JP2008052651A - アクセス権管理プログラムおよびアクセス権管理システム - Google Patents
アクセス権管理プログラムおよびアクセス権管理システム Download PDFInfo
- Publication number
- JP2008052651A JP2008052651A JP2006230776A JP2006230776A JP2008052651A JP 2008052651 A JP2008052651 A JP 2008052651A JP 2006230776 A JP2006230776 A JP 2006230776A JP 2006230776 A JP2006230776 A JP 2006230776A JP 2008052651 A JP2008052651 A JP 2008052651A
- Authority
- JP
- Japan
- Prior art keywords
- information
- access right
- user
- group
- operation history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】現在設定されているアクセス権の設定と実際の利用状況の対比を提示することができるようになり、適切なアクセス権の設定を補助することができるようにしたアクセス権管理プログラムを提供する。
【解決手段】アクセス権管理プログラムは、コンピュータに、使用者の編集操作によって、オブジェクトに対して行う操作の履歴を記憶する操作履歴記憶機能と、前記操作履歴記憶機能によって記憶されている操作履歴を用いて、使用者の操作回数を集計するオブジェクト利用状況集計機能と、前記オブジェクト利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集機能を実現させる。
【選択図】図1
【解決手段】アクセス権管理プログラムは、コンピュータに、使用者の編集操作によって、オブジェクトに対して行う操作の履歴を記憶する操作履歴記憶機能と、前記操作履歴記憶機能によって記憶されている操作履歴を用いて、使用者の操作回数を集計するオブジェクト利用状況集計機能と、前記オブジェクト利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集機能を実現させる。
【選択図】図1
Description
本発明は、アクセス権管理プログラムおよびアクセス権管理システムに関する。
複数のユーザー間で情報を共有するシステムでは、一般に情報に対するアクセスや更新を行う権限を特定のユーザーのみに制限するために、アクセス権管理機能が用意されている。通常、アクセス権管理は、フォルダや文書といった情報の単位に対して、参照、更新、削除といった所定の操作と、操作を許可するユーザーまたはグループの組からなるアクセス権リストを設定することによって行う。なお、アクセスとは、コンピュータで、記憶装置(メモリー等を含み、必ずしも該コンピュータ内にあるものとは限らない)に対してデータの読み出しまたは書き込みを行うことをいう。また、グループとは、ユーザーの集合である。
アクセス権リストを設定する際に注意すべき点として、必要以上に大きな範囲で操作を許可してしまうと、本来その情報にアクセスすべきでないユーザーに対しても情報を開示してしまう危険性があるため、情報に対する操作と操作を許可するユーザー/グループの組み合わせを適切に設定しなければならない。さらに、情報が作成されてからの時間経過に応じて、例えばその情報に関与するユーザーが増えたり減ったりするなど、適切なアクセス権の範囲が変化する場合がある。そのため、その情報の利用状況に合わせて現在設定されているアクセス権リストが適切かどうか判断し、必要に応じてアクセス権リストを適宜変更しなければならない。
情報の利用状況を提示する方法としては、個々の情報単位でユーザーによる操作履歴を管理し、操作履歴の一覧を表示する方法がある。
これらに関連する技術として、例えば、特許文献1には、複数のユーザ間で共用する電子文書またはBOM情報の不正アクセスまたは誤操作による情報の変更防止および他部署または他企業への機密情報の漏洩防止をすることを課題とし、電子情報のユーザ間における情報共有を実現する業務支援システムの情報管理方法において、情報データと、情報データ作成ユーザIDと、任意ユーザへのアクセス権を設定する情報管理コードと、情報データへのアクセス履歴を管理する来歴データを記憶する記憶装置と、任意ユーザによってアクセスされる情報データが、任意ユーザに与えられたアクセス権が有効か判別する制御装置と、前記制御装置によって許可された場合に表示する表示編集装置を備え、アクセスされた情報の読出しまたは書込みを制御することが開示されている。
特開2004−178119号公報
これらに関連する技術として、例えば、特許文献1には、複数のユーザ間で共用する電子文書またはBOM情報の不正アクセスまたは誤操作による情報の変更防止および他部署または他企業への機密情報の漏洩防止をすることを課題とし、電子情報のユーザ間における情報共有を実現する業務支援システムの情報管理方法において、情報データと、情報データ作成ユーザIDと、任意ユーザへのアクセス権を設定する情報管理コードと、情報データへのアクセス履歴を管理する来歴データを記憶する記憶装置と、任意ユーザによってアクセスされる情報データが、任意ユーザに与えられたアクセス権が有効か判別する制御装置と、前記制御装置によって許可された場合に表示する表示編集装置を備え、アクセスされた情報の読出しまたは書込みを制御することが開示されている。
本発明は、このような背景技術の状況の中でなされたもので、現在設定されているアクセス権の設定と実際の利用状況の対比を提示することができるようになり、適切なアクセス権の設定を補助することができるようにしたアクセス権管理プログラムおよびアクセス権管理システムを提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1] コンピュータに、
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
[1] コンピュータに、
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
[2] コンピュータに、
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、使用者にはアクセス権がない操作にもかかわらず該使用者によって行われた該操作の回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、使用者にはアクセス権がない操作にもかかわらず該使用者によって行われた該操作の回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
[3] コンピュータに、
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎に操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数とグループとを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎に操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数とグループとを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
[4] 前記使用者は複数のグループに含まれており、
前記情報利用状況集計機能によって集計する際に、他のグループにも属する使用者と1つのグループに属する使用者とに分けて集計する
ことを特徴とする[3]に記載のアクセス権管理プログラム。
前記情報利用状況集計機能によって集計する際に、他のグループにも属する使用者と1つのグループに属する使用者とに分けて集計する
ことを特徴とする[3]に記載のアクセス権管理プログラム。
[5] コンピュータに、
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループにはアクセス権がない操作にもかかわらず該グループ内の使用者によって行われた該操作の回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数とグループとを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループにはアクセス権がない操作にもかかわらず該グループ内の使用者によって行われた該操作の回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数とグループとを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
[6] コンピュータに、
使用者の編集操作によって、記憶部に記憶されている情報に対して操作を行う情報操作機能と、
前記情報操作機能による操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
使用者の編集操作によって、記憶部に記憶されている情報に対して操作を行う情報操作機能と、
前記情報操作機能による操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
[7] コンピュータに、
使用者の編集操作によって、記憶部に記憶されている情報に対して操作を行う情報操作機能と、
前記情報操作機能による操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎に操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数とグループとを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
使用者の編集操作によって、記憶部に記憶されている情報に対して操作を行う情報操作機能と、
前記情報操作機能による操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎に操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数とグループとを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。
[8] 前記情報利用状況集計機能によって集計された操作回数に応じて、管理者に通知する情報利用状況通知機能
を実現させることを特徴とする[1]から[7]のいずれかに記載のアクセス権管理プログラム。
を実現させることを特徴とする[1]から[7]のいずれかに記載のアクセス権管理プログラム。
[9] 情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
[10] 情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、使用者にはアクセス権がない操作にもかかわらず該使用者によって行われた該操作の回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、使用者にはアクセス権がない操作にもかかわらず該使用者によって行われた該操作の回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
[11] 情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎の操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数とグループとを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎の操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数とグループとを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
[12] 情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループにはアクセス権がない操作にもかかわらず該グループ内の使用者によって行われた該操作の回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数とグループとを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループにはアクセス権がない操作にもかかわらず該グループ内の使用者によって行われた該操作の回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数とグループとを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
[13] 情報を記憶する情報記憶手段と、
使用者の編集操作によって、前記情報記憶手段によって記憶されている情報に対して操作を行う情報操作手段と、
前記情報操作手段による操作に応じた操作履歴を記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
使用者の編集操作によって、前記情報記憶手段によって記憶されている情報に対して操作を行う情報操作手段と、
前記情報操作手段による操作に応じた操作履歴を記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
[14] 情報を記憶する情報記憶手段と、
使用者の編集操作によって、前記情報記憶手段によって記憶されている情報に対して操作を行う情報操作手段と、
前記情報操作手段による操作に応じた操作履歴を記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎に操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数とグループとを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
使用者の編集操作によって、前記情報記憶手段によって記憶されている情報に対して操作を行う情報操作手段と、
前記情報操作手段による操作に応じた操作履歴を記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎に操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数とグループとを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
請求項1にかかるアクセス権管理プログラムによれば、本構成を有していない場合に比較して、現在設定されているユーザーのアクセス権の設定と実際の利用状況の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項2にかかるアクセス権管理プログラムによれば、本構成を有していない場合に比較して、現在設定されているユーザーのアクセス権の設定と実際の利用状況(アクセス権のない操作)の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項3にかかるアクセス権管理プログラムによれば、本構成を有していない場合に比較して、現在設定されているグループのアクセス権の設定と実際の利用状況の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項4にかかるアクセス権管理プログラムによれば、本構成を有していない場合に比較して、現在設定されているグループのアクセス権の設定と実際の利用状況(グループ間の関係)の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項5にかかるアクセス権管理プログラムによれば、本構成を有していない場合に比較して、現在設定されているグループのアクセス権の設定と実際の利用状況(アクセス権のない操作)の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項6にかかるアクセス権管理プログラムによれば、本構成を有していない場合に比較して、現在設定されているユーザーのアクセス権の設定と実際の利用状況の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項7にかかるアクセス権管理プログラムによれば、本構成を有していない場合に比較して、現在設定されているグループのアクセス権の設定と実際の利用状況の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項8にかかるアクセス権管理プログラムによれば、本構成を有していない場合に比較して、さらに管理者が不要になった操作の許可や許可が必要な操作があることを知ることができる。
請求項9にかかるアクセス権管理システムによれば、本構成を有していない場合に比較して、現在設定されているユーザーのアクセス権の設定と実際の利用状況の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項10にかかるアクセス権管理システムによれば、本構成を有していない場合に比較して、現在設定されているユーザーのアクセス権の設定と実際の利用状況(アクセス権のない操作)の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項11にかかるアクセス権管理システムによれば、本構成を有していない場合に比較して、現在設定されているグループのアクセス権の設定と実際の利用状況の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項12にかかるアクセス権管理システムによれば、本構成を有していない場合に比較して、現在設定されているグループのアクセス権の設定と実際の利用状況(アクセス権のない操作)の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項13にかかるアクセス権管理システムによれば、本構成を有していない場合に比較して、現在設定されているユーザーのアクセス権の設定と実際の利用状況の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
請求項14にかかるアクセス権管理システムによれば、本構成を有していない場合に比較して、現在設定されているグループのアクセス権の設定と実際の利用状況の対比を提示することができるようになり、適切なアクセス権の設定を補助することができる。
以下、図面に基づき本発明の好適な各種の実施の形態を説明する。
図1は、本発明の第1の実施の形態の概念的なモジュール構成図を示している。
情報共有システム11とクライアント18(18A、18B、18C)とがネットワーク19によって接続されており、いわゆるクライアントサーバーシステムを形成している。
情報共有システム11は、オブジェクト操作モジュール12、オブジェクト管理モジュール13、ユーザー/グループ管理モジュール14、操作履歴管理モジュール15、アクセス権リスト編集モジュール16、オブジェクト利用状況集計モジュール17を有している。オブジェクト操作モジュール12はオブジェクト管理モジュール13、ユーザー/グループ管理モジュール14、操作履歴管理モジュール15と接続されており、オブジェクト管理モジュール13はオブジェクト操作モジュール12、アクセス権リスト編集モジュール16、オブジェクト利用状況集計モジュール17と接続されており、ユーザー/グループ管理モジュール14はオブジェクト操作モジュール12、オブジェクト利用状況集計モジュール17と接続されており、操作履歴管理モジュール15はオブジェクト操作モジュール12、オブジェクト利用状況集計モジュール17と接続されており、アクセス権リスト編集モジュール16はオブジェクト管理モジュール13、オブジェクト利用状況集計モジュール17と接続されており、オブジェクト利用状況集計モジュール17はオブジェクト管理モジュール13、ユーザー/グループ管理モジュール14、操作履歴管理モジュール15、アクセス権リスト編集モジュール16と接続されており、各モジュール間で必要とするデータの受け渡しを行う。
図1は、本発明の第1の実施の形態の概念的なモジュール構成図を示している。
情報共有システム11とクライアント18(18A、18B、18C)とがネットワーク19によって接続されており、いわゆるクライアントサーバーシステムを形成している。
情報共有システム11は、オブジェクト操作モジュール12、オブジェクト管理モジュール13、ユーザー/グループ管理モジュール14、操作履歴管理モジュール15、アクセス権リスト編集モジュール16、オブジェクト利用状況集計モジュール17を有している。オブジェクト操作モジュール12はオブジェクト管理モジュール13、ユーザー/グループ管理モジュール14、操作履歴管理モジュール15と接続されており、オブジェクト管理モジュール13はオブジェクト操作モジュール12、アクセス権リスト編集モジュール16、オブジェクト利用状況集計モジュール17と接続されており、ユーザー/グループ管理モジュール14はオブジェクト操作モジュール12、オブジェクト利用状況集計モジュール17と接続されており、操作履歴管理モジュール15はオブジェクト操作モジュール12、オブジェクト利用状況集計モジュール17と接続されており、アクセス権リスト編集モジュール16はオブジェクト管理モジュール13、オブジェクト利用状況集計モジュール17と接続されており、オブジェクト利用状況集計モジュール17はオブジェクト管理モジュール13、ユーザー/グループ管理モジュール14、操作履歴管理モジュール15、アクセス権リスト編集モジュール16と接続されており、各モジュール間で必要とするデータの受け渡しを行う。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、プログラム、システムおよび方法の説明をも兼ねている。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散または並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続を含む。
また、システムとは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータによって実現される場合も含まれる。
なお、実施の形態(第1の実施の形態、第2の実施の形態をともに含む)のオブジェクト操作モジュール12が扱う情報をオブジェクトともいう。
なお、グループとは、少なくとも一人の使用者を含むようにグループとして管理されており、そのグループ毎にアクセス権が設定されたものである。
また、システムとは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータによって実現される場合も含まれる。
なお、実施の形態(第1の実施の形態、第2の実施の形態をともに含む)のオブジェクト操作モジュール12が扱う情報をオブジェクトともいう。
なお、グループとは、少なくとも一人の使用者を含むようにグループとして管理されており、そのグループ毎にアクセス権が設定されたものである。
オブジェクト操作モジュール12は、ユーザーの編集操作によって、オブジェクトに対して操作を行うものである。
例えば、文書作成プログラム、表計算プログラム、プレゼンテーションプログラム、図形描画プログラムなどがある。操作を行う際には、オブジェクトのアクセス権リストを取得し、オブジェクトに対して指示した操作がそのユーザーに許可されているか否かを判定する。アクセス権の判定の結果、操作を要求したユーザーにその操作が許可されていれば操作を実行し操作履歴管理モジュール15にて操作履歴を作成する。操作が許可されていなければエラーとする。
アクセス権の判定では、ユーザーの所属グループまたはさらにその上位のグループがアクセス権リストに含まれていた場合、それらのグループに許可されている権限がそのユーザーにも与えられるものとする。
例えば、文書作成プログラム、表計算プログラム、プレゼンテーションプログラム、図形描画プログラムなどがある。操作を行う際には、オブジェクトのアクセス権リストを取得し、オブジェクトに対して指示した操作がそのユーザーに許可されているか否かを判定する。アクセス権の判定の結果、操作を要求したユーザーにその操作が許可されていれば操作を実行し操作履歴管理モジュール15にて操作履歴を作成する。操作が許可されていなければエラーとする。
アクセス権の判定では、ユーザーの所属グループまたはさらにその上位のグループがアクセス権リストに含まれていた場合、それらのグループに許可されている権限がそのユーザーにも与えられるものとする。
オブジェクト管理モジュール13は、情報共有システム11に登録されている文書やフォルダなどのオブジェクトを管理するものである。
オブジェクトの属性には、少なくとも一意な識別子が含まれる。また各オブジェクトは、所定のユーザーまたはグループと許可する操作の組み合わせからなるアクセス権リストを記憶する。さらに、フォルダは子オブジェクトとして文書またはフォルダを記憶する。アクセス権リストについては、図2を用いて後述する。
オブジェクトの属性には、少なくとも一意な識別子が含まれる。また各オブジェクトは、所定のユーザーまたはグループと許可する操作の組み合わせからなるアクセス権リストを記憶する。さらに、フォルダは子オブジェクトとして文書またはフォルダを記憶する。アクセス権リストについては、図2を用いて後述する。
ユーザー/グループ管理モジュール14は、情報共有システム11に登録されているユーザーおよびグループを管理するものである。
ユーザーおよびグループの属性としては少なくとも一意な識別子を含む。さらに、グループはメンバーとしてユーザーまたはグループを記憶する。
ユーザーおよびグループの属性としては少なくとも一意な識別子を含む。さらに、グループはメンバーとしてユーザーまたはグループを記憶する。
操作履歴管理モジュール15は、ユーザーの編集操作によって、オブジェクトに対して行う操作の履歴を記憶するものである。
より具体的には、ユーザーによるオブジェクトの作成、更新、参照、削除といった操作の履歴情報を管理する。履歴情報としては、例えば、操作日時、操作の種類、操作ユーザーの識別子、操作対象オブジェクトの識別子を含むものである。履歴情報に記憶される操作の種類は、アクセス権リストで設定される操作と対応付けて記憶する。
なお、オブジェクト管理モジュール13と操作履歴管理モジュール15とが管理または記憶するものは、同一のデータベース等の記憶部に記憶されていてもよい。さらに、ユーザー/グループ管理モジュール14が管理しているものも同一の記憶部に記憶されていてもよい。
より具体的には、ユーザーによるオブジェクトの作成、更新、参照、削除といった操作の履歴情報を管理する。履歴情報としては、例えば、操作日時、操作の種類、操作ユーザーの識別子、操作対象オブジェクトの識別子を含むものである。履歴情報に記憶される操作の種類は、アクセス権リストで設定される操作と対応付けて記憶する。
なお、オブジェクト管理モジュール13と操作履歴管理モジュール15とが管理または記憶するものは、同一のデータベース等の記憶部に記憶されていてもよい。さらに、ユーザー/グループ管理モジュール14が管理しているものも同一の記憶部に記憶されていてもよい。
アクセス権リスト編集モジュール16は、オブジェクト利用状況集計モジュール17によって集計された操作回数とユーザー/グループとを関連付けて表示して、アクセス権の編集を行うことができるものである。
オブジェクトのアクセス権リストに対し、ユーザー/グループの追加・削除や各操作の許可・不許可を設定し、オブジェクト管理モジュール13に保存する。アクセス権リストの表示においては、アクセス権リストに含まれるユーザーおよびグループと許可された操作の組に対して、後述のオブジェクト利用状況集計モジュール17が集計した利用状況情報を関連付けて表示する。
オブジェクトのアクセス権リストに対し、ユーザー/グループの追加・削除や各操作の許可・不許可を設定し、オブジェクト管理モジュール13に保存する。アクセス権リストの表示においては、アクセス権リストに含まれるユーザーおよびグループと許可された操作の組に対して、後述のオブジェクト利用状況集計モジュール17が集計した利用状況情報を関連付けて表示する。
オブジェクト利用状況集計モジュール17は、操作履歴管理モジュール15によって記憶されている操作履歴を用いて、ユーザー/グループの操作回数を集計するものである。また、ユーザー/グループにはアクセス権がない操作にもかかわらずそのユーザー/グループに属するユーザーによって行われたその操作の回数を集計する。
より具体的には、所定のオブジェクトのアクセス権リストに含まれるユーザーおよびグループと操作の組に対する実際の利用状況を履歴情報から集計する。オブジェクト利用状況集計モジュール17は、所定の期間における対象オブジェクトの履歴情報を操作履歴管理モジュール15から取得し、操作の種類と操作ユーザーごとに操作回数を集計する。さらに、グループについて、操作ごとに所属するユーザーの操作回数を集計する。このとき、グループのメンバーとしてグループが含まれる場合は、子グループのメンバーであるユーザーの操作回数を再帰的に集計する。ここでの再帰的とは、木構造であるグループ/ユーザー構造で、子から親をたどるアルゴリズムとしてのものであり、単純にグループに含まれているユーザーの操作回数をカウントしてもよい。
より具体的には、所定のオブジェクトのアクセス権リストに含まれるユーザーおよびグループと操作の組に対する実際の利用状況を履歴情報から集計する。オブジェクト利用状況集計モジュール17は、所定の期間における対象オブジェクトの履歴情報を操作履歴管理モジュール15から取得し、操作の種類と操作ユーザーごとに操作回数を集計する。さらに、グループについて、操作ごとに所属するユーザーの操作回数を集計する。このとき、グループのメンバーとしてグループが含まれる場合は、子グループのメンバーであるユーザーの操作回数を再帰的に集計する。ここでの再帰的とは、木構造であるグループ/ユーザー構造で、子から親をたどるアルゴリズムとしてのものであり、単純にグループに含まれているユーザーの操作回数をカウントしてもよい。
図2を用いて、オブジェクト管理モジュール13で管理するオブジェクトのアクセス権リストの例を説明する。アクセス権リストは、オブジェクト毎にあり、その列として、ユーザー/グループ欄21、操作としての読み出し欄22、内容表示欄23、書き込み欄24、バージョン追加欄25、アクセス権変更欄26がある。行として、各ユーザー/グループがある。各欄にある○、×は、ユーザー/グループ欄21にあるユーザー/グループが読み出し欄22からアクセス権変更欄26に示した操作に対して、許可されているか否か(アクセス権があるか否か)を表している。○はアクセス権あり、×はアクセス権なしである。例えば、グループ1は、このオブジェクトに対して、読み出し、内容表示、書き込みはできるが、バージョン追加、アクセス権変更はできない。ユーザー1は、読み出し、内容表示、書き込み、バージョン追加、アクセス権変更の全てができる。
アクセス権リストを提示する際には図2に示すようにテーブル状に表示することが一般的であるが、オブジェクト管理モジュール13内部で記憶するデータ自体は必ずしもテーブル状である必要は無い。例えば、木構造、ネットワーク構造のデータ構造であってもよい。
アクセス権リストを提示する際には図2に示すようにテーブル状に表示することが一般的であるが、オブジェクト管理モジュール13内部で記憶するデータ自体は必ずしもテーブル状である必要は無い。例えば、木構造、ネットワーク構造のデータ構造であってもよい。
図3を用いて、操作履歴管理モジュール15で管理する履歴情報の例を説明する。
操作履歴管理モジュール15は、操作日時欄31、操作の種類欄32、操作ユーザー欄33、操作対象オブジェクト欄34の列からなるテーブルを有している。何らかのオブジェクトに対して、何らかの操作が行われる度に、行毎に記憶する。例えば、ユーザー1は、文書10000に対して、2006年3月13日10時00分に内容表示を行ったことが履歴情報として記憶される。
このように、操作履歴管理モジュール15にはアクセス権リストに含まれる操作に対応する操作履歴が蓄積される。なお、操作履歴管理モジュール15内部で記憶するデータ自体は必ずしもテーブル状である必要は無い。例えば、木構造、ネットワーク構造のデータ構造であってもよい。
操作履歴管理モジュール15は、操作日時欄31、操作の種類欄32、操作ユーザー欄33、操作対象オブジェクト欄34の列からなるテーブルを有している。何らかのオブジェクトに対して、何らかの操作が行われる度に、行毎に記憶する。例えば、ユーザー1は、文書10000に対して、2006年3月13日10時00分に内容表示を行ったことが履歴情報として記憶される。
このように、操作履歴管理モジュール15にはアクセス権リストに含まれる操作に対応する操作履歴が蓄積される。なお、操作履歴管理モジュール15内部で記憶するデータ自体は必ずしもテーブル状である必要は無い。例えば、木構造、ネットワーク構造のデータ構造であってもよい。
オブジェクト利用状況集計モジュール17における利用状況の集計方法としては、次のような種類がある。
(1)アクセス権リストで許可された操作について、ユーザーごとまたはグループごとの延べ操作回数を集計する。これにより各操作の利用状況が把握でき、その操作を許可することが適切であるか否かの判断が容易になる。
(1)アクセス権リストで許可された操作について、ユーザーごとまたはグループごとの延べ操作回数を集計する。これにより各操作の利用状況が把握でき、その操作を許可することが適切であるか否かの判断が容易になる。
(2)アクセス権リストで許可された操作について、グループの場合に、そのグループに所属するユーザーのうち実際にその操作を実行したユーザー数とグループに所属する全ユーザー数の割合を集計する。これにより各操作の利用状況が把握でき、そのグループに対してその操作を許可することが適切であるか否かの判断が容易になる。
(3)アクセス権リストで許可された操作について、グループの場合に、そのグループに所属するユーザーで実際にその操作を実行したユーザーのうち、アクセス権リストに含まれる他のグループにも所属するユーザーとそうでないユーザーの数の割合を集計する。これによりグループに対する操作の許可が冗長であるか否かの判断が容易になる。
また、操作履歴管理モジュール15が、アクセス権リストで許可されていないため失敗した操作の履歴情報も記録するようにし、オブジェクト操作モジュール12がアクセス権の判定の際に、許可されていない操作の要求を操作履歴管理モジュール15に保持するようにした場合、オブジェクト利用状況集計モジュール17における利用状況の集計方法として、さらに次のような種類がある。
(4)アクセス権リストで許可されていない操作について、ユーザーごとまたはグループごとの延べ操作要求回数を集計する。これにより現在許可されていない操作についてアクセス権の設定漏れがあるか否かを判断するのが容易になる。
(4)アクセス権リストで許可されていない操作について、ユーザーごとまたはグループごとの延べ操作要求回数を集計する。これにより現在許可されていない操作についてアクセス権の設定漏れがあるか否かを判断するのが容易になる。
図4を用いて、アクセス権リスト編集時にオブジェクトの利用状況を表示した例を説明する。図4に示すように、オブジェクトの利用状況のテーブルは、オブジェクト毎にあり、その列として、ユーザー/グループ欄41、操作としての読み出し欄42、内容表示欄43、書き込み欄44、バージョン追加欄45、アクセス権変更欄46がある。行として、各ユーザー/グループがある。これらは、オブジェクト管理モジュール13で管理するオブジェクトのアクセス権リスト(図2参照)に対応する。
各欄は2段に分かれている。上段は、そのユーザーまたはグループに、そのオブジェクトに対して、読み出し欄42からアクセス権変更欄46までの操作を許すか否かを管理者によって設定できるようにチェックボックスを表示している。現時点で操作が許可されているものはチェックがされている。また、管理者によってチェックがされると、アクセス権を設定する。逆に、チェックを外すと、アクセス権を不許可とする。下段は、そのユーザーまたはグループに属しているユーザーによって、そのような操作があった回数を示している。
各欄は2段に分かれている。上段は、そのユーザーまたはグループに、そのオブジェクトに対して、読み出し欄42からアクセス権変更欄46までの操作を許すか否かを管理者によって設定できるようにチェックボックスを表示している。現時点で操作が許可されているものはチェックがされている。また、管理者によってチェックがされると、アクセス権を設定する。逆に、チェックを外すと、アクセス権を不許可とする。下段は、そのユーザーまたはグループに属しているユーザーによって、そのような操作があった回数を示している。
例えば、あるオブジェクトに対して、グループ1に属しているユーザーによる読み出しは100回、内容表示は100回、書き込みは20回行われたことを示している。この読み出し、内容表示、書き込みは、現時点では、アクセスが許可されている。しかし、バージョン追加は不許可であるが、グループ1に属しているユーザーによる試行が10回行われている。このような場合、管理者は、このオブジェクトに対するグループ1によるバージョン追加を許可すべきか否かを判断しやすくなる。
また、ユーザー1にはすべての操作が許可されているが、書き込み、バージョン追加、アクセス権変更は0回である。つまり、この操作は実行されていない。このような場合、管理者は、このオブジェクトに対するユーザー1による書き込み、バージョン追加、アクセス権変更を不許可にすべきか否かを判断しやすくなる。
また、ユーザー1にはすべての操作が許可されているが、書き込み、バージョン追加、アクセス権変更は0回である。つまり、この操作は実行されていない。このような場合、管理者は、このオブジェクトに対するユーザー1による書き込み、バージョン追加、アクセス権変更を不許可にすべきか否かを判断しやすくなる。
アクセス権リスト編集時にオブジェクトの利用状況を表示する際には、各ユーザー/グループと操作の組に対して、所定の期間の利用状況を集計し、その回数(数値)を表示する。また、数値以外の表示方法として、あらかじめアイコンなどの図形要素や色を利用状況の数値の範囲と対応付けておき、利用状況にしたがって対応するアイコンや色を表示してもよい。
一方、利用状況の集計期間としては、過去1か月といったあらかじめ決めた所定の期間で集計して表示したり、ユーザーが対話的に指定した期間で集計して表示したりすることをしてもよい。さらに、今月、先月、先々月といった連続した期間で利用状況を集計し、操作ごとの利用状況の推移を表示しても良い。この場合、過去には利用されていたが現在は不要な操作の許可を把握することなどが容易になる。
また、アクセス権リスト中の各グループについては、グループ全体の利用状況の数値に対して、グループのメンバーである各ユーザーの利用状況の明細(具体的な操作履歴)を抽出して表示するようにしてもよい。これにより、そのグループに対して設定された操作の許可が適切かどうかを容易に判断できるようになる。
さらに、アクセス権リスト編集モジュール16が、利用状況から適切なアクセス権リストの設定を自動的に作成して、つまり推奨すべきアクセス権リストをユーザーに提示し、管理者が適用を指示した場合にアクセス権の設定を作成した内容で更新するようにしてもよい。この場合、アクセス権リストの設定の作成においては、ユーザー/グループと操作の組み合わせに対する利用状況があらかじめ決めた閾値を上回ったか下回ったかを判定し、上回った場合はそのユーザー/グループに対する操作を許可し、下回った場合はそのユーザー/グループに対する操作を不許可にするようアクセス権リストを設定する。
また、アクセス権リストの作成においては、グループに対する操作設定について、利用状況からその操作を実行したユーザーが特定のメンバーに偏っている場合は、グループの操作許可を外し、そのユーザーに対する操作許可を追加するようにしてもよい。
さらに、アクセス権リストに含まれるグループの間で、同一ユーザーがそれらのグループに属して操作を行っており、利用状況が重複している場合は、いずれかのグループの操作許可を外すようにしてもよい。
具体的には、一人のユーザーが複数のグループに属しており、あるオブジェクトに対して、一方のグループではある操作が許可されており、他方のグループでも同様にその操作が許可されている場合、いずれかのグループには、その操作許可を不許可にしてもよい場合がある。
これを行うためには、オブジェクト利用状況集計モジュール17によって集計する際に、他のグループにも属するユーザーとそのグループにのみ属するユーザーとに分けて集計する。そのグループにのみ属するユーザーがいる場合は、そのユーザーが操作している限り、その操作許可を外すべきではないので、グループ間の操作履歴に応じたアクセス権の編集をさせない。他のグループにも属している場合には、グループ間の操作履歴に応じたアクセス権の編集をできるようにする。
具体的には、一人のユーザーが複数のグループに属しており、あるオブジェクトに対して、一方のグループではある操作が許可されており、他方のグループでも同様にその操作が許可されている場合、いずれかのグループには、その操作許可を不許可にしてもよい場合がある。
これを行うためには、オブジェクト利用状況集計モジュール17によって集計する際に、他のグループにも属するユーザーとそのグループにのみ属するユーザーとに分けて集計する。そのグループにのみ属するユーザーがいる場合は、そのユーザーが操作している限り、その操作許可を外すべきではないので、グループ間の操作履歴に応じたアクセス権の編集をさせない。他のグループにも属している場合には、グループ間の操作履歴に応じたアクセス権の編集をできるようにする。
次に図5を用いて、第1の実施の形態による作用・働き(動作)を説明する。
ステップS501では、オブジェクト利用状況集計モジュール17が、操作履歴管理モジュール15から操作履歴を読み込む。操作履歴管理モジュール15が記憶している操作履歴は、操作履歴を抽出できるようなオブジェクト操作モジュール12による操作すべてである。
ステップS502では、オブジェクト利用状況集計モジュール17が、対象とするユーザーまたはグループに属するユーザーの操作履歴を抽出する。操作履歴管理モジュール15内には、全ての操作履歴が記憶されているので、後の集計のために、対象とするユーザー/グループに属するユーザーによる操作を抽出する。
ステップS501では、オブジェクト利用状況集計モジュール17が、操作履歴管理モジュール15から操作履歴を読み込む。操作履歴管理モジュール15が記憶している操作履歴は、操作履歴を抽出できるようなオブジェクト操作モジュール12による操作すべてである。
ステップS502では、オブジェクト利用状況集計モジュール17が、対象とするユーザーまたはグループに属するユーザーの操作履歴を抽出する。操作履歴管理モジュール15内には、全ての操作履歴が記憶されているので、後の集計のために、対象とするユーザー/グループに属するユーザーによる操作を抽出する。
ステップS503では、オブジェクト利用状況集計モジュール17が、ユーザー毎に操作の回数を集計する。これによって、図4で示したそのユーザーの行の下段の数値が判明する。
ステップS504では、オブジェクト利用状況集計モジュール17が、グループ毎に操作の回数を集計する。これによって、図4で示したそのグループの行の下段の数値が判明する。ここで、オブジェクト利用状況集計モジュール17はユーザー/グループ管理モジュール14からグループに属しているユーザーを得て、そのグループ内全体での操作回数を集計している。
ステップS504では、オブジェクト利用状況集計モジュール17が、グループ毎に操作の回数を集計する。これによって、図4で示したそのグループの行の下段の数値が判明する。ここで、オブジェクト利用状況集計モジュール17はユーザー/グループ管理モジュール14からグループに属しているユーザーを得て、そのグループ内全体での操作回数を集計している。
ステップS505では、アクセス権リスト編集モジュール16が、ステップS503、ステップS504の集計結果と、オブジェクト管理モジュール13が記憶しているアクセス権リストを用いて、図4に示したようなオブジェクトの利用状況、現時点でのアクセス権の状況を示すまたはアクセス権の編集ができるチェックリストを表示することができる。また、この際に、前述した推奨すべきアクセス権を本実施の形態が判断して表示するようにしてもよい。
図6は第2の実施の形態を示している。
本実施の形態では、第1の実施の形態にオブジェクト利用状況通知条件管理モジュール61、オブジェクト利用状況通知モジュール62、オブジェクト利用状況通知条件設定モジュール63を付加したものである。オブジェクト利用状況通知条件管理モジュール61は、オブジェクト利用状況集計モジュール17、オブジェクト利用状況通知モジュール62、オブジェクト利用状況通知条件設定モジュール63と接続されており、オブジェクト利用状況通知モジュール62はオブジェクト利用状況通知条件管理モジュール61と接続されており、オブジェクト利用状況通知条件設定モジュール63はオブジェクト利用状況通知条件管理モジュール61と接続されている。
なお、第1の実施の形態と同種の部位には同一符号を付し重複した説明を省略する。
本実施の形態では、第1の実施の形態にオブジェクト利用状況通知条件管理モジュール61、オブジェクト利用状況通知モジュール62、オブジェクト利用状況通知条件設定モジュール63を付加したものである。オブジェクト利用状況通知条件管理モジュール61は、オブジェクト利用状況集計モジュール17、オブジェクト利用状況通知モジュール62、オブジェクト利用状況通知条件設定モジュール63と接続されており、オブジェクト利用状況通知モジュール62はオブジェクト利用状況通知条件管理モジュール61と接続されており、オブジェクト利用状況通知条件設定モジュール63はオブジェクト利用状況通知条件管理モジュール61と接続されている。
なお、第1の実施の形態と同種の部位には同一符号を付し重複した説明を省略する。
オブジェクト利用状況通知モジュール62は、オブジェクト利用状況通知条件管理モジュール61を通して、オブジェクト利用状況集計モジュール17よりオブジェクトごとにアクセス権に設定されている各操作に対する利用状況を得る。そして、その利用状況が所定の条件を満たした場合に、その所定の条件を満たしたことを指定された管理者に通知する。通知方法としては、メールで通知する方法や、その管理者がそのオブジェクトのアクセス権リストを表示した際にメッセージや図形要素などを表示する方法を指定できる。
オブジェクト利用状況通知条件設定モジュール63は、オブジェクトごとに通知対象となる利用状況の条件を指定する。条件としては、例えば、読み出し操作に対する過去1か月の操作回数が0回といった閾値を指定する。ここで指定された条件は、オブジェクト利用状況通知条件管理モジュール61を通して、オブジェクト利用状況通知モジュール62に設定する。
オブジェクト利用状況通知条件管理モジュール61は、オブジェクト利用状況通知モジュール62、オブジェクト利用状況通知条件設定モジュール63を管理し、オブジェクトごとに設定される通知条件を管理する。
オブジェクト利用状況通知条件管理モジュール61は、オブジェクト利用状況通知モジュール62、オブジェクト利用状況通知条件設定モジュール63を管理し、オブジェクトごとに設定される通知条件を管理する。
このような構成によれば、あらかじめ通知対象に指定されたオブジェクトについて、不要になった操作の許可や許可が必要な操作があることを即座に知ることができる。通知対象のオブジェクトの指定方法としては、オブジェクトごとに個別に指定するだけでなく、ユーザーが所有するオブジェクトや所定のフォルダ以下のオブジェクトといったオブジェクトの集合を対象としてもよい。
なお、本実施の形態が実行されるコンピュータとは、図7に示すように、一般的なコンピュータであり、パーソナルコンピュータ等がある。オブジェクト操作モジュール12、オブジェクト管理モジュール13、ユーザー/グループ管理モジュール14等のモジュールを実行するCPU310と、そのプログラムや操作履歴等のデータを記憶するメモリ320と、HDD等により構成されている補助記憶装置330と、キーボード、マウス等のデータを入力する入力装置340と、CRTや液晶ディスプレイ等の出力装置350、結果等を紙等に出力するための印刷装置360、クライアント18と通信をするためのネットワークインタフェース380、そして、それらをつないでデータのやりとりをするためのバス370により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
なお、図7に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図7に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図7に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、複写機、ファックス、スキャナ、プリンタ、複合機(多機能複写機とも呼ばれ、スキャナ、プリンタ、複写機、ファックス等の機能を有している)などに組み込まれていてもよい。
なお、説明した実施の形態のプログラムについては、プログラムを記録したコンピュータ読み取り可能な記録媒体に格納すること、通信回線によって提供することも可能である。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去および書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、上記のプログラムまたはその一部は、上記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去および書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、上記のプログラムまたはその一部は、上記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
11…情報共有システム
12…オブジェクト操作モジュール
13…オブジェクト管理モジュール
14…ユーザー/グループ管理モジュール
15…操作履歴管理モジュール
16…アクセス権リスト編集モジュール
17…オブジェクト利用状況集計モジュール
18A、18B、18C…クライアント
19…ネットワーク
61…オブジェクト利用状況通知条件管理モジュール
62…オブジェクト利用状況通知モジュール
63…オブジェクト利用状況通知条件設定モジュール
12…オブジェクト操作モジュール
13…オブジェクト管理モジュール
14…ユーザー/グループ管理モジュール
15…操作履歴管理モジュール
16…アクセス権リスト編集モジュール
17…オブジェクト利用状況集計モジュール
18A、18B、18C…クライアント
19…ネットワーク
61…オブジェクト利用状況通知条件管理モジュール
62…オブジェクト利用状況通知モジュール
63…オブジェクト利用状況通知条件設定モジュール
Claims (14)
- コンピュータに、
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。 - コンピュータに、
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、使用者にはアクセス権がない操作にもかかわらず該使用者によって行われた該操作の回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。 - コンピュータに、
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎に操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数とグループとを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。 - 前記使用者は複数のグループに含まれており、
前記情報利用状況集計機能によって集計する際に、他のグループにも属する使用者と1つのグループに属する使用者とに分けて集計する
ことを特徴とする請求項3に記載のアクセス権管理プログラム。 - コンピュータに、
記憶部に記憶された情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループにはアクセス権がない操作にもかかわらず該グループ内の使用者によって行われた該操作の回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数とグループとを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。 - コンピュータに、
使用者の編集操作によって、記憶部に記憶されている情報に対して操作を行う情報操作機能と、
前記情報操作機能による操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数と使用者とを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。 - コンピュータに、
使用者の編集操作によって、記憶部に記憶されている情報に対して操作を行う情報操作機能と、
前記情報操作機能による操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて前記記憶部に記憶させるように制御する操作履歴記憶制御機能と、
前記記憶部に記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎に操作回数を集計する情報利用状況集計機能と、
前記情報利用状況集計機能によって集計された操作回数とグループとを関連付けて表示して、前記記憶部に記憶された情報に対するアクセス権の編集を行うことができるアクセス権編集機能
を実現させることを特徴とするアクセス権管理プログラム。 - 前記情報利用状況集計機能によって集計された操作回数に応じて、管理者に通知する情報利用状況通知機能
を実現させることを特徴とする請求項1から7のいずれかに記載のアクセス権管理プログラム。 - 情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。 - 情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、使用者にはアクセス権がない操作にもかかわらず該使用者によって行われた該操作の回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。 - 情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎の操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数とグループとを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。 - 情報に対して行う操作に応じた操作履歴を該操作を行った使用者の識別情報と対応付けて記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループにはアクセス権がない操作にもかかわらず該グループ内の使用者によって行われた該操作の回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数とグループとを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。 - 情報を記憶する情報記憶手段と、
使用者の編集操作によって、前記情報記憶手段によって記憶されている情報に対して操作を行う情報操作手段と、
前記情報操作手段による操作に応じた操作履歴を記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、使用者毎の操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数と使用者とを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。 - 情報を記憶する情報記憶手段と、
使用者の編集操作によって、前記情報記憶手段によって記憶されている情報に対して操作を行う情報操作手段と、
前記情報操作手段による操作に応じた操作履歴を記憶する操作履歴記憶手段と、
前記操作履歴記憶手段によって記憶されている操作履歴に基づいて、少なくとも一人の使用者を含むようにグループとして管理され該グループ毎にアクセス権が設定されたグループ内の使用者毎に操作回数を集計する情報利用状況集計手段と、
前記情報利用状況集計手段によって集計された操作回数とグループとを関連付けて表示して、アクセス権の編集を行うことができるアクセス権編集手段
を具備することを特徴とするアクセス権管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006230776A JP2008052651A (ja) | 2006-08-28 | 2006-08-28 | アクセス権管理プログラムおよびアクセス権管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006230776A JP2008052651A (ja) | 2006-08-28 | 2006-08-28 | アクセス権管理プログラムおよびアクセス権管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008052651A true JP2008052651A (ja) | 2008-03-06 |
Family
ID=39236624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006230776A Pending JP2008052651A (ja) | 2006-08-28 | 2006-08-28 | アクセス権管理プログラムおよびアクセス権管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008052651A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012178137A (ja) * | 2011-02-02 | 2012-09-13 | Hitachi Solutions Ltd | セキュリティポリシー管理サーバ、セキュリティ監視システム |
WO2015136630A1 (ja) * | 2014-03-11 | 2015-09-17 | 富士機械製造株式会社 | 部品実装関連アプリケーションのアカウント権限管理装置及びアカウント権限管理方法 |
JPWO2014118885A1 (ja) * | 2013-01-29 | 2017-01-26 | テルモ株式会社 | 医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法 |
JP2019175374A (ja) * | 2018-03-29 | 2019-10-10 | 日本電気株式会社 | 情報管理装置、情報管理方法、及び情報管理プログラム |
JP2020149367A (ja) * | 2019-03-13 | 2020-09-17 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
JP7369389B1 (ja) | 2023-03-08 | 2023-10-26 | 株式会社Yslソリューション | データ提供システム、データ提供プログラム及び権限設定方法 |
-
2006
- 2006-08-28 JP JP2006230776A patent/JP2008052651A/ja active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012178137A (ja) * | 2011-02-02 | 2012-09-13 | Hitachi Solutions Ltd | セキュリティポリシー管理サーバ、セキュリティ監視システム |
JPWO2014118885A1 (ja) * | 2013-01-29 | 2017-01-26 | テルモ株式会社 | 医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法 |
WO2015136630A1 (ja) * | 2014-03-11 | 2015-09-17 | 富士機械製造株式会社 | 部品実装関連アプリケーションのアカウント権限管理装置及びアカウント権限管理方法 |
JPWO2015136630A1 (ja) * | 2014-03-11 | 2017-04-06 | 富士機械製造株式会社 | 部品実装関連アプリケーションのアカウント権限管理装置及びアカウント権限管理方法 |
JP2019175374A (ja) * | 2018-03-29 | 2019-10-10 | 日本電気株式会社 | 情報管理装置、情報管理方法、及び情報管理プログラム |
JP7047537B2 (ja) | 2018-03-29 | 2022-04-05 | 日本電気株式会社 | 情報管理装置、情報管理方法、及び情報管理プログラム |
JP2020149367A (ja) * | 2019-03-13 | 2020-09-17 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
JP7238498B2 (ja) | 2019-03-13 | 2023-03-14 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
JP7369389B1 (ja) | 2023-03-08 | 2023-10-26 | 株式会社Yslソリューション | データ提供システム、データ提供プログラム及び権限設定方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8464206B2 (en) | Method and system for managing enterprise content | |
CN102959558B (zh) | 用于文档策略实施的系统和方法 | |
US8719691B2 (en) | Document providing system and computer-readable storage medium | |
JP4821539B2 (ja) | 情報処理システムおよび情報処理プログラム | |
US8275753B2 (en) | Computer readable medium and information management system | |
US8655856B2 (en) | Method and apparatus for policy distribution | |
AU2014208213B2 (en) | Information processing apparatus and information processing program | |
CN102103667B (zh) | 文档使用管理系统、文档处理装置和方法及文档管理装置 | |
JP2008052651A (ja) | アクセス権管理プログラムおよびアクセス権管理システム | |
US8281365B2 (en) | Information management method, information management system, computer-readable medium and computer data signal | |
JP6260283B2 (ja) | 情報処理装置及び情報処理プログラム | |
JP2008299453A (ja) | 情報処理プログラムおよび情報処理システム | |
JP2009069925A (ja) | 情報処理システム及び情報処理プログラム | |
JP2009187341A (ja) | 情報処理プログラム及び情報処理装置 | |
JP5845961B2 (ja) | 情報処理装置及び情報処理プログラム | |
JP6123519B2 (ja) | 情報処理装置及び情報処理プログラム | |
US20080215350A1 (en) | Document processing apparatus, document processing method, computer readable medium and computer data signal | |
JP4776706B2 (ja) | 文書管理装置及び文書管理プログラム | |
JP6810389B2 (ja) | データ管理システムおよびデータ管理プログラム | |
JP2008234504A (ja) | 情報処理システム及び情報処理プログラム | |
JP2011008372A (ja) | 情報処理プログラム及び情報処理装置 | |
JP6547509B2 (ja) | 情報処理装置及び情報処理プログラム | |
JP5432869B2 (ja) | 情報処理システム、管理装置及びプログラム | |
Dhru et al. | Personal Health Record: External Sharing in a Secure Manner | |
JP2009032079A (ja) | 情報資産管理システム |