JP2018116335A - 情報処理装置及び情報処理プログラム - Google Patents
情報処理装置及び情報処理プログラム Download PDFInfo
- Publication number
- JP2018116335A JP2018116335A JP2017004974A JP2017004974A JP2018116335A JP 2018116335 A JP2018116335 A JP 2018116335A JP 2017004974 A JP2017004974 A JP 2017004974A JP 2017004974 A JP2017004974 A JP 2017004974A JP 2018116335 A JP2018116335 A JP 2018116335A
- Authority
- JP
- Japan
- Prior art keywords
- module
- information
- access
- user
- information management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】オブジェクト群に対して設定したアクセス条件を、そのオブジェクト群に含まれている個々のオブジェクトに対して適用することができるようにした情報処理装置を提供する。【解決手段】情報処理装置の受付手段は、オブジェクトに対するアクセス要求を受け付け、許可手段は、前記オブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件を、前記オブジェクトに対して適用し、該オブジェクトに対するアクセスを許可する。【選択図】図1
Description
本発明は、情報処理装置及び情報処理プログラムに関する。
特許文献1には、資源に対するアクセス制御を効率的に行うことのできる情報管理装置、操作権限判定方法、操作権限判定プログラム及び記録媒体を提供することを課題とし、操作の対象となる資源と前記操作の主体との組み合わせに応じて操作権限情報を管理する操作権限管理手段と、前記主体毎に当該主体にかかる前記操作権限情報の識別情報を管理する第一の識別情報管理手段と、前記資源毎に当該資源にかかる前記操作権限情報の識別情報を管理する第二の識別情報管理手段とを有することが開示されている。
特許文献2には、柔軟な権限の付与とセキュリティ維持を両立させる技術を提供することを課題とし、アクセス制御部は、ロール割り当て管理部から、ユーザーに付与されているロールIDを取得し、ロール情報管理部は、ロール権限テーブルからそのロールIDに関するロール権限情報(許可される操作、関係、状態及びオブジェクトタイプ)を取得してアクセス制御部へ提供し、アクセス制御部は、処理要求の対象オブジェクトに関する情報をオブジェクト管理部から取得し、ユーザーと対象オブジェクトの関係、対象オブジェクトの状態、対象オブジェクトのタイプが、ロール権限テーブルに示されるものと合致するか否かを判定し、さらに、要求処理がロール権限テーブルに示される許可される操作に含まれるか否かに基づいて要求処理に対する許可判定を行うことが開示されている。
アクセス制御として、オブジェクトに対するアクセス要求を許可するか否かの判断が行われている。個々のオブジェクトに対するアクセス権限を定めているアクセス権限リストを用いた方法では、複数のオブジェクトが含まれているオブジェクト群に対するアクセス権限を設定することはできない。そこで、フォルダーに対してアクセス権限を設定することが行われている。
ところが、フォルダーに対してアクセス権限を設定する場合は、そのフォルダーに含まれている全てのオブジェクトに対して適用されることになり、個々のオブジェクトに対するアクセス制御を行うことができない。
本発明は、オブジェクト群に対して設定したアクセス条件を、そのオブジェクト群に含まれている個々のオブジェクトに対して適用することができるようにした情報処理装置及び情報処理プログラムを提供することを目的としている。
ところが、フォルダーに対してアクセス権限を設定する場合は、そのフォルダーに含まれている全てのオブジェクトに対して適用されることになり、個々のオブジェクトに対するアクセス制御を行うことができない。
本発明は、オブジェクト群に対して設定したアクセス条件を、そのオブジェクト群に含まれている個々のオブジェクトに対して適用することができるようにした情報処理装置及び情報処理プログラムを提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
請求項1の発明は、オブジェクトに対するアクセス要求を受け付ける受付手段と、前記オブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件を、前記オブジェクトに対して適用し、該オブジェクトに対するアクセスを許可する許可手段を有する情報処理装置である。
請求項1の発明は、オブジェクトに対するアクセス要求を受け付ける受付手段と、前記オブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件を、前記オブジェクトに対して適用し、該オブジェクトに対するアクセスを許可する許可手段を有する情報処理装置である。
請求項2の発明は、前記アクセス条件として、前記アクセス要求を行ったユーザーに関する情報の条件を含む、請求項1に記載の情報処理装置である。
請求項3の発明は、前記アクセス条件として、前記アクセス要求を行った機器の環境に関する条件を含む、請求項1に記載の情報処理装置である。
請求項4の発明は、前記アクセス条件として、前記オブジェクトに関する条件を含む、請求項1に記載の情報処理装置である。
請求項5の発明は、前記オブジェクトに関する条件として、該オブジェクトのプロセス内における状態を含む、請求項4に記載の情報処理装置である。
請求項6の発明は、前記オブジェクトに関する条件として、該オブジェクトの操作履歴を含む、請求項4又は5に記載の情報処理装置である。
請求項7の発明は、コンピュータを、オブジェクトに対するアクセス要求を受け付ける受付手段と、前記オブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件を、前記オブジェクトに対して適用し、該オブジェクトに対するアクセスを許可する許可手段として機能させるための情報処理プログラムである。
請求項1の情報処理装置によれば、オブジェクト群に対して設定したアクセス条件を、そのオブジェクト群に含まれている個々のオブジェクトに対して適用することができる。
請求項2の情報処理装置によれば、アクセス要求を行ったユーザーに関する情報の条件を、アクセス条件とすることができる。
請求項3の情報処理装置によれば、アクセス要求を行った機器の環境に関する条件を、アクセス条件とすることができる。
請求項4の情報処理装置によれば、オブジェクトに関する条件を、アクセス条件とすることができる。
請求項5の情報処理装置によれば、オブジェクトのプロセス内における状態を、オブジェクトに関する条件とすることができる。
請求項6の情報処理装置によれば、オブジェクトの操作履歴を、オブジェクトに関する条件とすることができる。
請求項7の情報処理プログラムによれば、オブジェクト群に対して設定したアクセス条件を、そのオブジェクト群に含まれている個々のオブジェクトに対して適用することができる。
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するという意味である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態にしたがって、又はそれまでの状況・状態にしたがって定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、2以上の値(もちろんのことながら、全ての値も含む)が同じであってもよい。また、「Aである場合、Bをする」という記載は、「Aであるか否かを判断し、Aであると判断した場合はBをする」の意味で用いる。ただし、Aであるか否かの判断が不要である場合を除く。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスク、RAM(Random Access Memory)、外部記憶媒体、通信回線を介した記憶装置、CPU(Central Processing Unit)内のレジスタ等を含んでいてもよい。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するという意味である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態にしたがって、又はそれまでの状況・状態にしたがって定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、2以上の値(もちろんのことながら、全ての値も含む)が同じであってもよい。また、「Aである場合、Bをする」という記載は、「Aであるか否かを判断し、Aであると判断した場合はBをする」の意味で用いる。ただし、Aであるか否かの判断が不要である場合を除く。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスク、RAM(Random Access Memory)、外部記憶媒体、通信回線を介した記憶装置、CPU(Central Processing Unit)内のレジスタ等を含んでいてもよい。
本実施の形態である情報処理装置100は、オブジェクトに対するアクセス制御を行うものであって、図1の例に示すように、操作権限受付モジュール105、操作権限管理モジュール110、操作指示モジュール115、操作実行モジュール120、操作権限評価モジュール125、ユーザー情報管理モジュール130、利用環境情報管理モジュール135、操作対象オブジェクト情報管理モジュール150、操作履歴情報管理モジュール155、日時情報取得モジュール160を有している。
この情報処理装置100は、文書管理システムなどの情報管理システムにおいて、管理対象となるオブジェクトに対する操作権限の設定、判定方式に関するものである。なお、管理対象であるオブジェクトとして、文書を含むが、文書に限らず管理可能な情報であればよい。以下、例示する場合は、文書を用いる。なお、文書(ファイルともいわれる)とは、テキストデータ、数値データ、図形データ、画像データ、動画データ、音声データ等、又はこれらの組み合わせであり、記憶、編集及び検索等の対象となり、システム又は利用者間で個別の単位として交換できるものをいい、これらに類似するものを含む。具体的には、文書作成プログラムによって作成された文書、画像読取装置(スキャナ等)で読み込まれた画像、Webページ等を含む。また、本実施の形態におけるプロセスの管理に関して、少なくとも文書が登録されているか否かによって、プロセスが進んでいるか否かを判別できればよい。例えば、文書毎に承認状態、公開状態等を管理できればよい。
この情報処理装置100は、文書管理システムなどの情報管理システムにおいて、管理対象となるオブジェクトに対する操作権限の設定、判定方式に関するものである。なお、管理対象であるオブジェクトとして、文書を含むが、文書に限らず管理可能な情報であればよい。以下、例示する場合は、文書を用いる。なお、文書(ファイルともいわれる)とは、テキストデータ、数値データ、図形データ、画像データ、動画データ、音声データ等、又はこれらの組み合わせであり、記憶、編集及び検索等の対象となり、システム又は利用者間で個別の単位として交換できるものをいい、これらに類似するものを含む。具体的には、文書作成プログラムによって作成された文書、画像読取装置(スキャナ等)で読み込まれた画像、Webページ等を含む。また、本実施の形態におけるプロセスの管理に関して、少なくとも文書が登録されているか否かによって、プロセスが進んでいるか否かを判別できればよい。例えば、文書毎に承認状態、公開状態等を管理できればよい。
まず、本実施の形態を説明する前に、その前提又は本実施の形態を利用する情報管理システムについて説明する。なお、この説明は、本実施の形態の理解を容易にすることを目的とするものである。
一般に、管理対象のオブジェクトにアクセス権限を設定する方法として、対象オブジェクトに対して、誰がどのような権限を有するかという情報の一覧(アクセス権限リスト)を設定する方法が知られている。「誰が」という情報として、ユーザー、ユーザーグループ、ユーザーロール等を割り当て、「何を」という情報として、読み出し、編集、削除等のプリミティブな権限の組み合わせを割り当てるのが一般的である。このような方式で大量のオブジェクトを管理する場合、個々のオブジェクト毎に権限を設定していては管理作業が煩雑になり、設定ミスを犯しやすい。
まとまったオブジェクト群(複数のオブジェクトによって構成される集合)に対して操作権限を設定する方法として、フォルダー等の入れ物単位に操作権限を設定する方式や、オブジェクトの種類毎に操作権限を設定する方式が知られている。このような方法では、まとまった単位に対して一様な操作権限を設定することは容易になるが、個々のオブジェクトの状態に応じた操作権限を設定することはできない。例えば、個々のオブジェクトが「作成中」である場合と、「公開中」である場合に異なる操作権限を設定したい場合、「作成中」であるオブジェクトと「公開中」であるオブジェクトが含まれているオブジェクト群に対して操作権限を設定するだけではできない。例えば、対象オブジェクトの格納場所(入れ物)を変更する(移動する)といった対策が必要となる。具体的には、「作成中」を示すフォルダーと「公開中」を示すフォルダーを作成し、各フォルダーにそれぞれの操作権限を設定した後に、「作成中」であるオブジェクトを「作成中」フォルダーに移動させ、「公開中」であるオブジェクトを「公開中」フォルダーに移動させることが必要になる。
また、オブジェクトの状態に応じた操作権限を設定する方法として、オブジェクトの状態遷移と個々の状態におけるアクセス権限を予め設定しておく方式が知られている(オブジェクトのライフサイクル)。この方式では、個々のオブジェクトに対して設定するものであり、状態の種類は予め決定されており、任意の状態に応じた操作権限を設定することができない。
情報処理装置100は、例えば、利用者、利用対象、環境、といった要素の状況(状態)に応じた自由度の高い操作権限を簡易に設定し、その操作権限の判定ができるようにする。
一般に、管理対象のオブジェクトにアクセス権限を設定する方法として、対象オブジェクトに対して、誰がどのような権限を有するかという情報の一覧(アクセス権限リスト)を設定する方法が知られている。「誰が」という情報として、ユーザー、ユーザーグループ、ユーザーロール等を割り当て、「何を」という情報として、読み出し、編集、削除等のプリミティブな権限の組み合わせを割り当てるのが一般的である。このような方式で大量のオブジェクトを管理する場合、個々のオブジェクト毎に権限を設定していては管理作業が煩雑になり、設定ミスを犯しやすい。
まとまったオブジェクト群(複数のオブジェクトによって構成される集合)に対して操作権限を設定する方法として、フォルダー等の入れ物単位に操作権限を設定する方式や、オブジェクトの種類毎に操作権限を設定する方式が知られている。このような方法では、まとまった単位に対して一様な操作権限を設定することは容易になるが、個々のオブジェクトの状態に応じた操作権限を設定することはできない。例えば、個々のオブジェクトが「作成中」である場合と、「公開中」である場合に異なる操作権限を設定したい場合、「作成中」であるオブジェクトと「公開中」であるオブジェクトが含まれているオブジェクト群に対して操作権限を設定するだけではできない。例えば、対象オブジェクトの格納場所(入れ物)を変更する(移動する)といった対策が必要となる。具体的には、「作成中」を示すフォルダーと「公開中」を示すフォルダーを作成し、各フォルダーにそれぞれの操作権限を設定した後に、「作成中」であるオブジェクトを「作成中」フォルダーに移動させ、「公開中」であるオブジェクトを「公開中」フォルダーに移動させることが必要になる。
また、オブジェクトの状態に応じた操作権限を設定する方法として、オブジェクトの状態遷移と個々の状態におけるアクセス権限を予め設定しておく方式が知られている(オブジェクトのライフサイクル)。この方式では、個々のオブジェクトに対して設定するものであり、状態の種類は予め決定されており、任意の状態に応じた操作権限を設定することができない。
情報処理装置100は、例えば、利用者、利用対象、環境、といった要素の状況(状態)に応じた自由度の高い操作権限を簡易に設定し、その操作権限の判定ができるようにする。
操作権限受付モジュール105は、操作権限管理モジュール110と接続されている。操作権限受付モジュール105は、操作権限管理モジュール110に対して、操作権限記憶指示107を行う。操作権限受付モジュール105は、オブジェクト群に対して、操作毎に、その操作を実行可能な条件(アクセス条件)を、ユーザー情報、接続情報、操作対象オブジェクト情報、操作履歴情報等を用いた条件式として、受け付ける。例えば、管理者等の操作者が設定した条件式を受け付けてもよいし、予め定められた条件式を受け付けるようにしてもよい。例えば、以下に示すようなアクセス条件が設定される。
・対象オブジェクトの承認状態が「承認待ち」又は「1次承認済み」である場合に、承認可能とする。
・利用者の「所属部門」が対象オブジェクトの「担当部門」に含まれ、かつ、作業者の役職が「マネージャー」である場合に、承認可能とする。
・操作時の曜日が月曜から金曜まで、かつ、操作時の時刻が8:00から20:00までの場合に、編集可能とする。
・対象オブジェクトが1ヶ月以上参照されていない場合に、削除可能とする。
・利用者が特定のドメインからアクセスしている場合に、ダウンロード可能とする。
・対象オブジェクトの承認状態が「承認待ち」又は「1次承認済み」である場合に、承認可能とする。
・利用者の「所属部門」が対象オブジェクトの「担当部門」に含まれ、かつ、作業者の役職が「マネージャー」である場合に、承認可能とする。
・操作時の曜日が月曜から金曜まで、かつ、操作時の時刻が8:00から20:00までの場合に、編集可能とする。
・対象オブジェクトが1ヶ月以上参照されていない場合に、削除可能とする。
・利用者が特定のドメインからアクセスしている場合に、ダウンロード可能とする。
操作権限管理モジュール110は、操作権限受付モジュール105、操作権限評価モジュール125と接続されている。操作権限管理モジュール110は、操作権限受付モジュール105から入力された操作権限情報を保管する。つまり、オブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件を記憶している。アクセス条件として、複数の条件を組み合わせることができる。組み合わせとして、論理和、論理積等の論理演算がある。
操作指示モジュール115は、操作実行モジュール120と接続されている。操作指示モジュール115は、オブジェクトに対するアクセス要求を受け付ける。そして、操作実行モジュール120に対して、操作指示117を行う。利用者が、実行する操作とその対象を指示し、操作指示モジュール115は、その指示を受け付ける。例えば、文書を選択、閲覧指示(文書を開く)、削除指示等がある。
操作実行モジュール120は、操作指示モジュール115、操作権限評価モジュール125と接続されている。操作実行モジュール120は、操作権限評価モジュール125に対して、操作権限評価指示122を行う。具体的には、操作指示モジュール115から操作指示117を受け付け、操作権限評価モジュール125にその操作が実行可能かどうかの評価を指示(操作権限評価指示122)する。実行可能と判断された場合は、指示された操作を実行する。
操作実行モジュール120は、操作指示モジュール115、操作権限評価モジュール125と接続されている。操作実行モジュール120は、操作権限評価モジュール125に対して、操作権限評価指示122を行う。具体的には、操作指示モジュール115から操作指示117を受け付け、操作権限評価モジュール125にその操作が実行可能かどうかの評価を指示(操作権限評価指示122)する。実行可能と判断された場合は、指示された操作を実行する。
操作権限評価モジュール125は、操作権限管理モジュール110、操作実行モジュール120、ユーザー情報管理モジュール130、利用環境情報管理モジュール135、操作対象オブジェクト情報管理モジュール150、操作履歴情報管理モジュール155、日時情報取得モジュール160と接続されている。操作権限評価モジュール125は、操作権限管理モジュール110に対して、操作権限設定参照127を行い、ユーザー情報管理モジュール130に対して、ユーザー情報参照129を行い、利用環境情報管理モジュール135に対して、利用環境情報参照134を行い、操作対象オブジェクト情報管理モジュール150に対して、オブジェクト情報参照149を行い、操作履歴情報管理モジュール155に対して、操作履歴情報参照154を行い、日時情報取得モジュール160に対して、日時情報参照159を行う。
操作権限評価モジュール125は、オブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件を、オブジェクトに対して適用し、そのオブジェクトに対するアクセスを許可する。アクセス条件として、アクセス要求を行ったユーザーに関する情報の条件を含むようにしてもよい。例えば、そのユーザーの所属部門、役職(ロール)等が該当する。アクセス条件として、アクセス要求を行った機器の環境に関する条件を含むようにしてもよい。例えば、その機器(端末)のドメイン等が該当する。アクセス条件として、オブジェクトに関する条件を含むようにしてもよい。このオブジェクトに関する条件として、そのオブジェクトの担当部門、公開先の部門等、そのオブジェクトのプロセス内における状態を含むようにしてもよい。例えば、承認状態等が該当する。また、このオブジェクトに関する条件として、そのオブジェクトの操作履歴を含むようにしてもよい。例えば、操作が行われた日時(年、月、日(曜日を含めてもよい)、時、分、秒、秒以下、又はこれらの組み合わせであってもよい)、最後に参照された日時、最後に承認された日時、最後に公開された日時等が該当する。この他、アクセス条件として、実行時の日時等を含めてもよい。
操作実行モジュール120から操作権限評価指示122を受け付けると、この判定処理を行う。これらのアクセス条件は、操作権限管理モジュール110に対して、操作権限評価指示122に対応する操作権限設定参照127を行うことによって取得する。操作権限評価指示122に対応する操作権限設定参照127とは、対象とされているオブジェクトが含まれるオブジェクト群と操作の組み合わせから、それに対応するアクセス条件を抽出することである。そして、そのアクセス条件を適用するのに必要な情報を、ユーザー情報管理モジュール130、利用環境情報管理モジュール135、操作対象オブジェクト情報管理モジュール150、操作履歴情報管理モジュール155、日時情報取得モジュール160のいずれか1つ以上から取得する。
操作権限評価モジュール125は、オブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件を、オブジェクトに対して適用し、そのオブジェクトに対するアクセスを許可する。アクセス条件として、アクセス要求を行ったユーザーに関する情報の条件を含むようにしてもよい。例えば、そのユーザーの所属部門、役職(ロール)等が該当する。アクセス条件として、アクセス要求を行った機器の環境に関する条件を含むようにしてもよい。例えば、その機器(端末)のドメイン等が該当する。アクセス条件として、オブジェクトに関する条件を含むようにしてもよい。このオブジェクトに関する条件として、そのオブジェクトの担当部門、公開先の部門等、そのオブジェクトのプロセス内における状態を含むようにしてもよい。例えば、承認状態等が該当する。また、このオブジェクトに関する条件として、そのオブジェクトの操作履歴を含むようにしてもよい。例えば、操作が行われた日時(年、月、日(曜日を含めてもよい)、時、分、秒、秒以下、又はこれらの組み合わせであってもよい)、最後に参照された日時、最後に承認された日時、最後に公開された日時等が該当する。この他、アクセス条件として、実行時の日時等を含めてもよい。
操作実行モジュール120から操作権限評価指示122を受け付けると、この判定処理を行う。これらのアクセス条件は、操作権限管理モジュール110に対して、操作権限評価指示122に対応する操作権限設定参照127を行うことによって取得する。操作権限評価指示122に対応する操作権限設定参照127とは、対象とされているオブジェクトが含まれるオブジェクト群と操作の組み合わせから、それに対応するアクセス条件を抽出することである。そして、そのアクセス条件を適用するのに必要な情報を、ユーザー情報管理モジュール130、利用環境情報管理モジュール135、操作対象オブジェクト情報管理モジュール150、操作履歴情報管理モジュール155、日時情報取得モジュール160のいずれか1つ以上から取得する。
ユーザー情報管理モジュール130は、操作権限評価モジュール125と接続されている。ユーザー情報管理モジュール130は、アクセス要求を行ったユーザーに関する情報を管理している。具体的には、ユーザー情報管理モジュール130は、個々のユーザーに関する情報や、グループ情報、組織情報等を管理している。
利用環境情報管理モジュール135は、接続情報管理モジュール140、端末種情報管理モジュール145を有しており、操作権限評価モジュール125と接続されている。利用環境情報管理モジュール135は、アクセス要求を行った機器の環境に関する情報を管理している。
接続情報管理モジュール140は、アクセス要求を行っている操作者の端末から情報処理装置100への接続情報を管理している。
端末種情報管理モジュール145は、アクセス要求を行っている操作者の端末の種別を管理している。端末の種別として、例えば、端末が携帯情報端末、固定された端末(デスクトップ型パソコン等)等がある。
操作対象オブジェクト情報管理モジュール150は、操作権限評価モジュール125と接続されている。操作対象オブジェクト情報管理モジュール150は、オブジェクトに関する情報を管理している。オブジェクトに関する情報として、例えば、文書名、作成者、作成日時、文書のサイズ等がある。
操作履歴情報管理モジュール155は、操作権限評価モジュール125と接続されている。操作履歴情報管理モジュール155は、オブジェクトの操作履歴を管理する。そして、その操作履歴からオブジェクトのプロセス内における状態を生成し、管理している。
日時情報取得モジュール160は、操作権限評価モジュール125と接続されている。日時情報取得モジュール160は、現在の日時を取得する。
利用環境情報管理モジュール135は、接続情報管理モジュール140、端末種情報管理モジュール145を有しており、操作権限評価モジュール125と接続されている。利用環境情報管理モジュール135は、アクセス要求を行った機器の環境に関する情報を管理している。
接続情報管理モジュール140は、アクセス要求を行っている操作者の端末から情報処理装置100への接続情報を管理している。
端末種情報管理モジュール145は、アクセス要求を行っている操作者の端末の種別を管理している。端末の種別として、例えば、端末が携帯情報端末、固定された端末(デスクトップ型パソコン等)等がある。
操作対象オブジェクト情報管理モジュール150は、操作権限評価モジュール125と接続されている。操作対象オブジェクト情報管理モジュール150は、オブジェクトに関する情報を管理している。オブジェクトに関する情報として、例えば、文書名、作成者、作成日時、文書のサイズ等がある。
操作履歴情報管理モジュール155は、操作権限評価モジュール125と接続されている。操作履歴情報管理モジュール155は、オブジェクトの操作履歴を管理する。そして、その操作履歴からオブジェクトのプロセス内における状態を生成し、管理している。
日時情報取得モジュール160は、操作権限評価モジュール125と接続されている。日時情報取得モジュール160は、現在の日時を取得する。
図2は、本実施の形態を利用したシステム構成例を示す説明図である。
情報処理装置100、ユーザー端末210A、ユーザー端末210B、ユーザー端末210C、ユーザー端末210D、ユーザー情報管理装置250、オブジェクト情報・履歴情報管理装置260、通信管理装置270は、通信回線290を介してそれぞれ接続されている。通信回線290は、無線、有線、これらの組み合わせであってもよく、例えば、通信インフラとしてのインターネット、イントラネット等であってもよい。また、情報処理装置100、ユーザー情報管理装置250、オブジェクト情報・履歴情報管理装置260、通信管理装置270による機能は、クラウドサービスとして実現してもよい。ユーザー端末210は、ユーザーによるオブジェクトに対しての操作(そのオブジェクトに対してのアクセス要求)を受け付け、情報処理装置100に対して、そのオブジェクトに対して操作の実行を要求する。情報処理装置100は、そのオブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件にしたがって、そのオブジェクトに対してその操作が実行できるか否かを判断して、アクセス条件に適合した場合、その操作を実行し、アクセス条件に適合していない場合、その操作をキャンセルし、その旨の警告を行う。ユーザー情報管理装置250は、ユーザー情報管理モジュール130に対してユーザーに関する情報を提供する。オブジェクト情報・履歴情報管理装置260は、操作対象オブジェクト情報管理モジュール150、操作履歴情報管理モジュール155に対してオブジェクトに関する情報、オブジェクトに対する操作履歴情報を提供する。通信管理装置270は、利用環境情報管理モジュール135に対してアクセス要求を行ったユーザー端末210に関する情報を提供する。なお、情報処理装置100は、ユーザー情報管理装置250、オブジェクト情報・履歴情報管理装置260、通信管理装置270を含んでいてもよい。つまり、ユーザー情報管理モジュール130としてユーザー情報管理装置250、操作対象オブジェクト情報管理モジュール150又は操作履歴情報管理モジュール155としてオブジェクト情報・履歴情報管理装置260、利用環境情報管理モジュール135として通信管理装置270を機能させてもよい。
情報処理装置100、ユーザー端末210A、ユーザー端末210B、ユーザー端末210C、ユーザー端末210D、ユーザー情報管理装置250、オブジェクト情報・履歴情報管理装置260、通信管理装置270は、通信回線290を介してそれぞれ接続されている。通信回線290は、無線、有線、これらの組み合わせであってもよく、例えば、通信インフラとしてのインターネット、イントラネット等であってもよい。また、情報処理装置100、ユーザー情報管理装置250、オブジェクト情報・履歴情報管理装置260、通信管理装置270による機能は、クラウドサービスとして実現してもよい。ユーザー端末210は、ユーザーによるオブジェクトに対しての操作(そのオブジェクトに対してのアクセス要求)を受け付け、情報処理装置100に対して、そのオブジェクトに対して操作の実行を要求する。情報処理装置100は、そのオブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件にしたがって、そのオブジェクトに対してその操作が実行できるか否かを判断して、アクセス条件に適合した場合、その操作を実行し、アクセス条件に適合していない場合、その操作をキャンセルし、その旨の警告を行う。ユーザー情報管理装置250は、ユーザー情報管理モジュール130に対してユーザーに関する情報を提供する。オブジェクト情報・履歴情報管理装置260は、操作対象オブジェクト情報管理モジュール150、操作履歴情報管理モジュール155に対してオブジェクトに関する情報、オブジェクトに対する操作履歴情報を提供する。通信管理装置270は、利用環境情報管理モジュール135に対してアクセス要求を行ったユーザー端末210に関する情報を提供する。なお、情報処理装置100は、ユーザー情報管理装置250、オブジェクト情報・履歴情報管理装置260、通信管理装置270を含んでいてもよい。つまり、ユーザー情報管理モジュール130としてユーザー情報管理装置250、操作対象オブジェクト情報管理モジュール150又は操作履歴情報管理モジュール155としてオブジェクト情報・履歴情報管理装置260、利用環境情報管理モジュール135として通信管理装置270を機能させてもよい。
図3は、本実施の形態による処理例を示すフローチャートである。
ステップS302では、操作権限受付モジュール105は、操作権限を設定できる権限はあるか否かを判断し、ある場合はステップS304へ進み、それ以外の場合は処理を終了する(ステップS399)。つまり、アクセス条件を生成、編集、削除等できる管理者であるか否かを判断する。例えば、ユーザーID等で判断すればよい。
ステップS302では、操作権限受付モジュール105は、操作権限を設定できる権限はあるか否かを判断し、ある場合はステップS304へ進み、それ以外の場合は処理を終了する(ステップS399)。つまり、アクセス条件を生成、編集、削除等できる管理者であるか否かを判断する。例えば、ユーザーID等で判断すればよい。
ステップS304では、操作権限受付モジュール105は、操作権限の実行可能条件(アクセス条件)等を受け付ける。例えば、管理者のユーザー端末210に「仕様書」の操作権限設定画面400を提示し、実行可能条件を受け付ける。図4は、本実施の形態による「仕様書」の操作権限設定画面400の表示例を示す説明図である。「仕様書」の操作権限設定画面400には、追加ボタン405、編集ボタン410、削除ボタン415、操作権限設定領域420、設定ボタン440、キャンセルボタン445を表示する。操作権限設定領域420は、チェック欄425、操作種別欄430、実行可能条件欄435を有している。チェック欄425には、チェック欄を表示する。操作種別欄430には、操作種別を表示する。例えば、「参照」、「承認」等がある。実行可能条件欄435には、実行可能条件を表示する。例えば、操作権限設定領域420の1行目では、オブジェクト群:「仕様書」に対して、操作:「参照」が要求された場合は、実行可能条件:(操作対象「担当部門」∈利用者「所属部門」)を満たすか否かを判断することを示している。なお、この実行可能条件は、操作対象である「仕様書」の担当部門が、アクセス要求を行ったユーザーである利用者の所属部門に含まれていることを、「仕様書」に対しての「参照」の条件であることを示している。
ステップS306では、操作権限管理モジュール110は、操作権限の実行可能条件等を管理する。例えば、操作権限テーブル500を用いて管理する。図5は、操作権限テーブル500のデータ構造例を示す説明図である。操作権限テーブル500は、オブジェクト種別欄510、操作種別欄520、実行可能条件欄530を有している。オブジェクト種別欄510は、オブジェクト種別を記憶している。操作種別欄520は、操作種別を記憶している。実行可能条件欄530は、実行可能条件を記憶している。操作権限テーブル500の1行目は、オブジェクト種別:「仕様書」に対して、操作種別:「参照」を実行可能とする条件として、「(操作対象「担当部門」∈利用者「所属部門」)」を設定している。操作権限テーブル500の2行目は、オブジェクト種別:「仕様書」に対して、操作種別:「参照」を実行可能とする条件として、「(操作対象「承認状態」==“承認済”)AND(操作対象「公開先」∈利用者「所属部門」)AND(接続「端末のドメイン」==“ffffxxxxx.co.jp”)AND(環境「実行時の曜日」IN{月、火、水、木、金})」を設定している。
操作権限テーブル500の3行目は、オブジェクト種別:「仕様書」に対して、操作種別:「承認」を実行可能とする条件として、「(操作対象「承認状態」==“承認待”)AND(操作対象「担当部門」∈利用者「所属部門」)AND(利用者「役職」==“マネージャー”)」を設定している。
操作権限テーブル500の4行目は、オブジェクト種別:「仕様書」に対して、操作種別:「削除」を実行可能とする条件として、「(操作対象「承認状態」!=“承認済”)AND(操作対象「担当部門」∈利用者「所属部門」)」を設定している。
操作権限テーブル500の5行目は、オブジェクト種別:「仕様書」に対して、操作種別:「削除」を実行可能とする条件として、「(操作対象「承認状態」==“承認済”)AND(操作対象「担当部門」∈利用者「所属部門」)AND(環境「実行時の年月日」>=操作履歴「最後の参照日」+60日)」を設定している。
操作権限テーブル500の3行目は、オブジェクト種別:「仕様書」に対して、操作種別:「承認」を実行可能とする条件として、「(操作対象「承認状態」==“承認待”)AND(操作対象「担当部門」∈利用者「所属部門」)AND(利用者「役職」==“マネージャー”)」を設定している。
操作権限テーブル500の4行目は、オブジェクト種別:「仕様書」に対して、操作種別:「削除」を実行可能とする条件として、「(操作対象「承認状態」!=“承認済”)AND(操作対象「担当部門」∈利用者「所属部門」)」を設定している。
操作権限テーブル500の5行目は、オブジェクト種別:「仕様書」に対して、操作種別:「削除」を実行可能とする条件として、「(操作対象「承認状態」==“承認済”)AND(操作対象「担当部門」∈利用者「所属部門」)AND(環境「実行時の年月日」>=操作履歴「最後の参照日」+60日)」を設定している。
図6は、本実施の形態による処理例を示すフローチャートである。
ステップS602では、操作指示モジュール115は、操作実行指示を受け付ける。例えば、「仕様書」一覧画面700を提示し、オブジェクトに対する操作を受け付ける。図7は、本実施の形態による「仕様書」一覧画面700の表示例を示す説明図である。「仕様書」一覧画面700には、操作指示領域705、閉じるボタン755を表示する。操作指示領域705は、名前欄710、種別欄715、操作欄720を有している。名前欄710には、オブジェクトの名前を表示する。種別欄715には、そのオブジェクトの種別(「そのオブジェクトが含まれているオブジェクト群」の一例)を表示する。操作欄720には、そのオブジェクトに対する操作を表示する。操作指示領域705の1行目は、仕様書「A001」に対して、参照ボタン725、承認ボタン730、削除ボタン735を選択可能に表示している。操作指示領域705の2行目は、仕様書「A002」に対して、参照ボタン740、承認ボタン745、削除ボタン750を選択可能に表示している。
ステップS602では、操作指示モジュール115は、操作実行指示を受け付ける。例えば、「仕様書」一覧画面700を提示し、オブジェクトに対する操作を受け付ける。図7は、本実施の形態による「仕様書」一覧画面700の表示例を示す説明図である。「仕様書」一覧画面700には、操作指示領域705、閉じるボタン755を表示する。操作指示領域705は、名前欄710、種別欄715、操作欄720を有している。名前欄710には、オブジェクトの名前を表示する。種別欄715には、そのオブジェクトの種別(「そのオブジェクトが含まれているオブジェクト群」の一例)を表示する。操作欄720には、そのオブジェクトに対する操作を表示する。操作指示領域705の1行目は、仕様書「A001」に対して、参照ボタン725、承認ボタン730、削除ボタン735を選択可能に表示している。操作指示領域705の2行目は、仕様書「A002」に対して、参照ボタン740、承認ボタン745、削除ボタン750を選択可能に表示している。
ステップS604では、操作実行モジュール120は、操作権限評価モジュール125に対して、評価指示を行う。
ステップS606では、操作権限評価モジュール125は、操作権限の評価を行う。ステップS606の詳細な処理については、図8の例に示すフローチャートを用いて後述する。
ステップS608では、ステップS606による評価結果が真か否かを判断し、真の場合(実行可能条件に適合する場合)はステップS610へ進み、それ以外の場合はステップS612へ進む。
ステップS610では、操作実行モジュール120は、操作を実行する。
ステップS612では、操作実行モジュール120は、操作の実行を拒絶する。
ステップS606では、操作権限評価モジュール125は、操作権限の評価を行う。ステップS606の詳細な処理については、図8の例に示すフローチャートを用いて後述する。
ステップS608では、ステップS606による評価結果が真か否かを判断し、真の場合(実行可能条件に適合する場合)はステップS610へ進み、それ以外の場合はステップS612へ進む。
ステップS610では、操作実行モジュール120は、操作を実行する。
ステップS612では、操作実行モジュール120は、操作の実行を拒絶する。
図8は、本実施の形態による処理例を示すフローチャートである。図8の例に示す処理は、操作権限評価モジュール125が行う。
ステップS802では、操作権限評価指示を操作実行モジュール120から受け付ける。
ステップS804では、操作権限管理モジュール110から該当する操作権限の設定(実行可能条件)を取得する。具体的には、操作権限テーブル500から操作権限評価指示に適するオブジェクト種別欄510、操作種別欄520の行の実行可能条件欄530内の実行可能条件を抽出する。
ステップS806では、操作権限の設定に従い、ユーザー情報管理モジュール130から必要な情報を取得する。具体的には、ユーザー情報管理テーブル900から実行可能条件に用いる情報を抽出する。図9は、ユーザー情報管理テーブル900のデータ構造例を示す説明図である。ユーザー情報管理テーブル900は、ユーザーID欄905、ユーザー名欄910、性別欄915、所属部門欄920、役職欄925、所属グループ欄930等を有している。ユーザーID欄905は、本実施の形態において、ユーザーを一意に識別するための情報(ユーザーID:IDentification)を記憶している。ユーザー名欄910は、そのユーザーのユーザー名を記憶している。性別欄915は、そのユーザーの性別を記憶している。所属部門欄920は、そのユーザーが所属している部門を記憶している。役職欄925は、そのユーザーの役職を記憶している。所属グループ欄930は、そのユーザーが所属しているグループを記憶している。この他に、そのユーザーのメールアドレス等を記憶していてもよい。
ステップS802では、操作権限評価指示を操作実行モジュール120から受け付ける。
ステップS804では、操作権限管理モジュール110から該当する操作権限の設定(実行可能条件)を取得する。具体的には、操作権限テーブル500から操作権限評価指示に適するオブジェクト種別欄510、操作種別欄520の行の実行可能条件欄530内の実行可能条件を抽出する。
ステップS806では、操作権限の設定に従い、ユーザー情報管理モジュール130から必要な情報を取得する。具体的には、ユーザー情報管理テーブル900から実行可能条件に用いる情報を抽出する。図9は、ユーザー情報管理テーブル900のデータ構造例を示す説明図である。ユーザー情報管理テーブル900は、ユーザーID欄905、ユーザー名欄910、性別欄915、所属部門欄920、役職欄925、所属グループ欄930等を有している。ユーザーID欄905は、本実施の形態において、ユーザーを一意に識別するための情報(ユーザーID:IDentification)を記憶している。ユーザー名欄910は、そのユーザーのユーザー名を記憶している。性別欄915は、そのユーザーの性別を記憶している。所属部門欄920は、そのユーザーが所属している部門を記憶している。役職欄925は、そのユーザーの役職を記憶している。所属グループ欄930は、そのユーザーが所属しているグループを記憶している。この他に、そのユーザーのメールアドレス等を記憶していてもよい。
ステップS808では、操作権限の設定に従い、接続情報管理モジュール140から必要な情報を取得する。具体的には、接続情報管理テーブル1000から実行可能条件に用いる情報を抽出する。図10は、接続情報管理テーブル1000のデータ構造例を示す説明図である。接続情報管理テーブル1000は、セッションID欄1005、ユーザーID欄1010、接続日時欄1015、端末アドレス欄1020、端末ドメイン欄1025、端末種別欄1030を有している。セッションID欄1005は、本実施の形態において、情報処理装置100とユーザー端末210間の通信のセッションを一意に識別するための情報(セッションID)を記憶している。ユーザーID欄1010は、ユーザー端末210を使用しているユーザーのユーザーIDを記憶している。接続日時欄1015は、ユーザー端末210が接続した日時を記憶している。端末アドレス欄1020は、そのユーザー端末210の端末アドレス(IPアドレス)を記憶している。端末ドメイン欄1025は、そのユーザー端末210の端末ドメインを記憶している。端末種別欄1030は、そのユーザー端末210の端末種別を記憶している。
ステップS810では、操作権限の設定に従い、操作対象オブジェクト情報管理モジュール150から必要な情報を取得する。具体的には、オブジェクト情報管理テーブル1100から実行可能条件に用いる情報を抽出する。図11は、オブジェクト情報管理テーブル1100のデータ構造例を示す説明図である。オブジェクト情報管理テーブル1100は、ObjectID欄1105、Object種別欄1110、Object名欄1115、作成者欄1120、担当部門欄1125、作成日時欄1130、承認状態欄1135、公開状態欄1140を有している。ObjectID欄1105は、本実施の形態において、オブジェクトを一意に識別するための情報(ObjectID)を記憶している。Object種別欄1110は、そのオブジェクトの種別を記憶している。Object名欄1115は、そのオブジェクトの名前を記憶している。作成者欄1120は、そのオブジェクトの作成者を記憶している。担当部門欄1125は、そのオブジェクトを管理している担当部門を記憶している。作成日時欄1130は、そのオブジェクトの作成日時を記憶している。承認状態欄1135は、そのオブジェクトの承認状態(例えば、承認待、承認済等)を記憶している。公開状態欄1140は、そのオブジェクトの公開状態(例えば、未公開、公開済等)を記憶している。
ステップS812では、操作権限の設定に従い、操作履歴情報管理モジュール155から必要な情報を取得する。ステップS812の処理については、図12、図13の例を用いて詳述する。
ステップS814では、操作権限の設定に従い、現在の日時や曜日などの時刻情報を日時情報取得モジュール160から取得する。
なお、ステップS806〜S814の処理は、ステップS804で取得した操作権限の設定にしたがって、いずれか1つ以上が実行される。
ステップS816では、操作権限の設定に従い、権限を評価する。つまり、ステップS806〜S814の処理で取得した情報を、操作権限の設定(実行可能条件)に適用して、評価結果(適合しているか否か)を得る。
ステップS818では、評価結果を操作実行モジュール120に返す。
ステップS814では、操作権限の設定に従い、現在の日時や曜日などの時刻情報を日時情報取得モジュール160から取得する。
なお、ステップS806〜S814の処理は、ステップS804で取得した操作権限の設定にしたがって、いずれか1つ以上が実行される。
ステップS816では、操作権限の設定に従い、権限を評価する。つまり、ステップS806〜S814の処理で取得した情報を、操作権限の設定(実行可能条件)に適用して、評価結果(適合しているか否か)を得る。
ステップS818では、評価結果を操作実行モジュール120に返す。
図12は、本実施の形態による処理例を示すフローチャートである。
ステップS1202では、操作履歴情報管理モジュール155は、履歴情報取得要求を受け付ける。
ステップS1204では、操作履歴情報管理モジュール155は、操作履歴から、指定されたObjectIDの指定された操作の履歴を新しい順(実行日時の降順)に検索する。新しい順に検索するのは、一般的に、履歴情報取得要求では最近の履歴が対象となることが多いからである。具体的には、操作履歴情報管理テーブル1300から、そのObjectIDに対応する操作履歴を抽出する。図13は、操作履歴情報管理テーブル1300のデータ構造例を示す説明図である。操作履歴情報管理テーブル1300は、ObjectID欄1305、操作種別欄1310、操作者欄1315、実行日時欄1320、結果欄1325、処理時間欄1330を有している。ObjectID欄1305は、操作が行われたオブジェクトのObjectIDを記憶している。操作種別欄1310は、その操作の種別を記憶している。操作者欄1315は、その操作を行った操作者を記憶している。実行日時欄1320は、その操作が実行された日時を記憶している。結果欄1325は、その操作の実行結果を記憶している。処理時間欄1330は、その操作の実行に要した処理時間を記憶している。
ステップS1202では、操作履歴情報管理モジュール155は、履歴情報取得要求を受け付ける。
ステップS1204では、操作履歴情報管理モジュール155は、操作履歴から、指定されたObjectIDの指定された操作の履歴を新しい順(実行日時の降順)に検索する。新しい順に検索するのは、一般的に、履歴情報取得要求では最近の履歴が対象となることが多いからである。具体的には、操作履歴情報管理テーブル1300から、そのObjectIDに対応する操作履歴を抽出する。図13は、操作履歴情報管理テーブル1300のデータ構造例を示す説明図である。操作履歴情報管理テーブル1300は、ObjectID欄1305、操作種別欄1310、操作者欄1315、実行日時欄1320、結果欄1325、処理時間欄1330を有している。ObjectID欄1305は、操作が行われたオブジェクトのObjectIDを記憶している。操作種別欄1310は、その操作の種別を記憶している。操作者欄1315は、その操作を行った操作者を記憶している。実行日時欄1320は、その操作が実行された日時を記憶している。結果欄1325は、その操作の実行結果を記憶している。処理時間欄1330は、その操作の実行に要した処理時間を記憶している。
ステップS1206では、指定された条件に適合する情報を算出する。
ステップS1208では、算出した値を返す。例えば、オブジェクト:0001の最後の参照処理の日時を要求された場合、「ObjectID=0001 AND 操作種別=参照」に適合する行を実行日時の降順で検索し、最初の要素の実行日時の値を返す。
ステップS1208では、算出した値を返す。例えば、オブジェクト:0001の最後の参照処理の日時を要求された場合、「ObjectID=0001 AND 操作種別=参照」に適合する行を実行日時の降順で検索し、最初の要素の実行日時の値を返す。
なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図14に例示するように、一般的なコンピュータであり、具体的にはパーソナルコンピュータ、サーバーとなり得るコンピュータ等である。つまり、具体例として、処理部(演算部)としてCPU1401を用い、記憶装置としてRAM1402、ROM1403、HD1404を用いている。HD1404として、例えばハードディスク、SSD(Solid State Drive)を用いてもよい。操作権限受付モジュール105、操作権限管理モジュール110、操作指示モジュール115、操作実行モジュール120、操作権限評価モジュール125、ユーザー情報管理モジュール130、利用環境情報管理モジュール135、操作対象オブジェクト情報管理モジュール150、操作履歴情報管理モジュール155、日時情報取得モジュール160等のプログラムを実行するCPU1401と、そのプログラムやデータを記憶するRAM1402と、本コンピュータを起動するためのプログラム等が格納されているROM1403と、操作権限管理モジュール110における記憶装置としての機能を有する補助記憶装置(フラッシュ・メモリ等であってもよい)であるHD1404と、キーボード、マウス、タッチスクリーン、マイク等に対する利用者の操作に基づいてデータを受け付ける受付装置1406と、CRT、液晶ディスプレイ、スピーカー等の出力装置1405と、ネットワークインタフェースカード等の通信ネットワークと接続するための通信回線インタフェース1407、そして、それらをつないでデータのやりとりをするためのバス1408により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
前述の実施の形態のうち、コンピュータ・プログラムによるものについては、本ハードウェア構成のシステムにソフトウェアであるコンピュータ・プログラムを読み込ませ、ソフトウェアとハードウェア資源とが協働して、前述の実施の形態が実現される。
なお、図14に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図14に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えば特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続している形態でもよく、さらに図14に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、携帯情報通信機器(携帯電話、スマートフォン、モバイル機器、ウェアラブルコンピュータ等を含む)、情報家電、ロボット、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
なお、図14に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図14に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えば特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続している形態でもよく、さらに図14に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、携帯情報通信機器(携帯電話、スマートフォン、モバイル機器、ウェアラブルコンピュータ等を含む)、情報家電、ロボット、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通等のために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray(登録商標) Disc)、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM(登録商標))、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)、SD(Secure Digital)メモリーカード等が含まれる。
そして、前記のプログラムの全体又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、又は無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分若しくは全部であってもよく、又は別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化等、復元可能であればどのような態様で記録されていてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通等のために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray(登録商標) Disc)、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM(登録商標))、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)、SD(Secure Digital)メモリーカード等が含まれる。
そして、前記のプログラムの全体又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、又は無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分若しくは全部であってもよく、又は別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化等、復元可能であればどのような態様で記録されていてもよい。
100…情報処理装置
105…操作権限受付モジュール
110…操作権限管理モジュール
115…操作指示モジュール
120…操作実行モジュール
125…操作権限評価モジュール
130…ユーザー情報管理モジュール
135…利用環境情報管理モジュール
140…接続情報管理モジュール
145…端末種情報管理モジュール
150…操作対象オブジェクト情報管理モジュール
155…操作履歴情報管理モジュール
160…日時情報取得モジュール
210…ユーザー端末
250…ユーザー情報管理装置
260…オブジェクト情報・履歴情報管理装置
270…通信管理装置
290…通信回線
105…操作権限受付モジュール
110…操作権限管理モジュール
115…操作指示モジュール
120…操作実行モジュール
125…操作権限評価モジュール
130…ユーザー情報管理モジュール
135…利用環境情報管理モジュール
140…接続情報管理モジュール
145…端末種情報管理モジュール
150…操作対象オブジェクト情報管理モジュール
155…操作履歴情報管理モジュール
160…日時情報取得モジュール
210…ユーザー端末
250…ユーザー情報管理装置
260…オブジェクト情報・履歴情報管理装置
270…通信管理装置
290…通信回線
Claims (7)
- オブジェクトに対するアクセス要求を受け付ける受付手段と、
前記オブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件を、前記オブジェクトに対して適用し、該オブジェクトに対するアクセスを許可する許可手段
を有する情報処理装置。 - 前記アクセス条件として、前記アクセス要求を行ったユーザーに関する情報の条件を含む、
請求項1に記載の情報処理装置。 - 前記アクセス条件として、前記アクセス要求を行った機器の環境に関する条件を含む、
請求項1に記載の情報処理装置。 - 前記アクセス条件として、前記オブジェクトに関する条件を含む、
請求項1に記載の情報処理装置。 - 前記オブジェクトに関する条件として、該オブジェクトのプロセス内における状態を含む、
請求項4に記載の情報処理装置。 - 前記オブジェクトに関する条件として、該オブジェクトの操作履歴を含む、
請求項4又は5に記載の情報処理装置。 - コンピュータを、
オブジェクトに対するアクセス要求を受け付ける受付手段と、
前記オブジェクトが含まれるオブジェクト群に対応付けられたアクセス条件を、前記オブジェクトに対して適用し、該オブジェクトに対するアクセスを許可する許可手段
として機能させるための情報処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017004974A JP2018116335A (ja) | 2017-01-16 | 2017-01-16 | 情報処理装置及び情報処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017004974A JP2018116335A (ja) | 2017-01-16 | 2017-01-16 | 情報処理装置及び情報処理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018116335A true JP2018116335A (ja) | 2018-07-26 |
Family
ID=62984153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017004974A Pending JP2018116335A (ja) | 2017-01-16 | 2017-01-16 | 情報処理装置及び情報処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018116335A (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001344106A (ja) * | 2000-05-31 | 2001-12-14 | Nec Corp | オブジェクトの動的アクセス権制御システム |
| JP2010020419A (ja) * | 2008-07-08 | 2010-01-28 | Fuji Xerox Co Ltd | 文書管理プログラム、文書管理装置及び文書管理システム |
| JP2010224915A (ja) * | 2009-03-24 | 2010-10-07 | Fuji Xerox Co Ltd | 情報処理装置及びプログラム |
| JP2015043116A (ja) * | 2013-08-26 | 2015-03-05 | 株式会社日立ソリューションズ | 情報フィルタリングシステム |
-
2017
- 2017-01-16 JP JP2017004974A patent/JP2018116335A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001344106A (ja) * | 2000-05-31 | 2001-12-14 | Nec Corp | オブジェクトの動的アクセス権制御システム |
| JP2010020419A (ja) * | 2008-07-08 | 2010-01-28 | Fuji Xerox Co Ltd | 文書管理プログラム、文書管理装置及び文書管理システム |
| JP2010224915A (ja) * | 2009-03-24 | 2010-10-07 | Fuji Xerox Co Ltd | 情報処理装置及びプログラム |
| JP2015043116A (ja) * | 2013-08-26 | 2015-03-05 | 株式会社日立ソリューションズ | 情報フィルタリングシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11558429B2 (en) | Data processing and scanning systems for generating and populating a data inventory | |
| US11921894B2 (en) | Data processing systems for generating and populating a data inventory for processing data access requests | |
| US10565236B1 (en) | Data processing systems for generating and populating a data inventory | |
| US10275614B2 (en) | Data processing systems for generating and populating a data inventory | |
| US10181051B2 (en) | Data processing systems for generating and populating a data inventory for processing data access requests | |
| JP6476760B2 (ja) | 情報処理システム、情報処理装置、ログイン方法、及びプログラム | |
| US9294484B2 (en) | System, service providing device, and service providing method | |
| US10642870B2 (en) | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software | |
| JP2017021628A (ja) | 作業支援装置及び作業支援プログラム | |
| US8812467B2 (en) | Information processing apparatus and computer readable medium for performing history cancellation processing | |
| US10057372B2 (en) | Resource recommendation, reuse and optimization through common context | |
| US10282700B2 (en) | Data processing systems for generating and populating a data inventory | |
| JP2018092670A (ja) | 情報処理装置、システム及びプログラム | |
| JP2014089678A (ja) | 情報処理装置、システム及び情報提供方法 | |
| JP2007004210A (ja) | ワークフロー処理方法、装置及びプログラム | |
| US20150263984A1 (en) | Communication method and system for accessing media data | |
| JP5970886B2 (ja) | 情報処理装置及び情報処理プログラム | |
| US20210303603A1 (en) | Data processing systems for generating and populating a data inventory | |
| JP2018116335A (ja) | 情報処理装置及び情報処理プログラム | |
| US9087127B1 (en) | Method for providing an integrated video module | |
| JP6443007B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP2015011612A (ja) | 情報処理装置及び情報処理プログラム | |
| US11138242B2 (en) | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software | |
| US20240126805A1 (en) | Profile-based dynamic presentation | |
| US20240202037A1 (en) | Managing Physical Resource Usage Via an On-Demand Virtual Queue |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191220 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201027 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210119 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210406 |