JP2005055998A - Access right setting device, access right setting method, and program therefor - Google Patents

Access right setting device, access right setting method, and program therefor Download PDF

Info

Publication number
JP2005055998A
JP2005055998A JP2003206478A JP2003206478A JP2005055998A JP 2005055998 A JP2005055998 A JP 2005055998A JP 2003206478 A JP2003206478 A JP 2003206478A JP 2003206478 A JP2003206478 A JP 2003206478A JP 2005055998 A JP2005055998 A JP 2005055998A
Authority
JP
Japan
Prior art keywords
access right
priority information
access
setting
right setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003206478A
Other languages
Japanese (ja)
Inventor
Katsumi Tezuka
克己 手塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2003206478A priority Critical patent/JP2005055998A/en
Publication of JP2005055998A publication Critical patent/JP2005055998A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an access right setting device for supporting the setting of consistent access rights. <P>SOLUTION: When a plurality of access rights for a document file are set, the access right setting device 2 preliminarily stores priority information to designate the priority order of the access rights, detects the overlapped part where the setting conditions of the plurality of access rights overlap, decides whether or not the contents of the access rights are inconsistent for the detected overlapping part, and decides which access right should be validated on the basis of the stored priority information when they are inconsistent. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、文書ファイルに対して複数のアクセス権を設定するアクセス権設定装置、アクセス権設定方法、およびそのプログラムに関する。
【0002】
【従来の技術】
文書ファイルに含まれる複数の領域に対して、複数のアクセス権が設定される場合がある。例えば、複数の文書領域に対して、2種以上の権限(閲覧、編集、又はコピー等の許可/不許可)を指定したアクセス権が設定される。また、文書領域の他に、対象者及び有効期間等を指定して、アクセス権が設定される場合もある。
このように、複数の条件(領域、対象者、有効期間など)が互いに入り組んだ状態でアクセス権が設定された場合に、これらの条件を単に羅列して表示しただけでは、設定された条件の把握が困難であり、設定されたアクセス権の間に矛盾が生じる場合もある。
【0003】
【発明が解決しようとする課題】
本発明は、上述した背景からなされたものであり、矛盾のないアクセス権の設定を支援するアクセス権設定装置、アクセス権設定方法、およびそのプログラムを提供することを目的とする。
【0004】
【課題を解決するための手段】
[アクセス権設定装置]
上記目的を達成するために、本発明にかかるアクセス権設定装置は、文書ファイルに対して複数のアクセス権を設定するアクセス権設定装置であって、アクセス権の優先順位を指定する優先情報を記憶する記憶手段と、複数のアクセス権の設定条件が重なり合う重複部分を検出する重複検出手段と、前記重複検出手段により検出された重複部分について、前記記憶手段により記憶された優先情報に基づいて、いずれのアクセス権を有効化するか決定する決定手段とを有する。
【0005】
好適には、前記重複検出手段により検出された重複部分について、アクセス権により付与される権限が一致するか否かを判定する一致判定手段をさらに有し、前記決定手段は、前記一致判定手段により権限が異なると判定された重複部分について、いずれのアクセス権を有効化するか決定する。
【0006】
好適には、前記アクセス権の設定条件は、文書内の領域を指定する条件を含み、前記重複検出手段は、それぞれのアクセス権の設定領域が重なり合う重複領域を検出し、前記決定手段は、前記重複検出手段により検出された重複領域について、いずれのアクセス権を有効化するか決定する。
【0007】
好適には、前記アクセス権の設定条件は、アクセス権の対象者を指定する条件を含み、前記重複検出手段は、それぞれのアクセス権の対象者が重なり合う重複対象者を検出し、前記決定手段は、前記重複検出手段により検出された重複対象者について、いずれのアクセス権を有効化するか決定する。
【0008】
好適には、前記アクセス権の設定条件は、アクセス権の有効期間を指定する条件を含み、前記重複検出手段は、それぞれのアクセス権の有効期間が重なり合う重複期間を検出し、前記決定手段は、前記重複検出手段により検出された重複期間について、いずれの設定条件を有効化するか決定する。
【0009】
好適には、前記重複検出手段により設定条件の重複部分が検出された場合に、この重複部分のアクセス権に対する優先情報の入力を受け付ける入力手段をさらに有し、前記記憶手段は、前記入力手段により入力された優先情報を記憶し、前記決定手段は、前記記憶手段により記憶された優先情報に基づいて、いずれのアクセス権を有効化するか決定する。
【0010】
好適には、前記重複検出手段により重複部分が検出された場合に、検出された重複部分をアクセス権設定者に通知する通知手段をさらに有し、前記入力手段は、前記通知手段により重複部分が通知された場合に、優先情報の入力を受け付ける。
【0011】
好適には、前記記憶手段は、付与される権限が最も少ないアクセス権を有効化させる優先情報を記憶し、前記決定手段は、前記重複検出手段により検出された重複部分について、この優先情報に基づいて、付与される権限が最も少ないアクセス権を有効化するよう決定する。
【0012】
好適には、前記記憶手段は、付与される権限が最も多いアクセス権を有効化させる優先情報を記憶し、前記決定手段は、前記重複検出手段により検出された重複部分について、この優先情報に基づいて、付与される権限が最も多いアクセス権を有効化するよう決定する。
【0013】
好適には、前記記憶手段は、前記重複領域または前記重複期間を有するアクセス権について、付与される権限が最も多いアクセス権を有効化させる優先情報を記憶し、前記決定手段は、この優先情報に基づいて、重複領域または重複期間について、付与される権限が最も多いアクセス権を有効化するよう決定する。
【0014】
[アクセス権設定方法]
また、本発明にかかるアクセス権設定方法は、文書ファイルに対して複数のアクセス権を設定するアクセス権設定方法であって、複数のアクセス権の設定条件が重なり合う重複部分を検出し、検出された前記重複部分について、アクセス権の優先順位を指定する優先情報が記憶されたデータベースを参照し、このデータベースに予め記憶された優先情報に基づいていずれのアクセス権を有効化するか決定する。
【0015】
[プログラム]
また、本発明にかかるプログラムは、コンピュータを含み、文書ファイルに対して複数のアクセス権を設定するアクセス権設定装置において、複数のアクセス権の設定条件が重なり合う重複部分を検出するステップと、検出された前記重複部分について、アクセス権の優先順位を指定する優先情報が記憶されたデータベースを参照し、このデータベースに予め記憶された優先情報に基づいていずれのアクセス権を有効化するか決定するステップとを前記アクセス権設定装置のコンピュータに実行させる。
【0016】
【発明の実施の形態】
[背景]
まず本発明の理解を助けるために、具体例を挙げてその背景を説明する。
例えば、文書ファイルに複数の機密部分が含まれている場合に、これらの機密部分について、閲覧(View)、印刷(Print)、複製(Copy)、及び編集(Edit)等の許可/禁止(権限)がアクセス権として設定される。また、文書ファイルの各機密部分に対して、閲覧者および有効期間を指定してアクセス権が設定される場合もある。
このように、文書ファイルに含まれる複数の機密部分に対して複数の条件(対象者および有効期間など)でアクセス権が設定されると、設定されたアクセス権の条件が交錯し、設定結果の確認が困難になる。そのため、設定された複数のアクセス権がその重複部分で矛盾してもこれに気付かない可能性もある。
【0017】
そこで、本実施形態のアクセス権設定装置2は、設定条件の重複部分を検出し、検出された重複部分について、予め登録された優先情報に従い、いずれのアクセス権を有効化するかを決定する。また、予め登録された優先情報ではいずれのアクセス権を有効化すべきであるか決定できない場合に、アクセス権設定装置2は、重複部分をアクセス権設定者に通知して、優先情報の入力を促す。
【0018】
[実施形態]
次に、本発明の実施形態を説明する。
図1は、本発明にかかるアクセス権設定方法が適応されるアクセス権設定装置2のハードウェア構成を例示する図である。
図1に示すように、アクセス権設定装置2は、CPU202およびメモリ204などを含む制御装置20、通信装置22、プリンタ23、HDD・CD装置などの記録装置24、および、LCD表示装置あるいはCRT表示装置およびマウス・キーボード・タッチパネルなどを含むユーザインターフェース装置(UI装置)26から構成される。
【0019】
[アクセス権設定プログラム5]
図2は、制御装置20(図1)により実行され、本発明にかかるアクセス権設定方法を実現するアクセス権設定プログラム5の構成を示す図である。
図2に示すように、アクセス権設定プログラム5は、ユーザ・インタフェース部(UI部)510、設定入力部520、設定条件データベース(設定条件DB)530、重複検出部540、一致判定部550、優先情報データベース(優先情報DB)560、及び決定部570から構成される。
アクセス権設定プログラム5は、例えば記録媒体240(図1)またはネットワークを介して制御装置20に供給され、メモリ204にロードされて実行される。
【0020】
アクセス権設定プログラム5において、UI部510は、UI装置26(図1)のマウス又はキーボードを制御して、アクセス権の設定条件等の入力を受け付け、設定入力部520に対して出力する。また、UI部510は、UI装置26の表示装置を制御して、「設定画面」(不図示)または「かぶり通知画面」(後述)等を表示させ、これに対するアクセス権設定者の入力を受け付ける。
【0021】
設定入力部520は、UI部510から入力された設定条件に応じて、選択された文書ファイルに対してアクセス権を設定し、設定条件DB530内の設定テーブル(後述)を更新する。
【0022】
重複検出部540は、設定条件DB530に格納されている設定テーブルを参照して、設定条件の重複部分を検出し、一致判定部550に対して出力する。設定条件の重複部分とは、アクセス権の設定条件(文書内の領域、対象者、有効期間など)が共通する部分であり、例えば、複数のアクセス権が同一の文書内領域に設定されている場合や、複数のアクセス権が同一の対象者に設定されている場合に発生する。特に、対象者の範囲が、社員区分(管理職、一般社員など)、職種(技術、営業、総務、人事など)、性別、年齢等の互いに重なりを有するグループとして取り扱われる場合に、設定条件の重複部分が生じやすい。
【0023】
一致判定部550は、重複検出部540から入力された重複部分について、アクセス権により付与される権限の一致/不一致を判定し、判定結果をUI部510および決定部570に対して出力する。権限が閲覧、印刷、複製、及び編集などのように複数ある場合には、一致判定部550は、例えば、全ての権限が一致するか否かを判定する。なお、一致判定部550は、予め指定された一部の権限についてのみ、一致/不一致を判定してもよい。
【0024】
優先情報DB560は、アクセス権の優先情報を記憶する。アクセス権の優先情報は、設定条件の重複部分について、いずれのアクセス権を有効化すべきであるかを指定する情報であり、予めアクセス権設定者により入力される。
例えば、優先情報DB560は、文書ファイルの機密度が高く慎重にアクセス権設定を行う必要がある場合には、付与される権限が最も少ないアクセス権を有効化する優先情報を記憶させる。また、優先情報DB560は、業務の円滑化を重視する場合には、付与される権限が最も多いアクセス権を有効化する優先情報を記憶する。
【0025】
決定部570は、一致判定部550から不一致である旨が入力されると、優先情報DB560を参照して、この設定条件の重複部分について有効化すべきアクセス権を決定し、決定されたアクセス権を有効化するために設定条件DB530内の設定テーブルを更新する。
【0026】
図3は、設定条件DB530が記憶する設定テーブル532を例示する図である。
図3に例示するように、設定条件DB530は、アクセス権設定番号(アクセス権No)、アクセス権が設定される文書内の領域(機密部分)、アクセス権が設定される対象者の範囲(対象者範囲)、アクセス権により付与される権限(権限内容)、及びアクセス権の有効期間を互いに対応付ける設定テーブル532を記憶する。
「アクセス権No」は、アクセス権設定情報(権限および設定条件)の入力順に割り当てられるシリアル番号であり、アクセス権の識別情報として用いられる。
「機密部分」は、アクセス権が設定される文書内の領域を示す。
「対象者範囲」は、アクセス権が設定される対象者の範囲を示し、例えば、「管理職A」または「技術担当A」などのように、対象者が属するグループとして入力される。対象者のグループは、互いに異なる基準に基づいて区分されたものであってもよく、例えば、職階により区分される「管理職」または「一般社員」などのグループと、職種により区分される「技術担当」または「営業担当」などのグループとがグループとして併存してもよい。
「権限内容」は、アクセス権により付与される権限の具体的な内容を示し、例えば、「V」及び「E」は、それぞれ閲覧可能及び編集可能を示し、「ALL」は、閲覧、印刷、複製及び編集の全てが可能であることを示す。
「有効期間」は、設定されたアクセス権の有効期間を示し、有効期間の指定がない場合(「null」の場合)には、無期限にアクセス権が有効であることを示す。なお、有効期間は、始期及び終期が定められていない無期限のもの、期間の始期のみが定められたもの、期間の終期のみが定められたもの、及び、期間の始期及び終期が定められたものを含む。
【0027】
図4は、優先情報DB560により記憶される優先情報を例示する図であり、(A)は、文書内の各領域に対応する優先情報を例示し、(B)は、対象者グループに対応する優先情報を例示し、(C)は、有効期間に対応する優先情報を例示する。
図4(A)に例示するように、優先情報DB560は、文書内の領域に対応付けて、優先すべきアクセス権(権限の組合せ)を指定する優先情報を記憶する。これにより、領域毎の機密度に応じたアクセス権設定ポリシーを規定することができる。
決定部570は、文書内の領域に対応する優先情報を参照し、重複部分について、優先順位の高い権限を付与するアクセス権を有効化する。
なお、優先情報DB560は、文書内領域の包含関係に応じて、有効化するアクセス権を決定する優先情報を記憶してもよい。例えば、優先情報DB560は、第1の領域が第2の領域に包含される場合に、第1の領域に設定されたアクセス権(すなわち、より狭い領域に設定されたアクセス権)を有効化させる優先情報を記憶する。
【0028】
図4(B)に例示するように、優先情報DB560は、対象者のグループに対応付けて、優先すべきアクセス権を指定する優先情報を記憶する。これにより、対象者のグループ毎にアクセス権設定ポリシーを規定することができる。
決定部570は、対象者のグループに対応する優先情報を参照し、重複部分について、優先順位の高い権限を付与するアクセス権を有効化する。
【0029】
図4(C)に例示するように、優先情報DB560は、アクセス権の有効期間に対応付けて、優先すべきアクセス権を指定する優先情報を記憶する。これにより、期間毎にアクセス権設定ポリシーを規定することができる。例えば、有効期間が既定値よりも長い場合には、機密度が高い場合が多いので、権限の最も少ないアクセス権を有効化する。
決定部570は、対象者のグループに対応する優先情報を参照し、重複部分について、優先順位の高い権限を付与するアクセス権を有効化する。
【0030】
図5は、優先情報DB560により記憶される対象者グループ間の優先情報を例示する。
図5に例示するように、優先情報DB560は、互いに重複する対象者グループ間の優先順位を記憶する。これにより、同一対象者が、複数のグループに属する場合であっても、矛盾無くアクセス権を設定することができる。例えば、「技術担当」に対して設定されたアクセス権の設定条件と、「一般社員」に対して設定されたアクセス権の設定条件とが重複した場合に、決定部570は、本例の優先情報を参照し、「技術担当」であり、かつ、「一般社員」である対象者については、「技術担当」して設定されたアクセス権を有効化する。
【0031】
[アクセス権設定動作]
以下、アクセス権設定装置2の全体動作を説明する。
図6は、アクセス権設定装置2(アクセス権設定プログラム5)の動作(S10)を示すフローチャートである。
図6に示すように、ステップ100(S100)において、文書ファイルにアクセス権を設定する設定者が、UI装置26(図1)を用いて、文書内の領域(機密部分)、対処者、及び有効期間を指定として権限内容(V,Eなど)を入力すると、文書内領域、対象者、有効期間および権限内容をアクセス権設定情報として設定入力部520に対して出力する。
設定入力部520は、入力されたアクセス権設定情報に応じて、文書ファイルにアクセス権を設定し、設定条件DB530の設定テーブル532を更新する。
【0032】
ステップ105(S105)において、重複検出部540は、設定条件DB530内で設定テーブル532の更新を検知すると、設定条件の重複部分を検出し、一致判定部550に対して出力する。具体的には、重複検出部540は、文書内領域、対象者および有効期間の全てが共通する部分を重複部分として検出する。
【0033】
ステップ110(S110)において、一致判定部550は、重複検出部540から入力された重複部分の1つを選択し、この重複部分に設定された各アクセス権の内容(権限)を特定する。続いて、一致判定部550は、特定された権限が互いに一致するか否かを判定する。
ステップ115(S115)において、一致判定部550は、重複部分に設定された少なくとも1つの権限が異なる場合に、この重複部分を示す情報をUI部510および決定部570に対して出力し、S120の処理に移行する。また、一致判定部550は、重複部分に設定された権限が全て一致する場合に、S150の処理に移行する。
【0034】
ステップ120(S120)において、UI部510(通知手段)は、一致判定部550から重複部分を示す情報が入力されると、「かぶり通知画面」をUI装置26(図1)に表示して、重複部分を設定者に通知する。
【0035】
ステップ125(S125)において、決定部570は、一致判定部550から重複部分を示す情報が入力されると、優先情報DB560を参照して、この重複部分に対応する優先情報を検索する。
アクセス権設定プログラム5は、優先情報が発見された場合に、S140の処理に移行し、これ以外の場合に、S130の処理に移行する。
【0036】
ステップ130(S130)において、UI部510(通知手段)は、優先情報が発見されなかった旨を優先情報DB560から入力されると、「かぶり通知画面」上で優先情報の入力を促すメッセージを表示する。
ステップ135(S135)において、UI部510(入力手段)は、優先情報の入力を受け付け、優先情報DB560に対して書き込む。
【0037】
ステップ140(S140)において、決定部570は、優先情報DB560に記憶されている優先情報を参照して、この重複部分について有効化すべきアクセス権を決定する。
ステップ145(S145)において、決定部570は、有効化することを決定したアクセス権を設定条件DB530に通知して、設定テーブル532内の設定条件または権限を更新する。また、UI部510は、「かぶり通知画面」において、有効化されたアクセス権を設定者に通知する。
ステップ150(S150)において、アクセス権設定プログラム5は、全ての重複部分について有効化すべきアクセス権を決定したか否かを判断し、全ての重複部分について決定された場合には、処理を終了し、これ以外の場合に、S110の処理に戻り、次に重複部分を選択する。
【0038】
このように、アクセス権設定プログラム5は、設定条件の重複部分を検出し、検出された重複部分の中からアクセス権が矛盾する重複部分を選択し、この重複部分について有効化するアクセス権を決定する。
【0039】
[かぶり通知画面]
図7は、UI部510により表示されるかぶり通知画面600を例示する図である。
図7に例示するように、UI部510は、プレビュー画面610、詳細情報エリア620、および結果表示エリア630を含むかぶり通知画面600を表示する。
プレビュー画面610には、文書ファイルが表示される。UI部510は、このプレビュー画面610内に、アクセス権が設定された領域612aおよび領域612bの範囲を表示し、その重なり部分を反転表示する。また、この反転表示部分に設定されている「アクセス権No」が、重複通知メッセージ614として表示される。
また、UI部510は、重複部分の設定条件および権限を詳細情報エリア620に表示する。この詳細情報エリア620は、クリッカブルエリアであり、クリックに応じて、優先するアクセス権の指定を優先情報として受け付ける。UI部510は、詳細情報エリア620で設定者のクリックを検知すると、表示を反転させてそのアクセス権が優先適用された旨を示す。また、UI部510は、優先適用されたアクセス権を結果表示エリア630に表示する。
【0040】
以上説明したように、本実施形態におけるアクセス権設定装置2は、設定条件の重複部分を検出し、検出された重複部分の中からアクセス権が矛盾する重複部分を選択し、この重複部分について有効化するアクセス権を決定する。また、アクセス権設定装置2は、かぶり通知画面600を表示して、重複部分を通知し、優先情報の入力を受け付ける。
【0041】
【発明の効果】
以上説明したように、本発明にかかるアクセス権設定装置によれば、矛盾のないアクセス権の設定を支援する。
【図面の簡単な説明】
【図1】本発明にかかるアクセス権設定方法が適応されるアクセス権設定装置2のハードウェア構成を例示する図である。
【図2】制御装置20(図1)により実行され、本発明にかかるアクセス権設定方法を実現するアクセス権設定プログラム5の構成を示す図である。
【図3】設定条件DB530が記憶する設定テーブル532を例示する図である。
【図4】優先情報DB560により記憶される優先情報を例示する図であり、(A)は、文書内の各領域に対応する優先情報を例示し、(B)は、対象者グループに対応する優先情報を例示し、(C)は、有効期間に対応する優先情報を例示する。
【図5】優先情報DB560により記憶される対象者グループ間の優先情報を例示する図である。
【図6】アクセス権設定装置2(アクセス権設定プログラム5)の動作(S10)を示すフローチャートである。
【図7】UI部510により表示されるかぶり通知画面600を例示する図である。
【符号の説明】
2・・・アクセス権設定装置
5・・・アクセス権設定プログラム
510・・・UI部
520・・・設定入力部
530・・・設定条件データベース
540・・・重複検出部
550・・・一致判定部
560・・・優先情報データベース
570・・・決定部
600・・・かぶり通知画面[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an access right setting device that sets a plurality of access rights for a document file, an access right setting method, and a program therefor.
[0002]
[Prior art]
A plurality of access rights may be set for a plurality of areas included in the document file. For example, an access right that designates two or more types of authority (permission / non-permission such as browsing, editing, or copying) is set for a plurality of document areas. In addition to the document area, an access right may be set by specifying a target person, a validity period, and the like.
In this way, when the access right is set with multiple conditions (area, target person, validity period, etc.) intermingled with each other, if these conditions are simply listed and displayed, It is difficult to grasp and there may be a discrepancy between the set access rights.
[0003]
[Problems to be solved by the invention]
The present invention has been made from the above-described background, and an object thereof is to provide an access right setting device, an access right setting method, and a program thereof that support setting of access rights without contradiction.
[0004]
[Means for Solving the Problems]
[Access right setting device]
In order to achieve the above object, an access right setting device according to the present invention is an access right setting device that sets a plurality of access rights for a document file, and stores priority information that specifies the priority order of the access rights. Storage means, an overlap detection means for detecting an overlap portion where a plurality of access right setting conditions overlap, and an overlap portion detected by the overlap detection means based on priority information stored by the storage means. And determining means for determining whether to enable the access right.
[0005]
Preferably, it further includes a match determination unit that determines whether or not the authority given by the access right matches the overlapping portion detected by the overlap detection unit, and the determination unit includes the match determination unit. It decides which access right is to be validated for the overlapped portion determined to have different rights.
[0006]
Preferably, the access right setting condition includes a condition for designating an area in the document, the duplication detection means detects an overlapping area where the respective access right setting areas overlap, and the determination means It decides which access right is to be validated for the overlap area detected by the overlap detection means.
[0007]
Preferably, the setting condition of the access right includes a condition for designating a target person of the access right, the duplication detection means detects a duplication target person in which the respective right of access right overlaps, and the determination means And determining which access right to validate for the duplication target person detected by the duplication detection means.
[0008]
Preferably, the access right setting condition includes a condition for designating an effective period of the access right, the duplication detecting unit detects an overlapping period in which the effective periods of the respective access rights overlap, and the determining unit includes: Which setting condition is to be validated is determined for the overlap period detected by the overlap detection means.
[0009]
Preferably, when an overlapping part of the setting condition is detected by the duplication detection unit, the storage unit further includes an input unit that receives input of priority information for the access right of the overlapping part. The input priority information is stored, and the determination unit determines which access right is to be validated based on the priority information stored by the storage unit.
[0010]
Preferably, the apparatus further comprises notification means for notifying the access right setter of the detected overlapping portion when the overlapping portion is detected by the overlapping detection means, and the input means detects the overlapping portion by the notification means. When notified, input of priority information is accepted.
[0011]
Preferably, the storage means stores priority information for activating the access right with the least right to be granted, and the determining means is based on the priority information for the duplicate portion detected by the duplicate detection means. And decide to enable the access rights with the fewest privileges.
[0012]
Preferably, the storage means stores priority information for activating an access right having the highest authority to be granted, and the determining means is based on the priority information for the duplicate portion detected by the duplicate detection means. And decide to enable the access rights that have the most privileges.
[0013]
Preferably, the storage unit stores priority information for activating the access right having the most authority to be granted for the access right having the overlap area or the overlap period, and the determination unit stores the priority information in the priority information. Based on this, it is determined to enable the access right having the most authority to be granted for the overlap area or the overlap period.
[0014]
[Access right setting method]
The access right setting method according to the present invention is an access right setting method for setting a plurality of access rights for a document file, and detects and detects an overlapping portion where a plurality of access right setting conditions overlap. For the overlapped portion, a database storing priority information for specifying the priority order of access rights is referred to, and which access right is to be validated is determined based on the priority information stored in advance in this database.
[0015]
[program]
Further, a program according to the present invention includes a step of detecting an overlapping portion where a plurality of access right setting conditions overlap in an access right setting device that includes a computer and sets a plurality of access rights to a document file. A step of referring to a database in which priority information for specifying the priority order of access rights is stored for the overlapping portion, and determining which access right is to be validated based on the priority information stored in advance in the database; Is executed by the computer of the access right setting device.
[0016]
DETAILED DESCRIPTION OF THE INVENTION
[background]
First, in order to help understanding of the present invention, the background will be described with specific examples.
For example, in the case where a document file includes a plurality of confidential parts, permission / prohibition (authority) such as browsing (View), printing (Print), copying (Copy), and editing (Edit) for these confidential parts. ) Is set as the access right. In addition, the access right may be set for each confidential portion of the document file by designating a viewer and a valid period.
In this way, when access rights are set for multiple confidential parts included in a document file under multiple conditions (target person and validity period, etc.), the conditions for the set access rights are mixed, Confirmation becomes difficult. Therefore, even if a plurality of set access rights contradict each other in the overlapping part, there is a possibility that this is not noticed.
[0017]
Therefore, the access right setting device 2 according to the present embodiment detects an overlapping portion of the setting conditions, and determines which access right is to be validated according to the pre-registered priority information for the detected overlapping portion. In addition, when it is impossible to determine which access right should be validated with the pre-registered priority information, the access right setting device 2 notifies the access right setter of the overlapping portion and prompts the input of the priority information. .
[0018]
[Embodiment]
Next, an embodiment of the present invention will be described.
FIG. 1 is a diagram illustrating a hardware configuration of an access right setting device 2 to which an access right setting method according to the present invention is applied.
As shown in FIG. 1, the access right setting device 2 includes a control device 20 including a CPU 202 and a memory 204, a communication device 22, a printer 23, a recording device 24 such as an HDD / CD device, and an LCD display device or a CRT display. A user interface device (UI device) 26 including a device and a mouse / keyboard / touch panel.
[0019]
[Access right setting program 5]
FIG. 2 is a diagram showing the configuration of the access right setting program 5 that is executed by the control device 20 (FIG. 1) and implements the access right setting method according to the present invention.
2, the access right setting program 5 includes a user interface unit (UI unit) 510, a setting input unit 520, a setting condition database (setting condition DB) 530, a duplication detection unit 540, a coincidence determination unit 550, a priority. An information database (priority information DB) 560 and a determination unit 570 are included.
The access right setting program 5 is supplied to the control device 20 via, for example, the recording medium 240 (FIG. 1) or the network, loaded into the memory 204, and executed.
[0020]
In the access right setting program 5, the UI unit 510 controls the mouse or keyboard of the UI device 26 (FIG. 1), accepts input of access right setting conditions, and outputs it to the setting input unit 520. In addition, the UI unit 510 controls the display device of the UI device 26 to display a “setting screen” (not shown) or a “fogging notification screen” (described later), and accepts an input of an access right setter for this. .
[0021]
The setting input unit 520 sets an access right for the selected document file in accordance with the setting condition input from the UI unit 510, and updates a setting table (described later) in the setting condition DB 530.
[0022]
The duplication detection unit 540 refers to the setting table stored in the setting condition DB 530, detects an overlapping portion of the setting conditions, and outputs it to the coincidence determination unit 550. An overlapping part of setting conditions is a part where access right setting conditions (area in document, target person, validity period, etc.) are common, for example, a plurality of access rights are set in the same document area. Or when multiple access rights are set for the same target person. In particular, if the scope of the target is treated as a group that overlaps with each other such as employee category (managerial positions, general employees, etc.), job type (technical, sales, general affairs, personnel, etc.), gender, age, etc. Overlap is likely to occur.
[0023]
The coincidence determination unit 550 determines whether the authority given by the access right matches or does not coincide with the overlapping portion input from the duplication detection unit 540, and outputs the determination result to the UI unit 510 and the determination unit 570. When there are a plurality of authorities such as browsing, printing, copying, and editing, the coincidence determination unit 550 determines, for example, whether or not all authorities coincide. Note that the match determination unit 550 may determine match / mismatch only for a part of authority specified in advance.
[0024]
The priority information DB 560 stores priority information of access rights. The access right priority information is information for designating which access right should be validated for overlapping portions of setting conditions, and is input in advance by an access right setter.
For example, the priority information DB 560 stores priority information for activating the access right with the least right to be granted when the confidentiality of the document file is high and it is necessary to carefully set the access right. Further, the priority information DB 560 stores priority information for validating the access right having the most authority to be granted when importance is attached to the facilitation of work.
[0025]
When it is input from the match determination unit 550 that there is a mismatch, the determination unit 570 refers to the priority information DB 560 to determine an access right to be validated for the overlapping portion of the setting condition, and determines the determined access right. In order to validate, the setting table in the setting condition DB 530 is updated.
[0026]
FIG. 3 is a diagram illustrating a setting table 532 stored in the setting condition DB 530.
As illustrated in FIG. 3, the setting condition DB 530 includes an access right setting number (access right No), an area in the document in which the access right is set (confidential part), and a range of subjects to which the access right is set (target A setting table 532 that associates the authority granted by the access right (authority contents) and the validity period of the access right.
“Access right No” is a serial number assigned in the order of input of access right setting information (right and setting conditions), and is used as identification information of the access right.
The “confidential part” indicates an area in the document to which an access right is set.
“Target person range” indicates the range of the target person to whom the access right is set, and is input as a group to which the target person belongs, for example, “manager A” or “technical staff A”. The target group may be classified based on different criteria. For example, a group such as “manager” or “general employee” classified by job rank and “technology” classified by job type A group such as “responsible” or “sales representative” may coexist as a group.
“Authority content” indicates specific contents of the authority given by the access right. For example, “V” and “E” indicate that browsing is possible and editing is possible, and “ALL” is browsing, printing, Indicates that all duplication and editing is possible.
“Effective period” indicates the effective period of the set access right. When the effective period is not specified (in the case of “null”), it indicates that the access right is valid indefinitely. The validity period is indefinite with no start and end dates, only with the start date of the period, only with the end date of the period, and with the start and end dates of the period. Including things.
[0027]
FIG. 4 is a diagram illustrating the priority information stored in the priority information DB 560. (A) illustrates the priority information corresponding to each area in the document, and (B) corresponds to the target person group. The priority information is illustrated, and (C) illustrates the priority information corresponding to the valid period.
As illustrated in FIG. 4A, the priority information DB 560 stores priority information that specifies an access right (a combination of authorities) to be prioritized in association with an area in a document. Thereby, it is possible to define an access right setting policy according to the sensitivity of each area.
The determining unit 570 refers to the priority information corresponding to the area in the document, and validates the access right that gives the authority with a higher priority for the overlapping portion.
Note that the priority information DB 560 may store priority information that determines an access right to be activated in accordance with the inclusion relationship of the areas in the document. For example, when the first area is included in the second area, the priority information DB 560 activates the access right set in the first area (that is, the access right set in a narrower area). Store priority information.
[0028]
As illustrated in FIG. 4B, the priority information DB 560 stores priority information for designating an access right to be prioritized in association with the target person's group. Thereby, an access right setting policy can be defined for each group of target persons.
The determination unit 570 refers to the priority information corresponding to the group of the target person, and validates the access right that grants the authority with a high priority for the overlapping portion.
[0029]
As illustrated in FIG. 4C, the priority information DB 560 stores priority information for designating an access right to be given priority in association with an effective period of the access right. Thereby, an access right setting policy can be defined for each period. For example, when the effective period is longer than a predetermined value, the confidentiality is often high, and thus the access right with the least authority is enabled.
The determination unit 570 refers to the priority information corresponding to the group of the target person, and validates the access right that grants the authority with a high priority for the overlapping portion.
[0030]
FIG. 5 exemplifies priority information between subject groups stored by the priority information DB 560.
As illustrated in FIG. 5, the priority information DB 560 stores a priority order between target person groups that overlap each other. Thereby, even if the same subject belongs to a plurality of groups, the access right can be set without contradiction. For example, when the access right setting condition set for the “technical staff” and the access right setting condition set for the “general employee” overlap, the determination unit 570 determines the priority of this example. For the target person who is “technical staff” and “general employee” with reference to the information, the access right set as “technical staff” is validated.
[0031]
[Access right setting operation]
Hereinafter, the overall operation of the access right setting device 2 will be described.
FIG. 6 is a flowchart showing the operation (S10) of the access right setting device 2 (access right setting program 5).
As shown in FIG. 6, in step 100 (S100), the setting person who sets the access right to the document file uses the UI device 26 (FIG. 1), and the area (confidential part) in the document, the coping person, and When the authority content (V, E, etc.) is input with the effective period specified, the in-document area, the target person, the effective period, and the authority content are output to the setting input unit 520 as access right setting information.
The setting input unit 520 sets an access right for the document file according to the input access right setting information, and updates the setting table 532 of the setting condition DB 530.
[0032]
In step 105 (S105), when detecting the update of the setting table 532 in the setting condition DB 530, the duplication detection unit 540 detects an overlapping portion of the setting condition and outputs it to the coincidence determination unit 550. Specifically, the duplication detection unit 540 detects a portion in which all of the in-document region, the target person, and the effective period are common as an overlapping portion.
[0033]
In step 110 (S110), the coincidence determination unit 550 selects one of the overlapping portions input from the duplication detection unit 540, and specifies the content (authority) of each access right set in the overlapping portion. Subsequently, the matching determination unit 550 determines whether or not the specified authorities match each other.
In step 115 (S115), when at least one authority set for the overlapping portion is different, the coincidence determination unit 550 outputs information indicating the overlapping portion to the UI unit 510 and the determination unit 570. Transition to processing. In addition, the match determination unit 550 proceeds to the process of S150 when all of the authorities set in the overlapping portion match.
[0034]
In step 120 (S120), the UI unit 510 (notification unit) displays the “fog notification screen” on the UI device 26 (FIG. 1) when information indicating the overlapping portion is input from the match determination unit 550. Notify the setter of the overlap.
[0035]
In step 125 (S125), when information indicating an overlapping portion is input from the coincidence determination unit 550, the determining unit 570 searches the priority information corresponding to the overlapping portion with reference to the priority information DB 560.
The access right setting program 5 shifts to the process of S140 when priority information is found, and shifts to the process of S130 in other cases.
[0036]
In step 130 (S130), when the UI unit 510 (notification unit) inputs from the priority information DB 560 that priority information has not been found, the UI unit 510 (notification unit) displays a message prompting the user to input priority information on the “cover notification screen”. To do.
In step 135 (S135), the UI unit 510 (input means) accepts input of priority information and writes it in the priority information DB 560.
[0037]
In step 140 (S140), the determination unit 570 refers to the priority information stored in the priority information DB 560 and determines an access right to be validated for this overlapping portion.
In step 145 (S145), the determination unit 570 notifies the setting condition DB 530 of the access right that has been determined to be enabled, and updates the setting condition or authority in the setting table 532. Further, the UI unit 510 notifies the setter of the activated access right on the “cover notification screen”.
In step 150 (S150), the access right setting program 5 determines whether or not the access right to be validated for all the overlapping parts has been determined, and if it has been determined for all the overlapping parts, the process is terminated. In other cases, the process returns to S110, and then an overlapping portion is selected.
[0038]
In this way, the access right setting program 5 detects the overlapping part of the setting condition, selects the overlapping part where the access right contradicts from the detected overlapping part, and determines the access right to be activated for this overlapping part. To do.
[0039]
[Cover notification screen]
FIG. 7 is a diagram illustrating a fog notification screen 600 displayed by the UI unit 510.
As illustrated in FIG. 7, the UI unit 510 displays a fog notification screen 600 including a preview screen 610, a detailed information area 620, and a result display area 630.
A document file is displayed on the preview screen 610. The UI unit 510 displays the range of the area 612a and the area 612b in which the access right is set in the preview screen 610, and reverse-displays the overlapping portion. Further, the “access right No” set in the reverse display portion is displayed as a duplicate notification message 614.
In addition, the UI unit 510 displays the setting condition and authority for the overlapping portion in the detailed information area 620. The detailed information area 620 is a clickable area, and receives designation of priority access rights as priority information in response to a click. When the UI unit 510 detects a setting person's click in the detailed information area 620, the UI unit 510 reverses the display to indicate that the access right has been preferentially applied. Also, the UI unit 510 displays the priority-applied access right in the result display area 630.
[0040]
As described above, the access right setting device 2 according to the present embodiment detects an overlapping part of setting conditions, selects an overlapping part having an inconsistent access right from the detected overlapping parts, and enables the overlapping part. Determine access rights In addition, the access right setting device 2 displays the fog notification screen 600, notifies the overlapping portion, and accepts input of priority information.
[0041]
【The invention's effect】
As described above, the access right setting device according to the present invention supports setting of access rights without contradiction.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a hardware configuration of an access right setting device 2 to which an access right setting method according to the present invention is applied.
FIG. 2 is a diagram showing a configuration of an access right setting program 5 that is executed by the control device 20 (FIG. 1) and implements the access right setting method according to the present invention.
FIG. 3 is a diagram illustrating a setting table 532 stored in a setting condition DB 530;
FIGS. 4A and 4B are diagrams illustrating priority information stored in the priority information DB 560, in which FIG. 4A illustrates priority information corresponding to each area in the document, and FIG. 4B corresponds to a target person group; The priority information is illustrated, and (C) illustrates the priority information corresponding to the valid period.
FIG. 5 is a diagram illustrating priority information between subject groups stored in a priority information DB 560;
FIG. 6 is a flowchart showing an operation (S10) of the access right setting device 2 (access right setting program 5).
7 is a diagram illustrating a fog notification screen 600 displayed by a UI unit 510. FIG.
[Explanation of symbols]
2 ... Access right setting device 5 ... Access right setting program 510 ... UI unit 520 ... Setting input unit 530 ... Setting condition database 540 ... Duplicate detection unit 550 ... Match determination unit 560 ... Priority information database 570 ... Determination unit 600 ... Cover notification screen

Claims (13)

文書ファイルに対して複数のアクセス権を設定するアクセス権設定装置であって、
アクセス権の優先順位を指定する優先情報を記憶する記憶手段と、
複数のアクセス権の設定条件が重なり合う重複部分を検出する重複検出手段と、
前記重複検出手段により検出された重複部分について、前記記憶手段により記憶された優先情報に基づいて、いずれのアクセス権を有効化するか決定する決定手段と
を有するアクセス権設定装置。An access right setting device for setting a plurality of access rights for a document file,
Storage means for storing priority information for specifying the priority order of access rights;
A duplication detection means for detecting an overlapping portion where a plurality of access right setting conditions overlap;
An access right setting device comprising: a determination unit that determines which access right is to be validated based on the priority information stored in the storage unit for the overlapping portion detected by the duplication detection unit. 前記重複検出手段により検出された重複部分について、アクセス権により付与される権限が一致するか否かを判定する一致判定手段
をさらに有し、
前記決定手段は、前記一致判定手段により権限が異なると判定された重複部分について、いずれのアクセス権を有効化するか決定する
請求項1に記載のアクセス権設定装置。For the duplicate portion detected by the duplicate detection means, further comprises a match determination means for determining whether or not the authority given by the access right is matched.
The access right setting device according to claim 1, wherein the determining unit determines which access right is to be validated with respect to an overlapping portion that is determined to have different authority by the match determination unit. 前記アクセス権の設定条件は、文書内の領域を指定する条件を含み、
前記重複検出手段は、それぞれのアクセス権の設定領域が重なり合う重複領域を検出し、
前記決定手段は、前記重複検出手段により検出された重複領域について、いずれのアクセス権を有効化するか決定する
請求項1または2に記載のアクセス権設定装置。The access right setting condition includes a condition for specifying an area in the document,
The duplication detection means detects an overlapping area where the setting areas of the respective access rights overlap,
The access right setting device according to claim 1, wherein the determining unit determines which access right is to be validated for the overlapping area detected by the duplication detecting unit. 前記記憶手段は、文書内の領域の包含関係と、優先順位とを対応付けた優先情報を記憶し、
前記決定手段は、前記重複検出手段により包含関係にある領域が検出された場合に、この包含関係と対応付けられた優先順位に基づいて、いずれのアクセス権を有効化するか決定する
請求項3に記載のアクセス権設定装置。The storage means stores priority information that associates the inclusion relationship of the areas in the document with the priority order, and
The determination unit determines which access right is to be validated based on a priority associated with the inclusion relationship when an area in the inclusion relationship is detected by the duplication detection unit. The access right setting device described in 1. 前記アクセス権の設定条件は、アクセス権の対象者を指定する条件を含み、
前記重複検出手段は、それぞれのアクセス権の対象者が重なり合う重複対象者を検出し、
前記決定手段は、前記重複検出手段により検出された重複対象者について、いずれのアクセス権を有効化するか決定する
請求項1または2に記載のアクセス権設定装置。The access right setting condition includes a condition for specifying a target person of the access right,
The duplication detection means detects a duplication target person who overlaps each access right target person,
The access right setting device according to claim 1, wherein the determination unit determines which access right is to be validated for the duplication target person detected by the duplication detection unit. 前記アクセス権の設定条件は、アクセス権の有効期間を指定する条件を含み、
前記重複検出手段は、それぞれのアクセス権の有効期間が重なり合う重複期間を検出し、
前記決定手段は、前記重複検出手段により検出された重複期間について、いずれの設定条件を有効化するか決定する
請求項1または2に記載のアクセス権設定装置。The access right setting condition includes a condition for designating a validity period of the access right,
The duplicate detection means detects an overlap period in which valid periods of respective access rights overlap,
The access right setting apparatus according to claim 1, wherein the determination unit determines which setting condition is to be validated for the overlap period detected by the overlap detection unit. 前記重複検出手段により設定条件の重複部分が検出された場合に、この重複部分のアクセス権に対する優先情報の入力を受け付ける入力手段
をさらに有し、
前記記憶手段は、前記入力手段により入力された優先情報を記憶し、
前記決定手段は、前記記憶手段により記憶された優先情報に基づいて、いずれのアクセス権を有効化するか決定する
請求項1〜6のいずれかに記載のアクセス権設定装置。In the case where an overlapping part of the setting condition is detected by the duplication detection means, it further has an input means for receiving input of priority information for the access right of the overlapping part,
The storage means stores the priority information input by the input means,
The access right setting device according to any one of claims 1 to 6, wherein the determination unit determines which access right is to be validated based on the priority information stored by the storage unit. 前記重複検出手段により重複部分が検出された場合に、検出された重複部分をアクセス権設定者に通知する通知手段
をさらに有し、
前記入力手段は、前記通知手段により重複部分が通知された場合に、優先情報の入力を受け付ける
請求項7に記載のアクセス権設定装置。A notification means for notifying the access right setter of the detected overlapping portion when an overlapping portion is detected by the overlapping detection means;
The access right setting device according to claim 7, wherein the input unit receives input of priority information when an overlapping part is notified by the notification unit. 前記記憶手段は、付与される権限が最も少ないアクセス権を有効化させる優先情報を記憶し、
前記決定手段は、前記重複検出手段により検出された重複部分について、この優先情報に基づいて、付与される権限が最も少ないアクセス権を有効化するよう決定する
請求項1〜6のいずれかに記載のアクセス権設定装置。The storage means stores priority information for activating an access right with the least right to be granted,
7. The determination unit according to claim 1, wherein, based on the priority information, the determination unit determines to enable the access right with the least amount of authority for the overlapping portion detected by the duplication detection unit. Access right setting device. 前記記憶手段は、付与される権限が最も多いアクセス権を有効化させる優先情報を記憶し、
前記決定手段は、前記重複検出手段により検出された重複部分について、この優先情報に基づいて、付与される権限が最も多いアクセス権を有効化するよう決定する
請求項1〜6のいずれかに記載のアクセス権設定装置。The storage means stores priority information that activates an access right having the most authority to be granted,
7. The determination unit according to claim 1, wherein the determination unit determines to activate the access right having the highest authority to be granted based on the priority information for the overlapping portion detected by the duplication detection unit. Access right setting device. 前記記憶手段は、前記重複領域または前記重複期間を有するアクセス権について、付与される権限が最も多いアクセス権を有効化させる優先情報を記憶し、
前記決定手段は、この優先情報に基づいて、重複領域または重複期間について、付与される権限が最も多いアクセス権を有効化するよう決定する
請求項3または6に記載のアクセス権設定装置。The storage means stores priority information for activating the access right having the most authority to be granted for the access right having the overlap area or the overlap period,
The access right setting device according to claim 3 or 6, wherein the determining means determines to activate an access right having the highest authority to be granted for the overlapping area or the overlapping period based on the priority information. 文書ファイルに対して複数のアクセス権を設定するアクセス権設定方法であって、
複数のアクセス権の設定条件が重なり合う重複部分を検出し、
検出された前記重複部分について、アクセス権の優先順位を指定する優先情報が記憶されたデータベースを参照し、このデータベースに予め記憶された優先情報に基づいていずれのアクセス権を有効化するか決定する
アクセス権設定方法。An access right setting method for setting multiple access rights for a document file,
Detect overlapping parts where multiple access rights setting conditions overlap,
For the detected overlapping portion, a database in which priority information for specifying the priority order of access rights is stored is referred to, and which access right is to be validated based on the priority information stored in advance in this database. Access right setting method. コンピュータを含み、文書ファイルに対して複数のアクセス権を設定するアクセス権設定装置において、
複数のアクセス権の設定条件が重なり合う重複部分を検出するステップと、
検出された前記重複部分について、アクセス権の優先順位を指定する優先情報が記憶されたデータベースを参照し、このデータベースに予め記憶された優先情報に基づいていずれのアクセス権を有効化するか決定するステップと
を前記アクセス権設定装置のコンピュータに実行させるプログラム。In an access right setting device including a computer and setting a plurality of access rights to a document file,
Detecting an overlapping portion where a plurality of access right setting conditions overlap; and
For the detected overlapping portion, a database in which priority information for specifying the priority order of access rights is stored is referred to, and which access right is to be validated based on the priority information stored in advance in this database. A program for causing the computer of the access right setting device to execute the step.
JP2003206478A 2003-08-07 2003-08-07 Access right setting device, access right setting method, and program therefor Pending JP2005055998A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003206478A JP2005055998A (en) 2003-08-07 2003-08-07 Access right setting device, access right setting method, and program therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003206478A JP2005055998A (en) 2003-08-07 2003-08-07 Access right setting device, access right setting method, and program therefor

Publications (1)

Publication Number Publication Date
JP2005055998A true JP2005055998A (en) 2005-03-03

Family

ID=34363326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003206478A Pending JP2005055998A (en) 2003-08-07 2003-08-07 Access right setting device, access right setting method, and program therefor

Country Status (1)

Country Link
JP (1) JP2005055998A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005182478A (en) * 2003-12-19 2005-07-07 Ntt Data Corp Access control system for detecting contradictory/redundant rule of access right and computer program therefor
JP2007220111A (en) * 2006-02-17 2007-08-30 Internatl Business Mach Corp <Ibm> Method for maintaining digital content in content management system, computer program, and content management system
JP2008117026A (en) * 2006-11-01 2008-05-22 Fujitsu Ltd Access control program, access control method, and access control system
JP2008165631A (en) * 2006-12-28 2008-07-17 Toyo Networks & System Integration Co Ltd Information filter device, information filter control method, information filter control program and recording medium
JP2009003885A (en) * 2007-06-25 2009-01-08 Fuji Xerox Co Ltd Information processor and program
JP2009110099A (en) * 2007-10-26 2009-05-21 Toshiba Corp Access decision device and access decision program
JP2009524865A (en) * 2006-01-26 2009-07-02 コミサリア ア レネルジ アトミク Managing electronic documents

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005182478A (en) * 2003-12-19 2005-07-07 Ntt Data Corp Access control system for detecting contradictory/redundant rule of access right and computer program therefor
JP4545430B2 (en) * 2003-12-19 2010-09-15 株式会社エヌ・ティ・ティ・データ Access control system and computer program for detecting inconsistency / redundancy rules of access right
JP2009524865A (en) * 2006-01-26 2009-07-02 コミサリア ア レネルジ アトミク Managing electronic documents
US9292703B2 (en) 2006-01-26 2016-03-22 Commissariat A L'energie Atomique Et Aux Energies Alternatives Electronic document management method
JP2007220111A (en) * 2006-02-17 2007-08-30 Internatl Business Mach Corp <Ibm> Method for maintaining digital content in content management system, computer program, and content management system
JP2008117026A (en) * 2006-11-01 2008-05-22 Fujitsu Ltd Access control program, access control method, and access control system
US8448217B2 (en) 2006-11-01 2013-05-21 Fujitsu Limited Computer program, method, and system for access control
JP2008165631A (en) * 2006-12-28 2008-07-17 Toyo Networks & System Integration Co Ltd Information filter device, information filter control method, information filter control program and recording medium
JP2009003885A (en) * 2007-06-25 2009-01-08 Fuji Xerox Co Ltd Information processor and program
JP2009110099A (en) * 2007-10-26 2009-05-21 Toshiba Corp Access decision device and access decision program
JP4686525B2 (en) * 2007-10-26 2011-05-25 株式会社東芝 Access determination device and access determination program

Similar Documents

Publication Publication Date Title
US7130858B2 (en) System and method for electronically managing privileged and non-privileged documents
US20050160355A1 (en) Maintaining annotations for distributed and versioned files
US20220272218A1 (en) Information processing apparatus having second application creatable from first application
JP2005055998A (en) Access right setting device, access right setting method, and program therefor
JP2003091448A (en) Document managing system
JP2003131919A (en) Document management apparatus
JPH10289134A (en) Access management system in data base
JP2004178119A (en) Information management system
JP4424463B2 (en) Setting confirmation display device, setting confirmation display method, and program thereof
JP4186452B2 (en) Document management device
JPH08314786A (en) File access control system
JP4478915B2 (en) Setting confirmation display device, setting confirmation display method, and program thereof
JPH11195046A (en) Document processor
JP4449311B2 (en) Setting confirmation display device, setting confirmation display method, and program thereof
JP2004021529A (en) Document management device
US11323584B2 (en) Information processing apparatus capable of sharing settings for identical functions between different applications and non-transitory computer readable medium
JPH04310147A (en) Exclusive control method
JP2010244229A (en) Information management device
JPH06348470A (en) Access management system
JP2006227785A (en) Document image data processing program, document image data processing apparatus and method
US7333229B2 (en) Print control unit
JP2003108737A (en) Application data processor
JPH0728788A (en) Documentation device and document saving and calling method
JPH04299409A (en) Menu control system
JP2002063511A (en) Device and method for rent, and database and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060724

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071122

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080110

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080416

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080616

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080820