権限管理装置、その制御方法及びプログラム
【課題】他部門のユーザを自部門の管理者として設定をすることの可能な権限管理装置、その制御方法及びプログラムを提供すること。
【解決手段】管理下にあるユーザに対して、上位の権限を持つプライマリ管理者と、下位の権限を持つセカンダリ管理者を設定し、当該セカンダリ管理者には、前記ユーザの異動先のグループの管理者をセカンダリ管理者として設定する。そして、プライマリ管理者とセカンダリ管理者を切り替える期間の設定を受け付け、当該期間を迎えた場合に、プライマリ管理者とセカンダリ管理者を交換する。
【解決手段】管理下にあるユーザに対して、上位の権限を持つプライマリ管理者と、下位の権限を持つセカンダリ管理者を設定し、当該セカンダリ管理者には、前記ユーザの異動先のグループの管理者をセカンダリ管理者として設定する。そして、プライマリ管理者とセカンダリ管理者を切り替える期間の設定を受け付け、当該期間を迎えた場合に、プライマリ管理者とセカンダリ管理者を交換する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、他部門のユーザを自部門の管理者として設定をすることの可能な権限管理装置、その制御方法及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザの権限管理が必要な文書管理システムが存在する。これは、自部門の文書データをサーバ上に保存し、これらを部門に所属するユーザのみが閲覧できるようにするシステムである。よって、部門ごとの管理者が当該部門のユーザの管理を行っている。
【0003】
このような文書管理システムでは、前述の通り管理者が設定されており、部門ごと、事業部ごと、全体の管理等様々な規模で管理者の設定が可能である。この管理者は、自部門のユーザを管理し、適切に文書管理システムが運用できるよう、ユーザに権限を付与または削除する。
【0004】
このような文書管理システムにおいて、下記の特許文献1では、文書データを文書管理システムに登録すると、入力された文書種別に応じて、あらかじめ文書種別ごとに設定された更新連絡先に通知を行う仕組みが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−018370号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、このような文書管理システムのユーザ管理においては、ユーザの異動が問題となる。つまり、ユーザが他の部門に異動する場合には、文書管理システムにおいても当該ユーザを異動先のグループに所属させなくてはならない。このような処理を行わないと、異動対象のユーザが異動元の管理者によって、異動元の部門から切り離されてしまうため、どこの部門にも所属していない状態となってしまう。
【0007】
よって、現在ではスーパーユーザと呼ばれる最上位の管理者が手作業にて、部門の異動を行うこととなる。
【0008】
しかしながら、異動対応の集中する時期がある。この時期にはスーパーユーザが大量のユーザを手作業にて1つ1つ異動させなくてはならない。よって、大変な労力となっている問題がある。
【0009】
本発明は上記の課題を解決するためになされたもので、本発明の目的は、他部門の管理者を自部門の管理者として設定し、適切にユーザの異動を行う仕組みを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の目的を達成するために、請求項1に記載の権限管理装置は、ユーザの管理が可能な権限管理装置であって、前記ユーザを示すユーザ情報と、前記ユーザを上位の権限により管理するプライマリ管理者を示すプライマリ管理者情報と、前記ユーザを下位の権限により管理するセカンダリ管理者を示すセカンダリ管理者情報とを対応づけて記憶する記憶手段と、前記プライマリ管理者の指示に従って、前記ユーザに対して前記プライマリ管理者とは別のグループに所属する管理者をセカンダリ管理者として設定し、前記記憶手段に記憶するセカンダリ管理者設定手段と、前記セカンダリ管理者設定手段によって設定されたセカンダリ管理者と、前記プライマリ管理者とを交換する交換時期を設定する権限交換時期設定手段と、前記権限交換時期設定手段によって設定された交換時期を迎えたか否かを判定する判定手段とを備え、前記判定手段によって、前記交換時期を迎えたと判定した場合には、前記記憶手段に記憶されたプライマリ管理者情報が示す管理者と、セカンダリ管理者情報が示す管理者とを交換することを特徴とする。
【発明の効果】
【0011】
以上説明したように、本発明によれば、異動先の部門の管理者を、異動するユーザのセカンダリ管理者として設定できるので、管理者同士の作業によってユーザの異動を行うことのできる効果を奏する。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態における権限管理システム100の一例を示す模式図である。
【図2】図1に示すクライアント端末101及び管理サーバ102の内部のハードウェア構成の一例を示す模式図である。
【図3】図1に示すクライアント端末101及び管理サーバ102のモジュール構成の一例を示す模式図である。
【図4】図1に示すクライアント端末101による制御方法の処理手順の一例を示すフローチャートである。
【図5】管理者メニュー画面500の一例を示す模式図である。
【図6】ユーザ管理処理の詳細な処理手順の一例を示すフローチャートである。
【図7】図3のテーブル記憶部に記憶されたユーザ情報テーブル700の一例を示す模式図である。
【図8】異動元の管理者から操作を受け付けるユーザ管理画面800の一例を示す模式図である。
【図9】セカンダリ管理者選択画面900の一例を示す模式図である。
【図10】管理者変更期間設定画面1000の一例を示す模式図である。
【図11】図3のテーブル記憶部に記憶された管理者変更テーブル1100の一例を示す模式図である。
【図12】図1に示す管理サーバ102による制御方法の処理手順の一例を示すフローチャートである。
【図13】本実施例における処理結果の一例を示す模式図である。
【図14】図1に示すクライアント端末101及び管理サーバ102による制御方法の処理手順の一例を示すフローチャートである。
【図15】異動先の管理者から操作を受け付けるユーザ管理画面1500の一例を示す模式図である。
【図16】ユーザ追加画面の一例を示す模式図である。
【図17】グループ管理者設定処理の詳細な処理手順の一例を示すフローチャートである。
【図18】グループ管理者選択画面1800の一例を示す模式図である。
【図19】図3のテーブル記憶部に記憶されたグループ管理者変更テーブル1900の一例を示す模式図である。
【図20】本実施例における処理結果の一例を示す模式図である。
【図21】本実施例における処理概要を示す模式図である。
【図22】本実施例における処理概要を示す模式図である。
【発明を実施するための形態】
【0013】
以下、図面を参照しながら、本発明の実施の形態について説明する。
【0014】
図1は、本発明の実施形態に係る権限管理システム100の構成の一例を示す構成図である。権限管理システム100は、クライアント端末101及び管理サーバ102(権限管理装置)から構成されており、クライアント端末101及び管理サーバ102はLAN(Local Area Network)103を介して通信可能に接続されている。
【0015】
図1のネットワーク上に接続される各種端末あるいはサーバの構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。本実施例では、クライアント端末101と管理サーバ102がLAN103を介して通信可能に接続される構成となっているが、クライアント端末101が管理サーバ102の機能を含み、クライアント端末101のみで動作する仕組みであってもよいし、管理サーバ102のみでもよい。また、LAN103は、クライアント端末101と管理サーバ102の通信が可能となれば、他の通信形態でもよい。
【0016】
クライアント端末101は、管理サーバ102に接続し、操作を行うための端末である。クライアント端末101では、例えば管理者用のアプリケーションがインストールされており、当該アプリケーションによってユーザのグループ移動や権限の変更を行うことができる。
【0017】
管理サーバ102は、ユーザを管理すべく各種情報を記憶し、クライアント端末101からの要求に応じて、当該各種情報を送信する装置である。
【0018】
次に、クライアント端末101及び管理サーバ102のハードウェア構成の一例について図2を用いて説明する。
【0019】
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0020】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
【0021】
また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。尚、タッチパネルを備えた装置では、後述するCRTディスプレイ(CRT)210上に入力C205が備えられており、CRT210上に触れることで各種操作を行うことができる。ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)210等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
【0022】
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフレキシブルディスク或いはPCMCIAカードスロットにアダプタを介して接続されるCFメモリ等の外部メモリ211へのアクセスを制御する。
【0023】
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0024】
本発明を実現するためのクライアント端末101及び管理サーバ102において実行される各種プログラムは外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、本発明に係わる前記プログラムが用いるクライアント端末101及び管理サーバ102上の定義ファイル及び各種情報テーブルは外部メモリ211に格納されており、これらについての詳細な説明は後述する。
【0025】
次に、クライアント端末101及び管理サーバ102のモジュール構成を示す機能構成図について、図3を用いて説明する。尚、図3の各種端末あるいはサーバのモジュール構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。例えば、クライアント端末101のみで構成される場合には、下記に示す管理サーバ102の各種モジュール構成はクライアント端末101が含む。また、管理サーバ102のみで構成される場合には、下記に示すクライアント端末101の各種モジュール構成は管理サーバ102が含む。
【0026】
クライアント端末101は、画面表示部301、及び送受信部302を備える。
【0027】
画面表示部301は、各種画面をクライアント端末101のCRT210に表示させるためのモジュールである。
【0028】
送受信部302は、LAN103を介して管理サーバ102と各種情報を送受信するためのモジュールである。
【0029】
管理サーバ102は、テーブル記憶部311(記憶手段)、ユーザ管理部312、管理者変更部313、グループ変更管理部314、及び定期確認部315を備える。また、テーブル記憶部311には、ユーザ情報テーブル700、管理者変更テーブル1100、及びグループ管理者変更テーブル1900が記憶されている。
【0030】
ここで、本実施形態においては、図3のテーブル記憶部311が、例えば図2に示す外部メモリ211に構成される(一旦、RAM203に構成された後に外部メモリ211に構成される場合も含む)。
【0031】
図7を参照して、テーブル記憶部311に記憶されたユーザ情報テーブル700の一例について説明する。
【0032】
まず、図3のテーブル記憶部311に記憶されるユーザ情報テーブル700(図7参照)について説明する。ユーザ情報テーブル700は、ユーザID701、ユーザ名702、所属グループ703、プライマリ管理者704、及び管理者フラグ705から構成される。ユーザID701は、ユーザごとに一意に割り振られた識別番号である。ユーザ名702は、ユーザの名称を示すデータである。所属グループ703は、グループごとに一意に割り振られたグループの識別番号であって、当該ユーザの所属するグループ(部門)を示す。本実施例では、部門ごとにユーザを管理しており、当該部門で管理する文書データのみ閲覧が可能となっている。つまり、所属している部門以外の文書データを閲覧することはできない。プライマリ管理者704は、当該ユーザを管理するプライマリ管理者のユーザID701を示すデータである。本実施例においては、1人のユーザに対して2人の管理者を設定でき、優先度の高い管理者をプライマリ管理者、優先度の低い管理者をセカンダリ管理者として表記する。セカンダリ管理者は、プライマリ管理者よりも当該ユーザに対して操作可能な権限が低い。よって、プライマリ管理者が行える操作がセカンダリ管理者で行えない。具体的には、ユーザを所属するグループから削除することはプライマリ管理者のみが行えるが、セカンダリ管理者は行えないといった権限の差がある。管理者フラグ705は、当該ユーザが管理者であるか否かを示すフラグである。管理者フラグ705が「1」であると管理者であることを示し、「0」であると管理者ではなく一般ユーザであることを示す。
【0033】
次に、図3のテーブル記憶部311に記憶される管理者変更テーブル1100(図11参照)について説明する。管理者変更テーブル1100は、ユーザID1101、プライマリ管理者1102(プライマリ管理者情報)、セカンダリ管理者1103(セカンダリ管理者情報)、開始日1104、及び終了日1105から構成される。ユーザID1101は、管理者を変更するユーザのユーザID701を示すデータである。プライマリ管理者1102は、当該ユーザに設定するプライマリ管理者のユーザID701を示す。セカンダリ管理者1103は、当該ユーザに設定するセカンダリ管理者のユーザID701を示す。開始日1104は、プライマリ管理者1102及びセカンダリ管理者1103を適用開始する年月日を示すデータである。本実施例では、年月日によって指定を行うが、これに限らない。終了日1105は、プライマリ管理者1102及びセカンダリ管理者1103を適用終了する年月日を示すデータである。前述のとおり、年月日以外の指定でも構わない。
【0034】
次に、図3のテーブル記憶部311に記憶されるグループ管理者変更テーブル1900(図19参照)について説明する。グループ管理者変更テーブル1900は、グループID1901、プライマリ管理者1902、セカンダリ管理者1903、開始日1904、及び終了日1905から構成される。グループID1901は、グループごとに一意に割り振られる識別番号である。プライマリ管理者1902は、当該グループにおけるプライマリ管理者のユーザID701を示すデータである。本実施例では、ユーザに対するプライマリ管理者及びセカンダリ管理者以外にも、グループに対するプライマリ管理者及びセカンダリ管理者の設定が可能である。例えば、管理者となっているユーザが異動する場合には、次期管理者に対してセカンダリ管理者の権限を付与し、引き継ぎを行うことができる。セカンダリ管理者1903は、当該グループにおけるセカンダリ管理者のユーザID701を示すデータである。開始日1904は、プライマリ管理者1902及びセカンダリ管理者1903を適用開始する年月日を示すデータである。終了日1905は、プライマリ管理者1902及びセカンダリ管理者1903を適用終了する年月日を示すデータである。開始日1904及び終了日1905についても、年月日以外の指定でも構わない。
【0035】
以上がテーブル記憶部311に記憶された各種テーブル構成の一例の説明である。テーブルの構成はこれに限らない。
【0036】
管理サーバ102のモジュール構成の説明に戻る。
【0037】
ユーザ管理部312は、テーブル記憶部311に記憶されたユーザ情報テーブル700を管理するためのモジュールである。ユーザ情報テーブル700に各種データの追加、更新、削除を行う。
【0038】
管理者変更部313は、テーブル記憶部311に記憶された管理者変更テーブル1100を管理するためのモジュールである。管理者変更テーブル1100に対して、各種データを追加し、プライマリ管理者及びセカンダリ管理者を設定する。
【0039】
グループ変更管理部314は、テーブル記憶部311に記憶されたグループ管理者変更テーブル1900を管理するためのモジュールである。グループに対するプライマリ管理者及びセカンダリ管理者を設定する。
【0040】
定期確認部315は、管理者変更部313によって設定されたプライマリ管理者及びセカンダリ管理者を、設定された日時に応じて変更するためのモジュールである。また、グループ変更管理部314によって設定されたプライマリ管理者及びセカンダリ管理者も設定された日時に応じて変更する。
【0041】
以上が、本実施例におけるモジュール構成である。モジュールの構成はこれに限らない。
【0042】
次に、クライアント端末101によって実行される一連の処理手順について説明する。図4は、図1に示すクライアント端末101による一連の処理手順の一例を示すフローチャートである。本処理をCPU201に実行させるためのプログラムは外部メモリ211に記憶されており、本処理の実行要求を入力C205より受け付けた場合に、CPU201は、当該プログラムをRAM203にロードし、ロードしたプログラムによる制御に従って本処理を実行することになる。
【0043】
ステップS101では、クライアント端末101は、ユーザからの指示に従ってクライアント端末101にインストールされたアプリケーションにログインを行う。ログインの方法は特に問わないが、本実施例では管理者であるユーザ「ユーザID:A0001 ユーザ名:佐藤」がログインした場合に基づいて説明する。
【0044】
ステップS102では、クライアント端末101は、図5に示す管理者メニュー画面500を表示させ、ユーザからの入力を受け付ける。管理者メニュー画面500には、管理者専用のメニューが備えられており、本実施例では、ユーザ管理ボタン501、グループ管理者設定ボタン502、及び終了ボタン503が備えられている。
【0045】
ステップS103では、クライアント端末101は、ユーザからの操作を検知したか否かを判定する。具体的には、入力C205の動作を検知したか否かを判定する。ユーザからの操作を検知したと判定した場合には、ステップS104に処理を進め、そうでない場合には、ユーザからの入力があるまで待機する。
【0046】
ステップS104では、クライアント端末101は、ユーザ管理ボタン501が押下されたか否かを判定する。ユーザ管理ボタン501が押下されたと判定した場合には、ステップS105に処理を進め、そうでない場合には、ステップS106に処理を進める。
【0047】
ステップS105では、クライアント端末101は、ユーザに対してプライマリ管理者及びセカンダリ管理者を設定するためのユーザ管理処理を実行する。ユーザ管理処理については、図6を用いて後述する。
【0048】
ステップS106では、クライアント端末101は、グループ管理者設定ボタン502が押下されたか否かを判定する。グループ管理者設定ボタン502が押下されたと判定した場合には、ステップS107に処理を進め、そうでない場合には、ステップS108に処理を進める。
【0049】
ステップS107では、クライアント端末101は、グループに対してプライマリ管理者及びセカンダリ管理者を設定するためのグループ管理者設定処理を実行する。グループ管理者設定処理については、図17を用いて後述する。
【0050】
ステップS108では、クライアント端末101は、終了ボタン503が押下されたか否かを判定する。終了ボタン503が押下されたと判定した場合には、ステップS109に処理を進め、そうでない場合には、ステップS103に処理を戻す。
【0051】
ステップS109では、クライアント端末101は、ステップS101においてログインされた状態からログアウトし、本一連の処理を終了する。以上が、管理者がクライアント端末101を用いてプライマリ管理者及びセカンダリ管理者を設定するための処理である。
【0052】
次に、クライアント端末101及び管理サーバ102によって実行されるユーザ管理処理の処理手順について説明する。図6は、図1に示すクライアント端末101及び管理サーバ102によるユーザ管理処理の処理手順の一例を示すフローチャートである。本処理をCPU201に実行させるためのプログラムは外部メモリ211に記憶されており、本処理の実行要求を入力C205より受け付けた場合に、CPU201は、当該プログラムをRAM203にロードし、ロードしたプログラムによる制御に従って本処理を実行することになる。
【0053】
ユーザ管理処理では、自部門のグループに所属するユーザに対してセカンダリ管理者を設定するための処理である。図21の概念図に示す通り、グループ「G001」の管理者である「佐藤」が、グループ「G002」の管理者である「伊藤」に対して、グループ「G001」に所属いており、グループ「G002」に異動予定のユーザ「鈴木」に対するセカンダリ管理者権限を設定する処理である。
【0054】
ステップS201では、クライアント端末101は、管理者の管理しているグループに所属するユーザのユーザ情報を取得すべく、管理サーバ102に対して当該ユーザ情報の取得要求を送信する。
【0055】
ステップS202では、管理サーバ102は、クライアント端末101から送信されたユーザ情報の取得要求を受信し、ステップS203では、管理者の管理しているグループに所属するユーザのユーザ情報を取得する。具体的には、当該管理者の所属しているグループの所属グループ703を取得し、取得した所属グループ703と一致する所属グループ703を持つレコード(ユーザ情報)をすべて取得する。ステップS204では、取得したユーザ情報をすべてクライアント端末101に送信する。
【0056】
ステップS205では、クライアント端末101は、管理サーバ102から送信されたユーザ情報を受信し、ステップS206では、受信したユーザ情報を元に図8に示すユーザ管理画面800を表示する。
【0057】
ステップS206では、クライアント端末101は、プライマリ管理者及びセカンダリ管理者を設定するユーザが選択され、ユーザ管理画面800に備えられた管理者設定ボタン801が押下されたか否かを判定する。管理者設定ボタン801が押下されたと判定した場合には、ステップS208に処理を進め、そうでない場合には、管理者設定ボタン801が押下されるまで待機する。本実施例では、ユーザID「A0002」、ユーザ名「鈴木」が異動するため、クライアント端末101を操作する管理者「佐藤」は、ユーザ「鈴木」に対して、プライマリ管理者及びセカンダリ管理者を設定するものとする。
【0058】
ステップS208では、クライアント端末101は、管理サーバ102に対して管理者情報の取得要求を送信する。
【0059】
ステップS209では、管理サーバ102は、クライアント端末101から送信された管理者情報の取得要求を受信し、ステップS210では、ユーザ情報テーブル700の管理者フラグ705に「1」が格納されたユーザ情報をすべて取得し、ステップS211では、取得した管理者情報(管理者のユーザ情報)をクライアント端末101に送信する。
【0060】
ステップS212では、クライアント端末101は、管理サーバ102から送信された管理者情報を受信し、ステップS213では、図9に示すセカンダリ管理者選択画面900を表示し、ユーザからの入力を受け付ける。
【0061】
ステップS214では、クライアント端末101は、セカンダリ管理者に設定する管理者情報を選択し、決定ボタン901が押下されたか否かを判定する。決定ボタン901が押下されたと判定した場合には、ステップS215に処理を進め、そうでない場合には、決定ボタン901が押下されるまで待機する。本実施例では、ユーザ「鈴木」のセカンダリ管理者として、管理者「伊藤」を設定することとする。よって、プライマリ管理者は現在のユーザ「鈴木」を管理している管理者「佐藤」であり、セカンダリ管理者は管理者「伊藤」となる。
【0062】
ステップS215では、クライアント端末101は、図10に示す管理者変更期間設定画面1000を表示する。管理者変更期間設定画面1000では、プライマリ管理者とセカンダリ管理者を変更する期限を設定できる(権限交換時期設定手段)。異動する場合は、引き継ぎを行うことが多い。よって、一定期間は引き継ぎ期間として、異動先と異動元の両方の文書データを閲覧できることが好ましい。よって、異動が行われる日にセカンダリ管理者として設定された管理者「伊藤」がプライマリ管理者となり、プライマリ管理者であった管理者「佐藤」が消滅してしまうと、異動元の文書データの閲覧権限を与えることができなくなる。そのため、図9に示すように、ある程度引き継ぎの期間を設けることで、このような問題を解決している。本実施例では、ユーザ「鈴木」が異動する日は「2010/07/01」とするので、プライマリ管理者とセカンダリ管理者が入れ替わる日を変更期間1(交換時期)に設定する。また、引き継ぎ期間の終了を「2010/08/01」とすると、「2010/08/01」を変更期間2(削除時期)に設定する。この設定を適用すると次のようになる。この設定を適用した日(本実施例では、「2010/06/20」)から「2010/06/30」までは、プライマリ管理者が元々の管理者である管理者「佐藤」、セカンダリ管理者が管理者「伊藤」となる。次に、変更期間1に設定した「2010/07/01」には異動があり、プライマリ管理者とセカンダリ管理者を入れ替える必要があることと、引き継ぎ期間が必要なため、「2010/07/01」から「2010/07/30」までプライマリ管理者が「伊藤」、セカンダリ管理者が管理者「佐藤」となる。そして、引き継ぎ期間が終了する変更期間2の「2010/08/01」以降は、セカンダリ管理者「佐藤」は消滅し、プライマリ管理者「伊藤」のみとなる。このように、引き継ぐ期間を考慮して、自動的にプライマリ管理者とセカンダリ管理者を変更していくことで、柔軟な管理を行うことができる。
【0063】
ステップS216では、クライアント端末101は、変更期間1及び変更期間2に年月日が入力され、決定ボタン1001が押下されたか否かを判定する。決定ボタン1001が押下されたと判定した場合には、ステップS217に処理を進め、そうでない場合には、決定ボタン1001が押下されるまで待機する。
【0064】
ステップS217では、クライアント端末101は、セカンダリ管理者として選択された管理者情報と、変更期間1及び2を管理サーバ102に送信する。
【0065】
ステップS218では、管理サーバ102は、クライアント端末101から送信された各種情報を受信する。
【0066】
ステップS219では、管理サーバ102は、ステップS218において受信した各種情報を元に管理者変更テーブル1100を更新し、ユーザ管理処理を終了する(セカンダリ管理者設定手段)。管理者変更テーブル1100にレコードを3つ追加し、ユーザID1101に管理者を変更するユーザのユーザID701を格納する。1番目のレコードには、プライマリ管理者1102に現在のユーザの管理者のユーザID701を格納する。本実施例では、管理者「佐藤」であるので「A0001」を格納する。一番目のレコードのセカンダリ管理者1103には、ユーザID1101のセカンダリ管理者として設定したユーザのユーザID701を格納する。本実施例では、管理者「伊藤」であるので「A0006」を格納する。1番目のレコードの開始日1104には当該設定を行った日の年月日を格納し、終了日1105には、変更期間1の前日の年月日を格納する。2番目のレコードは、異動日のレコードであるので、1番目のレコードに格納したプライマリ管理者1102とセカンダリ管理者1103とを交換し、プライマリ管理者1102に「A0006」、セカンダリ管理者1103に「A0001」を格納する。開始日1104には、変更期間1の「2010/07/01」を格納し、終了日1105には変更期間2の前日の年月日を格納する。そして3番目のレコードは、引き継ぎ期間が終了した場合を示すので、セカンダリ管理者1103には何も格納しない。開始日1104には、変更期間2の「2010/08/01」を格納し、終了日1105には何も格納しない。このように管理者変更テーブル1100に、プライマリ管理者とセカンダリ管理者の変更内容を格納していく。当該格納が終了したら、本処理を終了する。
【0067】
次に、管理サーバ102によって定期的に繰り返し実行される管理者変更を行う処理の処理手順について説明する。図12は、図1に示す管理サーバ102によって定期的に繰り返し実行される管理者変更を行う処理手順の一例を示すフローチャートである。本処理をCPU201に実行させるためのプログラムは外部メモリ211に記憶されており、本処理の実行要求を入力C205より受け付けた場合に、CPU201は、当該プログラムをRAM203にロードし、ロードしたプログラムによる制御に従って本処理を実行することになる。
【0068】
本処理は、前述した図6に示すユーザ管理処理において設定されたプライマリ管理者とセカンダリ管理者とを切り替えるための処理である。本処理は、前述した図4の処理とは別に動作し、定期的に一定間隔で管理サーバ102において動作するプログラムである。本プログラムの動作する間隔は1日1回でもよいし、それ以外でもよい。動作間隔は特に問わない。
【0069】
ステップS301では、管理サーバ102は、現在の年月日を取得する。年月日の取得方法は特に問わない。管理サーバ102において動作する時計機能を用いてもよいし、管理サーバ102とは別に動作するサーバから取得してもよい。
【0070】
ステップS302では、管理サーバ102は、テーブル記憶部311に記憶された管理者変更テーブル1100を参照する。
【0071】
ステップS303では、管理サーバ102は、開始日1104がステップS301において取得された現在の年月日以降であるか否かを判定する。つまり、設定した年月日を迎えたか否かを判定し、プライマリ管理者とセカンダリ管理者を切り替えるための処理である。現在の年月日以降であると判定した場合には、ステップS304に処理を進め、まだ現在の年月日以降でない場合には、現在の年月日以降となるまで待機をする。
【0072】
ステップS304では、管理サーバ102は、テーブル記憶部311に記憶されたユーザ情報テーブル700のプライマリ管理者704を、管理者変更テーブル1100のプライマリ管理者1102に変更する。例えば、現在の年月日が「2010/07/01」である場合には、2番目のレコードのプライマリ管理者1102を格納する。こうすることで、プライマリ管理者を変更することができる。
【0073】
ステップS305では、管理サーバ102は、現在の年月日を過ぎたレコードを削除する。具体的には、現在の年月日が「2010/07/01」であった場合には、管理者変更テーブル1100の1番目のレコードを削除する。
【0074】
ステップS306では、管理サーバ102は、管理者変更テーブル1100にまだレコードが残っているか否かを判定する。前述した例でいうと、2番目と3番目のレコードがまだ残っているため、管理者変更テーブル1100にはレコードが残っていると判定する。レコードが残っていると判定した場合には、ステップS301に処理を戻し、そうでない場合には、本一連の処理を終了する。このように、定期的に当該処理を動作させることで、図6に示すユーザ管理処理によって設定されたプライマリ管理者とセカンダリ管理者を切り替えることができる。また、自動的に管理サーバ102によって行われるため、管理者やスーパーユーザの手間も省ける。
【0075】
図13に示す図は、本実施例において図12の処理が実行された場合のユーザ情報テーブル700の遷移である。それぞれ「2010/06/20」時点のユーザ情報テーブル700と、「2010/07/01」時点のユーザ情報テーブル700、そして「2010/08/01」時点のユーザ情報テーブル700のデータの遷移を示している。「2010/06/20」時点は、本実施例では管理者「佐藤」がユーザ「鈴木」に対してセカンダリ管理者を設定した日付である。よって、まだ異動はしていない。「2010/07/01」時点では、ユーザ「鈴木」が異動する日であるので、プライマリ管理者とセカンダリ管理者を入れ替えて、プライマリ管理者に管理者「伊藤」を格納することとなる。また、引き継ぎ期間であるので、所属グループは2つのグループ(異動先と異動元)が格納されている。グループへの所属は後述する図14を用いて説明するが、グループの管理者が管理しているユーザに対して付与することができる。このようにすることで、グループの管理者だけでユーザの異動処理を行うことができる。図13の説明に戻る。最後の「2010/08/01」時点では、引き継ぎ期間が終了したため、所属グループに「G002」が格納された状態となる。グループからの切り離しは管理者によって行えるものとするが、引き継ぎ期間が終了した時点で自動的に切り離される仕組みとしてもよい。
【0076】
次に、クライアント端末101及び管理サーバ102によって実行される所属グループの変更を行う処理の処理手順について説明する。図14は、図1に示すクライアント端末101及び管理サーバ102によって実行される所属グループの変更を行う処理手順の一例を示すフローチャートである。本処理をCPU201に実行させるためのプログラムは外部メモリ211に記憶されており、本処理の実行要求を入力C205より受け付けた場合に、CPU201は、当該プログラムをRAM203にロードし、ロードしたプログラムによる制御に従って本処理を実行することになる。
【0077】
本一連の処理では、管理者が管理するユーザに対してグループの追加を行う処理である。前述した例でいうと、本一連の処理は管理者「伊藤」が行う。図21の概念図に示す通り、ユーザ「鈴木」のセカンダリ管理者として管理者「伊藤」が設定されると、管理者「伊藤」はユーザ「鈴木」の管理が可能となる。よって、ユーザ「鈴木」を自部門のグループに所属させることで、各種文書データの閲覧等を許可することができる。このようにすることで、管理者同士のみでユーザの受け渡しが可能となる。以下、その説明を行う。
【0078】
本一連の処理は、前述した管理者メニュー画面500においてユーザ管理ボタン501の押下を検知した場合に実行を行う。よって、ステップS401乃至ステップS406は、前述した図6のステップS201乃至ステップS206と同様であるので、説明を省略する。ステップS406において表示されるユーザ管理画面は、図15に示すユーザ管理画面1500の通りである。本実施例では、管理者「伊藤」がログインしているため、管理者「伊藤」の管理するユーザ一覧が表示される。
【0079】
ステップS407では、クライアント端末101は、ユーザ管理画面1500に備えられた新規ボタン1501が押下されたか否かを判定する。新規ボタン1501は、自部門のグループに新しいユーザを追加する場合に押下を行うボタンである。新規ボタン1501が押下されたと判定した場合には、ステップS408に処理を進め、そうでない場合には、新規ボタン1501が押下されるまで待機する。
【0080】
ステップS408では、クライアント端末101は、追加可能なユーザ情報を取得すべく、追加ユーザ情報取得要求を管理サーバ102に送信する。
【0081】
ステップS409では、管理サーバ102は、クライアント端末101から送信された追加ユーザ情報取得要求を受信し、ステップS410では、追加可能なユーザ情報を取得する。具体的には、ユーザ情報テーブル700に記憶されたレコードのうち、プライマリ管理者704がログインしている管理者のユーザID701であり、かつ所属グループ703が自部門のグループでないユーザを抽出する。また、管理者変更テーブル1100を参照して、ログインしている管理者が現在セカンダリ管理者として設定されているか否かを参照する。参照した結果セカンダリ管理者となっている場合には、当該ユーザID1101と一致するユーザID701を持つユーザ情報をユーザ情報テーブル700から取得する。本実施例では、ログインしている管理者「伊藤」のユーザID701は「A0006」であるので、「A0006」と一致するプライマリ管理者704を検索する。更に該当したレコードのうち、所属グループが管理者「伊藤」の管理する「G002」ではないレコードを抽出することになる。また、管理者変更テーブル1100を参照して、セカンダリ管理者に設定されているかどうかを参照する。本実施例では、「2010/06/20」からユーザ「A0002」のセカンダリ管理者として設定されている。よって、ユーザ「A0002」の「鈴木」が抽出されることになる。
【0082】
ステップS411では、管理サーバ102は、取得したユーザ情報をクライアント端末101に送信する。
【0083】
ステップS412では、クライアント端末101は、管理サーバ102から送信されたユーザ情報を受信し、ステップS413では受信したユーザ情報に基づいて、図16に示すユーザ追加画面1600を表示し、ユーザからの入力を受け付ける。
【0084】
ステップS414では、クライアント端末101は、自部門に追加したいユーザ情報を選択し、ユーザ追加画面1600に備えられた追加ボタン1601が押下されたか否かを判定する。追加ボタン1601が押下されたと判定した場合には、ステップS415に処理を進め、そうでない場合には、追加ボタン1601が押下されるまで待機する。
【0085】
ステップS415では、クライアント端末101は、選択されたユーザ情報を管理サーバ102に送信する。
【0086】
ステップS416では、管理サーバ102は、クライアント端末101から送信されたユーザ情報を受信し、ステップS417では、受信したユーザ情報からユーザ情報テーブル700に格納された該当レコードの所属グループ703を、ログインしている管理者のグループを追加する。具体的には、本実施例では、ユーザ「鈴木」の所属グループを変更するので、ユーザ「鈴木」のユーザ情報を受信すると、ユーザ情報テーブル700に格納された該当レコードを特定する。特定されたレコードの所属グループ703に、管理者「伊藤」の所属グループ703「G002」を追加し、「G001、G002」とする。こうすることで、2つのグループに所属させることができるため、引き継ぎ作業を行うことができる。また、前述した通り、所属グループ703は変更期間2を過ぎた場合に、異動元の所属グループ703を削除してもよい。この場合、前述した図12のステップS304において異動元の所属グループ703の削除も同時に行うものとする。その結果、図13に示す通り、「2010/07/01」時点では所属グループ703が「G001、G002」であったが、「2010/08/01」時点では所属グループ703が「G002」のみとなる。以上が、管理者が管理するユーザに対してグループの追加を行う処理の説明である。
【0087】
次に、クライアント端末101及び管理サーバ102によって実行されるグループ管理者設定処理の処理手順について説明する。図17は、図1に示すクライアント端末101及び管理サーバ102によって実行されるグループ管理者設定処理の処理手順の一例を示すフローチャートである。本処理をCPU201に実行させるためのプログラムは外部メモリ211に記憶されており、本処理の実行要求を入力C205より受け付けた場合に、CPU201は、当該プログラムをRAM203にロードし、ロードしたプログラムによる制御に従って本処理を実行することになる。
【0088】
グループ管理者設定処理は、前述した図4におけるステップS107における処理であり、グループの管理者が異動となってしまう場合に自部門の別のユーザをセカンダリ管理者として設定し、引き継ぎを行う機能である。図22の概念図に示す通り、自部門の同じグループに所属するユーザで、管理者ではないユーザをグループ「G001」のセカンダリ管理者に設定する。
【0089】
ステップS501乃至ステップS505は、前述した図6のステップS201乃至ステップS205と同様であるので説明を省略する。
【0090】
ステップS506では、クライアント端末101は、ステップS505において受信したユーザ情報に基づいて、図18に示すグループ管理者選択画面1800を表示する。グループ管理者選択画面1800では、ログインしている管理者が管理するユーザ一覧を表示させる。本実施例においては、管理者「佐藤」がログインしているものとして説明を行う。
【0091】
ステップS507では、クライアント端末101は、自部門のグループのセカンダリ管理者としたいユーザが選択された状態で、グループ管理者選択画面1800に備えられた決定ボタン1801が押下されたか否かを判定する。決定ボタン1801が押下されたと判定された場合には、ステップS508に処理を進め、そうでない場合には、決定ボタン1801が押下されるまで待機する。
【0092】
ステップS508では、クライアント端末101は、管理者変更期間設定画面1000を表示する。前述した図6のステップS215と同様の画面を表示させ、プライマリ管理者とセカンダリ管理者の変更期間1と変更期間2の設定を受け付ける。ユーザに対するプライマリ管理者とセカンダリ管理者の設定と同様で、グループに対するプライマリ管理者とセカンダリ管理者も引き継ぎ期間が必要である。よって、このように変更期間を柔軟にすることで、グループ管理の引き継ぎを行うことができる。
【0093】
ステップS509では、クライアント端末101は、変更期間1及び変更期間2に対して年月日が入力され、管理者変更期間設定画面1000に備えられた決定ボタン1001が押下されたか否かを判定する。決定ボタン1001が押下されたと判定した場合には、ステップS510に処理を進め、そうでない場合には、決定ボタン1001が押下されるまで待機する。
【0094】
ステップS510では、クライアント端末101は、ステップS509においてセカンダリ管理者として選択されたユーザのユーザ情報を管理者変更情報として管理サーバ102に送信する。
【0095】
ステップS511では、管理サーバ102は、クライアント端末101から送信された管理者変更情報を受信し、ステップS512では、受信した管理者変更情報に基づいてグループ管理者変更テーブル1900を更新する。具体的には、本実施例ではグループ「G001」のセカンダリ管理者としてユーザ「高橋」を任命するものとする。この場合、グループ管理者変更テーブル1900に3つレコードを追加する。グループID1901には、自部門のグループを示すデータを格納する。本実施例では、「G001」をそれぞれのレコードに格納する。1番目のレコードのプライマリ管理者1902には現在のグループの管理者である管理者「佐藤」のユーザID701である「A0001」を格納する。セカンダリ管理者1903には、セカンダリ管理者として設定されたユーザ「高橋」のユーザID701である「A0003」を格納する。開始日1904には、現在の年月日を格納し、終了日1905には、変更期間1の前日の年月日を格納する。2番目のレコードは、プライマリ管理者とセカンダリ管理者が交代となるので、プライマリ管理者1902に「A0003」を、セカンダリ管理者1903に「A0001」を格納する。開始日1904には、変更期間1の年月日を格納し、終了日1905には、変更期間2の前日の年月日を格納する。そして3番目のレコードは、セカンダリ管理者を解除するので、プライマリ管理者1902には「A0003」を格納し、セカンダリ管理者1903には何も格納しない。開始日1904には、変更期間2の年月日を格納し、終了日1905には、何も格納しない。
【0096】
このようにすることで、前述した図12と同様の処理によって、定期的に現在日時を確認し、プライマリ管理者とセカンダリ管理者を切り替える。この場合には、図20に示す通り、プライマリ管理者が変更されたグループに所属するユーザ全員のプライマリ管理者704を変更する。本実施例では、プライマリ管理者がユーザ「高橋」に変更されるので、ユーザ「高橋」のユーザID701である「A0003」を格納する。また、管理者「佐藤」の管理者フラグ705を「0」に変更し、新たなプライマリ管理者であるユーザ「高橋」の管理者フラグ705を「1」に変更する。このようにして、グループの管理者を変更することができる。
【0097】
以上説明したように、本発明によれば、異動先の部門の管理者を、異動するユーザのセカンダリ管理者として設定できるので、管理者同士の作業によってユーザの異動を行うことのできる効果を奏する。
【0098】
以上、実施形態例を詳述したが、本発明は、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。
【0099】
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記録媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
【0100】
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0101】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
【0102】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0103】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0104】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0105】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0106】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
【0107】
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0108】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0109】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0110】
100 権限管理システム
101 クライアント端末
102 管理サーバ
103 ネットワーク
【技術分野】
【0001】
本発明は、他部門のユーザを自部門の管理者として設定をすることの可能な権限管理装置、その制御方法及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザの権限管理が必要な文書管理システムが存在する。これは、自部門の文書データをサーバ上に保存し、これらを部門に所属するユーザのみが閲覧できるようにするシステムである。よって、部門ごとの管理者が当該部門のユーザの管理を行っている。
【0003】
このような文書管理システムでは、前述の通り管理者が設定されており、部門ごと、事業部ごと、全体の管理等様々な規模で管理者の設定が可能である。この管理者は、自部門のユーザを管理し、適切に文書管理システムが運用できるよう、ユーザに権限を付与または削除する。
【0004】
このような文書管理システムにおいて、下記の特許文献1では、文書データを文書管理システムに登録すると、入力された文書種別に応じて、あらかじめ文書種別ごとに設定された更新連絡先に通知を行う仕組みが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−018370号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、このような文書管理システムのユーザ管理においては、ユーザの異動が問題となる。つまり、ユーザが他の部門に異動する場合には、文書管理システムにおいても当該ユーザを異動先のグループに所属させなくてはならない。このような処理を行わないと、異動対象のユーザが異動元の管理者によって、異動元の部門から切り離されてしまうため、どこの部門にも所属していない状態となってしまう。
【0007】
よって、現在ではスーパーユーザと呼ばれる最上位の管理者が手作業にて、部門の異動を行うこととなる。
【0008】
しかしながら、異動対応の集中する時期がある。この時期にはスーパーユーザが大量のユーザを手作業にて1つ1つ異動させなくてはならない。よって、大変な労力となっている問題がある。
【0009】
本発明は上記の課題を解決するためになされたもので、本発明の目的は、他部門の管理者を自部門の管理者として設定し、適切にユーザの異動を行う仕組みを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の目的を達成するために、請求項1に記載の権限管理装置は、ユーザの管理が可能な権限管理装置であって、前記ユーザを示すユーザ情報と、前記ユーザを上位の権限により管理するプライマリ管理者を示すプライマリ管理者情報と、前記ユーザを下位の権限により管理するセカンダリ管理者を示すセカンダリ管理者情報とを対応づけて記憶する記憶手段と、前記プライマリ管理者の指示に従って、前記ユーザに対して前記プライマリ管理者とは別のグループに所属する管理者をセカンダリ管理者として設定し、前記記憶手段に記憶するセカンダリ管理者設定手段と、前記セカンダリ管理者設定手段によって設定されたセカンダリ管理者と、前記プライマリ管理者とを交換する交換時期を設定する権限交換時期設定手段と、前記権限交換時期設定手段によって設定された交換時期を迎えたか否かを判定する判定手段とを備え、前記判定手段によって、前記交換時期を迎えたと判定した場合には、前記記憶手段に記憶されたプライマリ管理者情報が示す管理者と、セカンダリ管理者情報が示す管理者とを交換することを特徴とする。
【発明の効果】
【0011】
以上説明したように、本発明によれば、異動先の部門の管理者を、異動するユーザのセカンダリ管理者として設定できるので、管理者同士の作業によってユーザの異動を行うことのできる効果を奏する。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態における権限管理システム100の一例を示す模式図である。
【図2】図1に示すクライアント端末101及び管理サーバ102の内部のハードウェア構成の一例を示す模式図である。
【図3】図1に示すクライアント端末101及び管理サーバ102のモジュール構成の一例を示す模式図である。
【図4】図1に示すクライアント端末101による制御方法の処理手順の一例を示すフローチャートである。
【図5】管理者メニュー画面500の一例を示す模式図である。
【図6】ユーザ管理処理の詳細な処理手順の一例を示すフローチャートである。
【図7】図3のテーブル記憶部に記憶されたユーザ情報テーブル700の一例を示す模式図である。
【図8】異動元の管理者から操作を受け付けるユーザ管理画面800の一例を示す模式図である。
【図9】セカンダリ管理者選択画面900の一例を示す模式図である。
【図10】管理者変更期間設定画面1000の一例を示す模式図である。
【図11】図3のテーブル記憶部に記憶された管理者変更テーブル1100の一例を示す模式図である。
【図12】図1に示す管理サーバ102による制御方法の処理手順の一例を示すフローチャートである。
【図13】本実施例における処理結果の一例を示す模式図である。
【図14】図1に示すクライアント端末101及び管理サーバ102による制御方法の処理手順の一例を示すフローチャートである。
【図15】異動先の管理者から操作を受け付けるユーザ管理画面1500の一例を示す模式図である。
【図16】ユーザ追加画面の一例を示す模式図である。
【図17】グループ管理者設定処理の詳細な処理手順の一例を示すフローチャートである。
【図18】グループ管理者選択画面1800の一例を示す模式図である。
【図19】図3のテーブル記憶部に記憶されたグループ管理者変更テーブル1900の一例を示す模式図である。
【図20】本実施例における処理結果の一例を示す模式図である。
【図21】本実施例における処理概要を示す模式図である。
【図22】本実施例における処理概要を示す模式図である。
【発明を実施するための形態】
【0013】
以下、図面を参照しながら、本発明の実施の形態について説明する。
【0014】
図1は、本発明の実施形態に係る権限管理システム100の構成の一例を示す構成図である。権限管理システム100は、クライアント端末101及び管理サーバ102(権限管理装置)から構成されており、クライアント端末101及び管理サーバ102はLAN(Local Area Network)103を介して通信可能に接続されている。
【0015】
図1のネットワーク上に接続される各種端末あるいはサーバの構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。本実施例では、クライアント端末101と管理サーバ102がLAN103を介して通信可能に接続される構成となっているが、クライアント端末101が管理サーバ102の機能を含み、クライアント端末101のみで動作する仕組みであってもよいし、管理サーバ102のみでもよい。また、LAN103は、クライアント端末101と管理サーバ102の通信が可能となれば、他の通信形態でもよい。
【0016】
クライアント端末101は、管理サーバ102に接続し、操作を行うための端末である。クライアント端末101では、例えば管理者用のアプリケーションがインストールされており、当該アプリケーションによってユーザのグループ移動や権限の変更を行うことができる。
【0017】
管理サーバ102は、ユーザを管理すべく各種情報を記憶し、クライアント端末101からの要求に応じて、当該各種情報を送信する装置である。
【0018】
次に、クライアント端末101及び管理サーバ102のハードウェア構成の一例について図2を用いて説明する。
【0019】
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0020】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
【0021】
また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。尚、タッチパネルを備えた装置では、後述するCRTディスプレイ(CRT)210上に入力C205が備えられており、CRT210上に触れることで各種操作を行うことができる。ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)210等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
【0022】
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフレキシブルディスク或いはPCMCIAカードスロットにアダプタを介して接続されるCFメモリ等の外部メモリ211へのアクセスを制御する。
【0023】
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0024】
本発明を実現するためのクライアント端末101及び管理サーバ102において実行される各種プログラムは外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、本発明に係わる前記プログラムが用いるクライアント端末101及び管理サーバ102上の定義ファイル及び各種情報テーブルは外部メモリ211に格納されており、これらについての詳細な説明は後述する。
【0025】
次に、クライアント端末101及び管理サーバ102のモジュール構成を示す機能構成図について、図3を用いて説明する。尚、図3の各種端末あるいはサーバのモジュール構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。例えば、クライアント端末101のみで構成される場合には、下記に示す管理サーバ102の各種モジュール構成はクライアント端末101が含む。また、管理サーバ102のみで構成される場合には、下記に示すクライアント端末101の各種モジュール構成は管理サーバ102が含む。
【0026】
クライアント端末101は、画面表示部301、及び送受信部302を備える。
【0027】
画面表示部301は、各種画面をクライアント端末101のCRT210に表示させるためのモジュールである。
【0028】
送受信部302は、LAN103を介して管理サーバ102と各種情報を送受信するためのモジュールである。
【0029】
管理サーバ102は、テーブル記憶部311(記憶手段)、ユーザ管理部312、管理者変更部313、グループ変更管理部314、及び定期確認部315を備える。また、テーブル記憶部311には、ユーザ情報テーブル700、管理者変更テーブル1100、及びグループ管理者変更テーブル1900が記憶されている。
【0030】
ここで、本実施形態においては、図3のテーブル記憶部311が、例えば図2に示す外部メモリ211に構成される(一旦、RAM203に構成された後に外部メモリ211に構成される場合も含む)。
【0031】
図7を参照して、テーブル記憶部311に記憶されたユーザ情報テーブル700の一例について説明する。
【0032】
まず、図3のテーブル記憶部311に記憶されるユーザ情報テーブル700(図7参照)について説明する。ユーザ情報テーブル700は、ユーザID701、ユーザ名702、所属グループ703、プライマリ管理者704、及び管理者フラグ705から構成される。ユーザID701は、ユーザごとに一意に割り振られた識別番号である。ユーザ名702は、ユーザの名称を示すデータである。所属グループ703は、グループごとに一意に割り振られたグループの識別番号であって、当該ユーザの所属するグループ(部門)を示す。本実施例では、部門ごとにユーザを管理しており、当該部門で管理する文書データのみ閲覧が可能となっている。つまり、所属している部門以外の文書データを閲覧することはできない。プライマリ管理者704は、当該ユーザを管理するプライマリ管理者のユーザID701を示すデータである。本実施例においては、1人のユーザに対して2人の管理者を設定でき、優先度の高い管理者をプライマリ管理者、優先度の低い管理者をセカンダリ管理者として表記する。セカンダリ管理者は、プライマリ管理者よりも当該ユーザに対して操作可能な権限が低い。よって、プライマリ管理者が行える操作がセカンダリ管理者で行えない。具体的には、ユーザを所属するグループから削除することはプライマリ管理者のみが行えるが、セカンダリ管理者は行えないといった権限の差がある。管理者フラグ705は、当該ユーザが管理者であるか否かを示すフラグである。管理者フラグ705が「1」であると管理者であることを示し、「0」であると管理者ではなく一般ユーザであることを示す。
【0033】
次に、図3のテーブル記憶部311に記憶される管理者変更テーブル1100(図11参照)について説明する。管理者変更テーブル1100は、ユーザID1101、プライマリ管理者1102(プライマリ管理者情報)、セカンダリ管理者1103(セカンダリ管理者情報)、開始日1104、及び終了日1105から構成される。ユーザID1101は、管理者を変更するユーザのユーザID701を示すデータである。プライマリ管理者1102は、当該ユーザに設定するプライマリ管理者のユーザID701を示す。セカンダリ管理者1103は、当該ユーザに設定するセカンダリ管理者のユーザID701を示す。開始日1104は、プライマリ管理者1102及びセカンダリ管理者1103を適用開始する年月日を示すデータである。本実施例では、年月日によって指定を行うが、これに限らない。終了日1105は、プライマリ管理者1102及びセカンダリ管理者1103を適用終了する年月日を示すデータである。前述のとおり、年月日以外の指定でも構わない。
【0034】
次に、図3のテーブル記憶部311に記憶されるグループ管理者変更テーブル1900(図19参照)について説明する。グループ管理者変更テーブル1900は、グループID1901、プライマリ管理者1902、セカンダリ管理者1903、開始日1904、及び終了日1905から構成される。グループID1901は、グループごとに一意に割り振られる識別番号である。プライマリ管理者1902は、当該グループにおけるプライマリ管理者のユーザID701を示すデータである。本実施例では、ユーザに対するプライマリ管理者及びセカンダリ管理者以外にも、グループに対するプライマリ管理者及びセカンダリ管理者の設定が可能である。例えば、管理者となっているユーザが異動する場合には、次期管理者に対してセカンダリ管理者の権限を付与し、引き継ぎを行うことができる。セカンダリ管理者1903は、当該グループにおけるセカンダリ管理者のユーザID701を示すデータである。開始日1904は、プライマリ管理者1902及びセカンダリ管理者1903を適用開始する年月日を示すデータである。終了日1905は、プライマリ管理者1902及びセカンダリ管理者1903を適用終了する年月日を示すデータである。開始日1904及び終了日1905についても、年月日以外の指定でも構わない。
【0035】
以上がテーブル記憶部311に記憶された各種テーブル構成の一例の説明である。テーブルの構成はこれに限らない。
【0036】
管理サーバ102のモジュール構成の説明に戻る。
【0037】
ユーザ管理部312は、テーブル記憶部311に記憶されたユーザ情報テーブル700を管理するためのモジュールである。ユーザ情報テーブル700に各種データの追加、更新、削除を行う。
【0038】
管理者変更部313は、テーブル記憶部311に記憶された管理者変更テーブル1100を管理するためのモジュールである。管理者変更テーブル1100に対して、各種データを追加し、プライマリ管理者及びセカンダリ管理者を設定する。
【0039】
グループ変更管理部314は、テーブル記憶部311に記憶されたグループ管理者変更テーブル1900を管理するためのモジュールである。グループに対するプライマリ管理者及びセカンダリ管理者を設定する。
【0040】
定期確認部315は、管理者変更部313によって設定されたプライマリ管理者及びセカンダリ管理者を、設定された日時に応じて変更するためのモジュールである。また、グループ変更管理部314によって設定されたプライマリ管理者及びセカンダリ管理者も設定された日時に応じて変更する。
【0041】
以上が、本実施例におけるモジュール構成である。モジュールの構成はこれに限らない。
【0042】
次に、クライアント端末101によって実行される一連の処理手順について説明する。図4は、図1に示すクライアント端末101による一連の処理手順の一例を示すフローチャートである。本処理をCPU201に実行させるためのプログラムは外部メモリ211に記憶されており、本処理の実行要求を入力C205より受け付けた場合に、CPU201は、当該プログラムをRAM203にロードし、ロードしたプログラムによる制御に従って本処理を実行することになる。
【0043】
ステップS101では、クライアント端末101は、ユーザからの指示に従ってクライアント端末101にインストールされたアプリケーションにログインを行う。ログインの方法は特に問わないが、本実施例では管理者であるユーザ「ユーザID:A0001 ユーザ名:佐藤」がログインした場合に基づいて説明する。
【0044】
ステップS102では、クライアント端末101は、図5に示す管理者メニュー画面500を表示させ、ユーザからの入力を受け付ける。管理者メニュー画面500には、管理者専用のメニューが備えられており、本実施例では、ユーザ管理ボタン501、グループ管理者設定ボタン502、及び終了ボタン503が備えられている。
【0045】
ステップS103では、クライアント端末101は、ユーザからの操作を検知したか否かを判定する。具体的には、入力C205の動作を検知したか否かを判定する。ユーザからの操作を検知したと判定した場合には、ステップS104に処理を進め、そうでない場合には、ユーザからの入力があるまで待機する。
【0046】
ステップS104では、クライアント端末101は、ユーザ管理ボタン501が押下されたか否かを判定する。ユーザ管理ボタン501が押下されたと判定した場合には、ステップS105に処理を進め、そうでない場合には、ステップS106に処理を進める。
【0047】
ステップS105では、クライアント端末101は、ユーザに対してプライマリ管理者及びセカンダリ管理者を設定するためのユーザ管理処理を実行する。ユーザ管理処理については、図6を用いて後述する。
【0048】
ステップS106では、クライアント端末101は、グループ管理者設定ボタン502が押下されたか否かを判定する。グループ管理者設定ボタン502が押下されたと判定した場合には、ステップS107に処理を進め、そうでない場合には、ステップS108に処理を進める。
【0049】
ステップS107では、クライアント端末101は、グループに対してプライマリ管理者及びセカンダリ管理者を設定するためのグループ管理者設定処理を実行する。グループ管理者設定処理については、図17を用いて後述する。
【0050】
ステップS108では、クライアント端末101は、終了ボタン503が押下されたか否かを判定する。終了ボタン503が押下されたと判定した場合には、ステップS109に処理を進め、そうでない場合には、ステップS103に処理を戻す。
【0051】
ステップS109では、クライアント端末101は、ステップS101においてログインされた状態からログアウトし、本一連の処理を終了する。以上が、管理者がクライアント端末101を用いてプライマリ管理者及びセカンダリ管理者を設定するための処理である。
【0052】
次に、クライアント端末101及び管理サーバ102によって実行されるユーザ管理処理の処理手順について説明する。図6は、図1に示すクライアント端末101及び管理サーバ102によるユーザ管理処理の処理手順の一例を示すフローチャートである。本処理をCPU201に実行させるためのプログラムは外部メモリ211に記憶されており、本処理の実行要求を入力C205より受け付けた場合に、CPU201は、当該プログラムをRAM203にロードし、ロードしたプログラムによる制御に従って本処理を実行することになる。
【0053】
ユーザ管理処理では、自部門のグループに所属するユーザに対してセカンダリ管理者を設定するための処理である。図21の概念図に示す通り、グループ「G001」の管理者である「佐藤」が、グループ「G002」の管理者である「伊藤」に対して、グループ「G001」に所属いており、グループ「G002」に異動予定のユーザ「鈴木」に対するセカンダリ管理者権限を設定する処理である。
【0054】
ステップS201では、クライアント端末101は、管理者の管理しているグループに所属するユーザのユーザ情報を取得すべく、管理サーバ102に対して当該ユーザ情報の取得要求を送信する。
【0055】
ステップS202では、管理サーバ102は、クライアント端末101から送信されたユーザ情報の取得要求を受信し、ステップS203では、管理者の管理しているグループに所属するユーザのユーザ情報を取得する。具体的には、当該管理者の所属しているグループの所属グループ703を取得し、取得した所属グループ703と一致する所属グループ703を持つレコード(ユーザ情報)をすべて取得する。ステップS204では、取得したユーザ情報をすべてクライアント端末101に送信する。
【0056】
ステップS205では、クライアント端末101は、管理サーバ102から送信されたユーザ情報を受信し、ステップS206では、受信したユーザ情報を元に図8に示すユーザ管理画面800を表示する。
【0057】
ステップS206では、クライアント端末101は、プライマリ管理者及びセカンダリ管理者を設定するユーザが選択され、ユーザ管理画面800に備えられた管理者設定ボタン801が押下されたか否かを判定する。管理者設定ボタン801が押下されたと判定した場合には、ステップS208に処理を進め、そうでない場合には、管理者設定ボタン801が押下されるまで待機する。本実施例では、ユーザID「A0002」、ユーザ名「鈴木」が異動するため、クライアント端末101を操作する管理者「佐藤」は、ユーザ「鈴木」に対して、プライマリ管理者及びセカンダリ管理者を設定するものとする。
【0058】
ステップS208では、クライアント端末101は、管理サーバ102に対して管理者情報の取得要求を送信する。
【0059】
ステップS209では、管理サーバ102は、クライアント端末101から送信された管理者情報の取得要求を受信し、ステップS210では、ユーザ情報テーブル700の管理者フラグ705に「1」が格納されたユーザ情報をすべて取得し、ステップS211では、取得した管理者情報(管理者のユーザ情報)をクライアント端末101に送信する。
【0060】
ステップS212では、クライアント端末101は、管理サーバ102から送信された管理者情報を受信し、ステップS213では、図9に示すセカンダリ管理者選択画面900を表示し、ユーザからの入力を受け付ける。
【0061】
ステップS214では、クライアント端末101は、セカンダリ管理者に設定する管理者情報を選択し、決定ボタン901が押下されたか否かを判定する。決定ボタン901が押下されたと判定した場合には、ステップS215に処理を進め、そうでない場合には、決定ボタン901が押下されるまで待機する。本実施例では、ユーザ「鈴木」のセカンダリ管理者として、管理者「伊藤」を設定することとする。よって、プライマリ管理者は現在のユーザ「鈴木」を管理している管理者「佐藤」であり、セカンダリ管理者は管理者「伊藤」となる。
【0062】
ステップS215では、クライアント端末101は、図10に示す管理者変更期間設定画面1000を表示する。管理者変更期間設定画面1000では、プライマリ管理者とセカンダリ管理者を変更する期限を設定できる(権限交換時期設定手段)。異動する場合は、引き継ぎを行うことが多い。よって、一定期間は引き継ぎ期間として、異動先と異動元の両方の文書データを閲覧できることが好ましい。よって、異動が行われる日にセカンダリ管理者として設定された管理者「伊藤」がプライマリ管理者となり、プライマリ管理者であった管理者「佐藤」が消滅してしまうと、異動元の文書データの閲覧権限を与えることができなくなる。そのため、図9に示すように、ある程度引き継ぎの期間を設けることで、このような問題を解決している。本実施例では、ユーザ「鈴木」が異動する日は「2010/07/01」とするので、プライマリ管理者とセカンダリ管理者が入れ替わる日を変更期間1(交換時期)に設定する。また、引き継ぎ期間の終了を「2010/08/01」とすると、「2010/08/01」を変更期間2(削除時期)に設定する。この設定を適用すると次のようになる。この設定を適用した日(本実施例では、「2010/06/20」)から「2010/06/30」までは、プライマリ管理者が元々の管理者である管理者「佐藤」、セカンダリ管理者が管理者「伊藤」となる。次に、変更期間1に設定した「2010/07/01」には異動があり、プライマリ管理者とセカンダリ管理者を入れ替える必要があることと、引き継ぎ期間が必要なため、「2010/07/01」から「2010/07/30」までプライマリ管理者が「伊藤」、セカンダリ管理者が管理者「佐藤」となる。そして、引き継ぎ期間が終了する変更期間2の「2010/08/01」以降は、セカンダリ管理者「佐藤」は消滅し、プライマリ管理者「伊藤」のみとなる。このように、引き継ぐ期間を考慮して、自動的にプライマリ管理者とセカンダリ管理者を変更していくことで、柔軟な管理を行うことができる。
【0063】
ステップS216では、クライアント端末101は、変更期間1及び変更期間2に年月日が入力され、決定ボタン1001が押下されたか否かを判定する。決定ボタン1001が押下されたと判定した場合には、ステップS217に処理を進め、そうでない場合には、決定ボタン1001が押下されるまで待機する。
【0064】
ステップS217では、クライアント端末101は、セカンダリ管理者として選択された管理者情報と、変更期間1及び2を管理サーバ102に送信する。
【0065】
ステップS218では、管理サーバ102は、クライアント端末101から送信された各種情報を受信する。
【0066】
ステップS219では、管理サーバ102は、ステップS218において受信した各種情報を元に管理者変更テーブル1100を更新し、ユーザ管理処理を終了する(セカンダリ管理者設定手段)。管理者変更テーブル1100にレコードを3つ追加し、ユーザID1101に管理者を変更するユーザのユーザID701を格納する。1番目のレコードには、プライマリ管理者1102に現在のユーザの管理者のユーザID701を格納する。本実施例では、管理者「佐藤」であるので「A0001」を格納する。一番目のレコードのセカンダリ管理者1103には、ユーザID1101のセカンダリ管理者として設定したユーザのユーザID701を格納する。本実施例では、管理者「伊藤」であるので「A0006」を格納する。1番目のレコードの開始日1104には当該設定を行った日の年月日を格納し、終了日1105には、変更期間1の前日の年月日を格納する。2番目のレコードは、異動日のレコードであるので、1番目のレコードに格納したプライマリ管理者1102とセカンダリ管理者1103とを交換し、プライマリ管理者1102に「A0006」、セカンダリ管理者1103に「A0001」を格納する。開始日1104には、変更期間1の「2010/07/01」を格納し、終了日1105には変更期間2の前日の年月日を格納する。そして3番目のレコードは、引き継ぎ期間が終了した場合を示すので、セカンダリ管理者1103には何も格納しない。開始日1104には、変更期間2の「2010/08/01」を格納し、終了日1105には何も格納しない。このように管理者変更テーブル1100に、プライマリ管理者とセカンダリ管理者の変更内容を格納していく。当該格納が終了したら、本処理を終了する。
【0067】
次に、管理サーバ102によって定期的に繰り返し実行される管理者変更を行う処理の処理手順について説明する。図12は、図1に示す管理サーバ102によって定期的に繰り返し実行される管理者変更を行う処理手順の一例を示すフローチャートである。本処理をCPU201に実行させるためのプログラムは外部メモリ211に記憶されており、本処理の実行要求を入力C205より受け付けた場合に、CPU201は、当該プログラムをRAM203にロードし、ロードしたプログラムによる制御に従って本処理を実行することになる。
【0068】
本処理は、前述した図6に示すユーザ管理処理において設定されたプライマリ管理者とセカンダリ管理者とを切り替えるための処理である。本処理は、前述した図4の処理とは別に動作し、定期的に一定間隔で管理サーバ102において動作するプログラムである。本プログラムの動作する間隔は1日1回でもよいし、それ以外でもよい。動作間隔は特に問わない。
【0069】
ステップS301では、管理サーバ102は、現在の年月日を取得する。年月日の取得方法は特に問わない。管理サーバ102において動作する時計機能を用いてもよいし、管理サーバ102とは別に動作するサーバから取得してもよい。
【0070】
ステップS302では、管理サーバ102は、テーブル記憶部311に記憶された管理者変更テーブル1100を参照する。
【0071】
ステップS303では、管理サーバ102は、開始日1104がステップS301において取得された現在の年月日以降であるか否かを判定する。つまり、設定した年月日を迎えたか否かを判定し、プライマリ管理者とセカンダリ管理者を切り替えるための処理である。現在の年月日以降であると判定した場合には、ステップS304に処理を進め、まだ現在の年月日以降でない場合には、現在の年月日以降となるまで待機をする。
【0072】
ステップS304では、管理サーバ102は、テーブル記憶部311に記憶されたユーザ情報テーブル700のプライマリ管理者704を、管理者変更テーブル1100のプライマリ管理者1102に変更する。例えば、現在の年月日が「2010/07/01」である場合には、2番目のレコードのプライマリ管理者1102を格納する。こうすることで、プライマリ管理者を変更することができる。
【0073】
ステップS305では、管理サーバ102は、現在の年月日を過ぎたレコードを削除する。具体的には、現在の年月日が「2010/07/01」であった場合には、管理者変更テーブル1100の1番目のレコードを削除する。
【0074】
ステップS306では、管理サーバ102は、管理者変更テーブル1100にまだレコードが残っているか否かを判定する。前述した例でいうと、2番目と3番目のレコードがまだ残っているため、管理者変更テーブル1100にはレコードが残っていると判定する。レコードが残っていると判定した場合には、ステップS301に処理を戻し、そうでない場合には、本一連の処理を終了する。このように、定期的に当該処理を動作させることで、図6に示すユーザ管理処理によって設定されたプライマリ管理者とセカンダリ管理者を切り替えることができる。また、自動的に管理サーバ102によって行われるため、管理者やスーパーユーザの手間も省ける。
【0075】
図13に示す図は、本実施例において図12の処理が実行された場合のユーザ情報テーブル700の遷移である。それぞれ「2010/06/20」時点のユーザ情報テーブル700と、「2010/07/01」時点のユーザ情報テーブル700、そして「2010/08/01」時点のユーザ情報テーブル700のデータの遷移を示している。「2010/06/20」時点は、本実施例では管理者「佐藤」がユーザ「鈴木」に対してセカンダリ管理者を設定した日付である。よって、まだ異動はしていない。「2010/07/01」時点では、ユーザ「鈴木」が異動する日であるので、プライマリ管理者とセカンダリ管理者を入れ替えて、プライマリ管理者に管理者「伊藤」を格納することとなる。また、引き継ぎ期間であるので、所属グループは2つのグループ(異動先と異動元)が格納されている。グループへの所属は後述する図14を用いて説明するが、グループの管理者が管理しているユーザに対して付与することができる。このようにすることで、グループの管理者だけでユーザの異動処理を行うことができる。図13の説明に戻る。最後の「2010/08/01」時点では、引き継ぎ期間が終了したため、所属グループに「G002」が格納された状態となる。グループからの切り離しは管理者によって行えるものとするが、引き継ぎ期間が終了した時点で自動的に切り離される仕組みとしてもよい。
【0076】
次に、クライアント端末101及び管理サーバ102によって実行される所属グループの変更を行う処理の処理手順について説明する。図14は、図1に示すクライアント端末101及び管理サーバ102によって実行される所属グループの変更を行う処理手順の一例を示すフローチャートである。本処理をCPU201に実行させるためのプログラムは外部メモリ211に記憶されており、本処理の実行要求を入力C205より受け付けた場合に、CPU201は、当該プログラムをRAM203にロードし、ロードしたプログラムによる制御に従って本処理を実行することになる。
【0077】
本一連の処理では、管理者が管理するユーザに対してグループの追加を行う処理である。前述した例でいうと、本一連の処理は管理者「伊藤」が行う。図21の概念図に示す通り、ユーザ「鈴木」のセカンダリ管理者として管理者「伊藤」が設定されると、管理者「伊藤」はユーザ「鈴木」の管理が可能となる。よって、ユーザ「鈴木」を自部門のグループに所属させることで、各種文書データの閲覧等を許可することができる。このようにすることで、管理者同士のみでユーザの受け渡しが可能となる。以下、その説明を行う。
【0078】
本一連の処理は、前述した管理者メニュー画面500においてユーザ管理ボタン501の押下を検知した場合に実行を行う。よって、ステップS401乃至ステップS406は、前述した図6のステップS201乃至ステップS206と同様であるので、説明を省略する。ステップS406において表示されるユーザ管理画面は、図15に示すユーザ管理画面1500の通りである。本実施例では、管理者「伊藤」がログインしているため、管理者「伊藤」の管理するユーザ一覧が表示される。
【0079】
ステップS407では、クライアント端末101は、ユーザ管理画面1500に備えられた新規ボタン1501が押下されたか否かを判定する。新規ボタン1501は、自部門のグループに新しいユーザを追加する場合に押下を行うボタンである。新規ボタン1501が押下されたと判定した場合には、ステップS408に処理を進め、そうでない場合には、新規ボタン1501が押下されるまで待機する。
【0080】
ステップS408では、クライアント端末101は、追加可能なユーザ情報を取得すべく、追加ユーザ情報取得要求を管理サーバ102に送信する。
【0081】
ステップS409では、管理サーバ102は、クライアント端末101から送信された追加ユーザ情報取得要求を受信し、ステップS410では、追加可能なユーザ情報を取得する。具体的には、ユーザ情報テーブル700に記憶されたレコードのうち、プライマリ管理者704がログインしている管理者のユーザID701であり、かつ所属グループ703が自部門のグループでないユーザを抽出する。また、管理者変更テーブル1100を参照して、ログインしている管理者が現在セカンダリ管理者として設定されているか否かを参照する。参照した結果セカンダリ管理者となっている場合には、当該ユーザID1101と一致するユーザID701を持つユーザ情報をユーザ情報テーブル700から取得する。本実施例では、ログインしている管理者「伊藤」のユーザID701は「A0006」であるので、「A0006」と一致するプライマリ管理者704を検索する。更に該当したレコードのうち、所属グループが管理者「伊藤」の管理する「G002」ではないレコードを抽出することになる。また、管理者変更テーブル1100を参照して、セカンダリ管理者に設定されているかどうかを参照する。本実施例では、「2010/06/20」からユーザ「A0002」のセカンダリ管理者として設定されている。よって、ユーザ「A0002」の「鈴木」が抽出されることになる。
【0082】
ステップS411では、管理サーバ102は、取得したユーザ情報をクライアント端末101に送信する。
【0083】
ステップS412では、クライアント端末101は、管理サーバ102から送信されたユーザ情報を受信し、ステップS413では受信したユーザ情報に基づいて、図16に示すユーザ追加画面1600を表示し、ユーザからの入力を受け付ける。
【0084】
ステップS414では、クライアント端末101は、自部門に追加したいユーザ情報を選択し、ユーザ追加画面1600に備えられた追加ボタン1601が押下されたか否かを判定する。追加ボタン1601が押下されたと判定した場合には、ステップS415に処理を進め、そうでない場合には、追加ボタン1601が押下されるまで待機する。
【0085】
ステップS415では、クライアント端末101は、選択されたユーザ情報を管理サーバ102に送信する。
【0086】
ステップS416では、管理サーバ102は、クライアント端末101から送信されたユーザ情報を受信し、ステップS417では、受信したユーザ情報からユーザ情報テーブル700に格納された該当レコードの所属グループ703を、ログインしている管理者のグループを追加する。具体的には、本実施例では、ユーザ「鈴木」の所属グループを変更するので、ユーザ「鈴木」のユーザ情報を受信すると、ユーザ情報テーブル700に格納された該当レコードを特定する。特定されたレコードの所属グループ703に、管理者「伊藤」の所属グループ703「G002」を追加し、「G001、G002」とする。こうすることで、2つのグループに所属させることができるため、引き継ぎ作業を行うことができる。また、前述した通り、所属グループ703は変更期間2を過ぎた場合に、異動元の所属グループ703を削除してもよい。この場合、前述した図12のステップS304において異動元の所属グループ703の削除も同時に行うものとする。その結果、図13に示す通り、「2010/07/01」時点では所属グループ703が「G001、G002」であったが、「2010/08/01」時点では所属グループ703が「G002」のみとなる。以上が、管理者が管理するユーザに対してグループの追加を行う処理の説明である。
【0087】
次に、クライアント端末101及び管理サーバ102によって実行されるグループ管理者設定処理の処理手順について説明する。図17は、図1に示すクライアント端末101及び管理サーバ102によって実行されるグループ管理者設定処理の処理手順の一例を示すフローチャートである。本処理をCPU201に実行させるためのプログラムは外部メモリ211に記憶されており、本処理の実行要求を入力C205より受け付けた場合に、CPU201は、当該プログラムをRAM203にロードし、ロードしたプログラムによる制御に従って本処理を実行することになる。
【0088】
グループ管理者設定処理は、前述した図4におけるステップS107における処理であり、グループの管理者が異動となってしまう場合に自部門の別のユーザをセカンダリ管理者として設定し、引き継ぎを行う機能である。図22の概念図に示す通り、自部門の同じグループに所属するユーザで、管理者ではないユーザをグループ「G001」のセカンダリ管理者に設定する。
【0089】
ステップS501乃至ステップS505は、前述した図6のステップS201乃至ステップS205と同様であるので説明を省略する。
【0090】
ステップS506では、クライアント端末101は、ステップS505において受信したユーザ情報に基づいて、図18に示すグループ管理者選択画面1800を表示する。グループ管理者選択画面1800では、ログインしている管理者が管理するユーザ一覧を表示させる。本実施例においては、管理者「佐藤」がログインしているものとして説明を行う。
【0091】
ステップS507では、クライアント端末101は、自部門のグループのセカンダリ管理者としたいユーザが選択された状態で、グループ管理者選択画面1800に備えられた決定ボタン1801が押下されたか否かを判定する。決定ボタン1801が押下されたと判定された場合には、ステップS508に処理を進め、そうでない場合には、決定ボタン1801が押下されるまで待機する。
【0092】
ステップS508では、クライアント端末101は、管理者変更期間設定画面1000を表示する。前述した図6のステップS215と同様の画面を表示させ、プライマリ管理者とセカンダリ管理者の変更期間1と変更期間2の設定を受け付ける。ユーザに対するプライマリ管理者とセカンダリ管理者の設定と同様で、グループに対するプライマリ管理者とセカンダリ管理者も引き継ぎ期間が必要である。よって、このように変更期間を柔軟にすることで、グループ管理の引き継ぎを行うことができる。
【0093】
ステップS509では、クライアント端末101は、変更期間1及び変更期間2に対して年月日が入力され、管理者変更期間設定画面1000に備えられた決定ボタン1001が押下されたか否かを判定する。決定ボタン1001が押下されたと判定した場合には、ステップS510に処理を進め、そうでない場合には、決定ボタン1001が押下されるまで待機する。
【0094】
ステップS510では、クライアント端末101は、ステップS509においてセカンダリ管理者として選択されたユーザのユーザ情報を管理者変更情報として管理サーバ102に送信する。
【0095】
ステップS511では、管理サーバ102は、クライアント端末101から送信された管理者変更情報を受信し、ステップS512では、受信した管理者変更情報に基づいてグループ管理者変更テーブル1900を更新する。具体的には、本実施例ではグループ「G001」のセカンダリ管理者としてユーザ「高橋」を任命するものとする。この場合、グループ管理者変更テーブル1900に3つレコードを追加する。グループID1901には、自部門のグループを示すデータを格納する。本実施例では、「G001」をそれぞれのレコードに格納する。1番目のレコードのプライマリ管理者1902には現在のグループの管理者である管理者「佐藤」のユーザID701である「A0001」を格納する。セカンダリ管理者1903には、セカンダリ管理者として設定されたユーザ「高橋」のユーザID701である「A0003」を格納する。開始日1904には、現在の年月日を格納し、終了日1905には、変更期間1の前日の年月日を格納する。2番目のレコードは、プライマリ管理者とセカンダリ管理者が交代となるので、プライマリ管理者1902に「A0003」を、セカンダリ管理者1903に「A0001」を格納する。開始日1904には、変更期間1の年月日を格納し、終了日1905には、変更期間2の前日の年月日を格納する。そして3番目のレコードは、セカンダリ管理者を解除するので、プライマリ管理者1902には「A0003」を格納し、セカンダリ管理者1903には何も格納しない。開始日1904には、変更期間2の年月日を格納し、終了日1905には、何も格納しない。
【0096】
このようにすることで、前述した図12と同様の処理によって、定期的に現在日時を確認し、プライマリ管理者とセカンダリ管理者を切り替える。この場合には、図20に示す通り、プライマリ管理者が変更されたグループに所属するユーザ全員のプライマリ管理者704を変更する。本実施例では、プライマリ管理者がユーザ「高橋」に変更されるので、ユーザ「高橋」のユーザID701である「A0003」を格納する。また、管理者「佐藤」の管理者フラグ705を「0」に変更し、新たなプライマリ管理者であるユーザ「高橋」の管理者フラグ705を「1」に変更する。このようにして、グループの管理者を変更することができる。
【0097】
以上説明したように、本発明によれば、異動先の部門の管理者を、異動するユーザのセカンダリ管理者として設定できるので、管理者同士の作業によってユーザの異動を行うことのできる効果を奏する。
【0098】
以上、実施形態例を詳述したが、本発明は、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。
【0099】
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記録媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
【0100】
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0101】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
【0102】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0103】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0104】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0105】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0106】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
【0107】
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0108】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0109】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0110】
100 権限管理システム
101 クライアント端末
102 管理サーバ
103 ネットワーク
【特許請求の範囲】
【請求項1】
ユーザの管理が可能な権限管理装置であって、
前記ユーザを示すユーザ情報と、前記ユーザを上位の権限により管理するプライマリ管理者を示すプライマリ管理者情報と、前記ユーザを下位の権限により管理するセカンダリ管理者を示すセカンダリ管理者情報とを対応づけて記憶する記憶手段と、
前記プライマリ管理者の指示に従って、前記ユーザに対して前記プライマリ管理者とは別のグループに所属する管理者をセカンダリ管理者として設定し、前記記憶手段に記憶するセカンダリ管理者設定手段と、
前記セカンダリ管理者設定手段によって設定されたセカンダリ管理者と、前記プライマリ管理者とを交換する交換時期を設定する権限交換時期設定手段と、
前記権限交換時期設定手段によって設定された交換時期を迎えたか否かを判定する判定手段とを備え、
前記判定手段によって、前記交換時期を迎えたと判定した場合には、前記記憶手段に記憶されたプライマリ管理者情報が示す管理者と、セカンダリ管理者情報が示す管理者とを交換することを特徴とする権限管理装置。
【請求項2】
前記権限交換時期設定手段は、更に前記セカンダリ管理者と前記プライマリ管理者とを交換した後、セカンダリ管理者を削除する削除時期を設定し、
前記判定手段は、更に前記権限交換時期設定手段によって設定された削除時期を迎えたか否かを判定し、
前記判定手段によって、前記削除時期を迎えたと判定した場合には、前記記憶手段に記憶されたセカンダリ管理者情報を削除することを特徴とする請求項1に記載の権限管理装置。
【請求項3】
前記記憶手段は、更にグループごとに当該グループのプライマリ管理者情報及びセカンダリ管理者情報を記憶し、
前記判定手段によって、前記交換時期を迎えたと判定した場合には、前記記憶手段に記憶された前記グループのプライマリ管理者情報が示す管理者と、前記グループのセカンダリ管理者情報が示す管理者とを交換することを特徴とする請求項1または2に記載の権限管理装置。
【請求項4】
前記権限交換時期設定手段は、更に前記グループの前記セカンダリ管理者と前記グループの前記プライマリ管理者とを交換した後、前記グループのセカンダリ管理者を削除する削除時期を設定し、
前記判定手段は、更に前記権限交換時期設定手段によって設定された削除時期を迎えたか否かを判定し、
前記判定手段によって、前記削除時期を迎えたと判定した場合には、前記記憶手段に記憶された前記グループのセカンダリ管理者情報を削除することを特徴とする請求項3に記載の権限管理装置。
【請求項5】
前記判定手段は、一定間隔で実行することを特徴とする請求項1乃至4に記載の権限管理装置。
【請求項6】
ユーザを示すユーザ情報と、前記ユーザを上位の権限により管理するプライマリ管理者を示すプライマリ管理者情報と、前記ユーザを下位の権限により管理するセカンダリ管理者を示すセカンダリ管理者情報とを対応づけて記憶する記憶手段を備え、前記ユーザの管理が可能な権限管理装置の制御方法であって、
前記権限管理装置のセカンダリ管理者設定手段が、前記プライマリ管理者の指示に従って、前記ユーザに対して前記プライマリ管理者とは別のグループに所属する管理者をセカンダリ管理者として設定し、前記記憶手段に記憶するセカンダリ管理者設定ステップと、
前記権限管理装置の権限交換時期設定手段が、前記セカンダリ管理者設定ステップによって設定されたセカンダリ管理者と、前記プライマリ管理者とを交換する交換時期を設定する権限交換時期設定ステップと、
前記権限管理装置の判定手段が、前記権限交換時期設定ステップによって設定された交換時期を迎えたか否かを判定する判定ステップとを実行し、
前記判定ステップによって、前記交換時期を迎えたと判定した場合には、前記記憶手段に記憶されたプライマリ管理者情報が示す管理者と、セカンダリ管理者情報が示す管理者とを交換することを特徴とする権限管理装置の制御方法。
【請求項7】
ユーザを示すユーザ情報と、前記ユーザを上位の権限により管理するプライマリ管理者を示すプライマリ管理者情報と、前記ユーザを下位の権限により管理するセカンダリ管理者を示すセカンダリ管理者情報とを対応づけて記憶する記憶手段を備え、前記ユーザの管理が可能な権限管理装置をコンピュータに実行させるためのコンピュータに読み取り可能なプログラムであって、
前記権限管理装置を、
前記プライマリ管理者の指示に従って、前記ユーザに対して前記プライマリ管理者とは別のグループに所属する管理者をセカンダリ管理者として設定し、前記記憶手段に記憶するセカンダリ管理者設定手段と、
前記セカンダリ管理者設定手段によって設定されたセカンダリ管理者と、前記プライマリ管理者とを交換する交換時期を設定する権限交換時期設定手段と、
前記権限交換時期設定手段によって設定された交換時期を迎えたか否かを判定する判定手段として機能させ、
前記判定手段によって、前記交換時期を迎えたと判定した場合には、前記記憶手段に記憶されたプライマリ管理者情報が示す管理者と、セカンダリ管理者情報が示す管理者とを交換することを特徴とするプログラム。
【請求項1】
ユーザの管理が可能な権限管理装置であって、
前記ユーザを示すユーザ情報と、前記ユーザを上位の権限により管理するプライマリ管理者を示すプライマリ管理者情報と、前記ユーザを下位の権限により管理するセカンダリ管理者を示すセカンダリ管理者情報とを対応づけて記憶する記憶手段と、
前記プライマリ管理者の指示に従って、前記ユーザに対して前記プライマリ管理者とは別のグループに所属する管理者をセカンダリ管理者として設定し、前記記憶手段に記憶するセカンダリ管理者設定手段と、
前記セカンダリ管理者設定手段によって設定されたセカンダリ管理者と、前記プライマリ管理者とを交換する交換時期を設定する権限交換時期設定手段と、
前記権限交換時期設定手段によって設定された交換時期を迎えたか否かを判定する判定手段とを備え、
前記判定手段によって、前記交換時期を迎えたと判定した場合には、前記記憶手段に記憶されたプライマリ管理者情報が示す管理者と、セカンダリ管理者情報が示す管理者とを交換することを特徴とする権限管理装置。
【請求項2】
前記権限交換時期設定手段は、更に前記セカンダリ管理者と前記プライマリ管理者とを交換した後、セカンダリ管理者を削除する削除時期を設定し、
前記判定手段は、更に前記権限交換時期設定手段によって設定された削除時期を迎えたか否かを判定し、
前記判定手段によって、前記削除時期を迎えたと判定した場合には、前記記憶手段に記憶されたセカンダリ管理者情報を削除することを特徴とする請求項1に記載の権限管理装置。
【請求項3】
前記記憶手段は、更にグループごとに当該グループのプライマリ管理者情報及びセカンダリ管理者情報を記憶し、
前記判定手段によって、前記交換時期を迎えたと判定した場合には、前記記憶手段に記憶された前記グループのプライマリ管理者情報が示す管理者と、前記グループのセカンダリ管理者情報が示す管理者とを交換することを特徴とする請求項1または2に記載の権限管理装置。
【請求項4】
前記権限交換時期設定手段は、更に前記グループの前記セカンダリ管理者と前記グループの前記プライマリ管理者とを交換した後、前記グループのセカンダリ管理者を削除する削除時期を設定し、
前記判定手段は、更に前記権限交換時期設定手段によって設定された削除時期を迎えたか否かを判定し、
前記判定手段によって、前記削除時期を迎えたと判定した場合には、前記記憶手段に記憶された前記グループのセカンダリ管理者情報を削除することを特徴とする請求項3に記載の権限管理装置。
【請求項5】
前記判定手段は、一定間隔で実行することを特徴とする請求項1乃至4に記載の権限管理装置。
【請求項6】
ユーザを示すユーザ情報と、前記ユーザを上位の権限により管理するプライマリ管理者を示すプライマリ管理者情報と、前記ユーザを下位の権限により管理するセカンダリ管理者を示すセカンダリ管理者情報とを対応づけて記憶する記憶手段を備え、前記ユーザの管理が可能な権限管理装置の制御方法であって、
前記権限管理装置のセカンダリ管理者設定手段が、前記プライマリ管理者の指示に従って、前記ユーザに対して前記プライマリ管理者とは別のグループに所属する管理者をセカンダリ管理者として設定し、前記記憶手段に記憶するセカンダリ管理者設定ステップと、
前記権限管理装置の権限交換時期設定手段が、前記セカンダリ管理者設定ステップによって設定されたセカンダリ管理者と、前記プライマリ管理者とを交換する交換時期を設定する権限交換時期設定ステップと、
前記権限管理装置の判定手段が、前記権限交換時期設定ステップによって設定された交換時期を迎えたか否かを判定する判定ステップとを実行し、
前記判定ステップによって、前記交換時期を迎えたと判定した場合には、前記記憶手段に記憶されたプライマリ管理者情報が示す管理者と、セカンダリ管理者情報が示す管理者とを交換することを特徴とする権限管理装置の制御方法。
【請求項7】
ユーザを示すユーザ情報と、前記ユーザを上位の権限により管理するプライマリ管理者を示すプライマリ管理者情報と、前記ユーザを下位の権限により管理するセカンダリ管理者を示すセカンダリ管理者情報とを対応づけて記憶する記憶手段を備え、前記ユーザの管理が可能な権限管理装置をコンピュータに実行させるためのコンピュータに読み取り可能なプログラムであって、
前記権限管理装置を、
前記プライマリ管理者の指示に従って、前記ユーザに対して前記プライマリ管理者とは別のグループに所属する管理者をセカンダリ管理者として設定し、前記記憶手段に記憶するセカンダリ管理者設定手段と、
前記セカンダリ管理者設定手段によって設定されたセカンダリ管理者と、前記プライマリ管理者とを交換する交換時期を設定する権限交換時期設定手段と、
前記権限交換時期設定手段によって設定された交換時期を迎えたか否かを判定する判定手段として機能させ、
前記判定手段によって、前記交換時期を迎えたと判定した場合には、前記記憶手段に記憶されたプライマリ管理者情報が示す管理者と、セカンダリ管理者情報が示す管理者とを交換することを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公開番号】特開2012−137874(P2012−137874A)
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2010−288721(P2010−288721)
【出願日】平成22年12月24日(2010.12.24)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願日】平成22年12月24日(2010.12.24)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
[ Back to top ]