JP2016143211A - ファイル管理装置 - Google Patents
ファイル管理装置 Download PDFInfo
- Publication number
- JP2016143211A JP2016143211A JP2015018136A JP2015018136A JP2016143211A JP 2016143211 A JP2016143211 A JP 2016143211A JP 2015018136 A JP2015018136 A JP 2015018136A JP 2015018136 A JP2015018136 A JP 2015018136A JP 2016143211 A JP2016143211 A JP 2016143211A
- Authority
- JP
- Japan
- Prior art keywords
- approval
- file
- folder
- unit
- template
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】アクセス権限の設定の誤りを防止し、情報漏えいを防止することを目的とする。
【解決手段】ファイル管理装置10は、アクセス権者と承認要否とを示す複数のテンプレート20から選択された選択テンプレート30の入力を受け付け、選択テンプレート30が承認要であることを示す場合に、承認者端末から承認又は非承認の入力を受け付ける。ファイル管理装置10は、選択テンプレート30が承認不要を示す場合と、承認者端末から承認の入力を受け付けた場合とに、選択テンプレート30が示すアクセス権者にアクセスを許可するアクセス権限を設定したフォルダ41を作成する。
【選択図】図1
【解決手段】ファイル管理装置10は、アクセス権者と承認要否とを示す複数のテンプレート20から選択された選択テンプレート30の入力を受け付け、選択テンプレート30が承認要であることを示す場合に、承認者端末から承認又は非承認の入力を受け付ける。ファイル管理装置10は、選択テンプレート30が承認不要を示す場合と、承認者端末から承認の入力を受け付けた場合とに、選択テンプレート30が示すアクセス権者にアクセスを許可するアクセス権限を設定したフォルダ41を作成する。
【選択図】図1
Description
この発明は、企業等の組織におけるファイル管理装置に関する。
データの纏まりをファイルと呼ぶ。ファイルを分類して管理するため記憶装置に設けられた保管先をフォルダと呼ぶ。フォルダは、ディレクトリと呼ばれる場合もあるが、ここではフォルダと呼ぶ。
ファイルサーバにファイルを保存することにより、イントラネット内で情報共有が行われている。ファイルの内容によっては、イントラネット内であってもアクセス権限の制御と、公開に際しての第三者の承認と、暗号化とをする必要がある。アクセス権限の制御と、公開に際しての第三者の承認と、暗号化とが適切にされなければ、情報の漏えいにつながる恐れがある。
特許文献1には、フォルダにアクセス権限と、ファイルを保管する際の第三者の承認の有無とを設定することについて記載されている。
特許文献1の方法では、フォルダに対してアクセス権限を設定する際に、適切なアクセス権限等をユーザが判断し、付与する必要がある。アクセス権限等の判断を誤ると、情報漏えいにつながる恐れがある。
この発明では、アクセス権限の設定の誤りを防止し、情報漏えいを防止することを目的とする。
この発明では、アクセス権限の設定の誤りを防止し、情報漏えいを防止することを目的とする。
この発明に係るファイル管理装置は、
アクセス権者と承認要否とを示すテンプレートを複数記憶するテンプレート記憶部と、
前記テンプレート記憶部が記憶した複数のテンプレートから選択された選択テンプレートの入力を受け付けるテンプレート受付部と、
前記テンプレート受付部が受け付けた選択テンプレートが承認要であることを示す場合に、承認者端末から承認又は非承認の入力を受け付ける承認受付部と、
前記選択テンプレートが承認不要を示す場合と、前記承認受付部が承認の入力を受け付けた場合とに、前記選択テンプレートが示すアクセス権者にアクセスを許可するアクセス権限を設定したフォルダを作成するフォルダ作成部と
を備える。
アクセス権者と承認要否とを示すテンプレートを複数記憶するテンプレート記憶部と、
前記テンプレート記憶部が記憶した複数のテンプレートから選択された選択テンプレートの入力を受け付けるテンプレート受付部と、
前記テンプレート受付部が受け付けた選択テンプレートが承認要であることを示す場合に、承認者端末から承認又は非承認の入力を受け付ける承認受付部と、
前記選択テンプレートが承認不要を示す場合と、前記承認受付部が承認の入力を受け付けた場合とに、前記選択テンプレートが示すアクセス権者にアクセスを許可するアクセス権限を設定したフォルダを作成するフォルダ作成部と
を備える。
この発明では、テンプレートに基づきフォルダにアクセス権限が設定される。そのため、予めテンプレートを適切に設定しておけば、アクセス権限の設定の誤りを防止することが可能である。また、テンプレートに基づきフォルダ作成時の承認要否が決定されるため、承認を経ることなく、不要に広いアクセス権限が設定されたフォルダが作成されることもない。これにより、情報漏えいを防止することが可能である。
実施の形態1.
***構成の説明***
図1に基づき、実施の形態1に係るファイル管理装置10の構成を説明する。
ファイル管理装置10は、ファイル記憶部11と、テンプレート記憶部12と、テンプレート受付部13と、フォルダ作成部14と、ファイル受付部15と、ファイル登録部16と、承認受付部17とを備える。
***構成の説明***
図1に基づき、実施の形態1に係るファイル管理装置10の構成を説明する。
ファイル管理装置10は、ファイル記憶部11と、テンプレート記憶部12と、テンプレート受付部13と、フォルダ作成部14と、ファイル受付部15と、ファイル登録部16と、承認受付部17とを備える。
ファイル記憶部11は、フォルダ41毎にファイル42を分類して記憶する記憶装置である。
テンプレート記憶部12は、アクセス権者21と改訂可否22と承認要否23と暗号化要否24とを示すテンプレート20を複数記憶する記憶装置である。各テンプレート20は、フォルダ41作成時と、フォルダ41へのファイル42登録時とのそれぞれについて、承認要否23を示す。
テンプレート受付部13は、テンプレート記憶部12が記憶した複数のテンプレート20から選択された選択テンプレート30の入力を受け付ける。
ここでは、テンプレート受付部13は、操作者に操作者端末51を操作させて、テンプレート20から選択テンプレート30を選択させる。そして、テンプレート受付部13は、選択された選択テンプレート30の入力を受け付ける。
ここでは、テンプレート受付部13は、操作者に操作者端末51を操作させて、テンプレート20から選択テンプレート30を選択させる。そして、テンプレート受付部13は、選択された選択テンプレート30の入力を受け付ける。
フォルダ作成部14は、選択テンプレート30が示すアクセス権者21にアクセスを許可するアクセス権限を設定し、選択テンプレート30が示すファイル42登録時の承認要否を設定し、選択テンプレート30が示す暗号化要否24を設定したフォルダ41をファイル記憶部11に作成する。
特に、フォルダ作成部14は、選択テンプレート30が承認不要を示す場合と、後述する承認受付部17が承認の入力を受け付けた場合とに、フォルダ41をファイル記憶部11に作成する。
特に、フォルダ作成部14は、選択テンプレート30が承認不要を示す場合と、後述する承認受付部17が承認の入力を受け付けた場合とに、フォルダ41をファイル記憶部11に作成する。
ファイル受付部15は、フォルダ作成部14が作成したフォルダ41に登録するファイル42の入力を受け付ける。
ここでは、ファイル受付部15は、操作者に操作者端末51を操作させて、登録先のフォルダ41と、登録するファイル42とを選択させる。そして、ファイル受付部15は、登録先のフォルダ41と、登録するファイル42との入力を受け付ける。
なお、ファイル受付部15は、登録先のフォルダ41に対して、操作者端末51の操作者がアクセス権限を有しているか否かを判定する。ファイル受付部15は、操作者がアクセス権限を有していない場合には、フォルダ41へのファイル42の登録を拒否する。
ここでは、ファイル受付部15は、操作者に操作者端末51を操作させて、登録先のフォルダ41と、登録するファイル42とを選択させる。そして、ファイル受付部15は、登録先のフォルダ41と、登録するファイル42との入力を受け付ける。
なお、ファイル受付部15は、登録先のフォルダ41に対して、操作者端末51の操作者がアクセス権限を有しているか否かを判定する。ファイル受付部15は、操作者がアクセス権限を有していない場合には、フォルダ41へのファイル42の登録を拒否する。
ファイル登録部16は、ファイル受付部15が受け付けたファイル42を、登録先のフォルダ41に登録する。
特に、ファイル登録部16は、登録先のフォルダ41にファイル42登録時に承認不要と設定されている場合と、後述する承認受付部17が承認の入力を受け付けた場合とに、ファイル受付部15が受け付けたファイル42を登録先のフォルダ41に登録する。
また、ファイル登録部16は、登録先のフォルダ41に暗号化要と設定されている場合に、ファイル受付部15が受け付けたファイル42を暗号化した上で登録先のフォルダ41に登録する。
特に、ファイル登録部16は、登録先のフォルダ41にファイル42登録時に承認不要と設定されている場合と、後述する承認受付部17が承認の入力を受け付けた場合とに、ファイル受付部15が受け付けたファイル42を登録先のフォルダ41に登録する。
また、ファイル登録部16は、登録先のフォルダ41に暗号化要と設定されている場合に、ファイル受付部15が受け付けたファイル42を暗号化した上で登録先のフォルダ41に登録する。
承認受付部17は、承認者端末から承認又は非承認の入力を受け付ける。
特に、承認受付部17は、テンプレート受付部13が受け付けた選択テンプレート30がフォルダ41作成時に承認要であることを示す場合と、ファイル受付部15が受け付けた登録先のフォルダ41にファイル42登録時に承認要と設定されている場合とに、承認者端末から承認又は非承認の入力を受け付ける。
承認受付部17は、選択テンプレート30がフォルダ41作成時に承認要であることを示す場合には、承認者端末に選択テンプレート30が示す情報を送信して、承認者端末から承認又は非承認の入力を受け付ける。また、承認受付部17は、登録先のフォルダ41にファイル42登録時に承認要と設定されている場合には、承認者端末に登録するファイル42を送信して、承認者端末から承認又は非承認の入力を受け付ける。
特に、承認受付部17は、テンプレート受付部13が受け付けた選択テンプレート30がフォルダ41作成時に承認要であることを示す場合と、ファイル受付部15が受け付けた登録先のフォルダ41にファイル42登録時に承認要と設定されている場合とに、承認者端末から承認又は非承認の入力を受け付ける。
承認受付部17は、選択テンプレート30がフォルダ41作成時に承認要であることを示す場合には、承認者端末に選択テンプレート30が示す情報を送信して、承認者端末から承認又は非承認の入力を受け付ける。また、承認受付部17は、登録先のフォルダ41にファイル42登録時に承認要と設定されている場合には、承認者端末に登録するファイル42を送信して、承認者端末から承認又は非承認の入力を受け付ける。
図2に基づき、実施の形態1に係るテンプレート20について説明する。
図2では、編集と、保管と、共同編集と、開示と、持出と、授受との6個の用途のテンプレート20を示している。
編集は、部門内のユーザが編集するファイル42を保管するフォルダ41に用いられるテンプレート20である。保管は、内容が確定した完成版のファイル42を保管するフォルダ41に用いられるテンプレート20である。共同編集は、他の部門のユーザと共同で編集するファイル42を保管するフォルダ41に用いられるテンプレート20である。開示は、他の部門に対しても公開するファイル42を保管するフォルダ41に用いられるテンプレート20である。持出は、外部へ持ち出して利用されるファイル42を保管するフォルダ41に用いられるテンプレート20である。授受は、他者へ与えるファイル42を保管するフォルダ41に用いられるテンプレート20である。
図2では、編集と、保管と、共同編集と、開示と、持出と、授受との6個の用途のテンプレート20を示している。
編集は、部門内のユーザが編集するファイル42を保管するフォルダ41に用いられるテンプレート20である。保管は、内容が確定した完成版のファイル42を保管するフォルダ41に用いられるテンプレート20である。共同編集は、他の部門のユーザと共同で編集するファイル42を保管するフォルダ41に用いられるテンプレート20である。開示は、他の部門に対しても公開するファイル42を保管するフォルダ41に用いられるテンプレート20である。持出は、外部へ持ち出して利用されるファイル42を保管するフォルダ41に用いられるテンプレート20である。授受は、他者へ与えるファイル42を保管するフォルダ41に用いられるテンプレート20である。
各テンプレート20は、アクセス権者21と、改訂可否22と、承認要否23と、暗号化要否24とを示している。
ここでは、アクセス権者21は、操作者が所属する部門内のユーザを示す自部門内と、イントラネット内のユーザを示すイントラ内とのいずれかが設定されている。、改訂可否22は、そのフォルダ41に保管されたファイル42の改訂可否を示している。承認要否23は、フォルダ41作成時と、ファイル42登録時とのそれぞれについて承認が必要であるか不要であるかを示している。暗号化要否24は、暗号化が必要であるか、不要であるか、任意であるかを示している。
ここでは、アクセス権者21は、操作者が所属する部門内のユーザを示す自部門内と、イントラネット内のユーザを示すイントラ内とのいずれかが設定されている。、改訂可否22は、そのフォルダ41に保管されたファイル42の改訂可否を示している。承認要否23は、フォルダ41作成時と、ファイル42登録時とのそれぞれについて承認が必要であるか不要であるかを示している。暗号化要否24は、暗号化が必要であるか、不要であるか、任意であるかを示している。
***動作の説明***
図3及び図4に基づき、実施の形態1に係るファイル管理装置10の動作を説明する。
実施の形態1に係るファイル管理装置10の動作は、実施の形態1に係るファイル管理方法に相当する。また、実施の形態1に係るファイル管理装置10の動作は、実施の形態1に係るファイル管理プログラムの処理手順に相当する。
図3及び図4に基づき、実施の形態1に係るファイル管理装置10の動作を説明する。
実施の形態1に係るファイル管理装置10の動作は、実施の形態1に係るファイル管理方法に相当する。また、実施の形態1に係るファイル管理装置10の動作は、実施の形態1に係るファイル管理プログラムの処理手順に相当する。
まず、図3に基づき、実施の形態1に係るファイル管理装置10のフォルダ41作成時の動作を説明する。
S11のテンプレート受付処理では、テンプレート受付部13は、テンプレート記憶部12が記憶した複数のテンプレート20から選択された選択テンプレート30の入力を操作者端末51から受け付ける。
S11のテンプレート受付処理では、テンプレート受付部13は、テンプレート記憶部12が記憶した複数のテンプレート20から選択された選択テンプレート30の入力を操作者端末51から受け付ける。
S12の承認要否判定処理では、承認受付部17は、S11で受け付けた選択テンプレート30がフォルダ41作成時に承認要であることを示すか否かを判定する。
承認受付部17は、承認要であることを示すと判定した場合、処理をS13に進め、承認不要であることを示すと判定した場合、処理をS14に進める。
承認受付部17は、承認要であることを示すと判定した場合、処理をS13に進め、承認不要であることを示すと判定した場合、処理をS14に進める。
S13の承認受付処理では、承認受付部17は、S11で受け付けた選択テンプレート30が示す情報を承認者端末へ送信して、承認者端末から承認又は非承認の入力を受け付ける。
承認受付部17は、承認の入力を受け付けた場合、処理をS14へ進め、非承認の入力を受け付けた場合、処理を終了する。
承認受付部17は、承認の入力を受け付けた場合、処理をS14へ進め、非承認の入力を受け付けた場合、処理を終了する。
S14のフォルダ作成処理では、フォルダ作成部14は、S11で受け付けた選択テンプレート30が示す情報を設定したフォルダ41をファイル記憶部11に作成する。つまり、フォルダ作成部14は、選択テンプレート30が示すアクセス権者21にアクセスを許可するアクセス権限を設定し、選択テンプレート30が示すファイル42登録時の承認要否を設定し、選択テンプレート30が示す暗号化要否24を設定したフォルダ41を作成する。
次に、図4に基づき、実施の形態1に係るファイル管理装置10のファイル42登録時の動作を説明する。
S21のファイル受付処理では、ファイル受付部15は、登録先のフォルダ41と、登録するファイル42との入力を操作者端末51から受け付ける。
S21のファイル受付処理では、ファイル受付部15は、登録先のフォルダ41と、登録するファイル42との入力を操作者端末51から受け付ける。
S22のアクセス権限判定処理では、ファイル受付部15は、登録先のフォルダ41に対して、操作者端末51の操作者がアクセス権限を有しているか否かを判定する。
ファイル受付部15は、アクセス権限を有していると判定した場合、処理をS23に進め、アクセス権限を有していないと判定した場合、処理を終了する。
ファイル受付部15は、アクセス権限を有していると判定した場合、処理をS23に進め、アクセス権限を有していないと判定した場合、処理を終了する。
S23の承認要否判定処理では、承認受付部17は、S21で受け付けた登録先のフォルダ41にファイル42登録時に承認要と設定されているか否かを判定する。
承認受付部17は、承認要と設定されていると判定した場合、処理をS24に進め、承認不要と設定されていると判定した場合、処理をS25に進める。
承認受付部17は、承認要と設定されていると判定した場合、処理をS24に進め、承認不要と設定されていると判定した場合、処理をS25に進める。
S24の承認受付処理では、承認受付部17は、S21で受け付けたファイル42を承認者端末へ送信して、承認者端末から承認又は非承認の入力を受け付ける。
承認受付部17は、承認の入力を受け付けた場合、処理をS25へ進め、非承認の入力を受け付けた場合、処理を終了する。
承認受付部17は、承認の入力を受け付けた場合、処理をS25へ進め、非承認の入力を受け付けた場合、処理を終了する。
S25のファイル登録処理では、ファイル登録部16は、ファイル受付部15が受け付けたファイル42を、登録先のフォルダ41に登録する。なお、ファイル登録部16は、登録先のフォルダ41に暗号化要と設定されている場合には、ファイル42を暗号化した上で、登録先のフォルダ41に登録する。
***効果の説明***
以上のように、実施の形態1に係るファイル管理装置10では、予め用意された複数のテンプレート20から選択された選択テンプレート30が示すアクセス権者21にアクセス権限が設定される。
そのため、アクセス権限の設定の誤りを防止することが可能であり、情報漏えいを防止することが可能である。
以上のように、実施の形態1に係るファイル管理装置10では、予め用意された複数のテンプレート20から選択された選択テンプレート30が示すアクセス権者21にアクセス権限が設定される。
そのため、アクセス権限の設定の誤りを防止することが可能であり、情報漏えいを防止することが可能である。
また、実施の形態1に係るファイル管理装置10では、選択テンプレート30に基づきフォルダ41作成時の承認要否が決定されるため、承認を経ることなく、不要なフォルダ41が作成されることがない。
また、実施の形態1に係るファイル管理装置10では、選択テンプレート30に基づきファイル42登録時の承認要否が決定されるため、承認を経ることなく、公開すべきでないファイル42が公開されることがない。
また、実施の形態1に係るファイル管理装置10では、選択テンプレート30に基づきファイル42登録時の暗号化要否が決定されるため、暗号化すべきファイル42が暗号化されることなくフォルダ41に登録されることがない。
実施の形態2.
実施の形態2は、登録先のフォルダ41に承認要と設定されている場合であっても、ファイル42が条件を満たした場合に、承認を経ることなく、ファイル42をフォルダ41に登録可能とする点が実施の形態1と異なる。
実施の形態2では、この異なる点について説明する。
実施の形態2は、登録先のフォルダ41に承認要と設定されている場合であっても、ファイル42が条件を満たした場合に、承認を経ることなく、ファイル42をフォルダ41に登録可能とする点が実施の形態1と異なる。
実施の形態2では、この異なる点について説明する。
***構成の説明***
図5に基づき、実施の形態2に係るファイル管理装置10の構成を説明する。
ファイル管理装置10は、条件判定部18を備える。
図5に基づき、実施の形態2に係るファイル管理装置10の構成を説明する。
ファイル管理装置10は、条件判定部18を備える。
条件判定部18は、ファイル42が条件を満たしているか否かを判定する。
ここでは、条件は、ファイル42に電子検印が付されていること、又は、同一内容のファイル42に同一のアクセス権限が設定され、既に保管されていることである。
ここでは、条件は、ファイル42に電子検印が付されていること、又は、同一内容のファイル42に同一のアクセス権限が設定され、既に保管されていることである。
ファイル登録部16は、登録先のフォルダ41にファイル42登録時に承認不要と設定されている場合と、承認受付部17が承認の入力を受け付けた場合と、条件を満たしていると条件判定部18が判定した場合とに、ファイル受付部15が受け付けたファイル42を登録先のフォルダ41に登録する。
***動作の説明***
図6に基づき、実施の形態2に係るファイル管理装置10のファイル42登録時の動作を説明する。
S31からS32の処理は、図4のS21からS22の処理と同じである。また、S34からS36の処理は、図4のS23からS25の処理と同じである。但し、S32では、ファイル受付部15は、アクセス権限を有していると判定した場合、処理をS23に進める。
図6に基づき、実施の形態2に係るファイル管理装置10のファイル42登録時の動作を説明する。
S31からS32の処理は、図4のS21からS22の処理と同じである。また、S34からS36の処理は、図4のS23からS25の処理と同じである。但し、S32では、ファイル受付部15は、アクセス権限を有していると判定した場合、処理をS23に進める。
S33の条件判定処理では、条件判定部18は、S31で受け付けたファイル42が条件を満たすか否かを判定する。
条件判定部18は、条件を満たすと判定した場合、処理をS36へ進め、条件を満たさないと判定した場合、処理をS34へ進める。
条件判定部18は、条件を満たすと判定した場合、処理をS36へ進め、条件を満たさないと判定した場合、処理をS34へ進める。
***効果の説明***
以上のように、実施の形態2に係るファイル管理装置10では、承認が不要であると認められる条件を満たしたファイル42については、フォルダ41に承認要と設定されている場合であっても、承認を経ることなく、登録先のフォルダ41に登録することができる。
そのため、承認者の負荷を軽減することが可能である。
以上のように、実施の形態2に係るファイル管理装置10では、承認が不要であると認められる条件を満たしたファイル42については、フォルダ41に承認要と設定されている場合であっても、承認を経ることなく、登録先のフォルダ41に登録することができる。
そのため、承認者の負荷を軽減することが可能である。
上記説明では、各テンプレート20は、アクセス権者21と、改訂可否22と、承認要否23と、暗号化要否24とを示しているとした。しかし、図7に示すように、各テンプレート20は、さらに、個別権限付与可否25と、権限伝播有無26と、リビジョン管理有無27と、登録通知有無28と、異動通知有無29とを示してもよい。
個別権限付与可否25は、ファイル42毎にアクセス権限を設定可能か否かを示す。
つまり、原則として、ファイル42のアクセス権限は、ファイル42の保管先のフォルダ41に設定されたアクセス権限となる。しかし、フォルダ41によっては、個別権限付与可否25に可を設定して、ファイル42毎にアクセス権限を設定できるようにしてもよい。
つまり、原則として、ファイル42のアクセス権限は、ファイル42の保管先のフォルダ41に設定されたアクセス権限となる。しかし、フォルダ41によっては、個別権限付与可否25に可を設定して、ファイル42毎にアクセス権限を設定できるようにしてもよい。
権限伝播有無26は、フォルダ41内にサブフォルダ43を作成した場合に、フォルダ41のアクセス権限がサブフォルダ43に引き継がれるか否かを示す。
つまり、上記説明では、フォルダ41を階層構造とすることは説明していなかったが、ファイル42の管理上、フォルダ41を階層構造とすることが望まれる場合がある。この場合、フォルダ41内にサブフォルダ43を作成することになる。権限伝播有無26は、フォルダ41に設定されたアクセス権限が、そのフォルダ41内に作成されたサブフォルダ43にも設定されるか否かを示す。
つまり、上記説明では、フォルダ41を階層構造とすることは説明していなかったが、ファイル42の管理上、フォルダ41を階層構造とすることが望まれる場合がある。この場合、フォルダ41内にサブフォルダ43を作成することになる。権限伝播有無26は、フォルダ41に設定されたアクセス権限が、そのフォルダ41内に作成されたサブフォルダ43にも設定されるか否かを示す。
リビジョン管理有無27は、ファイル42の改訂が行われた場合に、ファイル42のリビジョンを管理するか否かを示す。
つまり、リビジョン管理有無27が有りになっている場合、ファイル42の改訂がされると、改訂前のファイル42が旧リビジョンとして保管され、改定後のファイル42が別途新リビジョンとして保管される。
つまり、リビジョン管理有無27が有りになっている場合、ファイル42の改訂がされると、改訂前のファイル42が旧リビジョンとして保管され、改定後のファイル42が別途新リビジョンとして保管される。
登録通知有無28は、ファイル42が登録された場合に、アクセス権限を有するユーザに通知を行うか否かを示す。
異動通知有無29は、人事異動や組織改編等により、アクセス権限を有するユーザに変更があった場合、ファイル管理装置10の管理者に通知を行うか否かを示す。
図8に基づき、実施の形態1,2に係るファイル管理装置10のハードウェア構成例を説明する。
ファイル管理装置10はコンピュータである。
ファイル管理装置10は、プロセッサ901、補助記憶装置902、メモリ903、通信装置904、入力インタフェース905、ディスプレイインタフェース906といったハードウェアを備える。
プロセッサ901は、信号線910を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
入力インタフェース905は、ケーブル911により入力装置907に接続されている。
ディスプレイインタフェース906は、ケーブル912によりディスプレイ908に接続されている。
ファイル管理装置10はコンピュータである。
ファイル管理装置10は、プロセッサ901、補助記憶装置902、メモリ903、通信装置904、入力インタフェース905、ディスプレイインタフェース906といったハードウェアを備える。
プロセッサ901は、信号線910を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
入力インタフェース905は、ケーブル911により入力装置907に接続されている。
ディスプレイインタフェース906は、ケーブル912によりディスプレイ908に接続されている。
プロセッサ901は、プロセッシングを行うIC(Integrated Circuit)である。プロセッサ901は、例えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。
補助記憶装置902は、例えば、ROM(Read Only Memory)、フラッシュメモリ、HDD(Hard Disk Drive)である。
メモリ903は、例えば、RAM(Random Access Memory)である。
通信装置904は、データを受信するレシーバー9401及びデータを送信するトランスミッター9402を含む。通信装置904は、例えば、通信チップ又はNIC(Network Interface Card)である。
入力インタフェース905は、入力装置907のケーブル911が接続されるポートである。入力インタフェース905は、例えば、USB(Universal Serial Bus)端子である。
ディスプレイインタフェース906は、ディスプレイ908のケーブル912が接続されるポートである。ディスプレイインタフェース906は、例えば、USB端子又はHDMI(登録商標)(High Definition Multimedia Interface)端子である。
入力装置907は、例えば、マウス、キーボード又はタッチパネルである。
ディスプレイ908は、例えば、LCD(Liquid Crystal Display)である。
補助記憶装置902は、例えば、ROM(Read Only Memory)、フラッシュメモリ、HDD(Hard Disk Drive)である。
メモリ903は、例えば、RAM(Random Access Memory)である。
通信装置904は、データを受信するレシーバー9401及びデータを送信するトランスミッター9402を含む。通信装置904は、例えば、通信チップ又はNIC(Network Interface Card)である。
入力インタフェース905は、入力装置907のケーブル911が接続されるポートである。入力インタフェース905は、例えば、USB(Universal Serial Bus)端子である。
ディスプレイインタフェース906は、ディスプレイ908のケーブル912が接続されるポートである。ディスプレイインタフェース906は、例えば、USB端子又はHDMI(登録商標)(High Definition Multimedia Interface)端子である。
入力装置907は、例えば、マウス、キーボード又はタッチパネルである。
ディスプレイ908は、例えば、LCD(Liquid Crystal Display)である。
補助記憶装置902には、上述したテンプレート受付部13、フォルダ作成部14、ファイル受付部15、ファイル登録部16、承認受付部17、条件判定部18(以下、テンプレート受付部13、フォルダ作成部14、ファイル受付部15、ファイル登録部16、承認受付部17、条件判定部18をまとめて「部」と表記する)の機能を実現するプログラムが記憶されている。
このプログラムは、メモリ903にロードされ、プロセッサ901に読み込まれ、プロセッサ901によって実行される。
更に、補助記憶装置902には、OS(Operating System)も記憶されている。
そして、OSの少なくとも一部がメモリ903にロードされ、プロセッサ901はOSを実行しながら、「部」の機能を実現するプログラムを実行する。
図8では、1つのプロセッサ901が図示されているが、ファイル管理装置10が複数のプロセッサ901を備えていてもよい。そして、複数のプロセッサ901が「部」の機能を実現するプログラムを連携して実行してもよい。
また、「部」の処理の結果を示す情報やデータや信号値や変数値と、ファイル記憶部11とテンプレート記憶部12とが記憶する情報やデータや信号値や変数値とが、メモリ903、補助記憶装置902、又は、プロセッサ901内のレジスタ又はキャッシュメモリにファイルとして記憶される。
このプログラムは、メモリ903にロードされ、プロセッサ901に読み込まれ、プロセッサ901によって実行される。
更に、補助記憶装置902には、OS(Operating System)も記憶されている。
そして、OSの少なくとも一部がメモリ903にロードされ、プロセッサ901はOSを実行しながら、「部」の機能を実現するプログラムを実行する。
図8では、1つのプロセッサ901が図示されているが、ファイル管理装置10が複数のプロセッサ901を備えていてもよい。そして、複数のプロセッサ901が「部」の機能を実現するプログラムを連携して実行してもよい。
また、「部」の処理の結果を示す情報やデータや信号値や変数値と、ファイル記憶部11とテンプレート記憶部12とが記憶する情報やデータや信号値や変数値とが、メモリ903、補助記憶装置902、又は、プロセッサ901内のレジスタ又はキャッシュメモリにファイルとして記憶される。
「部」を「サーキットリー」で提供してもよい。また、「部」を「回路」又は「工程」又は「手順」又は「処理」に読み替えてもよい。「回路」及び「サーキットリー」は、プロセッサ901だけでなく、ロジックIC又はGA(Gate Array)又はASIC(Application Specific Integrated Circuit)又はFPGA(Field−Programmable Gate Array)といった他の種類の処理回路をも包含する概念である。
10 ファイル管理装置、11 ファイル記憶部、12 テンプレート記憶部、13 テンプレート受付部、14 フォルダ作成部、15 ファイル受付部、16 ファイル登録部、17 承認受付部、18 条件判定部、20 テンプレート、21 アクセス権者、22 改訂可否、23 承認要否、24 暗号化要否、25 個別権限付与可否、26 権限伝播有無、27 リビジョン管理有無、28 登録通知有無、29 異動通知有無、30 選択テンプレート、41 フォルダ、42 ファイル、43 サブフォルダ、51 操作者端末。
Claims (5)
- アクセス権者と承認要否とを示すテンプレートを複数記憶するテンプレート記憶部と、
前記テンプレート記憶部が記憶した複数のテンプレートから選択された選択テンプレートの入力を受け付けるテンプレート受付部と、
前記テンプレート受付部が受け付けた選択テンプレートが承認要であることを示す場合に、承認者端末から承認又は非承認の入力を受け付ける承認受付部と、
前記選択テンプレートが承認不要を示す場合と、前記承認受付部が承認の入力を受け付けた場合とに、前記選択テンプレートが示すアクセス権者にアクセスを許可するアクセス権限を設定したフォルダを作成するフォルダ作成部と
を備えるファイル管理装置。 - 前記テンプレートは、フォルダ作成時と、フォルダへのファイル登録時とのそれぞれについて、承認要否を示し、
前記承認受付部は、前記選択テンプレートがフォルダ作成時に承認要であることを示す場合に、承認者端末から承認又は非承認の入力を受け付け、
前記フォルダ作成部は、前記選択テンプレートが示すファイル登録時の承認要否を設定したフォルダを作成する
請求項1に記載のファイル管理装置。 - 前記ファイル管理装置は、さらに、
前記フォルダ作成部が作成したフォルダに登録するファイルの入力を受け付けるファイル受付部
を備え、
前記承認受付部は、前記フォルダにファイル登録時に承認要と設定されている場合に、承認者端末から承認又は非承認の入力を受け付け、
前記ファイル管理装置は、さらに、
前記フォルダにファイル登録時に承認不要と設定されている場合と、前記承認受付部が承認の入力を受け付けた場合とに、前記ファイルを前記フォルダに登録するファイル登録部
を備える請求項2に記載のファイル管理装置。 - 前記テンプレートは、暗号化要否を示し、
前記フォルダ作成部は、暗号化要否を設定したフォルダを作成し、
前記ファイル登録部は、前記フォルダに暗号化要と設定されている場合に、前記ファイルを暗号化した上で前記フォルダに登録する
請求項3に記載のファイル管理装置。 - 前記ファイル管理装置は、さらに、
前記ファイルが条件を満たしているか否かを判定する条件判定部
を備え、
前記ファイル登録部は、前記フォルダにファイル登録時に承認不要と設定されている場合と、前記承認受付部が承認の入力を受け付けた場合と、条件を満たしていると前記条件判定部が判定した場合とに、前記ファイルを前記フォルダに登録する
請求項3又は4に記載のファイル管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015018136A JP2016143211A (ja) | 2015-02-02 | 2015-02-02 | ファイル管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015018136A JP2016143211A (ja) | 2015-02-02 | 2015-02-02 | ファイル管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016143211A true JP2016143211A (ja) | 2016-08-08 |
Family
ID=56568728
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015018136A Pending JP2016143211A (ja) | 2015-02-02 | 2015-02-02 | ファイル管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016143211A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020528172A (ja) * | 2017-07-01 | 2020-09-17 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | フォームフィールド値によりフォーム操作権限をそれぞれ与える方法 |
-
2015
- 2015-02-02 JP JP2015018136A patent/JP2016143211A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020528172A (ja) * | 2017-07-01 | 2020-09-17 | 成都牽牛草信息技術有限公司Chengdu Qianniucao Information Technology Co., Ltd. | フォームフィールド値によりフォーム操作権限をそれぞれ与える方法 |
| JP7504384B2 (ja) | 2017-07-01 | 2024-06-24 | 成都牽牛草信息技術有限公司 | フォームフィールド値によりフォーム操作権限をそれぞれ与える方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11902281B2 (en) | On-demand security policy activation | |
| US11075917B2 (en) | Tenant lockbox | |
| US11467891B2 (en) | Kernel event triggers for content item security | |
| US10380551B2 (en) | Mixed collaboration teams | |
| US20230410053A1 (en) | Discoverable collaboration teams | |
| US10528708B2 (en) | Prevention of unauthorized resource updates | |
| US8621205B2 (en) | Certificate remoting and recovery | |
| US9996514B2 (en) | Decoupling and relocating bookmarks and annotations from files | |
| US20160241522A1 (en) | Method and system for secure data sharing | |
| JP2016143211A (ja) | ファイル管理装置 | |
| US20240086373A1 (en) | Information processing system, non-transitory computer readable medium, and information processing method | |
| US20230239148A1 (en) | Chained manifest for key management and attestation | |
| US20230252175A1 (en) | Computer readable medium, user apparatus, access control method, and access control system | |
| CN111192096A (zh) | 多联电子***管理方法、装置、可读介质及电子设备 |