JP5112153B2 - 承認者選択方法、システム、装置及びプログラム - Google Patents
承認者選択方法、システム、装置及びプログラム Download PDFInfo
- Publication number
- JP5112153B2 JP5112153B2 JP2008105896A JP2008105896A JP5112153B2 JP 5112153 B2 JP5112153 B2 JP 5112153B2 JP 2008105896 A JP2008105896 A JP 2008105896A JP 2008105896 A JP2008105896 A JP 2008105896A JP 5112153 B2 JP5112153 B2 JP 5112153B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- approver
- file
- approval
- department
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
特定の業務のために申請又は承認の処理には、いわゆる“代理承認”の仕組みが知られている。代理承認とは、申請者に対して、予め定められた承認者がおり、その承認者(この場合、決裁者とも称される)が不在等の場合、予め決められた代理承認者が代わりの決裁を行う(例えば、特許文献1参照)。
特定の業務のために申請又は承認の処理には、“過去の処理速度”などのデータに基づいて承認者を選択し、決定する仕組みが知られている。過去の処理速度とは、特定の業務に関する処理担当者の在籍期間、過去の平均処理時期間、最終処理期限から当該処理の処理期間と処理有効期限を定めたものであり、“過去の処理速度”などのデータに基づいて承認者を決定するために、当該処理の処理期間と処理有効期限を超過するような場合に、代行担当者を申請又は承認の処理システムから自動的に検索し、処理担当者を変更する(例えば、特許文献2、3参照)。
特定の業務のために申請又は承認の処理には、申請者が承認者を特定することなく、申請内容を複数の申請者及び承認者に送信する仕組みが知られている。この送信内容には、承認者のみが復号化できるよう承認者の公開鍵で暗号化しておく。この申請内容を受けた適当な承認者は、自身のみが所有する秘密鍵を利用して、申請内容を復号し、承認判断処理を行う。適切な承認者以外は、申請内容を受信しても復号できず、承認判断処理を行うことができないようにする(例えば、特許文献4参照)。
特定の業務のために申請又は承認の処理には、申請内容(例えば、業務が購買であれば、1000万円以上の取引とする内容など)の分類を申請者が適切に選択することが可能な仕組みが知られている。申請者が適切に選択した場合には、申請又は承認の処理システムに予め登録された承認者から、その内容の承認権限を持つ承認者を選択する(例えば、特許文献5、6参照)。
特定の業務のために申請又は承認の処理には、申請者が作成した申請に係る文書を解析し、文書カテゴリを抽出し、抽出した文書カテゴリに対して予め定められた申請又は承認の処理システムにおける複数の承認フローのうち適切に選択された承認フローに従って承認処理を行う仕組みが考えられる。
特定の業務のために申請又は承認の処理には、申請者の組織情報を利用して承認フローを決定する仕組みが知られている(例えば、特許文献7参照)。
実施例1の承認者選択システムは、利用者が他者と共有のためファイル登録をする際に、登録を承認する承認者を自動的に選択し、承認判断を行う場合に好適なシステム例である。
)参照)。
実施例2の承認者選択システムの構成要素は、図1に示す実施例1と同様であるが、承認機能124が承認条件の自動判定機能を更に有する点で相違する。従って、実施例2の説明において、同様な構成要素及び機能の説明は、省略する。
(例1)「ファイル共有範囲をC3c係のaさんとC1課所属の社員全員」として登録申請した場合、承認者はC部の中の承認権限を有する承認者が選択される。
(例2)「ファイル共有範囲をB部配下のyさんと組織外の企業等」として登録申請した場合、承認者は、組織のトップ(T)の中の承認権限を有する承認者が選択される。
実施例2の承認者選択システムの構成要素は、図1に示す実施例1と同様であるが、承認者選択機能123が、実施例1の原則ルールだけでなく、事前に組織の了承を得た上で、承認権限を委譲し、その上で承認者を選択するとする新たな選択ルール情報に基づいて承認者を自動選択する機能を更に有する点で相違する。従って、実施例3の説明において、同様な構成要素及び機能の説明は省略する。
(1)C3c係の係長を承認者としてもよい。
(2)C3課の課長を承認者としてもよい。
(3)C3c係の係長を一次承認者とし、社長を二次承認者としてもよい。
2 申請者端末
3 承認者端末
11 情報通信部
12 情報処理部
13 情報格納部
21 情報通信部
22 情報入出力部
31 情報通信部
32 情報入出力部
121 認証機能
122 申請機能
123 承認者選択機能
124 承認機能
125 アクセス権設定機能
131 ユーザ情報
132 組織情報
133 承認権限情報
134 ファイル情報
135 アクセス許可情報
Claims (9)
- 承認者選択装置によって、申請者端末から申請される所定の情報のファイルを取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する方法であって、
前記承認者選択装置が、組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納部を備え、
前記承認者選択装置の処理手順が、
(a)前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得するステップと、
(b)前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する承認者を選択するステップと、
(c)前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップと、
(d)前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納するステップと、
(e)前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定するステップと、
を含むことを特徴とする承認者選択方法。 - 前記ステップ(b)は、前記申請情報にファイルの分類を示す情報が含まれている場合、該情報に基づいた承認者を選択することを特徴とする、請求項1に記載の承認者選択方法。
- 前記ステップ(b)は、
当該範囲内の部署と前記階層構造情報の部署とを対応付けた情報を生成するステップと、
該情報を用いて、当該範囲に相当する全ての部署を子又は孫のノードとした場合の前記階層構造上、最も深い位置にある親又は祖先のノードを探索して決定するステップと、
当該部署の範囲内の承認者を選択する際に、前記親又は祖先のノードに対応する部署に属する承認権限を有する承認者を選択するステップとを含むことを特徴とする、請求項1又は2に記載の承認者選択方法。 - 前記情報格納部が、予め承認者によって設定される特定の利用者及び部署間の範囲内にて、ファイル共有の登録申請が当該範囲内であれば、自動承認を許可することを示す自動承認ルール情報を格納しており、
前記ステップ(c)は、
前記ファイルを当該選択した承認者が利用する承認者端末に通知する前に、取得した申請情報が自動承認ルール情報に適合するか否かを判定するステップと、
前記自動承認ルール情報に適合すると判定した場合に、前記ファイルについて自動的に承認を許可するステップと、
前記自動承認ルール情報に適合すると判定した場合以外に、前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップと、
を含むことを特徴とする、請求項1〜3のいずれか一項に記載の承認者選択方法。 - 前記情報格納部が、予め申請者又は承認者によって設定される特定の利用者及び部署間の承認権限の委譲を可能とする範囲内にてファイル共有する複数の承認者のうち、いずれか1人の選択承認を許可することを示す選択ルール情報を格納しており、
前記ステップ(b)は、
前記アクセス許可範囲情報、及び/又は前記組織情報の内容が、当該選択ルール情報に適合するか否かを判定するステップと、
前記選択ルール情報に適合すると判定した場合には、当該選択ルールに記述されている承認者を当該申請に対するファイルを承認すべき承認者として選択するステップと、
を含むことを特徴とする、請求項1〜4のいずれか一項に記載の承認者選択方法。 - 前記ステップ(b)は、
最初に選択された承認者を一次承認者とし、当該一次承認者の属する部署に対して組織構造上の上位に位置する部署の承認者を二次承認者とし、これを繰り返すことにより複数の承認者からなるワークフローを生成するステップを含み、
前記ステップ(c)は、前記ファイルを、該ワークフローの順序に基づいた対応する承認者端末に通知するステップを含むことを特徴とする、請求項1〜5のいずれか一項に記載の承認者選択方法。 - 承認を要する情報を申請する申請者が用いる申請者端末と、申請者端末から申請される所定の情報のファイルを取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置を備える承認者選択システムであって、
前記承認者選択装置が、組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納部を備え、
前記承認者選択装置が、
前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得する手段と、
前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する当該部署の範囲内の承認者を選択する手段と、
前記ファイルを当該選択した承認者が利用する承認者端末に通知する手段と、
前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納する手段と、
前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定する手段とを備えることを特徴とする、承認者選択システム。 - 申請者端末から申請される所定の情報のファイルを取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置であって、
組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納部と、
前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得する手段と、
前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する当該部署の範囲内の承認者を選択する手段と、
前記ファイルを当該選択した承認者が利用する承認者端末に通知する手段と、
前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納する手段と、
前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定する手段とを備えることを特徴とする承認者選択装置。 - 申請者端末から申請される所定の情報のファイルを取得し、該ファイルについて承認する承認者を自動的に選択し、前記ファイルを該承認者によって利用される承認者端末に通知する承認者選択装置として機能するコンピュータに、
組織に属する利用者とその所属部署を含む情報であるユーザ情報と、組織の部署間の関係を木構造で示す階層構造の情報である組織情報と、承認権限を有する承認者とその所属部署を含む情報である承認権限情報とを予め格納しておく情報格納ステップと、
前記申請者端末から、該ファイルを共有させる利用者及び/又は該利用者の属する部署の範囲を表す、複数の部署に該当するアクセス許可範囲情報を含む、前記ファイルの登録の申請情報を取得するステップと、
前記組織情報、前記ユーザ情報、及び前記承認権限情報を用いて、前記申請情報に含まれるアクセス許可範囲情報から、該アクセス許可範囲に該当する全ての部署を特定し、前記階層構造において特定した全ての部署の同位以上にある共通の部署に所属する承認者を選択するステップと、
前記ファイルを当該選択した承認者が利用する承認者端末に通知するステップと、
前記承認者端末から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、前記情報格納部に格納するステップと、
前記情報格納部に格納した承認済みのファイルに対して、前記アクセス許可範囲情報に基づく範囲内でアクセス権を設定するステップと、
を実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008105896A JP5112153B2 (ja) | 2008-04-15 | 2008-04-15 | 承認者選択方法、システム、装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008105896A JP5112153B2 (ja) | 2008-04-15 | 2008-04-15 | 承認者選択方法、システム、装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009258907A JP2009258907A (ja) | 2009-11-05 |
JP5112153B2 true JP5112153B2 (ja) | 2013-01-09 |
Family
ID=41386257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008105896A Expired - Fee Related JP5112153B2 (ja) | 2008-04-15 | 2008-04-15 | 承認者選択方法、システム、装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5112153B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140173699A1 (en) * | 2012-12-19 | 2014-06-19 | Microsoft Corporation | Assigning permissions based on organizational structure |
JP5958940B2 (ja) * | 2013-11-01 | 2016-08-02 | 株式会社デジタル・ナレッジ | 通信端末における複数種類のパスワードを使用した履歴管理システム |
JP6118879B2 (ja) * | 2015-11-09 | 2017-04-19 | 株式会社三菱東京Ufj銀行 | 情報管理装置及びプログラム |
JP6747037B2 (ja) * | 2016-04-26 | 2020-08-26 | 株式会社リコー | 情報処理装置、情報処理プログラム、および情報処理システム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11250152A (ja) * | 1998-02-27 | 1999-09-17 | Osk:Kk | 電子承認システムおよび電子承認システムのためのプログラムを記録した記録媒体 |
JP2000105771A (ja) * | 1998-09-29 | 2000-04-11 | Hitachi Ltd | 文書管理装置 |
JP3913686B2 (ja) * | 2003-02-13 | 2007-05-09 | 株式会社クレオ | ワークフローのルート計算システム及びルート計算方法 |
JP2004258960A (ja) * | 2003-02-26 | 2004-09-16 | Toshiba Solutions Corp | 承認システム、承認プログラム、承認方法 |
JP2005284707A (ja) * | 2004-03-30 | 2005-10-13 | Fujitsu Ltd | 電子決裁処理方法 |
JP4628048B2 (ja) * | 2004-09-10 | 2011-02-09 | キヤノンソフトウェア株式会社 | ワークフローサーバおよびワークフロー制御方法およびプログラムおよび記録媒体 |
JP4851220B2 (ja) * | 2006-03-29 | 2012-01-11 | 株式会社リコー | ワークフロー決定方法、ワークフロー決定システムおよびワークフロー決定プログラム |
-
2008
- 2008-04-15 JP JP2008105896A patent/JP5112153B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009258907A (ja) | 2009-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11805131B2 (en) | Methods and systems for virtual file storage and encryption | |
US10333941B2 (en) | Secure identity federation for non-federated systems | |
US10999276B2 (en) | Industrial internet encryption system | |
KR100970771B1 (ko) | 웹 서비스들 사이의 보안 협정 동적 교섭 | |
WO2008029723A1 (fr) | Système de gestion d'utilisation de données | |
Berthold et al. | Identity management based on P3P | |
EP3185465A1 (en) | A method for encrypting data and a method for decrypting data | |
JP2005057417A (ja) | 電子文書交換システム及び署名復号サービスシステム並びにプログラム | |
JP5112153B2 (ja) | 承認者選択方法、システム、装置及びプログラム | |
Hovav et al. | Tutorial: identity management systems and secured access control | |
CN111614687A (zh) | 一种身份验证方法、系统及相关装置 | |
WO2021137753A1 (en) | Electronic authentication system and process using the same | |
AU2021105297A4 (en) | Electronic authentication system and process using the same | |
Goniwada | Redefining Digital Identity In New Era | |
Modi et al. | An Enhance Mechanism for Secure Data Sharing with Identity Management in Cloud Computing | |
Peterkin et al. | Role based access control for uddi inquiries | |
Hovav et al. | Communications of the Association for Information Systems | |
KR20200043223A (ko) | 가상 업무 공간 제공 시스템 및 가상 업무 공간 사용자 인증 방법 | |
Tsui et al. | What is Digital Identity? | |
National Science and Technology Council (US). Identity Management Task Force | Identity Management Task Force Report: 2008 | |
Rodriguez | Privacy model for federated identity architectures | |
Joshi | Security in inter-organizational workflows modeled by petri nets | |
BT et al. | RFID Network Confidentiality (D 4.5. 1) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100715 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110518 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120424 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121009 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121010 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151019 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |