特許ウォッチ

公開番号2025144766
公報種別公開特許公報(A)
公開日2025-10-03
出願番号2024044606
出願日2024-03-21
発明の名称権限管理装置
出願人セイコーエプソン株式会社
代理人個人,個人,個人
主分類G06F 21/62 20130101AFI20250926BHJP(計算;計数)
要約【課題】管理対象機器の権限を管理するシステム担当者にかかる負荷を軽減しつつ、管理対象機器に対してグループ毎に設定される権限を変更できるようにする。
【解決手段】権限管理装置10Aは、管理部111と、制御部112Aと、を備える。管理部111は、管理テーブルTBLAを用いて、管理対象機器にアクセスし得るユーザーの属するグループを識別するための識別情報と紐づけて、当該グループに対して初期設定された1又は複数種の権限を表すとともに初期設定の後に無効化された権限を表す権限情報、を管理する。制御部112Aは、権限情報の変更要求を取得すること、及び取得した変更要求に応じて権限情報を変更すること、を実行する。
【選択図】図2
特許請求の範囲【請求項１】
管理部と、制御部と、を備え、
前記管理部は、
権限の管理対象となる管理対象機器にアクセスし得るユーザーの属する第１グループを識別するための第１識別情報に紐づけて、前記第１グループに対して初期設定された１又は複数種の権限を表すとともに初期設定の後に無効化された権限を表す第１権限情報を管理し、
前記制御部は、
前記第１権限情報の変更要求を取得することと、
前記変更要求に応じて前記第１権限情報を変更することと、を実行する、
権限管理装置。
続きを表示（約 770 文字）【請求項２】
前記第１権限情報は、前記初期設定された権限が有効であるか無効であるかを示すフラグ情報を含む、請求項１に記載の権限管理装置。
【請求項３】
前記制御部は、前記第１権限情報が変更された旨を通知すること、を更に実行する、
請求項２に記載の権限管理装置。
【請求項４】
前記管理部は、
前記第１グループの子グループである第２グループを識別するための第２識別情報に紐づけて、前記第２グループに対して初期設定された、前記管理対象機器に対する１又は複数種の権限を表すとともに初期設定後に無効化された権限を示す第２権限情報、を管理するとともに、前記第１識別情報と前記第２識別情報とを紐づけて管理し、
前記制御部は、
前記第１権限情報の変更に応じて前記第２権限情報を変更すること、を更に実行する、
請求項２に記載の権限管理装置。
【請求項５】
前記制御部は、
前記第２権限情報が変更された旨を通知すること、を更に実行する、
請求項４に記載の権限管理装置。
【請求項６】
前記第１権限情報は、
前記初期設定された１又は複数の権限のうち有効な権限を示す有効情報と無効化された権限を示す無効情報とを含み、
前記変更要求に応じて前記第１権限情報を変更することは、
前記変更要求に応じて前記有効情報と前記無効情報とを変更することである、
請求項１に記載の権限管理装置。
【請求項７】
前記変更要求に応じて前記有効情報を変更することは、
前記変更要求により無効とすること指示された権限を示す情報を前記有効情報から削除することである、
請求項６に記載の権限管理装置。

発明の詳細な説明【技術分野】
【０００１】
本開示は、権限管理装置、に関する。
続きを表示（約 2,700 文字）【背景技術】
【０００２】
特許文献１には、コンピュータネットワークを用いて複数のプロジェクターを管理するシステムが開示されている。また、特許文献１には、多重管理サービスの実施において、サーバー毎にユーザー権限を割り当てることで、建物毎にプロジェクターを監視するユーザーを設定する点、及び、ネットワーク管理者が、選択したユーザーのアクセス権を１又は複数の特定のサーバーに制限する点が開示されている。特許文献１に開示のシステムでは、当該システムのユーザーは、他のユーザーにユーザー権限を割り当てるユーザー（前述のネットワーク管理者）と、ネットワーク管理者によってユーザー権限を割り当てられるユーザーと、プロジェクターを使用する一般ユーザーとの３つの階層に分類される。
【先行技術文献】
【特許文献】
【０００３】
特開２０１０－１９１９７２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
プロジェクターに関するアクセス権は、ユーザー個人だけでなく、企業における部或いは課等、又は企業等の組織単位で設定される場合がある。例えば、プロジェクターを所有する組織Ｂが、組織Ｂとは異なる組織Ａに管理装置の運用を委託する場合、組織Ｂ等のグループを単位とし、グループ毎にアクセス権を付与する場合がある。
【０００５】
しかし、グループ単位でのアクセス権を管理する場合、下記の問題が発生し得る。プロジェクターを所有する組織Ｂが、組織Ｂとは異なる組織Ａに管理装置の運用を委託する場合、管理装置を運用する組織Ａとプロジェクターを所有する組織Ｂとの間で何らかの契約が取り交わされる。この契約の契約期限が到来した場合、又は何らかの契約違反が発生して契約期間中に再度契約交渉が必要となった場合、組織Ａは、組織Ｂのアクセス権を停止させる必要がある。組織Ｂのアクセス権を停止させる方法としては、組織Ｂのアクセス権を削除することが考えられる。しかし、組織Ｂのアクセス権を削除した後に、契約が再度締結された場合、組織Ｂのアクセス権を契約内容に応じて回復する必要がある。この回復作業では、管理装置を運用する組織Ａの担当者は組織Ｂとの契約内容を精査する必要がある等、当該担当者に大きな作業負荷がかかる場合がある。
【課題を解決するための手段】
【０００６】
本開示の権限管理装置の一態様は、管理部と、制御部と、を備え、前記管理部は、プロジェクターにアクセスし得るユーザーの属する第１グループを識別するための第１識別情報に紐づけて、前記第１グループに対して初期設定された１又は複数種の権限を表すとともに初期設定の後に無効化された権限を表す第１権限情報、を管理し、前記制御部は、前記第１権限情報の変更要求を取得することと、前記変更要求に応じて前記第１権限情報を変更することと、を実行する。
【図面の簡単な説明】
【０００７】
本開示の一実施形態による権限管理装置１０Ａを含む情報システム１Ａの構成例を示す図である。
権限管理装置１０Ａの構成例を示す図である。
管理テーブルＴＢＬＡの一例を示す図である。
処理装置１１０がプログラムＰＲＡに従って実行する権限管理方法における処理の流れを示すフローチャートである。
管理画面Ｇ１の一例を示す図である。
変更後の管理テーブルＴＢＬＡの一例を示す図である。
本開示の第２実施形態による権限管理装置１０Ｂの構成例を示す図である。
管理テーブルＴＢＬＢの一例を示す図である。
変更後の管理テーブルＴＢＬＢの一例を示す図である。
本開示の第３実施形態による権限管理装置１０Ｃの構成例を示す図である。
管理テーブルＴＢＬＣの一例を示す図である。
変更後の管理テーブルＴＢＬＣの一例を示す図である。
【発明を実施するための形態】
【０００８】
以下に述べる実施形態には技術的に好ましい種々の限定が付されている。しかし、本開示の実施形態は、以下に述べる形態に限られるものではない。
１．第１実施形態
図１は、本開示の一実施形態による権限管理装置１０Ａを含む情報システム１Ａの構成例を示す図である。図１に示されるように、情報システム１Ａは、権限管理装置１０Ａと、端末装置２０Ａ及び端末装置２０Ｂと、を含む。権限管理装置１０Ａ、端末装置２０Ａ、及び端末装置２０Ｂの各々は、例えばインターネット等のネットワークＮＷに接続される。権限管理装置１０Ａは、ネットワークＮＷを介して、端末装置２０Ａ及び端末装置２０Ｂの各々と通信する。
【０００９】
端末装置２０Ｂは、権限の管理対象となる電子機器（以下、管理対象機器）を所有する組織Ｂにおけるシステム担当者の使用するコンピューター装置である。本実施形態における管理対象機器はプロジェクターである。なお、図１では、管理対象機器の図示は省略されている。端末装置２０Ａは、組織Ｂとは異なる組織Ａにおけるシステム担当者の使用するコンピューター装置である。本実施形態における組織Ａは、組織Ｂから管理対象機器の運用管理を契約により委託された組織である。本実施形態では、組織Ａ及び組織Ｂ等の組織（以下、グループとも称される）を単位とし、グループ毎に管理対象機器に対する権限が設定される。権限管理装置１０Ａは、管理対象機器に対してグループ毎に設定された権限を管理するためのコンピューター装置であり、組織Ａによって運用される。
【００１０】
前述したように、組織Ａと組織Ｂとの間で取り交わされた契約の期限が到来した場合、又は組織Ｂが契約条件を違反した等の都合により再度契約交渉が必要となった場合、組織Ａは、組織Ｂの権限を無効化する必要がある。組織Ｂの権限を無効化した後に、組織Ｂの権限を回復する場合、回復すべき権限を特定するために契約内容を精査する等の作業が必要となり、組織Ａのシステム担当者に大きな作業負荷がかかる場合があった。権限管理装置１０Ａは、組織Ａのシステム担当者にかかる負荷を軽減しつつ、管理対象機器に対してグループ毎に設定される権限を変更することを可能にするための装置である。以下、権限管理装置１０Ａを中心に説明する。
（【００１１】以降は省略されています）

関連特許