JP4865642B2 - アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム - Google Patents

アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム Download PDF

Info

Publication number
JP4865642B2
JP4865642B2 JP2007152468A JP2007152468A JP4865642B2 JP 4865642 B2 JP4865642 B2 JP 4865642B2 JP 2007152468 A JP2007152468 A JP 2007152468A JP 2007152468 A JP2007152468 A JP 2007152468A JP 4865642 B2 JP4865642 B2 JP 4865642B2
Authority
JP
Japan
Prior art keywords
access right
folder
user
right setting
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007152468A
Other languages
English (en)
Other versions
JP2008305221A (ja
Inventor
一郎 橋本
義雄 井出
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Social Science Labs Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Social Science Labs Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Social Science Labs Ltd filed Critical Fujitsu Ltd
Priority to JP2007152468A priority Critical patent/JP4865642B2/ja
Publication of JP2008305221A publication Critical patent/JP2008305221A/ja
Application granted granted Critical
Publication of JP4865642B2 publication Critical patent/JP4865642B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、階層構造を有するフォルダに対してアクセス権を設定するアクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラムに関する。
一般に、コンピュータシステムにおいて、あるフォルダを読み込んだり、フォルダ中のファイル内容を変更する書き込みを行ったりする権限(アクセス権)は、当該システムの管理者が当該フォルダの使用状況や機密性を考慮して、そのフォルダを使用し得るユーザを限定したり、或いは、特定のユーザについて使用不可能とし得るように設定することができる。
図11は、フォルダに対するアクセス権を設定する従来のシステムを示す図である。ファイルサーバ1は、階層構造を有するフォルダ(ファイルの格納場所)を管理するサーバである。ユーザ装置2は、ユーザが操作する処理装置(例えば、パーソナルコンピュータ)である。管理者装置3は、システムの管理者が操作する処理装置(例えば、パーソナルコンピュータ)である。
ファイルサーバ1が管理するフォルダは、以下に説明するような階層構造を有する。すなわち、図11中に示すように、共有フォルダAが、直下の階層のフォルダとしてフォルダA1とフォルダA2を持ち、該フォルダA1が、直下の階層のフォルダとしてフォルダA1−1を持ち、該フォルダA1−1が、直下の階層のフォルダとしてフォルダA1−1−1とフォルダA1−1−2を持ち、該フォルダA1−1−2が、直下の階層のフォルダとしてフォルダA1−1−2−1を持つ。図11中に示すフォルダA1、フォルダA2、フォルダA1−1、フォルダA1−1−1、フォルダA1−1−2、フォルダA1−1−2−1は、全て共有フォルダAの配下のフォルダである。
従来、共有フォルダAの配下の特定のフォルダについて、これまでアクセス権を持たないユーザに対して、アクセス権を付与する場合、管理者は、管理者装置3を操作して、該特定のフォルダについてのみアクセス権を与える。具体的には、管理者装置3は、ファイルサーバ1に対して制御信号を送信して、該特定のフォルダに該ユーザがアクセスできるように設定する。
上記特定のフォルダが図11に示すフォルダA1−1である場合、アクセス権(例えば、書き込み権)が与えられたユーザは、ユーザ装置2を操作して、例えばフルパス名¥¥ファイルサーバ¥共有フォルダA¥フォルダA1¥フォルダA1−1を指定して、ファイルサーバが有するフォルダA−1に直接アクセスし、アクセス権(例えば、書き込み権)を行使することが可能である。
なお、下記の特許文献1には、フォルダに対するアクセス権の変更が指示されたときに、指示フォルダ直下の文書、指示フォルダの下位階層に属するフォルダ及び該下位階層フォルダ直下の文書の一部又は全部に対する一括設定変更を操作入力により選択する文書処理装置に関して記載されている。
特開2003−223363号公報
図11を参照して前述した従来技術では、特定のフォルダに対するアクセス権が付与されたユーザは、該特定のフォルダについてのフルパス名を指定して、該特定のフォルダに直接アクセスすることができる。
しかし、該特定のフォルダの位置が最上位の階層のフォルダ(図11では共有フォルダA)から何階層も下位の階層である場合、上記フルパス名(例えば、¥¥ファイルサーバ¥共有フォルダA¥フォルダA1¥フォルダA1−1)の指定によってアクセスしたのでは、途中のフォルダ名(例えば、フォルダA1)を誤って指定してしまうと、該特定のフォルダ(例えば、フォルダA1−1)にアクセスすることができない。
また、例えば、図11に示すアクセス権が与えられたフォルダA1−1についてのフルパス名を指定する方法以外の、該フォルダA1−1にアクセスする方法として、ユーザが、まず、共有フォルダAにアクセスして、該共有フォルダAの配下のフォルダを手繰って、該フォルダA1−1に到達して、アクセスする方法が考えられる。例えば、ユーザは、共有フォルダA、フォルダA1に順次アクセスして、該フォルダA1の直下の階層のフォルダであるフォルダA1−1に到達することが考えられる。しかし、該フォルダA1−1の上位の階層のフォルダ(図11では共有フォルダA、フォルダA1、フォルダA2)についてアクセス権が付与されていない場合、該フォルダA1−1まで手繰っていくことができないという問題がある。
また、例えば、ファイルサーバ1において、上位の階層のフォルダについてのアクセス権が該フォルダの配下のフォルダに引き継がれる(承継される)ようにフォルダのアクセス権が設定されている場合には、フォルダA1−1にアクセス権を付与すると、該フォルダA1−1の配下のフォルダ(図11では、フォルダA1−1−1、フォルダA1−1−2、フォルダA1−1−2−1)についてもアクセス権が自動で付与されるが、フォルダのアクセス権設定で上位の階層のフォルダについてのアクセス権を該フォルダの配下のフォルダに引き継がない設定がされていると、該配下のフォルダに対してはアクセス権が付与されない。従って、ユーザは、アクセス権が付与されたフォルダの下位の階層のフォルダにアクセス可能であるかを、該下位の階層のフォルダに対するアクセスを試みる前に知ることができないという問題がある。
本発明は、フォルダについてアクセス権を付与されるユーザが、該フォルダの上位の階層のフォルダ(例えば、共有フォルダ)から順に該アクセス権が付与されたフォルダまで手繰っていき、該フォルダにアクセスすることを可能とするアクセス権設定装置及びアクセス権設定方法の提供を目的とする。
また、本発明は、フォルダについてアクセス権を付与されるユーザが、該フォルダの下位の階層のフォルダにアクセス可能かを事前に知ることを可能とするアクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラムの提供を目的とする。
本発明のアクセス権設定装置は、階層構造を有するフォルダに対してアクセス権を設定するアクセス権設定装置であって、前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録するアクセス権設定要求受付手段と、前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定するアクセス権設定手段とを備える。
好ましくは、本発明のアクセス権設定装置において、前記アクセス権の種別が、少なくとも、前記選択されたフォルダに対する読み込み権と書き込み権である。
好ましくは、本発明のアクセス権設定装置において、前記アクセス権設定手段が、更に、前記アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知する。
また、本発明のアクセス権設定方法は、階層構造を有するフォルダに対してアクセス権を設定するアクセス権設定装置におけるアクセス権設定方法であって、前記アクセス権設定装置が備えるアクセス権設定要求受付手段が、前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録し、前記アクセス権設定装置が備えるアクセス権設定手段が、前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定する。
好ましくは、本発明のアクセス権設定方法において、前記アクセス権の種別が、少なくとも、前記選択されたフォルダに対する読み込み権と書き込み権である。
好ましくは、本発明のアクセス権設定方法において、前記アクセス権設定手段が、更に、前記アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知する。
また、本発明のアクセス権設定プログラムは、階層構造を有するフォルダに対してアクセス権を設定するプログラムであって、コンピュータに、前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録するアクセス権設定要求受付処理と、前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定するアクセス権設定処理とを実行させる。
本発明は、フォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定する。従って、本発明によれば、上記フォルダのリストの表示権限が付与されたユーザは、該アクセス権が付与されたフォルダの上位の階層のフォルダ(例えば、共有フォルダ)から順に該アクセス権が付与されたフォルダまで手繰っていき、該フォルダにアクセスすることが可能となる。
また、本発明は、アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知する。従って、本発明によれば、フォルダについてアクセス権を付与されるユーザが、該フォルダの下位の階層のフォルダにアクセス可能かを事前に知ることが可能となる。
更に、従来から、アクセス権を設定可能な管理者は、通常、フォルダに対するアクセス権の付与を自由に行うことができ、実際のアクセス権がどのようになっているかが管理者にもわからないという状況になるおそれがあるが、本発明によれば、あるフォルダについて、どのユーザが、どのようなアクセス権を付与されているかということを容易に管理可能となる。
以下に、本発明の実施の形態について、図面を参照しつつ説明する。図1は、本発明の全体構成例を示す図である。図1に示すファイルサーバ1、ユーザ装置2、管理者装置3は、それぞれ、図11を参照して前述したファイルサーバ1、ユーザ装置2、管理者装置3と同様である。すなわち、ファイルサーバ1は、階層構造を有するフォルダを管理するサーバであり、ユーザ装置2は、ユーザが操作する処理装置(例えば、パーソナルコンピュータ)であり、管理者装置3は、システムの管理者が操作する処理装置(例えば、パーソナルコンピュータ)である。なお、ファイルサーバ1は、該ファイルサーバ1が有する各々のフォルダについてのアクセス権の設定内容が記憶されたアクセス権設定情報データベース(DB)11を有する。ファイルサーバ1は、ユーザが操作するユーザ装置2からフォルダに対するアクセス要求を受けると、アクセス権設定情報DB11に記憶されたアクセス権の設定内容に従って、該ユーザに該フォルダに対するアクセス権を行使させる。
アクセス権設定装置4は、ファイルサーバ1が持つ階層構造を有するフォルダに対してアクセス権を設定する処理装置である。具体的には、アクセス権設定装置4は、管理者装置3からフォルダに対するアクセス権の設定要求を受け付けて、管理者の指定入力に従って、アクセス権の設定対象とするフォルダ及びユーザを選択する。そして、アクセス権設定装置4は、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段(後述する図2に示すアクセス権設定情報テーブル43及びアクセス権設定情報詳細テーブル44)に登録する。
上記フォルダのリストの表示権限は、該フォルダの上位の階層のフォルダのリストをユーザ装置2上に表示する権限である。
そして、アクセス権設定装置4は、該登録されたアクセス権設定情報が示すアクセス権の設定内容をファイルサーバ1が備えるアクセス権設定情報DB11に設定する(ファイルサーバ1に対して制御信号を送信して、アクセス権の設定内容をファイルサーバ1に設定する)。なお、アクセス権が設定対象とされたフォルダについてアクセス権が付与されたユーザは、ユーザ装置2上で該フォルダを表示(一覧表示)する権限を付与されるものとする。
例えば、アクセス権設定装置4は、管理者装置3からの指定入力により、ユーザ装置2を操作するユーザに図1に示すフォルダA1−1への書き込み権を付与するとともに、該フォルダA1−1の上位の階層のフォルダである共有フォルダA、フォルダA1、フォルダA2の表示権限(該フォルダA1−1の上位の階層のフォルダのリストの表示権限)を該ユーザに付与する。
該ユーザが、該フォルダA1−1の上位の階層のフォルダのリストの表示権限を付与されることにより、該ユーザは、ユーザ装置2がファイルサーバ1にアクセスすることによってユーザ装置2上に表示された共有フォルダAから順に、上記書き込み権が付与されたフォルダA1−1まで手繰っていき、該フォルダA1−1に到達することができる。すなわち、まず、ユーザ装置2がファイルサーバ1のファイルサーバ名及び共有フォルダAのフォルダ名を指定してファイルサーバ1にアクセスすると、ファイルサーバ1が、ユーザ装置2上に共有フォルダAを表示する。ユーザが、表示された共有フォルダAをクリック等して指定すると、該共有フォルダAの直下の階層のフォルダであるフォルダA1とフォルダA2とが表示される。ユーザが、表示されたフォルダAをクリック等して指定すると、該フォルダAの直下の階層のフォルダであり、上記書き込み権が付与されたフォルダA1−1が表示され、ユーザは、該フォルダA1−1に対する書き込み権を行使することができる。
なお、本発明の一実施形態によれば、ユーザ装置2がファイルサーバ1にアクセスすることによって、ファイルサーバ1が、ユーザ装置2上に、上記書き込み権が付与されたフォルダA1−1の上位の階層のフォルダと該フォルダA1−1とを一度に表示させるようにしてもよい。
本発明の一実施形態によれば、アクセス権設定装置4が、アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知するようにしてもよい。具体的には、アクセス権設定装置4が、ファイルサーバ1が備えるアクセス権設定情報DB11から、フォルダ毎のアクセス権の設定内容を示すデータを取得し、該取得されたアクセス権の設定内容を示すデータに基づいて、上記アクセス権を設定したフォルダ(例えば、フォルダA1−1)の下位の階層のフォルダ(例えば、フォルダA1−1−1、フォルダA1−1−2、フォルダA1−1−2−1)に該アクセス権が承継されるか否かを検証し、検証結果をユーザ装置2に対して通知する。
アクセス権設定情報DB11は、例えば、上記ファイルサーバ1が持つフォルダの階層構造を示す情報を有しているデータ構成を持ち、アクセス権設定装置4は、ファイルサーバ1にアクセスして該アクセス権設定情報DB11を参照することによって、アクセス権を設定したフォルダの下位の階層のフォルダを認識し、該認識した下位の階層のフォルダに該アクセス権が承継されるか否かを検証する。
アクセス権設定装置4は、該検証結果を管理者装置3に対して通知してもよい。また、アクセス権設定装置4は、該検証結果を、例えば電子メール等で通知する。
アクセス権設定装置4が、アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知することによって、フォルダについてアクセス権を付与されるユーザが、該フォルダの下位の階層のフォルダにアクセス可能かを事前に知ることができる。
また、前述したアクセス権設定装置4が記憶手段に登録する、フォルダに対するアクセス権の種別は、少なくとも、フォルダに対する読み込み権と書き込み権である。すなわち、該アクセス権の種別は、例えば、該フォルダに対する読み込み権、書き込み権、アクセス権なしである。
図2は、本発明の詳細な構成例を示す図である。ファイルサーバ1、ユーザ装置2、管理者装置3、アクセス権設定装置4は、ネットワーク5を介して互いに接続されている。図2に示すように、アクセス権設定装置4は、アクセス権設定要求受付部41、アクセス権設定部42、アクセス権設定情報テーブル43、アクセス権設定情報詳細テーブル44を備える。
アクセス権設定要求受付部41は、管理者装置3から、フォルダに対するアクセス権の設定要求を受け付ける。また、アクセス権設定要求受付部41は、管理者装置3を操作する管理者による指定入力に従って、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段(アクセス権設定情報テーブル43、アクセス権設定情報詳細テーブル44)に登録する。
アクセス権設定部42は、上記アクセス権設定情報テーブル43、アクセス権設定情報詳細テーブル44に登録されたアクセス権設定情報を参照して、上記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを、ファイルサーバ1に対して設定(ファイルサーバ1が備えるアクセス権設定情報DB11に設定)する。
アクセス権設定情報テーブル43は、管理者の指定入力に従って選択された、アクセス権付与の対象となるフォルダを識別する情報(例えば、該フォルダについてのフルパス名)を記憶する。アクセス権設定情報詳細テーブル44は、管理者の指定入力に従って選択された、アクセス権の付与対象となるユーザ毎及び上記アクセス権付与の対象となるフォルダ毎に、付与するアクセス権の種別と、上記アクセス権付与の対象となるフォルダの上位の階層のフォルダのリストの表示権限をユーザに対して付与するか否かを示す情報を記憶する。
本発明の一実施形態によれば、アクセス権設定部42が、ネットワーク5を介して、ファイルサーバ1が備えるアクセス権設定情報DB11からアクセス権の設定内容を取得し、該取得されたアクセス権の設定内容に基づいて、上記アクセス権を設定したフォルダの下位の階層のフォルダに該アクセス権が承継されるか否かを検証し、検証結果をネットワーク5を介してユーザ装置2に対して通知する。
なお、上述したアクセス権設定装置4及びその各部の機能は、CPUとその上で実行されるプログラムにより実現される。当該本発明を実現するプログラムは、コンピュータが読み取り可能な記録媒体、例えば半導体メモリ、ハードディスク、CD−ROM、DVD等に格納することができ、これらの記録媒体に記録して提供され、又は、通信インタフェースを介してネットワークを利用した送受信により提供される。
図3は、ファイルサーバが管理するフォルダの階層構造の一例を示す図である。例えば図3中に示すファイルサーバ1は、filesvというファイルサーバ名を有する。また、図3中に示すように、a0というフォルダ名の共有フォルダが、直下の階層のフォルダとして、a0−1というフォルダ名のフォルダとa0−2というフォルダ名のフォルダA2を持ち、該a0−1というフォルダ名のフォルダが、直下の階層のフォルダとしてa0−1−1というフォルダ名のフォルダを持ち、該a0−1−1というフォルダ名のフォルダが、直下の階層のフォルダとして、a0−1−1−1というフォルダ名のフォルダとa0−1−1−2というフォルダ名のフォルダを持ち、該a0−1−1−2というフォルダ名のフォルダが、直下の階層のフォルダとして、a0−1−1−2−1というフォルダ名のフォルダを持つ。
図4は、アクセス権設定情報テーブルのデータ構成の一例を示す図である。図4に示すアクセス権設定情報テーブル43は、ID、対象フォルダ、状態といったデータ構成を有する。IDには、アクセス権設定情報テーブルのレコード(一行分のデータ)を一意に識別する識別情報が登録される。対象フォルダの項目には、アクセス権付与の対象となるフォルダ(対象フォルダ)についてのフルパス名が登録される。例えば、図3中に示される、フォルダ名がa0−1−1−2というフォルダがアクセス権付与の対象となるフォルダとして選択された場合、アクセス権設定情報テーブル43には、図4のアクセス権設定情報テーブルの第1番目のレコードに示すように、対象フォルダの項目に、¥¥filesv¥a0¥a0−1¥a0−1−1¥a0−1−1−2というフルパス名が登録される。状態は、アクセス権の設定状態を示す。例えば、状態の項目に登録された「初期状態」は、アクセス権が未設定であることを示す。
図5は、アクセス権設定情報詳細テーブルのデータ構成の一例を示す図である。図4に示すアクセス権設定情報詳細テーブルは、ID、項番、対象ユーザ、アクセス権、上位設定フラグといったデータ構成を有する。IDは、該IDと同じIDに対応するアクセス権設定情報テーブル43のレコードを示している。すなわち、アクセス権設定情報詳細テーブル44に登録されるIDは、アクセス権設定情報テーブル43における該IDに対応する対象フォルダを示す。アクセス権設定情報詳細テーブル44のレコードのうち、同じIDが登録されたレコードは、該IDが示す同じ対象フォルダについてのアクセス権の設定内容を示すレコードのグループである。
項番には、アクセス権設定情報詳細テーブル44のレコードを一意に識別する識別情報が登録される。同じIDに対応する最も大きい値の項番が、該IDが示す対象フォルダに対してアクセス権が付与されるユーザの数を示している。
対象ユーザの項目には、IDの項目に登録された値が示す対象フォルダについてのアクセス権の付与対象となるユーザを識別する情報であって、ファイルサーバ1が認識可能なユーザアカウント情報が登録される。
アクセス権の項目には、対象フォルダについて対象ユーザに対して付与するアクセス権の種別を示す情報が登録される。例えば、読み込み権、書き込み権、アクセス権なしといったアクセス権の種別を示す情報が登録される。読み込み権は、対象フォルダ中のファイルを読み込むことができる権限である。本発明の一実施形態によれば、読み込み権を付与されたユーザは、対象フォルダを一覧表示する権限と対象フォルダ中のファイルを参照する権限を有する。
書き込み権は、対象フォルダ中のファイルに対して書き込むことができる権限である。本発明の一実施形態によれば、書き込み権を付与されたユーザは、対象フォルダを一覧表示する権限、対象フォルダ中のファイルを参照する権限、対象フォルダ中のファイルを追加する権限、対象フォルダ中のファイルを更新する権限、対象フォルダ中のファイルを削除する権限を有する。アクセス権なしは、アクセス権を有していたユーザに対してアクセス権を無くすことを示す。
上位設定フラグの項目には、アクセス権の付与対象とするフォルダの上位の階層のフォルダのリストの表示権限を、対象ユーザの項目に登録されたユーザに対して付与するか否かを示す情報が登録される。上位設定フラグの項目に登録されたTRUEは、上記リストの表示権限をユーザに対して付与することを示し、上位設定フラグの項目に登録されたFALSEは、上記リストの表示権限をユーザに対して付与しないことを示す。
すなわち、図4を参照して説明したアクセス権設定情報テーブル43における登録内容と、図5を参照して説明したアクセス権設定情報詳細テーブル44における登録内容とが、フォルダ及びユーザ毎の、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを示すアクセス権設定情報である。
図6は、ファイルサーバが備えるアクセス権設定情報DB内のデータ構成例である。アクセス権設定情報DB11内には、フォルダ毎に、図6(A)に示すような、フォルダの本体と該フォルダについてのセキュリティ情報部とからなるデータが格納されている。
図6(A)に示すデータ構成例では、アクセス権設定情報DB11は、フォルダの階層構造を示す情報をも格納している。例えば、図6(A)中の点線の接続線は、フォルダと該フォルダの直下の(該フォルダに属する)フォルダとの関係を示している。
セキュリティ情報部には、図6(B)に示すように、ユーザ毎の、該フォルダについて付与されたアクセス権の種別(書き込み権、読み込み権、アクセス権なし)を示す情報と、一覧表示権(該フォルダを一覧表示することができる権限)が該フォルダについて付与されたかを示す情報が設定される。アクセス権設定装置4によって、アクセス権が付与される対象フォルダの上位の階層のフォルダのリストの表示権限がユーザに対して付与することが設定されると、該上位の階層のフォルダに対応するセキュリティ情報部に、該ユーザに対して一覧表示権が付与されたことを示す情報が設定される。
アクセス権設定装置4が備えるアクセス権設定部42は、例えば、アクセス権設定情報DB11内の、アクセス権が付与された対象フォルダの配下のフォルダに対応するデータのセキュリティ情報部を参照して、該配下のフォルダに、対象フォルダに対するアクセス権が承継されているか否かを検証する。
図7は、アクセス権設定装置によるアクセス権設定要求受付処理フローの一例を示す図である。まず、アクセス権設定要求受付部41が、管理者装置3から送信されたアクセス権の設定要求を受信すると(ステップS1)、管理者装置3に対して、例えば図8に示すような対象フォルダの選択画面を表示させる(ステップS2)。なお、対象フォルダの選択画面は、図8に示すような画面に限定されない。管理者が、図8に示す画面上でアクセス権の付与を要求する対象フォルダを指定して「OK」ボタンを押すと、アクセス権設定要求受付部41が、対象フォルダを選択する(ステップS3)。
次に、アクセス権設定要求受付部41が、例えば図9に示すような、対象ユーザとアクセス権の選択画面をユーザ装置2に表示させる(ステップS4)。図9に示す画面は、上記ステップS2において選択された対象フォルダについて付与するアクセス権の種別と、該アクセス権を付与する対象ユーザと、該対象ユーザに対して該対象フォルダの上位の階層のフォルダのリストの表示権限を付与するか否かを登録するための画面である。なお、アクセス権の種別については、プルダウン形式で、読み込み権、書き込み権、アクセス権なしといった種別を画面表示させ、該画面表示に従って管理者がアクセス権の種別を選択することができるようにしてもよい。
管理者が、図9に示す画面上で、対象ユーザ、アクセス権の種別、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を付与するか否かを指定すると、アクセス権設定要求受付部41が、対象ユーザを選択し(ステップS5)、アクセス権の種別を選択し(ステップS6)、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を付与するか否かを選択する(ステップS7)。
次に、アクセス権設定要求受付部41が、対象ユーザを追加するかを判断する(ステップS8)。アクセス権設定要求受付部41が、対象ユーザを追加すると判断した場合は、上記ステップS5に戻る。アクセス権設定要求受付部41が、対象ユーザを追加しないと判断した場合は、アクセス権設定要求受付部41は、アクセス権設定情報テーブル43に、ステップS2において選択された対象フォルダ、及び該対象フォルダに対応するIDを登録(対象フォルダに対応するレコードを追加)する(ステップS9)。
また、アクセス権設定要求受付部41は、アクセス権設定情報詳細テーブル44に、上記ステップS9において登録された対象フォルダに対応するID及び上記ステップS5において選択された対象ユーザ毎に、上記ステップS6において選択されたアクセス権の種別と、上記ステップS7において選択された、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を付与するか否かを示す情報とを登録(アクセス権設定情報詳細テーブル44のレコードを追加)する(ステップS10)。
図10は、アクセス権設定装置によるアクセス権設定処理フローの一例を示す図である。まず、アクセス権設定部42が、アクセス権設定情報テーブル43から、状態の項目に初期状態が登録されたレコードを抽出する(ステップS11)。次に、状態の項目に初期状態が登録された該レコードに対応する対象フォルダに対するアクセス権の設定処理が、該レコードの全てについて終了したかを判断する(ステップS12)。アクセス権設定部42が、対象フォルダに対するアクセス権の設定処理が、状態の項目に初期状態が登録されたレコードの全てについて終了したと判断した場合は、処理を終了する。アクセス権設定部42が、対象フォルダに対するアクセス権の設定処理が終了していないレコードがあると判断した場合、アクセス権設定部42は、アクセス権設定情報詳細テーブル44を参照して、上記状態の項目に初期状態が登録されたアクセス権設定情報テーブル43のレコードにおける対象フォルダに対応する対象ユーザをアクセス権設定情報詳細テーブル44から抽出する(ステップS13)。
そして、アクセス権設定部42が、上記抽出された対象ユーザに対して、アクセス権を設定する(ステップS14)。具体的には、アクセス権設定部42が、アクセス権設定情報詳細テーブル44を参照して、上記対象フォルダ及び対象ユーザに対応するアクセス権の種別を示す情報を取得する。そして、アクセス権設定部42が、ファイルサーバ1に対して制御信号を送信して、ファイルサーバ1が備えるアクセス権設定情報DB11内の上記対象フォルダに対応するデータにおいて、対象ユーザに上記取得されたアクセス権の種別に応じたアクセス権を付与することを設定する。
次に、アクセス権設定部42が、アクセス権設定情報詳細テーブル44を参照して、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を設定する必要があるかを判断する(ステップS15)。アクセス権設定部42が、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を設定する必要がないと判断した場合は、ステップS17に進む。
アクセス権設定部42が、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を設定する必要があると判断した場合、アクセス権設定部42は、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を設定する(ステップS16)。具体的には、アクセス権設定部42が、ファイルサーバ1に対して制御信号を送信して、ファイルサーバ1が備えるアクセス権設定情報DB11内の上記対象フォルダの上位の階層のフォルダに対応するデータにおいて、対象ユーザに対して該上位の階層のフォルダを一覧表示する権限を付与することを設定する。
次に、アクセス権設定部42が、対象フォルダの下位の階層のフォルダのアクセス権を検証する(ステップS17)。具体的には、アクセス権設定部42は、ファイルサーバ1が備えるアクセス権設定情報DB11内の上記対象フォルダの下位の階層のフォルダに対応するデータのセキュリティ情報部を参照して、該下位の階層のフォルダにアクセス権が設定されているかを検証する。なお、例えば、対象フォルダが、図3中に示す、a0−1−1というフォルダ名を持つフォルダである場合、アクセス権設定部42は、該フォルダの配下の全てのフォルダ(a0−1−1−1、a0−1−1−2、a0−1−1−2−1というフォルダ名を持つフォルダ)について、上記アクセス権が設定されているかをチェックする。
また、ステップS17においては、アクセス権設定部42は、該下位の階層のフォルダのアクセス権の検証結果をユーザ装置2に対して通知する。
アクセス権設定部42が、対象ユーザが残っているかを判断する(ステップS18)。アクセス権設定部42が、対象ユーザが残っていると判断した場合は、上記ステップS14に戻る。アクセス権設定部42が、対象ユーザが残っていないと判断した場合は、上記ステップS12に戻る。
本発明の全体構成例を示す図である。 本発明の詳細な構成例を示す図である。 ファイルサーバが管理するフォルダの階層構造の一例を示す図である。 アクセス権設定情報テーブルのデータ構成の一例を示す図である。 アクセス権設定情報詳細テーブルのデータ構成の一例を示す図である。 ファイルサーバが備えるアクセス権設定情報DB内のデータ構成例である。 アクセス権設定装置によるアクセス権設定要求受付処理フローの一例を示す図である。 対象フォルダの選択画面の一例を示す図である。 対象ユーザとアクセス権の選択画面の一例を示す図である。 アクセス権設定装置によるアクセス権設定処理フローの一例を示す図である。 フォルダに対するアクセス権を設定する従来のシステムを示す図である。
符号の説明
1 ファイルサーバ
2 ユーザ装置
3 管理者装置
4 アクセス権設定装置
5 ネットワーク
11 アクセス権設定情報DB
41 アクセス権設定要求受付部
42 アクセス権設定部
43 アクセス権設定情報テーブル
44 アクセス権設定情報詳細テーブル

Claims (7)

  1. 階層構造を有するフォルダに対してアクセス権を設定するアクセス権設定装置であって、
    前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録するアクセス権設定要求受付手段と、
    前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定するアクセス権設定手段とを備える
    ことを特徴とするアクセス権設定装置。
  2. 請求項1に記載のアクセス権設定装置において、
    前記アクセス権の種別が、少なくとも、前記選択されたフォルダに対する読み込み権と書き込み権である
    ことを特徴とするアクセス権設定装置。
  3. 請求項1又は請求項2に記載のアクセス権設定装置において、
    前記アクセス権設定手段が、更に、前記アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知する
    ことを特徴とするアクセス権設定装置。
  4. 階層構造を有するフォルダに対してアクセス権を設定するアクセス権設定装置におけるアクセス権設定方法であって、
    前記アクセス権設定装置が備えるアクセス権設定要求受付手段が、前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録し、
    前記アクセス権設定装置が備えるアクセス権設定手段が、前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定する
    ことを特徴とするアクセス権設定方法。
  5. 請求項4に記載のアクセス権設定方法において、
    前記アクセス権の種別が、少なくとも、前記選択されたフォルダに対する読み込み権と書き込み権である
    ことを特徴とするアクセス権設定方法。
  6. 請求項4又は請求項5に記載のアクセス権設定方法において、
    前記アクセス権設定手段が、更に、前記アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知する
    ことを特徴とするアクセス権設定方法。
  7. 階層構造を有するフォルダに対してアクセス権を設定するプログラムであって、
    コンピュータに、
    前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録するアクセス権設定要求受付処理と、
    前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定するアクセス権設定処理とを実行させる
    ことを特徴とするアクセス権設定プログラム。
JP2007152468A 2007-06-08 2007-06-08 アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム Expired - Fee Related JP4865642B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007152468A JP4865642B2 (ja) 2007-06-08 2007-06-08 アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007152468A JP4865642B2 (ja) 2007-06-08 2007-06-08 アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム

Publications (2)

Publication Number Publication Date
JP2008305221A JP2008305221A (ja) 2008-12-18
JP4865642B2 true JP4865642B2 (ja) 2012-02-01

Family

ID=40233879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007152468A Expired - Fee Related JP4865642B2 (ja) 2007-06-08 2007-06-08 アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム

Country Status (1)

Country Link
JP (1) JP4865642B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462571A (zh) * 2017-09-06 2019-03-12 发那科株式会社 边缘服务器以及管理服务器

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10963430B2 (en) 2015-04-01 2021-03-30 Dropbox, Inc. Shared workspaces with selective content item synchronization
US9922201B2 (en) * 2015-04-01 2018-03-20 Dropbox, Inc. Nested namespaces for selective content sharing
US10691718B2 (en) 2015-10-29 2020-06-23 Dropbox, Inc. Synchronization protocol for multi-premises hosting of digital content items
US9479567B1 (en) 2015-10-29 2016-10-25 Dropbox, Inc. Synchronization protocol for multi-premises hosting of digital content items
US9537952B1 (en) 2016-01-29 2017-01-03 Dropbox, Inc. Apparent cloud access for hosted content items
CN107527142A (zh) * 2017-08-04 2017-12-29 鸿鑫互联科技(北京)股份有限公司 工程项目管理中人员权限的控制方法、装置及移动终端
US11290531B2 (en) 2019-12-04 2022-03-29 Dropbox, Inc. Immediate cloud content item creation from local file system interface

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462571A (zh) * 2017-09-06 2019-03-12 发那科株式会社 边缘服务器以及管理服务器
US10805304B2 (en) 2017-09-06 2020-10-13 Fanuc Corporation Edge server and management server

Also Published As

Publication number Publication date
JP2008305221A (ja) 2008-12-18

Similar Documents

Publication Publication Date Title
JP4865642B2 (ja) アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム
JP5118592B2 (ja) ファイル管理システム
US9230079B2 (en) Apparatus and method for configuring password and for releasing lock
US9369524B2 (en) Simplified and unified management for network-attached storage
WO2011084327A1 (en) Cloud-based user interface augmentation
WO2011046931A1 (en) Cloud based file storage service
KR101828642B1 (ko) 격리된 애플리케이션을 위한 중개된 아이템 액세스 기법
JP2009042856A (ja) 文書管理装置、文書管理システム及びプログラム
US9292280B2 (en) Systems and methods for multi-tiered format registration for applications
JP2010218527A (ja) インタフェース装置、インタフェース装置の制御方法、制御プログラム、及び該制御プログラムを記録したコンピュータ読み取り可能な記録媒体
US9013740B2 (en) Information processing apparatus, control method therefor and computer-readable storage medium
US20180278600A1 (en) Multi-factor masked access control system
JP6099384B2 (ja) 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム
US10089450B2 (en) User authentication method, authentication apparatus, and terminal
US12002554B2 (en) Management and tracking solution for specific patient consent attributes and permissions
JP2013114475A (ja) 情報管理システムおよび情報管理方法
JP2018092389A (ja) ファイル管理装置及びプログラム
JP2009258826A (ja) アクセス制限情報出力装置及びアクセス制限情報提示システム等
JP2017102711A (ja) 情報処理装置、情報処理システム、それらの制御方法、及びプログラム
JP2013077311A5 (ja) 文書管理装置、その制御方法とプログラム
JP6716929B2 (ja) 情報処理装置及び情報処理プログラム
US20100097629A1 (en) Document creating apparatus and program used for the same
JP4882550B2 (ja) オブジェクト管理システム及びオブジェクト管理方法、並びにコンピュータ・プログラム
JP7062992B2 (ja) データ管理システム
JP4393920B2 (ja) 情報アクセス管理装置、方法、プログラム及び当該プログラムを記録した記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100304

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20100304

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111108

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111110

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141118

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4865642

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees