ジョブ管理システム
【課題】審査・承認済みのオペレーション手順データに従ったアクセス権限でのみ運用を許可するジョブ管理システムを提供する。
【解決手段】ジョブ管理システムのオペレーションのアクセス権限を、操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンド、操作目的を記載したオペレーション手順データとして定義する。そして、当該オペレーション手順データと、オペレーション手順データの審査・承認時に採番される操作IDを関連付けて管理しておき、オペレーション時に指定する操作IDに関連付けられたオペレーション手順データに記載されたオペレーション権限でのみジョブ管理システムのオペレーションを許可する。
【解決手段】ジョブ管理システムのオペレーションのアクセス権限を、操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンド、操作目的を記載したオペレーション手順データとして定義する。そして、当該オペレーション手順データと、オペレーション手順データの審査・承認時に採番される操作IDを関連付けて管理しておき、オペレーション時に指定する操作IDに関連付けられたオペレーション手順データに記載されたオペレーション権限でのみジョブ管理システムのオペレーションを許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、オペレーション実行時のジョブを管理するジョブ管理システムに関するものである。
【背景技術】
【0002】
本発明に関連する公知技術文献としては特許文献1があげられる。特許文献1に記載されている技術は、更新時のアクセス権限を、制御された業務手順を定義してその手順に基づいた指示どおりの作業を実行させることで、ユーザの操作性の向上を図るというものである。
【特許文献1】特開平6−282560号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1に記載された技術の場合、指示を受けていない業務をユーザが誤って実行した場合については、何ら制限はないためシステムが誤操作する可能性もある。また、システムの動作結果から、どのような目的で作業を行ったかという点を判断しなければならないとともに、指示の目的に添った動作内容であるかを判断しなくてはならないという問題があった。
【0004】
本発明は上述した従来技術が有する問題を改善し、ユーザが業務の手順をオペレーション手順データとして定義して、審査・承認が完了したオペレーション手順データに記載された有効期限付きのアクセス権限でのみ操作を許可することで誤操作や指示以外の操作を行うことを防止する。また、操作ログからオペレーション手順データとオペレーション手順データに応じた操作結果とを同時に表示する機能を備えることで、操作内容が妥当であるかの判断を容易にした、ジョブ管理システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明のジョブ管理システムは、ジョブ管理サーバとユーザ端末とがネットワークを介して通信可能に接続されているジョブ管理システムであって、前記ジョブ管理サーバは、操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンドを含むアクセス権限に関するデータで構成されるオペレーション手順データ、及び前記オペレーション手順データ、及び該オペレーション手順データの審査・承認時に採番される操作IDを関連付けて管理するデータベースが記憶されているデータ記憶部と、オペレーション実行時に指定される、前記操作IDに関連付けられている前記オペレーション手順データに記載された前記オペレーション権限でのみオペレーションを許可するオペレーション手順データ管理部とを備えることを特徴とする。
【発明の効果】
【0006】
本発明のジョブ管理システムによれば、審査・承認済みのオペレーション手順データに従い、ジョブ管理システムのオペレーション権限を、操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンドと詳細に設定することによって、システムが誤操作したり指示以外の操作を実行したりすることを防止することができる。
【発明を実施するための最良の形態】
【0007】
以下、本発明を適用したジョブ管理システムの一実施形態について説明する。まず、ジョブ管理システムの構成について説明する。
図1に示すように、本実施形態におけるジョブ管理システムは、ジョブ管理サーバ11、複数のユーザ端末12を備える。ジョブ管理サーバ11及び複数のユーザ端末12は、ネットワークとしてのインターネット13によって相互に通信可能に接続されている。
【0008】
ジョブ管理サーバ11は、オペレーション手順データ管理部14、アクセス制御部15、オペレーション結果管理部16、表示制御部17、データ記憶部18を備える。
オペレーション手順データ管理部14は、オペレーション手順データを審査・承認して操作IDを発行する機能を有する。
アクセス制御部15は、オペレーション手順データ管理部14経由でアクセス権限DBに登録されている情報から一致する操作IDのオペレーション手順データを取得する機能を有する。取得された操作IDのオペレーション手順データは、オペレーションの実行が可能であるか否かをアクセス制御部15によって確認されて、実行可能なアクセス権限である場合には当該オペレーション手順データのオペレーションが実行される。
【0009】
オペレーション結果管理部16は、オペレーション手順データ管理部14経由で接続したアクセス権限DB及び操作ログDBから該当する操作IDのオペレーション手順データ、操作ログの情報を抽出して表示した結果に基づいて、オペレーション結果がオペレーション手順データの内容と照らし合わせて妥当であるか否かを確認する機能を有する。
【0010】
表示制御部17は、オペレーションの抽出結果や操作IDに対応するオペレーション手順データの内容等をユーザ端末12に表示させる機能を有する。
データ記憶部18には、アクセス権限データベース(DB)19、操作ログDB20が記憶されている。アクセス権限DB19には、オペレーション手順データ管理部14によってオペレーション手順データが随時登録される。操作ログDB20には、オペレーション結果管理部16によってオペレーションの実行結果が随時登録される。
【0011】
次に、オペレーション手順データの作成方法について説明する。まず、オペレーション手順データ作成画面について説明する。
図2に示すように、ユーザ端末12に表示制御部17によって表示されるオペレーション手順データ作成画面では、オペレーション手順データを作成するために必要な項目を指定して、管理者へ審査・承認依頼を行う。それぞれの項目については、以下のとおりである。
【0012】
・申請者欄21…管理者にオペレーション手順データの申請を行うユーザのユーザ名が記載されている。
・[審査・承認依頼]ボタン22…オペレーション手順データの管理者への審査・承認依頼を実行する際に押下されるボタンである。
・操作期間欄23…オペレーション手順データの内容が有効となる期間を入力する欄である。承認済みのオペレーションであっても、ここで指定された期間外にオペレーションを実行することはできない。
【0013】
・ユーザ名欄24…オペレーションを実行するユーザのユーザ名が入力される。複数のユーザ名を同時に指定することも可能である。
・対象ジョブ欄25…オペレーションを実行する対象となるジョブが入力される。指定可能なジョブは1つのみである。
・権限レベル欄26…オペレーションによるデータ操作時の権限レベルが選択される。「参照」であればデータの読み込みのみが許可される。一方、「更新」であればデータの読み書きが許可される。
【0014】
・許可コマンド欄27…オペレーションを実行する際に実行するコマンドが入力される。オペレーション手順データ1つにつき指定可能なコマンドは1つのみである。
・操作目的欄28…オペレーションを実行する目的が入力される。管理者はこの欄に記入されたオペレーションの目的をまず初めに確認するとともに、その目的を達成するために妥当なオペレーション手順データであるか否かを審査した後に承認を行う。
【0015】
ユーザは、ユーザ端末12から各欄21、23〜28に必要な事項を入力した後で[審査・承認依頼]ボタン22を押下する。すると、各欄21、23〜28で入力された情報がデータとしてジョブ管理サーバ11のデータ記憶部18に保存される。
管理者は、専用のソフトウェアにより当該データを読み込み、オペレーション手順データの審査・承認を実行する。
【0016】
次に、オペレーション手順データの審査・承認画面について説明する。上述したとおり、管理者は、ユーザから審査・承認依頼を受けているオペレーション手順データの内容を審査して妥当であると判断した場合、当該オペレーション手順データを承認する。ここで、操作IDはオペレーション手順データの承認時に自動的に採番される。
図3に示すオペレーション手順データの審査・承認画面におけるそれぞれの項目については、以下のとおりである。
【0017】
・審査・承認者欄31…審査・承認を行うユーザ名が表示される。管理者もしくは特別に許可されたユーザがオペレーション手順データの審査・承認を行うことができる。
・未承認一覧欄32…審査・承認依頼済みのオペレーション手順データのうち、審査・承認が完了していないオペレーション手順データの一覧が表示される。
・[表示]ボタン33…当該ボタンが押下されると、審査・承認依頼済みであって未審査のオペレーション手順データの内容が表示される。
・管理ID欄34…オペレーション手順データを管理するためにジョブ管理システムごとに一意に採番されたIDが表示される。
【0018】
・申請者[審査依頼日時]欄35…申請者のユーザ名と、審査依頼日時が表示される。
・オペレーション手順データ欄36…申請されたオペレーション手順データの内容が表示される。ただし、審査・承認が完了していないため操作IDは発行されていない。
・[審査・承認]ボタン37…当該ボタンが押下されることで、表示されているオペレーション手順データの審査・承認が実行されるとともに、操作IDが発行される。ここで承認されたオペレーションのみが実行可能となる。
【0019】
次に、承認済オペレーション手順データの確認画面について説明する。当該確認画面は、管理者もしくは特別に許可されたユーザがユーザ端末12等から専用の表示ソフトウェアによって閲覧することが可能である。当該確認画面において、承認が済んでいるオペレーション手順データの操作IDとアクセス権限の確認が行われる。
図4に示す承認済オペレーション手順データの確認画面におけるそれぞれの項目については、以下のとおりである。
【0020】
・承認済み一覧欄41…承認済みであるオペレーション手順データの一覧が表示される。表示される内容の形式は、「管理ID[操作ID]」である。
・[表示]ボタン42…当該ボタンが押下されることで、承認済みであるオペレーション手順データの内容が表示される。
・管理ID欄43…オペレーション手順データを管理するために自動的に採番されたIDが表示される。
【0021】
・申請者[審査依頼日時]欄44…申請者のユーザ名と、審査依頼日時とが表示される。
・審査・承認者[審査・承認日時]欄45…審査・承認者のユーザ名と、審査・承認日時とが表示される。
・オペレーション手順データ欄46…承認済みのオペレーション手順データの内容が表示される。すでに審査・承認が完了しているため、対応する操作IDも表示される。
【0022】
次に、操作結果ログの表示画面について説明する。当該画面では、ユーザによって実行されたオペレーションの捜査結果であるログを確認することができる。具体的には、操作IDに対応したオペレーション手順データの内容と、その実行結果が表示制御部17によって表示される。
図5に示す操作結果ログ表示画面におけるそれぞれの項目については、以下のとおりである。
【0023】
・操作ID(必須)欄51…オペレーション手順データ、及び操作ログを検索する際の検索キーとして使用する操作IDを入力する欄である。なお、当該操作IDに対応するオペレーション手順データが検索されるため、操作IDの入力は必須である。
・表示期間(任意)欄52…操作ログ全体から操作IDで抽出する際に、操作ログを検索する期間を入力する欄である。表示期間の入力は任意であり、仮に入力されなかった場合には操作ログ全体から検索することになる。
・ユーザ名(任意)欄53…操作ログから操作IDで抽出された検索結果から、さらにユーザで抽出する際のユーザ名を入力する欄である。ユーザ名の入力は任意であり、仮に入力されなかった場合には操作IDが該当する全ユーザのログについて表示される。
【0024】
・[表示]ボタン54…当該ボタンが押下されると、入力された検索設定の各情報(51〜53)に基づいて、オペレーション手順データの内容と、抽出された操作ログの出力結果とが表示される。
・オペレーション手順データ欄55…検索キーとして指定された操作IDに対応するオペレーション手順データの内容が表示される。
・操作ログ一覧欄56…入力された検索設定に従って操作ログから抽出されたログの結果が表示される。
【0025】
次に、オペレーション実行時のコンソール画面の出力、及び操作ログ出力の一例について説明する。
図6に示すように、オペレーション実行時にはオペレーション61〜オペレーション63に示すように操作IDを指定する必要がある。また、オペレーション実行時の操作ログは、それぞれ正常終了の操作によるオペレーション61に対してログ64、操作IDが存在しない操作による異常終了のオペレーション62に対してログ65、操作期間外の操作による異常終了のオペレーション63に対してログ66のように出力される。
【0026】
オペレーション61のようにアクセス権限が与えられている場合にはオペレーションを実行するが、オペレーション62若しくはオペレーション63のようにアクセス権限が与えられていない場合にはオペレーション実行時にエラーメッセージを表示してオペレーションを実行することができないように制御される。
【0027】
次に、アクセス権限DB19を構成するアクセス権限テーブルについて説明する。
図7に示すように、アクセス権限DB19を構成するアクセス権限テーブルには、ユーザオペレーション管理テーブル71、操作ID管理テーブル72、審査・承認者管理テーブル73、そしてオペレーション手順データ管理テーブル74がある。
それぞれのテーブルが更新されて値が登録されるタイミングは以下のとおりである。
【0028】
・[審査・承認依頼]ボタン22(図2)押下時
オペレーション手順データ管理テーブル74に対して、新規に採番された管理ID、申請者欄21に記載されている申請者、申請日時、操作期間欄23に記載されている開始日時及び終了日時、権限レベル、許可コマンド、対象ジョブ、操作目的に関する各情報が登録される。また、ユーザ名欄24のユーザ名及びオペレーション手順データ管理テーブル74の管理IDがユーザオペレーション管理テーブル71のユーザ名、管理IDにそれぞれ登録されるとともに、オペレーション手順データ管理テーブル74の管理IDは操作ID管理テーブル72の管理IDにも登録される。なお、操作ID管理テーブル72の操作IDはこの時点では未だ空白である。
【0029】
・[審査・承認]ボタン37(図3)押下時
新規に採番された操作IDが審査・承認者管理テーブル73の操作IDに登録されるとともに、審査・承認者欄31の審査・承認者が審査・承認者管理テーブル73の審査・承認者に登録される。また、現在日時が審査・承認者管理テーブル73の審査・承認日時として登録される。さらに、操作ID管理テーブル72の操作ID欄に審査・承認者管理テーブル73の操作ID欄には登録される値と同じ値が登録される。
【0030】
次に、各テーブルに登録されているデータが表示制御部17によって表示される動作について説明する。
・[表示]ボタン33(図3)押下時
未承認一覧の管理IDと一致するオペレーション手順データ管理テーブル74の管理IDの行が検索される。そして、検索された行の管理IDが図3における管理ID欄34に、申請者、申請日時が申請者[審査依頼日時]欄35に、開始日時、終了日時がオペレーション手順データ欄36における操作期間に、それぞれ表示される。
【0031】
さらに、検索された行の管理IDと一致するユーザオペレーション管理テーブル71における管理IDのすべてのユーザ名、対象ジョブ、権限レベルが、許可コマンド、操作目的がオペレーション手順データ欄36に表示される。
【0032】
・[表示]ボタン42(図4)押下時
承認済み一覧の管理IDと一致するオペレーション手順データ管理テーブル74の管理IDの行が検索される。そして、検索された行の管理IDが図4における管理ID欄43に、申請者、申請日時が申請者[審査依頼日時]欄44に、承認済み一覧欄41の操作IDと一致する審査・承認者管理テーブル73における操作IDの行の審査・承認者、審査・承認日時が審査・承認者[審査・承認日時]欄45に、それぞれ表示される。
【0033】
また、承認済み一覧欄41の操作ID、開始日時、終了日時、検索された行の管理IDと一致するユーザオペレーション管理テーブル71における管理IDのすべてのユーザ名、対象ジョブ、権限レベル、許可コマンド、操作目的が、オペレーション手順データ欄46に表示される。
【0034】
・[表示]ボタン54(図5)押下時
操作ID欄51の操作ID、オペレーション手順データ管理テーブル74における開始日時、終了日時、検索した行の管理IDと一致するユーザオペレーション管理テーブル71における管理IDのすべてのユーザ名、対象ジョブ、権限レベル、許可コマンド、操作目的が、オペレーション手順データ欄55にそれぞれ表示される。操作ログを表示期間が存在すれば入力された期間内で、存在しなければ全体で操作IDで検索して対象となる行を抽出し、抽出結果をさらにユーザ名が存在すれば入力されたユーザ名で抽出し、存在しなければ抽出結果をそのまま操作ログ一覧に出力する。
【0035】
次に、アクセス制御を行う場合の手順について説明する。
図8に示すように、まず、ユーザオペレーション管理テーブル71から、管理ID及びユーザ名を取得する(ステップS1)。次に、コマンドを実行したユーザのユーザ名と一致するユーザオペレーション管理テーブル71のユーザ名の管理IDを求める(ステップS2)。ここで、一致するユーザ名がユーザオペレーション管理テーブル71に存在しない場合にはオペレーション手順データ管理テーブル74に登録されていないユーザであるのでアクセス権限エラーとなる(ステップS3)。
【0036】
一方、一致するユーザ名がユーザオペレーション管理テーブル71に存在する場合には、当該一致するユーザ名に対応する管理IDと一致する操作ID管理テーブル72の管理IDに対応する操作IDを求める(ステップS4)。
操作ID管理テーブル72に、対応する操作IDが存在しない場合には、ユーザオペレーション管理テーブル71から、管理ID及びユーザ名を取得する処理に戻る(ステップS5)。
【0037】
一方、操作ID管理テーブル72に、対応する操作IDが存在する場合には、オペレーション手順データ管理テーブル74の管理IDで検索キーと一致した行の許可コマンドがオペレーションとして実行したコマンドと等しいか確認する(ステップS6)。図9に示すように、許可コマンドがオペレーションとして実行したコマンドと等しくない場合には(ステップS7)、コマンド指定ミスによるアクセス権限エラーとなる(ステップS8)。
【0038】
一方、等しい場合には、オペレーション手順データ管理テーブル74の管理IDの検索キーとして記憶した値における対象ジョブがオペレーションとして実行したコマンド引数のジョブと等しいか確認する(ステップS9)。等しくない場合には、ジョブ指定ミスによるアクセス権限エラーとなる(ステップS8)。等しい場合には、オペレーション手順データ管理テーブル74の管理IDの検索キーとして記憶した値における開始日時がオペレーション実行時のコマンド実行日時以前であることを確認する(ステップS10)。
【0039】
コマンド実行日時以後である場合には、操作期間外のオペレーションのためアクセス権限エラーとなる(ステップS8)。一方、コマンド実行日時以前である場合には、オペレーション手順データ管理テーブル74の管理IDの検索キーとして記憶した値における終了日時がオペレーション実行時のコマンド実行日時以後であることを確認する(ステップS11)。コマンド実行日時以前である場合には、操作期間外のオペレーションのためアクセス権限エラーとなる(ステップS8)。
コマンド実行日時以後である場合には、オペレーション手順データ管理テーブル74の管理IDの検索キーとして記憶した値における権限レベルをオペレーション実行時の権限レベルに指定してコマンドを実行する(ステップS12)。
【0040】
以上のとおり、本実施形態のジョブ管理システムによれば次のような効果がある。
・審査・承認済みのオペレーション手順データに従い、ジョブ管理システムのオペレーション権限(業務の遂行・実行権限)を、操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンドと詳細に設定することができることにより、誤操作および指示以外の操作を防止することができる。
・ジョブ管理システムの操作ログから、ジョブ管理システムのオペレーション権限ごとのオペレーション結果を抽出し、オペレーション手順データと共に表示することにより、操作結果の妥当性を容易に判断することができる。
【図面の簡単な説明】
【0041】
【図1】本発明におけるジョブ管理システムのシステム構成図。
【図2】オペレーション手順データ作成画面のイメージ。
【図3】オペレーション手順データ審査・承認画面のイメージ。
【図4】承認済オペレーション手順データ確認画面のイメージ。
【図5】操作結果ログ表示画面のイメージ。
【図6】オペレーション実行時の画面出力、および操作ログ出力の例。
【図7】アクセス権限DBのテーブル一覧の例。
【図8】コマンド実行時のフローチャート。
【図9】コマンド実行時のフローチャート。
【符号の説明】
【0042】
11…ジョブ管理サーバ、12…ユーザ端末、13…ネットワーク、14…オペレーション手順データ管理部、17…表示制御部、18…データ記憶部。
【技術分野】
【0001】
本発明は、オペレーション実行時のジョブを管理するジョブ管理システムに関するものである。
【背景技術】
【0002】
本発明に関連する公知技術文献としては特許文献1があげられる。特許文献1に記載されている技術は、更新時のアクセス権限を、制御された業務手順を定義してその手順に基づいた指示どおりの作業を実行させることで、ユーザの操作性の向上を図るというものである。
【特許文献1】特開平6−282560号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1に記載された技術の場合、指示を受けていない業務をユーザが誤って実行した場合については、何ら制限はないためシステムが誤操作する可能性もある。また、システムの動作結果から、どのような目的で作業を行ったかという点を判断しなければならないとともに、指示の目的に添った動作内容であるかを判断しなくてはならないという問題があった。
【0004】
本発明は上述した従来技術が有する問題を改善し、ユーザが業務の手順をオペレーション手順データとして定義して、審査・承認が完了したオペレーション手順データに記載された有効期限付きのアクセス権限でのみ操作を許可することで誤操作や指示以外の操作を行うことを防止する。また、操作ログからオペレーション手順データとオペレーション手順データに応じた操作結果とを同時に表示する機能を備えることで、操作内容が妥当であるかの判断を容易にした、ジョブ管理システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明のジョブ管理システムは、ジョブ管理サーバとユーザ端末とがネットワークを介して通信可能に接続されているジョブ管理システムであって、前記ジョブ管理サーバは、操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンドを含むアクセス権限に関するデータで構成されるオペレーション手順データ、及び前記オペレーション手順データ、及び該オペレーション手順データの審査・承認時に採番される操作IDを関連付けて管理するデータベースが記憶されているデータ記憶部と、オペレーション実行時に指定される、前記操作IDに関連付けられている前記オペレーション手順データに記載された前記オペレーション権限でのみオペレーションを許可するオペレーション手順データ管理部とを備えることを特徴とする。
【発明の効果】
【0006】
本発明のジョブ管理システムによれば、審査・承認済みのオペレーション手順データに従い、ジョブ管理システムのオペレーション権限を、操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンドと詳細に設定することによって、システムが誤操作したり指示以外の操作を実行したりすることを防止することができる。
【発明を実施するための最良の形態】
【0007】
以下、本発明を適用したジョブ管理システムの一実施形態について説明する。まず、ジョブ管理システムの構成について説明する。
図1に示すように、本実施形態におけるジョブ管理システムは、ジョブ管理サーバ11、複数のユーザ端末12を備える。ジョブ管理サーバ11及び複数のユーザ端末12は、ネットワークとしてのインターネット13によって相互に通信可能に接続されている。
【0008】
ジョブ管理サーバ11は、オペレーション手順データ管理部14、アクセス制御部15、オペレーション結果管理部16、表示制御部17、データ記憶部18を備える。
オペレーション手順データ管理部14は、オペレーション手順データを審査・承認して操作IDを発行する機能を有する。
アクセス制御部15は、オペレーション手順データ管理部14経由でアクセス権限DBに登録されている情報から一致する操作IDのオペレーション手順データを取得する機能を有する。取得された操作IDのオペレーション手順データは、オペレーションの実行が可能であるか否かをアクセス制御部15によって確認されて、実行可能なアクセス権限である場合には当該オペレーション手順データのオペレーションが実行される。
【0009】
オペレーション結果管理部16は、オペレーション手順データ管理部14経由で接続したアクセス権限DB及び操作ログDBから該当する操作IDのオペレーション手順データ、操作ログの情報を抽出して表示した結果に基づいて、オペレーション結果がオペレーション手順データの内容と照らし合わせて妥当であるか否かを確認する機能を有する。
【0010】
表示制御部17は、オペレーションの抽出結果や操作IDに対応するオペレーション手順データの内容等をユーザ端末12に表示させる機能を有する。
データ記憶部18には、アクセス権限データベース(DB)19、操作ログDB20が記憶されている。アクセス権限DB19には、オペレーション手順データ管理部14によってオペレーション手順データが随時登録される。操作ログDB20には、オペレーション結果管理部16によってオペレーションの実行結果が随時登録される。
【0011】
次に、オペレーション手順データの作成方法について説明する。まず、オペレーション手順データ作成画面について説明する。
図2に示すように、ユーザ端末12に表示制御部17によって表示されるオペレーション手順データ作成画面では、オペレーション手順データを作成するために必要な項目を指定して、管理者へ審査・承認依頼を行う。それぞれの項目については、以下のとおりである。
【0012】
・申請者欄21…管理者にオペレーション手順データの申請を行うユーザのユーザ名が記載されている。
・[審査・承認依頼]ボタン22…オペレーション手順データの管理者への審査・承認依頼を実行する際に押下されるボタンである。
・操作期間欄23…オペレーション手順データの内容が有効となる期間を入力する欄である。承認済みのオペレーションであっても、ここで指定された期間外にオペレーションを実行することはできない。
【0013】
・ユーザ名欄24…オペレーションを実行するユーザのユーザ名が入力される。複数のユーザ名を同時に指定することも可能である。
・対象ジョブ欄25…オペレーションを実行する対象となるジョブが入力される。指定可能なジョブは1つのみである。
・権限レベル欄26…オペレーションによるデータ操作時の権限レベルが選択される。「参照」であればデータの読み込みのみが許可される。一方、「更新」であればデータの読み書きが許可される。
【0014】
・許可コマンド欄27…オペレーションを実行する際に実行するコマンドが入力される。オペレーション手順データ1つにつき指定可能なコマンドは1つのみである。
・操作目的欄28…オペレーションを実行する目的が入力される。管理者はこの欄に記入されたオペレーションの目的をまず初めに確認するとともに、その目的を達成するために妥当なオペレーション手順データであるか否かを審査した後に承認を行う。
【0015】
ユーザは、ユーザ端末12から各欄21、23〜28に必要な事項を入力した後で[審査・承認依頼]ボタン22を押下する。すると、各欄21、23〜28で入力された情報がデータとしてジョブ管理サーバ11のデータ記憶部18に保存される。
管理者は、専用のソフトウェアにより当該データを読み込み、オペレーション手順データの審査・承認を実行する。
【0016】
次に、オペレーション手順データの審査・承認画面について説明する。上述したとおり、管理者は、ユーザから審査・承認依頼を受けているオペレーション手順データの内容を審査して妥当であると判断した場合、当該オペレーション手順データを承認する。ここで、操作IDはオペレーション手順データの承認時に自動的に採番される。
図3に示すオペレーション手順データの審査・承認画面におけるそれぞれの項目については、以下のとおりである。
【0017】
・審査・承認者欄31…審査・承認を行うユーザ名が表示される。管理者もしくは特別に許可されたユーザがオペレーション手順データの審査・承認を行うことができる。
・未承認一覧欄32…審査・承認依頼済みのオペレーション手順データのうち、審査・承認が完了していないオペレーション手順データの一覧が表示される。
・[表示]ボタン33…当該ボタンが押下されると、審査・承認依頼済みであって未審査のオペレーション手順データの内容が表示される。
・管理ID欄34…オペレーション手順データを管理するためにジョブ管理システムごとに一意に採番されたIDが表示される。
【0018】
・申請者[審査依頼日時]欄35…申請者のユーザ名と、審査依頼日時が表示される。
・オペレーション手順データ欄36…申請されたオペレーション手順データの内容が表示される。ただし、審査・承認が完了していないため操作IDは発行されていない。
・[審査・承認]ボタン37…当該ボタンが押下されることで、表示されているオペレーション手順データの審査・承認が実行されるとともに、操作IDが発行される。ここで承認されたオペレーションのみが実行可能となる。
【0019】
次に、承認済オペレーション手順データの確認画面について説明する。当該確認画面は、管理者もしくは特別に許可されたユーザがユーザ端末12等から専用の表示ソフトウェアによって閲覧することが可能である。当該確認画面において、承認が済んでいるオペレーション手順データの操作IDとアクセス権限の確認が行われる。
図4に示す承認済オペレーション手順データの確認画面におけるそれぞれの項目については、以下のとおりである。
【0020】
・承認済み一覧欄41…承認済みであるオペレーション手順データの一覧が表示される。表示される内容の形式は、「管理ID[操作ID]」である。
・[表示]ボタン42…当該ボタンが押下されることで、承認済みであるオペレーション手順データの内容が表示される。
・管理ID欄43…オペレーション手順データを管理するために自動的に採番されたIDが表示される。
【0021】
・申請者[審査依頼日時]欄44…申請者のユーザ名と、審査依頼日時とが表示される。
・審査・承認者[審査・承認日時]欄45…審査・承認者のユーザ名と、審査・承認日時とが表示される。
・オペレーション手順データ欄46…承認済みのオペレーション手順データの内容が表示される。すでに審査・承認が完了しているため、対応する操作IDも表示される。
【0022】
次に、操作結果ログの表示画面について説明する。当該画面では、ユーザによって実行されたオペレーションの捜査結果であるログを確認することができる。具体的には、操作IDに対応したオペレーション手順データの内容と、その実行結果が表示制御部17によって表示される。
図5に示す操作結果ログ表示画面におけるそれぞれの項目については、以下のとおりである。
【0023】
・操作ID(必須)欄51…オペレーション手順データ、及び操作ログを検索する際の検索キーとして使用する操作IDを入力する欄である。なお、当該操作IDに対応するオペレーション手順データが検索されるため、操作IDの入力は必須である。
・表示期間(任意)欄52…操作ログ全体から操作IDで抽出する際に、操作ログを検索する期間を入力する欄である。表示期間の入力は任意であり、仮に入力されなかった場合には操作ログ全体から検索することになる。
・ユーザ名(任意)欄53…操作ログから操作IDで抽出された検索結果から、さらにユーザで抽出する際のユーザ名を入力する欄である。ユーザ名の入力は任意であり、仮に入力されなかった場合には操作IDが該当する全ユーザのログについて表示される。
【0024】
・[表示]ボタン54…当該ボタンが押下されると、入力された検索設定の各情報(51〜53)に基づいて、オペレーション手順データの内容と、抽出された操作ログの出力結果とが表示される。
・オペレーション手順データ欄55…検索キーとして指定された操作IDに対応するオペレーション手順データの内容が表示される。
・操作ログ一覧欄56…入力された検索設定に従って操作ログから抽出されたログの結果が表示される。
【0025】
次に、オペレーション実行時のコンソール画面の出力、及び操作ログ出力の一例について説明する。
図6に示すように、オペレーション実行時にはオペレーション61〜オペレーション63に示すように操作IDを指定する必要がある。また、オペレーション実行時の操作ログは、それぞれ正常終了の操作によるオペレーション61に対してログ64、操作IDが存在しない操作による異常終了のオペレーション62に対してログ65、操作期間外の操作による異常終了のオペレーション63に対してログ66のように出力される。
【0026】
オペレーション61のようにアクセス権限が与えられている場合にはオペレーションを実行するが、オペレーション62若しくはオペレーション63のようにアクセス権限が与えられていない場合にはオペレーション実行時にエラーメッセージを表示してオペレーションを実行することができないように制御される。
【0027】
次に、アクセス権限DB19を構成するアクセス権限テーブルについて説明する。
図7に示すように、アクセス権限DB19を構成するアクセス権限テーブルには、ユーザオペレーション管理テーブル71、操作ID管理テーブル72、審査・承認者管理テーブル73、そしてオペレーション手順データ管理テーブル74がある。
それぞれのテーブルが更新されて値が登録されるタイミングは以下のとおりである。
【0028】
・[審査・承認依頼]ボタン22(図2)押下時
オペレーション手順データ管理テーブル74に対して、新規に採番された管理ID、申請者欄21に記載されている申請者、申請日時、操作期間欄23に記載されている開始日時及び終了日時、権限レベル、許可コマンド、対象ジョブ、操作目的に関する各情報が登録される。また、ユーザ名欄24のユーザ名及びオペレーション手順データ管理テーブル74の管理IDがユーザオペレーション管理テーブル71のユーザ名、管理IDにそれぞれ登録されるとともに、オペレーション手順データ管理テーブル74の管理IDは操作ID管理テーブル72の管理IDにも登録される。なお、操作ID管理テーブル72の操作IDはこの時点では未だ空白である。
【0029】
・[審査・承認]ボタン37(図3)押下時
新規に採番された操作IDが審査・承認者管理テーブル73の操作IDに登録されるとともに、審査・承認者欄31の審査・承認者が審査・承認者管理テーブル73の審査・承認者に登録される。また、現在日時が審査・承認者管理テーブル73の審査・承認日時として登録される。さらに、操作ID管理テーブル72の操作ID欄に審査・承認者管理テーブル73の操作ID欄には登録される値と同じ値が登録される。
【0030】
次に、各テーブルに登録されているデータが表示制御部17によって表示される動作について説明する。
・[表示]ボタン33(図3)押下時
未承認一覧の管理IDと一致するオペレーション手順データ管理テーブル74の管理IDの行が検索される。そして、検索された行の管理IDが図3における管理ID欄34に、申請者、申請日時が申請者[審査依頼日時]欄35に、開始日時、終了日時がオペレーション手順データ欄36における操作期間に、それぞれ表示される。
【0031】
さらに、検索された行の管理IDと一致するユーザオペレーション管理テーブル71における管理IDのすべてのユーザ名、対象ジョブ、権限レベルが、許可コマンド、操作目的がオペレーション手順データ欄36に表示される。
【0032】
・[表示]ボタン42(図4)押下時
承認済み一覧の管理IDと一致するオペレーション手順データ管理テーブル74の管理IDの行が検索される。そして、検索された行の管理IDが図4における管理ID欄43に、申請者、申請日時が申請者[審査依頼日時]欄44に、承認済み一覧欄41の操作IDと一致する審査・承認者管理テーブル73における操作IDの行の審査・承認者、審査・承認日時が審査・承認者[審査・承認日時]欄45に、それぞれ表示される。
【0033】
また、承認済み一覧欄41の操作ID、開始日時、終了日時、検索された行の管理IDと一致するユーザオペレーション管理テーブル71における管理IDのすべてのユーザ名、対象ジョブ、権限レベル、許可コマンド、操作目的が、オペレーション手順データ欄46に表示される。
【0034】
・[表示]ボタン54(図5)押下時
操作ID欄51の操作ID、オペレーション手順データ管理テーブル74における開始日時、終了日時、検索した行の管理IDと一致するユーザオペレーション管理テーブル71における管理IDのすべてのユーザ名、対象ジョブ、権限レベル、許可コマンド、操作目的が、オペレーション手順データ欄55にそれぞれ表示される。操作ログを表示期間が存在すれば入力された期間内で、存在しなければ全体で操作IDで検索して対象となる行を抽出し、抽出結果をさらにユーザ名が存在すれば入力されたユーザ名で抽出し、存在しなければ抽出結果をそのまま操作ログ一覧に出力する。
【0035】
次に、アクセス制御を行う場合の手順について説明する。
図8に示すように、まず、ユーザオペレーション管理テーブル71から、管理ID及びユーザ名を取得する(ステップS1)。次に、コマンドを実行したユーザのユーザ名と一致するユーザオペレーション管理テーブル71のユーザ名の管理IDを求める(ステップS2)。ここで、一致するユーザ名がユーザオペレーション管理テーブル71に存在しない場合にはオペレーション手順データ管理テーブル74に登録されていないユーザであるのでアクセス権限エラーとなる(ステップS3)。
【0036】
一方、一致するユーザ名がユーザオペレーション管理テーブル71に存在する場合には、当該一致するユーザ名に対応する管理IDと一致する操作ID管理テーブル72の管理IDに対応する操作IDを求める(ステップS4)。
操作ID管理テーブル72に、対応する操作IDが存在しない場合には、ユーザオペレーション管理テーブル71から、管理ID及びユーザ名を取得する処理に戻る(ステップS5)。
【0037】
一方、操作ID管理テーブル72に、対応する操作IDが存在する場合には、オペレーション手順データ管理テーブル74の管理IDで検索キーと一致した行の許可コマンドがオペレーションとして実行したコマンドと等しいか確認する(ステップS6)。図9に示すように、許可コマンドがオペレーションとして実行したコマンドと等しくない場合には(ステップS7)、コマンド指定ミスによるアクセス権限エラーとなる(ステップS8)。
【0038】
一方、等しい場合には、オペレーション手順データ管理テーブル74の管理IDの検索キーとして記憶した値における対象ジョブがオペレーションとして実行したコマンド引数のジョブと等しいか確認する(ステップS9)。等しくない場合には、ジョブ指定ミスによるアクセス権限エラーとなる(ステップS8)。等しい場合には、オペレーション手順データ管理テーブル74の管理IDの検索キーとして記憶した値における開始日時がオペレーション実行時のコマンド実行日時以前であることを確認する(ステップS10)。
【0039】
コマンド実行日時以後である場合には、操作期間外のオペレーションのためアクセス権限エラーとなる(ステップS8)。一方、コマンド実行日時以前である場合には、オペレーション手順データ管理テーブル74の管理IDの検索キーとして記憶した値における終了日時がオペレーション実行時のコマンド実行日時以後であることを確認する(ステップS11)。コマンド実行日時以前である場合には、操作期間外のオペレーションのためアクセス権限エラーとなる(ステップS8)。
コマンド実行日時以後である場合には、オペレーション手順データ管理テーブル74の管理IDの検索キーとして記憶した値における権限レベルをオペレーション実行時の権限レベルに指定してコマンドを実行する(ステップS12)。
【0040】
以上のとおり、本実施形態のジョブ管理システムによれば次のような効果がある。
・審査・承認済みのオペレーション手順データに従い、ジョブ管理システムのオペレーション権限(業務の遂行・実行権限)を、操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンドと詳細に設定することができることにより、誤操作および指示以外の操作を防止することができる。
・ジョブ管理システムの操作ログから、ジョブ管理システムのオペレーション権限ごとのオペレーション結果を抽出し、オペレーション手順データと共に表示することにより、操作結果の妥当性を容易に判断することができる。
【図面の簡単な説明】
【0041】
【図1】本発明におけるジョブ管理システムのシステム構成図。
【図2】オペレーション手順データ作成画面のイメージ。
【図3】オペレーション手順データ審査・承認画面のイメージ。
【図4】承認済オペレーション手順データ確認画面のイメージ。
【図5】操作結果ログ表示画面のイメージ。
【図6】オペレーション実行時の画面出力、および操作ログ出力の例。
【図7】アクセス権限DBのテーブル一覧の例。
【図8】コマンド実行時のフローチャート。
【図9】コマンド実行時のフローチャート。
【符号の説明】
【0042】
11…ジョブ管理サーバ、12…ユーザ端末、13…ネットワーク、14…オペレーション手順データ管理部、17…表示制御部、18…データ記憶部。
【特許請求の範囲】
【請求項1】
ジョブ管理サーバとユーザ端末とがネットワークを介して通信可能に接続されているジョブ管理システムであって、
前記ジョブ管理サーバは、
操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンドを含むアクセス権限に関するデータで構成されるオペレーション手順データ、及び前記オペレーション手順データ、及び該オペレーション手順データの審査・承認時に採番される操作IDを関連付けて管理するデータベースが記憶されているデータ記憶部と、
オペレーション実行時に指定される、前記操作IDに関連付けられている前記オペレーション手順データに記載された前記オペレーション権限でのみオペレーションを許可するオペレーション手順データ管理部と
を備えるジョブ管理システム。
【請求項2】
操作ログから前記操作IDで実行したオペレーションの抽出結果と、前記操作IDに対応するオペレーション手順データの内容とを同時に表示する表示制御部を更に備える請求項1に記載のジョブ管理システム。
【請求項1】
ジョブ管理サーバとユーザ端末とがネットワークを介して通信可能に接続されているジョブ管理システムであって、
前記ジョブ管理サーバは、
操作期間、ユーザ名、対象ジョブ、権限レベル、許可コマンドを含むアクセス権限に関するデータで構成されるオペレーション手順データ、及び前記オペレーション手順データ、及び該オペレーション手順データの審査・承認時に採番される操作IDを関連付けて管理するデータベースが記憶されているデータ記憶部と、
オペレーション実行時に指定される、前記操作IDに関連付けられている前記オペレーション手順データに記載された前記オペレーション権限でのみオペレーションを許可するオペレーション手順データ管理部と
を備えるジョブ管理システム。
【請求項2】
操作ログから前記操作IDで実行したオペレーションの抽出結果と、前記操作IDに対応するオペレーション手順データの内容とを同時に表示する表示制御部を更に備える請求項1に記載のジョブ管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−59293(P2009−59293A)
【公開日】平成21年3月19日(2009.3.19)
【国際特許分類】
【出願番号】特願2007−227904(P2007−227904)
【出願日】平成19年9月3日(2007.9.3)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成21年3月19日(2009.3.19)
【国際特許分類】
【出願日】平成19年9月3日(2007.9.3)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]