JP2007213208A - ポリシ設定装置 - Google Patents
ポリシ設定装置 Download PDFInfo
- Publication number
- JP2007213208A JP2007213208A JP2006031109A JP2006031109A JP2007213208A JP 2007213208 A JP2007213208 A JP 2007213208A JP 2006031109 A JP2006031109 A JP 2006031109A JP 2006031109 A JP2006031109 A JP 2006031109A JP 2007213208 A JP2007213208 A JP 2007213208A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- access
- setting
- user
- question
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】新たに追加される客体についてのポリシの設定を容易にする。
【解決手段】ポリシ集合により作られたマトリクスからEffectに偏りのある列(アクセス)を1つ抽出する(ステップ3〜5)、新たな客体に対して、その列のアクセスを許可するか否かの質問をユーザに提示する(ステップ7)、その列において回答に合致するEffectを含む行(ポリシ集合)を選択する(ステップ8)。複数のポリシ集合(行)が選択された場合、その複数のポリシ集合のマトリクスからEffectに偏りのある列(アクセス)を1つ抽出するように制御し(ステップS9:no)、1つのポリシ集合が選択された場合(ステップS9:yes)、その1つのポリシ集合の各ポリシを新たな客体について設定する(ステップS10)。
【選択図】図5
【解決手段】ポリシ集合により作られたマトリクスからEffectに偏りのある列(アクセス)を1つ抽出する(ステップ3〜5)、新たな客体に対して、その列のアクセスを許可するか否かの質問をユーザに提示する(ステップ7)、その列において回答に合致するEffectを含む行(ポリシ集合)を選択する(ステップ8)。複数のポリシ集合(行)が選択された場合、その複数のポリシ集合のマトリクスからEffectに偏りのある列(アクセス)を1つ抽出するように制御し(ステップS9:no)、1つのポリシ集合が選択された場合(ステップS9:yes)、その1つのポリシ集合の各ポリシを新たな客体について設定する(ステップS10)。
【選択図】図5
Description
本発明は、アクセスコントロールのルールを規定するポリシの集合の特徴点を抽出し、それを基にポリシを設定する技術に関する。
アクセスコントロールポリシ(以降、単にポリシと記す)は、アクセスコントロールを行なう上でのルールを規定するものであり、基本的には「何が(主体:Subject)」、「何に対して(客体:Resource)」「何をするのを(動作:Action)」「許可/禁止する(Effect)」という形で記述されている。このようなポリシの記述方式を定めたものには、XACML(非特許文献1)などがあり、上記以外にも環境条件や、アクセスを許可するに当たって要求する義務などを記述することが可能である。XACMLでは、1つのポリシの中に1つ以上のRuleが存在し、個々のRuleの中で上記のSubject、Resource、Action、Effectを指定する記述形式になっている。
本発明は、上記ポリシの設定を簡易化するものであるが、従来の方法としては、非特許文献2のRole-Based Access ControlのようにユーザをRoleと呼ばれる論理的な中間体でグループ化し、アクセスコントロールを行うための設定や制御を簡略化できる方式が存在している。
また、非特許文献3はマスターポリシーと呼ばれる、新たにポリシを設定するにあたって基となるポリシをあらかじめ設定しておくことで、ポリシを自動作成して設定を簡易化する方法を提案している。この方式は、ファイル、ユーザ、機器などのリソースへのアクセスコントロールを対象としており、新たにリソースが追加された場合、それに対応するマスターポリシーを指定し、その情報を基にして適したポリシを自動的に作成する。これにより、個々のリソースに対するポリシ設定の手間を省きつつ、妥当なポリシを自動設定することを実現している。
OASIS, eXtensive Access Control Markup Language Version 2.0 Committee draft 04, 6 Dec 2004 R.S. Sandhu, E.J. Coyne, H.L. Feinstein and C.E. Youman, Role-Based Access Control Models, IEEE Computer, 1996, 29(2), pp.38-47 菅野政孝,田中俊介,坂田祐司,小熊慶一郎,白鳥則郎,情報ネットワークシステムのポリシー制御"PolicyComputing"の適用と実装,情報処理学会論文誌,42(2),126-137,2001
OASIS, eXtensive Access Control Markup Language Version 2.0 Committee draft 04, 6 Dec 2004 R.S. Sandhu, E.J. Coyne, H.L. Feinstein and C.E. Youman, Role-Based Access Control Models, IEEE Computer, 1996, 29(2), pp.38-47 菅野政孝,田中俊介,坂田祐司,小熊慶一郎,白鳥則郎,情報ネットワークシステムのポリシー制御"PolicyComputing"の適用と実装,情報処理学会論文誌,42(2),126-137,2001
家庭内には、そこで生活するユーザの個人的な所有物やプライバシーに関わる情報などが存在している。上記家庭内で、ホームネットワークなどを利用したサービスを提供する場合、各ユーザの情報や機器などのリソースへのアクセスをコントロールし、プライバシーを保護する必要がある。
このためには、各ユーザのリソースに対するアクセスコントロールポリシを事前に詳細に設定しておく必要があるが、家庭などユーザの日常生活に関わるコミュニティは、ユーザやリソースなどの環境が多様であるため、コミュニティに属するユーザ自身がポリシを決定する必要がある。さらに、家庭などの環境ではリソースが一定しておらず、高頻度で追加されるため、新規リソースについて頻繁にポリシを設定する必要がある。
しかし、家庭などユーザの日常生活に関わるコミュニティでは、煩雑なポリシの設定の負担に耐えられるユーザは一般的に少ないと考えられ、ポリシの設定に手間をかけられることを期待できない。従って、高頻度で発生する新規リソースに対するポリシを少ない労力で設定できる方法が必要である。
このポリシ設定に関わる労力を下げるため、Role-Based Access Control(非特許文献2)などのように、ユーザやリソースなどをグループ化する方法が提案されている。この方法では、ユーザやリソースをRoleに割当ててグループを作成し、作成したグループに対してポリシを適用する。このため、新規リソースを追加する際には、当該リソースをどのグループに割当てるかを決定しなければならないが、一般的なユーザにとって適切なポリシを適用しているグループが分かりにくく、判断が難しいという問題がある。
また非特許文献3の方法では、上記のグループ化することでポリシの設定コストを下げるというアプローチに加えて、リソースに適したマスターポリシーを基にポリシを自動作成することで、さらに設定コストを下げている。この方式では、リソースのタイプごとにマスターポリシーを定義しているため、リソースをグループ化していることになる。しかし、この方法でも、新規リソースを追加した場合に、どのマスターポリシーを適用するのが適切かを判断することが難しいという問題がある。
本発明は、上記従来の課題に鑑みなされたものであり、一般的なユーザにも分かり易く情報を提示することで、新たに追加される客体についてのポリシの設定を容易にすることを目的とする。
本発明では、あらかじめ複数のポリシを設定しておき、この既存のポリシの内容を基に、新規リソースに対するポリシを設定することとする。
まず、上記既存のポリシをリソースごとに集めてポリシ集合を作り、各リソースのポリシのEffectを比較して、最も許可あるいは禁止の数の偏りの大きい部分を特徴点として抽出する。そして、上記特徴点のポリシをユーザに設定させることを繰り返すことで、新規リソースに対するポリシを設定する。
例えば具体的な実現方法としては、SubjectとActionを横軸にResourceを縦軸としたポリシのマトリックスを作成し、セルに該当するEffectを入力する。次に、マトリックス内の列ごとにポリシのEffectを比較し、各ポリシ集合間の差異の特徴点を抽出する。
次に、新規リソースが追加され、ポリシを設定する際には、上記で抽出した特徴点について、当該Effectが「許可」か「禁止」か、ユーザに質問を提示する。そして、ユーザの回答によって、当該Effectが既存のポリシ集合と合致したものに絞り込む。上記を繰り返して合致するポリシ集合を絞り込んでいき、合致するポリシ集合が1つに定まったら、新規リソースに上記合致したポリシ集合を適用する。
上記の方法により、ユーザに対して分かり易い内容でポリシ決定に必要な情報を提示すると共に、最小限の数の判断を行なうことで、妥当なポリシを設定することが可能となる。
本発明により、ユーザに分かり易い形で表現された質問を提示することが可能となり、さらに比較的少数の質問に2択で回答するだけで、複雑なポリシの設定が可能となる。これにより、一般的なユーザもポリシの設定を簡易的に行なうことができる。
以下、本発明に係るポリシ設定装置の実施例を説明する。
ここでは、XACML(非特許文献1)に準拠してポリシを記述することとする。また、それぞれのポリシはリソースごとに割当てられており、リソースごとにポリシの集合であるポリシ集合を形成している。
図1に、本実施例の構成を示す。本実施例のポリシ設定装置は、ポリシを記憶するポリシ記憶部1と、ポリシ集合間の差異の特徴点を抽出する特徴抽出部2と、ユーザへの質問を作成して提示する質問提示部3と、新しいポリシを設定するポリシ設定部4からなる。リソースは、直接制御する対象である場合(図1中のターゲット:Target)と、類似した制御をするリソースのグループ(図1中のターゲットグループ:TargetGroup)のどちらでもよい。
図2にポリシの構成例を示す。ポリシは、1つ以上のRule(ルール)を持ち、Ruleはそれぞれ1つ以上のSubject(サブジェクト:主体)、Resource(リソース:客体)、Actiton(アクション:動作)という属性と、その組合せによって表現される操作を許可/禁止するEffect(エフェクト:許可設定値)という属性を持つ。これは、XACMLに準拠した形式である。
本実施例を開始する前段階として、ある程度の数のリソースあるいはそのグループと、それに対するポリシが設定されているものとする。ある程度の数とは、ユーザにとって過度な負担にならない範囲で、リソースに適用したいポリシ集合のパターンが発生してくる程度の数であり、ユーザとリソースの種類によって適度な数は異なる。
例えば、図3に例示するようなグラフィカル・ユーザ・インタフェースとマウスやキーボードを用いて、各リソースあるいは各グループに対して読み出しを意味する「read」と書き出しを意味する「write」のそれぞれについて、ユーザA〜Eまでに、許可/禁止を指定することができる。図3のコンテンツ1について、ユーザごとにXACMLにより簡略化して表記すると、図4のようになる。図4のような意味を持つポリシを設定できる手法であれば、どのような手法でも良い。
本実施例では、リソースごとのポリシ集合のEffectを比較して、最も許可あるいは禁止の数に偏りがある部分を特徴点とする。そして、上記特徴点を抽出し、ユーザに当該特徴点のポリシのEffectを選択させることを繰り返すことで、最も少ない回数で適当なポリシを設定する。
図5に、本実施例のフローを示す。まず新規リソースが追加され、ポリシ設定部4が当該リソースをポリシ記憶部1に記録する(図5のステップ1)。
次に、特徴抽出部2が、図3などの手法で設定されたポリシを、リソースあるいはグループごとに集めて、図4に例示するようなポリシ集合を作成する(図5のステップ2)。そして、SubjectとActionを横軸にResourceを縦軸としたマトリックスを作成して、各セルに当該ポリシのEffectを入力する(図5のステップ3)。Subject、Action、Resourceの順番は任意に決めてよい。図3で設定したポリシを例として、図6に作成されたマトリックスを示す。この例の場合は、Subjectはユーザ名、Actionはリソースに対する操作名、Resourceはコンテンツ名となる。図6のグループ1は、同一のアクセスコントロールを行ないたい複数のコンテンツを含んだグループであり、図1のTargetGroupにあたる。
次に、特徴抽出部2は、マトリックス内のそれぞれの列について許可の数をカウントし、列内での出現頻度を算出する(図5のステップ4)。図6に、図3のポリシを例として、許可の出現頻度を算出した場合を例示する。そして、上記出現頻度から0.5を減算し、その絶対値を求める(図5のステップ5)。そして、0.5を除外し、最も絶対値の大きい列を選択する(図5のステップ6)。値が同じ列が複数ある場合は、より左側にある列を優先して、選択する。図6に、図3のポリシを例として、上記の操作の結果、選択された列を例示する。
次に、質問提示部3が、新規リソースと上記で選択した列のユーザおよびアクションについてのEffectを「許可」にするか「禁止」にするかの質問をユーザに提示する(図5のステップ7)。図6の結果を例とし、新規リソースを写真1とすると、選択されているのは最も左側のユーザAのreadに関わる列であるため、ユーザに対して「写真1をユーザAにreadさせることを許可するか?」という内容の質問を提示する。質問の表現の仕方は、より平易な文体にしても良く、また質問の提示と回答の入力方法については、既存の任意の方法を利用できる。例えば、図7に示すようなグラフィカル・ユーザ・インタフェースを使って提示し、マウスやキーボードを使ってなされるユーザの回答を取得しても良い。または、スピーカから音声で質問を提示し、赤外線リモコンなどで回答しても良い。または、携帯電話にメールで質問を送り、携帯電話の機能を利用してインターネットに接続して、回答しても良い。または、上記記載の方法を任意に組み合わせても良い。
そして、質問提示部3はユーザの回答を取得し、その結果を特徴抽出部2に通知する。特徴抽出部2は、マトリックスの当該列の中で、ユーザの回答に合致する行を選択する(図5のステップ8)。図6の例の場合に、質問を受けたユーザが「許可」と回答したとすると、コンテンツ1〜コンテンツ4までの4つの行が選択される。また、「禁止」と回答したとすると、グループ1の1行が選択される。
上記図6の例の前者のように、選択された行が複数ある場合(図5のステップ9:no)は、図5のステップ3に戻り、それらの行に含まれるポリシ集合を用いて、再度処理を繰り返す。この場合、図5のステップ3で再度作成されるマトリックスは図8のようになる。そして、図5のステップ4〜ステップ6で再処理された結果は、図8のようになり、選択される列が決定される。そして、再度、図5のステップ7が行われ、ユーザに新しい質問が提示される。この例の場合は、「写真1をユーザDにreadさせることを許可するか?」という内容の質問が提示される。
このように、上記図5のステップ3〜9のフローによって、複数のポリシ集合間の差異の特徴を最も識別しやすいものから順番に抽出し、ユーザがポリシの設定を行なうのに利用することが出来る。
上記図5のステップ3〜ステップ9を繰り返し、合致する行が1つになったら(図5のステップ9:yes)、ポリシ設定部4は、当該新規リソースに、その1つになった行のポリシ集合を適用する(図5のステップ10)。図6の例の場合、最初の質問でユーザAにreadを禁止した場合は、新規リソースにはグループ1と同じポリシ集合が適用される。この際、同じポリシ集合を適用するリソースを、1つのグループにまとめ、次回からは図6のグループ1のように、グループとして扱っても良い。
なお、既存のポリシ集合の内容と、ユーザの判断の仕方によっては、質問が複数回繰り返される場合がある。この場合には、質問を一定回数行なった段階で打ち切り、この時選択されているポリシ集合の中で最も安全と考えられる、すなわち禁止が多いポリシ集合を選択し、図5のステップ10に進んでも良い。
上記のようにして、既存のポリシ集合の中で最もユーザの希望に近いものを、新規リソースに適用することが可能となる。もし新規リソースに既存のポリシ集合以外のパターンのポリシ集合を設定したい場合は、例えば図3に示すようなグラフィカル・ユーザ・インタフェースなどの既存の手法を利用し、適切なポリシを設定しても良い。あるいは、本実施例の処理を行なった後に、例えば図3のグラフィカル・ユーザ・インタフェースなどの既存の方法を用いて修正を行なっても良い。
以上説明したように、本実施例では、同一の客体(例えば、図3のコンテンツ1)に対するアクセス(例えば、ユーザAによるread)を許可するか否かを示す許可設定値を設定してなるポリシをアクセスごとに(1:ユーザAによるread、2:ユーザAによるwrite、〜、10:ユーザEによるwriteのそれぞれについて)備えたポリシ集合(図6のマトリクスの行に相当)を客体ごとに(コンテンツ1〜4、グループ1のそれぞれについて)備えたポリシ集合群(図6のマトリクスに相当)を用いる。
そして、図5のステップ3〜6では、このポリシ集合群の許可設定値(Effect)に偏りのあるアクセスを1つ抽出したことになる。よって、かかるステップは、アクセス抽出手段を構成する。なお、本実施例では、最初に抽出されたアクセスは、ユーザAによるreadであり、次に抽出されたアクセスは、ユーザDによるreadである。
そして、図5のステップ7では、新たな客体(写真1として例示)に対して、抽出されたアクセス(ユーザAによるreadなど)を許可するか否かの質問をユーザに提示したことになる。よって、かかるステップは、質問提示手段を構成する。
そして、図5のステップ8では、質問の回答を受け付け、抽出されたアクセスについて回答の内容(yes/no)に応じた許可設定値を設定してなるポリシを含むポリシ集合(コンテンツ1〜4の合計4つのポリシ集合やグループ1のポリシ集合)をポリシ集合群(マトリクス)から選択したことになる。よって、かかるステップは、回答受け付け手段とポリシ集合選択手段を構成する。
そして、複数のポリシ集合(例えば、コンテンツ1〜4に対応するもの)が選択された場合(図5のステップ9:no)、アクセス抽出手段(ステップ3〜6)が、この複数のポリシ集合の許可設定値に偏りのあるアクセスを1つ抽出するので、ステップ9は、そのような制御を行う制御手段を構成する。
そして、図5のステップ10では、1つのポリシ集合(例えば、グループ1に対応するもの)が選択された場合(図5のステップ9:yes)、その1つのポリシ集合の各ポリシ(ユーザAによるread、ユーザAによるwrite、〜ユーザEによるwriteについてのポリシ)を新たな客体(写真1)について設定したことになる。よって、かかるステップは、ポリシ設定手段を構成する。
したがって、本実施例のポリシ設定装置によれば、新たな客体へのポリシの設定を容易にすることができる。
また、ここでのアクセスは、例えばユーザAによるreadというように、その主体(ユーザA)とアクセス方法(アクション:read)で特定されるので、例示したように、「写真1をユーザAにreadさせることを許可するか?」という内容の質問が提示される。つまり、アクセスが主体とアクセス方法(主体に依存しない)が特定されるので、質問への回答が行い易くなるという効果が得られる。
また、アクセスの特定においては、許可を示す許可設定値の出現頻度(但し、0≦出現頻度≦1)を算出し(図5のステップ4)、その出現頻度から0.5を減じたものの絶対値を求め(図5のステップ5)、0.5の絶対値を除外し、残りの内の最大のものに対応するアクセスを1つ特定する(図5のステップ6)ので、かかる工程により、1つのアクセスを特定することができる。
なお、本実施例のポリシ設定装置としてコンピュータを機能させるコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納したり、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
1 ポリシ記憶部
2 特徴抽出部
3 質問提示部
4 ポリシ設定部
2 特徴抽出部
3 質問提示部
4 ポリシ設定部
Claims (3)
- 同一の客体に対する1つのアクセスを許可するか否かを示す許可設定値を設定してなるポリシをアクセスごとに備えたポリシ集合を客体ごとに備えたポリシ集合群を用い、このポリシ集合群の許可設定値に偏りのあるアクセスを1つ抽出するアクセス抽出手段と、
新たな客体に対して前記抽出されたアクセスを許可するか否かの質問をユーザに提示する質問提示手段と、
前記質問の回答を受け付ける回答受け付け手段と、
前記抽出されたアクセスについて前記回答の内容に応じた許可設定値を設定してなるポリシを含むポリシ集合を前記ポリシ集合群から選択するポリシ集合選択手段と、
複数のポリシ集合が選択された場合、前記アクセス抽出手段が当該複数のポリシ集合の許可設定値に偏りのあるアクセスを1つ抽出するように制御する制御手段と、
1つのポリシ集合が選択された場合、当該1つのポリシ集合の各ポリシを前記新たな客体について設定するポリシ設定手段と
を備えることを特徴とするポリシ設定装置。 - アクセスはその主体とアクセス方法で特定される
ことを特徴とする請求項1記載のポリシ設定装置。 - 前記アクセス特定手段は、
許可を示す許可設定値の出現頻度(但し、0≦出現頻度≦1)を算出し、その出現頻度から0.5を減じたものの絶対値を求め、0.5の絶対値を除外し、残りの内の最大のものに対応するアクセスを1つ特定する
ことを特徴とする請求項1または2記載のポリシ設定装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006031109A JP2007213208A (ja) | 2006-02-08 | 2006-02-08 | ポリシ設定装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006031109A JP2007213208A (ja) | 2006-02-08 | 2006-02-08 | ポリシ設定装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007213208A true JP2007213208A (ja) | 2007-08-23 |
Family
ID=38491602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006031109A Pending JP2007213208A (ja) | 2006-02-08 | 2006-02-08 | ポリシ設定装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007213208A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009057652A1 (ja) * | 2007-10-29 | 2009-05-07 | Kabushiki Kaisha Toshiba | ファイルアクセス制御装置及びプログラム |
| WO2010116613A1 (ja) * | 2009-04-10 | 2010-10-14 | 日本電気株式会社 | アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム |
-
2006
- 2006-02-08 JP JP2006031109A patent/JP2007213208A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009057652A1 (ja) * | 2007-10-29 | 2009-05-07 | Kabushiki Kaisha Toshiba | ファイルアクセス制御装置及びプログラム |
| US8863305B2 (en) | 2007-10-29 | 2014-10-14 | Kabushiki Kaisha Toshiba | File-access control apparatus and program |
| WO2010116613A1 (ja) * | 2009-04-10 | 2010-10-14 | 日本電気株式会社 | アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム |
| CN102388387A (zh) * | 2009-04-10 | 2012-03-21 | 日本电气株式会社 | 访问控制策略模板生成设备、系统、方法及程序 |
| JP5494653B2 (ja) * | 2009-04-10 | 2014-05-21 | 日本電気株式会社 | アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5414844A (en) | Method and system for controlling public access to a plurality of data objects within a data processing system | |
| US10027727B1 (en) | Facial recognition device, apparatus, and method | |
| EP3734932B1 (en) | Implicitly linking access policies using group names | |
| JP6611199B2 (ja) | ソーシャルネットワークにおける疑わしいオブジェクトに対するユーザアクセスを制限するためのシステム及び方法 | |
| US9075955B2 (en) | Managing permission settings applied to applications | |
| CN101931721B (zh) | 图像处理装置 | |
| CN101352613B (zh) | 游戏装置及其控制方法 | |
| JP7454056B2 (ja) | 共通のグループベースコミュニケーションチャネルでデータを保持するための装置、方法、及びコンピュータプログラム製品 | |
| CN111767563A (zh) | 在线文档的权限设置方法、装置、终端及存储介质 | |
| CN103577735B (zh) | 一种多用户系统快速登录与切换的方法及系统 | |
| US20140222925A1 (en) | Method, device and storage media for adding a friend in a social network | |
| JP2007256310A (ja) | 画像表示システムおよびサーバ装置 | |
| CN108288001A (zh) | 一种组织架构的构建方法及装置 | |
| JP2007213208A (ja) | ポリシ設定装置 | |
| US8667296B1 (en) | Generating a password from a media item | |
| JP2016525324A (ja) | ユーザ認証方法、認証装置、および端末 | |
| CN110764427A (zh) | 一种分享控制权限方法、系统及计算机可读存储介质 | |
| JP5835224B2 (ja) | 入力支援プログラム、入力支援装置、及び入力支援方法 | |
| JP7275477B2 (ja) | 情報処理装置、情報処理システム、及びプログラム | |
| JP2007072581A (ja) | ポリシ集合生成装置とその制御方法 | |
| JP2004259195A (ja) | 文書処理装置、文書処理方法、およびプログラム | |
| CN102456104A (zh) | 一种菜单权限的建立方法 | |
| CN103106359A (zh) | 一种多级菜单权限的创建方法 | |
| EP2778956A2 (en) | Processing a link on a device | |
| CN109597975B (zh) | 颜色设置方法和装置 |