JP7339415B1 - Privilege management system for business systems - Google Patents

Privilege management system for business systems Download PDF

Info

Publication number
JP7339415B1
JP7339415B1 JP2022183273A JP2022183273A JP7339415B1 JP 7339415 B1 JP7339415 B1 JP 7339415B1 JP 2022183273 A JP2022183273 A JP 2022183273A JP 2022183273 A JP2022183273 A JP 2022183273A JP 7339415 B1 JP7339415 B1 JP 7339415B1
Authority
JP
Japan
Prior art keywords
authority
setting
rule
personnel
personnel event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022183273A
Other languages
Japanese (ja)
Other versions
JP2024072450A (en
Inventor
健 木下
英樹 浦田
大智 津田
康太朗 松永
Original Assignee
株式会社アクシオ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社アクシオ filed Critical 株式会社アクシオ
Priority to JP2022183273A priority Critical patent/JP7339415B1/en
Application granted granted Critical
Publication of JP7339415B1 publication Critical patent/JP7339415B1/en
Publication of JP2024072450A publication Critical patent/JP2024072450A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】人事イベントの発生時に、利用権限の設定対象となるユーザに対する利用権限の設定を、より柔軟に実施可能とすること。【解決手段】ネットワークを介して接続された1つ以上の業務システムBの利用権限をユーザCに設定可能な権限管理システムAであって、全ユーザを対象として人事イベントの発生時における利用権限の剥奪およびまたは付与に関するルールである標準ルールを設定する機能を有する標準ルール設定部10と、全ユーザのうち任意のグループを対象として人事イベントの発生時における利用権限の剥奪およびまたは付与に関するルールであって且つ標準ルールよりも優先適用されるルールである個別ルールを設定する機能を有する個別ルール設定部20と、システム管理者Dの使用端末に備えたディスプレイに、システム管理者によって標準ルールおよびまたは個別ルールを設定可能な設定画面を表示する機能を有する画面表示部30を備えるよう構成した。【選択図】図1An object of the present invention is to more flexibly set usage authority for users who are subject to setting usage authority when a personnel event occurs. [Solution] An authority management system A is capable of setting usage authority for one or more business systems B connected via a network to a user C, and the authority management system A is capable of setting usage authority for a user C to use one or more business systems B connected via a network. A standard rule setting unit 10 has a function of setting standard rules that are rules regarding revocation and/or granting, and a standard rule setting unit 10 that has a function of setting standard rules that are rules regarding revocation and/or granting, and rules regarding revocation and/or granting of usage authority when a personnel event occurs for any group among all users. An individual rule setting unit 20 that has a function of setting individual rules that are rules that are applied with priority over standard rules, and a display provided on the terminal used by system administrator D, are configured by the system administrator to set standard rules and/or individual rules. It is configured to include a screen display section 30 having a function of displaying a setting screen on which rules can be set. [Selection diagram] Figure 1

Description

本発明は、ネットワークを介して接続された1つ以上の業務システムに対して、当該業務システムの利用権限をユーザに設定可能な権限管理システムにおいて、人事イベントの発生時における、利用権限の付与およびまたは剥奪に関するルール設定を可能とする、権限管理システムに関する。 The present invention relates to an authority management system that enables a user to set the authority to use one or more business systems connected via a network. Or it relates to a privilege management system that enables rule setting regarding deprivation.

メール送受信、文書作成、CADなどのグループウェアを含む業務システムは、社内のシステム管理者によって、社員の属性(会社名、部門名、役職、従業員区分など)に基づいて、個別またはグループ単位で利用権限を設定することが一般的である。
近年では、複数の業務システムの利用権限を、まとめて管理可能な権限管理システムも開発されており、出願人も、以下の特許文献1に記載のシステムを開発している。 Business systems including groupware such as e-mail sending and receiving, document creation, CAD, etc. are individually or in groups based on employee attributes (company name, department name, title, employee classification, etc.) by internal system administrators. It is common to set usage rights.
In recent years, an authority management system capable of collectively managing the usage authority of a plurality of business systems has also been developed.

特許第6716655公報Patent No. 6716655 publication

これらの権限管理システムでは、人事イベント(異動、出向、休職、兼務所属など)の発生時に、業務の引き継ぎの都合等から、利用権限の付与およびまたは剥奪(以下単に「利用権限の設定」ともいう。)が予定されるユーザに対し、人事イベントの種別に応じて、利用権限の剥奪を一定期間猶予するなどの、利用権限の設定内容に修正を加えることが可能な機能の導入が求められていた。
また、権限管理システムにおいて、複数のグループ会社を管理対象として、利用権限の設定を一括管理している場合、利用権限の設定内容の修正を会社毎に実施可能な機能の導入が求められていた。 In these authority management systems, when a personnel event (transfer, secondment, leave of absence, concurrent affiliation, etc.) occurs, due to the convenience of taking over work, etc. ) is expected, depending on the type of personnel event, it is required to introduce a function that can modify the settings of usage privileges, such as deferring the deprivation of usage privileges for a certain period of time. Ta.
In addition, in the authority management system, if multiple group companies are subject to management and collectively manage usage authority settings, there was a demand for the introduction of a function that can modify the usage authority settings for each company. .

よって、本発明は、人事イベントの発生時に、利用権限の設定対象となるユーザに対する利用権限の設定の内容修正をより柔軟に実施することが可能な手段の提供を目的とするものである。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide means capable of more flexibly correcting the content of usage authority setting for a user to whom usage authority is set when a personnel event occurs.

上記課題を解決すべく、本願発明は、ネットワークを介して接続された1つ以上の業務システムの利用権限を、ユーザに設定可能な、権限管理システムであって、全ユーザを対象として、人事イベントの発生時における、前記利用権限の剥奪およびまたは付与に関するルールである、標準ルールを設定する機能を有する、標準ルール設定部と、全ユーザのうち任意のグループを対象として、人事イベントの発生時における、前記利用権限の剥奪およびまたは付与に関するルールであって、且つ前記標準ルールよりも優先適用されるルールである、個別ルールを設定する機能を有する、個別ルール設定部と、システム管理者の使用端末に備えたディスプレイに、前記システム管理者によって、前記標準ルールおよびまたは前記個別ルールを設定可能な設定画面を表示する機能を有する、画面表示部と、を少なくとも備えるよう構成した。
当該構成によれば、標準ルールの設定に加えて、全ユーザのうち任意のグループを対象として、標準ルールよりも優先適用される個別ルールを設定可能に構成することで、人事イベントの発生に伴う利用権限の付与およびまたは剥奪の自由度を向上させることができる。 In order to solve the above problems, the present invention provides an authority management system that allows users to set the authority to use one or more business systems connected via a network. A standard rule setting unit that has a function of setting standard rules, which are rules for depriving and/or granting the usage authority when a personnel event occurs. , an individual rule setting unit having a function of setting an individual rule, which is a rule relating to the deprivation and/or grant of the usage authority and which is applied with priority over the standard rule; and a terminal used by the system administrator. and a screen display unit having a function of displaying a setting screen on which the system administrator can set the standard rule and/or the individual rule.
According to this configuration, in addition to setting standard rules, individual rules that are applied with priority over standard rules can be set for any group of all users, so that personnel events can be set. The degree of freedom in granting and/or depriving usage rights can be improved.

また、本願発明では、前記設定画面における、前記標準ルールおよびまたは前記個別ルールの設定欄が、人事イベント発生前にユーザに付与済みであって、かつ人事イベント発生後に剥奪予定の利用権限に対し、人事イベント発生後に当該利用権限を剥奪するか否かを設定可能な、第1のチェック欄と、前記第1のチェック欄によって前記利用権限を剥奪すると設定した場合の、人事イベント発生日から前記利用権限の剥奪までの猶予期間を設定可能な、猶予期間入力欄と、を少なくとも含むように構成することができる。
当該構成によれば、人事イベントの発生に伴う利用権限の付与およびまたは剥奪に関する設定を、各欄を視認しながらチェックまたは数字入力を行うだけで実施することができるため、設定作業がより簡単となり、また誤設定の恐れも低くなる。 Further, in the present invention, in the setting field of the standard rule and/or the individual rule on the setting screen, for the usage authority that has been granted to the user before the occurrence of the personnel event and is scheduled to be revoked after the occurrence of the personnel event, a first check field for setting whether or not to revoke the usage authority after the occurrence of a personnel event; and a grace period input field for setting a grace period until deprivation of authority.
According to this configuration, it is possible to perform settings related to granting and/or depriving of usage rights in response to the occurrence of a personnel event, simply by checking or inputting numbers while viewing each field, thereby simplifying the setting work. , and the risk of misconfiguration is also reduced.

また、本願発明では、前記設定画面における、前記標準ルールおよびまたは前記個別ルールの設定欄が、人事イベント発生前にユーザに未付与であって、かつ人事イベント発生後に新たに付与予定の利用権限に対し、人事イベント発生後に予定通り当該利用権限を付与するか否かを設定可能な、第2のチェック欄をさらに含むように構成することができる。
当該構成によれば、人事イベントの発生に伴う利用権限の付与およびまたは剥奪に関する設定、特に兼務所属に伴う利用権限の新たな付与に関する設定を、各欄を視認しながらチェックまたは数字入力を行うだけで実施することができるため、設定作業がより簡単となり、また誤設定の恐れも低くなる。 Further, in the present invention, the setting column for the standard rule and/or the individual rule on the setting screen is set to the usage authority that has not been granted to the user before the occurrence of the personnel event and is scheduled to be newly granted after the occurrence of the personnel event. On the other hand, it can be configured to further include a second check box for setting whether or not to grant the usage authority as planned after the occurrence of the personnel event.
According to this configuration, setting regarding the granting and/or deprivation of usage authority due to the occurrence of a personnel event, especially setting regarding new granting of usage authority due to concurrent affiliation, can be done by simply checking each column or inputting numbers. , the setting work becomes easier, and the risk of incorrect setting is reduced.

また、本願発明では、前記人事イベントが、[異動]、[出向]、[休職]および[兼務所属]のうち少なくとも何れか1つを含んでなり、前記設定画面において、前記人事イベントが、[異動]、[出向]または[休職]の場合には、当該人事イベントに対し、前記第1のチェック欄および前記猶予期間入力欄を割り当ててあり、前記人事イベントが、[兼務所属]の場合には、当該人事イベントに対し、前記第2のチェック欄を割り当てるよう構成することができる。
当該構成によれば、人事イベントの種類(性質)に応じて適切なチェック欄または入力欄を表示することで、誤設定の恐れを低くし、設定作業の負担を軽減させることができる。 Further, in the present invention, the personnel event includes at least one of [Transfer], [Secondment], [Leave of absence], and [Affiliation], and on the setting screen, the personnel event includes [ In the case of [Transfer], [Secondment] or [Leave of absence], the first check field and the grace period input field are assigned to the personnel event, and if the personnel event is [Affiliation] may be configured to assign the second check box to the personnel event.
According to this configuration, by displaying an appropriate check box or input box according to the type (property) of the personnel event, it is possible to reduce the possibility of incorrect setting and reduce the burden of setting work.

また、本願発明は、前記画面表示部が、さらに、前記システム管理者の使用端末に備えたディスプレイに、前記人事イベントの種別に属する範囲を編集可能な、種別編集画面を表示する機能を有するように構成することもできる。
当該構成によれば、システム管理者によって、自社のルールに合わせた形に、人事イベントの種別や属性をカスタマイズすることができる。 Further, in the present invention, the screen display unit further has a function of displaying a type editing screen on a display provided in the terminal used by the system administrator, in which the range belonging to the type of the personnel event can be edited. can also be configured to
According to this configuration, the system administrator can customize the types and attributes of personnel events in accordance with the company's own rules.

本発明によれば、人事イベントの発生時に、利用権限の設定対象となるユーザに対する、利用権限の設定の内容修正をより柔軟に実施することが可能となる。 According to the present invention, when a personnel event occurs, it becomes possible to more flexibly correct the content of the usage authority setting for the user for whom the usage authority is to be set.

本発明に係る権限管理システムの概要を示す概略図。1 is a schematic diagram showing an outline of an authority management system according to the present invention; FIG. 設定画面のイメージ図。Image diagram of the setting screen. 種別編集画面(出向)のイメージ図。Image diagram of type edit screen (secondment). 種別編集画面(休職)のイメージ図。Image diagram of type edit screen (leave of absence). 個別設定対象選択画面のイメージ図。Image diagram of an individual setting target selection screen. 本実施例における設定画面での各種条件の入力イメージ図。FIG. 4 is an image diagram of inputting various conditions on the setting screen in the embodiment.

以下、図面を参照しながら、本発明の実施例について説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.

<1>前提(図1)
本発明に係る権限管理システムAは、ネットワークを介して接続された1つ以上の業務システムBに対し、システム管理者Dによる権限情報の設定によって業務システムBの利用権限をユーザC毎に設定可能とするためのシステムである。本システムは、クラウドサーバ等の種々のサーバを用いて提供することができる。 <1> Assumptions (Fig. 1)
The authority management system A according to the present invention can set the usage authority of one or more business systems B connected via a network for each user C by setting the authority information by the system administrator D. It is a system for The system can be provided using various servers such as cloud servers.

<1.1>システム管理者
本発明において「システム管理者D」とは、本発明に係る権限管理システムAでの権限設定の権限を有する者を指し、本発明に係る権限管理システムAを導入する会社に所属する社員や、当該会社から委託を受けた者などが含まれる。 <1.1> System administrator In the present invention, "system administrator D" refers to a person who has authority to set rights in the rights management system A according to the present invention, and introduces the rights management system A according to the present invention. This includes employees who belong to a company that does business, and people who are entrusted by the company.

<1.2>権限情報
本発明において「権限情報」とは、システム管理者Dによって設定される情報であり、各ユーザCに対し、各業務システムBの利用権限の可否や、当該利用権限の有効期間(開始日およびまたは終了日)などを特定する情報である。
本発明において、権限情報の構成および詳細は特段限定するものではない。 <1.2> Authority Information In the present invention, the "authority information" is information set by the system administrator D. For each user C, whether or not the use authority of each business system B is granted, and This is information that specifies the validity period (start date and/or end date).
In the present invention, the configuration and details of authority information are not particularly limited.

<2>全体構成(図1)
図1に示すように、本発明に係る権限管理システムAは、ネットワークを介して接続された1つ以上の業務システムBに対して、システム管理者Dによって設定された権限情報に基づいて業務システムBの利用権限をユーザC毎に設定する機能を有するものである。
また、本発明に係る権限管理システムAは、人事イベントの発生時における利用権限の設定の内容に修正を加えるための手段として、標準ルール設定部10、個別ルール設定部20および画面表示部30を少なくとも備えている。
各部は、サーバ、PC、スマートフォン、タブレットなどの情報処理装置にインストールされたプログラムによって実現することができる。
また、本発明に係る権限管理システムAは、互いに情報を送受信可能な複数の情報処理装置を適宜組み合わせて構成してもよい。
以下、各部の詳細について説明する。 <2> Overall configuration (Fig. 1)
As shown in FIG. 1, an authority management system A according to the present invention controls one or more business systems B connected via a network based on authority information set by a system administrator D. It has a function of setting the usage authority of B for each user C.
Further, the authority management system A according to the present invention includes a standard rule setting section 10, an individual rule setting section 20, and a screen display section 30 as means for correcting the details of usage authority settings when a personnel event occurs. at least have.
Each unit can be implemented by a program installed in an information processing device such as a server, PC, smartphone, tablet, or the like.
Moreover, the authority management system A according to the present invention may be configured by appropriately combining a plurality of information processing devices capable of transmitting and receiving information to and from each other.
The details of each unit will be described below.

<3>標準ルール設定部(図1)
標準ルール設定部10は、全ユーザCを対象として、人事イベントの発生時における、利用権限の剥奪およびまたは付与に関するルールである、標準ルールを設定する機能を有する。
標準ルールの入力は、システム管理者Dなどによって実施することができる。
標準ルールには、例えば以下のルール(剥奪可否ルール、猶予期間ルール、付与ルール)を含めることができる。 <3> Standard rule setting part (Fig. 1)
The standard rule setting unit 10 has a function of setting a standard rule for all users C, which is a rule regarding deprivation and/or grant of usage authority when a personnel event occurs.
Input of standard rules can be performed by system administrator D or the like.
The standard rules can include, for example, the following rules (deprivation rule, grace period rule, grant rule).

<3.1>剥奪可否ルール
剥奪可否ルールは、人事イベント発生前にユーザCに付与済みの利用権限であって、かつ人事イベント発生後に剥奪予定の利用権限に対し、人事イベント発生後に予定通り当該利用権限を剥奪するか否かを設定するルールである。
本ルールは、例えば、人事イベントの発生後に、異動前の所属に伴い付与されていた利用権限を、異動後に剥奪するか否かを設定するために使用することができる。
利用権限を剥奪しない場合には、権限情報内の、利用権限を剥奪する業務システムBに対するユーザCの終了期間を、そのまま無期限設定にしておくイメージとなる。 <3.1> Revocation permission/rejection rule The revocation permission/rejection rule is for the usage authority that has already been granted to User C before the occurrence of the personnel event and that is scheduled to be revoked after the occurrence of the personnel event. This is a rule for setting whether or not to revoke usage authority.
This rule can be used, for example, after a personnel event has occurred, to set whether or not to revoke the usage authority that has been granted according to the affiliation before the change after the change.
If the usage right is not revoked, the user C's end period for the business system B whose usage right is to be revoked in the right information is set to indefinite as it is.

<3.2>猶予期間ルール
猶予期間ルールは、前記<3.1>で説明した剥奪可否ルールにより、利用権限を剥奪すると設定した場合に、人事イベント発生時から利用権限の剥奪までの猶予期間を設定するルールである。
本ルールは、例えば、人事イベントの発生後に、異動前の所属に伴い付与されていた利用権限を異動後に剥奪する場合であっても、その剥奪時期を一定期間猶予させる必要がある場合に使用することができる。
人事イベント発生後、利用権限を直ちに剥奪したい場合には、猶予期間を0日と設定することにより、権限情報内の、利用権限を剥奪する業務システムBに対するユーザCの終了期間を人事イベント発生日としておくイメージとなる。
また、利用権限を人事イベント発生日から7日後に剥奪したい場合には、猶予期間を7日と設定することにより、権限情報内の、利用権限を剥奪する業務システムBに対するユーザCの終了期間を、人事イベント発生日から7日加えた日付としておくイメージとなる。 <3.2> Grace period rule The grace period rule is the grace period from the occurrence of a personnel event to the deprivation of the usage authority when the usage authority is set to be revoked according to the revocation permission rule described in <3.1> above. is a rule that sets
This rule is used, for example, when it is necessary to delay the deprivation for a certain period of time after a personnel event occurs, even if the usage rights that were granted due to the affiliation prior to the transfer are to be revoked after the transfer. be able to.
If it is desired to revoke the use authority immediately after the occurrence of a personnel event, by setting the grace period to 0 days, the termination period of user C for business system B whose use authority is to be revoked in the authority information is set to the date of occurrence of the personnel event. It becomes an image to keep as.
Also, if it is desired to revoke the use authority seven days after the occurrence of the personnel event, by setting the grace period to seven days, the end period of the user C for the business system B whose use authority is to be revoked in the authority information is set to 7 days. , the date added seven days from the date of occurrence of the personnel event.

<3.3>付与ルール
付与ルールは、人事イベント発生前にユーザCに未付与であって、かつ人事イベント発生後に新たに付与予定の利用権限に対し、人事イベント発生後に予定通り当該利用権限を付与するか否かを設定するルールである。
本ルールは、例えば、人事イベントの発生によって、所属部署や役職の兼務が発生した場合に、新たに追加される兼務に関する利用権限を付与するか否かを設定するために使用することができる。
例えば、利用権限を付与する場合には、当初の権限情報の通りに利用権限の付与が行われることになる。
一方、利用権限を付与しない場合には、権限情報内の利用権限を付与する予定だった業務システムBに対する、開始期間の項目に、人事イベントの発生日を設定するところを、そのまま空欄にしておくイメージとなる。 <3.3> Granting Rule The granting rule is that the usage authority that has not been granted to User C before the occurrence of the personnel event and is scheduled to be newly granted after the occurrence of the personnel event is granted as scheduled after the occurrence of the personnel event. This is a rule for setting whether or not to give.
This rule can be used, for example, to set whether or not to grant the use authority for the newly added concurrent post when a concurrent post occurs in a department or post due to the occurrence of a personnel event.
For example, when granting the usage authority, the usage authority is granted according to the initial authority information.
On the other hand, if the use authority is not to be granted, leave the field for setting the occurrence date of the personnel event blank in the start period item for the business system B to which the use authority was to be granted in the authority information. It becomes an image.

<4>個別ルール設定部(図1)
個別ルール設定部20は、全ユーザCのうち任意のグループを対象として、人事イベントの発生時における、利用権限の剥奪およびまたは付与に関するルールであって、且つ標準ルールよりも優先適用されるルールである、個別ルールを設定する機能を有する。 <4> Individual Rule Setting Section (Fig. 1)
The individual rule setting unit 20 sets a rule regarding deprivation and/or grant of usage authority when a personnel event occurs for an arbitrary group among all users C, and is a rule that is applied with priority over the standard rule. It has a function to set individual rules.

<4.1>任意のグループ
本発明において、任意のグループの区分け条件は、特段限定するものではなく、会社毎、部門毎、役職毎など、適宜設定することができる。
特に、複数のグループ会社を一括して権限管理している場合などは、会社毎に利用権限の設定に関するルールを変えるために、会社毎に個別ルールの設定を行う手法が考えられる。
個別ルールを適用する任意のグループの選択は、システム管理者Dによって実施することができる。 <4.1> Arbitrary Groups In the present invention, conditions for dividing arbitrary groups are not particularly limited, and can be appropriately set for each company, each department, each position, or the like.
In particular, when collectively managing authority for a plurality of group companies, a method of setting individual rules for each company is conceivable in order to change the rules for setting usage authority for each company.
The selection of any groups to which individual rules apply can be performed by the system administrator D.

<4.2>個別ルール
個別ルールの項目は本発明において特段限定するものではないが、前記した標準ルールと同じ項目に構成しておくと、システム管理者Dの理解が容易である点で好ましい。
また、個別ルールの条件入力は、前記した標準ルールと同様、システム管理者Dによって行うことができる。 <4.2> Individual rule Although the items of the individual rule are not particularly limited in the present invention, it is preferable to configure the same item as the above-described standard rule in that the system administrator D can easily understand. .
Also, the condition input for the individual rule can be performed by the system administrator D in the same manner as for the standard rule described above.

<5>画面表示部(図2~図5)
画面表示部30は、システム管理者Dの使用端末に備えたディスプレイに、標準ルールおよびまたは個別ルールを、システム管理者Dによって設定可能な設定画面Eを表示する機能を有する。
この設定画面Eは、WEBブラウザによって表示される態様や、PC、スマートフォンおよびタブレットなどの情報処理端末にインストールされる専用のアプリケーションによって表示される態様などから適宜選択することができる。 <5> Screen display (Figures 2 to 5)
The screen display unit 30 has a function of displaying a setting screen E on which the system administrator D can set standard rules and/or individual rules on a display provided in a terminal used by the system administrator D. FIG.
This setting screen E can be appropriately selected from a mode displayed by a WEB browser, a mode displayed by a dedicated application installed in an information processing terminal such as a PC, a smartphone, and a tablet.

<5.1>設定画面(図2)
図2に、設定画面Eのイメージを示す。
設定画面Eは、標準ルールを設定可能な標準ルール設定欄E1と、個別ルールを設定可能な個別ルール設定欄E2を具備している。 <5.1> Setting screen (Fig. 2)
FIG. 2 shows an image of the setting screen E. As shown in FIG.
The setting screen E has a standard rule setting field E1 in which standard rules can be set and an individual rule setting field E2 in which individual rules can be set.

<5.1.1>標準ルール設定欄(図2)
標準ルール設定欄E1には、利用権限の剥奪の有無を設定するための第1のチェック欄40と、第1のチェック欄40で利用権限の剥奪を行う場合に、剥奪までの猶予期間を入力するための猶予期間入力欄50と、利用権限の付与の有無を設定するための第2のチェック欄60を設けている。
本実施例では、利用権限の剥奪の有無を設定する種別として[異動(人事条件)]、[異動(個別設定)]、[出向]および[休職]の四種の種別を割り当てており、利用権限の付与の有無を設定する種別として[兼務所属]を割り当てている。 <5.1.1> Standard rule setting field (Fig. 2)
In the standard rule setting field E1, enter a first check box 40 for setting whether or not to revoke the usage authority, and enter a grace period until revoking when the use authority is to be revoked in the first check box 40. A grace period input field 50 for setting the permission to use and a second check field 60 for setting whether or not to grant the use authority are provided.
In this embodiment, four types of [Transfer (personnel conditions)], [Transfer (individual setting)], [Secondment], and [Leave of absence] are assigned as the types for setting whether or not to revoke usage rights. [Additional affiliation] is assigned as the type for setting whether or not to grant authority.

(1)各種別について
[異動(人事条件)]とは、人事イベントを司る、人事条件の設定によって異動することになったユーザCを対象とするものである。
[異動(個別設定)]とは、人事イベントを司る、人事条件の設定とは別に個別に設定された条件によって異動することになったユーザCを対象とするものである。
[出向]とは、人事イベントを司る、人事条件の設定によって出向することになったユーザCを対象とするものである。
[休職]とは、人事イベントを司る、人事条件の設定によって休職することになったユーザCを対象とするものである。
[兼務所属]とは、人事イベントを司る、人事条件の設定によって、所属の兼務(追加)が発生したユーザCを対象とするものである。 (1) About each type [Transfer (Personnel conditions)] is intended for User C, who is in charge of a personnel event and who has been transferred due to the setting of personnel conditions.
[Movement (individual setting)] targets User C, who is responsible for a personnel event and who has been transferred according to a condition set separately from the personnel condition setting.
[Secondment] is intended for User C, who is seconded according to the setting of personnel conditions, which is in charge of a personnel event.
[Leave of work] is intended for User C, who has taken a leave of absence due to the setting of personnel conditions, which governs personnel events.
[Concurrent affiliation] is intended for User C who has concurrent affiliation (addition) due to the setting of personnel conditions, which governs personnel events.

(2)種別編集画面(図3,図4)
本実施例では、[出向]および「休職」の項目欄に、それぞれの種別編集画面Fに遷移するためのリンクボタン(第1のリンク70、第2のリンク80)を設けている。
図3は、[出向]の項目欄に設けた第1のリンク70を選択した際に、ポップアップ形式で表示される種別編集画面Fのイメージ図である。
図3に係る種別編集画面F内では、ユーザCの所属組織内で予め定められている出向区分の値を、[出向区分]の欄に入力し、[出向名]の欄に、出向区分の内容説明を入力する。図3では、「グループ内出向」と「その他」の二種の出向区分が設定されているイメージとなる。
このように、予め[出向]の種別に属するユーザCの範囲を設定しておき、人事イベントの発生によって入力された出向区分の値が設定されているユーザCに対し、標準ルールの設定に基づいて、利用権限の付与・剥奪設定が適用されることになる。 (2) Type edit screen (Fig. 3, Fig. 4)
In this embodiment, link buttons (first link 70 and second link 80) for transitioning to the respective type edit screens F are provided in the item columns of [secondment] and "temporary leave".
FIG. 3 is an image diagram of a type edit screen F displayed in a pop-up format when the first link 70 provided in the item column of [Secondment] is selected.
In the type editing screen F shown in FIG. 3, the value of the secondment category predetermined in the organization to which User C belongs is entered in the [Secondary class] field, and the secondment class is entered in the [Secondary name] column. Enter a description. In FIG. 3, it is an image that two types of secondment classifications, "secondment within the group" and "others" are set.
In this way, the range of users C belonging to the type of [secondment] is set in advance, and based on the setting of the standard rule Therefore, the grant/revoke setting of usage authority will be applied.

図4は、[休職]の項目欄に設けた第2のリンク80を選択した際に、ポップアップ形式で表示される種別編集画面Fのイメージ図である。
図4に係る種別編集画面F内では、ユーザCの所属組織内で予め定められている休職区分の値を、[休職区分]の欄に入力し、[休職名]の欄に、休職区分の内容説明を入力する。図4では、「病気・疾病休職等」と「自己都合休職」と「産休」の三種の出向区分が設定されているイメージとなる。
図3と同様、予め[休職]の種別に属するユーザCの範囲を設定しておき、人事イベントの発生によって入力された休職区分の値が設定されているユーザCに対し、標準ルールの設定に基づいて、利用権限の付与・剥奪設定が適用されることになる。 FIG. 4 is an image diagram of a type edit screen F displayed in a pop-up format when the second link 80 provided in the item column of [leave of work] is selected.
In the type editing screen F shown in FIG. 4, the value of the leave of absence category predetermined in the organization to which User C belongs is entered in the [leave of absence category] field, and the leave of absence category is entered in the [leave of absence name] column. Enter a description. In FIG. 4, it is an image that three types of secondment categories are set: "Sickness/illness leave, etc.", "Voluntary leave", and "Maternity leave".
As in FIG. 3, the range of users C who belong to the type of [leave of absence] is set in advance, and for user C for whom the value of the leave of absence classification entered upon occurrence of a personnel event is set, in the setting of the standard rule Based on this, the grant/revoke setting of usage authority will be applied.

<5.1.2>個別ルール設定欄(図2,図5)
個別ルール設定欄E2には、前記した標準ルール設定欄E1とは別に、任意のグループ毎に、利用権限の付与剥奪に関する個別ルールを設定するための欄である。
本実施例では、任意のグループを会社単位としている。
個別ルール設定欄E2は、任意のグループを示す対象表示欄と、標準ルール設定欄E1と同様の第1のチェック欄40、猶予期間入力欄50、および第2のチェック欄60を設けており、追加した任意のグループ毎に個別ルール設定欄E2が追加されているイメージとなる。
新たな個別ルール設定欄E2を追加したい場合には、図2に示す設定画面Eにおいて、[会社選択]と表示されたリンクボタン(第3のリンク90)を選択し、ポップアップ形式で表示される、個別設定対象選択画面G(図5)で、追加したい任意のグループを選択する。
図5では、既に[××会社]を対象とした個別ルール設定欄E2を設けてある状態から、新たに[△△会社]を対象とした個別ルール設定欄E2を追加しようとしているイメージを示している。 <5.1.2> Individual rule setting field (Fig. 2, Fig. 5)
Separately from the standard rule setting column E1, the individual rule setting column E2 is a column for setting an individual rule regarding granting and depriving of the use authority for each arbitrary group.
In this embodiment, an arbitrary group is used as a company unit.
The individual rule setting field E2 has a target display field indicating an arbitrary group, a first check field 40 similar to the standard rule setting field E1, a grace period input field 50, and a second check field 60. It is an image that an individual rule setting field E2 is added for each added arbitrary group.
If you want to add a new individual rule setting field E2, select the link button (third link 90) displayed as [Select company] on the setting screen E shown in FIG. , select an arbitrary group to be added on the individual setting target selection screen G (FIG. 5).
FIG. 5 shows an image of adding a new individual rule setting field E2 for [△△ company] from a state in which an individual rule setting field E2 for [XX company] has already been provided. ing.

<5.1.3>個別ルール設定欄の変形例(図示せず)
なお、本発明では、個別ルール設定欄E2に対し、以下の構成を適宜追加してもよい。
(1)個別ルール設定欄E2を削除するためのボタン(削除ボタン)を設ける。
(2)削除した個別ルール設定欄E2について、背景色を変更した状態で、表示を残したままとする。
(3)個別ルール設定欄E2として、新たに[区分]の項目を設けておき、各個別ルール設定欄E2が追加(適用)されている状況か、削除(適用外)とされているかを視認可能とする。
(4)削除状態で表示されている個別ルール設定欄E2を回復させて再適用するためのボタン(削除解除ボタン)を設けておく。 <5.1.3> Modified example of individual rule setting field (not shown)
In addition, in the present invention, the following configuration may be added as appropriate to the individual rule setting field E2.
(1) A button (delete button) for deleting the individual rule setting field E2 is provided.
(2) The deleted individual rule setting field E2 remains displayed with the background color changed.
(3) As the individual rule setting column E2, a new [Classification] item is provided, and visually confirms whether each individual rule setting column E2 is added (applied) or deleted (not applied). make it possible.
(4) A button (deletion cancellation button) is provided for recovering and reapplying the individual rule setting field E2 displayed in the deleted state.

これらの構成を設けることにより、個別ルールの設定の履歴の確認や、削除した個別ルール設定欄E2の回復などの作業の利便性が向上する。 By providing these configurations, the convenience of operations such as checking the history of individual rule settings and recovering the deleted individual rule setting field E2 is improved.

<6>使用イメージ(図6)
次に、人事イベントの発生に伴う、システム担当者による権限情報の設定作業の流れについて説明する。
まず、ユーザC毎の利用権限の設定状況を説明し、順に、人事イベントの発生時のルール設定、人事イベント発生後の利用権限の設定状況を説明する。 <6> Usage image (Fig. 6)
Next, the flow of authorization information setting work performed by the person in charge of the system when a personnel event occurs will be described.
First, the setting status of usage authority for each user C will be described, and then the rule setting at the occurrence of a personnel event and the setting status of usage authority after the occurrence of a personnel event will be described.

<6.1>設定中の利用権限
本実施例では、権限情報を、「ユーザ情報」「権限グループ」「権限」「権限ルール」の四種の情報を組み合わせて構成している。
各情報の詳細は次の通りである。 <6.1> Usage authority being set In this embodiment, the authority information is configured by combining four types of information: "user information", "authority group", "authority", and "authority rule".
Details of each information are as follows.

<6.1.1>ユーザ情報(表1)
ユーザ情報とは、ユーザC毎に属性(識別番号、氏名、所属会社、所属部署、役職、社員区分、等)を割り当てている情報である。
ユーザ情報の構成例を以下の表1に示す。
[表1]
例えば、識別番号001の甲は、X会社の人事部に所属する正社員であることが示されている。 <6.1.1> User information (Table 1)
The user information is information in which attributes (identification number, name, affiliated company, affiliated department, title, employee classification, etc.) are assigned to each user C. FIG.
A configuration example of user information is shown in Table 1 below.
[Table 1]
For example, A with identification number 001 is shown to be a full-time employee belonging to the personnel department of X company.

<6.1.2>権限グループ(表2)
権限グループ(項目名:権限グループ名)とは、ユーザCの属性を条件として、各ユーザCをグループ分けしてある情報である。
権限グループの構成例を以下の表2に示す。 <6.1.2> Authority group (Table 2)
An authority group (item name: authority group name) is information in which each user C is grouped based on the attribute of the user C as a condition.
A configuration example of authority groups is shown in Table 2 below.

[表2]
例えば、権限グループ名を「全ユーザ(文書)」とする権限グループでは、何らの条件も加わっていないため、前記した表1のユーザC情報に含まれている全てのユーザCを対象とするグループであり、当該権限グループに設定する権限名が「全ユーザ権限」であることを示している。
また、権限グループ名を「X会社(人事部)」とする権限グループでは、条件1,2から、X会社の人事部に所属するユーザC(表1における甲および丁)を対象とするグループであり、当該権限グループに設定する権限名が「X会社人事部権限」であることを示している。 [Table 2]
For example, an authority group whose authority group name is "all users (documents)" does not include any conditions. , indicating that the authority name set for the authority group is "all user authority".
Also, in the authority group whose authority group name is "X company (personnel department)", from conditions 1 and 2, it is a group for user C (A and D in Table 1) belonging to the personnel department of company X. , indicating that the authority name to be set for the authority group is "X company personnel department authority".

<6.1.3>権限(表3)
権限(項目名:権限名)とは、後述する権限ルールのうち、どの権限ルールを適用するかを示す情報である。
権限の構成例を以下の表3に示す。 <6.1.3> Authority (Table 3)
Authority (item name: authority name) is information indicating which authority rule is to be applied among authority rules described later.
An example authorization configuration is shown in Table 3 below.

[表3]
例えば、権限名を「全ユーザ権限」とする権限には、権限ルール名を「文書システム(全ユーザ)」とする権限ルールが適用されている。
なお、表3では、権限毎に、それぞれ一つの権限ルールが適用されているが、本発明では、一つの権限に対し、複数の権限ルールを適用することもできる。 [Table 3]
For example, an authority rule with an authority rule name of "document system (all users)" is applied to an authority with an authority name of "all users authority".
Although one authority rule is applied to each authority in Table 3, a plurality of authority rules can be applied to one authority in the present invention.

<6.1.4>権限ルール(表4)
権限ルールとは、権限内容を示す情報である。
この権限内容には、対象とする業務システムBや、当該業務システムBにおける権限種別が含まれる。
権限種別は、業務システムBの種類によって、閲覧権限、申請権限、決裁権限など、種々の利用権限を含めることができる。
権限ルールの構成例を以下の表4に示す。 <6.1.4> Authority rules (Table 4)
An authority rule is information indicating the contents of authority.
This authority content includes the target business system B and the type of authority in the business system B concerned.
Depending on the type of business system B, the authority type can include various usage authorities such as viewing authority, application authority, and approval authority.
A configuration example of an authorization rule is shown in Table 4 below.

[表4]
また、本実施例では、何れの権限ルールも、有効期間の開始日を2020年4月1日と設定し、有効期間の終了日は、実質的に無期限であることを意図する意味で、2999年3月31日と設定している。 [Table 4]
In addition, in this embodiment, the start date of the validity period is set to April 1, 2020 for any authority rule, and the end date of the validity period is intended to be substantially indefinite. March 31, 2999 is set.

<6.1.5>利用権限の設定状況(表5~表11)
上記の権限情報に基づいて、業務システムB毎に、各ユーザCの利用権限の付与状況を整理すると、以下の表5~表11の通りとなる。 <6.1.5> Usage authority setting status (Tables 5 to 11)
Based on the authority information described above, the granting status of usage authority for each user C for each business system B is organized as shown in Tables 5 to 11 below.

(1)文書システム(表5)
[表5]
(1) Document system (Table 5)
[Table 5]

(2)人事システム(X会社)(表6)
[表6]
(2) Personnel system (X company) (Table 6)
[Table 6]

(3)総務システム(X会社)(表7)
[表7]
(3) General Affairs System (Company X) (Table 7)
[Table 7]

(4)CADシステム(X会社)(表8)
[表8]
(4) CAD system (X company) (Table 8)
[Table 8]

(5)総務システム(Y会社)(表9)
[表9]
(5) General affairs system (Y company) (Table 9)
[Table 9]

(6)演算システム(Z会社)(表10)
[表10]
(6) Operation system (Company Z) (Table 10)
[Table 10]

<6.2>人事イベントの内容
2022年10月1日付けの人事イベントとして、以下を想定する。
[表11]
<6.2> Details of Personnel Event The following is assumed as a personnel event on October 1, 2022.
[Table 11]

<6.3>標準設定(表12,図6)
システム管理者Dは、以下の表12に倣って、図6に示すように標準ルール設定欄E1を設定することになる。
[表12]
<6.3> Standard settings (Table 12, Fig. 6)
The system administrator D sets the standard rule setting field E1 as shown in FIG. 6 according to Table 12 below.
[Table 12]

<6.4>個別設定(図6)
システム管理者Dは、以下の表13,表14に倣って、図6に示すように個別ルール設定欄E2を設定することになる。 <6.4> Individual settings (Fig. 6)
The system administrator D sets the individual rule setting field E2 as shown in FIG. 6 according to Tables 13 and 14 below.

<6.4.1>Y会社向けの個別設定
[表13]
<6.4.1> Individual setting for Y company [Table 13]

<6.4.2>Z会社向けの個別設定
[表14]
<6.4.2> Individual setting for Z company [Table 14]

<6.5>人事イベント発生時のルール設定
上記の通り設定された標準ルールおよび個別ルールによって、各ユーザCに適用されるルールは次の通りとなる。 <6.5> Rule setting when personnel event occurs With the standard rules and individual rules set as described above, the rules applied to each user C are as follows.

[表15]
[Table 15]

<6.6>人事イベント発生後の利用権限の設定状況(表16~表21)
各業務システムでの、各ユーザCに適用される利用権限の設定状況は、次の表16~表21の通りとなる。 <6.6> Usage authority setting status after occurrence of personnel event (Tables 16 to 21)
The setting status of usage authority applied to each user C in each business system is as shown in Tables 16 to 21 below.

(1)文書システム(表16)
[表16]
文書システムの利用権限に関しては、人事イベントの発生によって変更はない。 (1) Document system (Table 16)
[Table 16]
There is no change in the usage authority of the document system due to the occurrence of personnel events.

(2)人事システム(X会社)(表17)
[表17]
X会社が利用する人事システムの利用権限では、表12に従って、甲に設定変更が発生する。
甲は、人事部から総務部への異動に伴い、利用権限が剥奪される予定であるところ、表12に示す通り、引き継ぎの猶予期間として7日間が設定されている。
よって、甲の終了日には、人事イベント発生日の前日(2022年9月30日)から7日間が加算された日(2022年10月7日)が設定される。 (2) Personnel system (X company) (Table 17)
[Table 17]
According to Table 12, the setting change occurs in A with the usage authority of the personnel system used by X company.
As Party A is transferred from the personnel department to the general affairs department, the usage authority is scheduled to be revoked.
Therefore, the end date of Party A is set to the day (October 7, 2022) obtained by adding 7 days to the day before the occurrence of the personnel event (September 30, 2022).

(3)総務システム(X会社)(表18)
[表18]
X会社が利用する総務システムの利用権限では、表12に従って、甲、乙、丁に設定変更が発生する。
甲は、総務部への異動に伴い、新たに利用権限が設定されるため、甲の開始日には、人事イベント発生日(2022年10月1日)と終了日(2999年3月31日)が設定される。
また、乙は、総務部からY会社への出向に伴い、引き継ぎの猶予期間は無い状態であるため、乙の終了日には、人事イベント発生日の前日(2022年9月30日)が設定される。
また、丁は、総務部を新たに兼務することになり、新たに利用権限が設定されるため、甲の開始日には、人事イベント発生日(2022年10月1日)と終了日(2999年3月31日)が設定される。 (3) General Affairs System (Company X) (Table 18)
[Table 18]
According to Table 12, the setting changes occur in A, B, and D in the authority to use the general affairs system used by X company.
Since Party A will have new usage rights due to the transfer to the general affairs department, the start date of Party A will be the date of personnel event occurrence (October 1, 2022) and the end date (March 31, 2999). ) is set.
In addition, since B is seconded from the general affairs department to Y company, there is no grace period for taking over, so the end date of B is set to the day before the personnel event (September 30, 2022). be done.
In addition, Ding will be newly assigned to the general affairs department, and new usage rights will be set. March 31, 2013) is set.

(4)CADシステム(X会社)(表19)
[表19]
X会社が利用するCADシステムの利用権限では、表12に従って、丙に設定変更が発生する。
丙は、休職することになるため、丙の終了日には、人事イベント発生日の前日(2022年9月30日)が設定される。 (4) CAD system (X company) (Table 19)
[Table 19]
According to Table 12, according to the authority to use the CAD system used by X company, setting change occurs in C.
Since C will be on leave from work, the end date of C is set to the day before the occurrence of the personnel event (September 30, 2022).

(5)総務システム(Y会社)(表20)
[表20]
Y会社が利用する総務システムの利用権限では、表13に従って、設定変更が行われない。
より詳細には、休職する戊が設定変更の対象になり得るところ、表13では、休職時には利用権限の剥奪は行わない設定となっているため、戊に対する終了日の変更設定は行われない。 (5) General Affairs System (Company Y) (Table 20)
[Table 20]
According to Table 13, the settings are not changed with the authority to use the general affairs system used by Company Y.
More specifically, although the 戊 who takes a leave of absence from work can be subject to setting change, in Table 13, it is set so that the use authority is not revoked during the leave of absence, so the end date of the 戊 is not changed.

(6)演算システム(Z会社)(表21)
[表21]
Z会社が利用する演算システムの利用権限では、表14に従って、己に設定変更が発生する。
己は、技術部から人事部への異動に伴い、利用権限が剥奪される予定であるところ、引き継ぎの猶予期間として14日間が設定されている。
よって、己の終了日には、人事イベント発生日の前日(2022年9月30日)から14日間が加算された日(2022年10月14日)が設定される。 (6) Operation system (Company Z) (Table 21)
[Table 21]
According to Table 14, setting change occurs for itself with the usage authority of the operation system used by Z company.
When I was transferred from the Engineering Department to the Personnel Department, I was scheduled to have my usage rights revoked, and a grace period of 14 days was set for the handover.
Therefore, the day (October 14, 2022) obtained by adding 14 days to the day before the occurrence of the personnel event (September 30, 2022) is set as the end date of one's own.

<7>まとめ
このように、本発明に係る権限管理システムAによれば、人事イベントの発生にあたり、利用権限の設定の内容の修正について、ベースとなる標準設定を適用しつつ、さらに任意のグループに対して個別設定を適用することが可能となる。その結果、利用権限の設定対象となるユーザに対する、利用権限の設定の内容修正をより柔軟に実施することが可能となる。 <7> Summary As described above, according to the authority management system A according to the present invention, when a personnel event occurs, the content of the usage authority setting is corrected while applying the standard setting as a base, and furthermore, an arbitrary group Individual settings can be applied to As a result, it is possible to more flexibly modify the contents of the usage authority setting for the user for whom the usage authority is to be set.

A:権限管理システム
B:業務システム
C:ユーザ
D:システム管理者
10:標準ルール設定部
20:個別ルール設定部
30:画面表示部
E:設定画面
E1:標準ルール設定欄
E2:個別ルール設定欄
40:第1のチェック欄
50:猶予期間入力欄
60:第2のチェック欄
70:第1のリンク
80:第2のリンク
90:第3のリンク
F:種別編集画面
G:個別設定対象選択画面 A: Authority management system B: Business system C: User D: System administrator 10: Standard rule setting unit 20: Individual rule setting unit 30: Screen display unit E: Setting screen E1: Standard rule setting field E2: Individual rule setting field 40: First check field 50: Grace period input field 60: Second check field 70: First link 80: Second link 90: Third link F: Type edit screen G: Individual setting target selection screen

Claims (4)

ネットワークを介して接続された1つ以上の業務システムに対し、システム管理者からの入力による権限情報の設定によって、ユーザ毎に業務システムの利用権限を付与およびまたは剥奪可能な、権限管理システムであって、
ステム管理者の使用端末に備えたディスプレイに、前記システム管理者からの入力によって、標準ルールおよびまたは個別ルールを設定するための設定画面を表示する機能を有する、画面表示部を少なくとも備え、
前記標準ルールは、全ユーザを対象として、人事イベントの発生時における、前記利用権限の剥奪およびまたは付与に関するルールであり、
前記個別ルールは、全ユーザのうち任意のグループを対象として、人事イベントの発生時における、前記利用権限の剥奪およびまたは付与に関するルールであって、且つ前記標準ルールよりも優先適用されるルールであり、
前記画面表示部は、
前記設定画面における、前記標準ルールおよびまたは前記個別ルールの設定欄に、人事イベントの種別毎に区分けされた、第1の人事イベント欄および第2の人事イベント欄を配置し、
前記第1の人事イベント欄には、
人事イベント発生前にユーザに付与済みであって、かつ人事イベント発生後に剥奪予定の利用権限に対し、人事イベント発生後に当該利用権限を剥奪するか否かを設定可能な、第1のチェック欄と、
前記第1のチェック欄によって前記利用権限を剥奪するとした場合の、人事イベント発生日から前記利用権限の剥奪までの猶予期間を設定可能な、猶予期間入力欄と、が配置されており、
前記第2の人事イベント欄には、
人事イベント発生前にユーザに未付与であって、かつ人事イベント発生後に新たに付与予定の利用権限に対し、人事イベント発生後に当該利用権限を付与するか否かを設定可能な、第2のチェック欄と、が配置されていることを特徴とする、
権限管理システム。 An authority management system that can grant and/or revoke authority to use a business system for each user by setting authority information input by a system administrator for one or more business systems connected via a network. hand,
At least a screen display unit having a function of displaying a setting screen for setting standard rules and/or individual rules according to input from the system administrator on a display provided in a terminal used by the system administrator,
The standard rule is a rule for depriving and/or granting the usage authority when a personnel event occurs for all users,
The individual rule is a rule regarding deprivation and/or grant of the usage authority when a personnel event occurs, targeting an arbitrary group of all users, and is a rule that is applied with priority over the standard rule. ,
The screen display unit
arranging a first personnel event column and a second personnel event column, which are classified by type of personnel event, in the setting column of the standard rule and/or the individual rule on the setting screen;
In the first personnel event column,
a first check box for setting whether or not to revoke the usage authority after the occurrence of the personnel event, with respect to the usage authority that has been granted to the user before the occurrence of the personnel event and is scheduled to be revoked after the occurrence of the personnel event; ,
a grace period input field that can set a grace period from the date of occurrence of a personnel event to the deprivation of the usage authority when the usage authority is to be revoked by the first check box;
In the second personnel event column,
A second check that can set whether or not to grant the usage authority after the occurrence of the personnel event to the usage authority that has not been granted to the user before the occurrence of the personnel event and is scheduled to be newly granted after the occurrence of the personnel event. characterized in that columns and are arranged,
Rights management system. 前記画面表示部は、
前記設定画面において、前記標準ルールおよびまたは前記個別ルールの設定欄に対し、
前記人事イベントの種別が、[異動]、[出向]または[休職]の場合に、前記第1の人事イベント欄を配置し
前記人事イベントの種別が、[兼務所属]の場合に、前記第2の人事イベント欄を配置することを特徴とする、
請求項に記載の権限管理システム。 The screen display unit
In the setting screen, for the setting column of the standard rule and/or the individual rule,
arranging the first personnel event column when the personnel event type is [transfer], [secondment] or [leave of absence];
The second personnel event column is arranged when the personnel event type is [concurrent affiliation],
The authority management system according to claim 1 . 前記画面表示部は、
前記設定画面において、前記人事イベントの種別が[出向]の項目に、種別編集画面を表示するためのリンクを設ける機能をさらに有し、
前記種別編集画面は、各ユーザに対し設定される人事イベントのうち[出向]の種別に属する範囲を特定するための情報である、出向区分および出向名を、前記システム管理者からの入力によって編集可能な編集欄が配置されていることを特徴とする、
請求項2に記載の権限管理システム The screen display unit
The setting screen further has a function of providing a link for displaying a type editing screen in the item where the type of the personnel event is [secondment],
The type editing screen edits the secondment category and secondment name, which are information for specifying the range belonging to the secondment type among the personnel events set for each user, by input from the system administrator. Characterized by a possible edit field being arranged,
The authority management system according to claim 2 . 前記画面表示部は、The screen display unit
前記設定画面において、前記人事イベントの種別が[休職]の項目に、種別編集画面を表示するためのリンクを設ける機能をさらに有し、further having a function of providing a link for displaying a type edit screen in the item of the personnel event type [temporary leave] on the setting screen,
前記種別編集画面は、各ユーザに対し設定される人事イベントのうち[休職]の種別に属する範囲を特定するための情報である、休職区分および休職名を、前記システム管理者からの入力によって編集可能な編集欄が配置されていることを特徴とする、The type editing screen edits the leave category and leave name, which are information for specifying the range belonging to the type of [leave of absence] among the personnel events set for each user, by input from the system administrator. Characterized by a possible edit field being arranged,
請求項2に記載の権限管理システム。The authority management system according to claim 2.
JP2022183273A 2022-11-16 2022-11-16 Privilege management system for business systems Active JP7339415B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022183273A JP7339415B1 (en) 2022-11-16 2022-11-16 Privilege management system for business systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022183273A JP7339415B1 (en) 2022-11-16 2022-11-16 Privilege management system for business systems

Publications (2)

Publication Number Publication Date
JP7339415B1 true JP7339415B1 (en) 2023-09-05
JP2024072450A JP2024072450A (en) 2024-05-28

Family

ID=87882236

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022183273A Active JP7339415B1 (en) 2022-11-16 2022-11-16 Privilege management system for business systems

Country Status (1)

Country Link
JP (1) JP7339415B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012203846A (en) 2011-03-28 2012-10-22 Mitsubishi Electric Corp Personnel information output device, personnel information output method, and program
JP2016148907A (en) 2015-02-10 2016-08-18 株式会社野村総合研究所 Attribute information management device, attribute information management method and computer program
JP2017021553A (en) 2015-07-10 2017-01-26 株式会社野村総合研究所 Attribute information management device, attribute information management method and computer program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012203846A (en) 2011-03-28 2012-10-22 Mitsubishi Electric Corp Personnel information output device, personnel information output method, and program
JP2016148907A (en) 2015-02-10 2016-08-18 株式会社野村総合研究所 Attribute information management device, attribute information management method and computer program
JP2017021553A (en) 2015-07-10 2017-01-26 株式会社野村総合研究所 Attribute information management device, attribute information management method and computer program

Also Published As

Publication number Publication date
JP2024072450A (en) 2024-05-28

Similar Documents

Publication Publication Date Title
US8296200B2 (en) Collaborative financial close portal
EP3422269A1 (en) Centralized consent management
US20060136441A1 (en) Method and apparatus for synchronous project collaboration
JP5708149B2 (en) Information processing apparatus and method, and program
JP6108679B2 (en) Electronic conference system
CN116756711A (en) Data processing method, device, equipment and medium
WO2022091417A1 (en) Office attendance management program, office attendance management system, and office attendance management method
CN108629188A (en) Management equipment and document file management system
JP7339415B1 (en) Privilege management system for business systems
US20040201622A1 (en) Free-form routing of physical and electronic documents
US20090177660A1 (en) Document managing system, information processing device, document managing method, and program
JP2004280321A (en) Document management system, document management method, program for documentation management system and computer-readable recording medium recorded with its program
US11947794B2 (en) Data management system
JP2022140752A (en) Management device, management method and program
JP7300567B1 (en) Privilege management system for business systems
JP2004287584A (en) Method for displaying operation schedule chart and method and system for managing operation
WO2015045971A1 (en) Clinical-path management server and clinical-path management system
JP4122260B2 (en) Application processing system
JP4932291B2 (en) Access right control system
JP2006277074A (en) Institution reservation system
JP7508649B2 (en) Information processing device and information processing program
JPH08161213A (en) Document management method
JP6932819B2 (en) Information processing equipment and information processing programs
JP6945040B1 (en) Calendar cooperation system and calendar cooperation method
JP2004145689A (en) Knowledge management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221116

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20221116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230221

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20230418

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230524

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230801

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230824

R150 Certificate of patent or registration of utility model

Ref document number: 7339415

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150