JP5391858B2 - プログラム及び情報処理装置 - Google Patents

プログラム及び情報処理装置 Download PDF

Info

Publication number
JP5391858B2
JP5391858B2 JP2009144541A JP2009144541A JP5391858B2 JP 5391858 B2 JP5391858 B2 JP 5391858B2 JP 2009144541 A JP2009144541 A JP 2009144541A JP 2009144541 A JP2009144541 A JP 2009144541A JP 5391858 B2 JP5391858 B2 JP 5391858B2
Authority
JP
Japan
Prior art keywords
processing
correspondence information
user
execution
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009144541A
Other languages
English (en)
Other versions
JP2011002953A (ja
Inventor
貴宏 藤巻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2009144541A priority Critical patent/JP5391858B2/ja
Priority to US12/637,351 priority patent/US8490180B2/en
Priority to CN201010002827.8A priority patent/CN101923620B/zh
Publication of JP2011002953A publication Critical patent/JP2011002953A/ja
Application granted granted Critical
Publication of JP5391858B2 publication Critical patent/JP5391858B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Description

本発明は、プログラム及び情報処理装置に関する。
複数のユーザ(ユーザアカウント)を切り替えて利用できる情報処理装置が存在する。特許文献1には、ユーザを切り替える際に、特定のユーザ権限レベル以下であるユーザの一覧を表示する情報処理装置が開示されている。
特開2003−280781号公報
本発明は、複数の権限が付与されている利用者から実行要求を受け付けた際に、各権限による処理の実行結果が異なる場合に、利用者から要求されるまでその処理の実行を保留するプログラム及び情報処理装置を提供することを目的とする。
請求項1に記載の発明は、プログラムであって、利用者から処理の実行の要求を示す第1の要求を受け付ける実行要求受付手段、前記実行要求受付手段が第1の権限及び第2の権限が付与されている利用者から第1の要求を受け付けた場合において、当該第1の要求を前記第1の権限が付与されていて且つ前記第2の権限が付与されていない利用者から受け付けたときの処理の実行結果と、当該第1の要求を前記第2の権限が付与されている利用者から受け付けたときの処理の実行結果と、が異なるときに、当該処理に対応する処理対応情報を記憶手段に出力する処理対応情報出力手段、前記利用者からの第2の要求に応じて、前記記憶手段に記憶されている処理対応情報に基づく処理を実行する処理実行手段、としてコンピュータを機能させることとしたものである。
請求項2に記載の発明は、請求項1に記載のプログラムであって、前記処理対応情報出力手段が、前記第1の権限が付与されていて且つ前記第2の権限が付与されていない利用者による前記処理の実行可否と、前記第2の権限が付与されている利用者による前記処理の実行可否と、が異なるときに、前記処理対応情報を出力することとしたものである。
請求項3に記載の発明は、請求項1又は2に記載のプログラムであって、前記第1の要求が前記第1の権限又は前記第2の権限に関連付けられており、前記処理対応情報出力手段が、前記第1の要求に関連付けられている権限が付与されている利用者による前記処理の実行が許可されていない場合に、前記処理対応情報を出力することとしたものである。
請求項4に記載の発明は、請求項1又は2に記載のプログラムであって、前記第1の要求が前記第1の権限又は前記第2の権限に関連付けられており、前記処理対応情報出力手段が、前記第1の要求に関連付けられている権限が付与されている利用者による前記処理の実行が許可されている場合に、前記処理対応情報を出力することとしたものである。
請求項5に記載の発明は、請求項1から4のいずれか一項に記載のプログラムであって、前記処理実行手段が、前記記憶手段に記憶されている処理対応情報に対応する処理と、前記実行要求受付手段が第1の要求を受け付ける処理と、の関係に基づく処理を実行することとしたものである。
請求項6に記載の発明は、請求項1から5のいずれか一項に記載のプログラムであって、利用者からの第3の要求に応じて、前記記憶手段に記憶されている処理対応情報を削除する処理対応情報削除手段、として前記コンピュータをさらに機能させることとしたものである。
請求項7に記載の発明は、請求項1から6のいずれか一項に記載のプログラムであって、前記処理実行手段が、前記記憶手段に記憶されている少なくとも1つの前記処理対応情報のうちから利用者により選択される各処理対応情報に基づく処理を実行することとしたものである。
請求項8に記載の発明は、請求項1から7のいずれか一項に記載のプログラムであって、前記記憶手段に記憶されている少なくとも1つの処理対応情報に基づいて生成される情報を出力する出力手段、として前記コンピュータをさらに機能させることとしたものである。
請求項9に記載の発明は、情報処理装置であって、利用者から処理の実行の要求を示す第1の要求を受け付ける実行要求受付手段と、前記実行要求受付手段が第1の権限及び第2の権限が付与されている利用者から第1の要求を受け付けた場合において、当該第1の要求を前記第1の権限が付与されていて且つ前記第2の権限が付与されていない利用者から受け付けたときの処理の実行結果と、当該第1の要求を前記第2の権限が付与されている利用者から受け付けたときの処理の実行結果と、が異なるときに、当該処理に対応する処理対応情報を記憶手段に出力する処理対応情報出力手段と、前記利用者からの第2の要求に応じて、前記記憶手段に記憶されている処理対応情報に基づく処理を実行する処理実行手段と、を含むこととしたものである。
請求項1,9に記載の発明によれば、複数の権限が付与されている利用者から実行要求を受け付けた際に、各権限による処理の実行結果が異なる場合に、利用者から要求されるまでその処理の実行を保留することができる。
請求項2に記載の発明によれば、複数の権限が付与されている利用者から実行要求を受け付ける処理の実行可否が、各権限によって異なる場合に、利用者から要求されるまでその処理の実行を保留することができる。
請求項3に記載の発明によれば、実行要求に関連付けられている権限が付与されている利用者による前記処理の実行が許可されておらず、複数の権限が付与されている利用者から実行要求を受け付ける処理の実行結果が、各権限によって異なる場合に、利用者から要求されるまでその処理の実行を保留することができる。
請求項4に記載の発明によれば、実行要求に関連付けられている権限が付与されている利用者による前記処理の実行が許可されており、複数の権限が付与されている利用者から実行要求を受け付ける処理の実行結果が、各権限によって異なる場合に、利用者から要求されるまでその処理の実行を保留することができる。
請求項5に記載の発明によれば、実行が保留されている処理と実行要求を受け付ける処理との関係に基づく処理を実行することができる。
請求項6に記載の発明によれば、利用者が、実行が保留されている処理の実行を取り消すことができる。
請求項7に記載の発明によれば、実行が保留されている処理のうちから利用者により選択される処理を実行することができる。
請求項8に記載の発明によれば、実行が保留されている処理に基づく情報を利用者に提示することができる。
本発明の一実施形態に係る情報処理装置のハードウェア構成の一例を示す図である。 本発明の一実施形態に係る情報処理装置により実現される機能の一例を示す機能ブロック図である。 利用者情報のデータ構造の一例を示す図である。 処理権限関係情報のデータ構造の一例を示す図である。 処理対応情報のデータ構造の一例を示す図である。 処理一覧画面の一例を示す図である。 本実施形態に係る情報処理装置で行われる処理の流れの一例を示すフロー図である。
以下、本発明の一実施形態について図面に基づき詳細に説明する。
図1のハードウェア構成図に例示するように、本実施形態における情報処理装置10は、例えば、制御部12、記憶部14、ユーザインタフェース(UI)部16、を含んでいる。これらの要素は、バスなどを介して接続される。
制御部12は、CPU等のプログラム制御デバイスであり、情報処理装置10にインストールされるプログラムに従って動作する。記憶部14は、ROMやRAM等の記憶素子やハードディスクなどである。記憶部14には、制御部12によって実行されるプログラムなどが記憶される。また、記憶部14は、制御部12のワークメモリとしても動作する。UI部16は、ディスプレイ、マイク、マウス、キーボードなどであり、利用者が行った操作の内容や、利用者が入力した音声を制御部12に出力する。また、このUI部16は、制御部12から入力される指示に従って情報を表示出力したり音声出力したりする。
図2は、本実施形態に係る情報処理装置10により実現される機能の一例を示す機能ブロック図である。図2に例示するように、本実施形態では、情報処理装置10は、例えば、利用者情報記憶部20、処理対象情報記憶部22、認証処理実行部24、実行要求受付部26、判断部28、処理対応情報出力部30、処理対応情報記憶部32、処理実行部34、処理一覧画面生成部36、情報出力部38、処理対応情報削除部40、を含むものとして機能する。利用者情報記憶部20、処理対象情報記憶部22、処理対応情報記憶部32は、記憶部14を主として実現される。その他の要素は制御部12を主として実現される。
これらの要素は、コンピュータである情報処理装置10にインストールされたプログラムを、情報処理装置10の制御部12で実行することにより実現されている。このプログラムは、例えば、CD−ROM、DVD−ROMなどのコンピュータ可読な情報伝達媒体を介して、あるいは、インターネットなどの通信手段を介して情報処理装置10に供給される。
利用者情報記憶部20は、本実施形態では、例えば、図3に例示する利用者情報42を記憶する。図3は、利用者情報42のデータ構造の一例を示す図である。利用者情報42は、情報処理装置10の利用者を示す情報である。図3に例示するように、利用者情報42は、利用者の識別子である利用者識別子(利用者ID)44、利用者を認証する情報(例えば、パスワード)である利用者認証情報46、この利用者情報42が示す利用者に付与されている少なくとも1つの権限を示す付与権限情報48、付与権限情報48が示す権限のうち有効になっている1つの権限を示す有効権限情報50、を含んでいる。付与権限情報48や有効権限情報50の値は、具体的には、例えば、「一般権限」、「管理権限」、「人事担当者」、「経理担当者」、などである。
処理対象情報記憶部22は、本実施形態では、例えば、利用者から受け付ける処理の対象となる処理対象情報を記憶する。処理対象情報は、具体的には、例えば、情報処理装置10がファイルサーバとして機能する場合におけるファイルやフォルダや、情報処理装置10がデータベースサーバとして機能する場合における表やビューなどに対応する。そして、処理対象情報には、本実施形態では、例えば、図4に例示する、処理権限関係情報52が少なくとも1つ関連付けられている。そして、処理対象情報記憶部22は、処理権限関係情報52も記憶する。
図4は、処理権限関係情報52のデータ構造の一例を示す図である。処理権限関係情報52は、例えば、ある権限を有する利用者から受け付ける処理対象情報に対する処理の実行要求に応じて、その処理が実行されるか否か(実行が許可されるか禁止されるか)を示している。このように、処理権限関係情報52は、例えば、処理と権限との関係を示している。図4に例示するように、処理権限関係情報52は、例えば、処理情報54と、権限情報56と、許可禁止情報58と、を含んでいる。処理情報54は、処理対象情報に対して実行される処理(例えば、「ファイルの生成」や、「ファイル名の変更」や、「ファイルの削除」や、「フォルダの削除(例えば、フォルダ及びそのフォルダ内のファイルの一括削除を意味してもよい。)」などを示している。また、処理情報54は、例えば、処理情報54が示す処理を実行する際の引数(例えば、削除の対象となるフォルダのパスや、生成の対象となるファイルのファイル名など)を含んでいてもよい。権限情報56は、例えば、処理情報54が示す処理の許可や禁止の対象となる権限(例えば、一般権限や、管理権限など)を示している。許可禁止情報58は、権限情報56が示す権限を有する利用者に対して、処理情報54が示す処理が許可されるか否か(あるいは、禁止されるか否か)を示す。許可禁止情報58の値は、例えば、「許可」や「禁止」である。例えば、値が「名称がXであるフォルダ(以下、フォルダXと呼ぶ。)の削除」である処理情報54と、値が「管理権限」である権限情報56、値が「許可」である許可禁止情報58と、を含む処理権限関係情報52は、管理権限が付与されている利用者にフォルダXの削除が許可されていることを示している。
認証処理実行部24は、情報処理装置10の利用者の認証処理を実行する。認証処理実行部24は、キーボードやマウスなどのUI部16を介して、利用者から、利用者識別子44と利用者認証情報46(例えば、パスワードなど)との組合せに関連付けられた、情報処理装置10の利用要求(例えば、ログイン要求)を受け付ける。そして、認証処理実行部24は、受け付ける利用者識別子44と利用者認証情報46との組合せに基づいて、この利用者に情報処理装置10の利用を許可するか否かを判断する。認証処理実行部24は、具体的には、例えば、利用要求に含まれる利用者識別子44及び利用者認証情報46を含む利用者情報42が、利用者情報記憶部20に記憶されている場合には、この利用者による情報処理装置10の利用を許可する。そして、認証処理実行部24が、この利用者による情報処理装置10の利用を許可した場合は、その旨をディスプレイなどのUI部16に出力する。このようにして、本実施形態では、利用者による情報処理装置10の利用が開始される。
実行要求受付部26は、利用者(例えば、認証処理実行部24により認証された利用者)から処理の実行要求を受け付ける。実行要求は、例えば、認証処理実行部24により認証された利用者の利用者識別子44に関連付けられている。実行要求受付部26は、例えば、処理対象情報記憶部22に記憶されている処理対象情報の生成や変更や削除などの処理の実行要求を受け付ける。
判断部28は、実行要求受付部26が受け付けた処理の実行要求に応じて、予め定められた判断基準(例えば、実行要求受付部26が第1の権限(例えば、一般権限)及び第2の権限(例えば、管理権限)が付与されている利用者から処理の実行要求を受け付けた場合において、第1の権限(例えば、一般権限)が付与されていて且つ第2の権限(例えば、管理権限)が付与されていない利用者から受け付ける処理の実行要求に応じて実行されるその処理の実行結果と、第2の権限(例えば、管理権限)が付与されている利用者(例えば、第1の権限(例えば、一般権限)及び第2の権限(例えば、管理権限)が付与されている利用者や、第2の権限(例えば、管理権限)が付与されていて且つ第1の権限(例えば、一般権限)が付与されていない利用者、など)から受け付ける実行要求に応じて実行されるその処理の実行結果と、が異なるか否か)に基づいて、処理実行部34に、実行要求受付部26が受け付けた実行要求に基づく処理を実行させるか、処理対応情報出力部30に、実行要求受付部26が実行要求を受け付けた処理に対応する処理対応情報60(図5参照)の出力を実行させるか、を判断する。図5は、処理対応情報60のデータ構造の一例を示す図である。処理対応情報60の詳細については後述する。
処理対応情報出力部30は、実行要求受付部26が第1の権限(例えば、一般権限)及び第2の権限(例えば、管理権限)が付与されている利用者から処理の実行要求を受け付けた場合において、第1の権限(例えば、一般権限)が付与されており、且つ、第2の権限(例えば、管理権限)が付与されていない利用者から受け付ける処理の実行要求に応じて実行されるその処理の実行結果と、第2の権限(例えば、管理権限)が付与されている利用者から受け付ける実行要求に応じて実行されるその処理の実行結果と、が異なる場合に、その処理に対応する処理対応情報60を処理対応情報記憶部32に出力する。本実施形態では、処理対応情報出力部30は、判断部28により処理対応情報出力部30に処理対応情報60の出力を実行させると判断された場合に、処理対応情報60を処理対応情報記憶部32に出力する。そして、処理対応情報記憶部32は、処理対応情報60を記憶する。図5に例示するように、処理対応情報60は、例えば、処理対応情報60の識別子である処理対応情報識別子(処理対応情報ID)62と、処理の実行要求を行った利用者の利用者識別子44と、処理対象情報に対して実行が要求された処理(例えば、フォルダXの削除など)を示す処理情報54と、を含んでいる。この処理情報54は、処理権限関係情報52に含まれる処理情報54同様、処理情報54が示す処理を実行する際の引数を含んでいてもよい。
処理実行部34は、本実施形態では、例えば、処理対応情報記憶部32に記憶されている処理対応情報60に基づく処理を実行する。また、処理実行部34は、本実施形態では、例えば、処理対応情報記憶部32に記憶されている処理対応情報60に対応する処理と、実行要求受付部26が実行要求を受け付ける処理と、の関係に基づく処理を実行する。また、処理実行部34は、本実施形態では、例えば、利用者から有効権限の変更要求を受け付けて、利用者情報42に含まれる有効権限情報50を変更する。
処理一覧画面生成部36は、処理対応情報記憶部32に記憶されている処理対応情報60(例えば、処理の実行要求を行った利用者の利用者識別子44を含む処理対応情報60)に基づいて、少なくとも1つの処理を一覧として示す処理一覧画面64を生成する。図6は、処理一覧画面64の一例を示す図である。処理一覧画面64は、処理対応情報記憶部32に記憶されている処理対応情報60に含まれる、処理対応情報識別子(処理対応情報ID)62と、利用者識別子44と、処理情報54(図6の例では、処理情報54に対応するコマンドと引数とが分けて表示されている)と、を含んでいる。そして、処理一覧画面64は、各処理対応情報60に対応する実行ボタン66及び取消ボタン68を含んでいる。また、処理一覧画面64は、閉じるボタン70を含んでいる。
情報出力部38は、処理対応情報記憶部32に記憶されている少なくとも1つの処理対応情報60に基づいて生成される情報を出力する。本実施形態では、情報出力部38は、例えば、処理一覧画面64をディスプレイなどのUI部16に表示出力する。
処理対応情報削除部40は、処理対応情報60を削除する。処理対応情報削除部40は、本実施形態では、例えば、利用者からの要求に応じて、処理対応情報記憶部32に記憶されている処理対応情報60を削除する。
ここで、本実施形態に係る情報処理装置10で行われる処理の流れの一例を、図7に例示するフロー図を参照しながら説明する。
まず、認証処理実行部24が、一般権限と管理権限が付与されており、有効権限が一般権限である利用者から情報処理装置10の利用要求を受け付けて、認証処理を実行する(S101)。そして、実行要求受付部26が、S101に例示する処理で認証された利用者からフォルダXの削除要求を受け付ける(S102)。
そして、判断部28が、一般権限が付与されていて且つ管理権限が付与されていない利用者によるフォルダXの削除の実行結果と、一般権限も管理権限も付与されている利用者によるフォルダXの削除の実行結果と、が異なるか否かを判断する(S103)。なお、判断部28が、一般権限が付与されていて且つ管理権限が付与されていない利用者によるフォルダXの削除の実行結果と、管理権限が付与されていて且つ一般権限が付与されていない利用者によるフォルダXの削除の実行結果と、が異なるか否かを判断してもよい。ここで、判断部28は、それぞれの権限により処理を実行した場合をシミュレートして、実行結果が異なるか否かを判断してもよい。また、判断部28は、それぞれの権限により実際にその処理を実行して、実行結果を確認して、その処理を取り消す処理を実行することにより、実行結果が異なるか否かを判断してもよい。また、判断部28は、例えば、処理対象情報(フォルダX)に関連付けられている処理権限関係情報52に基づいて上述の判断を行ってもよい。判断部28は、具体的には、例えば、フォルダXに、管理権限が付与されている利用者にフォルダXの削除が許可されていることを示す処理権限関係情報52が関連付けられており、一般権限が付与されている利用者にフォルダXの削除が許可されていることを示す処理権限関係情報52が関連付けられていない(あるいは、一般権限が付与されている利用者にフォルダXの削除が禁止されていることを示す処理権限関係情報52が関連付けられている)場合には、上述の実行結果が異なると判断する。このように、判断部28が、一般権限が付与されていて且つ管理権限が付与されていない利用者による処理の実行可否と、管理権限が付与されている利用者による処理の実行可否と、が異なるか否かを判断してもよい。
実行結果が対応する(例えば、実行可否が対応する)と判断された場合(すなわち、実行結果が異ならないと判断された場合)は(S103:N)、処理実行部34が、実行要求に基づく処理を実行する(S104)。具体的には、例えば、管理権限が付与されている利用者にも一般権限が付与されている利用者にもフォルダXの削除が許可されている場合には、処理実行部34は、フォルダXを削除する。一方、例えば、管理権限が付与されている利用者にも一般権限が付与されている利用者にもフォルダXの削除が許可されていない場合には、処理実行部34は、フォルダXの削除ができない旨をディスプレイなどのUI部16に表示出力する。そして、処理を終了する。
実行結果が異なる(例えば、実行可否が異なる)と判断された場合は(S103:Y)、処理対応情報出力部30が、フォルダXの削除に対応する処理対応情報60(例えば、値が「フォルダXの削除」である処理情報54を含む処理対応情報60)を、処理対応情報記憶部32に出力する(S105)。
そして、処理一覧画面生成部36が、処理対応情報記憶部32に記憶されている少なくとも1つの処理対応情報60を取得する(S106)。そして、処理実行部34が、処理対応情報記憶部32に記憶されている各処理対応情報60が示す処理と、S102に例示する処理において、実行要求受付部26が実行要求を受け付けた処理(すなわち、S105に例示する処理により処理対応情報記憶部32に出力された処理対応情報60が示す処理)と、の関係が予め定められた条件(例えば、互いに同一の(あるいは、対応する)処理であるという条件や、互いに両立しえない処理であるという条件や、互いに矛盾する処理であるという条件など)を充足するか否かを確認する(S107)。処理実行部34は、より具体的には、例えば、実行要求受付部26が実行要求を受け付けた処理と、既に処理対応情報記憶部32に記憶されている処理対応情報60のうちの少なくとも1つが示す処理と、が対応するか否か(例えば、ともにフォルダXの削除を示しているか否か)を確認する。なお、処理実行部34は、例えば、一方の処理が、フォルダXの削除を示しており、他方の処理が、フォルダX内のファイルの移動を示しているなどのような、互いに両立しえない処理であるか否か、あるいは、互いに矛盾する処理であるか否かなどを確認するようにしてもよい。
そして、条件を充足することが確認された場合には(S107:Y)、処理実行部34がS106に例示する処理により取得される処理対応情報60のうちの、条件を充足する処理対応情報60(例えば、S105に例示する処理により処理対応情報記憶部32に追加された処理対応情報60、又は、この処理対応情報60との関係で条件を充足すると判断された処理対応情報記憶部32に記憶されていた処理対応情報60)を、後続する処理の対象から除外する(S108)。このとき、処理対応情報削除部40が、この処理対応情報60を処理対応情報記憶部32から削除してもよい。また、S108に例示する処理において、処理実行部34が、処理対応情報60の除外とともに(あるいは、除外の代わりに)、警告画面(例えば、処理が対応する(コンフリクトする)旨や矛盾する旨などを示す警告画面)をディスプレイなどのUI部16に表示出力してもよい。
そして、S107に例示する処理において、条件を充足しないことが確認された場合(S107:N)、又は、S108に例示する処理が終了した後には、処理一覧画面生成部36が、S106に例示する処理において取得した処理対応情報60に基づいて、図6に例示する処理一覧画面64を生成する(S109)。そして、情報出力部38が、この処理一覧画面64をディスプレイなどのUI部16に表示出力する(S110)。
処理一覧画面64がUI部16に表示出力されている際に、情報処理装置10が、利用者から実行ボタン66を押下する操作を受け付けると、処理実行部34が、その実行ボタン66に対応する処理対応情報60に基づく処理(例えば、フォルダXの削除処理)を実行する。このように、処理実行部34は、本実施形態では、例えば、利用者からの要求に応じて、処理対応情報記憶部32に記憶されている処理対応情報60(例えば、利用者により選択される処理対応情報60)に基づく処理を実行する。
処理一覧画面64がUI部16に表示出力されている際に、情報処理装置10が、利用者から取消ボタン68を押下する操作を受け付けると、処理対応情報削除部40が、その取消ボタン68に対応する処理対応情報60を処理対応情報記憶部32から削除する。
処理一覧画面64がUI部16に表示出力されている際に、情報処理装置10が、利用者から閉じるボタン70を押下する操作を受け付けると、情報出力部38は、処理一覧画面64をUI部16から消去する(例えば、処理一覧画面64を含まない画面をUI部16に表示出力する)。
なお、本実施形態に係る情報処理装置10で行われる処理は、上述の処理例には限定されない。
例えば、上述のS103に例示する処理の前に、予め、実行要求受付部26が実行要求を受け付ける処理が、処理の要求元の利用者の有効権限に対応する権限が付与されている利用者に許可されている処理であるか否かを判断してもよい。具体的には、例えば、判断部28が、要求元の利用者の有効権限である管理権限が付与されている利用者にフォルダXの削除が許可されているか否かを判断してもよい。そして、処理の要求元の利用者の有効権限が管理権限であり、この利用者にフォルダXの削除が許可されていると判断部28が判断した場合には、S104に例示する処理を実行するようにしてもよい。一方、処理の要求元の利用者の有効権限が一般権限であり、この利用者にフォルダXの削除が許可されていないと判断部28が判断した場合には、S103に例示する処理を実行するようにしてもよい。
このように、有効権限が付与されている利用者による処理の実行が許可されていない場合に、判断部28が、一般権限が付与されている利用者によるフォルダXの削除の実行結果と、管理権限が付与されている利用者によるフォルダXの削除の実行結果と、が異なるか否かを判断するようにしてもよい。また、処理対応情報出力部30が、有効権限に対応する権限が付与されている利用者による処理の実行が許可されていない場合、且つ、一般権限が付与されていて且つ管理権限が付与されていない利用者によるフォルダXの削除の実行結果と、一般権限も管理権限も付与されている利用者(あるいは、管理権限が付与されていて且つ一般権限が付与されていない利用者)によるフォルダXの削除の実行結果と、が異なる場合に、上述の処理対応情報60を処理対応情報記憶部32に出力するようにしてもよい。もちろん、処理対応情報出力部30が、一般権限が付与されている利用者による処理の実行が許可されている場合、且つ、一般権限が付与されていて且つ管理権限が付与されていない利用者によるフォルダXの削除の実行結果と、一般権限も管理権限も付与されている利用者(あるいは、管理権限が付与されていて且つ一般権限が付与されていない利用者)によるフォルダXの削除の実行結果と、が異なる場合に、上述の処理対応情報60を処理対応情報記憶部32に出力するようにしてもよい。
また、例えば、上述のS105に例示する処理の前に、上述のS107に例示する処理を実行してもよい。そして、S107に例示する処理により条件が充足することが確認された場合には、処理対応情報出力部30が、フォルダXの削除に対応する処理対応情報60(例えば、値が「フォルダXの削除」である処理情報54を含む処理対応情報60)を、処理対応情報記憶部32に出力しない(例えば、処理対応情報記憶部32への出力を抑制する)ようにしてもよい。
また、例えば、上述のS107に例示する処理において、条件を充足することが確認された場合に上述のS108に例示する処理を実行するのではなく、条件を充足しないことが確認された場合に、上述のS108に例示する処理を実行するようにしてもよい。
なお、本発明は上記実施形態に限定されるものではない。
例えば、処理対応情報記憶部32に記憶されている処理に対応する処理(例えば、同一の処理)を実行要求受付部26が受け付けた際に、処理実行部34が、その処理を実行しない旨をディスプレイなどのUI部16に表示出力するようにしてもよい。
また、例えば、処理対応情報出力部30は、処理の実行結果を示す処理対応情報60(例えば、フォルダXの削除を実行した際に、削除されずに残るファイルの識別子などを示す処理対応情報60)を処理対応情報記憶部32に出力してもよい。そして、処理実行部34は、処理対応情報60が示す実行結果に対応するよう、処理を実行する(例えば、処理対応情報60が示す識別子に対応するファイル以外のファイルの削除を実行する)ようにしてもよい。
また、例えば、利用者から処理一覧画面64の表示出力要求を受け付けて、その表示出力要求に応じて、処理一覧画面生成部36が、処理対応情報記憶部32に記憶されている処理対応情報60(例えば、表示出力要求を行った利用者の利用者識別子44を含む処理対応情報60)に基づく処理一覧画面64を生成して、情報出力部38がその処理一覧画面64をディスプレイなどのUI部16に表示出力するようにしてもよい。
また、例えば、利用者情報記憶部20、処理対象情報記憶部22、認証処理実行部24、の少なくとも一部を、情報処理装置10とインターネットなどの通信手段により接続された外部装置において実現した分散型情報処理システムに本実施形態を応用してもよい。
10 情報処理装置、12 制御部、14 記憶部、16 ユーザインタフェース(UI)部、20 利用者情報記憶部、22 処理対象情報記憶部、24 認証処理実行部、26 実行要求受付部、28 判断部、30 処理対応情報出力部、32 処理対応情報記憶部、34 処理実行部、36 処理一覧画面生成部、38 情報出力部、40 処理対応情報削除部、42 利用者情報、44 利用者識別子(利用者ID)、46 利用者認証情報、48 付与権限情報、50 有効権限情報、52 処理権限関係情報、54 処理情報、56 権限情報、58 許可禁止情報、60 処理対応情報、62 処理対応情報識別子(処理対応情報ID)、64 処理一覧画面、66 実行ボタン、68 取消ボタン、70 閉じるボタン。

Claims (10)

  1. 利用者から処理の実行の要求を受け付ける実行要求受付手段、
    前記実行要求受付手段が第1の権限及び第2の権限が付与されている利用者から前記要求を受け付けた場合において、当該要求を前記第1の権限が付与されていて且つ前記第2の権限が付与されていない利用者から受け付けたときの処理の実行結果と、当該要求を前記第2の権限が付与されている利用者から受け付けたときの処理の実行結果と、が異なるときに、当該処理を示す処理対応情報を記憶手段に出力する処理対応情報出力手段、
    前記記憶手段に記憶されている少なくとも1つの処理対応情報に基づいて生成される情報を表示手段に出力する表示出力手段、
    前記利用者による、前記処理対応情報の指定に応じて、指定された処理対応情報が示す処理を実行する処理実行手段、
    としてコンピュータを機能させることを特徴とするプログラム。
  2. 前記表示出力手段は、前記記憶手段に記憶されている少なくとも1つの前記処理対応情報のうち、前記処理対応情報が示す処理と、前記実行要求受付手段が受け付けた処理との関係が所定の条件を満たすか否かに基づいて決定される少なくとも1つの前記処理対応情報に基づいて生成される情報を出力する、
    ことを特徴とする請求項1に記載のプログラム。
  3. 前記表示出力手段は、前記実行要求受付手段が受け付けた処理と両立しえない処理を示す前記処理対応情報以外の前記処理対応情報に基づいて生成される情報を出力する、
    ことを特徴とする請求項2に記載のプログラム。
  4. 前記表示出力手段は、前記実行要求受付手段が受け付けた処理と同一である処理を示す前記処理対応情報以外の前記処理対応情報に基づいて生成される情報を出力する、
    ことを特徴とする請求項2に記載のプログラム。
  5. 前記処理対応情報出力手段が、前記第1の権限が付与されていて且つ前記第2の権限が付与されていない利用者による前記処理の実行可否と、前記第2の権限が付与されている利用者による前記処理の実行可否と、が異なるときに、前記処理対応情報を出力する、
    ことを特徴とする請求項1から4のいずれか一項に記載のプログラム。
  6. 記要求が前記第1の権限又は前記第2の権限に関連付けられており、
    前記処理対応情報出力手段が、前記要求に関連付けられている権限が付与されている利用者による前記処理の実行が許可されていない場合に、前記処理対応情報を出力する、
    ことを特徴とする請求項1から5のいずれか一項に記載のプログラム。
  7. 記要求が前記第1の権限又は前記第2の権限に関連付けられており、
    前記処理対応情報出力手段が、前記要求に関連付けられている権限が付与されている利用者による前記処理の実行が許可されている場合に、前記処理対応情報を出力する、
    ことを特徴とする請求項1から5のいずれか一項に記載のプログラム。
  8. 前記処理実行手段が、前記記憶手段に記憶されている処理対応情報が示す処理と、前記実行要求受付手段が要求を受け付ける処理と、の関係に基づく処理を実行する、
    ことを特徴とする請求項1からのいずれか一項に記載のプログラム。
  9. 利用者からの要求に応じて、前記記憶手段に記憶されている処理対応情報を削除する処理対応情報削除手段、として前記コンピュータをさらに機能させる、
    ことを特徴とする請求項1からのいずれか一項に記載のプログラム。
  10. 利用者から処理の実行の要求を受け付ける実行要求受付手段、
    前記実行要求受付手段が第1の権限及び第2の権限が付与されている利用者から前記要求を受け付けた場合において、当該要求を前記第1の権限が付与されていて且つ前記第2の権限が付与されていない利用者から受け付けたときの処理の実行結果と、当該要求を前記第2の権限が付与されている利用者から受け付けたときの処理の実行結果と、が異なるときに、当該処理を示す処理対応情報を記憶手段に出力する処理対応情報出力手段、
    前記記憶手段に記憶されている少なくとも1つの処理対応情報に基づいて生成される情報を表示手段に出力する表示出力手段、
    前記利用者による、前記処理対応情報の指定に応じて、指定された処理対応情報が示す処理を実行する処理実行手段、
    を含むことを特徴とする情報処理装置。
JP2009144541A 2009-06-17 2009-06-17 プログラム及び情報処理装置 Expired - Fee Related JP5391858B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2009144541A JP5391858B2 (ja) 2009-06-17 2009-06-17 プログラム及び情報処理装置
US12/637,351 US8490180B2 (en) 2009-06-17 2009-12-14 Computer readable medium, method for controlling execution of processing, and information processing apparatus
CN201010002827.8A CN101923620B (zh) 2009-06-17 2010-01-18 对处理的执行进行控制的方法及信息处理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009144541A JP5391858B2 (ja) 2009-06-17 2009-06-17 プログラム及び情報処理装置

Publications (2)

Publication Number Publication Date
JP2011002953A JP2011002953A (ja) 2011-01-06
JP5391858B2 true JP5391858B2 (ja) 2014-01-15

Family

ID=43338549

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009144541A Expired - Fee Related JP5391858B2 (ja) 2009-06-17 2009-06-17 プログラム及び情報処理装置

Country Status (3)

Country Link
US (1) US8490180B2 (ja)
JP (1) JP5391858B2 (ja)
CN (1) CN101923620B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11360544B2 (en) * 2018-10-03 2022-06-14 Google Llc Power management systems and methods for a wearable computing device
JP7404749B2 (ja) * 2019-10-07 2023-12-26 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1131019A (ja) * 1997-07-10 1999-02-02 Canon Inc 情報処理システム及び情報処理装置及びその制御方法
JP3680034B2 (ja) * 2002-03-20 2005-08-10 株式会社東芝 情報処理装置および同装置で使用されるユーザ切替え方法
JP4616578B2 (ja) * 2003-05-22 2011-01-19 株式会社リコー 画像処理装置およびエントリ情報管理方法
CN100377110C (zh) * 2003-10-10 2008-03-26 鸿富锦精密工业(深圳)有限公司 访问控制列表中用户权限快取生成系统及方法
CN100490387C (zh) * 2004-12-28 2009-05-20 北京邮电大学 用于应用服务器的基于令牌的细粒度访问控制系统及方法
JP4876793B2 (ja) * 2006-08-29 2012-02-15 富士ゼロックス株式会社 データ保管装置及びプログラム
JP2008123124A (ja) * 2006-11-09 2008-05-29 Toshiba Corp データベースシステム、データベースアクセス方法、データベースアクセスプログラム

Also Published As

Publication number Publication date
CN101923620A (zh) 2010-12-22
CN101923620B (zh) 2015-08-19
US20100325725A1 (en) 2010-12-23
JP2011002953A (ja) 2011-01-06
US8490180B2 (en) 2013-07-16

Similar Documents

Publication Publication Date Title
JP6857065B2 (ja) 認証認可サーバー、リソースサーバー、認証認可システム、認証方法及びプログラム
CN107113302B (zh) 多租户计算系统中的安全性和许可架构
KR102454203B1 (ko) 멀티-테넌트 컴퓨팅 시스템의 보안 및 허가 아키텍처
JP6334920B2 (ja) 権限管理サーバー及び権限管理方法
US20150365348A1 (en) System, method, server system, and storage medium
US20120317621A1 (en) Cloud system, license management method for cloud service
EP2897075B1 (en) Password management apparatus, password management method, and program
US20090300733A1 (en) Information processing apparatus, authentication system, information processing method and storage medium
JP6525493B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
US8881268B2 (en) Secure area for apps
CA2662098A1 (en) Methods, programs and a system of providing remote access
JP2006119719A (ja) コンピュータシステム及びユーザ認証方法
CN112187725A (zh) 云计算资源的访问方法、装置、业务线服务和网关
JP2013114475A (ja) 情報管理システムおよび情報管理方法
JP5391858B2 (ja) プログラム及び情報処理装置
JP5413011B2 (ja) プログラム及び情報処理装置
JP7059559B2 (ja) 情報処理装置及びプログラム
JP6351061B2 (ja) 管理システム、管理方法、プログラム、および利用者端末
US10846414B2 (en) Information processing system, information processing method, and non-transitory computer readable medium
JP5783414B2 (ja) 文書管理システムおよび文書管理方法
JP6882641B2 (ja) 情報処理装置及びプログラム
JP6658118B2 (ja) データ処理装置、システム及びプログラム
JP5708131B2 (ja) アクセス制御システム、アクセス制御方法、認可装置およびそのプログラム、ならびに、サービス提供装置
JP2012027691A (ja) 情報管理システムおよび情報管理方法
JP6880873B2 (ja) サービス連携システム、サービス連携方法、及びサーバ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120518

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130702

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130917

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130930

R150 Certificate of patent or registration of utility model

Ref document number: 5391858

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees