JP2000020377A - Database system, data managing method and storage medium storing software for data management - Google Patents

Database system, data managing method and storage medium storing software for data management

Info

Publication number
JP2000020377A
JP2000020377A JP10184434A JP18443498A JP2000020377A JP 2000020377 A JP2000020377 A JP 2000020377A JP 10184434 A JP10184434 A JP 10184434A JP 18443498 A JP18443498 A JP 18443498A JP 2000020377 A JP2000020377 A JP 2000020377A
Authority
JP
Japan
Prior art keywords
data
access
user
access right
page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10184434A
Other languages
Japanese (ja)
Other versions
JP4275772B2 (en
Inventor
Toyoyuki Sato
豊之 佐藤
Riichi Ehata
利一 江畑
Kazuhiko Saijo
一彦 西條
Akito Kobayashi
明人 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lion Corp
CSK Corp
Original Assignee
Lion Corp
CSK Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lion Corp, CSK Corp filed Critical Lion Corp
Priority to JP18443498A priority Critical patent/JP4275772B2/en
Publication of JP2000020377A publication Critical patent/JP2000020377A/en
Application granted granted Critical
Publication of JP4275772B2 publication Critical patent/JP4275772B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To easily perform the management and change of access right by relating it with the attribute of a user on the organization. SOLUTION: A document access designating part 42 designates the mode (kind) of access such as reference, preparation or approval to be performed to the document in a database 1. Based on the section and managerial position of the user, a document preparation/reference right check part 43 judges whether the user has the access right or not corresponding to the designated document and access kind. A page preparation/reference right check part 45 investigates whether the user has the access right to perform reference or preparation corresponding to the kind of access together with the part designated by a table-of- contents display part 44. A page display/write part 46 displays the page of the designated document.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】この発明は、文書などのデー
タを格納して管理するデータベースシステムにかかわる
技術の改良に関するもので、より具体的には、アクセス
権を、利用者の組織上の属性と関連づけることで容易に
管理変更するようにしたものである。[0001] 1. Field of the Invention [0002] The present invention relates to an improvement in a technique relating to a database system for storing and managing data such as documents. The management can be easily changed by associating.

【0002】[0002]

【従来の技術】複数の利用者が使うデータベースでは、
文書、ファイル、データなど(以下「データ」と総称す
る)の不当な参照や改竄を防ぐため、アクセス権の管理
が重要である。このアクセス権は、どの利用者がどのデ
ータにどのようなアクセスができるかを表す権限であ
り、一般に、作成、参照、編集、承認、削除など、アク
セスの種類別に設定される。2. Description of the Related Art In a database used by a plurality of users,
It is important to manage access rights in order to prevent unauthorized reference or falsification of documents, files, data, etc. (hereinafter collectively referred to as “data”). The access right is an authority indicating which user can access which data and how, and is generally set for each type of access, such as creation, reference, editing, approval, and deletion.

【0003】このようなアクセス権の管理にかかわる技
術としては、 (1)まず、データを単位としてキーワードやアクセス
コードなどのパスワードを設定し、そのパスワードを知
っている利用者に、そのファイルへのアクセスを許すも
のが知られている。[0003] Techniques related to such access right management include: (1) First, a password such as a keyword or an access code is set in units of data, and a user who knows the password is given a password to the file. Known are those that allow access.

【0004】(2)また、ディレクトリなどを単位とし
たデータの集合体を単位としてアクセス権を設定し、利
用者が入力した利用者IDとパスワードに基づいて、ど
の集合体へのアクセスを認めるかを制限する例も知られ
ている。(2) Also, an access right is set in units of data sets in units of directories or the like, and which set is to be accessed based on the user ID and password input by the user. Is also known.

【0005】(3)さらに、特開平9−6681に開示
されているように、利用者がある一群のデータにアクセ
スする際、どの項目を操作できるか、また、どのような
内容の操作を認めるかといった複数種類の権限について
可否を設定するともに、個々の利用者ごとに、それぞれ
のデータ群にかかわるそのような権限の種類を割り付け
ることができる例も知られている。(3) Further, as disclosed in Japanese Patent Application Laid-Open No. 9-6681, when a user accesses a group of data, the user is allowed to operate which items and what kind of operation. There is also known an example in which permission or rejection is set for a plurality of types of authority, and such an authority type relating to each data group can be assigned to each user.

【0006】(4)また、特許2700517(特開平
6−266591)では、リレーショナルデータベース
を使ったデータ管理について、データの各バージョンや
データのページ単位の各バージョン同士を、互いに関連
づけて同時に格納しておく例が開示されている。この例
では、さらに、それら各バージョンやページに機密種類
を設定し、利用者ごとの属性に基づいてアクセス権を管
理することができる。(4) In Japanese Patent No. 2700517 (JP-A-6-26691), regarding data management using a relational database, versions of data and versions of data in page units are stored simultaneously in association with each other. Examples are disclosed. In this example, a confidential type can be set for each version and page, and access rights can be managed based on attributes for each user.

【0007】[0007]

【発明が解決しようとする課題】しかしながら、上に述
べたような従来技術では、組織上の部署や役職とは別個
独立に、アクセス権を個々の利用者単位に管理していた
ため、データの種類が増えたり人事異動などがあると、
アクセス権にかかわる変更が煩わしいという問題があっ
た。However, in the prior art as described above, the access right is managed for each user independently of the organizational departments and positions, so that the type of data is limited. If there is an increase in personnel or personnel changes,
There was a problem that the change concerning the access right was troublesome.

【0008】すなわち、上に述べた(1)の例では、デ
ータを対象としてパスワードが設定されるため、そのデ
ータを使って共通の業務を行なう個々の利用者がパスワ
ードを教えてもらわなくてはデータを使用できなかっ
た。このため、必要な範囲の利用者にパスワードを知ら
せる手数がかかり、また、パスワードの種類が増えるた
め利用者の側でもパスワードを管理する負担が多いとい
う問題があった。また、パスワードを知っている利用者
が異動などでデータに対するアクセス権を失ったとき
は、パスワードを変更するなどの煩雑な手数が必要であ
った。That is, in the above-mentioned example (1), since a password is set for data, each user who performs a common task using the data has to be provided with the password. Data not available. For this reason, there is a problem in that it takes time and effort to notify the password to a necessary range of users, and there is a problem that the number of types of passwords increases the burden on the users to manage the password. Further, when the user who knows the password loses the access right to the data due to a transfer or the like, a complicated procedure such as changing the password is required.

【0009】また、上に述べた(2)の例では、集合体
に対応するIDとパスワードを、アクセス可能な個々の
利用者に対してのみわかるようにしなければならず、異
動などで仕事が変わったりしてアクセス権を消失するよ
うな場合、もとのアクセス権者による無権限なアクセス
を防ぐといった管理が難しかった。In the above-mentioned example (2), the ID and the password corresponding to the aggregate must be made known only to the individual users who can access them. In the case where the access right is lost due to change, it is difficult to manage to prevent unauthorized access by the original access right holder.

【0010】さらに、上に述べた(3)の例では、個々
の利用者と、操作できる項目や内容との関係で権限を設
定するため、アクセス権の設定が複雑であった。特に、
会社での部署の移動などで利用者の仕事が変化し、アク
セス権が変化するような場合、上に述べたような個々の
利用者と項目や内容との関係でアクセス権を再設定しな
ければならず、その手数が負担になるという問題があっ
た。Further, in the above-mentioned example (3), setting the access right is complicated because the authority is set in relation to each user and the items and contents that can be operated. In particular,
If the work of users changes due to the movement of departments in the company, etc., and the access rights change, the access rights must be reset according to the relationship between individual users and items and contents as described above. There is a problem that the trouble is burdensome.

【0011】特に、会社のような組織内でのアクセス権
については、どの程度の役職の利用者ならアクセスして
よいかという観点と、どの部署の利用者にアクセスを認
めれば合理的かという観点が両方必要である。しかし、
従来は、このように本来複数あるべき観点を、アクセス
権を表すテーブルに一元化していた。このため、人の異
動があったり、事業部の再編があったり、データが増え
たような場合、このような一元的なテーブルを個々人と
の関係で矛盾がないように修正しなければならず、正し
く修正するには煩雑な手数がかかるという問題もあっ
た。In particular, with regard to access rights within an organization such as a company, a viewpoint of how many positions of users may access and a viewpoint of which departments of users are reasonable to grant access. Are both required. But,
Conventionally, a plurality of viewpoints, which should originally be present, are unified into a table representing access rights. For this reason, if there is a change in people, a reorganization of business units, or an increase in data, such a unified table must be modified so that there is no inconsistency in relation to individuals. However, there is also a problem that it takes a lot of trouble to correct correctly.

【0012】この発明は、上に述べたような従来技術の
問題点を解決するために提案されたもので、その目的
は、アクセス権を、利用者の組織上の属性と関連づける
ことで容易に管理変更することである。また、この発明
の他の目的は、複数の文書についてアクセス権をまとめ
て効率良く設定することである。また、この発明の他の
目的は、文書の部分ごとにアクセス権を設定できるよう
にすることで、セキュリティをきめ細かく管理すること
である。The present invention has been proposed to solve the above-mentioned problems of the prior art, and its object is to easily associate an access right with a user's organizational attribute. It is a management change. Another object of the present invention is to efficiently set access rights for a plurality of documents. Another object of the present invention is to manage security finely by enabling access rights to be set for each part of a document.

【0013】[0013]

【課題を解決するための手段】上に述べた目的を達成す
るため、請求項1の発明は、データを管理するデータベ
ースシステムにおいて、どのデータにアクセスするか指
定するための手段と、指定されたデータへのアクセス権
があるかどうかを、それぞれの利用者についてあらかじ
め与えられた組織上の属性に基づいて判断する判断手段
と、アクセス権があると判断された利用者について、指
定されたデータにアクセスさせるアクセス手段と、を備
えたことを特徴とする。請求項6の発明は、請求項1の
発明に関連して、テーブルというデータ構造を示したも
ので、データを管理するデータベースシステムにおい
て、それぞれの利用者の組織上の属性を格納する属性テ
ーブルと、それぞれのデータへのアクセス権があるかど
うかを組織上の属性に基づいて格納するアクセス権テー
ブルと、前記属性テーブルとアクセス権テーブルとに基
づいて、指定されたデータへのアクセスを、個々の利用
者に認めるかどうかを判断する判断手段と、を備えたこ
とを特徴とする。請求項13の発明は、請求項1の発明
を方法という見方からとらえたもので、データを管理す
るデータ管理方法において、どのデータにアクセスする
か指定するためのステップと、指定されたデータへのア
クセス権があるかどうかを、それぞれの利用者について
あらかじめ与えられた組織上の属性に基づいて判断する
判断のステップと、アクセス権があると判断された利用
者について、指定されたデータにアクセスさせるアクセ
スのステップと、を含むことを特徴とする。請求項17
の発明は、請求項1,13の発明を、コンピュータのソ
フトウェアを記録した記録媒体という見方からとらえた
もので、コンピュータを使ってデータを管理するための
データ管理用ソフトウェアを記録した記録媒体におい
て、そのソフトウェアは前記コンピュータに、どのデー
タにアクセスするかの指定を受け付けさせ、指定された
データへのアクセス権があるかどうかを、それぞれの利
用者についてあらかじめ与えられた組織上の属性に基づ
いて判断させ、アクセス権があると判断された利用者に
ついて、指定されたデータにアクセスさせることを特徴
とする。請求項1,6,13,17の発明では、利用者
の部署や役職といった組織上の属性に基づいて、各デー
タへのアクセスを認めるかどうか判断される。このた
め、異動などで部署や役職が変わる場合、組織上の属性
を変更すればそれに伴ってアクセス権の内容も自動的に
変わることになる。このため、アクセスするデータごと
にパスワードを入力したり、異動のときにパスワードを
変えたりデータごとのアクセス権を設定し直すといった
煩わしい手数が不要になる。In order to achieve the above-mentioned object, a first aspect of the present invention is a database system for managing data, wherein a means for specifying which data is to be accessed, and a means for specifying which data to access. Judgment means for judging whether or not the user has access to data based on organizational attributes given in advance for each user. Access means for making access. The invention of claim 6 relates to the invention of claim 1 and shows a data structure called a table. In a database system for managing data, an attribute table for storing organizational attributes of each user is provided. An access right table that stores whether or not there is an access right to each data based on an organizational attribute; and an access to specified data based on the attribute table and the access right table. Determining means for determining whether or not to permit the user. According to a thirteenth aspect of the present invention, the invention of the first aspect is regarded as a method. In a data management method for managing data, a step for designating which data is to be accessed, and A step of determining whether or not the user has an access right based on an organizational attribute given in advance to each user, and allowing the user determined to have the access right to access the specified data Access step. Claim 17
The invention of claim 1, the invention of claim 13 is viewed from the viewpoint of a recording medium recording computer software, in a recording medium recording data management software for managing data using a computer, The software allows the computer to accept designation of which data to access, and determines whether or not the user has access to the designated data based on organizational attributes given in advance for each user. And allowing the user determined to have the access right to access the specified data. According to the first, sixth, thirteenth, and seventeenth aspects of the present invention, it is determined whether access to each data is permitted based on organizational attributes such as a user's department and post. For this reason, when a department or position changes due to a change or the like, if the organizational attribute is changed, the contents of the access right automatically change accordingly. This eliminates the need to enter a password for each piece of data to be accessed, change the password at the time of transfer, or reset access rights for each piece of data.

【0014】請求項2の発明は、請求項1記載のデータ
ベースシステムにおいて、指定されたデータについてア
クセス権があると判断された場合に、指定されたデータ
がどのような部分を持つかを表示する手段と、データの
どの部分にアクセスするか指定するための手段と、指定
された部分へのアクセス権があるかどうかを、それぞれ
の利用者についてあらかじめ与えられた組織上の属性に
ついて判断する第2の判断手段と、を備え、前記アクセ
ス手段は、指定された部分へのアクセス権があると判断
された利用者について、その部分にアクセスさせるよう
に構成されたことを特徴とする。請求項5の発明は、デ
ータを管理するデータベースシステムにおいて、データ
及びその部分ごとに、どのような組織上の属性を持つ利
用者が、どのような種類のアクセスについてアクセス権
を持つかを格納したアクセス権テーブルと、利用者がデ
ータベースシステムの利用権を持つかどうかをチェック
する手段と、アクセスしようとするデータを指定するた
めの手段と、指定されたデータに対して利用者がアクセ
ス権を持つかどうかを、利用者の組織上の属性及び及び
前記アクセス権テーブルに基づいて判断する手段と、指
定されたデータに対して利用者がアクセス権を持つと
き、データがどのような部分を持つかを提示する手段
と、アクセスしようとする部分と、アクセスの種類とを
指定するための手段と、指定された部分とアクセスの種
類について利用者がアクセス権を持つかどうかを前記ア
クセス権テーブルに基づいて判断する手段と、指定され
た部分とアクセスの種類について利用者がアクセス権を
持つとき、そのアクセスを実行させるアクセス手段と、
を備えたことを特徴とする。請求項14の発明は、請求
項2の発明を方法という見方からとらえたもので、請求
項13記載のデータ管理方法において、指定されたデー
タについてアクセス権があると判断された場合に、指定
されたデータがどのような部分を持つかを表示するステ
ップと、データのどの部分にアクセスするか指定するた
めのステップと、指定された部分へのアクセス権がある
かどうかを、それぞれの利用者についてあらかじめ与え
られた組織上の属性について判断する判断のステップ
と、を含み、前記アクセスのステップは、指定された部
分へのアクセス権があると判断された利用者について、
その部分にアクセスさせることを特徴とする。請求項1
8の発明は、請求項2,14の発明を、コンピュータの
ソフトウェアを記録した記録媒体という見方からとらえ
たもので、請求項17記載のデータベースシステムにお
いて、前記ソフトウェアは前記コンピュータに、指定さ
れたデータについてアクセス権があると判断された場合
に、指定されたデータがどのような部分を持つかを表示
させ、データのどの部分にアクセスするかの指定を受け
付けさせ、指定された部分へのアクセス権があるかどう
かを、それぞれの利用者についてあらかじめ与えられた
組織上の属性について判断させ、指定された部分へのア
クセス権があると判断された利用者について、その部分
にアクセスさせることを特徴とする。請求項2,5,1
4,18の発明では、ログイン時のチェックに加え、デ
ータに対するアクセス権が確認できたときだけ、データ
がバージョンやページといったどのような部分を持つか
が提示される。そしてさらに、アクセスしようとする部
分とアクセスの種類についてもアクセス権の確認を行
う。このように、利用者に対して段階的に情報を開示す
ることで、システムのセキュリティが一層向上する。According to a second aspect of the present invention, in the database system according to the first aspect, when it is determined that there is an access right for the specified data, the portion of the specified data is displayed. Means, means for designating which part of the data is to be accessed, and whether or not the user has an access right to the specified part is determined based on the organizational attributes given in advance for each user. Determination means, wherein the access means is configured to allow a user determined to have an access right to the designated part to access the part. According to a fifth aspect of the present invention, in the database system for managing data, for each data and its part, what kind of organizational attribute a user having an access right has stored is stored. Access right table, means for checking whether the user has the right to use the database system, means for specifying the data to be accessed, and the user having the right to access the specified data Means for determining whether or not the user has the access right to the specified data, based on the organizational attributes of the user and the access right table, and what part the data has , A part to be accessed, a means for specifying an access type, a specified part and an access type When the user has means for determining based on whether they have access to the access right table, the user has access the type specified portion and accessible for, and access means for executing the access,
It is characterized by having. According to a fourteenth aspect of the invention, the invention of the second aspect is viewed from the viewpoint of a method. In the data management method according to the thirteenth aspect, when it is determined that the specified data has an access right, the specified data is designated. For each user, the steps to indicate what part of the data they have, the step to specify which part of the data is to be accessed, and the presence or absence of the right to access the specified part. And a step of determining the attribute of the organization given in advance, the step of accessing, for the user who is determined to have the right to access the specified portion,
It is characterized in that the part is accessed. Claim 1
According to an eighth aspect of the present invention, the inventions of the second and fourteenth aspects are viewed from the viewpoint of a recording medium on which software of a computer is recorded. In the database system according to the seventeenth aspect, the software stores data designated by the computer. If it is determined that the user has the right to access the specified data, it displays what part the specified data has, accepts the specification of which part of the data is to be accessed, and has the right to access the specified part. Is determined based on the organizational attributes given to each user in advance, and if a user is determined to have access to the specified part, that part is accessed. I do. Claims 2, 5, 1
According to the inventions of Patent Nos. 4 and 18, in addition to the check at the time of log-in, only when the access right to the data can be confirmed, what part such as the version and the page the data has is presented. Further, the access right is confirmed for the part to be accessed and the type of access. As described above, by gradually disclosing information to the user, the security of the system is further improved.

【0015】請求項3の発明は、請求項1又は2記載の
データベースシステムにおいて、それぞれのデータをあ
らかじめ複数の分類に分けておき、前記判断手段は、指
定されたデータへのアクセス権があるかどうかを、指定
されたデータの分類と、それぞれの利用者についてあら
かじめ与えられた組織上の属性との関係に基づいて判断
するように構成されたことを特徴とする。請求項7の発
明は、請求項3の発明に関連して、テーブルというデー
タ構造を示したもので、請求項6記載のデータベースシ
ステムにおいて、個々のデータを1つ以上の階層を含む
複数の分類に分ける分類テーブルを備え、前記アクセス
権テーブルは、データへのアクセス権があるかどうかを
個々の分類に基づいて格納することを特徴とする。請求
項15の発明は、請求項3の発明を方法という見方から
とらえたもので、請求項13又は14記載のデータ管理
方法において、それぞれのデータをあらかじめ複数の分
類に分けておき、前記判断のステップは、指定されたデ
ータへのアクセス権があるかどうかを、指定されたデー
タの分類と、それぞれの利用者についてあらかじめ与え
られた組織上の属性との関係に基づいて判断することを
特徴とする。請求項3,7,15の発明では、データの
種類やさらに上位の大分類といった上位概念を使って、
性質の共通する複数のデータについてアクセス権をまと
めて効率よく設定することができる。According to a third aspect of the present invention, in the database system according to the first or second aspect, each data is divided into a plurality of classifications in advance, and the determining means determines whether the user has an access right to the specified data. Is determined based on the relationship between the specified data classification and the organizational attributes given in advance for each user. The invention according to claim 7 relates to the invention according to claim 3 and shows a data structure called a table. In the database system according to claim 6, each data is classified into a plurality of classes including one or more hierarchies. The access right table stores whether or not there is an access right to data based on each classification. According to a fifteenth aspect of the present invention, the invention of the third aspect is viewed from the viewpoint of a method. In the data management method according to the thirteenth or fourteenth aspect, each data is divided into a plurality of classifications in advance, and The step is characterized in that whether or not the user has the right to access the specified data is determined based on the classification of the specified data and a relationship between each user and an organizational attribute given in advance for each user. I do. According to the third, seventh, and fifteenth aspects of the present invention, using a general concept such as a type of data and a higher-level large classification,
Access rights can be collectively and efficiently set for a plurality of data having a common property.

【0016】請求項4の発明は、データを管理するデー
タベースシステムにおいて、利用者ごとに所属する部署
と役職とを対応付けるための属性テーブルと、データ
を、1又は2以上のデータを含むデータ種類と、1又は
2以上のデータ種類を含む大分類と、に分類するための
分類テーブルと、データごとに、1又は2以上のバージ
ョンと、データに含まれるページ、ページごとの1又は
2以上のバージョンのうち少なくとも1つを対応させる
ためのテーブルと、データへのアクセス権があるかどう
かを、前記データ種類、大分類、データ、データにかか
わるバージョン、ページ、ページのバージョンのうち少
なくとも1つごとに、前記部署又は役職のうち少なくと
も一方に基づいて格納するためのアクセス権テーブル
と、を備えたことを特徴とする。請求項16の発明は、
請求項4の発明を方法という見方からとらえたもので、
データを管理するデータ管理方法において、利用者ごと
に所属する部署と役職とをあらかじめ対応付けておき、
データを、1又は2以上のデータを含むデータ種類と、
1又は2以上のデータ種類を含む大分類と、に分類して
おき、データごとに、1又は2以上のバージョンと、デ
ータに含まれるページ、ページごとの1又は2以上のバ
ージョンのうち少なくとも1つを対応させておき、デー
タへのアクセス権があるかどうかを、前記データ種類、
大分類、データ、データにかかわるバージョン、ペー
ジ、ページのバージョンのうち少なくとも1つごとに、
前記部署又は役職のうち少なくとも一方に基づいて判断
することを特徴とする。請求項4,16の発明では、デ
ータに対するアクセス権の設定を、データ種類や大分類
といった上位概念でまとめて行うこともできるし、バー
ジョンごとやページごとといったデータの部分を単位と
して行うこともできる。しかも、それらを単位としたア
クセス権の設定を、部署や役職に基づいて行うことがで
きる。このため、適切な種類のデータやデータの適切な
部分を、関係のある部署のしかるべき役職者に公開する
ことで、情報の共有とセキュリティを容易に両立するこ
とができる。なお、これら各テーブルを使った処理手順
としては、例えば、まずデータを単位としてアクセス権
を確認すると、どのようなバージョンやページがあるか
見ることができ、次にそれに基づいて、アクセスしよう
とするバージョンやページをさらに選ぶと、選んだバー
ジョンやページについて具体的なアクセス権が確認され
る、といったものが考えられる。また、各テーブルはそ
れぞれ単一のテーブルとして構成してもよいし、例えば
対応関係の種類ごとに複数のテーブルとして構成しても
よい。According to a fourth aspect of the present invention, in a database system for managing data, an attribute table for associating a department and a post to which each user belongs is associated with a data type including one or more data. A classification table for classifying into one or more major types including one or more data types, one or more versions for each data, and one or more versions for each page included in the data A table for associating at least one of the above, and whether or not the user has an access right to the data is determined for each of at least one of the data type, the major classification, the data, the version related to the data, the page, and the page version. And an access right table for storing based on at least one of the department or position. To. The invention of claim 16 is
The invention of claim 4 is taken from the viewpoint of a method,
In the data management method for managing data, the department to which each user belongs and the post are associated in advance,
A data type including one or more data,
The data is classified into a large classification including one or more data types, and one or two or more versions of each data and at least one of a page included in the data and one or two or more versions of each page are included. The data type, the data type,
For at least one of the major categories, data, data versions, pages, and page versions,
The determination is based on at least one of the department or position. According to the fourth and sixteenth aspects of the present invention, the setting of the access right to data can be collectively performed based on high-level concepts such as data types and large classifications, or can be performed in units of data such as versions or pages. . Moreover, access rights can be set in units of these based on departments and positions. For this reason, by sharing appropriate types of data and appropriate portions of data to appropriate officials of related departments, it is possible to easily achieve both information sharing and security. As a processing procedure using each of these tables, for example, if the access right is checked in units of data, it is possible to see what version or page is available, and then, based on the access right, an access is attempted. If you select more versions or pages, you might see specific access rights for the selected version or page. Further, each table may be configured as a single table, or may be configured as a plurality of tables for each type of correspondence.

【0017】請求項8の発明は、請求項6又は7記載の
データベースシステムにおいて、前記属性テーブルは、
各利用者について部署及び役職のうち少なくとも一方を
含み、前記アクセス権テーブルは、データへのアクセス
権があるかどうかを、部署及び役職のうち少なくとも一
方に基づいて格納することを特徴とする。請求項8の発
明では、部署や役職に基づいてアクセス権の有無を判断
するので、部署ごとに系統化され階層的な役職制度を持
つ多くの組織に適用することが容易である。According to an eighth aspect of the present invention, in the database system according to the sixth or seventh aspect, the attribute table comprises:
Each user includes at least one of a department and a post, and the access right table stores whether or not the user has an access right to data based on at least one of the department and the post. According to the invention of claim 8, since the presence or absence of the access right is determined based on the department or the position, it is easy to apply to many organizations that are systematized for each department and have a hierarchical post system.

【0018】請求項9の発明は、請求項6から8のいず
れか1つに記載のデータベースシステムにおいて、前記
アクセス権テーブルは、アクセス権があるかどうかを、
アクセスの種類に応じて格納することを特徴とする。請
求項9の発明では、データを見るだけの参照、データの
作成、データの内容の承認といったアクセスの種類に応
じてアクセス権を設定できるので、業務の流れや権限の
範囲に応じてセキュリティをきめ細かく管理することが
できる。According to a ninth aspect of the present invention, in the database system according to any one of the sixth to eighth aspects, the access right table indicates whether or not there is an access right.
It is characterized in that it is stored according to the type of access. According to the ninth aspect of the present invention, the access right can be set according to the type of access such as reference only for viewing data, creation of data, and approval of data contents. Can be managed.

【0019】請求項10の発明は、請求項6から9のい
ずれか1つに記載のデータベースシステムにおいて、前
記アクセス権テーブルは、前記データのバージョン、デ
ータに含まれるページ、ページのバージョンのうち少な
くとも1つを単位としてアクセス権があるかどうかを格
納し、前記判断手段は、データについて指定されたバー
ジョン、ページ又はページのバージョンについてアクセ
スを認めるかどうかを判断するように構成されたことを
特徴とする。請求項10の発明では、文書などのデータ
について、バージョンごとやページごといった部分を単
位にアクセス権を設定できる。このため、1つのデータ
でも部分によって性質が違う場合、アクセスを認めるか
どうかを無理にデータ全体として決める必要がない。こ
れによって、部分の性質に応じて、アクセスを認めて情
報の利用を優先するか、アクセスを認めずにセキュリテ
ィを優先するかをきめ細かく設定することが可能とな
る。According to a tenth aspect of the present invention, in the database system according to any one of the sixth to ninth aspects, the access right table includes at least one of a version of the data, a page included in the data, and a version of the page. Storing whether or not there is an access right in units of one, wherein the determining means is configured to determine whether to permit access to a specified version, page or page version of the data; I do. According to the tenth aspect, it is possible to set an access right for data such as a document for each version or each page. For this reason, if the properties of even one piece of data differ from part to part, it is not necessary to forcibly determine whether to permit access as the whole data. Thus, it is possible to finely set whether to grant access to give priority to use of information or to give priority to security without granting access, depending on the nature of the part.

【0020】請求項11の発明は、請求項6から10の
いずれか1つに記載のデータベースシステムにおいて、
前記データ、データのバージョン、データのページ又は
ページのバージョンのうち少なくとも1つについて、一
部の前記部署の利用者にだけアクセスを限定するための
テーブルを備えたことを特徴とする。請求項11の発明
では、組織の内部でも他の部署には秘密にしなければな
らない機密事項にかかわるデータや、作成途中であるた
め他の部署に公開する段階にないデータなどについて、
そのデータを作成した部署など一部の部署の利用者だけ
にアクセスを限定することができ、セキュリティが一層
向上する。According to an eleventh aspect of the present invention, in the database system according to any one of the sixth to tenth aspects,
A table for limiting access to at least one of the data, the data version, the data page, or the page version to only some users of the department is provided. According to the invention of claim 11, data related to confidential matter that must be kept secret from other departments even within the organization, data that is in the process of being created and is not disclosed to other departments, etc.
Access can be limited to users of some departments, such as the department that created the data, and security is further improved.

【0021】請求項12の発明は、請求項10又は11
記載のデータベースシステムにおいて、データの内容を
前記ページごとに格納するテーブルを備えたことを特徴
とする。請求項12の発明では、ページの内容について
も、リレーショナルデータベース上で扱いやすいテーブ
ル形式で格納するので、実装が容易になる。The invention of claim 12 is the invention of claim 10 or 11
In the above described database system, a table for storing the contents of data for each page is provided. According to the twelfth aspect of the invention, the contents of the page are also stored in a table format which is easy to handle on the relational database, so that the implementation is easy.

【0022】[0022]

【発明の実施の形態】以下、この発明の実施の形態(以
下「実施形態」という)について図面を参照しながら説
明する。なお、この発明は、周辺機器を持つコンピュー
タを、ソフトウェアで制御することによって実現される
ことが一般的と考えられる。この場合、そのソフトウェ
アは、この明細書の記載にしたがった命令を組み合わせ
ることで作られ、上に述べた従来技術と共通の部分には
従来技術で説明した手法も使われる。また、そのソフト
ウェアは、プログラムコードだけでなく、プログラムコ
ードの実行のときに使うために予め用意されたデータも
含む。Embodiments of the present invention (hereinafter, referred to as "embodiments") will be described below with reference to the drawings. It is generally considered that the present invention is realized by controlling a computer having a peripheral device by software. In this case, the software is created by combining the instructions according to the description in this specification, and the common parts with the above-described prior art use the technique described in the prior art. Further, the software includes not only program codes but also data prepared in advance for use in executing the program codes.

【0023】そして、そのソフトウェアは、CPU、コ
プロセッサ、各種チップセットといった処理装置、キー
ボードやマウスといった入力装置、メモリやハードディ
スク装置といった記憶装置、ディスプレイやプリンタと
いった出力装置などの物理的な資源を活用することでこ
の発明の作用効果を実現する。The software utilizes physical resources such as a CPU, a coprocessor, processing devices such as various chipsets, input devices such as a keyboard and a mouse, storage devices such as a memory and a hard disk device, and output devices such as a display and a printer. By doing so, the operation and effect of the present invention are realized.

【0024】但し、この発明を実現する具体的なソフト
ウェアやハードウェアの構成はいろいろ変更することが
できる。例えば、ソフトウェアの形式には、コンパイ
ラ、インタプリタ、アセンブラなどいろいろあり、外部
との情報をやり取りするにも、フロッピーディスクなど
の着脱可能な記録媒体、ネットワーク接続装置などいろ
いろ考えられる。また、この発明を実現するソフトウェ
アやプログラムを記録したCD−ROMのような記録媒
体は、単独でもこの発明の一態様である。さらに、この
発明の機能の一部をLSIなどの物理的な電子回路で実
現することも可能である。However, the specific software and hardware configurations for implementing the present invention can be variously modified. For example, there are various types of software such as a compiler, an interpreter, and an assembler. For exchanging information with the outside, various types of a removable recording medium such as a floppy disk, a network connection device, and the like can be considered. Further, a recording medium such as a CD-ROM in which software or a program for realizing the present invention is recorded is also an aspect of the present invention by itself. Further, a part of the functions of the present invention can be realized by a physical electronic circuit such as an LSI.

【0025】以上のように、コンピュータを使ってこの
発明を実現する態様はいろいろ考えられるので、以下で
は、この発明や実施形態に含まれる個々の機能を実現す
る仮想的回路ブロックを使って、この発明と実施形態と
を説明する。なお、説明で使うそれぞれの図について、
それ以前の図で説明したものと同じ要素や同じ種類の要
素については同じ符号を付け、説明は省略する。As described above, there are various possible modes for realizing the present invention using a computer. In the following, a virtual circuit block for realizing individual functions included in the present invention and the embodiments will be described. The invention and embodiments will be described. For each figure used in the description,
The same elements and the same types of elements as those described in the previous figures are denoted by the same reference numerals, and description thereof will be omitted.

【0026】〔1.実施形態の概略〕まず、図1は、こ
の実施形態の概略を示す概念図である。すなわち、この
実施形態では、図1に示すように、データベース1に文
書などのデータを格納しておき、属性テーブルHには、
利用者ごとの部署や役職といった属性を格納しておき、
アクセス権テーブルTには、データベース1に格納され
た個々の文書について、どのような属性の利用者であれ
ば参照や作成にかかわるアクセス権を持つかを格納して
おく。また、利用者との間で指示やデータなどの情報を
やり取りするインタフェースとして、CRTモニタなど
の出力手段3aや、キーボードやマウスといった入力手
段3bとを設ける。[1. Outline of Embodiment] FIG. 1 is a conceptual diagram showing an outline of this embodiment. That is, in this embodiment, as shown in FIG. 1, data such as a document is stored in the database 1 and the attribute table H stores
Attribute such as department and post for each user is stored,
The access right table T stores, for each document stored in the database 1, what attribute of the user has access rights for reference and creation. Further, as an interface for exchanging information such as instructions and data with a user, an output unit 3a such as a CRT monitor and an input unit 3b such as a keyboard and a mouse are provided.

【0027】そして、利用者が、アクセスしたい文書を
指定手段142から指定すると、判断手段143が、上
に述べた属性テーブルHとアクセス権テーブルTとを参
照することで、その利用者の組織上の属性に基づいて、
指定された文書に対するアクセス権を持つかどうか判断
する。そして、利用者がアクセス権を持つときは、指定
された文書へのアクセスを、アクセス手段146が実行
する。When the user specifies a document to be accessed from the specifying unit 142, the judging unit 143 refers to the attribute table H and the access right table T described above, and the organization of the user is determined. Based on the attributes of
Determines whether the user has access to the specified document. When the user has the access right, the access unit 146 executes access to the specified document.

【0028】〔2.実施形態の構成〕 〔2−1.全体の構成〕次に、図2は、この実施形態の
具体的な構成を示す機能ブロック図である。すなわち、
この実施形態は、この発明をリレーショナルデータベー
スに適用したもので、図2に示すように、データベース
1と、DBMS(データベース管理システム)2と、表
示入力インターフェース部3と、文書管理制御部4と、
を備えている。[2. Configuration of Embodiment] [2-1. Overall Configuration] FIG. 2 is a functional block diagram showing a specific configuration of this embodiment. That is,
In this embodiment, the present invention is applied to a relational database. As shown in FIG. 2, a database 1, a DBMS (database management system) 2, a display input interface unit 3, a document management control unit 4,
It has.

【0029】このうち、データベース1は、リレーショ
ナルデータベースで、いろいろなデータをテーブル
(表)形式で格納することができる。また、データベー
ス1には、文字列テキストのような文書だけでなく、各
種アプリケーションプログラム特有の修飾データを含む
ファイル、ビットマップイメージなどの画像ファイル、
表計算プログラム用のワークシート、ドローツールやグ
ラフィックソフト用の図面データファイルなどいろいろ
な種類のファイルをデータとして格納することができ
る。The database 1 is a relational database, and can store various data in a table format. The database 1 includes not only documents such as character string texts, but also files including modification data specific to various application programs, image files such as bitmap images,
Various types of files, such as worksheets for spreadsheet programs and drawing data files for draw tools and graphic software, can be stored as data.

【0030】但し、ここでは、データベース1はデータ
として文書を格納し、また、後に具体的に説明するが、
文書を管理したり文書に対するアクセス権を管理するた
めの複数のテーブルも格納しているものとする。However, here, the database 1 stores documents as data, and will be described in detail later.
It is also assumed that a plurality of tables for managing documents and managing access rights to documents are also stored.

【0031】また、DBMS2は、データベース1に格
納された文書などのデータに対して、作成、追加、検
索、更新、削除といったいろいろな操作を行う部分であ
る。また、表示入力インターフェース部3は、利用者か
らいろいろな指示やデータの入力を受け付けたり、利用
者に対してデータベース1から取り出されたデータや操
作上のプロンプトなどのメッセージといった情報を提示
するインタフェースである。The DBMS 2 performs various operations such as creation, addition, search, update, and deletion on data such as documents stored in the database 1. The display input interface unit 3 is an interface that accepts various instructions and data inputs from the user, and presents information such as data extracted from the database 1 and messages such as operational prompts to the user. is there.

【0032】また、文書管理制御部4は、表示入力イン
ターフェース部3を通して与えられる利用者からの指示
にしたがって、データベース1中の各テーブルを参照し
ながら、アクセス権のある利用者に対してデータベース
1中の文書にアクセスさせる部分である。この文書管理
制御部4は、具体的には、利用者チェック部41と、文
書アクセス指定部42と、文書作成・参照権チェック部
43と、文書目次表示部44と、ページ作成・参照権チ
ェック部45と、ページ表示・書き込み部46と、を備
えている。Further, the document management control unit 4 refers to each table in the database 1 in accordance with an instruction from the user given through the display input interface unit 3 and gives a database 1 to a user who has access right. This is the part that accesses the document inside. The document management control unit 4 specifically includes a user check unit 41, a document access designation unit 42, a document creation / reference right check unit 43, a document table display unit 44, a page creation / reference right check A section 45 and a page display / write section 46 are provided.

【0033】このうち、利用者チェック部41は、表示
入力インターフェース部3から入力された個人のIDや
パスワードなどに基づいて、データベース1にアクセス
しようとしている利用者が、登録された正規の利用者か
どうかをチェックすると共に、その利用者について所属
や役職といった組織上の属性を、アクセス権のチェック
に使うためにデータベース1内のテーブルから取り込む
手段である。The user checking unit 41 determines whether the user who is trying to access the database 1 is a registered regular user based on the personal ID and password input from the display input interface unit 3. This is a means for checking whether or not the user belongs to an organization, such as affiliation and post, from a table in the database 1 for use in checking access rights.

【0034】また、文書アクセス指定部42は、利用者
がデータベース1内のどの文書に対して、参照、作成、
承認などといったどのようなモード(種類)のアクセス
をするかを指定する手段であり、文書アクセス指定部4
2は、このように指定された文書について、データベー
ス1内のテーブルから、どの文書であるかを一義的に規
定するための文書のID番号を取得する。The document access designation section 42 allows the user to refer to, create,
This is a means for specifying what mode (type) of access, such as approval, is to be made.
2 obtains, from the table in the database 1, the document ID number for uniquely defining which document the document specified in this way is.

【0035】また、文書作成・参照権チェック部43
は、指定された文書に対して利用者が参照や作成、承認
等を行なう権利、すなわちアクセス権があるかどうかを
調べる手段であり、このアクセス権がなければ目次の表
示といった次の段階へは進めない。The document creation / reference right check unit 43
Is a means for checking whether the user has the right to reference, create, approve, etc. the specified document, that is, whether or not the user has the access right. I can't proceed.

【0036】また、文書目次表示部44は、指定された
文書がどのようなバージョンやどのような論理的なペー
ジ(論理ページ又はページと呼ぶ)を持っているかとい
った構成(目次と呼ぶ)を、表形式で表示する手段であ
る。そして、利用者はこの目次を見て、どの部分、すな
わちどのバージョンやどのページについてアクセスした
いかを文書目次表示部44に対して指定し、また、アク
セスの種類として参照モードや作成モードといったモー
ドを指定する。The document table of contents display section 44 displays the configuration (called a table of contents) such as what version and what logical page (called a logical page or page) the specified document has. This is a means for displaying in a table format. The user looks at the table of contents and designates which part, that is, which version or page is to be accessed, in the document table of contents display section 44, and sets a mode such as a reference mode or a creation mode as an access type. specify.

【0037】また、ページ作成・参照権チェック部45
は、文書目次表示部44によって指定された部分とアク
セスの種類に対して、利用者が参照、作成等を行なうア
クセス権があるかどうかを調べる手段であり、アクセス
権がなければ次の段階へは進めない。なお、文書作成・
参照権チェック部43とページ作成・参照権チェック部
45とは、指定されたデータへのアクセスを、個々の利
用者に認めるかどうかを判断するもので、特許請求の範
囲にいう判断手段にあたり、特に、ページ作成・参照権
チェック部45は、特許請求の範囲にいう第2の判断手
段にあたる。A page creation / reference right check unit 45
Is a means for checking whether the user has an access right to refer to, create, and the like with respect to the portion and the type of access specified by the document table of contents display section 44. If the user does not have the access right, go to the next step Does not proceed. In addition, document creation
The reference right check unit 43 and the page creation / reference right check unit 45 determine whether or not each user is permitted to access the specified data. In particular, the page creation / reference right check unit 45 corresponds to a second determination unit described in the claims.

【0038】また、ページ表示・書き込み部46は、指
定された文書のページを表示する手段である。そして、
このページ表示・書き込み部46では、文書を作成モー
ドで開いた場合は表示画面内でその文書に対して書き込
んだり書き換えたりが可能であり、書き込んだ内容はデ
ータベース1に登録することが可能である。一方、ペー
ジ表示・書き込み部46においても、文書を参照モード
で開いた場合は、文書の書き込みや書き換えはできな
い。このページ表示・書き込み部46は、特許請求の範
囲にいうアクセス手段にあたる。The page display / write section 46 is means for displaying a page of a designated document. And
In the page display / write section 46, when a document is opened in the creation mode, the document can be written or rewritten on the display screen, and the written content can be registered in the database 1. . On the other hand, even when the document is opened in the reference mode, the page display / write unit 46 cannot write or rewrite the document. The page display / write unit 46 corresponds to an access unit described in the claims.

【0039】〔2−2.テーブルの構成〕また、データ
ベース1には、文書管理とアクセス権の管理を行なうた
めに必要な以下のテーブルが登録されている。まず、図
3に示すテーブルAは、個々の文書について、名称、記
号と文書種類を格納したテーブルである。また、このテ
ーブルAでは、各文書に対して、文書間で互いに重複し
ないように一義的に付与されたユニークな文書IDと、
その文書がどの文書種類に属しているかが登録されてい
る。なお、文書は互いに文書IDによって識別されるの
で、文書名はユニーク(唯一的)でなくてもよく、文書
の用途に応じて自由に名付けることができる。[2-2. Table Configuration] The database 1 also registers the following tables required for document management and access right management. First, a table A shown in FIG. 3 is a table storing names, symbols, and document types for individual documents. Further, in this table A, a unique document ID uniquely assigned to each document so that the documents do not overlap with each other,
The document type to which the document belongs is registered. Since the documents are identified by the document IDs, the document names need not be unique (unique), and can be freely named according to the use of the documents.

【0040】また、図4に示すテーブルBは、文書ID
で特定される文書ごとに、文書全体としていくつのどの
ようなバージョン(文書Ver)のものが発行され格納
されているかを表すものである。例えば文書IDが「A
001」の文書としては、互いに違った日付で作成され
たバージョン1と2という2つのバージョンのものがあ
る。Table B shown in FIG.
Represents the number and what version (document Ver) of the entire document is issued and stored for each document specified by. For example, if the document ID is "A
As the document “001”, there are two versions, version 1 and version 2 created on different dates.

【0041】また、図5に示すテーブルCは、図4に示
したテーブルBにおいて文書IDで特定される文書の個
々のバージョンが、どのような論理ページでできている
かを格納していて、さらに、それら個々のページが、ど
のようなバージョン(ページバージョンと呼ぶ)を持っ
ているかを表している。Table C shown in FIG. 5 stores what kind of logical page is made of each version of the document specified by the document ID in table B shown in FIG. Represents what version (called a page version) each of those pages has.

【0042】また、図6に示すテーブルDは、図5に示
したテーブルCで、各文書を構成するものとされる個々
の論理ページやそのページバージョンについて、どの部
署によって作成されたか(作成部署)と、アクセス権を
一部の部署に限定する情報である機密レベルが対応付け
られている。Table D shown in FIG. 6 is different from Table C shown in FIG. 5 in that each logical page and its page version that constitute each document is created by which department (creating department). ) Is associated with a confidential level, which is information for limiting access rights to some departments.

【0043】また、図7に示すテーブルEは、図3に示
したテーブルAで各文書に対応付けられた文書種類を、
さらに上位概念である大分類に分類している。これによ
って、後に詳しく説明するが、大分類という上位概念を
単位として作成や参照をするためのアクセス権を容易に
設定することが可能になる。なお、図3に示したテーブ
ルAとこのテーブルEとは、個々の文書を2つの階層で
分類するものであり、上に述べた分類テーブルにあた
る。Table E shown in FIG. 7 shows the document type associated with each document in table A shown in FIG.
Furthermore, they are classified into a large category, which is a superordinate concept. As a result, as will be described in detail later, it is possible to easily set an access right for creating or referring to a higher-level concept called a large classification. The table A and the table E shown in FIG. 3 are for classifying individual documents in two layers, and correspond to the classification table described above.

【0044】また、図8に示すテーブルFは、文書種類
ごとに、どのような論理ページを含むべきかという対応
関係を表わしていて、文書を新規に作成するときなどこ
のテーブルを参照することで必要なページが構成され
る。A table F shown in FIG. 8 indicates the correspondence relationship between logical types to be included in each document type. The table F can be referred to when a new document is created, for example. The required pages are configured.

【0045】また、上に述べた個々の論理ページの内容
は別のテーブルに格納されていて、図9に示すテーブル
Gは、このように各論理ページごとの内容がどのテーブ
ルに格納されているかを表している。このように、個々
の論理ページの内容をテーブルに格納することで、デー
タ自体とデータ管理用のテーブルとを、リレーショナル
データベース上で取り扱うことのできる同じテーブル形
式で構成できるので、実装が容易になる。The contents of each logical page described above are stored in another table, and the table G shown in FIG. 9 shows in which table the contents of each logical page are stored as described above. Is represented. By storing the contents of each logical page in a table in this way, the data itself and the data management table can be configured in the same table format that can be handled on a relational database, so that implementation is facilitated. .

【0046】また、図10に示すテーブルTBL01,
TBL02は、図9のテーブルGで示したように、論理
ページPS01を構成している(図9)実際のデータ
を、データの性質に応じて2つに分けてそれぞれ格納し
ているテーブルである。同じように、図11に示すテー
ブルTBL31,TBL32は、別のある論理ページP
F01を構成している(図9)実際のデータを格納して
いるテーブルである。なお、これらページの内容は、具
体的な文書の用途や使用するアプリケーションプログラ
ムに応じて異なるので、一定の形式(フォーマット)に
限定する必要はなく、自由に定めることができる。The tables TBL01, TBL01,
As shown in Table G of FIG. 9, TBL02 is a table in which actual data forming the logical page PS01 (FIG. 9) is stored in two parts according to the nature of the data. . Similarly, the tables TBL31 and TBL32 shown in FIG.
F01 (FIG. 9) is a table that stores actual data. Since the contents of these pages differ depending on the specific application of the document and the application program to be used, it is not necessary to limit the contents to a certain format, and they can be freely determined.

【0047】また、図12に示す文書参照権テーブル
は、文書の大分類や文書種類に基づいて、どのような部
署又は役職の利用者であれば、参照モードでアクセスす
るためのアクセス権があるかが登録されているテーブル
である。同じように、図13に示す文書作成権テーブル
は、文書の大分類や文書種類ごとに、どのような部署又
は役職の利用者であれば、作成モードでアクセスするた
めのアクセス権があるかが登録されているテーブルであ
る。The document reference right table shown in FIG. 12 has an access right for a user in any department or position in the reference mode based on the document's large classification and document type. Is a registered table. Similarly, the document creation right table shown in FIG. 13 shows, for each major classification and document type of a document, what kind of department or position of a user has the access right to access in the creation mode. It is a registered table.

【0048】また、図14に示すページ参照権テーブル
は、文書の論理ページごとに、どのような部署又は役職
の利用者であれば、参照モードでアクセスするためのア
クセス権があるかが登録されているテーブルであり、同
じ図14に示すページ作成権テーブルは、文書の論理ペ
ージごとに、どのような部署又は役職の利用者であれ
ば、作成モードでアクセスするためのアクセス権がある
かが登録されているテーブルである。The page reference right table shown in FIG. 14 registers, for each logical page of the document, what kind of department or position the user has access right to access in the reference mode. The page creation right table shown in FIG. 14 is used to determine, for each logical page of a document, what kind of department or position a user has access right to access in the creation mode. It is a registered table.

【0049】なお、図12〜14に示す各テーブルは、
データへのアクセス権があるかどうかを部署、役職とい
った組織上の属性に基づいて格納するもので、上に述べ
たアクセス権テーブルにあたる。また、これらアクセス
権テーブルは、個々のテーブルについて上に説明したよ
うに、アクセス権があるかどうかを、アクセスの種類ご
とに格納している。Each of the tables shown in FIGS.
It stores whether or not there is an access right to data based on organizational attributes such as a department and a post, and corresponds to the above-described access right table. In addition, these access right tables store whether or not there is an access right for each type of access, as described above for each table.

【0050】特に、図14に示したページ参照権テーブ
ル及びページ作成権テーブルは、データに含まれるペー
ジごとにアクセス権を設定しているが、アクセス権テー
ブルには、文書のバージョンごとや、ページのバージョ
ンごとにアクセス権を設定しておくこともできる。In particular, the page reference right table and the page creation right table shown in FIG. 14 set an access right for each page included in the data. You can also set access rights for each version of.

【0051】また、図15に示すテーブルHは、システ
ムを使用する個々の利用者にかかわる情報を格納してい
るテーブルであり、具体的には、利用者が登録されてい
る正規の利用者かどうか確認するためのログイン名、パ
スワードの他、アクセス権の判断に使うために、所属し
ている部署の部署コード、役職を表す役職コードなどを
含んでいる。これら部署や役職は、利用者の組織上の属
性であり、このテーブルHは上に述べた属性テーブルに
あたる。A table H shown in FIG. 15 is a table storing information relating to individual users who use the system. Specifically, a table H is a registered regular user. In addition to the login name and password for confirming whether or not, the information includes the department code of the department to which the user belongs, the post code indicating the post, and the like. These departments and positions are attributes of the user's organization, and this table H corresponds to the attribute table described above.

【0052】〔3.実施形態の作用〕上に述べたように
構成されたこの実施形態は、次のように作用する。ここ
で、図16は、この実施形態における処理手順を示すフ
ローチャートである。 〔3−1.利用者認証と文書指定〕まず、利用者は、表
示入力インターフェース部3から自分のログイン名とパ
スワードを入力する(ステップ1)。このように利用者
にかかわるデータが入力されると、文書管理制御部4で
は利用者チェック部41が起動し、この利用者チェック
部41は、DBMS2を通してデータベース1内のテー
ブルH(図15)にアクセスし、入力されたログイン名
やパスワードに該当する利用者が登録されているかをチ
ェックする。[3. Operation of the Embodiment] This embodiment configured as described above operates as follows. Here, FIG. 16 is a flowchart showing a processing procedure in this embodiment. [3-1. User Authentication and Document Specification] First, a user inputs his / her login name and password from the display input interface unit 3 (step 1). When the data relating to the user is thus input, the user check unit 41 is activated in the document management control unit 4, and the user check unit 41 stores the data in the table H (FIG. 15) in the database 1 through the DBMS 2. Access and check whether the user corresponding to the input login name and password is registered.

【0053】その結果、該当する利用者が登録されてい
れば(ステップ2)、利用者チェック部41は、ログイ
ンした利用者の部署コードと役職コードとをテーブルH
から読み出して文書管理制御部4内に保存し、文書アク
セス指定部42を起動する。As a result, if the corresponding user is registered (step 2), the user check unit 41 stores the department code and the post code of the logged-in user in the table H.
And saves it in the document management control unit 4, and activates the document access designation unit 42.

【0054】このようにログインに成功すると、文書ア
クセス指定部42は、データベース1内にどのような文
書が格納されているかを、データベース1内のテーブル
A(図3)に基づいて表示入力インターフェース部3に
表示画面に一覧表示し、利用者は、このように表示され
た文書の一覧などから自分がアクセスしたい文書を指定
する(ステップ3)。この指定では、どの文書を見たい
かを文書IDで特定し、その文書に対して利用者がただ
単に参照したいだけなのか(参照モード)、編集もした
いか(作成モード)を特定する。When the login is successful, the document access designating section 42 determines which document is stored in the database 1 based on the table A in the database 1 (FIG. 3). A list is displayed on the display screen in FIG. 3, and the user specifies a document that he / she wants to access from a list of displayed documents and the like (step 3). In this specification, which document is to be viewed is specified by the document ID, and whether the user simply wants to refer to the document (reference mode) or edits (creation mode) is specified.

【0055】なお、文書を具体的にどのような形式で表
示するかは自由であり、改めて図示はしないが、例えば
文書の名称順、最終更新日付順などに基づいて単純に一
覧表示してもよいし、例えば文書の種類ごとやディレク
トリごとにツリー表示してもよいし、アクセス権のレベ
ル別などに表示してもよい。It is to be noted that the format in which the document is displayed is arbitrary and is not shown again. For example, a simple list display based on the document name order, last update date order, or the like is possible. For example, a tree display may be performed for each document type or each directory, or a display may be performed for each access right level.

【0056】〔3−2.文書単位のアクセス権の判断〕
続いて、文書アクセス指定部42は、指定された文書の
文書IDに基づいて、データベース1内のテーブルA
(図3)を検索することで、指定された文書に相当する
文書種類を特定し(ステップ4)、さらに、データベー
ス1内のテーブルE(図7)を検索することで、その文
書種類に対応する大分類を取得する(ステップ5)。[3-2. Judgment of access rights for each document)
Subsequently, the document access specifying unit 42 determines whether or not the table A in the database 1 is based on the document ID of the specified document.
By searching (FIG. 3), a document type corresponding to the designated document is specified (step 4), and further, by searching table E (FIG. 7) in the database 1, the document type corresponding to the specified document type is identified. A major classification is obtained (step 5).

【0057】次に、文書管理制御部4の文書作成・参照
権チェック部43は、このように取得したその文書種類
と大分類と、テーブルHから得られた利用者の部署及び
役職とを、データベース1内の文書参照権テーブル(図
12)及び文書作成権テーブル(図13)と照らし合わ
せることで、その利用者が指定された文書を参照したり
作成するためのアクセス権を持つかどうかを調べる(ス
テップ6)。Next, the document creation / reference right checking unit 43 of the document management control unit 4 checks the document type and the large classification obtained in this way, and the user's department and position obtained from the table H, By referring to the document reference right table (FIG. 12) and the document creation right table (FIG. 13) in the database 1, it is determined whether or not the user has the access right to refer to or create the specified document. Check (step 6).

【0058】例えば、図12に示した文書参照権テーブ
ルを例にとってどのようにアクセス権が設定されている
かを説明すると、 (1)文書種類TS01については、部署コードの先頭
3文字がBUAである利用者には、参照権がある。 (2)また、文書種類TS02については、どのような
部署の利用者かを問わず、役職がA又はBであれば参照
権がある。 (3)また、大分類TS−Bに属する文書、例えば文書
種類TS04やTS05の文書については、文書の種類
を問わず、どの部署のどの役職の利用者でも参照権があ
る。 なお、これら文書参照権テーブル(図12)や文書作成
権テーブル(図13)中の「*」印(アスタリスク)
は、その項目については限定がないこと、すなわちいわ
ゆるワイルドカードを表わしている。ステップ6におけ
るこのようなチェックでアクセス権ありと判断される
と、次の文書目次表示部44が起動される。For example, how the access right is set using the document reference right table shown in FIG. 12 as an example will be described. (1) For document type TS01, the first three characters of the department code are BUA. The user has reference rights. (2) Regarding the document type TS02, there is a reference right if the job title is A or B, regardless of the department user. (3) In addition, with respect to documents belonging to the major category TS-B, for example, documents of document types TS04 and TS05, users of any post in any department have a right of reference regardless of the types of documents. Note that, in these document reference right tables (FIG. 12) and document creation right tables (FIG. 13), “*” marks (asterisks)
Indicates that the item is not limited, that is, a so-called wild card. If it is determined that there is an access right in such a check in step 6, the next document index display section 44 is activated.

【0059】〔3−3.ページ単位のアクセス権の判
断〕文書目次表示部44は、利用者から指定された文書
の文書IDに基づいて、データベース1内のテーブル
A,B,C,D(図3〜6)を検索することで、その文
書がどのようなバージョン、ページ、ページのバージョ
ンといった部分からできているかを表す情報を取得し、
これらの情報に基づいて指定された文書にどのようなバ
ージョン、ページやページのバージョンがあるか及び各
々の機密レベル、作成部署を表示する(ステップ7)。[3-3. Judgment of Access Rights in Pages] The document table of contents display section 44 searches the tables A, B, C, and D (FIGS. 3 to 6) in the database 1 based on the document ID of the document specified by the user. By doing so, you can get information about what version, page, and page version the document is made of,
Based on the information, what version, page or page version is present in the designated document, the confidential level of each document, and the creating department are displayed (step 7).

【0060】そして、利用者はこの表示に基づいて、ど
のページやバージョンといった部分についてアクセスし
たいか、また、参照、作成といったどのようなモードで
アクセスしたいか、すなわちアクセスの種類を指定する
(ステップ7)。ここでは、利用者が論理ページに基づ
いてアクセスの対象を指定したものとする。Then, based on this display, the user designates which page or version the user wants to access, and in what mode such as reference or creation, that is, the type of access (step 7). ). Here, it is assumed that the user has specified an access target based on the logical page.

【0061】すると、次にページ作成・参照チェック部
45は、さらに、このように指定された部分及びアクセ
スの種類に対して、利用者が作成権や参照権を持ってい
るかをページ参照権テーブル、ページ作成権テーブル
(図14)を検索することによって調べる(ステップ
8)。ここで、これらページ参照権テーブルやページ作
成権テーブルの中で、アクセス権がどのような形式で設
定されているかは、文書参照権テーブル(図12)につ
いて上で説明したものと同様である。Then, the page creation / reference check unit 45 further checks whether the user has the creation right or the reference right for the specified part and the access type in the page reference right table. , By searching the page creation right table (FIG. 14) (step 8). Here, in the page reference right table and the page creation right table, the format in which the access right is set is the same as that described above for the document reference right table (FIG. 12).

【0062】さらに、ページ作成・参照権チェック部4
5は、指定された論理ページの指定ページバージョンに
ついて、データベース1内のテーブルD(図6)に格納
された機密レベルを参照する(ステップ9)。この機密
レベルという項目は、個々の文書の論理ページに対して
のアクセス権を、一部の部署や役職に一時的に限定する
もので、例えば、図6で「J」と設定されている論理ペ
ージに対しては、その論理ページの作成部署として登録
されている部署の利用者以外は参照、作成できない。Further, a page creation / reference right check unit 4
5 refers to the security level stored in the table D (FIG. 6) in the database 1 for the specified page version of the specified logical page (step 9). The item of the confidential level temporarily limits the access right to the logical page of each document to a part of the department or the post. For example, the logical level set as “J” in FIG. Pages other than users of the department registered as the department that creates the logical page cannot be referenced or created.

【0063】また、上に述べた「J」以外の例えば「B
UA02」(図6)のように部署コードが設定されてい
る場合は、設定されたコードと同じ部署又は作成部署以
外は参照、作成できないことを示している。なお、ここ
ではデータのページとそのバージョンについて機密レベ
ルを設定する例を示したが、機密レベルは、文書全体や
文書のバージョンを単位として設定してもよい。In addition, for example, “B” other than the above “J”
If a department code is set as in "UA02" (FIG. 6), it indicates that a department other than the same department or the creation department as the set code cannot be referenced or created. Here, an example in which the confidential level is set for the data page and its version has been described, but the confidential level may be set in units of the entire document or the document version.

【0064】〔3−4.ページへのアクセス〕そして、
上に述べたような全てのチェックでアクセス権ありと判
断された場合のみ、ページ表示・書き込み部46によっ
て、利用者の指定したページの実体が表示され、利用者
が指定したアクセスの種類に応じて、参照することだけ
可能となったり、内容を編集することも可能な状態とな
る(ステップ10)。一方、ステップ2,6,8又は9
のいずれかのチェックでアクセス権がないなどの判断が
されるとアクセスは拒否される。[3-4. Access to the page]
Only when it is determined that there is access right in all the checks described above, the page display / writing unit 46 displays the substance of the page specified by the user, and according to the type of access specified by the user. As a result, it becomes possible to refer only or edit the contents (step 10). On the other hand, steps 2, 6, 8 or 9
If it is determined that there is no access right in any of the checks, the access is denied.

【0065】具体的には、ページ表示・書き込み部46
は、指定された論理ページに対応するデータがどのテー
ブルに格納されているかのテーブル名を、データベース
1内のテーブルG(図9)から検索し、それによって判
明したテーブル名を持つテーブル、例えばテーブルTB
L01,TBL02(図10)、テーブルTBL31,
TBL32(図11)などから、指定された文書IDと
論理ページに対応するデータを取得して表示する。More specifically, the page display / writing section 46
Is a table having a table name determined by searching a table G (FIG. 9) in the database 1 for a table name indicating which table stores data corresponding to a specified logical page. TB
L01, TBL02 (FIG. 10), table TBL31,
Data corresponding to the designated document ID and logical page is acquired from the TBL 32 (FIG. 11) and displayed.

【0066】例えば、テーブルGを参照する結果、論理
ページPS01の内容を表すデータはテーブルTBL0
1,TBL02に入っていることが判明するので、これ
らおのおののテーブルTBL01,TBL02から、該
当する文書ID例えばA001のデータを検索すること
で、利用者の指定したページのデータを取得し、表示入
力インターフェース部3に表示できることになる。For example, as a result of referring to table G, data representing the contents of logical page PS01 is stored in table TBL0.
1, TBL02, it is found that the data of the page specified by the user is obtained by searching the corresponding document ID, for example, the data of A001, from each of the tables TBL01, TBL02. This can be displayed on the interface unit 3.

【0067】そして、利用者がその論理ページに対する
アクセスの種類として「作成」モードを指定していた場
合は、例えば表示画面上の編集可能な文字列の部分に点
滅するカーソルが現われ、利用者がそのカーソルを使っ
て内容を編集し、終了の操作をすると、このように編集
された内容が再び対応するテーブルに書き戻されること
で、データベース1内の文書が更新される。If the user has specified the "create" mode as the type of access to the logical page, a blinking cursor appears, for example, at the editable character string on the display screen, and the user is prompted. When the content is edited using the cursor and an operation of ending is performed, the edited content is written back to the corresponding table again, and the document in the database 1 is updated.

【0068】また、このような作成によって、文書の新
しいバージョンや、新しい論理ページ、論理ページの新
しいバージョンといった部分が作られると、それに応じ
てテーブルB,Cなどが更新され、新しく作られた部分
は、しかるべきテーブルに追加され、その後のアクセス
で利用できる状態となる。When a new version of a document, a new logical page, or a new version of a logical page is created by such a creation, the tables B and C are updated accordingly, and the newly created portion is updated. Is added to the appropriate table and is available for subsequent access.

【0069】〔4.実施形態の効果〕以上のように、こ
の実施形態では、テーブルHに格納された利用者の組織
上の属性、すなわち部署や役職に基づいて、各データへ
のアクセスを認めるかどうか判断される。このため、部
門間移動や入社、退職といった異動などで部署や役職が
変わる場合、利用者ごとのそれら属性を表す情報のみを
メンテナンスすればよく、それに伴って自動的にアクセ
ス権の内容も変わることになる。[4. Effect of Embodiment] As described above, in this embodiment, it is determined whether or not access to each data is permitted based on the organizational attributes of the user stored in the table H, ie, the department and the post. For this reason, when a department or position changes due to a transfer such as transfer between departments, joining a company, retirement, etc., only the information representing those attributes for each user needs to be maintained, and the content of the access right automatically changes accordingly. become.

【0070】このため、アクセスするデータごとにパス
ワードを入力したり、異動のときにパスワードを変えた
りデータごとのアクセス権を設定し直すといった煩わし
い手数が不要になる。すなわち、個々の利用者につい
て、テーブルH(図15)に登録されているような部署
や役職は、人事部門にある情報のファイルをそのまま流
用したり、情報処理部門の作業を要することなく人事部
門から直接変更するように構成することが可能である。This eliminates the need to enter a password for each piece of data to be accessed, change the password at the time of transfer, or reset the access right for each piece of data. That is, for each user, the departments and positions registered in the table H (FIG. 15) can use the information file in the human resources department as it is, without the work of the information processing department. It is possible to configure to change directly from.

【0071】このため、部署や役職の変動があったと
き、アクセス権という観点から改めてアクセス権を設定
し直す手数は不要となり、他の人事情報との関係でもア
クセス権を矛盾なく容易に管理することができる。つま
り、この実施形態によれば、従来のように個々人のアク
セス権にかかわる情報を全て変更、作成する場合と比べ
て、圧倒的に省力化を図ることができる。For this reason, when there is a change in the department or position, it is not necessary to reset the access right from the viewpoint of the access right, and the access right can be easily managed without contradiction even in relation to other personnel information. be able to. That is, according to this embodiment, labor saving can be overwhelmingly achieved as compared with the conventional case where all the information related to the access right of each individual is changed and created.

【0072】一方、例えば部署に対する仕事の分担が変
更になり文書作成、参照権が変更になったような場合
は、参照権テーブルや作成権テーブルといったアクセス
権テーブルのみを変更すればよく、利用者の属性にかか
わる情報を変更する必要がないので、この点でもアクセ
ス権の管理が非常に容易になる。On the other hand, for example, when the division of work to the department is changed and the document creation and reference rights are changed, only the access right tables such as the reference right table and the creation right table need to be changed. Since it is not necessary to change the information related to the attribute of, the access right management becomes very easy in this respect as well.

【0073】そして、この実施形態では、テーブルA
(図3)に示した文書種類や、テーブルE(図7)に示
したようなさらに上位の大分類といった上位概念、すな
わち複数の文書を指すくくり単位を使って、性質の共通
する複数のデータについてアクセス権をまとめて効率よ
く設定することができる。In this embodiment, the table A
A higher concept such as the document type shown in FIG. 3 (FIG. 3) and a higher class as shown in Table E (FIG. 7), that is, a plurality of data having a common property by using a frame unit indicating a plurality of documents. , Access rights can be set collectively and efficiently.

【0074】特に、この実施形態では、部署と役職の両
方に基づいてアクセス権の有無を判断するので、部署ご
とに系統化され、階層的な役職制度を持つ多くの組織に
適用することが容易である。In particular, in this embodiment, since the presence or absence of the access right is determined based on both the department and the position, it is easy to apply to many organizations which are systematized for each department and have a hierarchical position system. It is.

【0075】また、この実施形態では、文書を見るだけ
の参照、文書の作成、文書の内容の承認といったアクセ
スの種類に応じて、図12〜14に示したようにアクセ
ス権を設定できるので、業務の流れや権限の範囲に応じ
てセキュリティをきめ細かく管理することができる。In this embodiment, the access right can be set as shown in FIGS. 12 to 14 according to the type of access such as reference only for viewing a document, creation of a document, and approval of the content of the document. Security can be finely managed according to the business flow and the scope of authority.

【0076】また、この実施形態では、文書などのデー
タについて、バージョンごとやページごとといった部分
を単位にアクセス権を設定できる。このため、1つのデ
ータでも部分によって性質が違う場合、アクセスを認め
るかどうかを無理にデータ全体として決める必要がな
い。これによって、部分の性質に応じて、アクセスを認
めて情報の利用を優先するか、アクセスを認めずにセキ
ュリティを優先するかをきめ細かく設定することが可能
となる。In this embodiment, the access right can be set for data such as a document in units of versions or pages. For this reason, if the properties of even one piece of data differ from part to part, it is not necessary to forcibly determine whether to permit access as the whole data. Thus, it is possible to finely set whether to grant access to give priority to use of information or to give priority to security without granting access, depending on the nature of the part.

【0077】また、この実施形態では、組織の内部でも
他の部署には秘密にしなければならない機密事項にかか
わるデータや、作成途中であるため他の部署に公開する
段階にないデータなどについて、テーブルD(図6)に
示したように、そのデータを作成した部署など一部の部
署の利用者だけにアクセスを限定することができ、セキ
ュリティが一層向上する。Further, in this embodiment, the data relating to confidential matters that must be kept secret from other departments even within the organization, data that is in the process of being created and is not disclosed to other departments, etc., are stored in a table. As shown in FIG. 6D (FIG. 6), access can be limited to users of some departments such as the department that created the data, and security is further improved.

【0078】また、この実施形態では、ページの内容に
ついても、図9〜11に示したように、リレーショナル
データベース上で扱いやすいテーブル形式で格納するの
で、実装が容易になる。Further, in this embodiment, the contents of the page are also stored in a table format which is easy to handle on the relational database as shown in FIGS.

【0079】すなわち、以上のようなこの実施形態で
は、データに対するアクセス権の設定を、データ種類や
大分類といった上位概念でまとめて行うこともできる
し、バージョンごとやページごとといったデータの部分
を単位として行うこともできる。しかも、それらを単位
としたアクセス権の設定を、部署や役職に基づいて行う
ことができる。That is, in this embodiment as described above, the setting of the access right to the data can be collectively performed based on higher-level concepts such as the data type and the large classification, and the data portion such as each version or each page can be set as a unit. It can also be performed as. Moreover, access rights can be set in units of these based on departments and positions.

【0080】このため、適切な種類のデータやデータの
適切な部分を、関係のある部署のしかるべき役職者に公
開することで、情報の共有とセキュリティを容易に両立
することができる。特に、この実施形態では、ログイン
時のチェックに加え、文書作成・参照権チェック部43
によってデータに対するアクセス権が確認できたときだ
け、データがバージョンやページといったどのような部
分を持つかが文書目次表示部44によって提示される。
そしてさらに、ページ作成・参照権チェック部が、アク
セスしようとする部分とアクセスの種類についてもアク
セス権の確認を行う。このように、利用者に対して段階
的に情報を開示することで、システムのセキュリティが
一層向上する。Therefore, by sharing appropriate types of data and appropriate portions of the data to appropriate officials of related departments, it is possible to easily achieve both information sharing and security. In particular, in this embodiment, in addition to the check at the time of login, the document creation / reference right check unit 43
Only when the access right to the data can be confirmed, the document table of contents display section 44 indicates what part the data has, such as a version and a page.
Further, the page creation / reference right check unit also checks the access right for the part to be accessed and the type of access. As described above, by gradually disclosing information to the user, the security of the system is further improved.

【0081】なお、この実施形態における文書の具体的
な内容としては、例えば基準書、標準書、標準企画書と
呼ばれるような技術的内容を記載した文書などを挙げる
ことができ、このような文書では、例えば製品の仕様、
規格、取り扱い規定のようにまとまりのある単位ごとに
論理ページとして構成し、内容を改訂するごとにバージ
ョンを増やして改訂前のものと改訂後のものを双方保存
しておく例などが考えられる。The specific contents of a document in this embodiment include, for example, a document describing technical contents such as a standard, a standard, and a standard plan. So, for example, product specifications,
An example is considered in which a logical page is configured for each coherent unit, such as a standard or a handling rule, and a version is increased each time the content is revised, and both the version before revision and the version after revision are stored.

【0082】このような例にこの発明を適用すること
で、例えば、文書のうち各部署に公開するのはもっとも
バージョンの新しい文書やページとし、それよりバージ
ョンの古い文書やページは担当の役職者だけがアクセス
できるようにすることで、不必要な情報の開示を防ぎ、
情報の共有を進めながらセキュリティを改善することが
できる。By applying the present invention to such an example, for example, a document or page of the latest version is published to each department in a document, and a document or page of an older version is assigned to the official in charge. To prevent unnecessary disclosure of information,
Security can be improved while sharing information.

【0083】〔5.他の実施の形態〕なお、この発明は
上に述べた実施形態に限定されるものではなく、次に例
示するような他の実施の形態も含むものである。例え
ば、上に述べた実施形態では、組織上の属性として部署
や役職をコードという形で格納したが、例えば部署か役
職のうちどちらか一方だけを使ってもよい。また、例え
ば正社員と、契約社員、派遣社員のように、部署や役職
以外の組織上の属性に基づいてアクセス権があるかどう
か判断することもできるし、属性はコードではなく例え
ば「部長」「課長」といった文字列で格納してもよい。[5. Other Embodiments] The present invention is not limited to the above-described embodiments, but includes other embodiments as exemplified below. For example, in the above-described embodiment, a department or a post is stored in the form of a code as an attribute of an organization. However, for example, only one of a department and a post may be used. It is also possible to determine whether there is access right based on organizational attributes other than departments and positions, such as regular employees, contract employees, and temporary employees. It may be stored as a character string such as “section manager”.

【0084】また、上に述べたようないろいろなテーブ
ルは、1つのテーブルあたりの項目数を増やして統合す
ることで総数を減らしてもよく、また、逆に細分化して
もよい。また、上に述べた実施形態では、個々の文書を
文書種類と大分類という2階層に分ける例を示したが、
文書は3階層以上に分けることもできる。Further, the various tables as described above may be integrated by increasing the number of items per table to reduce the total number, or may be subdivided. Further, in the above-described embodiment, an example has been described in which each document is divided into two hierarchies of a document type and a large classification.
Documents can be divided into three or more layers.

【0085】また、上に述べた実施形態では、アクセス
権の有無を、文書単位とページ単位という2段階に分け
て判断したが、判断は1度にまとめて行うこともでき
る。また、上に述べた実施形態では、データの部分とし
て、データのバージョン、データに含まれるページ、ペ
ージのバージョンという3種類を示したが、必ずしもこ
のような部分に分けてアクセス権を判断する必要はな
く、また、これらのうち1種類か2種類だけを導入する
こともできる。Further, in the above-described embodiment, the presence or absence of the access right is determined in two stages of a document unit and a page unit. However, the determination may be made at once. Further, in the above-described embodiment, three types of data, that is, a data version, a page included in the data, and a page version are shown, but it is necessary to determine the access right by dividing the data into such parts. However, it is also possible to introduce only one or two of these.

【0086】また、機密レベルによって一部の前記部署
の利用者にだけアクセスを限定することは必須ではな
く、また、ページごとの内容をテーブルに格納すること
も必須ではない。また、例えば、システムそのものが安
全な場所にあり、正規の利用者以外は操作できないよう
な場合は、利用者がデータベースシステムの利用権を持
つかどうかをチェックする手段や処理も必須ではない。It is not essential to limit access to only some of the users of the departments according to the confidentiality level, and it is not essential to store the contents of each page in a table. Further, for example, in a case where the system itself is located in a safe place and cannot be operated by anyone other than an authorized user, means and processing for checking whether the user has the right to use the database system are not essential.

【0087】[0087]

【発明の効果】以上のように、この発明によれば、アク
セス権を、利用者の組織上の属性と関連づけることで容
易に管理変更することができる。As described above, according to the present invention, management can be easily changed by associating the access right with the attribute of the user's organization.

【図面の簡単な説明】[Brief description of the drawings]

【図1】この発明の実施形態の概略を示す概念図。FIG. 1 is a conceptual diagram schematically showing an embodiment of the present invention.

【図2】この発明の実施形態の具体的な構成を示す機能
ブロック図。FIG. 2 is a functional block diagram showing a specific configuration of the embodiment of the present invention.

【図3】この発明の実施形態において、文書IDと文書
種類などを対照するテーブルAの内容を例示する図。FIG. 3 is a view exemplifying the contents of a table A for comparing a document ID with a document type in the embodiment of the present invention;

【図4】この発明の実施形態において、文書IDとバー
ジョンなどを対照するテーブルBの内容を例示する図。FIG. 4 is a view exemplifying the contents of a table B for comparing a document ID and a version in the embodiment of the present invention;

【図5】この発明の実施形態において、文書IDと論理
ページなどを対照するテーブルCの内容を例示する図。FIG. 5 is a diagram exemplifying the contents of a table C for comparing a document ID with a logical page in the embodiment of the present invention;

【図6】この発明の実施形態において、論理ページと機
密レベルなどを対照するテーブルDの内容を例示する
図。FIG. 6 is a diagram exemplifying the contents of a table D for comparing a logical page with a confidential level in the embodiment of the present invention;

【図7】この発明の実施形態において、文書種類と大分
類とを対照するテーブルEの内容を例示する図。FIG. 7 is a view exemplifying the contents of a table E for comparing a document type and a large classification in the embodiment of the present invention.

【図8】この発明の実施形態において、文書種類と論理
ページとを対照するテーブルFの内容を例示する図。FIG. 8 is a view exemplifying the contents of a table F for comparing a document type and a logical page in the embodiment of the present invention.

【図9】この発明の実施形態において、論理ページとテ
ーブル名とを対照するテーブルGの内容を例示する図。FIG. 9 is a view exemplifying the contents of a table G for comparing a logical page with a table name in the embodiment of the present invention.

【図10】この発明の実施形態において、テーブルTB
L01,TBL02の内容を例示する図。FIG. 10 is a table TB according to the embodiment of the present invention;
The figure which illustrates the content of L01, TBL02.

【図11】この発明の実施形態において、テーブルTB
L31,TBL32の内容を例示する図。FIG. 11 is a table TB according to the embodiment of the present invention;
The figure which illustrates the content of L31 and TBL32.

【図12】この発明の実施形態において、文書を単位と
して参照にかかわるアクセス権を設定する文書参照権テ
ーブルの内容を例示する図。FIG. 12 is a diagram exemplifying the contents of a document reference right table for setting an access right for reference in units of documents in the embodiment of the present invention.

【図13】この発明の実施形態において、文書を単位と
して作成にかかわるアクセス権を設定する文書作成権テ
ーブルの内容を例示する図。FIG. 13 is a diagram exemplifying the contents of a document creation right table for setting an access right for creation in units of documents in the embodiment of the present invention.

【図14】この発明の実施形態において、ページを単位
として参照にかかわるアクセス権を設定するページ参照
権テーブル、及び、ページを単位として作成にかかわる
アクセス権を設定するページ作成権テーブルの内容を例
示する図。FIG. 14 exemplifies the contents of a page reference right table for setting an access right for reference in units of pages and a page creation right table for setting an access right for creation in units of pages in the embodiment of the present invention; Figure to do.

【図15】この発明の実施形態において、利用者ごとに
部署などを対照するテーブルHの内容を例示する図。FIG. 15 is a diagram exemplifying the contents of a table H for comparing departments and the like for each user in the embodiment of the present invention.

【図16】この発明の実施形態における処理手順を示す
フローチャート。FIG. 16 is a flowchart showing a processing procedure in the embodiment of the present invention.

【符号の説明】[Explanation of symbols]

1…データベース 2…DBMS 3…表示入力インターフェース部 3a…出力手段 3b…入力手段 4…文書管理制御部 41…利用者チェック部 42…文書アクセス指定部 142…指定手段 43…文書作成・参照権チェック部 143…判断手段 44…文書目次表示部 45…ページ作成・参照権チェック部 46…ページ表示・書き込み部 146…アクセス手段 H…属性テーブル T…アクセス権テーブル DESCRIPTION OF SYMBOLS 1 ... Database 2 ... DBMS 3 ... Display input interface part 3a ... Output means 3b ... Input means 4 ... Document management control part 41 ... User check part 42 ... Document access designation part 142 ... Designation means 43 ... Document creation and reference right check Part 143 ... Judgment means 44 ... Document table of contents display part 45 ... Page creation / reference right check part 46 ... Page display / writing part 146 ... Access means H ... Attribute table T ... Access right table

───────────────────────────────────────────────────── フロントページの続き (72)発明者 江畑 利一 東京都墨田区本所1丁目3番7号 ライオ ン株式会社内 (72)発明者 西條 一彦 東京都墨田区本所1丁目3番7号 ライオ ン株式会社内 (72)発明者 小林 明人 東京都新宿区西新宿2丁目6番1号 株式 会社シーエスケイ内 Fターム(参考) 5B017 AA07 BA05 BA06 BB06 CA16 5B082 BA09 EA11 GA05 GA13 GC03 GC04 5B085 AE06  ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Riichi Ebata 1-3-7 Honjo, Sumida-ku, Tokyo Inside Lion Corporation (72) Inventor Kazuhiko Saijo 1-3-7, Honjo, Sumida-ku, Tokyo No. Within Lion Corporation (72) Inventor Akito Kobayashi 2-6-1, Nishi-Shinjuku, Shinjuku-ku, Tokyo F-term within CSK Corporation 5B017 AA07 BA05 BA06 BB06 CA16 5B082 BA09 EA11 GA05 GA13 GC03 GC04 5B085 AE06

Claims (18)

【特許請求の範囲】[Claims] 【請求項1】 データを管理するデータベースシステム
において、 どのデータにアクセスするか指定するための手段と、 指定されたデータへのアクセス権があるかどうかを、そ
れぞれの利用者についてあらかじめ与えられた組織上の
属性に基づいて判断する判断手段と、 アクセス権があると判断された利用者について、指定さ
れたデータにアクセスさせるアクセス手段と、 を備えたことを特徴とするデータベースシステム。In a database system for managing data, means for designating which data is to be accessed and whether or not each user has an access right to the designated data are given in advance by an organization. A database system comprising: a determination unit that determines based on the above attribute; and an access unit that allows a user determined to have an access right to access specified data. 【請求項2】 指定されたデータについてアクセス権が
あることが判断された場合に、 指定されたデータがどのような部分を持つかを表示する
手段と、 データのどの部分にアクセスするか指定するための手段
と、 指定された部分へのアクセス権があるかどうかを、それ
ぞれの利用者についてあらかじめ与えられた組織上の属
性について判断する第2の判断手段と、 を備え、 前記アクセス手段は、指定された部分へのアクセス権が
あると判断された利用者について、その部分にアクセス
させるように構成されたことを特徴とする請求項1記載
のデータベースシステム。2. A means for displaying what part the specified data has when it is determined that the specified data has an access right, and specifying which part of the data is to be accessed. Means for determining whether or not the user has an access right to the designated portion, based on an organizational attribute given in advance for each user, comprising: 2. The database system according to claim 1, wherein a user who is determined to have an access right to the designated part is made to access the part. 【請求項3】 それぞれのデータをあらかじめ複数の分
類に分けておき、 前記判断手段は、指定されたデータへのアクセス権があ
るかどうかを、指定されたデータの分類と、それぞれの
利用者についてあらかじめ与えられた組織上の属性との
関係に基づいて判断するように構成されたことを特徴と
する請求項1又は2記載のデータベースシステム。3. Each data is classified into a plurality of classifications in advance, and the determining means determines whether or not the user has an access right to the specified data, by classifying the specified data, and for each user. 3. The database system according to claim 1, wherein the database system is configured to make a determination based on a relationship with a given organizational attribute. 【請求項4】 データを管理するデータベースシステム
において、 利用者ごとに所属する部署と役職とを対応させるための
属性テーブルと、 データを、1又は2以上のデータを含むデータ種類と、
1又は2以上のデータ種類を含む大分類と、に分類する
ための分類テーブルと、 データごとに、1又は2以上のバージョンと、データに
含まれるページ、ページごとの1又は2以上のバージョ
ンのうち少なくとも1つを対応させるためのテーブル
と、 データへのアクセス権があるかどうかを、前記データ種
類、大分類、データ、データにかかわるバージョン、ペ
ージ、ページのバージョンのうち少なくとも1つごと
に、前記部署又は役職のうち少なくとも一方に基づいて
格納するためのアクセス権テーブルと、 を備えたことを特徴とするデータベースシステム。4. A database system for managing data, comprising: an attribute table for associating a department and a post to which each user belongs; a data type including one or more data;
A classification table for classifying into one or more major classes including one or more data types; one or more versions for each data, and one or more versions for each page included in the data; A table for associating at least one of them, and whether or not the user has an access right to the data is determined by at least one of the data type, the large classification, the data, the version related to the data, the page, and the version of the page. A database system comprising: an access right table for storing based on at least one of the department or position. 【請求項5】 データを管理するデータベースシステム
において、 データ及びその部分ごとに、どのような組織上の属性を
持つ利用者が、どのような種類のアクセスについてアク
セス権を持つかを格納したアクセス権テーブルと、 利用者がデータベースシステムの利用権を持つかどうか
をチェックする手段と、 アクセスしようとするデータを指定するための手段と、 指定されたデータに対して利用者がアクセス権を持つか
どうかを、利用者の組織上の属性及び及び前記アクセス
権テーブルに基づいて判断する手段と、 指定されたデータに対して利用者がアクセス権を持つと
き、データがどのような部分を持つかを提示する手段
と、 アクセスしようとする部分と、アクセスの種類とを指定
するための手段と、 指定された部分とアクセスの種類について利用者がアク
セス権を持つかどうかを前記アクセス権テーブルに基づ
いて判断する手段と、 指定された部分とアクセスの種類について利用者がアク
セス権を持つとき、そのアクセスを実行させるアクセス
手段と、 を備えたことを特徴とするデータベースシステム。5. In a database system for managing data, an access right that stores, for each data and its part, what type of access a user having an organizational attribute has access to what kind of access. Means for checking whether the user has the right to use the table and the database system, means for specifying the data to be accessed, and whether the user has the right to access the specified data Means for determining based on the user's organizational attributes and the access right table, and presenting what part of the data when the user has access to the specified data Means to specify, the part to be accessed, the means for specifying the type of access, the specified part and the type of access Means for determining whether or not the user has an access right based on the access right table; and, when the user has the access right for the specified part and the type of access, an access means for executing the access, A database system comprising: 【請求項6】 データを管理するデータベースシステム
において、 それぞれの利用者の組織上の属性を格納する属性テーブ
ルと、 それぞれのデータへのアクセス権があるかどうかを組織
上の属性に基づいて格納するアクセス権テーブルと、 前記属性テーブルとアクセス権テーブルとに基づいて、
指定されたデータへのアクセスを、個々の利用者に認め
るかどうかを判断する判断手段と、 を備えたことを特徴とするデータベースシステム。6. In a database system for managing data, an attribute table storing attributes of each user in an organization, and whether or not each user has an access right to the data is stored based on the attributes in the organization. An access right table, based on the attribute table and the access right table,
A database system comprising: a determination unit configured to determine whether an individual user is permitted to access specified data. 【請求項7】 個々のデータを1つ以上の階層を含む複
数の分類に分ける分類テーブルを備え、 前記アクセス権テーブルは、データへのアクセス権があ
るかどうかを個々の分類に基づいて格納することを特徴
とする請求項6記載のデータベースシステム。7. A classification table for dividing individual data into a plurality of classifications including one or more hierarchies, wherein the access right table stores whether or not there is an access right to data based on the individual classification. 7. The database system according to claim 6, wherein: 【請求項8】 前記属性テーブルは、各利用者について
部署及び役職のうち少なくとも一方を含み、 前記アクセス権テーブルは、データへのアクセス権があ
るかどうかを、部署及び役職のうち少なくとも一方に基
づいて格納することを特徴とする請求項6又は7記載の
データベースシステム。8. The attribute table includes at least one of a department and a post for each user, and the access right table determines whether or not the user has an access right to data based on at least one of the department and the post. 8. The database system according to claim 6, wherein the data is stored. 【請求項9】 前記アクセス権テーブルは、アクセス権
があるかどうかを、アクセスの種類に応じて格納するこ
とを特徴とする請求項6から8のいずれか1つに記載の
データベースシステム。9. The database system according to claim 6, wherein the access right table stores whether or not there is an access right in accordance with an access type. 【請求項10】 前記アクセス権テーブルは、前記デー
タのバージョン、データに含まれるページ、ページのバ
ージョンのうち少なくとも1つを単位としてアクセス権
があるかどうかを格納し、 前記判断手段は、データについて指定されたバージョ
ン、ページ又はページのバージョンについてアクセスを
認めるかどうかを判断するように構成されたことを特徴
とする請求項6から9のいずれか1つに記載のデータベ
ースシステム。10. The access right table stores whether there is an access right in units of at least one of a version of the data, a page included in the data, and a version of the page. The database system according to any one of claims 6 to 9, wherein it is configured to determine whether access is permitted for the specified version, page, or page version. 【請求項11】 前記データ、データのバージョン、デ
ータのページ又はページのバージョンのうち少なくとも
1つについて、一部の前記部署の利用者にだけアクセス
を限定するためのテーブルを備えたことを特徴とする請
求項6から10のいずれか1つに記載のデータベースシ
ステム。11. A table for limiting access to at least one of the data, the data version, the data page or the page version to only some users of the department. The database system according to any one of claims 6 to 10. 【請求項12】 データの内容を前記ページごとに格納
するテーブルを備えたことを特徴とする請求項10又は
11記載のデータベースシステム。12. The database system according to claim 10, further comprising a table for storing data contents for each page. 【請求項13】 データを管理するデータ管理方法にお
いて、 どのデータにアクセスするか指定するためのステップ
と、 指定されたデータへのアクセス権があるかどうかを、そ
れぞれの利用者についてあらかじめ与えられた組織上の
属性に基づいて判断する判断のステップと、 アクセス権があると判断された利用者について、指定さ
れたデータにアクセスさせるアクセスのステップと、 を含むことを特徴とするデータ管理方法。13. In a data management method for managing data, a step for designating which data is to be accessed and whether or not the user has an access right to the designated data are given in advance for each user. A data management method, comprising: a determination step of determining based on an organizational attribute; and an access step of causing a user determined to have an access right to access designated data. 【請求項14】 指定されたデータについてアクセス権
があると判断された場合に、 指定されたデータがどのような部分を持つかを表示する
ステップと、 データのどの部分にアクセスするか指定するためのステ
ップと、 指定された部分へのアクセス権があるかどうかを、それ
ぞれの利用者についてあらかじめ与えられた組織上の属
性について判断する判断のステップと、を含み、 前記アクセスのステップは、指定された部分へのアクセ
ス権があると判断された利用者について、その部分にア
クセスさせることを特徴とする請求項13記載のデータ
管理方法。14. A step of displaying what part the specified data has when it is determined that the specified data has an access right, and specifying which part of the data is to be accessed. And a determining step of determining whether or not the user has an access right to the specified portion with respect to an organizational attribute given in advance to each user. 14. The data management method according to claim 13, wherein a user determined to have an access right to the part is allowed to access the part. 【請求項15】 それぞれのデータをあらかじめ複数の
分類に分けておき、 前記判断のステップは、指定されたデータへのアクセス
権があるかどうかを、指定されたデータの分類と、それ
ぞれの利用者についてあらかじめ与えられた組織上の属
性との関係に基づいて判断することを特徴とする請求項
13又は14記載のデータ管理方法。15. Each of the data is divided into a plurality of categories in advance, and the determining step includes determining whether or not the user has an access right to the designated data, by classifying the designated data, and by each user. 15. The data management method according to claim 13 or 14, wherein the determination is made based on a relationship with an organizational attribute given in advance. 【請求項16】 データを管理するデータ管理方法にお
いて、 利用者ごとに所属する部署と役職とを対応させるための
属性テーブルと、 データを、1又は2以上のデータを含むデータ種類と、
1又は2以上のデータ種類を含む大分類と、に分類する
ための分類テーブルと、 データごとに、1又は2以上のバージョンと、データに
含まれるページ、ページごとの1又は2以上のバージョ
ンのうち少なくとも1つを対応させるためのテーブル
と、 データへのアクセス権があるかどうかを、前記データ種
類、大分類、データ、データにかかわるバージョン、ペ
ージ、ページのバージョンのうち少なくとも1つごと
に、前記部署又は役職のうち少なくとも一方に基づいて
格納するためのアクセス権テーブルと、 を使うことを特徴とするデータ管理方法。16. A data management method for managing data, comprising: an attribute table for associating a department and a post to which each user belongs; a data type including one or more data;
A classification table for classifying into one or more major classes including one or more data types; one or more versions for each data, and one or more versions for each page included in the data; A table for associating at least one of them, and whether or not the user has an access right to the data is determined by at least one of the data type, the large classification, the data, the version related to the data, the page, and the version of the page. A data management method, comprising: an access right table for storing based on at least one of the department or position. 【請求項17】 コンピュータを使ってデータを管理す
るためのデータ管理用ソフトウェアを記録した記録媒体
において、 そのソフトウェアは前記コンピュータに、 どのデータにアクセスするかの指定を受け付けさせ、 指定されたデータへのアクセス権があるかどうかを、そ
れぞれの利用者についてあらかじめ与えられた組織上の
属性に基づいて判断させ、 アクセス権があると判断された利用者について、指定さ
れたデータにアクセスさせることを特徴とするデータ管
理用ソフトウェアを記録した記録媒体。17. A recording medium on which data management software for managing data using a computer is recorded. The software causes the computer to accept designation of which data is to be accessed. It is determined whether each user has the access right based on the organizational attributes given to each user in advance, and the users determined to have the access right are allowed to access the specified data. A recording medium on which data management software is recorded. 【請求項18】 前記ソフトウェアは前記コンピュータ
に、 指定されたデータについてアクセス権があると判断され
た場合に、 指定されたデータがどのような部分を持つかを表示さ
せ、 データのどの部分にアクセスするかの指定を受け付けさ
せ、 指定された部分へのアクセス権があるかどうかを、それ
ぞれの利用者についてあらかじめ与えられた組織上の属
性について判断させ、 指定された部分へのアクセス権があると判断された利用
者について、その部分にアクセスさせることを特徴とす
る請求項17記載のデータ管理用ソフトウェアを記録し
た記録媒体。18. The software causes the computer to display what portion the designated data has when it is determined that the computer has an access right to the designated data, and to access which portion of the data. To determine whether or not the user has the right to access the specified part, based on the organizational attributes given in advance for each user. If the user has the right to access the specified part, The recording medium according to claim 17, wherein the determined user is caused to access the part.
JP18443498A 1998-06-30 1998-06-30 Database system, data management method, and recording medium recording data management software Expired - Fee Related JP4275772B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP18443498A JP4275772B2 (en) 1998-06-30 1998-06-30 Database system, data management method, and recording medium recording data management software

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP18443498A JP4275772B2 (en) 1998-06-30 1998-06-30 Database system, data management method, and recording medium recording data management software

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2009022057A Division JP2009104646A (en) 2009-02-02 2009-02-02 Database system and data management method

Publications (2)

Publication Number Publication Date
JP2000020377A true JP2000020377A (en) 2000-01-21
JP4275772B2 JP4275772B2 (en) 2009-06-10

Family

ID=16153096

Family Applications (1)

Application Number Title Priority Date Filing Date
JP18443498A Expired - Fee Related JP4275772B2 (en) 1998-06-30 1998-06-30 Database system, data management method, and recording medium recording data management software

Country Status (1)

Country Link
JP (1) JP4275772B2 (en)

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2371127A (en) * 2001-01-16 2002-07-17 Abattia Group Ltd Protection of personal information in a database
JP2003186747A (en) * 2001-12-14 2003-07-04 Nec Corp Access authority management system, its management method and program
WO2003105002A1 (en) * 2002-06-11 2003-12-18 株式会社帝国データバンク General-purpose autentication system in organization
JP2005503596A (en) * 2001-01-29 2005-02-03 インターナショナル・ビジネス・マシーンズ・コーポレーション Resource sharing system and method
JP2005038372A (en) * 2003-06-23 2005-02-10 Ricoh Co Ltd Access control decision system, and access control execution system
JP2005196611A (en) * 2004-01-09 2005-07-21 Chugoku Electric Power Co Inc:The Document protection management system and method
JP2005196620A (en) * 2004-01-09 2005-07-21 Chugoku Electric Power Co Inc:The Document protection management system and method
JP2005196626A (en) * 2004-01-09 2005-07-21 Chugoku Electric Power Co Inc:The Document protection management system and method
JP2005316515A (en) * 2004-04-26 2005-11-10 Ricoh Co Ltd Information processor, operation acceptance-or-not information generating method and its program, and recording medium
JP2005338935A (en) * 2004-05-24 2005-12-08 Mitsubishi Electric Corp In-house information system management device and method
JP2006072622A (en) * 2004-09-01 2006-03-16 Fujitsu Ltd Document disclosure method, document disclosure system, and document disclosure program
JP2007157024A (en) * 2005-12-08 2007-06-21 Tokyo Stock Exchange Inc Apparatus and method for managing access right, and program therefor
JP2009218787A (en) * 2008-03-10 2009-09-24 Canon Inc Image formation device, method of controlling image formation device, and program
US7738980B2 (en) 2004-03-04 2010-06-15 Yamaha Corporation Apparatus for editing configuration data of digital mixer
JP2010191662A (en) * 2009-02-18 2010-09-02 Hitachi Information & Control Solutions Ltd File management method, file management program and file management device
US7810164B2 (en) 2004-11-11 2010-10-05 Yamaha Corporation User management method, and computer program having user authorization management function
US7912859B2 (en) 2007-10-02 2011-03-22 Fuji Xerox Co., Ltd. Information processing apparatus, system, and method for managing documents used in an organization
US7925609B2 (en) 2007-01-25 2011-04-12 Fuji Xerox Co., Ltd. Information processing apparatus, information processing system, information processing method, and computer readable storage medium
US8069243B2 (en) 2006-06-22 2011-11-29 Fuji Xerox Co., Ltd. Document management server, method, storage medium and computer data signal, and system for managing document use
US8086570B2 (en) 2005-06-27 2011-12-27 Fuji Xerox Co., Ltd. Secure document management using distributed hashing
US8392835B2 (en) 2004-05-17 2013-03-05 Yamaha Corporation Parameter supply apparatus for audio mixing system
US8719691B2 (en) 2006-12-04 2014-05-06 Fuji Xerox Co., Ltd. Document providing system and computer-readable storage medium
WO2016185887A1 (en) * 2015-05-19 2016-11-24 株式会社医療情報技術研究所 Integrated multi-facility electronic medical chart system
CN107531527A (en) * 2015-05-18 2018-01-02 三菱电机株式会社 Water treatment system and method for treating water

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2371127B (en) * 2001-01-16 2005-04-06 Abattia Group Ltd Consensus protected database
GB2371127A (en) * 2001-01-16 2002-07-17 Abattia Group Ltd Protection of personal information in a database
JP2005503596A (en) * 2001-01-29 2005-02-03 インターナショナル・ビジネス・マシーンズ・コーポレーション Resource sharing system and method
JP2003186747A (en) * 2001-12-14 2003-07-04 Nec Corp Access authority management system, its management method and program
JPWO2003105002A1 (en) * 2002-06-11 2005-10-13 株式会社帝国データバンク General in-house personal authentication system
WO2003105002A1 (en) * 2002-06-11 2003-12-18 株式会社帝国データバンク General-purpose autentication system in organization
JP2005038372A (en) * 2003-06-23 2005-02-10 Ricoh Co Ltd Access control decision system, and access control execution system
JP2005196611A (en) * 2004-01-09 2005-07-21 Chugoku Electric Power Co Inc:The Document protection management system and method
JP2005196620A (en) * 2004-01-09 2005-07-21 Chugoku Electric Power Co Inc:The Document protection management system and method
JP2005196626A (en) * 2004-01-09 2005-07-21 Chugoku Electric Power Co Inc:The Document protection management system and method
JP4666922B2 (en) * 2004-01-09 2011-04-06 中国電力株式会社 Document protection management system and method
JP4662722B2 (en) * 2004-01-09 2011-03-30 中国電力株式会社 Document protection management system and method
JP4666921B2 (en) * 2004-01-09 2011-04-06 中国電力株式会社 Document protection management system and method
US7738980B2 (en) 2004-03-04 2010-06-15 Yamaha Corporation Apparatus for editing configuration data of digital mixer
US8175731B2 (en) 2004-03-04 2012-05-08 Yamaha Corporation Apparatus for editing configuration data of digital mixer
JP2005316515A (en) * 2004-04-26 2005-11-10 Ricoh Co Ltd Information processor, operation acceptance-or-not information generating method and its program, and recording medium
US8392835B2 (en) 2004-05-17 2013-03-05 Yamaha Corporation Parameter supply apparatus for audio mixing system
JP2005338935A (en) * 2004-05-24 2005-12-08 Mitsubishi Electric Corp In-house information system management device and method
JP2006072622A (en) * 2004-09-01 2006-03-16 Fujitsu Ltd Document disclosure method, document disclosure system, and document disclosure program
US7810164B2 (en) 2004-11-11 2010-10-05 Yamaha Corporation User management method, and computer program having user authorization management function
US8086570B2 (en) 2005-06-27 2011-12-27 Fuji Xerox Co., Ltd. Secure document management using distributed hashing
JP2007157024A (en) * 2005-12-08 2007-06-21 Tokyo Stock Exchange Inc Apparatus and method for managing access right, and program therefor
US8069243B2 (en) 2006-06-22 2011-11-29 Fuji Xerox Co., Ltd. Document management server, method, storage medium and computer data signal, and system for managing document use
US8719691B2 (en) 2006-12-04 2014-05-06 Fuji Xerox Co., Ltd. Document providing system and computer-readable storage medium
US7925609B2 (en) 2007-01-25 2011-04-12 Fuji Xerox Co., Ltd. Information processing apparatus, information processing system, information processing method, and computer readable storage medium
US7912859B2 (en) 2007-10-02 2011-03-22 Fuji Xerox Co., Ltd. Information processing apparatus, system, and method for managing documents used in an organization
JP2009218787A (en) * 2008-03-10 2009-09-24 Canon Inc Image formation device, method of controlling image formation device, and program
US8554751B2 (en) 2008-03-10 2013-10-08 Canon Kabushiki Kaisha Image forming apparatus, method of controlling the image forming apparatus, and storage medium
JP2010191662A (en) * 2009-02-18 2010-09-02 Hitachi Information & Control Solutions Ltd File management method, file management program and file management device
CN107531527A (en) * 2015-05-18 2018-01-02 三菱电机株式会社 Water treatment system and method for treating water
CN107531527B (en) * 2015-05-18 2021-04-09 三菱电机株式会社 Water treatment system and water treatment method
WO2016185887A1 (en) * 2015-05-19 2016-11-24 株式会社医療情報技術研究所 Integrated multi-facility electronic medical chart system

Also Published As

Publication number Publication date
JP4275772B2 (en) 2009-06-10

Similar Documents

Publication Publication Date Title
JP4275772B2 (en) Database system, data management method, and recording medium recording data management software
US10528747B2 (en) Method and apparatus for protecting regions of an electronic document
US10482172B2 (en) Spreadsheet shared region and cell permissions
US7650512B2 (en) Method of and system for searching unstructured data stored in a database
US7966493B2 (en) Method of and system for determining if an electronic signature is necessary in order to commit a transaction to a database
Hu et al. Assessment of access control systems
AU735365B2 (en) A method and apparatus for document management utilizing a messaging system
US5761669A (en) Controlling access to objects on multiple operating systems
US7600124B2 (en) Method of and system for associating an electronic signature with an electronic record
US7694143B2 (en) Method of and system for collecting an electronic signature for an electronic record stored in a database
EP1965308A1 (en) Document processing system and method
US20060149831A1 (en) System and method for document isolation
US8782020B2 (en) Method of and system for committing a transaction to database
US20080091707A1 (en) Method and medium for managing data
US20050108211A1 (en) Method of and system for creating queries that operate on unstructured data stored in a database
JP2003091448A (en) Document managing system
JP2009104646A (en) Database system and data management method
US8478791B2 (en) Interoperability across heterogeneous taxonomies
JP4276717B2 (en) Database system
US10789378B1 (en) User interface for region and cell sharing
US10552530B1 (en) Spreadsheet shared region and cell formula templating
JP2007265250A (en) Identifier issuing system, program and identifier issuing method
US9519399B1 (en) Providing a visual indication that stored content is associated with a collaboration environment
JP4832132B2 (en) Access control device, access control simulation method, and access control simulation program
JP3785842B2 (en) Access control device and program recording medium thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050623

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20050623

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080917

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090305

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120313

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120313

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120313

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120313

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120313

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120313

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees