特許第6053191号(P6053191)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 日本電信電話株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電信電話株式会社の特許一覧

特許6053191アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム
<>
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000002
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000003
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000004
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000005
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000006
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000007
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000008
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000009
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000010
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000011
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000012
  • 特許6053191-アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム 図000013
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6053191
(24)【登録日】2016年12月9日
(45)【発行日】2016年12月27日
(54)【発明の名称】アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20161219BHJP
【FI】
   G06F21/62 318
【請求項の数】5
【全頁数】17
(21)【出願番号】特願2014-225421(P2014-225421)
(22)【出願日】2014年11月5日
(65)【公開番号】特開2016-91321(P2016-91321A)
(43)【公開日】2016年5月23日
【審査請求日】2014年11月5日
【前置審査】
(73)【特許権者】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】100127535
【弁理士】
【氏名又は名称】豊田 義元
(74)【代理人】
【識別番号】100159190
【弁理士】
【氏名又は名称】渡部 比呂志
(72)【発明者】
【氏名】鈴木 宏昌
(72)【発明者】
【氏名】山本 隆広
【審査官】 平井 誠
(56)【参考文献】
【文献】 特開2006−119719(JP,A)
【文献】 特開2008−003810(JP,A)
【文献】 特開2010−086140(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/
(57)【特許請求の範囲】
【請求項1】
ネットワークを介して委任者端末及び代理人端末と互いに情報を送受信し、
前記委任者端末を利用する委任者の利用者ID、及び前記利用者の権限を識別する利用者権限IDを関連付けて記憶する代理人関係記憶部と、
前記利用者権限ID、及び該利用者権限IDによって表される利用者権限が包含する子
権限を識別する子権限IDを関連付けて記憶する代理人権限記憶部と、
を有する権限管理サーバのアクセス権管理方法であって、
前記委任者の利用者ID、前記代理人端末の利用者である代理人の利用者ID、及び前記利用者が更新する更新権限を識別する更新権限IDを含む更新要求を前記委任者端末から取得する代理人権限更新要求取得ステップと、
前記利用者IDに関連付けて記憶された利用者権限IDと、該利用者権限IDに関連付けられて記憶された前記子権限IDとを抽出し、前記子権限IDのいずれかが前記更新権限IDと同一である場合、前記委任者の利用者権限は前記更新権限を包含すると判定し、前記子権限IDのいずれもが前記更新権限IDと同一でない場合、前記委任者の利用者権限は前記更新権限を包含しないと判定し、前記委任者の利用者権限が前記更新権限を包含すると判定した場合、前記代理人の利用者IDに関連付けられている利用者権限IDを前記更新権限IDに更新し、かつ、前記委任者の利用者IDに関連付けられる代理人関係識別子と、前記代理人の利用者IDに関連付けられる代理人関係識別子とを同一とする代理権限判定ステップと、
を含むアクセス権管理方法。
【請求項2】
請求項1に記載のアクセス権管理方法であって、
前記代理権限判定ステップは、
前記更新要求が委譲要求であり、前記委任者の利用者権限が、前記委譲要求に係る委譲権限を包含すると判定した場合に、前記代理人の権限IDを前記委譲権限IDとして追加し、
前記更新要求が解除要求であり、前記委任者の利用者権限が、前記解除要求に係る解除権限を包含すると判定した場合に、前記代理人の権限IDを削除し、
前記更新要求が変更要求であり、前記委任者の利用者権限が、前記変更要求に係る変更権限を包含すると判定した場合に、前記代理人の権限IDを削除し、前記代理人の利用者IDに関連付けて前記変更権限IDを追加することを特徴とするアクセス権管理方法。
【請求項3】
請求項1又は2に記載のアクセス権管理方法であって、
前記代理権限判定ステップによって判定された結果である更新通知を、前記代理人端末に送信する通信ステップをさらに含むことを特徴とするアクセス権管理方法。
【請求項4】
ネットワークを介して情報を互いに送受信する委任者端末、代理人端末、及び代理権限管理サーバを備えるアクセス権管理システムであって、
前記委任者端末は、
前記委任者端末を利用する委任者を識別する利用者ID、前記代理人端末を利用する代理人の利用者ID、及び前記代理人につき更新する権限を識別する更新権限IDを含む更新要求を送信する通信部を備え、
前記代理権限管理サーバは、
前記委任者の利用者ID及び前記委任者の権限を識別する利用者権限IDを関連付けて記憶する代理人関係記憶部と、
前記利用者権限IDと、該利用者権限IDによって表される利用者権限が包含する子権限の子権限IDとを関連付けて記憶する代理人権限記憶部と、
前記利用者ID、前記代理人端末の利用者である代理人の利用者ID、及び前記利用者が更新する更新権限を識別する更新権限IDを含む更新要求を取得する代理人権限更新要求取得部と、
前記利用者IDに関連付けて記憶された利用者権限IDと、該利用者権限IDに関連付けられて記憶された前記子権限IDとを抽出し、前記子権限IDのいずれかが前記更新権限IDと同一である場合、前記委任者の利用者権限は前記更新権限を包含すると判定し、前記子権限IDのいずれもが前記更新権限IDと同一でない場合、前記委任者の利用者権限は前記更新権限を包含しないと判定し、前記委任者の利用者権限が前記更新権限を包含すると判定した場合、前記代理人の利用者IDに関連付けられている利用者権限IDを前記更新権限IDに更新し、かつ、前記委任者の利用者IDに関連付けられる代理人関係識別子と、前記代理人の利用者IDに関連付けられる代理人関係識別子とを同一とする代理権限判定部と、
を備えるアクセス権管理システム。
【請求項5】
ネットワークを介して委任者端末及び代理人端末と互いに情報を送受信し、
前記委任者端末を利用する委任者の利用者ID及び前記利用者の権限を識別する利用者権限IDを関連付けて記憶する代理人関係記憶部と、
前記利用者権限IDと、該利用者権限IDによって表される利用者権限が包含する子権限の子権限IDとを関連付けて記憶する代理人権限記憶部とを有する代理権限管理サーバとして機能するコンピュータに、
前記委任者の利用者ID、前記代理人端末の利用者である代理人の利用者ID、及び前記利用者が更新する更新権限を識別する更新権限IDを含む更新要求を取得する代理人権限更新要求取得ステップと、
前記利用者IDに関連付けて記憶された利用者権限IDと、該利用者権限IDに関連付けられて記憶された前記子権限IDとを抽出し、前記子権限IDのいずれかが前記更新権限IDと同一である場合、前記委任者の利用者権限は前記更新権限を包含すると判定し、前記子権限IDのいずれもが前記更新権限IDと同一でない場合、前記委任者の利用者権限は前記更新権限を包含しないと判定し、前記委任者の利用者権限が前記更新権限を包含すると判定した場合、前記代理人の利用者IDに関連付けられている利用者権限IDを前記更新権限IDに更新し、かつ、前記委任者の利用者IDに関連付けられる代理人関係識別子と、前記代理人の利用者IDに関連付けられる代理人関係識別子とを同一とする代理権限判定ステップと、
を実行させるためのアクセス権管理用プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラムに関する。
【背景技術】
【0002】
各種システムにおいて、ファイルを参照したり変更したり、又はアプリケーションの機能を利用したりする権限(アクセス権限)を有する利用者がそのアクセス権に基づいてファイルやアプリケーションを利用することが知られている。
【0003】
例えば、特許文献1には、利用者の種別(特権・役職・種類など)に応じてファイルやアプリケーションに対するアクセス権限を制御するアクセス制御機能が記載されている。特許文献1に記載の発明では、利用者に役職変更及び役職追加等が発生すると、アクセス権限をアクセス権限データベースに変更、追加、及び解除する処理が逐次行われる。その際、アクセス権限データベース内で管理されているアクセス権限が互いに矛盾しないように、アクセス権限を階層構造とし、その階層構造におけるレベルを自然数で表し、上位下位層の権限を表す自然数と、利用者の権限を表す自然数を比較することによって、権限に矛盾があるか否かを判定している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−182478
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1に記載されている技術においては、アクセス権限の階層構造が固定されている。そのため、例えば、新たな役職が創設されたり、利用者のアクセス権限を代理で利用する代理人がさらなる代理人(復代理人)にアクセス権を委譲したりするような場合、既存の階層構造の中に新たな階層を設けることができず、アクセス権限の整合性を確保することができないという課題が発生している。
【0006】
したがって、かかる点に鑑みてなされた本発明の目的は、組織において既存の階層構造の中に新たな階層が設けられた場合にも各アクセス権限の整合性を確保することができるアクセス権管理方法、アクセス権管理システム、及びアクセス権管理用プログラムを提供することにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するため、本発明に係るアクセス権管理方法は、ネットワークを介して委任者端末及び代理人端末と互いに情報を送受信し、前記委任者端末を利用する委任者の利用者ID、及び前記利用者の権限を識別する利用者権限IDを関連付けて記憶する代理人関係記憶部と、前記利用者権限ID、及び該利用者権限IDによって表される利用者権限が包含する子権限を識別する子権限IDを関連付けて記憶する代理人権限記憶部と、を有する権限管理サーバのアクセス権管理方法であって、前記委任者の利用者ID、前記代理人端末の利用者である代理人の利用者ID、及び前記利用者が更新する更新権限を識別する更新権限IDを含む更新要求を前記委任者端末から取得する代理人権限更新要求取得ステップと、前記利用者IDに関連付けて記憶された利用者権限IDと、該利用者権限IDに関連付けられて記憶された前記子権限IDとを抽出し、前記子権限IDのいずれかが前記更新権限IDと同一である場合、前記委任者の利用者権限は前記更新権限を包含すると判定し、前記子権限IDのいずれもが前記更新権限IDと同一でない場合、前記委任者の利用者権限は前記更新権限を包含しないと判定し、前記委任者の利用者権限が前記更新権限を包含すると判定した場合、前記代理人の利用者IDに関連付けられている利用者権限IDを前記更新権限IDに更新する代理権限判定ステップと、を含む。
【0008】
また、本発明に係るアクセス権管理システムは、ネットワークを介して情報を互いに送受信する委任者端末、代理人端末、及び代理権限管理サーバを備えるアクセス権管理システムであって、前記委任者端末は、前記委任者端末を利用する委任者を識別する利用者ID、前記代理人端末を利用する代理人の利用者ID、及び前記代理人につき更新する権限を識別する更新権限IDを含む更新要求を送信する通信部を備え、前記代理権限管理サーバは、前記委任者の利用者ID及び前記委任者の権限を識別する利用者権限IDを関連付けて記憶する代理人関係記憶部と、前記利用者権限IDと、該利用者権限IDによって表される利用者権限が包含する子権限の子権限IDとを関連付けて記憶する代理人権限記憶部と、前記利用者ID、前記代理人端末の利用者である代理人の利用者ID、及び前記利用者が更新する更新権限を識別する更新権限IDを含む更新要求を取得する代理人権限更新要求取得部と、前記利用者IDに関連付けて記憶された利用者権限IDと、該利用者権限IDに関連付けられて記憶された前記子権限IDとを抽出し、前記子権限IDのいずれかが前記更新権限IDと同一である場合、前記委任者の利用者権限は前記更新権限を包含すると判定し、前記子権限IDのいずれもが前記更新権限IDと同一でない場合、前記委任者の利用者権限は前記更新権限を包含しないと判定し、前記委任者の利用者権限が前記更新権限を包含すると判定した場合、前記代理人の利用者IDに関連付けられている利用者権限IDを前記更新権限IDに更新する代理権限判定部と、を備える。
【0009】
また、本発明に係るアクセス権管理用プログラムは、ネットワークを介して委任者端末及び代理人端末と互いに情報を送受信し、前記委任者端末を利用する委任者の利用者ID及び前記利用者の権限を識別する利用者権限IDを関連付けて記憶する代理人関係記憶部と、前記利用者権限IDと、該利用者権限IDによって表される利用者権限が包含する子権限の子権限IDとを関連付けて記憶する代理人権限記憶部とを有する代理権限管理サーバとして機能するコンピュータに、前記委任者の利用者ID、前記代理人端末の利用者である代理人の利用者ID、及び前記利用者が更新する更新権限を識別する更新権限IDを含む更新要求を取得する代理人権限更新要求取得ステップと、前記利用者IDに関連付けて記憶された利用者権限IDと、該利用者権限IDに関連付けられて記憶された前記子権限IDとを抽出し、前記子権限IDのいずれかが前記更新権限IDと同一である場合、前記委任者の利用者権限は前記更新権限を包含すると判定し、前記子権限IDのいずれもが前記更新権限IDと同一でない場合、前記委任者の利用者権限は前記更新権限を包含しないと判定し、前記委任者の利用者権限が前記更新権限を包含すると判定した場合、前記代理人の利用者IDに関連付けられている利用者権限IDを前記更新権限IDに更新する代理権限判定ステップと、を実行させる。
【発明の効果】
【0010】
本発明によれば、組織において既存の階層構造の中に新たな階層が設けられた場合にも各アクセス権限の整合性を確保することが可能となる。
【図面の簡単な説明】
【0011】
図1】本発明の一実施形態に係るアクセス権管理システムの概略図である。
図2図1に示す委任者端末の機能構成図である。
図3図1に示す代理人端末の機能構成図である。
図4図1に示す代理権限管理サーバの機能構成図である。
図5図4に示す代理人関係DBに記憶される情報の一例を示す図である。
図6図4に示す代理人権限DBに記憶される情報の一例を示す図である。
図7図6に示す代理人権限DBに記憶される利用者権限IDの包含関係を説明するための概念図である。
図8図5に示す利用者IDと図6に示す利用者権限IDの関係を説明するための概念図である。
図9】本発明の一実施形態に係るアクセス権管理システムの委譲要求に係る処理シーケンス図である。
図10】本発明の一実施形態に係るアクセス権管理システムの代理人権限判定に係る処理フロー図である。
図11】本発明の一実施形態に係るアクセス権管理システムの解除要求に係る処理シーケンス図である。
図12】本発明の一実施形態に係るアクセス権管理システムの変更要求に係る処理シーケンス図である。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について図面を参照して説明する。
【0013】
<<アクセス権管理システムの機能構成>>
まず、図1を参照して本実施形態の全体構成について説明する。図1は、本発明の一実施形態に係るアクセス権管理システム1の概略図である。
【0014】
図1に示されるように、アクセス権管理システム1は、委任者端末10、代理人端末20、及び代理権限管理サーバ30を備える。委任者端末10、代理人端末20、及び代理権限管理サーバ30はネットワーク50を介して接続され、情報を互いに送受信する。
【0015】
<委任者端末の機能構成>
委任者端末10は、該委任者端末10に係る委任者が代理人の権限の更新を要求する更新要求を行う。ここで、更新とは、例えば委譲、解除、変更等であり、更新要求とは例えば委譲要求、解除要求、変更要求等である。本実施形態では、更新として委譲、解除、及び変更を行うものとして、以下説明する。
【0016】
また、「権限」とは、ファイルを参照、変更、削除等したり、アプリケーションを利用したりする利用者が有するもので、利用者は自身が有する権限(利用者権限)として規定された操作のみを規定されたファイル又はアプリケーションに対して行うことができる。また、利用者権限を識別するための識別子を利用者権限IDという。例えば、利用者権限ID「k004」によって表される利用者権限を有する利用者は「ファイルFを参照、変更、及び削除する」ことができ、利用者権限ID「k005」によって表される利用者権限を有する利用者は「ファイルFを参照及び変更する」ことができる。また、例えば利用者権限ID「k101」によって表される利用者権限を有する利用者は、「アプリケーションAのデータを参照し、アプリケーションAの設定をする」ことができ、利用者権限ID「k102」によって表される利用者権限を有する利用者は「アプリケーションAのデータを参照する」ことができる。
【0017】
図2に示すように、委任者端末10は、代理人権限更新要求生成部11、代理人権限更新通知取得部12、及び通信部13を備える。代理人権限更新要求生成部11は、委任者の利用者ID、代理人の利用者ID、更新する権限を一意に識別する更新権限IDを含む更新要求を生成する。代理人権限更新要求生成部11は、代理人権限委譲要求生成部14、代理人権限解除要求生成部15、及び代理人権限変更要求生成部16を備える。なお、利用者IDはアクセス権管理システム1の利用者を一意に識別するIDである。本実施形態では、利用者IDによって利用者のほかに、利用者の委任者端末10及び代理人端末20を識別することができる。
【0018】
代理人権限委譲要求生成部14は、委任者端末10に係る委任者の操作に基づいて、代理人に権限を委譲することを代理権限管理サーバ30に要求する。具体的には、代理人権限委譲要求生成部14は、委任者の利用者ID、代理人の利用者ID、及び委譲する権限(委譲権限)を識別する委譲権限IDを含む委譲要求を生成する。
【0019】
代理人権限解除要求生成部15は、委任者端末10に係る委任者の操作に基づいて、代理人の権限を解除することを代理権限管理サーバ30に要求する。具体的には、代理人権限解除要求生成部15は、委任者の利用者ID、代理人の利用者ID、及び代理人から解除する権限(解除権限)を識別する解除権限IDを含む解除要求を生成する。
【0020】
代理人権限変更要求生成部16は、委任者端末10に係る委任者の操作に基づいて、代理人の権限を変更することを代理権限管理サーバ30に要求する。具体的には、代理人権限変更要求生成部16は、委任者の利用者ID、代理人の利用者ID、及び変更後の権限(変更権限)を識別する変更権限IDを含む変更要求を生成する。
【0021】
なお、以降においては、「委譲権限」、「解除権限」、及び「変更権限」のうち任意のものを「更新権限」といい、「委譲権限ID」、「解除権限ID」、及び「変更権限ID」のうち任意のものを「更新権限ID」という。
【0022】
代理人権限更新通知取得部12は、代理人権限更新要求生成部11によって生成された更新要求に基づいて、後述する代理権限管理サーバ30が行った処理の結果を表す委譲通知を取得する。代理人権限更新通知取得部12は、代理人権限委譲通知取得部17、代理人権限解除通知取得部18、及び代理人権限変更通知取得部19を備える。
【0023】
代理人権限委譲通知取得部17は、代理人権限委譲要求生成部14によって生成された委譲要求に基づいて、後述する代理権限管理サーバ30が行った処理の結果を表す委譲通知を取得する。
【0024】
代理人権限解除通知取得部18は、代理人権限解除要求生成部15によって生成された解除要求に基づいて、後述する代理権限管理サーバ30が行った処理の結果を表す解除通知を取得する。
【0025】
代理人権限変更通知取得部19は、代理人権限変更要求生成部16によって生成された変更要求に基づいて、後述する代理権限管理サーバ30が行った処理の結果を表す変更通知を取得する。
【0026】
通信部13は、ネットワーク50を介して代理権限管理サーバ30に、更新要求、すなわち委譲要求、解除要求、及び変更要求を代理権限管理サーバ30に送信する。また、通信部13は、ネットワーク50を介して代理権限管理サーバ30から各種通知を受信する。
【0027】
<代理人端末の機能構成>
代理人端末20は、委任者端末10から送信された委譲要求、解除要求、及び変更要求に基づいて権限がそれぞれ委譲、解除、及び変更される代理人が利用する端末である。代理人端末20は、図3に示すように、代理人権限更新通知取得部21及び通信部22を備える。代理人権限更新通知取得部21は、後述する代理権限管理サーバ30から委譲通知、解除通知、及び変更通知を取得する。代理人権限更新通知取得部21は、代理人権限委譲通知取得部23、代理人権限解除通知取得部24、及び代理人権限変更通知取得部25を備える。
【0028】
代理人権限委譲通知取得部23は、後述する代理権限管理サーバ30から通信部22が受信した委譲通知を取得する。
【0029】
代理人権限解除通知取得部24は、後述する代理権限管理サーバ30から通信部22が受信した解除通知を取得する。
【0030】
代理人権限変更通知取得部25は、後述する代理権限管理サーバ30から通信部22が受信した変更通知を取得する。
【0031】
通信部22は、ネットワーク50を介して代理権限管理サーバ30から更新通知、すなわち委譲通知、解除通知、及び変更通知を受信する。
【0032】
<代理権限管理サーバの機能構成>
代理権限管理サーバ30は、委任者端末10から受信した委譲要求、解除要求、及び変更要求に基づいて、各利用者の利用者権限を管理する。図4に示すように、代理権限管理サーバ30は、代理人関係DB(代理人関係記憶部)31、代理人権限DB(代理人権限記憶部)32、代理人権限更新要求取得部33、代理権限判定部34、代理人権限更新通知生成部35、及び通信部36を備える。
【0033】
代理人関係DB31は、委任者端末10を利用する委任者の利用者ID及び利用者の権限を識別する利用者権限IDを関連付けて記憶する。また、代理人関係DB31は、利用者ID及び利用者権限IDの他に、利用者に関する情報及び利用者の代理関係を表す情報を記憶する。代理関係とは、委任者である利用者が、いずれの利用者を代理人としているか、すなわちいずれの利用者に権限を委譲しているかを表す関係である。代理人関係DBにおいて、委任関係にある委任者と代理人については、委任者の利用者IDに関連付けられる代理人関係識別子と、代理人の利用者IDに関連付けられる代理人関係識別子とを同一とする。なお、代理人関係識別子は文字、数字、記号等を含む情報であり、本実施形態における代理人関係を一意に識別する情報である。
【0034】
図5は、代理人関係DB31が記憶する代理人関係情報を代理人関係テーブルとして示す概念図である。代理人関係DB31は代理人関係テーブルに、利用者ID、パスワード、利用者姓、利用者名、利用者の有する権限を識別する利用者権限ID、複数の代理人関係識別子、及び委任者FLGを関連付けて記憶する。委任者FLGとは、同一の代理人識別子が記憶されている利用者のうち、いずれが委任者でいずれが代理人であるかを示すフラグである。委任者FLGに所定の情報が記憶されている利用者が委任者であり、委任者FLGに該所定の情報とは異なる情報が記憶されている又はいずれの情報も記憶されていない利用者が代理人である。
【0035】
例えば、図5に示される代理人関係テーブルにおいて、利用者ID「aaa001」の利用者姓は「佐藤」であり、利用者名は「太郎」であり、この利用者は利用者権限ID「k004」で識別される権限を有し、代理人関係識別子が「12345」であり、委任者FLGが「1」であることが示されている。なお、代理人関係テーブルにおいて、各利用者IDに係るパスワードは暗号化されて記憶され、図5に示されるようにマスキングされて表示される。
【0036】
代理人権限DB32は、利用者権限IDと、該利用者権限IDによって表される利用者権限が包含する子権限の子権限IDとを関連付けて記憶する。図6は、代理人権限DB32が記憶する代理人権限情報を代理人権限テーブルとして示す概念図である。代理人権限DB32は、代理人権限テーブルに、利用者権限ID及び該利用者権限IDに係る権限が包含する1つ以上の子権限をそれぞれ識別する子権限IDを関連付けて記憶する。例えば、図6に示される代理人権限テーブルにおいて、利用者権限ID「k004」に係る権限は、子権限ID「k005」及び子権限ID「k006」によって表される子権限を包含することが示されている。
【0037】
ここで、「包含」について図7を用いて説明する。「包含」とは、ある利用者権限IDによって識別される権限が、1つ以上の他の子権限を含むことをいう。例えば、利用者権限ID「k004」によって識別される権限が「ファイルFを参照、変更、及び削除する」であり、利用者権限ID「k005」によって識別される権限が「ファイルFを参照及び変更する」である場合、図7に示すように利用者権限ID「k004」と子権限ID「k005」とは包含関係にあり、利用者権限ID「k004」は子権限ID「k005」を包含する。同様にして、利用者権限ID「k001」が「ファイルFを参照する」である場合、利用者権限ID「k005」と子権限ID「k001」とは包含関係にあり、利用者権限ID「k005」は子権限ID「k001」を包含する。
【0038】
また、代理人関係DB31と代理人権限DB32との関係について図8を用いて説明する。代理人関係DBに記憶されている利用者IDで識別される利用者は、その利用者の利用者権限IDが包含する子権限IDに係る子権限のいずれかを委譲することができる。例えば、図8に示すように、利用者ID「aaa001」によって識別される佐藤太郎さんは利用者権限ID「k004」で識別される権限を有する。この佐藤太郎さんが、利用者ID「aaa002」で識別される佐藤次郎さんに子権限を委譲する場合、図6に示されるように利用者権限ID「k004」が包含する子権限ID「k005」を佐藤次郎さんの利用者IDに記録する。このような委譲により、例えば、佐藤次郎さんが新たに入社した場合にも、予め包含関係をチェックしたうえで権限を委譲するため、権限の包含関係を適切に保持しつつ権限を与えることができる。
【0039】
また、図8に示す例では、佐藤次郎さんは自分が有する利用者権限ID「k005」によって表される権限が包含する子権限ID「k001」の子権限を、利用者ID「aaa003」で識別される佐藤三郎さんに委譲する。
【0040】
図4に示す代理人権限更新要求取得部33は、代理人権限更新要求生成部11によって生成され、通信部36によって受信された、更新要求を取得する。代理人権限更新要求取得部33は、代理人権限委譲要求取得部37、代理人権限解除要求取得部38、及び代理人権限変更要求取得部39を備える。
【0041】
代理人権限委譲要求取得部37は、代理人権限委譲要求生成部14によって生成され、通信部36によって受信された委譲要求を取得する。
【0042】
代理人権限解除要求取得部38は、代理人権限解除要求生成部15によって生成され、通信部36によって受信された解除要求を取得する。
【0043】
代理人権限変更要求取得部39は、代理人権限変更要求生成部16によって生成され、通信部36によって受信された変更要求を取得する。
【0044】
代理権限判定部34は、更新要求に含まれる委任者の利用者ID及び更新権限IDに基づいて、委任者の利用者権限が更新権限を包含するか否かを判定する。すなわち代理権限判定部34は、代理人権限委譲要求取得部37が取得した委譲要求に含まれる委任者の利用者ID及び委譲権限IDに基づいて、代理人に権限を委譲するか否かを判定する。また、代理権限判定部34は、代理人権限解除要求取得部38が取得した解除要求に含まれる委任者の利用者ID及び解除権限IDに基づいて、代理人の権限を解除するか否かを判定する。また、代理権限判定部34は、代理人権限変更要求取得部39が取得した変更要求に含まれる委任者の利用者ID及び変更権限IDに基づいて、代理人の権限を変更するか否かを判定する。
【0045】
代理権限判定部34は、更新要求に含まれる委任者の利用者IDに関連付けて代理人関係DB31に記憶された利用者権限IDを抽出する(第1の抽出)。図5に示す例を用いて説明すると、例えば、更新要求に含まれる利用者IDが「aaa001」である場合、代理権限判定部34は利用者権限ID「k004」を抽出する。
【0046】
代理権限判定部34は、第1の抽出で抽出された利用者権限IDに関連付けられて記憶されている子権限IDを抽出する(第2の抽出)。図6に示す例を用いて説明すると、例えば、第1の抽出で抽出された利用者権限IDが「k004」である場合、代理権限判定部34は、子権限ID「k005」及び「k006」を抽出する。
【0047】
代理権限判定部34は、委任者の利用者ID及び更新権限IDに基づいて、委任者の利用者権限が更新権限を包含するか否かを判定する、すなわち、第2の抽出で抽出された子権限IDのいずれかが更新権限IDと同一である場合、委任者の利用者権限は更新権限を包含すると判定し、子権限IDのいずれもが更新権限IDと同一でない場合、委任者の利用者権限は更新権限を包含しないと判定する。上記の例を用いて説明すると、代理権限判定部34は、更新権限IDが、子権限ID「k005」及び「k006」のいずれかと同一であるか否かを判定する。
【0048】
代理権限判定部34は、委任者の利用者権限が更新権限を包含すると判定し場合、代理人の利用者IDに関連付けられている利用者権限IDを更新権限IDに更新する。
【0049】
具体的には、代理権限判定部34は、委任者の利用者権限が委譲権限を包含すると判定した場合、その委譲権限IDを、代理人の利用者IDに関連付けられている利用者権限IDとして代理人関係DB31に新規に追加する。また、代理権限判定部34は、委任者の利用者権限が解除権限を包含すると判定した場合、代理人関係DB31において、代理人の利用者IDに関連付けられている利用者権限IDを削除する。また、代理権限判定部34は、委任者の利用者権限が変更権限を包含すると判定した場合、代理人関係DB31において、代理人の利用者IDに関連付けられている代理人の利用者権限IDを削除し、変更権限IDを代理人の利用者IDに関連付けられている利用者権限IDとして追加する。
【0050】
代理人権限更新通知生成部35は、代理権限判定部34によって判定された結果である更新通知を生成する。具体的には、委譲権限IDが子権限IDのいずれかと同一であると判定された場合、代理人権限更新通知生成部35は、判定結果を更新権限IDに係る権限を更新することを表す「OK」として更新通知を生成する。また、更新権限IDが子権限IDのいずれとも同一でないと判定された場合、代理人権限更新通知生成部35は、判定結果を更新要求に含まれる更新権限IDに係る権限を更新しないことを表す「NG」として更新通知を生成する。代理人権限更新通知生成部35は、代理人権限委譲通知生成部40、代理人権限解除通知生成部41、及び代理人権限変更通知生成部42を有する。
【0051】
代理人権限委譲通知生成部40は、委譲要求に基づいて代理権限判定部34によって判定された判定結果を表す委譲通知を生成する。具体的には、委譲権限IDが子権限IDのいずれかと同一であると判定された場合、代理人権限委譲通知生成部40は、委譲権限IDに係る権限を委譲することを表す判定結果を「OK」として更新通知を生成する。また、委譲権限IDが子権限IDのいずれとも同一でないと判定された場合、代理人権限委譲通知生成部40は、委譲要求に含まれる委譲権限IDに係る権限を委譲しないことを表す判定結果を「NG」として委譲通知を生成する。
【0052】
代理人権限解除通知生成部41は、解除要求に基づいて代理権限判定部34によって判定された判定結果を表す解除通知を生成する。具体的には、解除権限IDが子権限IDのいずれかと同一であると判定された場合、代理人権限解除通知生成部41は、解除権限IDに係る権限を解除することを表す判定結果を「OK」として更新通知を生成する。また、解除権限IDが子権限IDのいずれとも同一でないと判定された場合、代理人権限解除通知生成部41は、解除要求に含まれる解除権限IDに係る権限を解除しないことを表す判定結果を「NG」として解除通知を生成する。
【0053】
代理人権限変更通知生成部42は、変更要求に基づいて代理権限判定部34によって判定された判定結果を表す変更通知を生成する。具体的には、変更権限IDが子権限IDのいずれかと同一であると判定された場合、代理人権限変更通知生成部42は、変更権限IDに係る権限を変更することを表す判定結果を「OK」として更新通知を生成する。また、変更権限IDが子権限IDのいずれとも同一でないと判定された場合、代理人権限変更通知生成部42は、変更要求に含まれる変更権限IDに係る権限を変更しないことを表す判定結果を「NG」として変更通知を生成する。
【0054】
通信部36は、ネットワーク50を介して委任者端末10から委譲要求、解除要求、及び変更要求を送信する。また、通信部36は、代理権限判定部34によって判定された結果である更新通知、すなわち委譲通知、解除通知、及び変更通知を更新要求に含まれる代理人の利用者IDに係る代理人端末20に送信する。
【0055】
なお、1つの装置が代理権限管理サーバ30の各機能部及び各記憶部を備えてもよいし、複数の装置のそれぞれが代理権限管理サーバ30の各機能部及び各記憶部のうち1つ以上を備えてもよい。
【0056】
<<アクセス権管理システムの動作>>
<委譲要求に係る動作>
次に、図9を参照して、本実施形態に係るアクセス権管理システム1の委譲要求に関する動作を説明する。図9は、本実施形態に係るアクセス権管理システム1の委譲要求に関する動作を示す処理シーケンス図である。
【0057】
まず、委任者端末10の代理人権限委譲要求生成部14は、委任者の操作により、委任者の利用者ID、代理人の利用者ID、及び委譲権限IDを受け付け、これらの情報を含む委譲要求を生成し、通信部13がその委譲要求を代理権限管理サーバ30に送信する(ステップS11)。そして、代理権限管理サーバ30の通信部36が委譲要求を受信する(ステップS12)。
【0058】
ステップS12で受信した委譲要求を、代理人権限委譲要求取得部37が取得すると、代理権限判定部34は、委譲要求に含まれる委任者の利用者ID及び委譲権限IDに基づいて権限を委譲するか否かを判定する代理権限判定処理を行う(ステップS13)。
【0059】
代理権限判定部34が権限を委譲するか否かを判定する処理について、図10を用いて詳細に説明する。図10に示すように、まず、代理権限判定部34が、委譲要求に含まれる委任者の利用者IDと関連付けられて代理人関係DB31に記憶されている利用者権限IDを抽出する(第1の抽出)(ステップS21)。そして、代理権限判定部34は、第1の抽出によって抽出された利用者権限IDに係る権限が包含する子権限を抽出する(第2の抽出)。すなわち、代理権限判定部34は、抽出された利用者権限IDに関連付けて代理人権限DB32に記憶されている1つ以上の子権限IDを抽出する(ステップS22)。
【0060】
続いて、代理権限判定部34は、委任者の利用者権限IDによって表される利用者権限が、委譲権限IDによって表される委譲権限を包含しているか否かをチェックする。具体的には、代理権限判定部34は、委譲権限IDが、ステップS22で抽出された子権限IDのいずれかと同一であるか否かをチェックする(ステップS23)。委譲権限IDが子権限IDのいずれかと同一であると判定された場合、代理権限判定部34は、委譲要求に含まれる委任者の利用者IDに関連付いた利用者権限IDを更新(新規に委譲権限IDを追加)する(ステップS24)。委譲権限IDが、ステップS22で抽出された子権限IDのいずれとも同一でないと判定された場合、権限は委譲されずに処理が終了する。
【0061】
図9に戻って、代理権限判定部34によって代理権限判定処理が行われると、代理人権限委譲通知生成部40が、委譲通知を生成し、通信部36が委譲要求に含まれる代理人の利用者IDに係る代理人端末20にその委譲通知を送信する(ステップS14)。そして、送信された委譲通知を代理人端末20の通信部22が受信し、代理人権限委譲通知取得部23がその委譲通知を取得する(ステップS15)。
【0062】
<解除要求に係る動作>
次に、図11を参照して、本実施形態に係るアクセス権管理システム1の解除要求に関する動作を説明する。図11は、本実施形態に係るアクセス権管理システム1の解除要求に関する動作を示す処理シーケンス図である。
【0063】
まず、委任者端末10の代理人権限解除要求生成部15は、委任者の操作により、委任者の利用者ID,代理人の利用者ID、及び解除権限IDを受け付け、これらの情報を含む解除要求を生成し、通信部13が生成された解除要求を代理権限管理サーバ30に送信する(ステップS31)。そして、代理権限管理サーバ30の通信部36が解除要求を受信する(ステップS32)。
【0064】
ステップS32で受信して解除要求を、代理人権限解除要求取得部38が取得すると、代理権限判定部34は、解除要求に含まれる委任者の利用者ID及び解除権限IDに基づいて代理人の権限を解除するか否かを判定する(ステップS33)。代理権限判定部34が代理人の権限を解除するか否かを判定する処理は、上述した、権限を委譲するか否かを判定する処理と概ね同様である。ただし、包含関係チェック部343が、委任者の利用者権限IDによって表される利用者権限が解除権限IDによって表される解除権限を包含しているか否かをチェックする点、及び解除権限IDが子権限IDのいずれかと同一であると判定された場合、代理権限判定部34は、解除要求に含まれる代理人の利用者IDに関連付いた利用者権限IDを更新(削除)する点において相違する。
【0065】
代理権限判定部34によって代理権限判定処理が行われると、代理人権限解除通知生成部41が、解除通知を生成し、通信部36が解除要求に含まれる代理人の利用者IDに係る代理人端末20にその解除通知を送信する(ステップS34)。そして、送信された解除通知を代理人端末20の通信部22が受信し、代理人権限解除通知取得部24がその解除通知を取得する(ステップS35)。
【0066】
<変更要求に係る動作>
次に、図12を参照して、本実施形態に係るアクセス権管理システム1の変更要求に関する動作を説明する。図12は、本実施形態に係るアクセス権管理システム1の変更要求に関する動作を示す処理シーケンス図である。
【0067】
まず、委任者端末10の代理人権限変更要求生成部16は、委任者の操作により、委任者の利用者ID,代理人の利用者ID、及び変更権限IDを受け付け、これらの情報を含む変更要求を生成し、通信部13がその変更要求を代理権限管理サーバ30に送信する(ステップS41)。そして、ステップS41で送信された変更要求を代理権限管理サーバ30の通信部36が受信する(ステップS42)。
【0068】
ステップS42で受信した変更要求を、代理人権限変更要求取得部39が取得すると、代理権限判定部34は、変更要求に含まれる委任者の利用者ID及び変更権限IDに基づいて権限を変更するか否かを判定する代理権限判定処理を行う(ステップS43)。代理権限判定部34が権限を変更するか否かを判定する処理は、上述した、権限を委譲するか否かを判定する処理と概ね同様である。ただし、包含関係チェック部343は、委任者の利用者権限IDによって表される利用者権限が、変更権限IDによって表される変更権限及び変更前の代理人の利用者権限IDによって表される利用者権限を包含しているか否かをチェックする点、及び変更権限IDが子権限IDのいずれかと同一であると判定された場合、代理権限判定部34は、変更要求に含まれる代理人の利用者IDに関連付いた利用者権限IDとして変更権限を更新(利用者権限IDの削除及び変更権限の追加)する点において相違する。
【0069】
代理権限判定部34によって代理権限判定処理が行われると、代理人権限変更通知生成部42が変更通知を生成し、通信部36が変更要求に含まれる代理人の利用者IDに係る代理人端末20にその変更通知を送信する(ステップS44)。そして、送信された変更通知を代理人端末20の通信部22が受信し、代理人権限変更通知取得部25がその変更通知を取得する(ステップS45)。
【0070】
以上のように、本実施形態に記載のアクセス権管理システム1によって、定められた階層構造や依頼関係にもとづいて、委任者の権限と代理人の権限との包含関係を維持したまま、権限を委譲、削除、及び変更することが可能となる。
【0071】
また、本実施形態によれば、委任者が代理人の権限を更新する処理を行うと、代理人権限DB32からその処理に係る代理人の利用者権限ID及び子権限IDを更新するのみで足りる。すなわち、代理人端末20が追加されたり、削除されたりした場合に、権限の階層構造全体を変更する必要がない。そのため、アクセス権管理システムの運用及び管理に要する負担を軽減することが可能となる。
【0072】
また、本実施形態では、委任者が1人の代理人の権限を更新しているが、委任者が複数の代理人について権限を更新してもよい。また、委任者が権限を委譲した代理人が、委譲された権限に基づいて別の代理人(復代理人)の権限を更新してもよい。このように代理人が復代理人の権限を更新する際、代理人端末20は委任者端末10と同様の機能構成を備える。また、代理人が復代理人に権限を更新する処理は、上述の委任者が代理人に権限を更新する処理と同様である。
【0073】
また、本実施形態では、代理人関係DB31において利用者IDに関連付けて利用者権限IDが記憶され、この利用者権限IDによって利用者に許可する操作、及び操作を許可する対象のファイル又はアプリケーションが識別されるが、利用者権限IDに替えて、例えば役職を表す役職IDを関連付けて記憶することができる。この場合、役職ID毎に許可される操作等が定められ、例えば、部長の利用者IDは役職ID「k004」に関連付けられ、課長の利用者IDは役職ID「k001」に関連付けられる。そして、課長の上位であって部長の下位である次長という役職が新たに創設された場合には、新たな役職ID「k005」を追加し、次長という役職に包含される課長の役職ID「k001」を子役職IDとして関連付けて記憶すればよい。また既存の役職ID「k004」の子役職IDとして「k005」を記憶すればよい。
【0074】
以上のように、本実施形態に記載のアクセス権管理システム1によって、既知でない階層構造が新たに設けられた場合にも、委任者の権限と代理人の権限との包含関係を維持したまま、権限を委譲、削除、及び変更することが可能となる。
【0075】
また、本実施形態では、アクセス権管理システム1の各機能は、これらの機能を実現する処理内容を記述したプログラム(アクセス権管理用プログラム)をコンピュータの記憶部に記憶しておき、当該コンピュータのCPUによってこのプログラムを読み出して実行することで実現してもよい。
【0076】
上述の実施形態は代表的な例として説明したが、本発明の趣旨及び範囲内で、多くの変更及び置換ができることは当業者に明らかである。したがって、本発明は、上述の実施形態によって制限するものと解するべきではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。例えば、実施形態に記載の複数の構成ブロックを1つに組み合わせたり、あるいは1つの構成ブロックを分割したりすることが可能である。
【符号の説明】
【0077】
1 アクセス権管理システム
10 委任者端末
11 代理人権限更新要求生成部
12 代理人権限更新通知取得部
13 通信部
14 代理人権限委譲要求生成部
15 代理人権限解除要求生成部
16 代理人権限変更要求生成部
17 代理人権限委譲通知取得部
18 代理人権限解除通知取得部
19 代理人権限変更通知取得部
20 代理人端末
21 代理人権限更新通知取得部
22 通信部
23 代理人権限委譲通知取得部
24 代理人権限解除通知取得部
25 代理人権限変更通知取得部
30 代理権限管理サーバ
31 代理人関係DB
32 代理人権限DB
33 代理人権限更新要求取得部
34 代理権限判定部
35 代理人権限更新通知生成部
36 通信部
37 代理人権限委譲要求取得部
38 代理人権限解除要求取得部
39 代理人権限変更要求取得部
40 代理人権限委譲通知生成部
41 代理人権限解除通知生成部
42 代理人権限変更通知生成部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.