(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2022-10-19
(45)【発行日】2022-10-27
(54)【発明の名称】情報処理装置、情報処理方法、及び、情報処理プログラム
(51)【国際特許分類】
G06F 21/10 20130101AFI20221020BHJP
G06F 21/62 20130101ALI20221020BHJP
【FI】
G06F21/10 350
G06F21/62 318
【請求項の数】
11
(21)【出願番号】P 2022112015
(22)【出願日】2022-07-12
【審査請求日】2022-07-19
【早期審査対象出願】
(73)【特許権者】
【識別番号】398040527
【氏名又は名称】株式会社オービック
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】矢野 雅之
(72)【発明者】
【氏名】原 翼
(72)【発明者】
【氏名】鈴木 貴喜
(72)【発明者】
【氏名】上野 剛光
【審査官】宮司 卓佳
(56)【参考文献】
【文献】特開2009-199481(JP,A)
【文献】特開2000-10777(JP,A)
【文献】特開2006-146740(JP,A)
【文献】特開2004-118584(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/10
G06F21/60-21/62
(57)【特許請求の範囲】
【請求項1】
少なくとも、ユーザにより起動されるアプリケーションプログラムであるジョブ毎の固有のジョブ識別情報と、前記ジョブの起動を許可するユーザの固有のユーザ識別番号とが関連付けされたユーザ別起動許可ジョブデータ、及び、少なくとも、各前記ジョブのジョブ識別情報と、各前記ジョブが所属する製品である一つ又は複数の所属製品を、ライセンス制御を行う利用人数の一集計単位とした集計製品とが関連付けされたライセンス製品ジョブ構成データに基づいて、前記集計製品毎にユーザの利用人数を集計した集計製品別利用ユーザ集計データを生成する利用ユーザ集計データ生成部と、前記集計製品別利用ユーザ集計データ、及び、前記集計製品毎のライセンスの上限人数を示すライセンス上限データに基づいて、前記集計製品毎のライセンスの上限人数及び前記集計製品を利用しているユーザの人数を示す集計製品別利用人数集計データを生成する利用人数集計データ生成部と、
生成された前記集計製品別利用人数集計データを表示部に表示する表示制御部と、
を有する情報処理装置。
【請求項2】
前記ユーザが所属するユーザグループと、前記ユーザグループ毎に起動が許可されている前記ジョブが所属するジョブグループと、各前記ジョブグループに所属する前記ジョブに基づいて、前記ユーザ別起動許可ジョブデータを生成するユーザ別起動許可ジョブデータ生成部と、各前記集計製品に所属する所属製品、及び、各前記所属製品に所属するジョブに基づいて、前記ライセンス製品ジョブ構成データを生成するライセンス製品ジョブ構成データ生成部と、をさらに備えること、
を特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記表示制御部は、前記集計製品別利用人数集計データを表示した際に、各前記集計製品を利用しているユーザの利用人数の内訳を示す利用ユーザ内訳の表示が指定された場合、前記集計製品別利用ユーザ集計データを参照し、集計製品毎に、利用している各ユーザのユーザ識別情報を表示すると共に、利用人数が上限人数を超過している集計製品に対しては、利用人数が上限人数を超過していることを示す所定の超過表示を行った利用ユーザ内訳画面を表示すること、請求項2に記載の情報処理装置。
【請求項4】
前記表示制御部は、前記集計製品別利用人数集計データを表示した際に、各前記集計製品を利用しているユーザの利用人数の内訳、各前記集計製品を利用しているユーザの利用対象となっているジョブ、及び、利用対象となっているジョブが所属する前記所属製品を示す利用ユーザ対象別内訳の表示が指定された場合、前記集計製品別利用ユーザ集計データを参照し、集計製品毎に、利用している各ユーザのユーザ識別情報を表示すると共に、利用人数が上限人数を超過している集計製品に対しては、利用人数が上限人数を超過していることを示す所定の超過表示を行うと共に、前記ライセンス製品ジョブ構成データに基づいて、各ユーザが利用しているジョブの前記ジョブ識別情報及び前記所属製品を含む利用ユーザ対象別内訳画面を表示すること、を特徴とする請求項2に記載の情報処理装置。
【請求項5】
物理的に分割又は論理的に分割された記憶領域を備え、少なくとも、各ユーザの前記ユーザ識別情報、各前記ユーザが所属するユーザグループ、各前記ユーザグループに所属するジョブグループ、各前記ジョブグループに所属するジョブのジョブ識別番号がそれぞれ関連付けされ、設定データとして記憶された設定データ記憶部から前記設定データを、物理的に分割又は論理的に分割された記憶領域を備える反映データ記憶部に、反映データとして記憶させる反映実行制御を行う反映実行制御部を、さらに備えること、を特徴とする請求項3又は請求項4に記載の情報処理装置。
【請求項6】
前記設定データに基づいて前記ユーザ別起動許可ジョブデータ、前記ライセンス製品ジョブ構成データ及び前記集計製品別利用人数集計データを生成して前記集計製品を利用しているユーザの人数を確認する第1の確認方法と、前記反映データに基づいて前記ユーザ別起動許可ジョブデータ、前記ライセンス製品ジョブ構成データ及び前記集計製品別利用人数集計データを生成して前記集計製品を利用しているユーザの人数を確認する第2の確認方法の切り替えを行う切り替え部を、さらに備えること、を特徴とする請求項5に記載の情報処理装置。
【請求項7】
前記ユーザ別起動許可ジョブデータの生成時において、ユーザが所属する一つ又は複数のユーザグループの文字列を接続して構成したキャッシュキー文字列、前記ユーザ識別情報及び前記ジョブ識別情報を含んでユーザ毎に生成されたキャッシュデータを記憶するキャッシュデータ記憶部を、さらに備え、前記ユーザ別起動許可ジョブデータ生成部は、前記キャッシュデータ記憶部に前記キャッシュデータが記憶されたユーザ以外の他のユーザに対する前記ユーザ別起動許可ジョブデータの生成時に、前記他のユーザが所属する一つ又は複数のユーザグループの文字列を接続して構成したキャッシュキー文字列に基づいて前記キャッシュデータ記憶部から読み出した、前記他のユーザのキャッシュキー文字列と同じキャッシュキー文字列に関連付けされて記憶されているジョブ識別情報、及び、前記他のユーザのユーザ識別情報を含む前記ユーザ別起動許可ジョブデータを生成すること、
を特徴とする請求項6に記載の情報処理装置。
【請求項8】
前記ユーザ別起動許可ジョブデータ生成部は、前記設定データを用いた前記ユーザ別起動許可ジョブデータの生成が指定された場合は、基準日として入力された日付以前の日付でユーザ権限が有効とされたユーザのユーザ固有情報に基づいて、前記ユーザ別起動許可ジョブデータを生成し、前記反映データを用いた前記ユーザ別起動許可ジョブデータの生成が指定された場合は、基準日とする当日の日付以前の日付でユーザ権限が有効とされたユーザのユーザ固有情報に基づいて、前記ユーザ別起動許可ジョブデータを生成すること、を特徴とする請求項6に記載の情報処理装置。
【請求項9】
前記利用ユーザ集計データ生成部、前記利用人数集計データ生成部及び前記表示制御部を備えた基幹システムと、前記利用ユーザ集計データ生成部、前記利用人数集計データ生成部及び前記表示制御部を備えたワークフローシステムと、を備え、
前記基幹システム及び前記ワークフローシステムは、少なくとも前記ユーザ識別番号及び前記ライセンス上限データを共有して前記集計製品別利用人数集計データを生成すること、
を特徴とする請求項1から請求項4のうち、いずれか一項に記載の情報処理装置。
【請求項10】
少なくとも、ユーザにより起動されるアプリケーションプログラムであるジョブ毎の固有のジョブ識別情報と、前記ジョブの起動を許可するユーザの固有のユーザ識別番号とが関連付けされたユーザ別起動許可ジョブデータ、及び、少なくとも、各前記ジョブのジョブ識別情報と、各前記ジョブが所属する製品である一つ又は複数の所属製品を、ライセンス制御を行う利用人数の一集計単位とした集計製品とが関連付けされたライセンス製品ジョブ構成データに基づいて、利用ユーザ集計データ生成部が、前記集計製品毎にユーザの利用人数を集計した集計製品別利用ユーザ集計データを生成する利用ユーザ集計データ生成ステップと、前記集計製品別利用ユーザ集計データ、及び、前記集計製品毎のライセンスの上限人数を示すライセンス上限データに基づいて、利用人数集計データ生成部が、前記集計製品毎のライセンスの上限人数及び前記集計製品を利用しているユーザの人数を示す集計製品別利用人数集計データを生成する利用人数集計データ生成ステップと、
表示制御部が、生成された前記集計製品別利用人数集計データを表示部に表示する表示制御ステップと、
を有する情報処理方法。
【請求項11】
コンピュータを、少なくとも、ユーザにより起動されるアプリケーションプログラムであるジョブ毎の固有のジョブ識別情報と、前記ジョブの起動を許可するユーザの固有のユーザ識別番号とが関連付けされたユーザ別起動許可ジョブデータ、及び、少なくとも、各前記ジョブのジョブ識別情報と、各前記ジョブが所属する製品である一つ又は複数の所属製品を、ライセンス制御を行う利用人数の一集計単位とした集計製品とが関連付けされたライセンス製品ジョブ構成データに基づいて、前記集計製品毎にユーザの利用人数を集計した集計製品別利用ユーザ集計データを生成する利用ユーザ集計データ生成部と、
前記集計製品別利用ユーザ集計データ、及び、前記集計製品毎のライセンスの上限人数を示すライセンス上限データに基づいて、前記集計製品毎のライセンスの上限人数及び前記集計製品を利用しているユーザの人数を示す集計製品別利用人数集計データを生成する利用人数集計データ生成部と、
生成された前記集計製品別利用人数集計データを表示部に表示する表示制御部として機能させること、
を特徴とする情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、及び、情報処理プログラムに関する。
【背景技術】
【0002】
近年、例えば退職した社員が不正に持ち出した企業等の重要機密情報を他社に流出させる等のセキュリティの脆弱性と情報漏洩が問題となっている。こうした問題に対応すべく、システムを運用するセキュリティ管理者は、システムに対して適切なセキュリティ設定を行い管理することが期待される。
【0003】
特許文献1(特開2004-078327号公報)には、団体毎の個人契約ライセンス数に従って適切で容易な管理が可能なアプリケーションプログラムを実行可能としたアクセス制御システムが開示されている。このアクセス制御システムは、利用者ごとにアプリケーションプログラムを実行させるセッション実行手段と、任意の団体を識別する団体コードと該団体の契約ライセンス数とを記憶する契約ライセンス数情報記憶手段と、団体に所属する個人の個人コードを記憶する個人情報記憶手段と、を有する。ライセンス管理手段は、セッション実行手段の情報から得られるセッション実行中の利用者数及び契約ライセンス数を比較し、新たな利用者に対してセッション実行手段を動作させるか否かを決定する。これにより、団体毎の個人契約ライセンス数に従って適切で容易な管理が可能なアプリケーションプログラムを実行可能とすることができる。
【0004】
ここで、システムを運用するセキュリティ管理者は、適切なセキュリティ設定を行うことは勿論であるが、運用管理の体制及び業務負荷等の問題で、管理が不行届きとなることも散見される。従って、誤ったセキュリティ設定、及び、退職者等の不要なアカウントの放置を防止するために、システムを利用可能な利用者数についても適切な上限管理が行えることが望ましい。
【0005】
また、こうした制御は、年度が変わるタイミングでの組織変更、部署異動、役職変更、及び、入社予定社員の登録等の事前設定のタイミングで、適切に対応できているか否かを、管理者が事前に把握可能であることが求められる。しかし、ライセンス制御とセキュリティ管理を適切に連動させるには、下記の課題がある。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2004-078327号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
すなわち、今日において広く知られている一般的なオペレーションシステムの場合、リモート接続ライセンスであるユーザ数の管理単位であるCAL(クライアント・アクセス・ライセンス)と、ドメイン及びコンピュータリソースにアクセス権を設定するグループセキュリティポリシー及びユーザ毎の権限設定は、別々の設定となる。
【0008】
これは、ライセンス制御の対象であるリモート接続ユーザ数と、システムリソースを利用するユーザのセキュリティ管理対象の対応関係及び考え方が一致しないことが要因である。このため、従来は、セキュリティ管理及びライセンス制御を連動させた管理(同期的制御)は困難となっていた。換言すると、従来は、ライセンス制御及びセキュリティ管理体系が不一致であったため、両者が別管理となる問題があった。
【0009】
本発明は、上述の課題に鑑みてなされたものであり、それぞれ別管理となっているセキュリティ管理及びライセンス制御の同期的制御を可能とした情報処理装置、情報処理方法、及び、情報処理プログラムの提供を目的とする。
【課題を解決するための手段】
【0010】
上述の課題を解決し、目的を達成するために、本発明に係る情報処理装置は、少なくとも、ユーザにより起動されるアプリケーションプログラムであるジョブ毎の固有のジョブ識別情報と、ジョブの起動を許可するユーザの固有のユーザ識別番号とが関連付けされたユーザ別起動許可ジョブデータ、及び、少なくとも、各ジョブのジョブ識別情報と、各ジョブが所属する製品である一つ又は複数の所属製品を、ライセンス制御を行う利用人数の一集計単位とした集計製品とが関連付けされたライセンス製品ジョブ構成データに基づいて、集計製品毎にユーザの利用人数を集計した集計製品別利用ユーザ集計データを生成する利用ユーザ集計データ生成部と、集計製品別利用ユーザ集計データ、及び、集計製品毎のライセンスの上限人数を示すライセンス上限データに基づいて、集計製品毎のライセンスの上限人数及び集計製品を利用しているユーザの人数を示す集計製品別利用人数集計データを生成する利用人数集計データ生成部と、生成された集計製品別利用人数集計データを表示部に表示する表示制御部と、を有する。
【0011】
また、上述の課題を解決し、目的を達成するために、本発明に係る情報処理方法は、少なくとも、ユーザにより起動されるアプリケーションプログラムであるジョブ毎の固有のジョブ識別情報と、ジョブの起動を許可するユーザの固有のユーザ識別番号とが関連付けされたユーザ別起動許可ジョブデータ、及び、少なくとも、各ジョブのジョブ識別情報と、各ジョブが所属する製品である一つ又は複数の所属製品を、ライセンス制御を行う利用人数の一集計単位とした集計製品とが関連付けされたライセンス製品ジョブ構成データに基づいて、利用ユーザ集計データ生成部が、集計製品毎にユーザの利用人数を集計した集計製品別利用ユーザ集計データを生成する利用ユーザ集計データ生成ステップと、集計製品別利用ユーザ集計データ、及び、集計製品毎のライセンスの上限人数を示すライセンス上限データに基づいて、利用人数集計データ生成部が、集計製品毎のライセンスの上限人数及び集計製品を利用しているユーザの人数を示す集計製品別利用人数集計データを生成する利用人数集計データ生成ステップと、表示制御部が、生成された集計製品別利用人数集計データを表示部に表示する表示制御ステップと、を有する。
【0012】
また、上述の課題を解決し、目的を達成するために、本発明に係る情報処理プログラムは、コンピュータを、少なくとも、ユーザにより起動されるアプリケーションプログラムであるジョブ毎の固有のジョブ識別情報と、ジョブの起動を許可するユーザの固有のユーザ識別番号とが関連付けされたユーザ別起動許可ジョブデータ、及び、少なくとも、各ジョブのジョブ識別情報と、各ジョブが所属する製品である一つ又は複数の所属製品を、ライセンス制御を行う利用人数の一集計単位とした集計製品とが関連付けされたライセンス製品ジョブ構成データに基づいて、集計製品毎にユーザの利用人数を集計した集計製品別利用ユーザ集計データを生成する利用ユーザ集計データ生成部と、集計製品別利用ユーザ集計データ、及び、集計製品毎のライセンスの上限人数を示すライセンス上限データに基づいて、集計製品毎のライセンスの上限人数及び集計製品を利用しているユーザの人数を示す集計製品別利用人数集計データを生成する利用人数集計データ生成部と、生成された集計製品別利用人数集計データを表示部に表示する表示制御部として機能させる。
【発明の効果】
【0013】
本発明は、それぞれ別管理となっているセキュリティ管理及びライセンス制御の同期的制御を行うことができる。
【図面の簡単な説明】
【0014】
【図16】図16は、セキュリティ設定単位を社員、部署(階層管理)及び起動が許可されている申請画面とし、セキュリティ設定方法を改定日管理型とした場合における、ユーザ別起動許可ジョブデータ生成動作を説明するための図である。
【発明を実施するための形態】
【0015】
以下、本発明を適用した実施の形態を説明する。なお、このような実施の形態はあくまでも本発明の一例であり、これらの実施の形態に本発明が限定されるものではない。
【0016】
[概要]
今日において、通常、別管理となるライセンス制御及びセキュリティ管理を適切に連動させるには(両者の同期的制御を可能とするには)、下記の事項が懸念される。
今日において、通常、別管理となるライセンス制御及びセキュリティ管理を適切に連動させるには(両者の同期的制御を可能とするには)、下記の事項が懸念される。
【0017】
(第1の懸念事項:ライセンス制御とセキュリティ管理体系が不一致となることで別管理となることによる懸念事項)
今日において広く普及している一般的なオペレーションシステムの場合、リモート接続ライセンスであるユーザ数の管理単位であるCAL(クライアント・アクセス・ライセンス)と、ドメイン及びコンピュータリソースにアクセス権を設定するグループセキュリティポリシー、及び、ユーザ毎の権限設定は、完全に別々の設定である。
今日において広く普及している一般的なオペレーションシステムの場合、リモート接続ライセンスであるユーザ数の管理単位であるCAL(クライアント・アクセス・ライセンス)と、ドメイン及びコンピュータリソースにアクセス権を設定するグループセキュリティポリシー、及び、ユーザ毎の権限設定は、完全に別々の設定である。
【0018】
これは、ライセンス制御の対象であるリモート接続ユーザ数と、システムリソースを利用するユーザのセキュリティ管理対象の対応関係及び考え方が必ずしも一致しないことが要因である。このため、両者の管理を連動させることが困難となっていた。
【0019】
(第2の懸念事項:同時利用者数ライセンス管理の技術及び運用の懸念事項)
Web(World Wide Web)を前提としないクライアント・サーバ型等のアプリケーションプログラムの場合、システムに対するログイン、画面起動及び終了状態をリアルタイムに検知できる。このため、ライセンス対象の画面を起動している同時利用ユーザ数で、ライセンス対象の利用を制限することが可能となる。
Web(World Wide Web)を前提としないクライアント・サーバ型等のアプリケーションプログラムの場合、システムに対するログイン、画面起動及び終了状態をリアルタイムに検知できる。このため、ライセンス対象の画面を起動している同時利用ユーザ数で、ライセンス対象の利用を制限することが可能となる。
【0020】
しかし、Webを前提としたシステムの場合、ネットワークの切断及びクライアント装置側でのWebブラウザの終了等、ライセンス対象の画面の起動及び終了をサーバ装置側でリアルタイムに検知することは困難である。
【0021】
また、同時利用者数でライセンス対象の利用の制限を行う場合、異なる時間帯であれば不特定多数の利用者が対象システムを利用可能となるうえ、退職者等による不正利用も可能となる。
【0022】
このため、総利用人数のライセンス制御が必要となるが、第1の懸念事項で説明したように、ライセンス制御及びセキュリティ管理は別管理となるため、セキュリティ管理とは別に、ライセンスを付与するユーザを宣言型で登録する必要がある等、2重管理が必要となり、統制が取れていない状態になる可能性がある。
【0023】
(第3の懸念事項:統合型ERP(Enterprise Resources Planning)システムの、システム毎の利用及び管理形態の違いによる統一制御の困難性及び計算の複雑性の懸念事項)
上述の第1の懸念事項及び第2の懸念事項から、システムのセキュリティを適切に反映した対象システム毎の総利用人数のライセンス制御が必要となるが、下記の新たな事項が懸念される。
上述の第1の懸念事項及び第2の懸念事項から、システムのセキュリティを適切に反映した対象システム毎の総利用人数のライセンス制御が必要となるが、下記の新たな事項が懸念される。
【0024】
統合型ERPシステムでは、導入及び利用するシステムにより、セキュリティ管理者、反映のタイミング、管理体系の違い及び運用方法が様々であり、統一的なライセンス制御が困難となる。
【0025】
すなわち、管理者の違いの例としては、人事管理・財務会計システム等、利用部門が限定される基幹システムの画面起動セキュリティは、情報システム部門のセキュリティ管理者が行う。これに対して、人事諸届、経費精算、勤怠諸届のワークフロー等、利用者が対象社員全般にわたる起票画面のセキュリティは、対象システムの業務管理者が分担して行う。
【0026】
反映タイミングの違いの例としては、人事・会計システム等の基幹システムの画面起動セキュリティは、情報システム部門のセキュリティ管理者が一括で行い、大きく変わることが少ないため、事前設定と反映処理を別に行う。これに対して、人事諸届、経費精算、勤怠諸届のワークフローなど利用者が対象社員全般にわたる起票画面のセキュリティは、異動や昇格など変更の影響を受ける社員数、タイミングも多く設定が複雑になるため、事前設定した内容が改定日管理され、期日が到来したタイミングで人の手を解さずに自動的に反映されることが望ましい。
【0027】
システムごとの管理体系の違いの例としては、人事、会計システム等の基幹システムの画面起動セキュリティは、ユーザ又はユーザグループと対象システムのグループとの組み合わせで設定を行う。これに対して、人事諸届、経費精算、勤怠諸届のワークフロー等の、利用者が対象社員である場合、ワークフローシステムの社員又は所属部署と起票画面・申請種別グループ等の組み合わせで設定を行う。
【0028】
このように、システム毎に形態が異なるため、ERPシステム全体での一律の管理が難しい。また、特に利用者の多いワークフロー又は営業全員が使用する販売管理システム等は、計算対象が多く設定も複雑になり、計算処理に時間を要する。
【0029】
このようなことから、本発明を適用した実施の形態の情報処理装置は、システムごとに異なるセキュリティ体系から共通形式の一次集計データを作成することで、各システムで共通形式となる「ユーザ別起動許可ジョブデータ」及び「ライセンス製品ジョブ構成データ」を生成する。「ユーザ別起動許可ジョブデータ」は、セキュリティ設定により、最終的に各ユーザが起動許可された(使用可能な状態にある)ジョブ(申請画面等含む)の対応関係を格納するデータである。「ライセンス製品ジョブ構成データ」は、ライセンス制御のため、上限管理する集計製品と、システム上使用可能な所属製品/ジョブ(申請画面等含む)の包含関係を格納するデータである。この「ユーザ別起動許可ジョブデータ」及び「ライセンス製品ジョブ構成データ」を生成することで、上述の第2懸念事項及び第3の懸念事項を解消できる。
【0030】
また、事前設定の将来時点の確認と、反映済みの現状確認の2つの計算方法についても、各システムで通形式の「ユーザ別起動許可ジョブデータ」と「ライセンス製品ジョブ構成データ」を生成することで、統一的な制御を可能とすることができる。
【0031】
また、同一のセキュリティになる所属グループの組み合わせ毎に、一意のユーザ別起動許可ジョブデータの計算結果キャッシュを再利用する。これにより、上述の第3の懸念事項の計算負荷を大幅に軽減できる。
【0032】
また、セキュリティの管理体系とは別に、ライセンス集計単位を体系化したマスタを利用することにより、セキュリティ管理とライセンス制御の両立を可能とする。これにより、上述の第1の懸念事項を解消できる。その際、ユーザ別起動許可ジョブデータの段階的な集計結果をデータ化する。これにより、ライセンスの消費状態を管理者が必要に応じてドリルダウンで詳細に把握及び分析できる。
【0033】
これらにより、脆弱性対策等のためのセキュリティの維持とライセンス制御を連動させることができる。
【0034】
[ハードウェア構成]
図1は、実施の形態の情報処理装置1のハードウェア構成を示すブロック図である。この情報処理装置1は、記憶部2、制御部3、通信インターフェース部4及び入出力インターフェース5を備えている。通信インターフェース部4は、例えばインターネット等の広域網又はLAN(Local Area Network)等のプライベート網等のネットワークに接続される。入出力インターフェース5は、入力装置6及び出力装置7に接続されている。
図1は、実施の形態の情報処理装置1のハードウェア構成を示すブロック図である。この情報処理装置1は、記憶部2、制御部3、通信インターフェース部4及び入出力インターフェース5を備えている。通信インターフェース部4は、例えばインターネット等の広域網又はLAN(Local Area Network)等のプライベート網等のネットワークに接続される。入出力インターフェース5は、入力装置6及び出力装置7に接続されている。
【0035】
入力装置6としては、キーボード装置、マウス装置及びマイクロホン装置等の他、マウス装置と協働してポインティングデバイス機能を実現するモニタ装置等を用いることができる。出力装置7としては、モニタ装置(家庭用テレビを含む)等の表示部を用いることができる。
【0036】
記憶部2としては、例えばROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)又はSSD(Solid State Drive)等の記憶装置を用いることができる。この実施の形態の情報処理装置1は、いわゆる統合型のERP(Enterprise Resource Planning)システムとなっており、一例として記憶部2に、基幹システム13及びワークフローシステム14が記憶されている。基幹システム13及びワークフローシステム14は、ユーザマスタ11及びライセンス上限マスタ12を共有して動作する。
【0037】
具体的には、基幹システム13は、例えば人事管理又は財務会計等を行うシステムである。この基幹システム13は、ユーザグループ及びジョブグループを、セキュリティ設定単位の基本パターンとしている。また、この基幹システム13は、ユーザ及びジョブを、セキュリティ設定単位の派生パターンとしている。
【0038】
また、基幹システム13は、設定テーブルの設定を反映テーブルに反映させて用いる設定/反映テーブル分離型のセキュリティ設定反映方法で動作する。また、この基幹システム13は、ジョブ、所属製品及び集計製品に基づくライセンス制御方法で動作する。「ジョブ」は、各所属製品に含まれるジョブ(画面又はプログラム)である。「集計製品」は、利用人数のライセンス制御を行う製品体系である。「所属製品」は、機能単位で細分化された製品体系である。
【0039】
ワークフローシステム14は、例えば人事諸届又は経費精算等を行うシステムである。このワークフローシステム14は、社員、及び、各社員に対して利用を許可する申請画面を、セキュリティ設定単位の基本パターンとしている。また、このワークフローシステム14は、所属部署及び申請グループを、セキュリティ設定単位の派生パターンとしている。
【0040】
また、ワークフローシステム14は、改定日に基づいてセキュリティ管理を行う改定日管理型のセキュリティ設定反映方法で動作する。また、このワークフローシステム14は、申請画面、申請グループ及び集計製品に基づくライセンス制御方法で動作する。
【0041】
また、記憶部2には、基幹システム13及びワークフローシステム14のセキュリティ管理及びライセンス制御を連動(同期)させる情報処理プログラムが記憶されている。また、記憶部2は、後述する各種データが記憶されるキャッシュデータ記憶部15、ユーザ別起動許可ジョブデータ記憶部16、ライセンス製品ジョブ構成データ記憶部17、集計製品別利用ユーザ集計データ記憶部18、及び、集計製品別利用人数集計データ記憶部19を備えている。
【0042】
[基幹システムの構成]
基幹システム13は、図2に示すセキュリティ管理体系テーブル13A、及び、図3に示すライセンス制御体系テーブル13Bを備えている。図2において、セキュリティ管理体系テーブル13Aは、ユーザマスタ11、セキュリティマスタ(設定)31S、セキュリティマスタ(反映)31H、ユーザグループメンバマスタ(設定)32S、ユーザグループメンバマスタ(反映)32H、ジョブグループメンバマスタ(設定)33S、ジョブグループメンバマスタ(反映)33Hを有している。
基幹システム13は、図2に示すセキュリティ管理体系テーブル13A、及び、図3に示すライセンス制御体系テーブル13Bを備えている。図2において、セキュリティ管理体系テーブル13Aは、ユーザマスタ11、セキュリティマスタ(設定)31S、セキュリティマスタ(反映)31H、ユーザグループメンバマスタ(設定)32S、ユーザグループメンバマスタ(反映)32H、ジョブグループメンバマスタ(設定)33S、ジョブグループメンバマスタ(反映)33Hを有している。
【0043】
なお、設定系のテーブルであるセキュリティマスタ(設定)31S、ユーザグループメンバマスタ(設定)32S、及び、ジョブグループメンバマスタ(設定)33Sは、設定データ記憶部の一例であり、各マスタ31S、32S、33Sに記憶される各種データは、設定データの一例である。また、反映系のテーブルである、セキュリティマスタ31H、ユーザグループメンバマスタ(反映)32H、及び、ジョブグループメンバマスタ(反映)33Hは、反映データ記憶部の一例であり、各マスタ31H、32H、33Hに記憶される各種データは、反映データの一例である。
【0044】
これらのマスタ11、31S、31H、32S、32H、33S、33Hは、それぞれ物理的に分割された記憶部で形成してもよいし、記憶部内の各記憶領域に形成してもよい。
【0045】
ユーザマスタ11は、基幹システム13及びワークフローシステム14の共有マスタとなっている。このユーザマスタ11には、各ユーザの固有識別情報であるユーザID、ユーザ名、及び、有効又は無効を示す状態情報が、それぞれ関連付けされて記憶されている。
【0046】
セキュリティマスタ(設定)31S及びセキュリティマスタ(反映)31Hは、ユーザグループ、ユーザグループに所属するジョブグループ、及び、起動の許可又は不許可を示す権限情報が記憶される。なお、権限情報は、既定値(デフォルト設定)を全ジョブ許可とし、起動不許可を明示する設定でもよい。
【0047】
基幹システム13は、設定/反映テーブル分離型のため、セキュリティマスタ(設定)31Sに設定された各種設定情報は、図31及び図32を用いて後述する反映操作が行われた際に、セキュリティマスタ(反映)31Hに反映され、有効とされる。なお、図2及び図3の点線及び実線は、このような「設定」及び「反映」を、それぞれ示している。
【0048】
図2の例の場合、セキュリティマスタ(設定)31Sに設定された拠点財務利用者のユーザグループの拠点一般ジョブのジョブグループの設定は反映されないことを示している。拠点財務利用者のユーザグループの拠点一般ジョブのジョブグループの設定が、セキュリティマスタ(反映)31Hに反映されないことで、拠点財務利用者のユーザグループのユーザは、拠点一般ジョブに属するジョブの起動は許可されないこととなる。
【0049】
同様に、ユーザグループメンバマスタ(設定)32Sの各種設定情報は、ユーザグループメンバマスタ(反映)32Hに反映されることで有効となる。ユーザC及びユーザDは、拠点財務利用者のユーザグループに所属しているため、ユーザグループメンバマスタ(反映)32Hには、反映されない。このため、ユーザC及びユーザDは、拠点一般ジョブに属するジョブの起動は許可されない。
【0050】
同様に、ジョブグループメンバマスタ(設定)33Sの各種設定情報は、ジョブグループメンバマスタ(反映)33Hに反映されることで有効となる。拠点一般ジョブの起動が不許可となっているため、拠点一般ジョブの設定は、ジョブグループメンバマスタ(反映)33Hには反映されない。これにより、拠点一般ジョブに属する仕入入力(拠点用)のジョブIDのジョブの起動が不許可となる。
【0051】
次に、基幹システム13のライセンス制御体系テーブル13Bは、図3に示すように、ライセンス上限マスタ12、ライセンス集計製品マスタ34、ジョブ所属製品マスタ35、ジョブマスタ36を備えている。これらのマスタ12、34、35、36は、それぞれ物理的に分割された記憶部で形成してもよいし、記憶部内の各記憶領域に形成してもよい。
【0052】
ライセンス上限マスタ12は、基幹システム13及びワークフローシステム14の共有マスタとなっている。このライセンス上限マスタ12には、各ジョブが所属する製品である一つ又は複数の所属製品を、ライセンス制御を行う利用人数の一集計単位とした集計製品と、その集計製品の利用人数の上限数を示す上限人数とが、それぞれ関連付けされて記憶されている。
【0053】
ライセンス集計製品マスタ34には、集計製品及び各集計製品に所属する所属製品がそれぞれ関連付けされた記憶されている。ジョブ所属製品マスタ35には、所属製品、及び、各所属製品に属するジョブのジョブIDがそれぞれ関連付けされて記憶されている。また、ジョブマスタ36には、各ジョブのジョブIDが記憶されている。
【0054】
[ワークフローシステムの構成]
次に、ワークフローシステム14は、図4に示すセキュリティ管理体系テーブル14A、及び、図5に示すライセンス制御体系テーブル14Bを備えている。図4において、セキュリティ管理体系テーブル14Aにおけるセキュリティ設定単位は、社員及び各社員に起動を許可する申請画面となっている。また、セキュリティ管理体系テーブル14Aにおけるセキュリティ設定反映方法は、改定日管理型となっており、適用日時及び廃止日時で改定を示している。
次に、ワークフローシステム14は、図4に示すセキュリティ管理体系テーブル14A、及び、図5に示すライセンス制御体系テーブル14Bを備えている。図4において、セキュリティ管理体系テーブル14Aにおけるセキュリティ設定単位は、社員及び各社員に起動を許可する申請画面となっている。また、セキュリティ管理体系テーブル14Aにおけるセキュリティ設定反映方法は、改定日管理型となっており、適用日時及び廃止日時で改定を示している。
【0055】
すなわち、ワークフローシステム14のセキュリティ管理体系テーブル14Aは、ユーザマスタ11、ワークフロー社員マスタ41、申請画面セキュリティマスタ42を備えている。これらのマスタ11、41、42は、それぞれ物理的に分割された記憶部で形成してもよいし、記憶部内の各記憶領域に形成してもよい。ユーザマスタ11は、上述のように基幹システム13と共有する共有マスタである。
【0056】
ワークフロー社員マスタ41には、各ユーザのユーザID、社員コード(社員CD)、適用日時、及び、廃止日時が記憶されている。また、申請画面セキュリティマスタ42には、社員コード、及び、申請画面ID、適用日時、廃止日時、及び、権限情報が記憶されている。適用日時及び廃止日時は、その申請画面IDの申請画面を、その社員が、いつからいつまで使用できるか(使用可能期間)、ということを示している。
【0057】
図4の例において、現在の日付が2022年4月2日であるとすると、適用日時が2022年4月1日に設定されている社員A、社員B、社員E及び社員Fに対しては、所定の申請画面の起動が許可される。これに対して、適用日時が2023年4月1日に設定されている社員C、社員D、社員G及び社員Hに対しては、所定の申請画面の起動は許可されない。この社員C、社員D、社員G及び社員Hに対しては、現在の日付が、2023年4月1日となった時点で、所定の申請画面の起動が許可される(将来の設定の事前登録)。
【0058】
なお、図4の例は、起動許可の権限を明示的に設定した例であるが、既定値(デフォルト設定)を全申請許可とし、起動不許可を明示する設定としてもよい。
【0059】
次に、ワークフローシステム14のライセンス制御体系テーブル14Bは、図5に示すようにライセンス上限マスタ12、ライセンス集計製品マスタ(WF:ワークフロー)43、申請グループマスタ44、及び、申請画面マスタ45を有している。これらのマスタ12、43、44、45は、それぞれ物理的に分割された記憶部で形成してもよいし、記憶部内の各記憶領域に形成してもよい。
【0060】
ライセンス上限マスタ12は、上述のように基幹システム13及びワークフローシステム14で共有される共有マスタである。ライセンス集計製品マスタ(WF)には、集計製品、各集計製品に属する所属製品、及び、各所属製品に属する申請グループが記憶されている。申請グループマスタ44には、各申請グループが記憶されている。申請画面マスタ45には、申請グループ、申請画面ID、適用日時及び廃止日時が記憶されている。
【0061】
図4に示すように、申請画面セキュリティマスタ42においては、自己目標届及び購入稟議申請等の申請画面に対しては改定日となっていないため、これらの申請画面は、図5に示す申請画面マスタ45においも、起動が許可されない申請画面となっている。
【0062】
[情報処理装置の機能構成]
次に、図1に示す情報処理装置1の制御部3は、記憶部2に記憶されている情報処理プログラムを実行することで、利用ユーザ集計データ生成部21、利用人数集計データ生成部22、表示制御部23、ユーザ別起動許可ジョブデータ生成部24、ライセンス製品ジョブ構成データ生成部25、切り替え部26、及び、反映実行制御部27として機能する。
次に、図1に示す情報処理装置1の制御部3は、記憶部2に記憶されている情報処理プログラムを実行することで、利用ユーザ集計データ生成部21、利用人数集計データ生成部22、表示制御部23、ユーザ別起動許可ジョブデータ生成部24、ライセンス製品ジョブ構成データ生成部25、切り替え部26、及び、反映実行制御部27として機能する。
【0063】
利用ユーザ集計データ生成部21は、少なくとも、ユーザにより起動されるアプリケーションプログラムであるジョブ毎の固有のジョブ識別情報(ジョブID)と、ジョブの起動を許可するユーザの固有のユーザ識別番号とが関連付けされたユーザ別起動許可ジョブデータ、及び、少なくとも、各ジョブのジョブIDと、各ジョブが所属する製品である一つ又は複数の所属製品を、ライセンス制御を行う利用人数の一集計単位とした集計製品とが関連付けされたライセンス製品ジョブ構成データに基づいて、集計製品毎に利用ユーザの内訳を集計した集計製品別利用ユーザ集計データを生成する。
【0064】
利用人数集計データ生成部22は、集計製品別利用ユーザ集計データ、及び、集計製品毎のライセンスの上限人数を示すライセンス上限データ(ライセンス上限マスタ12)に基づいて、集計製品毎のライセンスの上限人数及び集計製品を利用しているユーザの人数を示す集計製品別利用人数集計データを生成する。表示制御部23は、生成された集計製品別利用人数集計データを表示部の一例である出力装置7を介して表示する。
【0065】
ユーザ別起動許可ジョブデータ生成部24は、ユーザが所属するユーザグループと、ユーザグループ毎に起動が許可されているジョブが所属するジョブグループと、各ジョブグループに所属するジョブに基づいて、ユーザ別起動許可ジョブデータを生成する。ライセンス製品ジョブ構成データ生成部25は、各集計製品に所属する所属製品、及び、各所属製品に所属するジョブに基づいて、ライセンス製品ジョブ構成データを生成する。
【0066】
また、表示制御部23は、集計製品別利用人数集計データを表示した際に、各集計製品を利用しているユーザの利用人数の内訳を示す利用ユーザ内訳の表示が指定された場合、集計製品別利用ユーザ集計データを参照し、集計製品毎に、利用している各ユーザのユーザ識別情報を表示すると共に、利用人数が上限人数を超過している集計製品に対しては、利用人数が上限人数を超過していることを示す所定の超過表示を行った利用ユーザ内訳画面を表示する。
【0067】
また、表示制御部23は、集計製品別利用人数集計データを表示した際に、各集計製品を利用しているユーザの利用人数の内訳、各集計製品を利用しているユーザの利用対象となっているジョブ、及び、利用対象となっているジョブが所属する所属製品を示す利用ユーザ対象別内訳の表示が指定された場合、集計製品別利用ユーザ集計データを参照し、集計製品毎に、利用している各ユーザのユーザ識別情報を表示すると共に、利用人数が上限人数を超過している集計製品に対しては、利用人数が上限人数を超過していることを示す所定の超過表示を行うと共に、ライセンス製品ジョブ構成データに基づいて、各ユーザが利用しているジョブのジョブID及び所属製品を含む利用ユーザ対象別内訳画面を表示する。
【0068】
切り替え部26は、図2に示した設定系のテーブルである各マスタ31S、32S、33Sに記憶されている設定データの一例である各種データに基づいて、ユーザ別起動許可ジョブデータ、ライセンス製品ジョブ構成データ及び集計製品別利用人数集計データを生成し、集計製品を利用しているユーザの人数を確認する第1の確認方法(図7に示す事前設定確認)と、反映系のテーブルである各マスタ31H、32H、33Hに記憶されている反映データの一例である各種データに基づいて、ユーザ別起動許可ジョブデータ、ライセンス製品ジョブ構成データ及び集計製品別利用人数集計データを生成し、集計製品を利用しているユーザの人数を確認する第2の確認方法(図34に示す反映結果確認)の切り替えを行う。
【0069】
反映実行制御部27は、設定系テーブルである各マスタ31S、32S、33Sに設定された設定データを、管理者により、図32に示す反映実行ボタン54が操作されたタイミングで、反映系のテーブルである各マスタ31H、32H、33Hに記憶させる(反映させる)。
【0070】
また、ユーザ別起動許可ジョブデータ生成部24は、記憶部2のキャッシュデータ記憶部15に、キャッシュデータが記憶されたユーザ以外の他のユーザに対するユーザ別起動許可ジョブデータの生成時に、他のユーザが所属する一つ又は複数のユーザグループの文字列を接続して構成したキャッシュキー文字列に基づいて、キャッシュデータ記憶部15から読み出した、他のユーザのキャッシュキー文字列と同じキャッシュキー文字列に関連付けされて記憶されているジョブID、及び、他のユーザのユーザIDを含むユーザ別起動許可ジョブデータを生成する。「キャッシュデータ」は、ユーザが所属する一つ又は複数のユーザグループの文字列を接続して構成したキャッシュキー文字列、ユーザID及びジョブIDを含んでユーザ毎に生成されるデータである。
【0071】
また、ユーザ別起動許可ジョブデータ生成部24は、設定データを用いたユーザ別起動許可ジョブデータの生成が指定された場合は、基準日として入力された日付以前の日付でユーザ権限が有効とされたユーザのユーザIDに基づいて、ユーザ別起動許可ジョブデータを生成する。また、反映データを用いたユーザ別起動許可ジョブデータの生成が指定された場合は、基準日とする当日の日付以前の日付でユーザ権限が有効とされたユーザのユーザ固有情報に基づいて、ユーザ別起動許可ジョブデータを生成する。
【0072】
[事前設定確認動作]
次に、改定日管理型の確認基準となる基準日時を指定して必要なライセンスチェックを行い、事前設定確認結果を表示する事前設定確認動作を説明する。制御部3は、記憶部2に記憶されている情報処理プログラムを実行することで、図6のフローチャートに従って事前設定確認動作を行う。
次に、改定日管理型の確認基準となる基準日時を指定して必要なライセンスチェックを行い、事前設定確認結果を表示する事前設定確認動作を説明する。制御部3は、記憶部2に記憶されている情報処理プログラムを実行することで、図6のフローチャートに従って事前設定確認動作を行う。
【0073】
まず、管理者は、入力装置6を介して、ライセンス利用状況確認画面の表示指定操作を行う。これにより、図6のフローチャートの処理がスタートとなり、処理がステップS1に進む。ステップS1では、表示制御部23が、図7に例示するライセンス利用状況確認画面を、出力装置7を介して表示する。このライセンス利用状況確認画面には、「事前設定確認」及び「反映結果確認」のうち、いずれかを選択する確認方法の選択欄が設けられている。この例の場合、管理者は、入力装置6を操作して「事前設定確認」を選択する。
【0074】
また、このライセンス利用状況確認画面には、基準日時の入力欄が設けられている。この場合、管理者は、改定日管理型の確認基準となる基準日時として、例えば「2023年4月1日(2023/04/01)」を入力し、確認実行ボタン51を操作する。
【0075】
この確認実行ボタン51が操作されると、図6のステップS2において、ユーザ別起動許可ジョブデータ生成部24が、ライセンス利用状況確認画面を参照することで、「事前設定確認」の確認方法が選択されているか否かを判別する。「事前設定確認」の確認方法が選択されている場合、処理がステップS3に進む。
【0076】
これに対して、「反映結果確認」の確認方法が選択されている場合、処理がステップS11に進む。このステップS11における、「反映結果確認」の確認方法が選択されていた場合の動作は、図34等を用いて後述する。
【0077】
図6のフローチャートの説明に戻り、利用ユーザ集計データ生成部21は、ステップS3において、ユーザ別起動許可ジョブデータ生成部24を介してユーザ別起動許可ジョブデータを生成し、ステップS4において、ライセンス製品ジョブ構成データ生成部25を介して、ライセンス製品ジョブ構成データを生成する。
【0078】
すなわち、ステップS3では、ユーザ別起動許可ジョブデータ生成部24が、ユーザ毎に処理をループし、「セキュリティ設定単位」及び「セキュリティ設定方法」に応じて、設定系テーブルである各マスタ31S、32S、33Sに設定された設定データに基づいて、ユーザ別起動許可ジョブデータを生成する。
【0079】
図8~図13に、ユーザグループ及びジョブグループをセキュリティ設定単位とし、セキュリティ設定方法を、設定/反映テーブル分離型とした場合における、ユーザ別起動許可ジョブデータ生成の模式図を示す。このうち、図8及び図9は、ユーザAに対するユーザ別起動許可ジョブデータの生成例を示している。ユーザ別起動許可ジョブデータ生成部24は、図8に示すようにユーザマスタ11及びユーザグループメンバマスタ32Sを参照し、ユーザAが所属するユーザグループを検出する。
【0080】
次に、ユーザ別起動許可ジョブデータ生成部24は、ユーザAが属する一つ又は複数のユーザグループの文字列で「キャッシュキー文字列」を生成する。図8の例の場合、ユーザAが所属するユーザグループは、「本部財務管理者」及び「人事個人利用者」である。このため、ユーザ別起動許可ジョブデータ生成部24は、「本部財務管理者/人事個人利用者」のキャッシュキー文字列を生成する。
【0081】
次に、ユーザ別起動許可ジョブデータ生成部24は、図9(a)に示すように、生成したキャッシュキー文字列に基づいてキャッシュデータ記憶部15を参照し、生成したキャッシュキー文字列と同じキャッシュキー文字列がキャッシュデータ記憶部15に記憶されているか否かを判別する。図9(a)は、生成したキャッシュキー文字列と同じキャッシュキー文字列がキャッシュデータ記憶部15に記憶されていない例である。
【0082】
この場合、ユーザ別起動許可ジョブデータ生成部24は、図9(b)に示すように、生成したキャッシュ文字列、ユーザID、及び、そのユーザに対して起動が許可されているジョブグループに属するジョブのジョブIDを関連付けてキャッシュデータ記憶部15に記憶する。
【0083】
具体的には、図9(b)は、ユーザAの「本部財務管理者/人事個人利用者」のキャッシュキー文字列に対して、起動が許可されている「総勘定科目マスタ登録」、「仕訳入力(本部用)」、「外貨仕訳入力」及び「社員台帳(個人用)」の各ジョブのジョブIDが関連付けされ、キャッシュデータとしてキャッシュデータ記憶部15に記憶された例である。
【0084】
次に、ユーザ別起動許可ジョブデータ生成部24は、設定系の各マスタ31S,33S及びジョブマスタ36を参照し、ユーザAが所属するユーザグループ、起動が許可されているジョブグループ、及び、起動が許可されているジョブグループに属するジョブのジョブIDを検出する。そして、ユーザ別起動許可ジョブデータ生成部24は、図9(c)に示すようにユーザAのユーザID及びユーザAに対して起動が許可されているジョブのジョブIDを含むユーザ別起動許可ジョブデータを生成し、ユーザ別起動許可ジョブデータ記憶部16に記憶する。
【0085】
次に、図10及び図11は、ユーザFに対するユーザ別起動許可ジョブデータの生成例を示している。ユーザ別起動許可ジョブデータ生成部24は、図10に示すようにユーザマスタ11及びユーザグループメンバマスタ32Sを参照し、ユーザFが所属するユーザグループを検出する。
【0086】
次に、ユーザ別起動許可ジョブデータ生成部24は、図11(a)に示すようにユーザFが属する「人事管理利用者」及び「人事個人利用者」のユーザグループの文字列に基づいて、「人事管理利用者/人事個人利用者」のキャッシュキー文字列を生成する。
【0087】
次に、ユーザ別起動許可ジョブデータ生成部24は、図11(a)に示すように、生成したキャッシュキー文字列に基づいてキャッシュデータ記憶部15を参照し、生成したキャッシュキー文字列と同じキャッシュキー文字列がキャッシュデータ記憶部15に記憶されているか否かを判別する。図11(a)は、キャッシュデータ記憶部15に、「本部財務管理者/人事個人利用者」のキャッシュキー文字列は記憶されているが、ユーザFの「人事管理利用者/人事個人利用者」のキャッシュキー文字列は記憶されていない例である。
【0088】
この場合、ユーザ別起動許可ジョブデータ生成部24は、図11(b)に示すように、ユーザFの「人事管理利用者/人事個人利用者」のキャッシュキー文字列及びユーザIDに対して、起動が許可されている「社員登録」、「社員台帳(管理者用)」及び「社員台帳(個人用)」の各ジョブのジョブIDを関連付けし、これをキャッシュデータとしてキャッシュデータ記憶部15に記憶する。
【0089】
次に、ユーザ別起動許可ジョブデータ生成部24は、設定系の各マスタ31S、33S及びジョブマスタ36を参照し、ユーザFに起動が許可されているジョブグループ、及び、起動が許可されているジョブグループに属するジョブのジョブIDを検出する。そして、ユーザ別起動許可ジョブデータ生成部24は、図11(c)に示すようにユーザFのユーザID及びユーザFに対して起動が許可されているジョブのジョブIDを含むユーザ別起動許可ジョブデータを生成し、ユーザ別起動許可ジョブデータ記憶部16に記憶する。
【0090】
次に、図12及び図13は、ユーザGに対するユーザ別起動許可ジョブデータの生成例を示している。ユーザ別起動許可ジョブデータ生成部24は、図12に示すようにユーザマスタ11及びユーザグループメンバマスタ32Sを参照し、ユーザGが所属するユーザグループを検出する。
【0091】
次に、ユーザ別起動許可ジョブデータ生成部24は、図13(a)に示すようにユーザGが属する「人事管理利用者」及び「人事個人利用者」のユーザグループの文字列に基づいて、「人事管理利用者/人事個人利用者」のキャッシュキー文字列を生成する。
【0092】
次に、ユーザ別起動許可ジョブデータ生成部24は、図13(a)に示すように、生成したキャッシュキー文字列に基づいてキャッシュデータ記憶部15を参照し、生成したキャッシュキー文字列と同じキャッシュキー文字列がキャッシュデータ記憶部15に記憶されているか否かを判別する。上述のように、キャッシュデータ記憶部15には、図13(a)に示すように、先にユーザ別起動許可ジョブデータを生成したユーザFの「人事管理利用者/人事個人利用者」のキャッシュキー文字列が記憶されている。このユーザFの「人事管理利用者/人事個人利用者」のキャッシュキー文字列は、ユーザGのキャッシュキー文字列と同じである。
【0093】
このため、ユーザ別起動許可ジョブデータ生成部24は、図13(b)に示すように、キャッシュデータ記憶部15に記憶されているユーザFの「社員登録」、「社員台帳(管理者用)」及び「社員台帳(個人用)」の各ジョブのジョブIDを、図13(c)に示すように、ユーザGのジョブIDとしてユーザ別起動許可ジョブデータを生成し、ユーザ別起動許可ジョブデータ記憶部16に記憶する。
【0094】
これにより、ユーザGに起動が許可されているジョブのジョブIDの検出演算を高速化できる。このため、後述する、複雑で精緻な利用人数の計算も短時間で実行できる。このような効果は、同一のグループに所属する利用人数が多くなるほど、より顕著となる。
【0095】
以上の説明は、ユーザグループ及びジョブグループをセキュリティ設定単位とし、セキュリティ設定方法を、設定/反映テーブル分離型とした場合における、ユーザ別起動許可ジョブデータ生成動作であった。これに対して、セキュリティ設定単位を社員及び各社員に起動を許可する申請画面とし、セキュリティ設定方法を改定日管理型とした場合のユーザ別起動許可ジョブデータ生成動作は、図14及び図15に示すようになる。
【0096】
すなわち、この場合、改定日管理型であるため、ユーザ別起動許可ジョブデータ生成部24は、適用日時≦画面の基準日時≦廃止日時となるデータを参照範囲とし、図14に示すように、ユーザ毎に、ユーザマスタ11、ワークフロー社員マスタ41及び申請セキュリティマスタ42を参照する。この例では、基準日時は2023年4月1日である(図7参照)。
【0097】
この場合、図14に示すように、起動許可を明示する設定のため、起動許可されている申請画面IDを検出することで、利用可能ジョブの一覧を生成できる。なお、起動不許可を明示する設定の場合、全申請画面を列挙し、起動不許可となっている申請画面IDを除外することで利用可能ジョブの一覧を生成できる。
【0098】
セキュリティ設定単位にユーザをグルーピングする単位が指定されていない管理形態のため、ユーザ別起動許可ジョブデータ生成部24は、「キャッシュキー文字列」によるキャッシュデータの突き合わせ及び生成は行わず、図15に示すように、直接、ユーザ別起動許可ジョブデータを生成し、ユーザ別起動許可ジョブデータ記憶部16に記憶する。
【0099】
さらに、セキュリティ設定単位を社員、部署(階層管理)及び起動が許可されている申請画面とし、セキュリティ設定方法を改定日管理型とした場合における、ユーザ別起動許可ジョブデータ生成動作は、図16~図18に示すようになる。
【0100】
すなわち、この場合、ユーザ別起動許可ジョブデータ生成部24は、図16に示すように、ユーザマスタ11、ワークフロー社員マスタ41、及び、所属部署マスタ46を参照し、各ユーザが所属している部署を検出する。また、ユーザ別起動許可ジョブデータ生成部24は、図17に示すように、部署マスタ47を参照し、上位階層となる部署(親部署)を検出すると共に、申請画面セキュリティマスタ42を参照して、親部署に対して起動が許可されている申請画面IDを、適用日時及び廃止日時に基づいて検出する。
【0101】
この図16及び図17の例は、社員Aが所属する部署として「東京総務部経理1課」が検出され、また、「東京総務部経理1課」の親部署として「東京本社」が検出され、さらに、「東京本社」に対して起動が許可されている申請画面の申請画面IDとして「結婚届」、「住所変更届」、「自己目標届」、「出張精算申請」、「交通費精算申請」及び「購入稟議申請」の各申請画面IDが検出された例である。ユーザ別起動許可ジョブデータ生成部24は、社員AのユーザID及び「結婚届」、「住所変更届」、「自己目標届」、「出張精算申請」、「交通費精算申請」及び「購入稟議申請」のジョブIDを含むユーザ別起動許可ジョブデータを生成し、ユーザ別起動許可ジョブデータ記憶部16に記憶する。
【0102】
また、この例は、セキュリティ設定単位にユーザをグルーピングする単位(部署)が指定されている管理形態のため、ユーザ別起動許可ジョブデータ生成部24は、図18に示すように、各ユーザが所属する所属部署キー情報(又は特定された直近上位部署)を昇順で連結した「キャッシュキー文字列」を生成し、ユーザID及びジョブIDと共に、キャッシュデータとしてキャッシュデータ記憶部15に記憶する。このようなキャッシュデータを生成することで、上述のように、ユーザに起動が許可されているジョブのジョブIDの検出演算を高速化できる。
【0103】
次に、このようにユーザ別起動許可ジョブデータが生成されると、図6のフローチャートのステップS4に処理が進む。ステップS4では、利用ユーザ集計データ生成部21が、ライセンス製品ジョブ構成データ生成部25を介して、「ライセンス制御方法」に応じて、ライセンス製品ジョブ構成データを生成する。
【0104】
例えばジョブ、所属製品及び集計製品でライセンス制御を行う場合、ライセンス製品ジョブ構成データ生成部25は、図19に示すように、ライセンス上限マスタ12に記憶されている集計製品毎にライセンス集計製品マスタ34を参照し、各集計製品に属する所属製品を検出する。また、ライセンス製品ジョブ構成データ生成部25は、ジョブ所属製品マスタ35及びジョブマスタ36を参照し、検出した各所属製品に属するジョブのジョブIDを検出する。
【0105】
そして、ライセンス製品ジョブ構成データ生成部25は、図20に示すように各集計製品に属する所属製品、及び、各所属製品に属するジョブのジョブIDを含むライセンス製品ジョブ構成データを生成し、ライセンス製品ジョブ構成データ記憶部17に記憶する。
【0106】
この図19及び図20の例は、集計製品である財務基本には、財務基本及び外貨管理の所属製品が属しており、財務基本の所属製品には、総勘定科目マスタ登録のジョブ及び仕訳入力(本部用)のジョブが属しており、外貨管理の所属製品には、外貨仕訳入力のジョブが属していることを示している。
【0107】
同様に、申請画面、申請グループ及び集計製品でライセンス制御を行う場合、ライセンス製品ジョブ構成データ生成部25は、図21に示すように、ライセンス上限マスタ12に記憶されている集計製品毎にライセンス集計製品マスタ(WF)43及び申請グループマスタ44を参照し、各集計製品に属する所属製品、及び、各所属製品に属する申請グループを検出する。
【0108】
また、ライセンス製品ジョブ構成データ生成部25は、申請画面マスタ45を参照し、検出した申請グループに属する申請画面の申請画面IDを検出する。この申請画面IDを検出する際、ライセンス製品ジョブ構成データ生成部25は、適用日時及び廃止日時に基づいて、起動が許可されている申請画面の申請画面IDを検出する。
【0109】
そして、ライセンス製品ジョブ構成データ生成部25は、図22に示すように各集計製品に属する所属製品、及び、各所属製品に属するジョブのジョブIDを、検出した申請画面IDとしたライセンス製品ジョブ構成データを生成し、ライセンス製品ジョブ構成データ記憶部17に記憶する。この例では、セキュリティの制御対象が申請画面IDであるが、ライセンス製品ジョブ構成データのフォーマットを統一するため、便宜的に申請画面IDをジョブIDとして登録している。
【0110】
このようなステップS3及びステップS4の処理により、図23に示すように管理方法に依存しない「ユーザ別起動許可ジョブデータ」および「ライセンス製品ジョブ構成データ」を生成することができる。これにより、ジョブIDを介してセキュリティ管理及びライセンス制御の同期的制御が可能となり、上述の第1~第3の懸念事項の解消を図ることができる。
【0111】
また、ライセンスの異なる2つのシステム(この例では、基幹システム13及びワークフローシステム14)がそれぞれ一つのテーブルに集計され、このテーブルを用いてライセンスの計算を行うことができる。
【0112】
また、ステップS3及びステップS4の各処理は、図24(a)に示すように、管理体系の異なるシステム毎に独立した処理であるため、それぞれの計算ロジックを独立させてコンポーネント化することができる。特に、コンポーネント型の統合ERPシステムにおいては、利用するコンポーネント毎に、バージョンアップにより管理体系の追加及び変更が行われることが想定される。
【0113】
このため、実施の形態の情報処理装置1では、図24(b)に示すように、全体を統括する制御モジュール、システム毎の集計及び計算モジュールを分離し、共通インターフェース化して疎結合型の利用関係の構造にしている。これにより、システム毎のバージョンアップを可能とすることができる。
【0114】
次に、図6のフローチャートのステップS5では、利用人数集計データ生成部22が、利用人数集計データを生成し、集計製品別利用人数集計データ記憶部19に記憶する。
【0115】
具体的には、利用人数集計データ生成部22は、図25に示すように、ライセンス製品ジョブ構成データを参照することで、各集計製品に属する所属製品、及び、各所属製品に属するジョブのジョブIDを検出する。また、利用人数集計データ生成部22は、ユーザ別起動許可ジョブデータを参照することで、検出したジョブIDのジョブの起動が許可されているユーザのユーザIDを検出する。そして、利用人数集計データ生成部22は、集計製品毎に、対応するユーザのユーザIDの一覧となる集計製品別利用ユーザ集計データを生成し、集計製品別利用ユーザ集計データ記憶部18に記憶する。
【0116】
次に、利用人数集計データ生成部22は、図26に示すように、集計製品別利用ユーザ集計データに基づいて、各集計製品の利用人数を検出する。この図26の例の場合、財務基本の集計製品は、ユーザA及びユーザBが利用しているため、利用人数は「2人」である。同様に、財務拠点の集計製品は、ユーザC及びユーザDが利用しているため、利用人数は「2人」である。
【0117】
利用人数集計データ生成部22は、このように検出した集計製品毎の利用人数及びライセンス上限マスタ12に記憶されている各集計製品の上限人数を含む集計製品別利用人数集計データを生成し、集計製品別利用人数集計データ記憶部19に記憶する。この集計製品別利用人数集計データにより、集計製品毎の上限人数及び利用人数を比較できるため、上限人数を超過した利用人数となっている集計製品を容易に把握できる。
【0118】
すなわち、表示制御部23は、管理者によりライセンス利用状況確認画面の表示操作が行われると、図6のフローチャートのステップS6において、上述の集計製品毎の集計結果の表示を行う。図27に、集計製品別利用人数集計データに基づいて表示されるライセンス利用状況確認画面の一例を示す。この図27に示すように、表示制御部23は、ライセンス利用状況確認画面に対して、各集計製品(対象製品)の上限人数及び利用人数を一覧表示すると共に、上限人数を超過した利用人数となっている集計製品に対しては、上限人数を超過していることを示す所定の超過表示を行う。
【0119】
この図27の例では、人事個人及び基本諸届の集計製品の利用人数が上限人数を超過しているため、人事個人及び基本諸届の集計製品に対して、超過表示となる所定のアイコンが付されて表示されている。これにより、上限人数を超過した利用人数となっている集計製品を一目で把握することができる。
【0120】
次に、図27に示すようにライセンス利用状況確認画面には、利用ユーザ内訳ボタン52及び利用ユーザ対象別内訳ボタン53が表示される。管理者は、各集計製品の利用人数の内訳を知りたい場合、利用ユーザ内訳ボタン52を操作する。図6のフローチャートのステップS7では、表示制御部23が、この利用ユーザ内訳ボタン52の操作の有無を監視しており、利用ユーザ内訳ボタン52の操作を検出したタイミングで処理をステップS9に進める。
【0121】
ステップS9では、表示制御部23が、図28に示すように、集計製品毎に利用しているユーザのユーザIDを、利用ユーザ内訳画面に一覧表示して、図6のフローチャートの処理を終了する。この図28の例は、人事個人の集計製品の上限人数が6人であるのに対して、利用人数が8名と超過しており、この利用人数の内訳として、ユーザA~ユーザHの計8人のユーザのユーザIDが一覧表示された例である。
【0122】
これに対して、図6のフローチャートのステップS8では、表示制御部23が、利用ユーザ対象別内訳ボタン53の操作の有無を監視しており、利用ユーザ対象別内訳ボタン53の操作を検出したタイミングで処理をステップS10に進める。
【0123】
ステップS10では、表示制御部23が、図29及び図30に示すように、集計製品毎に利用しているユーザのユーザIDを、利用ユーザ対象別内訳画面に一覧表示すると共に、各ユーザに対して起動が許可されているジョブのジョブID及び所属製品を表示して、図6のフローチャートの処理を終了する。これにより、管理者は、さらに詳細な内訳を認識することができる。また、セキュリティ設定内容を確認でき、不正な設定を確認できる。
【0124】
[設定反映動作]
次に、図2を用いて説明した基幹システム13の設定系の各マスタ31S、32S、33Sに設定された設定データを、反映系の各マスタ31H、32H、33Hに反映データとして記憶させる動作(反映させる動作)を説明する。このような設定反映動作は、図31のフローチャートに従って実行される。管理者は、設定データを反映させる場合、所望のタイミングで、例えば図32に示すセキュリティ設定反映画面に設けられている反映実行ボタン54を操作する。情報処理装置1の制御部3は、この反映実行ボタン54が操作されると、記憶部2に記憶されている情報処理プログラムを読み出し、図31のフローチャートの処理をスタートさせる。
次に、図2を用いて説明した基幹システム13の設定系の各マスタ31S、32S、33Sに設定された設定データを、反映系の各マスタ31H、32H、33Hに反映データとして記憶させる動作(反映させる動作)を説明する。このような設定反映動作は、図31のフローチャートに従って実行される。管理者は、設定データを反映させる場合、所望のタイミングで、例えば図32に示すセキュリティ設定反映画面に設けられている反映実行ボタン54を操作する。情報処理装置1の制御部3は、この反映実行ボタン54が操作されると、記憶部2に記憶されている情報処理プログラムを読み出し、図31のフローチャートの処理をスタートさせる。
【0125】
ステップS21では、制御部3が、図6のフローチャートを用いて説明したステップS1~ステップS10の処理を、確認方法=事前設定確認、基準日時=現在日時で実行し、その結果を、図32に示すようにセキュリティ設定反映画面に表示する。
【0126】
ステップS22では、反映実行制御部27が、ライセンス上限マスタ12及び集計製品別利用人数集計データ記憶部19を参照することで、各集計製品の上限人数に対する利用人数の超過の有無を判別する。上限人数を超過する利用人数の集計製品が存在する場合(ステップS22:Yes)、反映実行制御部27は、ステップS24において、反映不可と判断し、設定系の各マスタ31S、32S、33Sに設定された設定データを、反映系の各マスタ31H、32H、33Hに反映させる動作を中止して、図31のフローチャートの処理を終了する。
【0127】
なお、表示制御部23は、設定データの反映を中止する場合、例えば「利用人数が上限人数を超過している集計製品があります。このため、設定反映動作を中止します」等のエラーメッセージをセキュリティ設定反映画面に表示する。これにより、管理者に対して、利用人数が上限人数を超過している集計製品の存在を、間接的に認識させることができる。
【0128】
これに対して、上限人数を超過する利用人数の集計製品が存在しない場合(ステップS22:No)、反映実行制御部27は、ステップS23において、図33に示すように、設定系の各マスタ31S、32S、33Sに設定された設定データを、反映系の各マスタ31H、32H、33Hに反映させる。これにより、管理者の所望のタイミングで、設定データを反映でき、設定データを反映データとして有効化できる。
【0129】
なお、この例では、管理者が手動で設定データを反映させることとしたが、所望の実行日時を指定して、バックグラウンド等で設定データの反映を実行させてもよい。これにより、設定データの反映の実行を予約して自動で実行でき、改定日反映型と近い利用形態とすることができる。
【0130】
[反映結果確認動作]
次に、図34に示すライセンス利用状況確認画面において、確認方法として「反映結果確認」を選択し、改定日管理型の確認基準となる基準日時を現在日時(変更不可)として「確認実行」を実行することで、必要なライセンスチェックを行い、実行結果を表示する反映結果確認動作を説明する。確認方法として「反映結果確認」を選択した場合、基準日時として例えば2023年3月15日等の現在の日時がライセンス利用状況確認画面に自動で入力される。この状態で管理者は、確認実行ボタン51を操作する。これにより、図6のフローチャートのステップS2において、確認方法は「事前設定確認」ではないと判別され(ステップS2:No)、ステップS11に処理が進む。
次に、図34に示すライセンス利用状況確認画面において、確認方法として「反映結果確認」を選択し、改定日管理型の確認基準となる基準日時を現在日時(変更不可)として「確認実行」を実行することで、必要なライセンスチェックを行い、実行結果を表示する反映結果確認動作を説明する。確認方法として「反映結果確認」を選択した場合、基準日時として例えば2023年3月15日等の現在の日時がライセンス利用状況確認画面に自動で入力される。この状態で管理者は、確認実行ボタン51を操作する。これにより、図6のフローチャートのステップS2において、確認方法は「事前設定確認」ではないと判別され(ステップS2:No)、ステップS11に処理が進む。
【0131】
ステップS11では、ユーザ別起動許可ジョブデータ生成部24が、ユーザ毎に、「セキュリティ設定単位」及び「セキュリティ設定方法」に応じて、反映系の各マスタ31H、32H、33Hを参照し、ユーザ別起動許可ジョブデータを生成して、ユーザ別起動許可ジョブデータ記憶部16に記憶する。
【0132】
具体的には、ユーザグループ及びジョブグループをセキュリティ設定単位とし、セキュリティ設定方法が設定/反映テーブル分離型である場合、ユーザ別起動許可ジョブデータ生成部24は、図35に示すようにユーザマスタ11に状態が「有効」として記憶されているユーザ毎にユーザグループメンバマスタ(反映)32Hを参照し、そのユーザが所属する一つ又は複数のユーザグループを検出する。
【0133】
また、ユーザ別起動許可ジョブデータ生成部24は、検出したユーザグループに基づいてセキュリティマスタ(反映)31Hを参照し、ユーザグループに属するジョブグループを検出する。そして、ユーザ別起動許可ジョブデータ生成部24は、検出したジョブグループに基づいて、ジョブグループメンバマスタ(反映)33H及びジョブマスタ36を参照し、検出したジョブグループに属するジョブのジョブIDを検出する。これにより、例えば図9(c)に示したようにユーザID及びジョブIDを含むユーザ別起動許可ジョブデータが生成され、ユーザ別起動許可ジョブデータ記憶部16に記憶される。
【0134】
これに対して、図36は、社員及び申請画面をセキュリティ設定単位とし、セキュリティ設定方法を改定日管理型とした場合の、ユーザ別起動許可ジョブデータの生成例である。この場合、改定日管理型のため、ユーザ別起動許可ジョブデータ生成部24は、適用日時≦画面の基準日時≦廃止日時となるデータを参照範囲とし、ユーザマスタ11に状態が「有効」として記憶されているユーザ毎にワークフロー社員マスタ41を参照し、そのユーザの社員コードを検出する。
【0135】
また、ユーザ別起動許可ジョブデータ生成部24は、検出した社員コードに基づいて、申請画面セキュリティマスタ42を参照し、基準日時として自動で入力された現在日時である2023年3月15日の時点で起動が許可されている申請画面の申請画面IDを検出する。
【0136】
この図36の例は、社員Aの社員コードのユーザに対しては、2023年3月15日の時点で「結婚届」、「住所変更届」、「出張精算申請」及び「交通費精算申請」の各申請画面の起動が許可されている例である。「自己目標届」及び「購入稟議申請」の各申請画面は、2023年4月1日から起動が許可されるため、2023年3月15日の時点では、社員Aに対して起動が許可されている申請画面としては検出されない(集計対象外)。これにより、例えば図15に示したようにユーザID及びジョブIDを含むユーザ別起動許可ジョブデータが生成され、ユーザ別起動許可ジョブデータ記憶部16に記憶される。
【0137】
なお、ユーザ別起動許可ジョブデータを生成する際にキャッシュデータを生成してキャッシュデータ記憶部15に記憶しておき、他のユーザのユーザ別起動許可ジョブデータを生成する際に参照することで計算工程を簡略化できることは、上述のとおりである。
【0138】
また、このようなユーザ別起動許可ジョブデータは、図6のステップS4で生成されたライセンス製品ジョブ構成データと共に集計製品別利用ユーザ集計データの生成に用いられる(ステップS5)。そして、図37に示すように集計製品別利用ユーザ集計データに基づいて集計製品別利用人数集計データが生成され、集計製品別利用人数集計データに基づいて、集計製品毎の上限人数及び利用人数が表示され、また、超過表示が行われるライセンス利用状況確認画面が表示される。
【0139】
なお、利用ユーザ内訳ボタン52が操作れた際に、各集計製品を利用しているユーザが一覧表示され(図28参照)、また、利用ユーザ対象別内訳ボタン53が操作された際に、各集計製品を利用しているユーザの一覧と共に、そのユーザに対して起動が許可されているジョブのジョブID及び集計製品(所属製品)が表示されることは、上述の通りである(図30参照)。
【0140】
また、図38は、上述の事前設定確認で生成された集計製品別利用人数集計データであるあるが、この事前設定確認で生成された集計製品別利用人数集計データと、図37に示す反映結果確認で生成された集計製品別利用人数集計データとを比較することもできる。
【0141】
なお、セキュリティ設定反映方法が改定日管理型の場合において、実行日時を指定して設定データを自動で反映させた際に、集計製品の上限人数を超過した利用人数となることがあり得る。この場合、例えばログイン時又は定期的なバックグラウンド実行時に、管理者に超過が発生している旨のエラー通知を行うようにしてもよい。
【0142】
[実施の形態の効果]
以上の説明から明らかなように、実施の形態の情報処理装置は、システム毎に異なるセキュリティ体系から共通形式の一次集計データを作成することで、各システムで共通形式となる「ユーザ別起動許可ジョブデータ」及び「ライセンス製品ジョブ構成データ」を生成する。「ユーザ別起動許可ジョブデータ」は、セキュリティ設定により、最終的に各ユーザが起動許可された(使用可能な状態にある)ジョブ(申請画面等含む)の対応関係を格納するデータである。「ライセンス製品ジョブ構成データ」は、ライセンス制御のため、上限管理する集計製品と、システム上使用可能な所属製品/ジョブ(申請画面等含む)の包含関係を格納するデータである。
以上の説明から明らかなように、実施の形態の情報処理装置は、システム毎に異なるセキュリティ体系から共通形式の一次集計データを作成することで、各システムで共通形式となる「ユーザ別起動許可ジョブデータ」及び「ライセンス製品ジョブ構成データ」を生成する。「ユーザ別起動許可ジョブデータ」は、セキュリティ設定により、最終的に各ユーザが起動許可された(使用可能な状態にある)ジョブ(申請画面等含む)の対応関係を格納するデータである。「ライセンス製品ジョブ構成データ」は、ライセンス制御のため、上限管理する集計製品と、システム上使用可能な所属製品/ジョブ(申請画面等含む)の包含関係を格納するデータである。
【0143】
この「ユーザ別起動許可ジョブデータ」及び「ライセンス製品ジョブ構成データ」を生成することで、複数のシステムの2重管理を不要とすることができる。また、統合型ERPシステムの、システム毎に利用及び管理形態に違いがあっても、容易に統一した制御を行うことができる。また、計算処理も短時間で実行可能とすることができる。
【0144】
また、事前設定の将来時点の確認と、反映済みの現状確認の2つの計算方法についても、各システムで通形式の「ユーザ別起動許可ジョブデータ」と「ライセンス製品ジョブ構成データ」を生成することで、統一的な制御を可能とすることができる。
【0145】
また、同一のセキュリティになる所属グループの組み合わせ毎に、一意のユーザ別起動許可ジョブデータの計算結果キャッシュを再利用する。これにより、計算処理も短時間で実行可能とすることができ、計算負荷を大幅に軽減できる。
【0146】
また、セキュリティの管理体系とは別に、ライセンス集計単位を体系化したマスタを利用することにより、セキュリティ管理とライセンス制御の両立を可能とする。これにより、それぞれ別管理となっているセキュリティ管理及びライセンス制御の同期的制御を行うことができる。その際、ユーザ別起動許可ジョブデータの段階的な集計結果をデータ化することで、ライセンスの消費状態を管理者が必要に応じてドリルダウンで詳細に把握し、また、分析できる。
【0147】
これらにより、脆弱性対策等のためのセキュリティの維持とライセンス制御を連動させることができる。
【0148】
[国連が主導する持続可能な開発目標(SDGs)への貢献]
本実施形態により、業務効率化や企業の適切な経営判断を推進することに寄与することができるので、SDGsの目標8及び目標9に貢献することが可能となる。
本実施形態により、業務効率化や企業の適切な経営判断を推進することに寄与することができるので、SDGsの目標8及び目標9に貢献することが可能となる。
【0149】
また、本実施形態により、廃棄ロス削減や、ペーパレス・電子化を推進することに寄与することができるので、SDGsの目標12、目標13及び目標15に貢献することが可能となる。
【0150】
また、本実施形態により、統制、ガバナンス強化に寄与することができるので、SDGsの目標16に貢献することが可能となる。
【0151】
[他の実施の形態]
本発明は、上述した実施形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施形態にて実施されてよいものである。
本発明は、上述した実施形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施形態にて実施されてよいものである。
【0152】
例えば、実施の形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、或いは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
【0153】
また、本明細書中や図面中で示した処理手順、制御手順、具体的名称、各処理の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
【0154】
また、情報処理装置1に関して、図示の各構成要素は機能概念的なものであり、必ずしも図示の如く物理的に構成されていることを要しない。
【0155】
例えば、情報処理装置1が備える処理機能、特に制御部3にて行われる各処理機能については、その全部又は任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現してもよく、また、ワイヤードロジックによるハードウェアとして実現してもよい。なお、プログラムは、各実施の形態で説明した処理を情報処理装置に実行させるためのプログラム化された命令を含む一時的でないコンピュータ読み取り可能な記録媒体に記録されており、必要に応じて情報処理装置1に機械的に読み取られる。すなわち、ROM又はHDD等の記憶部等には、OSと協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部3を構成する。
【0156】
また、情報処理装置1の情報処理プログラムは、情報処理装置1に対して任意のネットワークを介して接続された他のサーバ装置に記憶されていてもよく、必要に応じてその全部又は一部をダウンロードすることも可能である。
【0157】
また、各実施の形態で説明した処理を実行するための情報処理プログラムを、一時的でないコンピュータ読み取り可能な記録媒体に格納してもよく、また、プログラム製品として構成することもできる。ここで、この「記録媒体」とは、メモリーカード、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、フレキシブルディスク、光磁気ディスク、ROM、EPROM(Erasable Programmable Read Only Memory)、EEPROM(登録商標)(Electrically Erasable and Programmable Read Only Memory)、CD-ROM(Compact Disk Read Only Memory)、MO(Magneto-Optical Disk)、DVD(Digital Versatile Disk)、及び、Blu-ray(登録商標) Disc等の任意の「可搬用の物理媒体」を含むものとする。
【0158】
また、「プログラム」とは、任意の言語または記述方法にて記述されたデータ処理方法であり、ソースコード又はバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OSに代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した情報処理装置1において記録媒体を読み取るための具体的な構成および読み取り手順ならびに読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0159】
記憶部2は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、及び、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラム、テーブル、データベース、及び、ウェブページ用ファイル等を格納する。
【0160】
また、情報処理装置1は、既知のパーソナルコンピュータ装置又はワークステーション等の情報処理装置で構成してもよく、また、任意の周辺装置が接続された情報処理装置で構成してもよい。また、情報処理装置は、本実施形態で説明した処理を実現させるソフトウェア(プログラム又はデータ等を含む)を実装することにより実現してもよい。
【0161】
さらに、装置の分散・統合の具体的形態は図示するものに限られず、その全部又は一部を、各種の付加等に応じて又は機能付加に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。すなわち、上述した実施形態を任意に組み合わせて実施してもよく、実施形態を選択的に実施してもよい。
【産業上の利用可能性】
【0162】
本発明は、複数のシステムを備えた、例えばERP(Enterprise Resource Planning)システム等のセキュリティ管理及びライセンス制御に適用できる。
【符号の説明】
【0163】
1 情報処理装置
2 記憶部
3 制御部
4 通信インターフェース部
5 入出力インターフェース
6 入力装置
7 出力装置
11 ユーザマスタ
12 ライセンス上限マスタ
13 基幹システム
14 ワークフローシステム
15 キャッシュデータ記憶部
16 ユーザ別起動許可ジョブデータ記憶部
17 ライセンス製品ジョブ構成データ記憶部
18 集計製品別利用ユーザ集計データ記憶部
19 集計製品別利用人数集計データ記憶部
21 利用ユーザ集計データ生成部
22 利用人数集計データ生成部
23 表示制御部
24 ユーザ別起動許可ジョブデータ生成部
25 ライセンス製品ジョブ構成データ生成部
26 切り替え部
27 反映実行制御部
31S セキュリティマスタ(設定)
31H セキュリティマスタ(反映)
32S ユーザグループメンバマスタ(設定)
32H ユーザグループメンバマスタ(反映)
33S ジョブグループメンバマスタ(設定)
33H ジョブグループメンバマスタ(反映)
34 ライセンス集計製品マスタ
35 ジョブ所属製品マスタ
36 ジョブマスタ
41 ワークフロー社員マスタ
42 申請画面セキュリティマスタ
43 ライセンス集計製品マスタ(WF)
44 申請グループマスタ
45 申請画面マスタ
46 所属部署マスタ
47 部署マスタ
51 確認実行ボタン
52 利用ユーザ内訳ボタン
53 利用ユーザ対象別内訳ボタン
54 反映実行ボタン
2 記憶部
3 制御部
4 通信インターフェース部
5 入出力インターフェース
6 入力装置
7 出力装置
11 ユーザマスタ
12 ライセンス上限マスタ
13 基幹システム
14 ワークフローシステム
15 キャッシュデータ記憶部
16 ユーザ別起動許可ジョブデータ記憶部
17 ライセンス製品ジョブ構成データ記憶部
18 集計製品別利用ユーザ集計データ記憶部
19 集計製品別利用人数集計データ記憶部
21 利用ユーザ集計データ生成部
22 利用人数集計データ生成部
23 表示制御部
24 ユーザ別起動許可ジョブデータ生成部
25 ライセンス製品ジョブ構成データ生成部
26 切り替え部
27 反映実行制御部
31S セキュリティマスタ(設定)
31H セキュリティマスタ(反映)
32S ユーザグループメンバマスタ(設定)
32H ユーザグループメンバマスタ(反映)
33S ジョブグループメンバマスタ(設定)
33H ジョブグループメンバマスタ(反映)
34 ライセンス集計製品マスタ
35 ジョブ所属製品マスタ
36 ジョブマスタ
41 ワークフロー社員マスタ
42 申請画面セキュリティマスタ
43 ライセンス集計製品マスタ(WF)
44 申請グループマスタ
45 申請画面マスタ
46 所属部署マスタ
47 部署マスタ
51 確認実行ボタン
52 利用ユーザ内訳ボタン
53 利用ユーザ対象別内訳ボタン
54 反映実行ボタン
【要約】
【課題】セキュリティ管理及びライセンス制御の同期的制御を可能とする。
【解決手段】ユーザにより起動されるジョブ毎の固有のジョブ識別情報と、ジョブの起動を許可するユーザの固有のユーザ識別番号とが関連付けされたユーザ別起動許可ジョブデータ、及び、各ジョブのジョブ識別情報と、各ジョブが所属する集計製品とが関連付けされたライセンス製品ジョブ構成データに基づいて、利用ユーザ集計データ生成部が、集計製品毎にユーザの利用人数を集計した集計製品別利用ユーザ集計データを生成する。また、集計製品別利用ユーザ集計データ、及び、集計製品毎のライセンスの上限人数を示すライセンス上限データに基づいて、利用人数集計データ生成部が、集計製品毎のライセンスの上限人数及び集計製品を利用しているユーザの人数を示す集計製品別利用人数集計データを生成する。表示制御部は、集計製品別利用人数集計データを表示部に表示する。
【選択図】図6
【解決手段】ユーザにより起動されるジョブ毎の固有のジョブ識別情報と、ジョブの起動を許可するユーザの固有のユーザ識別番号とが関連付けされたユーザ別起動許可ジョブデータ、及び、各ジョブのジョブ識別情報と、各ジョブが所属する集計製品とが関連付けされたライセンス製品ジョブ構成データに基づいて、利用ユーザ集計データ生成部が、集計製品毎にユーザの利用人数を集計した集計製品別利用ユーザ集計データを生成する。また、集計製品別利用ユーザ集計データ、及び、集計製品毎のライセンスの上限人数を示すライセンス上限データに基づいて、利用人数集計データ生成部が、集計製品毎のライセンスの上限人数及び集計製品を利用しているユーザの人数を示す集計製品別利用人数集計データを生成する。表示制御部は、集計製品別利用人数集計データを表示部に表示する。
【選択図】図6
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】