以下、本発明に関する好ましい実施形態について、図面を参照しつつ詳細に説明する。なお、以下に説明する実施形態において、互いに共通する部材や構成要素には同一符号を付しており、それらについて重複する説明は省略する。
図1は、本実施形態における権限管理システム1の構成例を示す図である。権限管理システム1は、管理サーバー3と、管理サーバー3とデータ通信可能なファイルサーバー5と、管理サーバー3とデータ通信可能な特別管理室入退出管理サーバー7と、管理サーバー3とデータ通信可能であり、管理ユーザーにより操作される情報処理装置10とを備える。この権限管理システム1は、例えばオフィスに設置され、オフィスに勤務する多数のユーザーによって利用される。ファイルサーバー5は、電子ファイルを管理するサーバーであり、アクセスを許可されたユーザーが所持するスマートフォンやタブレット端末、パーソナルコンピュータなどの情報端末12からの要求に基づき、そのユーザーに予め許可されたファイルへのアクセスを受け付ける。特別管理室入退出管理サーバー7は、オフィスに入退室するユーザーを管理するサーバーである。
管理サーバー3は、ファイルサーバー5及び特別管理室入退出管理サーバー7を利用する一般ユーザーのアクセス権限や入室権限などを管理するサーバーである。管理サーバー3は、管理ユーザーが操作する情報処理装置10との間でデータ通信可能であり、情報処理装置10からの入力に応じて、一般ユーザーに関する情報をファイルサーバー5及び特別管理室入退出管理サーバー7へ登録する。これにより、ファイルサーバー5は、電子ファイルを格納している複数のフォルダのそれぞれに対するアクセス権限をユーザー毎に設定することができる。本実施形態において、一般ユーザーは、管理サーバー3により登録され、管理サーバー3により個別に許可された権限に基づいて、ファイルサーバー5や特別管理室入退出管理サーバー7へアクセスしてサービスを受けることができるユーザーである。
管理ユーザーは、上記のような一般ユーザーの権限を管理するユーザーであり、情報処理装置10を操作することによって管理サーバー3にアクセスし、管理サーバー3に予め登録された操作権限に基づく操作を行うことでファイルサーバー5や特別管理室入退出管理サーバー7を利用する一般ユーザーの権限の登録、削除、更新などの管理業務を行う。本実施形態では、例えば部署毎に管理業務が定められており、管理サーバー3には、複数の管理業務が予め登録されている。すなわち、管理サーバー3は、管理ユーザーに割り当てられたロール(役割)を、管理業務として管理している。そして、これらの複数の管理業務のそれぞれには、管理ユーザーが部署毎の管理業務を行うことができるように、各部署に所これらの複数の管理業務のそれぞれには、管理ユーザーが部署毎の管理業務を行うことができるように、各部署に所属する一般ユーザーの権限を登録したり、削除したり、更新したりする操作権限が付与されている。なお、管理業務には、複数の操作権限が含まれることもある。そして管理サーバー3は、それら複数の管理業務のそれぞれを部署毎の管理ユーザーに割り当てて管理することにより、管理ユーザーが行うことができる操作権限を管理する。したがって、管理ユーザーは、全ての一般ユーザーの権限を登録したり削除したりできるのではなく、管理業務で定められたデータ範囲(部署)に含まれる一般ユーザーの権限を登録したり、削除したりすることができるのである。そして、管理サーバー3は、管理ユーザーによって一般ユーザーに関する情報が更新される毎に、ファイルサーバー5及び特別管理室入退出管理サーバー7に対し、更新された情報を送信する。
ファイルサーバー5は、管理サーバー3から送信される情報を登録しておき、一般ユーザーが操作する情報端末12からのアクセスを検知すると、予め登録しておいた情報に基づき、そのユーザーがアクセス権限を有するか否かを判定する。そして、ユーザーがアクセス権限を有する場合、ファイルサーバー5は、ユーザーからの要求に応じて、ドキュメントデータを保存したり、或いは保存しているドキュメントデータを情報端末12へ送信したりする。なお、一般ユーザーがアクセス可能なファイルは、その一般ユーザーに予めアクセス権限が付与されているフォルダに格納されるファイルのみであり、他のフォルダに対するアクセスは、ファイルサーバー5によって拒否される。
特別管理室入退出管理サーバー7は、各オフィスへの出入り口となる扉に設けられる施錠装置と接続されており、その扉を常時施錠している。また、特別管理室入退出管理サーバー7は、各オフィスへの出入り口となる扉の近傍に設けられるカードリーダー7bとも接続されており、一般ユーザーがカードリーダー7bにIDカード13をかざすと、カードリーダー7bからそのユーザーに関する情報を取得し、入室権限があるか否かを識別する。そしてIDカード13をかざしたユーザーに入室権限があれば、施錠装置を駆動して扉を解錠させる。特別管理室入退出管理サーバー7は、管理サーバー3から予め登録される一般ユーザーに関する情報に基づいて、入室権限の有無を判定し、入室権限を付与されている一般ユーザーからのアクセスである場合にのみ、施錠装置を解錠して入室を許可する。
図2は、管理ユーザーが担当する管理業務の引き継ぎが発生する場合の例を示す図である。例えば管理ユーザーAから管理ユーザーBに対する管理業務の引き継ぎが発生すると、管理サーバー3に対して、管理業務の引き継ぎの内容を示す引継情報82が入力される。管理サーバー3は、引継情報82が入力されると、その引継情報82を登録し、以後、管理ユーザーAから管理ユーザーBに対する管理業務の引き継ぎ状態を管理する。例えば、管理サーバー3は、引継情報82に基づいて引継業務を登録すると、一定の引継期間を設定し、その引継期間内において前任管理ユーザーA及び後任管理ユーザーBの双方が引継対象業務に関する操作を行えるようにするため、前任管理ユーザーA及び後任管理ユーザーBの双方に引継対象となる管理業務を割り当てて管理する。管理サーバー3は、管理ユーザーに割り当てられる管理業務に管理ユーザーが行うことができる操作権限を対応付けており、1つの管理業務に複数の操作権限が対応付けられることもある。
管理サーバー3は、引継情報82に基づいて引継業務を登録し、前任管理ユーザーA及び後任管理ユーザーBの双方に管理業務を割り当てると共に、この管理業務に対応付けられている操作権限を両者に割り当てる。例えば管理サーバー3に対して新規ユーザーの情報を登録する操作は、1つの操作権限によって管理され、ファイルサーバー5の所定のフォルダに対するアクセス権限の登録や削除は、別の1つの操作権限によって管理される。さらに、特別管理室入退出管理サーバー7に対する特定のオフィスへの入室権限の登録や削除も、別の1つの操作権限により管理される。これら複数の操作権限が1つの管理業務に対応付けられることもある。そして、管理サーバー3は、引継期間内において後任管理ユーザーBによる操作権限に基づく操作が行われ、当該操作に応じた処理が行われることに伴い、引き継ぎ状態を逐次更新する。引継対象となる管理業務に複数の操作権限が対応付けられている場合、管理サーバー3は、操作権限ごとに引き継ぎ状態を更新して管理するよう構成される。なお、引継期間内において、前任管理ユーザーAも引継対象となる管理業務に対応付けられている操作権限に基づく操作を行えるため、前任管理ユーザーAが後任管理ユーザーBの面前で操作を行うことで、引継対象業務に関する操作を後任管理ユーザーBに教示することもできる。なお、本実施形態では、管理業務について引継が行われる例を示すが、これとは異なり、管理業務の引継とはかかわりなく操作権限が後任管理ユーザーに引き継がれてもよい。
図3は、引継情報82の構成の一例を示す概念図である。引継情報82は、引継対象業務情報82aと、前任管理ユーザー情報82bと、後任管理ユーザー情報82cと、引継開始日情報82dと、引継終了日情報82eとを備える。図例では、開発部の一般ユーザーに関する開発部管理業務が、管理ユーザーAから管理ユーザーBに対して引き継がれることが示されている。開発部管理業務とは、例えば開発部に所属している一般ユーザーに関する情報を、管理サーバー3に登録したり、管理サーバー3から削除したり、既に登録されている情報を編集して更新したりする業務である。また、引継開始日情報82d及び引継終了日情報82eにそれぞれ示されている引継開始日から引継終了日までの間に、管理ユーザーAから管理ユーザーBへの引き継ぎ作業が行われる。
図2に戻り、引継開始前において、管理サーバー3は、管理ユーザーAに開発部管理業務を割り当てており、管理ユーザーAが操作する情報処理装置10からの入力に応じて開発部に所属する一般ユーザーに関する情報を更新する。引継開始日情報82dに示される引継開始日が到来すると、管理サーバー3は、前任管理者である管理ユーザーAが管理する開発部管理業務を、後任管理者である管理ユーザーBに割り当てる。管理サーバー3によって管理ユーザーBに開発部管理業務が割り当てられると、管理ユーザーBは、情報処理装置14を操作して管理サーバー3に対する入力を行うことができる。管理サーバー3は、管理ユーザーBによる入力を検知すると、入力内容に応じて、開発部に所属する一般ユーザーに関する情報を更新する。管理サーバー3は、引継開始日以降においても、管理ユーザーAに対して割り当てている開発部管理業務を維持する。管理ユーザーAは、引継開始日以降も、継続して開発部に所属する一般ユーザーに関する情報を更新できる。すなわち、引継開始日が到来すると、管理ユーザーA及び管理ユーザーBは、いずれも管理サーバー3により開発部管理業務を割り当てられる。
また、管理サーバー3は、管理業務に対応付けられる操作権限を、管理ユーザーに対して割り当てる。管理サーバー3は、管理ユーザーに対して管理業務を割り当てると共に、予め設定される管理業務情報100において当該管理業務に対応付けられている操作権限を、当該管理ユーザーに対して割り当てる。図2の例において、管理サーバー3は、管理ユーザーBに開発部管理業務を割り当てると共に、管理業務情報100によって開発部管理業務に対応付けられる操作権限を、管理ユーザーBに割り当てる。これにより、管理ユーザーBは、操作権限に基づいて開発部管理業務を遂行することができる。
管理サーバー3は、管理ユーザーBに対して開発部管理業務に対応付けられる操作権限を割り当てると、管理ユーザーAから管理ユーザーBに対する当該操作権限の引継状態を管理する。引継情報82により設定される引継期間内における管理ユーザーBの操作権限に基づく操作が行われると、管理サーバー3は、当該操作に関する操作履歴を取得する。取得された操作履歴に基づいて、操作権限に関する所定の引継条件が成立すると、管理サーバー3は、当該操作権限が引継済みであると判定する。本実施形態において、引継条件は、後任管理ユーザーが操作権限に基づく操作を一定程度習熟したと判断可能な条件を、予め設定したものである。そして、管理サーバー3は、管理ユーザーAに割り当てられている管理業務に対応付けられた操作権限のうち、引き継ぎ済みとされた操作権限を解除する。操作権限の割り当てが解除された後、管理ユーザーAは、割り当てが解除された操作権限に基づく管理サーバー3に対する入力を行うことができなくなる。このように、引き継ぎが済んでいない操作権限は、管理ユーザーA及び管理ユーザーBのいずれにも割り当てられており、管理ユーザーBへの引継が行われると、管理ユーザーAの操作権限が解除され、管理ユーザーAがその操作権限に基づく操作ができなくなることにより、引き継ぎを円滑に行うと共に、引き継ぎ終了後の管理サーバー3におけるセキュリティを確保することができるのである。また、本実施形態において、引継期間が終了すると、管理サーバー3は、前任管理ユーザーに割り当てられている引継対象となる管理業務と、これに対応付けられている操作権限との割り当てを解除する。引継情報82において示されている引継終了日が到来すると、管理サーバー3は、前任管理ユーザーに割り当てられている管理業務のうち、引継対象となる管理業務を消去、或いは無効にする。また、管理サーバー3は、前任管理ユーザーに割り当てられている操作権限のうち、引継対象となる管理業務に対応付けられている操作権限を消去、或いは無効にする。引継期間終了後には、前任管理ユーザーは引継対象となる管理業務に対応付けられている操作権限を行うことができず、後任管理ユーザーのみが行うことができる。これにより、管理サーバー3における高いセキュリティを確保することができるのである。
次に、本実施形態における管理サーバー3の構成を説明する。図4は、管理サーバー3の機能構成の一例を示すブロック図である。
管理サーバー3は、CPU20と、各種情報を記憶し、適宜更新可能なRAM22と、管理業務と操作権限とを対応付ける管理業務情報100と各操作権限に関する操作権限情報102とを記憶するROM24と、一般ユーザーに関する情報を記憶するハードディスクなどからなる記憶部26とを備える。図例では、一般ユーザーに関する情報の一例として、所属部門に応じて一般ユーザーを分類し、例えば、開発部に所属する一般ユーザーに関する開発部ユーザー情報110と、生産部に所属する一般ユーザーに関する生産部ユーザー情報112が記憶部26に記憶される。CPU20は、ROM24に記憶される制御用プログラム(図示せず)が実行されることにより、受信した引継情報82に応じて引継登録を行う引継登録部30と、管理ユーザーに対して管理業務を割り当てる業務設定部32と、管理業務に対応付けられる操作権限を管理ユーザーに対して割り当てる操作権限設定部34と、前任管理ユーザーから後任管理ユーザーに対する操作権限の引き継ぎ状態を管理する引継管理部36と、管理ユーザーによる操作権限に基づく操作に応じて処理を実行する処理実行部38として機能する。
引継登録部30は、引継情報82の入力に応じて引継情報82をRAM22に記憶させることにより引継登録を行う処理部である。業務設定部32は、管理業務を管理ユーザーに対して割り付ける処理部である。引継登録部30により引継登録が行われると、業務設定部32は、前任管理ユーザーに割り当てられている引継対象となる管理業務を、後任管理ユーザーに割り当てる。業務設定部32は、RAM22に格納される業務管理テーブル84を用いて管理業務の割り当てを行う。
図5は、業務管理テーブル84の構成の一例を示す図である。業務管理テーブル84は、管理ユーザー情報84aと、割り当てる管理業務に関する管理業務情報84bと、引継フラグ84cとを備える。業務設定部32は、引継情報82に基づいて後任管理ユーザーに対して、引継対象業務に対応する管理業務を割り当てる。そして、業務設定部32は、前任管理ユーザー及び後任管理ユーザーに割り当てられている引継対象となる管理業務の引継フラグ84cをONにセットする。そして、引継対象となる管理業務が引継済みとなる場合や、引継終了日が経過した場合に、業務設定部32は業務管理テーブル84の引継フラグ84cをOFFにセットする。なお、引継対象となっていない管理業務の引継フラグ84cはOFFにセットされる。
操作権限設定部34は、管理ユーザーに割り当てられている管理業務に対応付けられる操作権限を、当該管理ユーザーに割り当てる処理部である。業務設定部32により管理業務が管理ユーザーに割り当てられると、操作権限設定部34は、当該管理業務に対応付けられる操作権限を管理ユーザーに割り当てる。操作権限設定部34は、ROM24に予め記憶されている管理業務情報100を参照し、割り当てられる管理業務に対応付けられる操作権限を確認する。図6は、管理業務情報100の構成の一例を示す図である。管理業務情報100は、管理業務と、管理業務にそれぞれ対応付けられる操作権限と、操作権限に基づく処理が可能なデータ範囲とを含む構成である。例えば開発部管理業務には、開発部共有フォルダ使用許可権限、ユーザー登録権限、特別管理室入退出許可権限、及び開発部予算システム使用許可権限の4つの操作権限が対応付けられている。開発部共有フォルダ使用許可権限は、ファイルサーバー5内に作成されている開発部共有フォルダへのアクセス権限を一般ユーザーに付与し、又は削除する権限である。ユーザー登録権限は、開発部に属するユーザーに関する情報を記憶部26に記憶されている開発部ユーザー情報110に登録、削除、或いは変更する権限である。特別管理室入退出許可権限は、一般ユーザーにオフィスへの入室権限を付与し、又は削除する権限である。開発部予算管理システム使用許可権限は、図示しない予算管理サーバーにアクセスし、予算管理サーバーによって提供されている開発部予算管理システムへの利用許可を付与し、又は削除する権限である。そして、これら4つの操作権限のデータ範囲は開発部とされる。すなわち、開発部管理業務を割り当てられる管理ユーザーは、開発部に属する一般ユーザーの権限を登録したり削除したりすることができるのである。なお、操作権限には、複数の管理業務に対応付けられる操作権限もある。図例では、開発部共有フォルダ使用許可権限は、開発部管理業務に対応付けられる権限であると共に、開発部ファイルサーバー管理業務にも対応付けられる権限である。なお、これとは異なり、操作権限が管理業務と対応付けられる関係になく、操作権限ごとに管理ユーザーへの割り当てが行われてもよい。
操作権限設定部34は、管理業務情報100を参照して、管理業務に対応付けられる操作権限を、管理業務を担当する管理ユーザーに割り当てる。図7は、権限管理テーブル86の構成の一例を示す図である。権限管理テーブル86は、管理ユーザーに関する管理ユーザー情報86aと、管理ユーザーに割り当てる操作権限に関する操作権限情報86bと、操作権限に基づいて処理を行うことができるデータ範囲86cと、当該操作権限が有効であるか否かを示すステータス情報86dと、操作権限が引継中であるか否かを示す引継フラグ86eとを備える。図例では、開発部管理業務を担当する管理ユーザーAに、開発部管理業務に対応付けられる操作権限が付与されている。そして、管理ユーザーBに開発部管理業務が引継対象として登録されることにより、管理ユーザーBに開発部管理業務が割り当てられると(図5参照)、操作権限設定部34は、権限管理テーブル86において、管理ユーザーBに、開発部管理業務に対応付けられる4つの操作権限、すなわち、開発部共有フォルダ使用許可権限、ユーザー登録権限、特別管理室入退出許可権限、及び、開発部予算管理システム使用許可を割り当てる。管理ユーザーBに割り当てられる上記4つの権限はいずれも有効であって、管理ユーザーBは、上記4つの権限のいずれも有効に行使して処理を行うことができる。また、開発部管理業務が引継登録されていることから、操作権限設定部34は、管理ユーザーA及び管理ユーザーBに割り当てられている開発部管理業務に対応する上記4つの操作権限の引継フラグをONにセットする。
図4に戻り、引継管理部36は、操作権限設定部34により後任管理ユーザーに操作権限が割り当てられた後に、前任管理ユーザーから後任管理ユーザーに対する操作権限の引き継ぎ状態を管理する処理部である。引継管理部36は、引継登録部30により引継情報82が登録されると、登録された引継情報82に基づいて引継管理テーブル88を更新する。図8は、引継管理テーブル88の構成の一例を示す図である。引継管理テーブル88は、引継対象となる管理業務と、引継対象となる管理業務に対応付けられる操作権限と、操作権限に基づいて処理を行うことができるデータ範囲と、前任管理ユーザーと、後任管理ユーザーと、引継開始日と、引継を行うことが可能な期間の終期を示す引継期限日と、各操作権限が引き継ぎ済みと判定されるための引継条件と、後任管理ユーザーによる操作権限に基づく操作実績と、各操作権限の引継状態とを含む。引継管理部36は、引継情報82に基づいて、引継対象となる管理業務と、当該管理業務の前任及び後任管理ユーザーと、引継開始日および引継期限日を確認し、引継管理テーブル88に反映させる。また、引継管理部36は、ROM24に格納される管理業務情報100を参照して、引継対象となる管理業務に対応付けられる操作権限及びデータ範囲を引継管理テーブル88に反映させる。
引継管理部36は、操作権限ごとに予め設定される引継条件を引継管理テーブル88に反映させる。引継条件は、例えば、当該操作権限に基づく操作回数や、1回の操作権限に基づく操作に要する操作時間などの条件を規定する。引継管理部36は、引継管理テーブル88を用いて、操作権限の引き継ぎ状態を管理する。引継管理部36は、後任管理ユーザーによる操作権限に基づく操作が行われる毎に、引継管理テーブル88を更新する。例えば、引継条件に操作回数が設定されている場合、後任管理ユーザーBにより開発部共有フォルダ使用許可権限に基づく操作が行われると、引継管理部36は、引継管理テーブル88において、開発部共有フォルダ使用許可権限に基づく操作実績として操作回数を1加算する。
また、引継条件に操作回数が設定されている場合、引継管理部36は、引継対象となる管理業務に対応する操作権限に基づいて、引継条件に定められた回数の操作が行われた時点で引継条件が成立したとして、当該操作権限の引継状態を引き継ぎ済みにする。後任管理ユーザーによる操作回数が引継条件に定める回数に達した場合、後任管理ユーザーは当該操作権限に基づく操作に一定程度習熟している。そこで、当該操作権限の引継条件が成立したとすることにより、引継が済んだものとするのである。
引継管理部36は、引継対象となる管理業務に対応する操作権限に基づく1回の操作に要する時間が所定時間以内であることを引継条件とすることができる。後任管理ユーザーによる当該操作権限に基づく1回の操作に要する時間が、引継条件に定める所定時間以内である場合に、引継管理部36は、当該操作権限の引継状態を引き継ぎ済みにする。操作権限に基づく1回の操作に要する時間とは、当該操作権限に基づく処理を行うための操作開始時から、最後のステップとなる操作の終了時までに要した時間をさす。後任管理ユーザーによる操作権限に基づく操作が所定時間以内である場合、後任管理ユーザーは当該操作権限に基づく操作に一定程度習熟したといえる。そこで、当該操作権限の引継条件が成立したとすることにより、引継が済んだものとするのである。
引継条件は、前任管理ユーザーにより設定可能である。引継管理部36は、例えば引継情報82に基づいて引継管理テーブル88を生成した後に、前任管理ユーザーによる入力に応じて操作権限に関する引継条件を設定する。前任管理ユーザーが、操作権限に基づく操作を行った経験に基づいて当該操作権限の引継条件を設定することにより、より適切な引継条件によって引継状態を管理することが可能となる。
図5に戻り、CPU20は、操作権限に基づく操作の履歴を記録する操作履歴記録部40と、操作履歴記録部40により記録された操作の履歴を取得する操作履歴取得部42として、さらに機能する。操作履歴記録部40は、処理実行部38によって操作権限に対応する処理が実行された場合に、当該操作権限に基づく操作の内容を履歴情報80としてRAM22に記録する。図9は、操作履歴記録部40により記録される履歴情報80の構成の一例を示す図である。履歴情報80は、操作権限に基づく処理を実行させた管理ユーザーに関する情報と、行使された操作権限及び当該操作権限に基づき利用可能なデータ範囲に関する情報と、操作権限に基づく操作開始日時及び操作終了日時に関する情報とを備える。操作履歴記録部40は、操作権限に対応する処理が適切に実行された場合に、履歴情報80を生成する。これとは異なり、操作履歴記録部40は、操作権限に対応する処理が、例えばエラー等により適切に実行されずに終了した場合においても履歴情報80を生成してもよい。
操作履歴取得部42は、操作履歴記録部40により記録された履歴情報80を取得する処理部である。操作履歴取得部42は、例えば引継登録部30により引継情報82がRAM22に格納された後に、操作履歴記録部40によって履歴情報80が生成される毎に生成された履歴情報を取得する。引継管理部36は、操作履歴取得部42により取得された履歴情報80のうち、後任管理ユーザーの操作に関する履歴情報80に基づいて、引継条件が成立するか否かを判定し、引継条件が成立すると判定した場合に、当該履歴情報80に示されている操作権限に関する引継状態を引き継ぎ済みにする。
操作履歴取得部42は、引継登録部30により引継情報82がRAM22に格納された後に、引継対象となる管理業務に対応付けられる操作権限に関する前任管理ユーザーの履歴情報80を取得可能である。そして、引継管理部36は、操作履歴取得部42により取得される前任管理ユーザーの履歴情報80に応じて、引継条件を決定し、引継管理テーブル88へ登録可能である。例えば、引継管理部36が履歴情報80を参照し、前任管理ユーザーによる操作権限の操作に要した時間が、引継条件に定める初期設定値より長い場合に、引継管理部36は、引継条件を初期設定値より長い時間に設定する。また、履歴情報80によると、前任管理ユーザーによる操作権限の操作に要した時間が、引継条件に定める初期設定値より短い場合に、引継管理部36は、引継条件を初期設定値より短い時間に設定する。引継管理部36が前任管理ユーザーによる操作履歴に応じて引継条件となる操作時間を決定することにより、実際の操作態様を反映した引継条件を設定することが可能となるのである。
なお、引継管理部36は、操作権限に基づく操作の手順に応じて引継条件を設定してもよい。管理ユーザーが操作権限に基づく操作を行う場合、後述するように、管理ユーザーはまず管理サーバー3にログインを行い、次に、複数の操作権限が割り当てられている場合には、一の操作権限を選択する操作を行い、さらに選択された操作権限に基づいて一般ユーザーの権限付与、削除、或いは変更する操作を行う。すなわち、一般ユーザーの権限に関する設定を行うために、管理ユーザーは、複数の操作を、予め定められた順序に従って行わなければならないことがある。このような場合、管理ユーザーにより順序どおりの複数の操作を経て、一般ユーザーの権限に関する設定処理が完結する。そして、操作における手順の数が多い方が、操作における手順の数が少ない場合に比べて、習熟するのが困難である。そこで、引継管理部36は、各操作権限に基づく操作手順の数に応じて引継条件を設定してもよい。例えば、操作手順の数が多い操作権限の引継条件は、操作手順の数が少ない操作権限の引継条件より厳格に設定される。
引継管理部36は、引継管理テーブル88(図8参照)において、引継状態を管理する各操作権限のグループに関する情報を備える。操作権限のグループは、ROM24において予め記憶される操作権限情報102において設定される各操作権限同士の関係を示すものである。図10は、操作権限情報102の構成の一例を示す図である。操作権限情報102は、操作権限及び操作権限に基づき利用可能なデータ範囲に関する情報と、操作権限のグループに関する情報を備える。操作権限情報102では、例えば操作手順が互いに近似する操作権限同士を同じグループに含まれるものとして分類する。上述したように、各操作権限に対応する処理を行うために、管理ユーザーは、複数の操作を定められた順序に従って行う必要がある場合がある。このような操作の手順は、操作権限ごとに異なっているのが通常である。しかし、複数の操作権限に基づく操作手順同士が、互いに近似する場合がある。例えば、管理ユーザーが処理を完結するまでに4段階の操作を順序どおりに行う必要がある複数の操作権限があり、これら複数の操作権限基づく操作手順のうち、3段階目の操作まで操作手順が共通しており、4段階目の操作の手順が相異するなどの場合に、これら複数の操作権限に基づく操作手順は近似するとしてもよい。操作手順が互いに近似する操作権限は、例えば予め前任管理ユーザーにより設定されてもよいし、前任管理ユーザー及び後任管理ユーザーに対する監督権限を有する監督者によって設定されてもよい。図10の例では、開発部共有フォルダ使用許可権限と開発部予算管理システム使用許可権限とが同じグループAに含まれるとされる。すなわち、開発部共有フォルダ使用許可権限に基づく操作手順と、開発部予算管理システム使用許可権限に基づく操作手順とが、互いに近似する手順からなる場合に、両者が同じグループAに含まれる操作権限に分類されるのである。また、図例では、開発部に属する一般ユーザーに関するユーザー登録権限と、生産部に属する一般ユーザーに関するユーザー登録権限は、同じグループCに属するとされる。
引継管理部36は、引継管理テーブル88において、同じグループに属する複数の操作権限が含まれている場合に、これら複数の操作権限のうち1つの操作権限に基づく操作が後任管理ユーザーにより行われることに伴って、当該複数の操作権限に関する引継状態を更新する。引継管理部36は、引継登録部30により引継登録が行われると、ROM24に記憶されている操作権限情報102を参照して、引継対象となる管理業務に対応付けられている操作権限に関する情報を読み出し、引継管理テーブル88に反映させる。引継管理部36は、図8に示す引継管理テーブル88において、引き継ぎ対象となる管理業務に対応付けられる4つの操作権限の引継状態を管理する。4つの操作権限のうち、開発部共有フォルダ使用許可権限と、開発部予算管理システム使用許可権限とは、ともにグループAに属する。そして、後任管理ユーザーである管理ユーザーBが、開発部共有フォルダ使用許可権限又は開発部予算管理システム使用許可権限のいずれかに基づく操作を行った場合に、他方の操作権限に基づく操作も行ったものとして、引継状態を更新する。操作手順が近似する複数の操作権限同士が予め同じグループに属するよう分類されており、引継管理部36が、同じグループに属する複数の操作権限のうちの一の操作権限に基づく操作が行われるのに伴って、当該複数の操作権限に関する引継状態を更新することにより、重複する引き継ぎ作業が発生することを回避し、引き継ぎの効率化を図ることが可能となるのである。
上述したように、引継情報82に示される引き継ぎ対象となる管理業務が後任管理ユーザーに割り当てられると、当該管理業務に対応付けられる操作権限が後任管理ユーザーに割り当てられる。そして、割り当てられた操作権限に基づく操作が後任管理ユーザーにより行われると、処理実行部38により操作権限に対応付けられる処理が実行される。例えば、開発部管理業務に対応付けられている操作権限のうち1つの操作権限に基づいて、開発部に属する一般ユーザーに関する処理が実行されると、記憶部26に記憶される開発部ユーザー情報110が更新される。また、生産部管理業務に対応付けられている操作権限のうちの1つの操作権限に基づいて、生産部に属する一般ユーザーに関する処理が実行されると、記憶部26に記憶される生産部ユーザー情報112が更新される。図11は、開発部ユーザー情報110の構成の一例を示す図である。開発部ユーザー情報110は、ユーザー名及びユーザーIDに関する情報と、ユーザーに許可されている権限に関する権限情報とを備える。例えば、管理ユーザーによって開発部に属する一般ユーザーについて新たにユーザー登録が行われると、開発部ユーザー情報110に新たに登録された一般ユーザーに関する情報が追加される。或いは、開発部ユーザー情報110に登録されているユーザーbに対して特別管理室入退出を許可する処理が管理ユーザーによって行われた場合、処理実行部38によって、開発部ユーザー情報110におけるユーザーbに関する権限情報が更新される。
図4に戻り、CPU20は、引継対象となる管理業務に対応付けられる操作権限に関する処理依頼を管理ユーザーに対して送信する処理依頼部50として、さらに機能する。処理依頼部50は、引継対象となる管理業務に対応付けられる操作権限に関する処理依頼を、後任管理ユーザーに対して送信すると共に、当該処理依頼の送信時から所定期間が経過するまでの間に、処理実行部38により当該操作権限に対応する処理が行われていない場合に、前任管理ユーザー又は後任管理ユーザーに対して、当該処理依頼を送信する処理部である。
処理依頼部50は、一般ユーザーから管理サーバー3に対して、例えばユーザー登録申請など所定の処理に関する申請が送信され、管理サーバー3が当該申請を受信したことにより処理依頼を管理ユーザーに送信する処理を開始する。処理依頼部50は、RAM22に記憶される権限管理テーブル86(図7)を参照し、処理を実行する操作権限を有する管理ユーザーを確認する。そして、当該操作権限の引継フラグ86eがONにセットされている場合に、処理依頼部50は、引継管理テーブル88(図8)を参照して後任管理ユーザーを確認し、後任管理ユーザーに対して処理依頼を送信する。
図12は、後任管理ユーザーが管理サーバー3から受信する処理依頼の表示の一例を示す図である。処理依頼部50により送信された処理依頼に基づいて、後任管理ユーザーが操作する情報処理装置14の表示部G1内に処理依頼画像130が表示される。処理依頼画像130は、処理依頼先表示130aと、処理内容表示130bと、処理期限日表示130cとを有する。処理内容表示130bにより、開発部に属するユーザーaのユーザー登録を行うよう依頼されていることが示される。また、処理期限日表示130cにおいて示される処理期限日は、予め設定されている期間(例えば、処理依頼日から7日間など)に基づいて、処理依頼部50により決定される。処理依頼部50は、処理依頼を生成する際に、処理依頼生成日に予め設定されている期間を加算した処理期限日を設定する。
処理依頼を受信した後任管理ユーザーにより操作権限に基づく操作が行われることなく、処理期限日が経過すると、処理依頼部50は、後任管理ユーザーに対して当該処理依頼を再送する。これにより、後任管理ユーザーに対して、処理依頼に応じた処理を行うよう督促する。また、処理依頼部50は、後任管理ユーザーにより処理依頼に応じた処理が行われることなく、処理期限日が経過すると、前任管理ユーザーに対して、当該処理依頼を送信する。これにより、前任管理ユーザーによる後任管理ユーザーへの指導を期待でき、或いは、前任管理ユーザーが操作権限に基づいて処理を行うことができる。
上述したように、引継情報82に示されている引継終了日経過により引継期間が終了すると、引継対象となる管理業務は、前任管理ユーザーへの割り当てが解除される。また、引継対象となる管理業務に対応付けられている操作権限の前任管理ユーザーへの割り当ても解除される。そこで引継管理部36は、引継登録部30による引継終了日到来の所定期間前(例えば10日程度)に、後任管理ユーザーにより引継対象となる管理業務に対応付けられる操作権限に関する操作が行われていない場合に、後任管理ユーザーに対して通知を行う。引継管理部36は、引継登録部30により引継登録が行われると、引継情報82に基づいて引継管理テーブル88により操作権限の引き継ぎ状態の管理を開始する。そして、引継終了日の所定期間前において当該操作権限に関する操作が未だ行われていない場合に、後任管理ユーザーに対して、操作が行われていないことを通知する。これにより、後任管理ユーザーに操作権限に関する操作を行うことを促す。
なお、上述したように、引継管理テーブル88に登録されている操作権限の引き継ぎ状態が未だ引継済みになっていない場合、前任管理ユーザー及び後任管理ユーザーのいずれにも当該操作権限が割り当てられている。そのため、前任管理ユーザーは、当該操作権限に基づく操作を行うことが可能である。引継管理部36は、引継対象となる管理業務に対応付けられる操作権限に基づく操作が前任管理ユーザーにより行われた場合、後任管理ユーザーに対して前任管理ユーザーによる操作権限に基づく操作が行われたことを通知する。前任管理ユーザーにより当該操作権限に基づく操作が行われて処理が実行されると、操作履歴記録部40により履歴情報80が生成される。そして、操作履歴取得部42は、生成された履歴情報80を取得して引継管理部36に通知する。通知を受け取ると、引継管理部36は、後任管理ユーザーに対して前任管理ユーザーにより操作権限に基づく操作が行われたことを通知する。このように、前任管理ユーザーにより、引継管理テーブル88に登録されている操作権限に基づく操作が行われた場合、後任管理ユーザーに対して通知されることにより、前任管理ユーザーによる操作内容を確認する機会を後任管理ユーザーに与える。これにより、後任管理ユーザーは、操作手順等に習熟することができる。
引継管理部36は、後任管理ユーザーにより、引継対象となる管理業務に対応付けられる操作権限に基づく操作が行われた場合に、前任管理ユーザーに対して、後任管理ユーザーにより当該操作が行われたことを通知してもよい。後任管理ユーザーによる操作権限に基づく操作が行われ、処理実行部38によって当該操作権限に対応する処理が実行されると、操作履歴記録部40により当該処理に関する履歴情報80が生成される。そして、操作履歴取得部42は、生成された履歴情報80を取得して引継管理部36に通知する。通知を受け取ると、引継管理部36は、前任管理ユーザーに対して後任管理ユーザーにより操作権限に基づく操作が行われたことを通知する。これにより、前任管理ユーザーは、後任管理ユーザーによる操作の内容を確認し、後任管理ユーザーが適切な操作を行ったか否かを調査できる。
これとは異なり、引継管理部36は、後任管理ユーザーによる操作に応じた処理が行われる前に、前任管理ユーザーに対して後任管理ユーザーによる操作内容を通知してもよい。後任管理ユーザーによる操作権限に基づく操作入力が行われると、当該操作入力は処理実行部38に受け付けられる。そして、処理実行部38は、権限管理テーブル86を参照して、当該操作入力に対応する操作権限の引継フラグがONにセットされている場合、当該操作入力に応じた処理の実行を保留して、引継管理部36に通知する。通知を受け取ると、引継管理部36は、前任管理ユーザーに対して、後任管理ユーザーにより当該操作入力が行われたことを通知すると共に、当該操作入力に応じて処理を行うことを承認するか否か問い合わせる。前任管理ユーザーによる承認を受信すると、処理実行部38は、保留している後任管理ユーザーによる操作入力に応じた処理を実行する。他方、前任管理ユーザーから承認しない旨の回答を受信すると、処理実行部38は、当該操作入力に応じた処理を実行しない。この場合、引継管理部36は、後任管理ユーザーに対して、例えば、前任管理ユーザーが承認しないため操作入力に応じた処理を実行しなかったことを通知する。これにより、前任管理ユーザーが後任管理ユーザーの操作を処理実行前にチェックし、不適切な処理が行われることを防止できるのである。
次に、後任管理ユーザーにより操作権限に基づく操作が行われた場合において、引継管理部36が引継状態を更新する場合の例を説明する。図13(a)は、後任管理ユーザーにより操作権限に基づく操作が行われた場合における引継管理テーブル88の一例を示す図である。後任管理ユーザーにより開発部共有フォルダ使用許可権限に基づく操作が行われ、この操作に応じた処理が適切に実行されると、操作履歴取得部42により当該処理に関する履歴情報80が取得される。引継管理部36は、操作履歴取得部42により取得された履歴情報80に応じて、引継管理テーブル88を更新する。そして、当該処理に基づく履歴情報80に応じて、開発部共有フォルダ使用許可権限に基づく操作回数が1加算される。図例では、開発部共有フォルダ使用許可権限の操作回数が4回となり、引継条件を充足する操作回数に達する。これにより、引継管理テーブル88において、開発部共有フォルダ使用許可権限の引継状態が引継済みに更新される。
図13(b)は、操作権限が引継済みとなる場合の権限管理テーブル86の一例を示す図である。図13(a)に示すように、開発部共有フォルダ使用許可権限が引継済みとなると、引継管理部36は操作権限設定部34に対して引継済みとなった操作権限を通知する。引継管理部36から通知を受信すると、操作権限設定部34は、前任管理ユーザーに設定されている操作権限から、引継済みとなった操作権限の割り当てを解除する。図13(b)の例では、操作権限設定部34は、権限管理テーブル86において前任管理ユーザーである管理ユーザーAに割り当てられている操作権限のうち、開発部共有フォルダ使用許可権限のステータスを無効に更新する。また、操作権限設定部34は、当該使用権限の引継フラグをONからOFFにセットする。引継管理部36により引継状態を管理されている操作権限のうち一の操作権限が引継済みとされた場合に、操作権限設定部34により前任管理ユーザーに割り当てられている当該一の操作権限の割り当てが解除される。これにより、当該操作権限を後任管理ユーザーのみが行使可能となるため、管理サーバー3のセキュリティを向上させることが可能となる。
図14は、引継登録時以降における前任管理ユーザーと後任管理ユーザーの操作権限の推移の一例を示す図である。管理ユーザーAには、開発部共有フォルダ使用許可権限と、ユーザー登録権限と、特別管理室入退出許可権限と、開発部予算管理システム使用許可権限が割り当てられている。タイミングt1において、管理ユーザーAから管理ユーザーBへの開発管理業務の引継登録が行われると、管理ユーザーBに対して、管理ユーザーAが有する上記の操作権限が割り当てられる。そして、タイミングt2において、管理ユーザーBの操作により、開発部共有フォルダ使用許可権限の引継条件が成立すると、管理ユーザーAに割り当てられている開発部共有フォルダ使用許可権限が無効となり、管理ユーザーAへの割り付けが解除される。タイミングt3においてユーザー登録権限の引継条件が成立すると、管理ユーザーAに割り当てられているユーザー登録権限が無効にされる。また、タイミングt4において、特別管理室入退出許可権限の引継条件が成立すると、管理ユーザーAに割り当てられている特別管理室入退出許可権限が無効にされる。タイミングt5において、開発部予算管理システム使用許可権限の引継条件が成立すると、管理ユーザーAに割り当てられている開発部予算管理システム使用許可権限が無効にされる。すなわち、引継対象となる管理業務に基づいて前任管理ユーザーに割り当てられている操作権限は、引継登録時以降に、後任管理ユーザーにより操作権限に基づく操作が行われることにより引継条件が成立すると、前任管理ユーザーに対する当該操作権限が無効になるのである。
図15は、同一のグループに属する複数の操作権限のうち一の操作権限の引継状態が更新される場合の一例を示す図である。引継管理テーブル88によると、開発部共有フォルダ使用許可権限と開発部予算管理システム使用許可権限とは、ともにグループAに属する。そして、開発部共有フォルダ使用許可権限に基づく操作が管理ユーザーBにより行われると、引継管理部36により、引継管理テーブル88において開発部共有フォルダ使用許可権限の操作回数が1加算される。開発部共有フォルダ使用許可権限の引継状態が更新されると、これと同じグループAに属する開発部予算管理システム使用許可権限の基づく操作回数が1加算される。これにより、操作手順の近似する複数の操作権限の引継状態を一斉に更新することができ、引き継ぎ作業の効率化を図ることが可能となる。
図16は、業務設定部32により、前任管理ユーザーに複数の管理業務が割り付けられている場合における業務管理テーブル84の一例を示す図である。図例では、開発部管理業務と開発部ファイルサーバー管理業務とが管理ユーザーAに割り当てられている。これら2つの管理業務のうち開発部管理業務は、引継フラグがONにセットされており、引継対象にされている。他方、開発部ファイルサーバー管理業務は、引継フラグがOFFにセットされており、引継対象にされていない。そして、管理業務情報100(図6参照)によると、開発部共有フォルダ使用許可権限は、開発部管理業務及び開発部ファイルサーバー管理業務のいずれにも対応付けられている。ところで、本実施形態において示した権限管理テーブル86(図7参照)の例によると、管理ユーザーが有する管理業務の情報は登録されておらず、各管理ユーザーが有する操作権限が登録されている。
そうすると、図16に示すように、管理ユーザーAに開発部管理業務及び開発部ファイルサーバー管理業務が割り当てられている場合に、開発部共有フォルダ使用許可権限に基づく操作が後任管理ユーザーである管理ユーザーBによって行われ、その結果引継条件が成立した場合、操作権限設定部34が管理ユーザーAの操作権限から開発部共有フォルダ使用許可権限を無効にしてしまうと、管理ユーザーAは、引き続き開発部ファイルサーバー管理業務を担当するにもかかわらず、開発部ファイルサーバー管理業務遂行のために開発部共有フォルダ使用許可権限を行うことができないという事態が生じる。そこで、本実施形態における権限管理テーブル86に示すような態様で操作権限が管理されている状態で、操作権限設定部34は、前任管理ユーザーに複数の管理業務が割り当てられている場合に、後任管理ユーザーへ引き継がれる管理業務及び引き継がれない管理業務のいずれにも対応付けられている操作権限の前任管理ユーザーへの割り当てを、当該操作権限が引継済みになっても解除しない。管理ユーザーAは、開発部管理業務を管理ユーザーBに引き継ぐが、開発部ファイルサーバー管理業務を引き継ぐことなく継続して担当する。そうすると、管理ユーザーAは、開発部ファイルサーバー管理業務を遂行するため、開発部共有フォルダ使用許可権限を引き続き行使することが必要となる。そこで、開発部管理業務が引継対象となり、引継管理テーブル88によって開発部管理業務と対応付けられる開発部共有フォルダ使用許可権限の引継状態が管理されている場合において、引継条件が成立しても、当該操作権限を無効にすることなく管理ユーザーAへ継続して割り当てることにより、管理ユーザーAによる当該操作権限の行使を可能とするのである。
ところで、前任管理ユーザーが退職等の理由により、引継期間において後任管理ユーザーに対する引継作業をできない場合がある。前任管理ユーザーによる引継が不能である場合に、引継管理部36は、引継対象となる管理業務に対応付けられる操作権限を有する他の管理ユーザーを前任管理ユーザーとして、引継状態を管理してもよい。引継管理部36は、引継登録が行われると、引継情報82から前任管理ユーザーを確認する。そして、業務管理テーブル84を参照して、前任管理ユーザーに対応付けられる管理業務を参照する。業務管理テーブル84において、引継情報82にて示される前任管理ユーザーに対する引継対象となる管理業務が割り当てられていない場合に、引継管理部36は、権限管理テーブル86を参照して、引継対象となる管理業務に対応付けられる操作権限を備える管理ユーザーを抽出する。管理ユーザーを抽出すると、引継管理部36は、引継管理テーブル88において当該抽出された管理ユーザーを前任管理ユーザーとして登録して引継状態の管理を行うと共に、当該抽出された管理ユーザーに対して、前任管理ユーザーとして登録された旨の通知を行う。これにより、操作権限の引き継ぎ作業を円滑に行うことが可能となる。なお、これとは異なり、前任管理ユーザー及び後任管理ユーザーによる管理業務を監督する監督者が管理サーバー3に登録されている場合に、引継管理部36は、監督者を前任管理ユーザーとして引継管理テーブル88に登録し、引継状態の管理を行ってもよい。
次に、後任管理ユーザーが引継登録後に割り当てられた操作権限に基づく操作を行う場合の画面表示例を説明する。図4において、CPU20は、管理ユーザーにより閲覧可能であって、操作権限に対応する項目表示150を備える管理画面148を表示させる画面表示部44として、さらに機能する。図17は、操作権限に基づく操作を行うための管理画面の画面構成の一例を示す図である。図17(a)は、管理者がログインを行うためのログイン受付画面145の例を示す図である。画面表示部44は、予めROM24に記憶される管理画面情報(図示せず)に基づいて、図17(a)に示すログイン受付画面145を表示させる。ログイン受付画面145は、管理ユーザーが操作する情報処理装置の表示部G1内に表示され、切換タブ140と、管理者入力領域142を備える。切換タブ140は、操作権限に基づいて利用可能なデータ範囲に応じて、それぞれ管理ユーザーのログイン受付画面145に切り換えるためのタブ画像である。切換タブ140は、例えば、開発部切換タブ140aと、生産部切換タブ140bと、営業部切換タブ140cと、総務部切換タブ140dとをさらに備える。図例では、開発部ユーザー情報110を利用可能な操作権限を有する管理ユーザーのログイン受付画面145が表示されている。
管理ユーザーが管理者入力領域142に備えられるID入力欄とパスワード入力欄に必要情報を入力すると、図17(b)に示すような管理画面148が表示部G1内に表示される。管理画面148は、管理ユーザーが行使可能な操作権限に対応する項目表示150を備える。また、管理画面148は、ログイン中の管理ユーザーを示す管理ユーザー表示152を備える。図17(b)の例では、管理ユーザーBがログインしており、項目表示150は、管理ユーザーBが行使可能な操作権限に応じて、ユーザー登録表示150a(150)と、共有フォルダ使用許可表示150b(150)と、特別管理室入退出許可表示150c(150)と、予算管理システム使用許可表示150d(150)とをさらに備える。画面表示部44は、引継管理部36により未だ引継済みとされていない操作権限に対応する項目表示150を強調表示する。
図例では、開発部共有フォルダ使用許可権限が引継済みとされており、ユーザー登録権限と、特別管理室入退出許可権限と、開発部予算管理システム使用許可権限とが未だ引継済みとされていない。そこで、画面表示部44は、ユーザー登録表示150a(150)と、共有フォルダ使用許可表示150b(150)と、特別管理室入退出許可表示150c(150)が、それぞれハイライト表示を行うなどにより、強調表示させている。これにより、後任管理ユーザーである管理ユーザーBに対して、未だ引継済みでない操作権限を認識させて、引継のためこれらの操作権限に基づく操作を行うことを促すのである。
次に、仮想ユーザー情報114を用いて、引継状態が管理されている操作権限に基づく処理を行う場合について説明する。図4に戻り、CPU20は、後任管理ユーザーによる操作入力に応じて、管理画面148から仮想管理画面162に切り換える切換部46と、仮想管理画面162が表示されている状態で、後任管理ユーザーによる操作に応じて、仮想ユーザー情報114を用いて操作権限に対応する処理を行う仮想処理部48として、さらに機能する。切換部46は、画面表示部44により管理画面148が表示されている状態で、後任管理ユーザーによる操作入力に応じて、管理画面148から仮想管理画面162に切り換えて表示させる処理部である。
図18は、管理画面148から仮想管理画面162に切り換えられる場合の画面構成の一例を示す図である。図18(a)では、表示部G1内に管理画面148が表示されており、管理画面148には、項目表示150と、仮想管理画面162に切り換えるための切換スイッチ画像160が備えられる。例えば、切換スイッチ画像160上に図示しないカーソルを合わせた状態でクリック操作するなど、後任管理ユーザーによる操作入力が行われたことが検知されると、切換部46は、画面表示部44に対して管理画面148から仮想管理画面162に切り換えるよう切換指示を行う。切換指示を受けると、画面表示部44は、管理画面148を表示部G1から消去し、代わって、図18(b)に示すように仮想管理画面162を表示させる。仮想管理画面162は、引継状態が未だ引継済みとされていない操作権限に対応する仮想項目表示165を備える。図例では、未だ引継済みでないユーザー登録権限と、特別管理室入退出許可権限と、開発部予算管理システム使用許可権限に応じて、ユーザー登録表示165a(165)と、特別管理室入退出許可表示165b(165)と、予算管理システム使用許可表示165c(165)が仮想管理画面162内に表示される。
仮想管理画面162が表示されると、仮想処理部48により、仮想ユーザー情報114を用いて処理が可能となる。仮想処理部48は、仮想管理画面162が表示されている状態で、後任管理ユーザーの操作権限に基づく操作に応じて、仮想ユーザー情報114を用いて操作権限に対応する処理を実行する処理部である。図18(b)に示すように、仮想管理画面162が表示されている状態で、例えば仮想項目表示165上にカーソルを合わせてクリックされるなど、後任管理ユーザーによる操作入力が行われたことが検知されると、仮想処理部48は、操作入力に応じて操作権限に基づく処理を実行する。仮想処理部48は、後任管理ユーザーによる操作入力に応じて、記憶部26から仮想ユーザー情報114を読み出して、操作権限に対応する処理を行う。図19は、仮想ユーザー情報114の構成の一例を示す図である。仮想ユーザー情報114は、仮想ユーザーのユーザー名及びユーザーIDと、仮想ユーザーに許可されている権限に関する仮想権限情報とを備える。仮想ユーザー情報114は、予め設定されており、仮想処理部48により処理が実行されると、処理内容が仮想ユーザー情報114に反映される。例えば、仮想処理部48により仮想ユーザーyに特別管理室入退出が許可されると、仮想ユーザー情報114において、仮想ユーザーyに対応する仮想権限情報が更新される。
引継管理部36は、仮想処理部48により操作権限に対応する処理が実行されるのに応じて、当該操作権限に関する引継状態を更新する。仮想処理部48により仮想ユーザー情報114を用いて操作権限に対応する処理が実行されると、操作履歴記録部40は履歴情報80を記録する。そして、操作履歴記録部40により履歴情報80が記録されると、操作履歴取得部42は、当該処理に関する履歴情報80を取得して引継管理部36に通知する。履歴情報80の通知を受け取ると、引継管理部36は、履歴情報80に応じて操作権限に関する引継状態を更新する。すなわち、後任管理ユーザーの操作により、仮想ユーザー情報114を用いて操作権限に対応する処理が実行されることに応じて、当該操作権限の引継状態が更新される。よって、後任管理ユーザーが、引継開始日から引継期限日までの間に、一般ユーザーに関する情報を用いて操作権限に基づく処理を行う機会がない場合であっても、仮想ユーザー情報114を用いて操作権限に基づく処理を行うことにより、操作の訓練を行うことが可能であり、この訓練の結果に応じて引継状態が更新されるのである。また、操作権限に基づく処理は仮想ユーザー情報114に反映され、開発部ユーザー情報110や生産部ユーザー情報112など実在の一般ユーザーに関する情報には反映されない。そのため、セキュリティを保持しながら、操作権限に基づく操作の訓練を行うことが可能となるのである。
次に、本実施形態の権限管理システム1を構成する管理サーバー3において行われる処理手順の一例を説明する。図20は、管理サーバー3において行われる主要な処理手順の一例を示すフローチャートである。管理サーバー3は、引継情報82を受信すると(ステップS1)、受信した引継情報82を登録すると共に、操作権限の引継状態の管理を開始させる引継登録処理(ステップS3)を行う。引継登録処理(ステップS3)の具体的な処理手順については、後述する。
次に、管理サーバー3は、一般ユーザーから管理業務に関する処理の申請を受信したか否かを判定する(ステップS5)。一般ユーザーから処理の申請を受信したと判定した場合(ステップS5でYES)、管理サーバー3は、後任管理ユーザーに対して申請を受信した旨の通知を送信する(ステップS7)。これにより、後任管理ユーザーに対して操作権限に基づく処理を行うことを促す。管理サーバー3は、後任管理ユーザーに対して通知を送信した後、後任管理ユーザーによる処理の状態に応じて、前任管理ユーザー等に通知を行う通知処理(ステップS11)を実行する。通知処理(ステップS11)の具体的な処理手順については、後述する。ステップS5において、一般ユーザーからの処理の申請を受信していないと判定した場合(ステップS5でNO)、管理サーバー3は、さらに一般ユーザーからの処理の申請を既に受信済みであるか否かを判定する(ステップS9)。既に処理の申請を受信済みであると判定した場合(ステップS9でYES)、ステップS11の通知処理を実行する。他方、処理の申請を受信済みではないと判定した場合(ステップS9でNO)、通知処理(ステップS11)をスキップする。
次に管理サーバー3は、後任管理ユーザーによる操作を検知したか否かを判定する(ステップS13)。後任管理ユーザーによる操作を検知した場合(ステップS13でYES)、後任管理ユーザーによる操作権限の行使に関する処理を行う操作権限行使処理(ステップS15)を実行する。操作権限行使処理(ステップS15)の具体的な処理手順については後述する。他方、後任管理ユーザーによる操作を検知していない場合(ステップS13でNO)、ステップS15をスキップする。
さらに、管理サーバー3は、引継状態を管理されている操作権限の引継条件が成立するか否かを判定する(ステップS17)。引継条件が成立する場合(ステップS17でYES)、引継条件が成立した操作権限が、前任管理ユーザーに割り当てられている管理業務で、引継対象ではない管理業務と対応付けられている操作権限であるか否かを判定する(ステップS19)。前任管理ユーザーに割り当てられている引継対象ではない管理業務と対応付けられている操作権限ではないと判定された場合(ステップS19でNO)、前任管理ユーザーに割り付けられている操作権限のうち、引継条件が成立した操作権限を無効化する(ステップS21)。これにより、引継条件が成立した操作権限を後任管理ユーザーのみが行使可能となるため、高いセキュリティを確保できる。他方、ステップS19において、引継条件が成立した操作権限が、前任管理ユーザーに割り当てられている引継対象外の業務と対応付けられていると判定した場合(ステップS19でYES)、ステップS21をスキップし、前任管理ユーザーに割り当てられている当該操作権限を無効化しない。これにより、前任管理ユーザーは、引継対象とされていない管理業務に対応付けられている当該操作権限を引き続き行使可能となる。
最後に、管理サーバー3は、引継対象となる管理業務に対応する操作権限の全ての引継状態が引継済みであるか否かを判定する(ステップS23)。操作権限の引継状態が引継済みであるか否かを判定するため、管理サーバー3は、RAM22に格納されている引継管理テーブル88を参照する。引継対象となる管理業務に対応する操作権限の全てが引継済みであると判定した場合(ステップS23でYES)、前任管理ユーザーに割り当てられている引継対象となっている管理業務を無効化し(ステップS25)、処理を終了する。当該管理業務に対応付けられる全ての操作権限が引継済みになると、各操作権限の引継状態の管理を継続する必要がなくなる。そのため、管理サーバー3は、前任管理ユーザーに割り付けている管理業務を無効化し、前任管理ユーザーから当該管理業務の割り当てを解除するのである。他方、引継対象となる管理業務に対応付けられる操作権限の全てが引継済みになっていない場合(ステップS23でNO)、管理サーバー3は、前任管理ユーザー又は後任管理ユーザーに対する通知を送信する督促処理(ステップS27)を行う。督促処理(ステップS27)の具体的な処理手順については、後述する。督促処理(ステップS27)を実行すると、管理サーバー3は、ステップS5に戻り、一般ユーザーからの処理の申請を受信したか否かを再び判定し、以下、S5乃至S27の処理を繰り返し行う。
図21は、引継登録処理(図20のステップS3)の具体的な処理手順の一例を説明するフローチャートである。管理サーバー3は、受信した引継情報を参照すると(図20のステップS1)、管理業務情報100を参照する(ステップS41)。そして、管理業務情報100に基づいて、後任管理ユーザーに対して引継対象となる管理業務を割り当てる(ステップS43)と共に、当該管理業務に対応付けられている操作権限を後任管理ユーザーに割り当てる(ステップS45)。これにより、前任管理ユーザー及び後任管理ユーザーの両者が引継対象となる管理業務に対応する操作権限を行使可能となり、引継作業が行われるのである。
次に、管理サーバー3は、操作権限情報102を参照し(ステップS47)、引継対象となる管理業務に対応付けられている操作権限のうち、近似する操作手順を有することにより同じグループに属する操作権限の有無を確認する。さらに、管理サーバー3は、引継対象となる管理業務に対応付けられる操作権限に関する前任管理ユーザーの操作履歴を取得する(ステップS49)。また、管理サーバー3は、引継対象となる管理業務に対応付けられる操作権限に関する後任管理ユーザーの操作履歴を取得する(ステップS51)。前任管理ユーザー及び後任管理ユーザーの操作履歴を取得すると、管理サーバー3は、これらの操作履歴に応じて引継条件を生成する(ステップS53)。なお、これとは異なり、管理サーバー3は、前任管理ユーザーによる入力に応じて、引継条件を生成してもよい。最後に、管理サーバー3は、生成した引継条件を反映させた引継管理テーブル88に引継対象となる管理業務等の情報を登録して(ステップS55)引継登録処理を終了する。管理サーバー3は、引継管理テーブル88を用いて管理業務に対応付けられる操作権限の引継状態を個別に管理する。
図22は、通知処理(図20のステップS11)の具体的な処理手順の一例を示すフローチャートである。管理サーバー3は、後任管理ユーザーに対する通知を送信(図20のステップS7)した時から所定期間が経過したか否かを判定する(ステップS61)。後任管理ユーザーへの通知送信時から所定期間が経過していないと判定した場合(ステップS61でNO)、通知処理を終了する。他方、後任管理ユーザーへの通知送信時から所定期間が経過したと判定した場合(ステップS61でYES)、管理サーバー3は、前任管理ユーザーに対して、一般ユーザーから申請を受信している旨の通知を行う(ステップS63)。これにより、先に通知を送信されている後任管理ユーザーによる処理が進んでいない場合に、前任管理ユーザーによる指導を期待でき、或いは、前任管理ユーザーが処理を行うことを期待できる。
次に、管理サーバー3は、一般ユーザーから受信した申請に応じて前任管理ユーザーが処理を実行したか否かを判定する(ステップS65)。前任管理ユーザーが処理を行ったと判定した場合(ステップS65でYES)、管理サーバー3は、前任管理ユーザーが処理を実行した旨を後任管理ユーザーに対して通知して(ステップS67)通知処理を終了させる。前任管理ユーザーにより処理が実行されたことを後任管理ユーザーに対して通知することにより、前任管理ユーザーにより行われた処理内容を確認する機会を後任管理ユーザーに与え、後任管理ユーザーが操作権限に基づく処理手順に習熟可能となる。
図23は、操作権限行使処理(図20のステップS15)の具体的な処理手順の一例を示すフローチャートである。管理サーバー3は、後任管理ユーザーによる操作を検知すると(図20のステップS13)、後任管理ユーザーによる操作権限を行使可能な管理画面148を生成する(ステップS81)。なお、管理画面148より先に、後任管理ユーザーによるログインを受け付けるログイン受付画面145を表示し、後任管理ユーザーによるログインが行われてから管理画面148を生成してもよい。次に、管理サーバー3は、後任管理ユーザーにより、操作権限に基づく操作が行われたか否かを判定する(ステップS83)。操作権限に基づく操作が行われたと判定した場合(ステップS83でYES)、管理サーバー3は、後任管理ユーザーによる操作入力を受け付け(ステップS85)、前任管理ユーザーに対して後任管理ユーザーによる操作内容を通知する(ステップS87)。そして、前任管理ユーザーにより後任管理ユーザーの操作内容に対する承認があるか否かを判定する(ステップS89)。前任管理ユーザーによる承認があると判定した場合(ステップS89でYES)、後任管理ユーザーによる操作入力どおりの処理を実行する(ステップS91)。他方、前任管理ユーザーによる承認がない場合(ステップS89でNO)、管理サーバー3は、操作どおりの処理を行うことなく、後任管理ユーザーに対して操作内容を差し戻して(ステップS93)操作権限行使処理を終了する。
他方、ステップS83において、管理画面が表示されている状態における後任管理ユーザーによる操作が、操作権限に対応する操作でない場合(ステップS83でNO)、管理サーバー3は、後任管理ユーザーによる操作に応じて仮想管理画面162に切り換える(ステップS97)。そして、後任管理ユーザーによる操作に応じて仮想ユーザー情報114を読み出し(ステップS99)、操作に応じた処理を実行する(ステップS101)。
ステップS91又はステップS101において処理が実行されると、次に、管理サーバー3は、当該処理に基づく操作履歴を履歴情報80として記録する(ステップS103)。最後に、管理サーバー3は、履歴情報80として記録された当該処理の操作履歴を取得し(ステップS105)、引継管理テーブル88に当該操作履歴に基づく操作内容を反映させ、引継管理テーブル88を更新して(ステップS107)操作権限行使処理を終了する。
図24は、督促処理(図20のステップS27)の具体的な処理手順の一例を示すフローチャートである。管理サーバー3は、引継開始日から所定期間が経過したか否かを判定する(ステップS110)。所定期間を経過していないと判定した場合(ステップS110でNO)、督促処理を終了する。他方、引継開始日から所定期間が経過したと判定した場合(ステップS110でYES)、管理サーバー3は、後任管理ユーザーに対して所定期間の途過を通知する(ステップS112)と共に、前任管理ユーザーに対しても、同様に所定期間の途過を通知して(ステップS114)督促処理を終了させる。
(変形例)
以上、本発明に関する実施形態の一例を説明した。しかし、本発明は、上記実施形態において説明した内容に限られるものではなく、種々の変形例が適用可能である。
上記実施形態において、操作権限は管理業務に対応付けられる場合の例を示したが、本発明はこれに限定されるものではなく、管理業務と操作権限とが対応付けられない場合も含む。また、上述したように、管理業務に関する引継の有無とはかかわりなく、操作権限が後任管理ユーザーに引き継がれる場合を含む。
上記実施形態において、業務管理テーブル84により、管理ユーザーに割り当てられる管理業務を管理し(図5参照)、権限管理テーブル86により、管理ユーザーに割り当てられる操作権限を管理する(図7参照)場合を示した。しかし、これに限られず、管理業務と、当該管理業務に対応付けられる操作権限とを同一の管理テーブルを用いて管理してもよい。すなわち、管理サーバー3は、管理業務と操作権限とを対応付けて管理し、管理ユーザーから管理業務の割り当てが解除された場合には、当該管理業務に対応付けられる操作権限の割り当ても解除される。そして、引継対象となる管理業務に対応付けられる操作権限が、当該管理業務とは異なる、引継対象となっていない管理業務にも対応付けられている場合に、引継条件が成立すると、引継対象となる管理業務に対応付けられる操作権限の割り当てが解除される。他方、引継対象となっていない管理業務に対応付けられる同一の操作権限は、割り当てを解除されることはない。
例えば、図16で示したように、前任管理ユーザーAが開発部管理業務と開発部ファイルサーバー管理業務とを有し、このうち、開発部管理業務が引継対象業務である場合に、開発部管理業務に対応付けられる開発部共有フォルダ使用許可権限の引継条件が成立すると、開発部管理業務に対応付けられる開発部共有フォルダ使用許可権限について、管理ユーザーAへの割り当てが解除される。他方、開発部ファイルサーバー管理業務に対応付けられる開発部共有フォルダ使用許可権限は、管理ユーザーAへの割り当てが解除されない。これにより、前任管理ユーザーは、引継対象ではない管理業務遂行のため、操作権限を継続して行使可能となる。