JP2014229113A - Job management system and access control method - Google Patents

Job management system and access control method Download PDF

Info

Publication number
JP2014229113A
JP2014229113A JP2013108888A JP2013108888A JP2014229113A JP 2014229113 A JP2014229113 A JP 2014229113A JP 2013108888 A JP2013108888 A JP 2013108888A JP 2013108888 A JP2013108888 A JP 2013108888A JP 2014229113 A JP2014229113 A JP 2014229113A
Authority
JP
Japan
Prior art keywords
job
folder
user
data
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013108888A
Other languages
Japanese (ja)
Other versions
JP6171560B2 (en
Inventor
島 智志
Tomoshi Shima
智志 島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2013108888A priority Critical patent/JP6171560B2/en
Publication of JP2014229113A publication Critical patent/JP2014229113A/en
Application granted granted Critical
Publication of JP6171560B2 publication Critical patent/JP6171560B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a job management system and an access control method for allowing access control for every process and improving accuracy of preventing a wrong operation, a wrong instruction, wrong selection of data, etc.SOLUTION: A job management server JS displays jobs shown by job information associated with user information showing a logged-in operation user on a client terminal Tm of the operation user, and issues access authentication keys for accessing a job folder of a job selected by the operation user among the displayed jobs and unique to every process and every job. Then, the client terminal Tm acquires the issued access authentication keys, accesses the job folder by using the access authentication keys, and executes data processing to data stored in the job folder.

Description

本発明は、一連の複数の工程ごとに区別されたデータ処理を実行させるための作業を行うユーザによる当該作業をジョブとして管理するジョブ管理システム等の技術分野に関する。   The present invention relates to a technical field such as a job management system that manages, as a job, a work performed by a user who performs work for executing data processing distinguished for each of a series of a plurality of processes.

従来、ジョブ管理システムとして、特許文献1に開示されたシステムが知られている。このジョブ管理システムでは、ジョブ管理システムのオペレーションのアクセス権限を、操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンド、操作目的を記載したオペレーション手順データとして定義し、当該オペレーション手順データと、オペレーション手順データの審査・承認時に採番される操作IDを関連付けて管理しておき、オペレーション時に指定する操作IDに関連付けられたオペレーション手順データに記載されたオペレーション権限でのみジョブ管理システムのオペレーションを許可するようになっている。   Conventionally, a system disclosed in Patent Literature 1 is known as a job management system. In this job management system, the operation access authority of the job management system is defined as operation procedure data describing the operation period, user name, target job, authority level, permission command, and operation purpose. Operation IDs assigned at the time of review and approval of procedure data are managed in association with each other, and operations of the job management system are permitted only with the operation authority described in the operation procedure data associated with the operation ID specified at the time of operation. It is like that.

特開2009−59293号公報JP 2009-59293 A

ところで、特許文献1では、オペレーション手順データに記載された有効期限付きのアクセス権限でのみ操作を許可することで誤操作や指示以外の操作を行うことを防止することができるものの、一連の複数の工程ごとに区別されたデータ処理を実行させるための作業において、工程ごとにアクセス制御がなされていない。   By the way, in Patent Document 1, although it is possible to prevent an operation other than an erroneous operation or an instruction by allowing an operation only with an access authority with an expiration date described in the operation procedure data, a series of a plurality of steps Access control is not performed for each process in the operation for executing the data processing distinguished for each process.

そこで、本発明は、工程ごとのアクセス制御を可能とし、誤操作、誤指示、データの誤選択等を防止する精度を向上させることが可能なジョブ管理システム及びアクセス制御方法を提供することを課題の一つとする。   Therefore, an object of the present invention is to provide a job management system and an access control method that enable access control for each process and improve accuracy to prevent erroneous operations, erroneous instructions, erroneous selection of data, and the like. One.

上記課題を解決するために、請求項1に記載の発明は、一連の複数の工程ごとに区別されたデータ処理を実行させるための作業を行うユーザによる当該作業をジョブとして管理するジョブ管理システムであって、前記ジョブ管理システムに備えられるサーバは、前記ジョブを示すジョブ情報と、前記ジョブで扱われるデータを格納するためのジョブフォルダを示すフォルダ情報と、前記ジョブが許可されたユーザを示すユーザ情報とを前記工程ごと、且つジョブごとに対応付けて記憶するジョブ情報記憶手段と、前記ジョブが許可されたユーザの端末に、当該ユーザの前記ユーザ情報に対応付けられた前記ジョブ情報が示すジョブを表示させる表示制御手段と、前記表示されたジョブのうち前記ユーザにより選択されたジョブの前記ジョブ情報に対応付けられた前記フォルダ情報が示すジョブフォルダへアクセスするためのアクセスキーであって前記工程ごとに固有のアクセスキーを発行するアクセスキー発行手段と、を備え、前記端末は、前記サーバにより発行されたアクセスキーを取得するアクセスキー取得手段と、前記アクセスキーを用いて前記ジョブフォルダへアクセスし当該ジョブフォルダに格納されたデータに対して前記データ処理を実行する実行手段と、を備えることを特徴とする。   In order to solve the above-mentioned problem, the invention described in claim 1 is a job management system for managing a work performed by a user who performs a work for executing a data process distinguished for each of a series of processes as a job. The server included in the job management system includes job information indicating the job, folder information indicating a job folder for storing data handled by the job, and a user indicating a user permitted to the job Job information storage means for storing information in association with each process and for each job, and a job indicated by the job information associated with the user information of the user on the terminal of the user permitted to the job Display control means for displaying the job information of the job selected by the user among the displayed jobs. Access key issuing means for issuing a unique access key for each process, which is an access key for accessing the job folder indicated by the folder information associated with the folder, and the terminal is issued by the server Access key acquisition means for acquiring the access key, and execution means for accessing the job folder using the access key and executing the data processing on the data stored in the job folder. Features.

請求項2に記載の発明は、請求項1に記載のジョブ管理システムにおいて、前記サーバは、前記データ処理の対象となったデータを、当該データ処理の実行結果に応じて異なるジョブフォルダであって次工程におけるジョブで扱われるデータを格納するためのジョブフォルダに格納させる制御手段を更に備えることを特徴とする。   According to a second aspect of the present invention, in the job management system according to the first aspect, the server is configured to store the data subjected to the data processing in different job folders according to the execution result of the data processing. Control means for storing data in a job folder for storing data handled in a job in the next process is further provided.

請求項3に記載の発明は、一連の複数の工程ごとに区別されたデータ処理を実行させるための作業を行うユーザによる当該作業をジョブとして管理するジョブ管理システムにおけるアクセス制御方法であって、サーバが、前記ジョブを示すジョブ情報と、前記ジョブで扱われるデータを格納するためのジョブフォルダを示すフォルダ情報と、前記ジョブが許可されたユーザを示すユーザ情報とを前記工程ごと、且つジョブごとに対応付けて記憶するステップと、前記サーバが、前記ジョブが許可されたユーザの端末に、当該ユーザの前記ユーザ情報に対応付けられた前記ジョブ情報が示すジョブを表示させるステップと、前記サーバが、前記表示されたジョブのうち前記ユーザにより選択されたジョブの前記ジョブ情報に対応付けられた前記フォルダ情報が示すジョブフォルダへアクセスするためのアクセスキーであって前記工程ごとに異なるアクセスキーを発行するステップと、前記端末が、前記サーバにより発行されたアクセスキーを取得するステップと、前記端末が、前記アクセスキーを用いて前記ジョブフォルダへアクセスし当該ジョブフォルダに格納されたデータに対して前記データ処理を実行するステップと、を含むことを特徴とする。   The invention according to claim 3 is an access control method in a job management system for managing a work by a user who performs a work for executing a data process distinguished for each of a series of a plurality of processes as a job, the server Job information indicating the job, folder information indicating a job folder for storing data handled by the job, and user information indicating a user permitted to the job for each process and each job. Storing in association with each other; causing the server to display a job indicated by the job information associated with the user information of the user on a terminal of a user permitted to the job; and Of the displayed jobs, the job information associated with the job information of the job selected by the user Issuing an access key that is an access key for accessing the job folder indicated by the folder information and is different for each process; the terminal obtaining an access key issued by the server; and And accessing the job folder using the access key and executing the data processing on the data stored in the job folder.

本発明によれば、工程ごとのアクセス制御を可能とし、誤操作、誤指示、データの誤選択等を防止する精度を向上させることができる。   According to the present invention, it is possible to perform access control for each process, and it is possible to improve the accuracy of preventing erroneous operations, erroneous instructions, erroneous selection of data, and the like.

本実施形態に係るジョブ管理システムSの概要構成例を示す図である。It is a figure showing an example of outline composition of job management system S concerning this embodiment. ジョブ管理システムSにおける各工程と各ジョブのジョブフォルダとの関係を示す概念図である。It is a conceptual diagram which shows the relationship between each process in the job management system S, and the job folder of each job. 本実施形態に係るジョブ管理システムSにおける処理の流れを示す図である。It is a figure which shows the flow of a process in the job management system S which concerns on this embodiment.

以下、図面を参照して、本発明のジョブ管理システムの一実施形態について詳細に説明する。本発明のジョブ管理システムは、一連の複数の工程ごとに区別されたデータ処理を実行させるための作業を行うユーザ(以下、「作業ユーザ」という)による当該作業をジョブとして管理するジョブ管理システムである。   Hereinafter, an embodiment of a job management system of the present invention will be described in detail with reference to the drawings. The job management system according to the present invention is a job management system that manages a work performed by a user (hereinafter referred to as “working user”) who performs a work for executing a data process distinguished for each of a series of processes as a job. is there.

[1.ジョブ管理システムSの概要構成]
先ず、図1を参照して、本実施形態に係るジョブ管理システムSの概要構成について説明する。図1は、本実施形態に係るジョブ管理システムSの概要構成例を示す図である。本実施形態に係るジョブ管理システムSは、図1に示すように、ジョブ管理サーバJS及びデータサーバDSn(n=1,2,3・・・)等を備えて構成される。ジョブ管理サーバJS及びデータサーバDSnは、ネットワークNWに接続されている。ネットワークNWは、例えばLAN(Local Area Network)により構成される。また、ジョブ管理サーバJS及びデータサーバDSnには、ネットワークNWを介して、クライアント端末Tm(m=1,2,3・・・)がアクセス可能になっている。なお、クライアント端末Tmには、例えばパーソナルコンピュータ等が適用できる。
[1. Outline configuration of job management system S]
First, a schematic configuration of the job management system S according to the present embodiment will be described with reference to FIG. FIG. 1 is a diagram illustrating a schematic configuration example of a job management system S according to the present embodiment. As shown in FIG. 1, the job management system S according to the present embodiment includes a job management server JS, a data server DSn (n = 1, 2, 3,...), And the like. The job management server JS and the data server DSn are connected to the network NW. The network NW is configured by a LAN (Local Area Network), for example. Further, the client terminal Tm (m = 1, 2, 3,...) Can access the job management server JS and the data server DSn via the network NW. For example, a personal computer can be applied to the client terminal Tm.

ジョブ管理サーバJSは、図1に示すように、ハードディスク等により構成される記憶部1と、CPU,RAM,及びROM等により構成される制御部2と、ネットワークNWに接続してデータサーバDSn及びクライアント端末Tmと通信を行うための通信部3と、を含んで構成されている。記憶部1には、オペレーティングシステム及びアプリケーションプログラムが記憶されている。   As shown in FIG. 1, the job management server JS is connected to a storage unit 1 composed of a hard disk or the like, a control unit 2 composed of a CPU, RAM, ROM, and the like, and a data server DSn connected to a network NW. And a communication unit 3 for communicating with the client terminal Tm. The storage unit 1 stores an operating system and application programs.

また、記憶部1には、作業ユーザ情報管理テーブル、ジョブ情報管理テーブル(ジョブ情報記憶手段の一例)、及びフォルダアクセス情報管理テーブルが記憶される。作業ユーザ情報管理テーブルには、ジョブ管理システムSにおける作業ユーザを示すユーザ情報が作業ユーザごとに対応付けられて登録される。ユーザ情報は、作業ユーザごとに固有の情報(作業ユーザが知りえる情報)であり、例えば、作業ユーザのユーザ名及びパスワードである。作業ユーザのユーザ名及びパスワードは、作業ユーザがクライアント端末Tmにログイン、及びジョブ管理システムSにログインするために用いられる。   The storage unit 1 stores a work user information management table, a job information management table (an example of job information storage means), and a folder access information management table. In the work user information management table, user information indicating work users in the job management system S is registered in association with each work user. The user information is information unique to each work user (information that the work user can know), for example, the user name and password of the work user. The user name and password of the work user are used for the work user to log in to the client terminal Tm and log in to the job management system S.

ジョブ情報管理テーブルには、ジョブを示すジョブ情報と、ジョブで扱われるデータを格納するためのジョブフォルダを示すフォルダ情報と、ジョブが許可(例えば管理者により許可)された作業ユーザを示すユーザ情報とがジョブごとに対応付けられて登録される。ここで、ジョブ情報は、例えば、ジョブごとに固有の情報であり、例えば、ジョブ名である。フォルダ情報は、例えば、ジョブフォルダごとに固有の情報であり、フォルダ名及びパス(記憶場所)である。このようなジョブ情報管理テーブルは、例えば、工程ごとに設けられる。なお、本実施形態では、一つの工程には複数のジョブが含まれ、ジョブごとにジョブフォルダが用意される。   The job information management table includes job information indicating a job, folder information indicating a job folder for storing data handled by the job, and user information indicating a work user who is permitted (for example, permitted by the administrator) of the job. Are registered in association with each job. Here, the job information is information unique to each job, for example, a job name. The folder information is information unique to each job folder, for example, a folder name and a path (storage location). Such a job information management table is provided for each process, for example. In the present embodiment, a single process includes a plurality of jobs, and a job folder is prepared for each job.

フォルダアクセス情報管理テーブルには、ジョブフォルダを示すフォルダ情報と、ジョブフォルダへアクセスするためのアクセス認証キー(アクセスキーの一例)とが工程ごと且つジョブフォルダごとに対応付けられて登録される。このアクセス認証キーは、作業ユーザに非公開の情報である(つまり、作業ユーザに直接サーバアカウントが発行されない)。また、このアクセス認証キーは、工程ごと且つジョブフォルダごとに固有のキー(つまり、一つの工程でワンタイムキー)であり、例えば乱数を用いて算出される。これにより、工程ごと、且つジョブフォルダごとに動的にアクセス管理を行うことができ、ジョブの進行に応じて、特定の作業ユーザが特定のジョブフォルダのみにアクセスを可能にするといったアクセス制御を行うことができる。   In the folder access information management table, folder information indicating a job folder and an access authentication key (an example of an access key) for accessing the job folder are registered in association with each process and each job folder. This access authentication key is private information to the work user (that is, the server account is not issued directly to the work user). The access authentication key is a unique key for each process and for each job folder (that is, a one-time key in one process), and is calculated using a random number, for example. As a result, access management can be performed dynamically for each process and for each job folder, and access control is performed such that a specific work user can access only a specific job folder as the job progresses. be able to.

制御部2は、アプリケーションプログラムを実行することにより、作業ユーザ管理部21、ジョブ管理部22、フォルダアクセス管理部23、表示制御部24(本発明における表示制御手段の一例)、アクセス認証キー発行部25(本発明におけるアクセスキー発行手段の一例)、次工程判定部26、及びデータ移動制御部27(本発明における制御手段の一例)等として機能する。   The control unit 2 executes an application program, thereby enabling a work user management unit 21, a job management unit 22, a folder access management unit 23, a display control unit 24 (an example of display control means in the present invention), an access authentication key issuing unit. 25 (an example of an access key issuing unit in the present invention), a next process determination unit 26, a data movement control unit 27 (an example of a control unit in the present invention), and the like.

作業ユーザ管理部21は、作業ユーザ情報管理テーブルを用いて、作業ユーザを示すユーザ情報を管理する。ジョブ管理部22は、ジョブ情報管理テーブルを用いて、ジョブが許可された作業ユーザを示すユーザ情報等を管理する。ジョブ管理部22は、ジョブの進行に従って、許可される作業ユーザを随時変更することで、作業ユーザがアクセスできるジョブフォルダを制御することができる。フォルダアクセス管理部23は、フォルダアクセス情報管理テーブルを用いて、上述したアクセス認証キー等を管理する。   The work user management unit 21 manages user information indicating a work user using the work user information management table. The job management unit 22 uses the job information management table to manage user information indicating a work user who is permitted to use a job. The job management unit 22 can control the job folder accessible to the work user by changing the permitted work user as needed according to the progress of the job. The folder access management unit 23 manages the access authentication key and the like described above using the folder access information management table.

表示制御部24は、ジョブが許可された作業ユーザのクライアント端末Tmに、当該作業ユーザを示すユーザ情報に対応付けられたジョブ情報が示すジョブ(例えば、ジョブ名)を表示させる。   The display control unit 24 displays the job (for example, job name) indicated by the job information associated with the user information indicating the working user on the client terminal Tm of the working user who is permitted to perform the job.

アクセス認証キー発行部25は、表示されたジョブのうち作業ユーザにより選択されたジョブのジョブフォルダ(つまり、ジョブを示すジョブ情報に対応付けられたフォルダ情報が示すジョブフォルダ)へアクセスするためのアクセス認証キーを発行する。   The access authentication key issuing unit 25 accesses to access the job folder of the job selected by the work user among the displayed jobs (that is, the job folder indicated by the folder information associated with the job information indicating the job). Issue an authentication key.

次工程判定部26は、現工程におけるジョブのジョブフォルダに格納されたデータに対してデータ処理が実行された場合に、当該データ処理の対象となったデータを、次工程におけるどのジョブのジョブフォルダ(つまり、次工程におけるジョブで扱われるデータを格納するためのジョブフォルダ)に移動(転送)させるかを判定する。現工程においてデータ処理の対象となったデータの移動先(次工程におけるジョブフォルダ)は、当該データ処理の実行結果に応じて異なる。このようなデータ処理は、例えば、クライアントソフトがインストールされたクライアント端末Tmにより実行される。この場合、クライアント端末Tmは、アクセス認証キー発行部25により発行されたアクセス認証キーを取得し、当該アクセス認証キーを用いて、ジョブフォルダへアクセスし当該ジョブフォルダに格納されたデータに対してデータ処理を実行する。このデータ処理として、例えば、データの登録、データの編集、データの検査、データの出力、データの暗号化、データの復号等がある。   When the next process determination unit 26 performs data processing on the data stored in the job folder of the job in the current process, the next process determination unit 26 determines the job folder of which job in the next process as the target of the data processing. It is determined whether to move (transfer) to (that is, a job folder for storing data handled by a job in the next process). The movement destination (job folder in the next process) of the data subjected to data processing in the current process differs depending on the execution result of the data process. Such data processing is executed, for example, by the client terminal Tm in which client software is installed. In this case, the client terminal Tm acquires the access authentication key issued by the access authentication key issuing unit 25, accesses the job folder using the access authentication key, and stores data for the data stored in the job folder. Execute the process. Examples of the data processing include data registration, data editing, data inspection, data output, data encryption, and data decryption.

データ移動制御部27は、上記データ処理の対象となったデータを、次工程判定部26により判定されたジョブフォルダに格納させる(移動させる)。   The data movement control unit 27 stores (moves) the data subjected to the data processing in the job folder determined by the next process determination unit 26.

データサーバDSnは、例えば工程ごとに設けられる。そして、データサーバDSnには、それぞれに対応する工程におけるジョブのジョブフォルダが保持される。   The data server DSn is provided for each process, for example. The data server DSn holds job folders for jobs in the corresponding processes.

図2は、ジョブ管理システムSにおける各工程と各ジョブのジョブフォルダとの関係を示す概念図である。図2の例において、データサーバDS1には工程1におけるジョブのジョブフォルダ1−1〜1−3が保持され、データサーバDS2には工程2におけるジョブのジョブフォルダ2−1〜2−3が保持され、データサーバDS3には工程3におけるジョブのジョブフォルダ3−1〜3−3が保持される。図2の例では、工程1において、作業ユーザAにより操作されるクライアント端末T1はジョブフォルダ1−1にアクセスでき、作業ユーザBにより操作されるクライアント端末T2はジョブフォルダ1−2にアクセスでき、作業ユーザCにより操作されるクライアント端末T3はジョブフォルダ1−3にアクセスできるようになっている。一方、工程2において、作業ユーザDにより操作されるクライアント端末T4はジョブフォルダ2−1にアクセスでき、作業ユーザEにより操作されるクライアント端末T5はジョブフォルダ2−3にアクセスできるようになっている。そして、工程1におけるジョブでデータ処理の対象となったデータは、工程2におけるジョブのジョブフォルダ(つまり、次工程判定部26により判定されたジョブフォルダ)に受け渡され(移動され)、工程2におけるジョブでデータ処理の対象となったデータは、工程3におけるジョブのジョブフォルダに受け渡される。   FIG. 2 is a conceptual diagram showing the relationship between each process in the job management system S and the job folder of each job. In the example of FIG. 2, the job folder 1-1 to 1-3 of the job in step 1 is held in the data server DS1, and the job folder 2-1 to 2-3 of the job in step 2 is held in the data server DS2. The data server DS3 holds job folders 3-1 to 3-3 for the job in step 3. In the example of FIG. 2, in step 1, the client terminal T1 operated by the work user A can access the job folder 1-1, and the client terminal T2 operated by the work user B can access the job folder 1-2. The client terminal T3 operated by the work user C can access the job folder 1-3. On the other hand, in step 2, the client terminal T4 operated by the work user D can access the job folder 2-1, and the client terminal T5 operated by the work user E can access the job folder 2-3. . Then, the data subjected to data processing in the job in step 1 is transferred (moved) to the job folder of the job in step 2 (that is, the job folder determined by the next step determination unit 26). The data subject to data processing in the job in is transferred to the job folder of the job in step 3.

[2.ジョブ管理システムSの動作]
次に、図3を参照して、本実施形態に係るジョブ管理システムSの動作について説明する。図3は、本実施形態に係るジョブ管理システムSにおける処理の流れを示す図である。この動作の前提として、例えば、ジョブ管理システムSの管理者は、どの工程でどの作業ユーザがどのジョブフォルダにアクセスできるか(工程設計)を、例えばジョブ管理サーバJSに接続された管理者端末の表示画面上で行う。これにより、ジョブ情報管理テーブルには、上述したように、各工程におけるジョブごとに、ジョブのジョブフォルダを示すフォルダ情報、及び該ジョブが許可された作業ユーザを示すユーザ情報等が登録される。
[2. Operation of job management system S]
Next, the operation of the job management system S according to the present embodiment will be described with reference to FIG. FIG. 3 is a diagram showing a flow of processing in the job management system S according to the present embodiment. As a premise of this operation, for example, the administrator of the job management system S can determine which work user can access which job folder in which process (process design), for example, on the administrator terminal connected to the job management server JS. Perform on the display screen. Thereby, as described above, for each job in each process, folder information indicating the job folder of the job, user information indicating the work user who is permitted to use the job, and the like are registered in the job information management table.

そして、ジョブ管理システムSにおいて、ジョブ管理サーバJSは、工程N(最初は、N=1)の処理を開始する(ステップS1)。次いで、例えば、作業ユーザAは、自身のユーザ名及びパスワードを用いてクライアントソフトがインストールされたクライアント端末T1にログインする(ステップS2)。次いで、クライアント端末T1は、作業ユーザAの指示にしたがって、システム(ジョブ管理システムS)へのログイン要求をジョブ管理サーバJSに対して行う(ステップS3)。   In the job management system S, the job management server JS starts the process N (initially N = 1) (step S1). Next, for example, the working user A logs in to the client terminal T1 in which the client software is installed using his / her user name and password (step S2). Next, the client terminal T1 makes a login request to the system (job management system S) to the job management server JS according to the instruction of the work user A (step S3).

次いで、ジョブ管理サーバJSは、クライアント端末T1からのログイン要求に応じて、作業ユーザAのユーザ名及びパスワードを用いて、作業ユーザ及びクライアント端末T1の認証処理を行う(ステップS4)。これにより、作業ユーザA及びクライアント端末T1が認証されると、作業ユーザのシステムへのログインがなされ、クライアント端末T1のクライアントソフトが起動する。そして、クライアント端末T1のクライアントソフトは、ログインした作業ユーザAのジョブ要求をジョブ管理サーバJSに対して行う(ステップS5)。   Next, in response to the login request from the client terminal T1, the job management server JS performs an authentication process for the work user and the client terminal T1 using the user name and password of the work user A (step S4). Thereby, when the work user A and the client terminal T1 are authenticated, the work user is logged in to the system, and the client software of the client terminal T1 is activated. Then, the client software of the client terminal T1 sends a job request for the logged-in work user A to the job management server JS (step S5).

次いで、ジョブ管理サーバJSは、クライアント端末T1からのジョブ要求に応じて、ジョブ情報管理テーブルを参照し、工程1におけるジョブのうち作業ユーザAに許可されたジョブを検索する(ステップS6)。次いで、ジョブ管理サーバJSは、検索したジョブが許可された作業ユーザAのクライアント端末T1に、該検索したジョブ(つまり、作業ユーザAを示すユーザ情報に対応付けられたジョブ情報が示すジョブ)のジョブ名を表示させる(ステップS7)。次いで、作業ユーザAは、クライアント端末T1のクライアントソフトにより表示画面上に表示されたジョブ名のうちから一つのジョブ名を選択(クライアント端末T1を操作して選択)する(ステップS8)。次いで、クライアント端末T1のクライアントソフトは、作業ユーザAにより選択されたジョブ名が示すジョブに紐づくジョブフォルダ(ジョブのジョブフォルダ)のパス及びアクセス認証キーの発行要求をジョブ管理サーバJSに対して行う(ステップS9)。   Next, the job management server JS refers to the job information management table in response to the job request from the client terminal T1, and searches for a job permitted to the working user A among the jobs in step 1 (step S6). Next, the job management server JS sends the searched job (that is, the job indicated by the job information associated with the user information indicating the working user A) to the client terminal T1 of the working user A who is permitted the searched job. The job name is displayed (step S7). Next, the working user A selects one job name from the job names displayed on the display screen by the client software of the client terminal T1 (operates and selects the client terminal T1) (step S8). Next, the client software of the client terminal T1 issues a job folder (job job folder) path and an access authentication key issuance request associated with the job indicated by the job name selected by the work user A to the job management server JS. Perform (step S9).

次いで、ジョブ管理サーバJSは、クライアント端末T1からの発行要求に応じて、作業ユーザAにより選択されたジョブのジョブフォルダへアクセスするためのアクセス認証キー(例えば、工程1でワンタイムキー)を発行する(ステップS10)。次いで、クライアント端末T1のクライアントソフトは、作業ユーザAにより選択されたジョブのジョブフォルダのパス、及び発行されたアクセス認証キーを取得する(ステップS11)。次いで、クライアント端末T1のクライアントソフトは、取得したアクセス認証キーを用いて、取得したパスにより特定されるジョブフォルダへのアクセス要求(アクセス認証キーを含む)をジョブ管理サーバJSまたは当該ジョブフォルダを保持する例えばデータサーバDS1に対して行う(ステップS12)。   Next, the job management server JS issues an access authentication key (for example, a one-time key in step 1) for accessing the job folder of the job selected by the work user A in response to an issue request from the client terminal T1. (Step S10). Next, the client software of the client terminal T1 acquires the job folder path of the job selected by the work user A and the issued access authentication key (step S11). Next, the client software of the client terminal T1 uses the acquired access authentication key to hold a job management server JS or an access request (including the access authentication key) to the job folder specified by the acquired path. For example, it is performed for the data server DS1 (step S12).

次いで、ジョブ管理サーバJSまたはデータサーバDS1は、クライアント端末T1からのアクセス要求に応じて、当該アクセス要求に含まれるアクセス認証キーを用いてアクセス認証処理を行う(ステップS13)。このアクセス認証処理では、例えば、アクセス要求に含まれるアクセス認証キーと、ステップS10で発行されたアクセス認証キーとが一致するか否かが判定される。これにより、アクセス認証されると、クライアント端末T1のクライアントソフトは、ステップS11で取得したパスにより特定されるジョブフォルダへアクセスして該ジョブフォルダをオープンする(ステップS14)。こうして、作業ユーザAは、オープンされたジョブフォルダ上での作業を実施する(ステップS15)。つまり、作業ユーザAは、オープンされたジョブフォルダに格納されているデータに対するデータ処理の指示(例えば、データ登録、データ操作、加工、検査等の指示)を行う。この指示応じて、クライアント端末T1のクライアントソフトは、当該ジョブフォルダに格納されたデータに対してデータ処理を実行する(ステップS16)。そして、作業ユーザAがジョブの終了ステータスを入力(クライアント端末T1を操作して入力)すると(ステップS17)、クライアント端末T1のクライアントソフトは、工程1において選択されたジョブの終了要求をジョブ管理サーバJSに対して行う(ステップS18)。   Next, in response to the access request from the client terminal T1, the job management server JS or the data server DS1 performs an access authentication process using the access authentication key included in the access request (step S13). In this access authentication process, for example, it is determined whether or not the access authentication key included in the access request matches the access authentication key issued in step S10. Thus, when access authentication is performed, the client software of the client terminal T1 accesses the job folder specified by the path acquired in step S11 and opens the job folder (step S14). Thus, the work user A performs work on the opened job folder (step S15). In other words, the work user A issues a data processing instruction (for example, an instruction for data registration, data operation, processing, inspection, etc.) for data stored in the opened job folder. In response to this instruction, the client software of the client terminal T1 executes data processing on the data stored in the job folder (step S16). Then, when the work user A inputs the job end status (inputs by operating the client terminal T1) (step S17), the client software of the client terminal T1 sends the job end request selected in step 1 to the job management server. This is performed for JS (step S18).

次いで、ジョブ管理サーバJSは、ジョブの終了要求に応じて、当該ジョブの終了登録を行い、次工程判定処理を実行する(ステップS19)。この次工程判定処理では、上記データ処理の実行結果に応じて、例えば工程1における上記ジョブで実行されたデータ処理の対象となったデータを工程2におけるどのジョブのジョブフォルダに移動(転送)させるかが判定される。例えば、工程2におけるジョブのジョブフォルダには、正常処理フォルダとエラー処理フォルダがある。もし、上記データ処理において、データが正常に処理できた場合、正常処理フォルダに移動させると判定される。一方、データが正常に処理できなかった場合、エラー処理フォルダに移動させると判定される。正常処理フォルダへは例えば作業ユーザD(例えば、管理者以外の作業ユーザ)がアクセスすることができ、エラー処理フォルダへは例えば作業ユーザE(例えば、管理者のみ)がアクセスすることができるようになっている。   Next, in response to the job end request, the job management server JS performs the end registration of the job and executes the next process determination process (step S19). In this next process determination process, for example, the data subjected to the data process executed in the job in the process 1 is moved (transferred) to which job folder in the process 2 in accordance with the execution result of the data process. Is determined. For example, the job folder of the job in step 2 includes a normal processing folder and an error processing folder. If the data can be processed normally in the data processing, it is determined to move to the normal processing folder. On the other hand, if the data cannot be processed normally, it is determined to move to the error processing folder. For example, a work user D (for example, a work user other than the administrator) can access the normal processing folder, and a work user E (for example, only an administrator) can access the error processing folder, for example. It has become.

次いで、ジョブ管理サーバJSは、工程1における上記ジョブで実行されたデータ処理の対象となったデータを、次工程判定処理で判定したジョブフォルダに移動させる(ステップS20)。そして、ジョブ管理サーバJSは、次工程(Nを1インクリメント)の処理へ移行し(ステップS21)、次工程(例えば、工程2)の処理を開始する(ステップS1)。こうして、次工程(例えば、工程2)では、例えば、作業ユーザDは、自身のユーザ名及びパスワードを用いてクライアントソフトがインストールされたクライアント端末T4にログインし(ステップS2)、クライアント端末T4は、作業ユーザDの指示にしたがって、システムへのログイン要求をジョブ管理サーバJSに対して行う(ステップS3)。そして、上記と同じように、ステップS4の以降の処理が行われることになる。   Next, the job management server JS moves the data subjected to the data processing executed in the job in step 1 to the job folder determined in the next step determination processing (step S20). Then, the job management server JS shifts to the next process (N is incremented by 1) (step S21), and starts the next process (for example, process 2) (step S1). Thus, in the next step (for example, step 2), for example, the working user D logs in to the client terminal T4 in which the client software is installed using his / her user name and password (step S2), and the client terminal T4 In accordance with the instruction from the work user D, a login request to the system is made to the job management server JS (step S3). Then, the processing after step S4 is performed in the same manner as described above.

以上説明したように、上記実施形態によれば、ジョブ管理サーバJSは、ログインした作業ユーザのクライアント端末Tmに、当該作業ユーザを示すユーザ情報に対応付けられたジョブ情報が示すジョブを表示させ、表示されたジョブのうち作業ユーザにより選択されたジョブのジョブフォルダへアクセスするためのアクセス認証キーであって工程ごと、且つジョブごとに固有のアクセス認証キーを発行し、クライアント端末Tmは、発行されたアクセス認証キーを取得し、当該アクセス認証キーを用いて、ジョブフォルダへアクセスし当該ジョブフォルダに格納されたデータに対してデータ処理を実行するように構成したので、工程ごとのアクセス制御を可能とし、誤操作、誤指示、データの誤選択等を防止する精度を向上させることができる。例えば、データ処理の対象となるデータが書籍等の製版データであり、当該製版データには複数回の更新バージョンがあるような場合に、処理対象となる製版データの誤選択等を効率良く防止することができる。   As described above, according to the embodiment, the job management server JS displays the job indicated by the job information associated with the user information indicating the working user on the client terminal Tm of the logged-in working user, An access authentication key for accessing the job folder of the job selected by the work user from among the displayed jobs, which is issued for each process and for each job. The client terminal Tm is issued The access authentication key is obtained, and using the access authentication key, the job folder is accessed and the data processing is executed on the data stored in the job folder. And improve accuracy to prevent erroneous operations, erroneous instructions, incorrect data selection, etc. That. For example, when the data to be processed is plate-making data such as a book, and the plate-making data has a plurality of updated versions, erroneous selection of the plate-making data to be processed is efficiently prevented. be able to.

JS ジョブ管理サーバ
DSn データサーバ
Tm クライアント端末
S ジョブ管理システム
JS Job management server DSn Data server Tm Client terminal S Job management system

Claims (3)

一連の複数の工程ごとに区別されたデータ処理を実行させるための作業を行うユーザによる当該作業をジョブとして管理するジョブ管理システムであって、
前記ジョブ管理システムに備えられるサーバは、
前記ジョブを示すジョブ情報と、前記ジョブで扱われるデータを格納するためのジョブフォルダを示すフォルダ情報と、前記ジョブが許可されたユーザを示すユーザ情報とを前記工程ごと、且つジョブごとに対応付けて記憶するジョブ情報記憶手段と、
前記ジョブが許可されたユーザの端末に、当該ユーザの前記ユーザ情報に対応付けられた前記ジョブ情報が示すジョブを表示させる表示制御手段と、
前記表示されたジョブのうち前記ユーザにより選択されたジョブの前記ジョブ情報に対応付けられた前記フォルダ情報が示すジョブフォルダへアクセスするためのアクセスキーであって前記工程ごとに固有のアクセスキーを発行するアクセスキー発行手段と、
を備え、
前記端末は、
前記サーバにより発行されたアクセスキーを取得するアクセスキー取得手段と、
前記アクセスキーを用いて前記ジョブフォルダへアクセスし当該ジョブフォルダに格納されたデータに対して前記データ処理を実行する実行手段と、
を備えることを特徴とするジョブ管理システム。
A job management system that manages the work by a user who performs work for executing data processing distinguished for each of a plurality of series of processes as a job,
The server provided in the job management system includes:
Job information indicating the job, folder information indicating a job folder for storing data handled by the job, and user information indicating a user permitted to the job are associated with each process and each job. Job information storage means for storing
Display control means for displaying a job indicated by the job information associated with the user information of the user on a terminal of the user permitted to the job;
An access key for accessing the job folder indicated by the folder information associated with the job information of the job selected by the user among the displayed jobs, and issuing a unique access key for each process An access key issuing means,
With
The terminal
Access key acquisition means for acquiring an access key issued by the server;
Execution means for accessing the job folder using the access key and executing the data processing on the data stored in the job folder;
A job management system comprising:
前記サーバは、前記データ処理の対象となったデータを、当該データ処理の実行結果に応じて異なるジョブフォルダであって、次工程におけるジョブで扱われるデータを格納するためのジョブフォルダに格納させる制御手段を更に備えることを特徴とする請求項1に記載のジョブ管理システム。   The server is configured to store the data subjected to the data processing in a job folder for storing data handled in a job in a next process, which is different depending on an execution result of the data processing. The job management system according to claim 1, further comprising means. 一連の複数の工程ごとに区別されたデータ処理を実行させるための作業を行うユーザによる当該作業をジョブとして管理するジョブ管理システムにおけるアクセス制御方法であって、
サーバが、前記ジョブを示すジョブ情報と、前記ジョブで扱われるデータを格納するためのジョブフォルダを示すフォルダ情報と、前記ジョブが許可されたユーザを示すユーザ情報とを前記工程ごと、且つジョブごとに対応付けて記憶するステップと、
前記サーバが、前記ジョブが許可されたユーザの端末に、当該ユーザの前記ユーザ情報に対応付けられた前記ジョブ情報が示すジョブを表示させるステップと、
前記サーバが、前記表示されたジョブのうち前記ユーザにより選択されたジョブの前記ジョブ情報に対応付けられた前記フォルダ情報が示すジョブフォルダへアクセスするためのアクセスキーであって前記工程ごとに異なるアクセスキーを発行するステップと、
前記端末が、前記サーバにより発行されたアクセスキーを取得するステップと、
前記端末が、前記アクセスキーを用いて前記ジョブフォルダへアクセスし当該ジョブフォルダに格納されたデータに対して前記データ処理を実行するステップと、
を含むことを特徴とするアクセス制御方法。
An access control method in a job management system for managing a work performed by a user who performs a work for executing a data process distinguished for each of a plurality of series of processes as a job,
The server includes job information indicating the job, folder information indicating a job folder for storing data handled by the job, and user information indicating a user permitted to the job for each process and each job. Storing in association with
The server displaying a job indicated by the job information associated with the user information of the user on a terminal of the user permitted to the job;
The server is an access key for accessing the job folder indicated by the folder information associated with the job information of the job selected by the user among the displayed jobs, and the access is different for each process. Issuing a key;
The terminal obtaining an access key issued by the server;
The terminal accessing the job folder using the access key and executing the data processing on the data stored in the job folder;
An access control method comprising:
JP2013108888A 2013-05-23 2013-05-23 Job management system and access control method Active JP6171560B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013108888A JP6171560B2 (en) 2013-05-23 2013-05-23 Job management system and access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013108888A JP6171560B2 (en) 2013-05-23 2013-05-23 Job management system and access control method

Publications (2)

Publication Number Publication Date
JP2014229113A true JP2014229113A (en) 2014-12-08
JP6171560B2 JP6171560B2 (en) 2017-08-02

Family

ID=52128900

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013108888A Active JP6171560B2 (en) 2013-05-23 2013-05-23 Job management system and access control method

Country Status (1)

Country Link
JP (1) JP6171560B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07319820A (en) * 1994-05-26 1995-12-08 Fuji Xerox Co Ltd Information processing system
JP2009211176A (en) * 2008-02-29 2009-09-17 Canon Inc Information processor, information processing method, and information processing program
JP2010166114A (en) * 2009-01-13 2010-07-29 Canon Inc Device and method for processing image, storage medium, and program
US20120096543A1 (en) * 2010-10-13 2012-04-19 International Business Machines Corporation Ad hoc trust delegation in human based workflow systems using one time access key

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07319820A (en) * 1994-05-26 1995-12-08 Fuji Xerox Co Ltd Information processing system
JP2009211176A (en) * 2008-02-29 2009-09-17 Canon Inc Information processor, information processing method, and information processing program
JP2010166114A (en) * 2009-01-13 2010-07-29 Canon Inc Device and method for processing image, storage medium, and program
US20120096543A1 (en) * 2010-10-13 2012-04-19 International Business Machines Corporation Ad hoc trust delegation in human based workflow systems using one time access key

Also Published As

Publication number Publication date
JP6171560B2 (en) 2017-08-02

Similar Documents

Publication Publication Date Title
CN106936817B (en) Operation execution method, board jump machine, cluster authentication server and bastion machine system
TWI521432B (en) Development environment systems, development environment installations, development environment provision methods and program products
US11593507B2 (en) Searching for encrypted data within a cloud based platform
JP2013196349A (en) Employee information management system, information processing apparatus, employee information management system generation method, employee information management system generation program and information acquisition method
JP2015087879A (en) Industrial machine management system, industrial machine management server, industrial machine management method, program and information storage medium
US11445010B2 (en) Distributed historization system
TWI640885B (en) Data uniqueness control method, information storage method and device
JP2015180990A (en) Image forming apparatus, control method of image forming apparatus, and program
JP6171560B2 (en) Job management system and access control method
JP3827690B2 (en) Data management apparatus, data management method and program thereof
JP2012137995A (en) Resource providing system, access control program and access control method
CN105786531A (en) Cooperative work method for online software update and data encryption
JP5783414B2 (en) Document management system and document management method
JP5066169B2 (en) Business monitoring device, business monitoring method, and business monitoring program
JP2010224857A (en) Image forming apparatus and image forming system
JP6107633B2 (en) Log data processing system for analyzer system and program for the system
JP2012027691A (en) Information management system and information management method
WO2015045048A1 (en) Application data storage region generation method, application data storage region generation device, and application data storage region generation program
JP6728840B2 (en) Image processing server, distribution device and program
JP4780010B2 (en) Data management system, method and program
JP2017215785A (en) Authority test device and program
JP2006127197A (en) Application program, server computer, license key issuance program, license key issuance device and license key issuance system
JP2016071822A (en) Firewall setting program, firewall setting method, and firewall setting system
JP5556242B2 (en) Access control apparatus and control method therefor
JP6360183B2 (en) Application execution system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160418

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170321

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170516

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170606

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170619

R150 Certificate of patent or registration of utility model

Ref document number: 6171560

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150