Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4643292B2 - ユーザ情報管理システムおよびユーザ情報管理方法 - Google Patents
[go: Go Back, main page]

JP4643292B2 - ユーザ情報管理システムおよびユーザ情報管理方法 - Google Patents

ユーザ情報管理システムおよびユーザ情報管理方法 Download PDF

Info

Publication number
JP4643292B2
JP4643292B2 JP2005028428A JP2005028428A JP4643292B2 JP 4643292 B2 JP4643292 B2 JP 4643292B2 JP 2005028428 A JP2005028428 A JP 2005028428A JP 2005028428 A JP2005028428 A JP 2005028428A JP 4643292 B2 JP4643292 B2 JP 4643292B2
Authority
JP
Japan
Prior art keywords
role
information
user
network system
user information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005028428A
Other languages
English (en)
Other versions
JP2006215846A (ja
Inventor
茂 飯田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005028428A priority Critical patent/JP4643292B2/ja
Publication of JP2006215846A publication Critical patent/JP2006215846A/ja
Application granted granted Critical
Publication of JP4643292B2 publication Critical patent/JP4643292B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

ユーザ情報管理システムおよび方法に関するものである。
従来は、企業間を跨ったユーザ同士が情報共有を行う場合には、以下のようにする必要があった。1つは、企業間で共通のユーザ情報管理サーバを設け、相互のユーザ情報をユーザ情報管理サーバに公開することである。もう1つは特開2003―186775のようにプレゼンス情報を自社システムのデータに変換することである。
また、企業間のユーザ同士が連携を取る場合は、役職やプロジェクトといった組織の職制情報ではなく、特定個人として連携を取る必要があり、企業の職制による連携を実現する有効な手段はなかった。
特開2003−186775号公報
従来は、企業間を跨ったユーザ同士が連携するためには、企業間で共通のユーザ情報管理サーバを設け、相互のユーザ情報をユーザ情報管理サーバに公開する必要がある。しかし、企業間でユーザ情報を共有する事は、セキュリティの観点からは好ましいことではない。セキュリティの観点からは、各企業のユーザ情報は、それぞれ独立に管理した方がよいとされる。
また、企業間のユーザが連携を取る場合は、特定の個人というよりも、組織の職制に応じた連携が一般的である。従来の特定個人のユーザ情報に基づく管理の場合は、当該ユーザに人事異動が発生すると、組織の職制としての役割が変更となる。そのため、その都度、会社間の連携関係を再設定し直す必要があるという課題があった。
本発明は、第1ネットワークシステムと第2ネットワークシステムとがネットワーク接続されたユーザ情報管理システムにおいて、上記第1ネットワークシステムは、ユーザの役割を示すロールを記憶するロール記憶部と、上記ロール記憶部が記憶した上記ロールを上記第2ネットワークシステムへ送信する第1送信部とを備え、上記第2ネットワークシステムは、上記第2ネットワークシステムのユーザ情報とユーザの役割情報との組合せを記憶する組合せ記憶部と、上記第1送信部が送信した上記ロールを受信する受信部と、上記組合せ記憶部が記憶した上記組合せから、上記受信部が受信した上記ロールと一致する上記役割情報を検索し、上記ロールに対する上記ユーザ情報を特定するユーザ特定部とを備えることを特徴とする。
本発明によれば、第1ネットワークシステムから送信されたロールから第2ネットワークシステムのユーザを特定するため、ユーザの情報は他のネットワークシステムへ提供する必要がなく、各ネットワークシステム側で管理することが可能である。
以下、本発明を図面に示す実施の形態に基づいて説明する。
実施の形態1.
図1は、本実施の形態の構成図を示す。図1において、本実施の形態におけるユーザ情報管理システムは、企業Aのネットワークシステム1−1と、企業Bのネットワークシステム1−2とを備える。本実施の形態では、企業Aのネットワークシステムは第1ネットワークシステムであり、企業Bのネットワークシステムは第2ネットワークシステムであるとする。第1ネットワークシステム1−1は次のものからなる。
接続部1−11は、送信部1−111と受信部1−112とユーザ特定部1−113とを備える。送信部1−111は第2ネットワークシステム1−2へユーザ情報取得リクエストを送信する。本実施の形態では、企業Aのネットワークシステムは第1ネットワークシステムとするため、送信部1−111は第1送信部の一例となる。受信部1−112は第2ネットワークシステム1−2からユーザ情報取得リクエストを受信する。ユーザ特定部1−113は、第2ネットワークシステム1−2からのユーザ情報取得リクエストを受けると、第1ネットワークシステム1−1のユーザ情報を、送信部1−111を経由して、第2ネットワークシステム1−2に対してレスポンスとして提供する。ユーザ情報の取得のためのリクエストとレスポンスとは、これに限るわけではないが、Webサービスの標準プロトコルを利用して通信することが考えられる。
ロール記憶部1−12は、社外に公開する論理的なロール情報(役割情報)を記憶する。ここで、ロール情報とは会社の職制や個別プロジェクト等の論理的な役割情報などが考えられる。本実施の形態では、ロール記憶部1−12は後述する役割情報記憶部1−32と同様のものであるとする。
許可情報記憶部1−13は第2ネットワークシステム1−2からのユーザ情報取得リクエストに対して、第1ネットワークシステムの情報を開示することの許可情報を記憶する。ユーザ特定部1−113は、許可情報記憶部1−13の記憶する許可情報の許可の範囲内で第1ネットワークシステム1−1のユーザ情報を第2ネットワークシステム1−2に対して提供する。
ユーザ情報管理部1−14は、接続部1−11にログインしているユーザを管理する。
組織記憶部1−15は、組織情報記憶部1−151とユーザ情報記憶部1−152とを備える。組織情報記憶部1−151は、企業の組織情報を管理する。またユーザ情報記憶部1−152は、第1ネットワークのユーザ情報を管理する。役割情報生成部1−16は、組織記憶部1−15の組織情報記憶部1−151が管理する組織情報を参照し、ロール記憶部1−12で記憶するロール情報を生成する。
入力部1−17は、役割情報入力部1−171と組合せ作成部1−172とを備える。役割情報入力部1−171は、ロール記憶部1−12で記憶する役割情報を入力する。役割情報入力部1−171は、これに限るわけではないが、役割情報生成部1−16が組織情報から生成することができないローカルなロール情報を入力する場合に用いることを想定する。組合せ作成部1−172は、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を作成する。
アダプタ部1−18は、ユーザ情報管理部1−14と接続部1−11とを連携する。
システム管理者端末1−19は、上述した入力部1−17を使用するために用いられる。
組合せ記憶部1−20は、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を記憶する。組合せ記憶部1−20は、組合せ作成部1−172が作成したディレクトリ情報についても記憶する。
組合せ生成部1−21は、ロール記憶部1−12の記憶するロール情報と、組織記憶部1−15のユーザ情報記憶部1−152の記憶するユーザ情報とに基づいて、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を生成する。組合せ記憶部1−20は、組合せ生成部1−21が生成したディレクトリ情報についても記憶する。
ユーザ端末1−22は通常のユーザが使用する端末である。ユーザ端末1−22からユーザは情報取得リクエストを入力する。
第2ネットワークシステムについても同様の構成となる。
接続部1−31は、送信部1−311と受信部1−312とユーザ特定部1−313とを備える。送信部1−311は第1ネットワークシステム1−1へユーザ情報取得リクエストを送信する。本実施の形態では、企業Bのネットワークシステムは第2ネットワークシステムとするため、送信部1−311は第2送信部の一例となる。受信部1−312は第1ネットワークシステム1−1からユーザ情報取得リクエストを受信する。ユーザ特定部1−313は、第1ネットワークシステム1−1からのユーザ情報取得リクエストを受けると、第2ネットワークシステム1−2のユーザ情報を、送信部1−311を経由して、第1ネットワークシステム1−1に対してレスポンスとして提供する。ユーザ情報の取得のためのリクエストとレスポンスとは、これに限るわけではないが、Webサービスの標準プロトコルを利用して通信することが考えられる。
役割情報記憶部1−32は、社外に公開する論理的なロール情報(役割情報)を記憶する。ここで、ロール情報とは会社の職制や個別プロジェクト等の論理的な役割情報などが考えられる。本実施の形態では、役割情報記憶部1−32は上述したロール記憶部1−12と同様のものであるとする。
許可情報記憶部1−33は第1ネットワークシステム1−1からのユーザ情報取得リクエストに対して、第2ネットワークシステムの情報を開示することの許可情報を記憶する。ユーザ特定部1−313は、許可情報記憶部1−33の記憶する許可情報の許可の範囲内で第2ネットワークシステム1−2のユーザ情報を第1ネットワークシステム1−1に対して提供する。
ユーザ情報管理部1−34は、接続部1−31にログインしているユーザを管理する。
組織記憶部1−35は、組織情報記憶部1−351とユーザ情報記憶部1−352とを備える。組織情報記憶部1−351は、企業の組織情報を管理する。またユーザ情報記憶部1−352は、第2ネットワークのユーザ情報を管理する。役割情報生成部1−36は、組織記憶部1−35の組織情報記憶部1−351が管理する組織情報を参照し、役割情報記憶部1−32で記憶するロール情報を生成する。
入力部1−37は、役割情報入力部1−371と組合せ作成部1−372とを備える。役割情報入力部1−371は、役割情報記憶部1−32で記憶する役割情報を入力する。役割情報入力部1−371は、これに限るわけではないが、役割情報生成部1−36が組織情報から生成することができないローカルなロール情報を入力する場合に用いることを想定する。組合せ作成部1−372は、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を作成する。
アダプタ部1−38は、ユーザ情報管理部1−34と接続部1−31とを連携する。
システム管理者端末1−39は、上述した入力部1−37を使用するために用いられる。
組合せ記憶部1−40は、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を記憶する。組合せ記憶部1−40は、組合せ作成部1−372が作成したディレクトリ情報についても記憶する。
組合せ生成部1−41は、役割情報記憶部1−32の記憶するロール情報と、組織記憶部1−35のユーザ情報記憶部1−352の記憶するユーザ情報とに基づいて、社外に公開する論理的なロール情報と社内の物理的なユーザ情報とを紐付ける組合せを表すディレクトリ情報を生成する。組合せ記憶部1−40は、組合せ生成部1−41が生成したディレクトリ情報についても記憶する。
ユーザ端末1−42は通常のユーザが使用する端末である。ユーザ端末1−42からユーザは情報取得リクエストを入力する。
図2は、企業Aの資材課長(ユーザA)が企業Bの資材課長(ユーザX)の在席情報を確認するまでの処理およびデータ流れを示す図である。図2において、企業Aの資材課長であるユーザAは、企業Aの接続部1−11にアクセスしている。企業Bの資材課長であるユーザXは、企業Bの接続部1−31にアクセスしている。
図3は、企業Aの資材課長(ユーザA)が企業Bの資材課長(ユーザX)の在席情報を確認する処理のフローチャートである。以下では、図2、図3に基づき、企業Aの資材課長(ユーザA)が企業Bの資材課長(ユーザX)の在席情報を確認する処理について説明する。
リクエスト送信ステップ(送信ステップ)S101では、企業Aの接続部1−11の送信部1−111は、企業Aの資材課長の指示に基づき、企業B資材課長の在席情報を確認するために、企業Bの接続部1−31にリクエストメッセージ2−51を送信する。送信したリクエストメッセージ2−51の中には、資材課長(ユーザA)の役割を論理的に表すロール情報が、要求元ユーザ情報として記載される。この要求元ユーザ情報が要求元ロールの一例である。また送信したリクエストメッセージ2−51の中には、要求先ユーザ情報として、企業Bの資材課長(ユーザX)を表すロール情報が要求先ユーザ情報として記載されている。この要求先ユーザ情報が要求先ロールの一例である。接続部1−11は、要求元ロールと要求先ロールとをロール記憶部1−12より取得する。
リクエスト受信ステップ(受信ステップ)S102では、企業Bの接続部1−31の受信部1−312は、企業Aからのリクエストメッセージ2−51を受信する。
許可判定ステップS103では、企業Bの接続部1−31のユーザ特定部1−313は、リクエストメッセージ2−51内の要求元ユーザ情報(要求元ロール)と要求先ユーザ情報(要求先ロール)とを参照する。またユーザ特定部1−313は、許可情報記憶部1−33に定義されている、企業Bの許可情報を参照する。ユーザ特定部1−313は、要求元ロールに対する、要求先ロールの情報提供が許可されているかどうか判定する。ユーザ特定部1−313は、要求元ロールに対する、要求先ロールの情報提供が許可されていない場合、情報の提供を禁止または拒否する。よって、ユーザ特定部1−313は、開示不可のメッセージを返し、処理を終了する。一方、ユーザ特定部1−313は、要求元ロールに対する、要求先ロールの情報開示が許可されている場合、ステップS104へ進む。
ユーザ特定ステップS104では、企業Bの接続部1−31のユーザ特定部1−313は、要求先ロールを元にユーザ情報を特定する。ユーザ情報を特定する場合、ユーザ特定部1−313は、組合せ記憶部1−40から企業BのユーザIDであるユーザXを求める。そして、ユーザXの在席情報をユーザ情報管理部1−34から参照する。
レスポンス送信ステップS105では、企業Bの接続部1−31の送信部1−311は、参照したユーザXの在席情報をレスポンスメッセージ2−52に設定する。そして、送信部1−311は企業Aの接続部へレスポンスメッセージ2−52を送信する。
レスポンス受信ステップS106では、企業Aの接続部1−11の受信部1−112は、レスポンスメッセージを受信する。
出力ステップS107では、企業Aの資材課長(ユーザA)のユーザ端末は、受信したレスポンスメッセージに設定された、企業Bの資材課長(ユーザX)の在席情報をユーザ端末に表示する。
本実施の形態におけるユーザ情報管理システムは、企業間を跨って特定のユーザ同士が連携する情報システムにおいて、企業間のユーザ同士を連携させる指標として個人情報を使用せずに、各企業の職制や役割に応じた論理的な役割情報(ロール情報)を指標として、ユーザ同士を連携させることを特徴する。
また、本実施の形態におけるユーザ情報管理システムは、論理的なロール情報を指標にして企業間のユーザを連携させるために、各企業に接続部を設け、この接続部が、外部に公開する論理的なロール情報と、社内の物理的な特定個人にマッピングし、当該ユーザの情報を公開する機能を有する。ここで接続部の一例として、社外との接続を管理するサーバである社外接続管理サーバをシステムに設置することが考えられる。
また、本実施の形態におけるユーザ情報管理システムは、社外接続に必要なユーザ情報は各企業がそれぞれ独立して管理している、組織記憶部と組合せ記憶部とロール記憶部および役割情報記憶部とを使って管理する事を特徴とする。
実施の形態2.
図4は、リクエストメッセージ2−51とレスポンスメッセージ2−52とのデータ構造の一例を示している。図4の例では、リクエストメッセージのデータ構造の例4−1は、相手企業の資材課長の在席情報の開示を要求する。レスポンスメッセージのデータ構造の例4−2は、リクエストメッセージのデータ構造の例4−1で示すリクエストメッセージの結果として返信される。
リクエストメッセージのデータ構造の例4−1は、<UserInfoRequest></UserInfoRequest>タグで表される。<UserInfoRequest></UserInfoRequest>タグは、リクエスト内容を表記する<Request></Request>タグと、レスポンスデータの形態を表記する<RequestData></RequestData>タグとを備える。
<Request></Request>タグは、リクエスト側のドメイン情報を表記する<RequestDomain></RequestDomain>タグと、リクエストした人のロール情報を表記する<Requester></Requester>タグと、情報の開示を求める人のロール情報を表記する<TargetUser></TargetUser>タグとを備える。
<RequestData></RequestData>タグは、情報開示を求める情報の定義を設定する。文字列の場合には、<String>名前</String>で表し、数値の場合には、<int>名前</int>で表す。
レスポンスメッセージのデータ構造の例4−2は、<UserInfoResponse></UserInfoResponse>タグで表される。レスポンスメッセージのデータ構造の例4−2は、レスポンスの可否を表記する<Result></Result>タグと、レスポンス内容を表記する<Response></Response>タグと、レスポンスデータを表記する<AnswerValue></AnswerValue>タグとを備える。
<Result></Result>タグは、リクエストの成否を表す情報を表記する<Status> Success | Failed </Status>タグと、Statusに関するメッセージ情報を表記する<Message></Message>タグとを備える。
<Response></Response>タグは、レスポンス側のドメイン情報を表記する<ResponderDomain></ResponderDomain>タグと、情報の開示する人のロール情報を表記する<TargetUser></TargetUser>タグとを備える。
<AnswerValue></AnswerValue>タグは、開示情報を設定する。本実施例では相手企業の資材課長の在席情報の開示を要求するため、以下のデータ構造が一例として考えられる。
情報の開示する人のユーザ名を表記する<UserName></UserName>と、情報の開示する人の在籍情報を表記する<PresenceInfo></PresenceInfo>とを備える。
図5は、リクエストメッセージ2−51とレスポンスメッセージ2−52とのデータ構造の一例を示している。図5の例では、リクエストメッセージのデータ構造の例5−1は、相手企業の資材課長のメールアドレスの開示を要求する。レスポンスメッセージのデータ構造の例5−2は、リクエストメッセージのデータ構造の例5−1の結果として返信される。
基本的な構造は、リクエストメッセージのデータ構造の例4−1とレスポンスメッセージのデータ構造の例4−2と同様である。リクエストメッセージのデータ構造の例4−1とレスポンスメッセージのデータ構造の例4−2との相違は以下の部分である。
リクエストメッセージのデータ構造の例5−1がリクエストメッセージのデータ構造の例4−1と相違する部分は、<RequestData></RequestData>タグの中に定義される、情報開示を求める情報の定義である。
上述したリクエストメッセージのデータ構造の例4−1は、<RequestData></RequestData>タグの中には、UserNameとPresenceInfoとを定義していた。しかし、リクエストメッセージのデータ構造の例5−1は、メールアドレスを要求するため、UserNameとMailAddressとを定義する。
レスポンスメッセージのデータ構造の例5−2がレスポンスメッセージのデータ構造の例4−2との相違する部分は、<AnswerValue></AnswerValue>タグに設定される開示情報の定義である。
上述したレスポンスメッセージのデータ構造の例4−2は、<AnswerValue></AnswerValue>タグの中には、UserNameとPresenceInfoとを定義していた。しかし、レスポンスメッセージのデータ構造の例5−2は、メールアドレスを返信するため、UserNameとMailAddressとを定義する。
この場合、MailAddressとして返信される値は、情報を公開する企業側の方針によって、これに限定するわけではないが、以下のようなものが考えられる。返信される値の例の一つは、実際のメールアドレスである。例えば、山田太郎の実際のメールアドレスである、Taro.Yamada@b−company.co.jpを返信することが考えられる。返信される値の他の例は、役割情報に割り当てたメーリングリストである。例えば、資材課長に割り当てられためーリングリストであるsizaiK@b−company.co.jpを返信することが考えられる。
他にも後述する許可情報に設定される外部への情報の開示レベルの定義を使用して、返信する情報を変更することが考えられる。例えば、ドメイン毎に開示レベルを設定し、リクエストしてくるドメインによって返信する情報を変更することもできる。
上述したように、開示する情報の内容によって、ユーザ情報管理部を様々なシステムに置き換える事ができる。図1のアダプタ部1−18は、ユーザ情報管理部1−14と図1の接続部1−11との間を連携する。
実施の形態3.
図6は、許可情報記憶部1−33の記憶する許可情報のデータ構造の例を示している。
要求元ドメイン情報6−1は、リクエストメッセージ2−51の要求元のドメイン情報を表す。リクエストメッセージ2−51を受信した場合、受信した接続部1−31は、要求元ドメイン情報6−1と、HTTPメッセージ内のドメイン情報とを照会し要求元を確認する。要求元ロール情報6−2は、情報開示を求める要求元のユーザのロール情報を表す。リクエストメッセージに含まれる<Requester></Requester>タグのロール情報と比較する。開示レベル6−3は、要求元ドメイン情報と要求元ロール情報とに応じて、開示する情報の開示範囲を示すための指標を表す。開示レベル6−3の一例として、開示レベル6−3毎に、開示を許可する情報の内容を指定することが含まれる。例えば、開示レベルAであれば、在籍情報のみ開示可能であり、開示レベルBであれば、在籍情報とメールアドレスを開示可能であるというものである。開示レベル6−3の他の例としては、開示する情報の内容、開示する対象のロールは同じである場合に、開示する対象者を指定することが含まれる。例えば、開示レベルAであれば、全事業部が開示対象であり、開示レベルBであれば、第1事業部と第2事業部とが開示対象であるというものである。開示対象者6−4は、要求元ドメインと要求元ロールとに応じて情報の開示を許可する、要求先ロール情報を表す。
このように、許可情報の設定をすることで、ユーザ情報の開示と非開示とが自由にコントロールできる。
つまり、本実施の形態におけるユーザ情報管理システムは、社内のユーザ情報を無制限に開示する事を防止するために、社外接続ルールを定義した許可情報を設け、当該リストに定められた接続ルールに則って情報開示する機能を有する。
実施の形態4.
図7は、役割情報記憶部1−32の記憶する役割情報のデータ構造の例を示している。役割情報は、社内の論理的な役割を表す指標であり、基本的には社内の職制と役職とによって表される。ユーザID(識別子)は、役割情報に紐付く物理的なユーザを示す指標である。役割情報記憶部1−32の記憶する役割情報は、組織の人事異動があった場合には、その都度、人事異動に合わせて情報を更新する。つまり、役割情報記憶部1−32の記憶する役割情報は、人事異動に伴って更新される。
図8は役割情報記憶部1−32の記憶する役割情報と、組合せ記憶部1−40の記憶する組合せとを生成および更新する処理のフローチャートを示している。以下は、図8に基づき役割情報記憶部1−32の記憶する役割情報と、組合せ記憶部1−40の記憶する組合せとを生成および更新する処理について説明する。
役割情報生成ステップS201では、役割情報生成部1−36は、組織記憶部1−35の組織情報記憶部1−351の組織情報を参照して、役割情報を生成する。
役割情報記憶ステップS202では、役割情報記憶部1−32は、役割情報生成部1−36が生成した役割情報を記憶する。
組合せ生成ステップS203では、組合せ生成部1−41は、組織記憶部1−35のユーザ情報記憶部1−352が記憶するユーザ情報と組織情報記憶部1−351が記憶する役割情報とを参照し、ユーザ情報と役割情報との組合せを生成する。
組合せ記憶ステップS204では、組合せ記憶部1−40は、組合せ生成部1−41が生成した組合せを記憶する。
役割情報公開ステップS205では、接続部1−31は、役割情報記憶部1−32が記憶した役割情報を、第1ネットワークシステムへ公開する。
ロール記憶ステップS206では、ロール記憶部1−12は、接続部1−31が公開した役割情報をロールとして記憶する。
また、役割情報記憶部1−32の記憶する役割情報と、組合せ記憶部1−20の記憶する組合せとの更新については、上述したように人事異動に伴って更新された組織情報などから生成する以外にも以下のような方法もある。役割情報入力部1−371は、組織情報以外のローカルな役割を、システム管理者に追加および編集させることができる。そして組合せ作成部1−372は、組織記憶部1−35のユーザ情報記憶部1−352が記憶するユーザ情報と組織情報記憶部1−351が記憶する役割情報とを入力し、ユーザ情報と役割情報との組合せをシステム管理者に追加および編集させることができる。
つまり、本実施の形態におけるユーザ情報管理システムは、社外接続の指標となる役割情報を組織記憶部で管理される組織情報とユーザ情報とから自動生成する、役割情報生成機能と組合せ生成機能と、組織情報から自動生成できない会社組織に依存しないローカルなロール情報を、グラフィカルユーザインタフェースを持つ役割情報入力機能と組合せ入力機能とを使って編集および定義することができる機能を有する。
本実施の形態は、企業間を跨った特定のユーザ同士を、各企業の情報システムを介して連携させる場合の企業間ユーザ情報管理に関するものである。本実施の形態では、個人と個人を連携させる指標を、特定個人を表す個人情報、特にユーザID(識別子)ではなく、各企業内で管理される論理的な役割情報を利用して連携させる。
本実施の形態では、特定個人を表す個人情報と組織の職制に応じた論理的な役割情報とを管理する。企業間のユーザ同士を連携させる指標は、特定個人の個人情報ではなく、会社組織の職制に応じたロール情報を使用する。役割情報を使った企業間のユーザ情報を共有するために、双方の企業に接続部1−11および接続部1−31を配置する。この接続部1−11および接続部1−31が論理的なロール情報を社内の特定個人情報に連携し、当該ユーザの情報を相手企業に送信する役割を担う。
接続部1−11および接続部1−31は、社内のユーザ情報を無制限に社外に提供するものではない。接続部1−11および接続部1−31は、許可情報記憶部1−13および許可情報記憶部1−33の記憶する許可情報に定義された接続ルール以外の情報を、社外へ提供することをブロックする機能を有する。つまり、本実施の形態にかかるユーザ情報管理システムは、接続サーバを各企業に1台配置し、この接続サーバを経由して企業間のユーザを連携させる。接続サーバが、対外的に提供する論理的な役割情報を、社内に存在する物理的な特定個人情報に変換して管理する。そのため、企業間のユーザ同士を論理的な役割情報を用いて連携させることが可能である。
本実施の形態は、以下のような効果を有する。まず、個人を特定する個人情報、特にユーザIDではなく、会社の職制や個別プロジェクト等の論理的な役割情報によって、相手と連携できる。そのため、個人情報を社外へ公開する必要がない。つまり、ユーザ情報は各企業が独立して別々に管理できる。また人事異動によって担当者が変わった場合には、新しい役割情報を人の手を介さず生成することができる。そのため人事異動の後も、人の手を介すことなく新しい役割情報を使ってユーザの連携をすることができる。また、企業間でユーザ情報を共有する場合に、自社内で管理する許可情報の設定によって、ユーザ情報の開示と非開示とが自由にコントロールできる。これらの効果の結果として、企業を跨った特定ユーザ同士の連携を実現するのに必要となるユーザ情報の安全で効率的な維持管理を行うことができる。
図9は、実施の形態における第1ネットワークシステムの外観の一例を示す図である。
図9において、第1ネットワークシステム100は、サーバ910、CRT(Cathode Ray Tube)表示装置901、キーボード(K/B)902、マウス903、コンパクトディスク装置(CDD)905、プリンタ装置906、スキャナ装置907、データベース908、システムユニット909を備え、これらはケーブルで接続されている。
さらに、第1ネットワークシステム100は、FAX機932、電話器931とケーブルで接続され、また、ローカルエリアネットワーク(LAN)942、ゲートウェイ941を介してインターネット940に接続されている。
上述した実施の形態において、「接続部」、「ユーザ情報管理部」などは、例えば、サーバ910である。また、「〜記憶部」として説明するものは、例えば、データベース908である。また、「システム管理者端末」、「ユーザ端末」などは、例えば、システムユニット909である。
例えば、複数のユーザがシステムユニット909である「ユーザ端末」を使用して、サーバ910である「ユーザ情報管理部」を介して第1ネットワークシステム100へログインしている。そして第1ネットワークシステム100へログインしているユーザは、サーバ910である「接続部」を経由し、ローカルエリアネットワーク942、ゲートウェイ941、インターネット940などを介して第2ネットワークシステムなどの社外へ接続している。
図10は、実施の形態における第1ネットワークシステムのサーバ910、データベース908、システムユニット909などのハードウェア構成の一例を示す図である。
図10において、第1ネットワークシステム100のサーバ910、データベース908、システムユニット909などは、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、CRT表示装置901、K/B902、マウス903、FDD(Flexible Disk Drive)904、磁気ディスク装置920、CDD905、プリンタ装置906、スキャナ装置907と接続されている。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
通信ボード915は、FAX機932、電話器931、LAN942等に接続されている。
例えば、通信ボード915、K/B902、スキャナ装置907、FDD904などは、入力部の一例である。
また、例えば、通信ボード915、CRT表示装置901などは、出力部の一例である。
ここで、通信ボード915は、LAN942に限らず、直接、インターネット940、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されていても構わない。直接、インターネット940、或いはISDN等のWANに接続されている場合、第1ネットワークシステム100は、インターネット940、或いはISDN等のWANに接続され、ウェブサーバ941は不用となる。
磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。
上記プログラム群923には、上述した実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上述した実施の形態の説明において、「〜情報」、「〜ロール」、「〜メッセージ」、「〜判定」として説明するものが、「〜ファイル」として記憶されている。
また、上述した実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。
また、上述した実施の形態の説明において「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組合せ、さらには、ファームウェアとの組合せで実施されても構わない。
また、上述した実施の形態を実施するプログラムは、また、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
第2ネットワークシステムについても、第1ネットワークシステムと同様の構成であると考えられる。
企業のシステムへ導入することで、企業間のユーザの連携において、特定ユーザ同士の連携を実現するのに必要となるユーザ情報の安全で効率的な維持管理を行うことができる。
実施の形態の構成図を示す。 在席情報を確認するまでの処理およびデータ流れを示す。 在席情報を確認する処理のフローチャートを示す。 リクエストメッセージ2−51とレスポンスメッセージ2−52とのデータ構造の一例を示す。 リクエストメッセージ2−51とレスポンスメッセージ2−52とのデータ構造の一例を示す。 許可情報記憶部1−33が記憶する許可情報のデータ構造の例を示す。 役割情報記憶部1−32が記憶する役割情報のデータ構造の例を示す。 役割情報記憶部1−32が記憶する役割情報と、組合せ記憶部1−40が記憶する組合せとを生成および更新する処理のフローチャートを示す。 実施の形態における第1ネットワークシステムの外観の一例を示す。 実施の形態における第1ネットワークシステムのサーバ910、データベース908、システムユニット909などのハードウェア構成の一例を示す。
符号の説明
1−1 第1ネットワークシステム、1−2 第2ネットワークシステム、1−11 接続部、1−111 送信部、1−112 受信部、1−113 ユーザ特定部、1−12 ロール記憶部、1−13 許可情報記憶部、1−14 ユーザ情報管理部、1−15 組織記憶部、1−151 組織情報記憶部、1−152 ユーザ情報記憶部、1−16 役割情報生成部、1−17 入力部、1−171 役割情報入力部、1−172 組合せ作成部、1−18 アダプタ部、1−19 システム管理者端末、1−20 組合せ記憶部、1−21 組合せ生成部、1−22 ユーザ端末、1−31 接続部、1−311 送信部、1−312 受信部、1−313 ユーザ特定部、1−32 ロール記憶部、1−33 許可情報記憶部、1−34 ユーザ情報管理部、1−35 組織記憶部、1−351 組織情報記憶部、1−352 ユーザ情報記憶部、1−36 役割情報生成部、1−37 入力部、1−371 役割情報入力部、1−372 組合せ作成部、1−38 アダプタ部、1−39 システム管理者端末、1−40 組合せ記憶部、1−41 組合せ生成部、1−42 ユーザ端末、2−51 リクエストメッセージ、2−52 レスポンスメッセージ、4−1 リクエストメッセージのデータの構造の例、4−2 レスポンスメッセージのデータ構造の例、5−1 リクエストメッセージのデータの構造の例、5−2 レスポンスメッセージのデータ構造の例、6−1 要求元ドメイン情報、6−2 要求元ロール情報、6−3 開示レベル、6−4 開示対象者、7−1 ロール情報、7−2 ユーザID、100 第1ネットワークシステム、901 CRT表示装置、902 K/B、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、908 データベース、909 システムユニット、910 サーバ、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、931 電話器、932 FAX機、940 インターネット、941 ゲートウェイ、942 LAN。

Claims (5)

  1. 第1ネットワークシステムと第2ネットワークシステムとがネットワーク接続されたユーザ情報管理システムにおいて、
    上記第1ネットワークシステムは、
    ユーザ情報の取得を要求する要求元ユーザの役割を示す要求元ロールと、上記ユーザ情報の取得を要求される要求先ユーザの役割を示す要求先ロールとを上記第2ネットワークシステムへ送信する第1送信部を備え、
    上記第2ネットワークシステムは、
    上記第2ネットワークシステムのユーザ情報とユーザの役割を示す役割情報との組合せを記憶する組合せ記憶部と、
    役割情報毎に、上記要求先ユーザのユーザ情報を上記第1ネットワークシステムへ送信することを許可するか否かを示す許可情報を記憶する許可情報記憶部と、
    上記第1送信部が送信した上記要求元ロールと上記要求先ロールとを受信する受信部と、
    上記組合せ記憶部が記憶した上記組合せから、上記受信部が受信した上記要求先ロールと同じ役割を示す役割情報を検索し、上記要求先ロールに対する上記ユーザ情報を特定するとともに、上記許可情報記憶部が記憶した上記許可情報を参照し、上記要求元ロールと同じ役割を示す役割情報に対して、上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信することが許可されているかを判定するユーザ特定部と
    上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信することが許可されていると上記ユーザ特定部が判定した場合、上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信する第2送信部と
    を備えることを特徴とするユーザ情報管理システム。
  2. 上記第2送信部は、特定した上記ユーザ情報を上記第1ネットワークシステムへ送信することが許可されていないと上記ユーザ特定部が判定した場合、特定した上記ユーザ情報を上記第1ネットワークシステムへ送信しない
    ことを特徴とする請求項1記載のユーザ情報管理システム。
  3. 上記第2ネットワークシステムは、さらに、
    上記第2ネットワークシステムの組織情報を記憶する組織記憶部と、
    上記組織記憶部が記憶した上記組織情報に基づいて、上記役割情報を生成する役割情報生成部と、
    上記役割情報生成部が生成した上記役割情報を記憶する役割情報記憶部と、
    上記第2ネットワークシステムの上記ユーザ情報を記憶するユーザ情報記憶部と、
    上記ユーザ情報記憶部が記憶した上記ユーザ情報と、上記役割情報記憶部が記憶した上記役割情報とから、上記第2ネットワークシステムの上記ユーザ情報と上記役割情報との上記組合せを生成する組合せ生成部とを備え、
    上記組合せ記憶部は、上記組合せ生成部が生成した上記組合せを記憶することを特徴とする請求項1記載のユーザ情報管理システム。
  4. 上記第2ネットワークシステムは、さらに、
    上記第2ネットワークシステムの上記ユーザ情報を記憶するユーザ情報記憶部と、
    上記役割情報を入力する役割情報入力部と、
    上記役割情報入力部が入力した上記役割情報を記憶する役割情報記憶部と、
    上記ユーザ情報記憶部が記憶した上記ユーザ情報と上記役割情報記憶部が記憶した上記役割情報とを入力し、上記ユーザ情報と上記役割情報との組合せを作成する組合せ作成部とを備え、
    上記組合せ記憶部は、上記組合せ作成部が作成した上記組合せを記憶することを特徴とする請求項1記載のユーザ情報管理システム。
  5. 第1ネットワークシステムと第2ネットワークシステムとがネットワーク接続されたユーザ情報管理システムのユーザ情報管理方法であり
    上記第1ネットワークシステムが、ユーザ情報の取得を要求する要求元ユーザの役割を示す要求元ロールと、上記ユーザ情報の取得を要求される要求先ユーザの役割を示す要求先ロールとを上記第2ネットワークシステムへ送信する第1送信ステップと、
    上記第2ネットワークシステムが、上記第1送信ステップで送信した上記要求元ロールと上記要求先ロールとを受信する受信ステップと、
    上記第2ネットワークシステムが、上記第2ネットワークシステムのユーザ情報とユーザの役割を示す役割情報との組合せから、上記受信ステップで受信した上記要求先ロールと同じ役割を示す役割情報を検索し、上記要求先ロールに対する上記ユーザ情報を特定するとともに、役割情報毎に、上記要求先ユーザのユーザ情報を上記第1ネットワークシステムへ送信することを許可するか否かを示す許可情報を参照し、上記要求元ロールと同じ役割を示す役割情報に対して、上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信することが許可されているかを判定するユーザ特定ステップと
    上記第2ネットワークシステムが、上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信することが許可されていると上記ユーザ特定ステップで判定した場合、上記要求先ロールから特定した上記ユーザ情報を上記第1ネットワークシステムへ送信する第2送信ステップと
    を備えることを特徴とするユーザ情報管理方法。
JP2005028428A 2005-02-04 2005-02-04 ユーザ情報管理システムおよびユーザ情報管理方法 Expired - Fee Related JP4643292B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005028428A JP4643292B2 (ja) 2005-02-04 2005-02-04 ユーザ情報管理システムおよびユーザ情報管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005028428A JP4643292B2 (ja) 2005-02-04 2005-02-04 ユーザ情報管理システムおよびユーザ情報管理方法

Publications (2)

Publication Number Publication Date
JP2006215846A JP2006215846A (ja) 2006-08-17
JP4643292B2 true JP4643292B2 (ja) 2011-03-02

Family

ID=36979035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005028428A Expired - Fee Related JP4643292B2 (ja) 2005-02-04 2005-02-04 ユーザ情報管理システムおよびユーザ情報管理方法

Country Status (1)

Country Link
JP (1) JP4643292B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009276975A (ja) * 2008-05-14 2009-11-26 Nec Corp プレゼンス情報提供装置
JP5799855B2 (ja) * 2012-03-02 2015-10-28 富士通株式会社 サービス提供方法、プログラム、および情報処理装置
US9838502B2 (en) * 2014-08-06 2017-12-05 Michael D. CROFT Systems and methods for RWD app store based collaborative enterprise information management

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08202764A (ja) * 1995-01-27 1996-08-09 Hitachi Ltd ワークフローシステム

Also Published As

Publication number Publication date
JP2006215846A (ja) 2006-08-17

Similar Documents

Publication Publication Date Title
JP3983961B2 (ja) ディレクトリ情報管理装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4599360B2 (ja) 識別情報を同期させる方法およびシステム
JP4355121B2 (ja) 電子メール送受信システムの管理方法
CN105099876A (zh) 团体用户的资料管理及即时通讯群组的维护方法、装置
JP2001188699A (ja) アクセス制御機構を備えたデータ処理システム
JP2009193545A (ja) 複数の構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
JP5824732B2 (ja) 社員情報管理システム、情報処理装置、社員情報管理システム生成方法、社員情報管理システム生成プログラム及び情報取得方法
JP5382605B2 (ja) 設定情報複写システム
JP4998302B2 (ja) メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム
JP5577940B2 (ja) 帳票管理システムおよびプログラム
JP4099439B2 (ja) メッセージ情報共有装置およびメッセージ情報共有方法
JP4643292B2 (ja) ユーザ情報管理システムおよびユーザ情報管理方法
JP4640776B2 (ja) 情報システム設定装置、情報システム設定方法及びプログラム
US20120324361A1 (en) Information processing apparatus, information management method and computer readable information recording medium
JP4445941B2 (ja) 顧客データベース管理装置及び顧客データベース管理プログラム
JP6983677B2 (ja) デバイスデータ管理システム、制御方法、およびプログラム
JP4847517B2 (ja) 自動イントラネットサービス公開及びサービスアクセス
JP2007188239A (ja) 文書管理システム
JP2007087128A (ja) データ処理装置、複合多機能端末、データ処理方法
JPWO2006046395A1 (ja) 連絡情報管理システム
JP2002158827A (ja) ネットワークファクシミリ送信管理装置
JP2012108629A (ja) ポリシ判定装置、方法及びプログラム
JP4647438B2 (ja) 文書管理システム
JP3890582B2 (ja) 情報流通システム及び情報流通方法
JP2006048493A (ja) 所在検索サーバ装置、及び、サービス情報提供システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101019

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101130

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101202

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131210

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees