JP4800760B2 - アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム - Google Patents
アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム Download PDFInfo
- Publication number
- JP4800760B2 JP4800760B2 JP2005354460A JP2005354460A JP4800760B2 JP 4800760 B2 JP4800760 B2 JP 4800760B2 JP 2005354460 A JP2005354460 A JP 2005354460A JP 2005354460 A JP2005354460 A JP 2005354460A JP 4800760 B2 JP4800760 B2 JP 4800760B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- group
- identification information
- website
- job
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
本実施形態においてウェブサイトとは、1つのウェブサーバによって送信されるウェブページ(コンテンツ情報)の集合単位の呼称、または、1つのウェブサーバにおいて異なる管理主体ごとに送信されるウェブページの集合単位それぞれの呼称、または、複数のウェブサーバによって送信されるウェブページの集合単位の呼称、の何れでもよい。つまり管理主体によって管理される1つ以上のウェブサーバ内のウェブページの集合単位がウェブサイトである。そして1つのウェブサイトに対応するウェブサーバの機能を情報送受信装置とする。
次にコンピュータシステムの概要について説明する。
コンピュータシステムにおいてアクセス権限管理装置1は、ユーザグループに対するアクセス権限やユーザに対するアクセス権限の登録処理、また、複数のウェブサイトにアクセスするユーザのアクセス許可または不許可の判定を行なう。ここでコンピュータシステムのシステム管理者は、各ユーザグループがどのウェブサイトへアクセスできるのかの登録の処理(サイトアクセス権登録処理)をアクセス権限管理装置に対して行なう。また、ウェブサイト管理者は自身が管理するウェブサイトにアクセスできるユーザグループと、そのユーザグループがウェブサイト内でアクセスできるウェブページの登録の処理(サイト内アクセス権登録処理)をアクセス権限管理装置に対して行なう。なお、上述したように、例えばこのユーザグループは企業などの団体である。また各ユーザは複数のユーザグループのうちの何れかのグループに属しており、またユーザグループに属するサブグループのうち何れかのグループに属する場合がある。サブグループは企業内の部や課などのユーザの単位である。
(1)まず、ウェブサイト管理者がユーザグループの登録を申請する。この申請においては、ユーザグループ名、ユーザグループ管理者の情報(名前、部署)、などがウェブページを用いてアクセス権限管理装置に仮登録される。
(2)次にウェブサイト管理者が(1)の処理において登録申請したユーザグループに対するサイトアクセス権設定の申請を行なう。この申請においては、ユーザグループを特定する情報と当該ユーザグループがアクセスできるウェブサイトのウェブサイトIDなどがウェブページを用いてアクセス権限管理装置に仮登録される。
(4)次にシステム管理者が(2)の申請に基づいて、サイトアクセス権設定の承認を行なう。この処理においては、システム管理者が(2)においてアクセス権限管理装置1に仮登録した登録申請を、ウェブページを用いてシステム管理者端末2のモニタに表示し、モニタ上の表示ボタンなどを押下して登録指示を行なう。これにより、アクセス権限管理装置1に仮登録されていた申請の情報が、アクセス権限管理装置1の処理により他のデータテーブルなどに保存される。
(6)次にユーザグループ管理者が自身の管理するユーザグループ内の各ユーザの登録を行なう。この処理においてユーザグループ管理者は各ユーザの氏名や部署などの情報をウェブページに入力し、アクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
(7)次にユーザグループ管理者が自身の管理するユーザグループ内に属するサブグループの登録を行なう。この処理においてユーザグループ管理者は、サブグループの名称や、サブグループに属するユーザの情報をウェブページに入力し、アクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
(9)次に、サブグループ管理者が(8)で登録した職務単位のアクセス権限を、ユーザに設定する(職務設定)。この処理においてサブグループ管理者は、サブグループに属するユーザの識別情報と職務の識別情報とをウェブページを用いてアクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
なお図4における(10)、(11)はユーザグループ管理者による職務登録と、職務設定の処理である。この処理は(8)、(9)の処理と同様である。このように職務登録と職務設定の処理については、ユーザグループ管理者が行うようにしてもよい。
この図が示すように第1ユーザグループ管理テーブル(以下、第1UG管理テーブルとする)は、ユーザグループID、ウェブサイトID、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、そのウェブページの内容へどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この第1UG管理テーブルでは、どのユーザグループがどのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。そして、第1UG管理テーブルにおける、ユーザグループIDとウェブサイトIDの対応関係は、上述の(4)のシステム管理者によるサイトアクセス権設定の処理に基づいて登録される。また、この第1UG管理テーブルにおける、ユーザグループIDとウェブサイトIDと内容と権限との対応関係は、上述の(5)のウェブサイト管理者によるサイト内アクセス権設定の処理に基づいて登録される。
この図が示すように第2ユーザグループ管理テーブル(以下、第2UG管理テーブルとする)は、ユーザグループID、サブグループID、ウェブサイトID、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この第2UG管理テーブルでは、どのユーザグループに属するどのサブグループがどのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示す情報にアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。そして、第2UG管理テーブルに登録される各情報は、上述の(7)のユーザグループ管理者によるサブグループ登録の処理に基づいて登録される。なおこのサブグループ登録の処理はサブグループ管理者が行うようにしてもよい。
この図が示すように第1ユーザ管理テーブルは、ユーザID、ユーザグループID、サブグループIDを対応付けて記憶するテーブルである。つまり、この第1ユーザ管理テーブルはユーザの属するユーザグループおよび当該ユーザグループ内のサブグループを示している。この第1ユーザ管理テーブルは、上述の(6)のユーザグループ管理者によるユーザ登録処理に基づいて登録される。
この図が示すように職務管理テーブルは、職務の識別情報と、ウェブサイトIDと、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、当該内容を更に細かく規定した詳細内容(第2送信内容識別情報)、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この職務管理テーブルは、ユーザに与えられる職務によって当該ユーザが、どのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトの送信するウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。
この図が示すように第2ユーザ管理テーブルは、ユーザIDと職務の識別情報とを対応付けて記憶するテーブルである。つまり、この第2ユーザ管理テーブルは、各ユーザに割り当てられた職務を示すテーブルである。
この図が示すように第3ユーザ管理テーブルは、ユーザIDと、ウェブサイトIDと、そのウェブサイトで送信されるウェブページの内容、当該内容を更に細かく規定した詳細内容、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまりこの第3ユーザ管理テーブルは、ユーザが、どのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。つまり図9のテーブルのようにユーザに対して職務を割り当てることによりウェブサイト内の所定のウェブページへのアクセス権限を付与するだけでなく、図10のテーブルのように各ユーザに対してウェブサイトへの所定の情報へのアクセス権限を直接付与するようにしてもよい。
なお、本実施形態においては、上記各テーブルはアクセス権限管理装置1のデータベース21に格納されているものとするが、それらは別々のデータベースに格納されるようにしてもよい。
図11はサイトアクセス権設定画面を示す図である。この画面はシステム管理者が上述の(4)のサイトアクセス権設定を行なう際に、アクセス権限管理装置1にシステム管理者端末2からアクセスして、システム管理者端末2上のモニタに表示させる画面である。このサイトアクセス権設定画面においては、ユーザグループIDとそのユーザグループ名とが表示され、また、そのユーザグループ内のユーザがアクセスできるようにアクセス許可の設定を行なう欄が設けられている。システム管理者はサイトアクセス権設定画面において、ユーザグループがどのウェブサイトにアクセスできるかの登録を行うことで、ユーザグループに属するユーザがアクセスできるウェブサイトを特定する。
まず、システム管理者はシステム管理者端末2を用いてアクセス権限管理装置1にアクセスし、上述の(2)の処理においてサイトアクセス権設定申請がされた一覧の表示指示を行なう。すると、アクセス権限管理装置1のサイトアクセス権登録部13は、データベース21に格納されている申請の情報を読み取って、それらの内容を表示するウェブページをシステム管理者端末2へ送信する。このウェブページがシステム管理者端末2のモニタ上に表示されると、システム管理者は1つのサイトアクセス権設定申請を選択する(ステップS101)。これにより、アクセス権限管理装置1はサイトアクセス権設定画面のウェブページを送信する(ステップS102)。そしてサイトアクセス権設定画面がシステム管理者端末2のモニタ上に表示される(ステップS103)。
まず、ウェブサイト管理者はウェブサイト管理者端末3を用いてアクセス権限管理装置1にアクセスし、上述の(4)の処理においてサイトアクセス権設定の登録がされた一覧の表示指示を行なう。すると、アクセス権限管理装置1のサイト内アクセス権登録部14は、データベース21に格納されているサイトアクセス権設定の登録済みの情報を読み取って、それらの内容を表示するウェブページをウェブサイト管理者端末3へ送信する。このウェブページがウェブサイト管理者端末3のモニタ上に表示されると、ウェブサイト管理者は1つのサイトアクセス権設定がされたユーザグループを選択する(ステップS201)。これにより、アクセス権限管理装置1はサイト内アクセス権設定画面のウェブページをウェブサイト管理者端末3へ送信する(ステップS202)。そしてサイト内アクセス権設定画面がウェブサイト管理者端末3のモニタ上に表示される(ステップS203)。
ユーザグループ管理者は、自身が管理するユーザグループに属する各ユーザの登録をアクセス権限管理装置1に対して行なう。まず、ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、ユーザ登録要求を行なう(ステップS301)。すると、アクセス権限管理装置1のユーザ登録部18はユーザ登録画面のウェブページをUG管理者端末4へ送信する(ステップS302)。するとユーザ登録画面がUG管理者端末4のモニタ上に表示される(ステップS303)。このユーザ登録画面には、ユーザ名やユーザの属性情報の入力欄やユーザグループ名が表示されている。ユーザグループ管理者はUG管理者端末4のモニタに表示されたユーザ登録画面において、ユーザ名やユーザ属性等を入力し、確認ボタンを押下する(ステップS304)。すると、UG管理者端末4は、入力されたユーザ名やユーザ属性やユーザグループIDを、アクセス権限管理装置1へ送信する。アクセス権限管理装置1のユーザ登録部18は、UG管理者端末4の送信した情報を受信すると、ユーザIDを生成する(ステップS305)。そしてユーザ登録部18は生成したユーザIDと受信したユーザグループIDやユーザ名やユーザ属性の情報とを対応付けてデータベース21の第1ユーザ管理テーブルに登録する(ステップS306)。なお図7においては第1ユーザ管理テーブルはユーザIDとユーザグループIDのみが対応付けられている様子を示している。以上の処理により、ユーザ登録が終了し、ユーザグループに属するユーザの情報が登録される。なお、このユーザ登録の処理においては、その他、アクセス権限管理装置1へのアクセスがユーザグループ管理者かどうかの認証などが行なわれる。
この画面はユーザグループ管理者がユーザグループに属するサブグループの登録と、当該サブグループへのアクセス権の設定を行う際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、当該UG管理者端末4のモニタ上に表示させる画面である。このサブグループ登録画面においては、サブグループ名の入力欄と、サブグループ管理者名やその属性の入力欄と、サブグループ内のユーザがどのウェブサイトのどの内容のウェブページにアクセスできるかを設定する欄が設けられている。この欄においては、上述の(5)の処理によって、サブグループの属するユーザグループに対して設定されたサイト内アクセス権の一覧を表示する非選択欄(c)と、その中からユーザグループ管理者が選択したサイト内アクセス権の一覧を表示する選択欄(d)が存在する。ユーザグループ管理者は、サブグループ登録画面において、サブグループ管理者の情報の入力と、ユーザグループに対して与えられたサイト内アクセス権のうちサブグループに対して与えるサイト内アクセス権を特定することで、サブグループ内のユーザがどのウェブサイトのどの内容のウェブページにアクセスできるのかの登録を行なうことができる。
まず、ユーザグループ管理者はUG管理者端末4を用いてアクセス権限管理装置1にアクセスし、サブグループ登録要求を行なう(ステップS401)。するとアクセス権限管理装置1のSG登録部17は、サブグループ登録画面のウェブページをUG管理者端末4へ送信する(ステップS402)。この時、SG登録部17は、ユーザグループ管理者の属するユーザグループのIDに紐付けられて第1UG管理テーブルに登録されているサイト内アクセス権を読み取り、そのサイト内アクセス権を非選択欄(c)に表示する情報としてUG管理者端末4へ送信する。そして非選択欄(c)において、ユーザグループに与えられたサイト内アクセス権を表示したサブグループ登録画面が、UG管理者端末4のモニタ上に表示される(ステップS403)。
この画面はユーザグループ管理者がサブグループに属するユーザの設定を行なう際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、UG管理者端末4のモニタ上に表示させる画面である。このサブグループ所属ユーザ設定画面においては、サブグループ管理者の情報(管理者名など)と、サブグループに属するユーザを選択する欄が設けられている。この欄においては、上述のユーザ登録画面によって登録されたユーザであって、ユーザグループ管理者の属するユーザグループのユーザ一覧を表示する非選択欄(e)と、その中からユーザグループ管理者が選択したユーザの一覧を表示する選択欄(f)が存在する。ユーザグループ管理者は、サブグループ所属ユーザ設定画面において、サブグループに属するユーザを選択することで、サブグループに属するユーザが、ユーザグループに属するユーザの中のどのユーザであるかの登録を行なう。
ユーザグループ管理者は上述のサブグループ登録の処理を終了すると、そのサブグループに属するユーザを設定する。まず、ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、サブグループ所属ユーザ設定要求を行なう(ステップS501)。するとアクセス権限管理装置1のSG登録部17は、サブグループ所属ユーザ設定画面のウェブページをUG管理者端末4へ送信する(ステップS502)。この時、SG登録部17は、ユーザグループ管理者が属するユーザグループのIDに紐付けられて第1ユーザ管理テーブルに登録されているユーザIDやユーザ名などを読み取り、そのユーザ名などを非選択欄(e)に表示する情報としてUG管理者端末4へ送信する。そして非選択欄(e)において、ユーザグループ管理者の属するユーザグループ内の全ユーザを表示したサブグループ所属ユーザ設定画面が、UG管理者端末4のモニタ上に表示される(ステップS503)。
この画面は、所定の職務を行なうユーザの当該職務に用いるウェブページへの詳細なアクセス権を、サブグループ管理者が設定する際に、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、SG管理者端末5のモニタ上に表示させる画面である。なお本実施形態においては職務登録の処理はサブグループ管理者が行なうようにしても、ユーザグループ管理者が行うようにしてもよい。この職務登録画面においては、ウェブサイトの選択欄と、当該ウェブサイトが送信するウェブページの内容を選択する欄と、職種名を入力する欄と、ウェブサイトが送信するウェブページの内容を更に詳細に規定した詳細内容とそのアクセス権限の一覧を表示する非選択欄(g)と、その非選択欄の中からサブグループ管理者が選択した詳細内容とアクセス権限の組合せの一覧を表示する選択欄(h)が存在する。サブグループ管理者は、登録する職務が、どのウェブサイトの送信する、どのような内容のウェブページの中の、どのような詳細内容のウェブページへアクセスできる職務かの登録を行なう。
次に、サブグループ管理者は職務登録を行なう。まず、サブグループ管理者は、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、職務登録要求を行なう(ステップS601)。するとアクセス権限管理装置1の職務登録部19は、職務登録画面のウェブページをSG管理者端末5へ送信する(ステップS602)。この時、職務登録部19は、サブグループ管理者が属するユーザグループとサブグループのIDに紐付けられて第2ユーザ管理テーブルに登録されているサイト内アクセス権を読み取り、またそのサイト内アクセス権で示されるアクセス可能なウェブページの内容をさらに詳細に規定した詳細内容とそのアクセス権限について、詳細内容を規定したテーブルなどから読み取って、非選択欄(g)に表示する情報としてSG管理者端末5へ送信する。そして非選択欄(g)において、サブグループ管理者の属するサブグループに設定できるサイト内アクセス権の詳細内容の情報を保持した職務登録画面が、SG管理者端末5のモニタ上に表示される(ステップS603)。
この画面はサブグループ管理者が、上述の職務登録において登録した職務を、サブグループに属するユーザに割当てる際に、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、SG管理者端末5のモニタ上に表示させる画面である。なお職務設定の処理はサブグループ管理者が行なうようにしても、ユーザグループ管理者が行うようにしてもよい。この職務設定画面においては、職務においてアクセスするウェブサイト名と、そのウェブサイトが送信するウェブページの内容と、職務名と、サブグループに属するユーザを選択する欄が設けられている。この欄においては、上述のサブグループ所属ユーザ設定画面によって登録されたサブグループ内ユーザの一覧を表示する非選択欄(i)と、その中からサブグループ管理者が選択したユーザの一覧を表示する選択欄(j)が存在する。サブグループ管理者は、職務設定画面において、職務を割当てるユーザを選択することで、サブグループに属するどのユーザにどの職務を割当てるかの登録を行なう。
サブグループ管理者は上述の職務登録の処理が終了すると、自身の管理するサブグループに属するユーザに職務を割当てる職務設定の処理を行なう。まず、サブグループ管理者は、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、職務設定の要求を行なう(ステップS701)。この時、どの職務をユーザに設定するのかを特定するため、ウェブページにおいて職務の選択を行なう。するとアクセス権限管理装置1のアクセス権限設定部20は、選択された職務についての職務設定画面のウェブページをSG管理者端末5へ送信する(ステップS702)。この時、アクセス権限設定部20は、サブグループ管理者が管理するサブグループのIDに紐付けられて第1ユーザ管理テーブルに登録されているユーザIDやユーザ名などを読み取り、そのユーザIDやユーザ名を非選択欄(i)に表示する情報としてSG管理者端末5へ送信する。そして非選択欄(i)において、サブグループ管理者の属するサブグループ内の全ユーザを表示した職務設定画面が、SG管理者端末5のモニタ上に表示される(ステップS703)。
この画面はユーザグループ管理者がユーザグループに属するユーザの設定変更を行なう際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、UG管理者端末4のモニタ上に表示させる画面である。このユーザ設定変更画面においては、ユーザグループID、ユーザグループ名、ユーザID、ユーザ名、ユーザの属するユーザグループ名、サブグループ名、所属部署、連絡先などが表示される。
ユーザグループ管理者はユーザに設定されている情報をユーザ設定変更画面で変更することができる。ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、ユーザ設定変更要求を行なう(ステップS801)。するとアクセス権限管理装置1のユーザ登録部18は、ユーザ設定変更画面のウェブページをUG管理者端末4へ送信する(ステップS802)。そしてユーザ設定変更画面が、UG管理者端末4のモニタ上に表示される(ステップS803)。
ユーザはウェブサイトへアクセスし、ログインIDやパスワードを入力して認証を受ける。するとユーザ端末6は当該ウェブサイトのホームページをモニタ上に表示させる。この時ウェブサイトのウェブページを送信するウェブサーバは、アクセス権限管理装置1に対してユーザ端末6からホームページへのアクセス時に受付けたユーザIDを送信する。するとアクセス権限管理装置1のアクセス許可判定部15は、ユーザIDをキーとして、第2ユーザ管理テーブルに登録されている職務の識別情報を読み取り、また当該職務に対応付けられて職務管理テーブルに登録されているウェブサイトID、該ウェブサイトIDで示されるウェブサイトにおいてアクセスできるウェブページの内容、詳細内容、アクセス権限を読み取る。そして、アクセス権限管理装置1のアクセス許可判定部15は読み取った各種情報をユーザに割当てたメモリ領域においてアクセス権限管理オブジェクトとして保持する。そして、ユーザがユーザ端末6を用いて、ウェブサイトが送信するウェブページを指定すると、ユーザ端末2はアクセス要求をアクセス権限管理装置1へ送信する。
Claims (7)
- 複数のウェブサイトそれぞれに対するアクセスの権限を管理するアクセス権限管理装置であって、
システム管理者端末より、グループの識別情報と、当該グループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、グループ管理テーブルに紐付けて登録するサイトアクセス権登録手段と、
ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記グループ管理テーブルに登録されたグループの識別情報と、当該グループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記グループ管理テーブルに登録するサイト内アクセス権登録手段と、
グループ管理者端末からユーザ登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者のグループに属するユーザの属性情報を入力するユーザ登録画面を前記グループ管理者端末へ送信すると共に、前記グループ管理者端末より、当該グループの識別情報と前記ユーザ登録画面を用いて入力された当該グループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録するユーザ登録手段と、
前記グループ管理者端末から職務登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記グループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記グループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録する職務登録手段と、
前記グループ管理者端末から職務設定要求を受け付けて、当該グループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記グループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録する職務設定手段と、
を備えることを特徴とするアクセス権限管理装置。 - 前記コンテンツ情報へのアクセス要求であって、ユーザの識別情報と、アクセス先のウェブサイトの識別情報と、コンテンツ情報とを格納したアクセス要求を受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納されたコンテンツ情報へのアクセスを許可するアクセス許可判定手段と
を備えることを特徴とする請求項1に記載のアクセス権限管理装置。 - 前記アクセス許可判定手段は、
前記アクセス要求に含まれるユーザの識別情報に紐付けられて前記ユーザ管理テーブルに登録されている職務識別情報を読み取り、当該読み取った職務識別情報に紐付けられて前記職務管理テーブルに登録されているウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限とを読み取り、それら読み取った職務識別情報、ウェブサイトの識別情報、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との情報を含むアクセス権限管理オブジェクトをメモリに保持し、
前記コンテンツ情報へのアクセス要求に含まれるユーザの識別情報と、ウェブサイトの識別情報と、コンテンツ情報との組合せが、前記アクセス権限管理オブジェクトに含まれるユーザの識別情報と、ウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報の組合せに一致する場合に、前記アクセス権限管理オブジェクトに含まれるコンテンツ情報に対するアクセス権限に基づくアクセス許可を、前記コンテンツ情報へのアクセス要求に含まれるウェブサイトの識別情報の示すウェブサイトへ送信する
ことを特徴とする請求項2に記載のアクセス権限管理装置。 - 前記グループ管理者端末が、ユーザグループ管理者の操作するユーザグループ端末と、前記ユーザグループ管理者の所属するユーザグループ内に設定されたサブグループに属するサブグループ管理者の操作するサブグループ端末との何れかであり、
前記サイトアクセス権登録手段が、システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、ユーザグループ管理テーブルに紐付けて登録し、
前記サイト内アクセス権登録手段が、ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記ユーザグループ管理テーブルに登録されたユーザグループの識別情報と、当該ユーザグループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したユーザグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録し、
前記ユーザ登録手段が、前記ユーザグループ管理者端末からユーザ登録要求を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者のユーザグループに属するユーザの属性情報を入力するユーザ登録画面を前記ユーザグループ管理者端末へ送信すると共に、前記ユーザグループ管理者端末より、当該ユーザグループの識別情報と前記ユーザ登録画面を用いて入力された当該ユーザグループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録し、
さらに、
前記ユーザグループ管理者端末からサブグループ登録要求を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者の属するユーザグループの識別情報に紐付けられて前記ユーザグループ管理テーブルに登録されている、当該ユーザグループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限を読み取り、当該コンテンツ情報それぞれに対するアクセス権限の一覧を示すサブグループ登録画面を前記ユーザグループ管理者端末へ送信すると共に、前記ユーザグループ管理者端末より、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者の属するユーザグループの識別情報と、新たに生成したサブグループの識別情報と、前記受け付けたコンテンツ情報に対するアクセス権限とを紐付けて前記ユーザグループ管理テーブルに登録し、また、前記ユーザグループ管理者端末からサブグループ所属ユーザ設定要求を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者の属するユーザグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されている、前記ユーザの識別情報の一覧を示すサブグループ所属ユーザ設定画面を前記ユーザグループ管理者端末へ送信すると共に、前記ユーザグループ管理者端末より、前記サブグループ所属ユーザ設定画面を用いて入力された、前記ユーザの識別情報を受け付けて、前記サブグループの識別情報に紐付けて前記ユーザ管理テーブルに登録するサブグループ登録手段と、を備え、
前記職務登録手段が、前記サブグループ管理者端末から職務登録要求を受け付けて、当該サブグループ管理者端末を操作するサブグループ管理者の属するサブグループの識別情報に紐付けられて前記ユーザグループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記サブグループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録し、
前記職務設定手段が、前記サブグループ管理者端末から職務設定要求を受け付けて、当該サブグループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該サブグループ管理者端末を操作するサブグループ管理者の属するサブグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記サブグループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録する
ことを特徴とする請求項1から請求項3の何れか一項に記載のアクセス権限管理装置。 - 通信ネットワークを介してユーザ端末よりユーザグループまたはサブグループの識別情報と、ウェブサイトの識別情報と、を含むログイン要求を受け付けるログイン要求受付手段と、
前記ユーザ端末へログイン完了情報を送信すると共に、ログイン完了情報を記憶するログイン完了記録手段と、
前記ログイン要求に含まれるウェブサイトの識別情報が、他のウェブサイトの識別情報となるログイン要求を再度受け付けた場合に、前記ユーザ端末に送信したログイン完了情報をそのユーザ端末から受信して、前記記憶したログイン完了情報と比較することにより、再度の認証が必要か否かを判定する再ログイン要否判定手段と、を備え、
前記アクセス許可判定手段は、再度の認証が必要ない場合には、前記アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、コンテンツ情報へのアクセスを許可する
ことを特徴とする請求項4に記載のアクセス権限管理装置。 - 複数のウェブサイトそれぞれに対するアクセスの権限を管理するアクセス権限管理装置におけるアクセス権管理方法であって、
サイトアクセス権登録手段が、システム管理者端末より、グループの識別情報と、当該グループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、グループ管理テーブルに紐付けて登録し、
サイト内アクセス権登録手段が、ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記グループ管理テーブルに登録されたグループの識別情報と、当該グループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記グループ管理テーブルに登録し、
ユーザ登録手段が、グループ管理者端末からユーザ登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者のグループに属するユーザの属性情報を入力するユーザ登録画面を前記グループ管理者端末へ送信すると共に、前記グループ管理者端末より、当該グループの識別情報と前記ユーザ登録画面を用いて入力された当該グループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録し、
職務登録手段が、前記グループ管理者端末から職務登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記グループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記グループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録し、
職務設定手段が、前記グループ管理者端末から職務設定要求を受け付けて、当該グループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記グループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録する
ことを特徴とするアクセス権管理方法。 - 複数のウェブサイトそれぞれに対するアクセスの権限を管理するアクセス権限管理装置のコンピュータに実行させるプログラムであって、
システム管理者端末より、グループの識別情報と、当該グループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、グループ管理テーブルに紐付けて登録するサイトアクセス権登録処理と、
ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記グループ管理テーブルに登録されたグループの識別情報と、当該グループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記グループ管理テーブルに登録するサイト内アクセス権登録処理と、
グループ管理者端末からユーザ登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者のグループに属するユーザの属性情報を入力するユーザ登録画面を前記グループ管理者端末へ送信すると共に、前記グループ管理者端末より、当該グループの識別情報と前記ユーザ登録画面を用いて入力された当該グループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録するユーザ登録処理と、
前記グループ管理者端末から職務登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記グループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記グループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録する職務登録処理と、
前記グループ管理者端末から職務設定要求を受け付けて、当該グループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記グループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録する職務設定処理と、
をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005354460A JP4800760B2 (ja) | 2005-12-08 | 2005-12-08 | アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005354460A JP4800760B2 (ja) | 2005-12-08 | 2005-12-08 | アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007157024A JP2007157024A (ja) | 2007-06-21 |
JP4800760B2 true JP4800760B2 (ja) | 2011-10-26 |
Family
ID=38241283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005354460A Active JP4800760B2 (ja) | 2005-12-08 | 2005-12-08 | アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4800760B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11501063B2 (en) | 2020-10-20 | 2022-11-15 | Ricoh Company, Ltd. | Information processing apparatus, recording medium, and information processing system |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5065841B2 (ja) * | 2007-10-10 | 2012-11-07 | 株式会社オービックビジネスコンサルタント | 情報処理装置、情報処理方法、およびプログラム |
JP5086878B2 (ja) * | 2008-04-16 | 2012-11-28 | 株式会社日立製作所 | ユーザ権限管理システム及びそのプログラム |
JP5170597B2 (ja) * | 2010-10-25 | 2013-03-27 | キヤノンマーケティングジャパン株式会社 | 文書管理装置。 |
JP2018005657A (ja) * | 2016-07-05 | 2018-01-11 | カシオ計算機株式会社 | データ管理システム、データ管理方法、データ管理サーバ、データ管理方法、及びデータ管理プログラム |
JP7369389B1 (ja) | 2023-03-08 | 2023-10-26 | 株式会社Yslソリューション | データ提供システム、データ提供プログラム及び権限設定方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09114784A (ja) * | 1995-10-18 | 1997-05-02 | Fuji Xerox Co Ltd | アクセス権評価装置 |
JP4275772B2 (ja) * | 1998-06-30 | 2009-06-10 | 株式会社Cskホールディングス | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 |
JP3576008B2 (ja) * | 1998-10-09 | 2004-10-13 | 株式会社東芝 | アクセス制御設定システム及び記憶媒体 |
JP2001325224A (ja) * | 2000-05-16 | 2001-11-22 | Hewlett Packard Japan Ltd | 通信システム |
JP2004102760A (ja) * | 2002-09-11 | 2004-04-02 | Hitachi Information Systems Ltd | ウェブページアクセス制御システム |
JP2005293513A (ja) * | 2004-04-06 | 2005-10-20 | Hitachi Eng Co Ltd | 共有データアクセス管理システム |
-
2005
- 2005-12-08 JP JP2005354460A patent/JP4800760B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11501063B2 (en) | 2020-10-20 | 2022-11-15 | Ricoh Company, Ltd. | Information processing apparatus, recording medium, and information processing system |
Also Published As
Publication number | Publication date |
---|---|
JP2007157024A (ja) | 2007-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9288213B2 (en) | System and service providing apparatus | |
JP3497342B2 (ja) | クライアント・サーバシステム、サーバ、クライアント処理方法及びサーバ処理方法 | |
US7237119B2 (en) | Method, system and computer program for managing user authorization levels | |
JP4800760B2 (ja) | アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム | |
US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
JP7200322B2 (ja) | 所属管理装置、所属管理方法および所属管理プログラム | |
JP2017167716A (ja) | プログラム及び情報処理装置 | |
JP2007299295A (ja) | 顧客情報登録システム、アプリケーションサーバ及び端末装置 | |
JP2023115056A (ja) | デバイス管理装置及びプログラム | |
JP7035443B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
CN113761552A (zh) | 一种访问控制方法、装置、***、服务器和存储介质 | |
EP1970834A2 (en) | Access controller | |
JP2019036245A (ja) | 情報処理装置 | |
EP3286892B1 (en) | System and method for associating related digital assets | |
JP2009163570A (ja) | 文書管理システム、情報処理装置、文書管理方法およびプログラム | |
JP6927277B2 (ja) | プログラム及び情報処理装置 | |
JP2005285008A (ja) | データセキュリティ管理システム、プログラム、データセキュリティ管理方法 | |
JP2012027691A (ja) | 情報管理システムおよび情報管理方法 | |
JP2005259104A (ja) | データ管理装置、データ管理方法及びそのプログラム | |
KR20120020501A (ko) | 인터넷 쇼핑몰의 회원 정보 연동 시스템 및 그 연동방법 | |
JP4874386B2 (ja) | 情報処理装置、情報処理方法、及びコンピュータプログラム | |
US20220301085A1 (en) | Service providing system, information processing method, and recording medium | |
KR20080046461A (ko) | 콘텐츠의 접근 권한 제어 방법 및 장치 | |
JP7238498B2 (ja) | 情報処理装置及びプログラム | |
JP2002041506A (ja) | 共同編集システム及びサーバ並びに方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080908 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110518 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110622 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110712 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110804 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4800760 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |