JP6565662B2 - 権限管理装置及びプログラム - Google Patents

権限管理装置及びプログラム Download PDF

Info

Publication number
JP6565662B2
JP6565662B2 JP2015247113A JP2015247113A JP6565662B2 JP 6565662 B2 JP6565662 B2 JP 6565662B2 JP 2015247113 A JP2015247113 A JP 2015247113A JP 2015247113 A JP2015247113 A JP 2015247113A JP 6565662 B2 JP6565662 B2 JP 6565662B2
Authority
JP
Japan
Prior art keywords
management
takeover
authority
user
management user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015247113A
Other languages
English (en)
Other versions
JP2017111712A (ja
Inventor
敏伸 山口
敏伸 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2015247113A priority Critical patent/JP6565662B2/ja
Publication of JP2017111712A publication Critical patent/JP2017111712A/ja
Application granted granted Critical
Publication of JP6565662B2 publication Critical patent/JP6565662B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、権限管理装置及びプログラムに関し、特に、管理ユーザーの操作権限を管理する技術に関する。
従来、オフィスなどに設けられる業務システムは、システムを利用可能なユーザーを予め登録しており、各ユーザーからの要求に応じて様々な処理を行う。このようなシステムには、システムを管理する管理者が予め設定される。管理者は、システムを利用するユーザーに関する情報を登録したり、システムを利用しなくなったユーザーに関する情報を削除したりする操作権限を有する。例えば管理者は、新規ユーザーからの利用申請に基づいて、システムに新規ユーザーに関する情報を登録することにより、その新規ユーザーがシステムを利用できるようにする。
そして、例えば事業所におけるシステムの管理業務を担当する管理者については、人事異動などに応じて、前任の管理者から後任の管理者に対して管理業務が引き継がれることがある。管理業務の引き継ぎに伴って、前任の管理者から後任の管理者に対して、管理業務を遂行するためのシステムに関する操作権限も引き継がれる。一般的に、前任者から後任者への引き継ぎでは、所定の引き継ぎ期間が設けられ、引き継ぎ期間開始に伴ってシステムに関する操作権限が前任者から後任者に引き継がれ、その引き継ぎ期間内に前任者から後任者へ操作権限に基づく操作手順を説明することにより引き継ぎ作業が行われることになる。そして、引き継ぎ作業が行われることにより、後任者は業務を遂行可能な程度に操作権限を行うのに必要な操作を習熟することができる。操作権限の引き継ぎの場合、前任管理者から後任管理者に対する操作権限の引き継ぎ作業が行われる。
しかし、引継対象となる操作権限において、複雑な操作手順を有する操作権限がある場合には、単に後任者がこのような操作手順の説明を受けただけでは、引き継ぎ期間中に後任者が操作方法に習熟するのが困難となる。そこで、引き継ぎが開始すると、後任者に対して引き継がれ操作権限が付与されると共に、引き継ぎ期間中、前任者は引き続き当該操作権限を行使可能とすることにより、前任者が後任者を指導することが考えられる。そして、例えば特許文献1におけるアクセス権限管理システムを構成するサーバーでは、前任者及び後任者は、前任者から後任者に引き継がれるチームの構成員がアクセス可能な業務データへアクセスできる。これにより、前任者は、引き継ぎ管理期間中、引き続き従前の業務データへアクセスし、自ら処理を行う、或いは、前任のチーム構成員が行った処理を閲覧し、指導することが可能となる。
特開2008−52647号公報
しかしながら、特許文献1のアクセス権限管理システムを構成するサーバーによると、引き継ぎ管理期間中、前任者は、後任者への業務の引き継ぎ状態如何にかかわらず、前任チームの業務データへのアクセスが可能となる。すなわち、チームの構成員のみがアクセス可能な業務データに対して、引き継ぎ管理期間中において、チームの構成員でない前任者によるアクセスが行われ得ることになる。そうすると、システムにおけるセキュリティの確保が不十分になる。
そこで、本発明は、上記のような従来の問題点を解決課題としており、操作権限の引き継ぎが発生した場合において、セキュリティを確保しながら、引き継ぎ作業を行うことを可能にする権限管理装置及びプログラムを提供することを目的とする。
上記目的を達成するため、請求項1の発明は、管理ユーザーに操作権限を割り当てると共に、前任管理ユーザーから後任管理ユーザーへの引き継ぎ登録時に、前記前任管理ユーザーに割り当てられている操作権限のうち、前記後任管理ユーザーに引き継がれる引き継ぎ対象権限を、前記後任管理ユーザーに割り当てる操作権限設定手段と、前記管理ユーザーの操作権限に基づく操作に応じて、当該操作権限に対応する処理を実行する処理実行手段と、前記処理実行手段により操作権限に対応する処理が行われると、前記管理ユーザーによる操作履歴を更新させる操作履歴記録手段と、前記操作履歴記録手段により更新された前記操作履歴を取得する操作履歴取得手段と、前記操作権限設定手段によって前記後任管理ユーザーに前記引き継ぎ対象権限が割り当てられた後に、前記前任管理ユーザーから前記後任管理ユーザーに対する前記引き継ぎ対象権限の引き継ぎ状態を管理すると共に、前記操作履歴取得手段により取得された前記後任管理ユーザーの操作履歴に基づいて所定の引き継ぎ条件が成立する場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとする引き継ぎ管理手段とを備えることを特徴とする権限管理装置である。
請求項2の発明は、請求項1に記載の権限管理装置であって、前記操作権限設定手段は、前記引き継ぎ管理手段によって前記引き継ぎ対象権限に関する引き継ぎ状態が引き継ぎ済みとされる場合に、前記前任管理ユーザーに割り当てられている前記引き継ぎ対象権限を消去することを特徴とする構成である。
請求項3の発明は、請求項1又は2に記載の権限管理装置であって、前記引き継ぎ管理手段は、前記後任管理ユーザーにより前記引き継ぎ対象権限に関する操作が所定回数以上行われた場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとすることを特徴とする構成である。
請求項4の発明は、請求項1乃至3のいずれかに記載の権限管理装置であって、前記引き継ぎ管理手段は、前記後任管理ユーザーが前記引き継ぎ対象権限に関する操作に要する時間が所定時間以内である場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとすることを特徴とする構成である。
請求項5の発明は、請求項1乃至4のいずれかに記載の権限管理装置であって、前記引き継ぎ条件は、前記前任管理ユーザーにより設定可能であることを特徴とする構成である。
請求項6の発明は、請求項1乃至5のいずれかに記載の権限管理装置であって、前記操作履歴取得手段は、前記引き継ぎ登録時に、前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴を取得し、前記引き継ぎ管理手段は、前記操作履歴取得手段により取得される前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴に応じて、前記引き継ぎ条件を決定することを特徴とする構成である。
請求項7の発明は、請求項1乃至6のいずれかに記載の権限管理装置であって、前記操作履歴取得手段は、前記引き継ぎ登録時に、前記引き継ぎ登録前における前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴を取得し、前記引き継ぎ管理手段は、前記操作履歴取得手段により取得された前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴に応じて、前記引き継ぎ条件を決定することを特徴とする構成である。
請求項8の発明は、請求項1乃至7のいずれかに記載の権限管理装置であって、前記引き継ぎ条件は、前記引き継ぎ対象権限に基づく操作手順の数に応じて決定することを特徴とする構成である。
請求項9の発明は、請求項1乃至8のいずれかに記載の権限管理装置であって、前記引き継ぎ管理手段は、前記引き継ぎ登録時から所定の期間が経過するまでの間に、前記後任管理ユーザーにより前記引き継ぎ対象権限に基づく操作が行われていない場合に、前記後任管理ユーザーに対して通知を行うことを特徴とする構成である。
請求項10の発明は、請求項1乃至9のいずれかに記載の権限管理装置であって、前記引き継ぎ管理手段は、前記引き継ぎ登録後に、前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作が行われた場合に、前記後任管理ユーザーに対して通知することを特徴とする構成である。
請求項11の発明は、請求項1乃至10のいずれかに記載の権限管理装置であって、前記引き継ぎ管理手段は、前記引き継ぎ登録時から所定の引き継ぎ期間が経過するまでの間に、前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作が行われた場合に、前記前任管理ユーザーに対して通知することを特徴とする構成である。
請求項12の発明は、請求項11に記載の権限管理装置であって、前記処理実行手段は、前記引き継ぎ登録時から前記引き継ぎ期間が経過するまでの間に、前記後任管理ユーザーにより前記引き継ぎ対象権限に基づく操作が行われた場合に、前記前任管理ユーザーにより当該操作が承認されたことを条件として、前記引き継ぎ対象権限に対応する処理を実行することを特徴とする構成である。
請求項13の発明は、請求項1乃至12のいずれかに記載の権限管理装置であって、前記引き継ぎ対象権限に関する処理依頼を、前記後任管理ユーザーに対して送信すると共に、前記処理依頼の送信時から所定期間が経過するまでの間に、前記処理実行手段により前記引き継ぎ対象権限に対応する処理が実行されていない場合に、前記前任管理ユーザー又は前記後任管理ユーザーに対して、前記処理依頼を送信する処理依頼手段をさらに備えることを特徴とする構成である。
請求項14の発明は、管理ユーザーによって行使される操作権限を管理する権限管理装置において実行されるプログラムであって、前記管理ユーザーに前記操作権限を割り当てると共に、前記管理ユーザーから後任管理ユーザーへの引き継ぎ登録時に、前記前任管理ユーザーに割り当てられている操作権限のうち、前記後任管理ユーザーに引き継がれる引き継ぎ対象権限を、前記後任管理ユーザーに割り当てる操作権限設定手段、前記管理ユーザーの操作権限に基づく操作に応じて、当該操作権限に対応する処理を実行する処理実行手段、前記処理実行手段により操作権限に対応する処理が行われると、前記管理ユーザーによる操作履歴を更新させる操作履歴記録手段、前記操作履歴記録手段により更新された前記操作履歴を取得する操作履歴取得手段、及び、前記操作権限設定手段によって前記後任管理ユーザーに前記引き継ぎ対象権限が割り当てられた後に、前記前任管理ユーザーから前記後任管理ユーザーに対する前記引き継ぎ対象権限の引き継ぎ状態を管理すると共に、前記操作履歴取得手段により取得された前記後任管理ユーザーの操作履歴に基づいて所定の引き継ぎ条件が成立する場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとする引き継ぎ管理手段として機能させることを特徴とする構成である。
請求項15の発明は、請求項14に記載のプログラムであって、前記操作権限設定手段は、前記引き継ぎ管理手段によって前記引き継ぎ対象権限に関する引き継ぎ状態が引き継ぎ済みとされる場合に、前記前任管理ユーザーに割り当てられている前記引き継ぎ対象権限を消去することを特徴とする構成である。
請求項16の発明は、請求項14又は15に記載のプログラムであって、前記引き継ぎ管理手段は、前記後任管理ユーザーにより前記引き継ぎ対象権限に関する操作が所定回数以上行われた場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとすることを特徴とする構成である。
請求項17の発明は、請求項14乃至16のいずれかに記載のプログラムであって、前記引き継ぎ管理手段は、前記後任管理ユーザーが前記引き継ぎ対象権限に関する操作に要する時間が所定時間以内である場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとすることを特徴とする構成である。
請求項18の発明は、請求項14乃至17のいずれかに記載のプログラムであって、前記引き継ぎ条件は、前記前任管理ユーザーにより設定可能であることを特徴とする構成である。
請求項19の発明は、請求項14乃至18のいずれかに記載のプログラムであって、前記操作履歴取得手段は、前記引き継ぎ登録時に前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴を取得し、前記引き継ぎ管理手段は、前記操作履歴取得手段により取得される前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴に応じて、前記引き継ぎ条件を決定することを特徴とする構成である。
請求項20の発明は、請求項14乃至19のいずれかに記載のプログラムであって、前記操作履歴取得手段は、前記引き継ぎ登録時に、前記引き継ぎ登録前における前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴を取得し、前記引き継ぎ管理手段は、前記操作履歴取得手段により取得される前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴に応じて、前記引き継ぎ条件を決定することを特徴とする構成である。
請求項21の発明は、請求項14乃至20のいずれかに記載のプログラムであって、前記引き継ぎ条件は、前記引き継ぎ対象権限に基づく操作手順の数に応じて決定することを特徴とする構成である。
請求項22の発明は、請求項14乃至21のいずれかに記載のプログラムであって、前記引き継ぎ管理手段は、前記引き継ぎ登録時から所定の期間が経過するまでの間に、前記後任管理ユーザーにより前記引き継ぎ対象権限に関する操作が行われていない場合に、前記後任管理ユーザーに対して通知を行うことを特徴とする構成である。
請求項23の発明は、請求項14乃至22のいずれかに記載のプログラムであって、前記引き継ぎ管理手段は、前記引き継ぎ登録後に、前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作が行われた場合に、前記後任管理ユーザーに対して通知することを特徴とする構成である。
請求項24の発明は、請求項14乃至23のいずれかに記載のプログラムであって、前記引き継ぎ管理手段は、前記引き継ぎ登録時から所定の引き継ぎ期間が経過するまでの間に、前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作が行われた場合に、前記前任管理ユーザーに対して通知することを特徴とする構成である。
請求項25の発明は、請求項24に記載のプログラムであって、前記処理実行手段は、前記引き継ぎ登録時から前記引き継ぎ期間が経過するまでの間に、前記後任管理ユーザーにより前記引き継ぎ対象権限に基づく操作が行われた場合に、前記前任管理ユーザーにより当該操作が承認されたことを条件として、前記引き継ぎ対象権限に対応する処理を実行することを特徴とする構成である。
請求項26の発明は、請求項14乃至25のいずれかに記載のプログラムであって、前記権限管理装置を、前記引き継ぎ対象権限に関する処理依頼を、前記後任管理ユーザーに対して送信すると共に、前記処理依頼の送信時から所定期間が経過するまでの間に、前記処理実行手段により前記引き継ぎ対象権限対応する処理が実行されていない場合に、前記前任管理ユーザー又は前記後任管理ユーザーに対して、前記処理依頼を送信する処理依頼手段としてさらに機能させることを特徴とする構成である。
本発明によれば、操作権限が前任管理ユーザーから後任管理ユーザーに引き継がれる場合に、後任管理ユーザーに引継対象となる操作権限が割り当てられ、当該操作権限に基づく操作履歴に基づいて引継条件が成立することにより引継済みとなる。そのため、操作権限の引継を的確に行うことができると共に、セキュリティを確保することができる。
権限管理システム全体の構成例を示す図である。 権限管理システムにおける管理業務について引き継ぎが発生する場合を示す図である。 引き継ぎ登録時に登録される引継情報の一例を示す概念図である。 管理サーバーの機能構成の一例を示すブロック図である。 業務管理テーブルの構成の一例を示す図である。 管理業務と操作権限とを対応付ける管理業務情報の構成の一例を示す図である。 管理ユーザーに対する操作権限の割り当てを管理する権限管理テーブルの構成の一例を示す図である。 操作権限の引き継ぎ状態を管理する引継管理テーブルの構成の一例を示す図である。 管理ユーザーによる操作履歴を示す履歴情報の構成の一例を示す図である。 操作権限同士を対応付ける操作権限情報の構成の一例を示す図である。 権限管理装置に管理される開発部ユーザー情報の構成の一例を示す図である。 後任管理ユーザーの操作する情報処理装置に表示される処理依頼画像の一例を示す図である。 後任管理ユーザーによる操作が行われる場合の処理の一例を示す図である。 前任管理ユーザーと後任管理ユーザーの操作権限の推移の一例を示す図である。 同一グループに属する操作権限について引き継ぎ状態が更新される場合の一例を示す図である。 前任管理ユーザーに複数の管理業務が割り付けられる場合の一例を示す図である。 操作権限に基づく操作を行うための管理画面の構成の一例を示す図である。 仮想ユーザー情報を用いて仮想処理を行うための仮想管理画面の構成の一例を示す図である。 仮想ユーザー情報の構成の一例を示す図である。 権限管理装置により行われる主要な処理手順の一例を示すフローチャートである。 引継登録処理の具体的な処理手順の一例を示すフローチャートである。 通知処理の具体的な処理手順の一例を示すフローチャートである。 操作権限行使処理の具体的な処理手順の一例を示すフローチャートである。 督促処理の具体的な処理手順の一例を示すフローチャートである。
以下、本発明に関する好ましい実施形態について、図面を参照しつつ詳細に説明する。なお、以下に説明する実施形態において、互いに共通する部材や構成要素には同一符号を付しており、それらについて重複する説明は省略する。
図1は、本実施形態における権限管理システム1の構成例を示す図である。権限管理システム1は、管理サーバー3と、管理サーバー3とデータ通信可能なファイルサーバー5と、管理サーバー3とデータ通信可能な特別管理室入退出管理サーバー7と、管理サーバー3とデータ通信可能であり、管理ユーザーにより操作される情報処理装置10とを備える。この権限管理システム1は、例えばオフィスに設置され、オフィスに勤務する多数のユーザーによって利用される。ファイルサーバー5は、電子ファイルを管理するサーバーであり、アクセスを許可されたユーザーが所持するスマートフォンやタブレット端末、パーソナルコンピュータなどの情報端末12からの要求に基づき、そのユーザーに予め許可されたファイルへのアクセスを受け付ける。特別管理室入退出管理サーバー7は、オフィスに入退室するユーザーを管理するサーバーである。
管理サーバー3は、ファイルサーバー5及び特別管理室入退出管理サーバー7を利用する一般ユーザーのアクセス権限や入室権限などを管理するサーバーである。管理サーバー3は、管理ユーザーが操作する情報処理装置10との間でデータ通信可能であり、情報処理装置10からの入力に応じて、一般ユーザーに関する情報をファイルサーバー5及び特別管理室入退出管理サーバー7へ登録する。これにより、ファイルサーバー5は、電子ファイルを格納している複数のフォルダのそれぞれに対するアクセス権限をユーザー毎に設定することができる。本実施形態において、一般ユーザーは、管理サーバー3により登録され、管理サーバー3により個別に許可された権限に基づいて、ファイルサーバー5や特別管理室入退出管理サーバー7へアクセスしてサービスを受けることができるユーザーである。
管理ユーザーは、上記のような一般ユーザーの権限を管理するユーザーであり、情報処理装置10を操作することによって管理サーバー3にアクセスし、管理サーバー3に予め登録された操作権限に基づく操作を行うことでファイルサーバー5や特別管理室入退出管理サーバー7を利用する一般ユーザーの権限の登録、削除、更新などの管理業務を行う。本実施形態では、例えば部署毎に管理業務が定められており、管理サーバー3には、複数の管理業務が予め登録されている。すなわち、管理サーバー3は、管理ユーザーに割り当てられたロール(役割)を、管理業務として管理している。そして、これらの複数の管理業務のそれぞれには、管理ユーザーが部署毎の管理業務を行うことができるように、各部署に所これらの複数の管理業務のそれぞれには、管理ユーザーが部署毎の管理業務を行うことができるように、各部署に所属する一般ユーザーの権限を登録したり、削除したり、更新したりする操作権限が付与されている。なお、管理業務には、複数の操作権限が含まれることもある。そして管理サーバー3は、それら複数の管理業務のそれぞれを部署毎の管理ユーザーに割り当てて管理することにより、管理ユーザーが行うことができる操作権限を管理する。したがって、管理ユーザーは、全ての一般ユーザーの権限を登録したり削除したりできるのではなく、管理業務で定められたデータ範囲(部署)に含まれる一般ユーザーの権限を登録したり、削除したりすることができるのである。そして、管理サーバー3は、管理ユーザーによって一般ユーザーに関する情報が更新される毎に、ファイルサーバー5及び特別管理室入退出管理サーバー7に対し、更新された情報を送信する。
ファイルサーバー5は、管理サーバー3から送信される情報を登録しておき、一般ユーザーが操作する情報端末12からのアクセスを検知すると、予め登録しておいた情報に基づき、そのユーザーがアクセス権限を有するか否かを判定する。そして、ユーザーがアクセス権限を有する場合、ファイルサーバー5は、ユーザーからの要求に応じて、ドキュメントデータを保存したり、或いは保存しているドキュメントデータを情報端末12へ送信したりする。なお、一般ユーザーがアクセス可能なファイルは、その一般ユーザーに予めアクセス権限が付与されているフォルダに格納されるファイルのみであり、他のフォルダに対するアクセスは、ファイルサーバー5によって拒否される。
特別管理室入退出管理サーバー7は、各オフィスへの出入り口となる扉に設けられる施錠装置と接続されており、その扉を常時施錠している。また、特別管理室入退出管理サーバー7は、各オフィスへの出入り口となる扉の近傍に設けられるカードリーダー7bとも接続されており、一般ユーザーがカードリーダー7bにIDカード13をかざすと、カードリーダー7bからそのユーザーに関する情報を取得し、入室権限があるか否かを識別する。そしてIDカード13をかざしたユーザーに入室権限があれば、施錠装置を駆動して扉を解錠させる。特別管理室入退出管理サーバー7は、管理サーバー3から予め登録される一般ユーザーに関する情報に基づいて、入室権限の有無を判定し、入室権限を付与されている一般ユーザーからのアクセスである場合にのみ、施錠装置を解錠して入室を許可する。
図2は、管理ユーザーが担当する管理業務の引き継ぎが発生する場合の例を示す図である。例えば管理ユーザーAから管理ユーザーBに対する管理業務の引き継ぎが発生すると、管理サーバー3に対して、管理業務の引き継ぎの内容を示す引継情報82が入力される。管理サーバー3は、引継情報82が入力されると、その引継情報82を登録し、以後、管理ユーザーAから管理ユーザーBに対する管理業務の引き継ぎ状態を管理する。例えば、管理サーバー3は、引継情報82に基づいて引継業務を登録すると、一定の引継期間を設定し、その引継期間内において前任管理ユーザーA及び後任管理ユーザーBの双方が引継対象業務に関する操作を行えるようにするため、前任管理ユーザーA及び後任管理ユーザーBの双方に引継対象となる管理業務を割り当てて管理する。管理サーバー3は、管理ユーザーに割り当てられる管理業務に管理ユーザーが行うことができる操作権限を対応付けており、1つの管理業務に複数の操作権限が対応付けられることもある。
管理サーバー3は、引継情報82に基づいて引継業務を登録し、前任管理ユーザーA及び後任管理ユーザーBの双方に管理業務を割り当てると共に、この管理業務に対応付けられている操作権限を両者に割り当てる。例えば管理サーバー3に対して新規ユーザーの情報を登録する操作は、1つの操作権限によって管理され、ファイルサーバー5の所定のフォルダに対するアクセス権限の登録や削除は、別の1つの操作権限によって管理される。さらに、特別管理室入退出管理サーバー7に対する特定のオフィスへの入室権限の登録や削除も、別の1つの操作権限により管理される。これら複数の操作権限が1つの管理業務に対応付けられることもある。そして、管理サーバー3は、引継期間内において後任管理ユーザーBによる操作権限に基づく操作が行われ、当該操作に応じた処理が行われることに伴い、引き継ぎ状態を逐次更新する。引継対象となる管理業務に複数の操作権限が対応付けられている場合、管理サーバー3は、操作権限ごとに引き継ぎ状態を更新して管理するよう構成される。なお、引継期間内において、前任管理ユーザーAも引継対象となる管理業務に対応付けられている操作権限に基づく操作を行えるため、前任管理ユーザーAが後任管理ユーザーBの面前で操作を行うことで、引継対象業務に関する操作を後任管理ユーザーBに教示することもできる。なお、本実施形態では、管理業務について引継が行われる例を示すが、これとは異なり、管理業務の引継とはかかわりなく操作権限が後任管理ユーザーに引き継がれてもよい。
図3は、引継情報82の構成の一例を示す概念図である。引継情報82は、引継対象業務情報82aと、前任管理ユーザー情報82bと、後任管理ユーザー情報82cと、引継開始日情報82dと、引継終了日情報82eとを備える。図例では、開発部の一般ユーザーに関する開発部管理業務が、管理ユーザーAから管理ユーザーBに対して引き継がれることが示されている。開発部管理業務とは、例えば開発部に所属している一般ユーザーに関する情報を、管理サーバー3に登録したり、管理サーバー3から削除したり、既に登録されている情報を編集して更新したりする業務である。また、引継開始日情報82d及び引継終了日情報82eにそれぞれ示されている引継開始日から引継終了日までの間に、管理ユーザーAから管理ユーザーBへの引き継ぎ作業が行われる。
図2に戻り、引継開始前において、管理サーバー3は、管理ユーザーAに開発部管理業務を割り当てており、管理ユーザーAが操作する情報処理装置10からの入力に応じて開発部に所属する一般ユーザーに関する情報を更新する。引継開始日情報82dに示される引継開始日が到来すると、管理サーバー3は、前任管理者である管理ユーザーAが管理する開発部管理業務を、後任管理者である管理ユーザーBに割り当てる。管理サーバー3によって管理ユーザーBに開発部管理業務が割り当てられると、管理ユーザーBは、情報処理装置14を操作して管理サーバー3に対する入力を行うことができる。管理サーバー3は、管理ユーザーBによる入力を検知すると、入力内容に応じて、開発部に所属する一般ユーザーに関する情報を更新する。管理サーバー3は、引継開始日以降においても、管理ユーザーAに対して割り当てている開発部管理業務を維持する。管理ユーザーAは、引継開始日以降も、継続して開発部に所属する一般ユーザーに関する情報を更新できる。すなわち、引継開始日が到来すると、管理ユーザーA及び管理ユーザーBは、いずれも管理サーバー3により開発部管理業務を割り当てられる。
また、管理サーバー3は、管理業務に対応付けられる操作権限を、管理ユーザーに対して割り当てる。管理サーバー3は、管理ユーザーに対して管理業務を割り当てると共に、予め設定される管理業務情報100において当該管理業務に対応付けられている操作権限を、当該管理ユーザーに対して割り当てる。図2の例において、管理サーバー3は、管理ユーザーBに開発部管理業務を割り当てると共に、管理業務情報100によって開発部管理業務に対応付けられる操作権限を、管理ユーザーBに割り当てる。これにより、管理ユーザーBは、操作権限に基づいて開発部管理業務を遂行することができる。
管理サーバー3は、管理ユーザーBに対して開発部管理業務に対応付けられる操作権限を割り当てると、管理ユーザーAから管理ユーザーBに対する当該操作権限の引継状態を管理する。引継情報82により設定される引継期間内における管理ユーザーBの操作権限に基づく操作が行われると、管理サーバー3は、当該操作に関する操作履歴を取得する。取得された操作履歴に基づいて、操作権限に関する所定の引継条件が成立すると、管理サーバー3は、当該操作権限が引継済みであると判定する。本実施形態において、引継条件は、後任管理ユーザーが操作権限に基づく操作を一定程度習熟したと判断可能な条件を、予め設定したものである。そして、管理サーバー3は、管理ユーザーAに割り当てられている管理業務に対応付けられた操作権限のうち、引き継ぎ済みとされた操作権限を解除する。操作権限の割り当てが解除された後、管理ユーザーAは、割り当てが解除された操作権限に基づく管理サーバー3に対する入力を行うことができなくなる。このように、引き継ぎが済んでいない操作権限は、管理ユーザーA及び管理ユーザーBのいずれにも割り当てられており、管理ユーザーBへの引継が行われると、管理ユーザーAの操作権限が解除され、管理ユーザーAがその操作権限に基づく操作ができなくなることにより、引き継ぎを円滑に行うと共に、引き継ぎ終了後の管理サーバー3におけるセキュリティを確保することができるのである。また、本実施形態において、引継期間が終了すると、管理サーバー3は、前任管理ユーザーに割り当てられている引継対象となる管理業務と、これに対応付けられている操作権限との割り当てを解除する。引継情報82において示されている引継終了日が到来すると、管理サーバー3は、前任管理ユーザーに割り当てられている管理業務のうち、引継対象となる管理業務を消去、或いは無効にする。また、管理サーバー3は、前任管理ユーザーに割り当てられている操作権限のうち、引継対象となる管理業務に対応付けられている操作権限を消去、或いは無効にする。引継期間終了後には、前任管理ユーザーは引継対象となる管理業務に対応付けられている操作権限を行うことができず、後任管理ユーザーのみが行うことができる。これにより、管理サーバー3における高いセキュリティを確保することができるのである。
次に、本実施形態における管理サーバー3の構成を説明する。図4は、管理サーバー3の機能構成の一例を示すブロック図である。
管理サーバー3は、CPU20と、各種情報を記憶し、適宜更新可能なRAM22と、管理業務と操作権限とを対応付ける管理業務情報100と各操作権限に関する操作権限情報102とを記憶するROM24と、一般ユーザーに関する情報を記憶するハードディスクなどからなる記憶部26とを備える。図例では、一般ユーザーに関する情報の一例として、所属部門に応じて一般ユーザーを分類し、例えば、開発部に所属する一般ユーザーに関する開発部ユーザー情報110と、生産部に所属する一般ユーザーに関する生産部ユーザー情報112が記憶部26に記憶される。CPU20は、ROM24に記憶される制御用プログラム(図示せず)が実行されることにより、受信した引継情報82に応じて引継登録を行う引継登録部30と、管理ユーザーに対して管理業務を割り当てる業務設定部32と、管理業務に対応付けられる操作権限を管理ユーザーに対して割り当てる操作権限設定部34と、前任管理ユーザーから後任管理ユーザーに対する操作権限の引き継ぎ状態を管理する引継管理部36と、管理ユーザーによる操作権限に基づく操作に応じて処理を実行する処理実行部38として機能する。
引継登録部30は、引継情報82の入力に応じて引継情報82をRAM22に記憶させることにより引継登録を行う処理部である。業務設定部32は、管理業務を管理ユーザーに対して割り付ける処理部である。引継登録部30により引継登録が行われると、業務設定部32は、前任管理ユーザーに割り当てられている引継対象となる管理業務を、後任管理ユーザーに割り当てる。業務設定部32は、RAM22に格納される業務管理テーブル84を用いて管理業務の割り当てを行う。
図5は、業務管理テーブル84の構成の一例を示す図である。業務管理テーブル84は、管理ユーザー情報84aと、割り当てる管理業務に関する管理業務情報84bと、引継フラグ84cとを備える。業務設定部32は、引継情報82に基づいて後任管理ユーザーに対して、引継対象業務に対応する管理業務を割り当てる。そして、業務設定部32は、前任管理ユーザー及び後任管理ユーザーに割り当てられている引継対象となる管理業務の引継フラグ84cをONにセットする。そして、引継対象となる管理業務が引継済みとなる場合や、引継終了日が経過した場合に、業務設定部32は業務管理テーブル84の引継フラグ84cをOFFにセットする。なお、引継対象となっていない管理業務の引継フラグ84cはOFFにセットされる。
操作権限設定部34は、管理ユーザーに割り当てられている管理業務に対応付けられる操作権限を、当該管理ユーザーに割り当てる処理部である。業務設定部32により管理業務が管理ユーザーに割り当てられると、操作権限設定部34は、当該管理業務に対応付けられる操作権限を管理ユーザーに割り当てる。操作権限設定部34は、ROM24に予め記憶されている管理業務情報100を参照し、割り当てられる管理業務に対応付けられる操作権限を確認する。図6は、管理業務情報100の構成の一例を示す図である。管理業務情報100は、管理業務と、管理業務にそれぞれ対応付けられる操作権限と、操作権限に基づく処理が可能なデータ範囲とを含む構成である。例えば開発部管理業務には、開発部共有フォルダ使用許可権限、ユーザー登録権限、特別管理室入退出許可権限、及び開発部予算システム使用許可権限の4つの操作権限が対応付けられている。開発部共有フォルダ使用許可権限は、ファイルサーバー5内に作成されている開発部共有フォルダへのアクセス権限を一般ユーザーに付与し、又は削除する権限である。ユーザー登録権限は、開発部に属するユーザーに関する情報を記憶部26に記憶されている開発部ユーザー情報110に登録、削除、或いは変更する権限である。特別管理室入退出許可権限は、一般ユーザーにオフィスへの入室権限を付与し、又は削除する権限である。開発部予算管理システム使用許可権限は、図示しない予算管理サーバーにアクセスし、予算管理サーバーによって提供されている開発部予算管理システムへの利用許可を付与し、又は削除する権限である。そして、これら4つの操作権限のデータ範囲は開発部とされる。すなわち、開発部管理業務を割り当てられる管理ユーザーは、開発部に属する一般ユーザーの権限を登録したり削除したりすることができるのである。なお、操作権限には、複数の管理業務に対応付けられる操作権限もある。図例では、開発部共有フォルダ使用許可権限は、開発部管理業務に対応付けられる権限であると共に、開発部ファイルサーバー管理業務にも対応付けられる権限である。なお、これとは異なり、操作権限が管理業務と対応付けられる関係になく、操作権限ごとに管理ユーザーへの割り当てが行われてもよい。
操作権限設定部34は、管理業務情報100を参照して、管理業務に対応付けられる操作権限を、管理業務を担当する管理ユーザーに割り当てる。図7は、権限管理テーブル86の構成の一例を示す図である。権限管理テーブル86は、管理ユーザーに関する管理ユーザー情報86aと、管理ユーザーに割り当てる操作権限に関する操作権限情報86bと、操作権限に基づいて処理を行うことができるデータ範囲86cと、当該操作権限が有効であるか否かを示すステータス情報86dと、操作権限が引継中であるか否かを示す引継フラグ86eとを備える。図例では、開発部管理業務を担当する管理ユーザーAに、開発部管理業務に対応付けられる操作権限が付与されている。そして、管理ユーザーBに開発部管理業務が引継対象として登録されることにより、管理ユーザーBに開発部管理業務が割り当てられると(図5参照)、操作権限設定部34は、権限管理テーブル86において、管理ユーザーBに、開発部管理業務に対応付けられる4つの操作権限、すなわち、開発部共有フォルダ使用許可権限、ユーザー登録権限、特別管理室入退出許可権限、及び、開発部予算管理システム使用許可を割り当てる。管理ユーザーBに割り当てられる上記4つの権限はいずれも有効であって、管理ユーザーBは、上記4つの権限のいずれも有効に行使して処理を行うことができる。また、開発部管理業務が引継登録されていることから、操作権限設定部34は、管理ユーザーA及び管理ユーザーBに割り当てられている開発部管理業務に対応する上記4つの操作権限の引継フラグをONにセットする。
図4に戻り、引継管理部36は、操作権限設定部34により後任管理ユーザーに操作権限が割り当てられた後に、前任管理ユーザーから後任管理ユーザーに対する操作権限の引き継ぎ状態を管理する処理部である。引継管理部36は、引継登録部30により引継情報82が登録されると、登録された引継情報82に基づいて引継管理テーブル88を更新する。図8は、引継管理テーブル88の構成の一例を示す図である。引継管理テーブル88は、引継対象となる管理業務と、引継対象となる管理業務に対応付けられる操作権限と、操作権限に基づいて処理を行うことができるデータ範囲と、前任管理ユーザーと、後任管理ユーザーと、引継開始日と、引継を行うことが可能な期間の終期を示す引継期限日と、各操作権限が引き継ぎ済みと判定されるための引継条件と、後任管理ユーザーによる操作権限に基づく操作実績と、各操作権限の引継状態とを含む。引継管理部36は、引継情報82に基づいて、引継対象となる管理業務と、当該管理業務の前任及び後任管理ユーザーと、引継開始日および引継期限日を確認し、引継管理テーブル88に反映させる。また、引継管理部36は、ROM24に格納される管理業務情報100を参照して、引継対象となる管理業務に対応付けられる操作権限及びデータ範囲を引継管理テーブル88に反映させる。
引継管理部36は、操作権限ごとに予め設定される引継条件を引継管理テーブル88に反映させる。引継条件は、例えば、当該操作権限に基づく操作回数や、1回の操作権限に基づく操作に要する操作時間などの条件を規定する。引継管理部36は、引継管理テーブル88を用いて、操作権限の引き継ぎ状態を管理する。引継管理部36は、後任管理ユーザーによる操作権限に基づく操作が行われる毎に、引継管理テーブル88を更新する。例えば、引継条件に操作回数が設定されている場合、後任管理ユーザーBにより開発部共有フォルダ使用許可権限に基づく操作が行われると、引継管理部36は、引継管理テーブル88において、開発部共有フォルダ使用許可権限に基づく操作実績として操作回数を1加算する。
また、引継条件に操作回数が設定されている場合、引継管理部36は、引継対象となる管理業務に対応する操作権限に基づいて、引継条件に定められた回数の操作が行われた時点で引継条件が成立したとして、当該操作権限の引継状態を引き継ぎ済みにする。後任管理ユーザーによる操作回数が引継条件に定める回数に達した場合、後任管理ユーザーは当該操作権限に基づく操作に一定程度習熟している。そこで、当該操作権限の引継条件が成立したとすることにより、引継が済んだものとするのである。
引継管理部36は、引継対象となる管理業務に対応する操作権限に基づく1回の操作に要する時間が所定時間以内であることを引継条件とすることができる。後任管理ユーザーによる当該操作権限に基づく1回の操作に要する時間が、引継条件に定める所定時間以内である場合に、引継管理部36は、当該操作権限の引継状態を引き継ぎ済みにする。操作権限に基づく1回の操作に要する時間とは、当該操作権限に基づく処理を行うための操作開始時から、最後のステップとなる操作の終了時までに要した時間をさす。後任管理ユーザーによる操作権限に基づく操作が所定時間以内である場合、後任管理ユーザーは当該操作権限に基づく操作に一定程度習熟したといえる。そこで、当該操作権限の引継条件が成立したとすることにより、引継が済んだものとするのである。
引継条件は、前任管理ユーザーにより設定可能である。引継管理部36は、例えば引継情報82に基づいて引継管理テーブル88を生成した後に、前任管理ユーザーによる入力に応じて操作権限に関する引継条件を設定する。前任管理ユーザーが、操作権限に基づく操作を行った経験に基づいて当該操作権限の引継条件を設定することにより、より適切な引継条件によって引継状態を管理することが可能となる。
図5に戻り、CPU20は、操作権限に基づく操作の履歴を記録する操作履歴記録部40と、操作履歴記録部40により記録された操作の履歴を取得する操作履歴取得部42として、さらに機能する。操作履歴記録部40は、処理実行部38によって操作権限に対応する処理が実行された場合に、当該操作権限に基づく操作の内容を履歴情報80としてRAM22に記録する。図9は、操作履歴記録部40により記録される履歴情報80の構成の一例を示す図である。履歴情報80は、操作権限に基づく処理を実行させた管理ユーザーに関する情報と、行使された操作権限及び当該操作権限に基づき利用可能なデータ範囲に関する情報と、操作権限に基づく操作開始日時及び操作終了日時に関する情報とを備える。操作履歴記録部40は、操作権限に対応する処理が適切に実行された場合に、履歴情報80を生成する。これとは異なり、操作履歴記録部40は、操作権限に対応する処理が、例えばエラー等により適切に実行されずに終了した場合においても履歴情報80を生成してもよい。
操作履歴取得部42は、操作履歴記録部40により記録された履歴情報80を取得する処理部である。操作履歴取得部42は、例えば引継登録部30により引継情報82がRAM22に格納された後に、操作履歴記録部40によって履歴情報80が生成される毎に生成された履歴情報を取得する。引継管理部36は、操作履歴取得部42により取得された履歴情報80のうち、後任管理ユーザーの操作に関する履歴情報80に基づいて、引継条件が成立するか否かを判定し、引継条件が成立すると判定した場合に、当該履歴情報80に示されている操作権限に関する引継状態を引き継ぎ済みにする。
操作履歴取得部42は、引継登録部30により引継情報82がRAM22に格納された後に、引継対象となる管理業務に対応付けられる操作権限に関する前任管理ユーザーの履歴情報80を取得可能である。そして、引継管理部36は、操作履歴取得部42により取得される前任管理ユーザーの履歴情報80に応じて、引継条件を決定し、引継管理テーブル88へ登録可能である。例えば、引継管理部36が履歴情報80を参照し、前任管理ユーザーによる操作権限の操作に要した時間が、引継条件に定める初期設定値より長い場合に、引継管理部36は、引継条件を初期設定値より長い時間に設定する。また、履歴情報80によると、前任管理ユーザーによる操作権限の操作に要した時間が、引継条件に定める初期設定値より短い場合に、引継管理部36は、引継条件を初期設定値より短い時間に設定する。引継管理部36が前任管理ユーザーによる操作履歴に応じて引継条件となる操作時間を決定することにより、実際の操作態様を反映した引継条件を設定することが可能となるのである。
なお、引継管理部36は、操作権限に基づく操作の手順に応じて引継条件を設定してもよい。管理ユーザーが操作権限に基づく操作を行う場合、後述するように、管理ユーザーはまず管理サーバー3にログインを行い、次に、複数の操作権限が割り当てられている場合には、一の操作権限を選択する操作を行い、さらに選択された操作権限に基づいて一般ユーザーの権限付与、削除、或いは変更する操作を行う。すなわち、一般ユーザーの権限に関する設定を行うために、管理ユーザーは、複数の操作を、予め定められた順序に従って行わなければならないことがある。このような場合、管理ユーザーにより順序どおりの複数の操作を経て、一般ユーザーの権限に関する設定処理が完結する。そして、操作における手順の数が多い方が、操作における手順の数が少ない場合に比べて、習熟するのが困難である。そこで、引継管理部36は、各操作権限に基づく操作手順の数に応じて引継条件を設定してもよい。例えば、操作手順の数が多い操作権限の引継条件は、操作手順の数が少ない操作権限の引継条件より厳格に設定される。
引継管理部36は、引継管理テーブル88(図8参照)において、引継状態を管理する各操作権限のグループに関する情報を備える。操作権限のグループは、ROM24において予め記憶される操作権限情報102において設定される各操作権限同士の関係を示すものである。図10は、操作権限情報102の構成の一例を示す図である。操作権限情報102は、操作権限及び操作権限に基づき利用可能なデータ範囲に関する情報と、操作権限のグループに関する情報を備える。操作権限情報102では、例えば操作手順が互いに近似する操作権限同士を同じグループに含まれるものとして分類する。上述したように、各操作権限に対応する処理を行うために、管理ユーザーは、複数の操作を定められた順序に従って行う必要がある場合がある。このような操作の手順は、操作権限ごとに異なっているのが通常である。しかし、複数の操作権限に基づく操作手順同士が、互いに近似する場合がある。例えば、管理ユーザーが処理を完結するまでに4段階の操作を順序どおりに行う必要がある複数の操作権限があり、これら複数の操作権限基づく操作手順のうち、3段階目の操作まで操作手順が共通しており、4段階目の操作の手順が相異するなどの場合に、これら複数の操作権限に基づく操作手順は近似するとしてもよい。操作手順が互いに近似する操作権限は、例えば予め前任管理ユーザーにより設定されてもよいし、前任管理ユーザー及び後任管理ユーザーに対する監督権限を有する監督者によって設定されてもよい。図10の例では、開発部共有フォルダ使用許可権限と開発部予算管理システム使用許可権限とが同じグループAに含まれるとされる。すなわち、開発部共有フォルダ使用許可権限に基づく操作手順と、開発部予算管理システム使用許可権限に基づく操作手順とが、互いに近似する手順からなる場合に、両者が同じグループAに含まれる操作権限に分類されるのである。また、図例では、開発部に属する一般ユーザーに関するユーザー登録権限と、生産部に属する一般ユーザーに関するユーザー登録権限は、同じグループCに属するとされる。
引継管理部36は、引継管理テーブル88において、同じグループに属する複数の操作権限が含まれている場合に、これら複数の操作権限のうち1つの操作権限に基づく操作が後任管理ユーザーにより行われることに伴って、当該複数の操作権限に関する引継状態を更新する。引継管理部36は、引継登録部30により引継登録が行われると、ROM24に記憶されている操作権限情報102を参照して、引継対象となる管理業務に対応付けられている操作権限に関する情報を読み出し、引継管理テーブル88に反映させる。引継管理部36は、図8に示す引継管理テーブル88において、引き継ぎ対象となる管理業務に対応付けられる4つの操作権限の引継状態を管理する。4つの操作権限のうち、開発部共有フォルダ使用許可権限と、開発部予算管理システム使用許可権限とは、ともにグループAに属する。そして、後任管理ユーザーである管理ユーザーBが、開発部共有フォルダ使用許可権限又は開発部予算管理システム使用許可権限のいずれかに基づく操作を行った場合に、他方の操作権限に基づく操作も行ったものとして、引継状態を更新する。操作手順が近似する複数の操作権限同士が予め同じグループに属するよう分類されており、引継管理部36が、同じグループに属する複数の操作権限のうちの一の操作権限に基づく操作が行われるのに伴って、当該複数の操作権限に関する引継状態を更新することにより、重複する引き継ぎ作業が発生することを回避し、引き継ぎの効率化を図ることが可能となるのである。
上述したように、引継情報82に示される引き継ぎ対象となる管理業務が後任管理ユーザーに割り当てられると、当該管理業務に対応付けられる操作権限が後任管理ユーザーに割り当てられる。そして、割り当てられた操作権限に基づく操作が後任管理ユーザーにより行われると、処理実行部38により操作権限に対応付けられる処理が実行される。例えば、開発部管理業務に対応付けられている操作権限のうち1つの操作権限に基づいて、開発部に属する一般ユーザーに関する処理が実行されると、記憶部26に記憶される開発部ユーザー情報110が更新される。また、生産部管理業務に対応付けられている操作権限のうちの1つの操作権限に基づいて、生産部に属する一般ユーザーに関する処理が実行されると、記憶部26に記憶される生産部ユーザー情報112が更新される。図11は、開発部ユーザー情報110の構成の一例を示す図である。開発部ユーザー情報110は、ユーザー名及びユーザーIDに関する情報と、ユーザーに許可されている権限に関する権限情報とを備える。例えば、管理ユーザーによって開発部に属する一般ユーザーについて新たにユーザー登録が行われると、開発部ユーザー情報110に新たに登録された一般ユーザーに関する情報が追加される。或いは、開発部ユーザー情報110に登録されているユーザーbに対して特別管理室入退出を許可する処理が管理ユーザーによって行われた場合、処理実行部38によって、開発部ユーザー情報110におけるユーザーbに関する権限情報が更新される。
図4に戻り、CPU20は、引継対象となる管理業務に対応付けられる操作権限に関する処理依頼を管理ユーザーに対して送信する処理依頼部50として、さらに機能する。処理依頼部50は、引継対象となる管理業務に対応付けられる操作権限に関する処理依頼を、後任管理ユーザーに対して送信すると共に、当該処理依頼の送信時から所定期間が経過するまでの間に、処理実行部38により当該操作権限に対応する処理が行われていない場合に、前任管理ユーザー又は後任管理ユーザーに対して、当該処理依頼を送信する処理部である。
処理依頼部50は、一般ユーザーから管理サーバー3に対して、例えばユーザー登録申請など所定の処理に関する申請が送信され、管理サーバー3が当該申請を受信したことにより処理依頼を管理ユーザーに送信する処理を開始する。処理依頼部50は、RAM22に記憶される権限管理テーブル86(図7)を参照し、処理を実行する操作権限を有する管理ユーザーを確認する。そして、当該操作権限の引継フラグ86eがONにセットされている場合に、処理依頼部50は、引継管理テーブル88(図8)を参照して後任管理ユーザーを確認し、後任管理ユーザーに対して処理依頼を送信する。
図12は、後任管理ユーザーが管理サーバー3から受信する処理依頼の表示の一例を示す図である。処理依頼部50により送信された処理依頼に基づいて、後任管理ユーザーが操作する情報処理装置14の表示部G1内に処理依頼画像130が表示される。処理依頼画像130は、処理依頼先表示130aと、処理内容表示130bと、処理期限日表示130cとを有する。処理内容表示130bにより、開発部に属するユーザーaのユーザー登録を行うよう依頼されていることが示される。また、処理期限日表示130cにおいて示される処理期限日は、予め設定されている期間(例えば、処理依頼日から7日間など)に基づいて、処理依頼部50により決定される。処理依頼部50は、処理依頼を生成する際に、処理依頼生成日に予め設定されている期間を加算した処理期限日を設定する。
処理依頼を受信した後任管理ユーザーにより操作権限に基づく操作が行われることなく、処理期限日が経過すると、処理依頼部50は、後任管理ユーザーに対して当該処理依頼を再送する。これにより、後任管理ユーザーに対して、処理依頼に応じた処理を行うよう督促する。また、処理依頼部50は、後任管理ユーザーにより処理依頼に応じた処理が行われることなく、処理期限日が経過すると、前任管理ユーザーに対して、当該処理依頼を送信する。これにより、前任管理ユーザーによる後任管理ユーザーへの指導を期待でき、或いは、前任管理ユーザーが操作権限に基づいて処理を行うことができる。
上述したように、引継情報82に示されている引継終了日経過により引継期間が終了すると、引継対象となる管理業務は、前任管理ユーザーへの割り当てが解除される。また、引継対象となる管理業務に対応付けられている操作権限の前任管理ユーザーへの割り当ても解除される。そこで引継管理部36は、引継登録部30による引継終了日到来の所定期間前(例えば10日程度)に、後任管理ユーザーにより引継対象となる管理業務に対応付けられる操作権限に関する操作が行われていない場合に、後任管理ユーザーに対して通知を行う。引継管理部36は、引継登録部30により引継登録が行われると、引継情報82に基づいて引継管理テーブル88により操作権限の引き継ぎ状態の管理を開始する。そして、引継終了日の所定期間前において当該操作権限に関する操作が未だ行われていない場合に、後任管理ユーザーに対して、操作が行われていないことを通知する。これにより、後任管理ユーザーに操作権限に関する操作を行うことを促す。
なお、上述したように、引継管理テーブル88に登録されている操作権限の引き継ぎ状態が未だ引継済みになっていない場合、前任管理ユーザー及び後任管理ユーザーのいずれにも当該操作権限が割り当てられている。そのため、前任管理ユーザーは、当該操作権限に基づく操作を行うことが可能である。引継管理部36は、引継対象となる管理業務に対応付けられる操作権限に基づく操作が前任管理ユーザーにより行われた場合、後任管理ユーザーに対して前任管理ユーザーによる操作権限に基づく操作が行われたことを通知する。前任管理ユーザーにより当該操作権限に基づく操作が行われて処理が実行されると、操作履歴記録部40により履歴情報80が生成される。そして、操作履歴取得部42は、生成された履歴情報80を取得して引継管理部36に通知する。通知を受け取ると、引継管理部36は、後任管理ユーザーに対して前任管理ユーザーにより操作権限に基づく操作が行われたことを通知する。このように、前任管理ユーザーにより、引継管理テーブル88に登録されている操作権限に基づく操作が行われた場合、後任管理ユーザーに対して通知されることにより、前任管理ユーザーによる操作内容を確認する機会を後任管理ユーザーに与える。これにより、後任管理ユーザーは、操作手順等に習熟することができる。
引継管理部36は、後任管理ユーザーにより、引継対象となる管理業務に対応付けられる操作権限に基づく操作が行われた場合に、前任管理ユーザーに対して、後任管理ユーザーにより当該操作が行われたことを通知してもよい。後任管理ユーザーによる操作権限に基づく操作が行われ、処理実行部38によって当該操作権限に対応する処理が実行されると、操作履歴記録部40により当該処理に関する履歴情報80が生成される。そして、操作履歴取得部42は、生成された履歴情報80を取得して引継管理部36に通知する。通知を受け取ると、引継管理部36は、前任管理ユーザーに対して後任管理ユーザーにより操作権限に基づく操作が行われたことを通知する。これにより、前任管理ユーザーは、後任管理ユーザーによる操作の内容を確認し、後任管理ユーザーが適切な操作を行ったか否かを調査できる。
これとは異なり、引継管理部36は、後任管理ユーザーによる操作に応じた処理が行われる前に、前任管理ユーザーに対して後任管理ユーザーによる操作内容を通知してもよい。後任管理ユーザーによる操作権限に基づく操作入力が行われると、当該操作入力は処理実行部38に受け付けられる。そして、処理実行部38は、権限管理テーブル86を参照して、当該操作入力に対応する操作権限の引継フラグがONにセットされている場合、当該操作入力に応じた処理の実行を保留して、引継管理部36に通知する。通知を受け取ると、引継管理部36は、前任管理ユーザーに対して、後任管理ユーザーにより当該操作入力が行われたことを通知すると共に、当該操作入力に応じて処理を行うことを承認するか否か問い合わせる。前任管理ユーザーによる承認を受信すると、処理実行部38は、保留している後任管理ユーザーによる操作入力に応じた処理を実行する。他方、前任管理ユーザーから承認しない旨の回答を受信すると、処理実行部38は、当該操作入力に応じた処理を実行しない。この場合、引継管理部36は、後任管理ユーザーに対して、例えば、前任管理ユーザーが承認しないため操作入力に応じた処理を実行しなかったことを通知する。これにより、前任管理ユーザーが後任管理ユーザーの操作を処理実行前にチェックし、不適切な処理が行われることを防止できるのである。
次に、後任管理ユーザーにより操作権限に基づく操作が行われた場合において、引継管理部36が引継状態を更新する場合の例を説明する。図13(a)は、後任管理ユーザーにより操作権限に基づく操作が行われた場合における引継管理テーブル88の一例を示す図である。後任管理ユーザーにより開発部共有フォルダ使用許可権限に基づく操作が行われ、この操作に応じた処理が適切に実行されると、操作履歴取得部42により当該処理に関する履歴情報80が取得される。引継管理部36は、操作履歴取得部42により取得された履歴情報80に応じて、引継管理テーブル88を更新する。そして、当該処理に基づく履歴情報80に応じて、開発部共有フォルダ使用許可権限に基づく操作回数が1加算される。図例では、開発部共有フォルダ使用許可権限の操作回数が4回となり、引継条件を充足する操作回数に達する。これにより、引継管理テーブル88において、開発部共有フォルダ使用許可権限の引継状態が引継済みに更新される。
図13(b)は、操作権限が引継済みとなる場合の権限管理テーブル86の一例を示す図である。図13(a)に示すように、開発部共有フォルダ使用許可権限が引継済みとなると、引継管理部36は操作権限設定部34に対して引継済みとなった操作権限を通知する。引継管理部36から通知を受信すると、操作権限設定部34は、前任管理ユーザーに設定されている操作権限から、引継済みとなった操作権限の割り当てを解除する。図13(b)の例では、操作権限設定部34は、権限管理テーブル86において前任管理ユーザーである管理ユーザーAに割り当てられている操作権限のうち、開発部共有フォルダ使用許可権限のステータスを無効に更新する。また、操作権限設定部34は、当該使用権限の引継フラグをONからOFFにセットする。引継管理部36により引継状態を管理されている操作権限のうち一の操作権限が引継済みとされた場合に、操作権限設定部34により前任管理ユーザーに割り当てられている当該一の操作権限の割り当てが解除される。これにより、当該操作権限を後任管理ユーザーのみが行使可能となるため、管理サーバー3のセキュリティを向上させることが可能となる。
図14は、引継登録時以降における前任管理ユーザーと後任管理ユーザーの操作権限の推移の一例を示す図である。管理ユーザーAには、開発部共有フォルダ使用許可権限と、ユーザー登録権限と、特別管理室入退出許可権限と、開発部予算管理システム使用許可権限が割り当てられている。タイミングt1において、管理ユーザーAから管理ユーザーBへの開発管理業務の引継登録が行われると、管理ユーザーBに対して、管理ユーザーAが有する上記の操作権限が割り当てられる。そして、タイミングt2において、管理ユーザーBの操作により、開発部共有フォルダ使用許可権限の引継条件が成立すると、管理ユーザーAに割り当てられている開発部共有フォルダ使用許可権限が無効となり、管理ユーザーAへの割り付けが解除される。タイミングt3においてユーザー登録権限の引継条件が成立すると、管理ユーザーAに割り当てられているユーザー登録権限が無効にされる。また、タイミングt4において、特別管理室入退出許可権限の引継条件が成立すると、管理ユーザーAに割り当てられている特別管理室入退出許可権限が無効にされる。タイミングt5において、開発部予算管理システム使用許可権限の引継条件が成立すると、管理ユーザーAに割り当てられている開発部予算管理システム使用許可権限が無効にされる。すなわち、引継対象となる管理業務に基づいて前任管理ユーザーに割り当てられている操作権限は、引継登録時以降に、後任管理ユーザーにより操作権限に基づく操作が行われることにより引継条件が成立すると、前任管理ユーザーに対する当該操作権限が無効になるのである。
図15は、同一のグループに属する複数の操作権限のうち一の操作権限の引継状態が更新される場合の一例を示す図である。引継管理テーブル88によると、開発部共有フォルダ使用許可権限と開発部予算管理システム使用許可権限とは、ともにグループAに属する。そして、開発部共有フォルダ使用許可権限に基づく操作が管理ユーザーBにより行われると、引継管理部36により、引継管理テーブル88において開発部共有フォルダ使用許可権限の操作回数が1加算される。開発部共有フォルダ使用許可権限の引継状態が更新されると、これと同じグループAに属する開発部予算管理システム使用許可権限の基づく操作回数が1加算される。これにより、操作手順の近似する複数の操作権限の引継状態を一斉に更新することができ、引き継ぎ作業の効率化を図ることが可能となる。
図16は、業務設定部32により、前任管理ユーザーに複数の管理業務が割り付けられている場合における業務管理テーブル84の一例を示す図である。図例では、開発部管理業務と開発部ファイルサーバー管理業務とが管理ユーザーAに割り当てられている。これら2つの管理業務のうち開発部管理業務は、引継フラグがONにセットされており、引継対象にされている。他方、開発部ファイルサーバー管理業務は、引継フラグがOFFにセットされており、引継対象にされていない。そして、管理業務情報100(図6参照)によると、開発部共有フォルダ使用許可権限は、開発部管理業務及び開発部ファイルサーバー管理業務のいずれにも対応付けられている。ところで、本実施形態において示した権限管理テーブル86(図7参照)の例によると、管理ユーザーが有する管理業務の情報は登録されておらず、各管理ユーザーが有する操作権限が登録されている。
そうすると、図16に示すように、管理ユーザーAに開発部管理業務及び開発部ファイルサーバー管理業務が割り当てられている場合に、開発部共有フォルダ使用許可権限に基づく操作が後任管理ユーザーである管理ユーザーBによって行われ、その結果引継条件が成立した場合、操作権限設定部34が管理ユーザーAの操作権限から開発部共有フォルダ使用許可権限を無効にしてしまうと、管理ユーザーAは、引き続き開発部ファイルサーバー管理業務を担当するにもかかわらず、開発部ファイルサーバー管理業務遂行のために開発部共有フォルダ使用許可権限を行うことができないという事態が生じる。そこで、本実施形態における権限管理テーブル86に示すような態様で操作権限が管理されている状態で、操作権限設定部34は、前任管理ユーザーに複数の管理業務が割り当てられている場合に、後任管理ユーザーへ引き継がれる管理業務及び引き継がれない管理業務のいずれにも対応付けられている操作権限の前任管理ユーザーへの割り当てを、当該操作権限が引継済みになっても解除しない。管理ユーザーAは、開発部管理業務を管理ユーザーBに引き継ぐが、開発部ファイルサーバー管理業務を引き継ぐことなく継続して担当する。そうすると、管理ユーザーAは、開発部ファイルサーバー管理業務を遂行するため、開発部共有フォルダ使用許可権限を引き続き行使することが必要となる。そこで、開発部管理業務が引継対象となり、引継管理テーブル88によって開発部管理業務と対応付けられる開発部共有フォルダ使用許可権限の引継状態が管理されている場合において、引継条件が成立しても、当該操作権限を無効にすることなく管理ユーザーAへ継続して割り当てることにより、管理ユーザーAによる当該操作権限の行使を可能とするのである。
ところで、前任管理ユーザーが退職等の理由により、引継期間において後任管理ユーザーに対する引継作業をできない場合がある。前任管理ユーザーによる引継が不能である場合に、引継管理部36は、引継対象となる管理業務に対応付けられる操作権限を有する他の管理ユーザーを前任管理ユーザーとして、引継状態を管理してもよい。引継管理部36は、引継登録が行われると、引継情報82から前任管理ユーザーを確認する。そして、業務管理テーブル84を参照して、前任管理ユーザーに対応付けられる管理業務を参照する。業務管理テーブル84において、引継情報82にて示される前任管理ユーザーに対する引継対象となる管理業務が割り当てられていない場合に、引継管理部36は、権限管理テーブル86を参照して、引継対象となる管理業務に対応付けられる操作権限を備える管理ユーザーを抽出する。管理ユーザーを抽出すると、引継管理部36は、引継管理テーブル88において当該抽出された管理ユーザーを前任管理ユーザーとして登録して引継状態の管理を行うと共に、当該抽出された管理ユーザーに対して、前任管理ユーザーとして登録された旨の通知を行う。これにより、操作権限の引き継ぎ作業を円滑に行うことが可能となる。なお、これとは異なり、前任管理ユーザー及び後任管理ユーザーによる管理業務を監督する監督者が管理サーバー3に登録されている場合に、引継管理部36は、監督者を前任管理ユーザーとして引継管理テーブル88に登録し、引継状態の管理を行ってもよい。
次に、後任管理ユーザーが引継登録後に割り当てられた操作権限に基づく操作を行う場合の画面表示例を説明する。図4において、CPU20は、管理ユーザーにより閲覧可能であって、操作権限に対応する項目表示150を備える管理画面148を表示させる画面表示部44として、さらに機能する。図17は、操作権限に基づく操作を行うための管理画面の画面構成の一例を示す図である。図17(a)は、管理者がログインを行うためのログイン受付画面145の例を示す図である。画面表示部44は、予めROM24に記憶される管理画面情報(図示せず)に基づいて、図17(a)に示すログイン受付画面145を表示させる。ログイン受付画面145は、管理ユーザーが操作する情報処理装置の表示部G1内に表示され、切換タブ140と、管理者入力領域142を備える。切換タブ140は、操作権限に基づいて利用可能なデータ範囲に応じて、それぞれ管理ユーザーのログイン受付画面145に切り換えるためのタブ画像である。切換タブ140は、例えば、開発部切換タブ140aと、生産部切換タブ140bと、営業部切換タブ140cと、総務部切換タブ140dとをさらに備える。図例では、開発部ユーザー情報110を利用可能な操作権限を有する管理ユーザーのログイン受付画面145が表示されている。
管理ユーザーが管理者入力領域142に備えられるID入力欄とパスワード入力欄に必要情報を入力すると、図17(b)に示すような管理画面148が表示部G1内に表示される。管理画面148は、管理ユーザーが行使可能な操作権限に対応する項目表示150を備える。また、管理画面148は、ログイン中の管理ユーザーを示す管理ユーザー表示152を備える。図17(b)の例では、管理ユーザーBがログインしており、項目表示150は、管理ユーザーBが行使可能な操作権限に応じて、ユーザー登録表示150a(150)と、共有フォルダ使用許可表示150b(150)と、特別管理室入退出許可表示150c(150)と、予算管理システム使用許可表示150d(150)とをさらに備える。画面表示部44は、引継管理部36により未だ引継済みとされていない操作権限に対応する項目表示150を強調表示する。
図例では、開発部共有フォルダ使用許可権限が引継済みとされており、ユーザー登録権限と、特別管理室入退出許可権限と、開発部予算管理システム使用許可権限とが未だ引継済みとされていない。そこで、画面表示部44は、ユーザー登録表示150a(150)と、共有フォルダ使用許可表示150b(150)と、特別管理室入退出許可表示150c(150)が、それぞれハイライト表示を行うなどにより、強調表示させている。これにより、後任管理ユーザーである管理ユーザーBに対して、未だ引継済みでない操作権限を認識させて、引継のためこれらの操作権限に基づく操作を行うことを促すのである。
次に、仮想ユーザー情報114を用いて、引継状態が管理されている操作権限に基づく処理を行う場合について説明する。図4に戻り、CPU20は、後任管理ユーザーによる操作入力に応じて、管理画面148から仮想管理画面162に切り換える切換部46と、仮想管理画面162が表示されている状態で、後任管理ユーザーによる操作に応じて、仮想ユーザー情報114を用いて操作権限に対応する処理を行う仮想処理部48として、さらに機能する。切換部46は、画面表示部44により管理画面148が表示されている状態で、後任管理ユーザーによる操作入力に応じて、管理画面148から仮想管理画面162に切り換えて表示させる処理部である。
図18は、管理画面148から仮想管理画面162に切り換えられる場合の画面構成の一例を示す図である。図18(a)では、表示部G1内に管理画面148が表示されており、管理画面148には、項目表示150と、仮想管理画面162に切り換えるための切換スイッチ画像160が備えられる。例えば、切換スイッチ画像160上に図示しないカーソルを合わせた状態でクリック操作するなど、後任管理ユーザーによる操作入力が行われたことが検知されると、切換部46は、画面表示部44に対して管理画面148から仮想管理画面162に切り換えるよう切換指示を行う。切換指示を受けると、画面表示部44は、管理画面148を表示部G1から消去し、代わって、図18(b)に示すように仮想管理画面162を表示させる。仮想管理画面162は、引継状態が未だ引継済みとされていない操作権限に対応する仮想項目表示165を備える。図例では、未だ引継済みでないユーザー登録権限と、特別管理室入退出許可権限と、開発部予算管理システム使用許可権限に応じて、ユーザー登録表示165a(165)と、特別管理室入退出許可表示165b(165)と、予算管理システム使用許可表示165c(165)が仮想管理画面162内に表示される。
仮想管理画面162が表示されると、仮想処理部48により、仮想ユーザー情報114を用いて処理が可能となる。仮想処理部48は、仮想管理画面162が表示されている状態で、後任管理ユーザーの操作権限に基づく操作に応じて、仮想ユーザー情報114を用いて操作権限に対応する処理を実行する処理部である。図18(b)に示すように、仮想管理画面162が表示されている状態で、例えば仮想項目表示165上にカーソルを合わせてクリックされるなど、後任管理ユーザーによる操作入力が行われたことが検知されると、仮想処理部48は、操作入力に応じて操作権限に基づく処理を実行する。仮想処理部48は、後任管理ユーザーによる操作入力に応じて、記憶部26から仮想ユーザー情報114を読み出して、操作権限に対応する処理を行う。図19は、仮想ユーザー情報114の構成の一例を示す図である。仮想ユーザー情報114は、仮想ユーザーのユーザー名及びユーザーIDと、仮想ユーザーに許可されている権限に関する仮想権限情報とを備える。仮想ユーザー情報114は、予め設定されており、仮想処理部48により処理が実行されると、処理内容が仮想ユーザー情報114に反映される。例えば、仮想処理部48により仮想ユーザーyに特別管理室入退出が許可されると、仮想ユーザー情報114において、仮想ユーザーyに対応する仮想権限情報が更新される。
引継管理部36は、仮想処理部48により操作権限に対応する処理が実行されるのに応じて、当該操作権限に関する引継状態を更新する。仮想処理部48により仮想ユーザー情報114を用いて操作権限に対応する処理が実行されると、操作履歴記録部40は履歴情報80を記録する。そして、操作履歴記録部40により履歴情報80が記録されると、操作履歴取得部42は、当該処理に関する履歴情報80を取得して引継管理部36に通知する。履歴情報80の通知を受け取ると、引継管理部36は、履歴情報80に応じて操作権限に関する引継状態を更新する。すなわち、後任管理ユーザーの操作により、仮想ユーザー情報114を用いて操作権限に対応する処理が実行されることに応じて、当該操作権限の引継状態が更新される。よって、後任管理ユーザーが、引継開始日から引継期限日までの間に、一般ユーザーに関する情報を用いて操作権限に基づく処理を行う機会がない場合であっても、仮想ユーザー情報114を用いて操作権限に基づく処理を行うことにより、操作の訓練を行うことが可能であり、この訓練の結果に応じて引継状態が更新されるのである。また、操作権限に基づく処理は仮想ユーザー情報114に反映され、開発部ユーザー情報110や生産部ユーザー情報112など実在の一般ユーザーに関する情報には反映されない。そのため、セキュリティを保持しながら、操作権限に基づく操作の訓練を行うことが可能となるのである。
次に、本実施形態の権限管理システム1を構成する管理サーバー3において行われる処理手順の一例を説明する。図20は、管理サーバー3において行われる主要な処理手順の一例を示すフローチャートである。管理サーバー3は、引継情報82を受信すると(ステップS1)、受信した引継情報82を登録すると共に、操作権限の引継状態の管理を開始させる引継登録処理(ステップS3)を行う。引継登録処理(ステップS3)の具体的な処理手順については、後述する。
次に、管理サーバー3は、一般ユーザーから管理業務に関する処理の申請を受信したか否かを判定する(ステップS5)。一般ユーザーから処理の申請を受信したと判定した場合(ステップS5でYES)、管理サーバー3は、後任管理ユーザーに対して申請を受信した旨の通知を送信する(ステップS7)。これにより、後任管理ユーザーに対して操作権限に基づく処理を行うことを促す。管理サーバー3は、後任管理ユーザーに対して通知を送信した後、後任管理ユーザーによる処理の状態に応じて、前任管理ユーザー等に通知を行う通知処理(ステップS11)を実行する。通知処理(ステップS11)の具体的な処理手順については、後述する。ステップS5において、一般ユーザーからの処理の申請を受信していないと判定した場合(ステップS5でNO)、管理サーバー3は、さらに一般ユーザーからの処理の申請を既に受信済みであるか否かを判定する(ステップS9)。既に処理の申請を受信済みであると判定した場合(ステップS9でYES)、ステップS11の通知処理を実行する。他方、処理の申請を受信済みではないと判定した場合(ステップS9でNO)、通知処理(ステップS11)をスキップする。
次に管理サーバー3は、後任管理ユーザーによる操作を検知したか否かを判定する(ステップS13)。後任管理ユーザーによる操作を検知した場合(ステップS13でYES)、後任管理ユーザーによる操作権限の行使に関する処理を行う操作権限行使処理(ステップS15)を実行する。操作権限行使処理(ステップS15)の具体的な処理手順については後述する。他方、後任管理ユーザーによる操作を検知していない場合(ステップS13でNO)、ステップS15をスキップする。
さらに、管理サーバー3は、引継状態を管理されている操作権限の引継条件が成立するか否かを判定する(ステップS17)。引継条件が成立する場合(ステップS17でYES)、引継条件が成立した操作権限が、前任管理ユーザーに割り当てられている管理業務で、引継対象ではない管理業務と対応付けられている操作権限であるか否かを判定する(ステップS19)。前任管理ユーザーに割り当てられている引継対象ではない管理業務と対応付けられている操作権限ではないと判定された場合(ステップS19でNO)、前任管理ユーザーに割り付けられている操作権限のうち、引継条件が成立した操作権限を無効化する(ステップS21)。これにより、引継条件が成立した操作権限を後任管理ユーザーのみが行使可能となるため、高いセキュリティを確保できる。他方、ステップS19において、引継条件が成立した操作権限が、前任管理ユーザーに割り当てられている引継対象外の業務と対応付けられていると判定した場合(ステップS19でYES)、ステップS21をスキップし、前任管理ユーザーに割り当てられている当該操作権限を無効化しない。これにより、前任管理ユーザーは、引継対象とされていない管理業務に対応付けられている当該操作権限を引き続き行使可能となる。
最後に、管理サーバー3は、引継対象となる管理業務に対応する操作権限の全ての引継状態が引継済みであるか否かを判定する(ステップS23)。操作権限の引継状態が引継済みであるか否かを判定するため、管理サーバー3は、RAM22に格納されている引継管理テーブル88を参照する。引継対象となる管理業務に対応する操作権限の全てが引継済みであると判定した場合(ステップS23でYES)、前任管理ユーザーに割り当てられている引継対象となっている管理業務を無効化し(ステップS25)、処理を終了する。当該管理業務に対応付けられる全ての操作権限が引継済みになると、各操作権限の引継状態の管理を継続する必要がなくなる。そのため、管理サーバー3は、前任管理ユーザーに割り付けている管理業務を無効化し、前任管理ユーザーから当該管理業務の割り当てを解除するのである。他方、引継対象となる管理業務に対応付けられる操作権限の全てが引継済みになっていない場合(ステップS23でNO)、管理サーバー3は、前任管理ユーザー又は後任管理ユーザーに対する通知を送信する督促処理(ステップS27)を行う。督促処理(ステップS27)の具体的な処理手順については、後述する。督促処理(ステップS27)を実行すると、管理サーバー3は、ステップS5に戻り、一般ユーザーからの処理の申請を受信したか否かを再び判定し、以下、S5乃至S27の処理を繰り返し行う。
図21は、引継登録処理(図20のステップS3)の具体的な処理手順の一例を説明するフローチャートである。管理サーバー3は、受信した引継情報を参照すると(図20のステップS1)、管理業務情報100を参照する(ステップS41)。そして、管理業務情報100に基づいて、後任管理ユーザーに対して引継対象となる管理業務を割り当てる(ステップS43)と共に、当該管理業務に対応付けられている操作権限を後任管理ユーザーに割り当てる(ステップS45)。これにより、前任管理ユーザー及び後任管理ユーザーの両者が引継対象となる管理業務に対応する操作権限を行使可能となり、引継作業が行われるのである。
次に、管理サーバー3は、操作権限情報102を参照し(ステップS47)、引継対象となる管理業務に対応付けられている操作権限のうち、近似する操作手順を有することにより同じグループに属する操作権限の有無を確認する。さらに、管理サーバー3は、引継対象となる管理業務に対応付けられる操作権限に関する前任管理ユーザーの操作履歴を取得する(ステップS49)。また、管理サーバー3は、引継対象となる管理業務に対応付けられる操作権限に関する後任管理ユーザーの操作履歴を取得する(ステップS51)。前任管理ユーザー及び後任管理ユーザーの操作履歴を取得すると、管理サーバー3は、これらの操作履歴に応じて引継条件を生成する(ステップS53)。なお、これとは異なり、管理サーバー3は、前任管理ユーザーによる入力に応じて、引継条件を生成してもよい。最後に、管理サーバー3は、生成した引継条件を反映させた引継管理テーブル88に引継対象となる管理業務等の情報を登録して(ステップS55)引継登録処理を終了する。管理サーバー3は、引継管理テーブル88を用いて管理業務に対応付けられる操作権限の引継状態を個別に管理する。
図22は、通知処理(図20のステップS11)の具体的な処理手順の一例を示すフローチャートである。管理サーバー3は、後任管理ユーザーに対する通知を送信(図20のステップS7)した時から所定期間が経過したか否かを判定する(ステップS61)。後任管理ユーザーへの通知送信時から所定期間が経過していないと判定した場合(ステップS61でNO)、通知処理を終了する。他方、後任管理ユーザーへの通知送信時から所定期間が経過したと判定した場合(ステップS61でYES)、管理サーバー3は、前任管理ユーザーに対して、一般ユーザーから申請を受信している旨の通知を行う(ステップS63)。これにより、先に通知を送信されている後任管理ユーザーによる処理が進んでいない場合に、前任管理ユーザーによる指導を期待でき、或いは、前任管理ユーザーが処理を行うことを期待できる。
次に、管理サーバー3は、一般ユーザーから受信した申請に応じて前任管理ユーザーが処理を実行したか否かを判定する(ステップS65)。前任管理ユーザーが処理を行ったと判定した場合(ステップS65でYES)、管理サーバー3は、前任管理ユーザーが処理を実行した旨を後任管理ユーザーに対して通知して(ステップS67)通知処理を終了させる。前任管理ユーザーにより処理が実行されたことを後任管理ユーザーに対して通知することにより、前任管理ユーザーにより行われた処理内容を確認する機会を後任管理ユーザーに与え、後任管理ユーザーが操作権限に基づく処理手順に習熟可能となる。
図23は、操作権限行使処理(図20のステップS15)の具体的な処理手順の一例を示すフローチャートである。管理サーバー3は、後任管理ユーザーによる操作を検知すると(図20のステップS13)、後任管理ユーザーによる操作権限を行使可能な管理画面148を生成する(ステップS81)。なお、管理画面148より先に、後任管理ユーザーによるログインを受け付けるログイン受付画面145を表示し、後任管理ユーザーによるログインが行われてから管理画面148を生成してもよい。次に、管理サーバー3は、後任管理ユーザーにより、操作権限に基づく操作が行われたか否かを判定する(ステップS83)。操作権限に基づく操作が行われたと判定した場合(ステップS83でYES)、管理サーバー3は、後任管理ユーザーによる操作入力を受け付け(ステップS85)、前任管理ユーザーに対して後任管理ユーザーによる操作内容を通知する(ステップS87)。そして、前任管理ユーザーにより後任管理ユーザーの操作内容に対する承認があるか否かを判定する(ステップS89)。前任管理ユーザーによる承認があると判定した場合(ステップS89でYES)、後任管理ユーザーによる操作入力どおりの処理を実行する(ステップS91)。他方、前任管理ユーザーによる承認がない場合(ステップS89でNO)、管理サーバー3は、操作どおりの処理を行うことなく、後任管理ユーザーに対して操作内容を差し戻して(ステップS93)操作権限行使処理を終了する。
他方、ステップS83において、管理画面が表示されている状態における後任管理ユーザーによる操作が、操作権限に対応する操作でない場合(ステップS83でNO)、管理サーバー3は、後任管理ユーザーによる操作に応じて仮想管理画面162に切り換える(ステップS97)。そして、後任管理ユーザーによる操作に応じて仮想ユーザー情報114を読み出し(ステップS99)、操作に応じた処理を実行する(ステップS101)。
ステップS91又はステップS101において処理が実行されると、次に、管理サーバー3は、当該処理に基づく操作履歴を履歴情報80として記録する(ステップS103)。最後に、管理サーバー3は、履歴情報80として記録された当該処理の操作履歴を取得し(ステップS105)、引継管理テーブル88に当該操作履歴に基づく操作内容を反映させ、引継管理テーブル88を更新して(ステップS107)操作権限行使処理を終了する。
図24は、督促処理(図20のステップS27)の具体的な処理手順の一例を示すフローチャートである。管理サーバー3は、引継開始日から所定期間が経過したか否かを判定する(ステップS110)。所定期間を経過していないと判定した場合(ステップS110でNO)、督促処理を終了する。他方、引継開始日から所定期間が経過したと判定した場合(ステップS110でYES)、管理サーバー3は、後任管理ユーザーに対して所定期間の途過を通知する(ステップS112)と共に、前任管理ユーザーに対しても、同様に所定期間の途過を通知して(ステップS114)督促処理を終了させる。
(変形例)
以上、本発明に関する実施形態の一例を説明した。しかし、本発明は、上記実施形態において説明した内容に限られるものではなく、種々の変形例が適用可能である。
上記実施形態において、操作権限は管理業務に対応付けられる場合の例を示したが、本発明はこれに限定されるものではなく、管理業務と操作権限とが対応付けられない場合も含む。また、上述したように、管理業務に関する引継の有無とはかかわりなく、操作権限が後任管理ユーザーに引き継がれる場合を含む。
上記実施形態において、業務管理テーブル84により、管理ユーザーに割り当てられる管理業務を管理し(図5参照)、権限管理テーブル86により、管理ユーザーに割り当てられる操作権限を管理する(図7参照)場合を示した。しかし、これに限られず、管理業務と、当該管理業務に対応付けられる操作権限とを同一の管理テーブルを用いて管理してもよい。すなわち、管理サーバー3は、管理業務と操作権限とを対応付けて管理し、管理ユーザーから管理業務の割り当てが解除された場合には、当該管理業務に対応付けられる操作権限の割り当ても解除される。そして、引継対象となる管理業務に対応付けられる操作権限が、当該管理業務とは異なる、引継対象となっていない管理業務にも対応付けられている場合に、引継条件が成立すると、引継対象となる管理業務に対応付けられる操作権限の割り当てが解除される。他方、引継対象となっていない管理業務に対応付けられる同一の操作権限は、割り当てを解除されることはない。
例えば、図16で示したように、前任管理ユーザーAが開発部管理業務と開発部ファイルサーバー管理業務とを有し、このうち、開発部管理業務が引継対象業務である場合に、開発部管理業務に対応付けられる開発部共有フォルダ使用許可権限の引継条件が成立すると、開発部管理業務に対応付けられる開発部共有フォルダ使用許可権限について、管理ユーザーAへの割り当てが解除される。他方、開発部ファイルサーバー管理業務に対応付けられる開発部共有フォルダ使用許可権限は、管理ユーザーAへの割り当てが解除されない。これにより、前任管理ユーザーは、引継対象ではない管理業務遂行のため、操作権限を継続して行使可能となる。
1 権限管理システム
3 管理サーバー(権限管理装置)
30 引継登録部
32 業務設定部(業務設定手段)
34 操作権限設定部(操作権限設定手段)
36 引継管理部(引き継ぎ管理手段)
38 処理実行部(処理実行手段)
40 操作履歴記録部
42 操作履歴取得部(操作履歴取得手段)
44 画面表示部(表示手段)
46 切換部(切換手段)
48 仮想処理部(仮想処理手段)
80 履歴情報
82 引継情報
110 開発部ユーザー情報
112 生産部ユーザー情報
114 仮想ユーザー情報(仮想データ)

Claims (26)

  1. 管理ユーザーに操作権限を割り当てると共に、前任管理ユーザーから後任管理ユーザーへの引き継ぎ登録時に、前記前任管理ユーザーに割り当てられている操作権限のうち、前記後任管理ユーザーに引き継がれる引き継ぎ対象権限を、前記後任管理ユーザーに割り当てる操作権限設定手段と、
    前記管理ユーザーの操作権限に基づく操作に応じて、当該操作権限に対応する処理を実行する処理実行手段と、
    前記処理実行手段により操作権限に対応する処理が行われると、前記管理ユーザーによる操作履歴を更新させる操作履歴記録手段と、
    前記操作履歴記録手段により更新された前記操作履歴を取得する操作履歴取得手段と、
    前記操作権限設定手段によって前記後任管理ユーザーに前記引き継ぎ対象権限が割り当てられた後に、前記前任管理ユーザーから前記後任管理ユーザーに対する前記引き継ぎ対象権限の引き継ぎ状態を管理すると共に、前記操作履歴取得手段により取得された前記後任管理ユーザーの操作履歴に基づいて所定の引き継ぎ条件が成立する場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとする引き継ぎ管理手段と、
    を備えることを特徴とする権限管理装置。
  2. 前記操作権限設定手段は、前記引き継ぎ管理手段によって前記引き継ぎ対象権限に関する引き継ぎ状態が引き継ぎ済みとされる場合に、前記前任管理ユーザーに割り当てられている前記引き継ぎ対象権限を消去することを特徴とする請求項1に記載の権限管理装置。
  3. 前記引き継ぎ管理手段は、前記後任管理ユーザーにより前記引き継ぎ対象権限に関する操作が所定回数以上行われた場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとすることを特徴とする請求項1又は2に記載の権限管理装置。
  4. 前記引き継ぎ管理手段は、前記後任管理ユーザーが前記引き継ぎ対象権限に関する操作に要する時間が所定時間以内である場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとすることを特徴とする請求項1乃至3のいずれかに記載の権限管理装置。
  5. 前記引き継ぎ条件は、前記前任管理ユーザーにより設定可能であることを特徴とする請求項1乃至4のいずれかに記載の権限管理装置。
  6. 前記操作履歴取得手段は、前記引き継ぎ登録時に、前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴を取得し、
    前記引き継ぎ管理手段は、前記操作履歴取得手段により取得される前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴に応じて、前記引き継ぎ条件を決定することを特徴とする請求項1乃至5のいずれかに記載の権限管理装置。
  7. 前記操作履歴取得手段は、前記引き継ぎ登録時に、前記引き継ぎ登録前における前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴を取得し、
    前記引き継ぎ管理手段は、前記操作履歴取得手段により取得された前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴に応じて、前記引き継ぎ条件を決定することを特徴とする請求項1乃至6のいずれかに記載の権限管理装置。
  8. 前記引き継ぎ条件は、前記引き継ぎ対象権限に基づく操作手順の数に応じて決定することを特徴とする請求項1乃至7のいずれかに記載の権限管理装置。
  9. 前記引き継ぎ管理手段は、前記引き継ぎ登録時から所定の期間が経過するまでの間に、前記後任管理ユーザーにより前記引き継ぎ対象権限に基づく操作が行われていない場合に、前記後任管理ユーザーに対して通知を行うことを特徴とする請求項1乃至8のいずれかに記載の権限管理装置。
  10. 前記引き継ぎ管理手段は、前記引き継ぎ登録後に、前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作が行われた場合に、前記後任管理ユーザーに対して通知することを特徴とする請求項1乃至9のいずれかに記載の権限管理装置。
  11. 前記引き継ぎ管理手段は、前記引き継ぎ登録時から所定の引き継ぎ期間が経過するまでの間に、前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作が行われた場合に、前記前任管理ユーザーに対して通知することを特徴とする請求項1乃至10のいずれかに記載の権限管理装置。
  12. 前記処理実行手段は、前記引き継ぎ登録時から前記引き継ぎ期間が経過するまでの間に、前記後任管理ユーザーにより前記引き継ぎ対象権限に基づく操作が行われた場合に、前記前任管理ユーザーにより当該操作が承認されたことを条件として、前記引き継ぎ対象権限に対応する処理を実行することを特徴とする請求項11に記載の権限管理装置。
  13. 前記引き継ぎ対象権限に関する処理依頼を、前記後任管理ユーザーに対して送信すると共に、前記処理依頼の送信時から所定期間が経過するまでの間に、前記処理実行手段により前記引き継ぎ対象権限に対応する処理が実行されていない場合に、前記前任管理ユーザー又は前記後任管理ユーザーに対して、前記処理依頼を送信する処理依頼手段、
    をさらに備えることを特徴とする請求項1乃至12のいずれかに記載の権限管理装置。
  14. 管理ユーザーによって行使される操作権限を管理する権限管理装置において実行されるプログラムであって、
    前記管理ユーザーに前記操作権限を割り当てると共に、前記管理ユーザーから後任管理ユーザーへの引き継ぎ登録時に、前記前任管理ユーザーに割り当てられている操作権限のうち、前記後任管理ユーザーに引き継がれる引き継ぎ対象権限を、前記後任管理ユーザーに割り当てる操作権限設定手段、
    前記管理ユーザーの操作権限に基づく操作に応じて、当該操作権限に対応する処理を実行する処理実行手段、
    前記処理実行手段により操作権限に対応する処理が行われると、前記管理ユーザーによる操作履歴を更新させる操作履歴記録手段、
    前記操作履歴記録手段により更新された前記操作履歴を取得する操作履歴取得手段、及び、
    前記操作権限設定手段によって前記後任管理ユーザーに前記引き継ぎ対象権限が割り当てられた後に、前記前任管理ユーザーから前記後任管理ユーザーに対する前記引き継ぎ対象権限の引き継ぎ状態を管理すると共に、前記操作履歴取得手段により取得された前記後任管理ユーザーの操作履歴に基づいて所定の引き継ぎ条件が成立する場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとする引き継ぎ管理手段、
    として機能させるプログラム。
  15. 前記操作権限設定手段は、前記引き継ぎ管理手段によって前記引き継ぎ対象権限に関する引き継ぎ状態が引き継ぎ済みとされる場合に、前記前任管理ユーザーに割り当てられている前記引き継ぎ対象権限を消去することを特徴とする請求項14に記載のプログラム。
  16. 前記引き継ぎ管理手段は、前記後任管理ユーザーにより前記引き継ぎ対象権限に関する操作が所定回数以上行われた場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとすることを特徴とする請求項14又は15に記載のプログラム。
  17. 前記引き継ぎ管理手段は、前記後任管理ユーザーが前記引き継ぎ対象権限に関する操作に要する時間が所定時間以内である場合に、前記引き継ぎ対象権限に関する引き継ぎ状態を引き継ぎ済みとすることを特徴とする請求項14乃至16のいずれかに記載のプログラム。
  18. 前記引き継ぎ条件は、前記前任管理ユーザーにより設定可能であることを特徴とする請求項14乃至17のいずれかに記載のプログラム。
  19. 前記操作履歴取得手段は、前記引き継ぎ登録時に前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴を取得し、
    前記引き継ぎ管理手段は、前記操作履歴取得手段により取得される前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴に応じて、前記引き継ぎ条件を決定することを特徴とする請求項14乃至18のいずれかに記載のプログラム。
  20. 前記操作履歴取得手段は、前記引き継ぎ登録時に、前記引き継ぎ登録前における前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴を取得し、
    前記引き継ぎ管理手段は、前記操作履歴取得手段により取得される前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作履歴に応じて、前記引き継ぎ条件を決定することを特徴とする請求項14乃至19のいずれかに記載のプログラム。
  21. 前記引き継ぎ条件は、前記引き継ぎ対象権限に基づく操作手順の数に応じて決定することを特徴とする請求項14乃至20のいずれかに記載のプログラム。
  22. 前記引き継ぎ管理手段は、前記引き継ぎ登録時から所定の期間が経過するまでの間に、前記後任管理ユーザーにより前記引き継ぎ対象権限に関する操作が行われていない場合に、前記後任管理ユーザーに対して通知を行うことを特徴とする請求項14乃至21のいずれかに記載のプログラム。
  23. 前記引き継ぎ管理手段は、前記引き継ぎ登録後に、前記前任管理ユーザーによる前記引き継ぎ対象権限に基づく操作が行われた場合に、前記後任管理ユーザーに対して通知することを特徴とする請求項14乃至22のいずれかに記載のプログラム。
  24. 前記引き継ぎ管理手段は、前記引き継ぎ登録時から所定の引き継ぎ期間が経過するまでの間に、前記後任管理ユーザーによる前記引き継ぎ対象権限に基づく操作が行われた場合に、前記前任管理ユーザーに対して通知することを特徴とする請求項14乃至23のいずれかに記載のプログラム。
  25. 前記処理実行手段は、前記引き継ぎ登録時から前記引き継ぎ期間が経過するまでの間に、前記後任管理ユーザーにより前記引き継ぎ対象権限に基づく操作が行われた場合に、前記前任管理ユーザーにより当該操作が承認されたことを条件として、前記引き継ぎ対象権限に対応する処理を実行することを特徴とする請求項24に記載のプログラム。
  26. 前記権限管理装置を、
    前記引き継ぎ対象権限に関する処理依頼を、前記後任管理ユーザーに対して送信すると共に、前記処理依頼の送信時から所定期間が経過するまでの間に、前記処理実行手段により前記引き継ぎ対象権限対応する処理が実行されていない場合に、前記前任管理ユーザー又は前記後任管理ユーザーに対して、前記処理依頼を送信する処理依頼手段、
    としてさらに機能させることを特徴とする請求項14乃至25のいずれかに記載のプログラム。
JP2015247113A 2015-12-18 2015-12-18 権限管理装置及びプログラム Active JP6565662B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015247113A JP6565662B2 (ja) 2015-12-18 2015-12-18 権限管理装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015247113A JP6565662B2 (ja) 2015-12-18 2015-12-18 権限管理装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2017111712A JP2017111712A (ja) 2017-06-22
JP6565662B2 true JP6565662B2 (ja) 2019-08-28

Family

ID=59081575

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015247113A Active JP6565662B2 (ja) 2015-12-18 2015-12-18 権限管理装置及びプログラム

Country Status (1)

Country Link
JP (1) JP6565662B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019100273A1 (zh) * 2017-11-23 2019-05-31 华平智慧信息技术(深圳)有限公司 监控系统中权限分配方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004171252A (ja) * 2002-11-20 2004-06-17 Hitachi Ltd サービス引継ぎ方法
JP2007334384A (ja) * 2006-06-12 2007-12-27 Fuji Xerox Co Ltd 情報処理装置及び情報処理プログラム
US8613044B2 (en) * 2007-06-22 2013-12-17 4Dk Technologies, Inc. Delegating or transferring of access to resources between multiple devices
JP2012137874A (ja) * 2010-12-24 2012-07-19 Canon Marketing Japan Inc 権限管理装置、その制御方法及びプログラム
JP5809589B2 (ja) * 2012-03-16 2015-11-11 株式会社日立システムズ 業務引継ぎ判定システム及び業務引継ぎ判定方法
JP2016110453A (ja) * 2014-12-08 2016-06-20 株式会社リコー 管理システム、管理装置、及び、管理プログラム

Also Published As

Publication number Publication date
JP2017111712A (ja) 2017-06-22

Similar Documents

Publication Publication Date Title
JP5814639B2 (ja) クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム
JP3921865B2 (ja) データ処理システムおよびそのプログラム記録媒体
US10609080B2 (en) Providing fine-grained access remote command execution for virtual machine instances in a distributed computing environment
JP4250344B2 (ja) ワークフローシステム、ワークフローサーバ、および記憶媒体
JP2017201529A (ja) 業務割当および協業を提供する方法、コンピュータプログラムおよびシステム
CN109565515A (zh) 分布式资源管理系统中的动态租户结构调整的系统、设备和过程
JP6901683B2 (ja) 調整プログラム、調整装置および調整方法
CN102077207A (zh) 用于内容访问的基于流水线的授权
US9405602B1 (en) Method for application notification and tasking
JP2001092702A (ja) 情報処理システム、サーバ装置、クライアント装置、及び記録媒体
JP2008117316A (ja) 業務情報防護装置
JP6372157B2 (ja) 中継装置、システム及びプログラム
JP6565662B2 (ja) 権限管理装置及びプログラム
JP2019036245A (ja) 情報処理装置
JP2008117317A (ja) 業務情報防護装置
JP6565663B2 (ja) 権限管理装置及びプログラム
JP2015109015A (ja) 接続先解決システムおよび接続先解決方法
KR101446723B1 (ko) 작업 실행 관리 방법, 작업 실행 관리 장치, 및 작업 실행을 관리하는 프로그램을 저장하는 저장매체
JP5649148B1 (ja) プログラミングスキル評価装置、プログラミングスキルの評価方法、求人情報選択装置及び求人情報の選択方法
JP2001051902A (ja) 情報管理システムおよびその権限管理方法
JP2007226428A (ja) 利用権限管理システム、利用権限管理装置、および利用権限管理プログラム
JP6897418B2 (ja) 情報処理装置
JP2005301756A (ja) アクセス制御システム
JP2005092544A (ja) ワークフロー世代管理処理方法,ワークフロー処理システムおよびワークフロー制御プログラム
JP2005202920A (ja) ワークフローシステム及びワークフローシステムの管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180822

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190614

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190715

R150 Certificate of patent or registration of utility model

Ref document number: 6565662

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150