JP2011003131A - Access right management device, document management system, and access right management program - Google Patents
Access right management device, document management system, and access right management program Download PDFInfo
- Publication number
- JP2011003131A JP2011003131A JP2009147624A JP2009147624A JP2011003131A JP 2011003131 A JP2011003131 A JP 2011003131A JP 2009147624 A JP2009147624 A JP 2009147624A JP 2009147624 A JP2009147624 A JP 2009147624A JP 2011003131 A JP2011003131 A JP 2011003131A
- Authority
- JP
- Japan
- Prior art keywords
- document data
- document
- access right
- sharing target
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 claims description 15
- 238000000034 method Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 10
- 230000004044 response Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000002699 waste material Substances 0.000 description 1
Images
Abstract
Description
本発明は、アクセス権管理装置、文書管理システム、及びアクセス権管理プログラムに関する。 The present invention relates to an access right management device, a document management system, and an access right management program.
特許文献1には、記憶されている文書ファイルを登録先に登録する文書登録方法において、登録前の各文書ファイルを用いるために登録対象の文書ファイルを含む個々の文書ファイルに対応付けてアクセス権情報を予め設定させておくと共に、文書登録に先立って、登録しようとする文書ファイルの文書所在場所情報および登録先情報を設定させ、文書登録時、設定された前記文書所在場所情報および登録先情報を取得し、前記文書所在場所情報の示す文書所在場所からすべての文書ファイルを取り出し、取り出した文書ファイルを前記登録先情報の示す登録先へ登録し、前記文書登録時または文書登録後、前記アクセス権情報を登録先に登録された文書ファイルのアクセス権情報として自動的に設定する技術が開示されている。
In
また、特許文献2には、画像データを登録する際に特定の画像形式(文字データ)を検出し、秘密事項を含むか否かを判別して自動的にアクセス権を付与する技術が開示されている。
また、特許文献3には、アクセス権が設定されていないオブジェクトのアクセス権自動変更手段として、オブジェクトに対して自動設定ルールを設定する技術が開示されている。 Patent Document 3 discloses a technique for setting an automatic setting rule for an object as means for automatically changing the access right of an object for which no access right is set.
また、特許文献4には、アクセス権情報が非設定のオブジェクトのアクセスの可否を決定する際に、相対的上位の階層に記憶されたオブジェクトのアクセス権情報を参照する技術が開示されている。 Patent Document 4 discloses a technique for referring to access right information of an object stored in a relatively higher hierarchy when determining whether to access an object whose access right information is not set.
本発明は、共有対象の文書データから参照されている参照文書データのアクセス権が制限されていても、共有対象の文書データを当該共有対象の文書データから参照されている参照文書も含めて他のユーザーに共有させることができるアクセス権管理装置、文書管理システム、及びアクセス権管理プログラムを提供することを目的とする。 Even if the access right of the reference document data referenced from the document data to be shared is limited, the document data to be shared including the reference document referenced from the document data to be shared It is an object of the present invention to provide an access right management device, a document management system, and an access right management program that can be shared by other users.
上記目的を達成するために、請求項1記載の発明のアクセス権管理装置は、第1の記憶手段に記憶された文書データの中から共有対象である共有対象文書データを識別する識別情報、当該共有対象文書データを共有させる共有対象ユーザー、及び前記共有対象文書データに対して前記共有対象ユーザーに付与するアクセス権を指定するためのアクセス権指定情報を受け付ける受付手段と、前記受付手段により受け付けた前記共有対象文書データのアクセス権に関するアクセス権限情報を取得すると共に、前記共有対象文書データ内で参照されている参照文書データのアクセス権限に関するアクセス権限情報が記憶された第2の記憶手段から前記参照文書データの前記アクセス権限情報を取得する取得手段と、前記受付手段で受け付けた前記アクセス権指定情報に基づいて、前記共有対象ユーザーが前記共有対象文書データを少なくとも読み取り可能となるように、前記共有対象文書データ及び参照文書データのアクセス権限情報を書き換える書換手段と、を備える。 In order to achieve the above object, the access right management device according to the first aspect of the present invention provides identification information for identifying sharing target document data that is to be shared among document data stored in the first storage means, A share target user for sharing the share target document data, a reception unit for receiving access right designation information for designating an access right to be given to the share target user for the share target document data, and the reception unit The access authority information related to the access right of the share target document data is acquired, and the reference is accessed from the second storage means in which the access right information related to the access right of the reference document data referred to in the share target document data is stored. An acquisition means for acquiring the access authority information of the document data; and the account received by the reception means. Based on the access rights specified information, the so shared audience is at least readable the shared object document data, and a rewriting means for rewriting the access permission information to be shared document data and the reference document data.
請求項2記載の発明は、前記共有対象文書データ内で参照されている参照文書データを示す参照文書識別情報を前記共有対象文書データから検出して当該共有対象文書データと対応付けて第3の記憶手段に記憶させる検出手段をさらに備え、前記取得手段は、前記第3の記憶手段に前記共有対象文書データに対応付けられた前記参照文書識別情報に基づき前記参照文書データの前記アクセス権限情報を前記第2の記憶手段から取得する。 According to the second aspect of the present invention, the reference document identification information indicating the reference document data referred to in the sharing target document data is detected from the sharing target document data and associated with the sharing target document data. Detection means for storing the information in the storage means is further provided, wherein the acquisition means stores the access authority information of the reference document data based on the reference document identification information associated with the sharing target document data in the third storage means. Obtained from the second storage means.
請求項3記載の発明は、前記取得手段は、前記第3の記憶手段に記憶されている前記共有対象文書データに対応付けられた前記参照文書識別情報が利用可能でない場合には、前記検出手段により前記共有対象文書データから検出された前記参照文書識別情報に基づき前記参照文書データの前記アクセス権限情報を前記第2の記憶手段から取得する。 According to a third aspect of the present invention, in the case where the reference document identification information associated with the sharing target document data stored in the third storage unit is not available, the acquisition unit is configured to detect the detection unit. The access authority information of the reference document data is acquired from the second storage means based on the reference document identification information detected from the sharing target document data.
請求項4記載の発明の文書管理システムは、文書データを記憶する第1の記憶手段と、前記文書データのアクセス権限に関するアクセス権限情報が記憶された第2の記憶手段と、前記第1の記憶手段に記憶された文書データの中から共有対象である共有対象文書データを識別する識別情報、当該共有対象文書データを共有させる共有対象ユーザー、及び前記共有対象文書データに対して前記共有対象ユーザーに付与するアクセス権を指定する指定手段と、前記指定手段により指定されたアクセス権に関するアクセス権指定情報を受け付ける受付手段と、前記受付手段により受け付けた前記共有対象文書データのアクセス権に関するアクセス権限情報を取得すると共に、前記第2の記憶手段から前記共有対象文書データ内で参照されている参照文書データの前記アクセス権限情報を取得する取得手段と、前記受付手段で受け付けた前記アクセス権指定情報に基づいて、前記共有対象ユーザーが前記共有対象文書データを少なくとも読み取り可能となるように、前記共有対象文書データ及び参照文書データのアクセス権限情報を書き換える書換手段と、を備える。 According to a fourth aspect of the present invention, there is provided a document management system comprising: first storage means for storing document data; second storage means for storing access authority information relating to access authority for the document data; and the first storage. Identification information for identifying the sharing target document data to be shared among the document data stored in the means, a sharing target user for sharing the sharing target document data, and the sharing target user for the sharing target document data Designating means for designating an access right to be granted, receiving means for receiving access right designation information relating to the access right designated by the designation means, and access authority information relating to the access right of the document data to be shared received by the accepting means. Reference that is acquired and referenced in the shared document data from the second storage means Acquisition means for acquiring the access right information of the document data, and based on the access right designation information received by the reception means, the sharing target user can at least read the sharing target document data. Rewriting means for rewriting access authority information of target document data and reference document data.
請求項5記載の発明は、前記指定手段により指定された共有対象文書データに基づき、当該共有対象文書データのハッシュ値を算出する算出手段と、前記共有対象文書データ内で参照されている参照文書データを示す前記参照文書識別情報を前記共有対象文書データから検出すると共に当該共有対象文書データのハッシュ値を求め、前記検出した前記参照文書識別情報を当該共有対象文書データ及び前記求めたハッシュ値と対応付けて第3の記憶手段に記憶させる検出手段をさらに備え、前記取得手段は、前記第3の記憶手段に前記共有対象文書データに対応付けられた前記参照文書識別情報に基づき前記参照文書データの前記アクセス権限情報を前記第2の記憶手段から取得するものであり、前記第3の記憶手段に記憶されている前記共有対象文書データに対応付けられた前記ハッシュ値が前記算出手段により算出されたハッシュ値と異なる場合には、前記検出手段により前記共有対象文書データから検出された前記参照文書識別情報に基づき前記参照文書データの前記アクセス権限情報を前記第2の記憶手段から取得する。 The invention according to claim 5 is a calculation means for calculating a hash value of the sharing target document data based on the sharing target document data specified by the specifying means, and a reference document referred to in the sharing target document data. The reference document identification information indicating data is detected from the share target document data and a hash value of the share target document data is obtained, and the detected reference document identification information is obtained from the share target document data and the obtained hash value And further comprising detection means for associating and storing the third document in the third storage means, wherein the acquisition means stores the reference document data based on the reference document identification information associated with the share target document data in the third storage means. The access authority information is acquired from the second storage means, and the shared information stored in the third storage means When the hash value associated with the target document data is different from the hash value calculated by the calculation means, the reference document is based on the reference document identification information detected from the share target document data by the detection means. The access authority information of data is acquired from the second storage means.
請求項6記載の発明のアクセス権管理プログラムは、コンピュータを、請求項1〜請求項3の何れか1項に記載のアクセス権管理装置を構成する各手段として機能させる。 According to a sixth aspect of the invention, an access right management program causes a computer to function as each means constituting the access right management device according to any one of the first to third aspects.
請求項1、4、6記載の発明によれば、共有対象の文書データから参照されている参照文書データのアクセス権が制限されていても、共有対象の文書データを当該共有対象の文書データから参照されている参照文書も含めて他のユーザーに共有させることができる、という効果を有する。 According to the first, fourth, and sixth aspects of the invention, even when the access right of the reference document data referred to from the document data to be shared is restricted, the document data to be shared is determined from the document data to be shared. This has the effect that other users including the referenced document can be shared.
請求項2記載の発明によれば、共有対象文書データ内で参照されている参照文書データを示す参照文書識別情報を毎回検出する必要がない、という効果を有する。 According to the second aspect of the invention, there is an effect that it is not necessary to detect the reference document identification information indicating the reference document data referred to in the sharing target document data every time.
請求項3、5記載の発明によれば、共有対象文書データ内で参照されている参照文書データを示す参照文書識別情報を毎回検出する無駄を排除しつつ、共有対象文書データが変更された場合でも正しい参照文書データのアクセス権を変更できる、という効果を有する。 According to the third and fifth aspects of the present invention, when the sharing target document data is changed while eliminating the waste of detecting the reference document identification information indicating the reference document data referred to in the sharing target document data every time. However, there is an effect that the access right of correct reference document data can be changed.
以下、本発明の実施形態について説明する。 Hereinafter, embodiments of the present invention will be described.
図1には、本実施形態に係る文書管理システム10の概略構成を示した。同図に示すように、文書管理システム10は、一例として、文書管理装置12が、複数のユーザー端末装置14と通信回線16により接続された構成となっている。
FIG. 1 shows a schematic configuration of a
図2に示すように、文書管理装置12は、文書管理部18、アカウント管理部20、共有情報受付部22、アクセス権取得部24、参照文書検出部26、アクセス権変更部28、通信部30、及び記憶部32を含んで構成されている。
As shown in FIG. 2, the
図3に示すように、ユーザー端末装置14は、コンピュータ50、モニタ52、操作部54、ハードディスク56、及び通信部58等を含んで構成されている。
As shown in FIG. 3, the
コンピュータ50は、CPU(Central Processing Unit)50A、例えばOS等の基本プログラム等が記憶されたROM(Read Only Memory)50B、各種データを一時的に記憶するRAM(Random Access Memory)50C、データを書き換え可能で電源が供給されなくてもデータを保持することができる不揮発性メモリ50D、及び入出力インタフェース(I/O)50Eがバス50Fを介して各々接続された構成となっている。
The
記憶部32には、アカウント情報34、文書データ36、アクセス権限情報38、及び参照文書リスト情報40等が記憶される。
The
文書管理システム10は、例えば予め登録されたユーザーにより利用される。ユーザーは、ユーザー毎に付与されたユーザーID及びユーザーが設定したパスワードをユーザー端末装置14を利用して入力し、文書管理装置12のアカウント管理部20においてユーザー認証された場合に利用が許可される。
The
図4に示すように、記憶部32に記憶されたアカウント情報34には、文書管理システム10の利用が許可されたユーザーに関する情報として、ユーザーID、グループID、パスワード、メールアドレス、電話番号、氏名等が含まれている。なお、アカウント情報34には、少なくともユーザーを識別するための識別符号であるユーザーIDが少なくとも含まれるが、それ以外の情報については、図4に示した情報に限られるものではない。
As shown in FIG. 4, the
アカウント管理部20では、ユーザー端末装置14からユーザーID及びパスワードを含むユーザー情報を受信した場合に、受信したユーザー情報と一致するユーザー情報がアカウント情報34に含まれるか否かを判断することによりユーザー認証する。
When the
また、アカウント管理部20は、文書管理システム10の利用を希望するユーザーの追加等、ユーザーの要求に応じてアカウント情報34の管理、すなわちアカウント情報34の追加、変更、削除等の処理を行う。
Further, the
また、ユーザーは、例えばユーザー端末装置14のハードディスク56に格納された文書データを他のユーザーと共有したい場合には、例えば、その文書データを通信回線16を介して文書管理装置12にアップロードし、文書管理装置12の記憶部32に記憶させる。
For example, when the user wants to share the document data stored in the
図5に示すように、文書データ36は、文書データの属性(プロパティ)を示す属性データ及び文書本体のデータである文書本体データを含む。
As shown in FIG. 5, the
属性データは、例えばその文書データのユーザーのユーザーID、そのユーザーが属するグループのグループID、その文書データの文書ID、タイトル、概要、作成日時、更新日時、及びサイズが含まれるが、属性データの種類は一例であり、これに限られるものではない。 The attribute data includes, for example, the user ID of the user of the document data, the group ID of the group to which the user belongs, the document ID of the document data, the title, the outline, the creation date / time, the update date / time, and the size. The type is an example and is not limited to this.
各文書データには、図6に示すようなアクセス権限情報38が関連付けられている。同図に示すように、アクセス権限情報38は、ユーザーID、グループID、その文書データに対する各ユーザーのアクセス権限として、本実施形態では属性読み出し権、データ読み出し権、属性書き込み権、データ書き込み権、管理権の有無を示す情報が含まれる。
Each document data is associated with
ここで、属性書き込み権とは、文書データ36の属性データのみを読み出す権限であり、データ読み出し権とは、文書データ36の文書データを読み出す権限であり、属性書き込み権とは、文書データ36の属性データのみを書き換える(編集する)権限であり、データ書き込み権とは、文書データのバージョンを追加する等、文書データを書き換える権限であり、管理権は、文書データ36の削除や、属性読み出し権、データ読み出し権、属性書き込み権、データ書き込み権、管理権を変更する権限である。
Here, the attribute write right is an authority to read only the attribute data of the
なお、本実施形態において、文書を「共有する」とは、その文書に対して上記の属性読み出し権、データ読み出し権、属性書き込み権、データ書き込み権、管理権の少なくとも一つのアクセス権限を他のユーザーに対して与えることをいう。 In this embodiment, “sharing” a document means that at least one of the above-mentioned attribute read right, data read right, attribute write right, data write right, and management right is assigned to another document. This is given to the user.
文書管理部18では、ユーザー端末装置14から文書データ36がアップロードされた場合に、その文書データ36を記憶部32に登録したり、その文書データ36のアクセス権限情報38を作成して記憶部32に登録したりする等、文書データ36やアクセス権限情報38を管理する処理を行う。なお、文書データ36が登録された場合、例えば、その文書データ36の作成者に対しては、全てのアクセス権を付与したアクセス権限情報38を生成する。
In the
共有情報受付部22では、ユーザー端末装置14から送信された、共有対象の共有対象文書に関する情報、共有対象の共有対象ユーザーに関する情報、共有対象ユーザーに付与したいアクセス権の種類の情報等を受け付ける。
The shared
参照文書検出部26では、共有情報受付部22で受け付けた共有対象の文書データ36に基づいて、その文書中で参照している参照文書の文書ID(以下、参照文書IDという)を検出し、参照文書リスト情報を生成して記憶部32に記憶する。
The reference
図7に示すように、参照文書リスト情報は、文書ID毎に作成され、その文書IDで示される文書データ中で参照している全ての参照文書の参照文書IDを含む情報である。 As shown in FIG. 7, the reference document list information is information that is created for each document ID and includes the reference document IDs of all reference documents that are referred to in the document data indicated by the document ID.
この参照文書IDの検出は、例えば、文書IDの付与方法の規則を予め定めておき、この予め定めた規則に従った文書IDが文書データ内に存在するか否かを検出することによって行う。文書IDの付与方法の規則としては、例えば文書IDに付与可能な符号の種類(数字やローマ字等)や文書IDの符号数を予め定めたり、文書IDの先頭に予め定めた符号を必ず付与したりする等があるが、文書IDを検出しやすいものであれば、これに限られるものではない。 The detection of the reference document ID is performed by, for example, determining a document ID assigning rule in advance and detecting whether or not a document ID according to the predetermined rule exists in the document data. As a rule of the document ID assigning method, for example, the type of code that can be assigned to the document ID (numerals, Roman characters, etc.), the number of code of the document ID, or a predetermined code at the beginning of the document ID must be assigned. However, the present invention is not limited to this as long as the document ID can be easily detected.
また、文書IDとしては、文書管理システム10内に記憶される文書であれば、文書IDに文書管理装置、例えばサーバ装置を特定するための符号を含める必要はないため、単に文書IDのみでよい。例えば、文書IDを単なる数字やローマ字の組み合わせとして、“F524AD71”のような文書IDにしてもよい。
Further, as the document ID, if it is a document stored in the
一方、文書管理システム10内ではなく、例えば外部に存在する同種の文書管理システム内に記憶された文書であれば、その文書管理システムの文書管理装置を特定するための符号を文書IDに含める必要がある。この場合、例えば外部の文書管理装置を示す符号が“docserver.department.co.jp”で、文書IDそのものが“F524AD71”であれば、これらを例えば“−”(ハイフン)で連結し、文書IDを“docserver.department.co.jp−F524AD71”としてもよい。また、“docserver.department.co.jp”をIPアドレスそのもので表わしてもよい。例えば、“docserber.department.co.jp”のIPアドレスが“123.456.789”であれば、文書IDを“123.456.789−F524AD71”としてもよい。なお、連結に用いる符号はハイフンに限られるものではなく、他の符号を用いても良い。
On the other hand, if the document is stored not in the
アクセス権取得部24では、参照文書検出部26により作成された参照文書リスト情報40に基づいて、共有対象の文書中で参照されている参照文書のアクセス権限情報38を取得する。
Based on the reference
アクセス権変更部28では、ユーザーにより指定されたアクセス権が共有対象文書に付与されるように、アクセス権取得部24により取得されたアクセス権限情報38を変更する(書き換える)。これにより、共有対象の文書が他のユーザーにも共有されることとなる。
The access right changing
次に、本実施形態の作用として、文書管理装置12及びユーザー端末装置14で実行される処理について説明する。
Next, as operations of the present embodiment, processing executed by the
まず、ユーザー端末装置14のCPU50Aで実行される処理について、図8に示すフローチャートを参照して説明する。なお、本実施形態では、共有させたい文書の文書データ36は、すでに文書管理装置12の記憶部32にアップロードされて記憶されているものとする。
First, processing executed by the
また、図8に示す処理は、ユーザーが操作部54により予め定めた操作を行って、共有させる文書の指定等を行うためのアプリケーションソフトを起動させた場合に実行される。
The process shown in FIG. 8 is executed when the user performs a predetermined operation using the
まず、ステップ100では、文書管理装置12の記憶部32に記憶された文書データ36の属性データの一覧を文書管理装置12から取得し、これをモニタ52に表示させ、ユーザーに共有させたい共有対象文書を選択させる。また、文書データ36は、記憶部32内において、文書データ36を格納するフォルダを作成して階層構造によって管理される場合もあり、その場合、文書IDは、フォルダ名を含む文書IDとなる。この場合、フォルダ名を選択させるようにしてもよい。この場合、選択されたフォルダに属する全ての文書が選択されたこととなる。
First, in
ステップ102では、文書管理装置12の記憶部32に記憶されたアカウント情報38のユーザーIDやグループID、氏名等のユーザー情報の一覧を文書管理装置12から取得し、これをモニタ52に表示させ、共有対象文書を共有させたい共有対象ユーザーを選択させる。なお、グループを選択させてもよい。この場合、選択されたグループに属する全てのユーザーが選択されたこととなる。
In
ステップ104では、ユーザーが選択した共有対象文書の文書ID及び共有対象ユーザーのユーザーIDを文書管理装置12に送信する。
In
ステップ106では、共有対象文書及び共有対象文書で参照している参照文書に設定されているアクセス権限情報38を文書管理装置12から受信し、これをモニタ52に表示させる。
In
ステップ108では、共有対象ユーザーに設定したいアクセス権を受け付ける。例えば、まずアクセス権を自動で設定するのか手動で設定するのかを選択させる。ここで自動が設定された場合には、文書管理装置12により、予め定めたアクセス権、例えば属性読み出し件及びデータ読み出し権が共有対象ユーザーに付与される。一方、アクセス権を手動で設定させる場合には、新たに設定したいアクセス権を指定させる。
In
ステップ110では、アクセス権を自動で設定する場合には、その旨を示す情報をアクセス権指定情報として文書管理装置12へ送信し、アクセス権を手動で設定する場合には、ユーザーが指定したアクセス権の種類の情報をアクセス権指定情報として文書管理装置12へ送信する。これにより、文書管理装置12によりアクセス権が書き換えられる。
In
ステップ112では、文書管理装置12によりアクセス権の変更結果を受信し、その結果をモニタ52に表示させる。
In
次に、文書管理装置12で実行される処理について、図9に示すフローチャートを参照して説明する。
Next, processing executed by the
ステップ200では、文書管理部18が、ユーザー端末装置14からの要求に応じて、すなわち図8のステップ100の処理に対応して、文書データ36の属性データの一覧を表わす情報をユーザー端末装置14へ送信する。
In
ステップ202では、アカウント管理部20が、ユーザー端末装置14からの要求に応じて、すなわち図8のステップ102の処理に対応して、文書管理システム10を利用するユーザーに関するユーザー情報の一覧をユーザー端末装置14へ送信する。
In
ステップ204では、通信部30が、ユーザー端末装置14の処理に応じて、すなわち図8のステップ104の処理に対応して、ユーザー端末装置14から送信された共有対象文書の文書ID及び共有対象ユーザーのユーザーIDを受信する。
In
ステップ206では、参照文書検出部26が、共有対象文書IDの文書が参照している文書を検出し、参照文書リストを生成する。生成した参照文書リストは共有対象文書IDと対応付けて記憶部32に記憶される。
In
ステップ208では、アクセス権取得部24が、共有対象文書及び参照文書のアクセス権限情報を取得してユーザー端末装置14へ送信する。
In
ステップ210では、通信部30が、ユーザー端末装置14から送信されたアクセス権指定情報を受信する。
In
ステップ212では、アクセス権変更部28が、アクセス権指定情報に基づいて、共有対象文書及び参照文書のアクセス権限情報を書き換える。すなわち、アクセス権指定情報により、アクセス権を自動で設定する指示がされた場合には、共有対象文書及び参照文書に対して予め定めたアクセス権、例えば属性読み出し件及びデータ読み出し権が共有対象ユーザーに付与される。一方、アクセス権指定情報により、付与するアクセス権が指示されている場合には、共有対象文書及び参照文書に対して、アクセス権指定情報により指定されたアクセス権が共有対象ユーザーに付与されるようにアクセス権限情報38を書き換える。
In
なお、共有対象文書で参照されている参照文書リストは、記憶部32に記憶されるので、その共有対象文書の文書本体データが書き換えられるまでは、毎回参照文書を検出する必要はない。従って、図9のステップ206の処理は、共有対象文書の文書本体データが書き換えられない限り、すでに作成された参照文書リストを読み込む処理として置き換えられる。
Since the reference document list referred to in the sharing target document is stored in the
一方、文書本体データが書き換えられた場合には、その都度参照文書検出部26で参照文書リストを作成し直して記憶部32に記憶させるようにしても良いし、その都度参照文書リストを作成し直すのではなく、図9に示す処理が実行された場合に、文書本体データが書き換えられている場合、すなわち属性データの作成日時が更新されていた場合には、ステップ206で参照文書リストを作成し直すようにしてもよい。
On the other hand, when the document body data is rewritten, the reference
文書本体データが書き換えられたかどうかは、たとえば、文書本体データが書き換えられたかどうかを判断する際に用いる判断データを、記憶部32に記憶させておく参照文書リストに対応付けて記憶させておき、それを用いて判断するようにするとよい。判断データとしては、例えば、共有対象の文書本体データのバージョンを示すデータ、当該文書本体データのハッシュ値等を用いると良い。バージョン番号を用いる場合には、共有対象の文書本体データのバージョンと参照文書リストに対応付けられたバージョンとが一致するか否かにより判断する。文書本体データのハッシュ値を用いる場合には、共有対象の文書本体データのハッシュ値と参照文書リストに対応付けられたハッシュ値とが一致するか否かにより判断する。
Whether or not the document body data has been rewritten is, for example, stored in association with the reference document list stored in the
なお、本実施形態では、文書管理部18、アカウント管理部20、共有情報受付部22、アクセス権取得部24、参照文書検出部26、アクセス権変更部28、及び記憶部32が一つの装置内に設けられた場合について説明したが、これに限らず、例えば記憶部32が通信回線16を介して他の装置内に設けられた構成であってもよく、必ずしも全ての機能部を同じ装置内に設ける必要はない。
In the present embodiment, the
また、文書管理装置12は、図10に示すようなコンピュータ60から成る構成としてもよい。図10に示すコンピュータ60は、CPU(Central Processing Unit)60A、ROM(Read Only Memory)60B、RAM(Random Access Memory)60C、不揮発性メモリ60D、及び入出力インターフェース(I/O)60Eがバス60Fを介して各々接続され、I/O60Eにハードディスク60G及び通信部60Hが接続された構成となっている。この場合、図9に示した処理をコンピュータ60に実行させるプログラムを、例えばハードディスク60Gに書き込んでおき、これをCPU60Aが読み込んで実行させる。これにより、コンピュータ60が文書管理装置として機能する。また、プログラムは、CD−ROM等の記録媒体により提供するようにしてもよい。
Further, the
10 文書管理システム
12 文書管理装置(アクセス権管理装置の一例)
14 ユーザー端末装置(指定手段の一例)
16 通信回線
18 文書管理部
20 アカウント管理部
22 共有情報受付部(受付手段の一例)
24 アクセス権取得部(取得手段の一例)
26 参照文書検出部(検出手段の一例)
28 アクセス権変更部(書換手段の一例)
30 通信部
32 記憶部(第1の記憶手段、第2の記憶手段、第3の記憶手段の一例)
34 アカウント情報
36 文書データ
38 アクセス権限情報
40 参照文書リスト情報
10
14 User terminal device (an example of specifying means)
16
24 Access right acquisition unit (an example of acquisition means)
26 Reference document detection unit (an example of detection means)
28 Access right change part (an example of rewriting means)
30
34
Claims (6)
前記受付手段により受け付けた前記共有対象文書データのアクセス権に関するアクセス権限情報を取得すると共に、前記共有対象文書データ内で参照されている参照文書データのアクセス権限に関するアクセス権限情報が記憶された第2の記憶手段から前記参照文書データの前記アクセス権限情報を取得する取得手段と、
前記受付手段で受け付けた前記アクセス権指定情報に基づいて、前記共有対象ユーザーが前記共有対象文書データを少なくとも読み取り可能となるように、前記共有対象文書データ及び参照文書データのアクセス権限情報を書き換える書換手段と、
を備えたアクセス権管理装置。 The identification information for identifying the sharing target document data to be shared among the document data stored in the first storage means, the sharing target user for sharing the sharing target document data, and the sharing target document data A receiving means for receiving access right designation information for designating an access right to be given to a sharing target user;
The second access authority information related to the access right of the reference document data referred to in the share target document data is stored while acquiring the access right information related to the access right of the share target document data received by the receiving means. Obtaining means for obtaining the access authority information of the reference document data from the storage means;
Rewriting to rewrite access authority information of the sharing target document data and the reference document data so that the sharing target user can at least read the sharing target document data based on the access right specifying information received by the receiving unit Means,
An access right management device.
前記取得手段は、前記第3の記憶手段に前記共有対象文書データに対応付けられた前記参照文書識別情報に基づき前記参照文書データの前記アクセス権限情報を前記第2の記憶手段から取得する、
請求項1記載のアクセス権管理装置。 Detecting means for detecting reference document identification information indicating reference document data referred to in the sharing target document data from the sharing target document data and storing the reference document identification information in association with the sharing target document data in a third storage means; In addition,
The acquisition unit acquires the access authority information of the reference document data from the second storage unit based on the reference document identification information associated with the sharing target document data in the third storage unit.
The access right management device according to claim 1.
請求項2記載のアクセス権管理装置。 When the reference document identification information associated with the sharing target document data stored in the third storage unit is not available, the acquisition unit is detected from the sharing target document data by the detection unit. Obtaining the access authority information of the reference document data from the second storage means based on the reference document identification information that has been
The access right management apparatus according to claim 2.
前記文書データのアクセス権限に関するアクセス権限情報が記憶された第2の記憶手段と、
前記第1の記憶手段に記憶された文書データの中から共有対象である共有対象文書データを識別する識別情報、当該共有対象文書データを共有させる共有対象ユーザー、及び前記共有対象文書データに対して前記共有対象ユーザーに付与するアクセス権を指定する指定手段と、
前記指定手段により指定されたアクセス権に関するアクセス権指定情報を受け付ける受付手段と、
前記受付手段により受け付けた前記共有対象文書データのアクセス権に関するアクセス権限情報を取得すると共に、前記第2の記憶手段から前記共有対象文書データ内で参照されている参照文書データの前記アクセス権限情報を取得する取得手段と、
前記受付手段で受け付けた前記アクセス権指定情報に基づいて、前記共有対象ユーザーが前記共有対象文書データを少なくとも読み取り可能となるように、前記共有対象文書データ及び参照文書データのアクセス権限情報を書き換える書換手段と、
を備えた文書管理システム。 First storage means for storing document data;
Second storage means for storing access authority information relating to the access authority of the document data;
Identification information for identifying sharing target document data to be shared among document data stored in the first storage means, a sharing target user for sharing the sharing target document data, and the sharing target document data A designation means for designating an access right to be given to the sharing target user;
Receiving means for receiving access right designation information related to the access right designated by the designation means;
The access authority information related to the access right of the sharing target document data received by the receiving unit is acquired, and the access authority information of the reference document data referred to in the sharing target document data is obtained from the second storage unit. Acquisition means for acquiring;
Rewriting to rewrite access authority information of the sharing target document data and the reference document data so that the sharing target user can at least read the sharing target document data based on the access right specifying information received by the receiving unit Means,
Document management system with
前記共有対象文書データ内で参照されている参照文書データを示す前記参照文書識別情報を前記共有対象文書データから検出すると共に当該共有対象文書データのハッシュ値を求め、前記検出した前記参照文書識別情報を当該共有対象文書データ及び前記求めたハッシュ値と対応付けて第3の記憶手段に記憶させる検出手段をさらに備え、
前記取得手段は、前記第3の記憶手段に前記共有対象文書データに対応付けられた前記参照文書識別情報に基づき前記参照文書データの前記アクセス権限情報を前記第2の記憶手段から取得するものであり、前記第3の記憶手段に記憶されている前記共有対象文書データに対応付けられた前記ハッシュ値が前記算出手段により算出されたハッシュ値と異なる場合には、前記検出手段により前記共有対象文書データから検出された前記参照文書識別情報に基づき前記参照文書データの前記アクセス権限情報を前記第2の記憶手段から取得する、
請求項4記載の文書管理システム。 Calculation means for calculating a hash value of the sharing target document data based on the sharing target document data specified by the specifying means;
The reference document identification information indicating the reference document data referred to in the sharing target document data is detected from the sharing target document data, a hash value of the sharing target document data is obtained, and the detected reference document identification information is detected. Further comprising a detecting means for storing the information in association with the shared document data and the obtained hash value in a third storage means,
The acquisition unit acquires the access authority information of the reference document data from the second storage unit based on the reference document identification information associated with the sharing target document data in the third storage unit. Yes, if the hash value associated with the share target document data stored in the third storage unit is different from the hash value calculated by the calculation unit, the detection unit calculates the share target document. Obtaining the access authority information of the reference document data from the second storage means based on the reference document identification information detected from the data;
The document management system according to claim 4.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009147624A JP5326856B2 (en) | 2009-06-22 | 2009-06-22 | Access right management device, document management system, and access right management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009147624A JP5326856B2 (en) | 2009-06-22 | 2009-06-22 | Access right management device, document management system, and access right management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011003131A true JP2011003131A (en) | 2011-01-06 |
JP5326856B2 JP5326856B2 (en) | 2013-10-30 |
Family
ID=43561016
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009147624A Expired - Fee Related JP5326856B2 (en) | 2009-06-22 | 2009-06-22 | Access right management device, document management system, and access right management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5326856B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017037586A (en) * | 2015-08-14 | 2017-02-16 | 富士ゼロックス株式会社 | Access control device and program |
CN111460432A (en) * | 2020-04-02 | 2020-07-28 | 北京字节跳动网络技术有限公司 | Online document authority control method, device, equipment and computer readable medium |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08161215A (en) * | 1994-12-07 | 1996-06-21 | Fujitsu Ltd | File management system |
JPH1078905A (en) * | 1996-09-04 | 1998-03-24 | Nippon Telegr & Teleph Corp <Ntt> | Information reuse method and system in shared space |
JPH11212962A (en) * | 1998-01-29 | 1999-08-06 | Canon Inc | Document processing device and method and storage medium |
JP2000089988A (en) * | 1998-08-31 | 2000-03-31 | Xerox Corp | Method for managing self-management document based on document property |
JP2003131919A (en) * | 2001-10-23 | 2003-05-09 | Fuji Xerox Co Ltd | Document management apparatus |
JP2003223363A (en) * | 2001-11-21 | 2003-08-08 | Ricoh Co Ltd | Document processor |
JP2005157461A (en) * | 2003-11-20 | 2005-06-16 | Fuji Xerox Co Ltd | File server, file attribute management method, and file attribute management program |
JP2005228270A (en) * | 2004-02-16 | 2005-08-25 | Ricoh Co Ltd | File sharing system |
JP2006079465A (en) * | 2004-09-10 | 2006-03-23 | Canon Inc | Information processing method and device |
JP2006268464A (en) * | 2005-03-24 | 2006-10-05 | Canon Inc | Electronic document management system and method of setting access right |
JP2008234504A (en) * | 2007-03-23 | 2008-10-02 | Fuji Xerox Co Ltd | Information processing system and information processing program |
JP2008262293A (en) * | 2007-04-10 | 2008-10-30 | Hitachi Ltd | Shared file access management method, system and program |
JP2009059247A (en) * | 2007-08-31 | 2009-03-19 | Fuji Xerox Co Ltd | Electronic information management apparatus and access control program |
-
2009
- 2009-06-22 JP JP2009147624A patent/JP5326856B2/en not_active Expired - Fee Related
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08161215A (en) * | 1994-12-07 | 1996-06-21 | Fujitsu Ltd | File management system |
JPH1078905A (en) * | 1996-09-04 | 1998-03-24 | Nippon Telegr & Teleph Corp <Ntt> | Information reuse method and system in shared space |
JPH11212962A (en) * | 1998-01-29 | 1999-08-06 | Canon Inc | Document processing device and method and storage medium |
JP2000089988A (en) * | 1998-08-31 | 2000-03-31 | Xerox Corp | Method for managing self-management document based on document property |
JP2003131919A (en) * | 2001-10-23 | 2003-05-09 | Fuji Xerox Co Ltd | Document management apparatus |
JP2003223363A (en) * | 2001-11-21 | 2003-08-08 | Ricoh Co Ltd | Document processor |
JP2005157461A (en) * | 2003-11-20 | 2005-06-16 | Fuji Xerox Co Ltd | File server, file attribute management method, and file attribute management program |
JP2005228270A (en) * | 2004-02-16 | 2005-08-25 | Ricoh Co Ltd | File sharing system |
JP2006079465A (en) * | 2004-09-10 | 2006-03-23 | Canon Inc | Information processing method and device |
JP2006268464A (en) * | 2005-03-24 | 2006-10-05 | Canon Inc | Electronic document management system and method of setting access right |
JP2008234504A (en) * | 2007-03-23 | 2008-10-02 | Fuji Xerox Co Ltd | Information processing system and information processing program |
JP2008262293A (en) * | 2007-04-10 | 2008-10-30 | Hitachi Ltd | Shared file access management method, system and program |
JP2009059247A (en) * | 2007-08-31 | 2009-03-19 | Fuji Xerox Co Ltd | Electronic information management apparatus and access control program |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017037586A (en) * | 2015-08-14 | 2017-02-16 | 富士ゼロックス株式会社 | Access control device and program |
CN111460432A (en) * | 2020-04-02 | 2020-07-28 | 北京字节跳动网络技术有限公司 | Online document authority control method, device, equipment and computer readable medium |
CN111460432B (en) * | 2020-04-02 | 2023-05-19 | 抖音视界有限公司 | On-line document authority control method, device, equipment and computer readable medium |
Also Published As
Publication number | Publication date |
---|---|
JP5326856B2 (en) | 2013-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8719691B2 (en) | Document providing system and computer-readable storage medium | |
JP2006031292A (en) | Document processing apparatus, document processing method, and document processing program | |
JP5517162B2 (en) | Method, computer program, apparatus, and system for determining confidential label of document information | |
JP4670968B2 (en) | Information management program and information management system | |
EP3792792A1 (en) | Tampering detection method for paper copy and apparatus and non-transitory computer-readable storage medium | |
US7912859B2 (en) | Information processing apparatus, system, and method for managing documents used in an organization | |
JP5326856B2 (en) | Access right management device, document management system, and access right management program | |
US20140075577A1 (en) | File security control system and method | |
WO2021077862A1 (en) | File synchronization method and device | |
JP6318710B2 (en) | Information processing apparatus, document processing system, information processing system, and information processing program | |
JP6565466B2 (en) | Access control apparatus and program | |
JP2013196229A (en) | Information processor and information processing program | |
JP5397591B2 (en) | Document management program and document management apparatus | |
JP2009020618A (en) | Document information editing device, document information editing method, document information editing program, and recording medium | |
JP4946726B2 (en) | Document operation system, management apparatus and program | |
JP2009301207A (en) | Information processing apparatus and program | |
JP5845744B2 (en) | Information processing apparatus and information processing program | |
JP2011054020A (en) | Program, information processing device, information management device and information processing system | |
US20170220571A1 (en) | Information Processing Device, Information Processing Method, and Non-Transitory Computer Readable Medium Storing Information Processing Program | |
JP2019128867A (en) | Design information managing system, design information managing method, and program | |
JP7258141B2 (en) | File management device, file management method and program | |
JP2016009361A (en) | Information processor and program | |
JP5565014B2 (en) | Database access management system, management method and program | |
JP6531803B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM | |
JP5652136B2 (en) | Information management apparatus, information management program, information management method, and information management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120518 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130614 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130708 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5326856 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |