JP6708719B2 - 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム - Google Patents
情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム Download PDFInfo
- Publication number
- JP6708719B2 JP6708719B2 JP2018200265A JP2018200265A JP6708719B2 JP 6708719 B2 JP6708719 B2 JP 6708719B2 JP 2018200265 A JP2018200265 A JP 2018200265A JP 2018200265 A JP2018200265 A JP 2018200265A JP 6708719 B2 JP6708719 B2 JP 6708719B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- access right
- client
- server
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
特許文献1には、ユーザが操作する端末ごとにストレージサーバへのアクセス権限を設定するための技術が開示されている。具体的には、ユーザが操作する端末のIDごとに、許可する操作や、操作できるストレージサーバ内のファイルパスを設定するものである。
なり、サービスを提供するウェブサーバとにアクセスするクライアントと通信可能な情報
処理装置であって、前記クライアントから、前記クライアントが前記ウェブサーバにアク
セスし、前記サービスを受けるために用いられるアクセス権の情報を受信する受信手段と
、前記アクセス権の情報に基づき、前記クライアントが前記ストレージサーバにアクセス
するために用いられ、前記アクセス権の情報に関連付けられたディレクトリの情報を生成する生成手段と、前記ディレクトリの情報を前記クライアントに送信する送信手段と、を有することを特徴とする。
図1を用いて、本実施形態における情報処理システムの構成について説明する。
ステップS301は、クライアント101が、認証認可サーバ102に対して認可トークン取得の要求を行い、認証認可サーバ102から認可トークンを取得するステップである。取得の要求の際には、認証認可サーバ102に対して認証情報が送付され、認証認可サーバ102は、認証情報に応じた認可トークンを付与する。
ステップS302では、クライアント101はステップS301で取得した認可トークンをアクセス権仲介サーバ103に送信し、ストレージサーバ105にアクセスするためのアクセス権を取得する。尚、本ステップにおけるアクセス権仲介サーバ103の処理のフローについては後述する。
ステップS303では、アクセス権仲介サーバ103はクライアント101が送信した認可トークンに応じたストレージサーバ105のアクセス権をストレージアクセス権発行サーバ104から取得する。
ステップS304では、クライアント101はステップS202で取得したストレージアクセス権を用いてストレージサーバ105にアクセスし、各種ファイル操作を行う。当該アクセス権には、ストレージサーバ105のストレージ内のアクセス可能なファイルパス情報などが含まれている。図3の例では、ファイルのアップロードが実行されている。アップロードが成功した場合には、アップロードが成功したことを示すレスポンスがストレージサーバ105からクライアント101に送信される。
第1実施形態では、アクセス権仲介サーバ103が、ストレージアクセス権取得の要求を受信した際にストレージアクセス権を毎回取得する例を示した。本実施形態では、アクセス権仲介サーバがストレージアクセス権を一時的にキャッシュする。尚、本実施形態は、第1実施形態と同様の構成を含むため、以下では、第1実施形態との差分について説明する。
本実施形態では、アクセス権仲介サーバ103がストレージアクセス範囲変更要求を受け付けた際の処理を示すものである。
また、ストレージアクセス範囲の変更要求には認可トークンが含まれるものとしたが、代替えとしてユーザIDとパスワードでの認証結果を示す情報を送信しても良い。更に、ユーザが属する特定のユーザグループのみにストレージアクセス範囲の変更ができる権限を与えてもよい。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
1103 認可トークン情報取得部
1104 ストレージアクセス範囲決定部
1107 通信部
Claims (9)
- ストレージサーバと、当該ストレージサーバと異なり、サービスを提供するウェブサーバとにアクセスするクライアントと通信可能な情報処理装置であって、
前記クライアントから、前記クライアントが前記ウェブサーバにアクセスし、前記サービスを受けるために用いられるアクセス権の情報を受信する受信手段と、
前記アクセス権の情報を受信した後、前記クライアントが前記ストレージサーバにアクセスするために用いられ、前記アクセス権の情報に関連付けられたディレクトリの情報を生成する生成手段と、
前記ディレクトリの情報を前記クライアントに送信する送信手段と、
を有することを特徴とする情報処理装置。 - 前記アクセス権の情報には、
前記クライアントのクライアントID、アクセス権の有効期限を示す情報の少なくともいずれか1つが含まれていることを特徴とする請求項1に記載の情報処理装置。 - 前記ディレクトリの情報には、
前記ストレージサーバに対して行うことが可能な操作内容についての情報が含まれていることを特徴とする請求項1もしくは2のいずれか1項に記載の情報処理装置。 - 前記生成手段は、前記ストレージサーバに対するアクセス権を管理する管理サーバに前記アクセス権の情報に基づく問い合わせを行い、当該問い合わせに対する応答に基づき前記ディレクトリの情報を生成することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
- 前記アクセス権の情報と前記ディレクトリの情報との対応情報を保持する保持手段を更に有し、
前記生成手段は、前記対応情報を参照することによって、前記ディレクトリの情報を生成することを特徴とする請求項1乃至4のいずれ1項に記載の情報処理装置。 - 前記クライアントから前記ディレクトリの情報を変更する変更要求を受ける第2の受信手段を更に有し、
前記生成手段は、前記変更要求に基づき前記対応情報を変更して、前記クライアントが前記ストレージサーバにアクセスするために用いられるディレクトリの情報を生成することを特徴とする請求項5に記載の情報処理装置。 - ストレージサーバと、
当該ストレージサーバと異なり、サービスを提供するウェブサーバと、
前記ストレージサーバと前記ウェブサーバにアクセスするクライアントと、
前記クライアントと通信可能な情報処理装置とから構成される情報処理システムであって、
前記情報処理装置は、
前記クライアントから、前記クライアントが前記ウェブサーバにアクセスし、前記サービスを受けるために用いられるアクセス権の情報を受信する受信手段と、
前記アクセス権の情報を受信した後、前記クライアントが前記ストレージサーバにアクセスするために用いられ、前記アクセス権の情報に関連付けられたディレクトリの情報を生成する生成手段と、
前記ディレクトリの情報を前記クライアントに送信する送信手段と、を有することを特徴とする情報処理システム。 - ストレージサーバと、当該ストレージサーバと異なり、サービスを提供するウェブサーバとにアクセスするクライアントと通信可能な情報処理装置の制御方法であって、
受信手段が、前記クライアントから、前記クライアントが前記ウェブサーバにアクセスし、前記サービスを受けるために用いられるアクセス権の情報を受信する受信工程と、
生成手段が、前記アクセス権の情報を受信した後、前記クライアントが前記ストレージサーバにアクセスするために用いられ、前記アクセス権の情報に関連付けられたディレクトリの情報を生成する生成工程と、
送信手段が、前記ディレクトリの情報を前記クライアントに送信する送信工程と、を有することを特徴とする制御方法。 - コンピュータを、
ストレージサーバと、当該ストレージサーバと異なり、サービスを提供するウェブサーバとにアクセスするクライアントと通信可能な情報処理装置であって、
前記クライアントから、前記クライアントが前記ウェブサーバにアクセスし、前記サービスを受けるために用いられるアクセス権の情報を受信する受信手段と、
前記アクセス権の情報を受信した後、前記クライアントが前記ストレージサーバにアクセスするために用いられ、前記アクセス権の情報に関連付けられたディレクトリの情報を生成する生成手段と、
前記ディレクトリの情報を前記クライアントに送信する送信手段と、を有することを特徴とする情報処理装置として機能させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018200265A JP6708719B2 (ja) | 2018-10-24 | 2018-10-24 | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018200265A JP6708719B2 (ja) | 2018-10-24 | 2018-10-24 | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016563322A Division JP6425738B2 (ja) | 2014-12-09 | 2014-12-09 | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019036347A JP2019036347A (ja) | 2019-03-07 |
JP6708719B2 true JP6708719B2 (ja) | 2020-06-10 |
Family
ID=65637556
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018200265A Active JP6708719B2 (ja) | 2018-10-24 | 2018-10-24 | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6708719B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115314326A (zh) * | 2022-10-11 | 2022-11-08 | 中化现代农业有限公司 | 一种基于微信小程序实现单点登录的方法和系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6718328B1 (en) * | 2000-02-28 | 2004-04-06 | Akamai Technologies, Inc. | System and method for providing controlled and secured access to network resources |
JP2004110335A (ja) * | 2002-09-18 | 2004-04-08 | Fuji Electric Systems Co Ltd | アクセス制御システム |
JP2006128873A (ja) * | 2004-10-27 | 2006-05-18 | Matsushita Electric Ind Co Ltd | Url認証システム及びurl認証方法 |
JP4792251B2 (ja) * | 2005-07-22 | 2011-10-12 | ソフトバンクテレコム株式会社 | ネットワークストレージアクセス用端末及びそれを用いた遠隔データ蓄積システム |
JP6044299B2 (ja) * | 2012-11-26 | 2016-12-14 | 富士通株式会社 | データ参照システムおよびアプリケーション認証方法 |
-
2018
- 2018-10-24 JP JP2018200265A patent/JP6708719B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019036347A (ja) | 2019-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6425738B2 (ja) | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム | |
KR102219008B1 (ko) | 데이터 공유 방법, 클라이언트, 서버, 컴퓨팅 장치 및 저장 매체 | |
US11122028B2 (en) | Control method for authentication/authorization server, resource server, and authentication/authorization system | |
JP4838610B2 (ja) | 文書管理装置、文書管理方法、プログラム | |
US9311469B2 (en) | Authorization server system, control method thereof, and non-transitory computer-readable medium | |
CN110138718B (zh) | 信息处理系统及其控制方法 | |
US7912916B2 (en) | Resolving conflicts while synchronizing configuration information among multiple clients | |
JP6066647B2 (ja) | デバイス装置、その制御方法、およびそのプログラム | |
CN106856475B (zh) | 授权服务器以及认证协作系统 | |
JP6124687B2 (ja) | 画像形成装置、サーバー装置、情報処理方法及びプログラム | |
US20120089710A1 (en) | Synchronizing Configuration Information Among Multiple Clients | |
US9916308B2 (en) | Information processing system, document managing server, document managing method, and storage medium | |
US20140304324A1 (en) | Content management apparatus, content management method, and program | |
JP2011076377A (ja) | 端末装置及び端末装置におけるアクセス制御ポリシー取得方法 | |
JP2018092446A (ja) | 認証認可システム及び情報処理装置と認証認可方法とプログラム | |
JP2005209181A (ja) | ファイル管理システム及び管理方法 | |
JP6708719B2 (ja) | 情報処理装置、情報処理装置の制御方法、情報処理システム、およびコンピュータプログラム | |
JP2020030759A (ja) | 権限委譲システム、情報処理装置およびその制御方法、並びにプログラム。 | |
JP4879364B2 (ja) | 情報処理装置、情報処理方法、及びコンピュータプログラム | |
JP7129231B2 (ja) | 情報処理システム、およびその制御方法 | |
RU2718970C1 (ru) | Устройство обработки информации, способ управления для устройства обработки информации, система обработки информации и компьютерная программа | |
JP2014142732A (ja) | 権限委譲システム | |
JP2019200515A (ja) | 情報処理装置、情報処理方法、およびコンピュータプログラム | |
JP2016057737A (ja) | サービス提供システム及びこれに用いる管理サーバー及び管理方法 | |
JP7021550B2 (ja) | アクセス管理装置、アクセス管理システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181121 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181121 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190903 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200421 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200521 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6708719 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |