JP2005259104A - Data management apparatus, data management method and program thereof - Google Patents
Data management apparatus, data management method and program thereof Download PDFInfo
- Publication number
- JP2005259104A JP2005259104A JP2004251692A JP2004251692A JP2005259104A JP 2005259104 A JP2005259104 A JP 2005259104A JP 2004251692 A JP2004251692 A JP 2004251692A JP 2004251692 A JP2004251692 A JP 2004251692A JP 2005259104 A JP2005259104 A JP 2005259104A
- Authority
- JP
- Japan
- Prior art keywords
- user
- data
- access
- workflow
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、データ管理装置、データ管理方法及びそのプログラムに関するものである。 The present invention relates to a data management device, a data management method, and a program thereof.
従来より、企業における業務の進捗には大勢の担当者が関わるのが通常である。具体的には、例えば一人の担当者が決められた作業を処理した後、次の担当者に作業を引き渡す、この繰り返しにより1つの作業が完了する。また複数の作業により一つの業務が構成されることもある。 Conventionally, a large number of persons in charge are usually involved in the progress of business in a company. Specifically, for example, after one person in charge processes a predetermined work, the work is handed over to the next person in charge. In addition, one work may be constituted by a plurality of operations.
このような業務の進捗を管理する手段として、データ管理装置上で動作するワークフローシステムが導入されている。ここでいうワークフローとは、複数のユーザにより順次処理される一連の作業と定義することができる。業務の承認等に利用されるワークフローシステムは、グループウェアと呼ばれることもある。例えば、1つの業務が上司による承認を必要とする場合、一般社員から係長、課長、部長、さらには社長に、コンピュータネットワークを利用した回覧などを用いて承認を伺い、問題がなければ業務として実行されるのである。また、業務の進捗を管理する場合、各担当者は自らが受け持つ一部の業務を処理し、次の担当者に引き渡す際にワークフローシステムに当該一部の業務が完了した旨等を進捗状況として入力する。当該入力により、次の担当者が作業を開始できるとともに、業務全体の進捗状況が管理される。
ところで、上述したワークフローシステムでは、承認や進捗管理といった業務を行うために、その業務に関連するデータを閲覧しなければならない場合がある。関連するデータとは、例えば決裁承認を行うために必要な見積書や、進捗管理を行うために必要な別の業務の進捗状況である。ワークフローシステムで業務を行う際には、それら関連するデータを関連データとして画面で閲覧したり、添付資料として参照したりすることが可能である。 By the way, in the above-described workflow system, in order to perform tasks such as approval and progress management, it may be necessary to browse data related to the tasks. The related data is, for example, an estimate necessary for approval approval and a progress status of another business required for progress management. When business is performed in the workflow system, it is possible to browse the related data on the screen as related data or to refer to it as an attached document.
通常は、このようなデータ(資料)自体にはセキュリティが施されておらず、従ってワークフローシステムの利用者は、ワークフローシステムの認証をクリアすることにより、自らが関わるすべてのワークフローについて、関連するデータ(資料)にアクセス可能となる。 Normally, such data (materials) itself is not secure, so the user of the workflow system clears the authentication of the workflow system, so that all relevant workflow data is related (Material) can be accessed.
しかしながらこのような運用では、ワークフロー上の処理の担当者として登録されてしまうと、本来見ることができないはずの資料を見ることができてしまう。例えば、あるワークフローが、客先との機密保持契約(Non Disclosure Agreement:NDA)に関わるものであり、ワークフローに機密書類が添付されていた場合、ワークフロー上の各作業の担当者は、その機密書類を見ることができてしまうといった問題が生じる。 However, in such an operation, if the person in charge of processing on the workflow is registered, it is possible to see materials that cannot be seen originally. For example, if a workflow is related to a nondisclosure agreement (NDA) with a customer and a confidential document is attached to the workflow, the person in charge of each work on the workflow The problem of being able to see
この問題を解決するためには、データ(資料)自体に単独でセキュリティが施されることが望ましい。例えば会社内でも所定の権限を有する上司のみに公開されるべき資料や、客先との機密保持契約に関連する資料等には、一層強固なセキュリティが施されるべきである。当該セキュリティの内容は様々であるが、権限がない者がその資料にアクセスした場合、その内容を見ることができなかったり、アクセスすらできない(存在さえわからない)等である。 In order to solve this problem, it is desirable that the data (material) itself is secured by itself. For example, materials that should be disclosed only to superiors who have a predetermined authority in the company, materials related to confidentiality agreements with customers, etc. should be further strengthened. The contents of the security are various, but when an unauthorized person accesses the material, the contents cannot be seen or even accessed (even the existence is not known).
しかしながら他方で、資料自体に強固なセキュリティを施してしまうと以下のような弊害が生じる。即ち、ワークフロー上の作業担当者が上記添付された資料を参照できない場合、資料の内容を踏まえた承認や進捗管理のための入力ができない事になる。さらに、資料を見る場合には、例えばデータ管理装置の管理者に、ユーザがその資料を見られるように参照権限等を付与してもらうといった手続きが必要になる。しかし大規模なシステムでは、業務毎にそのような設定の変更を管理者が行うのは非現実的である。さらに、管理者は、そのユーザに対するデータの開示について適切であるか否かを十分に判定できない場合がほとんどであるため、すべての開示依頼について安易に権限を与えるとセキュリティが低下してしまうという問題も生じる。 On the other hand, however, if strong security is applied to the material itself, the following adverse effects occur. In other words, if the person in charge on the workflow cannot refer to the attached material, input for approval and progress management based on the content of the material cannot be performed. Further, when viewing a document, for example, a procedure is required in which an administrator of the data management apparatus grants reference authority or the like so that the user can view the document. However, in a large-scale system, it is unrealistic for an administrator to change such settings for each job. In addition, since the administrator is often unable to fully determine whether or not the disclosure of data to the user is appropriate, there is a problem that security is reduced if authority is easily given to all disclosure requests. Also occurs.
また、管理者に頼らない場合、他のユーザであってその資料を見る権限を有するユーザに該資料を見せてもらうということも可能である。しかしながら当該システムの利用者数が多い場合、誰が資料を見る権限を有するのか、といった情報は結局のところ管理者に問い合わせなければならないという問題も生じる。 In addition, when not relying on an administrator, it is also possible to have other users who are authorized to view the material show the material. However, when the number of users of the system is large, there is a problem that information about who has the authority to view the material must be inquired to the administrator after all.
上述したように、セキュリティの強化とワークフローシステムの運用の効率化には相反する問題が共存するのである。 As described above, conflicting problems coexist with security enhancement and workflow system operation efficiency.
従って本発明は、上記従来の事情に基づいて提案されたものであって、データの安全性を犠牲にすることなくデータの参照権限の無いユーザの利便性を高めたデータ管理装置、データ管理方法、及びそのプログラム等を提供することを目的とする。 Therefore, the present invention has been proposed based on the above-mentioned conventional circumstances, and is a data management device and a data management method that improve the convenience of users who do not have the authority to refer to data without sacrificing the safety of data. , And its program.
本発明は、上記目的を達成するために以下の手段を採用している。すなわち本発明は、アクセス対象となるデータを格納し、ユーザからのデータへのアクセス要求に対して当該データへのアクセスの可否を判定するデータ管理装置を前提としている。ここで、ユーザによるデータへのアクセスが可能ではない場合、当該ユーザに、データへのアクセスが可能である他のユーザについての情報を提供するユーザ情報提供手段を備える。 The present invention employs the following means in order to achieve the above object. That is, the present invention is premised on a data management apparatus that stores data to be accessed and determines whether or not access to the data is possible in response to an access request from the user. Here, when access to the data by the user is not possible, a user information providing unit that provides the user with information about another user who can access the data is provided.
尚、他のユーザについての情報を提供する手順として、アクセス権記憶手段がデータを一意に識別可能なデータ識別子と、当該データにアクセス可能なユーザの識別子であるアクセス可能ユーザ識別子とを対応づけて記憶し、アクセス解析手段がユーザからのデータへのアクセス要求に対し、当該アクセス要求を行ったユーザのユーザ識別子とアクセスの対象であるデータのデータ識別子とを上記アクセス要求より取得し、さらに、アクセス可能ユーザ取得手段が、アクセス解析手段により取得したデータ識別子に基づいて、アクセス権記憶手段より対応する上記アクセス可能ユーザ識別子を取得する。続いて、アクセス可否判定手段が、アクセス解析手段にて取得したユーザ識別子とアクセス可能ユーザ取得手段にて取得したアクセス可能ユーザ識別子とを比較し、ユーザ情報提供手段が、アクセス可否判定手段にてデータへのアクセスが不可と判定された場合に、アクセス要求を行ったユーザに対してデータへのアクセスが可能となっている他のユーザについての情報を提供する、という手順が挙げられる。 As a procedure for providing information about other users, the access right storage means associates a data identifier that can uniquely identify data with an accessible user identifier that is an identifier of a user who can access the data. In response to the access request to the data from the user, the access analysis means obtains the user identifier of the user who made the access request and the data identifier of the data to be accessed from the access request. The accessible user acquisition unit acquires the corresponding accessible user identifier from the access right storage unit based on the data identifier acquired by the access analysis unit. Subsequently, the access permission determination unit compares the user identifier acquired by the access analysis unit with the accessible user identifier acquired by the accessible user acquisition unit, and the user information providing unit performs data access by the access permission determination unit. For example, a procedure of providing information on another user who can access the data to the user who made the access request when it is determined that access to the user is not possible.
ユーザによるデータへのアクセスが可能ではない場合、当該ユーザに、データへのアクセスが可能である他のユーザについての情報を提供することで、データの参照(アクセス)権限の無いユーザでも管理者に問い合わせることなくそのデータのアクセス権を有するユーザの情報を取得可能である。従ってユーザは、アクセス権がない場合の以後の処理の判断をその場で行うことが可能となり、結果としてデータ管理装置の利便性を高めることができる。 If the user cannot access the data, by providing the user with information about other users who can access the data, even a user without data reference (access) authority can It is possible to acquire information on a user who has the right to access the data without making an inquiry. Therefore, the user can make a determination of the subsequent processing when there is no access right on the spot, and as a result, the convenience of the data management apparatus can be improved.
また、上記データ管理装置は、ワークフローを制御するワークフロー制御手段を備え、ユーザ情報提供手段は、アクセスが可能となっている他のユーザについての情報として、少なくとも当該データに対するアクセス権の変更権限の有無又はワークフロー上の処理の代行権限の有無を提供する構成がある。なお、この場合、アクセス対象となるデータは、ワークフローシステム上で複数のユーザの利用に供されるデータである。 In addition, the data management apparatus includes a workflow control unit that controls the workflow, and the user information providing unit has at least an authority to change the access right to the data as information about other users who can access the data. Or there exists a structure which provides the presence or absence of the proxy authority of the process on a workflow. In this case, the data to be accessed is data used by a plurality of users on the workflow system.
つまり、ワークフローシステムにデータ管理装置を適用することで、他のユーザの情報の表示は例えばワークフローシステム上の承認などの処理を他のユーザに依頼したり、他のユーザよりデータへのアクセス権限を与えてもらう等の動作に繋がり、ワークフロー処理を円滑に進める上で非常に効果的である。 In other words, by applying a data management device to the workflow system, other users' information can be displayed, for example, by requesting other users to perform processing such as approval on the workflow system, or from other users to have authority to access data. This is very effective in promoting workflow processing smoothly.
さらに、アクセス権記憶手段とは別に、ワークフローを利用可能なワークフローユーザを記憶するワークフローユーザ記憶手段を備え、ワークフロー制御手段は、ワークフローユーザ記憶手段に基づいて、ワークフローの利用の可否を、データへのアクセスの可否とは独立して判定する構成がある。
この場合、ワークフローシステム自体の認証に加え、データ自身にワークフローとは独立したセキュリティが設定できるため、データ自体にワークフローには依存しないセキュリティが確保できる。
In addition to the access right storage means, a workflow user storage means for storing workflow users who can use the workflow is provided, and the workflow control means determines whether the workflow can be used based on the workflow user storage means. There is a configuration in which determination is made independently of whether access is possible.
In this case, in addition to authentication of the workflow system itself, security independent of the workflow can be set for the data itself, so that security independent of the workflow can be secured for the data itself.
尚、アクセスが可能となっている他のユーザについての情報は、少なくともアクセス権の変更権限の有無、ワークフローシステム上の処理の代行権限の有無のいずれかを含む構成でもよい。 The information about other users that can be accessed may include at least the presence / absence of an authority to change the access right and the presence / absence of an authority to act on the workflow system.
さらに、データ管理装置が、ユーザにより選択された他のユーザについての情報に基づいて、この情報に対応するユーザに対して、アクセス権の変更の依頼を通知するアクセス権変更依頼手段を備える構成がある。 Furthermore, the data management device includes an access right change requesting unit that notifies the user corresponding to this information of an access right change request based on information about the other user selected by the user. is there.
この構成では、ワークフロー処理が円滑に機能するだけでなく、アクセス権の変更について十分判断可能な担当者にてアクセス権の変更が判定されるため、アクセス権変更時の人的負荷が分散されると共にセキュリティも強固に保たれる。 In this configuration, not only the workflow processing functions smoothly, but also the person who can sufficiently judge the access right change determines the access right change, so the human load when changing the access right is distributed. At the same time, security is also kept strong.
アクセス権変更依頼手段は、依頼の通知に対する他のユーザの処理に基づいてデータへのアクセス権を変更する構成にしてもよい。 The access right change requesting unit may be configured to change the access right to the data based on the processing of another user in response to the request notification.
さらに、データ管理装置が、ユーザにより選択された他のユーザについての情報に基づいて、この情報に対応するユーザに対して、選択したユーザが行うべきワークフローシステム上の処理の代行を依頼する代行処理依頼手段を備える構成がある。 Further, on the basis of information about the other user selected by the user, the data management device requests the user corresponding to this information to perform the processing on the workflow system to be performed by the selected user. There is a configuration including request means.
以上の処理でも、同じくワークフロー処理を円滑に機能させることが可能となり、資料自体のセキュリティは変更されることが無いため十分なセキュリティが保たれる。 Even in the above processing, the workflow processing can be made to function smoothly, and the security of the material itself is not changed, so that sufficient security is maintained.
ここで、上記データ管理装置、ワークフローシステムは、コンピュータを用いて具体化することができる。その場合、記憶手段を除く各手段は、コンピュータ上でプログラムを動作させることにより具体化される。 Here, the data management device and the workflow system can be embodied using a computer. In that case, each means excluding the storage means is embodied by operating a program on a computer.
本発明に係るデータ管理装置、データ管理方法等においては、ユーザによるデータへのアクセスが可能ではない場合、当該ユーザに、データへのアクセスが可能である他のユーザについての情報を提供することで、データの参照(アクセス)権限の無いユーザでも管理者に問い合わせることなくそのデータのアクセス権を有するユーザの情報を取得可能である。従ってユーザは、アクセス権がない場合の以後の処理の判断をその場で行うことが可能となり、結果としてデータ管理装置の利便性を高めることができる。また、データにはワークフローにおける権限とは別のアクセス権が設けられているため、ワークフローに登録されたのみではデータの参照ができず、即ち、一層強固なセキュリティが実現できる。その上、アクセス権を有するユーザの情報を取得可能であるため、強固なセキュリティが施されているにもかかわらずワークフローの利便性を損なうことが無い。 In the data management device, the data management method, and the like according to the present invention, when the user cannot access the data, the user is provided with information about other users who can access the data. Even a user who does not have data reference (access) authority can acquire information on a user who has the right to access the data without making an inquiry to the administrator. Therefore, the user can make a determination of the subsequent processing when there is no access right on the spot, and as a result, the convenience of the data management apparatus can be improved. Further, since the data has an access right different from the authority in the workflow, the data cannot be referred to only by being registered in the workflow, that is, stronger security can be realized. In addition, since it is possible to acquire information on users who have access rights, the convenience of the workflow is not impaired even though strong security is provided.
以下、添付図面を参照して、本発明の実施の形態につき説明し、本発明の理解に供する。尚、以下の実施の形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定する性格のものではない。また、本発明に係るデータ管理装置102は、図1に示すようにユーザ端末101、DB(データベース)サーバ103とネットワークを介してそれぞれ通信可能に接続されるワークフローシステム100を構成している。但し、例えばデータ管理装置102とDBサーバ103とを同一コンピュータ上に設けてもよい。
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings for understanding of the present invention. In addition, the following embodiment is an example which actualized this invention, Comprising: It is not the thing of the character which limits the technical scope of this invention. Further, as shown in FIG. 1, a
(実施の形態)
以下、本発明に係る実施の形態におけるワークフローシステムの処理について説明する。
(Embodiment)
Hereinafter, processing of the workflow system in the embodiment according to the present invention will be described.
図1は、ワークフローシステム100を構成するユーザ端末101、データ管理装置102、DBサーバ103の概略機能ブロック図であるが、各手段の処理等については後述する。
FIG. 1 is a schematic functional block diagram of the
また、図2は、データ管理装置102の概略構成図であり、CPU(Central Processing Unit)201、RAM(Random Access Memory)202、ROM(Read Only Memory)203、HDD204及びネットワークI/F(インターフェイス)205が内部バス206を介して接続されている。上記CPU201は、例えばRAM202を作業領域として利用し、ROM203やHDD204等に記憶されているプログラムを実行することで上記図1に示した各手段として動作する。上記ネットワークI/F205は、ネットワークと接続されており、他の機器とデータの授受が可能となっている。また、ユーザ端末101、DBサーバ103の構成も上記データ管理装置102と同様であり、上記記憶されているプログラムが異なることで、異なる処理を実行可能となっている。
FIG. 2 is a schematic configuration diagram of the
図3は、ワークフローシステム100のシステム構成例であり、複数のユーザ端末101、データ管理装置102、及びDBサーバ103がインターネットやイントラネット等のネットワーク302を介して通信可能に接続されている。また、ユーザ端末101がデータ管理装置102と通信を行う前段で、例えば認証システム303により当該ユーザ端末101を利用するユーザ(担当者)の認証を行う。尚、後述するワークフローシステムを利用する場合には、上記認証システム303ではなく、後述するワークフロー制御手段120によりユーザが認証される。
FIG. 3 shows a system configuration example of the
続いて、ワークフローシステム100における処理について説明する。
Next, processing in the
例えば、あるユーザが自分の担当する得意先へのサンプル品の出荷を依頼したい場合、まずワークフローシステム100にログインする。つまり、例えば最初にユーザはユーザ端末101を操作してワークフロー制御手段120にアクセスし、ワークフロー制御手段120より送信されたユーザ認証画面を受信する。当該ユーザ認証画面に対してユーザは、ユーザを特定するためのユーザ識別子であるユーザID及びパスワードを入力手段106より入力し、ワークフロー制御手段120に送信する(図12:S1201)。尚、ここに言う入力手段とは、例えばキーボードやポインティングデバイス等である。入力されたユーザID及びパスワードは、ワークフロー制御手段120にて受信されると、ユーザ認証テーブルに記憶されているものと一致するか否かを判定することで認証が行われる(図12:S1202→S1203)。図11に、ワークフローユーザ記憶手段122に記憶されている、ユーザ認証テーブルの一例を示す。ユーザ認証テーブル1100には、ワークフローシステムを利用可能なユーザのユーザID1101と、パスワード1102とが関連付けて記憶されている。入力されたユーザID及びパスワードは、上記ユーザ認証テーブルのユーザID1101及びパスワード1102と一致するかを判定され、一致する場合には認証される。
For example, when a user wants to request the shipment of a sample product to a customer in charge, the user logs in to the
ユーザが認証されると、入力手段106を介して所定の操作を行うことで、当該操作内容が制御手段105を介してデータ管理装置102に送信され、データ管理装置上で動作しているワークフロー制御手段120にて処理される。つまり、例えば、ワークフローシステム100にログインしたユーザは、上記ワークフロー制御手段120を介して、ワークフローシステム100上に登録されている業務の中から自分に関連する業務を呼び出して処理することや、新たなワークフローを登録することが可能である。
When the user is authenticated, by performing a predetermined operation via the
さて、自らが担当する得意先へのサンプル品の出荷等を依頼したい場合、ユーザはワークフローシステム100上で動作しているグループウェアの一画面である依頼内容登録画面1000を呼び出す(図12:S1204→S1205→S1206)。図10は、本発明の実施の形態におけるワークフローシステムへ依頼内容を登録するための、依頼内容登録画面の一例である。 Now, when requesting the shipment of the sample product to the customer in charge, the user calls the request content registration screen 1000, which is one screen of the groupware operating on the workflow system 100 (FIG. 12: S1204). → S1205 → S1206). FIG. 10 is an example of a request content registration screen for registering the request content in the workflow system according to the embodiment of the present invention.
ユーザは、上記依頼内容登録画面1000の依頼内容入力エリア1013を構成する各入力欄に依頼に必要なデータを入力することで、ワークフローシステムにサンプル品の出荷依頼を登録することができる(図12:S1207)。
The user can register a sample product shipment request in the workflow system by inputting data necessary for the request into each input field constituting the request
図10では、品番1001にサンプルの品番「LLL123」が入力され、ワークフロー種別1002に「入出荷」、数量1003に「1000」、希望納期1004に「2003/9/1」、コメント1005に「サンプルです」が入力されている。尚、ワークフロー種別とは、各ワークフローの目的により分類される種別であり、入荷・出庫等を扱うワークフローの場合には「入出荷」が、技術資料の手配などに関する場合には「技術資料」が入力される。
In FIG. 10, a sample product number “LLL123” is input to the
また、添付資料欄1014には、上記サンプル品の入出荷に必要な必要資料を添付することができる。例えば、「追加」ボタン1014Aを押下することによりワークフローシステム100上に格納されている検索画面が表示され(図示せず)、指定したファイルを選択することで、当該データを資料として添付することが可能である。尚、上記依頼内容登録画面1000上には当該添付資料のIDが表示される。図10では当該IDとして「JA9028」が表示されており、当該添付資料は、上記サンプル品「LLL123」を利用して試作される得意先の新製品に関する開発資料であり、機密資料として管理されている。上記機密資料の一例を図14の開発機密資料1400に示す。当該機密資料は、通常、非常に重要な書類であり、例え同じ会社に所属するユーザや、同じワークフローを共有するユーザであっても必ずしも閲覧可能とは限らない。
In the attached
さて、ユーザは、上記依頼内容の入力を完了すると、登録ボタン1015を押下することでワークフロー制御手段120に依頼内容の登録の指示を送信する(図12:S1208)。
When the user completes the input of the request content, the user transmits an instruction to register the request content to the
上記ワークフロー制御手段120は、上記依頼内容を受信すると、当該依頼内容をワークフロー情報記憶手段121に記憶する。
When the
次に、依頼された内容に対するワークフロー制御手段120の処理について、図8を用いて説明する。
Next, the process of the
例えば上記図10に示された依頼内容を上記ワークフロー制御手段120が受信すると、当該依頼内容に対して一意に識別可能なフローIDを付与し、図8Aに示すワークフローテーブル800にレコード801を登録する。ここでは、フローID802が「100011」であるとする。また、上記依頼内容を構成する、ワークフロー種別:「入出荷」、依頼者:「小泉」、品番:「LLL123」、数量:「1000」、納期:「2003/9/1」、添付資料:「JA9028」が、それぞれワークフロー種別803、依頼者804、品番805、数量806、納期807、添付データID808に入力される。尚、図8Aに示されている項目はレコード801の一部であり、例えばその他、客先名や発送先等、上記依頼の遂行時に他のユーザが必要とする項目が含まれる。また、当該ワークフローテーブル800は、上記ワークフロー情報記憶手段121に記憶される。
For example, when the
次に、ワークフロー制御手段120は、ワークフローテーブル800と、図8Bに示す、担当者決定テーブル810とに基づいて処理の順番とその処理の担当者とを決定し、ワークフロー状態テーブル820を作成する(図12:S1209→S1210)。ここで、図8Bは、上記ワークフロー情報記憶手段121に記憶される、本発明の実施の形態における担当者決定テーブルの一例であり、図8Cは、上記ワークフロー情報記憶手段121に記憶される、本発明の実施の形態におけるワークフロー状態テーブルの一例である。上記担当者決定テーブル810は、上述したワークフロー種別ごとに、処理されるべき順番と、それぞれの処理の担当者とが関連付けられている。
Next, the
具体的には、レコード801、ワークフロー種別830に対応する「入出荷」に基づいて、担当者決定テーブル810のワークフロー種別811より、3つのレコード815〜817を取得する。そして、当該レコードに基づいて、最初に順番812が「1」である、担当者コード814の「鈴木」が、処理内容813の「承認」を行い、次に、順番812が「2」である「小林」が、「入荷」処理及び「出庫」処理を行うという順序が決定される。つまり、依頼者は、誰が担当者であるかを意識せずに依頼内容を登録することができ、登録された依頼内容に基づいて、担当者が自動的に決定される。
Specifically, three
上記決定された3つの処理順序及び担当者に基づいて、ワークフロー状態テーブル820に示す、レコード821〜823が登録(記憶)される(図12:S1211)。当該レコード821〜823は、上述したフローID802、順序812、処理内容813、担当者コード814に、さらに状態825が加えられている。当該状態825は、各処理のうち、完了した処理については「済」が、次に行われるべき処理については「未」、その他の処理については空白が入力されて管理されている。
次に、このようにして登録された依頼内容の各処理について説明する。 Next, each process of the request contents registered in this way will be described.
例えば、別のユーザが、自らが担当する処理を実行するために、ワークフローシステム100にログインする。つまり、上記と同様、ユーザはユーザ端末101を操作してワークフロー制御手段120にアクセスし、ユーザID及びパスワード等を入力することで当該ワークフロー制御手段120に認証される(図13:S1301→S1302→S1303)。
For example, another user logs into the
次に、ユーザが上記グループウェアに登録されている処理のうち、自らが担当の処理を呼び出すための指示をユーザ端末101上で行うと、当該指示内容が制御手段105を介してデータ管理装置102に送信さる(図13:S1304)。当該指示内容が上記ワークフロー制御手段120にて処理されることにより、ユーザが関係しているワークフローの一覧が作成される(図13:S1305)。
Next, when the user gives an instruction on the
当該作成された一覧は、上記ユーザ端末101に送信され、制御手段105を介してディスプレイなどの表示手段104に表示される(図13:S1306)。これにより、ワークフローシステムに認証さえされれば、ユーザはユーザ自信が関連するワークフローを閲覧可能となる。
The created list is transmitted to the
ワークフローの一覧が作成されるまでの処理の過程(上記S1303〜S1306)の一例を以下に示す。 An example of the process (above S1303 to S1306) until the workflow list is created is shown below.
まず、ユーザが認証システム303にて認証されると、認証されたユーザIDが上記ワークフロー制御手段120に渡される。ここで、ユーザIDが“A004”、即ち“鈴木”(後述する図4、ユーザ識別子テーブル401より)であると仮定する。上記ワークフロー制御手段120は、上記ユーザID“A004”に基づいて、ワークフロー情報記憶手段121に格納されるワークフロー状態テーブル820から、上記ユーザID“A004”(鈴木)が担当すべき処理が含まれるワークフローを抽出する(図13:S1305A→S1305B)。
First, when the user is authenticated by the authentication system 303, the authenticated user ID is passed to the workflow control means 120. Here, it is assumed that the user ID is “A004”, that is, “Suzuki” (from FIG. 4 described later, user identifier table 401). The
尚、図8Cに示すワークフロー状態テーブル820から、ユーザID“A004”(鈴木)が担当すべき処理が含まれるワークフローを抽出する際には、まず担当者コード814が“A004”であり、かつ状態825が「未」であるレコードを抽出する。図8Cではレコード821及びレコード824が該当する。
When a workflow including a process to be handled by the user ID “A004” (Suzuki) is extracted from the workflow status table 820 shown in FIG. 8C, first, the person-in-
ワークフロー制御手段120は更に、上記で抽出されたレコード821、824のフローID802に基づいて、ワークフローテーブル800を検索し、当該レコードに関する、依頼者804、品番805、数量806、納期807、添付データID808等を抽出する(図13:S1305C→S1305D)。
The
上記抽出されたレコードは、例えば図9に示す、ワークフロー一覧901のように、ユーザ端末101にて閲覧可能に加工される(図13:S1305E・加工)。ここで、ワークフロー一覧901には、ワークフロー種別902、処理内容903、状況904、添付データ905、対応906が表示されている。ワークフロー種別902には、当該フローがどのような内容であるかが記されている。処理内容903は、担当者(ユーザ)が行うべきワークフロー上の処理が表示されており、例えば「承認」、「受付」、「入荷」、「出庫」などが該当する。状況904には、ユーザによる処理の状況が記される。添付データ905は、図8に示した添付データIDと、後述するデータテーブル(図5B)に基づいて添付データの名称が表示されている。また、対応906には、上記処理内容903に応じて、ユーザが行うべき対応の入力ボタンが表示されている。この例では、「承認」に基づく対応である、「承認」ボタンと「否認」ボタンとが表示されている。
The extracted record is processed so as to be viewable on the
上記ワークフロー一覧901が作成されると、当該ワークフロー一覧901は、ワークフロー制御手段120より制御手段105に送信され、表示手段104に表示される(図13:S1305E・送信→S1306)。
When the
尚、上述した、ユーザが関連するワークフローの一覧を表示する過程はあくまでも一例であり、処理内容、表示内容などはワークフローシステムによって様々である。 Note that the above-described process of displaying a list of workflows related to the user is merely an example, and processing contents, display contents, and the like vary depending on the workflow system.
次に、上記ユーザは、表示された複数のワークフローの中から例えば所定のワークフロー内の対応906のボタンを押下することで当該処理内容の承認・否認を行うことが可能になる。但し、承認(否認)にあたり、ユーザが承認のための様々な添付データにアクセスする必要が生じる場合がある。このような場合、当該データは例えば上記添付データ905の表示を選択することで、アクセス権があれば閲覧可能となる。
Next, the user can approve / deny the processing contents by pressing a button corresponding to 906 in a predetermined workflow, for example, from a plurality of displayed workflows. However, in the case of approval (denial), the user may need to access various attached data for approval. In such a case, the data can be browsed if there is an access right by selecting the display of the attached
次に、図6に示す処理内容の流れの概要を参照し、アクセス権の有無の判定に関する処理を説明する。 Next, processing related to the determination of the presence / absence of access rights will be described with reference to the outline of the flow of processing contents shown in FIG.
ユーザが入力手段106を介して上記表示を選択すると、当該選択した旨はアクセス要求として、制御手段105を介してデータ管理装置102のアクセス解析手段107に受信される(図6:S601)。尚、上記アクセス要求には、上記データを特定するためのデータ識別子であるデータID、及び上記認証処理にて用いられたユーザIDが含まれている。
When the user selects the above display via the input means 106, the selection is received as an access request by the access analysis means 107 of the
次に、上記アクセス要求を受信したアクセス解析手段107は、当該アクセス要求から上記データID及びユーザIDを取得し、アクセス可能ユーザ取得手段108に送信する(図6:S602)。ここでは例えば、ユーザが添付データ905の「開発機密資料.doc」の表示を押下したと仮定する。この場合、上記データIDは“JA9028”となる。
Next, the
続いて、上記データID及びユーザIDを取得したアクセス可能ユーザ取得手段108は、上記データID“JA9028”をDBサーバ103に送信することで、当該DBサーバ103のアクセス権記憶手段111より対応するアクセス可能ユーザIDを取得する(図6:S603→S604)。ここでアクセス可能ユーザIDとは、データIDに対応するデータにアクセスすることが可能なユーザの識別子である。尚、上記DBサーバ103による検索とは、例えば図5Aに示すアクセス権テーブルを参照し、上記“JA9028”に基づいてアクセス可能ユーザID“A001”、“A005”、“半導体事業部”を抽出するといった処理である。取得されたアクセス可能ユーザID(ここでは“A001”、“A005”、“半導体事業部”)は、アクセス可否判定手段109に送信される。
Subsequently, the accessible
続いて、上記アクセス可能ユーザIDを受信したアクセス可否判定手段109は、当該アクセス可能ユーザIDと、同じく上記アクセス可能ユーザ取得手段108より送信されたユーザIDとを比較する(図6:S605)。具体的には、アクセス可能ユーザID “A001”、“A005”、“半導体事業部”と、ユーザID“A004”とを比較するのである。尚、本実施の形態では、アクセス可能ユーザIDに事業部を含めている。当該事業部には複数のユーザが含まれており、ここでは“半導体事業部”とあるため、“半導体事業部”に所属するユーザはすべてアクセス可能ユーザである。つまり事業部とは複数のユーザIDよりなるユーザIDということができ、すなわちユーザID(アクセス可能ユーザID)と同一の扱いとする。
Subsequently, the
ここで、上記ユーザID“A004”はアクセス可能ユーザIDと一致せず、さらに、例えばユーザID記憶手段112に記憶されているユーザ識別子テーブル401(図4を参照)を検索することによりユーザID“A004”(402)は“半導体事業部”にも所属していない(電子部品事業部)と判定される(図6:S605→S606→S606No)。
Here, the user ID “A004” does not match the accessible user ID. Further, for example, the user ID “401” is searched by searching the user identifier table 401 (see FIG. 4) stored in the user
上記アクセス可否判定手段109にてユーザIDとアクセス可能ユーザIDとが一致しない場合、当該ユーザIDに対応するユーザは、上記アクセス要求にてアクセスを要求したデータ(データID“JA9028”)へのアクセス権が無いことを意味する。このようにアクセス権が無い場合、ユーザ情報提供手段110は上記アクセス権記憶手段111より取得した他のユーザについての情報、即ちアクセス可能ユーザID“A001”、“A005”、“半導体事業部”についての情報を、例えばユーザID記憶手段112、アクセス権記憶手段111等から取得し、ユーザ端末101に送信する(図6:S608→S609)。尚、ここでは、ユーザID記憶手段112のユーザ識別子テーブルに上記他のユーザの情報が格納されているものとする。
When the user ID does not match the accessible user ID in the access
上記他のユーザについての情報を取得した制御手段105は、当該情報を例えば図7に示す「アクセス可能ユーザ」表示701として表示手段104に表示する(図6:S610)。
The
以上のように、ユーザによるデータへのアクセスが可能ではない場合、当該ユーザに、データへのアクセスが可能である他のユーザについての情報を提供することで、データの参照(アクセス)権限の無いユーザでも管理者に問い合わせることなくそのデータのアクセス権を有するユーザの情報を取得可能である。従ってユーザは、アクセス権がない場合の以後の処理の判断をその場で行うことが可能となり、結果としてデータ管理装置の利便性を高めるに至る。また、上記他のユーザの情報の表示は、例えばワークフローシステム上の承認などの処理を他のユーザに依頼したり、他のユーザよりデータへのアクセス権限を与えてもらう等の動作に繋がり、ワークフロー処理を円滑に進めることが可能になる。さらに、ワークフローの利用のための認証と、ワークフローから参照される資料(データ)へのアクセス権の有無の判定は独立して行われているため、データ自体に施された強固なセキュリティが利用可能である。よって、データの安全性を犠牲にすることなく、ワークフロー処理を円滑に進めることが可能になる。 As described above, when the user cannot access the data, the user is not authorized to refer to (access) the data by providing the user with information on other users who can access the data. Even a user can acquire information on a user who has the right to access the data without making an inquiry to the administrator. Therefore, the user can determine the subsequent processing when there is no access right on the spot, and as a result, the convenience of the data management apparatus is improved. In addition, the display of the information of the other user leads to an operation such as requesting other users to perform processing such as approval on the workflow system, or granting access authority to data from other users. The processing can proceed smoothly. In addition, authentication for workflow usage and determination of whether or not to have access rights to the data (data) referenced from the workflow are performed independently, so that the strong security applied to the data itself can be used. It is. Therefore, it is possible to smoothly advance the workflow process without sacrificing data safety.
尚、上記他のユーザの情報とは、例えばユーザの名称、所属部署、役職、アクセス権の変更権限の有無、ワークフローシステム上の処理の代行権の有無等、ワークフローシステムの円滑な処理に有効と考えられる情報が好ましい。 The other user information is effective for smooth processing of the workflow system, such as the user's name, department, job title, presence / absence of access right change authority, presence / absence of proxy authority for processing on the workflow system, etc. Possible information is preferred.
ところで、アクセス可否判定手段109にてユーザIDとアクセス可能ユーザIDとが一致した場合、当該ユーザIDに対応するユーザは、上記アクセス要求にてアクセスを要求したデータへのアクセス権を有することを意味する。このような場合には、上記アクセス可否判定手段109は、例えば図5Bに示す、データ記憶手段113内のデータテーブルを参照することでデータ格納場所を取得し、結果として上記図14に示した開発機密資料1400を取得してユーザ端末101に送信する(図6:S605→S606'→S605Yes)。
By the way, when the user ID and the accessible user ID match in the access
上記データを取得した制御手段105は、上記開発機密資料1400を表示手段104に表示することで、従来のユーザ端末と同様に機能する(図6:S610)。
The control means 105 that has acquired the data functions in the same manner as a conventional user terminal by displaying the development
尚、本実施の形態では、上記データIDとデータ格納場所を対応付けたデータテーブルを設けているが、データID自体が、データが格納されている位置情報も含む構成としてもよい。この場合、上記例では、図5Bに示すデータID“JA9028”は、例えば“\\aa01SRV\UserB\開発機密資料.doc”となる。 In the present embodiment, a data table in which the data ID and the data storage location are associated with each other is provided. However, the data ID itself may include the position information where the data is stored. In this case, in the above example, the data ID “JA9028” shown in FIG. 5B is, for example, “\\ aa01SRV \ UserB \ Development confidential material.doc”.
続いて、上記「アクセス可能ユーザ」表示701に対するユーザの処理について説明する。上記表示701が表示された場合、ユーザには希望する資料へのアクセス権が無い点は上述したとおりである。このような場合には、ワークフローがストップしてしまう。このため、例えば上記ユーザは、上記表示701の2番目の表示703における、ボタン704を入力手段106により押下する。
Next, a user process for the “accessible user”
上記ボタン704には、名前が「小林」であるユーザが、アクセス権を変更する権限を有する旨が含まれている。このボタン704を選択すると、当該選択した旨はアクセス権変更依頼として制御手段105、ワークフロー制御手段120を介してアクセス権変更依頼手段114に受信される。当該アクセス権変更依頼手段114が上記アクセス権変更依頼を受信すると、当該依頼がワークフローシステムに備わっている例えばメッセージング機能を利用してユーザ「小林」に通知される。ユーザ「小林」が上記依頼に対して例えば「OK」を選択すると、その旨が上記アクセス権変更依頼手段114にて受信され、当該アクセス権変更依頼手段114がアクセス権記憶手段111内のアクセス権テーブルを更新することで、ユーザが対応するデータにアクセス可能になる。
The
以上の処理により、ワークフロー処理が円滑に機能する。また、アクセス権の変更について予め設定された、十分判断可能な担当者にてアクセス権の変更が判定されるため、アクセス権変更時の人的負荷が分散されると共にセキュリティも強固に保たれる。 Through the above processing, the workflow processing functions smoothly. In addition, since the access right change is determined by a person in charge who can be judged sufficiently, which is set in advance for the access right change, the human load at the time of changing the access right is distributed and the security is also maintained firmly. .
また、例えば、上記表示701に対して、上記ユーザが、上記表示701の1番目の表示702におけるボタン705を入力手段106により選択する。
Further, for example, for the
上記ボタン705には、名前が「伊藤」であるユーザが、当該選択を行ったユーザのワークフロー上の処理を代行処理する権限を有する旨が含まれている。この表示を選択すると、当該選択した旨は代行処理依頼として制御手段105を介して代行処理依頼手段115に受信される。当該代行処理依頼手段115が上記代行処理依頼を受信すると、当該依頼が同じくメッセージング機能を利用してユーザ「伊藤」に通知される。ユーザ「伊藤」が上記依頼に対して例えば「承認」を選択することで、ワークフロー状態テーブル820内の「未」826を「済」に更新する。即ち、ワークフローシステム上で上記代行処理依頼に対する回答が反映され、ユーザが行うべきワークフロー処理が進行する。
The
以上の処理でも、同じくワークフロー処理を円滑に機能させることが可能となる。当然、資料自体のセキュリティは変更されることが無いため、十分なセキュリティが保たれる。 In the above processing, the workflow processing can be made to function smoothly as well. Naturally, since the security of the material itself is not changed, sufficient security is maintained.
尚、アクセス権変更依頼、代行処理依頼による、他のユーザへの通知の方法の一例としてメッセージング機能を示したが、これに限定する必要はない。即ち、例えばアクセス権変更依頼手段114、代行処理依頼手段115は、上記通知を受けてワークフロー情報記憶手段121に、依頼を通知(達成)するための新たなワークフローを登録するものとしてもよい。
Although the messaging function is shown as an example of the method of notifying other users by the access right change request and the proxy processing request, the present invention is not limited to this. That is, for example, the access right
また、上記実施の形態では、添付データに関するセキュリティの処理方法について詳しく述べたが、ワークフローの処理時に各ユーザが参照する依頼内容、すなわち関連データを対象としてもよい。つまり、添付データに限らず、ワークフローテーブル800に記憶される各レコードについて、上記添付データと同様に処理することで、強固なセキュリティを実現することができる。 In the above embodiment, the security processing method related to the attached data has been described in detail. However, the request content referred to by each user during the processing of the workflow, that is, related data may be targeted. That is, not only the attached data but also the records stored in the workflow table 800 are processed in the same manner as the attached data, so that strong security can be realized.
本発明にかかるデータ管理装置、ワークフローシステム、データ管理方法は、アクセス権限がない者がその資料にアクセスした場合、誰がそのデータにアクセス可能かが即座にわかるため、データの安全性を犠牲にすることなくデータの参照権限の無いユーザの利便性を高めたデータ管理装置、データ管理方法及びそのプログラムとして有用である。 The data management apparatus, workflow system, and data management method according to the present invention sacrifices the safety of data because it is immediately possible to know who can access the data when an unauthorized person accesses the material. Therefore, the present invention is useful as a data management device, a data management method, and a program for improving the convenience of a user who has no data reference authority.
100 ワークフローシステム
101 ユーザ端末
102 データ管理装置
103 DBサーバ
104 表示手段
105 制御手段
106 入力手段
107 アクセス解析手段
108 アクセス可能ユーザ取得手段
109 アクセス可否判定手段
110 ユーザ情報提供手段
111 アクセス権記憶手段
112 ユーザID記憶手段
113 データ記憶手段
114 アクセス権変更依頼手段
115 代行処理依頼手段
120 ワークフロー制御手段
121 ワークフロー情報記憶手段
122 ワークフローユーザ記憶手段
DESCRIPTION OF
Claims (14)
上記データを一意に識別可能なデータ識別子と、当該データにアクセス可能なユーザの識別子であるアクセス可能ユーザ識別子とを対応づけて記憶するアクセス権記憶手段と、
アクセス要求を行ったユーザのユーザ識別子とアクセスの対象であるデータのデータ識別子とを上記アクセス要求より取得するアクセス解析手段と、
上記アクセス解析手段により取得したデータ識別子に基づいて、上記アクセス権記憶手段より対応する上記アクセス可能ユーザ識別子を取得するアクセス可能ユーザ取得手段と、
上記アクセス解析手段にて取得したユーザ識別子と上記アクセス可能ユーザ取得手段にて取得したアクセス可能ユーザ識別子とを比較するアクセス可否判定手段と、
上記アクセス可否判定手段にてデータへのアクセスが不可と判定された場合に、アクセス要求を行ったユーザに対してデータへのアクセスが可能となっている他のユーザについての情報を提供するユーザ情報提供手段と
を備えることを特徴とするデータ管理装置。 In a data management device that determines whether or not access to the data is possible in response to a data access request from a user
An access right storage means for storing the data identifier that can uniquely identify the data and an accessible user identifier that is an identifier of a user that can access the data;
Access analysis means for acquiring the user identifier of the user who made the access request and the data identifier of the data to be accessed from the access request;
Based on the data identifier acquired by the access analysis means, accessible user acquisition means for acquiring the corresponding accessible user identifier from the access right storage means;
An access permission determination unit that compares the user identifier acquired by the access analysis unit with the accessible user identifier acquired by the accessible user acquisition unit;
User information that provides information on other users who can access the data to the user who made the access request when it is determined that access to the data is impossible by the access permission determination unit. A data management apparatus comprising: a providing unit.
上記ユーザ情報提供手段は、アクセスが可能となっている他のユーザについての情報として、少なくとも当該データに対するアクセス権の変更権限の有無又はワークフロー上の処理の代行権限の有無を提供する請求項1に記載のデータ管理装置。 Furthermore, a workflow control means for controlling the workflow is provided,
The user information providing means provides at least presence / absence of an authority to change access rights to the data or presence / absence of proxy authority for processing on the workflow as information on other users who can access the information. The data management device described.
ワークフローを利用可能なワークフローユーザを記憶するワークフローユーザ記憶手段とを備え、
上記ワークフロー制御手段は、上記ワークフローユーザ記憶手段に基づいて、ワークフローの利用の可否を上記データへのアクセスの可否とは独立して判定する請求項1に記載のデータ管理装置。 Furthermore, a workflow control means for controlling the workflow,
Workflow user storage means for storing workflow users who can use the workflow,
The data management apparatus according to claim 1, wherein the workflow control unit determines whether or not the workflow can be used independently of whether or not the data can be accessed based on the workflow user storage unit.
ユーザからのデータへのアクセス要求に対し、当該アクセス要求を行ったユーザのユーザ識別子とアクセスの対象であるデータのデータ識別子とを上記アクセス要求より取得するアクセス解析ステップと、
上記アクセス解析手段により取得したデータ識別子に基づいて、上記データを一意に識別可能なデータ識別子と当該データにアクセス可能なユーザの識別子であるアクセス可能ユーザ識別子とを対応づけて記憶するアクセス権記憶手段より、対応する上記アクセス可能ユーザ識別子を取得するアクセス可能ユーザ取得ステップと、
上記アクセス解析ステップにて取得したユーザ識別子と上記アクセス可能ユーザ取得ステップにて取得したアクセス可能ユーザ識別子とを比較するアクセス可否判定ステップと、
上記アクセス可否判定ステップにてデータへのアクセスが不可と判定された場合に、アクセス要求を行ったユーザに対してデータへのアクセスが可能となっている他のユーザについての情報を提供するユーザ情報提供ステップと
を備えるデータ管理方法。 In a data management method for determining whether or not access to data is possible in response to an access request for data from a user
In response to an access request to the data from the user, an access analysis step of acquiring the user identifier of the user who made the access request and the data identifier of the data to be accessed from the access request;
Based on the data identifier acquired by the access analysis means, an access right storage means for storing a data identifier that can uniquely identify the data and an accessible user identifier that is an identifier of a user that can access the data More, an accessible user acquisition step for acquiring the corresponding accessible user identifier,
An access permission determination step of comparing the user identifier acquired in the access analysis step with the accessible user identifier acquired in the accessible user acquisition step;
User information that provides information about other users who can access the data to the user who made the access request when it is determined that access to the data is not possible in the access permission determination step. A data management method comprising: a providing step.
アクセス要求を行ったユーザのユーザ識別子とアクセスの対象であるデータのデータ識別子とを上記アクセス要求より取得するアクセス解析ステップと、
上記アクセス解析ステップにより取得したデータ識別子に基づいて、上記データを一意に識別可能なデータ識別子と当該データにアクセス可能なユーザの識別子であるアクセス可能ユーザ識別子とを対応づけて記憶するアクセス権記憶手段より、対応する上記アクセス可能ユーザ識別子を取得するアクセス可能ユーザ取得ステップと、
上記アクセス解析ステップにて取得したユーザ識別子と上記アクセス可能ユーザ取得ステップにて取得したアクセス可能ユーザ識別子とを比較するアクセス可否判定ステップと、
上記アクセス可否判定ステップにてデータへのアクセスが不可と判定された場合に、アクセス要求を行ったユーザに対してデータへのアクセスが可能となっている他のユーザについての情報を提供するユーザ情報提供ステップと
を実行させるプログラム。 In response to a data access request from a user, a computer that determines whether or not the data can be accessed,
An access analysis step of acquiring the user identifier of the user who made the access request and the data identifier of the data to be accessed from the access request;
Based on the data identifier acquired by the access analysis step, an access right storage means for storing the data identifier that can uniquely identify the data and the accessible user identifier that is the identifier of the user that can access the data More, an accessible user acquisition step for acquiring the corresponding accessible user identifier,
An access permission determination step of comparing the user identifier acquired in the access analysis step with the accessible user identifier acquired in the accessible user acquisition step;
User information that provides information about other users who can access the data to the user who made the access request when it is determined that access to the data is not possible in the access permission determination step. A program that executes the provided steps.
アクセス要求を行ったユーザのユーザ識別子とアクセスの対象であるデータのデータ識別子とを上記アクセス要求より取得するアクセス解析ステップと、
上記アクセス解析ステップにより取得したデータ識別子に基づいて、上記データを一意に識別可能なデータ識別子と当該データにアクセス可能なユーザの識別子であるアクセス可能ユーザ識別子とを対応づけて記憶するアクセス権記憶手段より、対応する上記アクセス可能ユーザ識別子を取得するアクセス可能ユーザ取得ステップと、
上記アクセス解析ステップにて取得したユーザ識別子と上記アクセス可能ユーザ取得ステップにて取得したアクセス可能ユーザ識別子とを比較するアクセス可否判定ステップと、
上記アクセス可否判定ステップにてデータへのアクセスが不可と判定された場合に、アクセス要求を行ったユーザに対してデータへのアクセスが可能となっている他のユーザについての情報を提供するユーザ情報提供ステップと
を実行させるプログラムを記録したコンピュータ読み取り可能記録媒体。 In response to a request for access to data from a user, a computer that determines whether or not access to the data is possible,
An access analysis step of acquiring the user identifier of the user who made the access request and the data identifier of the data to be accessed from the access request;
Based on the data identifier acquired by the access analysis step, an access right storage means for storing the data identifier that can uniquely identify the data and the accessible user identifier that is an identifier of a user that can access the data More, an accessible user acquisition step for acquiring the corresponding accessible user identifier,
An access permission determination step of comparing the user identifier acquired in the access analysis step with the accessible user identifier acquired in the accessible user acquisition step;
User information that provides information about other users who can access the data to the user who made the access request when it is determined that access to the data is not possible in the access permission determination step. A computer-readable recording medium recording a program for executing the providing step.
上記ユーザによるデータへのアクセスの可否を判定するアクセス可否判定手段と、
上記アクセス可否判定手段によりアクセスが可能でないと判定された場合、当該ユーザに、データへのアクセスが可能である他のユーザについての情報を提供するユーザ情報提供手段と
を備えることを特徴とするデータ管理装置。 In a data management device that provides corresponding data in response to a data access request from a user,
Access permission determination means for determining whether or not the user can access data;
Data comprising: user information providing means for providing the user with information about other users who can access the data when it is determined that access is not possible by the access permission determining means. Management device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004251692A JP3827690B2 (en) | 2003-09-05 | 2004-08-31 | Data management apparatus, data management method and program thereof |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003313961 | 2003-09-05 | ||
JP2004031550 | 2004-02-09 | ||
JP2004251692A JP3827690B2 (en) | 2003-09-05 | 2004-08-31 | Data management apparatus, data management method and program thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005259104A true JP2005259104A (en) | 2005-09-22 |
JP3827690B2 JP3827690B2 (en) | 2006-09-27 |
Family
ID=35084715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004251692A Expired - Fee Related JP3827690B2 (en) | 2003-09-05 | 2004-08-31 | Data management apparatus, data management method and program thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3827690B2 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007316683A (en) * | 2006-05-23 | 2007-12-06 | Hitachi Ltd | Electronic settlement processing method, and electronic settlement processing system |
JP2009071457A (en) * | 2007-09-11 | 2009-04-02 | Konica Minolta Business Technologies Inc | Image processing device, image processing method, and image processing program |
JP2009193456A (en) * | 2008-02-15 | 2009-08-27 | Sharp Corp | User privilege management device, user privilege management method, program for realizing the management method by computer, and recording medium in which the program is recorded |
JP2010224771A (en) * | 2009-03-23 | 2010-10-07 | Konica Minolta Holdings Inc | System, method and apparatus for processing information |
JP2011526392A (en) * | 2008-06-27 | 2011-10-06 | マイクロソフト コーポレーション | Workflow-based permissions for content access |
JP2012203724A (en) * | 2011-03-25 | 2012-10-22 | Fuji Xerox Co Ltd | Information processor, information processing program, and information processing system |
JP2016066373A (en) * | 2015-12-10 | 2016-04-28 | カシオ計算機株式会社 | Information management apparatus and program |
-
2004
- 2004-08-31 JP JP2004251692A patent/JP3827690B2/en not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007316683A (en) * | 2006-05-23 | 2007-12-06 | Hitachi Ltd | Electronic settlement processing method, and electronic settlement processing system |
JP2009071457A (en) * | 2007-09-11 | 2009-04-02 | Konica Minolta Business Technologies Inc | Image processing device, image processing method, and image processing program |
JP2009193456A (en) * | 2008-02-15 | 2009-08-27 | Sharp Corp | User privilege management device, user privilege management method, program for realizing the management method by computer, and recording medium in which the program is recorded |
JP2011526392A (en) * | 2008-06-27 | 2011-10-06 | マイクロソフト コーポレーション | Workflow-based permissions for content access |
JP2010224771A (en) * | 2009-03-23 | 2010-10-07 | Konica Minolta Holdings Inc | System, method and apparatus for processing information |
JP2012203724A (en) * | 2011-03-25 | 2012-10-22 | Fuji Xerox Co Ltd | Information processor, information processing program, and information processing system |
JP2016066373A (en) * | 2015-12-10 | 2016-04-28 | カシオ計算機株式会社 | Information management apparatus and program |
Also Published As
Publication number | Publication date |
---|---|
JP3827690B2 (en) | 2006-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7475136B2 (en) | Method and apparatus for provisioning tasks using a provisioning bridge server | |
US7467142B2 (en) | Rule based data management | |
US7840658B2 (en) | Employing job code attributes in provisioning | |
US7428592B2 (en) | Securely persisting network resource identifiers | |
US20030154403A1 (en) | Web-based security with controlled access to data and resources | |
JP6140735B2 (en) | Access control device, access control method, and program | |
US8312508B2 (en) | Information processing apparatus, operation permission generating method, operation permission generation determining method, operation permission generating program product and computer-readable recording medium, and generation permission determining program product and computer-readable recording medium | |
JP2013196349A (en) | Employee information management system, information processing apparatus, employee information management system generation method, employee information management system generation program and information acquisition method | |
JP4292342B2 (en) | Approval route determination method and program in electronic approval system | |
US20180349269A1 (en) | Event triggered data retention | |
JP3827690B2 (en) | Data management apparatus, data management method and program thereof | |
EP1513091A1 (en) | Data management apparatus, data management method and program thereof | |
JP4207417B2 (en) | Document management device | |
JP2005004549A (en) | Policy server, its policy setting method, access control method, and program | |
JP4250419B2 (en) | Employment processing system, program and recording medium | |
JP2007004210A (en) | Workflow processing method, device and program | |
US20090265624A1 (en) | Electronic forms preparing and managing system, electronic forms preparing and managing program, and program storing memory media | |
JP2004054779A (en) | Access right management system | |
JP2000305834A (en) | Data access controller | |
JP2005285008A (en) | Data security management system, program, and data security management method | |
JP2007226428A (en) | Management system, management device and management program for authority of utilization | |
JP4262655B2 (en) | Workflow system and workflow system management method | |
JP2001306522A (en) | Method and system for verifying access to network environment | |
JP2006085705A (en) | Data processor and storage medium | |
JP2001290925A (en) | Method and system for approval and computer readable program storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051125 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20051125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060310 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060602 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060613 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060704 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090714 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100714 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110714 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110714 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120714 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120714 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130714 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |