国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      登錄處理裝置、登錄處理方法以及程序的制作方法

      文檔序號:7746396閱讀:157來源:國知局
      專利名稱:登錄處理裝置、登錄處理方法以及程序的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及登錄處理技術(shù),特別涉及具有能夠使用外部系統(tǒng)的用戶信息的登錄功 能的應(yīng)用程序。
      背景技術(shù)
      隨著近年來與信息有關(guān)的安全意識的提高,處理機(jī)密信息的應(yīng)用程序軟件具備登 錄(log in)功能是極為一般的。這樣的應(yīng)用程序,通常在應(yīng)用程序內(nèi)部保存用戶信息,該 用戶信息包含向資源的訪問權(quán)限信息。在內(nèi)部具有用戶信息以及權(quán)限信息的一般的應(yīng)用程序,作為數(shù)據(jù)在內(nèi)部具有用戶 ID、登錄認(rèn)證用密碼、用戶名、權(quán)限信息、用戶固有的應(yīng)用程序設(shè)定信息,通過用戶ID和密 碼等的認(rèn)證來進(jìn)行登錄處理,在權(quán)限的范圍內(nèi)使用應(yīng)用程序的功能。在組合使用各種應(yīng)用程序的系統(tǒng)中,當(dāng)要對每個(gè)應(yīng)用程序管理用戶時(shí),管理變得 復(fù)雜,運(yùn)用成本也增大。作為解決這樣的問題的方法之一,具有使用戶信息的管理一元化的 方式。作為公開了這樣的方式之一的技術(shù)文獻(xiàn),舉出以下專利文獻(xiàn)1。該專利文獻(xiàn)1記載的 發(fā)明為提供一種認(rèn)證綜合系統(tǒng),不變更已有的Web服務(wù)器中的系統(tǒng)結(jié)構(gòu),能夠進(jìn)行針對具 有獨(dú)立的認(rèn)證單元的多個(gè)Web服務(wù)器的單點(diǎn)登錄(single sign on)。在上述專利文獻(xiàn)1記載的系統(tǒng)中,在導(dǎo)入時(shí)需要綜合或者再設(shè)定用戶信息 權(quán)限 信息。當(dāng)企業(yè)等已經(jīng)在骨干業(yè)務(wù)系統(tǒng)等中對獨(dú)自的用戶信息進(jìn)行了一元管理時(shí),當(dāng)假設(shè)通 過追加對該企業(yè)導(dǎo)入應(yīng)用系統(tǒng)的情形時(shí),在導(dǎo)入單點(diǎn)登錄系統(tǒng)時(shí),與導(dǎo)入相伴需要再設(shè)定 用戶{曰息。但是,僅僅為了導(dǎo)入周邊的應(yīng)用程序,就進(jìn)行把已經(jīng)穩(wěn)定運(yùn)轉(zhuǎn)的骨干業(yè)務(wù)系統(tǒng)的 用戶管理 登錄認(rèn)證處理向單點(diǎn)登錄或綜合認(rèn)證基礎(chǔ)進(jìn)行轉(zhuǎn)移的作業(yè),從成本方面考慮是 不現(xiàn)實(shí)的。因此,當(dāng)在該情況下通過追加來導(dǎo)入應(yīng)用程序時(shí),能夠完全不變更骨干業(yè)務(wù)系統(tǒng) 等外部系統(tǒng)的結(jié)構(gòu),并且能夠使用外部系統(tǒng)的用戶信息進(jìn)行登錄處理(用戶的認(rèn)證以及與 應(yīng)用程序的可使用的功能有關(guān)的權(quán)限設(shè)定)是重要的。專利文獻(xiàn)1特開2006-350866號公報(bào)

      發(fā)明內(nèi)容
      本發(fā)明的目的在于提供一種應(yīng)用程序,其完全不變更骨干業(yè)務(wù)系統(tǒng)等外部系統(tǒng)的 結(jié)構(gòu),并且具有使用外部系統(tǒng)的用戶信息來進(jìn)行登錄處理(用戶認(rèn)證以及與應(yīng)用程序的可 使用的功能有關(guān)的權(quán)限設(shè)定)的功能。根據(jù)本發(fā)明的一個(gè)觀點(diǎn),提供一種服務(wù)器裝置,其中,具有登錄處理裝置以及與所 述登錄處理裝置連接的應(yīng)用程序數(shù)據(jù)庫,所述應(yīng)用程序數(shù)據(jù)庫具有權(quán)限組信息數(shù)據(jù)庫,其 登記權(quán)限組信息,該權(quán)限組信息把所述服務(wù)器裝置的應(yīng)用程序內(nèi)的使用權(quán)限的組合定義為 對確定用戶的用戶ID、所述登錄裝置中每個(gè)用戶可以使用的功能、可以訪問的資源通過集 合賦予一定權(quán)限的權(quán)限組;用戶信息數(shù)據(jù)庫,其登記把從外部系統(tǒng)取得的用戶管理信息變換為在所述服務(wù)器裝置中可以使用的形式的用戶信息,所述外部系統(tǒng)與所述服務(wù)器裝置連 接,保存用戶管理信息,進(jìn)行與所述服務(wù)器裝置獨(dú)立的用戶管理;連接 認(rèn)證方法信息數(shù)據(jù) 庫,其定義了與外部系統(tǒng)的連接方法 認(rèn)證方法;以及權(quán)限變換信息,用于把從外部系統(tǒng) 取得的用戶管理信息中的與權(quán)限有關(guān)的項(xiàng)目與所述權(quán)限組進(jìn)行映射,所述登錄處理裝置具 有控制用戶終端(PC)的登錄畫面顯示的登錄畫面處理部;根據(jù)所述連接 認(rèn)證方法信息, 從所述外部系統(tǒng)取得所述用戶管理信息的用戶信息取得部;把取得的所述用戶管理信息變 換為所述服務(wù)器裝置內(nèi)部的用戶管理信息的形式的用戶信息變換處理部。優(yōu)選所述用戶信息至少具有用于確定登記了所述用戶信息的登記源系統(tǒng)的登記 源ID、和所述權(quán)限組,是通過所述登記源ID和所述用戶ID的組合唯一地確定一個(gè)用戶信息 的信息,所述用戶信息變換處理部執(zhí)行權(quán)限信息變換處理,該權(quán)限信息變換處理使用所述 權(quán)限變換信息,把從登記源的所述用戶管理信息取得的登記源權(quán)限信息變換為所述服務(wù)器 裝置的權(quán)限組。所述用戶信息變換處理部,作為用于更新所述用戶信息的權(quán)限組的信息,可 以在更新前取得在所述權(quán)限變換信息中,所述登記源ID與所述用戶的登記源ID —致,并且 所述登記源權(quán)限信息與取得的取得數(shù)據(jù)項(xiàng)目的權(quán)限一致的記錄的權(quán)限組。在此,不進(jìn)行更 新。所述用戶信息變換處理部,可以在用戶的有效/無效檢查中,從所述連接 認(rèn)證方 法信息取得相應(yīng)的登記源ID的有效確認(rèn)方法,根據(jù)該方法進(jìn)行用戶有效/無效檢查。此 外,在所述有效/無效檢查失敗時(shí),可以在消息對話框中顯示該主旨消息,開始登錄畫面顯 示處理。優(yōu)選具有用戶信息更新處理部,其在所述有效/無效檢查成功時(shí),根據(jù)所述登記源 ID、從所述登記源取得的所述用戶ID和所述變換后的權(quán)限組、以及有效/無效檢查的結(jié)果, 進(jìn)行用戶信息的更新。優(yōu)選具有認(rèn)證處理部,其進(jìn)行用戶認(rèn)證,作為所述用戶信息變換處理 的前處理。并且,優(yōu)選具有生成本地用戶的應(yīng)用程序固有處理部;以及進(jìn)行包含所述本地用 戶的生成 更新 刪除的維護(hù)處理的本地用戶維護(hù)處理部。所述用戶信息變換處理部,優(yōu) 選最初進(jìn)行用戶是否為本地用戶的判定。最初進(jìn)行該處理的原因在于,如果用戶是本地用 戶,則在以后的處理中不需要變換 更新用戶信息。優(yōu)選所述登錄處理部具有控制所述用戶終端的登錄畫面顯示的登錄畫面處理部, 取得用戶輸入的用戶ID (103)、密碼(104)、以及與在下拉列表框中選擇的登記源(105)名 對應(yīng)的登記源ID的信息,如果取得的用戶ID不是空白,則結(jié)束登錄畫面處理,把用戶輸入 的用戶ID、密碼以及登記源ID移交給下面的用戶信息取得處理部,正常結(jié)束登錄畫面處 理。優(yōu)選在所述外部系統(tǒng)為多個(gè)時(shí),在所述登錄畫面顯示中,在登錄畫面的登記源中把與登 記源ID對應(yīng)的登記源系統(tǒng)名設(shè)定為下拉列表框的項(xiàng)目,顯示登錄畫面。優(yōu)選還具有進(jìn)行用戶認(rèn)證的認(rèn)證處理部,從作為前處理的用戶信息取得部繼承用 戶輸入的密碼、登記源ID、以及從登記源取得的取得數(shù)據(jù)項(xiàng)目的全部,所述認(rèn)證處理部根據(jù) 輸入的密碼以及從登記源取得的密碼,進(jìn)行用戶認(rèn)證。并且,優(yōu)選所述用戶信息具有表示該 用戶當(dāng)前是否有效的標(biāo)志。本發(fā)明可以是具有上述記載的服務(wù)器裝置、用戶PC、外部系統(tǒng)的登錄系統(tǒng)。根據(jù)本發(fā)明的另一觀點(diǎn),提供一種登錄處理方法,其是一種服務(wù)器裝置中的登錄 方法,該服務(wù)器裝置具有登錄處理裝置以及與所述登錄處理裝置連接的應(yīng)用程序數(shù)據(jù)庫,所述應(yīng)用程序數(shù)據(jù)庫具有權(quán)限組信息數(shù)據(jù)庫,其登記權(quán)限組信息,該權(quán)限組信息把所述服 務(wù)器裝置的應(yīng)用程序內(nèi)的使用權(quán)限的組合定義為對確定用戶的用戶ID、所述登錄裝置中每 個(gè)用戶可以使用的功能、可以訪問的資源,通過集合賦予一定權(quán)限的權(quán)限組;用戶信息數(shù)據(jù) 庫,其登記把從外部系統(tǒng)取得的用戶管理信息變換為在所述服務(wù)器裝置中可以使用的形式 的用戶信息,所述外部系統(tǒng)與所述服務(wù)器裝置連接,保存用戶管理信息,進(jìn)行與所述服務(wù)器 裝置獨(dú)立的用戶管理;連接 認(rèn)證方法信息數(shù)據(jù)庫,其定義了與外部系統(tǒng)的連接方法 認(rèn)證 方法;以及權(quán)限變換信息,用于把從外部系統(tǒng)取得的用戶管理信息中的與權(quán)限有關(guān)的項(xiàng)目 與所述權(quán)限組進(jìn)行映射,所述登錄處理方法具有以下步驟根據(jù)從用戶終端(PC)的登錄畫 面顯示的輸入以及所述連接 認(rèn)證方法信息,從所述外部系統(tǒng)取得所述用戶管理信息的用 戶信息取得步驟;以及把取得的所述用戶管理信息變換為所述應(yīng)用程序內(nèi)部的用戶管理信 息的形式的用戶信息變換處理步驟。優(yōu)選所述用戶信息至少具有用于確定登記了所述用戶信息的登記源系統(tǒng)的登記 源ID、和所述權(quán)限組,是通過所述登記源ID和所述用戶ID的組合唯一地確定一個(gè)用戶信息 的信息,所述用戶信息變換處理步驟具有執(zhí)行以下的權(quán)限信息變換處理的步驟使用所述 權(quán)限變換信息,把從登記源的所述用戶管理信息取得的登記源權(quán)限信息變換為所述服務(wù)器 裝置的權(quán)限組。優(yōu)選所述用戶信息變換處理步驟具有以下的步驟作為用于更新所述用戶 信息的權(quán)限組的信息,在更新前取得在所述權(quán)限變換信息中,所述登記源ID與所述用戶的 登記源ID —致,并且所述登記源權(quán)限信息與取得的取得數(shù)據(jù)項(xiàng)目的權(quán)限一致的記錄的權(quán) 限組。本發(fā)明可以是使計(jì)算機(jī)執(zhí)行上述任意一項(xiàng)所述的方法的程序。根據(jù)本發(fā)明的具有能夠使用外部系統(tǒng)的用戶信息的登錄功能的應(yīng)用程序,具有以 下的效果。可以提供一種應(yīng)用程序,其完全不變更骨干業(yè)務(wù)系統(tǒng)等外部系統(tǒng)的結(jié)構(gòu),并且使 用外部系統(tǒng)的用戶信息進(jìn)行登錄處理(用戶的認(rèn)證以及與應(yīng)用程序可以利用的功能有關(guān) 的權(quán)限設(shè)定)。


      圖1表示本發(fā)明一個(gè)實(shí)施方式的包含登錄處理程序的應(yīng)用程序的一個(gè)結(jié)構(gòu)例。圖2表示數(shù)字結(jié)構(gòu)例,該數(shù)據(jù)結(jié)構(gòu)例表示權(quán)限組信息。圖3表示數(shù)據(jù)結(jié)構(gòu)例,該數(shù)據(jù)結(jié)構(gòu)例表示用戶信息。圖4表示第一骨干業(yè)務(wù)系統(tǒng)A的用戶管理信息的數(shù)據(jù)結(jié)構(gòu)例。圖5表示第二骨干信息類系統(tǒng)B的用戶管理信息的數(shù)據(jù)結(jié)構(gòu)例。圖6表示向用戶信息的登記源系統(tǒng)的連接 認(rèn)證方法信息的數(shù)據(jù)結(jié)構(gòu)例。圖7表示權(quán)限變換信息的數(shù)據(jù)結(jié)構(gòu)例。圖8是表示登錄畫面的顯示和來自畫面的輸入數(shù)據(jù)中的處理(登錄畫面處理部) 的流程的流程圖。圖9是表示從與登記源ID對應(yīng)的外部系統(tǒng)的用戶信息或本地用戶信息取得登錄 所需要的用戶信息的處理(用戶信息取得處理部的處理)的流程圖。圖10是表示根據(jù)由用戶輸入的密碼和從登記源取得的密碼等信息,進(jìn)行用戶認(rèn)證的處理(認(rèn)證處理部的處理)的流程圖。圖11是表示把取得的用戶信息變換為內(nèi)部的用戶信息的形式(用戶信息變換處 理部的處理)的流程圖。圖12是表示通過從外部取得的用戶信息對應(yīng)用程序的用戶信息進(jìn)行更新的處理 (用戶信息更新處理部的處理)的流程圖。圖13是表示在本應(yīng)用程序的登錄部分中使用的顯示消息的例子的消息一覽。符號說明100用戶界面(UI)、100b處理部、101登錄畫面、102對話框、107通信接口、110程 序、111登錄處理部、117應(yīng)用程序固有處理部、119通信接口、118本地用戶維護(hù)處理部、120 應(yīng)用程序數(shù)據(jù)、130骨干業(yè)務(wù)系統(tǒng)A、140骨干信息類系統(tǒng)B、151客戶機(jī)PC、152本地服務(wù)器
      具體實(shí)施例方式以下說明應(yīng)用了本發(fā)明的具有能夠使用外部系統(tǒng)的用戶信息的登錄功能的系統(tǒng) (以下稱為“本系統(tǒng)”)的一個(gè)實(shí)施方式。圖1表示本發(fā)明一個(gè)實(shí)施方式的包含登錄功能的本系統(tǒng)的一個(gè)結(jié)構(gòu)例。在本實(shí)施 方式的系統(tǒng)中,具有能夠使用外部系統(tǒng)的用戶信息的登錄功能(登錄處理部111)的應(yīng)用 程序(application)(以下稱為“本應(yīng)用程序”)由用戶界面100、服務(wù)器側(cè)程序110以及應(yīng) 用程序數(shù)據(jù)(120)構(gòu)成。用戶界面(100)包含接受來自用戶的登錄信息的輸入的登錄畫面 (101)和顯示消息的對話框(102),具備處理部(10b)和通信接口 (107);服務(wù)器側(cè)程序110 具備CPU和通信接口(119),包含登錄處理部(111)、本地用戶維護(hù)處理部(118)以及其他 的應(yīng)用程序固有處理部(117);應(yīng)用程序數(shù)據(jù)(120)存儲有要使用的信息。在本地服務(wù)器 152的CPU中執(zhí)行服務(wù)器側(cè)程序110。本地服務(wù)器152是客戶機(jī)PC通過UI訪問的企業(yè)的 服務(wù)器等。用戶界面(UI) (100)例如是具備處理部(100b)的客戶機(jī)PC151(終端)的UI。 此外,客戶機(jī)PC 151和本地服務(wù)器152分別經(jīng)由通信接口(107)和通信接口(119)進(jìn)行通本應(yīng)用程序的本地服務(wù)器152以使用用戶信息為目的,是與企業(yè)內(nèi)部或企業(yè)外部 的服務(wù)器不同的外部系統(tǒng)(外部服務(wù)器),經(jīng)由網(wǎng)絡(luò)NT連接了骨干業(yè)務(wù)系統(tǒng)A(130)以及骨 干信息類系統(tǒng)B (140)。骨干業(yè)務(wù)系統(tǒng)A保存用戶管理信息(DB)A(131),骨干信息類系統(tǒng)B保存用戶管理 信息(DB)B(141),骨干業(yè)務(wù)系統(tǒng)A與骨干信息類系統(tǒng)B分別進(jìn)行與本應(yīng)用程序獨(dú)立的用戶 管理。在本應(yīng)用程序的本地服務(wù)器中,從外部的用戶管理信息(DB)A或用戶管理信息(DB) B取得用戶信息,但完全不變更外部的用戶管理信息A或B的內(nèi)容。在本應(yīng)用程序的本地服務(wù)器和骨干業(yè)務(wù)系統(tǒng)A以及骨干信息類系統(tǒng)B之間,通過 確保HTTPS等的安全性的恰當(dāng)?shù)耐ㄐ艈卧M(jìn)行了 NT連接。在客戶機(jī)PC151的UI(100)中,具有登錄畫面(101)、用戶ID的輸入欄(103)、密 碼的輸入欄(104)、用戶的登記源信息輸入欄(105)、執(zhí)行登錄的登錄按鈕(106)。本地服務(wù)器內(nèi)的應(yīng)用程序數(shù)據(jù)120由以下內(nèi)容構(gòu)成把本應(yīng)用程序內(nèi)的使用權(quán)限 的組合定義為權(quán)限組的權(quán)限組定義(121);用于登記本地用戶信息或者用于把從外部取得 的用戶信息變換為本應(yīng)用程序可以使用的形式然后進(jìn)行登記的用戶信息(122);定義了與
      8外部系統(tǒng)等的連接方法或認(rèn)證方法的連接 認(rèn)證方法信息(123);用于把從外部取得的用 戶信息中與權(quán)限有關(guān)的項(xiàng)目與本應(yīng)用程序的權(quán)限組進(jìn)行映射的權(quán)限變換信息(124)。登錄處理部(111)由以下各部構(gòu)成客戶機(jī)PC控制UI (100)的登錄畫面顯示的登 錄畫面處理部(112);從骨干業(yè)務(wù)系統(tǒng)(外部系統(tǒng))(130) (140)、該本地服務(wù)器內(nèi)部取得 用戶信息的用戶信息取得部(113);進(jìn)行用戶認(rèn)證的認(rèn)證處理部(114);把取得的用戶信息 變換為本地服務(wù)器內(nèi)部的用戶信息(122)的形式的用戶信息變換處理部(115);把外部的 用戶信息反映在內(nèi)部的用戶信息(122)中的用戶信息更新處理部(116)。本系統(tǒng)還可以利用外部的用戶信息,在應(yīng)用程序固有處理部(117)中也可以生成 本地用戶,該本地用戶的生成 更新 刪除等維護(hù)處理可以由本地用戶維護(hù)處理部(118) 來執(zhí)行。圖2是表示在本地服務(wù)器內(nèi)的本應(yīng)用程序使用的權(quán)限組定義(121)中定義的信息 的內(nèi)容的例子的數(shù)據(jù)結(jié)構(gòu)圖。在本應(yīng)用程序中,對于每個(gè)用戶可以使用的功能或可以訪問 的資源,可以通過集合(set)賦予一定的權(quán)限。在各個(gè)權(quán)限(22)(權(quán)限1、權(quán)限2、…)中, 記入了應(yīng)用程序可以使用的功能、可以訪問的資源等。例如,當(dāng)考慮進(jìn)行數(shù)據(jù)庫的操作的 應(yīng)用程序時(shí),作為各個(gè)權(quán)限,定義表的參照操作、表的更新操作、表的刪除操作、表的追加操 作、用戶的管理等功能,或者定義作為可以訪問的資源的各個(gè)表。然后,將這些各個(gè)權(quán)限的 有無的組合定義為權(quán)限組(21)。圖2中的〇標(biāo)記表示具有權(quán)限,X標(biāo)記表示沒有權(quán)限。此外,通過對使用本地服 務(wù)器的本應(yīng)用程序的用戶賦予權(quán)限組,決定用戶可以使用的功能或資源。在導(dǎo)入本應(yīng)用程序時(shí),對應(yīng)使用方式預(yù)先設(shè)定了權(quán)限組信息,然后,伴隨使用方式 的變更等,如果需要則可以進(jìn)行適當(dāng)?shù)淖兏@?,在?quán)限組21為“A”時(shí),具有權(quán)限1至5的全部權(quán)限,表示能夠進(jìn)行全訪問 (full access),在權(quán)限組21為“B”時(shí),僅具有權(quán)限1至3的權(quán)限,例如表示能夠進(jìn)行向本 應(yīng)用程序的全訪問,在權(quán)限組21為“C”時(shí),僅具有權(quán)限1、2,例如表示僅能夠參照本應(yīng)用程 序的數(shù)據(jù),在權(quán)限組21為“D”時(shí),表示具有僅權(quán)限1的最小的權(quán)限。圖3表示由本地服務(wù)器的本應(yīng)用程序使用的用戶信息(122)的數(shù)據(jù)結(jié)構(gòu)例。在一 行中記述了一個(gè)用戶信息,各個(gè)用戶信息具有登記源ID (31)、用戶ID (32)、用戶名(33)、密 碼(34)、權(quán)限組(35)、應(yīng)用程序固有信息(36)、有效標(biāo)志(37)。通過登記源ID(31)和用戶 ID(32)的組合,唯一地確定一個(gè)用戶信息。所謂登記源ID(31),是確定登記了用戶信息的 登記源系統(tǒng)的ID,在本實(shí)施方式中,在登記源ID為“001”時(shí),表示在本應(yīng)用程序用的本地 服務(wù)器自身中進(jìn)行了用戶登記。將這樣的用戶稱為本地用戶,將本地用戶以外稱為外部用 戶。在登記源ID(31)為“002”時(shí),表示登記在外部的骨干業(yè)務(wù)系統(tǒng)A中的用戶信息,此外, 在為“003”時(shí),表示登記在外部的骨干信息類系統(tǒng)B中的用戶信息。在本實(shí)施方式中,可以 由本地用戶和外部用戶雙方使用本應(yīng)用程序,但也可以僅用于外部用戶的使用。此時(shí),在圖 3中,不存在登記源ID為“001”的行。此外,登記源ID(31)并沒有被限定為3個(gè),可以根據(jù) 外部的骨干信息類系統(tǒng)數(shù)量的增減來適當(dāng)?shù)剡M(jìn)行變更。用戶ID(32)是唯一地確定各個(gè)登記源的用戶的ID。用戶名(33)表示用戶的名 稱。密碼(34)是在用戶為本地用戶時(shí),為了進(jìn)行密碼認(rèn)證而設(shè)定的密碼。在權(quán)限組(35) 中設(shè)定與在圖2中定義的權(quán)限組(21)相同的組。所謂應(yīng)用程序固有信息(36),是指用戶在該應(yīng)用程序中可以自由地設(shè)定保存的信息,例如,如果是進(jìn)行數(shù)據(jù)庫操作的應(yīng)用程序,則可 以舉出用戶所保存的檢索條件的登記、常用功能的登記、畫面的布置信息、畫面的設(shè)計(jì)、用 戶固有的設(shè)定等。所謂有效標(biāo)志(37),是表示該用戶當(dāng)前是否有效的標(biāo)志,如果是1則表示有效,如 果是0則表示無效。在有效標(biāo)志為1時(shí),該用戶可以對本應(yīng)用程序進(jìn)行登錄(log in)來使 用應(yīng)用程序。在有效標(biāo)志為0時(shí),雖然保存用戶信息,但無法使用應(yīng)用程序。在本實(shí)施方式 中,通過使用戶信息具有有效標(biāo)志,例如即使某個(gè)用戶的標(biāo)志暫時(shí)變?yōu)闊o效而無法使用,但 如果之后再次將該用戶設(shè)定為有效,則可以繼續(xù)使用所述應(yīng)用程序固有信息,所以使用方 便。用戶信息的追加或更新(或刪除),如果是本地用戶,則由圖1 (118)的本地用戶維 護(hù)處理部進(jìn)行,如果是外部用戶,則由圖1(116)的用戶信息更新處理部進(jìn)行。此外,通過本 系統(tǒng)全體適當(dāng)?shù)貐⒄沼脩粜畔?。圖4表示圖1所示的骨干業(yè)務(wù)系統(tǒng)A的用戶管理信息A(131)的數(shù)據(jù)結(jié)構(gòu)例。在本 實(shí)施方式中,作為具有一般的骨干業(yè)務(wù)系統(tǒng)的用戶管理表的項(xiàng)目的例子,表示用戶管理信 息A(131)。用戶管理信息A對每個(gè)用戶(行)具有用戶ID(41)、用戶名(42)、密碼(43)、權(quán) 限(44)、開始日(45)、結(jié)束日(46)等信息,各個(gè)用戶數(shù)據(jù)可以通過用戶ID唯一地確定。此 外,加密地保存了密碼,當(dāng)在骨干業(yè)務(wù)系統(tǒng)A中進(jìn)行密碼認(rèn)證時(shí),通過在系統(tǒng)中準(zhǔn)備了僅一 個(gè)的解碼用密鑰對密碼進(jìn)行解碼來使用。因此,在本實(shí)施方式的系統(tǒng)中,預(yù)先登記了與在骨 干業(yè)務(wù)系統(tǒng)A中使用的解碼用密鑰相同的解碼用密鑰。權(quán)限(44)是用戶使用骨干業(yè)務(wù)系 統(tǒng)A的權(quán)限。此外,開始日(45)是用戶可以開始使用骨干業(yè)務(wù)系統(tǒng)A的日期,結(jié)束日(46) 是結(jié)束使用的日期。例如,當(dāng)考慮為公司的骨干業(yè)務(wù)系統(tǒng)時(shí),在職員加入公司時(shí),在開始日 中設(shè)定加入公司日,在結(jié)束日中設(shè)定足夠大的日期。在職員離職時(shí),可以在結(jié)束日中設(shè)定職 員的離職日。此外,在職員停職時(shí),優(yōu)選對結(jié)束日設(shè)定停職日,在復(fù)職時(shí)對結(jié)束日設(shè)定足夠 大的日期。骨干業(yè)務(wù)系統(tǒng)的用戶管理信息一般具有開始日、結(jié)束日等項(xiàng)目,其原因在于,在 某個(gè)用戶喪失了使用業(yè)務(wù)系統(tǒng)的權(quán)限后,需要使用其用戶ID進(jìn)行數(shù)據(jù)的統(tǒng)計(jì),或者顯示與 表格相應(yīng)的用戶名。圖5表示一種數(shù)據(jù)結(jié)構(gòu)例,該數(shù)據(jù)結(jié)構(gòu)例表示骨干信息類系統(tǒng)B的用戶管理信息 B(141)的數(shù)據(jù)結(jié)構(gòu)。骨干信息類系統(tǒng)B表示了具有與骨干信息類系統(tǒng)A不同的結(jié)構(gòu)的例 子,在本實(shí)施方式中,用戶管理信息B具有用戶ID(51)、用戶名(52)、密碼(53)、權(quán)限(54)、 認(rèn)證用摘要(55)。權(quán)限(54)是用戶使用骨干信息類系統(tǒng)B的權(quán)限。此外,所謂認(rèn)證用摘 要(55),是通過在系統(tǒng)中預(yù)先準(zhǔn)備的僅一個(gè)散列函數(shù),對在用戶ID后附加了密碼的字符串 進(jìn)行散列化而得到的字符串。在骨干信息類系統(tǒng)B中,在用戶認(rèn)證中采用了認(rèn)證用摘要的 一致。因此,在本系統(tǒng)中,預(yù)先登記了與骨干信息類系統(tǒng)B中使用的散列函數(shù)相同的散列函 數(shù)。此外,圖4、圖5所示的數(shù)據(jù)結(jié)構(gòu)僅是例子,還可以是其他數(shù)據(jù)結(jié)構(gòu)。圖6表示針對用戶信息的登記源系統(tǒng)的連接 認(rèn)證方法信息123的數(shù)據(jù)結(jié)構(gòu)例。 連接 認(rèn)證方法信息,對于每個(gè)用戶的登記源,包含登記源ID(61)、登記源系統(tǒng)名(62)、表 示與登記源系統(tǒng)的通信單元的連接信息(63)、從登記源的用戶管理信息取得的數(shù)據(jù)項(xiàng)目 (64)、用戶認(rèn)證方法(65)、在本系統(tǒng)使用從外部取得的用戶的數(shù)據(jù)項(xiàng)目進(jìn)行認(rèn)證時(shí)在本系統(tǒng)內(nèi)預(yù)先準(zhǔn)備的信息,即事前設(shè)定(66)、設(shè)定用于確認(rèn)用戶是否為有效的方法的有效確認(rèn) 方法(67)。全部這些項(xiàng)目在導(dǎo)入本應(yīng)用程序時(shí)預(yù)先設(shè)定。此外,在追加用戶信息登記源的 系統(tǒng)的時(shí)刻,追加設(shè)定與該登記源有關(guān)的信息。例如,第一行的數(shù)據(jù)結(jié)構(gòu)是與自己的應(yīng)用程序(本地)有關(guān)的設(shè)定值,是來自圖 1所示的本地用戶維護(hù)處理部(118)的數(shù)據(jù)集(dataset),登記源ID(61)為“001”,如圖3 所示,登記源系統(tǒng)名稱為本地,取得數(shù)據(jù)項(xiàng)目(64)為用戶ID和密碼。此外,有效確認(rèn)方法 (67)為有效標(biāo)志。關(guān)于第二行的數(shù)據(jù)結(jié)構(gòu),登記源ID(61)是“002”,如圖3所示,登記源系統(tǒng)名稱為 骨干業(yè)務(wù)系統(tǒng)A,取得數(shù)據(jù)項(xiàng)目(64)為用戶ID、密碼、用戶名、權(quán)限、使用開始日、使用結(jié)束 日。事前設(shè)定了密碼認(rèn)證(加密)的解碼密鑰2。此外,有效確認(rèn)方法(67)將系統(tǒng)日期與 使用開始日和使用結(jié)束日進(jìn)行比較。關(guān)于第三行的數(shù)據(jù)結(jié)構(gòu),登記源ID(61)為“003”,如圖 3所示,登記源系統(tǒng)名稱為骨干信息類系統(tǒng)B,取得數(shù)據(jù)項(xiàng)目(64)為用戶ID、密碼、用戶名、 認(rèn)證用摘要。認(rèn)證方法(65)為認(rèn)證用摘要的一致,事先設(shè)定了散列函數(shù)。另外,有效確認(rèn) 方法(67),在此作為一例,始終被設(shè)為有效。這些項(xiàng)目在導(dǎo)入新的應(yīng)用程序之前,事先進(jìn)行 了設(shè)定。圖7表示本實(shí)施方式的權(quán)限變換信息124的數(shù)據(jù)結(jié)構(gòu)。在權(quán)限變換信息124中登 記有用于將外部系統(tǒng)A B的用戶信息中的權(quán)限45 54變換為本實(shí)施方式的登錄處理系統(tǒng) 的權(quán)限組的映射信息,其由登記源ID(71)、事前設(shè)定的登記源的權(quán)限信息(72)、以及本系 統(tǒng)的權(quán)限組(73)構(gòu)成。例如,圖7的第一行的登記源ID = 002 (骨干業(yè)務(wù)系統(tǒng)A)的權(quán)限X 被映射到圖2所示的本應(yīng)用程序的權(quán)限組(21) A,登記源ID = 003 (骨干信息類系統(tǒng)B)的 權(quán)限R1被映射到圖2所示的本應(yīng)用程序的權(quán)限組(21)C。通常,骨干業(yè)務(wù)系統(tǒng)的用戶管理信息具有一個(gè)以上的與用戶的權(quán)限有關(guān)的信息。 該權(quán)限信息大體上被分為可以訪問資源的強(qiáng)度(例如,僅參照、參照以及更新、全訪問參 照圖2)、針對資源的所有信息(由人事部門、會計(jì)部門、設(shè)計(jì)部門、營業(yè)部分所有等)。因此,通過預(yù)先準(zhǔn)備把登記源的權(quán)限信息變換為本應(yīng)用程序的權(quán)限組的變換表, 不需要針對每個(gè)用戶設(shè)定本應(yīng)用程序的權(quán)限組,可以自動地賦予權(quán)限,所以可以節(jié)省用戶 管理的工夫。相反,即使在通過外部的用戶也可以在本應(yīng)用程序中登錄,需要針對每個(gè)用戶 設(shè)定本應(yīng)用程序的權(quán)限組的情況下,與為了本應(yīng)用程序而定義用戶相比,所花費(fèi)的工夫沒 有變化。即,通過可以由外部用戶登錄,用戶管理的工夫幾乎沒有變化,通過自動地賦予權(quán) 限,可以節(jié)省用戶管理的工夫。權(quán)限變換信息124,當(dāng)在本地服務(wù)器中導(dǎo)入本應(yīng)用程序時(shí),對應(yīng)登記源系統(tǒng)的權(quán)限 的種類追加數(shù)據(jù)。然后,伴隨登記源的權(quán)限體系的變更、本系統(tǒng)的權(quán)限組的變更、登記源與 本實(shí)施方式的登錄認(rèn)證系統(tǒng)的權(quán)限組的對應(yīng)規(guī)則的變更等,可以進(jìn)行適當(dāng)?shù)淖兏?。圖8是表示本實(shí)施方式的登錄畫面的顯示或者從畫面輸入數(shù)據(jù)的處理(登錄畫面 處理部)的流程的流程圖。在本系統(tǒng)啟動后,或者在應(yīng)用程序固有處理部中發(fā)生了注銷或 錯(cuò)誤時(shí),或者在登錄處理部中登錄失敗等情況下,執(zhí)行登錄畫面處理。當(dāng)開始了登錄畫面處理時(shí),在本系統(tǒng)中,登錄處理部(程序)首先進(jìn)行登錄信息的 初始化(步驟S80),然后,從連接 認(rèn)證方法信息(123)中讀入全部的登記源ID和登記源 系統(tǒng)名的組合(步驟S81)。然后,作為下拉列表框的項(xiàng)目,在登錄畫面的登記源(105)中設(shè)定與登記源ID對應(yīng)的登記源系統(tǒng)名,顯示登錄畫面(步驟S82)。登錄處理部(程序)當(dāng)檢測到按動了圖1所示的登錄按鈕(106)時(shí),取得用戶輸 入的用戶ID (103)、密碼(104)、與在下拉列表框中選擇的登記源(105)名對應(yīng)的登記源ID 的信息(步驟S83)。如果取得的用戶ID是空白,則在消息對話框(102)中顯示消息M01( “請輸入用 戶ID”),返回登錄畫面處理的開始(步驟S84、S85)。如果取得的用戶ID不是空白,則結(jié) 束登錄畫面處理,把用戶輸入的用戶ID、密碼以及登記源ID移交給下一個(gè)用戶信息取得處 理部,正常結(jié)束登錄畫面處理,開始用戶信息取得處理部(圖1 :116)的處理。圖9是表示從與登記源ID對應(yīng)的外部系統(tǒng)的用戶信息或本地用戶信息取得登錄 所需要的用戶信息的處理(用戶信息取得處理部116)的流程圖。在處理開始時(shí),如上所述,在登錄畫面處理部(112)中繼承用戶從畫面輸入的登 記源ID、用戶ID以及密碼的信息。用戶信息取得處理部(程序)首先參照圖6的表,從連接 認(rèn)證方法信息(123)取 得與用戶輸入的登記源ID(61)對應(yīng)的連接方法(63)(步驟S91),與登記源的用戶管理信息 連接(步驟S92),檢查在登記源的用戶管理信息中是否存在用戶ID(步驟S93)。例如,在 從登錄畫面(101)輸入了登記源=骨干業(yè)務(wù)系統(tǒng)A、用戶ID = ichi-soft時(shí)(參照圖3), 用戶信息取得處理部(程序)選擇TCP/IP、SQL連接作為圖6的連接方法,進(jìn)行骨干業(yè)務(wù)系 統(tǒng)ANITCP/IP連接,對用戶管理信息A表發(fā)布用于確認(rèn)是否存在與用戶ID = ichi-soft相 應(yīng)的數(shù)據(jù)的SQL語句。如果與用戶ID有關(guān)的檢查(步驟S92)的結(jié)果為,在登記源中不存在用戶ID(N), 則在消息對話框(102)中顯示消息M02( “在登記源中不存在輸入的用戶ID”)等,開始登 錄畫面顯示處理(步驟S94)。當(dāng)在登記源中存在用戶ID時(shí)(Y),將該用戶ID作為檢索鍵,從登記源的用戶管理 信息中取得在圖6的連接 認(rèn)證方法信息的取得數(shù)據(jù)項(xiàng)目(64)中定義的數(shù)據(jù)項(xiàng)目(步驟 S95)。例如,在登記源=骨干系統(tǒng)A,用戶ID= ichi-soft時(shí),取得數(shù)據(jù)項(xiàng)目為用戶ID、密 碼、用戶名、權(quán)限、使用開始日、使用結(jié)束日,以用戶ID = ichi-soft為關(guān)鍵字,對骨干業(yè)務(wù) 系統(tǒng)A的用戶管理信息A(131)發(fā)布取得這些項(xiàng)目的值的SQL語句,取得各項(xiàng)目的值。在取得數(shù)據(jù)項(xiàng)目的取得成功時(shí)(Y),把用戶輸入的密碼、登記源ID、以及從登記源 取得的取得數(shù)據(jù)項(xiàng)目全部移交給下一個(gè)認(rèn)證處理部,正常結(jié)束用戶信息取得處理,開始認(rèn) 證處理部(114)(步驟S96)。在取得失敗時(shí)(N),在消息對話框(102)中顯示消息M03( “無法正確地取得用戶 信息。請?jiān)儐柋緫?yīng)用程序的管理者”),開始登錄畫面顯示處理(步驟S97)。圖10是表示根據(jù)通過用戶操作等輸入的密碼和從登記源取得的密碼等信息,進(jìn) 行用戶認(rèn)證的處理(認(rèn)證處理部)的流程的流程圖。在本處理開始時(shí),從作為前處理的用戶信息取得部繼承全部從用戶輸入的密碼、 登記源ID、以及從登記源取得的取得數(shù)據(jù)項(xiàng)目。在認(rèn)證處理部(114)中,首先從圖6的連 接 認(rèn)證方法信息中讀入與登記源ID (61)對應(yīng)的認(rèn)證方法(65)以及事前設(shè)定(66)的項(xiàng) 目(步驟S101),使用從登記源取得的信息以及在事前設(shè)定中定義的信息,通過在認(rèn)證方法 (65)中記述的方法進(jìn)行認(rèn)證(步驟S102),判定認(rèn)證結(jié)果(步驟S103)。
      12
      關(guān)于進(jìn)行認(rèn)證的用戶的登記源系統(tǒng)為本地、骨干業(yè)務(wù)系統(tǒng)A、骨干信息類系統(tǒng)B的 情況,分別作為例子說明認(rèn)證的步驟。關(guān)于認(rèn)證過程所需要的程序,已經(jīng)在認(rèn)證(S102)中 安裝了一般的程序庫(library)。在用戶的登記源為本地時(shí),進(jìn)行明文的密碼認(rèn)證。在(S102)中把用戶輸入的密碼 和從本地的用戶信息(122)中取得的密碼進(jìn)行比較,如果一致則使認(rèn)證成功,如果不一致 則使認(rèn)證失敗。在用戶的登記源為骨干業(yè)務(wù)系統(tǒng)A時(shí),進(jìn)行密碼認(rèn)證,但因?yàn)閺挠脩艄芾硇畔取 得的密碼(43)被加密,所以通過事前設(shè)定(66)的解碼密鑰進(jìn)行解碼,將其與從用戶輸入的 密碼進(jìn)行比較,如果一致則使認(rèn)證成功,如果不一致則使認(rèn)證失敗。在用戶的登記源為骨干信息類系統(tǒng)B時(shí),通過事前設(shè)定(66)的散列函數(shù)對在用戶 輸入的用戶ID之后附加了用戶輸入的密碼的字符串進(jìn)行散列化,將其與從用戶管理信息B 取得的認(rèn)證用摘要(55)進(jìn)行比較。如果比較結(jié)果為一致則使認(rèn)證成功,如果不一致則使認(rèn) 證失敗。通過上述處理判定認(rèn)證是否成功(S103),在認(rèn)證不成功時(shí)(N),在消息對話框 (102)中顯示消息M04( “用戶認(rèn)證失敗。在即使輸入正確的登錄密碼也無法登錄時(shí),請?jiān)?問本應(yīng)用程序的管理者?!?,開始登錄畫面顯示處理(步驟S104)。在認(rèn)證成功時(shí)(Y),把登 記源ID、從登記源取得的取得數(shù)據(jù)項(xiàng)目全部移交給下一個(gè)用戶信息變換處理部(115),正 常結(jié)束認(rèn)證處理部,開始用戶信息變換處理部。圖11是表示把取得的用戶信息變換為內(nèi)部的用戶信息(122)的形式(用戶信息 變換處理部(115))的處理流程的流程圖。在本處理開始時(shí),從作為前處理的認(rèn)證處理部繼 承登記源ID、從登記源取得的取得數(shù)據(jù)項(xiàng)目的全部。在用戶信息更新處理中,首先根據(jù)登記源ID判定用戶是否為本地用戶(步 驟S11-01)。如果為本地用戶(Y),則判定用戶信息的有效標(biāo)志(37)是否為“1”(步驟 S11-02),如果為“ 1,,(Y),則看作有效用戶,正常結(jié)束用戶信息變換處理,登錄處理也正常結(jié) 束,開始此后的應(yīng)用程序固有處理部(117)。在該時(shí)刻,用戶成功地登錄。在為本地用戶時(shí),如果用戶信息的有效標(biāo)志(37)不是“1”(N),則在消息對話框 (102)中顯示消息M05( “因?yàn)橛脩糇優(yōu)闊o效,所以無法登錄”)(步驟S11-03),開始登錄畫 面顯示處理。最初進(jìn)行判定用戶是否為本地用戶(步驟S11-01)的處理的原因在于,如果用戶 是本地用戶,則在以后的處理中不需要變更 更新用戶信息。本地用戶的用戶信息更新處 理與登錄處理處理部(111)獨(dú)立,通過本地用戶維護(hù)處理部(118)來進(jìn)行。此外,也可在認(rèn) 證處理部(114)和用戶信息變換處理部(115)之間進(jìn)行(步驟S11-01、S11-02、S11_03)的 處理,此外,如果是完全不使用本地用戶的運(yùn)用,則可以不安裝該處理。在(步驟S11-01)的判定結(jié)果中用戶不是本地用戶時(shí)(N),進(jìn)行使用權(quán)限變換信息 把從登記源的用戶管理信息取得的用戶的權(quán)限變換為本應(yīng)用程序的權(quán)限組的處理,即權(quán)限 信息變換(步驟S11-04)。在權(quán)限信息變換中,作為用于對用戶信息的權(quán)限組(35)進(jìn)行更 新的信息,取得在權(quán)限變換信息(124)中,登記源ID(71)與用戶的登記源ID—致,并且登 記源權(quán)限信息(72)與在(步驟S95)中取得的取得數(shù)據(jù)項(xiàng)目(64)的權(quán)限一致的記錄的權(quán) 限組(73)(在此不進(jìn)行更新)。
      作為例子,當(dāng)對在用戶管理信息A中登記的用戶ID = ichi-soft在本系統(tǒng)中進(jìn)行 登錄的情形進(jìn)行說明時(shí),根據(jù)圖6的連接 認(rèn)證方法信息(123),用戶ichi-soft的登記源 ID為“002”,在圖4的用戶ichi-soft的登記源系統(tǒng)中的權(quán)限,根據(jù)(44)為“權(quán)限X”。因 此,根據(jù)圖7的權(quán)限變換信息,權(quán)限組成為第一行的“A”。然后,程序判定變換是否成功(步驟S11-05)。在由于沒有恰當(dāng)?shù)卦O(shè)定權(quán)限變換 信息等理由,權(quán)限的變換失敗時(shí),在消息對話框(102)中顯示消息M06( “權(quán)限的變換失敗。 請?jiān)儐柋緫?yīng)用程序的管理者?!?(步驟S11-06),開始登錄畫面顯示處理。在變換成功時(shí),用戶在登記源系統(tǒng)的用戶管理信息中,判定是否為有效的用戶,即 進(jìn)行用戶的有效/無效檢查(步驟S11-07)。在用戶的有效/無效檢查(步驟S11-07)中,首先從連接 認(rèn)證方法信息取得相 應(yīng)的登記源ID的有效確認(rèn)方法(67),根據(jù)該方法進(jìn)行用戶的有效/無效檢查。關(guān)于進(jìn)行用戶的有效/無效檢查的用戶的登記源系統(tǒng)是骨干業(yè)務(wù)系統(tǒng)A、骨干信 息類系統(tǒng)B的情況,分別作為例子說明檢查的步驟。對于各個(gè)登記源ID中的每個(gè)登記源 ID,單獨(dú)地安裝了用戶的有效/無效檢查所需要的程序。在用戶的登記源為骨干業(yè)務(wù)系統(tǒng)A時(shí),取得本應(yīng)用程序的系統(tǒng)日期,如果系統(tǒng)日 期為在取得數(shù)據(jù)項(xiàng)目(64)中取得的使用開始日之后,并且系統(tǒng)日期為在取得數(shù)據(jù)項(xiàng)目 (64)中取得的使用結(jié)束日之前(參照圖4的45、46,圖6的67),使用戶為有效(Y)。否則, 使用戶為無效(N)。在用戶的登記源為骨干信息類系統(tǒng)B時(shí),因?yàn)樵诠歉尚畔㈩愊到y(tǒng)B的用戶管理信 息B中不具有用戶的有效/無效的概念,所以在取得數(shù)據(jù)項(xiàng)目(64)中不設(shè)定判定用戶的有 效/無效的信息(參照圖6),有效確認(rèn)方法(67)設(shè)定了始終判定為有效的方法。因此,根 據(jù)連接 認(rèn)證方法信息的有效認(rèn)證方法(67),用戶始終為有效。在有效/無效檢查失敗時(shí)(N),在消息對話框(102)中顯示消息M07( “用戶的有 效/無效檢查失敗。請?jiān)儐柋緫?yīng)用程序的管理者。”)(步驟Sll-08,S11-09),開始登錄畫 面顯示處理。在有效/無效檢查成功(步驟S11-08)時(shí)(Y),把登記源ID、從登記源取得的用戶 ID和用戶名、以及在(步驟S11-04)中變換后的權(quán)限組、有效/無效檢查的結(jié)果移交給下一 用戶信息更新處理部(116),正常結(jié)束用戶信息變換處理,開始用戶信息更新處理部。圖12是表示通過從外部取得的用戶信息,對本應(yīng)用程序的用戶信息(122)進(jìn)行更 新的處理(用戶信息更新處理部116)的流程的流程圖。在本處理開始時(shí),從作為前處理的 用戶信息變換處理部(115)繼承登記源ID、從登記源取得的用戶ID和用戶名、以及變換后 的權(quán)限組、有效/無效檢查的結(jié)果。首先,在有效/無效檢查的結(jié)果為用戶無效(步驟S12-01)時(shí)(N),當(dāng)在用戶信息 中存在與從前處理部繼承的登記源ID和用戶ID的組合一致的記錄,并且該記錄的有效標(biāo) 志不是“1”(步驟S12-02)時(shí)(N),因?yàn)橄胍卿浀挠脩魺o效,并且用戶信息的有效標(biāo)志也 成為“0”,所以不更新用戶信息,在消息對話框(102)中顯示消息M08(“因?yàn)橛脩舫蔀闊o效, 所以無法登錄。在能夠登錄登記源系統(tǒng)時(shí),請?jiān)儐柋緫?yīng)用程序的管理者?!?(步驟S12-03), 開始登錄畫面顯示處理。在有效/無效檢查的結(jié)果為用戶無效(步驟S12-01)時(shí)(N),當(dāng)在用戶信息中存在與從前處理部繼承的登記源ID和用戶ID的組合一致的記錄,并且該記錄的有效標(biāo)志是 “1”(步驟S12-02)時(shí)(Y),因?yàn)橄胍卿浀挠脩魺o效,但是用戶信息的有效標(biāo)志成為“1”不 變,所以把用戶信息的有效標(biāo)志更新為“0”,使得無法進(jìn)行登錄(步驟S12-04)。然后,在消 息對話框(102)中顯示消息M09( “因?yàn)榈怯浽吹挠脩舫蔀闊o效,所以在本系統(tǒng)中登錄成為 無效。保存用戶固有的設(shè)定信息。在繼續(xù)使用本系統(tǒng)時(shí),請?jiān)儐柕怯浽聪到y(tǒng)的管理者。”) (步驟S12-05),開始登錄畫面顯示處理。在有效/無效檢查的結(jié)果為用戶有效(步驟S12-01)時(shí)(Y),當(dāng)在用戶信息中不存 在與從前處理部繼承的登記源ID和用戶ID的組合一致的記錄(步驟S12-06)時(shí)(N),因?yàn)?需要在用戶信息中登記目前想要登錄的外部用戶的信息,所以在用戶信息中追加記錄(步 驟S12-07)。在追加記錄時(shí),在用戶信息的登記源ID(31)、用戶名、權(quán)限組中分別設(shè)定從前 處理部繼承的登記源ID、用戶名、權(quán)限組,密碼(34)設(shè)定空白,在應(yīng)用程序固有信息(36)中 設(shè)定缺省值,在有效標(biāo)志中設(shè)定“1”。并且,在消息對話框(102)中顯示消息M10 (“作為本 應(yīng)用程序的用戶新追加了登記源〇〇的用戶XX。用戶固有的設(shè)定信息等設(shè)定了缺省值?!? (步驟S12-08),正常結(jié)束用戶信息更新處理、登錄處理,開始應(yīng)用程序固有處理部。在〇〇 的部分中顯示對應(yīng)的登記源系統(tǒng)名(62),在XX的部分中顯示用戶ID。在該時(shí)刻,用戶向本 應(yīng)用程序的登錄成功。然后,以下記述在有效/無效檢查的結(jié)果為用戶有效(步驟S12-01)時(shí)(Y),在用 戶信息中存在與從前處理部繼承的登記源ID和用戶ID的組合一致的記錄(在步驟S12-06 中為Y)時(shí)的處理。當(dāng)在用戶信息中沒有變更時(shí)(在步驟S12-09中為N),S卩,從前處理部繼 承的信息分別與用戶信息的內(nèi)容一致時(shí),因?yàn)椴恍枰掠脩粜畔?,所以正常結(jié)束用戶信 息更新處理、登錄處理,開始應(yīng)用程序固有處理部。在該時(shí)刻,用戶向本應(yīng)用程序的登錄成 功。當(dāng)用戶信息中存在變更(在步驟S12-09中為Y)時(shí),在用戶信息的有效標(biāo)志為“0”(步 驟S12-10)時(shí)(Y),登記源的用戶成為有效,本應(yīng)用程序的用戶信息的有效標(biāo)志為“0”(無 效),所以將用戶信息的有效標(biāo)志更新為“1”(步驟S12-11)。然后,在消息對話框(102)中 顯示消息Mil (“可以再次使用本應(yīng)用程序。用戶固有的設(shè)定信息等使用以前的固有的設(shè)定 信息。如果開始使用本應(yīng)用程序時(shí),請?jiān)儐柕怯浽聪到y(tǒng)管理者。”)(步驟S12-12),向(步驟 S12-13)繼續(xù)進(jìn)行處理。當(dāng)用戶信息中存在變更時(shí)(在步驟S12-09為Y),在用戶信息的有效標(biāo)志不是 “0” (步驟S12-10)時(shí)(N),向(步驟S12-13)繼續(xù)進(jìn)行處理。當(dāng)在權(quán)限組中存在變更(步驟S12-13Y)時(shí),通過從前處理部繼承的權(quán)限組對用戶 信息的權(quán)限組(35)進(jìn)行更新(步驟S12-14),在消息對話框(102)中顯示消息M12( “因?yàn)?變更了登記源的權(quán)限,所以將權(quán)限組從〇〇更新為XX。存在限制在本系統(tǒng)中可以使用的 功能或資源的情況。在登記源的權(quán)限沒有被變更時(shí),請?jiān)儐柋緫?yīng)用程序的管理者”)(步驟 S12-15),然后向(步驟S12-16)繼續(xù)進(jìn)行處理。此外,在消息M12中的〇〇中顯示更新前 的權(quán)限組,在XX中顯示更新后的權(quán)限組。當(dāng)在權(quán)限組中沒有變更(步驟S12-13N)時(shí),向(步驟S12-16)繼續(xù)進(jìn)行處理。當(dāng)(步驟S12-16)中用戶名存在變更時(shí)(Y),通過從前處理部繼承的用戶名對用 戶信息的用戶名進(jìn)行更新(步驟S12-17),在消息對話框(102)中顯示消息M13( “把用戶 名從〇〇更新為XX。”)(步驟S12-18)。此外,在消息M13中的〇〇中顯示更新前的用戶名,在XX中顯示更新后的用戶名。然后,正常結(jié)束用戶信息更新處理、登錄處理,開始應(yīng) 用程序固有處理部。在該時(shí)刻,用戶向本應(yīng)用程序的登錄成功。當(dāng)在(步驟S12-16)中用戶名沒有變更時(shí)(N),正常結(jié)束用戶信息更新處理、登錄 處理,開始應(yīng)用程序固有處理部。在該時(shí)刻,用戶向本應(yīng)用程序的登錄成功。圖13是表示在本應(yīng)用程序的登錄部分中使用的消息例的消息一覽。本應(yīng)用程序 因?yàn)槟軌蚴褂猛獠肯到y(tǒng)的用戶進(jìn)行登錄,所以對于登錄時(shí)的錯(cuò)誤,明確是由于本應(yīng)用程序 一側(cè)的設(shè)定引起的,還是由于登記源系統(tǒng)的用戶信息引起的,從錯(cuò)誤發(fā)生時(shí)的用戶進(jìn)行對 應(yīng)的觀點(diǎn)來看是重要的。在本應(yīng)用程序中使用的消息,在現(xiàn)象是由于本應(yīng)用程序一側(cè)的設(shè) 定引起時(shí),使用(“請?jiān)儐柋緫?yīng)用程序的管理者”)這樣的表述,在由于登記源系統(tǒng)的用戶信 息等引起時(shí),使用(“請?jiān)儐柕怯浽聪到y(tǒng)管理者”)的表述,在發(fā)生登錄錯(cuò)誤時(shí),應(yīng)用程序可 以使用戶得知詢問目的地。此外,在本實(shí)施方式中,表示了首先確認(rèn)用戶ID是否存在于各登記源的用戶管理 信息中,然后從用戶管理信息中取得認(rèn)證以及登錄所需要的信息,然后,在本系統(tǒng)內(nèi)部,按 照預(yù)先登記的順序進(jìn)行認(rèn)證處理的實(shí)施例,但本發(fā)明并不限于這樣的實(shí)施例。如上說明的那樣,根據(jù)本發(fā)明實(shí)施方式的具有能夠使用外部系統(tǒng)的用戶信息的登 錄功能的應(yīng)用程序,可以提供一種應(yīng)用程序,其完全不變更骨干業(yè)務(wù)系統(tǒng)等外部系統(tǒng)的構(gòu) 成,并且具有使用外部系統(tǒng)的用戶信息進(jìn)行登錄處理(用戶的認(rèn)證以及與應(yīng)用程序的可以 利用的功能有關(guān)的權(quán)限設(shè)定)的功能。本實(shí)施方式的裝置以及方法并非僅限于上述的圖例,在不超出本發(fā)明的主旨的范 圍內(nèi)可以施加各種變更。此外,可以在計(jì)算機(jī)可讀取的記錄介質(zhì)中記錄用于實(shí)現(xiàn)在實(shí)施方 式中說明的功能的程序,使計(jì)算機(jī)系統(tǒng)讀入并執(zhí)行在該記錄介質(zhì)中記錄的程序,由此來進(jìn) 行各部的處理。本發(fā)明可以用于認(rèn)證裝置。
      權(quán)利要求
      一種登錄處理裝置,其包含進(jìn)行針對應(yīng)用程序的登錄處理的登錄處理部、以及所述應(yīng)用程序使用的應(yīng)用程序數(shù)據(jù)庫,其特征在于,所述應(yīng)用程序數(shù)據(jù)庫具有權(quán)限組信息數(shù)據(jù)庫,其登記權(quán)限組信息,該權(quán)限組信息把所述應(yīng)用程序內(nèi)的使用權(quán)限的組合定義為對確定用戶的用戶ID、每個(gè)用戶可以使用的功能、可以訪問的資源通過集合賦予一定權(quán)限的權(quán)限組;用戶信息數(shù)據(jù)庫,其登記把從外部系統(tǒng)取得的用戶管理信息變換為在所述應(yīng)用程序中可以使用的形式的用戶信息,所述外部系統(tǒng)與所述登錄處理服務(wù)器裝置連接,保存用戶管理信息,進(jìn)行與所述服務(wù)器裝置獨(dú)立的用戶管理;連接·認(rèn)證方法信息數(shù)據(jù)庫,其定義了與外部系統(tǒng)的連接方法·認(rèn)證方法;以及權(quán)限變換信息,用于把從外部系統(tǒng)取得的用戶管理信息中與權(quán)限有關(guān)的項(xiàng)目與所述權(quán)限組進(jìn)行映射,所述登錄處理部具有控制用戶終端的登錄畫面顯示的登錄畫面處理部;根據(jù)所述連接·認(rèn)證方法信息,從所述外部系統(tǒng)取得所述用戶管理信息的用戶信息取得部;以及把取得的所述用戶管理信息變換為所述應(yīng)用程序內(nèi)部的用戶管理信息的形式的用戶信息變換處理部。
      2.根據(jù)權(quán)利要求1所述的登錄處理裝置,其特征在于,所述用戶信息,至少具有確定登記了所述用戶信息的登記源系統(tǒng)的登記源ID、和所述 權(quán)限組,是通過所述登記源ID和所述用戶ID的組合唯一地確定一個(gè)用戶信息的信息,所述用戶信息變換處理部執(zhí)行權(quán)限信息變換處理,該權(quán)限信息變換處理使用所述權(quán)限 變換信息,把從登記源的所述用戶管理信息取得的登記源權(quán)限信息變換為所述服務(wù)器裝置 的權(quán)限組。
      3.根據(jù)權(quán)利要求2所述的登錄處理裝置,其特征在于,所述用戶信息變換處理部,在更新前取得在所述權(quán)限變換信息中,所述登記源ID與所 述用戶的登記源ID —致,并且所述登記源權(quán)限信息與所取得的取得數(shù)據(jù)項(xiàng)目的權(quán)限一致 的記錄的權(quán)限組,作為用于更新所述用戶信息的權(quán)限組的信息。
      4.根據(jù)權(quán)利要求3所述的登錄處理裝置,其特征在于,所述用戶信息變換處理部,在用戶的有效/無效檢查中,從所述連接·認(rèn)證方法信息取 得相應(yīng)的登記源ID的有效確認(rèn)方法,根據(jù)該方法進(jìn)行用戶有效/無效檢查。
      5.根據(jù)權(quán)利要求4所述的登錄處理裝置,其特征在于,具有用戶信息更新處理部,其在所述有效/無效檢查成功時(shí),根據(jù)所述登記源ID、從所 述登記源取得的所述用戶ID和所述變換后的權(quán)限組、以及有效/無效檢查的結(jié)果,進(jìn)行用 戶信息的更新。
      6.根據(jù)權(quán)利要求1至5的任意一項(xiàng)所述的登錄處理裝置,其特征在于,還具有生成本地用戶的應(yīng)用程序固有處理部;以及進(jìn)行包含所述本地用戶的生成·更新·刪除的維護(hù)處理的本地用戶維護(hù)處理部。
      7.根據(jù)權(quán)利要求1至6的任意一項(xiàng)所述的登錄處理裝置,其特征在于,所述登錄處理部,具有控制所述用戶終端的登錄畫面顯示的登錄畫面處理部,取得用 戶輸入的用戶ID、密碼、以及與在下拉列表框中選擇的登記源名對應(yīng)的登記源ID的信息, 如果取得的用戶ID不是空白,則結(jié)束登錄畫面處理,把用戶輸入的用戶ID、密碼以及登記 源ID移交給下一個(gè)用戶信息取得處理部,正常結(jié)束登錄畫面處理。
      8.根據(jù)權(quán)利要求7所述的登錄處理裝置,其特征在于,在所述外部系統(tǒng)為多個(gè)時(shí),在所述登錄畫面顯示中,在登錄畫面的登記源中把與登記 源ID對應(yīng)的登記源系統(tǒng)名設(shè)定為下拉列表框的項(xiàng)目,顯示登錄畫面。
      9.根據(jù)權(quán)利要求1至11的任意一項(xiàng)所述的登錄處理裝置,其特征在于, 還具有進(jìn)行用戶認(rèn)證的認(rèn)證處理部,從作為前處理的用戶信息取得部繼承用戶輸入的密碼、登記源ID、以及從登記源取得 的取得數(shù)據(jù)項(xiàng)目的全部,所述認(rèn)證處理部,根據(jù)輸入的密碼以及從登記源取得的密碼,進(jìn)行用戶認(rèn)證。
      10.一種登錄處理方法,其是一種登錄處理裝置中的登錄處理方法,該登錄處理裝置 包含進(jìn)行針對應(yīng)用程序的登錄處理的登錄處理部、以及所述應(yīng)用程序使用的應(yīng)用程序數(shù)據(jù) 庫,所述應(yīng)用程序數(shù)據(jù)庫具有權(quán)限組信息數(shù)據(jù)庫,其登記權(quán)限組信息,該權(quán)限組信息把所述服務(wù)器裝置的應(yīng)用程序 內(nèi)的使用權(quán)限的組合定義為對確定用戶的用戶ID、所述登錄裝置中每個(gè)用戶可以使用的功 能、可以訪問的資源通過集合賦予一定權(quán)限的權(quán)限組;用戶信息數(shù)據(jù)庫,其登記把從外部系統(tǒng)取得的用戶管理信息變換為在所述應(yīng)用程序中 可以使用的形式的用戶信息,所述外部系統(tǒng)與所述服務(wù)器裝置連接,保存用戶管理信息,進(jìn) 行與所述服務(wù)器裝置獨(dú)立的用戶管理;連接·認(rèn)證方法信息數(shù)據(jù)庫,其定義了與外部系統(tǒng)的連接方法·認(rèn)證方法;以及 權(quán)限變換信息,用于把從外部系統(tǒng)取得的用戶管理信息中與權(quán)限有關(guān)的項(xiàng)目與所述權(quán) 限組進(jìn)行映射,所述登錄處理方法的特征在于, 具有以下步驟根據(jù)從用戶終端的登錄畫面顯示進(jìn)行的輸入以及所述連接·認(rèn)證方法信息,從所述外 部系統(tǒng)取得所述用戶管理信息的用戶信息取得步驟;以及把取得的所述用戶管理信息變換為所述服務(wù)器裝置內(nèi)部的用戶管理信息的形式的用 戶信息變換處理步驟。
      11.根據(jù)權(quán)利要求10所述的登錄處理方法,其特征在于,所述用戶信息,至少具有確定登記了所述用戶信息的登記源系統(tǒng)的登記源ID、和所述 權(quán)限組,是通過所述登記源ID和所述用戶ID的組合唯一地確定一個(gè)用戶信息的信息,所述用戶信息變換處理步驟具有執(zhí)行權(quán)限信息變換處理的步驟,該權(quán)限信息變換處理 使用所述權(quán)限變換信息,把從登記源的所述用戶管理信息取得的登記源權(quán)限信息變換為所 述服務(wù)器裝置的權(quán)限組。
      12.根據(jù)權(quán)利要求11所述的登錄處理方法,其特征在于,所述用戶信息變換處理步驟具有以下的步驟在更新前取得在所述權(quán)限變換信息中,所述登記源ID與所述用戶的登記源ID —致,并且所述登記源權(quán)限信息與所取得的取得數(shù) 據(jù)項(xiàng)目的權(quán)限一致的記錄的權(quán)限組,作為用于更新所述用戶信息的權(quán)限組的信息。
      13. —種登錄處理程序,用于使計(jì)算機(jī)執(zhí)行權(quán)利要求10至12中任意一項(xiàng)所述的登錄處理方法。
      全文摘要
      本發(fā)明提供一種登錄處理裝置、登錄處理方法以及程序,完全不變更骨干業(yè)務(wù)系統(tǒng)等外部系統(tǒng)的結(jié)構(gòu),并且具有使用外部系統(tǒng)的用戶信息進(jìn)行登錄處理(用戶的認(rèn)證以及與應(yīng)用程序的可以利用的功能有關(guān)的權(quán)限設(shè)定)的功能。作為本地服務(wù)器內(nèi)的應(yīng)用程序數(shù)據(jù)的本應(yīng)用程序由以下構(gòu)成權(quán)限組定義,其把本應(yīng)用程序內(nèi)的使用權(quán)限的組合定義為權(quán)限組;用戶信息,其用于登記本地用戶信息,或者用于把從外部取得的用戶信息變換為在本應(yīng)用程序中可以使用的形式然后進(jìn)行登記;連接·認(rèn)證方法信息,其定義了與外部系統(tǒng)等的連接方法或認(rèn)證方法;權(quán)限變換信息,其用于把從外部取得的用戶信息中與權(quán)限有關(guān)的項(xiàng)目與本應(yīng)用程序的權(quán)限組進(jìn)行映射。
      文檔編號H04L29/08GK101854349SQ20101015048
      公開日2010年10月6日 申請日期2010年3月25日 優(yōu)先權(quán)日2009年3月31日
      發(fā)明者貴島茂雄 申請人:日立軟件工程株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1