JP5682398B2 - Information processing apparatus, information processing program, and information processing system - Google Patents
Information processing apparatus, information processing program, and information processing system Download PDFInfo
- Publication number
- JP5682398B2 JP5682398B2 JP2011068823A JP2011068823A JP5682398B2 JP 5682398 B2 JP5682398 B2 JP 5682398B2 JP 2011068823 A JP2011068823 A JP 2011068823A JP 2011068823 A JP2011068823 A JP 2011068823A JP 5682398 B2 JP5682398 B2 JP 5682398B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- execution
- processes
- permission
- series
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、情報処理装置、情報処理プログラム、及び情報処理システムに関する。 The present invention relates to an information processing apparatus, an information processing program, and an information processing system.
特許文献1に記載の取引承認方法は、承認要求発生時に、該当取引を承認操作できる権限を承認必要理由、取引の実施条件から動的に判定し、それを充足するグレード権限を保有する役席者をログイン役席者の中から選別し、ヒットした役席対象者の端末位置を特定し、承認要求が発生していることを全対象者に同報メッセージ通知できる。
The transaction approval method described in
特許文献2に記載のワークフローシステムは、位置情報管理装置1とWF管理装置2とから構成され、申請データを送信すると、位置情報管理装置1はユーザの現在置情報を取得し、予め作成した座席表を参照し、申請ユーザの近辺のユーザ情報を取得する。取得した近辺のユーザ情報をWF管理装置2に送信し、かかるユーザのWF内での情報を取得し、申請データに適した承認者情報が提示される。これにより、位置情報を考慮してユーザが所望する入力支援情報を適切に提示することができる。
The workflow system described in Patent Document 2 includes a location
特許文献3に記載のワークフロー定義情報配信装置およびワークフロー定義情報配信システム、ワークフロー定義情報配信方法、ならびにワークフロー定義情報配信プログラムは、入室許可情報管理手段から取得したワークフロー利用ユーザの入室可能な場所情報と、画像形成装置設置場所情報管理手段から取得した画像形成装置の設置場所から、ユーザが入室可能な部屋に設置されている画像形成装置に、ワークフロー定義情報を配信する。
The workflow definition information delivery apparatus, the workflow definition information delivery system, the workflow definition information delivery method, and the workflow definition information delivery program described in
特許文献4に記載の画像形成装置、その情報処理方法、その方法を実現するためのコンピュータ可読なプログラムおよびそのプログラムが格納された記録媒体は、ワークフローを保持するワークフロー管理部27、37と、ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を格納する権限情報格納部25、35と、ユーザからのワークフローの実行要求を受け付け、実行要求に対応するワークフローと権限情報とを取得し、権限情報に基づき、ワークフローに定義された各処理についてユーザが利用制限されているかを判断し、利用制限されていないと判断した処理のみを、ワークフローに定義された処理順に依頼するワークフロー実行部22と、依頼された処理を実行するデータ処理部とを備える。
An image forming apparatus described in Patent Document 4, an information processing method thereof, a computer-readable program for realizing the method, and a recording medium storing the program include workflow management units 27 and 37 that hold the workflow, and a workflow Authority
本発明は、本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供することを目的とする。 An object of the present invention is to provide an information processing apparatus, an information processing program, and an information processing system capable of improving security and allowing a transfer destination to continue processing as compared with a case where the present configuration is not provided. .
上記目的を達成するために、請求項1に記載の情報処理装置は、指示者側の装置から認証情報を取得する第1取得手段と、前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、を備える。
In order to achieve the above object, an information processing apparatus according to
請求項2に記載の、情報処理装置は、請求項1に記載の情報処理装置において、前記第2対応関係情報は、複数の前記一連の処理の実行の前記第1可否情報と前記権限情報との対応関係を表しており、前記第2対応関係情報に基づいて、複数の前記一連の処理のうち、前記第2取得手段で取得した前記権限情報に許可を示す前記第1可否情報が対応付けられている前記一連の処理を検出し、検出した前記一連の処理を示す情報を前記指示者側の装置へ配信する配信手段を備え、前記受付手段は、前記配信手段が配信した前記一連の処理を示す情報から選択された前記一連の処理の実行指示を前記指示者側の装置から受け付ける。
The information processing apparatus according to claim 2 is the information processing apparatus according to
請求項3に記載の情報処理装置は、請求項1または請求項2に記載の情報処理装置において、前記認証情報は、前記指示者側の装置の位置情報を含む。 An information processing apparatus according to a third aspect is the information processing apparatus according to the first or second aspect, wherein the authentication information includes position information of the device on the instructor side.
請求項4に記載の情報処理プログラムは、指示者側の装置から認証情報を取得する第1取得手段と、前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、してコンピュータを機能させるためのものである。 An information processing program according to claim 4 represents a correspondence relationship between first acquisition means for acquiring authentication information from an instructor side device and authority information relating to execution of a predetermined series of processes. Based on the first correspondence information, second acquisition means for acquiring the authority information corresponding to the authentication information acquired by the first acquisition means, and an instruction to execute the series of processes from the instructor side device On the basis of the accepting means for accepting, and the second correspondence information indicating the correspondence between the first permission information indicating whether the execution of the series of processes is permitted or not and the authority information, the second acquiring means A third acquisition unit that acquires the first availability information of the series of processes that has received the execution instruction by the reception unit corresponding to the acquired authority information, and the first acquisition unit that indicates permission by the third acquisition unit Availability information A third correspondence indicating a correspondence relationship between the right information and the second permission information indicating either permission or non-permission of execution for each process included in the series of processes and transfer to another person when acquired. Based on the relationship information, control is performed so as to permit execution for each process, and the process corresponding to the second availability information indicating transfer to another person indicates the permission of the process Instruction means for acquiring the authority information corresponding to second permission information from the third correspondence information, detecting a transfer destination having the acquired authority information, and instructing the detected transfer destination to execute the process; To make the computer function.
請求項5に記載の情報処理システムは、指示者側の装置と、処理の実行を移譲する移譲先の装置と、前記指示者側の装置から認証情報を取得すると共に、予め定められた一連の処理の実行指示を受付、前記認証情報に基づいて、前記一連の処理の実行及び前記一連の処理に含まれる処理毎の実行を制御する、前記請求項1から請求項3のいずれか1項に記載の情報処理装置と、を備える。 The information processing system according to claim 5 obtains authentication information from the instructor side device, the transfer destination device to which the execution of the process is transferred, and the instructor side device, and a predetermined series of The processing execution instruction is received, and the execution of the series of processes and the execution of each process included in the series of processes are controlled based on the authentication information. And the information processing apparatus described.
請求項1、請求項4、及び請求項5に記載の発明によれば、本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる。 According to the first, fourth, and fifth aspects of the present invention, the security can be improved and the transfer destination can continue the process as compared with the case where the present configuration is not provided.
請求項2に記載の発明によれば、本構成を有しない場合と比較して、許可されていない一連の処理を示す情報は、指示者側の装置に配信されない。 According to the second aspect of the present invention, information indicating a series of processes that are not permitted is not distributed to the instructor's device as compared to the case where the present configuration is not provided.
請求項3に記載の発明によれば、本構成を有しない場合と比較して、利用者の現在の位置に応じた権限情報が取得される。 According to the third aspect of the present invention, the authority information corresponding to the current position of the user is acquired as compared with the case where the present configuration is not provided.
以下、図面を参照して本発明の実施の形態の一例を詳細に説明する。 Hereinafter, an example of an embodiment of the present invention will be described in detail with reference to the drawings.
まず、図1を参照して、本実施の形態のジョブフローシステムの概略について説明する。図1に、本実施の形態のジョブフローシステムの一例の概略を示す。 First, an outline of the job flow system according to the present embodiment will be described with reference to FIG. FIG. 1 shows an outline of an example of a job flow system according to the present embodiment.
本実施の形態においてジョブフローシステムとは、文書フローを実行するシステムをいう。なお、ジョブフローとは、予め定義された一連の複数の処理の流れ(実行順序)をいう。 In the present embodiment, the job flow system refers to a system that executes a document flow. The job flow refers to a series of a plurality of predetermined processing flows (execution order).
図1に示すジョブフローシステム10は、端末装置121〜124(以下、総称する場合は、端末装置12といい、個々を区別する場合は、個々を示す番号を付していう)、及び情報処理装置20を備えて構成される。
The
端末装置12は、ジョブフローシステムを実行するユーザが、認証情報(詳細後述)を送信することにより、セキュリティ認証を行わせたり、ジョブフローシステムに関する指示等を行ったりするための機能を有する装置であり、例えば、パーソナルコンピュータや、コピー機能やファクシミリ送信機能やプリント機能を備えた複合機等の装置で構成される。 The terminal device 12 is a device having a function for allowing a user who executes the job flow system to perform security authentication by sending authentication information (details will be described later) or to give an instruction regarding the job flow system. For example, it is composed of a personal computer or a device such as a multi-function machine having a copy function, a facsimile transmission function, and a print function.
情報処理装置20は、例えば、サーバ機またはパーソナルコンピュータ等により構成される。情報処理装置20は、ソフトウェア処理であるジョブフローの各処理、及びジョブフローの実行のセキュリティに関する処理(詳細後述)を実行する機能を有するものである。また、本実施の形態の情報処理装置20は、セキュリティポリシーに基づいて、端末装置12から受信した認証情報に対応するセキュリティレベルを取得し、当該セキュリティレベルに基づいて、ジョブフローの実行(ジョブフロー内の各処理の実行を含む、詳細後述)を行う機能を有している。本実施の形態においては、セキュリティレベルにより示される情報が権限情報に対応する。
The
複数の端末装置12、及び情報処理装置20は、互いにインターネット回線等の通信回線19によって情報が授受されるように接続されている。
The plurality of terminal devices 12 and the
次に、図2を参照して、本実施の形態の情報処理装置20のハードウェア構成の概略について説明する。図2に、本実施の形態の情報処理装置20のハードウェア構成の一例を示す。
Next, an outline of the hardware configuration of the
図2に示す情報処理装置20は、演算部22、記憶部24、入出力部26、通信部28、及びデータベース(以下、DBという)30を備えて構成されている。演算部22は、例えば、CPU(Central Processing Uint)等により構成される。記憶部24は、例えば、ROM(Read−Only Memory)、RAM(Rabdom Access Memory)、またはハードディスク等により構成されており、プログラム25(詳細後述)が格納される。入出力部26は、例えば、A/D変換器等により構成される。通信部28は、例えば、ネットワークカード等により構成される。DB30は、各種データーベース(DB)が格納されている格納部として構成されている。本実施の形態では、具体的例として、利用者の位置情報とセキュリティレベルとの対応関係を示すセキュリティポリシーDB40、セキュリティレベルとジョブフローの実行制御との対応関係を示すフローDB42、セキュリティレベルとジョブフローに含まれる各処理の実行制御との対応関係を示す処理DB44、ユーザの位置情報とセキュリティレベルとの対応関係を示す移譲先DB46、及び見積もり依頼の処理を定義したジョブフローの実行に使用する各種情報である見積もりDB48等が格納されている。演算部22、記憶部24、入出力部26、通信部28、及びDB30は、互いにバス32によって情報が授受されるように接続されている。
The
ソフトウェア処理は、演算部22が記憶部24に格納されたプログラム25を読み込み、読み込んだプログラム25が表すソフトウェア処理の実行手順に従って演算を行うことにより実現される。なお、本実施の形態では、プログラム25は、予め記憶部24に格納されている構成としているがこれに限らず、プログラム25をCD−ROMやリムーバブルディスク等の記録媒体等に記憶しておき記録媒体から記憶部24等にインストールするようにしてもよいし、インターネット等の通信回線を介して外部装置から記憶部24等にインストールするようにしてもよい。
The software process is realized by the
なお、記憶部24には、演算部22によって演算結果を表す情報が書き込まれる。また、必要に応じて入出力部26及び通信部28は、接続する各種の部及び装置との間で入出力または通信する情報を、演算部22が演算対象とする情報または演算した結果を表す情報として入出力または通信する。
Note that information representing the calculation result by the
次に、ジョブフローを実行するための本実施の形態の情報処理装置20の機能的構成の概略について説明する。図3に、本実施の形態の情報処理装置20の概略構成の一例の機能ブロック図を示す。
Next, an outline of a functional configuration of the
本実施の形態の情報処理装置20は、認証部50、ジョブフロー実行制御部52、処理実行部54、処理実行制御部56、及び上述のDB30を備えて構成されている。認証部50、ジョブフロー実行制御部52、処理実行部54、処理実行制御部56、及びDB30は、バス58等の回線により、互いに情報が授受されるように接続されている。
The
認証部50は、端末装置12から端末装置12(端末装置12を利用するユーザを含む、以下単にユーザという)の位置情報を含む認証情報を取得し、認証情報に対応するセキュリティレベルを判定する機能を有している。そのため、本実施の形態の認証部50は、セキュリティレベル判定部60及び取得部62を含んで構成されている。取得部62は、端末装置12から認証情報を取得する機能を有しており、セキュリティレベル判定部60は、DB30に格納されているセキュリティポリシーDB40に基づいて、認証情報に対応するセキュリティレベルを判定する機能を有している。
The
ジョブフロー実行制御部52は、端末装置12からジョブフローの実行指示を受け付けた場合に、実行可能なジョブフローの一覧を作成して端末装置12へ配信する機能を有している。そのため、本実施の形態のジョブフロー実行制御部52は、一覧作成部64を備えて構成されている。一覧作成部64は、フローDB42に基づいて、認証部50で判定したセキュリティレベルで実行可能なジョブフローの一覧を作成し、認証情報の送信元の端末装置12へ配信する機能を有している。
The job flow
処理実行部54は、実行を指示されたジョブフローを実行する機能を有している。そのため、本実施の形態の処理実行部54では、受付部66及び実行部68を備えて構成されている。受付部66は、端末装置12からジョブフローの実行指示を受け付ける機能を有しており、実行部68は、ジョブフローのフロー定義を解析し、ジョブフローに定義された一連の処理を、処理単位毎に実行する機能を有している。
The
処理実行制御部56は、実行部68がジョブフローに定義された各処理を実行する際に、各処理毎に処理の実行に関する制御を行う機能を有している。そのため、本実施の形態の処理実行制御部56は、処理実行判定部70及び移譲処理部72を含んで構成されている。処理実行判定部70は、処理DB44に基づいて、処理を実行するように指示したユーザのセキュリティレベルに当該処理の実行の、許可・不許可・実行先の移譲のいずれが対応しているかを判定する機能を有している。本実施の形態では、実行を許可すると判定した場合は、処理実行部54に当該処理を実行するよう指示する。また、実行が許可された旨をユーザの端末装置12に通知する。一方、不許可と判定した場合は、実行が不許可である旨をユーザの端末装置12に通知する。また、実行先を移譲すると判定した場合は、移譲処理部72により実行先を移譲する。移譲処理部72は、移譲先DB46に基づいて、実行を移譲する処理に対応付けられているセキュリティレベルに応じた移譲先を決定し、決定した移譲先に処理の実行が移譲されたことを通知する機能を有している。
The process
次に、具体的例を参照して本実施の形態の情報処理装置20における、ユーザの状況に応じたセキュリティレベルに基づいたジョブフローの実行の制御について説明する。図4に、本実施の形態の情報処理装置20により見積もりジョブフローの実行を制御する場合のシーケンス例を説明するための説明図を示す。図4に示した具体的例では、顧客先に外出したユーザが、顧客から依頼された見積もりを行うために、見積もりジョブフローを実行する場合のシーケンスを示している。以下では、主に、図4に具体的一例を示した場合について説明する。なお、情報処理装置20による、ジョブフローの実行の制御及び各処理の実行処理は、演算部22が記憶部24に格納されているプログラム25を実行することにより実行される。
Next, job flow execution control based on the security level corresponding to the user's situation in the
図4に示すように、見積もりジョブフローは、一連の処理として、当該処理を起動させるための処理を行うフロー起動処理(S300)、見積もりに必要な顧客から提出された情報等を取得するための必要事項取得処理(S302)、取得した情報等に基づいて見積もりを行う見積もり処理(S304)、及び見積もり結果を予め定められた配信先に配信する配信処理(S306)を含んでいる。 As shown in FIG. 4, the estimation job flow is a series of processes for starting a process for starting the process (S 300), for obtaining information submitted by a customer necessary for the estimation, and the like. It includes necessary item acquisition processing (S302), estimation processing (S304) for estimating based on the acquired information and the like, and distribution processing (S306) for distributing the estimation result to a predetermined distribution destination.
なお、ここでは、外出先にいるユーザは、ノートパソコンや、外出先の端末等、外出先から端末装置12を用いて、情報処理装置20に接続して見積もりジョブフローを行うものとしている。
Here, it is assumed that the user who is away from home uses the terminal device 12 from the outside, such as a laptop computer or a terminal at the outside of the home, to connect to the
外出先にいるユーザは、顧客から見積もりの依頼を受けると、情報処理装置20に対して、認証処理を依頼する(S100)。当該依頼に応じて、情報処理装置20の認証部50の取得部62は、端末装置12から認証情報を取得し、セキュリティレベルの判定を行う(S200)。本実施の形態では、認証情報は、少なくとも、ユーザ(端末装置12)の位置を特定するための位置情報を含んでおり、さらに好ましくは、ユーザを特定するためのユーザ情報を含む。認証情報を取得すると、取得部62は、認証情報からユーザの位置を特定する。なお、位置の特定の仕方については、特に限定はなくGPSを用いたり、端末装置12のIPアドレスを用いる等、既存の方法を用いればよい。また例えば、ユーザの入退出情報や勤怠情報を取得するようにし、社内・社外の何れかの場所にいるかを特定するようにしてもよい。
When the user who is away from home receives a request for an estimate from a customer, the user requests the
さらにセキュリティレベル判定部60は、DB30に格納されているセキュリティポリシーDB40を参照し、取得部62が取得した位置情報に対応するセキュリティレベルを取得する。本実施の形態のセキュリティポリシーDB40の具体的一例を図5に示す。図5に示したセキュリティポリシーDB40では、当該位置に対応するセキュリティレベルの状態を示している。セキュリティレベルが「高」は、イントラネット(例えば、社内等)に端末装置12が接続されている状態であり、安全性が確保された状態(位置)であり安全性が相対的に高いことを示している。一方、セキュリティレベルが「低」は、自宅や取引先以外の外出先(例えば、コンビニ等)であり、安全性が確保されていない状態(位置)であり安全性が相対的に低いことを示している。
Further, the security
本実施の形態では、取得部62は、取得した認証情報から、端末装置12の位置を取引先と特定し、セキュリティレベル判定部60は、セキュリティポリシーDB40に基づいて、セキュリティレベルが「中」であると判定する。
In the present embodiment, the
次に、セキュリティレベル判定部60で判定したセキュリティレベルで実行が許可されているジョブフローの一覧を作成する(S202)。情報処理装置20のジョブフロー実行制御部52では、DB30に格納されているフローDB42を参照し、判定したセキュリティレベルに対応するジョブフローを取得する。本実施の形態のフローDB42の具体的一例を図6に示す。図6に示したフローDB42では、フロー(ジョブフロー)1〜フロー3の各セキュリティレベルに対応する実行制御を示している。なお、実行制御が「○」ならば、許可を示し、「×」ならば、不許可を示している。
Next, a list of job flows that are permitted to be executed at the security level determined by the security
本実施の形態では、セキュリティレベルが「中」であるため、セキュリティレベル「中」に対応する実行制御が「○」である、フロー2及び、見積もりジョブフローであるフロー3の実行が許可されている。そこで、一覧作成部64は、フロー2及びフロー3を提示する一覧を作成し、ユーザの端末装置12に送信する。
In the present embodiment, since the security level is “medium”, the execution of the flow 2 and the
一覧を受信した端末装置12では、当該一覧から所望のジョブフローを選択し、その実行を指示する。当該実行指示を情報処理装置20の処理実行部54の受付部66で受け付けると、見積もりジョブフローを起動するフロー起動処理(S300)が実行される。本実施の形態では、ユーザに実行が許可されているジョブフロー一覧から選択させたジョブフローの実行指示を受け付けるようにしているため、ここであらためて、当該実行指示に対する実行の制御の可否の制御は行わない。なお、本実施の形態のように、ユーザのセキュリティレベルで実行が許可されているジョブフローの一覧から実行するジョブフローを選択させるのではない場合(例えば、直接ユーザから特定のジョブフローの実行が指示される場合等)は、実行指示を受付部66で受け付けた後、ジョブフロー実行制御部52において、フローDB42に基づいて、実行を制御すればよい。
The terminal device 12 that has received the list selects a desired job flow from the list and instructs its execution. When the execution instruction is received by the
見積もりジョブフローが起動すると次の、必要事項取得処理(S302)では、見積もりに必要な情報や文書等を取得する処理を行う。必要事項取得処理のステップに入ると、処理実行制御部56の処理実行判定部70は、当該処理の実行の判定をDB30に格納されている処理DB44に基づいて行う(S204)。本実施の形態の処理DB44の具体的一例を図7に示す。
When the estimation job flow is activated, in the next necessary item acquisition process (S302), processing for acquiring information, documents, and the like necessary for estimation is performed. Upon entering the necessary item acquisition process step, the process
ここでは、処理DB44のフロー3の必要事項取得処理に対応し、またセキュリティレベルが「中」であるため、実行制御が「○」、すなわち許可を示している。そのため、処理実行判定部70は、実行部68に必要事項取得処理を行うよう指示する、また、許可された旨を端末装置12に連絡する。当該連絡を受けた外出先のユーザが、端末装置12から必要事項を情報処理装置20に送信すると、DB30に格納されている見積もりDB48に当該必要事項が格納される。
Here, since it corresponds to the necessary item acquisition process of the
次の見積もり処理(S304)では、取得した必要事項や、社内資料等を使用して、見積もり処理を行う。見積もり処理のステップに入ると、処理実行制御部56の処理実行判定部70は、当該処理の実行の判定をDB30に格納されている処理DB44に基づいて行う(S206)。図7に示すように、フロー3の見積もり処理は、セキュリティレベルが「中」で、は実行制御が「移譲」に設定されている。「移譲」とは、実行を指示したユーザ(端末装置12)には実行させずに、他者(他の端末装置12)に処理の実行を移譲することを示している。見積もり処理を行う場合、社外秘にあたる資料を用いることが考えられ、このような処理を社外で行うと情報が漏洩する危険性があるため、社外で見積もり処理を行うことは好ましくない場合がある。そのため、本実施の形態では、例えば、社内にいる他のユーザ(端末装置12)等、見積もり処理を行えるセキュリティレベルにあるユーザに処理の実行を移譲するよう設定されている。
In the next estimation process (S304), an estimation process is performed using the acquired necessary items, in-house materials, and the like. Upon entering the estimation process step, the process
移譲と判定した場合、処理実行制御部56の移譲処理部72では、処理の移譲先を決定する(S208)。
When it is determined that the transfer is to be performed, the
移譲処理部72は、DB30に格納されている移譲先DB46に基づいて、移譲先を決定する。本実施の形態の移譲先DB46の具体的一例を図8に示す。本実施の形態の移譲先DB46には、ユーザと、当該ユーザのデフォルト(初期設定)の位置と、セキュリティレベルとの対応関係に関する情報が登録されている。なお、このようにユーザのデフォルトの位置との対応関係を登録するのではなく、例えば、ユーザの勤怠情報や認証情報等から現在のユーザの位置を取得し、現在のユーザの位置との対応関係を登録するようにしてもよい。
The
具体的には、まず、移譲処理部72は、見積もり処理を行うためのセキュリティレベルを処理DB44を参照して取得する。図7に示すように、見積もり処理が許可されているセキュリティレベルとして「高」を取得する。次に、移譲処理部72は、移譲先DB46で、セキュリティレベルが「高」であるユーザを検出する。図8に示した例では、ユーザB及びユーザCのセキュリティレベルが「高」であるため、ユーザB及びユーザCを移譲先に決定して、ユーザB及びユーザCに対して見積もり処理が移譲されたことを通知する。なお、移譲先は、本実施の形態のように、複数の移譲先通知するようにしてもよいし、また、セキュリティレベルの高い順や、実行を指示したユーザ(移譲元のユーザ)と位置が近い順等に基づいて、移譲先を検出し、検出した特定のユーザに優先的に処理の移譲を通知するようにしてもよい。
Specifically, the
なお、移譲元のユーザに処理の移譲を通知した旨や移譲先の情報を連絡するようにするとよい。 It should be noted that the transfer source user is notified of the notification of the transfer of processing and the transfer destination information.
また、移譲先が検出されなかった場合は、その旨を移譲元のユーザに連絡するようにするとよい。この場合、この時点で見積もり処理を一時停止し、移譲先が新たに見つかった時点、または、外出先のユーザが社内に戻る等して実行を指示したユーザの位置情報(セキュリティレベル)が実行を許可されているセキュリティレベルに変化した時点で処理を再開するようにしてもよい。ユーザが移動した場合は、移動したユーザは、新たに認証処理を行い、情報処理装置20では、セキュリティレベルの判定を行って現在の位置に応じたセキュリティレベルを取得して取得した新たなセキュリティレベルに応じてジョブフローに定義された処理の順で処理を継続させる。
Further, when the transfer destination is not detected, it is preferable to notify the transfer source user to that effect. In this case, the estimation process is temporarily stopped at this point, and the location information (security level) of the user who has instructed the execution when the transfer destination is newly found or when the user at the outside location returns to the office is executed. Processing may be resumed when the security level is changed to a permitted level. When the user moves, the moved user newly performs an authentication process, and the
本実施の形態では、図4に示すように、セキュリティレベルが「高」に設定されている社内のユーザに処理の移譲を通知する。当該通知を受けた社内のユーザは(端末装置12)から情報処理装置20に接続し、見積もり処理を実行することにより、見積もり処理が社外のユーザから社内のユーザへ継続して行われることになる。
In the present embodiment, as shown in FIG. 4, the transfer of processing is notified to users in the company whose security level is set to “high”. The in-house user who has received the notification connects to the
見積もり処理が終了すると、社内ユーザは、見積もり結果を配信するために配信処理(S306)を実行する。ここでも、上述と同様にして処理実行判定部70が、実行の判定を行う。本実施の形態では、実行が許可されているため、配信処理が実行される。なお、配信処理が実行された際に、見積もり結果が配信された旨を外出先のユーザに通知するとよい。通知を受けた外出先のユーザは、端末装置12により見積もり結果を出力し(S102)、顧客に提示する。
When the estimation process ends, the in-house user executes a distribution process (S306) in order to distribute the estimation result. Again, the process
以上説明したように、本実施の形態の情報処理装置20では、認証部50がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーDB40に基づいて取得し、ジョブフロー実行制御部52が、取得したセキュリティレベルに応じてジョブフローの起動処理(実行)をフローDB42に基づいて制御する。また、ジョブフローが起動されると、ジョブフローに含まれる処理毎に実行を処理実行制御部56が処理DB44に基づいて制御する。また、処理の実行を移譲するように設定されている場合(見積もり処理の場合)は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、移譲先を決定して、移譲先として決定されたユーザに処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行することにより一連の処理を継続させる。
As described above, in the
このように制御することにより、外出先のユーザは、見積もりジョブフローを実行(起動)させることができる。また、外出先よりもセキュリティレベルが高い場所ではないと実行させてはいけない処理は、実行制御の内容を「移譲」に設定しておくことにより、セキュリティレベルが高いユーザによって処理を継続させることができる。そのため、ユーザの現在の状況に応じ、セキュリティポリシーを逸脱することなくジョブフローの実行を制御するとともに、移譲先に処理を継続させることもできる。 By controlling in this way, a user who is away from the office can execute (activate) the estimation job flow. In addition, processing that should not be executed unless the place has a higher security level than the outside location can be continued by a user with a higher security level by setting the content of execution control to “transfer”. it can. Therefore, according to the current situation of the user, the execution of the job flow can be controlled without departing from the security policy, and the process can be continued at the transfer destination.
また、本実施の形態では、ジョブフロー実行制御部52の一覧作成部64が取得したセキュリティレベルに許可されているジョブフローの一覧(図示省略)を外出先のユーザの端末装置12に送信している。このようにすることにより、外出先のユーザの端末装置12では、外出先では許可されていないジョブフローに関する情報が表示されない。許可されていないジョブフローに関しては、表示されることもセキュリティ上、好ましくない場合があるが、このようにすることにより、セキュリティが確保される。
In the present embodiment, a list (not shown) of job flows permitted to the security level acquired by the
なお、本実施の形態では、処理実行制御部56では、処理単位で実行を判定し、実行を制御していたがこれに限らず、当該処理がさらに詳細な複数の処理を含む場合は、当該処理単位毎に実行を制御するようにしてもよい。また、ジョブフローの起動時に決める処理のパラメータの設定をセキュリティレベルに応じて、有効または無効とし、設定が確定しているところまで処理を進めるようにしてもよい。
In the present embodiment, the process
なお、本実施の形態で説明した、ジョブフローシステム10や情報処理装置20、各種DB等の構成、動作、フロー定義等は一例であり、本発明の主旨を逸脱しない範囲内において状況に応じて変更されることは言うまでもない。また、本実施の形態では、見積もりジョブフローを用いて詳細に説明したがこれに限らずその他のジョブフローであっても本発明が適用されることは言うまでもない。
Note that the configuration, operation, flow definition, and the like of the
10 ジョブフローシステム
12 端末装置
20 情報処理装置
30 DB(データベース)
50 認証部
52 ジョブフロー実行制御部
54 処理実行部
56 処理実行制御部
10 Job Flow System 12
50
Claims (5)
前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、
前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、
前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、
前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、
を備える情報処理装置。 First acquisition means for acquiring authentication information from the instructor side device;
The authority information corresponding to the authentication information acquired by the first acquisition means is acquired based on first correspondence information representing a correspondence relationship between the authentication information and authority information relating to execution of a predetermined series of processes. Second obtaining means for performing,
Receiving means for receiving an instruction to execute the series of processes from the instructor side device;
The authority information acquired by the second acquisition unit based on second correspondence information indicating the correspondence between first permission information indicating permission or non-permission of execution of the series of processes and the permission information. A third acquisition unit that acquires the first availability information of the series of processes in which the execution instruction has been received by the reception unit,
A second indicating whether the execution is permitted or not permitted for each process included in the series of processes and the transfer to another person when the third acquisition unit acquires the first permission information indicating permission. Based on the third correspondence information indicating the correspondence between the permission information and the authority information, control is performed so that execution is permitted for each process, and the second permission information indicating transfer to another person is supported. For the process to be performed, the authority information corresponding to the second availability information indicating permission of the process is acquired from the third correspondence information, and a transfer destination having the acquired authority information is detected and detected. Instruction means for instructing the transferee to execute the process;
An information processing apparatus comprising:
前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、
前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、
前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、
前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、
してコンピュータを機能させるための情報処理プログラム。 First acquisition means for acquiring authentication information from the instructor side device;
The authority information corresponding to the authentication information acquired by the first acquisition means is acquired based on first correspondence information representing a correspondence relationship between the authentication information and authority information relating to execution of a predetermined series of processes. Second obtaining means for performing,
Receiving means for receiving an instruction to execute the series of processes from the instructor side device;
The authority information acquired by the second acquisition unit based on second correspondence information indicating the correspondence between first permission information indicating permission or non-permission of execution of the series of processes and the permission information. A third acquisition unit that acquires the first availability information of the series of processes in which the execution instruction has been received by the reception unit,
A second indicating whether the execution is permitted or not permitted for each process included in the series of processes and the transfer to another person when the third acquisition unit acquires the first permission information indicating permission. Based on the third correspondence information indicating the correspondence between the permission information and the authority information, control is performed so that execution is permitted for each process, and the second permission information indicating transfer to another person is supported. For the process to be performed, the authority information corresponding to the second availability information indicating permission of the process is acquired from the third correspondence information, and a transfer destination having the acquired authority information is detected and detected. Instruction means for instructing the transferee to execute the process;
Information processing program to make the computer function.
処理の実行を移譲する移譲先の装置と、
前記指示者側の装置から認証情報を取得すると共に、予め定められた一連の処理の実行指示を受付、前記認証情報に基づいて、前記一連の処理の実行及び前記一連の処理に含まれる処理毎の実行を制御する、前記請求項1から請求項3のいずれか1項に記載の情報処理装置と、
を備えた情報処理システム。 A device on the instruction side,
A transfer destination device to transfer processing execution;
Acquiring authentication information from the instructor's device, accepting a predetermined instruction for executing a series of processes, and executing the series of processes and each process included in the series of processes based on the authentication information The information processing apparatus according to any one of claims 1 to 3, which controls execution of
Information processing system with
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011068823A JP5682398B2 (en) | 2011-03-25 | 2011-03-25 | Information processing apparatus, information processing program, and information processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011068823A JP5682398B2 (en) | 2011-03-25 | 2011-03-25 | Information processing apparatus, information processing program, and information processing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012203724A JP2012203724A (en) | 2012-10-22 |
JP5682398B2 true JP5682398B2 (en) | 2015-03-11 |
Family
ID=47184654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011068823A Expired - Fee Related JP5682398B2 (en) | 2011-03-25 | 2011-03-25 | Information processing apparatus, information processing program, and information processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5682398B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5930218B2 (en) | 2013-10-30 | 2016-06-08 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Information processing apparatus, method, and program having function of restricting user operation |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11259557A (en) * | 1998-03-09 | 1999-09-24 | Toshiba Corp | Computer work flow system and method |
JP3827690B2 (en) * | 2003-09-05 | 2006-09-27 | 松下電器産業株式会社 | Data management apparatus, data management method and program thereof |
JP2005222243A (en) * | 2004-02-04 | 2005-08-18 | Fujitsu Ltd | Transaction approval method, transaction approval program and transaction approval device |
JP4906406B2 (en) * | 2006-06-14 | 2012-03-28 | キヤノン株式会社 | Information processing method and apparatus |
JP2009093454A (en) * | 2007-10-10 | 2009-04-30 | Toshiba Tec Corp | Data access management device and information management method |
JP2011043920A (en) * | 2009-08-19 | 2011-03-03 | Fuji Xerox Co Ltd | Document processing apparatus and program |
-
2011
- 2011-03-25 JP JP2011068823A patent/JP5682398B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012203724A (en) | 2012-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8711382B2 (en) | Print system | |
US9712715B2 (en) | Printing control system and printing control method that determine whether or not to transmit print job based on document information to image forming apparatus corresponding to location information of mobile terminal in accordance with approval status of document information | |
JP2009193322A (en) | Printing system | |
US9489153B2 (en) | Print server system, method for controlling the same, and program | |
JP5817766B2 (en) | Information processing apparatus, communication system, and program | |
JP2009295009A (en) | Document management apparatus and document management method and document management system | |
US20150227327A1 (en) | Network system, information processing apparatus, and print setting method | |
US9405490B2 (en) | Electronic apparatus, management server, print system and method of controlling printing including determining a plurality of storages to store print data | |
JP5682398B2 (en) | Information processing apparatus, information processing program, and information processing system | |
JP5990964B2 (en) | Information processing apparatus, output control program, output method, and output system | |
JP5157520B2 (en) | Processing control system, server, and processing control program | |
US20160094659A1 (en) | Information processing system and information processing method | |
JP2007264779A (en) | Unit for controlling use of authentication printing | |
JP6338729B2 (en) | Image processing apparatus, control method therefor, information processing system, and storage medium | |
JP6882641B2 (en) | Information processing equipment and programs | |
JP2008085726A (en) | Image processor and program | |
JP6191272B2 (en) | Printing program, information processing apparatus, and printing system | |
US20190205069A1 (en) | Data processing apparatus and non-transitory computer-readable storage medium for storing program | |
US9456096B2 (en) | Recording medium | |
JP2006277003A (en) | Print order system, information processor, print processing method, program, and storage medium | |
JP6962148B2 (en) | Information processing device, image processing device, control method of information processing device, control method of image processing device, program and information distribution system | |
JP2006318212A (en) | Document data distribution system | |
JP2008067122A (en) | Information processor, and information processing system and program | |
JP6237843B2 (en) | Information processing apparatus and output system | |
JP6337532B2 (en) | Information processing system and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140218 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140827 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140924 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141216 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141229 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5682398 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |