(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-29
(45)【発行日】2024-09-06
(54)【発明の名称】権限管理システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240830BHJP
【FI】
G06F21/62
【請求項の数】
1
(21)【出願番号】P 2023578325
(86)(22)【出願日】2022-02-07
(86)【国際出願番号】 JP2022004598
(87)【国際公開番号】W WO2023148952
(87)【国際公開日】2023-08-10
【審査請求日】2024-06-27
【早期審査対象出願】
(73)【特許権者】
【識別番号】000236056
【氏名又は名称】三菱電機ビルソリューションズ株式会社
(74)【代理人】
【識別番号】110001210
【氏名又は名称】弁理士法人YKI国際特許事務所
(72)【発明者】
【氏名】富田 智子
(72)【発明者】
【氏名】新村 拓也
(72)【発明者】
【氏名】細田 常大
(72)【発明者】
【氏名】堂岸 善宏
(72)【発明者】
【氏名】江間 敢
(72)【発明者】
【氏名】横田 守真
【審査官】平井 誠
(56)【参考文献】
【文献】特開2001-005727(JP,A)
【文献】特開2006-331120(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/00-88
(57)【特許請求の範囲】
【請求項1】
いずれかの支社に所属する複数のユーザにより共有される業務システムからのユーザに対する権限設定に関する問合せに応じて、前記業務システムに対して当該ユーザに固有の個人権限情報が設定されている場合、当該個人権限情報を当該ユーザに設定すべきアクセス権限として返答し、当該ユーザに前記個人権限情報が設定されていない場合、前記支社毎に予め設定されているアクセス権限に関するデフォルト情報を当該ユーザに設定すべきアクセス権限として返答する権限情報提供手段を有し、
前記個人権限情報は、当該ユーザが所属する支社とそれ以外の支社とに分けて権限設定に関する情報が保持管理されることを特徴とする権限管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、権限管理システム、特に複数のシステムにおけるユーザ権限の一括管理に関する。
【背景技術】
【0002】
大規模な企業では、例えば、報告書作成、設備情報や作業管理などの業務毎に業務システムを形成し、複数の支社から所望する業務システムを利用できるように企業システムを構築する場合がある。
【0003】
いずれかの支社に所属する従業員等(以下、「ユーザ」)は、支社に設置のPC等の端末から、業務で利用する業務システムにログインし、付与された権限範囲内で当該業務システムが提供する機能を利用する。
【0004】
このように、ユーザに対してアクセス権限、すなわち業務システムが提供する各機能の利用権限をユーザ毎に設定してシステムを運用する際、システム導入時には、業務システム毎に全ユーザに対して各機能に対するアクセス権限を設定する必要がある。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2020-052759号公報
【文献】特開2014-182708号公報
【文献】特開2010-170208号公報
【文献】特開2015-087930号公報
【文献】特開2019-087019号公報
【文献】特開2021-022201号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、システム全体の規模が大きくなるほど、例えば業務システムの数やユーザ数が多いほど、アクセス権限の設定に要する負荷が多大となってくる。また、システム導入後のアクセス権限の設定変更にも大きな作業負荷を要してくる。
【0007】
本発明は、複数の業務システムを複数の支社のユーザが利用する場合において、各業務システムにおける各ユーザの権限情報の管理を容易に行えるようにすることを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る権限管理システムは、いずれかの支社に所属する複数のユーザにより共有される業務システムからのユーザに対する権限設定に関する問合せに応じて、前記業務システムに対して当該ユーザに固有の個人権限情報が設定されている場合、当該個人権限情報を当該ユーザに設定すべきアクセス権限として返答し、当該ユーザに前記個人権限情報が設定されていない場合、前記支社毎に予め設定されているアクセス権限に関するデフォルト情報を当該ユーザに設定すべきアクセス権限として返答する権限情報提供手段を有し、前記個人権限情報は、当該ユーザが所属する支社とそれ以外の支社とに分けて権限設定に関する情報が保持管理されることを特徴とする。
【発明の効果】
【0010】
本発明によれば、複数の業務システムを複数の支社のユーザが利用する場合において、各業務システムにおける各ユーザの権限情報の管理を容易に行うことができる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態における企業システムの概略的な全体構成図である。
【図2】本実施の形態における権限管理システムを示すブロック構成図である。
【図3】本実施の形態におけるデフォルト情報のデータ構成例を示す図である。
【図4】本実施の形態における個人権限情報のデータ構成例を示す図である。
【図5】本実施の形態におけるユーザ権限設定処理を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0013】
図1は、本実施の形態における企業システムの概略的な全体構成図である。図1には、複数の支社サーバ1と、複数の業務システム2と、権限管理システム3と、が示されている。支社サーバ1と業務システム2、業務システム2と権限管理システム3は、図示しないネットワークを介して相互に通信可能である。
【0014】
支社サーバ1は、企業の支社毎に設けられるサーバコンピュータである。図1では、「支社サーバ1」,「支社サーバ2」,「支社サーバ3」と抽象化して図示しているが、支社サーバ1は、例えば北海道、東北、東京、横浜などと地区毎の拠点に設けられる。企業は、複数の拠点に支社を設けると共に本社も設けているが、本実施の形態では、本社や支社、更に協力会社に設置のサーバも含めて「支社サーバ」と総称する。また、各支社には,上記支社サーバ1を含む社内システムが構築され、各社内システムには、支社サーバ1の他に当該支社のユーザが使用するPC等の情報処理装置やネットワーク機器が含まれるが、図1では、支社サーバ1のみを図示している。
【0015】
業務システム2は、企業において行う業務毎に設けられるコンピュータシステムである。図1では、「業務システムA」、「業務システムB」、「業務システムC」と抽象化して図示しているが、業務システム2は、例えば報告書作成、設備情報や作業管理などの業務毎に設けられる。
【0016】
いずれかの支社に所属するユーザは、業務を遂行する際に、該当する業務システム2にログインし、ログインした業務システム2が提供する機能を使用する。本実施の形態の場合、ユーザは、何の制限もなく業務システム2が提供する全ての機能を利用できるわけではなく、仮にログインできたとしても、設定されている権限情報によって利用可能な機能が制限されている。なお、本実施の形態において、機能に「アクセス可」あるいは「アクセスが許可される」というのは、当該機能を利用できることと同義であり、その一方、機能に「アクセス不可」あるいは「アクセスが許可されない」というのは、当該機能を利用できないことと同義である。
【0017】
権限管理システム3は、各ユーザの各業務システム2に対するアクセス権限を一括して管理するシステムである。本実施の形態における権限管理システム3のハードウェア構成は、汎用的なサーバコンピュータで実現可能である。すなわち、権限管理システム3は、CPU、ROM、RAM、記憶手段としてのハードディスクドライブ、通信手段として設けられたネットワークインタフェースを内部バスに接続して構成される。また、本実施の形態の場合、アクセス権限の設定のために、マウスやキーボード等の入力手段及びディスプレイ等の表示手段を含むユーザインタフェースを備えている。
【0018】
図2は、本実施の形態における権限管理システム3を示すブロック構成図である。本実施の形態における権限管理システム3は、権限情報設定部31、情報管理部32、ユーザ権限情報提供部33及び記憶部34を有している。なお、本実施の形態の説明に用いない構成要素は、図から省略している。
【0019】
権限情報設定部31は、管理者による設定操作に応じて、記憶部34に記憶されるデフォルト情報及び個人権限情報の設定を行う。情報管理部32は、管理者による設定操作に応じて、記憶部34に記憶される各種情報の追加、更新、削除等情報の管理を行う。ユーザ権限情報提供部33は、いずれかの業務システム2からのユーザに対する権限設定に関する問合せに応じて、当該ユーザの個人権限情報が設定されている場合にはその個人権限情報を、当該ユーザの個人権限情報が設定されていない場合にはデフォルト情報を、返答することによって、当該ユーザに設定すべきアクセス権限を問合せ元の業務システム2に提供する。
【0020】
記憶部34には、デフォルト情報、個人権限情報、業務システム管理情報及びユーザマスタ情報が記憶される。
【0021】
図3は、本実施の形態におけるデフォルト情報のデータ構成例を示す図である。デフォルト情報には、初期値としての権限情報が業務システム2毎に分類されて設定される。本実施の形態における業務システム2は、ユーザに対して1又は複数の機能を提供するので、「権限情報」というのは、ユーザが業務システム2あるいは業務システム2が提供する各機能について、アクセスができるか否かに関する設定情報である。本実施の形態においては、権限情報を機能毎に設定している。デフォルト情報には、その権限情報を、ユーザの所属先となる支社毎に設定している。すなわち、各ユーザが所属する支社が特定されることによって、当該ユーザに設定すべきアクセス権限が特定される。図3では、アクセスの可と不可を“○” 、“×”の記号で示している。
【0022】
ちなみに、ユーザに設定すべきアクセス権限は、個人権限情報又はデフォルト情報に設定されている権限情報によって特定される。従って、本実施の形態では、「アクセス権限」と「権限情報」を同様な用語として用いている。
【0023】
なお、本実施の形態では、図3に例示するように、機能の1つとして“TOP画面起動”が存在するが、“TOP画面起動”という機能は、業務システム2が業務を遂行する際にログインしたユーザに最初に提供するトップ画面を起動する機能である。そして、その他の機能は、トップ画面に表示される所定のボタン等が選択されて起動されるよう機能の関係が設定されている。従って、“TOP画面起動”機能へのアクセスが不可の場合には、その業務システム2における他の機能もアクセスできないことになる。このように、“TOP画面起動”機能へのアクセスができないためにアクセスできない機能に対しては、図3では“-”を対応付けて示している。
【0024】
例えば、報告書作成システムという業務システム2があるとする。報告書作成システムは、“TOP画面起動”機能の他に、保守用の情報登録機能や修理用の情報登録機能、また報告書のダウンロード機能等を提供する。このような機能毎に、支社のユーザが当該機能にアクセスできる(“○”)か、あるいはできない(“×” 又は“-”)かがデフォルト情報として設定される。
【0025】
図4は、本実施の形態における個人権限情報のデータ構成例を示す図である。デフォルト情報は、全ユーザに共有される情報であって、企業システム全体において1つのみである。これに対し、個人権限情報は、デフォルト情報の設定通りにアクセス権限を付与しないユーザに対して設定される。個人権限情報は、マンナンバに、当該個人に設定されている権限情報が対応付けして構成される。図4では、マンナンバ“ABC1234”から特定されるユーザAの個人権限情報を例示しているが、個人権限情報は、権限管理システム3又は当該ユーザが所属する支社(以下、「自支社」ともいう)の管理者等により、必要により個人毎に設定される、
【0026】
デフォルト情報のデータ構成と比較すれば明らかなように、個人権限情報では、デフォルト情報と同様に業務システム毎機能毎に、更に支社毎に、当該ユーザにおけるアクセスの可否を示す権限情報が設定される。通常であれば、あるユーザに対して、自支社に対してデフォルト情報で設定されているアクセス権限が設定される。また、自支社以外の支社に関する情報に対しては、当該機能を用いてアクセスすることはできない。ただ、例外的に自支社以外の情報に当該機能を利用してアクセスを許可したい場合がある。また、自支社であってもアクセスを許可しないようにしたい場合も想定しうる。図4では、上記の通り支社Bに所属するユーザAの個人権限情報が例示されているが、デフォルト情報と比較すれば明らかなように、ユーザAは、業務システムBが提供する機能3にアクセスができない一方、業務システムCが提供する機能を利用する際には、支社Dに関する情報に関してもアクセスができるように個人権限情報に設定されている。
【0027】
ところで、個人権限情報は、ユーザ個人に対して設定された権限設定に関する情報であるが、図2に示すようにユーザ権限情報とユーザ自支社権限情報に分けて管理される。ユーザ権限情報には、ユーザ自支社権限情報に該当する情報を除き、前述したユーザ毎に設定される個人権限情報が含まれる。一方、ユーザ自支社権限情報には、個人権限情報のうち自支社に関する情報(ユーザAにおいては、支社Bに該当する権限情報)が選択されて設定される。
【0028】
仮に、ユーザAが支社Cに転属されたとする。この場合、ユーザAにとって自支社は支社Cになり、支社Bは自支社でなくなる。通常、個人権限情報は、支社Bに所属しているときに設定されているため、その設定をそのまま引き継ぐことは必ずしも好ましくなく、転属により無効とするのが好ましいと考えられる。ただ、自支社以外の支社に対する設定とは異なり、自支社に関する設定はそのまま引き継ぎたい場合もある。そこで、本実施の形態では、このような場合を想定して、個人権限情報のうち自支社に関する情報を、自支社以外の支社の情報と分けて保持管理するようにした。つまり、自支社であった支社Bに対する設定を、新たに自支社となった支社Cに適用する。
【0029】
例えば、ユーザAの転属後に、ユーザAに対して個人権限情報を改めて設定する場合、権限情報設定部31は、管理者による指示に応じて、ユーザ自支社権限情報に記憶されている支社Bに対する情報の設定内容を支社Cに反映させるだけで、自支社に対する設定を改めて行わずにすむ。そして、支社Bは、自支社以外の支社になるので、管理者により設定されない限り、自支社以外の支社(支社A等)と同様にアクセス不可に設定変更されることになる。
【0030】
業務システム管理情報は、本実施の形態における企業システムに含まれる業務システム2を管理するための情報である。業務システム管理情報は、各業務システム2の識別情報に、当該業務システム2が提供する機能に関する情報が対応付けして生成される。
【0031】
ユーザマスタ情報は、企業システムのユーザに関する情報を含む。ユーザマスタ情報は、各ユーザを個別に識別する識別情報としてのマンナンバに、ユーザID及びパスワードを含む認証情報、当該ユーザの当該企業における立場を示す所属、職務等の情報が対応付けして生成される。企業によっては、人事情報を人事情報管理サーバ等にて別途管理している場合があるが、本実施の形態では、その人事情報をコピーしてユーザマスタ情報として権限管理システム3に持たせるようにした。ユーザマスタ情報は、人事情報が更新されることによって、その都度最新の情報に更新する必要がある。ただ、ユーザマスタ情報を内部に持たずに、最新の人事情報を人事情報管理サーバに必要なタイミングで、その都度、参照するようにしてもよい。
【0032】
権限管理システム3における各構成要素31~33は、権限管理システム3を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、記憶部34は、権限管理システム3に搭載されたHDDにて実現される。あるいは、RAM又は外部にある記憶手段をネットワーク経由で利用してもよい。
【0033】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD-ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。
【0034】
次に、本実施の形態における動作について説明する。
【0035】
前述したように、企業システムの運用を開始する前に、管理者によってデフォルト情報及び必要なユーザに対して個人権限情報が権限管理システム3に設定されている必要がある。ここでは、すでに設定されているものとして説明を続ける。本実施の形態では、権限管理システム3が各ユーザのアクセス権限を一括管理しており、業務システム2は、各ユーザのアクセス権限を単独で特定することはできない。そのため、ユーザが業務システム2の利用を開始する際に、利用が開始される業務システム2は、権限管理システム3に問い合わせることによって、そのユーザに対してどのようなアクセス権限が設定されているのかを取得し、取得した範囲内で機能を利用させることになる。以下、本実施の形態において、ユーザに対するアクセス権限の設定について、図5に示すフローチャートを用いて説明する。
【0036】
ユーザが、例えば支社内のPCから、遂行したい業務に対応する業務システム2に認証情報を指定してログインする。なお、ここでは、既存の方法にて認証を行い、ユーザの認証に成功したものとして説明を続ける。業務システム2は、 認証情報に含まれているログインID(「ユーザID」と同じ)を指定して、ユーザに対する権限設定に関する問合せを権限管理システム3に行う。
【0037】
権限管理システム3におけるユーザ権限情報提供部33は、業務システム2からの問合せを受け付ける(ステップ110)。続いて、ユーザ権限情報提供部33は、問合せに指定されているユーザIDに基づきユーザマスタ情報を検索することによってマンナンバ及び当該ユーザの立場(所属する支社及び職務)を取得する(ステップ120)。そして、個人権限情報には、マンナンバが紐付いているので、ユーザ権限情報提供部33は、取得したマンナンバに紐付く個人権限情報が設定されているかどうかを確認する。
【0038】
ここで、当該ユーザに紐付く個人権限情報が設定されている場合(ステップ130でY)、ユーザ権限情報提供部33は、その個人権限情報を取得し(ステップ140)、当該ユーザに設定すべきアクセス権限として返答する(ステップ150)。
【0039】
一方、当該ユーザに紐付く個人権限情報が設定されていない場合(ステップ130でY)、ユーザ権限情報提供部33は、デフォルト情報に設定されている当該ユーザが所属する支社の権限情報を取得し(ステップ160)、当該ユーザに設定すべきアクセス権限として返答する(ステップ150)。
【0040】
なお、業務システム2に返答する情報は、問合せ元の業務システム2に対応する権限情報に限定してもよい。
【0041】
業務システム2は、権限管理システム3から返答されてきた権限情報に従って、ログインしたユーザに対するアクセスを制御する。すなわち、業務システム2は、権限情報に従ってユーザが利用可能な機能を判断する。
【0042】
本実施の形態によれば、以上のようにして、各業務システム2は、ログインしたユーザに対するアクセス権限を、ユーザ権限情報提供部33に問い合わせることによって取得する。本実施の形態では、権限管理システム3を設けて、各業務システム2が行うべきユーザの権限情報を一括管理するようにしたので、各業務システム2における各ユーザの権限情報の管理を容易に行うことができる。また、ユーザの転属等に伴う権限情報の設定変更にも迅速かつ柔軟に対応することができる。更に、企業システムに業務システム2を追加する場合でも、前述したデフォルト情報に当該業務システム2に関する情報を追加するだけで、企業システムを早期に運用開始することができる。
【0043】
また、本実施の形態においては、ユーザが所属する支社に応じて当該ユーザに対するアクセス権限をデフォルト情報として設定したが、例えば、所属するユーザの職務等によって支社を細分化して支社毎職務毎、すなわち前述した立場毎に権限情報を設定するようにしてもよい。
【0044】
また、本実施の形態においては、業務システム2が提供する機能のアクセスの可否を支社単位に設定するようにした。更に、所定の規則に従って支社をグループ分けしてアクセスの制御ができるようにしてもよい。
【0045】
例えば、各支社は、拠点の場所に応じて複数の支社エリア(北海道同地区、東北地区、横浜地区等)に分けられていて、各支社は、当該支社が属する支社エリア内の、他の支社が管理する顧客の情報をアクセスできるように権限情報をデフォルト情報に設定してもよい。この場合、支社と支社エリアとの対応関係を示す情報が必要になる。
【符号の説明】
【0046】
1 支社サーバ、2 業務システム、3 権限管理システム、31 権限情報設定部、32 情報管理部、33 ユーザ権限情報提供部、34 記憶部。
【図1】
【図2】
【図3】
【図4】
【図5】