JP2006259804A - Electronic file management device, and access privilege management method for electronic file - Google Patents
Electronic file management device, and access privilege management method for electronic file Download PDFInfo
- Publication number
- JP2006259804A JP2006259804A JP2005072437A JP2005072437A JP2006259804A JP 2006259804 A JP2006259804 A JP 2006259804A JP 2005072437 A JP2005072437 A JP 2005072437A JP 2005072437 A JP2005072437 A JP 2005072437A JP 2006259804 A JP2006259804 A JP 2006259804A
- Authority
- JP
- Japan
- Prior art keywords
- access right
- electronic file
- folder
- management table
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、電子ファイル管理装置および電子ファイルのアクセス権管理方法に関する。 The present invention relates to an electronic file management apparatus and an electronic file access right management method.
従来、階層構造を有するファイル管理システムにおいて、フォルダや、このフォルダに収容された電子ファイルに対するアクセス権は、Microsoft社製のWindows(登録商標)や、下記特許文献1および下記特許文献2に示すように、アクセス権が書き込まれたアクセス権管理テーブルにより管理されていた。このようなアクセス権管理テーブルで管理されたアクセス権の設定方法は、所定の権限でファイル管理システムにログインした管理者が、認証された所定の権限の範囲において、電子ファイルやフォルダに対して選択可能なアクセス権の中から、所定のアクセス権を選択することにより設定していた。
2. Description of the Related Art Conventionally, in a file management system having a hierarchical structure, access rights to folders and electronic files stored in the folders are as shown in Windows (registered trademark) manufactured by Microsoft Corporation,
しかしながら、従来の方法では、フォルダや電子ファイルに対するアクセス権が変更され、アクセス権管理テーブルが更新された場合、このアクセス権管理テーブルを参照するアプリケーションプログラムが、アクセス権管理テーブルの更新を受けて、変更されたアクセス権を適用するためには、この電子ファイル管理装置の使用者のログイン操作やログアウト操作に加え、ファイル管理システムの再起動が必要であった。また、個々の電子ファイルやフォルダに対して、それぞれアクセス権を設定するには、設定する電子ファイルやフォルダごとに、アクセス権を設定する画面を所定の操作により呼び出し、所定のアクセス権を都度設定する面倒な操作が必要であった。 However, in the conventional method, when the access right to the folder or the electronic file is changed and the access right management table is updated, the application program that refers to the access right management table receives the update of the access right management table, In order to apply the changed access right, it is necessary to restart the file management system in addition to the login operation and logout operation of the user of the electronic file management apparatus. In addition, to set access rights for each electronic file or folder, call the screen for setting the access rights for each electronic file or folder to be set by a predetermined operation, and set the predetermined access right each time. The troublesome operation to do was necessary.
上記した課題を解決するために、本発明の電子ファイル管理装置は、階層構造を持ったフォルダに電子ファイルを収容して保存し、前記フォルダや前記電子ファイルを管理すると共に、前記フォルダや前記電子ファイルに対するアクセス権を、アプリケーションプログラムから参照可能なアクセス権管理テーブルで管理する電子ファイル管理装置であって、予め設定されたユーザか否かを認証する認証手段と、前記認証されたユーザの指示に従い、前記フォルダや前記電子ファイルに対するアクセス権を規定するアクセス権規定手段と、前記規定されたアクセス権を前記アクセス権管理テーブルに書き込むアクセス権書き込み手段と、前記アクセス権管理テーブルへの書き込みを受けて、前記アクセス権管理テーブルを参照する前記アプリケーションプログラムに対して、参照の更新を指示する参照指示手段とを備えることを特徴とする。
この発明によれば、フォルダや電子ファイルに対するアクセス権は、認証手段で認証されたユーザにより規定された後、アクセス権管理テーブルに書き込まれる。そして、参照指示手段は、この書き込みを受けて、アクセス権管理テーブルのアクセス権を参照するアプリケーションプログラムに対し、書き込まれたアクセス権を参照するように指示する。従って、電子ファイル管理装置に対してログアウトや再起動等の手続きを行うこと無く、アクセス権を規定する操作のみでアクセス権を有効にできる。
In order to solve the above-described problems, an electronic file management apparatus according to the present invention stores electronic files in folders having a hierarchical structure, manages the folders and the electronic files, and manages the folders and the electronic files. An electronic file management apparatus that manages access rights to a file using an access right management table that can be referred to from an application program, authenticating whether or not the user is a preset user, and in accordance with instructions from the authenticated user Receiving an access right defining means for defining an access right to the folder or the electronic file, an access right writing means for writing the defined access right to the access right management table, and writing to the access right management table , The application that refers to the access right management table. Relative Deployment program, characterized in that it comprises a reference instruction means for instructing the update of the reference.
According to this invention, the access right for the folder or electronic file is defined by the user authenticated by the authentication means and then written in the access right management table. In response to this writing, the reference instruction means instructs the application program that refers to the access right in the access right management table to refer to the written access right. Accordingly, the access right can be validated only by an operation for defining the access right, without performing a logout or restart procedure for the electronic file management apparatus.
この発明では、画像を表示する表示手段と、前記アクセス権管理テーブルを参照し、前記フォルダや前記電子ファイルが管理されている前記階層構造の状態を前記表示手段に画像で示す第1のインターフェイス手段と、前記画像上の前記フォルダや前記電子ファイルを指示することで、前記指示したフォルダや電子ファイルの近傍に重畳して表示されると共に、前記指示したフォルダや電子ファイルに対して規定可能なアクセス権を選択可能に表示する第2のインターフェイス手段とを更に備えることが好ましい。
また、この発明では、前記アクセス権規定手段は、前記第1のインターフェイス手段上で指示された前記フォルダや前記電子ファイルに対して、前記第2のインターフェイス手段で選択された前記アクセス権を規定することが好ましい。
この発明によれば、アクセス権を設定するフォルダや電子ファイルを指示することで、指示したフォルダや電子ファイルの近傍に選択可能なアクセス権が表示され、表示されたアクセス権を選択することで、指示されたフォルダや電子ファイルに対して選択したアクセス権が設定される。従って、フォルダや電子ファイルに対するアクセス権を視覚的かつ容易に設定できる。
In the present invention, a display means for displaying an image, and a first interface means for referring to the access right management table and displaying the state of the hierarchical structure in which the folder and the electronic file are managed as an image on the display means When the folder or electronic file on the image is designated, it is displayed superimposed on the vicinity of the designated folder or electronic file, and access that can be defined for the designated folder or electronic file. It is preferable to further comprise second interface means for displaying the rights in a selectable manner.
In the present invention, the access right defining means prescribes the access right selected by the second interface means for the folder or the electronic file designated on the first interface means. It is preferable.
According to this invention, by designating a folder or electronic file for setting access rights, selectable access rights are displayed in the vicinity of the designated folder or electronic file, and by selecting the displayed access rights, The selected access right is set for the instructed folder or electronic file. Accordingly, it is possible to visually and easily set the access right for the folder or the electronic file.
この発明では、前記第2のインターフェイス手段は、前記第1のインターフェイス手段上で指示された前記フォルダや前記電子ファイルを除いたフォルダや電子ファイルに対して、設定すべき前記アクセス権を選択することが好ましい。
この発明によれば、指定したフォルダや電子ファイルを除外したフォルダや電子ファイルに対して、アクセス権を容易に設定できる。
In the present invention, the second interface means selects the access right to be set for a folder or an electronic file excluding the folder or the electronic file designated on the first interface means. Is preferred.
According to the present invention, it is possible to easily set an access right for a folder or electronic file excluding a designated folder or electronic file.
この発明では、前記アクセス権は、指定した前記フォルダや前記電子ファイルを開示する開示権と、指定した前記電子ファイルの内容を印刷する印刷権と、指定した前記電子ファイルの内容を書き換える変更権と、指定した前記フォルダや前記電子ファイルを削除する削除権と、指定した前記フォルダや前記電子ファイルの複製を作成する複製作成権とのうち、少なくとも一つ以上を含んでも良い。 In this invention, the access right includes a disclosure right for disclosing the designated folder and the electronic file, a print right for printing the contents of the designated electronic file, and a change right for rewriting the contents of the designated electronic file. In addition, at least one of a deletion right to delete the designated folder or electronic file and a copy creation right to create a copy of the designated folder or electronic file may be included.
上記した課題を解決するために、本発明の電子ファイルのアクセス権管理方法は、階層構造を持ったフォルダに電子ファイルを収容して保存し、前記フォルダや前記電子ファイルを管理すると共に、前記フォルダや前記電子ファイルに対するアクセス権を、アプリケーションプログラムから参照可能なアクセス権管理テーブルで管理する電子ファイルのアクセス権管理方法であって、フォルダまたは電子ファイルを選択する選択工程と、前記選択したフォルダまたは電子ファイルに対して、設定するアクセス権を規定するアクセス権規定工程と、予め設定されたユーザか否かを認証する認証工程と、前記認証されたユーザが選択した前記アクセス権を前記アクセス権管理テーブルに書き込む書き込み工程と、前記アクセス権管理テーブルへの書き込みを受けて、前記アクセス権管理テーブルを参照する前記アプリケーションプログラムに対して、参照の更新を指示する参照指示工程とを備えることを特徴とする。
この発明によれば、フォルダや電子ファイルに対するアクセス権は、認証工程で認証されたユーザにより規定された後、アクセス権管理テーブルに書き込まれる。そして、参照指示工程では、この書き込みを受けて、アクセス権管理テーブルのアクセス権を参照するアプリケーションプログラムに対し、書き込まれたアクセス権を参照するように指示する。従って、電子ファイル管理装置に対してログアウトや再起動等の手続きを行うこと無く、アクセス権を規定する操作のみでアクセス権を有効にできる。
In order to solve the above-described problem, an electronic file access right management method according to the present invention accommodates and stores an electronic file in a folder having a hierarchical structure, manages the folder and the electronic file, and And an access right management method for an electronic file that manages an access right to the electronic file in an access right management table that can be referred to from an application program, the selecting step for selecting a folder or an electronic file, and the selected folder or electronic file An access right defining step for defining an access right to be set for the file; an authentication step for authenticating whether or not the user is a preset user; and the access right management table indicating the access right selected by the authenticated user Writing to the access right management table Receiving inclusive can, with respect to the application program referring to the access right management table, characterized in that it comprises a reference instruction step of instructing updating of the reference.
According to this invention, the access right for the folder or electronic file is defined by the user authenticated in the authentication step, and then written in the access right management table. In the reference instruction step, the application program that receives the writing and refers to the access right in the access right management table is instructed to refer to the written access right. Accordingly, the access right can be validated only by an operation for defining the access right, without performing a logout or restart procedure for the electronic file management apparatus.
以下、本発明の実施形態を図面に基いて説明する。
(実施形態)
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(Embodiment)
図1は、本実施形態に係る電子ファイル管理装置1の外観を示す外観構成図である。この電子ファイル管理装置1は、携帯型の情報表示端末と略同様な外観を備える。即ち、この電子ファイル管理装置1の表面には、情報を表示する表示体115と、入力キー145と、指紋センサ122とを備える。また、電子ファイル管理装置1の上方の側面には、記憶媒体であるメディアカード135(図2)を装着可能なカードI/F(Inter Face)130を備える。ここで、入力キー145は、コンピュータのマウスのように表示体115上のカーソル165(図5)の位置を指示する方向入力キー145Aと、表示体115で表示するコンテンツのページ捲り等を指示する指示入力キー145Bとで構成される。また、指紋センサ122は、必要に応じて表示体115に表示されるメッセージに従い、使用者の手指を検出面に接触することで、使用者が所定の個人か、否かを認証するための指紋入力手段である。
このような構成において、電子ファイル管理装置1は、後述する記憶媒体や外部記憶装置の記憶領域に、階層構造で構築されたフォルダや、このようなフォルダの配下に保存された電子ファイルを管理すると共に、使用者の指示に応じて、フォルダの階層構造や、電子ファイルに含まれるコンテンツの内容を表示体115に表示する。
FIG. 1 is an external configuration diagram showing an external appearance of an electronic
In such a configuration, the electronic
<電子ファイル管理装置のハードウェア構成>
図2は、電子ファイル管理装置1のハードウェア構成を示す図であり、この図を参照して説明する。この電子ファイル管理装置1は、CPU(Central Processing Unit)100、RAM(Random Access Memory)105、ROM(Read Only Memory)125、カードI/F130、入力I/F140、ディスプレイコントローラ110およびHDDコントローラ120を備えて構成される。これらの各部は、バス150により、互いの信号が授受可能に接続されている。
CPU100は、ROM125に格納された基本制御プログラムや、ROM125およびHDDコントローラ120に接続された外部記憶装置であるHDD(Hard Disk Drive)123に格納されたアプリケーションプログラムなどの各種プログラム及びデータを読み込み、これらの各種プログラム及びデータをRAM105内に設けられるメインメモリ領域に展開して実行し、電子ファイル管理装置1が備える各部の制御を実行する。
尚、ディスプレイコントローラ110は、表示体115を駆動する。この表示体115は、一般的な液晶表示体や、電気泳動方式やコレステリック液晶などの記憶性表示体を採用できる。また、カードI/F130は、装着したメディアカード135と情報をやり取りする。更に、入力I/F140は、入力キー145や指紋センサ122からの情報を入力する。この指紋センサ122は、検出面に接した手指の指紋を、光学的に検出して電気信号に変換するデバイスである。
<Hardware configuration of electronic file management device>
FIG. 2 is a diagram showing a hardware configuration of the electronic
The
The
<電子ファイル管理装置の機能構成>
図3は、電子ファイル管理装置1の機能構成を示す図である。この電子ファイル管理装置1の機能構成について、表示体115に表示されるファイル操作手段15の表示画面である図5も参照して説明する。
電子ファイル管理装置1は、操作入力手段10と、ファイル操作手段15と、アクセス権選択手段20と、表示手段35と、アクセス権規定手段30と、個人認証手段25と、アクセス権書き込み手段40と、アクセス権管理テーブル45と、アクセス権読み込み手段50とを備える。
表示手段35は、入力された情報を表示体115に表示する。
操作入力手段10は、ファイル操作手段15への操作指示を、方向入力キー145Aや指示入力キー145Bを介して入力する。
ファイル操作手段15は、図5(a)に示すように、電子ファイル群65と、電子ファイル群65を保存可能なフォルダ群60とをツリー状の階層構造で表示するインターフェイス手段であるユーザインターフェイス160を備え、HDD123やメディアカード135等のストレージデバイス55に構築された階層構造のフォルダや、このフォルダに保存されたファイルを、表示手段35の画面上に表示すると共に、これらフォルダやファイルを管理するアプリケーションプログラムである。このファイル操作手段15は、フォルダやファイルのアクセス権の情報を、後述するアクセス権読み込み手段50を介して取得し、取得したアクセス権は、直ちにこのユーザインターフェイス160に適用されるように構成されている。
アクセス権選択手段20は、図5(b)に示すように、インターフェイス手段である他方のユーザインターフェイス170を備え、使用者が選択したフォルダやファイルに対して設定するアクセス権を選択するツールである。この他方のユーザインターフェイス170は、一方のユーザインターフェイス160上で使用者が選択したフォルダや電子ファイルのイメージ像の近傍に重畳して表示され、選択したフォルダや電子ファイルに対して選択可能なアクセス権を表示する。このアクセス権の表示の詳細は、後述する。使用者は、選択可能なアクセス権の中から設定するアクセス権を選択し、選択されたアクセス権の情報は、アクセス権規定手段30に送られる。
<Functional configuration of electronic file management device>
FIG. 3 is a diagram illustrating a functional configuration of the electronic
The electronic
The display means 35 displays the input information on the
The
As shown in FIG. 5A, the file operation means 15 is a
As shown in FIG. 5B, the access right selection means 20 includes the
個人認証手段25は、この電子ファイル管理装置1を使用する使用者が、予め設定されたユーザであるか、否かを判定して認証する。本実施形態では、指紋センサ122により使用者の指紋パターンを入力して、予め登録された正規ユーザの指紋パターンと照合することにより判定する。この個人認証手段25は、このような指紋による認証方法以外に、目の虹彩パターンによる認証方法や、パスワードの入力や物理的な鍵による個人の識別方法も採用できる。
アクセス権規定手段30は、個人認証手段25の認証結果と、アクセス権選択手段20で選択されたアクセス権と、現在設定されているアクセス権とに基いて、設定すべきアクセス権を規定する。即ち、個人認証手段25で認証されたユーザがアクセス権選択手段20でアクセス権を選択した場合は、選択したアクセス権を、現在設定されているアクセス権に対して上書きして設定すべく、アクセス権書き込み手段40に対して選択したアクセス権の情報と書き込み指示を送る。他方で、個人認証手段25で認証されなかった場合は、アクセス権を設定できない旨のメッセージを表示手段35に表示させる。
アクセス権書き込み手段40は、アクセス権規定手段30からの指示に従い、規定されたアクセス権をアクセス権管理テーブル45に書き込む。また、アクセス権読み込み手段50は、アクセス権管理テーブル45に書き込まれているアクセス権に関する情報を読み込むと共に、必要に応じ、他の機能部に対して読み込み指示を与える。詳細は後述する。
The personal authentication means 25 determines whether or not the user who uses the electronic
The access right defining
The access right writing
アクセス権管理テーブル45は、電子ファイル形式で構成され、HDD123またはメディアカード135の所定の領域に保存されている。この電子ファイルに対する書き込みは、アクセス権書き込み手段40のみが可能である。従って、アクセス権の書き込みは、アクセス権規定手段30のみが指示できる。
同様に、アクセス権管理テーブル45の読み込みは、アクセス権読み込み手段50のみが可能である。このアクセス権読み込み手段50は、電子ファイル管理装置1で駆動可能なアプリケーションプログラムから必要に応じて呼び出せるように構成されている。従って、ファイル操作手段15のようなアプリケーションプログラムは起動された際に、先ず、アクセス権読み込み手段50からアクセス権管理テーブル45を読み込み、このアクセス権管理テーブル45で設定されたアクセス権を初期値として参照するようにプログラムされている。
また、アクセス権書き込み手段40は、アクセス権をアクセス権管理テーブル45に書き込んだ際に、アクセス権読み込み手段50にアクセス権の変更を通知するよう構成されている。この通知を受けて、アクセス権読み込み手段50は、アクセス権を参照する参照元、即ち、ファイル操作手段15等のアプリケーションプログラムに対して、変更されたアクセス権を参照して適用すべく指示する参照指示手段としての機能も有している。そして、参照指示を受けたアプリケーションプログラムは、アクセス権読み込み手段50からアクセス権の情報を取得して直ちに適用する。
上記した各手段は、それぞれのCPU100やRAM105等からなるハードウェア資源と、ROM125やHDD123、メディアカード135等に記憶された種々のソフトウェアとが有機的に協働することにより、それぞれの機能を実現している。
The access right management table 45 is configured in an electronic file format and is stored in a predetermined area of the
Similarly, the access right management table 45 can be read only by the access right reading means 50. The access right reading means 50 is configured to be called as needed from an application program that can be driven by the electronic
The access right writing
Each of the above-described means realizes each function by organically cooperating hardware resources including the
<アクセス権設定処理>
次に、図4は、電子ファイル管理装置1でアクセス権を設定する処理の流れを示すフローチャートである。また、図6は、アクセス権選択手段20が表示する選択画面を示す図である。更に、図7は、アクセス権管理テーブル45の構成を示す図である。この電子ファイル管理装置1でアクセス権を設定する一連の処理について、図4に従い、図5、図6および図7も参照して説明する。
アクセス権を設定する処理では、最初に、フォルダまたは電子ファイルを選択する選択工程が実行され、使用者は、入力キー145を操作して、アクセス権を設定する電子ファイルまたはフォルダを選択する(ステップS200)。具体的には、図5(a)に示すように、表示体115に表示された一方のユーザインターフェイス160上において、使用者は、方向入力キー145Aを操作して、アクセス権を設定する電子ファイルまたはフォルダにカーソル165を移動させる。
次に、アクセス権規定工程が実行され、使用者は、選択した電子ファイルまたはフォルダに設定するアクセス権を選択する(ステップS205)。具体的には、使用者は、電子ファイルまたはフォルダをカーソル165で指示した状態において、所定の指示入力キー145Bを押下することで、図5(b)に示すような他方のユーザインターフェイス170が一方のユーザインターフェイス160上に重畳して表示される。
<Access right setting process>
Next, FIG. 4 is a flowchart showing a flow of processing for setting an access right in the electronic
In the process of setting the access right, first, a selection step of selecting a folder or an electronic file is executed, and the user operates the
Next, an access right defining step is executed, and the user selects an access right to be set for the selected electronic file or folder (step S205). Specifically, when the user designates the electronic file or folder with the
ここで、「アクセス権設定」にカーソル165を移動すると、アクセス権を設定する対象がフォルダの場合、「アクセス権設定」に隣接して、図6(a)のような他方のユーザインターフェイス170Aが、拡張して表示される。使用者は、「このフォルダをアクセス出来る」175、または「このフォルダ以外をアクセス出来る」180の中から1つを選択する。「このフォルダをアクセス出来る」を選択した場合は、ユーザおよびユーザとして認識されない使用者(ゲスト)に対して、フォルダへのアクセス権を与える。同時に、このフォルダ以外の全てのフォルダは、表示画面上で不可視の状態か、またはアクセス不可能な淡色表示の状態に移行される。尚、フォルダへのアクセスとは、フォルダ内に保存されている電子ファイルやサブフォルダを参照すべく、フォルダを開示することである。
また、「このフォルダ以外をアクセス出来る」を選択した場合は、ユーザおよびユーザとして認識されない使用者(ゲスト)に対して、このフォルダへのアクセスを禁止すると共に、このフォルダと同一の階層より下にあって、このフォルダを除いた全てのフォルダに対するアクセス権を与える。同時に、このフォルダは、表示画面上で不可視の状態か、またはアクセス不可能な淡色表示の状態に移行されると共に、このフォルダと同一の階層より下にあって、このフォルダを除いた全てのフォルダは、通常の状態で表示される。
Here, when the
If you select “Can access other than this folder”, access to this folder is prohibited for the user and the user (guest) who is not recognized as a user, and it is below the same hierarchy as this folder. Yes, give access to all folders except this folder. At the same time, this folder is moved to an invisible state on the display screen or to an inaccessible dimmed state, and all folders except this folder that are under the same hierarchy as this folder are excluded. Is displayed in the normal state.
他方で、アクセス権を設定する対象が電子ファイルの場合、「アクセス権設定」に隣接して、図6(b)のような他方のユーザインターフェイス170Bが、拡張して表示される。使用者は、「このファイルを」または「このファイル以外を」のどちらかと、「開ける」185、「開ける・印刷できる」190、または「開ける・印刷できる・更新できる」195の何れかをそれぞれ組合わせて1つ選択する。即ち、「このファイルを開ける」、「このファイルを開ける・印刷できる」、「このファイルを開ける・印刷できる・更新できる」、「このファイル以外を開ける」、「このファイル以外を開ける・印刷できる」または「このファイル以外を開ける・印刷できる・更新できる」の中から1つを選択する。ここで、電子ファイルを「開ける」とは、この電子ファイルが文書ファイルのようにコンテンツを含むファイルである場合、このファイルに関連付けされたアプリケーションプログラムで電子ファイルを開示してコンテンツを参照することである。
On the other hand, when the access right is set for an electronic file, the
また、電子ファイルを「印刷できる」とは、この電子ファイルに関連付けされたアプリケーションプログラムで電子ファイルをオープンし、電子ファイルのコンテンツを印刷することである。更に、電子ファイルを「更新できる」とは、この電子ファイルに関連付けされたアプリケーションプログラムで電子ファイルをオープンし、電子ファイルのコンテンツの内容を更新することである。また、「このファイル以外」とは、このファイルの属するフォルダの階層より下にあって、このファイルを除いた全てのファイルを意味する。尚、ここで述べた電子ファイルは、コンテンツを含む電子ファイルに限らず、アプリケーションプログラムのように実行可能な電子ファイルであっても良い。この場合、電子ファイルを開くことで、所定のプログラムが実行される。また、選択可能なアクセス権は、前記した権限以外に、電子ファイルやフォルダを削除する削除権、電子ファイルやフォルダの複製を作成する複製作成権等も採用できる。
図4にもどり、次に、この電子ファイル管理装置1にはアクセス権が既に設定されているか、否かを判定する(ステップS210)。具体的には、アクセス権読み込み手段50でアクセス権管理テーブル45を読み込み、アクセス権が設定されているか、否かを判定する。ここで、図7のアクセス権管理テーブル45は、実際のアクセス権管理テーブル45を表形式にまとめたものである。このようにアクセス権が設定された場合は、使用者(ゲスト)に対するアクセス権がフォルダや電子ファイル毎に設定される。尚、予め設定された使用者(ユーザ)は、個人認証手段25で認証されない限りは、設定されたアクセス権に従うが、個人認証手段25で認証されることにより、アクセス権を改廃できる権限を有する。
Further, “to be able to print” an electronic file means to open the electronic file with an application program associated with the electronic file and print the contents of the electronic file. Further, “to be able to update” an electronic file means that the electronic file is opened by an application program associated with the electronic file and the contents of the electronic file are updated. Further, “other than this file” means all files except the file below the hierarchy of the folder to which this file belongs. The electronic file described here is not limited to an electronic file including content, and may be an executable electronic file such as an application program. In this case, a predetermined program is executed by opening the electronic file. In addition to the above-mentioned rights, selectable access rights can be a deletion right for deleting electronic files and folders, a copy creation right for creating copies of electronic files and folders, and the like.
Returning to FIG. 4, it is then determined whether or not an access right has already been set for the electronic file management apparatus 1 (step S210). Specifically, the access right reading means 50 reads the access right management table 45 and determines whether or not the access right is set. Here, the access right management table 45 of FIG. 7 is a table format of the actual access right management table 45. When the access right is set in this way, the access right for the user (guest) is set for each folder or electronic file. Note that a preset user (user) follows the set access right unless authenticated by the personal authentication means 25, but has the authority to modify the access right by being authenticated by the personal authentication means 25. .
ここで、この電子ファイル管理装置1にアクセス権が既に設定されている場合(ステップS210でYes)、既に設定されたアクセス権に対して、今回設定したアクセス権を上書きする旨のメッセージを表示して、使用者の確認を得る(ステップS215)。
前記した使用者の確認を得た後、または、この電子ファイル管理装置1にアクセス権が設定されていない場合(ステップS210でNo)、個人認証手段25により、使用者が予め設定された使用者であるか、否かを認証する認証工程が実行される(ステップS220)。
ここで、使用者が予め設定された使用者であると認証された場合(ステップS225でYes)、書き込み工程が実行される。即ち、アクセス権規定手段30は、この使用者が選択したアクセス権をアクセス権管理テーブル45に書き込むべく、アクセス権書き込み手段40に書き込み指示を出す。この指示に従い、アクセス権書き込み手段40は、使用者が選択したアクセス権をアクセス権管理テーブル45に上書きすることで、選択したアクセス権は設定される(ステップS230)。ここで、アクセス権は、既に存在するアクセス権に対して上書きされるため、アクセス権同士が矛盾する場合でも、常に最後に設定したアクセス権が有効になる。
次に、参照指示工程が実行され、アクセス権読み込み手段50は、アクセス権を参照するアプリケーションプログラムに対して、変更されたアクセス権を参照して適用すべく指示し、この指示を受けてアプリケーションプログラムは、変更されたアクセス権を適用する(ステップS232)。このようにして、変更されたアクセス権は有効になり、一連の処理は終了する。
また、使用者は、予め設定された使用者であると認証されない場合(ステップS225でNo)、この使用者が選択したアクセス権を設定できない旨のメッセージを表示して(ステップS235)、アクセス権を設定する事無く、一連の処理を終了する。
このようにして、設定されたアクセス権は、アクセス権管理テーブル45に書き込まれてHDD123に記憶される。従って、アクセス権が変更されない限り、電子ファイル管理装置1が起動される度に、同一のアクセス権が読み込まれ、アプリケーションプログラムに対して適用される。
Here, if the access right has already been set in the electronic file management apparatus 1 (Yes in step S210), a message to overwrite the access right set this time is displayed for the access right that has already been set. Thus, confirmation of the user is obtained (step S215).
A user whose user has been set in advance by the personal authentication means 25 after obtaining the above user confirmation or when the access right is not set in the electronic file management apparatus 1 (No in step S210). An authentication process for authenticating whether or not is (step S220).
Here, when it is authenticated that the user is a preset user (Yes in step S225), a writing process is executed. That is, the access right defining means 30 issues a write instruction to the access right writing means 40 in order to write the access right selected by the user in the access right management table 45. In accordance with this instruction, the access
Next, a reference instruction step is executed, and the access right reading means 50 instructs the application program that refers to the access right to refer to the changed access right and applies the application program in response to this instruction. Applies the changed access right (step S232). In this way, the changed access right becomes valid, and a series of processing ends.
If the user is not authenticated as a preset user (No in step S225), a message indicating that the access right selected by the user cannot be set is displayed (step S235), and the access right is displayed. A series of processing ends without setting.
Thus, the set access right is written in the access right management table 45 and stored in the
以上、本発明を図示した実施形態に基づいて説明したが、本発明は、これらに限定されるものではなく、以下に述べるような変形例も想定できる。
(1)本実施形態では、アクセス権の設定は、記憶媒体であるメディアカード135や外部記憶装置であるHDD123のように、電子ファイル管理装置1が含む記憶手段に記憶されたフォルダやファイルを対象としたが、電子ファイル管理装置1がネットワークに接続され、接続先のサーバ等のフォルダやファイルについても対象にできる。
(2)本実施形態では、アクセス権管理テーブル45にアクセス権が既に設定されている場合には、アクセス権規定手段30で規定したアクセス権を上書きして設定したが、既にアクセス権が設定されている場合は、両方の設定から何れかを使用者に選択させても良い。
(3)管理者は、本実施形態で説明した電子ファイル管理装置1を多数用意して、同一のコンテンツを入力すると共に、それぞれの電子ファイル管理装置1に対して、同一のアクセス権を一括して設定することで、多くの使用者に対して、同一のコンテンツのみを表示させるような、説明表示装置、説明表示装置を複数利用したシステムとして適用できる。
(4)更に、上記した説明表示装置は、管理者がアクセス権を選択することに替えて、微弱な無線等の指示やGPS(Global Positioning System)による電子ファイル管理装置1の位置情報によりアクセス権を選択するような機能を付加することで、所定の領域毎にアクセス権を設定し、電子ファイル管理装置1を携帯した使用者が、移動することで所定のコンテンツを表示させても良い。
As mentioned above, although this invention was demonstrated based on embodiment shown in figure, this invention is not limited to these, The modification as described below can also be assumed.
(1) In this embodiment, access rights are set for folders and files stored in storage means included in the electronic
(2) In this embodiment, when the access right is already set in the access right management table 45, the access right defined by the access right defining
(3) The administrator prepares a large number of electronic
(4) Further, the explanation display device described above, instead of the administrator selecting the access right, uses the access right based on weak wireless instructions or position information of the electronic
1…電子ファイル管理装置、10…操作入力手段、15…ファイル操作手段、20…アクセス権選択手段、25…個人認証手段、30…アクセス権規定手段、35…表示手段、40…アクセス権書き込み手段、45…アクセス権管理テーブル、50…アクセス権読み込み手段、60…フォルダ群、65…電子ファイル群、100…CPU、105…RAM、110…ディスプレイコントローラ、115…表示体、120…HDDコントローラ、122…指紋センサ、123…HDD、125…ROM、130…カードI/F、135…メディアカード、140…入力I/F、145…入力キー、150…バス、160…一方のユーザインターフェイス、165…カーソル、170…他方のユーザインターフェイス。
DESCRIPTION OF
Claims (6)
予め設定されたユーザか否かを認証する認証手段と、
前記認証されたユーザの指示に従い、前記フォルダや前記電子ファイルに対するアクセス権を規定するアクセス権規定手段と、
前記規定されたアクセス権を前記アクセス権管理テーブルに書き込むアクセス権書き込み手段と、
前記アクセス権管理テーブルへの書き込みを受けて、前記アクセス権管理テーブルを参照する前記アプリケーションプログラムに対して、参照の更新を指示する参照指示手段とを備えることを特徴とする電子ファイル管理装置。 Store and store electronic files in folders with a hierarchical structure, manage the folders and electronic files, and manage access rights to the folders and electronic files with an access right management table that can be referenced from application programs An electronic file management device,
Authentication means for authenticating whether or not the user is a preset user;
According to the authenticated user's instruction, access right defining means for defining access rights to the folder and the electronic file;
Access right writing means for writing the specified access right into the access right management table;
An electronic file management apparatus comprising: a reference instructing unit that instructs the application program that refers to the access right management table to update the reference upon receiving writing to the access right management table.
画像を表示する表示手段と、
前記アクセス権管理テーブルを参照し、前記フォルダや前記電子ファイルが管理されている前記階層構造の状態を前記表示手段に画像で示す第1のインターフェイス手段と、
前記画像上の前記フォルダや前記電子ファイルを指示することで、前記指示したフォルダや電子ファイルの近傍に重畳して表示されると共に、
前記指示したフォルダや電子ファイルに対して規定可能なアクセス権を選択可能に表示する第2のインターフェイス手段とを更に備えることを特徴とする電子ファイル管理装置。 The electronic file management apparatus according to claim 1.
Display means for displaying an image;
A first interface unit that refers to the access right management table and displays the state of the hierarchical structure in which the folder and the electronic file are managed as an image on the display unit;
By indicating the folder or the electronic file on the image, it is displayed superimposed on the vicinity of the specified folder or electronic file,
2. An electronic file management apparatus, further comprising second interface means for selectively displaying an access right that can be defined for the designated folder or electronic file.
前記アクセス権規定手段は、
前記第1のインターフェイス手段上で指示された前記フォルダや前記電子ファイルに対して、前記第2のインターフェイス手段で選択された前記アクセス権を規定することを特徴とする電子ファイル管理装置。 The electronic file management apparatus according to claim 2,
The access right defining means is:
An electronic file management apparatus for defining the access right selected by the second interface means for the folder or the electronic file designated on the first interface means.
前記第2のインターフェイス手段は、
前記第1のインターフェイス手段上で指示された前記フォルダや前記電子ファイルを除いたフォルダや電子ファイルに対して、設定すべき前記アクセス権を選択することを特徴とする電子ファイル管理装置。 The electronic file management apparatus according to claim 2,
The second interface means includes
An electronic file management apparatus, wherein the access right to be set is selected for a folder or an electronic file excluding the folder or the electronic file designated on the first interface means.
前記アクセス権は、
指定した前記フォルダや前記電子ファイルを開示する開示権と、
指定した前記電子ファイルの内容を印刷する印刷権と、
指定した前記電子ファイルの内容を書き換える更新権と、
指定した前記フォルダや前記電子ファイルを削除する削除権と、
指定した前記フォルダや前記電子ファイルの複製を作成する複製作成権とのうち、少なくとも一つ以上を含むことを特徴とする電子ファイル管理装置。 The electronic file management apparatus according to any one of claims 1 to 4,
The access right is
A disclosure right to disclose the specified folder or the electronic file;
A print right to print the contents of the specified electronic file;
An update right to rewrite the contents of the specified electronic file;
Delete right to delete the specified folder or electronic file,
An electronic file management device comprising at least one of a designated copy creation right for creating a copy of the folder or the electronic file.
フォルダまたは電子ファイルを選択する選択工程と、
前記選択したフォルダまたは電子ファイルに対して、設定するアクセス権を規定するアクセス権規定工程と、
予め設定されたユーザか否かを認証する認証工程と、
前記認証されたユーザが選択した前記アクセス権を前記アクセス権管理テーブルに書き込む書き込み工程と、
前記アクセス権管理テーブルへの書き込みを受けて、前記アクセス権管理テーブルを参照する前記アプリケーションプログラムに対して、参照の更新を指示する参照指示工程とを備えることを特徴とする電子ファイルのアクセス権管理方法。
Store and store electronic files in folders with a hierarchical structure, manage the folders and electronic files, and manage access rights to the folders and electronic files with an access right management table that can be referenced from application programs An access right management method for an electronic file
A selection process for selecting a folder or electronic file;
An access right defining step for defining an access right to be set for the selected folder or electronic file;
An authentication step for authenticating whether or not the user is a preset user;
A writing step of writing the access right selected by the authenticated user into the access right management table;
An access right management for an electronic file, comprising: a reference instruction step for instructing the application program that refers to the access right management table to update the reference in response to writing to the access right management table Method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005072437A JP2006259804A (en) | 2005-03-15 | 2005-03-15 | Electronic file management device, and access privilege management method for electronic file |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005072437A JP2006259804A (en) | 2005-03-15 | 2005-03-15 | Electronic file management device, and access privilege management method for electronic file |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006259804A true JP2006259804A (en) | 2006-09-28 |
Family
ID=37099040
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005072437A Withdrawn JP2006259804A (en) | 2005-03-15 | 2005-03-15 | Electronic file management device, and access privilege management method for electronic file |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006259804A (en) |
-
2005
- 2005-03-15 JP JP2005072437A patent/JP2006259804A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11593055B2 (en) | Selective screen sharing | |
US9866374B2 (en) | Computer programs, secret management methods and systems | |
RU2392661C2 (en) | Accessing data before entering system | |
US8924858B2 (en) | Touch-based system for transferring data | |
KR100767153B1 (en) | Information processing apparatus allowing plurality of users to concurrently log in, and method of controlling the same | |
JP4678276B2 (en) | Printer driver setting information synchronization system | |
EP1835430A1 (en) | User terminal and method of managing a secondary storage unit in a user terminal | |
WO2009110275A1 (en) | Classified information leakage prevention system and classified information leakage prevention method | |
KR20050040948A (en) | Network image forming device and method for security printing thereof | |
JP2007288771A (en) | Image processor, display screen transmission method, control program, and storage medium | |
JP2008234140A (en) | File access destination controller, method therefor, and program therefor | |
US10075490B2 (en) | Information processing apparatus, electronic meeting system, and program | |
JP4516598B2 (en) | How to control document copying | |
JP6142527B2 (en) | Setting information management program, information processing apparatus, and setting information management method | |
US20100275154A1 (en) | System and Method For Securely Presenting Data | |
JP2006259804A (en) | Electronic file management device, and access privilege management method for electronic file | |
KR20100074567A (en) | Method for producing digital sinature, print controling terminal unit and image forming apparatus | |
US20210326416A1 (en) | Security Enabled False Desktop Computing Environment | |
JPH10289159A (en) | Access controller | |
JP2006172161A (en) | File management device and program for making computer execute file management method | |
McFedries | Windows 8 Visual Quick Tips | |
JP2008250382A (en) | Computer program, information processor and information processing method | |
US20200097674A1 (en) | Information processing device and non-transitory computer readable medium | |
JP5334562B2 (en) | Information processing apparatus, information processing method, and program | |
KR101444619B1 (en) | Electro device for executing login using one time account and method for login using one time account |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070404 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101214 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20110204 |