JP4285987B2 - ワークフローサーバおよびワークフローサーバの制御方法およびプログラム - Google Patents

ワークフローサーバおよびワークフローサーバの制御方法およびプログラム Download PDF

Info

Publication number
JP4285987B2
JP4285987B2 JP2002370404A JP2002370404A JP4285987B2 JP 4285987 B2 JP4285987 B2 JP 4285987B2 JP 2002370404 A JP2002370404 A JP 2002370404A JP 2002370404 A JP2002370404 A JP 2002370404A JP 4285987 B2 JP4285987 B2 JP 4285987B2
Authority
JP
Japan
Prior art keywords
approval
mail
user
workflow
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002370404A
Other languages
English (en)
Other versions
JP2004199609A (ja
Inventor
精彦 端野
Original Assignee
キヤノンソフトウェア株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by キヤノンソフトウェア株式会社 filed Critical キヤノンソフトウェア株式会社
Priority to JP2002370404A priority Critical patent/JP4285987B2/ja
Publication of JP2004199609A publication Critical patent/JP2004199609A/ja
Application granted granted Critical
Publication of JP4285987B2 publication Critical patent/JP4285987B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、既存の電子メールシステムを利用してユーザが普段利用している電子メールクライアントから安全にワークフロー制御を行うことを可能にするワークフローサーバ及びワークフローサーバの制御方法およびプログラムに関するものである。
【0002】
【従来の技術】
従来より、一つの電子メールアドレス宛てに送信するだけで複数のユーザに同一メールを送信する手段としてメーリングリストがある。
【0003】
しかしながら、メーリングリストは、メーリングリストに登録されている全てのユーザに対し「同時」に同一の電子メールを送信するものであり、「順序」立てて電子メールを送りたい場合は、各ユーザが次の受信者を指定して電子メールを順次転送するという方法を用いていた。
【0004】
しかし、各ユーザが次の受信者を指定しなければならず煩雑であるばかりでなく、発信者の意図した経路や順序でメール送信が行われなかったり、各ユーザが次の受信者の電子メールアドレスを知っていなければ送信することができないという問題点があった。
【0005】
このような問題を解決するものとして、ワークフローシステムを電子メールを利用して行う技術が提案されている。
【0006】
例えば、特開平6−252942号公報に示される電子メールの回覧配布が可能な電子メールシステムでは、サーバに階層構造を持った回覧グループ情報を保持しておき、ユーザは電子メール本文にその回覧グループ情報を識別するための属性を埋め込むことで回覧電子メールを送信できる構成となっている。
【0007】
【発明が解決しようとする課題】
しかしながら、上記従来の電子メールを利用したワークフローシステムでは、容易に回覧が行えるものの、十分なユーザ認証がなされておらず、重要な決済の承認や否認処理などが「なりすまし」などによって実施されてしまう危険性があるという問題点があった。
【0008】
本発明は、上記の問題点を解決するためになされたもので、本発明の目的は、各ワークフロー制御処理で必要とされるセキュリティレベルに応じて個別のユーザ認証を行うことができ、利用するユーザの使い勝手の良さと、ユーザのなりすまし等による不正利用を防ぐことの双方を矛盾なく同時に実現することができ、また既存の電子メールシステムがあれば、管理者が特定の電子メールアドレスに対する承認経路情報をワークフローサーバに設定するだけで、回覧,申請等の簡易ワークフローシステムを容易に構築することができ、さらにユーザは承認経路を意識することなく、所望するワークフロー処理を特定の電子メールアドレス宛てに送信するだけでワークフローを実施可能な、安全性、低コストでの構築、使い勝手の良さを備える優れたワークフローシステムを構築することができるワークフローサーバ及びワークフローサーバの制御方法およびプログラムを提供することである。
【0009】
【課題を解決するための手段】
本発明は、ユーザIDに対応するメールアドレスを記憶し、電子メールを利用してワークフローシステムを実現するワークフローサーバにおいて、電子メールで指示されるワークフローの起票工程・承認工程に応じて、電子メール受信時に異なるセキュリティレベルのユーザ認証処理を実行する認証手段と、所定の電子メールアドレスと該所定の電子メールアドレスに対応する承認経路を含む承認経路情報を登録する承認経路情報登録手段と、前記認証手段によりユーザ認証された電子メールの宛先に指定された前記所定の電子メールアドレスに応じた承認経路を前記承認経路情報登録手段により登録された承認経路から決定する承認経路決定手段と、前記起票工程が指示された電子メールを受信した場合に、該ワークフローに流される伝票を識別するためのワークフロー識別子及び、当該伝票の起票者のユーザIDを含むワークフロー情報を生成し、記憶手段に記憶するワークフロー情報生成手段と、前記所定の電子メールアドレスに前記ワークフロー識別子を付加して差出元とし、宛先を前記承認経路決定手段により決定された承認経路に応じた送信先として、承認依頼メールを送信する承認依頼送信手段と、前記承認依頼送信手段で送信した承認依頼メールの返信である返信メールを受信すると、前記伝票に対して承認するか否認するかの制御処理とその制御処理を識別するためのコマンド識別子とが対応付けられた対応テーブルを用いて、該返信メールの件名にあるコマンド識別子を判断することにより、該返信メールの宛先に付加された前記ワークフロー識別子に対応する伝票を承認するか否認するかの判断を行う承認可否判断手段と、前記承認可否判断手段により承認すると判断された場合、前記返信メールの差出元の次の承認者が、前記承認経路決定手段により決定された承認経路に存在するか判断する次承認者判断手段と、前記次承認者判断手段により次の承認者が存在しないと判断された場合、前記伝票の起票者のユーザIDに対応するメールアドレスに対して、当該伝票が承認されたことを示す通知メールを送付し、一方、前記承認可否判断手段により否認すると判断された場合、前記伝票の起票者のユーザIDに対応するメールアドレスに対して、当該伝票が否認されたことを示す通知メールを送付する承認結果送付手段とを有し、前記次承認者判断手段により次の承認者が存在すると判断された場合、前記承認依頼送信手段は、該次の承認者に対して承認依頼メールを送信することを特徴とする。
【0018】
【発明の実施の形態】
図1は、本発明のワークフローサーバを適用可能なシステムの構成を示すブロック図である。
【0019】
図において、100はワークフローサーバで、ネットワーク113を介して電子メールクライアント111及び既存の電子メールシステム112と通信可能に接続され、ワークフロームシステムを実現する。
【0020】
106はユーザ管理DBで、後述する図7に示すユーザ設定画面より設定される、ワークフローシステムを利用するユーザの情報(ユーザ情報)を、後述する図3のユーザ管理テーブルに示すように管理する。
【0021】
105は承認経路DBで、後述する図8に示す承認経路設定画面より設定される、専用の電子メールアドレスとそれに割り当てられた承認経路情報を、後述する図4の承認経路テーブルに示すように管理する。
【0022】
104はシステム管理DBで、後述する図9に示すワークフロー制御コマンド設定画面より設定される、ワークフロー制御コマンド別にユーザ認証方法を区別するための情報(ワークフロー制御コマンド情報)を、後述する図5のワークフロー制御コマンドテーブルに示すように管理する。また、このシステム管理DB104は、後述する図6のワークフロー情報を管理する。
【0023】
101は電子メール制御部で、ユーザが送信した電子メールを受信し、受信した電子メールを解析して送信元と送信先とワークフロー識別子とワークフロー制御コマンドとを抽出し、既存電子メールシステム112に電子メールを送信する。
【0024】
103はユーザ認証部で、電子メール制御部101が抽出したワークフロー制御コマンドとシステム管理DB104のワークフロー制御コマンド情報から該当するユーザ認証を行う。
【0025】
102はワークフロー制御部で、電子メール制御部101が抽出したワークフロー識別子とワークフロー制御コマンドに応じて、各種ワークフロー処理を行う。
【0026】
図2は、図1に示したワークフローサーバ100の構成を示すブロック図である。
【0027】
図において、201はCPUで、ROM203のプログラム用ROMに記憶されたプログラムに基づいてシステムバス204に接続された各デバイスを制御し、ワークフローサーバ100全体を統括制御するものであり、図1に示した電子メール制御部101,ワークフロー制御部102,ユーザ認証部103を実現している。
【0028】
また、このROM203のフォント用ROMにはフォントデータ等を記憶し、ROM203のデータ用ROMには各種データを記憶する。202はRAMで、CPU201の主メモリ,ワークエリア等として機能する。
【0029】
205はキーボードコントローラ(KBC)で、キーボード(KB)209や図示しないポインティングデバイス、例えばマウスからの入力を制御する。206はCRTコントローラ(CRTC)で、CRTディスプレイ(CRT)210の表示を制御する。なお、ここでは、表示装置としてCRTを設けているがLCD等のその他の形式の表示装置であってもよい。
【0030】
211はハードディスク(HD)で、図1に示したシステム管理DB104,承認経路DB105,ユーザ管理DB106を実現している。207はハードディスクコントローラ(HDC)で、ハードディスク(HD)211とのアクセスを制御する。
【0031】
208はネットワークインタフェース(NWI/F)で、ネットワーク113との通信を制御する。
【0032】
以上のような構成により、ワークフローサーバ100は、ネットワーク113を介して電子メールクライアント111,既存の電子メールシステム112と通信して、ワークフローシステムを実現している。
【0033】
また、CPU201は、ユーザからの指示(KB209又は図示しないマウス等からの指示やネットワーク113を介して受信した指示等)に基づいて種々の機能に対応する処理を実行する。
【0034】
なお、図に示した、KB209,CRT210等は必ずしも備えていなくてもよい。
【0035】
図3は、図1に示したユーザ管理DB106で管理されるユーザ管理テーブルを示す図である。
【0036】
図において、301は、ワークフローシステムを利用するユーザのユーザIDである。302は、ユーザID301に対応するユーザのメールアドレスである。303はSMTPサーバで、ユーザID301に対応するユーザの既存の電子メールシステムのSMTP(Simple Mail Transfer Protcol)サーバ名である。304はPOP(Post Office Protcol)サーバで、ユーザID301に対応するユーザの既存の電子メールシステムのPOPサーバ名である。
【0037】
図4は、図1に示した承認経路DB105で管理される承認経路テーブルを示す図である。
【0038】
図において、401は、ワークフローシステムの専用メールアドレスである。402〜406……は、専用メールアドレス401に割り当てられている承認者1〜承認者5……を示す。なお、承認者は5人までに限定されるものでなく、何人でも追加可能である。
【0039】
また、ワークフローの専用メールアドレスは、図4に示したものに限定されるものではなく、後述する図8に示す承認経路設定画面を用いて管理者が自由に設定可能である。
【0040】
なお、図に示す「shinsei@aaa.co.jp」,「kairan@aaa.co.jp」のように、「申請」,「回覧」等のワークフローと関連のある電子メールアドレスを登録しておくことにより、使用するユーザが容易に承認経路の指定を行うことができる。
【0041】
図5は、図1に示したシステム管理DB104で管理されるワークフロー制御コマンドテーブルを示す図である。
【0042】
図において、501はコマンド識別子で、n桁の数字(ユニーク)で構成され、ユーザが電子メールのタイトル(Subject)に埋め込むワークフロー制御コマンドを識別するものである。
【0043】
502は制御処理で、コマンド識別子501に割り当てられている制御処理を示す。503はユーザ認証方法で、コマンド識別子501に対応する制御コマンドで指定されたワークフロー制御を行う際に必要なユーザ認証方法であり、例えば、「POP before SMTP(POP認証)」によるユーザ認証,「SMTP AUTH(SMTP認証)」によるユーザ認証,「電子署名」による認証等を含む。
【0044】
なお、ユーザ認証方法と、コマンド(ワークフロー制御処理)の組み合わせは、図5に示した組み合わせに限定されるものではなく、後述する図9に示すワークフロー制御コマンド設定画面を用いて管理者が自由に設定可能である。
【0045】
このように、ワークフロー制御処理に応じて細かいユーザ認証を行うことで、セキュリティを重視するあまり、「承認待ち一覧取得」等のように比較的低いセキュリティレベルであっても差し支えない制御処理にも、面倒で厳しいユーザ認証を行ってユーザの使い勝手をそこなってしまったり、使い勝手を重視するあまり、「承認」等のように高いセキュリティレベルを必要とする制御処理にも、比較的簡易なユーザ認証を行ってしまうという矛盾を回避し、利用するユーザの使い勝手と、ユーザのなりすまし等による不正利用を防ぐことの双方を矛盾なく同時に実現することができる。
【0046】
図6は、図1に示したシステム管理DB104で管理されるワークフロー情報を示す図である。
【0047】
図において、601は伝票に割り当てられるワークフロー識別子である。602は、ワークフロー識別子601が割り当てられている伝票の起票名を示す。603は、ワークフロー識別子601が割り当てられている伝票のメールアドレスを示す。604は、ワークフロー識別子601が割り当てられている伝票のメール本文を示す。605は、ワークフロー識別子601が割り当てられている伝票の起票者のユーザIDを示す。606は、ワークフロー識別子601が割り当てられている伝票の次承認者のユーザIDを示す。
【0048】
図7は、図3に示したユーザ管理テーブルの各情報を設定するユーザ設定画面の一例を示す模式図である。
【0049】
図において、701はユーザID入力欄で、図3に示したユーザID301の入力欄である。702はメールアドレス入力欄で、図3に示したメールアドレス302の入力欄である。703はSMTPサーバ入力欄で、図3に示したSMTPサーバ303の入力欄である。704はPOPサーバ入力欄で、図3に示したPOPサーバ304の入力欄である。
【0050】
705はOKボタンで、このボタンを指示することにより、このユーザ設定画面で設定された情報がユーザ管理DB106に設定(登録)され、この画面を終了する。これにより、管理者は、ユーザ管理DB106にワークフローシステムを利用するユーザの情報を設定(登録)することができる。
【0051】
706はキャンセルボタンで、このボタンを指示することにより、このユーザ設定画面で設定された情報を無効にし、この画面を終了する。
【0052】
707は削除ボタンで、このボタンを指示することにより、ユーザID入力欄701に入力されているユーザIDに関するユーザ情報をユーザ管理DB106から削除することができる。
【0053】
図8は、図4に示した承認経路テーブルの各情報を設定する承認経路設定画面の一例を示す模式図である。
【0054】
図において、801は専用メールアドレス入力欄で、図4に示したメールアドレス401の入力欄である。802は、専用メールアドレス801に割り当てる承認経路であり、図4に示した承認者402〜406が承認順に上から表示される。803は、ユーザ管理DB106に設定されているユーザのユーザ一覧である。
【0055】
804は挿入ボタンで、ユーザ一覧803でユーザを選択した状態でこのボタンを指示することにより、選択されたユーザが承認経路802の最後尾に追加される。
【0056】
805は削除ボタンで、承認経路802でユーザを選択した状態でこのボタンを指示することにより、選択されたユーザが承認経路802から削除され、ユーザ一覧802に表示される。
【0057】
806は上へボタンで、承認経路802でユーザを選択した状態でこのボタンを指示することにより、選択されたユーザの承認順が一つ上げられる。
【0058】
807は下へボタンで、承認経路802でユーザを選択した状態でこのボタンを指示することにより、選択されたユーザの承認順が一つ下げられる。
【0059】
808はOKボタンで、このボタンを指示することにより、この承認経路設定画面で設定された情報が承認経路DB105に設定(登録)され、この画面を終了する。これにより、管理者は、承認経路DB105に専用の電子メールアドレスとそれに割り当てられた承認経路情報を設定(登録)することができる。
【0060】
809はキャンセルボタンで、このボタンを指示することにより、このユーザ承認経路設定画面で設定された情報を無効にし、この画面を終了する。
【0061】
810は承認経路情報削除ボタンで、このボタンを指示することにより、承認経路メールアドレス入力欄801に入力されている専用の電子メールアドレスに関する承認経路情報を承認経路DB105から削除することができる。
【0062】
図9は、図5に示したワークフロー制御コマンドテーブルの各情報を設定するワークフロー制御コマンド設定画面の一例を示す模式図である。
【0063】
図において、901はコマンド識別子入力欄で、図5に示したコマンド識別子501の入力欄である。902は制御処理入力欄で、図5に示した制御処理502の入力欄である。503はユーザ承認方法入力欄で、図5に示したユーザ承認方法503の入力欄である。
【0064】
904はOKボタンで、このボタンを指示することにより、このワークフロー制御コマンド設定画面で設定された情報がシステム管理DB104に設定(登録)され、この画面を終了する。これにより、管理者は、システム管理DB104にワークフロー制御コマンド別にユーザ認証方法を区別するための情報を設定(登録)することができる。
【0065】
905はキャンセルボタンで、このボタンを指示することにより、このワークフロー制御コマンド設定画面で設定された情報を無効にし、この画面を終了する。
【0066】
906は削除ボタンで、このボタンを指示することにより、コマンド識別子入力欄901に入力されているコマンド識別子に関するワークフロー制御コマンド情報をシステム管理DB104から削除することができる。
【0067】
以下、図10,図11を参照して、ワークフローシステムについてより具体的に説明する。
【0068】
図10は、ワークフローシステムにおける制御処理「承認待ち一覧取得」の一例を示す模式図である。
【0069】
まず、ユーザ「imaoka」は「承認待ち一覧取得」のコマンド「300」をタイトル(Subject)に入力し、一覧を取得したいワークフローの専用電子メールアドレス(ここでは「kairan@aaa.co.jp」)宛てに電子メール1001を送信する。
【0070】
そして、電子メール1001を受信したワークフローサーバ100は、図5に示したように「承認待ち一覧取得」制御処理に対応するユーザ承認方法「POPbefore SMTP」でユーザ認証が成功すれば、「imaoka」が起票した「kairan@aaa.co.jp」宛てのメールに対する承認待ち一覧の情報がメール本文に記載された電子メール1002を「imaoka」宛てに返信する。
【0071】
この返信1002を見て、「imaoka」は、「kairan@aaa.co.jp」宛てのメールに対する承認待ち一覧を確認することができる。ここでは、「B議事録」が「hoshino」で承認待ちになっているのがわかる。そこで、「imaoka」は、直接「hoshino」宛てに督促メール1003等を送信することも可能である。
【0072】
なお、ワークフローシステムを使用するためには、まず、管理者が、図7〜図9に示した画面を用いて、ユーザ管理DB106にワークフローシステムを利用するユーザの情報、またシステム管理DB104にワークフロー制御コマンド別にユーザ認証方法を区別するための情報、さらに承認経路DB105には専用の電子メールアドレスとそれに割り当てられた承認経路情報を、それぞれ設定しておく必要がある。
【0073】
また、各ユーザは、各電子メールクライアントで使用するSMTPサーバをワークフローサーバ100に変更しておく必要がある(但し、ユーザ認証に「POP before SMTP」を使用する場合は、POPサーバもワークフローサーバ100に変更しておく必要がある)。
【0074】
また、「SMTP AUTH」を行う場合には、電子メールクライアント111が「SMTP AUTH」に対応している必要がある。
【0075】
なお、上述した管理者による図7〜図9に示した画面を用いた各種設定は、ワークフローサーバ100で直接実行することも、ネットワーク113を介して他の情報処理装置よりワークフローサーバ100にアクセスしてリモート実行することも可能である。
【0076】
図11は、ワークフローシステムにおける伝票の起票から承認までの一連の流れの一例を示す模式図であり、ここでは、特に図6に示したワークフロー識別子「12345」に相当する伝票のワークフローを例にして説明する。
【0077】
まず、ユーザ「kataoka」は起票名をタイトル(件名)(ここでは「物品購入申請」)に入力し、実施したいワークフローの専用電子メールアドレス(ここでは「shinsei@aaa.co.jp」)宛てに電子メール1101を送信する。
【0078】
なお、電子メールのタイトル(Subject)に埋め込む情報のフォーマットは、図12に示すように、「コマンド識別子」を先頭にn桁の数字として指定し、空白(スペース、タブ)等の後に、任意の文字列を指定する構成となっているが、「起票」の場合は、電子メール1101に示すように「コマンド識別子」を省略してもよい。
【0079】
そして、この電子メール1101を受信したワークフローサーバ100は、図5に示したように制御処理「起票」に対応するユーザ承認方法「SMTP AUTH」でユーザ認証が成功すれば、「物品購入申請」の伝票をワークフロー識別子「12345」として起票する(図1に示したシステム管理DB104に登録)。
【0080】
そして、ワークフローサーバ100は、最初の承認者である「imaoka」宛てに電子メール(承認依頼メール)1102を送信する。ここで、送信元(From),不図示の返信先(Reply-To)には、「12345<shinsei@aaa.co.jp>」のようにワークフロー識別子を付加する。
【0081】
なお、電子メールの送信元(From),不図示の返信先(Reply-To)に埋め込む情報のフォーマットは、図13に示すように、「ワークフロー識別子」を先頭にn桁の数字として指定し、空白(スペース、タブ)等の後に、「<専用電子メールアドレス>」を指定するように構成されている。
【0082】
次に、電子メール1102を受けた「imaoka」がその伝票を「承認」する場合、電子メール1102の返信として、Subject「100」(「承認」を意味する)の電子メール1103を送信する。このとき、送信する電子メール(承認メール)に対して、そのユーザのメールアドレスに関係付けられた「秘密鍵」で「署名」と呼ばれる暗号化を行う。
【0083】
そして、この電子メール1103を受信したワークフローサーバ100は、図5に示したように制御処理「承認」に対応するユーザ承認方法「電子署名」でユーザ認証が成功すれば(送信元のユーザのメールアドレスに関係付けられた「公開鍵」で解読できれば)、「imaoka」が「承認」した旨を示す情報をメール本文に追加した電子メール(承認依頼メール)1104を次の承認者である「hoshino」宛てに送信する。
【0084】
次に、電子メール1104を受けた「hoshino」がその伝票を「承認」する場合、電子メール1104の返信として、Subject「100」の電子メール1105を送信する。このとき、送信する電子メール(承認メール)に対して、そのユーザのメールアドレスに関係付けられた「秘密鍵」で「署名」と呼ばれる暗号化を行う。
【0085】
そして、この電子メール1105を受信したワークフローサーバ100は、ユーザ承認方法「電子署名」でユーザ認証が成功すれば(送信元のユーザのメールアドレスに関係付けられた「公開鍵」で解読できれば)、「hoshino」が「承認」した旨を示す情報をメール本文に追加した電子メール1106を次の承認者がいないので、起票者である「kataoka」宛てに送信する。
【0086】
次に、電子メール(承認完了通知メール)1106を受けた「kataoka」は、この電子メール1106により、伝票が「承認」されたことが分かる。
【0087】
以下、本実施形態のワークフローシステムを使用する場合のユーザの手順について説明する。
【0088】
ユーザ(起票者)が「起票」する場合、上述したように、実施したいワークフローに該当する専用電子メールアドレス宛てに起票名をタイトル(件名)部に埋め込み送信する。
【0089】
また、ユーザ(承認者)が「承認」又は「否認」する場合、受信した承認依頼メールに対する返信という形で、タイトル部(Subject)に「承認」又は「否認」のワークフロー制御コマンド(「100」,「200」)を埋め込み送信する。
【0090】
さらに、ユーザ(起票者)が「承認待ち一覧」を取得する場合、上述したように、承認待ちのワークフローに該当する専用電子メールアドレス宛てに承認待ち一覧取得のワークフロー制御コマンド(「300」)を埋め込み送信する。
【0091】
なお、上記ユーザから送信されるメールを受信するワークフローサーバ100は、実施しているワークフローの情報をシステム管理DB104に保持し(図6)、ワークフロー情報はワークフロー毎のユニークな識別子601と該当する専用電子メールアドレス603と起票名602とメール本文604と起票者605と次承認者606との情報を備え、ユーザからのメールに基づいてワークフロー処理することができる。
【0092】
以下、図14,図15を参照して、本発明のワークフローサーバの制御処理動作について説明する。
【0093】
図14は、本発明のワークフローサーバの第1の制御処理手順の一例を示すフローチャートであり、図2に示したCPU201によりHD211又はその他の記録媒体に格納されたプログラムに基づいて実行される。なお、S101〜S112は各ステップを示す。
【0094】
まず、電子メール制御部101で電子メールを受信すると、電子メール制御部101は、受信した電子メール(以下、受信電子メール)の送信先メールアドレスを解析し、送信先メールアドレスが承認経路DB105の承認経路テーブルに登録されている専用電子メールアドレスであるかチェックし(S101)、上記受信電子メールの送信先メールアドレスが承認経路テーブルに登録されているか否かを判断し(S102)、登録されていないと判断した場合には、ステップS112に進み、電子メール制御部101は上記受信電子メールを既存の電子メールシステム112に転送し、処理を終了する。
【0095】
一方、ステップS102で、上記受信電子メールの送信先メールアドレスが承認経路テーブルに登録されていると判断した場合には、電子メール制御部101は受信した電子メールを解析し、送信元メールアドレスを取得する(S103)。
【0096】
次に、ワークフロー制御部102は、送信元メールアドレスのユーザがユーザ管理DB106のユーザ管理テーブルに存在するかチェックし(S104)、存在するか否かを判断し(S105)、存在しないと判断した場合には、ステップS111に進み、電子メール制御部101はエラー通知メールを送信元メールアドレスに送信し、処理を終了する。
【0097】
一方、送信元メールアドレスのユーザがユーザ管理DB106のユーザ管理テーブルに存在すると判断した場合には、電子メール制御部101は上記受信電子メールのタイトル(Subject)を解析しコマンド識別子を取得する(S106)。
【0098】
なお、タイトル(Subject)にコマンド識別子が指定されていなく且つワークフロー識別子が送信先に指定されていない場合は「起票」コマンドとみなし、取得したものとする。また、その場合、通常は起票名が指定されている。
【0099】
次に、ステップS107において、コマンド識別子を取得できたか否かを判断し、取得できなかったと判断した場合には、ステップS111に進み、電子メール制御部101はエラー通知メールを送信元メールアドレスに送信し、処理を終了する。
【0100】
一方、コマンド識別子を取得できたと判断した場合には、ユーザ認証部103は、システム管理DB104のワークフロー制御コマンドテーブルに基づいてコマンド識別子に該当するユーザ認証レベルでユーザ認証を行う(S108)。なお、ユーザ認証処理の詳細は、後述する。
【0101】
そして、ユーザ認証に成功したか否かを判断し(S109)、ユーザ認証に失敗したと判断した場合には、ステップS111に進み、電子メール制御部101はエラー通知メールを送信元メールアドレスに送信し、処理を終了する。
【0102】
一方、ステップS109で、ユーザ認証に成功したと判断した場合には、コマンド識別子(ワークフロー制御コマンド)に応じたワークフロー処理を行い(S110)、処理を終了する。
【0103】
図15は、本発明のワークフローサーバの第2の制御処理手順の一例を示すフローチャートであり、図14のステップS110に示したワークフロー処理に対応する。なお、このフローチャートの処理は、図2に示したCPU201によりHD211又はその他の記録媒体に格納されたプログラムに基づいて実行される。また、S201〜S220は各ステップを示す。
【0104】
まず、ワークフロー制御部102は、図14のステップS106で取得したコマンド識別子(ワークフロー制御コマンド)が「起票」か否かを判断し(S201)、ワークフロー制御コマンドが「起票」であると判断した場合には、ワークフロー制御部102は、送信元ユーザが承認経路DB105の該当する承認経路テーブルに設定されている(存在する)かチェックし(S202,S203)、存在しないと判断した場合には、上記受信電子メールに基づいて、起票者605,次承認者606,タイトル(起票名602),メールアドレス603,メール本文604を取得すると共に、ユニークなワークフロー識別子601を生成し、これらワークフロー情報をシステム管理DB104に登録する(S204)。
【0105】
次に、電子メール制御部101は、該当する承認経路テーブルの先頭の承認者宛てに、上記ワークフロー情報に基づく電子メール(承認依頼メール)を送信し(S205)、処理を終了する。なお、ステップS205で、先頭の承認者に電子メールを送信する際は、送信元メールの送信元(From),返信先(Reply-To)に「12345<kairan@aaa.co.jp>」のようにワークフロー識別子を付加する。
【0106】
一方、ステップS203で、ワークフロー制御部102は、送信元ユーザが承認経路DB105の該当する承認経路テーブルに設定されている(存在する)と判断した場合には、ワークフロー制御部102は、該当する承認経路テーブルの送信元ユーザの次承認者が存在するか否かをチェックし(S206,S207)、存在しないと判断した場合には、電子メール制御部101は、エラー通知メールをユーザに送信し(S208)、処理を終了する。
【0107】
一方、ステップS207で、該当する承認経路テーブルの送信元ユーザの次承認者が存在すると判断した場合には、上記受信電子メールに基づいて、起票者605,次承認者606,タイトル(起票名602),メールアドレス603,メール本文604を取得すると共に、ユニークなワークフロー識別子601を生成し、これらワークフロー情報をシステム管理DB104に登録する(S209)。
【0108】
次に、電子メール制御部101は、該当する承認経路テーブルの次承認者宛てに、上記ワークフロー情報に基づく電子メール(承認依頼メール)を送信し(S210)、処理を終了する。なお、ステップS210で、次承認者に電子メールを送信する際は、送信元メールの送信元(From),返信先(Reply-To)に「12345<kairan@aaa.co.jp>」のようにワークフロー識別子を付加する。
【0109】
一方、ステップS201で、図14のステップS106で取得したコマンド識別子(ワークフロー制御コマンド)が「起票」でないと判断した場合には、コマンド識別子が「承認」であるか否かを判断し(S211)、ワークフロー制御コマンドが「承認」であると判断した場合には、ワークフロー制御部102は、該当する承認経路テーブルの送信元ユーザの次承認者が存在するか否かをチェックし(S212,S213)、存在すると判断した場合には、電子メール制御部101は、該当する承認経路テーブルの次承認者宛てに、上記ワークフロー情報に基づく電子メール(承認依頼メール)を送信し(S210)、処理を終了する。なお、ステップS210で、次承認者に電子メールを送信する際は、送信元メールの送信元(From),返信先(Reply-To)に「12345<kairan@aaa.co.jp>」のようにワークフロー識別子を付加する。また、システム管理DB104内のワークフロー情報のメール本文604と次承認者606を更新する。
【0110】
一方、ステップS213で、該当する承認経路テーブルの送信元ユーザの次承認者が存在しないと判断した場合には、電子メール制御部101は、承認完了通知メールを起票者宛てに送信し(S214)、処理を終了する。なお、承認完了通知メールを送信した後、ワークフロー制御部102が該当するワークフロー情報をシステム管理DB104から削除するようにしてもよいし、「承認」された旨の情報を付加して更新するように構成してもよい。
【0111】
一方、ステップS211で、図14のステップS106で取得したコマンド識別子(ワークフロー制御コマンド)が「承認」でないと判断した場合には、コマンド識別子が「否認」であるか否かを判断し(S215)、ワークフロー制御コマンドが「否認」であると判断した場合には、電子メール制御部101は、否認通知メールを起票者宛てに送信し(S216)、処理を終了する。なお、否認通知メールを送信した後、ワークフロー制御部102が該当するワークフロー情報をシステム管理DB104から削除するようにしてもよいし、「否認」された旨の情報を付加して更新するように構成してもよい。
【0112】
一方、ステップS215で、図14のステップS106で取得したコマンド識別子(ワークフロー制御コマンド)が「否認」でないと判断した場合には、コマンド識別子が「承認待ち一覧」であるか否かを判断し(S215)、ワークフロー制御コマンドが「承認待ち一覧」であると判断した場合には、ワークフロー制御部102は、システム管理DB104内のワークフロー情報から、上記受信メールに基づく承認待ち一覧(起票名,次承認者の一覧)を作成する(S218)。
【0113】
次に、電子メール制御部101は、承認待ち一覧メール(承認待ち一覧をメール本文に埋め込んだメール)を送信元宛に返信し(S219)、処理を終了する。
【0114】
一方、ステップS217で、図14のステップS106で取得したコマンド識別子(ワークフロー制御コマンド)が「承認待ち一覧」でないと判断した場合には、電子メール制御部101は、エラーメールを送信元宛に返信し(S220)、処理を終了する。
【0115】
以下、図14のステップS108で示したユーザ認証部103によるユーザ認証処理について説明する。
【0116】
本実施形態では、ユーザ認証部103は、システム管理DB104のワークフロー制御コマンドテーブルに基づいて、コマンド識別子に該当するユーザ認証レベルでのユーザ認証を行う。
【0117】
ユーザ認証レベル(ユーザ認証方法)が、「POP before SMTP」又は「SMTP AUTH」であった場合、その認証を、そのユーザに対応するSMTPサーバ,POPサーバ(図3に示したユーザ管理テーブル内のSMTPサーバ303,POPサーバ304)に対して行うものとする。
【0118】
以下、本発明において「POP before SMTP」と「SMTP AUTH」を用いた認証方法に関して、具体的に説明する。以下(1)〜(5)はPOP認証の各ステップを示す。
【0119】
まず、「POP before SMTP」を用いた認証方法について説明する。
【0120】
電子メールクライアント111は、メールを送信(SMTP)する前に、一度メールを受信(POP)する必要があり、ワークフローサーバ100はPOP要求を受け取ると、ユーザ管理テーブル(ユーザ管理DB内のユーザ情報)とユーザIDから、そのユーザのPOPサーバ(POPサーバ304)を特定する(1)。
【0121】
そして、ワークフローサーバ100は、(1)で特定したPOPサーバに対し電子メールクライアント111に代わって(中継して)POPを行い、ワークフローサーバ100がPOPしたメールは電子メールクライアント111に流す(プロキシ(PROXY)のように行う)(2)。
【0122】
(2)でPOPサーバへのPOP認証が成功すれば、ワークフローサーバ100はクライアントのIPアドレスをRAM202に記憶しておく(つまり、既存のPOPサーバが「POP before SMTP」に対応している必要はない)(3)。
【0123】
また、電子メールクライアント111は、POP成功後、一定時間内にSMTPを行う(4)。
【0124】
そして、電子メールクライアント111からSMTP要求を受け取ったワークフローサーバ100は、サブジェクトのワークフロー制御コマンドを取得するためメール本文まで受信し、図16のフローチャートのステップS101に進む。
【0125】
そして、図16のステップS108において、ユーザ認証レベルをチェックし「POP before SMTP」の場合は、クライアントのIPアドレスが上記(3)で記憶しているIPアドレスと同一か比較し、同じであれば認証成功となり、異なれば認証失敗となる(5)。
【0126】
次に、「SMTP AUTH」を用いた認証方法について説明する。以下、(11)〜(13)はSMTP認証の各ステップを示す。
【0127】
ワークフローサーバ100は、電子メールクライアント111からのSMTP要求を受け取ると「SMTP AUTH」のプロトコル(RFC2554)に則ってクライアントから取得可能ならばユーザIDなどの情報を取得し、ワークフローサーバは「SMTP AUTH」に必要な情報をRAM202に記憶しておく(11)。
【0128】
引き続き、ワークフローサーバ100は、ユーザ認証の成否に関わらず、サブジェクトのワークフロー制御コマンドを取得するためメール本文まで受信し(12)、図16のフローチャートのステップS101に進む。
【0129】
そして、図16のステップS108において、ワークフローサーバ100はユーザ認証レベルをチェックし「SMTP AUTH」の場合は、電子メールクライアント111から受け取ったユーザ情報とユーザ管理テーブル(ユーザ管理DB内のユーザ情報)からそのユーザのSMTPサーバ(SMTPサーバ303)を特定し、ワークフローサーバ100はそのSMTPサーバに対しクライアントに代わって「SMTP AUTH」を行う(プロキシ(PROXY)のように行う)。そして、上記「SMTP AUTH」に成功すれば認証成功となり、失敗すれば認証失敗となる(13)。
【0130】
以上のように、「POP before SMTP」,「SMTP AUTH」のいずれもPROXYサーバのように、POPやSMTPをワークフローサーバが中継することで、ユーザ認証を既存のメールサーバに対し行うことができる。
【0131】
これにより、ワークフローサーバは、各ユーザのパスワード等を管理することなく、既存の電子メールシステム112を用いて、「POP before SMTP」,「SMTP AUTH」等の認証を行うことができる。
【0132】
一方、ユーザ認証レベル(ユーザ認証方法)が、「電子署名」による認証であった場合は、図2に示したHD211内に格納された「公開鍵」を用いて、ユーザから受信した電子メール(そのユーザのメールアドレスに関係付けられた「秘密鍵」で「署名」と呼ばれる暗号化が行われた電子メール)を解読する。この解読が成功すれば認証成功となり、失敗すれば認証失敗となる。
【0133】
以下、図16,図17を参照して、ユーザ認証のないワークフローシステムとユーザ認証のあるワークフローシステムとの比較を行う。
【0134】
図16は、ユーザ認証のないワークフローシステムの利用例を示す模式図である。
【0135】
図16に示すように、ユーザ認証のない「電子メールを利用したワークフローシステム」では、起票者自身が承認者になりすますといった恐れがある。また、起票者も本人か否かの保証もない。
【0136】
図17は、ユーザ認証のあるワークフローシステムの利用例を示す模式図である。
【0137】
図17に示すように、本実施形態で示したように「POP before SMTP」,「SMTP AUTH」,「電子署名」等のユーザ認証のある「電子メールを利用したワークフローシステム」では、承認者が承認を行う際は電子署名等のユーザ認証が必要であるため、第3者が承認者になりすますことはできない。また、当然、起票者のなりすまし等の不正利用を防ぐことができる。
【0138】
以上説明したように、本発明のワークフローサーバは、ユーザ管理情報(図3)を記憶するユーザ管理DB106,承認経路情報(図4)を記憶する承認経路DB105とワークフロー制御コマンド情報(図5),ワークフロー情報(図6)を記憶するシステム管理DB104とを有し、電子メールを利用したものであり、承認経路情報に基づいて、専用電子メールアドレスを特定の承認経路に割り当てるワークフロー制御部102と、ワークフロー制御コマンド情報に基づいて、電子メールを送信する際に安全なワークフロー制御を実現するため「起票」,「承認」,「否認」などのワークフロー制御処理別(コマンド別)に「POP before SMTP」,「SMTP AUTH」,「電子署名」等のユーザ認証を割り当ててユーザ認証処理を行うユーザ認証部103と、承認依頼メールの送信元と返信先に自動的にワークフロー識別子を付加し、受信した電子メールのタイトル(件名)を利用してワークフロー制御コマンドを識別する電子メール制御部101と、起票したワークフローの承認状態を取得するワークフロー制御部102とを有するものであり、ワークフロー制御処理に応じて細かいユーザ認証を行うことができ(「承認」等のように高いセキュリティレベルを必要とする制御処理には「電子署名」による厳しいユーザ認証を行い、「承認待ち一覧取得」等のように比較的低いセキュリティレベルであっても差し支えない制御処理には「POP before SMTP」等による比較的緩いユーザ認証を行うというようにレベルを分けてユーザ認証することができ)、利用するユーザの使い勝手の良さと、ユーザのなりすまし等による不正利用を防ぐことの双方を矛盾なく同時に実現することができる。また、既存の電子メールシステムがあれば、管理者が特定の電子メールアドレスに対する承認経路情報をワークフローサーバに設定するだけで、回覧,申請等の簡易ワークフローシステムを容易に構築することができる。さらに、ユーザは、承認経路を意識することなく、所望するワークフロー処理を特定の電子メールアドレス宛てに送信するだけでワークフローを実施することができる。
【0139】
なお、上記実施形態では、図3に示したユーザ管理テーブルにより、ユーザID,メールアドレス,既存の電子メールシステムのSMTPサーバ,既存の電子メールシステムのPOPサーバを管理し、「POP before SMTP」,「SMTP AUTH」等のユーザ認証を既存の電子メールシステムに中継して行う場合について説明したが、ユーザ管理テーブルにより、ユーザID,メールアドレス,パスワードを管理するようにし、各ユーザの電子メールクライアントで使用するSMTPサーバ及びPOPサーバをワークフローサーバ100に変更しておき、「POP before SMTP」,「SMTP AUTH」等のユーザ認証をワークフローサーバ100自身で行うように構成してもよい。
【0140】
また、既存の電子メールシステムに対して、本ワークフローサーバ100の機能を追加し、ワークフローシステムを実現するように構成してもよい。
【0141】
以下、図18に示すメモリマップを参照して本発明に係るワークフローサーバで読み出し可能なデータ処理プログラムの構成について説明する。
【0142】
図18は、本発明に係るワークフローサーバで読み出し可能な各種データ処理プログラムを格納する記録媒体のメモリマップを説明する図である。
【0143】
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0144】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0145】
本実施形態における図14,図15に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0146】
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0147】
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
【0148】
プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0149】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0150】
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0151】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウエアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0152】
さらに、本発明を達成するためのソフトウエアによって表されるプログラムをネットワーク上のデータベースから通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0153】
【発明の効果】
以上説明したように、本発明によれば、各ワークフロー制御処理で必要とされるセキュリティレベルに応じて個別のユーザ認証を行うことができ、利用するユーザの使い勝手の良さと、ユーザのなりすまし等による不正利用を防ぐことの双方を矛盾なく同時に実現することができ、また既存の電子メールシステムがあれば、管理者が特定の電子メールアドレスに対する承認経路情報をワークフローサーバに設定するだけで、回覧,申請等の簡易ワークフローシステムを容易に構築することができ、さらにユーザは承認経路を意識することなく、所望するワークフロー処理を特定の電子メールアドレス宛てに送信するだけでワークフローを実施可能な、安全性、低コストでの構築、使い勝手の良さを備える優れたワークフローシステムを構築することができる等の効果を奏する。
【図面の簡単な説明】
【図1】本発明のワークフローサーバを適用可能なシステムの構成を示すブロック図である。
【図2】図1に示したワークフローサーバの構成を示すブロック図である。
【図3】図1に示したユーザ管理DBで管理されるユーザ管理テーブルを示す図である。
【図4】図1に示した承認経路DBで管理される承認経路テーブルを示す図である。
【図5】図1に示したシステム管理DBで管理されるワークフロー制御コマンドテーブルを示す図である。
【図6】図1に示したシステム管理DBで管理されるワークフロー情報を示す図である。
【図7】図3に示したユーザ管理テーブルの各情報を設定するユーザ設定画面の一例を示す模式図である。
【図8】図4に示した承認経路テーブルの各情報を設定する承認経路設定画面の一例を示す模式図である。
【図9】図5に示したワークフロー制御コマンドテーブルの各情報を設定するワークフロー制御コマンド設定画面の一例を示す模式図である。
【図10】ワークフローシステムにおける制御処理「承認待ち一覧取得」の一例を示す模式図である。
【図11】ワークフローシステムにおける伝票の起票から承認までの一連の流れの一例を示す模式図である。
【図12】電子メールのタイトル(Subject)に埋め込む情報のフォーマットを示す図である。
【図13】電子メールの送信元(From),返信先(Reply-To)に埋め込む情報のフォーマットを示す図である。
【図14】本発明のワークフローサーバの第1の制御処理手順の一例を示すフローチャートである。
【図15】本発明のワークフローサーバの第2の制御処理手順の一例を示すフローチャートである。
【図16】ユーザ認証のないワークフローシステムの利用例を示す模式図である。
【図17】ユーザ認証のあるワークフローシステムの利用例を示す模式図である。
【図18】本発明に係るワークフローサーバで読み出し可能な各種データ処理プログラムを格納する記録媒体のメモリマップを説明する図である。
【符号の説明】
100 ワークフローサーバ
101 電子メール制御部
102 ワークフロー制御部
103 ユーザ認証部
104 システム管理DB
105 承認経路DB
106 ユーザ管理DB
111 電子メールクライアント
112 電子メールシステム
113 ネットワーク

Claims (9)

  1. ユーザIDに対応するメールアドレスを記憶し、電子メールを利用してワークフローシステムを実現するワークフローサーバにおいて、
    電子メールで指示されるワークフローの起票工程・承認工程に応じて、電子メール受信時に異なるセキュリティレベルのユーザ認証処理を実行する認証手段と、
    所定の電子メールアドレスと該所定の電子メールアドレスに対応する承認経路を含む承認経路情報を登録する承認経路情報登録手段と、
    前記認証手段によりユーザ認証された電子メールの宛先に指定された前記所定の電子メールアドレスに応じた承認経路を前記承認経路情報登録手段により登録された承認経路から決定する承認経路決定手段と、
    前記起票工程が指示された電子メールを受信した場合に、該ワークフローに流される伝票を識別するためのワークフロー識別子及び、当該伝票の起票者のユーザIDを含むワークフロー情報を生成し、記憶手段に記憶するワークフロー情報生成手段と、
    前記所定の電子メールアドレスに前記ワークフロー識別子を付加して差出元とし、宛先を前記承認経路決定手段により決定された承認経路に応じた送信先として、承認依頼メールを送信する承認依頼送信手段と、
    前記承認依頼送信手段で送信した承認依頼メールの返信である返信メールを受信すると、前記伝票に対して承認するか否認するかの制御処理とその制御処理を識別するためのコマンド識別子とが対応付けられた対応テーブルを用いて、該返信メールの件名にあるコマンド識別子を判断することにより、該返信メールの宛先に付加された前記ワークフロー識別子に対応する伝票を承認するか否認するかの判断を行う承認可否判断手段と、
    前記承認可否判断手段により承認すると判断された場合、前記返信メールの差出元の次の承認者が、前記承認経路決定手段により決定された承認経路に存在するか判断する次承認者判断手段と、
    前記次承認者判断手段により次の承認者が存在しないと判断された場合、前記伝票の起票者のユーザIDに対応するメールアドレスに対して、当該伝票が承認されたことを示す通知メールを送付し、一方、前記承認可否判断手段により否認すると判断された場合、前記伝票の起票者のユーザIDに対応するメールアドレスに対して、当該伝票が否認されたことを示す通知メールを送付する承認結果送付手段とを有し、
    前記次承認者判断手段により次の承認者が存在すると判断された場合、前記承認依頼送信手段は、該次の承認者に対して承認依頼メールを送信することを特徴とするワークフローサーバ。
  2. ユーザの電子メールアドレスと該ユーザの電子メールアドレスに対応する他の電子メールシステムのサーバ情報を含むユーザ情報を各ユーザ毎に登録するユーザ情報登録手段をさらに有し、
    前記認証手段は、前記ユーザのクライアント装置からPOP認証要求を受け取ると、前記ユーザ情報登録手段に登録された他の電子メールシステムのサーバ情報に基づいたサーバにPOP認証を依頼して、認証に成功した場合に該クライアント装置のアドレス情報を記憶し、その後SMTP要求を受け取ったクライアント装置のアドレス情報が前記記憶したクライアント装置のアドレス情報と同じであれば、認証成功とするユーザ認証を行うことを特徴とする請求項1記載のワークフローサーバ。
  3. 前記認証手段は、前記クライアント装置からSMTP認証要求を受け取ると、該SMTP認証要求のユーザ情報を記憶して、前記ユーザ情報登録手段に登録された他の電子メールシステムのサーバ情報に基づいたサーバに前記記憶したユーザ情報でSMTP認証を依頼し、認証の成否とするユーザ認証を行うことを特徴とする請求項2記載のワークフローサーバ。
  4. 所定の電子メールアドレスと該所定の電子メールアドレスに対応する承認経路を含む承認経路情報を登録する承認経路情報登録手段を有し、ユーザIDに対応するメールアドレスを記憶し、電子メールを利用してワークフローシステムを実現するワークフローサーバの制御方法において、
    認証手段が、電子メールで指示されるワークフローの起票工程・承認工程に応じて、電子メール受信時に異なるセキュリティレベルのユーザ認証処理を実行する認証ステップと、
    承認経路決定手段が、前記認証ステップによりユーザ認証された電子メールの宛先に指定された前記所定の電子メールアドレスに応じた承認経路を前記承認経路情報登録手段により登録された承認経路から決定する承認経路決定ステップと、
    ワークフロー情報生成手段が、前記起票工程が指示された電子メールを受信した場合に、該ワークフローに流される伝票を識別するためのワークフロー識別子及び、当該伝票の起票者のユーザIDを含むワークフロー情報を生成し、記憶手段に記憶するワークフロー情報生成ステップと、
    承認依頼送信手段が、前記所定の電子メールアドレスに前記ワークフロー識別子を付加して差出元とし、宛先を前記承認経路決定ステップにより決定された承認経路に応じた送信先として、承認依頼メールを送信する承認依頼送信ステップと、
    承認可否判断手段が、前記承認依頼送信ステップで送信した承認依頼メールの返信である返信メールを受信すると、前記伝票に対して承認するか否認するかの制御処理とその制御処理を識別するためのコマンド識別子とが対応付けられた対応テーブルを用いて、該返信メールの件名にあるコマンド識別子を判断することにより、該返信メールの宛先に付加された前記ワークフロー識別子に対応する伝票を承認するか否認するかの判断を行う承認可否判断ステップと、
    次承認者判断手段が、前記承認可否判断ステップにより承認すると判断された場合、前記返信メールの差出元の次の承認者が、前記承認経路決定ステップにより決定された承認経路に存在するか判断する次承認者判断ステップと、
    承認結果送付手段が、前記次承認者判断ステップにより次の承認者が存在しないと判断された場合、前記伝票の起票者のユーザIDに対応するメールアドレスに対して、当該伝票が承認されたことを示す通知メールを送付し、一方、前記承認可否判断ステップにより否認すると判断された場合、前記伝票の起票者のユーザIDに対応するメールアドレスに対して、当該伝票が否認されたことを示す通知メールを送付する承認結果送付ステップとを有し、
    前記次承認者判断ステップにより次の承認者が存在すると判断された場合、前記承認依頼送信ステップでは、該次の承認者に対して承認依頼メールを送信することを特徴とするワークフローサーバの制御方法
  5. 前記ワークフローサーバは、ユーザの電子メールアドレスと該ユーザの電子メールアドレスに対応する他の電子メールシステムのサーバ情報を含むユーザ情報を各ユーザ毎に登録するユーザ情報登録手段をさらに有し、
    前記認証ステップは、前記ユーザのクライアント装置からPOP認証要求を受け取ると、前記ユーザ情報登録手段に登録された他の電子メールシステムのサーバ情報に基づいたサーバにPOP認証を依頼して、認証に成功した場合に該クライアント装置のアドレス情報を記憶し、その後SMTP要求を受け取ったクライアント装置のアドレス情報が前記記憶したクライアント装置のアドレス情報と同じであれば、認証成功とするユーザ認証を行うことを特徴とする請求項4記載のワークフローサーバの制御方法。
  6. 前記認証ステップは、前記クライアント装置からSMTP認証要求を受け取ると、該SMTP認証要求のユーザ情報を記憶して、前記ユーザ情報登録手段に登録された他の電子メールシステムのサーバ情報に基づいたサーバに前記記憶したユーザ情報でSMTP認証を依頼し、認証の成否とするユーザ認証を行うことを特徴とする請求項5記載のワークフローサーバの制御方法。
  7. ユーザIDに対応するメールアドレスを記憶し、電子メールを利用してワークフローシステムを実現するワークフローサーバを、
    電子メールで指示されるワークフローの起票工程・承認工程に応じて、電子メール受信時に異なるセキュリティレベルのユーザ認証処理を実行する認証手段と、
    所定の電子メールアドレスと該所定の電子メールアドレスに対応する承認経路を含む承認経路情報を登録する承認経路情報登録手段と、
    前記認証手段によりユーザ認証された電子メールの宛先に指定された前記所定の電子メールアドレスに応じた承認経路を前記承認経路情報登録手段により登録された承認経路から決定する承認経路決定手段と、
    前記起票工程が指示された電子メールを受信した場合に、該ワークフローに流される伝票を識別するためのワークフロー識別子及び、当該伝票の起票者のユーザIDを含むワークフロー情報を生成し、記憶手段に記憶するワークフロー情報生成手段と、
    前記所定の電子メールアドレスに前記ワークフロー識別子を付加して差出元とし、宛先を前記承認経路決定手段により決定された承認経路に応じた送信先として、承認依頼メールを送信する承認依頼送信手段と、
    前記承認依頼送信手段で送信した承認依頼メールの返信である返信メールを受信すると、前記伝票に対して承認するか否認するかの制御処理とその制御処理を識別するためのコマンド識別子とが対応付けられた対応テーブルを用いて、該返信メールの件名にあるコマンド識別子を判断することにより、該返信メールの宛先に付加された前記ワークフロー識別子に対応する伝票を承認するか否認するかの判断を行う承認可否判断手段と、
    前記承認可否判断手段により承認すると判断された場合、前記返信メールの差出元の次の承認者が、前記承認経路決定手段により決定された承認経路に存在するか判断する次承認者判断手段と、
    前記次承認者判断手段により次の承認者が存在しないと判断された場合、前記伝票の起票者のユーザIDに対応するメールアドレスに対して、当該伝票が承認されたことを示す通知メールを送付し、一方、前記承認可否判断手段により否認すると判断された場合、前記伝票の起票者のユーザIDに対応するメールアドレスに対して、当該伝票が否認されたことを示す通知メールを送付する承認結果送付手段として機能させるためのプログラムであり、
    前記次承認者判断手段により次の承認者が存在すると判断された場合、前記承認依頼送信手段は、該次の承認者に対して承認依頼メールを送信することを特徴とするプログラム。
  8. ユーザの電子メールアドレスと該ユーザの電子メールアドレスに対応する他の電子メールシステムのサーバ情報を含むユーザ情報を各ユーザ毎に登録するユーザ情報登録手段をさらに有し、
    前記認証手段は、前記ユーザのクライアント装置からPOP認証要求を受け取ると、前記ユーザ情報登録手段に登録された他の電子メールシステムのサーバ情報に基づいたサーバにPOP認証を依頼して、認証に成功した場合に該クライアント装置のアドレス情報を記憶し、その後SMTP要求を受け取ったクライアント装置のアドレス情報が前記記憶したクライアント装置のアドレス情報と同じであれば、認証成功とするユーザ認証を行うことを特徴とする請求項7記載のプログラム。
  9. 前記認証手段は、前記クライアント装置からSMTP認証要求を受け取ると、該SMTP認証要求のユーザ情報を記憶して、前記ユーザ情報登録手段に登録された他の電子メールシステムのサーバ情報に基づいたサーバに前記記憶したユーザ情報でSMTP認証を依頼し、認証の成否とするユーザ認証を行うことを特徴とする請求項8記載のプログラム。
JP2002370404A 2002-12-20 2002-12-20 ワークフローサーバおよびワークフローサーバの制御方法およびプログラム Expired - Fee Related JP4285987B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002370404A JP4285987B2 (ja) 2002-12-20 2002-12-20 ワークフローサーバおよびワークフローサーバの制御方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002370404A JP4285987B2 (ja) 2002-12-20 2002-12-20 ワークフローサーバおよびワークフローサーバの制御方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2004199609A JP2004199609A (ja) 2004-07-15
JP4285987B2 true JP4285987B2 (ja) 2009-06-24

Family

ID=32766339

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002370404A Expired - Fee Related JP4285987B2 (ja) 2002-12-20 2002-12-20 ワークフローサーバおよびワークフローサーバの制御方法およびプログラム

Country Status (1)

Country Link
JP (1) JP4285987B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4413886B2 (ja) * 2006-05-17 2010-02-10 大日本印刷株式会社 電子封筒を利用したワークフローシステム
JP2008129896A (ja) * 2006-11-22 2008-06-05 Hitachi Ltd 携帯電話でのメール返信によるワークフロー案件の承認方法
JP2008282190A (ja) 2007-05-10 2008-11-20 Murata Mach Ltd ゲートウェイ装置
JP4593615B2 (ja) 2007-12-28 2010-12-08 キヤノンItソリューションズ株式会社 情報処理システム、情報処理方法及びプログラム
JP4651053B2 (ja) * 2008-02-05 2011-03-16 三菱電機インフォメーションシステムズ株式会社 Faxサーバおよびプログラム
JP4694610B2 (ja) * 2008-10-30 2011-06-08 シャープ株式会社 承認者決定装置及び当該承認者決定装置を有するファクシミリ装置
JP2011070300A (ja) * 2009-09-24 2011-04-07 Obic Co Ltd ワークフローシステム、ワークフロー制御方法及びプログラム
CN115622972A (zh) * 2022-12-20 2023-01-17 广州讯鸿网络技术有限公司 一种流程信息化电子邮件处理方法、系统及装置

Also Published As

Publication number Publication date
JP2004199609A (ja) 2004-07-15

Similar Documents

Publication Publication Date Title
US11057218B2 (en) Trusted internet identity
US9059988B2 (en) Printing device capable of authorizing printing limitedly according to user level, printing system using the same and printing method thereof
EP2573986B1 (en) Methods and systems for increasing the security of electronic messages
US20020023213A1 (en) Encryption system that dynamically locates keys
US20140130186A1 (en) Methods and systems for increasing the security of electronic messages
CN110138718A (zh) 信息处理系统及其控制方法
WO2011083867A1 (ja) 認証装置、認証方法、及び、プログラム
US20010056538A1 (en) Information processing apparatus for adding sender information to transmission data and transmitting the transmission data and control method therefor
JP2005209181A (ja) ファイル管理システム及び管理方法
US20040193885A1 (en) Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system
JP4285987B2 (ja) ワークフローサーバおよびワークフローサーバの制御方法およびプログラム
JP4817870B2 (ja) アクセス制御システム、アクセス制御方法およびアクセス制御プログラム
JP4927583B2 (ja) ファイル共有システム、ファイル共有方法、サーバ及びコンピュータプログラム
JP2009015766A (ja) ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム
US7690028B2 (en) Image communication apparatus
JP4018450B2 (ja) 文書管理システム、文書管理装置、認証方法、コンピュータ読み取り可能なプログラム、及び記憶媒体
JP6777213B2 (ja) 情報処理装置及びプログラム
JP2004295684A (ja) 認証装置
JP2005184215A (ja) 電子署名承認データ送信方法及び装置
JP7408065B2 (ja) ファイル管理システム、情報処理装置、プログラム及び情報処理方法
JP4523359B2 (ja) アクセス制御システム、アクセス制御方法およびアクセス制御プログラム
JP6819734B2 (ja) 情報処理装置及び利用端末
JP2005020536A (ja) 電子データ署名装置および署名装置用プログラム
JP6791308B2 (ja) ドキュメント管理システム、及び管理装置
JP2003037588A (ja) デジタルコンテンツ予約配送方法及びシステムと、予約装置、ダウンロード装置及びユーザー情報管理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051220

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20080403

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080722

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080919

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090324

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090324

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120403

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130403

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130403

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140403

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees