JP2014038505A - データ管理装置、データ管理システム及びプログラム - Google Patents

データ管理装置、データ管理システム及びプログラム Download PDF

Info

Publication number
JP2014038505A
JP2014038505A JP2012180808A JP2012180808A JP2014038505A JP 2014038505 A JP2014038505 A JP 2014038505A JP 2012180808 A JP2012180808 A JP 2012180808A JP 2012180808 A JP2012180808 A JP 2012180808A JP 2014038505 A JP2014038505 A JP 2014038505A
Authority
JP
Japan
Prior art keywords
user
information
authority
sub
main
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012180808A
Other languages
English (en)
Inventor
Takahiro Suzuki
隆弘 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2012180808A priority Critical patent/JP2014038505A/ja
Publication of JP2014038505A publication Critical patent/JP2014038505A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】異なる使用者管理装置に管理される使用者らに対してデータの利用権限を付与する場合に、利用権限が誤って付与されることを抑制することができるデータ管理装置、データ管理システム及びプログラムを提供する。
【解決手段】データ管理装置は、集合についての情報を設定する集合情報設定手段と、前記集合情報設定手段により情報が設定された集合に、第1の使用者管理装置によって管理される使用者と、第2の使用者管理装置によって管理される使用者とを登録する登録手段と、前記集合情報設定手段により情報が設定された集合に対し、記憶装置に記憶されているデータを利用する権限を付与する権限付与手段と、前記権限付与手段により権限が付与された集合に登録された使用者であるか否かに基づいて、前記記憶装置に記憶されているデータの利用の可否を制御する利用制御手段とを有する。
【選択図】図3

Description

本発明は、データ管理装置、データ管理システム及びプログラムに関する。
特許文献1は、WEB会議へ参加するクライアント端末を操作するユーザの認証を行う情報処理装置であって、前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付手段と、前記アクセス要求受付手段により受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証手段とを有し、前記認証手段は、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とする情報処理装置について開示している。
特開2010−282596号公報
本発明の目的は、異なる使用者管理装置に管理される使用者らに対してデータの利用権限を付与する場合に、利用権限が誤って付与されることを抑制することができるデータ管理装置、データ管理システム及びプログラムを提供することである。
請求項1に係る本発明は、集合についての情報を設定する集合情報設定手段と、前記集合情報設定手段により情報が設定された集合に、第1の使用者管理装置によって管理される使用者と、第2の使用者管理装置によって管理される使用者とを登録する登録手段と、前記集合情報設定手段により情報が設定された集合に対し、記憶装置に記憶されているデータを利用する権限を付与する権限付与手段と、前記権限付与手段により権限が付与された集合に登録された使用者であるか否かに基づいて、前記記憶装置に記憶されているデータの利用の可否を制御する利用制御手段とを有するデータ管理装置である。
請求項2に係る本発明は、前記利用制御手段は、第1の使用者管理装置により管理される使用者及び第2の使用者管理装置により管理される使用者の少なくとも一方のうち、前記権限付与手段により権限が付与された集合に登録された使用者による前記記憶装置に記憶されているデータの利用を許可するよう制御する請求項1記載のデータ管理装置である。
請求項3に係る本発明は、前記利用制御手段は、第1の使用者管理装置により管理される使用者及び第2の使用者管理装置により管理される使用者の少なくとも一方のうち、前記権限付与手段により権限が付与された集合に登録されていない使用者による前記記憶装置に記憶されているデータの利用を許可しないよう制御する請求項1又は2記載のデータ管理装置である。
請求項4に係る本発明は、前記第1の使用者管理装置及び前記第2の使用者管理装置の少なくとも一方を認証する認証手段をさらに有する請求項1乃至3いずれか記載のデータ管理装置である。
請求項5に係る本発明は、前記集合情報設定手段は、前記集合に登録する使用者数を制限する情報を含む情報を設定する請求項1乃至4いずれか記載のデータ管理装置である。
請求項6に係る本発明は、前記集合情報設定手段は、前記集合の有効又は無効を示す情報を含む情報を設定し、前記利用制御手段は、前記集合が有効である場合又は前記集合が無効ではない場合に、第1の使用者管理装置により管理される使用者及び第2の使用者管理装置により管理される使用者の少なくとも一方のうち、前記権限付与手段により権限が付与された集合に登録された使用者による前記記憶装置に記憶されているデータの利用を許可するよう制御する請求項1乃至5いずれか記載のデータ管理装置である。
請求項7に係る本発明は、前記集合情報設定手段は、予め定めた時機に、前記集合に対して、無効を示す情報を含む情報を設定する請求項6記載のデータ管理装置である。
請求項8に係る本発明は、前記集合情報設定手段により情報が設定された集合の部分集合についての情報を設定する部分集合情報設定手段をさらに有し、前記権限付与手段は、さらに前記部分集合情報設定手段により情報が設定された集合に対し、前記記憶装置に記憶されているデータを利用する権限を付与する請求項1乃至7いずれか記載のデータ管理装置である。
請求項9に係る本発明は、前記集合情報設定手段により情報が設定された集合の部分集合についての情報を設定する部分集合情報設定手段をさらに有し、前記権限付与手段は、さらに前記部分集合情報設定手段により情報が設定された集合に対し、前記記憶装置に記憶されているデータを利用する権限を付与し、前記部分集合情報設定手段は、前記集合情報設定手段により集合について無効を示す情報を含む情報が設定された場合に、該集合に対する部分集合についても無効を示す情報を含む情報を設定する請求項6又は7記載のデータ管理装置である。
請求項10に係る本発明は、前記登録手段は、使用者の情報を取得して使用者の登録を行い、取得される使用者の情報としては、使用者の識別情報が取得され、他の個人情報は取得されない請求項1乃至9いずれか記載のデータ管理装置である。
請求項11に係る本発明は、前記登録手段は、第1の使用者管理装置によって管理される使用者及び第2の使用者管理装置によって管理される使用者の少なくとも一方については、登録を要求する情報に予め定めた情報が含まれる場合に登録を行う請求項1乃至10いずれか記載のデータ管理装置である。
請求項12に係る本発明は、前記集合情報設定手段は、前記集合に登録された使用者の有効又は無効を示す情報を含む情報を設定し、前記利用制御手段は、前記権限付与手段により権限が付与された集合に登録された使用者のうち、前記集合情報設定手段により有効を示す情報が設定された使用者による前記記憶装置に記憶されているデータの利用を許可するよう制御する請求項1乃至11いずれか記載のデータ管理装置である。
請求項13に係る本発明は、使用者を管理する第1の使用者管理装置と、使用者を管理する第2の使用者管理装置と、集合についての情報を設定する集合情報設定手段と、前記集合情報設定手段により情報が設定された集合に、前記第1の使用者管理装置によって管理される使用者と、前記第2の使用者管理装置によって管理される使用者とを登録する登録手段と、前記集合情報設定手段により情報が設定された集合に対し、記憶装置に記憶されているデータを利用する権限を付与する権限付与手段と、前記権限付与手段により権限が付与された集合に登録された使用者であるか否かに基づいて、前記記憶装置に記憶されているデータの利用の可否を制御する利用制御手段とを有するデータ管理装置とを備えるデータ管理システムである。
請求項14に係る本発明は、集合についての情報を設定する集合情報設定ステップと、前記集合情報設定ステップにより情報が設定された集合に、第1の使用者管理装置によって管理される使用者と、第2の使用者管理装置によって管理される使用者とを登録する登録ステップと、前記集合情報設定ステップにより情報が設定された集合に対し、記憶装置に記憶されているデータを利用する権限を付与する権限付与ステップと、前記権限付与ステップにより権限が付与された集合に登録された使用者であるか否かに基づいて、前記記憶装置に記憶されているデータの利用の可否を制御する利用制御ステップとをコンピュータに実行させるためのプログラムである。
請求項1に係る本発明によれば、異なる使用者管理装置に管理される使用者らに対してデータの利用権限を付与する場合に、利用権限が誤って付与されることを抑制することができるデータ管理装置を提供することができる。
請求項2に係る本発明によれば、請求項1に係る本発明の効果に加え、利用権限が付与された集合に登録された使用者における利用を許可することができるデータ管理装置を提供することができる。
請求項3に係る本発明によれば、請求項1又は2に係る本発明の効果に加え、利用権限が付与された集合に登録されていない使用者における不正な利用を抑制することができるデータ管理装置を提供することができる。
請求項4に係る本発明によれば、請求項1乃至3いずれかに係る本発明の効果に加え、誤った使用管理装置の使用者に利用権限が付与されることを抑制することができるデータ管理装置を提供することができる。
請求項5に係る本発明によれば、請求項1乃至4いずれかに係る本発明の効果に加え、使用者数の上限を超えて利用権限が付与されることを抑制することができるデータ管理装置を提供することができる。
請求項6に係る本発明によれば、請求項1乃至5いずれかに係る本発明の効果に加え、集合に登録された使用者の利用権限を一括して無効又は有効にすることができるデータ管理装置を提供することができる。
請求項7に係る本発明によれば、請求項6に係る本発明の効果に加え、予め定めた時機に、集合に登録された使用者の利用権限を一括して無効にすることができるデータ管理装置を提供することができる。
請求項8に係る本発明によれば、請求項1乃至7いずれかに係る本発明の効果に加え、部分集合ごとに利用権限の付与を行うことができるデータ管理装置を提供することができる。
請求項9に係る本発明によれば、請求項6又は7に係る本発明の効果に加え、集合に登録された使用者の利用権限を一括して無効にする場合に、部分集合に登録された使用者の利用権限も一括して無効にすることができるデータ管理装置を提供することができる。
請求項10に係る本発明によれば、請求項1乃至9いずれかに係る本発明の効果に加え、個人情報を保護することができるデータ管理装置を提供することができる。
請求項11に係る本発明によれば、請求項1乃至10いずれかに係る本発明の効果に加え、誤った使用者が集合に登録されることを防ぐことができるデータ管理装置を提供することができる。
請求項12に係る本発明によれば、請求項1乃至11いずれかに係る本発明の効果に加え、集合に登録された使用者間で、利用が許可される使用者の入れ替えを行うことができるデータ管理装置を提供することができる。
請求項13に係る本発明によれば、異なる使用者管理装置に管理される使用者らに対してデータの利用権限を付与する場合に、利用権限が誤って付与されることを抑制することができるデータ管理システムを提供することができる。
請求項14に係る本発明によれば、異なる使用者管理装置に管理される使用者らに対してデータの利用権限を付与する場合に、利用権限が誤って付与されることを抑制することができるプログラムを提供することができる。
本発明の実施形態に係るデータ管理システム2を示す模式図である。 本発明の実施形態に係るデータ管理装置4及び使用者管理装置6、8のハードウェア構成を示す模式図である。 制御プログラムが実行されることにより実現されるデータ管理装置4の機能構成を示すブロック図である。 データ管理装置4において、主副使用者集合が設定される動作を例示するフローチャートである。 データ管理装置4において、使用者管理装置8による認証が行われた使用者から、主副使用者集合への副使用者の登録要求があった場合の動作を例示するフローチャートである。 データ管理装置4において、利用権限が設定される動作を例示するフローチャートである。 データ管理装置4における利用制御部62による制御の一例を示すフローチャートである。 文書の共有を行う前の各格納部の様子を示す表であり、(a)は、主使用者情報格納部42に格納されている情報を示しており、(b)は、主副使用者集合情報格納部44に格納されている情報を示しており、(c)は、データ格納部40に格納されている情報を示しており、(d)は、利用権限情報格納部46に格納されている情報を示している。 主副使用者集合「製品a開発」についての情報が設定され、「富士二郎」が登録された状況における主副使用者集合情報格納部44を示す表である。 主副使用者集合「製品a開発」にB社のX氏が登録された状況における主副使用者集合情報格納部44を示す表である。 利用権限情報管理部56が、文書「製品a設計書」に対して、主副使用者集合「製品a開発」についての読取の利用権限を付与した状況における利用権限情報格納部46を示す表である。 図11に示される利用権限が付与されている場合における文書の利用可否について示す模式図である。 主副使用者集合「製品a開発」の状態を無効状態に設定した場合における主副使用者集合情報格納部44を示す表である。 図11に示される利用権限が付与されている場合において、主副使用者集合「製品a開発」の状態を有効状態から無効状態へと変更する設定を行ったときの文書の利用可否の様子を示す模式図である。
以下、本発明の実施形態について図面を参照して詳細に説明する。
図1は、本発明の実施形態に係るデータ管理システム2を示す模式図である。図1に示すように、データ管理システム2は、データ管理装置4と、使用者管理装置6、8とから構成されており、データ管理装置4と、使用者管理装置6、8とは、インターネット等を含むネットワーク10により接続されている。
図1に示した例では、データ管理装置4及び使用者管理装置6は、会社Aに設けられており、使用者管理装置8は、会社Bに設けられている。なお、データ管理装置4及び使用者管理装置6は、例えばA社内のLANによりネットワーク構成されている。本実施形態では、以上の構成を例に説明するが、データ管理装置4と使用者管理装置6とが、同じ組織に属していなくてもよく、また、使用者管理装置の数も、図1に示した2つの例に限らず、3つ以上であってもよい。また、使用者管理装置は必ずしもデータ管理装置4と別の装置である必要はなく、例えば、使用者管理装置のいずれか又は全てがデータ管理装置4に含まれ、データ管理装置4の一機能として後述の使用者管理装置6又は使用者管理装置8の機能が実現されるよう構成されていてもよい。
データ管理装置4は、制御プログラムを実行することにより、記憶装置に記憶された、文書などのデータの利用を管理する。具体的には、使用者管理装置6又は使用者管理装置8により認証された使用者がデータを利用する場合に、当該使用者による利用の可否を判定する。なお、データの利用には、データの読取り、書込み、実行、削除などが含まれ、データ管理装置4は、使用者に対し一部の利用(例えば、データの読取りのみ)を許可することもできる。
使用者管理装置6、8は、制御プログラムを実行することにより、使用者の情報を管理する装置であり、例えば、LDAP(Lightweight Directory Access Protocol)サーバ、Windows(登録商標)のActive Directoryなどにより構成される。具体的には、使用者管理装置6、8は、予め登録された使用者の認証情報を管理し、使用者の認証を行う装置である。使用者管理装置6、8により認証された使用者は、システムを使用することができる。なお、本実施形態では、使用者管理装置6、8に認証された使用者は、データ管理システム2を使用できる。使用者管理装置6、8は、使用者の識別情報及びパスワードなどの認証情報の入力を使用者から受け付け、受け付けた情報に基づいて使用者の認証を行う。
図2は、データ管理装置4及び使用者管理装置6、8のハードウェア構成を示す模式図である。データ管理装置4及び使用者管理装置6、8は、図2に示されるように、CPU20、メモリ22、ハードディスクドライブ(HDD)等の記憶装置24、ネットワーク10を介して外部の装置等との間でデータの送信及び受信を行う通信インタフェース(IF)26、タッチパネル又は液晶ディスプレイ並びにキーボードを含むユーザインタフェース(UI)装置28を有する。これらの構成要素は、制御バス30を介して互いに接続されている。
CPU20は、メモリ22または記憶装置24に格納された制御プログラムに基づいて処理を実行して、データ管理装置4又は使用者管理装置6、8の動作を制御する。なお、本実施形態では、CPU20は、メモリ22または記憶装置24内に格納された制御プログラムを読み出して実行するものとして説明したが、当該プログラムをCD−ROM等の記憶媒体に格納してCPU20に提供することも可能であるし、当該プログラムを通信IF26を介してCPU20に提供することも可能である。
図3は、上記の制御プログラムが実行されることにより実現されるデータ管理装置4の機能構成を示すブロック図である。
本実施形態のデータ管理装置4は、図3に示されるように、データ格納部40と、主使用者情報格納部42と、主副使用者集合情報格納部44と、利用権限情報格納部46と、主使用者情報管理部48と、主副使用者集合情報管理部50と、主使用者登録部52と、副使用者登録部54と、利用権限情報管理部56と、認証部58と、利用要求受付部60と、利用制御部62と、データ入出力部64とを備えている。
以上の各構成について説明する前に、まず、用語について説明する。以下の説明において、主使用者とは、後述する主副使用者集合に登録されずともデータの利用が許可されうる使用者であり、本実施形態では、使用者管理装置6により情報が管理されている使用者が該当する。主使用者は、主使用者自身に利用権限が付与され、又は後述する自身が登録された主使用者集合に利用権限が付与された場合、主副使用者集合に登録されずともデータの利用が許可される。
また、副使用者とは、主副使用者集合に登録された場合に、データの利用が許可されうる使用者であり、本実施形態では、使用者管理装置8により情報が管理されている使用者が該当する。例えば、A社の社員と、A社と協業関係にあるB社の社員とにより、A社が所有するデータについて共同で利用する場合を仮定すると、副使用者であるB社の社員は、後述する主副使用者集合に登録された場合に、データの利用が許可されうることとなる。副使用者自身に利用権限が付与されることはない。
データ格納部40は、データ管理装置4により管理される文書などのデータを格納する。
主使用者情報格納部42は、主使用者の情報を格納する。本実施形態では、使用者管理装置6により管理されている使用者の情報と、主使用者集合についての情報とを格納する。ここで、主使用者集合とは、主使用者から構成される集合(グループ)をいい、本実施形態では、使用者管理装置6により管理されている使用者から構成される集合が該当する。主使用者情報格納部42は、主使用者の情報として、主使用者の識別情報のほかに主使用者の名前などの個人情報も格納している。なお、主使用者情報格納部42に格納される主使用者情報の具体例については、図8を用いて後述する。
主副使用者集合情報格納部44は、主副使用者集合についての情報を格納する。ここで、主副使用者集合とは、異なる使用者管理装置に管理される使用者らから構成される集合(グループ)をいう。本実施形態における主副使用者集合は、使用者管理装置6によって管理される使用者と、使用者管理装置8によって管理される使用者とから構成される集合である。なお、主副使用者集合情報格納部44に格納される主副使用者集合の情報の具体例については、図8を用いて後述する。
利用権限情報格納部46は、データ格納部40に格納されているデータに対する利用権限情報を格納する。具体的には、利用権限情報格納部46は、主使用者情報格納部42に格納されている主使用者又は主使用者集合によるデータへの利用権限の情報と、主副使用者集合情報格納部44に格納されている主副使用者集合によるデータへの利用権限の情報とを格納している。なお、利用権限情報格納部46に格納される利用権限情報の具体例については、図8を用いて後述する。
主使用者情報管理部48は、主使用者情報格納部42に格納されている使用者の情報及び主使用者集合情報の作成、編集、削除などの設定及び管理を行う。なお、主使用者情報管理部48は、例えば、UI装置28を介して入力された指示に従い、設定及び管理を行う。
主副使用者集合情報管理部50は、主副使用者集合情報格納部44に格納されている主副使用者集合情報の作成、編集、削除などの設定及び管理を行う。なお、主副使用者集合情報管理部50は、主副使用者集合の作成にあたり、主副使用者集合を設定し、設定した主副使用者集合に対し、当該主副使用者集合に登録可能な副使用者数の上限と、当該主副使用者集合への登録対象となる副使用者を管理する使用者管理装置の識別情報と、当該主副使用者集合の状態とを設定する。なお、主副使用者集合の状態としては、有効状態又は無効状態のいずれかが設定される。
なお、有効状態とは、主副使用者集合に付与された利用権限に基づき、登録された使用者がデータの利用を行うことができる状態をいい、無効状態とは、主副使用者集合に付与された利用権限にかかわらず、登録された使用者のデータの利用が許可されなくなる状態をいう。なお、本実施形態では、無効状態では、主副使用者集合に付与された利用権限にかかわらず、登録された使用者のうち、副使用者についてデータの利用が許可されなくなるものとして説明する。
また、本実施形態では、主副使用者集合に登録可能な副使用者数の上限が設定されるが、主使用者であるか副使用者であるかにかかわらず登録可能な使用者数の上限が設定されてもよい。また、設定される使用者管理装置の識別情報として、登録対象となる副使用者を管理する使用者管理装置の識別情報に限らず、登録対象となる主使用者を管理する使用者管理装置の識別情報が設定されてもよい。
登録可能な上限数の設定、使用者管理装置の識別情報の設定、状態の設定については、主副使用者集合の作成の際に限らず、作成後に、設定又は変更されてもよい。
なお、主副使用者集合情報管理部50は、例えば、UI装置28を介して入力された指示に従い、設定及び管理を行う。このように主副使用者集合情報管理部50は、集合情報設定手段として機能する一面を有する。
主使用者登録部52は、主副使用者集合情報管理部50により設定された主副使用者集合に、主使用者を登録する。本実施形態では、主使用者登録部52は、主使用者情報格納部42に情報が格納されている主使用者を、主副使用者集合に属する構成員として登録する。具体的には、主使用者登録部52は、主使用者情報格納部42に格納されている主使用者の識別情報(例えばID)を取得し、主副使用者集合についての情報に追加する。なお、主使用者登録部52は、例えば、UI装置28を介して入力された指示に従い、主使用者の主副使用者集合への登録を行う。
副使用者登録部54は、主副使用者集合情報管理部50により設定された主副使用者集合に、副使用者を登録する。ただし、本実施形態の副使用者登録部54は、主副使用者集合に設定された副使用者数の上限を超えず、かつ、登録要求を行った使用者が主副使用者集合に設定された識別情報と同じ識別情報をもつ使用者管理装置により管理されており、かつ、登録を要求する情報に予め定めた情報が含まれる場合に、副使用者の登録を行う。
なお、主副使用者集合に副使用者の上限を設定しない場合には、主副使用者集合に登録されている副使用者の数に関わらず、副使用者登録部54は登録を行う。
また、登録要求を行った使用者が主副使用者集合に設定された識別情報と同じ識別情報をもつ使用者管理装置により管理されているか否かについて、具体的には、副使用者登録部54は、登録要求を行った使用者を管理する使用者管理装置8について、後述する認証部58による認証が成功したか否かに基づいて判定する。
また、本実施形態では、副使用者を登録する場合、例えば、次のような運用手順により登録がなされる。まず、例えば主副使用者集合を設定するよう操作したA社の使用者が、この主副使用者集合に副使用者を登録するための予め定めた情報(以下、登録キーという。)をB社の責任者に通知する。なお、登録キーとは、パスワードなど、主副使用者集合に登録する際の認証に用いる情報をいう。また、登録キーの通知は、ネットワーク10を介した通知であってもよいし、口頭での通知であってもよく、通知の手段は限定しない。
登録キーを通知されたB社の責任者は、使用者管理装置8による認証を行い、データ管理装置4にアクセスし、登録を要求する情報として、登録対象の副使用者の識別情報とともに通知された登録キーを入力し、副使用者を主副使用者集合に登録する。このような運用により、副使用者登録部54では、登録を要求する情報に、予め定めた登録キーの情報が含まれる場合に、登録を許可するようものとする。
なお、上記運用手順で、登録対象の副使用者自らが、使用者管理装置8による認証を行い、登録キーを入力して主副使用者集合への登録操作を行ってもよい。
このように、主使用者登録部52及び副使用者登録部54は、登録手段としての機能を有する。
利用権限情報管理部56は、利用権限情報格納部46に格納される利用権限情報の作成、編集、削除などの設定及び管理を行う。ここで、利用権限情報管理部56は、利用権限情報の作成にあたり、データ格納部40に格納されているデータに対する利用権限を、主使用者情報格納部42により情報が格納されている主使用者及び主使用者集合に付与する。また、利用権限情報管理部56は、利用権限情報の作成にあたり、データ格納部40に格納されているデータに対する利用権限を、主副使用者集合情報格納部44により情報が格納されている主副使用者集合に付与する。主副使用者集合に登録されていない副使用者に対し直接利用権限が付与されることはない。このように利用権限情報管理部56は、権限付与手段として機能する一面を有する。
認証部58は、データ管理装置4に接続する使用者管理装置を認証する。本実施形態では、認証部58は、使用者管理装置8を認証するが、使用者管理装置6についても認証を行ってもよい。
具体的には、副使用者登録部54により主副使用者集合への副使用者の登録要求があった場合に、認証部58は、登録要求を行った使用者を管理する使用者管理装置8の識別情報と、主副使用者集合に設定されている使用者管理装置についての識別情報とを比較し、両者が一致しているものとして認められるときに認証成功とする。
また、後述する利用要求受付部60がデータの利用要求を受け付けた場合に、認証部58は、利用要求をした使用者を管理する使用者管理装置8の識別情報と、主副使用者集合に設定されている使用者管理装置についての識別情報とを比較し、両者が一致しているものとして認められるときに認証成功とする。なお、本実施形態では、利用要求をした使用者が副使用者である場合に、認証部58は認証の確認を行う。
本実施形態では、使用者管理装置についての識別情報として、データ管理装置4に対するアクセス元の使用者管理装置を示すURL情報を用いるが、IPアドレスなどの他の識別情報でもよい。
副使用者登録部54は、副使用者を登録する場合、副使用者登録部54は、使用者管理装置8が管理する登録対象の副使用者の情報と対応付けられた情報を取得し、主副使用者集合についての情報に追加する。なお、使用者管理装置8が管理する登録対象の副使用者の情報と対応付けられた情報としては、使用者管理装置8によって管理されている当該副使用者の識別情報(例えば、IDなど)を取得して用いてもよい。
このように、データ管理装置4には、主副使用者集合に登録された副使用者についての情報として、使用者管理装置8が管理する登録対象の副使用者の情報と対応付けられた情報(例えば識別情報)が保持され、他の個人情報については保持されないため、データ管理装置4から副使用者の個人情報が漏洩されることが防がれる。また、データ管理装置4は、使用者管理装置8が管理する登録対象の副使用者の情報と対応付けられた情報(例えば識別情報)を保持しているため、使用者管理装置8の管理する情報とあわせることにより、副使用者の名前などの個人情報をつきとめることも可能である。
利用要求受付部60は、使用者管理装置により管理されている使用者からの、データ格納部40に格納されているデータへの利用要求を受け付ける。本実施形態の利用要求受付部60は、使用者管理装置6により管理される主使用者からの利用要求及び使用者管理装置8により管理される副使用者からの利用要求を受け付ける。
利用制御部62は、利用要求受付部60が受け付けたデータの利用要求に対し、利用権限情報格納部46に格納された情報に基づいて利用権限の有無を確認し、利用の許可又は拒否を行うよう制御する。
具体的には、利用制御部62は、主使用者による利用要求に対しては、当該主使用者に利用対象データの利用権限がある場合、当該主使用者が登録されている主使用者集合に利用対象データの利用権限がある場合又は当該主使用者が登録されている主副使用者集合に利用対象データの利用権限がある場合に、利用権限に応じた利用が許可される。なお、例えば、読取のみの利用権限の場合には、読取の許可はされるが、削除などの他の利用は許可されない。一方、上記場合のいずれにも該当しない主使用者による利用要求は許可されない。
また、利用制御部62は、副使用者による利用要求に対しては、当該副使用者が登録されている主副使用者集合に利用対象データの利用権限がある場合に、利用権限に応じた利用が許可される。なお、本実施形態では、利用が許可されるには、さらに、当該副使用者を管理する使用者管理装置8が認証部58により認証され、かつ、当該副使用者が登録されている主副使用者集合が有効状態に設定されている必要がある。一方、上記場合に該当しない副使用者による利用要求は許可されない。副使用者による利用については、主副使用者集合単位で管理することができ、副使用者単位で個別に利用権限を付与する場合に比べ、本来、利用権限を付与してはいけない副使用者に利用権限が誤って付与される危険が減少する。
データ入出力部64は、利用制御部62により利用が許可された利用要求に応じて、データ格納部40に格納されているデータの入出力処理を行う。
図4は、データ管理装置4において、主副使用者集合が設定される動作を例示するフローチャートである。
ステップ100(S100)において、主副使用者集合情報管理部50は、主副使用者集合の名前を設定する。
ステップ102(S102)において、主副使用者集合情報管理部50は、主副使用者集合への登録対象となる副使用者を管理する使用者管理装置の識別情報を設定する。
ステップ104(S104)において、主副使用者集合情報管理部50は、主副使用者集合に登録可能な副使用者数の上限値を設定する。
ステップ106(S106)において、主副使用者集合情報管理部50は、主副使用者集合の状態を設定する。例えば、主副使用者集合の状態として、有効状態を設定する。
ステップ108(S108)において、主副使用者集合情報管理部50は、ステップ100〜ステップ106により設定された主副使用者集合についての情報を主副使用者集合情報格納部44に格納する。
次に、主副使用者集合に使用者を登録する動作について説明する。
図5は、データ管理装置4において、使用者管理装置8による認証が行われた使用者から、主副使用者集合への副使用者の登録要求があった場合の動作を例示するフローチャートである。
ステップ200(S200)において、副使用者登録部54は、登録要求により指定された登録希望先の主副使用者集合についての情報を主副使用者集合情報格納部44から取得する。
ステップ202(S202)において、副使用者登録部54は、登録希望先の主副使用者集合に登録されている副使用者数が、当該主副使用者集合に設定されている上限値未満であるか否かを確認し、上限未満である場合には、ステップ204へ移行し、上限以上である場合には、登録を許可しない。
ステップ204(S204)において、認証部58は、登録要求を行った使用者を認証した使用者管理装置8の識別情報が、登録希望先の主副使用者集合に設定された識別情報と一致するものと認められるか否かを判定し、一致しているものと認められる場合には、ステップ206へ移行し、一致しているものと認められない場合には、副使用者登録部54は登録を許可しない。
ステップ206(S206)において、副使用者登録部54は、登録要求に、予め定めた登録キーの情報が含まれているか否かを判定し、含まれている場合にはステップ208へ移行し、含まれていない場合には、登録を許可しない。
ステップ208(S208)において、副使用者登録部54は、登録対象の副使用者を主副使用者集合に登録する。
ステップ210(S210)において、副使用者登録部54は、ステップ208により更新された主副使用者集合についての情報を主副使用者集合情報格納部44に格納する。
なお、図5に示したフローチャートでは、副使用者を主副使用者集合へ登録する場合について説明したが、主使用者を主副使用者集合へ登録する場合には、主使用者登録部52は、上記ステップ200〜210のうち、ステップ202〜206については実施せず、ステップ208において副使用者が登録される代わりに、登録対象の主使用者を登録する。
図6は、データ管理装置4において、利用権限が設定される動作を例示するフローチャートである。
ステップ300(S300)において、利用権限情報管理部56は、利用権限の設定対象であるデータに既に設定されている利用権限についての情報を利用権限情報格納部46から取得する。なお、新規に利用権限を設定する場合には、ステップ300は省略される。
ステップ302(S302)において、利用権限情報管理部56は、利用権限の付与対象が主使用者又は主使用者集合であるか否かを判定し、主使用者又は主使用者集合への利用権限の付与の設定である場合にはステップ304へ移行し、主使用者又は主使用者集合への利用権限の付与の設定でない場合にはステップ306へ移行する。
ステップ304(S304)において、利用権限情報管理部56は、付与対象の主使用者又は主使用者集合についての情報を主使用者情報格納部42から取得する。具体的には、付与対象の主使用者又は主使用者集合のIDを取得する。
一方、ステップ306(S306)では、利用権限情報管理部56は、利用権限の付与対象が主副使用者集合であるか否かを判定し、主副使用者集合への利用権限の付与の設定である場合にはステップ308へ移行し、主副使用者集合への利用権限の付与の設定ではない場合には終了する。
ステップ308(S308)では、利用権限情報管理部56は、付与対象の主副使用者集合についての情報を主副使用者集合情報格納部44から取得する。具体的には、付与対象の主副使用者集合のIDを取得する。
ステップ310(S310)において、利用権限情報管理部56は、ステップ304又はステップ308において取得した情報(具体的にはID)を追加するよう利用権限情報を更新し、利用権限情報格納部46に格納する。
図7は、データ管理装置4における利用制御部62による制御の一例を示すフローチャートである。
ステップ400(S400)において、利用制御部62は、利用要求受付部60が受け付けた利用要求により利用の要求がなされたデータについての利用権限情報を利用権限情報格納部46から取得する。
ステップ402(S402)において、利用制御部62は、利用要求が主使用者による利用要求であるか否かを判定し、主使用者による利用要求である場合にはステップ404へ移行し、副使用者による利用要求である場合にはステップ414へ移行する。
ステップ404(S404)において、利用制御部62は、利用要求対象のデータについて、利用要求を行った主使用者に利用権限が付与されているか否かを、ステップ400で取得した利用権限情報に基づいて判定する。主使用者に利用権限が付与されていない場合には、ステップ406へ移行し、付与されている場合にはステップ412へ移行する。
ステップ406(S406)において、利用制御部62は、利用要求対象のデータについて、利用要求を行った主使用者が登録されている主使用者集合に利用権限が付与されているか否かを、ステップ400で取得した利用権限情報に基づいて判定する。主使用者集合に利用権限が付与されていない場合には、ステップ408へ移行し、付与されている場合にはステップ412へ移行する。
ステップ408(S408)において、利用制御部62は、利用要求対象のデータについて、利用要求を行った主使用者が登録されている主副使用者集合に利用権限が付与されているか否かを、ステップ400で取得した利用権限情報に基づいて判定する。主副使用者集合に利用権限が付与されていない場合には、ステップ410へ移行し、付与されている場合にはステップ412へ移行する。
ステップ410(S410)では、利用要求を行った使用者について、利用要求対象のデータの利用を許可しない。
一方、ステップ412(S412)では、利用要求を行った使用者について、利用要求対象のデータの利用を許可する。
また、副使用者による利用要求である場合、ステップ414(S414)において、認証部58は、利用要求をした副使用者を管理する使用者管理装置8の識別情報と、当該副使用者が登録されている主副使用者集合に設定されている識別情報とを比較し、両者が一致しているものとして認められる場合にはステップ416へ移行し、両者が一致しているものとして認められない場合にはステップ410へ移行し、利用制御部62は、利用を許可しない。
ステップ416(S416)において、利用制御部62は、利用要求対象のデータについて、利用要求を行った副使用者が登録されている主副使用者集合に利用権限が付与されているか否かを、ステップ400で取得した利用権限情報に基づいて判定する。主副使用者集合に利用権限が付与されている場合には、ステップ418へ移行し、付与されていない場合にはステップ410へ移行し、利用制御部62は、利用を許可しない。
ステップ418(S418)において、利用制御部62は、利用要求を行った副使用者が登録されている主副使用者集合の状態が有効状態に設定されているか否かを確認する。有効状態に設定されている場合には、ステップ412へ移行し利用制御部62は利用を許可するが、無効状態に設定されている場合には、ステップ410へ移行し、利用を許可しない。
次に、具体例を用いて説明する。以下の具体例では、A社における製品aの開発プロジェクトに、協業者としてB社から1名参加し、A社からのプロジェクト参加者とB社から参加する協業者とでA社の社内文書を共有する場合を仮定する。なお、ここでは、A社の「富士一郎」という名前の社員がプロジェクトのリーダーになり、文書「製品a設計書」についてB社の協業者1名と共有するものとする。
図8は、文書の共有を行う前の各格納部の様子を示す表である。
図8(a)は、主使用者情報格納部42に格納されている情報を示しており、ここでは、主使用者である「富士一郎」及び「富士二郎」について、ID、名前、ログイン名及びパスワードが格納されている。なお、主使用者情報格納部42は、さらに主使用者の所属部署名、連絡先などについても格納していてもよい。
図8(b)は、主副使用者集合情報格納部44に格納されている情報を示しているが、まだ主副使用者集合が設定されておらず、情報が格納されていない。なお、格納する情報は、主副使用者集合のID、名前、登録対象となる副使用者を管理する使用者管理装置の識別情報、登録可能な副使用者数の上限、登録されている副使用者の情報、登録されている主使用者の情報及び主副使用者集合の状態である。
図8(c)は、データ格納部40に格納されている情報を示しており、ここでは、文書「製品a設計書」及び文書「製品b機能仕様書」について、ID、文書名、文書の実体データ(例えばバイナリデータ)が格納されている。
図8(d)は、利用権限情報格納部46に格納されている情報を示しており、ここでは、データ格納部40に格納されている文書「製品a設計書」及び文書「製品b機能仕様書」について利用権限が設定されており、ID、対象となる文書のID、設定されている利用権限が格納されている。なお、図8(d)に示した例では、文書「製品a設計書」に関しては、「富士一郎」に利用制限のない利用権限が付与されており、文書「製品b機能仕様書」に関しては、「富士二郎」に利用制限のない利用権限が付与されている。
図8に示される状況において、例えば製品aの開発プロジェクトのリーダーである「富士一郎」がUI装置28を操作すると、主副使用者集合情報管理部50は、主副使用者集合を設定する。ここでは「製品a開発」という名前の主副使用者集合が設定されるものとする。また、登録対象となる副使用者を管理する使用者管理装置の識別情報として、使用者管理装置8についての識別情報であるURL「https://*.bbb」を設定するものとし、登録可能な副使用者数の上限として1名を設定するものとし、主副使用者集合の状態として有効状態を設定するものとする。また、主副使用者集合「製品a開発」へのA社からの参加者として、主使用者である「富士二郎」が主使用者登録部52により登録されたものとする。
図9は、主副使用者集合「製品a開発」についての情報が設定され、「富士二郎」が登録された状況における主副使用者集合情報格納部44を示す表である。
次に、図9で示される主副使用者集合「製品a開発」に、副使用者としてB社の協業者1名を登録する例について説明する。ここでは、登録キーとしてA社側で用意した予め定めた情報をB社側の責任者に通知し、B社の協業者がその登録キーを入力するものとして説明する。
プロジェクトのリーダーである「富士一郎」が、B社の責任者に対して主副使用者集合「製品a開発」へ参加する協業者1名を登録するよう依頼し、B社の責任者に登録キーを通知する。B社の責任者より主副使用者集合「製品a開発」への登録者として割り当てられたB社のX氏は、B社の使用者管理装置8による認証を得たのち、A社のデータ管理装置4にアクセスする。アクセスの際の画面には、例えば、B社の使用者管理装置8により認証された使用者を登録可能な主副使用者集合が表示され、この場合では主副使用者集合「製品a開発」についての登録画面が表示される。X氏は、主副使用者集合「製品a開発」への登録画面で、登録キーを入力し、登録を要求する(登録要求)。副使用者登録部54は、この登録要求に対し、図5に示したフローチャートに従って、X氏の登録を行う。
ここで、副使用者について登録される情報は、X氏を識別する情報(例えばID)のみであり、使用者管理装置8が管理しているX氏の個人情報(例えば名前、部署名、連絡先など)については、主副使用者集合情報格納部44は保持しない。また、主副使用者集合「製品a開発」には、登録対象となる副使用者を管理する使用者管理装置の識別情報が設定されており、この例では、使用者管理装置8以外の使用者管理装置に管理されている副使用者は、たとえ登録キーを取得したとしても主副使用者集合「製品a開発」に登録することができない。さらに、主副使用者集合「製品a開発」に設定された副使用者の登録上限数を超えて登録することも許されない。
図10は、主副使用者集合「製品a開発」にB社のX氏が登録された状況における主副使用者集合情報格納部44を示す表であり、主副使用者集合「製品a開発」の副使用者の情報として、X氏のID(userX)が格納されている。
図10に示される状況において、例えば「富士一郎」がUI装置28を操作すると、利用権限情報管理部56は、文書「製品a設計書」に対して、例えば主副使用者集合「製品a開発」についての読取の利用権限を付与する。
図11は、利用権限情報管理部56が、文書「製品a設計書」に対して、主副使用者集合「製品a開発」についての読取の利用権限を付与した状況における利用権限情報格納部46を示す表である。
図12は、図11に示される利用権限が付与されている場合における文書の利用可否について示す模式図である。利用制御部62は、図7に示したフローチャートに従い、図12に示されるように、利用可否を判定する。
「富士一郎」には、文書「製品a設計書」の利用権限が付与されているので、文書「製品a設計書」の利用が許可される。「富士二郎」には文書「製品b機能仕様者」の利用権限が付与されているので、文書「製品b機能仕様者」の利用が許可され、また、「富士二郎」が登録されている主副使用者集合「製品a開発」には文書「製品a設計書」の読取権限が付与されているので、「富士二郎」は、文書「製品a設計書」の読取も許可される。一方、副使用者である「X氏」については、「X氏」が登録されている主副使用者集合「製品a開発」に文書「製品a設計書」の読取権限が付与されているので、「X氏」にも文書「製品a設計書」の読取が許可される。
次に、主副使用者集合「製品a開発」の状態を有効状態から無効状態へと変更する設定を行った場合について説明する。
図13は、主副使用者集合「製品a開発」の状態を無効状態に設定した場合における主副使用者集合情報格納部44を示す表である。
図14は、図11に示される利用権限が付与されている場合において、主副使用者集合「製品a開発」の状態を有効状態から無効状態へと変更する設定を行ったときの文書の利用可否の様子を示す模式図である。利用制御部62は、図7に示したフローチャートに従い、図13に示されるように、利用可否を判定する。なお、例えば、B社との協業関係が終了した場合に、主副使用者集合「製品a開発」の状態が無効状態に設定される。
主副使用者集合「製品a開発」の状態が無効状態に設定されると、主使用者である「富士二郎」については、図12と同様、文書「製品b機能仕様者」の利用、及び文書「製品a設計書」の読取が許可されるのに対し、副使用者である「X氏」は、文書「製品a設計書」の読取が許可されなくなる(図7のステップ418を参照)。なお、「富士一郎」については、「富士一郎」自身に文書「製品a設計書」の利用権限が付与されているので、主副使用者集合「製品a開発」の状態にかかわらず、文書「製品a設計書」の利用を継続できる。
このように、主副使用者集合を無効状態に設定すると、主副使用者集合に登録されていた副使用者の利用権限が一括して無効になり、副使用者ごとに利用権限を無効にする場合に比べ、例えば本来無効にすべき副使用者の利用権限を無効にせず他の使用者の利用権限を無効にしてしまうなどの、無効にするための操作誤りが減少する。
以上、本発明の実施形態について説明したが、主副使用者集合情報管理部50は、さらに、主副使用者集合の状態を有効状態に設定する時機又は無効状態に設定する時機について設定してもよい。この場合、主副使用者集合情報管理部50は、設定された時機になったときに、主副使用者集合の状態を有効状態又は無効状態に変更するよう設定する。なお、時機としては、日付や日時などを設定してもよいし、他の主副使用者集合の状態が変更されたことを条件として設定してもよい。例えば、主副使用者集合P1が無効状態に変更になった場合に、主副使用者集合P2を無効状態から有効状態へと変更するよう設定してもよい。
また、主副使用者集合情報管理部50は、設定した主副使用者集合の部分集合についての情報を設定してもよい。部分集合についての情報として設定される情報は、上記主副使用者集合情報管理部50により設定される情報と同様である。なお、この場合、主副使用者集合情報管理部50は、部分集合情報設定手段として機能する。また、利用権限情報管理部56は、設定された部分集合に対しデータの利用権限を付与してもよい。
また、主副使用者集合情報管理部50は、設定した集合Pに対し、部分集合Qを設定した場合に、集合Pについての状態を有効又は無効に設定したとき、集合Pの部分集合Qについての状態も集合Pと同じくするよう設定してもよい。
また、主副使用者集合情報管理部50は、さらに、主副使用者集合に登録された使用者について有効状態又は無効状態を設定するようにしてもよい。この場合、例えば、利用制御部62は、図7で示したフローチャートに示される判定要件に加え、さらに、使用者が有効状態であるか否かを判定し、有効状態でない場合には、利用を許可しないよう制御するようにしてもよい。
さらに、主副使用者集合情報管理部50は、主副使用者集合に登録された使用者についての状態を有効状態に設定する時機又は無効状態に設定する時機について設定してもよい。例えば、2012年4月1日からB社のX氏の代わりにB社のY氏が参加する場合には、主副使用者集合情報管理部50は、X氏の無効日として2012年3月31日に設定し、Y氏の有効日を2012年4月1日設定する。このようにすると、2012年4月1日に、データを利用可能な使用者についての入れ替えがなされることとなる。
また、主副使用者集合情報管理部50は、設定した主副使用者集合の情報を複製してもよい。この場合、主副使用者集合情報管理部50は、集合情報複製手段として機能する。
なお、以上説明した主副使用者集合においては、使用者管理装置6により管理されている使用者と使用者管理装置8により管理されている使用者とから構成される集合として説明したが、さらに他の使用者管理装置により管理されている使用者が主副使用者集合に含まれてもよい。また、主副使用者集合として、主使用者と副使用者とから構成される例を示したが、主副使用者集合は、副使用者のみから構成されてもよく、例えば、使用者管理装置8により管理されている副使用者と、図示しない他の使用者管理装置により管理されている副使用者とから構成される集合として設定されてもよいし、使用者管理装置6により管理されている使用者が副使用者としてデータ管理装置4を使用し、使用者管理装置6により管理されている副使用者と使用者管理装置8により管理されている副使用者とから構成される集合として設定されてもよい。
2 :データ管理システム
4 :データ管理装置
6 :使用者管理装置
8 :使用者管理装置
40 :データ格納部
42 :主使用者情報格納部
44 :主副使用者集合情報格納部
46 :利用権限情報格納部
48 :主使用者情報管理部
50 :主副使用者集合情報管理部
52 :主使用者登録部
54 :副使用者登録部
56 :利用権限情報管理部
58 :認証部
60 :利用要求受付部
62 :利用制御部
64 :データ入出力部

Claims (14)

  1. 集合についての情報を設定する集合情報設定手段と、
    前記集合情報設定手段により情報が設定された集合に、第1の使用者管理装置によって管理される使用者と、第2の使用者管理装置によって管理される使用者とを登録する登録手段と、
    前記集合情報設定手段により情報が設定された集合に対し、記憶装置に記憶されているデータを利用する権限を付与する権限付与手段と、
    前記権限付与手段により権限が付与された集合に登録された使用者であるか否かに基づいて、前記記憶装置に記憶されているデータの利用の可否を制御する利用制御手段と
    を有するデータ管理装置。
  2. 前記利用制御手段は、第1の使用者管理装置により管理される使用者及び第2の使用者管理装置により管理される使用者の少なくとも一方のうち、前記権限付与手段により権限が付与された集合に登録された使用者による前記記憶装置に記憶されているデータの利用を許可するよう制御する
    請求項1記載のデータ管理装置。
  3. 前記利用制御手段は、第1の使用者管理装置により管理される使用者及び第2の使用者管理装置により管理される使用者の少なくとも一方のうち、前記権限付与手段により権限が付与された集合に登録されていない使用者による前記記憶装置に記憶されているデータの利用を許可しないよう制御する
    請求項1又は2記載のデータ管理装置。
  4. 前記第1の使用者管理装置及び前記第2の使用者管理装置の少なくとも一方を認証する認証手段
    をさらに有する請求項1乃至3いずれか記載のデータ管理装置。
  5. 前記集合情報設定手段は、前記集合に登録する使用者数を制限する情報を含む情報を設定する
    請求項1乃至4いずれか記載のデータ管理装置。
  6. 前記集合情報設定手段は、前記集合の有効又は無効を示す情報を含む情報を設定し、
    前記利用制御手段は、前記集合が有効である場合又は前記集合が無効ではない場合に、第1の使用者管理装置により管理される使用者及び第2の使用者管理装置により管理される使用者の少なくとも一方のうち、前記権限付与手段により権限が付与された集合に登録された使用者による前記記憶装置に記憶されているデータの利用を許可するよう制御する
    請求項1乃至5いずれか記載のデータ管理装置。
  7. 前記集合情報設定手段は、予め定めた時機に、前記集合に対して、無効を示す情報を含む情報を設定する
    請求項6記載のデータ管理装置。
  8. 前記集合情報設定手段により情報が設定された集合の部分集合についての情報を設定する部分集合情報設定手段
    をさらに有し、
    前記権限付与手段は、さらに前記部分集合情報設定手段により情報が設定された集合に対し、前記記憶装置に記憶されているデータを利用する権限を付与する
    請求項1乃至7いずれか記載のデータ管理装置。
  9. 前記集合情報設定手段により情報が設定された集合の部分集合についての情報を設定する部分集合情報設定手段
    をさらに有し、
    前記権限付与手段は、さらに前記部分集合情報設定手段により情報が設定された集合に対し、前記記憶装置に記憶されているデータを利用する権限を付与し、
    前記部分集合情報設定手段は、前記集合情報設定手段により集合について無効を示す情報を含む情報が設定された場合に、該集合に対する部分集合についても無効を示す情報を含む情報を設定する
    請求項6又は7記載のデータ管理装置。
  10. 前記登録手段は、使用者の情報を取得して使用者の登録を行い、取得される使用者の情報としては、使用者の識別情報が取得され、他の個人情報は取得されない
    請求項1乃至9いずれか記載のデータ管理装置。
  11. 前記登録手段は、第1の使用者管理装置によって管理される使用者及び第2の使用者管理装置によって管理される使用者の少なくとも一方については、登録を要求する情報に予め定めた情報が含まれる場合に登録を行う
    請求項1乃至10いずれか記載のデータ管理装置。
  12. 前記集合情報設定手段は、前記集合に登録された使用者の有効又は無効を示す情報を含む情報を設定し、
    前記利用制御手段は、前記権限付与手段により権限が付与された集合に登録された使用者のうち、前記集合情報設定手段により有効を示す情報が設定された使用者による前記記憶装置に記憶されているデータの利用を許可するよう制御する
    請求項1乃至11いずれか記載のデータ管理装置。
  13. 使用者を管理する第1の使用者管理装置と、
    使用者を管理する第2の使用者管理装置と、
    集合についての情報を設定する集合情報設定手段と、
    前記集合情報設定手段により情報が設定された集合に、前記第1の使用者管理装置によって管理される使用者と、前記第2の使用者管理装置によって管理される使用者とを登録する登録手段と、
    前記集合情報設定手段により情報が設定された集合に対し、記憶装置に記憶されているデータを利用する権限を付与する権限付与手段と、
    前記権限付与手段により権限が付与された集合に登録された使用者であるか否かに基づいて、前記記憶装置に記憶されているデータの利用の可否を制御する利用制御手段と
    を有するデータ管理装置と
    を備えるデータ管理システム。
  14. 集合についての情報を設定する集合情報設定ステップと、
    前記集合情報設定ステップにより情報が設定された集合に、第1の使用者管理装置によって管理される使用者と、第2の使用者管理装置によって管理される使用者とを登録する登録ステップと、
    前記集合情報設定ステップにより情報が設定された集合に対し、記憶装置に記憶されているデータを利用する権限を付与する権限付与ステップと、
    前記権限付与ステップにより権限が付与された集合に登録された使用者であるか否かに基づいて、前記記憶装置に記憶されているデータの利用の可否を制御する利用制御ステップと
    をコンピュータに実行させるためのプログラム。
JP2012180808A 2012-08-17 2012-08-17 データ管理装置、データ管理システム及びプログラム Pending JP2014038505A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012180808A JP2014038505A (ja) 2012-08-17 2012-08-17 データ管理装置、データ管理システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012180808A JP2014038505A (ja) 2012-08-17 2012-08-17 データ管理装置、データ管理システム及びプログラム

Publications (1)

Publication Number Publication Date
JP2014038505A true JP2014038505A (ja) 2014-02-27

Family

ID=50286599

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012180808A Pending JP2014038505A (ja) 2012-08-17 2012-08-17 データ管理装置、データ管理システム及びプログラム

Country Status (1)

Country Link
JP (1) JP2014038505A (ja)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030135761A1 (en) * 2001-12-13 2003-07-17 Atsuhiko Mimura Communication device, communication system and method therefor
JP2004054779A (ja) * 2002-07-23 2004-02-19 Hitachi Software Eng Co Ltd アクセス権管理システム
JP2005309895A (ja) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd 電子文書管理装置
JP2006146559A (ja) * 2004-11-19 2006-06-08 Nec Corp 動的組織管理システム、動的組織管理方法、動的組織管理装置および動的組織管理プログラム
WO2007089045A1 (ja) * 2006-02-03 2007-08-09 System Create, Inc. 認証システム
JP2009140097A (ja) * 2007-12-04 2009-06-25 Nippon Telegr & Teleph Corp <Ntt> アクセス制御方法及び装置及びプログラム
JP2009176028A (ja) * 2008-01-24 2009-08-06 Fuji Xerox Co Ltd 権限認証装置、権限認証システム、及び権限認証プログラム
JP2009187341A (ja) * 2008-02-07 2009-08-20 Fuji Xerox Co Ltd 情報処理プログラム及び情報処理装置
JP2010073187A (ja) * 2008-08-19 2010-04-02 Rcs:Kk コンテンツデータ管理装置及びそのプログラム
JP2011003130A (ja) * 2009-06-22 2011-01-06 Fujitsu Ltd 情報管理プログラム、情報管理方法及び情報管理装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030135761A1 (en) * 2001-12-13 2003-07-17 Atsuhiko Mimura Communication device, communication system and method therefor
JP2004054779A (ja) * 2002-07-23 2004-02-19 Hitachi Software Eng Co Ltd アクセス権管理システム
JP2005309895A (ja) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd 電子文書管理装置
JP2006146559A (ja) * 2004-11-19 2006-06-08 Nec Corp 動的組織管理システム、動的組織管理方法、動的組織管理装置および動的組織管理プログラム
WO2007089045A1 (ja) * 2006-02-03 2007-08-09 System Create, Inc. 認証システム
JP2009140097A (ja) * 2007-12-04 2009-06-25 Nippon Telegr & Teleph Corp <Ntt> アクセス制御方法及び装置及びプログラム
JP2009176028A (ja) * 2008-01-24 2009-08-06 Fuji Xerox Co Ltd 権限認証装置、権限認証システム、及び権限認証プログラム
JP2009187341A (ja) * 2008-02-07 2009-08-20 Fuji Xerox Co Ltd 情報処理プログラム及び情報処理装置
JP2010073187A (ja) * 2008-08-19 2010-04-02 Rcs:Kk コンテンツデータ管理装置及びそのプログラム
JP2011003130A (ja) * 2009-06-22 2011-01-06 Fujitsu Ltd 情報管理プログラム、情報管理方法及び情報管理装置

Similar Documents

Publication Publication Date Title
US10999063B2 (en) Methods and apparatus for verifying a user transaction
CN108293045B (zh) 本地和远程系统之间的单点登录身份管理
US9288213B2 (en) System and service providing apparatus
US8798579B2 (en) System and method for secure management of mobile user access to network resources
US10263994B2 (en) Authorized delegation of permissions
RU2337399C2 (ru) Контекст устойчивой авторизации на основе внешней аутентификации
US8387136B2 (en) Role-based access control utilizing token profiles
KR101215343B1 (ko) 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
US9769137B2 (en) Extensible mechanism for securing objects using claims
EP1662696B1 (en) Method and system for delegating authority with restricted access right in an online collaborative environment
US20100251353A1 (en) User-authorized information card delegation
KR20140041368A (ko) 화상형성장치, 화상형성장치의 제어 방법, 및 기억매체
JP2004326292A (ja) 電子鍵システムおよび電子鍵利用方法
WO2008029723A1 (fr) Système de gestion d&#39;utilisation de données
RU2385490C2 (ru) Способ и система для отображения и управления информацией, относящейся к безопасности
KR102194061B1 (ko) 권한 취소 방법 및 디바이스
JP2006202180A (ja) アクセス管理プログラム
JP2016024715A (ja) 情報処理装置及びプログラム
JP2017120502A (ja) クラウドサービスへのIoT機器の登録方法
JP6091450B2 (ja) 情報処理装置及び情報処理方法及びプログラム
JP5783414B2 (ja) 文書管理システムおよび文書管理方法
JP2005327189A (ja) サーバ、認証交換システム及びリクエスト中継方法
US10846414B2 (en) Information processing system, information processing method, and non-transitory computer readable medium
JP6927277B2 (ja) プログラム及び情報処理装置
JP2012027691A (ja) 情報管理システムおよび情報管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150306

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160127

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160128

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160601