JP2007226428A - Management system, management device and management program for authority of utilization - Google Patents

Management system, management device and management program for authority of utilization Download PDF

Info

Publication number
JP2007226428A
JP2007226428A JP2006045551A JP2006045551A JP2007226428A JP 2007226428 A JP2007226428 A JP 2007226428A JP 2006045551 A JP2006045551 A JP 2006045551A JP 2006045551 A JP2006045551 A JP 2006045551A JP 2007226428 A JP2007226428 A JP 2007226428A
Authority
JP
Japan
Prior art keywords
authority
usage authority
user
usage
personnel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006045551A
Other languages
Japanese (ja)
Inventor
Hiroyuki Okuno
博之 奥野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2006045551A priority Critical patent/JP2007226428A/en
Publication of JP2007226428A publication Critical patent/JP2007226428A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To perform the proper management of the authority of utilization of a user for a task system. <P>SOLUTION: A management server 2 for authority of utilization is provided with an authority of utilization definition table 12 for storing the relation of each authority of utilization 16 and personnel attributes as imparting conditions 17 of the authority of utilization, and is configured to retrieve a personnel database 8 by using an employee code corresponding to use ID attached to an input processing request, and to extract personnel attributes including the organization and managerial position of the employee code, and to extract authority of utilization corresponding to the extracted personnel attributes from the authority of utilization definition table 12. Then, the extracted authority of utilization is set as authority of utilization assigned to the user ID. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、企業や団体における業務システムに対する利用権限を管理するための利用権限管理システム、利用権限管理装置、および利用権限管理プログラムに関する。   The present invention relates to a usage authority management system, a usage authority management device, and a usage authority management program for managing usage authority for a business system in a company or organization.

一般に、企業や団体における代表的な業務を行うための業務システムは、当該企業や団体に所属する社員や職員は業務を行う上で簡単にアクセスできて必要な情報を検索したり、業務結果を書込めるように構成されている。しかし、全ての社員や職員が無制限に業務システムに対してアクセス可能とすることなく、社員や職員が所属する組織や役職や資格に応じて業務システムに対する利用権限を複数段階に設定して、例えば、システム管理者と一般の社員や職員とでは業務システムにおけるアクセス可能範囲や各種設定値の変更範囲を異ならしている。したがって、企業や団体における重要な機密事項は一般の社員や職員にとっては検索できない。   In general, a business system for carrying out typical business in a company or organization can be easily accessed by employees and employees belonging to the company or organization to search for necessary information and It is configured to be writable. However, without making unlimited access to the business system to all employees and employees, the usage authority for the business system is set in multiple stages according to the organization, job title and qualification to which the employees and employees belong, for example, The system administrator and the general employees and staff differ in the accessible range and the change range of various setting values in the business system. Therefore, important confidential matters in companies and organizations cannot be searched by ordinary employees and staff.

なお、特許文献1には、個々のユーザ毎に定めた利用権限に従って、複数のアプリケーション・システムを含んだコンピュータ・システムのログイン画面に該当ユーザの利用権限を表示して、当該ユーザが利用権限を有したアプリケーション・システムのみを選択可能として、コンピュータ・システムのセキュリティを確保する技術が開示されている。
特開2003―67336号公報 In Patent Document 1, according to the usage authority defined for each individual user, the usage authority of the corresponding user is displayed on the login screen of the computer system including a plurality of application systems, and the user has the usage authority. A technology for ensuring the security of a computer system by enabling selection of only the application system that the user has is disclosed.
JP 2003-67336 A

しかしながら、上述した個々の社員や職員にそれぞれ対応した利用権限を設定して、業務システムに対するアクセス制限を実施するシステムにおいても、外部又は内部の人間による不正アクセスによる機密情報や個人情報の漏洩問題が多発している。この原因としては、上述した利用権限が徹底されていないことが挙げられる。例えば、人事異動等によって、一人の担当者が、システム管理部署から他の一般部署に変わったにも拘わらず利用権限が広範囲に設定されたままであれば、この担当者は本来の権限外の情報を検索できることになる。   However, even in a system that restricts access to business systems by setting usage rights corresponding to individual employees and staff as described above, there is a problem of leakage of confidential information or personal information due to unauthorized access by external or internal people. It occurs frequently. This is because the above-mentioned use authority is not thoroughly implemented. For example, if one person in charge changes from a system management department to another general department due to personnel changes, etc., but the usage authority remains set in a wide range, this person in charge will be informed about information outside the original authority. Can be searched.

極端な場合、会社や団体を退職したのに拘わらず、該当担当者の利用権限が削除されずに残っている場合は、会社や団体以外の第三者が業務システムを不正アクセス可能となる。   In an extreme case, if the usage authority of the person in charge remains undeleted despite leaving the company or group, a third party other than the company or group can illegally access the business system.

このような事態を未然に防止するためには、業務システムの管理者が社員や職員の所属組織や役職の変更を常時監視して変更が生じた場合においては、該当社員、職員に割付けている利用権限を更新する必要がある。   In order to prevent such a situation, the manager of the business system constantly monitors changes in the organization and position of employees and employees, and assigns them to the employees and employees when changes occur. You need to update your usage rights.

しかし、大規模の会社や団体においては、人事部門と業務システムの管理部門とは独立した存在であるので、人事部門においては、社員、従業員、職員を1単位として取り扱い、システム管理部門では、業務システムを操作(アクセス)するユーザ(利用者)を1単位として取り扱う。したがって、人事部門で頻繁に実施される人事異動を業務システムの管理者がその都度、該当社員や職員に対応するユーザ(利用者)の利用権限に対する更新作業を実施するのは、非常に煩雑であり、更新作業を見逃す場合もある。   However, in a large-scale company or organization, the human resources department and the business system management department are independent, so the human resources department treats employees, employees, and staff as one unit. A user (user) who operates (accesses) the business system is handled as one unit. Therefore, it is very complicated for the manager of the business system to update the usage authority of the user (user) corresponding to the employee or staff each time a personnel change frequently performed in the personnel department. Yes, you may miss the update work.

また、会社や団体における組織変更等においては、一度に大量の人事異動が発令されるので、業務システムにおける利用権限の更新作業に長期間を費やすことになる。その更新期間中に機密漏洩の発生懸念がある。   In addition, a large number of personnel changes are issued at the same time for organizational changes in a company or organization, so that it takes a long time to update the usage authority in the business system. There is a risk of security leakage during the renewal period.

本発明はこのような事情に鑑みてなされたものであり、業務システムの管理者のマニュアルな操作によるシステムのユーザ(利用者)の利用権限の更新作業を行うことなく、かつ、ユーザが業務システムに対して処理要求を出した時点において、最新の人事異動情報に基づく利用権限にて制限された処理が実施され、業務システムの管理者の作業負担を大幅に軽減でき、かつ、業務システムのセキュリティを大幅に向上できる利用権限管理システム、利用権限管理装置、および利用権限管理プログラムを提供することを目的とする。   The present invention has been made in view of such circumstances, and the user does not update the usage authority of the system user (user) by the manual operation of the administrator of the business system, and the user can When a processing request is issued to the system, processing restricted by the usage authority based on the latest personnel change information is implemented, which can greatly reduce the workload of the business system administrator, and security of the business system An object of the present invention is to provide a use authority management system, a use authority management apparatus, and a use authority management program that can greatly improve the system.

上記課題を解消するために、本発明は、利用権限管理サーバと業務処理システムと利用者端末とを備え、利用者端末に前記業務システムに対するユーザIDを含む処理要求が入力されると、当該ユーザIDに割付けられた利用権限に基づいて当該業務システムに対する処理を実行する利用権限管理システムにおいて、利用権限管理サーバは、各利用権限と当該利用権限の付与条件としての人事属性との関係を記憶する利用権限定義記憶手段と、各利用者端末からの処理要求入力に応じて、この処理要求に含まれるユーザIDに対応する社員コードで人事データベースを検索して、当該社員コードの組織及び役職を含む人事属性を抽出する人事データベース検索手段と、この人事データベース検索手段で抽出された人事属性に対応する利用権限を利用権限定義記憶手段から検索する利用権限検索手段と、この利用権限検索手段で抽出された利用権限を前記当該ユーザIDに割付けられた利用権限と設定する利用権限設定手段とを設けている。   In order to solve the above problems, the present invention includes a usage authority management server, a business processing system, and a user terminal. When a processing request including a user ID for the business system is input to the user terminal, the user In the usage authority management system that executes processing for the business system based on the usage authority assigned to the ID, the usage authority management server stores the relationship between each usage authority and personnel attributes as a condition for granting the usage authority. In response to the processing request input from the usage authority definition storage means and each user terminal, the personnel database is searched with the employee code corresponding to the user ID included in the processing request, and the organization and title of the employee code are included. Personnel database search means for extracting personnel attributes and usage authority corresponding to the personnel attributes extracted by this personnel database search means A use authority retrieving means for retrieving from the use authority definition storage means, the use authority which is extracted by the use authority search means is provided and the usage authority setting means for setting the usage rights that are assigned to the corresponding user ID.

このように構成された利用権限管理システムにおいては、業務システムに対するユーザIDが付された処理要求が発生すると、この処理要求に付されたユーザIDに対応する社員コードで人事データベースが検索され、当該社員コードの組織及び役職を含む人事属性が検索される。次に、この人事属性で利用権限定義記憶手段が検索され、対応する利用権限が得られる。この得られた利用権限が当該ユーザIDに割付けられた利用権限と設定される。そして、この設定された利用権限に基づいて入力された業務システムに対する処理が実行される。   In the usage authority management system configured as described above, when a processing request with a user ID for the business system is generated, the personnel database is searched with the employee code corresponding to the user ID attached to the processing request, Personnel attributes including organization and title of employee code are retrieved. Next, the usage authority definition storage means is searched with this personnel attribute, and the corresponding usage authority is obtained. The obtained use authority is set as the use authority assigned to the user ID. And the process with respect to the input business system is performed based on this set use authority.

このように、業務システムに対する処理要求が発生する毎に、処理要求を行ったユーザ(利用者)の利用権限が、人事データベースに登録されている現在時点における人事属性に基づいて設定される。   In this way, every time a processing request for the business system occurs, the usage authority of the user (user) who made the processing request is set based on the personnel attribute at the current time point registered in the personnel database.

よって、最新の人事異動に基づく利用権限にて制限された処理が実施され、業務システムのセキュリティを大幅に向上できる。さらに、業務システムの管理者は、マニュアル操作で各ユーザ(利用者)の利用権限の登録、更新を行う必要がないので、業務システムの管理者の作業負担を大幅に軽減できる。   Therefore, processing restricted by the use authority based on the latest personnel changes is performed, and the security of the business system can be greatly improved. Furthermore, since the business system administrator does not need to register and update the usage authority of each user (user) by manual operation, the workload of the business system administrator can be greatly reduced.

また、別の発明は、上述した発明の利用権限管理システムにおいて、さらに、業務システムに対する処理が終了すると、利用権限設定手段で設定された当該ユーザの利用権限を削除する利用権限削除手段を設けている。   In another invention, the use authority management system of the above-described invention further includes a use authority deleting means for deleting the use authority of the user set by the use authority setting means when the processing for the business system is completed. Yes.

このように構成された利用権限管理システムにおいては、業務システムに対する処理で一旦使用された使用済みの利用権限はその都度削除されるので業務システムのセキュリティをさらに向上できる。   In the usage authority management system configured as described above, since the used usage authority once used in the processing for the business system is deleted each time, the security of the business system can be further improved.

また、別の発明は、利用者端末から業務システムに対するユーザIDを含む処理要求が入力されると、当該ユーザIDに割付けられた利用権限に基づいて当該業務システムに対する処理を実行させる利用権限管理装置において、各利用権限と当該利用権限の付与条件としての人事属性との関係を記憶する利用権限定義記憶手段と、各利用者端末からの処理要求入力に応じて、この処理要求に含まれるユーザIDに対応する社員コードで人事データベースを検索して、当該社員コードの組織及び役職を含む人事属性を抽出する人事データベース検索手段と、この人事データベース検索手段で抽出された人事属性に対応する利用権限を利用権限定義記憶手段から抽出する利用権限検索手段と、この利用権限検索手段で抽出された利用権限を当該ユーザIDに割付けられた利用権限と設定する利用権限設定手段と備えている。   In another invention, when a processing request including a user ID for a business system is input from a user terminal, a usage authority management apparatus that executes processing for the business system based on the usage authority assigned to the user ID , A use authority definition storage means for storing the relationship between each use authority and personnel attributes as a condition for granting the use authority, and a user ID included in this process request in response to a process request input from each user terminal HR database search means for searching the personnel database with the employee code corresponding to, and extracting the personnel attributes including the organization and position of the employee code, and the usage authority corresponding to the personnel attributes extracted by this personnel database search means The usage authority search means extracted from the usage authority definition storage means and the usage authority extracted by the usage authority search means It is provided with a usage authorization setting means for setting the usage rights that are assigned to The ID.

このように構成された利用権限管理装置においても、利用者端末から業務システムに対するユーザIDを含む処理要求が発生する毎に、処理要求を行ったユーザ(利用者)の利用権限が、人事データベースに登録されている現在時点における人事属性に基づいて設定される。したがって、先に説明した利用権限管理システムとほぼ同様の作用効果を奏することが可能となる。   In the usage authority management apparatus configured as described above, every time a processing request including a user ID for a business system is generated from a user terminal, the usage authority of the user (user) who made the processing request is stored in the personnel database. It is set based on the registered personnel attributes at the present time. Therefore, it is possible to achieve substantially the same operation and effect as the use authority management system described above.

また、別の発明の利用権限管理装置においては、業務システムに対する処理が終了すると、利用権限設定手段で設定された当該ユーザの利用権限を削除する利用権限削除手段を設けている。   In another usage authority management apparatus according to another aspect of the invention, usage authority deletion means is provided for deleting the usage authority of the user set by the usage authority setting means when processing for the business system is completed.

このように構成された利用権限管理装置においても、業務システムに対する処理で一旦使用された使用済みの利用権限はその都度削除されるので業務システムのセキュリティをさらに向上できる。   Even in the usage authority management apparatus configured as described above, the used usage authority once used in the processing for the business system is deleted each time, so that the security of the business system can be further improved.

また、別の発明は、業務システムを利用する各ユーザに割当てられた利用権限を記憶する利用権限割付記憶部を有し、利用者端末から前記業務システムに対するユーザIDを含む処理要求が入力されると、利用権限割付記憶部に記憶された当該ユーザIDに割付けられた利用権限に基づいて当該業務システムに対する処理を実行させる利用権限管理装置において、各利用権限と当該利用権限の付与条件としての人事属性との関係を記憶する利用権限定義記憶手段と、各利用者端末からの処理要求入力に応じて、この処理要求に含まれるユーザIDに対応する社員コードで人事データベースを検索して、当該社員コードの組織及び役職を含む人事属性を抽出する人事データベース検索手段と、この人事データベース検索手段で抽出された人事属性に対応する利用権限を前記利用権限定義記憶手段から抽出する利用権限検索手段と、この利用権限検索手段で抽出された利用権限で利用権限割付記憶部の当該ユーザの利用権限を自動更新する利用権限更新手段と、この利用権限更新手段の実行可否をユーザ毎に設定する自動更新実行可否設定手段とを備えている。   Another invention has a use authority assignment storage unit for storing use authority assigned to each user who uses the business system, and a processing request including a user ID for the business system is input from a user terminal. In the usage authority management device that executes processing for the business system based on the usage authority assigned to the user ID stored in the usage authority allocation storage unit, each usage authority and personnel as a condition for granting the usage authority In response to a processing request input from each user terminal and a usage authority definition storage unit that stores the relationship with the attribute, the personnel database is searched with the employee code corresponding to the user ID included in the processing request, and the employee Personnel database search means for extracting personnel attributes including the organization and title of the code, and the personnel attributes extracted by this personnel database search means The usage authority search means for extracting the usage authority corresponding to the usage authority definition storage means, and the usage authority for automatically updating the usage authority of the user in the usage authority allocation storage unit with the usage authority extracted by the usage authority search means An update means and an automatic update execution enable / disable setting means for setting whether or not the use authority update means can be executed for each user are provided.

このように構成された利用権限管理装置においては、この利用権限管理装置内に、各ユーザに割当てられた利用権限を記憶する利用権限割付記憶部が設けられている。そして、利用者端末から業務システムに対するユーザIDが付された処理要求が発生する毎に、処理要求を行ったユーザ(利用者)の利用権限が、人事データベースに登録されている現在時点における人事属性に基づいて求められ、利用権限割付記憶部の当該ユーザの利用権限が最新の利用権限に自動更新される。したがって、先に説明した利用権限管理システムとほぼ同様の作用効果を奏することが可能となる。さらに、特定のユーザに対しては、自動更新を行わずに、利用権限割付記憶部に記憶されている利用権限を使用することも可能となる。   In the usage authority management apparatus configured as described above, a usage authority allocation storage unit for storing the usage authority allocated to each user is provided in the usage authority management apparatus. Each time a processing request with a user ID for the business system is issued from the user terminal, the usage authority of the user (user) who made the processing request is registered in the personnel database at the current time. The usage authority of the user in the usage authority allocation storage unit is automatically updated to the latest usage authority. Therefore, it is possible to achieve substantially the same operation and effect as the use authority management system described above. Furthermore, it is possible to use the usage authority stored in the usage authority allocation storage unit without performing automatic updating for a specific user.

さらに、別の発明は、利用権限管理プログラムである。すなわち、この利用権限管理プログラムは、利用者端末から業務システムに対するユーザIDを含む処理要求が入力されると、当該ユーザIDに割付けられた利用権限に基づいて当該業務システムに対する処理を実行させるコンピュータを、各利用権限と当該利用権限の付与条件としての人事属性との関係を記憶する利用権限定義記憶手段、各利用者端末からの処理要求入力に応じて、この処理要求に付されたユーザIDに対応する社員コードで人事データベースを検索して、当該社員コードの組織及び役職を含む人事属性を抽出する人事データベース検索手段、この人事データベース検索手段で抽出された人事属性に対応する利用権限を利用権限定義記憶手段から抽出する利用権限検索手段、この利用権限検索手段で抽出された利用権限を当該ユーザIDに割付けられた利用権限と設定する利用権限設定手段として機能させる。   Furthermore, another invention is a use authority management program. That is, when a processing request including a user ID for a business system is input from a user terminal, the usage authority management program executes a computer for executing processing for the business system based on the usage authority assigned to the user ID. , A usage authority definition storage means for storing the relationship between each usage authority and personnel attributes as a condition for granting the usage authority, and in response to a processing request input from each user terminal, a user ID attached to this processing request Search the personnel database with the corresponding employee code and extract personnel attributes including the organization and position of the employee code, use authority corresponding to the personnel attributes extracted by this personnel database search means Usage authority retrieval means extracted from the definition storage means, and usage authority extracted by this usage authority retrieval means Function as access authority setting means for setting the use authority which is assigned to the user ID.

このように構成された利用権限管理プログラムにおいても、先に説明した利用権限管理装置とほぼ同様の作用効果を奏することが可能となる。   Also in the usage right management program configured in this way, it is possible to achieve substantially the same operational effects as those of the usage right management device described above.

さらに、別の発明の利用権限管理プログラムは、コンピュータを、さらに、業務システムに対する処理が終了すると、利用権限設定手段で設定された当該ユーザの利用権限を削除する利用権限削除手段として機能させる。   Furthermore, a use authority management program according to another invention causes a computer to function as a use authority deleting means for deleting the use authority of the user set by the use authority setting means when the processing for the business system is completed.

このように構成された利用権限管理プログラムにおいても、先に説明した利用権限管理装置とほぼ同様の作用効果を奏することが可能となる。   Also in the usage right management program configured in this way, it is possible to achieve substantially the same operational effects as those of the usage right management device described above.

本発明においては、業務システムの管理者のマニュアルな操作によるシステムユーザの利用権限の更新作業を行うことなく、かつ、ユーザが業務システムに対して処理要求を出した時点においては、最新の人事異動情報に基づく利用権限にて制限された処理が実施され、業務システムの管理者の作業負担を大幅に軽減でき、かつ、業務システムのセキュリティを大幅に向上できる。   In the present invention, the latest personnel change is performed at the time when the user issues a processing request to the business system without updating the system user's usage authority by a manual operation of the business system administrator. The processing restricted by the usage rights based on the information is implemented, the work burden on the business system administrator can be greatly reduced, and the security of the business system can be greatly improved.

以下、本発明の一実施形態について図面を用いて説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

図1は本発明の一実施形態に係わる利用権限管理装置が組込まれ、かつ利用権限管理プログラムが適用される利用権限管理システムの概略構成を示す模式図である。例えば、社内LAN等のネットワーク1に対して、利用権限管理装置としての利用権限管理サーバ2、業務システム3、人事システム4、複数の利用者端末5、管理者端末6が接続されている。   FIG. 1 is a schematic diagram showing a schematic configuration of a usage right management system in which a usage right management apparatus according to an embodiment of the present invention is incorporated and a usage right management program is applied. For example, a usage authority management server 2 as a usage authority management device, a business system 3, a personnel system 4, a plurality of user terminals 5, and an administrator terminal 6 are connected to a network 1 such as an in-house LAN.

業務システム3は、この利用権限管理システム7が構築されている、例えば、大企業における主たる業務、例えば金融機関等においては各顧客の口座管理業務の業務システム、製造会社においては製品製造に関する業務システムに相当する。人事システム4は、該当企業の人事担当部署に構築されており、この人事システム4には、人事管理部9が管理、更新する人事データベース8が設けられている。   The business system 3 includes the usage authority management system 7, for example, a main business in a large company, for example, a business system for account management business of each customer in a financial institution, and a business system related to product manufacturing in a manufacturing company. It corresponds to. The personnel system 4 is constructed in the personnel department of the corresponding company, and the personnel system 4 is provided with a personnel database 8 that is managed and updated by the personnel management section 9.

人事データベース8内には、例えば、図2に示すように、この企業に在籍している全部の社員に対して、社員コード、名前、所属組織、資格、住所等の人事情報が登録されている。この人事情報は、人事管理部9の人事担当者が組織変更発令、人事発令を実施すると自動的に新規の人事情報に更新される。   In the personnel database 8, for example, as shown in FIG. 2, personnel information such as employee code, name, organization, qualification, and address is registered for all employees enrolled in this company. . This personnel information is automatically updated to new personnel information when the personnel in charge of the personnel management section 9 issues an organizational change order and a personnel order.

利用者端末5は、例えば、ワークステーション、パーソナル・コンピュータで構成されている。そして、この利用者端末5は、この企業の前述した業務を実際に担当する前記業務システム3を利用するユーザ(利用者)が業務システム3に対する処理要求を自己に与えられたユーザIDを付してネットワーク1を介して利用権限サーバ2へ送信する機能を有する。   The user terminal 5 is composed of, for example, a workstation and a personal computer. The user terminal 5 attaches a user ID to which a user (user) who uses the business system 3 who is actually in charge of the above-mentioned business of the company is given a processing request for the business system 3. And has a function of transmitting to the usage authority server 2 via the network 1.

管理者端末6も利用者端末5と同一構成を有しており、システム管理部署の担当者(ユーザ)が、この管理者端末6を操作して、利用権限管理システム7の人事システム4、利用権限管理サーバ2、業務システム3、利用者端末5及び自己の管理者端末6に対する管理業務を実施する。具体的には、システム管理部署の担当者(ユーザ)は自己に与えられたユーザIDを付した管理要求をネットワーク1を介して利用権限サーバ2へ送信する。   The administrator terminal 6 also has the same configuration as the user terminal 5, and a person in charge (user) of the system management department operates the administrator terminal 6 to use the personnel system 4 of the usage authority management system 7. Management work for the authority management server 2, business system 3, user terminal 5, and own administrator terminal 6 is performed. Specifically, the person in charge (user) of the system management department transmits a management request with a user ID given to the usage authority server 2 via the network 1.

利用権限管理サーバ2は、一種のコンピュータで構成されており、業務システム3及び自己の各テーブルに対する処理要求(アクセス要求)に対する利用権限の管理を実施する。図3は利用権限管理装置としての利用権限管理サーバ2の概略構成を示すブロック図である。   The usage authority management server 2 is composed of a kind of computer, and manages usage authority for processing requests (access requests) for the business system 3 and its own tables. FIG. 3 is a block diagram showing a schematic configuration of the usage right management server 2 as the usage right management device.

この利用権限管理サーバ2内には、インターネット1を介して各利用者端末5、管理者端末、業務システム3、及び人事システム4との間で各種情報の授受を行う通信部10、各種テーブル及びメモリが形成された例えばHDD等からなる記憶装置11が設けられている。記憶装置11内には、利用権限定義記憶手段としての利用権限定義テーブル12、ユーザID管理テーブル13、利用権限割付記憶部としての利用権限割付テーブル14、利用権限保存フラグメモリ15が設けられている。   In the usage authority management server 2, a communication unit 10 that exchanges various information with each user terminal 5, administrator terminal, business system 3, and personnel system 4 via the Internet 1, various tables, and A storage device 11 made of, for example, an HDD or the like in which a memory is formed is provided. In the storage device 11, a usage authority definition table 12 as a usage authority definition storage unit, a user ID management table 13, a usage authority allocation table 14 as a usage authority allocation storage unit, and a usage authority storage flag memory 15 are provided. .

利用権限定義テーブル12内には、図4に示すように、業務システム3及び自己の各テーブル12〜14に対する処理要求(アクセス要求)のα、β、γ、δ、εの各利用権限16に対して、権限付与条件17、及び権限内容18が定義されている。権限付与条件17とは、該当利用権限16を実行可能なユーザが所持すべき人事属性を示す。この人事属性とは、例えば、資格、所属組織、役職、及びその組合せである。   In the usage authority definition table 12, as shown in FIG. 4, the usage authority 16 for α, β, γ, δ, and ε of processing requests (access requests) for the business system 3 and its own tables 12 to 14 are stored. On the other hand, an authority grant condition 17 and an authority content 18 are defined. The authority granting condition 17 indicates personnel attributes that a user who can execute the usage authority 16 should possess. The personnel attribute is, for example, a qualification, a belonging organization, a job title, and a combination thereof.

例えば、利用権限αに対して、「システム管理者」の資格が権限付与条件17として設定されており、権限内容18として、システム全体に係わる設定を変更できる「システム管理者用権限」が設定されている。また、利用権限βに対して、「営業部」の組織と「部長」の役職とのand条件が権限付与条件17として設定されており、権限内容18として、組織変更、人事異動等の運用上の設定を変更できる「部門管理者用権限」が設定されている。さらに、利用権限γに対して、「技術部」の組織が権限付与条件17として設定されており、権限内容18として、業務システム3に対する一般的処理が実施できる「一般ユーザ用権限」が設定されている。   For example, for the use authority α, the qualification of “system administrator” is set as the authority granting condition 17, and “authority for system administrator” is set as the authority content 18 so that the settings related to the entire system can be changed. ing. For the usage authority β, the AND condition of the organization of “sales department” and the title of “manager” is set as the authority granting condition 17, and the authority content 18 is in operation of organizational change, personnel change, etc. "Department administrator authority" is set to change the settings of Further, for the usage authority γ, the organization of “Technology Department” is set as the authority granting condition 17, and “Authority for general users” that can perform general processing on the business system 3 is set as the authority content 18. ing.

さらに、利用権限δに対して、組織なし(退職者)の権限付与条件17が設定されており、権限内容18として、ログイン禁止の「利用禁止ユーザ用権限」が設定されている。また、利用権限εに対して、「システム管理部」の組織の権限付与条件17が設定されており、権限内容18として、ログイン時における利用権限設不実行を選択できる権限である「利用権限マニュアル設定権限」が設定されている。   Further, for the use authority δ, an authority granting condition 17 for no organization (retired person) is set, and “authorization use prohibited user authority” for prohibiting login is set as the authority content 18. In addition, for the usage authority ε, the authority granting condition 17 of the organization of the “system management section” is set, and the authority content 18 is an authority that can select the usage authority setting non-execution at login. "Setting authority" is set.

ユーザID管理テーブル13内には、図5に示すように、この利用権限管理システム7を利用(操作する)全ての利用者(ユーザ)に対して、システム管理者にて与えられたユーザID、ログイン時における暗証番号(パスワード)、人事データベース8に登録された社員コード、システム登録日、アクセス履歴、及び、利用権限マニュアル設定フラグ19が設定されている。   In the user ID management table 13, as shown in FIG. 5, user IDs given by the system administrator to all users (users) who use (operate) this usage right management system 7, A password (password) at the time of login, an employee code registered in the personnel database 8, a system registration date, an access history, and a use authority manual setting flag 19 are set.

この利用権限マニュアル設定フラグ19が「0」に解除されていた場合、利用者(ユーザ)がこの利用者権限サーバ2にログインした時点において、該当ユーザの利用権限16をその都度自動的に作成(設定)することを示す。   When the usage authority manual setting flag 19 is cleared to “0”, the usage authority 16 of the corresponding user is automatically created each time when the user (user) logs in to the user authority server 2 ( Set).

逆に、この利用権限マニユアル設定フラグ19が「1」に設定されていた場合は、利用者(ユーザ)がこの利用者権限サーバ2にログインした時点において、該当ユーザの利用権限16をその都度自動的に作成(設定)するのではなくて、図6に示す利用権限割付テーブル14に記憶されている該当ユーザIDの利用者権限16を使用したり、システム管理者が該当ユーザに対して、利用者権限16を新規にマニュアル設定することを示す。   On the other hand, when the usage authority manual setting flag 19 is set to “1”, the usage authority 16 of the corresponding user is automatically updated each time the user (user) logs in to the user authority server 2. Instead of creating (setting) manually, the user authority 16 of the user ID stored in the user authority allocation table 14 shown in FIG. 6 is used, or the system administrator uses the user authority 16 for the user. This indicates that the person authority 16 is newly set manually.

利用権限割付テーブル14内には、図6に示すように、各ユーザに対して割付けられた最新の利用者権限16がユーザIDと関連付けられて記憶されている。なお、利用権限保存フラグメモリ15における利用権限保存フラグが「0」に解除されている場合は、ユーザが要求する処理が終了した時点で、利用権限割付テーブル14内に設定した該当ユーザの利用者権限16はクリアされる。   In the usage authority allocation table 14, as shown in FIG. 6, the latest user authority 16 allocated to each user is stored in association with the user ID. If the usage authority storage flag in the usage authority storage flag memory 15 is cleared to “0”, the user of the corresponding user set in the usage authority allocation table 14 when the processing requested by the user is completed. Authority 16 is cleared.

さらに、図3の利用権限管理サーバ2内には、アプリケーション・プログラム上に構成された、ログイン検証部20、社員コード抽出部21、人事データベース検索部22、人事属性抽出部23、利用権限検出部24、利用権限自動設定手段の機能も有する利用権限自動更新部25、業務実行取次部26、利用権限削除部27、利用権限マニュアル設定部28が設けられている。   Further, in the usage authority management server 2 in FIG. 3, a login verification unit 20, an employee code extraction unit 21, a personnel database search unit 22, a personnel attribute extraction unit 23, a usage authority detection unit configured on an application program are included. 24, a use authority automatic updating unit 25 having a function of use authority automatic setting means, a task execution intermediary unit 26, a use authority deleting unit 27, and a use authority manual setting unit 28 are provided.

次に、上述した各部20〜28が組込まれた利用権限管理サーバ2全体の利用権限管理の具体的動作を図7、図8の流れ図を用いて説明する。   Next, a specific operation of usage authority management of the entire usage authority management server 2 in which the above-described units 20 to 28 are incorporated will be described with reference to flowcharts of FIGS.

利用者端末5又は管理者端末6からネットワーク1を介して、利用権限管理サーバ2の通信部10にログイン要求が入力されると(ステップS1)、ログイン検証部20が、ログイン画面をログイン要求元の利用者端末5又は管理者端末6へ送信して利用者端末5又は管理者端末6の表示画面に表示させる(ステップS2)。   When a login request is input from the user terminal 5 or the administrator terminal 6 to the communication unit 10 of the usage authority management server 2 via the network 1 (step S1), the login verification unit 20 displays the login screen as a login request source. Are transmitted to the user terminal 5 or the administrator terminal 6 and displayed on the display screen of the user terminal 5 or the administrator terminal 6 (step S2).

利用者端末5又は管理者端末6から、ユーザIDと暗証番号(パスワード)が入力されると(ステップS3)、その暗証番号(パスワード)が、ユーザID管理テーブル13に設定されている該当ユーザIDに対応する正しい暗証番号(パスワード)であることを確認する。誤った暗証番号(パスワード)の場合は(ステップS4)、暗証番号(パスワード)の再入力表示を該当利用者端末5又は管理者端末6に指示する(ステップS5)。   When a user ID and a password (password) are input from the user terminal 5 or the administrator terminal 6 (step S3), the password (password) is set to the corresponding user ID set in the user ID management table 13. Confirm that it is the correct password (password) corresponding to. In the case of an incorrect password (password) (step S4), the user terminal 5 or the administrator terminal 6 is instructed to re-enter and display the password (password) (step S5).

正しい暗証番号(パスワード)が入力されると、ユーザID管理テーブル13から入力されたユーザIDに対応する利用権限マニュアル設定フラグ19の設定状態を調べる(ステップS6)。利用権限マニュアル設定フラグ19が「0」に解除されていたら(ステップS7)、社員コード抽出部21が、ユーザID管理テーブル13から入力されたユーザIDに対応する社員コードを抽出する(ステップS8)。   When the correct password (password) is input, the setting state of the use authority manual setting flag 19 corresponding to the user ID input from the user ID management table 13 is checked (step S6). If the use authority manual setting flag 19 is cleared to “0” (step S7), the employee code extraction unit 21 extracts the employee code corresponding to the user ID input from the user ID management table 13 (step S8). .

次に、人事データベース検索部22が、抽出した社員コードで人事システム4における人事データベース8を検索する。そして、人事属性抽出部23が、人事データベース8の該当社員コードに対応する社員の「組織」、「役職」、「資格」からなる人事属性を抽出する(ステップS9)。   Next, the personnel database search unit 22 searches the personnel database 8 in the personnel system 4 with the extracted employee code. Then, the personnel attribute extraction unit 23 extracts personnel attributes including “organization”, “title”, and “qualification” of the employee corresponding to the corresponding employee code in the personnel database 8 (step S9).

次に、利用権限検出部24が、利用権限定義テーブル12の各権限付与条件17を検索して、先に抽出した人事属性の「組織」、「役職」、「資格」の条件を満たす権限付与条件17を調べ、該当権限付与条件17に対応する利用権限16を検出する(ステップS10)。   Next, the usage authority detection unit 24 searches each authority granting condition 17 in the usage authority definition table 12 and grants the authority that satisfies the conditions of “organization”, “position”, and “qualification” of the personnel attributes extracted previously. The condition 17 is checked, and the use authority 16 corresponding to the corresponding authority grant condition 17 is detected (step S10).

利用権限自動更新部25が、利用権限割付テーブル14における該当ユーザIDの利用権限16を今回検出した利用権限16に更新する(ステップS11)。なお、利用権限割付テーブル14に該当ユーザID及び利用権限16が記憶されていなければ、今回検出した利用権限16を、ユーザIDを付して利用権限割付テーブル14に新規設定する。   The usage authority automatic update unit 25 updates the usage authority 16 of the corresponding user ID in the usage authority allocation table 14 to the usage authority 16 detected this time (step S11). If the corresponding user ID and the usage authority 16 are not stored in the usage authority allocation table 14, the usage authority 16 detected this time is newly set in the usage authority allocation table 14 with the user ID.

そして、利用権限割付テーブル14の該当ユーザIDの利用権限16を今回ログインした利用者(ユーザ)に与えられた利用権限16とする。なお、ステップS7で、利用権限マニュアル設定フラグ19が「1」に設定されていた場合には、利用者(ユーザ)がこの利用者権限サーバ2にログインした時点において、該当ユーザの利用権限16をその都度自動的に作成(設定)するのではなくて、ステップ12へ進み、利用権限割付テーブル14に前もってシステム管理者にて設定されている該当ユーザIDの利用権限16を今回ログインした利用者(ユーザ)に与えられた利用権限16とする(ステップS12)。   Then, the usage authority 16 of the corresponding user ID in the usage authority allocation table 14 is the usage authority 16 given to the user (user) who logged in this time. If the usage authority manual setting flag 19 is set to “1” in step S 7, the usage authority 16 of the corresponding user is set when the user (user) logs in to the user authority server 2. Instead of automatically creating (setting) each time, the process proceeds to step 12 where the user who has logged in the usage authority 16 of the corresponding user ID previously set by the system administrator in the usage authority allocation table 14 ( The use authority 16 given to the (user) is set (step S12).

以上のログインチェック、利用権限16の更新又は設定済みの利用権限16の確認が終了し、該当利用者端末5又は管理者端末6から実際の処理要求が入力すると(ステップS13)、その処理要求の内容を調べる。   When the above login check, updating of the use authority 16 or confirmation of the set use authority 16 is completed and an actual processing request is input from the user terminal 5 or the administrator terminal 6 (step S13), the processing request Examine the contents.

管理者端末6からの利用権限定義テーブル12、ユーザID管理テーブル13、又は人事データベース8に対する内容に対する設定指示の場合は(ステップS14)、設定対象のテーブル(データベース)種別及び設定内容が先に決定した利用権限16に含まれるか否かの検証を行い(ステップS15)、許容範囲外の場合は(ステップS16)、該当管理者端末6へ権限外メッセージを送信する(ステップS17)。許容範囲内の場合は(ステップS16)、該当テーブル(データベース)に対する各種情報の設定、変更を実施する(ステップS18)。   In the case of a setting instruction for the contents for the use authority definition table 12, the user ID management table 13, or the personnel database 8 from the administrator terminal 6 (step S14), the table (database) type and setting contents to be set are determined first. It is verified whether or not it is included in the usage authority 16 (step S15). If it is out of the allowable range (step S16), an out-of-authority message is transmitted to the administrator terminal 6 (step S17). If it is within the allowable range (step S16), various information is set and changed for the corresponding table (database) (step S18).

要求された処理が正常に終了した場合、又は権限外で処理が実行されなかった場合は、ステップS19で、利用権限保存フラグメモリ15の利用権限保存フラグの設定状態を調べ、「1」に設定されていた場合は、利用権限割付テーブル14に記憶されている該当ユーザIDの利用権限16を削除せずにそのまま残す。   If the requested process is completed normally or if the process is not executed outside the authority, the setting state of the usage authority storage flag in the usage authority storage flag memory 15 is checked and set to “1” in step S19. If it is, the usage authority 16 of the corresponding user ID stored in the usage authority allocation table 14 is left as it is without being deleted.

利用権限保存フラグメモリ15の利用権限保存フラグが「0」に解除されていて、さらに、ユーザID管理テーブル13の該当ユーザIDの利用権限マニュアル設定フラグ19が「0」に設定されていた場合は(ステップS20)、利用権限削除部27が、利用権限割付テーブル14に記憶されている該当ユーザIDの利用権限16を削除(クリア)する(ステップS21)。   When the usage authority storage flag in the usage authority storage flag memory 15 is cleared to “0” and the usage authority manual setting flag 19 of the user ID in the user ID management table 13 is set to “0”. (Step S20), the usage authority deletion unit 27 deletes (clears) the usage authority 16 of the corresponding user ID stored in the usage authority allocation table 14 (step S21).

なお、ユーザID管理テーブル13の該当ユーザIDの利用権限マニュアル設定フラグ19が「1」に設定されていた場合は(ステップS20)、利用権限割付テーブル14に記憶されている該当ユーザIDの利用権限16を削除せずにそのまま残す。   If the use authority manual setting flag 19 for the corresponding user ID in the user ID management table 13 is set to “1” (step S20), the use authority for the corresponding user ID stored in the use authority assignment table 14 is set. 16 is left without being deleted.

該当管理者端末6からの実際の処理要求の内容が、利用権限16のマニュアル設定の有無の場合(ステップS21)、先に決定した利用権限16が「利用権限マニュアル設定権限」の利用権限εであるか否かの検証を行い(ステップS23)、許容範囲外の場合は(ステップS24)、該当管理者端末6へ権限外メッセージを送信する(ステップS25)。許容範囲内の場合は(ステップS24)、利用権限マニュアル設定部28が、ユーザID管理テーブル13に、指定したユーザIDの利用権限マニュアル設定フラグ19を「1」に設定する(ステップS26)。   When the content of the actual processing request from the relevant administrator terminal 6 is whether or not the usage authority 16 is set manually (step S21), the usage authority 16 determined earlier is the usage authority ε of the “use authority manual setting authority”. It is verified whether or not there is (step S23). If it is outside the allowable range (step S24), an out-of-authority message is transmitted to the corresponding administrator terminal 6 (step S25). If it is within the allowable range (step S24), the usage authority manual setting unit 28 sets the usage authority manual setting flag 19 of the designated user ID to “1” in the user ID management table 13 (step S26).

さらに、利用権限割付テーブル14に、当該ユーザID及び操作入力された利用権限16を新規設定する(ステップS27)。なお、必要に応じて、利用権限マニュアル設定フラグ19を「0」に解除する処理も実行する。以上の利用権限マニュアル設定処理が終了すると、S19へ進む。   Furthermore, the user authority and the operation authority 16 input by the operation are newly set in the utilization authority allocation table 14 (step S27). It should be noted that processing for releasing the use authority manual setting flag 19 to “0” is also executed as necessary. When the use authority manual setting process is completed, the process proceeds to S19.

該当管理者端末6からの実際の処理要求の内容が、業務システム3に対する指示の場合(ステップS28)、先に決定した利用権限16が「一般ユーザ用権限」の利用権限γであるか否かの検証を行い(ステップS29)、許容範囲外の場合は(ステップS30)、該当管理者端末6へ権限外メッセージを送信する(ステップS25)。許容範囲内の場合は(ステップS30)、業務実行取次部26が、業務システム4に実際の業務指示を送出する(ステップS31)。以上の業務システム3に対する処理が終了すると、S19へ進む。   If the content of the actual processing request from the relevant administrator terminal 6 is an instruction to the business system 3 (step S28), whether or not the usage authority 16 determined in advance is the usage authority γ of “general user authority”. Is verified (step S29), and if it is out of the allowable range (step S30), an out-of-authority message is transmitted to the manager terminal 6 (step S25). If it is within the allowable range (step S30), the business execution agency 26 sends an actual business instruction to the business system 4 (step S31). When the processing for the business system 3 is completed, the process proceeds to S19.

このように構成された実施形態の利用権限管理システムにおいては、業務システム3、人事システム4、利用権限管理サーバ2を指定したユーザIDが付された処理要求が、各利用者端末5や管理者端末6から利用権限管理サーバ2へ入力されると、この処理要求に付されたユーザIDに対応する社員コードがユーザID管理テーブル13から検出される。   In the usage authority management system of the embodiment configured as described above, the processing request with the user ID designating the business system 3, the personnel system 4, and the usage authority management server 2 is sent to each user terminal 5 or administrator. When input from the terminal 6 to the usage authority management server 2, an employee code corresponding to the user ID attached to the processing request is detected from the user ID management table 13.

そして、この社員コードで、人事システム4の人事データベース8が検索され、当該社員コードの組織及び役職を含む人事属性が検索される。次に、この人事属性で利用権限定義テーブル12が検索され、対応する利用権限16が得られる。この得られた利用権限16が当該ユーザIDに割付けられた利用権限16と設定される。   Then, with this employee code, the personnel database 8 of the personnel system 4 is searched, and personnel attributes including the organization and title of the employee code are searched. Next, the usage authority definition table 12 is searched with this personnel attribute, and the corresponding usage authority 16 is obtained. The obtained usage authority 16 is set as the usage authority 16 assigned to the user ID.

そして、利用権限割付テーブル14の当該ユーザIDの利用権限16が自動更新される。そして、この設定、自動更新された利用権限16に基づいて入力された業務システム3、人事システム4、利用権限管理サーバ2に対する処理が実行される。   Then, the usage authority 16 of the user ID in the usage authority allocation table 14 is automatically updated. Then, processing for the business system 3, personnel system 4, and usage authority management server 2 input based on the setting and automatically updated usage authority 16 is executed.

このように、各システム3、4、サーバ2に対する処理要求が発生する毎に、処理要求を行ったユーザ(利用者)の利用権限16が、人事データベース8に登録されている現在時点における人事属性に基づいて設定される。よって、最新の人事異動に基づく利用権限16にて制限された処理が実施され、各システム3、4、サーバ2のセキュリティを大幅に向上できる。   In this way, each time a processing request is issued to each of the systems 3, 4 and server 2, the usage authority 16 of the user (user) who made the processing request is registered in the personnel database 8 at the current time. Is set based on Therefore, processing restricted by the use authority 16 based on the latest personnel change is performed, and the security of each system 3, 4 and server 2 can be greatly improved.

さらに、システムの管理者は、マニュアル操作で各ユーザ(利用者)の利用権限16の登録、更新を行う必要がないので、システム管理者の作業負担を大幅に軽減できる。   Furthermore, since the system administrator does not need to manually register and update the usage authority 16 of each user (user), the workload of the system administrator can be greatly reduced.

さらに、予め、利用権限保存フラグを「0」に解除しておくことによって、各システム、サーバに対する処理で一旦使用された使用済みの利用権限16はその都度削除されるのでシステムのセキュリティをさらに向上できる。   Furthermore, by canceling the usage authority storage flag to “0” in advance, the usage authority 16 that has been used once in the processing for each system and server is deleted each time, further improving system security. it can.

なお、この場合は、最初から利用権限割付テーブル14を記憶装置11内に形成しておく必要はない。   In this case, it is not necessary to form the usage authority allocation table 14 in the storage device 11 from the beginning.

さらに、特定のユーザに対しては、ログオン毎の、利用権限16の自動更新を行わずに、利用権限割付テーブル14にシステム管理者にて予めマニュアル設定されている利用権限16を使用することも可能となる。   Furthermore, for a specific user, the usage authority 16 manually set in advance by the system administrator in the usage authority allocation table 14 may be used without automatically updating the usage authority 16 for each logon. It becomes possible.

本発明の一実施形態に係わる利用権限管理装置が組込まれ、かつ利用権限管理プログラムが適用される利用権限管理システムの概略構成を示す模式図。1 is a schematic diagram showing a schematic configuration of a usage right management system in which a usage right management apparatus according to an embodiment of the present invention is incorporated and a usage right management program is applied. 同実施形態の利用権限管理システムに組込まれた人事システムに設けられた人事データベースの記憶内容を示す図。The figure which shows the memory content of the personnel database provided in the personnel system incorporated in the utilization authority management system of the embodiment. 同実施形態の利用権限管理システムに組込まれた利用権限管理サーバの概略構成を示すブロック図。The block diagram which shows schematic structure of the utilization authority management server integrated in the utilization authority management system of the embodiment. 同利用権限管理サーバ内に形成された利用権限定義テーブルの記憶内容を示す図。The figure which shows the memory content of the utilization authority definition table formed in the utilization authority management server. 同利用権限管理サーバ内に形成されたユーザID管理テーブルの記憶内容を示す図。The figure which shows the memory content of the user ID management table formed in the use authority management server. 同利用権限管理サーバ内に形成された利用権限割付テーブルの記憶内容を示す図。The figure which shows the memory content of the utilization authority allocation table formed in the same utilization authority management server. 同利用権限管理サーバの動作を示す流れ図。The flowchart which shows operation | movement of the use authority management server. 同じく同利用権限管理サーバの動作を示す流れ図。The flowchart which similarly shows operation | movement of the use authority management server.

符号の説明Explanation of symbols

1…ネットワーク、2…利用権限管理サーバ、3…業務システム、4…人事システム、5…利用者端末、6…管理者端末、7…利用権限管理システム、8…人事データベース、10…通信部、11…記憶装置、12…利用権限定義テーブル、13…ユーザID管理テーブル、14…利用権限割付テーブル、15…利用権限保存フラグメモリ、16…利用権限、17…権限付与条件、18…権限内容、19…利用権限マニュアル設定フラグ、20…ログイン検証部、21…社員コード抽出部、22…人事データベース検索部、23…人事属性抽出部、24…利用権限検出部、25…利用権限自動更新部、26…業務実行取次部、27…利用権限削除部、28…利用権限マニュアル設定部   DESCRIPTION OF SYMBOLS 1 ... Network, 2 ... Usage authority management server, 3 ... Business system, 4 ... Personnel system, 5 ... User terminal, 6 ... Administrator terminal, 7 ... Usage authority management system, 8 ... Personnel database, 10 ... Communication part, DESCRIPTION OF SYMBOLS 11 ... Memory | storage device, 12 ... Usage authority definition table, 13 ... User ID management table, 14 ... Usage authority allocation table, 15 ... Usage authority storage flag memory, 16 ... Usage authority, 17 ... Authority grant condition, 18 ... Authority content, DESCRIPTION OF SYMBOLS 19 ... Usage authority manual setting flag, 20 ... Login verification part, 21 ... Employee code extraction part, 22 ... Personnel database search part, 23 ... Personnel attribute extraction part, 24 ... Usage authority detection part, 25 ... Usage authority automatic update part, 26 ... Business execution agency, 27 ... Usage authority deletion part, 28 ... Usage authority manual setting part

Claims (7)

利用権限管理サーバと業務処理システムと利用者端末とを備え、前記利用者端末に前記業務システムに対するユーザIDを含む処理要求が入力されると、当該ユーザIDに割付けられた利用権限に基づいて当該業務システムに対する処理を実行する利用権限管理システムにおいて、
前記利用権限管理サーバは、
前記各利用権限と当該利用権限の付与条件としての人事属性との関係を記憶する利用権限定義記憶手段と、
前記各利用者端末からの処理要求入力に応じて、この処理要求に含まれるユーザIDに対応する社員コードで人事データベースを検索して、当該社員コードの組織及び役職を含む人事属性を抽出する人事データベース検索手段と、
この人事データベース検索手段で抽出された人事属性に対応する利用権限を前記利用権限定義記憶手段から抽出する利用権限検索手段と、
この利用権限検索手段で抽出された利用権限を前記当該ユーザIDに割付けられた利用権限と設定する利用権限設定手段と
を備えたことを特徴とする利用権限管理システム。 When a processing request including a user ID for the business system is input to the user terminal, a usage authority management server, a business processing system, and a user terminal are input based on the usage authority assigned to the user ID. In the usage rights management system that executes processing for business systems,
The usage right management server includes:
Usage authority definition storage means for storing a relationship between each usage authority and personnel attributes as a condition for granting the usage authority;
In response to a process request input from each user terminal, the personnel database is searched with the employee code corresponding to the user ID included in the process request, and the personnel attribute including the organization and job title of the employee code is extracted. Database search means;
Usage authority search means for extracting the usage authority corresponding to the personnel attribute extracted by the personnel database search means from the usage authority definition storage means;
A utilization authority management system comprising utilization authority assigned to the user ID and utilization authority setting means for setting the utilization authority extracted by the utilization authority search means. 前記業務システムに対する処理が終了すると、前記利用権限設定手段で設定された当該ユーザの利用権限を削除する利用権限削除手段を備えたことを特徴とする請求項1記載の利用権限管理システム。   2. The usage authority management system according to claim 1, further comprising usage authority deletion means for deleting the usage authority of the user set by the usage authority setting means when processing for the business system is completed. 利用者端末から業務システムに対するユーザIDを含む処理要求が入力されると、当該ユーザIDに割付けられた利用権限に基づいて当該業務システムに対する処理を実行させる利用権限管理装置において、
前記各利用権限と当該利用権限の付与条件としての人事属性との関係を記憶する利用権限定義記憶手段と、
前記各利用者端末からの処理要求入力に応じて、この処理要求に含まれるユーザIDに対応する社員コードで人事データベースを検索して、当該社員コードの組織及び役職を含む人事属性を抽出する人事データベース検索手段と、
この人事データベース検索手段で抽出された人事属性に対応する利用権限を前記利用権限定義記憶手段から抽出する利用権限検索手段と、
この利用権限検索手段で抽出された利用権限を前記当該ユーザIDに割付けられた利用権限と設定する利用権限設定手段と
を備えたことを特徴とする利用権限管理装置。 When a processing request including a user ID for a business system is input from a user terminal, a usage authority management apparatus that executes processing for the business system based on the usage authority assigned to the user ID.
Usage authority definition storage means for storing a relationship between each usage authority and personnel attributes as a condition for granting the usage authority;
In response to a process request input from each user terminal, the personnel database is searched with the employee code corresponding to the user ID included in the process request, and the personnel attribute including the organization and job title of the employee code is extracted. Database search means;
Usage authority search means for extracting the usage authority corresponding to the personnel attribute extracted by the personnel database search means from the usage authority definition storage means;
A usage authority management apparatus comprising: usage authority assigned to the user ID and usage authority setting means for setting the usage authority extracted by the usage authority search means. 前記業務システムに対する処理が終了すると、前記利用権限設定手段で設定された当該ユーザの利用権限を削除する利用権限削除手段を備えたことを特徴とする請求項3記載の利用権限管理装置。   4. The usage authority management apparatus according to claim 3, further comprising usage authority deletion means for deleting the usage authority of the user set by the usage authority setting means when processing for the business system is completed. 業務システムを利用する各ユーザに割当てられた利用権限を記憶する利用権限割付記憶部を有し、利用者端末から前記業務システムに対するユーザIDを含む処理要求が入力されると、前記利用権限割付記憶部に記憶された当該ユーザIDに割付けられた利用権限に基づいて当該業務システムに対する処理を実行させる利用権限管理装置において、
前記各利用権限と当該利用権限の付与条件としての人事属性との関係を記憶する利用権限定義記憶手段と、
前記各利用者端末からの処理要求入力に応じて、この処理要求に含まれるユーザIDに対応する社員コードで人事データベースを検索して、当該社員コードの組織及び役職を含む人事属性を抽出する人事データベース検索手段と、
この人事データベース検索手段で抽出された人事属性に対応する利用権限を前記利用権限定義記憶手段から抽出する利用権限検索手段と、
この利用権限検索手段で抽出された利用権限で前記利用権限割付記憶部の当該ユーザの利用権限を自動更新する利用権限更新手段と、
この利用権限更新手段の実行可否をユーザ毎に設定する自動更新実行可否設定手段と
を備えたことを特徴とする利用権限管理装置。 A use authority assignment storage unit for storing use authority assigned to each user who uses the business system, and when a processing request including a user ID for the business system is input from a user terminal, the use authority assignment storage; In the usage authority management device that executes processing for the business system based on the usage authority assigned to the user ID stored in the section,
Usage authority definition storage means for storing a relationship between each usage authority and personnel attributes as a condition for granting the usage authority;
In response to a process request input from each user terminal, the personnel database is searched with the employee code corresponding to the user ID included in the process request, and the personnel attribute including the organization and job title of the employee code is extracted. Database search means;
Usage authority search means for extracting the usage authority corresponding to the personnel attribute extracted by the personnel database search means from the usage authority definition storage means;
Usage authority update means for automatically updating the usage authority of the user in the usage authority allocation storage unit with the usage authority extracted by the usage authority search means;
An access authority management apparatus comprising: an automatic update execution enable / disable setting unit that sets whether to execute the use authority update unit for each user. 利用者端末から業務システムに対するユーザIDを含む処理要求が入力されると、当該ユーザIDに割付けられた利用権限に基づいて当該業務システムに対する処理を実行させるコンピュータを、
前記各利用権限と当該利用権限の付与条件としての人事属性との関係を記憶する利用権限定義記憶手段、
前記各利用者端末からの処理要求入力に応じて、この処理要求に付されたユーザIDに対応する社員コードで人事データベースを検索して、当該社員コードの組織及び役職を含む人事属性を抽出する人事データベース検索手段、
この人事データベース検索手段で抽出された人事属性に対応する利用権限を前記利用権限定義記憶手段から抽出する利用権限検索手段、
この利用権限検索手段で抽出された利用権限を前記当該ユーザIDに割付けられた利用権限と設定する利用権限設定手段
として機能させるための利用権限管理プログラム。 When a processing request including a user ID for a business system is input from a user terminal, a computer that executes processing for the business system based on the usage authority assigned to the user ID is
Usage authority definition storage means for storing a relationship between each usage authority and personnel attributes as a condition for granting the usage authority;
In response to the processing request input from each user terminal, the personnel database is searched with the employee code corresponding to the user ID attached to the processing request, and the personnel attribute including the organization and job title of the employee code is extracted. HR database search means,
Usage authority search means for extracting usage authority corresponding to the personnel attribute extracted by the personnel database search means from the usage authority definition storage means,
A use right management program for causing the use right extracted by the use right search means to function as a use right assigned to the user ID and a use right setting means for setting. 前記コンピュータを、
前記業務システムに対する処理が終了すると、前記利用権限設定手段で設定された当該ユーザの利用権限を削除する利用権限削除手段として機能させるための請求項6記載の利用権限管理プログラム。 The computer,
The use authority management program according to claim 6, wherein when the processing for the business system is completed, the use authority management program functions as a use authority deletion unit that deletes the user authority set by the use authority setting unit.
JP2006045551A 2006-02-22 2006-02-22 Management system, management device and management program for authority of utilization Withdrawn JP2007226428A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006045551A JP2007226428A (en) 2006-02-22 2006-02-22 Management system, management device and management program for authority of utilization

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006045551A JP2007226428A (en) 2006-02-22 2006-02-22 Management system, management device and management program for authority of utilization

Publications (1)

Publication Number Publication Date
JP2007226428A true JP2007226428A (en) 2007-09-06

Family

ID=38548206

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006045551A Withdrawn JP2007226428A (en) 2006-02-22 2006-02-22 Management system, management device and management program for authority of utilization

Country Status (1)

Country Link
JP (1) JP2007226428A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010186415A (en) * 2009-02-13 2010-08-26 Toshiba Tec Corp Wireless order system and wireless order method
JP2016154043A (en) * 2016-04-25 2016-08-25 カシオ計算機株式会社 Information processing apparatus and program
US10409969B2 (en) 2017-05-11 2019-09-10 Konica Minolta, Inc. Authorization device that grants authority to guest users
JP7445246B1 (en) 2023-07-24 2024-03-07 株式会社パトスロゴス Data processing system, data processing method, and data processing program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010186415A (en) * 2009-02-13 2010-08-26 Toshiba Tec Corp Wireless order system and wireless order method
JP2016154043A (en) * 2016-04-25 2016-08-25 カシオ計算機株式会社 Information processing apparatus and program
US10409969B2 (en) 2017-05-11 2019-09-10 Konica Minolta, Inc. Authorization device that grants authority to guest users
JP7445246B1 (en) 2023-07-24 2024-03-07 株式会社パトスロゴス Data processing system, data processing method, and data processing program

Similar Documents

Publication Publication Date Title
JP4959282B2 (en) Application operation control system and application operation control method
US8655712B2 (en) Identity management system and method
JP5707250B2 (en) Database access management system, method, and program
US20110231364A1 (en) Id management method, id management system, and computer-readable recording medium
JP2007172280A (en) Access right management method, device and program
US20120240194A1 (en) Systems and Methods for Controlling Access to Electronic Data
CN107358122A (en) The access management method and system of a kind of data storage
JP2003323528A (en) Personnel management system and method
JP2013196349A (en) Employee information management system, information processing apparatus, employee information management system generation method, employee information management system generation program and information acquisition method
JP2007226428A (en) Management system, management device and management program for authority of utilization
JP2013073535A (en) Access authority management device, access authority management method and access authority management program
JP4266897B2 (en) License management system, license management method, license management server, and license management software
JP2008203909A (en) Account managing system
JP5637501B2 (en) Document management system and document management method
JP2004054779A (en) Access right management system
JP3827690B2 (en) Data management apparatus, data management method and program thereof
JP2008234200A (en) Security management system, security management method, security management program
JP2007172120A (en) Application processing system
JP4955434B2 (en) Authentication processing device
JP2005285008A (en) Data security management system, program, and data security management method
WO2020258694A1 (en) Domain name management method and system
JP2009157445A (en) Database development management system and program
JP2011257907A (en) License management method and information system
JP2016177632A (en) Security management system, and security management method
JP2006085705A (en) Data processor and storage medium

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090512