JP2014182708A - 権限管理装置、方法、プログラム及びシステム - Google Patents
権限管理装置、方法、プログラム及びシステム Download PDFInfo
- Publication number
- JP2014182708A JP2014182708A JP2013057885A JP2013057885A JP2014182708A JP 2014182708 A JP2014182708 A JP 2014182708A JP 2013057885 A JP2013057885 A JP 2013057885A JP 2013057885 A JP2013057885 A JP 2013057885A JP 2014182708 A JP2014182708 A JP 2014182708A
- Authority
- JP
- Japan
- Prior art keywords
- organization
- information
- authority
- reorganization
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 26
- 230000008520 organization Effects 0.000 claims abstract description 375
- 238000013475 authorization Methods 0.000 claims abstract description 41
- 238000006243 chemical reaction Methods 0.000 claims abstract description 24
- 230000008521 reorganization Effects 0.000 claims description 98
- 238000007726 management method Methods 0.000 claims description 80
- 230000008569 process Effects 0.000 claims description 13
- 208000021005 inheritance pattern Diseases 0.000 claims description 10
- 238000010521 absorption reaction Methods 0.000 claims description 5
- 230000010354 integration Effects 0.000 claims description 5
- 230000008859 change Effects 0.000 abstract description 8
- 230000014509 gene expression Effects 0.000 description 19
- 238000007689 inspection Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 13
- 238000007596 consolidation process Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000013070 change management Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】本発明にかかる権限管理装置は、業務システムにアクセスするための権限と、当該権限を付与すべきユーザが所属する組織とを関連付けて定義した権限付与情報と、改編前の組織と当該組織に所属していたユーザとを関連付けた前回組織情報と、を記憶する記憶手段と、改編後の組織と当該組織に所属するユーザとを関連付けた現在組織情報を外部から取得し、前回組織情報と当該現在組織情報とに基づいて、改編前後の組織の対応関係を特定する特定手段と、改編前後の組織の対応関係に応じて、権限付与情報を改編後の組織に対応するように変換する変換手段と、を備える。
【選択図】図1
Description
業務システムにアクセスするための権限と、当該権限を付与すべきユーザが所属する組織とを関連付けて定義した権限付与情報と、
改編前の組織と当該組織に所属していたユーザとを関連付けた前回組織情報と、
を記憶する記憶手段と、
改編後の組織と当該組織に所属するユーザとを関連付けた現在組織情報を外部から取得し、前記前回組織情報と当該現在組織情報とに基づいて、改編前後の組織の対応関係を特定する特定手段と、
前記改編前後の組織の対応関係に応じて、前記権限付与情報を前記改編後の組織に対応するように変換する変換手段と、
を備える。
業務システムにアクセスするための権限と、当該権限を付与すべきユーザが所属する組織とを関連付けて定義した権限付与情報と、
改編前の組織と当該組織に所属していたユーザとを関連付けた前回組織情報と、
を記憶する記憶装置を備える権限管理装置が、
改編後の組織と当該組織に所属するユーザとを関連付けた現在組織情報を外部から取得し、
前記前回組織情報と当該現在組織情報とに基づいて、改編前後の組織の対応関係を特定し、
前記改編前後の組織の対応関係に応じて、前記権限付与情報を前記改編後の組織に対応するように変換する。
業務システムにアクセスするための権限と、当該権限を付与すべきユーザが所属する組織とを関連付けて定義した権限付与情報と、
改編前の組織と当該組織に所属していたユーザとを関連付けた前回組織情報と、
を記憶する記憶装置を備えるコンピュータに、
改編後の組織と当該組織に所属するユーザとを関連付けた現在組織情報を外部から取得する処理と、
前記前回組織情報と当該現在組織情報とに基づいて、改編前後の組織の対応関係を特定する処理と、
前記改編前後の組織の対応関係に応じて、前記権限付与情報を前記改編後の組織に対応するように変換する処理と、
を実行させる。
業務システムにアクセスするための権限と、当該権限を付与すべきユーザが所属する組織とを関連付けて定義した権限付与情報と、
改編前の組織と当該組織に所属していたユーザとを関連付けた前回組織情報と、
前記改編前の組織から改編後の組織へと前記権限を継承するための継承パターンを定義した権限継承ルールと、
前記ユーザと当該ユーザに付与される前記権限とを関連付けて定義したユーザ権限情報と、
を記憶する記憶装置と、
前記改編後の組織と当該組織に所属するユーザとを関連付けた現在組織情報を外部システムから取得し、
前記前回組織情報に含まれる組織のうち前記現在組織情報に含まれない組織を廃止組織として検出し、
前記前回組織情報及び前記現在組織情報を参照し、前記検出された廃止組織に所属していたユーザが前記改編後に所属する組織を継承組織として検出し、
前記検出された廃止組織と前記検出された継承組織との関係から、前記権限継承ルールに定義された前記継承パターンを特定し、
前記検出された廃止組織と前記検出された継承組織と前記特定された継承パターンとを対応付けて改編前後の組織対照情報を生成し、
前記改編前後の組織対照情報を用いて前記権限付与情報を更新し、
前記更新された権限付与情報に基づいて前記ユーザ権限情報を更新する
権限管理装置と、
を備える。
図1は、本発明の実施の形態1にかかる権限管理装置100の構成を示すブロック図である。権限管理装置100は、記憶部110と、特定部120と、変換部130とを備える。記憶部110は、記憶手段の一例であり、前回組織情報111と、権限付与情報112とを記憶する記憶装置である。前回組織情報111は、改編前の組織と当該組織に所属していたユーザとを関連付けた情報である。権限付与情報112は、業務システム(不図示)にアクセスするための権限と、当該権限を付与すべきユーザが所属する組織とを関連付けて定義した情報である。
図3は、本発明の実施の形態2にかかる権限管理システム3の構成を示すブロック図である。権限管理システム3は、複数の業務システム11〜13の権限情報を管理し、その情報を業務システム11〜13に提供するための情報システムである。権限管理システム3は、上記実施の形態1にかかる権限管理装置100の一実施例である。
尚、上述した課題に加え、業務システム数やアクセス権限数の増加に伴い、権限付与のルールも複雑になっており、その管理は困難性を伴う問題点もある。そこで、本発明の実施の形態1及び2により、条件式を構成する人事属性のマスタ情報の変更、つまり組織改編を検知して、条件式をメンテナンスすることができる。また、ユーザ属性による権限付与条件式を用いて権限の割り当てを管理する機能を具備している。または、組織情報や役職情報を使って権限付与を行い、人事異動時の権限変更管理を容易にすることができる。また、組織改編に伴う権限の引継ぎも可能とする。また、条件式に用いられる情報、例えば組織マスタや役職マスタの情報を正確なものとすることができる。
110 記憶部
111 前回組織情報
112 権限付与情報
120 特定部
130 変換部
200 現在組織情報
11 業務システム
12 業務システム
13 業務システム
2 ID管理システム
21 ユーザ情報
22 組織情報
3 権限管理システム
31 権限付与管理部
311 権限情報生成部
312 組織改編検査部
313 権限付与条件式変換部
32 前ユーザ情報
33 前組織情報
34 ユーザ保有権限情報
35 組織新旧対照情報
36 権限継承ルール
37 権限付与条件情報
4 管理端末
A 組織
B 組織
C 組織
D 組織
E 組織
F 組織
P 組織
Q 組織
R 組織
S 組織
Claims (9)
- 業務システムにアクセスするための権限と、当該権限を付与すべきユーザが所属する組織とを関連付けて定義した権限付与情報と、
改編前の組織と当該組織に所属していたユーザとを関連付けた前回組織情報と、
を記憶する記憶手段と、
改編後の組織と当該組織に所属するユーザとを関連付けた現在組織情報を外部から取得し、前記前回組織情報と当該現在組織情報とに基づいて、改編前後の組織の対応関係を特定する特定手段と、
前記改編前後の組織の対応関係に応じて、前記権限付与情報を前記改編後の組織に対応するように変換する変換手段と、
を備える権限管理装置。 - 前記特定手段は、
前記前回組織情報と前記現在組織情報とを参照して、前記改編により廃止された組織である廃止組織と、当該廃止組織に定義された権限を継承する継承組織とを選択し、
前記廃止組織と前記継承組織とを対応付けて前記改編前後の組織の対応関係として特定し、
前記変換手段は、
前記権限付与情報に定義された前記廃止組織を、前記改編前後の組織の対応関係において当該廃止組織と対応付けられた前記継承組織へ変換する
請求項1に記載の権限管理装置。 - 前記改編前後の組織の対応関係には、
前記廃止組織と前記継承組織の少なくとも一方が複数として対応付けれた対応関係を含む
ことを特徴とする請求項2に記載の権限管理装置。 - 前記特定手段は、
前記廃止組織と前記継承組織との組み合わせから権限を継承するパターンをさらに特定し、
前記変換手段は、
前記改編前後の組織の対応関係における前記特定されたパターンに応じて、前記権限付与情報に定義された前記廃止組織を、前記改編前後の組織の対応関係において当該廃止組織と対応付けられた前記継承組織へ変換する
ことを特徴とする請求項2又は3に記載の権限管理装置。 - 前記パターンには、
複数の前記廃止組織から共通の前記継承組織へ権限を継承する統合パターンと、
前記廃止組織から前記前回組織情報及び前記現在組織情報のいずれにも含まれる組織へ権限を継承する吸収パターンと、
前記廃止組織から複数の前記継承組織へ権限を継承する分割パターンと、
が含まれることを特徴とする請求項4に記載の権限管理装置。 - 前記特定手段は、
前記前回組織情報に含まれる組織のうち前記現在組織情報に含まれない組織を前記廃止組織として検出し、
前記前回組織情報及び前記現在組織情報を参照し、前記検出された廃止組織に所属していたユーザが前記改編後に所属する組織を前記継承組織として検出し、
前記検出した廃止組織と前記検出した継承組織とを対応付けて前記改編前後の組織の対応関係として特定する
請求項2乃至5のいずれか1項に記載の権限管理装置。 - 業務システムにアクセスするための権限と、当該権限を付与すべきユーザが所属する組織とを関連付けて定義した権限付与情報と、
改編前の組織と当該組織に所属していたユーザとを関連付けた前回組織情報と、
を記憶する記憶装置を備える権限管理装置が、
改編後の組織と当該組織に所属するユーザとを関連付けた現在組織情報を外部から取得し、
前記前回組織情報と当該現在組織情報とに基づいて、改編前後の組織の対応関係を特定し、
前記改編前後の組織の対応関係に応じて、前記権限付与情報を前記改編後の組織に対応するように変換する
権限管理方法。 - 業務システムにアクセスするための権限と、当該権限を付与すべきユーザが所属する組織とを関連付けて定義した権限付与情報と、
改編前の組織と当該組織に所属していたユーザとを関連付けた前回組織情報と、
を記憶する記憶装置を備えるコンピュータに、
改編後の組織と当該組織に所属するユーザとを関連付けた現在組織情報を外部から取得する処理と、
前記前回組織情報と当該現在組織情報とに基づいて、改編前後の組織の対応関係を特定する処理と、
前記改編前後の組織の対応関係に応じて、前記権限付与情報を前記改編後の組織に対応するように変換する処理と、
を実行させる権限管理プログラム。 - 業務システムにアクセスするための権限と、当該権限を付与すべきユーザが所属する組織とを関連付けて定義した権限付与情報と、
改編前の組織と当該組織に所属していたユーザとを関連付けた前回組織情報と、
前記改編前の組織から改編後の組織へと前記権限を継承するための継承パターンを定義した権限継承ルールと、
前記ユーザと当該ユーザに付与される前記権限とを関連付けて定義したユーザ権限情報と、
を記憶する記憶装置と、
前記改編後の組織と当該組織に所属するユーザとを関連付けた現在組織情報を外部システムから取得し、
前記前回組織情報に含まれる組織のうち前記現在組織情報に含まれない組織を廃止組織として検出し、
前記前回組織情報及び前記現在組織情報を参照し、前記検出された廃止組織に所属していたユーザが前記改編後に所属する組織を継承組織として検出し、
前記検出された廃止組織と前記検出された継承組織との関係から、前記権限継承ルールに定義された前記継承パターンを特定し、
前記検出された廃止組織と前記検出された継承組織と前記特定された継承パターンとを対応付けて改編前後の組織対照情報を生成し、
前記改編前後の組織対照情報を用いて前記権限付与情報を更新し、
前記更新された権限付与情報に基づいて前記ユーザ権限情報を更新する
権限管理装置と、
を備える権限管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013057885A JP6102388B2 (ja) | 2013-03-21 | 2013-03-21 | 権限管理装置、方法、プログラム及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013057885A JP6102388B2 (ja) | 2013-03-21 | 2013-03-21 | 権限管理装置、方法、プログラム及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014182708A true JP2014182708A (ja) | 2014-09-29 |
JP6102388B2 JP6102388B2 (ja) | 2017-03-29 |
Family
ID=51701332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013057885A Active JP6102388B2 (ja) | 2013-03-21 | 2013-03-21 | 権限管理装置、方法、プログラム及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6102388B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017182122A (ja) * | 2016-03-28 | 2017-10-05 | コニカミノルタ株式会社 | データ提供システム、アクセス権管理装置、データ提供方法、およびコンピュータプログラム |
JP2020038548A (ja) * | 2018-09-05 | 2020-03-12 | 富士ゼロックス株式会社 | 管理装置及びプログラム |
JP2020154882A (ja) * | 2019-03-20 | 2020-09-24 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システムおよびプログラム |
JP7118305B1 (ja) | 2022-04-26 | 2022-08-15 | ジョーシス株式会社 | 企業における複数のアプリケーションの利用を管理するための装置、方法及びそのためのプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007172280A (ja) * | 2005-12-21 | 2007-07-05 | Fuji Xerox Co Ltd | アクセス権管理方法、装置及びプログラム |
JP2007310439A (ja) * | 2006-05-16 | 2007-11-29 | Ricoh Co Ltd | アクセス権管理システム |
JP2008117327A (ja) * | 2006-11-08 | 2008-05-22 | Fuji Xerox Co Ltd | 情報処理システムおよび情報処理プログラム |
JP2011076569A (ja) * | 2009-10-02 | 2011-04-14 | Ariel Networks Co Ltd | アクセス権管理装置およびアクセス権管理プログラム |
JP2012094106A (ja) * | 2010-09-27 | 2012-05-17 | Mitsubishi Denki Information Technology Corp | 情報処理装置及びプログラム |
-
2013
- 2013-03-21 JP JP2013057885A patent/JP6102388B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007172280A (ja) * | 2005-12-21 | 2007-07-05 | Fuji Xerox Co Ltd | アクセス権管理方法、装置及びプログラム |
JP2007310439A (ja) * | 2006-05-16 | 2007-11-29 | Ricoh Co Ltd | アクセス権管理システム |
JP2008117327A (ja) * | 2006-11-08 | 2008-05-22 | Fuji Xerox Co Ltd | 情報処理システムおよび情報処理プログラム |
JP2011076569A (ja) * | 2009-10-02 | 2011-04-14 | Ariel Networks Co Ltd | アクセス権管理装置およびアクセス権管理プログラム |
JP2012094106A (ja) * | 2010-09-27 | 2012-05-17 | Mitsubishi Denki Information Technology Corp | 情報処理装置及びプログラム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017182122A (ja) * | 2016-03-28 | 2017-10-05 | コニカミノルタ株式会社 | データ提供システム、アクセス権管理装置、データ提供方法、およびコンピュータプログラム |
JP2020038548A (ja) * | 2018-09-05 | 2020-03-12 | 富士ゼロックス株式会社 | 管理装置及びプログラム |
JP7155766B2 (ja) | 2018-09-05 | 2022-10-19 | 富士フイルムビジネスイノベーション株式会社 | 管理装置及びプログラム |
JP2020154882A (ja) * | 2019-03-20 | 2020-09-24 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システムおよびプログラム |
JP7118305B1 (ja) | 2022-04-26 | 2022-08-15 | ジョーシス株式会社 | 企業における複数のアプリケーションの利用を管理するための装置、方法及びそのためのプログラム |
JP2023162073A (ja) * | 2022-04-26 | 2023-11-08 | ジョーシス株式会社 | 企業における複数のアプリケーションの利用を管理するための装置、方法及びそのためのプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6102388B2 (ja) | 2017-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9992068B2 (en) | Rule based mobile device management delegation | |
US9330134B2 (en) | User identity mapping system and method of use | |
US8769653B2 (en) | Unified access control system and method for composed services in a distributed environment | |
JP6102388B2 (ja) | 権限管理装置、方法、プログラム及びシステム | |
CN111080479B (zh) | 一种电网统一数据模型的创建方法及装置 | |
US10204237B2 (en) | Sensitive data service access | |
US20070101437A1 (en) | Document managing system, document managing apparatus and document managing method | |
JP2014086083A (ja) | ネットワークアクセス及び受付制御のためのソーシャルグラフの利用 | |
US9355270B2 (en) | Security configuration systems and methods for portal users in a multi-tenant database environment | |
US20160092887A1 (en) | Application license distribution and management | |
CN114726632B (zh) | 一种登录方法、设备及存储介质 | |
CN104333553A (zh) | 一种基于黑白名单组合的海量数据权限控制策略 | |
US9824227B2 (en) | Simulated control of a third-party database | |
US20240007458A1 (en) | Computer user credentialing and verification system | |
US20160028734A1 (en) | Granting collaboration permissions in a computerized system | |
US20180007050A1 (en) | Sensitive data service storage | |
JP2009086912A (ja) | 入退管理システム及び入退管理方法 | |
US10320798B2 (en) | Systems and methodologies for controlling access to a file system | |
CN108959910B (zh) | 参数设置方法及装置 | |
JP2020027567A (ja) | 情報記憶装置、情報記憶方法および情報記憶プログラム | |
JP2007072581A (ja) | ポリシ集合生成装置とその制御方法 | |
WO2010106679A1 (ja) | アクセス制御装置、情報管理装置およびアクセス制御方法 | |
JP2010160742A (ja) | 認証処理装置、認証処理システム、認証処理方法、及びプログラム | |
JP2014130548A (ja) | 情報管理プログラム、情報管理方法及び情報管理装置 | |
JP2012027691A (ja) | 情報管理システムおよび情報管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170131 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6102388 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |