JP5857824B2 - アクセス権更新プログラム及びアクセス権管理システム - Google Patents
アクセス権更新プログラム及びアクセス権管理システム Download PDFInfo
- Publication number
- JP5857824B2 JP5857824B2 JP2012062374A JP2012062374A JP5857824B2 JP 5857824 B2 JP5857824 B2 JP 5857824B2 JP 2012062374 A JP2012062374 A JP 2012062374A JP 2012062374 A JP2012062374 A JP 2012062374A JP 5857824 B2 JP5857824 B2 JP 5857824B2
- Authority
- JP
- Japan
- Prior art keywords
- access right
- information
- folder
- update
- storage means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Description
[2]前記格納手段は、階層構造を有する複数の格納手段であり、前記アクセス権情報は、前記複数の格納手段のそれぞれに対して前記格納手段に応じた内容で設定されている前記[1]に記載のアクセス権更新プログラム。
[3]前記更新手段は、アクセス権の有効期間後に前記格納手段にアクセス可能なユーザが存在しなくなるとき、当該格納手段の上位の前記格納手段に対して設定されているアクセス権を当該格納手段に設定する前記[2]に記載のアクセス権更新プログラム。
[4]前記取得手段は、人事異動情報を受け付けし、前記人事異動情報に業務移管先が含まれている場合には、前記業務移管先をアクセス権の前記委任先として前記アクセス権更新情報を生成するものである前記[1]乃至[3]のいずれかに記載のアクセス権更新プログラム。
請求項2に係る発明によれば、格納手段毎にアクセス権の設定が可能になる。
請求項3に係る発明によれば、階層構造の格納手段に誰もアクセスできなくなる事態を回避することができる。
請求項4に係る発明によれば、アクセス権更新情報を取得する際、人事異動情報を利用することができる。
文書管理サーバ3は、ROM、RAM、HDD等から構成された記憶部30と、CPU等を有して構成された図示しない制御部とを有する。記憶部30には、文書が格納されたフォルダ31、当該フォルダ31に設定されたアクセス権情報32、CPUのプログラム等が記憶されている。記憶部30は、フォルダ31及びアクセス権情報32の保管場所(リポジトリ:repository)になっている。フォルダ31は、文書を格納する格納手段の一例である。
管理者端末2は、管理者から管理者ID(識別情報)を受け付けると、それがユーザ情報管理サーバ4に保持されている図示しない管理者IDと一致すれば、人事異動情報20を受け付け、それをユーザ情報管理サーバ4に送信するように構成されている。
ユーザ情報管理サーバ4は、ROM、RAM、HDD等から構成された記憶部40と、CPU等を有して構成された図示しない制御部とを有する。記憶部40には、ユーザ情報400、CPUのプログラム等が記憶されている。
アクセス権更新管理サーバ5は、ROM、RAM、HDD等から構成された記憶部50と、CPU等を有して構成された制御部とを有する。アクセス権更新管理サーバ5は、ユーザ情報管理サーバ4から送信されたアクセス権更新情報500を記憶部50に記憶するとともに、アクセス権更新情報500に基づいて文書管理サーバ3の記憶部30に記憶されているアクセス権情報32を人事異動前に更新する。すなわち、アクセス権更新管理サーバ5は、アクセス権更新情報500に終了日付又は開始日付が記録されている場合には、それらの日前に更新を行う。
図3は、文書管理サーバ3の記憶部30に記憶されているフォルダ31(31a〜31g)の階層構造、及び更新前のアクセス権情報32(32a〜32g)の一例を示す図である。
次に、アクセス権管理システム1の動作の一例について、図4〜図6のフローチャートを参照して説明する。
まず、アクセス権の制御動作の一例について図3及び図4を参照して説明する。図4は、アクセス権の制御動作の一例を示すフローチャートである。
次に、アクセス権更新管理サーバ5によるフォルダ31の検索動作の一例について図5を参照して説明する。図5は、アクセス権情報の更新が必要なフォルダ31の検索動作の一例を示すフローチャートである。
次に、アクセス権更新の動作の一例について図6を参照して説明する。図6は、アクセス権更新の動作の一例を示すフローチャートである。
次に、具体例のケース1について図3及び図7を参照して説明する。図7は、ケース1における更新後のアクセス権情報の一例を示す図である。ケース1は、「高橋」が退職し、「山田」が「高橋」と同じ営業1G、チーム2に配属された場合である。
アクセス権更新管理サーバ5の取得手段520が例えば図7に示すアクセス権更新情報500を取得したとする。取得手段520が取得した図7に示すアクセス権更新情報500は、「高橋」の異動の種類が削除、「高橋」が有するアクセス権の終了日付が2012/3/31、「高橋」が有するアクセス権の委任先が「山田」、「山田」の異動の種類が新規、「山田」が有するアクセス権の開始日付が2012/4/1であることを示している。
アクセス権更新管理サーバ5の検索手段521は、アクセス権更新情報500に基づいて、アクセス権情報32を更新すべきフォルダ31を検索する。図7に示す場合は、検索手段521は、図7の斜線で示すように、フォルダ(営業1G)31a、フォルダ(チーム2)31c、フォルダ(22)31gを更新すべきフォルダとして検索する。
アクセス権更新管理サーバ5の更新手段522は、アクセス権更新情報500に基づいて、検索手段521が検索したフォルダ(営業1G)31a、フォルダ(チーム2)31c、フォルダ(22)31gに設定されているアクセス権情報32a、32c、32gを更新する。
次に、具体例のケース2について図3及び図8を参照して説明する。図8は、ケース2における更新後のアクセス権情報の一例を示す図である。説明する。ケース2は、「高橋」が退職し、「山田」が入社し、配属先組織が営業1Gでチームは未定の場合である。
アクセス権更新管理サーバ5の取得手段520が図8に示すアクセス権更新情報500を取得したとする。取得手段520が取得した図8に示すアクセス権更新情報500は、「高橋」の異動の種類が削除、「高橋」が有するアクセス権の終了日付が2012/3/31、「高橋」が有するアクセス権は誰にも委任しないこと、「山田」の異動の種類が新規、「山田」の配属先組織が営業1G(チームは未定)、「山田」が有するアクセス権の開始日付が2012/4/1であることを示している。
アクセス権更新管理サーバ5の検索手段521は、アクセス権更新情報500に基づいて、アクセス権情報32を更新すべきフォルダ31を検索する。図8に示す場合は、検索手段521は、図8の斜線で示すように、フォルダ(営業1G)31a、フォルダ(チーム2)31c、フォルダ(22)31gを更新すべきフォルダとして検索する。
アクセス権更新管理サーバ5の更新手段522は、アクセス権更新情報500に基づいて、検索手段521が検索したフォルダ(営業1G)31a、フォルダ(チーム2)31c、フォルダ(22)31gに設定されているアクセス権情報32a、32c、32gを更新する。
次に、具体例のケース3について図3及び図9を参照して説明する。図9は、ケース3における更新後のアクセス権情報の一例を示す図である。説明する。ケース3は、「高橋」の引き継ぎが「田中」であり、「田中」の引き継ぎが「山田」である場合である。このケース3は、チーム1のメンバが「鈴木」、「田中」、チーム2のメンバが「佐藤」、「高橋」だったものが、「高橋」が退職し、「田中」がチーム1からチーム2に変更になり、チーム1に「山田」が加わり、チーム1のメンバが「鈴木」、「山田」、チーム2のメンバが「佐藤」、「田中」に変更になる場合である。
アクセス権更新管理サーバ5の取得手段520が図9に示すアクセス権更新情報500を取得したとする。取得手段520が取得した図9に示すアクセス権更新情報500は、「高橋」の異動の種類が削除、「高橋」が有するアクセス権の終了日付が2012/3/31、「高橋」が有するアクセス権の委任先は「田中」、「田中」の異動の種類が更新、「田中」が有するアクセス権の終了日付が2012/3/31、「田中」が有するアクセス権の委任先は「山田」、「山田」が有するアクセス権の開始日付が2012/4/1であることを示している。
アクセス権更新管理サーバ5の検索手段521は、アクセス権更新情報500に基づいて、アクセス権情報32を更新すべきフォルダ31を検索する。図9に示す場合は、検索手段521は、図9の斜線で示すように、フォルダ(営業1G)31a、フォルダ(チーム1)31b、フォルダ(チーム2)31c、フォルダ(12)31e、フォルダ(22)31gを更新すべきフォルダとして検索する。
アクセス権更新管理サーバ5の更新手段522は、アクセス権更新情報500に基づいて、検索手段521が検索したフォルダ(営業1G)31a、フォルダ(チーム1)31b、フォルダ(チーム2)31c、フォルダ(12)31e、フォルダ(22)31gに設定されているアクセス権情報32a、32b、32c、32e、32gを更新する。
本実施の形態によれば、以下の効果を奏する。
(ア)人事異動に伴って業務の移管が発生する場合でも、アクセス権の更新作業の負担を軽減することが可能になる。
(イ)フォルダ31毎にアクセス権の設定が可能になる。
(ウ)階層構造のフォルダ31に誰もアクセスできなくなる事態を回避することができる。
(エ)アクセス権更新情報を取得する際、人事異動情報を利用することができる。
Claims (5)
- 人事異動の対象を特定する情報、人事異動の種類、異動先組織、文書を格納した格納手段に対するアクセス権の委任先、及び前記アクセス権の有効期間、を含むアクセス権更新情報を、前記人事異動の前に取得する取得手段と、
前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記アクセス権の有効期間を含むアクセス権情報が設定され、更新が必要な前記格納手段を検索する検索手段と、
前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記検索手段によって検索された前記格納手段に設定された前記アクセス権情報を前記人事異動の前に更新する更新手段としてコンピュータを実行させるためのアクセス権更新プログラム。 - 前記格納手段は、階層構造を有する複数の格納手段であり、
前記アクセス権情報は、前記複数の格納手段のそれぞれに対して前記格納手段に応じた内容で設定されている請求項1に記載のアクセス権更新プログラム。 - 前記更新手段は、アクセス権の有効期間後に前記格納手段にアクセス可能なユーザが存在しなくなるとき、当該格納手段の上位の前記格納手段に対して設定されているアクセス権を当該格納手段に設定する請求項2に記載のアクセス権更新プログラム。
- 前記取得手段は、人事異動情報を受け付けし、前記人事異動情報に業務移管先が含まれている場合には、前記業務移管先をアクセス権の前記委任先として前記アクセス権更新情報を生成するものである請求項1乃至3のいずれか1項に記載のアクセス権更新プログラム。
- 人事異動の対象を特定する情報、人事異動の種類、異動先組織、文書を格納した格納手段に対するアクセス権の委任先、及び前記アクセス権の有効期間、を含むアクセス権更新情報を、前記人事異動の前に取得する取得手段と、
前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記アクセス権の有効期間を含むアクセス権情報が設定され、更新が必要な前記格納手段を検索する検索手段と、
前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記検索手段によって検索された前記格納手段に設定された前記アクセス権情報を前記人事異動の前に更新する更新手段と、
前記格納手段に対して設定された前記アクセス権情報に基づいてユーザからのアクセスを制御する文書管理手段とを備えたアクセス権管理システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012062374A JP5857824B2 (ja) | 2012-03-19 | 2012-03-19 | アクセス権更新プログラム及びアクセス権管理システム |
US13/644,253 US8752168B2 (en) | 2012-03-19 | 2012-10-03 | Non-transitory computer readable medium storing access rights update program, access rights management system, and access rights update method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012062374A JP5857824B2 (ja) | 2012-03-19 | 2012-03-19 | アクセス権更新プログラム及びアクセス権管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013196335A JP2013196335A (ja) | 2013-09-30 |
JP5857824B2 true JP5857824B2 (ja) | 2016-02-10 |
Family
ID=49158964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012062374A Expired - Fee Related JP5857824B2 (ja) | 2012-03-19 | 2012-03-19 | アクセス権更新プログラム及びアクセス権管理システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8752168B2 (ja) |
JP (1) | JP5857824B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6205675B2 (ja) * | 2014-12-10 | 2017-10-04 | 高崎 将紘 | 労務財産情報管理装置、方法、及びコンピュータプログラム |
US10277601B1 (en) | 2015-05-11 | 2019-04-30 | Google Llc | System and method for recursive propagating application access control |
CN105468414B (zh) * | 2015-11-30 | 2019-07-09 | Tcl集团股份有限公司 | 一种智能终端升级方法及系统 |
JP7210947B2 (ja) * | 2018-09-07 | 2023-01-24 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
US20220116396A1 (en) * | 2020-10-14 | 2022-04-14 | Adva Optical Networking Se | Remotely and Dynamically Configure GUI Access Privileges For Granular Access Control |
CN113505362B (zh) * | 2021-07-16 | 2023-09-22 | 长鑫存储技术有限公司 | 系统权限管控方法、数据中心、管控装置和存储介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008097214A (ja) * | 2006-10-10 | 2008-04-24 | Hitachi Ltd | アクセス権管理方法、管理計算機、及び管理プログラム |
US20100228699A1 (en) * | 2008-06-20 | 2010-09-09 | Transenda International, Llc | System and method for interacting with clinical trial operational data |
JP2010205183A (ja) | 2009-03-05 | 2010-09-16 | Oki Electric Ind Co Ltd | アクセス権限管理システムおよびそのセンタ装置 |
US8209426B2 (en) * | 2009-03-13 | 2012-06-26 | Core Wireless Licensing S.A.R.L. | Method, apparatus and computer program for enabling access to content in a network service |
JP2011013982A (ja) | 2009-07-02 | 2011-01-20 | Nec Corp | 認証システム、認証情報提供装置、利用権限制御装置、認証方法、及びプログラム |
JP5359795B2 (ja) | 2009-11-05 | 2013-12-04 | 株式会社 Jeol Resonance | 四極子核のnmr測定方法 |
JP2011154437A (ja) * | 2010-01-26 | 2011-08-11 | Alpine Electronics Inc | 共用プログラムの更新システム |
US8438185B2 (en) * | 2010-11-17 | 2013-05-07 | Hitachi, Ltd. | File storage apparatus and access control method |
-
2012
- 2012-03-19 JP JP2012062374A patent/JP5857824B2/ja not_active Expired - Fee Related
- 2012-10-03 US US13/644,253 patent/US8752168B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US8752168B2 (en) | 2014-06-10 |
US20130247176A1 (en) | 2013-09-19 |
JP2013196335A (ja) | 2013-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5857824B2 (ja) | アクセス権更新プログラム及びアクセス権管理システム | |
US20120272188A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
JP5533291B2 (ja) | プライバシー保護装置、プライバシー保護方法およびプログラム | |
JP6372157B2 (ja) | 中継装置、システム及びプログラム | |
JP5894319B1 (ja) | 個人情報管理システム、個人情報管理方法及びプログラム | |
JP2008130006A (ja) | 業務管理装置、業務管理方法、及び、業務管理プログラム | |
JP6494997B2 (ja) | 情報処理装置、個人番号特定方法および個人番号特定プログラム | |
US10929495B2 (en) | System and method for synchronizing information across a plurality of information repositories | |
US20110145300A1 (en) | Database system, server apparatus, terminal apparatus, and database updating method | |
JP2021103592A (ja) | 文書管理装置および文書管理方法 | |
JP6207121B2 (ja) | 販売情報提供システム及び販売情報提供サーバ | |
JP6805809B2 (ja) | アクセス権整理補助装置、アクセス権整理補助方法およびアクセス権整理補助プログラム | |
JP2017021553A (ja) | 属性情報管理装置、属性情報管理方法およびコンピュータプログラム | |
JP2016118863A (ja) | 連携システム、連携システムの制御方法、及びプログラム | |
JP2004310144A (ja) | 書類管理システム及び書類管理方法 | |
JP2020064516A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP6558171B2 (ja) | 作業管理装置及びプログラム | |
JP5316015B2 (ja) | 情報処理装置及びプログラム | |
JP6614255B2 (ja) | 情報処理装置、プログラム、情報処理方法、及び情報処理システム | |
JP2007265311A (ja) | 取引先管理システム | |
JP2015049778A (ja) | データ管理システム、データ管理方法、データ管理装置及びそのプログラム | |
JP2007310439A (ja) | アクセス権管理システム | |
JP2008287663A (ja) | リソース管理装置 | |
JP2012059148A (ja) | アクセス制御装置およびアクセス制御プログラム | |
JP6519150B2 (ja) | プログラム、制御装置及び制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150210 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151007 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151117 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151130 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5857824 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |