JP2023051245A - electronic information management system - Google Patents

electronic information management system Download PDF

Info

Publication number
JP2023051245A
JP2023051245A JP2021161805A JP2021161805A JP2023051245A JP 2023051245 A JP2023051245 A JP 2023051245A JP 2021161805 A JP2021161805 A JP 2021161805A JP 2021161805 A JP2021161805 A JP 2021161805A JP 2023051245 A JP2023051245 A JP 2023051245A
Authority
JP
Japan
Prior art keywords
server
web server
instruction
electronic information
web
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021161805A
Other languages
Japanese (ja)
Inventor
哲司 川上
Tetsuji Kawakami
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2021161805A priority Critical patent/JP2023051245A/en
Publication of JP2023051245A publication Critical patent/JP2023051245A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

To start a local application from a web browser in a secure environment.SOLUTION: An electronic information management system 100 comprises a server device 110 and a terminal device 120. The terminal device 120 includes a web browser 123 cooperative with a web server, and a tool 124 cooperative with the web server. The web server includes a first log-in unit 116 for performing first log-in authentication for cooperating with the web browser 123, and a second log-in unit 117 for performing second log-in authentication for cooperating with the tool 124. The tool 124 has a start unit 126 for starting a local application on the basis of the instruction from the web browser 123, in the state where the log-in authentication of the web server and the web browser 123 is established, and long-in authentication of the web server and the tool 124 is established.SELECTED DRAWING: Figure 2

Description

本発明は、ウェブサーバを有するサーバ装置と、サーバ装置と通信可能な端末装置と、を備える電子情報管理システムに関する。 The present invention relates to an electronic information management system comprising a server device having a web server and a terminal device capable of communicating with the server device.

従来、サーバ装置と通信中の端末装置において端末装置が備えるアプリケーションであるローカルアプリケーションを起動させたい場合がある。特許文献1には、サーバ装置がローカルアプリケーションの起動情報を管理しておき、端末装置が起動情報をダウンロードすることにより、端末装置においてローカルアプリケーションを起動させる技術が記載されている。 2. Description of the Related Art Conventionally, in a terminal device communicating with a server device, there are cases where it is desired to start a local application, which is an application provided in the terminal device. Patent Literature 1 describes a technique in which a server device manages activation information of a local application, and a terminal device downloads the activation information, thereby activating the local application in the terminal device.

特開2003-256213号公報JP-A-2003-256213

ところが、端末装置においてウェブブラウザを用いてサーバ装置のウェブサーバと連携している場合、例えばGoogle社のGoogle Chrome(登録商標)やMicrosoft社のEdge等のウェブブラウザでは、セキュリティ上の理由から、当該ウェブブラウザからの指示に基づき例えばMicrosoft社のFile Explorer等のローカルアプリケーションを起動することができない場合がある。 However, when the terminal device uses a web browser to cooperate with the web server of the server device, for example, in a web browser such as Google Chrome (registered trademark) of Google Inc. or Edge of Microsoft Corporation, for security reasons, the It may not be possible to launch a local application such as Microsoft's File Explorer based on an instruction from a web browser.

本発明は、上記課題に鑑みなされたものであり、セキュアな状態においてウェブブラウザからの指示によりローカルアプリケーションを起動することができる電子情報管理システムの提供を目的とする。 SUMMARY OF THE INVENTION It is an object of the present invention to provide an electronic information management system capable of starting a local application according to an instruction from a web browser in a secure state.

上記目的を達成するために、本発明の1つである電子情報管理システムは、ウェブサーバを有するサーバ装置と、前記サーバ装置とネットワークを介して通信可能な端末装置と、を備える電子情報管理システムであって、前記端末装置は、前記ウェブサーバと連携するウェブブラウザと、前記ウェブサーバと連携するツールと、を備え、前記ウェブサーバは、前記ウェブブラウザと連携するための第一のログイン認証を行う第一ログイン部と、前記ツールと連携するための第二のログイン認証を行う第二ログイン部と、を備え、前記ツールは、前記第一のログイン認証が確立し、かつ前記第二のログイン認証が確立した状態においては、前記ウェブブラウザからの指示に基づきローカルアプリケーションを立ち上げる起動部を備える。 To achieve the above object, an electronic information management system according to one aspect of the present invention includes a server device having a web server, and a terminal device capable of communicating with the server device via a network. wherein the terminal device includes a web browser that cooperates with the web server, and a tool that cooperates with the web server, and the web server performs first login authentication for cooperation with the web browser. and a second login unit that performs second login authentication for cooperating with the tool, wherein the tool performs the first login authentication established and the second login An activation unit for launching a local application based on an instruction from the web browser when authentication is established.

ウェブサーバにログイン認証できるツールを端末装置において実行させることにより、セキュアな状態においてツールを介してローカルアプリケーションを起動することが可能となる。 By causing a terminal device to execute a tool capable of performing login authentication to a web server, it becomes possible to start a local application via the tool in a secure state.

電子情報管理システムの装置構成を示す図である。It is a figure which shows the apparatus structure of an electronic information management system. 電子情報管理システムの機能構成を示す図である。It is a figure which shows the functional structure of an electronic information management system. 電子情報管理システムの動作を示すシーケンス図である。4 is a sequence diagram showing operations of the electronic information management system; FIG. 第一のログイン認証画面を示す図である。It is a figure which shows a 1st login authentication screen. ユーザ指示をする際の画面を示す図である。It is a figure which shows the screen at the time of giving a user instruction|indication. 電子情報管理システムの動作の別例1を示すシーケンス図である。FIG. 11 is a sequence diagram showing another example 1 of the operation of the electronic information management system; 電子情報管理システムの動作の別例2を示すシーケンス図である。FIG. 11 is a sequence diagram showing another example 2 of the operation of the electronic information management system;

以下、本発明に係る電子情報管理システムの実施の形態について、図面を参照しつつ説明する。なお、以下の実施の形態は、本発明を説明するために一例を挙示するものであり、本発明を限定する主旨ではない。例えば、以下の実施の形態において示される形状、構造、材料、構成要素、相対的位置関係、接続状態、数値、数式、方法における各段階の内容、各段階の順序などは、一例であり、以下に記載されていない内容を含む場合がある。また、平行、直交などの幾何学的な表現を用いる場合があるが、これらの表現は、数学的な厳密さを示すものではなく、実質的に許容される誤差、ずれなどが含まれる。また、同時、同一などの表現も、実質的に許容される範囲を含んでいる。 BEST MODE FOR CARRYING OUT THE INVENTION An embodiment of an electronic information management system according to the present invention will be described below with reference to the drawings. It should be noted that the following embodiments are examples for explaining the present invention, and are not intended to limit the present invention. For example, the shapes, structures, materials, constituent elements, relative positional relationships, connection states, numerical values, formulas, contents of each step in the method, order of each step, etc. shown in the following embodiments are examples, and are described below. may include content not listed in In addition, geometric expressions such as parallel and orthogonal are sometimes used, but these expressions do not indicate mathematical rigor, and substantially allowable errors, deviations, and the like are included. Expressions such as "simultaneous" and "identical" also include substantially permissible ranges.

また、図面は、本発明を説明するために適宜強調、省略、または比率の調整を行った模式的な図となっており、実際の形状、位置関係、および比率とは異なる。 In addition, the drawings are schematic diagrams that have been appropriately emphasized, omitted, or adjusted in proportion in order to explain the present invention, and are different from the actual shape, positional relationship, and proportion.

また、以下では複数の発明を一つの実施の形態として包括的に説明する場合がある。また、以下に記載する内容の一部は、本発明に関する任意の構成要素として説明している。 Further, in some cases, a plurality of inventions will be collectively described as one embodiment below. Also, some of the contents described below are described as optional components related to the present invention.

図1は、電子情報管理システムの装置構成を示す図である。図2は、電子情報管理システムの機能構成を示す図である。電子情報管理システム100は、ネットワークに接続されたサーバ装置110と、端末装置120と、を備えたユーザクライアントシステムである。なお、電子情報管理システム100は、複数台のサーバ装置110を備えてもよく、複数台の端末装置120を備えても良い。また、サーバ装置110、および端末装置120は、一種類のネットワークに接続されてもよく、アドレス変換装置150を介して接続される第一ネットワーク210、および第二ネットワーク220のように複数種類のネットワークを介して接続されてもかまわない。本実施の形態の場合、第一ネットワーク210を介して接続される一台のサーバ装置110、および一台の端末装置120に着目して説明する。 FIG. 1 is a diagram showing the configuration of an electronic information management system. FIG. 2 is a diagram showing the functional configuration of the electronic information management system. The electronic information management system 100 is a user client system comprising a server device 110 and a terminal device 120 connected to a network. Note that the electronic information management system 100 may include a plurality of server devices 110 and may include a plurality of terminal devices 120 . Moreover, the server device 110 and the terminal device 120 may be connected to one type of network, or may be connected to a plurality of types of networks such as the first network 210 and the second network 220 connected via the address translation device 150. may be connected via In this embodiment, one server device 110 and one terminal device 120 connected via the first network 210 will be described.

以下に電子情報管理システム100の装置構成、機能構成を順に説明するが、説明の順番は制御の順番と必ずしも一致するものではない。制御の流れについては後述する。 The device configuration and functional configuration of the electronic information management system 100 will be described below in order, but the order of description does not necessarily match the order of control. The flow of control will be described later.

第一ネットワーク210の種類は、特に限定されるものではなく、例えばプライベートIPアドレス(ローカルIPアドレス)に基づき通信を行うLAN(Local Area Network、構内情報通信網)を例示することができる。第一ネットワーク210は、有線ネットワークであると無線ネットワークであるとを問わない。具体的に第一ネットワーク210は、IEEE(The Institute of Electrical and Electronics Engineers)802.3に準拠するネットワークである。この第一ネットワーク210上には、サーバ装置110、端末装置120が接続されている。なお、第一ネットワーク210に接続される装置は、これらに限定されるものではない。 The type of the first network 210 is not particularly limited, and can be exemplified by, for example, a LAN (Local Area Network) that performs communication based on a private IP address (local IP address). The first network 210 may be a wired network or a wireless network. Specifically, the first network 210 is a network conforming to IEEE (The Institute of Electrical and Electronics Engineers) 802.3. A server device 110 and a terminal device 120 are connected to the first network 210 . Devices connected to the first network 210 are not limited to these.

第二ネットワーク220の種類は、特に限定されるものではなく、例えばグローバルIPアドレスに基づき通信可能な通信事業者の提供するWAN(Wide Area Network、広域情報通信網)、いわゆるインターネットを例示することができる。第二ネットワーク220は、有線ネットワークであると無線ネットワークであるとを問わない。 The type of the second network 220 is not particularly limited. For example, a WAN (Wide Area Network) provided by a telecommunications carrier capable of communicating based on a global IP address, the so-called Internet, can be exemplified. can. The second network 220 may be a wired network or a wireless network.

アドレス変換装置150は、IPアドレスを別のIPアドレスに変換するNAT(Network Address Translation)機能を備えた装置である。本実施の形態の場合、アドレス変換装置150は、いわゆるルーターである。 The address translation device 150 is a device having a NAT (Network Address Translation) function to translate an IP address into another IP address. In this embodiment, the address translation device 150 is a so-called router.

サーバ装置110は、電子情報を記憶する第一記憶装置111と、プログラムを実行することができるプロセッサである第一プロセッサ112と、を備え、ネットワークを介して端末装置120と通信可能な装置である。具体的なサーバ装置110は、特に限定されるものではないが、本実施の形態の場合、サーバ装置110として、NAS(Network Attached Storage)を挙示している。なお、サーバ装置110は、例えばデスクトップコンピュータ、ラップトップコンピュータなどでもかまわない。 The server device 110 is a device that includes a first storage device 111 that stores electronic information and a first processor 112 that is a processor that can execute programs, and that can communicate with the terminal device 120 via a network. . A specific server device 110 is not particularly limited, but in the case of the present embodiment, a NAS (Network Attached Storage) is shown as the server device 110 . Note that the server device 110 may be, for example, a desktop computer, a laptop computer, or the like.

電子情報とは、データを保存、読み込み、移動、削除などする際に一つのまとまりとして取り扱うことができるファイル、または複数のファイルを分類し、あるまとまりをもたせることができるフォルダ(ディレクトリ)である。 Electronic information is a file that can be handled as one unit when saving, reading, moving, deleting, etc., or a folder (directory) that can classify multiple files and create a certain unit.

第一記憶装置111は、サーバ装置110が備える記憶装置であって、電子情報を長期的に記憶し、記憶している電子情報を出力することができる装置である。第一記憶装置111としては、HDD(Hard Disk Drive)、SSD(Solid State Drive)などを例示することができる。本実施の形態の場合、第一記憶装置111には、端末装置120が備える第二プロセッサ122に実行させるウェブサーバなどのアプリケーションも記憶している。 The first storage device 111 is a storage device included in the server device 110, and is a device capable of storing electronic information for a long period of time and outputting the stored electronic information. Examples of the first storage device 111 include an HDD (Hard Disk Drive) and an SSD (Solid State Drive). In the case of this embodiment, the first storage device 111 also stores an application such as a web server to be executed by the second processor 122 of the terminal device 120 .

第一プロセッサ112は、サーバ装置110が備えるプロセッサであり、所定のプログラムを第一プロセッサ112に実行させることにより、サーバ、アプリケーションなどを実現させる。本実施の形態の場合、サーバ装置110は、第一プロセッサ112により実現される機能としてウェブサーバの1つである第一ウェブサーバ113、ウェブサーバの他の1つである第二ウェブサーバ114、ファイルサーバ115を備えている。 The first processor 112 is a processor included in the server apparatus 110, and implements a server, an application, and the like by causing the first processor 112 to execute a predetermined program. In this embodiment, the server device 110 includes a first web server 113, which is one of web servers, a second web server 114, which is another web server, as functions realized by the first processor 112, A file server 115 is provided.

ウェブサーバは、端末装置120によって実現されるウェブブラウザからの指示に応じて第一記憶装置111に記憶される画像、テキストなどのデータを ウェブブラウザに送信するサーバである。第一ウェブサーバ113と、第二ウェブサーバ114とは、機能が異なるウェブアプリケーションである。 The web server is a server that transmits data such as images and text stored in the first storage device 111 to the web browser according to instructions from the web browser implemented by the terminal device 120 . The first web server 113 and the second web server 114 are web applications with different functions.

第一ウェブサーバ113が実現する機能は特に限定されるものではないが、本実施の形態の場合、第一ウェブサーバ113は、端末装置120のユーザに関連する業務を管理するための各種情報を記憶および処理するウェブアプリケーションである。第一ウェブサーバ113は、端末装置120において実行されるウェブブラウザ123と連携するための第一のログイン認証を行う第一ログイン部116を備えている。 Although the functions realized by the first web server 113 are not particularly limited, in the case of the present embodiment, the first web server 113 receives various information for managing work related to the user of the terminal device 120. It is a web application that stores and processes. The first web server 113 has a first login unit 116 that performs first login authentication for cooperating with the web browser 123 executed on the terminal device 120 .

本実施の形態の場合、第一ウェブサーバ113は、端末装置120において実行されるウェブブラウザ123からユーザ指示を受信し、第二ウェブサーバ114にユーザ指示を転送する指示転送部131を備えている。指示転送部131は、第一のログイン認証の際にウェブブラウザ123から指示されるIDやパスワードをユーザ指示として第二ウェブサーバ114に転送する。第二ウェブサーバ114は、転送されたIDやパスワードにより第一ウェブサーバ113との連携関係を確立する。 In the case of this embodiment, the first web server 113 includes an instruction transfer unit 131 that receives a user instruction from a web browser 123 running on the terminal device 120 and transfers the user instruction to the second web server 114. . The instruction transfer unit 131 transfers the ID and password instructed by the web browser 123 at the time of the first login authentication to the second web server 114 as user instructions. The second web server 114 establishes a cooperative relationship with the first web server 113 using the transferred ID and password.

第二ウェブサーバ114も第一ウェブサーバ113と同様に実現する機能は特に限定されるものではないが、本実施の形態の場合、第二ウェブサーバ114は、サーバ装置110を管理するウェブアプリケーションである。第二ウェブサーバ114は、ツール124と連携するための第二のログイン認証を行う第二ログイン部117を備えている。 Although the functions realized by the second web server 114 are not particularly limited in the same manner as the first web server 113, in the case of the present embodiment, the second web server 114 is a web application that manages the server device 110. be. The second web server 114 has a second login section 117 that performs second login authentication for cooperating with the tool 124 .

第二ウェブサーバ114は、第一ウェブサーバ113からの前記ユーザ指示を受信する指示受信部132と、指示受信部132が受信したユーザ指示に基づき、端末装置120におけるツール124にユーザ指示を出力する指示出力部133と、を備えている。 The second web server 114 outputs a user instruction to the tool 124 in the terminal device 120 based on the instruction receiving unit 132 that receives the user instruction from the first web server 113 and the user instruction received by the instruction receiving unit 132. and an instruction output unit 133 .

ファイルサーバ115は、第一記憶装置111に記憶される電子情報を管理し、端末装置120において実行されるローカルアプリケーションからの指示に応じて端末装置120から第一記憶装置111にアクセス可能にするサーバである。ファイルサーバ115は、例えば端末装置120において実行されるMicrosoft社のFile Explorerからの指示に応じて端末装置120から第一記憶装置111にアクセス可能にする。なお、ファイルサーバ115は、第一記憶装置111に記憶されている電子情報へのユーザまたはグループのアクセス権限を変更する機能、電子情報をバックアップする機能などを備えても構わない。本実施の形態の場合、ファイルサーバ115は、ツール124により起動したローカルアプリケーションと連携するための第三のログイン認証を行う第三ログイン部118を備えている。 The file server 115 is a server that manages electronic information stored in the first storage device 111 and enables access from the terminal device 120 to the first storage device 111 in accordance with instructions from local applications executed on the terminal device 120. is. The file server 115 enables the terminal device 120 to access the first storage device 111 in response to an instruction from, for example, Microsoft's File Explorer running on the terminal device 120 . Note that the file server 115 may have a function of changing user or group access rights to the electronic information stored in the first storage device 111, a function of backing up the electronic information, and the like. In the case of this embodiment, the file server 115 has a third login unit 118 that performs third login authentication for cooperating with the local application started by the tool 124 .

端末装置120は、特に限定されるものではなく、例えばデスクトップコンピュータ、ラップトップコンピュータなどソフトウエアを実行して所定の機能を実現するプロセッサを備え、ネットワークを介してサーバ装置110と通信し、サーバ装置110の第一記憶装置111に対し電子情報を記憶し、取り出すことができる装置である。本実施の形態の場合、端末装置120は、電子情報を記憶する第二記憶装置121と、プログラムを実行することができるプロセッサである第二プロセッサ122と、を備えている。 The terminal device 120 is not particularly limited, and may be, for example, a desktop computer, a laptop computer, or the like. A first storage device 111 of 110 is a device capable of storing and retrieving electronic information. In the case of this embodiment, the terminal device 120 includes a second storage device 121 that stores electronic information, and a second processor 122 that is a processor capable of executing programs.

端末装置120は、ソフトウエアを第二プロセッサ122に実行させることにより実現されるローカルアプリケーションとして、ウェブブラウザ123と、ツール124と、ファイルマネージャー125と、を備えている。なお、ローカルアプリケーションは、上記に限定されるものではなく、文書を作成するアプリケーション、表計算を実行するアプリケーション、図面を閲覧するアプリケーションなどを例示することができる。 The terminal device 120 includes a web browser 123, a tool 124, and a file manager 125 as local applications realized by causing the second processor 122 to execute software. Note that the local application is not limited to the above, and can be exemplified by an application for creating documents, an application for executing spreadsheets, an application for browsing drawings, and the like.

ウェブブラウザ123は、第一ウェブサーバ113、第二ウェブサーバ114、およびファイルサーバ115の少なくとも1つと連携するローカルアプリケーションである。ウェブブラウザ123は、サーバ装置110のウェブサーバ、またはファイルサーバ115が提供する情報を閲覧し、ウェブサーバ、またはファイルサーバ115に対して指示を送信することができる。ウェブブラウザ123は、例えばGoogle社のGoogle Chrome(登録商標)またはMicrosoft社のEdge等、セキュリティ上の理由から、通常は当該ウェブブラウザからの指示に基づき例えばMicrosoft社のFile Explorer等のローカルアプリケーションを起動することができないウェブブラウザである。 Web browser 123 is a local application that interacts with at least one of first web server 113 , second web server 114 , and file server 115 . The web browser 123 can browse information provided by the web server of the server device 110 or the file server 115 and send instructions to the web server or the file server 115 . For security reasons, the web browser 123, for example, Google Chrome (registered trademark) or Microsoft Edge, normally launches a local application such as Microsoft's File Explorer based on instructions from the web browser. It is a web browser that cannot.

ツール124は、サーバ装置110のウェブサーバと連携することができるローカルアプリケーションであり、他のローカルアプリケーションを立ち上げる事ができる起動部126を備えている。 The tool 124 is a local application that can cooperate with the web server of the server device 110, and has an activation unit 126 that can launch other local applications.

起動部126は、サーバ装置110のウェブサーバと複数のログイン認証した状態において、ウェブサーバを介してウェブブラウザ123と連携することができる処理部であり、ウェブブラウザ123からウェブサーバへの指示に基づきローカルアプリケーションを立ち上げることができる。 The activation unit 126 is a processing unit that can cooperate with the web browser 123 via the web server in a state where multiple login authentications have been performed with the web server of the server device 110, and based on instructions from the web browser 123 to the web server. Can launch local applications.

ファイルマネージャー125は、記憶装置に記憶される電子情報を管理することができるアプリケーションであり、ファイルサーバ115と連携して第一記憶装置111に記憶される電子情報に所定の認証状態においてアクセスすることができる。また、ファイルマネージャー125は、第二記憶装置121に記憶される電子情報にもアクセスすることができる。ファイルマネージャー125は、例えばMicrosoft社のFile Explorerである。 The file manager 125 is an application capable of managing electronic information stored in a storage device, and cooperates with the file server 115 to access electronic information stored in the first storage device 111 in a predetermined authentication state. can be done. File manager 125 can also access electronic information stored in secondary storage device 121 . The file manager 125 is, for example, Microsoft's File Explorer.

次に、電子情報管理システム100の動作について説明する。図3は、電子情報管理システム100の動作を示すシーケンス図である。 Next, operations of the electronic information management system 100 will be described. FIG. 3 is a sequence diagram showing the operation of the electronic information management system 100. As shown in FIG.

起動済みのツール124は、事前に第二ウェブサーバ114の第二ログイン部117と第二のログイン認証を確立しておく(S101)。本実施の形態の場合、ツール124には第二ウェブサーバ114とログイン認証を確立するためのID、パスワードが登録されており、端末装置120においてツール124が起動すると、自動的、またはユーザの操作により第二のログイン認証を実行する。 The activated tool 124 establishes second login authentication with the second login unit 117 of the second web server 114 in advance (S101). In the case of this embodiment, an ID and a password for establishing login authentication with the second web server 114 are registered in the tool 124, and when the tool 124 is activated in the terminal device 120, it is automatically or by a user's operation. to perform a second login authentication.

次に、端末装置120において起動しているウェブブラウザ123の第一ログイン部116に対し、ユーザはID、パスワードを入力して第一のログイン操作を行う(S102)。ログイン操作は、例えば図4に示す画面が端末装置120に表示され、ユーザがIDとパスワードを入力し、ログインボタンを押すことにより行われる。第一のログイン操作を受け付けたウェブブラウザ123は、第一ウェブサーバ113にID、パスワードを送信し、第一のログイン認証を実行する(S103)。以上により、第一ウェブサーバ113とウェブブラウザ123との第一のログイン認証が確立し、かつ第二ウェブサーバ114とツール124との第二のログイン認証が確立した状態となる。 Next, the user performs a first login operation by entering an ID and a password to the first login section 116 of the web browser 123 running on the terminal device 120 (S102). The login operation is performed by, for example, displaying the screen shown in FIG. 4 on the terminal device 120, entering an ID and password, and pressing a login button. The web browser 123 that has received the first login operation transmits the ID and password to the first web server 113 and executes first login authentication (S103). As described above, the first login authentication between the first web server 113 and the web browser 123 is established, and the second login authentication between the second web server 114 and the tool 124 is established.

次に、第一ウェブサーバ113と連携しているウェブブラウザ123において表示されるフォルダパス(図5参照)をクリックするなどによりユーザが端末装置120においてフォルダを閲覧する旨の指示をすると(S104)、ウェブブラウザ123から指示されたパスを含むユーザ指示が第一ウェブサーバ113に出力される(S105)。ユーザ指示は、例えば「パスに対応するフォルダの閲覧」と、いう情報である。ユーザ指示を取得した第一ウェブサーバ113の指示転送部131は、ユーザ指示を第二ウェブサーバ114に転送する(S106)。 Next, when the user instructs to browse the folder on the terminal device 120 by clicking the folder path (see FIG. 5) displayed on the web browser 123 cooperating with the first web server 113 (S104). , a user instruction including the path indicated by the web browser 123 is output to the first web server 113 (S105). The user instruction is, for example, information such as "browse the folder corresponding to the path". The instruction transfer unit 131 of the first web server 113 that has acquired the user instruction transfers the user instruction to the second web server 114 (S106).

第二ウェブサーバ114は指示受信部132によりユーザ指示を受信し、受信したユーザ指示をツール124に出力する(S107)。 The second web server 114 receives the user instruction through the instruction receiving unit 132 and outputs the received user instruction to the tool 124 (S107).

ユーザ指示を受信したツール124は、起動するローカルアプリケーションであるファイルマネージャー125が第一記憶装置111にアクセスできるようにファイルサーバ115との間で第三のログイン認証を確立する(S108)。本実施の形態の場合、第三のログイン認証は、ツール124に事前に登録したID、パスワードに基づき実行されている。 The tool 124 that has received the user instruction establishes third login authentication with the file server 115 so that the file manager 125, which is a local application to be started, can access the first storage device 111 (S108). In the case of this embodiment, the third login authentication is performed based on the ID and password registered in the tool 124 in advance.

次にツール124は、第一のログイン認証、第二のログイン認証、および第三のログイン認証が確立されたセキュアな状態において、ローカルアプリケーションの一つであるファイルマネージャー125を起動する(S109)。この際、ユーザ指示に含まれているフォルダパスをファイルマネージャー125に出力する。 Next, the tool 124 activates the file manager 125, which is one of the local applications, in a secure state in which the first login authentication, second login authentication, and third login authentication have been established (S109). At this time, the folder path included in the user instruction is output to the file manager 125 .

なお、予め第一のログイン認証、第二のログイン認証、および第三のログイン認証が確立されたセキュアな状態においては、ツール124がユーザ指示を受信した時点で改めてファイルサーバ115との間で第三のログイン認証を行う必要はなく、ユーザ指示の受信後速やかにファイルマネージャー125を起動することができる。 Note that in a secure state in which the first login authentication, the second login authentication, and the third login authentication have been established in advance, when the tool 124 receives a user instruction, the second login authentication is performed with the file server 115 again. The file manager 125 can be activated immediately after receiving the user instruction without the need for the third login authentication.

ファイルマネージャー125は、受信したフォルダパスに基づき第一記憶装置111の所定のフォルダにアクセスする(S110)。 The file manager 125 accesses a predetermined folder in the first storage device 111 based on the received folder path (S110).

以上の電子情報管理システム100によれば、ユーザがウェブブラウザ123を用いて第一ウェブサーバ113にアクセスし、業務管理などに関する作業している際に、第一記憶装置111に記憶されているファイルやフォルダの操作が必要になった場合、セキュアな環境の下、ウェブブラウザ123からの指示に基づき起動したファイルマネージャー125を用いてファイルやフォルダの操作をすることが可能となる。 According to the electronic information management system 100 described above, when a user accesses the first web server 113 using the web browser 123 and performs work related to business management, files stored in the first storage device 111 can be accessed. When it becomes necessary to operate files and folders, it is possible to operate files and folders using the file manager 125 activated based on instructions from the web browser 123 under a secure environment.

これにより、端末装置120において、ユーザがローカルアプリケーションを別途起動し、ファイルサーバとの間でログイン認証を確立するなどの手間を省き、ウェブブラウザ123上の直感的な操作によってサーバ装置110が備える第一記憶装置111の電子情報に容易にアクセスすることが可能となる。 This eliminates the need for the user to separately launch a local application on the terminal device 120 and establish login authentication with the file server. Electronic information in one storage device 111 can be easily accessed.

本実施例においては、第一のログイン認証が確立し、第二のログイン認証が確立し、かつ第三のログイン認証が確立した状態においては、ウェブブラウザ123からの指示に基づきローカルアプリケーションとしてのファイルマネージャー125を起動する態様について説明しているが、ウェブブラウザ123からの指示に基づいてローカルアプリケーションを立ち上げるための条件は、少なくとも第一のログイン認証が確立し、かつ第二のログイン認証が確立していることであり、第三のログイン認証が確立していない状態であってもよい。換言すれば、第一のログイン認証および第二のログイン認証の少なくとも一方が確立していない状態においては、ウェブブラウザ123からの指示に基づくローカルアプリケーションの立ち上げは行われない。 In this embodiment, when the first login authentication has been established, the second login authentication has been established, and the third login authentication has been established, a file as a local application can be created based on an instruction from the web browser 123. Although the mode of launching the manager 125 has been described, the conditions for launching a local application based on an instruction from the web browser 123 are that at least the first login authentication has been established and the second login authentication has been established. It may be in a state where the third login authentication has not been established. In other words, in a state where at least one of the first login authentication and the second login authentication has not been established, local applications are not launched based on instructions from the web browser 123 .

なお、本発明は、上記実施の形態に限定されるものではない。例えば、本明細書において記載した構成要素を任意に組み合わせて、また、構成要素のいくつかを除外して実現される別の実施の形態を本発明の実施の形態としてもよい。また、上記実施の形態に対して本発明の主旨、すなわち、請求の範囲に記載される文言が示す意味を逸脱しない範囲で当業者が思いつく各種変形を施して得られる変形例も本発明に含まれる。 It should be noted that the present invention is not limited to the above embodiments. For example, another embodiment realized by arbitrarily combining the constituent elements described in this specification or omitting some of the constituent elements may be an embodiment of the present invention. The present invention also includes modifications obtained by making various modifications to the above-described embodiment within the scope of the gist of the present invention, that is, the meaning of the words described in the claims, which a person skilled in the art can think of. be

例えば、上記実施の形態では1台のサーバ装置110が第一ウェブサーバ113、第二ウェブサーバ114、およびファイルサーバ115を備えていたが、図6に示すように、第一ウェブサーバ113、第二ウェブサーバ114、ファイルサーバ115は、複数台のサーバ装置110のそれぞれが分散して備えても構わない。また、少なくとも1つのサーバ装置110がインターネットに接続されたクラウドであっても構わない。この場合、第二ウェブサーバ114からクラウド上の第一ウェブサーバ113に接続要求を行い(S201)、第一ウェブサーバ113と第二ウェブサーバ114との接続を事前に確立しておく。 For example, in the above embodiment, one server device 110 has the first web server 113, the second web server 114, and the file server 115, but as shown in FIG. The two web servers 114 and the file server 115 may be distributed to each of the plurality of server devices 110 . Also, at least one server device 110 may be a cloud connected to the Internet. In this case, the second web server 114 issues a connection request to the first web server 113 on the cloud (S201), and the connection between the first web server 113 and the second web server 114 is established in advance.

また、電子情報管理システム100が、第一ウェブサーバ113と第二ウェブサーバ114との二つのウェブサーバを備える場合を説明したが、ウェブサーバは、第一ウェブサーバ113と第二ウェブサーバ114の機能が統合された1つのウェブサーバであっても構わない。この場合、電子情報管理システム100は、指示転送部131、指示受信部132などを備えなくても構わない。 Also, although the electronic information management system 100 has two web servers, the first web server 113 and the second web server 114, the web servers are the first web server 113 and the second web server 114. It may be one web server with integrated functions. In this case, the electronic information management system 100 does not have to include the instruction transfer section 131, the instruction reception section 132, and the like.

また、ツール124が立ち上げるローカルアプリケーションは、サーバ装置110が備える第一記憶装置111にアクセスするファイルマネージャー125ばかりではなく、端末装置120が備える第二記憶装置121に記憶されるファイルに対応したローカルアプリケーションを起動させても構わない。 The local applications launched by the tool 124 are not only the file manager 125 that accesses the first storage device 111 provided in the server device 110, but also local applications corresponding to files stored in the second storage device 121 provided in the terminal device 120. You can start the application.

また、第三のログイン認証においてツール124にログインに必要な情報が登録されていない場合、図7に示すように、ユーザがツール124に対してID、パスワードを設定する第三のログイン操作(S111)を行った後、ツール124とファイルマネージャー125との間で第三のログイン認証を行っても構わない。 In addition, in the third login authentication, if the information necessary for login is not registered in the tool 124, as shown in FIG. 7, the user performs a third login operation (S111 ), a third login authentication may be performed between the tool 124 and the file manager 125 .

本発明は、インターネット、LANなどのネットワークに接続されているネットワークストレージ装置などのサーバ装置と、端末装置と、を備える電子情報管理システム100に適用可能である。 The present invention is applicable to an electronic information management system 100 comprising a server device such as a network storage device connected to a network such as the Internet or a LAN, and a terminal device.

100 電子情報管理システム
110 サーバ装置
111 第一記憶装置
112 第一プロセッサ
113 第一ウェブサーバ
114 第二ウェブサーバ
115 ファイルサーバ
116 第一ログイン部
117 第二ログイン部
118 第三ログイン部
120 端末装置
121 第二記憶装置
122 第二プロセッサ
123 ウェブブラウザ
124 ツール
125 ファイルマネージャー
126 起動部
131 指示転送部
132 指示受信部
133 指示出力部
150 アドレス変換装置
210 第一ネットワーク
220 第二ネットワーク 100 Electronic information management system 110 Server device 111 First storage device 112 First processor 113 First web server 114 Second web server 115 File server 116 First login unit 117 Second login unit 118 Third login unit 120 Terminal device 121 Second Second storage device 122 Second processor 123 Web browser 124 Tool 125 File manager 126 Starting unit 131 Instruction transfer unit 132 Instruction receiving unit 133 Instruction output unit 150 Address translator 210 First network 220 Second network

Claims (5)

ウェブサーバを有するサーバ装置と、前記サーバ装置とネットワークを介して通信可能な端末装置と、を備える電子情報管理システムであって、
前記端末装置は、
前記ウェブサーバと連携するウェブブラウザと、
前記ウェブサーバと連携するツールと、を備え、
前記ウェブサーバは、
前記ウェブブラウザと連携するための第一のログイン認証を行う第一ログイン部と、
前記ツールと連携するための第二のログイン認証を行う第二ログイン部と、を備え、
前記ツールは、
前記第一のログイン認証が確立し、かつ前記第二のログイン認証が確立した状態においては、前記ウェブブラウザからの指示に基づきローカルアプリケーションを立ち上げる起動部を備える
電子情報管理システム。 An electronic information management system comprising a server device having a web server and a terminal device capable of communicating with the server device via a network,
The terminal device
a web browser that cooperates with the web server;
a tool that cooperates with the web server;
The web server is
a first login unit that performs first login authentication for cooperating with the web browser;
A second login unit that performs second login authentication for cooperating with the tool,
Said tool is
An electronic information management system comprising an activation unit that launches a local application based on an instruction from the web browser when the first login authentication is established and the second login authentication is established. 前記サーバ装置は、
電子情報を記憶する記憶装置と、
前記記憶装置に記憶される電子情報を管理するファイルサーバと、を備え、
前記ファイルサーバは、
前記ツールにより起動したローカルアプリケーションと連携するための第三のログイン認証を行う第三ログイン部を備え、
前記ローカルアプリケーションは、前記記憶装置に記憶される電子情報にアクセス可能なファイルマネージャーであり、
前記起動部は、
前記第一のログイン認証が確立し、前記第二のログイン認証が確立し、かつ前記第三のログイン認証が確立した状態においては、前記ウェブブラウザからの指示に基づき前記ファイルマネージャーを立ち上げる
請求項1に記載の電子情報管理システム。 The server device
a storage device for storing electronic information;
a file server that manages electronic information stored in the storage device,
The file server is
A third login unit that performs third login authentication for linking with the local application launched by the tool,
the local application is a file manager capable of accessing electronic information stored on the storage device;
The activation unit
wherein said file manager is launched based on an instruction from said web browser in a state in which said first login authentication has been established, said second login authentication has been established, and said third login authentication has been established; 2. The electronic information management system according to 1. 前記ウェブサーバは、
前記ウェブブラウザからユーザ指示を受信した場合、当該ユーザ指示を前記ツールに出力する指示出力部を備え、
前記起動部は、
前記指示出力部からの前記ユーザ指示を受信すると、前記ユーザ指示に応じた前記ローカルアプリケーションを立ちあげる
請求項1または2に記載の電子情報管理システム。 The web server is
an instruction output unit that, when receiving a user instruction from the web browser, outputs the user instruction to the tool;
The activation unit
3. The electronic information management system according to claim 1, wherein when said user instruction is received from said instruction output unit, said local application corresponding to said user instruction is launched. 前記ウェブサーバは、第一ウェブサーバと、第二ウェブサーバとを備え、
前記第一ウェブサーバは、
前記ウェブブラウザからユーザ指示を受信し、前記第二ウェブサーバにユーザ指示を転送する指示転送部を備え、
前記第二ウェブサーバは、
前記第一ウェブサーバからの前記ユーザ指示を受信する指示受信部と、
前記指示受信部が受信した前記ユーザ指示に基づき前記ツールに前記ユーザ指示を出力する指示出力部と、を備え、
前記起動部は、
前記指示出力部からの前記ユーザ指示を受信すると、前記ユーザ指示に応じた前記ローカルアプリケーションを立ちあげる
請求項3に記載の電子情報管理システム。 the web server comprises a first web server and a second web server;
The first web server is
an instruction transfer unit that receives a user instruction from the web browser and transfers the user instruction to the second web server;
The second web server is
an instruction receiver that receives the user instruction from the first web server;
an instruction output unit that outputs the user instruction to the tool based on the user instruction received by the instruction receiving unit;
The activation unit
4. The electronic information management system according to claim 3, wherein when said user instruction is received from said instruction output unit, said local application corresponding to said user instruction is launched. 前記ウェブブラウザは、Google Chrome(登録商標)またはEdgeである
請求項1~請求項4の何れか1項に記載の電子情報管理システム。 5. The electronic information management system according to claim 1, wherein said web browser is Google Chrome (registered trademark) or Edge.
JP2021161805A 2021-09-30 2021-09-30 electronic information management system Pending JP2023051245A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021161805A JP2023051245A (en) 2021-09-30 2021-09-30 electronic information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021161805A JP2023051245A (en) 2021-09-30 2021-09-30 electronic information management system

Publications (1)

Publication Number Publication Date
JP2023051245A true JP2023051245A (en) 2023-04-11

Family

ID=85805671

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021161805A Pending JP2023051245A (en) 2021-09-30 2021-09-30 electronic information management system

Country Status (1)

Country Link
JP (1) JP2023051245A (en)

Similar Documents

Publication Publication Date Title
JP6674532B2 (en) Content Item Block Replication Protocol for Hosting Digital Content Items in Multiple Campuses
EP3278539B1 (en) Shared workspaces with selective content item synchronization
US8612862B2 (en) Integrated client for access to remote resources
US8918599B2 (en) Integrated storage platform system and method thereof
EP2771803B1 (en) File fetch from a remote client device
JP6018316B2 (en) Terminal authentication registration system, terminal authentication registration method and program
EP2896232B1 (en) A method, device, server, and system for managing devices
US9342329B2 (en) Method and system for cross-operating systems execution of software applications
JP2018512674A (en) Nested namespaces for selective content sharing
KR20080003810A (en) System and method for peer to peer synchronization of files
US20150358407A1 (en) Remote Storage System and Method Using Network Attached Storage (NAS) Device
US11523260B2 (en) Delivery of configuration information for cross-platform application integration
US10491589B2 (en) Information processing apparatus and device coordination authentication method
US10963430B2 (en) Shared workspaces with selective content item synchronization
US20130238673A1 (en) Information processing apparatus, image file creation method, and storage medium
CN104202357A (en) Content sharing method and content sharing system
US20150286648A1 (en) User terminal for searching multi data and searching method thereof
JP2023051245A (en) electronic information management system
Hajnal et al. Data avenue: remote storage resource management in WS-PGRADE/gUSE
Nakandala et al. Anatomy of the SEAGrid science gateway
US9497194B2 (en) Protection of resources downloaded to portable devices from enterprise systems
US20230266986A1 (en) Direct loading of client cloud files in a remote desktop
US20240080306A1 (en) Automated sharing of remote devices by multiple users using a file system
Voinov et al. Implementation of remote file systems cross-platform mounting
Vazquez et al. Network File System