JP2009230257A - 承認システムおよび承認プログラム - Google Patents

承認システムおよび承認プログラム Download PDF

Info

Publication number
JP2009230257A
JP2009230257A JP2008072262A JP2008072262A JP2009230257A JP 2009230257 A JP2009230257 A JP 2009230257A JP 2008072262 A JP2008072262 A JP 2008072262A JP 2008072262 A JP2008072262 A JP 2008072262A JP 2009230257 A JP2009230257 A JP 2009230257A
Authority
JP
Japan
Prior art keywords
approval
approver
result
information
operation information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008072262A
Other languages
English (en)
Inventor
Takeshi Fujiwara
猛 藤原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SKY Co Ltd
Original Assignee
SKY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SKY Co Ltd filed Critical SKY Co Ltd
Priority to JP2008072262A priority Critical patent/JP2009230257A/ja
Publication of JP2009230257A publication Critical patent/JP2009230257A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】ネットワークに接続された端末におけるファイル操作を検出した際に、その操作の承認の可否を決定することにより、操作を制御する技術を提供する。
【解決手段】サーバSの操作情報取得部21は、端末Cから操作情報を取得する。承認依頼部22は、取得した操作情報に基づき、承認者を特定し、承認者情報を取得すると共に、特定した承認者に承認依頼を送信する。承認結果受信部23は、各承認者からの承認結果を受信し、集計部24に渡す。集計部24は、承認者情報および承認結果を取得し、所定条件を満たすと集計結果を生成する。承認可否判定部25は、集計部24から集計結果を取得し、操作情報と集計結果に基づき、承認の可否を判定する。制御部26は、承認可否判定部25による判定結果に基づき、所定の制御を実行する。
【選択図】図2

Description

本発明は、操作の制御を行う技術に関する。特に、操作に対する承認の可否を決定することにより、操作の制御を行う技術に関する。
従来、共有ファイルに対する操作の制限としては、アクセス制限が利用されている。アクセス制限とは、ユーザに対して、許容する操作を設定しておき、許容範囲以外の操作の実行を拒絶するものである。このようなアクセス制限は、ユーザおよび操作されるファイルやディレクトリ毎に設定しなければならず、管理者の負担を増大させるという問題が生じている。
このような問題点を解決するために、ファイルを削除する等の操作をする際に、ファイルに関連付けられて登録されているファイルの共有者に対して、ファイル操作に対する同意が求められ、所定期間内に全員の同意が得られれば、ファイル操作を実行し、所定期間内に不同意の返答があった場合には、ファイル操作を拒否する技術がある(特許文献1参照)。また、ファイル操作を検知した際に、そのファイルに対する操作者の操作権限が判定され、操作権限を有している場合には、操作を実行し、操作権限を有していない場合には、そのファイルの所有者等に承認を求め、全員の承認が得られると操作が実行される技術がある(特許文献2参照)。
特開2006−324758号公報(段落番号0007、0016、図7) 特開2005−149380号公報(段落番号0022、0030−0031、図8)
上述のように、特許文献1の技術は、所定期間内に一人でも不同意の返答をした場合には、操作は許可されないため、必要な操作が遅延するおそれがある。
また、特許文献2の技術は、操作権限を有しないユーザのファイル操作に対し、そのファイルの所有者等に承認を求め、承認が得られた際に操作が実行されるものであるが、操作権限を有している場合には、無条件に操作が実行されるため、操作を望まない共有者が存在する場合には、その共有者の意見を反映することができず、その共有者にとって不都合な結果となる場合がある。
本発明の課題は、上記実状に鑑み、ネットワークに接続された端末におけるファイル操作を検出した際に、その操作の承認の可否を決定することにより、操作を制御する技術を提供することである。
前記課題を解決するために、本発明の承認システムは、複数の端末がネットワークを介して接続される承認システムにおいて、前記端末における操作の対象ファイルを識別するファイル識別情報を含む操作情報を取得する操作情報取得部と、前記ファイル識別情報に基づき前記操作に対する承認者の識別情報を含む承認者情報を取得すると共に、当該承認者に前記操作に係る承認依頼を送信する承認依頼部と、前記承認者からの承認結果を受信する承認結果受信部と、前記承認者情報および前記承認結果に基づく集計を行い、集計結果を生成する集計部と、前記操作情報と前記集計結果とに基づき前記操作の承認可否を判定する承認可否判定部と、前記判定結果に応じて所定の制御を行う制御部と、を備えている。
この構成では、ファイル操作を検知した際に、そのファイルに係る承認者が特定され、特定された承認者に承認依頼が送信される。さらに、承認者からの承認の可否の返答および承認者情報に基づき集計結果が生成され、ファイル操作の操作情報と集計結果とに基づき、操作の可否が判定され、判定結果に基づき所定の制御がなされる。特に、承認可否判定部が、操作情報に基づき閾値を決定し、決定した閾値と集計結果とに基づき承認の可否を判定するように構成すると好適である。このように、構成することにより、全承認者からの返答を待たずに承認の可否を判定する際に、判定するための閾値を適切な値に変更し、判定を行うため、迅速で適切な承認の可否を決定することが可能となる。
また、本発明の承認システムの好適な実施形態の一つでは、前記承認者情報には承認者の権限が含まれている。これにより、各承認者から返送された承認結果から集計結果を生成する際に、各承認者のファイルに対する権限を加味することができる。これにより、ファイルの作成者や上位権限者に対して高い権限を与えておき、その権限を重みとして承認結果に加味して集計結果を生成することにより、的確な承認結果を得ることができる。
また、本発明の承認システムの好適な実施形態の一つでは、前記承認依頼部は、前記操作情報の操作内容に基づき前記権限を決定する。特に、操作情報取得部が操作情報を取得した際に、逐次、ユーザ識別情報と権限とを関連付けて管理している権限テーブルを更新する、操作情報を保存する操作情報保存部を備えておき、必要に応じて操作情報保存部から操作情報を抽出し、抽出した操作情報に基づき権限を決定する等の構成とすると好適である。このような構成とすることにより、予め権限を設定することなく、ファイルに対して行った操作に基づき権限が決定されるため、現実に即した権限を自動的に決定できると共に、管理者の負担を低減することができる。
本発明の承認システムの好適な実施形態の一つでは、前記承認依頼部は、前記操作情報に基づき承認者を特定する。特に、操作情報取得部が操作情報を取得した際に、逐次、ファイル識別情報とユーザ識別情報とを関連付けて管理している承認者テーブルを更新する、操作情報を保存する操作情報保存部を備えておき、必要に応じて操作情報保存部から操作情報を抽出し、抽出した操作情報に基づき承認者を決定する等の構成とすると好適である。この構成では、予めファイルと承認者を関連付けて登録しておく必要がないため、管理者の負担を低減することが可能となる。
上述した本発明による承認システムの技術的特徴は、同様の承認プログラムにも適用可能である。例えば、複数の端末がネットワークを介して接続される承認システムのための承認プログラムにおいて、前記端末における操作の対象ファイルを識別するファイル識別情報を含む操作情報を取得する機能と、前記ファイル識別情報に基づき前記操作に対する承認者の識別情報を含む承認者情報を取得すると共に、当該承認者に前記操作に係る承認依頼を送信する機能と、前記承認者からの承認結果を受信する機能と、前記承認者情報および前記承認結果に基づく集計を行い、集計結果を生成する機能と、前記操作情報と前記集計結果とに基づき前記操作の承認可否を判定する機能と、前記判定結果に応じて所定の制御を行う機能と、をコンピュータに実現する。当然ながら、このような承認プログラムも上述した承認システムで述べた作用効果を得ることができ、さらに上述した付加的技術を組み込むことも可能である。
〔第1実施形態〕
以下、図面を用いて本発明の実施形態を説明する。本発明の承認システムは、図1に示すように、端末Cが通信ネットワーク(以下、ネットワークと称する)Nを介して、サーバSと接続されている。前記ネットワークNは、企業や学校等の限られた施設内において情報を物理的に送るケーブルと、LANスイッチやハブ等でなる中継機器を備えたCSMA/CD(Carrier Sense Multiple Access with Collision Detection)方式のイーサネット(Ethernet)(商標)型のLANとして構成されたものであるが、このネットワークNとしてイーサネット型のLAN以外に、インターネットの技術を用いたイントラネットで構築されたものや、WAN(Wide Area Network)の技術によって構築されるものでも良い。
サーバSは、汎用コンピュータ1で構成されており、ディスプレイ2、入力機器3(キーボード3a、マウス3b)を備えている。また、端末Cは、コンピュータ本体4で構成されており、ディスプレイ5、および入力機器6(キーボード6a、マウス6b)が接続されている。
図2は、本発明の承認システムを構成するサーバSと端末Cの機能ブロック図を示している。操作者の使用する端末C(以下、操作者端末Coと称する)は、ネットワークNを介してサーバSと様々な情報を送受信するためのネットワークI/F10、端末Cにおける様々な操作を表す操作情報を生成し、サーバSに送信する操作情報生成部11、サーバSからの操作の承認結果を受信する承認可否受信部12を備えている。
通常、操作情報生成部11、および承認可否受信部12は、その処理を実行する手段(プログラムやモジュール等)がハードウェアに読み込まれることでその処理が実行されるが、これらをハードウェアとの組み合わせにより構成しても良いし、ロジック等を組み合わせたハードウェアのみで構成しても構わない。
操作情報生成部11は、操作者端末Coにおいて行われる操作を検知し、検知した操作が所定の操作であれば操作情報を生成し、ネットワークI/F10およびネットワークNを介して、操作情報をサーバSに送信している。なお、本実施形態において、操作情報には、少なくとも操作の対象であるファイルを特定可能なファイル識別情報および端末Cを特定可能な端末識別情報が含まれている。なお、ファイル識別情報として、ファイル名、ファイルの絶対パス、ファイルのハッシュ値や個々のファイルに排他的に割り振られた数字等を用いることができ、端末識別情報として、端末名、IPアドレス、MACアドレス、個々の端末Cに排他的に割り当てられた数字等を用いることができる。また、所定の操作とはファイルの保存、移動、削除等をいうが、他の操作を所定の操作としても構わない。また、操作情報の生成のタイミングは、上述のタイミングに限定されるものではなく、操作が行われたタイミング等、他のタイミングで生成しても構わない。この場合には、生成した操作情報が所定の操作であればサーバSに送信される、又は逐次サーバSに送信し、サーバSにおいて所定の処理であるか否かが判定される構成とすることができる。
承認可否受信部12は、サーバSからの承認結果をネットワークI/F10を介して取得し、承認結果に基づく制御を実行する。
承認者の使用する端末C(以下、承認者端末Caと称する)は、ネットワークNを介してサーバSと様々な情報を送受信するためのネットワークI/F30、サーバSからの承認依頼を受信する承認依頼受信部31、承認依頼受信部31により受信された承認依頼に対する承認の可否をサーバSに送信する承認可否送信部32を備えている。
通常、承認依頼受信部31および承認可否送信部32は、その処理を実行する手段(プログラムやモジュール等)がハードウェアに読み込まれることでその処理が実行されるが、これらをハードウェアとの組み合わせにより構成しても良いし、ロジック等を組み合わせたハードウェアのみで構成しても構わない。
なお、各端末Cは、操作者端末Coおよび承認者端末Caの機能部を備えることにより、操作者端末Coおよび承認者端末Caのいずれとしても機能することができる。
サーバSは、ネットワークNを介して端末Cと様々な情報を送受信するためのネットワークI/F20、操作者端末Coから送信される操作情報を取得する操作情報取得部21、操作に係る承認者のユーザ識別情報を少なくとも含む承認者情報を取得し、その承認者に対して承認依頼を送信する承認依頼部22、承認を依頼した承認者からの承認結果(以下、承認者承認結果と称する)を受信する承認結果受信部23、承認者情報および承認結果に基づく集計を行い、集計結果を生成する集計部24、操作情報および集計結果に基づき操作の承認可否(以下、判定承認結果と称する)を判定する承認可否判定部25、承認可否判定部25の判定承認結果に基づき所定の制御を行う制御部26を備えている。
通常、操作情報取得部21、承認依頼部22、承認結果受信部23、集計部24、承認可否判定部25、および制御部26は、その処理を実行する手段(プログラムやモジュール等)がハードウェアに読み込まれることでその処理が実行されるが、これらをハードウェアとの組み合わせにより構成しても良いし、ロジック等を組み合わせたハードウェアのみで構成しても構わない。
操作情報取得部21は、ネットワークNおよびネットワークI/F20を介して操作者端末Coから送信される操作情報を取得し、取得した操作情報を承認依頼部22に送る。
承認依頼部22は、操作情報取得部21から操作情報を取得し、その操作情報に含まれるファイル識別情報に基づき、ファイル操作に対する承認者のユーザ識別情報を含む承認者情報を取得し、その承認者に対して承認依頼を送信する。また、取得した承認者情報は、操作情報と共に集計部24に渡される。なお、本実施形態における承認者情報には少なくとも承認者を特定可能なユーザ識別情報を含んでおり、ユーザ識別情報とは、ユーザ名やその他ユーザを一意に特定可能なユーザ毎に排他的に割り振られた数字等を用いることができる。
承認結果受信部23は、承認依頼部22から送信された承認依頼に対する承認者承認結果を受信し、受信した承認者承認結果を逐次集計部24に渡している。
集計部24は、承認依頼部22から操作情報および承認者情報を取得し、承認結果受信部23からは逐次承認者承認結果を受け取っており、所定の条件を満たした際に、承認者情報および承認者承認結果に基づき集計を行い、集計結果を生成する。生成された集計結果は、操作情報と共に承認可否判定部25に渡される。このように、所定の条件を充足した際に集計部24を機能させる構成とすることにより、全承認者からの承認者承認結果の受信を待つ必要がなくなるため、迅速な承認の可否決定が可能となる。なお、本実施形態では、所定の条件として、承認依頼部22から承認依頼が送信されてからの経過時間、承認結果受信部23が受信した承認者承認結果の件数、承認依頼部22により特定された承認者の数に対する承認結果受信部23が受信した承認者承認結果の件数の割合等を用いるが、他の条件を用いて構わない。
承認可否判定部25は、集計部24から取得した操作情報および集計結果に基づき操作に係る承認の可否を判定する。承認可否判定部25は、承認の可否を判定する際に、操作情報に基づき、承認の可否を判定する閾値THを変更する構成とすると好適である。例えば、操作情報に係る操作の内容、操作情報に係る操作の対象であるファイルの機密度や操作情報に係る操作者の権限に基づき、閾値THを変更する。具体的には、操作の内容がコピーのように元のファイルに対する影響が小さい場合や、ファイルの機密度が低い場合、操作者がそのファイルの作成者である等の場合には、閾値THを低く設定し、承認が得られやすくし、逆に操作の内容がファイルの削除のように元のファイルに対する影響が大きい場合、ファイルの機密度が高い場合や操作者の権限が低い場合などには、閾値THを高く設定し、承認が得られにくくする。このようにして、判定された判定承認結果は、操作情報と共に制御部26に渡される。
承認可否判定部25から操作情報および判定承認結果を取得した制御部26は、操作情報に含まれる端末識別情報を有する操作者端末Coに対して、判定承認結果に基づく制御を指示する。
次に、図3のフローチャートを用いて、本発明の承認システムの処理の流れを説明する。まず、操作者端末Coにおいて操作者により操作が行われると操作情報生成部11により検知され(#01)、所定の操作か否かが判定される(#02)。この操作が、所定操作の場合には(#02のYes分岐)、操作情報生成部11により操作が保留されると共に、操作情報が生成される(#03、#04)。生成された操作情報は、ネットワークI/F10を介してネットワークNに送出される。ネットワークNに送出された操作情報は、ネットワークI/F20を介して、操作情報取得部21により取得される(#05)。
操作情報を取得した操作情報取得部21は、取得した操作情報を承認依頼部22に渡す。操作情報取得部21から操作情報を取得した承認依頼部22は、操作情報に含まれるファイル識別情報に基づき、操作情報に係る操作に対する承認を依頼すべき承認者を特定する。本実施形態では、承認者テーブル(図示せず)にファイル識別情報と承認者のユーザ識別情報とが関連付けて管理されており、ファイル識別情報をキーとして承認者テーブルを検索することにより承認者を特定することができるものとするが、他の方法により承認者を特定しても構わない。例えば、承認者テーブルに各ユーザのユーザ識別情報と関連付けて、部署やグループ等の所属情報が管理されており、操作者端末Coの操作者と同じ部署やグループのユーザを承認者とする。この場合には、操作情報に操作者のユーザ識別情報が含まれており、それを利用することができる。
承認依頼部22は、同時に、上述のように特定された承認者の権限を取得する。本実施形態では、操作情報に係る操作の対象としてのファイルに対して、各々のユーザの権限が設定されており、権限テーブル(図示せず)に管理されているものとする。したがって、権限テーブルに対して、ファイル識別情報とユーザ識別情報をキーとして検索することにより、権限を取得することができる。もちろん、他の方法により権限を取得しても構わない。例えば、承認者テーブルに各ユーザのユーザ識別情報と関連付けて役職や勤続年数が管理されており、これらの情報に基づき権限を決定する。また、各々のユーザの権限をファイル毎に異ならせるのではなく、固定的に設定しておいても構わない。なお、本発明においては、権限は必須ではないため、権限を取得せずとも以降の処理を行うことは可能である。
また、本実施形態では、資産情報テーブル(図示せず)に、ユーザ識別情報と端末識別情報とが関連付けて管理されているため、ユーザ識別情報をキーとして資産情報テーブルを検索することにより、端末Cを特定することができる。すなわち、上述の処理により特定された承認者のユーザ識別情報に基づき、当該承認者の承認者端末Caを特定することができる。もちろん、他の方法により端末Cを特定しても構わない。なお、承認者端末Caを特定することに代えて、承認者のメールアドレス等の承認者の連絡先を特定しても構わない。メールアドレスを用いた場合には、メールを用いて承認を依頼することができる。
承認依頼部22は、このようにして得られた承認者のユーザ識別情報、権限、および承認者端末Caの端末識別情報とから承認者情報を生成し(#08)、集計部24に渡す。
承認依頼部22は、同時に、承認依頼情報を取得し、上述の処理により特定された承認者に対して、承認依頼として送信する(#09)。本実施形態では、承認依頼情報には、少なくとも、承認依頼に係るファイル識別情報が含まれている。
承認依頼部22から承認依頼を受信した承認依頼受信部31は、承認者に対して、承認依頼情報に含まれるファイル識別情報を有するファイルに対する操作の承認依頼を受信した旨を通知し、承認の可否の入力を促す。このとき、ダイアログウィンドウ等を表示し、承認の可否を入力可能に構成すると、承認者の負担が軽減でき、好適である。また、承認依頼情報に承認依頼に係る操作の内容を含めておき、承認者に通知する構成とすると、承認者が、いかなる操作に対して承認を求められているかを認識できるため好適である。
承認者が、これに対して承認の可否を入力すると、承認可否送信部32により承認の可否が承認者承認結果としてサーバSに送信され、承認結果受信部23により承認者承認結果が受信される(#10)。承認者承認結果を受信した承認結果受信部23は、逐次承認者承認結果を集計部24に渡す。
承認結果受信部23から承認者承認結果を取得した集計部24は、所定の条件が充足されたか否かを監視しており(#11)、所定の条件が充足されるまで、承認結果受信部23からの承認者承認結果を取得し続ける(#11のNo分岐)。一方、所定の条件が充足されると(#11のYes分岐)、集計部24は、承認依頼部22から取得した承認者情報と承認結果受信部23から取得した承認者承認結果に基づく集計を行い、集計結果を生成する(#12)。なお、本実施形態における集計結果は、以下の式(1)により得られる。
Figure 2009230257
Rは集計結果であり、wiは権限に基づき決定される重みであり、δiは承認者から返された承認者承認結果に基づく値であり、承認された場合には1、承認されなかった場合には0となる。また、nは承認者の数である。このように集計結果を求めることにより、各承認者のファイルに対する権限を考慮することができ、現実的な承認結果を得ることができる。また、wiを1に固定した場合には、承認した承認者の数に基づいた集計結果が得られることとなる。さらに、nを承認者の数でなく、承認者承認結果を返送した承認者数としても構わない。このようにして生成された集計結果は、操作情報と共に操作可否判定部25に渡される。
集計部24から操作情報および集計結果を取得した操作可否判定部25は、これらに基づき操作の可否を判定する。操作可否判定部25は、まず、操作情報に基づき閾値THを決定する(#13)。本実施形態では、閾値THは、上述したように、操作情報から得られる、操作の内容、ファイルの機密度、操作者の権限等に基づき決定されるが、これらに限定されるものではなく、本発明の目的を達成できる範囲において、操作情報に基づき取得できる情報であれば、他の情報に基づき閾値THを決定しても構わない。例えば、操作者の権限に応じて閾値THを下げる等である。操作者がファイルに対して高い権限を持っている場合に、閾値THを下げると、承認が得られやすくなるため、迅速な承認が得られるため好適である。また、承認者に操作者が含まれている場合に、閾値THを変化させても構わない。このような場合に、操作者が承認者に含まれていない場合と同じ閾値THに基づき操作の可否を判定すると、操作者自身が承認者であるにも拘らず、操作が承認されず、操作の遅延を招く恐れがある。そのため、操作者が承認者に含まれている場合には、閾値THを下げることにより、操作の承認を得られやすくすると好適である。
次に、承認可否決定部25は、このようにして決定された閾値THと集計結果を比較することにより、最終的な承認の可否を判定し(#14)、判定承認結果として操作情報と共に制御部26に渡す。
上述の処理により判定された判定承認結果と操作情報を取得した制御部26は、操作情報に含まれている端末識別情報に基づき操作者端末Coを特定し、特定した操作者端末Coに対して、判定承認結果を送信する(#15)。
制御部26から判定承認結果を受け取った承認可否受信部12は、判定承認結果が許可であれば、保留していた操作を実行する。一方、判定結果が不許可であれば、保留していた操作は破棄される(#16)。
〔第2実施形態〕
次に、図4および5を用いて、本発明の承認システムの第2実施形態を説明する。図4は、機能ブロック図であり、第1実施形態と同様の機能部には、同一の符号を付しており、詳細な説明は省略する。
本実施形態では、サーバSが、操作情報取得部21により取得された操作情報を保存する操作情報保存部27を備えている点において、第1実施形態と異なっている。操作情報保存部27は、その処理を実行する手段(プログラムやモジュール等)がハードウェアに読み込まれることでその処理が実行されるが、これらをハードウェアとの組み合わせにより構成しても良いし、ロジック等を組み合わせたハードウェアのみで構成しても構わない。
また、本実施形態では、承認依頼部22が、操作情報保存部27に保存されている操作情報に基づき、承認者および各承認者の権限を決定する点においても、第1実施形態と異なっている。
次に、図5のフローチャートを用いて、本実施形態の処理の流れを説明する。ここでも、第1実施形態と同様の処理には、同一の符号を付しており、詳細な説明は省略する。
まず、端末Cにおいて、ユーザにより操作が行われると、操作情報生成部11により操作が検知され(#01)、所定の操作であるか否かが判定される(#02)。このとき、所定の操作であれば(#02のYes分岐)、操作の実行が保留される(#03)。なお、本実施形態では、所定操作時のみならず、所定操作以外の場合にも、操作情報が生成され、サーバSに送信される(#04)。
サーバSでは、操作情報取得部21により操作情報が取得され(#05)、取得された操作情報は操作情報保存部27に保存される(#06)。同時に、取得された操作情報が所定操作か否かが判定され(#07)、所定操作でない場合には(#07のNo分岐)、上述の処理が繰り返される。一方、所定操作の場合には(#07のYes分岐)、承認者情報の取得以下の処理(#08〜#16)が実行される。
なお、本実施形態では、第1実施形態と異なり、承認依頼部22が、操作情報保存部27に保存された操作情報に基づいて、承認者および各承認者の権限を決定している。そのために、各端末Cは、様々な操作に係る操作情報を生成し、操作情報保存部27に保存されている。なお、本実施形態の操作情報には、ファイル識別情報の他に少なくとも、操作者のユーザ識別情報が含まれている。以下に、操作情報に基づく承認者および権限の決定方法を説明する。
承認依頼部22は、操作情報取得部21から操作情報を取得すると、操作情報に含まれるファイル識別情報を取得する。次に、取得したファイル識別情報をキーとして、操作情報保存部27を検索し、操作情報を取得する。すなわち、この操作により、承認を求める操作の対象であるファイルと同一のファイルに係る操作情報を取得することができる。承認依頼部22は、このようにして検索した操作情報から、ユーザ識別情報を抽出し、抽出されたユーザ識別情報に対応するユーザを承認者として決定する。なお、操作情報に日時情報を含めておき、操作情報を検索する際に、検索条件として期間等を設定することにより、不要な操作情報を除外する、操作回数が所定回数以下のユーザは承認者から除外する等により、不必要に承認者が増大するのを防ぐ構成とすると好適である。また、この他、操作の対象であるファイルの閲覧時間が所定時間以下のユーザは承認者から除外する、操作の対象であるファイルを作成もしくは編集したユーザのみを承認者とする等、様々な抽出条件の設定が可能である。
承認依頼部22は、上述のように承認者を決定した後、検索した操作情報から、承認者毎の集計を行い、集計された数に応じて権限を決定する。すなわち、ファイルに対して行った操作回数が多いほど、そのファイルに対する権限を大きく設定することにより、現実に則した権限設定が可能となる。さらに、操作情報に操作の内容を含めておき、操作内容に基づき、権限を決定する構成とすることも可能である。例えば、ファイルを閲覧したユーザよりも編集したユーザの権限を高く設定する、ファイルの作成者には最高の権限を与える等である。このように権限を決定すると、ファイルに対して重要な操作を行ったユーザの権限を高める等ができるため、好適である。
なお、本実施形態では、承認者および権限を操作情報保存部27に保存された操作情報に基づいて決定しているが、いずれか一方を第1実施形態のように、テーブルを用いて決定する構成としても構わない。
さらに、本実施形態では、操作情報は操作情報保存部27に保存された後、承認依頼部22から利用される構成としたが、操作情報保存部27を設けずに、承認者テーブル(図示せず)および権限テーブル(図示せず)を設け、操作情報取得部21が操作情報を取得すると、逐次承認者テーブルおよび権限テーブルの内容を更新し、承認依頼部22が承認者テーブルおよび権限テーブルを参照する構成とすることも可能である。この場合には、操作情報取得部21が操作情報を取得すると、上述したいずれかの方法により、操作情報に係るユーザが承認者になり得るか否かを判定し、承認者になり得る場合には承認者テーブルに登録する。また、承認者として登録された際には、上述したいずれかの方法により、その承認者の権限が決定され、権限テーブルに登録される。
〔別実施形態〕
上述の実施形態では、制御部26は、操作者端末Coに対して、判定承認結果を通知し、操作者端末Coの承認可否受信部12が判定承認結果に応じて、保留操作を制御するものであったが、制御方法はこれに限定されるものではない。例えば、判定承認結果を全承認者に通知する、判定承認結果と異なる承認者承認結果を送信した承認者に判定承認結果を通知する、判定承認結果と異なる承認者承認結果を送信した承認者に操作対象であるファイルのバックアップを送付する等の制御を行うことが可能である。
なお、上述の実施形態では、ファイルとはアプリケーションにより操作されるデータファイルとして記述しているが、本発明におけるファイルはデータファイルに限定されるものでなく、実行ファイル等全てのファイルを含むものである。
本発明による承認システムのシステム構成図 本発明による承認システムの第1実施形態における機能ブロック図 本発明による承認システムの第1実施形態における処理の流れを表すフローチャート 本発明による承認システムの第2実施形態における機能ブロック図 本発明による承認システムの第2実施形態における処理の流れを表すフローチャート
符号の説明
S:サーバ
Co:操作者端末
Ca:承認者端末
11:操作情報生成部
12:承認可否受信部
21:操作情報取得部
22:承認依頼部
23:承認結果受信部
24:集計部
25:承認可否判定部
26:制御部
31:承認依頼受信部
32:承認可否送信部

Claims (5)

  1. 複数の端末がネットワークを介して接続される承認システムにおいて、
    前記端末における操作の対象ファイルを識別するファイル識別情報を含む操作情報を取得する操作情報取得部と、
    前記ファイル識別情報に基づき前記操作に対する承認者の識別情報を含む承認者情報を取得すると共に、当該承認者に前記操作に係る承認依頼を送信する承認依頼部と、
    前記承認者からの承認結果を受信する承認結果受信部と、
    前記承認者情報および前記承認結果に基づく集計を行い、集計結果を生成する集計部と、
    前記操作情報と前記集計結果とに基づき前記操作の承認可否を判定する承認可否判定部と、
    前記判定結果に応じて所定の制御を行う制御部と、
    を備えたことを特徴とする承認システム。
  2. 前記承認者情報には承認者の権限が含まれることを特徴とする請求項1記載の承認システム。
  3. 前記承認依頼部は、前記操作情報の操作内容に基づき前記権限を決定することを特徴とする請求項2記載の承認システム。
  4. 前記承認依頼部は、前記操作情報に基づき承認者を特定することを特徴とする請求項1から3のいずれか一項に記載の承認システム。
  5. 複数の端末がネットワークを介して接続される承認システムのための承認プログラムにおいて、
    前記端末における操作の対象ファイルを識別するファイル識別情報を含む操作情報を取得する機能と、
    前記ファイル識別情報に基づき前記操作に対する承認者の識別情報を含む承認者情報を取得すると共に、当該承認者に前記操作に係る承認依頼を送信する機能と、
    前記承認者からの承認結果を受信する機能と、
    前記承認者情報および前記承認結果に基づく集計を行い、集計結果を生成する機能と、
    前記操作情報と前記集計結果とに基づき前記操作の承認可否を判定する機能と、
    前記判定結果に応じて所定の制御を行う機能と、をコンピュータに実現させる承認プログラム。
JP2008072262A 2008-03-19 2008-03-19 承認システムおよび承認プログラム Pending JP2009230257A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008072262A JP2009230257A (ja) 2008-03-19 2008-03-19 承認システムおよび承認プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008072262A JP2009230257A (ja) 2008-03-19 2008-03-19 承認システムおよび承認プログラム

Publications (1)

Publication Number Publication Date
JP2009230257A true JP2009230257A (ja) 2009-10-08

Family

ID=41245610

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008072262A Pending JP2009230257A (ja) 2008-03-19 2008-03-19 承認システムおよび承認プログラム

Country Status (1)

Country Link
JP (1) JP2009230257A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013171879A1 (ja) * 2012-05-17 2013-11-21 株式会社日立製作所 ジョブ実行システム、ジョブ実行プログラム、ジョブ実行方法
JP2017163410A (ja) * 2016-03-10 2017-09-14 富士通株式会社 操作管理装置、操作管理方法および操作管理プログラム
JP6341491B1 (ja) * 2017-02-21 2018-06-13 株式会社三菱Ufj銀行 信号処理方法、および信号処理プログラム
JP2019148953A (ja) * 2018-02-27 2019-09-05 富士通株式会社 ファイル状態確認装置、ファイル状態確認方法、及びファイル状態確認プログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013171879A1 (ja) * 2012-05-17 2013-11-21 株式会社日立製作所 ジョブ実行システム、ジョブ実行プログラム、ジョブ実行方法
US9836711B2 (en) 2012-05-17 2017-12-05 Hitachi, Ltd. Job execution system, job execution program, and job execution method
JP2017163410A (ja) * 2016-03-10 2017-09-14 富士通株式会社 操作管理装置、操作管理方法および操作管理プログラム
JP6341491B1 (ja) * 2017-02-21 2018-06-13 株式会社三菱Ufj銀行 信号処理方法、および信号処理プログラム
JP2018136662A (ja) * 2017-02-21 2018-08-30 株式会社三菱Ufj銀行 信号処理方法、および信号処理プログラム
WO2018154793A1 (ja) * 2017-02-21 2018-08-30 株式会社三菱東京Ufj銀行 信号処理方法、および信号処理プログラム
JP2019148953A (ja) * 2018-02-27 2019-09-05 富士通株式会社 ファイル状態確認装置、ファイル状態確認方法、及びファイル状態確認プログラム
JP6992593B2 (ja) 2018-02-27 2022-01-13 富士通株式会社 ファイル状態確認装置、ファイル状態確認方法、及びファイル状態確認プログラム

Similar Documents

Publication Publication Date Title
US20120110092A1 (en) Email thread monitoring and automatic forwarding of related email messages
US8250132B2 (en) Managing messages related to workflows
US20130073692A1 (en) Systems and methods for receiver-controlled data distribution
CN107656988A (zh) 文档编辑方法及系统
JP2007305135A (ja) 電子通信文書のコピーが格納されている電子通信文書を関係者に示す方法及びプログラム、ならびに、電子通信文書が格納されていることを関係者と寄稿者とのうちの少なくとも一方に示す方法、システム、及び機器
US8752204B2 (en) Identifying and redacting privileged information
US20130024769A1 (en) Apparatus and method for processing a document
JP2009015570A (ja) 脆弱性情報流通システムおよび方法
US10715315B1 (en) Secure management of content using a middleware layer between a client and a server
US11539644B2 (en) Email composition assistance based on out-of-office recipients in distribution lists
US10051085B2 (en) System and method of data and command request processing
US8954988B1 (en) Automated assessment of terms of service in an API marketplace
JPWO2015121923A1 (ja) ログ分析装置、不正アクセス監査システム、ログ分析プログラム及びログ分析方法
JP2009230257A (ja) 承認システムおよび承認プログラム
US12008083B2 (en) Information processing apparatus, for storing consensus information among copyright holders in a blockchain
US9923857B2 (en) Symbolic variables within email addresses
JP2007004210A (ja) ワークフロー処理方法、装置及びプログラム
JP2021077126A (ja) 検査システム及び検査方法
US8719289B2 (en) Automatic contact list aliasing in a collaboration system
JP6631091B2 (ja) 情報処理装置及び情報処理プログラム
US8943033B2 (en) System and method for avoiding duplication of effort in drafting documents
JP5382303B2 (ja) 情報解析システム、端末装置、サーバ装置、情報解析方法、及びプログラム
JP2020042439A (ja) 情報処理装置及び情報処理プログラム
US8892709B2 (en) Early generation of service requests
JP2020071706A (ja) 処理装置、処理システム、処理方法及びプログラム