特許

J-GLOBAL ID：201103040018509569

情報処理装置、情報処理方法、及びコンピュータプログラム

発明者： 熊 イニ ,  政井 隆之
出願人/特許権者： キヤノンITソリューションズ株式会社
公報種別：公開公報
出願番号（国際出願番号）：特願2009-288423
公開番号（公開出願番号）：特開2011-128994
出願日： 2009年12月18日
公開日（公表日）： 2011年06月30日
要約：

【課題】 SaaSアプリケーションなどの、マルチテナント型のアプリケーションにおいて、アクセス権限を付与する単位であるロールの分類と、各々のロール付与される権限を、テナント毎に柔軟に定義できるようにする。【解決手段】 情報資源に対する操作権限の情報を定義したアクセス権限定義情報と、テナント毎のロールの分類とロールに付与する権限を定義したテナントロール定義情報、またこのロールのユーザへの割り当てを定義したユーザロール定義情報を記憶しておき、これらの情報を組み合わせて結びつけることで、アプリケーションは単一のプログラムを用いて情報資源に対するユーザのアクセス制御を実現する。【選択図】 図3

請求項（抜粋）：

マルチテナント型のアプリケーションが提供する機能のうち、ユーザの権限に基づき前記ユーザが利用できる機能を決定する情報処理装置であって、 複数の前記テナントそれぞれについて、ロールとそのロールを有する権限との関係を示すテナント-ロール定義情報、前記テナント毎に、ユーザと当該ユーザに割り当てられたロールの関係を示すユーザ-ロール定義情報、及び複数の前記マルチテナント型のアプリケーションそれぞれについて、前記権限とその権限を有するユーザが実行できる当該アプリケーションの機能との関係を示すアクセス権限定義情報を記憶した記憶手段と、 ユーザが使用する端末より送信されるユーザ認証に用いる認証情報に従い、前記端末を使用するユーザを認証する認証手段と、 前記認証手段で認証されたユーザの権限を、前記記憶手段に記憶されているユーザ-ロール定義情報及びテナント-ロール定義情報に従って決定する第1の決定手段と、 前記端末よりアプリケーションの実行要求を受け付ける受付手段と、 前記受付手段が前記端末より実行要求を受け付けたアプリケーションのアクセス権限定義情報と、前記第1の決定手段で決定された当該ユーザの権限に従って、前記実行要求を受け付けたアプリケーションにおいて前記ユーザが利用できる機能を決定する第2の決定手段と、 を備えることを特徴とする情報処理装置。

IPC (1件)：

G06F 21/24

FI (2件)：

G06F12/14 520B ,  G06F12/14 530B

Fターム (5件)：

5B017AA08 ,  5B017BA06 ,  5B017BB06 ,  5B017BB09 ,  5B017CA16