知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024043821
(43)【公開日】2024-04-02
(54)【発明の名称】業務システム用の権限管理システム
(51)【国際特許分類】
G06Q 10/06 20230101AFI20240326BHJP
【FI】
G06Q10/06
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2022149021
(22)【出願日】2022-09-20
(11)【特許番号】
(45)【特許公報発行日】2023-04-12
(71)【出願人】
【識別番号】306035476
【氏名又は名称】株式会社アクシオ
(74)【代理人】
【識別番号】100082418
【弁理士】
【氏名又は名称】山口 朔生
(74)【代理人】
【識別番号】100167601
【弁理士】
【氏名又は名称】大島 信之
(74)【代理人】
【識別番号】100201329
【弁理士】
【氏名又は名称】山口 真二郎
(74)【代理人】
【識別番号】100220917
【弁理士】
【氏名又は名称】松本 忠大
(72)【発明者】
【氏名】木下 健
(72)【発明者】
【氏名】浦田 英樹
(72)【発明者】
【氏名】津田 大智
(72)【発明者】
【氏名】松永 康太朗
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049AA12
(57)【要約】
【課題】システム管理者による権限設定作業の負担を軽減可能な手段を提供する。
【解決手段】ネットワークを介して接続された1つ以上の業務システムBに対して、各業務システムBの利用権限を、予め設定した権限情報に従ってユーザCに付与可能な、権限管理システムAであって、システム管理者Dによって入力される基準日を少なくとも含んだシミュレーション条件に基づいて、当該基準日における、ユーザCに対する各業務システムBの利用権限の設定状況をシミュレーションするシミュレーション部10を少なくとも備える。
【選択図】図1
【解決手段】ネットワークを介して接続された1つ以上の業務システムBに対して、各業務システムBの利用権限を、予め設定した権限情報に従ってユーザCに付与可能な、権限管理システムAであって、システム管理者Dによって入力される基準日を少なくとも含んだシミュレーション条件に基づいて、当該基準日における、ユーザCに対する各業務システムBの利用権限の設定状況をシミュレーションするシミュレーション部10を少なくとも備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
ネットワークを介して接続された1つ以上の業務システムに対して、各業務システムの利用権限を、予め設定した権限情報に従ってユーザに付与可能な、権限管理システムであって、
システム管理者によって入力される基準日を少なくとも含んだシミュレーション条件に基づいて、当該基準日における、ユーザに対する各業務システムの利用権限の設定状況をシミュレーションする、シミュレーション部を少なくとも備えたことを特徴とする、
権限管理システム。
システム管理者によって入力される基準日を少なくとも含んだシミュレーション条件に基づいて、当該基準日における、ユーザに対する各業務システムの利用権限の設定状況をシミュレーションする、シミュレーション部を少なくとも備えたことを特徴とする、
権限管理システム。
【請求項2】
前記シミュレーション部は、前記システム管理者の使用端末に備えたディスプレイに、シミュレーション結果画面を表示する機能を有し、
前記シミュレーション結果画面は、
結果表示欄を少なくとも含み、
前記結果表示欄は、
ある業務システムに対し、利用権限の付与および除外が混在設定されたユーザを、当該業務システムの利用権限の付与対象から除外したユーザとして一覧表示する、除外対象者表示欄を少なくとも含むことを特徴とする、
請求項1に記載の権限管理システム。
前記シミュレーション結果画面は、
結果表示欄を少なくとも含み、
前記結果表示欄は、
ある業務システムに対し、利用権限の付与および除外が混在設定されたユーザを、当該業務システムの利用権限の付与対象から除外したユーザとして一覧表示する、除外対象者表示欄を少なくとも含むことを特徴とする、
請求項1に記載の権限管理システム。
【請求項3】
前記除外対象者表示欄に、
利用権限の除外条件となった権限情報の設定確認画面へと遷移可能なリンクが含まれていることを特徴とする、
請求項2に記載の権限管理システム。
利用権限の除外条件となった権限情報の設定確認画面へと遷移可能なリンクが含まれていることを特徴とする、
請求項2に記載の権限管理システム。
【請求項4】
前記シミュレーション結果画面は、
条件表示欄をさらに含み、
前記条件表示欄は、
シミュレーションに用いた基準日を表示しつつ、当該基準日を新たな日付に再入力可能な、基準日条件表示欄、および、
前記基準日条件表示欄に表示した基準日に基づいて、再度シミュレーションを実行して、シミュレーション結果画面を更新する、再実行ボタン、
を少なくとも表示してあることを特徴とする、
請求項2に記載の権限管理システム。
条件表示欄をさらに含み、
前記条件表示欄は、
シミュレーションに用いた基準日を表示しつつ、当該基準日を新たな日付に再入力可能な、基準日条件表示欄、および、
前記基準日条件表示欄に表示した基準日に基づいて、再度シミュレーションを実行して、シミュレーション結果画面を更新する、再実行ボタン、
を少なくとも表示してあることを特徴とする、
請求項2に記載の権限管理システム。
【請求項5】
前記シミュレーション部は、前記システム管理者の使用端末に備えたディスプレイに、シミュレーション範囲設定画面およびシミュレーション実行画面を表示する機能を更に有し、
前記シミュレーション範囲設定画面は、
シミュレーションを実行する対象の絞り込み条件を設定可能な、絞込欄、および、
前記絞り込み条件によって絞り込まれた範囲から、任意の範囲をシミュレーション対象とする前記シミュレーション実行画面へ遷移するリンクを設けてある、対象表示欄、
を少なくとも含み、
前記シミュレーション実行画面は、
前記基準日を入力可能な、基準日入力欄、および、
前記基準日入力欄に入力された基準日での、利用権限の設定状況のシミュレーションを実行し、前記シミュレーション結果画面へと遷移する、実行ボタン、
を少なくとも含むことを特徴とする、
請求項2に記載の権限管理システム。
前記シミュレーション範囲設定画面は、
シミュレーションを実行する対象の絞り込み条件を設定可能な、絞込欄、および、
前記絞り込み条件によって絞り込まれた範囲から、任意の範囲をシミュレーション対象とする前記シミュレーション実行画面へ遷移するリンクを設けてある、対象表示欄、
を少なくとも含み、
前記シミュレーション実行画面は、
前記基準日を入力可能な、基準日入力欄、および、
前記基準日入力欄に入力された基準日での、利用権限の設定状況のシミュレーションを実行し、前記シミュレーション結果画面へと遷移する、実行ボタン、
を少なくとも含むことを特徴とする、
請求項2に記載の権限管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して接続された1つ以上の業務システムに対して、当該業務システムの利用権限を、予め設定した権限情報に従ってユーザに付与可能な権限管理システムにおいて、事前に利用権限の設定状況をシミュレーション可能とする、権限管理システムに関する。
【背景技術】
【0002】
メール送受信、文書作成、CADなどのグループウェアを含む業務システムは、社内のシステム管理者によって、社員の属性(会社名、部門名、役職、従業員区分など)に基づいて、個別またはグループ単位で利用権限を設定することが一般的である。
近年では、複数の業務システムの利用権限を、まとめて管理可能な権限管理システムも開発されており、出願人も、以下の特許文献1に記載のシステムを開発している。
近年では、複数の業務システムの利用権限を、まとめて管理可能な権限管理システムも開発されており、出願人も、以下の特許文献1に記載のシステムを開発している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第6716655公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
権限管理システムの中には、各業務システムに対する利用権限の設定変更情報を予め入力しておき、実際の変更日(人事異動の発令日等)に設定変更を実行する、いわゆる予約設定機能を備えたものも存在する。
しかし、この予約設定機能のみでは、システム管理者の意図通りに権限設定がされているかについて、実際に予約設定が反映されてからの確認を可能とする態様に留まっており、意図せぬ内容で権限設定がされていた場合、変更日当日になって、社員からの問い合わせ対応や、権限設定の修正対応が集中するため、システム管理者の精神的・時間的な負担が大きい、という問題があった。
しかし、この予約設定機能のみでは、システム管理者の意図通りに権限設定がされているかについて、実際に予約設定が反映されてからの確認を可能とする態様に留まっており、意図せぬ内容で権限設定がされていた場合、変更日当日になって、社員からの問い合わせ対応や、権限設定の修正対応が集中するため、システム管理者の精神的・時間的な負担が大きい、という問題があった。
【0005】
よって、本発明は、システム管理者による権限設定作業の負担を軽減可能な手段の提供を目的とするものである。
【課題を解決するための手段】
【0006】
上記課題を解決すべく、本願発明は、ネットワークを介して接続された1つ以上の業務システムに対して、各業務システムの利用権限を、予め設定した権限情報に従ってユーザに付与可能な、権限管理システムであって、システム管理者によって入力される基準日を少なくとも含んだシミュレーション条件に基づいて、当該基準日における、ユーザに対する各業務システムの利用権限の設定状況をシミュレーションする、シミュレーション部を少なくとも備えるよう構成した。
当該構成によれば、未来を含む任意の日付における利用権限の設定状況を事前にシミュレーションできるため、システム管理者にとって、余裕を持った状態で権限設定作業を行うことができる。
また、シミュレーション結果から、利用権限の設定が混在しているユーザを簡単に把握することもできる。
当該構成によれば、未来を含む任意の日付における利用権限の設定状況を事前にシミュレーションできるため、システム管理者にとって、余裕を持った状態で権限設定作業を行うことができる。
また、シミュレーション結果から、利用権限の設定が混在しているユーザを簡単に把握することもできる。
【0007】
また、本願発明では、シミュレーション部に、システム管理者の使用端末に備えたディスプレイに、シミュレーション結果画面を表示する機能を持たせておき、このシミュレーション結果画面に少なくとも結果表示欄を含むものとし、この結果表示欄に、ある業務システムに対し、利用権限の付与および除外が混在設定されたユーザを、当該業務システムの利用権限の付与対象から除外したユーザとして一覧表示する、除外対象者表示欄を含めた構成とすることもできる。
当該構成によれば、業務システムの利用権限の付与および除外が混在設定されたユーザを簡単に把握することができる。
当該構成によれば、業務システムの利用権限の付与および除外が混在設定されたユーザを簡単に把握することができる。
【0008】
また、本願発明では、除外対象者表示欄に、利用権限の除外条件となった権限情報の設定確認画面へと遷移可能なリンクを設けた構成とすることができる。
当該構成によれば、除外対象者となったユーザの設定確認画面を確認することができるため、システム管理者の意図通りに権限設定がされていない原因を追跡する際の利便性に優れる。
当該構成によれば、除外対象者となったユーザの設定確認画面を確認することができるため、システム管理者の意図通りに権限設定がされていない原因を追跡する際の利便性に優れる。
【0009】
また、本願発明では、シミュレーション結果画面にさらに条件表示欄を含め、この条件表示欄に、シミュレーションに用いた基準日を表示しつつ、当該基準日を新たな日付に再入力可能な、基準日条件表示欄、および、基準日条件表示欄に表示した基準日に基づいて、再度シミュレーションを実行して、シミュレーション結果画面を更新する、再実行ボタンを設けた構成とすることができる。
当該構成によれば、シミュレーション実行画面に戻ることなく、シミュレーション結果画面上で、再度シミュレーションを実行することができる。
当該構成によれば、シミュレーション実行画面に戻ることなく、シミュレーション結果画面上で、再度シミュレーションを実行することができる。
【0010】
また、本願発明では、シミュレーション部に、システム管理者の使用端末に備えたディスプレイに、シミュレーション範囲設定画面およびシミュレーション実行画面を表示する機能をさらに持たせ、シミュレーション範囲設定画面では、シミュレーションを実行する対象の絞り込み条件を設定可能な、絞込欄、および、絞り込み条件によって絞り込まれた範囲から、任意の範囲をシミュレーション対象とするシミュレーション実行画面へ遷移するリンクを設けてある、対象表示欄、を少なくとも含むよう構成し、シミュレーション実行画面では、基準日を入力可能な、基準日入力欄、および、基準日入力欄に入力された基準日での、利用権限の設定状況のシミュレーションを実行し、シミュレーション結果画面へと遷移が可能な、実行ボタン、を少なくとも含むよう構成することができる。
当該構成によれば、表示画面での選択作業のみで、シミュレーション対象をより早く絞り込むことができる。
当該構成によれば、表示画面での選択作業のみで、シミュレーション対象をより早く絞り込むことができる。
【発明の効果】
【0011】
本発明によれば、システム管理者による権限設定作業の負担を軽減することができる。
【図面の簡単な説明】
【0012】
【図1】本発明に係る権限管理システムの概要を示す概略図。
【図2】権限情報の構成を示すイメージ図。
【図3】設定変更後の権限情報の構成を示すイメージ図。
【図4】シミュレーション範囲設定画面のイメージ図(1)。
【図5】シミュレーション範囲設定画面のイメージ図(2)。
【図6】シミュレーション範囲設定画面のイメージ図(3)。
【図7】シミュレーション実行画面のイメージ図。
【図8】シミュレーション結果画面のイメージ図(1)。
【図9】シミュレーション結果画面のイメージ図(2)
【図10】権限設定確認画面のイメージ図(1)。
【図11】権限設定確認画面のイメージ図(2)。
【図12】修正対応後の権限情報の構成を示すイメージ図。
【発明を実施するための形態】
【0013】
以下、図面を参照しながら、本発明の実施例について説明する。
【実施例0014】
<1>全体構成(図1)
本発明に係る権限管理システムAは、ネットワークを介して接続された1つ以上の業務システムBに対して、当該業務システムBの利用権限を、ユーザC毎に設定可能とするためのシステムである。
権限管理システムAは、システム管理者Dによる権限情報の設定作業によって、業務システムB毎に、各ユーザCの利用権限の設定を行う。
本発明において、システム管理者Dとは、本発明に係る権限管理システムAでの権限設定の権限を有する者を指し、本発明に係る権限管理システムAを導入する会社に所属する社員や、当該会社から委託を受けた者などが含まれる。
本発明に係る権限管理システムAは、ネットワークを介して接続された1つ以上の業務システムBに対して、当該業務システムBの利用権限を、ユーザC毎に設定可能とするためのシステムである。
権限管理システムAは、システム管理者Dによる権限情報の設定作業によって、業務システムB毎に、各ユーザCの利用権限の設定を行う。
本発明において、システム管理者Dとは、本発明に係る権限管理システムAでの権限設定の権限を有する者を指し、本発明に係る権限管理システムAを導入する会社に所属する社員や、当該会社から委託を受けた者などが含まれる。
【0015】
本発明に係る権限管理システムAはシミュレーション部10を少なくとも備えており、さらに、本実施例に係る権限管理システムAでは、前記シミュレーション部10に加えて、権限設定部20および権限反映部30を備えている。
各部は、サーバ、PC、スマートフォン、タブレットなどの情報処理装置にインストールされたプログラムによって実現することができる。
以下、各部の詳細について説明する。
各部は、サーバ、PC、スマートフォン、タブレットなどの情報処理装置にインストールされたプログラムによって実現することができる。
以下、各部の詳細について説明する。
【0016】
<2>権限設定部(図1)
権限設定部20は、システム管理者Dによる入力によって、ユーザCに対し権限情報を設定する機能を有する。
権限設定部20は、システム管理者Dによる入力によって、ユーザCに対し権限情報を設定する機能を有する。
【0017】
<2.1>ユーザ
本発明において、ユーザCとは、本発明に係る権限管理システムAで利用権限の管理を行う業務システムBを利用する者を指し、本発明に係る権限管理システムAを導入する会社に所属する社員などが含まれる。
また、本発明におけるユーザCは、単数のユーザのみならず、複数のユーザCを、会社名、所属部署、社員区分、役職等の属性でグループ分けしたユーザも含まれる。
本発明において、ユーザCとは、本発明に係る権限管理システムAで利用権限の管理を行う業務システムBを利用する者を指し、本発明に係る権限管理システムAを導入する会社に所属する社員などが含まれる。
また、本発明におけるユーザCは、単数のユーザのみならず、複数のユーザCを、会社名、所属部署、社員区分、役職等の属性でグループ分けしたユーザも含まれる。
【0018】
<2.2>権限情報(図2)
権限情報とは、業務システムBの利用権限の可否や、利用権限の有効期間(開始日およびまたは終了日)などを特定する情報である。
本実施例では、権限情報を、「ユーザC情報」「権限グループ」「権限」「権限ルール」の四種の情報を組み合わせて構成している。
図2に、権限情報を構成する各情報のイメージ図を示す。
権限情報とは、業務システムBの利用権限の可否や、利用権限の有効期間(開始日およびまたは終了日)などを特定する情報である。
本実施例では、権限情報を、「ユーザC情報」「権限グループ」「権限」「権限ルール」の四種の情報を組み合わせて構成している。
図2に、権限情報を構成する各情報のイメージ図を示す。
【0019】
<2.2.1>ユーザ情報(図2(a))
図2(a)は、ユーザ情報の構成を示すイメージ図である。
ユーザ情報とは、ユーザC毎に属性(識別番号、氏名、所属部署、役職、社員区分、等)を割り当てている情報である。
例えば、ユーザCの一人である甲は、所属部署が「人事部」であり、役職は「課長」、社員区分は「正社員」であることを示している。
また、丙は、所属部署が「人事部」であり、役職は「無し」、社員区分は「派遣社員」であることを示している。
図2(a)は、ユーザ情報の構成を示すイメージ図である。
ユーザ情報とは、ユーザC毎に属性(識別番号、氏名、所属部署、役職、社員区分、等)を割り当てている情報である。
例えば、ユーザCの一人である甲は、所属部署が「人事部」であり、役職は「課長」、社員区分は「正社員」であることを示している。
また、丙は、所属部署が「人事部」であり、役職は「無し」、社員区分は「派遣社員」であることを示している。
【0020】
<2.2.2>権限グループ(図2(b))
図2(b)は、権限グループの構成を示すイメージ図である。
権限グループ(項目名:権限グループ名)とは、ユーザCの属性を条件として、各ユーザCをグループ分けしてある情報である。
例えば、権限グループ名を「全社員(文書)」とする権限グループは、条件1~3に何らの条件を設けていないため、全てのユーザC(図2(a)における、甲、乙、丙、丁の四名)が含まれるグループであること、および当該グループに対し、権限名を「全社員権限」とする権限が適用されること、を示している。
また、権限グループ名を「人事部(人事)」とする権限グループは、条件1に、「人事部」が設けてあるため、人事部に所属するユーザC(図2における、甲、乙、丙の三名)が含まれるグループであること、および当該グループに対し、権限名を「人事部権限」とする権限が適用されること、を示している。
図2(b)は、権限グループの構成を示すイメージ図である。
権限グループ(項目名:権限グループ名)とは、ユーザCの属性を条件として、各ユーザCをグループ分けしてある情報である。
例えば、権限グループ名を「全社員(文書)」とする権限グループは、条件1~3に何らの条件を設けていないため、全てのユーザC(図2(a)における、甲、乙、丙、丁の四名)が含まれるグループであること、および当該グループに対し、権限名を「全社員権限」とする権限が適用されること、を示している。
また、権限グループ名を「人事部(人事)」とする権限グループは、条件1に、「人事部」が設けてあるため、人事部に所属するユーザC(図2における、甲、乙、丙の三名)が含まれるグループであること、および当該グループに対し、権限名を「人事部権限」とする権限が適用されること、を示している。
【0021】
<2.2.3>権限(図2(c))
図2(c)は、権限の構成を示すイメージ図である。
権限(項目名:権限名)とは、後述する権限ルールのうち、どの権限ルールを適用するかを示す情報である。
例えば、権限名を「全社員権限」とする権限には、権限ルール名を「文書システム(全社員)」とする権限ルールが適用されている。
また、権限名を「技術部権限」とする権限には、権限ルール名を「CADシステム(全社員)」とする権限ルールが適用されている。
なお、図2(c)では、「全社員権限」「人事部権限」および「技術部権限」に対し、それぞれ一つの権限ルールが適用されているが、本発明では、一つの権限に対し、複数の権限ルールを適用することもできる。
図2(c)は、権限の構成を示すイメージ図である。
権限(項目名:権限名)とは、後述する権限ルールのうち、どの権限ルールを適用するかを示す情報である。
例えば、権限名を「全社員権限」とする権限には、権限ルール名を「文書システム(全社員)」とする権限ルールが適用されている。
また、権限名を「技術部権限」とする権限には、権限ルール名を「CADシステム(全社員)」とする権限ルールが適用されている。
なお、図2(c)では、「全社員権限」「人事部権限」および「技術部権限」に対し、それぞれ一つの権限ルールが適用されているが、本発明では、一つの権限に対し、複数の権限ルールを適用することもできる。
【0022】
<2.2.4>権限ルール(図2(d))
図2(d)は、権限ルールの構成を示すイメージ図である。
権限ルールとは、権限内容を示す情報である。
この権限内容には、対象とする業務システムBや、当該業務システムBにおける権限種別が含まれる。
権限種別は、業務システムBの種類によって、閲覧権限、申請権限、決裁権限など、種々の利用権限が含まれる。
例えば、権限ルール名を「文書システム(全社員)」とする権限ルールは、当該権限ルールを適用する対象に対し、文書システムの利用権限を付与する内容が設定されている。
また、権限ルール名を「人事システム(人事部)」とする権限ルールは、当該権限ルールを適用する対象から派遣社員を除くとする例外設定を加えた上で、人事システムの利用権限を付与する旨を示している。
なお、本実施例では、前記した派遣社員を除くとする例外設定は、当初の設定から事後的に追加設定された状況を想定しており、システム管理者Dにとって、権限ルール名「人事システム(人事部)」の名称からは、当該権限ルールを適用する対象から派遣社員が除かれている状況が把握し辛い状況となっている。
また、本実施例では、何れの権限ルールも、有効期間の開始日は2020年4月1日に設定されており、終了日は設定されていない。
図2(d)は、権限ルールの構成を示すイメージ図である。
権限ルールとは、権限内容を示す情報である。
この権限内容には、対象とする業務システムBや、当該業務システムBにおける権限種別が含まれる。
権限種別は、業務システムBの種類によって、閲覧権限、申請権限、決裁権限など、種々の利用権限が含まれる。
例えば、権限ルール名を「文書システム(全社員)」とする権限ルールは、当該権限ルールを適用する対象に対し、文書システムの利用権限を付与する内容が設定されている。
また、権限ルール名を「人事システム(人事部)」とする権限ルールは、当該権限ルールを適用する対象から派遣社員を除くとする例外設定を加えた上で、人事システムの利用権限を付与する旨を示している。
なお、本実施例では、前記した派遣社員を除くとする例外設定は、当初の設定から事後的に追加設定された状況を想定しており、システム管理者Dにとって、権限ルール名「人事システム(人事部)」の名称からは、当該権限ルールを適用する対象から派遣社員が除かれている状況が把握し辛い状況となっている。
また、本実施例では、何れの権限ルールも、有効期間の開始日は2020年4月1日に設定されており、終了日は設定されていない。
【0023】
<2.3>権限設定の混在時
権限設定部20による権限設定の結果、ユーザCが複数の権限グループに属していたり、ユーザCに複数の権限ルール名が設定されていたり、別途、個別に利用権限の付与から除外する設定(以下「除外設定」ともいう。)が行われていたりすることで、ある業務システムBの利用権限の付与設定と除外設定が混在してしまう状況が考えられる。
この場合、本発明に係る権限管理システムAでは、セキュリティの観点から、利用権限を付与せずに、除外設定を優先して選択するよう構成することができる。
権限設定部20による権限設定の結果、ユーザCが複数の権限グループに属していたり、ユーザCに複数の権限ルール名が設定されていたり、別途、個別に利用権限の付与から除外する設定(以下「除外設定」ともいう。)が行われていたりすることで、ある業務システムBの利用権限の付与設定と除外設定が混在してしまう状況が考えられる。
この場合、本発明に係る権限管理システムAでは、セキュリティの観点から、利用権限を付与せずに、除外設定を優先して選択するよう構成することができる。
【0024】
<3>権限反映部(図1)
権限反映部30は、権限設定部20での設定内容を、各業務システムBに反映させる機能を有する。
本発明において、権限反映部30による権限反映の時期や手法は、特段限定しないため、詳細な説明は省略する。
権限反映部30は、権限設定部20での設定内容を、各業務システムBに反映させる機能を有する。
本発明において、権限反映部30による権限反映の時期や手法は、特段限定しないため、詳細な説明は省略する。
【0025】
<4>シミュレーション部(図1)
シミュレーション部10は、システム管理者Dによって入力されたシミュレーション条件に基づいて、各ユーザCの各業務システムBの利用権限の設定状況をシミュレーションする機能を有する。
シミュレーション部10は、システム管理者Dによって入力されたシミュレーション条件に基づいて、各ユーザCの各業務システムBの利用権限の設定状況をシミュレーションする機能を有する。
【0026】
<4.1>シミュレーション条件(図1)
シミュレーション条件は、シミュレーションの実行範囲を特定するための情報である。
本発明では、シミュレーション条件に、基準日(利用権限の設定状況を確認したい日付)を少なくとも含むものとする。
その他、シミュレーション条件には、ユーザCの属性(氏名、所属部署、役職、社員区分など)や、前記した権限グループや権限、業務システムBの名称などを含めてもよい。
この項目を適宜設定することによって、シミュレーションの実行範囲を絞り込んで特定することができる。
シミュレーション条件は、シミュレーションの実行範囲を特定するための情報である。
本発明では、シミュレーション条件に、基準日(利用権限の設定状況を確認したい日付)を少なくとも含むものとする。
その他、シミュレーション条件には、ユーザCの属性(氏名、所属部署、役職、社員区分など)や、前記した権限グループや権限、業務システムBの名称などを含めてもよい。
この項目を適宜設定することによって、シミュレーションの実行範囲を絞り込んで特定することができる。
【0027】
<4.2>シミュレーション結果の出力例
本発明において、シミュレーション結果の出力は特段限定せずに、画面表示する形や、データファイルを生成・保存する形などを採用することができる。
より詳細には、シミュレーション結果を、システム管理者Dが使用する端末に備えたディスプレイに画面表示する態様や、csvなどの表形式ファイルや、pdfなどの書類ファイル等のデータ形式で出力する態様などが考えられる。
このうち、シミュレーション結果を、システム管理者Dが使用する端末に備えたディスプレイに画面表示する例の詳細については、以下の<5.4>の欄にて説明する。
システム管理者Dは、出力したシミュレーション結果を参照し、基準日における、各ユーザCの利用権限の設定状況を確認することで、自己の意図通りに利用権限の設定がされているかどうかを確認することができる。
本発明において、シミュレーション結果の出力は特段限定せずに、画面表示する形や、データファイルを生成・保存する形などを採用することができる。
より詳細には、シミュレーション結果を、システム管理者Dが使用する端末に備えたディスプレイに画面表示する態様や、csvなどの表形式ファイルや、pdfなどの書類ファイル等のデータ形式で出力する態様などが考えられる。
このうち、シミュレーション結果を、システム管理者Dが使用する端末に備えたディスプレイに画面表示する例の詳細については、以下の<5.4>の欄にて説明する。
システム管理者Dは、出力したシミュレーション結果を参照し、基準日における、各ユーザCの利用権限の設定状況を確認することで、自己の意図通りに利用権限の設定がされているかどうかを確認することができる。
【0028】
<4.2.1>権限設定が混在している場合の結果表示
なお、前記<2.3>で説明したように、あるユーザCに対し、ある業務システムBの利用権限の付与設定と除外設定が混在している場合には、シミュレーション結果で出力する、画面表示やデータファイルにおいて、その旨を表記しておいてもよい。
シミュレーション結果において、あるユーザCに対し、ある業務システムBの利用権限の付与設定と除外設定が混在している場合には、権限グループの設定や、権限に対する権限ルールの割り当てや、権限ルールでの権限内容が、システム管理者Dの想定と異なる形で設定されている場合が考えられるため、利用権限の設定が混在しているユーザCを一覧可能な形でシミュレーション結果を出力しておくと、システム管理者D側での確認作業が効率的となる。
なお、前記<2.3>で説明したように、あるユーザCに対し、ある業務システムBの利用権限の付与設定と除外設定が混在している場合には、シミュレーション結果で出力する、画面表示やデータファイルにおいて、その旨を表記しておいてもよい。
シミュレーション結果において、あるユーザCに対し、ある業務システムBの利用権限の付与設定と除外設定が混在している場合には、権限グループの設定や、権限に対する権限ルールの割り当てや、権限ルールでの権限内容が、システム管理者Dの想定と異なる形で設定されている場合が考えられるため、利用権限の設定が混在しているユーザCを一覧可能な形でシミュレーション結果を出力しておくと、システム管理者D側での確認作業が効率的となる。
【0029】
<5>使用イメージ(図2~図12)
次に、本発明に係る権限管理システムAの使用イメージとして、システム管理者Dが使用する端末のディスプレイに表示される画面を参照しながら、ユーザCに対する権限設定、権限設定状況のシミュレーションの実行、シミュレーション結果の閲覧、権限設定状況の再確認、の流れについて説明する。
次に、本発明に係る権限管理システムAの使用イメージとして、システム管理者Dが使用する端末のディスプレイに表示される画面を参照しながら、ユーザCに対する権限設定、権限設定状況のシミュレーションの実行、シミュレーション結果の閲覧、権限設定状況の再確認、の流れについて説明する。
【0030】
【0031】
<5.1.1>権限情報の変更点
図2に示す権限情報では、権限名「人事システム(人事部)」で設定された権限ルール名「人事システム(人事部)」によって、図2に示す、丙(人事部所属、派遣社員)が人事システムの利用権限の付与対象から除外されている状態である。
一方、図3に示す権限情報では、丙に対し、2022年10月1日から人事システムの利用権限を新たに付与するべく、システム管理者Dが以下の設定を行っている。
(1)権限ルールの新設(図3(d))
権限ルール名を「人事システム(人事部派遣)」とする、新規の権限ルールを作成。
(2)新規の権限ルールを権限に追加(図3(c))
権限「人事部権限」に、新規の権限ルール「人事システム(人事部派遣)」を追加。
図2に示す権限情報では、権限名「人事システム(人事部)」で設定された権限ルール名「人事システム(人事部)」によって、図2に示す、丙(人事部所属、派遣社員)が人事システムの利用権限の付与対象から除外されている状態である。
一方、図3に示す権限情報では、丙に対し、2022年10月1日から人事システムの利用権限を新たに付与するべく、システム管理者Dが以下の設定を行っている。
(1)権限ルールの新設(図3(d))
権限ルール名を「人事システム(人事部派遣)」とする、新規の権限ルールを作成。
(2)新規の権限ルールを権限に追加(図3(c))
権限「人事部権限」に、新規の権限ルール「人事システム(人事部派遣)」を追加。
【0032】
この設定変更により、ユーザC丙にとっては、権限ルール名「人事システム(人事部派遣)」に基づく利用権限の付与設定と、権限ルール名「人事システム(人事部)」に基づく利用権限の除外設定が、重複した結果となっている。
そのため、権限設定部20では、権限ルール名「人事システム(人事部)」に由来する除外設定を優先しており、ユーザC丙は、2022年10月1日を迎えても、人事システムの利用権限が付与されない問題が生じることになる。
そのため、権限設定部20では、権限ルール名「人事システム(人事部)」に由来する除外設定を優先しており、ユーザC丙は、2022年10月1日を迎えても、人事システムの利用権限が付与されない問題が生じることになる。
【0033】
上記の問題を事前に把握するべく、システム管理者Dは、2022年10月1日の時点で、ユーザC丙に対し人事システムの利用権限が付与されているかどうかを確認すべく、シミュレーション部10を用いてシミュレーションを行うことになる。
【0034】
<5.2>シミュレーション範囲設定画面(図4)
図4は、システム管理者Dが権限管理システムAを操作して、シミュレーションを実行する際に、システム管理者Dが使用する使用端末に備えたディスプレイに表示される、シミュレーション範囲設定画面40の一例を示している。
本実施例に係るシミュレーション範囲設定画面40では、絞込欄41、および対象表示欄42を設けている。
各欄およびボタンの詳細を以下に示す。
図4は、システム管理者Dが権限管理システムAを操作して、シミュレーションを実行する際に、システム管理者Dが使用する使用端末に備えたディスプレイに表示される、シミュレーション範囲設定画面40の一例を示している。
本実施例に係るシミュレーション範囲設定画面40では、絞込欄41、および対象表示欄42を設けている。
各欄およびボタンの詳細を以下に示す。
【0035】
<5.2.1>絞込欄(図4)
絞込欄41は、シミュレーションを実行する対象を絞り込む為の条件(絞り込み条件)を設定するための欄である。
本発明において、絞り込み条件の内容は特段限定せず、任意の条件を用いることができる。
本実施例では、絞込欄41として以下の欄およびボタンを有している。
絞込欄41は、シミュレーションを実行する対象を絞り込む為の条件(絞り込み条件)を設定するための欄である。
本発明において、絞り込み条件の内容は特段限定せず、任意の条件を用いることができる。
本実施例では、絞込欄41として以下の欄およびボタンを有している。
【0036】
(1)権限グループ入力欄(図4)
権限グループ入力欄411は、図3(c)で説明した、項目名を「権限グループ名」とする権限グループを入力する欄である。
本実施例では、権限グループ入力欄411を、「権限グループ名」のタイトルを有する欄で構成しつつ、図示しないドロップダウンリスト形式で、複数の権限グループから何れか1つの権限グループを選択して入力可能に構成している。
権限グループ入力欄411は、図3(c)で説明した、項目名を「権限グループ名」とする権限グループを入力する欄である。
本実施例では、権限グループ入力欄411を、「権限グループ名」のタイトルを有する欄で構成しつつ、図示しないドロップダウンリスト形式で、複数の権限グループから何れか1つの権限グループを選択して入力可能に構成している。
【0037】
(2)権限システム入力欄(図4)
権限システム入力欄412は、業務システムBの名称(以下「システム名」ともいう。)を入力する欄である。
本実施例では、システム名として、「文書システム」「人事システム」「CADシステム」などが考えられる。
本実施例では、権限システム入力欄412を、「システム名」のタイトルを有する欄で構成しつつ、図示しないドロップダウンリスト形式で、複数のシステム名から何れか1つのシステム名を選択して入力可能に構成している。
権限システム入力欄412は、業務システムBの名称(以下「システム名」ともいう。)を入力する欄である。
本実施例では、システム名として、「文書システム」「人事システム」「CADシステム」などが考えられる。
本実施例では、権限システム入力欄412を、「システム名」のタイトルを有する欄で構成しつつ、図示しないドロップダウンリスト形式で、複数のシステム名から何れか1つのシステム名を選択して入力可能に構成している。
【0038】
(3)権限入力欄(図4)
権限入力欄413は、図3(d)で説明した、項目名を「権限名」とする「権限」を入力する欄である。
本実施例では、権限入力欄413を、「権限名」のタイトルを有する欄で構成しつつ、図示しないドロップダウンリスト形式で、複数の権限から何れか1つの権限を選択して入力可能に構成している。
権限入力欄413は、図3(d)で説明した、項目名を「権限名」とする「権限」を入力する欄である。
本実施例では、権限入力欄413を、「権限名」のタイトルを有する欄で構成しつつ、図示しないドロップダウンリスト形式で、複数の権限から何れか1つの権限を選択して入力可能に構成している。
【0039】
(4)対象日入力欄(図4)
対象日入力欄414は、対象日を入力する欄である。
対象日は、当該対象日として入力された日付当時で設定されている権限グループ名を絞り込むための条件である。
本実施例では、対象日入力欄414を、「対象日」のタイトルを有する欄で構成しつつ、図示しないドロップダウンカレンダー形式で、任意の日付を選択して入力可能に構成している。
なお、本実施例では、対象日入力欄414に、自動で、シミュレーションを実行する日(以下、「実行日」ともいう。)として「2022/9/1」が表示されているものの、システム管理者Dによって、基準日(利用権限の設定状況を確認したい日)に選択し直すこともできる。
なお、実行日と基準日とで、権限グループ名の構成に変更が無ければ、対象表示欄42の内容に変わりは無いが、例えば、実行日から基準日の間に、権限グループ名の削減が行われているおそれもあるため、対象日入力欄414には予め基準日を入力の上、絞り込みを行うことが好ましい。
対象日入力欄414は、対象日を入力する欄である。
対象日は、当該対象日として入力された日付当時で設定されている権限グループ名を絞り込むための条件である。
本実施例では、対象日入力欄414を、「対象日」のタイトルを有する欄で構成しつつ、図示しないドロップダウンカレンダー形式で、任意の日付を選択して入力可能に構成している。
なお、本実施例では、対象日入力欄414に、自動で、シミュレーションを実行する日(以下、「実行日」ともいう。)として「2022/9/1」が表示されているものの、システム管理者Dによって、基準日(利用権限の設定状況を確認したい日)に選択し直すこともできる。
なお、実行日と基準日とで、権限グループ名の構成に変更が無ければ、対象表示欄42の内容に変わりは無いが、例えば、実行日から基準日の間に、権限グループ名の削減が行われているおそれもあるため、対象日入力欄414には予め基準日を入力の上、絞り込みを行うことが好ましい。
【0040】
(5)検索ボタン、クリアボタン(図4)
検索ボタン415は、システム管理者Dによる選択によって、上記(1)~(4)で例示した各欄での入力内容に基づいて、権限グループ名の絞込を実行するボタンである。
クリアボタン416は、システム管理者Dによる選択によって、上記(1)~(4)で例示した各欄での入力内容を消去するボタンである。
検索ボタン415は、システム管理者Dによる選択によって、上記(1)~(4)で例示した各欄での入力内容に基づいて、権限グループ名の絞込を実行するボタンである。
クリアボタン416は、システム管理者Dによる選択によって、上記(1)~(4)で例示した各欄での入力内容を消去するボタンである。
【0041】
<5.2.2>対象表示欄(図5,図4)
対象表示欄42は、図5に示すように、絞込欄41での各欄の入力および検索ボタン415の選択によって絞り込まれた結果を、権限グループ毎に表示する欄である。
対象表示欄42は、シミュレーション範囲設定画面40の初期状態(絞り込み前)において、図4に示すように何も表示しない状態としておいても良いし、予め全ての権限グループを表示しておいても良い。
対象表示欄42は、図5に示すように、絞込欄41での各欄の入力および検索ボタン415の選択によって絞り込まれた結果を、権限グループ毎に表示する欄である。
対象表示欄42は、シミュレーション範囲設定画面40の初期状態(絞り込み前)において、図4に示すように何も表示しない状態としておいても良いし、予め全ての権限グループを表示しておいても良い。
【0042】
(1)表示イメージ(図5、図6)
図5では、絞込欄41において、権限グループ入力欄411、権限システム入力欄412、権限対象者入力欄の何れも空白として検索ボタン415を選択した場合、対象表示欄42には、全ての権限グループが表示されたイメージを示している。
また、図5の絞込欄41において、権限グループ入力欄411に「人事部(人事)」を入力して検索ボタン415を選択すると図6に示すように、対象表示欄42には、権限グループ名を「人事部(人事)」とする権限グループのみが表示されることになる。
図5では、絞込欄41において、権限グループ入力欄411、権限システム入力欄412、権限対象者入力欄の何れも空白として検索ボタン415を選択した場合、対象表示欄42には、全ての権限グループが表示されたイメージを示している。
また、図5の絞込欄41において、権限グループ入力欄411に「人事部(人事)」を入力して検索ボタン415を選択すると図6に示すように、対象表示欄42には、権限グループ名を「人事部(人事)」とする権限グループのみが表示されることになる。
【0043】
(2)リンクの付与(図5,図6)
また、図5,図6の何れについても、対象表示欄42に表示された、項目名を「権限グループ名」とする権限グループのテキスト部分には、当該権限グループ名を対象とする、シミュレーション実行画面50へと遷移するリンク(第1のリンク421)が埋め込まれている。
また、図5,図6の何れについても、対象表示欄42に表示された、項目名を「権限グループ名」とする権限グループのテキスト部分には、当該権限グループ名を対象とする、シミュレーション実行画面50へと遷移するリンク(第1のリンク421)が埋め込まれている。
【0044】
<5.2.3>画面上での操作(図6)
このように、シミュレーション範囲設定画面40(図6)では、システム管理者Dが、必要に応じて、絞込欄41を用いて確認対象の権限グループ名を絞り込みつつ、対象表示欄42に表示された権限グループ名を画面上で選択することで、当該選択した権限グループ名を対象とする、シミュレーション実行画面50(図7)へと進むことができる。
このように、シミュレーション範囲設定画面40(図6)では、システム管理者Dが、必要に応じて、絞込欄41を用いて確認対象の権限グループ名を絞り込みつつ、対象表示欄42に表示された権限グループ名を画面上で選択することで、当該選択した権限グループ名を対象とする、シミュレーション実行画面50(図7)へと進むことができる。
【0045】
<5.3>シミュレーション実行画面(図7)
図7は、図6で示したシミュレーション範囲設定画面40上の対象表示欄42から、権限グループ名「人事部(人事)」を選択することで画面遷移した、シミュレーション実行画面50のイメージ図である。
本実施例に係るシミュレーション実行画面50では、シミュレーション範囲表示欄51、基準日入力欄52、および、実行ボタン53を設けている。
各欄およびボタンの詳細を以下に示す。
図7は、図6で示したシミュレーション範囲設定画面40上の対象表示欄42から、権限グループ名「人事部(人事)」を選択することで画面遷移した、シミュレーション実行画面50のイメージ図である。
本実施例に係るシミュレーション実行画面50では、シミュレーション範囲表示欄51、基準日入力欄52、および、実行ボタン53を設けている。
各欄およびボタンの詳細を以下に示す。
【0046】
<5.3.1>シミュレーション範囲表示欄(図7)
シミュレーション範囲表示欄51は、シミュレーション範囲を表示する欄である。
シミュレーション範囲表示欄51には、前記シミュレーション範囲設定画面
内の対象表示欄42で選択した権限グループ名を表示することができる。
本実施例では、タイトル名を「権限グループ名」とするシミュレーション範囲表示欄51に、「人事部(人事)」の権限グループが表示されている。
シミュレーション範囲表示欄51は、シミュレーション範囲を表示する欄である。
シミュレーション範囲表示欄51には、前記シミュレーション範囲設定画面
内の対象表示欄42で選択した権限グループ名を表示することができる。
本実施例では、タイトル名を「権限グループ名」とするシミュレーション範囲表示欄51に、「人事部(人事)」の権限グループが表示されている。
【0047】
<5.3.2>基準日入力欄(図7)
基準日入力欄52は、システム管理者Dが基準日を入力するための欄である。
本実施例では、基準日入力欄52を、図4~図6に示した、シミュレーション範囲設定画面40内の対象日で選択した日付を引き継いで表示しつつ、別途システム管理者Dによって当該日付を編集可能に構成している。
基準日入力欄52は、システム管理者Dが基準日を入力するための欄である。
本実施例では、基準日入力欄52を、図4~図6に示した、シミュレーション範囲設定画面40内の対象日で選択した日付を引き継いで表示しつつ、別途システム管理者Dによって当該日付を編集可能に構成している。
【0048】
<5.3.3>実行ボタン(図7)
実行ボタン53は、基準日入力欄52で設定された日付での権限設定状況のシミュレーションを実行するために、システム管理者Dによって画面上で選択されるボタンである。
実行ボタン53は、基準日入力欄52で設定された日付での権限設定状況のシミュレーションを実行するために、システム管理者Dによって画面上で選択されるボタンである。
【0049】
<5.3.4>画面上での操作(図7)
シミュレーション実行画面50では、システム管理者Dが、基準日入力欄52に、権限設定の状況を確認したい日付を入力し、実行ボタン53を選択する。
シミュレーションが実行されている間は、シミュレーション実行画面50上に、シミュレーションの進捗バーの表示画面を重畳表示してもよい(図示せず)。
シミュレーションの完了後には、後述するシミュレーション結果画面60へと自動的に遷移する。
シミュレーション実行画面50では、システム管理者Dが、基準日入力欄52に、権限設定の状況を確認したい日付を入力し、実行ボタン53を選択する。
シミュレーションが実行されている間は、シミュレーション実行画面50上に、シミュレーションの進捗バーの表示画面を重畳表示してもよい(図示せず)。
シミュレーションの完了後には、後述するシミュレーション結果画面60へと自動的に遷移する。
【0050】
<5.4>シミュレーション結果画面(図8)
図8は、シミュレーション結果画面60の一例を示している。
本実施例に係るシミュレーション結果画面60では、条件表示欄61および結果出力欄62を設けている。
各欄の詳細を以下に示す。
図8は、シミュレーション結果画面60の一例を示している。
本実施例に係るシミュレーション結果画面60では、条件表示欄61および結果出力欄62を設けている。
各欄の詳細を以下に示す。
【0051】
<5.4.1>条件表示欄(図8)
条件表示欄61は、シミュレーションに用いた条件を表示する欄である。
本実施例に係る条件表示欄61には、以下の表示欄およびボタンを少なくとも含んでいる。
(1)選択グループ表示欄(図8)
選択グループ表示欄611は、シミュレーション実行画面50のシミュレーション範囲表示欄51で表示された権限グループの権限グループ名を表示する欄である。
したがって、選択グループ表示欄611は、前記<5.3.1>で説明したシミュレーション範囲表示欄51と同一の表示になる。
(2)基準日条件表示欄(図8)
基準日条件表示欄612は、シミュレーション実行画面50の基準日入力欄52で選択された基準日を表示する欄である。
なお、基準日条件表示欄611は、基準日を編集可能に構成することもできる。
(3)再実行ボタン(図8)
再実行ボタン613は、基準日条件表示欄61での基準日の編集機能によって修正された基準日に基づいて、前記したシミュレーション実行画面50に戻ることなく、シミュレーション結果画面60上で、再度シミュレーションを実行するためのボタンである。
条件表示欄61は、シミュレーションに用いた条件を表示する欄である。
本実施例に係る条件表示欄61には、以下の表示欄およびボタンを少なくとも含んでいる。
(1)選択グループ表示欄(図8)
選択グループ表示欄611は、シミュレーション実行画面50のシミュレーション範囲表示欄51で表示された権限グループの権限グループ名を表示する欄である。
したがって、選択グループ表示欄611は、前記<5.3.1>で説明したシミュレーション範囲表示欄51と同一の表示になる。
(2)基準日条件表示欄(図8)
基準日条件表示欄612は、シミュレーション実行画面50の基準日入力欄52で選択された基準日を表示する欄である。
なお、基準日条件表示欄611は、基準日を編集可能に構成することもできる。
(3)再実行ボタン(図8)
再実行ボタン613は、基準日条件表示欄61での基準日の編集機能によって修正された基準日に基づいて、前記したシミュレーション実行画面50に戻ることなく、シミュレーション結果画面60上で、再度シミュレーションを実行するためのボタンである。
【0052】
<5.4.2>結果表示欄(図8,図9)
結果表示欄62には、以下に説明する除外対象者表示欄621を少なくとも含むものとし、その他、付与対象者表示欄622を含めることができる。
各欄の詳細を以下に示す。
結果表示欄62には、以下に説明する除外対象者表示欄621を少なくとも含むものとし、その他、付与対象者表示欄622を含めることができる。
各欄の詳細を以下に示す。
【0053】
(1)除外対象者表示欄(図8)
除外対象者表示欄621には、除外対象者となったユーザC毎に、権限名、ルール名、除外理由の項目、社員番号、氏名、所属会社名などを項目名とする一覧表が表示されている。
このうち、「除外理由の項目」の項目には、除外となった理由が表示されており、この表示を参考に、権限設定の条件設定を確認することで、除外理由の追跡を行うことができる。
本実施例に係る除外対象者表示欄621では、除外対象者として丙が表示されており、この丙を権限設定対象として含んでいる権限ルールの中から、権限付与の除外の要因となった権限ルールである「人事システム(人事部)」が「権限ルール名」の項目の欄に表示されている。
除外対象者表示欄621には、除外対象者となったユーザC毎に、権限名、ルール名、除外理由の項目、社員番号、氏名、所属会社名などを項目名とする一覧表が表示されている。
このうち、「除外理由の項目」の項目には、除外となった理由が表示されており、この表示を参考に、権限設定の条件設定を確認することで、除外理由の追跡を行うことができる。
本実施例に係る除外対象者表示欄621では、除外対象者として丙が表示されており、この丙を権限設定対象として含んでいる権限ルールの中から、権限付与の除外の要因となった権限ルールである「人事システム(人事部)」が「権限ルール名」の項目の欄に表示されている。
【0054】
(1.1)権限設定の確認画面への遷移方法(図8)
除外対象者表示欄621では、一覧表示されているユーザCに対し、当該ユーザCの権限設定状況を確認可能な画面(権限設定確認画面70)へと遷移可能なリンク(第2のリンク623)を設けても良い。
本実施例では、システム管理者Dが「権限ルール名」の列に記載されている権限ルール名の「人事システム(人事部)」テキスト部分に、第2のリンク623を埋め込んでいる。
除外対象者表示欄621では、一覧表示されているユーザCに対し、当該ユーザCの権限設定状況を確認可能な画面(権限設定確認画面70)へと遷移可能なリンク(第2のリンク623)を設けても良い。
本実施例では、システム管理者Dが「権限ルール名」の列に記載されている権限ルール名の「人事システム(人事部)」テキスト部分に、第2のリンク623を埋め込んでいる。
【0055】
(2)付与対象者表示欄(図8)
付与対象者表示欄622には、付与対象者となったユーザC毎に、権限名、ルール名、氏名、役職などが表形式で表示されている。
本実施例では、人事システムの利用権限の付与対象者として、甲と乙が表示されており、利用権限の付与設定の根拠となった権限ルール名が表示されている。この権限ルール名にも、前記した第2のリンク623を埋め込んでおいても良い。
付与対象者表示欄622には、付与対象者となったユーザC毎に、権限名、ルール名、氏名、役職などが表形式で表示されている。
本実施例では、人事システムの利用権限の付与対象者として、甲と乙が表示されており、利用権限の付与設定の根拠となった権限ルール名が表示されている。この権限ルール名にも、前記した第2のリンク623を埋め込んでおいても良い。
【0056】
(3)各欄の表示の変形例(図9)
本発明に係る結果表示欄は、除外対象者表示欄621および付与対象者表示欄622は、各欄を切り替え表示可能に構成してもよい。
図10に示すシミュレーション結果画面60では、結果表示欄において、除外対象者表示欄621および付与対象者表示欄622が異なるタブに分かれており、当該タブを選択することで、各欄を切替可能に構成している。
本発明に係る結果表示欄は、除外対象者表示欄621および付与対象者表示欄622は、各欄を切り替え表示可能に構成してもよい。
図10に示すシミュレーション結果画面60では、結果表示欄において、除外対象者表示欄621および付与対象者表示欄622が異なるタブに分かれており、当該タブを選択することで、各欄を切替可能に構成している。
【0057】
<5.5>権限設定確認画面(図10,図11)
権限設定確認画面70は、シミュレーション結果画面60に表示されたシミュレーション結果から、除外の要因となった権限ルール名での権限設定状況を確認するための画面である。
権限設定確認画面70は、シミュレーション結果画面60に表示されたシミュレーション結果から、除外の要因となった権限ルール名での権限設定状況を確認するための画面である。
【0058】
<5.5.1>権限設定画面の流用
権限設定確認画面70は、前記した権限設定部20を用いた権限ルール名の作成や編集を行う際に使用される画面(権限設定画面)を流用してもよいし、当該権限設定画面とは別に新規に用意した画面であってもよい。
なお、本実施例では、権限設定確認画面70に、前記した権限設定画面を流用している。
権限設定確認画面70は、前記した権限設定部20を用いた権限ルール名の作成や編集を行う際に使用される画面(権限設定画面)を流用してもよいし、当該権限設定画面とは別に新規に用意した画面であってもよい。
なお、本実施例では、権限設定確認画面70に、前記した権限設定画面を流用している。
【0059】
<5.5.2>権限設定確認画面の構成(図10)
本実施例に係る権限設定確認画面70では、除外条件表示欄71を設けつつ、その他、付与条件表示欄72および条件編集欄73を設けている。
以下、各欄の詳細について説明する。
本実施例に係る権限設定確認画面70では、除外条件表示欄71を設けつつ、その他、付与条件表示欄72および条件編集欄73を設けている。
以下、各欄の詳細について説明する。
【0060】
(1)除外条件表示欄(図10)
除外条件表示欄71は、権限ルールで設定された除外条件の一覧を表示する欄である。
本実施例では、権限ルール名「人事システム(人事部)」において、除外条件として人事部に所属する派遣社員について、権限付与の対象外とする内容が設定されている。
なお、除外条件は、前記した付与条件で設定された範囲内から除外を行う条件として位置づけられているため、除外条件表示欄71に表示される除外条件には、「人事部」を設定せず「派遣社員」のみを設定するのみでも、除外範囲は同一となる。
また、除外条件表示欄71には、編集ボタン711、および、削除ボタン712を設けている。
編集ボタン711は、後述する条件編集欄73で除外条件の修正・反映を可能とするべく、除外条件の情報を条件編集欄73に引き継ぐボタンである。
削除ボタン712は、除外条件を削除するボタンである。
除外条件表示欄71は、権限ルールで設定された除外条件の一覧を表示する欄である。
本実施例では、権限ルール名「人事システム(人事部)」において、除外条件として人事部に所属する派遣社員について、権限付与の対象外とする内容が設定されている。
なお、除外条件は、前記した付与条件で設定された範囲内から除外を行う条件として位置づけられているため、除外条件表示欄71に表示される除外条件には、「人事部」を設定せず「派遣社員」のみを設定するのみでも、除外範囲は同一となる。
また、除外条件表示欄71には、編集ボタン711、および、削除ボタン712を設けている。
編集ボタン711は、後述する条件編集欄73で除外条件の修正・反映を可能とするべく、除外条件の情報を条件編集欄73に引き継ぐボタンである。
削除ボタン712は、除外条件を削除するボタンである。
【0061】
(2)付与条件表示欄(図10)
付与条件表示欄72は、権限ルールで設定された付与条件の一覧を表示する欄である。
本実施例では、権限ルール名「人事システム(人事部)」において、付与条件として人事部に所属するユーザC全てを、権限付与の対象外とする内容が設定されている。
また、付与条件表示欄72には、前記した除外条件表示欄71と同様、編集ボタン721、および、削除ボタン722を設けている。
編集ボタン721は、後述する条件編集欄73で付与条件の修正・反映を可能とするべく、付与条件の情報を条件編集欄73に引き継ぐボタンである。
削除ボタン722は、付与条件を削除するボタンである。
付与条件表示欄72は、権限ルールで設定された付与条件の一覧を表示する欄である。
本実施例では、権限ルール名「人事システム(人事部)」において、付与条件として人事部に所属するユーザC全てを、権限付与の対象外とする内容が設定されている。
また、付与条件表示欄72には、前記した除外条件表示欄71と同様、編集ボタン721、および、削除ボタン722を設けている。
編集ボタン721は、後述する条件編集欄73で付与条件の修正・反映を可能とするべく、付与条件の情報を条件編集欄73に引き継ぐボタンである。
削除ボタン722は、付与条件を削除するボタンである。
【0062】
【0063】
図10に示すように、条件編集欄73は初期段階では、空白部分となっており、各項目を選択し、「条件一覧に追加」のボタンを選択することで、新たに付与条件または除外条件を追加することができる。
【0064】
また、除外条件表示欄71または付与条件表示欄72に設けた編集ボタン711,721を選択することで付与条件または除外条件の修正・反映を行うこともできる。
例えば、図11に示すように、除外条件表示欄71に設けた編集ボタン711を選択した場合、条件編集欄73に、選択した除外条件の項目(所属部署、役職、社員区分等)が引き継がれ、これらの項目を再度選択し直すことで、除外条件の修正・反映を行うことができる。
例えば、図11に示すように、除外条件表示欄71に設けた編集ボタン711を選択した場合、条件編集欄73に、選択した除外条件の項目(所属部署、役職、社員区分等)が引き継がれ、これらの項目を再度選択し直すことで、除外条件の修正・反映を行うことができる。
【0065】
<5.6>権限設定の修正イメージ(図12)
本実施例では、シミュレーションの結果、丙(人事部、派遣社員)に対し、人事システムの利用権限の付与設定と除外設定が混在している理由が、権限ルール名「人事システム(人事部)」で設定されている除外条件が存在することによることが判明したことになる。
よって、この対応として、図12に示す修正対応後の権限情報の通り、権限ルール名「人事システム(人事部)」から除外条件を削除し、権限ルール名「人事システム(人事部派遣)」を削除する方法によって、システム管理者Dの意図通りの権限設定に修正することができる。
なお、権限ルール名「人事システム(人事部派遣)」は付与設定の重複設定に過ぎないため、残しておいても支障は無い。
本実施例では、シミュレーションの結果、丙(人事部、派遣社員)に対し、人事システムの利用権限の付与設定と除外設定が混在している理由が、権限ルール名「人事システム(人事部)」で設定されている除外条件が存在することによることが判明したことになる。
よって、この対応として、図12に示す修正対応後の権限情報の通り、権限ルール名「人事システム(人事部)」から除外条件を削除し、権限ルール名「人事システム(人事部派遣)」を削除する方法によって、システム管理者Dの意図通りの権限設定に修正することができる。
なお、権限ルール名「人事システム(人事部派遣)」は付与設定の重複設定に過ぎないため、残しておいても支障は無い。
【符号の説明】
【0066】
A :権限管理システム
10 :シミュレーション部
20 :権限設定部
30 :権限反映部
40 :シミュレーション範囲設定画面
41 :絞込欄
411:権限グループ入力欄
412:権限システム入力欄
413:権限入力欄
414:対象日入力欄
415:検索ボタン
416:クリアボタン
42 :対象表示欄
421:第1のリンク
50 :シミュレーション実行画面
51 :シミュレーション範囲表示欄
52 :基準日入力欄
53 :実行ボタン
60 :シミュレーション結果画面
61 :条件表示欄
611:選択グループ表示欄
612:基準日条件表示欄
613:再実行ボタン
62 :結果出力欄
621:除外対象者表示欄
622:付与対象者表示欄
623:第2のリンク
70 :権限設定確認画面
71 :除外条件表示欄
711:編集ボタン
712:削除ボタン
72 :付与条件表示欄
721:編集ボタン
722:削除ボタン
73 :条件編集欄
B :業務システム
C :ユーザ
D :システム管理者
10 :シミュレーション部
20 :権限設定部
30 :権限反映部
40 :シミュレーション範囲設定画面
41 :絞込欄
411:権限グループ入力欄
412:権限システム入力欄
413:権限入力欄
414:対象日入力欄
415:検索ボタン
416:クリアボタン
42 :対象表示欄
421:第1のリンク
50 :シミュレーション実行画面
51 :シミュレーション範囲表示欄
52 :基準日入力欄
53 :実行ボタン
60 :シミュレーション結果画面
61 :条件表示欄
611:選択グループ表示欄
612:基準日条件表示欄
613:再実行ボタン
62 :結果出力欄
621:除外対象者表示欄
622:付与対象者表示欄
623:第2のリンク
70 :権限設定確認画面
71 :除外条件表示欄
711:編集ボタン
712:削除ボタン
72 :付与条件表示欄
721:編集ボタン
722:削除ボタン
73 :条件編集欄
B :業務システム
C :ユーザ
D :システム管理者
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【手続補正書】
【提出日】2022-12-13
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
ネットワークを介して接続された1つ以上の業務システムに対して、各業務システムの利用権限を、予め設定した権限情報に従ってユーザに付与可能な、権限管理システムであって、
システム管理者によって入力される基準日を少なくとも含んだシミュレーション条件に基づいて、当該基準日における、ユーザに対する各業務システムの利用権限の設定状況をシミュレーションする、シミュレーション部を少なくとも備え、
前記シミュレーション部は、前記システム管理者の使用端末に備えたディスプレイに、シミュレーション結果画面を表示する機能を有し、
前記シミュレーション結果画面は、
結果表示欄を少なくとも含み、
前記結果表示欄は、
ある業務システムに対し、利用権限の付与および除外が混在設定されたユーザを、当該業務システムの利用権限の付与対象から除外したユーザとして一覧表示する、除外対象者表示欄を少なくとも含むことを特徴とする、
権限管理システム。
システム管理者によって入力される基準日を少なくとも含んだシミュレーション条件に基づいて、当該基準日における、ユーザに対する各業務システムの利用権限の設定状況をシミュレーションする、シミュレーション部を少なくとも備え、
前記シミュレーション部は、前記システム管理者の使用端末に備えたディスプレイに、シミュレーション結果画面を表示する機能を有し、
前記シミュレーション結果画面は、
結果表示欄を少なくとも含み、
前記結果表示欄は、
ある業務システムに対し、利用権限の付与および除外が混在設定されたユーザを、当該業務システムの利用権限の付与対象から除外したユーザとして一覧表示する、除外対象者表示欄を少なくとも含むことを特徴とする、
権限管理システム。
【請求項2】
前記除外対象者表示欄に、
利用権限の除外条件となった権限情報の設定確認画面へと遷移可能なリンクが含まれていることを特徴とする、
請求項1に記載の権限管理システム。
利用権限の除外条件となった権限情報の設定確認画面へと遷移可能なリンクが含まれていることを特徴とする、
請求項1に記載の権限管理システム。
【請求項3】
前記シミュレーション結果画面は、
条件表示欄をさらに含み、
前記条件表示欄は、
シミュレーションに用いた基準日を表示しつつ、当該基準日を新たな日付に再入力可能な、基準日条件表示欄、および、
前記基準日条件表示欄に表示した基準日に基づいて、再度シミュレーションを実行して、シミュレーション結果画面を更新する、再実行ボタン、
を少なくとも表示してあることを特徴とする、
請求項1に記載の権限管理システム。
条件表示欄をさらに含み、
前記条件表示欄は、
シミュレーションに用いた基準日を表示しつつ、当該基準日を新たな日付に再入力可能な、基準日条件表示欄、および、
前記基準日条件表示欄に表示した基準日に基づいて、再度シミュレーションを実行して、シミュレーション結果画面を更新する、再実行ボタン、
を少なくとも表示してあることを特徴とする、
請求項1に記載の権限管理システム。
【請求項4】
前記シミュレーション部は、前記システム管理者の使用端末に備えたディスプレイに、シミュレーション範囲設定画面およびシミュレーション実行画面を表示する機能を更に有し、
前記シミュレーション範囲設定画面は、
シミュレーションを実行する対象の絞り込み条件を設定可能な、絞込欄、および、
前記絞り込み条件によって絞り込まれた範囲から、任意の範囲をシミュレーション対象とする前記シミュレーション実行画面へ遷移するリンクを設けてある、対象表示欄、
を少なくとも含み、
前記シミュレーション実行画面は、
前記基準日を入力可能な、基準日入力欄、および、
前記基準日入力欄に入力された基準日での、利用権限の設定状況のシミュレーションを実行し、前記シミュレーション結果画面へと遷移する、実行ボタン、
を少なくとも含むことを特徴とする、
請求項1に記載の権限管理システム。
前記シミュレーション範囲設定画面は、
シミュレーションを実行する対象の絞り込み条件を設定可能な、絞込欄、および、
前記絞り込み条件によって絞り込まれた範囲から、任意の範囲をシミュレーション対象とする前記シミュレーション実行画面へ遷移するリンクを設けてある、対象表示欄、
を少なくとも含み、
前記シミュレーション実行画面は、
前記基準日を入力可能な、基準日入力欄、および、
前記基準日入力欄に入力された基準日での、利用権限の設定状況のシミュレーションを実行し、前記シミュレーション結果画面へと遷移する、実行ボタン、
を少なくとも含むことを特徴とする、
請求項1に記載の権限管理システム。