JP2007257603A - リスト登録対象情報取得システム、方法、プログラム及び装置 - Google Patents
リスト登録対象情報取得システム、方法、プログラム及び装置 Download PDFInfo
- Publication number
- JP2007257603A JP2007257603A JP2006175752A JP2006175752A JP2007257603A JP 2007257603 A JP2007257603 A JP 2007257603A JP 2006175752 A JP2006175752 A JP 2006175752A JP 2006175752 A JP2006175752 A JP 2006175752A JP 2007257603 A JP2007257603 A JP 2007257603A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- information
- target
- group
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】アクセス権保有者情報取得装置1が、DBサーバ2からACL22を取得し、ACL22に記録されているIDを配列に格納する。アクセス権保有者情報取得装置1は、配列からIDを読み出し、グループIDであるか個人IDであるかを判別する。グループIDである場合には、アクセス権保有者情報取得装置1は、組織情報管理サーバ3のグループ情報DB31から、グループIDに属するIDを読み出し、配列に追加して格納する。配列から読み出したIDが個人IDである場合には、アクセス権保有者情報取得装置1は、個人IDが組織情報管理サーバ3の個人情報DB32に登録されているか否かを判別し、登録されていない場合には、その旨のアクセス権保有者情報を生成する。
【選択図】図1
Description
対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得システムであって、
前記リストに記録されている識別情報を取得するリスト識別情報取得手段と、
前記リスト識別情報取得手段が取得した識別情報を対象識別情報とグループ識別情報とに選別する識別情報選別手段と、
前記識別情報選別手段が選別した対象識別情報で特定される対象の情報であるリスト登録対象情報を取得するリスト登録対象情報取得手段と、
前記識別情報選別手段が選別したグループ識別情報で特定されるグループに属するメンバーの識別情報を取得するメンバー識別情報取得手段と、を備え、
前記識別情報選別手段は、さらに、前記メンバー識別情報取得手段が取得した識別情報を対象識別情報とグループ識別情報とに選別する、
ことを特徴とする。
前記識別情報選別手段は、
複数の識別情報を格納する配列と、
前記リスト識別情報取得手段が取得した識別情報と、前記メンバー識別情報取得手段が取得した識別情報と、を前記配列に格納する格納制御手段と、
前記格納制御手段が格納した識別情報を、前記配列から順次読み出す読出制御手段と、
前記読出制御手段が読み出した識別情報が、対象識別情報であるかグループ識別情報であるかを判別する識別情報判別手段と、を有し、
前記メンバー識別情報取得手段は、前記識別情報判別手段がグループ識別情報であると判別したときに、該グループ識別情報で特定されるグループに属するメンバーの識別情報を取得し、
前記リスト登録対象情報取得手段は、前記識別情報判別手段が対象識別情報であると判別したときに、該対象識別情報で特定される対象のリスト登録対象情報を取得する、
ようにしてもよい。
前記識別情報選別手段は、
複数のグループ識別情報を格納する配列と、
前記リスト識別情報取得手段が取得した識別情報を対象識別情報とグループ識別情報とに選別するリスト識別情報選別手段と、
前記リスト識別情報選別手段が選別したグループ識別情報を前記配列に格納する第1格納制御手段と、
前記第1格納制御手段が格納したグループ識別情報を、前記配列から順次読み出す読出制御手段と、を有し、
前記メンバー識別情報取得手段は、前記読出制御手段が読み出したグループ識別情報で特定されるグループに属するメンバーの識別情報を取得し、
前記識別情報選別手段は、さらに、
前記メンバー識別情報取得手段が取得した識別情報を対象識別情報とグループ識別情報とに選別するメンバー識別情報選別手段と、
前記メンバー識別情報選別手段が選別したグループ識別情報を前記配列に格納する第2格納制御手段と、を有し、
前記読出制御手段は、さらに、前記第2格納制御手段が格納したグループ識別情報を、前記配列から順次読み出し、
前記リスト登録対象情報取得手段は、前記リスト識別情報選別手段が選別した対象識別情報及び前記メンバー識別情報選別手段が選別した対象識別情報で特定される対象のリスト登録対象情報を取得する、
ようにしてもよい。
前記第1格納制御手段及び前記第2格納制御手段が前記配列に格納したすべてのグループ識別情報が、前記読出制御手段により読み出されたか否かを判別する読出判別手段を備え、
前記読出制御手段は、前記読出判別手段によりすべてのグループ識別情報が読み出されたと判別されると、前記配列からグループ識別情報の再度の順次読み出しを開始し、
前記リスト登録対象情報取得手段は、前記読出制御手段による再度の順次読み出しのときに、前記メンバー識別情報選別手段が選別した対象識別情報で特定される対象のリスト登録対象情報を取得する、
ようにしてもよい。
グループ毎に、該グループのグループ識別情報と、該グループに属する対象の対象識別情報及び/又は該グループに属するグループのグループ識別情報であるメンバーの識別情報と、を関連付けて記憶するグループ情報記憶手段と、
所定の条件を満たす対象の対象識別情報を記憶する対象情報記憶手段と、を備え、
前記メンバー識別情報取得手段は、前記識別情報選別手段が選別したグループ識別情報に関連付けられているメンバーの識別情報を、前記グループ情報記憶手段から読み出して取得し、
前記リスト登録対象情報取得手段は、
前記識別情報選別手段が選別した対象識別情報が前記対象情報記憶手段に記憶されているか否かを判別する照合判別手段と、
前記照合判別手段により対象識別情報が前記対象情報記憶手段に記憶されていないと判別されたときに、対象が前記所定の条件を満たさないことを示す条件不備情報を取得し、該対象識別情報に該条件不備情報を関連付けたリスト登録対象情報を取得する条件不備情報取得手段と、を有する、
ようにしてもよい。
前記対象情報記憶手段は、前記所定の条件を満たす対象毎に、該対象の対象識別情報と、該対象に関する対象関連情報と、を関連付けて記憶し、
前記リスト登録対象情報取得手段は、
前記照合判別手段により対象識別情報が前記対象情報記憶手段に記憶されていると判別されたときに、前記対象情報記憶手段から、該対象識別情報に関連付けられている対象関連情報を読み出し、該対象識別情報に該対象関連情報を関連付けたリスト登録対象情報を取得する対象関連情報取得手段を有する、
ようにしてもよい。
前記識別情報選別手段は、
前記リスト識別情報取得手段が取得した識別情報に、該識別情報が前記リストに記録されている旨を示す階層情報を付加し、
前記メンバー識別情報取得手段が取得した識別情報に、該識別情報がメンバーとして属するグループ識別情報に付加されている階層情報に基づき生成される階層情報を付加し、
前記リスト登録対象情報取得手段は、
前記識別情報選別手段が選別した対象識別情報に、該対象識別情報に付加されている階層情報を関連付けたリスト登録対象情報を取得する、
ようにしてもよい。
前記リストは、アクセス権保有者が登録されるアクセス制御リストであり、前記リストには、識別情報に関連付けてアクセス権限情報が記録され、
前記識別情報選別手段は、
前記リスト識別情報取得手段が取得した識別情報に、前記リストで関連付けられているアクセス権限情報を付加し、
前記メンバー識別情報取得手段が取得した識別情報に、該識別情報がメンバーとして属するグループ識別情報に付加されているアクセス権限情報を付加し、
前記リスト登録対象情報取得手段は、
前記識別情報選別手段が選別した対象識別情報に、該対象識別情報に付加されているアクセス権限情報を関連付けたリスト登録対象情報を取得する、
ようにしてもよい。
対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得方法であって、
前記リストに記録されている識別情報を取得するリスト識別情報取得ステップと、
前記リスト識別情報取得ステップで取得した識別情報を対象識別情報とグループ識別情報とに選別する識別情報選別ステップと、
前記識別情報選別ステップで選別した対象識別情報で特定される対象の情報であるリスト登録対象情報を取得するリスト登録対象情報取得ステップと、
前記識別情報選別ステップで選別したグループ識別情報で特定されるグループに属するメンバーの識別情報を取得するメンバー識別情報取得ステップと、を備え、
前記識別情報選別ステップにおいて、さらに、前記メンバー識別情報取得ステップで取得した識別情報を対象識別情報とグループ識別情報とに選別する、
ことを特徴とする。
対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するプログラムであって、
コンピュータに、
前記リストに記録されている識別情報を取得するリスト識別情報取得ステップ、
前記リスト識別情報取得ステップで取得した識別情報を対象識別情報とグループ識別情報とに選別する識別情報選別ステップ、
前記識別情報選別ステップで選別した対象識別情報で特定される対象の情報であるリスト登録対象情報を取得するリスト登録対象情報取得ステップ、
前記識別情報選別ステップで選別したグループ識別情報で特定されるグループに属するメンバーの識別情報を取得するメンバー識別情報取得ステップ、
を実行させ、
前記識別情報選別ステップにおいて、さらに、前記メンバー識別情報取得ステップで取得した識別情報を対象識別情報とグループ識別情報とに選別するステップ、
を実行させる。
対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得システムであって、
グループ毎に、該グループのグループ識別情報と、該グループに属する対象の対象識別情報及び/又は該グループに属するグループのグループ識別情報であるメンバー識別情報と、を関連付けて記憶するグループ情報記憶手段と、
所定の条件を満たす対象の対象識別情報を記憶する対象情報記憶手段と、
前記リストに記録されている識別情報を、配列に格納する配列格納手段と、
前記配列から識別情報を読み出す配列読出手段と、
前記配列読出手段が読み出した識別情報がグループ識別情報であるか対象識別情報であるかを判別する識別情報判別手段と、
前記識別情報判別手段により識別情報がグループ識別情報であると判別されたときに、該グループ識別情報に関連付けられているメンバー識別情報を、前記グループ情報記憶手段から読み出すメンバー識別情報読出手段と、
前記メンバー識別情報読出手段が読み出したメンバー識別情報を前記配列に追加して格納する追加格納手段と、
前記識別情報判別手段により識別情報が対象識別情報であると判別されたときに、該対象識別情報が前記対象情報記憶手段に記憶されているか否かを判別する照合判別手段と、
前記照合判別手段により対象識別情報が前記対象情報記憶手段に記憶されていないと判別されたときに、対象が前記所定の条件を満たさないことを示す条件不備情報を取得し、該対象識別情報に該条件不備情報を関連付けたリスト登録対象情報を取得するリスト登録対象情報取得手段と、
を備える。
前記対象情報記憶手段は、
前記所定の条件を満たす対象毎に、該対象の対象識別情報と、該対象に関する対象関連情報と、を関連付けて記憶し、
前記リスト登録対象情報取得手段は、
前記照合判別手段により対象識別情報が前記対象情報記憶手段に記憶されていると判別されたときに、前記対象情報記憶手段から、該対象識別情報に関連付けられている対象関連情報を読み出し、該対象識別情報に該対象関連情報を関連付けたリスト登録対象情報を取得する、
ようにしてもよい。
前記配列格納手段は、
識別情報を配列に格納するときに、該識別情報が前記リストに記録されている旨を示す階層情報を、該識別情報に付加し、
前記追加格納手段は、
メンバー識別情報を前記配列に格納するときに、該メンバー識別情報が属するグループ識別情報に付加されている階層情報と、該グループ識別情報と、に基づき、新たな階層情報を生成し、該生成した階層情報を、該メンバー識別情報に付加し、
前記リスト登録対象情報取得手段は、
対象識別情報に、該対象識別情報に付加されている階層情報を関連付けたリスト登録対象情報を取得する、
ようにしてもよい。
前記リストは、アクセス権保有者が登録されるアクセス制御リストであり、前記リストには、識別情報に関連付けてアクセス権限情報が記録され、
前記配列格納手段は、
識別情報を配列に格納するときに、該識別情報に関連付けて前記リストに記録されているアクセス権限情報を、該識別情報に付加し、
前記追加格納手段は、
メンバー識別情報を前記配列に格納するときに、該メンバー識別情報が属するグループ識別情報に付加されているアクセス権限情報を、該メンバー識別情報に付加し、
前記リスト登録対象情報取得手段は、
対象識別情報に、該対象識別情報に付加されているアクセス権限情報を関連付けたリスト登録対象情報を取得する、
ようにしてもよい。
対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得方法であって、
前記リストに記録されている識別情報を、配列に格納する配列格納ステップと、
前記配列から識別情報を読み出す配列読出ステップと、
前記配列読出ステップで読み出した識別情報がグループ識別情報であるか対象識別情報であるかを判別する識別情報判別ステップと、
前記識別情報判別ステップで識別情報がグループ識別情報であると判別されたときに、グループ毎に、該グループのグループ識別情報と、該グループに属する対象の対象識別情報及び/又は該グループに属するグループのグループ識別情報であるメンバー識別情報と、を関連付けて記憶するグループ情報記憶部から、該判別されたグループ識別情報に関連付けられているメンバー識別情報を読み出すメンバー識別情報読出ステップと、
前記メンバー識別情報読出ステップで読み出したメンバー識別情報を前記配列に追加して格納する追加格納ステップと、
前記識別情報判別ステップで識別情報が対象識別情報であると判別されたときに、所定の条件を満たす対象の対象識別情報を記憶する対象情報記憶部に、該判別された対象識別情報が記憶されているか否かを判別する照合判別ステップと、
前記照合判別ステップで対象識別情報が前記対象情報記憶部に記憶されていないと判別されたときに、対象が前記所定の条件を満たさないことを示す条件不備情報を取得し、該対象識別情報に該条件不備情報を関連付けたリスト登録対象情報を取得するリスト登録対象情報取得ステップと、
を備える。
グループ毎に、該グループのグループ識別情報と、該グループに属する対象の対象識別情報及び/又は該グループに属するグループのグループ識別情報であるメンバー識別情報と、を関連付けて記憶するグループ情報記憶部と、所定の条件を満たす対象の対象識別情報を記憶する対象情報記憶部と、を備える記憶装置と接続され、対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得装置であって、
前記リストに記録されている識別情報を、配列に格納する配列格納手段と、
前記配列から識別情報を読み出す配列読出手段と、
前記配列読出手段が読み出した識別情報がグループ識別情報であるか対象識別情報であるかを判別する識別情報判別手段と、
前記識別情報判別手段により識別情報がグループ識別情報であると判別されたときに、該グループ識別情報に関連付けられているメンバー識別情報を、前記記憶装置のグループ情報記憶部から読み出すメンバー識別情報読出手段と、
前記メンバー識別情報読出手段が読み出したメンバー識別情報を前記配列に追加して格納する追加格納手段と、
前記識別情報判別手段により識別情報が対象識別情報であると判別されたときに、該対象識別情報が前記記憶装置の対象情報記憶部に記憶されているか否かを判別する照合判別手段と、
前記照合判別手段により対象識別情報が前記記憶装置の対象情報記憶部に記憶されていないと判別されたときに、対象が前記所定の条件を満たさないことを示す条件不備情報を取得し、該対象識別情報に該条件不備情報を関連付けたリスト登録対象情報を取得するリスト登録対象情報取得手段と、
を備える。
グループ毎に、該グループのグループ識別情報と、該グループに属する対象の対象識別情報及び/又は該グループに属するグループのグループ識別情報であるメンバー識別情報と、を関連付けて記憶するグループ情報記憶部と、所定の条件を満たす対象の対象識別情報を記憶する対象情報記憶部と、を有する記憶装置に接続されるコンピュータに、
対象識別情報及び/又はグループ識別情報が記録されるリストに記録されている識別情報を、配列に格納する配列格納ステップ、
前記配列から識別情報を読み出す配列読出ステップ、
前記配列読出ステップで読み出した識別情報がグループ識別情報であるか対象識別情報であるかを判別する識別情報判別ステップ、
前記識別情報判別ステップで識別情報がグループ識別情報であると判別されたときに、該グループ識別情報に関連付けられているメンバー識別情報を、前記記憶装置のグループ情報記憶部から読み出すメンバー識別情報読出ステップ、
前記メンバー識別情報読出ステップで読み出したメンバー識別情報を前記配列に追加して格納する追加格納ステップ、
前記識別情報判別ステップで識別情報が対象識別情報であると判別されたときに、該対象識別情報が前記記憶装置の対象情報記憶部に記憶されているか否かを判別する照合判別ステップ、
前記照合判別ステップで対象識別情報が前記記憶装置の対象情報記憶部に記憶されていないと判別されたときに、対象が前記所定の条件を満たさないことを示す条件不備情報を取得し、該対象識別情報に該条件不備情報を関連付けたリスト登録対象情報を取得するリスト登録対象情報取得ステップ、
を実行させる。
グループ及び/又は対象の識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得システムであって、
識別情報を記憶する識別情報記憶手段と、
前記リストに記録されている識別情報を、前記識別情報記憶手段に記録するリスト記録識別情報記録手段と、
識別情報記憶手段に記憶されている識別情報を、グループの識別情報と、対象の識別情報と、に選別する識別情報選別手段と、
前記識別情報選別手段が選別した対象の識別情報が、所定の条件を具備する対象の識別情報であるか否かを判別する条件具備判別手段と、
前記条件具備判別手段が前記所定の条件を具備していないと判別した対象の識別情報に、前記所定の条件を具備していない旨の情報を付加したリスト登録対象情報を取得する対象情報取得手段と、
前記識別情報選別手段が選別したグループの識別情報で特定されるグループに属するグループ及び/又は対象であるメンバーの識別情報を取得するメンバー識別情報取得手段と、
前記メンバー識別情報取得手段が取得したメンバーの識別情報を、前記識別情報記憶手段に記録するメンバー識別情報記録手段と、
を備え、
前記識別情報選別手段が、前記メンバー識別情報記録手段により前記識別情報記憶手段に記録された識別情報を、グループの識別情報と、対象の識別情報と、に選別する処理を繰り返すことにより、前記対象情報取得手段が、前記リストに登録されている対象の前記リスト登録対象情報を取得する、
ことを特徴とする。
本発明の実施の形態においては、リスト登録対象情報取得システムの一例として、アクセス制御リスト(以下、ACL(Access Control List)と称する)の登録対象であるアクセス権保有者の情報を取得するアクセス権保有者情報取得システムについて説明する。
図1は、本発明の第1の実施の形態に係るアクセス権保有者情報取得システムの構成例を示すブロック図である。
アクセス権保有者情報取得システムは、図示するように、アクセス権保有者情報取得装置1と、DB(データベース)サーバ2と、組織情報管理サーバ3と、を備える。そして、アクセス権保有者情報取得装置1は、DBサーバ2及び組織情報管理サーバ3と、インターネットやLAN(Local Area Network)等の通信ネットワーク4を介して接続されている。
ACL22には、図示するように、IDと、権限情報と、ロール情報と、が関連付けて記録されている。さらに、ACL22には、アクセス制御対象であるDB21を識別するためのデータベース名称等が記録されている。
つまり、ACL22のID欄に個人IDで特定される個人と、ID欄にグループIDで特定されるグループの下位の階層に属する個人とが、アクセス権保有者とされる。
なお、ロール情報が「なし」の場合には、例えば特定の操作は許可されず、また、複数記録されている場合には、例えば複数の特定の操作が許可される。
グループ情報DB31には、図示するように、グループ毎に、グループIDと、そのグループのメンバーIDと、が関連付けて記録される。メンバーIDとしては、グループに属する個人の個人IDや、グループに属するグループのグループIDが記録される。メンバーIDとしてグループIDが登録される場合とは、グループが階層化されている場合であり、グループIDの欄に記載のグループIDで特定されるグループが上位グループ、メンバーIDの欄に記載のグループIDで特定されるグループが下位グループの関係になる。
個人情報DB32には、図示するように、個人毎に、個人IDと、その個人の氏名や所属等の個人関連情報と、が関連付けて記録される。
この個人情報DB32は、例えば会社組織であれば、社員の情報を記憶し、社員の入社、異動、退職等に応じてメンテナンスされる。具体的には、例えば、入社の場合には新たに個人ID及び個人関連情報が登録され、異動の場合には所属部署等の情報が変更され、退職の場合には個人情報DB32から個人ID及び個人関連情報が削除される。
図5は、アクセス権保有者情報取得装置1の構成例を示すブロック図である。
アクセス権保有者情報取得装置1は、図示するように、通信部101と、入力部102と、出力部103と、記憶部104と、制御部105と、を備える。
図6は、組織情報管理サーバ3の構成例を示すブロック図である。
組織情報管理サーバ3は、図示するように、通信部301と、入力部302と、出力部303と、記憶部304と、制御部305と、を備える。
なお、これらの各部は、上述したアクセス権保有者情報取得装置1の同名の各部と同様の構成とすることができるため、重複する部分についてはその説明を省略する。
そして、記憶部304は、上述したグループ情報DB31及び個人情報DB32を記憶する。
図7は、アクセス権保有者情報取得システムにおけるアクセス権保有者情報取得処理の例を示すフローチャートである。
なお、このアクセス権保有者情報取得処理におけるアクセス権保有者情報取得装置1、DBサーバ2、組織情報管理サーバ3における各処理は、各装置において、制御部が、ROMや記憶部に記憶されている制御プログラムに従って、通信部、入力部、出力部、記憶部等を制御することにより実行される。
また、以下の説明において、通信制御、入出力制御、メモリ制御等の通常のコンピュータによる処理と同一の処理については、理解を容易にするため、逐一言及することを避ける。
まず、アクセス権保有者情報取得装置(以下、情報取得装置と称することがある)1は、DBサーバ2に対して、ACLを要求する旨のACL要求情報を送信する(ステップS11)。
情報取得装置1は、DBサーバ2が送信したACL22を受信する(ステップS13)。
階層情報は、IDの上位に位置するグループIDを、最上位の階層であるACLから順に記述したものである。この階層情報により、例えば、ACLに直接記録されているグループIDから配列に格納されているIDまでのグループIDの道筋を辿ることができる。
なお、ステップS14においては、配列に格納されるIDはACLに直接記録されているIDであるため、例えば、情報取得装置1は、最上位の階層に属する旨の情報である「最上位」を階層情報としてIDに付加する。
情報取得装置1は、これらの付加情報を、例えば、IDが格納される配列に関連付けて、RAMや記憶部104に記録する。
情報取得装置1がメンバーIDを取得する場合、まず、組織情報管理サーバ3に対して、グループIDと、そのグループIDに関連するメンバーIDを要求する旨のメンバーID要求情報と、を送信する(ステップS21)。
情報取得装置1は、組織情報管理サーバ3が送信したメンバーIDを受信し(ステップS24)、このメンバーID取得処理は終了する。
その際、階層情報は、格納されるメンバーIDが属するグループIDと、そのグループIDに付加されている階層情報と、に基づき新たに作成される。
また、例えば、階層情報「最上位/G_J」が付加されているグループID「G_J_XX」に属するメンバーID「G_J_YY」が、配列に格納される場合には、階層情報「最上位/G_J」にグループID「G_J_XX」を結合した階層情報「最上位/G_J/G_J_XX」が作成され、メンバーID「G_J_YY」に付加される。
情報取得装置1がアクセス権保有者情報を作成する場合、まず、組織情報管理サーバ3に対して、個人IDと、その個人IDの照合を要求する旨の個人ID照合要求情報と、を送信する(ステップS31)。
情報取得装置1は、組織情報管理サーバ3から受信した照合結果に基づいて、個人情報DB32において、照合要求した個人IDの照合に成功したか否かを判別する(ステップS34)。
情報取得装置1は、作成したアクセス権保有者情報を記憶部104に記録し、例えば、ユーザによる入力部102の操作に応じて、出力部103のディスプレイ等に文書として表示する。
照合失敗用のアクセス権保有者情報は、アクセス権保有者の個人IDに、アクセス権保有先データベース名称と、個人関連情報と、階層情報と、権限情報と、ロール情報と、が関連付けられている情報であり、ディスプレイ等に表示されるときには、これらの情報が、図示するように文書化されて表示される。
情報取得装置1は、組織情報管理サーバ3が送信した個人関連情報を受信する(ステップS39)。
情報取得装置1は、作成したアクセス権保有者情報を記憶部104に記録し、例えば、ユーザによる入力部102の操作に応じて、出力部103のディスプレイ等に文書として表示する。
照合成功用のアクセス権保有者情報の文書ファイルは、個人関連情報の内容を除き、照合失敗用のアクセス権保有者情報と同じである。そのため、重複する部分についてはその説明を省略する。
図7に戻り、情報取得装置1は、ステップS19のアクセス権保有者情報作成処理により、配列から読み出した個人IDに対応するアクセス権保有者情報を作成すると、配列に格納されているすべてのIDを読み出したか否かを判別し(ステップS20)、すべてのIDが読み出されていない場合には(ステップS20;No)、ステップS15に戻り、配列から未だ読み出されていないIDを1つ読み出す。そして、読み出したIDがグループIDの場合には、メンバーIDへの展開を行い、読み出したIDが個人IDの場合には、アクセス権保有者情報の作成を行うことにより、配列に格納されているIDを順次処理していく。
以上説明したアクセス権保有者情報取得処理により、ACLから特定されるすべての個人IDに対応するアクセス権保有者情報が作成され、記憶部104に記録される。
上記第1の実施の形態では、すべてのIDを配列に格納(ステップS14)した後に、順次配列からIDを読み出し(ステップS15)、グループIDかどうかの判断を行い(ステップS16)、グループIDでないと判断した場合に、アクセス権保有者情報作成処理を行うようにしている(ステップS19)。
しかし、この手順についてはこれに限らず、例えば、配列にはグループIDのみを格納するようにし、最下のグループIDまで展開して、これらの配列への格納が完了した後に、個人IDをまとめて抽出し、アクセス権保有者情報作成処理を行うようにしてもよい。
また、このようにグループIDのみを配列に格納して格納が完了した後に個人IDの抽出を行う手順と、IDのすべてを一旦配列に格納した後にIDを配列から読み出してグループIDかどうかの判断を行い、グループIDでない場合にはアクセス権保有者情報作成処理を行う手順とを、例えば階層毎に任意に取り決めて行うようにしてもよい。
本発明の第2の実施の形態においては、ACLに直接記録されているIDを最上位の第1階層、第1階層のグループIDを展開したメンバーIDを第2階層、第2階層のグループIDを展開したメンバーIDを第3階層、…、第n階層(nは自然数)のグループIDを展開したメンバーIDを第(n+1)階層とする。
そして、第1階層と第2階層以下とで、アクセス権保有者情報の作成手順が異なる場合について説明する。
そして、第2階層以下については、グループIDのみを配列(グループ配列)に格納して格納が完了した後に個人IDの抽出を行う。
本実施の形態に係るアクセス権保有者情報取得処理では、まず、アクセス権保有者情報取得装置(情報取得装置)1が、ACLに直接記録されている第1階層のIDを処理する第1階層処理を行う(ステップS101)。この第1階層処理により、エントリー配列に格納された第1階層のIDが選別され、グループIDはグループ配列に格納され、個人IDはアクセス権保有者情報が作成される。
このように、本実施の形態においては、グループID処理後に、グループ配列全体がチェックされて個人IDに対してアクセス権保有者情報が作成される。つまり、すべてのグループ展開が完了して、抽出されるグループIDが無くなったと判断された場合に、アクセス権保有者情報作成処理に移る。
図13は、ステップS101の第1階層処理の例を示すフローチャートである。
本処理においては、まず、情報取得装置1は、図7のステップS11〜S13と同様の処理により、ACLを取得し(ステップS201)、ACLに直接記録されているID(第1階層のID)をエントリー配列に格納する(ステップS202)。なお、エントリー配列やグループ配列にIDが格納されるときには、第1の実施の形態と同様に、付加情報が付加される。
そして、エントリー配列からすべてのIDが読み出されると(ステップS207;Yes)、この第1階層処理は終了する。
また、この第1階層処理により、第1階層の個人IDは、個人ID処理(図12のステップS103)まで待たずに、直ちにアクセス権保有者情報が作成される。第1階層の個人IDは、第2階層以下の個人IDと異なり、グループ情報DB31を参照してメンバー展開しなくても、エントリー配列から直ちに把握することができるため、この時点でアクセス権保有者情報を作成する。
本処理においては、まず、情報取得装置1は、グループ配列からグループIDを1つ読み出す(ステップS301)。具体的には、前述の第1階層処理において、グループ配列には第1階層のグループIDが格納されているので、情報取得装置1は、まず、第1階層のグループIDを1つ読み出す。
一方、読み出されたIDが個人IDであり、グループIDでなかった場合には(ステップS304;No)、ステップS305をスキップする。
この繰り返し処理により、ステップS302で取得したメンバーIDの中から、グループIDのみが抽出されて、グループ配列に累積されていく。
そして、グループ配列に格納されているグループIDがすべて読み出されると(ステップS307;Yes)、このグループ展開処理は終了する。
そして、第1階層のグループIDがすべて読み出されると、次に、累積された第2階層のグループIDがグループ配列から順次読み出されて第3階層にメンバー展開され、ステップS305において、第3階層のグループIDがグループ配列に累積される。
そして、このような、メンバー展開とグループIDの累積とが、グループIDが無くなる階層まで繰り返される。
従って、このグループID処理と前述の第1階層処理とにより、ACLの全階層のグループIDが抽出され、グループ配列に格納される。
図15は、個人ID処理の例を示すフローチャートである。
本処理においては、まず、情報取得装置1は、グループ配列からグループIDを1つ読み出す(ステップS401)。
次に、情報取得装置1は、読み出したグループIDについて、図8に例示したメンバーID取得処理を行う(ステップS402)。これにより、情報取得装置1は、ステップS401で読み出したグループIDのメンバーIDを取得する。
一方、読み出されたIDがグループIDであり、個人IDでなかった場合には(ステップS404;No)、ステップS405をスキップする。
この繰り返し処理により、ステップS402で取得したメンバーIDの中から、個人IDのみが抽出されて、アクセス権保有者情報が作成される。
そして、グループ配列からすべてのグループIDが読み出されると(ステップS407;Yes)、この個人ID処理は終了する。
こうして、本実施の形態に係るアクセス権保有者情報取得処理においては、第1階層処理(図13)のステップS206のアクセス権保有者情報作成処理と、個人ID処理(図15)のステップS405のアクセス権保有者情報作成処理と、により、ACLから特定されるすべての個人IDに対応するアクセス権保有者情報が作成される。
また、本実施の形態においては、ACLにおいて階層化されているすべてのグループを特定し、その後に、各グループのメンバーである個人を特定してアクセス権保有者情報を作成する。
従って、本実施の形態によれば、アクセス権保有者情報取得処理のプログラミングにおけるロジックをシンプルにすることができる。
上記第1及び第2の実施の形態においては、アクセス権保有者情報取得装置1は、グループ情報DB31にアクセスする必要があるメンバーID取得処理(図8)と、個人情報DB32にアクセスする必要があるアクセス権保有者情報作成処理(図9)と、を必要に応じて、適宜実行している。
しかしながら、メンバーID取得処理(図8)をすべて実行した後に、アクセス権保有者情報作成処理(図9)をまとめて実行するようにしてもよい。
そして、第1階層処理(図13)のステップS206においては、個人IDのアクセス権保有者情報作成処理(図9)を行わずに、その個人IDを個人配列に格納する。
そして、個人ID処理(図15)では、メンバーID取得処理(図8)を行わずに、個人配列から個人IDを順次読み出すことにより、アクセス権保有者情報作成処理(図9)を実行する。
従って、アクセス権保有者情報取得装置1において、グループ情報DB31へのアクセス処理と、個人情報DB32へのアクセス処理と、が混在することがなくなる。このため、DB間のアクセス切り替え処理を減らすことができ、アクセス権保有者情報取得処理における通信処理時間を短縮することができる。
また、上述の機能を、OS(Operating System)が分担して実現する場合又はOSとアプリケーションとの協働により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
2 DB(データベース)サーバ
3 組織情報管理サーバ
4 通信ネットワーク
21 DB
22 ACL(アクセス制御リスト)
31 グループ情報DB
32 個人情報DB
101,301 通信部
102,302 入力部
103,303 出力部
104,304 記憶部
105,305 制御部
Claims (18)
- 対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得システムであって、
前記リストに記録されている識別情報を取得するリスト識別情報取得手段と、
前記リスト識別情報取得手段が取得した識別情報を対象識別情報とグループ識別情報とに選別する識別情報選別手段と、
前記識別情報選別手段が選別した対象識別情報で特定される対象の情報であるリスト登録対象情報を取得するリスト登録対象情報取得手段と、
前記識別情報選別手段が選別したグループ識別情報で特定されるグループに属するメンバーの識別情報を取得するメンバー識別情報取得手段と、を備え、
前記識別情報選別手段は、さらに、前記メンバー識別情報取得手段が取得した識別情報を対象識別情報とグループ識別情報とに選別する、
ことを特徴とするリスト登録対象情報取得システム。 - 前記識別情報選別手段は、
複数の識別情報を格納する配列と、
前記リスト識別情報取得手段が取得した識別情報と、前記メンバー識別情報取得手段が取得した識別情報と、を前記配列に格納する格納制御手段と、
前記格納制御手段が格納した識別情報を、前記配列から順次読み出す読出制御手段と、
前記読出制御手段が読み出した識別情報が、対象識別情報であるかグループ識別情報であるかを判別する識別情報判別手段と、を有し、
前記メンバー識別情報取得手段は、前記識別情報判別手段がグループ識別情報であると判別したときに、該グループ識別情報で特定されるグループに属するメンバーの識別情報を取得し、
前記リスト登録対象情報取得手段は、前記識別情報判別手段が対象識別情報であると判別したときに、該対象識別情報で特定される対象のリスト登録対象情報を取得する、
ことを特徴とする請求項1に記載のリスト登録対象情報取得システム。 - 前記識別情報選別手段は、
複数のグループ識別情報を格納する配列と、
前記リスト識別情報取得手段が取得した識別情報を対象識別情報とグループ識別情報とに選別するリスト識別情報選別手段と、
前記リスト識別情報選別手段が選別したグループ識別情報を前記配列に格納する第1格納制御手段と、
前記第1格納制御手段が格納したグループ識別情報を、前記配列から順次読み出す読出制御手段と、を有し、
前記メンバー識別情報取得手段は、前記読出制御手段が読み出したグループ識別情報で特定されるグループに属するメンバーの識別情報を取得し、
前記識別情報選別手段は、さらに、
前記メンバー識別情報取得手段が取得した識別情報を対象識別情報とグループ識別情報とに選別するメンバー識別情報選別手段と、
前記メンバー識別情報選別手段が選別したグループ識別情報を前記配列に格納する第2格納制御手段と、を有し、
前記読出制御手段は、さらに、前記第2格納制御手段が格納したグループ識別情報を、前記配列から順次読み出し、
前記リスト登録対象情報取得手段は、前記リスト識別情報選別手段が選別した対象識別情報及び前記メンバー識別情報選別手段が選別した対象識別情報で特定される対象のリスト登録対象情報を取得する、
ことを特徴とする請求項1に記載のリスト登録対象情報取得システム。 - 前記第1格納制御手段及び前記第2格納制御手段が前記配列に格納したすべてのグループ識別情報が、前記読出制御手段により読み出されたか否かを判別する読出判別手段を備え、
前記読出制御手段は、前記読出判別手段によりすべてのグループ識別情報が読み出されたと判別されると、前記配列からグループ識別情報の再度の順次読み出しを開始し、
前記リスト登録対象情報取得手段は、前記読出制御手段による再度の順次読み出しのときに、前記メンバー識別情報選別手段が選別した対象識別情報で特定される対象のリスト登録対象情報を取得する、
ことを特徴とする請求項3に記載のリスト登録対象情報取得システム。 - グループ毎に、該グループのグループ識別情報と、該グループに属する対象の対象識別情報及び/又は該グループに属するグループのグループ識別情報であるメンバーの識別情報と、を関連付けて記憶するグループ情報記憶手段と、
所定の条件を満たす対象の対象識別情報を記憶する対象情報記憶手段と、を備え、
前記メンバー識別情報取得手段は、前記識別情報選別手段が選別したグループ識別情報に関連付けられているメンバーの識別情報を、前記グループ情報記憶手段から読み出して取得し、
前記リスト登録対象情報取得手段は、
前記識別情報選別手段が選別した対象識別情報が前記対象情報記憶手段に記憶されているか否かを判別する照合判別手段と、
前記照合判別手段により対象識別情報が前記対象情報記憶手段に記憶されていないと判別されたときに、対象が前記所定の条件を満たさないことを示す条件不備情報を取得し、該対象識別情報に該条件不備情報を関連付けたリスト登録対象情報を取得する条件不備情報取得手段と、を有する、
ことを特徴とする請求項1乃至4のいずれか1項に記載のリスト登録対象情報取得システム。 - 前記対象情報記憶手段は、前記所定の条件を満たす対象毎に、該対象の対象識別情報と、該対象に関する対象関連情報と、を関連付けて記憶し、
前記リスト登録対象情報取得手段は、
前記照合判別手段により対象識別情報が前記対象情報記憶手段に記憶されていると判別されたときに、前記対象情報記憶手段から、該対象識別情報に関連付けられている対象関連情報を読み出し、該対象識別情報に該対象関連情報を関連付けたリスト登録対象情報を取得する対象関連情報取得手段を有する、
ことを特徴とする請求項5に記載のリスト登録対象情報取得システム。 - 前記識別情報選別手段は、
前記リスト識別情報取得手段が取得した識別情報に、該識別情報が前記リストに記録されている旨を示す階層情報を付加し、
前記メンバー識別情報取得手段が取得した識別情報に、該識別情報がメンバーとして属するグループ識別情報に付加されている階層情報に基づき生成される階層情報を付加し、
前記リスト登録対象情報取得手段は、
前記識別情報選別手段が選別した対象識別情報に、該対象識別情報に付加されている階層情報を関連付けたリスト登録対象情報を取得する、
ことを特徴とする請求項1乃至6のいずれか1項に記載のリスト登録対象情報取得システム。 - 前記リストは、アクセス権保有者が登録されるアクセス制御リストであり、前記リストには、識別情報に関連付けてアクセス権限情報が記録され、
前記識別情報選別手段は、
前記リスト識別情報取得手段が取得した識別情報に、前記リストで関連付けられているアクセス権限情報を付加し、
前記メンバー識別情報取得手段が取得した識別情報に、該識別情報がメンバーとして属するグループ識別情報に付加されているアクセス権限情報を付加し、
前記リスト登録対象情報取得手段は、
前記識別情報選別手段が選別した対象識別情報に、該対象識別情報に付加されているアクセス権限情報を関連付けたリスト登録対象情報を取得する、
ことを特徴とする請求項1乃至7のいずれか1項に記載のリスト登録対象情報取得システム。 - 対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得方法であって、
前記リストに記録されている識別情報を取得するリスト識別情報取得ステップと、
前記リスト識別情報取得ステップで取得した識別情報を対象識別情報とグループ識別情報とに選別する識別情報選別ステップと、
前記識別情報選別ステップで選別した対象識別情報で特定される対象の情報であるリスト登録対象情報を取得するリスト登録対象情報取得ステップと、
前記識別情報選別ステップで選別したグループ識別情報で特定されるグループに属するメンバーの識別情報を取得するメンバー識別情報取得ステップと、を備え、
前記識別情報選別ステップにおいて、さらに、前記メンバー識別情報取得ステップで取得した識別情報を対象識別情報とグループ識別情報とに選別する、
ことを特徴とするリスト登録対象情報取得方法。 - 対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するプログラムであって、
コンピュータに、
前記リストに記録されている識別情報を取得するリスト識別情報取得ステップ、
前記リスト識別情報取得ステップで取得した識別情報を対象識別情報とグループ識別情報とに選別する識別情報選別ステップ、
前記識別情報選別ステップで選別した対象識別情報で特定される対象の情報であるリスト登録対象情報を取得するリスト登録対象情報取得ステップ、
前記識別情報選別ステップで選別したグループ識別情報で特定されるグループに属するメンバーの識別情報を取得するメンバー識別情報取得ステップ、
を実行させ、
前記識別情報選別ステップにおいて、さらに、前記メンバー識別情報取得ステップで取得した識別情報を対象識別情報とグループ識別情報とに選別するステップ、
を実行させるためのプログラム。 - 対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得システムであって、
グループ毎に、該グループのグループ識別情報と、該グループに属する対象の対象識別情報及び/又は該グループに属するグループのグループ識別情報であるメンバー識別情報と、を関連付けて記憶するグループ情報記憶手段と、
所定の条件を満たす対象の対象識別情報を記憶する対象情報記憶手段と、
前記リストに記録されている識別情報を、配列に格納する配列格納手段と、
前記配列から識別情報を読み出す配列読出手段と、
前記配列読出手段が読み出した識別情報がグループ識別情報であるか対象識別情報であるかを判別する識別情報判別手段と、
前記識別情報判別手段により識別情報がグループ識別情報であると判別されたときに、該グループ識別情報に関連付けられているメンバー識別情報を、前記グループ情報記憶手段から読み出すメンバー識別情報読出手段と、
前記メンバー識別情報読出手段が読み出したメンバー識別情報を前記配列に追加して格納する追加格納手段と、
前記識別情報判別手段により識別情報が対象識別情報であると判別されたときに、該対象識別情報が前記対象情報記憶手段に記憶されているか否かを判別する照合判別手段と、
前記照合判別手段により対象識別情報が前記対象情報記憶手段に記憶されていないと判別されたときに、対象が前記所定の条件を満たさないことを示す条件不備情報を取得し、該対象識別情報に該条件不備情報を関連付けたリスト登録対象情報を取得するリスト登録対象情報取得手段と、
を備えるリスト登録対象情報取得システム。 - 前記対象情報記憶手段は、
前記所定の条件を満たす対象毎に、該対象の対象識別情報と、該対象に関する対象関連情報と、を関連付けて記憶し、
前記リスト登録対象情報取得手段は、
前記照合判別手段により対象識別情報が前記対象情報記憶手段に記憶されていると判別されたときに、前記対象情報記憶手段から、該対象識別情報に関連付けられている対象関連情報を読み出し、該対象識別情報に該対象関連情報を関連付けたリスト登録対象情報を取得する、
ことを特徴とする請求項11に記載のリスト登録対象情報取得システム。 - 前記配列格納手段は、
識別情報を配列に格納するときに、該識別情報が前記リストに記録されている旨を示す階層情報を、該識別情報に付加し、
前記追加格納手段は、
メンバー識別情報を前記配列に格納するときに、該メンバー識別情報が属するグループ識別情報に付加されている階層情報と、該グループ識別情報と、に基づき、新たな階層情報を生成し、該生成した階層情報を、該メンバー識別情報に付加し、
前記リスト登録対象情報取得手段は、
対象識別情報に、該対象識別情報に付加されている階層情報を関連付けたリスト登録対象情報を取得する、
ことを特徴とする請求項11又は12に記載のリスト登録対象情報取得システム。 - 前記リストは、アクセス権保有者が登録されるアクセス制御リストであり、前記リストには、識別情報に関連付けてアクセス権限情報が記録され、
前記配列格納手段は、
識別情報を配列に格納するときに、該識別情報に関連付けて前記リストに記録されているアクセス権限情報を、該識別情報に付加し、
前記追加格納手段は、
メンバー識別情報を前記配列に格納するときに、該メンバー識別情報が属するグループ識別情報に付加されているアクセス権限情報を、該メンバー識別情報に付加し、
前記リスト登録対象情報取得手段は、
対象識別情報に、該対象識別情報に付加されているアクセス権限情報を関連付けたリスト登録対象情報を取得する、
ことを特徴とする請求項11乃至13のいずれか1項に記載のリスト登録対象情報取得システム。 - 対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得方法であって、
前記リストに記録されている識別情報を、配列に格納する配列格納ステップと、
前記配列から識別情報を読み出す配列読出ステップと、
前記配列読出ステップで読み出した識別情報がグループ識別情報であるか対象識別情報であるかを判別する識別情報判別ステップと、
前記識別情報判別ステップで識別情報がグループ識別情報であると判別されたときに、グループ毎に、該グループのグループ識別情報と、該グループに属する対象の対象識別情報及び/又は該グループに属するグループのグループ識別情報であるメンバー識別情報と、を関連付けて記憶するグループ情報記憶部から、該判別されたグループ識別情報に関連付けられているメンバー識別情報を読み出すメンバー識別情報読出ステップと、
前記メンバー識別情報読出ステップで読み出したメンバー識別情報を前記配列に追加して格納する追加格納ステップと、
前記識別情報判別ステップで識別情報が対象識別情報であると判別されたときに、所定の条件を満たす対象の対象識別情報を記憶する対象情報記憶部に、該判別された対象識別情報が記憶されているか否かを判別する照合判別ステップと、
前記照合判別ステップで対象識別情報が前記対象情報記憶部に記憶されていないと判別されたときに、対象が前記所定の条件を満たさないことを示す条件不備情報を取得し、該対象識別情報に該条件不備情報を関連付けたリスト登録対象情報を取得するリスト登録対象情報取得ステップと、
を備えるリスト登録対象情報取得方法。 - グループ毎に、該グループのグループ識別情報と、該グループに属する対象の対象識別情報及び/又は該グループに属するグループのグループ識別情報であるメンバー識別情報と、を関連付けて記憶するグループ情報記憶部と、所定の条件を満たす対象の対象識別情報を記憶する対象情報記憶部と、を備える記憶装置と接続され、対象識別情報及び/又はグループ識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得装置であって、
前記リストに記録されている識別情報を、配列に格納する配列格納手段と、
前記配列から識別情報を読み出す配列読出手段と、
前記配列読出手段が読み出した識別情報がグループ識別情報であるか対象識別情報であるかを判別する識別情報判別手段と、
前記識別情報判別手段により識別情報がグループ識別情報であると判別されたときに、該グループ識別情報に関連付けられているメンバー識別情報を、前記記憶装置のグループ情報記憶部から読み出すメンバー識別情報読出手段と、
前記メンバー識別情報読出手段が読み出したメンバー識別情報を前記配列に追加して格納する追加格納手段と、
前記識別情報判別手段により識別情報が対象識別情報であると判別されたときに、該対象識別情報が前記記憶装置の対象情報記憶部に記憶されているか否かを判別する照合判別手段と、
前記照合判別手段により対象識別情報が前記記憶装置の対象情報記憶部に記憶されていないと判別されたときに、対象が前記所定の条件を満たさないことを示す条件不備情報を取得し、該対象識別情報に該条件不備情報を関連付けたリスト登録対象情報を取得するリスト登録対象情報取得手段と、
を備えるリスト登録対象情報取得装置。 - グループ毎に、該グループのグループ識別情報と、該グループに属する対象の対象識別情報及び/又は該グループに属するグループのグループ識別情報であるメンバー識別情報と、を関連付けて記憶するグループ情報記憶部と、所定の条件を満たす対象の対象識別情報を記憶する対象情報記憶部と、を有する記憶装置に接続されるコンピュータに、
対象識別情報及び/又はグループ識別情報が記録されるリストに記録されている識別情報を、配列に格納する配列格納ステップ、
前記配列から識別情報を読み出す配列読出ステップ、
前記配列読出ステップで読み出した識別情報がグループ識別情報であるか対象識別情報であるかを判別する識別情報判別ステップ、
前記識別情報判別ステップで識別情報がグループ識別情報であると判別されたときに、該グループ識別情報に関連付けられているメンバー識別情報を、前記記憶装置のグループ情報記憶部から読み出すメンバー識別情報読出ステップ、
前記メンバー識別情報読出ステップで読み出したメンバー識別情報を前記配列に追加して格納する追加格納ステップ、
前記識別情報判別ステップで識別情報が対象識別情報であると判別されたときに、該対象識別情報が前記記憶装置の対象情報記憶部に記憶されているか否かを判別する照合判別ステップ、
前記照合判別ステップで対象識別情報が前記記憶装置の対象情報記憶部に記憶されていないと判別されたときに、対象が前記所定の条件を満たさないことを示す条件不備情報を取得し、該対象識別情報に該条件不備情報を関連付けたリスト登録対象情報を取得するリスト登録対象情報取得ステップ、
を実行させるためのプログラム。 - グループ及び/又は対象の識別情報が記録されるリストに登録されている対象の情報を取得するリスト登録対象情報取得システムであって、
識別情報を記憶する識別情報記憶手段と、
前記リストに記録されている識別情報を、前記識別情報記憶手段に記録するリスト記録識別情報記録手段と、
識別情報記憶手段に記憶されている識別情報を、グループの識別情報と、対象の識別情報と、に選別する識別情報選別手段と、
前記識別情報選別手段が選別した対象の識別情報が、所定の条件を具備する対象の識別情報であるか否かを判別する条件具備判別手段と、
前記条件具備判別手段が前記所定の条件を具備していないと判別した対象の識別情報に、前記所定の条件を具備していない旨の情報を付加したリスト登録対象情報を取得する対象情報取得手段と、
前記識別情報選別手段が選別したグループの識別情報で特定されるグループに属するグループ及び/又は対象であるメンバーの識別情報を取得するメンバー識別情報取得手段と、
前記メンバー識別情報取得手段が取得したメンバーの識別情報を、前記識別情報記憶手段に記録するメンバー識別情報記録手段と、
を備え、
前記識別情報選別手段が、前記メンバー識別情報記録手段により前記識別情報記憶手段に記録された識別情報を、グループの識別情報と、対象の識別情報と、に選別する処理を繰り返すことにより、前記対象情報取得手段が、前記リストに登録されている対象の前記リスト登録対象情報を取得する、
ことを特徴とするリスト登録対象情報取得システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006175752A JP5052053B2 (ja) | 2006-02-24 | 2006-06-26 | リスト登録対象情報取得装置、システム、方法、プログラム及びコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006049343 | 2006-02-24 | ||
JP2006049343 | 2006-02-24 | ||
JP2006175752A JP5052053B2 (ja) | 2006-02-24 | 2006-06-26 | リスト登録対象情報取得装置、システム、方法、プログラム及びコンピュータ読み取り可能な記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007257603A true JP2007257603A (ja) | 2007-10-04 |
JP5052053B2 JP5052053B2 (ja) | 2012-10-17 |
Family
ID=38631737
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006175752A Expired - Fee Related JP5052053B2 (ja) | 2006-02-24 | 2006-06-26 | リスト登録対象情報取得装置、システム、方法、プログラム及びコンピュータ読み取り可能な記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5052053B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012089039A (ja) * | 2010-10-22 | 2012-05-10 | Nec Corp | 管理装置、格納形式の決定方法、及びプログラム |
JP2016031540A (ja) * | 2014-07-25 | 2016-03-07 | 株式会社日立製作所 | 手続案内方法及び手続案内システム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09114784A (ja) * | 1995-10-18 | 1997-05-02 | Fuji Xerox Co Ltd | アクセス権評価装置 |
JP2001005727A (ja) * | 1999-06-22 | 2001-01-12 | Kyocera Communication Systems Co Ltd | アクセス管理装置 |
JP2001117803A (ja) * | 1999-10-15 | 2001-04-27 | Hitachi Ltd | アクセス権判定方法および装置およびアクセス権判定プログラムを記録したコンピュータ読み取り可能な記録媒体 |
-
2006
- 2006-06-26 JP JP2006175752A patent/JP5052053B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09114784A (ja) * | 1995-10-18 | 1997-05-02 | Fuji Xerox Co Ltd | アクセス権評価装置 |
JP2001005727A (ja) * | 1999-06-22 | 2001-01-12 | Kyocera Communication Systems Co Ltd | アクセス管理装置 |
JP2001117803A (ja) * | 1999-10-15 | 2001-04-27 | Hitachi Ltd | アクセス権判定方法および装置およびアクセス権判定プログラムを記録したコンピュータ読み取り可能な記録媒体 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012089039A (ja) * | 2010-10-22 | 2012-05-10 | Nec Corp | 管理装置、格納形式の決定方法、及びプログラム |
JP2016031540A (ja) * | 2014-07-25 | 2016-03-07 | 株式会社日立製作所 | 手続案内方法及び手続案内システム |
Also Published As
Publication number | Publication date |
---|---|
JP5052053B2 (ja) | 2012-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7797315B2 (en) | Retrieval system and method of displaying retrieved results in the system | |
JP2007172280A (ja) | アクセス権管理方法、装置及びプログラム | |
JP4697468B2 (ja) | 利用権限管理装置、コンテンツ共有システム、コンテンツ共有方法、及びコンテンツ共有用プログラム | |
CN101196896A (zh) | 文档提供系统和方法 | |
JP5683939B2 (ja) | 文書管理装置 | |
JP2009238191A (ja) | Webアプリケーションシステム | |
JP2006099751A (ja) | プロジェクトを構成するタスクに人員を割当てるための方法、プログラムおよびコンピュータ | |
CN101316306B (zh) | 会议系统及其控制方法 | |
US6985894B2 (en) | Document management method and computer-readable storage medium storing program code for executing the same | |
JP2009271601A (ja) | 人材配置支援装置及びプログラム | |
US20060095432A1 (en) | Disclosure control system and method | |
JP4292342B2 (ja) | 電子承認システムにおける承認ルート決定方法及びプログラム | |
JP2008117220A (ja) | ユーザー管理システム、ユーザー管理プログラムおよびユーザー管理方法 | |
JP2009087230A (ja) | 情報処理装置、情報処理システム、及びプログラム | |
JP5052053B2 (ja) | リスト登録対象情報取得装置、システム、方法、プログラム及びコンピュータ読み取り可能な記録媒体 | |
JP2004054779A (ja) | アクセス権管理システム | |
JP2006172377A (ja) | ワークフローシステムおよび関連権限設定方法およびプログラムおよび記録媒体 | |
JPWO2002063520A1 (ja) | 採用処理システム、プログラム及び記録媒体 | |
JP6123519B2 (ja) | 情報処理装置及び情報処理プログラム | |
JP2005285008A (ja) | データセキュリティ管理システム、プログラム、データセキュリティ管理方法 | |
JP4628048B2 (ja) | ワークフローサーバおよびワークフロー制御方法およびプログラムおよび記録媒体 | |
JP4306433B2 (ja) | 業務管理システム | |
JP5311729B2 (ja) | アクセス制御システム | |
JP5509941B2 (ja) | 情報管理装置および方法 | |
JP4959777B2 (ja) | 計算機システム及び操作再生方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090323 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110405 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111213 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120724 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120724 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5052053 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150803 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |