JP2013073248A - 文書管理システムおよび文書管理方法 - Google Patents

文書管理システムおよび文書管理方法 Download PDF

Info

Publication number
JP2013073248A
JP2013073248A JP2011209465A JP2011209465A JP2013073248A JP 2013073248 A JP2013073248 A JP 2013073248A JP 2011209465 A JP2011209465 A JP 2011209465A JP 2011209465 A JP2011209465 A JP 2011209465A JP 2013073248 A JP2013073248 A JP 2013073248A
Authority
JP
Japan
Prior art keywords
user
document
access
information
proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011209465A
Other languages
English (en)
Other versions
JP5783414B2 (ja
Inventor
Emi Sato
恵美 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011209465A priority Critical patent/JP5783414B2/ja
Publication of JP2013073248A publication Critical patent/JP2013073248A/ja
Application granted granted Critical
Publication of JP5783414B2 publication Critical patent/JP5783414B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御可能とする。
【解決手段】アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶し、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶し、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、文書情報及び代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する。
【選択図】図1

Description

本発明は、文書管理システムおよび文書管理方法に関する。
企業等の組織においては、情報漏えい対策の一つとして、文書に対して参照権や更新権等のアクセス権を付与して利用者の範囲を制限することが行われている。例えば、部長以上が参照可能な文書があった場合、部長が休暇等により作業が実施できないような場合がある。このような場合に、部下が上司の作業を代行することが考えられるが、作業代行するにあたってもセキュリティの確保が必要である。例えば、部下が作業を代行する際に上司のユーザIDを用いて文書を参照することはセキュリティ上問題がある。
そのため、代行者は、自分のユーザIDを用いて、代行によるアクセスが許可されている範囲に対してアクセス可能であることが望ましい。例えば、特許文献1には、代行者のユーザIDと、代行者が代行することができる被代行者のユーザIDとを対応づけておくとともに、代行者が被代行者の代行として可能な操作や操作対象を示す情報を記憶しておくことにより、代行者による代行を可能とするシステムが開示されている。
特開2008−299702号公報
しかしながら、特許文献1に開示されているシステムにおいては、被代行者が許可すればどの文書でも代行操作が可能となってしまう。そのため、システムに文書を登録する文書登録者は、当該文書に対するアクセスについての代行可否を制御することができない。
そこで、本発明は、文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御可能とすることを目的とする。
本発明の一側面に係る文書管理システムは、アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶する文書情報記憶部と、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶する代行者情報記憶部と、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、文書情報及び代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可するアクセス権判定部と、を備える。
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
本発明によれば、文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御可能とすることができる。
本発明の一実施形態である文書管理システムの構成を示す図である。 代行者情報記憶部に記憶される代行者情報の一例を示す図である。 文書情報記憶部に記憶される文書情報の一例を示す図である。 文書情報設定部における文書情報の設定処理の一例を示すフローチャートである。 アクセス権判定部におけるアクセス権判定処理の一例を示すフローチャートである。
以下、図面を参照して本発明の一実施形態について説明する。
==システム構成==
まず、システム構成について説明する。図1は、本発明の一実施形態である文書管理システムの構成を示す図である。文書管理システム10は、ユーザによってアクセスされる文書を管理する情報処理システムであり、ユーザ管理装置20および文書管理装置25を含んで構成されている。ユーザ管理装置20および文書管理装置25は、それぞれ、サーバ等の情報処理装置により構成されており、ネットワークを介して相互に通信可能に接続されている。なお、ユーザ管理装置20および文書管理装置25を一つの情報処理装置で構成することも可能である。
ユーザ管理装置20は、ユーザ情報記憶部30、代行者情報記憶部32、代行者情報設定部34、および代行者情報出力部36を含んで構成されている。なお、ユーザ管理装置20は、CPUおよび記憶装置を含んで構成されており、例えば、ユーザ情報記憶部30および代行者情報記憶部32は、記憶装置上の記憶領域を用いて実現され、代行者情報設定部34および代行者情報出力部36は、記憶装置に記憶されているプログラムをCPUが実行することにより実現される。
ユーザ情報記憶部30には、文書管理システム10を利用するユーザに関する情報であるユーザ情報が記憶されている。ユーザ情報には、ユーザIDやパスワード、ユーザが所属するグループ(組織)のグループID、ユーザの職位を示す職位ID等の情報が含まれている。
代行者情報記憶部32には、自分(被代行ユーザ)にアクセス権が付与されている文書に対して自分の代行としてアクセスを許可するユーザ(代行ユーザ)を設定するための代行者情報が記憶されている。代行者情報には、被代行ユーザを識別する被代行ユーザID、代行ユーザを識別する代行ユーザID、重要度、およびカテゴリが含まれている。ここで、代行者情報に含まれる重要度は、文書に重要度が設定されている場合に、どの重要度までのレベルの文書であれば代行が許可されるかを示す情報である。また、代行者情報に含まれるカテゴリは、文書にカテゴリが設定されている場合に、どのカテゴリの文書であれば代行が許可されるかを示す情報である。
図2には、代行者情報記憶部32に記憶される代行者情報の一例が示されている。図2に示す例では、ユーザA(USER−A)を被代行ユーザとする代行者情報が示されている。具体的には、ユーザB(USER−B)は、重要度が「A」以下であり、カテゴリが「人事情報」である文書について、ユーザAの代行ユーザとしてアクセス可能であることが示されている。また、ユーザC(USER−C)は、重要度が「B」以下であり、カテゴリが「技術情報」である文書について、ユーザAの代行ユーザとしてアクセス可能であることが示されている。ここで、重要度はレベルを示す情報とすることが可能である。例えば、「A」は「B」より高い重要度であるとすることができる。この場合、重要度「A」は重要度「B」を含んでいるとも言うことができる。
また、被代行ユーザおよび代行ユーザの組み合わせに対して、重要度およびカテゴリの組み合わせが複数種類登録されることとしてもよい。例えば、図2に示す例において、被代行ユーザ「ユーザA」および代行ユーザ「ユーザB」の組み合わせに対して、重要度「B」およびカテゴリ「技術資料」が登録されていてもよい。
図1に戻り、代行者情報設定部34は、代行者情報記憶部32に記憶される代行者情報を設定することができる。例えば、代行者情報設定部34は、代行者情報の追加や更新、削除などを行うためのユーザインタフェースを管理者やユーザが使用する端末に提供し、当該ユーザインタフェースを介して入力される情報により、代行者情報を設定することができる。
代行者情報出力部36は、文書管理装置25からの要求に応じて、代行者情報記憶部32に記憶されている代行者情報に関する情報を出力することができる。具体的には、代行者情報出力部36は、文書管理装置25からユーザIDを受け付けると、当該ユーザIDが代行ユーザIDとして設定されている代行者情報を検索し、検索された代行者情報に設定されている被代行ユーザID、重要度、およびカテゴリを文書管理装置25に出力することができる。なお、代行者情報出力部36は、代行者情報から被代行ユーザID、重要度、およびカテゴリを抽出するのではなく、検索された代行者情報をそのまま文書管理装置25に出力することとしてもよい。
文書管理装置25は、文書記憶部40、文書情報記憶部42、文書情報設定部44、およびアクセス権判定部46を含んで構成されている。なお、文書管理装置25は、CPUおよび記憶装置を含んで構成されており、例えば、文書記憶部40および文書情報記憶部42は、記憶装置上の記憶領域を用いて実現され、文書情報設定部44およびアクセス権判定部46は、記憶装置に記憶されているプログラムをCPUが実行することにより実現される。
文書記憶部40には、文書管理装置25で管理される文書が、文書IDと対応付けられて記憶されている。ここで、文書とは、情報処理装置で処理可能な電子ファイルであり、テキスト情報に限られず、画像や音声等の情報であってもよい。
文書情報記憶部42には、文書ID、文書に対するアクセス権を示すアクセス権情報、文書の重要度やカテゴリ等の属性情報、および文書への代行アクセス可否を示す代行可能フラグ(代行可否情報)とが対応づけられた文書情報が記憶されている。ここで、本実施形態においては、アクセス権情報には、許可権限、許可タイプ、および許可IDが含まれている。許可権限は、アクセス権を有するユーザに対して許可される権限を示すものであり、例えば、「参照」や「更新」などが含まれる。許可タイプは、アクセス権を設定する際のタイプを示すものであり、例えば、ユーザ単位でアクセス権を設定するタイプや、グループ単位でアクセス権を設定するタイプ、職位によってアクセス権を設定するタイプなどが含まれる。許可IDは、許可権限に設定されたアクセス権が付与されるユーザを特定するためのものであり、ユーザIDやグループID、職位IDなどが設定される。なお、文書情報は、文書データとともに文書記憶部40に記憶されていてもよい。具体的には、文書情報は、文書データに対するメタデータ(プロパティ情報)として文書データに付随するものであってもよい。
図3には、文書情報記憶部42に記憶される文書情報の一例が示されている。図3に示す例では、「文書A」は、全てのユーザ(ALL)に対して「参照」および「更新」の許可権限が付与されており、重要度が「C」、カテゴリが「報告書」、代行可能フラグが未設定となっている。なお、「文書A」は全てのユーザが「参照」も「更新」も可能であるため、代行アクセスが不要であり、代行可能フラグは未設定となっている。また、「文書B」は、ユーザD(USER−D)に対して「参照」の許可権限が付与されており、重要度が「A」、カテゴリが「人事情報」、代行可能フラグが「OFF」となっている。また、「文書C」は、ユーザA(USER−A)に対して「参照」の許可権限が付与されており、重要度が「B」、カテゴリが「技術資料」、代行可能フラグが「ON」となっている。
なお、アクセス権情報に含まれる許可IDには、複数のユーザのユーザIDが設定されていてもよい。また、許可IDには、グループIDや職位IDが設定されていてもよい。また、1つの文書に対して複数種類の許可権限が設定されていてもよい。例えば、「文書B」について、「参照」および「更新」の許可権限が設定されたアクセス権情報が登録されていてもよい。
図1に戻り、文書情報設定部44は、文書情報記憶部42に記憶される文書情報を設定することができる。例えば、文書情報設定部44は、文書情報の追加や更新、削除などを行うためのユーザインタフェースを管理者やユーザが使用する端末に提供し、当該ユーザインタフェースを介して入力される情報により、文書情報を設定することができる。
アクセス権判定部46は、文書記憶部40に記憶されている文書に対するアクセス要求をユーザの端末から受け付けると、当該ユーザに対して当該文書へのアクセス許否を判定する。なお、文書管理システム10の利用にあたってユーザ認証が必要な場合においては、アクセス要求が受け付けられる前に、ユーザ情報記憶部30に記憶されているユーザIDやパスワードなどの情報に基づいてユーザ認証が行われていることとしてもよい。
アクセス権判定部46におけるアクセス許否の判定手法について詳細に説明する。アクセス権判定部46は、アクセス要求に設定されている文書IDに基づいて、アクセス対象の文書の文書情報を文書情報記憶部42から取得する。アクセス権判定部46は、取得した文書情報に設定されたアクセス権情報に基づいて、アクセスしようとしているユーザであるアクセスユーザが該当の許可権限を有しているかどうかを確認する。許可権限を有している場合、アクセス権判定部46は、アクセスユーザに対して当該文書へのアクセスを許可する。一方、許可権限を有していない場合、代行可能フラグが「ON」となっていれば、アクセス権判定部46は、代行者情報記憶部32に記憶されている代行者情報を用いてアクセス権を判定する。具体的には、アクセス権判定部46は、アクセスユーザのユーザIDが代行ユーザIDとして設定されている代行者情報における、被代行ユーザID、重要度、およびカテゴリを代行者情報出力部36から取得する。そして、アクセス権判定部46は、取得した被代行ユーザIDが許可IDに設定されており、取得した重要度およびカテゴリが文書情報に設定されている重要度およびカテゴリを含んでいる場合は、アクセスユーザに対して当該文書への代行アクセスを許可する。
==文書管理処理==
次に、文書管理システム10における文書管理処理について説明する。
図4は、文書情報設定部44における文書情報の設定処理の一例を示すフローチャートである。この処理は、ユーザが文書記憶部40に文書を新たに登録する際や、登録済の文書の文書情報を変更する際などに実行される。
文書情報設定部44は、文書情報を設定するためのユーザインタフェースを、例えば文書を登録するユーザの端末に対して提供し、当該ユーザインタフェースを介して入力される情報に基づいて文書情報を設定する。具体的には、文書情報設定部44は、アクセス権、重要度、カテゴリを示す情報を受け付けて、当該情報を文書情報に設定する(S401〜S403)。また、文書情報設定部44は、代行者によるアクセスを許可するかどうかを示す情報を受け付ける(S404)。そして、代行者によるアクセスが許可される場合(S404:YES)、文書情報設定部44は、文書情報の代行可能フラグに「ON」を設定する(S405)。一方、代行者によるアクセスが許可されない場合(S404:NO)、文書情報設定部44は、文書情報の代行可能フラグに「OFF」を設定する(S406)。なお、全てのユーザに対して全ての許可権限が付与される場合であれば、代行可能フラグの設定処理(S404〜S406)は不要である。
図5は、アクセス権判定部46におけるアクセス権判定処理の一例を示すフローチャートである。アクセス権判定部46は、アクセス要求に設定されている文書IDに基づいて文書情報記憶部42から文書情報を取得し、当該文書情報に設定されているアクセス権情報を参照することにより、アクセスユーザがアクセス対象の文書についてアクセス許可されているかどうかを確認する(S501)。
ここで、アクセスが許可されていれば、すなわち、アクセスユーザのアクセスユーザIDが許可IDに設定されていれば(S501:YES)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを許可権限の範囲において許可する(S502)。なお、許可IDにグループIDや職位IDなど、ユーザID以外の情報が設定されている場合においては、アクセス権判定部46は、ユーザ情報記憶部30に記憶されているユーザ情報を参照することにより、ユーザのアクセス許否を判定することができる。
一方、アクセスユーザがアクセス許可されていない場合(S501:NO)、アクセス権判定部46は、文書情報において代行可能フラグが「ON」であるかどうかを確認する(S503)。代行可能フラグが「OFF」である場合(S503:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。
代行可能フラグが「ON」であれば(S503:YES)、アクセス権判定部46は、アクセスユーザIDを代行者情報出力部36に送信することにより、アクセスユーザが代行ユーザとして設定されている代行者情報における、被代行ユーザID、重要度、およびカテゴリを代行者情報出力部36から取得する(S505)。
そして、アクセス権判定部46は、取得した被代行ユーザIDによって示される被代行ユーザが、アクセス対象の文書に対してアクセス許可されているかどうかを確認する(S506)。すなわち、アクセス権判定部46は、被代行ユーザIDが許可IDに設定されているかどうかを確認する。ここでも、グループIDや職位IDなどを考慮して被代行ユーザのアクセス許否を判定することができる。
被代行ユーザがアクセス許可されていない場合(S506:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。一方、被代行ユーザがアクセス許可されていれば(S506:YES)、アクセス権判定部46は、文書情報に設定されている重要度と、代行者情報に設定されている重要度とに基づいて、文書の重要度が代行許可されるレベルであるかどうかを確認する(S507)。
文書の重要度が代行許可されるレベルではない場合(S507:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。一方、文書の重要度が代行許可されるレベルであれば(S507:YES)、アクセス権判定部46は、文書情報に設定されているカテゴリと、代行者情報に設定されているカテゴリとに基づいて、文書のカテゴリが代行許可される対象であるかどうかを確認する(S508)。
文書のカテゴリが代行許可される対象ではない場合(S508:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。一方、文書のカテゴリが代行許可される対象であれば(S508:YES)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを許可権限の範囲において許可する(S502)。
ここで、アクセス権の判定処理について具体例を用いて説明する。ここでは、代行者情報が図2に示す状態、文書情報が図3に示す状態であることとし、ユーザB(USER−B)が「文書C」にアクセスした場合の動作を例に説明する。
アクセス権判定部46は、「文書C」の文書情報を文書情報記憶部42から取得し、当該文書情報に設定されているアクセス権情報を参照することにより、アクセスユーザがアクセス対象の文書についてアクセス許可されているかどうかを確認する(S501)。図3に示すように、「文書C」に対する許可IDは「USER−A」であるため、ユーザB(USER−B)によるアクセスは許可されていない(S501:NO)。
そこで、アクセス権判定部46は、文書情報において代行可能フラグが「ON」であるかどうかを確認する(S503)。図3に示すように、「文書C」に対する代行可能フラグは「ON」であるため(S503:YES)、アクセス権判定部46は、アクセスユーザID「USER−B」を代行者情報出力部36に送信することにより、ユーザBが代行ユーザとして設定されている代行者情報における、被代行ユーザID、重要度、およびカテゴリを代行者情報出力部36から取得する(S505)。ここでは、図2に示すように、被代行ユーザID「USER−A」、重要度「A」、カテゴリ「人事情報」が取得される。
図3に示すように、「文書C」の許可IDは「USER−A」である。したがって、文書情報に設定されている許可IDと、代行者情報に設定されている被代行ユーザIDが同一であるため、アクセス権判定部46は、被代行ユーザがアクセス許可されていると判定する(S506:YES)。また、図3に示すように、「文書C」の重要度は「B」である。したがって、文書情報に設定されている重要度のレベルが、代行者情報に設定されている重要度のレベルより低いため、アクセス権判定部46は、文書の重要度が代行許可されるレベルであると判定する(S507:YES)。また、図3に示すように、「文書C」のカテゴリは「人事資料」である。したがって、文書情報に設定されているカテゴリと、代行者情報に設定されているカテゴリが同一であるため、アクセス権判定部46は、文書のカテゴリが代行許可される対象であると判定する(S508:YES)。これにより、アクセス権判定部46は、ユーザBによる「文書C」への代行アクセスを許可することとなる(S502)。
以上、本実施形態について説明した。本実施形態によれば、文書情報に代行可能フラグが設けられているため、文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御することが可能となる。
また、本実施形態によれば、重要度やカテゴリなどの属性情報を用いることにより、代行アクセス可能な範囲をきめ細かく制御することが可能となる。
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
例えば、代行者情報に設定される情報には、代行設定についての有効期限が含まれていてもよい。そして、代行ユーザによる代行アクセス可否が、有効期限を考慮して判定されることとしてもよい。例えば、アクセス権判定部46が、代行者情報出力部36から出力される有効期限に基づいて、代行ユーザによる代行アクセスが有効期限内であるかどうか判定することとしてもよいし、代行者情報出力部36が、有効期限内の代行者情報のみをアクセス権判定部46に出力することとしてもよい。
前述の各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には
限られない。
(付記1)アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶する文書情報記憶部と、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶する代行者情報記憶部と、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可するアクセス権判定部と、を備える情報管理システム。
(付記2)付記1に記載の情報管理システムであって、前記文書情報には、文書の属性を示す属性情報が含まれ、前記代行者情報には、代行ユーザによる代行アクセスを可能とする文書の属性を示す属性情報が含まれ、前記アクセス権判定部は、前記文書に対する代行アクセスが可能であり、前記アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザであり、当該文書の属性が当該代行ユーザによる代行アクセスを可能とする文書の属性に含まれる場合、当該アクセスユーザによる当該文書へのアクセスを許可する、情報管理システム。
(付記3)付記2に記載の情報管理システムであって、前記属性情報には、文書の重要度を示す情報が含まれる、情報管理システム。
(付記4)付記2または3に記載の情報管理システムであって、前記属性情報には、文書のカテゴリを示す情報が含まれる、情報管理システム。
(付記5)アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶し、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶し、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する、文書管理方法。
(付記6)コンピュータに、アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶する機能と、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶する機能と、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する機能と、を実現させるためのプログラム。
10 文書管理システム
20 ユーザ管理装置
25 文書管理装置
30 ユーザ情報記憶部
32 代行者情報記憶部
34 代行者情報設定部
36 代行者情報出力部
40 文書記憶部
42 文書情報記憶部
44 文書情報設定部
46 アクセス権判定部

Claims (6)

  1. アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶する文書情報記憶部と、
    代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶する代行者情報記憶部と、
    文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可するアクセス権判定部と、
    を備える情報管理システム。
  2. 請求項1に記載の情報管理システムであって、
    前記文書情報には、文書の属性を示す属性情報が含まれ、
    前記代行者情報には、代行ユーザによる代行アクセスを可能とする文書の属性を示す属性情報が含まれ、
    前記アクセス権判定部は、前記文書に対する代行アクセスが可能であり、前記アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザであり、当該文書の属性が当該代行ユーザによる代行アクセスを可能とする文書の属性に含まれる場合、当該アクセスユーザによる当該文書へのアクセスを許可する、
    情報管理システム。
  3. 請求項2に記載の情報管理システムであって、
    前記属性情報には、文書の重要度を示す情報が含まれる、
    情報管理システム。
  4. 請求項2または3に記載の情報管理システムであって、
    前記属性情報には、文書のカテゴリを示す情報が含まれる、
    情報管理システム。
  5. アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶し、
    代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶し、
    文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する、
    文書管理方法。
  6. コンピュータに、
    アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶する機能と、
    代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶する機能と、
    文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する機能と、
    を実現させるためのプログラム。
JP2011209465A 2011-09-26 2011-09-26 文書管理システムおよび文書管理方法 Expired - Fee Related JP5783414B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011209465A JP5783414B2 (ja) 2011-09-26 2011-09-26 文書管理システムおよび文書管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011209465A JP5783414B2 (ja) 2011-09-26 2011-09-26 文書管理システムおよび文書管理方法

Publications (2)

Publication Number Publication Date
JP2013073248A true JP2013073248A (ja) 2013-04-22
JP5783414B2 JP5783414B2 (ja) 2015-09-24

Family

ID=48477751

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011209465A Expired - Fee Related JP5783414B2 (ja) 2011-09-26 2011-09-26 文書管理システムおよび文書管理方法

Country Status (1)

Country Link
JP (1) JP5783414B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016130876A (ja) * 2015-01-13 2016-07-21 富士ゼロックス株式会社 中継装置、中継システム及びプログラム
JP2017010479A (ja) * 2015-06-26 2017-01-12 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
JP2019071010A (ja) * 2017-10-11 2019-05-09 富士ゼロックス株式会社 情報処理装置及びプログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05250247A (ja) * 1991-12-16 1993-09-28 Internatl Business Mach Corp <Ibm> アクセスの制御方法及びデータ処理装置
JPH06243016A (ja) * 1993-02-16 1994-09-02 Nippon Denki Computer Syst Kk ファイル機密保護方法
JP2008158611A (ja) * 2006-12-21 2008-07-10 Fuji Xerox Co Ltd 情報処理装置、出力処理システム、及びコンピュータのプログラム
JP2008299702A (ja) * 2007-06-01 2008-12-11 Fuji Xerox Co Ltd 情報処理プログラム及び情報処理システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05250247A (ja) * 1991-12-16 1993-09-28 Internatl Business Mach Corp <Ibm> アクセスの制御方法及びデータ処理装置
JPH06243016A (ja) * 1993-02-16 1994-09-02 Nippon Denki Computer Syst Kk ファイル機密保護方法
JP2008158611A (ja) * 2006-12-21 2008-07-10 Fuji Xerox Co Ltd 情報処理装置、出力処理システム、及びコンピュータのプログラム
JP2008299702A (ja) * 2007-06-01 2008-12-11 Fuji Xerox Co Ltd 情報処理プログラム及び情報処理システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016130876A (ja) * 2015-01-13 2016-07-21 富士ゼロックス株式会社 中継装置、中継システム及びプログラム
JP2017010479A (ja) * 2015-06-26 2017-01-12 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
JP2019071010A (ja) * 2017-10-11 2019-05-09 富士ゼロックス株式会社 情報処理装置及びプログラム
JP7059559B2 (ja) 2017-10-11 2022-04-26 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム

Also Published As

Publication number Publication date
JP5783414B2 (ja) 2015-09-24

Similar Documents

Publication Publication Date Title
JP4625334B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置
US11425115B2 (en) Identifying revoked credentials
EP4092547A1 (en) Sensitive data service access
JP4631969B2 (ja) ライセンス管理装置及びライセンス管理プログラム
JP2020053091A (ja) 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム
RU2385490C2 (ru) Способ и система для отображения и управления информацией, относящейся к безопасности
US9836585B2 (en) User centric method and adaptor for digital rights management system
JP5991386B2 (ja) ネットワークシステム
JP2013114475A (ja) 情報管理システムおよび情報管理方法
JP5783414B2 (ja) 文書管理システムおよび文書管理方法
EP3479274B1 (en) Sensitive data service storage
US11568040B2 (en) Management apparatus and non-transitory computer readable medium for setting security levels of users in group resulting from unification
US9953188B2 (en) System, method, and program for storing and controlling access to data representing personal behavior
JP2012027691A (ja) 情報管理システムおよび情報管理方法
JP2020042538A (ja) 情報処理装置及びプログラム
US10846414B2 (en) Information processing system, information processing method, and non-transitory computer readable medium
EP3286892B1 (en) System and method for associating related digital assets
US20200388357A1 (en) Shared revocation ledger for data access control
JP6777213B2 (ja) 情報処理装置及びプログラム
JP2022148147A (ja) 情報処理装置およびプログラム
JP2016157394A (ja) データ管理システム及びid管理方法
JP2016045920A (ja) 認証システム、認証装置、認証方法及びプログラム
JP4780010B2 (ja) データ管理システム及び方法並びにプログラム
JP2012252573A (ja) 情報流通システム及び情報流通制御方法
US20150271211A1 (en) Rights management policies with nontraditional rights control

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140805

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150325

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150625

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150708

R150 Certificate of patent or registration of utility model

Ref document number: 5783414

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees