制御装置、プログラム及び制御方法
【課題】安全性を高めることができ、また、処理対象の重要性に応じて柔軟なセキュリティポリシーを確立することが可能な制御装置を提供する。
【解決手段】判断手段は、ログインして記憶部に対する処理を行う管理者がログアウトしたか否かを判断する。記憶手段は、管理者にログインが許可される被管理者に関する情報に対応づけて、判断手段により管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容をデータベースに記憶する。読み出し手段は、判断手段により管理者がログアウトしたと判断した場合、管理者のログアウトからの経過時間に基づいて処理内容データベースから被管理者の処理内容を読み出す。被管理者はこの処理内容に基づき記憶部に対する処理が制御される。
【解決手段】判断手段は、ログインして記憶部に対する処理を行う管理者がログアウトしたか否かを判断する。記憶手段は、管理者にログインが許可される被管理者に関する情報に対応づけて、判断手段により管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容をデータベースに記憶する。読み出し手段は、判断手段により管理者がログアウトしたと判断した場合、管理者のログアウトからの経過時間に基づいて処理内容データベースから被管理者の処理内容を読み出す。被管理者はこの処理内容に基づき記憶部に対する処理が制御される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データを記憶する記憶部に対する処理を制御する制御装置、該制御装置をコンピュータとして機能させるためのプログラム及び制御方法に関する。
【背景技術】
【0002】
データベースの構築、Webサイトの構築または社内システムの構築等の各種処理は情報量の増加につれ、その作業負担も増加している。近年では、処理の効率化の観点から、社内の従業者は管理者として処理を総合的に管理し、その他の処理を社外へ委託するケースも増加している。つまり、特定の処理を社内の管理者のみならず、社外の被管理者と共同で作業を遂行するケースが増加している。
【0003】
このように社外の被管理者に処理を委託した場合、セキュリティが問題となる。特に、作業が休日または深夜に及んだ場合、管理者を除く被管理者のみで作業を行う必要性も生じる。そこで、管理者の権限を安全に譲渡するための権限譲渡方法等が知られている(例えば、特許文献1乃至3参照)。
【特許文献1】特開2006−221506号公報
【特許文献2】特開2007−249912号公報
【特許文献3】特開2002−328907号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1乃至3に記載の方法は権限の範囲及び有効期限を権限譲渡時に決定しているにすぎず、この有効期限内におけるセキュリティに関しては何ら考慮するものではなかった。
【0005】
本発明は斯かる事情に鑑みてなされたものであり、その目的は、被管理者の記憶部に対する処理内容を管理者のログアウトからの時間の経過に従い減縮させることにより、より安全性を高めることができ、また、処理対象の重要性に応じて柔軟なセキュリティポリシーを確立することが可能な制御装置、該制御装置をコンピュータとして機能させるためのプログラム及び制御方法を提供することにある。
【課題を解決するための手段】
【0006】
本願に開示する制御装置は、データを記憶する記憶部に対する処理を制御する制御装置において、管理者がログアウトしたか否かを判断する判断手段と、前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断手段により前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容をデータベースに記憶する記憶手段と、前記判断手段により管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記データベースから被管理者の処理内容を読み出す手段と、該手段により読み出した被管理者の処理内容に基づいて、前記記憶部に対する処理を制御する手段とを備える。
【0007】
本願に開示する制御装置によれば、判断手段は、管理者がログアウトしたか否かを判断する。記憶手段は、管理者にログインが許可される被管理者に関する情報に対応づけて、判断手段により管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する記憶部に対する処理内容をデータベースに記憶する。そして、判断手段により管理者がログアウトしたと判断した場合、管理者のログアウトからの経過時間に基づいてデータベースから被管理者の処理内容を読み出す。被管理者はこの処理内容に基づき記憶部に対する処理が制御される。
【0008】
また、本願に開示する制御装置の記憶手段は、被管理者及び該一の被管理者によりログインを許可される他の被管理者に関する情報に対応づけて、判断手段により管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容を前記データベースに記憶する。
【0009】
このような構成によれば、管理者がログアウトしたと判断してからの時間経過が増加することを検知することにより、管理者のログアウトを契機とした管理者不在時の被管理者の権限を段階的に制限していくことが可能となり、管理者不在時の利便性を確保しつつ、被管理者等による権限の濫用を効果的に抑止することができ、結果として、セキュリティ上の安全性を確保することができる。
【0010】
また、本願に開示する制御装置の記憶手段は、他の被管理者に関する情報に対応する処理内容が、一の被管理者に関する情報に対応する処理内容以下である処理内容をデータベースに記憶する。
【0011】
このような構成によれば、被管理者(第一の被管理者)より権限を与えられる第二の被管理者は、第一の被管理者の権限以下しか付与されないという制限が課されることにより、第一の被管理者等が一時離席した場合においても同様に第一の被管理者から権限を付与された第二の被管理者が作業することができるとともに、第二の被管理者へ権限付与する際に第一の被管理者の負担を軽減することができ、結果として、セキュリティ上の安全性を確保することができる。
【0012】
本願に開示する制御装置は、判断手段により管理者がログアウトしたと判断した後に、再び管理者がログインしたか否かを判断する補助判断手段と、該手段により再び管理者がログインしたと判断した場合、一の被管理者及び他の被管理者の処理内容をデータベースに予め記憶した所定の処理内容へ変更する手段を備える。
【0013】
このような構成によれば、管理者が一時ログアウトした後、再度ログインした場合、被管理者全てが再度権限付与され、管理者がログアウトするまでの間は、管理者の監督の下で許容される処理範囲内において業務を遂行することが可能となる。
【0014】
なお、本願に開示する制御装置の構成要素または構成要素の任意の組合せを、方法、装置、回路、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも、他の態様として有効である。
【発明の効果】
【0015】
当該制御装置の一観点によれば、判断手段により管理者がログアウトしたと判断した場合、管理者のログアウトからの経過時間に基づいてデータベースから被管理者の処理内容を読み出す。そして制御装置はこの読み出した処理内容に基づき被管理者に係る処理を制御することから、管理者が長期間にわたり不在であっても、安全性を確保することが可能となる。また、減縮する程度を処理対象の重要性に応じて適宜設定することで、事案の具体的事情に応じたセキュリティポリシーを柔軟に構築することが可能となる等、本発明は優れた効果を奏する。
【発明を実施するための最良の形態】
【0016】
実施の形態1
以下本発明の実施の形態を、図面を参照して説明する。図1は制御システムの概要を示す模式図である。制御システムは制御装置1、ログインして制御装置内の記憶部に対する処理を行う管理者の情報処理装置2、及び、管理者にログインが許可される被管理者の情報処理装置3等を含んで構成される。情報処理装置2、3は例えばパーソナルコンピュータ、携帯電話機、またはPDA(Personal Digital Assistant)等である。また制御装置1は例えばサーバコンピュータ等である。以下では、管理者の情報処理装置2を管理者コンピュータ2、被管理者(以下、作業者という)の情報処理装置3を作業者コンピュータ3A、3B、3C(以下、場合により作業者コンピュータ3で代表する)、また、制御装置1をサーバコンピュータ1と読み替えて説明する。
【0017】
本実施の形態においては、管理者が作業者A、B及びCの3人に、サーバコンピュータ1へのアクセスを認め、サーバコンピュータ1内の各種ファイルの編集処理及びアプリケーションプログラムの作成処理等を実行させる例を用いて説明する。なお、処理内容は一例でありこれに限るものではない。サーバコンピュータ1、管理者コンピュータ2、及び作業者コンピュータ3はLAN(Local Area Network)等の通信網Nを介して相互に接続されており、HTTP(HyperText Transfer Protocol)等のプロトコルにより必要な情報の送受信を行う。なお、インターネット及び携帯電話網等を介して、管理者コンピュータ2及び作業者コンピュータ3を接続し、リモートによるアクセスを認めても良い。
【0018】
管理者及び各作業者には各人を特定するための固有の識別情報(以下、IDという)及びパスワードが予め付与されている。管理者は管理者コンピュータ2からID及びパスワードを入力することで、サーバコンピュータ1の共有フォルダ等にアクセスすることができる。同様に作業者もID及びパスワードを入力することにより、サーバコンピュータ1へアクセスすることができる。なお、以下では、ID及びパスワードを用いた認証例を説明するが、指紋等の生体認証を用いても良い。作業者は管理者の監督の下、各種処理を実行する。管理者がログアウトした場合、以下に述べる処理により作業者コンピュータ3により処理することが可能な範囲、つまり処理内容が経過時間及び世代順に減縮する。
【0019】
図2は管理者コンピュータ2のハードウェア構成を示すブロック図である。管理者コンピュータ2は制御部としてのCPU(Central Processing Unit)21、RAM(Random Access Memory)22、入力部23、表示部24、通信部26、及び記憶部25等を含んで構成される。CPU21は、バス27を介して管理者コンピュータ2のハードウェア各部と接続されていて、それらを制御する。ハードディスクまたは大容量メモリで構成される記憶部25にはWindows(登録商標)等のOS(Operating System)251及びインターネットエクスプローラ(登録商標)等のブラウザ252が記憶されている。
【0020】
表示部24は例えば液晶ディスプレイ等であり、入力部23はキーボード及びマウス等から構成される。通信部26はモデムまたはLANカード等であり、サーバコンピュータ1、及び、作業者コンピュータ3等とHTTP等のプロトコルにより情報を送受信する。通信部26を介してサーバコンピュータ1の共有フォルダ等にアクセスする場合、管理者は入力部23からID及びパスワードを入力する。CPU21は入力されたID及びパスワードをサーバコンピュータ1へ送信する。サーバコンピュータ1での認証が成功した場合、入力部23を通じて、サーバコンピュータ1の共有フォルダ等に対し各種処理を実行することができる。
【0021】
図3は作業者コンピュータ3のハードウェア構成を示すブロック図である。作業者コンピュータ3は制御部としてのCPU31、RAM32、入力部33、表示部34、通信部36、及び記憶部35等を含んで構成される。CPU31は、バス37を介して作業者コンピュータ3のハードウェア各部と接続されていて、それらを制御する。ハードディスクまたは大容量メモリで構成される記憶部35にはOS351及びブラウザ352が記憶されている。なお作業者コンピュータ3は管理者コンピュータ2と実質的に同一の構成をなすため詳細な説明は省略する。
【0022】
図4はサーバコンピュータ1のハードウェア構成を示すブロック図である。サーバコンピュータ1は制御部としてのCPU11、RAM12、通信部16、入力部13、表示部14、時計部18、及び記憶部15等を含んで構成される。CPU11は、バス17を介してサーバコンピュータ1のハードウェア各部と接続されていて、それらを制御すると共に、記憶部15に格納された制御プログラム15Pに従って、種々のソフトウェア的機能を実行する。
【0023】
通信部16はファイアウォールとしての機能を果たすゲートウェイ等である。表示部14は例えば液晶ディスプレイ等であり、入力部13はキーボード及びマウス等から構成される。時計部18は日時情報をCPU11へ出力する。記憶部15は例えばハードディスクで構成され、内部には上述した制御プログラム15Pの他、IDファイル151、データベース(以下、処理内容DBという)152、履歴ファイル153及び業務DB19が記憶されている。IDファイル151は管理者または作業者に対応づけてID及びパスワードを記憶している。なお、管理者名、作業者名、ID及びパスワードは管理者等が入力部13または管理者コンピュータ2の入力部23から入力するようにすればよい。
【0024】
業務DB19及び処理内容DB152の詳細については後述する。CPU11は業務DB19及び処理内容DB152のフィールドのキーを関連づけたスキーマにおいてSQL(Structured Query Language)を用いて対話することにより、必要な情報の記憶、検索等の処理を実行する。なお、本実施の形態においては処理内容DB152及び業務DB19を記憶部15に格納する形態を示したが、これに限るものではない。例えば、通信部16を介して接続される図示しないデータベースサーバに業務DB19及び処理内容DB152を記憶し、必要に応じて記憶及び検索等の処理を実行するようにしても良い。
【0025】
図5は業務DB19のレコードレイアウトを示す説明図である。業務DB19はフォルダ名に対応づけて、更新日時及びフォルダ内のファイルを記憶している。以下では、作業内容として、管理者及び作業者が医薬品等のオンラインショッピングに係るWebサイトを構築する例を挙げて説明する。作業対象であるフォルダAには医薬品の価格ファイル及び在庫ファイル等が記憶されている。管理者コンピュータ2または作業者コンピュータ3によりフォルダA内の価格ファイル及び在庫ファイルの記憶内容が読み書きされる。更新日時はフォルダ内のいずれかのファイルに情報が最終的に記憶された日時が、CPU11の指示により書き込まれる。
【0026】
フォルダBにはWebサイト用のCGI(Common Gateway Interface)プログラム等のアプリケーションプログラムが記憶されている。管理者コンピュータ2または作業者コンピュータ3にて作成した各種プログラムがフォルダBに記憶される。フォルダCにはWebサイト用のHTML(HyperText Markup Language)ファイル及び医薬品の画像データ等が記憶されている。管理者はログイン後、管理者コンピュータ2により、記憶部15に対し全ての処理を実行することができる。この処理の内容としては例えば、各種ファイルへの書き込み(以下、Wまたはライトという)、データの読み出し(以下、Rまたはリードという)、フォルダの作成、削除、アクセス許可の変更、ネットワークの設定、プリンタの設定及びプログラムの実行等である。以下では、説明を容易にするために、処理内容としてフォルダA乃至C内のファイル及びプログラムに対するリード及びライトを例として説明するが、これに限るものではない。管理者は作業者の処理内容を決定すべく以下の処理を行う。
【0027】
図6は処理内容を決定する際のイメージを示す説明図である。管理者コンピュータ2のCPU21は管理者のログイン後、入力部23からの指示に従い、初期設定コマンドをサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11はこの初期設定コマンドを受け付けた場合、記憶部15に予め記憶された図6に示す入力画面を読み出す。CPU11はこの読み出した入力画面を管理者コンピュータ2へ送信する。管理者コンピュータ2の表示部24には、処理対象となるフォルダA乃至C、ログアウトからの経過時間及び処理内容が表示される。管理者は入力部23から経過時間毎に各フォルダに対する処理内容を入力部23から入力する。
【0028】
この経過時間は、管理者がログアウトしてからの経過時間を示す。処理内容としてはフォルダA内の各ファイルに対し、RWつまり「リード及びライトを許可する」、Rつまり「リードのみ許可する」、及び、×つまり「リード及びライト共に許可しない」の3段階が存在する。管理者は入力部23から経過時間毎に各フォルダに対して、RW、R、または×のいずれかの処理内容一つを選択する。各処理内容に付随して白抜き四角で示すチェックボックスが表示されており、管理者は該当する処理に係るチェックボックスを入力部23によりクリックすることで、処理内容を選択する。
【0029】
図6に示す入力画面は管理者がログアウトする際に、管理者から直接ログインを許可され、既にログインしていた作業者(以下、第1世代の作業者という)に対する処理内容を決定する画面である。例えば、管理者がログアウトする際に作業者Aがすでに管理者と共にログインし作業を実行していた場合、作業者Aは第1世代の作業者となる。図6の入力画面例においては、経過時間が60分未満のフォルダAに対し、RWが選択され、60分以上120分未満のフォルダAに対し、Rが選択されている。このように選択した場合、第1世代の作業者は、管理者ログアウト後の経過時間が60分未満の場合、フォルダAの各ファイルのリード及びライトの双方が可能である。しかし、経過時間が60分以上120分未満の場合は、フォルダAの各ファイルに関し、リードのみが可能であり、ライトを行うことができない。
【0030】
管理者は全てのフォルダについて選択を終えた場合、入力部23から終了ボタン141または第2世代を決定するボタン142をクリックする。CPU21は終了ボタン141のクリックを入力部23から受け付けた場合、世代数、フォルダ及び経過時間に対応する選択された処理内容をサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11は処理内容DB152に世代数、フォルダ及び経過時間に対応する処理内容を記憶する。一方CPU21は第2世代を決定するボタン142のクリックを入力部23から受け付けた場合、世代数、フォルダ及び経過時間に対応する選択された処理内容、並びに、第2世代の入力画面の取得要求をサーバコンピュータ1へ送信する。
【0031】
サーバコンピュータ1のCPU11は処理内容DB152に世代数、フォルダ及び経過時間に対応する処理内容を記憶し、また記憶部15に記憶した第2世代の入力画面を管理者コンピュータ2へ送信する。管理者コンピュータ2のCPU21は表示部24に第2世代の入力画面を表示する。図7は第2世代の入力画面のイメージを示す説明図である。管理者がログアウトし第1世代の作業者A(一の作業者)が作業している場合に、作業者A自身が他の作業者B(他の作業者)のログインを許可する場合がある。このように以下では、管理者ではなく、第1世代の作業者Aにより直接ログインが許可される作業者を第2世代の作業者という。以降では、同様に第n世代の作業者によりログインが許可される作業者を第n+1世代の作業者という。
【0032】
管理者は入力部23から経過時間毎に各フォルダに対する処理内容を、第2世代の作業者のために入力する。管理者は第2世代について全てのフォルダについて選択を終えた場合、入力部23から終了ボタン141または第3世代を決定するボタン143をクリックする。CPU21は終了ボタン141のクリックを入力部23から受け付けた場合、世代数(第2世代)、フォルダ及び経過時間に対応する選択された処理内容をサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11は処理内容DB152に、世代数、フォルダ及び経過時間に対応する処理内容を記憶する。一方CPU21は第3世代を決定するボタン143のクリックを入力部23から受け付けた場合、世代数、フォルダ及び経過時間に対応する選択された処理内容、並びに、第3世代の入力画面の取得要求をサーバコンピュータ1へ送信する。以上を繰り返すことにより、各世代の作業者に対する処理内容が決定する。
【0033】
図8は処理内容DB152のレコードレイアウトを示す説明図である。処理内容DB152は経過時間フィールド、フォルダフィールド、第1世代フィールド、第2世代フィールド及び第3世代フィールドを含んで構成される。経過時間フィールドは管理者がログアウトしてからの経過時間が記憶されている。本例では0分以上60分未満、60分以上120分未満、120分以上180分未満、及び180分以上が記憶されている。フォルダフィールドには業務DB19に記憶された作業対象となるフォルダA乃至Cが記憶されている。
【0034】
第1世代フィールドにはフォルダ及び経過時間に対応づけて、各フォルダに対するリードまたはライトの許否に関する情報が記憶されている。この第1世代は管理者によりログインが許可された作業者に関する情報である。つまり第1世代は管理者から直接ログインを許可された作業者を意味する。第2世代フィールド及び第3世代フィールドについても第1世代フィールドと同様の情報が記憶されている。第2世代は第1世代の作業者(一の作業者)によりログインが許可された作業者(他の作業者)に関する情報である。さらに第3世代は第2世代の作業者(一の作業者)によりログインが許可された作業者(他の作業者)に関する情報である。サーバコンピュータ1のCPU11は、管理者コンピュータ2から世代情報、フォルダ、経過時間及び処理内容(RW、R、×)を受け付けた場合、処理内容DB152にこれらの情報を記憶する。
【0035】
処理内容DB152に従い作業者の処理内容が制限される。例えば管理者がログアウトしてから30分が経過した場合、第1世代の作業者はフォルダBに関し、RWである。また第2世代の作業者はフォルダBに関しRである。さらに時間が経過し、ログアウト後100分を経過した場合、処理内容は時間の経過に伴い減縮され以下のとおりとなる。第1世代の作業者はフォルダBに関しR、第2世代の作業者はフォルダBに関し×となる。
【0036】
図9は履歴ファイル153のレコードレイアウトを示す説明図である。履歴ファイル153はIDフィールド、ログイン日時フィールド、ログアウト日時フィールド、ログイン許可者フィールド及びステータスフィールドを含んで構成される。履歴ファイル153はIDファイル151を用いたCPU11による認証の後、ID及びログイン日時等の履歴を記憶する。IDフィールドにはサーバコンピュータ1にログインする管理者または作業者のIDを記憶している。図9の例ではID「AD」が管理者であり、ID「AA」が作業者Aであり、ID「BB」が作業者Bであり、ID「CC」が作業者Cである。
【0037】
ログイン日時フィールドには、CPU11が管理者コンピュータ2に係る管理者または作業者コンピュータ3に係る作業者がログインした時点において、時計部18から出力される日時を記憶している。ログアウト日時は管理者コンピュータ2または作業者コンピュータ3からログアウトを示す情報が送信された際の時計部18から出力される日時を記憶している。本実施の形態においては、管理者コンピュータ2または作業者コンピュータ3から送信されたログアウトを示す情報を受信した場合に、CPU11はログアウトしたと判断する例を示すがこれに限るものではない。
【0038】
例えば、CPU11が管理者コンピュータ2または作業者コンピュータ3から一定時間内(例えば10分以内)に何ら情報を受信しない場合、ログアウトしたと判断する。またはCPU11は管理者コンピュータ2及び作業者コンピュータ3へコマンド(例えばAの文字)の入力を促す画面に係る情報を送信する。管理者コンピュータ2の表示部24及び作業者コンピュータ3の表示部34には当該画面がポップアップ表示される。例えば「Aの文字を入力してください」等のメッセージがポップアップ表示される。ここで、管理者コンピュータ2の入力部23または作業者コンピュータ3の入力部33から当該画面に対しコマンドを入力した場合、コマンドがサーバコンピュータ1へ送信される。サーバコンピュータ1のCPU11は管理者または作業者が引き続きログインしていると判断する。一方、所定時間内(例えば5分以内)にCPU11はコマンドを受信しない場合、管理者または作業者がログアウトしたと判断する。
【0039】
図9の例では管理者が11時50分にログインし、その5分後の11時55分に作業者Aがログインしていることが理解できる。また管理者は12時0分にログアウトし、作業者Aは12時50分にログアウトしている。ログイン許可者フィールドにはIDに対応づけてログインを許可した者の情報が記憶されている。管理者は自由にログインできるためログイン許可者フィールドには何ら情報が記憶されていない。一方、作業者Aを示すID「AA」に対しては、ログイン許可者として管理者の情報が記憶されている。これは、作業者Aは管理者によりログインが許可されたことを示す。なお、以上述べた履歴ファイル153、業務DB19及び処理内容DB152の各種データのレコードレイアウトはあくまで一例であり、相互に関係が保持できる場合は、設計に応じて他のレイアウトを採用しても良いことはもちろんである。
【0040】
図10はログイン許可を求める際のイメージを示す説明図である。CPU11は作業者コンピュータ3からID及びパスワードが送信された場合、IDファイル151を参照し、認証を行う。認証に成功した場合、後述するステータスがログイン中のユーザの中で最上位のIDを、履歴ファイル153を参照して抽出する。本例では管理者が最上位であるためID「AD」が抽出される。CPU11はID「AD」に係る管理者コンピュータ2のIPアドレスを参照し、記憶部15から図10に示す許否画面を読み出し、ID及びパスワードに対応する作業者Aの情報と共に送信する。
【0041】
管理者コンピュータ2のCPU21は入力部23から「許可する」または「拒否する」の入力を受け付ける。CPU21は「許可する」または「拒否する」の情報を受け付けた場合、当該情報及びIDをサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11は「許可する」の情報及びIDを受け付けた場合、作業者Aのログインを許可すると共に、ログイン許可者フィールドにIDに対応する管理者の情報を記憶する。CPU11は「拒否する」の情報を受け付けた場合、作業者Aのログインを認めない。
【0042】
ステータスフィールドにはログインしている管理者または作業者のステータスが記憶されている。管理者がログインした場合はステータス「管理者」が記憶される。ログイン許可者が管理者の場合、ステータスは第1世代となる。本例では作業者Aが第1世代となる。第1世代の作業者からログインを許可された作業者は第2世代となる。本例では第2世代は作業者Bとなる。さらに第2世代の作業者からログインを許可された作業者は第3世代となり、その情報がステータスフィールドに記憶される。本例では第3世代は作業者Cとなる。なお上述したようにステータスフィールドに記憶した情報は、属性として順位情報を有している。順位は管理者、第1世代、第2世代、第3世代、・・・の順で低くなる。
【0043】
図9の例をさらに説明する。作業者Bは12時15分にログインを希望し、ステータスがログインしている者の中で最上位である作業者Aの許可を得てログインしている。つまり12時15分現在では管理者が既にログアウトしているため、ログイン許可者はID「AA」の作業者A(ステータスは第1世代)である。これによりCPU11は、ID「BB」に対応づけてログイン許可者フィールドに「AA」を記憶し、ステータスフィールドに「第2世代」を記憶する。さらに、作業者Cは13時0分にログインを希望し、ログインしている者の中で最上位である作業者Bの許可を得てログインしている。つまり13時0分現在では管理者及び作業者Aが既にログアウトしているため、ログイン許可者はID「BB」の作業者B(ステータスは第2世代)である。これによりCPU11は、ID「CC」に対応づけてログイン許可者フィールドに「BB」を記憶し、ステータスフィールドに「第3世代」を記憶する。
【0044】
以上のハードウェア構成において各種ソフトウェア処理の手順を、フローチャートを用いて説明する。図11乃至図13は管理者が処理内容を登録する際の手順を示すフローチャートである。管理者はサーバコンピュータ1へログインする場合、管理者コンピュータ2の入力部23からID及びパスワードを入力する。管理者コンピュータ2のCPU21は入力部23から入力されたID及びパスワードをサーバコンピュータ1へ送信する(ステップS111)。サーバコンピュータ1のCPU11は通信部16を介して、ID及びパスワードを受信する(ステップS112)。CPU11は受信したID及びパスワードがIDファイル151に記憶した管理者のID及びパスワードに一致するか否かを判断する(ステップS113)。
【0045】
CPU11は記憶した管理者のID及びパスワードに一致しないと判断した場合(ステップS113でNO)、不正な処理であるとして処理を終了する。一方、CPU11は管理者のID及びパスワードに一致すると判断した場合(ステップS113でYES)、記憶部15に予め記憶したメニュー画面を読み出し、管理者コンピュータ2へ送信する(ステップS114)。管理者コンピュータ2のCPU21は送信されたメニュー画面を受信し、表示部24にメニュー画面を表示する(ステップS115)。このメニュー画面は、作業者の作業者名、ID及びパスワードの登録、処理内容の登録、及び、管理者自身のID及びパスワードの変更等のメニューが選択可能に表示されている。
【0046】
管理者はまず作業者のID及びパスワードを登録すべく入力部23から作業者登録に係るリンクをクリックする。CPU21は入力部23から作業者登録に係る要求を受け付けた場合、作業者登録要求をサーバコンピュータ1へ送信する(ステップS116)。CPU11は作業者登録要求を受信する(ステップS117)。CPU11は作業者登録要求の受信をトリガに記憶部15に予め記憶した作業者登録画面を読み出し、管理者コンピュータ2へ送信する(ステップS118)。管理者コンピュータ2のCPU21は作業者登録画面を受信し、表示部24に表示する(ステップS119)。この作業者登録画面は、作業者名、作業者固有のIDおよびパスワードを入力するボックスが設けられている。
【0047】
CPU21は入力部23から作業者名、作業者ID及びパスワードを受け付ける(ステップS121)。CPU21は入力部23から受け付けた作業者名、作業者ID及びパスワードをサーバコンピュータ1へ送信する(ステップS122)。サーバコンピュータ1のCPU11は作業者名、作業者ID及びパスワードを受信する(ステップS123)。CPU11は受信した作業者名、作業者ID及びパスワードを管理者IDに対応づけてIDファイル151に記憶する(ステップS124)。なお、本実施の形態においては説明を容易にするために管理者を一人としたが、複数人であっても良いことはもちろんであり、管理者毎に作業者が付随し、各作業者に対する処理内容の範囲も相違することになる。
【0048】
CPU11は作業者のID及びパスワードを記憶した後、再びメニュー画面を送信する(ステップS125)。管理者コンピュータ2のCPU21は送信されたメニュー画面を受信し、表示部24に表示する(ステップS126)。管理者は次に各作業者の世代別の処理内容を登録すべく、入力部23から処理内容登録に関するリンクをクリックする。CPU21は入力部23から当該リンクに係る情報が入力された場合、これを受け付け、処理内容登録要求をサーバコンピュータ1へ送信する(ステップS127)。
【0049】
CPU11は処理内容登録要求を受信する(ステップS128)。CPU11は処理内容登録要求の受信をトリガに、記憶部15から第1世代の登録画面を読み出し、管理者コンピュータ2へ送信する(ステップS129)。管理者コンピュータ2のCPU21は第1世代の登録画面を受信し、表示部24に図6の如く表示する(ステップS131)。管理者は入力部23からフォルダ及び経過時間毎に処理内容であるRW,Rまたは×を入力する。CPU21は入力部23を通じて入力された処理内容を受け付ける(ステップS132)。
【0050】
管理者は全てのフォルダ及び経過時間について処理内容を入力する。そして第1世代のみを設定する場合は終了ボタン141を入力部23からクリックする。続いて第2世代以降をも設定する場合は第2世代を決定するボタン142を入力部23からクリックする。CPU21は次の世代を決定するボタンの入力を受け付けたか否かを判断する(ステップS133)。CPU21は次の世代を決定するボタンの入力を受け付けた場合(ステップS133でYES)、世代情報(第1世代)、フォルダ及び経過時間毎の処理内容、並びに、次の世代の登録画面を要求すべく次世代登録画面の要求を、サーバコンピュータ1へ送信する(ステップS134)。
【0051】
一方、次の世代を決定するボタンの入力を受け付けていない場合(ステップS133でNO)、つまり終了ボタン141がクリックされた場合、世代情報(第1世代)、並びに、フォルダ及び経過時間毎の処理内容を、サーバコンピュータ1へ送信する(ステップS135)。サーバコンピュータ1のCPU11はステップS134またはS135で送信された情報を受信する。CPU11は世代、フォルダ及び経過時間に対応づけて処理内容を図8に示す如く処理内容DB152に記憶する(ステップS136)。CPU11は次世代登録画面の要求を受信したか否かを判断する(ステップS137)。
【0052】
CPU11は次世代登録画面の要求を受信したと判断した場合(ステップS137でYES)、記憶部から次世代の登録画面を読み出し、管理者コンピュータ2へ送信する(ステップS138)。例えば第2世代の登録画面の要求がなされていた場合は、図7に示す登録画面が送信される。管理者コンピュータ2のCPU21は次世代登録画面を受信し、表示部24に表示する(ステップS139)。そして処理を再び、S132へ戻す。これらの処理を繰り返すことにより、複数世代の処理内容の登録が実行される。一方、サーバコンピュータ1のCPU11が次世代登録画面の要求を受信していない場合(ステップS137でNO)、当該世代にて登録の終了を意味することから一連の処理を終了する。
【0053】
CPU11は処理内容を処理内容DBに記憶する際、以下の判断処理をステップS136のサブルーチンとして実行しても良い。図14及び図15は判断処理の手順を示すフローチャートである。サーバコンピュータ1のCPU11は世代、並びに、経過時間及びフォルダ毎の処理内容を受信する(ステップS141)。CPU11は一のフォルダ(例えばフォルダA)の経過時間毎の処理内容を読み出す(ステップS142)。CPU11は経過時間が長い処理内容は、経過時間が短い処理内容以下であるか否かを判断する(ステップS143)。
【0054】
CPU11は経過時間が長い処理内容が、経過時間が短い処理内容以下でないと判断した場合(ステップS143でNO)、記憶部15から読み出した第1エラー情報を読み出し、これを管理者コンピュータ2へ送信する(ステップS144)。管理者コンピュータ2の表示部24には、第1エラー情報として、例えば、「経過時間が長くなるにつれ、処理内容を減縮するよう設定してください。」等が表示される。処理は再びS126またはS132へ戻され、再度処理内容の登録が行われる。例えば経過時間が0分以上60分未満においてフォルダAの処理内容がR、すなわち「リード許可」及び「ライト拒否」であるとする。ここで、経過時間が60分以上120分未満においてフォルダAの処理内容がRW、すなわち「リード許可」及び「ライト許可」の場合、第1エラー情報が送信される。この場合、「リード許可」及び「ライト拒否」(R)、または、「リード拒否」及び「ライト拒否」(×)とする必要がある。
【0055】
このように、管理者がログアウトしてからの時間の経過に応じて処理範囲を減縮する判定を実行することから、管理者が不用意に処理範囲を拡大する誤りを未然に防止することが可能となる。ここで、本実施の形態における処理内容の範囲について付言しておく。処理内容はRW、R、×の順にその範囲が減縮する。つまり経過時間が短い場合の処理内容がRの場合、経過時間が長い場合の処理内容はこれ以下であるRまたは×となる。換言すれば経過時間が増加したにもかかわらず×からRへ、RからRWへ処理内容が拡大する登録は第1エラー情報の送信により拒絶される。
【0056】
CPU11は経過時間が長い処理内容が、経過時間が短い処理内容以下であると判断した場合(ステップS143でYES)、適正な登録であるとして当該フォルダに対し判断済みフラグを設定する(ステップS145)。なお、ステップS143の処理は一の経過時間に対し次に経過時間の長い処理内容同士が全て判断される。つまり、図8の例では、フォルダAの0分以上60分未満と60分以上120分未満とが比較され、60分以上120分未満と120分以上180分未満とが比較される。同様に120分以上180分未満と180分以上とが比較される。CPU11は全てのフォルダについてステップS143の判断処理を実行したか否かを、フォルダに設定されたフラグを参照して判断する(ステップS146)。
【0057】
CPU11は全てのフォルダについて判断を行っていないと判断した場合(ステップS146でNO)、次のフォルダに対しても処理を進めるべく、異なるフォルダ(本例ではフォルダB)の経過時間毎の処理内容を読み出す(ステップS147)。そしてCPU11は処理をステップS143へ戻す。これらの処理を繰り返すことにより全てのフォルダについて経過時間の増大と共に処理内容の減縮が担保されることになる。
【0058】
CPU11は全てのフォルダに対し判断をしたと判断した場合(ステップS146でYES)、ステップS141で受信した世代は第1世代であるか否かを判断する(ステップS148)。CPU11は世代が第1世代であると判断した場合(ステップS148でYES)、当該世代、並びに、経過時間及びフォルダ毎の処理内容を処理内容DB152に記憶する(ステップS149)。一方、CPU11は世代が第1世代でないと判断した場合(ステップS148でNO)、世代間の処理内容の範囲を検証すべく以下の処理を行う。
【0059】
CPU11はステップS141で受信した世代(例えば第2世代)よりも一つ上位世代(例えば第1世代)の経過時間及びフォルダ毎の処理内容を、処理内容DB152から読み出す(ステップS151)。CPU11はこの読み出した情報の中から、当該一つ上位世代の一のフォルダ(例えばフォルダA)の各経過時間の処理内容を読み出す(ステップS152)。続いてCPU11は判断対象となる世代の一のフォルダの各経過時間の処理内容を読み出す(ステップS153)。
【0060】
CPU11は読み出した判断対象世代の処理内容が、同一経過時間帯の一つ上位世代の処理内容以下であるか否かを判断する(ステップS154)。上述の例では同一経過時間帯の第2世代の処理内容が、第1世代の処理内容以下であるか否かを判断する。CPU11は判断対象世代の処理内容が同一経過時間帯の一つ上位世代の処理内容以下でないと判断した場合(ステップS154でNO)、記憶部15に記憶した第2エラー情報を読み出し、管理者コンピュータ2へ送信する(ステップS155)。この第2エラー情報としては、例えば「入力された処理内容は上位の作業者の処理内容を超えます。」等のテキスト文とすればよい。この場合、処理は再びS126またはS132へ戻され、再度処理内容の登録が行われる。
【0061】
例えば、経過時間が0分以上60分未満において第1世代のフォルダAの処理内容がR、すなわち「リード許可」及び「ライト拒否」であるとする。ここで、同一経過時間帯0分以上60分未満の第2世代におけるフォルダAの処理内容がRW、すなわち「リード許可」及び「ライト許可」の場合、処理内容が拡大していることから第2エラー情報が送信される。なお、ステップS154の処理は全ての経過時間帯について行われる。すなわち、隣接する二つの世代間で、60分以上120分未満、120分以上180分未満、及び、180分以上等の同一の経過時間帯の一のフォルダの処理内容が比較される。
【0062】
このように、作業者Aによりログインが許可される作業者Bはログインを許可した作業者Aよりもその処理内容が超えない処理を実行することから、管理者が各作業者に不用意に処理範囲を拡大する誤りを未然に防止することが可能となる。CPU11は読み出した判断対象世代の処理内容が、同一経過時間帯の一つ上位世代の処理内容以下であると判断した場合(ステップS154でYES)、当該フォルダに補助判断済みフラグを設定する(ステップS156)。CPU11はフォルダに設定された補助フラグを参照することにより、全てのフォルダについて判断したか否かを判断する(ステップS157)。
【0063】
CPU11は全てのフォルダについて判断していない場合(ステップS157でNO)は、異なるフォルダ(例えばフォルダB)について判断すべく、一つ上位世代の異なるフォルダの各経過時間の処理内容を読み出す(ステップS158)。同様にCPU11は判断対象となる世代の異なるフォルダの各経過時間の処理内容を読み出す(ステップS159)。そしてCPU11は処理をステップS154へ戻す。一方、CPU11は全てのフォルダについて判断したと判断した場合(ステップS157でYES)、当該世代、並びに、経過時間及びフォルダ毎の処理内容を処理内容DB152に記憶する(ステップS1510)。以上の処理により、作業者のログインの許可に伴う世代の増加、及び、管理者のログアウトに基づく経過時間の増加の双方に反して、適切に処理範囲を減縮させていくことが可能となる。
【0064】
図16乃至図18はログイン履歴の記録処理手順を示すフローチャートである。管理者はサーバコンピュータ1へログインする場合、入力部23からID及びパスワードを入力する。サーバコンピュータ1のCPU11は管理者のID及びパスワードを受信する(ステップS161)。CPU11はIDファイル151を参照し、受信したID及びパスワードがIDファイル151に記憶した管理者のID及びパスワードに一致するか否かを判断する(ステップS162)。CPU11は一致しないと判断した場合(ステップS162でNO)、不正な処理であるとして一連の処理を終了する。
【0065】
一方、CPU11は一致すると判断した場合(ステップS162でYES)、管理者のID、ログイン日時、ステータス「管理者」を履歴ファイル153に記憶する(ステップS163)。なお、日時の情報は時計部18からの出力に基づいて記憶する。CPU11は管理者がログアウトしたか否かを判断する(ステップS164)。なお、当該判断は上述したように、管理者コンピュータ2からサーバコンピュータ1へログアウトを示すコマンドが送信されたか、サーバコンピュータ1から管理者コンピュータ2へAckコマンドが送信されたが何ら応答がない場合か、または、一定時間操作に関する情報が管理者コンピュータ2からサーバコンピュータ1へ送信されない場合等に、ログアウトしたと判断すればよい。CPU11はログアウトしていないと判断した場合(ステップS164でNO)、新たにログインを希望する作業者のID及びパスワードを受信したか否かを判断する(ステップS165)。
【0066】
CPU11は作業者のID及びパスワードを受信していないと判断した場合(ステップS165でNO)、処理をステップS164へ戻す。一方CPU11は受信したと判断した場合(ステップS165でYES)、CPU11はIDファイル151を参照し、受信したID及びパスワードがIDファイル151に記憶した作業者のID及びパスワードに一致するか否かを判断する(ステップS166)。CPU11は一致しないと判断した場合(ステップS166でNO)、不正な処理であるとして一連の処理を終了する。
【0067】
一方、CPU11は一致すると判断した場合(ステップS166でYES)、管理者は作業者のログインを許可したか否かを判断する(ステップS167)。具体的にはCPU11は管理者コンピュータ2のIPアドレスを参照し、図10に示す許否画面を記憶部15から読み出し、当該拒否画面中に作業者IDを含めて管理者コンピュータ2へ送信する。管理者コンピュータ2のCPU21は作業者IDを含む許否画面を表示部24に表示する。CPU21は許否画面に対応する「許可する」または「拒否する」に係る操作信号を入力部23から受け付ける。CPU21は「許可する」または「拒否する」の操作信号を入力部23から受け付けた場合、当該情報をサーバコンピュータ1へ送信する。サーバコンピュータ1は「許可する」の情報を受信した場合はログインを許可する。一方「拒否する」の情報を受信した場合はログインを拒否する。
【0068】
CPU11は、管理者は作業者のログインを許可しないと判断した場合(ステップS167でNO)、処理をステップS164へ戻す。一方CPU11は、管理者は作業者のログインを許可すると判断した場合(ステップS167でYES)、作業者のID、ログイン日時、ログイン許可者(本例では管理者)、ステータス「第1世代」を履歴ファイル153に記憶する(ステップS168)。その後処理をステップS164へ戻す。
【0069】
CPU11は管理者がログアウトしたと判断した場合(ステップS164でYES)、管理者のログアウト日時を、時計部18の出力を参照し履歴ファイル153に記憶する(ステップS172)。CPU11は、変数nに1を代入する(ステップS173)。なお変数nは整数である。CPU11は第n世代の作業者がログイン中であるか否かを判断する(ステップS174)。CPU11は第n世代の作業者がログイン中でない場合(ステップS174でNO)、管理者もログアウトしており、さらにログインを許可する上位の作業者もログアウトしていることから、これ以上作業は継続することはできず、一連の処理を終了する。なお、各世代の作業者は複数人存在しても良いことはもちろんである。
【0070】
CPU11は第n世代の作業者がログイン中であると判断した場合(ステップS174でYES)、第n+1世代のログインを許可すべく、第n+1世代の作業者のID及びパスワードを作業者コンピュータ3から受信したか否かを判断する(ステップS175)。CPU11は第n+1世代の作業者のID及びパスワードを受信していない場合(ステップS175でNO)、ステップS175の処理を繰り返す。一方CPU11は第n+1世代の作業者のID及びパスワードを受信した場合(ステップS175でYES)、受信した第n+1世代の作業者のID及びパスワードが、IDファイル151に記憶したID及びパスワードに一致するか否かを判断する(ステップS176)。CPU11はIDファイル151を参照し、受信したID及びパスワードがIDファイル151に記憶した作業者のID及びパスワードに一致しないと判断した場合(ステップS176でNO)、不正な処理であるとして一連の処理を終了する。
【0071】
一方、CPU11は一致すると判断した場合(ステップS176でYES)、第n世代の作業者は第n+1世代の作業者のログインを許可するか否かを判断する(ステップS177)。当該処理はステップS167と同じく、IPアドレスを参照し、作業者コンピュータ3Aに、第n+1世代の作業者IDと共に許否画面を送信し、作業者コンピュータ3Aから許可または拒否の情報を受信することにより判断する。CPU11はログインを許可しないと判断した場合(ステップS177でNO)、処理をステップS175に戻す。一方CPU11はログインを許可すると判断した場合(ステップS177でYES)、第n+1世代の作業者の作業者ID、ログイン日時、ログイン許可者「第n世代」、ステータス「第n+1世代」を図9の如く履歴ファイル153に記憶する(ステップS178)。
【0072】
CPU11は第n世代の作業者が引き続きログイン中であるか否かを判断する(ステップS179)。CPU11は第n世代の作業者がログイン中である場合は(ステップS179でYES)、処理をステップS175へ戻し、以上の処理を繰り返す。一方、CPU11は第n世代の作業者がログイン中でないと判断した場合(ステップS179でNO)、第n世代の作業者のログアウト日時を履歴ファイル153に記憶する(ステップS181)。CPU11は変数nをインクリメントする(ステップS182)。その後、CPU11は管理者が再びログインしたか否かを判断する(ステップS183)。CPU11は管理者がログインしていないと判断した場合(ステップS183でNO)、処理をステップS175へ戻し、次の世代の作業者のもと同様の処理を繰り返す。一方CPU11は管理者が再びログインしたと判断した場合(ステップS183でYES)、一連の処理を終了する。
【0073】
図19は作業者に対する処理の制限処理手順を示すフローチャートである。サーバコンピュータ1は履歴ファイル153を参照し、管理者がログアウトしたか否かを判断する(ステップS191)。CPU11は管理者がログアウトしていないと判断した場合(ステップS191でNO)、ステップS191の処理を繰り返し実行する。一方、CPU11は管理者がログアウトしたと判断した場合(ステップS191でYES)、作業者コンピュータ3からのサーバコンピュータ1の記憶部15内のフォルダに対する処理の制限を行うべく以下の処理を行う。
【0074】
CPU11は作業者コンピュータ3から送信された作業者のID及びフォルダに対する操作コマンド(例えば特定のフォルダを開く操作等)を受信したか否かを判断する(ステップS192)。CPU11は作業者のID及びフォルダに対する操作コマンドを受信していないと判断した場合(ステップS192でNO)、ステップS192の処理を繰り返し実行する。一方、CPU11は作業者のID及びフォルダに対する操作コマンドを受信したと判断した場合(ステップS192でYES)、作業者IDに係る作業者はログイン中であるか否かを判断する(ステップS193)。具体的にはCPU11は履歴ファイル153のIDフィールド、ログイン日時フィールド及びログアウト日時フィールドを参照し、ログインしているか否かを判断する。
【0075】
CPU11は当該作業者がログイン中でないと判断した場合(ステップS193でNO)、サーバコンピュータ1へのアクセスを拒否すべく処理を終了する。一方、CPU11は当該作業者がログイン中であると判断した場合(ステップS193でYES)、受信した作業者のIDに対応する世代数(ステータス)を履歴ファイル153から読み出す(ステップS194)。CPU11は読み出した世代数に対応させて、作業者IDを処理内容DB152に記憶する(ステップS195)。
【0076】
図20は作業者がログインした後の処理内容DB152のレコードレイアウトを示す説明図である。作業者がステップS161乃至S183で述べた処理によりログインが許可され、世代数が決定した場合、CPU11は作業者のID及び履歴ファイル153のステータスフィールドに記憶された世代数を読み出す。そしてCPU11は、作業者の処理内容を決定すべく、読み出した世代数と作業者IDとの対応付けを行う。図20の例では、作業者A(作業者ID「AA」)は第1世代であり、作業者B(作業者ID「BB」)は第2世代であり、作業者C(作業者ID「CC」)は第3世代である。CPU11は以下に述べる如く、処理内容DB152を参照し、世代数及び経過時間に基づき各作業者の処理内容をRW、R、または×のいずれかに決定する。
【0077】
CPU11は管理者がステップS191によりログアウトしたと判断してからの経過時間を、時計部18からの出力及び履歴ファイル153に記憶した管理者のログアウト日時に基づき算出する(ステップS196)。CPU11は算出した経過時間、読み出した世代数及び受信したフォルダに基づき、処理内容DB152を参照し、対応する処理内容を読み出す(ステップS197)。例えば、経過時間が100分、第2世代(作業者B)、フォルダAの場合、処理内容はRとなる。
【0078】
CPU11は読み出した処理内容に基づきフォルダに対する処理を制限する制御を行う(ステップS198)。例えば、上述の例ではCPU11は作業者Bに係る作業者コンピュータ3Bに対しては、フォルダAのリードのみを許可し、ライトは拒否する。また経過時間が200分の場合、処理内容は全て×であるため何れの作業者もフォルダA乃至Cについてリード及びライトの双方の処理が拒否される。続いて、CPU11は管理者が再びログインしたか否かを判断する(ステップS199)。CPU11は管理者がログインしていないと判断した場合(ステップS199でNO)、処理をステップS192へ戻し、さらに時間が経過した場合も同様の処理を繰り返す。一方CPU11は管理者が再びログインしたと判断した場合(ステップS199でYES)、一連の処理を終了する。このように、世代の増加に伴う作業者の処理内容の制限及びログアウト後の経過時間の増大に伴う処理内容の制限により、管理者は不在時においても安心して予め定めたセキュリティポリシーにより各作業者に業務を依頼することが可能となる。また世代の増加及び経過時間の増大により処理内容を減縮するようサーバコンピュータ1が管理するため、管理者の処理内容の設定のミスを未然に防止することが可能となる。
【0079】
実施の形態2
実施の形態2は管理者がログアウト後再び業務を遂行すべく再ログインした際の形態に関する。CPU11は管理者が再ログインした場合、現在ログイン中の作業者の世代及び経過時間にかかわらず、予め処理内容DB152に記憶した所定の処理内容に変更する。具体的には、処理内容DB152の最上級の世代であり、かつ、経過時間が最も短い時間帯の処理内容に、各作業者の処理内容を変更する。例えば、図8に示すように、既に経過時間が150分であり、第1世代の作業者の処理内容はフォルダAについてR、フォルダBについて×、フォルダCについてRである。また第2世代の作業者はさらに減縮されておりフォルダAのみがR、フォルダB及びCは共に×である。第3世代の作業者に至ってはフォルダA乃至Cの全てが×である。
【0080】
ここで管理者が再ログインした場合、CPU11は処理内容DB152を参照し特定の処理内容へ全ての作業者の処理内容を変更する。具体的には最上位の世代、即ち管理者からログインを許可された第1世代であって、かつ、経過時間が最も短い時間帯または経過時間が零の場合の各フォルダに対する処理内容へ、全ての作業者の処理内容を変更する。つまり、図8の例では、第1世代及び経過時間0分以上から60分未満に対応する処理内容はフォルダA乃至Cの全てがRWである。従って第1世代、第2世代及び第3世代の全ての作業者の処理内容が拡大した形で変更される。
【0081】
図21は管理者が再ログインした際の変更処理の手順を示すフローチャートである。CPU11はログアウトした後に、再ログインしたか否かを判断する(ステップS201)。CPU11は管理者が再ログインしていないと判断した場合(ステップS201でNO)、以上の処理を繰り返す。一方CPU11は管理者が再ログインしたと判断した場合(ステップS201でYES)、処理内容DB152を参照し、最上級の世代及び最も短い経過時間に対応する各フォルダの処理内容を読み出す(ステップS202)。CPU11はログイン中の作業者の処理内容をステップS202で読み出した処理内容に変更する(ステップS203)。これにより再び作業者は実施の形態1で述べた如く、管理者がログアウトするまでの間は、管理者の監督の下、拡大された処理範囲内で業務を遂行することが可能となる。また、管理者にとっても再ログインするだけで、特に設定または許可することなく各作業者の処理内容を変更することが可能となることから、よりスムーズに業務を再開することが可能となる。
【0082】
本実施の形態2は以上の如き構成としてあり、その他の構成及び作用は実施の形態1と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0083】
実施の形態3
実施の形態3は処理内容をセキュリティポリシーに応じてサーバコンピュータ1が決定する形態に関する。図22は実施の形態3に係る処理内容を決定する際のイメージを示す説明図である。管理者コンピュータ2の表示部24には図22で示す処理内容登録画面が表示される。実施の形態1の表示項目に加えて、セキュリィティポリシー選択ボックス145、自動で決定するボタン144及びこれらの説明に関する文章が表示されている。作業によっては膨大なフォルダ数、多くの世代数、より細かな時間設定等が必要であることから、本実施の形態においては、管理者は、入力部23からセキュリィティポリシー選択ボックス145に表示されたいずれかのレベルを選択する。
【0084】
本実施の形態においては説明を容易にするためにレベルを高、中、低の3つとしているがこれに限るものではない。自動で決定するボタン144をクリックすることにより、セキュリティレベルがサーバコンピュータ1へ送信される。サーバコンピュータ1は下記に述べる処理により処理内容を決定し、決定した処理内容を処理内容DB152に記憶する。
【0085】
図23は実施の形態3に係るサーバコンピュータ1のハードウェア構成を示すブロック図である。実施の形態1の構成に加えて記憶部15には規則ファイル154が記憶されている。図24は規則ファイル154のレコードレイアウトを示す説明図である。規則ファイル154はレベル別に、経過時間及び世代の増加に伴う処理内容の変更量を記憶している。規則ファイル154はレベルフィールド、経過時間フィールド及び世代フィールドを含んで構成される。レベルフィールドにはセキュリィティポリシーに係るセキュリティレベル、高、中、低が記憶されている。経過時間フィールドには経過時間に応じた処理内容の減縮量が記憶されている。
【0086】
例えば、レベル高の場合、60分経過毎に1段階減縮と記憶されている。例えばログアウト時に処理内容がRWの場合、経過時間が60分を超えた際、処理内容はRに減縮される。一方レベル中の場合、120分経過毎に1段階減縮と記憶されている。例えばログアウト時に処理内容がRWの場合、経過時間が120分を超えた際、処理内容はRに減縮される。このように経過時間フィールドにはレベル別に経過時間に応じた処理内容の減縮量が記憶されている。同様に、世代フィールドには世代低下毎の処理内容の減縮量が記憶されている。レベル高の場合、1世代低下する毎に1段階減縮と記憶されている。
【0087】
例えば第1世代の処理内容がRWの場合、1世代低下した第2世代の処理内容はRに減縮される。一方レベル中の場合、2世代低下する毎に1段階減縮と記憶されている。例えば第1世代の処理内容がRWの場合、1世代低下した第2世代は同じくRWであるが、2世代低下した第3世代の処理内容はRに減縮される。CPU11は選択されたレベルに応じて規則ファイル154を参照し、経過時間に関する減縮量、及び世代に関する減縮量を読み出し、これに応じて処理内容を変更する。CPU11は変更後の処理内容を処理内容DB152に記憶する。なお、規則ファイル154は管理者が管理者コンピュータ2の入力部23またはサーバコンピュータ1の入力部13からこれらの値を適宜設定することが可能である。
【0088】
図25はレベル高の場合の処理内容DB152のレコードレイアウトを示す説明図である。なお、以下の例では、ログアウト直後の第1世代の各フォルダに対する処理内容は全てRWであるものとして説明する。経過時間が0分以上60分未満の場合は、各フォルダの処理内容は全てRWである。CPU11は60分以上120分未満については、規則ファイル154の経過時間フィールドに記憶した減縮量に従い、1段階減縮してRとしその内容を記憶する。120分以上についてはさらに1段階減縮されることから×となる。CPU11は世代フィールドに記憶した減縮量を読み出す。そして、第2世代の処理内容を変更する。具体的には0分以上60分未満で第2世代の場合、RWから1段階減縮されてRとなる。CPU11は60分以上120分未満については、Rから1段階減縮して×とする。
【0089】
120分以上については既に第1世代が×であるので、第2世代以降も×である。CPU11は第3世代についても同様の処理を行い、0分以上60分未満の場合Rから1段階減縮して×とする。CPU11は60分以上120分未満についてはすでに×であるので、第3世代も×とする。図26はレベル中の場合の処理内容DB152のレコードレイアウトを示す説明図である。CPU11は規則ファイル154の経過時間フィールドから、120分経過毎に1段階減縮を読み出す。CPU11は読み出した規則に従い、第1世代の各経過時間帯の処理内容を変更する。第1世代に着目すると、120分経過後にRWからRへ1段階減縮されていることが理解できる。
【0090】
続いて、CPU11は規則ファイル154の世代フィールドから、2世代低下する毎に1段階減縮を読み出す。CPU11は読み出した規則に従い、第1世代の処理内容をもとに、各世代の処理内容を変更する。第2世代に着目すると、第1世代と同一の処理内容であり、第3世代に着目すると、RWがRへ、Rが×へそれぞれ1段階減縮されていることが理解できる。
【0091】
図27及び図28は処理内容の決定処理の手順を示すフローチャートである。管理者コンピュータ2のCPU21は実施の形態1で述べたステップS129の処理を経て第1世代の登録画面を受信する(ステップS271)。表示部24には図22に示す画面が表示される。CPU21はセキュリティレベル及び自動決定の入力を入力部23から受け付ける(ステップS272)。CPU21は受け付けたセキュリティレベル及び自動決定の要求をサーバコンピュータ1へ送信する(ステップS273)。サーバコンピュータ1のCPU11は管理者コンピュータ2から送信されたセキュリティレベル及び自動決定の要求を受信する(ステップS274)。
【0092】
CPU11は各フォルダに対する処理内容の初期値を記憶部15から読み出す(ステップS275)。この初期値は例えば全てのフォルダに対してリード及びライトの双方を許可するRWが記憶されている。なお、この初期値は管理者コンピュータ2の入力部23から適宜値を変更することが可能である。CPU11は世代数を示す変数nに1を代入する(ステップS276)。なおnは整数である。CPU11は規則ファイル154から受信したセキュリティレベルに対応する経過時間に対する減縮量を読み出す(ステップS277)。またCPU11は規則ファイル154から世代に基づく減縮量を読み出す(ステップS278)。
【0093】
CPU11は第n世代について、ステップS275で読み出した初期値及びステップS277,S278における減縮量に基づき各経過時間帯の処理内容を決定する(ステップS279)。なお、当該処理は全てのフォルダに対して行われる。CPU11は第n世代の処理内容を図25または図26の如く処理内容DB152に記憶する(ステップS281)。CPU11は変数nが記憶部15に予め記憶した最大値を超えるか否かを判断する(ステップS282)。この最大値は例えば5である。最大値が5の場合、第5世代まで処理内容が決定される。管理者は管理者コンピュータ2の入力部23からステップS115において表示されるメニュー画面において、希望する最大値を入力する。なお、サーバコンピュータ1の入力部13から最大値を入力するようにしても良い。入力された最大値はCPU21で受け付けられ、サーバコンピュータ1へ送信される。CPU11は受信した最大値または入力部13から受け付けた最大値を記憶部15に記憶する。管理者の不在時間が長い場合、または、作業者の入れ替わりが多い場合などは最大値を大きい値に設定しておけばよい。
【0094】
CPU11は変数nが記憶部15に記憶した最大値を超えない場合(ステップS282でNO)、世代数を示すnをインクリメントする(ステップS283)。そして処理をステップS279に戻す。以上述べた処理を繰り返し実行することにより希望する世代数までの処理内容が、世代の増加と共に、かつ、経過時間の増大と共に減縮させた形態で処理内容DB152に記憶される。CPU11は変数nが記憶部15に記憶した最大値を超える場合(ステップS282でYES)、一連の処理を終了する。
【0095】
本実施の形態3は以上の如き構成としてあり、その他の構成及び作用は実施の形態1及び2と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0096】
実施の形態4
図29は実施の形態4に係るサーバコンピュータ1の構成を示すブロック図である。実施の形態1乃至実施の形態3に係るサーバコンピュータ1を動作させるためのプログラムは、本実施の形態4のように、記録媒体読み取り装置(図示せず)にCD−ROM等の記録媒体1Aを読み取らせて記憶部15に記憶、または、通信網Nまたはインターネット等を介して接続される他のコンピュータ(図示せず)からダウンロードすることも可能である。以下に、その内容を説明する。
【0097】
図29に示すサーバコンピュータ1は、ログアウトしたか否かを判断させ、処理内容を記憶等させるプログラムを、記録媒体1Aによりまたは通信部16を介して他のコンピュータ(図示せず)からダウンロードし、記憶部15の制御プログラム15Pとしてインストールする。かかるプログラムはRAM12にロードして実行される。これにより、上述したサーバコンピュータ1として機能する。
【0098】
本実施の形態4は以上の如き構成としてあり、その他の構成及び作用は実施の形態1乃至3と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【図面の簡単な説明】
【0099】
【図1】制御システムの概要を示す模式図である。
【図2】管理者コンピュータのハードウェア構成を示すブロック図である。
【図3】作業者コンピュータのハードウェア構成を示すブロック図である。
【図4】サーバコンピュータのハードウェア構成を示すブロック図である。
【図5】業務DBのレコードレイアウトを示す説明図である。
【図6】処理内容を決定する際のイメージを示す説明図である。
【図7】第2世代の入力画面のイメージを示す説明図である。
【図8】処理内容DBのレコードレイアウトを示す説明図である。
【図9】履歴ファイルのレコードレイアウトを示す説明図である。
【図10】ログイン許可を求める際のイメージを示す説明図である。
【図11】管理者が処理内容を登録する際の手順を示すフローチャートである。
【図12】管理者が処理内容を登録する際の手順を示すフローチャートである。
【図13】管理者が処理内容を登録する際の手順を示すフローチャートである。
【図14】判断処理の手順を示すフローチャートである。
【図15】判断処理の手順を示すフローチャートである。
【図16】ログイン履歴の記録処理手順を示すフローチャートである。
【図17】ログイン履歴の記録処理手順を示すフローチャートである。
【図18】ログイン履歴の記録処理手順を示すフローチャートである。
【図19】作業者に対する処理の制限処理手順を示すフローチャートである。
【図20】作業者がログインした後の処理内容DBのレコードレイアウトを示す説明図である。
【図21】管理者が再ログインした際の変更処理の手順を示すフローチャートである。
【図22】実施の形態3に係る処理内容を決定する際のイメージを示す説明図である。
【図23】実施の形態3に係るサーバコンピュータのハードウェア構成を示すブロック図である。
【図24】規則ファイルのレコードレイアウトを示す説明図である。
【図25】レベル高の場合の処理内容DBのレコードレイアウトを示す説明図である。
【図26】レベル中の場合の処理内容DBのレコードレイアウトを示す説明図である。
【図27】処理内容の決定処理の手順を示すフローチャートである。
【図28】処理内容の決定処理の手順を示すフローチャートである。
【図29】実施の形態4に係るサーバコンピュータの構成を示すブロック図である。
【符号の説明】
【0100】
1 サーバコンピュータ
1A 記録媒体
2 管理者コンピュータ
3 作業者コンピュータ
11 CPU
13 入力部
14 表示部
15 記憶部
15P 制御プログラム
16 通信部
18 時計部
19 業務DB
21 CPU
22 RAM
23 入力部
24 表示部
25 記憶部
26 通信部
31 CPU
32 RAM
33 入力部
34 表示部
35 記憶部
36 通信部
151 IDファイル
152 処理内容DB
153 履歴ファイル
154 規則ファイル
N 通信網
【技術分野】
【0001】
本発明は、データを記憶する記憶部に対する処理を制御する制御装置、該制御装置をコンピュータとして機能させるためのプログラム及び制御方法に関する。
【背景技術】
【0002】
データベースの構築、Webサイトの構築または社内システムの構築等の各種処理は情報量の増加につれ、その作業負担も増加している。近年では、処理の効率化の観点から、社内の従業者は管理者として処理を総合的に管理し、その他の処理を社外へ委託するケースも増加している。つまり、特定の処理を社内の管理者のみならず、社外の被管理者と共同で作業を遂行するケースが増加している。
【0003】
このように社外の被管理者に処理を委託した場合、セキュリティが問題となる。特に、作業が休日または深夜に及んだ場合、管理者を除く被管理者のみで作業を行う必要性も生じる。そこで、管理者の権限を安全に譲渡するための権限譲渡方法等が知られている(例えば、特許文献1乃至3参照)。
【特許文献1】特開2006−221506号公報
【特許文献2】特開2007−249912号公報
【特許文献3】特開2002−328907号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1乃至3に記載の方法は権限の範囲及び有効期限を権限譲渡時に決定しているにすぎず、この有効期限内におけるセキュリティに関しては何ら考慮するものではなかった。
【0005】
本発明は斯かる事情に鑑みてなされたものであり、その目的は、被管理者の記憶部に対する処理内容を管理者のログアウトからの時間の経過に従い減縮させることにより、より安全性を高めることができ、また、処理対象の重要性に応じて柔軟なセキュリティポリシーを確立することが可能な制御装置、該制御装置をコンピュータとして機能させるためのプログラム及び制御方法を提供することにある。
【課題を解決するための手段】
【0006】
本願に開示する制御装置は、データを記憶する記憶部に対する処理を制御する制御装置において、管理者がログアウトしたか否かを判断する判断手段と、前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断手段により前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容をデータベースに記憶する記憶手段と、前記判断手段により管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記データベースから被管理者の処理内容を読み出す手段と、該手段により読み出した被管理者の処理内容に基づいて、前記記憶部に対する処理を制御する手段とを備える。
【0007】
本願に開示する制御装置によれば、判断手段は、管理者がログアウトしたか否かを判断する。記憶手段は、管理者にログインが許可される被管理者に関する情報に対応づけて、判断手段により管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する記憶部に対する処理内容をデータベースに記憶する。そして、判断手段により管理者がログアウトしたと判断した場合、管理者のログアウトからの経過時間に基づいてデータベースから被管理者の処理内容を読み出す。被管理者はこの処理内容に基づき記憶部に対する処理が制御される。
【0008】
また、本願に開示する制御装置の記憶手段は、被管理者及び該一の被管理者によりログインを許可される他の被管理者に関する情報に対応づけて、判断手段により管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容を前記データベースに記憶する。
【0009】
このような構成によれば、管理者がログアウトしたと判断してからの時間経過が増加することを検知することにより、管理者のログアウトを契機とした管理者不在時の被管理者の権限を段階的に制限していくことが可能となり、管理者不在時の利便性を確保しつつ、被管理者等による権限の濫用を効果的に抑止することができ、結果として、セキュリティ上の安全性を確保することができる。
【0010】
また、本願に開示する制御装置の記憶手段は、他の被管理者に関する情報に対応する処理内容が、一の被管理者に関する情報に対応する処理内容以下である処理内容をデータベースに記憶する。
【0011】
このような構成によれば、被管理者(第一の被管理者)より権限を与えられる第二の被管理者は、第一の被管理者の権限以下しか付与されないという制限が課されることにより、第一の被管理者等が一時離席した場合においても同様に第一の被管理者から権限を付与された第二の被管理者が作業することができるとともに、第二の被管理者へ権限付与する際に第一の被管理者の負担を軽減することができ、結果として、セキュリティ上の安全性を確保することができる。
【0012】
本願に開示する制御装置は、判断手段により管理者がログアウトしたと判断した後に、再び管理者がログインしたか否かを判断する補助判断手段と、該手段により再び管理者がログインしたと判断した場合、一の被管理者及び他の被管理者の処理内容をデータベースに予め記憶した所定の処理内容へ変更する手段を備える。
【0013】
このような構成によれば、管理者が一時ログアウトした後、再度ログインした場合、被管理者全てが再度権限付与され、管理者がログアウトするまでの間は、管理者の監督の下で許容される処理範囲内において業務を遂行することが可能となる。
【0014】
なお、本願に開示する制御装置の構成要素または構成要素の任意の組合せを、方法、装置、回路、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも、他の態様として有効である。
【発明の効果】
【0015】
当該制御装置の一観点によれば、判断手段により管理者がログアウトしたと判断した場合、管理者のログアウトからの経過時間に基づいてデータベースから被管理者の処理内容を読み出す。そして制御装置はこの読み出した処理内容に基づき被管理者に係る処理を制御することから、管理者が長期間にわたり不在であっても、安全性を確保することが可能となる。また、減縮する程度を処理対象の重要性に応じて適宜設定することで、事案の具体的事情に応じたセキュリティポリシーを柔軟に構築することが可能となる等、本発明は優れた効果を奏する。
【発明を実施するための最良の形態】
【0016】
実施の形態1
以下本発明の実施の形態を、図面を参照して説明する。図1は制御システムの概要を示す模式図である。制御システムは制御装置1、ログインして制御装置内の記憶部に対する処理を行う管理者の情報処理装置2、及び、管理者にログインが許可される被管理者の情報処理装置3等を含んで構成される。情報処理装置2、3は例えばパーソナルコンピュータ、携帯電話機、またはPDA(Personal Digital Assistant)等である。また制御装置1は例えばサーバコンピュータ等である。以下では、管理者の情報処理装置2を管理者コンピュータ2、被管理者(以下、作業者という)の情報処理装置3を作業者コンピュータ3A、3B、3C(以下、場合により作業者コンピュータ3で代表する)、また、制御装置1をサーバコンピュータ1と読み替えて説明する。
【0017】
本実施の形態においては、管理者が作業者A、B及びCの3人に、サーバコンピュータ1へのアクセスを認め、サーバコンピュータ1内の各種ファイルの編集処理及びアプリケーションプログラムの作成処理等を実行させる例を用いて説明する。なお、処理内容は一例でありこれに限るものではない。サーバコンピュータ1、管理者コンピュータ2、及び作業者コンピュータ3はLAN(Local Area Network)等の通信網Nを介して相互に接続されており、HTTP(HyperText Transfer Protocol)等のプロトコルにより必要な情報の送受信を行う。なお、インターネット及び携帯電話網等を介して、管理者コンピュータ2及び作業者コンピュータ3を接続し、リモートによるアクセスを認めても良い。
【0018】
管理者及び各作業者には各人を特定するための固有の識別情報(以下、IDという)及びパスワードが予め付与されている。管理者は管理者コンピュータ2からID及びパスワードを入力することで、サーバコンピュータ1の共有フォルダ等にアクセスすることができる。同様に作業者もID及びパスワードを入力することにより、サーバコンピュータ1へアクセスすることができる。なお、以下では、ID及びパスワードを用いた認証例を説明するが、指紋等の生体認証を用いても良い。作業者は管理者の監督の下、各種処理を実行する。管理者がログアウトした場合、以下に述べる処理により作業者コンピュータ3により処理することが可能な範囲、つまり処理内容が経過時間及び世代順に減縮する。
【0019】
図2は管理者コンピュータ2のハードウェア構成を示すブロック図である。管理者コンピュータ2は制御部としてのCPU(Central Processing Unit)21、RAM(Random Access Memory)22、入力部23、表示部24、通信部26、及び記憶部25等を含んで構成される。CPU21は、バス27を介して管理者コンピュータ2のハードウェア各部と接続されていて、それらを制御する。ハードディスクまたは大容量メモリで構成される記憶部25にはWindows(登録商標)等のOS(Operating System)251及びインターネットエクスプローラ(登録商標)等のブラウザ252が記憶されている。
【0020】
表示部24は例えば液晶ディスプレイ等であり、入力部23はキーボード及びマウス等から構成される。通信部26はモデムまたはLANカード等であり、サーバコンピュータ1、及び、作業者コンピュータ3等とHTTP等のプロトコルにより情報を送受信する。通信部26を介してサーバコンピュータ1の共有フォルダ等にアクセスする場合、管理者は入力部23からID及びパスワードを入力する。CPU21は入力されたID及びパスワードをサーバコンピュータ1へ送信する。サーバコンピュータ1での認証が成功した場合、入力部23を通じて、サーバコンピュータ1の共有フォルダ等に対し各種処理を実行することができる。
【0021】
図3は作業者コンピュータ3のハードウェア構成を示すブロック図である。作業者コンピュータ3は制御部としてのCPU31、RAM32、入力部33、表示部34、通信部36、及び記憶部35等を含んで構成される。CPU31は、バス37を介して作業者コンピュータ3のハードウェア各部と接続されていて、それらを制御する。ハードディスクまたは大容量メモリで構成される記憶部35にはOS351及びブラウザ352が記憶されている。なお作業者コンピュータ3は管理者コンピュータ2と実質的に同一の構成をなすため詳細な説明は省略する。
【0022】
図4はサーバコンピュータ1のハードウェア構成を示すブロック図である。サーバコンピュータ1は制御部としてのCPU11、RAM12、通信部16、入力部13、表示部14、時計部18、及び記憶部15等を含んで構成される。CPU11は、バス17を介してサーバコンピュータ1のハードウェア各部と接続されていて、それらを制御すると共に、記憶部15に格納された制御プログラム15Pに従って、種々のソフトウェア的機能を実行する。
【0023】
通信部16はファイアウォールとしての機能を果たすゲートウェイ等である。表示部14は例えば液晶ディスプレイ等であり、入力部13はキーボード及びマウス等から構成される。時計部18は日時情報をCPU11へ出力する。記憶部15は例えばハードディスクで構成され、内部には上述した制御プログラム15Pの他、IDファイル151、データベース(以下、処理内容DBという)152、履歴ファイル153及び業務DB19が記憶されている。IDファイル151は管理者または作業者に対応づけてID及びパスワードを記憶している。なお、管理者名、作業者名、ID及びパスワードは管理者等が入力部13または管理者コンピュータ2の入力部23から入力するようにすればよい。
【0024】
業務DB19及び処理内容DB152の詳細については後述する。CPU11は業務DB19及び処理内容DB152のフィールドのキーを関連づけたスキーマにおいてSQL(Structured Query Language)を用いて対話することにより、必要な情報の記憶、検索等の処理を実行する。なお、本実施の形態においては処理内容DB152及び業務DB19を記憶部15に格納する形態を示したが、これに限るものではない。例えば、通信部16を介して接続される図示しないデータベースサーバに業務DB19及び処理内容DB152を記憶し、必要に応じて記憶及び検索等の処理を実行するようにしても良い。
【0025】
図5は業務DB19のレコードレイアウトを示す説明図である。業務DB19はフォルダ名に対応づけて、更新日時及びフォルダ内のファイルを記憶している。以下では、作業内容として、管理者及び作業者が医薬品等のオンラインショッピングに係るWebサイトを構築する例を挙げて説明する。作業対象であるフォルダAには医薬品の価格ファイル及び在庫ファイル等が記憶されている。管理者コンピュータ2または作業者コンピュータ3によりフォルダA内の価格ファイル及び在庫ファイルの記憶内容が読み書きされる。更新日時はフォルダ内のいずれかのファイルに情報が最終的に記憶された日時が、CPU11の指示により書き込まれる。
【0026】
フォルダBにはWebサイト用のCGI(Common Gateway Interface)プログラム等のアプリケーションプログラムが記憶されている。管理者コンピュータ2または作業者コンピュータ3にて作成した各種プログラムがフォルダBに記憶される。フォルダCにはWebサイト用のHTML(HyperText Markup Language)ファイル及び医薬品の画像データ等が記憶されている。管理者はログイン後、管理者コンピュータ2により、記憶部15に対し全ての処理を実行することができる。この処理の内容としては例えば、各種ファイルへの書き込み(以下、Wまたはライトという)、データの読み出し(以下、Rまたはリードという)、フォルダの作成、削除、アクセス許可の変更、ネットワークの設定、プリンタの設定及びプログラムの実行等である。以下では、説明を容易にするために、処理内容としてフォルダA乃至C内のファイル及びプログラムに対するリード及びライトを例として説明するが、これに限るものではない。管理者は作業者の処理内容を決定すべく以下の処理を行う。
【0027】
図6は処理内容を決定する際のイメージを示す説明図である。管理者コンピュータ2のCPU21は管理者のログイン後、入力部23からの指示に従い、初期設定コマンドをサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11はこの初期設定コマンドを受け付けた場合、記憶部15に予め記憶された図6に示す入力画面を読み出す。CPU11はこの読み出した入力画面を管理者コンピュータ2へ送信する。管理者コンピュータ2の表示部24には、処理対象となるフォルダA乃至C、ログアウトからの経過時間及び処理内容が表示される。管理者は入力部23から経過時間毎に各フォルダに対する処理内容を入力部23から入力する。
【0028】
この経過時間は、管理者がログアウトしてからの経過時間を示す。処理内容としてはフォルダA内の各ファイルに対し、RWつまり「リード及びライトを許可する」、Rつまり「リードのみ許可する」、及び、×つまり「リード及びライト共に許可しない」の3段階が存在する。管理者は入力部23から経過時間毎に各フォルダに対して、RW、R、または×のいずれかの処理内容一つを選択する。各処理内容に付随して白抜き四角で示すチェックボックスが表示されており、管理者は該当する処理に係るチェックボックスを入力部23によりクリックすることで、処理内容を選択する。
【0029】
図6に示す入力画面は管理者がログアウトする際に、管理者から直接ログインを許可され、既にログインしていた作業者(以下、第1世代の作業者という)に対する処理内容を決定する画面である。例えば、管理者がログアウトする際に作業者Aがすでに管理者と共にログインし作業を実行していた場合、作業者Aは第1世代の作業者となる。図6の入力画面例においては、経過時間が60分未満のフォルダAに対し、RWが選択され、60分以上120分未満のフォルダAに対し、Rが選択されている。このように選択した場合、第1世代の作業者は、管理者ログアウト後の経過時間が60分未満の場合、フォルダAの各ファイルのリード及びライトの双方が可能である。しかし、経過時間が60分以上120分未満の場合は、フォルダAの各ファイルに関し、リードのみが可能であり、ライトを行うことができない。
【0030】
管理者は全てのフォルダについて選択を終えた場合、入力部23から終了ボタン141または第2世代を決定するボタン142をクリックする。CPU21は終了ボタン141のクリックを入力部23から受け付けた場合、世代数、フォルダ及び経過時間に対応する選択された処理内容をサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11は処理内容DB152に世代数、フォルダ及び経過時間に対応する処理内容を記憶する。一方CPU21は第2世代を決定するボタン142のクリックを入力部23から受け付けた場合、世代数、フォルダ及び経過時間に対応する選択された処理内容、並びに、第2世代の入力画面の取得要求をサーバコンピュータ1へ送信する。
【0031】
サーバコンピュータ1のCPU11は処理内容DB152に世代数、フォルダ及び経過時間に対応する処理内容を記憶し、また記憶部15に記憶した第2世代の入力画面を管理者コンピュータ2へ送信する。管理者コンピュータ2のCPU21は表示部24に第2世代の入力画面を表示する。図7は第2世代の入力画面のイメージを示す説明図である。管理者がログアウトし第1世代の作業者A(一の作業者)が作業している場合に、作業者A自身が他の作業者B(他の作業者)のログインを許可する場合がある。このように以下では、管理者ではなく、第1世代の作業者Aにより直接ログインが許可される作業者を第2世代の作業者という。以降では、同様に第n世代の作業者によりログインが許可される作業者を第n+1世代の作業者という。
【0032】
管理者は入力部23から経過時間毎に各フォルダに対する処理内容を、第2世代の作業者のために入力する。管理者は第2世代について全てのフォルダについて選択を終えた場合、入力部23から終了ボタン141または第3世代を決定するボタン143をクリックする。CPU21は終了ボタン141のクリックを入力部23から受け付けた場合、世代数(第2世代)、フォルダ及び経過時間に対応する選択された処理内容をサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11は処理内容DB152に、世代数、フォルダ及び経過時間に対応する処理内容を記憶する。一方CPU21は第3世代を決定するボタン143のクリックを入力部23から受け付けた場合、世代数、フォルダ及び経過時間に対応する選択された処理内容、並びに、第3世代の入力画面の取得要求をサーバコンピュータ1へ送信する。以上を繰り返すことにより、各世代の作業者に対する処理内容が決定する。
【0033】
図8は処理内容DB152のレコードレイアウトを示す説明図である。処理内容DB152は経過時間フィールド、フォルダフィールド、第1世代フィールド、第2世代フィールド及び第3世代フィールドを含んで構成される。経過時間フィールドは管理者がログアウトしてからの経過時間が記憶されている。本例では0分以上60分未満、60分以上120分未満、120分以上180分未満、及び180分以上が記憶されている。フォルダフィールドには業務DB19に記憶された作業対象となるフォルダA乃至Cが記憶されている。
【0034】
第1世代フィールドにはフォルダ及び経過時間に対応づけて、各フォルダに対するリードまたはライトの許否に関する情報が記憶されている。この第1世代は管理者によりログインが許可された作業者に関する情報である。つまり第1世代は管理者から直接ログインを許可された作業者を意味する。第2世代フィールド及び第3世代フィールドについても第1世代フィールドと同様の情報が記憶されている。第2世代は第1世代の作業者(一の作業者)によりログインが許可された作業者(他の作業者)に関する情報である。さらに第3世代は第2世代の作業者(一の作業者)によりログインが許可された作業者(他の作業者)に関する情報である。サーバコンピュータ1のCPU11は、管理者コンピュータ2から世代情報、フォルダ、経過時間及び処理内容(RW、R、×)を受け付けた場合、処理内容DB152にこれらの情報を記憶する。
【0035】
処理内容DB152に従い作業者の処理内容が制限される。例えば管理者がログアウトしてから30分が経過した場合、第1世代の作業者はフォルダBに関し、RWである。また第2世代の作業者はフォルダBに関しRである。さらに時間が経過し、ログアウト後100分を経過した場合、処理内容は時間の経過に伴い減縮され以下のとおりとなる。第1世代の作業者はフォルダBに関しR、第2世代の作業者はフォルダBに関し×となる。
【0036】
図9は履歴ファイル153のレコードレイアウトを示す説明図である。履歴ファイル153はIDフィールド、ログイン日時フィールド、ログアウト日時フィールド、ログイン許可者フィールド及びステータスフィールドを含んで構成される。履歴ファイル153はIDファイル151を用いたCPU11による認証の後、ID及びログイン日時等の履歴を記憶する。IDフィールドにはサーバコンピュータ1にログインする管理者または作業者のIDを記憶している。図9の例ではID「AD」が管理者であり、ID「AA」が作業者Aであり、ID「BB」が作業者Bであり、ID「CC」が作業者Cである。
【0037】
ログイン日時フィールドには、CPU11が管理者コンピュータ2に係る管理者または作業者コンピュータ3に係る作業者がログインした時点において、時計部18から出力される日時を記憶している。ログアウト日時は管理者コンピュータ2または作業者コンピュータ3からログアウトを示す情報が送信された際の時計部18から出力される日時を記憶している。本実施の形態においては、管理者コンピュータ2または作業者コンピュータ3から送信されたログアウトを示す情報を受信した場合に、CPU11はログアウトしたと判断する例を示すがこれに限るものではない。
【0038】
例えば、CPU11が管理者コンピュータ2または作業者コンピュータ3から一定時間内(例えば10分以内)に何ら情報を受信しない場合、ログアウトしたと判断する。またはCPU11は管理者コンピュータ2及び作業者コンピュータ3へコマンド(例えばAの文字)の入力を促す画面に係る情報を送信する。管理者コンピュータ2の表示部24及び作業者コンピュータ3の表示部34には当該画面がポップアップ表示される。例えば「Aの文字を入力してください」等のメッセージがポップアップ表示される。ここで、管理者コンピュータ2の入力部23または作業者コンピュータ3の入力部33から当該画面に対しコマンドを入力した場合、コマンドがサーバコンピュータ1へ送信される。サーバコンピュータ1のCPU11は管理者または作業者が引き続きログインしていると判断する。一方、所定時間内(例えば5分以内)にCPU11はコマンドを受信しない場合、管理者または作業者がログアウトしたと判断する。
【0039】
図9の例では管理者が11時50分にログインし、その5分後の11時55分に作業者Aがログインしていることが理解できる。また管理者は12時0分にログアウトし、作業者Aは12時50分にログアウトしている。ログイン許可者フィールドにはIDに対応づけてログインを許可した者の情報が記憶されている。管理者は自由にログインできるためログイン許可者フィールドには何ら情報が記憶されていない。一方、作業者Aを示すID「AA」に対しては、ログイン許可者として管理者の情報が記憶されている。これは、作業者Aは管理者によりログインが許可されたことを示す。なお、以上述べた履歴ファイル153、業務DB19及び処理内容DB152の各種データのレコードレイアウトはあくまで一例であり、相互に関係が保持できる場合は、設計に応じて他のレイアウトを採用しても良いことはもちろんである。
【0040】
図10はログイン許可を求める際のイメージを示す説明図である。CPU11は作業者コンピュータ3からID及びパスワードが送信された場合、IDファイル151を参照し、認証を行う。認証に成功した場合、後述するステータスがログイン中のユーザの中で最上位のIDを、履歴ファイル153を参照して抽出する。本例では管理者が最上位であるためID「AD」が抽出される。CPU11はID「AD」に係る管理者コンピュータ2のIPアドレスを参照し、記憶部15から図10に示す許否画面を読み出し、ID及びパスワードに対応する作業者Aの情報と共に送信する。
【0041】
管理者コンピュータ2のCPU21は入力部23から「許可する」または「拒否する」の入力を受け付ける。CPU21は「許可する」または「拒否する」の情報を受け付けた場合、当該情報及びIDをサーバコンピュータ1へ送信する。サーバコンピュータ1のCPU11は「許可する」の情報及びIDを受け付けた場合、作業者Aのログインを許可すると共に、ログイン許可者フィールドにIDに対応する管理者の情報を記憶する。CPU11は「拒否する」の情報を受け付けた場合、作業者Aのログインを認めない。
【0042】
ステータスフィールドにはログインしている管理者または作業者のステータスが記憶されている。管理者がログインした場合はステータス「管理者」が記憶される。ログイン許可者が管理者の場合、ステータスは第1世代となる。本例では作業者Aが第1世代となる。第1世代の作業者からログインを許可された作業者は第2世代となる。本例では第2世代は作業者Bとなる。さらに第2世代の作業者からログインを許可された作業者は第3世代となり、その情報がステータスフィールドに記憶される。本例では第3世代は作業者Cとなる。なお上述したようにステータスフィールドに記憶した情報は、属性として順位情報を有している。順位は管理者、第1世代、第2世代、第3世代、・・・の順で低くなる。
【0043】
図9の例をさらに説明する。作業者Bは12時15分にログインを希望し、ステータスがログインしている者の中で最上位である作業者Aの許可を得てログインしている。つまり12時15分現在では管理者が既にログアウトしているため、ログイン許可者はID「AA」の作業者A(ステータスは第1世代)である。これによりCPU11は、ID「BB」に対応づけてログイン許可者フィールドに「AA」を記憶し、ステータスフィールドに「第2世代」を記憶する。さらに、作業者Cは13時0分にログインを希望し、ログインしている者の中で最上位である作業者Bの許可を得てログインしている。つまり13時0分現在では管理者及び作業者Aが既にログアウトしているため、ログイン許可者はID「BB」の作業者B(ステータスは第2世代)である。これによりCPU11は、ID「CC」に対応づけてログイン許可者フィールドに「BB」を記憶し、ステータスフィールドに「第3世代」を記憶する。
【0044】
以上のハードウェア構成において各種ソフトウェア処理の手順を、フローチャートを用いて説明する。図11乃至図13は管理者が処理内容を登録する際の手順を示すフローチャートである。管理者はサーバコンピュータ1へログインする場合、管理者コンピュータ2の入力部23からID及びパスワードを入力する。管理者コンピュータ2のCPU21は入力部23から入力されたID及びパスワードをサーバコンピュータ1へ送信する(ステップS111)。サーバコンピュータ1のCPU11は通信部16を介して、ID及びパスワードを受信する(ステップS112)。CPU11は受信したID及びパスワードがIDファイル151に記憶した管理者のID及びパスワードに一致するか否かを判断する(ステップS113)。
【0045】
CPU11は記憶した管理者のID及びパスワードに一致しないと判断した場合(ステップS113でNO)、不正な処理であるとして処理を終了する。一方、CPU11は管理者のID及びパスワードに一致すると判断した場合(ステップS113でYES)、記憶部15に予め記憶したメニュー画面を読み出し、管理者コンピュータ2へ送信する(ステップS114)。管理者コンピュータ2のCPU21は送信されたメニュー画面を受信し、表示部24にメニュー画面を表示する(ステップS115)。このメニュー画面は、作業者の作業者名、ID及びパスワードの登録、処理内容の登録、及び、管理者自身のID及びパスワードの変更等のメニューが選択可能に表示されている。
【0046】
管理者はまず作業者のID及びパスワードを登録すべく入力部23から作業者登録に係るリンクをクリックする。CPU21は入力部23から作業者登録に係る要求を受け付けた場合、作業者登録要求をサーバコンピュータ1へ送信する(ステップS116)。CPU11は作業者登録要求を受信する(ステップS117)。CPU11は作業者登録要求の受信をトリガに記憶部15に予め記憶した作業者登録画面を読み出し、管理者コンピュータ2へ送信する(ステップS118)。管理者コンピュータ2のCPU21は作業者登録画面を受信し、表示部24に表示する(ステップS119)。この作業者登録画面は、作業者名、作業者固有のIDおよびパスワードを入力するボックスが設けられている。
【0047】
CPU21は入力部23から作業者名、作業者ID及びパスワードを受け付ける(ステップS121)。CPU21は入力部23から受け付けた作業者名、作業者ID及びパスワードをサーバコンピュータ1へ送信する(ステップS122)。サーバコンピュータ1のCPU11は作業者名、作業者ID及びパスワードを受信する(ステップS123)。CPU11は受信した作業者名、作業者ID及びパスワードを管理者IDに対応づけてIDファイル151に記憶する(ステップS124)。なお、本実施の形態においては説明を容易にするために管理者を一人としたが、複数人であっても良いことはもちろんであり、管理者毎に作業者が付随し、各作業者に対する処理内容の範囲も相違することになる。
【0048】
CPU11は作業者のID及びパスワードを記憶した後、再びメニュー画面を送信する(ステップS125)。管理者コンピュータ2のCPU21は送信されたメニュー画面を受信し、表示部24に表示する(ステップS126)。管理者は次に各作業者の世代別の処理内容を登録すべく、入力部23から処理内容登録に関するリンクをクリックする。CPU21は入力部23から当該リンクに係る情報が入力された場合、これを受け付け、処理内容登録要求をサーバコンピュータ1へ送信する(ステップS127)。
【0049】
CPU11は処理内容登録要求を受信する(ステップS128)。CPU11は処理内容登録要求の受信をトリガに、記憶部15から第1世代の登録画面を読み出し、管理者コンピュータ2へ送信する(ステップS129)。管理者コンピュータ2のCPU21は第1世代の登録画面を受信し、表示部24に図6の如く表示する(ステップS131)。管理者は入力部23からフォルダ及び経過時間毎に処理内容であるRW,Rまたは×を入力する。CPU21は入力部23を通じて入力された処理内容を受け付ける(ステップS132)。
【0050】
管理者は全てのフォルダ及び経過時間について処理内容を入力する。そして第1世代のみを設定する場合は終了ボタン141を入力部23からクリックする。続いて第2世代以降をも設定する場合は第2世代を決定するボタン142を入力部23からクリックする。CPU21は次の世代を決定するボタンの入力を受け付けたか否かを判断する(ステップS133)。CPU21は次の世代を決定するボタンの入力を受け付けた場合(ステップS133でYES)、世代情報(第1世代)、フォルダ及び経過時間毎の処理内容、並びに、次の世代の登録画面を要求すべく次世代登録画面の要求を、サーバコンピュータ1へ送信する(ステップS134)。
【0051】
一方、次の世代を決定するボタンの入力を受け付けていない場合(ステップS133でNO)、つまり終了ボタン141がクリックされた場合、世代情報(第1世代)、並びに、フォルダ及び経過時間毎の処理内容を、サーバコンピュータ1へ送信する(ステップS135)。サーバコンピュータ1のCPU11はステップS134またはS135で送信された情報を受信する。CPU11は世代、フォルダ及び経過時間に対応づけて処理内容を図8に示す如く処理内容DB152に記憶する(ステップS136)。CPU11は次世代登録画面の要求を受信したか否かを判断する(ステップS137)。
【0052】
CPU11は次世代登録画面の要求を受信したと判断した場合(ステップS137でYES)、記憶部から次世代の登録画面を読み出し、管理者コンピュータ2へ送信する(ステップS138)。例えば第2世代の登録画面の要求がなされていた場合は、図7に示す登録画面が送信される。管理者コンピュータ2のCPU21は次世代登録画面を受信し、表示部24に表示する(ステップS139)。そして処理を再び、S132へ戻す。これらの処理を繰り返すことにより、複数世代の処理内容の登録が実行される。一方、サーバコンピュータ1のCPU11が次世代登録画面の要求を受信していない場合(ステップS137でNO)、当該世代にて登録の終了を意味することから一連の処理を終了する。
【0053】
CPU11は処理内容を処理内容DBに記憶する際、以下の判断処理をステップS136のサブルーチンとして実行しても良い。図14及び図15は判断処理の手順を示すフローチャートである。サーバコンピュータ1のCPU11は世代、並びに、経過時間及びフォルダ毎の処理内容を受信する(ステップS141)。CPU11は一のフォルダ(例えばフォルダA)の経過時間毎の処理内容を読み出す(ステップS142)。CPU11は経過時間が長い処理内容は、経過時間が短い処理内容以下であるか否かを判断する(ステップS143)。
【0054】
CPU11は経過時間が長い処理内容が、経過時間が短い処理内容以下でないと判断した場合(ステップS143でNO)、記憶部15から読み出した第1エラー情報を読み出し、これを管理者コンピュータ2へ送信する(ステップS144)。管理者コンピュータ2の表示部24には、第1エラー情報として、例えば、「経過時間が長くなるにつれ、処理内容を減縮するよう設定してください。」等が表示される。処理は再びS126またはS132へ戻され、再度処理内容の登録が行われる。例えば経過時間が0分以上60分未満においてフォルダAの処理内容がR、すなわち「リード許可」及び「ライト拒否」であるとする。ここで、経過時間が60分以上120分未満においてフォルダAの処理内容がRW、すなわち「リード許可」及び「ライト許可」の場合、第1エラー情報が送信される。この場合、「リード許可」及び「ライト拒否」(R)、または、「リード拒否」及び「ライト拒否」(×)とする必要がある。
【0055】
このように、管理者がログアウトしてからの時間の経過に応じて処理範囲を減縮する判定を実行することから、管理者が不用意に処理範囲を拡大する誤りを未然に防止することが可能となる。ここで、本実施の形態における処理内容の範囲について付言しておく。処理内容はRW、R、×の順にその範囲が減縮する。つまり経過時間が短い場合の処理内容がRの場合、経過時間が長い場合の処理内容はこれ以下であるRまたは×となる。換言すれば経過時間が増加したにもかかわらず×からRへ、RからRWへ処理内容が拡大する登録は第1エラー情報の送信により拒絶される。
【0056】
CPU11は経過時間が長い処理内容が、経過時間が短い処理内容以下であると判断した場合(ステップS143でYES)、適正な登録であるとして当該フォルダに対し判断済みフラグを設定する(ステップS145)。なお、ステップS143の処理は一の経過時間に対し次に経過時間の長い処理内容同士が全て判断される。つまり、図8の例では、フォルダAの0分以上60分未満と60分以上120分未満とが比較され、60分以上120分未満と120分以上180分未満とが比較される。同様に120分以上180分未満と180分以上とが比較される。CPU11は全てのフォルダについてステップS143の判断処理を実行したか否かを、フォルダに設定されたフラグを参照して判断する(ステップS146)。
【0057】
CPU11は全てのフォルダについて判断を行っていないと判断した場合(ステップS146でNO)、次のフォルダに対しても処理を進めるべく、異なるフォルダ(本例ではフォルダB)の経過時間毎の処理内容を読み出す(ステップS147)。そしてCPU11は処理をステップS143へ戻す。これらの処理を繰り返すことにより全てのフォルダについて経過時間の増大と共に処理内容の減縮が担保されることになる。
【0058】
CPU11は全てのフォルダに対し判断をしたと判断した場合(ステップS146でYES)、ステップS141で受信した世代は第1世代であるか否かを判断する(ステップS148)。CPU11は世代が第1世代であると判断した場合(ステップS148でYES)、当該世代、並びに、経過時間及びフォルダ毎の処理内容を処理内容DB152に記憶する(ステップS149)。一方、CPU11は世代が第1世代でないと判断した場合(ステップS148でNO)、世代間の処理内容の範囲を検証すべく以下の処理を行う。
【0059】
CPU11はステップS141で受信した世代(例えば第2世代)よりも一つ上位世代(例えば第1世代)の経過時間及びフォルダ毎の処理内容を、処理内容DB152から読み出す(ステップS151)。CPU11はこの読み出した情報の中から、当該一つ上位世代の一のフォルダ(例えばフォルダA)の各経過時間の処理内容を読み出す(ステップS152)。続いてCPU11は判断対象となる世代の一のフォルダの各経過時間の処理内容を読み出す(ステップS153)。
【0060】
CPU11は読み出した判断対象世代の処理内容が、同一経過時間帯の一つ上位世代の処理内容以下であるか否かを判断する(ステップS154)。上述の例では同一経過時間帯の第2世代の処理内容が、第1世代の処理内容以下であるか否かを判断する。CPU11は判断対象世代の処理内容が同一経過時間帯の一つ上位世代の処理内容以下でないと判断した場合(ステップS154でNO)、記憶部15に記憶した第2エラー情報を読み出し、管理者コンピュータ2へ送信する(ステップS155)。この第2エラー情報としては、例えば「入力された処理内容は上位の作業者の処理内容を超えます。」等のテキスト文とすればよい。この場合、処理は再びS126またはS132へ戻され、再度処理内容の登録が行われる。
【0061】
例えば、経過時間が0分以上60分未満において第1世代のフォルダAの処理内容がR、すなわち「リード許可」及び「ライト拒否」であるとする。ここで、同一経過時間帯0分以上60分未満の第2世代におけるフォルダAの処理内容がRW、すなわち「リード許可」及び「ライト許可」の場合、処理内容が拡大していることから第2エラー情報が送信される。なお、ステップS154の処理は全ての経過時間帯について行われる。すなわち、隣接する二つの世代間で、60分以上120分未満、120分以上180分未満、及び、180分以上等の同一の経過時間帯の一のフォルダの処理内容が比較される。
【0062】
このように、作業者Aによりログインが許可される作業者Bはログインを許可した作業者Aよりもその処理内容が超えない処理を実行することから、管理者が各作業者に不用意に処理範囲を拡大する誤りを未然に防止することが可能となる。CPU11は読み出した判断対象世代の処理内容が、同一経過時間帯の一つ上位世代の処理内容以下であると判断した場合(ステップS154でYES)、当該フォルダに補助判断済みフラグを設定する(ステップS156)。CPU11はフォルダに設定された補助フラグを参照することにより、全てのフォルダについて判断したか否かを判断する(ステップS157)。
【0063】
CPU11は全てのフォルダについて判断していない場合(ステップS157でNO)は、異なるフォルダ(例えばフォルダB)について判断すべく、一つ上位世代の異なるフォルダの各経過時間の処理内容を読み出す(ステップS158)。同様にCPU11は判断対象となる世代の異なるフォルダの各経過時間の処理内容を読み出す(ステップS159)。そしてCPU11は処理をステップS154へ戻す。一方、CPU11は全てのフォルダについて判断したと判断した場合(ステップS157でYES)、当該世代、並びに、経過時間及びフォルダ毎の処理内容を処理内容DB152に記憶する(ステップS1510)。以上の処理により、作業者のログインの許可に伴う世代の増加、及び、管理者のログアウトに基づく経過時間の増加の双方に反して、適切に処理範囲を減縮させていくことが可能となる。
【0064】
図16乃至図18はログイン履歴の記録処理手順を示すフローチャートである。管理者はサーバコンピュータ1へログインする場合、入力部23からID及びパスワードを入力する。サーバコンピュータ1のCPU11は管理者のID及びパスワードを受信する(ステップS161)。CPU11はIDファイル151を参照し、受信したID及びパスワードがIDファイル151に記憶した管理者のID及びパスワードに一致するか否かを判断する(ステップS162)。CPU11は一致しないと判断した場合(ステップS162でNO)、不正な処理であるとして一連の処理を終了する。
【0065】
一方、CPU11は一致すると判断した場合(ステップS162でYES)、管理者のID、ログイン日時、ステータス「管理者」を履歴ファイル153に記憶する(ステップS163)。なお、日時の情報は時計部18からの出力に基づいて記憶する。CPU11は管理者がログアウトしたか否かを判断する(ステップS164)。なお、当該判断は上述したように、管理者コンピュータ2からサーバコンピュータ1へログアウトを示すコマンドが送信されたか、サーバコンピュータ1から管理者コンピュータ2へAckコマンドが送信されたが何ら応答がない場合か、または、一定時間操作に関する情報が管理者コンピュータ2からサーバコンピュータ1へ送信されない場合等に、ログアウトしたと判断すればよい。CPU11はログアウトしていないと判断した場合(ステップS164でNO)、新たにログインを希望する作業者のID及びパスワードを受信したか否かを判断する(ステップS165)。
【0066】
CPU11は作業者のID及びパスワードを受信していないと判断した場合(ステップS165でNO)、処理をステップS164へ戻す。一方CPU11は受信したと判断した場合(ステップS165でYES)、CPU11はIDファイル151を参照し、受信したID及びパスワードがIDファイル151に記憶した作業者のID及びパスワードに一致するか否かを判断する(ステップS166)。CPU11は一致しないと判断した場合(ステップS166でNO)、不正な処理であるとして一連の処理を終了する。
【0067】
一方、CPU11は一致すると判断した場合(ステップS166でYES)、管理者は作業者のログインを許可したか否かを判断する(ステップS167)。具体的にはCPU11は管理者コンピュータ2のIPアドレスを参照し、図10に示す許否画面を記憶部15から読み出し、当該拒否画面中に作業者IDを含めて管理者コンピュータ2へ送信する。管理者コンピュータ2のCPU21は作業者IDを含む許否画面を表示部24に表示する。CPU21は許否画面に対応する「許可する」または「拒否する」に係る操作信号を入力部23から受け付ける。CPU21は「許可する」または「拒否する」の操作信号を入力部23から受け付けた場合、当該情報をサーバコンピュータ1へ送信する。サーバコンピュータ1は「許可する」の情報を受信した場合はログインを許可する。一方「拒否する」の情報を受信した場合はログインを拒否する。
【0068】
CPU11は、管理者は作業者のログインを許可しないと判断した場合(ステップS167でNO)、処理をステップS164へ戻す。一方CPU11は、管理者は作業者のログインを許可すると判断した場合(ステップS167でYES)、作業者のID、ログイン日時、ログイン許可者(本例では管理者)、ステータス「第1世代」を履歴ファイル153に記憶する(ステップS168)。その後処理をステップS164へ戻す。
【0069】
CPU11は管理者がログアウトしたと判断した場合(ステップS164でYES)、管理者のログアウト日時を、時計部18の出力を参照し履歴ファイル153に記憶する(ステップS172)。CPU11は、変数nに1を代入する(ステップS173)。なお変数nは整数である。CPU11は第n世代の作業者がログイン中であるか否かを判断する(ステップS174)。CPU11は第n世代の作業者がログイン中でない場合(ステップS174でNO)、管理者もログアウトしており、さらにログインを許可する上位の作業者もログアウトしていることから、これ以上作業は継続することはできず、一連の処理を終了する。なお、各世代の作業者は複数人存在しても良いことはもちろんである。
【0070】
CPU11は第n世代の作業者がログイン中であると判断した場合(ステップS174でYES)、第n+1世代のログインを許可すべく、第n+1世代の作業者のID及びパスワードを作業者コンピュータ3から受信したか否かを判断する(ステップS175)。CPU11は第n+1世代の作業者のID及びパスワードを受信していない場合(ステップS175でNO)、ステップS175の処理を繰り返す。一方CPU11は第n+1世代の作業者のID及びパスワードを受信した場合(ステップS175でYES)、受信した第n+1世代の作業者のID及びパスワードが、IDファイル151に記憶したID及びパスワードに一致するか否かを判断する(ステップS176)。CPU11はIDファイル151を参照し、受信したID及びパスワードがIDファイル151に記憶した作業者のID及びパスワードに一致しないと判断した場合(ステップS176でNO)、不正な処理であるとして一連の処理を終了する。
【0071】
一方、CPU11は一致すると判断した場合(ステップS176でYES)、第n世代の作業者は第n+1世代の作業者のログインを許可するか否かを判断する(ステップS177)。当該処理はステップS167と同じく、IPアドレスを参照し、作業者コンピュータ3Aに、第n+1世代の作業者IDと共に許否画面を送信し、作業者コンピュータ3Aから許可または拒否の情報を受信することにより判断する。CPU11はログインを許可しないと判断した場合(ステップS177でNO)、処理をステップS175に戻す。一方CPU11はログインを許可すると判断した場合(ステップS177でYES)、第n+1世代の作業者の作業者ID、ログイン日時、ログイン許可者「第n世代」、ステータス「第n+1世代」を図9の如く履歴ファイル153に記憶する(ステップS178)。
【0072】
CPU11は第n世代の作業者が引き続きログイン中であるか否かを判断する(ステップS179)。CPU11は第n世代の作業者がログイン中である場合は(ステップS179でYES)、処理をステップS175へ戻し、以上の処理を繰り返す。一方、CPU11は第n世代の作業者がログイン中でないと判断した場合(ステップS179でNO)、第n世代の作業者のログアウト日時を履歴ファイル153に記憶する(ステップS181)。CPU11は変数nをインクリメントする(ステップS182)。その後、CPU11は管理者が再びログインしたか否かを判断する(ステップS183)。CPU11は管理者がログインしていないと判断した場合(ステップS183でNO)、処理をステップS175へ戻し、次の世代の作業者のもと同様の処理を繰り返す。一方CPU11は管理者が再びログインしたと判断した場合(ステップS183でYES)、一連の処理を終了する。
【0073】
図19は作業者に対する処理の制限処理手順を示すフローチャートである。サーバコンピュータ1は履歴ファイル153を参照し、管理者がログアウトしたか否かを判断する(ステップS191)。CPU11は管理者がログアウトしていないと判断した場合(ステップS191でNO)、ステップS191の処理を繰り返し実行する。一方、CPU11は管理者がログアウトしたと判断した場合(ステップS191でYES)、作業者コンピュータ3からのサーバコンピュータ1の記憶部15内のフォルダに対する処理の制限を行うべく以下の処理を行う。
【0074】
CPU11は作業者コンピュータ3から送信された作業者のID及びフォルダに対する操作コマンド(例えば特定のフォルダを開く操作等)を受信したか否かを判断する(ステップS192)。CPU11は作業者のID及びフォルダに対する操作コマンドを受信していないと判断した場合(ステップS192でNO)、ステップS192の処理を繰り返し実行する。一方、CPU11は作業者のID及びフォルダに対する操作コマンドを受信したと判断した場合(ステップS192でYES)、作業者IDに係る作業者はログイン中であるか否かを判断する(ステップS193)。具体的にはCPU11は履歴ファイル153のIDフィールド、ログイン日時フィールド及びログアウト日時フィールドを参照し、ログインしているか否かを判断する。
【0075】
CPU11は当該作業者がログイン中でないと判断した場合(ステップS193でNO)、サーバコンピュータ1へのアクセスを拒否すべく処理を終了する。一方、CPU11は当該作業者がログイン中であると判断した場合(ステップS193でYES)、受信した作業者のIDに対応する世代数(ステータス)を履歴ファイル153から読み出す(ステップS194)。CPU11は読み出した世代数に対応させて、作業者IDを処理内容DB152に記憶する(ステップS195)。
【0076】
図20は作業者がログインした後の処理内容DB152のレコードレイアウトを示す説明図である。作業者がステップS161乃至S183で述べた処理によりログインが許可され、世代数が決定した場合、CPU11は作業者のID及び履歴ファイル153のステータスフィールドに記憶された世代数を読み出す。そしてCPU11は、作業者の処理内容を決定すべく、読み出した世代数と作業者IDとの対応付けを行う。図20の例では、作業者A(作業者ID「AA」)は第1世代であり、作業者B(作業者ID「BB」)は第2世代であり、作業者C(作業者ID「CC」)は第3世代である。CPU11は以下に述べる如く、処理内容DB152を参照し、世代数及び経過時間に基づき各作業者の処理内容をRW、R、または×のいずれかに決定する。
【0077】
CPU11は管理者がステップS191によりログアウトしたと判断してからの経過時間を、時計部18からの出力及び履歴ファイル153に記憶した管理者のログアウト日時に基づき算出する(ステップS196)。CPU11は算出した経過時間、読み出した世代数及び受信したフォルダに基づき、処理内容DB152を参照し、対応する処理内容を読み出す(ステップS197)。例えば、経過時間が100分、第2世代(作業者B)、フォルダAの場合、処理内容はRとなる。
【0078】
CPU11は読み出した処理内容に基づきフォルダに対する処理を制限する制御を行う(ステップS198)。例えば、上述の例ではCPU11は作業者Bに係る作業者コンピュータ3Bに対しては、フォルダAのリードのみを許可し、ライトは拒否する。また経過時間が200分の場合、処理内容は全て×であるため何れの作業者もフォルダA乃至Cについてリード及びライトの双方の処理が拒否される。続いて、CPU11は管理者が再びログインしたか否かを判断する(ステップS199)。CPU11は管理者がログインしていないと判断した場合(ステップS199でNO)、処理をステップS192へ戻し、さらに時間が経過した場合も同様の処理を繰り返す。一方CPU11は管理者が再びログインしたと判断した場合(ステップS199でYES)、一連の処理を終了する。このように、世代の増加に伴う作業者の処理内容の制限及びログアウト後の経過時間の増大に伴う処理内容の制限により、管理者は不在時においても安心して予め定めたセキュリティポリシーにより各作業者に業務を依頼することが可能となる。また世代の増加及び経過時間の増大により処理内容を減縮するようサーバコンピュータ1が管理するため、管理者の処理内容の設定のミスを未然に防止することが可能となる。
【0079】
実施の形態2
実施の形態2は管理者がログアウト後再び業務を遂行すべく再ログインした際の形態に関する。CPU11は管理者が再ログインした場合、現在ログイン中の作業者の世代及び経過時間にかかわらず、予め処理内容DB152に記憶した所定の処理内容に変更する。具体的には、処理内容DB152の最上級の世代であり、かつ、経過時間が最も短い時間帯の処理内容に、各作業者の処理内容を変更する。例えば、図8に示すように、既に経過時間が150分であり、第1世代の作業者の処理内容はフォルダAについてR、フォルダBについて×、フォルダCについてRである。また第2世代の作業者はさらに減縮されておりフォルダAのみがR、フォルダB及びCは共に×である。第3世代の作業者に至ってはフォルダA乃至Cの全てが×である。
【0080】
ここで管理者が再ログインした場合、CPU11は処理内容DB152を参照し特定の処理内容へ全ての作業者の処理内容を変更する。具体的には最上位の世代、即ち管理者からログインを許可された第1世代であって、かつ、経過時間が最も短い時間帯または経過時間が零の場合の各フォルダに対する処理内容へ、全ての作業者の処理内容を変更する。つまり、図8の例では、第1世代及び経過時間0分以上から60分未満に対応する処理内容はフォルダA乃至Cの全てがRWである。従って第1世代、第2世代及び第3世代の全ての作業者の処理内容が拡大した形で変更される。
【0081】
図21は管理者が再ログインした際の変更処理の手順を示すフローチャートである。CPU11はログアウトした後に、再ログインしたか否かを判断する(ステップS201)。CPU11は管理者が再ログインしていないと判断した場合(ステップS201でNO)、以上の処理を繰り返す。一方CPU11は管理者が再ログインしたと判断した場合(ステップS201でYES)、処理内容DB152を参照し、最上級の世代及び最も短い経過時間に対応する各フォルダの処理内容を読み出す(ステップS202)。CPU11はログイン中の作業者の処理内容をステップS202で読み出した処理内容に変更する(ステップS203)。これにより再び作業者は実施の形態1で述べた如く、管理者がログアウトするまでの間は、管理者の監督の下、拡大された処理範囲内で業務を遂行することが可能となる。また、管理者にとっても再ログインするだけで、特に設定または許可することなく各作業者の処理内容を変更することが可能となることから、よりスムーズに業務を再開することが可能となる。
【0082】
本実施の形態2は以上の如き構成としてあり、その他の構成及び作用は実施の形態1と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0083】
実施の形態3
実施の形態3は処理内容をセキュリティポリシーに応じてサーバコンピュータ1が決定する形態に関する。図22は実施の形態3に係る処理内容を決定する際のイメージを示す説明図である。管理者コンピュータ2の表示部24には図22で示す処理内容登録画面が表示される。実施の形態1の表示項目に加えて、セキュリィティポリシー選択ボックス145、自動で決定するボタン144及びこれらの説明に関する文章が表示されている。作業によっては膨大なフォルダ数、多くの世代数、より細かな時間設定等が必要であることから、本実施の形態においては、管理者は、入力部23からセキュリィティポリシー選択ボックス145に表示されたいずれかのレベルを選択する。
【0084】
本実施の形態においては説明を容易にするためにレベルを高、中、低の3つとしているがこれに限るものではない。自動で決定するボタン144をクリックすることにより、セキュリティレベルがサーバコンピュータ1へ送信される。サーバコンピュータ1は下記に述べる処理により処理内容を決定し、決定した処理内容を処理内容DB152に記憶する。
【0085】
図23は実施の形態3に係るサーバコンピュータ1のハードウェア構成を示すブロック図である。実施の形態1の構成に加えて記憶部15には規則ファイル154が記憶されている。図24は規則ファイル154のレコードレイアウトを示す説明図である。規則ファイル154はレベル別に、経過時間及び世代の増加に伴う処理内容の変更量を記憶している。規則ファイル154はレベルフィールド、経過時間フィールド及び世代フィールドを含んで構成される。レベルフィールドにはセキュリィティポリシーに係るセキュリティレベル、高、中、低が記憶されている。経過時間フィールドには経過時間に応じた処理内容の減縮量が記憶されている。
【0086】
例えば、レベル高の場合、60分経過毎に1段階減縮と記憶されている。例えばログアウト時に処理内容がRWの場合、経過時間が60分を超えた際、処理内容はRに減縮される。一方レベル中の場合、120分経過毎に1段階減縮と記憶されている。例えばログアウト時に処理内容がRWの場合、経過時間が120分を超えた際、処理内容はRに減縮される。このように経過時間フィールドにはレベル別に経過時間に応じた処理内容の減縮量が記憶されている。同様に、世代フィールドには世代低下毎の処理内容の減縮量が記憶されている。レベル高の場合、1世代低下する毎に1段階減縮と記憶されている。
【0087】
例えば第1世代の処理内容がRWの場合、1世代低下した第2世代の処理内容はRに減縮される。一方レベル中の場合、2世代低下する毎に1段階減縮と記憶されている。例えば第1世代の処理内容がRWの場合、1世代低下した第2世代は同じくRWであるが、2世代低下した第3世代の処理内容はRに減縮される。CPU11は選択されたレベルに応じて規則ファイル154を参照し、経過時間に関する減縮量、及び世代に関する減縮量を読み出し、これに応じて処理内容を変更する。CPU11は変更後の処理内容を処理内容DB152に記憶する。なお、規則ファイル154は管理者が管理者コンピュータ2の入力部23またはサーバコンピュータ1の入力部13からこれらの値を適宜設定することが可能である。
【0088】
図25はレベル高の場合の処理内容DB152のレコードレイアウトを示す説明図である。なお、以下の例では、ログアウト直後の第1世代の各フォルダに対する処理内容は全てRWであるものとして説明する。経過時間が0分以上60分未満の場合は、各フォルダの処理内容は全てRWである。CPU11は60分以上120分未満については、規則ファイル154の経過時間フィールドに記憶した減縮量に従い、1段階減縮してRとしその内容を記憶する。120分以上についてはさらに1段階減縮されることから×となる。CPU11は世代フィールドに記憶した減縮量を読み出す。そして、第2世代の処理内容を変更する。具体的には0分以上60分未満で第2世代の場合、RWから1段階減縮されてRとなる。CPU11は60分以上120分未満については、Rから1段階減縮して×とする。
【0089】
120分以上については既に第1世代が×であるので、第2世代以降も×である。CPU11は第3世代についても同様の処理を行い、0分以上60分未満の場合Rから1段階減縮して×とする。CPU11は60分以上120分未満についてはすでに×であるので、第3世代も×とする。図26はレベル中の場合の処理内容DB152のレコードレイアウトを示す説明図である。CPU11は規則ファイル154の経過時間フィールドから、120分経過毎に1段階減縮を読み出す。CPU11は読み出した規則に従い、第1世代の各経過時間帯の処理内容を変更する。第1世代に着目すると、120分経過後にRWからRへ1段階減縮されていることが理解できる。
【0090】
続いて、CPU11は規則ファイル154の世代フィールドから、2世代低下する毎に1段階減縮を読み出す。CPU11は読み出した規則に従い、第1世代の処理内容をもとに、各世代の処理内容を変更する。第2世代に着目すると、第1世代と同一の処理内容であり、第3世代に着目すると、RWがRへ、Rが×へそれぞれ1段階減縮されていることが理解できる。
【0091】
図27及び図28は処理内容の決定処理の手順を示すフローチャートである。管理者コンピュータ2のCPU21は実施の形態1で述べたステップS129の処理を経て第1世代の登録画面を受信する(ステップS271)。表示部24には図22に示す画面が表示される。CPU21はセキュリティレベル及び自動決定の入力を入力部23から受け付ける(ステップS272)。CPU21は受け付けたセキュリティレベル及び自動決定の要求をサーバコンピュータ1へ送信する(ステップS273)。サーバコンピュータ1のCPU11は管理者コンピュータ2から送信されたセキュリティレベル及び自動決定の要求を受信する(ステップS274)。
【0092】
CPU11は各フォルダに対する処理内容の初期値を記憶部15から読み出す(ステップS275)。この初期値は例えば全てのフォルダに対してリード及びライトの双方を許可するRWが記憶されている。なお、この初期値は管理者コンピュータ2の入力部23から適宜値を変更することが可能である。CPU11は世代数を示す変数nに1を代入する(ステップS276)。なおnは整数である。CPU11は規則ファイル154から受信したセキュリティレベルに対応する経過時間に対する減縮量を読み出す(ステップS277)。またCPU11は規則ファイル154から世代に基づく減縮量を読み出す(ステップS278)。
【0093】
CPU11は第n世代について、ステップS275で読み出した初期値及びステップS277,S278における減縮量に基づき各経過時間帯の処理内容を決定する(ステップS279)。なお、当該処理は全てのフォルダに対して行われる。CPU11は第n世代の処理内容を図25または図26の如く処理内容DB152に記憶する(ステップS281)。CPU11は変数nが記憶部15に予め記憶した最大値を超えるか否かを判断する(ステップS282)。この最大値は例えば5である。最大値が5の場合、第5世代まで処理内容が決定される。管理者は管理者コンピュータ2の入力部23からステップS115において表示されるメニュー画面において、希望する最大値を入力する。なお、サーバコンピュータ1の入力部13から最大値を入力するようにしても良い。入力された最大値はCPU21で受け付けられ、サーバコンピュータ1へ送信される。CPU11は受信した最大値または入力部13から受け付けた最大値を記憶部15に記憶する。管理者の不在時間が長い場合、または、作業者の入れ替わりが多い場合などは最大値を大きい値に設定しておけばよい。
【0094】
CPU11は変数nが記憶部15に記憶した最大値を超えない場合(ステップS282でNO)、世代数を示すnをインクリメントする(ステップS283)。そして処理をステップS279に戻す。以上述べた処理を繰り返し実行することにより希望する世代数までの処理内容が、世代の増加と共に、かつ、経過時間の増大と共に減縮させた形態で処理内容DB152に記憶される。CPU11は変数nが記憶部15に記憶した最大値を超える場合(ステップS282でYES)、一連の処理を終了する。
【0095】
本実施の形態3は以上の如き構成としてあり、その他の構成及び作用は実施の形態1及び2と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0096】
実施の形態4
図29は実施の形態4に係るサーバコンピュータ1の構成を示すブロック図である。実施の形態1乃至実施の形態3に係るサーバコンピュータ1を動作させるためのプログラムは、本実施の形態4のように、記録媒体読み取り装置(図示せず)にCD−ROM等の記録媒体1Aを読み取らせて記憶部15に記憶、または、通信網Nまたはインターネット等を介して接続される他のコンピュータ(図示せず)からダウンロードすることも可能である。以下に、その内容を説明する。
【0097】
図29に示すサーバコンピュータ1は、ログアウトしたか否かを判断させ、処理内容を記憶等させるプログラムを、記録媒体1Aによりまたは通信部16を介して他のコンピュータ(図示せず)からダウンロードし、記憶部15の制御プログラム15Pとしてインストールする。かかるプログラムはRAM12にロードして実行される。これにより、上述したサーバコンピュータ1として機能する。
【0098】
本実施の形態4は以上の如き構成としてあり、その他の構成及び作用は実施の形態1乃至3と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【図面の簡単な説明】
【0099】
【図1】制御システムの概要を示す模式図である。
【図2】管理者コンピュータのハードウェア構成を示すブロック図である。
【図3】作業者コンピュータのハードウェア構成を示すブロック図である。
【図4】サーバコンピュータのハードウェア構成を示すブロック図である。
【図5】業務DBのレコードレイアウトを示す説明図である。
【図6】処理内容を決定する際のイメージを示す説明図である。
【図7】第2世代の入力画面のイメージを示す説明図である。
【図8】処理内容DBのレコードレイアウトを示す説明図である。
【図9】履歴ファイルのレコードレイアウトを示す説明図である。
【図10】ログイン許可を求める際のイメージを示す説明図である。
【図11】管理者が処理内容を登録する際の手順を示すフローチャートである。
【図12】管理者が処理内容を登録する際の手順を示すフローチャートである。
【図13】管理者が処理内容を登録する際の手順を示すフローチャートである。
【図14】判断処理の手順を示すフローチャートである。
【図15】判断処理の手順を示すフローチャートである。
【図16】ログイン履歴の記録処理手順を示すフローチャートである。
【図17】ログイン履歴の記録処理手順を示すフローチャートである。
【図18】ログイン履歴の記録処理手順を示すフローチャートである。
【図19】作業者に対する処理の制限処理手順を示すフローチャートである。
【図20】作業者がログインした後の処理内容DBのレコードレイアウトを示す説明図である。
【図21】管理者が再ログインした際の変更処理の手順を示すフローチャートである。
【図22】実施の形態3に係る処理内容を決定する際のイメージを示す説明図である。
【図23】実施の形態3に係るサーバコンピュータのハードウェア構成を示すブロック図である。
【図24】規則ファイルのレコードレイアウトを示す説明図である。
【図25】レベル高の場合の処理内容DBのレコードレイアウトを示す説明図である。
【図26】レベル中の場合の処理内容DBのレコードレイアウトを示す説明図である。
【図27】処理内容の決定処理の手順を示すフローチャートである。
【図28】処理内容の決定処理の手順を示すフローチャートである。
【図29】実施の形態4に係るサーバコンピュータの構成を示すブロック図である。
【符号の説明】
【0100】
1 サーバコンピュータ
1A 記録媒体
2 管理者コンピュータ
3 作業者コンピュータ
11 CPU
13 入力部
14 表示部
15 記憶部
15P 制御プログラム
16 通信部
18 時計部
19 業務DB
21 CPU
22 RAM
23 入力部
24 表示部
25 記憶部
26 通信部
31 CPU
32 RAM
33 入力部
34 表示部
35 記憶部
36 通信部
151 IDファイル
152 処理内容DB
153 履歴ファイル
154 規則ファイル
N 通信網
【特許請求の範囲】
【請求項1】
データを記憶する記憶部に対する処理を制御する制御装置において、
管理者がログアウトしたか否かを判断する判断手段と、
前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断手段により前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容をデータベースに記憶する記憶手段と、
前記判断手段により管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記データベースから被管理者の処理内容を読み出す手段と、
該手段により読み出した被管理者の処理内容に基づいて、前記記憶部に対する処理を制御する手段と
を備える制御装置。
【請求項2】
前記記憶手段は、
被管理者及び該一の被管理者によりログインを許可される他の被管理者に関する情報に対応づけて、前記判断手段により前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容を前記データベースに記憶するよう構成してある
請求項1に記載の制御装置。
【請求項3】
前記記憶手段は、
前記他の被管理者に関する情報に対応する処理内容が、前記一の被管理者に関する情報に対応する処理内容以下である処理内容を前記データベースに記憶するよう構成してある
請求項2に記載の制御装置。
【請求項4】
前記判断手段により管理者がログアウトしたと判断した後に、再び管理者がログインしたか否かを判断する補助判断手段と、
該手段により再び管理者がログインしたと判断した場合、前記一の被管理者及び他の被管理者の処理内容を前記データベースに予め記憶した所定の処理内容へ変更する手段
を備える請求項2または3に記載の制御装置。
【請求項5】
コンピュータ内のデータを記憶する記憶部に対する処理を制御するためのプログラムにおいて、
コンピュータに、
管理者がログアウトしたか否かを判断する判断ステップと、
前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断ステップにより前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容をデータベースに記憶する記憶ステップと、
前記判断ステップにより管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記データベースから被管理者の処理内容を読み出すステップと、
該ステップにより読み出した被管理者の処理内容に基づいて、前記記憶部に対する処理を制御するステップと
を実行させるプログラム。
【請求項6】
前記記憶ステップは、
被管理者及び該一の被管理者によりログインを許可される他の被管理者に関する情報に対応づけて、前記判断ステップにより前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容をデータベースに記憶する
請求項5に記載のプログラム。
【請求項7】
コンピュータ内のデータを記憶する記憶部に対する処理を前記コンピュータの制御部により制御する制御方法において、
管理者がログアウトしたか否かを前記制御部により判断する判断ステップと、
前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断ステップにより前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容を前記制御部によりデータベースに記憶する記憶ステップと、
前記判断ステップにより管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記制御部により前記データベースから被管理者の処理内容を読み出すステップと、
該ステップにより読み出した被管理者の処理内容に基づいて、前記制御部により前記記憶部に対する処理を制御するステップと
を備える制御方法。
【請求項1】
データを記憶する記憶部に対する処理を制御する制御装置において、
管理者がログアウトしたか否かを判断する判断手段と、
前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断手段により前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容をデータベースに記憶する記憶手段と、
前記判断手段により管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記データベースから被管理者の処理内容を読み出す手段と、
該手段により読み出した被管理者の処理内容に基づいて、前記記憶部に対する処理を制御する手段と
を備える制御装置。
【請求項2】
前記記憶手段は、
被管理者及び該一の被管理者によりログインを許可される他の被管理者に関する情報に対応づけて、前記判断手段により前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容を前記データベースに記憶するよう構成してある
請求項1に記載の制御装置。
【請求項3】
前記記憶手段は、
前記他の被管理者に関する情報に対応する処理内容が、前記一の被管理者に関する情報に対応する処理内容以下である処理内容を前記データベースに記憶するよう構成してある
請求項2に記載の制御装置。
【請求項4】
前記判断手段により管理者がログアウトしたと判断した後に、再び管理者がログインしたか否かを判断する補助判断手段と、
該手段により再び管理者がログインしたと判断した場合、前記一の被管理者及び他の被管理者の処理内容を前記データベースに予め記憶した所定の処理内容へ変更する手段
を備える請求項2または3に記載の制御装置。
【請求項5】
コンピュータ内のデータを記憶する記憶部に対する処理を制御するためのプログラムにおいて、
コンピュータに、
管理者がログアウトしたか否かを判断する判断ステップと、
前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断ステップにより前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容をデータベースに記憶する記憶ステップと、
前記判断ステップにより管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記データベースから被管理者の処理内容を読み出すステップと、
該ステップにより読み出した被管理者の処理内容に基づいて、前記記憶部に対する処理を制御するステップと
を実行させるプログラム。
【請求項6】
前記記憶ステップは、
被管理者及び該一の被管理者によりログインを許可される他の被管理者に関する情報に対応づけて、前記判断ステップにより前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容をデータベースに記憶する
請求項5に記載のプログラム。
【請求項7】
コンピュータ内のデータを記憶する記憶部に対する処理を前記コンピュータの制御部により制御する制御方法において、
管理者がログアウトしたか否かを前記制御部により判断する判断ステップと、
前記管理者にログインが許可される被管理者に関する情報に対応づけて、前記判断ステップにより前記管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する前記記憶部に対する処理内容を前記制御部によりデータベースに記憶する記憶ステップと、
前記判断ステップにより管理者がログアウトしたと判断した場合に、前記管理者のログアウトからの経過時間に基づいて前記制御部により前記データベースから被管理者の処理内容を読み出すステップと、
該ステップにより読み出した被管理者の処理内容に基づいて、前記制御部により前記記憶部に対する処理を制御するステップと
を備える制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【公開番号】特開2009−230249(P2009−230249A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−72204(P2008−72204)
【出願日】平成20年3月19日(2008.3.19)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月19日(2008.3.19)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]