JP2001154899A - Device for managing file and medium for recording program - Google Patents
Device for managing file and medium for recording programInfo
- Publication number
- JP2001154899A JP2001154899A JP33892599A JP33892599A JP2001154899A JP 2001154899 A JP2001154899 A JP 2001154899A JP 33892599 A JP33892599 A JP 33892599A JP 33892599 A JP33892599 A JP 33892599A JP 2001154899 A JP2001154899 A JP 2001154899A
- Authority
- JP
- Japan
- Prior art keywords
- file
- folder
- request
- user
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ファイルを管理し
て、複数のユーザに対して、それらのファイルを閲覧さ
せたり操作させるファイル管理装置と、その装置の実現
に用いられるプログラムが格納されるプログラム記録媒
体とに関し、特に、ユーザが快適にファイルを閲覧した
り操作できるようにするファイル管理装置と、その装置
の実現に用いられるプログラム記録媒体とに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention stores a file management apparatus for managing files and allowing a plurality of users to browse and operate the files, and a program used to realize the apparatus. The present invention relates to a program recording medium, and more particularly, to a file management device that allows a user to browse and operate a file comfortably, and a program recording medium used for realizing the device.
【0002】Webファイリングシステムでは、サーバ上
に、WWWサービスとクライアントとの間のインタフェ
ース処理を司るCGIプログラム(コモン・ゲート・イ
ンタフェース・プログラム)を展開する構成を採って、
このCGIプログラムがユーザ認証を制御するととも
に、そのユーザ認証で得たユーザ情報に従ってアクセス
権のチェックを制御するように処理している。[0002] The Web filing system adopts a configuration in which a CGI program (common gate interface program) for managing an interface between a WWW service and a client is developed on a server.
The CGI program controls the user authentication and processes the access right check according to the user information obtained by the user authentication.
【0003】ユーザ認証を行う場合には、ユーザに対し
て、ユーザ情報の入力を要求することから、ユーザにと
って煩わしいものとなるので、ユーザ認証が必要ない場
合には、この入力を省略することで、ユーザが快適にフ
ァイルを閲覧したり操作できるようにすることが好まし
い。[0003] When performing user authentication, the user is required to input user information, which is troublesome for the user. Therefore, when user authentication is not required, this input can be omitted. It is preferable that the user can comfortably browse and operate the file.
【0004】[0004]
【従来の技術】WWWサービスがCGIプログラムを実
行する場合、CGIプログラムの実行(アクセス)制限
の有無により、ユーザ認証を行うかどうかが判断され
る。2. Description of the Related Art When a WWW service executes a CGI program, it is determined whether or not to perform user authentication based on whether execution (access) of the CGI program is restricted.
【0005】これから、サーバ上のファイルに対してア
クセス制限がかけられる可能性のある場合には、実行制
限の設定されているCGIプログラムを用意して、この
CGIプログラムを使って、ユーザに対して、ユーザ名
とパスワードとの入力を要求することでユーザ認証を行
うとともに、その入力したユーザ情報に従って、ファイ
ルに対するアクセス権を有しているのか否かのチェック
を行うようにする構成を採っている。[0005] From now on, when there is a possibility that access restriction may be imposed on a file on the server, a CGI program to which execution restriction is set is prepared, and this CGI program is used for a user. In this configuration, user authentication is performed by requesting input of a user name and a password, and it is checked whether or not the user has an access right to the file in accordance with the input user information. .
【0006】[0006]
【発明が解決しようとする課題】しかしながら、このよ
うな従来技術に従っていると、ユーザが快適にファイル
を閲覧したり操作できないという問題点がある。However, according to such a conventional technique, there is a problem that a user cannot comfortably browse and operate a file.
【0007】すなわち、従来技術に従っていると、サー
バ上のファイルに対してアクセス制限がかけられていな
い場合にも、実行制限の設定されているCGIプログラ
ムが用いられることになるので、ユーザは、CGIプロ
グラムの要求に応じて、ユーザ名とパスワードとを入力
しなけれはならず、余計な操作に煩わされて、快適にフ
ァイルを閲覧したり操作できないという問題点がある。In other words, according to the prior art, even when access to a file on the server is not restricted, a CGI program to which execution restriction is set is used. A user name and a password must be entered in response to a program request, and there is a problem in that the user is not able to browse and operate the file comfortably because of unnecessary operations.
【0008】実行制限の設定されていないCGIプログ
ラムを用いれば、ユーザは、ユーザ名とパスワードとを
入力することなく、アクセス制限のかけられていないフ
ァイルを閲覧したり操作できるようになるものの、この
構成に従うと、ファイルに対してアクセス制限がかけら
れている場合には、ユーザ認証が行われないことで、ア
クセス権を持つユーザがファイルを閲覧したり操作でき
ないという問題点がでてくることになる。[0008] By using a CGI program to which no execution restriction is set, a user can browse and operate a file to which access is not restricted without inputting a user name and a password. According to the configuration, if access restriction is applied to the file, the user authentication is not performed, so that a user having access right cannot view or operate the file. Become.
【0009】本発明はかかる事情に鑑みてなされたもの
であって、ファイルを管理して、複数のユーザに対し
て、それらのファイルを閲覧させたり操作させる構成を
採るときにあって、ユーザが快適にファイルを閲覧した
り操作できるようになる新たなファイル管理装置の提供
と、その装置の実現に用いられる新たなプログラム記録
媒体の提供とを目的とする。[0009] The present invention has been made in view of the above circumstances, and there is a configuration in which a file is managed and a plurality of users are allowed to view and operate the file. It is an object of the present invention to provide a new file management device that enables comfortable browsing and manipulation of files, and a new program recording medium used for realizing the device.
【0010】[0010]
【課題を解決するための手段】この目的を達成するため
に、本発明のファイル管理装置では、フォルダあるいは
ファイルに対する処理要求があるときに、ユーザ情報を
入手してアクセス権のチェックを行ってから、その処理
要求のためのインタフェース処理を実行する第1のイン
タフェース手段と、フォルダあるいはファイルに対する
処理要求があるときに、ユーザ情報を入手することな
く、その処理要求のためのインタフェース処理を実行す
る第2のインタフェース手段と、画面操作のためのタグ
付き言語で記述されて、フォルダあるいはファイルに対
する処理要求に必要となる情報の表示に用いられる表示
制御ファイルを処理対象として、処理要求先に対してア
クセス制限が設定されるときに、第1のインタフェース
手段を呼び出すことになるようにと表示制御ファイルを
書き替えるとともに、処理要求先に対するアクセス制限
の設定が解除されるときに、第2のインタフェース手段
を呼び出すことになるようにと表示制御ファイルを書き
替える書替手段とを備えるように構成する。In order to achieve this object, a file management apparatus according to the present invention obtains user information and checks an access right when a processing request for a folder or a file is issued. A first interface unit for executing an interface process for the processing request, and a second interface unit for executing an interface process for the processing request without obtaining user information when there is a processing request for a folder or a file. And access to the processing request destination with the display control file described in the interface means of 2 and a display language which is described in a tagged language for screen operation and used for displaying information required for processing the folder or file as a processing target. Invoking the first interface means when the limit is set Rewriting means for rewriting the display control file so that the display control file is rewritten so as to call the second interface means when the setting of the access restriction for the processing request destination is released. It comprises so that it may be provided.
【0011】このように構成される本発明のファイル管
理装置の持つ機能は具体的にはプログラムで実現される
ものであり、このプログラムは、フロッピィディスクな
どに格納されたり、サーバなどのディスクなどに格納さ
れ、それらから本発明のファイル管理装置にインストー
ルされてメモリ上で動作することで、本発明を実現する
ことになる。The functions of the file management apparatus of the present invention configured as described above are specifically realized by a program, which is stored on a floppy disk or the like, or stored on a disk such as a server. The present invention is realized by being stored and then installed in the file management device of the present invention and operating on the memory.
【0012】本発明のファイル管理装置では、フォルダ
などの処理要求先に対してアクセス制限が設定される
と、書替手段は、第1のインタフェース手段を呼び出す
ことになるようにと表示制御ファイルを書き替える。一
方、そのアクセス制限の設定が解除されると、書替手段
は、第2のインタフェース手段を呼び出すことになるよ
うにと表示制御ファイルを書き替える。In the file management apparatus according to the present invention, when access restriction is set for a processing request destination such as a folder, the rewriting means calls the first interface means so as to call the first interface means. Rewrite. On the other hand, when the setting of the access restriction is released, the rewriting means rewrites the display control file so as to call the second interface means.
【0013】これから、クライアント装置に対して、表
示制御ファイルを使って処理要求に必要となる情報を提
示しているときに、ユーザによるクリック操作が行われ
ると、処理要求先にアクセス制限が設定されているとき
には第1のインタフェース手段が呼び出され、これによ
り、ユーザはユーザ情報を入力することでアクセス権の
チェックを受けることが可能になり、アクセス権を有す
るユーザのみがファイルを閲覧したり操作できるように
なる。一方、処理要求先にアクセス制限が設定されてい
ないときには、第2のインタフェース手段が呼び出さ
れ、これにより、ユーザはユーザ情報を入力することな
く直ちにファイルを閲覧したり操作できるようになる。[0013] From now on, if a user performs a click operation while presenting information necessary for a processing request to the client device using the display control file, access restriction is set to the processing request destination. In this case, the first interface means is called, whereby the user can receive the access right check by inputting the user information, and only the user having the access right can view and operate the file. Become like On the other hand, when the access restriction is not set for the processing request destination, the second interface means is called, whereby the user can immediately browse and operate the file without inputting the user information.
【0014】このように、本発明によれば、ファイルを
管理して、複数のユーザに対して、それらのファイルを
閲覧させたり操作させる構成を採るときにあって、アク
セス権のチェックが必要な場合にのみユーザ情報の入力
を要求し、アクセス権のチェックが必要でない場合には
ユーザ情報の入力を要求しないようにすることから、ユ
ーザは不要にユーザ情報の入力を要求されることがなく
なるので、快適にファイルを閲覧したり操作できるよう
になる。As described above, according to the present invention, it is necessary to check the access right when adopting a configuration in which a file is managed and a plurality of users are allowed to view and operate the file. Only when the user is required to enter the user information, and when it is not necessary to check the access right, the user information is not required. Therefore, the user is not required to enter the user information unnecessarily. You will be able to browse and operate files comfortably.
【0015】[0015]
【発明の実施の形態】以下、サーバ・クライアントシス
テムに適用した実施の形態に従って本発明を詳細に説明
する。DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail according to an embodiment applied to a server / client system.
【0016】図1に、本発明を具備するサーバ1の一実
施例を図示する。FIG. 1 shows an embodiment of a server 1 equipped with the present invention.
【0017】この実施例に従うサーバ1は、ファイルを
管理する構成を採って、ネットワーク3を介して接続さ
れる複数のクライアント2(ブラウザ200を展開す
る)に対して、それらのファイルの内容を掲示するとと
もに、クライアント2からの要求に応じてそれらのファ
イルを操作(更新や削除など)する処理を行うものであ
って、ファイル管理機構10と、アクセス権チェックC
GIプログラム20と、アクセス権非チェックCGIプ
ログラム30と、アクセス権設定用CGIプログラム4
0と、オペレーティングシステム50とを備える。The server 1 according to this embodiment adopts a configuration for managing files and posts the contents of those files to a plurality of clients 2 (deploying the browser 200) connected via the network 3. In addition, a process for operating (updating, deleting, etc.) these files in response to a request from the client 2 is performed. The file management mechanism 10 and the access right check C
GI program 20, access right non-check CGI program 30, and access right setting CGI program 4
0 and an operating system 50.
【0018】ここで、本発明を実現すべく用意される、
アクセス権チェックCGIプログラム20やアクセス権
非チェックCGIプログラム30やアクセス権設定用C
GIプログラム40は、計算機が読み取り可能な半導体
メモリなどの適当な記録媒体に格納されることになる。Here, prepared to realize the present invention,
Access right check CGI program 20, access right non-check CGI program 30, access right setting C
The GI program 40 is stored in an appropriate recording medium such as a computer readable semiconductor memory.
【0019】このファイル管理機構10は、複数のフォ
ルダ11-i(i=1〜n)を用意して、そこに、クライ
アント2への掲示対象となるファイル12を格納する構
成を採っている。更に、それぞれのフォルダ11-iに対
応付けて、フォルダに格納されるファイル12の一覧と
それに対する操作メニューとを表示する画面データを記
述するHTMLファイル13-i(i=1〜n)を備える
構成を採っている。The file management mechanism 10 has a configuration in which a plurality of folders 11-i (i = 1 to n) are prepared and files 12 to be posted to the client 2 are stored therein. Further, there is provided an HTML file 13-i (i = 1 to n) describing screen data for displaying a list of files 12 stored in the folder and an operation menu corresponding to the list, in association with each folder 11-i. It has a configuration.
【0020】アクセス権チェックCGIプログラム20
は、HTMLファイル13-iから呼び出されて、フォル
ダ11-iに設定されるアクセス権の制限を充足すること
を条件にして、ブラウザ200の発行する処理要求のた
めのインタフェース処理を実行する。Access right check CGI program 20
Is called from the HTML file 13-i and executes interface processing for a processing request issued by the browser 200 on condition that the access right set in the folder 11-i is satisfied.
【0021】アクセス権非チェックCGIプログラム3
0は、HTMLファイル13-iから呼び出されて、フォ
ルダ11-iに設定されるアクセス権の制限を考慮するこ
となく、ブラウザ200の発行する処理要求のためのイ
ンタフェース処理を実行する。Access right non-check CGI program 3
No. 0 is called from the HTML file 13-i and executes interface processing for a processing request issued by the browser 200 without considering restrictions on access rights set in the folder 11-i.
【0022】アクセス権設定用CGIプログラム40
は、各フォルダ11-iに対して、どのユーザグループに
対してはファイル12の操作を許し、どのユーザグルー
プに対してはファイル12の操作を許さないというアク
セス権の制限を設定したり、その設定したアクセス権の
制限を解除する処理を行う。Access right setting CGI program 40
Sets a restriction on access rights for each folder 11-i such that any user group is allowed to operate the file 12 and any user group is not allowed to operate the file 12. Perform processing to release the set access right restrictions.
【0023】ここで、あるフォルダ11-iに対して、少
なくとも1つのユーザグループに対してのアクセス権の
制限が設定されたときには、そのフォルダ11-iはアク
セス制限が設定された状態に入ることを意味する。Here, when an access right restriction for at least one user group is set for a certain folder 11-i, the folder 11-i enters a state where the access restriction is set. Means
【0024】オペレーティングシステム50は、図2
(a)に示すように、ユーザ情報(ユーザ名と、そのユ
ーザのパスワードと、そのユーザの属するグループ名と
の対応関係の情報)を管理するとともに、図2(b)に
示すように、アクセス権設定用CGIプログラム40に
より設定されるアクセス権の制限情報を管理する。The operating system 50 is shown in FIG.
As shown in FIG. 2A, user information (information on the correspondence between the user name, the password of the user, and the group name to which the user belongs) is managed, and as shown in FIG. The access right restriction information set by the right setting CGI program 40 is managed.
【0025】次に、HTMLファイル13-iの表示する
ディスプレイ画面について詳細に説明する。Next, the display screen displayed by the HTML file 13-i will be described in detail.
【0026】クライアント2に展開されるブラウザ20
0からの閲覧要求が発行されると、各フォルダ11-iに
対応付けて設けられるHTMLファイル13-iに従っ
て、クライアント2のディスプレイに、先ず最初に、図
3に示すように、フォルダツリー(階層構造で構成され
るフォルダ11-iの名前一覧をツリー構造で記述したも
の)が表示されることになる。Browser 20 deployed on client 2
When a browsing request is issued from 0, a folder tree (hierarchy) is first displayed on the display of the client 2 according to the HTML file 13-i provided in association with each folder 11-i as shown in FIG. A list of names of the folders 11-i having a structure described in a tree structure is displayed.
【0027】続いて、このフォルダツリーの中からフォ
ルダ名が選択されると、そのHTMLファイル13-iに
従って、図4に示すように、そのフォルダ11-iに格納
されるファイル12の名前の一覧と、「操作メニュー」
ボタンと、「検索」ボタンとが表示されることになる。Subsequently, when a folder name is selected from the folder tree, a list of the names of the files 12 stored in the folder 11-i is displayed according to the HTML file 13-i as shown in FIG. And the "Operation Menu"
A button and a "search" button will be displayed.
【0028】続いて、このディスプレイ画面中に設けら
れる「操作メニュー」ボタンがクリックされると、その
HTMLファイル13-iに従って、図5に示すように、
そのフォルダ11-iに格納されるファイル12に対して
の操作メニューが表示されることになる。Subsequently, when an "operation menu" button provided in the display screen is clicked, according to the HTML file 13-i, as shown in FIG.
An operation menu for the file 12 stored in the folder 11-i is displayed.
【0029】このようにして表示される操作メニューの
中から操作項目がクリックされると、アクセス権チェッ
クCGIプログラム20あるいはアクセス権非チェック
CGIプログラム30が呼び出されて、そのクリッリさ
れた操作の指定する処理に入る。When an operation item is clicked from the operation menu displayed in this manner, the access right check CGI program 20 or the access right non-check CGI program 30 is called, and the clicked operation is designated. Enter processing.
【0030】このとき、アクセス権チェックCGIプロ
グラム20が呼び出されるのか、アクセス権非チェック
CGIプログラム30が呼び出されるのかは、HTML
ファイル13-iの記述に従う。At this time, whether the access right check CGI program 20 or the access right non-check CGI program 30 is called depends on the HTML.
Follow the description in file 13-i.
【0031】すなわち、操作メニューの中から操作項目
がクリックされるときに呼び出されるHTMLファイル
13-iの記述として、図6(a)に示すように、アクセ
ス権非チェックCGIプログラム30を格納するフォル
ダへのパスである「/Scripts/Pragma/Filer/ShowFmCGI.
exe 」が記述されているときには、アクセス権非チェッ
クCGIプログラム30が呼び出されることになる。That is, as shown in FIG. 6A, a folder storing the access right non-check CGI program 30 as a description of the HTML file 13-i called when an operation item is clicked from the operation menu. The path to / Scripts / Pragma / Filer / ShowFmCGI.
When "exe" is described, the access right non-check CGI program 30 is called.
【0032】これに対して、操作メニューの中から操作
項目がクリックされるときに呼び出されるHTMLファ
イル13-iの記述として、図6(b)に示すように、ア
クセス権チェックCGIプログラム20を格納するフォ
ルダへのパスである「/Scripts/Pragma/Filer/Secure/S
howFmCGI.exe」が記述されているときには、アクセス権
チェックCGIプログラム20が呼び出されることにな
る。On the other hand, as shown in FIG. 6B, an access right check CGI program 20 is stored as a description of the HTML file 13-i called when an operation item is clicked from the operation menu. "/ Scripts / Pragma / Filer / Secure / S
When "howFmCGI.exe" is described, the access right check CGI program 20 is called.
【0033】ここで、この記述に含まれる「Command.v
alue」の値に従って、どの操作項目がクリックされたの
かという情報がアクセス権チェックCGIプログラム2
0やアクセス権非チェックCGIプログラム30に通知
される。Here, “Commmand.v” included in this description
The information on which operation item was clicked according to the value of “alue” is the access right check CGI program 2
0 or the access right non-check CGI program 30 is notified.
【0034】一方、図5に示すディスプレイ画面中の
「フォルダのアクセス権設定」がクリックされるときに
は、アクセス権設定用CGIプログラム40が呼び出さ
れることになる。On the other hand, when "set folder access right" on the display screen shown in FIG. 5 is clicked, the access right setting CGI program 40 is called.
【0035】このようにして起動されると、アクセス権
設定用CGIプログラム40は、図7の処理フローに示
すように、先ず最初に、ステップ1で、クライアント2
のディスプレイに、図8に示すような、そのフォルダ1
1-iに関してのアクセス権の設定画面を表示する。When started in this manner, the access right setting CGI program 40 first starts the client 2 in step 1 as shown in the processing flow of FIG.
Of the folder 1 as shown in FIG.
Display the access right setting screen for 1-i.
【0036】すなわち、どのユーザグループにはそのフ
ォルダ11-iに格納されるファイル12の操作を許し、
どのユーザグループにはそのフォルダ11-iに格納され
るファイル12の操作を許さないというアクセス権の設
定と、その設定の解除とに用いるアクセス権の設定画面
を表示するのである。That is, any user group is allowed to operate the file 12 stored in the folder 11-i,
An access right setting screen for setting an access right for not allowing any user group to operate the file 12 stored in the folder 11-i and releasing the setting is displayed.
【0037】続いて、ステップ2で、このアクセス権設
定画面への入力データ値を取得することで、フォルダ1
1-iに対するアクセス権の設定値を取得し、続くステッ
プ3で、その取得した設定値に応じて、オペレーティン
グシステム50に対してアクセス権の設定・解除を依頼
する。Subsequently, in step 2, by acquiring the input data value to the access right setting screen, the folder 1
The set value of the access right for 1-i is obtained, and in the subsequent step 3, the operating system 50 is requested to set / cancel the access right according to the obtained set value.
【0038】この依頼を受けて、オペレーティングシス
テム50は、図2(b)に示したアクセス権の制限情報
を更新する処理を行う。In response to this request, the operating system 50 performs a process of updating the access right restriction information shown in FIG.
【0039】続いて、ステップ4で、ステップ3の処理
の結果、アクセス制限無しのフォルダ11-iからアクセ
ス制限有りのフォルダ11-i(少なくとも1つのユーザ
グループに対してのアクセス権の制限が設定されている
フォルダ11-i)へと変更されたのか否かを判断して、
このように変更されたことを判断するときには、ステッ
プ5に進んで、アクセス権チェックCGIプログラム2
0を呼び出すようにと、そのフォルダ11-iに対応付け
て用意されるHTMLファイル13-iの記述を書き替え
て、処理を終了する。Subsequently, in step 4, as a result of the processing in step 3, the folder 11-i with no access restriction is changed to the folder 11-i with access restriction (restriction of access right to at least one user group is set). Folder 11-i) has been changed to
When it is determined that such a change has been made, the process proceeds to step 5, where the access right check CGI program 2 is executed.
0 is called, the description of the HTML file 13-i prepared in association with the folder 11-i is rewritten, and the process ends.
【0040】すなわち、HTMLファイル13-iに記述
されるCGIプログラムを格納するフォルダへのパス
を、「/Scripts/Pragma/Filer/ShowFmCGI.exe 」という
記述から、「/Scripts/Pragma/Filer/Secure/ShowFmCG
I.exe」という記述に書き替えるのである。That is, the path to the folder storing the CGI program described in the HTML file 13-i is changed from “/Scripts/Pragma/Filer/ShowFmCGI.exe” to “/ Scripts / Pragma / Filer / Secure”. / ShowFmCG
I.exe ".
【0041】一方、ステップ4で、アクセス制限無しの
フォルダ11-iからアクセス制限有りのフォルダ11-i
へと変更されたのではないことを判断するときには、ス
テップ6に進んで、アクセス制限有りのフォルダ11-i
からアクセス制限無しのフォルダ11-iへと変更された
のか否かを判断して、このように変更されたことを判断
するときには、ステップ7に進んで、アクセス権非チェ
ックCGIプログラム30を呼び出すようにと、そのフ
ォルダ11-iに対応付けて用意されるHTMLファイル
13-iの記述を書き替えて、処理を終了する。On the other hand, in step 4, the folder 11-i with access restriction is changed from the folder 11-i with no access restriction.
If it is determined that the folder 11-i has not been changed to the folder 11-i
Is determined to have been changed to the folder 11-i with no access restriction, and when it is determined that the change has been made in this way, the process proceeds to step 7 to call the access right non-check CGI program 30. Then, the description of the HTML file 13-i prepared in association with the folder 11-i is rewritten, and the process ends.
【0042】すなわち、HTMLファイル13-iに記述
されるCGIプログラムを格納するフォルダへのパス
を、「/Scripts/Pragma/Filer/Secure/ShowFmCGI.exe」
という記述から、「/Scripts/Pragma/Filer/ShowFmCGI.
exe 」という記述に書き替えるのである。That is, the path to the folder storing the CGI program described in the HTML file 13-i is set to "/Scripts/Pragma/Filer/Secure/ShowFmCGI.exe".
From the description, `` / Scripts / Pragma / Filer / ShowFmCGI.
exe ”.
【0043】一方、ステップ6で、アクセス制限有りの
フォルダ11-iからアクセス制限無しのフォルダ11-i
へと変更されたのではないことを判断するとき、すなわ
ち、以前と同様のアクセス制限有りのままのフォルダ1
1-iであるか、以前と同様のアクセス制限無しのままの
フォルダ11-iであることを判断するときには、HTM
Lファイル13-iを書き替えることなく、そのまま処理
を終了する。On the other hand, in step 6, from the folder 11-i with access restriction to the folder 11-i without access restriction
When it is determined that the folder has not been changed to, that is, the folder 1 with the same access restriction as before
If it is determined that the folder 11-i is the folder 11-i without access restriction as before,
The processing is terminated without rewriting the L file 13-i.
【0044】このようにして、アクセス権設定用CGI
プログラム40は、フォルダ11-iに対してアクセス制
限が設定されるときには、そのフォルダ11-iに対応付
けて用意されるHTMLファイル13-iがアクセス権チ
ェックCGIプログラム20を呼び出すようにと、その
HTMLファイル13-iの記述を書き替えるとともに、
フォルダ11-iに対してのアクセス制限が解除されると
きには、そのフォルダ11-iに対応付けて用意されるH
TMLファイル13-iがアクセス権非チェックCGIプ
ログラム30を呼び出すようにと、そのHTMLファイ
ル13-iの記述を書き替えるように処理するのである。As described above, the access right setting CGI
When the access restriction is set for the folder 11-i, the program 40 requests the HTML file 13-i prepared in association with the folder 11-i to call the access right check CGI program 20. While rewriting the description of the HTML file 13-i,
When the access restriction on the folder 11-i is released, H prepared in association with the folder 11-i is prepared.
When the TML file 13-i calls the access right non-check CGI program 30, processing is performed to rewrite the description of the HTML file 13-i.
【0045】次に、図9の処理フローに従って、アクセ
ス権チェックCGIプログラム20の実行する処理につ
いて説明するとともに、図10の処理フローに従って、
アクセス権非チェックCGIプログラム30の実行する
処理について説明する。Next, the processing executed by the access right check CGI program 20 will be described with reference to the processing flow of FIG.
The processing executed by the access right non-check CGI program 30 will be described.
【0046】アクセス権チェックCGIプログラム20
は、図5に示した操作メニューの中から操作項目がクリ
ックされることで、HTMLファイル13-iの記述に従
って呼び出されると、図9の処理フローに示すように、
先ず最初に、ステップ1で、その操作メニューを表示す
るフォルダ11-iに対する初めての操作要求であるのか
否かを判断する。Access right check CGI program 20
Is called according to the description of the HTML file 13-i by clicking an operation item from the operation menu shown in FIG. 5, as shown in the processing flow of FIG.
First, in step 1, it is determined whether or not this is the first operation request for the folder 11-i displaying the operation menu.
【0047】この判断処理により、そのフォルダ11-i
に対する初めての操作要求であることを判断するときに
は、ステップ2に進んで、クライアント2のディスプレ
イに、図11に示すようなユーザ情報の入力画面を表示
することで、ユーザ名とパスワードを入力する。By this judgment processing, the folder 11-i
When it is determined that this is the first operation request to the client 2, the process proceeds to step 2, where a user name and password are input by displaying a user information input screen as shown in FIG.
【0048】続いて、ステップ3で、その入力したユー
ザ名及びパスワードを指定して、オペレーティングシス
テム50に対してユーザ認証依頼を発行する。Subsequently, in step 3, a user authentication request is issued to the operating system 50 by designating the input user name and password.
【0049】この依頼を受けて、オペレーティングシス
テム50は、図2(a)に示したユーザ情報の管理デー
タに従って、正規のユーザであるのか否かのユーザ認証
を行って、その結果を返答してくる。In response to the request, the operating system 50 performs user authentication as to whether or not the user is an authorized user according to the management data of the user information shown in FIG. 2A, and returns the result. come.
【0050】これから、続いて、ステップ4で、オペレ
ーティングシステム50から正規のユーザであるとの返
事が返ってきたのか否かを判断して、正規のユーザでな
いとの返事が返ってきたことを判断するときには、ステ
ップ5に進んで、ユーザ名とパスワードの再入力を要求
することで、ユーザ名とパスワードを再入力してから、
ステップ3に戻る。Subsequently, in step 4, it is determined whether or not a reply that the user is a legitimate user is returned from the operating system 50, and it is determined that a reply that the user is not a legitimate user is returned. If so, proceed to step 5 and request the user to re-enter the user name and password, and then re-enter the user name and password.
Return to step 3.
【0051】一方、ステップ4で、オペレーティングシ
ステム50から正規のユーザであるとの返事が返ってき
たことを判断するときには、ステップ6に進んで、入力
したユーザ名を指定して、オペレーティングシステム5
0に対してアクセス権のチェック依頼を発行する。On the other hand, if it is determined in step 4 that the operating system 50 has returned a response indicating that the user is a legitimate user, the process proceeds to step 6 where the input user name is specified and the operating system 5
A request to check the access right is issued to 0.
【0052】この依頼を受けて、オペレーティングシス
テム50は、図2(a)に示したユーザ情報の管理デー
タに従って、そのユーザ名の指すグループ名を特定し、
そのグループ名を検索キーにして図2(b)に示したア
クセス権の制限情報の管理データを参照することで、ア
クセス権を有するユーザであるのか否かのアクセス権チ
ェックを行って、その結果を返答してくる。In response to this request, the operating system 50 specifies the group name indicated by the user name in accordance with the management data of the user information shown in FIG.
By referring to the management data of the access right restriction information shown in FIG. 2B using the group name as a search key, an access right check is performed to determine whether or not the user has the access right. Will reply.
【0053】これから、続いて、ステップ7で、オペレ
ーティングシステム50からアクセス権を有するユーザ
であるとの返事が返ってきたのか否かを判断して、アク
セス権を有さないユーザであるとの返事が返ってきたこ
とを判断するときには、ステップ8に進んで、その旨の
メッセージを表示して、処理を終了する。すなわち、図
12に示すようなメッセージを表示して、処理を終了す
るのである。Subsequently, in step 7, it is determined whether or not the operating system 50 has returned a response that the user has the access right, and the response that the user does not have the access right is determined. Is returned, the process proceeds to step 8, a message to that effect is displayed, and the process ends. That is, a message as shown in FIG. 12 is displayed, and the process ends.
【0054】一方、ステップ7で、オペレーティングシ
ステム50からアクセス権を有するユーザであるとの返
事が返ってきたことを判断するときには、ステップ9に
進んで、要求のある操作画面を表示して、ユーザと対話
することで、ファイル12(フォルダ11-i)に対する
操作を行う。On the other hand, when it is determined in step 7 that the operating system 50 has returned a response indicating that the user has the access right, the flow advances to step 9 to display the requested operation screen and display The user performs an operation on the file 12 (folder 11-i) by interacting with.
【0055】例えば、図5に示した操作メニューの中か
ら「テキスト登録」が選択されるときには、テキスト登
録に用いる図13に示すようなテキストの登録画面を表
示して、ユーザと対話することで、フォルダ11-iに対
して新たなテキストを登録していくように処理する。For example, when "text registration" is selected from the operation menu shown in FIG. 5, a text registration screen as shown in FIG. 13 used for text registration is displayed, and the user interacts with the user. , A new text is registered in the folder 11-i.
【0056】そして、ステップ1で、操作メニューを表
示するフォルダ11-iに対しての初めての操作要求では
ないことを判断するとき、すなわち、既にアクセス権の
チェックを行っていることを判断するときには、直ちに
ステップ9に進んで、要求のある操作画面を表示して、
ユーザと対話することで、ファイル12(フォルダ11
-i)に対する操作を行う。When it is determined in step 1 that this is not the first operation request for the folder 11-i displaying the operation menu, that is, when it is determined that the access right has already been checked. Immediately proceed to step 9 to display the requested operation screen,
By interacting with the user, the file 12 (folder 11
Perform the operation for -i).
【0057】このようにして、アクセス権チェックCG
Iプログラム20は、フォルダ11-iに対してアクセス
制限が設定されているときには、図5に示した操作メニ
ューの中から操作項目がクリックされることで呼び出さ
れると、ユーザに対してユーザ情報の入力を要求して、
それに従って、オペレーティングシステム50に依頼す
ることでユーザ認証とアクセス権チェックを行い、その
結果、アクセス権を有するユーザであることが確認され
ると、ユーザの要求するファイル12やフォルダ11-i
に対しての操作を実行していくように処理するのであ
る。As described above, the access right check CG
When the access restriction is set for the folder 11-i, the I program 20 is called by clicking an operation item from the operation menu shown in FIG. Prompt for input,
In accordance therewith, user authentication and access right check are performed by requesting the operating system 50. As a result, when it is confirmed that the user has the access right, the file 12 or the folder 11-i requested by the user is requested.
The processing is performed so as to execute the operation for.
【0058】一方、アクセス権非チェックCGIプログ
ラム30は、図5に示した操作メニューの中から操作項
目がクリックされることで、HTMLファイル13-iの
記述に従って呼び出されると、図10の処理フローに示
すように、直ちに、要求のある操作画面を表示して、ユ
ーザと対話することで、ファイル12(フォルダ11-
i)に対しての操作を行う。On the other hand, when the access right non-check CGI program 30 is called according to the description of the HTML file 13-i by clicking an operation item from the operation menu shown in FIG. 5, the processing flow of FIG. As shown in (1), the requested operation screen is displayed immediately and the user interacts with the file 12 (folder 11-).
Perform the operation for i).
【0059】例えば、図5に示した操作メニューの中か
ら「テキスト登録」が選択されるときには、テキスト登
録に用いる図13に示すようなテキストの登録画面を表
示して、ユーザと対話することで、フォルダ11-iに対
して新たなテキストを登録していくように処理する。For example, when "text registration" is selected from the operation menu shown in FIG. 5, a text registration screen as shown in FIG. 13 used for text registration is displayed, and the user interacts with the user. , A new text is registered in the folder 11-i.
【0060】このようにして、アクセス権非チェックC
GIプログラム30は、フォルダ11-iに対してアクセ
ス制限が設定されていないときには、図5に示した操作
メニューの中から操作項目がクリックされることで呼び
出されると、ユーザに対してユーザ情報の入力を要求す
ることなく、直ちに、ユーザの要求するファイル12や
フォルダ11-iに対しての操作を実行していくように処
理するのである。Thus, the access right non-check C
When no access restriction is set for the folder 11-i, the GI program 30 is called by clicking an operation item from the operation menu shown in FIG. The processing is performed so as to immediately execute the operation on the file 12 or the folder 11-i requested by the user without requesting the input.
【0061】図示実施例に従って本発明を説明したが、
本発明はこれに限定されるものではない。例えば、実施
例では、ファイル12やフォルダ11-iの操作に対して
アクセス制限を設定するということを具体例にして説明
したが、本発明は、ファイル12の閲覧などに対してア
クセス制限を設定するという構成を採る場合にも、その
まま適用できる。The present invention has been described with reference to the illustrated embodiments.
The present invention is not limited to this. For example, in the embodiment, a specific example has been described in which the access restriction is set for the operation of the file 12 and the folder 11-i. However, the present invention sets the access restriction for the browsing of the file 12 and the like. This can be applied as it is even in the case of adopting a configuration of performing the operation.
【0062】[0062]
【発明の効果】以上説明したように、本発明によれば、
ファイルを管理して、複数のユーザに対して、それらの
ファイルを閲覧させたり操作させる構成を採るときにあ
って、アクセス権のチェックが必要な場合のみユーザ情
報の入力を要求し、アクセス権のチェックが必要でない
場合にはユーザ情報の入力を要求しないようにすること
から、ユーザは不要にユーザ名やパスワードの入力を要
求されることがなくなるので、快適にファイルを閲覧し
たり操作できるようになる。As described above, according to the present invention,
When adopting a configuration that manages files and allows multiple users to view and operate those files, only when it is necessary to check access rights, request entry of user information, and When the check is not necessary, the user information is not required to be input, so that the user is not required to input the user name and password unnecessarily, so that the user can view and operate the file comfortably. Become.
【図1】本発明の一実施例である。FIG. 1 is an embodiment of the present invention.
【図2】OSの管理するユーザ情報/アクセス権情報の
説明図である。FIG. 2 is an explanatory diagram of user information / access right information managed by an OS.
【図3】ディスプレイ画面の説明図である。FIG. 3 is an explanatory diagram of a display screen.
【図4】ディスプレイ画面の説明図である。FIG. 4 is an explanatory diagram of a display screen.
【図5】ディスプレイ画面の説明図である。FIG. 5 is an explanatory diagram of a display screen.
【図6】HTMLファイルの説明図である。FIG. 6 is an explanatory diagram of an HTML file.
【図7】アクセス権設定用CGIプログラムの処理フロ
ーである。FIG. 7 is a processing flow of an access right setting CGI program.
【図8】ディスプレイ画面の説明図である。FIG. 8 is an explanatory diagram of a display screen.
【図9】アクセス権チェックCGIプログラムの処理フ
ローである。FIG. 9 is a processing flow of an access right check CGI program.
【図10】アクセス権非チェックCGIプログラムの処
理フローである。FIG. 10 is a processing flow of an access right non-check CGI program.
【図11】ディスプレイ画面の説明図である。FIG. 11 is an explanatory diagram of a display screen.
【図12】ディスプレイ画面の説明図である。FIG. 12 is an explanatory diagram of a display screen.
【図13】ディスプレイ画面の説明図である。FIG. 13 is an explanatory diagram of a display screen.
1 サーバ 2 クライアント 3 ネットワーク 10 ファイル管理機構 11 フォルダ 12 ファイル 13 HTMLファイル 20 アクセス権チェックCGIプログラム 30 アクセス権非チェックCGIプログラム 40 アクセス権設定用CGIプログラム 50 オペレーティングシステム 200 ブラウザ Reference Signs List 1 server 2 client 3 network 10 file management mechanism 11 folder 12 file 13 HTML file 20 access right check CGI program 30 access right non-check CGI program 40 access right setting CGI program 50 operating system 200 browser
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA07 BA05 BA06 BB02 CA03 CA16 5B082 AA00 BA00 EA12 FA16 GA11 GC04 5E501 AC20 AC33 AC35 AC42 DA02 EA15 EB05 FA08 ──────────────────────────────────────────────────続 き Continued on the front page F term (reference) 5B017 AA07 BA05 BA06 BB02 CA03 CA16 5B082 AA00 BA00 EA12 FA16 GA11 GC04 5E501 AC20 AC33 AC35 AC42 DA02 EA15 EB05 FA08
Claims (2)
ルを管理するファイル管理装置において、 フォルダあるいはファイルに対する処理要求があるとき
に、ユーザ情報を入手してアクセス権のチェックを行っ
てから、該処理要求のためのインタフェース処理を実行
する第1のインタフェース手段と、 フォルダあるいはファイルに対する処理要求があるとき
に、ユーザ情報を入手することなく、該処理要求のため
のインタフェース処理を実行する第2のインタフェース
手段と、 画面操作のためのタグ付き言語で記述されて、上記処理
要求に必要となる情報の表示に用いられる表示制御ファ
イルを処理対象として、上記処理要求先に対してアクセ
ス制限が設定されるときに、上記第1のインタフェース
手段を呼び出すことになるようにと該表示制御ファイル
を書き替えるとともに、該アクセス制限の設定が解除さ
れるときに、上記第2のインタフェース手段を呼び出す
ことになるようにと該表示制御ファイルを書き替える書
替手段とを備えることを、 特徴とするファイル管理装置。In a file management apparatus for managing a file accessed by a plurality of users, when there is a processing request for a folder or a file, the user information is obtained, the access right is checked, and then the processing request is made. Interface means for executing an interface process for a file or a folder or file, and second interface means for executing an interface process for the process request without obtaining user information when there is a process request for a folder or a file When an access restriction is set for the processing request destination with a display control file described in a tagged language for screen operation and used for displaying information necessary for the processing request as a processing target Prompts the user to call the first interface means. Rewriting means for rewriting the control file and rewriting the display control file so as to call the second interface means when the setting of the access restriction is released. File management device.
ルを管理するファイル管理装置の実現に用いられるプロ
グラムが格納されるプログラム記録媒体であって、 フォルダあるいはファイルに対する処理要求があるとき
に、ユーザ情報を入手してアクセス権のチェックを行っ
てから、該処理要求のためのインタフェース処理を実行
する第1のインタフェース処理と、 フォルダあるいはファイルに対する処理要求があるとき
に、ユーザ情報を入手することなく、該処理要求のため
のインタフェース処理を実行する第2のインタフェース
処理と、 画面操作のためのタグ付き言語で記述されて、上記処理
要求に必要となる情報の表示に用いられる表示制御ファ
イルを処理対象として、上記処理要求先に対してアクセ
ス制限が設定されるときに、上記第1のインタフェース
処理を呼び出すことになるようにと該表示制御ファイル
を書き替えるとともに、該アクセス制限の設定が解除さ
れるときに、上記第2のインタフェース処理を呼び出す
ことになるようにと該表示制御ファイルを書き替える書
替処理とをコンピュータに実行させるプログラムが格納
されることを、 特徴とするプログラム記録媒体。2. A program recording medium for storing a program used for realizing a file management device for managing a file accessed by a plurality of users, wherein user information is stored when a processing request for a folder or a file is issued. A first interface process for executing an interface process for the process request after obtaining and checking the access right; and when a process request for a folder or a file is made, the user information is obtained without obtaining user information. A second interface process for executing an interface process for a process request; and a display control file described in a tagged language for a screen operation and used for displaying information necessary for the process request. When the access restriction is set for the processing request destination, The display control file is rewritten so as to invoke the first interface processing, and the display is executed so as to invoke the second interface processing when the setting of the access restriction is released. A program recording medium storing a program for causing a computer to execute a rewriting process for rewriting a control file.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33892599A JP3782270B2 (en) | 1999-11-30 | 1999-11-30 | File management apparatus and program recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33892599A JP3782270B2 (en) | 1999-11-30 | 1999-11-30 | File management apparatus and program recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001154899A true JP2001154899A (en) | 2001-06-08 |
| JP3782270B2 JP3782270B2 (en) | 2006-06-07 |
Family
ID=18322627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP33892599A Expired - Fee Related JP3782270B2 (en) | 1999-11-30 | 1999-11-30 | File management apparatus and program recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3782270B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004295632A (en) * | 2003-03-27 | 2004-10-21 | Ricoh Co Ltd | Authentication information acquisition device, user authentication system, authentication information acquisition program, document management device, document management program and recording medium |
| JP2009157506A (en) * | 2007-12-25 | 2009-07-16 | Mitsubishi Electric Corp | Content server system |
| JP2013008390A (en) * | 2012-09-12 | 2013-01-10 | Ricoh Co Ltd | Information processing apparatus, program, and recording medium |
| JP2013033486A (en) * | 2012-09-12 | 2013-02-14 | Ricoh Co Ltd | Information processor, authentication control method, program, and recording medium |
| US9021551B2 (en) | 2007-09-11 | 2015-04-28 | Ricoh Company, Ltd. | Information processing apparatus, authentication control method, and authentication control program |
-
1999
- 1999-11-30 JP JP33892599A patent/JP3782270B2/en not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004295632A (en) * | 2003-03-27 | 2004-10-21 | Ricoh Co Ltd | Authentication information acquisition device, user authentication system, authentication information acquisition program, document management device, document management program and recording medium |
| US9021551B2 (en) | 2007-09-11 | 2015-04-28 | Ricoh Company, Ltd. | Information processing apparatus, authentication control method, and authentication control program |
| JP2009157506A (en) * | 2007-12-25 | 2009-07-16 | Mitsubishi Electric Corp | Content server system |
| JP2013008390A (en) * | 2012-09-12 | 2013-01-10 | Ricoh Co Ltd | Information processing apparatus, program, and recording medium |
| JP2013033486A (en) * | 2012-09-12 | 2013-02-14 | Ricoh Co Ltd | Information processor, authentication control method, program, and recording medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3782270B2 (en) | 2006-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11038867B2 (en) | Flexible framework for secure search | |
| US8214394B2 (en) | Propagating user identities in a secure federated search system | |
| US8875249B2 (en) | Minimum lifespan credentials for crawling data repositories | |
| US9251364B2 (en) | Search hit URL modification for secure application integration | |
| US8352475B2 (en) | Suggested content with attribute parameterization | |
| US7249379B2 (en) | Method and apparatus for implementing process-based security in a computer system | |
| US8868540B2 (en) | Method for suggesting web links and alternate terms for matching search queries | |
| US8005816B2 (en) | Auto generation of suggested links in a search system | |
| US8099664B2 (en) | Dynamic help user interface control with secured customization | |
| US8027982B2 (en) | Self-service sources for secure search | |
| US8332430B2 (en) | Secure search performance improvement | |
| JP3670965B2 (en) | Client / server system for maintaining application preferences in a hierarchical data structure according to user and user group or terminal and terminal group context | |
| US20130311459A1 (en) | Link analysis for enterprise environment | |
| US20070220429A1 (en) | Layered customization of a help user interface | |
| US20090030908A1 (en) | Centralized management type computer system | |
| US5832266A (en) | Encapsulation of applications for inclusion within an object management facility environment | |
| JP3563619B2 (en) | Application function designating device and storage medium | |
| JP2001154899A (en) | Device for managing file and medium for recording program | |
| JP2006268125A (en) | Application server and its program | |
| JP2006302240A (en) | Documents management program and documents management device | |
| CA1340917C (en) | Encapsulation of applications for inclusion within an object management facility environment | |
| Ciliberti | Getting the Most from the Built-in Templates | |
| JP2001282610A (en) | Device and method for sharing information and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060223 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060307 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060309 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090317 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120317 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |