図1は、本発明の各種の実施形態の例による情報処理装置を含むシステムの概略構成の例を示す。図1の例のシステムは、管理サーバ10とクライアント20−1,20−2,…(以下、「クライアント20」と総称する)とがネットワーク30により接続された構成を有する。管理サーバ10は、システムのユーザ(利用者)に関する情報およびシステムで利用される文書に関する情報を管理する。管理サーバ10は、本発明の実施形態の例の情報処理装置として機能する。クライアント20は、システムのユーザが操作する端末装置であり、例えばパーソナル・コンピュータ(PC)等の一般的な情報処理装置であってよい。ネットワーク30は、LAN(Local Area Network)やインターネット等の通信手段である。
以下では、企業や官公庁等の組織で行われる業務において用いられる文書を図1の例のシステムによって管理する場合を例にとり、本発明の各種の実施形態の例を説明する。業務で用いられる文書の例として、稟議書や申請書、提案書、報告書等が挙げられる。業務で用いられる文書に対しては、当該業務の進行の過程で当該業務に関係する1以上のユーザによって複数回の操作が実行され得る。後述の各種の実施形態の例では、電子文書を用紙に印刷した紙文書が1以上のユーザの間で回付され、各ユーザによって業務に係る操作が当該紙文書に対して実行されるものとする。以下の説明では、業務においてユーザの間で回付される紙文書を単に「文書」と呼ぶこともある。回付される文書には、当該文書の識別情報である文書IDが当該文書の内容と共に印刷され、管理サーバ10は、各文書に関する情報を文書IDごとに管理するものとする。文書IDが印刷された紙文書に対して操作を実行するユーザは、クライアント20を用いて、当該文書の文書IDと当該操作に関する情報とを管理サーバ10に対して送信させる。操作に関する情報の例としては、当該操作を行ったユーザのユーザID、当該操作が行われた日時、および当該操作の種別等が挙げられる。管理サーバ10は、クライアント20から受信した文書IDに関連付けて、当該文書IDと共に受信した操作に関する情報を含む操作履歴をデータベースに登録する。
ところで、文書を用いる業務に関係するユーザは、当該文書の操作履歴を確認することを望む場合がある。例えば、あるユーザが、自身が関係する業務の進捗状況を把握するために、当該業務に用いられる文書に対して他のユーザが実行した操作の操作履歴を確認することを望む場合がある。このような場合、管理サーバ10は、例えばユーザのクライアント20からの要求に応じて、データベースに登録された操作履歴を提供する機能を備えることが望まれる。一方で、文書の操作履歴には、例えばユーザID等の個人情報のように、不正利用を防止すべき情報が含まれることもある。また、文書の操作履歴は、1つの文書に対して複数記録され得ることから、その数が文書の数と比較して非常に多くなることもあり得る。よって、データベースに登録された操作履歴のうち、要求元のユーザに関係のある操作履歴のみを絞り込んで提供することが望ましい。以上より、文書の操作履歴に対して、アクセスの制限を行うことが望ましい。
文書の操作履歴に対するアクセスの制限のため、例えば、電子的なオブジェクト(電子文書のファイルやファイルを格納するフォルダ等)のそれぞれに対してアクセス権を設定する従来技術を適用して、文書の操作履歴に対してアクセス権を設定することが考えられる。ただし、上述のように、1つの文書に対して複数の操作履歴が記録され得るため、文書の数と比較して多くの操作履歴がアクセス権の設定の対象となり得る。よって、オブジェクトごとにアクセス権を設定する従来技術を適用して文書の操作履歴ごとにアクセス権を設定すると、各文書にアクセス権を設定する場合と比較してアクセス権の設定処理の手間が大きい。
また、文書自体に対するアクセス権と文書の操作履歴に対するアクセス権とを互いに異なる内容にすることが望まれる場合もある。例えば、業務上、ある文書に対して特定の操作が行われたか否かを確認するユーザが、必ずしも当該文書の内容を閲覧してよいとは限らない。この例の場合、文書自体に対しては、当該ユーザに閲覧を許可しないアクセス権を設定し、当該文書の操作履歴に対しては、当該ユーザに閲覧を許可するアクセス権を設定することが適切であり得る。あるいは、例えば、ある文書の内容を閲覧可能なユーザが、当該文書の操作履歴を閲覧する必要がないこともある。この例の場合、操作履歴の閲覧の必要のないユーザに対しては、当該操作履歴の閲覧を許可しないアクセス権の設定が望ましい。
以下で説明する各種の実施形態の例において、管理サーバ10は、文書の操作履歴を記録する際に、操作履歴に関して予め設定された規則に従って、文書の操作履歴に対するアクセス権を設定する。管理サーバ10は、文書の操作履歴に対するアクセス権を、文書自体に対するアクセス権とは別に設定して管理する。
<第1実施形態>
図2は、第1実施形態の例における管理サーバ10の内部構成の概略の例を示すブロック図である。図2の例の管理サーバ10は、ユーザ・組織情報DB(データベース)100、ユーザ認証部102、文書処理部110、操作受付部120、操作履歴登録部122、操作履歴DB124、履歴アクセス権設定ルールDB130、履歴アクセス権設定処理部132、履歴アクセス権DB134、および履歴アクセス制御部140を備える。
ユーザ・組織情報DB100は、システム(図1参照)を利用するユーザおよび組織の情報を記憶するデータベースである。ユーザ・組織情報DB100は、例えば、各ユーザの識別情報であるユーザIDと、各ユーザの認証情報(パスワードなど)と、を記憶する。ユーザ・組織情報DB100は、さらに、システムを利用する組織に関する情報を記憶する。組織に関する情報は、例えば、当該組織を構成するユーザ集合(部門、課、グループ、チーム等)の識別情報、複数のユーザ集合が形成する当該組織の階層構造を表す情報、各ユーザ集合に所属するユーザのユーザID、および組織において特定の役割を有するユーザのユーザID等を含む。
図3を参照し、組織に関する情報の一具体例を説明する。図3は、システムを利用する「組織1」の一部の構成の例を模式的に示す図である。図3に例示する「組織1」は、「開発部」および「営業部」の各部門を含む。図3において、各四角内に示す文字列は、各ユーザ集合の名称を表す。図3に例示する構成に関し、ユーザ・組織情報DB100には、各ユーザ集合(「開発部」、「営業部」、「開発1グループ」、「開発2グループ」…等)の識別情報が記憶される。これらのユーザ集合が形成する組織の階層構造を表す情報として、ユーザ・組織情報DB100には、「開発部」に対して下位のユーザ集合として「開発1グループ」、「開発2グループ」、および「開発管理グループ」が存在することが記憶される。さらに、「開発1グループ」に対して下位のユーザ集合として「開発Aチーム」および「開発Bチーム」が存在すること、ならびに「開発2グループ」に対して下位のユーザ集合として「開発Cチーム」および「開発Dチーム」が存在することを表す情報がユーザ・組織情報DB100に記憶される。部門「営業部」については、その下位のユーザ集合として「営業1グループ」、「営業2グループ」、および「営業管理グループ」が存在し、「営業管理グループ」の下位のユーザ集合として、「営業サポート1チーム」および「営業サポート2チーム」が存在することを表す情報がユーザ・組織情報DB100に記憶される。また、例えば、「開発Aチーム」、「開発管理グループ」、「営業1グループ」、「営業サポート1チーム」、および「営業サポート2チーム」に所属するユーザのユーザIDとして、それぞれ、「userA」、「userB」、「userC」、「userD」、および「userE」がユーザ・組織情報DB100に記憶される。なお、図3に例示する各ユーザ集合に所属するユーザのユーザIDとして、図3で図示を省略したユーザIDもユーザ・組織情報DB100に記憶されていてよい。さらに、ユーザ・組織情報DB100において、図3に例示する組織の各ユーザ集合の長(部長、グループ長,チーム長等)としての役割を有するユーザのユーザIDを記憶しておいてよい。
図2の説明に戻り、ユーザ認証部102は、管理サーバ10の後述の各部の機能を利用する要求を受け付けた場合に、当該要求を行ったユーザの認証を行う。例えば、要求を行ったユーザのユーザIDおよびパスワードの入力を受け付け、受け付けたユーザIDおよびパスワードの組がユーザ・組織情報DB100に登録されたユーザIDおよびパスワードの組に一致するか否かを確認することでユーザ認証を行う。ユーザ認証部102が認証に成功した場合にのみ、その要求を行ったユーザに対し、管理サーバ10の後述の各部の機能の利用を許可する。
文書処理部110は、管理サーバ10の管理対象の文書に関する処理を実行する。第1実施形態の例の文書処理部110は、クライアント20からの電子文書の印刷要求に応じて、印刷対象の電子文書の文書IDと当該電子文書の内容とを印刷した紙文書をプリンタ(図示しない)により出力させるための処理を行う。文書処理部110は、文書ID付与部112および印刷指示部114を備える。
文書ID付与部112は、文書に対して文書IDを付与する。文書IDは、管理サーバ10が管理する文書内で一意な識別情報であればよい。第1実施形態の例において、文書ID付与部112は、電子文書の印刷要求をクライアント20から管理サーバ10が受信した場合に、新たな文書IDを生成して印刷対象の電子文書に付与する。文書ID付与部112は、印刷対象の電子文書に付与した文書IDを印刷指示部に渡す。
印刷指示部114は、印刷対象の電子文書と当該電子文書に対して文書ID付与部112が付与した文書IDと、を用紙に印刷することをプリンタに指示する。このとき、印刷指示部114は、例えば、文書IDを機械読み取り可能な符号に変換して印刷するようプリンタに指示する。文書IDを表す符号の例として、バーコードなどの一次元コードや、QRコードなどの二次元コードが挙げられる。また例えば、文書IDの符号を用紙に印刷させる代わりに、OCR(Optical Character Recognition,光学文字認識)に適したフォントで、文書IDを表す文字列(文字、数字、および記号のうち少なくとも1種類以上を含む)を用紙に印刷させるようにプリンタに指示してもよい。印刷指示部114の指示に従って、プリンタは、指示された態様の文書IDと共に文書の内容を用紙に印刷した紙文書を出力する。文書処理部110は、プリンタにより文書IDと共に文書の内容を印刷した紙文書を出力させると、当該文書IDと印刷要求を行ったユーザのユーザIDとを操作履歴登録部122に対して通知する。通知するユーザIDは、印刷要求の送信元のクライアント20のユーザについてユーザ認証部102が行ったユーザ認証の結果のユーザIDである。この通知を受けた操作履歴登録部122の処理は後述する。
操作受付部120は、文書処理部110の処理によりプリンタから出力された文書(文書IDと共に文書の内容が印刷された紙文書)に対する操作に関する情報を受け付ける。文書IDが印刷された文書は、上述したように、業務の進行の過程において1以上のユーザの間で回付され、各ユーザは、回付された文書に対し、当該業務において自身が担当する操作を行う。この操作の例として、文書の受領、文書の内容の確認・承認、ならびに文書への手書き情報の書込みなどが挙げられる。第1実施形態の例において、紙文書に対して操作を行うユーザは、クライアント20に接続された読取装置(図示しない)を用いて、紙文書に印刷された文書IDを読み取りさせる。読取装置としては、文書IDの印刷の形式に応じた装置を用いればよい。例えば、文書IDがバーコードで印刷されていればバーコードリーダを用い、文書IDがQRコードで印刷されていればQRコードリーダを用いればよい。文書IDがOCRに適したフォントで印刷されていれば、光学文字読取装置を用いればよい。文書IDの読み取りは、操作の実行の前であってもよいし、後であってもよい。紙文書に対する1回の操作につき、1回の文書IDの読み取りが行われるようにすればよい。
また、第1実施形態の例のクライアント20は、文書IDの読み取りが行われた文書に対してユーザが行う操作の種別の入力を受け付ける。例えば、クライアント20は、文書に対して実行され得る操作の種別として予め設定された操作種別のリストを図示しない表示装置に表示させ、この表示に応じてユーザが図示しない入力装置を用いて選択した操作種別を取得する。クライアント20は、読取装置によって読み取られた文書IDとユーザにより選択された操作種別を表す情報とを管理サーバ10に対して送信する。管理サーバ10の操作受付部120は、クライアント20から管理サーバ10が受信した文書IDを取得する。操作受付部120は、さらに、文書IDの読み取りを指示したユーザのユーザID、つまり、紙文書に対して操作を実行した操作者のユーザIDを取得する。上記では説明を省略したが、文書IDの読み取りに先立って、あるいは、読み取られた文書IDを管理サーバ10が受信したときに、ユーザ認証部102においてユーザ認証が行われる。よって、操作受付部120は、ユーザ認証部102から操作者のユーザIDを取得すればよい。操作受付部120は、上述のように取得した、文書ID、操作種別、および操作者のユーザIDを操作履歴登録部122に渡す。
操作履歴登録部122は、文書に対して実行された操作の履歴を表す操作履歴を操作履歴DB124に登録する。操作履歴登録部122は、例えば、文書ID、操作種別、および操作者のユーザIDを操作受付部120から受け取ると、受け取った操作種別および操作者のユーザIDを含む操作履歴を、受け取った文書IDに関連付けて操作履歴DB124に登録する。第1実施形態の例の操作履歴登録部122は、操作履歴において、操作種別および操作者のユーザIDに加えて、当該操作が実行された時間を表す情報を含める。例えば、文書IDおよび操作種別をクライアント20から操作受付部120が受け付けた日時を操作が実行された時間として操作履歴に含めるようにすればよい。あるいは、クライアント20において、紙文書に印刷された文書IDを読取装置で読み取った日時を取得して、文書IDおよび操作種別と共に管理サーバ10に送信し、この日時を操作履歴に含めるようにしてもよい。
第1実施形態の例の操作履歴登録部122は、上述の文書処理部110が電子文書をプリンタに印刷させた場合に、当該文書の「印刷」操作の操作履歴を操作履歴DB124に登録する。操作履歴登録部122は、例えば、文書処理部110から印刷対象の文書の文書IDおよび印刷要求を行ったユーザのユーザIDを通知されると、当該文書IDに関連付けて、当該ユーザID、操作種別「印刷」、および印刷が実行された日時を含む操作履歴を操作履歴DB124に登録する。
操作履歴DB124は、文書に対する操作の履歴を記憶するデータベースである。図4に、操作履歴DB124のデータ内容の一例を示す。図4の例の表では、文書IDに関連付けて、操作者、操作種別、および操作日時の各下位項目を含む操作履歴が登録されている。操作受付部120が受け付けた文書IDに関連付けて操作履歴が登録される場合、操作者、操作種別、および操作日時の各項目には、操作受付部120が取得した操作者のユーザID、操作種別、および操作日時の各値が設定される。文書処理部110による電子文書の印刷の操作履歴が登録される場合、操作者、操作種別、および操作日時の各項目には、それぞれ、印刷指示を行ったユーザのユーザID、操作種別「印刷」、および印刷が実行された日時が設定される。図4の例の表の行L1の操作履歴は、文書ID「ID1」の文書に対して、操作者「userA」が「印刷」操作を操作日時「2010.10.11 11:25:30」に行ったことを表し、行L2の操作履歴は、同じ文書ID「ID1」の文書に対し、操作者「userB」が「受付」操作を操作日時「2010.10.12 15:04:51」に行ったことを表す。
図4の例の表の行L1,L2の操作履歴が表す操作の様子の例をより詳細に述べると、まず、ユーザ「userA」が、クライアント20を用いて、電子文書を作成し、作成した電子文書の印刷要求を管理サーバ10に対して行う。この印刷要求に応じて、管理サーバ10が備える文書処理部110の文書ID付与部112が印刷対象の電子文書に文書ID「ID1」を付与し、印刷指示部114の指示によって、文書ID「ID1」を表す機械読取可能な符号と当該電子文書の内容とを印刷した紙文書が出力される。文書処理部110は、文書ID「ID1」およびユーザID「userA」を操作履歴登録部122に通知し、この通知を受けた操作履歴登録部122は、操作履歴DB124に行L1の例の操作履歴を登録する。次に、文書ID「ID1」の符号が印刷された紙文書がユーザ「userA」からユーザ「userB」に回付される。ユーザ「userB」は、クライアント20に接続された読取装置を用いて、回付された紙文書の文書ID「ID1」を読み取りさせると共に、クライアント20の入力装置を用いて操作種別として「受付」を選択する入力を行う。クライアント20は、文書ID「ID1」および操作種別「受付」を管理サーバ10に送信する。管理サーバ10の操作受付部120は、クライアント20から受信した文書ID「ID1」および操作種別「受付」と共にユーザID「userB」を操作履歴登録部122に渡し、操作履歴登録部122により、行L2の例の操作履歴が操作履歴DB124に登録される。
図2の説明に戻り、履歴アクセス権設定ルールDB130は、文書の操作履歴に対するアクセス権の設定のための規則(設定ルール)を記憶したデータベースである。設定ルールは、例えばシステムの管理者またはユーザにより予め定められて履歴アクセス権設定ルールDB130に登録される。第1実施形態の例の設定ルールは、文書に対する操作を行う操作者に関する条件と、当該条件が満たされる場合に当該文書の操作履歴に対して設定すべきアクセス権と、の組により定義される。なお、以下では、操作履歴に対して設定されるアクセス権を「履歴アクセス権」と呼ぶ。ある文書の操作履歴に対する履歴アクセス権は、当該文書に対するアクセス権と独立して設定され、履歴アクセス権の内容は、当該文書に対するアクセス権の内容と異なっていてよい。
図5に、履歴アクセス権設定ルールDB130に登録される設定ルールの内容の一例を示す。図5の例の表において、「No」は、設定ルールの番号を表し、当該番号の設定ルールの内容は、「操作者条件」と「設定する履歴アクセス権」との組によって表される。図5に例示する番号「1」の設定ルール(以下、「設定ルール1」とも呼ぶ)は、「操作者条件」と「設定する履歴アクセス権」との組を3つ含み、番号「2」の設定ルール(以下、「設定ルール2」とも呼ぶ)は、操作者条件と履歴アクセス権との組を2つ含む。「操作者条件」は、操作履歴DB124に登録される操作履歴に含まれる操作者に関する条件を表す。図5に例示する操作者条件「開発1グループのメンバ」、「開発2グループのメンバ」、「開発管理グループのメンバ」、「営業部のメンバ」、および「営業管理グループのメンバ」は、それぞれが表すユーザ集合に、操作履歴に含まれる操作者が所属する場合に満たされる。「設定する履歴アクセス権」は、対応する操作者条件を満たす操作者を含む操作履歴に係る文書の操作履歴に対して設定される履歴アクセス権の内容を表す。図5に例示する履歴アクセス権の内容は、操作履歴の閲覧を許可されるユーザまたはユーザ集合を表す情報により定義される。例えば、操作者条件「開発1グループのメンバ」に対応する履歴アクセス権「操作者の所属チーム,開発1グループ長」は、操作履歴に含まれる操作者が「開発1グループ」に所属する場合に、当該操作者の所属チームに所属するユーザおよび「開発1グループ」のグループ長の役割を有するユーザに対して、当該操作履歴に係る文書の操作履歴の閲覧が許可される旨を表す。
なお、図5では、2つの設定ルールを例示するが、履歴アクセス権設定ルールDB130には、設定ルールを1つだけ登録しておいてもよいし、3つ以上の設定ルールを登録しておいてもよい。履歴アクセス権設定ルールDB130に複数の設定ルールが登録される場合に、文書の操作履歴に対して履歴アクセス権を設定する際にどの設定ルールを用いるかは、履歴アクセス権設定処理部132において後述のように決定される。
再び図2を参照し、履歴アクセス権設定処理部132は、履歴アクセス権設定ルールDB130を参照し、操作履歴DB124に登録される操作履歴に対して履歴アクセス権を設定する処理を行う。第1実施形態の例では、履歴アクセス権設定処理部132は、操作履歴登録部122が操作履歴DB124に操作履歴を登録するたびに、当該操作履歴に関連付けられた文書IDの文書の操作履歴に対する履歴アクセス権を新規設定あるいは更新する。履歴アクセス権設定処理部132は、履歴アクセス権設定ルールDB130文書の操作履歴に設定する履歴アクセス権の内容を決定し、決定した内容の履歴アクセス権を、当該操作履歴に係る文書の文書IDと関連付けて履歴アクセス権DB134に登録する。
履歴アクセス権設定ルールDB130に複数の設定ルールが登録されている場合、履歴アクセス権設定処理部132は、例えば、操作者であるユーザの選択を受け付けて、履歴アクセス権の設定に用いる設定ルールを決定すればよい。この例の場合、履歴アクセス権設定処理部132は、操作履歴登録部122が操作履歴DB124に登録した操作履歴に含まれる操作者のユーザIDの送信元のクライアント20に対し、履歴アクセス権設定ルールDB130に登録された設定ルールの内容と設定ルールの選択をユーザに促す情報とを送信して表示させる。この表示に応じて、操作者であるユーザがクライアント20において、設定ルールを選択する入力を行うと、選択された設定ルールの識別情報(例えば設定ルールの番号)がクライアント20から管理サーバ10に送信される。管理サーバ10の履歴アクセス権設定処理部132において、選択された設定ルールに従って履歴アクセス権の内容を決定すればよい。
他の例では、文書の書式ごとに、履歴アクセス権の内容の決定の際に用いる設定ルールを予め定めておき、履歴アクセス権設定処理部132の処理対象の操作履歴に係る文書の書式に対応する設定ルールを用いるようにしてもよい。例えば、業務において回付される文書が、予め定められた複数の書式のいずれかに従って作成される場合に、履歴アクセス権設定ルールDB130において、複数の設定ルールのそれぞれに対応する書式の識別情報を予め登録しておく。また、文書処理部110の文書ID付与部112が印刷対象の電子文書に文書IDを付与する際、文書処理部110は、当該電子文書の属性情報から当該電子文書の書式の識別情報を取得して、図示しない記憶装置に文書IDと書式の識別情報とを関連付けて記憶させておく。履歴アクセス権設定処理部132は、処理対象の操作履歴に係る文書の文書IDに関連付けて記憶された書式の識別情報を取得し、この書式の識別情報に対応する設定ルールを履歴アクセス権設定ルールDB130から読み出して履歴アクセス権の設定を行えばよい。
履歴アクセス権DB134は、文書の操作履歴に対して設定された履歴アクセス権を記憶するデータベースである。履歴アクセス権DB134は、例えば、各文書の文書IDに関連付けて、当該文書の操作履歴に対して履歴アクセス権設定処理部132が設定した履歴アクセス権を記憶する。履歴アクセス権DB134のデータ内容の具体例は後述する。
履歴アクセス制御部140は、履歴アクセス権DB134に登録された履歴アクセス権に従って、操作履歴に対するアクセスを制御する。例えば、操作履歴DB124に記憶された操作履歴の表示を要求する表示要求をクライアント20から管理サーバ10が受信した場合に、履歴アクセス制御部140は、履歴アクセス権DB134を参照し、要求元のクライアント20のユーザが閲覧を許可されている操作履歴のみを操作履歴DB124から読み出して要求元のクライアント20の表示装置に表示させる。
図6を参照し、第1実施形態の例の管理サーバ10が操作履歴に履歴アクセス権を設定する処理の手順の例を説明する。管理サーバ10は、クライアント20からの印刷要求に応じて文書処理部110が文書IDを含む紙文書をプリンタに印刷出力させる処理を行った場合、または、クライアント20において紙文書から読み取られた文書IDおよびユーザが選択した操作種別を操作受付部120が受け付けた場合に、図6の例の手順の処理を開始する。
管理サーバ10の操作履歴登録部122は、文書に対する操作に関する情報を取得する(ステップS10)。文書処理部110の印刷指示部114による紙文書の印刷出力を契機として図6の例の手順の処理が開始された場合、ステップS10で、操作履歴登録部122は、例えば、文書処理部110から、印刷対象の文書の文書ID、印刷要求を行ったユーザのユーザID、および操作種別「印刷」を取得する。操作受付部120による文書IDおよび操作種別の受け付けを契機として図6の例の手順の処理が開始された場合、ステップS10で、操作履歴登録部122は、例えば、操作受付部120から、受け付けられた文書IDおよび操作種別、ならびに文書IDおよび操作種別の送信元のクライアント20のユーザのユーザIDを取得する。操作受付部120がクライアント20から操作日時をさらに受け付けていた場合、操作履歴登録部122は当該操作日時も取得する。
操作履歴登録部122は、ステップS10で取得した文書IDに関連付けて、当該文書IDと共にステップS10で取得した情報を含む操作履歴を操作履歴DB124に登録する(ステップS12)。上述の図4に例示する操作履歴は、ステップS12で操作履歴DB124に登録される操作履歴の例である。図4の例の操作履歴の各項目のうち、「操作者」および「操作種別」には、それぞれ、文書処理部110または操作受付部120から取得したユーザIDおよび操作種別の値を登録すればよい。「操作日時」の項目には、例えば、現在の日時を表す情報を登録すればよい。ステップS10で操作受付部120から操作日時も取得していれば、取得した値を「操作日時」の項目に登録すればよい。
操作履歴DB124への操作履歴の登録が完了すると、操作履歴登録部122は、登録した操作履歴の内容と当該操作履歴に関連付けられた文書IDとを履歴アクセス権設定処理部132に対して通知する。この通知を受けた履歴アクセス権設定処理部132は、通知された操作履歴について、履歴アクセス権設定ルールDB130に記憶された設定ルールを評価する(ステップS14)。ステップS14で、履歴アクセス権設定処理部132は、上記で説明した例のように、ユーザの選択に従って、あるいは、処理対象の操作履歴に係る文書IDの文書の書式に応じて、履歴アクセス権の設定に用いる設定ルールを決定する。そして、ユーザ・組織情報DB100を参照して、操作履歴登録部122から通知された操作履歴に含まれる操作者が、決定した設定ルールにおける操作者条件を満たすか否かを判定する。例えば、図5の例の設定ルール1を用いる場合、履歴アクセス権設定処理部132は、操作履歴に含まれる操作者のユーザIDが、「開発1グループ」、「開発2グループ」、および「開発管理グループ」のいずれかに所属するユーザのユーザIDであるか否かを判定する。図3に例示する「組織1」の情報がユーザ・組織情報DB100に記憶されている場合であって、図4の例の行L1の操作履歴が処理対象である場合、操作者「userA」が「開発1グループ」の下位のユーザ集合「開発Aチーム」に所属することから、履歴アクセス権設定処理部132は、図5の例の設定ルール1における操作者条件「開発1グループのメンバ」が満たされることを判定する。
ステップS14の後、履歴アクセス権設定処理部132は、設定ルールの評価結果に従って、ステップS12で登録された操作履歴に係る文書の操作履歴に対する履歴アクセス権を履歴アクセス権DB134に登録する(ステップS16)。ステップS16で、履歴アクセス権設定処理部132は、例えば、処理対象の操作履歴に含まれる操作者が設定ルールにおける操作者条件を満たす場合、設定ルールにおいて当該操作者条件に対応する履歴アクセス権の内容を、当該操作履歴と共に操作履歴登録部122から通知された文書IDに関連付けて履歴アクセス権DB134に登録する。設定ルールにおける操作者条件が1つも満たされない場合、履歴アクセス権設定処理部132は、ステップS16の処理を省略してもよいし、あるいは、予め設定されたデフォルト(初期値)の履歴アクセス権を当該操作履歴の文書IDに関連付けて履歴アクセス権DB134に登録してもよい。デフォルトの履歴アクセス権は、例えば、システムの管理者等、特定の者のみが当該文書の操作履歴を閲覧可能であることを表すものに設定しておく。
ステップS16の後、図6の例の手順の処理は終了する。
以下、図6の例のステップS16で履歴アクセス権DB134に登録される履歴アクセス権の具体例を説明する。なお、以下の説明において、ユーザ・組織情報DB100には、図3の例の「組織1」の構成を表す情報が記憶されているとし、図5の例の設定ルール1を用いるものとする。
例えば、図4の例の行L1の操作履歴が図6の例のステップS12で操作履歴DB124に登録され、設定ルール1における操作者条件「開発1グループのメンバ」が満たされることがステップS14で判定される場合を考える。本例の場合、履歴アクセス権設定処理部132は、設定ルールにおいて操作者条件「開発1グループのメンバ」に対応する履歴アクセス権「操作者の所属チーム,開発1グループ長」が表す内容の履歴アクセス権を文書ID「ID1」に関連付けて履歴アクセス権DB134に登録する。本例で履歴アクセス権DB134に登録される履歴アクセス権の内容の例を図7Aに示す。図7Aでは、文書ID「ID1」に関連付けて、履歴アクセス権「開発Aチーム,開発1グループ長」が示される。この例の履歴アクセス権において、「開発Aチーム」は、設定ルール1における「操作者の所属チーム」に相当し、履歴アクセス権設定処理部132が操作者「userA」の所属するチームの識別情報「開発Aチーム」をユーザ・組織情報DB100から読み出すことで設定される。「開発1グループ長」は、設定ルール1で記述されているとおりである。
次に、図7Aに例示する履歴アクセス権が履歴アクセス権DB134に登録された後、ユーザ「userB」が文書ID「ID1」の文書に対して「受付」操作を行うことで、管理サーバ10の操作受付部120がユーザID「userB」および操作種別「受付」を受け付けて再度図6の例の手順の処理が開始された場合を考える。本例の場合、ステップS12で、図4の例の行L2の操作履歴が操作履歴DB124に登録され、ステップS14で、操作者「userB」について、履歴アクセス権設定処理部132は、設定ルール1の操作者条件を評価し、操作者条件「開発管理グループのメンバ」が満たされる(図3参照)ことを判定する。よって、ステップS16で、履歴アクセス権設定処理部132は、文書ID「ID1」に関連付けて、操作者条件「開発管理グループのメンバ」に対応する履歴アクセス権「開発管理グループ」を履歴アクセス権DB134に登録する。本例において、履歴アクセス権設定処理部132は、文書ID「ID1」に関連付けて登録済みの履歴アクセス権(図7A参照)に追加して、操作者「userB」が満たす操作者条件に対応する内容の履歴アクセス権「開発管理グループ」を履歴アクセス権DB134に登録する。この時点で、文書ID「ID1」に関連付けて履歴アクセス権DB134に登録された履歴アクセス権の例を図7Bに示す。図7Bの例の履歴アクセス権は、「開発Aチーム」の所属ユーザ、「開発1グループ長」の役割を有するユーザ、および「開発管理グループ」の所属ユーザが、文書ID「ID1」の文書の操作履歴を閲覧可能であることを表す。
なお、図7Aおよび図7Bを参照して説明した例では、図6のステップS16で履歴アクセス権の登録の対象となる文書IDに関連付けて履歴アクセス権DB134に登録済みの履歴アクセス権が存在する場合、登録済みの履歴アクセス権に追加して、設定ルールにおいて満たされる操作者条件に対応する履歴アクセス権を当該文書IDに関連付けて登録する。他の例では、当該文書IDについて登録済みの履歴アクセス権を削除して、現在の処理対象の操作履歴に含まれる操作者が満たす操作者条件に対応する履歴アクセス権を当該文書IDに関連付けて履歴アクセス権DB134に登録してもよい。
さらに他の例では、設定ルールにおいて、操作者条件を満たす操作者を含む操作履歴に係る文書の文書IDについて登録済みの履歴アクセス権をどのように処理するかを定義しておいてもよい。例えば図5を参照し、「設定する履歴アクセス権」の項目に示されるユーザ集合または役割のそれぞれについて、登録済みの履歴アクセス権に対して追加すること、または、登録済みの履歴アクセス権から削除することを表す情報を履歴アクセス権設定ルールDB130に登録しておく。履歴アクセス権設定処理部132において、設定ルールにおける前述のような追加または削除を表す情報に従って、満たされる操作者条件に対応する「設定する履歴アクセス権」のユーザ集合または役割に相当する内容を、履歴アクセス権DB134において追加登録あるいは削除するようにしてもよい。例えば、設定ルールにおける「設定する履歴アクセス権」を「+操作者の所属チーム,−営業管理グループ長」と記述しておき、対応する操作者条件が満たされる場合に、該当する文書の文書IDについて登録済みの履歴アクセス権に対して、「+」記号と共に記述された「操作者の所属チーム」に相当するユーザ集合に閲覧を許可することを表す履歴アクセス権を追加し、当該文書IDについて登録済みの履歴アクセス権において、「−」記号と共に記述された「営業管理グループ長」が含まれていれば、これを削除する。
また、「+」,「−」記号でそれぞれ履歴アクセス権の追加,削除を表す例において、「+」,「−」のいずれの記号も付加せずに設定ルールの履歴アクセス権を記述した場合は、該当する文書IDについて登録済みの履歴アクセス権をすべて削除して、設定ルールに記述された履歴アクセス権を新たに登録することを表すものとしてもよい。
また、以上で説明した第1実施形態の例では、文書IDごとに、当該文書の操作履歴に対する履歴アクセス権を設定する(図7A,図7B参照)。第1実施形態の一変形例では、操作履歴DB124に登録される操作履歴のレコードごとに履歴アクセス権を設定してもよい。本変形例の場合、操作履歴DB124の各レコードに関連付けて、当該操作履歴に対して設定された履歴アクセス権の内容を登録すればよい。よって、本変形例の場合、管理サーバ10は履歴アクセス権DB134を備えなくてよい。この変形例の場合の操作履歴DB124のデータ内容の例を図8に示す。
図8の例において、文書IDおよび操作履歴の内容は、図4に例示する操作履歴DB124と同様である。図8の例の表において、「履歴アクセス権」の項目は、対応する行の操作履歴に対して設定された履歴アクセス権を表す。本変形例において操作履歴の履歴アクセス権を設定する際に管理サーバ10が行う処理の手順は図6を参照して上述した例と同様であってよい。ただし、ステップS16において、履歴アクセス権設定処理部132は、文書IDに関連付けて履歴アクセス権を登録する代わりに、ステップS12で操作履歴DB124に登録された操作履歴に関連付けて、ステップS14で設定ルールを評価した結果に従った内容の履歴アクセス権を操作履歴DB124に登録する。図8の例の各行L11,L12に示す履歴アクセス権は、上述の図5の設定ルール1を用いる場合にステップS16で各操作履歴に関連付けて登録される履歴アクセス権の例である。図8の行L11の例の操作履歴における操作者「userA」は、設定ルール1の操作者条件「開発1グループのメンバ」を満たすことから、設定ルール1において対応する履歴アクセス権「操作者の所属チーム,開発1グループ長」に相当する内容の履歴アクセス権「開発Aチーム,開発1グループ長」が行L11に登録されている。また、図8の行L12の例の操作履歴における操作者「userB」は、設定ルール1の操作者条件「開発管理グループのメンバ」を満たすことから、設定ルール1において対応する履歴アクセス権「開発管理グループ」が行L12に登録されている。
以上で説明したように設定される履歴アクセス権に従って、履歴アクセス制御部140は、文書の操作履歴に対するアクセス制限を行う。例えば、図4の例の操作履歴が操作履歴DB124に登録され、図7Bに例示する履歴アクセス権が履歴アクセス権DB134に登録されている場合に、操作履歴DB124中の操作履歴の閲覧要求を管理サーバ10がクライアント20から受信したとする。履歴アクセス制御部140は、ユーザ・組織情報DB100および履歴アクセス権DB134を参照し、閲覧要求を行ったユーザのユーザIDのユーザが、履歴アクセス権DB134で文書ID「ID1」に関連付けられた履歴アクセス権に含まれる「開発Aチーム,開発1グループ長,開発管理グループ」に該当するか否かを確認する。該当すれば、操作履歴DB124に登録された文書ID「ID1」の操作履歴(図4の例の行L1,L2)を要求元のクライアント20に返送し、該当しなければ、閲覧不可の旨を表す情報をクライアント20に返送する。また例えば、図8の例のように操作履歴DB124に登録された操作履歴のそれぞれに対して履歴アクセス権が設定される場合、履歴アクセス制御部140は、操作履歴の閲覧要求に応じて、操作履歴DB124中の操作履歴ごとに、要求元のユーザが履歴アクセス権において閲覧を許可されているか否かを判定し、閲覧を許可されている操作履歴のみを要求元のクライアント20に返送する。いずれの例でも、操作履歴の閲覧要求を行ったユーザに対して履歴アクセス権で閲覧が許可されている操作履歴のみが要求元のクライアント20に送信される。よって、要求元のユーザは、閲覧が許可されていない操作履歴を閲覧することはできない。また、要求元のユーザに対し、操作履歴DB124に登録された操作履歴のうち、当該ユーザによる閲覧が許可された操作履歴のみを絞り込んで提供することになる。
<第2実施形態>
第2実施形態の例では、履歴アクセス権の設定ルールにおいて、操作者に関する条件だけでなく、操作種別に関する条件も含まれる。第2実施形態の例においても、管理サーバ10は、図2に例示する第1実施形態の例と同様の構成を備えていてよい。
第2実施形態の例の管理サーバ10において、操作履歴DB124に操作履歴を登録する処理は、第1実施形態の例と同様であってよい。すなわち、第2実施形態の例の管理サーバ10は、電子文書が印刷されるときに文書IDを付与して文書IDを含む紙文書を出力して「印刷」操作の履歴を操作履歴DB124に登録する。また、紙文書から読み取られた文書IDおよびユーザが選択した操作種別をクライアント20から受信した管理サーバ10において、操作履歴登録部122により、当該文書IDの文書の操作履歴が操作履歴DB124に登録される。
なお、ユーザ・組織情報DB100には、第1実施形態の例の説明において参照した図3の例の組織に関する情報が記憶されているとする。ここで、図3に例示する「組織1」の「営業部」で行われる業務において、「営業部」に所属するユーザが作成して印刷出力された紙文書が「営業管理グループ」の「営業サポート1チーム」または「営業サポート2チーム」のユーザに対して回付されて処理される場合を考える。
図9は、文書ID「ID3」,「ID4」の2つの文書についてユーザ「userC」,「userD」,または「userE」が操作を行った場合に操作履歴DB124に登録されるデータ内容の例を示す図である。図9の例の表の行L31,L32は、ユーザ「userC」が文書の「印刷」を行って文書ID「ID3」の文書が生成され、この文書がユーザ「userD」に回付されて「受付」操作が行われたことを表す。図9の例の表の行L41,L42は、ユーザ「userD」が文書の「印刷」を行うことで文書ID「ID4」の文書が生成され、この文書がユーザ「userE」に回付されて「受付」操作が行われたことを表す。
ところで、第1実施形態の例のように、操作履歴に対して設定する履歴アクセス権を操作者条件のみに基づいて決定する設定ルールを用いる場合、操作履歴に含まれる操作者が設定ルールにおける複数の操作者条件を満たすこともあり得る。例えば、図5の設定ルール2を用いて図9の例の行L32,L41の操作履歴について履歴アクセス権を設定するとする。操作者「userD」は、「営業部」および「営業管理グループ」の両方に所属するため(図3参照)、設定ルール2の2つの操作者条件「営業部のメンバ」および「営業管理グループのメンバ」を満たすことから、設定すべき履歴アクセス権が一意に決定されない。
そこで、第2実施形態の例では、履歴アクセス権の設定ルールにおいて、操作者条件だけでなく操作種別の条件にも基づいて履歴アクセス権を決定する設定ルールを定義しておく。図10に、第2実施形態の例において履歴アクセス権設定ルールDB130に登録される設定ルールの例を示す。図10の例の表は、図5の例の表と同様の「No」、「操作者条件」、および「設定する履歴アクセス権」の項目に加えて、「操作種別」の項目を含む。この「操作種別」の項目は、履歴アクセス権設定処理部132の処理対象の操作履歴に含まれる操作種別に関する条件を表す。図10の例の設定ルールでは、「操作者条件」および「操作種別」の組合せにより、操作履歴が満たすべき条件を表し、この組合せに対応する「設定する履歴アクセス権」が当該条件を満たす操作履歴について設定すべき履歴アクセス権を表す。したがって、図10の例の設定ルールを用いる場合、履歴アクセス権設定処理部132は、処理対象の操作履歴に含まれる操作者が設定ルールの「操作者条件」を満たし、かつ処理対象の操作履歴に含まれる操作種別が設定ルールの「操作種別」に該当する場合に、当該「操作者条件」および当該「操作種別」に対応する「設定する履歴アクセス権」が表す内容の履歴アクセス権を、処理対象の操作履歴に係る文書の操作履歴に対して設定する。
以下、図9の例の各行L31,L32,L41,L42の操作履歴が順に操作履歴DB124に登録される場合に、図10に例示する番号「10」の設定ルール(以下、「設定ルール10」と呼ぶ)に従って、履歴アクセス権を設定する処理の様子の例を説明する。本例において管理サーバ10が実行する処理の手順は、図6を参照して説明した第1実施形態の例と同様の手順であってよい。
まず、図9の行L31の例の操作履歴が操作履歴DB124に登録されると、履歴アクセス権設定処理部132は、当該操作履歴の操作者「userC」および操作種別「印刷」が設定ルール10に含まれる操作者条件および操作種別の2つの組合せのうちのいずれかを満たすか否かを判定する。ユーザ「userC」は、部門「営業部」の下位のユーザ集合である「営業1グループ」に所属するため(図3参照)、設定ルール10の操作者条件「営業管理グループのメンバ」は満たさないけれども、操作者条件「営業部のメンバ」を満たす。また、行L31の例の操作履歴の操作種別「印刷」は、設定ルール10の操作者条件「営業部のメンバ」に対応する操作種別「受付以外」に該当する。したがって、行L31の例の操作履歴は、設定ルール10の操作者条件「営業部のメンバ」および操作種別「受付以外」の組合せが表す条件を満たす。よって、この組合せに対応する履歴アクセス権「操作者」に相当する内容の履歴アクセス権が、履歴アクセス権設定処理部132によって、当該操作履歴に係る文書の文書ID「ID3」に関連付けて履歴アクセス権DB134に登録される。このときの履歴アクセス権DB134のデータ内容の例を図11Aに示す。図11Aの例の表で示される文書ID「ID3」および履歴アクセス権「userC」の組は、文書ID「ID3」の文書の操作履歴を、文書ID「ID3」の文書の「印刷」操作を行った操作者「userC」が閲覧可能であることを表す。
次に、ユーザ「userC」により印刷された文書ID「ID3」の文書をユーザ「userD」が「受付」した操作履歴(図9の行L32)が操作履歴DB124に登録されるとき、この操作履歴の操作者「userD」および操作種別「受付」について、設定ルール10が評価される。操作者「userD」は、部門「営業部」の下位のユーザ集合「営業管理グループ」に対してさらに下位のユーザ集合「営業サポート1チーム」に所属する。したがって、設定ルール10に含まれる2つの操作者条件「営業管理グループのメンバ」,「営業部のメンバ」の両方が満たされる。ただし、ここで操作者「userD」が行った操作は「受付」であるため、設定ルール10に含まれる2種類の操作種別「受付」,「受付以外」のうち、「受付」のみに該当する。よって、履歴アクセス権設定処理部132は、操作者条件「営業管理グループのメンバ」および操作種別「受付」の組合せに対応する履歴アクセス権「操作者の所属チーム,営業管理グループ長」を文書ID「ID3」に関連付けて履歴アクセス権DB134に追加登録する。この結果の履歴アクセス権DB134のデータ内容の例を図11Bに示す。図11Bの例で文書ID「ID3」に関連付けられた履歴アクセス権「userC,営業サポート1チーム,営業管理グループ長」のうち、「userC」は、上述の行L31の例の操作履歴(「userC」による「印刷」)の登録時に、「営業サポート1チーム,営業管理グループ長」は、今回の行L32の例の操作履歴(「userD」による「受付」)の登録時に履歴アクセス権DB134に登録されたものである。
さらに、図9の行L41の例の操作履歴が操作履歴DB124に登録されると、履歴アクセス権設定処理部132は、設定ルール10を評価し、当該操作履歴の操作者「userD」および操作種別「印刷」が、設定ルール10の操作者条件「営業部のメンバ」および操作種別「受付以外」の組合せが表す条件を満たすことを判定する。よって、履歴アクセス権設定処理部132は、操作者条件「営業部のメンバ」および操作種別「受付以外」の組合せに対応する履歴アクセス権「操作者」を、行L41の例の操作履歴に係る文書の文書ID「ID4」に関連付けて履歴アクセス権DB134に登録する。図11Cは、この時点での履歴アクセス権DB134のデータ内容の例である。図11Cの例において、文書ID「ID3」には、行L31,L32の例の操作履歴の登録に伴って履歴アクセス権DB134に上述のとおり登録された内容(図11B参照)の履歴アクセス権が登録されており、文書ID「ID4」に関連付けて、文書ID「ID4」の文書の「印刷」操作の操作者「userD」を含む履歴アクセス権が登録されている。
その後、さらに、文書ID「ID4」の文書に対する操作者「userE」による「受付」操作の操作履歴(図9の行L42)が操作履歴DB124に登録されると、履歴アクセス権設定処理部132は、操作者「userE」および操作種別「受付」について設定ルール10を評価する。操作者「userE」は、部門「営業部」の下位のユーザ集合「営業管理グループ」に対してさらに下位のユーザ集合「営業サポート2チーム」に所属する(図3参照)。よって、行L42の例の操作履歴における操作者「userE」および操作種別「受付」は、設定ルール10における操作者条件「営業管理グループのメンバ」および操作種別「受付」の組合せが表す条件を満たす。したがって、履歴アクセス権設定処理部132は、文書ID「ID4」に関連付けて、操作者条件「営業管理グループのメンバ」および操作種別「受付」の組合せに対応する履歴アクセス権「操作者の所属チーム,営業管理グループ長」を履歴アクセス権DB134に登録する。この結果の履歴アクセス権DB134のデータ内容の例を図11Dに示す。文書ID「ID4」に関連付けられた履歴アクセス権は、「印刷」操作の操作者「userD」、「受付」操作の操作者「userE」の所属チームである「営業サポート2チーム」、および「営業管理グループ長」を含む。
なお、第2実施形態の例においても、図8を参照して説明した第1実施形態の変形例と同様に、文書IDごとではなく操作履歴ごとに履歴アクセス権を設定してもよい。
<第3実施形態>
第3実施形態の例では、履歴アクセス権の設定ルールだけでなく、設定済みの履歴アクセス権を削除するための削除ルールを予め定めておき、削除ルールに従って履歴アクセス権の削除を行う。
上述の第1実施形態および第2実施形態の例では、印刷された文書がユーザ間で回付され、回付された文書に対する操作を行ったユーザや当該ユーザの所属するユーザ集合のユーザに対して、当該文書の操作履歴に対する閲覧許可を表す履歴アクセス権が設定される。しかし、例えば、特定のユーザ集合のユーザに特定の順番で文書を回付する経路(回付ルート)が組織において予め定められているような文書を回付する場合、誤った回付ルートで文書が回付されて操作されると、第1実施形態および第2実施形態の例では、本来は当該文書を操作すべきでない操作者や当該操作者の所属するユーザ集合のユーザに対して、当該文書の操作履歴の閲覧を許可する履歴アクセス権が設定され得る。そこで、第3実施形態の例では、文書が誤った回付ルートで回付されて操作されたことによって登録されたと考えられる履歴アクセス権を特定するための条件と、当該条件を満たす場合に削除すべき履歴アクセス権とを含む削除ルールを予め定めておき、削除ルールに従って履歴アクセス権を削除する処理を行う。
図12に、第3実施形態の例における管理サーバ10の内部構成の概略の例を示す。図12の例の管理サーバ10は、第1実施形態および第2実施形態の各例の場合の図2の管理サーバ10が備える各構成要素に加えて、履歴アクセス権削除ルールDB150を備える。なお、図12において、図2の例の管理サーバ10と同様の構成要素には図2と同様の符号を付し、その詳細な説明を省略する。
履歴アクセス権削除ルールDB150に登録される削除ルールは、履歴アクセス権設定処理部132の処理対象の操作履歴が特定の条件を満たす場合に、当該操作履歴に係る文書の操作履歴に対して設定された履歴アクセス権の少なくとも一部を削除することを表す規則である。
履歴アクセス権設定処理部132は、操作履歴登録部122が操作履歴DB124に操作履歴を登録すると、当該操作履歴について、履歴アクセス権設定ルールDB130に記憶された設定ルールを用いて第1実施形態および第2実施形態の例と同様に履歴アクセス権を設定する処理を行うと共に、履歴アクセス権削除ルールDB150に記憶された削除ルールを評価し、評価の結果、削除すべき履歴アクセス権があれば、当該履歴アクセス権を履歴アクセス権DB134から削除する。
なお、履歴アクセス権設定処理部132が削除ルールを評価して削除すべき履歴アクセス権を削除する処理は、例えば、図6を参照して説明した第1実施形態の例の処理の手順におけるステップS14(設定ルールの評価)の前、または、ステップS16(履歴アクセス権の登録)の後に行えばよい。
第3実施形態の例の説明のための一具体例として、図10に例示する設定ルール10を履歴アクセス権の設定に用いる場合であって、図3に例示する「組織1」の「営業サポート1チーム」のユーザに回付すべき文書を「印刷」したユーザが、当該文書を誤って「営業サポート2チーム」のユーザに回付した場合を考える。図13に、本具体例において操作履歴DB124に登録される操作履歴の例を示す。図13を参照し、まず、ユーザ「userC」が文書を作成して「印刷」することで、当該文書に文書ID「ID5」が付与され、行L51の例の操作履歴が操作履歴DB124に登録される。この文書ID「ID5」の文書は、本来は「営業サポート1チーム」のユーザに回付すべき文書であるとする。しかし、ユーザ「userC」は、当該文書を誤って「営業サポート2チーム」のユーザ「userE」に回付する。当該文書を受け取ったユーザ「userE」により、「受付」操作が行われて、行L52の例の操作履歴が操作履歴DB124に登録される。その後、ユーザ「userE」による「受付」操作が誤りであることが判明し、当該文書が正しい回付先である「営業サポート1チーム」のユーザ「userD」に回付されたとする。ユーザ「userD」により当該文書の「受付」操作が行われ、その操作履歴(行L53)が操作履歴DB124に登録される。
図13を参照して説明した手順で文書ID「ID5」の文書に対して操作が行われた場合に、図10に例示する設定ルール10を履歴アクセス権の設定に用いると、文書ID「ID5」の履歴アクセス権は、「印刷」操作の操作者「userC」、誤った「受付」操作の操作者の所属チーム「営業サポート2チーム」、2回目の正しい「受付」操作の操作者の所属チーム「営業サポート1チーム」、および2回の「受付」操作で共通する「営業管理グループ長」を含むことになる。履歴アクセス権削除ルールDB150には、上述の例のように誤った「受付」操作により設定された履歴アクセス権「営業サポート2チーム」を特定して削除するための削除ルールを予め定義して登録しておく。
図14に、履歴アクセス権削除ルールDB150に登録される削除ルールの例を示す。図14の例の表の「No」は、削除ルールの番号を表す。図14の例の表の「削除条件」は、削除すべき履歴アクセス権を特定するための条件を表し、「削除対象の履歴アクセス権」は、対応する削除条件が満たされる場合に履歴アクセス権DB134から削除される履歴アクセス権を表す。図14に例示する番号「1」の削除ルール(以下、「削除ルール1」とも呼ぶ)の削除条件「同一文書に対し『受付』操作が連続して行われた」は、同じ文書IDに関連付けて、「受付」操作の操作履歴が連続して操作履歴DB124に登録された場合に満たされる。また、削除ルール1の削除対象の履歴アクセス権「先に行われた『受付』操作によってのみ設定され得る履歴アクセス権」は、対応する削除条件が満たされる場合に、同一文書に対して連続して行われた「受付」操作のうち、先に行われた「受付」操作によってのみ当該文書の文書IDに関連付けて履歴アクセス権DB134に登録され得る履歴アクセス権を削除することを表す。
以下、図13の行L51〜L53の各例の操作履歴が操作履歴DB124に登録される場合に、図10の例の設定ルール10および図14の例の削除ルール1に従って履歴アクセス権設定処理部132が履歴アクセス権の設定および削除を行う様子の例を説明する。
まず、操作者「userC」による「印刷」操作の操作履歴(行L51)が操作履歴DB124に登録されると、履歴アクセス権設定処理部132は、設定ルール10を参照し、この操作履歴が操作者条件「営業部のメンバ」を満たし、かつ操作種別「受付以外」に該当することを判定する。そして、設定ルール10において、当該操作者条件および操作種別に対応する履歴アクセス権「操作者」に該当するユーザID「userC」を、処理対象の操作履歴に係る文書の文書ID「ID5」に関連付けて履歴アクセス権DB134に登録する。さらに、履歴アクセス権設定処理部132は、削除ルール1を評価する。この時点では、文書ID「ID5」について「印刷」操作の操作履歴のみが登録されているため、履歴アクセス権設定処理部132は、上述の削除条件「同一文書に対し『受付』操作が連続して行われた」は満たされていないと判定し、文書ID「ID5」に関連付けて履歴アクセス権DB134に登録された履歴アクセス権の削除を行わない。この時点での履歴アクセス権DB134のデータ内容の例を図15Aに示す。
次に、操作者「userE」による「受付」操作の操作履歴(行L52)が操作履歴DB124に登録されると、履歴アクセス権設定処理部132は、設定ルール10を評価する。行L52の例の操作履歴は、設定ルール10の操作者条件「営業管理グループのメンバ」および操作種別「受付」を満たすことから、履歴アクセス権設定処理部132は、当該操作者条件および操作種別に対応する履歴アクセス権「操作者の所属チーム,営業管理グループ長」に相当する内容の履歴アクセス権「営業サポート2チーム,営業管理グループ長」を文書ID「ID5」に関連付けて履歴アクセス権DB134に追加登録する。図15Bは、この時点での履歴アクセス権DB134のデータ内容の例を示す。さらに、履歴アクセス権設定処理部132は、削除ルール1を評価し、現時点では、文書ID「ID5」について「印刷」操作および「受付」操作の操作履歴(行L51,L52)のみが操作履歴DB124に登録されていることから、削除ルール1の削除条件「同一文書に対し『受付』操作が連続して行われた」を満たさないと判定する。よって、この時点では履歴アクセス権設定処理部132は履歴アクセス権の削除を行わない。
その後、操作者「userD」による「受付」操作の操作履歴(行L53)が操作履歴DB124に登録されると、履歴アクセス権設定処理部132は、設定ルール10を評価し、当該操作履歴が、設定ルール10の操作者条件「営業管理グループのメンバ」および操作種別「受付」を満たすことを判定する。そして、設定ルール10で当該操作者条件および操作種別に対応する履歴アクセス権「操作者の所属チーム,営業管理グループ長」に相当する内容の履歴アクセス権「営業サポート1チーム,営業管理グループ長」のうち、文書ID「ID5」について未登録である「営業サポート1チーム」を文書ID「ID5」に関連付けて履歴アクセス権DB134に追加登録する。図15Cは、この時点での履歴アクセス権DB134のデータ内容の例を示す。
さらに、履歴アクセス権設定処理部132は、図13の行L53の例の操作履歴に関し、削除ルール1を評価する。図13を参照すると、行L53の例の操作履歴が操作履歴DB124に登録された時点で、文書ID「ID5」について「受付」操作の操作履歴が連続して登録されている。このため、履歴アクセス権設定処理部132は、削除ルール1の削除条件「同一文書に対し『受付』操作が連続して行われた」が満たされると判定し、削除ルール1で定められた削除対象の履歴アクセス権「先に行われた『受付』操作によってのみ設定され得る履歴アクセス権」を特定する。本例の場合、先に行われた「受付」操作の操作履歴は、図13の行L52の例の操作履歴であり、当該操作履歴の操作履歴DB124への登録に応じて履歴アクセス権DB134に登録された履歴アクセス権は、「営業サポート2チーム,営業管理グループ長」である。この履歴アクセス権のうち、「営業サポート2チーム」は、先に行われた「受付」操作の操作履歴(行L52)について設定ルール10を評価した結果の履歴アクセス権の一部「操作者の所属チーム」に該当し、かつ、文書ID「ID5」の他の操作履歴(行L51,L53)について設定ルール10を評価した結果の履歴アクセス権のいずれにも該当しない。一方、「営業管理グループ長」は、上述のとおり、2回目の「受付」操作の操作履歴(行L53)について設定ルール10を評価した結果、文書ID「ID5」に関連付けて履歴アクセス権DB134に登録され得る。以上より、履歴アクセス権設定処理部132は、削除対象の履歴アクセス権として、行L53の例の操作履歴について設定ルール10を評価した結果にのみ該当する履歴アクセス権「営業サポート2チーム」を特定する。履歴アクセス権設定処理部132は、文書ID「ID5」に関連付けて履歴アクセス権DB134に登録された履歴アクセス権のうち、削除対象として特定した履歴アクセス権「営業サポート2チーム」を削除する。この削除処理の後の履歴アクセス権DB134のデータ内容の例を図15Dに示す。
図15A〜図15Dを参照して上述した例では、図14の例の削除ルール1に従って登録済みの履歴アクセス権の削除を行うことで、定められた回付ルートと異なるルートで「営業サポート2チーム」のユーザ「userE」に文書(ID5)が誤って回付されて行われた「受付」操作に応じて設定された履歴アクセス権「営業サポート2チーム」が履歴アクセス権DB134から削除される。
第3実施形態の例で用いる削除ルールの内容は、図14の例の削除ルール1の内容に限定されない。例えば、削除ルール1において、削除条件「同一文書に対し『受付』操作が連続して行われた」の代わりに、「同一文書に対し『受付』操作が2回以上行われた」という削除条件を用いてもよい。この例の削除条件は、履歴アクセス権設定処理部132の処理対象の操作履歴に係る文書の文書IDに関連付けて「受付」操作の操作履歴が2つ以上、操作履歴DB124に登録されていれば、当該2つ以上の操作履歴の間に「受付」以外の操作種別の操作履歴が登録されていても(つまり「受付」操作が連続していなくても)、満たされる。また、「受付」以外の特定の操作種別の操作が連続して、あるいは複数回、同一文書に対して行われたことを削除条件とし、この削除条件が満たされる場合の削除対象の履歴アクセス権を、当該特定の操作種別の操作履歴のうち最新のもの以外の操作履歴について設定ルールを評価することによってのみ設定され得る履歴アクセス権としておいてもよい。
<第4実施形態>
以上で説明した第1実施形態〜第3実施形態の例では、原則として、回付された文書に対する操作を行ったユーザや当該ユーザの所属するユーザ集合のユーザに対して、当該文書の操作履歴に対する閲覧許可を表す履歴アクセス権が設定される。したがって、上述の第1実施形態〜第3実施形態の例では、あるユーザ集合のユーザは、当該ユーザ自身または当該ユーザ集合に所属する他のユーザに文書が回付されて操作される前は、当該文書の操作履歴を閲覧できない。
ところで、組織においては、例えば稟議書の提出を受け付ける部署等、様々な部門や部署から文書の提出を受け付けるユーザ集合が存在することがある。このようなユーザ集合に所属するユーザは、例えば後日の文書の受付の業務量を予測して必要な対策を行うために、当該ユーザ集合に所属するユーザに回付される前の文書の操作履歴を閲覧できることが望ましい。しかし、上述の第1実施形態〜第3実施形態の例では、あるユーザ集合のユーザに回付される前の文書の操作履歴を当該ユーザ集合のユーザが閲覧することはできない。
そこで、第4実施形態の例では、あるユーザ集合のユーザにより操作されるはずの文書が作成された時点で、当該文書の操作履歴に対して、当該ユーザ集合のユーザに閲覧を許可する履歴アクセス権を設定する。このような履歴アクセス権の設定のため、第4実施形態の例では、まず、上述の第1実施形態〜第3実施形態の例と同様に文書の回付に伴う履歴アクセス権の設定を行い、実際に回付された文書の操作履歴に設定された履歴アクセス権を記録しておく。その後、実際に回付された文書と同じ種類の文書が新規作成されると、実際に回付された文書に設定された履歴アクセス権と同様の履歴アクセス権を、当該新規作成された文書の操作履歴に対して設定する。ここで、実際に回付された文書と「同じ種類の文書」とは、例えば、実際に回付された文書と同一の書式で作成された文書を意味する。あるいは、例えば、実際に回付された文書と同一の書式で、かつ、同一のユーザ(または同一のユーザ集合に所属するユーザ)によって作成された文書を「同じ種類の文書」として扱ってもよい。
図16に、第4実施形態の例における管理サーバ10の内部構成の概略の例を示す。図16の例の管理サーバ10は、第1実施形態および第2実施形態の例の図2の管理サーバ10が備える各構成要素に加えて、履歴アクセス権設定実績DB160を備える。図16において、図2の例の管理サーバ10と同様の構成要素には図2と同様の符号を付し、その詳細な説明を省略する。
履歴アクセス権設定実績DB160は、実際に回付された文書の操作履歴に対して設定された履歴アクセス権を記憶しておくデータベースである。つまり、履歴アクセス権設定実績DB160には、実際に回付された文書の操作履歴に対する履歴アクセス権の設定の実績が記憶されると言える。履歴アクセス権設定実績DB160は、例えば、文書の種類ごとに、当該種類の文書であって実際に回付された文書の操作履歴に対して設定された履歴アクセス権を記憶する。本実施形態の例において、文書の種類を表す情報は、文書の書式および文書を作成したユーザに関する情報を含む。履歴アクセス権設定実績DB160のデータ内容の具体例は後述する。
第4実施形態の例の履歴アクセス権設定処理部130は、処理対象の操作履歴が履歴アクセス権設定実績DB160に未登録の種類の文書の操作履歴である場合、第1実施形態または第2実施形態の例と同様に履歴アクセス権の設定を行う。また、履歴アクセス権設定処理部132は、文書に対して最後に行われる操作の操作種別として予め設定された操作種別を含む操作履歴について履歴アクセス権の設定処理を行った場合、当該操作履歴に係る文書の文書IDに関連付けて履歴アクセス権DB134に登録された履歴アクセス権を、当該文書の種類に関連付けて履歴アクセス権設定実績DB160に登録する。文書に対して最後に行われる操作の操作種別としては、文書を用いた業務において最後に行われる操作の操作種別を設定しておけばよい。以下では、最後に行われる操作の操作種別として「受付」を設定しておく場合を例にとり本実施形態の例を説明する。さらに、履歴アクセス権設定処理部132は、処理対象の操作履歴が履歴アクセス権設定実績DB160に登録済みの種類の文書の操作履歴である場合、履歴アクセス権設定実績DB160において当該種類に関連付けられた履歴アクセス権を、処理対象の操作履歴に係る文書の文書IDに関連付けて履歴アクセス権DB134に登録する。
以下、履歴アクセス権設定実績DB160のデータ内容の具体例を説明する。本例において、まず、図9,図10,図11A〜図11Dを参照して説明した第2実施形態の例と同様に、文書ID「ID3」,「ID4」の文書が回付されて、管理サーバ10の操作履歴DB124に図9の例の操作履歴が登録され、図10の例の設定ルール10に従って図11Dに例示する内容の履歴アクセス権が履歴アクセス権DB134に登録されるとする。また、文書ID「ID3」の文書の書式を「稟議書1」、文書ID「ID4」の文書の書式を「稟議書2」とする。なお、各文書の書式を表す情報は、例えば、各文書に文書IDが付与された時点で、文書IDと書式の識別情報とを関連付けて図示しない記憶装置に記憶させることで保持しておけばよい。履歴アクセス権設定処理部132は、各文書「ID3」,「ID4」について「受付」操作の操作履歴を処理対象として設定ルール10の評価および履歴アクセス権の設定を行うと、各文書の書式「稟議書1」,「稟議書2」に関連付けて、それぞれ、文書ID「ID3」,「ID4」について履歴アクセス権DB134に登録された履歴アクセス権(図11D参照)を履歴アクセス権設定実績DB160に登録する。
図17に、履歴アクセス権設定実績DB160のデータ内容の一例を示す。図17の例の表は、書式、文書ID付与時の操作者、および履歴アクセス権の各項目を含む。書式の項目には、実際に回付された文書の書式の識別情報が登録される。文書ID付与時の操作者の項目には、対応する書式の文書に文書IDが付与される契機となった操作を行った操作者のユーザIDが登録される。本実施形態の例では、文書の「印刷」操作を契機として文書に文書IDが付与されるため、当該文書の「印刷」操作の操作者が「文書ID付与時の操作者」であると言える。図17の例では、書式および文書ID付与時の操作者の組合せが文書の種類を表す。履歴アクセス権の項目には、対応する「書式」の文書であって、対応する「文書ID付与時の操作者」の操作により文書IDが付与された文書の操作履歴に対して設定される履歴アクセス権の内容が登録される。図17の例の表では、上述の文書ID「ID3」の文書の書式「稟議書1」および当該文書の文書ID付与時の操作者「userC」(「印刷」操作時の操作者。図9の行L31の例の操作履歴を参照)が登録されている。さらに、書式「稟議書1」および文書ID付与時の操作者「userC」に関連付けて、文書ID「ID3」の文書の操作履歴に設定された履歴アクセス権「userC,営業サポート1チーム,営業管理グループ長」(図11Dの文書ID「ID3」の行を参照)が登録されている。また、図17の例の表において、文書ID「ID4」の文書の書式「稟議書2」および当該文書の文書ID付与時の操作者「userD」(「印刷」操作時の操作者。図9の行L41の例の操作履歴を参照)の組合せに関連付けて、履歴アクセス権「userD,営業サポート2チーム,営業管理グループ長」(図11Dの文書ID「ID4」の行を参照)が登録されている。
図18に、履歴アクセス権設定実績DB160のデータ内容の他の一例を示す。図18は、管理サーバ10において、操作履歴DB124に図9の例の操作履歴が登録され、かつ履歴アクセス権DB134に図11Dの例の履歴アクセス権が登録された場合の履歴アクセス権設定実績DB160のデータ内容の他の例である。図18の例の表は、図17の例における「文書ID付与時の操作者」の項目の代わりに、「文書ID付与時の操作者の所属部門」の項目を含む。図18の例では、対応する書式の文書に文書IDが付与された時点での操作者のユーザIDを履歴アクセス権設定実績DB160に登録する代わりに、当該操作者が所属する部門の識別情報を登録する。よって、図18の例の表では、書式「稟議書1」に関連付けて、図17の例の表における文書ID付与時の操作者「userC」の代わりに、「userC」の所属する部門の識別情報である「営業部」が「文書ID付与時の操作者の所属」の値として登録されている。同様に、図18の例の表では、書式「稟議書2」に関連付けて、図17の例の表における文書ID付与時の操作者「userD」の代わりに、「userD」が所属する部門「営業部」が登録されている。なお、操作者が所属する部門の識別情報は、ユーザ・組織情報DB100(図3参照)から取得すればよい。また、図18の例の表では、履歴アクセス権の項目において、実際に回付された文書の文書IDに関連付けて履歴アクセス権DB134に登録された履歴アクセス権のうち、1人のユーザを表す履歴アクセス権(「userC」,「userD」,「営業管理グループ長」)を省略し、ユーザ集合を表す履歴アクセス権(「営業サポート1チーム」,「営業サポート2チーム」)のみが登録されている。
履歴アクセス権設定処理部132は、履歴アクセス権設定実績DB160に登録された種類の文書が新たに作成され、当該種類に関連付けられた文書ID付与時の操作者の操作によって文書IDが付与された場合に、当該新たに作成された文書の操作履歴に対し、当該種類に関連付けて履歴アクセス権設定実績DB160に登録された履歴アクセス権を設定する。よって、履歴アクセス権設定実績DB160に図17の例のデータ内容が登録されている場合、書式「稟議書1」の文書がユーザ「userC」によって新たに印刷されて文書IDが付与されると、当該文書IDに関連付けて、履歴アクセス権「userC,営業サポート1チーム,営業管理グループ長」が履歴アクセス権DB134に登録される。さらに、書式「稟議書2」の文書がユーザ「userD」によって新たに印刷されて文書IDが付与されると、当該文書IDに関連付けて、履歴アクセス権「userD,営業サポート2チーム,営業管理グループ長」が履歴アクセス権DB134に登録される。また、履歴アクセス権設定実績DB160に図18の例のデータ内容が登録されている場合、書式「稟議書1」の文書が「営業部」に所属するユーザによって新たに印刷されて文書IDが付与されると、当該文書IDに関連付けて、履歴アクセス権「営業サポート1チーム」が履歴アクセス権DB134に登録され、書式「稟議書2」の文書が「営業部」に所属するユーザによって新たに印刷されて文書IDが付与されると、当該文書IDに関連付けて、履歴アクセス権「営業サポート2チーム」が履歴アクセス権DB134に登録される。履歴アクセス権設定実績DB160を参照して上述のように履歴アクセス権の設定を行うと、該当する種類の文書の回付を受けるユーザ集合に所属するユーザが、当該ユーザ集合で当該文書の回付を受ける前に、当該文書の操作履歴を閲覧可能となる。
なお、履歴アクセス権設定処理部132は、履歴アクセス権設定実績DB160に登録された履歴アクセス権を新規作成された文書の文書IDに関連付けて履歴アクセス権DB134に登録した場合、履歴アクセス権の設定の実績に基づいて履歴アクセス権を登録した旨を表す情報を当該文書IDにさらに関連付けて登録してもよい。このような情報の有無を参照し、履歴アクセス権設定処理部132は、処理対象の操作履歴に係る文書の文書IDについて履歴アクセス権の設定の実績に基づいて履歴アクセス権を登録済みであれば、当該操作履歴に関する設定ルールの評価および履歴アクセス権の設定の処理を省略してよい。
なお、履歴アクセス権設定実績DB160のデータ内容の態様は、図17および図18を参照して上記で説明した例に限られない。例えば、図17および図18の各例において、「文書ID付与時の操作者」および「文書ID付与時の操作者の所属部門」の各項目を省略してもよい。この例の場合、履歴アクセス権設定実績DB160には、実際に回付された文書の書式と履歴アクセス権との組が登録され、登録済みの書式の文書が新たに作成されて文書IDが付与された場合に、当該書式に対応する履歴アクセス権が当該新たな文書の操作履歴に対して設定される。
以下、図19を参照し、第4実施形態の例の管理サーバ10の履歴アクセス権設定処理部132が実行する処理の手順の例を説明する。図19の例の手順の処理は、図6のステップS10,S12を参照して説明した第1実施形態または第2実施形態の例と同様に操作履歴登録部122が操作履歴DB124に操作履歴を登録し、その旨を履歴アクセス権設定処理部132に通知した場合に、履歴アクセス権設定処理部132によって開始される。履歴アクセス権設定処理部132は、操作履歴登録部122から通知された、操作履歴DB124への登録の対象の操作履歴を処理対象として図19の例の手順の処理を実行する。
まず、履歴アクセス権設定処理部132は、処理対象の操作履歴に係る文書の操作履歴に対し、実際に回付された文書の操作履歴に対する履歴アクセス権の設定の実績に基づいて履歴アクセス権を設定済みであるか否かを判定する(ステップS20)。ステップS20の判定は、例えば、履歴アクセス権DB134において、処理対象の操作履歴に係る文書の文書IDに関連付けて、履歴アクセス権の設定の実績に基づいて履歴アクセス権を登録した旨を表す情報が登録されているか否かを判定することで行えばよい。
処理対象の操作履歴に係る文書の操作履歴に対し、履歴アクセス権の設定の実績に基づいて履歴アクセス権を設定済みである場合(ステップS20でYES)、履歴アクセス権設定処理部132は、ステップS22以降の処理を行わずに図19の例の手順の処理を終了する。
処理対象の操作履歴に係る文書の操作履歴に対し、履歴アクセス権の設定の実績に基づいて履歴アクセス権を設定済みでない場合(ステップS20でNO)、履歴アクセス権設定処理部132は、処理対象の操作履歴が新たな文書IDの文書の操作履歴であるか否かを判定する(ステップS22)。ステップS22の判定は、例えば、処理対象の操作履歴に含まれる操作種別が、文書IDの付与の契機となる操作種別として予め設定された操作種別であるか否かを判定することで行えばよい。例えば、文書の「印刷」操作が行われた場合に文書IDが付与される本例の場合、処理対象の操作履歴に含まれる操作種別が「印刷」であれば、ステップS22でYES判定し、「印刷」以外の操作種別であれば、ステップS22でNO判定すればよい。ステップS22の判定の他の例では、操作履歴DB124を参照し、処理対象の操作履歴が当該操作履歴に係る文書IDに関連付けて登録された唯一の操作履歴である場合にYES判定し、他の操作履歴が当該文書IDに関連付けて登録されている場合にNO判定してもよい。
処理対象の操作履歴が新たな文書IDの文書の操作履歴である場合(ステップS22でYES)、履歴アクセス権設定処理部132は、処理対象の操作履歴に係る文書の文書IDの文書の種類に対応する履歴アクセス権が履歴アクセス権設定実績DB160に登録済みであるか否かを判定する(ステップS24)。ステップS24の判定は、履歴アクセス権設定実績DB160を参照して行われる。例えば、履歴アクセス権設定実績DB160が図17または図18の例の表の項目を含む場合、判定の対象の文書IDの文書の書式と処理対象の操作履歴に含まれる操作者(または当該操作者の所属部門)との組合せに対応する履歴アクセス権が履歴アクセス権設定実績DB160に登録済みであるか否かを判定する。また例えば、履歴アクセス権設定実績DB160に文書の書式と履歴アクセス権とが登録されている場合、判定の対象の文書IDの文書の書式に対応する履歴アクセス権が履歴アクセス権設定実績DB160に登録済みであるか否かを判定すればよい。
処理対象の操作履歴に係る文書の文書IDの文書の種類に対応する履歴アクセス権が履歴アクセス権設定実績DB160に登録済みである場合(ステップS24でYES)、履歴アクセス権設定処理部132は、当該文書IDに関連付けて、履歴アクセス権設定実績160に登録済みの該当する履歴アクセス権と同じ内容の履歴アクセス権を履歴アクセス権DB134に登録する(ステップS26)。このとき、本例の履歴アクセス権設定処理部132は、当該文書IDに関連付けて、履歴アクセス権の設定の実績に基づいて履歴アクセス権を設定済みである旨を表す情報をさらに履歴アクセス権DB134に登録する。
処理対象の操作履歴が新たな文書IDの文書の操作履歴でない場合(ステップS22でNO)、または、履歴アクセス権設定実績DB160に該当する履歴アクセス権が登録されていない場合(ステップS24でNO)、履歴アクセス権設定処理部132は、履歴アクセス権設定ルールDB132に記憶された設定ルールに従って履歴アクセス権を設定する(ステップS28)。ステップS28の履歴アクセス権の設定処理は、図6の例の手順のステップS14,S16を参照して説明した第1実施形態または第2実施形態の例における履歴アクセス権設定処理部132の処理と同様であってよい。
ステップS28の後、履歴アクセス権設定処理部132は、処理対象の操作履歴に含まれる操作種別が、文書に対して最後に行われる操作の操作種別として予め設定された操作種別であるか否かを判定する(ステップS30)。最後の操作の操作種別として「受付」が設定されている本例では、ステップS30で、処理対象の操作履歴に含まれる操作種別が「受付」操作であればYES判定し、「受付」操作以外であればNO判定する。
処理対象の操作履歴に含まれる操作種別が最後の操作の操作種別であれば(ステップS30でYES)、当該操作履歴に係る文書の文書IDに関連付けて履歴アクセス権DB134に登録された履歴アクセス権を、当該文書の種類を表す情報に関連付けて履歴アクセス権設定実績DB160に登録する(ステップS32)。例えば履歴アクセス権設定実績DB160が図17または図18の例の表の項目を含む場合、文書の種類は、文書の書式と文書ID付与時の操作者または当該操作者の所属部門との組合せによって表される。よって、この場合、履歴アクセス権設定処理部132は、ステップS32で、処理対象の操作履歴に係る文書の書式と、処理対象の操作履歴に係る文書に文書IDが付与された時点での操作者または当該操作者の所属部門と、の組合せを履歴アクセス権設定実績DB160に登録し、さらに、当該組合せに関連付けて、履歴アクセス権DB134に登録された、該当する履歴アクセス権を履歴アクセス権設定実績DB160に登録する。履歴アクセス権設定実績DB160に文書の書式と履歴アクセス権とが登録されている場合、履歴アクセス権設定処理部132は、ステップS32で、処理対象の操作履歴に係る文書の書式に関連付けて、履歴アクセス権DB134に登録された、該当する履歴アクセス権を履歴アクセス権設定実績DB160に登録する。
ステップS26の後、ステップS30でNO判定された後、または、ステップS32の後、図19の例の手順の処理は終了する。
図19の例の手順のステップS20の判定により、履歴アクセス権の設定の実績に基づいて履歴アクセス権を設定済みである操作履歴が処理対象となった場合に、履歴アクセス権の設定の処理が省略される。また、ステップS22およびステップS24の判定を行うことで、実際に回付された文書の操作履歴に対して履歴アクセス権が設定済みであり、かつ当該実際に回付された文書と同じ書式の文書が新たに作成された場合に、新たに作成された文書の操作履歴に対し、当該実際に回付された文書の操作履歴に対して設定済みの履歴アクセス権が設定され、それ以外の文書が新たに作成された場合に、設定ルールに従った履歴アクセス権の設定が行われる。
以上で説明した第4実施形態の変形例では、図19の例の手順のステップS20の判定を省略してもよい。本変形例の場合、履歴アクセス権の設定の実績に基づいて、ある文書の操作履歴に履歴アクセス権を設定した後も、当該文書の操作履歴が操作履歴DB124に登録されるたびに、ステップS28の処理により、登録対象の操作履歴について設定ルールを評価し、当該文書の文書IDに関連付けて履歴アクセス権DB134に登録された履歴アクセス権を更新する。
なお、上述の第4実施形態の例では、第1実施形態または第2実施形態の処理に追加して履歴アクセス権設定実績DB160を用いる上述の処理を行う。しかし、第4実施形態の例において、履歴アクセス権設定実績DB160を用いる処理は、第3実施形態の例の処理に追加して行ってもよい。例えば、図19の例の手順のステップS28において、処理対象の操作履歴について設定ルールを評価して履歴アクセス権の設定を行うだけでなく、第3実施形態の例のように削除ルールを評価して履歴アクセス権の一部を削除する処理を行ってもよい。
<他の変形例等>
本発明の実施の形態には、以上で説明した第1実施形態〜第4実施形態およびこれらの実施形態の変形例の他にも各種の変形例があってよい。例えば、上述の各実施形態および変形例では、電子文書の印刷の際に当該文書に文書IDを付与し、文書IDと共に電子文書の内容を印刷した紙文書を回付して操作履歴の記録および操作履歴に対する履歴アクセス権の設定を行う。上述の各実施形態および変形例の処理は、電子文書を回付する場合にも同様に適用してよい。例えば、ある文書処理アプリケーションによって作成された電子文書のファイル形式を、回付用のファイル形式として予め定められた形式に変換した上で、変換後の電子文書を回付することがある。このように電子文書のファイル形式を変換する「変換」操作を契機として電子文書に文書IDを付与してもよい。電子文書に付与された文書IDは、例えば当該電子文書の属性情報に含めておけばよい。回付用のファイル形式は、例えば、文書処理アプリケーションによる編集ができないファイル形式とすればよく、一具体例として、PDF(Portable Document Format)が挙げられる。また、電子文書の回付は、例えば、電子文書を添付した電子メールの送信によって行えばよい。電子文書の属性情報中の文書IDを用いて、上述の各実施形態および変形例の処理を上記と同様に実行できる。さらに他の例では、新たに作成した電子文書を文書データベースに登録する「新規登録」操作を契機として当該電子文書に文書IDを付与してもよい。
また、上述の各実施形態および変形例において、履歴アクセス権は、操作履歴の閲覧を許可されるユーザを表す情報(ユーザID、ユーザ集合の識別情報、および組織におけるユーザ役割等)により記述される。しかし、履歴アクセス権は、操作履歴の「閲覧」だけでなく、例えば操作履歴の「削除」および「印刷」等、「閲覧」の他の利用態様のそれぞれについて、その態様での利用を許可されるユーザを表す情報により記述してもよい。あるいは、例えば、操作履歴の利用を許可されるユーザではなく、各種の利用態様での操作履歴の利用を禁止されるユーザを表す情報によって履歴アクセス権を記述してもよい。履歴アクセス権は、操作履歴を利用する主体と当該主体に対して許可または禁止される利用の態様との組が特定されるように記述されていれば、どのような態様で記述されていてもよい。
以上に例示した管理サーバ10は、典型的には、汎用のコンピュータにて上述の管理サーバ10の各部の機能または処理内容を記述したプログラムを実行することにより実現される。コンピュータは、例えば、ハードウエアとして、図20に示すように、CPU(中央演算装置)80、メモリ(一次記憶)82、各種I/O(入出力)インタフェース84等がバス86を介して接続された回路構成を有する。また、そのバス86に対し、例えばI/Oインタフェース84経由で、ハードディスクドライブ(HDD)88やCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのディスクドライブ90が接続される。このようなドライブ88または90は、メモリに対する外部記憶装置として機能する。実施形態の処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、またはネットワーク経由で、HDD88等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されることにより、実施形態の処理が実現される。クライアント20についても同様である。
なお、以上では、管理サーバ10を1台のコンピュータにより実現する例の実施形態を説明したが、管理サーバ10の上述の例の各種の機能を複数のコンピュータに分散させて実現してもよい。