情報管理システム及びユーザ情報の管理方法
【課題】ユーザ情報の設定や削除に際して、入力が容易な情報管理システム及びユーザ情報の管理方法を提供すること。
【解決手段】ユーザ情報管理システム10と、当該ユーザ情報管理システム10とネットワーク30を介して接続された複数のサブシステム20とを備えた情報管理システムである。ユーザ情報管理システム10は、サブシステム20における権限情報と、この権限情報の一つ若しくは複数と対応付けられた管理用権限情報を記憶する権限変換情報記憶部163と、管理用権限情報を含むユーザ情報を記憶するユーザ情報記憶部151と、権限変換情報記憶部163に格納された情報に基づいて、ユーザ情報記憶部151に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する権限変換手段とを備えた情報管理システムである。
【解決手段】ユーザ情報管理システム10と、当該ユーザ情報管理システム10とネットワーク30を介して接続された複数のサブシステム20とを備えた情報管理システムである。ユーザ情報管理システム10は、サブシステム20における権限情報と、この権限情報の一つ若しくは複数と対応付けられた管理用権限情報を記憶する権限変換情報記憶部163と、管理用権限情報を含むユーザ情報を記憶するユーザ情報記憶部151と、権限変換情報記憶部163に格納された情報に基づいて、ユーザ情報記憶部151に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する権限変換手段とを備えた情報管理システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク分散環境におけるユーザ情報の管理に関するものであり、特に、ユーザ情報の管理を実行する情報管理システム及びユーザ情報の管理方法に関する。
【背景技術】
【0002】
近年、ネットワークを介して複数のシステムを接続した大規模なシステムを構築する例が多くなってきているが、システム毎にユーザ環境が異なる場合が多いため、ユーザ環境を作成するシステム管理者の管理作業が増大してきている。このようなネットワーク分散環境においては、システムを利用するためのユーザ環境はシステム毎に異なるため、システム管理者は、システム毎に異なるユーザ環境の作成・削除処理を行なう必要があり、複数のシステムを管理するシステム管理者にとって、ユーザ環境の作成・削除の作業は負担になっていた。また、ユーザ環境の作成及び削除の処理はシステム管理者にしか権限が与えられていないため、システムの利用開始・終了を希望する一般ユーザは、システム管理者に対してユーザ環境の作成または削除を依頼する必要があった。
【0003】
このような問題を解決するために、特許文献1では、ユーザ情報管理システムにおける一つの操作により、複数のサブシステムのユーザ環境を作成・削除できるシステムを提案している。
【特許文献1】特開平9−185503号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ネットワーク分散環境においてユーザ情報の管理は、一般に、複数のシステムのそれぞれにおいて個別に実行される。仮に特許文献1に示されるように、ユーザ情報を一括管理するようにしたとしても、複数のシステムにおけるユーザ情報をユーザIDと関連付けるにとどまるため、ユーザの権限付与・削除・更新、ロック・ロック解除及びパスワード変更を行なう場合に、複数のシステムのそれぞれに対して煩雑な入力を行なう必要がある。
【0005】
本発明は、かかる問題点を解決するためになされたものであり、ユーザ情報の設定や削除に際して、入力が容易な情報管理システム及びユーザ情報の管理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明にかかる情報管理システムは、ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された複数のサブシステムとを備え、当該ユーザ情報管理システムにおいて複数のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、前記ユーザ情報管理システムは、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を記憶する権限変換情報記憶部と、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する権限変換手段と、前記権限変換手段により変換されたサブシステムの権限情報に基づいてそれぞれのサブシステムの権限管理処理を実行する手段を備えたものである。
【0007】
ここで、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させる手段と、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段をさらに備え、前記権限付与要求情報を受信した複数のサブシステムは、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたものである。
【0008】
また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することが望ましい。
【0009】
また、前記サブシステムは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有するようにしてもよい。
【0010】
さらに、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、前記権限変換手段によって当該管理用権限情報をサブシステムの権限情報に変換させる手段と、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段とを備え、前記権限削除要求情報を受信したサブシステムは、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えるようにしてもよい。
【0011】
ここで、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有するようにしてもよい。
【0012】
また、前記サブシステムは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有することが望ましい。
【0013】
本発明にかかる他の観点による情報管理システムは、ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された第1のサブシステムと、第2のサブシステムを備え、当該ユーザ情報管理システムにおいて第1のサブシステム及び第2のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、前記ユーザ情報管理システムは、管理用権限情報と、第1のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第1の権限情報と、第2のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第2の権限情報を相互に関連付けて記憶する権限変換情報記憶部と、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換する権限変換手段と、前記権限変換手段により変換された第1の権限情報を第1のサブシステムに送信する手段と、前記権限変換手段により変換された第2の権限情報を第2のサブシステムに送信する手段とを備えたものである。
【0014】
ここで、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報及び第2の権限情報に変換させる手段と、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信する手段と、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信する手段をさらに備え、前記第1のサブシステムは、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備え、前記第2のサブシステムは、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えるようにしてもよい。
【0015】
また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有するようにしてもよい。
【0016】
また、前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有するようにしてもよい。
【0017】
さらに、前記ユーザ情報管理システムは、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、前記権限変換手段によって当該管理用権限情報を第1の権限情報及び第2の権限情報に変換させる手段と、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信する手段と、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信する手段とを備え、前記第1のサブシステムは、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備え、第2のサブシステムは、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えるようにしてもよい。
【0018】
また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することが望ましい。
【0019】
また、前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有するようにしてもよい。
【0020】
本発明にかかるユーザ情報の管理方法は、少なくとも一つのユーザ情報管理システムとネットワークを介して接続された複数のサブシステムにおけるユーザ情報を管理する方法であって、前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換されたサブシステムの権限情報をそれぞれのサブシステムに対して送信するステップを備えたものである。
【0021】
ここで、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させるステップと、前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムに対して送信するステップと、前記権限付与要求情報を受信した複数のサブシステムにおいて、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップを備えるようにしてもよい。
【0022】
さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信するようにしてもよい。
【0023】
また、前記サブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することが望ましい。
【0024】
また、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、前記ユーザ情報管理システムにおいて、当該管理用権限情報をサブシステムの権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、当該サブシステムに対して送信するステップと、前記権限削除要求情報を受信したサブシステムにおいて、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップを備えるようにしてもよい。
【0025】
さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信するようにしてもよい。
【0026】
また、前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行することが望ましい。
【0027】
本発明にかかる他の観点によるユーザ情報の管理方法は、少なくとも一つのユーザ情報管理システムとネットワークを介して接続された第1のサブシステム及び第2のサブシステムにおけるユーザ情報を管理する方法であって、前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた第1のサブシステムにおける第1の権限情報と第2のサブシステムにおける第2の権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換するステップと、前記ユーザ情報管理システムから、変換された第1の権限情報を第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムから、変換された第2の権限情報を第2のサブシステムに対して送信するステップとを備えたものである。
【0028】
ここで、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報と第2の権限情報に変換させるステップと、前記ユーザ情報管理システムが、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムが、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信するステップと、第1のサブシステムが、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップと、第2のサブシステムが、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップとを備えるようにしてもよい。
【0029】
また、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することが望ましい。
【0030】
さらに、前記第1のサブシステム及び第2のサブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することが望ましい。
【0031】
また、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、前記ユーザ情報管理システムにおいて、当該管理用権限情報を第1の権限情報と第2の権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムにおいて、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信するステップと、前記第1のサブシステムが、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップと、前記第2のサブシステムが、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップとを備えるようにしてもよい。
【0032】
さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することが望ましい。
【0033】
また、前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行するようにしてもよい。
【発明の効果】
【0034】
本発明によれば、ユーザ情報の設定や削除に際して、入力が容易な情報管理システム及びユーザ情報の管理方法を提供することができる。
【発明を実施するための最良の形態】
【0035】
最初に図1の原理図を用いて、本発明の実施の形態にかかる情報管理システムの処理について、ユーザの権限付与を例に挙げて説明する。当該情報管理システムは、図1に示されるように、ユーザ情報管理システム10と、ネットワークを介して接続された複数のサブシステム20を備えている。
【0036】
本例では、ユーザIDが「XX1」のユーザについて管理用権限である「甲」を付与する処理について説明する。ここで、管理用権限とは、サブシステム毎に異なる権限情報の全てを並列的に含むものではなく、サブシステム毎に異なる権限情報の組合せに対して割り当てられた識別情報である。例えば、ユーザIDが「XX1」のユーザに対して、サブシステムAでは「あ」(例えば、ファイル参照可)という権限が付与され、サブシステムBでは「α」(例えば、ファイル更新可)という権限が付与され、サブシステムCでは「ア」(例えば、ファイル参照及びファイル更新可)という権限が付与されている場合に、単純にユーザID「XX1」とサブシステムAの「あ」、サブシステムBの「α」、サブシステムCの「ア」を関連付けて記憶するのではなく、サブシステムAの「あ」、サブシステムBの「α」、サブシステムCの「ア」の組合せに対して「甲」という管理用の権限情報を付与する。
【0037】
このように、ユーザ情報管理システム10では、サブシステム20のそれぞれにおける権限をユーザIDに関連付けるのではなく、管理用権限情報のみをユーザIDに関連付けている。このとき、管理用権限情報は、ユーザの職位に応じて決定することが可能である。例えば、部長職のユーザに対しては、広い権限を認める「甲」という管理用権限情報を付与し、課長職のユーザに対しては、それよりも狭い権限を認める「乙」という管理用権限を付与する。管理用権限情報は、ユーザの属する部門に応じて決定することも可能である。例えば、人事部門のユーザに対しては、人事部門において必要な処理が実行可能な「丙1」という管理用権限を付与し、営業部門のユーザに対しては、営業部門において必要な処理が実行可能な「丙2」という管理用権限を付与する。なお、一ユーザに対して複数の管理用権限を付与するようにしてもよい。
【0038】
例えば、あるユーザが課長職から部長職に変更になった場合に、課長職に与えられる権限「乙」から部長職に与えられる管理用権限「甲」に変更する入力を実行し、ユーザ情報記憶部151にこのユーザの識別情報と、管理用権限「甲」を関連付けて格納する。この場合には、各サブシステム20には、後述する処理によって、このユーザに対する管理用権限「乙」に相当するサブシステム上の権限を削除する処理を実行し、管理用権限「甲」に相当するサブシステム上の権限を付与する処理を実行する。
【0039】
ここでは、権限を付与する処理について説明すると、まず、システム管理者等は、当該ユーザID「XX1」を管理用権限「甲」に関連付ける入力を、ユーザ情報管理システム10に行なう。ユーザ情報管理システム10においては、当該管理用権限「甲」と、これに対して対応付けられた各サブシステム20における権限情報が権限変換情報記憶部に格納されているから、この権限変換情報記憶部に格納された情報に基づいて、管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する処理を実行する。この例では、管理用権限「甲」を、サブシステムAについては「あ」に、サブシステムBについては「α」に、サブシステムCについては「ア」にそれぞれ変換する。
【0040】
次に、ユーザ情報管理システム10では、それぞれのサブシステムA,B,Cに対して権限付与要求パケットを送信する。サブシステムAに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムAにおける権限である「あ」が含まれている。サブシステムBに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムBにおける権限である「α」が含まれている。サブシステムCに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムCにおける権限である「ア」が含まれている。
【0041】
これらの権限付与要求パケットを受信したサブシステムA,B,Cは、それぞれにおいて、権限付与処理を実行する。
【0042】
権限削除を実行する場合には、ユーザ情報管理システム10において、権限削除を行なう管理用権限情報をサブシステムの権限情報に変換した上で、権限削除要求パケット中に変換された権限情報を含めて各サブシステムに対して送信する。なお、権限変更は、予め権限が付与された状態において、その権限とは異なる権限となることをいい、例えば、異なる権限が追加して付与される場合、権限の一部が削除される場合、権限の一部若しくは全部が削除されると共に権限が追加される場合がある。
【0043】
このように、本発明にかかる情報管理システムでは、ユーザ情報管理システム10において複数のサブシステムの権限を一元的に管理でき、ユーザ情報管理システム10において権限付与及び削除を行なえば、複数のサブシステム20のそれぞれに対して個別に行なう必要がないので、システム管理者の労力を飛躍的に軽減することが可能である。特に、本発明にかかる情報管理システムでは、ユーザ情報管理システム10において、サブシステム10におけるそれぞれの権限をユーザ毎に登録するのではなく、各サブシステム10における権限の組合せを一つの管理用権限としてユーザ毎に登録するようにしたため、その管理が極めて容易である。例えば、あるユーザに対して権限を付与する場合には、それぞれのサブシステムにおいてどのような権限を付与すべきかを逐一検討し、登録するのではなく、それぞれのサブシステムにおいて同等の権限となる組合せに対して一つの管理用権限を定めておき、この権限を付与さえすればよい。権限を削除する場合にも、各サブシステム20において、どの権限を削除すればよいかを、組合せを管理用権限として指定することが可能となるため、極めて容易に権限削除処理を行なうことが可能となる。
【0044】
続いて、図2〜図13を用いて、具体的に、本発明の実施の形態にかかる情報管理システムの構成及び処理について説明する。図2は、本発明にかかる情報管理システムにおける、ユーザの権限付与・削除方法、ロック・ロック解除及びパスワード変更の概念図である。
【0045】
本発明にかかる情報管理システムは、少なくとも一つのユーザ情報管理システム10と、複数のサブシステム20より構成されている。ユーザ情報管理システム10と複数のサブシステム20は、ネットワーク30により接続されている。
【0046】
ユーザ情報管理システム10は、ユーザ情報記憶部151、処理手続情報記憶部161、プログラム情報記憶部162、権限変換情報記憶部163を備えている。
【0047】
ユーザ情報記憶部151には、図4に示されるように、ユーザを識別するユーザ識別情報152a(153a)、ユーザの権限を特定する管理用権限情報152b、ロックステータスの情報153b及びパスワード153cの情報が互いに関連付けられて格納されている。本発明において、管理用権限情報152bは、サブシステム毎に異なる権限情報の全てを並列的に含むものではなく、上述のように、サブシステム毎に異なる権限情報の組合せに対して割り当てられた識別情報である。
【0048】
尚、図4に示す例では、第1ユーザ情報,第2ユーザ情報に分けてデータを格納しているが、これに限らず、ユーザ識別情報に対して他の情報が関連付けられていれば分けられている必要はない。ユーザ情報記憶部151には、さらに、ユーザ名称、メールアドレス、電話番号、所属、役職等のユーザの属性情報を格納してもよい。これにより、ユーザの属性情報を一元管理できる。
【0049】
処理手続情報記憶部161には、サブシステム20との間でユーザの権限付与・削除処理、ロック・ロック解除処理及びパスワード変更処理等の各種処理を実行するための処理手続を定義した処理手続情報が格納されている。
【0050】
プログラム情報記憶部162には、図2に示されるように、ユーザ権限付与要求プログラム101、ユーザ権限削除要求プログラム102、ユーザロック要求プログラム103、ユーザロック解除要求プログラム104、ユーザパスワード変更要求プログラム105、処理実行プログラム106、ユーザ管理プログラム107及び権限変換プログラム108が格納されている。
【0051】
ここで、ユーザ権限付与要求プログラム101は、例えば、図6に示すフローチャートに従ってユーザ権限の付与を要求する処理を実行する。ユーザ権限削除要求プログラム102は、例えば、図7に示すフローチャートに従ってユーザ権限の削除を要求する処理を実行する。ユーザロック要求プログラム103は、例えば、図8に示すフローチャートに従ってユーザロックの設定を要求する処理を実行する。ユーザロック解除要求プログラム104は、例えば、図9に示すフローチャートに従ってユーザロックの解除を要求する処理を実行する。ユーザパスワード変更要求プログラム105は、例えば、図10に示すフローチャートに従ってユーザパスワードの変更を要求する処理を実行する。処理実行プログラム106は、例えば、図12に示すフローチャートに従ってユーザ管理プログラム107からの処理実行要求に応じた処理を実行する。
【0052】
ユーザ管理プログラム107は、例えば、図11に示すフローチャートに従ってユーザ情報記憶部151に格納されたユーザ情報、処理手続情報記憶部161に格納された処理手続情報に基づき、ユーザ権限付与要求プログラム101、ユーザ権限削除要求プログラム102、ユーザロック要求プログラム103、ユーザロック解除要求プログラム104、及びユーザパスワード変更要求プログラム105からの要求により処理実行プログラム106に対してユーザの権限付与・削除、ロック・ロック解除及びパスワード変更を要求する処理を実行する。権限変換プログラム108は、ユーザ権限の変更を要求する処理を実行する。
【0053】
権限変換プログラム108は、例えば、図13に示すフローチャートに従って、権限変換処理を実行する。
【0054】
権限変換情報記憶部163には、ユーザ情報管理システム10の権限をサブシステム20の権限に変換するための情報が格納されている。図5に示す当該権限変換情報記憶部163に情報例を示す。権限変換情報記憶部163には、管理用権限情報と、サブシステム20における権限情報とが互いに関連付けて格納されている。この例では、管理用権限情報「甲」に対しては、サブシステムAにおける「あ」、サブシステムBにおける「α」、そしてサブシステムCにおける「ア」が関連付けられている。例えば、あるユーザに対してユーザ情報管理システム10上で管理用権限情報「甲」が関連付けられた場合には、後述する処理によって、サブシステムAにおいて「あ」が、サブシステムBにおいて「α」が、そしてサブシステムCにおいて「ア」がそれぞれ登録される。管理用権限情報に対しては、図5の「乙」に示されるように、あるサブシステムには対応する権限情報がない場合もある。また、図5の「丙」に示されるように、あるサブシステム(ここでは、サブシステムC)に対して一つの管理用権限情報に対して複数の権限情報(ここでは、「イ」、「ウ」)が対応する場合がある。
【0055】
このような権限変換情報記憶部163においては、具体的に、権限内容と1対1に対応した値変数を介して管理用権限情報と、サブシステムにおける権限情報を対応付けることも可能である。
【0056】
サブシステム20は、処理手続情報記憶部251、プログラム情報記憶部252を備えている。
【0057】
処理手続情報記憶部251には、ユーザの権限付与・削除処理、ロック・ロック解除処理及びパスワード変更処理等の各種処理を実行するための処理手続を定義した処理手続情報が格納されている。
【0058】
プログラム情報記憶部252には、処理実行プログラム106等のプログラムが格納されている。
【0059】
次に、図3(a)を用いて、本実施の形態にかかるユーザ情報管理システム10の構成について説明する。ユーザ情報管理システム10は、コンピュータシステムにより構成され、CPU111、ROM112、RAM113より構成される制御部11、入力装置12、出力装置13、入出力制御回路14、情報記憶部15、情報記憶部16を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0060】
制御部11は、ユーザ情報管理システム10としての動作を実現するための個々の演算処理を実行する。CPU111は、中央演算装置であり、ROM112に格納されたメインプログラムや、情報記憶部15よりRAM113等に展開されたアプリケーションプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。RAM113は、一時的にデータを格納する記憶部として機能する。
【0061】
入力装置12は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置12により情報記憶部15や情報記憶部16へデータを入力できる。出力装置13は、LCDやCRT等の表示装置や印刷装置(プリンタ)である。入出力制御回路14は、サブシステム20等の外部システムとの間でデータの入出力を実行するための制御を行なう。
【0062】
情報記憶部15は、ユーザの情報を格納する記憶手段(記憶部)であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部15は、ユーザ情報記憶部151を備えている。
【0063】
ユーザ情報記憶部151には、図4に示されるように、ユーザを識別するユーザ識別情報、ユーザの権限を特定する管理用権限情報、ロックステータスの情報及びパスワードの情報が格納されている。
【0064】
情報記憶部16は、処理手続情報及びプログラム情報を格納する記憶手段(記憶部)であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部16は、少なくとも処理手続情報記憶部161、プログラム情報記憶部162及び権限変換情報記憶部163を備えている。
【0065】
処理手続情報記憶部161、プログラム情報記憶部162及び権限変換情報記憶部163には、それぞれ図1を用いて説明した情報が格納されているため、ここでは説明を省略する。
【0066】
続いて、図3(b)を用いて、本実施の形態にかかるサブシステム20の構成について説明する。サブシステム20は、コンピュータシステムにより構成され、CPU211、ROM212、RAM213より構成される制御部21、入力装置22、出力装置23、入出力制御回路24、情報記憶部25を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0067】
制御部21は、サブシステム20としての動作を実現するための個々の演算処理を実行する。CPU211は、中央演算装置であり、ROM212に格納されたメインプログラムや、情報記憶部25よりRAM213等に展開された処理手続情報、一時的に格納されたデータ等に基づき転送や演算処理を実行する。RAM213は、一時的にデータを格納する記憶部として機能する。
【0068】
入力装置22は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置22により情報記憶部25へデータを入力できる。出力装置23は、LCDやCRT等の表示装置や印刷装置(プリンタ)である。入出力制御回路24は、ユーザ情報管理システム10や他のサブシステム20等の外部システムとの間でデータの入出力を実行するための制御を行なう。
【0069】
情報記憶部25は、プログラム等の情報を記憶する記憶手段であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部25は、少なくとも処理手続情報記憶部251及びプログラム情報記憶部252を備えている。
【0070】
処理手続情報記憶部251には、前述した処理手続情報記憶部161と同じ情報が格納されているため、説明を省略する。
【0071】
プログラム情報記憶部252には、図12に示されるような処理を実行する処理実行プログラム106が格納されている。
【0072】
処理実行プログラム106は、前記と同じ処理を実行するため、説明を省略する。
【0073】
続いて、図6、図11、図12、図13を用いて、ユーザの権限付与処理について説明する。このユーザの権限付与処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図6に示すフローチャートは、一のサブシステムに対する権限付与処理について示しているが、権限付与が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図6に示す権限付与処理が実行される。
【0074】
ユーザ情報管理システム10上で、システム管理者が、ユーザIDと、管理用権限情報を入力すると、ユーザIDと管理用権限情報は互いに関連付けられて、ユーザ情報記憶部151に格納される。かかる入力に応じて、ユーザ情報管理システム10の制御部11は、ユーザ権限付与要求があったものと認識して、ユーザ権限付与要求プログラム101に基づく処理を実行する。
【0075】
図6に示されるように、ユーザ情報管理システム10のユーザ権限付与要求プログラム101は、入力されたユーザIDとユーザの権限付与を要求するサブシステムの識別情報が含まれるユーザ権限付与要求パケットを生成し(S101)、ユーザ情報管理システム10のユーザ管理プログラム107に送信する(S102)。このとき、サブシステムの識別情報は、ユーザ情報記憶部151において当該ユーザIDと関連付けられた管理用権限情報に基づいて、権限変換情報記憶部163から当該管理用権限情報に対応する権限情報を有するサブシステムの識別情報を参照することによって取得可能である。通常は、ユーザ権限の付与が必要な複数のサブシステムのそれぞれに対応したユーザ権限付与要求パケットが生成される。
【0076】
図11に示されるように、ユーザ管理プログラム107は、ユーザ権限付与要求パケットを受信し(S602)、送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
【0077】
当該ユーザ権限付与要求パケットに含まれるサブシステムの識別情報により特定されるサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
【0078】
図12に示される、サブシステム20の処理実行プログラム106は、受信した処理手続情報をファイル化して、サブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
【0079】
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ情報管理システム10のユーザ管理プログラム107は、指定されたユーザIDの権限付与のための管理用権限152b(即ち、指定されたユーザIDと関連付けられた管理用権限情報)をユーザ情報記憶部151から取得し(S613)、管理用権限152bを、当該ユーザ情報管理システム10の権限変換プログラム108に送信する。
【0080】
権限変換プログラム108の処理を図13に示す。管理用権限152bを受信した(S802)権限変換プログラム108は、受信した管理用権限を各サブシステムの権限情報に変換する(S803)。このように、権限変換プログラム108は、ユーザ情報管理システム10の管理用権限と同じ権限内容を有するサブシステム20上の権限に検索により変換する。権限変換プログラム108は、変換により得られたサブシステム20の権限情報をユーザ管理プログラム107に送信する(S803)。
【0081】
尚、この権限変換プログラム108では、権限変換プログラムの一例として権限内容が同じというマッピング条件で権限を変換しているが、このマッピング条件は任意に設定してもよい。例えば、権限内容が同じというマッピング条件ではなく、ユーザ情報管理システム10のファイルの作成、ファイルの変更という権限内容をサブシステム20のファイルの作成という権限内容に権限を変換するマッピング条件を定義してもよい。
【0082】
図11に示されるように、ユーザ管理プログラム107は、権限変換プログラム108からサブシステム20の権限情報を受信し(S629)、ユーザIDと、サブシステム20の権限情報と、権限付与要求を含む権限付与要求パケットを生成する(S630)。このとき、権限付与要求パケットは、送信先のサブシステム20毎に生成される。続いて、ユーザ管理プログラム107は、生成した権限付与要求パケットを、各サブシステム20の処理実行プログラム106に送信する(S623)。
【0083】
図12に示されるように、権限付与要求パケットを受信した(S702)、サブシステム20の処理実行プログラム106は、指定されたサブシステムにユーザIDが登録されていない場合(S719)、指定されたサブシステムにユーザIDを登録する(S720)。ここで、この実施の形態では、サブシステム20においてユーザIDが登録されているかどうかを判定したが、ユーザ情報管理システム10において実行するようにしてもよい。この場合には、ユーザ情報管理システム10のユーザ情報記憶部151に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、さらに、権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかをユーザ情報記憶部151に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を権限付与要求パケットに含ませる等してサブシステム20に対して送信する処理を、ユーザ管理プログラム107が実行できるようにすればよい。
【0084】
次に、サブシステム20の処理実行プログラム106は、サブシステム20の権限をメモリ上に設定し(S704)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された権限情報を用いて実行することによって、ユーザの権限付与処理を実行する(S705)。
【0085】
サブシステム20の処理実行プログラム106において実行された権限付与処理の結果は、ユーザ管理システム10のユーザ管理プログラム107に対して送信される(S707)。
【0086】
ユーザ管理プログラム107は、当該権限付与処理の結果を受信し(S624)、さらに処理が必要な他のサブシステム20の権限があるかを判定する(S625)。ある場合には、さらに他のサブシステム20の権限についてステップS608以降の処理を実行し、ない場合には、パケット受信待ちの状態となる(S602)。
【0087】
続いて、図7、図11、図12及び図13を用いて、ユーザの権限削除処理について説明する。このユーザの権限削除処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図7に示すフローチャートは、一のサブシステムに対する権限削除処理について示しているが、権限削除処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図7に示す権限削除処理が実行される。
【0088】
ユーザ情報管理システム10上で、システム管理者が、ユーザIDと、管理用権限情報を指定して、当該ユーザIDにより識別されるユーザについて既に設定されている管理用権限情報により特定される権限を削除する入力を行なうと、ユーザ権限削除要求プログラム102が、かかる権限削除処理を実行する。具体的には、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、ユーザ情報記憶部151よりユーザ識別情報と管理用権限情報の対応付けが削除される。
【0089】
ユーザ権限削除要求プログラム102はユーザIDとユーザの権限削除を要求するサブシステムの識別情報が含まれるユーザ権限削除要求パケットを作成し(S201)、ユーザ管理プログラム107に送信する(S202)。このとき、サブシステムの識別情報は、ユーザ情報記憶部151において当該ユーザIDと関連付けられた管理用権限情報に基づいて、権限変換情報記憶部163から当該管理用権限情報に対応する権限情報を有するサブシステムの識別情報を参照することによって取得可能である。通常は、ユーザ権限の削除が必要な複数のサブシステムのそれぞれに対応したユーザ権限削除要求パケットが生成される。
【0090】
図11に示されるように、ユーザ管理プログラム107は、ユーザ権限削除要求パケットを受信し(S602)、送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
【0091】
ユーザ管理プログラム107は、当該ユーザ権限削除要求パケットに含まれるサブシステムの識別情報により特定されるサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
【0092】
図12に示される、サブシステム20の処理実行プログラム106は、受信した処理手続情報をファイル化して、サブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
【0093】
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ情報管理システム10のユーザ管理プログラム107は指定されたユーザIDの権限を削除する管理用権限152b(即ち、指定されたユーザIDと関連付けられた管理用権限情報)をユーザ情報記憶部151から取得し(S615)、管理用権限152bを、権限変換プログラム108に送信する。
【0094】
図13に示されるように、管理用権限152bを受信した(S802)権限変換プログラム108は、受信した管理用権限を各サブシステムの権限情報に変換する(S803)。このように、権限変換プログラム108は、ユーザ情報管理システム10の管理用権限と同じ権限内容を有するサブシステム20上の権限に検索により変換する。権限変換プログラム108は、変換により得られたサブシステム20の権限情報をユーザ管理プログラム107に送信する(S803)。
【0095】
図11に示されるように、ユーザ管理プログラム107は、権限変換プログラム108からサブシステム20の権限情報を受信し(S629)、ユーザIDと、サブシステム20の権限情報と、権限削除要求を含む権限削除要求パケットを生成する(S630)。このとき、権限削除要求パケットは、送信先のサブシステム20毎に生成される。続いて、ユーザ管理プログラム107は、生成した権限削除要求パケットを、各サブシステム20の処理実行プログラム106に送信する(S623)。
【0096】
図12に示されるように、権限削除要求パケットを受信した(S702)、サブシステム20の処理実行プログラム106は、権限削除を行なう権限情報をメモリ上に設定し(S704)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された権限情報を用いて実行することによって、ユーザの権限削除処理を実行する(S705)。続いて、処理実行プログラム106は、指定されたサブシステムのユーザIDの権限がブランクである場合(S721)、指定されたサブシステムのユーザIDを削除する(S722)。ここで、この実施の形態では、サブシステム20においてユーザIDの権限がブランクであるかどうかを判定したが、ユーザ情報管理システム10において実行するようにしてもよい。この場合には、ユーザ情報管理システム10のユーザ情報記憶部151に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、サブシステム20において当該権限削除要求によって当該ユーザの権限がブランクになるかをユーザ情報記憶部151に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を権限削除要求パケットに含ませる等して当該サブシステム20に対して送信する処理を、ユーザ管理プログラム107が実行するようにすればよい。
【0097】
サブシステム20の処理実行プログラム106において実行された権限削除処理の結果は、ユーザ管理システム10のユーザ管理プログラム107に対して送信される(S707)。
【0098】
ユーザ管理プログラム107は、当該権限削除処理の結果を受信し(S624)、さらに処理が必要な他のサブシステム20の権限削除があるかを判定する(S625)。ある場合には、さらに他のサブシステム20の権限削除についてステップS608以降の処理を実行し、ない場合には、パケット受信待ちの状態となる(S602)。
【0099】
次に、図8、図11及び図12を用いて、ユーザロック処理について説明する。このユーザロック処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図8に示すフローチャートは、一のサブシステムに対するユーザロック処理について示しているが、ユーザロック処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図8に示すユーザロック処理が実行される。
【0100】
ユーザ情報管理システム10またはサブシステム20上で、システム管理者が、ユーザIDとシステム名を指定してユーザロック要求プログラム103を実行すると、ユーザ情報記憶部151のロックステータス153bが「有」に書き換えられる。
【0101】
図8に示されるように、ユーザロック要求プログラム103はユーザIDとユーザのロックを要求するサブシステムの識別情報を含むユーザロック要求パケットを作成し(S301)、ユーザ管理プログラム107に送信する(S302)。
【0102】
図11に示されるように、ユーザ管理プログラム107は、ユーザロック要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
【0103】
ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
【0104】
図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
【0105】
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのロックのためのロックステータス153bをユーザ情報記憶部151から取得し(S617)、ユーザIDとロックステータスをユーザロック要求パケットの形にする(S618)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザロック要求パケットを送信する(S623)。
【0106】
ユーザロック要求パケットを受信した(S708)処理実行プログラム106は、ロックのためのロックステータス153bをメモリ上に設定し(S709)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S710)、結果を送信する(S707)。
【0107】
図9、図11及び図12を用いて、ユーザロック解除処理について説明する。このユーザロック解除処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図9に示すフローチャートは、一のサブシステムに対するユーザロック解除処理について示しているが、ユーザロック解除処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図9に示すユーザロック解除処理が実行される。
【0108】
ユーザ情報管理システム10またはサブシステム20上で、システム管理者が、ユーザIDとシステムの識別情報を指定してユーザロック解除要求プログラム104を実行すると、ユーザ情報記憶部151のロックステータス153bが「無」に書き換えられる。
【0109】
図9に示されるように、ユーザロック解除要求プログラム104はユーザIDとユーザのロック解除を要求するサブシステムの識別情報を含むユーザロック解除要求パケットを作成し(S401)、ユーザ管理プログラム107に送信する(S402)。
【0110】
図11に示されるように、ユーザ管理プログラム107は、ユーザロック解除要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
【0111】
ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
【0112】
図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
【0113】
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのロック解除のためのロックステータス153bをユーザ情報記憶部151から取得し(S619)、ユーザIDとロックステータスをユーザロック解除要求パケットの形にする(S620)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザロック解除要求パケットを送信する(S623)。
【0114】
ユーザロック解除要求パケットを受信した(S708)処理実行プログラム106は、ロック解除のためのロックステータス153bをメモリ上に設定し(S709)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S710)、結果を送信する(S707)。
【0115】
図10、図11及び図12を用いて、ユーザパスワード変更処理について説明する。このユーザパスワード変更処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図10に示すフローチャートは、一のサブシステムに対するユーザパスワード変更処理について示しているが、ユーザパスワード変更処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図10に示すユーザパスワード変更処理が実行される。
【0116】
ユーザ情報管理システム10またはサブシステム20上で、システム管理者又はユーザが、ユーザID、サブシステムの識別情報及び新たなパスワードを指定してユーザパスワード変更要求プログラム105を実行すると、ユーザ情報記憶部151のパスワード153cが新たなパスワードに書き換えられる。
【0117】
図10に示されるように、ユーザパスワード変更要求プログラム105はユーザIDとユーザのパスワード変更を要求するサブシステムの識別情報を含むユーザパスワード変更要求パケットを作成し(S501)、ユーザ管理プログラム107に送信する(S502)。
【0118】
図11に示されるように、ユーザ管理プログラム107は、ユーザパスワード変更要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
【0119】
ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
【0120】
図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
【0121】
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのパスワード変更のためのパスワード153cをユーザ情報記憶部151から取得し(S621)、ユーザIDとパスワードをユーザパスワード変更要求パケットの形にする(S622)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザパスワード変更要求パケットを送信する(S623)。
【0122】
ユーザパスワード変更要求パケットを受信した(S712)処理実行プログラム106は、パスワード変更のためのパスワード153cをメモリ上に設定し(S713)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S714)、結果を送信する(S707)。
なお、上述の各例において作成したユーザ権限付与要求パケット、ユーザ権限削除要求パケット、ユーザロック要求パケット、ユーザロック解除要求パケット、ユーザパスワード変更要求パケットのそれぞれには、ユーザのパスワードを含めるようにしてもよい。例えば、ユーザ権限付与要求パケットに含ませたパスワードは、ユーザID登録時(S720)のパスワードとして登録される。
【図面の簡単な説明】
【0123】
【図1】本発明にかかる情報管理システムにおけるユーザの権限付与の処理の概要を示す原理図である。
【図2】本発明にかかる情報管理システムにおける、ユーザの権限付与・削除方法、ロック・ロック解除及びパスワード変更の概念図である。
【図3】本発明にかかるユーザ情報管理システムの機能ブロック図及びサブシステムの機能ブロック図である。
【図4】各ユーザの情報を管理するユーザ情報記憶部を説明するための図である。
【図5】ユーザ情報管理システムの権限をサブシステムの権限に変換するための情報を管理する権限変換情報記憶部を説明するための図である。
【図6】ユーザ権限付与要求プログラムの処理を示すフローチャートである。
【図7】ユーザ権限削除要求プログラムの処理を示すフローチャートである。
【図8】ユーザロック要求プログラムの処理を示すフローチャートである。
【図9】ユーザロック解除要求プログラムの処理を示すフローチャートである。
【図10】ユーザパスワード変更要求プログラムの処理を示すフローチャートである。
【図11】ユーザ管理プログラムの処理を示すフローチャートである。
【図12】処理実行プログラムの処理を示すフローチャートである。
【図13】権限変換プログラムの処理を示すフローチャートである。
【符号の説明】
【0124】
10...ユーザ情報管理システム
101...ユーザ権限付与要求プログラム
102...ユーザ権限削除要求プログラム
103...ユーザロック要求プログラム
104...ユーザロック解除要求プログラム
105...ユーザパスワード変更要求プログラム
151...ユーザ情報記憶部
161...処理手続情報記憶部
20...サブシステム
251...処理手続情報記憶部
30...ネットワーク
【技術分野】
【0001】
本発明は、ネットワーク分散環境におけるユーザ情報の管理に関するものであり、特に、ユーザ情報の管理を実行する情報管理システム及びユーザ情報の管理方法に関する。
【背景技術】
【0002】
近年、ネットワークを介して複数のシステムを接続した大規模なシステムを構築する例が多くなってきているが、システム毎にユーザ環境が異なる場合が多いため、ユーザ環境を作成するシステム管理者の管理作業が増大してきている。このようなネットワーク分散環境においては、システムを利用するためのユーザ環境はシステム毎に異なるため、システム管理者は、システム毎に異なるユーザ環境の作成・削除処理を行なう必要があり、複数のシステムを管理するシステム管理者にとって、ユーザ環境の作成・削除の作業は負担になっていた。また、ユーザ環境の作成及び削除の処理はシステム管理者にしか権限が与えられていないため、システムの利用開始・終了を希望する一般ユーザは、システム管理者に対してユーザ環境の作成または削除を依頼する必要があった。
【0003】
このような問題を解決するために、特許文献1では、ユーザ情報管理システムにおける一つの操作により、複数のサブシステムのユーザ環境を作成・削除できるシステムを提案している。
【特許文献1】特開平9−185503号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ネットワーク分散環境においてユーザ情報の管理は、一般に、複数のシステムのそれぞれにおいて個別に実行される。仮に特許文献1に示されるように、ユーザ情報を一括管理するようにしたとしても、複数のシステムにおけるユーザ情報をユーザIDと関連付けるにとどまるため、ユーザの権限付与・削除・更新、ロック・ロック解除及びパスワード変更を行なう場合に、複数のシステムのそれぞれに対して煩雑な入力を行なう必要がある。
【0005】
本発明は、かかる問題点を解決するためになされたものであり、ユーザ情報の設定や削除に際して、入力が容易な情報管理システム及びユーザ情報の管理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明にかかる情報管理システムは、ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された複数のサブシステムとを備え、当該ユーザ情報管理システムにおいて複数のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、前記ユーザ情報管理システムは、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を記憶する権限変換情報記憶部と、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する権限変換手段と、前記権限変換手段により変換されたサブシステムの権限情報に基づいてそれぞれのサブシステムの権限管理処理を実行する手段を備えたものである。
【0007】
ここで、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させる手段と、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段をさらに備え、前記権限付与要求情報を受信した複数のサブシステムは、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたものである。
【0008】
また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することが望ましい。
【0009】
また、前記サブシステムは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有するようにしてもよい。
【0010】
さらに、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、前記権限変換手段によって当該管理用権限情報をサブシステムの権限情報に変換させる手段と、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段とを備え、前記権限削除要求情報を受信したサブシステムは、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えるようにしてもよい。
【0011】
ここで、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有するようにしてもよい。
【0012】
また、前記サブシステムは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有することが望ましい。
【0013】
本発明にかかる他の観点による情報管理システムは、ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された第1のサブシステムと、第2のサブシステムを備え、当該ユーザ情報管理システムにおいて第1のサブシステム及び第2のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、前記ユーザ情報管理システムは、管理用権限情報と、第1のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第1の権限情報と、第2のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第2の権限情報を相互に関連付けて記憶する権限変換情報記憶部と、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換する権限変換手段と、前記権限変換手段により変換された第1の権限情報を第1のサブシステムに送信する手段と、前記権限変換手段により変換された第2の権限情報を第2のサブシステムに送信する手段とを備えたものである。
【0014】
ここで、前記ユーザ情報管理システムは、ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報及び第2の権限情報に変換させる手段と、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信する手段と、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信する手段をさらに備え、前記第1のサブシステムは、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備え、前記第2のサブシステムは、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えるようにしてもよい。
【0015】
また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有するようにしてもよい。
【0016】
また、前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有するようにしてもよい。
【0017】
さらに、前記ユーザ情報管理システムは、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、前記権限変換手段によって当該管理用権限情報を第1の権限情報及び第2の権限情報に変換させる手段と、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信する手段と、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信する手段とを備え、前記第1のサブシステムは、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備え、第2のサブシステムは、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えるようにしてもよい。
【0018】
また、前記ユーザ情報管理システムは、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することが望ましい。
【0019】
また、前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有するようにしてもよい。
【0020】
本発明にかかるユーザ情報の管理方法は、少なくとも一つのユーザ情報管理システムとネットワークを介して接続された複数のサブシステムにおけるユーザ情報を管理する方法であって、前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換されたサブシステムの権限情報をそれぞれのサブシステムに対して送信するステップを備えたものである。
【0021】
ここで、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させるステップと、前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムに対して送信するステップと、前記権限付与要求情報を受信した複数のサブシステムにおいて、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップを備えるようにしてもよい。
【0022】
さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信するようにしてもよい。
【0023】
また、前記サブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することが望ましい。
【0024】
また、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、前記ユーザ情報管理システムにおいて、当該管理用権限情報をサブシステムの権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、当該サブシステムに対して送信するステップと、前記権限削除要求情報を受信したサブシステムにおいて、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップを備えるようにしてもよい。
【0025】
さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信するようにしてもよい。
【0026】
また、前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行することが望ましい。
【0027】
本発明にかかる他の観点によるユーザ情報の管理方法は、少なくとも一つのユーザ情報管理システムとネットワークを介して接続された第1のサブシステム及び第2のサブシステムにおけるユーザ情報を管理する方法であって、前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた第1のサブシステムにおける第1の権限情報と第2のサブシステムにおける第2の権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換するステップと、前記ユーザ情報管理システムから、変換された第1の権限情報を第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムから、変換された第2の権限情報を第2のサブシステムに対して送信するステップとを備えたものである。
【0028】
ここで、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報と第2の権限情報に変換させるステップと、前記ユーザ情報管理システムが、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムが、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信するステップと、第1のサブシステムが、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップと、第2のサブシステムが、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップとを備えるようにしてもよい。
【0029】
また、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することが望ましい。
【0030】
さらに、前記第1のサブシステム及び第2のサブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することが望ましい。
【0031】
また、前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、前記ユーザ情報管理システムにおいて、当該管理用権限情報を第1の権限情報と第2の権限情報に変換するステップと、前記ユーザ情報管理システムにおいて、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信するステップと、前記ユーザ情報管理システムにおいて、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信するステップと、前記第1のサブシステムが、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップと、前記第2のサブシステムが、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップとを備えるようにしてもよい。
【0032】
さらに、前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することが望ましい。
【0033】
また、前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行するようにしてもよい。
【発明の効果】
【0034】
本発明によれば、ユーザ情報の設定や削除に際して、入力が容易な情報管理システム及びユーザ情報の管理方法を提供することができる。
【発明を実施するための最良の形態】
【0035】
最初に図1の原理図を用いて、本発明の実施の形態にかかる情報管理システムの処理について、ユーザの権限付与を例に挙げて説明する。当該情報管理システムは、図1に示されるように、ユーザ情報管理システム10と、ネットワークを介して接続された複数のサブシステム20を備えている。
【0036】
本例では、ユーザIDが「XX1」のユーザについて管理用権限である「甲」を付与する処理について説明する。ここで、管理用権限とは、サブシステム毎に異なる権限情報の全てを並列的に含むものではなく、サブシステム毎に異なる権限情報の組合せに対して割り当てられた識別情報である。例えば、ユーザIDが「XX1」のユーザに対して、サブシステムAでは「あ」(例えば、ファイル参照可)という権限が付与され、サブシステムBでは「α」(例えば、ファイル更新可)という権限が付与され、サブシステムCでは「ア」(例えば、ファイル参照及びファイル更新可)という権限が付与されている場合に、単純にユーザID「XX1」とサブシステムAの「あ」、サブシステムBの「α」、サブシステムCの「ア」を関連付けて記憶するのではなく、サブシステムAの「あ」、サブシステムBの「α」、サブシステムCの「ア」の組合せに対して「甲」という管理用の権限情報を付与する。
【0037】
このように、ユーザ情報管理システム10では、サブシステム20のそれぞれにおける権限をユーザIDに関連付けるのではなく、管理用権限情報のみをユーザIDに関連付けている。このとき、管理用権限情報は、ユーザの職位に応じて決定することが可能である。例えば、部長職のユーザに対しては、広い権限を認める「甲」という管理用権限情報を付与し、課長職のユーザに対しては、それよりも狭い権限を認める「乙」という管理用権限を付与する。管理用権限情報は、ユーザの属する部門に応じて決定することも可能である。例えば、人事部門のユーザに対しては、人事部門において必要な処理が実行可能な「丙1」という管理用権限を付与し、営業部門のユーザに対しては、営業部門において必要な処理が実行可能な「丙2」という管理用権限を付与する。なお、一ユーザに対して複数の管理用権限を付与するようにしてもよい。
【0038】
例えば、あるユーザが課長職から部長職に変更になった場合に、課長職に与えられる権限「乙」から部長職に与えられる管理用権限「甲」に変更する入力を実行し、ユーザ情報記憶部151にこのユーザの識別情報と、管理用権限「甲」を関連付けて格納する。この場合には、各サブシステム20には、後述する処理によって、このユーザに対する管理用権限「乙」に相当するサブシステム上の権限を削除する処理を実行し、管理用権限「甲」に相当するサブシステム上の権限を付与する処理を実行する。
【0039】
ここでは、権限を付与する処理について説明すると、まず、システム管理者等は、当該ユーザID「XX1」を管理用権限「甲」に関連付ける入力を、ユーザ情報管理システム10に行なう。ユーザ情報管理システム10においては、当該管理用権限「甲」と、これに対して対応付けられた各サブシステム20における権限情報が権限変換情報記憶部に格納されているから、この権限変換情報記憶部に格納された情報に基づいて、管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する処理を実行する。この例では、管理用権限「甲」を、サブシステムAについては「あ」に、サブシステムBについては「α」に、サブシステムCについては「ア」にそれぞれ変換する。
【0040】
次に、ユーザ情報管理システム10では、それぞれのサブシステムA,B,Cに対して権限付与要求パケットを送信する。サブシステムAに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムAにおける権限である「あ」が含まれている。サブシステムBに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムBにおける権限である「α」が含まれている。サブシステムCに対する権限付与要求パケットには、権限付与要求、ユーザIDである「XX1」、サブシステムCにおける権限である「ア」が含まれている。
【0041】
これらの権限付与要求パケットを受信したサブシステムA,B,Cは、それぞれにおいて、権限付与処理を実行する。
【0042】
権限削除を実行する場合には、ユーザ情報管理システム10において、権限削除を行なう管理用権限情報をサブシステムの権限情報に変換した上で、権限削除要求パケット中に変換された権限情報を含めて各サブシステムに対して送信する。なお、権限変更は、予め権限が付与された状態において、その権限とは異なる権限となることをいい、例えば、異なる権限が追加して付与される場合、権限の一部が削除される場合、権限の一部若しくは全部が削除されると共に権限が追加される場合がある。
【0043】
このように、本発明にかかる情報管理システムでは、ユーザ情報管理システム10において複数のサブシステムの権限を一元的に管理でき、ユーザ情報管理システム10において権限付与及び削除を行なえば、複数のサブシステム20のそれぞれに対して個別に行なう必要がないので、システム管理者の労力を飛躍的に軽減することが可能である。特に、本発明にかかる情報管理システムでは、ユーザ情報管理システム10において、サブシステム10におけるそれぞれの権限をユーザ毎に登録するのではなく、各サブシステム10における権限の組合せを一つの管理用権限としてユーザ毎に登録するようにしたため、その管理が極めて容易である。例えば、あるユーザに対して権限を付与する場合には、それぞれのサブシステムにおいてどのような権限を付与すべきかを逐一検討し、登録するのではなく、それぞれのサブシステムにおいて同等の権限となる組合せに対して一つの管理用権限を定めておき、この権限を付与さえすればよい。権限を削除する場合にも、各サブシステム20において、どの権限を削除すればよいかを、組合せを管理用権限として指定することが可能となるため、極めて容易に権限削除処理を行なうことが可能となる。
【0044】
続いて、図2〜図13を用いて、具体的に、本発明の実施の形態にかかる情報管理システムの構成及び処理について説明する。図2は、本発明にかかる情報管理システムにおける、ユーザの権限付与・削除方法、ロック・ロック解除及びパスワード変更の概念図である。
【0045】
本発明にかかる情報管理システムは、少なくとも一つのユーザ情報管理システム10と、複数のサブシステム20より構成されている。ユーザ情報管理システム10と複数のサブシステム20は、ネットワーク30により接続されている。
【0046】
ユーザ情報管理システム10は、ユーザ情報記憶部151、処理手続情報記憶部161、プログラム情報記憶部162、権限変換情報記憶部163を備えている。
【0047】
ユーザ情報記憶部151には、図4に示されるように、ユーザを識別するユーザ識別情報152a(153a)、ユーザの権限を特定する管理用権限情報152b、ロックステータスの情報153b及びパスワード153cの情報が互いに関連付けられて格納されている。本発明において、管理用権限情報152bは、サブシステム毎に異なる権限情報の全てを並列的に含むものではなく、上述のように、サブシステム毎に異なる権限情報の組合せに対して割り当てられた識別情報である。
【0048】
尚、図4に示す例では、第1ユーザ情報,第2ユーザ情報に分けてデータを格納しているが、これに限らず、ユーザ識別情報に対して他の情報が関連付けられていれば分けられている必要はない。ユーザ情報記憶部151には、さらに、ユーザ名称、メールアドレス、電話番号、所属、役職等のユーザの属性情報を格納してもよい。これにより、ユーザの属性情報を一元管理できる。
【0049】
処理手続情報記憶部161には、サブシステム20との間でユーザの権限付与・削除処理、ロック・ロック解除処理及びパスワード変更処理等の各種処理を実行するための処理手続を定義した処理手続情報が格納されている。
【0050】
プログラム情報記憶部162には、図2に示されるように、ユーザ権限付与要求プログラム101、ユーザ権限削除要求プログラム102、ユーザロック要求プログラム103、ユーザロック解除要求プログラム104、ユーザパスワード変更要求プログラム105、処理実行プログラム106、ユーザ管理プログラム107及び権限変換プログラム108が格納されている。
【0051】
ここで、ユーザ権限付与要求プログラム101は、例えば、図6に示すフローチャートに従ってユーザ権限の付与を要求する処理を実行する。ユーザ権限削除要求プログラム102は、例えば、図7に示すフローチャートに従ってユーザ権限の削除を要求する処理を実行する。ユーザロック要求プログラム103は、例えば、図8に示すフローチャートに従ってユーザロックの設定を要求する処理を実行する。ユーザロック解除要求プログラム104は、例えば、図9に示すフローチャートに従ってユーザロックの解除を要求する処理を実行する。ユーザパスワード変更要求プログラム105は、例えば、図10に示すフローチャートに従ってユーザパスワードの変更を要求する処理を実行する。処理実行プログラム106は、例えば、図12に示すフローチャートに従ってユーザ管理プログラム107からの処理実行要求に応じた処理を実行する。
【0052】
ユーザ管理プログラム107は、例えば、図11に示すフローチャートに従ってユーザ情報記憶部151に格納されたユーザ情報、処理手続情報記憶部161に格納された処理手続情報に基づき、ユーザ権限付与要求プログラム101、ユーザ権限削除要求プログラム102、ユーザロック要求プログラム103、ユーザロック解除要求プログラム104、及びユーザパスワード変更要求プログラム105からの要求により処理実行プログラム106に対してユーザの権限付与・削除、ロック・ロック解除及びパスワード変更を要求する処理を実行する。権限変換プログラム108は、ユーザ権限の変更を要求する処理を実行する。
【0053】
権限変換プログラム108は、例えば、図13に示すフローチャートに従って、権限変換処理を実行する。
【0054】
権限変換情報記憶部163には、ユーザ情報管理システム10の権限をサブシステム20の権限に変換するための情報が格納されている。図5に示す当該権限変換情報記憶部163に情報例を示す。権限変換情報記憶部163には、管理用権限情報と、サブシステム20における権限情報とが互いに関連付けて格納されている。この例では、管理用権限情報「甲」に対しては、サブシステムAにおける「あ」、サブシステムBにおける「α」、そしてサブシステムCにおける「ア」が関連付けられている。例えば、あるユーザに対してユーザ情報管理システム10上で管理用権限情報「甲」が関連付けられた場合には、後述する処理によって、サブシステムAにおいて「あ」が、サブシステムBにおいて「α」が、そしてサブシステムCにおいて「ア」がそれぞれ登録される。管理用権限情報に対しては、図5の「乙」に示されるように、あるサブシステムには対応する権限情報がない場合もある。また、図5の「丙」に示されるように、あるサブシステム(ここでは、サブシステムC)に対して一つの管理用権限情報に対して複数の権限情報(ここでは、「イ」、「ウ」)が対応する場合がある。
【0055】
このような権限変換情報記憶部163においては、具体的に、権限内容と1対1に対応した値変数を介して管理用権限情報と、サブシステムにおける権限情報を対応付けることも可能である。
【0056】
サブシステム20は、処理手続情報記憶部251、プログラム情報記憶部252を備えている。
【0057】
処理手続情報記憶部251には、ユーザの権限付与・削除処理、ロック・ロック解除処理及びパスワード変更処理等の各種処理を実行するための処理手続を定義した処理手続情報が格納されている。
【0058】
プログラム情報記憶部252には、処理実行プログラム106等のプログラムが格納されている。
【0059】
次に、図3(a)を用いて、本実施の形態にかかるユーザ情報管理システム10の構成について説明する。ユーザ情報管理システム10は、コンピュータシステムにより構成され、CPU111、ROM112、RAM113より構成される制御部11、入力装置12、出力装置13、入出力制御回路14、情報記憶部15、情報記憶部16を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0060】
制御部11は、ユーザ情報管理システム10としての動作を実現するための個々の演算処理を実行する。CPU111は、中央演算装置であり、ROM112に格納されたメインプログラムや、情報記憶部15よりRAM113等に展開されたアプリケーションプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。RAM113は、一時的にデータを格納する記憶部として機能する。
【0061】
入力装置12は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置12により情報記憶部15や情報記憶部16へデータを入力できる。出力装置13は、LCDやCRT等の表示装置や印刷装置(プリンタ)である。入出力制御回路14は、サブシステム20等の外部システムとの間でデータの入出力を実行するための制御を行なう。
【0062】
情報記憶部15は、ユーザの情報を格納する記憶手段(記憶部)であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部15は、ユーザ情報記憶部151を備えている。
【0063】
ユーザ情報記憶部151には、図4に示されるように、ユーザを識別するユーザ識別情報、ユーザの権限を特定する管理用権限情報、ロックステータスの情報及びパスワードの情報が格納されている。
【0064】
情報記憶部16は、処理手続情報及びプログラム情報を格納する記憶手段(記憶部)であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部16は、少なくとも処理手続情報記憶部161、プログラム情報記憶部162及び権限変換情報記憶部163を備えている。
【0065】
処理手続情報記憶部161、プログラム情報記憶部162及び権限変換情報記憶部163には、それぞれ図1を用いて説明した情報が格納されているため、ここでは説明を省略する。
【0066】
続いて、図3(b)を用いて、本実施の形態にかかるサブシステム20の構成について説明する。サブシステム20は、コンピュータシステムにより構成され、CPU211、ROM212、RAM213より構成される制御部21、入力装置22、出力装置23、入出力制御回路24、情報記憶部25を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0067】
制御部21は、サブシステム20としての動作を実現するための個々の演算処理を実行する。CPU211は、中央演算装置であり、ROM212に格納されたメインプログラムや、情報記憶部25よりRAM213等に展開された処理手続情報、一時的に格納されたデータ等に基づき転送や演算処理を実行する。RAM213は、一時的にデータを格納する記憶部として機能する。
【0068】
入力装置22は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置22により情報記憶部25へデータを入力できる。出力装置23は、LCDやCRT等の表示装置や印刷装置(プリンタ)である。入出力制御回路24は、ユーザ情報管理システム10や他のサブシステム20等の外部システムとの間でデータの入出力を実行するための制御を行なう。
【0069】
情報記憶部25は、プログラム等の情報を記憶する記憶手段であり、メモリやハードディスク等によって構成される。この例にかかる情報記憶部25は、少なくとも処理手続情報記憶部251及びプログラム情報記憶部252を備えている。
【0070】
処理手続情報記憶部251には、前述した処理手続情報記憶部161と同じ情報が格納されているため、説明を省略する。
【0071】
プログラム情報記憶部252には、図12に示されるような処理を実行する処理実行プログラム106が格納されている。
【0072】
処理実行プログラム106は、前記と同じ処理を実行するため、説明を省略する。
【0073】
続いて、図6、図11、図12、図13を用いて、ユーザの権限付与処理について説明する。このユーザの権限付与処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図6に示すフローチャートは、一のサブシステムに対する権限付与処理について示しているが、権限付与が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図6に示す権限付与処理が実行される。
【0074】
ユーザ情報管理システム10上で、システム管理者が、ユーザIDと、管理用権限情報を入力すると、ユーザIDと管理用権限情報は互いに関連付けられて、ユーザ情報記憶部151に格納される。かかる入力に応じて、ユーザ情報管理システム10の制御部11は、ユーザ権限付与要求があったものと認識して、ユーザ権限付与要求プログラム101に基づく処理を実行する。
【0075】
図6に示されるように、ユーザ情報管理システム10のユーザ権限付与要求プログラム101は、入力されたユーザIDとユーザの権限付与を要求するサブシステムの識別情報が含まれるユーザ権限付与要求パケットを生成し(S101)、ユーザ情報管理システム10のユーザ管理プログラム107に送信する(S102)。このとき、サブシステムの識別情報は、ユーザ情報記憶部151において当該ユーザIDと関連付けられた管理用権限情報に基づいて、権限変換情報記憶部163から当該管理用権限情報に対応する権限情報を有するサブシステムの識別情報を参照することによって取得可能である。通常は、ユーザ権限の付与が必要な複数のサブシステムのそれぞれに対応したユーザ権限付与要求パケットが生成される。
【0076】
図11に示されるように、ユーザ管理プログラム107は、ユーザ権限付与要求パケットを受信し(S602)、送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
【0077】
当該ユーザ権限付与要求パケットに含まれるサブシステムの識別情報により特定されるサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
【0078】
図12に示される、サブシステム20の処理実行プログラム106は、受信した処理手続情報をファイル化して、サブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
【0079】
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ情報管理システム10のユーザ管理プログラム107は、指定されたユーザIDの権限付与のための管理用権限152b(即ち、指定されたユーザIDと関連付けられた管理用権限情報)をユーザ情報記憶部151から取得し(S613)、管理用権限152bを、当該ユーザ情報管理システム10の権限変換プログラム108に送信する。
【0080】
権限変換プログラム108の処理を図13に示す。管理用権限152bを受信した(S802)権限変換プログラム108は、受信した管理用権限を各サブシステムの権限情報に変換する(S803)。このように、権限変換プログラム108は、ユーザ情報管理システム10の管理用権限と同じ権限内容を有するサブシステム20上の権限に検索により変換する。権限変換プログラム108は、変換により得られたサブシステム20の権限情報をユーザ管理プログラム107に送信する(S803)。
【0081】
尚、この権限変換プログラム108では、権限変換プログラムの一例として権限内容が同じというマッピング条件で権限を変換しているが、このマッピング条件は任意に設定してもよい。例えば、権限内容が同じというマッピング条件ではなく、ユーザ情報管理システム10のファイルの作成、ファイルの変更という権限内容をサブシステム20のファイルの作成という権限内容に権限を変換するマッピング条件を定義してもよい。
【0082】
図11に示されるように、ユーザ管理プログラム107は、権限変換プログラム108からサブシステム20の権限情報を受信し(S629)、ユーザIDと、サブシステム20の権限情報と、権限付与要求を含む権限付与要求パケットを生成する(S630)。このとき、権限付与要求パケットは、送信先のサブシステム20毎に生成される。続いて、ユーザ管理プログラム107は、生成した権限付与要求パケットを、各サブシステム20の処理実行プログラム106に送信する(S623)。
【0083】
図12に示されるように、権限付与要求パケットを受信した(S702)、サブシステム20の処理実行プログラム106は、指定されたサブシステムにユーザIDが登録されていない場合(S719)、指定されたサブシステムにユーザIDを登録する(S720)。ここで、この実施の形態では、サブシステム20においてユーザIDが登録されているかどうかを判定したが、ユーザ情報管理システム10において実行するようにしてもよい。この場合には、ユーザ情報管理システム10のユーザ情報記憶部151に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、さらに、権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかをユーザ情報記憶部151に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を権限付与要求パケットに含ませる等してサブシステム20に対して送信する処理を、ユーザ管理プログラム107が実行できるようにすればよい。
【0084】
次に、サブシステム20の処理実行プログラム106は、サブシステム20の権限をメモリ上に設定し(S704)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された権限情報を用いて実行することによって、ユーザの権限付与処理を実行する(S705)。
【0085】
サブシステム20の処理実行プログラム106において実行された権限付与処理の結果は、ユーザ管理システム10のユーザ管理プログラム107に対して送信される(S707)。
【0086】
ユーザ管理プログラム107は、当該権限付与処理の結果を受信し(S624)、さらに処理が必要な他のサブシステム20の権限があるかを判定する(S625)。ある場合には、さらに他のサブシステム20の権限についてステップS608以降の処理を実行し、ない場合には、パケット受信待ちの状態となる(S602)。
【0087】
続いて、図7、図11、図12及び図13を用いて、ユーザの権限削除処理について説明する。このユーザの権限削除処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図7に示すフローチャートは、一のサブシステムに対する権限削除処理について示しているが、権限削除処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図7に示す権限削除処理が実行される。
【0088】
ユーザ情報管理システム10上で、システム管理者が、ユーザIDと、管理用権限情報を指定して、当該ユーザIDにより識別されるユーザについて既に設定されている管理用権限情報により特定される権限を削除する入力を行なうと、ユーザ権限削除要求プログラム102が、かかる権限削除処理を実行する。具体的には、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、ユーザ情報記憶部151よりユーザ識別情報と管理用権限情報の対応付けが削除される。
【0089】
ユーザ権限削除要求プログラム102はユーザIDとユーザの権限削除を要求するサブシステムの識別情報が含まれるユーザ権限削除要求パケットを作成し(S201)、ユーザ管理プログラム107に送信する(S202)。このとき、サブシステムの識別情報は、ユーザ情報記憶部151において当該ユーザIDと関連付けられた管理用権限情報に基づいて、権限変換情報記憶部163から当該管理用権限情報に対応する権限情報を有するサブシステムの識別情報を参照することによって取得可能である。通常は、ユーザ権限の削除が必要な複数のサブシステムのそれぞれに対応したユーザ権限削除要求パケットが生成される。
【0090】
図11に示されるように、ユーザ管理プログラム107は、ユーザ権限削除要求パケットを受信し(S602)、送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
【0091】
ユーザ管理プログラム107は、当該ユーザ権限削除要求パケットに含まれるサブシステムの識別情報により特定されるサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
【0092】
図12に示される、サブシステム20の処理実行プログラム106は、受信した処理手続情報をファイル化して、サブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
【0093】
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ情報管理システム10のユーザ管理プログラム107は指定されたユーザIDの権限を削除する管理用権限152b(即ち、指定されたユーザIDと関連付けられた管理用権限情報)をユーザ情報記憶部151から取得し(S615)、管理用権限152bを、権限変換プログラム108に送信する。
【0094】
図13に示されるように、管理用権限152bを受信した(S802)権限変換プログラム108は、受信した管理用権限を各サブシステムの権限情報に変換する(S803)。このように、権限変換プログラム108は、ユーザ情報管理システム10の管理用権限と同じ権限内容を有するサブシステム20上の権限に検索により変換する。権限変換プログラム108は、変換により得られたサブシステム20の権限情報をユーザ管理プログラム107に送信する(S803)。
【0095】
図11に示されるように、ユーザ管理プログラム107は、権限変換プログラム108からサブシステム20の権限情報を受信し(S629)、ユーザIDと、サブシステム20の権限情報と、権限削除要求を含む権限削除要求パケットを生成する(S630)。このとき、権限削除要求パケットは、送信先のサブシステム20毎に生成される。続いて、ユーザ管理プログラム107は、生成した権限削除要求パケットを、各サブシステム20の処理実行プログラム106に送信する(S623)。
【0096】
図12に示されるように、権限削除要求パケットを受信した(S702)、サブシステム20の処理実行プログラム106は、権限削除を行なう権限情報をメモリ上に設定し(S704)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された権限情報を用いて実行することによって、ユーザの権限削除処理を実行する(S705)。続いて、処理実行プログラム106は、指定されたサブシステムのユーザIDの権限がブランクである場合(S721)、指定されたサブシステムのユーザIDを削除する(S722)。ここで、この実施の形態では、サブシステム20においてユーザIDの権限がブランクであるかどうかを判定したが、ユーザ情報管理システム10において実行するようにしてもよい。この場合には、ユーザ情報管理システム10のユーザ情報記憶部151に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、サブシステム20において当該権限削除要求によって当該ユーザの権限がブランクになるかをユーザ情報記憶部151に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を権限削除要求パケットに含ませる等して当該サブシステム20に対して送信する処理を、ユーザ管理プログラム107が実行するようにすればよい。
【0097】
サブシステム20の処理実行プログラム106において実行された権限削除処理の結果は、ユーザ管理システム10のユーザ管理プログラム107に対して送信される(S707)。
【0098】
ユーザ管理プログラム107は、当該権限削除処理の結果を受信し(S624)、さらに処理が必要な他のサブシステム20の権限削除があるかを判定する(S625)。ある場合には、さらに他のサブシステム20の権限削除についてステップS608以降の処理を実行し、ない場合には、パケット受信待ちの状態となる(S602)。
【0099】
次に、図8、図11及び図12を用いて、ユーザロック処理について説明する。このユーザロック処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図8に示すフローチャートは、一のサブシステムに対するユーザロック処理について示しているが、ユーザロック処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図8に示すユーザロック処理が実行される。
【0100】
ユーザ情報管理システム10またはサブシステム20上で、システム管理者が、ユーザIDとシステム名を指定してユーザロック要求プログラム103を実行すると、ユーザ情報記憶部151のロックステータス153bが「有」に書き換えられる。
【0101】
図8に示されるように、ユーザロック要求プログラム103はユーザIDとユーザのロックを要求するサブシステムの識別情報を含むユーザロック要求パケットを作成し(S301)、ユーザ管理プログラム107に送信する(S302)。
【0102】
図11に示されるように、ユーザ管理プログラム107は、ユーザロック要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
【0103】
ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
【0104】
図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
【0105】
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのロックのためのロックステータス153bをユーザ情報記憶部151から取得し(S617)、ユーザIDとロックステータスをユーザロック要求パケットの形にする(S618)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザロック要求パケットを送信する(S623)。
【0106】
ユーザロック要求パケットを受信した(S708)処理実行プログラム106は、ロックのためのロックステータス153bをメモリ上に設定し(S709)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S710)、結果を送信する(S707)。
【0107】
図9、図11及び図12を用いて、ユーザロック解除処理について説明する。このユーザロック解除処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図9に示すフローチャートは、一のサブシステムに対するユーザロック解除処理について示しているが、ユーザロック解除処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図9に示すユーザロック解除処理が実行される。
【0108】
ユーザ情報管理システム10またはサブシステム20上で、システム管理者が、ユーザIDとシステムの識別情報を指定してユーザロック解除要求プログラム104を実行すると、ユーザ情報記憶部151のロックステータス153bが「無」に書き換えられる。
【0109】
図9に示されるように、ユーザロック解除要求プログラム104はユーザIDとユーザのロック解除を要求するサブシステムの識別情報を含むユーザロック解除要求パケットを作成し(S401)、ユーザ管理プログラム107に送信する(S402)。
【0110】
図11に示されるように、ユーザ管理プログラム107は、ユーザロック解除要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
【0111】
ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
【0112】
図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
【0113】
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのロック解除のためのロックステータス153bをユーザ情報記憶部151から取得し(S619)、ユーザIDとロックステータスをユーザロック解除要求パケットの形にする(S620)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザロック解除要求パケットを送信する(S623)。
【0114】
ユーザロック解除要求パケットを受信した(S708)処理実行プログラム106は、ロック解除のためのロックステータス153bをメモリ上に設定し(S709)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S710)、結果を送信する(S707)。
【0115】
図10、図11及び図12を用いて、ユーザパスワード変更処理について説明する。このユーザパスワード変更処理については、ユーザ情報管理システム10またはサブシステム20のいずれにおいても実行可能であるが、以下の説明では、これらを代表し、ユーザ情報管理システム10において実行する場合について説明する。また、以下の説明における各種の処理は、制御部が各プログラムに基づいて実行するが、制御部の記載を省略し、各プログラムの処理として説明する。なお、図10に示すフローチャートは、一のサブシステムに対するユーザパスワード変更処理について示しているが、ユーザパスワード変更処理が必要なサブシステムが複数ある場合には、それぞれのサブシステムに関して図10に示すユーザパスワード変更処理が実行される。
【0116】
ユーザ情報管理システム10またはサブシステム20上で、システム管理者又はユーザが、ユーザID、サブシステムの識別情報及び新たなパスワードを指定してユーザパスワード変更要求プログラム105を実行すると、ユーザ情報記憶部151のパスワード153cが新たなパスワードに書き換えられる。
【0117】
図10に示されるように、ユーザパスワード変更要求プログラム105はユーザIDとユーザのパスワード変更を要求するサブシステムの識別情報を含むユーザパスワード変更要求パケットを作成し(S501)、ユーザ管理プログラム107に送信する(S502)。
【0118】
図11に示されるように、ユーザ管理プログラム107は、ユーザパスワード変更要求パケットを受信する(S602)。送信先のサブシステム20及び処理手続情報を、処理手続情報記憶部161の定義に従って決定する(S604)。
【0119】
ユーザ管理プログラム107は、要求されたサブシステム20の処理実行プログラム106に対して、処理手続情報記憶部161に格納された処理手続情報を送信する(S605)。
【0120】
図12に示されるように、サブシステム20の処理実行プログラム106は、受信した処理手続をファイル化してサブシステム20のディスク(記憶手段)251、252上に格納し(S716、S717)、結果を送信する(S707)。
【0121】
図11のフローチャートに戻り、処理手続情報の送信に成功した場合、ユーザ管理プログラム107は指定されたユーザIDのパスワード変更のためのパスワード153cをユーザ情報記憶部151から取得し(S621)、ユーザIDとパスワードをユーザパスワード変更要求パケットの形にする(S622)。そして、当該ユーザ管理プログラム107は、各サブシステム20の処理実行プログラム106に対してユーザパスワード変更要求パケットを送信する(S623)。
【0122】
ユーザパスワード変更要求パケットを受信した(S712)処理実行プログラム106は、パスワード変更のためのパスワード153cをメモリ上に設定し(S713)、処理手続情報記憶部161の処理手続情報により定義されている処理をメモリ上に設定された値を用いて実行し(S714)、結果を送信する(S707)。
なお、上述の各例において作成したユーザ権限付与要求パケット、ユーザ権限削除要求パケット、ユーザロック要求パケット、ユーザロック解除要求パケット、ユーザパスワード変更要求パケットのそれぞれには、ユーザのパスワードを含めるようにしてもよい。例えば、ユーザ権限付与要求パケットに含ませたパスワードは、ユーザID登録時(S720)のパスワードとして登録される。
【図面の簡単な説明】
【0123】
【図1】本発明にかかる情報管理システムにおけるユーザの権限付与の処理の概要を示す原理図である。
【図2】本発明にかかる情報管理システムにおける、ユーザの権限付与・削除方法、ロック・ロック解除及びパスワード変更の概念図である。
【図3】本発明にかかるユーザ情報管理システムの機能ブロック図及びサブシステムの機能ブロック図である。
【図4】各ユーザの情報を管理するユーザ情報記憶部を説明するための図である。
【図5】ユーザ情報管理システムの権限をサブシステムの権限に変換するための情報を管理する権限変換情報記憶部を説明するための図である。
【図6】ユーザ権限付与要求プログラムの処理を示すフローチャートである。
【図7】ユーザ権限削除要求プログラムの処理を示すフローチャートである。
【図8】ユーザロック要求プログラムの処理を示すフローチャートである。
【図9】ユーザロック解除要求プログラムの処理を示すフローチャートである。
【図10】ユーザパスワード変更要求プログラムの処理を示すフローチャートである。
【図11】ユーザ管理プログラムの処理を示すフローチャートである。
【図12】処理実行プログラムの処理を示すフローチャートである。
【図13】権限変換プログラムの処理を示すフローチャートである。
【符号の説明】
【0124】
10...ユーザ情報管理システム
101...ユーザ権限付与要求プログラム
102...ユーザ権限削除要求プログラム
103...ユーザロック要求プログラム
104...ユーザロック解除要求プログラム
105...ユーザパスワード変更要求プログラム
151...ユーザ情報記憶部
161...処理手続情報記憶部
20...サブシステム
251...処理手続情報記憶部
30...ネットワーク
【特許請求の範囲】
【請求項1】
ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された複数のサブシステムとを備え、当該ユーザ情報管理システムにおいて複数のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、
前記ユーザ情報管理システムは、
管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を記憶する権限変換情報記憶部と、
ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、
前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する権限変換手段と、
前記権限変換手段により変換されたサブシステムの権限情報に基づいてそれぞれのサブシステムの権限管理処理を実行する手段を備えた情報管理システム。
【請求項2】
前記ユーザ情報管理システムは、
ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、
前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させる手段と、
変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段をさらに備え、
前記権限付与要求情報を受信した複数のサブシステムは、
当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたことを特徴とする請求項1記載の情報管理システム。
【請求項3】
前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することを特徴とする請求項2記載の情報管理システム。
【請求項4】
前記サブシステムは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有することを特徴とする請求項2記載の情報管理システム。
【請求項5】
前記ユーザ情報管理システムは、
ユーザの識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、
前記権限変換手段によって当該管理用権限情報をサブシステムの権限情報に変換させる手段と、
変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段とをさらに備え、
前記権限削除要求情報を受信したサブシステムは、
当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えたことを特徴とする請求項1記載の情報管理システム。
【請求項6】
前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することを特徴とする請求項5記載の情報管理システム。
【請求項7】
前記サブシステムは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有することを特徴とする請求項5記載の情報管理システム。
【請求項8】
ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された第1のサブシステムと、第2のサブシステムを備え、当該ユーザ情報管理システムにおいて第1のサブシステム及び第2のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、
前記ユーザ情報管理システムは、
管理用権限情報と、第1のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第1の権限情報と、第2のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第2の権限情報を相互に関連付けて記憶する権限変換情報記憶部と、
ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、
前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換する権限変換手段と、
前記権限変換手段により変換された第1の権限情報を第1のサブシステムに送信する手段と、
前記権限変換手段により変換された第2の権限情報を第2のサブシステムに送信する手段とを備えた情報管理システム。
【請求項9】
前記ユーザ情報管理システムは、
ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、
前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報及び第2の権限情報に変換させる手段と、
変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信する手段と、
変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信する手段をさらに備え、
前記第1のサブシステムは、
前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備え、
前記第2のサブシステムは、
前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたことを特徴とする請求項8記載の情報管理システム。
【請求項10】
前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することを特徴とする請求項9記載の情報管理システム。
【請求項11】
前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有することを特徴とする請求項9記載の情報管理システム。
【請求項12】
前記ユーザ情報管理システムは、
ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、
前記権限変換手段によって当該管理用権限情報を第1の権限情報及び第2の権限情報に変換させる手段と、
変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信する手段と、
変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信する手段とをさらに備え、
前記第1のサブシステムは、
前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備え、
前記第2のサブシステムは、
前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えたことを特徴とする請求項8記載の情報管理システム。
【請求項13】
前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することを特徴とする請求項12記載の情報管理システム。
【請求項14】
前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有することを特徴とする請求項12記載の情報管理システム。
【請求項15】
少なくとも一つのユーザ情報管理システムとネットワークを介して接続された複数のサブシステムにおけるユーザ情報を管理する方法であって、
前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、
前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、
前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換されたサブシステムの権限情報をそれぞれのサブシステムに対して送信するステップを備えた、ユーザ情報の管理方法。
【請求項16】
前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、
前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させるステップと、
前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムに対して送信するステップと、
前記権限付与要求情報を受信した複数のサブシステムにおいて、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップを備えたことを特徴とする請求項15記載のユーザ情報の管理方法。
【請求項17】
前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することを特徴とする請求項16記載のユーザ情報の管理方法。
【請求項18】
前記サブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することを特徴とする請求項16記載のユーザ情報の管理方法。
【請求項19】
前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、
前記ユーザ情報管理システムにおいて、当該管理用権限情報をサブシステムの権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、当該サブシステムに対して送信するステップと、
前記権限削除要求情報を受信したサブシステムにおいて、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップを備えたことを特徴とする請求項15記載のユーザ情報の管理方法。
【請求項20】
前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することを特徴とする請求項19記載のユーザ情報の管理方法。
【請求項21】
前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行することを特徴とする請求項19記載のユーザ情報の管理方法。
【請求項22】
少なくとも一つのユーザ情報管理システムとネットワークを介して接続された第1のサブシステム及び第2のサブシステムにおけるユーザ情報を管理する方法であって、
前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた第1のサブシステムにおける第1の権限情報と第2のサブシステムにおける第2の権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、
前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、
前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換するステップと、
前記ユーザ情報管理システムから、変換された第1の権限情報を第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムから、変換された第2の権限情報を第2のサブシステムに対して送信するステップとを備えた、ユーザ情報の管理方法。
【請求項23】
前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、
前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報と第2の権限情報に変換させるステップと、
前記ユーザ情報管理システムが、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムが、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信するステップと、
第1のサブシステムが、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップと、
第2のサブシステムが、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップとを備えたことを特徴とする請求項22記載のユーザ情報の管理方法。
【請求項24】
前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することを特徴とする請求項23記載のユーザ情報の管理方法。
【請求項25】
前記第1のサブシステム及び第2のサブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することを特徴とする請求項23記載のユーザ情報の管理方法。
【請求項26】
前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、
前記ユーザ情報管理システムにおいて、当該管理用権限情報を第1の権限情報と第2の権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムにおいて、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信するステップと、
前記第1のサブシステムが、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップと、
前記第2のサブシステムが、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップとを備えたことを特徴とする請求項22記載のユーザ情報の管理方法。
【請求項27】
前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することを特徴とする請求項26記載のユーザ情報の管理方法。
【請求項28】
前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行することを特徴とする請求項26記載のユーザ情報の管理方法。
【請求項1】
ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された複数のサブシステムとを備え、当該ユーザ情報管理システムにおいて複数のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、
前記ユーザ情報管理システムは、
管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を記憶する権限変換情報記憶部と、
ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、
前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換する権限変換手段と、
前記権限変換手段により変換されたサブシステムの権限情報に基づいてそれぞれのサブシステムの権限管理処理を実行する手段を備えた情報管理システム。
【請求項2】
前記ユーザ情報管理システムは、
ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、
前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させる手段と、
変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段をさらに備え、
前記権限付与要求情報を受信した複数のサブシステムは、
当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたことを特徴とする請求項1記載の情報管理システム。
【請求項3】
前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することを特徴とする請求項2記載の情報管理システム。
【請求項4】
前記サブシステムは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有することを特徴とする請求項2記載の情報管理システム。
【請求項5】
前記ユーザ情報管理システムは、
ユーザの識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、
前記権限変換手段によって当該管理用権限情報をサブシステムの権限情報に変換させる手段と、
変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、複数のサブシステムのそれぞれに対して送信する手段とをさらに備え、
前記権限削除要求情報を受信したサブシステムは、
当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えたことを特徴とする請求項1記載の情報管理システム。
【請求項6】
前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することを特徴とする請求項5記載の情報管理システム。
【請求項7】
前記サブシステムは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有することを特徴とする請求項5記載の情報管理システム。
【請求項8】
ユーザ情報管理システムと、当該ユーザ情報管理システムとネットワークを介して接続された第1のサブシステムと、第2のサブシステムを備え、当該ユーザ情報管理システムにおいて第1のサブシステム及び第2のサブシステムにおける権限管理を一元的に実行する情報管理システムであって、
前記ユーザ情報管理システムは、
管理用権限情報と、第1のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第1の権限情報と、第2のサブシステムにおいて当該管理用権限情報に対応した権限内容を有する第2の権限情報を相互に関連付けて記憶する権限変換情報記憶部と、
ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報を記憶するユーザ情報記憶部と、
前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換する権限変換手段と、
前記権限変換手段により変換された第1の権限情報を第1のサブシステムに送信する手段と、
前記権限変換手段により変換された第2の権限情報を第2のサブシステムに送信する手段とを備えた情報管理システム。
【請求項9】
前記ユーザ情報管理システムは、
ユーザの識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納する手段と、
前記ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報及び第2の権限情報に変換させる手段と、
変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信する手段と、
変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信する手段をさらに備え、
前記第1のサブシステムは、
前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備え、
前記第2のサブシステムは、
前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行する手段を備えたことを特徴とする請求項8記載の情報管理システム。
【請求項10】
前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信する手段を有することを特徴とする請求項9記載の情報管理システム。
【請求項11】
前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行する手段を有することを特徴とする請求項9記載の情報管理システム。
【請求項12】
前記ユーザ情報管理システムは、
ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除する手段と、
前記権限変換手段によって当該管理用権限情報を第1の権限情報及び第2の権限情報に変換させる手段と、
変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信する手段と、
変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信する手段とをさらに備え、
前記第1のサブシステムは、
前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備え、
前記第2のサブシステムは、
前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行する手段を備えたことを特徴とする請求項8記載の情報管理システム。
【請求項13】
前記ユーザ情報管理システムは、
前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信する手段を有することを特徴とする請求項12記載の情報管理システム。
【請求項14】
前記第1のサブシステム及び第2のサブシステムのそれぞれは、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行する手段をさらに有することを特徴とする請求項12記載の情報管理システム。
【請求項15】
少なくとも一つのユーザ情報管理システムとネットワークを介して接続された複数のサブシステムにおけるユーザ情報を管理する方法であって、
前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた複数のサブシステムにおける権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、
前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、
前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられたサブシステムの権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換されたサブシステムの権限情報をそれぞれのサブシステムに対して送信するステップを備えた、ユーザ情報の管理方法。
【請求項16】
前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、
前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により当該サブシステムの権限情報に変換させるステップと、
前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限付与要求と、ユーザの識別情報を含む権限付与要求情報を生成し、複数のサブシステムに対して送信するステップと、
前記権限付与要求情報を受信した複数のサブシステムにおいて、当該権限付与要求情報に含まれる権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップを備えたことを特徴とする請求項15記載のユーザ情報の管理方法。
【請求項17】
前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することを特徴とする請求項16記載のユーザ情報の管理方法。
【請求項18】
前記サブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することを特徴とする請求項16記載のユーザ情報の管理方法。
【請求項19】
前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、
前記ユーザ情報管理システムにおいて、当該管理用権限情報をサブシステムの権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換後のサブシステムの権限情報と、権限削除要求と、ユーザの識別情報を含む権限削除要求情報を生成し、当該サブシステムに対して送信するステップと、
前記権限削除要求情報を受信したサブシステムにおいて、当該権限削除要求情報に含まれる権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップを備えたことを特徴とする請求項15記載のユーザ情報の管理方法。
【請求項20】
前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することを特徴とする請求項19記載のユーザ情報の管理方法。
【請求項21】
前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行することを特徴とする請求項19記載のユーザ情報の管理方法。
【請求項22】
少なくとも一つのユーザ情報管理システムとネットワークを介して接続された第1のサブシステム及び第2のサブシステムにおけるユーザ情報を管理する方法であって、
前記ユーザ情報管理システムにおいて、管理用権限情報と、当該管理用権限情報と関連付けられた第1のサブシステムにおける第1の権限情報と第2のサブシステムにおける第2の権限情報を権限変換情報記憶部に格納することにより管理用権限情報を登録するステップと、
前記ユーザ情報管理システムにおいて、ユーザの識別情報と、当該ユーザの識別情報に関連付けられた管理用権限情報をユーザ情報記憶部に格納するステップと、
前記ユーザ情報管理システムにおいて、前記権限変換情報記憶部に格納された情報に基づいて、前記ユーザ情報記憶部に記憶された管理用権限情報を、当該管理用権限情報に対して対応付けられた第1の権限情報と第2の権限情報に変換するステップと、
前記ユーザ情報管理システムから、変換された第1の権限情報を第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムから、変換された第2の権限情報を第2のサブシステムに対して送信するステップとを備えた、ユーザ情報の管理方法。
【請求項23】
前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限付与要求が実行された場合に、前記ユーザ情報記憶部に、当該ユーザ識別情報と管理用権限情報を互いに関連付けて格納するステップと、
前記ユーザ情報管理システムにおいて、ユーザ情報記憶部に格納された管理用権限情報を前記権限変換手段により第1の権限情報と第2の権限情報に変換させるステップと、
前記ユーザ情報管理システムが、変換後の第1の権限情報と、権限付与要求と、ユーザの識別情報を含む第1の権限付与要求情報を生成し、第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムが、変換後の第2の権限情報と、権限付与要求と、ユーザの識別情報を含む第2の権限付与要求情報を生成し、第2のサブシステムに対して送信するステップと、
第1のサブシステムが、前記第1の権限付与要求情報を受信し、当該第1の権限付与要求情報に含まれる第1の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップと、
第2のサブシステムが、前記第2の権限付与要求情報を受信し、当該第2の権限付与要求情報に含まれる第2の権限情報、権限付与要求及びユーザの識別情報に基づき権限付与処理を実行するステップとを備えたことを特徴とする請求項22記載のユーザ情報の管理方法。
【請求項24】
前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限付与要求情報を生成する場合に、当該権限付与要求を行なうサブシステムにおいてユーザ登録されているかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザ登録されていないときに、ユーザ登録要求を前記サブシステムに送信することを特徴とする請求項23記載のユーザ情報の管理方法。
【請求項25】
前記第1のサブシステム及び第2のサブシステムにおいて、権限付与要求に含まれるユーザの識別情報が既にユーザ登録されているかを判定し、ユーザ登録されていないと判定した場合にユーザ登録を実行することを特徴とする請求項23記載のユーザ情報の管理方法。
【請求項26】
前記ユーザ情報管理システムにおいて、ユーザ識別情報と管理用権限を指定して権限削除要求が実行された場合に、前記ユーザ情報記憶部より当該ユーザ識別情報と管理用権限情報の対応付けを削除するステップと、
前記ユーザ情報管理システムにおいて、当該管理用権限情報を第1の権限情報と第2の権限情報に変換するステップと、
前記ユーザ情報管理システムにおいて、変換後の第1の権限情報と、権限削除要求と、ユーザの識別情報を含む第1の権限削除要求情報を生成し、第1のサブシステムに対して送信するステップと、
前記ユーザ情報管理システムにおいて、変換後の第2の権限情報と、権限削除要求と、ユーザの識別情報を含む第2の権限削除要求情報を生成し、第2のサブシステムに対して送信するステップと、
前記第1のサブシステムが、前記第1の権限削除要求情報を受信し、当該第1の権限削除要求情報に含まれる第1の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップと、
前記第2のサブシステムが、前記第2の権限削除要求情報を受信し、当該第2の権限削除要求情報に含まれる第2の権限情報、権限削除要求及びユーザの識別情報に基づき権限削除処理を実行するステップとを備えたことを特徴とする請求項22記載のユーザ情報の管理方法。
【請求項27】
前記ユーザ情報管理システムにおいて、前記ユーザ情報記憶部に、さらに、ユーザの識別情報と関連付けて当該ユーザがユーザ登録されているサブシステムの識別情報を記憶させ、
前記権限削除要求情報を生成する場合に、当該権限削除要求を行なうサブシステムにおいて当該権限削除要求によって当該ユーザの権限がブランクになるかを前記ユーザ情報記憶部に記憶された情報に基づいて判定し、ユーザの権限がブランクになるときに、ユーザ登録の削除要求を前記サブシステムに送信することを特徴とする請求項26記載のユーザ情報の管理方法。
【請求項28】
前記サブシステムにおいて、権限削除要求によって当該ユーザの権限がブランクになるかを判定し、ユーザの権限がブランクになると判定した場合にユーザ登録の削除を実行することを特徴とする請求項26記載のユーザ情報の管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−210117(P2008−210117A)
【公開日】平成20年9月11日(2008.9.11)
【国際特許分類】
【出願番号】特願2007−45774(P2007−45774)
【出願日】平成19年2月26日(2007.2.26)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【出願人】(592052416)株式会社みずほコーポレート銀行 (13)
【Fターム(参考)】
【公開日】平成20年9月11日(2008.9.11)
【国際特許分類】
【出願日】平成19年2月26日(2007.2.26)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【出願人】(592052416)株式会社みずほコーポレート銀行 (13)
【Fターム(参考)】
[ Back to top ]