JP2014109995A - 情報処理装置、情報処理方法、及び、コンピュータプログラム - Google Patents

情報処理装置、情報処理方法、及び、コンピュータプログラム Download PDF

Info

Publication number
JP2014109995A
JP2014109995A JP2012265388A JP2012265388A JP2014109995A JP 2014109995 A JP2014109995 A JP 2014109995A JP 2012265388 A JP2012265388 A JP 2012265388A JP 2012265388 A JP2012265388 A JP 2012265388A JP 2014109995 A JP2014109995 A JP 2014109995A
Authority
JP
Japan
Prior art keywords
access right
information
user
designation
accepting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012265388A
Other languages
English (en)
Inventor
Junichi Konno
淳一 今野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Canon MJ IT Group Holdings Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Canon MJ IT Group Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc, Canon MJ IT Group Holdings Inc filed Critical Canon Marketing Japan Inc
Priority to JP2012265388A priority Critical patent/JP2014109995A/ja
Publication of JP2014109995A publication Critical patent/JP2014109995A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】 ユーザに対して付与されたあるオブジェクトに対する処理を実行する際にアクセスする複数のオブジェクトに対するアクセス権に問題があるか否か情報を報知する。
【解決手段】 あるオブジェクトに対する処理を行う際にアクセスする必要があるオブジェクトである参照オブジェクトの情報を管理しておく。そして、アクセス権の確認処理対象となるユーザと、当該ユーザが有するアクセス権を確認するオブジェクト指定を受け付け、指定を受け付けたユーザが有する、指定を受け付けたオブジェクト及び、当該オブジェクトの参照オブジェクトに対するアクセス権に問題があるかを確認する。そして、その確認結果を、問題が発生しているオブジェクトやその原因を認識可能に表示する。
【選択図】 図11

Description

本発明は、情報資源に対するアクセス権の設定を確認する技術に関する。
企業等では、情報の漏えい等を好適に防ぐために、ユーザに対して情報にアクセスするために必要なアクセス権を設定することで、情報を必要とするユーザに対して情報を提供するとともに、当該情報を必要としないユーザが情報にアクセスすることを防止することが行われている。
また、例えば、ワークフローシステム等では、特許文献1に示すように、単に情報にアクセス権を設定するだけではなく、情報の状態応じて、ユーザに対するアクセス権を設定することなども行われている。
特開2007−109182号公報
このように、アクセス権の設定が複雑になると、アクセス権の設定ミスにより、ユーザが必要な処理を実行することが出来ない事態が発生してしまう恐れがある。ある情報に対する処理を行う際に、その情報だけを利用するのであれば、当該情報についてのみ確認すれば良いが、その処理を行う際に、他の情報にもアクセスする必要が発生する場合には、予期せぬ情報に対するアクセス権設定のミスにより、その処理が行なうことが出来なくなってしまうこともある。
また、ユーザが所望する処理を行うことが出来ない原因には、情報に対するアクセス権以外の問題、例えば、ネットワークに起因する問題等により起こる可能性もある。それら複雑な要因が絡んで発生しうる問題に対処する場合には、問題発生原因の特定を行う必要があるため、その問題がアクセス権に起因して発生しているか否かをシステム管理者が容易に確認できるようにすることが望ましい。
そこで、本発明は、特定の処理を実行する際にアクセスする必要がある情報に対して、当該処理を行うユーザに対して適切なアクセス権が付与されているかを容易に確認する技術を提供することを目的とする。
上記した目的を達成するために、本発明の情報処理装置は、ユーザに対して付与されたオブジェクトに対するアクセス権に関する情報を表示する情報処理装置であって、ユーザの指定を受け付ける第1の受付手段と、オブジェクトの指定を受け付ける第2の受付手段と、前記第2の受付手段で指定を受け付けたオブジェクトと、前記オブジェクトに対する処理を実行する際にアクセスする他のオブジェクトの対応関係を記憶する対応関係情報に従って、前記第1の受付手段で指定を受け付けたユーザに対して付与されたアクセス権の確認対象とする参照オブジェクトを特定する特定手段と、前記第2の受付手段で指定を受け付けたオブジェクト、及び、前記特定手段で特定された参照オブジェクトに対して、前記ユーザに付与されたアクセス権を確認する確認手段と、前記オブジェクトと参照オブジェクトの関係を示すツリー構造データを表示し、該ツリー構造データに前記確認手段で確認したアクセス権に関する情報を表示する第1の表示手段と、を備えることを特徴とする。
上記した目的を達成するために、本発明の情報処理方法は、ユーザに対して付与されたオブジェクトに対するアクセス権に関する情報を表示する情報処理装置によって行われる情報処理方法であって、ユーザの指定を受け付ける第1の受付工程と、オブジェクトの指定を受け付ける第2の受付工程と、前記第2の受付工程で指定を受け付けたオブジェクトと前記オブジェクトに対する処理を実行する際にアクセスする他のオブジェクトの対応関係を記憶する対応関係情報に従って、前記第1の受付工程で指定を受け付けたユーザに対して付与されたアクセス権の確認対象とする参照オブジェクトを特定する特定工程と、前記第2の受付工程で指定を受け付けたオブジェクト、及び、前記特定工程で特定された参照オブジェクトに対して、前記ユーザに付与されたアクセス権を確認する確認工程と、前記オブジェクトと参照オブジェクトの関係を示すツリー構造データを表示部に表示し、該ツリー構造データに前記確認工程で確認したアクセス権に関する情報を表示する第1の表示工程とを備えることを特徴とする。
上記した目的を達成するために、本発明のコンピュータプログラムは、ユーザに対して付与されたオブジェクトに対するアクセス権に関する情報を表示する情報処理装置を、ユーザの指定を受け付ける第1の受付手段と、オブジェクトの指定を受け付ける第2の受付手段と、前記第2の受付手段で指定を受け付けたオブジェクトと、前記オブジェクトに対する処理を実行する際にアクセスする他のオブジェクトの対応関係を記憶する対応関係情報に従って、前記第1の受付手段で指定を受け付けたユーザに対して付与されたアクセス権の確認対象とする参照オブジェクトを特定する特定手段と、前記第2の受付手段で指定を受け付けたオブジェクト、及び、前記特定手段で特定された参照オブジェクトに対して、前記ユーザに付与されたアクセス権を確認する確認手段と、前記オブジェクトと参照オブジェクトの関係を示すツリー構造データを表示し、該ツリー構造データに前記確認手段で確認したアクセス権に関する情報を表示する第1の表示手段として機能させることを特徴とする。
本発明によれば、特定の処理を実行する際にアクセスする必要がある情報に対して、当該処理を行うユーザに対して適切なアクセス権が付与されているかを容易に確認する技術を提供することが可能となる。
本発明の情報処理システムのシステム構成の一例を示す図である。 図1の管理サーバ101及びクライアント装置102のハードウェア構成の一例を示す図である。 クライアント装置102の機能構成の一例を示す図である。 クライアント装置102のCPU201によって行われる処理の概要を示す図である。 アクセス権確認処理の詳細な処理の一例を示す図である。 オブジェクトアクセス権確認処理の詳細な処理の一例を示す図である。 アクセス権情報表示処理の詳細な処理の一例を示す図である。 アクセス権情報簡易表示処理の詳細な処理の一例を示す図である。 アクセス権情報詳細表示処理の詳細な処理の一例を示す図である。 アクセス権確認画面1000の構成の一例を示す図である。 アクセス権詳細確認画面1100の構成の一例を示す図である。 ユーザ管理情報1200のデータ構成の一例を示す図である。 グループアクセス権情報1300のデータ構成の一例を示す図である。 ロール・ステータスアクセス権情報1400のデータ構成の一例を示す図である。 オブジェクト管理情報1500のデータ構成の一例を示す図である。 参照オブジェクト管理情報1600のデータ構成の一例を示す図である。 アクセス権管理情報1700のデータ構成の一例を示す図である。
以下、図面を参照して、本発明の実施の形態の一例について説明する。
図1は、本発明の情報処理システムのシステム構成の一例を示す図である。図1に示す通り、本発明の情報処理システムは、データ管理サーバ101、クライアント装置102、LAN103を備えて構成されている。
データ管理サーバ101は、本情報処理システムを利用するユーザの情報や、当該ユーザに対して付与された情報(オブジェクト)に対するアクセス権設定情報等の各種情報を記憶管理するサーバ装置である。
クライアント装置102は、ユーザに対して付与されているオブジェクトに対するアクセス権の確認を行うシステム管理者によって使用される情報処理装置であって、データ管理サーバ101で記憶管理されている各種の情報を用いて、指定を受け付けたユーザに対して与えられているオブジェクトに対するアクセス権の設定を確認する情報処理装置である。
LAN103は、データ管理サーバ101とクライアント装置102とを相互に通信可能に接続するためのネットワークである。接続形態は有線/無線を問わない。以上が、本発明の情報処理システムのシステム構成の一例を示す図である。
次に、図2を参照して、図1のクライアント装置102のハードウェア構成の一例について説明する。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、クライアント装置102が実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで後述する各種動作を実現するものである。
また、205は入力コントローラで、キーボードやポインティングデバイス等の入力装置209からの入力を制御する。206はビデオコントローラで、ディスプレイ装置210等の表示器への表示を制御する。これらは必要に応じて操作者が使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/F(インタフェース)コントローラで、ネットワーク(例えば、図1に示したネットワーク104)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述するフローチャートに示す各ステップの処理は、コンピュータで読み取り実行可能なプログラムにより実行され、そのプログラムは外部メモリ211に記録されている。そして、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。
次に、図3を参照して、クライアント装置102の機能構成の一例について説明する。図3に示す通り、クライアント装置102は、ユーザ指定受付部301、オブジェクト指定受付部302、アクセス権確認部303、アクセス権情報簡易表示部304、アクセス権情報詳細表示部305、記憶部306等を備えて構成されている。
ユーザ指定受付部301は、オブジェクトに対するアクセス権の確認を行うユーザの指定を受け付ける機能部である。オブジェクト指定部302は、ユーザ指定部301で指定を受け付けたユーザに付与されたアクセス権の確認を行うオブジェクトの指定を受け付ける機能部である。
アクセス権確認部303は、ユーザ指定部301で指定を受け付けたユーザに対して付与された、オブジェクト指定部302で指定されたオブジェクトに対するアクセス権を確認する機能部である。尚、本発明では、オブジェクト指定部302で受け付けたオブジェクトに対するユーザのアクセス権を確認するだけでなく、指定されたオブジェクトに対する処理を実行する際に、アクセスする必要がある他のオブジェクト(参照オブジェクト)に対するアクセス権の確認も合わせて行うことになる。
例えば、データベースAに情報を登録する際に、データベースBから取得した情報をデータベースAに登録する必要がある場合に、ユーザに対してデータベースAに対するアクセス権は適切に付与しているが、データベースBに対するアクセス権が適切に付与されていない場合に、データベースAへの情報登録処理がエラーとなってしまう。このような問題に対処するために、本発明のアクセス権確認部303は、データベースAに対する登録処理を行う場合であっても、データベースAに対するアクセス権だけでなく、データベースBに対するアクセス権も確認するようにしている。これら、あるオブジェクトに対して処理を行う場合に、アクセスする他のオブジェクト(参照オブジェクト)の情報については、参照オブジェクト管理情報(図16)で管理されている。
アクセス権情報簡易表示部304は、アクセス権確認部303で行われたアクセス権の確認処理結果を表示する表示部である。アクセス権情報簡易表示部304は、図10に示すアクセス権確認画面1000を表示することで、どのオブジェクトに対するアクセス権に問題が発生しているかをシステム管理者に報知する。
アクセス権情報詳細表示部305は、アクセス権確認部304で行われたアクセス権確認処理結果を表示する表示部である。アクセス権情報詳細表示部305は、図11に示すアクセス権詳細確認画面1100を表示することで、どのような要因で、アクセス権に問題が発生しているかをシステム管理者に報知する。
記憶部306は、アクセス権確認部303が行ったアクセス権確認処理結果や、データ管理サーバ101から取得した各種のデータを記憶する記憶部である。
以上が、クライアント装置102の機能構成の一例の説明である。
次に、図4を参照して、クライアント装置102のCPU201によって行われる処理の概要について説明する。
クライアント装置102のCPU201は、ユーザの操作指示に従って入力されるアクセス権確認指示を受け付けると、アクセス権確認処理を行う(ステップS401)。この処理の詳細については、図5を参照して説明する。
ステップS401でのアクセス権確認処理が終了後、当該処理で確認したアクセス権情報の表示を行う、アクセス権情報表示処理を行う(ステップS402)。この処理の詳細については、図7を参照して説明する。以上が、クライアント装置102のCPU201によって行われる処理の概要である。
次に、図5を参照して、図4のステップS401のアクセス権確認処理の詳細な処理の一例について説明する。
まず、クライアント装置102のCPU201は、いずれのユーザのアクセス権設定の確認を行うかの指定(アクセス権確認ユーザの指定)を受け付ける(ステップS501)。その後、ステップS501で受け付けたユーザのアクセス権の確認対象とする、アクセス権確認対象オブジェクトの指定を受け付ける(ステップS502)。その後、ステップS501で指定を受け付けたユーザの、ステップS502で受け付けた対象オブジェクトへのアクセス権の確認を行う、オブジェクトアクセス権確認処理を行う(ステップS503)。この処理の詳細については、図6を参照して説明する。
ここで、図6を参照して、図5のステップS503のオブジェクトアクセス権確認処理の詳細な処理の一例について説明する。
まず、クライアント装置102のCPU201は、図5のステップS501で指定を受け付けたユーザの所属グループを取得する(ステップS601)。この時、クライアント装置102のCPU201は、ステップS501で指定を受け付けたユーザを特定するための情報(例えばユーザID)と、図12に示すユーザ管理情報1200(データ管理サーバ101で記憶管理)を用いて、当該ユーザのグループを取得することになる。尚、取得方法としては、データ管理サーバ101に対してユーザ特定情報を送信し、それに応じてデータ管理サーバ101より送信されるユーザグループを取得する方法等を採用すれば良い。
ここで、図12を参照して、データ管理サーバ101で記憶管理されているユーザ管理情報1200のデータ構成の一例について説明する。図12に示す通り、ユーザ管理情報1200は、ユーザID1201、所属グループ1202、ロール1203等のデータ項目を備えて構成されている。
ユーザID1201は、このユーザ管理情報1200に登録されているユーザを一意に識別するための識別情報が登録されるデータ項目である。所属グループ1202は、当該ユーザが所属しているグループの情報が登録されるデータ項目である。尚、ユーザを複数のグループに所属させることも勿論可能である。ロール1203は、当該ユーザに与えられたロールの情報が登録されるデータ項目である。ユーザに複数のロールを与えることも勿論可能である。
以上が、ユーザ管理情報1200のデータ構成の一例の説明である。
図6の説明に戻る。ステップS601でアクセス権の確認対象のユーザのグループを取得した後に、アクセス権の確認対象であるオブジェクトの所属グループを、図15に示すオブジェクト管理情報1500を用いて取得する。
ここで、図15を参照して、オブジェクト管理情報1500のデータ構成の一例について説明する。図15に示す通り、オブジェクト管理情報1500は、オブジェクトID1501、オブジェクト名1502、ステータス1503、作成ユーザ1504、所属グループ1505、編集中ユーザ1506、排他制御中フラグ1507等のデータ項目を備えて構成されている。
オブジェクトID1501は、オブジェクト管理情報1500で管理されているオブジェクトを一意に識別するための識別情報が登録されるデータ項目である。オブジェクト名1502は、当該オブジェクトの名称が登録されるデータ項目である。
ステータス1503は、当該オブジェクトのステータス(編集中、承認依頼中、承認済、等)が登録されるデータ項目である。
作成ユーザ1504は、当該オブジェクトを作成したユーザを特定するための情報(例えば、ユーザID)が登録されるデータ項目である。所属グループ1505は、当該オブジェクトの所属するグループが登録されるデータ項目である。本実施例では、オブジェクトのグループには、作成ユーザの所属グループ情報が設定されるものとする。尚、作成ユーザが複数のグループに所属している場合には、その中から当該オブジェクトの所属グループの指定を受け付ける(複数でも可)。
編集中ユーザ1506は、当該オブジェクトを現在編集中のユーザを特定するための情報(例えばユーザID)が登録されるデータ項目である。尚、編集中のユーザがいない場合には、「NULL」が設定される。排他制御中1507は、当該オブジェクトが編集中のユーザのみがアクセス可能な状態である排他制御がされている状態であるか否かを示す情報が登録されるデータ項目である。尚、図15中では「○」が排他制御中であることを、「−」が排他制御中ではないことを示している。
以上が、図15のオブジェクト情報管理テーブル1500のデータ構成の一例の説明である。
図6の説明に戻る。ステップS601で、ユーザの所属グループを、ステップS602で対象オブジェクトの所属グループを取得した後に、クライアント装置102のCPU201は、図13に示すグループアクセス権情報1300を用いて、アクセス権確認ユーザが、アクセス権確認処理対象のオブジェクトに対するグループアクセス権を有しているかを判定する(ステップS603)。
ここで、図13を参照して、グループアクセス権管理情報1300のデータ構成の一例について説明する。図13に示す通り、グループアクセス権管理情報1300は、グループID1301、グループ名1302、説明1303、読込アクセス権1304、書込アクセス権1305、削除アクセス権1306等のデータ項目を備えて構成されている。
グループID1301は、当該グループアクセス権管理情報1300に登録されているグループを一意に識別するための識別情報が登録されるデータ項目である。グループ名1302は、当該グループのグループ名が登録されるデータ項目である。説明1303は、当該グループについての説明が登録されるデータ項目である。
読込1304、書込1305、削除1306はそれぞれ、読込アクセス権の有無、書込アクセス権の有無、削除アクセス権の有無を示す情報が登録されるデータ項目である。尚、本図では、アクセス権がある場合には「○」が、アクセス権がない場合には「×」が登録されている。
以上が、グループアクセス権管理情報1300のデータ構成の一例の説明である。
図6の説明に戻る。クライアント装置102のCPU201は、ステップS603の判定処理で、グループアクセス権がある(YES)と判定した場合には、処理をステップS604に進め、図17に示すアクセス権確認結果情報のグループアクセス権1702をTRUEに設定する。一方、グループアクセス権がない(NO)と判定した場合には、処理をステップS605に進め、グループアクセス権1702をFALSEに設定する。
ステップS604、または、ステップS605の処理終了後、クライアント装置102のCPU201は処理をステップS606に進め、図12のユーザ管理情報を用いて、アクセス権確認ユーザのロールを取得する。その後、クライアント装置102は、図13に示すロール・ステータスアクセス権管理情報1400を用いて、アクセス権確認ユーザが、アクセス権確認対象のオブジェクトに対してロールアクセス権を有しているかを判定する(ステップS607)。
ここで、図14を参照して、ロール・ステータスアクセス権管理情報1400のデータ構成の一例について説明する。図14に示す通り、ロール・ステータスアクセス権管理情報1400は、ロール1401、オブジェクトのステータス1402、読込1403、書込1404、削除1405等のデータ項目を備えて構成されている。
ロール1401は、ロールを特定するための情報が登録されるデータ項目である。対象オブジェクトのステータス1402は、アクセス対象とするオブジェクトのステータスの情報が登録されるデータ項目である。
書込1403、読込1404、削除1405は、それぞれ、読込アクセス権の有無、書込アクセス権の有無、削除アクセス権の有無を示す情報が登録されるデータ項目である。尚、本図では、アクセス権がある場合には「○」が、アクセス権がない場合には「×」が登録されている。
このロール・ステータスアクセス権管理情報1400により、どのロールを与えられたユーザが、どのステータスのオブジェクトに対して、読込、書込、削除のアクセス権を有しているかを判定することが出来る。
以上が、ロール・ステータスアクセス権管理情報1400のデータ構成の一例の説明である。
図6の説明に戻る。クライアント装置102のCPU201は、ステップS607の判定処理で、アクセス権確認ユーザは、アクセス権確認対象のオブジェクトに対するロールアクセス権がある(YES)と判定した場合には、処理をステップS608に進め、図17に示すアクセス権確認結果情報のロールアクセス権1703をTRUEに設定する。一方、ロールアクセス権がない(NO)と判定した場合には、処理をステップS609に進め、ロールアクセス権1703をFALSEに設定する。
尚、クライアント装置102のCPU201は、ステップS607の判定処理で、当該アクセス権確認ユーザの有するロールが、対象オブジェクトがいずれかのステータスの場合に、アクセス権確認ユーザが実行する処理に必要なアクセス権がある場合には、ロールアクセス権があると判定し、アクセス権確認ユーザに与えられたロールでは、オブジェクトがいかなるステータスであろうとも、必要なアクセス権がない場合には、ロールアクセス権がないと判定する。
ステップS608またはステップS609の処理が終了後、クライアント装置102のCPU201は、処理をステップS610に進め、アクセス権確認対象のオブジェクトの現在のステータスを取得する。その後、ロール・ステータスアクセス権管理情報1400を用いて、アクセス権確認ユーザが、対象オブジェクトに対するステータスアクセス権を備えているかを判定する(ステップS611)。
ステップS611の判定処理で、ステータスアクセス権がある(YES)と判定した場合には、処理をステップS612に進め、図17に示すアクセス権確認結果情報のステータスアクセス権1704をTRUEに設定する。一方、ステータスアクセス権がない(NO)と判定した場合には、処理をステップS613に進め、ステータスアクセス権1704をFALSEに設定する。
尚、ステップS611の判定処理では、アクセス権確認ユーザに与えられたロールが、オブジェクトが現在のステータスである場合に、必要なアクセス権を有しているロールであるか、否かの判定が行われることになる。
次に、クライアント装置102のCPU201は、オブジェクト管理情報1500を用いて、アクセス権確認対象のオブジェクトが他のユーザにより排他制御中であるか否かを判定する(ステップS614)。この判定処理で排他制御中ではない(NO)と判定した場合には、クライアント装置102のCPU201は処理をステップS615に進め、図17に示すアクセス権確認結果情報の排他制御アクセス権1705をTRUEに設定する。一方、排他制御中である(YES)と判定した場合には、処理をステップS616に進め、排他制御アクセス権1705をFALSEに設定する。
その後、クライアント装置102のCPU201は、上記処理で設定した、グループアクセス権、ロールアクセス権、ステータスアクセス権、及び、排他制御アクセス権を用いて、当該アクセス権確認対象ユーザが現在、対象オブジェクトに対して必要なアクセス権を有しているかを判定する(ステップS617)。この判定処理では、グループアクセス権、ロールアクセス権、ステータスアクセス権、及び、排他制御アクセス権の全てがTRUEである場合にアクセス権ありと判定し、1つでもFALSEの項目があれば、アクセス権なしと判定することになる。ステップS617の判定処理でYESと判定した場合には、クライアント装置102のCPU201は、処理をステップS618に進め、図17に示す図17に示すアクセス権確認結果情報のアクセス権1701をTRUEに設定する。一方、NOと判定した場合には、処理をステップS618に進め、アクセス権1701をFALSEに設定する。
以上が、図5のステップS503のオブジェクトアクセス権確認処理の詳細な処理の一例の説明である。
図5の説明に戻る。ステップS503で対象オブジェクトに対するアクセス権の確認処理が終了後、対象オブジェクトに対する各種操作を実行する際に、アクセスが必要となる対象オブジェクト以外のオブジェクトである参照オブジェクトが、当該対象オブジェクトに設定されているかを、図16に示す参照オブジェクト管理情報1600を用いて判定する。この参照オブジェクト管理情報1600は、それぞれのオブジェクトに対する各種の操作を行う際に、参照する他のオブジェクトを管理するための情報である。
クライアント装置102のCPU201は、ステップS504の判定処理でアクセス権の確認対象である対象オブジェクトに参照オブジェクトがある(YES)と判定した場合には、処理をステップS505に進め、参照オブジェクト管理情報1600を用いて、当該対象オブジェクトの参照オブジェクトを取得する。
その後、ステップS505で取得した全ての参照オブジェクトに対して、ステップS506、ステップS507の処理を行う。
まず、クライアント装置102のCPU201はステップS506において、ステップS505で取得した参照オブジェクトのうち、ステップS507のオブジェクトアクセス権確認処理を行っていない未処理の参照オブジェクトを処理対象のオブジェクトとして設定し、その後、当該処理対象とした参照オブジェクトに対して、図5に示すアクセス権確認処理を再帰的に行う(ステップS507)。
全ての参照オブジェクトに対して、アクセス権確認処理が終了後、参照オブジェクトのアクセス権に問題があるか否かを判定する(ステップS508)。いずれかの参照オブジェクトに対するアクセス権を管理するアクセス権確認結果情報のアクセス権1701または、参照オブジェクトアクセス権1706がFALSEである場合に、クライアント装置102のCPU201はステップS508の判定処理でYESと判定することになる。
クライアント装置102のCPU201は、ステップS508でYESと判定した場合には、処理をステップS509に進め、対象オブジェクトのアクセス権管理情報の参照オブジェクトアクセス権1706をFALSEに設定する。
一方、ステップS508の判定処理でNOと判定した場合、または、ステップS504で参照オブジェクトがないと判定した場合には、クライアント装置102のCPU201は処理をステップS510に進め、対象オブジェクトのアクセス権管理情報の参照オブジェクトアクセス権1706をTRUEに設定する。
以上が、図4のステップS401のアクセス権確認処理の詳細な処理の一例の説明である。
次に、図7を参照して、図4のステップS402のアクセス権情報表示処理の詳細な処理の一例について説明する。
まず、クライアント装置102のCPU201は、図10に示すアクセス権確認画面(簡易)1000をディスプレイ装置210に表示する(ステップS701)。そして、対象オブジェクト及び当該オブジェクトに設定された参照オブジェクトに対するアクセス権情報を表示するために、アクセス権情報簡易表示処理を行う(ステップS702)。この処理の詳細は、図8を参照して説明する。
ステップS702のアクセス権情報簡易表示処理を行ったのちに、ディスプレイ装置210には、図10に示すアクセス権確認画面1000が表示される。
ここで、図10を参照して、アクセス権確認画面1000の構成の一例について説明する。
図10に示すように、アクセス権確認画面1000には、対象オブジェクト(図中のA1:図5のステップS502で指定されたオブジェクト)及び対象オブジェクトの参照オブジェクトが、ツリー構造で表示される。参照オブジェクトに更に参照オブジェクトが設定されている場合には、それら情報についてもツリー構造で表示されることになる。この時、対象オブジェクトを示すノードの子ノードとして、当該対象オブジェクトの参照オブジェクトを示すノードが設定される。また、参照オブジェクトにさらに参照オブジェクトが設定されている場合には、それらも、親子関係を有するノードとして表示される。
図中、「○」1001は、当該オブジェクトについて、アクセス権に問題があることを示す注意情報である。この「○」1001が表示されているオブジェクトは、当該オブジェクトのアクセス権管理情報1700のアクセス権1701がFALSEであること、つまり、当該オブジェクトにアクセス権問題が発生していることを示している。
図中、「◎」1002は、当該オブジェクトの参照オブジェクトにアクセス権問題があることを示す注意情報である。この「○」1001が表示されているオブジェクトは、当該オブジェクトのアクセス権管理情報1700の参照オブジェクトアクセス権1706がFALSEであること、つまり、当該オブジェクトの参照オブジェクトにアクセス権問題が発生していることを示している。尚、参照オブジェクトが展開表示されている場合には、A1,B2のようにこの「◎」1002は表示されない。
本発明では、このような形でアクセス権問題が発生しているオブジェクト及び参照オブジェクトに問題が発生しているオブジェクトの情報を表示することで、システム管理者が、どのオブジェクトに対するアクセス権の詳細を確認すれば良いかを容易に確認することが可能となる。
図7の説明に戻る。ステップS702のアクセス権情報簡易表示処理が終了後、クライアント装置102のCPU201は、ディスプレイ装置210に表示されているアクセス権確認画面1000を介して、ユーザからの操作指示を受け付ける(ステップS703)。
ステップS703で受け付けた操作指示が、ノードの展開/非展開の変更指示であると判定した場合には(ステップS704「ノード展開/非展開変更指示を受付?」でYES)、クライアント装置102のCPU201は処理をステップS705に進め、アクセス権情報簡易表示処理を行う。この処理の詳細については、図8を参照して説明する。ステップS705の処理終了後、処理をステップS703に進める。
ステップS703で受け付けた操作指示が、オブジェクトに対するアクセス権の詳細表示指示であると判定した場合には(ステップS706でYES)、クライアント装置102のCPU201は処理をステップS707に進め、アクセス権情報詳細表示処理を行う。この処理の詳細については、図9を参照して説明する。ステップS707の処理終了後、処理をステップS703に進める。
尚、オブジェクトに対するアクセス権の詳細表示指示は、オブジェクトの上での入力装置の操作により表示される不図示のポップアップメニューのから、アクセス権詳細表示メニューを選択することで、CPU201に対して入力することが可能である。
ステップS703で受け付けた操作指示が、終了指示であると判定した場合には(ステップS708でYES)、本図に示す処理を終了する。上記以外の操作指示を受け付けたと判定した場合には(この場合、クライアント装置102のCPU201はステップS708でNOと判定する)、処理をステップS709に進め、その他、受け付けた操作指示に従った処理を実行する。その後、処理をステップS703に進める。
以上が、アクセス権情報表示処理の詳細な処理の一例の説明である。
次に、図8を参照して、図7のステップS702及びステップS705のアクセス権情報簡易表示処理の詳細な処理の一例を示す図である。
クライアント装置102のCPU201は、処理対象とするオブジェクトを設定する。尚、図7のステップS702で本処理を行う際には、ルートノードが示すオブジェクトを、ステップS705で本処理を行う際には、ノードの展開/非展開の変更指示を受け付けたノードが示すオブジェクトを処理対象のオブジェクトとする。
その後、ステップS801で処理対象と設定したオブジェクトに対するアクセス権を管理しているアクセス権管理情報1700のアクセス権1701がTRUEであるか否かを判定する(ステップS802)。この判定処理でNO(即ち、アクセス権1701がFALSEである)と判定した場合には、クライアント装置102のCPU201は、処理をステップS802に進め、処理対象のオブジェクトにアクセス権問題が発生している旨の表示(図10の「○」1001)を行う(ステップS803)。
ステップS802でYESと判定した場合、また、ステップS803の処理が終了後、クライアント装置102のCPU201は処理をステップS804に進め、ステップS801で処理対象に設定したオブジェクトに参照オブジェクトがあるかを判定する。
ステップS804の判定処理で、参照オブジェクトがない(NO)と判定した場合には、クライアント装置102のCPU201は、本図に示す処理を終了する。一方、参照オブジェクトがある(YES)と判定した場合には、処理をステップS805に進め、参照オブジェクトを展開表示するか否かを判定する。
ステップS805の判定処理で、展開表示する(YES)と判定した場合には、処理をステップS806に進め、ステップS801で処理対象に設定したオブジェクトの参照オブジェクトを、参照オブジェクト管理情報1600を用いて取得する。そして、ステップS806で取得した全ての参照オブジェクトに対して、ステップS807、ステップS808の処理を行う。
まず、クライアント装置102のCPU201は、ステップS806で取得した参照オブジェクトのうち、ステップS808の処理を実行していない参照オブジェクトを処理対象の参照オブジェクトとして特定する(ステップS807)。そして、ステップS807で特定した参照オブジェクトに対して、本図に示すアクセス権情報簡易表示処理を再帰的に実行する。尚、ステップS807で特定された参照オブジェクトが、ステップS801において、処理対象のオブジェクトとして設定される。
そして、ステップS806で取得した全ての参照オブジェクトに対してステップS807、ステップS808の処理終了後、本図に示す処理を終了する。
ステップS805の判定処理で、参照オブジェクトを示す子ノード(下層のノード)を展開表示しない(NO)と判定した場合には、クライアント装置102のCPU201は処理をステップS809に進め、ステップS801で処理対象としたオブジェクトに対するアクセス権管理情報1700の参照オブジェクトアクセス権1706がTRUEであるかを判定する。
ステップS809の判定処理でNO(即ち、参照オブジェクトアクセス権1706がFALSEである)と判定した場合には、クライアント装置102のCPU201は、処理をステップS810に進め、当該オブジェクトの参照オブジェクトにアクセス権問題が発生していることを示す情報(図10の「◎」1002)を表示する。ステップS809でYESと判定した場合、また、ステップS810の処理終了後、クライアント装置102のCPU201は、本図に示す処理を終了する。
以上が、アクセス権情報簡易表示処理の詳細な処理の一例の説明である。
次に、図9を参照して、図7のステップS707のアクセス権情報詳細表示処理の詳細な処理の一例について説明する。
まず、クライアント装置102のCPU201は、アクセス権の詳細表示処理の対象としたオブジェクトにアクセス可能なグループの情報を、グループアクセス権表示情報、及び、オブジェクト管理情報1500を用いて特定し、その情報を取得する(ステップS901)。そして、取得した当該オブジェクトにアクセス可能なグループの情報を認識可能に、図11に示すアクセス権詳細確認画面1100に表示する(ステップS902)。
その後、アクセス権の確認対象のユーザ(図5のステップS501で指定を受付)の所属するグループ情報を、ユーザ管理情報1200を用いて取得する(ステップS903)。そして、ユーザが処理対象のオブジェクトに対して、いずれのグループアクセス権(Owner,Owner Group,Other Group)を有しているかを特定し、そのグループアクセス権情報を認識可能に表示する(ステップS904)。
そして、当該処理対象のオブジェクトに対するアクセス権管理情報1700のグループアクセス権1702がFALSEであるかを判定し(ステップS905)、FALSEである(YES)と判定した場合には、処理をステップS906に進め、処理対象のオブジェクトに対してグループアクセス権がない旨の表示を行う。一方、FALSEではない(即ちTRUEである:NO)と判定した場合には、処理をステップS907に進め、グループアクセス権がない旨の表示を行う。
次に、クライアント装置102のCPU201は、処理対象のオブジェクトにアクセス権を有するロールの情報を取得する(ステップS908)。そして、処理対象のオブジェクトにアクセス権を有するロールと、それ以外のロールとを識別可能に表示する(ステップS909)。
その後、クライアント装置102のCPU201は、ユーザ管理情報1200を用いて、アクセス権の確認対象のユーザに与えられているロールを取得する(ステップS910)。そして、ユーザに与えられたロールを識別可能に表示する(ステップS911)。
そしてその後、処理対象のオブジェクトに対するアクセス権管理情報1700のロールアクセス権1703がFALSEであるかを判定し(ステップS912)、FALSEである(YES)と判定した場合には、処理をステップS913に進め、ロールアクセス権がない旨の表示を行う。一方、FALSEではない(即ち、TRUEである:NO)と判定した場合には、処理をステップS914に進め、ロールアクセス権がある旨の表示を行う。
次に、クライアント装置102のCPU201は、処理対象のオブジェクトが取りうるステータスを取得し、その情報を表示する(ステップS915)。そして、ステップS915で表示したステータスのうち、現在のステータスを取得し(ステップS916)、そのステータスを識別可能に表示する(ステップS917)。
その後、オブジェクトのステータスのうち、アクセス権確認処理対象のユーザに与えられたロールに対して、必要なアクセス権が付与されているステータスを取得し(ステップS918)、その取得したステータスを他のステータスと識別可能に表示する(ステップS919)。
そしてその後、処理対象のオブジェクトに対するアクセス権管理情報1700のステータスアクセス権1704がFALSEであるかを判定し(ステップS920)、FALSEである(YES)と判定した場合には、処理をステップS921に処理を進め、ステータスアクセス権がない旨の表示を行う。一方、ステップS920の判定処理で、FALSEではない(即ち、TRUE:NO)と判定した場合には、クライアント装置102のCPU201は処理をステップS922に進め、ステータスアクセス権がある旨の表示を行う。
次に、クライアント装置102のCPU201は、オブジェクト管理情報1500を用いて、当該処理対象のオブジェクトが排他制御中であるかを判定する(ステップS923)。この判定処理で、排他制御中である(YES)と判定した場合には、処理をステップS924に進め、排他制御中である旨の表示を行う。その後、その他のアクセス権がない旨の表示を行う(ステップS925)。一方、排他制御中ではない(NO)と判定した場合には、処理をステップS926に進め、排他制御中ではない旨の表示を行う。その後、その他アクセス権がある旨の表示を行う(ステップS926)。尚、排他制御中以外にも、その他アクセス権なしの判定条件を加えることが可能である。その場合には、それら全ての条件に照らしアクセス権があると判定される場合に、その他アクセス権がある旨の表示を行い、条件の1つでもアクセス権がないと判定される場合には、その他アクセス権がない旨の表示を行う。
以上が、アクセス権詳細表示処理の詳細な処理の一例の説明である。
次に、図11を参照して、図9のアクセス権詳細表示処理を行うことで、クライアント装置102のディスプレイ装置210に表示されるアクセス権詳細表示画面1100の構成の一例について説明する。
アクセス権詳細表示画面1100には、グループアクセス権有無情報表示部1101、ロールアクセス権有無情報表示部1102、ステータスアクセス権有無情報表示部1103、その他アクセス権有無情報表示部1104が設定されている。
これらアクセス権有無情報表示部のうち、文字が白抜き表示されている項目(図11の場合には、ステータスアクセス権有無情報表示部1103)は、アクセス権問題が発生している(アクセス権がない)ことを意味し、それ以外の項目については、アクセス権問題が発生していない(アクセス権がある)ことを意味している。
また、このアクセス権詳細確認画面1100では、処理の対象オブジェクトに対して、どのグループに対してアクセス権が与えられているかの情報が表示される。図中、1105は、当該処理対象のオブジェクトに対して必要なアクセス権が与えられているグループを示しており、1106は、必要なアクセス権が与えられていないグループを示している。
図11の例では、「Owner」、「Owner Group」に対しては、アクセス権が与えられているが、「Other Group」に対しては、アクセス権が与えられていないことを示している。
また、図中の1107は、ユーザの当該処理対象のオブジェクト(の作成者)とユーザとの関係を示す表示である。図11では、当該オブジェクトとユーザとの関係は、「Owner Group」の関係にあることを示している。
これにより、アクセス権の確認対象のユーザは、当該オブジェクトにアクセス可能なグループである「Owner Group」に属するために、グループアクセス権問題が発生していないことを、システム管理者は容易に理解することが出来る。つまり、グループアクセス権に問題が発生している場合に、何が要因で問題が発生しているかを容易に理解出来る。
同様にしてロールアクセス権に関しても、当該オブジェクトに対してアクセス権が付与されているロールの情報(図中の1108)、付与されていないロールの情報(図中の1109)や、ユーザに付与されているロールの情報(図中1110)が表示されるので、ロールアクセス権に問題が発生した場合には、何を要因としてロールアクセス権に問題が発生しているかを容易に理解できる。
さらに、ステータスアクセス権に関しても、当該オブジェクトに対して、ユーザに付与されたロールに対して、必要なアクセス権が与えられているステータスの情報(図中1111)や必要なアクセス権が与えられていないステータスの情報(図中1112)や、当該オブジェクトのステータス情報(図中1113)が表示されるので、ステータスアクセス権に問題が発生した場合には、何を要因としてステータスアクセス権に問題が発生しているかを容易に理解できる。
例えば、図11でいえば、オブジェクトの現在のステータスが編集中であり、ユーザに付与されたロールに対しては、オブジェクトが編集中である場合には、必要なアクセス権が与えられていないので、アクセス権問題が発生していることが容易に理解できる。
以上が、アクセス権詳細確認画面1100の構成の一例の説明である。
以上説明したように、本発明では、あるオブジェクトに対してあるユーザに対して必要なアクセス権が与えられているかをシステム管理者が確認する際に、アクセス権確認画面1000により、どのオブジェクトに対するアクセス権に問題があるかを特定することができ、詳細の確認が必要な場合に、当該オブジェクトに対するアクセス権の詳細を、アクセス権詳細画面1100を用いて確認することが可能となるため、アクセス権に問題がないオブジェクトも含め、1つ1つのオブジェクトのアクセス権の詳細を確認する必要がなくなる。
以上、実施形態の一例を詳述したが、本発明は、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記録媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
101 データ管理サーバ
102 クライアント装置
103 LAN
201 CPU
202 RAM
203 ROM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信インタフェース(I/F)コントローラ
209 入力装置
210 ディスプレイ装置
211 外部メモリ

Claims (9)

  1. ユーザに対して付与されたオブジェクトに対するアクセス権に関する情報を表示する情報処理装置であって、
    ユーザの指定を受け付ける第1の受付手段と、
    オブジェクトの指定を受け付ける第2の受付手段と、
    前記第2の受付手段で指定を受け付けたオブジェクトと、前記オブジェクトに対する処理を実行する際にアクセスする他のオブジェクトの対応関係を記憶する対応関係情報に従って、前記第1の受付手段で指定を受け付けたユーザに対して付与されたアクセス権の確認対象とする参照オブジェクトを特定する特定手段と、
    前記第2の受付手段で指定を受け付けたオブジェクト、及び、前記特定手段で特定された参照オブジェクトに対して、前記ユーザに付与されたアクセス権を確認する確認手段と、
    前記オブジェクトと参照オブジェクトの関係を示すツリー構造データを表示し、該ツリー構造データに前記確認手段で確認したアクセス権に関する情報を表示する第1の表示手段と
    を備えることを特徴とする情報処理装置。
  2. 前記第1の表示手段は、前記アクセス権に関する情報として、前記ツリー構造データ中のノードが示すオブジェクトにアクセス権問題が発生していることを示す情報、及び、前記ノードが示すオブジェクトの参照オブジェクトにアクセス権問題が発生していることを示す情報を表示すること
    を特徴とする請求項1に記載の情報処理装置。
  3. 前記第1の表示手段は、前記参照オブジェクトを示すノードが展開表示されていない場合に、前記参照オブジェクトにアクセス権問題が発生していることを示す情報を表示すること
    を特徴とする請求項2に記載の情報処理装置。
  4. 前記ツリー構造データに表示されているオブジェクトの指定を受け付ける第3の受付手段と、
    前記第3の受付手段で受け付けたオブジェクトに対して、前記第1の受付手段で指定を受け付けたユーザに対して付与されたアクセス権の詳細情報を表示する第2の表示手段と
    を備えることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
  5. 前記第2の表示手段は、前記アクセス権の詳細情報として、いずれのロールを与えられたユーザに対して当該オブジェクトに対するアクセス権が付与されているかを示す情報、及び、前記第1の受付手段で受け付けたユーザに対して与えられているロールの情報を表示すること
    を特徴とする請求項4に記載の情報処理装置。
  6. 前記第2の表示手段は、前記アクセス権の詳細情報として、前記オブジェクトのステータス、及び、前記ユーザにオブジェクトがどのステータスの状態の場合に必要なアクセス権が付与されているかを示す情報を表示することを特徴とする請求項4または5に記載の情報処理装置。
  7. 前記第2の表示手段は、前記アクセス権の詳細情報として、前記オブジェクトに対してアクセス権を有するグループの情報、及び、ユーザがいずれのグループに属するかを示す情報を表示すること
    を特徴とする請求項4乃至6のいずれか1項に記載の情報処理装置。
  8. ユーザに対して付与されたオブジェクトに対するアクセス権に関する情報を表示する情報処理装置によって行われる情報処理方法であって、
    ユーザの指定を受け付ける第1の受付工程と、
    オブジェクトの指定を受け付ける第2の受付工程と、
    前記第2の受付工程で指定を受け付けたオブジェクトと前記オブジェクトに対する処理を実行する際にアクセスする他のオブジェクトの対応関係を記憶する対応関係情報に従って、前記第1の受付工程で指定を受け付けたユーザに対して付与されたアクセス権の確認対象とする参照オブジェクトを特定する特定工程と、
    前記第2の受付工程で指定を受け付けたオブジェクト、及び、前記特定工程で特定された参照オブジェクトに対して、前記ユーザに付与されたアクセス権を確認する確認工程と、
    前記オブジェクトと参照オブジェクトの関係を示すツリー構造データを表示部に表示し、該ツリー構造データに前記確認工程で確認したアクセス権に関する情報を表示する第1の表示工程と
    を備えることを特徴とする情報処理方法。
  9. ユーザに対して付与されたオブジェクトに対するアクセス権に関する情報を表示する情報処理装置を、
    ユーザの指定を受け付ける第1の受付手段と、
    オブジェクトの指定を受け付ける第2の受付手段と、
    前記第2の受付手段で指定を受け付けたオブジェクトと、前記オブジェクトに対する処理を実行する際にアクセスする他のオブジェクトの対応関係を記憶する対応関係情報に従って、前記第1の受付手段で指定を受け付けたユーザに対して付与されたアクセス権の確認対象とする参照オブジェクトを特定する特定手段と、
    前記第2の受付手段で指定を受け付けたオブジェクト、及び、前記特定手段で特定された参照オブジェクトに対して、前記ユーザに付与されたアクセス権を確認する確認手段と、
    前記オブジェクトと参照オブジェクトの関係を示すツリー構造データを表示し、該ツリー構造データに前記確認手段で確認したアクセス権に関する情報を表示する第1の表示手段
    として機能させることを特徴とするコンピュータプログラム。
JP2012265388A 2012-12-04 2012-12-04 情報処理装置、情報処理方法、及び、コンピュータプログラム Pending JP2014109995A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012265388A JP2014109995A (ja) 2012-12-04 2012-12-04 情報処理装置、情報処理方法、及び、コンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012265388A JP2014109995A (ja) 2012-12-04 2012-12-04 情報処理装置、情報処理方法、及び、コンピュータプログラム

Publications (1)

Publication Number Publication Date
JP2014109995A true JP2014109995A (ja) 2014-06-12

Family

ID=51030571

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012265388A Pending JP2014109995A (ja) 2012-12-04 2012-12-04 情報処理装置、情報処理方法、及び、コンピュータプログラム

Country Status (1)

Country Link
JP (1) JP2014109995A (ja)

Similar Documents

Publication Publication Date Title
US11715068B2 (en) Data processing apparatus, data processing system, data processing method, and non-transitory computer readable medium
JP6332533B2 (ja) 情報処理装置、その処理方法及びプログラム
CN111694565A (zh) 数据可视化应用开发方法及系统
US11640568B2 (en) Business designer
CN109213945A (zh) 基于云的文档的许可管理
US20230401177A1 (en) Managing File Revisions From Multiple Reviewers
JP5716635B2 (ja) 電子データ管理方法、プログラム、および電子データ管理装置
JP2014109995A (ja) 情報処理装置、情報処理方法、及び、コンピュータプログラム
CN115048659A (zh) 共享对象的共享方法、装置、电子设备和存储介质
JP2019106137A (ja) 表示プログラム、表示方法、表示装置、コメント表示制御プログラム、コメント表示制御方法及びコメント表示制御装置
JP2010140257A (ja) 情報処理装置及び情報処理方法
JP2002215692A (ja) 情報処理装置及び方法
JP2016071857A (ja) 情報処理装置とサーバと情報処理システムと、その処理方法及びプログラム
JP6115664B2 (ja) 情報処理装置及びプログラム
JP2016033779A (ja) ソースコードの共有を支援する装置及び方法
TWI792057B (zh) 將附件資料數位化之電腦實施系統以及方法
JP2019101602A (ja) 情報処理システム、その処理方法及びプログラム
JP2014142858A (ja) 回答支援システム、回答支援システムの制御方法、およびプログラム
US12008502B2 (en) Business designer
KR102563629B1 (ko) 문서 진행상태를 실시간으로 제공하는 방법 및 장치
KR102417236B1 (ko) 컨텐츠 작성자의 식별 방법, 그리고 이를 구현하기 위한 장치
JP2019012469A (ja) サーバ、その処理方法及びプログラム
JP6493072B2 (ja) 情報処理装置、制御方法、プログラム
CN115730172A (zh) 页面创建方法、装置、系统和计算机可读存储介质
JP2012141734A (ja) 情報処理装置、情報処理方法、及びコンピュータプログラム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20150410