管理サーバおよび管理サーバの制御方法およびプログラムおよび記録媒体
【課題】ワークフローシステムにおける、管理者のアクセス権限を業務領域(カテゴリ)毎に区分し(カテゴリ管理を可能とし)、情報の機密性を高めること。
【解決手段】管理サーバ101のカテゴリ管理機能は、業務領域毎にワークフローシステムの管理者を登録し、さらに、前記業務領域毎に該業務領域に属する業務を登録する。そして、管理サーバ101のアクセス制御機能302は、前記登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように各管理者のアクセスを制御する構成を特徴とする。
【解決手段】管理サーバ101のカテゴリ管理機能は、業務領域毎にワークフローシステムの管理者を登録し、さらに、前記業務領域毎に該業務領域に属する業務を登録する。そして、管理サーバ101のアクセス制御機能302は、前記登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように各管理者のアクセスを制御する構成を特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ワークフローシステムを管理する管理サーバの制御に関する。
【背景技術】
【0002】
特許文献1には、管理者によって管理されるワークフローシステムの業務定義について、人的労力を軽減し、業務の変更にも柔軟に対応することを可能とする方法が開示されている。
【特許文献1】特開2006−293738号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1では、ユーザと管理者は区別されているが、業務ごとに管理者を区別していない。そのため、管理者であれば全ての業務に対して参照や管理することが出来てしまい、複数の管理者によって管理されるワークフローシステムでは、セキュリティ上の問題が発生する可能性があった。例えば、人事部管轄の人事異動データや、経理部管轄の経費精算業務データに対して、本来、参照する必要のないシステム部の管理者が参照できるといった問題があった。
【0004】
本発明では、管理者および業務にカテゴリ区分を用いて管理することにより上記問題は解決する。
【0005】
また、ワークフローシステムでは、通例的に、運用サーバと開発サーバを別々に用意して「開発」、「テスト」、「運用」というフェーズ分けをして業務を運用している。そのため、それぞれのフェーズにおいて、サーバごとに管理者や業務、カテゴリを管理する必要性が発生する。
【0006】
例えば、開発サーバに人事部カテゴリの管理者と、経理部カテゴリの管理者とを登録する。そして、「開発」フェーズで、開発サーバに人事部カテゴリの業務データを登録する。さらに、開発サーバに登録した人事部カテゴリの業務データは、「テスト」フェーズを実施後、運用サーバに登録された人事部カテゴリの管理者が運用サーバに登録し直し、「運用」フェーズへと入る。このように業務を運用している。
【0007】
しかし、従来のワークフローシステムでは、開発サーバと運用サーバの間で、カテゴリや管理者、業務の情報は連携されているわけではなく、それぞれ別々に管理されていた。
【0008】
このため、本来統一的に管理すべき管理者、業務、カテゴリといったものが、開発サーバと運用サーバとで二重管理されることになり、運用手順が複雑になる可能性があり、非常に煩雑であった。
【0009】
本発明は、上記の問題点を解決するためになされたもので、本発明の目的は、ワークフローを業務領域ごとにカテゴライズしてワークフローを管理して開発・運用することができる仕組を提供することである。
【課題を解決するための手段】
【0010】
本発明は、ワークフローシステムを管理する管理サーバにおいて、業務領域毎に前記ワークフローシステムの管理者を登録する管理者登録手段と、前記業務領域毎に該業務領域に属する業務を登録する業務登録手段と、前記管理者登録手段により登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように制御するアクセス制御手段とを有することを特徴とする。
【0011】
また、本発明は、前記ワークフローシステムは、開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、前記管理者登録手段は、前記ワークフローシステムの業務領域毎に該ワークフローシステムの開発段階の管理者と運用段階の管理者とを登録するものであり、入力される、予め登録される前記ワークフローシステムの全体を管理するシステム管理者、前記開発段階の管理者、又は、運用段階の管理者からの操作の処理を、該操作を行った管理者の種別により当該管理サーバ、前記開発サーバ、又は、前記運用サーバのいずれかに処理を振り分け制御する振り分け制御手段とを有することを特徴とする。
【発明の効果】
【0012】
本発明によれば、ワークフローシステムにおける、管理者のアクセス権限を業務領域(カテゴリ)毎に区分することができ、情報の機密性を高めることができる。
【0013】
また、開発段階のワークフロー、運用段階のワークフローへの操作の振り分けを、各管理者に意識させることなく実行できるので、各段階での各管理者による操作を容易にし、操作ミス等による誤りの発生を抑えて情報の完全性を高め、ワークフローを開発段階からスムーズに運用段階へ移行させることが可能となる等の効果を奏する。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0015】
図1は、本発明によるワークフローシステムの一実施例の構成を示すシステム構成図である。
【0016】
図1において、101は管理サーバで、管理者情報とカテゴリ情報を格納し、ネットワーク100を介して、運用のための情報を格納する運用サーバ102と、開発からテスト運用のための情報を格納する開発サーバ103とを管理する。
【0017】
以下の例では、テスト運用のための情報を開発サーバで管理しているが、テスト運用のための情報は運用サーバで管理しても、テスト運用のためのテスト運用サーバを設けても良い。また、運用サーバと開発サーバが一緒でも良いし、管理サーバと運用サーバが一緒でも良い。
【0018】
ネットワーク100には、管理サーバ101に接続し、システム管理を行うための少なくとも1台のシステム管理クライアント104が接続されている。
【0019】
さらに、ネットワーク100には、管理サーバ101に接続し、カテゴリの運用管理を行うための少なくとも1台の運用管理クライアント105が接続されている。
【0020】
また、ネットワーク100には、管理サーバ101に接続し、業務の開発を行うための少なくとも1台の開発クライアント106が接続されている。
【0021】
さらに、ネットワーク100には、開発サーバ103に接続し、ワークフロー業務のテスト運用を行ったり、運用サーバ102に接続しワークフロー業務の実運用を行うための少なくとも1台の運用クライアント107が接続されている。
【0022】
上記4つのクライアントはそれぞれ別のクライアントでも良いし、全て一緒でもどれかが同じクライアントであっても良い。
【0023】
図2は、図1に示した管理サーバ101と運用サーバ102と開発サーバ103とクライアント104〜107のハードウェア構成の一例を示すブロック図である。
【0024】
図2において、201はCPUであり、システムバス204に接続される各デバイスを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるオペレーティングシステム(OS)や、各サーバあるいは各クライアントの後述する各種機能を実現するためのプログラムが記憶されている。
【0025】
RAM202は、CPU201の主メモリ、ワークエリア、一時待避領域等として機能する。
【0026】
入力コントローラ205は、入力部209からの入力を制御する。この入力部209としては、特に、サーバやクライアント等の端末では、キーボード、マウス等のポインティングデバイスが挙げられる。また、印刷装置等では、この入力部209として、タッチパネル、ボタン、スイッチ等が挙げられる。
【0027】
出力コントローラ206は、出力部210の表示を制御する。この出力部210としては、例えば、CRTディスプレイや液晶ディスプレイ等が挙げられる。
【0028】
外部メモリコントローラ207は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、プリンタドライバ等を記憶する外部メモリ211へのアクセスを制御する。加えて、外部メモリコントローラ207には、各サーバあるいは各クライアントの各種機能を実現するための各種テーブル、パラメータが記憶されている。
【0029】
この外部メモリ211としては、ハードディスク(HD)やフロッピー(登録商標)ディスク(FD)、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)、スマートメディア等が挙げられる。
【0030】
通信I/Fコントローラ208は、ネットワーク100を介して外部機器との通信制御処理を実行する。
【0031】
なお、212はハードウェアの如く図示されているが、ハードウェアではなく、本発明を実現するためのプログラムである。このプログラム212は、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
【0032】
図3は、図1に示した管理サーバ101の機能構成を示すブロック図である。
【0033】
図3に示すように、管理サーバ101は、システム管理者管理機能301と、アクセス制御機能302と、カテゴリ管理機能303と、ワークフローサーバ管理機能306とを備える。なお、これらのシステム管理者管理機能301,アクセス制御機能302,カテゴリ管理機能303,ワークフローサーバ管理機能306は、管理サーバ101のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される機能である。
【0034】
システム管理者管理機能301は、システム管理者を管理するための機能であり、後述する図9Aに示す管理者情報を格納する。カテゴリ管理機能303は、カテゴリ(例えば人事部カテゴリ,総務部カテゴリ,経理部カテゴリ等)を管理するための機能であり、後述する図9Bに示すカテゴリ情報を格納する。
【0035】
また、カテゴリ管理機能303は、管理者管理機能304と業務管理機能305とを含んでいる。なお、管理者管理機能304は、カテゴリに所属する管理者を管理する機能であり、後述する図9Cに示す運用管理者情報を格納する。業務管理機能305は、カテゴリに所属する業務を管理する機能であり、後述する図9Dに示す業務情報を格納する。
【0036】
アクセス制御機能302は、管理者の役割と操作内容を判断しアクセスを制御するための機能であり、後述する図9Eに示すアクセス制御情報を格納する。具体的には、アクセス制御機能302は、ログインしたユーザの管理者種別とアクセス制御情報(図9E)を元に、アクセス可能なサーバとカテゴリ、操作権限を選択制御する。そして、アクセス制御機能302は、ログインした管理者に操作権限がない場合はエラーとする。一方、アクセス制御機能302は、ログインした管理者に操作権限がある場合(操作可能な場合)は適切なサーバに対して処理を振り分ける(適切なサーバを選択する)ように制御する。
【0037】
例えば、図9を例とすると、person_devが業務設計を行う場合、アクセス制御機能(図9E)により、処理を行うサーバは開発サーバとなるように制御する。
【0038】
ワークフローサーバ管理機能306は、各ワークフローサーバ(運用サーバ102,開発サーバ103)を管理制御するための機能であり、各サーバで公開されているAPIを呼び出すことにより、ユーザ操作内容に応じた処理を各サーバで実行させるように制御する。
【0039】
図4は、図1に示した運用サーバ102の機能構成を示すブロック図である。
【0040】
図4に示すように、運用サーバ102は、組織管理機能401と、業務管理機能402と、運用機能403を備える。なお、これらの組織管理機能401,業務管理機能402,運用機能403は、運用サーバ102のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される機能である。
【0041】
組織管理機能401は、部門情報404(後述する図10Aに示す)と、ユーザ情報405(後述する図10Bに示す)を含んでいる。
【0042】
業務管理機能402は、伝票情報406(後述する図10C,図10Dに示す)と、プロセス情報407(後述する図10Eに示す)を含んでいる。
【0043】
そして、業務管理機能402は、ログインしたユーザ情報を元に、ユーザに業務情報(伝票情報406,プロセス情報407)を提供する。
【0044】
ユーザは伝票情報を元に必要な業務処理を行うと、運用機能403は、運用サーバ102上に運用情報(後述する図10Fに示す)を作成する。なお、運用情報には、処理の流れを記述したプロセス情報に従い、伝票情報を次に誰がどのように処理をするか等の情報が含まれている。
【0045】
図5は、図1に示した開発サーバ103の機能構成を示すブロック図である。
【0046】
図5に示すように、開発サーバ103は、テスト組織管理機能401と、テスト業務管理機能402と、テスト運用機能403を備える。なお、これらのテスト組織管理機能401,テスト業務管理機能402,テスト運用機能403は、開発サーバ103のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される機能である。
【0047】
テスト組織管理機能401は、部門情報404(後述する図10Aに示す)と、ユーザ情報405(後述する図10Bに示す)を含んでいる。
【0048】
テスト業務管理機能402は、伝票情報406(後述する図10C,図10Dに示す)と、プロセス情報407(後述する図10Eに示す)を含んでいる。
【0049】
そして、テスト業務管理機能402は、ログインしたユーザ情報を元に、ユーザに業務情報(伝票情報406,プロセス情報407)を提供する。
【0050】
ユーザは伝票情報を元に必要な業務処理を行うと、テスト運用機能403は、開発サーバ103上に運用情報(後述する図10Fに示す)を作成する。
【0051】
図6は、本実施形態のワークフローシステムにおける運用手順のフローを示す図である。
【0052】
ステップS601では、準備フェーズとして、管理サーバ101に対しカテゴリの登録や管理者の登録を行う。
【0053】
ステップS602では、開発フェーズとして、開発サーバ103上で業務が登録され、合わせて伝票やプロセスを設計する。また、テスト運用のためのテスト組織を登録する。
【0054】
ステップS603では、テスト運用フェーズとして、ステップS602で作成した組織と業務情報を用い、開発サーバ103上でテスト運用を行う。なお、問題がある場合は前ステップS602に戻り、問題を解消した後、再度テストを行う。
【0055】
ステップS604では、本番運用フェーズとして、本番運用のための組織を登録し、ステップS603でテスト運用を行った業務を運用サーバ102上にアップロードして、実運用を開始する。なお、カテゴリ、管理者、組織等の登録内容に変更や追加が発生した場合には、ステップS601に戻って必要であれば準備フェーズからやり直す。
【0056】
以下、図7〜図10を用いて、管理者(システム管理者,開発管理者,運用管理者)の作業内容を説明する。
【0057】
図7は、本実施形態のワークフローシステムにおける管理者(システム管理者,開発管理者,運用管理者)の作業フローの一例を示す図である。
【0058】
図8は、管理サーバ101における制御処理の一例を示すフローチャートであり、管理サーバ101が管理者種別941及び操作内容943によってアクセス先を制御する機能に対応する。なお、このフローチャートの処理は、図3に示した管理サーバ101の各機能により実現される。即ち、管理サーバ101のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される。
【0059】
図9A〜図9Eは、管理サーバ101に格納される各種情報の一例を示す図である。
【0060】
図10A〜図10Fは、開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。なお、開発サーバ103には業務設計情報と、テスト運用のための組織情報と、テスト運用データが格納される。また、運用サーバ102には業務情報と、本番運用のための組織情報と、本番運用データが格納される
以下、図7に沿って各管理者(システム管理者,開発管理者,運用管理者)の作業内容について説明する。
【0061】
なお、図7中、S701〜S705はシステム管理者の行う作業に対応し、S706〜S708は運用管理者の行う作業に対応し、S709〜S713は開発管理者の行う作業(操作)に対応する。
【0062】
また、図7の作業を開始する前に、管理サーバ101には、予め図9Aに示すような管理者情報(管理者ID901,管理者種別902,パスワード903で構成される)、図9Eに示すようなアクセス制御情報等が登録されているものとする。
【0063】
まず、「システム管理者」が作業を開始する。
【0064】
システム管理者は、システム管理クライアント104から管理サーバ101にログインする操作を行う(S701)。管理サーバ101では、システム管理者管理機能301が、入力された管理者ID901とパスワード903を確認し、ログインを許可する。
【0065】
次にシステム管理者は、カテゴリの登録操作を行う(S702)。
【0066】
この際、管理サーバでは、アクセス制御機能302が、図8に示すように、操作を行った管理者の認証処理(ログイン済みか否かの判定)を行い(S801)、認証処理に失敗した場合(操作を行った管理者が未ログインの場合)は(S801でNG)、認証エラーとする(S802)。
【0067】
一方、認証処理に成功した場合(操作を行った管理者がログイン済みの場合)は(S801でOK)、ステップS803において、アクセス制御機能302が、操作内容を解析する(操作種別やパラメータを解析する)。
【0068】
アクセス制御機能302は、管理者種別(902又は922)、操作種別およびパラメータと、アクセス制御情報の役割941、操作内容942およびアクセス権944等を照らし合わせ、当該管理者の操作がアクセス可能かどうかを判定する。 上記パラメータには、例えばアクセス種別などが含まれる。
【0069】
そして、当該管理者の操作がアクセス不可な操作と判定した場合には(S804でNG)、アクセス制御機能302は権限エラーとする。
【0070】
なお、システム管理者によるカテゴリの登録操作(S702)は、操作内容943の「カテゴリ管理」に含まれており、図9の管理サーバ101に格納されるアクセス制御情報の一例では、「フルアクセス」となっている。
【0071】
上記例ではアクセス権はフルアクセスだが、必要に応じてフルアクセス以外の権限も設定可能である。
【0072】
そして、当該管理者の操作がアクセス可な操作と判定した場合には(S804でOK)、アクセス制御機能302は、アクセス制御情報のサーバ種別943からアクセス先のサーバを取得することにより、サーバを選択する。なお、システム管理者によるカテゴリの登録操作(S702)では、図8のサーバ選択(S806)において、「管理」サーバが選択される(S807)。
【0073】
次に、ワークフローサーバ管理機能306が、アクセス制御機能302で選択されたサーバに当該管理者の操作を処理させる。具体的には、ワークフローサーバ管理機能306は、アクセス制御機能302で選択されたサーバに当該管理者の操作に応じたAPI(各サーバで公開されている)を呼び出し処理を行わせる(S807〜S809)。
【0074】
選択されたサーバが管理サーバ101の場合、ワークフローサーバ管理機能306は、ステップS807において、操作に応じた管理サーバ101のAPIを呼び出し処理を行わせる。この際、管理サーバ101は、管理者の操作を管理サーバ101上のログに出力し、検証の際のトレーザビリティを確保するように構成する。
【0075】
また、運用サーバ102および開発サーバ103が選択された場合、ワークフローサーバ管理機能306は、ステップS808又はS809で、操作に応じた各サーバで公開しているAPIを呼び出し、処理を行わせる。
【0076】
そして、各サーバでは、管理サーバ101からのAPI呼び出しに応じた処理を行い、管理サーバ101に処理結果を返す。
【0077】
ステップS810では、ワークフローサーバ管理機能306は、後処理を行い各サーバでの処理結果を解析および整形したのち、管理クライアントに返す。
【0078】
例えば、図7のステップS702で示したシステム管理者によるカテゴリの登録操作の場合、上述したように管理サーバ101が操作対象として選択され、ワークフローサーバ管理機能306は、ステップS807において、管理サーバ101のカテゴリ登録操作に応じたAPI(管理者管理機能304)を呼び出し処理を行わせる。これにより、図9Bに示すようにカテゴリ情報として、カテゴリID911、カテゴリ名912が管理サーバ101に登録される。
【0079】
次に、図7のステップS703において、システム管理者は、管理サーバ101に対して運用管理者の登録作業(登録操作)を行う。このシステム管理者による運用管理者の登録操作も管理サーバ101が対象の操作であるため、アクセス制御機能302により管理サーバ101が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、運用管理者登録操作に応じた管理サーバ101のAPI(管理者管理機能304)が呼び出されて処理される(図8のS807)。これにより、図9Cの1行目,3行目に示すように、運用管理者情報として、管理者ID921,管理者種別922,管理者名923,カテゴリID924,パスワード925が管理サーバ101に登録される。
【0080】
以下、「運用管理者」の作業を説明する。
【0081】
登録された運用管理者は、カテゴリ運用クライアント105から管理サーバ101にログインし(S706)、開発管理者の登録作業(登録操作)を行う(S707)。この運用管理者による開発管理者の登録操作も図9Eのアクセス制御情報(2行目)によれば管理サーバ101が対象の操作であるため、アクセス制御機能302により管理サーバ101が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、開発管理者登録操作に応じた管理サーバ101のAPI(管理者管理機能304)が呼び出されて処理される(図8のS807)。ただし、アクセス制御機能302は、操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する開発管理者のアクセスを禁止する。(操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する開発管理者の登録は不許可とするように制御する。)
【0082】
これにより、操作した運用管理者が属するカテゴリの開発管理者情報として、図9Cの2行目又は4行目に示すように、管理者ID921,管理者種別922,管理者名923,カテゴリID924,パスワード925が登録される。
【0083】
以上示したS701〜S703,S706,S707は図6の準備フェーズS601に対応する。
【0084】
以下、「開発管理者」の作業を説明する。
【0085】
登録された開発管理者は、開発クライアント106から管理サーバ101にログインし(S709)、テスト組織の登録作業(登録操作)を行う(S710)。この開発管理者によるテスト組織の登録操作は、図9Eのアクセス制御情報(7行目)によれば開発サーバ103が対象の操作であるため、アクセス制御機能302により開発サーバ103が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、テスト組織登録操作に応じた開発サーバ103のAPI(テスト組織管理機能401)が呼び出されて処理される(図8のS807)。これにより、テスト組織として、図10A,図10Bに示すような組織情報1001〜1015が開発サーバ103に登録される。
【0086】
なお、登録される組織情報には、部門情報として図10Aに示すような部門ID1001、部門名1002、親部門ID1003と、ユーザ情報として図10Bに示すようなユーザID1011、氏名1012、所属部門1013、役職1014、パスワード1015が含まれる。
【0087】
これらの組織情報は、通常、業務およびカテゴリをまたがって利用され、また個人情報保護の観点からも、会社内でも機密情報として扱われている場合がある。本実施形態で示す例では、実際の組織とテスト用の組織とを、運用サーバ102上の組織情報と開発サーバ103上の組織情報として区別し、それぞれ異なる権限の管理者を割り当てることで、利便性とセキュリティを確保している。
【0088】
そして、運用サーバ102上の組織は、運用管理者ではなく組織管理のアクセス権限を持ったシステム管理者のみがアクセスできるように管理サーバ101で制御される。
【0089】
次に、上記開発管理者は、テスト用業務情報の登録作業(登録操作)を行う(S711)。この開発管理者によるテスト用業務情報の登録操作は、図9Eのアクセス制御情報(6行目)によれば開発サーバ103が対象の操作であるため、アクセス制御機能302により開発サーバ103が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、テスト用業務情報登録操作に応じた開発サーバ103のAPI(テスト業務管理機能402)が呼び出されて処理される(図8のS807)。ただし、アクセス制御機能302は、操作を行った開発管理者の属するカテゴリ以外のカテゴリに対応するテスト用業務情報の登録は禁止するように制御する。これにより、テスト用業務情報として、図10Cに示すような業務情報1021〜1024、図10Dに示すような伝票情報1031〜1035、図10Eに示すようなプロセス情報1041〜1045が開発サーバ103に登録される。なお、この際、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1044は、「非アクティブ」ステータスとされ、運用中のデータ(「アクティブ」ステータスのデータ)とは区別される。
【0090】
なお、上記テスト用業務情報の登録の際、ワークフローサーバ管理機能306はカテゴリ管理機能303を呼び出して、開発サーバ103に登録された業務情報のカテゴリ区分について、図9Dの業務ID931とカテゴリID932を管理サーバ101上に登録する。
【0091】
即ち、開発サーバ103に登録された業務情報のカテゴリ区分については、管理サーバ101上で管理される。このように、登録された業務は、カテゴリによって区分されるため、あるカテゴリの開発者/管理者であっても、他のカテゴリの業務に対してアクセスすることはできない。例えば、人事カテゴリの開発者が登録した住所変更申請業務に対して、総務カテゴリの開発者がアクセスすることはできない。
【0092】
以上示したS709〜S711は図6の開発フェーズS602に対応する。
【0093】
業務の開発サーバ103への登録が終わったら、テスト運用フェーズに入るため、開発管理者は、テスト運用開始の作業(操作)を行う(S712)。
【0094】
この開発管理者によるテスト運用開始の操作は、業務管理の操作の一つで、図9Eのアクセス制御情報(9行目)によれば開発サーバ103が対象の操作であるため、アクセス制御機能302により開発サーバ103が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、テスト運用開始の操作に応じた開発サーバ103のAPI(テスト業務管理機能402)が呼び出されて処理される(図8のS807)。
【0095】
図11は、本実施形態のワークフローシステムにおける運用開始手順のフローを示す図である。
【0096】
以下、図11を参照して、開発サーバ103におけるテスト運用開始処理について説明する。
【0097】
開発管理者がテスト運用開始の操作を行うと、開発サーバ103内にあるワークフローのプロセス手順であるプロセス情報(図10E)を開発サーバ103のCPU201が読み取る(S1101)。
【0098】
読み取ったプロセス情報の部門名1046や役職1047、プロセスデータ内に記載されている役職などが組織情報1001〜1015内の該当する部門や役職として存在するかの整合性を開発サーバ103のCPU201が確認する(S1102)。
【0099】
S1102において、そのプロセスの全ての整合性が取れていることが確認された場合は、開発サーバ103のCPU201が、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1043が「非アクティブ」ステータスから「アクティブ」ステータスに変更し(S1103)、テスト運用が開始される。
【0100】
ただし、アクセス制御機能302は、操作を行った開発管理者の属するカテゴリ以外のカテゴリに対応するテスト運用の開始は禁止するように制御する。
【0101】
なお、テスト運用が開始されると、テスト組織に登録されたユーザは,テスト運用クライアント107から開発サーバ103にログインし、開発サーバ103上の業務をテスト運用する。
【0102】
そして、このテスト運用における、ワークフローの運用情報は、図10Fの1051〜1055に示すように開発サーバ103に登録される。なお、開発サーバ103に登録される運用情報は、該当するカテゴリの開発管理者によって管理、運用される。
【0103】
そして、開発管理者は、テスト運用で問題があったかどうかを判断し(S713)、問題があったと判断した場合には(S713でNo)、ステップS711の作業に戻り、テスト用業務情報登録から見直し、必要に応じて修正を行う。
【0104】
一方、テスト運用で問題がないと開発管理者が判断した場合には(S713でYes)、「運用管理者」に作業を戻す。
【0105】
以上示したS712〜S713は図6のテスト運用フェーズS603に対応する。
【0106】
次に、運用管理者は、開発サーバ103上の業務設計情報1021〜1045を、運用サーバ102にアップロードする作業(操作)を行う(S708)。
【0107】
この運用管理者によるアップロード操作は、管理サーバ101が対象の操作であるため、アクセス制御機能302により管理サーバ101が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、アップロード操作に応じた開発サーバ103のAPI(業務管理機能402)と、運用サーバ102のAPI(業務管理機能402)が呼び出されて開発サーバ103上の業務情報が、運用サーバ102にアップロード処理される(図8のS807)。
【0108】
なお、業務情報の運用サーバ102へのアップロードの際、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1043が「非アクティブ」ステータスとして運用サーバ102に登録される。
【0109】
ただし、アクセス制御機能302は、操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する業務情報のアップロードは禁止するように制御する。
【0110】
以下、「システム管理者」に作業を戻す。
【0111】
次に、システム管理者は、運用のための組織情報を運用サーバ102に登録する(S704)。このシステム管理者による組織情報の登録操作は、図9Eのアクセス制御情報(2行目)によれば運用サーバ102が対象の操作であるため、アクセス制御機能302により運用サーバ102が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、組織情報登録操作に応じた運用サーバ102のAPI(組織管理機能401)が呼び出されて処理される(図8のS807)。これにより、実際の組織として、図10A,図10Bに示すような組織情報1001〜1015が運用サーバ102に登録される。
【0112】
次に、システム管理者は、運用開始作業(運用開始操作)を行う(S705)。このシステム開発者による実際の運用開始の操作は、業務管理の操作の一つで、図9Eのアクセス制御情報(10行目)によれば運用サーバ102が対象の操作であるため、アクセス制御機能302により運用サーバ102が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、運用開始の操作に応じた運用サーバ102のAPI(業務管理機能402)が呼び出されて処理される(図8のS807)。
【0113】
以下、図11を参照して、運用サーバ102における運用開始処理について説明する。
【0114】
システム管理者が運用開始の操作を行うと、運用サーバ102内にあるワークフローのプロセス手順であるプロセス情報(図10E)を運用サーバ102のCPU201が読み取る(S1101)。
【0115】
読み取ったプロセス情報の部門名1046や役職1047、プロセスデータ内に記載されている役職などが組織情報1001〜1015内の該当する部門や役職として存在するかの整合性を運用サーバ102のCPU201が確認する(S1102)。
【0116】
S1102において、そのプロセスの全ての整合性が取れていることが確認された場合は、運用サーバ102のCPU201が、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1043が「非アクティブ」ステータスから「アクティブ」ステータスに変更し(S1103)、運用が開始される。
【0117】
なお、運用データ(図10F)は、運用管理者によって管理され、管理サーバ101のアクセス制御機能302によってアクセス可能なカテゴリ、操作であるかがチェックされ、管理、運用される。即ち、アクセス制御機能302は、操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する運用データへの操作を禁止する。(操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する運用データへの操作を不許可とするように制御する。)
以上示したS708,S704,S705は図6の本番運用フェーズS604に対応する。
【0118】
以上示したように本発明によれば、各管理者のアクセス権限をカテゴリ毎に区分することができ、また、組織情報のようなカテゴリに関係ないデータに関しても、アクセス権限を管理することにより、情報の機密性を高めることが出来る。
【0119】
また、システム化された運用手順により、運用サーバ、開発サーバといった複数の環境をまたがった情報の操作が容易になり、情報の完全性を高めることが出来る。
【0120】
上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0121】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0122】
以下、図12に示すメモリマップを参照して本発明に係る情報処理装置としての管理サーバ101のCPU201で読み取り可能なデータ処理プログラムの構成について説明する。
【0123】
図12は、本発明に係る情報処理装置としての管理サーバ101のCPU201で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
【0124】
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0125】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0126】
本実施形態における図8に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0127】
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0128】
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
【0129】
プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0130】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0131】
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0132】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0133】
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0134】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【0135】
以上説明したように、本発明のワークフローシステムを管理する管理サーバは、ワークフローシステムの開発・運用権限と、ワークフロー資源(組織情報、業務情報等)へのアクセス権限を明確に区分する構成を有し、業務領域毎にカテゴライズされたワークフローの管理・開発環境を提供することができる。
【0136】
例えば、本実施形態では、最上位の権限を持つシステム管理者が、人事、総務、経理といった業務領域毎にカテゴリとその管理者(運用管理者)を管理サーバ101上に登録する。次に、運用管理者は、各カテゴリにワークフロー(アプリケーション)の開発者(開発管理者)を管理サーバ101上に登録する。さらに、開発管理者は、ワークフローを開発・保存し、安全な環境(開発サーバ103上で)テストすることを可能とする。さらに、テストが終了すると、完成されたワークフローの業務情報を、運用環境(運用サーバ102上)に反映させる。そして、システム管理者が、運用環境へ反映されたワークフローの運用を開始する。このように、複数の管理者(システム管理者、カテゴリ毎の運用管理者と開発管理者)により管理されるワークフローを開発段階から運用段階へと安全且つスムーズに移行させることができる。
【0137】
よって、本発明によれば、ワークフローシステムにおける、管理者のアクセス権限を業務領域(カテゴリ)毎に区分することができ(カテゴリ管理を可能とし)、情報の機密性を高めることができる。
【0138】
また、開発段階のワークフロー、運用段階のワークフローへの操作の振り分けを、各管理者に意識させることなく実行できるので、各段階での各管理者による操作を容易にし、操作ミス等による誤りの発生を抑えて情報の完全性を高め、ワークフローを開発段階からスムーズに運用段階へ移行させることが可能となる等の効果を奏する。
【図面の簡単な説明】
【0139】
【図1】本発明によるワークフロー運用システムの一実施例の構成を示すシステム構成図である。
【図2】図1に示した管理サーバ101と運用サーバ102と開発サーバ103とクライアント104〜107のハードウェア構成の一例を示すブロック図である。
【図3】図1に示した管理サーバ101の機能構成を示すブロック図である。
【図4】図1に示した運用サーバ102の機能構成を示すブロック図である。
【図5】図1に示した開発サーバ103の機能構成を示すブロック図である。
【図6】本実施形態のワークフローシステムにおける運用手順のフローを示す図である。
【図7】本実施形態のワークフローシステムにおける管理者(システム管理者,開発管理者,運用管理者)の作業フローの一例を示す図である。
【図8】管理サーバ101における制御処理の一例を示すフローチャートである。
【図9A】管理サーバ101に格納される各種情報の一例を示す図である。である。
【図9B】管理サーバ101に格納される各種情報の一例を示す図である。である。
【図9C】管理サーバ101に格納される各種情報の一例を示す図である。である。
【図9D】管理サーバ101に格納される各種情報の一例を示す図である。である。
【図9E】管理サーバ101に格納される各種情報の一例を示す図である。である。
【図10A】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図10B】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図10C】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図10D】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図10E】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図10F】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図11】開発サーバ及び運用サーバにおける運用開始の一例を示すフローチャートである。
【図12】本発明に係る情報処理装置としての管理サーバ101のCPU201で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
【符号の説明】
【0140】
101 管理サーバ
102 開発サーバ
103 管理サーバ
104 システム管理クライアント
105 運用管理クライアント
106 開発クライアント
107 運用クライアント
108 ネットワーク
301 システム管理者管理機能
302 アクセス制御機能
303 カテゴリ管理機能
304 管理者管理機能
305 業務管理機能
306 ワークフローサーバ管理機能
401 組織管理機能
402 業務管理機能
403 運用機能
404 伝票情報
405 プロセス情報
【技術分野】
【0001】
本発明は、ワークフローシステムを管理する管理サーバの制御に関する。
【背景技術】
【0002】
特許文献1には、管理者によって管理されるワークフローシステムの業務定義について、人的労力を軽減し、業務の変更にも柔軟に対応することを可能とする方法が開示されている。
【特許文献1】特開2006−293738号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1では、ユーザと管理者は区別されているが、業務ごとに管理者を区別していない。そのため、管理者であれば全ての業務に対して参照や管理することが出来てしまい、複数の管理者によって管理されるワークフローシステムでは、セキュリティ上の問題が発生する可能性があった。例えば、人事部管轄の人事異動データや、経理部管轄の経費精算業務データに対して、本来、参照する必要のないシステム部の管理者が参照できるといった問題があった。
【0004】
本発明では、管理者および業務にカテゴリ区分を用いて管理することにより上記問題は解決する。
【0005】
また、ワークフローシステムでは、通例的に、運用サーバと開発サーバを別々に用意して「開発」、「テスト」、「運用」というフェーズ分けをして業務を運用している。そのため、それぞれのフェーズにおいて、サーバごとに管理者や業務、カテゴリを管理する必要性が発生する。
【0006】
例えば、開発サーバに人事部カテゴリの管理者と、経理部カテゴリの管理者とを登録する。そして、「開発」フェーズで、開発サーバに人事部カテゴリの業務データを登録する。さらに、開発サーバに登録した人事部カテゴリの業務データは、「テスト」フェーズを実施後、運用サーバに登録された人事部カテゴリの管理者が運用サーバに登録し直し、「運用」フェーズへと入る。このように業務を運用している。
【0007】
しかし、従来のワークフローシステムでは、開発サーバと運用サーバの間で、カテゴリや管理者、業務の情報は連携されているわけではなく、それぞれ別々に管理されていた。
【0008】
このため、本来統一的に管理すべき管理者、業務、カテゴリといったものが、開発サーバと運用サーバとで二重管理されることになり、運用手順が複雑になる可能性があり、非常に煩雑であった。
【0009】
本発明は、上記の問題点を解決するためになされたもので、本発明の目的は、ワークフローを業務領域ごとにカテゴライズしてワークフローを管理して開発・運用することができる仕組を提供することである。
【課題を解決するための手段】
【0010】
本発明は、ワークフローシステムを管理する管理サーバにおいて、業務領域毎に前記ワークフローシステムの管理者を登録する管理者登録手段と、前記業務領域毎に該業務領域に属する業務を登録する業務登録手段と、前記管理者登録手段により登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように制御するアクセス制御手段とを有することを特徴とする。
【0011】
また、本発明は、前記ワークフローシステムは、開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、前記管理者登録手段は、前記ワークフローシステムの業務領域毎に該ワークフローシステムの開発段階の管理者と運用段階の管理者とを登録するものであり、入力される、予め登録される前記ワークフローシステムの全体を管理するシステム管理者、前記開発段階の管理者、又は、運用段階の管理者からの操作の処理を、該操作を行った管理者の種別により当該管理サーバ、前記開発サーバ、又は、前記運用サーバのいずれかに処理を振り分け制御する振り分け制御手段とを有することを特徴とする。
【発明の効果】
【0012】
本発明によれば、ワークフローシステムにおける、管理者のアクセス権限を業務領域(カテゴリ)毎に区分することができ、情報の機密性を高めることができる。
【0013】
また、開発段階のワークフロー、運用段階のワークフローへの操作の振り分けを、各管理者に意識させることなく実行できるので、各段階での各管理者による操作を容易にし、操作ミス等による誤りの発生を抑えて情報の完全性を高め、ワークフローを開発段階からスムーズに運用段階へ移行させることが可能となる等の効果を奏する。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0015】
図1は、本発明によるワークフローシステムの一実施例の構成を示すシステム構成図である。
【0016】
図1において、101は管理サーバで、管理者情報とカテゴリ情報を格納し、ネットワーク100を介して、運用のための情報を格納する運用サーバ102と、開発からテスト運用のための情報を格納する開発サーバ103とを管理する。
【0017】
以下の例では、テスト運用のための情報を開発サーバで管理しているが、テスト運用のための情報は運用サーバで管理しても、テスト運用のためのテスト運用サーバを設けても良い。また、運用サーバと開発サーバが一緒でも良いし、管理サーバと運用サーバが一緒でも良い。
【0018】
ネットワーク100には、管理サーバ101に接続し、システム管理を行うための少なくとも1台のシステム管理クライアント104が接続されている。
【0019】
さらに、ネットワーク100には、管理サーバ101に接続し、カテゴリの運用管理を行うための少なくとも1台の運用管理クライアント105が接続されている。
【0020】
また、ネットワーク100には、管理サーバ101に接続し、業務の開発を行うための少なくとも1台の開発クライアント106が接続されている。
【0021】
さらに、ネットワーク100には、開発サーバ103に接続し、ワークフロー業務のテスト運用を行ったり、運用サーバ102に接続しワークフロー業務の実運用を行うための少なくとも1台の運用クライアント107が接続されている。
【0022】
上記4つのクライアントはそれぞれ別のクライアントでも良いし、全て一緒でもどれかが同じクライアントであっても良い。
【0023】
図2は、図1に示した管理サーバ101と運用サーバ102と開発サーバ103とクライアント104〜107のハードウェア構成の一例を示すブロック図である。
【0024】
図2において、201はCPUであり、システムバス204に接続される各デバイスを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるオペレーティングシステム(OS)や、各サーバあるいは各クライアントの後述する各種機能を実現するためのプログラムが記憶されている。
【0025】
RAM202は、CPU201の主メモリ、ワークエリア、一時待避領域等として機能する。
【0026】
入力コントローラ205は、入力部209からの入力を制御する。この入力部209としては、特に、サーバやクライアント等の端末では、キーボード、マウス等のポインティングデバイスが挙げられる。また、印刷装置等では、この入力部209として、タッチパネル、ボタン、スイッチ等が挙げられる。
【0027】
出力コントローラ206は、出力部210の表示を制御する。この出力部210としては、例えば、CRTディスプレイや液晶ディスプレイ等が挙げられる。
【0028】
外部メモリコントローラ207は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、プリンタドライバ等を記憶する外部メモリ211へのアクセスを制御する。加えて、外部メモリコントローラ207には、各サーバあるいは各クライアントの各種機能を実現するための各種テーブル、パラメータが記憶されている。
【0029】
この外部メモリ211としては、ハードディスク(HD)やフロッピー(登録商標)ディスク(FD)、PCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)、スマートメディア等が挙げられる。
【0030】
通信I/Fコントローラ208は、ネットワーク100を介して外部機器との通信制御処理を実行する。
【0031】
なお、212はハードウェアの如く図示されているが、ハードウェアではなく、本発明を実現するためのプログラムである。このプログラム212は、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
【0032】
図3は、図1に示した管理サーバ101の機能構成を示すブロック図である。
【0033】
図3に示すように、管理サーバ101は、システム管理者管理機能301と、アクセス制御機能302と、カテゴリ管理機能303と、ワークフローサーバ管理機能306とを備える。なお、これらのシステム管理者管理機能301,アクセス制御機能302,カテゴリ管理機能303,ワークフローサーバ管理機能306は、管理サーバ101のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される機能である。
【0034】
システム管理者管理機能301は、システム管理者を管理するための機能であり、後述する図9Aに示す管理者情報を格納する。カテゴリ管理機能303は、カテゴリ(例えば人事部カテゴリ,総務部カテゴリ,経理部カテゴリ等)を管理するための機能であり、後述する図9Bに示すカテゴリ情報を格納する。
【0035】
また、カテゴリ管理機能303は、管理者管理機能304と業務管理機能305とを含んでいる。なお、管理者管理機能304は、カテゴリに所属する管理者を管理する機能であり、後述する図9Cに示す運用管理者情報を格納する。業務管理機能305は、カテゴリに所属する業務を管理する機能であり、後述する図9Dに示す業務情報を格納する。
【0036】
アクセス制御機能302は、管理者の役割と操作内容を判断しアクセスを制御するための機能であり、後述する図9Eに示すアクセス制御情報を格納する。具体的には、アクセス制御機能302は、ログインしたユーザの管理者種別とアクセス制御情報(図9E)を元に、アクセス可能なサーバとカテゴリ、操作権限を選択制御する。そして、アクセス制御機能302は、ログインした管理者に操作権限がない場合はエラーとする。一方、アクセス制御機能302は、ログインした管理者に操作権限がある場合(操作可能な場合)は適切なサーバに対して処理を振り分ける(適切なサーバを選択する)ように制御する。
【0037】
例えば、図9を例とすると、person_devが業務設計を行う場合、アクセス制御機能(図9E)により、処理を行うサーバは開発サーバとなるように制御する。
【0038】
ワークフローサーバ管理機能306は、各ワークフローサーバ(運用サーバ102,開発サーバ103)を管理制御するための機能であり、各サーバで公開されているAPIを呼び出すことにより、ユーザ操作内容に応じた処理を各サーバで実行させるように制御する。
【0039】
図4は、図1に示した運用サーバ102の機能構成を示すブロック図である。
【0040】
図4に示すように、運用サーバ102は、組織管理機能401と、業務管理機能402と、運用機能403を備える。なお、これらの組織管理機能401,業務管理機能402,運用機能403は、運用サーバ102のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される機能である。
【0041】
組織管理機能401は、部門情報404(後述する図10Aに示す)と、ユーザ情報405(後述する図10Bに示す)を含んでいる。
【0042】
業務管理機能402は、伝票情報406(後述する図10C,図10Dに示す)と、プロセス情報407(後述する図10Eに示す)を含んでいる。
【0043】
そして、業務管理機能402は、ログインしたユーザ情報を元に、ユーザに業務情報(伝票情報406,プロセス情報407)を提供する。
【0044】
ユーザは伝票情報を元に必要な業務処理を行うと、運用機能403は、運用サーバ102上に運用情報(後述する図10Fに示す)を作成する。なお、運用情報には、処理の流れを記述したプロセス情報に従い、伝票情報を次に誰がどのように処理をするか等の情報が含まれている。
【0045】
図5は、図1に示した開発サーバ103の機能構成を示すブロック図である。
【0046】
図5に示すように、開発サーバ103は、テスト組織管理機能401と、テスト業務管理機能402と、テスト運用機能403を備える。なお、これらのテスト組織管理機能401,テスト業務管理機能402,テスト運用機能403は、開発サーバ103のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される機能である。
【0047】
テスト組織管理機能401は、部門情報404(後述する図10Aに示す)と、ユーザ情報405(後述する図10Bに示す)を含んでいる。
【0048】
テスト業務管理機能402は、伝票情報406(後述する図10C,図10Dに示す)と、プロセス情報407(後述する図10Eに示す)を含んでいる。
【0049】
そして、テスト業務管理機能402は、ログインしたユーザ情報を元に、ユーザに業務情報(伝票情報406,プロセス情報407)を提供する。
【0050】
ユーザは伝票情報を元に必要な業務処理を行うと、テスト運用機能403は、開発サーバ103上に運用情報(後述する図10Fに示す)を作成する。
【0051】
図6は、本実施形態のワークフローシステムにおける運用手順のフローを示す図である。
【0052】
ステップS601では、準備フェーズとして、管理サーバ101に対しカテゴリの登録や管理者の登録を行う。
【0053】
ステップS602では、開発フェーズとして、開発サーバ103上で業務が登録され、合わせて伝票やプロセスを設計する。また、テスト運用のためのテスト組織を登録する。
【0054】
ステップS603では、テスト運用フェーズとして、ステップS602で作成した組織と業務情報を用い、開発サーバ103上でテスト運用を行う。なお、問題がある場合は前ステップS602に戻り、問題を解消した後、再度テストを行う。
【0055】
ステップS604では、本番運用フェーズとして、本番運用のための組織を登録し、ステップS603でテスト運用を行った業務を運用サーバ102上にアップロードして、実運用を開始する。なお、カテゴリ、管理者、組織等の登録内容に変更や追加が発生した場合には、ステップS601に戻って必要であれば準備フェーズからやり直す。
【0056】
以下、図7〜図10を用いて、管理者(システム管理者,開発管理者,運用管理者)の作業内容を説明する。
【0057】
図7は、本実施形態のワークフローシステムにおける管理者(システム管理者,開発管理者,運用管理者)の作業フローの一例を示す図である。
【0058】
図8は、管理サーバ101における制御処理の一例を示すフローチャートであり、管理サーバ101が管理者種別941及び操作内容943によってアクセス先を制御する機能に対応する。なお、このフローチャートの処理は、図3に示した管理サーバ101の各機能により実現される。即ち、管理サーバ101のCPU201が外部メモリ211に格納されたプログラムをRAM202にロードして実行することにより実現される。
【0059】
図9A〜図9Eは、管理サーバ101に格納される各種情報の一例を示す図である。
【0060】
図10A〜図10Fは、開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。なお、開発サーバ103には業務設計情報と、テスト運用のための組織情報と、テスト運用データが格納される。また、運用サーバ102には業務情報と、本番運用のための組織情報と、本番運用データが格納される
以下、図7に沿って各管理者(システム管理者,開発管理者,運用管理者)の作業内容について説明する。
【0061】
なお、図7中、S701〜S705はシステム管理者の行う作業に対応し、S706〜S708は運用管理者の行う作業に対応し、S709〜S713は開発管理者の行う作業(操作)に対応する。
【0062】
また、図7の作業を開始する前に、管理サーバ101には、予め図9Aに示すような管理者情報(管理者ID901,管理者種別902,パスワード903で構成される)、図9Eに示すようなアクセス制御情報等が登録されているものとする。
【0063】
まず、「システム管理者」が作業を開始する。
【0064】
システム管理者は、システム管理クライアント104から管理サーバ101にログインする操作を行う(S701)。管理サーバ101では、システム管理者管理機能301が、入力された管理者ID901とパスワード903を確認し、ログインを許可する。
【0065】
次にシステム管理者は、カテゴリの登録操作を行う(S702)。
【0066】
この際、管理サーバでは、アクセス制御機能302が、図8に示すように、操作を行った管理者の認証処理(ログイン済みか否かの判定)を行い(S801)、認証処理に失敗した場合(操作を行った管理者が未ログインの場合)は(S801でNG)、認証エラーとする(S802)。
【0067】
一方、認証処理に成功した場合(操作を行った管理者がログイン済みの場合)は(S801でOK)、ステップS803において、アクセス制御機能302が、操作内容を解析する(操作種別やパラメータを解析する)。
【0068】
アクセス制御機能302は、管理者種別(902又は922)、操作種別およびパラメータと、アクセス制御情報の役割941、操作内容942およびアクセス権944等を照らし合わせ、当該管理者の操作がアクセス可能かどうかを判定する。 上記パラメータには、例えばアクセス種別などが含まれる。
【0069】
そして、当該管理者の操作がアクセス不可な操作と判定した場合には(S804でNG)、アクセス制御機能302は権限エラーとする。
【0070】
なお、システム管理者によるカテゴリの登録操作(S702)は、操作内容943の「カテゴリ管理」に含まれており、図9の管理サーバ101に格納されるアクセス制御情報の一例では、「フルアクセス」となっている。
【0071】
上記例ではアクセス権はフルアクセスだが、必要に応じてフルアクセス以外の権限も設定可能である。
【0072】
そして、当該管理者の操作がアクセス可な操作と判定した場合には(S804でOK)、アクセス制御機能302は、アクセス制御情報のサーバ種別943からアクセス先のサーバを取得することにより、サーバを選択する。なお、システム管理者によるカテゴリの登録操作(S702)では、図8のサーバ選択(S806)において、「管理」サーバが選択される(S807)。
【0073】
次に、ワークフローサーバ管理機能306が、アクセス制御機能302で選択されたサーバに当該管理者の操作を処理させる。具体的には、ワークフローサーバ管理機能306は、アクセス制御機能302で選択されたサーバに当該管理者の操作に応じたAPI(各サーバで公開されている)を呼び出し処理を行わせる(S807〜S809)。
【0074】
選択されたサーバが管理サーバ101の場合、ワークフローサーバ管理機能306は、ステップS807において、操作に応じた管理サーバ101のAPIを呼び出し処理を行わせる。この際、管理サーバ101は、管理者の操作を管理サーバ101上のログに出力し、検証の際のトレーザビリティを確保するように構成する。
【0075】
また、運用サーバ102および開発サーバ103が選択された場合、ワークフローサーバ管理機能306は、ステップS808又はS809で、操作に応じた各サーバで公開しているAPIを呼び出し、処理を行わせる。
【0076】
そして、各サーバでは、管理サーバ101からのAPI呼び出しに応じた処理を行い、管理サーバ101に処理結果を返す。
【0077】
ステップS810では、ワークフローサーバ管理機能306は、後処理を行い各サーバでの処理結果を解析および整形したのち、管理クライアントに返す。
【0078】
例えば、図7のステップS702で示したシステム管理者によるカテゴリの登録操作の場合、上述したように管理サーバ101が操作対象として選択され、ワークフローサーバ管理機能306は、ステップS807において、管理サーバ101のカテゴリ登録操作に応じたAPI(管理者管理機能304)を呼び出し処理を行わせる。これにより、図9Bに示すようにカテゴリ情報として、カテゴリID911、カテゴリ名912が管理サーバ101に登録される。
【0079】
次に、図7のステップS703において、システム管理者は、管理サーバ101に対して運用管理者の登録作業(登録操作)を行う。このシステム管理者による運用管理者の登録操作も管理サーバ101が対象の操作であるため、アクセス制御機能302により管理サーバ101が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、運用管理者登録操作に応じた管理サーバ101のAPI(管理者管理機能304)が呼び出されて処理される(図8のS807)。これにより、図9Cの1行目,3行目に示すように、運用管理者情報として、管理者ID921,管理者種別922,管理者名923,カテゴリID924,パスワード925が管理サーバ101に登録される。
【0080】
以下、「運用管理者」の作業を説明する。
【0081】
登録された運用管理者は、カテゴリ運用クライアント105から管理サーバ101にログインし(S706)、開発管理者の登録作業(登録操作)を行う(S707)。この運用管理者による開発管理者の登録操作も図9Eのアクセス制御情報(2行目)によれば管理サーバ101が対象の操作であるため、アクセス制御機能302により管理サーバ101が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、開発管理者登録操作に応じた管理サーバ101のAPI(管理者管理機能304)が呼び出されて処理される(図8のS807)。ただし、アクセス制御機能302は、操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する開発管理者のアクセスを禁止する。(操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する開発管理者の登録は不許可とするように制御する。)
【0082】
これにより、操作した運用管理者が属するカテゴリの開発管理者情報として、図9Cの2行目又は4行目に示すように、管理者ID921,管理者種別922,管理者名923,カテゴリID924,パスワード925が登録される。
【0083】
以上示したS701〜S703,S706,S707は図6の準備フェーズS601に対応する。
【0084】
以下、「開発管理者」の作業を説明する。
【0085】
登録された開発管理者は、開発クライアント106から管理サーバ101にログインし(S709)、テスト組織の登録作業(登録操作)を行う(S710)。この開発管理者によるテスト組織の登録操作は、図9Eのアクセス制御情報(7行目)によれば開発サーバ103が対象の操作であるため、アクセス制御機能302により開発サーバ103が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、テスト組織登録操作に応じた開発サーバ103のAPI(テスト組織管理機能401)が呼び出されて処理される(図8のS807)。これにより、テスト組織として、図10A,図10Bに示すような組織情報1001〜1015が開発サーバ103に登録される。
【0086】
なお、登録される組織情報には、部門情報として図10Aに示すような部門ID1001、部門名1002、親部門ID1003と、ユーザ情報として図10Bに示すようなユーザID1011、氏名1012、所属部門1013、役職1014、パスワード1015が含まれる。
【0087】
これらの組織情報は、通常、業務およびカテゴリをまたがって利用され、また個人情報保護の観点からも、会社内でも機密情報として扱われている場合がある。本実施形態で示す例では、実際の組織とテスト用の組織とを、運用サーバ102上の組織情報と開発サーバ103上の組織情報として区別し、それぞれ異なる権限の管理者を割り当てることで、利便性とセキュリティを確保している。
【0088】
そして、運用サーバ102上の組織は、運用管理者ではなく組織管理のアクセス権限を持ったシステム管理者のみがアクセスできるように管理サーバ101で制御される。
【0089】
次に、上記開発管理者は、テスト用業務情報の登録作業(登録操作)を行う(S711)。この開発管理者によるテスト用業務情報の登録操作は、図9Eのアクセス制御情報(6行目)によれば開発サーバ103が対象の操作であるため、アクセス制御機能302により開発サーバ103が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、テスト用業務情報登録操作に応じた開発サーバ103のAPI(テスト業務管理機能402)が呼び出されて処理される(図8のS807)。ただし、アクセス制御機能302は、操作を行った開発管理者の属するカテゴリ以外のカテゴリに対応するテスト用業務情報の登録は禁止するように制御する。これにより、テスト用業務情報として、図10Cに示すような業務情報1021〜1024、図10Dに示すような伝票情報1031〜1035、図10Eに示すようなプロセス情報1041〜1045が開発サーバ103に登録される。なお、この際、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1044は、「非アクティブ」ステータスとされ、運用中のデータ(「アクティブ」ステータスのデータ)とは区別される。
【0090】
なお、上記テスト用業務情報の登録の際、ワークフローサーバ管理機能306はカテゴリ管理機能303を呼び出して、開発サーバ103に登録された業務情報のカテゴリ区分について、図9Dの業務ID931とカテゴリID932を管理サーバ101上に登録する。
【0091】
即ち、開発サーバ103に登録された業務情報のカテゴリ区分については、管理サーバ101上で管理される。このように、登録された業務は、カテゴリによって区分されるため、あるカテゴリの開発者/管理者であっても、他のカテゴリの業務に対してアクセスすることはできない。例えば、人事カテゴリの開発者が登録した住所変更申請業務に対して、総務カテゴリの開発者がアクセスすることはできない。
【0092】
以上示したS709〜S711は図6の開発フェーズS602に対応する。
【0093】
業務の開発サーバ103への登録が終わったら、テスト運用フェーズに入るため、開発管理者は、テスト運用開始の作業(操作)を行う(S712)。
【0094】
この開発管理者によるテスト運用開始の操作は、業務管理の操作の一つで、図9Eのアクセス制御情報(9行目)によれば開発サーバ103が対象の操作であるため、アクセス制御機能302により開発サーバ103が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、テスト運用開始の操作に応じた開発サーバ103のAPI(テスト業務管理機能402)が呼び出されて処理される(図8のS807)。
【0095】
図11は、本実施形態のワークフローシステムにおける運用開始手順のフローを示す図である。
【0096】
以下、図11を参照して、開発サーバ103におけるテスト運用開始処理について説明する。
【0097】
開発管理者がテスト運用開始の操作を行うと、開発サーバ103内にあるワークフローのプロセス手順であるプロセス情報(図10E)を開発サーバ103のCPU201が読み取る(S1101)。
【0098】
読み取ったプロセス情報の部門名1046や役職1047、プロセスデータ内に記載されている役職などが組織情報1001〜1015内の該当する部門や役職として存在するかの整合性を開発サーバ103のCPU201が確認する(S1102)。
【0099】
S1102において、そのプロセスの全ての整合性が取れていることが確認された場合は、開発サーバ103のCPU201が、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1043が「非アクティブ」ステータスから「アクティブ」ステータスに変更し(S1103)、テスト運用が開始される。
【0100】
ただし、アクセス制御機能302は、操作を行った開発管理者の属するカテゴリ以外のカテゴリに対応するテスト運用の開始は禁止するように制御する。
【0101】
なお、テスト運用が開始されると、テスト組織に登録されたユーザは,テスト運用クライアント107から開発サーバ103にログインし、開発サーバ103上の業務をテスト運用する。
【0102】
そして、このテスト運用における、ワークフローの運用情報は、図10Fの1051〜1055に示すように開発サーバ103に登録される。なお、開発サーバ103に登録される運用情報は、該当するカテゴリの開発管理者によって管理、運用される。
【0103】
そして、開発管理者は、テスト運用で問題があったかどうかを判断し(S713)、問題があったと判断した場合には(S713でNo)、ステップS711の作業に戻り、テスト用業務情報登録から見直し、必要に応じて修正を行う。
【0104】
一方、テスト運用で問題がないと開発管理者が判断した場合には(S713でYes)、「運用管理者」に作業を戻す。
【0105】
以上示したS712〜S713は図6のテスト運用フェーズS603に対応する。
【0106】
次に、運用管理者は、開発サーバ103上の業務設計情報1021〜1045を、運用サーバ102にアップロードする作業(操作)を行う(S708)。
【0107】
この運用管理者によるアップロード操作は、管理サーバ101が対象の操作であるため、アクセス制御機能302により管理サーバ101が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、アップロード操作に応じた開発サーバ103のAPI(業務管理機能402)と、運用サーバ102のAPI(業務管理機能402)が呼び出されて開発サーバ103上の業務情報が、運用サーバ102にアップロード処理される(図8のS807)。
【0108】
なお、業務情報の運用サーバ102へのアップロードの際、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1043が「非アクティブ」ステータスとして運用サーバ102に登録される。
【0109】
ただし、アクセス制御機能302は、操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する業務情報のアップロードは禁止するように制御する。
【0110】
以下、「システム管理者」に作業を戻す。
【0111】
次に、システム管理者は、運用のための組織情報を運用サーバ102に登録する(S704)。このシステム管理者による組織情報の登録操作は、図9Eのアクセス制御情報(2行目)によれば運用サーバ102が対象の操作であるため、アクセス制御機能302により運用サーバ102が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、組織情報登録操作に応じた運用サーバ102のAPI(組織管理機能401)が呼び出されて処理される(図8のS807)。これにより、実際の組織として、図10A,図10Bに示すような組織情報1001〜1015が運用サーバ102に登録される。
【0112】
次に、システム管理者は、運用開始作業(運用開始操作)を行う(S705)。このシステム開発者による実際の運用開始の操作は、業務管理の操作の一つで、図9Eのアクセス制御情報(10行目)によれば運用サーバ102が対象の操作であるため、アクセス制御機能302により運用サーバ102が選択される(図8のS804,S806)。そして、ワークフローサーバ管理機能306により、運用開始の操作に応じた運用サーバ102のAPI(業務管理機能402)が呼び出されて処理される(図8のS807)。
【0113】
以下、図11を参照して、運用サーバ102における運用開始処理について説明する。
【0114】
システム管理者が運用開始の操作を行うと、運用サーバ102内にあるワークフローのプロセス手順であるプロセス情報(図10E)を運用サーバ102のCPU201が読み取る(S1101)。
【0115】
読み取ったプロセス情報の部門名1046や役職1047、プロセスデータ内に記載されている役職などが組織情報1001〜1015内の該当する部門や役職として存在するかの整合性を運用サーバ102のCPU201が確認する(S1102)。
【0116】
S1102において、そのプロセスの全ての整合性が取れていることが確認された場合は、運用サーバ102のCPU201が、図10Cに示した業務情報内の状態1023,図10Dに示した伝票情報内の状態1033,図10Eに示したプロセス情報内の状態1043が「非アクティブ」ステータスから「アクティブ」ステータスに変更し(S1103)、運用が開始される。
【0117】
なお、運用データ(図10F)は、運用管理者によって管理され、管理サーバ101のアクセス制御機能302によってアクセス可能なカテゴリ、操作であるかがチェックされ、管理、運用される。即ち、アクセス制御機能302は、操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する運用データへの操作を禁止する。(操作を行った運用管理者の属するカテゴリ以外のカテゴリに対応する運用データへの操作を不許可とするように制御する。)
以上示したS708,S704,S705は図6の本番運用フェーズS604に対応する。
【0118】
以上示したように本発明によれば、各管理者のアクセス権限をカテゴリ毎に区分することができ、また、組織情報のようなカテゴリに関係ないデータに関しても、アクセス権限を管理することにより、情報の機密性を高めることが出来る。
【0119】
また、システム化された運用手順により、運用サーバ、開発サーバといった複数の環境をまたがった情報の操作が容易になり、情報の完全性を高めることが出来る。
【0120】
上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0121】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0122】
以下、図12に示すメモリマップを参照して本発明に係る情報処理装置としての管理サーバ101のCPU201で読み取り可能なデータ処理プログラムの構成について説明する。
【0123】
図12は、本発明に係る情報処理装置としての管理サーバ101のCPU201で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
【0124】
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0125】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0126】
本実施形態における図8に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0127】
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0128】
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
【0129】
プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0130】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0131】
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0132】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0133】
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0134】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【0135】
以上説明したように、本発明のワークフローシステムを管理する管理サーバは、ワークフローシステムの開発・運用権限と、ワークフロー資源(組織情報、業務情報等)へのアクセス権限を明確に区分する構成を有し、業務領域毎にカテゴライズされたワークフローの管理・開発環境を提供することができる。
【0136】
例えば、本実施形態では、最上位の権限を持つシステム管理者が、人事、総務、経理といった業務領域毎にカテゴリとその管理者(運用管理者)を管理サーバ101上に登録する。次に、運用管理者は、各カテゴリにワークフロー(アプリケーション)の開発者(開発管理者)を管理サーバ101上に登録する。さらに、開発管理者は、ワークフローを開発・保存し、安全な環境(開発サーバ103上で)テストすることを可能とする。さらに、テストが終了すると、完成されたワークフローの業務情報を、運用環境(運用サーバ102上)に反映させる。そして、システム管理者が、運用環境へ反映されたワークフローの運用を開始する。このように、複数の管理者(システム管理者、カテゴリ毎の運用管理者と開発管理者)により管理されるワークフローを開発段階から運用段階へと安全且つスムーズに移行させることができる。
【0137】
よって、本発明によれば、ワークフローシステムにおける、管理者のアクセス権限を業務領域(カテゴリ)毎に区分することができ(カテゴリ管理を可能とし)、情報の機密性を高めることができる。
【0138】
また、開発段階のワークフロー、運用段階のワークフローへの操作の振り分けを、各管理者に意識させることなく実行できるので、各段階での各管理者による操作を容易にし、操作ミス等による誤りの発生を抑えて情報の完全性を高め、ワークフローを開発段階からスムーズに運用段階へ移行させることが可能となる等の効果を奏する。
【図面の簡単な説明】
【0139】
【図1】本発明によるワークフロー運用システムの一実施例の構成を示すシステム構成図である。
【図2】図1に示した管理サーバ101と運用サーバ102と開発サーバ103とクライアント104〜107のハードウェア構成の一例を示すブロック図である。
【図3】図1に示した管理サーバ101の機能構成を示すブロック図である。
【図4】図1に示した運用サーバ102の機能構成を示すブロック図である。
【図5】図1に示した開発サーバ103の機能構成を示すブロック図である。
【図6】本実施形態のワークフローシステムにおける運用手順のフローを示す図である。
【図7】本実施形態のワークフローシステムにおける管理者(システム管理者,開発管理者,運用管理者)の作業フローの一例を示す図である。
【図8】管理サーバ101における制御処理の一例を示すフローチャートである。
【図9A】管理サーバ101に格納される各種情報の一例を示す図である。である。
【図9B】管理サーバ101に格納される各種情報の一例を示す図である。である。
【図9C】管理サーバ101に格納される各種情報の一例を示す図である。である。
【図9D】管理サーバ101に格納される各種情報の一例を示す図である。である。
【図9E】管理サーバ101に格納される各種情報の一例を示す図である。である。
【図10A】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図10B】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図10C】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図10D】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図10E】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図10F】開発サーバ103および運用サーバ102に格納される各種情報の一例を示す図である。
【図11】開発サーバ及び運用サーバにおける運用開始の一例を示すフローチャートである。
【図12】本発明に係る情報処理装置としての管理サーバ101のCPU201で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
【符号の説明】
【0140】
101 管理サーバ
102 開発サーバ
103 管理サーバ
104 システム管理クライアント
105 運用管理クライアント
106 開発クライアント
107 運用クライアント
108 ネットワーク
301 システム管理者管理機能
302 アクセス制御機能
303 カテゴリ管理機能
304 管理者管理機能
305 業務管理機能
306 ワークフローサーバ管理機能
401 組織管理機能
402 業務管理機能
403 運用機能
404 伝票情報
405 プロセス情報
【特許請求の範囲】
【請求項1】
ワークフローシステムを管理する管理サーバにおいて、
業務領域毎に前記ワークフローシステムの管理者を登録する管理者登録手段と、
前記業務領域毎に該業務領域に属する業務を登録する業務登録手段と、
前記管理者登録手段により登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように制御するアクセス制御手段と、
を有することを特徴とする管理サーバ。
【請求項2】
前記ワークフローシステムは、開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、
前記管理者登録手段は、前記ワークフローシステムの業務領域毎に該ワークフローシステムの開発段階の管理者と運用段階の管理者とを登録するものであり、
入力される、予め登録される前記ワークフローシステムの全体を管理するシステム管理者、前記開発段階の管理者、又は、運用段階の管理者からの操作の処理を、該操作を行った管理者の種別により当該管理サーバ、前記開発サーバ、又は、前記運用サーバのいずれかに処理を振り分け制御する振り分け制御手段と、
を有することを特徴とする請求項1に記載の管理サーバ。
【請求項3】
前記ワークフローシステムは、ワークフローのプロセス情報・伝票情報を記憶する業務管理手段と、
前記ワークフローが動作する環境の部門情報・ユーザ情報を記憶する組織管理手段と、
前記プロセス情報記憶手段に記憶されたプロセス情報と前記組織情報記憶手段に記憶された組織情報との整合性を確認する整合性確認手段と、
前記整合性確認手段で整合性が取れていることが確認された場合は、非アクティブのプロセスをアクティブ化する、ことを特徴とする請求項1又は2記載の管理サーバ。
【請求項4】
ワークフローシステムを管理する管理サーバの制御方法において、
業務領域毎に前記ワークフローシステムの管理者を登録する管理者登録ステップと、
前記業務領域毎に該業務領域に属する業務を登録する業務登録ステップと、
前記登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように制御するアクセス制御ステップと、
を有することを特徴とする管理サーバの制御方法。
【請求項5】
前記ワークフローシステムは、開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、
前記管理者登録ステップは、前記ワークフローシステムの業務領域毎に該ワークフローシステムの開発段階の管理者と運用段階の管理者とを登録するものであり、
予め登録される前記ワークフローシステムの全体を管理するシステム管理者、前記開発段階の管理者、又は、運用段階の管理者からの操作を受け付け、該操作を行った管理者の種別により当該管理サーバ、前記開発サーバ、又は、前記運用サーバのいずれかに処理を振り分け制御する振り分け制御ステップと、
を有することを特徴とする請求項4に記載の管理サーバの制御方法。
【請求項6】
ワークフローシステムを管理するコンピュータを、
業務領域毎に前記ワークフローシステムの管理者を登録する管理者登録手段と、
前記業務領域毎に該業務領域に属する業務を登録する業務登録手段と、
前記管理者登録手段により登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように制御するアクセス制御手段と、
して機能させるためのプログラム。
【請求項7】
前記ワークフローシステムは、開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、
前記管理者登録手段は、前記ワークフローシステムの業務領域毎に該ワークフローシステムの開発段階の管理者と運用段階の管理者とを登録するものであり、
さらに、前記コンピュータを、
予め登録される前記ワークフローシステムの全体を管理するシステム管理者、前記開発段階の管理者、又は、運用段階の管理者からの操作を受け付け、該操作を行った管理者の種別により当該管理サーバ、前記開発サーバ、又は、前記運用サーバのいずれかに処理を振り分け制御する振り分け制御手段として機能させるための請求項6に記載のプログラム。
【請求項8】
ワークフローシステムを管理するコンピュータを、
業務領域毎に前記ワークフローシステムの管理者を登録する管理者登録手段と、
前記業務領域毎に該業務領域に属する業務を登録する業務登録手段と、
前記管理者登録手段により登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように制御するアクセス制御手段と、
して機能させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項9】
前記ワークフローシステムは、開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、
前記管理者登録手段は、前記ワークフローシステムの業務領域毎に該ワークフローシステムの開発段階の管理者と運用段階の管理者とを登録するものであり、
さらに、前記コンピュータを、
予め登録される前記ワークフローシステムの全体を管理するシステム管理者、前記開発段階の管理者、又は、運用段階の管理者からの操作を受け付け、該操作を行った管理者の種別により当該管理サーバ、前記開発サーバ、又は、前記運用サーバのいずれかに処理を振り分け制御する振り分け制御手段として機能させるための請求項5に記載のプログラムを記録したコンピュータで読み取り可能な請求項8に記載の記録媒体。
【請求項1】
ワークフローシステムを管理する管理サーバにおいて、
業務領域毎に前記ワークフローシステムの管理者を登録する管理者登録手段と、
前記業務領域毎に該業務領域に属する業務を登録する業務登録手段と、
前記管理者登録手段により登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように制御するアクセス制御手段と、
を有することを特徴とする管理サーバ。
【請求項2】
前記ワークフローシステムは、開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、
前記管理者登録手段は、前記ワークフローシステムの業務領域毎に該ワークフローシステムの開発段階の管理者と運用段階の管理者とを登録するものであり、
入力される、予め登録される前記ワークフローシステムの全体を管理するシステム管理者、前記開発段階の管理者、又は、運用段階の管理者からの操作の処理を、該操作を行った管理者の種別により当該管理サーバ、前記開発サーバ、又は、前記運用サーバのいずれかに処理を振り分け制御する振り分け制御手段と、
を有することを特徴とする請求項1に記載の管理サーバ。
【請求項3】
前記ワークフローシステムは、ワークフローのプロセス情報・伝票情報を記憶する業務管理手段と、
前記ワークフローが動作する環境の部門情報・ユーザ情報を記憶する組織管理手段と、
前記プロセス情報記憶手段に記憶されたプロセス情報と前記組織情報記憶手段に記憶された組織情報との整合性を確認する整合性確認手段と、
前記整合性確認手段で整合性が取れていることが確認された場合は、非アクティブのプロセスをアクティブ化する、ことを特徴とする請求項1又は2記載の管理サーバ。
【請求項4】
ワークフローシステムを管理する管理サーバの制御方法において、
業務領域毎に前記ワークフローシステムの管理者を登録する管理者登録ステップと、
前記業務領域毎に該業務領域に属する業務を登録する業務登録ステップと、
前記登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように制御するアクセス制御ステップと、
を有することを特徴とする管理サーバの制御方法。
【請求項5】
前記ワークフローシステムは、開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、
前記管理者登録ステップは、前記ワークフローシステムの業務領域毎に該ワークフローシステムの開発段階の管理者と運用段階の管理者とを登録するものであり、
予め登録される前記ワークフローシステムの全体を管理するシステム管理者、前記開発段階の管理者、又は、運用段階の管理者からの操作を受け付け、該操作を行った管理者の種別により当該管理サーバ、前記開発サーバ、又は、前記運用サーバのいずれかに処理を振り分け制御する振り分け制御ステップと、
を有することを特徴とする請求項4に記載の管理サーバの制御方法。
【請求項6】
ワークフローシステムを管理するコンピュータを、
業務領域毎に前記ワークフローシステムの管理者を登録する管理者登録手段と、
前記業務領域毎に該業務領域に属する業務を登録する業務登録手段と、
前記管理者登録手段により登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように制御するアクセス制御手段と、
して機能させるためのプログラム。
【請求項7】
前記ワークフローシステムは、開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、
前記管理者登録手段は、前記ワークフローシステムの業務領域毎に該ワークフローシステムの開発段階の管理者と運用段階の管理者とを登録するものであり、
さらに、前記コンピュータを、
予め登録される前記ワークフローシステムの全体を管理するシステム管理者、前記開発段階の管理者、又は、運用段階の管理者からの操作を受け付け、該操作を行った管理者の種別により当該管理サーバ、前記開発サーバ、又は、前記運用サーバのいずれかに処理を振り分け制御する振り分け制御手段として機能させるための請求項6に記載のプログラム。
【請求項8】
ワークフローシステムを管理するコンピュータを、
業務領域毎に前記ワークフローシステムの管理者を登録する管理者登録手段と、
前記業務領域毎に該業務領域に属する業務を登録する業務登録手段と、
前記管理者登録手段により登録された管理者による他の業務領域に属する業務のデータへのアクセスを禁止するように制御するアクセス制御手段と、
して機能させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項9】
前記ワークフローシステムは、開発段階のワークフローを制御する開発サーバと、運用段階のワークフローを制御する運用サーバとを含むものであり、
前記管理者登録手段は、前記ワークフローシステムの業務領域毎に該ワークフローシステムの開発段階の管理者と運用段階の管理者とを登録するものであり、
さらに、前記コンピュータを、
予め登録される前記ワークフローシステムの全体を管理するシステム管理者、前記開発段階の管理者、又は、運用段階の管理者からの操作を受け付け、該操作を行った管理者の種別により当該管理サーバ、前記開発サーバ、又は、前記運用サーバのいずれかに処理を振り分け制御する振り分け制御手段として機能させるための請求項5に記載のプログラムを記録したコンピュータで読み取り可能な請求項8に記載の記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図9C】
【図9D】
【図9E】
【図10A】
【図10B】
【図10C】
【図10D】
【図10E】
【図10F】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図9C】
【図9D】
【図9E】
【図10A】
【図10B】
【図10C】
【図10D】
【図10E】
【図10F】
【図11】
【図12】
【公開番号】特開2009−20624(P2009−20624A)
【公開日】平成21年1月29日(2009.1.29)
【国際特許分類】
【出願番号】特願2007−181544(P2007−181544)
【出願日】平成19年7月10日(2007.7.10)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
【公開日】平成21年1月29日(2009.1.29)
【国際特許分類】
【出願日】平成19年7月10日(2007.7.10)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【Fターム(参考)】
[ Back to top ]