JP4800760B2 - アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム - Google Patents
アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム Download PDFInfo
- Publication number
- JP4800760B2 JP4800760B2 JP2005354460A JP2005354460A JP4800760B2 JP 4800760 B2 JP4800760 B2 JP 4800760B2 JP 2005354460 A JP2005354460 A JP 2005354460A JP 2005354460 A JP2005354460 A JP 2005354460A JP 4800760 B2 JP4800760 B2 JP 4800760B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- group
- identification information
- website
- job
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は、複数のウェブサイトそれぞれに対するユーザのアクセスの権限を管理するアクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラムに関する。
従来、異なる用途に利用されるウェブサイトを複数設置している状況において、ユーザが全てのウェブサイトにアクセスできるようユーザ登録を行なう場合には、ウェブサイトそれぞれにユーザ登録のためのデータベースを備え、管理者は、ユーザの識別情報(ID)やパスワードをそれぞれのデータベースに登録している。なおウェブサイトとは、ウェブサーバが、通信ネットワーク上の端末に向けて送信するウェブページの集合単位を示す呼称である。またウェブサイトを設置するとは、ウェブサーバを、端末から接続可能に通信ネットワークに接続することを言う。そして、ユーザ登録の為のデータベースはウェブサーバに接続される。なお、ウェブサーバにアクセスできるユーザの登録のための仕組みとして、特許文献1が公開されている。
特開2004−54779号公報
ここで、1つのウェブサイトで送信されるウェブページのうち、閲覧できるウェブページ、情報登録できるウェブページなど、ウェブページの送信する内容ごとにユーザそれぞれについて別々のアクセス権限を登録する際に、上述のように単にユーザの識別情報やパスワードを登録するだけでなく、どのウェブサイトのどの内容の情報にどのようなアクセスができるのかを示す詳細なアクセス権限の情報を、ユーザ別に登録しなければならない。したがって、ユーザが増えるにつれて、管理者のユーザ登録のための作業が膨大となる。また複数のウェブサイトに対して別々に同一ユーザについてのアクセス権限を登録していたので、管理者にユーザ登録のための労力がかかっていた。
そこでこの発明は、複数のウェブサイトがコンピュータシステムに備えられ、各ウェブサイトへのアクセス権限が異なる大量のユーザ登録を行なう場合の、管理者の労力を軽減することができる、アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラムを提供することを目的としている。
また本発明は、複数のウェブサイトそれぞれに対するアクセスの権限を管理するアクセス権限管理装置であって、システム管理者端末より、グループの識別情報と、当該グループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、グループ管理テーブルに紐付けて登録するサイトアクセス権登録手段と、ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記グループ管理テーブルに登録されたグループの識別情報と、当該グループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記グループ管理テーブルに登録するサイト内アクセス権登録手段と、グループ管理者端末からユーザ登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者のグループに属するユーザの属性情報を入力するユーザ登録画面を前記グループ管理者端末へ送信すると共に、前記グループ管理者端末より、当該グループの識別情報と前記ユーザ登録画面を用いて入力された当該グループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録するユーザ登録手段と、前記グループ管理者端末から職務登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記グループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記グループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録する職務登録手段と、前記グループ管理者端末から職務設定要求を受け付けて、当該グループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記グループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録する職務設定手段と、を備えることを特徴とするアクセス権限管理装置である。
また本発明は、上述のアクセス権限管理装置において、前記コンテンツ情報へのアクセス要求であって、ユーザの識別情報と、アクセス先のウェブサイトの識別情報と、コンテンツ情報とを格納したアクセス要求を受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納されたコンテンツ情報へのアクセスを許可するアクセス許可判定手段とを備えることを特徴とする。
また本発明は、上述のアクセス権限管理装置において、前記アクセス許可判定手段は、前記アクセス要求に含まれるユーザの識別情報に紐付けられて前記ユーザ管理テーブルに登録されている職務識別情報を読み取り、当該読み取った職務識別情報に紐付けられて前記職務管理テーブルに登録されているウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限とを読み取り、それら読み取った職務識別情報、ウェブサイトの識別情報、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との情報を含むアクセス権限管理オブジェクトをメモリに保持し、前記コンテンツ情報へのアクセス要求に含まれるユーザの識別情報と、ウェブサイトの識別情報と、コンテンツ情報との組合せが、前記アクセス権限管理オブジェクトに含まれるユーザの識別情報と、ウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報の組合せに一致する場合に、前記アクセス権限管理オブジェクトに含まれるコンテンツ情報に対するアクセス権限に基づくアクセス許可を、前記コンテンツ情報へのアクセス要求に含まれるウェブサイトの識別情報の示すウェブサイトへ送信することを特徴とする。
また本発明は、上述のアクセス権限管理装置において、前記グループ管理者端末が、ユーザグループ管理者の操作するユーザグループ端末と、前記ユーザグループ管理者の所属するユーザグループ内に設定されたサブグループに属するサブグループ管理者の操作するサブグループ端末との何れかであり、前記サイトアクセス権登録手段が、システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、ユーザグループ管理テーブルに紐付けて登録し、前記サイト内アクセス権登録手段が、ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記ユーザグループ管理テーブルに登録されたユーザグループの識別情報と、当該ユーザグループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したユーザグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録し、前記ユーザ登録手段が、前記ユーザグループ管理者端末からユーザ登録要求を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者のユーザグループに属するユーザの属性情報を入力するユーザ登録画面を前記ユーザグループ管理者端末へ送信すると共に、前記ユーザグループ管理者端末より、当該ユーザグループの識別情報と前記ユーザ登録画面を用いて入力された当該ユーザグループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録し、さらに、前記ユーザグループ管理者端末からサブグループ登録要求を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者の属するユーザグループの識別情報に紐付けられて前記ユーザグループ管理テーブルに登録されている、当該ユーザグループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限を読み取り、当該コンテンツ情報それぞれに対するアクセス権限の一覧を示すサブグループ登録画面を前記ユーザグループ管理者端末へ送信すると共に、前記ユーザグループ管理者端末より、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者の属するユーザグループの識別情報と、新たに生成したサブグループの識別情報と、前記受け付けたコンテンツ情報に対するアクセス権限とを紐付けて前記ユーザグループ管理テーブルに登録し、また、前記ユーザグループ管理者端末からサブグループ所属ユーザ設定要求を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者の属するユーザグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されている、前記ユーザの識別情報の一覧を示すサブグループ所属ユーザ設定画面を前記ユーザグループ管理者端末へ送信すると共に、前記ユーザグループ管理者端末より、前記サブグループ所属ユーザ設定画面を用いて入力された、前記ユーザの識別情報を受け付けて、前記サブグループの識別情報に紐付けて前記ユーザ管理テーブルに登録するサブグループ登録手段と、を備え、前記職務登録手段が、前記サブグループ管理者端末から職務登録要求を受け付けて、当該サブグループ管理者端末を操作するサブグループ管理者の属するサブグループの識別情報に紐付けられて前記ユーザグループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記サブグループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録し、前記職務設定手段が、前記サブグループ管理者端末から職務設定要求を受け付けて、当該サブグループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該サブグループ管理者端末を操作するサブグループ管理者の属するサブグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記サブグループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録することを特徴とする。
また本発明は、通信ネットワークを介してユーザ端末よりユーザグループまたはサブグループの識別情報と、ウェブサイトの識別情報と、を含むログイン要求を受け付けるログイン要求受付手段と、前記ユーザ端末へログイン完了情報を送信すると共に、ログイン完了情報を記憶するログイン完了記録手段と、前記ログイン要求に含まれるウェブサイトの識別情報が、他のウェブサイトの識別情報となるログイン要求を再度受け付けた場合に、前記ユーザ端末に送信したログイン完了情報をそのユーザ端末から受信して、前記記憶したログイン完了情報と比較することにより、再度の認証が必要か否かを判定する再ログイン要否判定手段と、を備え、前記アクセス許可判定手段は、再度の認証が必要ない場合には、前記アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、コンテンツ情報へのアクセスを許可することを特徴とする。
また本発明は、複数のウェブサイトそれぞれに対するアクセスの権限を管理するアクセス権限管理装置におけるアクセス権管理方法であって、サイトアクセス権登録手段が、システム管理者端末より、グループの識別情報と、当該グループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、グループ管理テーブルに紐付けて登録し、サイト内アクセス権登録手段が、ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記グループ管理テーブルに登録されたグループの識別情報と、当該グループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記グループ管理テーブルに登録し、ユーザ登録手段が、グループ管理者端末からユーザ登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者のグループに属するユーザの属性情報を入力するユーザ登録画面を前記グループ管理者端末へ送信すると共に、前記グループ管理者端末より、当該グループの識別情報と前記ユーザ登録画面を用いて入力された当該グループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録し、職務登録手段が、前記グループ管理者端末から職務登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記グループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記グループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録し、職務設定手段が、前記グループ管理者端末から職務設定要求を受け付けて、当該グループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記グループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録することを特徴とするアクセス権管理方法である。
また本発明は、複数のウェブサイトそれぞれに対するアクセスの権限を管理するアクセス権限管理装置のコンピュータに実行させるプログラムであって、システム管理者端末より、グループの識別情報と、当該グループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、グループ管理テーブルに紐付けて登録するサイトアクセス権登録処理と、ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記グループ管理テーブルに登録されたグループの識別情報と、当該グループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記グループ管理テーブルに登録するサイト内アクセス権登録処理と、グループ管理者端末からユーザ登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者のグループに属するユーザの属性情報を入力するユーザ登録画面を前記グループ管理者端末へ送信すると共に、前記グループ管理者端末より、当該グループの識別情報と前記ユーザ登録画面を用いて入力された当該グループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録するユーザ登録処理と、前記グループ管理者端末から職務登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記グループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記グループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録する職務登録処理と、前記グループ管理者端末から職務設定要求を受け付けて、当該グループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記グループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録する職務設定処理と、をコンピュータに実行させるプログラムである。
本発明によれば、システム管理者はどのユーザグループがどの情報送受信装置にアクセスできるかの登録を行い、また情報送受信装置の管理者は各ユーザグループが情報送受信装置内のどの情報にアクセスできるのかの登録を行なう。これにより、ユーザのアクセス権限の登録をユーザグループごとに行なうので、各管理者の労力が軽減される。
また、本発明によれば、ユーザグループ管理者が、自身の管理するユーザグループについてのアクセス権限の設定を、システム管理者や、情報送受信装置の管理者がユーザグループに設定したアクセス権限の範囲内で行なう。これにより、各ユーザグループ管理者が自身のユーザグループに属するユーザのみのアクセス権限の設定を行なえばよいので、アクセス権限登録の処理が分散され、アクセス権限の登録の労力が軽減される。
また、本発明によれば、サブグループ管理者が、自身の管理するサブグループについてのアクセス権限の設定を、システム管理者や情報送受信装置の管理者がユーザグループに設定したアクセス権限であって、ユーザグループ管理者がサブグループに設定したアクセス権限の範囲内で行なう。これにより、各サブグループ管理者が自身のサブグループに属するユーザのみのアクセス権限の設定を行なえばよいので、アクセス権限登録の処理が分散され、アクセス権限の登録の労力が軽減される。
また、本発明によれば、複数の情報送受信装置へのアクセス権限を、1つのアクセス権限管理装置で管理している。つまり、各管理者は、情報送受信装置がコンピュータシステム内に増加した際でも、どのユーザグループやサブグループがどの情報送受信装置やその情報送受信装置内の情報にアクセスできるかを、アクセス権限管理装置にのみ登録すればよいので、アクセス権限の登録の労力が軽減される。
以下、本発明の一実施形態によるアクセス権限管理装置を図面を参照して説明する。図1は同実施形態によるコンピュータシステムの構成を示すブロック図である。この図より、コンピュータシステムにおいて、符号1は複数のウェブサイトそれぞれに対するユーザのアクセスの権限を管理するアクセス権限管理装置である。また符号2は複数のウェブサーバとアクセス権限管理装置1とからなるコンピュータシステムのシステム管理者の端末(以下、システム管理者端末)である。また符号3はそれぞれのウェブサイトを管理するウェブサイト管理者の端末である。また符号4はユーザグループを管理するユーザグループ管理者の端末(以下、UG管理者端末)、符号5はユーザグループ内に設定されたサブグループを管理するサブグループ管理者の端末(以下SG管理者端末)、また符号6はユーザグループまたはサブグループに属するユーザの端末(以下ユーザ端末)である。
なお、ユーザグループとは、例えば、企業などの団体ごとに設定されたユーザの単位である。またサブグループとは、ユーザグループ内に設置されたサブグループ、例えば企業内に設置された部や課に属するユーザの単位である。またシステム管理者端末2やウェブサイト管理者端末3は、コンピュータシステム内で特定の端末を指すものではなく、システム管理者やウェブサイト管理者がコンピュータシステムにログインした際に利用しているPCなどの端末が、システム管理者端末2やウェブサイト管理者端末3となる。またユーザグループ内においてサブグループに属さないユーザ端末6が存在していてもよい。
また、アクセス権限管理装置1は、通信ネットワークを介して接続された各端末と情報を送受信する通信処理部11、アクセス権限管理装置1の各処理部を制御する制御部(ログイン要求受付手段)12、ユーザグループがどのウェブサイトにアクセスできるのかの登録処理を行なうサイトアクセス権登録部(ユーザグループアクセス権第1登録手段)13、ユーザグループが1つのウェブサイトにおけるどのウェブページにアクセスできるのかの登録処理を行なうサイト内アクセス権登録部(ユーザグループアクセス権第2登録手段)14、ユーザ端末6からのウェブサイト(つまりウェブサーバ)へのアクセス許可または不許可を判定するアクセス許可判定部(アクセス許可手段、ログイン完了記録手段、再ログイン要否判定手段)15、ユーザグループ(UG)の登録処理を行なうUG登録部16、ユーザグループに属するサブグループの登録処理を行なうSG登録部17、各ユーザの登録処理を行なうユーザ登録部(ユーザ登録手段)18、職務登録処理を行なう職務登録部(職務登録手段)19、各ユーザにアクセス権限を設定するアクセス権限設定部(ユーザアクセス権登録手段)20、各種テーブルを記憶するデータベース21を備えている。
図2はウェブサーバとウェブサイトと情報送受信装置の関係を示す図である。
本実施形態においてウェブサイトとは、1つのウェブサーバによって送信されるウェブページ(コンテンツ情報)の集合単位の呼称、または、1つのウェブサーバにおいて異なる管理主体ごとに送信されるウェブページの集合単位それぞれの呼称、または、複数のウェブサーバによって送信されるウェブページの集合単位の呼称、の何れでもよい。つまり管理主体によって管理される1つ以上のウェブサーバ内のウェブページの集合単位がウェブサイトである。そして1つのウェブサイトに対応するウェブサーバの機能を情報送受信装置とする。
本実施形態においてウェブサイトとは、1つのウェブサーバによって送信されるウェブページ(コンテンツ情報)の集合単位の呼称、または、1つのウェブサーバにおいて異なる管理主体ごとに送信されるウェブページの集合単位それぞれの呼称、または、複数のウェブサーバによって送信されるウェブページの集合単位の呼称、の何れでもよい。つまり管理主体によって管理される1つ以上のウェブサーバ内のウェブページの集合単位がウェブサイトである。そして1つのウェブサイトに対応するウェブサーバの機能を情報送受信装置とする。
図3はコンピュータシステムの処理概要を示す図である。
次にコンピュータシステムの概要について説明する。
コンピュータシステムにおいてアクセス権限管理装置1は、ユーザグループに対するアクセス権限やユーザに対するアクセス権限の登録処理、また、複数のウェブサイトにアクセスするユーザのアクセス許可または不許可の判定を行なう。ここでコンピュータシステムのシステム管理者は、各ユーザグループがどのウェブサイトへアクセスできるのかの登録の処理(サイトアクセス権登録処理)をアクセス権限管理装置に対して行なう。また、ウェブサイト管理者は自身が管理するウェブサイトにアクセスできるユーザグループと、そのユーザグループがウェブサイト内でアクセスできるウェブページの登録の処理(サイト内アクセス権登録処理)をアクセス権限管理装置に対して行なう。なお、上述したように、例えばこのユーザグループは企業などの団体である。また各ユーザは複数のユーザグループのうちの何れかのグループに属しており、またユーザグループに属するサブグループのうち何れかのグループに属する場合がある。サブグループは企業内の部や課などのユーザの単位である。
次にコンピュータシステムの概要について説明する。
コンピュータシステムにおいてアクセス権限管理装置1は、ユーザグループに対するアクセス権限やユーザに対するアクセス権限の登録処理、また、複数のウェブサイトにアクセスするユーザのアクセス許可または不許可の判定を行なう。ここでコンピュータシステムのシステム管理者は、各ユーザグループがどのウェブサイトへアクセスできるのかの登録の処理(サイトアクセス権登録処理)をアクセス権限管理装置に対して行なう。また、ウェブサイト管理者は自身が管理するウェブサイトにアクセスできるユーザグループと、そのユーザグループがウェブサイト内でアクセスできるウェブページの登録の処理(サイト内アクセス権登録処理)をアクセス権限管理装置に対して行なう。なお、上述したように、例えばこのユーザグループは企業などの団体である。また各ユーザは複数のユーザグループのうちの何れかのグループに属しており、またユーザグループに属するサブグループのうち何れかのグループに属する場合がある。サブグループは企業内の部や課などのユーザの単位である。
またユーザグループ管理者が、ユーザグループ内のサブグループに対するアクセス権限の登録処理(サブグループアクセス権登録処理)をアクセス権限管理装置1に対して行い、またユーザグループ管理者またはサブグループ管理者がサブグループ内に属するユーザのアクセス権限の登録処理(職務登録処理)をアクセス権限管理装置1に対して行なう。つまり、ユーザグループ管理者またはサブグループ管理者は、システム管理者やウェブサイト管理者から与えられたアクセス権限の範囲で、各ユーザに割り当てるアクセス権限を決定し、登録処理を行なう。
図4はコンピュータシステムにおける各管理者の作業フローを示す図である。
(1)まず、ウェブサイト管理者がユーザグループの登録を申請する。この申請においては、ユーザグループ名、ユーザグループ管理者の情報(名前、部署)、などがウェブページを用いてアクセス権限管理装置に仮登録される。
(2)次にウェブサイト管理者が(1)の処理において登録申請したユーザグループに対するサイトアクセス権設定の申請を行なう。この申請においては、ユーザグループを特定する情報と当該ユーザグループがアクセスできるウェブサイトのウェブサイトIDなどがウェブページを用いてアクセス権限管理装置に仮登録される。
(1)まず、ウェブサイト管理者がユーザグループの登録を申請する。この申請においては、ユーザグループ名、ユーザグループ管理者の情報(名前、部署)、などがウェブページを用いてアクセス権限管理装置に仮登録される。
(2)次にウェブサイト管理者が(1)の処理において登録申請したユーザグループに対するサイトアクセス権設定の申請を行なう。この申請においては、ユーザグループを特定する情報と当該ユーザグループがアクセスできるウェブサイトのウェブサイトIDなどがウェブページを用いてアクセス権限管理装置に仮登録される。
(3)次にシステム管理者が(1)の申請に基づいて、ユーザグループ登録の承認を行なう。この処理においては、システム管理者が(1)においてアクセス権限管理装置1に仮登録された登録申請を、ウェブページを用いてシステム管理者端末2のモニタに表示し、モニタ上の表示ボタンなどを押下して登録指示を行なう。これにより、ユーザグループIDが生成され、当該ユーザグループIDとアクセス権限管理装置1に仮登録されていた申請の情報が、アクセス権限管理装置1の処理により他のデータテーブルなどに保存される。
(4)次にシステム管理者が(2)の申請に基づいて、サイトアクセス権設定の承認を行なう。この処理においては、システム管理者が(2)においてアクセス権限管理装置1に仮登録した登録申請を、ウェブページを用いてシステム管理者端末2のモニタに表示し、モニタ上の表示ボタンなどを押下して登録指示を行なう。これにより、アクセス権限管理装置1に仮登録されていた申請の情報が、アクセス権限管理装置1の処理により他のデータテーブルなどに保存される。
(4)次にシステム管理者が(2)の申請に基づいて、サイトアクセス権設定の承認を行なう。この処理においては、システム管理者が(2)においてアクセス権限管理装置1に仮登録した登録申請を、ウェブページを用いてシステム管理者端末2のモニタに表示し、モニタ上の表示ボタンなどを押下して登録指示を行なう。これにより、アクセス権限管理装置1に仮登録されていた申請の情報が、アクセス権限管理装置1の処理により他のデータテーブルなどに保存される。
(5)システム管理者によるサイトアクセス権設定の承認が完了すると次に、ウェブサイト管理者がサイト内アクセス権設定を行なう。この処理においてウェブサイト管理者は、自身が管理するウェブサイトにアクセスできるユーザグループに対して、どの内容の情報にアクセスできるかの設定登録を行なう処理である。この時ウェブサイト管理者は、アクセス権限管理装置1にアクセスして、サイト内アクセス権設定画面をウェブページを用いてモニタ上に表示し、登録を行なう。すると登録された情報が、アクセス権限管理装置1の処理によりデータベース21に保存される。
(6)次にユーザグループ管理者が自身の管理するユーザグループ内の各ユーザの登録を行なう。この処理においてユーザグループ管理者は各ユーザの氏名や部署などの情報をウェブページに入力し、アクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
(7)次にユーザグループ管理者が自身の管理するユーザグループ内に属するサブグループの登録を行なう。この処理においてユーザグループ管理者は、サブグループの名称や、サブグループに属するユーザの情報をウェブページに入力し、アクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
(6)次にユーザグループ管理者が自身の管理するユーザグループ内の各ユーザの登録を行なう。この処理においてユーザグループ管理者は各ユーザの氏名や部署などの情報をウェブページに入力し、アクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
(7)次にユーザグループ管理者が自身の管理するユーザグループ内に属するサブグループの登録を行なう。この処理においてユーザグループ管理者は、サブグループの名称や、サブグループに属するユーザの情報をウェブページに入力し、アクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
(8)次に、サブグループ管理者が職務登録の処理を行なう。この処理においては、サブグループ管理者は、システム管理者、ウェブサイト管理者、ユーザグループ管理者によってサブグループに付与されたアクセス権限のうち、ある職務の遂行に必要なアクセス権限の登録を行なう(職務登録)。つまり所定のウェブサイトで送信されるウェブページの内容と、そのウェブページの閲覧可、ウェブページを用いた情報登録可などの情報と、の組合せからなるアクセス権限について、職務単位で登録する。この処理においてサブグループ管理者は、少なくとも職務の識別情報とアクセス権限の情報とをウェブページを用いてアクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
(9)次に、サブグループ管理者が(8)で登録した職務単位のアクセス権限を、ユーザに設定する(職務設定)。この処理においてサブグループ管理者は、サブグループに属するユーザの識別情報と職務の識別情報とをウェブページを用いてアクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
なお図4における(10)、(11)はユーザグループ管理者による職務登録と、職務設定の処理である。この処理は(8)、(9)の処理と同様である。このように職務登録と職務設定の処理については、ユーザグループ管理者が行うようにしてもよい。
(9)次に、サブグループ管理者が(8)で登録した職務単位のアクセス権限を、ユーザに設定する(職務設定)。この処理においてサブグループ管理者は、サブグループに属するユーザの識別情報と職務の識別情報とをウェブページを用いてアクセス権限管理装置1に登録する。そして登録された情報は、アクセス権限管理装置1の処理によりデータベース21に保存される。
なお図4における(10)、(11)はユーザグループ管理者による職務登録と、職務設定の処理である。この処理は(8)、(9)の処理と同様である。このように職務登録と職務設定の処理については、ユーザグループ管理者が行うようにしてもよい。
図5は第1ユーザグループ管理テーブルを示すデータ構造である。
この図が示すように第1ユーザグループ管理テーブル(以下、第1UG管理テーブルとする)は、ユーザグループID、ウェブサイトID、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、そのウェブページの内容へどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この第1UG管理テーブルでは、どのユーザグループがどのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。そして、第1UG管理テーブルにおける、ユーザグループIDとウェブサイトIDの対応関係は、上述の(4)のシステム管理者によるサイトアクセス権設定の処理に基づいて登録される。また、この第1UG管理テーブルにおける、ユーザグループIDとウェブサイトIDと内容と権限との対応関係は、上述の(5)のウェブサイト管理者によるサイト内アクセス権設定の処理に基づいて登録される。
この図が示すように第1ユーザグループ管理テーブル(以下、第1UG管理テーブルとする)は、ユーザグループID、ウェブサイトID、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、そのウェブページの内容へどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この第1UG管理テーブルでは、どのユーザグループがどのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。そして、第1UG管理テーブルにおける、ユーザグループIDとウェブサイトIDの対応関係は、上述の(4)のシステム管理者によるサイトアクセス権設定の処理に基づいて登録される。また、この第1UG管理テーブルにおける、ユーザグループIDとウェブサイトIDと内容と権限との対応関係は、上述の(5)のウェブサイト管理者によるサイト内アクセス権設定の処理に基づいて登録される。
図6は第2ユーザグループ管理テーブルを示すデータ構造である。
この図が示すように第2ユーザグループ管理テーブル(以下、第2UG管理テーブルとする)は、ユーザグループID、サブグループID、ウェブサイトID、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この第2UG管理テーブルでは、どのユーザグループに属するどのサブグループがどのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示す情報にアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。そして、第2UG管理テーブルに登録される各情報は、上述の(7)のユーザグループ管理者によるサブグループ登録の処理に基づいて登録される。なおこのサブグループ登録の処理はサブグループ管理者が行うようにしてもよい。
この図が示すように第2ユーザグループ管理テーブル(以下、第2UG管理テーブルとする)は、ユーザグループID、サブグループID、ウェブサイトID、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この第2UG管理テーブルでは、どのユーザグループに属するどのサブグループがどのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示す情報にアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。そして、第2UG管理テーブルに登録される各情報は、上述の(7)のユーザグループ管理者によるサブグループ登録の処理に基づいて登録される。なおこのサブグループ登録の処理はサブグループ管理者が行うようにしてもよい。
図7は第1ユーザ管理テーブルを示すデータ構造である。
この図が示すように第1ユーザ管理テーブルは、ユーザID、ユーザグループID、サブグループIDを対応付けて記憶するテーブルである。つまり、この第1ユーザ管理テーブルはユーザの属するユーザグループおよび当該ユーザグループ内のサブグループを示している。この第1ユーザ管理テーブルは、上述の(6)のユーザグループ管理者によるユーザ登録処理に基づいて登録される。
この図が示すように第1ユーザ管理テーブルは、ユーザID、ユーザグループID、サブグループIDを対応付けて記憶するテーブルである。つまり、この第1ユーザ管理テーブルはユーザの属するユーザグループおよび当該ユーザグループ内のサブグループを示している。この第1ユーザ管理テーブルは、上述の(6)のユーザグループ管理者によるユーザ登録処理に基づいて登録される。
図8は職務管理テーブルを示すデータ構造である。
この図が示すように職務管理テーブルは、職務の識別情報と、ウェブサイトIDと、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、当該内容を更に細かく規定した詳細内容(第2送信内容識別情報)、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この職務管理テーブルは、ユーザに与えられる職務によって当該ユーザが、どのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトの送信するウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。
この図が示すように職務管理テーブルは、職務の識別情報と、ウェブサイトIDと、そのウェブサイトで送信されるウェブページの内容(第1送信内容識別情報)、当該内容を更に細かく規定した詳細内容(第2送信内容識別情報)、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまり、この職務管理テーブルは、ユーザに与えられる職務によって当該ユーザが、どのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトの送信するウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。
図9は第2ユーザ管理テーブルを示すデータ構造である。
この図が示すように第2ユーザ管理テーブルは、ユーザIDと職務の識別情報とを対応付けて記憶するテーブルである。つまり、この第2ユーザ管理テーブルは、各ユーザに割り当てられた職務を示すテーブルである。
この図が示すように第2ユーザ管理テーブルは、ユーザIDと職務の識別情報とを対応付けて記憶するテーブルである。つまり、この第2ユーザ管理テーブルは、各ユーザに割り当てられた職務を示すテーブルである。
図10は第3ユーザ管理テーブルを示すデータ構造である。
この図が示すように第3ユーザ管理テーブルは、ユーザIDと、ウェブサイトIDと、そのウェブサイトで送信されるウェブページの内容、当該内容を更に細かく規定した詳細内容、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまりこの第3ユーザ管理テーブルは、ユーザが、どのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。つまり図9のテーブルのようにユーザに対して職務を割り当てることによりウェブサイト内の所定のウェブページへのアクセス権限を付与するだけでなく、図10のテーブルのように各ユーザに対してウェブサイトへの所定の情報へのアクセス権限を直接付与するようにしてもよい。
なお、本実施形態においては、上記各テーブルはアクセス権限管理装置1のデータベース21に格納されているものとするが、それらは別々のデータベースに格納されるようにしてもよい。
この図が示すように第3ユーザ管理テーブルは、ユーザIDと、ウェブサイトIDと、そのウェブサイトで送信されるウェブページの内容、当該内容を更に細かく規定した詳細内容、そのウェブページへどのようなアクセスができるかを示す権限、を対応付けて記憶するテーブルである。つまりこの第3ユーザ管理テーブルは、ユーザが、どのウェブサイトにアクセスできるか、またそのアクセスできるウェブサイトで送信されるウェブページのうちどの内容を示すウェブページにアクセスでき、そのウェブページへどのようなアクセスができるかの情報を保持している。つまり図9のテーブルのようにユーザに対して職務を割り当てることによりウェブサイト内の所定のウェブページへのアクセス権限を付与するだけでなく、図10のテーブルのように各ユーザに対してウェブサイトへの所定の情報へのアクセス権限を直接付与するようにしてもよい。
なお、本実施形態においては、上記各テーブルはアクセス権限管理装置1のデータベース21に格納されているものとするが、それらは別々のデータベースに格納されるようにしてもよい。
次に、上述の(4)〜(11)の、コンピュータシステムにおけるアクセス権限の登録の処理フローの詳細について順を追って説明する。なお(1)〜(3)の処理については予め完了しているものとする。またシステム管理者、ウェブサイト管理者、ユーザ管理者の情報(ユーザ名やパスワードなど)が、予めアクセス権限管理装置1に登録されているものとする。
図11はサイトアクセス権設定画面を示す図である。この画面はシステム管理者が上述の(4)のサイトアクセス権設定を行なう際に、アクセス権限管理装置1にシステム管理者端末2からアクセスして、システム管理者端末2上のモニタに表示させる画面である。このサイトアクセス権設定画面においては、ユーザグループIDとそのユーザグループ名とが表示され、また、そのユーザグループ内のユーザがアクセスできるようにアクセス許可の設定を行なう欄が設けられている。システム管理者はサイトアクセス権設定画面において、ユーザグループがどのウェブサイトにアクセスできるかの登録を行うことで、ユーザグループに属するユーザがアクセスできるウェブサイトを特定する。
図11はサイトアクセス権設定画面を示す図である。この画面はシステム管理者が上述の(4)のサイトアクセス権設定を行なう際に、アクセス権限管理装置1にシステム管理者端末2からアクセスして、システム管理者端末2上のモニタに表示させる画面である。このサイトアクセス権設定画面においては、ユーザグループIDとそのユーザグループ名とが表示され、また、そのユーザグループ内のユーザがアクセスできるようにアクセス許可の設定を行なう欄が設けられている。システム管理者はサイトアクセス権設定画面において、ユーザグループがどのウェブサイトにアクセスできるかの登録を行うことで、ユーザグループに属するユーザがアクセスできるウェブサイトを特定する。
図12はサイトアクセス権設定の処理フローを示す図である。
まず、システム管理者はシステム管理者端末2を用いてアクセス権限管理装置1にアクセスし、上述の(2)の処理においてサイトアクセス権設定申請がされた一覧の表示指示を行なう。すると、アクセス権限管理装置1のサイトアクセス権登録部13は、データベース21に格納されている申請の情報を読み取って、それらの内容を表示するウェブページをシステム管理者端末2へ送信する。このウェブページがシステム管理者端末2のモニタ上に表示されると、システム管理者は1つのサイトアクセス権設定申請を選択する(ステップS101)。これにより、アクセス権限管理装置1はサイトアクセス権設定画面のウェブページを送信する(ステップS102)。そしてサイトアクセス権設定画面がシステム管理者端末2のモニタ上に表示される(ステップS103)。
まず、システム管理者はシステム管理者端末2を用いてアクセス権限管理装置1にアクセスし、上述の(2)の処理においてサイトアクセス権設定申請がされた一覧の表示指示を行なう。すると、アクセス権限管理装置1のサイトアクセス権登録部13は、データベース21に格納されている申請の情報を読み取って、それらの内容を表示するウェブページをシステム管理者端末2へ送信する。このウェブページがシステム管理者端末2のモニタ上に表示されると、システム管理者は1つのサイトアクセス権設定申請を選択する(ステップS101)。これにより、アクセス権限管理装置1はサイトアクセス権設定画面のウェブページを送信する(ステップS102)。そしてサイトアクセス権設定画面がシステム管理者端末2のモニタ上に表示される(ステップS103)。
次にシステム管理者は、サイトアクセス権設定画面において、確認ボタンを押下すると(ステップS104)、アクセス権限管理装置1はサイトアクセス権設定の確認画面のウェブページをシステム管理者端末2へ送信する(ステップS105)。そして、この確認画面において、システム管理者が登録ボタンを押下(ステップS106)する。するとシステム管理者端末2は、サイトアクセス権設定画面のウェブページがHTMLテキスト内に保持しているユーザグループID、ウェブサイトIDなどを、アクセス権限管理装置1へ送信する。次にアクセス権限管理装置1のサイトアクセス権登録部13は、受信したユーザグループIDとウェブサイトIDとを対応付けて第1UG管理テーブルに登録する(ステップS107)。これにより、サイトアクセス権設定が終了し、どのユーザグループがどのウェブサイトへアクセスできるかがアクセス権限管理装置1へ登録される。なお、このサイトアクセス権設定の処理においては、その他、システム管理者かどうかの認証や、遷移元画面が正常か否かの判定などが行なわれる。
図13はサイト内アクセス権設定画面を示す図である。この画面はウェブサイト管理者が上述の(5)のサイト内アクセス権設定を行なう際に、ウェブサイト管理者端末3を用いてアクセス権限管理装置1にアクセスし、当該ウェブサイト管理者端末3のモニタ上に表示させる画面である。このサイト内アクセス権設定画面においては、ユーザグループIDとそのユーザグループ名とが表示され、また、そのユーザグループ内のユーザがウェブサイト内のどの内容のウェブページにアクセスできるかを設定する欄が設けられている。この欄においては、ウェブサイトで送信される全てのウェブページの内容とそのウェブページにアクセスできる権限の一覧を表示する非選択欄(a)と、その中からウェブサイト管理者が選択したウェブページの一覧を表示する選択欄(b)が存在する。ウェブサイト管理者はサイト内アクセス権設定画面において、ユーザグループに属するユーザのアクセスできる情報の内容を特定することで、ユーザグループに属するユーザが、どのウェブサイトにおけるどの内容の情報にアクセスできるのかの登録を行なうことができる。
図14はサイト内アクセス権設定の処理フローを示す図である。
まず、ウェブサイト管理者はウェブサイト管理者端末3を用いてアクセス権限管理装置1にアクセスし、上述の(4)の処理においてサイトアクセス権設定の登録がされた一覧の表示指示を行なう。すると、アクセス権限管理装置1のサイト内アクセス権登録部14は、データベース21に格納されているサイトアクセス権設定の登録済みの情報を読み取って、それらの内容を表示するウェブページをウェブサイト管理者端末3へ送信する。このウェブページがウェブサイト管理者端末3のモニタ上に表示されると、ウェブサイト管理者は1つのサイトアクセス権設定がされたユーザグループを選択する(ステップS201)。これにより、アクセス権限管理装置1はサイト内アクセス権設定画面のウェブページをウェブサイト管理者端末3へ送信する(ステップS202)。そしてサイト内アクセス権設定画面がウェブサイト管理者端末3のモニタ上に表示される(ステップS203)。
まず、ウェブサイト管理者はウェブサイト管理者端末3を用いてアクセス権限管理装置1にアクセスし、上述の(4)の処理においてサイトアクセス権設定の登録がされた一覧の表示指示を行なう。すると、アクセス権限管理装置1のサイト内アクセス権登録部14は、データベース21に格納されているサイトアクセス権設定の登録済みの情報を読み取って、それらの内容を表示するウェブページをウェブサイト管理者端末3へ送信する。このウェブページがウェブサイト管理者端末3のモニタ上に表示されると、ウェブサイト管理者は1つのサイトアクセス権設定がされたユーザグループを選択する(ステップS201)。これにより、アクセス権限管理装置1はサイト内アクセス権設定画面のウェブページをウェブサイト管理者端末3へ送信する(ステップS202)。そしてサイト内アクセス権設定画面がウェブサイト管理者端末3のモニタ上に表示される(ステップS203)。
次にウェブサイト管理者は、サイト内アクセス権設定画面において、非選択欄(a)に表示された一覧から、ユーザグループに割当てる項目、つまりウェブサイト名、当該ウェブサイト内の情報、そのアクセス権限からなる項目を選択する(ステップS204)。するとその選択した項目が選択欄(b)に表示される。そしてアクセス可能なウェブページの内容とそのアクセス権限の組合せを選択すると、確認ボタンを押下する(ステップS205)。すると、アクセス権限管理装置1はサイト内アクセス権設定の確認画面のウェブページをシステム管理者端末2へ送信する(ステップS206)。この画面においては、ウェブサイト管理者が選択した一覧が表示される。そして、この確認画面において、ウェブサイト管理者が登録ボタンをマウスなどの入力装置を用いて押下する(ステップS207)。するとウェブサイト管理者端末3は、サイト内アクセス権設定画面のウェブページがHTMLテキスト内に保持しているユーザグループID、ウェブサイトID、ウェブページの内容の識別情報、アクセス権限などの組合せの情報を、アクセス権限管理装置1へ送信する。
次にアクセス権限管理装置1のサイトアクセス権登録部13は、受信したユーザグループID、ウェブサイトID、ウェブサーバが送信するウェブページの内容の識別情報、アクセス権限の組合せから、ユーザグループIDとウェブサイトIDとを読み取り、それらが既に登録されている第1UG管理テーブルにおいて、ウェブサーバが送信するウェブページの内容の識別情報、アクセス権限を対応付けて登録する(ステップS208)。これにより、サイト内アクセス権設定が終了し、どのユーザグループのユーザが、どのウェブサイトの送信する、どの内容のウェブページへ、どのようなアクセスできるかが、アクセス権限管理装置1へ登録される。なお、このサイト内アクセス権設定の処理においては、その他、アクセス権限管理装置1へのアクセスがウェブサイト管理者かどうかの認証などが行なわれる。
図15はユーザ登録画面を示す図である。この画面はユーザグループ管理者が自身の管理するユーザグループに属するユーザの登録を行なう際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、当該UG管理者端末4のモニタ上に表示させる画面である。このユーザ登録画面においては、ユーザグループIDとそのユーザグループ名とが表示され、また、そのユーザグループに属するユーザのユーザ名やユーザの属性情報(所属部署や連絡先、またサブグループの情報、ユーザに設定する職務など)の入力欄が存在する。
図16はユーザ登録の処理フローを示す図である。
ユーザグループ管理者は、自身が管理するユーザグループに属する各ユーザの登録をアクセス権限管理装置1に対して行なう。まず、ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、ユーザ登録要求を行なう(ステップS301)。すると、アクセス権限管理装置1のユーザ登録部18はユーザ登録画面のウェブページをUG管理者端末4へ送信する(ステップS302)。するとユーザ登録画面がUG管理者端末4のモニタ上に表示される(ステップS303)。このユーザ登録画面には、ユーザ名やユーザの属性情報の入力欄やユーザグループ名が表示されている。ユーザグループ管理者はUG管理者端末4のモニタに表示されたユーザ登録画面において、ユーザ名やユーザ属性等を入力し、確認ボタンを押下する(ステップS304)。すると、UG管理者端末4は、入力されたユーザ名やユーザ属性やユーザグループIDを、アクセス権限管理装置1へ送信する。アクセス権限管理装置1のユーザ登録部18は、UG管理者端末4の送信した情報を受信すると、ユーザIDを生成する(ステップS305)。そしてユーザ登録部18は生成したユーザIDと受信したユーザグループIDやユーザ名やユーザ属性の情報とを対応付けてデータベース21の第1ユーザ管理テーブルに登録する(ステップS306)。なお図7においては第1ユーザ管理テーブルはユーザIDとユーザグループIDのみが対応付けられている様子を示している。以上の処理により、ユーザ登録が終了し、ユーザグループに属するユーザの情報が登録される。なお、このユーザ登録の処理においては、その他、アクセス権限管理装置1へのアクセスがユーザグループ管理者かどうかの認証などが行なわれる。
ユーザグループ管理者は、自身が管理するユーザグループに属する各ユーザの登録をアクセス権限管理装置1に対して行なう。まず、ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、ユーザ登録要求を行なう(ステップS301)。すると、アクセス権限管理装置1のユーザ登録部18はユーザ登録画面のウェブページをUG管理者端末4へ送信する(ステップS302)。するとユーザ登録画面がUG管理者端末4のモニタ上に表示される(ステップS303)。このユーザ登録画面には、ユーザ名やユーザの属性情報の入力欄やユーザグループ名が表示されている。ユーザグループ管理者はUG管理者端末4のモニタに表示されたユーザ登録画面において、ユーザ名やユーザ属性等を入力し、確認ボタンを押下する(ステップS304)。すると、UG管理者端末4は、入力されたユーザ名やユーザ属性やユーザグループIDを、アクセス権限管理装置1へ送信する。アクセス権限管理装置1のユーザ登録部18は、UG管理者端末4の送信した情報を受信すると、ユーザIDを生成する(ステップS305)。そしてユーザ登録部18は生成したユーザIDと受信したユーザグループIDやユーザ名やユーザ属性の情報とを対応付けてデータベース21の第1ユーザ管理テーブルに登録する(ステップS306)。なお図7においては第1ユーザ管理テーブルはユーザIDとユーザグループIDのみが対応付けられている様子を示している。以上の処理により、ユーザ登録が終了し、ユーザグループに属するユーザの情報が登録される。なお、このユーザ登録の処理においては、その他、アクセス権限管理装置1へのアクセスがユーザグループ管理者かどうかの認証などが行なわれる。
図17はサブグループ登録画面を示す図である。
この画面はユーザグループ管理者がユーザグループに属するサブグループの登録と、当該サブグループへのアクセス権の設定を行う際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、当該UG管理者端末4のモニタ上に表示させる画面である。このサブグループ登録画面においては、サブグループ名の入力欄と、サブグループ管理者名やその属性の入力欄と、サブグループ内のユーザがどのウェブサイトのどの内容のウェブページにアクセスできるかを設定する欄が設けられている。この欄においては、上述の(5)の処理によって、サブグループの属するユーザグループに対して設定されたサイト内アクセス権の一覧を表示する非選択欄(c)と、その中からユーザグループ管理者が選択したサイト内アクセス権の一覧を表示する選択欄(d)が存在する。ユーザグループ管理者は、サブグループ登録画面において、サブグループ管理者の情報の入力と、ユーザグループに対して与えられたサイト内アクセス権のうちサブグループに対して与えるサイト内アクセス権を特定することで、サブグループ内のユーザがどのウェブサイトのどの内容のウェブページにアクセスできるのかの登録を行なうことができる。
この画面はユーザグループ管理者がユーザグループに属するサブグループの登録と、当該サブグループへのアクセス権の設定を行う際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、当該UG管理者端末4のモニタ上に表示させる画面である。このサブグループ登録画面においては、サブグループ名の入力欄と、サブグループ管理者名やその属性の入力欄と、サブグループ内のユーザがどのウェブサイトのどの内容のウェブページにアクセスできるかを設定する欄が設けられている。この欄においては、上述の(5)の処理によって、サブグループの属するユーザグループに対して設定されたサイト内アクセス権の一覧を表示する非選択欄(c)と、その中からユーザグループ管理者が選択したサイト内アクセス権の一覧を表示する選択欄(d)が存在する。ユーザグループ管理者は、サブグループ登録画面において、サブグループ管理者の情報の入力と、ユーザグループに対して与えられたサイト内アクセス権のうちサブグループに対して与えるサイト内アクセス権を特定することで、サブグループ内のユーザがどのウェブサイトのどの内容のウェブページにアクセスできるのかの登録を行なうことができる。
図18はサブグループ登録の処理フローを示す図である。
まず、ユーザグループ管理者はUG管理者端末4を用いてアクセス権限管理装置1にアクセスし、サブグループ登録要求を行なう(ステップS401)。するとアクセス権限管理装置1のSG登録部17は、サブグループ登録画面のウェブページをUG管理者端末4へ送信する(ステップS402)。この時、SG登録部17は、ユーザグループ管理者の属するユーザグループのIDに紐付けられて第1UG管理テーブルに登録されているサイト内アクセス権を読み取り、そのサイト内アクセス権を非選択欄(c)に表示する情報としてUG管理者端末4へ送信する。そして非選択欄(c)において、ユーザグループに与えられたサイト内アクセス権を表示したサブグループ登録画面が、UG管理者端末4のモニタ上に表示される(ステップS403)。
まず、ユーザグループ管理者はUG管理者端末4を用いてアクセス権限管理装置1にアクセスし、サブグループ登録要求を行なう(ステップS401)。するとアクセス権限管理装置1のSG登録部17は、サブグループ登録画面のウェブページをUG管理者端末4へ送信する(ステップS402)。この時、SG登録部17は、ユーザグループ管理者の属するユーザグループのIDに紐付けられて第1UG管理テーブルに登録されているサイト内アクセス権を読み取り、そのサイト内アクセス権を非選択欄(c)に表示する情報としてUG管理者端末4へ送信する。そして非選択欄(c)において、ユーザグループに与えられたサイト内アクセス権を表示したサブグループ登録画面が、UG管理者端末4のモニタ上に表示される(ステップS403)。
次にユーザグループ管理者は、サブグループ登録画面において、サブグループ管理者名やサブグループ管理者の属性情報を入力する。また非選択欄(c)に表示された一覧から、サブグループに割当てる項目を選択する(ステップS404)。するとその選択した項目が選択欄(d)に表示される。そしてサブグループに割当てるサイト内アクセス権を選択するとユーザグループ管理者は確認ボタンを押下する(ステップS405)。すると、アクセス権限管理装置1はサブグループ登録の確認画面のウェブページをUG管理者端末4へ送信する(ステップS406)。この画面においては、ユーザグループ管理者が選択したサイト内アクセス権やサブグループ管理者の情報が表示される。そして、この確認画面において、ユーザグループ管理者が登録ボタンを押下する(ステップS407)。するとUG管理者端末4は、サブグループ登録画面に入力されたサブグループ管理者の情報や選択されたサイト内アクセス権の情報と、サブグループ登録画面のウェブページのHTMLテキスト内に保持されているユーザグループID、ウェブサイトIDなどを、アクセス権限管理装置1へ送信する。
次にUG管理者端末4から送信された情報をアクセス権限管理装置1が受信すると、SG登録部17はサブグループのIDを生成する(ステップS408)。そしてSG登録部17は、生成したサブグループIDと、UG管理者端末4より受信した情報とを対応付けてデータベース21に格納されている第2UG管理テーブルに登録する(ステップS409)。なお図6の第2UG管理テーブルでは、ユーザグループIDとサブグループIDとウェブサイトIDと、サイト内アクセス権(ウェブサイトが送信する情報のうちアクセスできるウェブページの内容と、その内容のウェブページにどのようなアクセスができるのかを示すアクセス権限)が対応付けられて登録されている様子を示している。これにより、サブグループ登録の処理が終了し、どのサブグループのユーザが、どのウェブサイトの送信する、どの内容のウェブページへ、どのようなアクセスできるかが、アクセス権限管理装置1へ登録される。このサブグループ登録の処理においては、その他、アクセス権限管理装置1へのアクセスがユーザグループ管理者かどうかの認証などが行なわれる。なおサブグループ登録や再設定の処理は上述のユーザ登録の処理においてユーザ登録画面(図15)を用いて行うようにしてもよいし、下記のサブグループ所属ユーザ設定画面(図19)において行うようにしてもよい。
図19はサブグループ所属ユーザ設定画面を示す図である。
この画面はユーザグループ管理者がサブグループに属するユーザの設定を行なう際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、UG管理者端末4のモニタ上に表示させる画面である。このサブグループ所属ユーザ設定画面においては、サブグループ管理者の情報(管理者名など)と、サブグループに属するユーザを選択する欄が設けられている。この欄においては、上述のユーザ登録画面によって登録されたユーザであって、ユーザグループ管理者の属するユーザグループのユーザ一覧を表示する非選択欄(e)と、その中からユーザグループ管理者が選択したユーザの一覧を表示する選択欄(f)が存在する。ユーザグループ管理者は、サブグループ所属ユーザ設定画面において、サブグループに属するユーザを選択することで、サブグループに属するユーザが、ユーザグループに属するユーザの中のどのユーザであるかの登録を行なう。
この画面はユーザグループ管理者がサブグループに属するユーザの設定を行なう際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、UG管理者端末4のモニタ上に表示させる画面である。このサブグループ所属ユーザ設定画面においては、サブグループ管理者の情報(管理者名など)と、サブグループに属するユーザを選択する欄が設けられている。この欄においては、上述のユーザ登録画面によって登録されたユーザであって、ユーザグループ管理者の属するユーザグループのユーザ一覧を表示する非選択欄(e)と、その中からユーザグループ管理者が選択したユーザの一覧を表示する選択欄(f)が存在する。ユーザグループ管理者は、サブグループ所属ユーザ設定画面において、サブグループに属するユーザを選択することで、サブグループに属するユーザが、ユーザグループに属するユーザの中のどのユーザであるかの登録を行なう。
図20はサブグループ所属ユーザ設定の処理フローを示す図である。
ユーザグループ管理者は上述のサブグループ登録の処理を終了すると、そのサブグループに属するユーザを設定する。まず、ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、サブグループ所属ユーザ設定要求を行なう(ステップS501)。するとアクセス権限管理装置1のSG登録部17は、サブグループ所属ユーザ設定画面のウェブページをUG管理者端末4へ送信する(ステップS502)。この時、SG登録部17は、ユーザグループ管理者が属するユーザグループのIDに紐付けられて第1ユーザ管理テーブルに登録されているユーザIDやユーザ名などを読み取り、そのユーザ名などを非選択欄(e)に表示する情報としてUG管理者端末4へ送信する。そして非選択欄(e)において、ユーザグループ管理者の属するユーザグループ内の全ユーザを表示したサブグループ所属ユーザ設定画面が、UG管理者端末4のモニタ上に表示される(ステップS503)。
ユーザグループ管理者は上述のサブグループ登録の処理を終了すると、そのサブグループに属するユーザを設定する。まず、ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、サブグループ所属ユーザ設定要求を行なう(ステップS501)。するとアクセス権限管理装置1のSG登録部17は、サブグループ所属ユーザ設定画面のウェブページをUG管理者端末4へ送信する(ステップS502)。この時、SG登録部17は、ユーザグループ管理者が属するユーザグループのIDに紐付けられて第1ユーザ管理テーブルに登録されているユーザIDやユーザ名などを読み取り、そのユーザ名などを非選択欄(e)に表示する情報としてUG管理者端末4へ送信する。そして非選択欄(e)において、ユーザグループ管理者の属するユーザグループ内の全ユーザを表示したサブグループ所属ユーザ設定画面が、UG管理者端末4のモニタ上に表示される(ステップS503)。
次にユーザグループ管理者は、サブグループ所属ユーザ設定画面において、非選択欄(e)に表示された一覧から、サブグループに属するユーザを選択する(ステップS504)。するとその選択した項目が選択欄(f)に表示される。そしてサブグループに属するユーザを選択すると、ユーザグループ管理者は確認ボタンを押下する(ステップS505)。すると、アクセス権限管理装置1はサブグループ所属ユーザ設定の確認画面のウェブページをUG管理者端末4へ送信する(ステップS506)。この画面においては、ユーザグループ管理者が選択したユーザの一覧が表示される。そして、この確認画面において、ユーザグループ管理者が登録ボタンを押下する(ステップS507)。すると、UG管理者端末4は、サブグループ所属ユーザ設定画面で選択されたユーザのIDと、サブグループ所属ユーザ設定画面のウェブページのHTMLテキスト内に保持されているユーザグループID、サブグループIDなどを、アクセス権限管理装置1へ送信する。
次にUG管理者端末4から送信された情報をアクセス権限管理装置1が受信すると、SG登録部17は、UG管理者端末4より受信したユーザID、ユーザグループID、サブグループIDから、ユーザIDとユーザグループIDの組合せを読み取り、その組合せが既に登録されている第1ユーザ管理テーブルに、前記受信したサブグループIDを対応付けて登録する(ステップS508)。なお図7の第1ユーザ管理テーブルでは、ユーザIDとユーザグループIDとサブグループIDが対応付けられて登録されている様子を示している。これにより、サブグループ所属ユーザ設定の処理が終了し、サブグループに属するユーザが登録される。このサブグループ所属ユーザ設定の処理においては、その他、アクセス権限管理装置1へのアクセスがユーザグループ管理者かどうかの認証などが行なわれる。また、このサブグループ所属ユーザ設定の処理をサブグループ管理者が行うようにしても良い。
図21は職務登録画面を示す図である。
この画面は、所定の職務を行なうユーザの当該職務に用いるウェブページへの詳細なアクセス権を、サブグループ管理者が設定する際に、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、SG管理者端末5のモニタ上に表示させる画面である。なお本実施形態においては職務登録の処理はサブグループ管理者が行なうようにしても、ユーザグループ管理者が行うようにしてもよい。この職務登録画面においては、ウェブサイトの選択欄と、当該ウェブサイトが送信するウェブページの内容を選択する欄と、職種名を入力する欄と、ウェブサイトが送信するウェブページの内容を更に詳細に規定した詳細内容とそのアクセス権限の一覧を表示する非選択欄(g)と、その非選択欄の中からサブグループ管理者が選択した詳細内容とアクセス権限の組合せの一覧を表示する選択欄(h)が存在する。サブグループ管理者は、登録する職務が、どのウェブサイトの送信する、どのような内容のウェブページの中の、どのような詳細内容のウェブページへアクセスできる職務かの登録を行なう。
この画面は、所定の職務を行なうユーザの当該職務に用いるウェブページへの詳細なアクセス権を、サブグループ管理者が設定する際に、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、SG管理者端末5のモニタ上に表示させる画面である。なお本実施形態においては職務登録の処理はサブグループ管理者が行なうようにしても、ユーザグループ管理者が行うようにしてもよい。この職務登録画面においては、ウェブサイトの選択欄と、当該ウェブサイトが送信するウェブページの内容を選択する欄と、職種名を入力する欄と、ウェブサイトが送信するウェブページの内容を更に詳細に規定した詳細内容とそのアクセス権限の一覧を表示する非選択欄(g)と、その非選択欄の中からサブグループ管理者が選択した詳細内容とアクセス権限の組合せの一覧を表示する選択欄(h)が存在する。サブグループ管理者は、登録する職務が、どのウェブサイトの送信する、どのような内容のウェブページの中の、どのような詳細内容のウェブページへアクセスできる職務かの登録を行なう。
図22は職務登録の処理フローを示す図である。
次に、サブグループ管理者は職務登録を行なう。まず、サブグループ管理者は、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、職務登録要求を行なう(ステップS601)。するとアクセス権限管理装置1の職務登録部19は、職務登録画面のウェブページをSG管理者端末5へ送信する(ステップS602)。この時、職務登録部19は、サブグループ管理者が属するユーザグループとサブグループのIDに紐付けられて第2ユーザ管理テーブルに登録されているサイト内アクセス権を読み取り、またそのサイト内アクセス権で示されるアクセス可能なウェブページの内容をさらに詳細に規定した詳細内容とそのアクセス権限について、詳細内容を規定したテーブルなどから読み取って、非選択欄(g)に表示する情報としてSG管理者端末5へ送信する。そして非選択欄(g)において、サブグループ管理者の属するサブグループに設定できるサイト内アクセス権の詳細内容の情報を保持した職務登録画面が、SG管理者端末5のモニタ上に表示される(ステップS603)。
次に、サブグループ管理者は職務登録を行なう。まず、サブグループ管理者は、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、職務登録要求を行なう(ステップS601)。するとアクセス権限管理装置1の職務登録部19は、職務登録画面のウェブページをSG管理者端末5へ送信する(ステップS602)。この時、職務登録部19は、サブグループ管理者が属するユーザグループとサブグループのIDに紐付けられて第2ユーザ管理テーブルに登録されているサイト内アクセス権を読み取り、またそのサイト内アクセス権で示されるアクセス可能なウェブページの内容をさらに詳細に規定した詳細内容とそのアクセス権限について、詳細内容を規定したテーブルなどから読み取って、非選択欄(g)に表示する情報としてSG管理者端末5へ送信する。そして非選択欄(g)において、サブグループ管理者の属するサブグループに設定できるサイト内アクセス権の詳細内容の情報を保持した職務登録画面が、SG管理者端末5のモニタ上に表示される(ステップS603)。
次にサブグループ管理者は、職務登録画面において、職務によってアクセスするウェブサイトと、そのウェブサイトで送信される情報の内容とを選択し、また職務名を職務名入力欄に入力する。すると、選択された情報の内容を更に詳細に規定した詳細内容の情報が非選択欄(g)に表示される。そして、サブグループ管理者は非選択欄(g)に表示された一覧から、職務としてユーザがアクセスできるサイト内アクセス権の詳細内容を選択する(ステップS604)。するとその選択した項目が選択欄(h)に表示される。そしてサイト内アクセス権の詳細内容を選択すると、サブグループ管理者は確認ボタンを押下する(ステップS605)。するとアクセス権限管理装置1の職務登録部19は、職務登録の確認画面のウェブページをSG管理者端末5へ送信する(ステップS606)。この確認画面においては、サブグループ管理者が選択したウェブサイト名と、そのウェブサイトの送信するウェブページの内容と、職務名と、職務としてアクセスできるウェブページの詳細内容が表示される。そして、この確認画面において、サブグループ管理者が登録ボタンを押下する(ステップS607)。すると、SG管理者端末5は、職務登録画面で選択されたウェブサイトのIDと、そのウェブサイトで送信される情報の内容と、その内容の情報のうち職務でアクセスできる情報の詳細内容と、そのアクセス権限などを、アクセス権限管理装置1へ送信する。
次にSG管理者端末5から送信された情報をアクセス権限管理装置1が受信すると、職務登録部19は、受信した情報を対応付けて職務管理テーブルに登録する(ステップS608)。なお図8の職務管理テーブルでは、職務名と、ウェブサイトIDと、そのウェブサイトで送信されるウェブページの内容と、その内容のウェブページのうち職務でアクセスできるウェブページの詳細内容と、その詳細内容にどのようなアクセスができるかを示すアクセス権限とが対応付けられて登録されている様子を示している。これにより、サブグループに属するユーザが行なう職務において、どのウェブサイトにおけるどのウェブページにどのようなアクセスができるのかの登録(職務登録)が完了する。この職務登録の処理においては、その他、アクセス権限管理装置1へのアクセスがサブグループ管理者かどうかの認証などが行なわれる。
図23は職務設定画面を示す図である。
この画面はサブグループ管理者が、上述の職務登録において登録した職務を、サブグループに属するユーザに割当てる際に、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、SG管理者端末5のモニタ上に表示させる画面である。なお職務設定の処理はサブグループ管理者が行なうようにしても、ユーザグループ管理者が行うようにしてもよい。この職務設定画面においては、職務においてアクセスするウェブサイト名と、そのウェブサイトが送信するウェブページの内容と、職務名と、サブグループに属するユーザを選択する欄が設けられている。この欄においては、上述のサブグループ所属ユーザ設定画面によって登録されたサブグループ内ユーザの一覧を表示する非選択欄(i)と、その中からサブグループ管理者が選択したユーザの一覧を表示する選択欄(j)が存在する。サブグループ管理者は、職務設定画面において、職務を割当てるユーザを選択することで、サブグループに属するどのユーザにどの職務を割当てるかの登録を行なう。
この画面はサブグループ管理者が、上述の職務登録において登録した職務を、サブグループに属するユーザに割当てる際に、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、SG管理者端末5のモニタ上に表示させる画面である。なお職務設定の処理はサブグループ管理者が行なうようにしても、ユーザグループ管理者が行うようにしてもよい。この職務設定画面においては、職務においてアクセスするウェブサイト名と、そのウェブサイトが送信するウェブページの内容と、職務名と、サブグループに属するユーザを選択する欄が設けられている。この欄においては、上述のサブグループ所属ユーザ設定画面によって登録されたサブグループ内ユーザの一覧を表示する非選択欄(i)と、その中からサブグループ管理者が選択したユーザの一覧を表示する選択欄(j)が存在する。サブグループ管理者は、職務設定画面において、職務を割当てるユーザを選択することで、サブグループに属するどのユーザにどの職務を割当てるかの登録を行なう。
図24は職務設定の処理フローを示す図である。
サブグループ管理者は上述の職務登録の処理が終了すると、自身の管理するサブグループに属するユーザに職務を割当てる職務設定の処理を行なう。まず、サブグループ管理者は、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、職務設定の要求を行なう(ステップS701)。この時、どの職務をユーザに設定するのかを特定するため、ウェブページにおいて職務の選択を行なう。するとアクセス権限管理装置1のアクセス権限設定部20は、選択された職務についての職務設定画面のウェブページをSG管理者端末5へ送信する(ステップS702)。この時、アクセス権限設定部20は、サブグループ管理者が管理するサブグループのIDに紐付けられて第1ユーザ管理テーブルに登録されているユーザIDやユーザ名などを読み取り、そのユーザIDやユーザ名を非選択欄(i)に表示する情報としてSG管理者端末5へ送信する。そして非選択欄(i)において、サブグループ管理者の属するサブグループ内の全ユーザを表示した職務設定画面が、SG管理者端末5のモニタ上に表示される(ステップS703)。
サブグループ管理者は上述の職務登録の処理が終了すると、自身の管理するサブグループに属するユーザに職務を割当てる職務設定の処理を行なう。まず、サブグループ管理者は、SG管理者端末5を用いてアクセス権限管理装置1にアクセスし、職務設定の要求を行なう(ステップS701)。この時、どの職務をユーザに設定するのかを特定するため、ウェブページにおいて職務の選択を行なう。するとアクセス権限管理装置1のアクセス権限設定部20は、選択された職務についての職務設定画面のウェブページをSG管理者端末5へ送信する(ステップS702)。この時、アクセス権限設定部20は、サブグループ管理者が管理するサブグループのIDに紐付けられて第1ユーザ管理テーブルに登録されているユーザIDやユーザ名などを読み取り、そのユーザIDやユーザ名を非選択欄(i)に表示する情報としてSG管理者端末5へ送信する。そして非選択欄(i)において、サブグループ管理者の属するサブグループ内の全ユーザを表示した職務設定画面が、SG管理者端末5のモニタ上に表示される(ステップS703)。
次にサブグループ管理者は、職務設定画面において、非選択欄(i)に表示された一覧から、職務を割当てるユーザを選択する(ステップS704)。するとその選択した項目が選択欄(j)に表示される。そして職務を割当てるユーザを選択すると、サブグループ管理者は確認ボタンを押下する(ステップS705)。すると、アクセス権限管理装置1は職務設定の確認画面のウェブページをSG管理者端末5へ送信する(ステップS706)。この画面においては、サブグループ管理者が選択したユーザ、つまり職務を割当てるユーザの一覧が表示される。そして、この確認画面において、サブグループ管理者が登録ボタンを押下する(ステップS707)。するとSG管理者端末5は、職務設定画面で選択されたユーザのユーザIDと、職務設定画面のウェブページのHTMLテキスト内に保持されている職務の識別情報(職務名や職務IDなど)などを、アクセス権限管理装置1へ送信する。
次にSG管理者端末5から送信された情報をアクセス権限管理装置1が受信すると、アクセス権限設定部20は、SG管理者端末5より受信したユーザID、職務の識別情報を読み取り、第2ユーザ管理テーブルに対応付けて登録する(ステップS708)。なお図9の第2ユーザ管理テーブルでは、ユーザIDと職務名が対応付けられて登録されている様子を示している。これにより、職務設定の処理が終了し、職務のユーザへの割当てが終了する。この職務設定の処理においては、その他、アクセス権限管理装置1へのアクセスがサブグループ管理者かどうかの認証などが行なわれる。なお職務設定の処理は上述のユーザ登録の処理においてユーザ登録画面(図15)を用いて行うようにしてもよい。この場合、ユーザグループ管理者が非選択欄から職務を選択し、登録を行う。
なお、上述のような職務設定により各ユーザにウェブサイトへのアクセス権限を付与する方法以外にも、ユーザそれぞれに対して個別にウェブサイトへのアクセス権限を付与するようにしてもよい。例えば、アクセス権限設定画面が、サブグループ内のユーザ1人についてのアクセス権限を設定する画面であり、この画面を用いて、ウェブサイトの送信するウェブページの詳細内容の一覧から、当該ユーザに割当てる詳細内容を選択して、登録指示を行なう。するとアクセス権限管理装置1のアクセス権限設定部20は、ユーザIDと、当該ユーザがアクセスできるウェブサイトIDと、そのウェブサイトが送信するウェブページの内容のうちユーザがアクセスできるウェブページの内容と、その内容を詳細に規定した詳細内容と、そのウェブページにどのようなアクセスができるのかを示すアクセス権限とをSG管理者端末5から受信し、それらを対応付けて第3ユーザ管理テーブル(図10)へ登録する。
これにより、サブグループの各ユーザに対するウェブサイトへのアクセス権限が設定される。そして、ユーザがウェブサイトへアクセスする際には、第2ユーザ管理テーブルや第3ユーザ管理テーブルに登録されているアクセス権限に基づいて、アクセス権限管理装置1のアクセス許可判定部15がアクセス可否を判定する。
図25はユーザ設定変更画面を示す図である。
この画面はユーザグループ管理者がユーザグループに属するユーザの設定変更を行なう際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、UG管理者端末4のモニタ上に表示させる画面である。このユーザ設定変更画面においては、ユーザグループID、ユーザグループ名、ユーザID、ユーザ名、ユーザの属するユーザグループ名、サブグループ名、所属部署、連絡先などが表示される。
この画面はユーザグループ管理者がユーザグループに属するユーザの設定変更を行なう際に、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、UG管理者端末4のモニタ上に表示させる画面である。このユーザ設定変更画面においては、ユーザグループID、ユーザグループ名、ユーザID、ユーザ名、ユーザの属するユーザグループ名、サブグループ名、所属部署、連絡先などが表示される。
図26はユーザ設定変更の処理フローを示す図である。
ユーザグループ管理者はユーザに設定されている情報をユーザ設定変更画面で変更することができる。ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、ユーザ設定変更要求を行なう(ステップS801)。するとアクセス権限管理装置1のユーザ登録部18は、ユーザ設定変更画面のウェブページをUG管理者端末4へ送信する(ステップS802)。そしてユーザ設定変更画面が、UG管理者端末4のモニタ上に表示される(ステップS803)。
ユーザグループ管理者はユーザに設定されている情報をユーザ設定変更画面で変更することができる。ユーザグループ管理者は、UG管理者端末4を用いてアクセス権限管理装置1にアクセスし、ユーザ設定変更要求を行なう(ステップS801)。するとアクセス権限管理装置1のユーザ登録部18は、ユーザ設定変更画面のウェブページをUG管理者端末4へ送信する(ステップS802)。そしてユーザ設定変更画面が、UG管理者端末4のモニタ上に表示される(ステップS803)。
次にユーザグループ管理者は、ユーザ設定変更画面において、サブグループや所属部署などの情報を変更し、確認ボタンを押下する(ステップS804)すると、アクセス権限管理装置1はユーザ設定変更の確認画面のウェブページをUG管理者端末4へ送信する(ステップS805)。そして、この確認画面において、ユーザグループ管理者が登録ボタンを押下する(ステップS806)。すると、UG管理者端末4は、ユーザIDと、確認画面のウェブページのHTMLテキスト内に保持されているユーザグループID、サブグループIDなどを、アクセス権限管理装置1へ送信する。そして、これらの情報が第1ユーザ管理テーブルに登録され(ステップS807)、ユーザ設定変更が終了する。
また、ユーザグループやサブグループに属するユーザに対して、新たに別のウェブサイトへのアクセス権限を付与するような場合、つまり、第1UG管理テーブルに既にユーザグループID、ウェブサイトID、そのウェブサイトが送信するウェブページのうちアクセスできるウェブページを示すウェブサイトアクセス権(ウェブページの内容とそのウェブページにどのようなアクセスができるかを示すアクセス権限)の情報の組合せが登録されており、更に別の情報の組合せを登録するような場合には、再度上述の(4)ユーザアクセス権設定の処理と同様の処理を行なえばよい。またサイト内アクセス権設定や、ユーザ登録、サブグループ登録、職務登録、職務設定などについても、新たに別のウェブサイトへのアクセス権限をユーザに付与する場合には、同様の処理を繰り返せばよい。
以上の処理により、システム管理者がどのユーザグループがどのウェブサイトへアクセスできるかを登録し、ウェブサイト管理者が自身の管理するウェブサイトの送信するウェブページのうちどのウェブページへのアクセスができるかをユーザグループに対して登録し、ユーザグループ管理者がサブグループの登録を行い、サブグループ管理者が自身の管理するサブグループ内のユーザの行う職務についてのアクセス権限の登録を行い、サブグループ管理者が自身の管理するサブグループ内のユーザへ職務の割当てを行なう。これにより、各管理者がそれぞれ与えられた範囲でのアクセス権限を順次登録していくので、大量のユーザが複数のウェブサイトを有するコンピュータシステムを利用する場合でも、そのアクセス権限の登録処理の量が分散され、各管理者のユーザへのアクセス権限の割当て処理を軽減することが出来る。また、複数のウェブサイトに対する、ユーザのアクセス権限の登録をアクセス権限管理装置1台で行うことができる。従って、ウェブサイトが更にコンピュータシステムに追加されるような場合であっても、追加されるウェブサイトにユーザのアクセス権限管理装置の機能を備える必要が無く、これによりシステム構築を行なう際の労力を軽減することができる。
次にユーザのウェブサイトへのアクセス処理について説明する。
ユーザはウェブサイトへアクセスし、ログインIDやパスワードを入力して認証を受ける。するとユーザ端末6は当該ウェブサイトのホームページをモニタ上に表示させる。この時ウェブサイトのウェブページを送信するウェブサーバは、アクセス権限管理装置1に対してユーザ端末6からホームページへのアクセス時に受付けたユーザIDを送信する。するとアクセス権限管理装置1のアクセス許可判定部15は、ユーザIDをキーとして、第2ユーザ管理テーブルに登録されている職務の識別情報を読み取り、また当該職務に対応付けられて職務管理テーブルに登録されているウェブサイトID、該ウェブサイトIDで示されるウェブサイトにおいてアクセスできるウェブページの内容、詳細内容、アクセス権限を読み取る。そして、アクセス権限管理装置1のアクセス許可判定部15は読み取った各種情報をユーザに割当てたメモリ領域においてアクセス権限管理オブジェクトとして保持する。そして、ユーザがユーザ端末6を用いて、ウェブサイトが送信するウェブページを指定すると、ユーザ端末2はアクセス要求をアクセス権限管理装置1へ送信する。
ユーザはウェブサイトへアクセスし、ログインIDやパスワードを入力して認証を受ける。するとユーザ端末6は当該ウェブサイトのホームページをモニタ上に表示させる。この時ウェブサイトのウェブページを送信するウェブサーバは、アクセス権限管理装置1に対してユーザ端末6からホームページへのアクセス時に受付けたユーザIDを送信する。するとアクセス権限管理装置1のアクセス許可判定部15は、ユーザIDをキーとして、第2ユーザ管理テーブルに登録されている職務の識別情報を読み取り、また当該職務に対応付けられて職務管理テーブルに登録されているウェブサイトID、該ウェブサイトIDで示されるウェブサイトにおいてアクセスできるウェブページの内容、詳細内容、アクセス権限を読み取る。そして、アクセス権限管理装置1のアクセス許可判定部15は読み取った各種情報をユーザに割当てたメモリ領域においてアクセス権限管理オブジェクトとして保持する。そして、ユーザがユーザ端末6を用いて、ウェブサイトが送信するウェブページを指定すると、ユーザ端末2はアクセス要求をアクセス権限管理装置1へ送信する。
このアクセス要求にはユーザIDとウェブページの内容を示す識別情報、詳細内容を示す識別情報が少なくとも格納されている。するとアクセス権限管理装置1のアクセス許可判定部15は、アクセス要求に格納されている情報と、アクセス権限管理オブジェクトに含まれる情報(ウェブページの内容を示す識別情報、詳細内容を示す識別情報と)とを比較する。そして、比較結果が一致した場合には、アクセス権限管理オブジェクトにおいて、ウェブページの内容を示す識別情報、詳細内容を示す識別情報に対応付けられて登録されている、アクセス権限でのアクセス許可をウェブサイトに送信する。そして、ウェブサイトに対応するウェブサーバは、ユーザ端末6で指定されたウェブページをユーザ端末6へ送信する。なお、アクセス権限は、ウェブページの閲覧可(R:Read)、ウェブページへの書き込み可(W:Write)などである。なおユーザ端末6はウェブサイトへのアクセス時にはウェブサーバよりクッキーを取得する。またこのクッキーはアクセス権限管理装置1のデータベース21においてユーザのIDに紐付けられて管理される。
なお、上述のウェブサイトへのアクセス処理においては、サブグループに属するユーザに対して割当てられた職務を用いて、アクセス可否を判定しているが、サブグループに属していないユーザに対して割当てられた職務を用いて、当該サブグループに属していないユーザのユーザ端末6からのアクセス可否を、上記同様の処理により判定するようにしてもよい。また職務の情報を用いずに、アクセス要求に格納されるユーザID、アクセス先のウェブページの内容、詳細内容などと、ユーザ管理テーブルに記録されている情報とを比較して一致する場合に、そのユーザID、アクセス先のウェブページの内容、詳細内容に対応付けられてユーザ管理テーブルに登録されているアクセス権限を用いて、アクセス可否を判断するようにしてもよい。
また、ユーザは自分に割当てられている詳細なアクセス権限に基づいて、複数のウェブサイトへアクセスすることができる。この際、1つのウェブサイトにログインした場合には、クッキーがユーザ端末6に保持され、これにより、他のウェブサイトのウェブページを表示しようとした場合には、アクセス先のウェブサイトの機能を保持するウェブサーバは、ユーザ端末6からクッキー(ユーザIDやアクセス履歴の情報などを記憶した情報)を取得して、当該クッキーと、遷移元のウェブサイトへのアクセス時にデータベース21に格納されたクッキーとが比較される。そして、ユーザIDや、一連のウェブサイトへのアクセスであることを示す情報などが2つのクッキーに保持されて一致されれば、他のウェブサイトへのアクセスが認証なしにログイン可能となる。以上の処理により、ユーザは他のアクセス権限が与えられているウェブサイトへのアクセスを順次遷移する場合には、再度の認証なくアクセスすることができる。
上述のアクセス権限管理装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1・・・アクセス権限管理装置、2・・・システム管理者端末、3・・・ウェブサイト管理者端末、4・・・UG管理者端末、5・・・SG管理者端末、6・・・ユーザ端末
Claims (7)
- 複数のウェブサイトそれぞれに対するアクセスの権限を管理するアクセス権限管理装置であって、
システム管理者端末より、グループの識別情報と、当該グループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、グループ管理テーブルに紐付けて登録するサイトアクセス権登録手段と、
ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記グループ管理テーブルに登録されたグループの識別情報と、当該グループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記グループ管理テーブルに登録するサイト内アクセス権登録手段と、
グループ管理者端末からユーザ登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者のグループに属するユーザの属性情報を入力するユーザ登録画面を前記グループ管理者端末へ送信すると共に、前記グループ管理者端末より、当該グループの識別情報と前記ユーザ登録画面を用いて入力された当該グループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録するユーザ登録手段と、
前記グループ管理者端末から職務登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記グループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記グループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録する職務登録手段と、
前記グループ管理者端末から職務設定要求を受け付けて、当該グループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記グループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録する職務設定手段と、
を備えることを特徴とするアクセス権限管理装置。 - 前記コンテンツ情報へのアクセス要求であって、ユーザの識別情報と、アクセス先のウェブサイトの識別情報と、コンテンツ情報とを格納したアクセス要求を受付け、当該アクセス要求に基づいて前記ユーザ管理テーブルを参照し、当該アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、前記アクセス要求に格納されたコンテンツ情報へのアクセスを許可するアクセス許可判定手段と
を備えることを特徴とする請求項1に記載のアクセス権限管理装置。 - 前記アクセス許可判定手段は、
前記アクセス要求に含まれるユーザの識別情報に紐付けられて前記ユーザ管理テーブルに登録されている職務識別情報を読み取り、当該読み取った職務識別情報に紐付けられて前記職務管理テーブルに登録されているウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限とを読み取り、それら読み取った職務識別情報、ウェブサイトの識別情報、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との情報を含むアクセス権限管理オブジェクトをメモリに保持し、
前記コンテンツ情報へのアクセス要求に含まれるユーザの識別情報と、ウェブサイトの識別情報と、コンテンツ情報との組合せが、前記アクセス権限管理オブジェクトに含まれるユーザの識別情報と、ウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報の組合せに一致する場合に、前記アクセス権限管理オブジェクトに含まれるコンテンツ情報に対するアクセス権限に基づくアクセス許可を、前記コンテンツ情報へのアクセス要求に含まれるウェブサイトの識別情報の示すウェブサイトへ送信する
ことを特徴とする請求項2に記載のアクセス権限管理装置。 - 前記グループ管理者端末が、ユーザグループ管理者の操作するユーザグループ端末と、前記ユーザグループ管理者の所属するユーザグループ内に設定されたサブグループに属するサブグループ管理者の操作するサブグループ端末との何れかであり、
前記サイトアクセス権登録手段が、システム管理者端末より、ユーザグループの識別情報と、当該ユーザグループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、ユーザグループ管理テーブルに紐付けて登録し、
前記サイト内アクセス権登録手段が、ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記ユーザグループ管理テーブルに登録されたユーザグループの識別情報と、当該ユーザグループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したユーザグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記ユーザグループ管理テーブルに登録し、
前記ユーザ登録手段が、前記ユーザグループ管理者端末からユーザ登録要求を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者のユーザグループに属するユーザの属性情報を入力するユーザ登録画面を前記ユーザグループ管理者端末へ送信すると共に、前記ユーザグループ管理者端末より、当該ユーザグループの識別情報と前記ユーザ登録画面を用いて入力された当該ユーザグループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録し、
さらに、
前記ユーザグループ管理者端末からサブグループ登録要求を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者の属するユーザグループの識別情報に紐付けられて前記ユーザグループ管理テーブルに登録されている、当該ユーザグループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限を読み取り、当該コンテンツ情報それぞれに対するアクセス権限の一覧を示すサブグループ登録画面を前記ユーザグループ管理者端末へ送信すると共に、前記ユーザグループ管理者端末より、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者の属するユーザグループの識別情報と、新たに生成したサブグループの識別情報と、前記受け付けたコンテンツ情報に対するアクセス権限とを紐付けて前記ユーザグループ管理テーブルに登録し、また、前記ユーザグループ管理者端末からサブグループ所属ユーザ設定要求を受け付けて、当該ユーザグループ管理者端末を操作するユーザグループ管理者の属するユーザグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されている、前記ユーザの識別情報の一覧を示すサブグループ所属ユーザ設定画面を前記ユーザグループ管理者端末へ送信すると共に、前記ユーザグループ管理者端末より、前記サブグループ所属ユーザ設定画面を用いて入力された、前記ユーザの識別情報を受け付けて、前記サブグループの識別情報に紐付けて前記ユーザ管理テーブルに登録するサブグループ登録手段と、を備え、
前記職務登録手段が、前記サブグループ管理者端末から職務登録要求を受け付けて、当該サブグループ管理者端末を操作するサブグループ管理者の属するサブグループの識別情報に紐付けられて前記ユーザグループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記サブグループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録し、
前記職務設定手段が、前記サブグループ管理者端末から職務設定要求を受け付けて、当該サブグループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該サブグループ管理者端末を操作するサブグループ管理者の属するサブグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記サブグループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録する
ことを特徴とする請求項1から請求項3の何れか一項に記載のアクセス権限管理装置。 - 通信ネットワークを介してユーザ端末よりユーザグループまたはサブグループの識別情報と、ウェブサイトの識別情報と、を含むログイン要求を受け付けるログイン要求受付手段と、
前記ユーザ端末へログイン完了情報を送信すると共に、ログイン完了情報を記憶するログイン完了記録手段と、
前記ログイン要求に含まれるウェブサイトの識別情報が、他のウェブサイトの識別情報となるログイン要求を再度受け付けた場合に、前記ユーザ端末に送信したログイン完了情報をそのユーザ端末から受信して、前記記憶したログイン完了情報と比較することにより、再度の認証が必要か否かを判定する再ログイン要否判定手段と、を備え、
前記アクセス許可判定手段は、再度の認証が必要ない場合には、前記アクセス要求と前記ユーザ管理テーブルに格納されている情報とに基づいて、コンテンツ情報へのアクセスを許可する
ことを特徴とする請求項4に記載のアクセス権限管理装置。 - 複数のウェブサイトそれぞれに対するアクセスの権限を管理するアクセス権限管理装置におけるアクセス権管理方法であって、
サイトアクセス権登録手段が、システム管理者端末より、グループの識別情報と、当該グループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、グループ管理テーブルに紐付けて登録し、
サイト内アクセス権登録手段が、ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記グループ管理テーブルに登録されたグループの識別情報と、当該グループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記グループ管理テーブルに登録し、
ユーザ登録手段が、グループ管理者端末からユーザ登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者のグループに属するユーザの属性情報を入力するユーザ登録画面を前記グループ管理者端末へ送信すると共に、前記グループ管理者端末より、当該グループの識別情報と前記ユーザ登録画面を用いて入力された当該グループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録し、
職務登録手段が、前記グループ管理者端末から職務登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記グループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記グループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録し、
職務設定手段が、前記グループ管理者端末から職務設定要求を受け付けて、当該グループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記グループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録する
ことを特徴とするアクセス権管理方法。 - 複数のウェブサイトそれぞれに対するアクセスの権限を管理するアクセス権限管理装置のコンピュータに実行させるプログラムであって、
システム管理者端末より、グループの識別情報と、当該グループに属するユーザのアクセスできるウェブサイトの識別情報との組合せを受付け、グループ管理テーブルに紐付けて登録するサイトアクセス権登録処理と、
ウェブサイト管理者端末からのアクセスを受け付けて、当該ウェブサイト管理者端末を操作するウェブサイト管理者の管理するウェブサイトの識別情報に紐付けられて前記グループ管理テーブルに登録されたグループの識別情報と、当該グループに属するユーザがアクセスできる前記ウェブサイト管理者の管理するウェブサイト内のコンテンツ情報それぞれに対するアクセス権限の一覧と、を含むサイト内アクセス権設定画面を送信すると共に、前記ウェブサイト管理者端末より、前記サイト内アクセス権設定画面を用いて入力された、前記ウェブサイト内のコンテンツ情報に対するアクセス権限を受付け、当該受付けた情報を前記登録したグループの識別情報とウェブサイトの識別情報との組合せに対応付けて、前記グループ管理テーブルに登録するサイト内アクセス権登録処理と、
グループ管理者端末からユーザ登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者のグループに属するユーザの属性情報を入力するユーザ登録画面を前記グループ管理者端末へ送信すると共に、前記グループ管理者端末より、当該グループの識別情報と前記ユーザ登録画面を用いて入力された当該グループに属するユーザの属性情報との組合せを受付けて、当該受け付けた情報を、新たに生成したユーザの識別情報に対応付けてユーザ管理テーブルに登録するユーザ登録処理と、
前記グループ管理者端末から職務登録要求を受け付けて、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記グループ管理テーブルに登録されているウェブサイトの識別情報と当該ウェブサイト内のコンテンツ情報それぞれに対するアクセス権限との一覧と、職務識別情報の入力欄とを示す職務登録画面を送信すると共に、前記グループ管理者端末より、前記職務登録画面を用いて入力された、職務識別情報と、当該職務識別情報が示す職務のユーザがアクセスできるウェブサイトの識別情報と、当該ウェブサイト内のコンテンツ情報に対するアクセス権限との組合せを受け付けて、職務管理テーブルに登録する職務登録処理と、
前記グループ管理者端末から職務設定要求を受け付けて、当該グループ管理者端末から職務識別情報を入力し、当該職務識別情報で示される職務を行うユーザを設定する職務設定画面であって、当該グループ管理者端末を操作するグループ管理者の属するグループの識別情報に紐付けられて前記ユーザ管理テーブルに登録されているユーザの識別情報の一覧を示す職務設定画面を送信すると共に、前記グループ管理者端末より、前記職務設定画面を用いて入力されたユーザの識別情報と、前記入力した職務識別情報との組合せを受け付けて、前記ユーザ管理テーブルに紐付けて登録する職務設定処理と、
をコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005354460A JP4800760B2 (ja) | 2005-12-08 | 2005-12-08 | アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005354460A JP4800760B2 (ja) | 2005-12-08 | 2005-12-08 | アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007157024A JP2007157024A (ja) | 2007-06-21 |
| JP4800760B2 true JP4800760B2 (ja) | 2011-10-26 |
Family
ID=38241283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005354460A Active JP4800760B2 (ja) | 2005-12-08 | 2005-12-08 | アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4800760B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11501063B2 (en) | 2020-10-20 | 2022-11-15 | Ricoh Company, Ltd. | Information processing apparatus, recording medium, and information processing system |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5065841B2 (ja) * | 2007-10-10 | 2012-11-07 | 株式会社オービックビジネスコンサルタント | 情報処理装置、情報処理方法、およびプログラム |
| JP5086878B2 (ja) * | 2008-04-16 | 2012-11-28 | 株式会社日立製作所 | ユーザ権限管理システム及びそのプログラム |
| JP5170597B2 (ja) * | 2010-10-25 | 2013-03-27 | キヤノンマーケティングジャパン株式会社 | 文書管理装置。 |
| JP2018005657A (ja) * | 2016-07-05 | 2018-01-11 | カシオ計算機株式会社 | データ管理システム、データ管理方法、データ管理サーバ、データ管理方法、及びデータ管理プログラム |
| JP7369389B1 (ja) | 2023-03-08 | 2023-10-26 | 株式会社Yslソリューション | データ提供システム、データ提供プログラム及び権限設定方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09114784A (ja) * | 1995-10-18 | 1997-05-02 | Fuji Xerox Co Ltd | アクセス権評価装置 |
| JP4275772B2 (ja) * | 1998-06-30 | 2009-06-10 | 株式会社Cskホールディングス | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 |
| JP3576008B2 (ja) * | 1998-10-09 | 2004-10-13 | 株式会社東芝 | アクセス制御設定システム及び記憶媒体 |
| JP2001325224A (ja) * | 2000-05-16 | 2001-11-22 | Hewlett Packard Japan Ltd | 通信システム |
| JP2004102760A (ja) * | 2002-09-11 | 2004-04-02 | Hitachi Information Systems Ltd | ウェブページアクセス制御システム |
| JP2005293513A (ja) * | 2004-04-06 | 2005-10-20 | Hitachi Eng Co Ltd | 共有データアクセス管理システム |
-
2005
- 2005-12-08 JP JP2005354460A patent/JP4800760B2/ja active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11501063B2 (en) | 2020-10-20 | 2022-11-15 | Ricoh Company, Ltd. | Information processing apparatus, recording medium, and information processing system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007157024A (ja) | 2007-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9288213B2 (en) | System and service providing apparatus | |
| JP3497342B2 (ja) | クライアント・サーバシステム、サーバ、クライアント処理方法及びサーバ処理方法 | |
| US7237119B2 (en) | Method, system and computer program for managing user authorization levels | |
| JP4800760B2 (ja) | アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム | |
| US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
| JP7200322B2 (ja) | 所属管理装置、所属管理方法および所属管理プログラム | |
| JP2017167716A (ja) | プログラム及び情報処理装置 | |
| JP2007299295A (ja) | 顧客情報登録システム、アプリケーションサーバ及び端末装置 | |
| JP2023115056A (ja) | デバイス管理装置及びプログラム | |
| JP7035443B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| CN113761552A (zh) | 一种访问控制方法、装置、***、服务器和存储介质 | |
| EP1970834A2 (en) | Access controller | |
| JP2019036245A (ja) | 情報処理装置 | |
| EP3286892B1 (en) | System and method for associating related digital assets | |
| JP2009163570A (ja) | 文書管理システム、情報処理装置、文書管理方法およびプログラム | |
| JP6927277B2 (ja) | プログラム及び情報処理装置 | |
| JP2005285008A (ja) | データセキュリティ管理システム、プログラム、データセキュリティ管理方法 | |
| JP2012027691A (ja) | 情報管理システムおよび情報管理方法 | |
| JP2005259104A (ja) | データ管理装置、データ管理方法及びそのプログラム | |
| KR20120020501A (ko) | 인터넷 쇼핑몰의 회원 정보 연동 시스템 및 그 연동방법 | |
| JP4874386B2 (ja) | 情報処理装置、情報処理方法、及びコンピュータプログラム | |
| US20220301085A1 (en) | Service providing system, information processing method, and recording medium | |
| KR20080046461A (ko) | 콘텐츠의 접근 권한 제어 방법 및 장치 | |
| JP7238498B2 (ja) | 情報処理装置及びプログラム | |
| JP2002041506A (ja) | 共同編集システム及びサーバ並びに方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080908 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110518 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110622 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110712 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110804 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4800760 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |