JP5021545B2 - アクセス管理システム、アクセス管理サーバ及び作業者端末 - Google Patents
アクセス管理システム、アクセス管理サーバ及び作業者端末 Download PDFInfo
- Publication number
- JP5021545B2 JP5021545B2 JP2008092650A JP2008092650A JP5021545B2 JP 5021545 B2 JP5021545 B2 JP 5021545B2 JP 2008092650 A JP2008092650 A JP 2008092650A JP 2008092650 A JP2008092650 A JP 2008092650A JP 5021545 B2 JP5021545 B2 JP 5021545B2
- Authority
- JP
- Japan
- Prior art keywords
- work
- information processing
- access
- processing target
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
処理の作業の終了を検出した場合、前記ログデータ記憶手段に記録した操作ログを含む作業報告書情報を前記アクセス管理サーバに送信する報告依頼手段を更に備え、前記管理制御手段は、前記作業者端末から取得した作業報告書情報を前記管理者端末に送信する確認依頼手段を更に備えたことを要旨とする。
本発明によれば、管理制御手段は、作業者端末から、情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する。管理制御手段は、申請依頼に対する承認を取得した場合には、起動手段を作業者端末に送信する。作業者端末は、起動手段により起動され、アクセス管理サーバから情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて情報処理対象サーバにアクセスする。このため、申請依頼に対して承認がない限り、作業者端末は情報処理対象サーバにアクセスすることができないので、予め承認された作業範囲内でのみ作業できる。また、作業者がパスワードを知らないので、作業者が情報処理対象サーバに自由にアクセスすることができず、不正な処理が行なわれる可能性を低くすることができる。
作業が終了した作業者の情報処理の作業内容の妥当性をチェックすることができる。
作業者端末10は、作業者が情報処理対象サーバ40にアクセスして作業を行なうために用いられる。作業者端末10は、ディスプレイ、キーボード及びポインティングデバイスを備えている。
アクセス管理サーバ20は、管理制御手段としての管理制御部21、社員データ記憶部22、組織データ記憶部23、パスワードデータ記憶手段としての接続パスワードデータ記憶部24、申請内容データ記憶部25及び作業報告書データ記憶部26を備えている。管理制御部21は、図示しないCPU、RAM及びROM等を有し、後述する処理(申請依頼取得段階、アクセス許可段階、パスワード提供段階及び確認依頼段階等を含む処理)
を行なう。管理制御部21は、各種画面(作業一覧画面、作業画面、承認画面及び報告書画面等)のフォーマットデータを記憶している。そして、アクセス管理プログラムを実行することにより、管理制御部21は、アクセス許可手段としての管理画面処理手段210、申請依頼取得手段としての申請処理手段211、承認処理手段212、パスワード提供手段としてのアクセス補助手段213、及び確認依頼手段としての完了処理手段214等として機能する。
氏名データ領域には、この社員の氏名に関するデータが記録されている。
パスワードデータ領域には、この社員を認証するために用いるパスワードに関するデータが記録されている。
メールアドレスデータ領域には、この社員のメールアドレスに関するデータが記録され
る。
名称データ領域には、この部署の名称に関するデータが記録されている。
ユーザ識別子データ領域には、この情報処理対象サーバ40にアクセスする社員のユーザ識別子に関するデータが記録されている。
申請内容データ記憶部25には、図2(d)に示すように、情報処理対象サーバ40に対する作業(例えば、プログラム変更やデータ編集)を行なうための申請内容データ250が記録される。この申請内容データ250は、作業者端末10からの申請依頼を受信した場合に記録される。この申請内容データ250には、申請識別子、作業者識別子、サーバ識別子、作業区分、作業予定時間、作業内容、管理者識別子及びステータスに関するデータが含まれる。
作業者識別子データ領域には、この申請に係わる作業者を特定するための識別子(社員識別子)に関するデータが記録される。
作業区分データ領域には、この申請に係わる作業の種類を特定するための区分識別子に関するデータが記録される。
管理者識別子データ領域には、この申請に対して承認判断を行なった管理者を特定するための識別子(社員識別子)に関するデータが記録される。
セッション識別子データ領域には、情報処理対象サーバ40とのセッションを特定するための識別子(セッション識別子)に関するデータが記録される。
次に、作業者端末10の内部構成について、図1を用いて説明する。
図1に示すように、作業者端末10は、端末制御手段としての端末制御部11と、ログデータ記憶手段としての操作ログデータ記憶部12とを備える。端末制御部11は、図示しないCPU、RAM及びROM等を有し、ブラウザ、作業管理プログラム及びサーバエディタ等の各種プログラムを記憶して、後述する処理(申請依頼送信段階、起動手段取得段階、アクセス段階、ログ記録段階及び報告依頼段階等を含む処理)を行なう。端末制御部11は、ブラウザプログラムを実行することにより、管理画面表示手段111として機能する。端末制御部11は、作業管理プログラムを実行することにより、アクセス手段112、操作ログ記録手段113及び作業報告手段114として機能する。端末制御部11は、サーバエディタプログラムを実行することにより、作業画面表示手段115として機能する。
セスするための処理を実行する。この場合、アクセス手段112は、接続パスワードをアクセス管理サーバ20から取得して、この接続パスワードを用いて情報処理対象サーバ40にアクセスする。更に、アクセス手段112は、アクセスした情報処理対象サーバ40において作業を行なうために必要なサーバエディタを起動する。
作業画面表示手段115は、作業ウィンドウの表示及び削除と、情報処理対象サーバ40に対して作業を行なうための画面を作業ウィンドウに表示する。
時刻データ領域には、この作業において、画面を表示した時刻(表示時刻)又はキーが選択された時刻(実行時刻)に関するデータが記録される。
まず、作業を申請するための作業申請処理について、図5を用いて説明する。本実施形態では、作業者が、自分が行なう予定の作業について申請を行なう。
ここで、作業者は、新たな申請を行なうために、作業内容一覧画面の申請ボタンを選択する。この場合、作業者端末10は、作業申請画面要求をアクセス管理サーバ20に送信する。アクセス管理サーバ20の管理制御部21は、作業画面データのフォーマットデータを用いて作業申請画面データを作業者端末10に送信する。
織データ記憶部23から抽出する。申請処理手段211は、抽出した組織データ230の組織長の社員識別子を含む社員データ220を社員データ記憶部22から抽出する。そして、申請処理手段211は、この社員データ220のメールアドレスに対して、作業申請が行なわれたことを含むメールを送信する。更に、申請処理手段211は、申請内容データ250の管理者識別子に、抽出した社員データ220の社員識別子を記録する。
管理者端末30は、作業一覧画面データに基づいて作業一覧画面をディスプレイに表示する。この承認処理においては、管理者は、表示された作業一覧画面において「承認待ち」になっている申請内容を選択する。
テップS1−8)。具体的には、管理制御部21の承認処理手段212は、受信した申請識別子の申請内容データ250を申請内容データ記憶部25から抽出する。そして、承認処理手段212は、承認判断結果データに許可承認フラグが含まれていた場合には、この申請内容データ250のステータス領域を「作業待ち」のステータスに更新する。また、承認処理手段212は、承認判断結果データに差戻フラグが含まれていた場合には、この申請内容データ250のステータス領域を「差戻確認待ち」のステータスに更新する。
次に、作業者が、承認された作業を行なうための作業開始時の処理について、図6を用いて説明する。
ログラムについて、作業者端末10のメモリ内を検索する。
次に、作業者端末10が行なうログ取得処理について説明する。このログ取得処理は、情報処理対象サーバ40への作業中に、情報処理対象サーバ40とデータのやり取りを行なう度に繰り返して実行される。
取得した実行時刻とを、この作業ウィンドウに関連付けられているセッション識別子とを含む操作ログデータ120を生成し、操作ログデータ記憶部12に記録する。
次に、作業が終了したときに行なわれる処理について、図7を用いて説明する。
作業が完了すると、作業者は、作業ウィンドウを閉じる操作を行なう。この場合、作業者端末10は、情報処理対象サーバ40とのアクセスを切断する(ステップS3−1)。更に、作業者端末10は、情報処理対象サーバ40に対して行なっていた作業ウィンドウをディスプレイから消去する。
次に、夜間の障害発生等、緊急に作業する必要がある緊急時のアクセス管理処理について説明する。
そして、作業者は、作業を行なうために、作業画面の起動ボタンを選択する。この場合、作業管理プログラムが記録されていない場合には、作業者端末10の端末制御部11は、ステップS2−5と同様に作業管理プログラムのダウンロード処理を実行し、ステップS2−7と同様に作業管理プログラムを起動する。この場合、端末制御部11のアクセス手段112は、この作業申請画面に入力されたサーバ識別子の情報処理対象サーバ40を一覧表示した接続サーバ一覧画面を生成して表示する。
・ 本実施形態では、申請依頼を取得したアクセス管理サーバ20の管理制御部21は、申請内容の記録処理を実行し(ステップS1−5)、承認依頼処理を実行し(ステップS1−6)、承認判断結果の記録処理を実行する(ステップS1−8)。この場合、承認判断結果データに許可承認フラグが含まれた場合には、申請内容データ250のステータス領域を「作業待ち」のステータスに変更する。その後、作業一覧画面において「作業待ち」のステータスの申請識別子が選択された場合、アクセス管理サーバ20の管理制御部21は、作業対象にアクセスを行なうための起動ボタン及び起動用プログラムを含めた作業画面データを生成して、作業者端末10に送信する。この作業者端末10は、この作業画面を表示する。この作業画面に表示された起動ボタンが選択された場合、作業者端末10の端末制御部11は、作業管理プログラムを起動して(ステップS2−7)、接続パスワードの要求処理を実行する(ステップS2−9)。接続パスワード要求を受信したアクセス管理サーバ20の管理制御部21は、接続パスワードの送信処理を実行する(ステップS2−11)。パスワードを取得した作業者端末10の端末制御部11は、このパスワードを用いて、情報処理対象サーバ40にアクセス処理を実行する(ステップS2−12)。このため、申請依頼に対して承認がない限り、作業者端末10は情報処理対象サーバ40にアクセスすることができない。承認があった作業を行なう場合には、作業者端末10がアクセス管理サーバ20から自動的にパスワードを取得し、このパスワードを用いて情報処理対象サーバ40にアクセスする。従って、作業者はパスワードを知らないので、作業者が情報処理対象サーバに自由にアクセスすることができず、不正な処理が行なわれる可能性を低くすることができる。また、承認があった場合にしか、作業者端末10が情報処理対象サーバ40にアクセスできないので、予め承認された作業範囲内でのみ作業できる。更に、この場合、作業者がパスワードを知らなくても、承認された作業範囲内であれば、情報処理対象サーバ40にアクセスが可能である。
ため、アクセスの開始から自動的にログを取得するため、アクセスの開始から作業者の作業を把握することができる。
11は、緊急申請内容の記録処理を実行し、緊急申請が提出されたことを管理者に通知する。そして、作業画面の起動ボタンが選択されると、作業者端末10の端末制御部11は、ステップS2−7と同様に作業管理プログラムを起動させ、ステップS2−8と同様に、ログ取得開始処理を実行し、上述したステップS2−9以降の処理と同様な処理を実行する。このため、緊急の場合においては、承認を待つことなく処理を実行することができるので、状況に応じて柔軟に対応できる。この場合であっても、作業者が行なった作業を、ログとして漏れなく記録しておくことができる。
○ 上記実施形態においては、作業者端末10の端末制御部11は、作業者の作業が終了したことを検出した場合には、作業報告依頼処理を実行して(ステップS3−5)、作業報告書データ260を含む作業報告依頼をアクセス管理サーバ20に送信する。作業報告を行なう時期はこれに限られず、作業者端末10の端末制御部11は、適宜、作業報告書に関するデータを作成してアクセス管理サーバ20に送信するようにしてもよい。例えば、アクセス手段112が、情報処理対象サーバ40にアクセスした時刻をメモリに記憶する。そして、その時刻から所定時間(例えば2時間)経過する毎に、作業報告手段114は、ステップS3−3と同様に、その時間までに操作ログデータ記憶部12に記憶させた操作ログデータ120を取得して、作業進捗報告書データをアクセス管理サーバ20に送信してもよい。この場合、作業報告手段114は、作業経過報告データを送信した時刻を記録する。そして、作業報告手段114は、次の作業進捗報告書データを生成する場合には、この時刻から次の時刻までの操作ログデータ120を取得して作業進捗報告書データを送信する。一方、作業進捗報告データを受信したアクセス管理サーバ20は、それを記録し、その作業の管理者に、作業の中間報告を取得したことを含むメールを送信する。これにより、管理者は、作業者の作業の進捗状況を把握することができる。
ーバ20の管理制御部21は、この作業者端末10から取得した社員識別子を作業者識別子として含み「作業待ち」のステータスになっている申請内容データを抽出して、これに基づいて作業画面データの送信処理を実行する。そして、「作業待ち」のステータスの申請内容について作業画面要求を受信した場合、管理制御部21は、起動ボタン及び起動用プログラムを含めた作業画面データを作業者端末10に送信する。この場合、作業者以外であっても作業の申請を行なうことができる。
Claims (5)
- 情報処理対象サーバに対する操作を行なう作業者端末と、
前記情報処理対象サーバにアクセスするために用いるパスワードを記録したパスワードデータ記憶手段、及び前記作業者端末と通信を行なう管理制御手段を備えたアクセス管理サーバとを用いて、前記作業者端末から前記情報処理対象サーバへのアクセス管理を行なうシステムであって、
前記管理制御手段は、
前記作業者端末から、操作対象の情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する申請依頼取得手段と、
前記申請依頼に対する承認を取得した場合には、起動手段を前記作業者端末に送信するアクセス許可手段とを備え、
前記作業者端末は、前記起動手段により起動され、前記アクセス管理サーバから前記情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて前記情報処理対象サーバにアクセスするアクセス手段を備えたことを特徴とするアクセス管理システム。 - 前記作業者端末は、情報処理対象サーバに対する操作ログを記録するログデータ記憶手段を備え、
前記作業者端末は、前記起動手段により起動され、前記情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始するログ記録手段を更に備えたことを特徴とする請求項1に記載のアクセス管理システム。 - 前記アクセス管理サーバは、前記情報処理対象サーバに対する操作を行なう作業者を管理する管理者が用いる管理者端末に接続され、
前記作業者端末は、前記情報処理対象サーバへの情報処理の作業の終了を検出した場合、前記ログデータ記憶手段に記録した操作ログを含む作業報告書情報を前記アクセス管理サーバに送信する報告依頼手段を更に備え、
前記管理制御手段は、前記作業者端末から取得した作業報告書情報を前記管理者端末に送信する確認依頼手段を更に備えたことを特徴とする請求項2に記載のアクセス管理システム。 - 情報処理対象サーバに対するログを記録するログデータ記憶手段を備え、情報処理対象サーバに対する操作を行なう作業者端末に接続され、
前記情報処理対象サーバにアクセスするために用いるパスワードを記録するパスワードデータ記憶手段と、
前記作業者端末と通信を行なう管理制御手段とを備えたアクセス管理サーバであって、
前記管理制御手段は、
前記作業者端末から、情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する申請依頼取得手段と、
前記申請依頼に対する承認を取得した場合には、前記作業者端末を前記情報処理対象サーバにアクセスさせるアクセス手段を起動する起動手段を前記作業者端末に送信するアクセス許可手段と、
前記作業者端末の前記アクセス手段からの依頼に応じて、前記情報処理対象サーバにアクセスするためのパスワードを前記作業者端末に送信するパスワード提供手段とを備えたことを特徴とするアクセス管理サーバ。 - 情報処理対象サーバにアクセスするために用いるパスワードを記録するパスワードデータ記憶手段と管理制御手段とを備え、情報処理対象サーバへのアクセス管理に用いるアクセス管理サーバに接続され、
前記情報処理対象サーバに対する操作ログを記録するログデータ記憶手段と、
アクセス管理サーバと通信を行なう端末制御手段とを備えた作業者端末であって、
前記端末制御手段が、
情報処理を行なう情報処理対象サーバを特定するサーバ識別子を含む申請依頼を前記アクセス管理サーバに送信する申請依頼送信手段と、
前記申請依頼に対する承認に応じて起動手段を前記アクセス管理サーバから起動手段を取得する起動手段取得手段と、
前記起動手段により起動され、前記アクセス管理サーバから前記情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて前記情報処理対象サーバにアクセスするアクセス手段と、
前記起動手段により起動され、前記情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始するログ記録手段とを備えたことを特徴とする作業者端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008092650A JP5021545B2 (ja) | 2008-03-31 | 2008-03-31 | アクセス管理システム、アクセス管理サーバ及び作業者端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008092650A JP5021545B2 (ja) | 2008-03-31 | 2008-03-31 | アクセス管理システム、アクセス管理サーバ及び作業者端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009245284A JP2009245284A (ja) | 2009-10-22 |
JP5021545B2 true JP5021545B2 (ja) | 2012-09-12 |
Family
ID=41307080
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008092650A Expired - Fee Related JP5021545B2 (ja) | 2008-03-31 | 2008-03-31 | アクセス管理システム、アクセス管理サーバ及び作業者端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5021545B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011170489A (ja) * | 2010-02-17 | 2011-09-01 | Seiko Epson Corp | 業務管理装置、業務管理システムおよびプログラム |
JP6474237B2 (ja) * | 2014-11-12 | 2019-02-27 | 株式会社 日立産業制御ソリューションズ | 作業手順管理システム及び作業手順管理サーバ |
JP6662517B1 (ja) * | 2018-12-04 | 2020-03-11 | ゆりこ 植木 | 知的財産情報管理サーバ、知的財産情報管理システム、知的財産情報管理方法および知的財産情報管理プログラム |
JP7037677B1 (ja) * | 2021-01-13 | 2022-03-16 | 株式会社CloudBrains | 書類作成装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001209616A (ja) * | 2000-01-28 | 2001-08-03 | Nippon Seigyo Kk | パスワードシステム、電子端末機及びパスワード生成装置 |
JP2003271562A (ja) * | 2002-03-19 | 2003-09-26 | Ricoh Co Ltd | サーバ装置、ワークフローシステム、プログラム及び記憶媒体 |
JP2006268148A (ja) * | 2005-03-22 | 2006-10-05 | Mitsubishi Electric Building Techno Service Co Ltd | サーバ保守作業監視システム |
-
2008
- 2008-03-31 JP JP2008092650A patent/JP5021545B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009245284A (ja) | 2009-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20090037520A1 (en) | System and method for secure file transfer | |
US20080072334A1 (en) | System and method for electronic collaboration | |
US20120268770A1 (en) | Image forming apparatus and method of transferring administrative authority of authentication print data | |
JP5021545B2 (ja) | アクセス管理システム、アクセス管理サーバ及び作業者端末 | |
JP6815134B2 (ja) | 遺言書管理システム、遺言書管理装置、遺言書管理方法 | |
JP2022166167A (ja) | 現場におけるリスク管理のための情報を提供および受信するための方法およびシステム | |
US20110125796A1 (en) | Service for creating online review site and facilitating word-of-mouth online | |
JP2008117220A (ja) | ユーザー管理システム、ユーザー管理プログラムおよびユーザー管理方法 | |
US9665548B2 (en) | Website creation system | |
JP2015109015A (ja) | 接続先解決システムおよび接続先解決方法 | |
JP2008107912A (ja) | 業務管理装置、業務管理方法及び業務管理プログラム | |
JP2010140430A (ja) | 勤怠管理システム、勤怠管理方法及び勤怠管理プログラム | |
JP3827690B2 (ja) | データ管理装置、データ管理方法及びそのプログラム | |
JP2004252950A (ja) | 事務管理システム、事務管理方法および事務管理プログラム | |
JP5116715B2 (ja) | 画像形成装置及び画像形成システム | |
JP2009252158A (ja) | グループウェアサーバ装置、グループウェアサーバプログラム及びグループウェアサーバ装置の動作方法 | |
CN114461945A (zh) | 一种基于微服务架构的社交应用处理方法及*** | |
JP6986293B2 (ja) | ブログ投稿システム | |
JP4002759B2 (ja) | 株主情報管理方法及び株主情報管理プログラム | |
JP4868149B2 (ja) | ウェブサービスシステム | |
CN104079549A (zh) | 信息处理设备、信息处理***和信息处理方法 | |
JP2020077352A (ja) | 連携システム | |
JP2008226017A (ja) | ログ情報生成装置、ログ情報管理装置、ログ情報生成方法、ログ情報管理方法及びプログラム | |
JP2005128796A (ja) | プロジェクト品質管理システムと方法、およびプログラム、並びにサービス方法 | |
JP4500107B2 (ja) | 文書作成支援方法及び文書作成支援プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101102 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120531 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120605 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120614 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5021545 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |