JP2006092075A - Computer program for object management, and object management device and method - Google Patents
Computer program for object management, and object management device and method Download PDFInfo
- Publication number
- JP2006092075A JP2006092075A JP2004274482A JP2004274482A JP2006092075A JP 2006092075 A JP2006092075 A JP 2006092075A JP 2004274482 A JP2004274482 A JP 2004274482A JP 2004274482 A JP2004274482 A JP 2004274482A JP 2006092075 A JP2006092075 A JP 2006092075A
- Authority
- JP
- Japan
- Prior art keywords
- access right
- information
- group
- user
- change condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
この発明は、情報処理システムのオブジェクトを管理する技術に関し、とくにアクセス権やグループ情報の変更を管理に扱えるようにしたものである。 The present invention relates to a technique for managing an object of an information processing system, and in particular, can change an access right and group information for management.
文書管理装置では通常その管理対象であるオブジェクトにアクセスするためのユーザーとそのユーザーが所属するグループを設定することができ、文書やフォルダに対してそのユーザーやグループが作業できる内容(閲覧、編集、削除など)をアクセス権という方法で制御している。そして、アクセス権の編集や、グループのメンバーの編集はその文書やグループの所有者や管理者にのみ許されている。特許文献1では、アクセス権に一部のデータ(属性)の閲覧を許すアクセス権について述べているが、エンドユーザーが一部データの閲覧だけではなく、すべてのデータを閲覧したい場合は、その文書の管理者に対してメールなどの文書管理装置外のツールを使用して要求を送り、対応してもらうと実施例があげられている。このとき、要求を送信するという作業、および要求を受け取った管理者の手動によるアクセス権の設定という手順が煩雑で作業負荷がかかるという問題があった。
In the document management device, the user who normally accesses the object to be managed and the group to which the user belongs can be set, and the contents that the user or group can work on the document or folder (viewing, editing, Deletion etc.) is controlled by means of access rights. Only the owner or manager of the document or group is allowed to edit the access right or group member.
また、グループの管理についても同様のことが言える。エンドユーザーがあるグループのメンバーとして所属したい場合には、そのグループの管理者に対してメールなどで要求を行い、手動で対応してもらう必要がある。
この発明は、以上の事情を考慮してなされたものであり、煩雑な作業を伴うことなくアクセス権の設定や、グループメンバーの追加を行なえるようにするオブジェクト管理技術を提供することを目的としている。 The present invention has been made in view of the above circumstances, and an object thereof is to provide an object management technique capable of setting an access right and adding a group member without complicated work. Yes.
この発明の原理的な構成例では、このようなエンドユーザーと文書所有者の作業負荷を軽減するために、アクセス権の付与やグループメンバーへの追加要求の簡略化と追加作業を自動化することを行う。そこで、下記のような手段を設ける。 In the basic configuration example of the present invention, in order to reduce the workload of such end users and document owners, it is possible to simplify the addition of access rights and the addition request to group members and to automate the additional work. Do. Therefore, the following means are provided.
(1)条件設定手段。
各ユーザーは、条件設定手段を用いて、自分自身の属性情報として、アクセス権付与条件やグループメンバーへの追加条件を設定することができる。
(1) Condition setting means.
Each user can set access right granting conditions and additional conditions for group members as his / her own attribute information using the condition setting means.
(2)オブジェクト属性設定手段。
自分が作成した文書やフォルダ、グループ(オブジェクト)に対して、上記条件を適用するかどうかを選択することができる。ただし、任意の形態で管理できれば良く、オブジェクトの属性として管理しなくても良い。
(2) Object attribute setting means.
It is possible to select whether or not to apply the above condition to a document, folder, or group (object) created by the user. However, it may be managed in any form, and may not be managed as an object attribute.
(3)アクセス権変更要求処理手段。
エンドユーザーが参照/編集に対するアクセス権を持っていない文書を参照/編集しようとするときには、その文書の所有者に対して要求を送信する方法(ボタンなど)を用意し、要求が送信されたら所有者にアクセス権付与条件が設定されているかどうかチェックし、設定されている場合はその条件を評価し、参照/編集のアクセス権を付与できる条件の場合は付与するようにする。もし、その文書に対して項目2で説明した設定が「条件を適用しない」となっている場合は、所有者に対してメールなどで通知する。
(3) Access right change request processing means.
When an end user wants to view / edit a document for which he / she does not have access rights to view / edit, prepare a method (such as a button) to send a request to the owner of the document. It is checked whether an access right granting condition is set for the user, and if it is set, the condition is evaluated, and if it is a condition that can give the access right for reference / editing, it is given. If the setting described in item 2 is “do not apply conditions” for the document, the owner is notified by e-mail or the like.
(4)グループ情報変更要求処理手段。
エンドユーザーがあるグループに加わりたいときもアクセス権と同様にそのグループの管理者に要求を送信し、管理者にグループメンバー追加条件が設定されているかどうかチェックし、設定されている場合はその条件を評価し、グループメンバーに追加できる条件の場合はメンバーに追加するようにする。もし、そのグループに対して項目2で説明した設定が「条件を適用しない」となっている場合は、グループの管理者に対してメールなどで通知する。
(4) Group information change request processing means.
When an end user wants to join a group, the request is sent to the administrator of the group in the same way as the access right. If it is a condition that can be added to a group member, add it to the member. If the setting described in item 2 for the group is “do not apply conditions”, the group administrator is notified by e-mail or the like.
(5)要求履歴確信手段。
上記手段(3)、(4)で要求されたものは自動で付加する/しないにかかわらず、その所有者のユーザーが履歴を確認できるようにする。
(5) Request history confirmation means.
Regardless of whether or not the items requested by the means (3) and (4) are automatically added, the owner user can check the history.
この手段を使用した例を以下にいくつか示す。 Some examples using this means are given below.
[例1]:ユーザーの属性に「役職」というものがある場合で、その役職が「部長」であったら、自分が作成した文書の閲覧を許す。 [Example 1]: When there is a “title” in the user attribute and the title is “department manager”, browsing of the document created by the user is permitted.
(1)自分の条件設定属性に以下のような条件を設定する。
「属性「役職」が「部長」の場合に閲覧のアクセス権を付与する」
(1) The following conditions are set in the own condition setting attribute.
“Give access rights for viewing when attribute“ title ”is“ manager ”
(2)文書を作成するときに「アクセス権付与の条件を適用する」とした文書を作成し、アクセス権を誰にも付与しないようにする。(これを文書Aとする) (2) When creating a document, create a document that says “Apply access right granting conditions” and do not grant access right to anyone. (This is document A)
(3)役職属性が「部長」のユーザーが文書Aにアクセスすると、閲覧のアクセス権がないので、要求を送信する画面になって、ボタンを押すことで要求を送信する。 (3) When a user whose job title is “General Manager” accesses the document A, he / she does not have the access right to view, so the screen is displayed for transmitting a request, and the request is transmitted by pressing a button.
(4)送信された要求に、自分のアクセス権付与条件を適用する。要求元のユーザーの役職属性が「部長」なので、文書Aにそのユーザーの閲覧権限を与える。 (4) Apply the access right granting conditions to the transmitted request. Since the job title attribute of the requesting user is “director”, the user A is given viewing authority for the document A.
(5)ユーザーは文書Aを閲覧する。 (5) The user browses the document A.
[例2]:自分が作成したグループAに対して、エンドユーザーがグループBに所属している場合はメンバーになることを許す。 [Example 2]: When the end user belongs to the group B with respect to the group A created by the user, the user is allowed to become a member.
(1)自分の条件設定属性に以下のような条件を設定する。
「ユーザーがグループBに所属している場合はメンバー追加を許す」
(1) The following conditions are set in the own condition setting attribute.
“If user belongs to group B, allow members to add”
(2)グループAを「メンバー追加条件を適用する」として作成する。 (2) Create group A as “Apply member addition condition”.
(3)エンドユーザーは、グループAのメンバーになりたいときに、要求送信ボタンを押す。 (3) When the end user wants to become a member of group A, the end user presses a request transmission button.
(4)送信された要求に対して自分のメンバー追加条件を適用する。エンドユーザーがグループAのメンバーの場合はグループBのメンバーとしてそのユーザーを追加する。 (4) Apply own member addition condition to the transmitted request. If the end user is a member of group A, the user is added as a member of group B.
また、アクセス権付与条件やグループメンバーへの追加条件は複数定義することを可能としてもよい。このとき、複数の条件は以下の方法で適用することができる。 Also, it is possible to define a plurality of access right granting conditions and conditions for adding to group members. At this time, a plurality of conditions can be applied by the following method.
(1)それぞれの条件に優先順位を付け、優先度が高い条件が、低い条件より適用対象となることとする。
(2)それぞれの条件のANDを取り、すべての条件に当てはまるときのみ適用する
(3)それぞれの条件のORを取り、どれか1つの条件に当てはまるときに適用する
以上のそれぞれの適用方法は、複数の方法をとることはできず、どれか1つの方法にて運用するものとする。
(1) A priority is assigned to each condition, and a condition with a higher priority is a target to be applied than a condition with a lower priority.
(2) Take AND of each condition and apply only when all conditions are met (3) Take OR of each condition and apply when any one condition is applied A plurality of methods cannot be used, and one of the methods is used.
この発明をさらに説明する。 The present invention will be further described.
この発明の一側面によれば、上述の目的を達成するために、オブジェクト管理装置に:オブジェクトの属性を規定する属性情報を記憶する属性情報記憶手段と;1または複数のユーザについて当該ユーザが所有するオブジェクトの属性情報の変更条件を記憶する変更条件記憶手段と;上記属性情報の変更条件を満たす属性情報変更要求があったときに上記属性情報を変更する属性情報変更手段とを設けるようにしている。 According to one aspect of the present invention, in order to achieve the above-described object, the object management apparatus includes: an attribute information storage unit that stores attribute information that defines an attribute of an object; the user owns one or more users Change condition storage means for storing a change condition of attribute information of an object to be performed; and attribute information change means for changing the attribute information when there is an attribute information change request that satisfies the change condition of the attribute information. Yes.
オブジェクト管理装置は、文書、ファイル、フォルダ、電子メール、電子掲示板、ユーザ、グループ等のオブジェクトを管理するものである。「オブジェクト管理装置」と呼ばれるのでなく、「データ管理装置」や「文書管理装置」と呼ばれる場合もあり、どのように呼ばれるかは問わない。 The object management apparatus manages objects such as documents, files, folders, e-mails, electronic bulletin boards, users, and groups. It may be called “data management device” or “document management device” instead of “object management device”, and it does not matter how it is called.
所有とは、オブジェクトの属性、例えば、文書、フォルダ、電子掲示板のアクセス権、グループのメンバーの変更等の権限を有することを指す。通常、オブジェクトの作成者や管理者が該当するが、これに限定されない。 “Ownership” refers to having the authority to change the attribute of an object, for example, a document, a folder, an electronic bulletin board access right, a group member, and the like. Usually, it corresponds to the creator or manager of the object, but is not limited to this.
オブジェクトの属性は、そのプロパティの名のものと管理されていても良いし、別途、テーブル等で複数のオブジェクトと一体に管理されていても良い。オブジェクトの属性には、文書、フォルダ(フォルダに属せる文書)のアクセス権、グループの構成メンバが含まれるが、これに限定されない。 The attribute of the object may be managed with the name of the property, or may be separately managed with a plurality of objects by a table or the like. Object attributes include, but are not limited to, document, folder (document belonging to folder) access rights, and group membership.
この構成においては、予め設定された条件が満たされる場合には、そのままオブジェクトの属性の変更が認められるので、従前のように所有者が一々対処する必要がない。条件が満たされない場合には通常のように所有者に属性の変更を依頼することになる。 In this configuration, when a preset condition is satisfied, the change of the attribute of the object is accepted as it is, so that the owner does not have to deal with it as before. If the condition is not satisfied, the owner is requested to change the attribute as usual.
この構成において、上記オブジェクトは、典型的には、文書またはフォルダであり、上記オブジェクトの属性はオブジェクトに対するアクセス権の情報である。 In this configuration, the object is typically a document or a folder, and the attribute of the object is information on access rights to the object.
あるいは、上記オブジェクトはグループであり、上記オブジェクトの属性は当該グループに所属するユーザに関する情報である。 Alternatively, the object is a group, and the attribute of the object is information about users belonging to the group.
また、上記属性情報の変更条件を満たさない属性情報変更要求があったときには当該属性変更要求を内容とする電子メールを当該オブジェクトを所有するユーザに送信することが好ましい。 In addition, when there is an attribute information change request that does not satisfy the attribute information change condition, it is preferable to send an e-mail containing the attribute change request to the user who owns the object.
また、上記属性情報変更要求の履歴を当該オブジェクトの所有者に提示することが好ましい。 Moreover, it is preferable to present the history of the attribute information change request to the owner of the object.
また、上記属性情報の変更条件を満たすユーザであることを判別したときに上記属性変更要求を送信するため画面を表示するようにしてもよい。 Further, a screen may be displayed to transmit the attribute change request when it is determined that the user satisfies the change condition of the attribute information.
また、この発明の他の側面によれば、上述の目的を達成するために、アクセス権管理装置に:オブジェクトのアクセス権を規定するアクセス権情報を記憶するアクセス権情報記憶手段と;1または複数のユーザについて当該ユーザが所有するオブジェクトのアクセス権の変更条件を記憶する変更条件記憶手段と;上記アクセス権の変更条件を満たすアクセス権変更要求があったときに上記アクセス権情報を変更するアクセス権情報変更手段とを設けるようにしている。 According to another aspect of the present invention, in order to achieve the above object, the access right management device includes: access right information storage means for storing access right information defining the access right of the object; Change condition storage means for storing an access right change condition for an object owned by the user; and an access right for changing the access right information when there is an access right change request that satisfies the access right change condition. Information changing means is provided.
この構成においては、予め設定された条件が満たされる場合には、そのままアクセス権の設定が認められるので、従前のように所有者が一々対処する必要がない。条件が満たされない場合には通常のように所有者にアクセス権の設定を依頼することになる。 In this configuration, when a preset condition is satisfied, the setting of the access right is permitted as it is, so that the owner does not have to deal with it as before. If the condition is not satisfied, the owner is requested to set the access right as usual.
また、この発明の他の側面によれば、上述の目的を達成するために、グループ管理装置に:グループの構成ユーザの情報を記憶するグループ情報記憶手段と;1または複数のユーザについて当該ユーザが所有するグループの構成ユーザの変更条件を記憶する変更条件記憶手段と;上記構成ユーザの変更条件を満たすグループ情報変更要求があったときに上記ユーザの情報を変更するグループ情報変更手段とを設けるようにしている。 According to another aspect of the present invention, in order to achieve the above-described object, the group management apparatus includes: a group information storage unit that stores information on the users constituting the group; A change condition storage means for storing a change condition of a constituent user of the owned group; and a group information change means for changing the information of the user when a group information change request that satisfies the change condition of the constituent user is received. I have to.
この構成においては、予め設定された条件が満たされる場合には、そのままメンバーとしての追加が認められるので、従前のように所有者が一々対処する必要がない。条件が満たされない場合には通常のように所有者にメンバー追加を依頼することになる。 In this configuration, when a preset condition is satisfied, addition as a member is permitted as it is, so that the owner does not have to deal with each other as before. If the conditions are not met, the owner is requested to add a member as usual.
なお、この発明は装置またはシステムとして実現できるのみでなく、方法としても実現可能である。また、そのような発明の一部をソフトウェアとして構成することができることはもちろんである。またそのようなソフトウェアをコンピュータに実行させるために用いるソフトウェア製品もこの発明の技術的な範囲に含まれることも当然である。 The present invention can be realized not only as an apparatus or a system but also as a method. Of course, a part of the invention can be configured as software. Of course, software products used for causing a computer to execute such software are also included in the technical scope of the present invention.
この発明の上述の側面および他の側面は特許請求の範囲に記載され以下実施例を用いて詳述される。 These and other aspects of the invention are set forth in the appended claims and will be described in detail below with reference to examples.
この発明によれば、煩雑な作業を伴うことなくアクセス権の設定や、グループメンバーの追加を行なえる。 According to the present invention, it is possible to set an access right and add a group member without complicated work.
以下、この発明の実施例について説明する。 Examples of the present invention will be described below.
図1は、この発明の実施例1の文書管理システム100およびその利用環境を全体として示しており、この図において、文書管理システム100、クライアント端末200が通信ネットワーク300を介して接続されている。文書管理システム100はサーバコンピュータであり、そのハードウェア資源およびソフトウェア資源を協同させて以下機能ブロックで示す各部を実現する。クライアント端末200は典型的にはパーソナルコンピュータであり、ウェブクライアント、メールクライアントとして動作するが、これに限定されず種々の固定、移動情報端末を用いることができる。通信ネットワークは典型的にはLANであるが、これに限定されない。
FIG. 1 shows the entire
文書管理システム100は、オブジェクト管理部10、オブジェクト記憶部11、アクセス権変更要求処理部12、アクセス権リスト記憶部13、アクセス権変更条件記憶部14、アクセス権変更条件設定部15、メール処理部16、履歴情報記憶部17等を含んで構成されている。
The
オブジェクト管理部10は、文書、フォルダ、電子メール、電子掲示板、その記事、スケジュール、その予定、ユーザ、グループ等をオブジェクトとして管理するものであり、これらオブジェクトの情報は基本的にはオブジェクト記憶部11に記憶保持される。
The
例えば、文書のオブジェクトは図3に示すような属性群(プロパティ)を有し、文書の実体をなすファイルまたはファイルアドレスが管理される。文書のコンテナをなすフォルダは図4に示すような属性群を有する。文書およびフォルダの属性には「条件有効/無効」の属性も含まれ、後述するように、ユーザが作成時または任意の時点で設定できるようになっている。 For example, a document object has an attribute group (property) as shown in FIG. 3, and a file or a file address constituting the document is managed. A folder forming a document container has an attribute group as shown in FIG. The attributes of the document and folder also include a “condition valid / invalid” attribute, which can be set by the user at the time of creation or at an arbitrary time, as will be described later.
アクセス権リスト記憶部13は、文書やフォルダのアクセス権リストを記憶するものであり、アクセス権リストは例えば図7に示すように、アクセス権が設定されるユーザまたはグループについて「読み出し権」、「書き込み権」、「全管理権」等を有するかどうかを規定するものである。これらは、本来的にはオブジェクト(文書、フォルダ)の所有者および管理者のみが設定できるものである。従来、所定の文書等にアクセス権を取得したいユーザは所有者に連絡してアクセス権を手作業で設定してもらうようになっていた。
The access right
アクセス権変更条件記憶部14は、アクセス権を変更するための条件(ルールともいう)を記憶するものである。後述するようにオブジェクトの所有者はアクセス権変更条件設定部15を用いて自分が所有するオブジェクト(文書、フォルダ等)のアクセス権変更条件を設定する。例えば、図5に示すように、要求者の「役職」属性が「部長」であれば、「読み出し権」を付与する、要求者の「所属」属性が「知的財産部」であれば、「読み出し権」、「書き込み権」双方を付与するというようなものである。条件はユーザごとに設定され、1のユーザに複数の条件が設定されていても良い。条件を適用するかどうかは、各オブジェクトの「条件有効/無効」属性を用いて所有者が設定できる。この「条件有効/無効」属性も他の属性と同様にオブジェクト管理部10を用いて設定でき、オブジェクト記憶部11に記憶保持される。
The access right change
アクセス権変更条件設定部15は、クライアント端末200から例えばウェブベースでアクセス権の変更条件を受け付けるものである。
The access right change
アクセス権変更要求処理部12は、ユーザからのアクセス権変更要求を処理するものであり、その詳細は図2のフローチャートおよび図6の模式図に詳細に示される。
The access right change
メール処理部16は、メール配送サーバ(SMTP等)やメール受信サーバ(POP3、IMAP等)の機能を有するものであり、この実施例では、必要な場合にアクセス権設定依頼の電子メールをオブジェクトの所有者に送信する。必要な範囲で、メール作成、メールクライアントの機能を有する。
The
つぎにアクセス権設定の動作について説明する。 Next, the access right setting operation will be described.
例えば、図6に示すように、検索結果リストが表示され、ユーザがそのリスト中の文書Aをクリックしたとする。この文書Aについてユーザに「読み出し権」がないと、その旨が示され、アクセス権の設定を依頼するようにプロンプトが行なわれる。依頼メール送信ボタンを押すと、依頼当事者が条件を満たすかどうかが判断され、満たせば、自動的にアクセス権が設定され、満たさない場合には、相応する内容の電子メールがオブジェクトの所有者に送信される。これ以降は通常のアクセス権設定処理の場合と同じであり、所有者の判断でアクセス権を設定する。あるいは依頼を無視する。この例で、依頼メール送信ボタンが操作されたときに依頼メールが文書管理システム100に送られ、これをアクセス権変更要求処理部12がメール処理部16を介して受け取って処理し、必要な場合には(条件が満たされない場合)当該電子メールを所有者に転送しても良い。あるいは、依頼メール送信ボタンが操作されたときには、依頼書の属性等がアクセス権変更要求処理部12に送られ処理され、必要な場合には(条件が満たされない場合)アクセス権付与を依頼する電子メールを作成して所有者に送信する。
For example, as shown in FIG. 6, it is assumed that a search result list is displayed and the user clicks a document A in the list. If the user does not have “reading rights” for this document A, this is indicated and a prompt is made to request access right setting. When the request mail transmission button is pressed, it is determined whether or not the requesting party satisfies the condition, and if it is satisfied, the access right is automatically set. If not, the corresponding e-mail is sent to the owner of the object. Sent. The subsequent steps are the same as those in the normal access right setting process, and the access right is set at the owner's discretion. Or ignore the request. In this example, when a request mail transmission button is operated, a request mail is sent to the
なお、とくに言及しなかったが、この例では、「読み出し権」がなくても検索してそのタイトル等を表示することはできるものとしている。検索してタイトル等を表示する「検索権」を別途準備しても良い。 Although not mentioned in particular, in this example, it is possible to search and display the title and the like without “reading right”. “Search rights” for searching and displaying titles may be prepared separately.
図2はアクセス権設定依頼の処理の例の詳細を示す。処理例の詳細は以下のとおりである。 FIG. 2 shows details of an example of processing of an access right setting request. Details of the processing example are as follows.
[ステップS10]:アクセス権変更要求処理部12がアクセス権設定依頼を受け取る。
[ステップS11]:変更条件記憶部14を参照してオブジェクトの所有者の自動設定ルール(条件)があるかどうかを判別する。あればステップS12へ進み、なければステップS14へ進む。
[ステップS12]:依頼者がルールの条件を満たすか判別する。この際、ユーザの属性をオブジェクト記憶部11を参照して調べる。依頼者のルールの条件を満たせばステップS13へ進み、満たさなければステップS14へ進む。
[ステップS13]:アクセス権を自動設定してアクセス権リスト記憶部13に登録して処理を終了する。
[ステップS14]:所有者にアクセス権の設定を依頼する電子メールを送信して処理を終了する。
[Step S10]: The access right change
[Step S11]: It is determined whether or not there is an automatic setting rule (condition) for the owner of the object with reference to the change
[Step S12]: It is determined whether the client satisfies the rule condition. At this time, the user attribute is checked with reference to the
[Step S13]: The access right is automatically set and registered in the access right
[Step S14]: An e-mail requesting the owner to set the access right is transmitted and the process is terminated.
なお、条件が満たされるときに設定されるアクセス権の内容を各ルールごとに設定しておいても良いし、デフォルトでは「読み出し権」が設定されるようにしても良いし、文書等の「条件有効/無効」属性に、設定アクセス権を指定できるようにしても良い。この場合、例えば、「無効」、「読み出し権」、「書き込み権」、「ルール指定の権限」のいずれかを文書、フォルダに指定する。 The contents of the access right set when the condition is satisfied may be set for each rule, or “reading right” may be set by default, or “ A setting access right may be designated in the “condition valid / invalid” attribute. In this case, for example, any one of “invalid”, “reading right”, “writing right”, and “rule specifying right” is specified for the document and the folder.
図7は、このようなアクセス権の設定依頼が行なわれる前の文書Aのアクセス権リストの例を示しており、User−1が上述の通りの処理を行い、「読み出し権」を取得した後のアクセス権リストの例を図8に示す。 FIG. 7 shows an example of the access right list of the document A before such an access right setting request is made. After User-1 performs the above-described processing and obtains “reading right”. An example of the access right list is shown in FIG.
依頼要求、自動的設定、所有者への電子メールの実際の送信を履歴情報記憶部17に保管してユーザが参照できるようにすることが好ましい。
The request request, automatic setting, and actual transmission of the e-mail to the owner are preferably stored in the history
この実施例によれば、所有者が文書等のアクセス権設定条件を全般的に規定しておき、各文書等には個別にその条件を適用するかどうかを指定できるようにし、そのうえで所定のユーザのアクセス権設定依頼については自動的に設定されるようにしているので、従来の煩雑さをその範囲で回避することができる。 According to this embodiment, the owner prescribes the access right setting conditions for the documents and the like so that each document can be individually specified as to whether or not to apply the conditions. Since the access right setting request is automatically set, the conventional complexity can be avoided within the range.
つぎにこの発明の実施例2の文書管理システムについて説明する。この実施例では、グループ情報すなわちグループの構成メンバーの追加を条件付きで自動的に行なえるようにしたものである。 Next, a document management system according to Embodiment 2 of the present invention will be described. In this embodiment, the group information, that is, the addition of group members can be automatically performed under conditions.
図9は、実施例2の文書管理システム100Aおよびその利用環境を全体として示しており、この図において図1と対応する箇所には対応する符号を付した。 FIG. 9 shows the document management system 100A according to the second embodiment and its usage environment as a whole. In this figure, portions corresponding to those in FIG.
図9において、文書管理システム100Aは、オブジェクト管理部10、オブジェクト記憶部11、メール処理部16、履歴情報記憶部17、グループ情報変更要求処理部22、グループ情報記憶部23、グループ情報変更条件記憶部24、グループ情報変更条件設定部25等を含んで構成されている。
9, the document management system 100A includes an
グループ情報記憶部23は、図11に示すようにグループの属性を保持している。また、グループは図12に示すように1または複数のメンバ(ユーザまたはグループ)のリストを割り当てられている。メンバのリストがどのように管理されるかは任意であるが、これもグループの属性である。グループ情報変更条件記憶部24は、メンバを追加する条件を記憶するものである。この条件は、実施例1で説明したアクセス権の変更条件と同様なものであり、例えば、役職属性が「部長」であればメンバに追加しても良いというようなものである。
The group
グループ情報変更条件設定部25は、ユーザが自己の所有するグループ全般についてメンバ追加の条件を設定して、その内容をグループ情報変更条件記憶部24に登録するものである。条件を複数登録しても良い。グループ情報変更要求処理部22は、クライアント端末200から送信されてくるグループ情報変更要求を処理するものであり、その詳細は図10および図13に示すとおりである。
The group information change
図13に示すように管理ツールを用いてグループリストを表示して加入したいグループを指定する。この例ではグループBを指定している。所有権限を有していれば、グループBのプロパティが表示されて、ユーザを追加することができる。通常のユーザであり、そのグループをの所有者でない場合には、メンバ追加の依頼をプロンプトする画面が表示され、依頼メール送信ボタンを操作すると、図6を参照してアクセス権設定時に行なったと類似の処理が行なわれ、条件を満たす場合には自動的にメンバとして追加され、そうでないときにはグループの所有者に電子メールを用いてメンバの追加の依頼が行なわれる。 As shown in FIG. 13, a management tool is used to display a group list and designate a group to join. In this example, group B is designated. If the user has possession authority, the properties of group B are displayed and a user can be added. If the user is a normal user and is not the owner of the group, a screen prompting for a member addition request is displayed, and when the request mail transmission button is operated, similar to that performed at the time of setting the access right with reference to FIG. If the condition is satisfied, the member is automatically added as a member. Otherwise, the group owner is requested to add a member using an electronic mail.
図10はメンバ追加依頼の処理の例の詳細を示す。処理例の詳細は以下のとおりである。 FIG. 10 shows details of an example of the member addition request processing. Details of the processing example are as follows.
[ステップS20]:グループ情報変更要求処理部22がグループ情報変更(メンバ追加)依頼を受け取る。
[ステップS21]:グループ情報変更条件記憶部24を参照してオブジェクトの所有者の自動設定ルール(条件)があるかどうかを判別する。あればステップS22へ進み、なければステップS24へ進む。
[ステップS22]:依頼者がルールの条件を満たすか判別する。この際、ユーザの属性をオブジェクト記憶部11を参照して調べる。依頼者のルールの条件を満たせばステップS23へ進み、満たさなければステップS14へ進む。
[ステップS23]:依頼者を当該グループのメンバに自動的に追加してグループ情報記憶部23に登録して処理を終了する。
[ステップS14]:所有者にグループへのメンバ追加を依頼する電子メールを送信して処理を終了する。
[Step S20]: The group information change
[Step S21]: The group information change
[Step S22]: It is determined whether the client satisfies the rule condition. At this time, the user attribute is checked with reference to the
[Step S23]: The requester is automatically added as a member of the group and registered in the group
[Step S14]: An e-mail requesting the owner to add a member to the group is transmitted, and the process ends.
この実施例によれば、所有者がグループのメンバ追加条件を全般的に規定しておき、各グループには個別にその条件を適用するかどうかを指定できるようにし、そのうえで所定のユーザのメンバ追加依頼については自動的に設定されるようにしているので、従来の煩雑さをその範囲で回避することができる。 According to this embodiment, the owner prescribes the group member addition conditions in general, and it is possible to specify whether or not to apply the conditions to each group individually. Since the request is automatically set, the conventional complexity can be avoided within the range.
なお、この発明は上述の実施例に限定されるものではなくその趣旨を逸脱しない範囲で種々変更が可能である。例えば、上述の例では、アクセス権およびメンバの追加について説明したが広くオブジェクトの属性の変更に適用できる。例えば、電子掲示板へのアクセス権の設定等に適用できる。また、上述例では、全般的な条件(ルール)を規定してそのルールを個別のオブジェクトに適用するかどうかを指定するようにしたが、全般的な条件を設定することなく個別のオブジェクトに個別の条件を設定しても良い。この場合条件をプロトタイプ化しておくことが好ましい。 The present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the spirit of the invention. For example, in the above-described example, the addition of the access right and the member has been described. For example, the present invention can be applied to setting access rights to electronic bulletin boards. In the above example, general conditions (rules) are specified and whether or not the rules are applied to individual objects is specified. However, individual conditions are set individually for individual objects without setting general conditions. These conditions may be set. In this case, it is preferable to prototype the conditions.
また、上述例では条件が満たされるかどうかを予め判別することなくアクセス権の設定やメンバ追加の依頼を行なうようにプロンプトしていたが、条件が満たされるかどうかを判断して、満たされる場合にも、アクセス権の設定やメンバの追加の依頼を行なうようにプロンプトしてもよい。 In the above example, the user has been prompted to set the access right and request to add a member without first determining whether the condition is satisfied, but if the condition is satisfied by determining whether the condition is satisfied In addition, you may be prompted to set access rights or request to add members.
また、アクセス権付与条件やグループメンバーへの追加条件は複数定義することを可能としてもよい。このとき、複数の条件は以下の方法で適用することができる。 Also, it is possible to define a plurality of access right granting conditions and conditions for adding to group members. At this time, a plurality of conditions can be applied by the following method.
(1)それぞれの条件に優先順位を付け、優先度が高い条件が、低い条件より適用対象となることとする。
(2)それぞれの条件のANDを取り、すべての条件に当てはまるときのみ適用する
(3)それぞれの条件のORを取り、どれか1つの条件に当てはまるときに適用する
以上のそれぞれの適用方法は、複数の方法をとることはできず、どれか1つの方法にて運用するものとする。
(1) A priority is assigned to each condition, and a condition with a higher priority is a target to be applied than a condition with a lower priority.
(2) Take AND of each condition and apply only when all conditions are met (3) Take OR of each condition and apply when any one condition is applied A plurality of methods cannot be used, and one of the methods is used.
10 オブジェクト管理部
11 オブジェクト記憶部
12 アクセス権変更要求処理部
13 アクセス権リスト記憶部
14 アクセス権変更条件記憶部
15 アクセス権変更条件設定部
16 メール処理部
17 履歴情報記憶部
22 グループ情報変更要求処理部
23 グループ情報記憶部
24 グループ情報変更条件記憶部
25 グループ情報変更条件設定部
100、100A 文書管理システム
200 クライアント端末
300 通信ネットワーク
DESCRIPTION OF
Claims (14)
1または複数のユーザについて当該ユーザが所有するオブジェクトの属性情報の変更条件を記憶する変更条件記憶手段と、
上記属性情報の変更条件を満たす属性情報変更要求があったときに上記属性情報を変更する属性情報変更手段とを実現するためにコンピュータで実行されることを特徴とするオブジェクト管理用コンピュータプログラム。 Attribute information storage means for storing attribute information defining the attributes of the object;
Change condition storage means for storing a change condition of attribute information of an object owned by the user for one or a plurality of users;
An object management computer program which is executed by a computer to realize attribute information changing means for changing the attribute information when an attribute information change request satisfying the attribute information change condition is received.
1または複数のユーザについて当該ユーザが所有するオブジェクトのアクセス権の変更条件を記憶する変更条件記憶手段と、
上記アクセス権の変更条件を満たすアクセス権変更要求があったときに上記アクセス権情報を変更するアクセス権情報変更手段とを有することを実現するためにコンピュータで実行されることを特徴とするアクセス権管理用コンピュータプログラム。 Access right information storage means for storing access right information defining the access right of the object;
Change condition storage means for storing an access right change condition of an object owned by the user for one or a plurality of users;
An access right that is executed by a computer in order to realize having an access right information changing unit that changes the access right information when there is an access right change request that satisfies the access right change condition. Computer program for management.
1または複数のユーザについて当該ユーザが所有するグループの構成ユーザの変更条件を記憶する変更条件記憶手段と、
上記構成ユーザの変更条件を満たすグループ情報変更要求があったときに上記ユーザの情報を変更するグループ情報変更手段とを実現するためにコンピュータで実行されることを特徴とするグループ管理用コンピュータプログラム。 Group information storage means for storing information of the users constituting the group;
Change condition storage means for storing change conditions of the constituent users of the group owned by the user for one or a plurality of users;
A computer program for group management, which is executed by a computer in order to realize group information changing means for changing the information of the user when there is a group information change request that satisfies the change conditions of the constituent users.
1または複数のユーザについて当該ユーザが所有するオブジェクトの属性情報の変更条件を記憶する変更条件記憶手段と、
上記属性情報の変更条件を満たす属性情報変更要求があったときに上記属性情報を変更する属性情報変更手段とを有することを特徴とするオブジェクト管理装置。 Attribute information storage means for storing attribute information defining the attributes of the object;
Change condition storage means for storing a change condition of attribute information of an object owned by the user for one or a plurality of users;
An object management apparatus comprising: attribute information changing means for changing the attribute information when there is an attribute information change request that satisfies the attribute information change condition.
1または複数のユーザについて当該ユーザが所有するオブジェクトのアクセス権の変更条件を記憶する変更条件記憶手段と、
上記アクセス権の変更条件を満たすアクセス権変更要求があったときに上記アクセス権情報を変更するアクセス権情報変更手段とを有することを特徴とするアクセス権管理装置。 Access right information storage means for storing access right information defining the access right of the object;
Change condition storage means for storing an access right change condition of an object owned by the user for one or a plurality of users;
An access right management apparatus comprising: access right information changing means for changing the access right information when there is an access right change request that satisfies the access right change condition.
1または複数のユーザについて当該ユーザが所有するグループの構成ユーザの変更条件を記憶する変更条件記憶手段と、
上記構成ユーザの変更条件を満たすグループ情報変更要求があったときに上記ユーザの情報を変更するグループ情報変更手段とを有することを特徴とするグループ管理装置。 Group information storage means for storing information of the users constituting the group;
Change condition storage means for storing change conditions of the constituent users of the group owned by the user for one or a plurality of users;
And a group information changing unit for changing the information of the user when a group information change request satisfying a change condition of the constituent user is received.
1または複数のユーザについて当該ユーザが所有するオブジェクトの属性情報の変更条件を変更条件記憶手段に記憶するステップと、
属性情報変更手段により、上記属性情報の変更条件を満たす属性情報変更要求があったときに上記属性情報を変更するステップとを有することを特徴とするオブジェクト管理方法。 Storing attribute information defining attributes of the object in the attribute information storage means;
Storing the change condition of the attribute information of the object owned by the user for one or more users in the change condition storage means;
And a step of changing the attribute information when there is an attribute information change request that satisfies the attribute information change condition by the attribute information changing means.
1または複数のユーザについて当該ユーザが所有するオブジェクトのアクセス権の変更条件を変更条件記憶手段に記憶するステップと、
アクセス権情報変更手段により、上記アクセス権の変更条件を満たすアクセス権変更要求があったときに上記アクセス権情報を変更するステップとを有することを特徴とするアクセス権管理方法。 Storing access right information defining the access right of the object in the access right information storage means;
Storing a change condition of an access right of an object owned by the user for one or a plurality of users in a change condition storage unit;
And a step of changing the access right information when there is an access right change request that satisfies the access right change condition by the access right information changing means.
1または複数のユーザについて当該ユーザが所有するグループの構成ユーザの変更条件を変更条件記憶手段に記憶するステップと、
グループ情報変更手段により、上記構成ユーザの変更条件を満たすグループ情報変更要求があったときに上記ユーザの情報を変更するステップとを有することを特徴とするグループ管理方法。 Storing information of group configuration users in group information storage means;
Storing, in the change condition storage means, a change condition of a configuration user of a group owned by the user for one or a plurality of users;
And a step of changing the information of the user when there is a group information change request that satisfies the change conditions of the constituent users by the group information changing means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004274482A JP2006092075A (en) | 2004-09-22 | 2004-09-22 | Computer program for object management, and object management device and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004274482A JP2006092075A (en) | 2004-09-22 | 2004-09-22 | Computer program for object management, and object management device and method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006092075A true JP2006092075A (en) | 2006-04-06 |
Family
ID=36233006
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004274482A Pending JP2006092075A (en) | 2004-09-22 | 2004-09-22 | Computer program for object management, and object management device and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006092075A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009140412A (en) * | 2007-12-10 | 2009-06-25 | Ricoh Co Ltd | Communication apparatus, access control method, program, and computer readable recording medium |
KR100926632B1 (en) | 2007-08-07 | 2009-11-11 | 에스케이 텔레콤주식회사 | System and method for providing access authority of classified object-based |
JP2012059109A (en) * | 2010-09-10 | 2012-03-22 | Fuji Xerox Co Ltd | Information processor, program, and information processing system |
JP2012514779A (en) * | 2009-01-05 | 2012-06-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Secure system access without password sharing |
JP2013157015A (en) * | 2013-04-08 | 2013-08-15 | Fuji Xerox Co Ltd | Information processing apparatus, program, and information processing system |
JP2014038666A (en) * | 2013-11-27 | 2014-02-27 | Fuji Xerox Co Ltd | Information processing apparatus, program, and information processing system |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06348470A (en) * | 1993-06-10 | 1994-12-22 | Hitachi Ltd | Access management system |
JP2001005833A (en) * | 1999-06-24 | 2001-01-12 | Sony Corp | Information processor, information processing method and recording medium |
JP2001188699A (en) * | 1999-12-28 | 2001-07-10 | Ibm Japan Ltd | Data processing system with access control mechanism |
WO2001082086A1 (en) * | 2000-04-24 | 2001-11-01 | Matsushita Electric Industrial Co., Ltd. | Access right setting device and manager terminal |
JP2002091816A (en) * | 2000-09-08 | 2002-03-29 | Internatl Business Mach Corp <Ibm> | Access control system |
JP2002116944A (en) * | 2000-10-11 | 2002-04-19 | Hitachi Ltd | Membership management method |
JP2003216497A (en) * | 2002-01-25 | 2003-07-31 | Casio Comput Co Ltd | Database managing device and program |
JP2003280990A (en) * | 2002-03-22 | 2003-10-03 | Ricoh Co Ltd | Document processing device and computer program for managing document |
JP2005149406A (en) * | 2003-11-19 | 2005-06-09 | Canon Inc | Documentation management device, its control method and program |
-
2004
- 2004-09-22 JP JP2004274482A patent/JP2006092075A/en active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06348470A (en) * | 1993-06-10 | 1994-12-22 | Hitachi Ltd | Access management system |
JP2001005833A (en) * | 1999-06-24 | 2001-01-12 | Sony Corp | Information processor, information processing method and recording medium |
JP2001188699A (en) * | 1999-12-28 | 2001-07-10 | Ibm Japan Ltd | Data processing system with access control mechanism |
WO2001082086A1 (en) * | 2000-04-24 | 2001-11-01 | Matsushita Electric Industrial Co., Ltd. | Access right setting device and manager terminal |
JP2002091816A (en) * | 2000-09-08 | 2002-03-29 | Internatl Business Mach Corp <Ibm> | Access control system |
JP2002116944A (en) * | 2000-10-11 | 2002-04-19 | Hitachi Ltd | Membership management method |
JP2003216497A (en) * | 2002-01-25 | 2003-07-31 | Casio Comput Co Ltd | Database managing device and program |
JP2003280990A (en) * | 2002-03-22 | 2003-10-03 | Ricoh Co Ltd | Document processing device and computer program for managing document |
JP2005149406A (en) * | 2003-11-19 | 2005-06-09 | Canon Inc | Documentation management device, its control method and program |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100926632B1 (en) | 2007-08-07 | 2009-11-11 | 에스케이 텔레콤주식회사 | System and method for providing access authority of classified object-based |
JP2009140412A (en) * | 2007-12-10 | 2009-06-25 | Ricoh Co Ltd | Communication apparatus, access control method, program, and computer readable recording medium |
JP2012514779A (en) * | 2009-01-05 | 2012-06-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Secure system access without password sharing |
JP2012059109A (en) * | 2010-09-10 | 2012-03-22 | Fuji Xerox Co Ltd | Information processor, program, and information processing system |
JP2013157015A (en) * | 2013-04-08 | 2013-08-15 | Fuji Xerox Co Ltd | Information processing apparatus, program, and information processing system |
JP2014038666A (en) * | 2013-11-27 | 2014-02-27 | Fuji Xerox Co Ltd | Information processing apparatus, program, and information processing system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9984358B2 (en) | Managing team mailbox integrating email repository and content management store services | |
US11102206B2 (en) | Methods and apparatus for establishing shared memory spaces for data access and distribution | |
EP2776946B1 (en) | Document collaboration | |
US9240962B2 (en) | Group messaging system and method for providing file sharing through bidirectional interlock with a cloud server | |
CN109889424B (en) | Information processing method, device and storage medium | |
TWI412261B (en) | Access rights | |
US7840596B2 (en) | Method and apparatus for persistent real-time collaboration | |
EP1526470B1 (en) | Group shared spaces | |
CN102508840B (en) | Concurrent editing of online drawings | |
US20080256458A1 (en) | Data Access Control System for Shared Directories and Other Resources | |
EP1526471A1 (en) | System and method for file sharing in peer-to-peer group shared spaces | |
US20160330208A1 (en) | Method and apparatus for implementing document sharing between user groups | |
US20190102472A1 (en) | Systems and methods for generating a resource preview in a communication session | |
JP2012518222A (en) | How to process email messages and attachments on a mobile communication terminal | |
CN105721175A (en) | Group processing method, group file processing method, and group file processing device | |
US10069782B2 (en) | Method and system to facilitate electronic communication between internal teams and external contacts | |
JP2023526685A (en) | Document sharing processing method, device, equipment, medium and system | |
US9692608B2 (en) | Communication management apparatus, program, communication management method, and communication management system | |
JP2022510067A (en) | Authorization associated with an external shared communication resource | |
JP2008262293A (en) | Shared file access management method, system and program | |
JP2007188239A (en) | Document management system | |
JP2004355427A (en) | Electronic mail system, terminal device, software, and method for sharing electronic mail | |
JP2006092075A (en) | Computer program for object management, and object management device and method | |
US9686212B2 (en) | Systems, methods and interfaces for using a messaging program across a multiple applications and communications environment | |
US20080307321A1 (en) | Method and system for construction document management and distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070816 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100629 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101207 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110329 |