JPH096681A - データ管理装置における機密チェック方法および装置 - Google Patents
データ管理装置における機密チェック方法および装置Info
- Publication number
- JPH096681A JPH096681A JP7174510A JP17451095A JPH096681A JP H096681 A JPH096681 A JP H096681A JP 7174510 A JP7174510 A JP 7174510A JP 17451095 A JP17451095 A JP 17451095A JP H096681 A JPH096681 A JP H096681A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- data
- operator
- theme
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000013523 data management Methods 0.000 title claims 3
- 230000004044 response Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 5
- 238000013500 data storage Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】データ操作を行う際に、一人の操作員が簡易か
つ迅速に複数の権限で操作を行うことのできる機密保護
のチェック方法及び装置を提供する。 【構成】関連ある複数の項目についての1群のデータと
して記憶した複数群のデータから操作員が所望のデータ
を検索する際に、該操作員について機密保護のチェック
を行う装置であって、項目及び/又は操作内容につい
て、操作可能な範囲を定めた複数種類の権限を設定する
とともに、各操作員について、各データ群毎に権限の種
類を割り付ける権限設定手段(2,7)と、入力手段
(9)より入力された操作員の識別情報及び操作内容を
受けて、権限設定手段(2,7)から該操作員の権限を
検索し、所望したデータの操作について該操作員が権限
を有するならば該データの検索を可能と判定し、権限を
有しないならば検索を不可能と判定する判定手段(3)
とから構成する。
つ迅速に複数の権限で操作を行うことのできる機密保護
のチェック方法及び装置を提供する。 【構成】関連ある複数の項目についての1群のデータと
して記憶した複数群のデータから操作員が所望のデータ
を検索する際に、該操作員について機密保護のチェック
を行う装置であって、項目及び/又は操作内容につい
て、操作可能な範囲を定めた複数種類の権限を設定する
とともに、各操作員について、各データ群毎に権限の種
類を割り付ける権限設定手段(2,7)と、入力手段
(9)より入力された操作員の識別情報及び操作内容を
受けて、権限設定手段(2,7)から該操作員の権限を
検索し、所望したデータの操作について該操作員が権限
を有するならば該データの検索を可能と判定し、権限を
有しないならば検索を不可能と判定する判定手段(3)
とから構成する。
Description
【0001】
【産業上の利用分野】本発明は、関連ある複数の項目に
ついて1群のデータとして記憶した複数群のデータから
操作員が所望のデータを検索する際に、該操作員につい
て機密保護のチェックを行う方法及び装置に関する。
ついて1群のデータとして記憶した複数群のデータから
操作員が所望のデータを検索する際に、該操作員につい
て機密保護のチェックを行う方法及び装置に関する。
【0002】
【従来の技術】一般にコンピュータシステム装置におい
ては多種,多様且つ大量の情報を扱っており、またその
操作においても多くの操作員が関与しているので、重要
な情報に対しては自由な利用を制限する必要がある。そ
のため、かかる重要な情報に対しては、不正使用・不正
更新を防止すべく各操作員に対して利用できる操作範囲
を制限する機密保護の仕組を講じている。従来、この機
密保護のチェックは操作員の「ユーザ名及びパスワー
ド」等を用いて行われていた。
ては多種,多様且つ大量の情報を扱っており、またその
操作においても多くの操作員が関与しているので、重要
な情報に対しては自由な利用を制限する必要がある。そ
のため、かかる重要な情報に対しては、不正使用・不正
更新を防止すべく各操作員に対して利用できる操作範囲
を制限する機密保護の仕組を講じている。従来、この機
密保護のチェックは操作員の「ユーザ名及びパスワー
ド」等を用いて行われていた。
【0003】この例を図7乃至9を用いて詳細に説明す
る。まず、図7に示すように、各操作員についてIDコ
ード及びパスワードとその権限を取り決める。また、図
8に示すように各権限についてその操作可能な範囲を取
り決める。そして、図9に示すように、データ操作に際
して機密保護チェックの処理を行う。即ち、まず、操作
員が自らのIDコード及びパスワードを入力する(ステ
ップS201)。これを受けて入力されたIDコード及
びパスワードが正しいか否かをチェックし(ステップS
202)、正しければ前記権限の取り決めから当該操作
員の権限を獲得する(ステップS203)。操作員から
の操作対象書類及び操作内容の入力を待って(ステップ
S204)、図8に示した権限内容から、入力された操
作を当該操作員が実行可能かどうかを判断し(ステップ
S205)、実行可能であれば当該操作を可能ならしめ
る(ステップS206,S207,S209)。そし
て、従来、異なる権限で操作を行う際には、操作員は再
び当該権限に対応したIDコード及びパスワードを入力
し、必要な権限を獲得した後でなければこれを実行する
ことができなかった(ステップS209)。
る。まず、図7に示すように、各操作員についてIDコ
ード及びパスワードとその権限を取り決める。また、図
8に示すように各権限についてその操作可能な範囲を取
り決める。そして、図9に示すように、データ操作に際
して機密保護チェックの処理を行う。即ち、まず、操作
員が自らのIDコード及びパスワードを入力する(ステ
ップS201)。これを受けて入力されたIDコード及
びパスワードが正しいか否かをチェックし(ステップS
202)、正しければ前記権限の取り決めから当該操作
員の権限を獲得する(ステップS203)。操作員から
の操作対象書類及び操作内容の入力を待って(ステップ
S204)、図8に示した権限内容から、入力された操
作を当該操作員が実行可能かどうかを判断し(ステップ
S205)、実行可能であれば当該操作を可能ならしめ
る(ステップS206,S207,S209)。そし
て、従来、異なる権限で操作を行う際には、操作員は再
び当該権限に対応したIDコード及びパスワードを入力
し、必要な権限を獲得した後でなければこれを実行する
ことができなかった(ステップS209)。
【0004】
【発明が解決しようとする課題】このように、従来の機
密保護チェックにおいては、「ユーザー名及びパスワー
ド」により操作員を特定しチェックするといったよう
に、その操作可能権限は操作員に従属しており、1人の
操作員が複数の権限で同時に操作を行うことが不可能で
あった。かかる場合に、叙上のように当該操作員は別の
権限に対応した「ユーザー名及びパスワード」で再びロ
グインするといったように、機密保護チェックの処理を
再度通過して別の権限に移行する方法を採っていたた
め、その操作が煩雑であり、迅速な処理が困難であっ
た。
密保護チェックにおいては、「ユーザー名及びパスワー
ド」により操作員を特定しチェックするといったよう
に、その操作可能権限は操作員に従属しており、1人の
操作員が複数の権限で同時に操作を行うことが不可能で
あった。かかる場合に、叙上のように当該操作員は別の
権限に対応した「ユーザー名及びパスワード」で再びロ
グインするといったように、機密保護チェックの処理を
再度通過して別の権限に移行する方法を採っていたた
め、その操作が煩雑であり、迅速な処理が困難であっ
た。
【0005】本発明は以上の実情に鑑みなされたもので
あって、データ操作を行う際に、一人の操作員が簡易か
つ迅速に複数の権限で操作を行うことのできる機密保護
のチェック方法及び装置の提供を目的とする。
あって、データ操作を行う際に、一人の操作員が簡易か
つ迅速に複数の権限で操作を行うことのできる機密保護
のチェック方法及び装置の提供を目的とする。
【0006】
【課題を解決するための手段】上記目的を達成するため
の本発明の請求項1にかかる発明は、関連ある複数の項
目について1群のデータとして記憶した複数群のデータ
から操作員が所望のデータを検索するに際して、該操作
員について機密保護のチェックを行う方法であって、前
記項目及び/又は操作内容について、操作可能な範囲を
定めた複数種類の権限を設定するとともに、各操作員に
ついて、前記各データ群毎に前記権限の種類を割り付
け、データ検索時に、該操作員が所望した該データにつ
いての該操作員の権限をチェックし、該操作員が該デー
タについて権限を有するならば該データの検索を可能と
判定し、権限を有しないならば検索を不可能と判定する
ことを特徴とするものである。
の本発明の請求項1にかかる発明は、関連ある複数の項
目について1群のデータとして記憶した複数群のデータ
から操作員が所望のデータを検索するに際して、該操作
員について機密保護のチェックを行う方法であって、前
記項目及び/又は操作内容について、操作可能な範囲を
定めた複数種類の権限を設定するとともに、各操作員に
ついて、前記各データ群毎に前記権限の種類を割り付
け、データ検索時に、該操作員が所望した該データにつ
いての該操作員の権限をチェックし、該操作員が該デー
タについて権限を有するならば該データの検索を可能と
判定し、権限を有しないならば検索を不可能と判定する
ことを特徴とするものである。
【0007】また、請求項2に係る発明は、関連ある複
数の項目についての1群のデータとして記憶した複数群
のデータから操作員が所望のデータを検索するに際し
て、該操作員について機密保護のチェックを行う装置で
あって、前記項目及び/又は操作内容について、操作可
能な範囲を定めた複数種類の権限を設定するとともに、
各操作員について、前記各データ群毎に前記権限の種類
を割り付ける権限設定手段と、入力手段より入力された
操作員の識別情報及び操作内容を受けて、前記権限設定
手段から該操作員の権限を検索し、所望したデータの操
作について該操作員が権限を有するならば該データの検
索を可能と判定し、権限を有しないならば検索を不可能
と判定する判定手段とから構成したことを特徴とするも
のである。
数の項目についての1群のデータとして記憶した複数群
のデータから操作員が所望のデータを検索するに際し
て、該操作員について機密保護のチェックを行う装置で
あって、前記項目及び/又は操作内容について、操作可
能な範囲を定めた複数種類の権限を設定するとともに、
各操作員について、前記各データ群毎に前記権限の種類
を割り付ける権限設定手段と、入力手段より入力された
操作員の識別情報及び操作内容を受けて、前記権限設定
手段から該操作員の権限を検索し、所望したデータの操
作について該操作員が権限を有するならば該データの検
索を可能と判定し、権限を有しないならば検索を不可能
と判定する判定手段とから構成したことを特徴とするも
のである。
【0008】
【作用】本発明の請求項1及び2の発明によれば、ま
ず、権限設定手段により、データの項目及び/又は操作
内容について、操作可能な範囲を定めた複数種類の権限
を設定するとともに、各操作員について、各データ毎に
前記権限の種類を割りつける。ついで、操作員は自身の
識別情報及び操作内容を判定手段に入力する。判定手段
はこれを受けて該操作員の権限を検索し、所望したデー
タの操作について該操作員が権限を有するならば、該デ
ータの検索を可能と判定し、権限を有しないならば検索
不可能と判定する。
ず、権限設定手段により、データの項目及び/又は操作
内容について、操作可能な範囲を定めた複数種類の権限
を設定するとともに、各操作員について、各データ毎に
前記権限の種類を割りつける。ついで、操作員は自身の
識別情報及び操作内容を判定手段に入力する。判定手段
はこれを受けて該操作員の権限を検索し、所望したデー
タの操作について該操作員が権限を有するならば、該デ
ータの検索を可能と判定し、権限を有しないならば検索
不可能と判定する。
【0009】以上のように本発明によれば、1人の操作
員に対してデータ郡毎に異なる権限の設定が可能であ
り。その結果、データ郡毎に機密保護のチェックを行う
ことができ、全データについての機密保護チェックを行
う必要がないため、機密保護のチェック処理を簡易且つ
迅速に行うことができる。
員に対してデータ郡毎に異なる権限の設定が可能であ
り。その結果、データ郡毎に機密保護のチェックを行う
ことができ、全データについての機密保護チェックを行
う必要がないため、機密保護のチェック処理を簡易且つ
迅速に行うことができる。
【0010】
【実施例】以下、本発明の実施例を添付図面に基づいて
詳述する。図1は本発明の一実施例装置の概略を示す説
明図である。この装置は文書データ等をファイルするフ
ァイリング装置であり、操作員(以下、「ユーザ」とい
う)に関する機密保護のチェック機構を備えている。図
1に示すように、この装置はCPU(1)と、記憶装置
(5)と、入力装置(9)と、表示装置(10)とを備
えてなるものであり、CPU(1)は権限登録部
(2),権限検索/判定部(3)及び処理実行部(4)
を備え、記憶装置(5)はデータ記憶部(6),権限情
報記憶部(7)及び処理プログラム部(8)を備えてい
る。以下、各部の詳細について説明する。尚、前記入力
装置(9)はキーボード,マウス等よりなり、前記表示
装置(10)はディスプレイ等よりなるもので、いずれ
も公知の要素であるのでここではその詳しい説明を省略
する。また、この例では、ファイルするデータを文書デ
ータとしているが、これに限るものではなく、数値デー
タであっても問題ない。
詳述する。図1は本発明の一実施例装置の概略を示す説
明図である。この装置は文書データ等をファイルするフ
ァイリング装置であり、操作員(以下、「ユーザ」とい
う)に関する機密保護のチェック機構を備えている。図
1に示すように、この装置はCPU(1)と、記憶装置
(5)と、入力装置(9)と、表示装置(10)とを備
えてなるものであり、CPU(1)は権限登録部
(2),権限検索/判定部(3)及び処理実行部(4)
を備え、記憶装置(5)はデータ記憶部(6),権限情
報記憶部(7)及び処理プログラム部(8)を備えてい
る。以下、各部の詳細について説明する。尚、前記入力
装置(9)はキーボード,マウス等よりなり、前記表示
装置(10)はディスプレイ等よりなるもので、いずれ
も公知の要素であるのでここではその詳しい説明を省略
する。また、この例では、ファイルするデータを文書デ
ータとしているが、これに限るものではなく、数値デー
タであっても問題ない。
【0011】前記処理プログラム部(8)は所定の処理
を実行するためのプログラムを格納するものであり、処
理実行部(4)は指定された処理に対応したプログラム
を前記処理プログラム部(8)より読み出して、当該プ
ログラムを実行するものである。
を実行するためのプログラムを格納するものであり、処
理実行部(4)は指定された処理に対応したプログラム
を前記処理プログラム部(8)より読み出して、当該プ
ログラムを実行するものである。
【0012】前記権限登録部(2)は前記入力装置
(9)からの入力を受けてユーザの操作可能な範囲を定
めた複数種類の権限を設定するとともに、各ユーザにつ
いて、前記権限の種類を割り付けるものである。当該権
限登録部(2)の具体的な機能について、図2及び図3
を用いて更に詳しく説明する。図2は権限の種類の設定
について説明するための図表であり、図3は権限の割り
付けについて説明するための図表である。尚、本例にお
ける文書データについてはテーマ毎(例えば顧客毎)に
複数種の文書(見積書及び契約書)データが存在する。
そしてこの「各文書データ」が前記請求項における「項
目」に相当し、「テーマ毎の複数の文書データ」が前記
請求項における「一群のデータ」に相当する。
(9)からの入力を受けてユーザの操作可能な範囲を定
めた複数種類の権限を設定するとともに、各ユーザにつ
いて、前記権限の種類を割り付けるものである。当該権
限登録部(2)の具体的な機能について、図2及び図3
を用いて更に詳しく説明する。図2は権限の種類の設定
について説明するための図表であり、図3は権限の割り
付けについて説明するための図表である。尚、本例にお
ける文書データについてはテーマ毎(例えば顧客毎)に
複数種の文書(見積書及び契約書)データが存在する。
そしてこの「各文書データ」が前記請求項における「項
目」に相当し、「テーマ毎の複数の文書データ」が前記
請求項における「一群のデータ」に相当する。
【0013】まず、権限設定について説明する。本例で
は図2に示すように、前記権限について「管理者権限」
と「担当者権限」とを設け、それぞれその内容を設定し
ている。即ち、「管理者権限」は見積書類の承認,契約
書類の承認についての操作は可能であるが、見積書類の
作成/変更,契約書類の作成/変更についての操作は不
可能であるというものであり、「担当者権限」は見積書
類の作成/変更,契約書類の作成/変更についての操作
は可能であるが、見積書類の承認,契約書類の承認につ
いての操作は不可能であるというものである。尚、ここ
にいう「作成」,「変更」,「承認」が請求項における
「操作内容」に相当する。このように、権限設定は「文
書データ」に係る「操作内容」の可否を設定することに
より行われる。
は図2に示すように、前記権限について「管理者権限」
と「担当者権限」とを設け、それぞれその内容を設定し
ている。即ち、「管理者権限」は見積書類の承認,契約
書類の承認についての操作は可能であるが、見積書類の
作成/変更,契約書類の作成/変更についての操作は不
可能であるというものであり、「担当者権限」は見積書
類の作成/変更,契約書類の作成/変更についての操作
は可能であるが、見積書類の承認,契約書類の承認につ
いての操作は不可能であるというものである。尚、ここ
にいう「作成」,「変更」,「承認」が請求項における
「操作内容」に相当する。このように、権限設定は「文
書データ」に係る「操作内容」の可否を設定することに
より行われる。
【0014】また、図3に示すように、各ユーザについ
て各テーマ毎に前記「管理者権限」を有するか、「担当
者権限」を有するかを割り付けている。即ち、例えばユ
ーザである「社員A」はテーマ1については「担当者権
限」を有し、テーマ2については「管理者権限」を有
し、テーマ3については「管理者権限」及び「担当者権
限」を有する。このように、権限の割り付けは各テーマ
についてユーザ毎に権限を割り付けることにより行われ
る。
て各テーマ毎に前記「管理者権限」を有するか、「担当
者権限」を有するかを割り付けている。即ち、例えばユ
ーザである「社員A」はテーマ1については「担当者権
限」を有し、テーマ2については「管理者権限」を有
し、テーマ3については「管理者権限」及び「担当者権
限」を有する。このように、権限の割り付けは各テーマ
についてユーザ毎に権限を割り付けることにより行われ
る。
【0015】前記データ記憶部(6)はテーマ毎に前記
文書データを記憶するものであり、前記権限情報記憶部
(7)は前記権限登録部(2)で設定した権限情報を記
憶するものである。
文書データを記憶するものであり、前記権限情報記憶部
(7)は前記権限登録部(2)で設定した権限情報を記
憶するものである。
【0016】前記権限検索/判定部(3)はユーザの識
別情報及びテーマに関する情報を得、当該情報を基に前
記権限情報記憶部(7)を検索して当該ユーザの権限情
報を得、この権限情報を基に、ユーザの指定した文書デ
ータを当該ユーザが検索可能かどうかを判定するもので
ある。
別情報及びテーマに関する情報を得、当該情報を基に前
記権限情報記憶部(7)を検索して当該ユーザの権限情
報を得、この権限情報を基に、ユーザの指定した文書デ
ータを当該ユーザが検索可能かどうかを判定するもので
ある。
【0017】この判定処理を図4を用いて更に詳しく説
明する。同図に示すように、まず、ユーザである「社員
A」は入力装置(9)から自分のユーザー名及びパスワ
ードを入力し、ログインを行う(ステップS1)。これ
により、権限検索/判定部(3)はユーザー名とパスワ
ードによってユーザが「社員A」であることを識別す
る。この時にユーザーに対するパスワードが正しくなけ
ればエラーとなりログインは不可能となる。ついで「社
員A」は自分の担当しているテーマの中から操作するテ
ーマ(この例では「テーマ1」)を選択,入力する(ス
テップS2)。この入力を受けて権限検索/判定部
(3)は前記権限情報記憶部(7)を検索して、「社員
A」の権限種を得、その権限内容を得る(ステップS
3)。尚この際、「社員A」は自身が権限を有している
テーマのみを選択可能であり、権限のない他のテーマは
選択できないようになっている。図3に示すように、
「社員A」は「テーマ1」,「テーマ2」,「テーマ
3」について権限を有し、「テーマ4」については権限
を有しないので、「社員A」は「テーマ1」,「テーマ
2」,「テーマ3」についての選択はできるが、「テー
マ4」についての選択はできない。図4の例では「テー
マ1」を選択しており、権限検索/判定部(3)は権限
情報記憶部(7)より「社員A」の権限が「担当者権
限」であるとの情報を得る。
明する。同図に示すように、まず、ユーザである「社員
A」は入力装置(9)から自分のユーザー名及びパスワ
ードを入力し、ログインを行う(ステップS1)。これ
により、権限検索/判定部(3)はユーザー名とパスワ
ードによってユーザが「社員A」であることを識別す
る。この時にユーザーに対するパスワードが正しくなけ
ればエラーとなりログインは不可能となる。ついで「社
員A」は自分の担当しているテーマの中から操作するテ
ーマ(この例では「テーマ1」)を選択,入力する(ス
テップS2)。この入力を受けて権限検索/判定部
(3)は前記権限情報記憶部(7)を検索して、「社員
A」の権限種を得、その権限内容を得る(ステップS
3)。尚この際、「社員A」は自身が権限を有している
テーマのみを選択可能であり、権限のない他のテーマは
選択できないようになっている。図3に示すように、
「社員A」は「テーマ1」,「テーマ2」,「テーマ
3」について権限を有し、「テーマ4」については権限
を有しないので、「社員A」は「テーマ1」,「テーマ
2」,「テーマ3」についての選択はできるが、「テー
マ4」についての選択はできない。図4の例では「テー
マ1」を選択しており、権限検索/判定部(3)は権限
情報記憶部(7)より「社員A」の権限が「担当者権
限」であるとの情報を得る。
【0018】ついで「社員A」は所望の操作内容を選
択,入力する。これを受けて、権限検索/判定部(3)
は前記権限情報記憶部(7)より得た権限内容と入力さ
れた操作内容とを照合して、「社員A」が当該処理を操
作可能であれば「操作可」の信号を処理実行部(4)に
出力し、操作不可能であれば「操作不可」と表示装置
(10)に表示する。処理実行部(4)は選択された処
理に対応した処理プログラムを記憶装置(5)の処理プ
ログラム部(8)から読み出し、これを実行する(ステ
ップS4)。図4の例では「社員A」は見積書の作成若
しくは変更又は契約書の作成若しくは変更の操作が可能
であり、見積書の承認又は契約書の承認の操作は不可能
である。
択,入力する。これを受けて、権限検索/判定部(3)
は前記権限情報記憶部(7)より得た権限内容と入力さ
れた操作内容とを照合して、「社員A」が当該処理を操
作可能であれば「操作可」の信号を処理実行部(4)に
出力し、操作不可能であれば「操作不可」と表示装置
(10)に表示する。処理実行部(4)は選択された処
理に対応した処理プログラムを記憶装置(5)の処理プ
ログラム部(8)から読み出し、これを実行する(ステ
ップS4)。図4の例では「社員A」は見積書の作成若
しくは変更又は契約書の作成若しくは変更の操作が可能
であり、見積書の承認又は契約書の承認の操作は不可能
である。
【0019】図5はログイン後にテーマの切替を行う場
合の例を示した説明図である。本例では、ログイン後い
つでもテーマの切替を実施することができる。ログイン
後のテーマ切替の際にもユーザが関係しない他のテーマ
についての操作は行えないようになっている。前述した
ように「社員A」が選択可能なテーマは「テーマ1」,
「テーマ2」,「テーマ3」であるため、「社員A」は
これ以外の他のテーマについての操作は行えない。そし
てテーマを切替ると、権限検索/判定部(3)はユーザ
の選択したテーマによって、そのユーザが当該テーマに
対して割り当てられている権限を自動的に獲得し、権限
の切替を行う。図5の例では「テーマ2」に切替ると権
限が「管理者権限」に、「テーマ3」に切替ると権限が
「管理者権限+担当者権限」に自動的に切替られる。そ
して、ユーザはこの権限に応じた操作を行うことができ
る。
合の例を示した説明図である。本例では、ログイン後い
つでもテーマの切替を実施することができる。ログイン
後のテーマ切替の際にもユーザが関係しない他のテーマ
についての操作は行えないようになっている。前述した
ように「社員A」が選択可能なテーマは「テーマ1」,
「テーマ2」,「テーマ3」であるため、「社員A」は
これ以外の他のテーマについての操作は行えない。そし
てテーマを切替ると、権限検索/判定部(3)はユーザ
の選択したテーマによって、そのユーザが当該テーマに
対して割り当てられている権限を自動的に獲得し、権限
の切替を行う。図5の例では「テーマ2」に切替ると権
限が「管理者権限」に、「テーマ3」に切替ると権限が
「管理者権限+担当者権限」に自動的に切替られる。そ
して、ユーザはこの権限に応じた操作を行うことができ
る。
【0020】以上の一連の処理を図6に示している。
【0021】
【発明の効果】以上詳述したように本発明によれば、一
人の操作員に対してデータ郡毎に異なる権限の設定が可
能である。その結果、データ郡毎に機密保護のチェック
を行うことができ、全データについての機密保護チェッ
クを行う必要がないため、機密保護のチェック処理を簡
易且つ迅速に行うことができる。また、一人の操作員に
対して複数の権限を設定でき、より詳細な機密保護チェ
ックが行えるとともに、異なる権限への移行を容易に行
うことができ迅速な操作を行うことができる。
人の操作員に対してデータ郡毎に異なる権限の設定が可
能である。その結果、データ郡毎に機密保護のチェック
を行うことができ、全データについての機密保護チェッ
クを行う必要がないため、機密保護のチェック処理を簡
易且つ迅速に行うことができる。また、一人の操作員に
対して複数の権限を設定でき、より詳細な機密保護チェ
ックが行えるとともに、異なる権限への移行を容易に行
うことができ迅速な操作を行うことができる。
【図1】本発明の一実施例装置の概略構成を示すブロッ
ク図である。
ク図である。
【図2】権限の種類について説明するための説明図であ
る。
る。
【図3】権限の割り付けについて説明するための説明図
である。
である。
【図4】判定処理を説明するための説明図である。
【図5】ログイン後におけるテーマの切替えについて説
明するための説明図である。
明するための説明図である。
【図6】判定処理及びテーマの切替え処理を示すフロー
チャートである。
チャートである。
【図7】IDコード等と権限との関係を示す図表であ
る。
る。
【図8】権限の種類について説明するための説明図であ
る。
る。
【図9】従来の機密保護チェック処理を示す説明図であ
る。
る。
1 CPU 2 権限登録部 3 権限検索/判定部 4 処理実行部 5 記憶装置 6 データ記憶部 7 権限情報記憶部 8 処理プログラム部 9 入力装置 10 表示装置
Claims (2)
- 【請求項1】 関連ある複数の項目について1群のデー
タとして記憶した複数群のデータから操作員が所望のデ
ータを検索する際に、該操作員について機密保護のチェ
ックを行う方法であって、 前記項目及び/又は操作内容について、操作可能な範囲
を定めた複数種類の権限を設定するとともに、 各操作員について、前記各データ群毎に前記権限の種類
を割り付け、 データ検索時に、該操作員が所望した該データについて
の該操作員の権限をチェックし、該操作員が該データに
ついて権限を有するならば該データの検索を可能とし、
権限を有しないならば検索を不可能とすることを特徴と
するデータ管理装置における機密チェック方法。 - 【請求項2】 関連ある複数の項目についての1群のデ
ータとして記憶した複数群のデータから操作員が所望の
データを検索する際に、該操作員について機密保護のチ
ェックを行う装置であって、 前記項目及び/又は操作内容について、操作可能な範囲
を定めた複数種類の権限を設定するとともに、各操作員
について、前記各データ群毎に前記権限の種類を割り付
ける権限設定手段と、 入力手段より入力された操作員の識別情報及び操作内容
を受けて、前記権限設定手段から該操作員の権限を検索
し、所望したデータの操作について該操作員が権限を有
するならば該データの検索を可能と判定し、権限を有し
ないならば検索を不可能と判定する判定手段とから構成
したことを特徴とするデータ管理装置における機密チェ
ック装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7174510A JPH096681A (ja) | 1995-06-15 | 1995-06-15 | データ管理装置における機密チェック方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7174510A JPH096681A (ja) | 1995-06-15 | 1995-06-15 | データ管理装置における機密チェック方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH096681A true JPH096681A (ja) | 1997-01-10 |
Family
ID=15979776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7174510A Pending JPH096681A (ja) | 1995-06-15 | 1995-06-15 | データ管理装置における機密チェック方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH096681A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1256498A1 (fr) | 2001-05-11 | 2002-11-13 | Renault s.a.s. | Réservoir de lave-glace traversant une tole d'automobile |
| JP2007128259A (ja) * | 2005-11-02 | 2007-05-24 | Fujitsu Ltd | 認証装置および認証プログラム |
| JP2008140411A (ja) * | 2008-01-07 | 2008-06-19 | Fujitsu Ltd | 契約管理システム |
| JP2014067281A (ja) * | 2012-09-26 | 2014-04-17 | Canon Marketing Japan Inc | 情報処理システムとその方法及びプログラム |
-
1995
- 1995-06-15 JP JP7174510A patent/JPH096681A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1256498A1 (fr) | 2001-05-11 | 2002-11-13 | Renault s.a.s. | Réservoir de lave-glace traversant une tole d'automobile |
| JP2007128259A (ja) * | 2005-11-02 | 2007-05-24 | Fujitsu Ltd | 認証装置および認証プログラム |
| JP2008140411A (ja) * | 2008-01-07 | 2008-06-19 | Fujitsu Ltd | 契約管理システム |
| JP2014067281A (ja) * | 2012-09-26 | 2014-04-17 | Canon Marketing Japan Inc | 情報処理システムとその方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5163147A (en) | Computer system with file security function | |
| US7249261B2 (en) | Method for securely supporting password change | |
| US8813250B2 (en) | Access control program, system, and method | |
| US20070250905A1 (en) | Method, System and Computer Program for Managing User Authorization Levels | |
| US20030135755A1 (en) | System and method for granting access to resources | |
| CN114493901A (zh) | 数据访问申请的处理方法、装置、计算机设备和存储介质 | |
| US20020055921A1 (en) | Multi-database system | |
| CN114238273A (zh) | 数据库管理方法、装置、设备及存储介质 | |
| JP2002366202A (ja) | セキュリティシステム | |
| JPH096681A (ja) | データ管理装置における機密チェック方法および装置 | |
| JPH1011398A (ja) | 情報処理システム及び承認処理方法 | |
| JP2000194591A (ja) | セキュリティシステム | |
| CN114422172A (zh) | 账号切换方法、装置、设备及存储介质 | |
| JPH0789351B2 (ja) | セキュリティ管理処理方式 | |
| CN112308440A (zh) | 工单处理方法、装置、计算机设备及计算机可读存储介质 | |
| JP4044973B2 (ja) | セキュリティ管理方法およびセキュリティ管理装置 | |
| JP2014203293A (ja) | 開発支援システム、開発支援方法、および開発支援プログラム | |
| JPH11143707A (ja) | 認証システム及び記録媒体 | |
| JPH02216561A (ja) | 多レベル機密保護方式 | |
| JPH096662A (ja) | ファイル転送装置およびファイル転送方法 | |
| JP3767698B2 (ja) | メニュー作成方法及びメニュー表示方法、そのための情報処理システム | |
| JP3950365B2 (ja) | 資格権限管理システム及びこれを実現するためのコンピュータプログラム | |
| JP2003346101A (ja) | 設備の監視装置 | |
| JPH09128204A (ja) | オンラインシステムの画面制御方法 | |
| JP2001331451A (ja) | セキュリティシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050728 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050804 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051124 |