[go: up one dir, main page]

JP6920270B2 - 操作実行システム、操作実行装置、操作実行方法及びプログラム - Google Patents

操作実行システム、操作実行装置、操作実行方法及びプログラム Download PDF

Info

Publication number
JP6920270B2
JP6920270B2 JP2018217079A JP2018217079A JP6920270B2 JP 6920270 B2 JP6920270 B2 JP 6920270B2 JP 2018217079 A JP2018217079 A JP 2018217079A JP 2018217079 A JP2018217079 A JP 2018217079A JP 6920270 B2 JP6920270 B2 JP 6920270B2
Authority
JP
Japan
Prior art keywords
script
information
account information
execution
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018217079A
Other languages
English (en)
Other versions
JP2020086695A (ja
Inventor
健介 三枝
健介 三枝
真一 樋口
真一 樋口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT TechnoCross Corp
Original Assignee
NTT TechnoCross Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT TechnoCross Corp filed Critical NTT TechnoCross Corp
Priority to JP2018217079A priority Critical patent/JP6920270B2/ja
Publication of JP2020086695A publication Critical patent/JP2020086695A/ja
Application granted granted Critical
Publication of JP6920270B2 publication Critical patent/JP6920270B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、操作実行システム、操作実行装置、操作実行方法及びプログラムに関する。
近年では、企業において様々な業務システムが用いられている。例えば、銀行では、勘定系システムや情報系システム等の様々な業務システムを用いて、銀行業務が行われている。これらの業務システムでは定期的に保守作業等の定型的な作業が行われることが多いため、作業担当者は、これらの作業のために業務システムのアカウントIDが必要となる。
これに対して、業務システムのアカウントIDをサーバで一括して管理し、担当者からの申請に応じて、アカウントID(及びそのパスワード)を作業担当者等に貸し出す技術が知られている。
ところで、近年では、本来であれば人手で行うような各種作業のための操作を自動化する技術が知られるようになってきた。例えば、ITシステムの運用業務における作業を自動化する技術が知られている(特許文献1)。また、スクリプト言語で記述されたプログラム(以降、単に「スクリプト」とも表す。)を実行することで、本来であれば人手で行うような各種作業のための操作を自動的に実行する技術も知られており、製品として販売や配布等もされている。
特開2014−48860号公報
ここで、スクリプトを実行することで、上記の業務システムに対する保守作業等のための操作を自動化する場合、このスクリプトの実行主体に対して、当該業務システムのアカウントID(及びそのパスワード)に基づく実行権限を付与する必要がある。
しかしながら、この場合、例えば、スクリプトを実行する端末のユーザ等が当該アカウントIDを参照することができてしまうことがあり、セキュリティ上問題である。このことは、特に、厳格なセキュリティ要件が課される企業等では問題である。
本発明の実施の形態は、上記の点に鑑みてなされたもので、所定の操作を自動化するスクリプト実行時のセキュリティを向上させることを目的とする。
上記目的を達成するため、本発明の実施の形態は、アカウント情報を管理する管理装置と、所定の操作をそれぞれ実現する1以上のスクリプトを実行する操作実行装置とが含まれる操作実行システムであって、前記管理装置は、前記操作実行装置からの問い合わせに応じて又は前記1以上のスクリプトの開始日時となった場合に、前記1以上のスクリプトの各々の実行に用いられる1以上のアカウント情報を前記操作実行装置に送信する送信手段を有し、前記操作実行装置は、前記1以上のスクリプトの開始日時となった場合又は前記操作実行装置のユーザによる指示に応じて、前記1以上のスクリプトの各々に対して、前記1以上のアカウント情報のうち、前記スクリプトの実行に用いられるアカウント情報を設定する設定手段と、前記設定手段によりアカウント情報が設定された1以上のスクリプトの各々を実行する実行手段と、を有することを特徴とする。
所定の操作を自動化するスクリプト実行時のセキュリティを向上させることができる。
本実施形態に係る操作スクリプト実行システムの全体構成の一例を示す図である。 スクリプト群(シナリオ)の一例を説明するための図である。 アカウント情報の一例を示す図である。 申請情報の一例を示す図である。 ワークフローの申請から承認までの流れを説明するためのシーケンス図である。 自動起動によりシナリオを起動し、操作スクリプトを実行する場合の流れを説明するためのシーケンス図である。 手動起動によりシナリオを起動し、操作スクリプトを実行する場合の流れを説明するためのシーケンス図である。
以下、本発明の実施の形態(本実施形態)について詳細に説明する。本実施形態では、所定の操作を自動化するスクリプトを実行する操作スクリプト実行システム1について説明する。このとき、本実施形態に係る操作スクリプト実行システム1は、スクリプトを実行するための申請とその承認とに基づいて、この申請及び承認で定められた権限と、暗号化されたままのパスワードとで当該スクリプトを実行する。これにより、スクリプト実行時のセキュリティを向上させることができるようになる。
なお、以降では、所定の操作を実行するスクリプトを「操作スクリプト」とも表す。また、1つ以上の操作スクリプトによって構成され、これらの操作スクリプトが実行する操作によって1つの作業内容を実現する操作スクリプトの集合を「スクリプト群」又は「シナリオ」と表す。
<操作スクリプト実行システム1の全体構成>
まず、本実施形態に係る操作スクリプト実行システム1の全体構成について、図1を参照しながら説明する。図1は、本実施形態に係る操作スクリプト実行システム1の全体構成の一例を示す図である。
図1に示すように、本実施形態に係る操作スクリプト実行システム1には、1以上の操作スクリプト実行端末10と、アカウント管理装置20と、1以上の申請端末30と、1以上の承認端末40と、1以上の操作対象サーバ50とが含まれる。また、これらの端末、装置及びサーバは、インターネットやLAN(Local Area Network)等のネットワークNを介して通信可能に接続される。
操作対象サーバ50は、操作スクリプトの操作対象となる各種業務システム等である。業務システムとは、企業の業務活動に用いられる種々のコンピュータ又はコンピュータシステムのことである。なお、業務システムには、基幹システムと呼ばれるコンピュータシステムが含まれていても良い。業務システムとしては、例えば、勘定系システム、会計システム、情報系システム、販売管理システム、生産管理システム、在庫管理システム、経費精算システム、人事管理システム等が挙げられる。
ここで、操作対象サーバ50のアカウントID及びパスワードは、アカウント情報としてアカウント管理装置20で管理されている。また、操作対象サーバ50でパスワードが変更された場合や新規アカウントIDが追加された場合、既存のアカウントIDが削除された場合等には、これらの変更や追加、削除がアカウント管理装置20に反映される。
なお、操作スクリプトによって操作対象サーバ50に対して操作を行うためには、当該操作スクリプトの実行主体に対して当該操作に応じた権限が付与されている必要がある。このような権限は、当該実行主体が操作対象サーバ50にログインする際に利用したアカウントIDによって決定される。アカウントIDには、例えば、「root」や「administrator」等の管理者権限を有するID(いわゆる「特権ID」)と、それ以外のID(いわゆる「一般ID」)とがある。また、一般IDであっても、アカウントIDによって異なる権限を有する場合がある。
申請端末30は、操作スクリプトを実行するための申請として、ワークフロー申請を行う端末装置である。なお、申請端末30としては、例えば、PC(パーソナルコンピュータ)、スマートフォン、タブレット端末等の各種端末装置が用いられる。
申請端末30は、機能部として、申請処理部301を有する。申請処理部301は、ワークフロー申請を行うための処理を実行する。なお、申請処理部301は、申請端末30にインストールされた1以上のプログラムがCPU(Central Processing Unit)に実行させる処理により実現される。
ここで、ワークフロー申請には、例えば、シナリオを構成する各操作スクリプトに関する情報(以降、「スクリプト情報」とも表す。)等が含まれる。なお、スクリプト情報とは、操作スクリプトのスクリプトファイル、当該操作スクリプトによって操作される操作対象サーバ50を示す情報、当該操作対象サーバ50のアカウントID、当該操作スクリプトのパラメータ等が含まれる情報である。
承認端末40は、申請端末30により申請されたワークフロー申請に対する承認(ワークフロー承認)を行う端末装置である。なお、承認端末40としては、例えば、PC、スマートフォン、タブレット端末等の各種端末装置が用いられる。
承認端末40は、機能部として、承認処理部401を有する。承認処理部401は、ワークフロー申請を承認するための処理を実行する。なお、承認処理部401は、承認端末40にインストールされた1以上のプログラムがCPUに実行させる処理により実行される。
アカウント管理装置20は、操作対象サーバ50のアカウント情報を管理するコンピュータ又はコンピュータシステムである。また、アカウント管理装置20は、ワークフローの申請情報を管理や操作スクリプトの実行制御等も行う。
アカウント管理装置20は、機能部として、ワークフロー処理部201と、スクリプト情報制御部202と、手動起動指示部203とを有する。また、アカウント管理装置20は、記憶部204を有する。
ワークフロー処理部201は、ワークフローの申請及び承認に関する処理を実行する。例えば、ワークフロー処理部201は、ワークフロー申請された申請情報を記憶部204に保存したり、ワークフロー承認に応じて当該申請情報を更新(すなわち、当該申請情報を「承認済」に更新)したりする。
スクリプト情報制御部202は、シナリオを構成する各操作スクリプトを操作スクリプト実行端末10で実行させるための制御を行う。ここで、本実施形態では、操作スクリプト実行端末10がシナリオを起動させる方法(すなわち、シナリオを構成する操作スクリプトの実行を開始する方法)として、「自動起動」及び「手動起動」の2つの方法があるものとする。「自動起動」とは、承認済の申請情報に指定されている開始日時になった場合に、操作スクリプト実行端末10上で該当のシナリオを自動的に起動させる方法である。一方で、「手動起動」とは、承認済の申請情報に指定されている開始日時になった場合に、所定の画面(以降、「起動画面」とも表す。)を操作スクリプト実行端末10上に表示させた上で、ユーザの起動指示操作に応じて該当のシナリオを起動させる方法である。
スクリプト情報制御部202は、シナリオを構成する各操作スクリプトの実行を制御するための制御情報と、これらの各操作スクリプトの実行に必要な必要情報とを操作スクリプト実行端末10に送信する。ここで、制御情報とは、例えば、シナリオを構成する各操作スクリプトのスクリプト情報等のことである。また、必要情報とは、例えば、当該操作スクリプトが操作する操作対象サーバ50のアカウント情報等のことである。
手動起動指示部203は、シナリオの起動方法が「手動起動」である場合に、所定の起動画面を操作スクリプト実行端末10上に表示させる。すなわち、手動起動指示部203は、当該起動画面の表示指示を操作スクリプト実行端末10に送信する。
記憶部204は、各種情報を記憶する。記憶部204に記憶される情報としては、アカウント情報と、申請情報とが挙げられる。アカウント情報及び申請情報の詳細については後述する。
なお、ワークフロー処理部201、スクリプト情報制御部202及び手動起動指示部203は、アカウント管理装置20にインストールされた1以上のプログラムがCPUに実行させる処理により実現される。また、記憶部204は、アカウント管理装置20が備える記憶装置(例えばHDD(Hard Disk Drive)やSSD(Solid State Drive)等の補助記憶装置)又はアカウント管理装置20とネットワークを介して接続される記憶装置等を用いて実現可能である。
操作スクリプト実行端末10は、シナリオを構成する各操作スクリプトを実行する端末装置である。なお、操作スクリプト実行端末10としては、例えば、PC、スマートフォン、タブレット端末等の各種端末装置が用いられる。
操作スクリプト実行端末10は、機能部として、画面表示部101と、起動制御部102と、実行制御部103とを有する。また、操作スクリプト実行端末10は、記憶部104を有する。
画面表示部101は、アカウント管理装置20からの指示(起動画面の表示指示)に応じて、起動画面を表示する。また、画面表示部101は、ユーザがシナリオを選択するための画面(以降、「対象シナリオ一覧」とも表す。)を表示する。対象シナリオ一覧から該当のシナリオが選択されることで、当該シナリオが起動される。なお、対象シナリオ一覧には、シナリオを選択及び起動させるためのボタン等のUI部品が含まれる。
起動制御部102は、シナリオの起動を制御する。ここで、起動制御部102は、「自動起動」と「手動起動」とでシナリオを起動させる方法が異なる。「自動起動」のシナリオを起動させる場合には、起動制御部102は、所定の時間毎に制御情報及び必要情報の有無をアカウント管理装置20に問い合わせて、この問い合わせに対する応答として制御情報及び必要情報が返信されると、当該制御情報に基づくシナリオを起動させる。一方で、「手動起動」のシナリオを起動させる場合には、起動制御部102は、ユーザからの起動指示操作(つまり、「シナリオの選択操作」又は「シナリオの選択操作が行われた後に、選択されたシナリオの起動操作」)が行われ、かつ、アカウント管理装置20から必要情報(及び制御情報)が送信されると、当該制御情報に基づくシナリオを起動させる。
実行制御部103は、起動制御部102によりシナリオが起動されると、当該シナリオを構成する各操作スクリプトを実行する。このとき、実行制御部103は、例えば、スクリプト情報に含まれるパラメータのうち、実行タイミングを表すパラメータ(例えば、実行日時や実行順等)に従って、当該スクリプト情報が表す操作スクリプトを実行する。これにより、シナリオを構成する各操作スクリプトによって操作対象(例えば、操作対象サーバ50)に対して所定の操作が行われる。
ここで、操作スクリプトの操作対象は、操作対象サーバ50だけでなく、操作スクリプト実行端末10にインストールされた種々のアプリケーションプログラム(以降、「ローカルアプリ60」とも表す。)であっても良い。ローカルアプリ60には、例えば、ファイル圧縮・解凍ソフトウェア等の各種ユーティリティ、表計算ソフトウェアや文書作成ソフトウェア等のドキュメントアプリケーション等が挙げられる。ローカルアプリ60を操作対象とすることで、例えば、操作対象サーバ50に対する操作結果をローカルアプリ60で処理(例えば、ファイル圧縮・解凍ソフトウェアによる圧縮ファイルの解凍、表計算ソフトウェアによる加工等)を行うことができるようになる。
記憶部104は、各種情報を記憶する。記憶部104に記憶される情報としては、制御情報と、必要情報とが挙げられる。また、記憶部104には、シナリオを構成する各操作スクリプトの実行結果等も記憶される。
なお、画面表示部101、起動制御部102及び実行制御部103は、操作スクリプト実行端末10にインストールされた1以上のプログラムがCPUに実行させる処理により実現される。また、記憶部104は、操作スクリプト実行端末10が備える記憶装置(例えばHDDやSSD等の補助記憶装置、各種メモリ等)を用いて実現可能である。
図1に示す操作スクリプト実行システム1の構成は一例であって他の構成であっても良い。例えば、申請端末30と承認端末40とが分けられる必要はなく、アカウント管理装置20にログインしたユーザによって、同一の端末が申請端末30又は承認端末40のいずれかとして機能しても良い。また、申請端末30が操作スクリプト実行端末10として機能しても良い。また、例えば、アカウント管理装置20の記憶部204は、複数の記憶部又はDB(データベース)により実現されていても良い。
<スクリプト群(シナリオ)>
ここで、スクリプト群(シナリオ)の具体例として、或る操作対象サーバ50(以降では「操作対象サーバA」とも表す。)と、別の或る操作対象サーバ50(以降では、「操作対象サーバB」とも表す。)とから性能情報を取得し、レポートを作成するシナリオ(シナリオ名:「性能情報取得シナリオ」)を図2に示す。図2は、スクリプト群(シナリオ)の一例を説明するための図である。
図2に示す性能情報取得シナリオは、操作スクリプト1と、操作スクリプト2と、操作スクリプト3との3つの操作スクリプトで構成されており、操作スクリプト1、操作スクリプト2及び操作スクリプト3の順で実行されるものとする。
操作スクリプト1は、例えば、以下の操作1−1〜操作1−4を順に実行する。
操作1−1:操作対象サーバAにログインする操作
操作1−2:性能情報出力コマンドを実行する操作
操作1−3:性能情報出力コマンドの実行結果を圧縮して、圧縮ファイルを作成する操作
操作1−4:圧縮ファイルを操作スクリプト実行端末10に送信する操作
次に、操作スクリプト2は、例えば、以下の操作2−1〜操作2−5を順に実行する。
操作2−1:操作対象サーバBにログインする操作
操作2−2:例えばdirコマンドやlsコマンド等によりファイル一覧を取得する操作
操作2−3:パフォーマンスモニタ情報を取得する操作
操作2−4:ファイル一覧及びパフォーマンスモニタ情報を圧縮して、圧縮ファイルを作成する操作
操作2−5:圧縮ファイルを操作スクリプト実行端末10に送信する操作
最後に、操作スクリプト3は、例えば、以下の操作3−1〜操作3−2を順に実行する。
操作3−1:操作対象サーバAから受信した圧縮ファイルと、操作対象サーバBから受信した圧縮ファイルとを解凍する操作
操作3−2:解凍後のファイルをローカルアプリ60(例えば、表計算ソフトウェア等)で加工して、操作対象サーバA及び操作対象サーバBの性能情報を示すレポートを作成する操作
このように、操作スクリプト実行端末10において、シナリオを構成する各操作スクリプトが実行されることで、当該シナリオにより表される作業内容が実現される。
<アカウント情報>
次に、アカウント情報について、図3を参照しながら説明する。図3は、アカウント情報の一例を示す図である。なお、アカウント管理装置20の記憶部204には、1以上のアカウント情報が記憶される。
図3に示すように、アカウント情報には、データ項目(情報の項目又は属性とも称される。)として、「操作対象サーバ」、「アカウントID」及び「パスワード」等が含まれる。
「操作対象サーバ」には、操作対象サーバ50を識別する情報(例えば、サーバ名等)が設定される。「アカウントID」には、当該操作対象サーバ50のアカウントIDが設定される。「パスワード」には、当該アカウントIDに対応するパスワードが設定される。なお、パスワードは暗号化した上で、アカウント情報に設定される。
このように、アカウント情報は、操作対象サーバ50を示す情報と、アカウントIDと、パスワードとが対応付けられた情報である。なお、アカウント情報には、上記のデータ項目以外にも、例えば、アカウントIDが属するドメイン(又はグループ)が設定される「ドメイン」等のデータ項目が含まれていても良い。
<申請情報>
次に、申請情報について、図4を参照しながら説明する。図4は、申請情報の一例を示す図である。なお、アカウント管理装置20の記憶部204には、1以上の申請情報が記憶される。
図4に示すように、申請情報には、データ項目として、「申請ID」、「申請者ログインID」、「ステータス」、「申請者」、「申請名」、「起動方法」、「実行端末名」、「開始日時」及び「スクリプト情報」等が含まれる。
「申請ID」には、ワークフローを識別する情報として、申請IDが設定される。「申請者ログインID」には、当該ワークフローを申請した申請者のログインID(つまり、申請端末30を操作するユーザのログインID)が設定される。
「ステータス」には、当該ワークフローのステータスとして、申請中や承認済等が設定される。申請中とは、例えば、当該ワークフローが承認済でないことを表すステータスである。一方で、承認済とは、当該ワークフローが承認済であることを表すステータスである。
「申請者」には、当該ワークフローを申請した申請者の名称(例えば、氏名等)が設定される。「申請名」には、当該ワークフローの申請時に指定された申請名が設定される。
「起動方法」には、当該ワークフローの申請時に指定されたシナリオの起動方法が設定される。シナリオの起動方法としては、上述したように、自動起動と手動起動とがある。
「実行端末名」には、当該ワークフローの申請時に指定された操作スクリプト実行端末10を示す情報(例えば、操作スクリプト実行端末10の名称やIP(Internet Protocol)アドレス等)が設定される。この「実行端末名」に設定された操作スクリプト実行端末10上でシナリオが起動され、当該シナリオを構成する操作スクリプトが実行される。
「開始日時」には、当該ワークフローの申請時に指定されたシナリオの起動開始日時が設定される。「スクリプト情報」には、当該ワークフロー申請時に指定された1つ以上のスクリプト情報が設定される。なお、「スクリプト情報」には、1つ以上の任意の数のスクリプト情報が設定されるが、上限(例えば、設定可能なスクリプト情報は5つまで等)が設けられていても良い。
ここで、各スクリプト情報には、データ項目として、「スクリプトファイル」、「操作対象サーバ」、「アカウントID」及び「パラメータ」等が含まれる。
「スクリプトファイル」には、操作スクリプトの実体であるスクリプトファイル(又はその格納先を示す情報)が設定される。なお、スクリプトファイルとは、様々な操作が所定のスクリプト言語で記述されたプログラム(又はソースコード等)である。
「操作対象サーバ」には、当該操作スクリプトの操作対象となる操作対象サーバ50を識別する情報(例えば、サーバ名等)が設定される。「アカウントID」には、当該操作対象サーバ50のアカウントIDであって、当該操作スクリプトの実行に用いられるアカウントIDが設定される。「パラメータ」には、当該スクリプトファイルの様々なパラメータが設定される。このようなパラメータとしては、例えば、当該操作スクリプトの実行条件(例えば、実行日時や実行順等)、当該操作スクリプトの実行結果の出力先等が挙げられる。なお、スクリプト情報に含まれる「操作対象サーバ」、「アカウントID」及び「パラメータ」のうちの少なくとも1つが、スクリプトファイル中に直接指定されていても良い。
ここで、当該操作スクリプトの操作対象がローカルアプリ60である場合には、例えば、「操作対象サーバ」に操作対象のローカルアプリ60を識別する情報が設定されると共に、「アカウントID」に空値(NULL)が設定されれば良い。
このように、申請情報は、ワークフローの申請時等に指定された各種情報(スクリプト情報も含む。)が含まれる情報である。なお、例えば、上記のデータ項目のうち、「実行端末名」や「開始日時」等は、「起動方法」に自動起動が設定される場合のみ設定されるようにしても良い。また、申請情報には、上記のデータ項目以外にも、例えば、シナリオを繰り返し起動する場合に、繰り返し方法(例えば、日次や週次等)を設定する「起動タイプ」、シナリオを繰り返し起動する場合に、当該シナリオの終了日(又は終了日時)を設定する「終了日」等のデータ項目が含まれていても良い。
<処理の流れ>
次に、本実施形態に係る操作スクリプト実行システム1が実行する処理の流れについて説明する。
≪ワークフローの申請及び承認≫
以降では、ワークフローを申請及び承認する場合の流れについて、図5を参照しながら説明する。図5は、ワークフローの申請から承認までの流れを説明するためのシーケンス図である。
まず、申請端末30の申請処理部301は、ワークフロー申請画面を表示する(ステップS101)。ワークフロー申請画面とは、ワークフロー申請を行うための画面である。ワークフロー申請画面には、申請情報に含まれる各データ項目のうち、少なくとも「申請名」、「起動方法」、「実行端末名」、「開始日時」及び「スクリプト情報」を指定するための指定欄が含まれる。当該申請端末30のユーザ(申請者)は、これらの指定欄において所望の値又は情報を指定することができる。なお、スクリプト情報に含まれるスクリプトファイルは、例えば、添付ファイルの形式で指定されても良い。
次に、申請端末30の申請処理部301は、ワークフロー申請画面におけるワークフロー申請操作を受け付ける(ステップS102)。申請者は、ワークフロー申請画面において、各種情報(例えば、申請名、起動方法、実行端末名、開始日時及びスクリプト情報等)を指定した上で、申請ボタン等を押下することで、ワークフロー申請操作を行うことができる。なお、上記の各種情報以外にも、ワークフロー申請画面では、ワークフローを承認可能なユーザ(承認者)を指定することもできても良い。
申請端末30の申請処理部301は、ワークフロー申請操作を受け付けると、ワークフロー申請をアカウント管理装置20に送信する(ステップS103)。当該ワークフロー申請には、ワークフロー申請画面で申請者により指定された各種情報(例えば、申請名、起動方法、実行端末名、開始日時及びスクリプト情報等)と、当該申請者を示す情報(例えば、ログインIDや氏名等)とが含まれる。
アカウント管理装置20のワークフロー処理部201は、ワークフロー申請を受信すると、当該ワークフロー申請に含まれる各種情報(例えば、申請名、起動方法、実行端末名、開始日時及びスクリプト情報、申請者のログインIDや氏名等)から申請情報を作成する(ステップS104)。すなわち、ワークフロー処理部201は、申請IDを生成した上で、この申請IDと、上記の各種情報とが含まれる申請情報を作成する。このとき、当該申請情報の「ステータス」には、例えば、承認済でないことを示す申請中等が設定される。
なお、申請情報をアカウント管理装置20で作成するものとしたが、申請情報は申請端末30で作成されても良い。
次に、アカウント管理装置20のワークフロー処理部201は、申請情報を記憶部204に保存する(ステップS105)。これにより、例えばステータスが申請中である申請情報が記憶部204に記憶される。
ワークフローの承認を行う場合、承認端末40の承認処理部401は、ワークフロー承認画面を表示する(ステップS106)。ワークフロー承認画面とは、ワークフロー承認を行うための画面である。ワークフロー承認画面には、当該承認端末40のユーザ(承認者)が承認可能なワークフローが一覧表示される。
次に、承認端末40の承認処理部401は、ワークフロー承認画面におけるワークフロー承認操作を受け付ける(ステップS107)。承認者は、承認可能なワークフローの一覧から所望のワークフローを指定又は選択した上で、承認ボタン等を押下することで、ワークフロー承認操作を行うことができる。
承認端末40の承認処理部401は、ワークフロー承認操作を受け付けると、ワークフロー承認をアカウント管理装置20に送信する(ステップS108)。当該ワークフロー承認には、例えば、ワークフロー承認画面で承認者によってワークフロー承認操作が行われたワークフローの申請ID等が含まれる。
アカウント管理装置20のワークフロー処理部201は、ワークフロー承認を受信すると、記憶部204に記憶されている申請情報のうち、該当の申請情報のステータスを承認済に更新する(ステップS109)。すなわち、ワークフロー処理部201は、例えば、記憶部204に記憶されている申請情報のうち、ワークフロー承認に含まれる申請IDが示す申請情報のステータスを承認済に更新する。
以上により、操作スクリプト実行端末10上でシナリオを起動(すなわち、当該シナリオを構成する各操作スクリプトを実行)させるためのワークフローが申請及び承認される。ワークフローが申請及び承認されることで、起動方法が自動起動である場合は自動的に、起動方法が手動起動である場合は起動指示操作に応じて、該当の操作スクリプト実行端末10上でシナリオが起動される。
≪自動起動によるシナリオ起動及び操作スクリプトの実行≫
以降では、自動起動によりシナリオを起動し、このシナリオを構成する各操作スクリプトを実行する場合の流れについて、図6を参照しながら説明する。図6は、自動起動によりシナリオを起動し、操作スクリプトを実行する場合の流れを説明するためのシーケンス図である。
操作スクリプト実行端末10の起動制御部102は、所定の時間毎(例えば1分毎等)に、自端末上で起動させるシナリオの制御情報及び必要情報の有無をアカウント管理装置20に問い合わせる(ステップS201)。この問い合わせには、例えば、実行端末名(例えば、操作スクリプト実行端末10の名称やIPアドレス等)が含まれる。
アカウント管理装置20のスクリプト情報制御部202は、操作スクリプト実行端末10からの問い合わせを受信すると、当該操作スクリプト実行端末10上で起動させるシナリオの申請情報が記憶部204に記憶されているか否かを判定する。すなわち、スクリプト情報制御部202は、当該問い合わせに含まれる実行端末名が指定されており、かつ、ステータスが承認済である申請情報が記憶部204に記憶されている否かを判定する。
そして、スクリプト情報制御部202は、該当の申請情報が記憶部204に記憶されている場合、当該申請情報のスクリプト情報や開始日時等が含まれる制御情報を、問い合わせ元の操作スクリプト実行端末10に送信する(ステップS202)。なお、制御情報には、スクリプト情報及び開始日時以外にも、任意の情報(例えば、申請情報に「起動タイプ」や「終了日」等が含まれる場合には起動タイプ及び終了日等)が含まれていても良い。
次に、アカウント管理装置20のスクリプト情報制御部202は、記憶部204に記憶されているアカウント情報のうち、当該申請情報のスクリプト情報に対応するアカウント情報等が含まれる必要情報を、問い合わせ元の操作スクリプト実行端末10に送信する(ステップS203)。なお、スクリプト情報に対応するアカウント情報とは、当該スクリプト情報に含まれるアカウントIDと同一アカウントIDのアカウント情報のことである。また、必要情報には、アカウント情報以外にも、任意の情報が含まれていても良い。
なお、上記のステップS202及びS203で送信された制御情報及び必要情報を操作スクリプト実行端末10が受信すると、当該操作スクリプト実行端末10は、受信した制御情報及び必要情報を記憶部104に保存する。
ここで、上記のステップS202で該当の申請情報が記憶部204に記憶されていない場合は、上記のステップS202〜ステップS203と、後述するステップS203〜ステップS205とは実行されない。以降では、上記のステップS202及びS203が実行され、操作スクリプト実行端末10の記憶部104には制御情報及び必要情報が記憶されているものとする。
操作スクリプト実行端末10の起動制御部102は、記憶部104に記憶されている制御情報を参照して、現在の日時が、当該制御情報に含まれる開始日時になった場合に、当該制御情報に含まれる各スクリプト情報に基づくシナリオを起動する(ステップS204)。シナリオの起動とは、当該制御情報に含まれる各スクリプト情報がそれぞれ表す各操作スクリプトの実行を開始することである。起動制御部102は、シナリオの起動に応じて、当該シナリオを構成する各操作スクリプトの実行を実行制御部103に要求する。
次に、操作スクリプト実行端末10の実行制御部103は、記憶部104に記憶されている制御情報に含まれる各スクリプト情報のスクリプトファイルに対して、アカウント情報等の各種情報(当該スクリプトファイルが利用するアカウントIDに対応するパスワード等)を設定する(ステップS205)。すなわち、実行制御部103は、例えば、当該スクリプトファイルが利用するアカウントIDに対応するアカウント情報を用いて、このアカウント情報に含まれるパスワード(及びアカウントID)を当該スクリプトファイルに設定する。このとき、当該パスワードは暗号化されているため、実行制御部103は、例えば、メモリ上で、パスワードを復号すると共に復号されたパスワードをスクリプトファイルに設定する。これにより、このスクリプトファイルによって表される操作スクリプトを実行する操作スクリプト実行端末10のユーザに対して、当該操作スクリプトの実行に用いられるパスワードを隠蔽することができる。
なお、上記のステップS205では、パスワード以外にも、操作スクリプトの実行に必要な各種情報がスクリプトファイルに対して設定される。
次に、操作スクリプト実行端末10の実行制御部103は、当該シナリオを構成する各操作スクリプトを実行(すなわち、上記のステップS205で各種情報が設定されたスクリプトファイルを実行)する(ステップS206)。このとき、実行制御部103は、例えば、当該スクリプトファイルのパラメータとして指定された実行日時や実行順等に従って、各スクリプトファイルを実行する。
以上のように、自動起動では、開始日時になった場合に自動的に操作スクリプト実行端末10上でシナリオが起動され、当該シナリオを構成する各操作スクリプトが実行される。これにより、これらの各操作スクリプトが実行する操作によって実現される作業内容を自動的に行うことができるようになる。また、これらの各操作スクリプトを実行する際に、アカウント管理装置20で管理されているアカウント情報を用いて、メモリ上でパスワードを復号し、該当の操作スクリプトのスクリプトファイルに当該パスワードを設定することで、セキュリティを確保したまま当該操作スクリプトを実行することができる。
≪手動起動によるシナリオ起動及び操作スクリプトの実行≫
以降では、手動起動によりシナリオを起動し、このシナリオを構成する各操作スクリプトを実行する場合の流れについて、図7を参照しながら説明する。図7は、手動起動によりシナリオを起動し、操作スクリプトを実行する場合の流れを説明するためのシーケンス図である。
まず、操作スクリプト実行端末10の画面表示部101は、起動画面を表示する(ステップS301)。起動画面は、例えば、手動起動によりシナリオを起動させるためのアプリケーションプログラムが起動されることで表示される。このとき、ユーザは、アカウント管理装置20にログインするためのログインID及びログインパスワード(以降、「ログイン情報」とも表す。)を入力する。
次に、操作スクリプト実行端末10の画面表示部101は、ユーザにより入力されたログイン情報をアカウント管理装置20に送信する(ステップS302)。
アカウント管理装置20の手動起動指示部203は、ログイン情報が正しいか否かを確認すると共に、記憶部204に記憶されている各申請情報を参照して、ステータスが承認済であり、かつ、現在日時が実行可能日時となった申請情報が存在するか否かを判定する。ここで、実行可能日時とは、例えば、当該申請情報に含まれる開始日時以降、かつ、終了日時より前の間の日時のことである。
そして、手動起動指示部203は、ログイン情報が正しく、かつ、該当の申請情報が存在する場合、当該申請情報のスクリプト情報等が含まれる制御情報を操作スクリプト実行端末10に送信する(ステップS303)。これにより、操作スクリプト実行端末10には、画面表示部101により、当該スクリプト情報に対応するシナリオの一覧が対象シナリオ一覧として表示される(ステップS304)。なお、制御情報には、スクリプト情報以外にも、任意の情報が含まれていても良い。
なお、操作スクリプト実行端末10は、例えば、当該申請情報の実行端末名が示す操作スクリプト実行端末10であっても良。また、上記のステップS301では、ユーザがログインID及びログインパスワードを入力してアカウント管理装置20にログインするものとしたが、これに限られず、例えば、SSO(シングルサインオン)により当該ログインが実現されても良い。
操作スクリプト実行端末10の画面表示部101は、対象シナリオ一覧において起動指示操作がユーザにより行われることで、当該起動指示操作が行われたシナリオの起動指示を受け付ける(ステップS305)。すると、操作スクリプト実行端末10の起動制御部102は、当該シナリオの必要情報の問い合わせをアカウント管理装置20に送信する(ステップS306)。
アカウント管理装置20のスクリプト情報制御部202は、必要情報の問い合わせを受信すると、記憶部204に記憶されているアカウント情報のうち、該当のシナリオに対応するアカウント情報(つまり、当該シナリオのスクリプト情報に対応するアカウント情報)等が含まれる必要情報を操作スクリプト実行端末10に送信する(ステップS307)。なお、必要情報には、アカウント情報以外にも、任意の情報が含まれていても良い。
なお、上記のステップS303及びS307で送信された制御情報及び必要情報を操作スクリプト実行端末10が受信すると、当該操作スクリプト実行端末10は、受信した制御情報及び必要情報を記憶部104に保存する。
操作スクリプト実行端末10の起動制御部102は、必要情報の受信に応じて、該当のシナリオを構成する各操作スクリプトの実行を実行制御部103に要求し、当該シナリオを起動する(ステップS308)。
次に、操作スクリプト実行端末10の実行制御部103は、記憶部104に記憶されている制御情報に含まれる各スクリプト情報のスクリプトファイル(つまり、起動されたシナリオを構成する各スクリプトのスクリプトファイル)に対して、アカウント情報等の各種情報(当該スクリプトファイルが利用するアカウントIDに対応するパスワード等)を設定する(ステップS309)。すなわち、実行制御部103は、例えば、当該スクリプトファイルが利用するアカウントIDに対応するアカウント情報を用いて、このアカウント情報に含まれるパスワード(及びアカウントID)を当該スクリプトファイルに設定する。このとき、当該パスワードは暗号化されているため、実行制御部103は、例えば、メモリ上で、パスワードを復号すると共に復号されたパスワードをスクリプトファイルに設定する。これにより、このスクリプトファイルによって表される操作スクリプトを実行する操作スクリプト実行端末10のユーザに対して、当該操作スクリプトの実行に用いられるパスワードを隠蔽することができる。
なお、上記のステップS309では、パスワード以外にも、操作スクリプトの実行に必要な各種情報がスクリプトファイルに対して設定される。
次に、操作スクリプト実行端末10の実行制御部103は、当該シナリオを構成する各操作スクリプトを実行(すなわち、上記のステップS309で各種情報が設定されたスクリプトファイルを実行)する(ステップS310)。このとき、実行制御部103は、例えば、当該スクリプトファイルのパラメータとして指定された実行日時や実行順等に従って、各スクリプトファイルを実行する。
以上のように、手動起動では、操作スクリプト実行端末10に起動画面及び対象シナリオ一覧を表示させた上で、この対象シナリオ一覧における起動指示操作に応じて、当該操作スクリプト実行端末10上でシナリオが起動され、当該シナリオを構成する各操作スクリプトが実行される。これにより、ユーザの起動指示操作に応じて、これらの各操作スクリプトが実行する操作によって実現される作業内容を行うことができるようになる。また、これらの各操作スクリプトを実行する際に、アカウント管理装置20で管理されているアカウント情報を用いて、メモリ上でパスワードを復号し、該当の操作スクリプトのスクリプトファイルに当該パスワードを設定することで、セキュリティを確保したまま当該操作スクリプトを実行することができる。
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
1 操作スクリプト実行システム
10 操作スクリプト実行端末
20 アカウント管理装置
30 申請端末
40 承認端末
50 操作対象サーバ
60 ローカルアプリ
101 画面表示部
102 起動制御部
103 実行制御部
104 記憶部
201 ワークフロー処理部
202 スクリプト情報制御部
203 手動起動指示部
204 記憶部
301 申請処理部
401 承認処理部

Claims (7)

  1. 操作対象サーバのアカウント情報を管理する管理装置と、前記操作対象サーバに対する1以上の操作が含まれる一連の操作を実現するスクリプトで構成されるスクリプト群を実行する操作実行装置とが含まれる操作実行システムであって、
    前記管理装置は、
    前記操作実行装置からの問い合わせに応じて又は前記スクリプト群の開始日時となった場合に、前記スクリプト群を構成する各スクリプトの実行に用いられる1以上のアカウント情報を前記操作実行装置に送信する送信手段を有し、
    前記操作実行装置は、
    前記スクリプト群の開始日時となった場合又は前記操作実行装置のユーザによる指示に応じて、前記スクリプト群を構成する各スクリプトに対して、前記1以上のアカウント情報のうち、前記スクリプトの実行に用いられるアカウント情報を設定する設定手段と、
    前記設定手段によりアカウント情報が設定された各スクリプトで構成されるスクリプト群を実行する実行手段と、
    を有し、
    前記スクリプト群は、前記操作対象サーバに対する保守作業を行うための一連の操作を実現するスクリプトで構成される、ことを特徴とする操作実行システム。
  2. 前記一連の操作には、前記操作実行装置上で動作するローカルアプリケーションに対する1以上の操作が含まれる、ことを特徴とする請求項1に記載の操作実行システム。
  3. 前記送信手段は、
    ワーフフローによって承認された前記スクリプト群と、前記スクリプト群を構成する各スクリプトの実行に用いられる1以上のアカウント情報とを前記操作実行装置に送信する、ことを特徴とする請求項1又は2に記載の操作実行システム。
  4. 前記アカウント情報には、暗号化されたパスワードが含まれ、
    前記設定手段は、
    前記スクリプト群を構成する各スクリプトに対して、前記1以上のアカウント情報のうち、前記スクリプトの実行に用いられるアカウント情報に含まれるパスワードをメモリ上で復号して設定する、ことを特徴とする請求項1乃至3の何れか一項に記載の操作実行システム。
  5. 操作対象サーバのアカウント情報を管理する管理装置と接続され、前記操作対象サーバに対する1以上の操作が含まれる一連の操作を実現するスクリプトで構成されるスクリプト群を実行する操作実行装置であって、
    前記スクリプト群の開始日時となった場合又は前記操作実行装置のユーザによる指示に応じて、前記スクリプト群を構成する各スクリプトに対して、前記1以上のアカウント情報のうち、前記スクリプトの実行に用いられるアカウント情報を設定する設定手段と、
    前記設定手段によりアカウント情報が設定された各スクリプトで構成されるスクリプト群を実行する実行手段と、
    を有し、
    前記スクリプト群は、前記操作対象サーバに対する保守作業を行うための一連の操作を実現するスクリプトで構成される、ことを特徴とする操作実行装置。
  6. 操作対象サーバのアカウント情報を管理する管理装置と接続され、前記操作対象サーバに対する1以上の操作が含まれる一連の操作を実現するスクリプトで構成されるスクリプト群を実行する操作実行装置が、
    前記スクリプト群の開始日時となった場合又は前記操作実行装置のユーザによる指示に応じて、前記スクリプト群を構成する各スクリプトに対して、前記1以上のアカウント情報のうち、前記スクリプトの実行に用いられるアカウント情報を設定する設定手順と、
    前記設定手順によりアカウント情報が設定された各スクリプトで構成されるスクリプト群を実行する実行手順と、
    を実行し、
    前記スクリプト群は、前記操作対象サーバに対する保守作業を行うための一連の操作を実現するスクリプトで構成される、ことを特徴とする操作実行方法。
  7. 操作対象サーバのアカウント情報を管理する管理装置と接続され、前記操作対象サーバに対する1以上の操作が含まれる一連の操作を実現するスクリプトで構成されるスクリプト群を実行する操作実行装置を、
    前記スクリプト群の開始日時となった場合又は前記操作実行装置のユーザによる指示に応じて、前記スクリプト群を構成する各スクリプトに対して、前記1以上のアカウント情報のうち、前記スクリプトの実行に用いられるアカウント情報を設定する設定手段、
    前記設定手段によりアカウント情報が設定された各スクリプトで構成されるスクリプト群を実行する実行手段、
    として機能させ
    前記スクリプト群は、前記操作対象サーバに対する保守作業を行うための一連の操作を実現するスクリプトで構成される、ことを特徴とするプログラム。
JP2018217079A 2018-11-20 2018-11-20 操作実行システム、操作実行装置、操作実行方法及びプログラム Active JP6920270B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018217079A JP6920270B2 (ja) 2018-11-20 2018-11-20 操作実行システム、操作実行装置、操作実行方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018217079A JP6920270B2 (ja) 2018-11-20 2018-11-20 操作実行システム、操作実行装置、操作実行方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2020086695A JP2020086695A (ja) 2020-06-04
JP6920270B2 true JP6920270B2 (ja) 2021-08-18

Family

ID=70908161

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018217079A Active JP6920270B2 (ja) 2018-11-20 2018-11-20 操作実行システム、操作実行装置、操作実行方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6920270B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023135948A (ja) * 2022-03-16 2023-09-29 Nttテクノクロス株式会社 操作実行システム、管理装置、操作実行方法及びプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6205480B1 (en) * 1998-08-19 2001-03-20 Computer Associates Think, Inc. System and method for web server user authentication
JP2002328904A (ja) * 2001-03-01 2002-11-15 Appresso:Kk アプリケーションサービスプロバイダ管理システム
JP2004287802A (ja) * 2003-03-20 2004-10-14 Fujitsu Ltd 横断検索方法及び横断検索プログラム
JP2005309486A (ja) * 2004-04-16 2005-11-04 Mitsubishi Electric Corp 運転履歴データ管理装置及び運転履歴データ管理システム
JP5195281B2 (ja) * 2008-10-27 2013-05-08 富士通株式会社 入力候補推薦方法及び入力候補推薦プログラム
JP6735644B2 (ja) * 2016-09-20 2020-08-05 キヤノン株式会社 情報処理装置及びその制御方法、コンピュータプログラム

Also Published As

Publication number Publication date
JP2020086695A (ja) 2020-06-04

Similar Documents

Publication Publication Date Title
US10678597B2 (en) Event-driven blockchain workflow processing
US8949378B2 (en) Method and system for providing a state model of an application program
CN102982396B (zh) 通用过程建模框架
US12165091B2 (en) Mainframe workflow manager system and method
US7752335B2 (en) Networked computing using objects
JP7097958B2 (ja) 自動ユニバーサルコネクタパッケージを使用してクラウドアプリケーションをクラウドサービスブローカプラットフォームに統合するためのシステムおよび方法
US8938708B2 (en) Determining project status in a development environment
US20140096208A1 (en) Automated system and method for provisioning and managing cloud desktop services
US11928627B2 (en) Workflow manager
AU2016100635A4 (en) Software creation system
CN112651041A (zh) 权限控制方法、装置、设备及存储介质
JP6778722B2 (ja) 予めスクレイプしたビッグデータを用いたクラウドスクレイピングシステム及び方法と、そのためのコンピュータプログラム
US20190171842A1 (en) Extensibility tools for defining custom restriction rules in access control
JP6920270B2 (ja) 操作実行システム、操作実行装置、操作実行方法及びプログラム
CN113014616A (zh) 用于内容交付嵌入的分析内容网络
US11907731B1 (en) Configurable cloud development environments
US20050289539A1 (en) Central installation, deployment, and configuration of remote systems
JP5090809B2 (ja) 管理サーバおよび管理方法およびプログラムおよび記録媒体
CN110968367A (zh) 一种电商商品字段配置方法、装置、服务器及存储介质
JP2003233515A (ja) ソフトウェア保守システムおよびソフトウェア保守プログラム
JP2016099709A (ja) アクセス制御プログラム、アクセス制御方法、及び、アクセス制御装置
JP2020017053A (ja) 環境構築支援システムおよび環境構築支援方法
CN111158649B (zh) 多层级参数配置的方法和装置
US20230198991A1 (en) File-based configuration of access management
KR102346480B1 (ko) 매크로 기반 어플리케이션 계정 관리 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210413

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210622

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210726

R150 Certificate of patent or registration of utility model

Ref document number: 6920270

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250