ユーザ管理システム
【課題】 複数のアプリケーションが統一のユーザ管理情報に対してユーザ項目を追加するシステムでは、ユーザ情報を適切に管理するのが困難である。
管理者がユーザ情報更新を行なおうとしても、不明な追加項目がある場合、その項目の入力値が不明であるがために、必要な他の項目の更新も行なえない場合がある。また逆に、不明な追加項目を無視してユーザ更新を行なった場合、その項目がセキュリティに関するものであれば、そのユーザに対して管理者が意図しないセキュリティ設定がなされるなど、セキュリティ上問題がある。
【解決手段】 プラグインのインストール時に、ユーザ情報にユーザ項目とその項目の設定条件を追加する。
ユーザ項目の設定条件に従って処理方法を判断する。
設定条件が必須であるユーザ項目が設定されていない場合、プラグインインストール時には該当ユーザを仮登録状態に設定し、ユーザ情報更新時には警告表示する。
管理者がユーザ情報更新を行なおうとしても、不明な追加項目がある場合、その項目の入力値が不明であるがために、必要な他の項目の更新も行なえない場合がある。また逆に、不明な追加項目を無視してユーザ更新を行なった場合、その項目がセキュリティに関するものであれば、そのユーザに対して管理者が意図しないセキュリティ設定がなされるなど、セキュリティ上問題がある。
【解決手段】 プラグインのインストール時に、ユーザ情報にユーザ項目とその項目の設定条件を追加する。
ユーザ項目の設定条件に従って処理方法を判断する。
設定条件が必須であるユーザ項目が設定されていない場合、プラグインインストール時には該当ユーザを仮登録状態に設定し、ユーザ情報更新時には警告表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プラグイン構造を持つユーザ管理システム及び、ユーザ管理を適切に行いセキュリティを向上するためのユーザ管理方法に関する。
【背景技術】
【0002】
ユーザ情報を必要とする複数のアプリケーションが同一のシステムに存在する場合、一般的に、複数のアプリケーションで統一のユーザ管理情報を参照する方法がある。
【0003】
従来のユーザ管理システムにおいて、あるアプリケーションが必要とするユーザ情報の項目が統一のユーザ管理情報に存在しない場合、アプリケーションからの入力により項目を追加する方法を施したものがある(例えば、特許文献1参照。)
【特許文献1】特開2005−004499号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
複数のアプリケーションが統一のユーザ管理情報を参照し、ユーザ情報の項目を追加するシステムでは、ユーザ情報を適切に管理するのが困難であるという問題がある。
【0005】
例えば、管理者がユーザ情報を更新する場合、その管理者にとって不明な項目がユーザ情報に追加されている場合がある。その場合、不明な項目を空のまま更新すると、追加項目の入力値でエラーとなり、その管理者にとって必要な他の項目の更新も行なえないという問題がある。
【0006】
また逆に、空でも追加を許可したり、追加項目がエラーになっても、ユーザ管理システム自体が予め持っている基本項目だけは正常に更新するようにした場合も、適切にユーザ情報の更新が行なえないという問題がある。例えば、ユーザ管理システムを使用するアプリケーションが、「複写機に対するユーザ毎の印刷制限枚数」や「複写機のユーザ毎の機能仕様制限」を追加項目として設定する場合がある。このとき、アプリケーションが、印刷制限枚数や機能仕様制限の項目が空の場合は、制限なしと見なして動作するような処理を行なっていた場合、管理者が意図しない制限無しのユーザが作成されて、セキュリティ上問題がある。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明のユーザ管理システムは、
ユーザ情報を保持するユーザ管理手段(205)と、
プラグインのインストール時に、ユーザ情報にユーザ項目とその項目の設定条件を追加するユーザ項目追加手段(S100)と、
プラグインのインストール時に、ユーザ項目の設定条件に従って処理方法を判断するインストール時処理方法判断手段(S101)と、
前記インストール時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されていないユーザを仮登録状態に設定する仮登録設定手段(S102)と、
ユーザ情報更新画面にプラグインが追加したユーザ項目を表示する表示手段(209)と、
ユーザ情報更新時に、ユーザ項目の設定条件に従って処理方法を判断する更新時処理方法判断手段(S200)と、
前記更新時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されている場合は、ユーザ情報を更新するユーザ情報更新手段(S201)と、
前記更新時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されていない場合は警告表示する警告表示手段(S202)と、
を有することを特徴とするユーザ管理システムである。
【発明の効果】
【0008】
プラグインがユーザ管理システムにユーザ項目を追加する際に、ユーザ項目に設定条件を付加し、設定条件によってユーザ情報の更新処理を変えることで、ユーザ情報の更新を適切に実行することが可能となる。また、セキュリティ上問題のあるユーザが作成されるのを防止する。
【発明を実施するための最良の形態】
【0009】
以下、本発明を実施するための最良の形態について図面を用いて説明する。
【0010】
ユーザ管理システムは、分散配置されたパーソナルコンピュータ(以下、PCと呼ぶ)などの情報処理装置上で協調動作するユーザ管理ソフトウェアによって実現される。
【0011】
図1は分散配置されるPC100の構成例を示すブロック図である。
【0012】
CPU101は、RAM103をワークメモリとして、ROM102およびハードディスクドライブ(HDD)111に格納されたプログラムを実行し、システムバス104を介して後述する各構成を制御するとともに、後述するユーザ管理処理を実行する。
【0013】
HDD111は、オペレーティングシステム(OS)や上記のユーザ管理ソフトウェアを含む各種プログラムやデータを格納する。ユーザ管理ソフトウェアは、例えば、ディスクドライブ112にマウント可能なCD−ROMなどの記憶媒体によって供給される。CPU101は、ディスクコントローラ(DKC)を介して、HDD111およびディスクドライブ112にアクセスし、ユーザ管理ソフトウェアなどをHDD111にインストールする。
【0014】
CPU101は、プログラムに従い、ビデオカード(VC)106を介してモニタ110にユーザインタフェイス(UI)を表示する。ユーザは、キーボード(KB)109やマウスなどのポインティングデバイスを操作して、UIに対する指示や入力を行なう。CPU101は、キーボードコントローラ(KBC)105を介してからユーザ指示や入力を受け付け、ユーザ指示や入力に応じて様々な処理を実行する。
【0015】
また、CPU101は、ネットワークインタフェイスカード(NIC)108を介して、ネットワーク200上の他のPC、サーバなどと通信可能である。
【0016】
図2はシステムの構成例を示す図である。
【0017】
サーバ201は、図1の構成を有するPCである。サーバ201上で、ユーザ管理システム205を含む統合システム202が動作する。統合システム202は、プラグイン管理部203を有する。プラグイン管理部203は、追加プラグインのインストールを行なう機能と、追加プラグインを管理する機能を有する。
【0018】
ユーザ管理システム205は、統合システム202の一部であり、ユーザ情報を管理する機能を有する。
【0019】
ユーザ管理システム205は、調整部206およびユーザ管理部207を有する。
【0020】
調整部206は、プラグインのインストール時や、ユーザ情報の更新時などに、条件に従って処理方法を判断する機能を有する。
【0021】
ユーザ管理部207は、ユーザ情報を保持するデータベース(DB)を持ち、ユーザ情報を管理する機能を有する。
【0022】
PC208は、管理者が操作するPCである。
【0023】
管理者は、PC208のブラウザ209を通して、サーバ201上で動作する統合システム202にアクセスし、プラグインをインストールしたり、ユーザ情報を更新するなどの管理を行なう。
【0024】
図3は、統合システム202にプラグインをインストールする手順の一例を示すフローチャートである。
【0025】
管理者の操作により、PC208のブラウザ209からのプラグインインストール要求を受け付けたプラグイン管理部203は、プラグインのインストールを実行し、統合システム上にプラグイン204を配置する。(S100)
図4は、プラグインのインストールパッケージに含めるユーザ項目情報ファイルの一例である。
【0026】
ユーザ項目情報ファイルは、(1)プラグイン名(PluginName)、(2)追加するユーザ項目(UserInfo)、(3)追加するユーザ項目の設定(Setting)、の情報から構成される。
【0027】
(3)のユーザ項目の設定には、追加するユーザ項目に対して、ユーザの新規作成ならびにユーザ情報更新の際に、そのユーザ項目の設定が必須か任意かの情報を入れる。ここでは必須か任意かを入れることとするが、「入力不可」など別の値を入れるようにしても良い。
【0028】
プラグイン管理部203は、ユーザ項目情報ファイルを解析する。ユーザ項目情報ファイルに、追加するユーザ項目が存在する場合、ユーザ管理システム205の調整部206にユーザ項目情報を通知する。ユーザ項目情報を受け取った調整部206は、ユーザ項目情報をユーザ管理部207に保持し、また、(3)が「必須」であるユーザ項目が存在するか確認する。(S101)
調整部206は、(3)が「必須」であるユーザ項目が存在した場合、ユーザ管理部207で保持している全ての既存ユーザを仮登録状態にする。(S102)
調整部206は、プラグイン管理部203に結果を返却する。プラグイン管理部203は、仮登録状態になったユーザが存在しない場合は、プラグインのインストール完了を管理者に通知する。仮登録状態になったユーザが存在する場合は、プラグインのインストール完了と共に、仮登録状態になったユーザが存在することを管理者に通知する。(S103)
仮登録状態のユーザは、設定が「必須」である項目が入力されるまで、使用できない状態になる。設定が「必須」である項目が全て入力されると登録状態となる。
【0029】
プラグインのアンインストール時には、プラグイン管理部203は、追加したユーザ項目をユーザ管理部207のユーザ項目情報から削除する。
【0030】
図5は、ユーザの新規作成ならびにユーザ情報更新の手順の一例を示すフローチャートである。
【0031】
管理者の操作により、PC208のブラウザ209からのユーザの新規作成あるいは既存のユーザのユーザ情報更新要求を受け付けたユーザ管理システム205は、ブラウザ209にユーザの新規作成画面もしくはユーザ情報更新画面を表示する。図6は、ユーザの新規作成画面の一例である。ユーザ管理システム205は、ユーザの新規作成画面には、ユーザ名やメールアドレスなどの基本項目のほかに、S101でユーザ管理部207に保持したユーザ項目情報を参照し、プラグインにより追加されたユーザ項目の入力を表示する。
【0032】
ユーザ管理システム205は、管理者からの「新規作成」ボタンもしくは「更新」ボタンの選択を受け付けると、調整部206において、ユーザ管理部207のユーザ項目情報を参照し、設定が「必須」である項目が全て入力されているかを確認する。(S200)
全て入力されている場合は、ユーザ管理システム205は、ユーザを新規作成もしくはユーザ情報を更新する。(S201)
入力されていない項目が存在する場合は、ユーザ管理システム205は、ブラウザ209にエラーを表示する。(S202)
設定が「任意」である項目に入力があり、その入力値が不正な場合、その項目はエラー表示のみ行い、その他の項目だけで正常にユーザの新規作成もしくはユーザ情報の更新を行なっても良いし、ユーザの新規作成もしくはユーザの更新自体を失敗にしても良い。
【0033】
次に、プラグインの設定変更によって、ユーザ項目の設定を変更する手順の一例を図7のフローチャートを用いて示す。
【0034】
例として、ユーザ毎のプリンタの使用制限を行なうプラグイン204が統合システム202にインストールされているとする。
【0035】
プラグイン204は、インストール時に、ユーザ管理部207が保持するユーザ項目情報に、ユーザ毎の「印刷制限枚数」や、「カラー印刷の制限」などを追加している。
【0036】
またプラグイン204は、プラグイン設定により、「印刷制限」の管理を行なうか否かを変更することができる。
【0037】
またプラグイン204は、内部に「印刷制限」の設定と、ユーザ項目の「印刷制限枚数」の関連情報を保持する。プラグイン204の「印刷制限」が「行なう」設定の場合は、ユーザ項目の「印刷制限枚数」は「必須」で、プラグイン204の「印刷制限」が「行なわない」設定の場合は、ユーザ項目の「印刷制限枚数」は「任意」であるとする。
【0038】
プラグイン204は、管理者の操作により、PC208のブラウザ209から、「印刷制限」の設定の変更を受け付ける。
【0039】
プラグイン204は、「印刷制限」設定変更により、ユーザ項目に影響があるかを確認する。(S300)
プラグイン204の設定変更により、ユーザ項目に影響がない場合は、プラグイン204はプラグイン設定を変更して処理を終了する。(S306)
プラグイン204の設定変更により、ユーザ項目に影響がある場合は、プラグイン204は、影響を受けるユーザ項目の設定変更を、調整部206に依頼し、調整部206はユーザ管理部207が保持するユーザ項目情報の設定を変更する。(S301)
例えば、プラグイン204インストール時に、「印刷制限」が「行なわない」設定で、ユーザ項目の「印刷制限枚数」を「任意」で登録していた場合。「印刷制限」を「行なう」に設定変更すると、プラグイン204は、ユーザ項目の「印刷制限枚数」を「必須」に変更するよう調整部206に依頼する。
【0040】
ユーザ項目の設定が、任意から必須に変更になったユーザ項目が無い場合は(S302)、ユーザ項目の設定が変更になったことを管理者に通知して(S305)、プラグイン設定を変更して処理を終了する。(S306)
ユーザ項目の設定が、任意から必須に変更になったユーザ項目がある場合は(S302)、調整部206は、ユーザ管理部207が保持するユーザ情報を参照し、既存ユーザで、変更になったユーザ項目が入力されていないユーザが存在するかを確認する。(S303)
調整部206は、変更になったユーザ項目が入力されていない既存ユーザを仮登録状態にする。(S304)
調整部206は、ユーザ項目の設定が変更になったことと、仮登録状態になったユーザが存在することを管理者に通知して(S305)、プラグイン設定を変更して処理を終了する。(S306)
次に、管理者ごとにユーザ項目の設定を変更する手順の一例を、図8のフローチャートを用いて示す。
【0041】
例として、ユーザ毎のプリンタの使用制限を行なうプラグイン204と、ユーザ毎のネットワーク上のリソースへのアクセス制限を行なうプラグイン210が統合システム202にインストールされているとする。
【0042】
プリンタの管理者と、ネットワーク管理者が異なる場合、プリンタの管理者はプラグイン204を使用し、プラグイン210は使用しない。
【0043】
プリンタの管理者は、プラグイン204が追加したユーザ項目には、正しい値を設定する必要があるため、誤ってユーザ項目を空で設定してしまうなど、不正な値で設定することは防ぎたい。一方、プラグイン210が追加したユーザ項目は空でも設定できるようにしたい。
【0044】
図9は、管理者ごとにユーザ項目の設定を変更する場合の、システムの構成例を示す図である。
【0045】
統合システム202は、管理者情報管理部211を有する。管理者情報管理部211は、統合システム全体、あるいはプラグインが提供する一部の機能を管理する管理者を管理する機能を有する。
【0046】
管理者の操作により、PC208のブラウザ209からのプラグインインストール要求を受け付けたプラグイン管理部203は、プラグインのインストールを実行し、統合システム上にプラグイン204を配置する。(S400)
プラグイン管理部203は、ユーザ項目情報ファイルを解析する。ユーザ項目情報ファイルに、追加するユーザ項目が存在する場合(S401)、プラグイン管理部203は、管理者情報管理部211に保持する管理者情報を参照し、管理者一覧を取得する。プラグイン管理部203は、追加するユーザ項目一覧および管理者一覧を、ブラウザ209に表示する。(S402)
ブラウザ209上の画面では、各ユーザ項目に対して、その項目の設定を必須とするか任意とするかを、管理者ごとに選択する。
【0047】
プラグインの追加操作を行なった管理者の、ブラウザ209における選択を受け付けたプラグイン管理部は、管理者とユーザ項目の関係を保持するように調整部206に依頼する。
【0048】
調整部206は、ユーザ項目情報ならびに管理者とユーザ項目の関係をユーザ管理部207に保持する。(S403)
本例では、プラグインインストール時に管理者を選択する例を示したが、自動で、プラグインを追加した管理者に対してのみ、そのプラグインが追加したユーザ項目を必須とし、他の管理者に対しては、任意としても良い。
【0049】
図10は、管理者ごとにユーザ項目の設定を変更する場合の、ユーザの新規作成ならびにユーザ情報更新の手順の一例を示すフローチャートである。
【0050】
管理者の操作により、PC208のブラウザ209からのユーザ情報更新要求を受け付けたユーザ管理システム205は、ブラウザ209にユーザ情報更新画面を表示する。
【0051】
ユーザ管理システム205は、管理者からの「更新」ボタンの選択を受け付ける。その際、ブラウザ209からはユーザの更新情報に加え、操作中の管理者情報も合わせて、ユーザ管理システムに渡す。(S500)
ユーザ管理システム205は、調整部206において、ユーザ管理部207に保持しているユーザ項目情報ならびに管理者とユーザ項目の関係を参照し、S500で受け取ったユーザの更新情報と照合する。(S501)
調整部206は、操作中の管理者に対して、設定が必須であるユーザ項目が全て入力されているかを確認し、全て入力されている場合は、ユーザ情報を更新し(S502)、入力されていない項目が存在する場合は、ブラウザ209にエラーを表示する。(S503)
次に、オプションプラグインのインストール・アンインストールによって、ユーザ項目の設定を変更する手順の一例を、図11のフローチャートを用いて示す。
【0052】
例として、ユーザ毎のプリンタの使用制限を行なうプラグイン204と、プラグイン204のオプションプラグインで、プラグイン204で設定したユーザ毎の「印刷制限枚数」と実際のユーザ毎の印刷枚数を分析する機能を持つプラグイン210について説明する。
【0053】
プラグイン204単体では、ユーザ項目の「印刷制限枚数」は「任意」であったが、プラグイン210の機能を使用するためには、ユーザ項目の「印刷制限枚数」を必ず設定する必要があるとする。
【0054】
プラグイン204が統合システム202にインストールされているとする。
【0055】
管理者の操作により、PC208のブラウザ209からのプラグイン210のインストール要求を受け付けたプラグイン管理部203は、プラグインのインストールを実行し、統合システム上にプラグイン210を配置する。(S600)
図12は、プラグインのインストールパッケージに含めるユーザ項目情報ファイルの一例である。
【0056】
ユーザ項目情報ファイルは、図4と同様のインストールするプラグインのユーザ項目情報に加え、次の情報から構成される。(1)関連するプラグイン名(RelatedPlugin)、(2)関連するユーザ項目(UserInfo)、(3)関連するユーザ項目の設定(Setting)。
【0057】
インストールするプラグイン210に関係するプラグインのプラグイン名(Plugin204)と、その関連するユーザ項目(UpperLimit)および、そのユーザ項目の設定をどのように変更するかの情報を入れる。
【0058】
プラグイン管理部203は、ユーザ項目情報ファイルを解析する。S101〜S102と同様に、設定が「必須」であるユーザ項目の追加がある場合、全ての既存ユーザを仮登録状態にする。(S601〜S602)
また、解析の結果、関連するプラグインが存在する場合(S603)、プラグイン管理部203は、調整部206にユーザ項目情報を通知する。ユーザ項目情報を受け取った調整部206は、ユーザ項目情報ファイルの内容に従って、ユーザ管理部207に保持している、関連するユーザ項目の設定を変更する。(S604)
変更の結果、設定が任意から必須に変更になった項目がある場合(S605)、調整部206は、ユーザ管理部207が保持するユーザ情報を参照し、既存ユーザで、変更になったユーザ項目が入力されていないユーザが存在するかを確認する。(S606)
調整部206は、必須項目が入力されていない既存ユーザを仮登録状態にして(S607)、管理者に通知する。(S608)
オプションプラグインのアンインストール時にも、同様に関連するプラグインのユーザ項目の設定を変更する。
【0059】
次に、ユーザの基本属性によって、ユーザ項目の設定を変更する手順の一例を、図13のフローチャートを用いて示す。
【0060】
管理者の操作により、PC208のブラウザ209からのプラグインインストール要求を受け付けたプラグイン管理部203は、プラグインのインストールを実行し、統合システム上にプラグイン204を配置する。(S700)
図14は、プラグインのインストールパッケージに含めるユーザ項目情報ファイルの一例である。
【0061】
ユーザ項目情報ファイルには、規定のユーザ属性(UserAttribute)ごとの、追加するユーザ項目の設定(Setting)の情報を入れる。
例えば、規定のユーザ属性に「役職分類」を使用する場合で説明する。
【0062】
プラグインが追加するユーザ項目が管理者ID(AdminId)である場合、役職分類が「管理職」(Administrator)の場合は、ユーザ項目の設定を必須として、役職分類が「一般」(General)の場合は、ユーザ項目の設定を任意とする。
【0063】
プラグイン管理部203は、ユーザ項目情報ファイルを解析し、ユーザ項目情報ならびにユーザ基本属性とユーザ項目の関係を保持するように調整部206に依頼する。
【0064】
調整部206は、ユーザ項目情報ならびにユーザ基本属性とユーザ項目の関係をユーザ管理部207に保持する。(S701)
調整部206は、追加したユーザ項目についてユーザ毎にユーザ基本属性と照合して、(S702)、必須となる項目がある既存ユーザを仮登録状態にする。(S703)
プラグイン管理部203が、処理結果を管理者に通知して、処理を終了する。(S704)
例えば、基本属性が「管理職」のユーザは、ユーザ項目として管理者IDが追加されたことにより、仮登録状態となる。
【0065】
図15は、ユーザの基本属性によって、ユーザ項目の設定を変更する場合の、ユーザの新規作成ならびにユーザ情報更新の手順の一例を示すフローチャートである。
【0066】
ユーザ管理システム205は、管理者からのユーザ情報の「更新」ボタンの選択を受け付ける。
【0067】
ユーザ管理システム205は、ユーザの更新情報を解析し、ユーザ基本属性が設定されているか否かを判断する。(S800)
設定されていない場合は、エラー表示して処理を終了する。(S805)
ユーザ管理システム205は、情報を更新するユーザのユーザ基本属性を取得し(S801)、S701で保持した情報と照合して、ユーザ項目ごとに、入力が必須か任意かを判断する。(S802)
必須であるユーザ項目が全て入力されている場合は(S803)、ユーザ情報を更新し(S804)、入力されていない項目が存在する場合は、ブラウザ209にエラーを表示する。(S805)
ユーザ項目の設定の判断に使用するユーザ基本属性は、システムで固定にしても良いし、追加するユーザ項目ごとに異なるユーザ基本属性を指定するなどしても良い。
【0068】
次に、ユーザ項目の属性によって、ユーザ項目の設定を変更する例を示す。
【0069】
図16は、ユーザ項目の属性と、属性ごとの設定を登録する手順の一例を示すフローチャートである。
【0070】
ユーザ管理システム205は、ブラウザ209に、ユーザ項目属性一覧を表示する。(S900)
ユーザ項目属性は、ユーザ項目が関連する分野などを示すもので、「セキュリティ」「コスト」などがある。
【0071】
また、この画面で、ユーザ項目属性を追加できるようにしても良い。
【0072】
ユーザ項目属性一覧画面は、ユーザ項目属性ごとに、入力が必須か任意かを指定可能な画面とする。ユーザ管理システム205は、ユーザ項目属性ごとの設定を、ユーザ管理部207に保持する。(S901)
図17は、ユーザ項目の属性によって、ユーザ項目の設定を変更する場合の、プラグインインストールの手順の一例を示すフローチャートである。
【0073】
プラグイン管理部203は、プラグインのインストールを実行し、統合システム上にプラグイン204を配置する。(S1000)
図18は、プラグインのインストールパッケージに含めるユーザ項目情報ファイルの一例である。
【0074】
ユーザ項目情報ファイルには、ユーザ項目ごとの属性の情報を入れる。図18の例では、ユーザ項目「UpperLimit」に対し、属性「Cost」を設定している。1つのユーザ項目に対し、複数の属性を設定できるようにしても良い。
【0075】
プラグイン管理部203は、ユーザ項目情報ファイルを解析し、調整部206を介して、ユーザ項目情報ならびにユーザ項目の属性をユーザ管理部207に保持する。
【0076】
調整部206は追加したユーザ項目の属性と、S901で保存したユーザ項目属性ごとの設定を照合し(S1001)、追加したユーザ項目が必須か任意かを判断する。(S1002)
「Cost」が必須と登録されている場合、ユーザ項目「UpperLimit」は必須となる。
【0077】
1つのユーザ項目に対し、複数の属性が設定されている場合、そのうちひとつでも必須と判断された場合は必須とする。
【0078】
追加したユーザ項目の中に、必須と判断した項目がある場合、調整部206は全ての既存ユーザを仮登録状態にして(S1003)、管理者に通知する。(S1004)
次に、ユーザの新規追加・更新時に、発生したエラーの種類によって動作を変更する手順の一例を、図19のフローチャートを用いて示す。
【0079】
図20は、ユーザ項目情報ファイルの一例である。プラグインインストール時に、ユーザ項目毎に発生するエラーに対して、処理方法を記載する。
【0080】
処理方法は、該当のエラーが発生した際に、ユーザの新規追加・更新自体を中止するか、あるいは、エラーが発生したユーザ項目以外の登録処理を続行するかなどを示す。
【0081】
ユーザ項目情報ファイルの内容は、ユーザ管理部207に保持する。
【0082】
ユーザ管理システム205は、管理者からのユーザ情報の「更新」ボタンの選択を受け付ける。
【0083】
更新処理でエラーが発生した場合(S1100)、ユーザ管理システム205は、エラー内容を判定する。(S1101)
ユーザ管理システム205は、調整部206において、エラー内容と、ユーザ管理部207に保持したエラー内容に対応する処理方法を照合し、処理方法を判断する。(S1102)
更新処理が続行できないエラーであると判断した場合、エラー表示して処理を終了する。(S1103)
更新処理が続行可能なエラーであると判断した場合、警告メッセージを表示して(S1104)、更新処理を実行する。(S1105)
本例では、プラグインインストール時に、ユーザ項目毎に発生するエラー内容毎に、処理内容を登録する例を示したが、エラー内容毎に「警告」「致命的」などのエラー種別を登録して、システム全体で、エラー種別ごとの処理を設定しておいても良い。
【0084】
上記実施例は、全てユーザ管理について説明したが、上記手順の対象はユーザだけでなくユーザグループなど他の管理項目においても同様の手順を適用可能である。
【図面の簡単な説明】
【0085】
【図1】情報処理装置の構成図
【図2】システムの構成図
【図3】プラグインインストール手順を示すフローチャート
【図4】ユーザ項目情報ファイル
【図5】ユーザ情報更新手順を示すフローチャート
【図6】ユーザの新規作成画面
【図7】プラグイン設定変更手順を示すフローチャート
【図8】プラグインインストール手順を示すフローチャート
【図9】システムの構成図
【図10】ユーザ情報更新手順を示すフローチャート
【図11】プラグインインストール手順を示すフローチャート
【図12】ユーザ項目情報ファイル
【図13】プラグインインストール手順を示すフローチャート
【図14】ユーザ項目情報ファイル
【図15】ユーザ情報更新手順を示すフローチャート
【図16】ユーザ属性設定手順を示すフローチャート
【図17】プラグインインストール手順を示すフローチャート
【図18】ユーザ項目情報ファイル
【図19】ユーザ情報更新手順を示すフローチャート
【図20】ユーザ項目情報ファイル
【技術分野】
【0001】
本発明は、プラグイン構造を持つユーザ管理システム及び、ユーザ管理を適切に行いセキュリティを向上するためのユーザ管理方法に関する。
【背景技術】
【0002】
ユーザ情報を必要とする複数のアプリケーションが同一のシステムに存在する場合、一般的に、複数のアプリケーションで統一のユーザ管理情報を参照する方法がある。
【0003】
従来のユーザ管理システムにおいて、あるアプリケーションが必要とするユーザ情報の項目が統一のユーザ管理情報に存在しない場合、アプリケーションからの入力により項目を追加する方法を施したものがある(例えば、特許文献1参照。)
【特許文献1】特開2005−004499号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
複数のアプリケーションが統一のユーザ管理情報を参照し、ユーザ情報の項目を追加するシステムでは、ユーザ情報を適切に管理するのが困難であるという問題がある。
【0005】
例えば、管理者がユーザ情報を更新する場合、その管理者にとって不明な項目がユーザ情報に追加されている場合がある。その場合、不明な項目を空のまま更新すると、追加項目の入力値でエラーとなり、その管理者にとって必要な他の項目の更新も行なえないという問題がある。
【0006】
また逆に、空でも追加を許可したり、追加項目がエラーになっても、ユーザ管理システム自体が予め持っている基本項目だけは正常に更新するようにした場合も、適切にユーザ情報の更新が行なえないという問題がある。例えば、ユーザ管理システムを使用するアプリケーションが、「複写機に対するユーザ毎の印刷制限枚数」や「複写機のユーザ毎の機能仕様制限」を追加項目として設定する場合がある。このとき、アプリケーションが、印刷制限枚数や機能仕様制限の項目が空の場合は、制限なしと見なして動作するような処理を行なっていた場合、管理者が意図しない制限無しのユーザが作成されて、セキュリティ上問題がある。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明のユーザ管理システムは、
ユーザ情報を保持するユーザ管理手段(205)と、
プラグインのインストール時に、ユーザ情報にユーザ項目とその項目の設定条件を追加するユーザ項目追加手段(S100)と、
プラグインのインストール時に、ユーザ項目の設定条件に従って処理方法を判断するインストール時処理方法判断手段(S101)と、
前記インストール時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されていないユーザを仮登録状態に設定する仮登録設定手段(S102)と、
ユーザ情報更新画面にプラグインが追加したユーザ項目を表示する表示手段(209)と、
ユーザ情報更新時に、ユーザ項目の設定条件に従って処理方法を判断する更新時処理方法判断手段(S200)と、
前記更新時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されている場合は、ユーザ情報を更新するユーザ情報更新手段(S201)と、
前記更新時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されていない場合は警告表示する警告表示手段(S202)と、
を有することを特徴とするユーザ管理システムである。
【発明の効果】
【0008】
プラグインがユーザ管理システムにユーザ項目を追加する際に、ユーザ項目に設定条件を付加し、設定条件によってユーザ情報の更新処理を変えることで、ユーザ情報の更新を適切に実行することが可能となる。また、セキュリティ上問題のあるユーザが作成されるのを防止する。
【発明を実施するための最良の形態】
【0009】
以下、本発明を実施するための最良の形態について図面を用いて説明する。
【0010】
ユーザ管理システムは、分散配置されたパーソナルコンピュータ(以下、PCと呼ぶ)などの情報処理装置上で協調動作するユーザ管理ソフトウェアによって実現される。
【0011】
図1は分散配置されるPC100の構成例を示すブロック図である。
【0012】
CPU101は、RAM103をワークメモリとして、ROM102およびハードディスクドライブ(HDD)111に格納されたプログラムを実行し、システムバス104を介して後述する各構成を制御するとともに、後述するユーザ管理処理を実行する。
【0013】
HDD111は、オペレーティングシステム(OS)や上記のユーザ管理ソフトウェアを含む各種プログラムやデータを格納する。ユーザ管理ソフトウェアは、例えば、ディスクドライブ112にマウント可能なCD−ROMなどの記憶媒体によって供給される。CPU101は、ディスクコントローラ(DKC)を介して、HDD111およびディスクドライブ112にアクセスし、ユーザ管理ソフトウェアなどをHDD111にインストールする。
【0014】
CPU101は、プログラムに従い、ビデオカード(VC)106を介してモニタ110にユーザインタフェイス(UI)を表示する。ユーザは、キーボード(KB)109やマウスなどのポインティングデバイスを操作して、UIに対する指示や入力を行なう。CPU101は、キーボードコントローラ(KBC)105を介してからユーザ指示や入力を受け付け、ユーザ指示や入力に応じて様々な処理を実行する。
【0015】
また、CPU101は、ネットワークインタフェイスカード(NIC)108を介して、ネットワーク200上の他のPC、サーバなどと通信可能である。
【0016】
図2はシステムの構成例を示す図である。
【0017】
サーバ201は、図1の構成を有するPCである。サーバ201上で、ユーザ管理システム205を含む統合システム202が動作する。統合システム202は、プラグイン管理部203を有する。プラグイン管理部203は、追加プラグインのインストールを行なう機能と、追加プラグインを管理する機能を有する。
【0018】
ユーザ管理システム205は、統合システム202の一部であり、ユーザ情報を管理する機能を有する。
【0019】
ユーザ管理システム205は、調整部206およびユーザ管理部207を有する。
【0020】
調整部206は、プラグインのインストール時や、ユーザ情報の更新時などに、条件に従って処理方法を判断する機能を有する。
【0021】
ユーザ管理部207は、ユーザ情報を保持するデータベース(DB)を持ち、ユーザ情報を管理する機能を有する。
【0022】
PC208は、管理者が操作するPCである。
【0023】
管理者は、PC208のブラウザ209を通して、サーバ201上で動作する統合システム202にアクセスし、プラグインをインストールしたり、ユーザ情報を更新するなどの管理を行なう。
【0024】
図3は、統合システム202にプラグインをインストールする手順の一例を示すフローチャートである。
【0025】
管理者の操作により、PC208のブラウザ209からのプラグインインストール要求を受け付けたプラグイン管理部203は、プラグインのインストールを実行し、統合システム上にプラグイン204を配置する。(S100)
図4は、プラグインのインストールパッケージに含めるユーザ項目情報ファイルの一例である。
【0026】
ユーザ項目情報ファイルは、(1)プラグイン名(PluginName)、(2)追加するユーザ項目(UserInfo)、(3)追加するユーザ項目の設定(Setting)、の情報から構成される。
【0027】
(3)のユーザ項目の設定には、追加するユーザ項目に対して、ユーザの新規作成ならびにユーザ情報更新の際に、そのユーザ項目の設定が必須か任意かの情報を入れる。ここでは必須か任意かを入れることとするが、「入力不可」など別の値を入れるようにしても良い。
【0028】
プラグイン管理部203は、ユーザ項目情報ファイルを解析する。ユーザ項目情報ファイルに、追加するユーザ項目が存在する場合、ユーザ管理システム205の調整部206にユーザ項目情報を通知する。ユーザ項目情報を受け取った調整部206は、ユーザ項目情報をユーザ管理部207に保持し、また、(3)が「必須」であるユーザ項目が存在するか確認する。(S101)
調整部206は、(3)が「必須」であるユーザ項目が存在した場合、ユーザ管理部207で保持している全ての既存ユーザを仮登録状態にする。(S102)
調整部206は、プラグイン管理部203に結果を返却する。プラグイン管理部203は、仮登録状態になったユーザが存在しない場合は、プラグインのインストール完了を管理者に通知する。仮登録状態になったユーザが存在する場合は、プラグインのインストール完了と共に、仮登録状態になったユーザが存在することを管理者に通知する。(S103)
仮登録状態のユーザは、設定が「必須」である項目が入力されるまで、使用できない状態になる。設定が「必須」である項目が全て入力されると登録状態となる。
【0029】
プラグインのアンインストール時には、プラグイン管理部203は、追加したユーザ項目をユーザ管理部207のユーザ項目情報から削除する。
【0030】
図5は、ユーザの新規作成ならびにユーザ情報更新の手順の一例を示すフローチャートである。
【0031】
管理者の操作により、PC208のブラウザ209からのユーザの新規作成あるいは既存のユーザのユーザ情報更新要求を受け付けたユーザ管理システム205は、ブラウザ209にユーザの新規作成画面もしくはユーザ情報更新画面を表示する。図6は、ユーザの新規作成画面の一例である。ユーザ管理システム205は、ユーザの新規作成画面には、ユーザ名やメールアドレスなどの基本項目のほかに、S101でユーザ管理部207に保持したユーザ項目情報を参照し、プラグインにより追加されたユーザ項目の入力を表示する。
【0032】
ユーザ管理システム205は、管理者からの「新規作成」ボタンもしくは「更新」ボタンの選択を受け付けると、調整部206において、ユーザ管理部207のユーザ項目情報を参照し、設定が「必須」である項目が全て入力されているかを確認する。(S200)
全て入力されている場合は、ユーザ管理システム205は、ユーザを新規作成もしくはユーザ情報を更新する。(S201)
入力されていない項目が存在する場合は、ユーザ管理システム205は、ブラウザ209にエラーを表示する。(S202)
設定が「任意」である項目に入力があり、その入力値が不正な場合、その項目はエラー表示のみ行い、その他の項目だけで正常にユーザの新規作成もしくはユーザ情報の更新を行なっても良いし、ユーザの新規作成もしくはユーザの更新自体を失敗にしても良い。
【0033】
次に、プラグインの設定変更によって、ユーザ項目の設定を変更する手順の一例を図7のフローチャートを用いて示す。
【0034】
例として、ユーザ毎のプリンタの使用制限を行なうプラグイン204が統合システム202にインストールされているとする。
【0035】
プラグイン204は、インストール時に、ユーザ管理部207が保持するユーザ項目情報に、ユーザ毎の「印刷制限枚数」や、「カラー印刷の制限」などを追加している。
【0036】
またプラグイン204は、プラグイン設定により、「印刷制限」の管理を行なうか否かを変更することができる。
【0037】
またプラグイン204は、内部に「印刷制限」の設定と、ユーザ項目の「印刷制限枚数」の関連情報を保持する。プラグイン204の「印刷制限」が「行なう」設定の場合は、ユーザ項目の「印刷制限枚数」は「必須」で、プラグイン204の「印刷制限」が「行なわない」設定の場合は、ユーザ項目の「印刷制限枚数」は「任意」であるとする。
【0038】
プラグイン204は、管理者の操作により、PC208のブラウザ209から、「印刷制限」の設定の変更を受け付ける。
【0039】
プラグイン204は、「印刷制限」設定変更により、ユーザ項目に影響があるかを確認する。(S300)
プラグイン204の設定変更により、ユーザ項目に影響がない場合は、プラグイン204はプラグイン設定を変更して処理を終了する。(S306)
プラグイン204の設定変更により、ユーザ項目に影響がある場合は、プラグイン204は、影響を受けるユーザ項目の設定変更を、調整部206に依頼し、調整部206はユーザ管理部207が保持するユーザ項目情報の設定を変更する。(S301)
例えば、プラグイン204インストール時に、「印刷制限」が「行なわない」設定で、ユーザ項目の「印刷制限枚数」を「任意」で登録していた場合。「印刷制限」を「行なう」に設定変更すると、プラグイン204は、ユーザ項目の「印刷制限枚数」を「必須」に変更するよう調整部206に依頼する。
【0040】
ユーザ項目の設定が、任意から必須に変更になったユーザ項目が無い場合は(S302)、ユーザ項目の設定が変更になったことを管理者に通知して(S305)、プラグイン設定を変更して処理を終了する。(S306)
ユーザ項目の設定が、任意から必須に変更になったユーザ項目がある場合は(S302)、調整部206は、ユーザ管理部207が保持するユーザ情報を参照し、既存ユーザで、変更になったユーザ項目が入力されていないユーザが存在するかを確認する。(S303)
調整部206は、変更になったユーザ項目が入力されていない既存ユーザを仮登録状態にする。(S304)
調整部206は、ユーザ項目の設定が変更になったことと、仮登録状態になったユーザが存在することを管理者に通知して(S305)、プラグイン設定を変更して処理を終了する。(S306)
次に、管理者ごとにユーザ項目の設定を変更する手順の一例を、図8のフローチャートを用いて示す。
【0041】
例として、ユーザ毎のプリンタの使用制限を行なうプラグイン204と、ユーザ毎のネットワーク上のリソースへのアクセス制限を行なうプラグイン210が統合システム202にインストールされているとする。
【0042】
プリンタの管理者と、ネットワーク管理者が異なる場合、プリンタの管理者はプラグイン204を使用し、プラグイン210は使用しない。
【0043】
プリンタの管理者は、プラグイン204が追加したユーザ項目には、正しい値を設定する必要があるため、誤ってユーザ項目を空で設定してしまうなど、不正な値で設定することは防ぎたい。一方、プラグイン210が追加したユーザ項目は空でも設定できるようにしたい。
【0044】
図9は、管理者ごとにユーザ項目の設定を変更する場合の、システムの構成例を示す図である。
【0045】
統合システム202は、管理者情報管理部211を有する。管理者情報管理部211は、統合システム全体、あるいはプラグインが提供する一部の機能を管理する管理者を管理する機能を有する。
【0046】
管理者の操作により、PC208のブラウザ209からのプラグインインストール要求を受け付けたプラグイン管理部203は、プラグインのインストールを実行し、統合システム上にプラグイン204を配置する。(S400)
プラグイン管理部203は、ユーザ項目情報ファイルを解析する。ユーザ項目情報ファイルに、追加するユーザ項目が存在する場合(S401)、プラグイン管理部203は、管理者情報管理部211に保持する管理者情報を参照し、管理者一覧を取得する。プラグイン管理部203は、追加するユーザ項目一覧および管理者一覧を、ブラウザ209に表示する。(S402)
ブラウザ209上の画面では、各ユーザ項目に対して、その項目の設定を必須とするか任意とするかを、管理者ごとに選択する。
【0047】
プラグインの追加操作を行なった管理者の、ブラウザ209における選択を受け付けたプラグイン管理部は、管理者とユーザ項目の関係を保持するように調整部206に依頼する。
【0048】
調整部206は、ユーザ項目情報ならびに管理者とユーザ項目の関係をユーザ管理部207に保持する。(S403)
本例では、プラグインインストール時に管理者を選択する例を示したが、自動で、プラグインを追加した管理者に対してのみ、そのプラグインが追加したユーザ項目を必須とし、他の管理者に対しては、任意としても良い。
【0049】
図10は、管理者ごとにユーザ項目の設定を変更する場合の、ユーザの新規作成ならびにユーザ情報更新の手順の一例を示すフローチャートである。
【0050】
管理者の操作により、PC208のブラウザ209からのユーザ情報更新要求を受け付けたユーザ管理システム205は、ブラウザ209にユーザ情報更新画面を表示する。
【0051】
ユーザ管理システム205は、管理者からの「更新」ボタンの選択を受け付ける。その際、ブラウザ209からはユーザの更新情報に加え、操作中の管理者情報も合わせて、ユーザ管理システムに渡す。(S500)
ユーザ管理システム205は、調整部206において、ユーザ管理部207に保持しているユーザ項目情報ならびに管理者とユーザ項目の関係を参照し、S500で受け取ったユーザの更新情報と照合する。(S501)
調整部206は、操作中の管理者に対して、設定が必須であるユーザ項目が全て入力されているかを確認し、全て入力されている場合は、ユーザ情報を更新し(S502)、入力されていない項目が存在する場合は、ブラウザ209にエラーを表示する。(S503)
次に、オプションプラグインのインストール・アンインストールによって、ユーザ項目の設定を変更する手順の一例を、図11のフローチャートを用いて示す。
【0052】
例として、ユーザ毎のプリンタの使用制限を行なうプラグイン204と、プラグイン204のオプションプラグインで、プラグイン204で設定したユーザ毎の「印刷制限枚数」と実際のユーザ毎の印刷枚数を分析する機能を持つプラグイン210について説明する。
【0053】
プラグイン204単体では、ユーザ項目の「印刷制限枚数」は「任意」であったが、プラグイン210の機能を使用するためには、ユーザ項目の「印刷制限枚数」を必ず設定する必要があるとする。
【0054】
プラグイン204が統合システム202にインストールされているとする。
【0055】
管理者の操作により、PC208のブラウザ209からのプラグイン210のインストール要求を受け付けたプラグイン管理部203は、プラグインのインストールを実行し、統合システム上にプラグイン210を配置する。(S600)
図12は、プラグインのインストールパッケージに含めるユーザ項目情報ファイルの一例である。
【0056】
ユーザ項目情報ファイルは、図4と同様のインストールするプラグインのユーザ項目情報に加え、次の情報から構成される。(1)関連するプラグイン名(RelatedPlugin)、(2)関連するユーザ項目(UserInfo)、(3)関連するユーザ項目の設定(Setting)。
【0057】
インストールするプラグイン210に関係するプラグインのプラグイン名(Plugin204)と、その関連するユーザ項目(UpperLimit)および、そのユーザ項目の設定をどのように変更するかの情報を入れる。
【0058】
プラグイン管理部203は、ユーザ項目情報ファイルを解析する。S101〜S102と同様に、設定が「必須」であるユーザ項目の追加がある場合、全ての既存ユーザを仮登録状態にする。(S601〜S602)
また、解析の結果、関連するプラグインが存在する場合(S603)、プラグイン管理部203は、調整部206にユーザ項目情報を通知する。ユーザ項目情報を受け取った調整部206は、ユーザ項目情報ファイルの内容に従って、ユーザ管理部207に保持している、関連するユーザ項目の設定を変更する。(S604)
変更の結果、設定が任意から必須に変更になった項目がある場合(S605)、調整部206は、ユーザ管理部207が保持するユーザ情報を参照し、既存ユーザで、変更になったユーザ項目が入力されていないユーザが存在するかを確認する。(S606)
調整部206は、必須項目が入力されていない既存ユーザを仮登録状態にして(S607)、管理者に通知する。(S608)
オプションプラグインのアンインストール時にも、同様に関連するプラグインのユーザ項目の設定を変更する。
【0059】
次に、ユーザの基本属性によって、ユーザ項目の設定を変更する手順の一例を、図13のフローチャートを用いて示す。
【0060】
管理者の操作により、PC208のブラウザ209からのプラグインインストール要求を受け付けたプラグイン管理部203は、プラグインのインストールを実行し、統合システム上にプラグイン204を配置する。(S700)
図14は、プラグインのインストールパッケージに含めるユーザ項目情報ファイルの一例である。
【0061】
ユーザ項目情報ファイルには、規定のユーザ属性(UserAttribute)ごとの、追加するユーザ項目の設定(Setting)の情報を入れる。
例えば、規定のユーザ属性に「役職分類」を使用する場合で説明する。
【0062】
プラグインが追加するユーザ項目が管理者ID(AdminId)である場合、役職分類が「管理職」(Administrator)の場合は、ユーザ項目の設定を必須として、役職分類が「一般」(General)の場合は、ユーザ項目の設定を任意とする。
【0063】
プラグイン管理部203は、ユーザ項目情報ファイルを解析し、ユーザ項目情報ならびにユーザ基本属性とユーザ項目の関係を保持するように調整部206に依頼する。
【0064】
調整部206は、ユーザ項目情報ならびにユーザ基本属性とユーザ項目の関係をユーザ管理部207に保持する。(S701)
調整部206は、追加したユーザ項目についてユーザ毎にユーザ基本属性と照合して、(S702)、必須となる項目がある既存ユーザを仮登録状態にする。(S703)
プラグイン管理部203が、処理結果を管理者に通知して、処理を終了する。(S704)
例えば、基本属性が「管理職」のユーザは、ユーザ項目として管理者IDが追加されたことにより、仮登録状態となる。
【0065】
図15は、ユーザの基本属性によって、ユーザ項目の設定を変更する場合の、ユーザの新規作成ならびにユーザ情報更新の手順の一例を示すフローチャートである。
【0066】
ユーザ管理システム205は、管理者からのユーザ情報の「更新」ボタンの選択を受け付ける。
【0067】
ユーザ管理システム205は、ユーザの更新情報を解析し、ユーザ基本属性が設定されているか否かを判断する。(S800)
設定されていない場合は、エラー表示して処理を終了する。(S805)
ユーザ管理システム205は、情報を更新するユーザのユーザ基本属性を取得し(S801)、S701で保持した情報と照合して、ユーザ項目ごとに、入力が必須か任意かを判断する。(S802)
必須であるユーザ項目が全て入力されている場合は(S803)、ユーザ情報を更新し(S804)、入力されていない項目が存在する場合は、ブラウザ209にエラーを表示する。(S805)
ユーザ項目の設定の判断に使用するユーザ基本属性は、システムで固定にしても良いし、追加するユーザ項目ごとに異なるユーザ基本属性を指定するなどしても良い。
【0068】
次に、ユーザ項目の属性によって、ユーザ項目の設定を変更する例を示す。
【0069】
図16は、ユーザ項目の属性と、属性ごとの設定を登録する手順の一例を示すフローチャートである。
【0070】
ユーザ管理システム205は、ブラウザ209に、ユーザ項目属性一覧を表示する。(S900)
ユーザ項目属性は、ユーザ項目が関連する分野などを示すもので、「セキュリティ」「コスト」などがある。
【0071】
また、この画面で、ユーザ項目属性を追加できるようにしても良い。
【0072】
ユーザ項目属性一覧画面は、ユーザ項目属性ごとに、入力が必須か任意かを指定可能な画面とする。ユーザ管理システム205は、ユーザ項目属性ごとの設定を、ユーザ管理部207に保持する。(S901)
図17は、ユーザ項目の属性によって、ユーザ項目の設定を変更する場合の、プラグインインストールの手順の一例を示すフローチャートである。
【0073】
プラグイン管理部203は、プラグインのインストールを実行し、統合システム上にプラグイン204を配置する。(S1000)
図18は、プラグインのインストールパッケージに含めるユーザ項目情報ファイルの一例である。
【0074】
ユーザ項目情報ファイルには、ユーザ項目ごとの属性の情報を入れる。図18の例では、ユーザ項目「UpperLimit」に対し、属性「Cost」を設定している。1つのユーザ項目に対し、複数の属性を設定できるようにしても良い。
【0075】
プラグイン管理部203は、ユーザ項目情報ファイルを解析し、調整部206を介して、ユーザ項目情報ならびにユーザ項目の属性をユーザ管理部207に保持する。
【0076】
調整部206は追加したユーザ項目の属性と、S901で保存したユーザ項目属性ごとの設定を照合し(S1001)、追加したユーザ項目が必須か任意かを判断する。(S1002)
「Cost」が必須と登録されている場合、ユーザ項目「UpperLimit」は必須となる。
【0077】
1つのユーザ項目に対し、複数の属性が設定されている場合、そのうちひとつでも必須と判断された場合は必須とする。
【0078】
追加したユーザ項目の中に、必須と判断した項目がある場合、調整部206は全ての既存ユーザを仮登録状態にして(S1003)、管理者に通知する。(S1004)
次に、ユーザの新規追加・更新時に、発生したエラーの種類によって動作を変更する手順の一例を、図19のフローチャートを用いて示す。
【0079】
図20は、ユーザ項目情報ファイルの一例である。プラグインインストール時に、ユーザ項目毎に発生するエラーに対して、処理方法を記載する。
【0080】
処理方法は、該当のエラーが発生した際に、ユーザの新規追加・更新自体を中止するか、あるいは、エラーが発生したユーザ項目以外の登録処理を続行するかなどを示す。
【0081】
ユーザ項目情報ファイルの内容は、ユーザ管理部207に保持する。
【0082】
ユーザ管理システム205は、管理者からのユーザ情報の「更新」ボタンの選択を受け付ける。
【0083】
更新処理でエラーが発生した場合(S1100)、ユーザ管理システム205は、エラー内容を判定する。(S1101)
ユーザ管理システム205は、調整部206において、エラー内容と、ユーザ管理部207に保持したエラー内容に対応する処理方法を照合し、処理方法を判断する。(S1102)
更新処理が続行できないエラーであると判断した場合、エラー表示して処理を終了する。(S1103)
更新処理が続行可能なエラーであると判断した場合、警告メッセージを表示して(S1104)、更新処理を実行する。(S1105)
本例では、プラグインインストール時に、ユーザ項目毎に発生するエラー内容毎に、処理内容を登録する例を示したが、エラー内容毎に「警告」「致命的」などのエラー種別を登録して、システム全体で、エラー種別ごとの処理を設定しておいても良い。
【0084】
上記実施例は、全てユーザ管理について説明したが、上記手順の対象はユーザだけでなくユーザグループなど他の管理項目においても同様の手順を適用可能である。
【図面の簡単な説明】
【0085】
【図1】情報処理装置の構成図
【図2】システムの構成図
【図3】プラグインインストール手順を示すフローチャート
【図4】ユーザ項目情報ファイル
【図5】ユーザ情報更新手順を示すフローチャート
【図6】ユーザの新規作成画面
【図7】プラグイン設定変更手順を示すフローチャート
【図8】プラグインインストール手順を示すフローチャート
【図9】システムの構成図
【図10】ユーザ情報更新手順を示すフローチャート
【図11】プラグインインストール手順を示すフローチャート
【図12】ユーザ項目情報ファイル
【図13】プラグインインストール手順を示すフローチャート
【図14】ユーザ項目情報ファイル
【図15】ユーザ情報更新手順を示すフローチャート
【図16】ユーザ属性設定手順を示すフローチャート
【図17】プラグインインストール手順を示すフローチャート
【図18】ユーザ項目情報ファイル
【図19】ユーザ情報更新手順を示すフローチャート
【図20】ユーザ項目情報ファイル
【特許請求の範囲】
【請求項1】
ユーザ情報を保持するユーザ管理手段(205)と、
プラグインのインストール時に、ユーザ情報にユーザ項目とその項目の設定条件を追加するユーザ項目追加手段(S100)と、
プラグインのインストール時に、ユーザ項目の設定条件に従って処理方法を判断するインストール時処理方法判断手段(S101)と、
前記インストール時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されていないユーザを仮登録状態に設定する仮登録設定手段(S102)と、
ユーザ情報更新画面にプラグインが追加したユーザ項目を表示する表示手段(209)と、
ユーザ情報更新時に、ユーザ項目の設定条件に従って処理方法を判断する更新時処理方法判断手段(S200)と、
前記更新時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されている場合は、ユーザ情報を更新するユーザ情報更新手段(S201)と、
前記更新時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されていない場合は警告表示する警告表示手段(S202)と、
を有することを特徴とするユーザ管理システム。
【請求項2】
プラグインの設定変更によって、ユーザ項目の設定条件を変更する設定条件変更手段(S301)を有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項3】
プラグインを含む統合システム(202)の管理者を管理する管理者管理手段(211)と、
管理者ごとに、ユーザ項目の設定条件を設定する管理者条件設定手段(S403)と、
ユーザ情報更新操作を行なう管理者の管理者情報を取得する管理者情報取得手段(S500)と、
前記管理者条件設定手段で設定したユーザ項目の設定条件と、前記管理者情報取得手段で取得した管理者情報に従って、処理方法を判断する管理者条件判断手段(S501)と、
を有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項4】
プラグインの設定変更時に、自プラグインが追加したユーザ項目以外の関連する既存のユーザ項目の設定条件を変更する設定条件変更手段(S604)を有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項5】
ユーザ属性ごとに、ユーザ項目の設定条件を設定する属性条件設定手段(S701)と、
前記属性条件設定手段で設定した設定条件と、ユーザ管理手段(205)に保持したユーザ情報に従って、処理方法を判断する属性条件判断手段(S802)と
を有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項6】
ユーザ項目の属性ごとに、ユーザ項目の設定条件を設定する項目属性条件設定手段(S901)と、
前記項目属性条件設定手段で設定したユーザ項目の設定条件と、ユーザ項目の属性に従って、処理方法を判断する項目属性条件判断手段(S1001)と
を有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項7】
ユーザ項目ごとに発生するエラーに対する処理方法を設定するエラー処理方法設定手段(207)と、
エラー発生時にエラー内容を判定する判定手段(S1101)と、
前記判定手段によって判定したエラー内容と、前記エラー処理方法設定手段によって設定したエラー処理方法に従って、エラー処理方法を判断するエラー処理方法判断手段(S1102)とを有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項1】
ユーザ情報を保持するユーザ管理手段(205)と、
プラグインのインストール時に、ユーザ情報にユーザ項目とその項目の設定条件を追加するユーザ項目追加手段(S100)と、
プラグインのインストール時に、ユーザ項目の設定条件に従って処理方法を判断するインストール時処理方法判断手段(S101)と、
前記インストール時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されていないユーザを仮登録状態に設定する仮登録設定手段(S102)と、
ユーザ情報更新画面にプラグインが追加したユーザ項目を表示する表示手段(209)と、
ユーザ情報更新時に、ユーザ項目の設定条件に従って処理方法を判断する更新時処理方法判断手段(S200)と、
前記更新時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されている場合は、ユーザ情報を更新するユーザ情報更新手段(S201)と、
前記更新時処理方法判断手段で判断した結果に従って、設定条件が必須であるユーザ項目が設定されていない場合は警告表示する警告表示手段(S202)と、
を有することを特徴とするユーザ管理システム。
【請求項2】
プラグインの設定変更によって、ユーザ項目の設定条件を変更する設定条件変更手段(S301)を有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項3】
プラグインを含む統合システム(202)の管理者を管理する管理者管理手段(211)と、
管理者ごとに、ユーザ項目の設定条件を設定する管理者条件設定手段(S403)と、
ユーザ情報更新操作を行なう管理者の管理者情報を取得する管理者情報取得手段(S500)と、
前記管理者条件設定手段で設定したユーザ項目の設定条件と、前記管理者情報取得手段で取得した管理者情報に従って、処理方法を判断する管理者条件判断手段(S501)と、
を有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項4】
プラグインの設定変更時に、自プラグインが追加したユーザ項目以外の関連する既存のユーザ項目の設定条件を変更する設定条件変更手段(S604)を有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項5】
ユーザ属性ごとに、ユーザ項目の設定条件を設定する属性条件設定手段(S701)と、
前記属性条件設定手段で設定した設定条件と、ユーザ管理手段(205)に保持したユーザ情報に従って、処理方法を判断する属性条件判断手段(S802)と
を有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項6】
ユーザ項目の属性ごとに、ユーザ項目の設定条件を設定する項目属性条件設定手段(S901)と、
前記項目属性条件設定手段で設定したユーザ項目の設定条件と、ユーザ項目の属性に従って、処理方法を判断する項目属性条件判断手段(S1001)と
を有することを特徴とする請求項1に記載のユーザ管理システム。
【請求項7】
ユーザ項目ごとに発生するエラーに対する処理方法を設定するエラー処理方法設定手段(207)と、
エラー発生時にエラー内容を判定する判定手段(S1101)と、
前記判定手段によって判定したエラー内容と、前記エラー処理方法設定手段によって設定したエラー処理方法に従って、エラー処理方法を判断するエラー処理方法判断手段(S1102)とを有することを特徴とする請求項1に記載のユーザ管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2010−113597(P2010−113597A)
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願番号】特願2008−286706(P2008−286706)
【出願日】平成20年11月7日(2008.11.7)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願日】平成20年11月7日(2008.11.7)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]