JP6190736B2 - 権限制御システム - Google Patents

権限制御システム Download PDF

Info

Publication number
JP6190736B2
JP6190736B2 JP2014027105A JP2014027105A JP6190736B2 JP 6190736 B2 JP6190736 B2 JP 6190736B2 JP 2014027105 A JP2014027105 A JP 2014027105A JP 2014027105 A JP2014027105 A JP 2014027105A JP 6190736 B2 JP6190736 B2 JP 6190736B2
Authority
JP
Japan
Prior art keywords
business
authority
user
function button
affiliation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014027105A
Other languages
English (en)
Other versions
JP2015153201A (ja
Inventor
山本 浩和
浩和 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2014027105A priority Critical patent/JP6190736B2/ja
Publication of JP2015153201A publication Critical patent/JP2015153201A/ja
Application granted granted Critical
Publication of JP6190736B2 publication Critical patent/JP6190736B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

この発明は、システム改修コストの低減およびシステムのユーザの操作性を向上することができる権限制御システムに関するものである。
経済産業省は電力供給制度の変革基本方針として、カンパニー制導入さらには発送電分離が謳われている。これに伴い各電力会社は、発送電分離を視野に入れたカンパニー制への移行を情報システムの改修方針含めて検討開始した。
従来の権限制御システムのデータアクセス権管理においては、データベース内のテーブルやテーブル内のカラムに対してのアクセスを制御する。そして、情報システム内のプログラムでテーブルやテーブル内のカラムを利用可能か否か判断するものである(例えば、特許文献1参照)。
特開2002−251502号公報
従来の権限制御システムは、ある業務を情報システムを利用して実施する場合に、実施する業務とアクセス権が設定されているデータベース内のテーブルとの関連をプログラムで判断しなければならなかった。そのため、情報システム内の個々の画面に配置されたボタンを押下した後に、該当業務で使用するテーブルまたはカラムのアクセス権限を判定し、権限を持たないシステムのユーザに対して「権限を持っていない」等のメッセージを表示させる必要があった。
つまりアクセス権限と業務とが明確に分離していなかったため、システムのユーザの操作性低下を招くだけでなく、カンパニー制の導入時には、全ての画面の全てのボタンに対応する処理を変更する必要があり、システム全体にわたる改修となり改修コストが初期導入時コストと同等になる可能性があるという問題点があった。
また、電力会社の発送電分離を視野に入れたカンパニー制への移行において、例えば、資材部門や経理部門などの共通部門が利用する情報システムにも、発送電分離を視野に入れたデータベース内のテーブルやカラムより上位の概念、すなわち、アプリケーションを実行する場合に、データベースを利用する前提段階の作業である「業務」が実行できるか否かを制御する必要が生じる(尚、本説明においては、このことを「業務権限」と称す)。
資材購買システムを例にすると、今までは資材部門のシステムのユーザが発電部門や送電部門から依頼された物品の購入を、依頼部門に無関係に全て処理していた。しかし、カンパニー制導入後は、資材部門においては発電部門担当または送電部門担当にそれぞれ別れ、発電部門担当のシステムのユーザは発電部門からの依頼を主に処理し、送電部門担当のシステムのユーザは送電部門からの依頼を主に処理する必要がある。
さらに発送電部門から分離が導入された後は、「主に」ではなく、発電部門担当のシステムのユーザは発電部門からの依頼「のみ」を処理し、送電部門担当のシステムのユーザは送電部門からの依頼「のみ」を処理することとなる。つまり電力会社にとっては、”現行業務”→”カンパニー制導入”→”発送電分離”という電力システム改革による業務変革の中で情報システムを利用していくことになり、変革の度に業務に合わせて情報システムを改修するとなると莫大な改修コストが発生するという問題点があった。
この発明は上記のような課題を解決するためになされたものであり、システム改修コストを低減およびシステムのユーザの操作性を向上することができる権限制御システムを提供することを目的とする。
この発明の権限制御システムは、
業務アプリケーションの起動における画面表示を業務権限に応じて設定する権限制御システムであって、
前記業務権限のIDを示す業務権限パターンIDと、前記業務権限の名称を示す業務権限パターン名称とが関連付けられた業務権限パターンテーブルと、
前記業務アプリケーションの前記画面表示において設定される業務機能ボタンのIDを示す業務機能ボタンIDと、前記業務機能ボタンの名称を示す業務機能ボタン名称とが関連付けられた業務マスタテーブルと、
前記業務権限パターンIDと、前記業務機能ボタンIDと、利用状態を示す利用フラグとが関連付けられた業務権限マスタテーブルとを有し、
前記業務アプリケーションの起動において、当該業務アプリケーションの前記画面表示における前記業務機能ボタンIDを前記業務マスタテーブルから取得し、前記業務権限パターン名称から前記業務権限パターンIDを決定して、決定された当該業務権限パターンIDに基づいて取得した前記業務機能ボタンIDの前記利用状態を抽出して、前記業務アプリケーションの前記画面表示の前記業務機能ボタンの表示の設定を行うものである。
また、この発明の権限制御システムは、
業務アプリケーションの起動における画面表示を業務権限に応じて設定する権限制御システムであって、
前記業務アプリケーションを使用するユーザのユーザIDと、前記ユーザのユーザ氏名と、前記ユーザのパスワードと、前記ユーザが利用可能な前記業務権限のIDを示す業務権限パターンIDとが関連付けられたユーザ権限情報テーブルと、
前記業務アプリケーションの前記画面表示において設定される業務機能ボタンのIDを示す業務機能ボタンIDと、前記業務機能ボタンの名称を示す業務機能ボタン名称とが関連付けられた業務マスタテーブルと、
前記業務権限パターンIDと、前記業務機能ボタンIDと、利用状態を示す利用フラグとが関連付けられた業務権限マスタテーブルとを有し、
前記業務アプリケーションの起動において、当該業務アプリケーションの前記画面表示における前記業務機能ボタンIDを前記業務マスタテーブルから取得し、前記ユーザ氏名および前記パスワードから前記業務権限パターンIDを決定して、決定された当該業務権限パターンIDに基づいて取得した前記業務機能ボタンIDの前記利用状態を抽出して、前記業務アプリケーションの前記画面表示の前記業務機能ボタンの表示の設定を行うものである。
また、この発明の権限制御システムは、
業務アプリケーションの起動における画面表示を業務権限に応じて設定する権限制御システムであって、
前記業務アプリケーションを使用するユーザの所属の所属IDと、前記所属の所属名と、前記所属が利用可能な前記業務権限のIDを示す業務権限パターンIDとが関連付けられた所属権限情報テーブルと、
前記業務アプリケーションの前記画面表示において設定される業務機能ボタンのIDを示す業務機能ボタンIDと、前記業務機能ボタンの名称を示す業務機能ボタン名称とが関連付けられた業務マスタテーブルと、
前記業務権限パターンIDと、前記業務機能ボタンIDと、利用状態を示す利用フラグとが関連付けられた業務権限マスタテーブルとを有し、
前記業務アプリケーションの起動において、当該業務アプリケーションの前記画面表示における前記業務機能ボタンIDを前記業務マスタテーブルから取得し、前記所属名から前記業務権限パターンIDを決定して、決定された当該業務権限パターンIDに基づいて取得した前記業務機能ボタンIDの前記利用状態を抽出して、前記業務アプリケーションの前記画面表示の前記業務機能ボタンの表示の設定を行うものである。
また、この発明の権限制御システムは、
業務アプリケーションの起動における画面表示を業務権限に応じて設定する権限制御システムであって、
前記業務アプリケーションを使用するユーザのユーザIDと、前記ユーザのユーザ氏名と、前記ユーザのパスワードとが関連付けられたユーザテーブルと、
前記業務アプリケーションを使用するユーザの所属の所属IDと、前記所属の所属名とが関連付けられた所属テーブルと、
前記ユーザIDと、前記所属IDと、前記ユーザおよび前記所属が利用可能な前記業務権限のIDを示す業務権限パターンIDとが関連付けられたユーザ所属権限情報テーブルとを有し、
前記業務アプリケーションの前記画面表示において設定される業務機能ボタンのIDを示す業務機能ボタンIDと、前記業務機能ボタンの名称を示す業務機能ボタン名称とが関連付けられた業務マスタテーブルと、
前記業務権限パターンIDと、前記業務機能ボタンIDと、利用状態を示す利用フラグとが関連付けられた業務権限マスタテーブルとを有し、
前記業務アプリケーションの起動において、当該業務アプリケーションの前記画面表示における前記業務機能ボタンIDを前記業務マスタテーブルから取得し、前記所属名および前記ユーザ氏名および前記パスワードのAND条件から前記業務権限パターンIDを決定して、決定された当該業務権限パターンIDに基づいて取得した前記業務機能ボタンIDの前記利用状態を抽出して、前記業務アプリケーションの前記画面表示の前記業務機能ボタンの表示の設定を行うものである。
また、この発明の権限制御システムは、
業務アプリケーションの起動における画面表示を業務権限に応じて設定する権限制御システムであって、
前記業務アプリケーションを使用するユーザのユーザIDと、前記ユーザのユーザ氏名と、前記ユーザのパスワードと、前記ユーザが利用可能な前記業務権限のIDを示す業務権限パターンIDとが関連付けられたユーザ権限情報テーブルと、
前記業務アプリケーションを使用するユーザの所属の所属IDと、前記所属の所属名とが関連付けられた所属テーブルと、
前記ユーザIDと、前記所属IDと、前記ユーザおよび前記所属が利用可能な前記業務権限パターンIDとが関連付けられたユーザ所属権限情報テーブルとを有し、
前記業務アプリケーションの前記画面表示において設定される業務機能ボタンのIDを示す業務機能ボタンIDと、前記業務機能ボタンの名称を示す業務機能ボタン名称とが関連付けられた業務マスタテーブルと、
前記業務権限パターンIDと、前記業務機能ボタンIDと、利用状態を示す利用フラグとが関連付けられた業務権限マスタテーブルとを有し、
前記業務アプリケーションの起動において、当該業務アプリケーションの前記画面表示における前記業務機能ボタンIDを前記業務マスタテーブルから取得し、前記ユーザ氏名および前記パスワードから前記ユーザIDを決定し、前記所属名および前記ユーザIDのOR条件にて前記業務権限パターンIDを決定して、決定された当該業務権限パターンIDに基づいて取得した前記業務機能ボタンIDの前記利用状態を抽出して、前記業務アプリケーションの前記画面表示の前記業務機能ボタンの表示の設定を行うものである。
これら発明の権限制御システムは、上記のようにそれぞれ構成されているため、
システム改修コストを低減およびシステムのユーザの操作性を向上することができる。
この発明の実施の形態1の情報システムの構成を示す図である。 図1に示した権限制御システムの管理テーブルの関係を示す図である。 図2に示した管理テーブルの具体例を示す図である。 図1に示した権限制御システムの動作を示すフローチャートである。 図1に示した権限制御システムにて表示される画面例を示した図である。 この発明の実施の形態2の権限制御システムの管理テーブルの関係を示す図である。 図6に示したユーザ権限情報テーブルの具体例を示す図である。 この発明の実施の形態2の権限制御システムにて表示される画面例を示した図である。 この発明の実施の形態3の権限制御システムの管理テーブルの関係を示す図である。 図9に示した所属権限情報テーブルの具体例を示す図である。 この発明の実施の形態4の権限制御システムの管理テーブルの関係を示す図である。 図11に示した所属テーブルの具体例を示す図である。 図11に示したユーザテーブルの具体例を示す図である。 図11に示したユーザ所属権限情報テーブルの具体例を示す図である。 この発明の実施の形態5の権限制御システムの管理テーブルの関係を示す図である。 この発明の実施の形態6の権限制御システムの管理テーブルの関係を示す図である。
実施の形態1.
本発明は、業務アプリケーションを利用するために必要となるデータベースにアクセスする以前の前提段階の作業である「業務」が実行できるか否かを制御するためのものである。ここでは、業務アプリケーションを使用する際に、当該業務アプリケーションによって画面に表示されるボタンに着目し、当該ボタン毎に業務権限を設定することにより、「業務権限」を設定するものである。
以下、本願発明の実施の形態について説明する。図1はこの発明の実施の形態1における権限制御システムを有する情報システムの構成を示す図である。図2は図1に示した権限制御システムの管理テーブルの関係を示す図である。図3は図2に示した管理テーブルの具体例を示す図である。図4は図1に示した権限制御システムの動作を示すフローチャートである。図5は図1に示した権限制御システムにて表示される画面例を示した図である。
図において、情報システムサーバ100と、複数のユーザ104とはLAN105にてそれぞれ接続されている。情報システムサーバ100には、業務アプリケーション101と、権限制御システム102と、権限制御システム102にて使用するデータベース103とを備えている。データベース103には、業務権限パターンテーブル3と、業務権限マスタテーブル8と、業務マスタテーブル6との3つの管理テーブルが格納されている。業務権限パターンテーブル3には、業務権限のIDを示す業務権限パターンID1と、この業務権限の名称を示す業務権限パターン名称2とが関連付けられ格納されている。
また、業務マスタテーブル6には、業務アプリケーション101にて画面に設定される業務のボタンのIDを示す業務機能ボタンID4と、この業務のボタンの名称を示す業務機能ボタン名称5とが関連付けられ格納されている。また、業務権限マスタテーブル8には、業務権限パターンID1と、業務機能ボタンID4と、利用の状態として、表示”1”、見消”2”、非表示”3”の状態を示す利用フラグ7とが関連付けられ格納されている。
次に上記のように構成された実施の形態1の権限制御システムの動作について図4を交えて説明する。まず、システムのユーザ104がLAN105を介して情報システムサーバ100の業務アプリケーション101の起動を行う(図4のステップS1)。次に、権限制御システム102は業務アプリケーション101にて表示する画面内の業務機能ボタンID4を業務マスタテーブル6から取得する(図4のステップS2)。
次に、権限制御システム102は当該情報システムサーバ100で規定されている業務権限パターン名称2に基づいて業務権限パターンテーブル3から業務権限パターンID1を取得して決定する(図4のステップS3)。次に、業務アプリケーション101の起動により設定された業務機能ボタンID4および決定された業務権限パターンID1に応じて、業務権限マスタテーブル8から、業務機能ボタンID4の利用フラグ7を抽出して、画面内の業務機能ボタンを表示する(図4のステップS4)。但し、ここで示す表示とは、利用フラグ7にて設定されている、表示、見消、非表示が含まれているものである。
この処理の具体例について説明する。まず、業務アプリケーション101の起動が指示されると、図5(a)に示すような画面を表示することができる。しかしながら、この表示を業務権限に応じて設定して表示するために、権限制御システム102は、まず、画面内の添付ボタンの業務機能ボタンID4を、業務マスタテーブル6(図3(c))から、「KX0004_ATTACH:請求票受付審査画面:添付」として取得する。
次に、当該情報システムサーバ100で例えば、「資材デモパターン02」が規定されている場合、業務権限パターンID1を業務権限パターンテーブル3(図3(a))から、「DEMOUSER02:資材デモパターン02」として取得する。次に、業務権限マスタテーブル8(図3(b))から、業務機能ボタンID4および業務権限パターンID1をキーとして、対応する利用フラグ7を「DEMOUSER02:KX0004_ATTACH:1」を取得する。
よって、「添付」ボタンは利用フラグ7が「1」であるため表示される。他の業務機能ボタンID4に対しても上記に示した同様の処理を行う。そして、「受付」ボタンは、利用フラグ7が「3」であるため非表示とされる。また、「差戻」ボタンは、利用フラグ7が「3」であるため非表示とされる。よって、「資材デモパターン02」において、業務アプリケーション101にて表示される画面は、図5(b)に示すように、「添付」ボタンのみが表示される。
尚、「戻る」、および、「ポータルへ」のボタンは業務アプリケーション101が起動されると、業務権限に関係無く表示されるため、常に表示されるものである。このように、業務アプリケーション101にて画面表示される業務機能ボタンの表示、見消、非表示を業務権限に応じて設定できるため、業務アプリケーション101のデータベースの利用前に、業務権限を設定することができる。
本発明を利用し、ユーザ104の画面に使用されるJSP(Java(登録商標) Server Pages)というHTML形式のファイルに、「受付」というボタンを配置するソースコードの一部は、例えば、「<button id=”btn−receive” type=”button” <ws:displayControl bizBtnId=”KX0004_RECEIVE”/>>受付</button>」となる。
そして、この例にある「<ws:displayControl bizBtnId=”KX0004_RECEIVE”/>」という記述が本発明の利用例である。そして、「bizBtnId」という変数に、画面の業務機能ボタンID4を記載するだけで、業務権限パターンを判断し、「受付」ボタンを表示したり、見消にしたり、非表示にしたりすることが可能となる。
「bizBtnId」から取得した業務権限パターンに設定されている業務機能ボタンID4が、表示か、見消か、非表示かを判断し、「<ws:displayControlbizBtnId=”KX0004_RECEIVE”/>」の部分をHTML形式でのボタン書式である。そして、”表示”としての「disabled=false」、”見消”としての「disabled=true」、”非表示”としての「style:bisible=none」に置き換えることで、業務機能ボタンID4の、表示か、見消か、非表示かを制御することが可能である。
そして、通常のボタンの表示では、「<buttonid=”btn−receive”type=”button”disabled=true>受付</button>」と、記述する箇所をわずかに変更するだけ対応することができる。
上記のように構成された実施の形態1の情報システムによれば、業務権限を管理する3テーブルを作成し、業務権限パターンの1つ1つに業務機能ボタンの表示/見消/非表示を設定するため、当該業務機能ボタンにより処理する業務処理の業務権限を、情報システムサーバ内の他の処理とは分離して管理できる。よって、カンパニー制の導入により分割され、今までと異なる運用で業務を実施する場合でも、この定義情報を書き換えるだけで業務権限を変えることができる。
実施の形態2.
上記実施の形態1においては、業務権限パターンIDが情報システムサーバにあらかじめ設定され、当該業務権限に応じて表示する例を示したが、これに限られることはなく、本実施の形態2においては、ユーザの業務権限に応じて表示を設定する例について説明する。
図6はこの発明の実施の形態2の権限制御システムの管理テーブルの関係を示す図である。図7は図6に示したユーザ権限情報テーブルの具体例を示す図である。図8はこの発明の実施の形態2の権限制御システムにて画面表示される画面例を示した図である。図において、上記実施の形態1と同様の部分は同一符号を付して説明を省略する。尚、システムの全般の構成は上記実施の形態1と同様であるため、その説明は適宜省略し、同様のシステムの構成にて説明する。また、このことは以下の実施の形態においても同様であるためその説明は適宜省略する。
ユーザ権限情報テーブル12には、ユーザID9と、パスワード10と、ユーザ氏名11と、業務権限パターンID1とが関連付けられ、管理テーブルとしてデータベース103に格納されている。このように、ユーザ全てに応じて業務権限をそれぞれ割り当てることで、ユーザによって、業務権限を個別に割り当てることが可能となる。
本実施の形態2においては、ユーザ104が、ユーザ氏名11およびパスワード10を入力することにより、権限制御システム102はユーザ権限情報テーブル12から、ユーザ氏名11およびパスワード10に対応するユーザID9を記憶しておく。そして、このユーザID9に対応する業務権限パターンID1を抽出して決定する。以下、上記実施の形態1と同様の処理を行い、業務アプリケーション101の画面の表示を行う。
尚、本実施の形態2においては、業務権限パターンID1は上記の工程において決定されているため、業務権限パターンテーブル3は、本実施の形態においては使用しない場合が考えられる。但し、業務権限パターンID1に対応する業務権限パターン名称2を確認したい場合、これを業務アプリケーションの画面に表示する場合など使用することができるものである。またこのことは、以下の実施の形態においても同様であるため、その説明は適宜省略する。
画面の表示例について図8を用いて説明する。「受付」、「差戻」、「添付」の全てが押下可能な全業務権限が付与されているユーザの画面は、図8(a)のように画面表示される。また、「添付」のみが押下可能な業務権限が付与されているユーザの画面は、図8(b)のように画面表示される。また、業務権限が全くないユーザの画面は「戻る」と「ポータルへ」のみが押下可能な画面として、図8(c)のように画面表示される。また、「受付」、「差戻」が押下可能な業務権限が付与され、「添付」が見消となる業務権限が付与されているユーザの画面は、図8(d)のように画面表示される。
上記のように構成された実施の形態2の情報システムによれば、上記実施の形態1と同様の効果を奏するのはもちろんのこと、システムのユーザに割り当てる業務権限パターンを変更するだけで、業務に対応することが可能となる。
実施の形態3.
上記各実施の形態においては、業務権限パターンIDが情報システムサーバまたはユーザにより設定して、当該権限に応じて表示する例を示したが、これに限られることはなく、本実施の形態3においては、所属の業務権限に応じて表示を設定する例について説明する。
図9はこの発明の実施の形態3の権限制御システムの管理テーブルの関係を示す図である。図10は図9に示した所属権限情報テーブルの具体例を示す図である。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。所属権限情報テーブル15には、所属ID13と、所属名14と、業務権限パターンID1とが関連付けられ、管理テーブルとしてデータベース103に格納されている。このように、全ての所属に応じて業務権限をそれぞれ割り当てることで、各所属によって、業務権限を個別に割り当てることが可能となる。
本実施の形態3においては、ユーザ104が、所属名14を入力することにより、権限制御システム102は所属権限情報テーブル15から、所属名14に対応する所属ID13を記憶しておく。そして、この所属ID13に対応する業務権限パターンID1を抽出して決定する。以下、上記各実施の形態と同様の処理を行い、業務アプリケーション101の画面の表示を行う。
上記のように構成された実施の形態3の情報システムによれば、上記実施の形態1と同様の効果を奏するのはもちろんのこと、システムの所属に割り当てる業務権限パターンを変更するだけで、業務に対応することが可能となる。よって、所属に属するユーザに一律の業務権限を割り当てることが可能である。
実施の形態4.
上記実施の形態3においては、業務権限パターンIDを所属に応じて設定して、当該業務権限に応じて表示する例を示したが、これに限られることはなく、本実施の形態4においては、所属およびユーザの2つのAND条件の業務権限に応じて表示を設定する例について説明する。
図11はこの発明の実施の形態4の権限制御システムの管理テーブルの関係を示す図である。図12は図11に示した所属テーブルの具体例を示す図である。図13は図11に示したユーザテーブルの具体例を示す図である。図14は図11に示したユーザ所属権限情報テーブル18の具体例を示す図である。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。
所属テーブル16には、所属ID13と、所属名14とが関連付けられ、管理テーブルとしてデータベース103に格納されている。ユーザテーブル17には、ユーザID9と、パスワード10と、ユーザ氏名11とが関連付けられ、管理テーブルとしてデータベース103に格納されている。ユーザ所属権限情報テーブル18には、所属ID13と、ユーザID9と、業務権限パターンID1とが関連付けられ、管理テーブルとしてデータベース103に格納されている。このように、所属およびユーザの2つのAND条件に応じて業務権限をそれぞれ割り当てることで、所属およびユーザの2つのAND条件によって、業務権限を個別に割り当てることが可能となる。
本実施の形態4においては、ユーザ104が、所属名14およびユーザ氏名11およびパスワード10を入力することにより、権限制御システム102は所属テーブル16から、所属名14に対応する所属ID13を、さらに、ユーザテーブル17から、ユーザ氏名11およびパスワード10に対応する、ユーザID9を記憶しておく。そして、ユーザ所属権限情報テーブル18からこの所属ID13およびユーザID9の2つのAND条件に対応する業務権限パターンID1を抽出して決定する。以下、上記各実施の形態と同様の処理を行い、業務アプリケーション101の画面の表示を行う。
上記のように構成された実施の形態4の情報システムによれば、上記実施の形態1と同様の効果を奏するのはもちろんのこと、システムの所属およびユーザの2つの条件に割り当てる業務権限パターンを変更するだけで、業務に対応することが可能となる。
実施の形態5.
上記実施の形態4においては、業務権限パターンIDを所属およびユーザの2つのAND条件の業務権限に応じて設定して、当該業務権限に応じて表示する例を示したが、これに限られることはなく、本実施の形態5においては、所属の業務権限とユーザの業務権限とを合わせたOR条件にて設定する例について説明する。
図15はこの発明の実施の形態5の権限制御システムの管理テーブルの関係を示す図である。図において、上記各実施の形態と同様の部分は同一符号を付して説明を省略する。上記実施の形態4のユーザテーブル17に換えて、上記実施の形態2にて示したようなユーザ権限情報テーブル12が管理テーブルとしてデータベース103に格納されている。このように、所属とユーザとの2つのOR条件に応じた業務権限をそれぞれ割り当てることで、所属とユーザとの2つのOR条件によって、業務権限を個別に割り当てることが可能となる。
本実施の形態5においては、上記実施の形態4と同様に、ユーザ104が、所属名14およびユーザ氏名11およびパスワード10を入力することにより、権限制御システム102は所属テーブル16から、所属名14に対応する所属ID13を、さらに、ユーザ権限情報テーブル12から、ユーザ氏名11およびパスワード10に対応する、ユーザID9を記憶しておく。
そして、ユーザ所属権限情報テーブル18からこの所属ID13およびユーザID9の2つの条件に対応する業務権限パターンID1を抽出して決定する。さらに、ユーザ所属権限情報テーブル18からこのユーザID9の条件に対応する業務権限パターンID1を抽出して決定する。すなわち、所属ID13とユーザID9とのOR条件により業務権限パターンID1が抽出して決定される。以下、上記各実施の形態と同様の処理を行い、業務アプリケーション101の画面の表示を行う。
上記のように構成された実施の形態5の情報システムによれば、上記実施の形態1と同様の効果を奏するのはもちろんのこと、システムの所属とユーザとに割り当てる2つのOR条件にて業務権限パターンを変更するだけで、業務に対応することが可能となる。
実施の形態6.
上記各実施の形態においては、業務権限の有効期限について特に示していないが、例えば、会社組織においては関連会社への出向という人事異動がある。出向の場合、出向元の会社に籍は残しつつ、出向先の社員として出向先の業務を実施する。この場合、出向社員となったユーザが出向元の社員として業務を実行できないようにする必要がある。しかし、出向が解除となり出向元会社へ戻った場合は、出向前の業務権限を持たせる必要がある。よって、本実施の形態6においては、有効期限を設定する場合について説明する。
図16に示すように、ユーザ所属時間権限情報テーブル19として、先に示した、ユーザ所属権限情報テーブル18に業務権限の有効開始年月日と有効終了年月日と設定した有効期限20を追加する。これにより、例えば、有効終了年月日を出向日とし、出向解除日になったならば有効開始年月日を出向解除日に、有効終了年月日を無期限とすることで、出向前の業務権限を復元することが可能となる。
上記のように構成された実施の形態6の情報システムによれば、上記各実施の形態と同様の効果を奏するのはもちろんのこと、ユーザの業務権限に対して、有効期限を設けるのみで、他の改修を加えなくとも、対応することが可能となる。また、この有効期限の設定は、ユーザIDと業務権限パターンIDとが関連付けられている他の実施の形態においても同様に設定して、同様に行うことができる。
尚、本発明は、その発明の範囲内において、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
1 業務権限パターンID、2 業務権限パターン名称、
3 業務権限パターンテーブル、4 業務機能ボタンID、5 業務機能ボタン名称、
6 業務マスタテーブル、7 利用フラグ、8 業務権限マスタテーブル、
9 ユーザID、10 パスワード、11 ユーザ氏名、
12 ユーザ権限情報テーブル、13 所属ID、14 所属名、
15 所属権限情報テーブル、16 所属テーブル、17 ユーザテーブル、
18 ユーザ所属権限情報テーブル、19 ユーザ所属時間権限情報テーブル、
20 有効期限、100 情報システムサーバ、101 業務アプリケーション、
102 権限管理しシステム、103 データベース、104 ユーザ、
105 LAN。

Claims (6)

  1. 業務アプリケーションの起動における画面表示を業務権限に応じて設定する権限制御システムであって、
    前記業務権限のIDを示す業務権限パターンIDと、前記業務権限の名称を示す業務権限パターン名称とが関連付けられた業務権限パターンテーブルと、
    前記業務アプリケーションの前記画面表示において設定される業務機能ボタンのIDを示す業務機能ボタンIDと、前記業務機能ボタンの名称を示す業務機能ボタン名称とが関連付けられた業務マスタテーブルと、
    前記業務権限パターンIDと、前記業務機能ボタンIDと、利用状態を示す利用フラグとが関連付けられた業務権限マスタテーブルとを有し、
    前記業務アプリケーションの起動において、当該業務アプリケーションの前記画面表示における前記業務機能ボタンIDを前記業務マスタテーブルから取得し、前記業務権限パターン名称から前記業務権限パターンIDを決定して、決定された当該業務権限パターンIDに基づいて取得した前記業務機能ボタンIDの前記利用状態を抽出して、前記業務アプリケーションの前記画面表示の前記業務機能ボタンの表示の設定を行う権限制御システム。
  2. 業務アプリケーションの起動における画面表示を業務権限に応じて設定する権限制御システムであって、
    前記業務アプリケーションを使用するユーザのユーザIDと、前記ユーザのユーザ氏名と、前記ユーザのパスワードと、前記ユーザが利用可能な前記業務権限のIDを示す業務権限パターンIDとが関連付けられたユーザ権限情報テーブルと、
    前記業務アプリケーションの前記画面表示において設定される業務機能ボタンのIDを示す業務機能ボタンIDと、前記業務機能ボタンの名称を示す業務機能ボタン名称とが関連付けられた業務マスタテーブルと、
    前記業務権限パターンIDと、前記業務機能ボタンIDと、利用状態を示す利用フラグとが関連付けられた業務権限マスタテーブルとを有し、
    前記業務アプリケーションの起動において、当該業務アプリケーションの前記画面表示における前記業務機能ボタンIDを前記業務マスタテーブルから取得し、前記ユーザ氏名および前記パスワードから前記業務権限パターンIDを決定して、決定された当該業務権限パターンIDに基づいて取得した前記業務機能ボタンIDの前記利用状態を抽出して、前記業務アプリケーションの前記画面表示の前記業務機能ボタンの表示の設定を行う権限制御システム。
  3. 業務アプリケーションの起動における画面表示を業務権限に応じて設定する権限制御システムであって、
    前記業務アプリケーションを使用するユーザの所属の所属IDと、前記所属の所属名と、前記所属が利用可能な前記業務権限のIDを示す業務権限パターンIDとが関連付けられた所属権限情報テーブルと、
    前記業務アプリケーションの前記画面表示において設定される業務機能ボタンのIDを示す業務機能ボタンIDと、前記業務機能ボタンの名称を示す業務機能ボタン名称とが関連付けられた業務マスタテーブルと、
    前記業務権限パターンIDと、前記業務機能ボタンIDと、利用状態を示す利用フラグとが関連付けられた業務権限マスタテーブルとを有し、
    前記業務アプリケーションの起動において、当該業務アプリケーションの前記画面表示における前記業務機能ボタンIDを前記業務マスタテーブルから取得し、前記所属名から前記業務権限パターンIDを決定して、決定された当該業務権限パターンIDに基づいて取得した前記業務機能ボタンIDの前記利用状態を抽出して、前記業務アプリケーションの前記画面表示の前記業務機能ボタンの表示の設定を行う権限制御システム。
  4. 業務アプリケーションの起動における画面表示を業務権限に応じて設定する権限制御システムであって、
    前記業務アプリケーションを使用するユーザのユーザIDと、前記ユーザのユーザ氏名と、前記ユーザのパスワードとが関連付けられたユーザテーブルと、
    前記業務アプリケーションを使用するユーザの所属の所属IDと、前記所属の所属名とが関連付けられた所属テーブルと、
    前記ユーザIDと、前記所属IDと、前記ユーザおよび前記所属が利用可能な前記業務権限のIDを示す業務権限パターンIDとが関連付けられたユーザ所属権限情報テーブルとを有し、
    前記業務アプリケーションの前記画面表示において設定される業務機能ボタンのIDを示す業務機能ボタンIDと、前記業務機能ボタンの名称を示す業務機能ボタン名称とが関連付けられた業務マスタテーブルと、
    前記業務権限パターンIDと、前記業務機能ボタンIDと、利用状態を示す利用フラグとが関連付けられた業務権限マスタテーブルとを有し、
    前記業務アプリケーションの起動において、当該業務アプリケーションの前記画面表示における前記業務機能ボタンIDを前記業務マスタテーブルから取得し、前記所属名および前記ユーザ氏名および前記パスワードのAND条件から前記業務権限パターンIDを決定して、決定された当該業務権限パターンIDに基づいて取得した前記業務機能ボタンIDの前記利用状態を抽出して、前記業務アプリケーションの前記画面表示の前記業務機能ボタンの表示の設定を行う権限制御システム。
  5. 業務アプリケーションの起動における画面表示を業務権限に応じて設定する権限制御システムであって、
    前記業務アプリケーションを使用するユーザのユーザIDと、前記ユーザのユーザ氏名と、前記ユーザのパスワードと、前記ユーザが利用可能な前記業務権限のIDを示す業務権限パターンIDとが関連付けられたユーザ権限情報テーブルと、
    前記業務アプリケーションを使用するユーザの所属の所属IDと、前記所属の所属名とが関連付けられた所属テーブルと、
    前記ユーザIDと、前記所属IDと、前記ユーザおよび前記所属が利用可能な前記業務権限パターンIDとが関連付けられたユーザ所属権限情報テーブルとを有し、
    前記業務アプリケーションの前記画面表示において設定される業務機能ボタンのIDを示す業務機能ボタンIDと、前記業務機能ボタンの名称を示す業務機能ボタン名称とが関連付けられた業務マスタテーブルと、
    前記業務権限パターンIDと、前記業務機能ボタンIDと、利用状態を示す利用フラグとが関連付けられた業務権限マスタテーブルとを有し、
    前記業務アプリケーションの起動において、当該業務アプリケーションの前記画面表示における前記業務機能ボタンIDを前記業務マスタテーブルから取得し、前記ユーザ氏名および前記パスワードから前記ユーザIDを決定し、前記所属名および前記ユーザIDのOR条件にて前記業務権限パターンIDを決定して、決定された当該業務権限パターンIDに基づいて取得した前記業務機能ボタンIDの前記利用状態を抽出して、前記業務アプリケーションの前記画面表示の前記業務機能ボタンの表示の設定を行う権限制御システム。
  6. 前記ユーザIDと前記業務権限パターンIDとの関連付けにおいて、有効期限を設定し、
    前記業務アプリケーションの起動において、前記有効期限を付加して前記業務権限パターンIDを決定する請求項2、または、請求項4、または請求項5のいずれか1項に記載の権限制御システム。
JP2014027105A 2014-02-17 2014-02-17 権限制御システム Active JP6190736B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014027105A JP6190736B2 (ja) 2014-02-17 2014-02-17 権限制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014027105A JP6190736B2 (ja) 2014-02-17 2014-02-17 権限制御システム

Publications (2)

Publication Number Publication Date
JP2015153201A JP2015153201A (ja) 2015-08-24
JP6190736B2 true JP6190736B2 (ja) 2017-08-30

Family

ID=53895355

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014027105A Active JP6190736B2 (ja) 2014-02-17 2014-02-17 権限制御システム

Country Status (1)

Country Link
JP (1) JP6190736B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003067336A (ja) * 2001-08-27 2003-03-07 Bank Of Tokyo-Mitsubishi Ltd コンピュータ・システム及びユーザ管理方法
JP5126968B2 (ja) * 2008-02-26 2013-01-23 日本電信電話株式会社 認証・認可システム、認証・認可方法
JP5657930B2 (ja) * 2010-06-29 2015-01-21 株式会社オービック 電子票表示制御装置、電子票表示制御方法および電子票表示制御プログラム

Also Published As

Publication number Publication date
JP2015153201A (ja) 2015-08-24

Similar Documents

Publication Publication Date Title
JP5814639B2 (ja) クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム
US9813452B2 (en) Digital rights management system providing event notifications for user actions based on access control rules
JP7365609B2 (ja) 全てのシステム使用者の最近の権限状態を表示する承認方法
JP2020528174A (ja) フォームフィールド値の操作権限承認方法
CN109032459B (zh) 一种表单数据操作权限授权方法
JP2016026910A (ja) 画像形成装置、情報処理方法及びプログラム
JP2007299295A (ja) 顧客情報登録システム、アプリケーションサーバ及び端末装置
JP2020528600A (ja) 第三者フィールドを介してフォームフィールドのフィールド値を承認する方法
JP6190736B2 (ja) 権限制御システム
JP2008059277A (ja) 複数機器における機能有効化のための装置、ネットワークシステム、方法及びコンピュータプログラム
JP2018147008A (ja) 勤務状況管理システム
JP2014071559A (ja) 情報処理装置及びプログラム
JP6402965B2 (ja) ライセンス管理サーバー、ライセンスシステム、ライセンス管理サーバーの制御方法およびプログラム
JP7135658B2 (ja) 情報処理システム、情報処理装置およびプログラム
WO2017039245A1 (ko) 일정에 관한 알림을 제공하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능한 기록 매체
JP2018101264A (ja) 建物情報提供システム
JP6097866B1 (ja) シフト管理システム、シフト管理方法、情報処理装置およびその制御方法と制御プログラム
JP6289431B2 (ja) 入館申請管理装置、その制御方法及びプログラム
JP2007272387A (ja) ファイルアクセス権限設定システム
JP2020144524A (ja) 機器セットアップシステム、機器セットアップ方法及び電子機器
JP7541965B2 (ja) アプリ開発支援システム、アプリ開発支援方法、及びアプリ開発支援プログラム
JP7557452B2 (ja) アプリ開発支援システム、アプリ開発支援方法、及びアプリ開発支援プログラム
JP2015108914A (ja) 情報アクセス管理システム及び情報アクセス管理方法
JP2009106121A (ja) 監視制御システム
JP2013045222A (ja) 管理システム、管理方法およびコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160201

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170223

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170711

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170807

R150 Certificate of patent or registration of utility model

Ref document number: 6190736

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250