JP2008299453A - 情報処理プログラムおよび情報処理システム - Google Patents

情報処理プログラムおよび情報処理システム Download PDF

Info

Publication number
JP2008299453A
JP2008299453A JP2007142727A JP2007142727A JP2008299453A JP 2008299453 A JP2008299453 A JP 2008299453A JP 2007142727 A JP2007142727 A JP 2007142727A JP 2007142727 A JP2007142727 A JP 2007142727A JP 2008299453 A JP2008299453 A JP 2008299453A
Authority
JP
Japan
Prior art keywords
group
access right
user
time limit
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007142727A
Other languages
English (en)
Inventor
Yutaka Manjo
裕 萬上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007142727A priority Critical patent/JP2008299453A/ja
Priority to US12/056,347 priority patent/US20080301141A1/en
Publication of JP2008299453A publication Critical patent/JP2008299453A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】使用者の集合であるグループの管理の利便性を向上させる情報処理システムを提供する。
【解決手段】情報処理システムのグループ記憶手段は、使用者の集合であるグループと該グループが存続する期限とを対応づけて記憶し、アクセス権記憶手段は、電子情報と該電子情報に対するグループのアクセス権とを対応づけて記憶し、判断手段は、前記グループ記憶手段に記憶されている期限を過ぎているか否かを判断し、削除手段は、前記判断手段によって期限が過ぎていると判断したグループを削除する。
【選択図】図1

Description

本発明は、情報処理プログラムおよび情報処理システムに関する。
従来、文書管理システムにおいて、文書にアクセス権を設定し、ユーザーに対してアクセスを制御することが一般的に行われている。また、ユーザーの集合であるグループを定義し、このグループに対してアクセス権を設定することにより、アクセス権の設定を簡便に行えるようにすることが一般的に行われている。
現実の組織構成にあわせてグループを作成している場合、組織改編などにより組織の改廃や構成員の変更が行われると、それにあわせてすでに設定されているアクセス権を変更する必要がある。
従来の方法では、新しい組織構成にあわせてグループの作成、削除やメンバー変更、アクセス権の付け替え作業を行う必要がある。また、プロジェクトごとにグループを作成している場合、運用期間が長くなるにつれて、すでに使われていないグループが多数発生してしまうことがある。
組織改編に柔軟に対応することを目的とした従来技術としては、例えば、特許文献1には、管理職にある者等が自己のユーザアカウントに基づき個別にアクセス権限を設定したファイル等について、人事異動の際に個別の設定変更を行うことなく、後任者に利用させることを可能とするアカウント管理システムを提供することを課題とし、組織内ネットワークでは、アカウント管理サーバと、データベースサーバと、メールサーバと、ファイルサーバと、組織の構成員の利用する複数のクライアントとが、ネットワークを介して接続されており、アカウント管理サーバは、各部署及び役職により特定される所属に対応したユーザIDを設定し、職制変更や人事異動の際に、各ユーザIDに対し、対応する所属に配置された職員を割当て、人事異動があった場合には、配置変更のあった所属に対応するユーザIDに対して、割当てる職員の変更を行うことが開示されている。
また、特許文献2には、従来共有文書に対するアクセス権をユーザIDやグループIDのみによって管理していたために必要になっていた組織(グループ)変更時のメンテナンス作業の軽減を図ることを課題とし、電子データ管理サーバはユーザ属性情報(組織のポスト情報、職務権限の範囲等)とアクセス種類(例えば、参照/改版/更新/削除)とを文書毎に関連付けたアクセスコントロールリスト(ACL)を保有し、クライアントからのアクセス要求に対してACLにより文書に対するアクセスの制御をして、アクセス権の管理を行い、ACLをユーザ属性情報により参照するようにしたので、ユーザ属性を直接アクセス権に結びつけることが可能になり、従来組織変更の際に必要になったグループ構成の見直しの負担を軽減することが開示されている。
つまり、特許文献1、特許文献2では、グループに対して直接アクセス権を設定するのではなく、ユーザーの役職などの属性値に対してアクセス権を付加するロールベースのアクセス権制御について記述している。
また、例えば、特許文献3には、所属のグループが変わっても前の所属のグループアカウントを使用可能とすることを課題とし、ユーザ定義ファイルに記載されたユーザIDに関連させて、グループアカウントの履歴を記載しておき、ユーザがログインしたときには、そのユーザIDからグループアカウントの履歴を調べ、履歴に記載されているグループアカウントをユーザに与えることが開示されている。つまり、グループアカウントに対する異動履歴を管理しておき、過去に所属していたグループのアクセス権が有効になるように処理する技術について記述している。
また、例えば、特許文献4には、文書データが無闇に編集されたり削除されたりしてしまうことを簡単に防止することを目的として、文書データを保管する保管部、データを編集処理する編集部、データを印刷出力する印刷部、データを読取り入力する読取部、外部との間でデータを送受信する通信部等の機能部とこれらの機能部を制御する中央処理装置とを備え、文書データの保管、編集、読取り、送受信等の文書処理が複数の利用者により共用される統合文書処理装置において、前記保管部に対する文書データの保管時に文書処理に関する許否を示す文書保護属性を付加する文書属性管理部を設け、付加された文書保護属性に従いその文書データの文書処理を規制する文書管理部を設け、文書データの保管の段階でその文書の重要性等に応じて文書処理に関する許否を示す文書保護属性を付加しておくだけで、誤って削除してしまうような事態を防止できるようにしたことが開示されている。つまり、期限付きのアクセス権を設けて、期限到達時に文書自体またはアクセス権を削除する技術について記述している。
特開2005−228059号公報 特開2003−280990号公報 特開平10−293749号公報 特開平06−175842号公報
本発明は、使用者の集合であるグループの管理の利便性を向上させる情報処理プログラムおよび情報処理システムを提供することを目的としている。
請求項1の発明は、コンピュータに、使用者の集合であるグループと該グループが存続する期限とを対応づけて記憶部に記憶させるように制御するグループ記憶制御機能と、電子情報と該電子情報に対するグループのアクセス権とを対応づけて前記記憶部に記憶させるように制御するアクセス権記憶制御機能と、前記記憶部に記憶されている期限を過ぎているか否かを判断する判断機能と、前記判断機能によって期限が過ぎていると判断したグループのアクセス権を取り消す取り消し機能を実現させることを特徴とする。
請求項2の発明は、コンピュータに、使用者の集合であるグループと該グループに使用者が所属する期限とを対応づけて記憶部に記憶させるように制御するグループ記憶制御機能と、電子情報と該電子情報に対するグループのアクセス権とを対応づけて前記記憶部に記憶させるように制御するアクセス権記憶制御機能と、前記記憶部に記憶されている期限を過ぎているか否かを判断する判断機能と、前記判断機能によって期限が過ぎていると判断した使用者をそのグループから削除する削除機能を実現させることを特徴とする。
請求項3の発明は、請求項1または2の発明において、前記コンピュータに、前記記憶部に記憶された電子情報に対応付けられたアクセス権に基づいて、使用者が前記記憶部に記憶された電子情報にアクセスできる期限を計算する計算機能と、前記記憶部に記憶された電子情報を示す情報と前記計算機能で計算された該電子情報にアクセスできる期限とを対応付けて表示装置に表示する表示機能を更に実現させることを特徴とする。
請求項4の発明は、使用者の集合であるグループと該グループが存続する期限とを対応づけて記憶するグループ記憶手段と、電子情報と該電子情報に対するグループのアクセス権とを対応づけて記憶するアクセス権記憶手段と、前記グループ記憶手段に記憶されている期限を過ぎているか否かを判断する判断手段と、前記判断手段によって期限が過ぎていると判断したグループを削除する削除手段を具備することを特徴とする。
請求項5の発明は、使用者の集合であるグループと該グループに使用者が所属する期限とを対応づけて記憶するグループ記憶手段と、電子情報と該電子情報に対するグループのアクセス権とを対応づけて記憶するアクセス権記憶手段と、前記グループ記憶手段に記憶されている期限を過ぎているか否かを判断する判断手段と、前記判断手段によって期限が過ぎていると判断した使用者をそのグループから削除する削除手段を具備することを特徴とする。
請求項1記載の情報処理プログラムによれば、使用者の集合であるグループの管理の利便性を向上させることができる。特に、グループに所属している使用者は、グループの有効期限内であればそのグループがアクセス権を有している情報にアクセスでき、グループの有効期限後であればそのグループのアクセス権による情報へのアクセスができなくなるという、アクセス権管理の利便性が向上する。
請求項2記載の情報処理プログラムによれば、使用者の集合であるグループ内のアクセス権管理の利便性を向上させることができる。特に、グループに所属する使用者の有効期限後にそのグループからその使用者を解除でき、そのグループに所属している使用者は、グループ所属の有効期限内であればそのグループがアクセス権を有している情報にアクセスでき、グループ所属の有効期限後であればそのグループのアクセス権による情報へのアクセスができなくなるという、アクセス権管理の利便性が向上する。
請求項3記載の情報処理プログラムによれば、使用者が情報毎のアクセスの有効期限を容易に確認することができる。
請求項4記載の情報処理システムによれば、使用者の集合であるグループの管理の利便性を向上させることができる。特に、グループに所属している使用者は、グループの有効期限内であればそのグループがアクセス権を有している情報にアクセスでき、グループの有効期限後であればそのグループのアクセス権による情報へのアクセスができなくなるという、アクセス権管理の利便性が向上する。
請求項5記載の情報処理システムによれば、使用者の集合であるグループ内のアクセス権管理の利便性を向上させることができる。特に、グループに所属する使用者の有効期限後にそのグループからその使用者を解除でき、そのグループに所属している使用者は、グループ所属の有効期限内であればそのグループがアクセス権を有している情報にアクセスでき、グループ所属の有効期限後であればそのグループのアクセス権による情報へのアクセスができなくなるという、アクセス権管理の利便性が向上する。
以下、図面に基づき好適な一実施の形態を説明する。
図1、図2は、本発明の一実施の形態の概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、プログラム、システムおよび方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶部に記憶させる、又は記憶部に記憶させるように制御するの意である。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1つのモジュールを1つのプログラムで構成してもよいし、複数のモジュールを1つのプログラムで構成してもよく、逆に1つのモジュールを複数のプログラムで構成してもよい。また、複数のモジュールは1つのコンピュータによって実行されてもよいし、分散または並列環境におけるコンピュータによって1つのモジュールが複数のコンピュータで実行されてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続を含む。
また、システムとは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。
以下、本実施の形態が取り扱う電子情報であるオブジェクトとして、主に文書を用いて説明するが、静止画像、動画、音声データ、フォルダ、カレンダー、掲示板に記載された記事等を含み、使用者またはグループに対してアクセス権が付与されるものである。
アクセスとは、コンピュータによって、記憶装置(メモリー等を含み、必ずしも該コンピュータ内にあるものとは限らない)に対して、データの読み出しまたは書き込みを行うことをいう。アクセス権とは、コンピュータが取り扱うことができるオブジェクトに対して使用者、グループに付与されるアクセスに関する権限をいう。
使用者(以下、ユーザーともいう)には、一般的には、コンピュータを使用するユーザーの概念に対応し、操作者、管理者等を含み、そのユーザーを一意に識別できる識別子(ID)であるアカウントによって管理される。また、グループとは、ユーザーの集合であり、類似の役割、目的等を持った集合が形成される。グループもユーザーと同様にそのグループを一意に識別できるアカウントによって管理される。また、ユーザーにグループを含む場合もある。また、グループにアクセス権を付与した場合、そのグループに所属するユーザーにも同様のアクセス権が付与されたことになる。
本実施の形態は、図1に示すように、グループ解除モジュール110、有効期限判断モジュール120、時検知モジュール130、ユーザー解除モジュール140、所属期限判断モジュール150、アクセス期限表示モジュール190、グループ管理テーブル310、所属情報管理テーブル330、アクセス権管理テーブル360を有している。
グループ解除モジュール110は、図1に示すように、有効期限判断モジュール120と接続されており、有効期限判断モジュール120によって期限が過ぎていると判断したグループを解除する。グループを解除するとは、グループのアカウントを削除することであり、そのグループに所属していたユーザーのアカウントは削除されないが、そのグループに付与されていたアクセス権はそのユーザーからなくなる。
有効期限判断モジュール120は、図1に示すように、グループ解除モジュール110、時検知モジュール130、グループ管理テーブル310と接続されており、時検知モジュール130が検知した現在の時が、グループ管理テーブル310に記憶されている有効期限を過ぎているか否かを判断する。
時検知モジュール130は、図1に示すように、有効期限判断モジュール120、所属期限判断モジュール150と接続されており、現在の時を検知し、その時を有効期限判断モジュール120、所属期限判断モジュール150へ渡す。具体的には、コンピュータに内蔵されている時計の時を読み取るものである。この時は、本実施の形態では年月日で説明するが、時分秒までを含んでいてもよく、グループ管理テーブル310の有効期限欄313に記憶されている有効期限等と比較できるデータである。
ユーザー解除モジュール140は、図1に示すように、所属期限判断モジュール150と接続されており、所属期限判断モジュール150によって期限が過ぎていると判断したユーザーをそのグループから解除する。ユーザーをそのグループから解除するとは、グループおよびユーザーはそのまま存続させるが、グループに所属しているメンバーからそのユーザーを削除することであり、そのグループに付与されていたアクセス権はそのユーザーからなくなる。
所属期限判断モジュール150は、図1に示すように、ユーザー解除モジュール140、時検知モジュール130、所属情報管理テーブル330と接続されており、時検知モジュール130が検知した現在の時が、所属情報管理テーブル330に記憶されている所属期限を過ぎているか否かを判断する。
アクセス期限表示モジュール190は、図1に示すように、グループ管理テーブル310、所属情報管理テーブル330、アクセス権管理テーブル360と接続されており、オブジェクトに対するグループに所属するユーザーがアクセスできる期限に関する情報として、アクセス権管理テーブル360に記憶されているそのユーザーが所属するグループに対応するグループ管理テーブル310または所属情報管理テーブル330が記憶している期限を選択して表示する。また、オブジェクトに対するグループが有するアクセス権管理テーブル360に記憶されているアクセス権に関する情報を表示する場合、グループ管理テーブル310が記憶している期限をアクセスできる期限に関する情報として選択して表示するようにしてもよい。また、オブジェクトに対するグループに所属するユーザーが有するアクセス権に関する情報として、アクセス権管理テーブル360に記憶されているそのユーザーが所属するグループのアクセス権に関する情報を表示し、さらに所属情報管理テーブル330が記憶している期限をアクセスできる期限に関する情報として選択して表示するようにしてもよい。
グループ管理テーブル310は、図1に示すように、有効期限判断モジュール120、アクセス期限表示モジュール190と接続されており、少なくともグループとそのグループが存続する期限とを対応づけて記憶する。有効期限判断モジュール120またはアクセス期限表示モジュール190からアクセスされる。
所属情報管理テーブル330は、図1に示すように、所属期限判断モジュール150、アクセス期限表示モジュール190と接続されており、少なくともグループとそのグループにユーザーが所属する期限とを対応づけて記憶する。所属期限判断モジュール150またはアクセス期限表示モジュール190からアクセスされる。
アクセス権管理テーブル360は、図1に示すように、アクセス期限表示モジュール190と接続されており、少なくともオブジェクトとそのオブジェクトに対するグループのアクセス権とを対応づけて記憶する。アクセス期限表示モジュール190からアクセスされる。
グループ解除モジュール110、有効期限判断モジュール120、時検知モジュール130、グループ管理テーブル310によって、グループに有効期限を設定し、有効期限後に自動的に削除されるようにする。有効期限内はグループに対するアクセス権がそのまま残っているのでアクセス可能であり、有効期限後はアクセス権が取り消されることになる。
ユーザー解除モジュール140、所属期限判断モジュール150、時検知モジュール130、所属情報管理テーブル330によって、ユーザーのグループへの所属情報に有効期限を設定し、有効期限後に自動的に所属が解除されるようにする。有効期限内はグループに所属しているので、グループにアクセス権が設定されている文書に継続してアクセス可能となる。
グループ管理テーブル310、所属情報管理テーブル330、アクセス権管理テーブル360、アクセス期限表示モジュール190によって、期限付きでアクセスが許可されている文書を表示画面に表示する際には、アクセス期限を表示する。
図2は、本実施の形態を別の観点で把握したものである。
本実施の形態は、UI処理モジュール210、ユーザー・グループ管理モジュール220、オブジェクト管理モジュール230、アクセス権管理モジュール240を有している。
UI処理モジュール210は、図2に示すように、ユーザー・グループ管理モジュール220、オブジェクト管理モジュール230、アクセス権管理モジュール240と接続されており、ユーザーによる操作である文書リスト表示や文書取得などの要求を受け取り、表示画面等を生成して出力する。なお、出力には音声等の出力も含む。
ユーザー・グループ管理モジュール220は、図2に示すように、UI処理モジュール210、オブジェクト管理モジュール230、アクセス権管理モジュール240と接続されており、グループ管理テーブル310、ユーザー管理テーブル320、所属情報管理テーブル330を含み、ユーザー管理とグループ管理、グループの所属メンバー管理を行う。
オブジェクト管理モジュール230は、図2に示すように、UI処理モジュール210、ユーザー・グループ管理モジュール220、アクセス権管理モジュール240と接続されており、オブジェクト管理テーブル340、オブジェクト階層管理テーブル350を含み、管理対象の情報(文書やフォルダなどのオブジェクト)の属性データやフォルダと文書の階層関係を管理する。
アクセス権管理モジュール240は、図2に示すように、UI処理モジュール210、ユーザー・グループ管理モジュール220、オブジェクト管理モジュール230と接続されており、アクセス権管理テーブル360を含み、オブジェクトごとに、ユーザー・グループに対するアクセス権を管理している。
図3を用いて、本実施の形態が取り扱うデータのデータ構造例を説明する。ただし、ここにあげたデータ構造は一例であり、他のデータ構造(例えば、リスト構造等)であってもよい。
グループ管理テーブル310は、グループのアカウントであるグループIDを記憶するID欄311、属性データの一種であるグループ名を記憶するグループ名欄312、そのグループの有効期限を記憶する有効期限欄313等を有しており、グループID、属性データ、有効期限等を管理するためのテーブルである。
ユーザー管理テーブル320は、ユーザーのアカウントであるユーザーIDを記憶するID欄321、属性データの一種であるユーザー名を記憶するユーザー名欄322等を有しており、ユーザーID、属性データ等を管理するためのテーブルである。
所属情報管理テーブル330は、階層構造であるユーザー・グループ構造において、親であるグループIDを記憶するparent欄331、そのグループIDに所属する子であるID(グループID、ユーザーIDを含む)を記憶するchild欄332、所属期限を記憶する所属期限欄333等を有しており、グループの所属情報と、所属の有効期限等を管理するためのテーブルである。この例では、ユーザー・グループの所属関係を親子のペアのセットにより管理している。そして、本データ構造では、一つのグループは複数のグループ、ユーザーをメンバーとして持つことができる。
オブジェクト管理テーブル340は、オブジェクトのIDを記憶するID欄341、そのオブジェクトの属性データの一種であるタイトルを記憶するタイトル欄342等を有しており、管理対象の情報(文書やフォルダなどのオブジェクト)のID、属性データ等を管理するためのテーブルである。
オブジェクト階層管理テーブル350は、オブジェクト間は階層構造であり、その階層構造の親であるオブジェクトIDを記憶するparent欄351、その親のオブジェクトとは子の関係にあるオブジェクトのIDを記憶するchild欄352等を有しており、管理対象のフォルダ、文書の階層関係等を管理するためのテーブルである。この例では、階層関係を親子のペアのセットにより管理するためのテーブルである。
アクセス権管理テーブル360は、オブジェクトIDを記憶するオブジェクト欄361、そのオブジェクトに対して何らかのアクセス権が付与されたユーザーまたはグループのIDを記憶するユーザー/グループ欄362、そのユーザーまたはグループに付与されたアクセス権を記憶する許可する権限欄363等を有しており、オブジェクト、ユーザー・グループ、許可する権限の三つ組みでアクセス権情報を記憶し管理するためのテーブルである。一つのオブジェクトは複数のユーザー、グループに対して許可する権限を設定できる。
図4を用いて、UI処理モジュール210が表示装置に表示するアクセス期限の表示例を説明する。
UI処理モジュール210が、図4のフォルダ階層表示画面410、フォルダ内文書表示画面420を表示する。フォルダ階層表示画面410は、ユーザー・グループ管理モジュール220がオブジェクト階層管理テーブル350、オブジェクト管理テーブル340を用いて、フォルダ間の階層関係を解析し、その結果をUI処理モジュール210が表示しているものである。図4のフォルダ階層表示画面410は、フォルダAがユーザーの操作によって選択された状態であり、ユーザー・グループ管理モジュール220がグループ管理テーブル310、ユーザー管理テーブル320、所属情報管理テーブル330、オブジェクト管理テーブル340、オブジェクト階層管理テーブル350、アクセス権管理テーブル360を用いて解析し、そのフォルダA内にある文書に関する属性情報(文書のタイトル、その文書へのアクセス期限)をUI処理モジュール210がフォルダ内文書表示画面420に表示している。
期限付きでアクセスが許可されている文書には、フォルダ内文書表示画面420にアクセス期限を表示する。アクセスが無期限に許可されている場合には期限は表示されない。また、表示するためのアクセス権がない文書は一覧には表示されない。もちろんのことながら、フォルダ内文書表示画面420に表示されるアクセス期限は、現在操作しているユーザーによって異なるものとなる。アクセス期限に関する処理については、図5、図6を用いて説明する。
図5を用いて、アクセス期限の計算処理例を説明する。これは、あるユーザーのある文書に対するアクセス期限の計算処理例を示すフローチャートである。ユーザー・グループ管理モジュール220、オブジェクト管理モジュール230、アクセス権管理モジュール240が連携して、この処理を行う。
ステップS502では、ユーザー・グループ管理モジュール220がユーザー管理テーブル320を用いて、ユーザーが所属している全てのグループのリストを取得する。
ステップS504では、ユーザー・グループ管理モジュール220がステップS502で取得した全所属グループに対して、所属情報管理テーブル330を用いてその所属期限を計算する。この計算処理については、図6を用いて説明する。
ステップS506では、アクセス権管理モジュール240がアクセス権管理テーブル360を用いて、対象文書のアクセス権のリストを取得する。
ステップS508では、変数としてのXにNULLを代入する。変数Xは最終的には、図4のフォルダ内文書表示画面420内のアクセス期限として表示されるものが代入される。
ステップS510では、ステップS506で取得したアクセス権リスト内の全てのエントリのチェックが終了したか否かを判断する。全てのエントリのチェックが終了した場合はステップS512へ進み、そうでない場合はステップS518へ進む。
ステップS518では、ステップS506で取得したアクセス権リスト内の1つのエントリであるグループがステップS502で取得した全所属グループリスト内に含まれているか否かを判断する。含まれている場合(少なくともアクセス権がある場合)はステップS520へ進み、含まれていない場合はステップS510へ戻り、アクセス権リスト内の次のエントリをチェックする。
ステップS520では、所属情報管理テーブル330を用いて、ステップS518で判断されたグループは、所属期限があるか否かを判断する。所属期限がない場合はステップS522へ進み、そうでない場合はステップS524へ進む。
ステップS522では、所属期限がない場合であるので、UI処理モジュール210に対して「無期限」を結果として返し、その後UI処理モジュール210はフォルダ内文書表示画面420内のアクセス期限に「無期限」と表示する。
ステップS524では、所属期限がある場合であり、X=max(X,グループの所属期限)の計算を行う。つまり、現在のXとそのグループの所属期限とを比較して大きい方(期限として長い方)を変数Xに代入する。
ステップS512では、対象としている文書に対して、そのユーザーがアクセス権を有していたか否かを判断する。この判断は、ステップS518で1回でもyesとなった場合か否かによって行う。アクセス権があった場合はステップS514へ進み、そうでない場合はステップS516へ進む。
ステップS514では、アクセス権がある場合であり、UI処理モジュール210に対して「期限=X」を結果として返し、その後UI処理モジュール210はフォルダ内文書表示画面420内のアクセス期限にXの期限を表示する。
ステップS516では、アクセス権がない場合であるので、UI処理モジュール210に対して「アクセス権なし」を結果として返し、その後UI処理モジュール210はフォルダ内文書表示画面420内のアクセス期限に「アクセス権なし」と表示する。
図6を用いて、図5で示したステップS504で行われた所属期限の計算処理例を説明する。
本計算処理の概略は、所属グループの階層を下から上に辿り、その途中にあるグループの有効期限とグループ所属期限のうち、最小のもの(期限として短い方)を所属期限とするものである。
図6(A)のようなグループ構成を例にとって説明する。User−1はGroup−2とGroup−3に所属しており、Group−2はGroup−1に所属している、というユーザーとグループ間の所属・階層関係を有している。
Group−1の有効期限は無期限、Group−2のGroup−1に対する所属期限はSDateY、Group−2の有効期限はYDateZ、User−1のGroup−2に対する所属期限は無期限、Group−3の有効期限は無期限、User−1のGroup−3に対する所属期限は無期限、に設定されているとする。
この場合、User−1の各所属グループに対する所属期限(グループの有効期限とグループに所属する期限のうち小さい方)は、図6(B)の表の値のようになる。つまり、Group−1に対する所属期限はmin(SDateY,YDateZ)、Group−2に対する所属期限はYDateZ、Group−3に対する所属期限は無期限となる。
例えば、図6のような設定の場合に、User−1の対象としている文書へのアクセス期限は、図5に示したフローチャートにより、Group−1にだけその文書へのアクセス権が付与されていると、min(SDateY,YDateZ)であり(ステップS514)、Group−1とGroup−2にその文書へのアクセス権が付与されており、Group−3にはアクセス権が付与されていないと、max(min(SDateY,YDateZ),YDateZ)であり(ステップS514)、Group−3にその文書へのアクセス権が付与されていれば(Group−1、Group−2とは無関係に)、無期限(ステップS522)となる。
なお、初回計算時にこの計算結果をユーザーごとにキャッシュしておき、次回からのアクセス期限計算時にこの結果を再利用することで、図5のステップS504の処理を高速化してもよい。
なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図7に示すように、一般的なコンピュータであり、具体的にはグループ解除モジュール110、有効期限判断モジュール120、ユーザー解除モジュール140、所属期限判断モジュール150、ユーザー・グループ管理モジュール220、オブジェクト管理モジュール230、アクセス権管理モジュール240等のプログラムを実行するCPU901と、そのプログラムやデータを記憶するRAM902と、本コンピュータを起動するためのプログラム等が格納されているROM903と、補助記憶装置であるHD904(例えばハードディスクを用いることができる)と、キーボード、マウス等のデータを入力する入力装置906と、CRTや液晶ディスプレイ等の出力装置905と、通信ネットワークと接続するための通信回線インタフェース907(例えばネットワークインタフェースカードを用いることができる)、そして、それらをつないでデータのやりとりをするためのバス908により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
なお、本実施の形態は、ユーザーの文書に対するアクセス期限を表示しているが、その文書に対して表示画面上で印(アクセス期限が有ることを示す画像であるアイコン等)を付けるなどして、期限付きであることがわかるようにしてもよい。また、期限付きでアクセスを許可されている文書にアクセスしたら警告を表示するようにしてもよい。さらに、期限付きでアクセスを許可されている文書の一覧リストを表示できるようにしてもよい。
また、期限情報を削除することで、グループの削除やメンバーの所属を取りやめるようにしてもよい。
また、グループに有効期限が設定された際に、そのグループに所属するメンバーに対して、所属グループに期限が設定された旨の情報を伝達するようにしてもよい。例えばメールで通知したり、ユーザーがログインした際の表示画面等に表示しておくなどがある。
なお、図7に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図7に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよい。また、特に、パーソナルコンピュータの他、携帯電話、ゲーム機、カーナビ機、情報家電、複写機、ファックス、スキャナ、プリンタ、複合機(多機能複写機とも呼ばれ、スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
なお、説明したプログラムについては、記録媒体に格納することも可能であり、また、そのプログラムを通信手段によって提供することもできる。その場合、例えば、上記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えることもできる。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去および書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、上記のプログラムまたはその一部は、上記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して
記録されていてもよい。
本実施の形態の構成例についての概念的なモジュール構成図である。 本実施の形態の構成例についての概念的なモジュール構成図である。 本実施の形態が取り扱うデータのデータ構造例を示す説明図である。 アクセス期限の表示例を示す説明図である。 アクセス期限の計算処理例を示すフローチャートである。 所属期限の計算処理例を示す説明図である。 本実施の形態を実現するコンピュータのハードウェア構成例を示すブロック図である。
符号の説明
110…グループ解除モジュール
120…有効期限判断モジュール
130…時検知モジュール
140…ユーザー解除モジュール
150…所属期限判断モジュール
190…アクセス期限表示モジュール
210…UI処理モジュール
220…ユーザー・グループ管理モジュール
230…オブジェクト管理モジュール
240…アクセス権管理モジュール
310…グループ管理テーブル
320…ユーザー管理テーブル
330…所属情報管理テーブル
340…オブジェクト管理テーブル
350…オブジェクト階層管理テーブル
360…アクセス権管理テーブル

Claims (5)

  1. コンピュータに、
    使用者の集合であるグループと該グループが存続する期限とを対応づけて記憶部に記憶させるように制御するグループ記憶制御機能と、
    電子情報と該電子情報に対するグループのアクセス権とを対応づけて前記記憶部に記憶させるように制御するアクセス権記憶制御機能と、
    前記記憶部に記憶されている期限を過ぎているか否かを判断する判断機能と、
    前記判断機能によって期限が過ぎていると判断したグループのアクセス権を取り消す取り消し機能
    を実現させることを特徴とする情報処理プログラム。
  2. コンピュータに、
    使用者の集合であるグループと該グループに使用者が所属する期限とを対応づけて記憶部に記憶させるように制御するグループ記憶制御機能と、
    電子情報と該電子情報に対するグループのアクセス権とを対応づけて前記記憶部に記憶させるように制御するアクセス権記憶制御機能と、
    前記記憶部に記憶されている期限を過ぎているか否かを判断する判断機能と、
    前記判断機能によって期限が過ぎていると判断した使用者をそのグループから削除する削除機能
    を実現させることを特徴とする情報処理プログラム。
  3. 前記コンピュータに、
    前記記憶部に記憶された電子情報に対応付けられたアクセス権に基づいて、使用者が前記記憶部に記憶された電子情報にアクセスできる期限を計算する計算機能と、
    前記記憶部に記憶された電子情報を示す情報と前記計算機能で計算された該電子情報にアクセスできる期限とを対応付けて表示装置に表示する表示機能
    を更に実現させることを特徴とする請求項1または2に記載の情報処理プログラム。
  4. 使用者の集合であるグループと該グループが存続する期限とを対応づけて記憶するグループ記憶手段と、
    電子情報と該電子情報に対するグループのアクセス権とを対応づけて記憶するアクセス権記憶手段と、
    前記グループ記憶手段に記憶されている期限を過ぎているか否かを判断する判断手段と、
    前記判断手段によって期限が過ぎていると判断したグループを削除する削除手段
    を具備することを特徴とする情報処理システム。
  5. 使用者の集合であるグループと該グループに使用者が所属する期限とを対応づけて記憶するグループ記憶手段と、
    電子情報と該電子情報に対するグループのアクセス権とを対応づけて記憶するアクセス権記憶手段と、
    前記グループ記憶手段に記憶されている期限を過ぎているか否かを判断する判断手段と、
    前記判断手段によって期限が過ぎていると判断した使用者をそのグループから削除する削除手段
    を具備することを特徴とする情報処理システム。
JP2007142727A 2007-05-30 2007-05-30 情報処理プログラムおよび情報処理システム Withdrawn JP2008299453A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007142727A JP2008299453A (ja) 2007-05-30 2007-05-30 情報処理プログラムおよび情報処理システム
US12/056,347 US20080301141A1 (en) 2007-05-30 2008-03-27 Computer readable medium and information processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007142727A JP2008299453A (ja) 2007-05-30 2007-05-30 情報処理プログラムおよび情報処理システム

Publications (1)

Publication Number Publication Date
JP2008299453A true JP2008299453A (ja) 2008-12-11

Family

ID=40089433

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007142727A Withdrawn JP2008299453A (ja) 2007-05-30 2007-05-30 情報処理プログラムおよび情報処理システム

Country Status (2)

Country Link
US (1) US20080301141A1 (ja)
JP (1) JP2008299453A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011076179A (ja) * 2009-09-29 2011-04-14 Ricoh Co Ltd 情報管理サーバ、情報管理システム、ならびに、プログラム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012003408A (ja) * 2010-06-15 2012-01-05 Rohm Co Ltd ドライブレコーダ
WO2016024954A1 (en) 2014-08-12 2016-02-18 Hewlett-Packard Development Company, L.P. Composite document access
US10432724B2 (en) * 2016-11-18 2019-10-01 International Business Machines Corporation Serializing access to data objects in a logical entity group in a network storage
US10769029B2 (en) 2016-11-18 2020-09-08 International Business Machines Corporation Accessing records of a backup file in a network storage
US10482268B1 (en) * 2018-08-08 2019-11-19 Capital One Services, Llc Systems and methods for access management

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5220604A (en) * 1990-09-28 1993-06-15 Digital Equipment Corporation Method for performing group exclusion in hierarchical group structures
JPH11143827A (ja) * 1997-11-04 1999-05-28 Toshiba Corp 計算機資源割り当てシステム、携帯端末及び計算機資源管理方法
AU2001263240A1 (en) * 2000-05-19 2001-12-03 Ztango, Inc. A system and user interface for managing users and services over a wireless communications network
US7219234B1 (en) * 2002-07-24 2007-05-15 Unisys Corporation System and method for managing access rights and privileges in a data processing system
JP2005242586A (ja) * 2004-02-25 2005-09-08 Fuji Xerox Co Ltd 文書ビュー提供のためのプログラム、装置、システム及び方法
JP4143082B2 (ja) * 2005-08-23 2008-09-03 株式会社東芝 情報処理装置および認証制御方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011076179A (ja) * 2009-09-29 2011-04-14 Ricoh Co Ltd 情報管理サーバ、情報管理システム、ならびに、プログラム

Also Published As

Publication number Publication date
US20080301141A1 (en) 2008-12-04

Similar Documents

Publication Publication Date Title
US8719691B2 (en) Document providing system and computer-readable storage medium
US20080243831A1 (en) Information processing apparatus, information processing system, and storage medium
CN103907110A (zh) 文档协作
JP4670968B2 (ja) 情報管理プログラム及び情報管理システム
JP2007172280A (ja) アクセス権管理方法、装置及びプログラム
JP5683939B2 (ja) 文書管理装置
JP4676782B2 (ja) 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体
JP2008299453A (ja) 情報処理プログラムおよび情報処理システム
US20120272188A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
JP5119840B2 (ja) 情報処理装置、情報処理システム、及びプログラム
US8281365B2 (en) Information management method, information management system, computer-readable medium and computer data signal
JP2009187341A (ja) 情報処理プログラム及び情報処理装置
JP2008052651A (ja) アクセス権管理プログラムおよびアクセス権管理システム
JP2005301602A (ja) 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体
JP5970886B2 (ja) 情報処理装置及び情報処理プログラム
JP2009110241A (ja) 電子ファイル管理装置
JP2003242034A (ja) 通信装置,通信システム,および通信方法
JP2003259306A (ja) 広告承認回覧システム,承認回覧センタサーバ,広告スタッフ端末装置,コンピュータプログラム,記憶媒体,および承認回覧センタサーバの承認回覧方法
JP5499914B2 (ja) 情報処理プログラム及び情報処理装置
JP2007233635A (ja) 情報管理システム及び情報管理方法、並びにコンピュータ・プログラム
JP2010073012A (ja) 文書管理装置、文書管理システム及びプログラム
JP2008090666A (ja) 文書管理システムおよび文書管理装置および文書管理プログラム
JP2003259330A (ja) 映像コンテンツ変換システム,変換センタサーバ,端末装置,コンピュータプログラム,記憶媒体,および変換センタサーバの映像コンテンツ変換方法
JP2011008372A (ja) 情報処理プログラム及び情報処理装置
JP2007257352A (ja) アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100423

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20110930