JP6318759B2 - Information management apparatus, information management system, information management method, and program - Google Patents
Information management apparatus, information management system, information management method, and program Download PDFInfo
- Publication number
- JP6318759B2 JP6318759B2 JP2014062676A JP2014062676A JP6318759B2 JP 6318759 B2 JP6318759 B2 JP 6318759B2 JP 2014062676 A JP2014062676 A JP 2014062676A JP 2014062676 A JP2014062676 A JP 2014062676A JP 6318759 B2 JP6318759 B2 JP 6318759B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- delegation
- user
- identifying
- delegated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、情報管理装置、情報管理システム、情報管理方法、及びプログラムに関する。 The present invention relates to an information management apparatus, an information management system, an information management method, and a program.
ウェブシステムにおいては、編集、閲覧が可能なユーザを制限する、アクセス権限(以下、権限と呼ぶ)を設定する場合がある。また、ウェブページの編集、及び閲覧を許可するユーザと、編集を許可しないが、閲覧を許可するユーザと、を区別する場合がある。また、そのようなウェブシステムにおいては、権限を他のユーザに委譲できる場合がある。 In a web system, access authority (hereinafter referred to as authority) that restricts users who can edit and browse may be set. Further, there is a case where a user who permits editing and browsing of a web page is distinguished from a user who does not permit editing but permits browsing. In such a web system, authority may be delegated to other users.
特許文献1において、権限委譲者のクライアントが、権限委譲者から権限被委譲者に委譲する権限の範囲、有効期限を記述した認証チケットを生成し、権限被委譲者に譲渡する技術が記載されている。そして、特許文献1に記載された技術においては、認証サーバが、権限被委譲者のクライアントに対して、権限委譲者が委譲した権限の範囲、有効期限を記述したリストを送る。そして、権限被委譲者のクライアントが送信されたリストに記述された権限の範囲内、有効期限の範囲内で、権限委譲者に代わる権限被委譲者の代理操作を許可する。 Patent Document 1 describes a technique in which an authority delegator's client generates an authentication ticket that describes the scope and validity of the authority delegated from the authority delegator to the authority delegator and transfers it to the authority delegator. Yes. In the technique described in Patent Document 1, the authentication server sends a list describing the scope and validity period of the authority delegated by the authority delegator to the client of the authority delegator. Then, the authority delegator's client permits the authority delegator's substitute operation on behalf of the authority delegator within the scope of the authority described in the transmitted list and within the validity period.
なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明の観点からなされたものである。 The disclosure of the above prior art document is incorporated herein by reference. The following analysis has been made from the viewpoint of the present invention.
上述の通り、ウェブシステムにおいては、ユーザ毎に、権限を設定する場合がある。また、そのようなウェブシステムにおいては、権限を他のユーザに委譲できる場合がある。 As described above, in the web system, an authority may be set for each user. In such a web system, authority may be delegated to other users.
しかし、同一のウェブシステムにおいて、所定のウェブページに関しては、他人に権限を委譲し、代行操作を依頼したいが、他のウェブページに関しては、他人に権限を委譲することを望まない場合がある。 However, in the same web system, there is a case where it is desired to delegate authority to another person for a predetermined web page and request a proxy operation, but it is not desired to delegate authority to another person for other web pages.
例えば、勤務先の企業のウェブシステムにおいて、上司が、部下に、ユーザ情報(例えば、氏名、所属部署、電話番号等)の入力操作を、代行させる場合を考える。しかし、代行操作を依頼する上司は、部下が、パスワードの変更画面にアクセスすることを望まない場合がある。 For example, a case is considered in which, in a business company's web system, a boss delegates an input operation of user information (for example, name, department, telephone number, etc.) to a subordinate. However, the supervisor who requests the proxy operation may not want the subordinate to access the password change screen.
ここで、特許文献1に記載された技術では、ウェブページ毎に、権限委譲を設定することはできない。また、特許文献1においては、ウェブページ毎に権限を委譲することについて、一切開示、及び示唆されていない。 Here, with the technique described in Patent Literature 1, authority delegation cannot be set for each web page. Moreover, in patent document 1, it is not disclosed or suggested at all about delegating authority for every web page.
そこで、本発明は、他のユーザに対する権限委譲を、ウェブページ毎に容易に行うことに貢献する情報管理装置、情報管理システム、情報管理方法、及びプログラムを提供することを目的とする。 Accordingly, an object of the present invention is to provide an information management device, an information management system, an information management method, and a program that contribute to easily delegating authority to other users for each web page.
本発明の第1の視点によれば、委譲ユーザを識別する情報と、委譲対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第1の情報を取得する委譲情報取得部と、前記第1の情報、及び1又は2以上のユーザの認証情報を格納する情報格納部と、被代行ユーザを識別する情報と、代行対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第2の情報を取得し、前記情報格納部に格納される前記第1の情報と、前記第2の情報と、に基づいて、被代行ユーザの認証情報を取得する委譲情報解析部と、を備える情報管理装置が提供される。 According to the first aspect of the present invention, delegation information for obtaining first information, including information for identifying a delegation user, information for identifying a delegation target page, and information for identifying a delegation user An acquisition unit, an information storage unit that stores the first information and authentication information of one or more users, information that identifies a delegated user, information that identifies a page to be delegated, and a delegated user The second user information is acquired, and authentication information of the delegated user is obtained based on the first information stored in the information storage unit and the second information. An information management apparatus is provided that includes a delegation information analysis unit to be acquired.
本発明の第2の視点によれば、権限委譲設定のユーザインターフェースを制御する権限委譲装置と、代行設定のユーザインターフェースを制御する代行制御装置と、前記権限委譲に関する情報を管理する情報管理装置と、を含む情報管理システムであって、
前記権限委譲装置は、委譲ユーザを識別する情報と、委譲対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第1の情報を設定し、当該第1の情報を前記情報管理装置に送信する、権限委譲設定部を備え、
前記代行制御装置は、被代行ユーザを識別する情報と、代行対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第2の情報を設定し、当該第2の情報を前記情報管理装置に送信する、代行設定部を備え、
前記情報管理装置は、前記第1の情報を取得する委譲情報取得部と、前記第1の情報、及び1又は2以上のユーザの認証情報を格納する情報格納部と、前記第2の情報を取得し、前記情報格納部に格納される前記第1の情報と、前記第2の情報と、に基づいて、被代行ユーザの認証情報を取得する委譲情報解析部と、を備える情報管理システムが提供される。
According to a second aspect of the present invention, an authority delegation apparatus that controls a user interface for authority delegation setting, a delegation control apparatus that controls a user interface for delegation setting, and an information management apparatus that manages information related to the authority delegation; An information management system including
The authority delegation device sets first information including information for identifying a delegation user, information for identifying a delegation target page, and information for identifying a delegated user, and sets the first information as An authority delegation setting unit for transmitting to the information management device;
The surrogate control device sets second information including information for identifying a surrogate user, information for identifying a surrogate target page, and information for identifying a delegated user, and the second information A proxy setting unit for transmitting to the information management device,
The information management apparatus includes a delegation information acquisition unit that acquires the first information, an information storage unit that stores the first information, and authentication information of one or more users, and the second information. An information management system comprising: a delegation information analysis unit that obtains authentication information of a delegated user based on the first information and the second information acquired and stored in the information storage unit Provided.
本発明の第3の視点によれば、委譲ユーザを識別する情報と、委譲対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第1の情報を設定し、当該第1の情報をHTTPリクエストして送信する、権限委譲設定部を備える、権限委譲装置が提供される。 According to the third aspect of the present invention, the first information including information for identifying the delegating user, information for identifying the page to be delegated, and information for identifying the delegated user is set, An authority delegation device including an authority delegation setting unit that transmits an HTTP request by sending an HTTP request is provided.
本発明の第4の視点によれば、被代行ユーザを識別する情報と、代行対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第2の情報を設定し、当該第2の情報をHTTPリクエストして送信する、代行設定部を備える、代行制御装置が提供される。 According to the fourth aspect of the present invention, the second information including information for identifying the delegated user, information for identifying the proxy target page, and information for identifying the delegated user is set, A proxy control device including a proxy setting unit that transmits an HTTP request for the second information is provided.
本発明の第5の視点によれば、委譲ユーザを識別する情報と、委譲対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第1の情報を取得する情報取得工程と、前記第1の情報を格納する情報格納工程と、1又は2以上のユーザの認証情報を格納する工程と、被代行ユーザを識別する情報と、代行対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第2の情報を取得し、前記第1の情報と、前記第2の情報と、に基づいて、被代行ユーザの認証情報を取得する委譲情報解析工程と、をコンピュータが実行する情報管理方法が提供される。
なお、本方法は、権限委譲に関する情報を管理する情報管理装置という、特定の機械に結び付けられている。
According to the fifth aspect of the present invention, information acquisition for acquiring first information including information for identifying a delegating user, information for identifying a page to be delegated, and information for identifying a delegated user A step, an information storage step for storing the first information, a step for storing authentication information of one or more users, information for identifying a user to be substituted, information for identifying a page to be substituted, Delegating information analysis for acquiring second information including information for identifying a delegated user and obtaining authentication information of the delegated user based on the first information and the second information An information management method is provided in which a computer executes the process.
This method is linked to a specific machine called an information management device that manages information related to authority delegation.
本発明の第6の視点によれば、情報管理装置を制御するコンピュータに実行させるプログラムであって、委譲ユーザを識別する情報と、委譲対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第1の情報を取得する情報取得処理と、前記第1の情報を格納する情報格納処理と、1又は2以上のユーザの認証情報を格納する処理と、被代行ユーザを識別する情報と、代行対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第2の情報を取得し、前記第1の情報と、前記第2の情報と、に基づいて、被代行ユーザの認証情報を取得する委譲情報解析処理と、を実行するプログラムが提供される。
なお、本プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
According to a sixth aspect of the present invention, there is provided a program to be executed by a computer that controls an information management apparatus, wherein information identifying a delegating user, information identifying a delegation target page, and a delegating user are identified. Information acquisition processing for acquiring first information including information, information storage processing for storing the first information, processing for storing authentication information of one or more users, Second information including information for identifying, information for identifying a proxy target page, and information for identifying a delegated user, and obtaining the first information and the second information. Based on this, a program for executing delegation information analysis processing for obtaining authentication information of the delegated user is provided.
The program can be recorded on a computer-readable storage medium. The storage medium may be non-transient such as a semiconductor memory, a hard disk, a magnetic recording medium, an optical recording medium, or the like. The present invention can also be embodied as a computer program product.
本発明の各視点によれば、他のユーザに対する権限委譲を、ウェブページ毎に容易に行うことに貢献する情報管理装置、情報管理システム、情報管理方法、及びプログラムが提供される。 According to each aspect of the present invention, an information management device, an information management system, an information management method, and a program that contribute to easily delegating authority to another user for each web page are provided.
初めに、図1を用いて一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。 First, an outline of an embodiment will be described with reference to FIG. Note that the reference numerals of the drawings attached to the outline are attached to the respective elements for convenience as an example for facilitating understanding, and the description of the outline is not intended to be any limitation.
上述の通り、他のユーザに対する権限委譲を、ウェブページ毎に容易に行うことに貢献する人事情報管理装置が望まれる。 As described above, a personnel information management device that contributes to easily delegating authority to other users for each web page is desired.
そこで、一例として、図1に示す情報管理装置1100を提供する。情報管理装置1100は、委譲情報取得部1101と、情報格納部1102と、委譲情報解析部1103と、を備える。
Therefore, as an example, the information management apparatus 1100 illustrated in FIG. 1 is provided. The information management apparatus 1100 includes a delegation
委譲情報取得部1101は、委譲ユーザを識別する情報と、委譲対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第1の情報を取得する。ここで、第1の情報は、ページ単位で、権限を委譲するユーザと、権限を委譲されるユーザと、を特定する情報である。情報格納部1102は、第1の情報、及び1又は2以上のユーザの認証情報を格納する。ここで、情報格納部1102は、予め、1又は2以上のユーザの認証情報を格納しておいても良い。なお、ユーザの認証情報とは、ユーザを認証するための情報であれば、その詳細は問わず、例えば、ユーザのID(Identification)と、パスワードと、を対応付けた情報であっても良い。
The delegation
委譲情報解析部1103は、被代行ユーザを識別する情報と、代行対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第2の情報を取得し、情報格納部1102に格納される第1の情報と、第2の情報と、に基づいて、被代行ユーザの認証情報を取得する。ここで、第2の情報は、ページ単位で、権限を委譲するユーザ(即ち、被代行ユーザ)と、代行処理を行うユーザ(即ち、権限を委譲されるユーザ)と、を特定する情報である。
The delegation
そのため、情報管理装置1100においては、権限を委譲するためには、ページ単位で、権限を委譲するユーザと、権限を委譲されるユーザと、を指定すれば良い。つまり、情報管理装置1100においては、ページ毎に、権限の委譲を実現する機能を実装する必要がない。従って、情報管理装置1100は、他のユーザに対する権限委譲を、ウェブページ毎に容易に行うことに貢献する。 Therefore, in the information management apparatus 1100, in order to delegate authority, a user who delegates authority and a user whose authority is delegated may be specified on a page-by-page basis. That is, in the information management apparatus 1100, it is not necessary to mount a function for delegating authority for each page. Therefore, the information management apparatus 1100 contributes to easily delegating authority to other users for each web page.
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。なお、以下の説明では、簡単のため、「ウェブページ」を、「ページ」と呼ぶ。また、以下の説明では、簡単のため、「ウェブブラウザ」を、「ブラウザ」と呼ぶ。また、以下の説明では、上記の「情報管理装置」を「人事情報管理装置」と呼ぶ。また、以下の説明では、上記の「委譲情報取得部」を、「委譲情報取得及びLDAP変換部」と呼ぶ。また、以下の説明では、上記の「情報格納部」を「人事情報格納部」と呼ぶ。また、以下の説明では、「委譲情報解析部」を「権限委譲情報解析及び代行画面生成部」と呼ぶ。
[First Embodiment]
The first embodiment will be described in more detail with reference to the drawings. In the following description, for the sake of simplicity, “web page” is referred to as “page”. In the following description, for the sake of simplicity, “web browser” is referred to as “browser”. In the following description, the “information management device” is referred to as a “personnel information management device”. In the following description, the above “delegation information acquisition unit” is referred to as “delegation information acquisition and LDAP conversion unit”. In the following description, the “information storage unit” is referred to as a “personnel information storage unit”. In the following description, the “delegation information analysis unit” is referred to as “authority delegation information analysis and proxy screen generation unit”.
図2は、本実施形態に係る人事情報管理システム1000の全体構成の一例を示すブロック図である。人事情報管理システム1000は、権限委譲装置1と、人事情報管理装置2と、代行制御装置3と、Webサーバ装置4と、を含んで構成される。 FIG. 2 is a block diagram showing an example of the overall configuration of the personnel information management system 1000 according to the present embodiment. The personnel information management system 1000 includes an authority delegation device 1, a personnel information management device 2, a proxy control device 3, and a Web server device 4.
なお、以下の説明では、上記のユーザを識別する情報として、ユーザのUID(User Identifier)を例示して説明する。ただし、これは、本実施形態に係る人事情報管理システム1000において、ユーザを識別する情報を、ユーザのUIDに限定する趣旨ではない。 In the following description, a user UID (User Identifier) will be described as an example of information identifying the user. However, this is not intended to limit the information for identifying the user to the user's UID in the personnel information management system 1000 according to the present embodiment.
権限委譲装置1は、権限委譲を設定するためのユーザインターフェースを制御する装置である。例えば、権限委譲装置1は、ブラウザのアドオンとして、「委譲」ボタンが組み込まれた装置であっても良い。権限委譲装置1は、権限委譲設定部11を含む。
The authority delegation apparatus 1 is an apparatus that controls a user interface for setting authority delegation. For example, the authority delegation apparatus 1 may be an apparatus in which a “delegation” button is incorporated as a browser add-on. The authority delegation device 1 includes an authority
代行制御装置3は、代行処理を設定するためのユーザインターフェースを制御する装置である。例えば、代行制御装置3は、ブラウザのアドオンとして、「代行」ボタンが組み込まれた装置であっても良い。代行制御装置3は、代行設定部31を含む。 The proxy control device 3 is a device that controls a user interface for setting proxy processing. For example, the proxy control device 3 may be a device in which a “proxy” button is incorporated as a browser add-on. The proxy control device 3 includes a proxy setting unit 31.
人事情報管理装置2は、権限委譲装置1及び代行制御装置3から送信された情報に基づいて、人事情報を管理する。人事情報管理装置2は、委譲情報取得部及びLDAP(Lightweight Directory Access Protocol)変換部21と、権限委譲情報更新部22と、人事情報格納部51と、権限委譲情報解析及び代行画面生成部41と、権限委譲情報参照部42と、を含んで構成される。なお、図2は、本実施形態に係る人事情報管理装置2に関係するモジュールを主に記載する。人事情報管理装置2の詳細については、後述する。
The personnel information management device 2 manages personnel information based on information transmitted from the authority transfer device 1 and the proxy control device 3. The personnel information management device 2 includes a delegation information acquisition unit, an LDAP (Lightweight Directory Access Protocol)
次に、権限委譲設定部11について、詳細に説明する。
Next, the authority
権限委譲設定部11は、権限委譲を行うためのユーザインタフェースを制御する。さらに、権限委譲設定部11は、人事情報管理装置2の委譲情報取得及びLDAP変換部21に対して、委譲対象のユーザ及びページに関する情報を送信する。
The authority
具体的には、委譲したいユーザのUIDの入力(又は選択)処理が行われた、と権限委譲設定部11は判断したとする。その場合、権限委譲設定部11は、
・認証しているユーザのUID(User Identifier)と、
・委譲対象のページのURL(Uniform Resource Locator)と、
・入力された被委譲ユーザのUIDリストと、
を含む情報を、HTTP(Hypertext Transfer Protocol)リクエストとして、委譲情報取得及びLDAP変換部21に送信する。
Specifically, it is assumed that the authority
・ Authenticating user UID (User Identifier),
-URL (Uniform Resource Locator) of the page to be delegated,
-The UID list of the delegated user entered,
Is transmitted to the delegation information acquisition and
権限委譲設定部11は、ブラウザのアドオン機能を実現する場合、ActiveX(商標)を用いて実現しても良い。また、権限委譲設定部11は、HTTPS(Hypertext Transfer Protocol Secure)等を用いて、通信経路を暗号化して、情報を送信することが好ましい。
The authority
次に、代行設定部31について、詳細に説明する。 Next, the proxy setting unit 31 will be described in detail.
代行設定部31は、代行処理を設定するためのユーザインターフェースを制御する。さらに、代行設定部31は、人事情報管理装置2の権限委譲情報解析及び代行画面生成部41に対して、代行するユーザ及びページに関する情報を送信する。
The proxy setting unit 31 controls a user interface for setting proxy processing. Further, the proxy setting unit 31 transmits information regarding the proxy user and the page to the authority delegation information analysis and proxy
具体的には、被代行ユーザのUIDの入力(又は選択)処理が行われた、と代行設定部31は判断したとする。その場合、代行設定部31は、
・代行対象のURLと、
・認証しているユーザのUID(即ち、代行ユーザのUID)と、
・選択された被代行ユーザのUIDと、
・情報の送信がアドオン経由で実行されることを示す、フラグ情報と、
を含む情報を、HTTPリクエストとして、権限委譲情報解析及び代行画面生成部41に送信する。
Specifically, it is assumed that the proxy setting unit 31 determines that the process of inputting (or selecting) the UID of the proxy user has been performed. In that case, the proxy setting unit 31
・ Substitute URL
The authenticating user's UID (ie, the proxy user's UID);
The UID of the selected delegate user,
Flag information indicating that the transmission of information is performed via an add-on, and
Is sent to the authority delegation information analysis and proxy
さらに、代行設定部31は、権限委譲情報解析及び代行画面生成部41から返信された画面情報を表示する。権限委譲情報解析及び代行画面生成部41の詳細については、後述する。
Further, the proxy setting unit 31 displays the screen information returned from the authority delegation information analysis and proxy
代行設定部31は、ブラウザのアドオン機能を実現する場合、ActiveXを用いて、実現しても良い。また、代行設定部31は、HTTPS(Hypertext Transfer Protocol Secure)等を用いて、通信経路を暗号化して、情報を送信することが好ましい。 The proxy setting unit 31 may realize the add-on function of the browser using ActiveX. The proxy setting unit 31 preferably transmits information by encrypting the communication path using HTTPS (Hypertext Transfer Protocol Secure) or the like.
次に、人事情報管理装置2の各モジュールについて、詳細に説明する。 Next, each module of the personnel information management apparatus 2 will be described in detail.
委譲情報取得及びLDAP変換部21は、権限委譲装置1から送信されたHTTPリクエストを人事情報格納部51に登録可能な形式に変換する。具体的には、委譲情報取得及びLDAP変換部21は、HTTPリクエストをLDAPリクエストに変換する。
The delegation information acquisition and
権限委譲情報更新部22は、委譲情報取得及びLDAP変換部21が生成した、LDAPリクエストを、人事情報格納部51に反映させる。
The authority delegation
人事情報格納部51は、権限委譲データを格納する。また、人事情報格納部51は、LDAPサーバとして機能する。
The personnel
権限委譲データとは、委譲ユーザのUIDと、委譲対象のページのURLと、被委譲ユーザのUIDリストと、を含むデータである。権限委譲データは、被委譲ユーザのUIDに対して、1又は2以上の委譲対象のページのURLと、1又は2以上の被委譲ユーザのUIDリストと、を含んでも良い。ここで、権限委譲データは、所定の委譲対象のページのURLに対して、2以上の被委譲ユーザのUIDリストを含んでも良い。 The authority transfer data is data including the UID of the transfer user, the URL of the page to be transferred, and the UID list of the transferee user. The authority delegation data may include URLs of one or more delegation target pages and one or more delegation user UID lists with respect to the delegation user UID. Here, the authority delegation data may include two or more delegated user UID lists with respect to a URL of a predetermined delegation target page.
図4は、権限委譲データの一例を示す図である。図4に示す権限委譲データは、URL「http://XXX.co.jp/sites/usr_modify.jsp」、及びURL「http//XXX.co.jp/sites/portal_modify.jsp」に対して、UID「U-00001」、UID「U-00002」のユーザにアクセスを許可することを示す。また、図4に示す権限委譲データは、URL「http//XXX.co.jp/sites/usr_modify.jsp」に対して、UID「U-00003」を用いて、UID「U-00002」のユーザにアクセスを許可することを示す。 FIG. 4 is a diagram illustrating an example of authority delegation data. The authority delegation data shown in FIG. 4 corresponds to the URL “http://XXX.co.jp/sites/usr_modify.jsp” and the URL “http // XXX.co.jp / sites / portal_modify.jsp”. This indicates that access is permitted to the user with UID “U-00001” and UID “U-00002”. Also, the authority delegation data shown in FIG. 4 is for the user with the UID “U-00002” using the UID “U-00003” for the URL “http // XXX.co.jp / sites / usr_modify.jsp”. Indicates that access is permitted.
権限委譲情報解析及び代行画面生成部41は、被代行ユーザのUIDの認証情報を取得し、被代行ユーザで認証した該当URLの画面の生成、及び送信を行う。
The authority delegation information analysis and proxy
具体的には、まず、権限委譲情報解析及び代行画面生成部41は、代行制御装置3から送信されたHTTPリクエストが、代行設定部31を介して送信されていることを確認する。そして、権限委譲情報解析及び代行画面生成部41は、被代行ユーザのUIDと、代行対象のURLと、代行ユーザのUIDとに基づいて、被代行ユーザのUIDの認証情報を取得する。ここで、権限委譲情報解析及び代行画面生成部41は、被代行ユーザのUIDの認証情報を、権限委譲情報参照部42を介して、人事情報格納部51から取得する。そして、委譲対象の画面の生成、及び送信を行う。
Specifically, the authority delegation information analysis and proxy
権限委譲情報参照部42は、人事情報格納部51を参照し、UIDの認証情報を取得する。具体的には、システム権限で、人事情報格納部51を参照し、被代行ユーザのUIDの認証情報を取得する。そして、権限委譲情報参照部42は、取得した、被委譲ユーザのUIDの認証情報を権限委譲情報解析及び代行画面生成部41に返信する。
The authority delegation
次に、本実施形態に係る人事情報管理システム1000の動作について説明する。 Next, the operation of the personnel information management system 1000 according to this embodiment will be described.
まず、権限委譲設定操作について説明する。 First, the authority delegation setting operation will be described.
図3は、権限委譲設定操作の一例を示す図である。具体的には、図3は、ユーザ201が、連絡先編集画面204の操作を、他の人に委譲する操作の一例を示す図である。なお、以下の説明では、図3に示すユーザ201の氏名を、「鈴木一郎」とする。 FIG. 3 is a diagram illustrating an example of the authority delegation setting operation. Specifically, FIG. 3 is a diagram illustrating an example of an operation in which the user 201 delegates the operation on the contact address editing screen 204 to another person. In the following description, the name of the user 201 shown in FIG. 3 is “Ichiro Suzuki”.
まず、ユーザ201は、ログイン画面202を利用して、人事情報管理システム1000にログインする。そして、ユーザ201は、ログイン画面202の後に表示されるメイン画面203を利用して、連絡先編集画面204を起動する。
First, the user 201 logs in to the personnel information management system 1000 using the
ここで、連絡先編集画面204はウェブ画面であるとする。その場合、ユーザ201(「鈴木一郎」)は、委譲対象の連絡先編集画面204を表示した状態で、アドオンとして組み込まれている、連絡先編集画面204内の「委譲」ボタンを押下する。 Here, it is assumed that the contact address editing screen 204 is a web screen. In this case, the user 201 (“Ichiro Suzuki”) presses the “delegation” button in the contact edit screen 204 incorporated as an add-on while the contact edit screen 204 to be transferred is displayed.
権限委譲設定部11は、「委譲」ボタンが押下されたと判断した場合、権限委譲先設定画面205を表示する。ここで、権限委譲設定部11は、権限委譲先設定画面205に、被委譲ユーザのリストを表示する。
The authority
そして、ユーザ201は、権限委譲先設定画面205に表示される、被委譲ユーザのリストから、被委譲の1又は2以上のユーザを選択する。図3の場合、「鈴木二郎」、及び「鈴木三郎」が選択されている。そして、ユーザ201は、1又は2以上の被委譲ユーザを選択後、権限委譲先設定画面205の「OK」ボタンを押下する。 Then, the user 201 selects one or more delegated users from the delegated user list displayed on the authority delegation destination setting screen 205. In the case of FIG. 3, “Jiro Suzuki” and “Saburo Suzuki” are selected. Then, after selecting one or more delegated users, the user 201 presses an “OK” button on the authority delegation destination setting screen 205.
権限委譲設定部11は、権限委譲先設定画面205の「OK」ボタンが押下されたと判断した場合、ユーザ201のUIDと、委譲対象のページのURLと、被委譲ユーザのUIDのリストと、を含むHTTPリクエストを、人事情報管理装置2に送信する。人事情報管理装置2は、受信したHTTPリクエストに基づいて、人事情報格納部51に、権限委譲データ206を格納する。
If the authority
次に、権限委譲設定処理について説明する。 Next, the authority delegation setting process will be described.
図5は、権限委譲設定処理の一例を示すフローチャートである。 FIG. 5 is a flowchart illustrating an example of the authority delegation setting process.
まず、委譲対象のUIDが入力された、と権限委譲設定部11は判断したとする。その場合、ステップA1において、委譲情報取得及びLDAP変換部21は、送られた画面のURLとUIDの情報からLDAPリクエストに変換する。具体的には、委譲情報取得及びLDAP変換部21は、「委譲」ボタンが押下された時に表示していたURLと、「委譲」ボタンの押下操作を行ったユーザ(委譲ユーザ)のUIDと、被委譲ユーザのUIDと、を含むHTTPリクエストを受信する。そして、委譲情報取得及びLDAP変換部21は、受信したHTTPリクエストを、LDAPリクエストに変換する。
First, it is assumed that the authority
ステップA2において、権限委譲情報更新部22は、LDAP更新を行う。具体的には、権限委譲情報更新部22は、LDAPリクエストを人事情報格納部51に送信する。
In step A2, the authority delegation
ステップA3において、既に同一のデータが存在するか否かを、人事情報格納部51は判断する。具体的には、送信されたLDAPリクエストに含まれるデータと同一のデータが、人事情報格納部51に格納されているか否かを、人事情報格納部51は判断する。
In step A3, the personnel
同一のデータが存在しない場合(ステップA3のNo分岐)には、人事情報格納部51は、権限委譲データを登録する(ステップA4)。そして、ステップA6に遷移する。
If the same data does not exist (No branch in step A3), the personnel
一方、同一のデータが存在する場合(ステップA3のYes分岐)には、人事情報格納部51は、権限委譲データを登録しない(ステップA5)。そして、ステップA6に遷移する。
On the other hand, if the same data exists (Yes branch of step A3), the personnel
ステップA6において、権限委譲情報更新部22は、登録完了結果をブラウザのアドオン画面に返却する。具体的には、権限委譲情報更新部22は、権限委譲登録の有無等を権限委譲設定部11に通知する。そして、権限委譲設定部11は、「委譲」ボタンが押下された際のウェブ画面に、権限委譲登録の有無等を表示する。
In step A6, the authority delegation
次に、代行設定操作について説明する。 Next, the proxy setting operation will be described.
図6は、代行設定操作の一例を示す図である。具体的には、図6は、ユーザ301が連絡先編集画面304の操作を、他の人の操作を代行する操作の一例を示す図である。なお、以下の説明では、ユーザ301の氏名を「鈴木二郎」とする。
FIG. 6 is a diagram illustrating an example of the proxy setting operation. Specifically, FIG. 6 is a diagram illustrating an example of an operation in which the user 301 performs an operation on the
まず、ユーザ301は、ログイン画面302を利用して、人事情報管理システム1000にログインする。そして、ユーザ301は、ログイン画面302の後に表示されるメイン画面303を利用して、連絡先編集画面304を起動する。
First, the user 301 logs in to the personnel information management system 1000 using the
ここで、連絡先編集画面304はウェブ画面であるとする。その場合、ユーザ301(「鈴木二郎」)は、代行対象の連絡先編集画面304を表示した状態で、アドオンとして組み込まれている、連絡先編集画面304内の「代行」ボタンを押下する。
Here, it is assumed that the contact
代行設定部31は、「代行」ボタンが押下されたと判断した場合、代行先設定画面305を表示する。ここで、権限委譲設定部11は、代行先設定画面305に、被代行ユーザのリストを表示する。
If the proxy setting unit 31 determines that the “substitute” button has been pressed, the proxy setting unit 31 displays a proxy destination setting screen 305. Here, the authority
そして、ユーザ301は、代行先設定画面305に表示される、被代行ユーザのリストから、被代行の1又は2以上のユーザを選択する。図6の場合、「鈴木一郎」が選択されている。そして、ユーザ301は、1又は2以上の被代行ユーザを選択後、代行先設定画面305の「OK」ボタンを押下する。 Then, the user 301 selects one or two or more users to be substituted from the list of substitute users displayed on the substitution destination setting screen 305. In the case of FIG. 6, “Ichiro Suzuki” is selected. Then, after selecting one or more delegate users, the user 301 presses an “OK” button on the substitution destination setting screen 305.
代行設定部31は、代行先設定画面305の「OK」ボタンが押下されたと判断した場合、ユーザ301のUIDと、代行対象のURLと、被代行ユーザのUIDと、を含むHTTPリクエストを、人事情報管理装置2に送信する。人事情報管理装置2は、受信したHTTPリクエストに基づいて、人事情報格納部51に、権限委譲データ306を格納する。
If the proxy setting unit 31 determines that the “OK” button on the proxy destination setting screen 305 has been pressed, the proxy setting unit 31 sends an HTTP request including the UID of the user 301, the URL to be proxyed, and the UID of the proxy user to the personnel. It transmits to the information management device 2. The personnel information management device 2 stores the
そして、ユーザ301は、被代行ユーザ(図6の場合「鈴木一郎」)に代行して、「鈴木一郎」の連絡先設定画面307を編集する。つまり、人事情報管理装置2は、ユーザ301が、被代行ユーザ(「鈴木一郎」)の操作を代行して、代行対象のURLで示すウェブ画面を編集することを許可する。
Then, the user 301 edits the
次に、代行先設定処理について説明する。 Next, the proxy destination setting process will be described.
図7は、代行先設定処理の一例を示すフローチャートである。 FIG. 7 is a flowchart illustrating an example of proxy destination setting processing.
まず、代行設定部31は、「代行」ボタンが押下されたと判断したとする。その場合、ステップA11において、他の人の操作を代行するユーザのユーザ情報に、権限委譲情報が含まれているか否かを、権限委譲情報解析及び代行画面生成部41は確認する。具体的には、権限委譲情報解析及び代行画面生成部41は、「代行」ボタンが押下されたときに表示していたURL、「代行」ボタンの押下操作を行った、ユーザのUIDと、被代行ユーザのUIDと、を含むHTTPリクエストを受信する。
First, it is assumed that the proxy setting unit 31 determines that the “proxy” button has been pressed. In that case, in step A11, the authority delegation information analysis and proxy
そして、権限委譲情報解析及び代行画面生成部41は、権限委譲情報参照部42を経由して、人事情報格納部51に格納された権限委譲データを参照する。そして、操作を代行するURLの権限委譲情報が、人事情報格納部51に格納された権限委譲データに含まれるか否かを、権限委譲情報解析及び代行画面生成部41は確認する。
Then, the authority delegation information analysis and proxy
ステップA12において、権限委譲情報が含まれているか否かを、権限委譲情報解析及び代行画面生成部41は判断する。権限委譲情報が含まれていない場合(ステップA12のNo分岐)には、ステップA13に遷移する。一方、権限委譲情報が含まれている場合(ステップA12のYes分岐)には、ステップA14に遷移する。
In step A12, the authority delegation information analysis and proxy
ステップA13において、権限委譲情報解析及び代行画面生成部41は、代行できるユーザがいない旨を返却する。具体的には、権限委譲情報解析及び代行画面生成部41は、権限委譲がされていない旨の画面を生成する。そして、ステップA18に遷移する。
In step A13, the authority delegation information analysis and proxy
一方、権限委譲情報が含まれている場合(ステップA12のYes分岐)には、代行設定部31は、代行可能なユーザのリストを返却して画面に表示させる(ステップA14)。 On the other hand, when the authority delegation information is included (Yes branch in step A12), the proxy setting unit 31 returns a list of users who can perform proxy and displays the list on the screen (step A14).
ステップA15において、代行設定部31は、被代行ユーザを選択する。具体的には、代行設定部31は、ユーザの操作に基づいて、被代行ユーザを選択、決定する。 In step A15, the proxy setting unit 31 selects a proxy user. Specifically, the proxy setting unit 31 selects and determines a proxy user based on a user operation.
ステップS16において、権限委譲情報参照部42は、被代行のIDをキーに、システム権限で被代行ユーザの認証情報を取得する。具体的には、権限委譲情報参照部42は、被代行ユーザのUIDをキーとして、人事情報格納部51に格納された、権限委譲情報を参照する。そして、被代行ユーザのUIDに対応する、被代行ユーザの認証情報を、人事情報格納部51から抽出する。
In step S <b> 16, the authority delegation
ステップA17において、権限委譲情報解析及び代行画面生成部41は、被代行ユーザの認証情報を用いて、被代行ユーザで認証した状態の画面を生成する。
In step A <b> 17, the authority delegation information analysis and proxy
ステップA18において、権限委譲情報解析及び代行画面生成部41は、参照結果を代行制御装置3に返却する。具体的には、権限委譲情報解析及び代行画面生成部41は、ステップA13、又はステップA17において生成した画面を、代行制御装置3に送信する。
In step A <b> 18, the authority delegation information analysis and proxy
以上のように、本実施形態に係る人事情報管理システム1000は、権限委譲対象のページのURLと、被委譲ユーザのUIDに基づいて、ページ単位で、権限を委譲する。従って、本実施形態に係る人事情報管理システム1000は、他のユーザに対する権限委譲を、ウェブページ毎に容易に行うことに貢献する。 As described above, the personnel information management system 1000 according to the present embodiment delegates authority in units of pages based on the URL of the authority delegation target page and the UID of the delegated user. Therefore, the personnel information management system 1000 according to the present embodiment contributes to easily delegating authority to other users for each web page.
さらに、本実施形態に係る人事情報管理システム1000は、人事情報管理装置2が、権限委譲を一括して管理する。そのため、ページ毎に、権限委譲の仕組みを実装する必要がない。従って、本実施形態に係る人事情報管理システム1000は、ウェブページの管理者の負担を低減することに貢献する。 Furthermore, in the personnel information management system 1000 according to the present embodiment, the personnel information management apparatus 2 manages authority transfer collectively. Therefore, it is not necessary to implement the authority delegation mechanism for each page. Therefore, the personnel information management system 1000 according to the present embodiment contributes to reducing the burden on the web page manager.
[第2の実施形態]
次に、第2の実施形態について詳細に説明する。
[Second Embodiment]
Next, the second embodiment will be described in detail.
本実施形態は、権限委譲の条件を、より詳細に指定する形態である。なお、本実施形態における説明では、上記の実施形態と重複する部分の説明は省略する。さらに、本実施形態における説明では、上記の実施形態と同一の構成要素には、同一の符号を付し、その説明を省略する。また、本実施形態における説明では、上記の実施形態と同一の作用効果についても、その説明を省略する。 In the present embodiment, the authority delegation condition is specified in more detail. In the description of the present embodiment, the description of the same part as the above embodiment is omitted. Further, in the description of the present embodiment, the same components as those of the above-described embodiment are denoted by the same reference numerals, and the description thereof is omitted. In the description of the present embodiment, the description of the same operational effects as those of the above-described embodiment is also omitted.
本実施形態に係る人事情報管理システム1000の全体構成は、図2に示す通りであるため、詳細な説明は省略する。 The overall configuration of the personnel information management system 1000 according to the present embodiment is as shown in FIG.
本実施形態に係る権限委譲設定部11は、第1の実施形態に係る権限委譲設定部11に比べ、より一層、権限委譲の条件を詳細に設定できる。例えば、本実施形態に係る権限委譲設定部11は、特定のURLに対して、権限を委譲する有効期限を設定できるようにしても良い。また、本実施形態に係る権限委譲設定部11は、権限被委譲ユーザの職位を指定できるようにしても良い。その結果、本実施形態に係る権限委譲設定部11は、特定の職位以上のユーザに、権限を委譲することが可能となる。
The authority
図8は、本実施形態に係る権限委譲データの一例を示す図である。図8に示す権限委譲データは、「http://XXX.co.jp/sites/usr_modify.jsp」、「http://XXX.co.jp/sites/portal_modify.jsp」に対して、UID「U-00002」のユーザがUID「U-00001」の権限で、「2013/12/01」〜「2014/12/01」までアクセスできることを示す。また、URL「http://XXX.co.jp/sites/usr_modify.jsp」に対して、UID「U-00002」のユーザがUID「U-00003」の権限で、「2013/12/01」〜「2015/12/01」までアクセスできることを示す。 FIG. 8 is a diagram illustrating an example of authority delegation data according to the present embodiment. The authority delegation data shown in FIG. 8 includes “http://XXX.co.jp/sites/usr_modify.jsp” and “http://XXX.co.jp/sites/portal_modify.jsp”. The user of “U-00002” can access “2013/12/01” to “2014/12/01” with the authority of the UID “U-00001”. For the URL “http://XXX.co.jp/sites/usr_modify.jsp”, the user with the UID “U-00002” has the authority of the UID “U-00003”, and “2013/12/01” ~ Indicates that you can access up to "2015/12/01".
以上のように、本実施形態に係る人事情報管理システム1000は、権限委譲の条件を、より詳細に指定する。従って、本実施形態に係る人事情報管理システム1000は、第1の実施形態に係る人事情報管理システム1000と同様の効果を奏すると共に、より一層、利便性を向上させることに貢献する。 As described above, the personnel information management system 1000 according to the present embodiment specifies the authority delegation conditions in more detail. Therefore, the personnel information management system 1000 according to the present embodiment has the same effects as the personnel information management system 1000 according to the first embodiment, and contributes to further improving convenience.
上述の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。 A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.
(付記1)上記第1の視点に係る情報管理装置の通りである。 (Additional remark 1) It is as the information management apparatus which concerns on a said 1st viewpoint.
(付記2)前記委譲情報解析部は、取得した前記被代行ユーザの前記認証情報を用いて、当該被代行ユーザで認証した、前記代行対象のページの画面の生成を行う、付記1に記載の情報管理装置。 (Additional remark 2) The said delegation information analysis part produces | generates the screen of the page of the said proxy object authenticated with the said delegated user using the acquired said authentication information of the said delegated user. Information management device.
(付記3)前記委譲対象のページを識別する情報は、委譲対象のページのURL(Uniform Resource)であり、前記代行対象のページを識別する情報は、代行対象のページのURLである、付記1又は2に記載の情報管理装置。 (Supplementary note 3) The information identifying the delegation target page is a URL (Uniform Resource) of the delegation target page, and the information identifying the delegation target page is the URL of the delegation target page Or the information management apparatus of 2.
(付記4)上記第2の視点に係る情報管理システムの通りである。 (Supplementary Note 4) Same as the information management system according to the second aspect.
(付記5)前記権限委譲設定部は、前記第1の情報をHTTPリクエストとして前記情報管理装置に送信し、前記代行設定部は、前記第2の情報をHTTPリクエストとして前記情報管理装置に送信する、付記5に記載の情報管理システム。 (Supplementary Note 5) The authority delegation setting unit transmits the first information as an HTTP request to the information management device, and the proxy setting unit transmits the second information as an HTTP request to the information management device. The information management system according to appendix 5.
(付記6)上記第3の視点に係る権限委譲装置の通りである。 (Additional remark 6) It is as the authority transfer apparatus which concerns on the said 3rd viewpoint.
(付記7)上記第4の視点に係る代行制御装置の通りである。 (Additional remark 7) It is as the substitute control apparatus which concerns on the said 4th viewpoint.
(付記8)上記第5の視点に係る情報管理方法の通りである。 (Supplementary Note 8) As in the information management method according to the fifth aspect.
(付記9)前記委譲情報解析工程において、前記被代行ユーザの前記認証情報を用いて、当該被代行ユーザで認証した、前記代行対象のページの画面の生成を行う、付記8に記載の情報管理方法。 (Supplementary note 9) The information management according to supplementary note 8, wherein, in the delegation information analysis step, a screen of the proxy target page authenticated by the proxy user is generated using the authentication information of the proxy user. Method.
(付記10)上記第6の視点に係るプログラムの通りである。 (Additional remark 10) It is as the program which concerns on the said 6th viewpoint.
(付記11)前記委譲情報解析処理において、前記被代行ユーザの前記認証情報を用いて、当該被代行ユーザで認証した、前記代行対象のページの画面の生成を行う、付記10に記載のプログラム。 (Supplementary note 11) The program according to supplementary note 10, wherein, in the delegation information analysis process, the authentication target user's authentication information is used to generate a screen of the proxy target page authenticated by the proxy user.
なお、上記の特許文献の開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。 The disclosure of the above patent document is incorporated herein by reference. Within the scope of the entire disclosure (including claims) of the present invention, the embodiment can be changed and adjusted based on the basic technical concept. Further, various combinations or selections of various disclosed elements (including each element of each claim, each element of each embodiment, each element of each drawing, etc.) are possible within the framework of the entire disclosure of the present invention. is there. That is, the present invention of course includes various variations and modifications that could be made by those skilled in the art according to the entire disclosure including the claims and the technical idea. In particular, with respect to the numerical ranges described in this document, any numerical value or small range included in the range should be construed as being specifically described even if there is no specific description.
1 権限委譲装置
2 人事情報管理装置
3 代行制御装置
4 Webサーバ装置
11 権限委譲設定部
21 委譲情報取得及びLDAP変換部
22 権限委譲情報更新部
31 代行設定部
41 権限委譲情報解析及び代行画面生成部
42 権限委譲情報参照部
51 人事情報格納部
201、301 ユーザ
202、302 ログイン画面
203、303 メイン画面
204、304 連絡先編集画面
205 権限委譲先設定画面
206、306 権限委譲データ
305 代行先設定画面
307 連絡先設定画面
1000 人事情報管理システム
1100 情報管理装置
1101 委譲情報取得部
1102 情報格納部
1103 委譲情報解析部
DESCRIPTION OF SYMBOLS 1 Authority delegation apparatus 2 Personnel information management apparatus 3 Delegation control apparatus 4
Claims (7)
前記第1の情報、及び1又は2以上のユーザの認証情報を格納する情報格納部と、
被代行ユーザを識別する情報と、代行対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第2の情報を取得し、前記情報格納部に格納される前記第1の情報と、前記第2の情報と、に基づいて、被代行ユーザの認証情報を取得する委譲情報解析部と、
を備える情報管理装置。 A delegation information acquisition unit for acquiring first information, including information for identifying a delegation user, information for identifying a delegation target page, and information for identifying a delegation user;
An information storage unit for storing the first information and authentication information of one or more users;
The first information stored in the information storage unit is acquired and includes second information including information for identifying the delegated user, information for identifying the page to be delegated, and information for identifying the delegated user And the second information, a delegation information analysis unit that acquires authentication information of the delegated user,
An information management device comprising:
代行設定のユーザインターフェースを制御する代行制御装置と、
前記権限委譲に関する情報を管理する情報管理装置と、
を含む情報管理システムであって、
前記権限委譲装置は、
委譲ユーザを識別する情報と、委譲対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第1の情報を設定し、当該第1の情報を前記情報管理装置に送信する、権限委譲設定部を備え、
前記代行制御装置は、
被代行ユーザを識別する情報と、代行対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第2の情報を設定し、当該第2の情報を前記情報管理装置に送信する、代行設定部を備え、
前記情報管理装置は、
前記第1の情報を取得する委譲情報取得部と、
前記第1の情報、及び1又は2以上のユーザの認証情報を格納する情報格納部と、
前記第2の情報を取得し、前記情報格納部に格納される前記第1の情報と、前記第2の情報と、に基づいて、被代行ユーザの認証情報を取得する委譲情報解析部と、
を備える情報管理システム。 An authority delegation device that controls the user interface of authority delegation settings;
A proxy control device for controlling a user interface for proxy settings;
An information management device for managing information related to the authority delegation;
An information management system including
The authority delegation device is
First information including information identifying a delegating user, information identifying a delegation target page, and information identifying a delegated user is set, and the first information is transmitted to the information management apparatus The authority delegation setting part
The proxy control device is:
Second information including information for identifying the delegated user, information for identifying the page to be delegated, and information for identifying the delegated user is set, and the second information is set in the information management apparatus. It has a proxy setting part to send,
The information management device includes:
A delegation information acquisition unit for acquiring the first information;
An information storage unit for storing the first information and authentication information of one or more users;
A delegation information analysis unit that acquires the second information and acquires authentication information of the delegated user based on the first information stored in the information storage unit and the second information;
An information management system comprising:
前記代行設定部は、前記第2の情報をHTTPリクエストとして前記情報管理装置に送信する、請求項4に記載の情報管理システム。 The authority delegation setting unit transmits the first information as an HTTP request to the information management apparatus,
The information management system according to claim 4 , wherein the proxy setting unit transmits the second information to the information management apparatus as an HTTP request.
前記第1の情報を格納する情報格納工程と、
1又は2以上のユーザの認証情報を格納する工程と、
被代行ユーザを識別する情報と、代行対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第2の情報を取得し、前記第1の情報と、前記第2の情報と、に基づいて、被代行ユーザの認証情報を取得する委譲情報解析工程と、
をコンピュータが実行する情報管理方法。 An information acquisition step for acquiring first information, including information for identifying a delegating user, information for identifying a delegation target page, and information for identifying a delegated user;
An information storage step for storing the first information;
Storing authentication information of one or more users;
Second information including information identifying a delegated user, information identifying a page to be delegated, and information identifying a delegated user, obtaining the first information, and the second information A delegation information analysis step of obtaining authentication information of the delegated user based on the information;
Information management method in which the computer executes .
委譲ユーザを識別する情報と、委譲対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第1の情報を取得する情報取得処理と、
前記第1の情報を格納する情報格納処理と、
1又は2以上のユーザの認証情報を格納する処理と、
被代行ユーザを識別する情報と、代行対象のページを識別する情報と、被委譲ユーザを識別する情報と、を含む、第2の情報を取得し、前記第1の情報と、前記第2の情報と、に基づいて、被代行ユーザの認証情報を取得する委譲情報解析処理と、
を実行するプログラム。 A program to be executed by a computer that controls an information management device,
An information acquisition process for acquiring first information, including information for identifying a delegating user, information for identifying a page to be delegated, and information for identifying a delegated user;
An information storage process for storing the first information;
A process of storing authentication information of one or more users;
Second information including information identifying a delegated user, information identifying a page to be delegated, and information identifying a delegated user, obtaining the first information, and the second information Delegation information analysis processing for obtaining authentication information of the delegated user based on the information,
A program that executes.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014062676A JP6318759B2 (en) | 2014-03-25 | 2014-03-25 | Information management apparatus, information management system, information management method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014062676A JP6318759B2 (en) | 2014-03-25 | 2014-03-25 | Information management apparatus, information management system, information management method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015185037A JP2015185037A (en) | 2015-10-22 |
JP6318759B2 true JP6318759B2 (en) | 2018-05-09 |
Family
ID=54351458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014062676A Active JP6318759B2 (en) | 2014-03-25 | 2014-03-25 | Information management apparatus, information management system, information management method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6318759B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08335208A (en) * | 1995-06-08 | 1996-12-17 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for proxy authorization |
JP2006119719A (en) * | 2004-10-19 | 2006-05-11 | Konica Minolta Photo Imaging Inc | Computer system and user authentication method |
JP2006235743A (en) * | 2005-02-22 | 2006-09-07 | Fuji Xerox Co Ltd | Access controller, access control method and program |
JP2008226003A (en) * | 2007-03-14 | 2008-09-25 | Mitsubishi Electric Corp | Access control device |
JP5170648B2 (en) * | 2008-02-27 | 2013-03-27 | 日本電信電話株式会社 | Authority delegation system, authority delegation method, and authority delegation program |
-
2014
- 2014-03-25 JP JP2014062676A patent/JP6318759B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015185037A (en) | 2015-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6677496B2 (en) | Authentication federation system and authentication federation method, authorization server, application server and program | |
US9507489B2 (en) | Remote editing of a user interface with validity confirmation | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
JP5424614B2 (en) | Information processing system, information processing apparatus, Web server, control method, and program | |
JP2011191888A (en) | Image forming apparatus, control method and program | |
JP6064636B2 (en) | Information processing system, information processing apparatus, authentication method, and program | |
CN106104498B (en) | Information processing system, data processing control method, program and recording medium | |
WO2011016310A1 (en) | Information processing apparatus and method | |
JP2015069347A (en) | Network system, management server system, control method, and program | |
JP2015125620A (en) | Information processor, control method therefor, program, and information processing system | |
JP2014115907A (en) | Information processing system and control method for the same and program | |
JP6197286B2 (en) | Communication device, information processing system, and information processing system control method | |
JP6155304B2 (en) | Applicant management system | |
JP2015026231A (en) | Service provision system, image provision method, and program | |
JP6305005B2 (en) | Authentication server system, control method, and program thereof | |
WO2017204827A1 (en) | Encrypted document printing utilizing multiple networks | |
JP6318759B2 (en) | Information management apparatus, information management system, information management method, and program | |
JP2012068835A (en) | Image forming apparatus, control method of image forming apparatus, and program | |
JP6237868B2 (en) | Cloud service providing system and cloud service providing method | |
JP2016206971A (en) | Coordination system, coordination system control method and program | |
JP2016057737A (en) | Service provision system, and management server and management method using the same | |
JP6179641B2 (en) | Edit control system, image processing apparatus, edit control program, and recording medium | |
JP2016143370A (en) | Information processing device, information processing system, and program | |
JP5745013B2 (en) | Image processing system, image processing apparatus, control method in image processing system, control method for image processing apparatus, and program | |
JP2013008106A (en) | Information processing apparatus and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171212 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180306 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180319 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6318759 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |