JPH1011398A - 情報処理システム及び承認処理方法 - Google Patents
情報処理システム及び承認処理方法Info
- Publication number
- JPH1011398A JPH1011398A JP15985696A JP15985696A JPH1011398A JP H1011398 A JPH1011398 A JP H1011398A JP 15985696 A JP15985696 A JP 15985696A JP 15985696 A JP15985696 A JP 15985696A JP H1011398 A JPH1011398 A JP H1011398A
- Authority
- JP
- Japan
- Prior art keywords
- approver
- password
- level
- input
- approval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
設定可能でありかつより高度な承認条件を設定可能な情
報処理システムを提供すること。 【解決手段】 指定された処理の実行に先だって承認者
パスワードによる承認処理を行う情報処理システムにお
いて、承認者パスワードを記憶する手段10と、前記指
定された処理の実行に先だって、該指定された処理に対
応して定められた所定の承認条件に基づいて、所定数の
承認者パスワードの入力を要求する手段6と、入力され
た承認者パスワードが登録されたものでありかつ前記所
定の承認条件を満足する場合に、前記指定された処理の
実行を指示する手段6とを備えたことを特徴とする。
Description
に先だってパスワードによる承認処理を行う情報処理シ
ステム及びその承認処理方法に関する。
て、パスワードによる承認処理を行う情報処理システム
がある。
する一纏まりの処理(サービス)のことを言う。この業
務処理は、1つの計算機内で実行完了する場合と、他の
計算機と通信回線を通じて通信する処理を含む場合とが
ある。前者には、例えば、入力データを演算処理するも
の、データベースを検索するもの、画像や音声を出力す
るもの等、種々のものがある。また、後者には、ネット
ワークを介して他の計算機の管理するデータベースにア
クセス(読み出し、書き込み)するもの、データの配送
を受けて画像や音声を出力するもの等、種々のものがあ
る。
定された業務処理を承認者(承認者=担当者の場合もあ
る)がパスワードを入力し、パスワード・チェックが通
過すれば、指定された業務処理が開始される。
が1つの単純承認と、予め定められた所定数のパスワー
ド・チェックのANDを取る多重承認があった。
承認方法は固定であり、例えばある会社で同一システム
を複数部署で使用する場合、部署ごとに承認方法を変え
るためには、部署ごとに異なるプログラミングが必要で
あった。また、一旦、単純承認に設定すると、後に多重
承認に変更するようなことができなかった。
るしかできず、より高度な承認形態を取ることができな
かった。また、部署ごと業務処理ごとに、柔軟に承認方
法を設定することができなかった。
報処理システムでの承認処理においては、パスワードの
承認方法は固定されていたため、ユーザ側では変更がで
きず、また、ユーザ側による臨機応変な設定ができなか
った。また、従来は、単純承認か多重承認かを取るしか
できず、より高度な承認形態を取ることができなかっ
た。
ので、ユーザにより柔軟にパスワードの承認条件を設定
可能でありかつより高度な承認条件を設定可能な情報処
理システム及び承認処理方法を提供することを目的とす
る。
指定された処理の実行に先だって承認者パスワードによ
る承認処理を行う情報処理システムにおいて、承認者パ
スワードを記憶する手段と、前記指定された処理の実行
に先だって、該指定された処理に対応して定められた所
定の承認条件に基づいて、所定数の承認者パスワードの
入力を要求する手段と、入力された承認者パスワードが
登録されたものでありかつ前記所定の承認条件を満足す
る場合に、前記指定された処理の実行を指示する手段と
を備えたことを特徴とする。
実行に先だって承認者パスワードによる承認処理を行う
情報処理システムにおいて、各承認者について、承認者
パスワードと承認者レベルとを組にして記憶する手段
と、各処理に対応して、入力承認者パスワード・チェッ
ク結果についての承認者レベル内と承認者レベル間での
組合せ論理を規定した所定の承認条件を記憶する手段
と、前記指定された処理の実行に先だって、該指定され
た処理に対応する前記所定の承認条件に基づいて、承認
が成立するために必要な承認者レベルごとの承認者パス
ワード数を求め、承認者レベルごとに必要な数の承認者
パスワードの入力を要求し、承認者レベルと関連付けて
承認者パスワードを受け付ける手段と、入力された承認
者パスワードが該当する承認者レベルとして登録された
ものであるか否かをチェックし、この入力承認者パスワ
ード・チェック結果が前記所定の承認条件を満足する場
合に、前記指定された処理の実行を指示する手段とを備
えたことを特徴とする。
実行に先だって承認者パスワードによる承認処理を行う
情報処理システムにおいて、各利用者について、利用者
識別子と該利用者が利用可能な処理の処理識別子を対応
付けて記憶する手段と、各利用者について、操作者パス
ワードと担当者パスワードを組にして記憶する手段と、
各承認者について、承認者パスワードと承認者レベルと
を組にして登録する手段と、各処理に対応して、入力承
認者パスワード・チェック結果についての承認者レベル
内と承認者レベル間での組合せ論理を規定した所定の承
認条件を登録する手段と、ログインする利用者に操作者
パスワードの入力を要求し、入力された操作者パスワー
ドが登録されたものである場合にログインを受け付ける
手段と、ログインした利用者に対して登録された前記利
用可能な処理の処理識別子をもとに、該利用者の利用可
能な処理の一覧を提示して、実行すべき処理の選択入力
を受け付けるとともに、該利用者に担当者パスワードの
入力を要求し、入力された担当者パスワードが登録され
たものである場合に、前記選択入力を有効とする手段
と、前記選択入力により指定された処理の実行に先だっ
て、該指定された処理に対応する前記所定の承認条件に
基づいて、承認が成立するために必要な承認者レベルご
との承認者パスワード数を求め、承認者レベルごとに必
要な数の承認者パスワードの入力を要求し、承認者レベ
ルと関連付けて承認者パスワードを受け付ける手段と、
入力された承認者パスワードが該当する承認者レベルと
して登録されたものであるか否かをチェックし、この入
力承認者パスワード・チェック結果が前記所定の承認条
件を満足する場合に、前記指定された処理の実行を指示
する手段と、処理の実行が指示された場合に、前記選択
入力により指定された処理を実行する手段とを備えたこ
とを特徴とする。
て、前記承認者パスワードの入力に先だって、前記指定
された処理に対する入力となるデータを受け付ける手段
をさらに備え、前記処理を実行する手段は、前記入力デ
ータをもとにして前記指定された処理を実行することを
特徴とする。
のいずれか1項において、前記承認者レベル内について
の組合せ論理は、該当する承認者レベルに属する承認者
分の入力承認者パスワード・チェック結果の論理積およ
び該当する承認者レベルに属する承認者分の入力承認者
パスワード・チェック結果の論理和のうちから選択され
たものであることを特徴する。
て、前記承認者レベル内についての組合せ論理として前
記論理積が選択された場合、該当する承認者レベルに属
する承認者分の入力承認者パスワード・チェック結果の
論理積を取る代わりに、最大数を設定し、該当する承認
者レベルに属する承認者数が最大数を越える場合は、該
最大数に等しい分の承認者パスワードの入力を要求し、
該最大数に等しい分の入力承認者パスワード・チェック
に成功したとき、当該承認者レベルでは承認されたもの
とすることを特徴する。
のいずれか1項において、前記承認者レベル間について
の組合せ論理は、各承認者レベルにおける論理演算結果
の論理積および設定された最上位レベルの承認者レベル
における論理演算結果を選択する上位承認のうちから選
択されたものであることを特徴する。
のいずれか1項において、所望の承認者についての承認
者パスワードと承認者レベルとの組、および所望の処理
に対応する前記所定の承認条件を設定登録するための手
段をさらに備えたことを特徴とする。
実行する情報処理システムにて該指定された処理を実行
するのに先だって入力された承認者パスワードをもとに
行う承認処理方法において、処理の実行要求を受け付
け、受け付けた処理の実行に先だって、該処理に対応し
て定められた所定の承認条件に基づいて、所定数の承認
者パスワードの入力を要求し、入力された承認者パスワ
ードが登録されたものでありかつ前記所定の承認条件を
満足する場合に、前記指定された処理の実行を指示する
ことを特徴とする。
を実行する情報処理システムにて該指定された処理を実
行するのに先だって入力された承認者パスワードをもと
に行う承認処理方法において、各承認者について、承認
者パスワードと承認者レベルとを組にして記憶しておく
とともに、各処理に対応して、入力承認者パスワード・
チェック結果についての承認者レベル内と承認者レベル
間での組合せ論理を規定した所定の承認条件を記憶して
おき、処理の実行要求を受け付け、受け付けた処理の実
行に先だって、該処理に対応する前記所定の承認条件に
基づいて、承認が成立するために必要な承認者レベルご
との承認者パスワード数を求め、承認者レベルごとに必
要な数の承認者パスワードの入力を要求し、承認者レベ
ルと関連付けて承認者パスワードを受け付け、入力され
た承認者パスワードが該当する承認者レベルとして登録
されたものであるか否かをチェックするとともに、この
入力承認者パスワード・チェック結果が前記所定の承認
条件を満足する場合に、前記指定された処理の実行を指
示することを特徴とする。
ておく場合と、暗号化されたものを記憶しておく場合が
ある。後者のように暗号化されたものを記憶しておく
と、暗号の解き方を知らないものにはパスワードを読み
取ることが極めて困難になるので、セキュリティー上、
好ましい。
ドを記憶しておく場合、パスワード・チェックの際に
は、登録されたパスワードを復号して平文に戻し、これ
とユーザにより入力されたパスワードを比較する。また
は、ユーザにより入力されたパスワードを(登録時と同
一の方法で)暗号化し、これと登録された暗号化パスワ
ードを比較する。
る方法に係る発明としても成立する。
宜条件等を設定登録することにより、従来の単純承認や
多重承認に比較してより高度な承認条件を設定すること
が可能になる。また、条件等を例えば部署ごと設定登録
することにより、部署ごと自由にパスワードの承認条件
を設定可能になる。また、本発明によれば、処理の内容
に応じたきめ細かいセキュリティーを設定することがで
きる。また、これによりシステムのより効率的な運営が
可能になる。
実施の形態を説明する。
のに先だって承認処理を行う情報処理システムに適用し
た場合を例にとって説明する。
情報処理システムの一構成例を示すブロック図である。
図2(a)は、本情報処理システムの処理手順の一例を
示すフローチャートである。
理選択部2、前処理部4、承認処理部6、業務処理部
8、リスト記憶部10を備えている。
し、あるユーザがログインすると、このログインしたユ
ーザについて予め定められた選択可能な幾つかの業務処
理を表示画面に呈示し、ユーザによる選択入力を受け付
ける(ステップS1)。ユーザによる選択入力は、例え
ば、キーボードあるいはマウスを用いて行われる。ま
た、ログイン時あるいは所望の業務処理の選択入力後な
どにパスワード・チェックを行うようにしても良い。
ト、あるいはユーザとパスワードとの対応リストは、リ
スト記憶部10に登録しておくものとする。
処理に応じた入力画面を表示し、ユーザに該選択指定さ
れた業務処理への入力データを作成させる(ステップS
2)。ユーザは、キーボードやマウスを用いて所定のデ
ータを入力して行く。なお、選択指定された業務処理で
前処理が不要なものについては、この手順はスキップさ
れる。
入力画面を表示し、所定数の承認者パスワードの入力を
受け付け、入力された承認者パスワードをチェックする
とともに、正しく入力された幾つかの承認者パスワード
が、当該業務処理について予め定められた承認条件を満
たす場合に、当該業務処理の実行を承認する(ステップ
S3)。そして、当該業務処理の実行を指示する。
定められた承認条件は、リスト記憶部10に登録してお
くものとする。予め定められた承認条件の具体例につい
ては後述する。
た入力データがある場合はこれを受け取りあるいは入力
データの格納場所を示すポインタ(メモリ装置のアドレ
スあるいはファイル名)を受け取り、ポインタをもとに
入力データを読み込み指定された業務処理を実行する
(ステップS4)。
情報処理システムの他の構成例を示すブロック図であ
り、図2(b)は、本情報処理システムの処理手順の他
の例を示すフローチャートである。本情報処理システム
は、図1(a)の例から前処理部4を省いたものであ
り、その他は同様の構成である。
はなく後段に前処理部4が設けられた構成も考えられ
る。
業務がただ1つであり、業務処理選択部2を備えない構
成も考えられる。
業務がただ1つであり、業務処理選択部2の代わりに、
ログインに当たってのパスワードチェックだけ行う部分
を備えた構成も考えられる。
務処理部8およびリスト記憶部10は必須であり、必要
なリストの内容が若干相違する場合がある他は、基本的
に同様の構成である。
本的な処理手順の一例を示すフローチャートである。
る承認者条件)が予め何種類か定められているものとす
る。そして、業務処理のコードと該業務処理を承認する
ために必要な承認者条件とを対応付けてリスト記憶部1
0に登録しておく。
対応する承認者条件をリスト記憶部10から読み込む
(ステップS21)。
テップS22,S23,S24)。この処理では、所定
数の承認者パスワードの受け付け、パスワード・チェッ
ク、条件判定等が行われる。
の実行を指示する(ステップS25)。
理で作成した入力データがあればこれを破棄させ、必要
に応じてメッセージを画面表示するなどして、処理を終
了する。
を実行するのに先だって承認処理を行う情報処理システ
ムに適用した場合の一構成例である図1(a)の構成の
情報処理システムについてより具体的に説明する。
処理手順の一例を示すフローチャートである。
する。
定を所定の単位ごとに管理可能としている。具体的に
は、ここでは、本情報処理システムをある会社内の各部
署で使用する場合に、各種条件を部署ごとに設定するも
のとする。
ド、担当者パスワードおよび承認者パスワードの3種類
のパスワードを使用するものとしている。すなわち、ユ
ーザのログインの際に、該ユーザの操作者パスワードを
入力させ(入力を受け付け)、これをチェックし、か
つ、業務処理の選択後に該ユーザの担当者パスワードを
入力させ、これをチェックする。さらに、業務処理の実
行に先だって、予め部署ごとに設定された承認権限を持
つ承認者に承認者パスワードを入力させる。この承認者
パスワードについては、選択された業務処理に対して設
定された承認者条件に応じた所定の(1または複数の)
承認者が正しく承認者パスワードを入力して初めて、承
認が得られるようにしている。
ムが提供可能な業務処理のうち選択可能なものを、部署
ごとに設定(制限)できるようにしている。さらに、あ
る部署について選択可能と設定された業務処理の範囲内
で、該部署に所属する社員ごとに使用可能な業務処理を
設定(制限)することができるようにしている。
を選択可能なユーザについては、操作者パスワードと担
当者パスワードを設定するものとする。したがって、本
実施形態では、操作者パスワードと担当者パスワードを
持ち承認者パスワードを持たないユーザ、操作者パスワ
ードと担当者パスワードを持たず承認者パスワードを持
つユーザ、操作者パスワードと担当者パスワードと承認
者パスワードを持つユーザの3種類のユーザが存在し得
る。
ついて説明する。
の一例である。
ついて利用可能とする業務処理の業務コードを登録す
る。
可能な業務処理として、「01」、「02」、「0
4」、「08」などが設定されている。
処理は、残高を照会する残高照会サービス、業務コード
=02に対応する業務処理は、入出金明細を照会する入
出金明細照会サービス、業務コード=04に対応する業
務処理は、資金データを移動させる資金移動サービスで
あるものとして説明する。
例である。
るものであり、その部署に所属する社員の社員コード
と、各所属社員について選択可能とする業務処理のID
を登録する。また、この他に、各所属社員の名前等を登
録しても良い。
に対して、選択可能な業務処理として、「01」、「0
2」、「04」の業務処理が設定されている。また、社
員コード=1023の所属社員は、「01」、「02」
の業務処理は選択可能であるが、「04」の業務処理は
選択不可である。また、社員コード=1003の所属社
員は、いずれの業務処理も選択できないように設定され
ている。
リストの一例である。部署別業務処理別承認条件リスト
は、部署別に、業務処理別の承認条件を登録するもので
ある。すなわち、図5(a)の部署別利用業務処理リス
トに登録されている各業務処理について、業務コード、
承認者条件、設定レベル、承認者iレベル(i=1〜設
定レベル)を登録するものである。これら各項目の役割
等については後述する。
部署、操作者パスワード、担当者パスワード、承認者パ
スワード、承認者レベルを登録する。これら各項目の役
割等については後述する。
件」について説明する。
ったが、本実施形態では、各種リストに適宜登録を行う
ことで、ユーザが承認条件を設定・変更することができ
るようにしている。ここでは、承認条件を、部署ごと業
務処理ごとに設定可能としている。
7のような社員リストと図6(a)のような部署別業務
処理別承認条件リストを用いる。
る。そして、各承認者には、承認者レベルと承認パスワ
ードが設定される。これらは図7のような社員リストに
登録する。
氏,B氏,C氏,D氏,E氏の5人の承認者が登録され
ており、Aは承認者レベル1、BとCは承認者レベル
2、DとEは承認者レベルが3に設定されている。
別承認条件リストに、業務コード、承認者条件、設定レ
ベル、承認者iレベル(i=1〜設定レベル)を組にし
て登録する。
る最上位の承認者レベルを設定するものである。
でのパスワード・チェック結果に適用する論理条件であ
り、ANDかORを選択できるものとする。
合、承認者レベルiの承認者が1人でも正しいパスワー
ドを入力すれば、承認者レベルiでの承認が行われたこ
とになる。
合、承認者レベルiの承認者がすべて正しい承認パスワ
ードを入力すれば、承認者レベルiでの承認が行われた
ことになる。
合、承認に要する承認者を予め設定した設定最大数に限
定するようにしても良い。例えば、設定最大数=2と
し、ある部署で、承認者レベル1の承認者が3人登録さ
れていたとしても、承認者レベル1=ANDの場合、3
人のうちの2人の承認者の承認パスワードが正しく入力
されれば、承認者レベル1での承認が行われたことにな
るようにしても良い。また、この設定最大数は、固定し
た値でも良いし、部署ごとに設定できるようにしても良
い。以下では、承認者レベルi条件=ANDの場合、設
定最大数=2を設定するものとする。
件であり、ここでは、承認者1レベルから設定レベルま
での論理積を取るANDのモードと、設定レベルで示さ
れる最上位の承認者レベルの承認者による承認結果を用
いる上位承認(ORとする)のモードの2つのモードが
使用できるものとする。
1〜設定レベルで示される承認者レベルまでのすべての
レベルで承認された場合に、指定の業務処理の実行を承
認することになる。
ルで示される承認者レベルで承認された場合に、指定の
業務処理の実行を承認することになる。
承認者条件にはORを設定するものとする。
では、承認者条件=OR、設定レベル=1、承認者レベ
ル1条件=ORとなっており、図7をみると承認者レベ
ル1の承認者はA氏の1人であるので、「01」の業務
処理の実行は、A氏の承認パスワード=AB3Cが入力
されれば、承認されることになる。図8はこの様子を示
したものである。
は、承認者条件=OR、設定レベル=2、承認者レベル
2条件=ANDとなっており、図7をみると承認者レベ
ル2の承認者はB氏とC氏の2人であるので、「02」
の業務処理の実行は、B氏の承認パスワード=DRS6
とC氏の承認パスワード=G9H1がともに入力されれ
ば、承認されることになる。図9はこの様子を示したも
のである。
は、承認者条件=AND、設定レベル=3、承認者レベ
ル1条件=承認者レベル2条件=承認者レベル3条件=
ORとなっており、A氏と、B氏およびC氏の一方と、
D氏およびE氏の一方の承認で、「04」の業務処理の
実行が承認されることになる。図10はこの様子を示し
たものである。
を表したフローチャートを示す。
テムの処理手順をより詳細に説明する。
ログイン画面を表示する。そして、ユーザに利用者名と
操作者パスワードを入力させる(図4のステップS3
1)。なお、所属部署はログイン画面で選択入力などさ
せるようにしても良いし、本情報処理システムを特定の
部署専用とする場合には、予め部署コードをシステム内
に保持しておいても良い。
操作者パスワードの入力領域を呈示してユーザに該当す
るデータを入力してもらうようにしても良い。
して、ユーザの入力負荷を軽減するようにしても良い。
力領域をマウス等でクリックされると、リスト記憶部1
0内の部署リスト(図示せず)等をもとに所属部署コン
ボボックス(所属部署一覧表)を呈示する。ユーザによ
り所属部署をマウス等で選択入力されると、所属部署入
力領域に選択された部署名を表示する。
マウスでクリック等されると、例えばリスト記憶部10
内の社員リスト(図7)をもとに利用者氏名コンボボッ
クス(利用者氏名一覧表)を呈示する。例えば、図7の
場合、○○部については、A,B,C,D,E,X,
Y,Zなどが表示される。ただし、この場合、ユーザ
C,Eは承認権限だけを持ち、業務処理の選択は行わな
いので、図5(b)のような部署別所属社員リストを参
照し、1以上の選択可能な業務処理が設定されている利
用者氏名のみ一覧表示するようにしても良い。ユーザに
より利用者氏名をマウス等で選択入力されると、利用者
氏名入力領域に選択された利用者氏名を表示する。
力されると、このパスワードが、社員リスト(図7)の
操作者パスワードのうち入力された利用者名に対応する
ものと一致するか否かをチェックする(ステップS3
2)。
に所属するユーザZがログインした場合、入力された操
作者パスワードが「CD12」と一致するかが否かチェ
ックされる。
警告メッセージを表示し再入力させる、あるいはログイ
ンを無効にするなどの処理を行う。
した場合に警告メッセージを表示し再入力させる。ま
た、さらに規定回数(例えば3回)入力ミスした場合に
社員リスト等にて該当利用者を削除しあるいは警告フラ
グを立てるようにしても良い。
処理選択に移る。
表示してユーザの所望する業務処理の入力を受け付け
る。
いる、部署コードに対応する部署(ここでは○○部)の
部署別所属社員リスト(図5(b))を参照し、ユーザ
の社員コードから、当該ユーザについて設定された選択
可能な業務処理の業務コードを検索し、業務コードと業
務名の対応リスト(図示せず)等から、当該ユーザにつ
いて設定された選択可能な業務処理の名称を呈示する。
に所属するユーザZの選択可能な業務処理は「01」と
「02」であり、01のコードに対応する「残高照会サ
ービス」と、02のコードに対応する「入出金明細照会
サービス」を表示する。もし、ログインしたユーザが、
社員コード1021を持ち○○部に所属するXであれ
ば、「残高照会サービス」と「入出金明細照会サービ
ス」と「資金移動サービス」を表示する。
テップS34)。
ックして選択入力すると、指定の業務処理が決定され
る。ここでは、業務コード=01の「残高照会サービ
ス」が選択入力されたものとする。
る(ステップS35)。
当者パスワードの入力領域を呈示してユーザに該当する
データを入力してもらうようにする。
スワードが、社員リスト(図7)の担当者パスワードの
うちログインしている利用者に対応するものと一致する
か否かをチェックする(ステップS36)。
に所属するユーザZがログインした場合、入力された担
当者パスワードが「ZY01」と一致するかが否かチェ
ックされる。
警告メッセージを表示し再入力させる、あるいはログイ
ンを無効にするなどの処理を行う。
した場合に警告メッセージを表示し再入力させる。ま
た、さらに規定回数(例えば3回)入力ミスした場合に
社員リスト等にて該当利用者を削除しあるいは警告フラ
グを立てるようにしても良い。
いはS43,S49)の業務処理選択に移る。
ザに対応する担当者パスワードの入力を義務付けたが、
ログインしたユーザの所属する部署に所属するいずれか
のユーザの持つ担当者パスワードと一致すれば良いもの
とすることも可能である。この場合、1以上の業務処理
を選択可能なユーザについて、担当者パスワードを設定
しないことも可能である。また、この場合、担当者パス
ワードを持ち、操作者パスワードを持たないユーザも設
定可能である。
単位で、例えば部署別業務別に、担当者パスワードの入
力を要求するか否かを設定できるようにし、担当者パス
ワードの入力を要求するように設定されている場合にの
み、担当者パスワードを入力させ、これをチェックする
ようにしても良い。
9)では、前処理部4により、前述のような指定の業務
処理に対応した前処理を行う。
に応じたデータ入力画面を表示し、ユーザに該選択指定
された業務処理に対する入力となるデータの入力を受け
付ける。
必要なデータが作成される。
タ入力の終了)の明示的な指示入力、例えば入力画面上
のデータ入力終了を示すボタン上をマウスでクリックす
るなどにより、前処理が終了される(ステップS3
8)。
領域に保持しておく。
処理で前処理が不要なものについては、この手順はスキ
ップされる。
S51)で、承認処理部6による承認処理が行われる。
なお、ステップS39、S45、S51のいずれの処理
も同様のものである。
定されているものとする。
は○○部に対応するものとする)、指定された業務処理
の業務コード(ここでは04とする)をもとに、リスト
記憶部10内の部署別処理別承認条件リスト(図6
(a))を検索し、承認者条件と設定レベルを読み込む
(図11のステップS61)。
者条件=ANDであり、N=設定レベル=3となる。
件の内容により分岐する。
なり、次の図12のステップS71の処理に移る。
0、(I=1〜N)として、初期化を行う。
認フラグ(2)=0、承認フラグ(3)=0と設定され
る。
理別承認条件リスト(図6(a))から、各承認者レベ
ルI、(I=1〜N)について、承認者レベル(I)条
件を読み込む。
R、承認者レベル2条件=OR、承認者レベル3条件=
ORとなる。
(I)、(I=1〜N)について、承認者レベル(I)
条件がANDならば、承認者レベル(I)の該当者数を
求め、P(I)=min(該当者数、最大設定数)とす
る。また、承認者レベル(I)条件がORならば、P
(I)=1とする 本具体例では、いずれの条件もORなので、P(1)=
1、P(2)=1、P(3)=1となる。
(I)、(I=1〜N)について、P(I)個分のパス
ワードの入力領域を画面表示する。
示す。
り、16は承認者パスワード入力用のウィンドウであ
り、14は他のウィンドウである。
は、承認者1(図中18)、承認者2(図中20)、承
認者3(図中22)の文字が表示され、それぞれの右側
にパスワード入力領域(図中の24,26,28)が表
示されている。そして、例えば、図中24のパスワード
入力領域には承認者レベル1の承認者の承認者パスワー
ドを入力すれば良いこと、また承認者レベル1の承認者
パスワードは1種類入力すれば良いことをユーザに知ら
しめている。
の承認者レベルの承認者パスワードの入力を受け付け
る。ここでは、承認者パスワードの入力を1つづつ受け
付けるものとする。
の承認者レベルは既に承認済みであり、パスワードの入
力は不要であるので、承認フラグ=0の承認者レベルの
パスワードの入力を受け付けるようにする。もちろん、
最初にこのステップを実行するときは、すべての承認者
レベルのおいて承認フラグ=0である。
いは承認フラグ=0であるが当該承認者レベルにおいて
承認者パスワードが受理された数に応じて、例えば承認
者パスワード入力ウィンドウ16の承認者n(図中18
等)の該当するものの色を変えて表示する、パスワード
入力領域(図中の24等)の該当するもの自体の表示を
取り止める、パスワード入力領域内に承認されたことを
示すメッセージを表示するなどして、ユーザに知らしめ
るようにしても良い。
承認者レベルの右側のパスワード入力領域に入力し、例
えば確認ボタン(図中の30,32,34)をマウスで
クリックするなどして入力完了を指示する。
の入力領域に対応する承認者レベルを保持する。
者パスワード=AB3C、承認者レベル2として承認者
パスワード=DRS6あるいはG9H1、承認者レベル
3として承認者パスワード=2JKLあるいはT125
が入力される。
ワードの承認者レベル(k)のP(k)≧2ならば、該
パスワードが同一承認者レベル(k)ですでに受理され
た他のパスワードと相違するものであることを確認す
る。
し入力されることに対処するための処理であり、P
(k)≧2である(すなわち異なる承認者パスワードの
ANDを取る)承認者レベル(k)に対応して、既に受
理された(入力されチェック済みとなった)承認者パス
ワードを保持しておき、新たに入力された承認者パスワ
ードが、保持している受理済みの承認者パスワードと相
違するものであることを確認する。
パスワードが、社員リスト(図7)中で該当する所属部
署の部署コードを持ちかつ当該承認者レベルを持つ承認
者パスワードのいずれかと一致することを確認する。
ル(k)のP(k)種類のパスワードがすべて受理され
たら、承認フラグ(k)=1とする。
3においても1種類のパスワードが受理されれば、承認
フラグ=1となる。
てについて、承認フラグ(I)=1となったか否かを調
べる。
が成立していないので、ステップS75に戻り、次の承
認者パスワードの入力を受け付け、以降の処理を繰り返
す。ステップS78でYESの場合は、承認条件が成立
したことになるので、次のステップに移り、選択された
すなわち起動要求された業務処理の実行を指示する(ス
テップS79)。
1として承認者パスワード=AB3Cが入力され、承認
者レベル2として承認者パスワード=DRS6が入力さ
れた場合、承認フラグ(1)=1、承認フラグ(2)=
1、承認フラグ(3)=0となり、ステップS75に戻
る。
として承認者パスワード=AB3Cが、承認者レベル2
として承認者パスワード=DRS6またはG9H1、承
認者レベル3として承認者パスワード=2JKLまたは
T125がそれぞれ入力された場合、承認条件が成立
し、ステップS79に移る。
部4にて作成された入力データがある場合はこれを受け
取りあるいは入力データの格納場所を示すポインタを受
け取り、指定された業務処理を実行する(ステップS4
0,S46,S52)。
ービスが実行され、残高照会結果が表示される。
択処理、必要な前処理、承認処理、そして実際の業務処
理の実行が終了する。
S51)の承認処理について、指定された業務処理の業
務コードが02である場合を具体例として説明する。
レベルを読み込む(ステップS61)。
ード=02に対応する承認者条件=ORであり、N=設
定レベル=2である。
63でYESとなり、次の図13のステップS81の処
理に移る。
処理と、図13のステップS81〜S87の処理とは、
夫々同じ処理である。
(1)=0、承認フラグ(2)=0と設定される。
(I)条件を読み込み、承認者レベル1条件=OR、承
認者レベル2条件=ANDとなる。
条件=ORなので、P(1)=1となる。また、承認者
レベル2条件=ANDであり、承認者レベル2の該当者
数=2(B氏とC氏)であり、最大設定数=2であるの
で、P(2)=min(該当者数、最大設定数)=2と
なる。
1について1個分、各承認者レベル2について2個分の
パスワードの入力領域を画面表示する。
示す。
入力用のウィンドウである。
は、承認者1(図中38)、承認者2(図中40)の文
字が表示され、それぞれの右側にパスワード入力領域
(図中の42,44,46)が表示されている。そし
て、例えば、図中44,46のパスワード入力領域には
承認者レベル2の承認者の承認者パスワードを入力すれ
ば良いこと、また承認者レベル2の承認者パスワードは
2種類入力すれば良いことをユーザに知らしめている。
承認者レベルの承認者パスワードの入力を受け付け、ス
テップS86で前述したようなパスワード・チェックを
行う。そして、ステップS87で、承認者レベル1の1
種類のパスワードが受理されたら、承認フラグ(1)=
1とし、あるいは承認者レベル(2)の2種類のパスワ
ードがすべて受理されたら、承認フラグ(2)=1とす
る。
(2)=1となったか否かを調べる。
が成立していないので、ステップS85に戻り、次の承
認者パスワードの入力を受け付け、以降の処理を繰り返
す。ステップS88でYESの場合は、承認条件が成立
したことになるので、次のステップに移り、選択された
すなわち起動要求された業務処理の実行を指示する(ス
テップS89)。
1として承認者パスワード=AB3Cが入力され、承認
者レベル2として承認者パスワード=DRS6が入力さ
れた場合、承認フラグ(1)=1、承認フラグ(2)=
0となり、ステップS85に戻る。
として承認者パスワード=AB3Cが、承認者レベル2
として承認者パスワード=DRS6およびG9H1がそ
れぞれ入力された場合、承認条件が成立し、ステップS
89に移る。
位承認)に対する処理手順では、ステップS88の判断
に用いない承認者レベル1〜承認者レベルN−1につい
てもパスワード入力、パスワードチェック等を行った
が、その代わりに、図14のように処理手順を修正し
て、承認者条件=ORである場合には、設定レベル(=
N)で指定された承認者レベル(N)についてのみ、パ
スワード入力、パスワードチェック等を行うようにして
も良い。
てANDとOR(上位承認)の2種類を定め、ユーザは
所定の単位、例えば部署別処理別に承認者条件を設定で
きるようにしたが、上記の他にも種々の承認条件を定め
ることが可能である。
=NOTとする)、(2)承認者レベル1から承認者レ
ベルN(=設定レベル)までの全レベル間でのORを取
る条件(承認者条件=ALLとする)、(3)その他、
全部または一部の承認者レベル間で所定の論理条件を取
る種々の条件(例えば、設定レベル≧3の場合に、設定
レベルに該当する承認者レベルと設定レベル−1に該当
する承認者レベルの間でのANDを取るあるいはORを
取る、承認者レベル1と設定レベルに該当する承認者レ
ベルの間での条件としてANDとORを混在させる、な
ど)が考えられる。
合)、図13あるいは図14(承認者条件がOR(上位
承認)の場合)、図18(承認者条件がNOTの場
合)、図19(承認者条件がALLの場合)は、承認者
条件として前述のANDとOR(上位承認)に加え、N
OTとALLの4種類を定めた場合の承認処理手順の一
例である。
説明したものと同じであるので、ここでは、図6(b)
の部署別業務処理別承認条件リストを参照しながら、N
OTとALLについて説明する。
説明する。
を読み込む(図17のステップS101)。
ード=08に対応する承認者条件=NOTである。この
場合、設定レベルは関係ないので、例えばN=デフォル
ト値としておく。
次の図18のステップS111に移り、選択されたすな
わち起動要求された業務処理の実行を指示する。
説明する。
の処理手順は、図12の承認者条件がANDの場合の処
理手順と、承認フラグのチェック処理の内容が相違する
以外は同じ処理内容である。すなわち、ステップS12
3で、I=1〜Nの少なくとも1つについて、承認フラ
グ(I)=1となったか否かを調べる。
件が成立していないので、ステップS122に戻り、次
の承認者パスワードの入力を受け付け、以降の処理を繰
り返す。
条件が成立したことになるので、次のステップに移り、
選択されたすなわち起動要求された業務処理の実行を指
示する(ステップS124)。
6(b)より、承認者条件=ALL、設定レベル=3、
承認者レベル1条件=OR、承認者レベル2条件=O
R、承認者レベル3条件=ANDであるので、図7よ
り、承認者レベル1として承認者パスワード=AB3C
が入力された場合、または承認者レベル2として承認者
パスワード=DRS6またはG9H1が入力された場
合、または承認者レベル3として承認者パスワード=2
JKLおよびT125が入力された場合のいずれかの場
合に、承認条件が成立することとなる。
T、ALLを定めた場合について説明したが、その他に
も所定の承認論理を定め、これに承認者条件の設定に用
いる記号として特定の記号を割り当て、また、図11や
図17の分岐を増やすとともに、その承認者条件に処理
を付加することにより、所望の承認者条件を持つ情報処
理システムを構成することができる。
ストを設定することにより、所定の単位ごとに、例えば
部署ごとさらには業務処理ごとにパスワードの承認条件
を設定可能になるとともに、従来の単純承認や多重承認
に比較してより高度な承認条件を設定することが可能に
なる。
の内容に応じたきめ細かいセキュリティーを設定するこ
とができる。また、これによりシステムのより効率的な
運営が可能になる。
ードは、所定の暗号方式等によりスクランブルをかけ、
容易に読み取れない形でリスト内に格納しておくことが
好ましい。
の登録部(図示せず)を設け、ユーザがパスワードを入
力すると、これに所定の暗号方式等によりスクランブル
をかけ、リスト記憶部10に登録するようにすることで
実現可能である。
リスト記憶部10に格納されているパスワードの参照が
必要な場合は、例えば、リスト記憶部10から読み出し
てきたスクランブルされたパスワードを、その暗号方式
等に対応する復号化方式等によりデスクランブルして、
平文のパスワードに戻せば良い。あるいは、パスワード
をリスト記憶部10に格納する際に用いたものと同一の
暗号方式を用いて、ユーザが入力したパスワードを暗号
化し、これとリスト記憶部10に登録されている暗号化
されたパスワードとを比較するようにしても良い。
4桁の英数字を用いたが、本発明はこれに限定されるも
のではない。
0に登録されたパスワード)の他に可変パスワードを併
用するようにしても良い。ここで、可変パスワードと
は、例えばその時の日付等予め決められたものあるいは
システムから提示されたデータを、予め定められた変換
方法によって変換して得られたデータを入力するもので
あり、この変換方法を知らないユーザは、正しい可変パ
スワードを入力することができないようにするものであ
る。
ードと可変パスワードに、パスワード・フロッピー・デ
ィスクをさらに併用しても良い。ここで、パスワード・
フロッピー・ディスクとは、所定のパスワードが格納さ
れたフロッピー・ディスクであり、ユーザがフロッピー
・ディスク・ドライバにパスワード・フロッピー・ディ
スクをセットすると、システムはパスワード・フロッピ
ー・ディスクからパスワードを読み込み、これが定めら
れた内容と一致するか否かを判断するものであり、パス
ワード・フロッピー・ディスクを持たないものは、パス
ワード・チェックを通過できないようにしてセキュリテ
ィーをさらに高めたものである。
レベル1では固定のパスワードを用い、承認者レベル2
では固定パスワードと可変パスワードを併用し、承認者
レベル3では固定パスワードと可変パスワードとパスワ
ード・フロッピー・ディスクを併用するように設定する
ことが可能である。上記のパスワード・フロッピー・デ
ィスクの代わりに、ICカード、あるいはIDカード等
を使用することも可能である。なお、これらの場合、前
述のフローチャートにおけるパスワード・チェックの処
理の部分で、所定のリストに登録されているパスワード
の種類(固定パスワードか、可変パスワードを併用する
か、さらにパスワード・フロッピー・ディスク等を併用
するかなどを示す情報)に応じて、必要なパスワードチ
ェックを行うようにすれば良い。
テムのハードウェア構成と容易するソフトウェアについ
て説明する。
のハードウェア構成の一例を示す図である。
各部署に設置されたものであり、それぞれの計算機にお
いて、前述したような機能が提供される。
グラムや必要なデータを格納するためのRAM106、
ハード・ディスク装置112、CRT・キーボード・マ
ウスなどの入出力装置114、通信装置110、これら
を結ぶバス108が設けられている。
りネットワークを介して中央計算機102と通信可能で
ある。
M106、ハード・ディスク装置112、入出力装置1
14、通信装置110、これらを結ぶバス108が設け
られている。
部6は、それぞれ相当するプログラムにより実現する。
それらを、業務処理選択プログラム、前処理プログラ
ム、承認処理プログラムと呼ぶこととする。
または複数のプログラムの群からなる。これを業務処理
プログラム群と呼ぶこととする。
理プログラム、承認処理プログラム、業務処理プログラ
ム群をすべてハード・ディスク装置112に格納するも
のとする。
M106に格納されてCPU104により実行される。
そして、所定の演算処理が行われあるいは必要に応じて
入出力装置114によりユーザに情報を提示しあるいは
入力を受け付け、あるいはハード・ディスク装置112
内のリストを読み書きし、あるいは通信装置110によ
る外部との通信するなどしつつ、処理が進められて行
く。また、業務処理選択プログラム、前処理プログラ
ム、承認処理プログラムがこの順に実行され、承認処理
プログラムで承認が成立すれば、業務処理プログラム群
のうち指定されたものが実行される。
置112を用いて構成され、ハード・ディスク装置11
2中に、前述の部署別利用可能業務リストの該当部分、
部署別所属社員リスト、部署別業務処理別承認条件リス
トが格納される。
0ごとに用意される。
集中管理され、上記各プログラムにて必要に応じて中央
計算機102にアクセスして、社員リスト内の必要なデ
ータを入手する。また、部署別利用可能業務リストを中
央計算機102側で管理しても良い。
ードウェア構成の他の例としては、スタンドアローンの
計算機で本情報処理システムを実現する場合が考えら
る。この場合、社員リストは本計算機内にて管理する。
また、各種部署別リストについては、部署の欄が不要と
なる他は同じ内容である。また、各プログラムでは、部
署コードが不要となる。
をサーバ・クライアント型システムに適用した場合の一
構成例である。
算機(図中の122,124,126)とサーバ計算機
120からなる。
末計算機と、図21のサーバ計算機は図20の中央計算
機とほぼ同様の構成であるが、図20では業務処理プロ
グラム群を端末計算機側にインストールしてあるのに対
して、図21では業務処理プログラム群をサーバ計算機
側にインストールしてある点が相違する。
機側で指定の業務処理について承認されると、該クライ
アント計算機側では、業務処理のコードを指定してサー
バ計算機に実行処理要求を出す(前処理で作成されたデ
ータがある場合には、これも渡す)。サーバ計算機側で
は要求された業務処理を実行し、必要に応じてその処理
結果を要求元の計算機に転送する。
ポートする登録部(図示せず)について説明する。
種リストをユーザが登録するための入力画面等を表示
し、入力されたデータを各種リストに登録する登録部を
設けると好ましい。
では、部署名の入力(新規登録、削除等)を受け付け、
入力された部署名を登録したリストに登録するなどす
る。
ず)では、利用可能な全業務処理を呈示し、部署名を受
け付けるとともに、この部署について利用する業務処理
と利用しない業務処理の指示を受け付ける。そして、入
力データをもとに、図5(a)のような部署別利用業務
リストを作成する(あるいは更新する)。
せず)では、部署名と利用者名の入力を受け付け、当該
部署名で利用可能な全業務処理を呈示し、呈示された業
務処理の範囲内で、この利用者について利用する業務処
理と利用しない業務処理の指示を受け付ける。そして、
入力データをもとに、図5(b)のような部署別所属社
員リストを作成する(あるいは更新する)。
する。
例を示す。
ィンドウである。
ドの右端部分132をクリックすると、所属部署の一覧
が表示される。この中から該当する部署、例えば○○部
を選択する。すると、図5(a)のような部署別利用業
務リストをもとに、利用可能な業務処理の一覧134が
表示される。この中から設定対象の業務処理を選択し、
マウスでクリックなどする。ここでは、資金移動サービ
スが選択されたものとする。
件、承認者レベル2条件、承認者レベル3条件、承認者
条件を設定する(それぞれ図中の136、144、14
6、148、150)。該当する部分をマウスでクリッ
クなどする。ここでは、選択された条件等の左側の丸を
黒塗りで示し(図中の142)、選択されていない条件
等の左側の丸を白抜きで示している(図中の138,1
40)。
の間で選択する例を示しているが、承認者レベルの値を
入力するようにすることで、任意の承認者レベルを設定
できる。
Dの2種類とした。
示(例えば図示しない確認ボタンをマウスによりクリッ
クするなど)により入力の受け付けを終了し、入力デー
タにより図6のような部署別処理別承認条件リストを作
成する(あるいは更新する)。
ードと名前と所属部署はすでに組にして登録されている
ものとする。
す。
ィンドウである。
ドの右端部分162をクリックすると、所属部署の一覧
が表示される。この中から該当する部署、例えば○○部
を選択する。すると、当該部署に所属する利用可能者の
一覧164が表示される。この中から設定対象の利用者
を選択し、マウスでクリックなどする。ここでは、「さ
くら一郎」が選択されたものとする。
168には該当するデータが表示される。
0、担当者パスワード設定領域172、承認者パスワー
ド設定領域174の夫々にデータを入力する。
(図中の176)。ここでは、なし、承認1(承認者レ
ベル1)、承認2(承認者レベル2)、承認3(承認者
レベル3)の中からいずれかをマウス等で選択する。こ
こでは、選択された条件等の左側の丸を黒塗りで示し
(図中の184)、選択されていない条件等の左側の丸
を白抜きで示している(図中の178,180,18
4)。
1から3の間で選択するようにしているが、承認者レベ
ルの値を入力するようにすることで、任意の承認者レベ
ルを設定できる。
示(例えば図示しない確認ボタンをマウスによりクリッ
クするなど)により入力の受け付けを終了し、入力デー
タにより図7のような社員リストを作成する(あるいは
更新する)。
ーザを、所定の管理者に限定するのと好ましい。これ
は、例えば、管理者のパスワード(セキュリティーパス
ワード)を登録し、セキュリティーパスワードを知る管
理者だけがパスワードの設定・変更・削除等をできるよ
うにすることで実現できる。
も、前述の業務処理の1つとして、各計算機部(スタン
ドアローンの計算機、端末計算機、あるいはクライアン
ト計算機や)で選択可能とすることも可能である。ま
た、本情報処理システムが図20や図21のような構成
を取る場合、この登録部は中央計算機102やサーバ計
算機120にも搭載すると好ましい。
処理を行う情報処理システムを中心に説明を行ってきた
が、本発明は、選択処理のないシステム、前処理のない
システム、承認処理後に前処理を行うシステムなど種々
の情報処理システムに適用可能である。また、以上で
は、部署別リストを持つ詳報処理システムを中心に説明
を行ってきたが、本発明は、単独の情報処理システムに
も適用可能である。また、以上では、操作者パスワード
および担当者パスワードを用いる情報処理システムを中
心に説明を行ってきたが、本発明は、操作者パスワード
および担当者パスワードの一方または両方を用いない情
報処理システムに適用可能である。
に相当するプログラムを記録媒体に格納し、これを計算
機にインストールすることにより本情報処理システムを
実現する例について図24を参照しながら説明する。
理システムは、前述と同様にCPU200、プログラム
や必要なデータを格納するためのRAM202、CRT
・キーボード・マウスなどの入出力装置210、および
ハードディスク装置208、これらを結ぶバス205、
必要に応じて設けられる通信装置(図示せず)を用いて
構成する他に、リムーバブル・ディスク駆動装置204
を設ける。リムーバブル・ディスクとしては、例えば、
フロッピー・ディスクあるいは光ディスク、光磁気ディ
スク、あるいはCD−ROM等、種々のものが使用可能
である。
述したプログラムであって、コンピュータシステムを制
御するためのプログラムを、コンピュータ読取可能な記
憶媒体に格納しておく。ここで、該記憶媒体は、上記の
リムーバブル・ディスクである。
ディスクから、その記憶媒体に応じたディスクドライブ
装置204を用いて該プログラム読取り、RAM202
に格納する。あるいは、一旦ハードディスク装置208
にインストールしておき、実行時にハードディスク装置
208からRAM202に格納する。
リムーバブル・ディスクに限定されず、例えばICカー
ドを用いる場合は、ICカードリーダーを用いて該プロ
グラム読取ることができる。
グラムの実行に当たって必要な各種リストを、例えば上
記のリムーバブル・ディスク等から読み込んだ登録用プ
ログラム(前述の登録部に相当)を用いて作成してお
く。
のリムーバブル・ディスク等から読み込んだ業務処理選
択プログラム、必要に応じた前処理プログラム、承認処
理プログラム、指定された承認処理プログラムを順次実
行することにより、本情報処理システムが実現される。
置からプログラムを受け取ることも可能である。
(すなわち、部署別業務処理別)に設定可能な実施形態
を示したが、1階層あるいは3階層以上に承認条件の設
定が可能となるように容易に変形することが可能であ
る。また、以上の説明で用いた各種リストは、項目の分
割や統合をするなど種々変形して実施することが可能で
ある。
るものではなく、その技術的範囲において種々変形して
実施することができる。
設定登録することにより、従来の単純承認や多重承認に
比較してより高度な承認条件を設定することが可能にな
る。また、条件等を例えば部署ごと設定登録することに
より、部署ごと自由にパスワードの承認条件を設定可能
になる。また、本発明によれば、処理の内容に応じたき
め細かいセキュリティーを設定することができる。
構成例を示すブロック図
の例を示すブロック図
の一例を示すフローチャート
な処理手順の一例を示すフローチャート
社員リストの一例を示す図
手順の一例を示すフローチャート
手順の一例を示すフローチャート
手順の一例を示すフローチャート
手順の他の例を示すフローチャート
手順のさらに他の例を示すフローチャート
手順のさらに他の例を示すフローチャート
手順のさらに他の例を示すフローチャート
ウェア構成の一例を示す図
ウェア構成の他の例を示す図
ウェア構成のさらに他の例を示す図
Claims (10)
- 【請求項1】指定された処理の実行に先だって承認者パ
スワードによる承認処理を行う情報処理システムにおい
て、 承認者パスワードを記憶する手段と、 前記指定された処理の実行に先だって、該指定された処
理に対応して定められた所定の承認条件に基づいて、所
定数の承認者パスワードの入力を要求する手段と、 入力された承認者パスワードが登録されたものでありか
つ前記所定の承認条件を満足する場合に、前記指定され
た処理の実行を指示する手段とを備えたことを特徴とす
る情報処理システム。 - 【請求項2】指定された処理の実行に先だって承認者パ
スワードによる承認処理を行う情報処理システムにおい
て、 各承認者について、承認者パスワードと承認者レベルと
を組にして記憶する手段と、 各処理に対応して、入力承認者パスワード・チェック結
果についての承認者レベル内と承認者レベル間での組合
せ論理を規定した所定の承認条件を記憶する手段と、 前記指定された処理の実行に先だって、該指定された処
理に対応する前記所定の承認条件に基づいて、承認が成
立するために必要な承認者レベルごとの承認者パスワー
ド数を求め、承認者レベルごとに必要な数の承認者パス
ワードの入力を要求し、承認者レベルと関連付けて承認
者パスワードを受け付ける手段と、 入力された承認者パスワードが該当する承認者レベルと
して登録されたものであるか否かをチェックし、この入
力承認者パスワード・チェック結果が前記所定の承認条
件を満足する場合に、前記指定された処理の実行を指示
する手段とを備えたことを特徴とする情報処理システ
ム。 - 【請求項3】指定された処理の実行に先だって承認者パ
スワードによる承認処理を行う情報処理システムにおい
て、 各利用者について、利用者識別子と該利用者が利用可能
な処理の処理識別子を対応付けて記憶する手段と、 各利用者について、操作者パスワードと担当者パスワー
ドを組にして記憶する手段と、 各承認者について、承認者パスワードと承認者レベルと
を組にして登録する手段と、 各処理に対応して、入力承認者パスワード・チェック結
果についての承認者レベル内と承認者レベル間での組合
せ論理を規定した所定の承認条件を登録する手段と、 ログインする利用者に操作者パスワードの入力を要求
し、入力された操作者パスワードが登録されたものであ
る場合にログインを受け付ける手段と、 ログインした利用者に対して登録された前記利用可能な
処理の処理識別子をもとに、該利用者の利用可能な処理
の一覧を提示して、実行すべき処理の選択入力を受け付
けるとともに、該利用者に担当者パスワードの入力を要
求し、入力された担当者パスワードが登録されたもので
ある場合に、前記選択入力を有効とする手段と、 前記選択入力により指定された処理の実行に先だって、
該指定された処理に対応する前記所定の承認条件に基づ
いて、承認が成立するために必要な承認者レベルごとの
承認者パスワード数を求め、承認者レベルごとに必要な
数の承認者パスワードの入力を要求し、承認者レベルと
関連付けて承認者パスワードを受け付ける手段と、 入力された承認者パスワードが該当する承認者レベルと
して登録されたものであるか否かをチェックし、この入
力承認者パスワード・チェック結果が前記所定の承認条
件を満足する場合に、前記指定された処理の実行を指示
する手段と、 処理の実行が指示された場合に、前記選択入力により指
定された処理を実行する手段とを備えたことを特徴とす
る情報処理システム。 - 【請求項4】前記承認者パスワードの入力に先だって、
前記指定された処理に対する入力となるデータを受け付
ける手段をさらに備え、 前記処理を実行する手段は、前記入力データをもとにし
て前記指定された処理を実行することを特徴とする請求
項3に記載の情報処理システム。 - 【請求項5】前記承認者レベル内についての組合せ論理
は、該当する承認者レベルに属する承認者分の入力承認
者パスワード・チェック結果の論理積および該当する承
認者レベルに属する承認者分の入力承認者パスワード・
チェック結果の論理和のうちから選択されたものである
ことを特徴する請求項2ないし4のいずれか1項に記載
の情報処理システム。 - 【請求項6】前記承認者レベル内についての組合せ論理
として前記論理積が選択された場合、該当する承認者レ
ベルに属する承認者分の入力承認者パスワード・チェッ
ク結果の論理積を取る代わりに、最大数を設定し、該当
する承認者レベルに属する承認者数が最大数を越える場
合は、該最大数に等しい分の承認者パスワードの入力を
要求し、該最大数に等しい分の入力承認者パスワード・
チェックに成功したとき、当該承認者レベルでは承認さ
れたものとすることを特徴する請求項5に記載の情報処
理システム。 - 【請求項7】前記承認者レベル間についての組合せ論理
は、各承認者レベルにおける論理演算結果の論理積およ
び設定された最上位レベルの承認者レベルにおける論理
演算結果を選択する上位承認のうちから選択されたもの
であることを特徴する請求項2ないし5のいずれか1項
に記載の情報処理システム。 - 【請求項8】所望の承認者についての承認者パスワード
と承認者レベルとの組、および所望の処理に対応する前
記所定の承認条件を設定登録するための手段をさらに備
えたことを特徴とする請求項2ないし7のいずれか1項
に記載の情報処理システム。 - 【請求項9】指定された処理を実行する情報処理システ
ムにて該指定された処理を実行するのに先だって入力さ
れた承認者パスワードをもとに行う承認処理方法におい
て、 処理の実行要求を受け付け、 受け付けた処理の実行に先だって、該処理に対応して定
められた所定の承認条件に基づいて、所定数の承認者パ
スワードの入力を要求し、 入力された承認者パスワードが登録されたものでありか
つ前記所定の承認条件を満足する場合に、前記指定され
た処理の実行を指示することを特徴とする承認処理方
法。 - 【請求項10】指定された処理を実行する情報処理シス
テムにて該指定された処理を実行するのに先だって入力
された承認者パスワードをもとに行う承認処理方法にお
いて、 各承認者について、承認者パスワードと承認者レベルと
を組にして記憶しておくとともに、各処理に対応して、
入力承認者パスワード・チェック結果についての承認者
レベル内と承認者レベル間での組合せ論理を規定した所
定の承認条件を記憶しておき、 処理の実行要求を受け付け、 受け付けた処理の実行に先だって、該処理に対応する前
記所定の承認条件に基づいて、承認が成立するために必
要な承認者レベルごとの承認者パスワード数を求め、 承認者レベルごとに必要な数の承認者パスワードの入力
を要求し、 承認者レベルと関連付けて承認者パスワードを受け付
け、 入力された承認者パスワードが該当する承認者レベルと
して登録されたものであるか否かをチェックするととも
に、この入力承認者パスワード・チェック結果が前記所
定の承認条件を満足する場合に、前記指定された処理の
実行を指示することを特徴とする承認処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP15985696A JP2971808B2 (ja) | 1996-06-20 | 1996-06-20 | 情報処理システム及び承認処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP15985696A JP2971808B2 (ja) | 1996-06-20 | 1996-06-20 | 情報処理システム及び承認処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH1011398A true JPH1011398A (ja) | 1998-01-16 |
JP2971808B2 JP2971808B2 (ja) | 1999-11-08 |
Family
ID=15702732
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP15985696A Expired - Lifetime JP2971808B2 (ja) | 1996-06-20 | 1996-06-20 | 情報処理システム及び承認処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2971808B2 (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002099512A (ja) * | 2000-06-16 | 2002-04-05 | Fisher Rosemount Syst Inc | プロセス制御システムとそのセキュリティシステムおよび方法並びにそのソフトウェアシステム |
WO2004029480A1 (en) | 2002-09-27 | 2004-04-08 | The Timken Company | Wedge loading mechanism for traction drives |
WO2004072855A1 (ja) * | 2003-02-12 | 2004-08-26 | Fujitsu Limited | セキュリティ管理システム |
US6785822B1 (en) | 1999-09-16 | 2004-08-31 | International Business Machines Corporation | System and method for role based dynamic configuration of user profiles |
JP2004287784A (ja) * | 2003-03-20 | 2004-10-14 | Fuji Xerox Co Ltd | アクセス制御装置および方法 |
JP2005327013A (ja) * | 2004-05-13 | 2005-11-24 | Amano Corp | タイムカード作成装置およびタイムカード作成用プログラムを記録したコンピュータ読み取り可能なプログラム媒体 |
JP2007329284A (ja) * | 2006-06-07 | 2007-12-20 | Tokyo Electron Ltd | 半導体製造装置、半導体製造装置の操作方法及び記憶媒体 |
JP2009038639A (ja) * | 2007-08-02 | 2009-02-19 | Square Enix Holdings Co Ltd | 暗号化データ作成装置、暗号化データ作成方法、および暗号化データ作成プログラム |
JP2010211822A (ja) * | 2002-11-12 | 2010-09-24 | Millipore Corp | 機器アクセス制御システム |
JP2012185734A (ja) * | 2011-03-07 | 2012-09-27 | Japan Research Institute Ltd | 出金許諾システム |
US8339630B2 (en) | 2006-09-21 | 2012-12-25 | Sony Corporation | Print-order receiving apparatus, printing apparatus, print-order receiving method, and computer program thereof |
JP2016212528A (ja) * | 2015-04-30 | 2016-12-15 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
-
1996
- 1996-06-20 JP JP15985696A patent/JP2971808B2/ja not_active Expired - Lifetime
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6785822B1 (en) | 1999-09-16 | 2004-08-31 | International Business Machines Corporation | System and method for role based dynamic configuration of user profiles |
JP2002099512A (ja) * | 2000-06-16 | 2002-04-05 | Fisher Rosemount Syst Inc | プロセス制御システムとそのセキュリティシステムおよび方法並びにそのソフトウェアシステム |
WO2004029480A1 (en) | 2002-09-27 | 2004-04-08 | The Timken Company | Wedge loading mechanism for traction drives |
JP2010211822A (ja) * | 2002-11-12 | 2010-09-24 | Millipore Corp | 機器アクセス制御システム |
JP2014059886A (ja) * | 2002-11-12 | 2014-04-03 | E M D Millipore Corp | 機器アクセス制御システム |
WO2004072855A1 (ja) * | 2003-02-12 | 2004-08-26 | Fujitsu Limited | セキュリティ管理システム |
JP2004287784A (ja) * | 2003-03-20 | 2004-10-14 | Fuji Xerox Co Ltd | アクセス制御装置および方法 |
JP4513271B2 (ja) * | 2003-03-20 | 2010-07-28 | 富士ゼロックス株式会社 | アクセス制御装置および方法 |
JP2005327013A (ja) * | 2004-05-13 | 2005-11-24 | Amano Corp | タイムカード作成装置およびタイムカード作成用プログラムを記録したコンピュータ読み取り可能なプログラム媒体 |
JP2007329284A (ja) * | 2006-06-07 | 2007-12-20 | Tokyo Electron Ltd | 半導体製造装置、半導体製造装置の操作方法及び記憶媒体 |
US8339630B2 (en) | 2006-09-21 | 2012-12-25 | Sony Corporation | Print-order receiving apparatus, printing apparatus, print-order receiving method, and computer program thereof |
JP2009038639A (ja) * | 2007-08-02 | 2009-02-19 | Square Enix Holdings Co Ltd | 暗号化データ作成装置、暗号化データ作成方法、および暗号化データ作成プログラム |
JP2012185734A (ja) * | 2011-03-07 | 2012-09-27 | Japan Research Institute Ltd | 出金許諾システム |
JP2016212528A (ja) * | 2015-04-30 | 2016-12-15 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2971808B2 (ja) | 1999-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7647625B2 (en) | System and/or method for class-based authorization | |
US8910048B2 (en) | System and/or method for authentication and/or authorization | |
US9294466B2 (en) | System and/or method for authentication and/or authorization via a network | |
JP5160860B2 (ja) | 購買業務システム、購買業務処理方法、および購買業務処理プログラム | |
US20070079357A1 (en) | System and/or method for role-based authorization | |
CN101208702A (zh) | 计算机执行的认证和授权体系结构 | |
JP2971808B2 (ja) | 情報処理システム及び承認処理方法 | |
JP2000259477A (ja) | データ処理システムおよびそのプログラム記録媒体 | |
EP1360567B1 (en) | System and method for selectively enabling and disabling access to software applications over a network | |
US7530117B2 (en) | Method and apparatus for preventing unauthorized use of software | |
US20060195401A1 (en) | Systems for selectively enabling and disabling access to software applications over a network and methods for using same | |
JP4292342B2 (ja) | 電子承認システムにおける承認ルート決定方法及びプログラム | |
US20080294639A1 (en) | System and Method For Delegating Program Management Authority | |
JP2009205305A (ja) | 個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体 | |
JP4628086B2 (ja) | ワークフローシステム、閲覧制限方法、プログラムおよび記録媒体 | |
JPH08185349A (ja) | データセキュリティ装置 | |
JP2005285008A (ja) | データセキュリティ管理システム、プログラム、データセキュリティ管理方法 | |
JPH0997156A (ja) | ネットワーク環境下でのメニュー情報作成装置 | |
JP2003108731A (ja) | 電子決裁システム | |
JP7103149B2 (ja) | 情報処理装置、共通処理実行方法および共通処理実行プログラム | |
JPH11203366A (ja) | 情報管理システムおよびそのセキュリティ管理方法 | |
US20040003120A1 (en) | Digital data broadcasting program producing apparatus | |
JP2004355112A (ja) | 申請処理システム | |
KR20080030324A (ko) | 문서 편집기를 이용한 전자결재시스템 및 그 방법 | |
JP2006085705A (ja) | データ処理装置及び記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070827 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080827 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080827 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090827 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090827 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100827 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100827 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110827 Year of fee payment: 12 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120827 Year of fee payment: 13 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 14 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |