JP6623860B2 - 承認支援装置、承認支援方法および承認支援プログラム - Google Patents

承認支援装置、承認支援方法および承認支援プログラム Download PDF

Info

Publication number
JP6623860B2
JP6623860B2 JP2016049889A JP2016049889A JP6623860B2 JP 6623860 B2 JP6623860 B2 JP 6623860B2 JP 2016049889 A JP2016049889 A JP 2016049889A JP 2016049889 A JP2016049889 A JP 2016049889A JP 6623860 B2 JP6623860 B2 JP 6623860B2
Authority
JP
Japan
Prior art keywords
approval
user
menu
access
applicant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016049889A
Other languages
English (en)
Other versions
JP2017167645A (ja
Inventor
武田 和幸
和幸 武田
重春 山本
重春 山本
博 前山
博 前山
智 宮永
智 宮永
和志 佐々木
和志 佐々木
康博 葭原
康博 葭原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2016049889A priority Critical patent/JP6623860B2/ja
Publication of JP2017167645A publication Critical patent/JP2017167645A/ja
Application granted granted Critical
Publication of JP6623860B2 publication Critical patent/JP6623860B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、承認支援装置等に関する。
文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行する技術が知られている(例えば、特許文献1参照)。かかる技術では、情報処理装置は、文書に対する操作の代行を依頼者が代行者に依頼する旨の情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨の権限委譲チケットを生成して権限委譲チケットリポジトリに登録する。情報処理装置は、権限委譲チケットを特定した文書操作要求に応じて、当該チケットで表わされる代行者および対象文書が、それぞれ当該要求を行ったユーザおよび当該文書操作要求の対象文書である場合に、当該要求で要求された操作の実行を許可する。
特開2011−198064号公報 特開平9−288609号公報
しかしながら、利用者が他の利用者に代行操作を依頼する場合に、利用者があらかじめ代行者に対する権限委譲の設定を代行者ごとに行う必要がある。例えば、従来技術では、情報処理装置は、依頼者から代行者への代行依頼に応じて、この代行者が代行させる操作を実行することを許可する旨を表す権限委譲チケットを生成して登録する。情報処理装置は、権限委譲チケットを特定した文書操作要求に応じて、当該要求で要求された操作の実行を許可する。すなわち、情報処理装置は、依頼者が代行させる代行者に代行操作を依頼する場合に、依頼者があらかじめ代行者に対する権限委譲の設定(登録)を行う必要がある。
1つの側面では、利用者があらかじめ他の利用者に対する権限委譲の設定をしなくても、利用者が他の利用者に代行操作を承認することを目的とする。
1つの態様では、承認支援装置は、第1の利用者のアクセスに基づき、前記アクセスの権限を有する第2の利用者の識別子のリストを含む第1の情報を記憶部に格納し、前記第1の利用者のアクセスに対する第1のセッションを発行する第1の代行部と、第3の利用者の承認指示に基づき、前記第3の利用者の識別子が前記第1の情報の前記リストに含まれる場合には、前記第1の情報を削除し、前記第1の利用者と前記第3の利用者とを対応付ける第2の情報を前記記憶部に格納し、前記第1の利用者へ前記アクセスの代行を承認することを示す承認画面を前記第3の利用者の端末に表示する承認部と、を有する。
1つの態様によれば、利用者があらかじめ他の利用者に対する権限委譲の設定をしなくても、利用者が他の利用者に代行操作を承認することが可能となる。
図1は、実施例に係る承認支援システムの構成を示す機能ブロック図である。 図2Aは、実施例に係る承認支援処理のシーケンスの一例を示す図(1)である。 図2Bは、実施例に係る承認支援処理のシーケンスの一例を示す図(2)である。 図2Cは、実施例に係る承認支援処理のシーケンスの一例を示す図(3)である。 図3は、ブラウザの閉じるボタンが押下された場合の承認支援処理のシーケンスの一例を示す図である。 図4は、ブラウザの閉じるボタンが押下された場合の承認支援処理のシーケンスの別の例を示す図である。 図5Aは、申請者の端末の画面遷移の一例を示す図(1)である。 図5Bは、申請者の端末の画面遷移の一例を示す図(2)である。 図5Cは、申請者の端末の画面遷移の一例を示す図(3)である。 図5Dは、申請者の端末の画面遷移の一例を示す図(4)である。 図6Aは、承認者の端末の画面遷移の一例を示す図(1)である。 図6Bは、承認者の端末の画面遷移の一例を示す図(2)である。 図6Cは、承認者の端末の画面遷移の一例を示す図(3)である。 図6Dは、承認者の端末の画面遷移の一例を示す図(4)である。 図7は、承認支援プログラムを実行するコンピュータの一例を示す図である。
以下に、本願の開示する承認支援装置、承認支援方法および承認支援プログラムの実施例を図面に基づいて詳細に説明する。なお、実施例によりこの発明が限定されるものではない。
[承認支援システムの構成]
図1は、実施例に係る承認支援システムの構成を示す機能ブロック図である。図1に示すように、承認支援システム1では、特定の業務へのアクセス権限を有していない第1の利用者のアクセスに基づき、特定の業務への実際にアクセス権限を有する第2の利用者の識別子(ID:Identifier)のリストを含む、特定の業務へのアクセスに関する申請ファイルを記憶部に格納する。そして、承認支援システム1では、第1の利用者のこの業務へのアクセスに対するセッションを発行する。承認支援システム1では、アクセス権限を有する第3の利用者の承認指示に基づき、第3の利用者の識別子が特定の業務へのアクセスに関する申請ファイルのリストに含まれる場合には、この申請ファイルを削除する。そして、承認支援システム1では、第1の利用者と第3の利用者とを対応付ける承認ファイルを記憶部に格納し、第1の利用者へアクセスの代行を承認することを示す承認画面を第3の利用者の端末に表示する。ここでいう第1の利用者は、特定の業務へのアクセス権限を有していない利用者であり、例えば、部下を意味する。ここでいう第2の利用者および第3の利用者は、特定の業務へのアクセス権限を有している利用者であり、例えば、部下に対する上司を意味する。すなわち、承認支援システム1は、第3の利用者は、特定の業務の代行操作を依頼したい場合に、この特定の業務へのアクセス権限を第1の利用者に委譲することを行う。なお、以降では、第1の利用者のことを、代行を申請する「申請者」という場合がある。第3の利用者のことを、アクセス権限の委譲を承認する「承認者」という場合がある。
承認支援システム1は、承認システムおよび業務システムを含む。承認システムは、業務システムと協働して業務へのアクセス権限の委譲を承認する。業務システムは、承認システムと協働して業務を実行する。承認支援システム1は、制御部10および記憶部20を有する。
制御部10は、CPU(Central Processing Unit)などの電子回路に対応する。そして、制御部10は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。制御部10は、第1の代行準備部11、承認部12、第2の代行準備部13、代行部14および承認終了部15を有する。なお、第1の代行準備部11は、第1の代行部の一例である。第2の代行準備部13は、第2の代行部の一例である。代行部14は、第3の代行部の一例である。
記憶部20は、例えば、RAM、フラッシュメモリ(Flash Memory)などの半導体メモリ素子、または、ハードディスク、光ディスクなどの記憶装置である。記憶部20は、申請ファイル21、承認ファイル22および監視ファイル23を有する。
申請ファイル21は、代行対象のメニュー単位で、アクセス権限を有する承認者のIDが記述されたリストを含むファイルである。申請ファイル21には、メニュー名、メニュー用セッションID、申請者のIDおよびアクセス権限を持つ承認者のIDが含まれる。メニュー名は、代行される業務であるメニューの名称を示す。メニュー用セッションIDは、メニューにアクセスする際に用いられるセッションの識別子を示す。申請者のIDは、代行を申請する申請者の識別子を示す。アクセス権限を持つ承認者のIDは、メニューへのアクセス権限を持つ承認者の識別子を示し、複数人の場合にはリスト形式で表わされる。なお、申請ファイル21は、後述する第1の代行準備部11によって生成され、承認部12によって削除される。申請ファイル21は、第1の情報の一例である。
承認ファイル22は、代行対象のメニュー単位で、承認者と申請者とを対応付ける情報を含むファイルである。承認ファイル22には、メニュー名、メニュー用セッションID、申請者のIDおよび承認者のIDが含まれる。メニュー名は、代行される業務であるメニューの名称を示す。メニュー用セッションIDは、メニューにアクセスする際に用いられるセッションのIDを示す。申請者のIDは、代行を申請する申請者の識別子を示す。承認者のIDは、代行を承認する承認者の識別子を示す。なお、承認ファイル21は、後述する承認部12によって生成され、第2の代行準備部13よって削除される。承認ファイル22は、第2の情報の一例である。
監視ファイル23は、承認者の端末を監視するために用いられるファイルである。例えば、監視ファイル23は、承認者の端末のブラウザが終了しているか否かを監視するために用いられる。一例として、監視ファイル23は、端末のブラウザから定期的に発行されるメッセージのタイムスタンプを記憶する。なお、監視ファイル23は、後述する承認者セッション単位で生成される。
第1の代行準備部11は、申請者の端末が承認支援システム1へログインした後、申請者のメニューへのアクセスに基づき、メニューへのアクセスの権限を有する承認者のIDのリストを含む申請ファイル21を記憶部20に格納する。一例として、第1の代行準備部11は、アクセスにより指定されたメニューについて、メニュー名、メニュー用セッションID、申請者のIDを申請ファイル21に保持する。加えて、第1の代行準備部11は、メニューごとにアクセスの権限を有する承認者のIDを記憶するDB(database)を参照して、指定されたメニューに対するアクセスの権限を有する承認者のIDを取得し、承認者のIDのリストを生成する。そして、第1の代行準備部11は、生成したリストを申請ファイル21に追加して保持する。
また、第1の代行準備部11は、申請者のメニューへのアクセスに対する申請者セッションを発行する。なお、発行される申請者セッションのIDは、固定鍵で暗号化される。
承認部12は、承認者の端末が承認支援システム1へログインした後、承認者のメニューへのアクセスの承認指示に基づき、承認者のIDが当該メニューに対する申請ファイル21のリストに含まれる場合には、申請ファイル21を削除する。承認部12が、承認を指示した承認者が当該メニューへのアクセス権限を有する者であることを認証できたからである。承認部12は、申請者と承認者とを対応付ける承認ファイル22を記憶部20に格納する。一例として、承認部12は、アクセスにより指定されたメニューについて、メニュー名および承認者のIDを承認ファイル22に保持する。加えて、承認部12は、申請ファイル21を削除する前に申請ファイル21から取得したメニュー用セッションIDおよび申請者のIDを承認ファイル22に追加して保持する。
また、承認部12は、承認者のメニューへのアクセスに対する承認者セッションを発行するとともに、アクセスの代行を申請者へ承認することを示す「承認画面」を承認者の端末のブラウザに表示する。かかる「承認画面」には、一例として、アクセスを代行する申請者のID、代行が承認されるメニュー、および、承認者が申請を却下する場合にはログアウトするかブラウザを終了すればよいことが表示される。なお、承認者がログアウトすることにより申請を却下した場合の処理、承認者がブラウザを終了することにより申請を却下した場合の処理は、後述する承認終了部15によって行われる。
第2の代行準備部13は、申請者セッションを用いた申請者のメニューへのアクセスに基づき、申請者の識別子を用いて申請者を認証する。例えば、第2の代行準備部13は、申請者セッションを固定鍵で復号化する。第2の代行準備部13は、復号値と承認ファイル22内の申請者のIDとを照合し、一致しているか否かを判定する。
また、第2の代行準備部13は、一致していると判定した場合には、承認ファイル22を削除する。第2の代行準備部13が、メニューへアクセスした申請者が本人であることを認証できたからである。第2の代行準備部13は、申請者のメニューへのアクセスで用いられるメニュー承認用セッションを発行するとともに、申請者のアクセスの代行が承認されたことを示す「承認済画面」を申請者の端末のブラウザに表示する。かかる「承認済画面」には、一例として、代行が承認されたメニューおよび承認済みの制限時間が表示される。承認済みの制限時間は、一例として30分であるが、これに限定されない。システム管理者が、必要に応じて定義ファイルに定義される承認済みの制限時間を変更すれば良い。
代行部14は、申請者セッションおよびメニュー承認用セッションを用いた申請者のメニューへのアクセスに基づき、メニューへのアクセスを代行する。例えば、代行部14は、申請者のメニューへのアクセスに基づき、当該メニューへの代行条件が満たされるか否かを判定する。かかるメニューへの代行条件とは、当該メニューに対する申請ファイル21および承認ファイル22が共に存在せず、申請者セッションおよびメニュー承認用セッションが共に確立されていることである。代行部14は、メニューへの代行条件が全て満たされる場合には、当該メニューへのアクセスを実行する。代行部14は、メニューへの代行条件のうちいずれか1つの条件でも満たされない場合には、当該メニューへのアクセスを実行しない。ここで、メニューに対する申請ファイル21および承認ファイル22が共に存在しないという条件は、アクセス権限が委譲される際の一連の順序性を担保したものである。メニュー承認用セッションが確立されているという条件は、代行可能なメニューを担保したものである。申請者セッションが確立されているという条件は、申請者が代行可能であることを担保したものである。
承認終了部15は、承認者の承認終了指示に基づき、メニューへのアクセスの代行の承認を終了する。
一例として、承認終了部15は、承認者の端末が承認支援システム1からログアウトすると、空の申請ファイル21を記憶部20に格納する。これにより、メニューへの代行条件が全て満たされないので、申請者は当該メニューへアクセスできないこととなり、承認者は当該メニューへのアクセスの代行承認を却下または終了することとなる。そして、承認終了部15は、承認者の端末へログアウトを通知する。
別の例として、承認終了部15は、承認者の端末のブラウザを終了すると、空の申請ファイル21を記憶部20に格納する。ここでいうブラウザの終了とは、ブラウザ上の「×」が押下されたことを示す。これにより、メニューへの代行条件が全て満たされないので、申請者は当該メニューへアクセスできないこととなり、承認者は当該メニューへのアクセスの代行承認を却下または終了することとなる。
さらに別の例として、承認終了部15は、あらかじめ定められた時間ごとに、監視ファイル23のタイムスタンプの間隔をチェックする。承認終了部15は、チェック時点の時刻と直近のタイムスタンプとの間隔が規定値より大きい場合には、承認者の端末から定期的なメッセージが発行されていないと判断する。すなわち、承認終了部15は、承認者の端末のブラウザが終了したと判断する。そして、承認終了部15は、現に確立されているメニュー承認用セッションを破棄する。これにより、メニューへの代行条件が全て満たされないので、申請者は当該メニューへアクセスできないこととなり、承認者は当該メニューへのアクセスの代行承認を却下または終了することとなる。
[承認支援処理のシーケンスの一例]
図2A〜図2Cは、実施例に係る承認支援処理のシーケンスの一例を示す図である。図2A〜図2Cでは、申請者の端末2と、承認者の端末3Aと、端末3Aを監視するプログラムである承認者エージェント3Bと、認証装置4と、承認支援システム1とがネットワークで接続されている。承認支援システム1は、承認システム100Aと、承認システム100Aを監視するプログラムである承認システムエージェント100Bと、業務システム200とを有する。なお、図2A〜図2Cには、符号GX(Xは自然数)が振られているが、後述する画面遷移(図5A〜図5D,図6A〜図6D)の説明で用いる。
図2Aに示すように、まず、申請者の端末2は、認証装置4を利用して、業務システム200へログインする(S11)。ログインに成功した端末2は、業務システム200のメニューへアクセスする(S12)。
メニューへのアクセスを受け付けた業務システム200は、申請者がメニューへのアクセス権限を有していないので、アクセスを不可とする。そして、業務システム200は、メニューへのアクセスの権限を有する承認者のIDのリストを含む申請ファイル21を記憶部20に格納する(S13)。申請ファイル21には、メニューごとに、メニュー名、メニュー用セッションID、申請者のIDおよびメニューへのアクセス権限を持つ承認者のIDが含まれる。そして、業務システム200は、申請者の端末2に対して、申請者セッションを発行する(S14)。なお、申請者セッションのIDは、固定鍵で暗号化されている。
続いて、承認者の端末3Aは、認証装置4を利用して、承認システム100Aへログインする(S15)。ログインに成功した端末3Aでは、承認システム100Aによって「承認チェック画面」が表示される。「承認チェック画面」には、業務システム200に対して承認指示を促すボタンが表示される。端末3Aは、このボタンがクリックされると、承認者IDを含む承認指示を業務システム200へ送信する(S16)。承認指示は、承認システム100Aを介して業務システム200へリダイレクトし、承認者IDを業務システム200へ通知する(S17)。
承認者IDを含む承認指示を受け付けた業務システム200は、承認者IDをチェックする(S18)。すなわち、業務システム200は、申請ファイル21内のリストに含まれる承認者IDと承認指示に含まれた承認者IDとが一致するか否かを判定し、一致していた場合には、申請ファイル21を削除する。承認指示は、さらに、業務システム200から承認システム100Aへリダイレクトし、該当するメニュー用セッションIDを承認システム100Aへ通知する(S19)。すなわち、承認指示は、承認者IDがリスト内の承認者IDと一致した申請ファイル21ごとに、それぞれの申請ファイル21に記述されたそれぞれのメニュー用セッションIDを承認システム100Aへ通知する。つまり、承認指示は、メニューが複数あれば、メニューごとのメニュー用セッションIDを承認システム100Aへ通知する。
メニュー用セッションIDを含む承認指示を受け付けた承認システム100Aは、申請者と承認者とを対応付ける承認ファイル22を記憶部20に格納する(S20)。承認ファイル22には、メニューごとに、メニュー名、メニュー用セッションID、申請者のIDおよび承認者のIDが含まれる。そして、承認システム100Aは、承認者の端末3Aに対して、承認者セッションを発行する(S21)。これにより、承認者セッションが確立される。
承認者セッションが発行された端末3Aでは、承認システム100Aによって承認画面G11が表示される。承認画面G11には、申請者IDおよびメニュー名などが表示される。申請者IDは、アクセスを代行する申請者のIDであり、メニュー名は、代行が承認されるメニューの名称である。ここでは、申請者IDとして「00xxxxxx」、メニュー名として「yyyy業務、zzzz業務」が表示されている。承認者が申請を却下したい場合や申請者による作業終了時の場合にはログアウトするか、ブラウザを終了することが示されている。したがって、承認者が、承認画面G11に表示されている申請者IDにメニュー名が示すメニューを代行させたくない場合には、申請を却下すれば良い。すなわち、承認者は、承認システム100Aからログアウトするか、ブラウザを終了すれば良い。
ここで、承認者セッションが確立されたとき、承認者エージェント3Bでは、承認者セッションIDをコピーする。承認者の端末3Aでは、ブラウザから定期的に承認システム100Aへ通信する(S22)。そして、通信を受け付けた承認システム100Aでは、承認者セッションに対応する監視ファイル23に通信時のタイムスタンプを格納する(S23)。
図2Bに示すように、申請者の端末2は、業務システム200のメニューへアクセスし、申請者セッションIDを通知する(S24)。メニューへのアクセスは、申請者セッションが確立されている場合には、承認システム100Aへリダイレクトし、申請者セッションIDを承認システム100Aへ通知する(S25)。
メニューへのアクセスを受け付けた承認システム100Aは、申請者セッションIDおよびメニューに対する承認ファイル22内の申請者のIDを用いて申請者を認証し、認証に成功した場合には、承認ファイル22を削除する(S26)。例えば、承認システム100Aは、申請者セッションIDを固定鍵で復号化し、復号値と承認ファイル22内の申請者IDとが一致した場合には、申請者が本人であることを認証し、承認ファイル22を削除する。そして、承認システム100Aは、申請者の端末2に対して、メニュー承認用セッションを発行する(S27)。
メニュー承認用セッションが発行された申請者の端末2では、承認システム100Aによって承認済画面G4が表示される。承認済画面G4には、代行が承認されたメニュー名および承認済みの制限時間が表示される。ここでは、メニュー名として「yyyy業務、zzzz業務」、承認済みの制限時間として「yyyy/mm/dd HH:MM:SSまで」が表示されている。したがって、申請者は、承認済みの制限時間までyyyy業務およびzzzz業務を代行することが可能となる。すなわち、申請者は、yyyy業務およびzzzz業務へのアクセス権限の委譲を承認者から承認され、yyyy業務およびzzzz業務を承認済みの制限時間まで代行することが可能となる。
申請者の端末2では、承認済画面G4のメニューをそのまま続行することを示す「はい」ボタンが押下されると、承認済みの業務システム200のメニューへアクセスし、申請者セッションIDを業務システム200へ通知する(S28)。メニューへのアクセスは、申請者セッションが確立されている場合には、承認システム100Aへリダイレクトし、申請者セッションIDおよびメニュー承認用セッションIDを承認システム100Aへ通知する(S29)。さらに、メニュー承認用セッションが確立されている場合には、メニューアクセスは、承認システムエージェント100Bを介して、申請者セッションIDおよびメニュー承認用セッションIDを承認システム100Aへ通知する。
メニューへのアクセスを受け付けた承認システム100Aは、監視ファイル23が存在しない場合には、空の監視ファイル23を記憶部20に格納する(S30)。なお、承認システム100Aは、監視ファイル23が存在する場合には、何もしない。そして、メニューへのアクセスは、さらに、承認システムエージェント100Bを介して、業務システム200に到達する。この結果、申請者は、業務システム200のメニューを利用することが可能となる(S31)。そして、業務システム200は、利用結果を申請者の端末2に表示する(S32)。
図2Cに示すように、承認者の端末3Aは、認証装置4を利用して、承認システム100Aからログアウトする(S41)。ログアウト指示は、承認システム100Aを介して業務システム200へリダイレクトし、承認者IDを業務システム200へ通知する(S42)。承認者IDが通知された業務システム200は、承認者IDが示す承認者がアクセス権限を委譲したメニューに対する空の申請ファイル21を記憶部20に格納する(S43)。ログアウト指示は、さらに、業務システム200から承認システム100Aへリダイレクトする(S44)。ログアウト指示を受け付けた承認システム100Aは、承認者の端末3Aへログアウトを通知する(S45)。
この後、申請者の端末2は、業務システム200のメニューへアクセスしても(S46)、空の申請ファイル21があるため、アクセスすることができない。すなわち、メニューへの代行条件が全て満たされないので、申請者は該当するメニューを利用できない。つまり、承認者の端末3Aは,承認システム100Aからログアウトすることで、メニューへのアクセス権限の委譲を終了する。
なお、図2Cでは、承認者の端末3Aが、承認システム100Aからログアウトすることで、アクセス権限の委譲を終了すると説明した。しかしながら、承認者の端末3Aは、これに限定されず、端末3Aのブラウザの閉じるボタンが押下されることで、アクセス権限の委譲を終了しても良い。
[ブラウザの閉じるボタンが押下された場合の承認支援処理のシーケンスの一例]
図3は、ブラウザの閉じるボタンが押下された場合の承認支援処理のシーケンスの一例を示す図である。
図3に示すように、承認者の端末3Aでブラウザの閉じるボタンが押下されると、承認者エージェント3Bが、ブラウザが終了したことを検知し、承認者IDを業務システム200へ通信する(S51)。一例として、承認者エージェント3Bは、あらかじめ、承認者の端末3Aのブラウザのプロセス名を記録しておき、承認者セッションが確立されたとき承認者セッションIDをコピーしておく。そして、承認者エージェント3Bは、承認者セッションIDが記録されている場合には、プロセス名が消失時に業務システム200へ通信する。承認者IDが通知された業務システム200は、承認者IDが示す承認者がアクセス権限を委譲したメニューに対する空の申請ファイル21を記憶部20に格納する(S52)。
この後、申請者の端末2は、業務システム200のメニューへアクセスしても(S53)、空の申請ファイル21があるため、アクセスすることができない。すなわち、メニューへの代行条件が全て満たされないので、申請者は該当するメニューを利用できない。つまり、承認者の端末3Aは、ブラウザの閉じるボタンが押下されることで、メニューへのアクセス権限の委譲を終了する。
[ブラウザの閉じるボタンが押下された場合の承認支援処理のシーケンスの別の例]
図4は、ブラウザの閉じるボタンが押下された場合の承認支援処理のシーケンスの別の例を示す図である。
図4に示すように、承認システムエージェント100Bは、承認システム100Aに対して、あらかじめ定められた時間ごとに、監視ファイル23のタイムスタンプのチェック指示を行う(S61)。タイムスタンプのチェック指示を受け付けた承認システム100Aは、監視ファイル23のタイムスタンプの間隔をチェックする(S62)。一例として、承認システム100Aは、指示を受け付けた時刻と直近のタイムスタンプとの間隔と、あらかじめ定められた規定値とを比較して、規定値より大きい場合には、承認者の端末3Aから定期的に通信がないと判断する。すなわち、承認システム100Aは、承認者の端末3Aでブラウザの閉じるボタンが押下されたと判断する。そこで、承認システム100Aは、メニュー承認用セッションを破棄する(S63)。
この後、申請者の端末2は、業務システム200のメニューへアクセスしても(S64)、メニュー承認用セッションが確立されていないため、アクセスすることができない。すなわち、メニューへの代行条件が全て満たされないので、申請者は該当するメニューを利用できない。つまり、承認者の端末3Aは、ブラウザの閉じるボタンが押下されることで、メニューへのアクセス権限の委譲を終了する。
[申請者の端末の画面遷移の一例]
図5A〜図5Dは、申請者の端末の画面遷移の一例を示す図である。
図5Aで示される画面G1は、申請者が業務システム200へログインする場合の画面である。なお、図5Aで示される画面G1は、図2Aで示される業務システム200へログイン(S11)する際の「ログイン画面」である。申請者が業務システム200へログインする際に、申請者の端末2は、申請者がユーザIDおよびパスワードを入力できるテキストボックスならびにログインボタンを表示する。申請者がユーザIDおよびパスワードを入力して、ログインボタンをクリックすると、申請者の端末2は、認証装置4を利用して、業務システム200へログインする。
図5Bで示される画面遷移は、承認者セッションが確立される前の業務システム200のメニューへアクセスする場合の画面遷移である。なお、図5Bで示される画面遷移は、図2Aで示されるS12〜S14に対応する処理の画面遷移である。申請者が業務システム200のメニューへアクセスする場合に、申請者の端末2は、業務システム200の業務に対応するメニュー名のボタンを表示する。画面G2が、表示される画面である。ここでは、メニュー名として「yyyy(設備・機器購入)」および「zzzz(消耗品購入)」のボタンが表示されている。ここで、申請者が「yyyy(設備・機器購入)」のボタンをクリックすると、業務システム200は、申請者がメニューへのアクセス権限を有していないので、アクセスを不可とする。
すると、申請者の端末2は、「yyyy(設備・機器購入)」のメニューは利用することができない旨を表示する。画面G3が、表示される画面である。ここで、申請者が「前画面へ戻る」ボタンをクリックすると、元の画面G2に戻る。同様に、申請者が「zzzz(消耗品購入)」のボタンをクリックすると、業務システム200は、申請者がメニューへのアクセス権限を有していないので、アクセスを不可とする。
すると、申請者の端末2は、「zzzz(消耗品購入)」のメニューは利用することができない旨を表示する。画面G3が、表示される画面である。ここで、申請者が「前画面へ戻る」ボタンをクリックすると、元の画面G2に戻る。
図5Cで示される画面遷移は、承認者セッションが確立された後の業務システム200のメニューへアクセスする場合の画面遷移である。なお、図5Cで示される画面遷移は、図2Bで示されるS24〜S32に対応する処理の画面遷移である。申請者が業務システム200のメニューへアクセスする場合に、申請者の端末2は、業務システム200の業務に対応するメニュー名のボタンを表示する。画面G2が、表示される画面である。ここで、申請者が「yyyy(設備・機器購入)」のボタンをクリックすると、業務システム200は、申請者セッションが確立されているので、アクセスを可とする。
すると、申請者の端末2は、「yyyy業務」および「zzzz業務」がyyyy/mm/dd HH:MM:SSまで承認中である旨を表示する。画面G4が、表示される画面の一例であり、「承認済画面」に対応する。ここで、申請者が、そのまま続行することを示す「はい」ボタンをクリックすると、申請者の端末2は、画面G5に遷移する。すなわち、業務システム200は、「yyyy(設備・機器購入)」メニューへの代行条件を満たす場合に、当該メニューを実行することが可能となる。申請者は、画面G5から「yyyy(設備・機器購入)」メニューを実行し、例えば画面G7のような結果を表示する。
一方、申請者が、そのまま続行しないことを示す「いいえ」ボタンをクリックすると、申請者の端末2は、「yyyy(設備・機器購入)」のメニューは利用することができない旨を表示する。画面G6が、表示される画面である。
図5Dで示される画面遷移は、承認者が承認システム100Aからログアウトした後に申請者が業務システム200のメニューへアクセスする場合の画面遷移である。なお、図5Dで示される画面遷移は、図2Cで示されるS46に対応する画面遷移である。かかる場合の画面遷移は、図5Bで示した、承認者セッションが確立される前の業務システム200のメニューへアクセスする場合と同様であるので、この説明を省略する。
[承認者の端末の画面遷移の一例]
図6A〜図6Dは、承認者の端末の画面遷移の一例を示す図である。
図6Aで示される画面G1は、承認者が業務システム200へログインする場合の画面である。なお、図6Aで示される画面G1は、図2Aで示される業務システム200へログイン(S15)する際の「ログイン画面」である。かかる場合の画面は、図5Aで示した、申請者が業務システム200へログインする場合と同様であるので、この説明を省略する。
図6Bで示される画面遷移は、業務システム200へ承認チェックする場合の画面遷移である。なお、図6Bで示される画面遷移は、図2Aで示されるS16〜S21に対応する処理の画面遷移である。承認者が業務システム200へ承認チェックする場合に、承認者の端末3Aは、「承認チェック画面」を表示する。画面G10が、「承認チェック画面」である。ここでは、「業務システム承認チェック」および「○○システム承認チェック」のボタンが表示されている。「業務システム承認チェック」のボタンは、承認者に業務システム200への承認指示を促すボタンである。ここで、承認者が「業務システム承認チェック」のボタンをクリックすると、業務システム200は、承認者IDをチェックし、チェックに成功するとする。
すると、承認者の端末3Aは、申請者へアクセスの代行を承認することを示す情報を表示する。画面G11が、かかる情報を表示する画面であり、「承認画面」に対応する。ここでは、申請者IDとして「00xxxxxx」、メニュー名として「yyyy業務、zzzz業務」を承認したことが表示されている。加えて、承認者が申請を却下したい場合や申請者による作業終了時の場合にはログアウトするか、ブラウザを閉じればよいことが表示されている。なお、承認者が画面G11を閉じる場合には、承認者は「OK」ボタンをクリックすれば良い。
図6Cで示される画面遷移は、例えば、承認者が申請を却下したい場合に承認システム100Aからログアウトする場合の画面遷移である。なお、図6Cで示される画面遷移は、図2Cで示されるS41〜S45に対応する処理の画面遷移である。承認者の端末3Aには、「承認チェック画面」である画面G10が表示されている。ここで、承認者が「ログアウト」のボタンをクリックすると、承認システム100Aがログアウトし、ログアウトされたことを承認者の端末3Aに通知する。
すると、承認者の端末3Aは、ログアウトしたことを示す画面を表示する。画面G12が、表示される画面である。この後、申請者が業務システム200のメニューへアクセスしても、このメニューを利用することができない。すなわち、図5Dで示した画面遷移となる。なお、承認者が画面G12の「ログイン画面」のボタンをクリックすると、承認者の端末3Aは、「ログイン画面」である画面G1に遷移することとなる。
図6Dで示される画面は、例えば、承認者が申請を却下したい場合にブラウザを閉じる場合の画面である。なお、図6Dで示される画面G10は、「承認チェック画面」である。ここで、承認者がブラウザの閉じるボタンである「×」のボタンをクリックすると、「承認チェック画面」である画面G10が終了する。この後、申請者が業務システム200のメニューへアクセスしても、このメニューを利用することができない。すなわち、図5Dで示した画面遷移となる。
[実施例の効果]
このようにして、承認支援システム1は、申請者のアクセスに基づき、アクセスの権限を有する承認者の識別子のリストを含む申請ファイル21を記憶部20に格納し、申請者のアクセスに対する申請者セッションを発行する。承認支援システム1は、承認者の承認指示に基づき、承認者の識別子が申請ファイル21のリストに含まれる場合には、申請ファイル21を削除し、申請者と承認者とを対応付ける承認ファイル22を記憶部20に格納する。そして、承認支援システム1は、申請者へアクセスの代行を承認することを示す承認画面を承認者の端末3Aに表示する。かかる構成によれば、承認支援システム1は、承認者があらかじめ申請者に対する権限委譲の設定を行わなくても、権限委譲を行うことができる。
また、承認支援システム1は、申請者セッションを用いた申請者のアクセスに基づき、申請者の識別子を用いて申請者を認証し、認証に成功した場合には、承認ファイル22を削除し、アクセスで用いられるメニュー承認用セッションを発行する。かかる構成によれば、承認支援システム1は、権限委譲された(代行が承認された)申請者の認証を行うことで、承認支援のセキュリティを強化できる。
また、承認支援システム1は、申請者セッションおよびメニュー承認用セッションを用いた申請者のアクセスに基づき、アクセスを実行する。かかる構成によれば、承認支援システム1は、アクセスの実行に申請者セッションおよびメニュー承認用セッションを用いることで、承認支援のセキュリティを保証できる。
また、承認支援システム1は、申請ファイル21が削除され、承認ファイル22が削除され、且つ、申請者セッションおよびメニュー承認用セッションがともに発行されている場合に、アクセスを実行する。かかる構成によれば、承認支援システム1は、アクセスの実行に所定の代行条件を用いることで、承認支援処理の順序性、代行できる申請者および代行できる対象(メニュー)を保証できる。また、承認支援システム1は、さらに、承認支援のセキュリティを保証できる。
また、承認支援システム1は、承認者の承認終了指示に基づき、アクセスの代行の承認を終了する。かかる構成によれば、承認支援システム1は、承認者が権限移譲の設定を元に戻さなくても、権限移譲を終了することができる。
[その他]
なお、承認支援システム1は、既知のパーソナルコンピュータ、ワークステーションなどの情報処理装置に、上記した制御部10および記憶部20などの各機能を搭載することによって実現することができる。すなわち、承認支援システム1は、承認システム100Aおよび業務システム200を含む承認支援装置であっても良い。
また、承認支援システム1は、承認システム100Aと業務システム200とを個別に備える構成であっても良い。かかる構成の場合、承認システム100Aには、制御部10として承認部12、第3の代行準備部13、代行部14および承認終了部15、記憶部20として承認ファイル22および監視ファイル23を有すれば良い。また、業務システム200には、制御部10として第1の代行準備部11、承認部12、第3の代行準備部13、代行部14および承認終了部15、記憶部20として申請ファイル21を有すれば良い。
また、上記実施例では、図示した装置の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、装置の分散・統合の具体的態様は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、第1の代行準備部11と第2の代行準備部13とを統合しても良い。承認終了部15を、ログアウトによる承認終了部と、ブラウザの終了による承認終了部とに分散しても良い。記憶部20を承認支援システム1の外部装置としてネットワーク経由で接続するようにしても良い。
また、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーション等のコンピュータで実行することによって実現することができる。そこで、以下では、図1に示した承認支援システム1と同様の機能を実現する承認支援プログラムを実行するコンピュータの一例を説明する。図7は、承認支援プログラムを実行するコンピュータの一例を示す図である。
図7に示すように、コンピュータ200は、各種演算処理を実行するCPU203と、ユーザからのデータの入力を受け付ける入力装置215と、表示装置209を制御する表示制御部207とを有する。また、コンピュータ200は、記憶媒体からプログラム等を読取るドライブ装置213と、ネットワークを介して他のコンピュータとの間でデータの授受を行う通信制御部217とを有する。また、コンピュータ200は、各種情報を一時記憶するメモリ201と、HDD205を有する。そして、メモリ201、CPU203、HDD205、表示制御部207、ドライブ装置213、入力装置215、通信制御部217は、バス219で接続されている。
ドライブ装置213は、例えばリムーバブルディスク211用の装置である。HDD205は、承認支援プログラム205aおよび承認支援関連情報205bを記憶する。
CPU203は、承認支援プログラム205aを読み出して、メモリ201に展開し、プロセスとして実行する。かかるプロセスは、承認支援システム1の各機能部に対応する。承認支援関連情報205bは、申請ファイル21、承認ファイル22および監視ファイル23に対応する。そして、例えばリムーバブルディスク211が、承認支援プログラム205a等の各情報を記憶する。
なお、承認支援プログラム205aについては、必ずしも最初からHDD205に記憶させておかなくても良い。例えば、コンピュータ200に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカード等の「可搬用の物理媒体」に当該プログラムを記憶させておく。そして、コンピュータ200がこれらから承認支援プログラム205aを読み出して実行するようにしても良い。
1 承認支援システム
10 制御部
11 第1の代行準備部
12 承認部
13 第2の代行準備部
14 代行部
15 承認終了部
20 記憶部
21 申請ファイル
22 承認ファイル
23 監視ファイル

Claims (7)

  1. 第1の利用者のアクセスに基づき、前記アクセスの権限を有する第2の利用者の識別子のリストを含む第1の情報を記憶部に格納し、前記第1の利用者のアクセスに対する第1のセッションを発行する第1の代行部と、
    第3の利用者の承認指示に基づき、前記第3の利用者の識別子が前記第1の情報の前記リストに含まれる場合には、前記第1の情報を削除し、前記第1の利用者と前記第3の利用者とを対応付ける第2の情報を前記記憶部に格納し、前記第1の利用者へ前記アクセスの代行を承認することを示す承認画面を前記第3の利用者の端末に表示する承認部と、
    を有することを特徴とする承認支援装置。
  2. 前記第1のセッションを用いた前記第1の利用者のアクセスに基づき、前記第1の利用者の識別子を用いて前記第1の利用者を認証し、認証に成功した場合には、前記第2の情報を削除し、前記アクセスで用いられる第2のセッションを発行する第2の代行部
    を有することを特徴とする請求項1に記載の承認支援装置。
  3. 前記第1のセッションおよび前記第2のセッションを用いた前記第1の利用者のアクセスに基づき、前記アクセスを実行する第3の代行部
    を有することを特徴とする請求項2に記載の承認支援装置。
  4. 前記第3の代行部は、前記第1の情報が削除され、前記第2の情報が削除され、且つ、前記第1のセッションおよび前記第2のセッションがともに発行されている場合に、前記アクセスを実行する
    ことを特徴とする請求項3に記載の承認支援装置。
  5. 前記第3の利用者の承認終了指示に基づき、前記アクセスの代行の承認を終了する承認終了部
    を有することを特徴とする請求項1に記載の承認支援装置。
  6. コンピュータに、
    第1の利用者のアクセスに基づき、前記アクセスの権限を有する第2の利用者の識別子のリストを含む第1の情報を記憶部に格納し、前記第1の利用者のアクセスに対する第1のセッションを発行し、
    第3の利用者の承認指示に基づき、前記第3の利用者の識別子が前記第1の情報の前記リストに含まれる場合には、前記第1の情報を削除し、前記第1の利用者と前記第3の利用者とを対応付ける第2の情報を前記記憶部に格納し、前記第1の利用者へ前記アクセスの代行を承認することを示す承認画面を前記第3の利用者の端末に表示する、
    処理を実行させることを特徴とする承認支援プログラム。
  7. コンピュータが、
    第1の利用者のアクセスに基づき、前記アクセスの権限を有する第2の利用者の識別子のリストを含む第1の情報を記憶部に格納し、前記第1の利用者のアクセスに対する第1のセッションを発行し、
    第3の利用者の承認指示に基づき、前記第3の利用者の識別子が前記第1の情報の前記リストに含まれる場合には、前記第1の情報を削除し、前記第1の利用者と前記第3の利用者とを対応付ける第2の情報を前記記憶部に格納し、前記第1の利用者へ前記アクセスの代行を承認することを示す承認画面を前記第3の利用者の端末に表示する、
    各処理を実行することを特徴とする承認支援方法。
JP2016049889A 2016-03-14 2016-03-14 承認支援装置、承認支援方法および承認支援プログラム Expired - Fee Related JP6623860B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016049889A JP6623860B2 (ja) 2016-03-14 2016-03-14 承認支援装置、承認支援方法および承認支援プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016049889A JP6623860B2 (ja) 2016-03-14 2016-03-14 承認支援装置、承認支援方法および承認支援プログラム

Publications (2)

Publication Number Publication Date
JP2017167645A JP2017167645A (ja) 2017-09-21
JP6623860B2 true JP6623860B2 (ja) 2019-12-25

Family

ID=59913957

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016049889A Expired - Fee Related JP6623860B2 (ja) 2016-03-14 2016-03-14 承認支援装置、承認支援方法および承認支援プログラム

Country Status (1)

Country Link
JP (1) JP6623860B2 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3497342B2 (ja) * 1997-02-27 2004-02-16 株式会社日立製作所 クライアント・サーバシステム、サーバ、クライアント処理方法及びサーバ処理方法
JP2003030028A (ja) * 2001-07-19 2003-01-31 Minolta Co Ltd ファイル管理プログラム、ファイル管理プログラムを記憶した記憶媒体、および、ファイル管理方法
JP2008112375A (ja) * 2006-10-31 2008-05-15 Ntt Docomo Inc 通信制御装置、通信制御方法
JP2015094986A (ja) * 2013-11-08 2015-05-18 日本電信電話株式会社 代理申請認可システム及び代理申請認可方法
JP6287213B2 (ja) * 2014-01-07 2018-03-07 日本電気株式会社 代行ログイン装置、端末、制御方法およびプログラム

Also Published As

Publication number Publication date
JP2017167645A (ja) 2017-09-21

Similar Documents

Publication Publication Date Title
JP6056384B2 (ja) システム及びサービス提供装置
JP4186987B2 (ja) データベースアクセス制御方法、データベースアクセス制御装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体
JP5095854B2 (ja) リソースの使用を管理するシステムでリソースのステータスを追跡する方法および装置
JP4863777B2 (ja) 通信処理方法及びコンピュータ・システム
JP6550692B2 (ja) サービス提供システム、ログ情報提供方法及びプログラム
US20140380428A1 (en) Authorization server system, control method thereof, and non-transitory computer-readable medium
JP5296726B2 (ja) Webコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラム
JP6248641B2 (ja) 情報処理システム及び認証方法
US10445477B2 (en) Information processing system, method of controlling the system, information processing apparatus, web server, and storage medium
JP2015172824A (ja) 情報処理システム及び認証情報提供方法
JP6118479B1 (ja) サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体
WO2013042306A1 (ja) 認証システム、認証サーバ、認証方法および認証用プログラム
US11461459B1 (en) User device authentication gateway module
JP2006119719A (ja) コンピュータシステム及びユーザ認証方法
JP6459270B2 (ja) 情報処理装置及びプログラム
JP6237868B2 (ja) クラウドサービス提供システム及びクラウドサービス提供方法
JP2003296280A (ja) セキュリティ代行方法
JP6351061B2 (ja) 管理システム、管理方法、プログラム、および利用者端末
JP5245242B2 (ja) 文書処理管理装置、プログラムおよび文書処理管理システム
JP6623860B2 (ja) 承認支援装置、承認支援方法および承認支援プログラム
JP2000105747A (ja) シングルログイン方式のための画面制御方法
JP5226636B2 (ja) セキュリティ維持支援システムおよび情報端末
JP2008299467A (ja) ユーザ認証情報管理装置及びユーザ認証プログラム
JP2004171524A (ja) サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体
WO2022097453A1 (ja) 認証代行装置、認証代行方法および記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191015

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191029

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191111

R150 Certificate of patent or registration of utility model

Ref document number: 6623860

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees