JP2008299460A - 文書管理制御方式 - Google Patents
文書管理制御方式 Download PDFInfo
- Publication number
- JP2008299460A JP2008299460A JP2007142769A JP2007142769A JP2008299460A JP 2008299460 A JP2008299460 A JP 2008299460A JP 2007142769 A JP2007142769 A JP 2007142769A JP 2007142769 A JP2007142769 A JP 2007142769A JP 2008299460 A JP2008299460 A JP 2008299460A
- Authority
- JP
- Japan
- Prior art keywords
- access
- column
- management system
- document management
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】文書管理システムに電子帳票を格納するとき自動的に必要最低限のアクセス権を設定し文書管理システムの容易で適切な運用を提供する。
【解決手段】ネットワークに接続された複数の電子計算機を使用して、申請書や稟議書などの帳票を管理する文書管理システムにおいて、ワークフロー管理システムを回覧されてきた帳票データとともに処理履歴を格納できる手段と処理履歴からアクセス可否を決定できるアクセスルールを設定できる手段とアクセス要求があったときに処理履歴とアクセスルールからアクセス可否を決定できる手段とを備えるこことを特徴とする文書管理システムにより容易な運用によって適切なアクセス権を設定出来る。本発明によれば、一度、帳票を格納する書庫にアクセスルールを設定すると回覧されてきたルートによって帳票ごとのアクセス権が自動的にかつ適切に決定される。
【選択図】図10
【解決手段】ネットワークに接続された複数の電子計算機を使用して、申請書や稟議書などの帳票を管理する文書管理システムにおいて、ワークフロー管理システムを回覧されてきた帳票データとともに処理履歴を格納できる手段と処理履歴からアクセス可否を決定できるアクセスルールを設定できる手段とアクセス要求があったときに処理履歴とアクセスルールからアクセス可否を決定できる手段とを備えるこことを特徴とする文書管理システムにより容易な運用によって適切なアクセス権を設定出来る。本発明によれば、一度、帳票を格納する書庫にアクセスルールを設定すると回覧されてきたルートによって帳票ごとのアクセス権が自動的にかつ適切に決定される。
【選択図】図10
Description
本発明は電子文書を公開するためのアクセス権を制御する技術に関する。
電子帳票を文書管理システムに格納するにあたって従来の技術では同一の帳票を格納する書庫ごとにアクセス権を設定することは出来た。この手段では帳票一葉ごとのアクセス権の設定が出来ず無理に運用しようとすると全ユーザに対し必要以上にアクセス権を与えるしかなく情報漏えいの観点から問題があった。一方、システム管理者の力を借りれば一葉ごとのアクセス権の設定も可能であったが自動運用は出来なかった。
書類のペーパレス化を実現するには従来のように1枚の帳票を申請部署、承認部署、合議部署とそれぞれの関連部署で控えを取っておくような運用でなく電子的に一箇所に存在させる要求がある。この時、文書管理システムはネットワークを介して多くのユーザに使われるため適切なアクセス制御が行われなくてはいけない。
過去の申請帳票を過去事例として情報共有するためには適切なアクセス制御が必要になってくる。
本発明は文書管理システムに電子帳票を格納するとき自動的に必要最低限のアクセス権を設定し文書管理システムの容易で適切な運用を提供する。
ネットワークに接続された複数の電子計算機を使用して、申請書や稟議書などの帳票を管理する文書管理システムにおいて、ワークフロー管理システムを回覧されてきた帳票データとともに処理履歴を格納できる手段と処理履歴からアクセス可否を決定できるアクセスルールを設定できる手段とアクセス要求があったときに処理履歴とアクセスルールからアクセス可否を決定できる手段とを備えるこことを特徴とする文書管理システムにより容易な運用によって適切なアクセス権を設定出来る。
一度、帳票を格納する書庫にアクセスルールを設定すると回覧されてきたルートによって帳票ごとのアクセス権が自動的にかつ適切に決定する。
図1は本発明のワークフローシステムおよび文書管理システムの1実施例のシステム構成図である。図1では、ワークフローシステムおよび文書管理システム、人事管理システムは、1台のサーバ(110)とネットワーク(130)によって接続された複数台のクライアント(120)から構成されている。
図2は本発明のタスク関連図である。サーバ内には大きく分けて、ワークフロー管理部(280)と文書管理部(290)と人事データ管理部(270)から成り立っている。
運用定義管理部(281)は業務プロセス定義(180)(以下ビジネスプロセス定義、もしくはBP定義と略す)、帳票定義(190)を管理しそれらに対する作成/削除/編集を行う。回覧帳票管理部(282)は回覧帳票(200)を管理し、それをBP定義とユーザ定義(150)と関連づけて回覧制御する。
文書管理部(290)の運用定義管理部(293)はアクセス制御を行うためのルール定義(250)と帳票を表示するための帳票定義(260)を管理しそれらに対する作成/削除/編集を行う。
図3は人事データのユーザ情報(150)と組織情報(160)の1実施例でありかつそれぞれ1レコード分の例を示している。ユーザ情報(150)はシステム内でユニークなユーザID(151)と氏名(152)、名字(153)、名前(154)、職位(155)、所属組織ID(156)、内線(157)という項目から構成されている。
組織情報はシステム内ユニークな組織ID(161)と組織名(162)、組織略称(163)、その組織に所属する組織のID(164)、その組織に所属するユーザのID(165)という項目から構成されている。
図4は本発明に係わるシステムの1実施例で用いられるBP定義(180)の概念図とそれを構成するためのテーブル群である。BP定義(180)には、1種類の関連線(340)と3種類のノードがありノードにはノード名(320)が付いている。
・開始ノード(330):一連の業務の始まりをあらわす。
・処理ノード(350):一連の業務中に存在する処理単位をあらわす。
終了ノード(360):一連の業務の終了をあらわす。
・開始ノード(330):一連の業務の始まりをあらわす。
・処理ノード(350):一連の業務中に存在する処理単位をあらわす。
終了ノード(360):一連の業務の終了をあらわす。
このBPを表現するためにBP全体の属性を表すBP管理テーブル(370)とノードごとの属性を現すノード管理テーブル(380)との組み合わせによって表現される。BP管理テーブル(370)は業務プロセスごとにユニークなIDであるBPID(371)とBP名称(372)、管理者(373)、開始ノードのノードIDを格納する開始ノードID(374)、次に起票される帳票に振られるIDを格納する次帳票ID(375)から構成される。
一方、ノード管理テーブル(380)はどのBPのノードかをあらわすBPID(381)とBP内でユニークになるノードID(382)、ノード名(383)、ノード種別(384)、次のノードへのリンクを表す次ノードID(385)、処理種別(386)、起動する帳票を定義する帳票ID(387)から構成される。
図5は本発明に係わるシステムの1実施例で用いられる帳票定義(190)の実現方式である。年休取得伺帳票は台紙(410)に帳票名(420)から所属入力欄(450)、氏名入力欄(460)など多種類のオブジェクトが乗っている集合体である。それらオブジェクトの集合体である帳票を帳票全体にかかわる属性を帳票管理テーブル(540)と各オブジェクトの属性を項目管理テーブル(550)によって表現する。
帳票管理テーブル(540)は帳票を一意に識別する帳票ID(541)と帳票名称(542)、背景色(543)、帳票の縦の大きさを表す用紙縦(544)、帳票の横の大きさを表す用紙横(545)から構成されます。項目管理テーブルは、帳票とのリンクを表す帳票ID(551)と帳票内でユニークな項目ID(552)、項目名称(553)、どういう種類の項目かを表す項目種別(554)、編集可否(555)、右上座標(556)、左下座標(557)から構成される。
図6は本発明に係わるシステムの1実施例で用いられる回覧帳票データ(200)および格納帳票データ(230)である。(同一形式である)帳票ごとに順番に振ったユニークな帳票ID(201)と帳票ごとに入力可能領域の名前(202、203、304、205、etc)をカラムにしたテーブル構造をして1帳票のデータは1レコードとして扱われる。
図7は本発明に係わるシステムの1実施例で用いられる回覧履歴データ(210)および回覧履歴データ(240)(格納時)である。帳票ID(211)と処理ノード名を格納する処理ノード欄(212)、処理内容を格納する処理内容欄(213)、処理者の氏名を格納する処理者欄(214)、処理した人の処理したときの組織を格納する処理者組織欄(215)と処理者が処理した時刻を格納する処理日時(216)欄などから構成される。1帳票の履歴は複数レコードを使用して格納される。
クライアント(120)からワークフローシステムにログインを行うとワークフロー管理部(280)はBP定義テーブルを検索し登録されている業務一覧を取得しそれらを画面に可視化する。起票者がアイコンを選択(ダブルクリックなど)すると回覧帳票管理部(282)は選択された業務からBPIDを取得し、このBPIDをキーにノード管理テーブルの該当BPの開始ノードを検索する。開始ノードレコードの帳票IDから起動すべき帳票のIDがわかる。次に帳票管理テーブルと項目管理テーブルから帳票IDをキーに帳票定義を取得し表示する。ユーザが帳票に対し処理を行うと回覧帳票管理部(282)は回覧帳票データテーブルにレコードを生成(起票)し入力情報を該当カラムにセットし、ノード管理テーブルから次の処理者を決定しステータスを次の処理者のトレイに変更し、次帳票ID(375)をインクリメントする。同時に回覧履歴データを生成し回覧履歴データテーブルに申請の履歴レコードを追加する。
回覧中の回覧帳票データ(200)と回覧履歴データ(210)はワークフローデータ管理部(280)が管理するワークフローデータ(170)の一部として扱われるが、回覧が終了すると文書管理システムに格納する帳票のときは文書管理データの格納帳票データ(230)と回覧履歴(240)にそれぞれ格納される。
図8は本発明に係わるシステムの1実施例で用いられる文書管理データ内のルール定義(250)である。実際には図のように人間にわかる言葉で記述されているわけではないがわかりやすいように人が認識できる言葉で記述する。
1つのルール定義(250)は1つ以上のサブルール定義(251、252)からなる。サブルール定義には優先度(253)が設けてあり、優先度1のサブルール定義から順番に評価されていく。また、サブルール定義にはサブルールを満たしたユーザに対し帳票データを表示する帳票(254)が設けてあり、通常優先度1の帳票が一番表示項目が多くなるように設定する。優先度1で許可されなかったユーザは優先度2のサブルールの評価に入り、ここで許可されると優先度1のサブルールの帳票より表示項目の少ない優先度2のサブルールの帳票で表示されるわけである。
また、サブルールは通常さらに細かな小ルールからなっている。小ルールのルール設定に使える人事情報はユーザID、組織ID、職位といった従来からメンテナンス対象の情報から成っており、この機能を実現するに当たって新たに管理メンテナンスするオブジェクトが増えるわけではない。
図8の実施例は個人にくくりついた申請のアクセス付与の例である。小ルール3は総務部門の人間は帳票の管理者な為、組織IDが総務であれば閲覧できるようにしてある。小ルール1は申請者であれば閲覧できるような設定である。ルール2は個人的な申請であるため、同一組織でなくなったら承認上長であれども閲覧できないように設定している。小ルール3で総務部門には全帳票の閲覧権限を与えている。
図9の実施例は個人にくくりつかない申請のアクセス付与の例である。申請を出した人はその組織を代表して申請を出しただけであるため個人にくくりついたアクセス制御を行うと組織改変や異動によってアクセス制御に不都合が起きる。小ルール1は申請部門の人なら誰でも閲覧できる設定である。小ルール2は合議部署の制御文であり、合議部署では合議部署であると同時に職位に課長以上が必要となり小ルール1よりは厳しくなっている。小ルール3は経理部門には全帳票の閲覧権限を与えている。
図10は本発明に係わるシステムの1実施例の帳票表示ロジックである。図3の日立上司が図8のルール定義に従い図6の帳票ID00001(帳票履歴は図7)を閲覧するときを例にとって説明する。アクセス者が文書管理システムにログインすると文書管理部は格納帳票管理部が格納帳票データテーブルから検索した帳票を一覧にして可視化(アイコン化)する。アクセス者がアイコンを選択(ダブルクリックなど)すると格納帳票管理部はクリックされた帳票IDとアクセス者を引数にしてアクセス制御部に対してアクセス可否の判定依頼をする。
このフローチャートはアクセス者のユーザIDと閲覧しようとしている帳票IDとを引数としてアクセス制御部に要求があったことを前提としている(300)。
人事データ管理部に対してアクセス者のユーザIDをキーにしてユーザ情報テーブルと組織情報テーブルから、氏名、組織ID、職位などのユーザデータを検索し、日立上司、10000A、課長といったユーザ情報を取得する(301)。
文書管理部に対して閲覧希望の格納帳票IDをキーに格納帳票データテーブルを検索することによって各ノードでのノード名、処理内容、処理者、処理者組織、処理日時などを得る(302)。
回覧履歴データ中の処理者組織や処理者職位は処理したときのものでありルールには現在の組織、職位も必要なので、現在の組織情報は人事データ管理部に対して全処理者の組織、職位をループに入る前にすべてユーザ情報テーブルと組織情報テーブルから検索する(303)。
優先度1のサブルールを満たしたか判定する。図8より優先度1のサブルールはさらに小ルール1,2,3の論理和と成っている。小ルール1から評価していくとアクセス者「日立上司」は申請者「日立太郎」ではない。実際にはアクセス者のユーザIDと格納帳票の履歴データテーブルから取得した申請者のユーザIDとを比較して等しくないため小ルール1は成り立たないと判断される。次に小ルール2を評価する。アクセス者「日立上司」は履歴中に承認者として(却下したときの履歴は関係ない)存在するので小ルール2の前半は成り立った。すなわちアクセス者ユーザIDと格納帳票の履歴データテーブルから取得した処理内容が承認である承認者のユーザIDとを比較した結果等しかったということである。ここで現在の申請者の組織と承認者の現在の組織を比較している。異動などによって申請者「日立太郎」と承認者「日立上司」が違う組織にいるとする、すなわち人事管理部に問い合わせた申請者「日立太郎」と承認者「日立上司」との組織IDが等しいか等しくないかということである。等しくなければルール2は成り立たなくなりそうでなければ成り立つ。承認者「日立上司」の所属組織は総務ではないのでルール3は成り立たない。
優先度2のサブルールを見てみると「その他」となっているこれはそこまでの優先度の条件に当てはまらなかった残りのケースすべてを成り立たせる記述である。
つまり「日立上司」は申請者「日立太郎」が現在も同じ組織内にいれば帳票ID00001の帳票を優先度1の表示帳票である帳票01で見ることが出来る。一方、申請者「日立太郎」が別組織に異動していれば帳票ID00001の帳票は優先度2の表示帳票である帳票02でしか見ることが出来ない。
「日立上司」が優先度1の表示帳票である帳票01で見ることが出来るとアクセス制御部(292)の判定になれば、格納帳票管理部(291)は帳票01の表示項目に図6の帳票0001の帳票データを差し込み表示する。帳票01の表示項目にない帳票データがあってもそのデータは表示されない(305)。
サブルールの解析により表示しない判定が出た場合次の優先度の評価に入る。このとき次の優先度が設定していない場合アクセスは不可と判断し帳票の一部たりとも表示しない(306、307)。
優先度1の時のサブルール評価と同様に優先度2以降のサブルールを評価し満たしていれば該当優先度に設定してある帳票で表示する。該当優先度のサブルールは満たしたが設定帳票がない場合はアクセス不可と判断する(308,309)。
本発明は、電子化帳票を一度のアクセス権設定ルールによって自動で適切なアクセス制御の閲覧を可能にする文書管理システムに関する。
110…計算機(サーバ)、120…計算機(クライアント)、130…ネットワーク、140…人事データ、150…ユーザ情報、160…組織情報、170…ワークフローデータ、180…BP定義、190…帳票定義、200…回覧帳票データ、210…回覧履歴データ、220…文書管理データ、230…格納帳票データ、240…回覧履歴データ、250…ルール定義、260…帳票定義、270…人事データ管理部、280…ワークフロー管理部、281…運用定義管理部、282…回覧帳票管理部、290…文書管理部、291…格納帳票管理部、292…アクセス制御部、293…運用定義管理部、151…ユーザIDカラム、152…氏名カラム、153…名字カラム、154…名前カラム、155…職位カラム、156…所属組織IDカラム、157…内線カラム、161…組織IDカラム、162…組織名カラム、163…組織略称カラム、164…下位組織のIDを格納するカラム、165…所属するユーザのIDを格納するカラム、310…申請業務のBP定義、320…ノード名、330…開始ノード、340…関連線、350…処理ノード、360…終了ノード、370…BP管理テーブル、371…BPIDカラム、372…BP名称カラム、373…管理者カラム、374…開始ノードIDカラム、375…次帳票IDカラム、380…ノード管理テーブル、381…BPIDカラム、382…ノードIDカラム、383…ノード名カラム、384…ノード種別カラム、385…次ノードIDカラム、386…処理種別カラム、387…帳票ID、410…帳票台紙、420…帳票題字、430…所属名称表示欄、440…氏名表示欄、450…所属入力欄、460…氏名入力欄、470…日時表示欄、480…事由表示欄、490…月入力欄、500…月表示欄、510…日入力欄、520…日表示欄、530…事由入力欄、540…帳票管理テーブル、541…帳票IDカラム、542…帳票名称カラム、543…背景色カラム、544…用紙縦カラム、545…用紙横カラム、550…項目管理テーブル、551…帳票IDカラム、552…項目IDカラム、553…項目名称カラム、554…項目種別カラム、555…編集可否カラム、556…左上座標カラム、557…右下座標カラム、201…帳票IDカラム、202…所属名称入力カラム、203…氏名入力カラム、204…月入力カラム、205…日入力カラム、211…帳票IDカラム、212…処理ノードカラム、213…処理内容カラム、214…処理者カラム、215…処理者組織カラム、216…処理日時カラム、251…優先度1のサブルール、252…優先度2のサブルール、253…優先度、254…表示帳票、300…処理開始、301…アクセス者の情報取得処理、302…帳票履歴取得処理、303…処理者の情報取得処理、304…優先度1の判定、305…優先度1の帳票表示処理、306…次優先度の検索処理、307…アクセス不可、308…該当優先度判定、309…該当優先度帳票の表示処理。
Claims (2)
- ネットワークに接続された複数の電子計算機を使用して、申請書や稟議書などの帳票を管理する文書管理システムにおいて、ワークフロー管理システムを回覧されてきた帳票データとともに処理履歴を格納できる手段と処理履歴からアクセス可否をユーザIDやユーザの組織および職位といった従来から管理メンテナンスする対象となる情報により決定できるアクセスルールを設定できる手段とアクセス要求があったときに処理履歴とアクセスルールからアクセス可否を決定できる手段とを備えることを特徴とする文書管理システム。
- ワークフロービジネスプロセス定義において各ノードでの処理者と処理内容を自動で記録するワークフロー制御方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007142769A JP2008299460A (ja) | 2007-05-30 | 2007-05-30 | 文書管理制御方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007142769A JP2008299460A (ja) | 2007-05-30 | 2007-05-30 | 文書管理制御方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008299460A true JP2008299460A (ja) | 2008-12-11 |
Family
ID=40172958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007142769A Pending JP2008299460A (ja) | 2007-05-30 | 2007-05-30 | 文書管理制御方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008299460A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016173773A (ja) * | 2015-03-18 | 2016-09-29 | キヤノンマーケティングジャパン株式会社 | ワークフローシステム、ワークフローシステムの処理方法、およびプログラム |
-
2007
- 2007-05-30 JP JP2007142769A patent/JP2008299460A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016173773A (ja) * | 2015-03-18 | 2016-09-29 | キヤノンマーケティングジャパン株式会社 | ワークフローシステム、ワークフローシステムの処理方法、およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10304021B2 (en) | Metadata-configurable systems and methods for network services | |
| US8966445B2 (en) | System for supporting collaborative activity | |
| KR100437544B1 (ko) | 전자 게시판 시스템 | |
| US9026921B2 (en) | Intelligent workspace | |
| JP2007172280A (ja) | アクセス権管理方法、装置及びプログラム | |
| JP2008003846A (ja) | 文書利用管理システム及び方法、文書管理サーバ及びそのプログラム | |
| US7533157B2 (en) | Method for delegation of administrative operations in user enrollment tasks | |
| JP2007193685A (ja) | 人脈情報表示プログラム、該プログラムを記録した記録媒体、人脈情報表示装置、および人脈情報表示方法 | |
| US20240086400A1 (en) | Systems and methods for managing designated content in collaboration systems | |
| JP4146109B2 (ja) | 知識蓄積支援システムおよび同システムにおけるメッセージ階層表示設定方法 | |
| US20030131317A1 (en) | Method and system for organizing non-document specifications | |
| JP2006251977A (ja) | 文書管理装置、文書管理方法、プログラムおよび記録媒体 | |
| US10802881B2 (en) | Methods and devices for enabling distributed computers to communicate more effectively in an enterprise requiring flexible approval notifications | |
| JP2002117215A (ja) | 特許管理システム | |
| WO2015118418A1 (en) | Capturing and managing knowledge from social networking interactions | |
| JP2006195833A (ja) | ワークフローシステム、そのプログラム | |
| JP2003085090A (ja) | 情報共有システム | |
| JP2008299453A (ja) | 情報処理プログラムおよび情報処理システム | |
| JP2009110241A (ja) | 電子ファイル管理装置 | |
| JP4146101B2 (ja) | 知識蓄積支援システムおよび同システムにおける公開まとめ提供方法 | |
| JP2008299460A (ja) | 文書管理制御方式 | |
| JP6671649B2 (ja) | 情報処理装置 | |
| JP2017004428A (ja) | 情報管理装置及びプログラム | |
| JP3961792B2 (ja) | 知識蓄積支援システムおよび同システムにおける管理者設定方法 | |
| JP2005332010A (ja) | 文書管理システム、プログラムおよび記録媒体 |