11c…発令情報、11p…管理プログラム、12,22,32…通信部、13…入出力部、14,23,33…CPU、15,24,34…HDD、20…参照制御装置、21a,21a’…社員マッピング情報、21b,21b1,21b1’,21b2,21b2’…参照セキュリティツリー情報、21c…システム/ツリー関連情報、21p…参照エージェントプログラム、30,30’…情報管理システム、31a…電話帳情報、31b…ビュー情報、31p…参照プログラム、40…クライアント装置。
DESCRIPTION OF
Claims (5)
前記人事管理装置は、
構成員番号と、当該構成員の所属組織を示す第1参照キーと、当該構成員の役職を示す第2参照キーとを関連付けた参照キー情報を記憶する参照キー情報記憶手段と、
前記参照制御装置から受けた構成員番号に対応する前記参照キー情報記憶手段内の第1参照キー及び第2参照キーを前記参照制御装置に送信する参照キー送信手段と、
前記参照制御装置から受けた各第1参照キー及び各第2参照キーに対応する前記参照キー情報記憶手段内の各構成員番号を前記参照制御装置に送信する構成員番号送信手段と、
を備えており、
前記参照制御装置は、
前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を記憶する構成員マッピング情報記憶手段と、
互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を記憶する参照セキュリティツリー情報記憶手段と、
いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段と、
前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段と、
前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段と、
を備えており、
前記各情報管理システムは、
ログインID及び参照可能データを関連付けた参照可能情報を記憶する参照可能情報記憶手段と、
前記クライアント装置から受けたログインIDを前記参照制御装置に送信し、当該参照制御装置から受けた各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する参照可能データ送信手段と、
を備えたことを特徴とする情報参照制御システム。 An information reference control system comprising a reference control device that can communicate from a plurality of information management systems that can log in from a client device, and a personnel management device that can communicate from the reference control device,
The personnel management device is:
Reference key information storage means for storing reference key information in which a member number, a first reference key indicating a member organization of the member, and a second reference key indicating a position of the member are associated;
Reference key transmitting means for transmitting the first reference key and the second reference key in the reference key information storage means corresponding to the member number received from the reference control device to the reference control device;
Member number transmitting means for transmitting each member number in the reference key information storage means corresponding to each first reference key and each second reference key received from the reference control device to the reference control device;
With
The reference control device includes:
Member mapping information storage means for storing member mapping information in which a login ID of each information management system and a member number of the personnel management device are associated with each other;
Reference security tree information storage means for storing reference security tree information including a plurality of first reference keys that rank each other with reference authority and a plurality of second reference keys that rank each other with reference authority.
Member number transmitting means for transmitting a member number in the member mapping information corresponding to the login ID received from any of the information management systems to the personnel management device;
Based on the first reference key and the second reference key received from the personnel management device, the first reference key and the second reference key which are lower in rank than the first reference key and the second reference key, respectively, A reference key extracting means for extracting from the reference security tree information;
Each of the extracted first reference key and each second reference key is transmitted to the personnel management apparatus, and each login ID in the member mapping information corresponding to each member number received from the personnel management apparatus is Login ID transmission means for transmitting to the information management system,
With
Each of the information management systems is
Referenceable information storage means for storing referenceable information associated with a login ID and referenceable data;
Referenceable data transmission for transmitting a login ID received from the client device to the reference control device and transmitting referenceable data in the referenceable information corresponding to each login ID received from the reference control device to the client device Means,
An information reference control system comprising:
前記参照セキュリティツリー情報記憶手段は、前記参照セキュリティツリー情報に代えて、複数のシステムIDのうちの1つ以上のシステムIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる複数の参照セキュリティツリー情報を記憶しており、
前記各情報管理システムの参照データ送信手段は、前記クライアント装置から受けたログインIDと共に、当該情報管理システムを示すシステムIDを前記参照制御装置に送信し、
前記参照制御装置の参照キー抽出手段は、前記情報管理システムから受けたシステムIDに基づいて前記参照セキュリティツリー情報記憶手段内の参照セキュリティツリー情報を選択し、当該選択した参照セキュリティツリー情報から前記抽出を行うことを特徴とする情報参照制御システム。 In the information reference control system according to claim 1,
The reference security tree information storage means refers to one or more system IDs of a plurality of system IDs, a plurality of first reference keys that rank each other with reference authority, instead of the reference security tree information. It stores a plurality of reference security tree information composed of a plurality of second reference keys that rank authority.
The reference data transmission means of each information management system transmits a system ID indicating the information management system to the reference control device together with the login ID received from the client device,
The reference key extraction unit of the reference control device selects reference security tree information in the reference security tree information storage unit based on a system ID received from the information management system, and extracts the extracted from the selected reference security tree information An information reference control system characterized by:
ログインID及び参照可能データを関連付けた参照可能情報を参照可能情報記憶部に記憶しており、クライアント装置から受けたログインIDを送信し、受信した各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する複数の情報管理システムと、に通信可能な参照制御装置であって、
前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を記憶する構成員マッピング情報記憶手段と、
互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を記憶する参照セキュリティツリー情報記憶手段と、
いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段と、
前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段と、
前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段と、
を備えたことを特徴とする参照制御装置。 Reference key information in which a member number, a first reference key indicating a member organization of the member, and a second reference key indicating a position of the member are associated with each other is stored in the reference key information storage unit and received. The first reference key and the second reference key in the reference key information storage unit corresponding to the member number are transmitted, and the received in the reference key information storage unit corresponding to each received first reference key and each second reference key A personnel management device that transmits each member number;
Referenceable information associated with the login ID and referenceable data is stored in the referenceable information storage unit, the login ID received from the client device is transmitted, and the reference in the referenceable information corresponding to each received login ID A reference control device capable of communicating with a plurality of information management systems for transmitting possible data to the client device,
Member mapping information storage means for storing member mapping information in which a login ID of each information management system and a member number of the personnel management device are associated with each other;
Reference security tree information storage means for storing reference security tree information including a plurality of first reference keys that rank each other with reference authority and a plurality of second reference keys that rank each other with reference authority.
Member number transmitting means for transmitting a member number in the member mapping information corresponding to the login ID received from any of the information management systems to the personnel management device;
Based on the first reference key and the second reference key received from the personnel management device, the first reference key and the second reference key which are lower in rank than the first reference key and the second reference key, respectively, A reference key extracting means for extracting from the reference security tree information;
Each of the extracted first reference key and each second reference key is transmitted to the personnel management apparatus, and each login ID in the member mapping information corresponding to each member number received from the personnel management apparatus is Login ID transmission means for transmitting to the information management system,
A reference control device comprising:
前記参照セキュリティツリー情報記憶手段は、前記参照セキュリティツリー情報に代えて、複数のシステムIDのうちの1つ以上のシステムIDと、互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる複数の参照セキュリティツリー情報を記憶しており、
前記参照キー抽出手段は、前記いずれかの情報管理システムが前記クライアント装置から受けたログインIDと共に、当該情報管理システムを示すシステムIDを送信した場合、前記情報管理システムから受けたシステムIDに基づいて前記参照セキュリティツリー情報記憶手段内の参照セキュリティツリー情報を選択し、当該選択した参照セキュリティツリー情報から前記抽出を行うことを特徴とする参照制御装置。 The reference control device according to claim 3,
The reference security tree information storage means refers to one or more system IDs of a plurality of system IDs, a plurality of first reference keys that rank each other with reference authority, instead of the reference security tree information. It stores a plurality of reference security tree information composed of a plurality of second reference keys that rank authority.
The reference key extracting means, when one of the information management systems transmits a system ID indicating the information management system together with a login ID received from the client device, based on the system ID received from the information management system A reference control apparatus, wherein reference security tree information in the reference security tree information storage means is selected, and the extraction is performed from the selected reference security tree information.
ログインID及び参照可能データを関連付けた参照可能情報を参照可能情報記憶部に記憶しており、クライアント装置から受けたログインIDを送信し、受信した各ログインIDに対応する前記参照可能情報内の参照可能データを前記クライアント装置に送信する複数の情報管理システムと、に通信可能であって構成員マッピング情報記憶手段及び参照セキュリティツリー情報記憶手段を備えた参照制御装置のプログラムであって、
前記参照制御装置を、
前記各情報管理システムのログインID及び前記人事管理装置の構成員番号を互いに関連付けた構成員マッピング情報を前記構成員マッピング情報記憶手段に書き込む手段、
互いに参照権限を序列付けた複数の第1参照キーと、互いに参照権限を序列付けた複数の第2参照キーとからなる参照セキュリティツリー情報を前記参照セキュリティツリー情報記憶手段に書き込む手段、
いずれかの前記情報管理システムから受けたログインIDに対応する前記構成員マッピング情報内の構成員番号を前記人事管理装置に送信する構成員番号送信手段、
前記人事管理装置から受けた第1参照キー及び第2参照キーに基づいて、当該第1参照キー及び第2参照キーよりもそれぞれ序列が下の各第1参照キー及び各第2参照キーを前記参照セキュリティツリー情報から抽出する参照キー抽出手段、
前記抽出した各第1参照キー及び各第2参照キーを前記人事管理装置に送信し、当該人事管理装置から受けた各構成員番号に対応する前記構成員マッピング情報内の各ログインIDを前記いずれかの情報管理システムに送信するログインID送信手段、
として機能させるためのプログラム。 Reference key information in which a member number, a first reference key indicating a member organization of the member, and a second reference key indicating a position of the member are associated with each other is stored in the reference key information storage unit and received. The first reference key and the second reference key in the reference key information storage unit corresponding to the member number are transmitted, and the received in the reference key information storage unit corresponding to each received first reference key and each second reference key A personnel management device that transmits each member number;
Referenceable information associated with the login ID and referenceable data is stored in the referenceable information storage unit, the login ID received from the client device is transmitted, and the reference in the referenceable information corresponding to each received login ID A program of a reference control device capable of communicating with a plurality of information management systems for transmitting possible data to the client device and comprising member mapping information storage means and reference security tree information storage means;
The reference control device;
Means for writing in the member mapping information storage means member mapping information in which a login ID of each information management system and a member number of the personnel management device are associated with each other;
Means for writing, in the reference security tree information storage means, reference security tree information comprising a plurality of first reference keys that rank each other with reference authority and a plurality of second reference keys that rank each other with reference authority;
Member number transmitting means for transmitting a member number in the member mapping information corresponding to the login ID received from any of the information management systems to the personnel management device;
Based on the first reference key and the second reference key received from the personnel management device, the first reference key and the second reference key which are lower in rank than the first reference key and the second reference key, respectively, Reference key extraction means for extracting from reference security tree information,
Each of the extracted first reference key and each second reference key is transmitted to the personnel management apparatus, and each login ID in the member mapping information corresponding to each member number received from the personnel management apparatus is Login ID transmission means for transmitting to the information management system,
Program to function as.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010049893A JP4908603B2 (en) | 2010-03-05 | 2010-03-05 | Information reference control system, apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010049893A JP4908603B2 (en) | 2010-03-05 | 2010-03-05 | Information reference control system, apparatus and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011186675A true JP2011186675A (en) | 2011-09-22 |
JP4908603B2 JP4908603B2 (en) | 2012-04-04 |
Family
ID=44792878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010049893A Active JP4908603B2 (en) | 2010-03-05 | 2010-03-05 | Information reference control system, apparatus and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4908603B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109565673A (en) * | 2016-08-12 | 2019-04-02 | 日本电气株式会社 | Enhance related equipment, method, system, program and recording medium with wave beam and safety |
JP2020503602A (en) * | 2017-06-15 | 2020-01-30 | 浙江吉利控股集団有限公司Zhejiang Geely Holding Group Co.,Ltd. | Identity recognition method, identity recognition device, office platform system and associated server |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003323528A (en) * | 2002-04-30 | 2003-11-14 | Toshiba Corp | Personnel management system and method |
JP2006323588A (en) * | 2005-05-18 | 2006-11-30 | Toshiba Corp | Personnel transfer support system and personnel transfer support method |
-
2010
- 2010-03-05 JP JP2010049893A patent/JP4908603B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003323528A (en) * | 2002-04-30 | 2003-11-14 | Toshiba Corp | Personnel management system and method |
JP2006323588A (en) * | 2005-05-18 | 2006-11-30 | Toshiba Corp | Personnel transfer support system and personnel transfer support method |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109565673A (en) * | 2016-08-12 | 2019-04-02 | 日本电气株式会社 | Enhance related equipment, method, system, program and recording medium with wave beam and safety |
CN109565673B (en) * | 2016-08-12 | 2022-02-18 | 日本电气株式会社 | Device, method, system, program and recording medium relating to beam and security enhancement |
US11265704B2 (en) | 2016-08-12 | 2022-03-01 | Nec Corporation | Security key generation for communications between base station and terminal based on beam selection |
JP2020503602A (en) * | 2017-06-15 | 2020-01-30 | 浙江吉利控股集団有限公司Zhejiang Geely Holding Group Co.,Ltd. | Identity recognition method, identity recognition device, office platform system and associated server |
US11943214B2 (en) | 2017-06-15 | 2024-03-26 | Zhejiang Geely Holding Group Co., Ltd. | Identity recognition method, apparatus, system for an office platform and server |
Also Published As
Publication number | Publication date |
---|---|
JP4908603B2 (en) | 2012-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10216919B2 (en) | Access blocking for data loss prevention in collaborative environments | |
CN105653368B (en) | System and method for private cloud computing | |
CA2667142C (en) | Method and apparatus for creating a configurable browser-based forms application | |
US20110231364A1 (en) | Id management method, id management system, and computer-readable recording medium | |
US9037537B2 (en) | Automatic redaction of content for alternate reviewers in document workflow solutions | |
US20110296430A1 (en) | Context aware data protection | |
JP4723909B2 (en) | Data exchange method, data exchange management device, and data exchange management program | |
JP5469645B2 (en) | Document management server system | |
JP2013196349A (en) | Employee information management system, information processing apparatus, employee information management system generation method, employee information management system generation program and information acquisition method | |
JP4908603B2 (en) | Information reference control system, apparatus and program | |
JP2010160709A (en) | Method and system for registering biological information | |
JP7408277B2 (en) | data management system | |
JP4758381B2 (en) | Test data generation system, program thereof, recording medium thereof, and test data generation method | |
JP2008203909A (en) | Account managing system | |
JP2010108116A (en) | Computer, information system, information system transfer method, program, and storage medium | |
JP2006172377A (en) | Workflow system, related authority setting method, program, and recording medium | |
JP2008243198A (en) | Access authority control system | |
US20090271439A1 (en) | Systems to implement business processes in computing environment | |
JP2003022351A (en) | System and method for managing personnel information and program | |
Al-Fedaghi | Interpretation of information processing regulations | |
US20130262674A1 (en) | Server device, annotation system, annotation method, and computer program product | |
JP2008234200A (en) | Security management system, security management method, security management program | |
JP6469531B2 (en) | Information processing system, intellectual property management system, information processing method, and computer program | |
JP2020149645A (en) | Information cooperation system and information management method | |
Anton et al. | A Patient Data Management System for Medical Services and Training |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111213 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120112 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4908603 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |