ホーム > 特許ランキング > 日立ヴァンタラ株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-11-28
(45)【発行日】2024-12-06
(54)【発明の名称】後任者設定システム、後任者設定方法、及びプログラム
(51)【国際特許分類】
G06Q 10/105 20230101AFI20241129BHJP
【FI】
G06Q10/105
【請求項の数】
14
(21)【出願番号】P 2023105857
(22)【出願日】2023-06-28
【審査請求日】2023-12-25
(73)【特許権者】
【識別番号】524132520
【氏名又は名称】日立ヴァンタラ株式会社
(74)【代理人】
【識別番号】110000925
【氏名又は名称】弁理士法人信友国際特許事務所
(72)【発明者】
【氏名】泉 幸作
(72)【発明者】
【氏名】浅井 祐介
(72)【発明者】
【氏名】早川 裕志
【審査官】塩田 徳彦
(56)【参考文献】
【文献】特開2022-150815(JP,A)
【文献】特開2020-201717(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
リソースを操作するユーザが管理されるインフラストラクチャ管理情報の管理者が前記インフラストラクチャ管理情報の管理を継続できない場合に、前記管理者の後任者を選出するために用いられる後任者選出ルールが管理される後任者選出ルール管理テーブルと、前記リソースに対する前記ユーザの活動履歴を監視し、前記ユーザごとに前記活動履歴を評価した評価結果を、前記後任者選出ルールに適用して前記後任者となる前記ユーザを選出し、選出した前記ユーザを前記後任者に設定する活動履歴監視部と、を備える
後任者設定システム。
【請求項2】
前記後任者選出ルール管理テーブルには、前記ユーザごとに、前記活動履歴の評価方法と、前記活動履歴の評価方法で該当する前記ユーザに対して行われる処理とが規定される請求項1に記載の後任者設定システム。
【請求項3】
前記インフラストラクチャ管理情報には、前記リソースを操作するユーザに加えて、前記リソース、及び前記ユーザが前記リソースを操作する権限が管理され、前記後任者選出ルール管理テーブルには、前記インフラストラクチャ管理情報ごと、かつ、前記ユーザが前記リソースを操作する権限が規定されるロールごとに、前記活動履歴の評価方法と、前記活動履歴の評価方法で該当する前記ユーザに対して行われる処理とが規定される
請求項2に記載の後任者設定システム。
【請求項4】
前記活動履歴監視部は、前記インフラストラクチャ管理情報、及び前記活動履歴の評価方法に紐づけられ、前記ユーザが活動する前記リソースにおける前記ユーザの前記活動履歴を取得する活動履歴取得部を変更可能である請求項3に記載の後任者設定システム。
【請求項5】
前記活動履歴取得部は、前記後任者選出ルールに規定される前記インフラストラクチャ管理情報に基づいて、前記活動履歴の評価対象となる前記ロールが設定された前記ユーザごとに前記活動履歴を取得する請求項4に記載の後任者設定システム。
【請求項6】
前記活動履歴監視部は、記活動履歴の評価方法に規定される、前記ユーザが活動する前記リソースの前記活動履歴を評価する活動履歴評価部を変更可能である請求項5に記載の後任者設定システム。
【請求項7】
前記活動履歴の評価方法で該当する前記ユーザに対して行われる処理として、前記評価結果が最も高い前記ユーザを前記後任者として選出する処理、及び前記後任者として選出した前記ユーザに対して通知する処理のうち、少なくとも一つを含むアクションを変更可能である請求項5に記載の後任者設定システム。
【請求項8】
前記活動履歴監視部は、前記活動履歴取得部が取得した前記活動履歴に対して、前記活動履歴評価部が評価した前記評価結果のランキングを算出するランキング算出部を有する請求項6に記載の後任者設定システム。
【請求項9】
前記後任者選出ルールに規定される、四則演算記号、又は論理演算記号の組み合わせにより、複数の前記評価結果が演算される請求項8に記載の後任者設定システム。
【請求項10】
前記ランキングの結果を取得するランキング取得部を備え、前記ランキング取得部は、前記ランキングの結果の取得指示を行った他のシステム又は装置に対して、前記ランキングの結果を出力する
請求項8に記載の後任者設定システム。
【請求項11】
現在日時が、前記後任者を選出するスケジュールで規定される日時を超えたことを監視するスケジュール監視部を備え、前記活動履歴監視部は、前記スケジュール監視部により現在日時が、前記後任者を選出するスケジュールで規定される日時を超えたことが通知されると、前記ユーザに対するアクションを実行し、前記ランキング取得部が取得した前記ランキングの結果が上位である前記ユーザを前記後任者に選出する
請求項10に記載の後任者設定システム。
【請求項12】
前記活動履歴監視部は、管理者不在判定ルールに基づいて前記管理者が不在であると判定した場合に、前記管理者が前記インフラストラクチャ管理情報の管理を継続できないものとする請求項3に記載の後任者設定システム。
【請求項13】
後任者選出ルールを管理する後任者選出ルール管理テーブルと、活動履歴監視部と、を備える後任者設定システムで用いられる後任者設定方法であって、
前記活動履歴監視部が、リソースに対するユーザの活動履歴を監視し、前記ユーザごとに前記活動履歴を評価するステップと、
前記活動履歴監視部が、前記リソースを操作する前記ユーザが管理されるインフラストラクチャ管理情報の管理者が前記インフラストラクチャ管理情報の管理を継続できない場合に、前記管理者の後任者を選出するために用いられる前記後任者選出ルールに前記活動履歴の評価結果を適用して、前記後任者となる前記ユーザを選出し、選出した前記ユーザを前記後任者に設定するステップと、を含む
後任者設定方法。
【請求項14】
リソースに対するユーザの活動履歴を監視し、前記ユーザごとに前記活動履歴を評価する手順と、前記リソースを操作する前記ユーザが管理されるインフラストラクチャ管理情報の管理者が前記インフラストラクチャ管理情報の管理を継続できない場合に、前記管理者の後任者を選出するために用いられる後任者選出ルールに前記活動履歴の評価結果を適用して、
前記後任者となる前記ユーザを選出し、選出した前記ユーザを前記後任者に設定する手順と、を
コンピュータに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、後任者設定システム、後任者設定方法、及びプログラムに関する。
【背景技術】
【0002】
例えば、ストレージ管理サービス又はソフトウェア開発管理サービス等で使用される、リソース、リソースを操作するユーザ、及びユーザがリソースを操作する権限を管理するIT(Information Technology)インフラストラクチャの管理情報(ITインフラ管理情報と略称する)には、ITインフラ管理情報を管理する特権ユーザ(以下、「管理者」と呼ぶ)が存在する。従来、管理者に予定外の事態が発生するなどの理由により、後任者に業務が引継がれることなく管理者が不在になることがある。このような事態を想定して、ITインフラ管理情報を継続して利用するため、予め管理者が後任者を設定しておく方法が存在していた。
【0003】
特許文献1には、「システムによるサービスを利用する複数のユーザの中から選定されているシステム管理者の操作状態が、予め設定された条件を満たす場合、予め設定された他のユーザによるシステム管理者の代理者としてのログインを許可し、ログインを許可した他のユーザに対して新たなシステム管理者の任命権限を付与する」と記載されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2022-150815号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に開示された技術では、管理者以外の他のユーザを後任者として予め設定しておかなければならない。しかし、ITインフラ管理情報を管理する体制が頻繁に変更されたり、ITインフラ管理情報の管理体制が慢性的に人員不足であったりする組織の場合、予め適切な後任者を設定することは難しい。このため、管理者が引継ぎなく不在になった場合であっても、予め後任者を設定することなく、ITインフラ管理情報を継続利用できる仕組みが必要とされていた。
【0006】
本発明はこのような状況に鑑みて成されたものであり、予め後任者を設定しなくても、ITインフラ管理情報の管理を継続できる後任者を選出し、設定することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る後任者設定システムは、リソースを操作するユーザが管理されるインフラストラクチャ管理情報の管理者がインフラストラクチャ管理情報の管理を継続できない場合に、管理者の後任者を選出するために用いられる後任者選出ルールが管理される後任者選出ルール管理テーブルと、リソースに対するユーザの活動履歴を監視し、ユーザごとに活動履歴を評価した評価結果を、後任者選出ルールに適用して後任者となるユーザを選出し、そのユーザを後任者に設定する活動履歴監視部と、を備える。
【発明の効果】
【0008】
本発明によれば、予め後任者を設定しなくても、インフラストラクチャ管理情報の管理を継続できる後任者となるユーザを選出し、選出したユーザを後任者に設定することが可能となる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係るITインフラ管理情報提供システム及び後任者設定システムの全体構成例を示すブロック図である。
【図2】本発明の一実施形態に係る後任者設定システムの内部構成例を示すブロック図である。
【図3】本発明の一実施形態に係るITインフラ管理情報管理テーブルと、ユーザ情報管理テーブルの構成例を示す図である。
【図4】本発明の一実施形態に係るロール情報管理テーブルと、ユーザ所属情報管理テーブルの構成例を示す図である。
【図5】本発明の一実施形態に係るランキング管理テーブルと、スケジュール管理テーブルの構成例を示す図である。
【図6】本発明の一実施形態に係る後任者選出ルール管理テーブルの構成例を示す図である。
【図7】本発明の一実施形態に係る活動履歴評価方法管理テーブルと、活動履歴取得方法管理テーブルの構成例を示す図である。
【図8】本発明の一実施形態に係る活動履歴取得プログラム格納場所管理テーブルと、活動履歴評価プログラム格納場所管理テーブルの構成例を示す図である。
【図9】本発明の一実施形態に係るスコア管理テーブルと、アクションプログラム格納場所管理テーブルの構成例を示す図である。
【図10】本発明の一実施形態に係る管理者不在判定ルール管理テーブルと、管理者不在判定方法管理テーブルと、管理者不在判定プログラム格納場所管理テーブルの構成例を示す図である。
【図11】本発明の一実施形態に係る後任者設定システムの活動履歴監視部で行われる活動履歴監視処理の一例を示すフローチャートである。
【図12】本発明の一実施形態に係る管理者の不在判定処理の一例を示すフローチャートである。
【図13】本発明の一実施形態に係る活動履歴処理部が活動履歴を取得し、保存する処理の一例を示すフローチャートである。
【図14】本発明の一実施形態に係るユーザ評価部により評価されるユーザをユーザ特定部が特定する処理の一例を示すフローチャートである。
【図15】本発明の一実施形態に係るユーザ特定部により特定されたユーザをユーザ評価部が評価する処理の一例を示すフローチャートである。
【図16】本発明の一実施形態に係るアクションプログラム実行部がアクションプログラムを実行する処理の一例を示すフローチャートである。
【図17】本発明の一実施形態に係るスケジュール監視部が後任者選出のスケジュールを監視し、ユーザのロールを変更する処理の一例を示すフローチャートである。
【図18】本発明の一実施形態に係る後任者選出ルールアップロード処理の一例を示すフローチャートである。
【図19】本発明の一実施形態に係るランキング取得処理の一例を示すフローチャートである。
【図20】本発明の一実施形態に係る計算機のハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0010】
以下、本発明を実施するための形態について、添付図面を参照して説明する。本明細書及び図面において、実質的に同一の機能又は構成を有する構成要素については、同一の符号を付することにより重複する説明を省略する。
【0011】
[一実施形態]
図1は、本発明の一実施形態に係るITインフラ管理情報提供システム10及び後任者設定システム20の全体構成例を示すブロック図である。
図2は、本発明の一実施形態に係る後任者設定システム20の内部構成例を示すブロック図である。以下の説明では、適宜、テーブルの構成図も参照しながら各部の機能及びテーブルの内容を説明する。
図1は、本発明の一実施形態に係るITインフラ管理情報提供システム10及び後任者設定システム20の全体構成例を示すブロック図である。
図2は、本発明の一実施形態に係る後任者設定システム20の内部構成例を示すブロック図である。以下の説明では、適宜、テーブルの構成図も参照しながら各部の機能及びテーブルの内容を説明する。
【0012】
ITインフラ管理情報提供システム10及び後任者設定システム20は、例えば、複数の顧客(テナント)のストレージを一つのシステムで管理するマルチテナントシステム、ユーザ以外の資産であるリソース(ストレージ、顧客情報等)の管理システムに適用可能である。ITインフラ管理情報とは、リソースを操作するユーザが管理される情報である。なお、ITインフラ管理情報は、リソース、リソースを操作するユーザ、及びユーザがリソースを操作する権限が管理される情報としてもよい。
【0013】
パブリッククラウドサーバ1は、インターネットNを介して、他インフラストラクチャ60と通信可能である。パブリッククラウドサーバ1には、インターネットNを介して、ITインフラ管理情報を利用するユーザとは異なるユーザが使用可能なPC70が接続される。PC70は、パブリッククラウドサーバ1にアクセスし、後任者選出ルールをアップロードすることが可能である。また、PC70は、パブリッククラウドサーバ1にアクセスし、管理者不在判定ルールをアップロードすることも可能である。なお、PC70は、管理者、管理者以外の第三者により利用されてもよい。
【0014】
パブリッククラウドサーバ1は、ITインフラ管理情報提供システム10、後任者設定システム20及び通信部50を備える。
【0015】
始めに、ITインフラ管理情報提供システム10について説明する。ITインフラ管理情報提供システム10は、上述したITインフラ管理情報に関わる機能をユーザに提供する機能を持つ。ITインフラ管理情報提供システム10は、ITインフラ管理情報提供部11、ITインフラ管理情報管理テーブル12、ユーザ情報管理テーブル13、ロール情報管理テーブル14、及びユーザ所属情報管理テーブル15を備える。
【0016】
ITインフラ管理情報提供部11は、パブリッククラウドサーバ1にアクセスするユーザが利用するリソースを管理する機能を有する。このため、ITインフラ管理情報提供部11は、他インフラストラクチャ60を利用するユーザ及びリソースをITインフラ管理情報として管理し、管理者にITインフラ管理情報を提供する機能を持つ。このため、ユーザは、ITインフラ管理情報で管理されるリソースを利用することができる。
【0017】
図3は、ITインフラ管理情報管理テーブル12と、ユーザ情報管理テーブル13の構成例を示す図である。
ITインフラ管理情報管理テーブル12は、ITインフラ管理情報ごとにITインフラ管理情報名を管理するテーブルである。ITインフラ管理情報管理テーブル12では、ITインフラ管理情報ごとに割り振られたITインフラ管理情報IDが設けられ、ITインフラ管理情報IDごとに、ITインフラ管理情報A,B,…のようにITインフラ管理情報名が設定されている。
ITインフラ管理情報管理テーブル12は、ITインフラ管理情報ごとにITインフラ管理情報名を管理するテーブルである。ITインフラ管理情報管理テーブル12では、ITインフラ管理情報ごとに割り振られたITインフラ管理情報IDが設けられ、ITインフラ管理情報IDごとに、ITインフラ管理情報A,B,…のようにITインフラ管理情報名が設定されている。
【0018】
ユーザ情報管理テーブル13は、ITインフラ管理情報を使用するユーザのユーザ情報を管理するテーブルである。ユーザ情報管理テーブル13は、ユーザごとに割り振られ、ユーザが識別されるユーザIDが設けられる。ユーザIDごとに、ユーザA,B,…のようにユーザ名が設定されている。また、ユーザIDごとにユーザが使用するメールアドレスが設定されている。
【0019】
図4は、ロール情報管理テーブル14と、ユーザ所属情報管理テーブル15の構成例を示す図である。
ロール情報管理テーブル14は、ロールごとの権限をロール情報として管理するテーブルである。ロールとは、ユーザに割り当てられる権限の集合である。ロール情報管理テーブル14は、ロールごとに割り振られたロールIDが設けられ、ロールIDごとに、ロール名及び権限が格納される。ロール名は、例えば、管理者、一般ユーザ、セキュリティ管理者のような名称で表される。権限は、ロール名が管理者であれば、全リソースの更新権限を持ち、ロール名が一般ユーザであれば、全リソースの閲覧権限を持ち、ロール名がセキュリティ管理者であれば、セキュリティ設定の更新権限を持つことが示される。
ロール情報管理テーブル14は、ロールごとの権限をロール情報として管理するテーブルである。ロールとは、ユーザに割り当てられる権限の集合である。ロール情報管理テーブル14は、ロールごとに割り振られたロールIDが設けられ、ロールIDごとに、ロール名及び権限が格納される。ロール名は、例えば、管理者、一般ユーザ、セキュリティ管理者のような名称で表される。権限は、ロール名が管理者であれば、全リソースの更新権限を持ち、ロール名が一般ユーザであれば、全リソースの閲覧権限を持ち、ロール名がセキュリティ管理者であれば、セキュリティ設定の更新権限を持つことが示される。
【0020】
ユーザ所属情報管理テーブル15は、ユーザがどのITインフラ管理情報に所属しているかの情報、及び、そのITインフラ管理情報でのロールを管理するテーブルである。ユーザ所属情報管理テーブル15には、ユーザID、ITインフラ管理情報ID、及びロールIDが格納される。例えば、ユーザ#1のユーザは、ITインフラ管理情報#1では管理者(ロール#1)であり、ITインフラ管理情報#2では、一般ユーザ(ロール#2)である。また、ユーザ#3のユーザは、ITインフラ管理情報#2では、管理者(ロール#1)である。このように、あるITインフラ管理情報に所属するユーザと、そのユーザのロールとがユーザ所属情報管理テーブル15により管理される。なお、ユーザ所属情報管理テーブル15において、一つのITインフラ管理情報に複数の管理者が設定されていても、一人の管理者が不在となった場合に、他の管理者が自動的に後任者として選出されない。このような場合であっても、後任者選出ルール管理テーブル35の定義に基づいてユーザの活動履歴に対する評価と、ユーザの評価結果のランキングが算出され、次の後任者が選出される。
【0021】
次に、後任者設定システム20について図2に戻って説明する。後任者設定システム20は、所定の条件で、管理者が不在となったシステムの後任者を自動的に設定するための機能を持つ。ここでは、後任者設定システム20の機能を、動作部と記憶部とに分けて説明する。
【0022】
後任者設定システム20は、機能部として、活動履歴監視部21、ユーザ通知部22、スケジュール監視部23、後任者選出ルールアップロード部24、ランキング取得部25、及び管理者不在判定ルールアップロード部26を有する。後任者設定システム20の各機能部は、任意の順番で実行されてよい。
【0023】
活動履歴監視部21は、定期的な自動実行、またはユーザの手動実行によって起動され、リソースに対するユーザの活動履歴を監視する機能を有する。また、活動履歴監視部21は、ユーザごとに活動履歴を評価した評価結果を、後任者選出ルールに適用して後任者となるユーザを選出し、選出したユーザを後任者に設定する機能を有する。
【0024】
このため、活動履歴監視部21は、後任者選出ルール管理テーブル35に格納された情報を基に、他インフラストラクチャ60から各ユーザの活動履歴を取得し、活動履歴記憶部33に活動履歴を格納する。活動履歴の取得は、後述する活動履歴取得プログラムによって行われる。活動履歴監視部21が取得する活動履歴は、パブリッククラウドサーバ1が他インフラストラクチャ60から取得可能な情報である。また、活動履歴監視部21は、活動履歴を基に、各ユーザを評価(スコアリング)し、活動履歴取得プログラムがユーザごとに取得した活動履歴に対して、活動履歴評価プログラムにより評価された評価結果のランキングを算出する。その後、活動履歴監視部21は、スコアとランキングをランキング管理テーブル31に格納する。活動履歴の評価は、後述する活動履歴評価プログラムによって行われる。また、活動履歴監視部21は、ランキング1位となったユーザを後任者に設定するなどの対処アクションを実行する。
【0025】
対処アクションは、アクションプログラムに対応する処理であり、アクションプログラム格納場所管理テーブル43に格納される。対処アクションには、様々な種類がある。例えば、対処アクションとして、適切なユーザに権限を付与する処理がある。また、対処アクションとして、前任の管理者の権限を一般ユーザに格下げする処理がある。また、対処アクションとして、後任者に設定されるユーザに対し、後任者に設定したことを通知する処理がある。また、対処アクションとして、ランキングの該当者が不在になる場合に、後任者選出ルールの見直しを促す警告を通知する処理がある。また、対処アクションとして、スケジューラへの後任者設定イベントを登録する処理がある。
【0026】
活動履歴監視部21は、活動履歴処理部21a、ユーザ特定部21b、ユーザ評価部21c、アクションプログラム実行部21d及びランキング算出部21eを有する。活動履歴処理部21aは、後述する図12に示す管理者の不在判定処理を行う。また、活動履歴処理部21aは、後述する図13に示す活動履歴の取得と保存処理を行う。ユーザ特定部21bは、後述する図14に示す、ユーザ評価部21cにより評価されるユーザを特定する処理を行う。ユーザ評価部21cは、後述する図15に示す、ユーザ特定部21bにより特定されるユーザを評価する処理を行う。アクションプログラム実行部21dは、後述する図16に示す、アクションプログラムの実行処理を行う。ランキング算出部21eは、後述する図11に示すランキング算出処理を行う。
【0027】
ユーザ通知部22は、対処アクションによって起動され、後任者に選出されたユーザに対して、後任者として選出されたことを通知する。この通知は、例えば、PC70の画面に表示され、または後任者に選出されたユーザにメール送信されることで、ユーザが通知内容を確認できるようにする。ユーザは、後任者に選出されたことが通知されると、ユーザ自身が手動実行することによって自身を後任者に設定する。なお、後任者として選出されたユーザ以外の第三者が、選出されたユーザを後任者に設定してもよい。
【0028】
スケジュール監視部23は、定期的な自動実行、または手動実行によって起動され、スケジュール管理テーブル32に従って、ユーザのロールを変更する機能を有する。スケジュール監視部23は、現在日時がスケジュール管理テーブル32のレコードのスケジュールの日時を超えていれば、そのレコードに従ってロールを変更する。
【0029】
後任者選出ルールアップロード部24は、手動実行によって起動され、後任者選出ルール管理テーブル35などの選出ルールに関わるテーブルや記憶部を更新し、後任者選出ルールを変更する。後任者選出ルールアップロード部24は、インターネットNを介して、ユーザが使用するPC70からアップロードされたデータを後任者選出ルール管理テーブル35に書き込む。
【0030】
ランキング取得部25は、ユーザの手動実行によって起動され、ランキング管理テーブル31からランキングの結果を取得する。後任者選出ルール管理テーブル35の評価対象ロールIDに管理者ロールのIDを指定した場合、管理者もユーザ評価とランキングの対象となる。
【0031】
また、第三者が利用するPC70又は不図示のサーバのAPIによって、パブリッククラウドサーバ1にランキングの取得が要求されることがある。この場合、ランキング取得部25は、ランキングの結果の取得指示を行った他のシステム又は装置に対して、ランキングの結果を出力する。例えば、ランキング取得部25は、APIによって起動し、あるITインフラ管理情報におけるユーザのランキングを取得して、PC70又はサーバのAPIに、ユーザごとのランキングを提供する。このため、第三者がより柔軟にランキングを取得し、ランキングを使用することが可能である。
【0032】
ランキング取得部25が手動実行によって起動されるのは、管理者又はユーザ以外の第三者が、後任者の選出とは異なる用途でランキングを使用するユースケースが想定されるためである。ランキング取得部25が手動で実行されることで、第三者が任意のタイミングでランキングを取得することができる。例えば、下記の事例が想定される。
(1)人事評価において、ユーザのランキングを取得する。
(2)管理者が一時的に不在中であっても、ITインフラ管理情報提供システム10のユーザがサポート問い合わせ等をしたい場合には、直ちにITインフラ管理情報の責任者に連絡できるようにするため、管理者の代理となるユーザを連絡先に掲載する。
(1)人事評価において、ユーザのランキングを取得する。
(2)管理者が一時的に不在中であっても、ITインフラ管理情報提供システム10のユーザがサポート問い合わせ等をしたい場合には、直ちにITインフラ管理情報の責任者に連絡できるようにするため、管理者の代理となるユーザを連絡先に掲載する。
【0033】
管理者不在判定ルールアップロード部26は、ユーザの手動実行によって起動され、管理者不在判定ルール管理テーブル44、管理者不在判定方法管理テーブル45、管理者不在判定プログラム格納場所管理テーブル46及び管理者不在判定プログラム記憶部47などの管理者不在判定ルールに関わるテーブルや記憶部を更新し、管理者不在判定ルールを変更する。例えば、管理者不在判定ルールアップロード部26は、インターネットNを介して、ユーザが使用するPC70からアップロードされたデータを管理者不在判定ルール管理テーブル44に書き込む。
【0034】
後任者設定システム20は、記憶部として、ランキング管理テーブル31、スケジュール管理テーブル32、活動履歴記憶部33、アクションプログラム記憶部34、後任者選出ルール管理テーブル35、活動履歴評価方法管理テーブル36、活動履歴取得方法管理テーブル37、活動履歴取得プログラム格納場所管理テーブル38、活動履歴評価プログラム格納場所管理テーブル39、スコア管理テーブル40、活動履歴取得プログラム記憶部41、活動履歴評価プログラム記憶部42、アクションプログラム格納場所管理テーブル43、管理者不在判定ルール管理テーブル44、管理者不在判定方法管理テーブル45、管理者不在判定プログラム格納場所管理テーブル46及び管理者不在判定プログラム記憶部47を有する。
【0035】
図5は、ランキング管理テーブル31と、スケジュール管理テーブル32の構成例を示す図である。
ランキング管理テーブル31は、各ユーザのランキングを管理するテーブルである。ランキング管理テーブル31には、ユーザID、選出ルールID、及びランキングが格納される。選出ルールIDは、後任者の選出ルールに対して設定されたものであり、ランキングは、ある選出ルールにおいて後任者として選出されるために参照される指標である。スケジュール監視部23は、ランキング取得部25が取得したランキングの結果が上位であるユーザを後任者に選出し、後任者に選出されたユーザの指示によりユーザを後任者に設定する。同じ選出ルールIDであれば、ランキングが上位であるユーザ(例えば、ランキングが「1」)が、最初に後任者として選出される。後任者として選出されたユーザが管理者を辞退する場合には、次のランキング(例えば、ランキングが「2」)のユーザが、後任者として選出される。
ランキング管理テーブル31は、各ユーザのランキングを管理するテーブルである。ランキング管理テーブル31には、ユーザID、選出ルールID、及びランキングが格納される。選出ルールIDは、後任者の選出ルールに対して設定されたものであり、ランキングは、ある選出ルールにおいて後任者として選出されるために参照される指標である。スケジュール監視部23は、ランキング取得部25が取得したランキングの結果が上位であるユーザを後任者に選出し、後任者に選出されたユーザの指示によりユーザを後任者に設定する。同じ選出ルールIDであれば、ランキングが上位であるユーザ(例えば、ランキングが「1」)が、最初に後任者として選出される。後任者として選出されたユーザが管理者を辞退する場合には、次のランキング(例えば、ランキングが「2」)のユーザが、後任者として選出される。
【0036】
スケジュール管理テーブル32は、後任者が選出されるスケジュールを管理するテーブルである。スケジュール管理テーブル32には、ユーザID、ITインフラ管理情報ID、ロールID、及びスケジュールが格納される。スケジュールは、後任者が選出される日時が設定されたものであり、現在日時がスケジュールに設定された日時になると、後任者の選出処理が起動し、後任者が選出される。このため、図4のユーザ所属情報管理テーブル15に示されるユーザの既存のロールと、スケジュール管理テーブル32に示されるロールとは関わりがない。例えば、ユーザ所属情報管理テーブル15に示したように、ITインフラ管理情報#1では、現在の管理者(ロール#1)がユーザ#1のユーザである。しかし、ランキングが1位となったユーザ#2であるユーザが、次回のスケジュールでは、ITインフラ管理情報#1の管理者(ロール#1)として選出される。
【0037】
スケジュール管理テーブル32のITインフラ管理情報#2のロールIDには、ロール#3が格納されている。この理由は、後述する図6に示す後任者選出ルール管理テーブル35の選出ルール#3では、ランキング1位のユーザに設定されるロールIDにロール#3が格納されているためである。ただし、ユーザ#4のユーザがランキング1位になれば、ユーザ#4がITインフラ管理情報#2の管理者(ロール#1)として選出されてもよい。この場合、後任者選出ルール管理テーブル35の選出ルール#3の設定ロールIDにロールID#1が設定されることになる。逆に、ユーザ#4がランキング1位でなくなると、管理者から降格されるアクションプログラムが組んであれば、スケジュール管理テーブル32のロールIDには、ロール#2が格納されてもよい。
【0038】
活動履歴記憶部33は、各監視対象であるユーザの活動履歴データを格納する記憶部である。活動履歴データは、生データとして活動履歴記憶部33に格納され、テーブルとして管理されていないので、活動履歴記憶部33の構成図は不図示とする。
【0039】
アクションプログラム記憶部34は、ランキングに対するアクションを実行するアクションプログラムを格納する記憶部である。アクションプログラムは、後任者設定システム20の記憶領域に記憶されるプログラム自体であるため、アクションプログラム記憶部34の構成図は不図示とする。
【0040】
図6は、後任者選出ルール管理テーブル35の構成例を示す図である。
後任者選出ルール管理テーブル35は、ITインフラ管理情報の管理者がITインフラ管理情報の管理を継続できない場合に、管理者の後任者を選出するために用いられる後任者選出ルールを管理するテーブルである。後任者選出ルール管理テーブル35には、ITインフラ管理情報ごと、かつユーザがリソースを操作する権限が規定されるロールごとに、活動履歴の評価方法と、活動履歴の評価方法で該当するユーザに対して行われる処理とが規定される。例えば、後任者選出ルール管理テーブル35には、選出ルールID、ITインフラ管理情報ID、活動履歴評価方法ID、アクションプログラムID、評価対象ロールID、設定ロールID、選出対象ITインフラ管理情報IDが格納される。選出ルールIDは、ランキング管理テーブル31における選出ルールIDと同じである。
後任者選出ルール管理テーブル35は、ITインフラ管理情報の管理者がITインフラ管理情報の管理を継続できない場合に、管理者の後任者を選出するために用いられる後任者選出ルールを管理するテーブルである。後任者選出ルール管理テーブル35には、ITインフラ管理情報ごと、かつユーザがリソースを操作する権限が規定されるロールごとに、活動履歴の評価方法と、活動履歴の評価方法で該当するユーザに対して行われる処理とが規定される。例えば、後任者選出ルール管理テーブル35には、選出ルールID、ITインフラ管理情報ID、活動履歴評価方法ID、アクションプログラムID、評価対象ロールID、設定ロールID、選出対象ITインフラ管理情報IDが格納される。選出ルールIDは、ランキング管理テーブル31における選出ルールIDと同じである。
【0041】
活動履歴評価方法IDは、ユーザの活動履歴の評価方法を選出ルールごとに規定したものである。後任者選出ルール管理テーブル35の活動履歴評価方法IDに規定される、四則演算記号(+、-、*、/)、又は論理演算記号(AND、OR、NOT)の組み合わせにより、複数の評価結果が演算される。評価結果がスコアであれば、四則演算が用いられる。例えば、選出ルール#1では、活動履歴評価方法#1、#2で算出されたスコアが加算される。
【0042】
また、評価結果が真偽の値であれば、論理演算が用いられる。例えば、選出ルール#2では、活動履歴評価方法#3、#4で算出された真偽の結果に対するAND条件の結果が求められる。ここで、活動履歴評価方法#3に規定される活動履歴評価プログラム#3は、活動履歴のスコアを評価し、活動履歴評価方法#4に規定される活動履歴評価プログラム#4は、ユーザの勤務年数が5年以上であるか否かを評価する。このため、活動履歴取得プログラム#4により、例えば、勤務年数が5年以上と判定されたユーザであれば、活動履歴評価プログラム#3により評価された活動履歴のスコアが評価対象となる。逆に、活動履歴取得プログラム#4により勤務年数が5年未満と判定されたユーザのスコアは評価対象とならない。
【0043】
後任者選出ルール管理テーブル35のアクションプログラムIDは、ユーザを後任者として選出する時のアクションを規定する。アクションプログラムは、一般ユーザを管理者に昇格する処理のほか、管理者を一般ユーザに降格する処理も含む。図6では、アクションプログラムを「アクション」と略記する。評価対象ロールIDは、活動履歴を評価する評価対象となるユーザのロールが規定される。例えば、管理者(ロール#1)、一般ユーザ(ロール#2)が評価対象とされる。評価対象ロールIDにnullが入力されている場合、管理者、一般ユーザ等を含む全てのユーザが評価対象とされる。
【0044】
設定ロールIDは、後任者選出ルールに合致した時に、評価対象ロールIDで規定されるロールがどのように設定されるかを表す。選出対象ITインフラ管理情報IDには、例えば、評価対象ロールIDで規定されるロールIDのユーザが管理者として選出される対象であるITインフラ管理情報のITインフラ管理情報IDが格納される。複数のITインフラ管理情報が選出対象であれば、選出ルール#4に示すように、複数のITインフラ管理情報#1、#3が格納される。
【0045】
例えば、後任者選出ルール管理テーブル35の評価対象ロールIDに管理者ロールのID(例えば、ロール#1、#2)が指定された場合、一般のユーザだけでなく、現在の管理者もユーザ評価とランキングの対象となる。また、後任者選出ルールは、任意にカスタマイズできる。後任者選出ルールを変更するユーザとしては、例えば、後任者選出ルールを変更するITインフラ管理情報の現在の管理者だけでなく、ITインフラ管理情報を管理する会社の経営者などの幹部といった特定の上位者も想定される。管理者以外に後任者選出ルールを変更するユーザを決めておくことで、管理者が不在となった後、後任者選出ルールが不適切であったため、後任者を選出できないという事態が発生したとしても、管理者以外の者が後任者選出ルールを変更できる。
【0046】
また、選出対象ITインフラ管理情報IDと評価対象ロールIDは、それぞれ、どのITインフラ管理情報内の、どのロールをもつユーザから後任者を選出するかを指定するために用いられる。選出ルール#1では、選出対象ITインフラ管理情報IDがITインフラ管理情報#1であるユーザが評価及びランキングの対象となり、ランキングが1位のユーザがITインフラ管理情報#1の後任者として設定される。選出ルール#3では、評価対象ロールIDを指定せず(図では、null)、選出対象ITインフラ管理情報IDを指定しないので(図では、null)、ITインフラ管理情報を限定せず、全てのユーザが評価及びランキングの対象となる。
【0047】
図7は、活動履歴評価方法管理テーブル36と、活動履歴取得方法管理テーブル37の構成例を示す図である。
活動履歴評価方法管理テーブル36は、ユーザの活動履歴を評価する活動履歴評価方法を管理するテーブルである。活動履歴評価方法管理テーブル36には、活動履歴評価方法ID、活動履歴取得方法ID、活動履歴評価プログラムIDが格納される。活動履歴評価方法IDは、上述した後任者選出ルール管理テーブル35にて使用される活動履歴評価方法IDと同じである。活動履歴取得方法IDは、後述する活動履歴取得方法管理テーブル37に紐づけられている。
活動履歴評価方法管理テーブル36は、ユーザの活動履歴を評価する活動履歴評価方法を管理するテーブルである。活動履歴評価方法管理テーブル36には、活動履歴評価方法ID、活動履歴取得方法ID、活動履歴評価プログラムIDが格納される。活動履歴評価方法IDは、上述した後任者選出ルール管理テーブル35にて使用される活動履歴評価方法IDと同じである。活動履歴取得方法IDは、後述する活動履歴取得方法管理テーブル37に紐づけられている。
【0048】
活動履歴評価方法管理テーブル36の活動履歴評価プログラム#1~#3は、活動履歴取得プログラム#1~#3が取得した活動履歴に対して、それぞれスコアを付ける機能を有する。例えば、活動履歴評価プログラム#1は、活動履歴の監視対象インフラであるチャットサービスAの活動履歴を評価し、各ユーザにスコアを付ける機能を有する。活動履歴評価プログラム#2は、ソフトウェア開発プラットフォームAの活動履歴を評価し、各ユーザにスコアを付ける機能を有する。活動履歴評価プログラム#3は、リソースAの活動履歴を評価し、スコアを付ける機能を有する。
【0049】
一方、活動履歴評価方法管理テーブル36の活動履歴評価プログラム#4は、真(True)又は偽(False)の結果を付ける機能を有する。例えば、活動履歴評価プログラム#4は、活動履歴取得プログラム#4が、勤務年数が5年以上のユーザのみを選出した場合に、勤務年数が5年以上のユーザにTrueを付け、勤務年数が5年未満のユーザにFalseを付ける。
【0050】
活動履歴取得方法管理テーブル37は、ユーザの活動履歴を取得する活動履歴取得方法を管理するテーブルである。活動履歴取得方法管理テーブル37には、活動履歴取得方法ID、活動履歴取得プログラムID、アクセスポイントが格納される。
【0051】
活動履歴取得プログラムIDには、ユーザが活動するリソースにおけるユーザの活動履歴を取得するためのプログラム(活動履歴取得部の一例)を識別するIDが格納される。活動履歴取得プログラムは、後任者選出ルール管理テーブル35に規定されるITインフラ管理情報に基づいて、活動履歴の評価対象となるロール(評価対象ロールID)が設定されたユーザごとに活動履歴を取得する。アクセスポイントには、活動履歴取得プログラムが利用するAPIのアドレス情報(URL1等)、認証情報としてのトークン、活動履歴を取得するチャネル名等が格納される。
【0052】
図8は、活動履歴取得プログラム格納場所管理テーブル38と、活動履歴評価プログラム格納場所管理テーブル39の構成例を示す図である。
活動履歴取得プログラム格納場所管理テーブル38は、活動履歴取得プログラムの格納場所を管理するテーブルである。活動履歴取得プログラム格納場所管理テーブル38には、活動履歴取得プログラムID、監視対象インフラストラクチャ、プログラム格納場所が格納される。活動履歴取得プログラムIDは、活動履歴取得プログラムを個別に識別するために割り振られたIDである。監視対象インフラストラクチャには、活動履歴取得プログラムがユーザの活動履歴を取得する監視対象であるインフラストラクチャの情報(例えば、インフラストラクチャ名)が格納される。プログラム格納場所には、活動履歴取得プログラムの格納場所が保存される。活動履歴監視部21は、活動履歴取得プログラムの追加、削除、又は修正等の変更が可能である。
活動履歴取得プログラム格納場所管理テーブル38は、活動履歴取得プログラムの格納場所を管理するテーブルである。活動履歴取得プログラム格納場所管理テーブル38には、活動履歴取得プログラムID、監視対象インフラストラクチャ、プログラム格納場所が格納される。活動履歴取得プログラムIDは、活動履歴取得プログラムを個別に識別するために割り振られたIDである。監視対象インフラストラクチャには、活動履歴取得プログラムがユーザの活動履歴を取得する監視対象であるインフラストラクチャの情報(例えば、インフラストラクチャ名)が格納される。プログラム格納場所には、活動履歴取得プログラムの格納場所が保存される。活動履歴監視部21は、活動履歴取得プログラムの追加、削除、又は修正等の変更が可能である。
【0053】
活動履歴評価プログラム格納場所管理テーブル39は、活動履歴評価プログラムの格納場所を管理するテーブルである。活動履歴評価プログラム格納場所管理テーブル39には、活動履歴評価プログラムID、監視対象インフラストラクチャ、プログラム格納場所が格納される。活動履歴評価プログラムIDは、活動履歴評価プログラムを個別に識別するために割り振られたIDである。活動履歴評価プログラムIDには、ユーザが活動するリソースにおけるユーザの活動履歴を評価する活動履歴評価プログラム(活動履歴評価部の一例)を識別するIDが格納される。
【0054】
監視対象インフラストラクチャには、活動履歴評価プログラムがユーザの活動履歴を評価する監視対象であるインフラストラクチャの情報(例えば、インフラストラクチャ名)が格納される。プログラム格納場所には、活動履歴評価プログラムの格納場所が保存される。活動履歴監視部21は、活動履歴評価プログラムの追加、削除、又は修正等の変更が可能である。
【0055】
図9は、スコア管理テーブル40と、アクションプログラム格納場所管理テーブル43の構成例を示す図である。
スコア管理テーブル40は、活動履歴が評価されたスコアをユーザごとに管理するテーブルである。スコア管理テーブル40には、スコアID、ユーザID、選出ルールID、スコアが格納される。スコアID、ユーザID、選出ルールIDは、上述したとおりである。スコアは、活動履歴に応じてユーザごとに算出される値であり、後任者の選出時に参照される。
スコア管理テーブル40は、活動履歴が評価されたスコアをユーザごとに管理するテーブルである。スコア管理テーブル40には、スコアID、ユーザID、選出ルールID、スコアが格納される。スコアID、ユーザID、選出ルールIDは、上述したとおりである。スコアは、活動履歴に応じてユーザごとに算出される値であり、後任者の選出時に参照される。
【0056】
活動履歴取得プログラム記憶部41は、活動履歴取得プログラムを記憶する機能を有する。活動履歴取得プログラム記憶部41に記憶される活動履歴取得プログラムの所在情報は、図8に示した活動履歴取得プログラム格納場所管理テーブル38のプログラム格納場所に示される。活動履歴取得プログラムは、後任者設定システム20の記憶領域に記憶されるプログラム自体であるため、活動履歴取得プログラム記憶部41の構成図は不図示とする。
【0057】
活動履歴評価プログラム記憶部42は、活動履歴評価プログラムを記憶する機能を有する。活動履歴評価プログラム記憶部42に記憶される活動履歴評価プログラムの所在情報は、図8に示した活動履歴評価プログラム格納場所管理テーブル39のプログラム格納場所に示される。活動履歴評価プログラムは、後任者設定システム20の記憶領域に記憶されるプログラム自体であるため、活動履歴評価プログラム記憶部42の構成図は不図示とする。
【0058】
アクションプログラム格納場所管理テーブル43は、アクションプログラムを記憶する機能を有する。アクションとは、活動履歴の評価方法で該当するユーザに対して行われる処理であり、アクションを実行するためにアクションプログラムが用いられる。アクションプログラム格納場所管理テーブル43には、アクションプログラムID、説明、プログラム格納場所が格納される。アクションプログラムIDは、アクションプログラムを個別に識別するために割り振られたIDである。説明は、アクションプログラムを説明する項目であるが、アクションプログラム格納場所管理テーブル43に含まれなくてもよい。プログラム格納場所は、アクションプログラムの所在情報を示す。
【0059】
アクションプログラム格納場所管理テーブル43の説明項目に、アクションプログラム#3として「後任者に設定されるユーザに対し通知する」、アクションプログラム#5として「…ITインフラ管理情報内のロールが管理者であるユーザに通知する」と書かれた処理は、ユーザ通知部22の処理を定めたものである。アクションプログラム格納場所管理テーブル43においては、評価結果が最も高いユーザを後任者として選出する処理、及び後任者として選出したユーザに対して通知する処理のうち、少なくとも一つを含むアクションの追加、削除、又は修正等の変更が可能である。
【0060】
図10は、管理者不在判定ルール管理テーブル44と、管理者不在判定方法管理テーブル45、管理者不在判定プログラム格納場所管理テーブル46の構成例を示す図である。
管理者不在判定ルール管理テーブル44は、図2に示した活動履歴監視部21の活動履歴処理部21aが、管理者が不在であることを判定するための管理者不在判定ルールを管理するテーブルである。管理者不在判定ルール管理テーブル44には、管理者不在判定ルールID、ITインフラ管理情報ID、管理者不在判定方法IDが格納される。
管理者不在判定ルール管理テーブル44は、図2に示した活動履歴監視部21の活動履歴処理部21aが、管理者が不在であることを判定するための管理者不在判定ルールを管理するテーブルである。管理者不在判定ルール管理テーブル44には、管理者不在判定ルールID、ITインフラ管理情報ID、管理者不在判定方法IDが格納される。
【0061】
管理者不在判定ルールIDは、ITインフラ管理情報ごとに設定される管理者不在判定ルールを識別するために割り振られる。管理者不在判定ルールIDに対して、ITインフラ管理情報IDと管理者不在判定方法IDが紐づけられる。
【0062】
管理者不在判定方法IDには、単独の判定方法、又は複数の判定方法の組み合わせが格納される。判定方法の組み合わせには、例えば、論理演算記号(AND、OR、NOT)が使用される。単独の判定方法、又は複数の判定方法の組み合わせによって管理者不在判定ルール毎に判定プログラムが決定される。
【0063】
管理者不在判定方法管理テーブル45は、管理者不在判定において管理者の活動履歴を参照するために用いられる。管理者不在判定方法管理テーブル45には、管理者不在判定方法ID、活動履歴取得方法ID、管理者不在判定プログラムIDが格納される。
【0064】
管理者不在判定方法IDは、管理者不在判定方法を識別するために割り振られる。管理者不在判定方法IDに対して、活動履歴取得方法IDと管理者不在判定プログラムIDが紐づけられる。
【0065】
活動履歴取得方法IDは、活動履歴取得方法を識別するために割り振られる。活動履歴取得方法IDは、図7に示した活動履歴取得方法管理テーブル37に紐づけられる。
管理者不在判定プログラムIDは、管理者不在判定プログラムを識別するために割り振られる。管理者不在判定プログラムIDは、後述する管理者不在判定プログラム格納場所管理テーブル46に紐づけられる。
管理者不在判定プログラムIDは、管理者不在判定プログラムを識別するために割り振られる。管理者不在判定プログラムIDは、後述する管理者不在判定プログラム格納場所管理テーブル46に紐づけられる。
【0066】
管理者不在判定プログラム格納場所管理テーブル46は、管理者不在判定プログラムの内容と、管理者不在判定プログラムの格納場所を管理するテーブルである。管理者不在判定プログラム格納場所管理テーブル46には、管理者不在判定プログラムID、説明、判定プログラム格納場所が格納される。
【0067】
管理者不在判定プログラムIDは、管理者が不在か否かを判定するための管理者判定プログラムを規定する。
説明には、管理者判定プログラムの内容が記入される。例えば、「社内勤休管理システムで事前に登録された休暇を除き、管理者が直近連続して5日間以上欠勤している。」場合には、管理者が不在であると判定される。また、管理者が出勤していても、特定のリソースに対して操作を行っていなければ不在と判定されることがある。例えば、「リソースAに対して、管理者が直近連続して5日間以上何も操作を行っていない。」場合には、管理者が不在であると判定される。なお、説明は、管理者判定プログラムを説明する項目であるが、管理者不在判定プログラム格納場所管理テーブル46に含まれなくてもよい。
説明には、管理者判定プログラムの内容が記入される。例えば、「社内勤休管理システムで事前に登録された休暇を除き、管理者が直近連続して5日間以上欠勤している。」場合には、管理者が不在であると判定される。また、管理者が出勤していても、特定のリソースに対して操作を行っていなければ不在と判定されることがある。例えば、「リソースAに対して、管理者が直近連続して5日間以上何も操作を行っていない。」場合には、管理者が不在であると判定される。なお、説明は、管理者判定プログラムを説明する項目であるが、管理者不在判定プログラム格納場所管理テーブル46に含まれなくてもよい。
【0068】
管理者不在判定プログラム記憶部47は、管理者不在判定プログラムを格納する記憶部である。アクションプログラムは、後任者設定システム20の記憶領域に記憶されるプログラム自体であるため、管理者不在判定プログラム記憶部47の構成図は不図示とする。
【0069】
<各機能部の処理の例>
次に、各機能部の処理の例について、図11~図19を参照して説明する。
図11は、後任者設定システム20の活動履歴監視部21で行われる活動履歴監視処理の一例を示すフローチャートである。
次に、各機能部の処理の例について、図11~図19を参照して説明する。
図11は、後任者設定システム20の活動履歴監視部21で行われる活動履歴監視処理の一例を示すフローチャートである。
【0070】
始めに、活動履歴監視部21は、後任者選出ルール管理テーブル35から取得した全レコードを対象としてループ処理を行う(S1)。
【0071】
活動履歴監視部21の活動履歴処理部21aは、ループ処理を開始すると、現在の管理者が不在であるか否かを判定するために、管理者の不在判定処理を行う(S2)。ステップS2では、後任者選出ルール管理テーブル35のレコードのITインフラ管理情報IDと同一のIDを持つ、管理者不在判定ルール管理テーブル44のレコードで管理者不在判定処理が行われる。活動履歴処理部21aは、ステップS2で取得した管理者の不在判定の結果に基づいて、現在の管理者は不在であるか否かを判定する(S3)。
【0072】
現在の管理者が不在でなければ(S3のNO)、そのレコードにおけるユーザの特定及び評価等が不要であるため、ステップS7に移行し、次のレコードによるループ処理が行われる。一方、活動履歴処理部21aは、管理者が不在であると判定した場合には、不在である現在の管理者がITインフラ管理情報の管理を継続できないと考えられるので、後任者選出処理に移行する。このため、現在の管理者が不在であれば(S3のYES)、ステップS4に移行する。
【0073】
ステップS4では、活動履歴処理部21aが、活動履歴の取得と保存処理(S4)を行う。次に、ユーザ評価部21cにより評価されるユーザをユーザ特定部21bが特定する処理(S5)を行う。次に、ユーザ特定部21bにより特定されたユーザをユーザ評価部21cが評価する処理(S6)を行う。ステップS4,S5,S6の処理の詳細は、後述する。
【0074】
ステップS6の後、活動履歴監視部21は、後任者選出ルール管理テーブル35から取得した全レコードのループ処理を終えていなければ(S7)、ステップS1に戻り、レコードをカウントアップして、ステップS2以降の処理を繰り返す。一方、全レコードのループ処理を終えていれば(S7)、活動履歴監視部21のランキング算出部21eが各ユーザのランキングを算出する処理を行う(S8)。
【0075】
ステップS8のランキング算出処理では、ランキング算出部21eがスコア管理テーブル40から全レコードを取得する(S8A)。次に、ランキング算出部21eは、同一の”選出ルールID”であるスコアの順位を算出する(S8B)。次に、ランキング算出部21eは、算出したランキングを、スコア管理テーブル40から取得したレコードの”ユーザID”と”選出ルールID”と共にランキング管理テーブル31に格納し(S8C)、本処理を終了する。
【0076】
【0077】
始めに、活動履歴処理部21aは、管理者不在判定ルール管理テーブル44から、その”ITインフラ管理情報ID”が、後任者選出ルール管理テーブル35から取得したレコードの”ITインフラ管理情報ID”と一致するレコードを取得する(S11)。
【0078】
次に、活動履歴処理部21aは、管理者不在判定方法管理テーブル45から、その”管理者不在判定方法ID”が、管理者不在判定ルール管理テーブル44から取得したレコードの”管理者不在判定方法ID”と一致するレコードを取得する(S12)。
【0079】
次に、活動履歴処理部21aは、管理者不在判定方法管理テーブル45から取得したレコードの”管理者不在判定方法ID”に紐づけられる”活動履歴取得方法ID”と、”管理者不在判定プログラムID”を取得する(S13)。
【0080】
次に、活動履歴処理部21aは、活動履歴取得方法管理テーブル37から、”活動履歴取得方法ID”に紐づけられる”活動履歴取得プログラムID”とアクセスポイントを取得する(S14)。
【0081】
次に、活動履歴処理部21aは、活動履歴取得プログラム格納場所管理テーブル38から、”活動履歴取得プログラムID”に紐づけられるプログラム格納場所の活動履歴取得プログラムを起動し、アクセスポイントから管理者の活動履歴を取得する(S15)。
【0082】
次に、活動履歴処理部21aは、管理者不在判定ルール管理テーブル44から、管理者の不在判定の対象であって、ITインフラ管理情報IDに紐づけられた”管理者不在判定ルールID”と”管理者不在判定方法ID”を取得する(S16)。
【0083】
次に、活動履歴処理部21aは、管理者不在判定方法管理テーブル45から、”管理者不在判定方法ID”に紐づけられた”活動履歴取得方法ID”と”管理者不在判定プログラムID”を取得する(S17)。
【0084】
次に、活動履歴処理部21aは、管理者不在判定プログラム格納場所管理テーブル46から、”管理者不在判定プログラムID”に紐づけられるプログラム格納場所の管理者不在判定プログラムを起動し、ステップS15で取得した管理者の活動履歴に基づいて、管理者の不在判定をする(S18)。管理者の不在判定の結果は、ステップS3の判定処理に用いられる。
【0085】
図13は、活動履歴処理部21aが活動履歴を取得し、保存する処理の一例を示すフローチャートである。図13に示す処理は、図11のステップS4の処理のサブルーチンであり、活動履歴処理部21aによって行われる。
【0086】
始めに、活動履歴処理部21aは、活動履歴評価方法管理テーブル36から、その”活動履歴評価方法ID”が、後任者選出ルール管理テーブル35から取得したレコードの”活動履歴評価方法ID”と一致するレコードを取得する(S21)。
【0087】
次に、活動履歴処理部21aは、活動履歴取得方法管理テーブル37から”活動履歴取得方法ID”に紐づけられる”活動履歴取得プログラムID”とアクセスポイントを取得する(S22)。
【0088】
次に、活動履歴処理部21aは、活動履歴取得プログラム格納場所管理テーブル38から、その”活動履歴取得プログラムID”が、活動履歴取得方法管理テーブル37から取得したレコードの”活動履歴取得プログラムID”と一致するレコードを全て取得する(S23)。
【0089】
次に、活動履歴処理部21aは、活動履歴取得プログラム格納場所管理テーブル38から取得したレコードの”プログラム格納場所”を参照し、活動履歴取得プログラム記憶部41から活動履歴取得プログラムを取得する(S24)。
【0090】
次に、活動履歴処理部21aは、活動履歴取得方法管理テーブル37から取得したレコードの”アクセスポイント”の情報と活動履歴取得プログラムを使い、監視対象インフラストラクチャから活動履歴データを取得し、活動履歴記憶部33に格納する(S25)。その後、図11のステップS5の処理に移行する。
【0091】
図14は、ユーザ評価部21cにより評価されるユーザをユーザ特定部21b特定する処理の一例を示すフローチャートである。図14に示す処理は、図11のステップS5の処理のサブルーチンであり、ユーザ特定部21bによって行われる。
【0092】
始めに、ユーザ特定部21bは、後任者選出ルール管理テーブル35から取得したレコードの”選出対象ITインフラ管理情報ID”に設定されたITインフラ管理情報IDと、同レコードの”評価対象ロールID”に設定されたロールIDと一致するレコードをユーザ所属情報管理テーブル15から全て取得する(S31)。
【0093】
次に、ユーザ特定部21bは、ユーザ所属情報管理テーブル15から取得したレコードの”ユーザID”と一致するレコードをユーザ情報管理テーブル13から全て取得する(S32)。その後、図11のステップS6の処理に移行する。
【0094】
図15は、ユーザ特定部21bにより特定されたユーザをユーザ評価部21cが評価する処理の一例を示すフローチャートである。図15に示す処理は、図11のステップS6の処理のサブルーチンであり、ユーザ評価部21cによって行われる。
【0095】
始めに、ユーザ評価部21cは、活動履歴評価プログラム格納場所管理テーブル39から、その”活動履歴評価プログラムID”が活動履歴評価方法管理テーブル36から取得したレコードの”活動履歴評価プログラムID”と一致するレコードを全て取得する(S41)。
【0096】
次に、ユーザ評価部21cは、活動履歴評価プログラム格納場所管理テーブル39から取得したレコードの”プログラム格納場所”を参照し、活動履歴評価プログラム記憶部42から活動履歴評価プログラムを取得する(S42)。
【0097】
次に、ユーザ評価部21cは、活動履歴記憶部33から活動履歴データを取得し、活動履歴評価プログラムに活動履歴データとユーザ情報管理テーブル13から取得したレコードの”メールアドレス”を適用し、活動履歴評価方法管理テーブル36から取得したレコードの活動履歴評価プログラムに規定される計算式を基にしてユーザごとにスコアを算出する(S43)。このメールアドレスは各ユーザの識別に用いられる。
【0098】
次に、ユーザ評価部21cは、ユーザごとに、ユーザの”ユーザID”と後任者選出ルール管理テーブルから取得したレコードの”選出ルールID”と算出したスコアを、スコア管理テーブルに保存する(S44)。その後、図11のステップS7の処理に移行する。
【0099】
図16は、アクションプログラム実行部21dがアクションプログラムを実行する処理の一例を示すフローチャートである。図16に示す処理は、アクションプログラム実行部21dにより定期的に実行される。または、ユーザが手動で実行を指示することで、アクションプログラム実行部21dが処理を開始してもよい。
【0100】
始めに、アクションプログラム実行部21dは、後任者選出ルール管理テーブル35から全レコードを取得する(S51)。
【0101】
次に、アクションプログラム実行部21dは、後任者選出ルール管理テーブル35から取得した全レコードを対象としてループ処理を行う(S52)。このループ処理では、アクションプログラム実行部21dが、アクションプログラム格納場所管理テーブル43から、その”アクションプログラムID”が”取得したレコードの”アクションプログラムID”と一致するレコードを全て取得する(S53)。
【0102】
次に、アクションプログラム実行部21dは、アクションプログラム格納場所管理テーブル43から取得した全てのレコードの”プログラム格納場所”から、全てのアクションプログラムを取得する(S54)。
【0103】
次に、アクションプログラム実行部21dは、取得したアクションプログラムを全て実行する(S55)。ステップS55では、図9に示したアクションプログラム格納場所管理テーブル43のアクションプログラムIDで規定され、プログラム格納場所から読み出されたアクションプログラムが実行される。例えば、アクションプログラム#3は、「後任者に設定されるユーザに対し通知する」アクションプログラムであり、図2に示したユーザ通知部22が稼働する。同様に、アクションプログラム#5の「…ユーザに通知する」アクションプログラムにおいてもユーザ通知部22が稼働する。
【0104】
アクションプログラム実行部21dは、後任者選出ルール管理テーブル35から取得した全レコードのループ処理を終えると(S56)、活動履歴の監視処理を終了する。
【0105】
図17は、スケジュール監視部23が後任者選出のスケジュールを監視し、ユーザのロールを変更する処理の一例を示すフローチャートである。図17に示す処理は、スケジュール監視部23により定期的に実行される。または、ユーザが手動で実行を指示することで、スケジュール監視部23が処理を開始してもよい。
【0106】
始めに、スケジュール監視部23は、スケジュール管理テーブル32から全レコードを取得する(S61)。
【0107】
次に、スケジュール監視部23は、スケジュール管理テーブル32から取得した全レコードを対象としてループ処理を行う(S62)。このループ処理では、スケジュール監視部23が、取得したレコードの”スケジュール”が現在日時よりも過去であるか否かを判定する(S63)。取得したレコードの”スケジュール”が現在日時よりも過去でなければ(S63のNO)、スケジュール監視部23は、ステップS68に移行する。”スケジュール”が現在日時よりも未来のレコードは、残ったままとなり、別の日時でスケジュール監視処理が行われる時に使われる。なお、スケジュール監視部23は定期的に実行されるので、”スケジュール”が現在日時を超えるまで残り続ける。
【0108】
一方、取得したレコードの”スケジュール”が現在日時よりも過去であれば(S63のYES)、スケジュール監視部23は、取得したレコードの”ユーザID”と”ITインフラ管理情報ID”に一致するレコードがユーザ所属情報管理テーブル15に存在するか否かを判定する(S64)。一致するレコードがユーザ所属情報管理テーブル15に存在しなければ(S64のNO)、スケジュール監視部23は、取得したレコードの”ユーザID”と”ITインフラ管理情報ID”と”ロールIDを持つレコードを、ユーザ所属情報管理テーブル15に追加する(S65)。
【0109】
一方、一致するレコードがユーザ所属情報管理テーブル15に存在すれば(S64のYES)、スケジュール監視部23は、取得したレコードの”ユーザID”と”ITインフラ管理情報ID”に一致する、ユーザ所属情報管理テーブル15のレコードの”ロールID”を、取得したレコードの”ロールID”で更新する(S66)。
【0110】
ステップS65又はS66の後、スケジュール監視部23は、スケジュール管理テーブル32から取得したレコードを削除する(S67)。ステップS67、又はステップS63のNO判定の後、スケジュール監視部23は、スケジュール管理テーブル32から取得した全レコードのループ処理を終えると(S68)、本処理を終了する。
【0111】
【0112】
始めに、後任者選出ルールアップロード部24は、活動履歴取得プログラム格納場所管理テーブル38を更新する(S71)。この更新処理により、既存の「監視対象インフラストラクチャ」と「プログラム格納場所」の項目が更新されるか、新規項目が追加される。次に、後任者選出ルールアップロード部24は、活動履歴取得プログラム記憶部41に、活動履歴取得プログラムを格納する(S72)。例えば、新しい活動履歴取得プログラムが追加された場合、活動履歴取得プログラム格納場所管理テーブル38には、追加されたプログラムのプログラムID、監視対象インフラストラクチャ、プログラム格納場所が格納される。また、既存の活動履歴取得プログラムをリネームした場合、例えば、活動履歴取得プログラム#1では、プログラム格納場所に格納されたプログラム名がリネームされる。後任者選出ルールアップロード部24が実行される時には、活動履歴取得プログラム格納場所管理テーブル38を更新するか、追加するかのいずれかを選択できるようになっている。
【0113】
次に、後任者選出ルールアップロード部24は、活動履歴評価プログラム格納場所管理テーブル39を更新する(S73)。次に、後任者選出ルールアップロード部24は、活動履歴評価プログラム記憶部42に、活動履歴評価プログラムを格納する(S74)。活動履歴評価プログラム格納場所管理テーブル39の更新処理は、ステップS71で説明した活動履歴取得プログラムの処理と同様であるため、詳細な説明を省略する。また、後任者選出ルールアップロード部24が実行される時には、活動履歴評価プログラム格納場所管理テーブル39を更新するか、追加するかのいずれかを選択できるようになっている。
【0114】
次に、後任者選出ルールアップロード部24は、アクションプログラム格納場所管理テーブル43を更新する(S75)。次に、後任者選出ルールアップロード部24は、アクションプログラム記憶部34に、アクションプログラムを格納する(S76)。
【0115】
次に、後任者選出ルールアップロード部24は、活動履歴評価方法管理テーブル36を更新する(S77)。次に、後任者選出ルールアップロード部24は、後任者選出ルール管理テーブル35を更新し(S78)、本処理を終了する。
【0116】
【0117】
始めに、ランキング取得部25は、ランキング管理テーブル31から、ランキング取得部25に渡された”選出ルールID”と同一のIDを持つレコードを全て取得する(S81)。
【0118】
次に、ランキング取得部25は、取得したレコードを、ランキングの取得指示を行ったシステム又は装置に返し(S82)、本処理を終了する。
【0119】
<計算機のハードウェア構成例>
ここで、パブリッククラウドサーバ1を構成する計算機100のハードウェア構成を説明する。図20は、計算機100のハードウェア構成例を示すブロック図である。計算機100は、本実施の形態に係るパブリッククラウドサーバ1として動作可能なコンピュータとして用いられるハードウェアの一例である。本実施の形態に係るパブリッククラウドサーバ1は、計算機100(コンピュータ)がプログラムを実行することにより、図2に示した各機能ブロックが連携して行う後任者設定方法を実現する。
ここで、パブリッククラウドサーバ1を構成する計算機100のハードウェア構成を説明する。図20は、計算機100のハードウェア構成例を示すブロック図である。計算機100は、本実施の形態に係るパブリッククラウドサーバ1として動作可能なコンピュータとして用いられるハードウェアの一例である。本実施の形態に係るパブリッククラウドサーバ1は、計算機100(コンピュータ)がプログラムを実行することにより、図2に示した各機能ブロックが連携して行う後任者設定方法を実現する。
【0120】
計算機100は、バス103にそれぞれ接続されたCPU(Central Processing Unit)101、及びRAM(Random Access Memory)102を備える。さらに、計算機100は、不揮発性ストレージ104及びネットワークインターフェイス105を備える。
【0121】
CPU101は、本実施の形態に係る各機能を実現するソフトウェアのプログラムコードを不揮発性ストレージ104から読み出してRAM102にロードし、実行する。RAM102には、CPU101の演算処理の途中で発生した変数やパラメーター等が一時的に書き込まれ、これらの変数やパラメーター等がCPU101によって適宜読み出される。
【0122】
不揮発性ストレージ104としては、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フレキシブルディスク、光ディスク、光磁気ディスク、CD-ROM、CD-R、磁気テープ又は不揮発性のメモリ等が用いられる。この不揮発性ストレージ104には、OS(Operating System)、各種のパラメーターの他に、計算機100を機能させるためのプログラムが記録されている。不揮発性ストレージ104は、CPU101が動作するために必要なプログラムやデータ等を記録しており、計算機100によって実行されるプログラムを格納したコンピュータが読取可能な非一過性の記憶媒体の一例として用いられる。
【0123】
ネットワークインターフェイス105には、例えば、NIC(Network Interface Card)等が用いられ、NICの端子に接続されたLAN(Local Area Network)、専用線等を介して各種のデータを装置間で送受信することが可能である。
【0124】
以上説明した一実施の形態に係る後任者設定システム20では、ITインフラ管理情報の管理者が不在になった場合に、自動的に後任者が選出され、その後任者がITインフラ管理情報の管理を引き継ぐことにより、ITインフラ管理情報の利用を継続することが可能となる。後任者の選出は、予め設定された管理者選出ルールに則って行われるので、予め後任者を設定しておく必要がない。
【0125】
また、後任者設定システム20では、ITインフラ管理情報の管理者が不在になる前に、ITインフラ管理情報のユーザをスコアリングしておく。このように、後任者設定システム20では、ITインフラ管理情報の管理者が不在になった場合であっても、ストレージなどのITインフラ管理情報管理下のリソースやインフラストラクチャに対する活動履歴を用いて各ユーザを評価した評価結果を基に後任者を選出することができる。したがって、予め後任者を設定しなくても、ITインフラ管理情報の管理を管理者から引き継げる後任者を選出できるようになる。
【0126】
また、後任者設定システム20は、スコアに基づいて、適切なユーザに管理者権限を付与することができる。また、スコアリングの計算期間内に活動しており、適切なユーザを後任者として選出しやすくなる。また、後任者の選出は自動的に行われるので、従来の手動で後任者を選出する操作に比べて、後任者の選出コストを削減できる。
【0127】
また、管理者選出ルールは任意にカスタマイズすることが可能である。例えば、後任者選出ルールをITインフラ管理情報の組織運用に合わせてカスタマイズできる。このため、後任者選出の可能性を高め、管理者選出ルールの永続性の向上を見込むことができる。
【0128】
また、組織の体制変更やユーザの業務負荷の変動によらず後任者選出ルールを恒久的に適用できるため、後任者の選出コストを削減できる。例えば、組織の体制変更によりITインフラ管理情報の関わりがなくなったユーザは後任者として選出されなくなる。
【0129】
また、後任者設定システム20では、ユーザの望む任意の監視メトリックを複数組み合わせた式として評価方法を定義する仕組みを提供することができる。監視メトリックとは、活動履歴評価方法管理テーブル36で定義される指標であり、どのリソースから活動履歴を取得し、どのように活動履歴を評価するか表す。後任者設定システム20は、ユーザがカスタマイズ可能な監視メトリックを用いることで、ユーザの望む任意の収集プログラムを利用する仕組みを提供できる。
【0130】
また、リソースは、例えば、社内に設置された物理的に存在するストレージ、パブリッククラウドで動く物理的に存在しないストレージであってもよい。また、物理的に存在するストレージと、物理的に存在しないストレージとを組み合わせたハイブリッドクラウドストレージであってもよい。いずれのリソースであっても、管理者が定められていれば、後任者設定システム20が、ユーザの活動履歴と、後任者選出ルールにより、後任者を自動的に選出することができる。
【0131】
[変形例]
なお、図11に示した処理は、任意のタイミングで実行されてよい。例えば、図5に示したスケジュール管理テーブル32に格納されるスケジュールより前に実行されてもよい。また、図11以降に示す各処理は、任意に入れ替えて実行されてもよい。
なお、図11に示した処理は、任意のタイミングで実行されてよい。例えば、図5に示したスケジュール管理テーブル32に格納されるスケジュールより前に実行されてもよい。また、図11以降に示す各処理は、任意に入れ替えて実行されてもよい。
【0132】
また、図11のランキング算出処理(S7)は、後任者の選定が必要になるタイミングで実行されることで、オンデマンドでランキングが算出されてもよい。例えば、図11のステップS2で現在の管理者が不在でないと判定された後に、後任者の選定が必要になるタイミングであることが判明すると、ランキング算出処理(S7)が実行されてもよい。
【0133】
同様に、後任者の選定が必要であるため、ランキングを取得しなければならないタイミングになると、図19に示したランキング取得部25がランキングを取得する処理が実行されてもよい。
【0134】
なお、本発明は上述した実施形態に限られるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りその他種々の応用例、変形例を取り得ることは勿論である。
例えば、上述した実施形態は本発明を分かりやすく説明するためにシステムの構成を詳細かつ具体的に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されない。また、本実施形態の構成の一部について、他の構成の追加、削除、置換をすることも可能である。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
例えば、上述した実施形態は本発明を分かりやすく説明するためにシステムの構成を詳細かつ具体的に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されない。また、本実施形態の構成の一部について、他の構成の追加、削除、置換をすることも可能である。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0135】
1…パブリッククラウドサーバ、10…ITインフラ管理情報提供システム、11…ITインフラ管理情報提供部、20…後任者設定システム、21…活動履歴監視部、22…ユーザ通知部、23…スケジュール監視部、24…後任者選出ルールアップロード部、25…ランキング取得部、26…管理者不在判定ルールアップロード部、31…ランキング管理テーブル、32…スケジュール管理テーブル、33…活動履歴記憶部、34…アクションプログラム記憶部、35…後任者選出ルール管理テーブル、36…活動履歴評価方法管理テーブル、37…活動履歴取得方法管理テーブル、38…活動履歴取得プログラム格納場所管理テーブル、39…活動履歴評価プログラム格納場所管理テーブル、40…スコア管理テーブル、41…活動履歴取得プログラム記憶部、42…活動履歴評価プログラム記憶部、43…アクションプログラム格納場所管理テーブル、44…管理者不在判定ルール管理テーブル、45…管理者不在判定方法管理テーブル、46…管理者不在判定プログラム格納場所管理テーブル、47…管理者不在判定プログラム記憶部
【要約】
【課題】ITインフラストラクチャ管理情報の管理者が引継ぎなく不在になった場合であっても、予め後任者を設定することなく、後任者を設定可能な後任者設定システムを提供する。
【解決手段】後任者設定システム20は、リソースと、リソースを操作するユーザとを管理するITインフラストラクチャ管理情報の管理者がITインフラストラクチャ管理情報の管理を継続できない場合に、管理者の後任者を選出するために用いられる後任者選出ルールが管理される後任者選出ルール管理テーブル35と、リソースに対するユーザの活動履歴を監視し、ユーザごとに活動履歴を評価した評価結果を、後任者選出ルールに適用して後任者となるユーザを選出し、選出したユーザを後任者に設定する活動履歴監視部21と、を備える。
【選択図】図2
【解決手段】後任者設定システム20は、リソースと、リソースを操作するユーザとを管理するITインフラストラクチャ管理情報の管理者がITインフラストラクチャ管理情報の管理を継続できない場合に、管理者の後任者を選出するために用いられる後任者選出ルールが管理される後任者選出ルール管理テーブル35と、リソースに対するユーザの活動履歴を監視し、ユーザごとに活動履歴を評価した評価結果を、後任者選出ルールに適用して後任者となるユーザを選出し、選出したユーザを後任者に設定する活動履歴監視部21と、を備える。
【選択図】図2
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】