JP2008243089A - アクセス権制御プログラム及びアクセス管理装置 - Google Patents
アクセス権制御プログラム及びアクセス管理装置 Download PDFInfo
- Publication number
- JP2008243089A JP2008243089A JP2007086059A JP2007086059A JP2008243089A JP 2008243089 A JP2008243089 A JP 2008243089A JP 2007086059 A JP2007086059 A JP 2007086059A JP 2007086059 A JP2007086059 A JP 2007086059A JP 2008243089 A JP2008243089 A JP 2008243089A
- Authority
- JP
- Japan
- Prior art keywords
- data
- access
- user
- contract
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】データに対するアクセスが制限されている場合に、データの検索結果一覧を作成するための処理時間を短縮する。
【解決手段】契約データ21の新規登録・更新時にユーザ毎にアクセス可能契約情報22を作成する(図2、S30)。契約データ21の検索を行ったとき、アクセス可能契約情報22を参照して、検索結果のデータのアクセス権限をユーザが持っているか否かを判定し(S32)、その判定結果に基づいてユーザが閲覧可能な検索結果一覧を表示する(S33)。これにより検索結果一覧を作成するための処理時間を短縮できる。
【選択図】図2
【解決手段】契約データ21の新規登録・更新時にユーザ毎にアクセス可能契約情報22を作成する(図2、S30)。契約データ21の検索を行ったとき、アクセス可能契約情報22を参照して、検索結果のデータのアクセス権限をユーザが持っているか否かを判定し(S32)、その判定結果に基づいてユーザが閲覧可能な検索結果一覧を表示する(S33)。これにより検索結果一覧を作成するための処理時間を短縮できる。
【選択図】図2
Description
本発明は、データのアクセス権を制御するプログラム及びデータのアクセス管理を行う装置に関する。
セキュリティを確保するためにアクセス権限が設定されているデータを管理するデータ管理システムにおいては、ユーザの検索要求に応じて検索結果のデータを出力する場合に、そのユーザが検索結果のデータの閲覧権限を持っているか否かを判定する必要がある。
図21は、契約データのアクセスを管理する契約データ管理システムにおける検索処理の概要を示す図である。
ユーザから検索要求があると、指定された条件で記憶装置に格納されている契約データ11を検索する(図21、S11)。検索結果のデータの内でユーザがアクセス可能なデータと、アクセスできないデータを振り分けるために(S12)、契約データ11毎に所属部門を読み込み(S13)、アクセス権情報を契約データ毎にダイナミックに作成する(S14)。そして、作成されたアクセス権情報に基づいて検索結果のデータに対するアクセス権をユーザが持っているか否かを判断し、アクセス可能なデータの検索結果一覧を表示する(S15)。
ユーザから検索要求があると、指定された条件で記憶装置に格納されている契約データ11を検索する(図21、S11)。検索結果のデータの内でユーザがアクセス可能なデータと、アクセスできないデータを振り分けるために(S12)、契約データ11毎に所属部門を読み込み(S13)、アクセス権情報を契約データ毎にダイナミックに作成する(S14)。そして、作成されたアクセス権情報に基づいて検索結果のデータに対するアクセス権をユーザが持っているか否かを判断し、アクセス可能なデータの検索結果一覧を表示する(S15)。
図22は、従来の検索処理のフローチャートである。ユーザの検索指定に従って契約データ11の検索(SQL(Structured Query Language)発行)を行う(図22、S21)。検索によりヒットした契約データ一覧から契約データ11を1件抽出する(S22)。次に、その契約データ11に対するアクセス権情報を取得する(S23)。
上記のアクセス権情報の取得処理では、例えば、契約データ11に設定されている契約管理部門、契約事業部門等の情報を取得し、さらに、ユーザの所属部門等によるアクセス権情報を取得する。
次に、抽出した契約データ11に対して一覧表示権限があるか否かを判別する(S24)。一覧表示権限がある場合には(S24、有り)、ステップ25に進み、その契約データ11に対して検索項目のアクセス権があるか否かを判別する。
ステップ24において、その契約データ11に対する一覧権限が無いと判別された場合(S24,無し)、またはステップ25において、その契約データ11の検索項目のアクセス権限が無いと判別された場合には(S25,無し)、ステップ26に進み、契約一覧からその契約データ11を除外する。
ステップ25で、抽出した契約データ11の検索項目のアクセス権限が有ると判定された場合には(S25、有り)、ステップ27に進み、他の契約データ11が有るか否かを判別する。他の契約データ11が有る場合には(S27、有り)、ステップ22に戻り、ヒットした検索データ一覧から次の契約データ11を抽出して、上述した処理を繰り返す。
図23は、従来のアクセス権制御方法の説明図である。従来のアクセス権制御では、利用者は、基本的には自分が所有するデータのみアクセスが可能であり、管理者はスーパーユーザとして全てのデータにアクセス可能である。
特許文献1には、検索要求に合致する文書情報を検索するときに、該当する文書のアクセス権をユーザが持っているどうかを判別して一定数の文書一覧を作成するときに、ユーザが閲覧可能と判別された最後の文書の位置を次検索ポインタに記憶しておくことで、次に閲覧可能な文書一覧を作成するときの処理時間を短縮することが記載されている。
特許文献2には、契約管理システムにおいて、契約情報をその内容に応じて複数のグループに分けて、ユーザ毎にどのグループまでの契約データをアクセスできるかを決めておき、ユーザから契約情報の検索要求があったとき、検索により得られるデータの中でそのユーザがアクセス権を有する契約データを提供することが記載されている。
上述した従来のアクセス権制御方法では、データの項目データ毎にアクセス権が設定されている場合に、検索結果が得られた時点で、項目データのアクセス権の制限条件と、ユーザのアクセス権情報を調べて、検索結果のデータに対するアクセス権をそのユーザが持っているか否か判定する必要がある。このような判定を検索結果の全てのデータの各項目データに対して行って検索結果一覧を作成する必要があるため、検索結果を得た後に、検索結果一覧を作成するための処理に多くの時間を要するという問題点があった。
特開2004−185095号公報
特開2004−240891号公報
本発明の課題は、データに対するアクセスが制限されている場合に、データの検索結果一覧を作成するための処理時間を短縮することである。
本発明のデータのアクセス権制御プログラムは、データの登録または更新時に、ユーザ識別情報と、前記データのデータ識別情報と、前記データの複数の項目データに対するアクセス権の有無を示すアクセス権情報からなるアクセス可能情報を作成するステップと、ユーザからデータの検索要求があったとき、検索条件と一致するデータを記憶手段から検索するステップと、検索を要求したユーザの前記アクセス可能情報を参照して、前記ユーザが検索結果の前記項目データに対するアクセス権を持っているか否かを判定するステップと、前記ユーザがアクセス権を持っている場合には、前記項目データの前記ユーザへの出力を許可し、前記ユーザがアクセス権を持っていない場合には、前記項目データの出力を禁止するステップとを、コンピュータに実行させる。
この発明によれば、検索結果を得た後に、検索結果のデータに対するユーザのアクセス権の有無を判定して検索結果一覧を作成するときの処理時間を短縮することができる。
図1は、本発明に係るアクセス管理装置の説明図である。アクセス管理装置は、データを記憶する記憶手段1と、データの登録または更新時またはユーザ追加時に、ユーザ識別情報と、前記データのデータ識別情報と、前記データの複数の項目データに対するアクセス権の有無を示すアクセス権情報からなるアクセス可能情報を作成するアクセス可能情報作成手段2と、検索条件に該当するデータを前記記憶手段から検索する検索手段3と、検索を要求したユーザの前記アクセス可能情報を参照して、前記ユーザが前記検索手段の検索結果の前記項目データに対するアクセス権を持っているか否かを判定する判定手段4と、前記ユーザがアクセス権を持っている場合には、前記項目データの前記ユーザへの出力を許可し、前記ユーザがアクセス権を持っていない場合には、前記項目データの出力を禁止する出力制御手段5とを備える。
図1は、本発明に係るアクセス管理装置の説明図である。アクセス管理装置は、データを記憶する記憶手段1と、データの登録または更新時またはユーザ追加時に、ユーザ識別情報と、前記データのデータ識別情報と、前記データの複数の項目データに対するアクセス権の有無を示すアクセス権情報からなるアクセス可能情報を作成するアクセス可能情報作成手段2と、検索条件に該当するデータを前記記憶手段から検索する検索手段3と、検索を要求したユーザの前記アクセス可能情報を参照して、前記ユーザが前記検索手段の検索結果の前記項目データに対するアクセス権を持っているか否かを判定する判定手段4と、前記ユーザがアクセス権を持っている場合には、前記項目データの前記ユーザへの出力を許可し、前記ユーザがアクセス権を持っていない場合には、前記項目データの出力を禁止する出力制御手段5とを備える。
この発明によれば、アクセスが制限されているデータの検索結果一覧を作成する処理の処理時間を短縮することができる。
本発明によれば、アクセスが制限されているデータの検索結果一覧を作成する処理の処理時間を短縮することができる。
以下、本発明の実施の形態について図面を参照しながら説明する。図2は、実施の形態の検索処理の概要を示す図である。以下、契約管理システムを例にとり、実施の形態のアクセス権制御方法について説明する。
この実施の形態においては、契約データ21の新規登録・更新時にユーザ毎にアクセス可能契約情報(アクセス可能情報に対応する)22を作成し、そのアクセス可能契約情報22をディスク装置等の記憶装置に格納しておく(図2、S30)。そして、ユーザに指定された検索条件で契約データ21の検索を実行し、検索結果を出力する(図2、S31)。検索結果が得られたなら、ユーザのアクセス可能契約情報22を参照して、検索結果のデータをユーザがアクセス権限を持っているデータとアクセス権限を持っていないデータに振り分ける。
アクセス可能契約情報22とは、契約データ21に対するユーザのアクセス権限の有無を示す情報である。実施の形態の契約データ21は、複数の項目データからなり、項目データに対するアクセスを制限するために項目データに対して複数のアクセスグループAG1〜AG6の内の1つのアクセスグループが設定されている。アクセス可能契約情報22には、ユーザID、契約番号と対応付けてそのユーザが複数のアクセスグループAG1〜AG6の内のどのアクセスグループに対するアクセス権限を持っているかを示す情報が設定される。
従って、上記のアクセス可能契約情報22を参照することで、検索結果のデータ(項目データ)に対してユーザがアクセス権限を持っているか否かを判定することができる。そして、ユーザがアクセス権限を持っていないデータを除外し、アクセス権限を持っているデータを検索結果一覧として表示する(S33)。
ここで、実施の形態の契約管理システムの契約データ21とアクセスグループの関係、ユーザの所属部門とアクセス権限との関係、ユーザに対して設定されている1または複数の社内グループとアクセス権限の関係について説明する。
図3は、アクセスグループの説明図である。この実施の形態においては、契約データ21の項目データに対するアクセスを個別に制限するために6種類のアクセスグループAG1〜AG6が定義されている。そして、契約データ21の金銭的な情報を含まない基本情報、金銭的な情報を含む対価・収支情報、検索結果一覧情報、電子保管文書、事業部単位での統計機能、契約単位での統計機能等のデータに対してアクセスグループAG1〜AG6の内の1つのアクセスグループが設定されている。
例えば、基本情報全体、あるいはその一部のデータのAG種類としてアクセスグループAG1が設定されている場合には、アクセスグループAG1に対するアクセス権限を有するユーザのみがそのデータを検索して表示させることができる。
また、対価・収支情報のAG種類としてアクセスグループAG2が設定されている場合には、アクセスグループAG2に対するアクセス権限を有するユーザのみが、対価・収支情報を検索して表示させることができる。
契約データ21の検索結果一覧情報(契約名、契約期間、契約会社、関連部門の契約管理部門等の情報)のAG種類としてアクセスグループAG3が設定されている場合には、アクセスグループAG3に対するアクセス権限を有するユーザのみが、その一覧情報を検索して表示させることができる。
電子保管文書のAG種類としてアクセスグループAG4が設定されている場合には、アクセスグループAG4に対するアクセス権限を有するユーザのみが、契約データ21の電子保管文書を検索して表示させることができる。
事業部単位での統計機能のAG種類としてアクセスグループAG5が設定されている場合には、アクセスグループAG5に対するアクセス権限を有するユーザのみが、契約データ21の事業部単位の統計データを検索して出力させることができる。
契約単位での統計機能のAG種類としてアクセスグループAG6が設定されている場合には、アクセスグループAG6に対するアクセス権限を有するユーザのみが、契約データ21データの契約単位の統計データを検索して出力させることができる。
図4は、契約データ21の構成の一例を示す図である。契約データ21は、基本情報と、テキスト情報と、関連部門情報と、対価情報と、電子保管文書と、収支情報に分類することができる。テキスト情報は契約データ21のメモ事項等からなる。
図4に示すように、基本情報の各データは、アクセスグループAG1またはAG2のデータとして設定され、テキスト情報の各データは、アクセスグループAG1〜AG3のデータとして設定されている。関連部門情報の各データは、アクセスグループAG1〜AG3のデータとして設定され、対価情報の各データは、アクセスグループAG2のデータとして設定され、電子保管文書はアクセスグループAG4のデータとして設定され、収支情報はアクセスグループAG2のデータとして設定されている。また、事業部単位の統計データはアクセスグループAG5のデータとして設定され、契約単位の統計データはアクセスグループAG6のデータとして設定されている。
次に、図5は、所属部門によるアクセス権を示す図である。図5の行方向の所属部門と、列方向のアクセスグループAG1〜AG6の交差する位置の○と×の表示は、それぞれの所属部門の人が、どのアクセスグループに対するアクセス権限を持っているかを示している。
契約管理部門に属するユーザと知財部門に属するユーザは、全てのアクセスグループAG1〜AG6に対するアクセス権限を有している。従って、契約データ21に設定されている契約関連部門が契約管理部門または知財部門である場合には、契約管理部門または知財部門に属するユーザは、該当する契約データ22の基本情報、関連部門情報、対価情報、収支情報等の全てのデータを検索して閲覧することができる。
経理部門に属するユーザは、アクセスグループAG4を除いた他の全てのアクセスグループに対するアクセス権限を有する。従って、契約データ21に設定されている契約関連部門が経理部門の場合には、経理部門に属するユーザは、アクセスグループAG4のデータ以外の全てのデータに対するアクセス権限を有する。
事業部門に属するユーザは、アクセスグループAG1とAG3に対するアクセス権限のみを有している。従って、契約データ21に設定されている契約関連部門が、自分の属する事業部門である場合には、その事業部門に属するユーザはアクセスグループAG1とAG3のデータに対するアクセス権限を有する。
次に、図6は、ユーザ登録画面において登録されるユーザの社内グループとアクセス権限を示す図である。図6の表示例は、事業部が電算課で、ビジネスグループがPCグループであるユーザのアクセス権限の設定例を示している。
このユーザに対しては、社内グループのPC開発に属する契約データ(ここでは、契約データに登録された事業部門の所属する社内グループがPC開発であるときに「社内グループのPC開発に属する契約データ」と称する)に対し、アクセスグループAG1とAG3に対するアクセスが可能であるという権限が与えられている。ユーザ登録画面における社内グループとアクセス権限の設定はシステムの管理者により行われる。
上記のユーザ登録画面で、1人のユーザに対して複数の社内グループに対するアクセス権限を設定し、かつ社内グループ毎にアクセスグループAG1〜AG6に対するアクセス権限を個別に設定することが可能である。また、契約に関係しない部門、例えば、会社の役員等に対しては全ての社内グループの全てのアクセスグループAG1〜AG6にアクセス可能であるという権限を設定することで、役員は全ての契約データ21をアクセスすることが可能となる。
前述した各ユーザのアクセス可能契約情報22は、上記の契約データ21に対して設定されているアクセスグループと、ユーザの所属部門により決まるアクセス権限と、ユーザ登録画面で設定されるユーザの社内グループのアクセス権限に基づいて作成される。
次に、実施の形態の検索処理について図7のフローチャートを参照して説明する。
ユーザの検索指定に従って契約データ21の検索(SQL発行)を行う(図7、S41)。次に、ヒットした検索結果一覧から契約データ21を1件抽出する(S42)。
ユーザの検索指定に従って契約データ21の検索(SQL発行)を行う(図7、S41)。次に、ヒットした検索結果一覧から契約データ21を1件抽出する(S42)。
次に、検索を要求したユーザの契約データ21に対するアクセス可能契約情報22を取得する(S43)。
図8は、アクセス可能契約情報22の構成の一例を示す図である。アクセス可能契約情報22は、利用者IDと契約番号とアクセスグループAG1〜AG6に対するアクセス権限が有るか否かを示す情報とで構成されている。各アクセスグループAG1〜AG6の列の数字「1」はそのアクセスグループに対するアクセス権限を有することを示し、数字「0」はアクセス権限が無いことを示している。
図8は、アクセス可能契約情報22の構成の一例を示す図である。アクセス可能契約情報22は、利用者IDと契約番号とアクセスグループAG1〜AG6に対するアクセス権限が有るか否かを示す情報とで構成されている。各アクセスグループAG1〜AG6の列の数字「1」はそのアクセスグループに対するアクセス権限を有することを示し、数字「0」はアクセス権限が無いことを示している。
例えば、利用者ID「12345678」のユーザは、契約番号「KEI001」の契約データ21のアクセスグループAG1〜AG6の全てのデータに対するアクセス権限を持っている。また、同じユーザが、契約番号「KEI002」の契約データ22のアクセスグループAG1、AG3のデータに対するアクセス権限を有しているが、アクセスグループAG2、AG4〜AG6のデータのアクセス権限は持っていないことを示している。
図7に戻り、次に、そのユーザのアクセス可能契約情報22と契約データ21を参照して、ユーザがその契約データ21の一覧表示権限があるか否かを判別する(S44)。
一覧表示権限がある場合には(S44、有り)、ステップS45に進み、その契約データ21に対して検索項目のアクセス権限があるか否かを判別する。
一覧表示権限がある場合には(S44、有り)、ステップS45に進み、その契約データ21に対して検索項目のアクセス権限があるか否かを判別する。
その契約データ21の一覧表示権限が無い場合(S44、無し)、または検索項目のアクセス権限が無い場合(S45、無し)には、ステップS46に進み、契約一覧からアクセス権限の無い契約データ21を除外する。
契約データ21の検索項目のアクセス権限が有る場合には(S45、有り)、ステップ
S47に進み、他の契約データ21が存在するか否かを判定する。他の契約データ21が存在する場合には(S47、有り)、ステップS42に戻り、契約データ一覧から次の契約データ21を取り出して上述した処理を繰り返す。
S47に進み、他の契約データ21が存在するか否かを判定する。他の契約データ21が存在する場合には(S47、有り)、ステップS42に戻り、契約データ一覧から次の契約データ21を取り出して上述した処理を繰り返す。
次に、図9は、契約データ21を新規に登録するとき、または更新するときの処理の説明図である。以下の処理は、パーソナルコンピュータ等のCPU等の制御部により実行される。
契約データ21をデータベースに新規に登録・更新するときに(図9、S51)、登録または更新した契約データ21に対するアクセス可能契約情報22の処理依頼を行う(S52)。この処理依頼に対して、バッチ処理等によりアクセス可能契約情報22の更新が行われる(S53)。
図10は、アクセス可能契約情報作成処理のフローチャートである。最初に、契約データ21の新規登録・更新時にデータの保存を行う(図10、S61)。
ここで、契約データ21の構成の一例を図11〜図14を参照して説明する。契約データ21は、図11〜図14に示すような基本情報31、テキスト情報32、関連部門情報33、対価情報34等からなる。
ここで、契約データ21の構成の一例を図11〜図14を参照して説明する。契約データ21は、図11〜図14に示すような基本情報31、テキスト情報32、関連部門情報33、対価情報34等からなる。
図11に示す基本情報31は、1つのレコードが、契約番号と、契約名称、契約種別、契約締結日、契約発行日、終了予定日等のデータからなる。基本情報31は、1つのレコードの各列のデータに対してアクセスグループ(AG種類)が設定されており、それぞれのアクセスグループのアクセス権限を有するユーザのみが、それらのデータを閲覧することができる。この場合、各列のデータが項目データに該当する。
例えば、契約番号に対してはアクセスグループとして「AG3」が設定されているので、所属部門(または社内グループ)がその契約データ21の契約関連部門で、アクセスグループAG3のアクセス権限を有するユーザのみが、契約番号を閲覧することができる。アクセスグループAG3のアクセス権限を持たないユーザは契約番号を閲覧することはできない。
また、契約名称に対してはアクセスグループとして「AG1」が設定されているので、所属部門が契約データ21の契約関連部門で、かつアクセスグループAG1のアクセス権限を有するユーザのみが、契約名称を検索して閲覧することができる。
図12に示すテキスト情報32は、1つのレコードが、アクセスグループの種類と、契約番号と、SEQと、分類と、テキスト内容等のデータからなる。テキスト情報32は、各レコードに対してアクセスグループが設定されている。この場合、レコード単位でアクセスグループが設定されているので、1つのレコードが項目データに該当する。
例えば、契約番号KEI001のレコードに対しては、アクセスグループ種類として「AG1」が設定されているので、所属部門が契約データ21の契約関連部門で、かつアクセスグループAG1のアクセス権限を有するユーザのみが、契約番号KEI001のテキスト情報32の検索結果を閲覧することができる。
図13に示す関連部門情報33は、1つのレコードが、アクセスグループ種類と、契約番号と、部門識別情報と、部門コードと、担当者コード等のデータからなる。関連部門情報33は、レコード単位でアクセスグループが設定されており、それぞれのアクセスグループのアクセス権限を有するユーザのみが、関連部門情報33の検索結果を閲覧することができる。
上記の関連部門情報33を参照することで、例えば、契約番号KEI001の契約に関連する契約管理部門、契約担当知財部門、契約担当事業部門及び経理担当部門の部門コードを取得して、後述する処理で検索要求を行ったユーザの所属部門が該当する契約データ21の契約関連部門か否かを判断することができる。
図14に示す対価情報34は、1つのレコードが、契約番号と、収支区分と、一時金等の規定区分と、一時金金額と、実施料規定と、最低実施料と、実施報告要否の各項目からなる。対価情報34の収支区分の「1」は収入を、「2」は支出を示し、実施料規定の「1」は規定が有ることを、「0」は規定が無いことを示している。
上記の対価情報34は、データ全体のアクセスグループ種類として「AG2」が設定されており、アクセスグループAG2のアクセス権限を有するユーザのみが、対価情報34の検索結果を閲覧することができる。この場合、対価情報34全体が項目データに該当する。
図10のフローチャートに戻り、ステップS62において、契約データ21の契約関連部門情33を取得する。なお、図10の点線で囲んだ部分の処理がアクセス可能契約情報作成処理を示しており、この処理は契約データ21の登録・更新処理とは別のジョブとして実行される。このアクセス可能契約情報作成処理を別のジョブではなく、契約データ登録・更新処理の一部として作成しても良い。
次に、契約データ21の契約関連部門情報33から契約担当事業部門を特定し、その事業部門に対応する社内グループを部門−社内部門対応テーブル41から取得する(S63)。
図15は、部門−社内グループ対応テーブル41の構成の一例を示す図である。部門−社内グループ対応テーブル41は、部門コードと社内グループコードを対応付けたテーブルである。この部門−社内グループ対応テーブル41を参照することで、契約担当部門に対応する社内グループのコードを知ることができる。図15の例では、部門コード「01012300」と「01012400」の部門が同じ社内グループに属している。
図16は、部門マスタ42を示す図であり、図17は、社内グループマスタ43を示す図である。図16の部門マスタ42を参照することで、部門コードに対応する部門名が分かる。また、図17の社内グループマスタ43を参照することで、社内グループコードに対応する社内グループ名が分かる。
図10に戻り、ステップS64において、ユーザ管理テーブル44を参照してユーザIDを1件取得し、そのユーザIDと対応付けられている部門コードを取得する(S64)。
図18は、ユーザ管理テーブル44の構成を示す図である。ユーザ管理テーブル44には、ユーザIDと対応付けてパスワード、有効日付、メールアドレス、申請日、部門コード、申請状態、審査登録日、権限変更日、ログインの有無を示す情報が設定されている。申請状態は、申請済みのとき「0」が、申請中のとき「1」が設定される。また、ログイン情報は、そのユーザがログイン中は「1」が、ログオフしているときには「0」が設定される。
上記のユーザ管理テーブル44を参照することで任意のユーザの部門コードを取得することができる。
図10に戻り、ステップS65において、ユーザの所属部門が契約データ21に設定されている契約関連部門か否かを判別する。この処理は、ユーザ管理テーブル44から取得した特定のユーザの所属部門コードと、登録または更新された契約データ21に設定されている契約関連部門の部門コードが一致するか否かを判定することで実現される。
図10に戻り、ステップS65において、ユーザの所属部門が契約データ21に設定されている契約関連部門か否かを判別する。この処理は、ユーザ管理テーブル44から取得した特定のユーザの所属部門コードと、登録または更新された契約データ21に設定されている契約関連部門の部門コードが一致するか否かを判定することで実現される。
ユーザの所属部門コードが、契約データ21の契約関連部門情報33に登録されている部門コードと一致するときには(S65、YES)、ステップS66に進み、ユーザの所属部門に基づいてアクセス権情報(1)を設定する。
上記のステップS65、S66の処理では、例えば、図18のユーザ管理テーブル44からユーザIDとそのユーザの所属部門コードを取得し、さらに図13の関連部門情報33を参照して、登録または変更された契約データ21の契約関連部門の部門コードを取得し、それらの部門コードが一致するか否かを判定する。そして、部門コードが一致したなら、図5の所属部門によるアクセス権設定に基づいてアクセスグループAG1〜AG6に対するアクセス権限の有無を示すアクセス権情報(1)を作成する。
例えば、ユーザの所属部門が特定の事業部門で、契約データ21の関連部門情報33にその事業部門が登録されている場合には、図5の事業部門のアクセス権設定例に示されるアクセスグループAG1とAG3に対するアクセス権限を有するアクセス権情報(1)が作成される。なお、ユーザの所属部門コードが、登録または更新された契約データ21の契約関連部門の部門コードと異なる場合には、所属部門によるアクセス権情報(1)の設定は行われない。
次に、図10のステップS65またはS66の次には、ステップS67に進み、そのユーザの社内グループとユーザアクセス権設定に基づいてアクセス権情報(2)を設定する。具体的には、ユーザアクセス権設定テーブル45(図19)を参照して、該当するユーザの社内グループと対応付けて設定されているアクセスグループAG1〜AG6のアクセス権限の有無を示す情報を取得してアクセス権情報(2)を作成する。
次に、アクセス権情報(1)と(2)をORしてアクセス可能契約情報22を更新する(S68)。
1人のユーザに対するアクセス可能契約情報22の更新が終了したなら、ステップS69に進み、アクセス可能契約情報22の更新が終了していない他のユーザが存在するか否かを判別する。他のユーザが存在する場合には(S69、有り)、ステップS64に戻り、次のユーザIDを取得して上述した処理を繰り返す。
1人のユーザに対するアクセス可能契約情報22の更新が終了したなら、ステップS69に進み、アクセス可能契約情報22の更新が終了していない他のユーザが存在するか否かを判別する。他のユーザが存在する場合には(S69、有り)、ステップS64に戻り、次のユーザIDを取得して上述した処理を繰り返す。
図10に示す所属部門アクセス権情報の例は、あるユーザの所属部門が、アクセスグループAG1とAG3とAG6に対するアクセス権限を有し、他のアクセスグループ、AG2、AG4、AG5に対するアクセス権を持たない場合の例である。この所属部門アクセス権情報がアクセス権情報(1)に該当する。
また、図10に示すユーザアクセス権設定の例は、あるユーザの社内グループに対するアクセス権限として「PC開発」社内グループに関してアクセスグループAG1とAG3に対するアクセス可能な権限が与えられている場合の例である。この場合、社内グループ「PC開発」のアクセスグループAG1とAG3に対するアクセス権がアクセス権情報(2)に該当する。
上記のアクセス情報(1)とアクセス権情報(2)の論理和(OR)を取って、登録または更新された特定の契約データ21に関する特定のユーザのアクセス可能契約情報22が作成または更新される。
ここで、図19を参照してユーザアクセス権設定テーブル45について説明する。ユーザアクセス権設定テーブル45は、ユーザIDと、社内グループコードと、アクセスグループAG1〜AG6に対するアクセス権の有無を示す情報とからなる。アクセスグループAG1〜AG6に対するアクセス権限を有する場合には「1」が設定され、アクセス権限を有しない場合には「0」が設定される。
上記のユーザアクセス権設定テーブル45は、図6のユーザ登録画面において登録される、1または複数社内グループのアクセスグループAG1〜AG6に対するアクセス権限に基づいて作成される。図6のユーザ登録画面では、ユーザID「00123456」のユーザに対して、社内グループの「PC開発」に対してアクセスグループAG1とAG3に対するアクセス権限が与えられている。そして、他の社内グループである「ソフト開発」、「半導体」、「その他」に対してはアクセス権限は設定されていない。
この場合、ユーザアクセス権テーブル45には、ユーザID「00123456」と対応付けて、社内グループ「ソフト開発」の全てのアクセスグループAG1〜AG6に対してアクセス権限として「0」が設定される。また、社内グループ「PC開発」については、アクセスグループAG1とAG3に対して「1」が設定されアクセス権が与えられ、他のアクセスグループに対しては「0」が設定される。
図19のユーザアクセス権設定テーブル45は、図6の例とは異なる社内グループが定義されている場合の例を示している。
図19のユーザアクセス権テーブル45の社内グループコードは、図17の社内グループマスタ43の社内グループコードに対応している。例えば、ユーザID「12500001」のユーザは、社内グループコード「2007010701001」(ソフトウェアグループ、図17参照)と、「2007010701002」(ハードディスクグループ)と、「2007010701003」(DVDグループ)と、「2007010701004」(ディスプレイグループ)と、「2007010701005」(プリンタグループ)と、「2007010701006」(携帯グループ)と、「2007010701007」(ネットワークグループ)の7つの社内グループに対してアクセス権が設定されている。このユーザは、6つの社内グループに対してアクセスグループAG1、AG2、AG3のアクセス権を有し、アクセスグループAG4、AG5、AG6のアクセス権は持っていない。
図19のユーザアクセス権テーブル45の社内グループコードは、図17の社内グループマスタ43の社内グループコードに対応している。例えば、ユーザID「12500001」のユーザは、社内グループコード「2007010701001」(ソフトウェアグループ、図17参照)と、「2007010701002」(ハードディスクグループ)と、「2007010701003」(DVDグループ)と、「2007010701004」(ディスプレイグループ)と、「2007010701005」(プリンタグループ)と、「2007010701006」(携帯グループ)と、「2007010701007」(ネットワークグループ)の7つの社内グループに対してアクセス権が設定されている。このユーザは、6つの社内グループに対してアクセスグループAG1、AG2、AG3のアクセス権を有し、アクセスグループAG4、AG5、AG6のアクセス権は持っていない。
上記のように1人のユーザに対して、それぞれの社内グループのアクセスグループに対するアクセス権を設定することができるので、例えば、事業部門の責任者に複数の社内グループのアクセス権を設定することができる。また、社内グループ毎にアクセスグループに対するアクセス権限を任意に設定できるので、ある社内グループと別の社内グループのアクセス権の範囲を異ならせるようなアクセス権の制御も実現できる。
さらに、図6のユーザ登録画面において、契約関連部門ではない役員に対しても全ての社内グループについて全てのアクセスグループAG1〜AG6のアクセス権を設定することで、役員は全ての契約データ21の検索結果を閲覧することが可能となる。
図20は、ユーザが所属する部門により契約データ21に対するアクセス権を制限するアクセス権の制御と、ユーザに対して社内グループ毎にアクセスグループAG1〜AG6のアクセス権を設定するアクセス権の制御を行う多次元のアクセス権制御を行う場合のアクセス権制御方法の説明図である。
実施の形態のアクセス権制御方法では、契約管理部門Aに所属するユーザは、契約デー
タ21の契約関連部門として登録されている全てのデータに対して一定のアクセス権限を持っている。
タ21の契約関連部門として登録されている全てのデータに対して一定のアクセス権限を持っている。
また、事業部門に所属するユーザは、自分の所属する部門が契約関連部門として登録されている契約データ21について、例えば基本情報のみ参照可能で、収支情報については参照できない。また、社内グループのアクセス権限として事業部のアクセス権限より広いアクセス権限が設定されている場合には、その社内グループのアクセス権限の範囲で契約データ21を検索して閲覧することができる。
役員は、ユーザ登録画面で全ての社内グループのアクセスグループに対してアクセス権限を設定することで、全ての契約データ21を参照可能となる。
実施の形態の契約管理システムには、全ての契約データ21にアクセス可能は管理者(スーパーユーザ)は存在しない。
実施の形態の契約管理システムには、全ての契約データ21にアクセス可能は管理者(スーパーユーザ)は存在しない。
上述した実施の形態によれば、契約データの登録または更新時またはユーザ追加時に、ユーザが契約データ21のどのデータに対してアクセス権限を持っているかを示すアクセス可能契約情報22を作成または更新しておくことで、検索結果のデータをユーザに提示するときに、上記のアクセス可能契約情報22を参照して検索結果のデータの中からユーザがアクセス権限を持っているデータを抽出することができるので、ユーザが閲覧可能な検索結果一覧を作成するための処理時間を大幅に短縮できる。
契約データ21の個々のデータ(項目データ)に対してアクセスグループAG1〜AG6を設定してアクセス権の管理を行い、さらに、ユーザの所属部門によるアクセス権限の制御と、1人のユーザに対して1または複数の社内グループを設定し、社内グループ単位でアクセス権限の制御を同時に行う多次元のアクセス権制御を行う場合にも、複数のアクセス権情報から予めアクセス可能契約情報22を作成しておくことで、契約データ21に対するユーザのアクセス権の有無を判定して検索結果一覧を作成する処理時間を短縮することができる。
本発明は上述した実施の形態に限らず、例えば、以下のように構成しても良い。
(1)実施の形態は、契約データ管理システムを例に取り説明したが、契約データ21に限らず、本発明は、他のデータ管理システムのデータのアクセス権を制御する場合にも適用できる。
(2)上述した実施の形態は、契約データ21に対して6種類のアクセスグループを設定し、さらに、ユーザに対して1または複数の社内グループを設定してアクセス権の制御を行う場合について説明したが、アクセス権の制御方法はこの例に限らない。
(3)契約データ21の基本情報31、関連部門情報33、対価情報34、アクセス権設定テーブル45等の構成は、実施の形態に示した構成に限らず、他のデータ構成でも良い。
(1)実施の形態は、契約データ管理システムを例に取り説明したが、契約データ21に限らず、本発明は、他のデータ管理システムのデータのアクセス権を制御する場合にも適用できる。
(2)上述した実施の形態は、契約データ21に対して6種類のアクセスグループを設定し、さらに、ユーザに対して1または複数の社内グループを設定してアクセス権の制御を行う場合について説明したが、アクセス権の制御方法はこの例に限らない。
(3)契約データ21の基本情報31、関連部門情報33、対価情報34、アクセス権設定テーブル45等の構成は、実施の形態に示した構成に限らず、他のデータ構成でも良い。
1 記憶手段
2 アクセス可能情報作成手段
3 検索手段
4 判定手段
5 出力制御手段
21 契約データ
22 アクセス可能契約情報
31 基本情報
32 テキスト情報
33 関連部門情報
34 収支情報
41 部門−社内グループ対応テーブル
44 ユーザ管理テーブル
45 ユーザアクセス権設定テーブル
2 アクセス可能情報作成手段
3 検索手段
4 判定手段
5 出力制御手段
21 契約データ
22 アクセス可能契約情報
31 基本情報
32 テキスト情報
33 関連部門情報
34 収支情報
41 部門−社内グループ対応テーブル
44 ユーザ管理テーブル
45 ユーザアクセス権設定テーブル
Claims (2)
- データの登録または更新時またはユーザ追加時に、ユーザ識別情報と、前記データのデータ識別情報と、前記データの複数の項目データに対するアクセス権の有無を示すアクセス権情報からなるアクセス可能情報を作成するステップと、
ユーザからデータの検索要求があったとき、検索条件と一致するデータを記憶手段から検索するステップと、
検索を要求したユーザの前記アクセス可能情報を参照して、前記ユーザが検索結果の前記項目データに対するアクセス権を持っているか否かを判定するステップと、
前記ユーザがアクセス権を持っている場合には、前記項目データの前記ユーザへの出力を許可し、前記ユーザがアクセス権を持っていない場合には、前記項目データの出力を禁止するステップとを、コンピュータに実行させるデータのアクセス権制御プログラム。 - データを記憶する記憶手段と、
データの登録または更新時またはユーザ追加時に、ユーザ識別情報と、前記データのデータ識別情報と、前記データの複数の項目データに対するアクセス権の有無を示すアクセス権情報からなるアクセス可能情報を作成するアクセス可能情報作成手段と、
検索条件に該当するデータを前記記憶手段から検索する検索手段と、
検索を要求したユーザの前記アクセス可能情報を参照して、前記ユーザが前記検索手段の検索結果の前記項目データに対するアクセス権を持っているか否かを判定する判定手段と、
前記ユーザがアクセス権を持っている場合には、前記項目データの前記ユーザへの出力を許可し、前記ユーザがアクセス権を持っていない場合には、前記項目データの出力を禁止する出力制御手段とを備えるアクセス管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007086059A JP2008243089A (ja) | 2007-03-28 | 2007-03-28 | アクセス権制御プログラム及びアクセス管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007086059A JP2008243089A (ja) | 2007-03-28 | 2007-03-28 | アクセス権制御プログラム及びアクセス管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008243089A true JP2008243089A (ja) | 2008-10-09 |
Family
ID=39914308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007086059A Pending JP2008243089A (ja) | 2007-03-28 | 2007-03-28 | アクセス権制御プログラム及びアクセス管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008243089A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5503070B1 (ja) * | 2013-11-01 | 2014-05-28 | 株式会社野村総合研究所 | 知的財産情報管理システム |
| JP5549596B2 (ja) * | 2008-11-14 | 2014-07-16 | 日本電気株式会社 | 情報処理システムと方法並びにプログラム |
| JPWO2021014633A1 (ja) * | 2019-07-25 | 2021-01-28 | ||
| JP2021101299A (ja) * | 2019-12-24 | 2021-07-08 | 富士通株式会社 | 患者情報表示制御プログラム、患者情報表示制御方法および情報処理システム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06149890A (ja) * | 1992-11-16 | 1994-05-31 | Ricoh Co Ltd | 文書情報管理装置 |
-
2007
- 2007-03-28 JP JP2007086059A patent/JP2008243089A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06149890A (ja) * | 1992-11-16 | 1994-05-31 | Ricoh Co Ltd | 文書情報管理装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5549596B2 (ja) * | 2008-11-14 | 2014-07-16 | 日本電気株式会社 | 情報処理システムと方法並びにプログラム |
| US9002811B2 (en) | 2008-11-14 | 2015-04-07 | Nec Corporation | System, method and program for information processing |
| JP5503070B1 (ja) * | 2013-11-01 | 2014-05-28 | 株式会社野村総合研究所 | 知的財産情報管理システム |
| JP2015088094A (ja) * | 2013-11-01 | 2015-05-07 | 株式会社野村総合研究所 | 知的財産情報管理システム |
| JPWO2021014633A1 (ja) * | 2019-07-25 | 2021-01-28 | ||
| WO2021014633A1 (ja) * | 2019-07-25 | 2021-01-28 | 富士通株式会社 | 情報処理システム、アクセス制御装置、アクセス制御方法およびアクセス制御プログラム |
| JP7181491B2 (ja) | 2019-07-25 | 2022-12-01 | 富士通株式会社 | 情報処理システム、アクセス制御装置、アクセス制御方法およびアクセス制御プログラム |
| JP2021101299A (ja) * | 2019-12-24 | 2021-07-08 | 富士通株式会社 | 患者情報表示制御プログラム、患者情報表示制御方法および情報処理システム |
| JP7453504B2 (ja) | 2019-12-24 | 2024-03-21 | 富士通株式会社 | 患者情報表示制御プログラム、患者情報表示制御方法および情報処理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7065515B2 (en) | System and method for electronically managing composite documents | |
| US5845067A (en) | Method and apparatus for document management utilizing a messaging system | |
| US7617198B2 (en) | Generation of XML search profiles | |
| US7797315B2 (en) | Retrieval system and method of displaying retrieved results in the system | |
| US20050010606A1 (en) | Data organization for database optimization | |
| CN1947110A (zh) | 用于在计算机网络中生成聚集数据视图的系统和方法 | |
| KR100452086B1 (ko) | 카테고리 별 키워드의 입력 순위를 제공하기 위한 검색서비스 시스템 및 그 방법 | |
| KR100452085B1 (ko) | 카테고리 별 키워드의 입력 순위를 제공하기 위한 검색서비스 시스템 및 그 방법 | |
| JP2008243089A (ja) | アクセス権制御プログラム及びアクセス管理装置 | |
| CN101539926B (zh) | 相关文档呈现系统和相关文档呈现方法 | |
| JPH0756794A (ja) | 文書管理装置 | |
| KR100616216B1 (ko) | 온라인 맞춤 정보의 검색 관리 시스템 및 그 방법 | |
| US20060136438A1 (en) | Process server array for processing documents and document components and a method related thereto | |
| JP2000137725A (ja) | 情報検索システム、情報検索方法およびその方法を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| KR20050074879A (ko) | 카테고리 별 키워드의 입력 순위를 제공하기 위한 검색서비스 시스템 및 그 방법 | |
| JP4788708B2 (ja) | 情報検索装置、情報検索方法、及び情報検索プログラム | |
| KR20050109106A (ko) | 통합 검색 결과를 효율적으로 제공하는 검색 서비스 제공방법 및 시스템 | |
| JP4135330B2 (ja) | 人物紹介システム | |
| JPH0850559A (ja) | ファイル記憶保護装置 | |
| JP2012190354A (ja) | 文書管理システム、及び文書管理方法 | |
| KR20050063637A (ko) | 카테고리 별 키워드의 입력 순위를 제공하기 위한 검색서비스 시스템 및 그 방법 | |
| JP2013025495A (ja) | 動的アイコンオーバーレイシステムおよび動的オーバーレイを作成する方法 | |
| JP2007011721A (ja) | 文書検索装置 | |
| JPH09114784A (ja) | アクセス権評価装置 | |
| JP4518481B2 (ja) | 複合データベース管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091208 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120127 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120731 |