JP2003085044A - Resource providing system and access right setting system - Google Patents
Resource providing system and access right setting systemInfo
- Publication number
- JP2003085044A JP2003085044A JP2001272657A JP2001272657A JP2003085044A JP 2003085044 A JP2003085044 A JP 2003085044A JP 2001272657 A JP2001272657 A JP 2001272657A JP 2001272657 A JP2001272657 A JP 2001272657A JP 2003085044 A JP2003085044 A JP 2003085044A
- Authority
- JP
- Japan
- Prior art keywords
- resource
- master
- master table
- terminal device
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークと接
続された端末装置のユーザに、そのユーザがアクセス権
を持つリソースを提供するための技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technique for providing a user of a terminal device connected to a network with a resource to which the user has an access right.
【0002】[0002]
【従来の技術および発明が解決しようとする課題】近
年、コンピュータのネットワーク化が急速に進み、コン
ピュータは端末装置として使用されることが多くなって
いる。例えば企業では、現在では殆どのコンピュータは
ネットワークと接続されている。それにより、情報や周
辺機器の共有化、情報のやりとりの迅速化などを図るこ
とで、業務を効率化させている。2. Description of the Related Art In recent years, computerization of computers has progressed rapidly, and computers are often used as terminal devices. In companies, for example, most computers are now connected to networks. As a result, information and peripheral devices are shared, information is exchanged more quickly, and operations are streamlined.
【0003】そのネットワーク化の進展に合わせて、ネ
ットワークを介して接続される端末装置(クライアン
ト)のユーザに提供可能なリソースの提供を目的とした
システム(リソース提供システム)が数多く構築されて
いる。そのリソースとは、URLなどでアドレスが指定
されるファイル、或いはデータベースなどの情報、或い
はアプリケーション・プログラム(以降、アプリケーシ
ョンと略記する)によって提供されるサービスなどであ
る。Along with the progress of networking, many systems (resource providing systems) have been constructed for the purpose of providing resources that can be provided to users of terminal devices (clients) connected through the network. The resource is a file whose address is designated by a URL or the like, information such as a database, or a service provided by an application program (hereinafter abbreviated as application).
【0004】そのリソース提供システムのなかには、リ
ソースにアクセスできる権利であるアクセス権をリソー
ス単位で設定し、端末装置をアクセスさせたユーザに対
して、そのユーザがアクセス権を持つリソースのみ提供
するものがある。そのようにリソースへのアクセスを端
末装置のユーザ毎に制限するシステムでは、そのユーザ
の認証を行うようになっているのが普通である。In some of the resource providing systems, access rights, which are rights to access the resources, are set in resource units, and only the resources to which the user has the access right are provided to the user who has accessed the terminal device. is there. In such a system that restricts access to resources for each user of a terminal device, it is usual to authenticate the user.
【0005】会社や自治体などの組織では、その組織の
構成員が行うべき業務の内容は、それが所属する部署や
役職などによって変化する。このため、業務の支援を想
定して構築されたリソース提供システムの殆どでは、ア
クセス権の設定は組織構成に沿って行われている。In an organization such as a company or a local government, the contents of work to be performed by the members of the organization vary depending on the department or post to which the member belongs. Therefore, in most of the resource providing systems that are constructed assuming the support of business, the access right is set according to the organizational structure.
【0006】組織の構成やその構成員、構成員の配属な
どの情報は、通常、マスタテーブル(ファイル)にまと
められている。このことから、一般的にアクセス権の設
定は、そのマスタテーブルを対象に行われる。それによ
り、リソースとそれへのアクセス権を持つ人との関係は
マスタテーブルで定義している。Information such as the organization of the organization, its members, and the assignment of the members is usually summarized in a master table (file). Therefore, the access right is generally set for the master table. As a result, the relationship between the resource and the person who has access to it is defined in the master table.
【0007】組織では、構成員の出入りや配属の変更、
或いは組織替えといった理由で構成内容が変化する。こ
のことから、従来のリソース提供システムでは、変更で
きる内容やその範囲は構成員によって違っても、マスタ
テーブルの内容を全体的に変更できるようになってい
た。In the organization, the entry and exit of members and the change of assignment,
Alternatively, the configuration contents change due to the change of organization. Therefore, in the conventional resource providing system, the contents of the master table can be changed as a whole even if the contents and the range of the contents can be changed depending on the members.
【0008】全体的に内容を変更できるようにすると、
なりすましなどによって、アクセス権を持たない不正ア
クセス者がマスタテーブルの内容を全体的に不正に変更
できてしまうことになる。不正に変更された範囲が大き
いほど、被害も大きくなる。従って、セキュリティを向
上させるうえでは、マスタテーブルへのアクセスは制限
するのが望ましいと云える。しかし、マスタテーブルへ
のアクセスを制限すると、組織構成の変化(例えば人事
異動、など)に追従できなくなる。これは回避させなけ
ればならない。このようなことから、マスタテーブルへ
のアクセスを制限しつつ、その内容を全体的に変更でき
るようにして、リソースへのアクセス権を組織構成の変
化に追従させられるようにする仕組みを用意する必要が
あると考えられる。If the contents can be changed as a whole,
By impersonation or the like, an unauthorized access person who does not have the access right can illegally change the contents of the master table as a whole. The larger the range of unauthorized changes, the greater the damage. Therefore, in order to improve security, it can be said that it is desirable to restrict access to the master table. However, if access to the master table is restricted, it becomes impossible to follow changes in the organizational structure (for example, personnel changes). This must be avoided. Therefore, it is necessary to prepare a mechanism that allows access to the master table to be changed as a whole while restricting access to the master table so that access rights to resources can follow changes in the organizational structure. It is thought that there is.
【0009】本発明は、マスタテーブル(ファイル)へ
のアクセスを制限しつつ、その内容を全体的に変更でき
るようにして、リソースへのアクセス権を組織構成の変
化に追従させられる技術を提供することを目的とする。The present invention provides a technique for restricting access to a master table (file) while allowing its contents to be changed as a whole so that access rights to resources can be made to follow changes in organizational structure. The purpose is to
【0010】[0010]
【課題を解決するための手段】本発明のリソース提供シ
ステムは、ネットワークを介して接続された端末装置の
ユーザの認証を行って提供可能なリソースを提供するこ
とを前提とし、端末装置のユーザの認証を行う認証手段
と、リソースと該リソースにアクセスできる権利である
アクセス権を持つ人との関係が定義されたマスタテーブ
ルを管理するマスタ管理手段と、マスタ管理手段が管理
するマスタテーブルの内容を、端末装置からの要求に応
じて更新する内容更新手段と、内容更新手段により内容
が更新されるマスタテーブルに、ネットワークを介して
接続される外部システムが管理する外部データベースの
内容を反映させる内容反映手段と、マスタ管理手段が管
理するマスタテーブルに基づいて、認証手段が認証を行
った端末装置のユーザがアクセス権を持つリソースを特
定するリソース特定手段と、リソース特定手段が特定し
たリソースを端末装置のユーザに対して提供するための
制御を行うリソース提供制御手段と、を具備する。A resource providing system of the present invention is premised on authenticating a user of a terminal device connected via a network to provide a resource that can be provided, and An authentication means for performing an authentication, a master management means for managing a master table in which a relationship between a resource and a person who has an access right to access the resource is defined, and contents of the master table managed by the master management means. , Content update means for updating in response to a request from a terminal device and a master table whose content is updated by the content update means reflect content of an external database managed by an external system connected via a network Means and the master table managed by the master management means, the user of the terminal device authenticated by the authentication means. The can comprises a resource identification means for identifying a resource that has access, and a resource providing control means for controlling to provide resources to the resource specifying means specified for the user of the terminal device.
【0011】なお、上記の構成において、リソース提供
制御手段は、リソース特定手段が特定したリソースを通
知する画面を端末装置に送信して、該端末装置のユーザ
の該リソースへのアクセスを行わせる、ことが望まし
い。In the above structure, the resource provision control means transmits a screen for notifying the resource specified by the resource specifying means to the terminal device so that the user of the terminal device can access the resource. Is desirable.
【0012】本発明のアクセス権設定システムは、ネッ
トワークを介して接続された端末装置のユーザの認証を
行って提供可能なリソースを提供するリソース提供シス
テムを構成するシステムであって、リソースと該リソー
スにアクセスできる権利であるアクセス権を持つ人との
関係が定義されたマスタテーブルを管理するマスタ管理
手段と、マスタ管理手段が管理するマスタテーブルの内
容を、端末装置からの要求に応じて更新する内容更新手
段と、内容更新手段により内容が更新されるマスタテー
ブルに、ネットワークを介して接続される外部システム
が管理する外部データベースの内容を反映させる内容反
映手段と、マスタ管理手段が管理するマスタテーブルに
基づいて、端末装置のユーザがアクセス権を持つリソー
スを特定するリソース特定手段と、を具備する。The access right setting system of the present invention is a system that constitutes a resource providing system that provides a resource that can be provided by authenticating a user of a terminal device connected via a network. A master management unit that manages a master table that defines a relationship with a person who has an access right that is a right to access the master table, and the contents of the master table that the master management unit manages are updated in response to a request from the terminal device. A content updating unit, a content reflecting unit for reflecting the contents of an external database managed by an external system connected via a network to the master table whose contents are updated by the content updating unit, and a master table managed by the master managing unit. Based on the user ID of the terminal device based on the It includes scan and identify means.
【0013】本発明では、提供可能なリソースとそのリ
ソースにアクセスできる権利であるアクセス権を持つ人
との関係が定義されたマスタテーブルに、ネットワーク
を介して接続される外部システムが管理する外部データ
ベース(データベース化されていない情報でも良い)の
内容を自動的に反映させ、その外部データベースの内容
を反映させるマスタテーブルに基づいて、ネットワーク
を介して接続される端末装置のユーザがアクセス権を持
つリソースを特定する。According to the present invention, an external database managed by an external system connected via a network is provided in a master table in which a relationship between a resource that can be provided and a person who has an access right to access the resource is defined. Resources that the user of the terminal device connected via the network has access to, based on the master table that automatically reflects the contents of the information (which may not be databased) and reflects the contents of the external database Specify.
【0014】マスタテーブルに外部データベースの内容
を自動的に反映させることで、そのデータベースの更新
にマスタテーブルを追従させることが容易に行えるよう
になる。その結果、メンテナンス性が向上することにな
る。By automatically reflecting the contents of the external database in the master table, the master table can easily follow the update of the database. As a result, maintainability is improved.
【0015】その一方では、マスタテーブルに保存され
たデータのなかで変更できる範囲を制限しつつ、その全
体的な変更を行えるようになる。その範囲を制限するこ
とにより、権限のない人に変更させるべきでないデータ
を変更されてしまう危険性を低減させることや、変更さ
れたデータの修復が容易となる。これらのことから、セ
キュリティ、メンテナンス性が共に向上することにな
る。On the other hand, the entire range can be changed while limiting the changeable range in the data stored in the master table. By limiting the range, the risk that the data which should not be changed by an unauthorized person is changed, and the modified data is easily repaired. As a result, both security and maintainability are improved.
【0016】[0016]
【発明の実施の形態】以下、本発明の実施の形態につい
て、図面を参照しながら詳細に説明する。図1は、本実
施の形態によるリソース提供システムを用いて構築され
たネットワークシステムの構成を示す図である。BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing the configuration of a network system constructed using the resource providing system according to the present embodiment.
【0017】そのネットワークシステムは、例えば自治
体の職員が業務を行うために構築されたクライアント/
サーバ型のシステムである。図1に示すように、例えば
WAN、LAN、或いはそれらを結んでなるネットワー
ク101に対し、Webサーバ102と、自治体の職員
が主に使用するクライアントである多数の端末装置(例
えばパーソナルコンピュータ(以降、パソコンと略記す
る))103と、サーバ104と、が接続されている。The network system is, for example, a client /
It is a server type system. As shown in FIG. 1, for example, a WAN, a LAN, or a network 101 formed by connecting them to a Web server 102 and a large number of terminal devices (for example, personal computers (hereinafter, personal computer) An abbreviated PC)) 103 and a server 104 are connected.
【0018】そのWebサーバ102には、職員の認証
を行う職員サーバ105と、データベース(以降、DB
と記す)サーバ106と、それぞれが職員に業務を遂行
するための業務システムとして実現された複数のアプリ
ケーションサーバ107と、が例えばLAN108で接
続されている。本実施の形態によるリソース提供システ
ムは、それらをLAN108によってWebサーバ10
2と結ぶことにより、リソースとして各アプリケーショ
ンサーバ107、DBサーバ105を利用者に提供する
システムとして構築されている。The Web server 102 includes a staff server 105 for authenticating staff and a database (hereinafter DB).
A server 106 and a plurality of application servers 107 each realized as a business system for carrying out business for staff are connected by, for example, a LAN 108. The resource providing system according to the present embodiment uses the LAN 108 to connect the Web server 10
By connecting with 2, the application server 107 and the DB server 105 are constructed as a system for providing the user with resources.
【0019】なお、リソース提供システムは、上記の構
成に限定されるものではない。例えばアプリケーション
サーバ107については、それが実現するそのサブシス
テムである業務システムはそれぞれ1つとなっている
が、1台のサーバ107で複数のシステムを実現させて
も良い。提供するリソースとしては、インターネット上
で公開されているホームページなどであっても良い。採
用するネットワークとしては、WAN、LAN、或いは
それらの組み合わせに限定されるものではなく、インタ
ーネットなどのネットワークを採用しても良い。ネット
ワーク101にWebサーバ102を接続させているの
は、Webブラウザを搭載したパソコンなどの情報処理
装置を端末装置103として幅広く利用できるようにす
るためである。The resource providing system is not limited to the above configuration. For example, with respect to the application server 107, each of the subsystems realized by the application server 107 is one business system, but one server 107 may realize a plurality of systems. The resource to be provided may be a home page published on the Internet. The network to be adopted is not limited to WAN, LAN, or a combination thereof, and a network such as the Internet may be adopted. The web server 102 is connected to the network 101 so that an information processing device such as a personal computer equipped with a web browser can be widely used as the terminal device 103.
【0020】上記サーバ104は、例えば特定の部署に
配属された職員が主に使用するクライアントである端末
装置109とLANなどによって接続される。その部署
とは、例えば人事部などである。それにより、サーバ1
04は、端末装置109からの要求に応じて、例えば部
署や役職などの肩書き別に、それに配属された個人、そ
の個人情報を格納したDB104aを更新するようにな
っている。以降、そのDB104については人事・給与
DB104aと呼ぶことにする。The server 104 is connected to a terminal device 109, which is a client mainly used by a staff member assigned to a specific department, by a LAN or the like. The department is, for example, the personnel department. Thereby, the server 1
In response to a request from the terminal device 109, the unit 04 updates the DB 104a that stores the individuals assigned to each of the titles, such as the department and the post, and the personal information thereof. Hereinafter, the DB 104 will be referred to as a personnel / salary DB 104a.
【0021】図1に示すリソース提供システムでは、端
末装置(クライアント)103を使用するユーザである
職員に、Webサーバ102にアクセスした際に個人識
別情報を入力させる。そのWebサーバ102は、入力
された個人識別情報を認証サーバ105に送って認証を
行わせ、その結果を受け取る。それにより、そのユーザ
が登録された利用者であることが確認されると、アプリ
ケーションサーバ107によって実現されている業務シ
ステムの利用を許可する。入力する個人識別情報とは、
指紋、ID・パスワード、ICカードのデータ、などで
ある。In the resource providing system shown in FIG. 1, a staff member who uses the terminal device (client) 103 is allowed to input personal identification information when accessing the Web server 102. The Web server 102 sends the input personal identification information to the authentication server 105 for authentication, and receives the result. If it is confirmed that the user is a registered user, the use of the business system realized by the application server 107 is permitted. What is the personal identification information you enter?
Fingerprint, ID / password, IC card data, etc.
【0022】各業務システムのなかには、職員の所属や
地位、或いは役割などによってアクセスさせるのが望ま
しくないものがある。このことから、全職員に対し、各
業務システムの全てにアクセスできる権利(アクセス
権)を与えてはおらず、職員(ここでは、特定の課、或
いはグループなどの集団を含む)別にアクセス可能な業
務システムを設定している。即ち各職員に対し、個別的
に業務システム単位でアクセス権を設定している。Some business systems are not desirable to be accessed depending on the staff's affiliation, position, or role. For this reason, all employees are not given the right (access right) to access all of the business systems, and jobs that can be accessed by each staff (here, including specific sections or groups). The system is set up. That is, access rights are individually set for each staff member on a business system basis.
【0023】その設定情報は、DBサーバ106が管理
するメンテナンス用ワークテーブル(以降、ワークテー
ブルと略記する)106a、及び組織構成マスタテーブ
ル(以降、マスタテーブルと略記する)106bに保存
させている。それらの構成や保存させている情報の種類
は基本的に同じである。図3、或いは図4に示すよう
に、複数のテーブルの集合体である。それらの更新は、
以下のようにして行うようになっている。図2を参照し
て詳細に説明する。The setting information is stored in a maintenance work table (hereinafter abbreviated as a work table) 106a and an organization configuration master table (hereinafter abbreviated as a master table) 106b managed by the DB server 106. The structure and the type of information stored are basically the same. As shown in FIG. 3 or FIG. 4, it is an aggregate of a plurality of tables. Those updates are
The procedure is as follows. This will be described in detail with reference to FIG.
【0024】本実施の形態では、図2に示すように、サ
ーバ104が管理する人事・給与DB104aに保存さ
れているデータを、変換テーブル201により抽出して
所定のファイル形式のインポート用ファイルに変換し、
ワークテーブル106aに反映させる。その際に、文字
コードは所定のコードに変換し、外字は類字に置換す
る。そのDB104aから抽出するデータとは、ここで
は組織構成に係わるデータ(組織構成情報)だけとして
いる。そのデータを反映させることにより、ワークテー
ブル106aの内容を組織構成の更新(変更)に追従さ
せている。In the present embodiment, as shown in FIG. 2, the data stored in the personnel / salary DB 104a managed by the server 104 is extracted by the conversion table 201 and converted into an import file of a predetermined file format. Then
It is reflected in the work table 106a. At that time, the character code is converted into a predetermined code, and the external character is replaced with a similar character. The data extracted from the DB 104a is only data related to the organization structure (organization structure information) here. By reflecting the data, the contents of the work table 106a are made to follow the update (change) of the organizational structure.
【0025】変換テーブル201に従ったDB104a
からのデータの抽出・変換は、サーバ104、或いはW
ebサーバ102に行わせることができる。それをWe
bサーバ102が行う場合、Webサーバ102は、変
換テーブル201を参照して、サーバ104から送られ
たDB104a中からデータを抽出してファイル形式を
変換し、それをDBサーバ106に送り、ワークテーブ
ル106aに上書きさせる。それにより、DB104a
の内容をワークテーブル106aに反映させて、そのD
B104aの更新に自動的に追従させる。DB 104a according to conversion table 201
Extraction / conversion of data from the server 104 or W
It can be performed by the eb server 102. We it
When the b server 102 performs the conversion, the Web server 102 refers to the conversion table 201, extracts data from the DB 104a sent from the server 104, converts the file format, and sends the file format to the DB server 106, and the work table 106a is overwritten. Thereby, DB104a
Is reflected in the work table 106a, and the D
Automatically follow the update of B104a.
【0026】ワークテーブル106aの構成やそれに保
存するデータの種類は、基本的にマスタテーブル106
bのそれと同じである。ワークテーブル106aは、そ
の内容の更新用に使用し、マスタテーブル106bは、
利用者に提供するリソースを決定するうえでの参照用に
使用している。The structure of the work table 106a and the types of data stored therein are basically the master table 106.
It is the same as that of b. The work table 106a is used for updating its contents, and the master table 106b is
It is used as a reference when determining the resources to provide to users.
【0027】ワークテーブル106aの更新は、組織管
理者(ここでは、システム管理者や所管課の人事権限
者、など)が行うことを想定している。その更新を行う
ためのアクセス権を持つ利用者が使用する端末装置10
3からその要求を受け取ると、その要求に従い、DBサ
ーバ106にその更新を指示する。それにより、そのア
クセス権を持つ利用者からの要求に応じて、ワークテー
ブル106aを更新させている。It is assumed that the work table 106a is updated by an organization administrator (here, a system administrator, a personnel authority of the section in charge, etc.). The terminal device 10 used by the user who has the access right to perform the update
When the request is received from 3, the DB server 106 is instructed to update the request according to the request. As a result, the work table 106a is updated in response to a request from a user who has the access right.
【0028】マスタテーブル106bには、組織構成情
報202、アクセス権設定情報203、及びシステム構
成情報204が格納されている。そのマスタテーブル1
06bの内容は、システム管理者の指示、或いは自動バ
ッチ処理によりワークテーブル106aの内容が反映さ
れて更新される。マスタテーブル106bの内容(アク
セス権の設定に係わる情報(アクセス権設定情報))を
システム管理者などが変更した場合には、その変更され
た内容が反映されてワークテーブル106aの内容が更
新される。それらの更新は、例えば端末装置103から
の要求を受けてWebサーバ102が出力する指示に従
ってDBサーバ106が行う。The master table 106b stores organization configuration information 202, access right setting information 203, and system configuration information 204. Its master table 1
The contents of 06b are updated by reflecting the contents of the work table 106a by the instruction of the system administrator or the automatic batch processing. When the system administrator or the like changes the contents of the master table 106b (information relating to access right setting (access right setting information)), the changed contents are reflected and the contents of the work table 106a are updated. . The updating is performed by the DB server 106 according to an instruction output from the Web server 102 in response to a request from the terminal device 103, for example.
【0029】このようにして、本実施の形態では、外部
の人事・給与DB104aの内容を最終的にマスタテー
ブル106bに反映させている。それにより、組織構成
の変更に伴いDB104aの内容が更新されると、それ
までに設定したアクセス権をその更新に自動的に追従さ
せている。In this way, in this embodiment, the contents of the external personnel / salary DB 104a are finally reflected in the master table 106b. As a result, when the content of the DB 104a is updated due to the change of the organizational structure, the access right set up to that point is automatically made to follow the update.
【0030】そのように自動的に追従させた場合、組織
構成が変更、即ちDB104aの内容が更新されても、
それに合わせてアクセス権の設定を変更する必要性が回
避される。このため、メンテナンス性が向上することに
なる。その追従のために、不具合の発生を回避させつ
つ、マスタテーブル106b(ワークテーブル106
a)のなかで変更の対象となるデータの範囲を制限させ
ることができる。それに伴い、権限のない人に変更させ
るべきでないデータを変更されてしまう危険性を低減さ
せることができる。このため、セキュリティも向上する
ことになる。なお、マスタテーブル106bに内容を反
映させるDBは、人事・給与DB104aに限定される
ものではなく、その数も一つに限定されるわけではな
い。When such automatic tracking is performed, even if the organizational structure is changed, that is, the contents of the DB 104a are updated,
The need to change the setting of access rights accordingly is avoided. Therefore, the maintainability is improved. In order to follow this, the master table 106b (work table 106b
It is possible to limit the range of data to be changed in a). Accordingly, it is possible to reduce the risk that data that should not be changed by an unauthorized person will be changed. Therefore, security is also improved. The DB that reflects the contents in the master table 106b is not limited to the personnel / salary DB 104a, and the number thereof is not limited to one.
【0031】図2中の認証・ポータルシステム205
は、例えばWebサーバ102と認証サーバ105によ
って構成されるシステムである。その認証サーバ105
は、例えばマスタテーブル106bに格納されている個
人識別情報をコピーして、利用者(端末装置103のユ
ーザ)の認証を行う。Webサーバ102は、マスタテ
ーブル106bでアクセス権が設定されているリソース
に応じて、利用者がアクセス可能なリソースを通知する
ポータル画面(図5参照)を生成して端末装置103に
送る。それにより、リソースとして提供するWeb(業
務)システム206のコンテンツ単位で利用者のアクセ
スを制御している。The authentication / portal system 205 shown in FIG.
Is a system including, for example, the Web server 102 and the authentication server 105. The authentication server 105
For example, the personal identification information stored in the master table 106b is copied to authenticate the user (user of the terminal device 103). The Web server 102 generates a portal screen (see FIG. 5) for notifying the resource accessible by the user according to the resource for which the access right is set in the master table 106b, and sends the portal screen to the terminal device 103. Thereby, the access of the user is controlled for each content of the Web (business) system 206 provided as a resource.
【0032】次に、図3、及び図4を参照して、マスタ
テーブル106bを参照して行われる、利用者に対する
アクセス権を設定する方法について詳細に説明する。図
2中の組織構成情報202、アクセス権設定情報20
3、或いはシステム構成情報204を構成するデータ
は、図3、或いは図4中に示すテーブル中に混在させる
形でまとめられている。Next, with reference to FIGS. 3 and 4, the method of setting the access right to the user, which is performed by referring to the master table 106b, will be described in detail. Organization configuration information 202 and access right setting information 20 in FIG.
3 or data constituting the system configuration information 204 are collected in a mixed form in the table shown in FIG. 3 or 4.
【0033】図3中に示すテーブルのなかで、部署マス
タテーブル、分類マスタテーブル、役職マスタテーブ
ル、役職クラスマスタテーブル、補職マスタテーブル、
役割マスタテーブル、個人マスタテーブルは、人事・給
与DB104aから抽出・変換されてインポート用ファ
イルとして提供される対象となるテーブルである。他の
アクセス権要素テーブル、アクセス権構成テーブル、リ
ソース情報テーブル、アクセス保護テーブル、リソース
配置テーブル、アプリケーション管理テーブル、サーバ
管理テーブルは、提供可能なリソースに利用者ができる
ように用意したテーブルである。そのなかのアクセス権
構成テーブル、アクセス権要素テーブルは、リソースへ
のアクセス権を持つ利用者を設定するためにも使用され
る。Among the tables shown in FIG. 3, a department master table, a classification master table, a post master table, a post class master table, a supplementary master table,
The role master table and the personal master table are tables that are extracted and converted from the personnel / salary DB 104a and provided as an import file. The other access right element table, the access right configuration table, the resource information table, the access protection table, the resource allocation table, the application management table, and the server management table are tables prepared by the user for the resources that can be provided. The access right configuration table and the access right element table among them are also used to set a user who has an access right to the resource.
【0034】インポート用入力ファイルとして提供され
ないテーブルは、注目するリソースコードを順次、変更
しながら、そのコードを持つアクセス権構成テーブルを
起点として、他のテーブルが参照される。In the table not provided as the input file for import, other tables are referenced from the access right configuration table having the code while sequentially changing the resource code of interest.
【0035】注目するリソースコードを設定すると、そ
れをキーとしてアクセス権構成テーブルを検索し、それ
を格納したアクセス権構成テーブルを抽出する。抽出で
きなければリソースコードを次のものに変更する。抽出
できれば、それを持つリソース情報テーブルを参照し、
それに格納されている表示期間開始日、及び表示期間終
了日を参照する。現在日時がそれらの間でなければ、そ
のリソースコードを持つリソースへのアクセスは行わせ
られないとして、注目するリソースコードを次に変更す
る。そうでなければ、更にそれを持つアクセス保護テー
ブル、リソース配置テーブルを参照し、リソース情報テ
ーブルに格納されたシステムコードを持つアプリケーシ
ョン管理テーブルを参照する。その後には、各テーブル
に格納されているサーバコードを持つサーバ管理テーブ
ルを参照して、可動フラグが可動中であることを示す値
となっているか否か確認する。その結果、そのサーバコ
ードを持つサーバが可動中であることを確認すれば、そ
のサーバへのアクセスは行えるものとして扱い、そうで
なければ、アクセスは行えないものとして扱う。本実施
の形態では、このようにして、リソースに設定されたア
クセスできる期間内でそれを提供するサーバが可動中で
あれば、そのリソースはアクセスできるものとして扱う
ようになっている。When the resource code of interest is set, the access right configuration table is searched by using it as a key, and the access right configuration table storing it is extracted. If it cannot be extracted, change the resource code to the following. If it can be extracted, refer to the resource information table that has it,
The display period start date and the display period end date stored therein are referred to. If the current date and time is not between them, it is assumed that access to the resource having the resource code is not made, and the resource code of interest is changed next. If not, the access protection table and the resource allocation table having the same are further referred to, and the application management table having the system code stored in the resource information table is further referred to. After that, the server management table having the server code stored in each table is referred to, and it is confirmed whether or not the movable flag has a value indicating that the movable flag is in motion. As a result, if it is confirmed that the server having the server code is movable, it is treated that the server can be accessed, and otherwise, it is treated that it cannot be accessed. In this embodiment, in this way, if the server that provides the resource within the accessible period set for the resource is operating, the resource is treated as accessible.
【0036】一方、そのようにしてアクセスできるか否
か判定されるリソースにアクセス権を持つ利用者は、注
目するリソースコードを格納したアクセス権構成テーブ
ルを抽出できた場合に特定する。On the other hand, the user who has the access right to the resource for which it is determined whether or not it can be accessed is specified when the access right configuration table storing the resource code of interest can be extracted.
【0037】そのアクセス権構成テーブルを抽出できる
と、次に、そのリソースコードを格納したアクセス権要
素テーブルを参照する。その要素テーブルには、リソー
スコードの他に、設定対象の種類(部署、分類、役職、
役職クラス、補職、役割、職員、IPアドレス、などの
なかから選択される種類)を定義した種別、その種別で
定義された種類のコード、役職クラス範囲、などのデー
タが格納されている。それにより、次に、部署マスタテ
ーブル、分類マスタテーブル、役職マスタテーブル、役
職クラスマスタテーブル、補職マスタテーブル、役割マ
スタテーブル、個人マスタテーブルのなかから、アクセ
ス権要素テーブルに格納されたコードを持つマスタテー
ブルを参照する。If the access right configuration table can be extracted, then the access right element table storing the resource code is referenced. In the element table, in addition to the resource code, the type of setting target (department, classification, post,
Data such as a type defining a job class, a supplementary job, a role, a staff member, an IP address, and the like), a code of the type defined by the class, a job class range, and the like are stored. Therefore, next, from the department master table, the classification master table, the post master table, the post class master table, the supplementary master table, the role master table, and the personal master table, the master with the code stored in the access right element table. Browse the table.
【0038】そのコードを持つ役割マスタテーブルが存
在していれば、図4に示すように、次に同じ役割コード
を持つ役割担当テーブルと同じ部署コードを持つ部署マ
スタテーブル、それと同じ所属コード(所属部署コー
ド)、或いは職員コードを持つ所属マスタテーブルを参
照する。If a role master table having that code exists, then, as shown in FIG. 4, a department master table having the same department code as the role responsible table having the same role code, and the same department code (belonging) Refer to the department master table that holds the department code) or staff code.
【0039】部署マスタテーブルを参照した場合、それ
に格納されている所属部署コードを持つ上位部門サーチ
テーブルを参照する。その部門サーチテーブルには、そ
れが持つ部署コードに対応する部署のいくつ上の所属ま
でを対象しているか定義する階層を示すデータが格納さ
れている。それにより、その階層で定義された範囲の部
署を全て対象にする。When the department master table is referenced, the higher department search table having the department code stored therein is referenced. The department search table stores data indicating a hierarchy that defines how many departments above the department corresponding to the department code of the department. As a result, all departments within the range defined in that hierarchy are targeted.
【0040】その後は、それと同じ所属部署コードを持
つ所属マスタテーブルを参照し、続いて、その所属マス
タテーブルと同じ職員コードを持つ個人マスタテーブル
を抽出する。そのようにして、アクセス権要素テーブル
中に部門コードが格納されていた場合には、アクセス権
を持つ個人の個人マスタテーブルを特定する。なお、ア
クセス権要素テーブル中に部署コードが存在していたの
であれば、部署マスタテーブルを始めに参照して、それ
以降は同様にして個人マスタテーブルが特定されること
になる。After that, the department master table having the same department code as that is referred to, and subsequently, the individual master table having the same staff code as the department master table is extracted. In this way, when the department code is stored in the access right element table, the individual master table of the individual who has the access right is specified. If the department code exists in the access right element table, the department master table is first referenced, and thereafter, the individual master table is similarly specified.
【0041】アクセス権要素テーブル中に分類コードが
存在していれば、図4に示すように、その分類コードを
持つ個人マスタテーブルを抽出する。それにより、アク
セス権を持つ個人の個人マスタテーブルを特定する。そ
の個人マスタテーブルは、アクセス権要素テーブル中に
職掌コードが格納されていた際にも同様にして特定され
る。If the classification code exists in the access right element table, as shown in FIG. 4, the personal master table having the classification code is extracted. Thereby, the individual master table of the individual who has the access right is specified. The personal master table is similarly specified when the job code is stored in the access right element table.
【0042】アクセス権要素テーブル中に役職クラスコ
ードが存在していれば、図4に示すように、先ずそのク
ラスコードを持つ役職マスタテーブルを抽出する。次
に、それと同じ役職クラスコードを持つ所属マスタテー
ブルを参照する。それにより、アクセス権を持つ個人の
個人マスタテーブルを特定する。アクセス権要素テーブ
ル中に役割コードが存在していたのであれば、役割マス
タテーブルを始めに参照して、それ以降は同様にして個
人マスタテーブルが特定されることになる。If the post class code exists in the access right element table, first, as shown in FIG. 4, the post master table having the class code is extracted. Next, refer to the affiliation master table having the same post class code as that. Thereby, the individual master table of the individual who has the access right is specified. If the role code exists in the access right element table, the role master table is first referenced, and thereafter, the individual master table is similarly specified.
【0043】アクセス権要素テーブル中に補職コードが
存在していれば、図4に示すように、先ずその補職コー
ドを持つ補職マスタテーブルを抽出する。次に、それと
同じ補職コードを持つ補職担当テーブルを参照する。そ
の補職担当テーブルには、所属部署コードが格納されて
いる。このことから、その後にはそれと同じ所属部署コ
ードを持つ所属マスタテーブルを参照する。それによ
り、アクセス権を持つ個人の個人マスタテーブルを特定
する。If a supplementary job code exists in the access right element table, first, as shown in FIG. 4, a supplementary job master table having the supplementary job code is extracted. Next, refer to the table for the job clerk having the same job code as that. The department code is stored in the supplemental staff table. Therefore, after that, the department master table having the same department code as that is referenced. Thereby, the individual master table of the individual who has the access right is specified.
【0044】本実施の形態では、上述したようにして、
リソースコードで指定されるリソース毎に、それにアク
セス権が設定された人(職員)を特定する。特定した人
は、個人とそれがアクセス権を持つリソースの関係を表
す個人権限テーブルを生成する。生成した個人権限テー
ブルはマスタファイル106bを構成するテーブルとし
て保存することで、そのマスタファイル106bが持つ
個人権限テーブルを更新する。それにより、利用者の認
証を行うと、個人権限テーブルを参照して、その利用者
がアクセス権を持つリソースを特定する。そのようにし
て、利用者に対し、アクセス権が設定されたリソースに
のみアクセスさせる。In the present embodiment, as described above,
For each resource specified by the resource code, the person (employee) for whom the access right is set is specified. The specified person creates an individual authority table that represents the relationship between an individual and the resources to which the person has access. The generated personal authority table is saved as a table forming the master file 106b, thereby updating the personal authority table of the master file 106b. As a result, when the user is authenticated, the user is referred to and the resource to which the user has an access right is specified. In that way, the user is allowed to access only the resources for which access rights have been set.
【0045】上述したような個人権限テーブルの更新
は、例えばシステム管理者の指示により、或いは夜間な
どの利用者が少ない時間帯を利用した自動バッチ処理に
より行われる。実際の更新は、例えばDBサーバ106
がWebサーバ102の指示を受けて行う。The update of the personal authority table as described above is performed, for example, by an instruction from the system administrator or by an automatic batch process using a time zone when the number of users is small, such as at night. The actual update is, for example, the DB server 106.
In response to an instruction from the Web server 102.
【0046】例えば人事異動が発生すると、異動させら
れる職員の所属が変わる。それは、その職員に対応する
所属マスタテーブル中の所属部署コード、役職名、役職
コードなどを必要に応じて書き換えることで対応(追
従)させることができる。組織自体の変更なども、各マ
スタテーブル中の書き換えるべきデータを書き換えるこ
とで対応(追従)させることができる。このようなこと
から、アクセス権の設定や個人情報(メールアドレスや
自宅の電話番号、住所、など)の変更などにマスタテー
ブル106b(ワークテーブル106aを含む)へのア
クセスを制限しても、様々な組織構成の変化に追従でき
るようになっている。For example, when a personnel change occurs, the affiliation of the staff to be changed changes. This can be dealt with (followed) by rewriting the department code, position name, position code, etc. in the department master table corresponding to the staff as necessary. Changes in the organization itself can be handled (followed) by rewriting the data to be rewritten in each master table. Therefore, even if the access to the master table 106b (including the work table 106a) is restricted due to the setting of access right or the change of personal information (email address, home telephone number, address, etc.) It is able to follow changes in various organizational structures.
【0047】本実施の形態では、アクセス権を持つリソ
ースへのアクセスを容易に行えるように、そのリソース
にアクセスするための各種ボタンやメッセージなどを配
置した図5に示すようなポータル画面を生成して、それ
を認証を受けた利用者の使用する端末装置103に送信
するようにしている。その生成は、以下のようにして行
っている。図6を参照して詳細に説明する。In the present embodiment, a portal screen as shown in FIG. 5 in which various buttons and messages for accessing the resource are arranged so that the resource having the access right can be easily accessed is generated. Then, it is transmitted to the terminal device 103 used by the authenticated user. The generation is performed as follows. This will be described in detail with reference to FIG.
【0048】その図6は、ポータル画面を生成するため
の各サブシステムの動作を説明する図である。ここでは
便宜的に、サブシステムとして、認証・ポータルシステ
ム205、電子決裁システム601、文書管理システム
602、及び情報共有システム603にのみ着目してい
る。なお、認証・ポータルシステム205は、Webサ
ーバ102と認証サーバ105とから実現され、他のシ
ステム601〜603は、例えば1台のアプリケーショ
ンサーバ107により実現される。FIG. 6 is a diagram for explaining the operation of each subsystem for generating the portal screen. Here, for convenience, only the authentication / portal system 205, the electronic approval system 601, the document management system 602, and the information sharing system 603 are focused on as subsystems. The authentication / portal system 205 is realized by the Web server 102 and the authentication server 105, and the other systems 601 to 603 are realized by, for example, one application server 107.
【0049】電子決裁システム601は、利用者がアク
セスしてきた場合に、その利用者の要求に対応するため
の決裁案件処理をステップ10として実行する。それに
より、発生した決裁(電子決裁用)すべき案件について
は、その案件を決裁すべき個人、部署、或いはグループ
などに分けてその件数、及び案件の保存先のURLなど
を件数テーブル610に保存する。The electronic decision making system 601 executes the decision matter processing for responding to the user's request when the user makes an access as step 10. As a result, regarding the case to be approved (for electronic approval), the number of cases and the URL of the case where the case is saved are saved in the case number table 610 by dividing the case into individuals, departments, groups, etc. to be decided. To do.
【0050】文書管理システム602は、利用者がアク
セスしてきた場合に、その利用者の要求に対応して文書
を管理するための文書処理をステップ20として実行す
る。それにより、管理する文書については、それを管理
すべき個人、部署、或いはグループなどに分けてその件
数、及び案件の保存先のURLなどその案件を処理すべ
き個人、部署、或いはグループなどに分けてその件数、
及び文書の保存先のURLなどを件数テーブル620に
保存する。When the user accesses, the document management system 602 executes the document processing for managing the document in response to the user's request as step 20. As a result, the documents to be managed are divided into individuals, departments, groups, etc. that should manage them, and the number of cases, and the individual, department, or group, etc., that should process the case, such as the URL of the storage location of the case. The number of cases,
And the URL of the storage destination of the document is stored in the number-of-cases table 620.
【0051】情報共有システム603は、利用者がアク
セスしてきた場合に、その利用者の要求に対応して共有
すべき情報を管理するためのアイテム管理処理をステッ
プ30として実行する。共有すべき情報の件数やそれの
保存先などのデータは、特には図示しないテーブルに保
存する。The information sharing system 603 executes, as step 30, an item management process for managing the information to be shared in response to the user's request when the user accesses. Data such as the number of pieces of information to be shared and the storage destination of the information are stored in a table (not shown).
【0052】認証・ポータルシステム205は、電子決
裁システム601、文書管理して無602からそれぞれ
コピーした件数テーブル610、620を件数テーブル
630、631として保存する。図3に示すリソース情
報テーブル等632は、マスタテーブル106bとして
保存されているテーブルである。情報共有システム60
3が管理する情報の件数やその保存先などについては、
それらを取得するための命令、或いは関数の集合である
API(Application Program Interface )をステップ
S31として実行することで取得する。その後、上述し
た各種テーブル630〜632やステップ31で取得し
たデータを参照して、認証した利用者に応じたポータル
画面生成処理をステップ32として実行し、生成したポ
ータル画面を端末装置103に送信する。それにより、
端末装置103に図5に示すようなポータル画面を表示
させ、アクセス可能なリソース、処理すべき案件やスケ
ジュールの件数などを利用者に通知する。そのようなポ
ータル画面の生成は、Webサーバ102が、それに搭
載されたASP(Active Server Page)機能を用いて行
っている。その画面には、決裁すべき案件や管理された
文書などにアクセスするためのURLが必要に応じて組
み込まれている。The authentication / portal system 205 stores the number table 610, 620 copied from the electronic approval system 601, the document management and nothing 602 as the number table 630, 631. The resource information table 632 shown in FIG. 3 is a table stored as the master table 106b. Information sharing system 60
For the number of information managed by 3 and the storage location,
It is acquired by executing an API (Application Program Interface), which is a set of commands or functions for acquiring them, as step S31. After that, referring to the various tables 630 to 632 and the data acquired in step 31 described above, the portal screen generation process corresponding to the authenticated user is executed as step 32, and the generated portal screen is transmitted to the terminal device 103. . Thereby,
A portal screen as shown in FIG. 5 is displayed on the terminal device 103 to notify the user of accessible resources, matters to be processed, the number of schedules, and the like. The portal screen is generated by the Web server 102 using the ASP (Active Server Page) function installed therein. A URL for accessing a case to be approved, a managed document, or the like is incorporated in the screen as needed.
【0053】なお、本実施の形態では、サーバ104が
管理するDB104a、或いはそれから抽出されるイン
ポート用ファイルを、Webサーバ102を介してDB
サーバ106に渡すようにしているが、それとは別の経
路でインポート用ファイルをDBサーバ106に渡すよ
うにしても良い。そのDB104aの更新をマスタテー
ブル106bに反映させる仕組みについても、本実施の
形態に限定されるわけではなく、様々な変形を行うこと
ができる。In this embodiment, the DB 104a managed by the server 104 or the import file extracted from the DB 104a is stored in the DB via the Web server 102.
Although the file is transferred to the server 106, the import file may be transferred to the DB server 106 via a different route. The mechanism for reflecting the update of the DB 104a in the master table 106b is not limited to this embodiment, and various modifications can be made.
【0054】本実施の形態では、本実施の形態によるア
クセス権設定システムを認証・ポータルシステム205
に搭載させた形となっているが、そのアクセス権設定シ
ステムは別に用意しても良い。或いは他のシステム(ア
プリケーションサーバ107)に搭載させても良い。こ
のようなことから、それは本実施の形態以外の様々な形
で実現させることができる。In this embodiment, the access right setting system according to this embodiment is used as the authentication / portal system 205.
The access right setting system may be prepared separately. Alternatively, it may be installed in another system (application server 107). Therefore, it can be realized in various forms other than this embodiment.
【0055】[0055]
【発明の効果】以上、説明したように本発明は、提供可
能なリソースとそのリソースにアクセスできる権利であ
るアクセス権を持つ人との関係が定義されたマスタテー
ブルに、ネットワークを介して接続される外部システム
が管理する外部データベース(データベース化されてい
ない情報でも良い)の内容を自動的に反映させ、その外
部データベースの内容を反映させるマスタテーブルに基
づいて、ネットワークを介して接続される端末装置のユ
ーザがアクセス権を持つリソースを特定する。As described above, the present invention is connected via a network to a master table in which a relationship between a resource that can be provided and a person who has an access right that is the right to access the resource is defined. A terminal device connected via a network based on a master table that automatically reflects the contents of an external database (which may be information that is not databased) managed by an external system and reflects the contents of the external database. The resources to which the user has access.
【0056】マスタテーブルに外部データベースの内容
を自動的に反映させることで、そのデータベースの更新
にマスタテーブルを追従させることが容易に行えるよう
になる。このため、メンテナンス性を向上させることが
できる。By automatically reflecting the contents of the external database in the master table, the master table can easily follow the update of the database. Therefore, the maintainability can be improved.
【0057】その一方では、マスタテーブルに保存され
たデータのなかで変更できる範囲を制限しつつ、その全
体的な変更を行えるようになる。その範囲を制限するこ
とにより、権限のない人に変更させるべきでないデータ
を変更されてしまう危険性を低減させることや、変更さ
れたデータの修復が容易となる。これらのことから、セ
キュリティ、メンテナンス性を共に向上させることがで
きる。On the other hand, the entire range can be changed while limiting the changeable range in the data stored in the master table. By limiting the range, the risk that the data which should not be changed by an unauthorized person is changed, and the modified data is easily repaired. As a result, both security and maintainability can be improved.
【図1】本実施の形態によるリソース提供システムを用
いて構築されたネットワークシステムの構成を示す図で
ある。FIG. 1 is a diagram showing a configuration of a network system constructed by using a resource providing system according to an embodiment.
【図2】利用者に対するリソースへのアクセス権を設定
する流れを説明する図である。FIG. 2 is a diagram illustrating a flow of setting an access right to a resource for a user.
【図3】利用者に対するリソースへのアクセス権の設定
方法を説明する図である(その1)。FIG. 3 is a diagram for explaining a method of setting an access right to a resource for a user (No. 1).
【図4】利用者に対するリソースへのアクセス権の設定
方法を説明する図である(その2)。FIG. 4 is a diagram illustrating a method of setting an access right to a resource for a user (No. 2).
【図5】ポータル画面を示す図である。FIG. 5 is a diagram showing a portal screen.
【図6】ポータル画面を生成するために各サブシステム
の動作を説明する図である。FIG. 6 is a diagram illustrating the operation of each subsystem to generate a portal screen.
101 ネットワーク 102 Webサーバ 103、109 端末装置 104 サーバ 104a データベース 105 認証サーバ 106 データベースサーバ 106a メンテナンス用ワークテーブル 106b 組織構成マスタテーブル 107 アプリケーションサーバ 108 LAN 101 network 102 Web server 103, 109 terminal device 104 server 104a database 105 Authentication server 106 database server 106a Work table for maintenance 106b Organizational structure master table 107 Application server 108 LAN
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA04 AA07 BA06 CA16 5B075 KK43 KK52 KK66 5B082 GA11 HA08 ─────────────────────────────────────────────────── ─── Continued front page F-term (reference) 5B017 AA04 AA07 BA06 CA16 5B075 KK43 KK52 KK66 5B082 GA11 HA08
Claims (3)
置のユーザの認証を行って提供可能なリソースを提供す
るシステムであって、 前記端末装置のユーザの認証を行う認証手段と、 前記リソースと該リソースにアクセスできる権利である
アクセス権を持つ人との関係が定義されたマスタテーブ
ルを管理するマスタ管理手段と、 前記マスタ管理手段が管理するマスタテーブルの内容
を、前記端末装置からの要求に応じて更新する内容更新
手段と、 前記内容更新手段により内容が更新されるマスタテーブ
ルに、前記ネットワークを介して接続される外部システ
ムが管理する外部データベースの内容を反映させる内容
反映手段と、 前記マスタ管理手段が管理するマスタテーブルに基づい
て、前記認証手段が認証を行った前記端末装置のユーザ
がアクセス権を持つリソースを特定するリソース特定手
段と、 前記リソース特定手段が特定したリソースを前記端末装
置のユーザに対して提供するための制御を行うリソース
提供制御手段と、 を具備することを特徴とするリソース提供システム。1. A system for providing a resource that can be provided by authenticating a user of a terminal device connected via a network, comprising: an authenticating unit for authenticating a user of the terminal device; In response to a request from the terminal device, a master management unit that manages a master table that defines a relationship with a person who has an access right that is a right to access a resource and contents of the master table that the master management unit manages A content updating means for updating the content by a content updating means, a content reflecting means for reflecting the content of an external database managed by an external system connected via the network in a master table whose content is updated by the content updating means, and the master management. The user of the terminal device authenticated by the authentication means based on the master table managed by the means. A resource specifying unit that specifies a resource having an access right; and a resource providing control unit that performs control for providing the resource specified by the resource specifying unit to the user of the terminal device. Resource provision system.
ース特定手段が特定したリソースを通知する画面を前記
端末装置に送信して、該端末装置のユーザの該リソース
へのアクセスを行わせる、 ことを特徴とする請求項1記載のリソース提供システ
ム。2. The resource provision control means transmits a screen for notifying the resource specified by the resource specifying means to the terminal device so that a user of the terminal device can access the resource. The resource providing system according to claim 1, wherein the resource providing system is provided.
置のユーザの認証を行って提供可能なリソースを提供す
るリソース提供システムを構成するシステムであって、 前記リソースと該リソースにアクセスできる権利である
アクセス権を持つ人との関係が定義されたマスタテーブ
ルを管理するマスタ管理手段と、 前記マスタ管理手段が管理するマスタテーブルの内容
を、前記端末装置からの要求に応じて更新する内容更新
手段と、 前記内容更新手段により内容が更新されるマスタテーブ
ルに、前記ネットワークを介して接続される外部システ
ムが管理する外部データベースの内容を反映させる内容
反映手段と、 前記マスタ管理手段が管理するマスタテーブルに基づい
て、前記端末装置のユーザがアクセス権を持つリソース
を特定するリソース特定手段と、 を具備することを特徴とするアクセス権設定システム。3. A system that constitutes a resource providing system that authenticates a user of a terminal device connected via a network and provides a resource that can be provided, wherein the resource and the right to access the resource are provided. Master managing means for managing a master table in which a relationship with a person who has an access right is defined; and content updating means for updating the contents of the master table managed by the master managing means in response to a request from the terminal device. A content reflecting unit for reflecting the contents of an external database managed by an external system connected via the network in a master table whose contents are updated by the contents updating unit; and a master table managed by the master managing unit. Based on the resource that the user of the terminal device has access to based on Access right setting system characterized by comprising, specifying means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001272657A JP2003085044A (en) | 2001-09-07 | 2001-09-07 | Resource providing system and access right setting system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001272657A JP2003085044A (en) | 2001-09-07 | 2001-09-07 | Resource providing system and access right setting system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003085044A true JP2003085044A (en) | 2003-03-20 |
Family
ID=19097996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001272657A Withdrawn JP2003085044A (en) | 2001-09-07 | 2001-09-07 | Resource providing system and access right setting system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003085044A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005338935A (en) * | 2004-05-24 | 2005-12-08 | Mitsubishi Electric Corp | In-house information system management device and method |
| JP2006031080A (en) * | 2004-07-12 | 2006-02-02 | Fuji Xerox Co Ltd | Computer program, system, and method for data management |
| JP2007538300A (en) * | 2003-12-23 | 2007-12-27 | ダン アンド ブラッドストリート インコーポレイテッド | Method and system for combining business entities |
| JP2008525917A (en) * | 2004-12-29 | 2008-07-17 | リーマン・ブラザーズ・インコーポレーテッド | Systems and methods for enterprise-wide policy management |
-
2001
- 2001-09-07 JP JP2001272657A patent/JP2003085044A/en not_active Withdrawn
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007538300A (en) * | 2003-12-23 | 2007-12-27 | ダン アンド ブラッドストリート インコーポレイテッド | Method and system for combining business entities |
| US8036907B2 (en) | 2003-12-23 | 2011-10-11 | The Dun & Bradstreet Corporation | Method and system for linking business entities using unique identifiers |
| KR101117244B1 (en) * | 2003-12-23 | 2012-04-10 | 던 & 브래드스트리트, 아이엔씨. | Method and system for linking business entities |
| JP2013117989A (en) * | 2003-12-23 | 2013-06-13 | Dun & Bradstreet Inc | Method and system for combining business entity |
| JP2005338935A (en) * | 2004-05-24 | 2005-12-08 | Mitsubishi Electric Corp | In-house information system management device and method |
| JP2006031080A (en) * | 2004-07-12 | 2006-02-02 | Fuji Xerox Co Ltd | Computer program, system, and method for data management |
| JP4599919B2 (en) * | 2004-07-12 | 2010-12-15 | 富士ゼロックス株式会社 | Data management computer program and data management apparatus and method |
| JP2008525917A (en) * | 2004-12-29 | 2008-07-17 | リーマン・ブラザーズ・インコーポレーテッド | Systems and methods for enterprise-wide policy management |
| JP2011048843A (en) * | 2004-12-29 | 2011-03-10 | Barclays Capital Inc | System and method for corporate-wide policy management |
| JP4652418B2 (en) * | 2004-12-29 | 2011-03-16 | バークレイズ・キャピタル・インコーポレーテッド | System and method for enterprise wide policy management |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2534369C2 (en) | Methods of controlling access to organisational information of entity | |
| US20150033327A1 (en) | Systems and methodologies for managing document access permissions | |
| JP2008097419A (en) | Application operation control system and application operation control method | |
| US20220147604A1 (en) | Facial authentication management server and facial authentication management method | |
| CN107292526A (en) | Engineering corporation information management system | |
| JP2020144445A (en) | Face recognition equipment and face recognition method | |
| JP2013196349A (en) | Employee information management system, information processing apparatus, employee information management system generation method, employee information management system generation program and information acquisition method | |
| US8538991B2 (en) | Information managing apparatus, information managing method, and computer product | |
| JP2002117215A (en) | Patent management system | |
| US20220147612A1 (en) | Face authentication registration device and face authentication registration method | |
| JP2003085044A (en) | Resource providing system and access right setting system | |
| JP2002351730A (en) | Method and device for filing electronic document | |
| JP2003186747A (en) | Access authority management system, its management method and program | |
| JP2007226428A (en) | Management system, management device and management program for authority of utilization | |
| JP5086878B2 (en) | User authority management system and program thereof | |
| JPH09319705A (en) | Information processing system and its method | |
| JP2007249540A (en) | Business system for organization, operation control method, and terminal device | |
| JP2005285008A (en) | Data security management system, program, and data security management method | |
| KR101304452B1 (en) | A cloud system for document management using location | |
| JP2006085705A (en) | Data processor and storage medium | |
| JP2016177632A (en) | Security management system, and security management method | |
| JP2003203145A (en) | Personnel management support system and method therefor | |
| JP7296607B2 (en) | Face recognition machine and face recognition method | |
| CN112651041A (en) | Authority control method, device, equipment and storage medium | |
| KR20080042429A (en) | Development of online wedding matching network asp solution and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20040218 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060914 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20070709 |