JP2005085136A - Administrative document management device and program - Google Patents

Administrative document management device and program Download PDF

Info

Publication number
JP2005085136A
JP2005085136A JP2003318620A JP2003318620A JP2005085136A JP 2005085136 A JP2005085136 A JP 2005085136A JP 2003318620 A JP2003318620 A JP 2003318620A JP 2003318620 A JP2003318620 A JP 2003318620A JP 2005085136 A JP2005085136 A JP 2005085136A
Authority
JP
Japan
Prior art keywords
document
access authority
book
data
flag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003318620A
Other languages
Japanese (ja)
Inventor
Junko Torimitsu
淳子 鳥光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003318620A priority Critical patent/JP2005085136A/en
Publication of JP2005085136A publication Critical patent/JP2005085136A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an administrative document management device for imparting proper access authority to each document and file and managing each document and file, and to provide an administrative document management program. <P>SOLUTION: An access authority management part 10 of an administrative document management server 2 acquires a document name or a file name, operation contents to be performed to a document or a file, and the assignment, occupational rank and role of a user who tries to perform the operation from a user terminal 3, and acquires the value of a flag set in the document or the file by referring to document management data 12, and acquires a permission level based on the assignment, occupational rank and role of the user by referring to exception access authority data 14 or default access authority data 13 according to the value of the flag, and decides whether or not the operation contents desired by the user are the operation permitted by the permission level to decide the propriety of the operation. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、個々の文書、簿冊に対して適切なアクセス権限を付与し個々の文書、簿冊を管理する行政文書管理装置、および行政文書管理プログラムに関する。   The present invention relates to an administrative document management apparatus and an administrative document management program for granting appropriate access authority to individual documents and books and managing the individual documents and books.

行政機関や地方公共団体の業務は、「文書主義」によって成り立っており、日々膨大な文書が作成され、保管されている。この膨大な文書を管理するためのコンピュータシステムとして、行政文書管理システムがある(例えば、特許文献1)。   The work of government agencies and local governments is based on “documentation”, and vast amounts of documents are created and stored every day. As a computer system for managing this enormous document, there is an administrative document management system (for example, Patent Document 1).

ところで、行政機関で扱われる文書には、完全性、機密性を確保することが要求される。そのため文書を電子データとして管理するためには、個々の文書に対してアクセス権限を設定する必要がある。   By the way, it is required to ensure the integrity and confidentiality of documents handled by administrative agencies. Therefore, in order to manage a document as electronic data, it is necessary to set an access authority for each document.

また、膨大な文書や簿冊1つ1つに対してアクセス権限を設定するためには、多大な労力を必要とするため、可能な限り低い作業負担でアクセス権限を設定できるコンピュータシステムが要望されていた。
特開2000−99470号公報 In addition, in order to set access authority for each of a large number of documents and books, a great deal of labor is required. Therefore, a computer system that can set access authority with the lowest possible workload is desired. It was.
JP 2000-99470 A

本発明は上記事情に鑑み、個々の文書、簿冊に対して適切なアクセス権限を設定しておき、個々の文書、簿冊を操作しようとするユーザに応じて操作の可否を決定する行政文書管理装置、および行政文書管理プログラムを提供することを目的とする。   In view of the above circumstances, the present invention sets an appropriate access authority for each document and book, and determines whether or not the document can be operated according to a user who wants to operate the document and book. And to provide administrative document management program.

上記目的を達成するために、請求項1に記載の発明である行政文書管理装置は、公的機関の業務において作成される文書を管理する行政文書管理装置であって、少なくとも、文書名と前記文書に対してアクセス権限が設定されているか否かを示すフラグの値と、前記文書を保管する簿冊の簿冊名と、前記簿冊に対してアクセス権限が設定されているか否かを示すフラグの値とからなる文書管理データと、特定の文書、または特定の簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位毎に設定される例外アクセス権限データと、文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位毎に設定されるデフォルトアクセス権限データとを記憶する記憶手段と、前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザの職位とを取得すると、前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザの職位に基づいて許可レベルを取得し、前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定するアクセス権限管理手段とを備えることを特徴とする。   To achieve the above object, an administrative document management apparatus according to claim 1 is an administrative document management apparatus that manages a document created in a business of a public institution, and includes at least a document name, A flag value indicating whether access authority is set for the document, a book name of the book for storing the document, and a flag value indicating whether access authority is set for the book For document management data consisting of the above, exception access authority data in which the permission level that ranks the operations that can be performed on a specific document or a specific book for each operation content is set for each position, and the document or book Storage means for storing default access authority data in which the permission level that ranks the operations that can be performed for each operation content is set for each position, the document name or the book title, When the operation content to be performed on the document or the book and the job title of the user to be operated are acquired, the flag of the flag set in the document or the book is referenced with reference to the document management data. A value is acquired, and according to the value of the flag, the exception access authority data or the default access authority data is referenced to acquire a permission level based on the user's job title, and the operation content is permitted at the permission level. And an access authority management unit that determines whether the operation is performed and determines whether the operation is possible.

また、請求項2に記載の発明である行政文書管理装置は、請求項1に記載の行政文書管理装置であって、前記例外アクセス権限データは、特定の文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが特定組織の職位毎に設定され、前記アクセス権限管理手段は、前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザが所属する組織および職位とを取得すると、前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザが所属する組織での職位、または役割に基づいて許可レベルを取得し、前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定することを特徴とする。   The administrative document management apparatus according to claim 2 is the administrative document management apparatus according to claim 1, wherein the exception access authority data is an operation that can be performed on a specific document or book. The permission level ranked for each operation content is set for each position of a specific organization, and the access authority management means includes the document name or the book title, and the operation content to be performed on the document or the book title. When acquiring the organization and position to which the user to be operated belongs, referring to the document management data, the value of the flag set in the document or the book is acquired, and according to the value of the flag, By referring to the exception access authority data or the default access authority data, the permission level is assigned based on the position or role in the organization to which the user belongs. And, the operation content is determined whether the operation is allowed in the permission level, and determines whether the operation.

また、請求項3に記載の発明である行政文書管理装置は、請求項1乃至請求項2に記載の行政文書管理装置であって、前記例外アクセス権限データは、特定の文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが特定組織の職位および組織内での役割毎に設定され、前記デフォルトアクセス権限データは、文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位および役割毎に設定され、前記アクセス権限管理手段は、前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザが所属する組織、職位。役割とを取得すると、前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザが所属する組織内での役割毎に設定されている許可レベルを優先して取得し、前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定することを特徴とする。   The administrative document management apparatus according to claim 3 is the administrative document management apparatus according to claim 1 or 2, wherein the exception access authority data is for a specific document or book. The permission level that ranks the operations that can be performed for each operation content is set for each position of the specific organization and the role within the organization, and the default access authority data indicates the operations that can be performed on the document or book for each operation content. The ranked permission level is set for each job title and role, and the access authority management means tries to operate the document name or the book title, the operation contents to be performed on the document or the book title, The organization and position to which the user belongs. When the role is acquired, the value of the flag set in the document or the book is acquired with reference to the document management data, and the exception access authority data or the default access authority is acquired according to the flag value. Refers to the data, obtains with priority the permission level set for each role in the organization to which the user belongs, determines whether the operation content is an operation permitted at the permission level, and operates It is characterized by determining whether or not.

また、請求項4に記載の発明である行政文書管理装置は、請求項1乃至請求項3に記載の行政文書管理装置であって、前記アクセス権限管理手段は、ユーザが操作しようとする文書のフラグの値が、アクセス権限が設定されていないことを示している場合、当該文書を保管している簿冊のフラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、許可レベルを取得することを特徴とする。   An administrative document management apparatus according to a fourth aspect of the present invention is the administrative document management apparatus according to any one of the first to third aspects, wherein the access authority management unit is configured to store a document to be operated by a user. If the value of the flag indicates that the access right is not set, the flag value of the book that stores the document is acquired, and the exception access right data or the default is obtained according to the value of the flag. A permission level is acquired with reference to access authority data.

また、請求項5に記載の発明である行政文書管理装置は、請求項1乃至請求項4に記載の行政文書管理装置であって、前記アクセス権限管理手段は、ユーザが操作しようとする簿冊のフラグの値が、アクセス権限が設定されていないことを示している場合、前記デフォルトアクセス権限データを参照して許可レベルを取得することを特徴とする。   The administrative document management apparatus according to claim 5 is the administrative document management apparatus according to any one of claims 1 to 4, wherein the access authority management means stores a book to be operated by a user. When the value of the flag indicates that the access right is not set, the permission level is acquired with reference to the default access right data.

また、請求項6に記載の発明である行政文書管理プログラムは、公的機関の業務において作成される文書を管理するコンピュータで実行される行政文書管理プログラムであって、少なくとも、文書名と前記文書に対してアクセス権限が設定されているか否かを示すフラグの値と、前記文書を保管する簿冊の簿冊名と、前記簿冊に対してアクセス権限が設定されているか否かを示すフラグの値とからなる文書管理データと、特定の文書、または特定の簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位毎に設定される例外アクセス権限データと、文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位毎に設定されるデフォルトアクセス権限データとを記憶するコンピュータを、前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザの職位とを取得すると、前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザの職位に基づいて許可レベルを取得し、前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定するアクセス権限管理手段として機能させることを特徴とする。   An administrative document management program according to claim 6 is an administrative document management program that is executed by a computer that manages a document created in a business of a public institution, and includes at least a document name and the document A flag value indicating whether or not access authority is set, a book name of a book that stores the document, and a flag value indicating whether or not access authority is set for the book Document management data consisting of the above, exception access authority data in which the permission level that ranks the operation that can be performed on a specific document or a specific book for each operation content is set for each position, and the document or book A computer that stores default access authority data in which permission levels obtained by ranking the operations that can be performed for each operation content are set for each job title. Alternatively, when the book title, the content of the operation to be performed on the document or the book, and the position of the user to be operated are acquired, the document or the book is referred to by referring to the document management data. Obtain the value of the flag that has been set, refer to the exception access authority data or the default access authority data according to the value of the flag, obtain a permission level based on the user's job title, and Is operated as an access authority management means for determining whether or not the operation is permitted at the permission level and determining whether or not the operation is permitted.

また、請求項7に記載の発明である行政文書管理プログラムは、請求項6に記載の行政文書管理プログラムであって、前記例外アクセス権限データは、特定の文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが特定組織の職位毎に設定され、前記アクセス権限管理手段は、前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザが所属する組織および職位とを取得すると、前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザが所属する組織での職位、または役割に基づいて許可レベルを取得し、前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定することを特徴とする。   The administrative document management program according to claim 7 is the administrative document management program according to claim 6, wherein the exception access authority data is an operation that can be performed on a specific document or book. The permission level ranked for each operation content is set for each position of a specific organization, and the access authority management means includes the document name or the book title, and the operation content to be performed on the document or the book title. When acquiring the organization and position to which the user to be operated belongs, referring to the document management data, the value of the flag set in the document or the book is acquired, and according to the value of the flag, Refer to the exception access authority data or the default access authority data, and permit based on the position or role in the organization to which the user belongs. Get the level, the operation content is determined whether the operation is allowed in the permission level, and determines whether the operation.

また、請求項8に記載の発明である行政文書管理プログラムは、請求項6乃至請求項7に記載の行政文書管理プログラムであって、前記例外アクセス権限データは、特定の文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが特定組織の職位および組織内での役割毎に設定され、前記デフォルトアクセス権限データは、文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位および役割毎に設定され、前記アクセス権限管理手段は、前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザが所属する組織、職位。役割とを取得すると、前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザが所属する組織内での役割毎に設定されている許可レベルを優先して取得し、前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定することを特徴とする。   An administrative document management program according to an eighth aspect of the present invention is the administrative document management program according to any one of the sixth to seventh aspects, wherein the exception access authority data is for a specific document or book. The permission level that ranks the operations that can be performed for each operation content is set for each position of the specific organization and the role within the organization, and the default access authority data indicates the operations that can be performed on the document or book for each operation content. The ranked permission level is set for each job title and role, and the access authority management means tries to operate the document name or the book title, the operation contents to be performed on the document or the book title, The organization and position to which the user belongs. When the role is acquired, the value of the flag set in the document or the book is acquired with reference to the document management data, and the exception access authority data or the default access authority is acquired according to the flag value. Refers to the data, obtains with priority the permission level set for each role in the organization to which the user belongs, determines whether the operation content is an operation permitted at the permission level, and operates It is characterized by determining whether or not.

また、請求項9に記載の発明である行政文書管理プログラムは、請求項6乃至請求項8に記載の行政文書管理プログラムであって、前記アクセス権限管理手段は、ユーザが操作しようとする文書のフラグの値が、アクセス権限が設定されていないことを示している場合、当該文書を保管している簿冊のフラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、許可レベルを取得することを特徴とする。   Further, the administrative document management program according to the ninth aspect of the present invention is the administrative document management program according to any one of the sixth to eighth aspects, wherein the access authority management means is for the document to be operated by the user. If the value of the flag indicates that the access right is not set, the flag value of the book that stores the document is acquired, and the exception access right data or the default is obtained according to the value of the flag. A permission level is acquired with reference to access authority data.

また、請求項10に記載の発明である行政文書管理プログラムは、請求項6乃至請求項9に記載の行政文書管理プログラムであって、前記アクセス権限管理手段は、ユーザが操作しようとする簿冊のフラグの値が、アクセス権限が設定されていないことを示している場合、前記デフォルトアクセス権限データを参照して許可レベルを取得することを特徴とする。   The administrative document management program according to the invention described in claim 10 is the administrative document management program according to claims 6 to 9, wherein the access authority management means stores the book to be operated by the user. When the value of the flag indicates that the access right is not set, the permission level is acquired with reference to the default access right data.

本発明によれば、個々の文書や簿冊にアクセス権限を設定可能にしておき、個々の文書にアクセス権限を設定しない場合は、その文書に対して簿冊のアクセス権限が適用され、簿冊にアクセス権限を設定しない場合は、さらにデフォルトのアクセス権限が適用され、ユーザが所属する組織、職位、組織内における役割に応じて操作の可否が決定されるので、全ての文書、簿冊に対して機密性を確保することができ、かつ、アクセス権限を設定する手間を省くことも可能となり、管理業務の負担を低減することができる。   According to the present invention, when the access authority can be set for each document or book and the access authority is not set for each document, the book access authority is applied to the document, and the access authority to the book. If you do not set, the default access authority will be applied, and the availability of operations will be determined according to the organization to which the user belongs, the position, and the role within the organization, so confidentiality will be applied to all documents and books. It can be ensured, and it is possible to save the trouble of setting the access authority, and the burden of management work can be reduced.

本発明の実施形態について、図1〜図9に基づいて説明する。   An embodiment of the present invention will be described with reference to FIGS.

本実施形態における行政文書管理システム1は、行政文書管理サーバ2、複数のユーザ端末3によって構成され、相互にネットワーク4によって接続される。行政文書管理サーバ2は、文書の電子データを記憶する文書データベース5を備えており、また、アクセス権限管理部10を備え、ユーザ認証データ11、文書管理データ12、デフォルトアクセス権限データ13、複数の例外アクセス権限データ14を記憶する。   The administrative document management system 1 according to the present embodiment includes an administrative document management server 2 and a plurality of user terminals 3, and is connected to each other by a network 4. The administrative document management server 2 includes a document database 5 that stores electronic data of documents, and also includes an access authority management unit 10, user authentication data 11, document management data 12, default access authority data 13, and a plurality of items. Exception access authority data 14 is stored.

アクセス権限管理部10は、ユーザが操作しようと選択した文書に設定されているアクセス権限と、ユーザを識別する情報とに基づいて、その操作の可否を判定する機能を有する。   The access authority management unit 10 has a function of determining whether or not the operation can be performed based on the access authority set to the document selected to be operated by the user and information for identifying the user.

また、ユーザ認証データ11は、図2に示すように、ユーザ名、ユーザ所属コード、所属、職位、役割の項目を有するデータテーブルであり、各ユーザを識別する各情報が記録される。ユーザ所属コードの項目には、組織毎の識別コードが記録され、左から桁毎に、組織全体の識別コード,部の識別コード,課の識別コード,係の識別コードを示し、“00”以外の数値が各組織に割り振られる。識別コードが“00”であれば、ユーザはその組織に所属していないことを示す。   Further, as shown in FIG. 2, the user authentication data 11 is a data table having items of user name, user affiliation code, affiliation, job title, and role, and each piece of information for identifying each user is recorded. In the user affiliation code item, an identification code for each organization is recorded, and for each digit from the left, an identification code for the entire organization, an identification code for the department, an identification code for the section, and an identification code for the staff are indicated. Other than “00” Is assigned to each organization. If the identification code is “00”, it indicates that the user does not belong to the organization.

このユーザ所属コードの値によって、ユーザが組織全体での職位を示す。例えば、“01,01,01,00”のユーザ所属コードを有するユーザ「高橋」は人事課の課長なので、係の識別コードを“00”とすることで“課”に所属していることを示し、“01,01,01,01”のユーザ所属コードを有するユーザ「足立」は“係”に所属していることを示しているので、ユーザ「足立」よりユーザ「高橋」の方が職位が上であることが分かる。   Based on the value of the user affiliation code, the user indicates the position in the entire organization. For example, the user “Takahashi” who has a user affiliation code of “01, 01, 01, 00” is the manager of the personnel department, so that the department identification code is set to “00” to indicate that he belongs to “section”. Since the user “Adachi” having the user affiliation code of “01, 01, 01, 01” belongs to the “person”, the user “Takahashi” has a higher position than the user “Adachi”. Can be seen above.

また、文書管理データ12は、図3に示すように、簿冊管理テーブルと複数の文書管理テーブルからなるデータであり、簿冊管理テーブルは、簿冊管理番号と共に個々の簿冊に関する情報を記録するデータテーブルであり、簿冊管理番号、年度、簿冊番号、常用区分、簿冊名、管理課、および機密フラグの項目を有する。また、文書管理テーブルは、簿冊毎に用意され、管理される個々の文書の情報を文書管理番号と共に記録するデータテーブルであり、簿冊管理番号、文書管理番号、文書番号、管理課、件名、鑑、機密フラグ、決裁履歴CSV、テキストファイル、および添付ファイル1〜3の項目を有する。   Further, as shown in FIG. 3, the document management data 12 is data including a book management table and a plurality of document management tables. The book management table is a data table that records information about each book together with book management numbers. Yes, with book management number, year, book number, regular category, book name, management section, and confidential flag. The document management table is a data table that is prepared for each book and records the information of each managed document together with the document management number. The book management number, document management number, document number, management section, subject, identification , Confidential flag, decision history CSV, text file, and attached files 1 to 3.

機密フラグの項目には、簿冊または文書に対して例外アクセス権限データ14が設定されているか否かを示す値が記録される。この機密フラグの値が“1”であれば、その文書、または簿冊に対して例外アクセス権限データ14が設定されていることを示し、“0”であれば、その文書、または簿冊に対して例外アクセス権限データ14が設定されていないことを示している。文書に例外アクセス権限データ14が設定されていない場合は、その文書が保管されている簿冊に設定されている機密フラグの値に従うアクセス権限が適用される。文書の機密フラグの値、および簿冊の機密フラグの値が“0”である場合は、デフォルトのアクセス権限が文書、および簿冊の両方に適用される。   In the confidential flag item, a value indicating whether or not the exception access authority data 14 is set for the book or document is recorded. If the value of the confidential flag is “1”, it indicates that the exception access authority data 14 is set for the document or book. If the value is “0”, the secret for the document or book is indicated. This indicates that the exception access authority data 14 is not set. When the exception access authority data 14 is not set for the document, the access authority according to the value of the confidential flag set for the book in which the document is stored is applied. When the confidential flag value of the document and the confidential flag value of the book are “0”, the default access authority is applied to both the document and the book.

また、デフォルトアクセス権限データ13は、図4に示すように、各操作レベルに対して設定されている職位と役割を記録したデータテーブルである。このデータテーブルには、例えば、操作レベル“4”の権限を有するユーザは、文書主任という役割を有する者であることが記録されている。個々の文書、または簿冊に例外アクセス権限データ14が設定されていない場合は、このデフォルトアクセス権限データ13に設定されている操作レベルに従って操作内容の可否が判断される。   Further, as shown in FIG. 4, the default access authority data 13 is a data table in which positions and roles set for each operation level are recorded. In this data table, for example, it is recorded that a user having an operation level “4” authority is a person who has a role of document chief. If the exception access authority data 14 is not set for each document or book, whether or not the operation content is acceptable is determined according to the operation level set in the default access authority data 13.

また、例外アクセス権限データ14は、図5、図6に示すように、各操作レベルに対して設定されている組織と職位、役割を記録したデータテーブルであり、その例外アクセス権限データ14が設定される文書、または簿冊を示す情報が関連付けて記録される。例えば、図5には、この例外アクセス権限データ14が設定されている文書、または簿冊に対して操作レベル“1”を有するのは、新規採用係の主任以上の職位を有する者であることが記録されている。   Further, as shown in FIGS. 5 and 6, the exception access authority data 14 is a data table in which the organization, position and role set for each operation level are recorded, and the exception access authority data 14 is set. Information indicating a document to be read or a book is recorded in association with each other. For example, in FIG. 5, the person who has the operation level “1” for the document or book set with the exception access authority data 14 is a person who has a position higher than the chief of the new recruiter. It is recorded.

また、文書に対するアクセス権限は、図7に示すように、操作レベルごとに許可される操作内容が異なる。操作レベル“1”を有するユーザは、書誌・本体の表示だけを行うことができ、操作レベル“2”を有するユーザは、書誌・本体の表示に加えて、本体の追加・変更・削除を行うことができる。同様に、操作レベル“3”を有するユーザは、書誌変更までを行うことができ、操作レベル“4”を有するユーザは、その文書に対して書誌・本体の削除までの全ての操作を行うことができる。   Further, as shown in FIG. 7, the access authority for the document differs in operation contents permitted for each operation level. A user having the operation level “1” can only display the bibliography / main body, and a user having the operation level “2” can add / change / delete the main body in addition to the bibliography / main body display. be able to. Similarly, a user having the operation level “3” can change the bibliography, and a user having the operation level “4” can perform all operations up to the bibliography / main body deletion for the document. Can do.

また、簿冊に対するアクセス権限は、図8に示すように、操作レベルごとに許可される操作内容が異なる。操作レベル“1”を有するユーザは、属性の表示だけを行うことができ、操作レベル“2”を有するユーザは、属性の表示に加えて、文書の追加を行うことができる。同様に、操作レベル“3”を有するユーザは、属性の変更までを行うことができ、操作レベル“4”を有するユーザは、その簿冊に対して簿冊の削除までの全ての操作を行うことができる。   Further, as shown in FIG. 8, the operation authority permitted for the booklet differs depending on the operation level. A user having the operation level “1” can only display attributes, and a user having the operation level “2” can add documents in addition to displaying attributes. Similarly, the user having the operation level “3” can change the attribute, and the user having the operation level “4” can perform all operations up to deletion of the book for the book. it can.

また、ユーザ端末3は、ユーザが所望の操作を行いたい文書の文書番号と操作内容、およびユーザ名を送信する機能を有する。   In addition, the user terminal 3 has a function of transmitting a document number and operation content of a document that the user wants to perform a desired operation, and a user name.

次に、図9に示すフローチャートに基づいて、行政文書管理サーバ2の行うアクセス権限管理処理について説明する。   Next, the access authority management process performed by the administrative document management server 2 will be described based on the flowchart shown in FIG.

まず、ユーザが、所望の操作を行いたい文書を選択、ユーザ端末3からユーザが所望の操作を行いたい文書の文書番号と操作内容、およびユーザ名が行政文書管理サーバ2へ送信される。文書ではなく、簿冊に対して操作を行う場合は、ユーザ端末3から簿冊の簿冊番号と操作内容、およびユーザ名が送信されるが、ここでは一例として、ユーザは文書に対して何等かの操作を行う場合を想定する。   First, the user selects a document that the user wants to perform a desired operation, and the document number and operation content of the document that the user wants to perform a desired operation and the user name are transmitted from the user terminal 3 to the administrative document management server 2. When an operation is performed on a book instead of a document, the book number, operation content, and user name of the book are transmitted from the user terminal 3, but as an example, the user performs any operation on the document. Assuming that

行政文書管理サーバ2のアクセス権限管理部10は、まず、文書管理番号と操作内容を取得し(ステップS01)、続いて、ユーザ名を元にユーザ認証データ11を参照して、ユーザ所属コード、組織、職位、役割を取得する(ステップS02)。   The access authority management unit 10 of the administrative document management server 2 first acquires the document management number and the operation content (step S01), and then refers to the user authentication data 11 based on the user name, The organization, position, and role are acquired (step S02).

次に、アクセス権限管理部10は、ユーザによって選択された文書の文書番号を元に、文書管理データ12を参照して、その文書に設定されている機密フラグの値を取得し(ステップS03)、その文書の機密フラグの値が“1”であるか“0”であるか判定する(ステップS04)。   Next, the access authority management unit 10 refers to the document management data 12 based on the document number of the document selected by the user, and acquires the value of the confidential flag set for the document (step S03). Then, it is determined whether the confidential flag value of the document is “1” or “0” (step S04).

機密フラグの値が“1”であれば、その文書に対して設定された例外アクセス権限データ14が存在するということであり、アクセス権限管理部10は、その選択された文書に設定されている例外アクセス権限データ14を参照する(ステップS05)。   If the value of the confidential flag is “1”, this means that the exception access authority data 14 set for the document exists, and the access authority management unit 10 is set for the selected document. The exception access authority data 14 is referred to (step S05).

また、機密フラグの値が“0”であれば、アクセス権限管理部10は、その文書が保管されている簿冊の機密フラグの値を取得し(ステップS06)、その簿冊の機密フラグの値が“1”であるか“0”であるか判定する(ステップS07)。   If the secret flag value is “0”, the access authority management unit 10 acquires the secret flag value of the book in which the document is stored (step S06), and the secret flag value of the book is It is determined whether it is “1” or “0” (step S07).

機密フラグの値が“1”であれば、その簿冊に対して設定された例外アクセス権限データ14が存在するということであり、アクセス権限管理部10は、その文書が保管されている簿冊に設定されている例外アクセス権限データ14を参照する(ステップS08)。   If the value of the confidential flag is “1”, it means that the exception access authority data 14 set for the book exists, and the access authority management unit 10 sets the book in which the document is stored. Referenced exception access authority data 14 is referred to (step S08).

また、機密フラグの値が“0”であれば、その選択された文書にも、その文書が保管されている簿冊にも例外アクセス権限データ14が設定されていないということであり、アクセス権限管理部10は、デフォルトアクセス権限データ13を参照する(ステップS09)。   Further, if the value of the confidential flag is “0”, it means that the exception access authority data 14 is not set in the selected document or the book in which the document is stored. The unit 10 refers to the default access authority data 13 (step S09).

例えば、図3に示す文書管理データ12において、ユーザが選択した文書の文書管理番号が200307120000031564であれば、文書管理テーブルの機密フラグの値は“1”なので、その文書管理番号200307120000031564の文書に設定されている例外アクセス権限データ14が参照される。   For example, in the document management data 12 shown in FIG. 3, if the document management number of the document selected by the user is 200307120000031564, the value of the confidential flag in the document management table is “1”, so the document management number 200307120000031564 is set to the document. Referenced exception access authority data 14 is referred to.

また、ユーザが選択した文書の文書管理番号が200307120000034613であれば、文書管理テーブルの機密フラグの値は“0”なので、その文書管理番号200307120000031564の文書を保管する簿冊管理番号2003040100103264の簿冊の機密フラグが参照される。そして簿冊管理番号2003040100103264の簿冊に設定されている簿冊管理テーブルの機密フラグの値は“1”なので、文書管理番号200307120000034613の文書には、簿冊管理番号2003040100103264の簿冊に設定されている例外アクセス権限データ14が適用される。   If the document management number of the document selected by the user is 200307120000034613, the confidential flag value of the document management table is “0”, so the confidential flag of the book with the book management number 2003040100103264 that stores the document with the document management number 200307120000031564 is stored. Is referenced. Since the value of the confidential flag of the book management table set for the book management number 2003040100103264 is “1”, the exception access authority data set for the book management number 2003040100103264 is included in the document with the document management number 200307120000034613. 14 applies.

次に、アクセス権限管理部10は、選択された文書に設定されている例外アクセス権限データ14、または選択された文書を保管する簿冊に設定されている例外アクセス権限データ14、またはデフォルトアクセス権限データ13に設定されている操作レベルに応じた職位および役割と、ユーザのユーザ所属コード、組織、職位、役割から、ユーザの操作レベルを取得し(ステップS10)、ユーザ所望の操作が可能かどうか判定する(ステップS11)。   Next, the access authority management unit 10 sets the exception access authority data 14 set for the selected document, the exception access authority data 14 set for the book for storing the selected document, or default access authority data. 13 obtains the user's operation level from the position and role corresponding to the operation level set to 13 and the user's user affiliation code, organization, position and role (step S10), and determines whether the user's desired operation is possible (Step S11).

具体的には、下記の条件に従って、アクセス権限管理部10はユーザ所望の操作が可能かどうか判定する。   Specifically, the access authority management unit 10 determines whether a user-desired operation is possible according to the following conditions.

1:例外アクセス権限データ14に設定されている組織と、ユーザが所属する組織の従属関係を判定する。上下関係が無い場合は、“アクセス権限無し”となる。ただし、デフォルトアクセス権限データ13の場合は、各文書、または各簿冊を管理する組織(文書管理データ12内の管理課の値)を元に判定する。 1: The subordinate relationship between the organization set in the exception access authority data 14 and the organization to which the user belongs is determined. If there is no hierarchical relationship, “no access authority” is displayed. However, in the case of the default access authority data 13, the determination is made based on the organization that manages each document or each book (the value of the management section in the document management data 12).

2:従属関係が有り“アクセス権限有り”の場合は、職位と役割に応じて操作レベルを決定する。ユーザに与えられている役割が、例外アクセス権限データ14に記録されている場合は、役割での操作レベルを優先する。 2: When there is a dependency relationship and “access authority is present”, the operation level is determined according to the job title and role. When the role given to the user is recorded in the exception access authority data 14, priority is given to the operation level in the role.

3:決定された操作レベルに応じて、ユーザ所望の操作が可能であるか判定する。 3: It is determined whether a user-desired operation is possible according to the determined operation level.

このステップS11の処理では、アクセス権限管理部10は、まず、例外アクセス権限データ14に設定されている組織と、ユーザが所属する組織の上下関係を元に、アクセス権限の有無を判定する。このアクセス権限の有無は、ユーザ所属コードの値から判定される。   In the process of step S11, the access authority management unit 10 first determines whether there is an access authority based on the vertical relationship between the organization set in the exception access authority data 14 and the organization to which the user belongs. The presence or absence of this access authority is determined from the value of the user affiliation code.

アクセス権限管理部10は、組織全体の識別コード、部の識別コード、課の識別コードの値、係の識別コードが同じ値であれば、例外アクセス権限データ14に設定されている組織と、ユーザが所属する組織とには従属関係があると判定する。ただし値が“00”の場合は組織に上下関係が有ることを示すので、その上下関係が判定される。組織の従属関係が無い場合、例えば、図10に示すように新規採用係と総務課との関係のように直接従属しない場合は、“アクセス権限無し”と判定される。   If the identification code of the entire organization, the identification code of the department, the value of the section identification code, and the identification code of the person in charge are the same value, the access authority management unit 10 It is determined that there is a subordinate relationship with the organization to which. However, when the value is “00”, it indicates that the organization has a hierarchical relationship, and the hierarchical relationship is determined. When there is no subordinate relationship of the organization, for example, when there is no direct subordinate as in the relationship between the new recruiter and the general affairs section as shown in FIG. 10, it is determined that there is no access authority.

また、アクセス権限管理部10は、組織の上下関係を、ユーザ所属コードの値“00”の位置によって判定する。例えば、新規採用係に所属するユーザのユーザ所属コードは“01,01,01,01”、人事課に所属するユーザのユーザ所属コードは“01,01,01,00”となっており、“課”までは同じ値を有するので、アクセス権限管理部10は、組織の上下関係があると判定する。また、ユーザ所属コードが“01,01,00,00”である総務部に所属するユーザも、新規採用係と上下関係があることになる。また、ユーザ所属コードが“01,01,02,00”である総務課に所属するユーザは、“02”という異なる値があるので、アクセス権限管理部10は、新規採用係とは組織の上下関係がないと判定する。   Further, the access authority management unit 10 determines the hierarchical relationship of the organization based on the position of the value “00” of the user affiliation code. For example, the user affiliation code of the user who belongs to the new recruiter is “01, 01, 01, 01”, and the user affiliation code of the user who belongs to the personnel department is “01, 01, 01, 00”. Since the “section” has the same value, the access authority management unit 10 determines that there is a hierarchical relationship of the organization. In addition, a user who belongs to the general affairs department whose user affiliation code is “01, 01, 00, 00” also has a vertical relationship with the new recruiter. In addition, since the user belonging to the general affairs section whose user affiliation code is “01, 01, 02, 00” has a different value “02”, the access authority management unit 10 is different from the new recruiter in the upper and lower parts of the organization. Determine that there is no relationship.

逆に、文書に対して何等かの操作を行おうとするユーザが所属する組織が、例外アクセス権限データ14に設定されている組織より下位に位置する場合も、アクセス権限管理部10は、組織の上下関係はあるが下位に位置するので、アクセス権限は有りと判定する。   Conversely, even when the organization to which the user who wants to perform some operation on the document belongs is lower than the organization set in the exception access authority data 14, the access authority management unit 10 Although there is a vertical relationship, it is positioned at the lower level, so it is determined that the access authority exists.

このように、ユーザが所属する組織と例外アクセス権限データ14に設定されている組織が一致、またはユーザが所属する組織が例外アクセス権限データ14に設定されている組織より上位に位置する場合(従属関係がある場合)に、アクセス権限管理部10は、“アクセス権限有り”と判定する。   In this way, when the organization to which the user belongs and the organization set in the exception access authority data 14 match, or the organization to which the user belongs is positioned higher than the organization set in the exception access authority data 14 (subordinate When there is a relationship), the access authority management unit 10 determines that “access authority exists”.

また、文書にも簿冊にも例外アクセス権限データ14が設定されていない場合は、デフォルトアクセス権限が適用されるが、上記の場合と同様に、アクセス権限管理部10は、組織の従属関係を判定する。例えば、図3に示す文書管理番号200307120000031564の文書は管理課が人事課となっているが、この人事課に所属するユーザに与えられるユーザ所属コードと、操作を行おうとするユーザのユーザ所属コードが比較され、アクセス権限の有無が判定される。   In addition, when the exceptional access authority data 14 is not set for either the document or the book, the default access authority is applied. As in the above case, the access authority management unit 10 determines the organization dependency. To do. For example, the document having the document management number 200307120000031564 shown in FIG. 3 has a human resources section as the management section. The user belonging code given to the user belonging to the human resources section and the user belonging code of the user who performs the operation are A comparison is made to determine whether there is access authority.

アクセス権限の有無が判定された後に、アクセス権限管理部10は、ユーザの所属、職位、役割に基づいて、操作レベルを決定する。例えば、図5に示す例外アクセス権限データ14を選択された文書に設定されている例外アクセス権限データ14とし、ユーザの所属が人事課新規採用係、職位が主任、役割が文書主任であるとすると、アクセス権限管理部10は、そのユーザの操作レベルを“4”とする。仮にユーザの所属が人事課新規採用係、職位が主任、役割が通常であるならば、そのユーザの操作レベルは“1”となる。ユーザ所望の操作が、書誌の変更であれば、図7に示すように、操作レベルは“3”以上が必要となるので、ユーザの操作レベルが“4”であれば、操作可能であることになり、ユーザの操作レベルが“1”であれば、操作不可能であることになる。   After the presence / absence of access authority is determined, the access authority management unit 10 determines the operation level based on the user's affiliation, position, and role. For example, suppose that the exception access authority data 14 shown in FIG. 5 is the exception access authority data 14 set in the selected document, the user belongs to the personnel department new recruiter, the job title is the chief, and the role is the document chief. The access authority management unit 10 sets the operation level of the user to “4”. If the user belongs to the personnel department new recruiter, the job title is the chief, and the role is normal, the operation level of the user is “1”. If the user's desired operation is a change of bibliography, as shown in FIG. 7, the operation level needs to be “3” or higher. Therefore, if the user's operation level is “4”, the operation is possible. Thus, if the user's operation level is “1”, the operation is impossible.

また、例えば、図6に示す例外アクセス権限データ14を選択された文書を保管する簿冊に設定されている例外アクセス権限データ14とし、ユーザの所属が人事課、職位が課長、役割が通常であるとすると、アクセス権限管理部10は、簿冊に設定されている操作レベルを文書に設定されている操作レベルとみなし、そのユーザの文書に対する操作レベルを“3”とする。この簿冊に設定されている操作レベルが、ユーザの文書の操作レベルとなる。   Further, for example, the exception access authority data 14 shown in FIG. 6 is set as the exception access authority data 14 set in the book for storing the selected document, and the user affiliation is the personnel department, the job title is the section manager, and the role is normal. Then, the access authority management unit 10 regards the operation level set for the book as the operation level set for the document, and sets the operation level for the user's document to “3”. The operation level set for this book becomes the operation level of the user's document.

また、ユーザの所属が人事課新規採用係、職位が主任、役割が文書主任であるとすると、そのユーザの所属する組織が設定されていないが下位の組織なので操作レベルは与えられる。ユーザ所望の操作が、書誌の変更であれば、図7に示すように、操作レベルは“3”以上が必要となるので、ユーザの操作レベルが“3”であれば、操作可能であることになる。   Also, assuming that the user's affiliation is the personnel department new recruiter, the job title is the chief, and the role is the document chief, the organization to which the user belongs is not set, but the operation level is given because it is a subordinate organization. If the user-desired operation is a change of bibliography, as shown in FIG. 7, the operation level needs to be “3” or higher. Therefore, if the user operation level is “3”, the operation is possible. become.

また、ユーザ所属コードが“01,01,00,00”である総務部の部長は、図5や図6の例外アクセス権限データ14の条件に設定されている職位のうち、主事より下位に位置し、課長より上位に位置するので、操作レベルは“3”となる。   Further, the general manager of the general affairs department whose user affiliation code is “01, 01, 00, 00” is positioned lower than the supervisor among the positions set in the conditions of the exception access authority data 14 of FIG. 5 and FIG. However, since it is positioned higher than the section manager, the operation level is “3”.

なお、例外アクセス権限データ14が設定されておらず、デフォルトアクセス権限データ13が適用される場合も、アクセス権限管理部10は、上記と同様の処理を行い、操作レベルを決定する。   Even when the exception access authority data 14 is not set and the default access authority data 13 is applied, the access authority management unit 10 performs the same process as described above to determine the operation level.

アクセス権限管理部10は、操作可能であると判定すると、ユーザ端末3に対して、ユーザ所望の操作で選択された文書が操作可能であることを通知し、その所望の操作を継続して実行し(ステップS12)、操作不可能であると判定すると、ユーザ所望の操作で選択された文書が操作不可能であることを通知し、処理を中止する(ステップS13)。   When the access authority management unit 10 determines that the operation is possible, the access authority management unit 10 notifies the user terminal 3 that the document selected by the user-desired operation is operable, and continuously executes the desired operation. If it is determined that the document cannot be operated (step S12), it is notified that the document selected by the user's desired operation cannot be operated, and the process is stopped (step S13).

このように、個々の文書や簿冊にアクセス権限を設定可能にしておき、個々の文書にアクセス権限を設定しない場合は、その文書に対して簿冊のアクセス権限が適用され、簿冊にアクセス権限を設定しない場合は、さらにデフォルトのアクセス権限が適用され、ユーザが所属する組織や職位等に応じて操作の可否が決定されるので、全ての文書、簿冊に対して機密性を確保することができ、かつ、アクセス権限を設定する手間を省くことも可能となり、管理業務の負担を低減することができる。   In this way, if access rights can be set for individual documents and books, and access rights are not set for individual documents, the book access rights are applied to the documents, and access rights are set for the books. If not, the default access authority will be applied, and the availability of operations will be determined according to the organization and position to which the user belongs, so confidentiality can be ensured for all documents and books, In addition, it is possible to save the trouble of setting the access authority, and the burden of management work can be reduced.

なお、図1に示されているアクセス権限管理部10が行う処理が記述されたプログラムを汎用のコンピュータに実行させることによって、行政文書管理サーバ2を実現しても良い。   Note that the administrative document management server 2 may be realized by causing a general-purpose computer to execute a program in which processing performed by the access authority management unit 10 illustrated in FIG. 1 is described.

行政文書管理システムの構成を示す図である。It is a figure which shows the structure of an administrative document management system. ユーザ認証データを示す図である。It is a figure which shows user authentication data. 文書管理データを示す図である。It is a figure which shows document management data. デフォルトアクセス権限データの例を示す図である。It is a figure which shows the example of default access authority data. 例外アクセス権限データの例を示す図である。It is a figure which shows the example of exception access authority data. 例外アクセス権限データの例を示す図である。It is a figure which shows the example of exception access authority data. 文書に対して設定されるアクセス権限の例を示す図である。It is a figure which shows the example of the access authority set with respect to a document. 簿冊に対して設定されるアクセス権限の例を示す図である。It is a figure which shows the example of the access authority set with respect to a book. アクセス権限管理処理の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of an access authority management process. 組織の従属関係を表した図である。It is a figure showing the dependency of an organization.

符号の説明Explanation of symbols

1 行政文書管理システム
2 行政文書管理サーバ
3 ユーザ端末
4 ネットワーク
5 文書データベース
10 アクセス権限管理部
11 ユーザ認証データ
12 文書管理データ
13 デフォルトアクセス権限データ
14 例外アクセス権限データ DESCRIPTION OF SYMBOLS 1 Administrative document management system 2 Administrative document management server 3 User terminal 4 Network 5 Document database 10 Access authority management part 11 User authentication data 12 Document management data 13 Default access authority data 14 Exception access authority data

Claims (10)

公的機関の業務において作成される文書を管理する行政文書管理装置であって、
少なくとも、文書名と前記文書に対してアクセス権限が設定されているか否かを示すフラグの値と、前記文書を保管する簿冊の簿冊名と、前記簿冊に対してアクセス権限が設定されているか否かを示すフラグの値とからなる文書管理データと、
特定の文書、または特定の簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位毎に設定される例外アクセス権限データと、
文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位毎に設定されるデフォルトアクセス権限データと、
を記憶する記憶手段と、
前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザの職位とを取得すると、
前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザの職位に基づいて許可レベルを取得し、
前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定するアクセス権限管理手段と、
を備えることを特徴とする行政文書管理装置。 An administrative document management device that manages documents created in the work of public institutions,
At least a document name and a flag value indicating whether or not access authority is set for the document, a book name of a book for storing the document, and whether or not access authority is set for the book Document management data consisting of a flag value indicating
Exception access authority data in which the permission level that ranks the operations that can be performed on a specific document or a specific book for each operation content is set for each position,
Default access authority data in which the permission level that ranks the operations that can be performed on a document or book for each operation content is set for each position,
Storage means for storing
When obtaining the document name or the book title, the operation content to be performed on the document or the book, and the position of the user to be operated,
Referencing the document management data, obtaining the value of the flag set in the document or book, referring to the exception access authority data or the default access authority data according to the value of the flag, Get permission levels based on the user's position,
An access authority management unit that determines whether the operation content is an operation permitted at the permission level and determines whether or not the operation is permitted;
An administrative document management device comprising: 前記例外アクセス権限データは、特定の文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが特定組織の職位毎に設定され、
前記アクセス権限管理手段は、
前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザが所属する組織および職位とを取得すると、
前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザが所属する組織での職位、または役割に基づいて許可レベルを取得し、
前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定することを特徴とする請求項1に記載の行政文書管理装置。 In the exception access authority data, a permission level that ranks the operations that can be performed on a specific document or book for each operation content is set for each position of a specific organization,
The access authority management means includes
When obtaining the document name or the book title, the operation content to be performed on the document or the book, and the organization and position to which the user to be operated belongs,
Referencing the document management data, obtaining the value of the flag set in the document or book, referring to the exception access authority data or the default access authority data according to the value of the flag, Get permission levels based on your job title or role in your organization,
The administrative document management apparatus according to claim 1, wherein it is determined whether the operation content is an operation permitted at the permission level, and whether or not the operation is permitted is determined. 前記例外アクセス権限データは、特定の文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが特定組織の職位および組織内での役割毎に設定され、
前記デフォルトアクセス権限データは、文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位および役割毎に設定され、
前記アクセス権限管理手段は、
前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザが所属する組織、職位。役割とを取得すると、
前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザが所属する組織内での役割毎に設定されている許可レベルを優先して取得し、
前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定する
ことを特徴とする請求項1乃至請求項2に記載の行政文書管理装置。 In the exception access authority data, the permission level obtained by ranking the operations that can be performed on a specific document or book for each operation content is set for each job title of the specific organization and each role in the organization,
In the default access authority data, the permission level that ranks the operations that can be performed on a document or a book for each operation content is set for each position and role,
The access authority management means includes
The document name or book title, the operation content to be performed on the document or book, and the organization and position to which the user to operate belongs. When you get a role,
Referencing the document management data, obtaining the value of the flag set in the document or book, referring to the exception access authority data or the default access authority data according to the value of the flag, Priority is given to the permission level set for each role in the organization to which the user belongs,
The administrative document management apparatus according to claim 1, wherein the operation content is determined to be an operation permitted at the permission level, and whether or not the operation is permitted is determined. 前記アクセス権限管理手段は、ユーザが操作しようとする文書のフラグの値が、アクセス権限が設定されていないことを示している場合、当該文書を保管している簿冊のフラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、許可レベルを取得することを特徴とする請求項1乃至請求項3に記載の行政文書管理装置。   The access authority management means obtains the flag value of the book that stores the document when the value of the flag of the document that the user intends to operate indicates that the access authority is not set. 4. The administrative document management apparatus according to claim 1, wherein a permission level is acquired by referring to the exception access authority data or the default access authority data in accordance with a value of the flag. 前記アクセス権限管理手段は、ユーザが操作しようとする簿冊のフラグの値が、アクセス権限が設定されていないことを示している場合、前記デフォルトアクセス権限データを参照して許可レベルを取得することを特徴とする請求項1乃至請求項4に記載の行政文書管理装置。   The access authority management means refers to the default access authority data to obtain the permission level when the value of the flag of the book that the user intends to operate indicates that the access authority is not set. The administrative document management apparatus according to any one of claims 1 to 4, wherein 公的機関の業務において作成される文書を管理するコンピュータで実行される行政文書管理プログラムであって、
少なくとも、文書名と前記文書に対してアクセス権限が設定されているか否かを示すフラグの値と、前記文書を保管する簿冊の簿冊名と、前記簿冊に対してアクセス権限が設定されているか否かを示すフラグの値とからなる文書管理データと、特定の文書、または特定の簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位毎に設定される例外アクセス権限データと、文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位毎に設定されるデフォルトアクセス権限データとを記憶するコンピュータを、
前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザの職位とを取得すると、
前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザの職位に基づいて許可レベルを取得し、
前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定するアクセス権限管理手段と、
して機能させることを特徴とする行政文書管理プログラム。 An administrative document management program executed on a computer that manages documents created in the work of public institutions,
At least a document name, a flag value indicating whether or not access authority is set for the document, a book name of a book for storing the document, and whether or not access authority is set for the book Document management data consisting of a flag value indicating whether or not, exception access authority data in which the permission level ranked for each operation content is set for each operation content that can be performed on a specific document or a specific book, A computer that stores default access authority data in which the permission level that ranks the operations that can be performed on a document or book for each operation content is set for each position,
When obtaining the document name or the book title, the operation content to be performed on the document or the book, and the position of the user to be operated,
Refer to the document management data, obtain the value of the flag set in the document or book, refer to the exception access authority data or the default access authority data according to the flag value, Get permission levels based on the user's position,
An access authority management unit that determines whether the operation content is an operation permitted at the permission level and determines whether or not the operation is permitted;
Administrative document management program characterized by functioning. 前記例外アクセス権限データは、特定の文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが特定組織の職位毎に設定され、
前記アクセス権限管理手段は、
前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザが所属する組織および職位とを取得すると、
前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザが所属する組織での職位、または役割に基づいて許可レベルを取得し、
前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定することを特徴とする請求項6に記載の行政文書管理プログラム。 In the exception access authority data, a permission level that ranks the operations that can be performed on a specific document or book for each operation content is set for each position of a specific organization,
The access authority management means includes
When obtaining the document name or the book title, the operation content to be performed on the document or the book, and the organization and position to which the user to be operated belongs,
Referencing the document management data, obtaining the value of the flag set in the document or book, referring to the exception access authority data or the default access authority data according to the value of the flag, Get permission levels based on your job title or role in your organization,
The administrative document management program according to claim 6, wherein it is determined whether the operation content is an operation permitted at the permission level, and whether or not the operation is permitted is determined. 前記例外アクセス権限データは、特定の文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが特定組織の職位および組織内での役割毎に設定され、
前記デフォルトアクセス権限データは、文書、または簿冊に対して行える操作を操作内容毎にランク付けした許可レベルが職位および役割毎に設定され、
前記アクセス権限管理手段は、
前記文書名または前記簿冊名と、当該文書、または当該簿冊に対して行おうとする操作内容と、操作しようとするユーザが所属する組織、職位。役割とを取得すると、
前記文書管理データを参照して、当該文書または当該簿冊に設定されている前記フラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、ユーザが所属する組織内での役割毎に設定されている許可レベルを優先して取得し、
前記操作内容が当該許可レベルで許可されている操作であるか判定し、操作の可否を決定する
ことを特徴とする請求項6乃至請求項7に記載の行政文書管理プログラム。 In the exception access authority data, the permission level obtained by ranking the operations that can be performed on a specific document or book for each operation content is set for each job title of the specific organization and each role in the organization,
In the default access authority data, the permission level that ranks the operations that can be performed on a document or a book for each operation content is set for each position and role,
The access authority management means includes
The document name or book title, the operation content to be performed on the document or book, and the organization and position to which the user to operate belongs. When you get a role,
Referencing the document management data, obtaining the value of the flag set in the document or book, referring to the exception access authority data or the default access authority data according to the value of the flag, Priority is given to the permission level set for each role in the organization to which the user belongs,
8. The administrative document management program according to claim 6, wherein it is determined whether the operation content is an operation permitted at the permission level, and whether or not the operation is permitted is determined. 前記アクセス権限管理手段は、ユーザが操作しようとする文書のフラグの値が、アクセス権限が設定されていないことを示している場合、当該文書を保管している簿冊のフラグの値を取得し、当該フラグの値に従って、前記例外アクセス権限データ、または前記デフォルトアクセス権限データを参照して、許可レベルを取得することを特徴とする請求項6乃至請求項8に記載の行政文書管理プログラム。   The access authority management means obtains the flag value of the book that stores the document when the value of the flag of the document that the user intends to operate indicates that the access authority is not set. 9. The administrative document management program according to claim 6, wherein a permission level is acquired by referring to the exception access authority data or the default access authority data in accordance with a value of the flag. 前記アクセス権限管理手段は、ユーザが操作しようとする簿冊のフラグの値が、アクセス権限が設定されていないことを示している場合、前記デフォルトアクセス権限データを参照して許可レベルを取得することを特徴とする請求項6乃至請求項9に記載の行政文書管理プログラム。   The access authority management means refers to the default access authority data to obtain the permission level when the value of the flag of the book that the user intends to operate indicates that the access authority is not set. The administrative document management program according to any one of claims 6 to 9.
JP2003318620A 2003-09-10 2003-09-10 Administrative document management device and program Pending JP2005085136A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003318620A JP2005085136A (en) 2003-09-10 2003-09-10 Administrative document management device and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003318620A JP2005085136A (en) 2003-09-10 2003-09-10 Administrative document management device and program

Publications (1)

Publication Number Publication Date
JP2005085136A true JP2005085136A (en) 2005-03-31

Family

ID=34417851

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003318620A Pending JP2005085136A (en) 2003-09-10 2003-09-10 Administrative document management device and program

Country Status (1)

Country Link
JP (1) JP2005085136A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008294550A (en) * 2007-05-22 2008-12-04 Fuji Xerox Co Ltd Document management system, document processor and document management program
JP2008294551A (en) * 2007-05-22 2008-12-04 Fuji Xerox Co Ltd Document management system, document operation device and document operation program
JP2009509227A (en) * 2005-09-16 2009-03-05 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Role-based access control with encryption
JP2009087230A (en) * 2007-10-02 2009-04-23 Fuji Xerox Co Ltd Information processor, information processing system and program
JP2010033470A (en) * 2008-07-30 2010-02-12 Sharp Corp Document management apparatus, document management program, and recording medium
JP2012118793A (en) * 2010-12-01 2012-06-21 Fuji Xerox Co Ltd Information processing apparatus and program
US9081984B2 (en) 2012-08-22 2015-07-14 Nec Corporation Document control apparatus and document control method
JP2019023868A (en) * 2017-07-24 2019-02-14 オーチス エレベータ カンパニーOtis Elevator Company Service tool authentication information management

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009509227A (en) * 2005-09-16 2009-03-05 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Role-based access control with encryption
US9858433B2 (en) 2005-09-16 2018-01-02 Koninklijke Philips N.V. Cryptographic role-based access control
JP2008294550A (en) * 2007-05-22 2008-12-04 Fuji Xerox Co Ltd Document management system, document processor and document management program
JP2008294551A (en) * 2007-05-22 2008-12-04 Fuji Xerox Co Ltd Document management system, document operation device and document operation program
JP2009087230A (en) * 2007-10-02 2009-04-23 Fuji Xerox Co Ltd Information processor, information processing system and program
JP2010033470A (en) * 2008-07-30 2010-02-12 Sharp Corp Document management apparatus, document management program, and recording medium
JP2012118793A (en) * 2010-12-01 2012-06-21 Fuji Xerox Co Ltd Information processing apparatus and program
US9081984B2 (en) 2012-08-22 2015-07-14 Nec Corporation Document control apparatus and document control method
JP2019023868A (en) * 2017-07-24 2019-02-14 オーチス エレベータ カンパニーOtis Elevator Company Service tool authentication information management

Similar Documents

Publication Publication Date Title
JP2007172280A (en) Access right management method, device and program
KR100781730B1 (en) System and method for electronically managing composite documents
JP4608522B2 (en) File management system
US8037146B2 (en) Email annotation
US20140372536A1 (en) System for supporting collaborative activity
US20090106155A1 (en) System and Method for Archival of Electronic and Tangible Records
JP5119840B2 (en) Information processing apparatus, information processing system, and program
JP2006251977A (en) Document management device, document management method, program and recording medium
JP2005085136A (en) Administrative document management device and program
JP2010033470A (en) Document management apparatus, document management program, and recording medium
US20050080820A1 (en) Method and system for generating, associating and employing user-defined fields in a relational database within an information technology system
US9202069B2 (en) Role based search
Asili et al. Comparison of document management systems by meta modelling and workforce centric tuning measures
JP2008203909A (en) Account managing system
JP2009110241A (en) Electronic file management device
Smith et al. Records Management
JP2006268700A (en) Method and device for document management
JP2018106441A (en) Information management device and program
JP2009157445A (en) Database development management system and program
JP2006302041A (en) Information management device, information management method, and information management program
US9053334B2 (en) Method and a technical equipment for controlling metadata access
JP2013114588A (en) Metadata imparting device, metadata imparting method and metadata imparting program
JPH10232902A (en) Data management device
JP2005157455A (en) Workflow system
Emery Document and records management: Understanding the differences and embracing integration

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060804

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080110

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080122

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080324

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080617

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090203