JP2008083885A - Information processing system and information processing program - Google Patents
Information processing system and information processing program Download PDFInfo
- Publication number
- JP2008083885A JP2008083885A JP2006261781A JP2006261781A JP2008083885A JP 2008083885 A JP2008083885 A JP 2008083885A JP 2006261781 A JP2006261781 A JP 2006261781A JP 2006261781 A JP2006261781 A JP 2006261781A JP 2008083885 A JP2008083885 A JP 2008083885A
- Authority
- JP
- Japan
- Prior art keywords
- group
- user
- access right
- resource
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、情報処理システムおよび情報処理プログラムに関する。 The present invention relates to an information processing system and an information processing program.
従来、文書管理システムにおいて、文書にアクセス権を設定し、ユーザーに対してアクセスを制御することが一般的に行われている。また、ユーザーの集合であるグループを定義し、このグループに対してアクセス権を設定することにより、アクセス権の設定を簡便に行えるようにすることが一般的に行われている。なお、アクセスとは、コンピュータで、記憶装置(メモリー等を含み、必ずしも該コンピュータ内にあるものとは限らない)に対してデータの読み出しまたは書き込みを行うことをいう。
その文書管理システムで文書を公開する際に、特定のユーザーには見せたいが、他のユーザーには見せたくない、またはその公開する文書のうち特定の文書は特定のユーザーには見せたいが、他の文書に関しては見せたくない等の要望がある。
2. Description of the Related Art Conventionally, in a document management system, it is generally performed to set an access right for a document and control access to a user. In general, it is possible to easily set an access right by defining a group which is a set of users and setting an access right for the group. Note that “access” refers to reading or writing data from / to a storage device (including a memory or the like, which is not necessarily stored in the computer).
When you publish a document in that document management system, you want to show it to a specific user, but don't want to show it to other users, or you want to show a specific document of the published document to a specific user, There are requests such as not wanting to show other documents.
これらの関連する技術として、例えば、特許文献1には、文書電子データにアクセス制限がある場合に、アクセス権が簡便に変更され、簡便な手続きで文書電子データを送信できることを課題として、アクセス権限が設定された文書電子データを格納するデータベースと、第1のユーザがデータベース内の文書電子データを第2のユーザに送信するように指示する指示手段と、データベース内の文書電子データに対して第1のユーザ又は第2のユーザにアクセス権がない場合にアクセス権限変更申請通知を文書電子データの管理者に送信する申請通知送信手段と、アクセス権限変更申請通知に応じてデータベース内の文書電子データに対するアクセス権がありに変更された場合に文書電子データを第2のユーザに送信するデータ送信手段とを有する文書管理装置が開示されている。 As these related technologies, for example, in Patent Document 1, when there is an access restriction on the electronic document data, the access right is changed easily, and the access authority can be transmitted by a simple procedure. A database for storing the electronic document data set with the command, instruction means for instructing the first user to transmit the electronic document data in the database to the second user, and the electronic document data in the database An application notification transmission means for transmitting an access authority change application notification to the administrator of the document electronic data when the first user or the second user does not have access right, and the document electronic data in the database in response to the access authority change application notification Data transmitting means for transmitting the electronic document data to the second user when the access right is changed to Document management apparatus is disclosed for.
また、例えば、特許文献2には、複数の文書/フォルダに対するユーザ/グループのアクセス権限を一括変更する場合でも、上記文書/フォルダに対する上記ユーザ/グループに設定された既存のアクセス権限を変更してしまうことを防止可能な文書管理システムを提供することを課題として、複数の文書/フォルダに対するユーザ/グループのアクセス権限を一括で設定/変更/追加/消去する機能を有する文書管理システムであって、文書/フォルダのユーザ/グループに対するアクセス権限がすでに設定されている場合に、利用者から指示されたアクセス権限の設定/変更/追加/消去を行わないように指定されている場合、機能を無効とし、また、文書/フォルダのユーザ/グループに対するアクセス権限がすでに設定されている場合には利用者から指示されたアクセス権限をマージするよう利用者から指定されている場合、すでに設定されているアクセス権限と利用者から指示されたアクセス権限とをマージすることが開示されている。 Further, for example, in Patent Document 2, even when the user / group access authority for a plurality of documents / folders is changed collectively, the existing access authority set for the user / group for the document / folder is changed. An object of the present invention is to provide a document management system having a function of collectively setting / changing / adding / erasing user / group access authority for a plurality of documents / folders, If the access authority for the document / folder user / group has already been set, and the user is instructed not to set / change / add / delete the access authority instructed by the user, the function is disabled. Also, if the access authority for the document / folder user / group is already set If you specified by the user to merge the access authority indicated by the user, to be merged and the access authority indicated by the user with access privileges previously set is disclosed in.
また、例えば、特許文献3には、入力されたデータのアクセス権をユーザがあらためて付加する手間を省いた文書管理装置を提供することを課題として、文書管理装置は、文書データを入力する入力手段と、文書データを保持する記憶手段と、前記入力手段で入力した文書データを前記記憶手段へ登録する登録手段と、を備え、前記記憶手段は、予めアクセス権を設定されるとともに、この記憶手段に登録された文書データにもアクセス権を設定されており、前記登録手段は、前記入力手段で入力した文書データを登録する際、前記記憶手段に設定されているアクセス権をこの文書データのアクセス権として設定するようにしたことが開示されている。 In addition, for example, in Japanese Patent Application Laid-Open No. 2004-318, an object is to provide a document management apparatus that saves the user from adding the access right to input data, and the document management apparatus includes an input unit that inputs document data. Storage means for holding document data; and registration means for registering document data input by the input means in the storage means. The storage means has an access right set in advance, and the storage means The access right is also set for the document data registered in the document data, and when the registration unit registers the document data input by the input unit, the access right set in the storage unit is set to access the document data. It is disclosed that it is set as a right.
しかし、多数の人が文書を登録しており、アクセス権の設定も個々のユーザーが可能であるような環境では、ある特定のユーザーに対してどの文書が閲覧可能でどの文書が不可能なのかを確認し、所望するアクセス権の状態に設定することは、操作が煩雑であり労力が多大となる。
本発明は、ある資源に対してユーザーまたはそのユーザーが属しているグループに設定されているアクセス権を容易に確認することができ、アクセス権の設定が容易にできるようにした情報処理システムおよび情報処理プログラムを提供することを目的としている。 The present invention can easily confirm an access right set for a user or a group to which the user belongs to a certain resource, and can easily set the access right and information. The purpose is to provide a processing program.
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1] 記憶部に記憶された資源の識別情報およびユーザーの識別情報を受け付ける受付手段と、
前記受付手段によって受け付けられたユーザーの識別情報に対応するユーザーが所属しているグループを抽出する所属グループ抽出手段と、
前記受付手段によって受け付けられた前記ユーザーまたは前記所属グループ抽出手段によって抽出されたグループに設定されている、前記受付手段によって受け付けられた資源の識別情報に対応する資源に対するアクセス権を抽出するアクセス権抽出手段と、
前記受付手段によって受け付けられた前記資源に対するアクセス権が設定されているグループを抽出するグループ抽出手段と、
前記アクセス権抽出手段によって抽出されたアクセス権または前記グループ抽出手段によって抽出されたグループを表示装置に表示する表示手段と、
操作者による操作に応じて、前記ユーザーまたは該ユーザーが所属しているグループに前記資源に対するアクセス権を設定するアクセス権設定手段と、
操作者による操作に応じて、前記ユーザーを前記グループ抽出手段によって抽出したグループに所属させるよう設定するグループ設定手段
を具備することを特徴とする情報処理システム。
The gist of the present invention for achieving the object lies in the inventions of the following items.
[1] Accepting means for receiving the resource identification information and the user identification information stored in the storage unit;
Belonging group extracting means for extracting a group to which a user corresponding to the identification information of the user accepted by the accepting means belongs;
Access right extraction for extracting access right to the resource corresponding to the identification information of the resource accepted by the accepting means, set in the user accepted by the accepting means or the group extracted by the belonging group extracting means Means,
Group extraction means for extracting a group in which access rights to the resource received by the reception means are set;
Display means for displaying on the display device the access right extracted by the access right extraction means or the group extracted by the group extraction means;
An access right setting means for setting an access right for the resource to the user or a group to which the user belongs according to an operation by an operator;
An information processing system comprising group setting means for setting the user to belong to the group extracted by the group extracting means in response to an operation by an operator.
[2] 記憶部に記憶された資源の識別情報およびユーザーの識別情報を受け付ける受付手段と、
前記受付手段によって受け付けられたユーザーの識別情報に対応するユーザーが所属しているグループを抽出する所属グループ抽出手段と、
前記受付手段によって受け付けられた前記ユーザーまたは前記所属グループ抽出手段によって抽出されたグループに設定されている、前記受付手段によって受け付けられた資源の識別情報に対応する資源に対するアクセス権を抽出するアクセス権抽出手段と、
前記アクセス権抽出手段によって抽出されたアクセス権を表示装置に表示する表示手段と、
操作者による操作に応じて、前記ユーザーまたは該ユーザーが所属しているグループに前記資源に対するアクセス権を設定するアクセス権設定手段
を具備することを特徴とする情報処理システム。
[2] Accepting means for receiving resource identification information and user identification information stored in the storage unit;
Belonging group extracting means for extracting a group to which a user corresponding to the identification information of the user accepted by the accepting means belongs;
Access right extraction for extracting access right to the resource corresponding to the identification information of the resource accepted by the accepting means, set in the user accepted by the accepting means or the group extracted by the belonging group extracting means Means,
Display means for displaying the access right extracted by the access right extraction means on a display device;
An information processing system comprising: access right setting means for setting an access right to the resource for the user or a group to which the user belongs according to an operation by an operator.
[3] 記憶部に記憶された資源の識別情報およびユーザーの識別情報を受け付ける受付手段と、
前記受付手段によって受け付けられた資源の識別情報に対応する資源に対するアクセス権が設定されているグループを抽出するグループ抽出手段と、
操作者による操作に応じて、前記ユーザーを前記グループ抽出手段によって抽出したグループに所属させるよう設定するグループ設定手段
を具備することを特徴とする情報処理システム。
[3] Accepting means for receiving the resource identification information and the user identification information stored in the storage unit;
A group extracting unit for extracting a group in which an access right to the resource corresponding to the resource identification information received by the receiving unit is set;
An information processing system comprising group setting means for setting the user to belong to the group extracted by the group extracting means in response to an operation by an operator.
[4] 前記受付手段は、更にアクセス権の種類を受け付け、
前記アクセス権抽出手段は、前記受付手段によって受け付けられたアクセス権の種類に応じて、アクセス権を抽出する
ことを特徴とする[1]または[2]に記載の情報処理システム。
[4] The receiving means further receives the type of access right,
The information processing system according to [1] or [2], wherein the access right extracting unit extracts an access right according to a type of the access right received by the receiving unit.
[5] 前記受付手段は、更に該アクセス権を有しているか否かについて受け付け、
前記アクセス権抽出手段は、前記受付手段によって受け付けられたアクセス権を有しているか否かに応じて、アクセス権を抽出する
ことを特徴とする[4]に記載の情報処理システム。
[5] The accepting means accepts whether or not the user has the access right.
The information processing system according to [4], wherein the access right extraction unit extracts the access right depending on whether or not the access right received by the reception unit is present.
[6] コンピュータに、
記憶部に記憶された資源の識別情報およびユーザーの識別情報を受け付ける受付機能と、
前記受付機能によって受け付けられたユーザーの識別情報に対応するユーザーが所属しているグループを抽出する所属グループ抽出機能と、
前記受付機能によって受け付けられた前記ユーザーまたは前記所属グループ抽出機能によって抽出されたグループに設定されている、前記受付機能によって受け付けられた資源の識別情報に対応する資源に対するアクセス権を抽出するアクセス権抽出機能と、
前記受付機能によって受け付けられた前記資源に対するアクセス権が設定されているグループを抽出するグループ抽出機能と、
前記アクセス権抽出機能によって抽出されたアクセス権またはグループ抽出機能によって抽出されたグループを表示装置に表示する表示機能と、
操作者による操作に応じて、前記ユーザーまたは該ユーザーが所属しているグループに前記資源に対するアクセス権を設定するアクセス権設定機能と、
操作者による操作に応じて、前記ユーザーを前記グループ抽出機能によって抽出したグループに所属させるよう設定するグループ設定機能
を実現させることを特徴とする情報処理プログラム。
[6]
A reception function for receiving resource identification information and user identification information stored in the storage unit;
A belonging group extraction function for extracting a group to which a user corresponding to the identification information of the user accepted by the acceptance function belongs;
Access right extraction for extracting access rights to resources corresponding to the resource identification information accepted by the acceptance function, which is set in the user accepted by the acceptance function or the group extracted by the belonging group extraction function Function and
A group extraction function for extracting a group in which an access right to the resource received by the reception function is set;
A display function for displaying on the display device the access right extracted by the access right extraction function or the group extracted by the group extraction function;
An access right setting function for setting an access right for the resource to the user or a group to which the user belongs according to an operation by an operator;
An information processing program that realizes a group setting function for setting the user to belong to the group extracted by the group extraction function in response to an operation by an operator.
[7] コンピュータに、
記憶部に記憶された資源の識別情報およびユーザーの識別情報を受け付ける受付機能と、
前記受付機能によって受け付けられたユーザーの識別情報に対応するユーザーが所属しているグループを抽出する所属グループ抽出機能と、
前記受付機能によって受け付けられた前記ユーザーまたは前記所属グループ抽出機能によって抽出されたグループに設定されている、前記受付機能によって受け付けられた資源の識別情報に対応する資源に対するアクセス権を抽出するアクセス権抽出機能と、
前記アクセス権抽出機能によって抽出されたアクセス権を表示装置に表示する表示機能と、
操作者による操作に応じて、前記ユーザーまたは該ユーザーが所属しているグループに前記資源に対するアクセス権を設定するアクセス権設定機能
を実現させることを特徴とする情報処理プログラム。
[7]
A reception function for receiving resource identification information and user identification information stored in the storage unit;
A belonging group extraction function for extracting a group to which a user corresponding to the identification information of the user accepted by the acceptance function belongs;
Access right extraction for extracting access rights to resources corresponding to the resource identification information accepted by the acceptance function, which is set in the user accepted by the acceptance function or the group extracted by the belonging group extraction function Function and
A display function for displaying the access right extracted by the access right extraction function on a display device;
An information processing program for realizing an access right setting function for setting an access right to the resource for the user or a group to which the user belongs in accordance with an operation by an operator.
[8] コンピュータに、
資源の識別情報およびユーザーの識別情報を受け付ける受付機能と、
前記受付機能によって受け付けられた資源の識別情報に対応する資源に対するアクセス権が設定されているグループを抽出するグループ抽出機能と、
操作者による操作に応じて、前記ユーザーを前記グループ抽出機能によって抽出したグループに所属させるよう設定するグループ設定機能
を実現させることを特徴とする情報処理プログラム。
[8]
A reception function for receiving resource identification information and user identification information;
A group extraction function for extracting a group in which an access right to a resource corresponding to the resource identification information received by the reception function is set;
An information processing program that realizes a group setting function for setting the user to belong to the group extracted by the group extraction function in response to an operation by an operator.
請求項1記載の情報処理システムによれば、ある資源に対してユーザーまたはそのユーザーが属しているグループに設定されているアクセス権を容易に確認することができ、その資源に対してアクセス権を有しているグループを容易に確認することができ、アクセス権の設定またはアクセス権を有しているグループへのユーザーの登録が容易にできるようになる。 According to the information processing system of claim 1, it is possible to easily confirm the access right set for a user or a group to which the user belongs to a certain resource, and It is possible to easily confirm the group that the user has, and to easily set the access right or register the user in the group having the access right.
請求項2記載の情報処理システムによれば、ある資源に対してユーザーまたはそのユーザーが属しているグループに設定されているアクセス権を容易に確認することができ、アクセス権の設定が容易にできるようになる。 According to the information processing system of the second aspect, it is possible to easily confirm the access right set for the user or the group to which the user belongs to a certain resource, and the access right can be easily set. It becomes like this.
請求項3記載の情報処理システムによれば、ある資源に対してアクセス権を有しているグループを容易に確認することができ、アクセス権を有しているグループへのユーザーの登録が容易にできるようになる。 According to the information processing system according to claim 3, it is possible to easily confirm a group having an access right to a certain resource, and it is easy to register a user to the group having the access right. become able to.
請求項4記載の情報処理システムによれば、検索対象としているアクセス権についての確認が容易にできるようになる。 According to the information processing system of the fourth aspect, it is possible to easily confirm the access right to be searched.
請求項5記載の情報処理システムによれば、アクセス権を有していないユーザー、グループ等をも容易に確認することができるようになる。 According to the information processing system of the fifth aspect, it becomes possible to easily confirm users, groups and the like that do not have access rights.
請求項6記載の情報処理プログラムによれば、ある資源に対してユーザーまたはそのユーザーが属しているグループに設定されているアクセス権を容易に確認することができ、その資源に対してアクセス権を有しているグループを容易に確認することができ、アクセス権の設定またはアクセス権を有しているグループへのユーザーの登録が容易にできるようになる。 According to the information processing program of claim 6, the access right set for the user or the group to which the user belongs can be easily confirmed for a certain resource, and the access right for the resource is assigned. It is possible to easily confirm the group that the user has, and to easily set the access right or register the user in the group having the access right.
請求項7記載の情報処理プログラムによれば、ある資源に対してユーザーまたはそのユーザーが属しているグループに設定されているアクセス権を容易に確認することができ、アクセス権の設定が容易にできるようになる。 According to the information processing program of the seventh aspect, it is possible to easily confirm the access right set for the user or the group to which the user belongs to a certain resource, and the access right can be easily set. It becomes like this.
請求項8記載の情報処理プログラムによれば、ある資源に対してアクセス権を有しているグループを容易に確認することができ、アクセス権を有しているグループへのユーザーの登録が容易にできるようになる。 According to the information processing program of claim 8, it is possible to easily confirm a group having an access right to a certain resource, and it is easy to register a user to the group having the access right. become able to.
本実施の形態は、文書を登録することができ、その登録した文書を他のユーザーにも公開することができる文書管理システムで実装することを一例として説明する。その文書管理システムでは、文書を公開しようとしているユーザーは、その文書に関するアクセス権の設定、変更に関する権限を有している。 This embodiment will be described by way of example of implementation in a document management system capable of registering a document and releasing the registered document to other users. In the document management system, a user who intends to publish a document has the authority to set and change the access right for the document.
以下、図面に基づき本発明の好適な実施の形態を説明する。
図1は、本実施の形態の概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、プログラム、システムおよび方法の説明をも兼ねている。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散または並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続を含む。
また、システムとは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。
以下、資源として、文書を主に例示して説明する。なお、文書には、1つの文書の他に、複数の文書、フォルダー等も含まれる。
Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a conceptual module configuration diagram of the present embodiment.
The module generally refers to a component such as software or hardware that can be logically separated. Therefore, the module in the present embodiment indicates not only a module in a program but also a module in a hardware configuration. Therefore, the present embodiment also serves as an explanation of a program, a system, and a method. In addition, the modules correspond almost one-to-one with the functions. However, in mounting, one module may be composed of one program, or a plurality of modules may be composed of one program. A plurality of programs may be used. The plurality of modules may be executed by one computer, or one module may be executed by a plurality of computers in a distributed or parallel environment. Hereinafter, “connection” includes not only physical connection but also logical connection.
The system includes a configuration in which a plurality of computers, hardware, devices, and the like are connected via a network and the like, and includes a case where the system is realized by one computer, hardware, devices, and the like.
Hereinafter, a document will be mainly exemplified and described as a resource. Note that a document includes a plurality of documents, folders, and the like in addition to a single document.
第1の実施の形態は、図1に示すように、文書管理システム100は、アクセス権設定検索モジュール110、ユーザー情報管理DB200、アクセス権管理DB300を備えている。アクセス権設定検索モジュール110は、検索条件受付モジュール111、所属グループ抽出モジュール112、アクセス権抽出モジュール113、グループ抽出モジュール114、結果表示モジュール115、アクセス権設定モジュール116、グループ設定モジュール117で構成されている。文書管理システム100は、ユーザー900からの操作によって、各種のモジュールが起動等され、各種モジュールがディスプレイ等へ出力することにより、ユーザー900に処理結果等を伝える。また、文書管理システム100は通信ネットワークに接続されていてもよく、その場合、ユーザー900は、クライアントPCを介して、文書管理システム100を操作してもよい。
In the first embodiment, as shown in FIG. 1, the
検索条件受付モジュール111は、検索の条件として、文書およびユーザーを受け付ける。また、加えてアクセス権を受け付けてもよいし、更にそのアクセス権を有しているか否かについて受け付けてもよい。この受け付けは、ユーザー900による操作でもよく、予め記憶装置に記憶されたものであり、バッチ処理を行うためのものであってもよい。
所属グループ抽出モジュール112は、検索条件受付モジュール111によって受け付けられたユーザーが所属しているグループをユーザー情報管理DB200から検索して抽出する。
The search
The affiliation
アクセス権抽出モジュール113は、検索条件受付モジュール111によって受け付けられたユーザーまたは所属グループ抽出モジュール112によって抽出されたグループに設定されている、検索条件受付モジュール111によって受け付けられた文書に対するアクセス権をアクセス権管理DB300から検索して抽出する。また、検索条件受付モジュール111によって受け付けられたアクセス権に応じて、アクセス権をアクセス権管理DB300から検索して抽出するようにしてもよい。また、検索条件受付モジュール111によって受け付けられたアクセス権を有しているか否かに応じて、アクセス権をアクセス権管理DB300から検索して抽出するようにしてもよい。
グループ抽出モジュール114は、検索条件受付モジュール111によって受け付けられた文書に対するアクセス権が設定されているグループをアクセス権管理DB300から検索する。
The access
The
結果表示モジュール115は、アクセス権抽出モジュール113によって抽出されたアクセス権またはグループ抽出モジュール114によって抽出されたグループを表示する。
アクセス権設定モジュール116は、ユーザー900による操作に応じて、前記ユーザーまたは該ユーザーが所属しているグループに前記文書に対するアクセス権をアクセス権管理DB300に対して設定する。
グループ設定モジュール117は、ユーザー900による操作に応じて、前記ユーザーをグループ抽出モジュール114によって抽出したグループに所属するようユーザー情報管理DB200に対して設定する。
The
The access
The
ユーザー情報管理DB200は、所属グループ抽出モジュール112からの検索またはグループ設定モジュール117によるデータの格納が行われるデータベースである。ユーザーとグループ、グループとグループとの関係を記憶している。
アクセス権管理DB300は、アクセス権抽出モジュール113、グループ抽出モジュール114からの検索またはアクセス権設定モジュール116によるデータの格納が行われるデータベースである。文書ごとにユーザーまたはグループに設定されているアクセス権を記憶している。
その他に、文書のデータベースがあってもよい。また、これらのデータベースは1つのコンピュータに内在している必要はなく、複数のコンピュータが通信回線を介して接続されていてもよい。
The user
The access
In addition, there may be a database of documents. In addition, these databases do not have to reside in one computer, and a plurality of computers may be connected via a communication line.
ユーザー情報管理DB200が記憶するデータ構造について、図2から図5を用いて説明する。ユーザー情報管理DB200が記憶するデータ構造は、図2から図5で示したデータ構造のいずれか1つ、これらの組み合わせ、または別のデータ構造(例えば、ネットワーク構造)であってもよい。
図2は、ユーザーとグループとの対応例を示すテーブルである。ユーザー,グループ対応テーブル210は、ユーザー,グループ欄211と属しているグループ欄212を有している。ユーザー,グループ欄211には、本システムで管理しているユーザーまたはグループが1行に1つ記憶される。属しているグループ欄212には、ユーザー,グループ欄211に記憶されているユーザーまたはグループが所属しているグループが記憶される。なお、グループとは、1つ以上のユーザーが集まった集合であり、グループにはユーザーの他にグループが所属していてもよい。また、ユーザーまたはグループは複数のグループに所属することもできる。例えば、ユーザーAはグループI、グループJの2つに所属しており、グループJはグループKに所属している。
ユーザー,グループ対応テーブル210は、ユーザーまたはグループが属しているグループを抽出する際に適しているテーブルである。
A data structure stored in the user
FIG. 2 is a table showing an example of correspondence between users and groups. The user / group correspondence table 210 has a user /
The user / group correspondence table 210 is a table suitable for extracting a group to which a user or group belongs.
図3は、グループとユーザーとの対応例を示すテーブルである。グループ,ユーザー対応テーブル220は、図2のデータ構造とは逆の関係にあり、グループ欄221と属しているユーザー,グループ欄222を有している。グループ欄221には、本システムで管理しているグループが1行に1つ記憶される。属しているユーザー,グループ欄222には、グループ欄221に記憶されているグループに所属しているユーザーまたはグループが記憶される。例えば、グループIには、ユーザーA、ユーザーBが所属しており、グループKには、ユーザーD、グループJが所属している。
グループ,ユーザー対応テーブル220は、グループに属しているユーザーまたはグループを抽出する際に適しているテーブルである。
FIG. 3 is a table showing an example of correspondence between groups and users. The group / user correspondence table 220 has a reverse relationship to the data structure of FIG. 2, and has a user /
The group / user correspondence table 220 is a table suitable for extracting users or groups belonging to a group.
図4は、ユーザーとグループとの対応例を示すテーブルである。ユーザー,グループ一覧テーブル230は、行に子(ユーザーまたはグループ)、列に親(グループ)を配置し、親子関係にあるもの同士の欄に○符号を記憶したものである。例えば、ユーザーAが所属しているグループを検索する場合は、ユーザーAの行で○のある列のグループI、グループJを抽出する。また、グループKに所属しているユーザーまたはグループを検索する場合は、グループKの列で○のある行のユーザーD、グループJを抽出する。 FIG. 4 is a table showing an example of correspondence between users and groups. In the user / group list table 230, a child (user or group) is arranged in a row, a parent (group) is arranged in a column, and a circle symbol is stored in a column between those having a parent-child relationship. For example, when searching for a group to which the user A belongs, the groups I and J in the column with a circle in the row of the user A are extracted. When searching for users or groups belonging to the group K, the user D and group J in the row with a circle in the group K column are extracted.
図5は、ユーザーとグループとの構造例を模式的に示すものである。ユーザーとグループは木構造をなしており、その木構造データを探索することにより、ユーザーが所属しているグループ、グループに所属しているユーザー等を検索することができる。また、グループが所属しているグループを探索する際には再帰的に探索することによって、上位のグループも探索することができる。 FIG. 5 schematically shows an example of the structure of users and groups. A user and a group have a tree structure, and by searching the tree structure data, a group to which the user belongs, a user to which the group belongs, and the like can be searched. In addition, when searching for a group to which the group belongs, it is possible to search for a higher group by recursively searching.
アクセス権管理DB300が記憶するアクセス権リストのデータ構造について、図6を用いて説明する。アクセス権管理テーブル310は、情報資源欄311、ユーザー,グループ欄312、アクセス権欄313を有している。
情報資源欄311には、本システムが管理している文書名が記憶される。文書名のほかに、本システム内でその文書を一意に識別できる文書識別子であってもよい。
ユーザー,グループ欄312には、情報資源欄311に記憶されている文書に対して、何らかのアクセス権を有しているユーザーまたはグループが記憶される。
The data structure of the access right list stored in the access
The
The user /
アクセス権欄313には、情報資源欄311に記憶されている文書に対して、ユーザー,グループ欄312に記憶されているユーザーまたはグループに付与されているアクセス権が記憶される。なお、ここで、アクセス権は、読み込み権と内容表示権の2つを用いて説明する。読み込み権とは、文書が存在していることを示す程度の情報を表示することが許されている権利であり、例えば、その文書のタイトルや概要などを表示することはできるが、その内容を表示することはできないものである。内容表示権とは、その文書の内容をも表示することが許されている権利である。他に、その文書をコピーすることができる複製権、編集することができる編集権、その文書を削除することができる削除権などがある。図6に示した例では、文書1に対して、グループIは読み込み権のみを有しており、グループV、グループWは読み込み権と内容表示権を有している。そして、文書1に対して、他のユーザー等からのアクセス権は許されていないことを表している。
また、グループに属しているユーザーまたはグループは上位のグループのアクセス権を継承する。したがって、例えば、図5で示したようなユーザー、グループ間の関係である場合、ユーザーAは、ユーザーA自身のアクセス権の他にグループI、グループJのアクセス権、グループKのアクセス権を有している。
The access
In addition, a user or group belonging to a group inherits the access rights of the upper group. Therefore, for example, in the case of the relationship between the user and the group as shown in FIG. 5, the user A has the access right of the group I, the group J, and the access right of the group K in addition to the access right of the user A itself. is doing.
次に作用・働き(動作)を説明する。
図7のフローチャートを用いて、アクセス権チェックとアクセス権設定の手順例を説明する。
ステップS701では、検索条件受付モジュール111が、ユーザー900からの操作によって検索の条件を受け付ける。ここで、検索の条件は、文書、ユーザー、アクセス権、そのアクセス権の可否である。つまり、その文書に対して、あるユーザーが、あるアクセス権を有しているか否か、を知ることができる。また、アクセス権を有しているグループであるがそのユーザーは所属していないグループ、等を知ることができる。
Next, the function and operation (operation) will be described.
A procedure example of access right check and access right setting will be described with reference to the flowchart of FIG.
In step S <b> 701, the search
ステップS702では、所属グループ抽出モジュール112が、ステップS701で受け付けたユーザー情報を用いて、ユーザー情報管理DB200を検索することにより、そのユーザーが所属しているグループのすべてを(そのグループが所属しているグループを含め)抽出する。
そして、アクセス権抽出モジュール113が、ステップS701で受け付けたユーザー情報および所属グループ抽出モジュール112が抽出したグループが、その文書に対して、ステップS701で受け付けたアクセス権と同じアクセス権を有しているか否かを、アクセス権管理DB300を検索することにより抽出する。
さらに、グループ抽出モジュール114が、その文書に対して、ステップS701で受け付けたアクセス権が付与されているグループを抽出する。ただし、所属グループ抽出モジュール112が抽出したグループを除外する。
In step S702, the affiliation
Then, whether the user information received by the access
Further, the
ステップS703では、ステップS701で受け付けた文書に対して、ステップS701で受け付けたユーザーまたはステップS702で所属グループ抽出モジュール112が抽出したグループ(つまり、そのユーザーが所属しているグループ)が、ステップS701で受け付けたアクセス権を有しているか否かを判断する。条件を満たしている場合はステップS704へ進み、条件を満たしていない場合はステップS705へ進む。
ステップS704では、「条件が満たされている(検索条件に合致している)」等のメッセージをディスプレイに表示して、ユーザー900に通知する。つまり、その文書に対して、検索条件としたユーザーは所望のアクセス権を有していることがわかったことになる。また、単にメッセージを表示して終了するのではなく、後述する図9に示すような表示を行って、条件を満たしているアクセス権の部分を明示してもよい。
In step S703, for the document accepted in step S701, the user accepted in step S701 or the group extracted by the affiliated
In step S <b> 704, a message such as “conditions are satisfied (matching search conditions)” is displayed on the display, and the
ステップS705では、結果表示モジュール115が次の3つをディスプレイに表示する。
(1)オブジェクト、つまり文書の一覧を表示する。これは、ステップS701で受け付けた文書として、複数の文書、複数の文書が含まれているフォルダー等であった場合である。図10を用いて後述する。
(2)アクセス権の追加削除を行うためのユーザー/所属グループの一覧を表示する。つまり、ステップS701で受け付けたユーザー、ステップS702で抽出した所属グループの一覧と、それらに対応させて現在のアクセス権の状態を表示し、それらにアクセス権を設定できるような操作画面を表示する。図8を用いて後述する。
(3)その文書に対してアクセス権を有しているグループの一覧を表示する。つまり、ステップS701で受け付けたユーザーは属していないが、その文書に対して所望のアクセス権を有しているグループの一覧を表示し、そのグループにユーザーを登録(メンバーとする、所属させる)できるような操作画面を表示する。図8を用いて後述する。
In step S705, the
(1) Display a list of objects, that is, documents. This is a case where the document received in step S701 is a plurality of documents, a folder including a plurality of documents, or the like. This will be described later with reference to FIG.
(2) Display a list of users / affiliated groups for adding / deleting access rights. That is, a list of users received in step S701, a list of belonging groups extracted in step S702, and the current access right status are displayed in correspondence with them, and an operation screen is displayed so that the access right can be set for them. This will be described later with reference to FIG.
(3) A list of groups having access rights to the document is displayed. In other words, the user accepted in step S701 does not belong, but a list of groups having a desired access right to the document can be displayed, and the user can be registered (becomes a member or belongs) to the group. An operation screen like this is displayed. This will be described later with reference to FIG.
ステップS706では、ステップS705で表示された操作画面に対するユーザー900の操作を受け付け、ユーザー情報管理DB200、アクセス権管理DB300に登録する。つまり、アクセス権設定モジュール116が、その文書に対して、ユーザーまたは所属するグループにアクセス権を付与する。または、グループ設定モジュール117が、アクセス権を有しているグループにユーザーを登録する。そして、ステップS703に戻り、条件を満足しているようであれば、条件が満たされたことを通知し(ステップS704)、終了する。
In step S706, the operation of the
図8を用いて、ステップS705で表示される画面例を説明する。
ここで、ユーザー900は、ユーザー900が作成した文書1をユーザーAにはタイトルおよび内容を表示できるように設定したいと考えているとする。そのためには、文書1に対してユーザーAは読み込み権、内容表示権を有しているか否かを確認することを行い、そして、内容表示権を有していないならば、ユーザーAに内容表示権を設定すること、ユーザーAが所属しているグループに内容表示権を設定すること、またはユーザーAを既に内容表示権を有しているグループのメンバーにすることが必要である。
An example of the screen displayed in step S705 will be described with reference to FIG.
Here, it is assumed that the
アクセス権設定状況表示編集画面800は、結果表示モジュール115によって表示される。
アクセス権設定状況表示編集画面800内には、ユーザーA&所属グループのアクセス権810、所属欄820、アクセス権を持つ非所属グループ830、所属欄840、OKボタン850が表示される。
ユーザーA&所属グループのアクセス権810は、ユーザー,グループ欄811、読み込み権欄812、内容表示権欄813を有している。ユーザー,グループ欄811には、ユーザーAと、ユーザーAが所属しているグループ(グループI、グループJ、グループK)を表示する。そして、グループ間の階層関係がわかるようにインデントを設けて表示する。読み込み権欄812には、読み込み権が設定されているか否かがわかるようにボックスマークまたはチェックマークを表示する。同様に、内容表示権欄813には、内容表示権が設定されているか否かがわかるようにボックスマークまたはチェックマークを表示する。ユーザー900は、ユーザーA&所属グループのアクセス権810を見ることによって、ユーザーAは読み込み権、内容表示権が設定されていないこと、ユーザーAが所属するグループIには読み込み権は設定されているが、内容表示権が設定されていないこと等がわかる。また、読み込み権欄812、内容表示権欄813は、ユーザー900によって、読み込み権、内容表示権を設定できるようになっている。つまり、該当箇所がマウス等のポインティングデバイスでチェックされると、アクセス権設定モジュール116は該当するユーザーまたはグループにそのアクセス権を設定する。
The access right setting status
In the access right setting status
The access right 810 of the user A & affiliation group has a user /
所属欄820には、ユーザーAが各グループに所属しているか否かがわかるようにチェックマークが表示されている。また、ユーザー900によって、現在所属しているグループからユーザーAを除外することができるようになっている。つまり、該当箇所がマウス等のポインティングデバイスでチェックされる(チェックをはずす)と、グループ設定モジュール117は該当するグループからユーザーAを除外する。
In the
アクセス権を持つ非所属グループ830は、グループ欄831、読み込み権欄832、内容表示権欄833を有している。グループ欄831には、ユーザーAは所属していないが、文書1に対して、読み込み権および内容表示権を有しているグループを表示する。なお、ユーザーA&所属グループのアクセス権810と同様に、グループ間の階層関係がわかるようにインデントを設けて表示してもよい。読み込み権欄832には、読み込み権が設定されていることがわかるようにチェックマークを表示する。同様に、内容表示権欄833には、内容表示権が設定されていることがわかるようにチェックマークを表示する。ユーザー900は、アクセス権を持つ非所属グループ830を見ることによって、ユーザーAが所属していないグループV、グループWに、読み込み権および内容表示権が設定されていることがわかる。
The
所属欄840には、ユーザーAがアクセス権を持つ非所属グループ830に表示されている各グループに所属していないことがわかるようにマークが表示されている。また、ユーザー900によって、グループVまたはグループWにユーザーAを所属させることができるようになっている。つまり、該当箇所がマウス等のポインティングデバイスでチェックされると、グループ設定モジュール117は該当するグループにユーザーAを登録する。
OKボタン850がユーザー900によって指定された場合に、その時点での読み込み権欄812、内容表示権欄813、所属欄820、所属欄840の状態で設定が行われる。
In the
When the
図9を用いて、ステップS705で表示する画面例を説明する。
確認画面860は、結果表示モジュール115によって表示される。
確認画面860内には、ユーザーA&所属グループのアクセス権870、OKボタン850が表示される。ユーザーA&所属グループのアクセス権870には、ユーザー,グループ欄871、読み込み権欄872、内容表示権欄873が表示され、これらは、図8のユーザーA&所属グループのアクセス権810のユーザー,グループ欄811、読み込み権欄812、内容表示権欄813と同様のものを表示するが、検索条件に合致した部分を図8とは異なるような形態で表示するようにしている。つまり、グループIには読み込み権、グループJには読み込み権、内容表示権が設定されていることがわかりやすくなる。
An example of a screen displayed in step S705 will be described with reference to FIG.
The
In the
図10を用いて、複数の文書が指定された場合のステップS705で表示される画面例を説明する。
複数文書時の表示画面880は、図8で示したアクセス権設定状況表示編集画面800とほぼ同様であるが、条件項目881と未達オブジェクト一覧890を付加して表示している。複数文書時の表示画面880は、結果表示モジュール115が表示する。
条件項目881には、ステップS701で受け付けた検索の条件を表示する。つまり、「「ユーザーA」は「ルート1」以下を「読み込み、内容表示」「可能」」の検索条件が指定されたことを示している。「ルート1」とあるので、フォルダー(ディレクトリ)のルート1以下の文書すべてが対象となる。
未達オブジェクト一覧890には、ルート1以下の文書すべてを表示する。
そして、その文書すべてに対して、アクセス権を有している場合と一部に対してアクセス権を有している場合とを区別して表示するようにしてもよい。例えば、図10の読み込み権欄812に示すように、すべての文書が9つであり、グループJに読み込み権が設定されている文書は4つであることを「4/9」として表示するようにしてもよい。
An example of a screen displayed in step S705 when a plurality of documents are designated will be described with reference to FIG.
The
In the
In the
Then, for all the documents, the case of having access right and the case of having access right for a part may be displayed separately. For example, as shown in the reading
複数の文書が指定された場合は、各モジュールは次のような動作になる。
検索条件受付モジュール111は、複数の文書、フォルダー等の検索条件を受け付ける。
アクセス権抽出モジュール113は、受け付けた文書すべてに対して、アクセス権の設定を抽出する。
グループ抽出モジュール114は、受け付けた文書すべてに対して、所望のアクセス権を有しているグループを抽出する。
アクセス権設定モジュール116は、未達オブジェクト一覧890に表示されている文書のうち、ユーザー900によって選択された文書に対して、ユーザー900が読み込み権欄812、内容表示権欄813を用いて設定したアクセス権を設定する。
When multiple documents are specified, each module operates as follows.
The search
The access
The
The access
前述したものは、アクセス権があるものを検索対象としてきたが、アクセス権がない場合を問い合わせることも可能である。その場合、「ある」と「ない」を逆にすれば、ほぼ同様である。つまり、検索条件受付モジュール111は、更にアクセス権を有しているか否かについて受け付け、アクセス権抽出モジュール113は、検索条件受付モジュール111によって受け付けられたアクセス権を有しているか否かに応じて、アクセス権を抽出するようにすればよい。具体的には、検索条件受付モジュール111がアクセス権として「可能」(前述したアクセス権があるもの)と「不可」(アクセス権がないもの)との区別を受け付ける。その後は、そのアクセス権がないグループ等を検索することによって、同様の処理を行う。
なお、前述した実施の形態では、資源として文書を主に例示して説明したが、文書の他にデバイス等であってもよい。
In the above, the search target is the one with the access right, but it is also possible to inquire when there is no access right. In that case, if “Yes” and “No” are reversed, the situation is almost the same. That is, the search
In the above-described embodiment, the document is mainly exemplified as the resource, but a device or the like may be used in addition to the document.
なお、本実施の形態が実行されるコンピュータとは、図11に示すように、一般的なコンピュータであり、サーバーとなり得るコンピュータまたはパーソナルコンピュータ等がある。検索条件受付モジュール111、所属グループ抽出モジュール112、アクセス権抽出モジュール113、グループ抽出モジュール114、結果表示モジュール115等のモジュールを実行するCPU1010と、そのプログラム、文書、そのアクセス権、ユーザー情報等のデータを記憶するメモリ1020と、HDD等により構成されている補助記憶装置1030と、キーボード、マウス等のデータを入力する入力装置1040と、CRTや液晶ディスプレイ等の出力装置1050、結果等を紙等に出力するための印刷装置1060、クライアントと通信をするためのネットワークインタフェース1080、そして、それらをつないでデータのやりとりをするためのバス1070により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
As shown in FIG. 11, the computer on which this embodiment is executed is a general computer, such as a computer or a personal computer that can serve as a server.
なお、図11に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図11に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図11に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、複写機、ファックス、スキャナ、プリンタ、複合機(多機能複写機とも呼ばれ、スキャナ、プリンタ、複写機、ファックス等の機能を有している)などに組み込まれていてもよい。 Note that the hardware configuration illustrated in FIG. 11 illustrates one configuration example, and the present embodiment is not limited to the configuration illustrated in FIG. 11, and is a configuration capable of executing the modules described in the present embodiment. I just need it. For example, some modules may be configured by dedicated hardware (for example, ASIC), and some modules may be in an external system and connected via a communication line. A plurality of systems shown in FIG. 5 may be connected to each other via communication lines so as to cooperate with each other. Further, it may be incorporated in a copying machine, a fax machine, a scanner, a printer, a multifunction machine (also called a multi-function copying machine, which has functions of a scanner, a printer, a copying machine, a fax machine, etc.).
なお、説明した実施の形態のプログラムについては、プログラムを記録したコンピュータ読み取り可能な記録媒体に格納すること、通信回線によって提供することも可能である。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去および書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、上記のプログラムまたはその一部は、上記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
Note that the program according to the embodiment described above can be stored in a computer-readable recording medium in which the program is recorded, or provided through a communication line.
The “computer-readable recording medium on which a program is recorded” refers to a computer-readable recording medium on which a program is recorded, which is used for program installation, execution, program distribution, and the like.
The recording medium is, for example, a digital versatile disc (DVD), which is a standard established by the DVD Forum, such as “DVD-R, DVD-RW, DVD-RAM,” and DVD + RW. Standards such as “DVD + R, DVD + RW, etc.”, compact discs (CDs), read-only memory (CD-ROM), CD recordable (CD-R), CD rewritable (CD-RW), etc. MO), flexible disk (FD), magnetic tape, hard disk, read only memory (ROM), electrically erasable and rewritable read only memory (EEPROM), flash memory, random access memory (RAM), etc. It is.
The program or a part of the program can be recorded on the recording medium and stored or distributed. Also, by communication, for example, a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), a wired network used for the Internet, an intranet, an extranet, etc., or wireless communication It can be transmitted using a transmission medium such as a network or a combination of these, and can also be carried on a carrier wave.
Furthermore, the above program may be a part of another program, or may be recorded on a recording medium together with a separate program.
100…文書管理システム
110…アクセス権設定検索モジュール
111…検索条件受付モジュール
112…所属グループ抽出モジュール
113…アクセス権抽出モジュール
114…グループ抽出モジュール
115…結果表示モジュール
116…アクセス権設定モジュール
117…グループ設定モジュール
200…ユーザー情報管理DB
210…ユーザー,グループ対応テーブル
220…グループ,ユーザー対応テーブル
230…ユーザー,グループ一覧テーブル
300…アクセス権管理DB
310…アクセス権管理テーブル
900…ユーザー
DESCRIPTION OF
210 ... User and group correspondence table 220 ... Group and user correspondence table 230 ... User and group list table 300 ... Access right management DB
310 ... Access right management table 900 ... User
Claims (8)
前記受付手段によって受け付けられたユーザーの識別情報に対応するユーザーが所属しているグループを抽出する所属グループ抽出手段と、
前記受付手段によって受け付けられた前記ユーザーまたは前記所属グループ抽出手段によって抽出されたグループに設定されている、前記受付手段によって受け付けられた資源の識別情報に対応する資源に対するアクセス権を抽出するアクセス権抽出手段と、
前記受付手段によって受け付けられた前記資源に対するアクセス権が設定されているグループを抽出するグループ抽出手段と、
前記アクセス権抽出手段によって抽出されたアクセス権または前記グループ抽出手段によって抽出されたグループを表示装置に表示する表示手段と、
操作者による操作に応じて、前記ユーザーまたは該ユーザーが所属しているグループに前記資源に対するアクセス権を設定するアクセス権設定手段と、
操作者による操作に応じて、前記ユーザーを前記グループ抽出手段によって抽出したグループに所属させるよう設定するグループ設定手段
を具備することを特徴とする情報処理システム。 Receiving means for receiving the identification information of the resource and the identification information of the user stored in the storage unit;
Belonging group extracting means for extracting a group to which a user corresponding to the identification information of the user accepted by the accepting means belongs;
Access right extraction for extracting access right to the resource corresponding to the identification information of the resource accepted by the accepting means, set in the user accepted by the accepting means or the group extracted by the belonging group extracting means Means,
Group extraction means for extracting a group in which access rights to the resource received by the reception means are set;
Display means for displaying on the display device the access right extracted by the access right extraction means or the group extracted by the group extraction means;
An access right setting means for setting an access right for the resource to the user or a group to which the user belongs according to an operation by an operator;
An information processing system comprising group setting means for setting the user to belong to the group extracted by the group extracting means in response to an operation by an operator.
前記受付手段によって受け付けられたユーザーの識別情報に対応するユーザーが所属しているグループを抽出する所属グループ抽出手段と、
前記受付手段によって受け付けられた前記ユーザーまたは前記所属グループ抽出手段によって抽出されたグループに設定されている、前記受付手段によって受け付けられた資源の識別情報に対応する資源に対するアクセス権を抽出するアクセス権抽出手段と、
前記アクセス権抽出手段によって抽出されたアクセス権を表示装置に表示する表示手段と、
操作者による操作に応じて、前記ユーザーまたは該ユーザーが所属しているグループに前記資源に対するアクセス権を設定するアクセス権設定手段
を具備することを特徴とする情報処理システム。 Receiving means for receiving the identification information of the resource and the identification information of the user stored in the storage unit;
Belonging group extracting means for extracting a group to which a user corresponding to the identification information of the user accepted by the accepting means belongs;
Access right extraction for extracting access right to the resource corresponding to the identification information of the resource accepted by the accepting means, set in the user accepted by the accepting means or the group extracted by the belonging group extracting means Means,
Display means for displaying the access right extracted by the access right extraction means on a display device;
An information processing system comprising: access right setting means for setting an access right to the resource for the user or a group to which the user belongs according to an operation by an operator.
前記受付手段によって受け付けられた資源の識別情報に対応する資源に対するアクセス権が設定されているグループを抽出するグループ抽出手段と、
操作者による操作に応じて、前記ユーザーを前記グループ抽出手段によって抽出したグループに所属させるよう設定するグループ設定手段
を具備することを特徴とする情報処理システム。 Receiving means for receiving the identification information of the resource and the identification information of the user stored in the storage unit;
A group extracting unit for extracting a group in which an access right to the resource corresponding to the resource identification information received by the receiving unit is set;
An information processing system comprising group setting means for setting the user to belong to the group extracted by the group extracting means in response to an operation by an operator.
前記アクセス権抽出手段は、前記受付手段によって受け付けられたアクセス権の種類に応じて、アクセス権を抽出する
ことを特徴とする請求項1または2に記載の情報処理システム。 The accepting means further accepts the type of access right,
The information processing system according to claim 1, wherein the access right extracting unit extracts an access right according to a type of the access right received by the receiving unit.
前記アクセス権抽出手段は、前記受付手段によって受け付けられたアクセス権を有しているか否かに応じて、アクセス権を抽出する
ことを特徴とする請求項4に記載の情報処理システム。 The accepting means accepts whether or not the user has the access right;
The information processing system according to claim 4, wherein the access right extracting unit extracts the access right depending on whether or not the access right received by the receiving unit is present.
記憶部に記憶された資源の識別情報およびユーザーの識別情報を受け付ける受付機能と、
前記受付機能によって受け付けられたユーザーの識別情報に対応するユーザーが所属しているグループを抽出する所属グループ抽出機能と、
前記受付機能によって受け付けられた前記ユーザーまたは前記所属グループ抽出機能によって抽出されたグループに設定されている、前記受付機能によって受け付けられた資源の識別情報に対応する資源に対するアクセス権を抽出するアクセス権抽出機能と、
前記受付機能によって受け付けられた前記資源に対するアクセス権が設定されているグループを抽出するグループ抽出機能と、
前記アクセス権抽出機能によって抽出されたアクセス権またはグループ抽出機能によって抽出されたグループを表示装置に表示する表示機能と、
操作者による操作に応じて、前記ユーザーまたは該ユーザーが所属しているグループに前記資源に対するアクセス権を設定するアクセス権設定機能と、
操作者による操作に応じて、前記ユーザーを前記グループ抽出機能によって抽出したグループに所属させるよう設定するグループ設定機能
を実現させることを特徴とする情報処理プログラム。 On the computer,
A reception function for receiving resource identification information and user identification information stored in the storage unit;
A belonging group extraction function for extracting a group to which a user corresponding to the identification information of the user accepted by the acceptance function belongs;
Access right extraction for extracting access rights to resources corresponding to the resource identification information accepted by the acceptance function, which is set in the user accepted by the acceptance function or the group extracted by the belonging group extraction function Function and
A group extraction function for extracting a group in which an access right to the resource received by the reception function is set;
A display function for displaying on the display device the access right extracted by the access right extraction function or the group extracted by the group extraction function;
An access right setting function for setting an access right for the resource to the user or a group to which the user belongs according to an operation by an operator;
An information processing program that realizes a group setting function for setting the user to belong to the group extracted by the group extraction function in response to an operation by an operator.
記憶部に記憶された資源の識別情報およびユーザーの識別情報を受け付ける受付機能と、
前記受付機能によって受け付けられたユーザーの識別情報に対応するユーザーが所属しているグループを抽出する所属グループ抽出機能と、
前記受付機能によって受け付けられた前記ユーザーまたは前記所属グループ抽出機能によって抽出されたグループに設定されている、前記受付機能によって受け付けられた資源の識別情報に対応する資源に対するアクセス権を抽出するアクセス権抽出機能と、
前記アクセス権抽出機能によって抽出されたアクセス権を表示装置に表示する表示機能と、
操作者による操作に応じて、前記ユーザーまたは該ユーザーが所属しているグループに前記資源に対するアクセス権を設定するアクセス権設定機能
を実現させることを特徴とする情報処理プログラム。 On the computer,
A reception function for receiving resource identification information and user identification information stored in the storage unit;
A belonging group extraction function for extracting a group to which a user corresponding to the identification information of the user accepted by the acceptance function belongs;
Access right extraction for extracting access rights to resources corresponding to the resource identification information accepted by the acceptance function, which is set in the user accepted by the acceptance function or the group extracted by the belonging group extraction function Function and
A display function for displaying the access right extracted by the access right extraction function on a display device;
An information processing program for realizing an access right setting function for setting an access right to the resource for the user or a group to which the user belongs in accordance with an operation by an operator.
資源の識別情報およびユーザーの識別情報を受け付ける受付機能と、
前記受付機能によって受け付けられた資源の識別情報に対応する資源に対するアクセス権が設定されているグループを抽出するグループ抽出機能と、
操作者による操作に応じて、前記ユーザーを前記グループ抽出機能によって抽出したグループに所属させるよう設定するグループ設定機能
を実現させることを特徴とする情報処理プログラム。 On the computer,
A reception function for receiving resource identification information and user identification information;
A group extraction function for extracting a group in which an access right to a resource corresponding to the resource identification information received by the reception function is set;
An information processing program that realizes a group setting function for setting the user to belong to the group extracted by the group extraction function in response to an operation by an operator.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006261781A JP2008083885A (en) | 2006-09-27 | 2006-09-27 | Information processing system and information processing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006261781A JP2008083885A (en) | 2006-09-27 | 2006-09-27 | Information processing system and information processing program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008083885A true JP2008083885A (en) | 2008-04-10 |
Family
ID=39354725
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006261781A Pending JP2008083885A (en) | 2006-09-27 | 2006-09-27 | Information processing system and information processing program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008083885A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010044564A (en) * | 2008-08-12 | 2010-02-25 | Fuji Xerox Co Ltd | Image processing system, image processor, authorized person information management device, authorized person information processing program, and authorized person information management program |
JP2010092155A (en) * | 2008-10-06 | 2010-04-22 | Ricoh Co Ltd | Device and method for setting access right, information processing program, and recording medium |
JP2011159149A (en) * | 2010-02-02 | 2011-08-18 | Nec Corp | Document management system and method |
JP2020057143A (en) * | 2018-10-01 | 2020-04-09 | 富士ゼロックス株式会社 | Data processing apparatus |
-
2006
- 2006-09-27 JP JP2006261781A patent/JP2008083885A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010044564A (en) * | 2008-08-12 | 2010-02-25 | Fuji Xerox Co Ltd | Image processing system, image processor, authorized person information management device, authorized person information processing program, and authorized person information management program |
JP2010092155A (en) * | 2008-10-06 | 2010-04-22 | Ricoh Co Ltd | Device and method for setting access right, information processing program, and recording medium |
JP2011159149A (en) * | 2010-02-02 | 2011-08-18 | Nec Corp | Document management system and method |
JP2020057143A (en) * | 2018-10-01 | 2020-04-09 | 富士ゼロックス株式会社 | Data processing apparatus |
JP7196511B2 (en) | 2018-10-01 | 2022-12-27 | 富士フイルムビジネスイノベーション株式会社 | data processor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5023715B2 (en) | Information processing system, information processing apparatus, and program | |
US8719691B2 (en) | Document providing system and computer-readable storage medium | |
US20080243831A1 (en) | Information processing apparatus, information processing system, and storage medium | |
JP5407209B2 (en) | Document management apparatus, document management program, and document management system | |
JP4821539B2 (en) | Information processing system and information processing program | |
JP2009282611A (en) | Information processor, its control method, and program | |
US20150278238A1 (en) | Information processing apparatus and non-transitory computer readable medium | |
US8812467B2 (en) | Information processing apparatus and computer readable medium for performing history cancellation processing | |
US20120036583A1 (en) | Computer readable medium storing program, information processing apparatus, and method | |
JP2008083885A (en) | Information processing system and information processing program | |
AU2012202280B2 (en) | Information processing apparatus, information processing method, and information processing program | |
JP2010231475A (en) | Information processing device, and device, system and program for managing electronic file | |
JP5970886B2 (en) | Information processing apparatus and information processing program | |
JP4647438B2 (en) | Document management system | |
KR100908617B1 (en) | A storage medium recording an electronic document processing program, a storage medium recording a key information recording program, an electronic document processing system, a key information recording system and a document storage system | |
JP6658824B2 (en) | Information processing apparatus and information processing program | |
JP6347141B2 (en) | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, AND INFORMATION PROCESSING PROGRAM | |
JP6123519B2 (en) | Information processing apparatus and information processing program | |
JP2009181267A (en) | Information processing program and information processing unit | |
JP5499914B2 (en) | Information processing program and information processing apparatus | |
JP6759872B2 (en) | Information processing equipment and information processing programs | |
JP7388176B2 (en) | Information processing device and information processing program | |
JP4648017B2 (en) | Drawing management method and drawing management program | |
JP2011008372A (en) | Program and apparatus for processing information | |
US20130031114A1 (en) | Information processing apparatus, information processing method, and computer readable medium |