JPH09319705A - 情報処理システム及びその方法 - Google Patents
情報処理システム及びその方法Info
- Publication number
- JPH09319705A JPH09319705A JP8132056A JP13205696A JPH09319705A JP H09319705 A JPH09319705 A JP H09319705A JP 8132056 A JP8132056 A JP 8132056A JP 13205696 A JP13205696 A JP 13205696A JP H09319705 A JPH09319705 A JP H09319705A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- account
- processing system
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 クライアント−サーバ構成の情報処理システ
ムにおいて、新規のクライアントユーザが発生する度
に、管理者は個々のクライアントユーザに対してユーザ
アカウントを作成するための作業を行う必要があった。 【解決手段】 クライアントマシン1からユーザのログ
イン要求が発生した場合、サーバマシン2においてはユ
ーザ認証部21で該ユーザがユーザアカウントを持って
いないと判断された場合、ユーザ情報検索部22でクラ
イアントマシン1側のユーザ情報記憶装置12から該当
するユーザ情報を検索し、ユーザアカウント制御部24
において、該検索されたユーザ情報と、管理者設定記憶
部23内の管理情報とに基づいてユーザアカウントを作
成し、ユーザアカウント記憶部25に保持する。
ムにおいて、新規のクライアントユーザが発生する度
に、管理者は個々のクライアントユーザに対してユーザ
アカウントを作成するための作業を行う必要があった。 【解決手段】 クライアントマシン1からユーザのログ
イン要求が発生した場合、サーバマシン2においてはユ
ーザ認証部21で該ユーザがユーザアカウントを持って
いないと判断された場合、ユーザ情報検索部22でクラ
イアントマシン1側のユーザ情報記憶装置12から該当
するユーザ情報を検索し、ユーザアカウント制御部24
において、該検索されたユーザ情報と、管理者設定記憶
部23内の管理情報とに基づいてユーザアカウントを作
成し、ユーザアカウント記憶部25に保持する。
Description
【0001】
【発明の属する技術分野】本発明は情報処理システム及
びその方法に関し、例えば、マルチユーザにより資源を
共有する情報処理システム及びその方法に関する。
びその方法に関し、例えば、マルチユーザにより資源を
共有する情報処理システム及びその方法に関する。
【0002】
【従来の技術】従来より、少なくとも1台のクライアン
トコンピュータ(以下、クライアントマシンと称する)
を少なくとも1台のサーバコンピュータ(以下、サーバ
マシンと称する)と接続する、所謂クライアント−サー
バ構成のネットワークで接続されたコンピュータシステ
ムが存在する。
トコンピュータ(以下、クライアントマシンと称する)
を少なくとも1台のサーバコンピュータ(以下、サーバ
マシンと称する)と接続する、所謂クライアント−サー
バ構成のネットワークで接続されたコンピュータシステ
ムが存在する。
【0003】このようなクライアント−サーバ構成のコ
ンピュータシステムにおいては、複数のクライアントマ
シンにおいて、サーバマシンを介してハードディスクや
プリンタ等の資源を共有して使用することができる。
ンピュータシステムにおいては、複数のクライアントマ
シンにおいて、サーバマシンを介してハードディスクや
プリンタ等の資源を共有して使用することができる。
【0004】一般に、クライアントマシンのユーザ(以
下、クライアントユーザと称する)が共有資源を使用す
る場合には、通常その共有資源を管理しているサーバマ
シンにおいてユーザアカウントを作成・登録しておく必
要がある。該ユーザアカウントには、使用対象となる資
源毎にそのアクセス種別(例えば、共有資源がハードデ
ィスクであれば、「読み込み可、書き込み不可」等)も
共に登録される。そしてサーバマシンにおいて、あるク
ライアントユーザから共有資源の使用要求があった場合
に、該クライアントユーザが該資源に対してユーザアカ
ウントを登録してあるか、かつ、アクセス権は正当か、
即ち、使用を許可すべきか否かを判断する。
下、クライアントユーザと称する)が共有資源を使用す
る場合には、通常その共有資源を管理しているサーバマ
シンにおいてユーザアカウントを作成・登録しておく必
要がある。該ユーザアカウントには、使用対象となる資
源毎にそのアクセス種別(例えば、共有資源がハードデ
ィスクであれば、「読み込み可、書き込み不可」等)も
共に登録される。そしてサーバマシンにおいて、あるク
ライアントユーザから共有資源の使用要求があった場合
に、該クライアントユーザが該資源に対してユーザアカ
ウントを登録してあるか、かつ、アクセス権は正当か、
即ち、使用を許可すべきか否かを判断する。
【0005】このように、ユーザアカウントの作成や共
有資源に対するアクセス権の設定等のユーザ管理は、特
定のユーザ、即ち管理者(スーパユーザ)によって行わ
れていた。従って、ユーザアカウントを新規登録する場
合や、アクセス権を変更したい場合等には、管理者にそ
の登録を依頼することによって実現していた。
有資源に対するアクセス権の設定等のユーザ管理は、特
定のユーザ、即ち管理者(スーパユーザ)によって行わ
れていた。従って、ユーザアカウントを新規登録する場
合や、アクセス権を変更したい場合等には、管理者にそ
の登録を依頼することによって実現していた。
【0006】
【発明が解決しようとする課題】しかしながら上記従来
のシステムにおいては、新規のクライアントユーザが発
生する度に、管理者は個々のクライアントユーザに対し
てユーザアカウントの作成するための作業を行う必要が
あった。
のシステムにおいては、新規のクライアントユーザが発
生する度に、管理者は個々のクライアントユーザに対し
てユーザアカウントの作成するための作業を行う必要が
あった。
【0007】この管理者の作業を軽減するために、サー
バマシン内に所定のテンプレートを予め準備し、該テン
プレートに基づいてユーザアカウントの作成等を行なう
方法もある。しかしながら、いずれにしても管理者の手
操作となるため、管理者は新規クライアントユーザが発
生する度に、ユーザアカウントの作成等の作業を行うと
いう繁雑な作業を行う必要があった。
バマシン内に所定のテンプレートを予め準備し、該テン
プレートに基づいてユーザアカウントの作成等を行なう
方法もある。しかしながら、いずれにしても管理者の手
操作となるため、管理者は新規クライアントユーザが発
生する度に、ユーザアカウントの作成等の作業を行うと
いう繁雑な作業を行う必要があった。
【0008】本発明は上述した課題を解決するためにな
されたものであり、クライアントユーザのユーザアカウ
ントの作成・登録及び設定変更を自動化し、管理者の作
業を軽減することが可能な情報処理システム及びその方
法を提供することを目的とする。
されたものであり、クライアントユーザのユーザアカウ
ントの作成・登録及び設定変更を自動化し、管理者の作
業を軽減することが可能な情報処理システム及びその方
法を提供することを目的とする。
【0009】
【課題を解決するための手段】上記目的を達成するため
の一手段として、本発明の情報処理システムは以下の構
成を備える。
の一手段として、本発明の情報処理システムは以下の構
成を備える。
【0010】即ち、第1の装置と第2の装置とが接続さ
れた情報処理システムであって、前記第1の装置におい
て、複数のユーザ情報を保持するユーザ情報保持手段
と、ユーザのログインを指示する指示手段とを有し、前
記第2の装置において、前記ユーザ情報保持手段から、
前記指示手段によってログイン指示したユーザに対応す
るユーザ情報を検索する検索手段と、ユーザ管理情報を
保持する管理情報保持手段と、前記検索手段による検索
結果と、前記ユーザ管理情報とに応じてユーザアカウン
ト情報を作成するアカウント制御手段と、前記アカウン
ト制御手段により作成されたユーザアカウント情報を保
持するアカウント保持手段とを有することを特徴とす
る。
れた情報処理システムであって、前記第1の装置におい
て、複数のユーザ情報を保持するユーザ情報保持手段
と、ユーザのログインを指示する指示手段とを有し、前
記第2の装置において、前記ユーザ情報保持手段から、
前記指示手段によってログイン指示したユーザに対応す
るユーザ情報を検索する検索手段と、ユーザ管理情報を
保持する管理情報保持手段と、前記検索手段による検索
結果と、前記ユーザ管理情報とに応じてユーザアカウン
ト情報を作成するアカウント制御手段と、前記アカウン
ト制御手段により作成されたユーザアカウント情報を保
持するアカウント保持手段とを有することを特徴とす
る。
【0011】また、上記目的を達成するための一手法と
して、本発明の情報処理方法は以下の構成を備える。
して、本発明の情報処理方法は以下の構成を備える。
【0012】即ち、第1の装置と第2の装置とが接続さ
れた情報処理システムにおける情報処理方法であって、
複数のユーザ情報を保持した前記第1の装置側におい
て、ユーザのログインを指示し、前記第2の装置側にお
いて、前記第1の装置側で保持されたユーザ情報から、
前記ログイン指示したユーザに対応するユーザ情報を検
索し、前記検索結果と、予め保持されたユーザ管理情報
とに応じてユーザアカウント情報を作成して保持するこ
とを特徴とする。
れた情報処理システムにおける情報処理方法であって、
複数のユーザ情報を保持した前記第1の装置側におい
て、ユーザのログインを指示し、前記第2の装置側にお
いて、前記第1の装置側で保持されたユーザ情報から、
前記ログイン指示したユーザに対応するユーザ情報を検
索し、前記検索結果と、予め保持されたユーザ管理情報
とに応じてユーザアカウント情報を作成して保持するこ
とを特徴とする。
【0013】
【発明の実施の形態】以下、本発明に係る一実施形態に
ついて図面を参照して詳細に説明する。
ついて図面を参照して詳細に説明する。
【0014】図1に、本実施形態におけるクライアント
−サーバ構成のコンピュータシステムの構成例を示す。
同図において、1はユーザが実際に操作を行なう端末等
となるクライアントマシンであり、クライアントマシン
1内において、12はユーザの個人情報を記憶している
ユーザ情報記憶装置である。2はユーザアカウントや共
有資源の管理を行なうサーバマシンであり、サーバマシ
ン2内において、21はログインしようとするユーザが
既存ユーザであるかを確認するユーザ認証部、22は必
要に応じたユーザ情報を検索するためのユーザ情報検索
部、23は管理者がシステムに応じた設定を行うために
必要な情報を記憶する管理者設定記憶部、24はユーザ
情報検索部22と管理者設定記憶部23によりユーザア
カウントの作成やユーザの権利設定等を行なうユーザア
カウント制御部、25は本システムにおいて登録された
ユーザアカウント、及び該ユーザアカウント毎の共有資
源3へのアクセス権等を記憶するユーザアカウント記憶
部である。3は共有資源であり、例えばディスク33や
プリンタ32、またはリモートサーバ31等を有する。
−サーバ構成のコンピュータシステムの構成例を示す。
同図において、1はユーザが実際に操作を行なう端末等
となるクライアントマシンであり、クライアントマシン
1内において、12はユーザの個人情報を記憶している
ユーザ情報記憶装置である。2はユーザアカウントや共
有資源の管理を行なうサーバマシンであり、サーバマシ
ン2内において、21はログインしようとするユーザが
既存ユーザであるかを確認するユーザ認証部、22は必
要に応じたユーザ情報を検索するためのユーザ情報検索
部、23は管理者がシステムに応じた設定を行うために
必要な情報を記憶する管理者設定記憶部、24はユーザ
情報検索部22と管理者設定記憶部23によりユーザア
カウントの作成やユーザの権利設定等を行なうユーザア
カウント制御部、25は本システムにおいて登録された
ユーザアカウント、及び該ユーザアカウント毎の共有資
源3へのアクセス権等を記憶するユーザアカウント記憶
部である。3は共有資源であり、例えばディスク33や
プリンタ32、またはリモートサーバ31等を有する。
【0015】次に、図1の構成による本実施形態のログ
イン処理を、図2のフローチャートを用いて説明する。
イン処理を、図2のフローチャートを用いて説明する。
【0016】クライアントマシン1の不図示の操作部よ
り、ユーザがログイン要求をした場合(ステップS20
1)、本実施形態のシステムでは、まずステップS20
2で、ログインしようとしているユーザのユーザアカウ
ントがすでに存在しているか否かが、ユーザ認証部21
により確認される。即ち、ユーザ認証部21において、
ログイン要求があったユーザ情報に基づいて、ユーザア
カウント記憶部25内に対応するユーザアカウントが既
に記憶されているか否かを判断する。
り、ユーザがログイン要求をした場合(ステップS20
1)、本実施形態のシステムでは、まずステップS20
2で、ログインしようとしているユーザのユーザアカウ
ントがすでに存在しているか否かが、ユーザ認証部21
により確認される。即ち、ユーザ認証部21において、
ログイン要求があったユーザ情報に基づいて、ユーザア
カウント記憶部25内に対応するユーザアカウントが既
に記憶されているか否かを判断する。
【0017】ステップS202においてユーザアカウン
トが存在した場合はステップS208に進み、従来と同
様な処理が行われる。尚、図2においては、従来と同様
の処理を点線で囲まれた部分として示す。即ち、ステッ
プS208においてユーザの入力したパスワードが、ユ
ーザアカウント記憶部25に記憶されている対応するパ
スワードに等しいか否かを確認する。そして、ステップ
S209で該パスワードが一致しなければステップS2
10に進んでサーバマシン2側で該ユーザのログインを
拒否し、処理を終了する。一方、ステップS209で該
パスワードが一致すれば、ステップS207に進んでサ
ーバマシン2側で該ユーザのログインを許可し、処理を
終了する。
トが存在した場合はステップS208に進み、従来と同
様な処理が行われる。尚、図2においては、従来と同様
の処理を点線で囲まれた部分として示す。即ち、ステッ
プS208においてユーザの入力したパスワードが、ユ
ーザアカウント記憶部25に記憶されている対応するパ
スワードに等しいか否かを確認する。そして、ステップ
S209で該パスワードが一致しなければステップS2
10に進んでサーバマシン2側で該ユーザのログインを
拒否し、処理を終了する。一方、ステップS209で該
パスワードが一致すれば、ステップS207に進んでサ
ーバマシン2側で該ユーザのログインを許可し、処理を
終了する。
【0018】一方、ステップS202においてユーザア
カウントが存在しなかった場合はステップS203に進
み、サーバマシン2内のユーザ情報検索部22により、
ログイン要求のあったユーザ情報に対応する詳細ユーザ
情報を、クライアントマシン1内のユーザ情報記憶装置
12から検索する。そして、該検索結果をユーザアカウ
ント制御部24へ送る。
カウントが存在しなかった場合はステップS203に進
み、サーバマシン2内のユーザ情報検索部22により、
ログイン要求のあったユーザ情報に対応する詳細ユーザ
情報を、クライアントマシン1内のユーザ情報記憶装置
12から検索する。そして、該検索結果をユーザアカウ
ント制御部24へ送る。
【0019】ここで、ユーザ情報記憶装置12に保持さ
れている詳細ユーザ情報とは、ユーザの氏名,所属部
署,役職等、ユーザアカウント作成やユーザの権利の設
定に必要な情報である。この詳細ユーザ情報はユーザか
らは通常書き換え不可能であり、特定のフォーマットに
基づいた形でユーザ情報記憶装置12に格納されてい
る。尚、クライアントマシン1側にカードリーダ等の適
当なデバイス読取装置を用意し、例えば社員証等のID
カード等読み込ませることによって、ユーザ情報記憶装
置12を構成することも可能である。
れている詳細ユーザ情報とは、ユーザの氏名,所属部
署,役職等、ユーザアカウント作成やユーザの権利の設
定に必要な情報である。この詳細ユーザ情報はユーザか
らは通常書き換え不可能であり、特定のフォーマットに
基づいた形でユーザ情報記憶装置12に格納されてい
る。尚、クライアントマシン1側にカードリーダ等の適
当なデバイス読取装置を用意し、例えば社員証等のID
カード等読み込ませることによって、ユーザ情報記憶装
置12を構成することも可能である。
【0020】また、ユーザ情報記憶装置12は必ずしも
クライアントマシン1側にある必要はなく、例えば、ユ
ーザ情報検索部22の検索先を全社員のデータベースと
すれば、該データベースがユーザ情報記憶装置12とな
る。
クライアントマシン1側にある必要はなく、例えば、ユ
ーザ情報検索部22の検索先を全社員のデータベースと
すれば、該データベースがユーザ情報記憶装置12とな
る。
【0021】従って、例えばユーザの社員番号のみによ
るログイン要求が行われた場合でも、ユーザ情報検索部
22によって、その氏名はもちろん、所属部所や役職等
の詳細情報が得られる。
るログイン要求が行われた場合でも、ユーザ情報検索部
22によって、その氏名はもちろん、所属部所や役職等
の詳細情報が得られる。
【0022】次にステップS204において、ユーザア
カウント制御部24は、送られてきた詳細ユーザ情報
と、管理者設定記憶部23に記憶されている管理者設定
情報とを照合して、ユーザアカウントの作成を許可する
か否かを判断する。
カウント制御部24は、送られてきた詳細ユーザ情報
と、管理者設定記憶部23に記憶されている管理者設定
情報とを照合して、ユーザアカウントの作成を許可する
か否かを判断する。
【0023】ここで、管理者設定記憶部23に記憶され
ている管理者設定情報とは、ユーザアカウント制御部2
4によって参照されるユーザアカウント作成許可条件、
及び共有資源に対する使用権利(アクセス権)やユーザ
の権限設定のためのユーザ種別情報等である。例えば、
ユーザアカウントの作成許可条件として、「X開発部」
等、ユーザアカウントの作成が許可される所属部署や役
職等の条件が設定される。また、共有資源に対するアク
セス権情報としては、「管理職に対してYディレクトリ
へのアクセス権を与える」等、サーバマシン1が管理す
る共有資源3に対して使用権利を与えるべきユーザの条
件が設定されている。
ている管理者設定情報とは、ユーザアカウント制御部2
4によって参照されるユーザアカウント作成許可条件、
及び共有資源に対する使用権利(アクセス権)やユーザ
の権限設定のためのユーザ種別情報等である。例えば、
ユーザアカウントの作成許可条件として、「X開発部」
等、ユーザアカウントの作成が許可される所属部署や役
職等の条件が設定される。また、共有資源に対するアク
セス権情報としては、「管理職に対してYディレクトリ
へのアクセス権を与える」等、サーバマシン1が管理す
る共有資源3に対して使用権利を与えるべきユーザの条
件が設定されている。
【0024】ステップS204においてユーザアカウン
トの作成が許可されない場合はステップS210へ進
み、該ユーザのログインを拒否して処理を終了する。一
方、ユーザアカウントの作成が許可される場合にはステ
ップS205に進み、ユーザアカウント制御部24によ
り、ユーザアカウントの作成、およびユーザのアクセス
権等が管理者設定記憶部23内の管理者の設定情報に基
づいて設定され、ユーザアカウント記憶部25に格納さ
れる。
トの作成が許可されない場合はステップS210へ進
み、該ユーザのログインを拒否して処理を終了する。一
方、ユーザアカウントの作成が許可される場合にはステ
ップS205に進み、ユーザアカウント制御部24によ
り、ユーザアカウントの作成、およびユーザのアクセス
権等が管理者設定記憶部23内の管理者の設定情報に基
づいて設定され、ユーザアカウント記憶部25に格納さ
れる。
【0025】そしてステップS206において、ユーザ
に対してクライアントマシン1の不図示の操作部よりパ
スワード入力を行なわせることにより、パスワードの設
定が行われる。尚、該パスワードはユーザアカウント記
憶部25において、ステップS205で作成したユーザ
アカウントと対応付けて記憶される。
に対してクライアントマシン1の不図示の操作部よりパ
スワード入力を行なわせることにより、パスワードの設
定が行われる。尚、該パスワードはユーザアカウント記
憶部25において、ステップS205で作成したユーザ
アカウントと対応付けて記憶される。
【0026】そしてステップS207に進み、作成され
たユーザアカウントに基づいてログインを許可し、本処
理を終了する。
たユーザアカウントに基づいてログインを許可し、本処
理を終了する。
【0027】ここで本実施形態のシステムにおいて、一
時的なユーザアカウントが必要となる場合が考えられ
る。例えば、該システムのクライアントユーザが、出張
等により他事業所で一時的にユーザアカウントを必要と
する場合が発生しうる。
時的なユーザアカウントが必要となる場合が考えられ
る。例えば、該システムのクライアントユーザが、出張
等により他事業所で一時的にユーザアカウントを必要と
する場合が発生しうる。
【0028】本実施形態では、このようなユーザの移動
を伴うモービルコンピューティングのシステムにおいて
も、管理者設定記憶部23内に、一時的なユーザアカウ
ントを許可するためのユーザアカウント作成許可条件
(例えば「他事業所」)を備えることにより、対応可能
である。
を伴うモービルコンピューティングのシステムにおいて
も、管理者設定記憶部23内に、一時的なユーザアカウ
ントを許可するためのユーザアカウント作成許可条件
(例えば「他事業所」)を備えることにより、対応可能
である。
【0029】即ち、ログイン要求を行っているユーザの
詳細ユーザ情報が「他事業所」に合致する場合、ユーザ
アカウント制御部24によってユーザアカウントが作成
され、該「他事業所」のユーザに対して、例えば予め限
定して許可された共有資源3が使用可能となる。
詳細ユーザ情報が「他事業所」に合致する場合、ユーザ
アカウント制御部24によってユーザアカウントが作成
され、該「他事業所」のユーザに対して、例えば予め限
定して許可された共有資源3が使用可能となる。
【0030】そして更に、管理者設定記憶部23におい
て例えば「他事業所のユーザに対しては出張期間を訪
ね、出張終了後にユーザアカウントを削除する。」等の
設定を行なうこともできる。この場合、該出張期間終了
後、該ユーザがログアウトする際にホームディレクトリ
上に重要ファイルが残ってるかをユーザに対して確認す
る等の適切な処理をした後に、該ユーザアカウントを削
除する。
て例えば「他事業所のユーザに対しては出張期間を訪
ね、出張終了後にユーザアカウントを削除する。」等の
設定を行なうこともできる。この場合、該出張期間終了
後、該ユーザがログアウトする際にホームディレクトリ
上に重要ファイルが残ってるかをユーザに対して確認す
る等の適切な処理をした後に、該ユーザアカウントを削
除する。
【0031】以上説明したように本実施形態によれば、
クライアント−サーバ構成のコンピュータシステムにお
いて、クライアントユーザによる共有資源の使用のため
のユーザアカウントの作成・登録が、サーバ管理者の手
を煩わせることなく可能となる。また、クライアントユ
ーザの移動にも、一時的なユーザアカウントを設定可能
とすることにより、対応することができる。
クライアント−サーバ構成のコンピュータシステムにお
いて、クライアントユーザによる共有資源の使用のため
のユーザアカウントの作成・登録が、サーバ管理者の手
を煩わせることなく可能となる。また、クライアントユ
ーザの移動にも、一時的なユーザアカウントを設定可能
とすることにより、対応することができる。
【0032】<第2実施形態>以下、本発明に係る第2
実施形態について説明する。
実施形態について説明する。
【0033】第2実施形態においては、第1実施形態で
説明したシステムにおいて、更に既存ユーザに対して共
有資源へのアクセス権の変更等を可能としたことを特徴
とする。尚、第2実施形態における装置構成は第1実施
形態と同様であるため、説明を省略する。
説明したシステムにおいて、更に既存ユーザに対して共
有資源へのアクセス権の変更等を可能としたことを特徴
とする。尚、第2実施形態における装置構成は第1実施
形態と同様であるため、説明を省略する。
【0034】図3に、第2実施形態におけるログイン処
理のフローチャートを示す。図3において、上述した図
2と同様の工程には同一ステップ番号を付し、説明を省
略する。
理のフローチャートを示す。図3において、上述した図
2と同様の工程には同一ステップ番号を付し、説明を省
略する。
【0035】第2実施形態においては、例えばユーザー
情報記憶装置12として、全社員のデータベース等を利
用した場合について考える。すると、既にユーザアカウ
ントを登録してあるユーザからのログイン要求があった
場合、パスワードの確認の後ステップS301におい
て、ユーザ情報検索部22でデータベースに保持されて
いる該ユーザに関する詳細情報を検索して読み出す。そ
してステップS302で、ユーザーアカウント制御部2
4はユーザアカウント記憶部25に既に保持されている
ユーザアカウント情報を読み出し、人事異動・退職等の
ユーザ情報変更点と、管理者設定記憶部23に設定され
たディスク使用制限等、管理者の設定情報の変更点等と
照合する。そして、いずれの変更点もない、又は照合の
結果、特にユーザアカウント情報の変更の必要がなけれ
ば処理はそのままステップS207に進み、ログインを
許可する。一方、ユーザアカウント情報において何らか
の変更の必要がある場合には、ステップS303で該変
更点に基づいて該ユーザアカウント情報における該ユー
ザの権限や共有資源へのアクセス権等の設定を変更して
ユーザアカウント記憶部25に再格納した後、ステップ
S207でログインを許可する。
情報記憶装置12として、全社員のデータベース等を利
用した場合について考える。すると、既にユーザアカウ
ントを登録してあるユーザからのログイン要求があった
場合、パスワードの確認の後ステップS301におい
て、ユーザ情報検索部22でデータベースに保持されて
いる該ユーザに関する詳細情報を検索して読み出す。そ
してステップS302で、ユーザーアカウント制御部2
4はユーザアカウント記憶部25に既に保持されている
ユーザアカウント情報を読み出し、人事異動・退職等の
ユーザ情報変更点と、管理者設定記憶部23に設定され
たディスク使用制限等、管理者の設定情報の変更点等と
照合する。そして、いずれの変更点もない、又は照合の
結果、特にユーザアカウント情報の変更の必要がなけれ
ば処理はそのままステップS207に進み、ログインを
許可する。一方、ユーザアカウント情報において何らか
の変更の必要がある場合には、ステップS303で該変
更点に基づいて該ユーザアカウント情報における該ユー
ザの権限や共有資源へのアクセス権等の設定を変更して
ユーザアカウント記憶部25に再格納した後、ステップ
S207でログインを許可する。
【0036】以上説明したように第2実施形態によれ
ば、既にユーザアカウントを登録してあるユーザに対し
て、該ユーザアカウント情報の変更の必要が発生すれ
ば、管理者が手操作を行うこと無く、随時登録要件の変
更が可能となる。
ば、既にユーザアカウントを登録してあるユーザに対し
て、該ユーザアカウント情報の変更の必要が発生すれ
ば、管理者が手操作を行うこと無く、随時登録要件の変
更が可能となる。
【0037】<他の実施形態>尚、本発明の目的は、前
述した実施形態の機能を実現するソフトウェアのプログ
ラムコードを記録した記憶媒体を、システムあるいは装
置に供給し、そのシステムあるいは装置のコンピュータ
(またはCPUやMPU)が記憶媒体に格納されたプロ
グラムコードを読出し実行することによっても、達成さ
れることは言うまでもない。
述した実施形態の機能を実現するソフトウェアのプログ
ラムコードを記録した記憶媒体を、システムあるいは装
置に供給し、そのシステムあるいは装置のコンピュータ
(またはCPUやMPU)が記憶媒体に格納されたプロ
グラムコードを読出し実行することによっても、達成さ
れることは言うまでもない。
【0038】この場合、記憶媒体から読出されたプログ
ラムコード自体が前述した実施形態の機能を実現するこ
とになり、そのプログラムコードを記憶した記憶媒体は
本発明を構成することになる。
ラムコード自体が前述した実施形態の機能を実現するこ
とになり、そのプログラムコードを記憶した記憶媒体は
本発明を構成することになる。
【0039】プログラムコードを供給するための記憶媒
体としては、例えば、フロッピディスク,ハードディス
ク,光ディスク,光磁気ディスク,CD−ROM,CD
−R,磁気テープ,不揮発性のメモリカード,ROMな
どを用いることができる。
体としては、例えば、フロッピディスク,ハードディス
ク,光ディスク,光磁気ディスク,CD−ROM,CD
−R,磁気テープ,不揮発性のメモリカード,ROMな
どを用いることができる。
【0040】また、コンピュータが読出したプログラム
コードを実行することにより、前述した実施形態の機能
が実現されるだけでなく、そのプログラムコードの指示
に基づき、コンピュータ上で稼働しているOS(オペレ
ーティングシステム)などが実際の処理の一部または全
部を行い、その処理によって前述した実施形態の機能が
実現される場合も含まれることは言うまでもない。
コードを実行することにより、前述した実施形態の機能
が実現されるだけでなく、そのプログラムコードの指示
に基づき、コンピュータ上で稼働しているOS(オペレ
ーティングシステム)などが実際の処理の一部または全
部を行い、その処理によって前述した実施形態の機能が
実現される場合も含まれることは言うまでもない。
【0041】さらに、記憶媒体から読出されたプログラ
ムコードが、コンピュータに挿入された機能拡張ボード
やコンピュータに接続された機能拡張ユニットに備わる
メモリに書込まれた後、そのプログラムコードの指示に
基づき、その機能拡張ボードや機能拡張ユニットに備わ
るCPUなどが実際の処理の一部または全部を行い、そ
の処理によって前述した実施形態の機能が実現される場
合も含まれることは言うまでもない。
ムコードが、コンピュータに挿入された機能拡張ボード
やコンピュータに接続された機能拡張ユニットに備わる
メモリに書込まれた後、そのプログラムコードの指示に
基づき、その機能拡張ボードや機能拡張ユニットに備わ
るCPUなどが実際の処理の一部または全部を行い、そ
の処理によって前述した実施形態の機能が実現される場
合も含まれることは言うまでもない。
【0042】本発明を上記記憶媒体に適用する場合、そ
の記憶媒体には、先に説明したフローチャートに対応す
るプログラムコードを格納することになるが、簡単に説
明すると、図4のメモリマップ例に示す各モジュールを
記憶媒体に格納することになる。すなわち、少なくとも
「ユーザアカウント有無確認モジュール」「ユーザ情報
取得モジュール」および「ユーザアカウント作成モジュ
ール」の各モジュールのプログラムコードを記憶媒体に
格納すればよい。
の記憶媒体には、先に説明したフローチャートに対応す
るプログラムコードを格納することになるが、簡単に説
明すると、図4のメモリマップ例に示す各モジュールを
記憶媒体に格納することになる。すなわち、少なくとも
「ユーザアカウント有無確認モジュール」「ユーザ情報
取得モジュール」および「ユーザアカウント作成モジュ
ール」の各モジュールのプログラムコードを記憶媒体に
格納すればよい。
【0043】
【発明の効果】以上説明したように本発明によれば、ク
ライアント−サーバ構成のコンピュータシステムにおい
て、共有資源の使用が許可されるべきクライアントユー
ザに対するユーザアカウントの作成・登録が、サーバ管
理者の手を煩わせることなく可能となり、特にモービル
コンピューティングシステム等、クライアントユーザの
移動が多い環境においても、ユーザが容易に共有資源を
利用することができる。
ライアント−サーバ構成のコンピュータシステムにおい
て、共有資源の使用が許可されるべきクライアントユー
ザに対するユーザアカウントの作成・登録が、サーバ管
理者の手を煩わせることなく可能となり、特にモービル
コンピューティングシステム等、クライアントユーザの
移動が多い環境においても、ユーザが容易に共有資源を
利用することができる。
【0044】更に、ユーザアカウントが既に登録されて
いる既存ユーザに対しても、該ユーザ種別や共有資源へ
のアクセス権等の設定変更の自動化も可能となり、シス
テム管理者の作業が軽減されるという効果が得られる。
いる既存ユーザに対しても、該ユーザ種別や共有資源へ
のアクセス権等の設定変更の自動化も可能となり、シス
テム管理者の作業が軽減されるという効果が得られる。
【0045】
【図1】本発明に係る一実施形態におけるシステム構成
を示すブロック図である。
を示すブロック図である。
【図2】本実施形態におけるログイン処理を示すフロー
チャートである。
チャートである。
【図3】本発明に係る第2実施形態におけるログイン処
理を示すフローチャートである。
理を示すフローチャートである。
【図4】本発明を記憶媒体により実現するためのメモリ
マップを示す図である。
マップを示す図である。
【符号の説明】 1 クライアントマシン 2 サーバマシン 3 共有資源 12 ユーザ情報記憶装置 21 ユーザ認証部 22 ユーザ情報検索部 23 管理者設定記憶部 24 ユーザアカウント制御部 25 ユーザアカウント記憶部 31 リモートサーバ 32 共有プリンタ 33 共有ディスク
Claims (16)
- 【請求項1】 第1の装置と第2の装置とが接続された
情報処理システムであって、 前記第1の装置において、 複数のユーザ情報を保持するユーザ情報保持手段と、 ユーザのログインを指示する指示手段と、を有し、 前記第2の装置において、 前記ユーザ情報保持手段から、前記指示手段によってロ
グイン指示したユーザに対応するユーザ情報を検索する
検索手段と、 ユーザ管理情報を保持する管理情報保持手段と、 前記検索手段による検索結果と、前記ユーザ管理情報と
に応じてユーザアカウント情報を作成するアカウント制
御手段と、 前記アカウント制御手段により作成されたユーザアカウ
ント情報を保持するアカウント保持手段と、を有するこ
とを特徴とする情報処理システム。 - 【請求項2】 前記ユーザ情報保持手段は、ユーザ毎の
氏名、所属、役職等を保持することを特徴とする請求項
1記載の情報処理システム。 - 【請求項3】 前記ユーザ情報保持手段は、データベー
スであることを特徴とする請求項2記載の情報処理シス
テム。 - 【請求項4】 前記ユーザ情報保持手段は、IDカード
リーダであることを特徴とする請求項2記載の情報処理
システム。 - 【請求項5】 前記管理情報保持手段は、ユーザアカウ
ント作成許可条件、及び共有資源に対する使用権利、ユ
ーザ種別情報を保持することを特徴とする請求項1記載
の情報処理システム。 - 【請求項6】 前記ユーザアカウント情報は、共有資源
に対する使用権利を設定した情報であることを特徴とす
る請求項1記載の情報処理システム。 - 【請求項7】 前記指示手段はパスワードの指示を行
い、 前記アカウント保持手段は、前記パスワードをユーザア
カウントと関連付けて保持することを特徴とする請求項
1記載の情報処理システム。 - 【請求項8】 前記管理情報保持手段は、所定期間のみ
のログインを許可するためのユーザ管理情報を保持して
おり、 前記アカウント制御手段は、前記検索手段による検索結
果が、前記所定期間のみのログインを許可するためのユ
ーザ管理情報に合致した場合に、ユーザアカウントを作
成して、前記所定期間のみ前記アカウント保持手段に保
持することを特徴とする請求項1記載の情報処理システ
ム。 - 【請求項9】 前記アカウント制御手段は、前記所定期
間終了後にユーザアカウントを削除することを特徴とす
る請求項8記載の情報処理システム。 - 【請求項10】 更に、前記アカウント制御手段は、前
記検索手段により検索されたユーザ情報と、前記管理情
報保持手段に保持されたユーザ管理情報とに基づいて、
前記アカウント保持手段に保持されたユーザアカウント
情報を変更することを特徴とする請求項1記載の情報処
理システム。 - 【請求項11】 前記第1の装置を少なくとも1台備え
ることを特徴とする請求項1乃至10のいずれかに記載
の情報処理システム。 - 【請求項12】 前記第2の装置を少なくとも1台備え
ることを特徴とする請求項11記載の情報処理システ
ム。 - 【請求項13】 前記情報処理システムはクライアント
−サーバ構成からなり、前記第1の装置はクライアント
マシンであり、前記第2の装置はサーバマシンであるこ
とを特徴とする請求項12記載の情報処理システム。 - 【請求項14】 第1の装置と第2の装置とが接続され
た情報処理システムにおける情報処理方法であって、 複数のユーザ情報を保持した前記第1の装置側におい
て、ユーザのログインを指示し、 前記第2の装置側において、 前記第1の装置側で保持されたユーザ情報から、前記ロ
グイン指示したユーザに対応するユーザ情報を検索し、 前記検索結果と、予め保持されたユーザ管理情報とに応
じてユーザアカウント情報を作成して保持することを特
徴とする情報処理方法。 - 【請求項15】 前記第2の装置側において、 前記ユーザアカウント情報が保持されていない場合に、
前記ユーザアカウント情報を作成することを特徴とする
請求項14記載の情報処理方法。 - 【請求項16】 第1の装置と第2の装置とが接続され
た情報処理システムにおけるプログラムコードが格納さ
れたコンピュータ可読メモリであって、 複数のユーザ情報を保持した前記第1の装置からユーザ
のログインが指示された場合に、 前記第2の装置において、 前記ログイン指示されたユーザに対応するユーザアカウ
ントの有無を確認するコードと、 前記第1の装置側で保持されたユーザ情報から、前記ロ
グイン指示されたユーザに対応するユーザ情報を検索す
るコードと、 前記検索結果と、予め保持されたユーザ管理情報とに応
じてユーザアカウント情報を作成して保持するコード
と、を有すること特徴とするコンピュータ可読メモリ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8132056A JPH09319705A (ja) | 1996-05-27 | 1996-05-27 | 情報処理システム及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8132056A JPH09319705A (ja) | 1996-05-27 | 1996-05-27 | 情報処理システム及びその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09319705A true JPH09319705A (ja) | 1997-12-12 |
Family
ID=15072494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8132056A Pending JPH09319705A (ja) | 1996-05-27 | 1996-05-27 | 情報処理システム及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09319705A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000076340A (ja) * | 1998-09-01 | 2000-03-14 | Canon Inc | 購買依頼システム |
| JP2000076327A (ja) * | 1998-09-01 | 2000-03-14 | Canon Inc | 購買依頼システム及び派遣者登録方法及びコンピュータ読み取り可能な記憶媒体 |
| JP2001005783A (ja) * | 1999-06-23 | 2001-01-12 | Namco Ltd | 個人識別方式 |
| JP2009087271A (ja) * | 2007-10-02 | 2009-04-23 | Fuji Xerox Co Ltd | 情報処理システム及びプログラム |
| JP2011018145A (ja) * | 2009-07-08 | 2011-01-27 | Casio Computer Co Ltd | 売上データ処理装置及びプログラム |
| US8095597B2 (en) | 2001-05-01 | 2012-01-10 | Aol Inc. | Method and system of automating data capture from electronic correspondence |
| JP2013504828A (ja) * | 2009-09-17 | 2013-02-07 | ゼットティーイー コーポレーション | Id/ロケータ分離ネットワークにおけるユーザーのicpウェブサイトログイン方法、システム及びログイン装置 |
| US11237773B2 (en) * | 2015-07-10 | 2022-02-01 | Canon Kabushiki Kaisha | Printing apparatus to display user selection screen, control method for printing apparatus, and storage medium |
-
1996
- 1996-05-27 JP JP8132056A patent/JPH09319705A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000076340A (ja) * | 1998-09-01 | 2000-03-14 | Canon Inc | 購買依頼システム |
| JP2000076327A (ja) * | 1998-09-01 | 2000-03-14 | Canon Inc | 購買依頼システム及び派遣者登録方法及びコンピュータ読み取り可能な記憶媒体 |
| JP2001005783A (ja) * | 1999-06-23 | 2001-01-12 | Namco Ltd | 個人識別方式 |
| US8095597B2 (en) | 2001-05-01 | 2012-01-10 | Aol Inc. | Method and system of automating data capture from electronic correspondence |
| US9280763B2 (en) | 2001-05-01 | 2016-03-08 | Mercury Kingdom Assets Limited | Method and system of automating data capture from electronic correspondence |
| US10027613B2 (en) | 2001-05-01 | 2018-07-17 | Mercury Kingdom Assets Limited | Method and system of automating data capture from electronic correspondence |
| JP2009087271A (ja) * | 2007-10-02 | 2009-04-23 | Fuji Xerox Co Ltd | 情報処理システム及びプログラム |
| JP2011018145A (ja) * | 2009-07-08 | 2011-01-27 | Casio Computer Co Ltd | 売上データ処理装置及びプログラム |
| JP2013504828A (ja) * | 2009-09-17 | 2013-02-07 | ゼットティーイー コーポレーション | Id/ロケータ分離ネットワークにおけるユーザーのicpウェブサイトログイン方法、システム及びログイン装置 |
| US9112843B2 (en) | 2009-09-17 | 2015-08-18 | Zte Corporation | Method and system for subscriber to log in internet content provider (ICP) website in identity/location separation network and login device thereof |
| US11237773B2 (en) * | 2015-07-10 | 2022-02-01 | Canon Kabushiki Kaisha | Printing apparatus to display user selection screen, control method for printing apparatus, and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2996197B2 (ja) | 文書共有管理方法 | |
| KR100438080B1 (ko) | 네트워크 시스템, 장치 관리 시스템, 장치 관리 방법,데이터 처리 방법, 기록 매체 및 인터넷 서비스 제공 방법 | |
| US7496954B1 (en) | Single sign-on system and method | |
| CN110148232B (zh) | 访客管理系统、方法、设备及存储介质 | |
| US7574745B2 (en) | Information processing apparatus, information processing method, computer-readable medium having information processing program embodied therein, and resource management apparatus | |
| US9558341B1 (en) | Integrated user profile administration tool | |
| EP2639727A1 (en) | Authentication collaboration system and id provider device | |
| JP2000112891A (ja) | アクセス制御設定システム及び記憶媒体 | |
| US7540416B2 (en) | Smart card authentication system with multiple card and server support | |
| US9253173B2 (en) | System and method for supporting security administration | |
| JP2003280990A (ja) | 文書処理装置及び文書を管理するためのコンピュータプログラム | |
| JP2728033B2 (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| CN112307444A (zh) | 角色创建方法、装置、计算机设备及存储介质 | |
| CN111931140A (zh) | 权限管理方法、资源访问控制方法、装置和电子设备 | |
| JPH0727511B2 (ja) | 情報処理システム | |
| JPH09319705A (ja) | 情報処理システム及びその方法 | |
| JP4018450B2 (ja) | 文書管理システム、文書管理装置、認証方法、コンピュータ読み取り可能なプログラム、及び記憶媒体 | |
| JP4191239B2 (ja) | アクセス権限制御システム | |
| US6681233B1 (en) | Data circulation between servers and clients | |
| JP2002109172A (ja) | 代行権限付与決定プログラムを記録した記録媒体および代行権限付与決定方法および装置 | |
| JPH08227453A (ja) | 分散画像編集システム | |
| JP2000259482A (ja) | 電子ファイリングシステム、及び同システムに於けるファイル管理制御方法、同方法のプログラム情報が格納された記憶媒体 | |
| JP2003085044A (ja) | リソース提供システム、及びアクセス権設定システム | |
| KR101913012B1 (ko) | 웹 ui 기반 안전한 ons 관리 시스템 및 그 방법 | |
| JPH11161536A (ja) | 利用者制限装置およびその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060111 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060123 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060522 |