JP7430020B1 - 権限管理アプリケーション及び権限管理システム - Google Patents
権限管理アプリケーション及び権限管理システム Download PDFInfo
- Publication number
- JP7430020B1 JP7430020B1 JP2023131753A JP2023131753A JP7430020B1 JP 7430020 B1 JP7430020 B1 JP 7430020B1 JP 2023131753 A JP2023131753 A JP 2023131753A JP 2023131753 A JP2023131753 A JP 2023131753A JP 7430020 B1 JP7430020 B1 JP 7430020B1
- Authority
- JP
- Japan
- Prior art keywords
- authority
- user
- management
- operation authority
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 claims abstract description 283
- 238000013474 audit trail Methods 0.000 claims abstract description 32
- 238000012545 processing Methods 0.000 claims description 55
- 238000000605 extraction Methods 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 5
- 238000004519 manufacturing process Methods 0.000 abstract description 33
- 230000008859 change Effects 0.000 abstract description 20
- 238000004891 communication Methods 0.000 abstract description 19
- 238000010586 diagram Methods 0.000 abstract description 14
- 238000013523 data management Methods 0.000 abstract description 2
- 238000000034 method Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 18
- 230000000694 effects Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000003908 quality control method Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
特許文献2:特許2015-230492号公報
・本発明の第3及び第8の発明によれば、ユーザIDを表示させた画面にリスト化された操作権限IDも表示されているため、ユーザIDに、操作権限IDが容易且つ正しく割当できるという効果を奏する。
・本発明の第4及び第9の発明によれば、権限管理アプリによらないで、権限管理が変更されていた場合でも、権限管理アプリにより最新のユーザ権限管理情報に矯正されるという効果を奏する。
・本発明の第5及び第10の発明によれば、ユーザと装置の権限管理に係る監査証跡の作成が容易であるだけでなく、権限管理の実行行為に係る監査証跡も作成することができるという効果を奏する。
・本実施例では、PCに権限管理アプリをインストールした例を説明したが、サーバに権限管理アプリをインストールし、PCからサーバにアクセスして権限管理アプリを実行させるようにしてもよい。また、サーバに履歴情報記憶部を備えさせる例を説明したが、サーバに替えてPCに備えさせてもよいことは勿論のことである。
・本実施例では、理解を容易にするために、生産設備についての権限管理について説明したが、一般の事務執務用のPCにおいて実行されるアプリの権限管理、ネットワーク資源の活用に係る権限管理に適用されてもよい。
・今回開示された実施の形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の技術的範囲は、上記した説明に限られず特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
200…PC、300…サーバ、400…表示手段、500…通信手段、
10…サーバディレクトリ、20…履歴情報記憶部、
11…操作権限、21…ユーザ権限管理情報の履歴、22…履歴情報、
210…処理手段、211…ユーザ登録手段、212…操作権限生成手段、
213…操作権限割当手段、214…操作権限更新手段、215…操作権限選択手段、
216…抽出手段、217…自動更新手段、218…監査証跡作成手段、
220…記憶手段、221…操作権限、222…ユーザ権限管理情報の履歴、
223…履歴情報、224…リスト記憶部、225…操作権限IDのリスト、
230…ユーザリスト、231…ユーザ情報の欄、
232…ユーザ権限管理情報のリスト、233…トップバー、
234…権限割当てボタン、235…権限削除ボタン、236…決定ボタン、
240,241…一覧表、
242…「A_Administrator」の行、243…「A_SystemAdmini」の行、
244…「A_Maintenance」の行、245…「A_Operator」の行、
250…ユーザリスト、251…新規登録ボタン、
253…ユーザ名の入力欄、254…決定ボタン、
310…処理手段、
320…記憶手段、321…記憶領域、322…他の記憶領域、
323…その他アプリ、324…生産記録、
330…監査証跡、410…入力手段
Claims (10)
- 管理ユーザが装置の操作権限を管理する権限管理アプリケーションにおいて、
LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限を記憶させる権限管理アプリケーションであって、
前記サーバの処理手段を、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能させ、前記サーバディレクトリ以外の前記サーバの記憶領域を第2記憶手段とし、前記第2記憶手段を履歴情報記憶部として機能させ、
前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、
前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、
前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記サーバに接続された表示手段に表示させた状態で、
前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、
前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させる、
ことを特徴とする権限管理アプリケーション。 - 管理ユーザが装置の操作権限を管理する権限管理アプリケーションにおいて、
LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限を記憶させる権限管理アプリケーションであって、
前記管理ユーザにより操作されるPCの処理手段を、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能させ、前記PCの記憶手段を第2記憶手段とし、前記第2記憶手段を履歴情報記憶部として機能させ、
前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、
前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、
前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記PCに接続された表示手段に表示させた状態で、
前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、
前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させる、
ことを特徴とする権限管理アプリケーション。 - 更に、前記第2記憶手段を、リスト記憶部として機能させると共に、前記処理手段を操作権限選択手段として機能させ、
前記操作権限生成手段が、前記操作権限IDのリストを前記リスト記憶部に記憶させ、
前記操作権限選択手段が、前記リスト記憶部に記憶させた前記リストを読み出して前記表示手段に表示させ、前記操作権限IDを前記リストから前記管理ユーザに選択可能とさせる、
ことを特徴とする請求項1又は請求項2に記載の権限管理アプリケーション。 - 更に、前記処理手段を、前記ユーザ権限管理情報の抽出手段と自動更新手段として機能させ、
前記抽出手段が、前記履歴情報記憶部に記憶されている最新のユーザ権限管理情報を抽出し、
前記自動更新手段が、所定の間隔で、最新のユーザ権限管理情報を前記サーバディレクトリに更新させる、
ことを特徴とする請求項1又は請求項2に記載の権限管理アプリケーション。 - 前記操作権限更新手段が、
権限管理アプリケーションの実行、前記管理ユーザ又は前記割当ユーザの登録、前記操作権限IDの生成、前記操作権限IDの割当のいずれかの実行行為がされた時に、前記実行行為の実行者と実行時刻とを一体にして、前記履歴情報記憶部に履歴情報として記憶させ、権限管理アプリケーションの実行の監査証跡を作成可能とさせる、
ことを特徴とする請求項1又は請求項2に記載の権限管理アプリケーション。 - 管理ユーザが装置の操作権限を管理する権限管理アプリケーションが実行される権限管理システムにおいて、
権限管理システムが、サーバと表示手段とを含み、
LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限が記憶され、
前記サーバの処理手段が、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能され、前記サーバディレクトリ以外の前記サーバの記憶領域を第2記憶手段とし、前記第2記憶手段が、履歴情報記憶部として機能され、
前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、
前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、
前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記サーバに接続された表示手段に表示させた状態で、
前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、
前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させる、
ことを特徴とする権限管理システム。 - 管理ユーザが装置の操作権限を管理する権限管理アプリケーションが実行される権限管理システムにおいて、
権限管理システムが、サーバと管理ユーザにより操作されるPCと表示手段とを含み、
LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限が記憶され、
前記PCの処理手段が、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能され、前記PCの記憶手段を第2記憶手段とし、前記第2記憶手段が、履歴情報記憶部として機能され、
前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、
前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、
前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記サーバに接続された表示手段に表示させた状態で、
前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、
前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させる、
ことを特徴とする権限管理システム。 - 更に、前記第2記憶手段を、リスト記憶部として機能させると共に、前記処理手段を操作権限選択手段として機能させ、
前記操作権限生成手段が、前記操作権限IDのリストを前記リスト記憶部に記憶させ、
前記操作権限選択手段が、前記リスト記憶部に記憶させた前記リストを読み出して前記表示手段に表示させ、前記操作権限IDを前記リストから前記管理ユーザに選択可能とさせる、
ことを特徴とする請求項6又は請求項7に記載の権限管理システム。 - 更に、前記処理手段を、前記ユーザ権限管理情報の抽出手段と自動更新手段として機能させ、
前記抽出手段が、前記履歴情報記憶部に記憶されている最新のユーザ権限管理情報を抽出し、
前記自動更新手段が、所定の間隔で、最新のユーザ権限管理情報を前記サーバディレクトリに更新させる、
ことを特徴とする請求項6又は請求項7に記載の権限管理システム。 - 前記操作権限更新手段が、
前記権限管理アプリケーションの実行、前記管理ユーザ又は前記割当ユーザの登録、前記操作権限IDの生成、前記操作権限IDの割当のいずれかの実行行為がされた時に、前記実行行為の実行者と実行時刻とを一体にして、前記履歴情報記憶部に履歴情報として記憶させ、権限管理アプリケーションの実行の監査証跡を作成可能とさせる、
ことを特徴とする請求項6又は請求項7に記載の権限管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023131753A JP7430020B1 (ja) | 2023-08-14 | 2023-08-14 | 権限管理アプリケーション及び権限管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023131753A JP7430020B1 (ja) | 2023-08-14 | 2023-08-14 | 権限管理アプリケーション及び権限管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP7430020B1 true JP7430020B1 (ja) | 2024-02-09 |
Family
ID=89806731
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023131753A Active JP7430020B1 (ja) | 2023-08-14 | 2023-08-14 | 権限管理アプリケーション及び権限管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7430020B1 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008287713A (ja) | 2007-04-26 | 2008-11-27 | Hewlett-Packard Development Co Lp | データ処理システムおよびデータ処理方法 |
JP2018156461A (ja) | 2017-03-17 | 2018-10-04 | 株式会社リコー | 電子機器システム、通信方法、端末装置、プログラム |
JP2019204343A (ja) | 2018-05-24 | 2019-11-28 | 株式会社日立製作所 | 計算機システム及びリソースアクセス制御方法 |
US20210105278A1 (en) | 2016-05-23 | 2021-04-08 | Jpmorgan Chase Bank, N.A. | Security design and architecture for a multi-tenant hadoop cluster |
-
2023
- 2023-08-14 JP JP2023131753A patent/JP7430020B1/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008287713A (ja) | 2007-04-26 | 2008-11-27 | Hewlett-Packard Development Co Lp | データ処理システムおよびデータ処理方法 |
US20210105278A1 (en) | 2016-05-23 | 2021-04-08 | Jpmorgan Chase Bank, N.A. | Security design and architecture for a multi-tenant hadoop cluster |
JP2018156461A (ja) | 2017-03-17 | 2018-10-04 | 株式会社リコー | 電子機器システム、通信方法、端末装置、プログラム |
JP2019204343A (ja) | 2018-05-24 | 2019-11-28 | 株式会社日立製作所 | 計算機システム及びリソースアクセス制御方法 |
Non-Patent Citations (1)
Title |
---|
中満 英生,第9回LDAPとログ,そろそろLDAPにしてみないか?,2008年03月12日,<URL https://gihyo.jp/admin/serial/01/ldap/0009> |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105474210B (zh) | 运行自动化流程的系统 | |
US8417815B2 (en) | Management server, client terminal, terminal management system, terminal management method, program, and recording medium | |
US8655712B2 (en) | Identity management system and method | |
JP5340610B2 (ja) | 複数の構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
JP2008033936A (ja) | 分散型ユーザ確認・プロファイル管理システム及び方法 | |
US8255507B2 (en) | Active directory object management methods and systems | |
US20070233600A1 (en) | Identity management maturity system and method | |
CN109104425B (zh) | 基于时间段的操作记录查看权限的设置方法 | |
JP7457270B2 (ja) | デバイス管理装置及びプログラム | |
JP5824732B2 (ja) | 社員情報管理システム、情報処理装置、社員情報管理システム生成方法、社員情報管理システム生成プログラム及び情報取得方法 | |
JP2010123014A (ja) | サーバ不正操作監視システム | |
CN109033861B (zh) | 系统中对授权操作者进行授权的方法 | |
JP7430020B1 (ja) | 権限管理アプリケーション及び権限管理システム | |
JP2012094106A (ja) | 情報処理装置及びプログラム | |
JP5051929B2 (ja) | ソフトウェア配布運用管理装置、方法、およびプログラム | |
JPH08185349A (ja) | データセキュリティ装置 | |
JP2007226428A (ja) | 利用権限管理システム、利用権限管理装置、および利用権限管理プログラム | |
JP2005107984A (ja) | ユーザ認証システム | |
JP2019087176A (ja) | 監視システム、監視方法、監視システム用プログラム | |
JP2005228059A (ja) | アカウント管理システム及びその方法 | |
JP2010003119A (ja) | サーバ、端末、代理認証方法、および共用識別子解放方法 | |
KR20100092870A (ko) | 인증 정보를 변경하기 위한 컴퓨터 시스템, 및 그 방법 및 컴퓨터 프로그램 | |
JP6515439B2 (ja) | 権限管理装置、権限管理方法、及び権限管理システム | |
JP7399364B1 (ja) | 情報管理制御装置、情報管理制御システム、情報管理制御方法、および、プログラム | |
JP2008204317A (ja) | ソフトウェア配布運用管理装置、システム及びソフトウェア配布運用管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230814 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240123 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7430020 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |