JP2008243089A - アクセス権制御プログラム及びアクセス管理装置 - Google Patents
アクセス権制御プログラム及びアクセス管理装置 Download PDFInfo
- Publication number
- JP2008243089A JP2008243089A JP2007086059A JP2007086059A JP2008243089A JP 2008243089 A JP2008243089 A JP 2008243089A JP 2007086059 A JP2007086059 A JP 2007086059A JP 2007086059 A JP2007086059 A JP 2007086059A JP 2008243089 A JP2008243089 A JP 2008243089A
- Authority
- JP
- Japan
- Prior art keywords
- data
- access
- user
- contract
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】契約データ21の新規登録・更新時にユーザ毎にアクセス可能契約情報22を作成する(図2、S30)。契約データ21の検索を行ったとき、アクセス可能契約情報22を参照して、検索結果のデータのアクセス権限をユーザが持っているか否かを判定し(S32)、その判定結果に基づいてユーザが閲覧可能な検索結果一覧を表示する(S33)。これにより検索結果一覧を作成するための処理時間を短縮できる。
【選択図】図2
Description
ユーザから検索要求があると、指定された条件で記憶装置に格納されている契約データ11を検索する(図21、S11)。検索結果のデータの内でユーザがアクセス可能なデータと、アクセスできないデータを振り分けるために(S12)、契約データ11毎に所属部門を読み込み(S13)、アクセス権情報を契約データ毎にダイナミックに作成する(S14)。そして、作成されたアクセス権情報に基づいて検索結果のデータに対するアクセス権をユーザが持っているか否かを判断し、アクセス可能なデータの検索結果一覧を表示する(S15)。
図1は、本発明に係るアクセス管理装置の説明図である。アクセス管理装置は、データを記憶する記憶手段1と、データの登録または更新時またはユーザ追加時に、ユーザ識別情報と、前記データのデータ識別情報と、前記データの複数の項目データに対するアクセス権の有無を示すアクセス権情報からなるアクセス可能情報を作成するアクセス可能情報作成手段2と、検索条件に該当するデータを前記記憶手段から検索する検索手段3と、検索を要求したユーザの前記アクセス可能情報を参照して、前記ユーザが前記検索手段の検索結果の前記項目データに対するアクセス権を持っているか否かを判定する判定手段4と、前記ユーザがアクセス権を持っている場合には、前記項目データの前記ユーザへの出力を許可し、前記ユーザがアクセス権を持っていない場合には、前記項目データの出力を禁止する出力制御手段5とを備える。
ユーザの検索指定に従って契約データ21の検索(SQL発行)を行う(図7、S41)。次に、ヒットした検索結果一覧から契約データ21を1件抽出する(S42)。
図8は、アクセス可能契約情報22の構成の一例を示す図である。アクセス可能契約情報22は、利用者IDと契約番号とアクセスグループAG1〜AG6に対するアクセス権限が有るか否かを示す情報とで構成されている。各アクセスグループAG1〜AG6の列の数字「1」はそのアクセスグループに対するアクセス権限を有することを示し、数字「0」はアクセス権限が無いことを示している。
一覧表示権限がある場合には(S44、有り)、ステップS45に進み、その契約データ21に対して検索項目のアクセス権限があるか否かを判別する。
S47に進み、他の契約データ21が存在するか否かを判定する。他の契約データ21が存在する場合には(S47、有り)、ステップS42に戻り、契約データ一覧から次の契約データ21を取り出して上述した処理を繰り返す。
ここで、契約データ21の構成の一例を図11〜図14を参照して説明する。契約データ21は、図11〜図14に示すような基本情報31、テキスト情報32、関連部門情報33、対価情報34等からなる。
図10に戻り、ステップS65において、ユーザの所属部門が契約データ21に設定されている契約関連部門か否かを判別する。この処理は、ユーザ管理テーブル44から取得した特定のユーザの所属部門コードと、登録または更新された契約データ21に設定されている契約関連部門の部門コードが一致するか否かを判定することで実現される。
1人のユーザに対するアクセス可能契約情報22の更新が終了したなら、ステップS69に進み、アクセス可能契約情報22の更新が終了していない他のユーザが存在するか否かを判別する。他のユーザが存在する場合には(S69、有り)、ステップS64に戻り、次のユーザIDを取得して上述した処理を繰り返す。
図19のユーザアクセス権テーブル45の社内グループコードは、図17の社内グループマスタ43の社内グループコードに対応している。例えば、ユーザID「12500001」のユーザは、社内グループコード「2007010701001」(ソフトウェアグループ、図17参照)と、「2007010701002」(ハードディスクグループ)と、「2007010701003」(DVDグループ)と、「2007010701004」(ディスプレイグループ)と、「2007010701005」(プリンタグループ)と、「2007010701006」(携帯グループ)と、「2007010701007」(ネットワークグループ)の7つの社内グループに対してアクセス権が設定されている。このユーザは、6つの社内グループに対してアクセスグループAG1、AG2、AG3のアクセス権を有し、アクセスグループAG4、AG5、AG6のアクセス権は持っていない。
タ21の契約関連部門として登録されている全てのデータに対して一定のアクセス権限を持っている。
実施の形態の契約管理システムには、全ての契約データ21にアクセス可能は管理者(スーパーユーザ)は存在しない。
(1)実施の形態は、契約データ管理システムを例に取り説明したが、契約データ21に限らず、本発明は、他のデータ管理システムのデータのアクセス権を制御する場合にも適用できる。
(2)上述した実施の形態は、契約データ21に対して6種類のアクセスグループを設定し、さらに、ユーザに対して1または複数の社内グループを設定してアクセス権の制御を行う場合について説明したが、アクセス権の制御方法はこの例に限らない。
(3)契約データ21の基本情報31、関連部門情報33、対価情報34、アクセス権設定テーブル45等の構成は、実施の形態に示した構成に限らず、他のデータ構成でも良い。
2 アクセス可能情報作成手段
3 検索手段
4 判定手段
5 出力制御手段
21 契約データ
22 アクセス可能契約情報
31 基本情報
32 テキスト情報
33 関連部門情報
34 収支情報
41 部門−社内グループ対応テーブル
44 ユーザ管理テーブル
45 ユーザアクセス権設定テーブル
Claims (2)
- データの登録または更新時またはユーザ追加時に、ユーザ識別情報と、前記データのデータ識別情報と、前記データの複数の項目データに対するアクセス権の有無を示すアクセス権情報からなるアクセス可能情報を作成するステップと、
ユーザからデータの検索要求があったとき、検索条件と一致するデータを記憶手段から検索するステップと、
検索を要求したユーザの前記アクセス可能情報を参照して、前記ユーザが検索結果の前記項目データに対するアクセス権を持っているか否かを判定するステップと、
前記ユーザがアクセス権を持っている場合には、前記項目データの前記ユーザへの出力を許可し、前記ユーザがアクセス権を持っていない場合には、前記項目データの出力を禁止するステップとを、コンピュータに実行させるデータのアクセス権制御プログラム。 - データを記憶する記憶手段と、
データの登録または更新時またはユーザ追加時に、ユーザ識別情報と、前記データのデータ識別情報と、前記データの複数の項目データに対するアクセス権の有無を示すアクセス権情報からなるアクセス可能情報を作成するアクセス可能情報作成手段と、
検索条件に該当するデータを前記記憶手段から検索する検索手段と、
検索を要求したユーザの前記アクセス可能情報を参照して、前記ユーザが前記検索手段の検索結果の前記項目データに対するアクセス権を持っているか否かを判定する判定手段と、
前記ユーザがアクセス権を持っている場合には、前記項目データの前記ユーザへの出力を許可し、前記ユーザがアクセス権を持っていない場合には、前記項目データの出力を禁止する出力制御手段とを備えるアクセス管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007086059A JP2008243089A (ja) | 2007-03-28 | 2007-03-28 | アクセス権制御プログラム及びアクセス管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007086059A JP2008243089A (ja) | 2007-03-28 | 2007-03-28 | アクセス権制御プログラム及びアクセス管理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008243089A true JP2008243089A (ja) | 2008-10-09 |
Family
ID=39914308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007086059A Pending JP2008243089A (ja) | 2007-03-28 | 2007-03-28 | アクセス権制御プログラム及びアクセス管理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008243089A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5503070B1 (ja) * | 2013-11-01 | 2014-05-28 | 株式会社野村総合研究所 | 知的財産情報管理システム |
JP5549596B2 (ja) * | 2008-11-14 | 2014-07-16 | 日本電気株式会社 | 情報処理システムと方法並びにプログラム |
JPWO2021014633A1 (ja) * | 2019-07-25 | 2021-01-28 | ||
JP2021101299A (ja) * | 2019-12-24 | 2021-07-08 | 富士通株式会社 | 患者情報表示制御プログラム、患者情報表示制御方法および情報処理システム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06149890A (ja) * | 1992-11-16 | 1994-05-31 | Ricoh Co Ltd | 文書情報管理装置 |
-
2007
- 2007-03-28 JP JP2007086059A patent/JP2008243089A/ja active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06149890A (ja) * | 1992-11-16 | 1994-05-31 | Ricoh Co Ltd | 文書情報管理装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5549596B2 (ja) * | 2008-11-14 | 2014-07-16 | 日本電気株式会社 | 情報処理システムと方法並びにプログラム |
US9002811B2 (en) | 2008-11-14 | 2015-04-07 | Nec Corporation | System, method and program for information processing |
JP5503070B1 (ja) * | 2013-11-01 | 2014-05-28 | 株式会社野村総合研究所 | 知的財産情報管理システム |
JP2015088094A (ja) * | 2013-11-01 | 2015-05-07 | 株式会社野村総合研究所 | 知的財産情報管理システム |
JPWO2021014633A1 (ja) * | 2019-07-25 | 2021-01-28 | ||
WO2021014633A1 (ja) * | 2019-07-25 | 2021-01-28 | 富士通株式会社 | 情報処理システム、アクセス制御装置、アクセス制御方法およびアクセス制御プログラム |
JP7181491B2 (ja) | 2019-07-25 | 2022-12-01 | 富士通株式会社 | 情報処理システム、アクセス制御装置、アクセス制御方法およびアクセス制御プログラム |
JP2021101299A (ja) * | 2019-12-24 | 2021-07-08 | 富士通株式会社 | 患者情報表示制御プログラム、患者情報表示制御方法および情報処理システム |
JP7453504B2 (ja) | 2019-12-24 | 2024-03-21 | 富士通株式会社 | 患者情報表示制御プログラム、患者情報表示制御方法および情報処理システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7065515B2 (en) | System and method for electronically managing composite documents | |
US5845067A (en) | Method and apparatus for document management utilizing a messaging system | |
US7617198B2 (en) | Generation of XML search profiles | |
US7797315B2 (en) | Retrieval system and method of displaying retrieved results in the system | |
US20050010606A1 (en) | Data organization for database optimization | |
CN1947110A (zh) | 用于在计算机网络中生成聚集数据视图的系统和方法 | |
KR100452086B1 (ko) | 카테고리 별 키워드의 입력 순위를 제공하기 위한 검색서비스 시스템 및 그 방법 | |
KR100452085B1 (ko) | 카테고리 별 키워드의 입력 순위를 제공하기 위한 검색서비스 시스템 및 그 방법 | |
JP2008243089A (ja) | アクセス権制御プログラム及びアクセス管理装置 | |
CN101539926B (zh) | 相关文档呈现系统和相关文档呈现方法 | |
JPH0756794A (ja) | 文書管理装置 | |
KR100616216B1 (ko) | 온라인 맞춤 정보의 검색 관리 시스템 및 그 방법 | |
US20060136438A1 (en) | Process server array for processing documents and document components and a method related thereto | |
JP2000137725A (ja) | 情報検索システム、情報検索方法およびその方法を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
KR20050074879A (ko) | 카테고리 별 키워드의 입력 순위를 제공하기 위한 검색서비스 시스템 및 그 방법 | |
JP4788708B2 (ja) | 情報検索装置、情報検索方法、及び情報検索プログラム | |
KR20050109106A (ko) | 통합 검색 결과를 효율적으로 제공하는 검색 서비스 제공방법 및 시스템 | |
JP4135330B2 (ja) | 人物紹介システム | |
JPH0850559A (ja) | ファイル記憶保護装置 | |
JP2012190354A (ja) | 文書管理システム、及び文書管理方法 | |
KR20050063637A (ko) | 카테고리 별 키워드의 입력 순위를 제공하기 위한 검색서비스 시스템 및 그 방법 | |
JP2013025495A (ja) | 動的アイコンオーバーレイシステムおよび動的オーバーレイを作成する方法 | |
JP2007011721A (ja) | 文書検索装置 | |
JPH09114784A (ja) | アクセス権評価装置 | |
JP4518481B2 (ja) | 複合データベース管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091208 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120127 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120731 |