Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4643292B2 - User information management system and user information management method - Google Patents
[go: Go Back, main page]

JP4643292B2 - User information management system and user information management method - Google Patents

User information management system and user information management method Download PDF

Info

Publication number
JP4643292B2
JP4643292B2 JP2005028428A JP2005028428A JP4643292B2 JP 4643292 B2 JP4643292 B2 JP 4643292B2 JP 2005028428 A JP2005028428 A JP 2005028428A JP 2005028428 A JP2005028428 A JP 2005028428A JP 4643292 B2 JP4643292 B2 JP 4643292B2
Authority
JP
Japan
Prior art keywords
role
information
user
network system
user information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005028428A
Other languages
Japanese (ja)
Other versions
JP2006215846A (en
Inventor
茂 飯田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005028428A priority Critical patent/JP4643292B2/en
Publication of JP2006215846A publication Critical patent/JP2006215846A/en
Application granted granted Critical
Publication of JP4643292B2 publication Critical patent/JP4643292B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

ユーザ情報管理システムおよび方法に関するものである。   The present invention relates to a user information management system and method.

従来は、企業間を跨ったユーザ同士が情報共有を行う場合には、以下のようにする必要があった。1つは、企業間で共通のユーザ情報管理サーバを設け、相互のユーザ情報をユーザ情報管理サーバに公開することである。もう1つは特開2003―186775のようにプレゼンス情報を自社システムのデータに変換することである。
また、企業間のユーザ同士が連携を取る場合は、役職やプロジェクトといった組織の職制情報ではなく、特定個人として連携を取る必要があり、企業の職制による連携を実現する有効な手段はなかった。
特開2003−186775号公報
Conventionally, when users across companies share information, it is necessary to do as follows. One is to provide a common user information management server between companies and to release the mutual user information to the user information management server. The other is to convert presence information into data of the company system as disclosed in JP-A-2003-186775.
In addition, when users between companies collaborate, it is necessary to collaborate as a specific individual, not organization information such as job titles and projects, and there has been no effective means for realizing collaboration based on the company's organizational system.
JP 2003-186775 A

従来は、企業間を跨ったユーザ同士が連携するためには、企業間で共通のユーザ情報管理サーバを設け、相互のユーザ情報をユーザ情報管理サーバに公開する必要がある。しかし、企業間でユーザ情報を共有する事は、セキュリティの観点からは好ましいことではない。セキュリティの観点からは、各企業のユーザ情報は、それぞれ独立に管理した方がよいとされる。   Conventionally, in order for users across companies to cooperate with each other, it is necessary to provide a common user information management server between companies and to disclose the mutual user information to the user information management server. However, sharing user information between companies is not preferable from the viewpoint of security. From the viewpoint of security, it is better to manage user information of each company independently.

また、企業間のユーザが連携を取る場合は、特定の個人というよりも、組織の職制に応じた連携が一般的である。従来の特定個人のユーザ情報に基づく管理の場合は、当該ユーザに人事異動が発生すると、組織の職制としての役割が変更となる。そのため、その都度、会社間の連携関係を再設定し直す必要があるという課題があった。   Moreover, when the user between companies cooperates, the cooperation according to the organization system of an organization is common rather than a specific individual. In the case of management based on conventional user information of a specific individual, when a personnel change occurs in the user, the role as the organizational system of the organization is changed. Therefore, there has been a problem that it is necessary to reset the cooperation relationship between companies each time.

本発明は、第1ネットワークシステムと第2ネットワークシステムとがネットワーク接続されたユーザ情報管理システムにおいて、上記第1ネットワークシステムは、ユーザの役割を示すロールを記憶するロール記憶部と、上記ロール記憶部が記憶した上記ロールを上記第2ネットワークシステムへ送信する第1送信部とを備え、上記第2ネットワークシステムは、上記第2ネットワークシステムのユーザ情報とユーザの役割情報との組合せを記憶する組合せ記憶部と、上記第1送信部が送信した上記ロールを受信する受信部と、上記組合せ記憶部が記憶した上記組合せから、上記受信部が受信した上記ロールと一致する上記役割情報を検索し、上記ロールに対する上記ユーザ情報を特定するユーザ特定部とを備えることを特徴とする。   The present invention provides a user information management system in which a first network system and a second network system are connected to a network, wherein the first network system stores a role indicating a role of a user, and the role storage unit. A first transmission unit that transmits the role stored by the second network system to the second network system, wherein the second network system stores a combination of user information and user role information of the second network system. The role information that matches the role received by the receiving unit from the combination, the receiving unit that receives the role transmitted by the first transmitting unit, and the combination stored by the combination storage unit, And a user specifying unit that specifies the user information for the roll.

本発明によれば、第1ネットワークシステムから送信されたロールから第2ネットワークシステムのユーザを特定するため、ユーザの情報は他のネットワークシステムへ提供する必要がなく、各ネットワークシステム側で管理することが可能である。   According to the present invention, since the user of the second network system is specified from the role transmitted from the first network system, the user information does not need to be provided to other network systems, and is managed on each network system side. Is possible.

以下、本発明を図面に示す実施の形態に基づいて説明する。   Hereinafter, the present invention will be described based on embodiments shown in the drawings.

実施の形態1.
図1は、本実施の形態の構成図を示す。図1において、本実施の形態におけるユーザ情報管理システムは、企業Aのネットワークシステム1−1と、企業Bのネットワークシステム1−2とを備える。本実施の形態では、企業Aのネットワークシステムは第1ネットワークシステムであり、企業Bのネットワークシステムは第2ネットワークシステムであるとする。第1ネットワークシステム1−1は次のものからなる。
Embodiment 1 FIG.
FIG. 1 shows a configuration diagram of the present embodiment. In FIG. 1, the user information management system in the present embodiment includes a network system 1-1 of company A and a network system 1-2 of company B. In the present embodiment, the network system of company A is the first network system, and the network system of company B is the second network system. The first network system 1-1 includes the following.

接続部1−11は、送信部1−111と受信部1−112とユーザ特定部1−113とを備える。送信部1−111は第2ネットワークシステム1−2へユーザ情報取得リクエストを送信する。本実施の形態では、企業Aのネットワークシステムは第1ネットワークシステムとするため、送信部1−111は第1送信部の一例となる。受信部1−112は第2ネットワークシステム1−2からユーザ情報取得リクエストを受信する。ユーザ特定部1−113は、第2ネットワークシステム1−2からのユーザ情報取得リクエストを受けると、第1ネットワークシステム1−1のユーザ情報を、送信部1−111を経由して、第2ネットワークシステム1−2に対してレスポンスとして提供する。ユーザ情報の取得のためのリクエストとレスポンスとは、これに限るわけではないが、Webサービスの標準プロトコルを利用して通信することが考えられる。   The connection unit 1-11 includes a transmission unit 1-111, a reception unit 1-112, and a user identification unit 1-113. The transmission unit 1-111 transmits a user information acquisition request to the second network system 1-2. In the present embodiment, since the network system of company A is the first network system, the transmission unit 1-111 is an example of the first transmission unit. The receiving unit 1-112 receives a user information acquisition request from the second network system 1-2. Upon receiving the user information acquisition request from the second network system 1-2, the user specifying unit 1-113 sends the user information of the first network system 1-1 to the second network via the transmission unit 1-111. Provided as a response to the system 1-2. The request and response for acquiring user information are not limited to this, but it is conceivable to communicate using a standard protocol of a Web service.

ロール記憶部1−12は、社外に公開する論理的なロール情報(役割情報)を記憶する。ここで、ロール情報とは会社の職制や個別プロジェクト等の論理的な役割情報などが考えられる。本実施の形態では、ロール記憶部1−12は後述する役割情報記憶部1−32と同様のものであるとする。   The role storage unit 1-12 stores logical role information (role information) that is disclosed outside the company. Here, the role information may be logical role information such as the company's job system or individual projects. In the present embodiment, the role storage unit 1-12 is assumed to be the same as the role information storage unit 1-32 described later.

許可情報記憶部1−13は第2ネットワークシステム1−2からのユーザ情報取得リクエストに対して、第1ネットワークシステムの情報を開示することの許可情報を記憶する。ユーザ特定部1−113は、許可情報記憶部1−13の記憶する許可情報の許可の範囲内で第1ネットワークシステム1−1のユーザ情報を第2ネットワークシステム1−2に対して提供する。   The permission information storage unit 1-13 stores permission information for disclosing information on the first network system in response to a user information acquisition request from the second network system 1-2. The user specifying unit 1-113 provides the user information of the first network system 1-1 to the second network system 1-2 within the range of permission information stored in the permission information storage unit 1-13.

ユーザ情報管理部1−14は、接続部1−11にログインしているユーザを管理する。   The user information management unit 1-14 manages users who are logged in to the connection unit 1-11.

組織記憶部1−15は、組織情報記憶部1−151とユーザ情報記憶部1−152とを備える。組織情報記憶部1−151は、企業の組織情報を管理する。またユーザ情報記憶部1−152は、第1ネットワークのユーザ情報を管理する。役割情報生成部1−16は、組織記憶部1−15の組織情報記憶部1−151が管理する組織情報を参照し、ロール記憶部1−12で記憶するロール情報を生成する。   The organization storage unit 1-15 includes an organization information storage unit 1-151 and a user information storage unit 1-152. The organization information storage unit 1-151 manages organization information of companies. The user information storage unit 1-152 manages user information of the first network. The role information generation unit 1-16 refers to the organization information managed by the organization information storage unit 1-151 of the organization storage unit 1-15, and generates role information stored in the role storage unit 1-12.

入力部1−17は、役割情報入力部1−171と組合せ作成部1−172とを備える。役割情報入力部1−171は、ロール記憶部1−12で記憶する役割情報を入力する。役割情報入力部1−171は、これに限るわけではないが、役割情報生成部1−16が組織情報から生成することができないローカルなロール情報を入力する場合に用いることを想定する。組合せ作成部1−172は、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を作成する。   The input unit 1-17 includes a role information input unit 1-171 and a combination creation unit 1-172. The role information input unit 1-171 inputs role information stored in the role storage unit 1-12. The role information input unit 1-171 is not limited to this, but is assumed to be used when the role information generation unit 1-16 inputs local role information that cannot be generated from the organization information. The combination creating unit 1-172 creates directory information representing a combination of logical role information disclosed outside the company and physical user information in the company.

アダプタ部1−18は、ユーザ情報管理部1−14と接続部1−11とを連携する。   The adapter unit 1-18 links the user information management unit 1-14 and the connection unit 1-11.

システム管理者端末1−19は、上述した入力部1−17を使用するために用いられる。   The system administrator terminal 1-19 is used to use the input unit 1-17 described above.

組合せ記憶部1−20は、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を記憶する。組合せ記憶部1−20は、組合せ作成部1−172が作成したディレクトリ情報についても記憶する。   The combination storage unit 1-20 stores directory information representing a combination of logical role information disclosed outside the company and physical user information in the company. The combination storage unit 1-20 also stores the directory information created by the combination creation unit 1-172.

組合せ生成部1−21は、ロール記憶部1−12の記憶するロール情報と、組織記憶部1−15のユーザ情報記憶部1−152の記憶するユーザ情報とに基づいて、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を生成する。組合せ記憶部1−20は、組合せ生成部1−21が生成したディレクトリ情報についても記憶する。   Based on the role information stored in the role storage unit 1-12 and the user information stored in the user information storage unit 1-152 of the organization storage unit 1-15, the combination generation unit 1-21 is logically disclosed outside the company. Directory information representing a combination of linking general role information with in-house physical user information is generated. The combination storage unit 1-20 also stores the directory information generated by the combination generation unit 1-21.

ユーザ端末1−22は通常のユーザが使用する端末である。ユーザ端末1−22からユーザは情報取得リクエストを入力する。 The user terminal 1-22 is a terminal used by a normal user. The user inputs an information acquisition request from the user terminal 1-22.

第2ネットワークシステムについても同様の構成となる。   The second network system has the same configuration.

接続部1−31は、送信部1−311と受信部1−312とユーザ特定部1−313とを備える。送信部1−311は第1ネットワークシステム1−1へユーザ情報取得リクエストを送信する。本実施の形態では、企業Bのネットワークシステムは第2ネットワークシステムとするため、送信部1−311は第2送信部の一例となる。受信部1−312は第1ネットワークシステム1−1からユーザ情報取得リクエストを受信する。ユーザ特定部1−313は、第1ネットワークシステム1−1からのユーザ情報取得リクエストを受けると、第2ネットワークシステム1−2のユーザ情報を、送信部1−311を経由して、第1ネットワークシステム1−1に対してレスポンスとして提供する。ユーザ情報の取得のためのリクエストとレスポンスとは、これに限るわけではないが、Webサービスの標準プロトコルを利用して通信することが考えられる。   The connection unit 1-31 includes a transmission unit 1-311, a reception unit 1-312, and a user specification unit 1-313. The transmission unit 1-311 transmits a user information acquisition request to the first network system 1-1. In the present embodiment, since the network system of company B is the second network system, the transmission unit 1-311 is an example of the second transmission unit. The receiving unit 1-312 receives a user information acquisition request from the first network system 1-1. Upon receiving the user information acquisition request from the first network system 1-1, the user specifying unit 1-313 sends the user information of the second network system 1-2 to the first network via the transmission unit 1-311. Provided as a response to the system 1-1. The request and response for acquiring user information are not limited to this, but it is conceivable to communicate using a standard protocol of a Web service.

役割情報記憶部1−32は、社外に公開する論理的なロール情報(役割情報)を記憶する。ここで、ロール情報とは会社の職制や個別プロジェクト等の論理的な役割情報などが考えられる。本実施の形態では、役割情報記憶部1−32は上述したロール記憶部1−12と同様のものであるとする。   The role information storage unit 1-32 stores logical role information (role information) that is disclosed outside the company. Here, the role information may be logical role information such as the company's job system or individual projects. In the present embodiment, the role information storage unit 1-32 is assumed to be the same as the role storage unit 1-12 described above.

許可情報記憶部1−33は第1ネットワークシステム1−1からのユーザ情報取得リクエストに対して、第2ネットワークシステムの情報を開示することの許可情報を記憶する。ユーザ特定部1−313は、許可情報記憶部1−33の記憶する許可情報の許可の範囲内で第2ネットワークシステム1−2のユーザ情報を第1ネットワークシステム1−1に対して提供する。   The permission information storage unit 1-33 stores permission information for disclosing information on the second network system in response to a user information acquisition request from the first network system 1-1. The user specifying unit 1-313 provides the user information of the second network system 1-2 to the first network system 1-1 within the scope of permission information stored in the permission information storage unit 1-33.

ユーザ情報管理部1−34は、接続部1−31にログインしているユーザを管理する。   The user information management unit 1-34 manages users logged in to the connection unit 1-31.

組織記憶部1−35は、組織情報記憶部1−351とユーザ情報記憶部1−352とを備える。組織情報記憶部1−351は、企業の組織情報を管理する。またユーザ情報記憶部1−352は、第2ネットワークのユーザ情報を管理する。役割情報生成部1−36は、組織記憶部1−35の組織情報記憶部1−351が管理する組織情報を参照し、役割情報記憶部1−32で記憶するロール情報を生成する。   The organization storage unit 1-35 includes an organization information storage unit 1-351 and a user information storage unit 1-352. The organization information storage unit 1-351 manages company organization information. The user information storage unit 1-352 manages user information on the second network. The role information generation unit 1-36 refers to the organization information managed by the organization information storage unit 1-351 of the organization storage unit 1-35, and generates role information stored in the role information storage unit 1-32.

入力部1−37は、役割情報入力部1−371と組合せ作成部1−372とを備える。役割情報入力部1−371は、役割情報記憶部1−32で記憶する役割情報を入力する。役割情報入力部1−371は、これに限るわけではないが、役割情報生成部1−36が組織情報から生成することができないローカルなロール情報を入力する場合に用いることを想定する。組合せ作成部1−372は、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を作成する。   The input unit 1-37 includes a role information input unit 1-371 and a combination creation unit 1-372. The role information input unit 1-371 inputs role information stored in the role information storage unit 1-32. The role information input unit 1-371 is not limited to this, but is assumed to be used when the role information generation unit 1-36 inputs local role information that cannot be generated from the organization information. The combination creating unit 1-372 creates directory information that represents a combination that links logical role information that is disclosed outside the company and physical user information inside the company.

アダプタ部1−38は、ユーザ情報管理部1−34と接続部1−31とを連携する。   The adapter unit 1-38 links the user information management unit 1-34 and the connection unit 1-31.

システム管理者端末1−39は、上述した入力部1−37を使用するために用いられる。   The system administrator terminal 1-39 is used for using the input unit 1-37 described above.

組合せ記憶部1−40は、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を記憶する。組合せ記憶部1−40は、組合せ作成部1−372が作成したディレクトリ情報についても記憶する。   The combination storage unit 1-40 stores directory information representing a combination of logical role information disclosed outside the company and physical user information in the company. The combination storage unit 1-40 also stores the directory information created by the combination creation unit 1-372.

組合せ生成部1−41は、役割情報記憶部1−32の記憶するロール情報と、組織記憶部1−35のユーザ情報記憶部1−352の記憶するユーザ情報とに基づいて、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を生成する。組合せ記憶部1−40は、組合せ生成部1−41が生成したディレクトリ情報についても記憶する。   The combination generation unit 1-41 is disclosed to the outside based on the role information stored in the role information storage unit 1-32 and the user information stored in the user information storage unit 1-352 of the organization storage unit 1-35. Directory information representing a combination of logical role information and in-house physical user information is generated. The combination storage unit 1-40 also stores the directory information generated by the combination generation unit 1-41.

ユーザ端末1−42は通常のユーザが使用する端末である。ユーザ端末1−42からユーザは情報取得リクエストを入力する。   The user terminal 1-42 is a terminal used by a normal user. The user inputs an information acquisition request from the user terminal 1-42.

図2は、企業Aの資材課長(ユーザA)が企業Bの資材課長(ユーザX)の在席情報を確認するまでの処理およびデータ流れを示す図である。図2において、企業Aの資材課長であるユーザAは、企業Aの接続部1−11にアクセスしている。企業Bの資材課長であるユーザXは、企業Bの接続部1−31にアクセスしている。   FIG. 2 is a diagram showing processing and data flow until the material section manager (user A) of company A confirms the presence information of the material section manager (user X) of company B. In FIG. 2, the user A who is the material manager of the company A accesses the connection unit 1-11 of the company A. The user X who is the material section manager of the company B accesses the connection unit 1-31 of the company B.

図3は、企業Aの資材課長(ユーザA)が企業Bの資材課長(ユーザX)の在席情報を確認する処理のフローチャートである。以下では、図2、図3に基づき、企業Aの資材課長(ユーザA)が企業Bの資材課長(ユーザX)の在席情報を確認する処理について説明する。   FIG. 3 is a flowchart of processing in which the material section manager (user A) of the company A confirms the presence information of the material section manager (user X) of the company B. Below, based on FIG. 2, FIG. 3, the process which the material section manager of the company A (user A) confirms the presence information of the material section manager of the company B (user X) is demonstrated.

リクエスト送信ステップ(送信ステップ)S101では、企業Aの接続部1−11の送信部1−111は、企業Aの資材課長の指示に基づき、企業B資材課長の在席情報を確認するために、企業Bの接続部1−31にリクエストメッセージ2−51を送信する。送信したリクエストメッセージ2−51の中には、資材課長(ユーザA)の役割を論理的に表すロール情報が、要求元ユーザ情報として記載される。この要求元ユーザ情報が要求元ロールの一例である。また送信したリクエストメッセージ2−51の中には、要求先ユーザ情報として、企業Bの資材課長(ユーザX)を表すロール情報が要求先ユーザ情報として記載されている。この要求先ユーザ情報が要求先ロールの一例である。接続部1−11は、要求元ロールと要求先ロールとをロール記憶部1−12より取得する。   In the request transmission step (transmission step) S101, the transmission unit 1-111 of the connection unit 1-11 of the company A confirms the presence information of the company B material section manager based on the instruction of the material section manager of the company A. A request message 2-51 is transmitted to the connection unit 1-31 of the company B. In the transmitted request message 2-51, role information that logically represents the role of the material section manager (user A) is described as request source user information. This request source user information is an example of a request source role. In the transmitted request message 2-51, role information indicating the material section manager (user X) of the company B is described as request destination user information as request destination user information. This request destination user information is an example of a request destination role. The connection unit 1-11 acquires the request source role and the request destination role from the role storage unit 1-12.

リクエスト受信ステップ(受信ステップ)S102では、企業Bの接続部1−31の受信部1−312は、企業Aからのリクエストメッセージ2−51を受信する。   In the request reception step (reception step) S102, the reception unit 1-312 of the connection unit 1-31 of the company B receives the request message 2-51 from the company A.

許可判定ステップS103では、企業Bの接続部1−31のユーザ特定部1−313は、リクエストメッセージ2−51内の要求元ユーザ情報(要求元ロール)と要求先ユーザ情報(要求先ロール)とを参照する。またユーザ特定部1−313は、許可情報記憶部1−33に定義されている、企業Bの許可情報を参照する。ユーザ特定部1−313は、要求元ロールに対する、要求先ロールの情報提供が許可されているかどうか判定する。ユーザ特定部1−313は、要求元ロールに対する、要求先ロールの情報提供が許可されていない場合、情報の提供を禁止または拒否する。よって、ユーザ特定部1−313は、開示不可のメッセージを返し、処理を終了する。一方、ユーザ特定部1−313は、要求元ロールに対する、要求先ロールの情報開示が許可されている場合、ステップS104へ進む。   In the permission determination step S103, the user specifying unit 1-313 of the connection unit 1-31 of the company B includes request source user information (request source role) and request destination user information (request destination role) in the request message 2-51. Refer to In addition, the user identification unit 1-313 refers to the permission information of the company B defined in the permission information storage unit 1-33. The user specifying unit 1-313 determines whether or not information provision of the request destination role for the request source role is permitted. The user specifying unit 1-313 prohibits or rejects the provision of information when the requesting role is not permitted to provide the requested role. Therefore, the user identification unit 1-313 returns a message that cannot be disclosed and ends the process. On the other hand, if the information disclosure of the request destination role for the request source role is permitted, the user specifying unit 1-313 proceeds to step S104.

ユーザ特定ステップS104では、企業Bの接続部1−31のユーザ特定部1−313は、要求先ロールを元にユーザ情報を特定する。ユーザ情報を特定する場合、ユーザ特定部1−313は、組合せ記憶部1−40から企業BのユーザIDであるユーザXを求める。そして、ユーザXの在席情報をユーザ情報管理部1−34から参照する。   In the user specifying step S104, the user specifying unit 1-313 of the connection unit 1-31 of the company B specifies user information based on the requested role. When specifying the user information, the user specifying unit 1-313 obtains the user X that is the user ID of the company B from the combination storage unit 1-40. Then, the presence information of the user X is referred from the user information management unit 1-34.

レスポンス送信ステップS105では、企業Bの接続部1−31の送信部1−311は、参照したユーザXの在席情報をレスポンスメッセージ2−52に設定する。そして、送信部1−311は企業Aの接続部へレスポンスメッセージ2−52を送信する。   In response transmission step S105, the transmission unit 1-311 of the connection unit 1-31 of the company B sets the presence information of the referred user X in the response message 2-52. Then, the transmission unit 1-311 transmits a response message 2-52 to the connection unit of the company A.

レスポンス受信ステップS106では、企業Aの接続部1−11の受信部1−112は、レスポンスメッセージを受信する。   In response reception step S106, the reception unit 1-112 of the connection unit 1-11 of the company A receives a response message.

出力ステップS107では、企業Aの資材課長(ユーザA)のユーザ端末は、受信したレスポンスメッセージに設定された、企業Bの資材課長(ユーザX)の在席情報をユーザ端末に表示する。   In the output step S107, the user terminal of the material section manager (user A) of the company A displays the presence information of the material section manager (user X) of the company B set in the received response message on the user terminal.

本実施の形態におけるユーザ情報管理システムは、企業間を跨って特定のユーザ同士が連携する情報システムにおいて、企業間のユーザ同士を連携させる指標として個人情報を使用せずに、各企業の職制や役割に応じた論理的な役割情報(ロール情報)を指標として、ユーザ同士を連携させることを特徴する。   The user information management system according to the present embodiment is an information system in which specific users are linked across companies, and without using personal information as an index for linking users between companies, It is characterized in that users are linked with each other using logical role information (role information) corresponding to the role as an index.

また、本実施の形態におけるユーザ情報管理システムは、論理的なロール情報を指標にして企業間のユーザを連携させるために、各企業に接続部を設け、この接続部が、外部に公開する論理的なロール情報と、社内の物理的な特定個人にマッピングし、当該ユーザの情報を公開する機能を有する。ここで接続部の一例として、社外との接続を管理するサーバである社外接続管理サーバをシステムに設置することが考えられる。   In addition, the user information management system according to the present embodiment provides a connection unit for each company in order to link users between companies using logical role information as an index. The role information is mapped to a specific physical individual in the company, and the user information is disclosed. Here, as an example of the connection unit, it is conceivable to install an external connection management server, which is a server that manages connection with an external company, in the system.

また、本実施の形態におけるユーザ情報管理システムは、社外接続に必要なユーザ情報は各企業がそれぞれ独立して管理している、組織記憶部と組合せ記憶部とロール記憶部および役割情報記憶部とを使って管理する事を特徴とする。   In addition, the user information management system according to the present embodiment includes an organization storage unit, a combination storage unit, a role storage unit, and a role information storage unit, in which each company separately manages user information necessary for external connection. It is characterized by managing using.

実施の形態2.
図4は、リクエストメッセージ2−51とレスポンスメッセージ2−52とのデータ構造の一例を示している。図4の例では、リクエストメッセージのデータ構造の例4−1は、相手企業の資材課長の在席情報の開示を要求する。レスポンスメッセージのデータ構造の例4−2は、リクエストメッセージのデータ構造の例4−1で示すリクエストメッセージの結果として返信される。
Embodiment 2. FIG.
FIG. 4 shows an example of the data structure of the request message 2-51 and the response message 2-52. In the example of FIG. 4, Example 4-1 of the data structure of the request message requests disclosure of presence information of the material section manager of the counterpart company. Response message data structure example 4-2 is returned as a result of the request message shown in request message data structure example 4-1.

リクエストメッセージのデータ構造の例4−1は、<UserInfoRequest></UserInfoRequest>タグで表される。<UserInfoRequest></UserInfoRequest>タグは、リクエスト内容を表記する<Request></Request>タグと、レスポンスデータの形態を表記する<RequestData></RequestData>タグとを備える。   An example 4-1 of the data structure of the request message is represented by a <UserInfoRequest> </ UserInfoRequest> tag. The <UserInfoRequest> </ UserInfoRequest> tag includes a <Request> </ Request> tag that describes the request contents, and a <RequestData> </ RequestData> tag that describes the form of response data.

<Request></Request>タグは、リクエスト側のドメイン情報を表記する<RequestDomain></RequestDomain>タグと、リクエストした人のロール情報を表記する<Requester></Requester>タグと、情報の開示を求める人のロール情報を表記する<TargetUser></TargetUser>タグとを備える。   <Request> </ Request> tag is a <RequestDomain> </ RequestDomain> tag that represents domain information on the request side, and <Requester> </ Requester> tag that represents role information of a requester, and disclosure of information <TargetUser> </ TargetUser> tag that describes role information of the person who wants to search.

<RequestData></RequestData>タグは、情報開示を求める情報の定義を設定する。文字列の場合には、<String>名前</String>で表し、数値の場合には、<int>名前</int>で表す。   The <RequestData> </ RequestData> tag sets the definition of information that requires information disclosure. In the case of a character string, it is represented by <String> name </ String>, and in the case of a numerical value, it is represented by <int> name </ int>.

レスポンスメッセージのデータ構造の例4−2は、<UserInfoResponse></UserInfoResponse>タグで表される。レスポンスメッセージのデータ構造の例4−2は、レスポンスの可否を表記する<Result></Result>タグと、レスポンス内容を表記する<Response></Response>タグと、レスポンスデータを表記する<AnswerValue></AnswerValue>タグとを備える。   An example 4-2 of the data structure of the response message is represented by a <UserInfoResponse> </ UserInfoResponse> tag. The example 4-2 of the data structure of the response message includes a <Result> </ Result> tag that indicates whether the response is possible, a <Response> </ Response> tag that indicates the response contents, and an <AnswerValue> that indicates the response data. >> </ AnswerValue> tag.

<Result></Result>タグは、リクエストの成否を表す情報を表記する<Status> Success | Failed </Status>タグと、Statusに関するメッセージ情報を表記する<Message></Message>タグとを備える。   The <Result> </ Result> tag includes a <Status> Success | Failed </ Status> tag that describes information indicating success or failure of a request, and a <Message> </ Message> tag that indicates message information related to Status. .

<Response></Response>タグは、レスポンス側のドメイン情報を表記する<ResponderDomain></ResponderDomain>タグと、情報の開示する人のロール情報を表記する<TargetUser></TargetUser>タグとを備える。   The <Response> </ Response> tag includes a <ResponseDomain> </ ResponderDomain> tag that represents domain information on the response side, and a <TargetUser> </ TargetUser> tag that represents role information of a person to whom information is disclosed. .

<AnswerValue></AnswerValue>タグは、開示情報を設定する。本実施例では相手企業の資材課長の在席情報の開示を要求するため、以下のデータ構造が一例として考えられる。
情報の開示する人のユーザ名を表記する<UserName></UserName>と、情報の開示する人の在籍情報を表記する<PresenceInfo></PresenceInfo>とを備える。
<AnswerValue></AnswerValue> tag sets disclosure information. In this embodiment, since the disclosure of the presence information of the material manager of the partner company is requested, the following data structure can be considered as an example.
<UserName></UserName> indicating the user name of the person who discloses the information, and <PresenceInfo></PresenceInfo> indicating the presence information of the person who discloses the information.

図5は、リクエストメッセージ2−51とレスポンスメッセージ2−52とのデータ構造の一例を示している。図5の例では、リクエストメッセージのデータ構造の例5−1は、相手企業の資材課長のメールアドレスの開示を要求する。レスポンスメッセージのデータ構造の例5−2は、リクエストメッセージのデータ構造の例5−1の結果として返信される。   FIG. 5 shows an example of the data structure of the request message 2-51 and the response message 2-52. In the example of FIG. 5, Example 5-1 of the data structure of the request message requests disclosure of the mail address of the material manager of the partner company. The example 5-2 of the data structure of the response message is returned as a result of the example 5-1 of the data structure of the request message.

基本的な構造は、リクエストメッセージのデータ構造の例4−1とレスポンスメッセージのデータ構造の例4−2と同様である。リクエストメッセージのデータ構造の例4−1とレスポンスメッセージのデータ構造の例4−2との相違は以下の部分である。   The basic structure is the same as Example 4-1 of the request message data structure and Example 4-2 of the response message data structure. The difference between the request message data structure example 4-1 and the response message data structure example 4-2 is as follows.

リクエストメッセージのデータ構造の例5−1がリクエストメッセージのデータ構造の例4−1と相違する部分は、<RequestData></RequestData>タグの中に定義される、情報開示を求める情報の定義である。
上述したリクエストメッセージのデータ構造の例4−1は、<RequestData></RequestData>タグの中には、UserNameとPresenceInfoとを定義していた。しかし、リクエストメッセージのデータ構造の例5−1は、メールアドレスを要求するため、UserNameとMailAddressとを定義する。
The difference between the request message data structure example 5-1 and the request message data structure example 4-1 is the definition of information for requesting information disclosure defined in the <RequestData></RequestData> tag. is there.
In the example 4-1 of the data structure of the request message described above, UserName and PresenceInfo are defined in the <RequestData></RequestData> tag. However, Example 5-1 of the data structure of the request message defines UserName and MailAddress to request a mail address.

レスポンスメッセージのデータ構造の例5−2がレスポンスメッセージのデータ構造の例4−2との相違する部分は、<AnswerValue></AnswerValue>タグに設定される開示情報の定義である。
上述したレスポンスメッセージのデータ構造の例4−2は、<AnswerValue></AnswerValue>タグの中には、UserNameとPresenceInfoとを定義していた。しかし、レスポンスメッセージのデータ構造の例5−2は、メールアドレスを返信するため、UserNameとMailAddressとを定義する。
The difference between the response message data structure example 5-2 and the response message data structure example 4-2 is the definition of the disclosure information set in the <AnswerValue></AnswerValue> tag.
In the example 4-2 of the response message data structure described above, UserName and PresenceInfo are defined in <AnswerValue></AnswerValue> tags. However, Example 5-2 of the data structure of the response message defines UserName and MailAddress in order to return a mail address.

この場合、MailAddressとして返信される値は、情報を公開する企業側の方針によって、これに限定するわけではないが、以下のようなものが考えられる。返信される値の例の一つは、実際のメールアドレスである。例えば、山田太郎の実際のメールアドレスである、Taro.Yamada@b−company.co.jpを返信することが考えられる。返信される値の他の例は、役割情報に割り当てたメーリングリストである。例えば、資材課長に割り当てられためーリングリストであるsizaiK@b−company.co.jpを返信することが考えられる。
他にも後述する許可情報に設定される外部への情報の開示レベルの定義を使用して、返信する情報を変更することが考えられる。例えば、ドメイン毎に開示レベルを設定し、リクエストしてくるドメインによって返信する情報を変更することもできる。
In this case, the value returned as MailAddress is not limited to this depending on the policy of the company that discloses the information, but the following may be considered. One example of a value returned is an actual email address. For example, Taro. Yamada, the actual email address of Taro. Yamada @ b-company. co. It is possible to reply jp. Another example of the value returned is a mailing list assigned to role information. For example, since it is assigned to the material section manager, the list is sizaiK @ b-company. co. It is possible to reply jp.
In addition, it is conceivable to change the information to be returned using the definition of the disclosure level of information to the outside set in permission information described later. For example, a disclosure level can be set for each domain, and information to be returned can be changed depending on the requested domain.

上述したように、開示する情報の内容によって、ユーザ情報管理部を様々なシステムに置き換える事ができる。図1のアダプタ部1−18は、ユーザ情報管理部1−14と図1の接続部1−11との間を連携する。   As described above, the user information management unit can be replaced with various systems depending on the content of information to be disclosed. The adapter unit 1-18 in FIG. 1 cooperates between the user information management unit 1-14 and the connection unit 1-11 in FIG.

実施の形態3.
図6は、許可情報記憶部1−33の記憶する許可情報のデータ構造の例を示している。
Embodiment 3 FIG.
FIG. 6 shows an example of the data structure of the permission information stored in the permission information storage unit 1-33.

要求元ドメイン情報6−1は、リクエストメッセージ2−51の要求元のドメイン情報を表す。リクエストメッセージ2−51を受信した場合、受信した接続部1−31は、要求元ドメイン情報6−1と、HTTPメッセージ内のドメイン情報とを照会し要求元を確認する。要求元ロール情報6−2は、情報開示を求める要求元のユーザのロール情報を表す。リクエストメッセージに含まれる<Requester></Requester>タグのロール情報と比較する。開示レベル6−3は、要求元ドメイン情報と要求元ロール情報とに応じて、開示する情報の開示範囲を示すための指標を表す。開示レベル6−3の一例として、開示レベル6−3毎に、開示を許可する情報の内容を指定することが含まれる。例えば、開示レベルAであれば、在籍情報のみ開示可能であり、開示レベルBであれば、在籍情報とメールアドレスを開示可能であるというものである。開示レベル6−3の他の例としては、開示する情報の内容、開示する対象のロールは同じである場合に、開示する対象者を指定することが含まれる。例えば、開示レベルAであれば、全事業部が開示対象であり、開示レベルBであれば、第1事業部と第2事業部とが開示対象であるというものである。開示対象者6−4は、要求元ドメインと要求元ロールとに応じて情報の開示を許可する、要求先ロール情報を表す。   The request source domain information 6-1 represents the domain information of the request source of the request message 2-51. When receiving the request message 2-51, the received connection unit 1-31 checks the request source domain information 6-1 and the domain information in the HTTP message to confirm the request source. The request source role information 6-2 represents role information of a request source user who requests information disclosure. Compared with the role information of the <Requester> </ Requester> tag included in the request message. The disclosure level 6-3 represents an index for indicating the disclosure range of information to be disclosed according to the request source domain information and the request source role information. As an example of the disclosure level 6-3, for each disclosure level 6-3, specifying the content of information permitted to be disclosed is included. For example, at disclosure level A, only enrollment information can be disclosed, and at disclosure level B, enrollment information and email addresses can be disclosed. As another example of the disclosure level 6-3, when the content of the information to be disclosed and the role of the object to be disclosed are the same, designation of a person to be disclosed is included. For example, if the disclosure level is A, all business units are to be disclosed, and if the disclosure level is B, the first business unit and the second business unit are to be disclosed. The disclosure target person 6-4 represents request destination role information that permits disclosure of information according to the request source domain and the request source role.

このように、許可情報の設定をすることで、ユーザ情報の開示と非開示とが自由にコントロールできる。   Thus, by setting permission information, disclosure and non-disclosure of user information can be freely controlled.

つまり、本実施の形態におけるユーザ情報管理システムは、社内のユーザ情報を無制限に開示する事を防止するために、社外接続ルールを定義した許可情報を設け、当該リストに定められた接続ルールに則って情報開示する機能を有する。   In other words, the user information management system according to the present embodiment provides permission information defining external connection rules in order to prevent unlimited disclosure of in-house user information, and follows the connection rules defined in the list. Have the function of disclosing information.

実施の形態4.
図7は、役割情報記憶部1−32の記憶する役割情報のデータ構造の例を示している。役割情報は、社内の論理的な役割を表す指標であり、基本的には社内の職制と役職とによって表される。ユーザID(識別子)は、役割情報に紐付く物理的なユーザを示す指標である。役割情報記憶部1−32の記憶する役割情報は、組織の人事異動があった場合には、その都度、人事異動に合わせて情報を更新する。つまり、役割情報記憶部1−32の記憶する役割情報は、人事異動に伴って更新される。
Embodiment 4 FIG.
FIG. 7 shows an example of the data structure of role information stored in the role information storage unit 1-32. The role information is an index representing a logical role in the company, and is basically represented by an in-house job system and a title. The user ID (identifier) is an index indicating a physical user associated with role information. The role information stored in the role information storage unit 1-32 is updated in accordance with the personnel change whenever there is a personnel change in the organization. That is, the role information stored in the role information storage unit 1-32 is updated with personnel changes.

図8は役割情報記憶部1−32の記憶する役割情報と、組合せ記憶部1−40の記憶する組合せとを生成および更新する処理のフローチャートを示している。以下は、図8に基づき役割情報記憶部1−32の記憶する役割情報と、組合せ記憶部1−40の記憶する組合せとを生成および更新する処理について説明する。   FIG. 8 shows a flowchart of processing for generating and updating role information stored in the role information storage unit 1-32 and combinations stored in the combination storage unit 1-40. Hereinafter, a process of generating and updating the role information stored in the role information storage unit 1-32 and the combination stored in the combination storage unit 1-40 will be described with reference to FIG.

役割情報生成ステップS201では、役割情報生成部1−36は、組織記憶部1−35の組織情報記憶部1−351の組織情報を参照して、役割情報を生成する。   In role information generation step S201, the role information generation unit 1-36 refers to the organization information in the organization information storage unit 1-351 of the organization storage unit 1-35 and generates role information.

役割情報記憶ステップS202では、役割情報記憶部1−32は、役割情報生成部1−36が生成した役割情報を記憶する。   In role information storage step S202, the role information storage unit 1-32 stores the role information generated by the role information generation unit 1-36.

組合せ生成ステップS203では、組合せ生成部1−41は、組織記憶部1−35のユーザ情報記憶部1−352が記憶するユーザ情報と組織情報記憶部1−351が記憶する役割情報とを参照し、ユーザ情報と役割情報との組合せを生成する。   In the combination generation step S203, the combination generation unit 1-41 refers to the user information stored in the user information storage unit 1-352 of the organization storage unit 1-35 and the role information stored in the organization information storage unit 1-351. Then, a combination of user information and role information is generated.

組合せ記憶ステップS204では、組合せ記憶部1−40は、組合せ生成部1−41が生成した組合せを記憶する。   In the combination storage step S204, the combination storage unit 1-40 stores the combination generated by the combination generation unit 1-41.

役割情報公開ステップS205では、接続部1−31は、役割情報記憶部1−32が記憶した役割情報を、第1ネットワークシステムへ公開する。   In role information disclosure step S205, the connection unit 1-31 discloses the role information stored in the role information storage unit 1-32 to the first network system.

ロール記憶ステップS206では、ロール記憶部1−12は、接続部1−31が公開した役割情報をロールとして記憶する。   In the role storage step S206, the role storage unit 1-12 stores the role information disclosed by the connection unit 1-31 as a role.

また、役割情報記憶部1−32の記憶する役割情報と、組合せ記憶部1−20の記憶する組合せとの更新については、上述したように人事異動に伴って更新された組織情報などから生成する以外にも以下のような方法もある。役割情報入力部1−371は、組織情報以外のローカルな役割を、システム管理者に追加および編集させることができる。そして組合せ作成部1−372は、組織記憶部1−35のユーザ情報記憶部1−352が記憶するユーザ情報と組織情報記憶部1−351が記憶する役割情報とを入力し、ユーザ情報と役割情報との組合せをシステム管理者に追加および編集させることができる。   Moreover, about the update of the role information memorize | stored in the role information memory | storage part 1-32, and the combination memorize | stored in the combination memory | storage part 1-20, it produces | generates from the organization information etc. which were updated with personnel changes as mentioned above. There are also the following methods. The role information input unit 1-371 can cause the system administrator to add and edit local roles other than the organization information. The combination creating unit 1-372 inputs the user information stored in the user information storage unit 1-352 of the organization storage unit 1-35 and the role information stored in the organization information storage unit 1-351. Combinations with information can be added and edited by the system administrator.

つまり、本実施の形態におけるユーザ情報管理システムは、社外接続の指標となる役割情報を組織記憶部で管理される組織情報とユーザ情報とから自動生成する、役割情報生成機能と組合せ生成機能と、組織情報から自動生成できない会社組織に依存しないローカルなロール情報を、グラフィカルユーザインタフェースを持つ役割情報入力機能と組合せ入力機能とを使って編集および定義することができる機能を有する。   In other words, the user information management system in the present embodiment, the role information generation function and the combination generation function that automatically generates role information that is an index of external connection from the organization information and user information managed in the organization storage unit, It has a function capable of editing and defining local role information that does not depend on a company organization that cannot be automatically generated from organization information, using a role information input function having a graphical user interface and a combination input function.

本実施の形態は、企業間を跨った特定のユーザ同士を、各企業の情報システムを介して連携させる場合の企業間ユーザ情報管理に関するものである。本実施の形態では、個人と個人を連携させる指標を、特定個人を表す個人情報、特にユーザID(識別子)ではなく、各企業内で管理される論理的な役割情報を利用して連携させる。   The present embodiment relates to inter-company user information management in a case where specific users across companies are linked with each other via an information system of each company. In the present embodiment, an index for linking an individual is linked using logical role information managed within each company, not personal information representing a specific individual, in particular, a user ID (identifier).

本実施の形態では、特定個人を表す個人情報と組織の職制に応じた論理的な役割情報とを管理する。企業間のユーザ同士を連携させる指標は、特定個人の個人情報ではなく、会社組織の職制に応じたロール情報を使用する。役割情報を使った企業間のユーザ情報を共有するために、双方の企業に接続部1−11および接続部1−31を配置する。この接続部1−11および接続部1−31が論理的なロール情報を社内の特定個人情報に連携し、当該ユーザの情報を相手企業に送信する役割を担う。   In the present embodiment, personal information representing a specific individual and logical role information corresponding to the organizational system of the organization are managed. As an index for linking users between companies, role information corresponding to the organizational structure of the company organization is used, not personal information of a specific individual. In order to share user information between companies using role information, a connection unit 1-11 and a connection unit 1-31 are arranged in both companies. The connecting unit 1-11 and the connecting unit 1-31 are responsible for linking logical role information to specific personal information in the company and transmitting the user information to the partner company.

接続部1−11および接続部1−31は、社内のユーザ情報を無制限に社外に提供するものではない。接続部1−11および接続部1−31は、許可情報記憶部1−13および許可情報記憶部1−33の記憶する許可情報に定義された接続ルール以外の情報を、社外へ提供することをブロックする機能を有する。つまり、本実施の形態にかかるユーザ情報管理システムは、接続サーバを各企業に1台配置し、この接続サーバを経由して企業間のユーザを連携させる。接続サーバが、対外的に提供する論理的な役割情報を、社内に存在する物理的な特定個人情報に変換して管理する。そのため、企業間のユーザ同士を論理的な役割情報を用いて連携させることが可能である。   The connection unit 1-11 and the connection unit 1-31 do not provide in-house user information to the outside without limitation. The connection unit 1-11 and the connection unit 1-31 provide information outside the connection rules defined in the permission information stored in the permission information storage unit 1-13 and the permission information storage unit 1-33 to the outside. Has the function of blocking. That is, in the user information management system according to the present embodiment, one connection server is arranged in each company, and users between companies are linked through this connection server. The connection server converts logical role information provided externally into specific physical personal information existing in the company and manages it. Therefore, it is possible to link users between companies using logical role information.

本実施の形態は、以下のような効果を有する。まず、個人を特定する個人情報、特にユーザIDではなく、会社の職制や個別プロジェクト等の論理的な役割情報によって、相手と連携できる。そのため、個人情報を社外へ公開する必要がない。つまり、ユーザ情報は各企業が独立して別々に管理できる。また人事異動によって担当者が変わった場合には、新しい役割情報を人の手を介さず生成することができる。そのため人事異動の後も、人の手を介すことなく新しい役割情報を使ってユーザの連携をすることができる。また、企業間でユーザ情報を共有する場合に、自社内で管理する許可情報の設定によって、ユーザ情報の開示と非開示とが自由にコントロールできる。これらの効果の結果として、企業を跨った特定ユーザ同士の連携を実現するのに必要となるユーザ情報の安全で効率的な維持管理を行うことができる。   The present embodiment has the following effects. First, it is possible to collaborate with the other party based on the logical role information such as the company's job system and individual projects, instead of the personal information for identifying the individual, particularly the user ID. Therefore, it is not necessary to disclose personal information outside the company. That is, user information can be managed independently by each company. Further, when the person in charge changes due to personnel changes, new role information can be generated without human intervention. Therefore, even after personnel changes, users can be linked using new role information without human intervention. When sharing user information between companies, disclosure and non-disclosure of user information can be freely controlled by setting permission information managed in-house. As a result of these effects, it is possible to perform safe and efficient maintenance and management of user information necessary for realizing cooperation between specific users across companies.

図9は、実施の形態における第1ネットワークシステムの外観の一例を示す図である。
図9において、第1ネットワークシステム100は、サーバ910、CRT(Cathode Ray Tube)表示装置901、キーボード(K/B)902、マウス903、コンパクトディスク装置(CDD)905、プリンタ装置906、スキャナ装置907、データベース908、システムユニット909を備え、これらはケーブルで接続されている。
さらに、第1ネットワークシステム100は、FAX機932、電話器931とケーブルで接続され、また、ローカルエリアネットワーク(LAN)942、ゲートウェイ941を介してインターネット940に接続されている。
上述した実施の形態において、「接続部」、「ユーザ情報管理部」などは、例えば、サーバ910である。また、「〜記憶部」として説明するものは、例えば、データベース908である。また、「システム管理者端末」、「ユーザ端末」などは、例えば、システムユニット909である。
例えば、複数のユーザがシステムユニット909である「ユーザ端末」を使用して、サーバ910である「ユーザ情報管理部」を介して第1ネットワークシステム100へログインしている。そして第1ネットワークシステム100へログインしているユーザは、サーバ910である「接続部」を経由し、ローカルエリアネットワーク942、ゲートウェイ941、インターネット940などを介して第2ネットワークシステムなどの社外へ接続している。
FIG. 9 is a diagram illustrating an example of the appearance of the first network system in the embodiment.
In FIG. 9, the first network system 100 includes a server 910, a CRT (Cathode Ray Tube) display device 901, a keyboard (K / B) 902, a mouse 903, a compact disk device (CDD) 905, a printer device 906, and a scanner device 907. , A database 908, and a system unit 909, which are connected by a cable.
Further, the first network system 100 is connected to the FAX machine 932 and the telephone 931 via a cable, and is connected to the Internet 940 via a local area network (LAN) 942 and a gateway 941.
In the embodiment described above, the “connection unit”, “user information management unit”, and the like are, for example, the server 910. Also, what is described as “˜storage unit” is, for example, the database 908. “System administrator terminal”, “user terminal”, and the like are, for example, the system unit 909.
For example, a plurality of users use the “user terminal” that is the system unit 909 to log in to the first network system 100 via the “user information management unit” that is the server 910. A user who logs in to the first network system 100 connects to the outside of the second network system or the like via the local area network 942, the gateway 941, the Internet 940, or the like via the “connection unit” that is the server 910. ing.

図10は、実施の形態における第1ネットワークシステムのサーバ910、データベース908、システムユニット909などのハードウェア構成の一例を示す図である。
図10において、第1ネットワークシステム100のサーバ910、データベース908、システムユニット909などは、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、CRT表示装置901、K/B902、マウス903、FDD(Flexible Disk Drive)904、磁気ディスク装置920、CDD905、プリンタ装置906、スキャナ装置907と接続されている。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
通信ボード915は、FAX機932、電話器931、LAN942等に接続されている。
例えば、通信ボード915、K/B902、スキャナ装置907、FDD904などは、入力部の一例である。
また、例えば、通信ボード915、CRT表示装置901などは、出力部の一例である。
FIG. 10 is a diagram illustrating an example of a hardware configuration of the server 910, the database 908, the system unit 909, and the like of the first network system in the embodiment.
In FIG. 10, a server 910, a database 908, a system unit 909, and the like of the first network system 100 include a CPU (Central Processing Unit) 911 that executes a program. The CPU 911 includes a ROM 913, a RAM 914, a communication board 915, a CRT display device 901, a K / B 902, a mouse 903, an FDD (Flexible Disk Drive) 904, a magnetic disk device 920, a CDD 905, a printer device 906, and a scanner device 907 via a bus 912. Connected with.
The RAM 914 is an example of a volatile memory. The ROM 913, the FDD 904, the CDD 905, and the magnetic disk device 920 are examples of nonvolatile memories. These are examples of a storage device or a storage unit.
The communication board 915 is connected to a FAX machine 932, a telephone 931, a LAN 942, and the like.
For example, the communication board 915, the K / B 902, the scanner device 907, the FDD 904, and the like are examples of the input unit.
Further, for example, the communication board 915, the CRT display device 901, and the like are examples of the output unit.

ここで、通信ボード915は、LAN942に限らず、直接、インターネット940、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されていても構わない。直接、インターネット940、或いはISDN等のWANに接続されている場合、第1ネットワークシステム100は、インターネット940、或いはISDN等のWANに接続され、ウェブサーバ941は不用となる。
磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。
Here, the communication board 915 is not limited to the LAN 942 but may be directly connected to the Internet 940 or a WAN (Wide Area Network) such as ISDN. When directly connected to a WAN such as the Internet 940 or ISDN, the first network system 100 is connected to a WAN such as the Internet 940 or ISDN, and the web server 941 is unnecessary.
The magnetic disk device 920 stores an operating system (OS) 921, a window system 922, a program group 923, and a file group 924. The program group 923 is executed by the CPU 911, the OS 921, and the window system 922.

上記プログラム群923には、上述した実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上述した実施の形態の説明において、「〜情報」、「〜ロール」、「〜メッセージ」、「〜判定」として説明するものが、「〜ファイル」として記憶されている。
また、上述した実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。
The program group 923 stores a program for executing a function described as “˜unit” in the description of the above-described embodiment. The program is read and executed by the CPU 911.
In the file group 924, what is described as “˜information”, “˜roll”, “˜message”, and “˜judgment” in the description of the above embodiment is stored as “˜file”.
In addition, the arrows in the flowchart described in the description of the above-described embodiment mainly indicate data input / output, and for the data input / output, data includes a magnetic disk device 920, an FD (Flexible Disk), an optical disk, It is recorded on other recording media such as CD (compact disc), MD (mini disc), DVD (Digital Versatile Disk). Alternatively, it is transmitted through a signal line or other transmission medium.

また、上述した実施の形態の説明において「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組合せ、さらには、ファームウェアとの組合せで実施されても構わない。   In addition, what is described as “unit” in the description of the above-described embodiment may be realized by firmware stored in the ROM 913. Alternatively, it may be implemented by software alone, hardware alone, a combination of software and hardware, or a combination of firmware.

また、上述した実施の形態を実施するプログラムは、また、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。   In addition, programs for implementing the above-described embodiment are also other disk drives such as a magnetic disk device 920, an FD (Flexible Disk), an optical disk, a CD (compact disk), an MD (mini disk), and a DVD (Digital Versatile Disk). You may memorize | store using the recording device by a recording medium.

第2ネットワークシステムについても、第1ネットワークシステムと同様の構成であると考えられる。   The second network system is also considered to have the same configuration as the first network system.

企業のシステムへ導入することで、企業間のユーザの連携において、特定ユーザ同士の連携を実現するのに必要となるユーザ情報の安全で効率的な維持管理を行うことができる。   By introducing it into a company system, it is possible to perform safe and efficient maintenance and management of user information necessary for realizing cooperation between specific users in cooperation between users between companies.

実施の形態の構成図を示す。The block diagram of embodiment is shown. 在席情報を確認するまでの処理およびデータ流れを示す。The process and data flow until confirming presence information are shown. 在席情報を確認する処理のフローチャートを示す。The flowchart of the process which confirms presence information is shown. リクエストメッセージ2−51とレスポンスメッセージ2−52とのデータ構造の一例を示す。An example of the data structure of the request message 2-51 and the response message 2-52 is shown. リクエストメッセージ2−51とレスポンスメッセージ2−52とのデータ構造の一例を示す。An example of the data structure of the request message 2-51 and the response message 2-52 is shown. 許可情報記憶部1−33が記憶する許可情報のデータ構造の例を示す。The example of the data structure of the permission information which the permission information storage part 1-33 memorize | stores is shown. 役割情報記憶部1−32が記憶する役割情報のデータ構造の例を示す。The example of the data structure of the role information which the role information storage part 1-32 memorize | stores is shown. 役割情報記憶部1−32が記憶する役割情報と、組合せ記憶部1−40が記憶する組合せとを生成および更新する処理のフローチャートを示す。The flowchart of the process which produces | generates and updates the role information which the role information storage part 1-32 memorize | stores, and the combination which the combination memory | storage part 1-40 memorize | stores is shown. 実施の形態における第1ネットワークシステムの外観の一例を示す。An example of the appearance of the 1st network system in an embodiment is shown. 実施の形態における第1ネットワークシステムのサーバ910、データベース908、システムユニット909などのハードウェア構成の一例を示す。2 illustrates an example of a hardware configuration of a server 910, a database 908, a system unit 909, and the like of the first network system in the embodiment.

符号の説明Explanation of symbols

1−1 第1ネットワークシステム、1−2 第2ネットワークシステム、1−11 接続部、1−111 送信部、1−112 受信部、1−113 ユーザ特定部、1−12 ロール記憶部、1−13 許可情報記憶部、1−14 ユーザ情報管理部、1−15 組織記憶部、1−151 組織情報記憶部、1−152 ユーザ情報記憶部、1−16 役割情報生成部、1−17 入力部、1−171 役割情報入力部、1−172 組合せ作成部、1−18 アダプタ部、1−19 システム管理者端末、1−20 組合せ記憶部、1−21 組合せ生成部、1−22 ユーザ端末、1−31 接続部、1−311 送信部、1−312 受信部、1−313 ユーザ特定部、1−32 ロール記憶部、1−33 許可情報記憶部、1−34 ユーザ情報管理部、1−35 組織記憶部、1−351 組織情報記憶部、1−352 ユーザ情報記憶部、1−36 役割情報生成部、1−37 入力部、1−371 役割情報入力部、1−372 組合せ作成部、1−38 アダプタ部、1−39 システム管理者端末、1−40 組合せ記憶部、1−41 組合せ生成部、1−42 ユーザ端末、2−51 リクエストメッセージ、2−52 レスポンスメッセージ、4−1 リクエストメッセージのデータの構造の例、4−2 レスポンスメッセージのデータ構造の例、5−1 リクエストメッセージのデータの構造の例、5−2 レスポンスメッセージのデータ構造の例、6−1 要求元ドメイン情報、6−2 要求元ロール情報、6−3 開示レベル、6−4 開示対象者、7−1 ロール情報、7−2 ユーザID、100 第1ネットワークシステム、901 CRT表示装置、902 K/B、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、908 データベース、909 システムユニット、910 サーバ、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、931 電話器、932 FAX機、940 インターネット、941 ゲートウェイ、942 LAN。   1-1 1st network system, 1-2 2nd network system, 1-11 connecting unit, 1-111 transmitting unit, 1-112 receiving unit, 1-113 user specifying unit, 1-12 roll storage unit, 1- 13 permission information storage unit, 1-14 user information management unit, 1-15 organization storage unit, 1-151 organization information storage unit, 1-152 user information storage unit, 1-16 role information generation unit, 1-17 input unit 1-171 Role information input unit, 1-172 Combination creation unit, 1-18 Adapter unit, 1-19 System administrator terminal, 1-20 Combination storage unit, 1-21 Combination generation unit, 1-22 User terminal, 1-31 connection unit, 1-311 transmission unit, 1-312 reception unit, 1-313 user identification unit, 1-32 roll storage unit, 1-33 permission information storage unit, 1-34 user information Physical unit, 1-35 organization storage unit, 1-351 organization information storage unit, 1-352 user information storage unit, 1-36 role information generation unit, 1-37 input unit, 1-371 role information input unit, 1- 372 Combination creation unit, 1-38 adapter unit, 1-39 system administrator terminal, 1-40 combination storage unit, 1-41 combination generation unit, 1-42 user terminal, 2-51 request message, 2-52 response message 4-1 Example of data structure of request message, 4-2 Example of data structure of response message, 5-1 Example of data structure of request message, 5-2 Example of data structure of response message, 6-1 Requestor domain information, 6-2 Requestor role information, 6-3 Disclosure level, 6-4 Disclosure target, 7-1 Role information, 7-2 User User ID, 100 first network system, 901 CRT display device, 902 K / B, 903 mouse, 904 FDD, 905 CDD, 906 printer device, 907 scanner device, 908 database, 909 system unit, 910 server, 911 CPU, 912 bus, 913 ROM, 914 RAM, 915 communication board, 920 magnetic disk device, 921 OS, 922 window system, 923 program group, 924 file group, 931 telephone, 932 FAX machine, 940 Internet, 941 gateway, 942 LAN.

Claims (5)

第1ネットワークシステムと第2ネットワークシステムとがネットワーク接続されたユーザ情報管理システムにおいて、
上記第1ネットワークシステムは、
ユーザ情報の取得を要求する要求元ユーザの役割を示す要求元ロールと、上記ユーザ情報の取得を要求される要求先ユーザの役割を示す要求先ロールとを上記第2ネットワークシステムへ送信する第1送信部を備え、
上記第2ネットワークシステムは、
上記第2ネットワークシステムのユーザ情報とユーザの役割を示す役割情報との組合せを記憶する組合せ記憶部と、
役割情報毎に、上記要求先ユーザのユーザ情報を上記第1ネットワークシステムへ送信することを許可するか否かを示す許可情報を記憶する許可情報記憶部と、
上記第1送信部が送信した上記要求元ロールと上記要求先ロールとを受信する受信部と、
上記組合せ記憶部が記憶した上記組合せから、上記受信部が受信した上記要求先ロールと同じ役割を示す役割情報を検索し、上記要求先ロールに対する上記ユーザ情報を特定するとともに、上記許可情報記憶部が記憶した上記許可情報を参照し、上記要求元ロールと同じ役割を示す役割情報に対して、上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信することが許可されているかを判定するユーザ特定部と
上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信することが許可されていると上記ユーザ特定部が判定した場合、上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信する第2送信部と
を備えることを特徴とするユーザ情報管理システム。
In a user information management system in which a first network system and a second network system are network-connected,
The first network system is
A request source role indicating a role of a request source user requesting acquisition of user information and a request destination role indicating a role of a request destination user required to acquire the user information are transmitted to the second network system. With a transmitter,
The second network system is
A combination storage unit for storing a combination of user information of the second network system and role information indicating a role of the user;
A permission information storage unit that stores permission information indicating whether or not to permit transmission of the user information of the request destination user to the first network system for each role information;
A reception unit that receives the request source role and the request destination role transmitted by the first transmission unit;
From the combination stored in the combination storage unit, the role information indicating the same role as the request destination role received by the reception unit is searched, the user information for the request destination role is specified , and the permission information storage unit Whether the user information specified from the request destination role is permitted to be transmitted to the first network system with respect to role information indicating the same role as the request source role with reference to the permission information stored a user identifying unit determines,
When the user specifying unit determines that transmission of the user information specified from the request destination role is permitted to the first network system, the user information specified from the request destination role is set to the first network. A user information management system comprising: a second transmission unit configured to transmit to the system.
上記第2送信部は、特定した上記ユーザ情報を上記第1ネットワークシステムへ送信することが許可されていないと上記ユーザ特定部が判定した場合、特定した上記ユーザ情報を上記第1ネットワークシステムへ送信しない
ことを特徴とする請求項1記載のユーザ情報管理システム。
The second transmission unit transmits the specified user information to the first network system when the user specification unit determines that transmission of the specified user information to the first network system is not permitted. user information management system of claim 1, wherein <br/> not to.
上記第2ネットワークシステムは、さらに、
上記第2ネットワークシステムの組織情報を記憶する組織記憶部と、
上記組織記憶部が記憶した上記組織情報に基づいて、上記役割情報を生成する役割情報生成部と、
上記役割情報生成部が生成した上記役割情報を記憶する役割情報記憶部と、
上記第2ネットワークシステムの上記ユーザ情報を記憶するユーザ情報記憶部と、
上記ユーザ情報記憶部が記憶した上記ユーザ情報と、上記役割情報記憶部が記憶した上記役割情報とから、上記第2ネットワークシステムの上記ユーザ情報と上記役割情報との上記組合せを生成する組合せ生成部とを備え、
上記組合せ記憶部は、上記組合せ生成部が生成した上記組合せを記憶することを特徴とする請求項1記載のユーザ情報管理システム。
The second network system further includes:
An organization storage unit for storing organization information of the second network system;
A role information generation unit that generates the role information based on the organization information stored in the organization storage unit;
A role information storage unit that stores the role information generated by the role information generation unit;
A user information storage unit for storing the user information of the second network system;
A combination generation unit that generates the combination of the user information and the role information of the second network system from the user information stored in the user information storage unit and the role information stored in the role information storage unit And
The user information management system according to claim 1, wherein the combination storage unit stores the combination generated by the combination generation unit.
上記第2ネットワークシステムは、さらに、
上記第2ネットワークシステムの上記ユーザ情報を記憶するユーザ情報記憶部と、
上記役割情報を入力する役割情報入力部と、
上記役割情報入力部が入力した上記役割情報を記憶する役割情報記憶部と、
上記ユーザ情報記憶部が記憶した上記ユーザ情報と上記役割情報記憶部が記憶した上記役割情報とを入力し、上記ユーザ情報と上記役割情報との組合せを作成する組合せ作成部とを備え、
上記組合せ記憶部は、上記組合せ作成部が作成した上記組合せを記憶することを特徴とする請求項1記載のユーザ情報管理システム。
The second network system further includes:
A user information storage unit for storing the user information of the second network system;
A role information input unit for inputting the role information;
A role information storage unit for storing the role information input by the role information input unit;
A combination creating unit that inputs the user information stored in the user information storage unit and the role information stored in the role information storage unit and creates a combination of the user information and the role information;
The user information management system according to claim 1, wherein the combination storage unit stores the combination created by the combination creation unit.
第1ネットワークシステムと第2ネットワークシステムとがネットワーク接続されたユーザ情報管理システムのユーザ情報管理方法であり
上記第1ネットワークシステムが、ユーザ情報の取得を要求する要求元ユーザの役割を示す要求元ロールと、上記ユーザ情報の取得を要求される要求先ユーザの役割を示す要求先ロールとを上記第2ネットワークシステムへ送信する第1送信ステップと、
上記第2ネットワークシステムが、上記第1送信ステップで送信した上記要求元ロールと上記要求先ロールとを受信する受信ステップと、
上記第2ネットワークシステムが、上記第2ネットワークシステムのユーザ情報とユーザの役割を示す役割情報との組合せから、上記受信ステップで受信した上記要求先ロールと同じ役割を示す役割情報を検索し、上記要求先ロールに対する上記ユーザ情報を特定するとともに、役割情報毎に、上記要求先ユーザのユーザ情報を上記第1ネットワークシステムへ送信することを許可するか否かを示す許可情報を参照し、上記要求元ロールと同じ役割を示す役割情報に対して、上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信することが許可されているかを判定するユーザ特定ステップと
上記第2ネットワークシステムが、上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信することが許可されていると上記ユーザ特定ステップで判定した場合、上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信する第2送信ステップと
を備えることを特徴とするユーザ情報管理方法。
A user information management method of a user information management system in which a first network system and a second network system are network-connected,
The first network system includes a request source role indicating a role of a request source user who requests acquisition of user information, and a request destination role indicating a role of a request destination user requested to acquire the user information . A first transmission step of transmitting to a network system;
A reception step in which the second network system receives the request source role and the request destination role transmitted in the first transmission step;
The second network system searches for role information indicating the same role as the requested role received in the receiving step from a combination of user information of the second network system and role information indicating a user role , While specifying the user information for the request destination role, for each role information, refer to permission information indicating whether to permit transmission of the user information of the request destination user to the first network system. A user specifying step for determining whether or not transmission of the user information specified from the request destination role to the first network system is permitted for role information indicating the same role as the original role ;
When the second network system determines in the user specifying step that the user information specified from the request destination role is permitted to be transmitted to the first network system, the above specified information from the request destination role A user information management method comprising: a second transmission step of transmitting user information to the first network system .
JP2005028428A 2005-02-04 2005-02-04 User information management system and user information management method Expired - Fee Related JP4643292B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005028428A JP4643292B2 (en) 2005-02-04 2005-02-04 User information management system and user information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005028428A JP4643292B2 (en) 2005-02-04 2005-02-04 User information management system and user information management method

Publications (2)

Publication Number Publication Date
JP2006215846A JP2006215846A (en) 2006-08-17
JP4643292B2 true JP4643292B2 (en) 2011-03-02

Family

ID=36979035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005028428A Expired - Fee Related JP4643292B2 (en) 2005-02-04 2005-02-04 User information management system and user information management method

Country Status (1)

Country Link
JP (1) JP4643292B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009276975A (en) * 2008-05-14 2009-11-26 Nec Corp Presence information providing device
JP5799855B2 (en) * 2012-03-02 2015-10-28 富士通株式会社 Service providing method, program, and information processing apparatus
US9838502B2 (en) * 2014-08-06 2017-12-05 Michael D. CROFT Systems and methods for RWD app store based collaborative enterprise information management

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08202764A (en) * 1995-01-27 1996-08-09 Hitachi Ltd Workflow system

Also Published As

Publication number Publication date
JP2006215846A (en) 2006-08-17

Similar Documents

Publication Publication Date Title
JP3983961B2 (en) Directory information management apparatus and computer-readable recording medium recording program
JP4599360B2 (en) Method and system for synchronizing identification information
JP4355121B2 (en) Management method of e-mail transmission / reception system
CN105099876A (en) Method and device for group user data management and instant messaging group maintenance
JP2001188699A (en) Data processing system with access control mechanism
JP2009193545A (en) Computer system for managing multiple configuration items, its method and computer program
JP5824732B2 (en) Employee information management system, information processing apparatus, employee information management system generation method, employee information management system generation program, and information acquisition method
JP5382605B2 (en) Setting information copying system
JP4998302B2 (en) Mail misdelivery prevention system, mail misdelivery prevention method, and mail misdelivery prevention program
JP5577940B2 (en) Form management system and program
JP4099439B2 (en) Message information sharing apparatus and message information sharing method
JP4643292B2 (en) User information management system and user information management method
JP4640776B2 (en) Information system setting device, information system setting method and program
US20120324361A1 (en) Information processing apparatus, information management method and computer readable information recording medium
JP4445941B2 (en) Customer database management device and customer database management program
JP6983677B2 (en) Device data management system, control method, and program
JP4847517B2 (en) Automatic intranet service disclosure and service access
JP2007188239A (en) Document management system
JP2007087128A (en) Data processor, composite multifunction terminal, and data processing method
JPWO2006046395A1 (en) Contact information management system
JP2002158827A (en) Network facsimile transmission management device
JP2012108629A (en) Policy determination apparatus, method and program
JP4647438B2 (en) Document management system
JP3890582B2 (en) Information distribution system and information distribution method
JP2006048493A (en) Location search server device and service information providing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101019

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101130

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101202

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131210

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees