データアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラム
【課題】データベースに対するアクセス権限を詳細に設定すること。
【解決手段】複数の受注伝票情報を格納した業務データベース10と、ユーザ毎に設定された操作アクセス権限情報を格納するアクセス権限マスタ部20と、前記複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部30と、担当マスタ情報と部門マスタ情報と拠点マスタ情報を格納する各種マスタ部60と、複数の端末5a〜5cからの業務データベース10へのアクセスを制御するセキュリティ管理サーバ100とを備え、このセキュリティ管理サーバ100が、アクセス権限マスタ部20から取得した操作アクセス権限情報が、情報公開レベルマスタ部30から取得した公開レベル情報及び拠点マスタ情報から取得した事業所コードによるアクセスを許容しているか判定するデータアクセス制御システム。
【解決手段】複数の受注伝票情報を格納した業務データベース10と、ユーザ毎に設定された操作アクセス権限情報を格納するアクセス権限マスタ部20と、前記複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部30と、担当マスタ情報と部門マスタ情報と拠点マスタ情報を格納する各種マスタ部60と、複数の端末5a〜5cからの業務データベース10へのアクセスを制御するセキュリティ管理サーバ100とを備え、このセキュリティ管理サーバ100が、アクセス権限マスタ部20から取得した操作アクセス権限情報が、情報公開レベルマスタ部30から取得した公開レベル情報及び拠点マスタ情報から取得した事業所コードによるアクセスを許容しているか判定するデータアクセス制御システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、業務用コンピュータシステムにおけるアクセス権限を詳細に設定することができるデータアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラムに関する。
【背景技術】
【0002】
一般に従来技術による業務用コンピュータシステムは、業務用データを記憶したデータベースに対してアクセスを行うユーザの認証を行うと共に、セキュリティ確保のためにユーザに与えられている職務権限に応じたデータへのアクセス権限を設定し、このアクセス権限に応じたデータへのアクセスを許容するように構成されている。
【0003】
前記ユーザ認証はユーザ単位で設定され、セキュリティのためのアクセス権限は組織レベルで設定され、データの操作を行う操作アクセス権限は、組織単位又はデータ単位に設定されている。例えば、従来技術においては、同一所属であっても、特定個人が作成したデータの改訂は本人のみでなければならない設定や、同一所属内であれば誰でも改訂可能であるといったように設定する多種多様なアクセス権限が要求されている。
【0004】
なお、前記のデータベースのアクセス権限に関する技術が記載された文献としては、下記の特許文献1が挙げられ、この特許文献1には、指定されたデータとアクセスの種類(参照・作成・承認)に応じたユーザのアクセス権限をユーザの所属部門に基づいて判定することが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−104646号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
前記の特許文献1に記載された技術は、ユーザのアクセス権限をユーザの所属部門に基づいて判定することによって、アクセス権限をユーザの組織上の所属部門と関連づけて設定することができるものの、セキュリティレベルの判定を組織レベルで設定しているため、同一組織内であれば役職によってアクセス権限のないユーザであってもデータ修正を許容してしまうという課題があった。
【0007】
本発明の目的は、前述の従来技術による課題を解決しようとするものであり、ユーザ単位に画面、問合せ、バッチの個々のプログラム各機能単位で操作アクセス権限を設定し、受注、売上などのデータ種類毎にアクセス権限を詳細に設定することができるデータアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラムを提供することである。
【課題を解決するための手段】
【0008】
前記目的を達成するために請求項1記載の本発明は、事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるデータアクセス制御システムであって、前記セキュリティ管理サーバが、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1工程と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2工程と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3工程と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4工程と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5工程と、前記第1工程によって取得した操作アクセス権限情報が前記第2工程によって取得した公開レベル情報及び前記第5工程によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6工程を実行することを特徴とする。
【0009】
請求項2記載の発明は、事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるコンピュータシステムのデータアクセス制御方法であって、前記セキュリティ管理サーバに、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1工程と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2工程と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3工程と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4工程と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5工程と、前記第1工程によって取得した操作アクセス権限情報が前記第2工程によって取得した公開レベル情報及び前記第5工程によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6工程を実行させることを特徴とする。
【0010】
請求項3記載の発明は、事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるコンピュータシステムのデータアクセス制御プログラムであって、前記セキュリティ管理サーバに、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1機能と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2機能と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3機能と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4機能と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5機能と、前記第1工程によって取得したアクセス権限情報が前記第2機能によって取得した公開レベル情報及び前記第5機能によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6機能を実行させることを特徴とする。
【発明の効果】
【0011】
本発明によるデータアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラムは、セキュリティ管理サーバが、アクセス権限マスタ部から取得した操作アクセス権限情報が、情報公開レベルマスタ部から取得した公開レベル情報及び拠点マスタ情報から取得した事業所コードによるアクセスを許容しているか否かを判定することによって、担当者単位且つ個々のプログラム各機能単位でアクセス権限を詳細に設定することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態によるデータアクセス制御システムの全体構成を示す図
【図2】本発明の実施形態による操作権限の制御画面を示す図
【図3】本発明の実施形態による伝票情報に対するアクセス権限の設定情報を示す図
【図4】本発明の実施形態による入力画面及び動作例を示す図
【図5A】本発明の実施形態による画面及び照会動作を示す図
【図5B】本発明の実施形態による照会動作を示す図
【図5C】本発明の実施形態による照会動作を示す図
【図6A】本発明の実施形態による入力画面及びチェック実行処理を示す図
【図6B】本発明の実施形態によるチェック実行処理を示す図
【図6C】本発明の実施形態によるチェック実行処理を示す図
【図7】本発明の実施形態による確定処理時の入力画面を示す図
【図8A】本発明の実施形態によるデータ引用時の入力画面及び入力動作を示す図
【図8B】本発明の実施形態によるデータ引用時の引用動作を示す図
【図9A】本発明の実施形態による問合せ画面及び問合せ動作を示す図
【図9B】本発明の実施形態による問合せ動作を示す図
【図10A】本発明の実施形態によるコード検索画面及び検索動作を示す図
【図10B】本発明の実施形態によるコード検索画面及び検索動作を示す図
【図11】本発明の実施形態によるアクセス制御マスタ情報を示す図
【図12】本発明の実施形態による公開レベルマスタ情報を示す図
【図13】本発明の実施形態によるセキュリティ項目定義マスタ情報を示す図
【発明を実施するための形態】
【0013】
以下、本発明によるデータアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラムの一実施形態を図面を参照して詳細に説明する。
本実施形態によるデータアクセス制御システムは、図1に示す如く、例えば、企業における事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額とから成る受注伝票情報を格納した業務データベース10と、この業務データベース10に対する営業担当者が操作する端末5aと資材担当が操作する端末5bと管理者が操作する端末5cからのアクセスを制御するセキュリティ管理サーバ100と、前記端末5a,端末5b及び5cからのアクセス権限情報を格納するアクセス権限マスタ部20と、前記各端末に対して公開を許容するレベルを指定する公開レベル情報を格納する情報公開レベルマスタ部30と、セキュリティ項目の定義情報を格納するセキュリティ項目定義情報テーブル部40と、カスタマイズを行うフィールドなどの情報を格納するカスタマイズ引用情報詳細テーブル部50と、担当マスタ情報と部門マスタ情報と拠点マスタ情報を格納する各種マスタ部60と、カスタマイズ引用情報詳細テーブル部70とから構成される。なお、前記セキュリティ管理サーバ100は、一般のコンピュータ同様に、CPU(Central Processing Unit)、メモリ、磁気ディスク装置等の記憶手段、表示部、キーボード等の入出力機器、各種インタフェース機器、基本ソフトウェア(OS:オペレーティングシステム)及び各種ソフトウェアを含むものである。
【0014】
本実施形態によるデータアクセス制御システムは、例えば、営業担当者が端末5aを用いて業務データベース10の前記営業担当者が担当する事業部・工場・営業部の受注伝票情報のみにアクセス可能なアクセス権限が設定され、資材担当者が端末5bを用いて業務データベース10の前記資材担当者が担当する事業部・工場の受注伝票情報のみにアクセス可能なアクセス権限が設定され、管理者が端末5cを用いて業務データベース10の全ての受注伝票情報にアクセス可能なアクセス権限が設定され、前記営業担当のセキュリティレベルが「同一部門」(自己が所属する営業部)、前記資材担当者のセキュリティレベルが「同一拠点」(自己が所属する事業所)、前記管理者のセキュリティレベルが「全許可」に設定されるものとする。
【0015】
前記端末5aから端末5cへ前記セキュリティ管理サーバ100がブラウザ画面を用いて提供するアクセス制御の設定は、図3(a)に示す如く、「伝票系入力画面(処理選択・抽出条件画面)」「伝票系入力画面(伝票番号検索画面)」「伝票系入力画面(伝票系情報入力画面)」「伝票系問合せ画面(個別)」「伝票系問合せ画面(汎用)」「バッチ系」に対して、操作内容とアクセス制御対象とアクセス制御方法と備考との各項目情報が設定され、例えば、「伝票系入力画面(伝票系情報入力画面)」の操作内容が「チェック実行時」のアクセス制御対象が「事業部(ヘッダ)」、アクセス制御方法が「アクセス権限チェック」の如く設定されている。
【0016】
前記アクセス権限マスタ部20に格納されるアクセス権限マスタ情報は、図3(b)に示す如く、利用者に一意に付与されたユーザID(識別子、以下同じ。)と、受注・出荷・売上などの各プログラムに一意に付与されたプログラムIDと、データ登録の許可又は禁止を指定する登録許可区分と、データ訂正の許可又は禁止を指定する訂正許可区分と、データ削除の許可又は禁止を指定する削除許可区分との各項目情報から成り、例えば、ユーザID「TENSEI」の受注プログラムID「JF2002FM」の登録区分が「許可」、訂正許可区分が「許可」、削除許可区分が「許可」の如く設定されている。このアクセス権限マスタ情報の設定項目は、図11に示す如く、フィールドIDとフィールド名称と属性と長さと少数と備考の各項目情報であり、例えば、ユーザID(USR_ID)に対してフィールド名称が「ユーザID」、属性が「4」、長さが「15」、少数が「0」の如く設定されている。前記登録許可区分と訂正許可区分と削除許可区分とは、データに対する操作であるため、本出願においては操作アクセス権限という。
【0017】
前記情報公開レベルマスタ部30の公開レベルマスタ情報は、図3(c)に示す如く、USR_ID(ユーザID)の受注・単価他のデータ種毎にセキュリティレベルが、アクセス不可を指定する「0」、同一担当で許可を指定する「1」、同一部門で許可を指定する「2」、同一拠点で許可を指定する「3」、同一事業所での許可を指定する「4」、すべての許可を指定する「6」の如く設定され、例えば、USR_ID(ユーザID)「TENSEI」の利用者の受注伝票情報に対するアクセス権限が「2」(同一部門なら許可)、ユーザID(USR_ID)「TENSUITE」の利用者の受注伝票情報に対するアクセス権限が「1」(同一担当のみ許可)の如く設定されている。この公開レベルマスタ情報の設定項目は、図12に示す如く、フィールドIDとフィールド名称と属性と長さと少数と備考の各項目情報であり、例えば、ユーザID(USR_ID)に対してフィールド名称が「ユーザID」、属性が「4」、長さが「15」、少数が「0」の如く設定されている。
【0018】
前記セキュリティ項目定義情報テーブル部40のセキュリティレベル情報は、図13(a)に示す如く、フィールドIDとフィールド名称と属性と長さと少数と備考の各項目情報であり、例えば、「DEN_ID」に対してフィールド名称が「カスタマイズ定義ID」、属性が「4」、長さが「20」、少数が「0」の如く設定され、具体的には図13(b)に示す如く設定されている。
【0019】
本実施形態によるセキュリティ管理サーバ100(図1)は、前記ユーザID(USR_ID)「TENSEI」の利用者が受注伝票をアクセスする場合、アクセス権限マスタ情報及び公開レベルマスタ情報を参照し、前記情報公開レベルマスタ部30の公開レベルマスタ情報から「TENSEI」のセキリティレベル「2」を取得し、前記部門マスタ情報(図3[d])から「TENSEI」の所属部門コードを取得し、アクセスする受注伝票情報の部門を取得し、図3(f)に示した受注伝票Aの場合は、「TENSEI」の部門と受注伝票情報の部門が同一のためアクセスを許可し、図3(g)に示した受注伝票Bの場合は、「TENSEI」の部門と受注伝票情報の部門が異なるためアクセスを許可しないように動作することができる。
【0020】
本実施形態によるセキュリティ管理サーバ100(図1)は、利用者が業務データベース10にアクセスを行う場合、図4(a)に示す如く、画面410を起動したとき、アクセス権限マスタ部20のアクセス権限情報を参照し、訂正許可区分が「許可」と判定したときは、訂正ボタンの使用を許可する画面420を表示し、訂正許可区分が「禁止」と判定したときは、訂正ボタンの使用を許可しない画面430を表示する。このアクセス権限情報の参照は、図4(b)に示す如く、ユーザID及びプログラムIDをキーとしてアクセス権限情報を参照し、これらの組み合わせに対する訂正許可区分を取得することによって行われる。
【0021】
[照会処理]
本実施形態によるセキュリティ管理サーバ100(図1)は、利用者が業務データベース10に照会処理を行う場合、図5Aに示す如く、画面310の照会ボタンをクリックすることによって情報公開レベルマスタ部30(図1)の公開レベル情報とセキュリティ項目定義情報テーブル部40(図1)のセキュリティ項目定義情報とカスタマイズ引用情報詳細テーブル部70のカスタマイズ情報を参照し、アクセス権限の許可されている組織のみを画面320に表示するように動作する。この動作は、図5B(a)に示す如く、プログラムIDをキーとして公開レベル情報のカスタマイズ定義IDと抽出条件1と抽出条件4とを抽出し、これらカスタマイズ定義IDと抽出条件に合致したカスタマイズ情報の拡張テーブル名及び項目名を取得する、なお、このカスタマイズ情報の拡張テーブル名及び項目名は、後記する場所指定(WHERE)文作成時に使用する。
【0022】
次に、セキュリティ管理サーバ100(図1)は、図5B(b)に示す如く、ユーザID及びテーブルIDをキーとして情報公開レベルマスタ部30(図1)の公開レベル情報を参照して設定されたセキュリティレベルを取得し、図5B(c)に示す如く、各種マスタ部60(図1)の担当マスタ部の部門コードをキーとして部門マスタ部の拠点コードを取得し、この取得した拠点コードをキーとして拠点マスタ部から事業所コードを取得し、図5B(d)に示した場所指定(WHERE)文をセキリティレベル毎に作成する。
【0023】
次に、本実施形態によるセキュリティ管理サーバ100(図1)は、先に生成した場所指定(WHERE)文を照会処理で生成されたデータ抽出用のSQL(Structured Query Language)文に追加する処理を行うものであって、この追加処理は、図5C(a)から図5C(c)に示す如く、セキュリティ項目の定義情報(DFM_ACC)及びカスタマイズ(DFN_DTLI)情報からテーブル別名と項目名を取得する工程と、公開レベル(M_ACCLEV)情報からセキュリティレベルを取得する工程と、ユーザ「TENSUITE」の所属部門をスタッフマスタ部から取得し、場所指定(WHERE)文「J.SECTION_C=”101”」を生成するする工程と、この場所指定(WHERE)文をデータ抽出用のSQL文に追加する工程とを実行することによって行われる。
【0024】
[アクセス権限チェック処理]
さらに、本実施形態によるセキュリティ管理サーバ100(図1)は、アクセス権限のチェック処理を行う場合、図6Aに示す如く、画面610のチェックボタンをクリックすることによって、情報公開レベルマスタ部30とセキュリティ項目定義情報テーブル部40とカスタマイズ情報詳細テーブル部50と各種マスタ部60を参照し、アクセス権限が許可されていない組織が指定されているか否かをチェックするものであって、図6B(a)から図6B(c)に示す如く、起動時のプログラムIDをキーとしてセキュティ項目定義(DFN_ACC)情報からカスタマイズID及びシーケンス番号(NO)を取得する工程と、ユーザID及びテーブルIDを基に公開レベル(M_ACCLEV)情報を参照してセキュリティレベルを取得する工程と、担当マスタ(M_STAF)情報を参照して部門コードを取得し、この部門コードをキーとして部門マスタ(M_SECTION)情報から部門コードを取得し、この部門コードをキーとして拠点マスタ(M_SITE)情報から拠点コードを取得する工程とを実行することによって、図6B(d)に示すエラーメッセージをセキリティレベル毎に作成する。
【0025】
次いで、本セキュリティ管理サーバ100(図1)は、ユーザ「TENSUITE」が売上入力のチェック処理を行う場合、図6C(a)から図6C(c)に示す如く、セキュティ項目定義(DFN_ACC)情報及びカスタマイズ(DFN_DTLI)情報からBean(ソフトウェアの部品)名を取得する第1工程と、ユーザ「TENSUITE」のセキュリティレベルを公開レベル(M_ACCLEV)情報から取得する第2工程と、ユーザ「TENSUITE」のSECTN_C(所属部門)をスタッフマスタ部から取得する第3工程と、前記第1工程によって取得したBean名と前記第3工程によって取得したSECTN_C(所属部門)とを比較する第4工程とを実行することによって、Beanの値をチェックするように動作する。
【0026】
[確定処理]
本実施形態によるセキュリティ管理サーバ100(図1)は、確定処理を行う場合、図7に示す如く、画面710の確定ボタンをクリックすることによって、公開レベル情報とセキュリティ項目定義情報とカスタマイズ情報と各種マスタ情報を参照し、アクセス権限の有無を表示するように動作する。
【0027】
[入力画面処理]
本実施形態によるセキュリティ管理サーバ100(図1)は、入力画面へ移行する処理を行う場合、図8Aに示す如く、情報公開レベルマスタ部30の公開レベル情報とセキュリティ項目定義情報テーブル部40のセキュリティ項目定義情報とカスタマイズ引用情報詳細テーブル部70のカスタマイズ情報を参照し、アクセス権限の許可されていない組織の場合、画面820にエラー表示を行うように動作する。この入力画面へ移行する処理は、図8B(a)から図8B(c)に示す如く、起動時のプログラムIDをキーとしてセキュリティ項目定義(DFN_ACC)情報からカスタマイズ定義ID及び抽出条件4を取得する工程と、この取得したカスタマイズ定義ID及び抽出条件4をキーとしてカスタマイズ(DFN_DTLI)情報からカスタマイズ定義ID及びシーケンス番号(NO)を取得する工程と、ユーザID及びテーブルIDとをキーとして公開レベル(M_ACCLEV)情報からセキリティレベルを取得する工程と、担当マスタ(M_SATFF)情報から部門コードを取得し、この部門コードをキーとして部門マスタ(M_SECTION)情報から拠点コードを取得し、この拠点コードをキーとして拠点マスタ(M_SITE)情報から事業所コードを取得する工程とを実行し、伝票情報の組織(事業所、拠点、部門、担当)情報がユーザの所属組織と一致しない場合、図8B(d)に示すセキュリティレベル毎のエラーメッセージを表示するように動作する。
【0028】
[問合せ処理]
本実施形態によるセキュリティ管理サーバ100(図1)は、図9Aに示した画面910に表示された照会ボタンがクリックされた場合、情報公開レベルマスタ部30の公開レベル情報とセキュリティ項目定義情報テーブル部40のセキュリティ項目定義情報とカスタマイズ引用情報詳細テーブル部70のカスタマイズ情報を参照し、照会画面920を表示し、他のPDFボタンがクリックされたときにはPDF(Portable Document Format)画面930を表示し、印刷ボタンがクリックされたときには売上単価リスト940を印刷し、CSV(Comma Separated Values)出力ボタンがクリックされたときにはCSVデータを出力するように動作する。
【0029】
この問合せ処理は、図9B(a)から図9B(c)に示す如く、起動時のプログラムIDをキーとしてセキュリティ項目定義(DFN_ACC)情報からカスタマイズ定義ID及び抽出条件1及び4を取得する工程と、この取得したカスタマイズ定義ID及び抽出条件をキーとしてカスタマイズ(DFN_DTLI)情報から拡張テーブル名(別名)及び項目名を取得する工程と、ユーザID及びテーブルIDをキーとして公開レベル(M_ACCLEV)情報からセキリティレベルを取得する工程と、担当マスタ(M_SATFF)情報から部門コードを取得し、この部門コードをキーとして部門マスタ(M_SECTION)情報から拠点コードを取得し、この拠点コードをキーとして拠点マスタ(M_SITE)情報から事業所コードを取得する工程とを実行し、図9B(d)に示すWHERE文をセキュリティレベル毎に生成するように動作する。
【0030】
[伝票検索処理]
本実施形態によるセキュリティ管理サーバ100(図1)は、伝票の検索処理が指定された場合、図10Aに示した画面110に売上番号を入力し、画面111の照会ボタンがクリックされた場合、情報公開レベルマスタ部30の公開レベル情報及び業務データベース10の伝票データを参照し、指定された伝票の内容を画面120に表示するように動作し、項目検索処理が指定された場合、図10Bに示した画面140に利用者名が入力され、項目検索のボタンがクリックされた場合、情報公開レベルマスタ部30の公開レベル情報及び各種マスタ部60を参照し、前記利用者に対してアクセス権限が許可されている項目内容を画面150に表示するように動作する。
【0031】
このように本実施形態によるデータアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラムは、ユーザ単位に画面、問合せ、バッチの個々のプログラム各機能単位で操作アクセス権限を設定すると共に、受注、売上などのデータ種類毎にアクセス権限を詳細に設定することによって、セキリティを向上することができる。
【符号の説明】
【0032】
10 業務データベース、20 アクセス権限マスタ部、
30 情報公開レベルマスタ部、40 セキュリティ項目定義情報テーブル部、
50 カスタマイズ情報詳細テーブル部、60 各種マスタ部、
70 カスタマイズ引用情報詳細テーブル部、100 セキュリティ管理サーバ
【技術分野】
【0001】
本発明は、業務用コンピュータシステムにおけるアクセス権限を詳細に設定することができるデータアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラムに関する。
【背景技術】
【0002】
一般に従来技術による業務用コンピュータシステムは、業務用データを記憶したデータベースに対してアクセスを行うユーザの認証を行うと共に、セキュリティ確保のためにユーザに与えられている職務権限に応じたデータへのアクセス権限を設定し、このアクセス権限に応じたデータへのアクセスを許容するように構成されている。
【0003】
前記ユーザ認証はユーザ単位で設定され、セキュリティのためのアクセス権限は組織レベルで設定され、データの操作を行う操作アクセス権限は、組織単位又はデータ単位に設定されている。例えば、従来技術においては、同一所属であっても、特定個人が作成したデータの改訂は本人のみでなければならない設定や、同一所属内であれば誰でも改訂可能であるといったように設定する多種多様なアクセス権限が要求されている。
【0004】
なお、前記のデータベースのアクセス権限に関する技術が記載された文献としては、下記の特許文献1が挙げられ、この特許文献1には、指定されたデータとアクセスの種類(参照・作成・承認)に応じたユーザのアクセス権限をユーザの所属部門に基づいて判定することが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−104646号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
前記の特許文献1に記載された技術は、ユーザのアクセス権限をユーザの所属部門に基づいて判定することによって、アクセス権限をユーザの組織上の所属部門と関連づけて設定することができるものの、セキュリティレベルの判定を組織レベルで設定しているため、同一組織内であれば役職によってアクセス権限のないユーザであってもデータ修正を許容してしまうという課題があった。
【0007】
本発明の目的は、前述の従来技術による課題を解決しようとするものであり、ユーザ単位に画面、問合せ、バッチの個々のプログラム各機能単位で操作アクセス権限を設定し、受注、売上などのデータ種類毎にアクセス権限を詳細に設定することができるデータアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラムを提供することである。
【課題を解決するための手段】
【0008】
前記目的を達成するために請求項1記載の本発明は、事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるデータアクセス制御システムであって、前記セキュリティ管理サーバが、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1工程と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2工程と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3工程と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4工程と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5工程と、前記第1工程によって取得した操作アクセス権限情報が前記第2工程によって取得した公開レベル情報及び前記第5工程によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6工程を実行することを特徴とする。
【0009】
請求項2記載の発明は、事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるコンピュータシステムのデータアクセス制御方法であって、前記セキュリティ管理サーバに、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1工程と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2工程と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3工程と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4工程と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5工程と、前記第1工程によって取得した操作アクセス権限情報が前記第2工程によって取得した公開レベル情報及び前記第5工程によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6工程を実行させることを特徴とする。
【0010】
請求項3記載の発明は、事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるコンピュータシステムのデータアクセス制御プログラムであって、前記セキュリティ管理サーバに、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1機能と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2機能と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3機能と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4機能と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5機能と、前記第1工程によって取得したアクセス権限情報が前記第2機能によって取得した公開レベル情報及び前記第5機能によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6機能を実行させることを特徴とする。
【発明の効果】
【0011】
本発明によるデータアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラムは、セキュリティ管理サーバが、アクセス権限マスタ部から取得した操作アクセス権限情報が、情報公開レベルマスタ部から取得した公開レベル情報及び拠点マスタ情報から取得した事業所コードによるアクセスを許容しているか否かを判定することによって、担当者単位且つ個々のプログラム各機能単位でアクセス権限を詳細に設定することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態によるデータアクセス制御システムの全体構成を示す図
【図2】本発明の実施形態による操作権限の制御画面を示す図
【図3】本発明の実施形態による伝票情報に対するアクセス権限の設定情報を示す図
【図4】本発明の実施形態による入力画面及び動作例を示す図
【図5A】本発明の実施形態による画面及び照会動作を示す図
【図5B】本発明の実施形態による照会動作を示す図
【図5C】本発明の実施形態による照会動作を示す図
【図6A】本発明の実施形態による入力画面及びチェック実行処理を示す図
【図6B】本発明の実施形態によるチェック実行処理を示す図
【図6C】本発明の実施形態によるチェック実行処理を示す図
【図7】本発明の実施形態による確定処理時の入力画面を示す図
【図8A】本発明の実施形態によるデータ引用時の入力画面及び入力動作を示す図
【図8B】本発明の実施形態によるデータ引用時の引用動作を示す図
【図9A】本発明の実施形態による問合せ画面及び問合せ動作を示す図
【図9B】本発明の実施形態による問合せ動作を示す図
【図10A】本発明の実施形態によるコード検索画面及び検索動作を示す図
【図10B】本発明の実施形態によるコード検索画面及び検索動作を示す図
【図11】本発明の実施形態によるアクセス制御マスタ情報を示す図
【図12】本発明の実施形態による公開レベルマスタ情報を示す図
【図13】本発明の実施形態によるセキュリティ項目定義マスタ情報を示す図
【発明を実施するための形態】
【0013】
以下、本発明によるデータアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラムの一実施形態を図面を参照して詳細に説明する。
本実施形態によるデータアクセス制御システムは、図1に示す如く、例えば、企業における事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額とから成る受注伝票情報を格納した業務データベース10と、この業務データベース10に対する営業担当者が操作する端末5aと資材担当が操作する端末5bと管理者が操作する端末5cからのアクセスを制御するセキュリティ管理サーバ100と、前記端末5a,端末5b及び5cからのアクセス権限情報を格納するアクセス権限マスタ部20と、前記各端末に対して公開を許容するレベルを指定する公開レベル情報を格納する情報公開レベルマスタ部30と、セキュリティ項目の定義情報を格納するセキュリティ項目定義情報テーブル部40と、カスタマイズを行うフィールドなどの情報を格納するカスタマイズ引用情報詳細テーブル部50と、担当マスタ情報と部門マスタ情報と拠点マスタ情報を格納する各種マスタ部60と、カスタマイズ引用情報詳細テーブル部70とから構成される。なお、前記セキュリティ管理サーバ100は、一般のコンピュータ同様に、CPU(Central Processing Unit)、メモリ、磁気ディスク装置等の記憶手段、表示部、キーボード等の入出力機器、各種インタフェース機器、基本ソフトウェア(OS:オペレーティングシステム)及び各種ソフトウェアを含むものである。
【0014】
本実施形態によるデータアクセス制御システムは、例えば、営業担当者が端末5aを用いて業務データベース10の前記営業担当者が担当する事業部・工場・営業部の受注伝票情報のみにアクセス可能なアクセス権限が設定され、資材担当者が端末5bを用いて業務データベース10の前記資材担当者が担当する事業部・工場の受注伝票情報のみにアクセス可能なアクセス権限が設定され、管理者が端末5cを用いて業務データベース10の全ての受注伝票情報にアクセス可能なアクセス権限が設定され、前記営業担当のセキュリティレベルが「同一部門」(自己が所属する営業部)、前記資材担当者のセキュリティレベルが「同一拠点」(自己が所属する事業所)、前記管理者のセキュリティレベルが「全許可」に設定されるものとする。
【0015】
前記端末5aから端末5cへ前記セキュリティ管理サーバ100がブラウザ画面を用いて提供するアクセス制御の設定は、図3(a)に示す如く、「伝票系入力画面(処理選択・抽出条件画面)」「伝票系入力画面(伝票番号検索画面)」「伝票系入力画面(伝票系情報入力画面)」「伝票系問合せ画面(個別)」「伝票系問合せ画面(汎用)」「バッチ系」に対して、操作内容とアクセス制御対象とアクセス制御方法と備考との各項目情報が設定され、例えば、「伝票系入力画面(伝票系情報入力画面)」の操作内容が「チェック実行時」のアクセス制御対象が「事業部(ヘッダ)」、アクセス制御方法が「アクセス権限チェック」の如く設定されている。
【0016】
前記アクセス権限マスタ部20に格納されるアクセス権限マスタ情報は、図3(b)に示す如く、利用者に一意に付与されたユーザID(識別子、以下同じ。)と、受注・出荷・売上などの各プログラムに一意に付与されたプログラムIDと、データ登録の許可又は禁止を指定する登録許可区分と、データ訂正の許可又は禁止を指定する訂正許可区分と、データ削除の許可又は禁止を指定する削除許可区分との各項目情報から成り、例えば、ユーザID「TENSEI」の受注プログラムID「JF2002FM」の登録区分が「許可」、訂正許可区分が「許可」、削除許可区分が「許可」の如く設定されている。このアクセス権限マスタ情報の設定項目は、図11に示す如く、フィールドIDとフィールド名称と属性と長さと少数と備考の各項目情報であり、例えば、ユーザID(USR_ID)に対してフィールド名称が「ユーザID」、属性が「4」、長さが「15」、少数が「0」の如く設定されている。前記登録許可区分と訂正許可区分と削除許可区分とは、データに対する操作であるため、本出願においては操作アクセス権限という。
【0017】
前記情報公開レベルマスタ部30の公開レベルマスタ情報は、図3(c)に示す如く、USR_ID(ユーザID)の受注・単価他のデータ種毎にセキュリティレベルが、アクセス不可を指定する「0」、同一担当で許可を指定する「1」、同一部門で許可を指定する「2」、同一拠点で許可を指定する「3」、同一事業所での許可を指定する「4」、すべての許可を指定する「6」の如く設定され、例えば、USR_ID(ユーザID)「TENSEI」の利用者の受注伝票情報に対するアクセス権限が「2」(同一部門なら許可)、ユーザID(USR_ID)「TENSUITE」の利用者の受注伝票情報に対するアクセス権限が「1」(同一担当のみ許可)の如く設定されている。この公開レベルマスタ情報の設定項目は、図12に示す如く、フィールドIDとフィールド名称と属性と長さと少数と備考の各項目情報であり、例えば、ユーザID(USR_ID)に対してフィールド名称が「ユーザID」、属性が「4」、長さが「15」、少数が「0」の如く設定されている。
【0018】
前記セキュリティ項目定義情報テーブル部40のセキュリティレベル情報は、図13(a)に示す如く、フィールドIDとフィールド名称と属性と長さと少数と備考の各項目情報であり、例えば、「DEN_ID」に対してフィールド名称が「カスタマイズ定義ID」、属性が「4」、長さが「20」、少数が「0」の如く設定され、具体的には図13(b)に示す如く設定されている。
【0019】
本実施形態によるセキュリティ管理サーバ100(図1)は、前記ユーザID(USR_ID)「TENSEI」の利用者が受注伝票をアクセスする場合、アクセス権限マスタ情報及び公開レベルマスタ情報を参照し、前記情報公開レベルマスタ部30の公開レベルマスタ情報から「TENSEI」のセキリティレベル「2」を取得し、前記部門マスタ情報(図3[d])から「TENSEI」の所属部門コードを取得し、アクセスする受注伝票情報の部門を取得し、図3(f)に示した受注伝票Aの場合は、「TENSEI」の部門と受注伝票情報の部門が同一のためアクセスを許可し、図3(g)に示した受注伝票Bの場合は、「TENSEI」の部門と受注伝票情報の部門が異なるためアクセスを許可しないように動作することができる。
【0020】
本実施形態によるセキュリティ管理サーバ100(図1)は、利用者が業務データベース10にアクセスを行う場合、図4(a)に示す如く、画面410を起動したとき、アクセス権限マスタ部20のアクセス権限情報を参照し、訂正許可区分が「許可」と判定したときは、訂正ボタンの使用を許可する画面420を表示し、訂正許可区分が「禁止」と判定したときは、訂正ボタンの使用を許可しない画面430を表示する。このアクセス権限情報の参照は、図4(b)に示す如く、ユーザID及びプログラムIDをキーとしてアクセス権限情報を参照し、これらの組み合わせに対する訂正許可区分を取得することによって行われる。
【0021】
[照会処理]
本実施形態によるセキュリティ管理サーバ100(図1)は、利用者が業務データベース10に照会処理を行う場合、図5Aに示す如く、画面310の照会ボタンをクリックすることによって情報公開レベルマスタ部30(図1)の公開レベル情報とセキュリティ項目定義情報テーブル部40(図1)のセキュリティ項目定義情報とカスタマイズ引用情報詳細テーブル部70のカスタマイズ情報を参照し、アクセス権限の許可されている組織のみを画面320に表示するように動作する。この動作は、図5B(a)に示す如く、プログラムIDをキーとして公開レベル情報のカスタマイズ定義IDと抽出条件1と抽出条件4とを抽出し、これらカスタマイズ定義IDと抽出条件に合致したカスタマイズ情報の拡張テーブル名及び項目名を取得する、なお、このカスタマイズ情報の拡張テーブル名及び項目名は、後記する場所指定(WHERE)文作成時に使用する。
【0022】
次に、セキュリティ管理サーバ100(図1)は、図5B(b)に示す如く、ユーザID及びテーブルIDをキーとして情報公開レベルマスタ部30(図1)の公開レベル情報を参照して設定されたセキュリティレベルを取得し、図5B(c)に示す如く、各種マスタ部60(図1)の担当マスタ部の部門コードをキーとして部門マスタ部の拠点コードを取得し、この取得した拠点コードをキーとして拠点マスタ部から事業所コードを取得し、図5B(d)に示した場所指定(WHERE)文をセキリティレベル毎に作成する。
【0023】
次に、本実施形態によるセキュリティ管理サーバ100(図1)は、先に生成した場所指定(WHERE)文を照会処理で生成されたデータ抽出用のSQL(Structured Query Language)文に追加する処理を行うものであって、この追加処理は、図5C(a)から図5C(c)に示す如く、セキュリティ項目の定義情報(DFM_ACC)及びカスタマイズ(DFN_DTLI)情報からテーブル別名と項目名を取得する工程と、公開レベル(M_ACCLEV)情報からセキュリティレベルを取得する工程と、ユーザ「TENSUITE」の所属部門をスタッフマスタ部から取得し、場所指定(WHERE)文「J.SECTION_C=”101”」を生成するする工程と、この場所指定(WHERE)文をデータ抽出用のSQL文に追加する工程とを実行することによって行われる。
【0024】
[アクセス権限チェック処理]
さらに、本実施形態によるセキュリティ管理サーバ100(図1)は、アクセス権限のチェック処理を行う場合、図6Aに示す如く、画面610のチェックボタンをクリックすることによって、情報公開レベルマスタ部30とセキュリティ項目定義情報テーブル部40とカスタマイズ情報詳細テーブル部50と各種マスタ部60を参照し、アクセス権限が許可されていない組織が指定されているか否かをチェックするものであって、図6B(a)から図6B(c)に示す如く、起動時のプログラムIDをキーとしてセキュティ項目定義(DFN_ACC)情報からカスタマイズID及びシーケンス番号(NO)を取得する工程と、ユーザID及びテーブルIDを基に公開レベル(M_ACCLEV)情報を参照してセキュリティレベルを取得する工程と、担当マスタ(M_STAF)情報を参照して部門コードを取得し、この部門コードをキーとして部門マスタ(M_SECTION)情報から部門コードを取得し、この部門コードをキーとして拠点マスタ(M_SITE)情報から拠点コードを取得する工程とを実行することによって、図6B(d)に示すエラーメッセージをセキリティレベル毎に作成する。
【0025】
次いで、本セキュリティ管理サーバ100(図1)は、ユーザ「TENSUITE」が売上入力のチェック処理を行う場合、図6C(a)から図6C(c)に示す如く、セキュティ項目定義(DFN_ACC)情報及びカスタマイズ(DFN_DTLI)情報からBean(ソフトウェアの部品)名を取得する第1工程と、ユーザ「TENSUITE」のセキュリティレベルを公開レベル(M_ACCLEV)情報から取得する第2工程と、ユーザ「TENSUITE」のSECTN_C(所属部門)をスタッフマスタ部から取得する第3工程と、前記第1工程によって取得したBean名と前記第3工程によって取得したSECTN_C(所属部門)とを比較する第4工程とを実行することによって、Beanの値をチェックするように動作する。
【0026】
[確定処理]
本実施形態によるセキュリティ管理サーバ100(図1)は、確定処理を行う場合、図7に示す如く、画面710の確定ボタンをクリックすることによって、公開レベル情報とセキュリティ項目定義情報とカスタマイズ情報と各種マスタ情報を参照し、アクセス権限の有無を表示するように動作する。
【0027】
[入力画面処理]
本実施形態によるセキュリティ管理サーバ100(図1)は、入力画面へ移行する処理を行う場合、図8Aに示す如く、情報公開レベルマスタ部30の公開レベル情報とセキュリティ項目定義情報テーブル部40のセキュリティ項目定義情報とカスタマイズ引用情報詳細テーブル部70のカスタマイズ情報を参照し、アクセス権限の許可されていない組織の場合、画面820にエラー表示を行うように動作する。この入力画面へ移行する処理は、図8B(a)から図8B(c)に示す如く、起動時のプログラムIDをキーとしてセキュリティ項目定義(DFN_ACC)情報からカスタマイズ定義ID及び抽出条件4を取得する工程と、この取得したカスタマイズ定義ID及び抽出条件4をキーとしてカスタマイズ(DFN_DTLI)情報からカスタマイズ定義ID及びシーケンス番号(NO)を取得する工程と、ユーザID及びテーブルIDとをキーとして公開レベル(M_ACCLEV)情報からセキリティレベルを取得する工程と、担当マスタ(M_SATFF)情報から部門コードを取得し、この部門コードをキーとして部門マスタ(M_SECTION)情報から拠点コードを取得し、この拠点コードをキーとして拠点マスタ(M_SITE)情報から事業所コードを取得する工程とを実行し、伝票情報の組織(事業所、拠点、部門、担当)情報がユーザの所属組織と一致しない場合、図8B(d)に示すセキュリティレベル毎のエラーメッセージを表示するように動作する。
【0028】
[問合せ処理]
本実施形態によるセキュリティ管理サーバ100(図1)は、図9Aに示した画面910に表示された照会ボタンがクリックされた場合、情報公開レベルマスタ部30の公開レベル情報とセキュリティ項目定義情報テーブル部40のセキュリティ項目定義情報とカスタマイズ引用情報詳細テーブル部70のカスタマイズ情報を参照し、照会画面920を表示し、他のPDFボタンがクリックされたときにはPDF(Portable Document Format)画面930を表示し、印刷ボタンがクリックされたときには売上単価リスト940を印刷し、CSV(Comma Separated Values)出力ボタンがクリックされたときにはCSVデータを出力するように動作する。
【0029】
この問合せ処理は、図9B(a)から図9B(c)に示す如く、起動時のプログラムIDをキーとしてセキュリティ項目定義(DFN_ACC)情報からカスタマイズ定義ID及び抽出条件1及び4を取得する工程と、この取得したカスタマイズ定義ID及び抽出条件をキーとしてカスタマイズ(DFN_DTLI)情報から拡張テーブル名(別名)及び項目名を取得する工程と、ユーザID及びテーブルIDをキーとして公開レベル(M_ACCLEV)情報からセキリティレベルを取得する工程と、担当マスタ(M_SATFF)情報から部門コードを取得し、この部門コードをキーとして部門マスタ(M_SECTION)情報から拠点コードを取得し、この拠点コードをキーとして拠点マスタ(M_SITE)情報から事業所コードを取得する工程とを実行し、図9B(d)に示すWHERE文をセキュリティレベル毎に生成するように動作する。
【0030】
[伝票検索処理]
本実施形態によるセキュリティ管理サーバ100(図1)は、伝票の検索処理が指定された場合、図10Aに示した画面110に売上番号を入力し、画面111の照会ボタンがクリックされた場合、情報公開レベルマスタ部30の公開レベル情報及び業務データベース10の伝票データを参照し、指定された伝票の内容を画面120に表示するように動作し、項目検索処理が指定された場合、図10Bに示した画面140に利用者名が入力され、項目検索のボタンがクリックされた場合、情報公開レベルマスタ部30の公開レベル情報及び各種マスタ部60を参照し、前記利用者に対してアクセス権限が許可されている項目内容を画面150に表示するように動作する。
【0031】
このように本実施形態によるデータアクセス制御システム、データアクセス制御方法及びデータアクセス制御プログラムは、ユーザ単位に画面、問合せ、バッチの個々のプログラム各機能単位で操作アクセス権限を設定すると共に、受注、売上などのデータ種類毎にアクセス権限を詳細に設定することによって、セキリティを向上することができる。
【符号の説明】
【0032】
10 業務データベース、20 アクセス権限マスタ部、
30 情報公開レベルマスタ部、40 セキュリティ項目定義情報テーブル部、
50 カスタマイズ情報詳細テーブル部、60 各種マスタ部、
70 カスタマイズ引用情報詳細テーブル部、100 セキュリティ管理サーバ
【特許請求の範囲】
【請求項1】
事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるデータアクセス制御システムであって、前記セキュリティ管理サーバが、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1工程と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2工程と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3工程と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4工程と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5工程と、前記第1工程によって取得した操作アクセス権限情報が前記第2工程によって取得した公開レベル情報及び前記第5工程によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6工程を実行するデータアクセス制御システム。
【請求項2】
事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるコンピュータシステムのデータアクセス制御方法であって、前記セキュリティ管理サーバに、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1工程と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2工程と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3工程と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4工程と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5工程と、前記第1工程によって取得した操作アクセス権限情報が前記第2工程によって取得した公開レベル情報及び前記第5工程によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6工程を実行させるデータアクセス制御方法。
【請求項3】
事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるコンピュータシステムのデータアクセス制御プログラムであって、前記セキュリティ管理サーバに、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1機能と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2機能と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3機能と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4機能と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5機能と、前記第1工程によって取得したアクセス権限情報が前記第2機能によって取得した公開レベル情報及び前記第5機能によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6機能を実行させるデータアクセス制御プログラム。
【請求項1】
事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるデータアクセス制御システムであって、前記セキュリティ管理サーバが、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1工程と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2工程と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3工程と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4工程と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5工程と、前記第1工程によって取得した操作アクセス権限情報が前記第2工程によって取得した公開レベル情報及び前記第5工程によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6工程を実行するデータアクセス制御システム。
【請求項2】
事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるコンピュータシステムのデータアクセス制御方法であって、前記セキュリティ管理サーバに、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1工程と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2工程と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3工程と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4工程と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5工程と、前記第1工程によって取得した操作アクセス権限情報が前記第2工程によって取得した公開レベル情報及び前記第5工程によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6工程を実行させるデータアクセス制御方法。
【請求項3】
事業部コードと工場コードと部門コードと担当者コードと取引先コードと受注金額から成る複数の受注伝票情報を格納した業務データベースと、前記業務データベースに対する担当者毎に設定されたデータへの操作権限を示す操作アクセス権限情報を格納するアクセス権限マスタ部と、前記業務データベースに格納した複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部と、担当者氏名に対応した担当マスタ情報と事業所・工場・部門間の関係を示す部門マスタ情報と部門・工場に対する拠点マスタ情報を格納する各種マスタ部と、前記複数の端末からの業務データベースへのアクセスを制御するセキュリティ管理サーバとを備えるコンピュータシステムのデータアクセス制御プログラムであって、前記セキュリティ管理サーバに、前記端末から担当者コードを指定した業務データベースに格納した受注伝票情報へのアクセスが指示されたとき、前記担当者コードに設定された操作アクセス権限情報を前記アクセス権限マスタ部から取得する第1機能と、前記受注伝票情報毎に設定された公開レベル情報を情報公開レベルマスタ部から取得する第2機能と、前記担当者コードをキーとして前記担当者コードが所属する部門コードを前記担当マスタ情報から取得する第3機能と、前記取得した部門コードの属する拠点コードを前記部門マスタ情報から取得する第4機能と、前記取得した拠点コードの属する事業所コードを拠点マスタ情報から取得する第5機能と、前記第1工程によって取得したアクセス権限情報が前記第2機能によって取得した公開レベル情報及び前記第5機能によって取得した事業所コードによるアクセスを許容しているか判定し、許容していると判定したとき、前記受注伝票情報へのアクセスを許容する第6機能を実行させるデータアクセス制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図6A】
【図6B】
【図6C】
【図7】
【図8A】
【図8B】
【図9A】
【図9B】
【図10A】
【図10B】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図6A】
【図6B】
【図6C】
【図7】
【図8A】
【図8B】
【図9A】
【図9B】
【図10A】
【図10B】
【図11】
【図12】
【図13】
【公開番号】特開2012−63896(P2012−63896A)
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願番号】特願2010−206341(P2010−206341)
【出願日】平成22年9月15日(2010.9.15)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
【公開日】平成24年3月29日(2012.3.29)
【国際特許分類】
【出願日】平成22年9月15日(2010.9.15)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
[ Back to top ]