JP6565663B2 - Authority management apparatus and program - Google Patents
Authority management apparatus and program Download PDFInfo
- Publication number
- JP6565663B2 JP6565663B2 JP2015247114A JP2015247114A JP6565663B2 JP 6565663 B2 JP6565663 B2 JP 6565663B2 JP 2015247114 A JP2015247114 A JP 2015247114A JP 2015247114 A JP2015247114 A JP 2015247114A JP 6565663 B2 JP6565663 B2 JP 6565663B2
- Authority
- JP
- Japan
- Prior art keywords
- management
- user
- authority
- operation authority
- takeover
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 177
- 230000008569 process Effects 0.000 claims description 131
- 238000012545 processing Methods 0.000 claims description 84
- 230000004044 response Effects 0.000 claims description 13
- 238000011161 development Methods 0.000 description 120
- 238000010586 diagram Methods 0.000 description 23
- 238000012546 transfer Methods 0.000 description 15
- 230000010365 information processing Effects 0.000 description 9
- 238000004519 manufacturing process Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、権限管理装置及びプログラムに関し、特に、管理ユーザーの操作権限を管理する技術に関する。 The present invention relates to an authority management apparatus and program, and more particularly, to a technique for managing an operation authority of an administrative user.
従来、オフィスなどに設けられる業務システムは、システムを利用可能なユーザーを予め登録しており、各ユーザーからの要求に応じて様々な処理を行う。このようなシステムには、システムを管理する管理者が予め設定される。管理者は、システムを利用するユーザーに関する情報を登録したり、システムを利用しなくなったユーザーに関する情報を削除したりする操作権限を有する。例えば管理者は、新規ユーザーからの利用申請に基づいて、システムに新規ユーザーに関する情報を登録することにより、その新規ユーザーがシステムを利用できるようにする。 Conventionally, a business system provided in an office or the like has registered in advance users who can use the system, and performs various processes in response to requests from each user. In such a system, an administrator who manages the system is set in advance. The administrator has an operation authority for registering information about a user who uses the system and deleting information about a user who no longer uses the system. For example, the administrator registers information related to a new user in the system based on a use application from the new user, so that the new user can use the system.
そして、例えば事業所におけるシステムの管理業務を担当する管理者については、人事異動などに応じて、前任の管理者から後任の管理者に対して管理業務が引き継がれることがある。管理業務の引き継ぎに伴って、前任の管理者から後任の管理者に対して、管理業務を遂行するためのシステムに関する操作権限も引き継がれる。一般的に、前任者から後任者への引き継ぎでは、所定の引き継ぎ期間が設けられ、引き継ぎ期間開始に伴ってシステムに関する操作権限が前任者から後任者に引き継がれ、その引き継ぎ期間内に前任者から後任者へ管理業務に関する操作手順を説明することにより引き継ぎ作業が行われることになる。そして、引き継ぎ作業が行われることにより、後任者は業務を遂行可能な程度に管理業務に必要な操作を習熟することができる。管理業務の引き継ぎの場合、前任管理者から後任管理者に対する管理業務の引き継ぎ作業が行われ、管理業務の引き継ぎに伴って、当該管理業務に対応付けられる操作権限が後任管理者に引き継がれる。 For example, with respect to an administrator who is in charge of system management work at a business office, the management work may be handed over from the predecessor administrator to the succeeding administrator in accordance with personnel changes or the like. Accompanying the management work, the operating authority related to the system for performing the management work is also handed over from the previous administrator to the succeeding manager. In general, when taking over from a predecessor to a successor, a predetermined takeover period is provided, and the operating authority for the system is handed over from the predecessor to the successor at the start of the takeover period. The takeover work is performed by explaining the operation procedure regarding the management work to the successor. By performing the handover operation, the successor can master the operations necessary for the management work to the extent that the work can be performed. In the case of taking over the management work, the management administrator takes over the management work from the predecessor administrator to the successor administrator, and the operation authority associated with the management work is handed over to the successor administrator as the management work is taken over.
しかし、管理業務に対応付けられる操作権限において、複雑な操作手順を有する操作権限がある場合には、単に後任者がこのような操作手順の説明を受けただけでは、引き継ぎ期間中に後任者が操作方法に習熟するのが困難となる。そこで、引き継ぎが開始すると、後任者に対して引き継がれる管理業務に対応する操作権限が付与されると共に、引き継ぎ期間中、前任者は引き続き当該操作権限を行使可能とすることにより、前任者が後任者を指導することが考えられる。そして、例えば特許文献1におけるアクセス権限管理システムを構成するサーバーでは、前任者及び後任者は、前任者から後任者に引き継がれるチームの構成員がアクセス可能な業務データへアクセスできる。これにより、前任者は、引き継ぎ管理期間中、引き続き従前の業務データへアクセスし、自ら処理を行う、或いは、前任のチーム構成員が行った処理を閲覧し、指導することが可能となる。
However, in the operation authority associated with the management work, if there is an operation authority having a complicated operation procedure, the successor does not receive the explanation of such an operation procedure simply by the successor during the takeover period. It becomes difficult to become familiar with the operation method. Therefore, when the takeover starts, the operation authority corresponding to the management work to be taken over is granted to the successor, and the predecessor continues to exercise the operation authority during the takeover period, so that the predecessor can succeed. It is possible to guide the person. For example, in the server constituting the access authority management system in
しかしながら、特許文献1のアクセス権限管理システムを構成するサーバーによると、引き継ぎ管理期間中、前任者は、後任者への業務の引き継ぎ状態如何にかかわらず、引継対象となるチームの業務データへのアクセスが可能となる。すなわち、チームの構成員のみがアクセス可能な業務データに対して、引き継ぎ管理期間中において、前任者によるアクセスが行われ得ることになる。そうすると、システムにおけるセキュリティの確保が不十分になる。
However, according to the server constituting the access authority management system of
そこで、本発明は、上記のような従来の問題点を解決課題としており、管理業務の引き継ぎが発生した場合において、セキュリティを確保しながら、引き継ぎ作業を行うことを可能にする権限管理装置及びプログラムを提供することを目的とする。 Therefore, the present invention has the above-described conventional problems as a solution to be solved, and an authority management apparatus and program that can perform a handover operation while ensuring security when a handover of a management job occurs The purpose is to provide.
上記目的を達成するため、請求項1の発明は、操作権限と対応付けられる管理業務を管理ユーザーに対して割り当てると共に、前任管理ユーザーから後任管理ユーザーへの引き継ぎ登録時に、前記前任管理ユーザーが管理する管理業務を前記後任管理ユーザーに割り当てる業務設定手段と、前記業務設定手段により前記後任管理ユーザーに管理業務が割り当てられる場合に、当該管理業務に対応付けられる操作権限を、前記後任管理ユーザーに割り当てる操作権限設定手段と、前記管理ユーザーによる操作権限に基づく操作に応じて、当該操作権限に対応する処理を実行する処理実行手段と、前記操作権限設定手段により前記後任管理ユーザーに操作権限が割り当てられた後、前記前任管理ユーザーから前記後任管理ユーザーに対する当該操作権限の引き継ぎ状態を管理する引き継ぎ管理手段とを備え、前記引き継ぎ管理手段は、前記後任管理ユーザーに割り当てられている操作権限に対応する処理が前記処理実行手段により実行されることに伴い、当該操作権限に関する引き継ぎ状態を更新することを特徴とする権限管理装置である。
In order to achieve the above object, the invention according to
請求項2の発明は、請求項1に記載の権限管理装置であって、前記操作権限設定手段は、前記前任管理ユーザーが管理する管理業務に複数の操作権限が対応付けられる場合に、前記業務設定手段により前記後任管理ユーザーに管理業務が割り当てられる際に、当該管理業務に対応付けられる前記複数の操作権限を、前記後任管理ユーザーに割り当て、前記引き継ぎ管理手段は、前記後任管理ユーザーに割り当てられている前記複数の操作権限のうちの一の操作権限に対応する処理が実行されることに伴い、当該一の操作権限に関する引き継ぎ状態を更新することを特徴とする構成である。
The invention according to
請求項3の発明は、請求項1又は2に記載の権限管理装置であって、前記引き継ぎ管理手段は、前記後任管理ユーザーによる操作権限に基づく操作に応じて、当該操作権限に対応する処理が実行されることによって所定の引き継ぎ条件が成立する場合に、当該操作権限の引き継ぎ状態を引き継ぎ済みとし、前記操作権限設定手段は、前記引き継ぎ管理手段により当該操作権限に関する引き継ぎ状態が引き継ぎ済みとされる場合に、前記前任管理ユーザーに割り当てられている当該操作権限の割り当てを解除することを特徴とする構成である。
The invention according to
請求項4の発明は、請求項3に記載の権限管理装置であって、前記引き継ぎ条件は、前記操作権限ごとに予め設定されることを特徴とする構成である。 A fourth aspect of the present invention is the authority management device according to the third aspect, wherein the handover condition is preset for each operation authority.
請求項5の発明は、請求項3又は4に記載の権限管理装置であって、前記管理ユーザーにより閲覧可能であって、操作権限に対応する項目表示を備える管理画面を表示させる表示手段をさらに備え、前記表示手段は、前記引き継ぎ管理手段により未だ引き継ぎ済みとされていない操作権限に対応する項目表示を強調表示することを特徴とする構成である。
The invention according to claim 5 is the authority management device according to
請求項6の発明は、請求項5に記載の権限管理装置であって、前記表示手段により前記管理画面が表示されている状態で、前記後任管理ユーザーによる操作入力に応じて、前記管理画面から仮想管理画面に切り換えて表示させる切換手段と、前記切換手段により前記仮想管理画面が表示されている状態で、前記後任管理ユーザーの操作権限に基づく操作に応じて、仮想データを用いて操作権限に対応する処理を実行する仮想処理手段とをさらに備え、前記引き継ぎ管理手段は、前記仮想処理手段により操作権限に対応する処理が実行されるのに応じて、当該操作権限に関する引き継ぎ状態を更新することを特徴とする構成である。 The invention according to claim 6 is the authority management device according to claim 5, wherein the management screen is displayed by the display unit, and the management screen is displayed in response to an operation input by the successor management user. Switching means for switching to a virtual management screen and displaying the virtual management screen in the state where the switching means is displayed, and in response to an operation based on the operation authority of the successor management user, the virtual authority is used to obtain the operation authority. Virtual processing means for executing a corresponding process, and the takeover managing means updates the takeover state related to the operation authority in accordance with the execution of the process corresponding to the operation authority by the virtual processing means. It is the structure characterized by these.
請求項7の発明は、請求項3乃至6のいずれかに記載の権限管理装置であって、前記業務設定手段は、前記前任管理ユーザーに割り当てられている管理業務に対応付けられる全ての操作権限の引き継ぎ状態が引き継ぎ済みとなることにより、前記全ての操作権限の前記前任管理ユーザーへの割り当てが前記操作権限設定手段により解除される場合に、前記前任管理ユーザーに割り当てられている管理業務の割り当てを解除することを特徴とする構成である。
The invention of claim 7 is the authority management device according to any one of
請求項8の発明は、請求項3乃至7のいずれかに記載の権限管理装置であって、前記業務設定手段は、管理ユーザーに対して複数の管理業務を割り当てることが可能であり、前記操作権限設定手段は、前記前任管理ユーザーに複数の管理業務が割り当てられる場合に、前記後任管理ユーザーへ引き継がれる管理業務及び引き継がれない管理業務のいずれにも対応付けられる操作権限の前記管理ユーザーへの割り当てを、当該操作権限が引き継ぎ済みになっても解除しないことを特徴とする構成である。
The invention according to
請求項9の発明は、請求項1乃至8のいずれかに記載の権限管理装置であって、前記操作権限に基づき利用可能な一般ユーザー情報を記憶する記憶手段をさらに備え、前記操作権限設定手段は、前記記憶手段に記憶される前記一般ユーザー情報のうち、利用可能な一般ユーザー情報の範囲を設定して操作権限を管理ユーザーに割り当てることを特徴とする構成である。
The invention of
請求項10の発明は、請求項1乃至9のいずれかに記載の権限管理装置であって、前記引き継ぎ管理手段は、同一の操作手順として予め設定される操作手順を有する複数の操作権限が、前記後任管理ユーザーに設定された場合に、当該複数の操作権限のうち一の操作権限に対応する処理が実行されると、当該複数の操作権限に関する引き継ぎ状態を更新することを特徴とする構成である。
The invention of
請求項11の発明は、管理ユーザーが行う管理業務に対応する操作権限を管理する権限管理装置において実行されるプログラムであって、前記権限管理装置を、前記操作権限に対応する前記管理業務を前記管理ユーザーに対して割り当てると共に、前記管理ユーザーから後任管理ユーザーへの引き継ぎ登録時に、前記前任管理ユーザーが管理する管理業務を前記後任管理ユーザーに割り当てる業務設定手段と、前記業務設定手段により前記後任管理ユーザーに管理業務が割り当てられる場合に、当該管理業務に対応付けられる操作権限を、前記後任管理ユーザーに割り当てる操作権限設定手段と、前記管理ユーザーによる操作権限に基づく操作に応じて、当該操作権限に対応する処理を実行する処理実行手段と、前記操作権限設定手段により前記後任管理ユーザーに操作権限が割り当てられた後、前記前任管理ユーザーから前記後任管理ユーザーに対する当該操作権限の引き継ぎ状態を管理する引き継ぎ管理手段として機能させ、前記引き継ぎ管理手段は、前記後任管理ユーザーに割り当てられている操作権限に対応する処理が前記処理実行手段により実行されることに伴い、当該操作権限に関する引き継ぎ状態を更新することを特徴とする構成である。 The invention according to claim 11 is a program executed in an authority management apparatus that manages an operation authority corresponding to a management work performed by an administrative user, wherein the authority management apparatus is configured to change the management work corresponding to the operation authority. A task setting unit for allocating a management task to the management user and assigning a management task managed by the predecessor management user to the successor management user at the time of registration for handover from the management user to the successor management user; When a management task is assigned to a user, the operation authority associated with the management task is assigned to the operation authority according to the operation authority setting means assigned to the successor management user and the operation based on the operation authority by the management user. A process executing means for executing a corresponding process and the operation authority setting means; After the operation authority is assigned to the successor management user, the successor management user functions as a takeover management means for managing the takeover state of the operation authority for the successor management user. As the process corresponding to the assigned operation authority is executed by the process execution means, the takeover state relating to the operation authority is updated.
請求項12の発明は、請求項11に記載のプログラムであって、前記操作権限設定手段は、前記前任管理ユーザーが管理する管理業務に複数の操作権限が対応付けられる場合に、前記業務設定手段により前記後任管理ユーザーに管理業務が割り当てられる際に、当該管理業務に対応付けられる前記複数の操作権限を、前記後任管理ユーザーに割り当て、前記引き継ぎ管理手段は、前記後任管理ユーザーに割り当てられている前記複数の操作権限のうちの一の操作権限に対応する処理が実行されることに伴い、当該一の操作権限に関する引き継ぎ状態を更新することを特徴とする構成である。
The invention according to
請求項13の発明は、請求項11又は12に記載のプログラムであって、前記引き継ぎ管理手段は、前記後任管理ユーザーによる操作権限に基づく操作に応じて、当該操作権限に対応する処理が実行されることによって所定の引き継ぎ条件が成立する場合に、当該操作権限の引き継ぎ状態を引き継ぎ済みとし、前記操作権限設定手段は、前記引き継ぎ管理手段により当該操作権限に関する引き継ぎ状態が引き継ぎ済みとされる場合に、前記前任管理ユーザーに割り当てられている当該操作権限の割り当てを解除することを特徴とする構成である。 The invention according to a thirteenth aspect is the program according to the eleventh or twelfth aspect, wherein the handover management unit executes a process corresponding to the operation authority according to an operation based on the operation authority by the successor management user. When the predetermined takeover condition is satisfied, the takeover state of the operation authority is assumed to have been taken over. The operation authority assigned to the predecessor management user is canceled.
請求項14の発明は、請求項13に記載のプログラムであって、前記引き継ぎ条件は、前記操作権限ごとに予め設定されることを特徴とする構成である。 A fourteenth aspect of the present invention is the program according to the thirteenth aspect, wherein the handover condition is preset for each operation authority.
請求項15の発明は、請求項14又は15に記載のプログラムであって、前記権限管理装置を、前記管理ユーザーにより閲覧可能であって、操作権限に対応する項目表示を備える管理画面を表示させる表示手段としてさらに機能させ、前記表示手段は、前記引き継ぎ管理手段により未だ引き継ぎ済みとされていない操作権限に対応する項目表示を強調表示することを特徴とする構成である。 A fifteenth aspect of the invention is the program according to the fourteenth or fifteenth aspect, in which the authority management device can be viewed by the management user and a management screen including an item display corresponding to the operation authority is displayed. The display unit further functions as a display unit, and the display unit highlights an item display corresponding to an operation authority that has not yet been taken over by the takeover management unit.
請求項16の発明は、請求項15に記載のプログラムであって、前記権限管理装置を、前記表示手段により前記管理画面が表示されている状態で、前記後任管理ユーザーによる操作入力に応じて、前記管理画面から仮想管理画面に切り換えて表示させる切換手段、及び、前記切換手段により前記仮想管理画面が表示されている状態で、前記後任管理ユーザーの操作権限に基づく操作に応じて、仮想データを用いて操作権限に対応する処理を実行する仮想処理手段としてさらに機能させ、前記引き継ぎ管理手段は、前記仮想処理手段により操作権限に対応する処理が実行されるのに応じて、当該操作権限に関する引き継ぎ状態を更新することを特徴とする構成である。 The invention of claim 16 is the program according to claim 15, wherein the authority management device is operated in response to an operation input by the successor management user in a state where the management screen is displayed by the display means. Switching means for switching from the management screen to the virtual management screen and displaying the virtual data in accordance with an operation based on the operation authority of the successor management user in a state where the virtual management screen is displayed by the switching means. And further functioning as virtual processing means for executing processing corresponding to the operation authority, and the takeover management means takes over the operation authority in response to execution of processing corresponding to the operation authority by the virtual processing means. The configuration is characterized in that the state is updated.
請求項17の発明は、請求項13乃至16のいずれかに記載のプログラムであって、前記業務設定手段は、前記前任管理ユーザーに割り当てられている管理業務に対応付けられる全ての操作権限の引き継ぎ状態が引き継ぎ済みとなることにより、前記全ての操作権限の前記前任管理ユーザーへの割り当てが前記操作権限設定手段により解除される場合に、前記前任管理ユーザーに割り当てられている管理業務の割り当てを解除することを特徴とする構成である。
The invention according to claim 17 is the program according to any one of
請求項18の発明は、請求項13乃至17のいずれかに記載のプログラムであって、前記業務設定手段は、管理ユーザーに対して複数の管理業務を割り当てることが可能であり、前記操作権限設定手段は、前記前任管理ユーザーに複数の管理業務が割り当てられる場合に、当該複数の管理業務のうち、前記後任管理ユーザーへ引き継がれる管理業務及び引き継がれない管理業務のいずれにも対応付けられる操作権限を、当該操作権限が引き継ぎ済みになっても、前記前任管理ユーザーへの割り当てを解除しないことを特徴とする構成である。
The invention according to claim 18 is the program according to any one of
請求項19の発明は、請求項11乃至18のいずれかに記載のプログラムであって、前記権限管理装置は、前記操作権限に基づき利用可能な一般ユーザー情報を記憶する記憶手段を備えており、前記操作権限設定手段は、前記記憶手段に記憶される前記一般ユーザー情報のうち、利用可能な一般ユーザー情報の範囲を設定して操作権限を管理ユーザーに割り当てることを特徴とする構成である。 The invention according to claim 19 is the program according to any one of claims 11 to 18, wherein the authority management device includes storage means for storing general user information that can be used based on the operation authority. The operation authority setting means sets a range of available general user information among the general user information stored in the storage means, and assigns operation authority to a management user.
請求項20の発明は、請求項11乃至19のいずれかに記載のプログラムであって、前記引き継ぎ管理手段は、同一の操作手順として予め設定される操作手順を有する複数の操作権限が前記後任管理ユーザーに設定された場合に、当該複数の操作権限のうち一の操作権限に対応する処理が実行されると、当該複数の操作権限に関する引き継ぎ状態を更新することを特徴とする構成である。
The invention of
本発明によれば、管理業務の前任管理ユーザーから後任管理ユーザーに引き継がれる場合に、管理業務に対応付けられる操作権限の引継状態が個別に管理されることから、セキュリティを向上させることができる。 According to the present invention, when a management task is succeeded from a predecessor management user to a successor management user, the inheritance state of the operation authority associated with the management business is individually managed, so that security can be improved.
以下、本発明に関する好ましい実施形態について、図面を参照しつつ詳細に説明する。なお、以下に説明する実施形態において、互いに共通する部材や構成要素には同一符号を付しており、それらについて重複する説明は省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings. Note that in the embodiments described below, members and components that are common to each other are denoted by the same reference numerals, and redundant descriptions thereof are omitted.
図1は、本実施形態における権限管理システム1の構成例を示す図である。権限管理システム1は、管理サーバー3と、管理サーバー3とデータ通信可能なファイルサーバー5と、管理サーバー3とデータ通信可能な特別管理室入退出管理サーバー7と、管理サーバー3とデータ通信可能であり、管理ユーザーにより操作される情報処理装置10とを備える。この権限管理システム1は、例えばオフィスに設置され、オフィスに勤務する多数のユーザーによって利用される。ファイルサーバー5は、電子ファイルを管理するサーバーであり、アクセスを許可されたユーザーが所持するスマートフォンやタブレット端末、パーソナルコンピュータなどの情報端末12からの要求に基づき、そのユーザーに予め許可されたファイルへのアクセスを受け付ける。特別管理室入退出管理サーバー7は、オフィスに入退室するユーザーを管理するサーバーである。
FIG. 1 is a diagram illustrating a configuration example of an
管理サーバー3は、ファイルサーバー5及び特別管理室入退出管理サーバー7を利用する一般ユーザーのアクセス権限や入室権限などを管理するサーバーである。管理サーバー3は、管理ユーザーが操作する情報処理装置10との間でデータ通信可能であり、情報処理装置10からの入力に応じて、一般ユーザーに関する情報をファイルサーバー5及び特別管理室入退出管理サーバー7へ登録する。これにより、ファイルサーバー5は、電子ファイルを格納している複数のフォルダのそれぞれに対するアクセス権限をユーザー毎に設定することができる。本実施形態において、一般ユーザーは、管理サーバー3により登録され、管理サーバー3により個別に許可された権限に基づいて、ファイルサーバー5や特別管理室入退出管理サーバー7へアクセスしてサービスを受けることができるユーザーである。
The
管理ユーザーは、上記のような一般ユーザーの権限を管理するユーザーであり、情報処理装置10を操作することによって管理サーバー3にアクセスし、管理サーバー3に予め登録された操作権限に基づく操作を行うことでファイルサーバー5や特別管理室入退出管理サーバー7を利用する一般ユーザーの権限の登録、削除、更新などの管理業務を行う。本実施形態では、例えば部署毎に管理業務が定められており、管理サーバー3には、複数の管理業務が予め登録されている。すなわち、管理サーバー3は、管理ユーザーに割り当てられたロール(役割)を、管理業務として管理している。そして、これらの複数の管理業務のそれぞれには、管理ユーザーが部署毎の管理業務を行うことができるように、各部署に所属する一般ユーザーの権限を登録したり、削除したり、更新したりする操作権限が付与されている。なお、管理業務には、複数の操作権限が含まれることもある。そして管理サーバー3は、それら複数の管理業務のそれぞれを部署毎の管理ユーザーに割り当てて管理することにより、管理ユーザーが行うことができる操作権限を管理する。したがって、管理ユーザーは、全ての一般ユーザーの権限を登録したり削除したりできるのではなく、管理業務で定められたデータ範囲(部署)に含まれる一般ユーザーの権限を登録したり、削除したりすることができるのである。そして、管理サーバー3は、管理ユーザーによって一般ユーザーに関する情報が更新される毎に、ファイルサーバー5及び特別管理室入退出管理サーバー7に対し、更新された情報を送信する。
The management user is a user who manages the authority of the general user as described above, and accesses the
ファイルサーバー5は、管理サーバー3から送信される情報を登録しておき、一般ユーザーが操作する情報端末12からのアクセスを検知すると、予め登録しておいた情報に基づき、そのユーザーがアクセス権限を有するか否かを判定する。そして、ユーザーがアクセス権限を有する場合、ファイルサーバー5は、ユーザーからの要求に応じて、ドキュメントデータを保存したり、或いは保存しているドキュメントデータを情報端末12へ送信したりする。なお、一般ユーザーがアクセス可能なファイルは、その一般ユーザーに予めアクセス権限が付与されているフォルダに格納されるファイルのみであり、他のフォルダに対するアクセスは、ファイルサーバー5によって拒否される。
When the file server 5 registers the information transmitted from the
特別管理室入退出管理サーバー7は、各オフィスへの出入り口となる扉に設けられる施錠装置と接続されており、その扉を常時施錠している。また、特別管理室入退出管理サーバー7は、各オフィスへの出入り口となる扉の近傍に設けられるカードリーダー7bとも接続されており、一般ユーザーがカードリーダー7bにIDカード13をかざすと、カードリーダー7bからそのユーザーに関する情報を取得し、入室権限があるか否かを識別する。そしてIDカード13をかざしたユーザーに入室権限があれば、施錠装置を駆動して扉を解錠させる。特別管理室入退出管理サーバー7は、管理サーバー3から予め登録される一般ユーザーに関する情報に基づいて、入室権限の有無を判定し、入室権限を付与されている一般ユーザーからのアクセスである場合にのみ、施錠装置を解錠して入室を許可する。
The special management room entrance / exit management server 7 is connected to a locking device provided at a door serving as an entrance to each office and always locks the door. The special management room entrance / exit management server 7 is also connected to a
図2は、管理ユーザーが担当する管理業務の引き継ぎが発生する場合の例を示す図である。例えば管理ユーザーAから管理ユーザーBに対する管理業務の引き継ぎが発生すると、管理サーバー3に対して、管理業務の引き継ぎの内容を示す引継情報82が入力される。管理サーバー3は、引継情報82が入力されると、その引継情報82を登録し、以後、管理ユーザーAから管理ユーザーBに対する管理業務の引き継ぎ状態を管理する。例えば、管理サーバー3は、引継情報82に基づいて引継業務を登録すると、一定の引継期間を設定し、その引継期間内において前任管理ユーザーA及び後任管理ユーザーBの双方が引継対象業務に関する操作を行えるようにするため、前任管理ユーザーA及び後任管理ユーザーBの双方に引継対象となる管理業務を割り当てて管理する。管理サーバー3は、管理ユーザーに割り当てられる管理業務に管理ユーザーが行うことができる操作権限を対応付けており、1つの管理業務に複数の操作権限が対応付けられることもある。
FIG. 2 is a diagram illustrating an example in a case where a management task assigned to a management user is taken over. For example, when a management task is transferred from the management user A to the management user B, transfer
管理サーバー3は、引継情報82に基づいて引継業務を登録し、前任管理ユーザーA及び後任管理ユーザーBの双方に管理業務を割り当てると共に、この管理業務に対応付けられている操作権限を両者に割り当てる。例えば管理サーバー3に対して新規ユーザーの情報を登録する操作は、1つの操作権限によって管理され、ファイルサーバー5の所定のフォルダに対するアクセス権限の登録や削除は、別の1つの操作権限によって管理される。さらに、特別管理室入退出管理サーバー7に対する特定のオフィスへの入室権限の登録や削除も、別の1つの操作権限により管理される。これら複数の操作権限が1つの管理業務に対応付けられることもある。そして、管理サーバー3は、引継期間内において後任管理ユーザーBによる操作権限に基づく操作が行われ、当該操作に応じた処理が行われることに伴い、引き継ぎ状態を逐次更新する。引継対象となる管理業務に複数の操作権限が対応付けられている場合、管理サーバー3は、操作権限ごとに引き継ぎ状態を更新して管理するよう構成される。なお、引継期間内において、前任管理ユーザーAも引継対象となる管理業務に対応付けられている操作権限に基づく操作を行えるため、前任管理ユーザーAが後任管理ユーザーBの面前で操作を行うことで、引継対象業務に関する操作を後任管理ユーザーBに教示することもできる。
The
図3は、引継情報82の構成の一例を示す概念図である。引継情報82は、引継対象業務情報82aと、前任管理ユーザー情報82bと、後任管理ユーザー情報82cと、引継開始日情報82dと、引継終了日情報82eとを備える。図例では、開発部の一般ユーザーに関する開発部管理業務が、管理ユーザーAから管理ユーザーBに対して引き継がれることが示されている。開発部管理業務とは、例えば開発部に所属している一般ユーザーに関する情報を、管理サーバー3に登録したり、管理サーバー3から削除したり、既に登録されている情報を編集して更新したりする業務である。また、引継開始日情報82d及び引継終了日情報82eにそれぞれ示されている引継開始日から引継終了日までの間に、管理ユーザーAから管理ユーザーBへの引き継ぎ作業が行われる。
FIG. 3 is a conceptual diagram showing an example of the configuration of the
図2に戻り、引継開始前において、管理サーバー3は、管理ユーザーAに開発部管理業務を割り当てており、管理ユーザーAが操作する情報処理装置10からの入力に応じて開発部に所属する一般ユーザーに関する情報を更新する。引継開始日情報82dに示される引継開始日が到来すると、管理サーバー3は、前任管理者である管理ユーザーAが管理する開発部管理業務を、後任管理者である管理ユーザーBに割り当てる。管理サーバー3によって管理ユーザーBに開発部管理業務が割り当てられると、管理ユーザーBは、情報処理装置14を操作して管理サーバー3に対する入力を行うことができる。管理サーバー3は、管理ユーザーBによる入力を検知すると、入力内容に応じて、開発部に所属する一般ユーザーに関する情報を更新する。管理サーバー3は、引継開始日以降においても、管理ユーザーAに対して割り当てている開発部管理業務を維持する。管理ユーザーAは、引継開始日以降も、継続して開発部に所属する一般ユーザーに関する情報を更新できる。すなわち、引継開始日が到来すると、管理ユーザーA及び管理ユーザーBは、いずれも管理サーバー3により開発部管理業務を割り当てられる。
Returning to FIG. 2, the
また、管理サーバー3は、管理業務に対応付けられる操作権限を、管理ユーザーに対して割り当てる。管理サーバー3は、管理ユーザーに対して管理業務を割り当てると共に、予め設定される管理業務情報100において当該管理業務に対応付けられている操作権限を、当該管理ユーザーに対して割り当てる。図2の例において、管理サーバー3は、管理ユーザーBに開発部管理業務を割り当てると共に、管理業務情報100によって開発部管理業務に対応付けられる操作権限を、管理ユーザーBに割り当てる。これにより、管理ユーザーBは、操作権限に基づいて開発部管理業務を遂行することができる。
In addition, the
管理サーバー3は、管理ユーザーBに対して開発部管理業務に対応付けられる操作権限を割り当てると、管理ユーザーAから管理ユーザーBに対する当該操作権限の引継状態を管理する。引継情報82により設定される引継期間内における管理ユーザーBの操作権限に基づく操作が行われると、管理サーバー3は、当該操作に関する操作履歴を取得する。取得された操作履歴に基づいて、操作権限に関する所定の引継条件が成立すると、管理サーバー3は、当該操作権限が引継済みであると判定する。本実施形態において、引継条件は、後任管理ユーザーが操作権限に基づく操作を一定程度習熟したと判断可能な条件を、予め設定したものである。そして、管理サーバー3は、管理ユーザーAに割り当てられている管理業務に対応付けられた操作権限のうち、引き継ぎ済みとされた操作権限を解除する。操作権限の割り当てが解除された後、管理ユーザーAは、割り当てが解除された操作権限に基づく管理サーバー3に対する入力を行うことができなくなる。このように、引き継ぎが済んでいない操作権限は、管理ユーザーA及び管理ユーザーBのいずれにも割り当てられており、管理ユーザーBへの引継が行われると、管理ユーザーAの操作権限が解除され、管理ユーザーAがその操作権限に基づく操作ができなくなることにより、引き継ぎを円滑に行うと共に、引き継ぎ終了後の管理サーバー3におけるセキュリティを確保することができるのである。また、本実施形態において、引継期間が終了すると、管理サーバー3は、前任管理ユーザーに割り当てられている引継対象となる管理業務と、これに対応付けられている操作権限との割り当てを解除する。引継情報82において示されている引継終了日が到来すると、管理サーバー3は、前任管理ユーザーに割り当てられている管理業務のうち、引継対象となる管理業務を消去、或いは無効にする。また、管理サーバー3は、前任管理ユーザーに割り当てられている操作権限のうち、引継対象となる管理業務に対応付けられている操作権限を消去、或いは無効にする。引継期間終了後には、前任管理ユーザーは引継対象となる管理業務に対応付けられている操作権限を行うことができず、後任管理ユーザーのみが行うことができる。これにより、管理サーバー3における高いセキュリティを確保することができるのである。
When the
次に、本実施形態における管理サーバー3の構成を説明する。図4は、管理サーバー3の機能構成の一例を示すブロック図である。
Next, the configuration of the
管理サーバー3は、CPU20と、各種情報を記憶し、適宜更新可能なRAM22と、管理業務と操作権限とを対応付ける管理業務情報100と各操作権限に関する操作権限情報102とを記憶するROM24と、一般ユーザーに関する情報を記憶するハードディスクなどからなる記憶部26とを備える。図例では、一般ユーザーに関する情報の一例として、所属部門に応じて一般ユーザーを分類し、例えば、開発部に所属する一般ユーザーに関する開発部ユーザー情報110と、生産部に所属する一般ユーザーに関する生産部ユーザー情報112が記憶部26に記憶される。CPU20は、ROM24に記憶される制御用プログラム(図示せず)が実行されることにより、受信した引継情報82に応じて引継登録を行う引継登録部30と、管理ユーザーに対して管理業務を割り当てる業務設定部32と、管理業務に対応付けられる操作権限を管理ユーザーに対して割り当てる操作権限設定部34と、前任管理ユーザーから後任管理ユーザーに対する操作権限の引き継ぎ状態を管理する引継管理部36と、管理ユーザーによる操作権限に基づく操作に応じて処理を実行する処理実行部38として機能する。
The
引継登録部30は、引継情報82の入力に応じて引継情報82をRAM22に記憶させることにより引継登録を行う処理部である。業務設定部32は、管理業務を管理ユーザーに対して割り付ける処理部である。引継登録部30により引継登録が行われると、業務設定部32は、前任管理ユーザーに割り当てられている引継対象となる管理業務を、後任管理ユーザーに割り当てる。業務設定部32は、RAM22に格納される業務管理テーブル84を用いて管理業務の割り当てを行う。
The
図5は、業務管理テーブル84の構成の一例を示す図である。業務管理テーブル84は、管理ユーザー情報84aと、割り当てる管理業務に関する管理業務情報84bと、引継フラグ84cとを備える。業務設定部32は、引継情報82に基づいて後任管理ユーザーに対して、引継対象業務に対応する管理業務を割り当てる。そして、業務設定部32は、前任管理ユーザー及び後任管理ユーザーに割り当てられている引継対象となる管理業務の引継フラグ84cをONにセットする。そして、引継対象となる管理業務が引継済みとなる場合や、引継終了日が経過した場合に、業務設定部32は業務管理テーブル84の引継フラグ84cをOFFにセットする。なお、引継対象となっていない管理業務の引継フラグ84cはOFFにセットされる。
FIG. 5 is a diagram illustrating an example of the configuration of the business management table 84. The business management table 84 includes
操作権限設定部34は、管理ユーザーに割り当てられている管理業務に対応付けられる操作権限を、当該管理ユーザーに割り当てる処理部である。業務設定部32により管理業務が管理ユーザーに割り当てられると、操作権限設定部34は、当該管理業務に対応付けられる操作権限を管理ユーザーに割り当てる。操作権限設定部34は、ROM24に予め記憶されている管理業務情報100を参照し、割り当てられる管理業務に対応付けられる操作権限を確認する。図6は、管理業務情報100の構成の一例を示す図である。管理業務情報100は、管理業務と、管理業務にそれぞれ対応付けられる操作権限と、操作権限に基づく処理が可能なデータ範囲とを含む構成である。例えば開発部管理業務には、開発部共有フォルダ使用許可権限、ユーザー登録権限、特別管理室入退出許可権限、及び開発部予算システム使用許可権限の4つの操作権限が対応付けられている。開発部共有フォルダ使用許可権限は、ファイルサーバー5内に作成されている開発部共有フォルダへのアクセス権限を一般ユーザーに付与し、又は削除する権限である。ユーザー登録権限は、開発部に属するユーザーに関する情報を記憶部26に記憶されている開発部ユーザー情報110に登録、削除、或いは変更する権限である。特別管理室入退出許可権限は、一般ユーザーにオフィスへの入室権限を付与し、又は削除する権限である。開発部予算管理システム使用許可権限は、図示しない予算管理サーバーにアクセスし、予算管理サーバーによって提供されている開発部予算管理システムへの利用許可を付与し、又は削除する権限である。そして、これら4つの操作権限のデータ範囲は開発部とされる。すなわち、開発部管理業務を割り当てられる管理ユーザーは、開発部に属する一般ユーザーの権限を登録したり削除したりすることができるのである。なお、操作権限には、複数の管理業務に対応付けられる操作権限もある。図例では、開発部共有フォルダ使用許可権限は、開発部管理業務に対応付けられる権限であると共に、開発部ファイルサーバー管理業務にも対応付けられる権限である。
The operation
操作権限設定部34は、管理業務情報100を参照して、管理業務に対応付けられる操作権限を、管理業務を担当する管理ユーザーに割り当てる。図7は、権限管理テーブル86の構成の一例を示す図である。権限管理テーブル86は、管理ユーザーに関する管理ユーザー情報86aと、管理ユーザーに割り当てる操作権限に関する操作権限情報86bと、操作権限に基づいて処理を行うことができるデータ範囲86cと、当該操作権限が有効であるか否かを示すステータス情報86dと、操作権限が引継中であるか否かを示す引継フラグ86eとを備える。図例では、開発部管理業務を担当する管理ユーザーAに、開発部管理業務に対応付けられる操作権限が付与されている。そして、管理ユーザーBに開発部管理業務が引継対象として登録されることにより、管理ユーザーBに開発部管理業務が割り当てられると(図5参照)、操作権限設定部34は、権限管理テーブル86において、管理ユーザーBに、開発部管理業務に対応付けられる4つの操作権限、すなわち、開発部共有フォルダ使用許可権限、ユーザー登録権限、特別管理室入退出許可権限、及び、開発部予算管理システム使用許可を割り当てる。管理ユーザーBに割り当てられる上記4つの権限はいずれも有効であって、管理ユーザーBは、上記4つの権限のいずれも有効に行使して処理を行うことができる。また、開発部管理業務が引継登録されていることから、操作権限設定部34は、管理ユーザーA及び管理ユーザーBに割り当てられている開発部管理業務に対応する上記4つの操作権限の引継フラグをONにセットする。
The operation
図4に戻り、引継管理部36は、操作権限設定部34により後任管理ユーザーに操作権限が割り当てられた後に、前任管理ユーザーから後任管理ユーザーに対する操作権限の引き継ぎ状態を管理する処理部である。引継管理部36は、引継登録部30により引継情報82が登録されると、登録された引継情報82に基づいて引継管理テーブル88を更新する。図8は、引継管理テーブル88の構成の一例を示す図である。引継管理テーブル88は、引継対象となる管理業務と、引継対象となる管理業務に対応付けられる操作権限と、操作権限に基づいて処理を行うことができるデータ範囲と、前任管理ユーザーと、後任管理ユーザーと、引継開始日と、引継を行うことが可能な期間の終期を示す引継期限日と、各操作権限が引き継ぎ済みと判定されるための引継条件と、後任管理ユーザーによる操作権限に基づく操作実績と、各操作権限の引継状態とを含む。引継管理部36は、引継情報82に基づいて、引継対象となる管理業務と、当該管理業務の前任及び後任管理ユーザーと、引継開始日および引継期限日を確認し、引継管理テーブル88に反映させる。また、引継管理部36は、ROM24に格納される管理業務情報100を参照して、引継対象となる管理業務に対応付けられる操作権限及びデータ範囲を引継管理テーブル88に反映させる。
Returning to FIG. 4, the
引継管理部36は、操作権限ごとに予め設定される引継条件を引継管理テーブル88に反映させる。引継条件は、例えば、当該操作権限に基づく操作回数や、1回の操作権限に基づく操作に要する操作時間などの条件を規定する。引継管理部36は、引継管理テーブル88を用いて、操作権限の引き継ぎ状態を管理する。引継管理部36は、後任管理ユーザーによる操作権限に基づく操作が行われる毎に、引継管理テーブル88を更新する。例えば、引継条件に操作回数が設定されている場合、後任管理ユーザーBにより開発部共有フォルダ使用許可権限に基づく操作が行われると、引継管理部36は、引継管理テーブル88において、開発部共有フォルダ使用許可権限に基づく操作実績として操作回数を1加算する。
The
また、引継条件に操作回数が設定されている場合、引継管理部36は、引継対象となる管理業務に対応する操作権限に基づいて、引継条件に定められた回数の操作が行われた時点で引継条件が成立したとして、当該操作権限の引継状態を引き継ぎ済みにする。後任管理ユーザーによる操作回数が引継条件に定める回数に達した場合、後任管理ユーザーは当該操作権限に基づく操作に一定程度習熟している。そこで、当該操作権限の引継条件が成立したとすることにより、引継が済んだものとするのである。
Further, when the number of operations is set in the takeover condition, the
引継管理部36は、引継対象となる管理業務に対応する操作権限に基づく1回の操作に要する時間が所定時間以内であることを引継条件とすることができる。後任管理ユーザーによる当該操作権限に基づく1回の操作に要する時間が、引継条件に定める所定時間以内である場合に、引継管理部36は、当該操作権限の引継状態を引き継ぎ済みにする。操作権限に基づく1回の操作に要する時間とは、当該操作権限に基づく処理を行うための操作開始時から、最後のステップとなる操作の終了時までに要した時間をさす。後任管理ユーザーによる操作権限に基づく操作が所定時間以内である場合、後任管理ユーザーは当該操作権限に基づく操作に一定程度習熟したといえる。そこで、当該操作権限の引継条件が成立したとすることにより、引継が済んだものとするのである。
The
引継条件は、前任管理ユーザーにより設定可能である。引継管理部36は、例えば引継情報82に基づいて引継管理テーブル88を生成した後に、前任管理ユーザーによる入力に応じて操作権限に関する引継条件を設定する。前任管理ユーザーが、操作権限に基づく操作を行った経験に基づいて当該操作権限の引継条件を設定することにより、より適切な引継条件によって引継状態を管理することが可能となる。
The takeover condition can be set by the predecessor management user. The
図5に戻り、CPU20は、操作権限に基づく操作の履歴を記録する操作履歴記録部40と、操作履歴記録部40により記録された操作の履歴を取得する操作履歴取得部42として、さらに機能する。操作履歴記録部40は、処理実行部38によって操作権限に対応する処理が実行された場合に、当該操作権限に基づく操作の内容を履歴情報80としてRAM22に記録する。図9は、操作履歴記録部40により記録される履歴情報80の構成の一例を示す図である。履歴情報80は、操作権限に基づく処理を実行させた管理ユーザーに関する情報と、行使された操作権限及び当該操作権限に基づき利用可能なデータ範囲に関する情報と、操作権限に基づく操作開始日時及び操作終了日時に関する情報とを備える。操作履歴記録部40は、操作権限に対応する処理が適切に実行された場合に、履歴情報80を生成する。これとは異なり、操作履歴記録部40は、操作権限に対応する処理が、例えばエラー等により適切に実行されずに終了した場合においても履歴情報80を生成してもよい。
Returning to FIG. 5, the
操作履歴取得部42は、操作履歴記録部40により記録された履歴情報80を取得する処理部である。操作履歴取得部42は、例えば引継登録部30により引継情報82がRAM22に格納された後に、操作履歴記録部40によって履歴情報80が生成される毎に生成された履歴情報を取得する。引継管理部36は、操作履歴取得部42により取得された履歴情報80のうち、後任管理ユーザーの操作に関する履歴情報80に基づいて、引継条件が成立するか否かを判定し、引継条件が成立すると判定した場合に、当該履歴情報80に示されている操作権限に関する引継状態を引き継ぎ済みにする。
The operation
操作履歴取得部42は、引継登録部30により引継情報82がRAM22に格納された後に、引継対象となる管理業務に対応付けられる操作権限に関する前任管理ユーザーの履歴情報80を取得可能である。そして、引継管理部36は、操作履歴取得部42により取得される前任管理ユーザーの履歴情報80に応じて、引継条件を決定し、引継管理テーブル88へ登録可能である。例えば、引継管理部36が履歴情報80を参照し、前任管理ユーザーによる操作権限の操作に要した時間が、引継条件に定める初期設定値より長い場合に、引継管理部36は、引継条件を初期設定値より長い時間に設定する。また、履歴情報80によると、前任管理ユーザーによる操作権限の操作に要した時間が、引継条件に定める初期設定値より短い場合に、引継管理部36は、引継条件を初期設定値より短い時間に設定する。引継管理部36が前任管理ユーザーによる操作履歴に応じて引継条件となる操作時間を決定することにより、実際の操作態様を反映した引継条件を設定することが可能となるのである。
The operation
なお、引継管理部36は、操作権限に基づく操作の手順に応じて引継条件を設定してもよい。管理ユーザーが操作権限に基づく操作を行う場合、後述するように、管理ユーザーはまず管理サーバー3にログインを行い、次に、複数の操作権限が割り当てられている場合には、一の操作権限を選択する操作を行い、さらに選択された操作権限に基づいて一般ユーザーの権限付与、削除、或いは変更する操作を行う。すなわち、一般ユーザーの権限に関する設定を行うために、管理ユーザーは、複数の操作を、予め定められた順序に従って行わなければならないことがある。このような場合、管理ユーザーにより順序どおりの複数の操作を経て、一般ユーザーの権限に関する設定処理が完結する。そして、操作における手順の数が多い方が、操作における手順の数が少ない場合に比べて、習熟するのが困難である。そこで、引継管理部36は、各操作権限に基づく操作手順の数に応じて引継条件を設定してもよい。例えば、操作手順の数が多い操作権限の引継条件は、操作手順の数が少ない操作権限の引継条件より厳格に設定される。
Note that the
引継管理部36は、引継管理テーブル88(図8参照)において、引継状態を管理する各操作権限のグループに関する情報を備える。操作権限のグループは、ROM24において予め記憶される操作権限情報102において設定される各操作権限同士の関係を示すものである。図10は、操作権限情報102の構成の一例を示す図である。操作権限情報102は、操作権限及び操作権限に基づき利用可能なデータ範囲に関する情報と、操作権限のグループに関する情報を備える。操作権限情報102では、例えば操作手順が互いに近似する操作権限同士を同じグループに含まれるものとして分類する。上述したように、各操作権限に対応する処理を行うために、管理ユーザーは、複数の操作を定められた順序に従って行う必要がある場合がある。このような操作の手順は、操作権限ごとに異なっているのが通常である。しかし、複数の操作権限に基づく操作手順同士が、互いに近似する場合がある。例えば、管理ユーザーが処理を完結するまでに4段階の操作を順序どおりに行う必要がある複数の操作権限があり、これら複数の操作権限基づく操作手順のうち、3段階目の操作まで操作手順が共通しており、4段階目の操作の手順が相異するなどの場合に、これら複数の操作権限に基づく操作手順は近似するとしてもよい。操作手順が互いに近似する操作権限は、例えば予め前任管理ユーザーにより設定されてもよいし、前任管理ユーザー及び後任管理ユーザーに対する監督権限を有する監督者によって設定されてもよい。図10の例では、開発部共有フォルダ使用許可権限と開発部予算管理システム使用許可権限とが同じグループAに含まれるとされる。すなわち、開発部共有フォルダ使用許可権限に基づく操作手順と、開発部予算管理システム使用許可権限に基づく操作手順とが、互いに近似する手順からなる場合に、両者が同じグループAに含まれる操作権限に分類されるのである。また、図例では、開発部に属する一般ユーザーに関するユーザー登録権限と、生産部に属する一般ユーザーに関するユーザー登録権限は、同じグループCに属するとされる。
The
引継管理部36は、引継管理テーブル88において、同じグループに属する複数の操作権限が含まれている場合に、これら複数の操作権限のうち1つの操作権限に基づく操作が後任管理ユーザーにより行われることに伴って、当該複数の操作権限に関する引継状態を更新する。引継管理部36は、引継登録部30により引継登録が行われると、ROM24に記憶されている操作権限情報102を参照して、引継対象となる管理業務に対応付けられている操作権限に関する情報を読み出し、引継管理テーブル88に反映させる。引継管理部36は、図8に示す引継管理テーブル88において、引き継ぎ対象となる管理業務に対応付けられる4つの操作権限の引継状態を管理する。4つの操作権限のうち、開発部共有フォルダ使用許可権限と、開発部予算管理システム使用許可権限とは、ともにグループAに属する。そして、後任管理ユーザーである管理ユーザーBが、開発部共有フォルダ使用許可権限又は開発部予算管理システム使用許可権限のいずれかに基づく操作を行った場合に、他方の操作権限に基づく操作も行ったものとして、引継状態を更新する。操作手順が近似する複数の操作権限同士が予め同じグループに属するよう分類されており、引継管理部36が、同じグループに属する複数の操作権限のうちの一の操作権限に基づく操作が行われるのに伴って、当該複数の操作権限に関する引継状態を更新することにより、重複する引き継ぎ作業が発生することを回避し、引き継ぎの効率化を図ることが可能となるのである。
In the takeover management table 88, when the takeover management table 88 includes a plurality of operation authorities belonging to the same group, the succeeding management user performs an operation based on one of these plural operation authorities. Accordingly, the takeover state regarding the plurality of operation authorities is updated. When takeover registration is performed by the
上述したように、引継情報82に示される引き継ぎ対象となる管理業務が後任管理ユーザーに割り当てられると、当該管理業務に対応付けられる操作権限が後任管理ユーザーに割り当てられる。そして、割り当てられた操作権限に基づく操作が後任管理ユーザーにより行われると、処理実行部38により操作権限に対応付けられる処理が実行される。例えば、開発部管理業務に対応付けられている操作権限のうち1つの操作権限に基づいて、開発部に属する一般ユーザーに関する処理が実行されると、記憶部26に記憶される開発部ユーザー情報110が更新される。また、生産部管理業務に対応付けられている操作権限のうちの1つの操作権限に基づいて、生産部に属する一般ユーザーに関する処理が実行されると、記憶部26に記憶される生産部ユーザー情報112が更新される。図11は、開発部ユーザー情報110の構成の一例を示す図である。開発部ユーザー情報110は、ユーザー名及びユーザーIDに関する情報と、ユーザーに許可されている権限に関する権限情報とを備える。例えば、管理ユーザーによって開発部に属する一般ユーザーについて新たにユーザー登録が行われると、開発部ユーザー情報110に新たに登録された一般ユーザーに関する情報が追加される。或いは、開発部ユーザー情報110に登録されているユーザーbに対して特別管理室入退出を許可する処理が管理ユーザーによって行われた場合、処理実行部38によって、開発部ユーザー情報110におけるユーザーbに関する権限情報が更新される。
As described above, when the management task to be taken over as indicated in the
図4に戻り、CPU20は、引継対象となる管理業務に対応付けられる操作権限に関する処理依頼を管理ユーザーに対して送信する処理依頼部50として、さらに機能する。処理依頼部50は、引継対象となる管理業務に対応付けられる操作権限に関する処理依頼を、後任管理ユーザーに対して送信すると共に、当該処理依頼の送信時から所定期間が経過するまでの間に、処理実行部38により当該操作権限に対応する処理が行われていない場合に、前任管理ユーザー又は後任管理ユーザーに対して、当該処理依頼を送信する処理部である。
Returning to FIG. 4, the
処理依頼部50は、一般ユーザーから管理サーバー3に対して、例えばユーザー登録申請など所定の処理に関する申請が送信され、管理サーバー3が当該申請を受信したことにより処理依頼を管理ユーザーに送信する処理を開始する。処理依頼部50は、RAM22に記憶される権限管理テーブル86(図7)を参照し、処理を実行する操作権限を有する管理ユーザーを確認する。そして、当該操作権限の引継フラグ86eがONにセットされている場合に、処理依頼部50は、引継管理テーブル88(図8)を参照して後任管理ユーザーを確認し、後任管理ユーザーに対して処理依頼を送信する。
The
図12は、後任管理ユーザーが管理サーバー3から受信する処理依頼の表示の一例を示す図である。処理依頼部50により送信された処理依頼に基づいて、後任管理ユーザーが操作する情報処理装置14の表示部G1内に処理依頼画像130が表示される。処理依頼画像130は、処理依頼先表示130aと、処理内容表示130bと、処理期限日表示130cとを有する。処理内容表示130bにより、開発部に属するユーザーaのユーザー登録を行うよう依頼されていることが示される。また、処理期限日表示130cにおいて示される処理期限日は、予め設定されている期間(例えば、処理依頼日から7日間など)に基づいて、処理依頼部50により決定される。処理依頼部50は、処理依頼を生成する際に、処理依頼生成日に予め設定されている期間を加算した処理期限日を設定する。
FIG. 12 is a diagram illustrating an example of a display of a processing request received by the successor management user from the
処理依頼を受信した後任管理ユーザーにより操作権限に基づく操作が行われることなく、処理期限日が経過すると、処理依頼部50は、後任管理ユーザーに対して当該処理依頼を再送する。これにより、後任管理ユーザーに対して、処理依頼に応じた処理を行うよう督促する。また、処理依頼部50は、後任管理ユーザーにより処理依頼に応じた処理が行われることなく、処理期限日が経過すると、前任管理ユーザーに対して、当該処理依頼を送信する。これにより、前任管理ユーザーによる後任管理ユーザーへの指導を期待でき、或いは、前任管理ユーザーが操作権限に基づいて処理を行うことができる。
When the processing deadline elapses without an operation based on the operation authority being performed by the succeeding management user who has received the processing request, the
上述したように、引継情報82に示されている引継終了日経過により引継期間が終了すると、引継対象となる管理業務は、前任管理ユーザーへの割り当てが解除される。また、引継対象となる管理業務に対応付けられている操作権限の前任管理ユーザーへの割り当ても解除される。そこで引継管理部36は、引継登録部30による引継終了日到来の所定期間前(例えば10日程度)に、後任管理ユーザーにより引継対象となる管理業務に対応付けられる操作権限に関する操作が行われていない場合に、後任管理ユーザーに対して通知を行う。引継管理部36は、引継登録部30により引継登録が行われると、引継情報82に基づいて引継管理テーブル88により操作権限の引き継ぎ状態の管理を開始する。そして、引継終了日の所定期間前において当該操作権限に関する操作が未だ行われていない場合に、後任管理ユーザーに対して、操作が行われていないことを通知する。これにより、後任管理ユーザーに操作権限に関する操作を行うことを促す。
As described above, when the takeover period ends due to the elapse of the takeover end date shown in the
なお、上述したように、引継管理テーブル88に登録されている操作権限の引き継ぎ状態が未だ引継済みになっていない場合、前任管理ユーザー及び後任管理ユーザーのいずれにも当該操作権限が割り当てられている。そのため、前任管理ユーザーは、当該操作権限に基づく操作を行うことが可能である。引継管理部36は、引継対象となる管理業務に対応付けられる操作権限に基づく操作が前任管理ユーザーにより行われた場合、後任管理ユーザーに対して前任管理ユーザーによる操作権限に基づく操作が行われたことを通知する。前任管理ユーザーにより当該操作権限に基づく操作が行われて処理が実行されると、操作履歴記録部40により履歴情報80が生成される。そして、操作履歴取得部42は、生成された履歴情報80を取得して引継管理部36に通知する。通知を受け取ると、引継管理部36は、後任管理ユーザーに対して前任管理ユーザーにより操作権限に基づく操作が行われたことを通知する。このように、前任管理ユーザーにより、引継管理テーブル88に登録されている操作権限に基づく操作が行われた場合、後任管理ユーザーに対して通知されることにより、前任管理ユーザーによる操作内容を確認する機会を後任管理ユーザーに与える。これにより、後任管理ユーザーは、操作手順等に習熟することができる。
As described above, when the takeover state of the operation authority registered in the takeover management table 88 is not yet taken over, the operation authority is assigned to both the predecessor management user and the successor management user. . Therefore, the predecessor management user can perform an operation based on the operation authority. In the case where an operation based on the operation authority associated with the management task to be taken over is performed by the predecessor management user, the
引継管理部36は、後任管理ユーザーにより、引継対象となる管理業務に対応付けられる操作権限に基づく操作が行われた場合に、前任管理ユーザーに対して、後任管理ユーザーにより当該操作が行われたことを通知してもよい。後任管理ユーザーによる操作権限に基づく操作が行われ、処理実行部38によって当該操作権限に対応する処理が実行されると、操作履歴記録部40により当該処理に関する履歴情報80が生成される。そして、操作履歴取得部42は、生成された履歴情報80を取得して引継管理部36に通知する。通知を受け取ると、引継管理部36は、前任管理ユーザーに対して後任管理ユーザーにより操作権限に基づく操作が行われたことを通知する。これにより、前任管理ユーザーは、後任管理ユーザーによる操作の内容を確認し、後任管理ユーザーが適切な操作を行ったか否かを調査できる。
When the succeeding management user performs an operation based on the operation authority associated with the management task to be succeeded, the succeeding management user performs the operation by the succeeding management user. You may notify that. When an operation based on the operation authority by the successor management user is performed and the process corresponding to the operation authority is executed by the
これとは異なり、引継管理部36は、後任管理ユーザーによる操作に応じた処理が行われる前に、前任管理ユーザーに対して後任管理ユーザーによる操作内容を通知してもよい。後任管理ユーザーによる操作権限に基づく操作入力が行われると、当該操作入力は処理実行部38に受け付けられる。そして、処理実行部38は、権限管理テーブル86を参照して、当該操作入力に対応する操作権限の引継フラグがONにセットされている場合、当該操作入力に応じた処理の実行を保留して、引継管理部36に通知する。通知を受け取ると、引継管理部36は、前任管理ユーザーに対して、後任管理ユーザーにより当該操作入力が行われたことを通知すると共に、当該操作入力に応じて処理を行うことを承認するか否か問い合わせる。前任管理ユーザーによる承認を受信すると、処理実行部38は、保留している後任管理ユーザーによる操作入力に応じた処理を実行する。他方、前任管理ユーザーから承認しない旨の回答を受信すると、処理実行部38は、当該操作入力に応じた処理を実行しない。この場合、引継管理部36は、後任管理ユーザーに対して、例えば、前任管理ユーザーが承認しないため操作入力に応じた処理を実行しなかったことを通知する。これにより、前任管理ユーザーが後任管理ユーザーの操作を処理実行前にチェックし、不適切な処理が行われることを防止できるのである。
In contrast, the
次に、後任管理ユーザーにより操作権限に基づく操作が行われた場合において、引継管理部36が引継状態を更新する場合の例を説明する。図13(a)は、後任管理ユーザーにより操作権限に基づく操作が行われた場合における引継管理テーブル88の一例を示す図である。後任管理ユーザーにより開発部共有フォルダ使用許可権限に基づく操作が行われ、この操作に応じた処理が適切に実行されると、操作履歴取得部42により当該処理に関する履歴情報80が取得される。引継管理部36は、操作履歴取得部42により取得された履歴情報80に応じて、引継管理テーブル88を更新する。そして、当該処理に基づく履歴情報80に応じて、開発部共有フォルダ使用許可権限に基づく操作回数が1加算される。図例では、開発部共有フォルダ使用許可権限の操作回数が4回となり、引継条件を充足する操作回数に達する。これにより、引継管理テーブル88において、開発部共有フォルダ使用許可権限の引継状態が引継済みに更新される。
Next, an example in which the
図13(b)は、操作権限が引継済みとなる場合の権限管理テーブル86の一例を示す図である。図13(a)に示すように、開発部共有フォルダ使用許可権限が引継済みとなると、引継管理部36は操作権限設定部34に対して引継済みとなった操作権限を通知する。引継管理部36から通知を受信すると、操作権限設定部34は、前任管理ユーザーに設定されている操作権限から、引継済みとなった操作権限の割り当てを解除する。図13(b)の例では、操作権限設定部34は、権限管理テーブル86において前任管理ユーザーである管理ユーザーAに割り当てられている操作権限のうち、開発部共有フォルダ使用許可権限のステータスを無効に更新する。また、操作権限設定部34は、当該使用権限の引継フラグをONからOFFにセットする。引継管理部36により引継状態を管理されている操作権限のうち一の操作権限が引継済みとされた場合に、操作権限設定部34により前任管理ユーザーに割り当てられている当該一の操作権限の割り当てが解除される。これにより、当該操作権限を後任管理ユーザーのみが行使可能となるため、管理サーバー3のセキュリティを向上させることが可能となる。
FIG. 13B is a diagram illustrating an example of the authority management table 86 in the case where the operation authority has been taken over. As shown in FIG. 13A, when the development unit shared folder use permission authority has been taken over, the
図14は、引継登録時以降における前任管理ユーザーと後任管理ユーザーの操作権限の推移の一例を示す図である。管理ユーザーAには、開発部共有フォルダ使用許可権限と、ユーザー登録権限と、特別管理室入退出許可権限と、開発部予算管理システム使用許可権限が割り当てられている。タイミングt1において、管理ユーザーAから管理ユーザーBへの開発管理業務の引継登録が行われると、管理ユーザーBに対して、管理ユーザーAが有する上記の操作権限が割り当てられる。そして、タイミングt2において、管理ユーザーBの操作により、開発部共有フォルダ使用許可権限の引継条件が成立すると、管理ユーザーAに割り当てられている開発部共有フォルダ使用許可権限が無効となり、管理ユーザーAへの割り付けが解除される。タイミングt3においてユーザー登録権限の引継条件が成立すると、管理ユーザーAに割り当てられているユーザー登録権限が無効にされる。また、タイミングt4において、特別管理室入退出許可権限の引継条件が成立すると、管理ユーザーAに割り当てられている特別管理室入退出許可権限が無効にされる。タイミングt5において、開発部予算管理システム使用許可権限の引継条件が成立すると、管理ユーザーAに割り当てられている開発部予算管理システム使用許可権限が無効にされる。すなわち、引継対象となる管理業務に基づいて前任管理ユーザーに割り当てられている操作権限は、引継登録時以降に、後任管理ユーザーにより操作権限に基づく操作が行われることにより引継条件が成立すると、前任管理ユーザーに対する当該操作権限が無効になるのである。 FIG. 14 is a diagram illustrating an example of the transition of the operation authority of the predecessor management user and the successor management user after the takeover registration time. Management user A is assigned development department shared folder use permission authority, user registration authority, special management room entry / exit permission authority, and development department budget management system use permission authority. When the takeover registration of the development management work from the management user A to the management user B is performed at the timing t1, the operation authority of the management user A is assigned to the management user B. At time t2, when the condition for taking over the development department shared folder use permission authority is established by the operation of the management user B, the development department shared folder use permission authority assigned to the management user A becomes invalid, and the management user A is notified. Is unassigned. When the takeover condition of the user registration authority is established at timing t3, the user registration authority assigned to the management user A is invalidated. Further, when the takeover condition of the special management room entry / exit permission authority is established at timing t4, the special management room entry / exit permission authority assigned to the management user A is invalidated. When the takeover condition of the development department budget management system use permission authority is established at timing t5, the development department budget management system use permission authority assigned to the management user A is invalidated. In other words, the operation authority assigned to the predecessor management user based on the management task to be taken over is the pre- The operation authority for the administrative user is invalidated.
図15は、同一のグループに属する複数の操作権限のうち一の操作権限の引継状態が更新される場合の一例を示す図である。引継管理テーブル88によると、開発部共有フォルダ使用許可権限と開発部予算管理システム使用許可権限とは、ともにグループAに属する。そして、開発部共有フォルダ使用許可権限に基づく操作が管理ユーザーBにより行われると、引継管理部36により、引継管理テーブル88において開発部共有フォルダ使用許可権限の操作回数が1加算される。開発部共有フォルダ使用許可権限の引継状態が更新されると、これと同じグループAに属する開発部予算管理システム使用許可権限の基づく操作回数が1加算される。これにより、操作手順の近似する複数の操作権限の引継状態を一斉に更新することができ、引き継ぎ作業の効率化を図ることが可能となる。
FIG. 15 is a diagram illustrating an example of a case where the takeover state of one operation authority among a plurality of operation authorities belonging to the same group is updated. According to the takeover management table 88, both the development department shared folder use permission authority and the development department budget management system use permission authority belong to the group A. When the operation based on the development unit shared folder use permission authority is performed by the management user B, the
図16は、業務設定部32により、前任管理ユーザーに複数の管理業務が割り付けられている場合における業務管理テーブル84の一例を示す図である。図例では、開発部管理業務と開発部ファイルサーバー管理業務とが管理ユーザーAに割り当てられている。これら2つの管理業務のうち開発部管理業務は、引継フラグがONにセットされており、引継対象にされている。他方、開発部ファイルサーバー管理業務は、引継フラグがOFFにセットされており、引継対象にされていない。そして、管理業務情報100(図6参照)によると、開発部共有フォルダ使用許可権限は、開発部管理業務及び開発部ファイルサーバー管理業務のいずれにも対応付けられている。ところで、本実施形態において示した権限管理テーブル86(図7参照)の例によると、管理ユーザーが有する管理業務の情報は登録されておらず、各管理ユーザーが有する操作権限が登録されている。
FIG. 16 is a diagram illustrating an example of a task management table 84 when a plurality of management tasks are assigned to the predecessor management user by the
そうすると、図16に示すように、管理ユーザーAに開発部管理業務及び開発部ファイルサーバー管理業務が割り当てられている場合に、開発部共有フォルダ使用許可権限に基づく操作が後任管理ユーザーである管理ユーザーBによって行われ、その結果引継条件が成立した場合、操作権限設定部34が管理ユーザーAの操作権限から開発部共有フォルダ使用許可権限を無効にしてしまうと、管理ユーザーAは、引き続き開発部ファイルサーバー管理業務を担当するにもかかわらず、開発部ファイルサーバー管理業務遂行のために開発部共有フォルダ使用許可権限を行うことができないという事態が生じる。そこで、本実施形態における権限管理テーブル86に示すような態様で操作権限が管理されている状態で、操作権限設定部34は、前任管理ユーザーに複数の管理業務が割り当てられている場合に、後任管理ユーザーへ引き継がれる管理業務及び引き継がれない管理業務のいずれにも対応付けられている操作権限の前任管理ユーザーへの割り当てを、当該操作権限が引継済みになっても解除しない。管理ユーザーAは、開発部管理業務を管理ユーザーBに引き継ぐが、開発部ファイルサーバー管理業務を引き継ぐことなく継続して担当する。そうすると、管理ユーザーAは、開発部ファイルサーバー管理業務を遂行するため、開発部共有フォルダ使用許可権限を引き続き行使することが必要となる。そこで、開発部管理業務が引継対象となり、引継管理テーブル88によって開発部管理業務と対応付けられる開発部共有フォルダ使用許可権限の引継状態が管理されている場合において、引継条件が成立しても、当該操作権限を無効にすることなく管理ユーザーAへ継続して割り当てることにより、管理ユーザーAによる当該操作権限の行使を可能とするのである。
Then, as shown in FIG. 16, when the development department management business and the development department file server management business are assigned to the administrative user A, the management user whose operation based on the development department shared folder use permission authority is the successor management user If the operation
次に、後任管理ユーザーが引継登録後に割り当てられた操作権限に基づく操作を行う場合の画面表示例を説明する。図4において、CPU20は、管理ユーザーにより閲覧可能であって、操作権限に対応する項目表示150を備える管理画面148を表示させる画面表示部44として、さらに機能する。図17は、操作権限に基づく操作を行うための管理画面の画面構成の一例を示す図である。図17(a)は、管理者がログインを行うためのログイン受付画面145の例を示す図である。画面表示部44は、予めROM24に記憶される管理画面情報(図示せず)に基づいて、図17(a)に示すログイン受付画面145を表示させる。ログイン受付画面145は、管理ユーザーが操作する情報処理装置の表示部G1内に表示され、切換タブ140と、管理者入力領域142を備える。切換タブ140は、操作権限に基づいて利用可能なデータ範囲に応じて、それぞれ管理ユーザーのログイン受付画面145に切り換えるためのタブ画像である。切換タブ140は、例えば、開発部切換タブ140aと、生産部切換タブ140bと、営業部切換タブ140cと、総務部切換タブ140dとをさらに備える。図例では、開発部ユーザー情報110を利用可能な操作権限を有する管理ユーザーのログイン受付画面145が表示されている。
Next, a screen display example when the successor management user performs an operation based on the operation authority assigned after the takeover registration will be described. In FIG. 4, the
管理ユーザーが管理者入力領域142に備えられるID入力欄とパスワード入力欄に必要情報を入力すると、図17(b)に示すような管理画面148が表示部G1内に表示される。管理画面148は、管理ユーザーが行使可能な操作権限に対応する項目表示150を備える。また、管理画面148は、ログイン中の管理ユーザーを示す管理ユーザー表示152を備える。図17(b)の例では、管理ユーザーBがログインしており、項目表示150は、管理ユーザーBが行使可能な操作権限に応じて、ユーザー登録表示150a(150)と、共有フォルダ使用許可表示150b(150)と、特別管理室入退出許可表示150c(150)と、予算管理システム使用許可表示150d(150)とをさらに備える。画面表示部44は、引継管理部36により未だ引継済みとされていない操作権限に対応する項目表示150を強調表示する。
When the management user inputs necessary information in the ID input field and password input field provided in the
図例では、開発部共有フォルダ使用許可権限が引継済みとされており、ユーザー登録権限と、特別管理室入退出許可権限と、開発部予算管理システム使用許可権限とが未だ引継済みとされていない。そこで、画面表示部44は、ユーザー登録表示150a(150)と、共有フォルダ使用許可表示150b(150)と、特別管理室入退出許可表示150c(150)が、それぞれハイライト表示を行うなどにより、強調表示させている。これにより、後任管理ユーザーである管理ユーザーBに対して、未だ引継済みでない操作権限を認識させて、引継のためこれらの操作権限に基づく操作を行うことを促すのである。
In the figure, the development department shared folder use permission authority has been inherited, and the user registration authority, special management room entry / exit permission authority, and development department budget management system use permission authority have not yet been inherited. . Therefore, the
次に、仮想ユーザー情報114を用いて、引継状態が管理されている操作権限に基づく処理を行う場合について説明する。図4に戻り、CPU20は、後任管理ユーザーによる操作入力に応じて、管理画面148から仮想管理画面162に切り換える切換部46と、仮想管理画面162が表示されている状態で、後任管理ユーザーによる操作に応じて、仮想ユーザー情報114を用いて操作権限に対応する処理を行う仮想処理部48として、さらに機能する。切換部46は、画面表示部44により管理画面148が表示されている状態で、後任管理ユーザーによる操作入力に応じて、管理画面148から仮想管理画面162に切り換えて表示させる処理部である。
Next, a case will be described in which processing based on the operation authority in which the takeover state is managed is performed using the
図18は、管理画面148から仮想管理画面162に切り換えられる場合の画面構成の一例を示す図である。図18(a)では、表示部G1内に管理画面148が表示されており、管理画面148には、項目表示150と、仮想管理画面162に切り換えるための切換スイッチ画像160が備えられる。例えば、切換スイッチ画像160上に図示しないカーソルを合わせた状態でクリック操作するなど、後任管理ユーザーによる操作入力が行われたことが検知されると、切換部46は、画面表示部44に対して管理画面148から仮想管理画面162に切り換えるよう切換指示を行う。切換指示を受けると、画面表示部44は、管理画面148を表示部G1から消去し、代わって、図18(b)に示すように仮想管理画面162を表示させる。仮想管理画面162は、引継状態が未だ引継済みとされていない操作権限に対応する仮想項目表示165を備える。図例では、未だ引継済みでないユーザー登録権限と、特別管理室入退出許可権限と、開発部予算管理システム使用許可権限に応じて、ユーザー登録表示165a(165)と、特別管理室入退出許可表示165b(165)と、予算管理システム使用許可表示165c(165)が仮想管理画面162内に表示される。
FIG. 18 is a diagram illustrating an example of a screen configuration when the
仮想管理画面162が表示されると、仮想処理部48により、仮想ユーザー情報114を用いて処理が可能となる。仮想処理部48は、仮想管理画面162が表示されている状態で、後任管理ユーザーの操作権限に基づく操作に応じて、仮想ユーザー情報114を用いて操作権限に対応する処理を実行する処理部である。図18(b)に示すように、仮想管理画面162が表示されている状態で、例えば仮想項目表示165上にカーソルを合わせてクリックされるなど、後任管理ユーザーによる操作入力が行われたことが検知されると、仮想処理部48は、操作入力に応じて操作権限に基づく処理を実行する。仮想処理部48は、後任管理ユーザーによる操作入力に応じて、記憶部26から仮想ユーザー情報114を読み出して、操作権限に対応する処理を行う。図19は、仮想ユーザー情報114の構成の一例を示す図である。仮想ユーザー情報114は、仮想ユーザーのユーザー名及びユーザーIDと、仮想ユーザーに許可されている権限に関する仮想権限情報とを備える。仮想ユーザー情報114は、予め設定されており、仮想処理部48により処理が実行されると、処理内容が仮想ユーザー情報114に反映される。例えば、仮想処理部48により仮想ユーザーyに特別管理室入退出が許可されると、仮想ユーザー情報114において、仮想ユーザーyに対応する仮想権限情報が更新される。
When the
引継管理部36は、仮想処理部48により操作権限に対応する処理が実行されるのに応じて、当該操作権限に関する引継状態を更新する。仮想処理部48により仮想ユーザー情報114を用いて操作権限に対応する処理が実行されると、操作履歴記録部40は履歴情報80を記録する。そして、操作履歴記録部40により履歴情報80が記録されると、操作履歴取得部42は、当該処理に関する履歴情報80を取得して引継管理部36に通知する。履歴情報80の通知を受け取ると、引継管理部36は、履歴情報80に応じて操作権限に関する引継状態を更新する。すなわち、後任管理ユーザーの操作により、仮想ユーザー情報114を用いて操作権限に対応する処理が実行されることに応じて、当該操作権限の引継状態が更新される。よって、後任管理ユーザーが、引継開始日から引継期限日までの間に、一般ユーザーに関する情報を用いて操作権限に基づく処理を行う機会がない場合であっても、仮想ユーザー情報114を用いて操作権限に基づく処理を行うことにより、操作の訓練を行うことが可能であり、この訓練の結果に応じて引継状態が更新されるのである。また、操作権限に基づく処理は仮想ユーザー情報114に反映され、開発部ユーザー情報110や生産部ユーザー情報112など実在の一般ユーザーに関する情報には反映されない。そのため、セキュリティを保持しながら、操作権限に基づく操作の訓練を行うことが可能となるのである。
The
次に、本実施形態の権限管理システム1を構成する管理サーバー3において行われる処理手順の一例を説明する。図20は、管理サーバー3において行われる主要な処理手順の一例を示すフローチャートである。管理サーバー3は、引継情報82を受信すると(ステップS1)、受信した引継情報82を登録すると共に、操作権限の引継状態の管理を開始させる引継登録処理(ステップS3)を行う。引継登録処理(ステップS3)の具体的な処理手順については、後述する。
Next, an example of a processing procedure performed in the
次に、管理サーバー3は、一般ユーザーから管理業務に関する処理の申請を受信したか否かを判定する(ステップS5)。一般ユーザーから処理の申請を受信したと判定した場合(ステップS5でYES)、管理サーバー3は、後任管理ユーザーに対して申請を受信した旨の通知を送信する(ステップS7)。これにより、後任管理ユーザーに対して操作権限に基づく処理を行うことを促す。管理サーバー3は、後任管理ユーザーに対して通知を送信した後、後任管理ユーザーによる処理の状態に応じて、前任管理ユーザー等に通知を行う通知処理(ステップS11)を実行する。通知処理(ステップS11)の具体的な処理手順については、後述する。ステップS5において、一般ユーザーからの処理の申請を受信していないと判定した場合(ステップS5でNO)、管理サーバー3は、さらに一般ユーザーからの処理の申請を既に受信済みであるか否かを判定する(ステップS9)。既に処理の申請を受信済みであると判定した場合(ステップS9でYES)、ステップS11の通知処理を実行する。他方、処理の申請を受信済みではないと判定した場合(ステップS9でNO)、通知処理(ステップS11)をスキップする。
Next, the
次に管理サーバー3は、後任管理ユーザーによる操作を検知したか否かを判定する(ステップS13)。後任管理ユーザーによる操作を検知した場合(ステップS13でYES)、後任管理ユーザーによる操作権限の行使に関する処理を行う操作権限行使処理(ステップS15)を実行する。操作権限行使処理(ステップS15)の具体的な処理手順については後述する。他方、後任管理ユーザーによる操作を検知していない場合(ステップS13でNO)、ステップS15をスキップする。
Next, the
さらに、管理サーバー3は、引継状態を管理されている操作権限の引継条件が成立するか否かを判定する(ステップS17)。引継条件が成立する場合(ステップS17でYES)、引継条件が成立した操作権限が、前任管理ユーザーに割り当てられている管理業務で、引継対象ではない管理業務と対応付けられている操作権限であるか否かを判定する(ステップS19)。前任管理ユーザーに割り当てられている引継対象ではない管理業務と対応付けられている操作権限ではないと判定された場合(ステップS19でNO)、前任管理ユーザーに割り付けられている操作権限のうち、引継条件が成立した操作権限を無効化する(ステップS21)。これにより、引継条件が成立した操作権限を後任管理ユーザーのみが行使可能となるため、高いセキュリティを確保できる。他方、ステップS19において、引継条件が成立した操作権限が、前任管理ユーザーに割り当てられている引継対象外の業務と対応付けられていると判定した場合(ステップS19でYES)、ステップS21をスキップし、前任管理ユーザーに割り当てられている当該操作権限を無効化しない。これにより、前任管理ユーザーは、引継対象とされていない管理業務に対応付けられている当該操作権限を引き続き行使可能となる。
Further, the
最後に、管理サーバー3は、引継対象となる管理業務に対応する操作権限の全ての引継状態が引継済みであるか否かを判定する(ステップS23)。操作権限の引継状態が引継済みであるか否かを判定するため、管理サーバー3は、RAM22に格納されている引継管理テーブル88を参照する。引継対象となる管理業務に対応する操作権限の全てが引継済みであると判定した場合(ステップS23でYES)、前任管理ユーザーに割り当てられている引継対象となっている管理業務を無効化し(ステップS25)、処理を終了する。当該管理業務に対応付けられる全ての操作権限が引継済みになると、各操作権限の引継状態の管理を継続する必要がなくなる。そのため、管理サーバー3は、前任管理ユーザーに割り付けている管理業務を無効化し、前任管理ユーザーから当該管理業務の割り当てを解除するのである。他方、引継対象となる管理業務に対応付けられる操作権限の全てが引継済みになっていない場合(ステップS23でNO)、管理サーバー3は、前任管理ユーザー又は後任管理ユーザーに対する通知を送信する督促処理(ステップS27)を行う。督促処理(ステップS27)の具体的な処理手順については、後述する。督促処理(ステップS27)を実行すると、管理サーバー3は、ステップS5に戻り、一般ユーザーからの処理の申請を受信したか否かを再び判定し、以下、S5乃至S27の処理を繰り返し行う。
Finally, the
図21は、引継登録処理(図20のステップS3)の具体的な処理手順の一例を説明するフローチャートである。管理サーバー3は、受信した引継情報を参照すると(図20のステップS1)、管理業務情報100を参照する(ステップS41)。そして、管理業務情報100に基づいて、後任管理ユーザーに対して引継対象となる管理業務を割り当てる(ステップS43)と共に、当該管理業務に対応付けられている操作権限を後任管理ユーザーに割り当てる(ステップS45)。これにより、前任管理ユーザー及び後任管理ユーザーの両者が引継対象となる管理業務に対応する操作権限を行使可能となり、引継作業が行われるのである。
FIG. 21 is a flowchart for explaining an example of a specific processing procedure of the takeover registration processing (step S3 in FIG. 20). When the
次に、管理サーバー3は、操作権限情報102を参照し(ステップS47)、引継対象となる管理業務に対応付けられている操作権限のうち、近似する操作手順を有することにより同じグループに属する操作権限の有無を確認する。さらに、管理サーバー3は、引継対象となる管理業務に対応付けられる操作権限に関する前任管理ユーザーの操作履歴を取得する(ステップS49)。また、管理サーバー3は、引継対象となる管理業務に対応付けられる操作権限に関する後任管理ユーザーの操作履歴を取得する(ステップS51)。前任管理ユーザー及び後任管理ユーザーの操作履歴を取得すると、管理サーバー3は、これらの操作履歴に応じて引継条件を生成する(ステップS53)。なお、これとは異なり、管理サーバー3は、前任管理ユーザーによる入力に応じて、引継条件を生成してもよい。最後に、管理サーバー3は、生成した引継条件を反映させた引継管理テーブル88に引継対象となる管理業務等の情報を登録して(ステップS55)引継登録処理を終了する。管理サーバー3は、引継管理テーブル88を用いて管理業務に対応付けられる操作権限の引継状態を個別に管理する。
Next, the
図22は、通知処理(図20のステップS11)の具体的な処理手順の一例を示すフローチャートである。管理サーバー3は、後任管理ユーザーに対する通知を送信(図20のステップS7)した時から所定期間が経過したか否かを判定する(ステップS61)。後任管理ユーザーへの通知送信時から所定期間が経過していないと判定した場合(ステップS61でNO)、通知処理を終了する。他方、後任管理ユーザーへの通知送信時から所定期間が経過したと判定した場合(ステップS61でYES)、管理サーバー3は、前任管理ユーザーに対して、一般ユーザーから申請を受信している旨の通知を行う(ステップS63)。これにより、先に通知を送信されている後任管理ユーザーによる処理が進んでいない場合に、前任管理ユーザーによる指導を期待でき、或いは、前任管理ユーザーが処理を行うことを期待できる。
FIG. 22 is a flowchart illustrating an example of a specific processing procedure of the notification process (step S11 in FIG. 20). The
次に、管理サーバー3は、一般ユーザーから受信した申請に応じて前任管理ユーザーが処理を実行したか否かを判定する(ステップS65)。前任管理ユーザーが処理を行ったと判定した場合(ステップS65でYES)、管理サーバー3は、前任管理ユーザーが処理を実行した旨を後任管理ユーザーに対して通知して(ステップS67)通知処理を終了させる。前任管理ユーザーにより処理が実行されたことを後任管理ユーザーに対して通知することにより、前任管理ユーザーにより行われた処理内容を確認する機会を後任管理ユーザーに与え、後任管理ユーザーが操作権限に基づく処理手順に習熟可能となる。
Next, the
図23は、操作権限行使処理(図20のステップS15)の具体的な処理手順の一例を示すフローチャートである。管理サーバー3は、後任管理ユーザーによる操作を検知すると(図20のステップS13)、後任管理ユーザーによる操作権限を行使可能な管理画面148を生成する(ステップS81)。なお、管理画面148より先に、後任管理ユーザーによるログインを受け付けるログイン受付画面145を表示し、後任管理ユーザーによるログインが行われてから管理画面148を生成してもよい。次に、管理サーバー3は、後任管理ユーザーにより、操作権限に基づく操作が行われたか否かを判定する(ステップS83)。操作権限に基づく操作が行われたと判定した場合(ステップS83でYES)、管理サーバー3は、後任管理ユーザーによる操作入力を受け付け(ステップS85)、前任管理ユーザーに対して後任管理ユーザーによる操作内容を通知する(ステップS87)。そして、前任管理ユーザーにより後任管理ユーザーの操作内容に対する承認があるか否かを判定する(ステップS89)。前任管理ユーザーによる承認があると判定した場合(ステップS89でYES)、後任管理ユーザーによる操作入力どおりの処理を実行する(ステップS91)。他方、前任管理ユーザーによる承認がない場合(ステップS89でNO)、管理サーバー3は、操作どおりの処理を行うことなく、後任管理ユーザーに対して操作内容を差し戻して(ステップS93)操作権限行使処理を終了する。
FIG. 23 is a flowchart showing an example of a specific processing procedure of the operation authority exercising process (step S15 in FIG. 20). When the
他方、ステップS83において、管理画面が表示されている状態における後任管理ユーザーによる操作が、操作権限に対応する操作でない場合(ステップS83でNO)、管理サーバー3は、後任管理ユーザーによる操作に応じて仮想管理画面162に切り換える(ステップS97)。そして、後任管理ユーザーによる操作に応じて仮想ユーザー情報114を読み出し(ステップS99)、操作に応じた処理を実行する(ステップS101)。
On the other hand, if the operation by the successor management user in the state where the management screen is displayed is not an operation corresponding to the operation authority in Step S83 (NO in Step S83), the
ステップS91又はステップS101において処理が実行されると、次に、管理サーバー3は、当該処理に基づく操作履歴を履歴情報80として記録する(ステップS103)。最後に、管理サーバー3は、履歴情報80として記録された当該処理の操作履歴を取得し(ステップS105)、引継管理テーブル88に当該操作履歴に基づく操作内容を反映させ、引継管理テーブル88を更新して(ステップS107)操作権限行使処理を終了する。
When the process is executed in step S91 or step S101, the
図24は、督促処理(図20のステップS27)の具体的な処理手順の一例を示すフローチャートである。管理サーバー3は、引継開始日から所定期間が経過したか否かを判定する(ステップS110)。所定期間を経過していないと判定した場合(ステップS110でNO)、督促処理を終了する。他方、引継開始日から所定期間が経過したと判定した場合(ステップS110でYES)、管理サーバー3は、後任管理ユーザーに対して所定期間の途過を通知する(ステップS112)と共に、前任管理ユーザーに対しても、同様に所定期間の途過を通知して(ステップS114)督促処理を終了させる。
FIG. 24 is a flowchart showing an example of a specific processing procedure of the dunning process (step S27 in FIG. 20). The
(変形例)
以上、本発明に関する実施形態の一例を説明した。しかし、本発明は、上記実施形態において説明した内容に限られるものではなく、種々の変形例が適用可能である。
(Modification)
Heretofore, an example of an embodiment related to the present invention has been described. However, the present invention is not limited to the contents described in the above embodiment, and various modifications can be applied.
上記実施形態において、業務管理テーブル84により、管理ユーザーに割り当てられる管理業務を管理し(図5参照)、権限管理テーブル86により、管理ユーザーに割り当てられる操作権限を管理する(図7参照)場合を示した。しかし、これに限られず、管理業務と、当該管理業務に対応付けられる操作権限とを同一の管理テーブルを用いて管理してもよい。すなわち、管理サーバー3は、管理業務と操作権限とを対応付けて管理し、管理ユーザーから管理業務の割り当てが解除された場合には、当該管理業務に対応付けられる操作権限の割り当ても解除される。そして、引継対象となる管理業務に対応付けられる操作権限が、当該管理業務とは異なる、引継対象となっていない管理業務にも対応付けられている場合に、引継条件が成立すると、引継対象となる管理業務に対応付けられる操作権限の割り当てが解除される。他方、引継対象となっていない管理業務に対応付けられる同一の操作権限は、割り当てを解除されることはない。
In the above embodiment, the management task assigned to the management user is managed by the task management table 84 (see FIG. 5), and the operation authority assigned to the management user is managed by the privilege management table 86 (see FIG. 7). Indicated. However, the present invention is not limited to this, and the management work and the operation authority associated with the management work may be managed using the same management table. That is, the
例えば、図16で示したように、前任管理ユーザーAが開発部管理業務と開発部ファイルサーバー管理業務とを有し、このうち、開発部管理業務が引継対象業務である場合に、開発部管理業務に対応付けられる開発部共有フォルダ使用許可権限の引継条件が成立すると、開発部管理業務に対応付けられる開発部共有フォルダ使用許可権限について、管理ユーザーAへの割り当てが解除される。他方、開発部ファイルサーバー管理業務に対応付けられる開発部共有フォルダ使用許可権限は、管理ユーザーAへの割り当てが解除されない。これにより、前任管理ユーザーは、引継対象ではない管理業務遂行のため、操作権限を継続して行使可能となる。 For example, as shown in FIG. 16, when the predecessor management user A has a development department management business and a development department file server management business, and the development department management business is a business to be taken over, the development department management When the takeover condition of the development department shared folder use permission authority associated with the business is established, the assignment of the development department shared folder use permission authority associated with the development department management business to the management user A is cancelled. On the other hand, the development department shared folder use permission authority associated with the development department file server management task is not released from the assignment to the management user A. As a result, the predecessor management user can continue to exercise the operation authority in order to perform the management work that is not the target of succession.
1 権限管理システム
3 管理サーバー(権限管理装置)
30 引継登録部
32 業務設定部(業務設定手段)
34 操作権限設定部(操作権限設定手段)
36 引継管理部(引き継ぎ管理手段)
38 処理実行部(処理実行手段)
40 操作履歴記録部
42 操作履歴取得部(操作履歴取得手段)
44 画面表示部(表示手段)
46 切換部(切換手段)
48 仮想処理部(仮想処理手段)
80 履歴情報
82 引継情報
110 開発部ユーザー情報
112 生産部ユーザー情報
114 仮想ユーザー情報(仮想データ)
1
30
34 Operation authority setting section (operation authority setting means)
36 Takeover Management Department (takeover management means)
38 process execution unit (process execution means)
40 Operation
44 Screen display (display means)
46 switching part (switching means)
48 Virtual processing unit (virtual processing means)
80
Claims (20)
前記業務設定手段により前記後任管理ユーザーに管理業務が割り当てられる場合に、当該管理業務に対応付けられる操作権限を、前記後任管理ユーザーに割り当てる操作権限設定手段と、
前記管理ユーザーによる操作権限に基づく操作に応じて、当該操作権限に対応する処理を実行する処理実行手段と、
前記操作権限設定手段により前記後任管理ユーザーに操作権限が割り当てられた後、前記前任管理ユーザーから前記後任管理ユーザーに対する当該操作権限の引き継ぎ状態を管理する引き継ぎ管理手段と、
を備え、
前記引き継ぎ管理手段は、前記後任管理ユーザーに割り当てられている操作権限に対応する処理が前記処理実行手段により実行されることに伴い、当該操作権限に関する引き継ぎ状態を更新することを特徴とする権限管理装置。 A task setting means for allocating a management task associated with the operation authority to the management user, and for allocating a management task managed by the preceding management user to the succeeding management user at the time of handover registration from the previous management user to the subsequent management user; ,
When a management task is assigned to the successor management user by the task setting unit, an operation authority setting unit that assigns an operation authority associated with the management task to the successor management user;
A process execution means for executing a process corresponding to the operation authority in response to an operation based on the operation authority by the management user;
After the operation authority is assigned to the successor management user by the operation authority setting means, the takeover management means for managing the handover status of the operation authority from the previous management user to the successor management user;
With
The takeover management means updates the takeover state relating to the operation authority as the process corresponding to the operation authority assigned to the successor management user is executed by the process execution means. apparatus.
前記引き継ぎ管理手段は、前記後任管理ユーザーに割り当てられている前記複数の操作権限のうちの一の操作権限に対応する処理が実行されることに伴い、当該一の操作権限に関する引き継ぎ状態を更新することを特徴とする請求項1に記載の権限管理装置。 The operation authority setting means, when a plurality of operation authorities are associated with a management task managed by the predecessor management user, when the management task is assigned to the successor management user by the task setting means, Assigning the plurality of operation rights to be associated to the successor management user;
The takeover management unit updates a takeover state related to the one operation authority as a process corresponding to one operation authority among the plurality of operation authorities assigned to the successor management user is executed. The authority management apparatus according to claim 1.
前記操作権限設定手段は、前記引き継ぎ管理手段により当該操作権限に関する引き継ぎ状態が引き継ぎ済みとされる場合に、前記前任管理ユーザーに割り当てられている当該操作権限の割り当てを解除することを特徴とする請求項1又は2に記載の権限管理装置。 The takeover management means sets the takeover state of the operation authority when a predetermined takeover condition is satisfied by executing a process corresponding to the operation authority in accordance with an operation based on the operation authority by the successor management user. Assumed
The operation authority setting unit is configured to release the allocation of the operation authority assigned to the predecessor management user when the takeover state regarding the operation authority is taken over by the takeover management unit. Item 3. The authority management device according to item 1 or 2.
をさらに備え、
前記表示手段は、前記引き継ぎ管理手段により未だ引き継ぎ済みとされていない操作権限に対応する項目表示を強調表示することを特徴とする請求項3又は4に記載の権限管理装置。 Display means for displaying a management screen that can be viewed by the management user and includes an item display corresponding to the operation authority;
Further comprising
The authority management apparatus according to claim 3 or 4, wherein the display means highlights an item display corresponding to an operation authority that has not yet been taken over by the takeover management means.
前記切換手段により前記仮想管理画面が表示されている状態で、前記後任管理ユーザーの操作権限に基づく操作に応じて、仮想データを用いて操作権限に対応する処理を実行する仮想処理手段と、
をさらに備え、
前記引き継ぎ管理手段は、前記仮想処理手段により操作権限に対応する処理が実行されるのに応じて、当該操作権限に関する引き継ぎ状態を更新することを特徴とする請求項5に記載の権限管理装置。 In a state where the management screen is displayed by the display means, switching means for switching from the management screen to a virtual management screen in response to an operation input by the successor management user; and
In a state where the virtual management screen is displayed by the switching means, virtual processing means for executing processing corresponding to the operation authority using virtual data in accordance with an operation based on the operation authority of the successor management user;
Further comprising
6. The authority management apparatus according to claim 5, wherein the takeover management unit updates a takeover state related to the operation authority in accordance with execution of a process corresponding to the operation authority by the virtual processing unit.
前記操作権限設定手段は、前記前任管理ユーザーに複数の管理業務が割り当てられる場合に、前記後任管理ユーザーへ引き継がれる管理業務及び引き継がれない管理業務のいずれにも対応付けられる操作権限の前記前任管理ユーザーへの割り当てを、当該操作権限が引き継ぎ済みになっても解除しないことを特徴とする請求項3乃至7のいずれかに記載の権限管理装置。 The task setting means can assign a plurality of management tasks to an administrative user,
The operation authority setting means, when a plurality of management tasks are assigned to the predecessor management user, the predecessor management of the operation authority associated with both the management task that is handed over to the successor management user and the management task that is not handed over 8. The authority management apparatus according to claim 3, wherein the assignment to the user is not canceled even if the operation authority has been taken over.
をさらに備え、
前記操作権限設定手段は、前記記憶手段に記憶される前記一般ユーザー情報のうち、利用可能な一般ユーザー情報の範囲を設定して操作権限を管理ユーザーに割り当てることを特徴とする請求項1乃至8のいずれかに記載の権限管理装置。 Storage means for storing general user information that can be used based on the operation authority;
Further comprising
9. The operation authority setting unit sets a range of usable general user information among the general user information stored in the storage unit, and assigns operation authority to a management user. The authority management apparatus in any one of.
前記権限管理装置を、
前記操作権限に対応する前記管理業務を前記管理ユーザーに対して割り当てると共に、前任管理ユーザーから後任管理ユーザーへの引き継ぎ登録時に、前記前任管理ユーザーが管理する管理業務を前記後任管理ユーザーに割り当てる業務設定手段、
前記業務設定手段により前記後任管理ユーザーに管理業務が割り当てられる場合に、当該管理業務に対応付けられる操作権限を、前記後任管理ユーザーに割り当てる操作権限設定手段、
前記管理ユーザーによる操作権限に基づく操作に応じて、当該操作権限に対応する処理を実行する処理実行手段、及び、
前記操作権限設定手段により前記後任管理ユーザーに操作権限が割り当てられた後、前記前任管理ユーザーから前記後任管理ユーザーに対する当該操作権限の引き継ぎ状態を管理する引き継ぎ管理手段、
として機能させ、
前記引き継ぎ管理手段は、前記後任管理ユーザーに割り当てられている操作権限に対応する処理が前記処理実行手段により実行されることに伴い、当該操作権限に関する引き継ぎ状態を更新することを特徴とするプログラム。 A program that is executed in an authority management device that manages operation authority corresponding to an administrative task performed by an administrative user,
The authority management device;
Assigning the management work corresponding to the operation authority to the management user, and assigning the management work managed by the predecessor management user to the successor management user when taking over from the predecessor management user to the successor management user means,
When a management task is assigned to the successor management user by the task setting unit, an operation authority setting unit that assigns an operation right associated with the management task to the successor management user,
In accordance with an operation based on the operation authority by the management user, a process execution means for executing a process corresponding to the operation authority, and
After the operation authority is assigned to the successor management user by the operation authority setting means, the takeover management means for managing the inheritance state of the operation authority from the predecessor management user to the successor management user;
Function as
The takeover management means updates the takeover state related to the operation authority as a process corresponding to the operation authority assigned to the successor management user is executed by the process execution means.
前記引き継ぎ管理手段は、前記後任管理ユーザーに割り当てられている前記複数の操作権限のうちの一の操作権限に対応する処理が実行されることに伴い、当該一の操作権限に関する引き継ぎ状態を更新することを特徴とする請求項11に記載のプログラム。 The operation authority setting means, when a plurality of operation authorities are associated with a management task managed by the predecessor management user, when the management task is assigned to the successor management user by the task setting means, Assigning the plurality of operation rights to be associated to the successor management user;
The takeover management unit updates a takeover state related to the one operation authority as a process corresponding to one operation authority among the plurality of operation authorities assigned to the successor management user is executed. The program according to claim 11.
前記操作権限設定手段は、前記引き継ぎ管理手段により当該操作権限に関する引き継ぎ状態が引き継ぎ済みとされる場合に、前記前任管理ユーザーに割り当てられている当該操作権限の割り当てを解除することを特徴とする請求項11又は12に記載のプログラム。 The takeover management means sets the takeover state of the operation authority when a predetermined takeover condition is satisfied by executing a process corresponding to the operation authority in accordance with an operation based on the operation authority by the successor management user. Assumed
The operation authority setting unit is configured to release the allocation of the operation authority assigned to the predecessor management user when the takeover state regarding the operation authority is taken over by the takeover management unit. Item 13. The program according to Item 11 or 12.
前記管理ユーザーにより閲覧可能であって、操作権限に対応する項目表示を備える管理画面を表示させる表示手段、
としてさらに機能させ、
前記表示手段は、前記引き継ぎ管理手段により未だ引き継ぎ済みとされていない操作権限に対応する項目表示を強調表示することを特徴とする請求項13又は14に記載のプログラム。 The authority management device;
Display means for displaying a management screen that can be viewed by the management user and includes an item display corresponding to the operation authority;
Further function as
The program according to claim 13 or 14, wherein the display means highlights an item display corresponding to an operation authority that has not yet been taken over by the takeover management means.
前記表示手段により前記管理画面が表示されている状態で、前記後任管理ユーザーによる操作入力に応じて、前記管理画面から仮想管理画面に切り換えて表示させる切換手段、及び、
前記切換手段により前記仮想管理画面が表示されている状態で、前記後任管理ユーザーの操作権限に基づく操作に応じて、仮想データを用いて操作権限に対応する処理を実行する仮想処理手段、
としてさらに機能させ、
前記引き継ぎ管理手段は、前記仮想処理手段により操作権限に対応する処理が実行されるのに応じて、当該操作権限に関する引き継ぎ状態を更新することを特徴とする請求項15に記載のプログラム。 The authority management device;
In a state where the management screen is displayed by the display means, switching means for switching from the management screen to the virtual management screen to display according to an operation input by the successor management user, and
Virtual processing means for executing processing corresponding to the operation authority using virtual data in accordance with an operation based on the operation authority of the successor management user in a state where the virtual management screen is displayed by the switching means;
Further function as
The program according to claim 15, wherein the takeover management unit updates a takeover state related to the operation authority in accordance with execution of a process corresponding to the operation authority by the virtual processing unit.
前記操作権限設定手段は、前記前任管理ユーザーに複数の管理業務が割り当てられる場合に、当該複数の管理業務のうち、前記後任管理ユーザーへ引き継がれる管理業務及び引き継がれない管理業務のいずれにも対応付けられる操作権限を、当該操作権限が引き継ぎ済みになっても、前記前任管理ユーザーへの割り当てを解除しないことを特徴とする請求項13乃至17のいずれかに記載のプログラム。 The task setting means can assign a plurality of management tasks to an administrative user,
The operation authority setting means corresponds to any of the plurality of management tasks that are handed over to the successor management user and the management tasks that are not to be handed over when the management user is assigned a plurality of management tasks. The program according to any one of claims 13 to 17, wherein the assigned operation authority is not released from assignment to the predecessor management user even if the operation authority has been taken over.
前記操作権限設定手段は、前記記憶手段に記憶される前記一般ユーザー情報のうち、利用可能な一般ユーザー情報の範囲を設定して操作権限を管理ユーザーに割り当てることを特徴とする請求項11乃至18のいずれかに記載のプログラム。 The authority management device includes storage means for storing general user information that can be used based on the operation authority.
19. The operation authority setting means sets a range of available general user information among the general user information stored in the storage means, and assigns operation authority to a management user. A program according to any of the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015247114A JP6565663B2 (en) | 2015-12-18 | 2015-12-18 | Authority management apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015247114A JP6565663B2 (en) | 2015-12-18 | 2015-12-18 | Authority management apparatus and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017111713A JP2017111713A (en) | 2017-06-22 |
JP6565663B2 true JP6565663B2 (en) | 2019-08-28 |
Family
ID=59080778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015247114A Active JP6565663B2 (en) | 2015-12-18 | 2015-12-18 | Authority management apparatus and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6565663B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007334384A (en) * | 2006-06-12 | 2007-12-27 | Fuji Xerox Co Ltd | Information processor and information processing program |
US8613044B2 (en) * | 2007-06-22 | 2013-12-17 | 4Dk Technologies, Inc. | Delegating or transferring of access to resources between multiple devices |
JP2012137874A (en) * | 2010-12-24 | 2012-07-19 | Canon Marketing Japan Inc | Authority management device, control method thereof, and program |
JP5809589B2 (en) * | 2012-03-16 | 2015-11-11 | 株式会社日立システムズ | Business takeover judgment system and business takeover judgment method |
JP2016110453A (en) * | 2014-12-08 | 2016-06-20 | 株式会社リコー | Management system, management device, and management program |
-
2015
- 2015-12-18 JP JP2015247114A patent/JP6565663B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017111713A (en) | 2017-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5814639B2 (en) | Cloud system, cloud service license management method, and program | |
JP2017201529A (en) | Method for providing task allocation and cooperation, computer program and system | |
US7415498B2 (en) | Time limited collaborative community role delegation policy | |
JP6901683B2 (en) | Adjustment program, adjustment device and adjustment method | |
CN109565515A (en) | System, equipment and the process of dynamic tenant's structural adjustment in distributed resource management system | |
JP2017519308A (en) | System and method for providing a work manager in a multi-tenant application server environment | |
JP2002245214A (en) | Workflow system, workflow server, information processor, workflow defining method, workflow execution method, storage medium, and program transmission device | |
US9405602B1 (en) | Method for application notification and tasking | |
JP2001092702A (en) | Information processing system, server device, client device and recording medium | |
JP2016062549A (en) | Scheduling method, scheduling support device and computer program | |
JP6372157B2 (en) | Relay device, system and program | |
JP2006146679A (en) | Control method for information processor, information processor and program | |
JP6565662B2 (en) | Authority management apparatus and program | |
JP6565663B2 (en) | Authority management apparatus and program | |
JP2019036245A (en) | Information processing device | |
JP2015109015A (en) | Connection destination solution system and method | |
KR101446723B1 (en) | method of managing a job execution, apparatus for managing a job execution, and storage medium for storing a program managing a job execution | |
Gebayew et al. | Modify TOGAF ADM for Government Enterprise Architecture: Case Study in Ethiopia | |
JP2020004090A (en) | Information processing apparatus, program and information processing system | |
JP2003256064A (en) | License management method, license management server, license acquired client, license management program and recording medium | |
JP2007226428A (en) | Management system, management device and management program for authority of utilization | |
JP2001051902A (en) | Information managing system and its authority managing method | |
JP5649148B1 (en) | Programming skill evaluation device, programming skill evaluation method, job offer information selection device, and job offer information selection method | |
JP2005301756A (en) | Access control system | |
JP6897418B2 (en) | Information processing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180822 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190614 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190702 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190715 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6565663 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |