JP5090809B2 - Management server, management method, program, and recording medium - Google Patents
Management server, management method, program, and recording medium Download PDFInfo
- Publication number
- JP5090809B2 JP5090809B2 JP2007181544A JP2007181544A JP5090809B2 JP 5090809 B2 JP5090809 B2 JP 5090809B2 JP 2007181544 A JP2007181544 A JP 2007181544A JP 2007181544 A JP2007181544 A JP 2007181544A JP 5090809 B2 JP5090809 B2 JP 5090809B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- administrator
- development
- business
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、ワークフローシステムを管理する管理サーバの制御に関する。 The present invention relates to control of a management server that manages a workflow system.
特許文献1には、管理者によって管理されるワークフローシステムの業務定義について、人的労力を軽減し、業務の変更にも柔軟に対応することを可能とする方法が開示されている。
しかしながら、特許文献1では、ユーザと管理者は区別されているが、業務ごとに管理者を区別していない。そのため、管理者であれば全ての業務に対して参照や管理することが出来てしまい、複数の管理者によって管理されるワークフローシステムでは、セキュリティ上の問題が発生する可能性があった。例えば、人事部管轄の人事異動データや、経理部管轄の経費精算業務データに対して、本来、参照する必要のないシステム部の管理者が参照できるといった問題があった。 However, in Patent Document 1, the user and the administrator are distinguished, but the administrator is not distinguished for each business. Therefore, an administrator can refer to and manage all business operations, and a workflow problem managed by a plurality of administrators may cause a security problem. For example, there has been a problem that the manager of the system department that does not need to refer to the personnel change data under the jurisdiction of the personnel department or the expense adjustment work data under the accounting department can refer to.
本発明では、管理者および業務にカテゴリ区分を用いて管理することにより上記問題は解決する。 In the present invention, the above problem is solved by managing the manager and business using the category division.
また、ワークフローシステムでは、通例的に、運用サーバと開発サーバを別々に用意して「開発」、「テスト」、「運用」というフェーズ分けをして業務を運用している。そのため、それぞれのフェーズにおいて、サーバごとに管理者や業務、カテゴリを管理する必要性が発生する。 Also, in a workflow system, an operation server and a development server are usually prepared separately, and operations are operated by dividing into phases of “development”, “test”, and “operation”. Therefore, in each phase, it becomes necessary to manage an administrator, a task, and a category for each server.
例えば、開発サーバに人事部カテゴリの管理者と、経理部カテゴリの管理者とを登録する。そして、「開発」フェーズで、開発サーバに人事部カテゴリの業務データを登録する。さらに、開発サーバに登録した人事部カテゴリの業務データは、「テスト」フェーズを実施後、運用サーバに登録された人事部カテゴリの管理者が運用サーバに登録し直し、「運用」フェーズへと入る。このように業務を運用している。 For example, the manager of the personnel department category and the manager of the accounting department category are registered in the development server. In the “development” phase, the business data of the personnel department category is registered in the development server. In addition, for the personnel department category business data registered on the development server, after performing the “test” phase, the administrator of the personnel department category registered on the operational server re-registers with the operational server and enters the “operation” phase. . The business is operated in this way.
しかし、従来のワークフローシステムでは、開発サーバと運用サーバの間で、カテゴリや管理者、業務の情報は連携されているわけではなく、それぞれ別々に管理されていた。 However, in the conventional workflow system, the category, administrator, and business information are not linked between the development server and the operation server, but are managed separately.
このため、本来統一的に管理すべき管理者、業務、カテゴリといったものが、開発サーバと運用サーバとで二重管理されることになり、運用手順が複雑になる可能性があり、非常に煩雑であった。 For this reason, administrators, tasks, categories, etc. that should be managed in a unified manner will be double-managed by the development server and the operation server, which may complicate the operation procedure and is very complicated. Met.
本発明は、上記の問題点を解決するためになされたもので、本発明の目的は、ワークフローを業務領域ごとにカテゴライズしてワークフローを管理して開発・運用することができる仕組を提供することである。 The present invention has been made to solve the above-mentioned problems, and an object of the present invention is to provide a mechanism capable of developing and operating a workflow by categorizing the workflow for each business area and managing the workflow. It is.
本発明は、業務領域を複数のサーバに有するワークフローシステムを前記業務領域毎に複数の管理者IDで管理する管理サーバにおいて、前記複数のサーバ内の操作可能な操作サーバと前記業務領域で処理可能な操作内容の種別とを関連付けて管理者種別としてアクセス制御情報を記憶するアクセス制御情報記憶手段と、前記アクセス制御情報記憶手段に記憶された管理者種別に対応する管理者IDを登録する管理者登録手段と、前記管理者登録手段により登録された管理者IDを利用して入力される処理の操作内容の種別および該管理者IDの管理者種別から、前記アクセス制御情報記憶手段による管理者種別と前記業務領域での処理の操作内容の種別とにより前記操作可能な操作サーバの該業務領域に処理を振り分け制御する振り分け制御手段と、を有することを特徴とする。 The present invention is a management server that manages a workflow system having business areas on a plurality of servers with a plurality of administrator IDs for each business area, and can be processed by the operation server operable in the plurality of servers and the business area. An access control information storage unit that stores access control information as an administrator type in association with a type of operation content, and an administrator that registers an administrator ID corresponding to the administrator type stored in the access control information storage unit An administrator type by the access control information storage means from the registration means, the type of operation contents of the process input using the administrator ID registered by the administrator registration means, and the administrator type of the administrator ID And a distribution system that controls processing to the business area of the operable operation server according to the type of operation content of the process in the business area And having a means.
また、本発明は、前記複数のサーバには開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、前記管理者登録手段は、前記ワークフローシステムを業務領域毎に管理する運用段階の管理者IDと、該ワークフローシステムの開発サーバを業務領域毎に管理する開発段階の管理者IDとを登録するものであって、前記振り分け制御手段は、運用段階の管理者IDおよび開発段階の管理者IDからの処理を、該処理を行った管理者種別と該ワークフローシステムへの処理の操作内容の種別とにより前記運用サーバ、又は前記開発サーバのいずれかに処理を振り分け制御することを特徴とする。 In the present invention, the plurality of servers include a development server that controls a workflow in a development stage and an operation server that controls a workflow in an operation stage, and the administrator registration unit includes the workflow system . and the administrator ID of operational steps to be managed for each business area, be one which registers the administrator ID of the development phase for managing development server of the workflow system for each business area, the allocation control means, operational phase The processing from the manager ID and the development stage manager ID is performed by either the operation server or the development server depending on the type of the administrator who performed the processing and the type of operation content of the processing to the workflow system. The processing is distributed and controlled.
本発明によれば、ワークフローシステムにおける、管理者のアクセス権限を業務領域(カテゴリ)毎に区分することができ、情報の機密性を高めることができる。 According to the present invention, the access authority of the administrator in the workflow system can be classified for each business area (category), and the confidentiality of information can be improved.
また、開発段階のワークフロー、運用段階のワークフローへの操作の振り分けを、各管理者に意識させることなく実行できるので、各段階での各管理者による操作を容易にし、操作ミス等による誤りの発生を抑えて情報の完全性を高め、ワークフローを開発段階からスムーズに運用段階へ移行させることが可能となる等の効果を奏する。 In addition, since the operations can be distributed to the development stage workflow and operation stage workflow without making each administrator aware of it, the operation by each administrator at each stage is facilitated and errors due to operation mistakes, etc. occur. This improves the integrity of the information by suppressing the workflow and makes it possible to smoothly move the workflow from the development stage to the operation stage.
以下、図面を参照して、本発明の実施形態を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明によるワークフローシステムの一実施例の構成を示すシステム構成図である。 FIG. 1 is a system configuration diagram showing the configuration of an embodiment of a workflow system according to the present invention.
図1において、101は管理サーバで、管理者情報とカテゴリ情報を格納し、ネットワーク100を介して、運用のための情報を格納する運用サーバ102と、開発からテスト運用のための情報を格納する開発サーバ103とを管理する。
In FIG. 1,
以下の例では、テスト運用のための情報を開発サーバで管理しているが、テスト運用のための情報は運用サーバで管理しても、テスト運用のためのテスト運用サーバを設けても良い。また、運用サーバと開発サーバが一緒でも良いし、管理サーバと運用サーバが一緒でも良い。 In the following example, information for test operation is managed by the development server, but information for test operation may be managed by the operation server or a test operation server for test operation may be provided. Further, the operation server and the development server may be the same, or the management server and the operation server may be the same.
ネットワーク100には、管理サーバ101に接続し、システム管理を行うための少なくとも1台のシステム管理クライアント104が接続されている。
Connected to the
さらに、ネットワーク100には、管理サーバ101に接続し、カテゴリの運用管理を行うための少なくとも1台の運用管理クライアント105が接続されている。
Further, the
また、ネットワーク100には、管理サーバ101に接続し、業務の開発を行うための少なくとも1台の開発クライアント106が接続されている。
In addition, the
さらに、ネットワーク100には、開発サーバ103に接続し、ワークフロー業務のテスト運用を行ったり、運用サーバ102に接続しワークフロー業務の実運用を行うための少なくとも1台の運用クライアント107が接続されている。
Further, the
上記4つのクライアントはそれぞれ別のクライアントでも良いし、全て一緒でもどれかが同じクライアントであっても良い。 The four clients may be different clients, or all may be the same client or all of them may be the same client.
図2は、図1に示した管理サーバ101と運用サーバ102と開発サーバ103とクライアント104〜107のハードウェア構成の一例を示すブロック図である。
FIG. 2 is a block diagram illustrating an example of a hardware configuration of the
図2において、201はCPUであり、システムバス204に接続される各デバイスを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるオペレーティングシステム(OS)や、各サーバあるいは各クライアントの後述する各種機能を実現するためのプログラムが記憶されている。
In FIG. 2,
RAM202は、CPU201の主メモリ、ワークエリア、一時待避領域等として機能する。
The
入力コントローラ205は、入力部209からの入力を制御する。この入力部209としては、特に、サーバやクライアント等の端末では、キーボード、マウス等のポインティングデバイスが挙げられる。また、印刷装置等では、この入力部209として、タッチパネル、ボタン、スイッチ等が挙げられる。
The
出力コントローラ206は、出力部210の表示を制御する。この出力部210としては、例えば、CRTディスプレイや液晶ディスプレイ等が挙げられる。
The
外部メモリコントローラ207は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、プリンタドライバ等を記憶する外部メモリ211へのアクセスを制御する。加えて、外部メモリコントローラ207には、各サーバあるいは各クライアントの各種機能を実現するための各種テーブル、パラメータが記憶されている。
The
この外部メモリ211としては、ハードディスク(HD)やフロッピー(登録商標)ディスク(FD)、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)、スマートメディア等が挙げられる。
Examples of the
通信I/Fコントローラ208は、ネットワーク100を介して外部機器との通信制御処理を実行する。
The communication I /
なお、212はハードウェアの如く図示されているが、ハードウェアではなく、本発明を実現するためのプログラムである。このプログラム212は、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
Although 212 is illustrated as hardware, it is not hardware but a program for realizing the present invention. The
図3は、図1に示した管理サーバ101の機能構成を示すブロック図である。
FIG. 3 is a block diagram showing a functional configuration of the
図3に示すように、管理サーバ101は、システム管理者管理機能301と、アクセス制御機能302と、カテゴリ管理機能303と、ワークフローサーバ管理機能306とを備える。なお、これらのシステム管理者管理機能301,アクセス制御機能302,カテゴリ管理機能303,ワークフローサーバ管理機能306は、管理サーバ101のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される機能である。
As illustrated in FIG. 3, the
システム管理者管理機能301は、システム管理者を管理するための機能であり、後述する図9Aに示す管理者情報を格納する。カテゴリ管理機能303は、カテゴリ(例えば人事部カテゴリ,総務部カテゴリ,経理部カテゴリ等)を管理するための機能であり、後述する図9Bに示すカテゴリ情報を格納する。
The system
また、カテゴリ管理機能303は、管理者管理機能304と業務管理機能305とを含んでいる。なお、管理者管理機能304は、カテゴリに所属する管理者を管理する機能であり、後述する図9Cに示す運用管理者情報を格納する。業務管理機能305は、カテゴリに所属する業務を管理する機能であり、後述する図9Dに示す業務情報を格納する。
The
アクセス制御機能302は、管理者の役割と操作内容を判断しアクセスを制御するための機能であり、後述する図9Eに示すアクセス制御情報を格納する。具体的には、アクセス制御機能302は、ログインしたユーザの管理者種別とアクセス制御情報(図9E)を元に、アクセス可能なサーバとカテゴリ、操作権限を選択制御する。そして、アクセス制御機能302は、ログインした管理者に操作権限がない場合はエラーとする。一方、アクセス制御機能302は、ログインした管理者に操作権限がある場合(操作可能な場合)は適切なサーバに対して処理を振り分ける(適切なサーバを選択する)ように制御する。
The
例えば、図9を例とすると、person_devが業務設計を行う場合、アクセス制御機能(図9E)により、処理を行うサーバは開発サーバとなるように制御する。 For example, taking FIG. 9 as an example, when person_dev performs business design, the access control function (FIG. 9E) controls the server to perform processing to be a development server.
ワークフローサーバ管理機能306は、各ワークフローサーバ(運用サーバ102,開発サーバ103)を管理制御するための機能であり、各サーバで公開されているAPIを呼び出すことにより、ユーザ操作内容に応じた処理を各サーバで実行させるように制御する。
The workflow
図4は、図1に示した運用サーバ102の機能構成を示すブロック図である。
4 is a block diagram showing a functional configuration of the
図4に示すように、運用サーバ102は、組織管理機能401と、業務管理機能402と、運用機能403を備える。なお、これらの組織管理機能401,業務管理機能402,運用機能403は、運用サーバ102のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される機能である。
As illustrated in FIG. 4, the
組織管理機能401は、部門情報404(後述する図10Aに示す)と、ユーザ情報405(後述する図10Bに示す)を含んでいる。
The
業務管理機能402は、伝票情報406(後述する図10C,図10Dに示す)と、プロセス情報407(後述する図10Eに示す)を含んでいる。
The
そして、業務管理機能402は、ログインしたユーザ情報を元に、ユーザに業務情報(伝票情報406,プロセス情報407)を提供する。
Then, the
ユーザは伝票情報を元に必要な業務処理を行うと、運用機能403は、運用サーバ102上に運用情報(後述する図10Fに示す)を作成する。なお、運用情報には、処理の流れを記述したプロセス情報に従い、伝票情報を次に誰がどのように処理をするか等の情報が含まれている。
When the user performs necessary business processing based on the slip information, the
図5は、図1に示した開発サーバ103の機能構成を示すブロック図である。
FIG. 5 is a block diagram showing a functional configuration of the
図5に示すように、開発サーバ103は、テスト組織管理機能401と、テスト業務管理機能402と、テスト運用機能403を備える。なお、これらのテスト組織管理機能401,テスト業務管理機能402,テスト運用機能403は、開発サーバ103のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される機能である。
As shown in FIG. 5, the
テスト組織管理機能401は、部門情報404(後述する図10Aに示す)と、ユーザ情報405(後述する図10Bに示す)を含んでいる。
The test
テスト業務管理機能402は、伝票情報406(後述する図10C,図10Dに示す)と、プロセス情報407(後述する図10Eに示す)を含んでいる。
The test
そして、テスト業務管理機能402は、ログインしたユーザ情報を元に、ユーザに業務情報(伝票情報406,プロセス情報407)を提供する。
The test
ユーザは伝票情報を元に必要な業務処理を行うと、テスト運用機能403は、開発サーバ103上に運用情報(後述する図10Fに示す)を作成する。
When the user performs necessary business processing based on the slip information, the
図6は、本実施形態のワークフローシステムにおける運用手順のフローを示す図である。 FIG. 6 is a diagram showing a flow of operation procedures in the workflow system of the present embodiment.
ステップS601では、準備フェーズとして、管理サーバ101に対しカテゴリの登録や管理者の登録を行う。
In step S601, as a preparation phase, category registration and administrator registration are performed with respect to the
ステップS602では、開発フェーズとして、開発サーバ103上で業務が登録され、合わせて伝票やプロセスを設計する。また、テスト運用のためのテスト組織を登録する。
In step S602, a business is registered on the
ステップS603では、テスト運用フェーズとして、ステップS602で作成した組織と業務情報を用い、開発サーバ103上でテスト運用を行う。なお、問題がある場合は前ステップS602に戻り、問題を解消した後、再度テストを行う。
In step S603, a test operation is performed on the
ステップS604では、本番運用フェーズとして、本番運用のための組織を登録し、ステップS603でテスト運用を行った業務を運用サーバ102上にアップロードして、実運用を開始する。なお、カテゴリ、管理者、組織等の登録内容に変更や追加が発生した場合には、ステップS601に戻って必要であれば準備フェーズからやり直す。
In step S604, as a production operation phase, an organization for production operation is registered, and the operation for which the test operation is performed in step S603 is uploaded on the
以下、図7〜図10を用いて、管理者(システム管理者,開発管理者,運用管理者)の作業内容を説明する。 Hereinafter, the work contents of the manager (system manager, development manager, operation manager) will be described with reference to FIGS.
図7は、本実施形態のワークフローシステムにおける管理者(システム管理者,開発管理者,運用管理者)の作業フローの一例を示す図である。 FIG. 7 is a diagram showing an example of a work flow of an administrator (system administrator, development administrator, operation manager) in the workflow system of the present embodiment.
図8は、管理サーバ101における制御処理の一例を示すフローチャートであり、管理サーバ101が管理者種別941及び操作内容943によってアクセス先を制御する機能に対応する。なお、このフローチャートの処理は、図3に示した管理サーバ101の各機能により実現される。即ち、管理サーバ101のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される。
FIG. 8 is a flowchart illustrating an example of control processing in the
図9A〜図9Eは、管理サーバ101に格納される各種情報の一例を示す図である。
9A to 9E are diagrams illustrating examples of various types of information stored in the
図10A〜図10Fは、開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。なお、開発サーバ103には業務設計情報と、テスト運用のための組織情報と、テスト運用データが格納される。また、運用サーバ102には業務情報と、本番運用のための組織情報と、本番運用データが格納される
以下、図7に沿って各管理者(システム管理者,開発管理者,運用管理者)の作業内容について説明する。
10A to 10F are diagrams illustrating examples of various types of information stored in the
なお、図7中、S701〜S705はシステム管理者の行う作業に対応し、S706〜S708は運用管理者の行う作業に対応し、S709〜S713は開発管理者の行う作業(操作)に対応する。 In FIG. 7, S701 to S705 correspond to work performed by the system administrator, S706 to S708 correspond to work performed by the operation manager, and S709 to S713 correspond to work (operation) performed by the development manager. .
また、図7の作業を開始する前に、管理サーバ101には、予め図9Aに示すような管理者情報(管理者ID901,管理者種別902,パスワード903で構成される)、図9Eに示すようなアクセス制御情報等が登録されているものとする。
Before starting the work of FIG. 7, the
まず、「システム管理者」が作業を開始する。 First, the “system administrator” starts work.
システム管理者は、システム管理クライアント104から管理サーバ101にログインする操作を行う(S701)。管理サーバ101では、システム管理者管理機能301が、入力された管理者ID901とパスワード903を確認し、ログインを許可する。
The system administrator performs an operation of logging in to the
次にシステム管理者は、カテゴリの登録操作を行う(S702)。 Next, the system administrator performs a category registration operation (S702).
この際、管理サーバでは、アクセス制御機能302が、図8に示すように、操作を行った管理者の認証処理(ログイン済みか否かの判定)を行い(S801)、認証処理に失敗した場合(操作を行った管理者が未ログインの場合)は(S801でNG)、認証エラーとする(S802)。
At this time, in the management server, as shown in FIG. 8, the
一方、認証処理に成功した場合(操作を行った管理者がログイン済みの場合)は(S801でOK)、ステップS803において、アクセス制御機能302が、操作内容を解析する(操作種別やパラメータを解析する)。
On the other hand, when the authentication process is successful (when the administrator who performed the operation has already logged in) (OK in S801), in step S803, the
アクセス制御機能302は、管理者種別(902又は922)、操作種別およびパラメータと、アクセス制御情報の役割941、操作内容943およびアクセス権944等を照らし合わせ、当該管理者の操作がアクセス可能かどうかを判定する。上記パラメータには、例えばアクセス種別などが含まれる。
The
そして、当該管理者の操作がアクセス不可な操作と判定した場合には(S804でNG)、アクセス制御機能302は権限エラーとする。
If it is determined that the operation of the administrator is an inaccessible operation (NG in S804), the
なお、システム管理者によるカテゴリの登録操作(S702)は、操作内容943の「カテゴリ管理」に含まれており、図9の管理サーバ101に格納されるアクセス制御情報の一例では、「フルアクセス」となっている。
The category registration operation (S702) by the system administrator is included in “category management” of the operation content 943. In the example of access control information stored in the
上記例ではアクセス権はフルアクセスだが、必要に応じてフルアクセス以外の権限も設定可能である。 In the above example, the access right is full access, but other than full access can be set as necessary.
そして、当該管理者の操作がアクセス可な操作と判定した場合には(S804でOK)、アクセス制御機能302は、アクセス制御情報のサーバ種別942からアクセス先のサーバを取得することにより、サーバを選択する。なお、システム管理者によるカテゴリの登録操作(S702)では、図8のサーバ選択(S806)において、「管理」サーバが選択される(S807)。
When the operation of the administrator has determined that accessible operations (at S804 OK), the
次に、ワークフローサーバ管理機能306が、アクセス制御機能302で選択されたサーバに当該管理者の操作を処理させる。具体的には、ワークフローサーバ管理機能306は、アクセス制御機能302で選択されたサーバに当該管理者の操作に応じたAPI(各サーバで公開されている)を呼び出し処理を行わせる(S807〜S809)。
Next, the workflow
選択されたサーバが管理サーバ101の場合、ワークフローサーバ管理機能306は、ステップS807において、操作に応じた管理サーバ101のAPIを呼び出し処理を行わせる。この際、管理サーバ101は、管理者の操作を管理サーバ101上のログに出力し、検証の際のトレーザビリティを確保するように構成する。
If the selected server is the
また、運用サーバ102および開発サーバ103が選択された場合、ワークフローサーバ管理機能306は、ステップS808又はS809で、操作に応じた各サーバで公開しているAPIを呼び出し、処理を行わせる。
When the
そして、各サーバでは、管理サーバ101からのAPI呼び出しに応じた処理を行い、管理サーバ101に処理結果を返す。
Each server performs processing according to the API call from the
ステップS810では、ワークフローサーバ管理機能306は、後処理を行い各サーバでの処理結果を解析および整形したのち、管理クライアントに返す。
In step S810, the workflow
例えば、図7のステップS702で示したシステム管理者によるカテゴリの登録操作の場合、上述したように管理サーバ101が操作対象として選択され、ワークフローサーバ管理機能306は、ステップS807において、管理サーバ101のカテゴリ登録操作に応じたAPI(管理者管理機能304)を呼び出し処理を行わせる。これにより、図9Bに示すようにカテゴリ情報として、カテゴリID911、カテゴリ名912が管理サーバ101に登録される。
For example, in the case of the category registration operation performed by the system administrator shown in step S702 of FIG. 7, the
次に、図7のステップS703において、システム管理者は、管理サーバ101に対して運用管理者の登録作業(登録操作)を行う。このシステム管理者による運用管理者の登録操作も管理サーバ101が対象の操作であるため、アクセス制御機能302により管理サーバ101が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、運用管理者登録操作に応じた管理サーバ101のAPI(管理者管理機能304)が呼び出されて処理される(図8のS807)。これにより、図9Cの1行目,3行目に示すように、運用管理者情報として、管理者ID921,管理者種別922,管理者名923,カテゴリID924,パスワード925が管理サーバ101に登録される。
Next, in step S <b> 703 of FIG. 7, the system administrator performs an operation administrator registration operation (registration operation) on the
以下、「運用管理者」の作業を説明する。 Hereinafter, the operation of the “operation administrator” will be described.
登録された運用管理者は、カテゴリ運用クライアント105から管理サーバ101にログインし(S706)、開発管理者の登録作業(登録操作)を行う(S707)。この運用管理者による開発管理者の登録操作も図9Eのアクセス制御情報(3行目)によれば管理サーバ101が対象の操作であるため、アクセス制御機能302により管理サーバ101が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、開発管理者登録操作に応じた管理サーバ101のAPI(管理者管理機能304)が呼び出されて処理される(図8のS807)。ただし、アクセス制御機能302は、操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する開発管理者のアクセスを禁止する。(操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する開発管理者の登録は不許可とするように制御する。)
The registered operation administrator logs in to the
これにより、操作した運用管理者が属するカテゴリの開発管理者情報として、図9Cの2行目又は4行目に示すように、管理者ID921,管理者種別922,管理者名923,カテゴリID924,パスワード925が登録される。
As a result, as shown in the second or fourth line in FIG. 9C, the
以上示したS701〜S703,S706,S707は図6の準備フェーズS601に対応する。 S701 to S703, S706, and S707 described above correspond to the preparation phase S601 of FIG.
以下、「開発管理者」の作業を説明する。 The work of the “development manager” will be described below.
登録された開発管理者は、開発クライアント106から管理サーバ101にログインし(S709)、テスト組織の登録作業(登録操作)を行う(S710)。この開発管理者によるテスト組織の登録操作は、図9Eのアクセス制御情報(7行目)によれば開発サーバ103が対象の操作であるため、アクセス制御機能302により開発サーバ103が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、テスト組織登録操作に応じた開発サーバ103のAPI(テスト組織管理機能401)が呼び出されて処理される(図8のS807)。これにより、テスト組織として、図10A,図10Bに示すような組織情報1001〜1015が開発サーバ103に登録される。
The registered development administrator logs in to the
なお、登録される組織情報には、部門情報として図10Aに示すような部門ID1001、部門名1002、親部門ID1003と、ユーザ情報として図10Bに示すようなユーザID1011、氏名1012、所属部門1013、役職1014、パスワード1015が含まれる。
The registered organization information includes
これらの組織情報は、通常、業務およびカテゴリをまたがって利用され、また個人情報保護の観点からも、会社内でも機密情報として扱われている場合がある。本実施形態で示す例では、実際の組織とテスト用の組織とを、運用サーバ102上の組織情報と開発サーバ103上の組織情報として区別し、それぞれ異なる権限の管理者を割り当てることで、利便性とセキュリティを確保している。
Such organization information is usually used across business and categories, and may be treated as confidential information in the company from the viewpoint of protecting personal information. In the example shown in this embodiment, an actual organization and a test organization are distinguished as organization information on the
そして、運用サーバ102上の組織は、運用管理者ではなく組織管理のアクセス権限を持ったシステム管理者のみがアクセスできるように管理サーバ101で制御される。
Then, the organization on the
次に、上記開発管理者は、テスト用業務情報の登録作業(登録操作)を行う(S711)。この開発管理者によるテスト用業務情報の登録操作は、図9Eのアクセス制御情報(6行目)によれば開発サーバ103が対象の操作であるため、アクセス制御機能302により開発サーバ103が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、テスト用業務情報登録操作に応じた開発サーバ103のAPI(テスト業務管理機能402)が呼び出されて処理される(図8のS807)。ただし、アクセス制御機能302は、操作を行った開発管理者の属するカテゴリ以外のカテゴリに対応するテスト用業務情報の登録は禁止するように制御する。これにより、テスト用業務情報として、図10Cに示すような業務情報1021〜1024、図10Dに示すような伝票情報1031〜1035、図10Eに示すようなプロセス情報1041〜1045が開発サーバ103に登録される。なお、この際、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1044は、「非アクティブ」ステータスとされ、運用中のデータ(「アクティブ」ステータスのデータ)とは区別される。
Next, the development manager performs a registration work (registration operation) of the test work information (S711). The
なお、上記テスト用業務情報の登録の際、ワークフローサーバ管理機能306はカテゴリ管理機能303を呼び出して、開発サーバ103に登録された業務情報のカテゴリ区分について、図9Dの業務ID931とカテゴリID932を管理サーバ101上に登録する。
When registering the test business information, the workflow
即ち、開発サーバ103に登録された業務情報のカテゴリ区分については、管理サーバ101上で管理される。このように、登録された業務は、カテゴリによって区分されるため、あるカテゴリの開発者/管理者であっても、他のカテゴリの業務に対してアクセスすることはできない。例えば、人事カテゴリの開発者が登録した住所変更申請業務に対して、総務カテゴリの開発者がアクセスすることはできない。
That is, the business information category classification registered in the
以上示したS709〜S711は図6の開発フェーズS602に対応する。 S709 to S711 described above correspond to the development phase S602 of FIG.
業務の開発サーバ103への登録が終わったら、テスト運用フェーズに入るため、開発管理者は、テスト運用開始の作業(操作)を行う(S712)。
When the registration of the business to the
この開発管理者によるテスト運用開始の操作は、業務管理の操作の一つで、図9Eのアクセス制御情報(10行目)によれば開発サーバ103が対象の操作であるため、アクセス制御機能302により開発サーバ103が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、テスト運用開始の操作に応じた開発サーバ103のAPI(テスト業務管理機能402)が呼び出されて処理される(図8のS807)。
The operation for starting the test operation by the development manager is one of business management operations. According to the access control information (line 10 ) in FIG. 9E, the
図11は、本実施形態のワークフローシステムにおける運用開始手順のフローを示す図である。 FIG. 11 is a diagram showing a flow of an operation start procedure in the workflow system of this embodiment.
以下、図11を参照して、開発サーバ103におけるテスト運用開始処理について説明する。
Hereinafter, the test operation start process in the
開発管理者がテスト運用開始の操作を行うと、開発サーバ103内にあるワークフローのプロセス手順であるプロセス情報(図10E)を開発サーバ103のCPU201が読み取る(S1101)。
When the development manager performs a test operation start operation, the
読み取ったプロセス情報の部門名1046や役職1047、プロセスデータ内に記載されている役職などが組織情報1001〜1015内の該当する部門や役職として存在するかの整合性を開発サーバ103のCPU201が確認する(S1102)。
The
S1102において、そのプロセスの全ての整合性が取れていることが確認された場合は、開発サーバ103のCPU201が、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1043が「非アクティブ」ステータスから「アクティブ」ステータスに変更し(S1103)、テスト運用が開始される。
If it is confirmed in S1102 that all the processes are consistent, the
ただし、アクセス制御機能302は、操作を行った開発管理者の属するカテゴリ以外のカテゴリに対応するテスト運用の開始は禁止するように制御する。
However, the
なお、テスト運用が開始されると、テスト組織に登録されたユーザは,テスト運用クライアント107から開発サーバ103にログインし、開発サーバ103上の業務をテスト運用する。
When the test operation is started, a user registered in the test organization logs in to the
そして、このテスト運用における、ワークフローの運用情報は、図10Fの1051〜1055に示すように開発サーバ103に登録される。なお、開発サーバ103に登録される運用情報は、該当するカテゴリの開発管理者によって管理、運用される。
Then, workflow operation information in this test operation is registered in the
そして、開発管理者は、テスト運用で問題があったかどうかを判断し(S713)、問題があったと判断した場合には(S713でNo)、ステップS711の作業に戻り、テスト用業務情報登録から見直し、必要に応じて修正を行う。 Then, the development manager determines whether or not there is a problem in the test operation (S713). If it is determined that there is a problem (No in S713), the development manager returns to the operation in step S711 and reviews it from the test work information registration. Make corrections if necessary.
一方、テスト運用で問題がないと開発管理者が判断した場合には(S713でYes)、「運用管理者」に作業を戻す。 On the other hand, when the development manager determines that there is no problem in the test operation (Yes in S713), the work is returned to the “operation manager”.
以上示したS712〜S713は図6のテスト運用フェーズS603に対応する。 S712 to S713 described above correspond to the test operation phase S603 of FIG.
次に、運用管理者は、開発サーバ103上の業務設計情報1021〜1045を、運用サーバ102にアップロードする作業(操作)を行う(S708)。
Next, the operation manager performs work (operation) for uploading the business design information 1021 to 1045 on the
この運用管理者によるアップロード操作は、管理サーバ101が対象の操作であるため、アクセス制御機能302により管理サーバ101が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、アップロード操作に応じた開発サーバ103のAPI(業務管理機能402)と、運用サーバ102のAPI(業務管理機能402)が呼び出されて開発サーバ103上の業務情報が、運用サーバ102にアップロード処理される(図8のS807)。
Since the upload operation by the operation manager is the target operation of the
なお、業務情報の運用サーバ102へのアップロードの際、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1043が「非アクティブ」ステータスとして運用サーバ102に登録される。
When the business information is uploaded to the
ただし、アクセス制御機能302は、操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する業務情報のアップロードは禁止するように制御する。
However, the
以下、「システム管理者」に作業を戻す。 Hereinafter, the work is returned to the “system administrator”.
次に、システム管理者は、運用のための組織情報を運用サーバ102に登録する(S704)。このシステム管理者による組織情報の登録操作は、図9Eのアクセス制御情報(2行目)によれば運用サーバ102が対象の操作であるため、アクセス制御機能302により運用サーバ102が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、組織情報登録操作に応じた運用サーバ102のAPI(組織管理機能401)が呼び出されて処理される(図8のS807)。これにより、実際の組織として、図10A,図10Bに示すような組織情報1001〜1015が運用サーバ102に登録される。
Next, the system administrator registers organization information for operation in the operation server 102 (S704). The operation of registering organization information by the system administrator is the operation for the
次に、システム管理者は、運用開始作業(運用開始操作)を行う(S705)。このシステム開発者による実際の運用開始の操作は、業務管理の操作の一つで、図9Eのアクセス制御情報(10行目)によれば運用サーバ102が対象の操作であるため、アクセス制御機能302により運用サーバ102が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、運用開始の操作に応じた運用サーバ102のAPI(業務管理機能402)が呼び出されて処理される(図8のS807)。
Next, the system administrator performs an operation start operation (operation start operation) (S705). The actual operation start operation by the system developer is one of business management operations. According to the access control information (line 10) in FIG. 9E, the
以下、図11を参照して、運用サーバ102における運用開始処理について説明する。
Hereinafter, the operation start process in the
システム管理者が運用開始の操作を行うと、運用サーバ102内にあるワークフローのプロセス手順であるプロセス情報(図10E)を運用サーバ102のCPU201が読み取る(S1101)。
When the system administrator performs an operation start operation, the
読み取ったプロセス情報の部門名1046や役職1047、プロセスデータ内に記載されている役職などが組織情報1001〜1015内の該当する部門や役職として存在するかの整合性を運用サーバ102のCPU201が確認する(S1102)。
The
S1102において、そのプロセスの全ての整合性が取れていることが確認された場合は、運用サーバ102のCPU201が、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1043が「非アクティブ」ステータスから「アクティブ」ステータスに変更し(S1103)、運用が開始される。
If it is confirmed in S1102 that all of the processes are consistent, the
なお、運用データ(図10F)は、運用管理者によって管理され、管理サーバ101のアクセス制御機能302によってアクセス可能なカテゴリ、操作であるかがチェックされ、管理、運用される。即ち、アクセス制御機能302は、操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する運用データへの操作を禁止する。(操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する運用データへの操作を不許可とするように制御する。)
以上示したS708,S704,S705は図6の本番運用フェーズS604に対応する。
The operation data (FIG. 10F) is managed by the operation administrator, and is checked and managed and operated as to whether it is a category or operation accessible by the
S708, S704, and S705 described above correspond to the production operation phase S604 of FIG.
以上示したように本発明によれば、各管理者のアクセス権限をカテゴリ毎に区分することができ、また、組織情報のようなカテゴリに関係ないデータに関しても、アクセス権限を管理することにより、情報の機密性を高めることが出来る。 As described above, according to the present invention, the access authority of each administrator can be classified for each category, and also by managing the access authority for data not related to the category such as organization information, Information confidentiality can be improved.
また、システム化された運用手順により、運用サーバ、開発サーバといった複数の環境をまたがった情報の操作が容易になり、情報の完全性を高めることが出来る。 In addition, the systemized operation procedure facilitates the operation of information across a plurality of environments such as an operation server and a development server, and can improve the integrity of information.
上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。 The configuration and contents of the various data described above are not limited to this, and it goes without saying that the various data and configurations are configured according to the application and purpose.
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although one embodiment has been described above, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or recording medium, and specifically includes a plurality of devices. The present invention may be applied to a system including a single device.
以下、図12に示すメモリマップを参照して本発明に係る情報処理装置としての管理サーバ101のCPU201で読み取り可能なデータ処理プログラムの構成について説明する。
The configuration of the data processing program that can be read by the
図12は、本発明に係る情報処理装置としての管理サーバ101のCPU201で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
FIG. 12 is a diagram illustrating a memory map of a recording medium (storage medium) that stores various data processing programs readable by the
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。 Although not specifically shown, information for managing a program group stored in the recording medium, for example, version information, creator, etc. is also stored, and information depending on the OS on the program reading side, for example, a program is identified and displayed. Icons may also be stored.
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。 Further, data depending on various programs is also managed in the directory. In addition, when a program or data to be installed is compressed, a program to be decompressed may be stored.
本実施形態における図8に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。 The functions shown in FIG. 8 in the present embodiment may be performed by the host computer by a program installed from the outside. In this case, the present invention is applied even when an information group including a program is supplied to the output device from a recording medium such as a CD-ROM, a flash memory, or an FD, or from an external recording medium via a network. Is.
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium in which a program code of software for realizing the functions of the above-described embodiments is recorded is supplied to the system or apparatus, and the computer (or CPU or MPU) of the system or apparatus is stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing the program code.
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。 In this case, the program code itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program code constitutes the present invention.
プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。 As a recording medium for supplying the program code, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, A silicon disk or the like can be used.
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) or the like running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program code read from the recording medium is written in a memory provided in a function expansion board inserted in the computer or a function expansion unit connected to the computer, the function expansion is performed based on the instruction of the program code. It goes without saying that the case where the CPU or the like provided in the board or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program represented by software for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Furthermore, by downloading and reading out a program represented by software for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. It becomes.
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
以上説明したように、本発明のワークフローシステムを管理する管理サーバは、ワークフローシステムの開発・運用権限と、ワークフロー資源(組織情報、業務情報等)へのアクセス権限を明確に区分する構成を有し、業務領域毎にカテゴライズされたワークフローの管理・開発環境を提供することができる。 As described above, the management server for managing the workflow system of the present invention has a configuration that clearly divides the workflow system development / operation authority and the access authority to the workflow resources (organization information, business information, etc.). It is possible to provide a workflow management / development environment categorized for each business area.
例えば、本実施形態では、最上位の権限を持つシステム管理者が、人事、総務、経理といった業務領域毎にカテゴリとその管理者(運用管理者)を管理サーバ101上に登録する。次に、運用管理者は、各カテゴリにワークフロー(アプリケーション)の開発者(開発管理者)を管理サーバ101上に登録する。さらに、開発管理者は、ワークフローを開発・保存し、安全な環境(開発サーバ103上で)テストすることを可能とする。さらに、テストが終了すると、完成されたワークフローの業務情報を、運用環境(運用サーバ102上)に反映させる。そして、システム管理者が、運用環境へ反映されたワークフローの運用を開始する。このように、複数の管理者(システム管理者、カテゴリ毎の運用管理者と開発管理者)により管理されるワークフローを開発段階から運用段階へと安全且つスムーズに移行させることができる。
For example, in this embodiment, a system administrator having the highest authority registers a category and its manager (operation manager) on the
よって、本発明によれば、ワークフローシステムにおける、管理者のアクセス権限を業務領域(カテゴリ)毎に区分することができ(カテゴリ管理を可能とし)、情報の機密性を高めることができる。 Therefore, according to the present invention, the access authority of the administrator in the workflow system can be classified for each business area (category) (category management is possible), and the confidentiality of information can be improved.
また、開発段階のワークフロー、運用段階のワークフローへの操作の振り分けを、各管理者に意識させることなく実行できるので、各段階での各管理者による操作を容易にし、操作ミス等による誤りの発生を抑えて情報の完全性を高め、ワークフローを開発段階からスムーズに運用段階へ移行させることが可能となる等の効果を奏する。 In addition, since the operations can be distributed to the development stage workflow and operation stage workflow without making each administrator aware of it, the operation by each administrator at each stage is facilitated and errors due to operation mistakes, etc. occur. This improves the integrity of the information by suppressing the workflow and makes it possible to smoothly move the workflow from the development stage to the operation stage.
101 管理サーバ
102 開発サーバ
103 管理サーバ
104 システム管理クライアント
105 運用管理クライアント
106 開発クライアント
107 運用クライアント
108 ネットワーク
301 システム管理者管理機能
302 アクセス制御機能
303 カテゴリ管理機能
304 管理者管理機能
305 業務管理機能
306 ワークフローサーバ管理機能
401 組織管理機能
402 業務管理機能
403 運用機能
404 伝票情報
405 プロセス情報
DESCRIPTION OF
Claims (7)
前記開発サーバで開発した前記業務システムの環境を前記運用サーバに反映するために、該開発サーバ及び該運用サーバは、処理可能な操作内容として、前記業務システムの同じ操作内容を含み、
前記業務システムを業務領域毎に開発段階で管理する管理者ID及び運用段階で管理する管理者IDを設定する管理者設定手段と、
前記管理者設定手段で設定された前記業務領域毎に開発段階又は運用段階が紐付けられた管理者IDと、前記複数のサーバの中で操作可能なサーバを特定する為の情報、及び、該サーバで処理可能な操作内容、を関連付けて記憶するアクセス制御情報記憶手段と、
前記管理者IDを利用して入力される処理を受け付ける処理入力受付手段と、
前記処理入力受付手段で受け付けた操作内容が、前記開発サーバと前記運用サーバのどちらにおいても実施可能な操作内容の場合、前記管理者IDと前記操作内容とにより、前記アクセス制御情報記憶手段に記憶された関連付けから特定される該開発サーバもしくは該運用サーバの、該管理者IDが紐付けられた前記業務領域内に処理を振り分け制御する振り分け制御手段と、
を有することを特徴とする管理サーバ。 A development server to control the business systems development, the management server for managing a plurality of administrator ID business system having a plurality of servers including the management server for controlling the operation system of the operational phase,
In order to reflect the environment of the business system developed by the development server on the operation server, the development server and the operation server include the same operation content of the business system as the operation content that can be processed,
An administrator setting means for setting an administrator ID for managing the business system for each business area at the development stage and an administrator ID for managing at the operation stage ;
An administrator ID associated with a development stage or an operation stage for each business area set by the administrator setting means, information for specifying an operable server among the plurality of servers, and Access control information storage means for storing operation contents that can be processed by the server in association with each other;
Processing input receiving means for receiving processing input using the administrator ID ;
When the operation content received by the processing input reception unit is an operation content that can be executed by either the development server or the operation server, the operation control information is stored in the access control information storage unit by the administrator ID and the operation content. Distribution control means for distributing and controlling processing within the business area associated with the administrator ID of the development server or the operation server identified from the associated information ;
A management server characterized by comprising:
前記管理者設定手段は、前記業務システムを業務領域毎に管理する運用段階の管理者IDと、該業務システムの開発サーバを業務領域毎に管理する開発段階の管理者IDとを設定するものであって、
前記振り分け制御手段は、運用段階の管理者IDおよび開発段階の管理者IDからの処理を、該処理を行った管理者IDと該業務システムへの実施可能な処理により、前記運用サーバ、又は前記開発サーバのいずれかに処理を振り分け制御することを特徴とする請求項1記載の管理サーバ。 The business area is an area grouped and classified by business field,
The administrator setting means is for setting the administrator ID of operational steps to manage the business system for each business area, the administrator ID of development for managing development server of the business system for each business area There,
Said allocation control means, the processing from the administrator ID of the administrator ID and the development stage of the operational phase, the feasible processing to the administrator ID and the business systems subjected to the processing, the operation server, or the The management server according to claim 1, wherein the process is distributed and controlled to any of the development servers.
前記管理者設定手段により設定される前記開発段階の管理者IDは、該開発段階の管理者IDを設定した前記運用段階の管理者IDの管理する業務領域以外の業務のデータへのアクセスを禁止するように制御するアクセス制御手段と、
を有することを特徴とする請求項1又は2記載の管理サーバ。 The administrator setting means sets the administrator ID of the operational phase in response to a request from the system administrator ID for managing the entirety of the business system, which is set in advance, further, a request from the administrator ID of the operational phase To set the manager ID at the development stage ,
The development stage manager ID set by the manager setting means prohibits access to business data other than the business area managed by the operation stage manager ID set with the development stage manager ID. Access control means for controlling
Claim 1 or 2 management server, wherein the to have a.
前記ワークフローシステムは、ワークフローのプロセス情報・伝票情報を記憶する業務管理手段と、
前記ワークフローが動作する環境の部門情報・ユーザ情報を記憶する組織管理手段と、
前記業務管理手段に記憶されたプロセス情報と前記組織管理手段に記憶された部門情報・ユーザ情報との整合性を確認する整合性確認手段と、
前記整合性確認手段で整合性が取れていることが確認された場合は、非アクティブのプロセスをアクティブ化する、ことを特徴とする請求項1乃至3のいずれか1項に記載の管理サーバ。 The business system is a workflow system that controls a workflow,
The workflow system includes business management means for storing workflow process information / slip information;
Organization management means for storing department information / user information of the environment in which the workflow operates;
Consistency confirmation means for confirming consistency between the process information stored in the business management means and the department information / user information stored in the organization management means;
The management server according to any one of claims 1 to 3 , wherein when the consistency confirmation unit confirms that consistency is achieved, an inactive process is activated .
前記開発サーバで開発した前記業務システムの環境を前記運用サーバに反映するために、該開発サーバ及び該運用サーバは、処理可能な操作内容として、前記業務システムの同じ操作内容を含み、
前記管理サーバは、
前記業務システムを業務領域毎に開発段階で管理する管理者ID及び運用段階で管理する管理者IDを設定する管理者設定手段と、
前記管理者設定手段で設定された前記業務領域毎に開発段階又は運用段階が紐付けられた管理者IDと、前記複数のサーバの中で操作可能なサーバを特定する為の情報、及び、該サーバで処理可能な操作内容、を関連付けて記憶するアクセス制御情報記憶手段と、
前記管理者IDを利用して入力される処理を受け付ける処理入力受付手段と、
前記処理入力受付手段で受け付けた操作内容が、前記開発サーバと前記運用サーバのどちらにおいても実施可能な操作内容の場合、前記管理者IDと前記操作内容とにより、前記アクセス制御情報記憶手段に記憶された関連付けから特定される該開発サーバもしくは該運用サーバの、該管理者IDが紐付けられた前記業務領域内に処理を振り分け制御する振り分け制御手段と、を有する、
ことを特徴とするシステム。 A management server that manages a business system having a plurality of servers including a development server that controls a business system in a development stage and an operation server that controls a business system in an operation stage, and the development server; A system having the operation server,
In order to reflect the environment of the business system developed by the development server on the operation server, the development server and the operation server include the same operation content of the business system as the operation content that can be processed,
The management server
An administrator setting means for setting an administrator ID for managing the business system for each business area at the development stage and an administrator ID for managing at the operation stage ;
An administrator ID associated with a development stage or an operation stage for each business area set by the administrator setting means, information for specifying an operable server among the plurality of servers, and Access control information storage means for storing operation contents that can be processed by the server in association with each other;
Processing input receiving means for receiving processing input using the administrator ID;
When the operation content received by the processing input reception unit is an operation content that can be executed by either the development server or the operation server, the operation control information is stored in the access control information storage unit by the administrator ID and the operation content. Distribution control means for distributing and controlling the processing within the business area associated with the administrator ID of the development server or the operation server identified from the associated
A system characterized by that.
前記開発サーバで開発した前記業務システムの環境を前記運用サーバに反映するために、該開発サーバ及び該運用サーバは、処理可能な操作内容として、前記業務システムの同じ操作内容を含み、
前記業務システムを業務領域毎に開発段階で管理する管理者の管理者ID及び運用段階で管理する管理者の管理者IDを設定する管理者設定工程と、
前記管理者IDを利用して入力される処理を受け付ける処理入力受付工程と、
前記処理入力受付工程で受け付けた操作内容が、前記開発サーバと前記運用サーバのどちらにおいても実施可能な操作内容の場合、前記管理者IDと前記操作内容とにより、前記管理サーバのアクセス制御情報記憶手段に記憶された関連付けから特定される該開発サーバもしくは該運用サーバの、該管理者IDが紐付けられた前記業務領域内に処理を振り分け制御する振り分け制御工程と、を有し、
前記アクセス制御情報記憶手段は、前記管理者設定工程で設定された前記業務領域毎に開発段階又は運用段階が紐付けられた管理者IDと、前記複数のサーバの中で操作可能なサーバを特定する為の情報、及び、該サーバで処理可能な操作内容、を関連付けて記憶することを特徴とする管理方法。 A development server to control the business systems development, a management method in a management server for managing a plurality of administrator ID business system having a plurality of servers including the management server for controlling the operation system of the operational phase,
In order to reflect the environment of the business system developed by the development server on the operation server, the development server and the operation server include the same operation content of the business system as the operation content that can be processed,
An administrator setting step for setting an administrator ID of an administrator who manages the business system at the development stage for each business area and an administrator ID of an administrator who manages the operation system at the operation stage ;
A process input receiving step for receiving a process input using the manager ID ;
When the operation content received in the processing input reception step is an operation content that can be executed by both the development server and the operation server , the management server access control information storage is performed based on the administrator ID and the operation content. of the development server or該運server identified from the association stored in the unit, a distribution control step of the administrator ID to control distributing the process to the operational region that is linked, it was closed,
The access control information storage means specifies an administrator ID associated with a development stage or an operation stage for each business area set in the administrator setting step, and an operable server among the plurality of servers. A management method characterized by storing information to be performed and operation contents that can be processed by the server in association with each other .
前記開発サーバで開発した前記業務システムの環境を前記運用サーバに反映するために、該開発サーバ及び該運用サーバは、処理可能な操作内容として、前記業務システムの同じ操作内容を含み、
前記コンピュータを、
前記業務システムを業務領域毎に開発段階で管理する管理者ID及び運用段階で管理する管理者IDを設定する管理者設定手段と、
前記管理者設定手段で設定された前記業務領域毎に開発段階又は運用段階が紐付けられた管理者IDと、前記複数のサーバの中で操作可能なサーバを特定する為の情報、及び、該サーバで処理可能な操作内容、を関連付けて記憶するアクセス制御情報記憶手段と、
前記管理者IDを利用して入力される処理を受け付ける処理入力受付手段と、
前記処理入力受付手段で受け付けた操作内容が、前記開発サーバと前記運用サーバのどちらにおいても実施可能な操作内容の場合、前記管理者IDと前記操作内容とにより、前記アクセス制御情報記憶手段に記憶された関連付けから特定される該開発サーバもしくは該運用サーバの、該管理者IDが紐付けられた前記業務領域内に処理を振り分け制御する振り分け制御手段と、して機能させるためのプログラム。 A development server to control the business systems development, there a program for controlling a computer to manage the business system with multiple administrators ID having a plurality of servers including the management server for controlling the operation system of the operational phase And
In order to reflect the environment of the business system developed by the development server on the operation server, the development server and the operation server include the same operation content of the business system as the operation content that can be processed,
The computer,
An administrator setting means for setting an administrator ID for managing the business system for each business area at the development stage and an administrator ID for managing at the operation stage ;
An administrator ID associated with a development stage or an operation stage for each business area set by the administrator setting means, information for specifying an operable server among the plurality of servers, and Access control information storage means for storing operation contents that can be processed by the server in association with each other;
Processing input receiving means for receiving processing input using the administrator ID ;
When the operation content received by the processing input reception unit is an operation content that can be executed by either the development server or the operation server, the operation control information is stored in the access control information storage unit by the administrator ID and the operation content. A program for functioning as a distribution control unit that distributes and controls processing within the business area associated with the administrator ID of the development server or the operation server identified from the associated information .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007181544A JP5090809B2 (en) | 2007-07-10 | 2007-07-10 | Management server, management method, program, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007181544A JP5090809B2 (en) | 2007-07-10 | 2007-07-10 | Management server, management method, program, and recording medium |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2009020624A JP2009020624A (en) | 2009-01-29 |
| JP2009020624A5 JP2009020624A5 (en) | 2010-07-29 |
| JP5090809B2 true JP5090809B2 (en) | 2012-12-05 |
Family
ID=40360232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007181544A Expired - Fee Related JP5090809B2 (en) | 2007-07-10 | 2007-07-10 | Management server, management method, program, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5090809B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5253336B2 (en) * | 2009-09-08 | 2013-07-31 | 株式会社野村総合研究所 | Program release management system |
| JP6020006B2 (en) * | 2012-09-27 | 2016-11-02 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing method, and computer program |
| US10289860B2 (en) | 2014-04-15 | 2019-05-14 | Namusoft Co., Ltd. | Method and apparatus for access control of application program for secure storage area |
| JP7391503B2 (en) * | 2018-11-20 | 2023-12-05 | 株式会社東芝 | Information processing system and information processing method |
| JP7225905B2 (en) * | 2019-02-27 | 2023-02-21 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and program |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000250872A (en) * | 1999-03-02 | 2000-09-14 | Mitsubishi Electric Corp | Integral managing system for job processing system |
| JP2005293346A (en) * | 2004-04-01 | 2005-10-20 | Dainippon Printing Co Ltd | Form development system, form development method, development server, terminal device, program, recording medium |
| JP2006053824A (en) * | 2004-08-13 | 2006-02-23 | Nec Corp | Access control system, device and program |
| JP2006127067A (en) * | 2004-10-27 | 2006-05-18 | Chugoku Electric Power Co Inc:The | Resource management system and program |
-
2007
- 2007-07-10 JP JP2007181544A patent/JP5090809B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009020624A (en) | 2009-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9652267B2 (en) | Methods and systems for managing virtual and real machines | |
| US7689676B2 (en) | Model-based policy application | |
| CN108604187B (en) | Hosted virtual machine deployment | |
| KR20070005903A (en) | Computer system | |
| CN113297550A (en) | Authority control method, device, equipment, storage medium and program product | |
| JP5090809B2 (en) | Management server, management method, program, and recording medium | |
| JP5274114B2 (en) | Document management apparatus, document management method, and document management system | |
| US20130238673A1 (en) | Information processing apparatus, image file creation method, and storage medium | |
| JP2006040060A (en) | Print system and its control program | |
| US20210360038A1 (en) | Machine policy configuration for managed devices | |
| JP4488427B2 (en) | Printing system, printing management server, printing control method, program, and computer-readable storage medium | |
| CN112506579B (en) | Multi-service multi-environment management method and system | |
| JP2011150499A (en) | Thin client system, thin client terminal, and thin client program | |
| JP2005202931A (en) | Information processor management system, information processor management method, program, and recording medium | |
| US7165251B2 (en) | In-context launch management method, system therefor, and computer-readable storage medium | |
| JP7106078B2 (en) | Data distributed integrated management system | |
| WO2023148952A1 (en) | Authority management system | |
| CN112564979B (en) | Execution method and device of construction task, computer equipment and storage medium | |
| JP4554581B2 (en) | Job management apparatus, system and program | |
| US20160162233A1 (en) | Electronic apparatus, management system, and recording medium | |
| Madani et al. | MC-ABAC: An ABAC-based Model for Collaboration in Multi-Cloud Environment | |
| US11907731B1 (en) | Configurable cloud development environments | |
| JP5197344B2 (en) | Information processing apparatus, information processing method, and computer program | |
| KR100501724B1 (en) | Recording medium for recording program to blocking mouse/keyboard operation of terminal at server side in computer system structured by server based providing ASP service and Server therefor | |
| JP2021105977A (en) | Management system of complex information environment and operation method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100616 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100616 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120425 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120501 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120702 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120814 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120913 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150921 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |