JP2013114475A - Information management system and information management method - Google Patents

Information management system and information management method Download PDF

Info

Publication number
JP2013114475A
JP2013114475A JP2011260396A JP2011260396A JP2013114475A JP 2013114475 A JP2013114475 A JP 2013114475A JP 2011260396 A JP2011260396 A JP 2011260396A JP 2011260396 A JP2011260396 A JP 2011260396A JP 2013114475 A JP2013114475 A JP 2013114475A
Authority
JP
Japan
Prior art keywords
information
user
access
organization
access right
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011260396A
Other languages
Japanese (ja)
Inventor
Yukiko Igarashi
祐希子 五十嵐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011260396A priority Critical patent/JP2013114475A/en
Publication of JP2013114475A publication Critical patent/JP2013114475A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To suppress time and labor when imparting an access right to users of a plurality of companies having different duty position systems.SOLUTION: User information indicating correspondence of a user, an organization to which the user belongs and a duty position of the user in the organization is stored, duty position information indicating correspondence of levels of duty positions between organizations is stored, and access right information indicating that the user of at least one duty position in at least one organization has an access right to information is stored. In response to an access request to the information from a user, the user information indicating the organization to which the user belongs and the duty position of the user in the organization is acquired, and on the basis of the acquired user information, the duty position information and the access right information of the information which is the object of the access request, propriety of access to the information for the user requesting the access is determined.

Description

本発明は、情報管理システムおよび情報管理方法に関する。   The present invention relates to an information management system and an information management method.

近年、ディレクトリサーバ等に保持された人事情報を利用して、文書等の様々な情報に対するアクセス制御を行う情報管理システムが用いられている。このような情報管理システムでは、例えば、オフィスやユーザ、グループなどの属性を条件に、情報に対するアクセス制御を実施することが行われる(例えば、特許文献1)。   2. Description of the Related Art In recent years, information management systems that perform access control on various information such as documents by using personnel information held in a directory server or the like have been used. In such an information management system, for example, access control to information is performed on the condition of attributes such as office, user, and group (for example, Patent Document 1).

特開2003−22351号公報JP 2003-22351 A

ところで、近年、会社の統廃合が進み、持ち株会社と事業会社の分離や情報部門の子会社化等、組織の複雑化・分離統合が進行しており、1つのシステム内に複数の会社の情報を格納して統合管理可能な情報管理システムへの需要が高まっている。   By the way, in recent years, the consolidation and consolidation of companies has progressed, and the organization has become more complex and separated and integrated, such as the separation of holding companies and operating companies and the conversion of information departments to subsidiaries. Information on multiple companies is stored in one system. Thus, there is an increasing demand for information management systems that can be integrated and managed.

しかし、各会社で職位体系が異なることが多いため、1つのシステム内に複数の会社の情報を格納して統合管理することは容易ではない。例えば、一般的な情報管理システムでは、職位体系を示す職位テーブルはシステム内で1つだけしか定義することができない場合が多い。そのため、複数の会社の情報を統合管理するためには、例えば、ある特定の会社の職位テーブルに合わせて他の会社の職位情報を定義しなおす必要がある。このように、各会社の職位情報を定義しなおすことは、管理対象の会社数が多くなるにつれて困難なものとなる。   However, since the position system is often different for each company, it is not easy to store information of a plurality of companies in one system for integrated management. For example, in a general information management system, in many cases, only one position table indicating a position system can be defined in the system. Therefore, in order to integrate and manage information of a plurality of companies, for example, it is necessary to redefine the position information of other companies in accordance with the position table of a specific company. Thus, redefining the position information of each company becomes difficult as the number of companies to be managed increases.

また、情報管理システムにおいて複数の会社の職位テーブルを定義可能とし、アクセス対象となる各情報に対して、各会社の職位テーブルに応じたアクセス権を付与することも考えられるが、会社数の増加に伴ってアクセス権を付与する際の手間が増加してしまうこととなる。   In addition, it is possible to define the position tables of multiple companies in the information management system, and it is possible to give access rights according to the position table of each company to each information to be accessed, but the number of companies increases As a result, the trouble of granting the access right increases.

そこで、本発明は、職位体系が異なる複数の会社のユーザに対してアクセス権を付与する際の手間を抑えることを目的とする。   In view of the above, an object of the present invention is to reduce time and labor when granting access rights to users of a plurality of companies having different position systems.

本発明の一側面に係る情報管理システムは、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶するユーザ情報記憶部と、組織間における職位のレベルの対応関係を示す職位情報を記憶する職位情報記憶部と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶するアクセス権記憶部と、ユーザからの情報に対するアクセス要求に応じて、ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得するユーザ情報取得部と、ユーザ情報取得部によって取得されたユーザ情報と、職位情報記憶部に記憶されている職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断するアクセス可否判断部と、を備える。   An information management system according to one aspect of the present invention includes a user information storage unit that stores user information indicating a correspondence relationship between a user, an organization to which the user belongs, and a position of the user in the organization. A job title information storage unit that stores job title information indicating correspondence between job levels, and an access privilege that stores access privilege information indicating that a user of at least one job title in at least one organization has access to the information. In response to an access request for information from the storage unit and the user, the user information storage unit refers to the user information storage unit and acquires user information indicating the organization to which the user belongs and the position of the user in the organization User information acquired by the user information acquisition unit, position information stored in the position information storage unit, and access Based on the access right information of the information which is determined in the subject, and an access determination section for determining accessibility to information for the user to perform the access request.

また、本発明の一側面に係る情報管理方法では、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶し、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶し、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶し、ユーザからの情報に対するアクセス要求に応じて、ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得し、取得されたユーザ情報と、職位情報記憶部に記憶されている職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断する。   In the information management method according to one aspect of the present invention, user information indicating a correspondence relationship between a user, an organization to which the user belongs, and a position of the user in the organization is stored in a user information storage unit, The job title information indicating the correspondence relationship between job levels is stored in the job information storage unit, and access right information indicating that a user of at least one job in the at least one organization has access to the information is provided. Store in the storage unit, refer to the user information storage unit in response to an access request for information from the user, and acquire and acquire user information indicating the organization to which the user belongs and the position of the user in the organization User information, job position information stored in the job position information storage unit, and access right information of the information that is the target of the access request , To determine the accessibility to information for the user to perform the access request.

また、本発明の一側面に係るプログラムは、コンピュータに、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶する機能と、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶する機能と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶する機能と、ユーザからの情報に対するアクセス要求に応じて、ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得する機能と、取得されたユーザ情報と、職位情報記憶部に記憶されている職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断する機能と、を実現させるためのものである。   A program according to an aspect of the present invention has a function of storing, in a user information storage unit, user information indicating a correspondence relationship between a user, an organization to which the user belongs, and a position of the user in the organization. And a function for storing position information indicating the correspondence level of positions between organizations in the position information storage unit, and access indicating that at least one user of the position in the organization has access to the information The function of storing the right information in the access right storage unit, and referring to the user information storage unit according to the access request for the information from the user, shows the organization to which the user belongs and the position of the user in the organization A function for acquiring user information, acquired user information, position information stored in the position information storage unit, and access required Based of the access right information of the information which is the subject, is for realizing and a function of determining accessibility to information for the user to perform the access request.

なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。   In the present invention, the “part” does not simply mean a physical means, but includes a case where the function of the “part” is realized by software. Also, even if the functions of one “unit” or device are realized by two or more physical means or devices, the functions of two or more “units” or devices are realized by one physical means or device. May be.

本発明によれば、職位体系が異なる複数の会社のユーザに対してアクセス権を付与する際の手間を抑えることが可能となる。   ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to hold down the effort at the time of granting an access right with respect to the user of several companies from which a position system differs.

本発明の一実施形態である情報管理システムの構成を示す図である。It is a figure which shows the structure of the information management system which is one Embodiment of this invention. 人事情報管理部におけるデータ構造の一例を示す図である。It is a figure which shows an example of the data structure in a personnel information management part. ユーザ情報管理部に保持されるユーザ情報オブジェクトの一例を示す図である。It is a figure which shows an example of the user information object hold | maintained at a user information management part. 職位テーブルの一例を示す図である。It is a figure which shows an example of a position table. 図4に示した職位テーブルに設定された職位マッピングに基づいて、会社間における職位の対応関係を表形式で示したものである。FIG. 5 is a table showing the correspondence relationship of positions among companies based on the position mapping set in the position table shown in FIG. 4. アクセス権テーブルの一例を示す図である。It is a figure which shows an example of an access right table. アクセス権テーブルの他の一例を示す図である。It is a figure which shows another example of an access right table. ログイン時における処理の流れの一例を示す図である。It is a figure which shows an example of the flow of a process at the time of login. 文書アクセス時における処理の流れの一例を示す図である。It is a figure which shows an example of the flow of a process at the time of document access. 本実施形態におけるアクセス権の判定処理の一例を示すフローチャートである。It is a flowchart which shows an example of the determination process of the access right in this embodiment.

以下、図面を参照して本発明の一実施形態について説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

==システム構成==
まず、システム構成について説明する。図1は、本発明の一実施形態である情報管理システムの構成を示す図である。情報管理システムは、複数の会社の情報を統合管理する情報処理システムであり、入出力部10、人事情報管理部12、文書情報管理部14、及びデータ処理部16を含んで構成される。情報管理システムは、1台または複数台の情報処理装置を用いて構成することができる。情報管理システムを構成する各部は、例えば、メモリやハードディスク等の記憶領域を用いたり、記憶領域に格納されているプログラムをプロセッサが実行したりすることにより実現することができる。 == System configuration ==
First, the system configuration will be described. FIG. 1 is a diagram showing a configuration of an information management system according to an embodiment of the present invention. The information management system is an information processing system that integrally manages information of a plurality of companies, and includes an input / output unit 10, a personnel information management unit 12, a document information management unit 14, and a data processing unit 16. The information management system can be configured using one or a plurality of information processing apparatuses. Each unit constituting the information management system can be realized, for example, by using a storage area such as a memory or a hard disk, or by a processor executing a program stored in the storage area.

入出力部10は、ユーザとの間でデータの送受信を行うためのものであり、入力部30および出力部32を含んで構成される。入力部30は、例えば、ネットワークを介して接続されるユーザ端末から送信されてくるデータをデータ処理部16に入力することができる。出力部32は、例えば、データ処理部16から出力されるデータをネットワークを介してユーザ端末に出力することができる。   The input / output unit 10 is for transmitting and receiving data to and from the user, and includes an input unit 30 and an output unit 32. The input unit 30 can input data transmitted from a user terminal connected via a network, for example, to the data processing unit 16. For example, the output unit 32 can output the data output from the data processing unit 16 to the user terminal via the network.

人事情報管理部12は、例えばディレクトリサーバであり、会社情報管理部40、オフィス情報管理部42、ユーザ情報管理部44、及び職位情報管理部46を含んで構成される。   The personnel information management unit 12 is a directory server, for example, and includes a company information management unit 40, an office information management unit 42, a user information management unit 44, and a position information management unit 46.

図2は、人事情報管理部12をディレクトリサーバとして構成する場合における、人事情報管理部12におけるデータ構造の一例を示す図である。図2(a)は会社01、図2(b)は会社02、図2(c)は会社03のツリーを示している。図2に示すように、各会社は複数のオフィスを持ち、オフィスは階層構造をとるツリー構造となっている。つまり、人事情報管理部12は、会社ごとにツリーを持つマルチツリー構造となっている。ユーザはオフィスの下に所属している。また、人事情報管理部12は、会社情報として、会社直下に職位テーブルを持っている。さらに、人事情報管理部12は、職位テーブルの他、パスワードポリシーやメール容量制限、文書容量制限等、会社ごとの設定値を会社直下に保持することが可能である。なお、図2では、会社01〜会社03の三社のツリー構造しか示していないが、人事情報管理部12は、収容する会社の数だけ会社のツリー構造を保持することができる。   FIG. 2 is a diagram illustrating an example of a data structure in the personnel information management unit 12 when the personnel information management unit 12 is configured as a directory server. 2A shows the tree of company 01, FIG. 2B shows the tree of company 02, and FIG. 2C shows the tree of company 03. As shown in FIG. 2, each company has a plurality of offices, and the offices have a tree structure having a hierarchical structure. That is, the personnel information management unit 12 has a multi-tree structure with a tree for each company. The user belongs under the office. The personnel information management unit 12 has a position table directly under the company as company information. Further, the personnel information management unit 12 can store setting values for each company, such as a password policy, a mail capacity limit, and a document capacity limit, in addition to the position table. In FIG. 2, only the tree structure of the three companies 01 to 03 is shown, but the personnel information management unit 12 can hold the tree structure of the companies as many as the number of companies accommodated.

図1に戻り、会社情報管理部40は、ディレクトリサーバで管理している会社の情報を保持する。   Returning to FIG. 1, the company information management unit 40 holds information on the company managed by the directory server.

オフィス情報管理部42は、ディレクトリサーバで管理しているそれぞれの会社の持っているオフィス(部署)の情報を保持する。   The office information management unit 42 holds information on offices (departments) owned by the respective companies managed by the directory server.

ユーザ情報管理部44(ユーザ情報記憶部)は、ディレクトリサーバで管理している各ユーザの情報を保持する。図3は、ユーザ情報管理部44に保持されるユーザ情報オブジェクトの一例を示す図である。各ユーザの情報は、図3(a)、図3(b)の各表に示されるように、ユーザ情報オブジェクトとして表されている。図3に示すように、各ユーザ情報オブジェクトには、ユーザID(ユーザ識別子)、ユーザが所属する組織である会社・オフィス(部署)を識別する所属会社ID及び所属オフィスID(組織識別子)、ユーザ名、ユーザが所属する会社内での職位の職位コード(職位識別子)が含まれる。   The user information management unit 44 (user information storage unit) holds information on each user managed by the directory server. FIG. 3 is a diagram illustrating an example of a user information object held in the user information management unit 44. The information of each user is represented as a user information object as shown in the tables of FIGS. 3 (a) and 3 (b). As shown in FIG. 3, each user information object includes a user ID (user identifier), an affiliated company ID for identifying a company / office (department) to which the user belongs, an affiliated office ID (organization identifier), and a user. The name and the position code (position identifier) of the position in the company to which the user belongs are included.

図3(a)は、ユーザIDがUSR111のユーザに対するユーザ情報オブジェクトの一例を示している。図3(a)は、ユーザがCO01の会社、OFC1200のオフィスに所属し、その会社内での職位コードが01であることを示している。図3(b)は、ユーザIDがUSR213のユーザに対するユーザ情報オブジェクトの一例を示している。図3(b)は、ユーザがCO03の会社、OFC3100のオフィスに所属し、その会社内での職位コードが20であることを示している。   FIG. 3A shows an example of a user information object for a user whose user ID is USR111. FIG. 3A shows that the user belongs to a CO01 company and an OFC 1200 office, and the position code in the company is 01. FIG. 3B shows an example of a user information object for a user whose user ID is USR213. FIG. 3B shows that the user belongs to the CO03 company and the OFC 3100 office, and the position code in the company is 20.

図1に戻り、職位情報管理部46(職位情報記憶部)は、それぞれの会社内での職位の職位コードと、職位の呼称(職位名)と、会社間における職位のレベルの対応関係を示す情報(職位マッピング)とを対応づけた職位情報を表形式で表した職位テーブルを保持する。なお、本実施形態では、職位コードは、職位の階級を示す階級情報を含んでおり、職位コードが大きいほど職位の階級が高いものとする。また、本実施形態では、職位テーブルは開始日および終了日(適用期間)を有し、職位情報の変更履歴を保持することができる。   Returning to FIG. 1, the position information management section 46 (position information storage section) shows the correspondence between the position code of the position within each company, the name of the position (position name), and the position level between the companies. Holds a position table that represents position information associated with information (position mapping) in a table format. In the present embodiment, the position code includes class information indicating the rank of the position, and the higher the position code, the higher the rank of the position. In the present embodiment, the position table has a start date and an end date (application period), and can hold a change history of position information.

図4は、職位テーブルの一例を示す図である。図4(a)は、会社CO01の職位テーブルの一例であり、図4(b)は、会社CO02の職位テーブルの一例である。また、図4(c)、図4(d)は、会社CO03の職位テーブルの一例である。ここで、図3のユーザ情報オブジェクトと、図4の職位テーブルとを合わせて参照すると、USR111の会社での職位名は「係長」、USR213の会社での職位名は「マネージャー」であることがわかる。また、図5は、図4に示した職位テーブルに設定された職位マッピングに基づいて、会社間における職位の対応関係を表形式で示したものである。   FIG. 4 is a diagram illustrating an example of the position table. FIG. 4A is an example of a position table of company CO01, and FIG. 4B is an example of a position table of company CO02. FIG. 4C and FIG. 4D are examples of the position table of the company CO03. Here, referring to the user information object in FIG. 3 and the position table in FIG. 4 together, the position name in the USR111 company is “person in charge” and the position name in the USR213 company is “manager”. Recognize. FIG. 5 shows the correspondence relationship between positions in the company based on the position mapping set in the position table shown in FIG.

図1に戻り、文書情報管理部14は、文書管理システムであり、文書アクセス権管理部50、文書属性管理部52、及び文書本体管理部54を含んで構成される。   Returning to FIG. 1, the document information management unit 14 is a document management system, and includes a document access right management unit 50, a document attribute management unit 52, and a document body management unit 54.

文書アクセス権管理部50(アクセス権記憶部)は、文書管理システム内の各文書のアクセス権情報を示すアクセス権テーブルを保持する。図6は、アクセス権テーブルの一例を示す図である。図6に示すように、アクセス権テーブルには、文書ID(情報識別子)、許可対象会社ID、許可対象職位コード、比較演算子、及びアクセス権付与日が対応付けて記憶されている。ここで、比較演算子は、ユーザの職位コードと、許可対象職位コードとを比較する際の条件を示すものである。図6に示す例では、比較演算子として「以上」または「未満」が設定されている。また、アクセス権付与日は、アクセス権が付与された付与タイミングを示す情報である。   The document access right management unit 50 (access right storage unit) holds an access right table indicating access right information of each document in the document management system. FIG. 6 is a diagram illustrating an example of the access right table. As shown in FIG. 6, the access right table stores a document ID (information identifier), a permission target company ID, a permission target position code, a comparison operator, and an access right grant date in association with each other. Here, the comparison operator indicates a condition when comparing the position code of the user and the permission position code. In the example shown in FIG. 6, “more than” or “less than” is set as the comparison operator. The access right grant date is information indicating the grant timing when the access right is granted.

例えば、文書A00001には、会社CO01に所属する職位コード02以上のユーザにアクセス権が付与されている。また、文書A00001について、会社CO02に所属する職位コード30以上のユーザにアクセス権が付与されている。同様に、文書A00001について、会社CO03に所属する職位コード20以上のユーザにアクセス権が付与されている。文書A00001に対するこれらのアクセス権が付与された日はいずれも2010/12/1となっている。   For example, in the document A00001, an access right is given to a user who has a position code 02 or higher belonging to the company CO01. Further, with respect to the document A00001, an access right is given to a user who has a position code of 30 or more belonging to the company CO02. Similarly, with respect to the document A00001, an access right is given to a user with a job title code 20 or higher belonging to the company CO03. The date on which these access rights to the document A00001 are granted is 2010/12/1.

また、文書A0002には、会社CO01に所属する職位コード02未満のユーザにアクセス権が付与されている。また、文書A00002について、会社CO02に所属する職位コード40未満のユーザにアクセス権が付与されている。同様に、文書A00002について、会社CO03に所属する職位コード20未満のユーザにアクセス権が付与されている。文書A00002に対するこれらのアクセス権が付与された日はいずれも2009/4/1となっている。   The document A0002 is given an access right to a user who belongs to the company CO01 and who has a position code less than 02. Further, with respect to the document A00002, an access right is given to a user who belongs to the company CO02 and has a position code of less than 40. Similarly, with respect to the document A00002, an access right is given to a user who belongs to the company CO03 and has a position code of less than 20. The date when these access rights to the document A00002 were granted is 2009/4/1.

また、図7には、アクセス権テーブルの他の一例が示されている。図7に示すアクセス権テーブルは、図6に示すアクセス権テーブルとは異なり、1つの文書に対しては1つの会社におけるアクセス権しか設定されていない。具体的には、図7に示すアクセス権テーブルでは、文書A00001については、許可対象会社IDとしてCO02しか設定されていない。また、文書A00002については、許可対象会社IDとしてCO03しか設定されていない。本実施形態では、このように一部の会社に対してしかアクセス権の設定が行われていない場合であっても、会社間の職位コードのマッピングにより、アクセス権の設定が行われていない会社についてもアクセス制御を行うことができる。詳細については後述する。   FIG. 7 shows another example of the access right table. The access right table shown in FIG. 7 differs from the access right table shown in FIG. 6 in that only one company's access right is set for one document. Specifically, in the access right table shown in FIG. 7, only CO02 is set as the permitted company ID for the document A00001. For document A00002, only CO03 is set as the permitted company ID. In this embodiment, even if access rights are set only for some of the companies in this way, companies that do not have access rights set by mapping the job position codes between companies. Access control can also be performed for. Details will be described later.

図1に戻り、文書属性管理部52は、文書管理システム内の各文書の作成日時や作成者等の属性を保持する。なお、本実施形態において、文書とは、アクセス対象の情報となるデータであり、テキストデータに限られず、静止画データや動画データ、音声データ等も含まれる。   Returning to FIG. 1, the document attribute management unit 52 holds attributes such as the creation date and time and creator of each document in the document management system. In the present embodiment, the document is data serving as information to be accessed, and is not limited to text data, and includes still image data, moving image data, audio data, and the like.

文書本体管理部54は、文書の本体であるデータを管理する。なお、管理される全てのデータが1つの記憶装置に格納されている必要はなく、複数の記憶装置に格納されていてもよい。また、データは、遠隔地に設置された記憶装置にネットワークを介して格納されていてもよい。   The document body management unit 54 manages data that is the body of the document. Note that all data to be managed need not be stored in one storage device, and may be stored in a plurality of storage devices. The data may be stored in a storage device installed at a remote place via a network.

データ処理部16は、ユーザからの文書に対するアクセス要求に応じた処理を行う情報処理システムであり、ユーザ情報取得部60、職位情報取得部62、職位レベル変換部64、文書アクセス権取得部66、及び文書取得部68を含んで構成される。   The data processing unit 16 is an information processing system that performs processing in response to an access request for a document from a user, and includes a user information acquisition unit 60, a position information acquisition unit 62, a position level conversion unit 64, a document access right acquisition unit 66, And a document acquisition unit 68.

ユーザ情報取得部60は、ログインユーザが所属する会社・オフィスと、その会社内におけるユーザの職位コードとをユーザ情報管理部44から取得する。   The user information acquisition unit 60 acquires the company / office to which the logged-in user belongs and the position code of the user in the company from the user information management unit 44.

職位情報取得部62は、職位情報管理部46に問合せを行い、会社IDからその会社の職位テーブルを取得する。   The position information acquisition unit 62 makes an inquiry to the position information management unit 46 and acquires the position table of the company from the company ID.

職位レベル変換部64は、職位情報管理部46に問合せを行い、ある会社における職位レベルを、別の会社の職位レベルに変換する。具体的には、職位レベル変換部64は、ある会社の会社IDおよび当該ある会社におけるある職位の職位コードと、別の会社の会社IDとを受け取り、当該ある会社の当該ある職位の職位レベルに対応する、当該別の会社における職位の職位コードを取得する。   The position level conversion unit 64 makes an inquiry to the position information management unit 46 and converts the position level in one company to the position level of another company. Specifically, the position level conversion unit 64 receives a company ID of a certain company, a position code of a certain position in the certain company, and a company ID of another company, and changes the position level of the certain company to the position level of the certain position. Get the corresponding position code of the position in the other company.

文書アクセス権取得部66は、文書アクセス権管理部50から文書のアクセス権情報を取得するものであり、文書アクセス可否判断部70、文書属性取得部72、及び文書本体取得部74を含んでいる。   The document access right acquisition unit 66 acquires document access right information from the document access right management unit 50, and includes a document access permission determination unit 70, a document attribute acquisition unit 72, and a document main body acquisition unit 74. .

文書アクセス可否判断部70は、文書アクセス権取得部66が取得したアクセス権情報と、ユーザ情報取得部60が取得したユーザ情報と、職位レベル変換部64による変換結果とに基づいて、文書に対するアクセス可否を判断する。   The document access permission determination unit 70 accesses the document based on the access right information acquired by the document access right acquisition unit 66, the user information acquired by the user information acquisition unit 60, and the conversion result by the position level conversion unit 64. Judgment is made.

文書属性取得部72は、文書属性管理部52から文書の属性を取得する。なお、取得された属性は、例えば、ユーザに対して文書のリストを表示する際に合わせて表示することができる。   The document attribute acquisition unit 72 acquires document attributes from the document attribute management unit 52. The acquired attribute can be displayed in accordance with, for example, displaying a list of documents for the user.

文書本体取得部74は、文書アクセス可否判断部70によってアクセスが可能と判断された場合に、文書本体を文書本体管理部54から取得する。   The document body acquisition unit 74 acquires the document body from the document body management unit 54 when the document access permission determination unit 70 determines that access is possible.

==アクセス制御処理==
次に、情報管理システムにおける文書に対するアクセス制御処理について説明する。図8は、ログイン時における処理の流れの一例、図9は、文書アクセス時における処理の流れの一例を示している。 == Access control processing ==
Next, an access control process for a document in the information management system will be described. FIG. 8 shows an example of the processing flow at the time of login, and FIG. 9 shows an example of the processing flow at the time of document access.

図8に示すように、ログイン時には、入力部30は、ユーザIDを受け付けてユーザ情報取得部40に入力する。ユーザ情報取得部40は、ユーザ情報管理部64から、ユーザIDに対応する所属会社IDおよび職位コードを取得する。また、職位情報取得部62は、職位コードに対応する職位名を取得する。そして、出力部32は、ユーザ情報取得部60及び職位情報取得部62により取得された、所属会社ID、所属オフィスID、職位コード、及び職位名を出力する。   As shown in FIG. 8, at the time of login, the input unit 30 receives a user ID and inputs it to the user information acquisition unit 40. The user information acquisition unit 40 acquires the company ID and position code corresponding to the user ID from the user information management unit 64. Further, the position information acquisition unit 62 acquires a position name corresponding to the position code. Then, the output unit 32 outputs the belonging company ID, the belonging office ID, the position code, and the position name acquired by the user information acquiring unit 60 and the position information acquiring unit 62.

図9に示すように、文書アクセス時には、入力部30は、アクセス対象の文書の文書ID、文書にアクセスしようとしているユーザのユーザIDおよび当該ユーザの所属会社IDおよび職位コードをデータ処理部16に入力する。そして、出力部32は、データ処理部16によってアクセス対象の文書に対するアクセス権があると判定された場合には、文書情報を出力する。データ処理部16におけるアクセス権の判定処理について、フローチャートを用いて具体的に説明する。   As shown in FIG. 9, at the time of document access, the input unit 30 sends the document ID of the document to be accessed, the user ID of the user trying to access the document, the company ID and position code of the user to the data processing unit 16. input. The output unit 32 outputs document information when the data processing unit 16 determines that there is an access right to the document to be accessed. The access right determination process in the data processing unit 16 will be specifically described with reference to a flowchart.

図10は、本実施形態におけるアクセス権の判定処理の一例を示すフローチャートである。この処理の前提として、図8に示したログイン時の処理により、ユーザIDから、所属会社ID及び職位コードが取得されていることとする。   FIG. 10 is a flowchart illustrating an example of access right determination processing according to the present embodiment. As a premise of this process, it is assumed that the company ID and position code are acquired from the user ID by the process at the time of login shown in FIG.

まず、入力部30は、ユーザID、所属会社ID、職位コード、文書IDを受け取り、受け取った情報を文書アクセス権取得部66に渡す(S1001)。文書アクセス権取得部66は、文書アクセス権管理部50を参照し、入力された文書IDに対応するアクセス権情報を取得する(S1002)。文書アクセス権取得部66は、取得したアクセス権情報を、ユーザの所属会社IDおよび職位コードとともに文書アクセス可否判断部70に渡す。   First, the input unit 30 receives a user ID, company ID, position code, and document ID, and passes the received information to the document access right acquisition unit 66 (S1001). The document access right acquisition unit 66 refers to the document access right management unit 50 and acquires access right information corresponding to the input document ID (S1002). The document access right acquisition unit 66 passes the acquired access right information to the document access permission determination unit 70 together with the user's belonging company ID and position code.

そして、文書アクセス可否判断部70は、アクセス権情報に、会社IDと職位コードとの組み合わせによってアクセス権が設定されているかどうかを判定する(S1003)。このようなアクセス権が設定されていない場合(S1003:NO)、文書アクセス可否判断部70は、文書に対するアクセス権が無いと判断し、処理を終了する。   Then, the document access permission determination unit 70 determines whether or not the access right is set in the access right information by a combination of the company ID and the position code (S1003). When such an access right is not set (S1003: NO), the document access permission determination unit 70 determines that there is no access right for the document, and ends the process.

一方、会社IDと職位コードとの組み合わせによってアクセス権が設定されている場合(S1003:YES)、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日を取得する(S1004)。そして、文書アクセス可否判断部70は、アクセス権情報から取得された、許可対象会社ID、許可対象職位コード、及びアクセス権付与日を、ユーザの所属会社IDとともに職位レベル変換部64に渡す。   On the other hand, when the access right is set by the combination of the company ID and the position code (S1003: YES), the document access permission determination unit 70 acquires the access right grant date set in the access right information (S1004). ). Then, the document access permission determination unit 70 passes the permission target company ID, the permission target position code, and the access right grant date acquired from the access right information to the position level conversion unit 64 together with the user company ID.

職位レベル変換部64は、アクセス権付与日を基準として、許可対象会社ID及び許可対象職位コードの組み合わせにおける職位マッピングを取得する。そして、職位レベル変換部64は、取得した職位マッピングと、ユーザの所属会社IDとに基づいて、許可対象職位コードに対応する、ユーザの所属会社における職位コード(自社の職位レベル)を抽出する(S1005)。   The position level conversion unit 64 acquires the position mapping in the combination of the permitted company ID and the permitted position code based on the access right grant date. Then, the position level conversion unit 64 extracts a position code (in-house position level) in the user's affiliated company corresponding to the authorized position code based on the acquired position mapping and the user's affiliated company ID ( S1005).

文書アクセス可否判断部70は、ユーザの職位コードと、職位レベル変換部64により抽出された職位コードと、アクセス権情報に設定されている比較演算子とに基づいて、アクセス可否を判定する(S1006)。具体的には、文書アクセス可否判断部70は、ユーザの職位コードと、抽出された職位コードとを、比較演算子を用いて比較することにより、ユーザの職位コードが文書のアクセス権情報に設定されたアクセス権を満たすかどうか判定する。   The document access permission determination unit 70 determines whether or not access is possible based on the position code of the user, the position code extracted by the position level conversion unit 64, and the comparison operator set in the access right information (S1006). ). Specifically, the document access permission determination unit 70 sets the user position code in the access right information of the document by comparing the user position code with the extracted position code using a comparison operator. To determine whether the access right is satisfied.

アクセス権が満たされる場合(S1006:YES)、文書属性取得部72は、文書属性管理部52から当該文書の文書属性を取得する。さらに、文書本体取得部74は、文書本体管理部54から当該文書の文書本体を取得する(S1007)。その後、出力部32は、取得された文書属性及び文書本体を出力する。   When the access right is satisfied (S1006: YES), the document attribute acquisition unit 72 acquires the document attribute of the document from the document attribute management unit 52. Further, the document body acquisition unit 74 acquires the document body of the document from the document body management unit 54 (S1007). Thereafter, the output unit 32 outputs the acquired document attribute and document body.

アクセス権の判定処理について、具体例を用いて説明する。ここでは、ユーザ情報、職位情報、アクセス権情報が、図3、図4、図7のように設定されていることとする。   The access right determination process will be described using a specific example. Here, it is assumed that user information, position information, and access right information are set as shown in FIG. 3, FIG. 4, and FIG.

まず、ユーザUSR111が、文書A00001にアクセスする場合の例について説明する。入力部30は、ユーザID(USR111)、所属会社ID(CO01)、職位コード(01)、文書ID(A00001)を受け取り、受け取った情報を文書アクセス権取得部66に渡す(S1001)。文書アクセス権取得部66は、文書アクセス権管理部50を参照し、入力された文書ID(A00001)に対応するアクセス権情報を取得する(S1002)。文書アクセス権取得部66は、取得したアクセス権情報を、ユーザの所属会社ID(CO01)および職位コード(01)とともに文書アクセス可否判断部70に渡す。   First, an example in which the user USR 111 accesses the document A00001 will be described. The input unit 30 receives the user ID (USR 111), the affiliated company ID (CO01), the job title code (01), and the document ID (A00001), and passes the received information to the document access right acquisition unit 66 (S1001). The document access right acquisition unit 66 refers to the document access right management unit 50 and acquires access right information corresponding to the input document ID (A00001) (S1002). The document access right acquisition unit 66 passes the acquired access right information to the document access permission determination unit 70 together with the user's affiliated company ID (CO01) and job title code (01).

そして、文書アクセス可否判断部70は、アクセス権情報に、会社IDと職位コードとの組み合わせによってアクセス権が設定されているかどうかを判定する(S1003)。図7に示すように、文書ID(A00001)に対応するアクセス権情報には、許可対象会社ID(CO02)及び許可対象職位コード(30)の組み合わせによってアクセス権が設定されている。そこで、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日(2010/12/1)を取得する(S1004)。そして、文書アクセス可否判断部70は、アクセス権情報から取得された、許可対象会社ID(CO02)、許可対象職位コード(30)、及びアクセス権付与日(2010/12/1)を、ユーザの所属会社IDとともに職位レベル変換部64に渡す。   Then, the document access permission determination unit 70 determines whether or not the access right is set in the access right information by a combination of the company ID and the position code (S1003). As shown in FIG. 7, in the access right information corresponding to the document ID (A00001), the access right is set by a combination of the permission target company ID (CO02) and the permission target position code (30). Therefore, the document access permission determination unit 70 acquires the access right grant date (2010/12/1) set in the access right information (S1004). Then, the document access permission determination unit 70 obtains the permission target company ID (CO02), permission target position code (30), and access right grant date (2010/12/1) acquired from the access right information. The job ID is transferred to the position level conversion unit 64 together with the company ID.

職位レベル変換部64は、アクセス権付与日(2010/12/1)を基準として、許可対象会社ID(CO02)及び許可対象職位コード(30)の組み合わせにおける職位マッピング(2)を取得する。そして、職位レベル変換部64は、取得した職位マッピング(2)と、ユーザの所属会社ID(CO01)とに基づいて、許可対象職位コード(30)に対応する、ユーザの所属会社(CO01)における職位コード(01)を抽出する(S1005)。   The position level conversion unit 64 acquires position mapping (2) in the combination of the permission target company ID (CO02) and the permission target position code (30) based on the access right grant date (2010/12/1). Then, the position level conversion unit 64, based on the acquired position mapping (2) and the user's belonging company ID (CO01), in the user's belonging company (CO01) corresponding to the permission position code (30). The position code (01) is extracted (S1005).

文書アクセス可否判断部70は、ユーザの職位コード(01)が、抽出された職位コード(01)以上(比較演算子)であるため、ユーザは当該文書に対するアクセス権を有していると判定する(S1005)。   The document access permission determination unit 70 determines that the user has an access right to the document because the position code (01) of the user is equal to or higher than the extracted position code (01) (comparison operator). (S1005).

次に、ユーザUSR111が、文書A00002にアクセスする場合の例について説明する。入力部30は、ユーザID(USR111)、所属会社ID(CO01)、職位コード(01)、文書ID(A00002)を受け取り、受け取った情報を文書アクセス権取得部66に渡す(S1001)。文書アクセス権取得部66は、文書アクセス権管理部50を参照し、入力された文書ID(A00002)に対応するアクセス権情報を取得する(S1002)。文書アクセス権取得部66は、取得したアクセス権情報を、ユーザの所属会社ID(CO01)および職位コード(01)とともに文書アクセス可否判断部70に渡す。   Next, an example in which the user USR 111 accesses the document A00002 will be described. The input unit 30 receives the user ID (USR 111), the affiliated company ID (CO01), the job title code (01), and the document ID (A00002), and passes the received information to the document access right acquisition unit 66 (S1001). The document access right acquisition unit 66 refers to the document access right management unit 50 and acquires access right information corresponding to the input document ID (A00002) (S1002). The document access right acquisition unit 66 passes the acquired access right information to the document access permission determination unit 70 together with the user's affiliated company ID (CO01) and job title code (01).

そして、文書アクセス可否判断部70は、アクセス権情報に、会社IDと職位コードとの組み合わせによってアクセス権が設定されているかどうかを判定する(S1003)。図7に示すように、文書ID(A00002)に対応するアクセス権情報には、許可対象会社ID(CO03)及び許可対象職位コード(20)の組み合わせによってアクセス権が設定されている。そこで、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日(2009/4/1)を取得する(S1004)。そして、文書アクセス可否判断部70は、アクセス権情報から取得された、許可対象会社ID(CO03)、許可対象職位コード(20)、及びアクセス権付与日(2009/4/1)を、ユーザの所属会社IDとともに職位レベル変換部64に渡す。   Then, the document access permission determination unit 70 determines whether or not the access right is set in the access right information by a combination of the company ID and the position code (S1003). As shown in FIG. 7, in the access right information corresponding to the document ID (A00002), the access right is set by a combination of the permission target company ID (CO03) and the permission target position code (20). Therefore, the document access permission determination unit 70 acquires the access right grant date (2009/4/1) set in the access right information (S1004). Then, the document access permission determination unit 70 obtains the permission target company ID (CO03), permission target position code (20), and access right grant date (2009/4/1) acquired from the access right information. The job ID is transferred to the position level conversion unit 64 together with the company ID.

図4に示すように、会社CO03に対する職位情報は、図4(c)及び図4(d)の履歴情報となっている。ここでは、アクセス権付与日(2009/4/1)が基準となるため、図4(c)の職位情報が対象となる。したがって、職位レベル変換部64は、アクセス権付与日(2009/4/1)を基準として、許可対象会社ID(CO03)及び許可対象職位コード(20)の組み合わせにおける職位マッピング(3)を取得する。そして、職位レベル変換部64は、取得した職位マッピング(3)と、ユーザの所属会社ID(CO01)とに基づいて、許可対象職位コード(20)に対応する、ユーザの所属会社(CO01)における職位コード(02)を抽出する(S1005)。   As shown in FIG. 4, the position information for the company CO03 is the history information shown in FIGS. 4 (c) and 4 (d). Here, since the access right grant date (2009/4/1) is the reference, the position information in FIG. 4C is the target. Therefore, the position level conversion unit 64 acquires the position mapping (3) in the combination of the permission target company ID (CO03) and the permission target position code (20) based on the access right grant date (2009/4/1). . Then, the position level conversion unit 64, based on the acquired position mapping (3) and the user's belonging company ID (CO01), in the user's belonging company (CO01) corresponding to the permission position code (20). The position code (02) is extracted (S1005).

文書アクセス可否判断部70は、ユーザの職位コード(01)が、抽出された職位コード(02)未満(比較演算子)であるため、ユーザは当該文書に対するアクセス権を有していると判定する(S1005)。   The document access permission determination unit 70 determines that the user has an access right to the document because the position code (01) of the user is less than the extracted position code (02) (comparison operator). (S1005).

ここで、会社CO03に対する職位情報が履歴で保持されているのではなく、図4(d)に示す最新の職位情報しか保持されていない場合について検討する。この場合、図4(d)に示す職位情報では、職位コード(20)の職位マッピングは「2」に変更されている。そのため、文書ID(A0002)に対する許可対象会社ID(CO03)及び許可対象職位コード(20)に対応する、ユーザの所属会社ID(CO01)における職位コードは「01」となる。そのため、会社CO01のユーザが文書A0002にアクセス可能な条件は、職位コードが「01」未満となり、職位コードが「01」であるユーザはアクセスできないこととなってしまう。そのため、図4(c)の職位情報を考慮しないこととすると、ユーザUSR111は、会社CO03における職位体系の変更に伴って、文書A0002にアクセスできないこととなる。   Here, the case where only the latest position information shown in FIG. 4D is held, instead of the position information for the company CO03 being held in the history, will be considered. In this case, in the position information shown in FIG. 4D, the position mapping of the position code (20) is changed to “2”. Therefore, the position code in the user's company ID (CO01) corresponding to the permission target company ID (CO03) and the permission target position code (20) for the document ID (A0002) is “01”. For this reason, the condition that the user of the company CO01 can access the document A0002 is that the position code is less than “01”, and the user whose position code is “01” cannot access. Therefore, if the position information in FIG. 4C is not taken into account, the user USR111 cannot access the document A0002 due to the change in the position system in the company CO03.

しかしながら、本実施形態では、職位情報を履歴で保持し、アクセス権情報に設定されているアクセス権付与日を基準として職位マッピングを取得することが可能である。そのため、ユーザUSR111は、会社CO03における職位体系の変更後も、図7に示されたアクセス権情報に基づいて、文書A0002にアクセスすることができる。したがって、会社CO03における職位体系の変更に際して、例えば、文書A00002に対して設定された許可対象職位コードを変更したり、会社CO01や会社CO02に対して個別に許可対象職位コードを設定したりする必要がない。   However, in the present embodiment, it is possible to hold job position information as a history and acquire job position mapping based on the access right grant date set in the access right information. Therefore, the user USR111 can access the document A0002 based on the access right information shown in FIG. 7 even after the position system is changed in the company CO03. Therefore, when changing the position system in the company CO03, for example, it is necessary to change the permission position code set for the document A00002 or to set the permission position code individually for the company CO01 and the company CO02. There is no.

以上、本発明の一実施形態について説明した。本実施形態の情報管理システムでは、職位情報管理部46は、組織間における職位のレベルの対応関係を示す職位情報を記憶し、文書アクセス権管理部50は、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶している。そして、文書アクセス可否判断部70は、職位情報管理部46に記憶されている職位情報と、アクセス要求の対象である文書のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する当該文書へのアクセス可否を判断することができる。   The embodiment of the present invention has been described above. In the information management system of the present embodiment, the position information management unit 46 stores position information indicating the correspondence relationship of the position level between organizations, and the document access right management unit 50 includes at least one position in at least one organization. Access right information indicating that the user has access right to the information. Then, based on the position information stored in the position information management unit 46 and the access right information of the document that is the access request target, the document access permission determination unit 70 applies the document to the user who makes the access request. It is possible to determine whether or not access is possible.

これにより、各会社で異なる職位体系を持っている場合であっても、ある会社の職位体系でアクセス権を付与するだけで、他の会社のユーザからのアクセスについても適切に制御することが可能となる。つまり、職位体系が異なる複数の会社のユーザに対してアクセス権を付与する際の手間を抑えることができる。   As a result, even if each company has a different position system, it is possible to appropriately control access from users of other companies simply by granting access rights based on the position system of one company. It becomes. That is, it is possible to reduce time and labor when granting access rights to users of a plurality of companies having different position systems.

また、本実施形態では、図6に示したように1つの文書に対するアクセス権を会社ごとに設定する必要はなく、図7に示したように文書ごとに1つの会社に対してアクセス権を設定すればよい。そのため、アクセス権情報を会社ごとに複数持つ必要がなくなり、ディスク容量を削減することが可能である。   Further, in this embodiment, it is not necessary to set the access right for one document for each company as shown in FIG. 6, but the access right is set for one company for each document as shown in FIG. do it. Therefore, it is not necessary to have a plurality of access right information for each company, and the disk capacity can be reduced.

また、本実施形態によれば、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日において適用される職位情報に基づいて、文書へのアクセス可否を判断することができる。これにより、職位体系が変更となった場合に、新たな職位体系を考慮してアクセス権を付け替える必要が不要となる。そのため、アクセス権の管理作業の負荷を軽減することができる。   Further, according to the present embodiment, the document access permission determination unit 70 can determine whether or not to access a document based on the position information applied on the access right grant date set in the access right information. . As a result, when the position system is changed, it is not necessary to change the access right in consideration of the new position system. Therefore, the load of access right management work can be reduced.

なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。   Note that this embodiment is intended to facilitate understanding of the present invention and is not intended to limit the present invention. The present invention can be changed / improved without departing from the spirit thereof, and the present invention includes equivalents thereof.

例えば、情報管理システムは、図1に示した構成要素を全て含むものではなく、その一部の構成要素により構成されるものであってもよい。例えば、情報管理システム10は、ユーザ情報管理部64、文書アクセス権管理部70、ユーザ情報取得部40、及びアクセス可否判断部50のみを含む構成であってもよい。   For example, the information management system does not include all the components shown in FIG. 1, but may be configured by some of the components. For example, the information management system 10 may include only the user information management unit 64, the document access right management unit 70, the user information acquisition unit 40, and the access permission determination unit 50.

本実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶するユーザ情報記憶部と、組織間における職位のレベルの対応関係を示す職位情報を記憶する職位情報記憶部と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶するアクセス権記憶部と、ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得するユーザ情報取得部と、前記ユーザ情報取得部によって取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断するアクセス可否判断部と、を備える情報管理システム。
(付記2)付記1に記載の情報管理システムであって、前記アクセス可否判断部は、前記アクセス要求を行う前記ユーザが所属する前記組織における前記職位と、前記情報に対するアクセス権を有する前記組織における前記職位との関係に基づいて、当該情報へのアクセス可否を判断する、情報管理システム。
(付記3)付記1または2に記載の情報管理システムであって、前記職位情報には、前記対応関係が適用される適用期間を示す情報が含まれ、前記アクセス権情報には、前記アクセス権が付与された付与タイミングを示す情報が含まれ、前記アクセス可否判断部は、前記付与タイミングにおいて適用される前記対応関係に基づいて、前記情報へのアクセス可否を判断する、情報管理システム。
(付記4)ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶し、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶し、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶し、ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得し、前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する、情報管理方法。
(付記5)コンピュータに、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶する機能と、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶する機能と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶する機能と、ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得する機能と、前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する機能と、を実現させるためのプログラム。 Part or all of this embodiment can be described as in the following supplementary notes, but is not limited to the following.
(Additional remark 1) The user information storage part which memorize | stores the user information which shows the correspondence of the user, the organization to which the user belongs, and the position of the user in the organization, and the correspondence of the level of the position between organizations A position information storage unit that stores position information; an access right storage unit that stores access right information indicating that a user of at least one position in at least one organization has access to the information; and In response to an access request for information, the user information storage unit is referred to, and a user information acquisition unit that acquires the user information indicating the organization to which the user belongs and the position of the user in the organization, and the user information User information acquired by the acquisition unit, the position information stored in the position information storage unit, and the access requirement Of a is based on the said access right information of the information object, the information management system and an access determination section for determining accessibility to the information for the user to perform the access request.
(Additional remark 2) It is an information management system of Additional remark 1, Comprising: The said access permission judgment part is in the said organization which has the said job title in the said organization to which the said user who performs the said access request belongs, and the access right with respect to the said information An information management system that determines whether or not access to the information is possible based on the relationship with the position.
(Supplementary note 3) The information management system according to supplementary note 1 or 2, wherein the position information includes information indicating an application period to which the correspondence is applied, and the access right information includes the access right Is included in the information management system, and the access permission determination unit determines whether to access the information on the basis of the correspondence relationship applied at the timing.
(Additional remark 4) The user information which shows the correspondence of the user, the organization to which the user belongs, and the position of the user in the organization is stored in the user information storage unit, and shows the correspondence of the level of positions between the organizations. Position information is stored in the position information storage unit, and access right information indicating that a user of at least one position in at least one organization has access to the information is stored in the access right storage unit. In response to an access request for information, the user information storage unit is referred to, the user information indicating the organization to which the user belongs and the position of the user in the organization is acquired, and the acquired user information, Based on the position information stored in the position information storage unit and the access right information of the information that is the target of the access request. Te to determine accessibility to the information for the user to perform the access request, the information management method.
(Additional remark 5) The function which memorize | stores in the user information storage part the user information which shows a user, the organization to which the said user belongs, and the user's position in the said organization in a computer, and the level of the position between organizations A function for storing the position information indicating the correspondence relationship between the information and the access right information indicating that a user of at least one position in at least one organization has an access right to the information. In response to an access request to the information from the user, the user information storage unit is referred to, and the user information indicating the organization to which the user belongs and the position of the user in the organization is acquired. A function, the acquired user information, the position information stored in the position information storage unit, and the access request. Based on said access right information in the information which is the subject, the program for realizing a function for determining the accessibility to the information for the user to perform the access request.

10 入出力部
12 人事情報管理部
14 文書情報管理部
16 データ処理部
30 入力部
32 出力部
40 会社情報管理部
42 オフィス情報管理部
44 ユーザ情報管理部
46 職位情報管理部
50 文書アクセス権管理部
52 文書属性管理部
54 文書本体管理部
60 ユーザ情報取得部
62 職位情報取得部
64 職位レベル変換部
66 文書アクセス権取得部
70 文書アクセス可否判断部
72 文書属性取得部
74 文書本体取得部 DESCRIPTION OF SYMBOLS 10 Input / output part 12 Personnel information management part 14 Document information management part 16 Data processing part 30 Input part 32 Output part 40 Company information management part 42 Office information management part 44 User information management part 46 Position information management part 50 Document access right management part 52 Document attribute management unit 54 Document body management unit 60 User information acquisition unit 62 Position information acquisition unit 64 Position level conversion unit 66 Document access right acquisition unit 70 Document access permission determination unit 72 Document attribute acquisition unit 74 Document body acquisition unit

Claims (5)

ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶するユーザ情報記憶部と、
組織間における職位のレベルの対応関係を示す職位情報を記憶する職位情報記憶部と、
少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶するアクセス権記憶部と、
ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得するユーザ情報取得部と、
前記ユーザ情報取得部によって取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断するアクセス可否判断部と、
を備える情報管理システム。 A user information storage unit that stores user information indicating a correspondence relationship between a user, an organization to which the user belongs, and a position of the user in the organization;
A position information storage unit for storing position information indicating the correspondence between the positions of positions among organizations;
An access right storage unit that stores access right information indicating that a user having at least one position in at least one organization has access to the information;
In response to an access request for the information from the user, the user information storage unit refers to the user information storage unit, and obtains the user information indicating the organization to which the user belongs and the position of the user in the organization; ,
The access request based on the user information acquired by the user information acquisition unit, the job position information stored in the job position information storage unit, and the access right information of the information that is the target of the access request. An access permission determination unit that determines whether the user can access the information;
An information management system comprising: 請求項1に記載の情報管理システムであって、
前記アクセス可否判断部は、前記アクセス要求を行う前記ユーザが所属する前記組織における前記職位と、前記情報に対するアクセス権を有する前記組織における前記職位との関係に基づいて、当該情報へのアクセス可否を判断する、
情報管理システム。 The information management system according to claim 1,
The access permission determination unit determines whether to access the information based on a relationship between the position in the organization to which the user who makes the access request belongs and the position in the organization having an access right to the information. to decide,
Information management system. 請求項1または2に記載の情報管理システムであって、
前記職位情報には、前記対応関係が適用される適用期間を示す情報が含まれ、
前記アクセス権情報には、前記アクセス権が付与された付与タイミングを示す情報が含まれ、
前記アクセス可否判断部は、前記付与タイミングにおいて適用される前記対応関係に基づいて、前記情報へのアクセス可否を判断する、
情報管理システム。 The information management system according to claim 1 or 2,
The position information includes information indicating an application period in which the correspondence is applied,
The access right information includes information indicating the grant timing when the access right is granted,
The access permission determination unit determines whether to access the information based on the correspondence applied at the grant timing;
Information management system. ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶し、
組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶し、
少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶し、
ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得し、
前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する、
情報管理方法。 User information indicating a correspondence relationship between the user, the organization to which the user belongs, and the position of the user in the organization is stored in the user information storage unit,
Stores position information that indicates the relationship of position levels between organizations in the position information storage unit,
Storing access right information indicating that a user of at least one position in at least one organization has access to the information in the access right storage unit;
In response to an access request for the information from the user, the user information storage unit is referred to, and the user information indicating the organization to which the user belongs and the position of the user in the organization is acquired.
Based on the acquired user information, the position information stored in the position information storage unit, and the access right information of the information that is the target of the access request, the user who makes the access request Determining whether to access the information;
Information management method. コンピュータに、
ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶する機能と、
組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶する機能と、
少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶する機能と、
ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得する機能と、
前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する機能と、
を実現させるためのプログラム。 On the computer,
A function for storing user information indicating a correspondence relationship between a user, an organization to which the user belongs, and a position of the user in the organization in the user information storage unit;
A function for storing job position information indicating the correspondence between job levels between organizations in the job position information storage unit;
A function of storing, in an access right storage unit, access right information indicating that a user of at least one position in at least one organization has an access right to the information;
In response to an access request for the information from the user, referring to the user information storage unit, a function of acquiring the user information indicating the organization to which the user belongs and the position of the user in the organization;
Based on the acquired user information, the position information stored in the position information storage unit, and the access right information of the information that is the target of the access request, the user who makes the access request A function of determining whether to access the information;
A program to realize
JP2011260396A 2011-11-29 2011-11-29 Information management system and information management method Pending JP2013114475A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011260396A JP2013114475A (en) 2011-11-29 2011-11-29 Information management system and information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011260396A JP2013114475A (en) 2011-11-29 2011-11-29 Information management system and information management method

Publications (1)

Publication Number Publication Date
JP2013114475A true JP2013114475A (en) 2013-06-10

Family

ID=48709967

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011260396A Pending JP2013114475A (en) 2011-11-29 2011-11-29 Information management system and information management method

Country Status (1)

Country Link
JP (1) JP2013114475A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017094667A1 (en) * 2015-12-02 2017-06-08 株式会社コア Information processing device and information processing program
JP2017102699A (en) * 2015-12-02 2017-06-08 株式会社コア Information processing device and information processing program
JP2017174089A (en) * 2016-03-23 2017-09-28 株式会社コア Information processing device and information processing program
JP2017174087A (en) * 2016-03-23 2017-09-28 株式会社コア Information processing device and information processing program
JP2020181585A (en) * 2015-12-02 2020-11-05 株式会社コア Information processing device and information processing program
JP2020181598A (en) * 2016-03-23 2020-11-05 株式会社コア Information processing device and information processing program
JP2021170396A (en) * 2020-07-15 2021-10-28 株式会社コア Information processing device and information processing program

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017094667A1 (en) * 2015-12-02 2017-06-08 株式会社コア Information processing device and information processing program
JP2017102699A (en) * 2015-12-02 2017-06-08 株式会社コア Information processing device and information processing program
JP2020181585A (en) * 2015-12-02 2020-11-05 株式会社コア Information processing device and information processing program
JP2017174089A (en) * 2016-03-23 2017-09-28 株式会社コア Information processing device and information processing program
JP2017174087A (en) * 2016-03-23 2017-09-28 株式会社コア Information processing device and information processing program
JP2020181598A (en) * 2016-03-23 2020-11-05 株式会社コア Information processing device and information processing program
JP2021170396A (en) * 2020-07-15 2021-10-28 株式会社コア Information processing device and information processing program
JP7284218B2 (en) 2020-07-15 2023-05-30 株式会社コア Information processing device and information processing program

Similar Documents

Publication Publication Date Title
EP3729256B1 (en) Dynamically generated smart contracts
JP2013114475A (en) Information management system and information management method
US7664829B2 (en) Document managing system, document managing apparatus and document managing method
JP5743786B2 (en) Server apparatus, information processing method, and program
KR20120062514A (en) Authorization apparatus and method under software as a service platform
JP6099384B2 (en) Information communication system, authentication apparatus, information communication system access control method, and access control program
JP2017220112A (en) Data management system, control method and program
US20060156020A1 (en) Method and apparatus for centralized security authorization mechanism
JP5991386B2 (en) Network system
EP2690842B1 (en) Device management apparatus, device management system, and computer-readable storage medium
JP2018156410A (en) Information processing apparatus and program
US9898463B2 (en) Document management server, document management method, and non-transitory storage medium storing program
JP6683386B2 (en) Data transfer system and data transfer method
JP5783414B2 (en) Document management system and document management method
JP5637501B2 (en) Document management system and document management method
JP2012137995A (en) Resource providing system, access control program and access control method
JP2012027691A (en) Information management system and information management method
JP2010160742A (en) Device, system and method for authentication processing, and program
JP2005301756A (en) Access control system
JP2020017308A (en) Information processing apparatus and program
JP2007272387A (en) File access authority setting system
JP2007233635A (en) Information management system, information management method, and computer program
JP4807984B2 (en) Document management system, document management system setting method, program, and computer-readable recording medium
JP6164954B2 (en) Authentication server, authentication method, and program
JP2012053810A (en) Information management system and information management method