情報処理システム及び情報処理プログラム
【課題】 管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承認承諾した場合、該実行結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更する情報処理システムを提供する。
【解決手段】 管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付実行装置11と、実行された管理者用命令の実行履歴を記憶する実行履歴記憶装置13と、管理者から実行履歴記憶装置13に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付実行装置11における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更装置14と、を有することを特徴とする。
【解決手段】 管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付実行装置11と、実行された管理者用命令の実行履歴を記憶する実行履歴記憶装置13と、管理者から実行履歴記憶装置13に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付実行装置11における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更装置14と、を有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム及び情報処理プログラムに関する。
【背景技術】
【0002】
所定の権限をもつ利用者以外の利用者が、所定の権限をもつ利用者に代行して処理を行う情報処理システムが知られている。例えば、特許文献1では、電子文書に対する承諾権限を持つ承諾者が不在の場合に、承諾権限を持たない利用者に割り当てられたスコアを譲渡し合い、承諾者に割り当てられたスコアまでに到達した場合に、承諾者に代行して承諾権限を持たない利用者が承諾をできるようにしたものである。
【0003】
【特許文献1】特開2002−328907号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承諾した場合に、その実行の結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更する情報処理システム及び情報処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
請求項1に記載の発明は、管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行手段と、管理者用命令制限付き実行手段において実行された管理者用命令の実行履歴を記憶する実行履歴記憶手段と、管理者から実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付き実行手段における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更手段と、を有することを特徴とする情報処理システムである。
【0006】
請求項2に記載の発明は、コンピュータに、管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行ステップ、管理者用命令制限付き実行ステップにおいて実行された管理者用命令の実行履歴を実行履歴記憶手段に記憶する実行履歴記憶ステップ、管理者から実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付き実行ステップにおける処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更ステップを実行させるための情報処理プログラムである。
【0007】
請求項3に記載の発明は、請求項2に記載の発明において、管理者から実行履歴記憶手段に記憶された実行履歴に対して承諾しないことを受け付けたとき、所定の処理を実行する処理実行ステップをコンピュータにさらに実行させることを特徴としている。
【0008】
請求項4に記載の発明は、請求項2又は3に記載の発明において、管理者用命令制限付き実行ステップは、利用者の識別情報と当該利用者に所定の制限を行って実行を許可する管理者用命令を示す情報とを対応付けて記憶した許可命令記憶手段を参照して、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されていると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
【0009】
請求項5に記載の発明は、請求項2又は3に記載の発明において、管理者用命令制限付き実行ステップは、利用者の識別情報と当該利用者による管理者用命令の実行回数の制限に関する回数制限情報とを対応付けて記憶した回数制限情報記憶手段を参照して、要求元の利用者による管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
【0010】
請求項6に記載の発明は、請求項5に記載の発明において、回数制限情報記憶手段は、利用者の識別情報と、当該利用者に所定の制限を行って実行を許可する管理者用命令を示す情報及び当該管理者用命令の回数制限情報とを対応付けて記憶し、管理者用命令制限付き実行ステップは、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されており、要求元の利用者による当該管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
【0011】
請求項7に記載の発明は、請求項2又は3に記載の発明において、管理者用命令制限付き実行ステップは、管理者用命令を示す情報と利用者による当該管理者用命令の実行可能な期限に関する期限情報とを対応付けて記憶した期限情報記憶手段を参照して、要求を受け付けた時期が要求された管理者用命令を示す情報に対応付けられた期限情報により示される時期に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
【発明の効果】
【0012】
請求項1に記載の発明によれば、管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承諾した場合に、その実行の結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更することができる。
【0013】
請求項2に記載の発明によれば、管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承諾した場合に、その実行の結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更することができる。
【0014】
請求項3に記載の発明によれば、管理者が所定の制限を行って実行された管理者用命令の実行を承諾しないとき、所定の処理を実行できる。
【0015】
請求項4に記載の発明によれば、管理者権限をもたない利用者毎に実行可能な管理者用命令を制限できる。
【0016】
請求項5に記載の発明によれば、管理者権限をもたない利用者による管理者用命令の実行回数を、利用者毎に制限できる。
【0017】
請求項6に記載の発明によれば、管理者権限をもたない利用者による管理者用命令の実行回数を、さらに管理者用命令毎に制限できる。
【0018】
請求項7に記載の発明によれば、管理者用命令毎に管理者権限をもたない利用者による実行を可能とする時期を制限できる。
【発明を実施するための最良の形態】
【0019】
(第1実施形態)
以下、本発明の第1実施形態について、図面を参照して具体的に説明する。
図1は本発明の第1実施形態に係る情報処理システムの構成図、図2は情報処理システムのハードウェア構成を例示する機能ブロック図である。尚、本実施形態及び後述する実施形態に係る情報処理システムは、1つの筐体で覆われる等して1つの装置で構成されていてもよく、また、複数の装置から構成されていてもよい。
【0020】
情報処理システム10は、図1に示すように、管理者用命令制限付実行装置11、認証装置12、実行履歴記憶装置13及び状態変更装置14等から構成される。管理者用命令制限付実行装置11、実行履歴記憶装置13及び状態変更装置14は、それぞれ同じひとつの情報処理装置10Zの中に含まれて構成される。尚、これらの各装置の情報処理装置10Zとしての括り方は、別の括り方であってもよく、例えば、認証装置12が情報処理装置10Zの中に含まれて構成されていてもよいし、図1に示すように、すべての装置が別々の装置で構成されていてもよい。後述する実施形態についても同様である。これらの場合、各装置間の通信形態は、専用線や公衆回線、無線等、電気・光通信を行うものであれば、特に限定されるものではない。
【0021】
管理者用命令制限付実行装置11は、本発明の管理者用命令制限付き実行手段の一例であって、管理者権限をもたない利用者の識別情報となる利用者情報に基づく管理者用命令(管理者用コマンド)を図示しない情報端末から受信し、正当な利用者情報である場合に、管理者用命令を所定の制限を行って実行し、その実行履歴を、本発明の実行履歴記憶手段の一例である実行履歴記憶装置13に記憶する。これにより、管理者用命令の実行履歴に関する情報が実行履歴記憶装置13に蓄積されていく。
【0022】
認証装置12は、情報端末において管理者権限をもたない利用者の利用者情報に基づいて入力された認証情報を受信し、正当な利用者情報であるか否かを判断し、判断結果を管理者用命令制限付実行装置11に送信する。
【0023】
状態変更装置14は、本発明の状態変更手段の一例であって、管理者情報に基づく承諾画面表示依頼を受信し、実行履歴記憶装置13に記憶される実行履歴に関する情報を抽出し、管理者用情報端末に承諾画面とともに表示する。そして、管理者から実行履歴記憶装置13に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付き実行装置11における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する。
【0024】
尚、上述した情報処理システムにおける各装置は、いわゆるコンピュータ、すなわち、図2に例示するように、CPU等の処理装置10a、SRAM(Static Random Access Memory)、DRAM(Dynamic RAM)やSDRAM(Synchronous DRAM)、NVRAM(Non Volatile RAM)等のRAM10b、フラッシュメモリ等のROM(Read Only Memory)10c、入出力を制御するネットワークインタフェースカード等のI/F10d及び図示しないハードディスク等がバス10eにより接続されたハードウェア構成により実現される。
【0025】
したがって、CPU10aがROM10cやハードディスク等に格納された所要のプログラムを読み込み、当該プログラムに従った演算を行うことにより、各装置が実現される。尚、このようなプログラムとしては後述するフローチャートに応じたプログラムとすることができる。
【0026】
続いて、本実施形態に係る情報処理システムの動作について図3から図7を参照して説明する。
図3は管理者用命令制限付実行装置11の動作の一例を示すフローチャート、図4は認証装置12の動作の一例を示すフローチャート、図5は実行履歴記憶装置15の記憶形態を例示する図、図6は状態変更装置14の動作の一例を示すフローチャート、図7は承諾画面の一例である。
【0027】
まず、管理者用命令制限付実行装置11の動作について説明する。
管理者用命令制限付実行装置11は、図3に示すように、管理者用命令の実行要求を情報端末から受信すると(ステップS1)、認証装置12に対し、認証画面表示依頼を送信する(ステップS2)。
【0028】
管理者用命令制限付実行装置11は、次いで、認証装置12から認証画面表示依頼を受信した旨の受信確認を受信すると(ステップS3)、利用者が操作した情報端末に対し、認証画面を表示する(ステップS4)。
【0029】
管理者用命令制限付実行装置11は、ここで、情報端末から認証情報が入力されるまで待機状態を続け(ステップS5)、認証情報が入力されたと判断した場合には、当該認証情報を認証装置12に送信する(ステップS6)。認証情報は、例えば、ユーザーID、パスワード、パスフレーズ、静脈や虹彩等の生体認証等、既知の手法を利用できる。例えば磁気等の接触型や例えばRFID(Radio Frequency Identification)機能等の非接触型を利用した認証用媒体を用いた認証であってもよい。
【0030】
管理者用命令制限付実行装置11は、認証装置12から認証情報が正当である旨の情報を受信すると(ステップS7)、管理者用命令を実行する(ステップS8)。そして、その実行履歴を実行履歴記憶装置13に記憶していく(ステップS9)。この際、管理者用命令制限付実行装置11は、実行履歴に所定の制限をかけて記憶していく。尚、所定の制限については、後述する。尚、ステップS8の処理において、不当である旨の情報を受信した場合には、管理者用命令の実行を終了し、所定の業務手順に関する情報(ワークフロー)に従った処理を行う。
【0031】
次に、認証装置12の動作について説明する。
認証装置12は、図4に示すように、管理者用命令制限付実行装置11から認証画面表示依頼を受信するまで待機状態を続け(ステップS21)、認証画面表示依頼を受信すると、認証画面表示依頼受信確認を管理者用命令制限付実行装置11に送信する(ステップS22)。
【0032】
認証装置12は、次いで、管理者用命令制限付実行装置11から認証情報を受信するまで待機状態を続け(ステップS23)、認証情報を受信すると、認証判断を開始する(ステップS24)。認証の判断は、例えば、認証装置12内に予め記憶されるユーザーID及びパスワードと受信した認証情報とが一致するか否かによって行われる。尚、認証装置12外に設置された記憶装置に認証の問い合わせを行って判断をしてもよい。認証装置12内外に記憶される認証情報は例えば管理者等によって設定される。
【0033】
認証装置12は、次いで、ステップS24の処理における判断結果を管理者用命令制限付実行装置11に送信する(ステップS25)。例えば、認証装置12が認証情報とユーザーID等が一致したと判断した場合には、認証情報が正当である旨の判断結果を送信する。一方、認証装置12が認証情報とユーザーID等が不一致であると判断した場合には、認証情報が不当である旨の判断結果を送信する。
【0034】
ここで、実行履歴記憶装置13の記憶形態について図5を参照して説明する。
実行履歴は、実行履歴記憶装置13に記憶され、例えば、管理者権限をもたない利用者の利用者情報、実行された管理者用命令、その他、管理者用命令に応じた付加的命令図5において、コマンドオプション0,1,〜,Nと記載)等から構成される。
【0035】
利用者情報は、情報端末を介して入力された認証情報のうち、ユーザーID等が該当する。これにより、情報端末を操作した人物が特定される。
【0036】
管理者用命令は、情報端末で実行された、管理者権限をもつ管理者が実行可能な命令を示す。同図においては、ユーザーID「FX001」の利用者が管理者用命令「新規利用者登録」を実行したことを示す。
【0037】
コマンドオプション0,1,・・・,Nは、管理者用命令に応じた必要事項を示す。例えば、管理者用命令が「新規利用者登録」であれば、新規にこの情報処理システムを利用する利用対象者のユーザーID、当該ユーザーに付与する操作権限、管理者用命令が「フォルダ作成」であれば、作成することが可能なフォルダ(電子文書等を格納する格納庫)のサイズ(容量)を必要事項として記憶する。
【0038】
このように、利用者の利用者情報に基づく管理者用命令の実行では、実行履歴に操作権限等の所定の制限がかけられる。すなわち、ユーザーID「FX025」の利用者は、情報処理システムの利用に際し、各種電子文書、電子図面等の読み取りのみが可能であって、これらに対する変更や書き込みは制限される。
【0039】
続いて、状態変更装置14の動作について説明する。
状態変更装置14は、図6に示すように、管理者用情報端末から承諾画面表示依頼を受信すると(ステップS41)、実行履歴記憶装置13から実行履歴を抽出する(ステップS42)。
【0040】
状態変更装置14は、次いで、抽出した実行履歴を承諾画面に表示する(ステップS43)。承諾画面における実行履歴の表示は、図7に示すように、例えば、利用者情報、管理者用命令、コマンドオプション等の各種抽出内容と、これらの内容を承諾するか否かの命令を状態変更装置14に出力する「OK」ボタン、「NG」ボタン等で構成される。
【0041】
したがって、管理者が管理者権限をもたない利用者による実行内容を承諾する場合には、管理者用情報端末を操作して、「OK」ボタンをポインタにより押下する。一方、承諾しない場合には、「NG」ボタンをポインタにより押下する。
【0042】
状態変更装置14は、承諾する旨の命令を受信した場合には(ステップS44)、その実行履歴の制限を解除し(ステップS45)、承諾しない旨の命令を受信した場合には、所定の処理を実行する(ステップS46)。所定の処理としては、例えば、無効フラグ等をその実行履歴に付与すること等が挙げられる。また、制限の解除は、例えば、「操作権限=読取権」等を外し、該当記憶領域をnullとすることで、読取権に制限されないようにしてもよく、また、予め、管理者等によって制限の解除形態を情報処理システムに記憶させておき、制限の解除処理により、例えば「操作権限=読取権,書込権」等として制限を緩めるようにしてもよい。
【0043】
これにより、例えば、図5に示すように、利用者情報「FX001」である管理者権限をもたない利用者が管理者用命令「新規利用者登録」を実行する場合において、利用対象者の利用者情報「FX025」の操作権限が「読取権」に制限されているときに、管理者用命令制限付実行装置11が、利用者情報「FX001」の利用者から「操作権限を読取権及び書込権とせよ」とする管理者用命令を受け付けると、その命令に基づき、操作権限を読取権及び書込権とする利用者情報「FX025」を新規に登録し、実行履歴記憶装置13にその実行履歴を記憶する。
【0044】
状態変更装置14は、管理者から承諾画面を通じて操作され、その実行履歴を、図7に示すように、承諾画面に表示させる。そして、管理者から承諾されると、制限がなく実行された場合の状態に変更すべく、制限された操作権限「読取権」を「読取権及び書込権」に変更して新規利用者を登録する。一方、承諾されない場合は、例えば無効フラグなどを付与しつつ操作権限を「読取権」のまま、処理を終了する。
【0045】
また、例えば、図5に示すように、利用者情報「FX002」である管理者権限をもたない利用者が管理者用命令「フォルダ作成」を実行する場合において、作成可能なフォルダのサイズが「10MB」に制限されているときに、管理者用命令制限付実行装置11が、その利用者から「容量が100MBのフォルダを新規に作成せよ」とする管理者用命令を受け付けると、その命令に基づき、容量が100MBのフォルダを新規に作成し、実行履歴記憶装置13にその実行履歴を記憶する。
【0046】
状態変更装置14は、上記と同様に、管理者から承諾されると、制限されたフォルダのサイズ「10MB」を「100MB」に変更してフォルダを作成する。一方、承諾されない場合は、フォルダのサイズは「10MB」のまま、処理を終了する。
【0047】
(第2実施形態)
続いて、本発明の第2実施形態について説明する。
図8は第2実施形態に係る情報処理システムの要部構成を示す機能ブロック図、図9は許可命令記憶装置15の記憶形態を例示する図である。尚、図1に示される情報処理システムの各装置と同様の構成には同一符号を付し、その説明を省略する。
【0048】
第2実施形態に係る情報処理システムは、本発明の許可命令記憶手段の一例となる許可命令記憶装置15を有している点で、第1実施形態に係る情報処理システムと相違する。この許可命令記憶装置15には、利用者情報とその利用者情報に所定の制限を行って実行を許可する管理者用命令を示す情報とが対応づけて記憶されている。すなわち、情報端末で実行要求された管理者用命令が利用者情報に対し許可された管理者用命令であるか否かを判断するための許可情報が記憶されている。
【0049】
許可命令記憶装置15は、図9に示すように、例えば、利用者情報、管理者用命令、許可/拒否等の項目から構成される。例えば、利用者情報「FX001」である管理者権限をもたない利用者による「新規利用者登録」の管理者用命令の実行は、同図に示すように、「許可」される。一方、管理者権限をもたない利用者情報「FX002」である管理者権限をもたない利用者による「フォルダ作成」の管理者用命令の実行は「拒否」される。管理者用命令制限付実行装置11は、許可命令記憶装置15を確認することで、管理者用命令の実行可否を判断する。尚、判断結果を情報端末に送信することが望ましい。
【0050】
続いて、第2実施形態に係る管理者用命令制限付実行装置11の動作について説明する。
図10は第2実施形態に係る管理者用命令制限付実行装置11の動作の一例を示すフローチャートである。このフローチャートは、上述した図3に示すフローチャートに含まれ、望ましくは、ステップS7とステップS8との間に含まれることが望ましい。
【0051】
管理者用命令制限付実行装置11は、図3に示すステップS7の処理を終了すると、許可命令記憶装置15に対し、管理者用命令許可確認を行う(ステップS61)。そして、管理者用命令制限付実行装置11が、管理者用命令の要求元の利用者が所定の制限を行って実行することが許可されていると判断判断した場合には(ステップS62)、後続となる図3に示すステップS8以降の処理を継続する(ステップS63)。一方、許可されていない場合には、処理を終了する。
【0052】
(第3実施形態)
続いて、本発明の第3実施形態について説明する。
図11は第3実施形態に係る情報処理システムの要部構成を示す機能ブロック図、図12は回数制限情報記憶装置16の記憶形態を例示する図である。尚、図1に示される情報処理システムの各装置と同様の構成には同一符号を付し、その説明を省略する。
【0053】
第3実施形態に係る情報処理システムは、本発明の回数制限情報記憶手段の一例である回数制限情報記憶装置15を有している点で、第2実施形態に係る情報処理システムと相違する。この回数制限情報記憶装置16には、情報端末から要求された管理者用命令が残り何回実行可能であるか否かを判断するための実行制限に関する回数制限情報が記憶されている。
【0054】
回数制限情報記憶装置16は、図12に示すように、例えば、利用者情報、管理者用命令、命令の実行回数の制限に関する制限情報等の項目から構成される。そして、利用者情報と利用者情報による管理者用命令の実行回数の回数制限情報とを対応づけて記憶している。同図に示すように、利用者情報「FX001」である利用者による「新規利用者登録」の管理者用命令の実行は「残りの実行回数を3回」として制限される。また、管利用者情報「FX002」である管理者権限をもたない利用者による「フォルダ作成」の管理者用命令の実行は「残りの実行回数を2回」として制限される。
【0055】
これらの回数の記憶形態は、実行回数(命令回数)の最大回数を記憶させておき、管理者用命令が実行される度に実行回数を計数する計数器の値を増加させてもよく、また、残りの実行回数を記憶させておき、管理者用命令が実行される度に残りの実行回数を減らすようにしてもよい。管理者用命令制限付実行装置11は、回数制限情報記憶装置16を確認することで、管理者用命令の残りの実行回数を判断する。
【0056】
尚、制限情報は、上述した制限情報に限定されない。例えば、管理者用命令の実行可能な期限に関する期限情報等であってもよい。実行期限として、例えば「20080331」等、「YYYYMMDD」形式の制限情報や、現在日時や情報処理システムに登録された日時を基準として「3日後」や「1年後」までとする制限情報等であってもよい。したがって、これらの制限情報が図示しない期限情報記憶装置に記憶された場合であって、管理者用命令制限付情報装置11が、要求を受け付けた時期が期限情報により示される時期に未達であると判断するまで、その管理者用命令の実行が可能となる。一方、実行期限を経過した後は、その管理者用命令の実行が制限される。期限情報記憶装置を利用する場合には、管理者用命令を示す情報と期限情報とを対応付けて記憶しておけばよい。
【0057】
続いて、第3実施形態に係る管理者用命令制限付実行装置11の動作について説明する。
図13は第3実施形態に係る管理者用命令制限付実行装置11の動作の一例を示すフローチャートである。このフローチャートは、上述した図10に示すフローチャートに含まれ、望ましくは、ステップS62とステップS63との間に含まれる。
【0058】
管理者用命令制限付実行装置11は、図10に示すステップS62の処理を終了すると、回数制限情報記憶装置16に対し、実行回数確認を行う(ステップS81)。そして、管理者用命令制限付実行装置11が、要求元の利用者による管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断した場合には(ステップS82)、後続となる図10に示すステップS63以降の処理を継続する(ステップS83)。
【0059】
以上、本発明の好ましい実施形態について詳述したが、本発明に係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、本発明のプログラムを通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。
【0060】
尚、上述した管理者権限をもたない利用者が利用する情報端末及び管理者用情報端末は、同じ情報端末であっても、異なる情報端末であってもよい。同じ情報端末を管理者権限をもたない利用者と管理者とで共有する場合には、情報端末を利用する際に、管理者と管理者権限をもたない利用者とが区別されて利用されるように設定をしておけばよい。情報端末としては、PC(Personal Computer)や携帯電話、PDA(Personal Digital Assistants)等が利用できる。
【0061】
また、上述した管理者用命令は、管理者権限を有する管理者が実行可能な指示であればよく、例えば、コマンドラインからの指示でも、Webからの指示でも構わない。さらに、管理者用命令にその命令に応じた付加的命令(コマンドオプション)を含めてもよい。
【0062】
さらに、回数制限情報記憶装置16が、上述した利用者情報、許可情報及び回数制限情報を対応付けて記憶し、管理者用命令制限付実行装置11が、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されており、要求元の利用者による当該管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行するようにしてもよい。
【図面の簡単な説明】
【0063】
【図1】第1実施形態に係る情報処理システムの要部構成を示す機能ブロック図である。
【図2】情報処理システムのハードウェア構成を例示する機能ブロック図である。
【図3】管理者用命令制限付実行装置の動作の一例を示すフローチャートである。
【図4】認証装置の動作の一例を示すフローチャートである。
【図5】実行履歴記憶装置の記憶形態を例示する図である。
【図6】状態変更装置の動作の一例を示すフローチャートである。
【図7】承諾画面の一例である。
【図8】第2実施形態に係る情報処理システムの要部構成を示す機能ブロック図である。
【図9】許可命令記憶装置の記憶形態を例示する図である。
【図10】第2実施形態に係る管理者用命令制限付実行装置の動作の一例を示すフローチャートである。
【図11】第3実施形態に係る情報処理システムの要部構成を示す機能ブロック図である。
【図12】回数制限情報記憶装置の記憶形態を例示する図である。
【図13】第3実施形態に係る管理者用命令制限付実行装置の動作の一例を示すフローチャートである。
【符号の説明】
【0064】
10a CPU
10b RAM
10c ROM
10d I/F
10e バス
10Z 情報処理装置
11 管理者用命令制限付実行装置
12 認証装置
13 実行履歴記憶装置
14 状態変更装置
15 許可命令記憶装置
16 回数制限情報記憶装置
【技術分野】
【0001】
本発明は、情報処理システム及び情報処理プログラムに関する。
【背景技術】
【0002】
所定の権限をもつ利用者以外の利用者が、所定の権限をもつ利用者に代行して処理を行う情報処理システムが知られている。例えば、特許文献1では、電子文書に対する承諾権限を持つ承諾者が不在の場合に、承諾権限を持たない利用者に割り当てられたスコアを譲渡し合い、承諾者に割り当てられたスコアまでに到達した場合に、承諾者に代行して承諾権限を持たない利用者が承諾をできるようにしたものである。
【0003】
【特許文献1】特開2002−328907号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承諾した場合に、その実行の結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更する情報処理システム及び情報処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
請求項1に記載の発明は、管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行手段と、管理者用命令制限付き実行手段において実行された管理者用命令の実行履歴を記憶する実行履歴記憶手段と、管理者から実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付き実行手段における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更手段と、を有することを特徴とする情報処理システムである。
【0006】
請求項2に記載の発明は、コンピュータに、管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行ステップ、管理者用命令制限付き実行ステップにおいて実行された管理者用命令の実行履歴を実行履歴記憶手段に記憶する実行履歴記憶ステップ、管理者から実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付き実行ステップにおける処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更ステップを実行させるための情報処理プログラムである。
【0007】
請求項3に記載の発明は、請求項2に記載の発明において、管理者から実行履歴記憶手段に記憶された実行履歴に対して承諾しないことを受け付けたとき、所定の処理を実行する処理実行ステップをコンピュータにさらに実行させることを特徴としている。
【0008】
請求項4に記載の発明は、請求項2又は3に記載の発明において、管理者用命令制限付き実行ステップは、利用者の識別情報と当該利用者に所定の制限を行って実行を許可する管理者用命令を示す情報とを対応付けて記憶した許可命令記憶手段を参照して、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されていると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
【0009】
請求項5に記載の発明は、請求項2又は3に記載の発明において、管理者用命令制限付き実行ステップは、利用者の識別情報と当該利用者による管理者用命令の実行回数の制限に関する回数制限情報とを対応付けて記憶した回数制限情報記憶手段を参照して、要求元の利用者による管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
【0010】
請求項6に記載の発明は、請求項5に記載の発明において、回数制限情報記憶手段は、利用者の識別情報と、当該利用者に所定の制限を行って実行を許可する管理者用命令を示す情報及び当該管理者用命令の回数制限情報とを対応付けて記憶し、管理者用命令制限付き実行ステップは、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されており、要求元の利用者による当該管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
【0011】
請求項7に記載の発明は、請求項2又は3に記載の発明において、管理者用命令制限付き実行ステップは、管理者用命令を示す情報と利用者による当該管理者用命令の実行可能な期限に関する期限情報とを対応付けて記憶した期限情報記憶手段を参照して、要求を受け付けた時期が要求された管理者用命令を示す情報に対応付けられた期限情報により示される時期に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
【発明の効果】
【0012】
請求項1に記載の発明によれば、管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承諾した場合に、その実行の結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更することができる。
【0013】
請求項2に記載の発明によれば、管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承諾した場合に、その実行の結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更することができる。
【0014】
請求項3に記載の発明によれば、管理者が所定の制限を行って実行された管理者用命令の実行を承諾しないとき、所定の処理を実行できる。
【0015】
請求項4に記載の発明によれば、管理者権限をもたない利用者毎に実行可能な管理者用命令を制限できる。
【0016】
請求項5に記載の発明によれば、管理者権限をもたない利用者による管理者用命令の実行回数を、利用者毎に制限できる。
【0017】
請求項6に記載の発明によれば、管理者権限をもたない利用者による管理者用命令の実行回数を、さらに管理者用命令毎に制限できる。
【0018】
請求項7に記載の発明によれば、管理者用命令毎に管理者権限をもたない利用者による実行を可能とする時期を制限できる。
【発明を実施するための最良の形態】
【0019】
(第1実施形態)
以下、本発明の第1実施形態について、図面を参照して具体的に説明する。
図1は本発明の第1実施形態に係る情報処理システムの構成図、図2は情報処理システムのハードウェア構成を例示する機能ブロック図である。尚、本実施形態及び後述する実施形態に係る情報処理システムは、1つの筐体で覆われる等して1つの装置で構成されていてもよく、また、複数の装置から構成されていてもよい。
【0020】
情報処理システム10は、図1に示すように、管理者用命令制限付実行装置11、認証装置12、実行履歴記憶装置13及び状態変更装置14等から構成される。管理者用命令制限付実行装置11、実行履歴記憶装置13及び状態変更装置14は、それぞれ同じひとつの情報処理装置10Zの中に含まれて構成される。尚、これらの各装置の情報処理装置10Zとしての括り方は、別の括り方であってもよく、例えば、認証装置12が情報処理装置10Zの中に含まれて構成されていてもよいし、図1に示すように、すべての装置が別々の装置で構成されていてもよい。後述する実施形態についても同様である。これらの場合、各装置間の通信形態は、専用線や公衆回線、無線等、電気・光通信を行うものであれば、特に限定されるものではない。
【0021】
管理者用命令制限付実行装置11は、本発明の管理者用命令制限付き実行手段の一例であって、管理者権限をもたない利用者の識別情報となる利用者情報に基づく管理者用命令(管理者用コマンド)を図示しない情報端末から受信し、正当な利用者情報である場合に、管理者用命令を所定の制限を行って実行し、その実行履歴を、本発明の実行履歴記憶手段の一例である実行履歴記憶装置13に記憶する。これにより、管理者用命令の実行履歴に関する情報が実行履歴記憶装置13に蓄積されていく。
【0022】
認証装置12は、情報端末において管理者権限をもたない利用者の利用者情報に基づいて入力された認証情報を受信し、正当な利用者情報であるか否かを判断し、判断結果を管理者用命令制限付実行装置11に送信する。
【0023】
状態変更装置14は、本発明の状態変更手段の一例であって、管理者情報に基づく承諾画面表示依頼を受信し、実行履歴記憶装置13に記憶される実行履歴に関する情報を抽出し、管理者用情報端末に承諾画面とともに表示する。そして、管理者から実行履歴記憶装置13に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付き実行装置11における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する。
【0024】
尚、上述した情報処理システムにおける各装置は、いわゆるコンピュータ、すなわち、図2に例示するように、CPU等の処理装置10a、SRAM(Static Random Access Memory)、DRAM(Dynamic RAM)やSDRAM(Synchronous DRAM)、NVRAM(Non Volatile RAM)等のRAM10b、フラッシュメモリ等のROM(Read Only Memory)10c、入出力を制御するネットワークインタフェースカード等のI/F10d及び図示しないハードディスク等がバス10eにより接続されたハードウェア構成により実現される。
【0025】
したがって、CPU10aがROM10cやハードディスク等に格納された所要のプログラムを読み込み、当該プログラムに従った演算を行うことにより、各装置が実現される。尚、このようなプログラムとしては後述するフローチャートに応じたプログラムとすることができる。
【0026】
続いて、本実施形態に係る情報処理システムの動作について図3から図7を参照して説明する。
図3は管理者用命令制限付実行装置11の動作の一例を示すフローチャート、図4は認証装置12の動作の一例を示すフローチャート、図5は実行履歴記憶装置15の記憶形態を例示する図、図6は状態変更装置14の動作の一例を示すフローチャート、図7は承諾画面の一例である。
【0027】
まず、管理者用命令制限付実行装置11の動作について説明する。
管理者用命令制限付実行装置11は、図3に示すように、管理者用命令の実行要求を情報端末から受信すると(ステップS1)、認証装置12に対し、認証画面表示依頼を送信する(ステップS2)。
【0028】
管理者用命令制限付実行装置11は、次いで、認証装置12から認証画面表示依頼を受信した旨の受信確認を受信すると(ステップS3)、利用者が操作した情報端末に対し、認証画面を表示する(ステップS4)。
【0029】
管理者用命令制限付実行装置11は、ここで、情報端末から認証情報が入力されるまで待機状態を続け(ステップS5)、認証情報が入力されたと判断した場合には、当該認証情報を認証装置12に送信する(ステップS6)。認証情報は、例えば、ユーザーID、パスワード、パスフレーズ、静脈や虹彩等の生体認証等、既知の手法を利用できる。例えば磁気等の接触型や例えばRFID(Radio Frequency Identification)機能等の非接触型を利用した認証用媒体を用いた認証であってもよい。
【0030】
管理者用命令制限付実行装置11は、認証装置12から認証情報が正当である旨の情報を受信すると(ステップS7)、管理者用命令を実行する(ステップS8)。そして、その実行履歴を実行履歴記憶装置13に記憶していく(ステップS9)。この際、管理者用命令制限付実行装置11は、実行履歴に所定の制限をかけて記憶していく。尚、所定の制限については、後述する。尚、ステップS8の処理において、不当である旨の情報を受信した場合には、管理者用命令の実行を終了し、所定の業務手順に関する情報(ワークフロー)に従った処理を行う。
【0031】
次に、認証装置12の動作について説明する。
認証装置12は、図4に示すように、管理者用命令制限付実行装置11から認証画面表示依頼を受信するまで待機状態を続け(ステップS21)、認証画面表示依頼を受信すると、認証画面表示依頼受信確認を管理者用命令制限付実行装置11に送信する(ステップS22)。
【0032】
認証装置12は、次いで、管理者用命令制限付実行装置11から認証情報を受信するまで待機状態を続け(ステップS23)、認証情報を受信すると、認証判断を開始する(ステップS24)。認証の判断は、例えば、認証装置12内に予め記憶されるユーザーID及びパスワードと受信した認証情報とが一致するか否かによって行われる。尚、認証装置12外に設置された記憶装置に認証の問い合わせを行って判断をしてもよい。認証装置12内外に記憶される認証情報は例えば管理者等によって設定される。
【0033】
認証装置12は、次いで、ステップS24の処理における判断結果を管理者用命令制限付実行装置11に送信する(ステップS25)。例えば、認証装置12が認証情報とユーザーID等が一致したと判断した場合には、認証情報が正当である旨の判断結果を送信する。一方、認証装置12が認証情報とユーザーID等が不一致であると判断した場合には、認証情報が不当である旨の判断結果を送信する。
【0034】
ここで、実行履歴記憶装置13の記憶形態について図5を参照して説明する。
実行履歴は、実行履歴記憶装置13に記憶され、例えば、管理者権限をもたない利用者の利用者情報、実行された管理者用命令、その他、管理者用命令に応じた付加的命令図5において、コマンドオプション0,1,〜,Nと記載)等から構成される。
【0035】
利用者情報は、情報端末を介して入力された認証情報のうち、ユーザーID等が該当する。これにより、情報端末を操作した人物が特定される。
【0036】
管理者用命令は、情報端末で実行された、管理者権限をもつ管理者が実行可能な命令を示す。同図においては、ユーザーID「FX001」の利用者が管理者用命令「新規利用者登録」を実行したことを示す。
【0037】
コマンドオプション0,1,・・・,Nは、管理者用命令に応じた必要事項を示す。例えば、管理者用命令が「新規利用者登録」であれば、新規にこの情報処理システムを利用する利用対象者のユーザーID、当該ユーザーに付与する操作権限、管理者用命令が「フォルダ作成」であれば、作成することが可能なフォルダ(電子文書等を格納する格納庫)のサイズ(容量)を必要事項として記憶する。
【0038】
このように、利用者の利用者情報に基づく管理者用命令の実行では、実行履歴に操作権限等の所定の制限がかけられる。すなわち、ユーザーID「FX025」の利用者は、情報処理システムの利用に際し、各種電子文書、電子図面等の読み取りのみが可能であって、これらに対する変更や書き込みは制限される。
【0039】
続いて、状態変更装置14の動作について説明する。
状態変更装置14は、図6に示すように、管理者用情報端末から承諾画面表示依頼を受信すると(ステップS41)、実行履歴記憶装置13から実行履歴を抽出する(ステップS42)。
【0040】
状態変更装置14は、次いで、抽出した実行履歴を承諾画面に表示する(ステップS43)。承諾画面における実行履歴の表示は、図7に示すように、例えば、利用者情報、管理者用命令、コマンドオプション等の各種抽出内容と、これらの内容を承諾するか否かの命令を状態変更装置14に出力する「OK」ボタン、「NG」ボタン等で構成される。
【0041】
したがって、管理者が管理者権限をもたない利用者による実行内容を承諾する場合には、管理者用情報端末を操作して、「OK」ボタンをポインタにより押下する。一方、承諾しない場合には、「NG」ボタンをポインタにより押下する。
【0042】
状態変更装置14は、承諾する旨の命令を受信した場合には(ステップS44)、その実行履歴の制限を解除し(ステップS45)、承諾しない旨の命令を受信した場合には、所定の処理を実行する(ステップS46)。所定の処理としては、例えば、無効フラグ等をその実行履歴に付与すること等が挙げられる。また、制限の解除は、例えば、「操作権限=読取権」等を外し、該当記憶領域をnullとすることで、読取権に制限されないようにしてもよく、また、予め、管理者等によって制限の解除形態を情報処理システムに記憶させておき、制限の解除処理により、例えば「操作権限=読取権,書込権」等として制限を緩めるようにしてもよい。
【0043】
これにより、例えば、図5に示すように、利用者情報「FX001」である管理者権限をもたない利用者が管理者用命令「新規利用者登録」を実行する場合において、利用対象者の利用者情報「FX025」の操作権限が「読取権」に制限されているときに、管理者用命令制限付実行装置11が、利用者情報「FX001」の利用者から「操作権限を読取権及び書込権とせよ」とする管理者用命令を受け付けると、その命令に基づき、操作権限を読取権及び書込権とする利用者情報「FX025」を新規に登録し、実行履歴記憶装置13にその実行履歴を記憶する。
【0044】
状態変更装置14は、管理者から承諾画面を通じて操作され、その実行履歴を、図7に示すように、承諾画面に表示させる。そして、管理者から承諾されると、制限がなく実行された場合の状態に変更すべく、制限された操作権限「読取権」を「読取権及び書込権」に変更して新規利用者を登録する。一方、承諾されない場合は、例えば無効フラグなどを付与しつつ操作権限を「読取権」のまま、処理を終了する。
【0045】
また、例えば、図5に示すように、利用者情報「FX002」である管理者権限をもたない利用者が管理者用命令「フォルダ作成」を実行する場合において、作成可能なフォルダのサイズが「10MB」に制限されているときに、管理者用命令制限付実行装置11が、その利用者から「容量が100MBのフォルダを新規に作成せよ」とする管理者用命令を受け付けると、その命令に基づき、容量が100MBのフォルダを新規に作成し、実行履歴記憶装置13にその実行履歴を記憶する。
【0046】
状態変更装置14は、上記と同様に、管理者から承諾されると、制限されたフォルダのサイズ「10MB」を「100MB」に変更してフォルダを作成する。一方、承諾されない場合は、フォルダのサイズは「10MB」のまま、処理を終了する。
【0047】
(第2実施形態)
続いて、本発明の第2実施形態について説明する。
図8は第2実施形態に係る情報処理システムの要部構成を示す機能ブロック図、図9は許可命令記憶装置15の記憶形態を例示する図である。尚、図1に示される情報処理システムの各装置と同様の構成には同一符号を付し、その説明を省略する。
【0048】
第2実施形態に係る情報処理システムは、本発明の許可命令記憶手段の一例となる許可命令記憶装置15を有している点で、第1実施形態に係る情報処理システムと相違する。この許可命令記憶装置15には、利用者情報とその利用者情報に所定の制限を行って実行を許可する管理者用命令を示す情報とが対応づけて記憶されている。すなわち、情報端末で実行要求された管理者用命令が利用者情報に対し許可された管理者用命令であるか否かを判断するための許可情報が記憶されている。
【0049】
許可命令記憶装置15は、図9に示すように、例えば、利用者情報、管理者用命令、許可/拒否等の項目から構成される。例えば、利用者情報「FX001」である管理者権限をもたない利用者による「新規利用者登録」の管理者用命令の実行は、同図に示すように、「許可」される。一方、管理者権限をもたない利用者情報「FX002」である管理者権限をもたない利用者による「フォルダ作成」の管理者用命令の実行は「拒否」される。管理者用命令制限付実行装置11は、許可命令記憶装置15を確認することで、管理者用命令の実行可否を判断する。尚、判断結果を情報端末に送信することが望ましい。
【0050】
続いて、第2実施形態に係る管理者用命令制限付実行装置11の動作について説明する。
図10は第2実施形態に係る管理者用命令制限付実行装置11の動作の一例を示すフローチャートである。このフローチャートは、上述した図3に示すフローチャートに含まれ、望ましくは、ステップS7とステップS8との間に含まれることが望ましい。
【0051】
管理者用命令制限付実行装置11は、図3に示すステップS7の処理を終了すると、許可命令記憶装置15に対し、管理者用命令許可確認を行う(ステップS61)。そして、管理者用命令制限付実行装置11が、管理者用命令の要求元の利用者が所定の制限を行って実行することが許可されていると判断判断した場合には(ステップS62)、後続となる図3に示すステップS8以降の処理を継続する(ステップS63)。一方、許可されていない場合には、処理を終了する。
【0052】
(第3実施形態)
続いて、本発明の第3実施形態について説明する。
図11は第3実施形態に係る情報処理システムの要部構成を示す機能ブロック図、図12は回数制限情報記憶装置16の記憶形態を例示する図である。尚、図1に示される情報処理システムの各装置と同様の構成には同一符号を付し、その説明を省略する。
【0053】
第3実施形態に係る情報処理システムは、本発明の回数制限情報記憶手段の一例である回数制限情報記憶装置15を有している点で、第2実施形態に係る情報処理システムと相違する。この回数制限情報記憶装置16には、情報端末から要求された管理者用命令が残り何回実行可能であるか否かを判断するための実行制限に関する回数制限情報が記憶されている。
【0054】
回数制限情報記憶装置16は、図12に示すように、例えば、利用者情報、管理者用命令、命令の実行回数の制限に関する制限情報等の項目から構成される。そして、利用者情報と利用者情報による管理者用命令の実行回数の回数制限情報とを対応づけて記憶している。同図に示すように、利用者情報「FX001」である利用者による「新規利用者登録」の管理者用命令の実行は「残りの実行回数を3回」として制限される。また、管利用者情報「FX002」である管理者権限をもたない利用者による「フォルダ作成」の管理者用命令の実行は「残りの実行回数を2回」として制限される。
【0055】
これらの回数の記憶形態は、実行回数(命令回数)の最大回数を記憶させておき、管理者用命令が実行される度に実行回数を計数する計数器の値を増加させてもよく、また、残りの実行回数を記憶させておき、管理者用命令が実行される度に残りの実行回数を減らすようにしてもよい。管理者用命令制限付実行装置11は、回数制限情報記憶装置16を確認することで、管理者用命令の残りの実行回数を判断する。
【0056】
尚、制限情報は、上述した制限情報に限定されない。例えば、管理者用命令の実行可能な期限に関する期限情報等であってもよい。実行期限として、例えば「20080331」等、「YYYYMMDD」形式の制限情報や、現在日時や情報処理システムに登録された日時を基準として「3日後」や「1年後」までとする制限情報等であってもよい。したがって、これらの制限情報が図示しない期限情報記憶装置に記憶された場合であって、管理者用命令制限付情報装置11が、要求を受け付けた時期が期限情報により示される時期に未達であると判断するまで、その管理者用命令の実行が可能となる。一方、実行期限を経過した後は、その管理者用命令の実行が制限される。期限情報記憶装置を利用する場合には、管理者用命令を示す情報と期限情報とを対応付けて記憶しておけばよい。
【0057】
続いて、第3実施形態に係る管理者用命令制限付実行装置11の動作について説明する。
図13は第3実施形態に係る管理者用命令制限付実行装置11の動作の一例を示すフローチャートである。このフローチャートは、上述した図10に示すフローチャートに含まれ、望ましくは、ステップS62とステップS63との間に含まれる。
【0058】
管理者用命令制限付実行装置11は、図10に示すステップS62の処理を終了すると、回数制限情報記憶装置16に対し、実行回数確認を行う(ステップS81)。そして、管理者用命令制限付実行装置11が、要求元の利用者による管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断した場合には(ステップS82)、後続となる図10に示すステップS63以降の処理を継続する(ステップS83)。
【0059】
以上、本発明の好ましい実施形態について詳述したが、本発明に係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、本発明のプログラムを通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。
【0060】
尚、上述した管理者権限をもたない利用者が利用する情報端末及び管理者用情報端末は、同じ情報端末であっても、異なる情報端末であってもよい。同じ情報端末を管理者権限をもたない利用者と管理者とで共有する場合には、情報端末を利用する際に、管理者と管理者権限をもたない利用者とが区別されて利用されるように設定をしておけばよい。情報端末としては、PC(Personal Computer)や携帯電話、PDA(Personal Digital Assistants)等が利用できる。
【0061】
また、上述した管理者用命令は、管理者権限を有する管理者が実行可能な指示であればよく、例えば、コマンドラインからの指示でも、Webからの指示でも構わない。さらに、管理者用命令にその命令に応じた付加的命令(コマンドオプション)を含めてもよい。
【0062】
さらに、回数制限情報記憶装置16が、上述した利用者情報、許可情報及び回数制限情報を対応付けて記憶し、管理者用命令制限付実行装置11が、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されており、要求元の利用者による当該管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行するようにしてもよい。
【図面の簡単な説明】
【0063】
【図1】第1実施形態に係る情報処理システムの要部構成を示す機能ブロック図である。
【図2】情報処理システムのハードウェア構成を例示する機能ブロック図である。
【図3】管理者用命令制限付実行装置の動作の一例を示すフローチャートである。
【図4】認証装置の動作の一例を示すフローチャートである。
【図5】実行履歴記憶装置の記憶形態を例示する図である。
【図6】状態変更装置の動作の一例を示すフローチャートである。
【図7】承諾画面の一例である。
【図8】第2実施形態に係る情報処理システムの要部構成を示す機能ブロック図である。
【図9】許可命令記憶装置の記憶形態を例示する図である。
【図10】第2実施形態に係る管理者用命令制限付実行装置の動作の一例を示すフローチャートである。
【図11】第3実施形態に係る情報処理システムの要部構成を示す機能ブロック図である。
【図12】回数制限情報記憶装置の記憶形態を例示する図である。
【図13】第3実施形態に係る管理者用命令制限付実行装置の動作の一例を示すフローチャートである。
【符号の説明】
【0064】
10a CPU
10b RAM
10c ROM
10d I/F
10e バス
10Z 情報処理装置
11 管理者用命令制限付実行装置
12 認証装置
13 実行履歴記憶装置
14 状態変更装置
15 許可命令記憶装置
16 回数制限情報記憶装置
【特許請求の範囲】
【請求項1】
管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行手段と、
前記管理者用命令制限付き実行手段において実行された管理者用命令の実行履歴を記憶する実行履歴記憶手段と、
前記管理者から前記実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の前記管理者用命令制限付き実行手段における処理結果を、当該実行履歴に示される管理者用命令が前記所定の制限がなく実行された場合の状態に変更する状態変更手段と、
を有することを特徴とする情報処理システム。
【請求項2】
コンピュータに、
管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行ステップ、
前記管理者用命令制限付き実行ステップにおいて実行された管理者用命令の実行履歴を実行履歴記憶手段に記憶する実行履歴記憶ステップ、
前記管理者から前記実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の前記管理者用命令制限付き実行ステップにおける処理結果を、当該実行履歴に示される管理者用命令が前記所定の制限がなく実行された場合の状態に変更する状態変更ステップ
を実行させるための情報処理プログラム。
【請求項3】
前記管理者から前記実行履歴記憶手段に記憶された実行履歴に対して承諾しないことを受け付けたとき、所定の処理を実行する処理実行ステップ
を前記コンピュータにさらに実行させるための請求項2に記載の情報処理プログラム。
【請求項4】
前記管理者用命令制限付き実行ステップは、前記利用者の識別情報と当該利用者に所定の制限を行って実行を許可する前記管理者用命令を示す情報とを対応付けて記憶した許可命令記憶手段を参照して、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されていると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項2又は3に記載の情報処理プログラム。
【請求項5】
前記管理者用命令制限付き実行ステップは、前記利用者の識別情報と当該利用者による前記管理者用命令の実行回数の制限に関する回数制限情報とを対応付けて記憶した回数制限情報記憶手段を参照して、要求元の利用者による管理者用命令の実行回数が前記回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項2又は3に記載の情報処理プログラム。
【請求項6】
前記回数制限情報記憶手段は、前記利用者の識別情報と、当該利用者に所定の制限を行って実行を許可する前記管理者用命令を示す情報及び当該管理者用命令の前記回数制限情報とを対応付けて記憶し、
前記管理者用命令制限付き実行ステップは、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されており、要求元の利用者による当該管理者用命令の実行回数が前記回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項5に記載の情報処理プログラム。
【請求項7】
前記管理者用命令制限付き実行ステップは、管理者用命令を示す情報と前記利用者による当該管理者用命令の実行可能な期限に関する期限情報とを対応付けて記憶した期限情報記憶手段を参照して、要求を受け付けた時期が要求された管理者用命令を示す情報に対応付けられた前記期限情報により示される時期に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項2又は3に記載の情報処理プログラム。
【請求項1】
管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行手段と、
前記管理者用命令制限付き実行手段において実行された管理者用命令の実行履歴を記憶する実行履歴記憶手段と、
前記管理者から前記実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の前記管理者用命令制限付き実行手段における処理結果を、当該実行履歴に示される管理者用命令が前記所定の制限がなく実行された場合の状態に変更する状態変更手段と、
を有することを特徴とする情報処理システム。
【請求項2】
コンピュータに、
管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行ステップ、
前記管理者用命令制限付き実行ステップにおいて実行された管理者用命令の実行履歴を実行履歴記憶手段に記憶する実行履歴記憶ステップ、
前記管理者から前記実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の前記管理者用命令制限付き実行ステップにおける処理結果を、当該実行履歴に示される管理者用命令が前記所定の制限がなく実行された場合の状態に変更する状態変更ステップ
を実行させるための情報処理プログラム。
【請求項3】
前記管理者から前記実行履歴記憶手段に記憶された実行履歴に対して承諾しないことを受け付けたとき、所定の処理を実行する処理実行ステップ
を前記コンピュータにさらに実行させるための請求項2に記載の情報処理プログラム。
【請求項4】
前記管理者用命令制限付き実行ステップは、前記利用者の識別情報と当該利用者に所定の制限を行って実行を許可する前記管理者用命令を示す情報とを対応付けて記憶した許可命令記憶手段を参照して、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されていると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項2又は3に記載の情報処理プログラム。
【請求項5】
前記管理者用命令制限付き実行ステップは、前記利用者の識別情報と当該利用者による前記管理者用命令の実行回数の制限に関する回数制限情報とを対応付けて記憶した回数制限情報記憶手段を参照して、要求元の利用者による管理者用命令の実行回数が前記回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項2又は3に記載の情報処理プログラム。
【請求項6】
前記回数制限情報記憶手段は、前記利用者の識別情報と、当該利用者に所定の制限を行って実行を許可する前記管理者用命令を示す情報及び当該管理者用命令の前記回数制限情報とを対応付けて記憶し、
前記管理者用命令制限付き実行ステップは、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されており、要求元の利用者による当該管理者用命令の実行回数が前記回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項5に記載の情報処理プログラム。
【請求項7】
前記管理者用命令制限付き実行ステップは、管理者用命令を示す情報と前記利用者による当該管理者用命令の実行可能な期限に関する期限情報とを対応付けて記憶した期限情報記憶手段を参照して、要求を受け付けた時期が要求された管理者用命令を示す情報に対応付けられた前記期限情報により示される時期に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項2又は3に記載の情報処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−187146(P2009−187146A)
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願番号】特願2008−24604(P2008−24604)
【出願日】平成20年2月4日(2008.2.4)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願日】平成20年2月4日(2008.2.4)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]