JP7238498B2 - 情報処理装置及びプログラム - Google Patents
情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP7238498B2 JP7238498B2 JP2019046416A JP2019046416A JP7238498B2 JP 7238498 B2 JP7238498 B2 JP 7238498B2 JP 2019046416 A JP2019046416 A JP 2019046416A JP 2019046416 A JP2019046416 A JP 2019046416A JP 7238498 B2 JP7238498 B2 JP 7238498B2
- Authority
- JP
- Japan
- Prior art keywords
- authority
- request
- information
- operator
- target process
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明の目的は、操作者の操作によって実行される処理について、当該処理を実行する際に必要な権限を把握できるようにすることにある。
請求項2に記載の発明は、コンピュータに、操作者の操作の情報を受け付ける機能と、前記操作と、当該操作の情報により実行された処理を実行する際に利用された権限とを対応付ける機能と他の操作者に対して前記操作に必要な権限を付与することが要求された場合に、当該操作に対応付けられた前記権限を当該他の操作者に対して付与する機能とを実現させるためのプログラムである。
請求項2記載の発明によれば、操作者の操作によって実行される処理について、当該処理を実行する際に必要な権限を他の操作者に対して付与できるようにする機能を、コンピュータにより実現できる。
図1は、本実施の形態に係る情報処理システム1の全体構成例を示した図である。図示するように、情報処理システム1は、サーバ装置100、端末装置200を備える。サーバ装置100、端末装置200は、ネットワーク300に接続される。
ここで、サーバ装置100には、各種の処理を実行するための権限が予め定められている。例えば、サーバ装置100は、端末装置200からのリクエストに応じて処理を実行する場合、そのリクエストを行った操作者に対して、処理を実行する権限が付与されていれば、その処理を実行する。
例えば、端末装置200が、対象処理リクエストとして、文書Aを表示するリクエストを行った場合、サーバ装置100は、対象処理として、文書Aを端末装置200の表示部(不図示)に表示するための処理を行う。
本実施の形態では、操作の情報の一例として、対象処理リクエストが用いられる。また、情報処理装置の一例として、サーバ装置100が用いられる。
図2は、本実施の形態に係るサーバ装置100のハードウェア構成例を示した図である。なお、端末装置200のハードウェア構成も、一例として、図2に示すハードウェア構成を用いてもよい。
さらに、サーバ装置100は、外部との通信を行うための通信インタフェース(通信I/F)105と、ディスプレイ等の表示機構106と、キーボードやマウス、タッチパネル等の入力デバイス107とを備える。
次に、本実施の形態に係るサーバ装置100の機能構成について説明する。図3は、本実施の形態に係るサーバ装置100の機能構成例を示したブロック図である。本実施の形態に係るサーバ装置100は、リクエスト受付部111、権限特定部112、処理権限判定部113、処理権限情報記憶部114、リクエスト履歴記憶部115、リクエスト処理部116、レスポンス送信部117、権限参照リクエスト受付部118、処理権限情報取得部119、権限参照レスポンス送信部120、権限付与リクエスト受付部121、権限付与部122、権限付与レスポンス送信部123を備える。
なお、リクエスト受付部111が受け付けるリクエストには、権限参照リクエストや、権限を付与することを要求するリクエスト(以下、「権限付与リクエスト」と称する)は含まれない。後述するように、権限参照リクエストは、権限参照リクエスト受付部118が受け付ける。また、権限付与リクエストは、権限付与リクエスト受付部121が受け付ける。
なお、図4に示す「URL」は、対象処理を実行する際にアクセスされるURL(Uniform Resource Locator)である。例えば、文書Aを表示する場合、端末装置200からURL「/read/文書A」にアクセスすることにより、サーバ装置100内のURLで示された場所に存在する文書Aが読み出されて、読み出された文書Aのデータが端末装置200に送信される。
ここで、処理権限判定部113は、処理権限情報記憶部114に記憶されている権限の情報から、対象処理リクエストを行った操作者に対して付与されている権限の情報を取得する。そして、処理権限判定部113は、取得した権限の情報と、権限特定部112が特定した権限の情報とを比較して、操作者に対して対象処理を実行する権限が付与されているか否かを判定する。操作者に対して対象処理を実行する権限が付与されている場合、処理権限判定部113は、対象処理の実行を許可する。
また、レスポンス送信部117は、処理権限判定部113によって対象処理の実行が拒否された場合に、対象処理が失敗した旨や、操作者に権限が付与されていない旨を端末装置200へ送信してもよい。例えば、文書Aを更新することが要求された場合に、その処理の実行が拒否されると、レスポンス送信部117は、文書Aを更新する処理が失敗した旨、及び、文書Aを更新する処理の権限が操作者に付与されていない旨を、端末装置200へ送信する。
より具体的には、権限付与リクエストで指定される権限は、例えば、権限参照レスポンス送信部120によって送信された情報に示された権限である。言い換えると、過去に行われた対象処理を実行する際に利用された権限である。ただし、権限付与リクエストで指定される権限は限定されるものではなく、操作者は、権限付与リクエストにおいて、どのような権限を付与する要求を行ってもよい。
次に、図5~図7を参照しながら、サーバ装置100の処理の手順について説明する。
以下では、処理のステップを記号の「S」と表記する場合がある。
図5は、端末装置200から対象処理リクエストを受け付けた場合の処理手順の一例を示したフローチャートである。
操作者が端末装置200を操作することにより、リクエスト受付部111は、端末装置200から対象処理リクエストを受け付ける(S101)。次に、権限特定部112は、S101で受け付けた対象処理リクエストによって実行される対象処理について、その対象処理を実行する際に利用される権限を特定する(S102)。
次に、処理権限判定部113は、S101で受け付けた対象処理リクエストについての情報を、リクエスト履歴記憶部115に記憶する(S106)。ここで、処理権限判定部113は、対象処理リクエストについて、対象処理リクエストを受け付けた日時、対象処理リクエストを行った操作者の情報、対象処理の情報、対象処理を実行する際に利用された権限の情報などを記憶する。
次に、図6は、端末装置200から権限参照リクエストを受け付けた場合の処理手順の一例を示したフローチャートである。
操作者が端末装置200を操作することにより、権限参照リクエスト受付部118は、端末装置200から権限参照リクエストを受け付ける(S201)。権限参照リクエストにより、過去に行われた対象処理について、その対象処理を実行する際に利用された権限を参照することが要求される。
次に、図7は、端末装置200から権限付与リクエストを受け付けた場合の処理手順の一例を示したフローチャートである。
操作者が端末装置200を操作することにより、権限付与リクエスト受付部121は、端末装置200から権限付与リクエストを受け付ける(S301)。ここで、権限付与リクエストには、権限を付与する対象となる操作者や、その操作者に対して付与する権限が指定されている。
次に、図8~図14を参照しながら、サーバ装置100の処理の具体例について説明する。
この例では、管理者Aが、操作者Bに対して権限を付与する。より具体的には、操作者Bが、テナントCに所属するグループの一覧画面を表示したり、テナントCに所属するグループのグループ名を更新したりすることができるように、操作者Bに対して権限を付与する。テナントとは、複数のグループを束ねたものである。
なお、この例では、管理者Aには、全ての権限が付与されているものとする。
また、以下に示すステップ(即ち、記号の「S」)は、図5~図7の各ステップに対応するものとする。
まず、管理者Aは、端末装置200を操作して、操作者Bに対して権限を付与したい対象処理を実際に実行する。即ち、管理者Aは、端末装置200を操作して、テナントCに所属するグループの一覧画面を表示したり、テナントCに所属するグループのグループ名を更新したりする。
図8(A)に示す画面11は、テナントCの情報の一覧画面である。この画面11は、どの操作者も共通に表示可能な画面であり、画面11を表示するための権限は不要である。管理者Aが、画面11において「ユーザーグループ管理」の項目12を選択すると、端末装置200は、テナントCに所属するグループの一覧画面を表示することを要求する対象処理リクエストを行う。そして、サーバ装置100のリクエスト受付部111は、端末装置200から、この対象処理リクエストを受け付ける(S101)。
図9は、リクエスト履歴記憶部115に記憶される情報の一例を示す図である。図9に示す例では、「時刻」、「実行者」、「対象処理」、「対象データ」、「権限」、「実行結果」という各項目について、情報が記憶されている。
「時刻」は対象処理リクエストが行われた日時、「実行者」は対象処理リクエストを行った操作者、「対象処理」は対象処理の内容である。また、「対象データ」は対象処理において処理の対象とされたデータ、「権限」は対象処理を実行する際に利用された権限、「実行結果」は対象処理の実行可否である。
次に、管理者Aには全ての権限が付与されているため、処理権限判定部113は、対象処理の実行を許可する(S103、S104でYES)。そして、リクエスト処理部116は、グループ1のグループ名の更新を受け付ける更新画面を用意する(S105)。
図10は、リクエスト履歴記憶部115に記憶される情報の他の例を示す図である。ここで、処理権限判定部113は、図10の項番「6」に示すように、対象処理リクエストについて、2019年2月1日22時1分に行われたこと、対象処理リクエストを行ったのが管理者Aであること、対象処理が、テナントCに所属するグループ1のグループ名を更新する処理であること、対象データがグループ1であること、をリクエスト履歴記憶部115に記憶する。また、権限は、「テナントCに所属するグループ1に関する情報を取得する権限」、「テナントCに所属するグループ1に関する情報を更新する権限」であること、対象処理の実行は許可されたこと、をリクエスト履歴記憶部115に記憶する。
次に、管理者Aは、端末装置200を操作して、権限参照リクエストを行う。そして、サーバ装置100の権限参照リクエスト受付部118は、端末装置200から、この権限参照リクエストを受け付ける(S201)。次に、処理権限情報取得部119は、権限参照リクエストに応じた過去の対象処理について、その対象処理を実行する際に利用された権限の情報を取得し(S202)、権限参照レスポンス送信部120は、取得された権限の一覧画面を表示するためのデータを端末装置200へ送信する(S203)。
図12は、入力欄18において操作者を指定した場合に表示される権限の一覧画面の一例を示す図である。例えば、操作者Xが、入力欄18に「管理者A」と入力すると、権限参照リクエスト受付部118は、出力対象とする対象処理の条件として、「管理者A」の対象処理とする条件を受け付ける。その結果、図12に示すように、管理者Aの対象処理リクエストによって実行された対象処理に絞った表示がなされる。
図13は、入力欄19において日時を指定した場合に表示される権限の一覧画面の一例を示す図である。例えば、管理者Aが、入力欄19に、「2019/2/1 22:00~2019/2/1 22:30」と入力すると、権限参照リクエスト受付部118は、出力対象とする対象処理の条件として、入力された日時に行われた対象処理とする条件を受け付ける。その結果、図13に示すように、2019年2月1日22時~22時30分に行われた対象処理リクエストによって実行された対象処理に絞った表示がなされる。
次に、管理者Aは、端末装置200を操作して、操作者Bに対して権限を付与する。
ここで、画面17(図11参照)の領域20には、対象処理毎にチェックボックスが設けられている。また、項番「5」、項番「6」では、対象処理を実行する際に利用された権限として、複数の権限が存在する。そのため、領域23のように、権限毎にチェックボックスが設けられている。例えば、項番「5」の領域20のチェックボックスにチェックを入れると、項番「5」の全ての権限が指定される。ここで、操作者は、権限「5」の複数の権限を個別に指定したい場合には、領域23のチェックボックスにチェックを入れるとよい。管理者Aが、領域20又は領域23のチェックボックスにチェックを入れることにより、操作者Bに対して付与される権限が指定される。
また、例えば、項番「5」について、グループ1に関する情報に限定し、他のグループに関する情報を表示しないように権限を付与する場合には、管理者Aは、項番「5」の領域23において、「テナントCに所属するグループを取得する権限」、「テナントCに所属するグループ1に関する情報を取得する権限」のチェックボックスに限定してチェックを入れるとよい。
図14は、権限の付与対象とする操作者の指定を受け付ける画面の一例を示す図である。この画面22では、画面17(図11参照)で指定された権限について、その権限の付与対象とする操作者の指定を受け付ける。管理者Aは、画面22にて操作者Bを指定し、「権限付与」ボタン24を選択すればよい。管理者Aが「権限付与」ボタン24を選択すると、端末装置200は、操作者Bに対して権限を付与することを要求する権限付与リクエストを行う。そして、サーバ装置100の権限付与リクエスト受付部121は、端末装置200から、この権限付与リクエストを受け付ける(S301)。
次に、権限付与レスポンス送信部123は、権限の付与結果を端末装置200へ送信する(S303)。ここで、権限付与レスポンス送信部123は、操作者Bに対して付与された権限の情報を、端末装置200へ送信する。
次に、本実施の形態の変形例について説明する。
図12及び図13に示す例では、出力対象とする対象処理の条件として、対象処理リクエストを行った操作者や対象処理リクエストが行われた日時などの条件を指定して、権限を参照した。ただし、出力対象とする対象処理の条件は、このようなものに限られない。
また、操作者が対象処理リクエストの操作を行う場合に、権限の情報として出力する対象処理リクエストの操作を指示してもよい。
例えば、操作者は、対象処理リクエストの操作について、権限の情報として出力する操作の開始及び終了を指示する。より具体的には、例えば、操作者は、対象処理リクエストの操作を行う前に、開始を指示する操作を行う。また、対象処理リクエストの操作が終了すると、終了を指示する操作を行う。そして、サーバ装置100のリクエスト受付部111は、これらの指示を受け付ける。その結果、操作者が権限参照リクエストを行うと、開始の時点から終了の時点までに行われた対象処理リクエストについての情報が表示されるようになる。
また、リクエスト履歴記憶部115には、開始の時点から終了の時点までに行われた対象処理リクエストについての情報を記憶し、その他の時間に行われた対象処理リクエストについての情報を記憶しないこととしてもよい。
処理権限判定部113は、受け付けた対象処理リクエストについての情報を記憶する際に、複数の権限をまとめた権限を記憶してもよい。例えば、処理権限判定部113は、一定時間内に複数の対象処理が行われた場合、その複数の対象処理に共通の特徴がある場合には、共通の特徴でまとめた権限を記憶する。
なお、共通の特徴Xは、例えば、文書A~文書Cが共通の拡張子を持つ文書であること、文書A~文書Cが同一のアプリケーションで作成された文書であること、等である。
上述した例では、権限参照リクエストに応じた過去の対象処理に関する情報と、その対象処理を実行する際に利用された権限の情報とを対応付けて表示し、特定の操作者に対して権限を付与する操作が行われた。しかし、本実施の形態では、権限の情報を表示せずに、特定の操作者に権限を付与してもよい。
付言すると、この例では、操作者が行った対象処理リクエストの操作と、一の対象処理を実行する際に利用された権限とを対応付ければよく、例えば、リクエスト履歴記憶部115において、対象処理リクエストについての情報を記憶しなくてもよい。
例えば、図11に示す画面17において、管理者Aが実際に行った操作の内容を表示してもよい。
具体的には、例えば、管理者Aが、画面11(図8(A)参照)の「ユーザーグループ管理」の項目12を選択することにより、テナントCに所属するグループの一覧画面を表示することを要求する対象処理リクエストが行われた。そこで、画面17の項番「5」において、操作者の操作内容として、『「ユーザーグループ管理」の項目12を選択する操作』という情報を対応付けてもよい。また、管理者Aが、画面13(図8(B)参照)の「グループ1」の項目14を選択することにより、グループ1のグループ名を更新することを要求する対象処理リクエストが行われた。そこで、画面17の項番「6」において、操作者の操作内容として、『「グループ1」の項目14を選択する操作』という情報を対応付けてもよい。
例えば、リクエスト履歴記憶部115には、対象処理リクエストについて、対象処理の情報を記憶する一方で、対象処理を実行する際に利用された権限の情報を記憶しなくてもよい。この場合、権限付与リクエストが行われると、処理権限情報取得部119は、権限付与リクエストに応じた過去の対象処理について、例えば、図4の対応付けテーブルから、その対象処理を実行する際に利用された権限の情報を取得する。その結果、端末装置200には、対象処理に関する情報と、対応付けテーブルから取得された権限の情報(即ち、対象処理を実行する際に利用された権限の情報)とが対応付けられて、表示される。
また、本開示は上記の実施形態に何ら限定されるものではなく、本開示の要旨を逸脱しない範囲で種々の形態で実施することができる。
Claims (2)
- 操作者の操作の情報を受け付ける受付手段と、
前記操作と、当該操作の情報により実行された処理を実行する際に利用された権限とを対応付ける対応付け手段と
他の操作者に対して前記操作に必要な権限を付与することが要求された場合に、当該操作に対応付けられた前記権限を当該他の操作者に対して付与する付与手段と
を備える情報処理装置。 - コンピュータに、
操作者の操作の情報を受け付ける機能と、
前記操作と、当該操作の情報により実行された処理を実行する際に利用された権限とを対応付ける機能と
他の操作者に対して前記操作に必要な権限を付与することが要求された場合に、当該操作に対応付けられた前記権限を当該他の操作者に対して付与する機能と
を実現させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019046416A JP7238498B2 (ja) | 2019-03-13 | 2019-03-13 | 情報処理装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019046416A JP7238498B2 (ja) | 2019-03-13 | 2019-03-13 | 情報処理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020149367A JP2020149367A (ja) | 2020-09-17 |
JP7238498B2 true JP7238498B2 (ja) | 2023-03-14 |
Family
ID=72430566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019046416A Active JP7238498B2 (ja) | 2019-03-13 | 2019-03-13 | 情報処理装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7238498B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006178724A (ja) | 2004-12-22 | 2006-07-06 | Nec System Technologies Ltd | 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム |
JP2008052651A (ja) | 2006-08-28 | 2008-03-06 | Fuji Xerox Co Ltd | アクセス権管理プログラムおよびアクセス権管理システム |
JP2014099017A (ja) | 2012-11-14 | 2014-05-29 | Nippon Telegr & Teleph Corp <Ntt> | アクセス履歴提供システム及びアクセス履歴提供方法 |
-
2019
- 2019-03-13 JP JP2019046416A patent/JP7238498B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006178724A (ja) | 2004-12-22 | 2006-07-06 | Nec System Technologies Ltd | 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム |
JP2008052651A (ja) | 2006-08-28 | 2008-03-06 | Fuji Xerox Co Ltd | アクセス権管理プログラムおよびアクセス権管理システム |
JP2014099017A (ja) | 2012-11-14 | 2014-05-29 | Nippon Telegr & Teleph Corp <Ntt> | アクセス履歴提供システム及びアクセス履歴提供方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2020149367A (ja) | 2020-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9923889B2 (en) | Data processing system, data processing apparatus and log in method | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
US10354209B2 (en) | Service providing system and log information providing method | |
JP6488646B2 (ja) | 情報処理システム、情報処理装置、ライセンス管理方法及びプログラム | |
JP6575547B2 (ja) | ドキュメント管理システム | |
US10673833B2 (en) | Information processing system, server device, and method for processing information | |
EP3889971B1 (en) | Online diagnosis platform, permission management method and permission management system for online diagnosis platform | |
JP6819748B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP6183035B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
US11601416B2 (en) | Information processing apparatus, information processing system, and non-transitory computer readable medium | |
JP6536609B2 (ja) | 管理装置及びドキュメント管理システム | |
JP2006202180A (ja) | アクセス管理プログラム | |
JP2021189675A (ja) | サービス提供システム、情報処理システム、利用権限割当方法 | |
JP2018156410A (ja) | 情報処理装置及びプログラム | |
US10243924B2 (en) | Service providing system, service providing method, and information processing apparatus | |
JP7238498B2 (ja) | 情報処理装置及びプログラム | |
JP2003242119A (ja) | ユーザ認証サーバおよびその制御プログラム | |
US10846414B2 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
US11595394B2 (en) | Information processing system, apparatus, and method for setting a role in an application package | |
JP6777213B2 (ja) | 情報処理装置及びプログラム | |
JP2018129079A (ja) | サービス提供システム、データ提供方法及びプログラム | |
JP6927277B2 (ja) | プログラム及び情報処理装置 | |
JP2009020744A (ja) | 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム | |
JP6690186B2 (ja) | サービス提供システム、サービス提供方法、情報処理装置及びプログラム | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230131 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7238498 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |