JP5857824B2 - アクセス権更新プログラム及びアクセス権管理システム - Google Patents

アクセス権更新プログラム及びアクセス権管理システム Download PDF

Info

Publication number
JP5857824B2
JP5857824B2 JP2012062374A JP2012062374A JP5857824B2 JP 5857824 B2 JP5857824 B2 JP 5857824B2 JP 2012062374 A JP2012062374 A JP 2012062374A JP 2012062374 A JP2012062374 A JP 2012062374A JP 5857824 B2 JP5857824 B2 JP 5857824B2
Authority
JP
Japan
Prior art keywords
access right
information
folder
update
storage means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012062374A
Other languages
English (en)
Other versions
JP2013196335A (ja
Inventor
康将 板倉
康将 板倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2012062374A priority Critical patent/JP5857824B2/ja
Priority to US13/644,253 priority patent/US8752168B2/en
Publication of JP2013196335A publication Critical patent/JP2013196335A/ja
Application granted granted Critical
Publication of JP5857824B2 publication Critical patent/JP5857824B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Description

本発明は、アクセス権更新プログラム及びアクセス権管理システムに関する。
一般に、文書管理システムにおいては、アクセス権の空白期間が発生しないように、人事異動の発令に伴うアクセス権の変動の登録業務を行う担当者は、アクセス権の更新を人事異動発令日の前日の終業後から当日の始業までの間に行っている。
そのような担当者の負担を軽減するため、個人IDと適用開始日とを含む登録予定情報の入力を受付ける手段と、データベースから当該個人IDの登録管理情報を取得する手段と、アクセス権限設定項目の入力を受付ける手段と、受付けたアクセス権限設定項目を基に、データベースから前任者の登録管理情報を取得する手段と、取得した当該個人IDの登録管理情報の最終利用日と登録予定情報の適用開始日との整合性、および取得した前任者の登録管理情報の適用終了日と登録予定情報の適用開始日との整合性を確認する手段と、不整合が検出された場合に警告を表示する手段と、警告を表示した登録予定情報を除く登録予定情報を適用開始日に発効する管理情報としてデータベースに格納する手段とを備えたアクセス権限業務システムが提案されている(例えば、特許文献1参照。)。
特開2010−205183号公報
しかし、従来のアクセス権限管理システムによると、人事異動に伴い業務の移管が発生した場合には、異動後に権限を設定し直す必要があり、アクセス権の更新作業の負担が大きくなる。
本発明の目的は、人事異動に伴って業務の移管が発生する場合でも、人事異動前にアクセス権の更新処理をコンピュータに実行させることが可能なアクセス権更新プログラム及びアクセス権管理システムを提供することにある。
本発明の一態様として、以下のアクセス権更新プログラム及びアクセス権管理システムを提供する。
[1]人事異動の対象を特定する情報、人事異動の種類、異動先組織、文書を格納した格納手段に対するアクセス権の委任先、及び前記アクセス権の有効期間、を含むアクセス権更新情報を、前記人事異動の前に取得する取得手段と、前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記アクセス権の有効期間を含むアクセス権情報が設定され、更新が必要な前記格納手段を検索する検索手段と、前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記検索手段によって検索された前記格納手段に設定された前記アクセス権情報を前記人事異動の前に更新する更新手段としてコンピュータを実行させるためのアクセス権更新プログラム。
[2]前記格納手段は、階層構造を有する複数の格納手段であり、前記アクセス権情報は、前記複数の格納手段のそれぞれに対して前記格納手段に応じた内容で設定されている前記[1]に記載のアクセス権更新プログラム。
[3]前記更新手段は、アクセス権の有効期間後に前記格納手段にアクセス可能なユーザが存在しなくなるとき、当該格納手段の上位の前記格納手段に対して設定されているアクセス権を当該格納手段に設定する前記[2]に記載のアクセス権更新プログラム。
[4]前記取得手段は、人事異動情報を受け付けし、前記人事異動情報に業務移管先が含まれている場合には、前記業務移管先をアクセス権の前記委任先として前記アクセス権更新情報を生成するものである前記[1]乃至[3]のいずれかに記載のアクセス権更新プログラム。
[5]人事異動の対象を特定する情報、人事異動の種類、異動先組織、文書を格納した格納手段に対するアクセス権の委任先、及び前記アクセス権の有効期間、を含むアクセス権更新情報を、前記人事異動の前に取得する取得手段と、前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記アクセス権の有効期間を含むアクセス権情報が設定され、更新が必要な前記格納手段を検索する検索手段と、前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記検索手段によって検索された前記格納手段に設定された前記アクセス権情報を前記人事異動の前に更新する更新手段と、前記格納手段に対して設定された前記アクセス権情報に基づいてユーザからのアクセスを制御する文書管理手段とを備えたアクセス権管理システム。
請求項1、5に係る発明によれば、人事異動に伴って業務の移管が発生する場合でも、人事異動前に人事異動の情報に基づいてアクセス権の更新処理をコンピュータに実行させることが可能になる。
請求項2に係る発明によれば、格納手段毎にアクセス権の設定が可能になる。
請求項3に係る発明によれば、階層構造の格納手段に誰もアクセスできなくなる事態を回避することができる。
請求項4に係る発明によれば、アクセス権更新情報を取得する際、人事異動情報を利用することができる。
図1は、本発明の実施の形態に係るアクセス権管理システムの概略の構成例を示す図である。 図2は、アクセス権更新管理サーバの詳細な構成例を示すブロック図である。 図3は、文書管理サーバの記憶部に記憶されているフォルダの階層構造、及び更新前のアクセス権情報の一例を示す図である。 図4は、アクセス権の制御動作の一例を示すフローチャートである。 図5は、アクセス権情報の更新が必要なフォルダを検索動作の一例を示すフローチャートである。 図6は、アクセス権更新の動作の一例を示すフローチャートである。 図7は、ケース1における更新後のアクセス権情報の一例を示す図である。 図8は、ケース2における更新後のアクセス権情報の一例を示す図である。 図9は、ケース3における更新後のアクセス権情報の一例を示す図である。
以下、本発明の実施の形態について図面を参照して説明する。なお、各図中、実質的に同一の機能を有する構成要素については、同一の符号を付してその重複した説明を省略する。
図1は、本発明の実施の形態に係るアクセス権管理システムの概略の構成例を示す図である。このアクセス権管理システム1は、本システム1の管理者が操作する管理者端末2と、文書管理サーバ3と、ユーザ情報管理サーバ4と、アクセス権更新管理サーバ5と、管理者以外のユーザが操作する複数のユーザ端末6とを互いにネットワーク7を介して接続して構成されている。文書管理サーバ3は、文書管理手段の一例である。
(文書管理サーバ)
文書管理サーバ3は、ROM、RAM、HDD等から構成された記憶部30と、CPU等を有して構成された図示しない制御部とを有する。記憶部30には、文書が格納されたフォルダ31、当該フォルダ31に設定されたアクセス権情報32、CPUのプログラム等が記憶されている。記憶部30は、フォルダ31及びアクセス権情報32の保管場所(リポジトリ:repository)になっている。フォルダ31は、文書を格納する格納手段の一例である。
(管理者端末)
管理者端末2は、管理者から管理者ID(識別情報)を受け付けると、それがユーザ情報管理サーバ4に保持されている図示しない管理者IDと一致すれば、人事異動情報20を受け付け、それをユーザ情報管理サーバ4に送信するように構成されている。
人事異動情報20には、人事異動の対象、例えば社員であるユーザの氏名、ユーザID(識別情報)、人事異動の種類(入社を意味する新規、異動を意味する更新、退職を意味する削除等)、業務移管先、配属先組織、入社日付、異動日付、退職日付等が含まれる。ユーザの氏名やユーザIDは、人事異動の対象を特定する情報の一例である。
(ユーザ情報管理サーバ)
ユーザ情報管理サーバ4は、ROM、RAM、HDD等から構成された記憶部40と、CPU等を有して構成された図示しない制御部とを有する。記憶部40には、ユーザ情報400、CPUのプログラム等が記憶されている。
ユーザ情報管理サーバ4は、管理者端末2から送信された人事異動情報20に基づいて記憶部40が記憶するユーザ情報400を変更するとともに、アクセス権更新情報500を生成し、それを人事異動前にアクセス権更新管理サーバ5に送信する。
記憶部40に記憶されているユーザ情報400には、社員であるユーザの氏名、ユーザID(識別情報)、所属組織、役職、性別、年齢、住所、電話番号、メールアドレス、家族構成、入社日付、退職日付等が含まれる。
ユーザ情報管理サーバ4は、人事異動情報20を利用してアクセス権更新情報500を生成するが、そのとき、退職日付又は異動日付をそのユーザが有しているアクセス権の終了日付(アクセス権が無効とされる日付)とし、入社日付又は異動日付をそのユーザに付与されるアクセス権の開始日付(アクセス権が有効とされる日付)とする。また、人事異動情報20に業務移管先が含まれている場合には、アクセス権も委任されたとみなして業務移管先をアクセス権の委任先とする。
アクセス権更新情報500は、後述する図7に示すように、ユーザの氏名、人事異動の種類(新規、更新、削除等)、配属先組織、アクセス権が委任される場合には委任先、アクセス権の終了日付(退職日付又は異動日付)、アクセス権の開始日付(入社日付又は異動日付)等を含む。アクセス権の「有効期間」とは、アクセス権の開始日付から終了日付までをいう。
(アクセス権更新管理サーバ)
アクセス権更新管理サーバ5は、ROM、RAM、HDD等から構成された記憶部50と、CPU等を有して構成された制御部とを有する。アクセス権更新管理サーバ5は、ユーザ情報管理サーバ4から送信されたアクセス権更新情報500を記憶部50に記憶するとともに、アクセス権更新情報500に基づいて文書管理サーバ3の記憶部30に記憶されているアクセス権情報32を人事異動前に更新する。すなわち、アクセス権更新管理サーバ5は、アクセス権更新情報500に終了日付又は開始日付が記録されている場合には、それらの日前に更新を行う。
アクセス権更新管理サーバ5は、人事異動の種類が新規又は更新のときは、配属先組織に関係する最上位のフォルダ31に最低限の権限(例えば、読み取り権限)を付与する。
図2は、アクセス権更新管理サーバ5の詳細な構成例を示すブロック図である。このアクセス権更新管理サーバ5は、ネットワーク7に接続された通信部51と、CPU等を有して構成された制御部52と、上記記憶部50とを備えて構成されている。
記憶部50には、上述したアクセス権更新情報500、アクセス権更新プログラム等の情報が記憶されている。
制御部52のCPUは、アクセス権更新プログラム501に従って動作することにより、取得手段520、検索手段521、更新手段522等として機能する。
取得手段520は、アクセス権更新情報500を人事異動前にユーザ情報管理サーバ4から取得する。
検索手段521は、取得手段520によって取得されたアクセス権更新情報500に基づいて、アクセス権情報32の更新が必要なフォルダ31を検索する。
更新手段522は、検索手段521によって検索されたフォルダ31に設定されたアクセス権情報32を人事異動前に更新する。また、更新手段522は、アクセス権の有効期間後にフォルダ31にアクセス可能なユーザが存在しなくなるとき、当該フォルダ31の上位のフォルダ31に対して設定されているアクセス権を当該フォルダ31に設定する。
なお、上記文書管理サーバ3、ユーザ情報管理サーバ4及びアクセス権更新管理サーバ5の各制御部は、それぞれ一部又は全部を再構成可能回路(FPGA:Field Programmable Gate Array)、特定用途向け集積回路(ASIC:Application Specific Integrated Circuit)等のハードウエア回路によって構成してもよい。
(文書管理サーバの記憶部の記憶内容)
図3は、文書管理サーバ3の記憶部30に記憶されているフォルダ31(31a〜31g)の階層構造、及び更新前のアクセス権情報32(32a〜32g)の一例を示す図である。
文書管理サーバ3の記憶部30に記憶されているフォルダ31a〜31gは、図3に示すように木構造による階層構造になっている。最上位のフォルダ(営業1G)31aの下位にフォルダ(チーム1)31b、フォルダ(チーム2)31cが存在している。フォルダ(チーム1)31bの下位にフォルダ(11)31d、フォルダ(12)31eが存在している。フォルダ(チーム2)31cの下位にフォルダ(21)31f、フォルダ(22)31gが存在している。各フォルダ31a〜31gには、それぞれ文書が格納されている。ここで、「営業1G」は、組織の一例であり、「チーム1」、「チーム2」は、「営業1G」に属する組織を示す。各フォルダ31a〜31gには、それぞれアクセス権情報32a〜32gが設定されている。
フォルダ31に設定されているアクセス権情報32には、対応するフォルダ31にアクセス可能なユーザの氏名、ユーザに付与されたアクセス権(権限)、アクセス権の有効日付である開始日付、アクセス権の無効日付である終了日付が定義されている。アクセス権には、フォルダ31及びフォルダ31に格納されている文書に対して、読み取り、書き込み、印刷、送信等の各操作を行い得る権限が含まれる。
(実施の形態の動作)
次に、アクセス権管理システム1の動作の一例について、図4〜図6のフローチャートを参照して説明する。
(1)アクセス権の制御動作
まず、アクセス権の制御動作の一例について図3及び図4を参照して説明する。図4は、アクセス権の制御動作の一例を示すフローチャートである。
更新前のアクセス権情報32は、例えば図3に示す場合のようになっているとする。すなわち、社員であるユーザの「高橋」に着目すると、フォルダ(営業1G)31aに設定されているアクセス権情報32aでは、「高橋」に読み取り(R)の権限が付与されている。フォルダ(チーム2)31cに設定されているアクセス権情報32cでは、「高橋」に読み取り(R)の権限が付与されている。フォルダ(22)31gに設定されているアクセス権情報32gでは、「高橋」に読み取り(R)及び書き込み(W)の権限が付与されている。
ユーザがユーザ端末6を操作して文書管理サーバ3の記憶部30に記憶されているフォルダ31にアクセスして読み取り等の操作を行うと、文書管理サーバ3は、アクセスされたフォルダ31にそのユーザのアクセス権が設定されているか否かを判断する(S1)。アクセス権が設定されていれば(S1:Yes)、現在の操作はフォルダ31に対して許可されているか否かを判断する(S2)。許可されていれば(S2:Yes)、アクセス権に開始日付が設定されているか否かを判断する(S3)。開始日付が設定されていれば(S3:Yes)、現在時刻は開始日付より後の日付か否かを判断する(S4)。現在時刻は開始日付より後の日付であれば(S4:Yes)、アクセス権に終了日付が設定されているか否かを判断する(S5)。終了日付が設定されていれば(S5:Yes)、現在時刻は終了日付より前の日付か否かを判断する(S6)。現在時刻は終了日付より前の日付であれば(S6:Yes)、当該フォルダ31に対してアクセス可能と判定する(S7)。
上記ステップS1において、アクセス権が設定されていないとき(S1:No)、上記ステップS2において、現在の操作はフォルダ31に対して許可されていないとき(S2:No)、上記ステップS4において、現在時刻は開始日付より後の日付でないとき(S4:No)、又は上記ステップS6において、現在時刻は終了日付より前の日付でないときは(S6:No)、当該フォルダ31に対してアクセス不可能と判定する(S8)。
(2)フォルダの検索動作
次に、アクセス権更新管理サーバ5によるフォルダ31の検索動作の一例について図5を参照して説明する。図5は、アクセス権情報の更新が必要なフォルダ31の検索動作の一例を示すフローチャートである。
アクセス権更新管理サーバ5の取得手段520が、アクセス権更新情報500を取得すると(S11)、検索手段521は、文書管理サーバ3の記憶部30に記憶されている複数のフォルダ31のうち、最上位のフォルダ31にアクセスし、後述する図9に示す[アクセス権更新処理]を実行する(S12)。なお、図9に示す[アクセス権更新処理]は、更新手段522が実行する(後のステップでも同様)。
現在アクセスしているフォルダ(最初は最上位のフォルダ)の下位のフォルダ(例えば、子フォルダ)の全てにアクセスする(S13)。アクセスした下位のフォルダ(例えば、子フォルダ)に対して後述する図9に示す[アクセス権更新処理]を実行する(S14)。
アクセスした下位のフォルダ(例えば、子フォルダ)にさらに下位のフォルダ(例えば、孫フォルダ)が存在するか否かを判断する(S15)。さらに下位のフォルダ(例えば、孫フォルダ)が存在しなければ(S15:No)、現在アクセスしているフォルダ(例えば、子フォルダ)にアクセス可能なユーザが存在するか否かを判断する(S16)。アクセス可能なユーザが存在しなければ(S16:No)、現在アクセスしているフォルダ(子フォルダ)の上位のフォルダ(例えば、最上位のフォルダ)に設定されているアクセス権を付与する(S17)。全ての下位のフォルダの処理が終了するまで上記処理を実行する(S18)。なお、上記ステップS17は、更新手段522が実行する。
(3)アクセス権更新の動作
次に、アクセス権更新の動作の一例について図6を参照して説明する。図6は、アクセス権更新の動作の一例を示すフローチャートである。
アクセス権更新情報500に含まれる人事異動対象の全てのユーザに対して、異動の種類が「削除」又は「更新」に該当するか否かを判断する(S21)。異動の種類が「削除」又は「更新」に該当すれば(S21:Yes)、現在の人事異動対象のユーザの終了日付に指定された日付を、現在アクセスしているフォルダ31に対応するアクセス権情報32のアクセス権の「終了日付」欄に設定する。アクセス権の委任先にユーザが指定されている場合は、その委任先のユーザをアクセス権情報32に登録する(S22)。上記ステップS21、S22は、人事異動対象の全てのユーザに対する処理が終了するまで実施する。
アクセス権更新情報500に含まれる人事異動対象の全てのユーザに対して、異動の種類が「更新」又は「新規」に該当するか否かを判断する(S23)。異動の種類が「更新」又は「新規」に該当すれば(S23:Yes)、現在の人事異動対象のユーザにアクセス権を委任するユーザが存在するか否かを判断する(S24)。アクセス権を委任するユーザが存在する場合は(S24:Yes)、委任先のユーザに対して、委任元のユーザと同じアクセス権を付与し、委任先のユーザの開始日付に指定された日付を、アクセス権情報32のアクセス権の「開始日付」欄に設定する(S25)。
上記ステップS24において、現在の人事異動対象のユーザにアクセス権を委任するユーザが存在していなければ(S24:No)、現在のフォルダ31にアクセス権が付与されているユーザの予め設定されている割合(例えば、60%)以上が、現在の人事異動対象のユーザと同じ所属であるか否かを判断する(S26)。予め設定されている割合(例えば、60%)以上が、現在の人事異動対象のユーザと同じ所属であれば(S26:Yes)、現在の人事異動対象のユーザに対して設定されている最小限のアクセス権を付与し、開始日付に指定された日付をアクセス権情報32の「開始日付」欄に設定する(S27)。上記ステップは、人事異動対象の全てのユーザに対して処理が終了するまで実施する。
(4)具体例のケース1
次に、具体例のケース1について図3及び図7を参照して説明する。図7は、ケース1における更新後のアクセス権情報の一例を示す図である。ケース1は、「高橋」が退職し、「山田」が「高橋」と同じ営業1G、チーム2に配属された場合である。
(4−1)アクセス権更新情報の取得
アクセス権更新管理サーバ5の取得手段520が例えば図7に示すアクセス権更新情報500を取得したとする。取得手段520が取得した図7に示すアクセス権更新情報500は、「高橋」の異動の種類が削除、「高橋」が有するアクセス権の終了日付が2012/3/31、「高橋」が有するアクセス権の委任先が「山田」、「山田」の異動の種類が新規、「山田」が有するアクセス権の開始日付が2012/4/1であることを示している。
(4−2)フォルダの検索
アクセス権更新管理サーバ5の検索手段521は、アクセス権更新情報500に基づいて、アクセス権情報32を更新すべきフォルダ31を検索する。図7に示す場合は、検索手段521は、図7の斜線で示すように、フォルダ(営業1G)31a、フォルダ(チーム2)31c、フォルダ(22)31gを更新すべきフォルダとして検索する。
(4−3)アクセス権の更新
アクセス権更新管理サーバ5の更新手段522は、アクセス権更新情報500に基づいて、検索手段521が検索したフォルダ(営業1G)31a、フォルダ(チーム2)31c、フォルダ(22)31gに設定されているアクセス権情報32a、32c、32gを更新する。
すなわち、フォルダ(営業1G)31aに設定されているアクセス権情報32aに対して、「高橋」のアクセス権の「終了日付」欄に2012/3/31を設定し、「高橋」のアクセス権を引き継いだ「山田」の「権限」欄に「高橋」と同じ読み取り(R)を設定し、アクセス権の「開始日付」欄に2012/4/1を設定する(図6のS22)。
フォルダ(チーム2)31cに設定されているアクセス権情報32cに対して、「高橋」のアクセス権の「終了日付」欄に2012/3/31を設定し、「高橋」のアクセス権を引き継いだ「山田」の「権限」欄に「高橋」と同じ読み取り(R)を設定し、アクセス権の「開始日付」欄に2012/4/1を設定する(図6のS22)。
フォルダ(22)31gに設定されているアクセス権情報31gに対して、「高橋」のアクセス権の「終了日付」欄に2012/3/31を設定し、「高橋」のアクセス権を引き継いだ「山田」の「権限」欄に「高橋」と同じ読み取り(R)及び書き込み(W)を設定し、アクセス権の「開始日付」欄に2012/4/1を設定する(図6のS22)。
上記アクセス権情報32の更新により、ユーザの「高橋」は、2012/3/31まではユーザ端末6を操作して、フォルダ(営業1G)31a及びフォルダ(チーム2)31cに対して、読み取りができ、フォルダ(22)31gに対して、読み取り及び書き込みができる。
2012/4/1になると、ユーザの「高橋」は、いずれのフォルダ31にもアクセスできなくなり、「高橋」のアクセス権を引き継いだユーザの「山田」は、ユーザ端末6を操作して、「高橋」と同様に、フォルダ(営業1G)31a及びフォルダ(チーム2)31cに対して、読み取りができ、フォルダ(22)31gに対して、読み取り及び書き込みができるようになる。
(5)具体例のケース2
次に、具体例のケース2について図3及び図8を参照して説明する。図8は、ケース2における更新後のアクセス権情報の一例を示す図である。説明する。ケース2は、「高橋」が退職し、「山田」が入社し、配属先組織が営業1Gでチームは未定の場合である。
(5−1)アクセス権更新情報の取得
アクセス権更新管理サーバ5の取得手段520が図8に示すアクセス権更新情報500を取得したとする。取得手段520が取得した図8に示すアクセス権更新情報500は、「高橋」の異動の種類が削除、「高橋」が有するアクセス権の終了日付が2012/3/31、「高橋」が有するアクセス権は誰にも委任しないこと、「山田」の異動の種類が新規、「山田」の配属先組織が営業1G(チームは未定)、「山田」が有するアクセス権の開始日付が2012/4/1であることを示している。
アクセス権情報32を変更する前のフォルダ31の階層構造、及び各フォルダ31に設定されているアクセス権情報32は、図3と同じであるので、その説明を省略する。
(5−2)フォルダの検索
アクセス権更新管理サーバ5の検索手段521は、アクセス権更新情報500に基づいて、アクセス権情報32を更新すべきフォルダ31を検索する。図8に示す場合は、検索手段521は、図8の斜線で示すように、フォルダ(営業1G)31a、フォルダ(チーム2)31c、フォルダ(22)31gを更新すべきフォルダとして検索する。
(5−3)アクセス権の更新
アクセス権更新管理サーバ5の更新手段522は、アクセス権更新情報500に基づいて、検索手段521が検索したフォルダ(営業1G)31a、フォルダ(チーム2)31c、フォルダ(22)31gに設定されているアクセス権情報32a、32c、32gを更新する。
すなわち、フォルダ(営業1G)31aに設定されているアクセス権情報32aに対して、「高橋」のアクセス権の「終了日付」欄に2012/3/31を設定する(図6のS22)。新規の「山田」の「権限」欄に最小限のアクセス権の読み取り(R)を設定し、アクセス権の「開始日付」欄に2012/4/1を設定する(図6のS27)。フォルダ(営業1G)31aに対して設定されているユーザの60%以上が登録営業1Gに所属しているので、各ユーザに付与されている権限のうち最小限のアクセス権の読み取り(R)を設定している。
フォルダ(チーム2)31cに設定されているアクセス権情報32cに対して、「高橋」のアクセス権の「終了日付」欄に2012/3/31を設定する(図6のS22)。今回のケースは、「高橋」のアクセス権を誰も引き継いでいないので、新たに追加していない。
フォルダ(22)31gに設定されているアクセス権情報31gに対して、「高橋」のアクセス権の「終了日付」欄に2012/3/31を設定する(図6のS22)。フォルダ(22)31gは、「高橋」のみにアクセス権が設定されているため、「高橋」が退職して、フォルダ(22)31gに誰もアクセスできない事態となることを避けるため、フォルダ(22)31gの上位のフォルダ(チーム2)31cにアクセスできる者をフォルダ(22)31gに設定している(図5のS17)。同図に示す場合は、フォルダ(22)31gに設定されているアクセス権情報32gに対して、フォルダ(22)31gの上位のフォルダ(チーム2)31cに設定されているアクセス権情報32cと同様に、「佐藤」の読み取り(R)及び書き込み(W)の権限を設定し、「開始日付」欄に2012/4/1を設定する。
上記アクセス権情報32の更新により、ユーザの「高橋」は、2012/3/31まではユーザ端末6を操作して、フォルダ(営業1G)31a及びフォルダ(チーム2)31cに対して、読み取りができ、フォルダ(22)31gに対して、読み取り及び書き込みができる。
2012/4/1になると、ユーザの「高橋」は、いずれのフォルダ31にもアクセスできなくなり、「山田」は、ユーザ端末6を操作して、最上位のフォルダ(営業1G)31aに対して読み取りができるようになる。「佐藤」はフォルダ(22)31gに対して、読み取り及び書き込みができるようになる。
(6)具体例のケース3
次に、具体例のケース3について図3及び図9を参照して説明する。図9は、ケース3における更新後のアクセス権情報の一例を示す図である。説明する。ケース3は、「高橋」の引き継ぎが「田中」であり、「田中」の引き継ぎが「山田」である場合である。このケース3は、チーム1のメンバが「鈴木」、「田中」、チーム2のメンバが「佐藤」、「高橋」だったものが、「高橋」が退職し、「田中」がチーム1からチーム2に変更になり、チーム1に「山田」が加わり、チーム1のメンバが「鈴木」、「山田」、チーム2のメンバが「佐藤」、「田中」に変更になる場合である。
(6−1)アクセス権更新情報の取得
アクセス権更新管理サーバ5の取得手段520が図9に示すアクセス権更新情報500を取得したとする。取得手段520が取得した図9に示すアクセス権更新情報500は、「高橋」の異動の種類が削除、「高橋」が有するアクセス権の終了日付が2012/3/31、「高橋」が有するアクセス権の委任先は「田中」、「田中」の異動の種類が更新、「田中」が有するアクセス権の終了日付が2012/3/31、「田中」が有するアクセス権の委任先は「山田」、「山田」が有するアクセス権の開始日付が2012/4/1であることを示している。
アクセス権情報32を変更する前のフォルダ31の階層構造及びアクセス権情報は、図3と同じであるので、その説明を省略する。
(6−2)フォルダの検索
アクセス権更新管理サーバ5の検索手段521は、アクセス権更新情報500に基づいて、アクセス権情報32を更新すべきフォルダ31を検索する。図9に示す場合は、検索手段521は、図9の斜線で示すように、フォルダ(営業1G)31a、フォルダ(チーム1)31b、フォルダ(チーム2)31c、フォルダ(12)31e、フォルダ(22)31gを更新すべきフォルダとして検索する。
(6−3)アクセス権の更新
アクセス権更新管理サーバ5の更新手段522は、アクセス権更新情報500に基づいて、検索手段521が検索したフォルダ(営業1G)31a、フォルダ(チーム1)31b、フォルダ(チーム2)31c、フォルダ(12)31e、フォルダ(22)31gに設定されているアクセス権情報32a、32b、32c、32e、32gを更新する。
すなわち、フォルダ(営業1G)31aに設定されているアクセス権情報32aに対して、「高橋」のアクセス権の「終了日付」欄に2012/3/31を設定し、「高橋」のアクセス権を引き継いだ「田中」の「権限」欄に「高橋」と同じ読み取り(R)を設定し、アクセス権の「開始日付」欄に2012/4/1を設定する(図6のS22)。
フォルダ(チーム1)31bに設定されているアクセス権情報32bに対して、「田中」のアクセス権の「終了日付」欄に2012/3/31を設定し、「田中」のアクセス権を引き継いだ「山田」の「権限」欄に「田中」と同じ権限の読み取り(R)を設定し、アクセス権の「開始日付」欄に2012/4/1を設定する(図6のS22)。
フォルダ(チーム2)31cに設定されているアクセス権情報32cに対して、「高橋」のアクセス権の「終了日付」欄に2012/3/31を設定し、「高橋」のアクセス権を引き継いだ「田中」の「権限」欄に「高橋」と同じ権限の読み取り(R)を設定し、アクセス権の「開始日付」欄に2012/4/1を設定する(図6のS22)。
フォルダ(12)31eに設定されているアクセス権情報32eに対して、「田中」のアクセス権の「終了日付」欄に2012/3/31を設定し、「田中」のアクセス権を引き継いだ「山田」の「権限」欄に「田中」と同じ権限の読み取り(R)を設定し、アクセス権の「開始日付」欄に2012/4/1を設定する(図6のS22)
フォルダ(22)31gに設定されているアクセス権情報31gに対して、「高橋」のアクセス権の「終了日付」欄に2012/3/31を設定し、「高橋」のアクセス権を引き継いだ「田中」の「権限」欄に「高橋」と同じ権限の読み取り(R)を設定し、アクセス権の「開始日付」欄に2012/4/1を設定する(図6のS22)。
上記アクセス権情報32の更新により、ユーザの「高橋」は、2012/3/31まではユーザ端末6を操作して、フォルダ(営業1G)31a及びフォルダ(チーム2)31cに対して、読み取りができ、フォルダ(22)31gに対して、読み取り及び書き込みができる。ユーザの「田中」は、2012/3/31まではユーザ端末6を操作して、フォルダ(チーム2)31c、フォルダ(12)31eに対して、読み取りができる。なお、ユーザの「田中」は2012/3/31以降もフォルダ(営業1G)31aに対して読み取りができる。
2012/4/1になると、ユーザの「高橋」は、いずれのフォルダ31にもアクセスできなくなり、「山田」は、ユーザ端末6を操作して、フォルダ(営業1G)31a、フォルダ(チーム1)31bに対して読み取りができるようになり、フォルダ(12)に対して読み取り及び書き込みができるようになる。
(実施の形態の効果)
本実施の形態によれば、以下の効果を奏する。
(ア)人事異動に伴って業務の移管が発生する場合でも、アクセス権の更新作業の負担を軽減することが可能になる。
(イ)フォルダ31毎にアクセス権の設定が可能になる。
(ウ)階層構造のフォルダ31に誰もアクセスできなくなる事態を回避することができる。
(エ)アクセス権更新情報を取得する際、人事異動情報を利用することができる。
以上、本発明の実施の形態を説明したが、本発明は上記の実施の形態に限定されるものではなく、本発明の要旨を変更しない範囲内で種々の変形、実施が可能である。例えば、文書管理サーバ3、ユーザ情報管理サーバ4及びアクセス権更新管理サーバ5は、1つ又は2つのサーバに統合して構成されていてもよい。また、上記実施の形態では、アクセス権更新情報500をユーザ情報管理サーバ4が人事異動情報20から生成したが、管理者端末2がアクセス権更新管理サーバ5に対してアクセス権更新情報500を直接入力してもよい。
また、本発明の要旨を変更しない範囲内で、上記実施の形態の構成要素の一部を省くことが可能であり、上記実施の形態のフローにおいて、ステップの追加、削除、変更、入替え等が可能である。また、上記実施の形態で用いたプログラムをCD−ROM等のコンピュータ読み取り可能な記録媒体に記録して提供することもできる。
1…アクセス権管理システム、2…管理者端末、3…文書管理サーバ、4…ユーザ情報管理サーバ、5…アクセス権更新管理サーバ、6…ユーザ端末、7…ネットワーク、20…人事異動情報、30…記憶部、31、31a〜31g…フォルダ、32、32a〜32g…アクセス権情報、40…記憶部、50…記憶部、51…通信部、52…制御部、400…ユーザ情報、500…アクセス権更新情報、501…アクセス権更新プログラム、520…取得手段、521…検索手段、522…更新手段

Claims (5)

  1. 人事異動の対象を特定する情報、人事異動の種類、異動先組織、文書を格納した格納手段に対するアクセス権の委任先、及び前記アクセス権の有効期間、を含むアクセス権更新情報を、前記人事異動の前に取得する取得手段と、
    前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記アクセス権の有効期間を含むアクセス権情報が設定され、更新が必要な前記格納手段を検索する検索手段と、
    前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記検索手段によって検索された前記格納手段に設定された前記アクセス権情報を前記人事異動の前に更新する更新手段としてコンピュータを実行させるためのアクセス権更新プログラム。
  2. 前記格納手段は、階層構造を有する複数の格納手段であり、
    前記アクセス権情報は、前記複数の格納手段のそれぞれに対して前記格納手段に応じた内容で設定されている請求項1に記載のアクセス権更新プログラム。
  3. 前記更新手段は、アクセス権の有効期間後に前記格納手段にアクセス可能なユーザが存在しなくなるとき、当該格納手段の上位の前記格納手段に対して設定されているアクセス権を当該格納手段に設定する請求項2に記載のアクセス権更新プログラム。
  4. 前記取得手段は、人事異動情報を受け付けし、前記人事異動情報に業務移管先が含まれている場合には、前記業務移管先をアクセス権の前記委任先として前記アクセス権更新情報を生成するものである請求項1乃至3のいずれか1項に記載のアクセス権更新プログラム。
  5. 人事異動の対象を特定する情報、人事異動の種類、異動先組織、文書を格納した格納手段に対するアクセス権の委任先、及び前記アクセス権の有効期間、を含むアクセス権更新情報を、前記人事異動の前に取得する取得手段と、
    前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記アクセス権の有効期間を含むアクセス権情報が設定され、更新が必要な前記格納手段を検索する検索手段と、
    前記取得手段によって取得された前記アクセス権更新情報に基づいて、前記検索手段によって検索された前記格納手段に設定された前記アクセス権情報を前記人事異動の前に更新する更新手段と、
    前記格納手段に対して設定された前記アクセス権情報に基づいてユーザからのアクセスを制御する文書管理手段とを備えたアクセス権管理システム。
JP2012062374A 2012-03-19 2012-03-19 アクセス権更新プログラム及びアクセス権管理システム Expired - Fee Related JP5857824B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012062374A JP5857824B2 (ja) 2012-03-19 2012-03-19 アクセス権更新プログラム及びアクセス権管理システム
US13/644,253 US8752168B2 (en) 2012-03-19 2012-10-03 Non-transitory computer readable medium storing access rights update program, access rights management system, and access rights update method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012062374A JP5857824B2 (ja) 2012-03-19 2012-03-19 アクセス権更新プログラム及びアクセス権管理システム

Publications (2)

Publication Number Publication Date
JP2013196335A JP2013196335A (ja) 2013-09-30
JP5857824B2 true JP5857824B2 (ja) 2016-02-10

Family

ID=49158964

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012062374A Expired - Fee Related JP5857824B2 (ja) 2012-03-19 2012-03-19 アクセス権更新プログラム及びアクセス権管理システム

Country Status (2)

Country Link
US (1) US8752168B2 (ja)
JP (1) JP5857824B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6205675B2 (ja) * 2014-12-10 2017-10-04 高崎 将紘 労務財産情報管理装置、方法、及びコンピュータプログラム
US10277601B1 (en) 2015-05-11 2019-04-30 Google Llc System and method for recursive propagating application access control
CN105468414B (zh) * 2015-11-30 2019-07-09 Tcl集团股份有限公司 一种智能终端升级方法及系统
JP7210947B2 (ja) * 2018-09-07 2023-01-24 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム
US20220116396A1 (en) * 2020-10-14 2022-04-14 Adva Optical Networking Se Remotely and Dynamically Configure GUI Access Privileges For Granular Access Control
CN113505362B (zh) * 2021-07-16 2023-09-22 长鑫存储技术有限公司 系统权限管控方法、数据中心、管控装置和存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008097214A (ja) * 2006-10-10 2008-04-24 Hitachi Ltd アクセス権管理方法、管理計算機、及び管理プログラム
US20100228699A1 (en) * 2008-06-20 2010-09-09 Transenda International, Llc System and method for interacting with clinical trial operational data
JP2010205183A (ja) 2009-03-05 2010-09-16 Oki Electric Ind Co Ltd アクセス権限管理システムおよびそのセンタ装置
US8209426B2 (en) * 2009-03-13 2012-06-26 Core Wireless Licensing S.A.R.L. Method, apparatus and computer program for enabling access to content in a network service
JP2011013982A (ja) 2009-07-02 2011-01-20 Nec Corp 認証システム、認証情報提供装置、利用権限制御装置、認証方法、及びプログラム
JP5359795B2 (ja) 2009-11-05 2013-12-04 株式会社 Jeol Resonance 四極子核のnmr測定方法
JP2011154437A (ja) * 2010-01-26 2011-08-11 Alpine Electronics Inc 共用プログラムの更新システム
US8438185B2 (en) * 2010-11-17 2013-05-07 Hitachi, Ltd. File storage apparatus and access control method

Also Published As

Publication number Publication date
US8752168B2 (en) 2014-06-10
US20130247176A1 (en) 2013-09-19
JP2013196335A (ja) 2013-09-30

Similar Documents

Publication Publication Date Title
JP5857824B2 (ja) アクセス権更新プログラム及びアクセス権管理システム
US20120272188A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
JP5533291B2 (ja) プライバシー保護装置、プライバシー保護方法およびプログラム
JP6372157B2 (ja) 中継装置、システム及びプログラム
JP5894319B1 (ja) 個人情報管理システム、個人情報管理方法及びプログラム
JP2008130006A (ja) 業務管理装置、業務管理方法、及び、業務管理プログラム
JP6494997B2 (ja) 情報処理装置、個人番号特定方法および個人番号特定プログラム
US10929495B2 (en) System and method for synchronizing information across a plurality of information repositories
US20110145300A1 (en) Database system, server apparatus, terminal apparatus, and database updating method
JP2021103592A (ja) 文書管理装置および文書管理方法
JP6207121B2 (ja) 販売情報提供システム及び販売情報提供サーバ
JP6805809B2 (ja) アクセス権整理補助装置、アクセス権整理補助方法およびアクセス権整理補助プログラム
JP2017021553A (ja) 属性情報管理装置、属性情報管理方法およびコンピュータプログラム
JP2016118863A (ja) 連携システム、連携システムの制御方法、及びプログラム
JP2004310144A (ja) 書類管理システム及び書類管理方法
JP2020064516A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP6558171B2 (ja) 作業管理装置及びプログラム
JP5316015B2 (ja) 情報処理装置及びプログラム
JP6614255B2 (ja) 情報処理装置、プログラム、情報処理方法、及び情報処理システム
JP2007265311A (ja) 取引先管理システム
JP2015049778A (ja) データ管理システム、データ管理方法、データ管理装置及びそのプログラム
JP2007310439A (ja) アクセス権管理システム
JP2008287663A (ja) リソース管理装置
JP2012059148A (ja) アクセス制御装置およびアクセス制御プログラム
JP6519150B2 (ja) プログラム、制御装置及び制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151007

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151117

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151130

R150 Certificate of patent or registration of utility model

Ref document number: 5857824

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees