JP3026286B2 - 計算機システムの権限管理装置および方法 - Google Patents

計算機システムの権限管理装置および方法

Info

Publication number
JP3026286B2
JP3026286B2 JP3067153A JP6715391A JP3026286B2 JP 3026286 B2 JP3026286 B2 JP 3026286B2 JP 3067153 A JP3067153 A JP 3067153A JP 6715391 A JP6715391 A JP 6715391A JP 3026286 B2 JP3026286 B2 JP 3026286B2
Authority
JP
Japan
Prior art keywords
authority
node
organization
authority node
organization data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP3067153A
Other languages
English (en)
Other versions
JPH04302344A (ja
Inventor
誠 竹岡
浩二 楠本
仁樹 京嶋
和也 千葉
憲行 上林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP3067153A priority Critical patent/JP3026286B2/ja
Publication of JPH04302344A publication Critical patent/JPH04302344A/ja
Application granted granted Critical
Publication of JP3026286B2 publication Critical patent/JP3026286B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は計算機システムにおける
リソースを現実世界の組織内で使用しやすいように管理
する計算機システムの権限管理装置および方法に関す
る。
【0002】
【従来の技術】計算機ネットワークシステムにおける膨
大なリソースは適確に分類して管理する必要があり、こ
のため種々の管理方法が提案されている。例えば、リソ
ースとしての情報を管理する場合、ワークステーション
あるいはユーザ毎にそれぞれの情報を保有し、ワークス
テーションあるいはユーザ単位で情報を管理するように
していた。また、ワークステーションあるいはユーザは
所望に応じて他のワークステーションが保有する情報、
他のユーザが保有する情報に対するアクセス権が与えら
れ、このアクセス権を利用することによりシステム内の
情報を収集することが可能であった。
【0003】
【発明が解決しようとする課題】しかしながら、従来の
計算機ネットワークシステムではワークステーションあ
るいはユーザ単位で情報を管理することが可能であった
ものの、その管理は現実世界の組織構造を明確に反映し
ておらず、このためシステムを現実世界の組織構造にお
いて利用する場合には不都合を生じることがあった。例
えば組織構造において位置付けされた一人のユーザが自
己の情報を保有している場合、この情報に対する権利、
つまり該情報をアクセスしうるという権利が組織構造に
おける上位のユーザに必ず与えられるかというと、これ
を保証するまでには至らず、このため上位のユーザは下
位のユーザが保有する情報を把握しているとは言えなか
った。すなわち、ワークステーションあるいはユーザ単
位で情報が管理されていても、現実世界の組織構造を明
確に反映した管理がなされていなければ、組織の運営に
おいては好ましいことではない。
【0004】そこで、本発明は計算機システムのリソー
スを現実世界の組織構造に従って分類管理し、もって組
織の運営に好ましい計算機システムの権限管理装置およ
び方法を提供することを目的とする。
【0005】
【課題を解決するための手段】上記目的を達成するた
め、請求項1の発明は、計算機ネットワークにおけるリ
ソースを管理する計算機システムの権限管理装置におい
て、前記リソースおよび該リソースに対するアクセス権
の組の集合として規定される権限を階層構造で示す権限
ノードで記述した組織データを記憶する組織データベー
スと、前記組織データベースに記憶された組織データの
編集を行う組織構造編集手段と、前記組織構造編集手段
による前記組織データの編集に際して、ある権限ノード
に権限が追加された場合は、該ある権限ノードの上位の
権限ノードをたどって該上位の権限ノードに該追加され
た権限を付加する階層関係維持手段とを具備することを
特徴とする。また、請求項2の発明は、計算機ネットワ
ークにおけるリソースを管理する計算機システムの権限
管理装置において、前記リソースおよび該リソースに対
するアクセス権の組の集合として規定される権限を階層
構造で示す権限ノードで記述した組織データを記憶する
組織データベースと、前記組織データベースに記憶され
た組織データの編集を行う組織構造編集手段と、前記組
織構造編集手段による前記組織データの編集に際して、
ある権限ノードから権限が削除された場合は、該ある権
限ノードの下位の権限ノードをたどって該下位の権限ノ
ードから該削除された権限を削除する階層関係維持手段
とを具備することを特徴とする。また、請求項3の発明
は、計算機ネットワークにおけるリソースを管理する計
算機システムの権限管理装置において、前記リソースお
よび該リソースに対するアクセス権の組の集合として規
定される権限を組織固有の上位下位の階層構造で示す権
限ノードで記述した組織データを記憶する組織データベ
ースと、前記組織データベースに記憶された組織データ
の編集を行う組織構造編集手段と、前記組織構造編集手
段による前記組織データの編集に際して、ある権限ノー
ドに権限が追加された場合は、該ある権限ノードの上位
の権限ノードをたどって該上位の権限ノードに該追加さ
れた権限を付加し、ある権限ノードから権限が削除され
た場合は、該ある権限ノードの下位の権限ノードをたど
って該下位の権限ノードから該削除された権限を削除す
ることで前記権限の階層関係を維持する階層関係維持手
段とを具備することを特徴とする。また、請求項4の発
明は、リソースおよび該リソースに対するアクセス権の
組の集合として規定される権限を階層構造で示す権限ノ
ードで記述した組織データの編集を行い、前記組織デー
タの編集に際して、ある権限ノードに権限が追加された
場合は、該ある権限ノードの上位の権限ノードをたどっ
て該上位の権限ノードに該追加された権限を付加するこ
とを特徴とする。また、請求項5の発明は、リソースお
よび該リソースに対するアクセス権の組の集合として規
定される権限を階層構造で示す権限ノードで記述した組
織データの編集を行い、前記組織データの編集に際し
て、ある権限ノードから権限が削除された場合は、該あ
る権限ノードの下位の権限ノードをたどって該下位の権
限ノードから該削除された権限を削除することを特徴と
する。
【0006】
【作用】本発明によれば、組織データベース内の組織デ
ータは情報および該情報へのアクセス権によってそれぞ
れ定められる複数の権限を示すとともに、上位の権限が
下位の権限を含むことにより形成される階層構造を示し
ている。したがって、前記組織データは前記階層構造に
おいて位置付けされた1つの権限に対してアクセス可能
な範囲を明確に定義付けている。すなわち、この1つの
権限は該権限によって示される情報へのアクセスを可能
にするばかりでなく、該権限よりも下位の他の権限によ
って示される情報へのアクセスをも可能にする。また、
この1つの権限によって示される情報は該権限よりも上
位の別の権限によってアクセスされうることとなる。
【0007】
【実施例】以下、本発明の実施例を添付図面を参照して
詳細に説明する。
【0008】第1図は本発明に係わる権限管理装置の一
実施例を適用した計算機ネットワークシステムを示すブ
ロック図である。同図において、ワークステーション1
は中央処理装置、記憶装置、キーボードおよび表示装置
等を備えて構成されるものである。なお、ここには1つ
のワークステーションのみを示しているが、このような
システムでは複数のワークステーションを設けるのがよ
り一般的といえる。
【0009】プリントサービス部2はワークステーショ
ン1からの要求に応答して情報を記録紙に記録するもの
であり、例えばワークステーションにて編集された文書
を受け取って記録紙に記録する。
【0010】通信サービス部3は当該システムと図示さ
れない他の計算機ネットワークシステムとの間で図示さ
れない通信網を介してデータ通信を行うためのものであ
る。ディレクトリサービス部4は情報をそれぞれ格納し
た多数のファイルの名称、および該各ファイルのアドレ
ス等を目録として記憶し管理している。これらのアドレ
スは当該システムの記憶装置に格納されているファイル
を指示していたり、また図示されない他のシステムの記
憶装置内のファイルを指示している。このため、ディレ
クトリサービス部4は所定のファイルをアドレスに基づ
いてアクセスし、このファイル内の情報を読出すことが
できる。
【0011】権限管理サービス部5は前記多数のファイ
ルを現実世界の組織内で利用しやすいように分類管理す
るものであり、組織データ記憶手段51と、組織構造編
集手段52と、階層関係維持手段53とを備えている。
【0012】権限管理サービス部5における組織データ
記憶手段51は、現実世界の組織構造に対応する組織デ
ータを記憶する。この組織データは例えば第2図に示す
ようなものであり、現実世界の組織構造に対応する各権
限ノード21,22,23,24,25からなる階層構
造を示している。また、この組織データは各権限ノード
毎に、権限ノードに属する権限(ファイルの名称および
該ファイルへのアクセス権の種類)を示している。ここ
では現実世界の部長に対応して権限ノード21が配置さ
れ、現実世界の課長に対応して権限ノード23が権限ノ
ード21の直下に配置され、現実世界の課員に対応して
各権限ノード24,25が権限ノード23の直下に配置
されるという階層構造が形成されている。また、権限ノ
ード24に属する権限はファイルの名称Dおよび該ファ
イルへのアクセス権aであり、権限ノード25に属する
権限はファイルの名称Aおよび該ファイルへのアクセス
権aであり、権限ノード23に属する権限はファイルの
名称Bおよび該ファイルへのアクセス権bと、直下の各
権限ノード24,25に属する権限とを含むものであ
り、権限ノード21に属する権限はファイルの名称Cお
よび該ファイルへのアクセス権aと、直下の権限ノード
23に属する権限とを含むものである。したがって、1
つの権限ノードは直下の権限ノードに属する権限を含む
こととなり、上位である程より多くの権限を有すること
となる。なお、ファイルへのアクセス権として、アクセ
ス権aおよびアクセス権bという2種類のものを示した
が、例えばアクセス権aはファイル内の情報を読出すこ
とのみを許可するものであり、アクセス権bはファイル
内の情報を読出すだけでなく書き替えることをも許可す
るものである。
【0013】権限管理サービス部5における組織構造編
集手段52と階層関係維持手段53は、組織データを作
成して、この組織データを組織データ記憶手段51に記
憶したり、組織データ記憶手段51内に既に格納されて
いる組織データを更新したりするためのものである。こ
のような組織データの作成、更新等の編集処理は第3図
に示すフローチャートに従って進行する。
【0014】まず、ワークステーション1を起動してロ
グインし、権限管理サービス部5を呼び出して組織デー
タの更新を要求すると、これに応答して組織構造編集手
段52は組織データ記憶手段51から組織データを読出
す(ステップ101)。ここで、この組織データは第2
図に示したようなものであるとする。
【0015】次に、例えば権限ノード23の直下に位置
する権限ノード25を削除するという要求をワークステ
ーション1から出すと、これに応答して組織構造編集手
段52は先に読出した組織データにおける権限ノード2
5を削除し、これにより組織データを第4図に示すよう
に更新する(ステップ102)。このとき、階層関係維
持手段53は更新された組織データにおいて各権限ノー
ドに属するそれぞれの権限をチェックして修正する(ス
テップ103)。ここでは最も下位の権限ノード25が
削除されたので、上位の権限ノード23の権限、および
更に上位の権限ノード21の権限は修正されることがな
い。
【0016】こうして権限ノード25を削除した後、引
き続いて例えば権限ノード23の直下に所定の権限ノー
ドを新たに配置することにする。この場合、権限ノード
23の直下に所定の権限ノードを加えるとともに、該権
限ノードの権限としてファイルの名称Eとアクセス権a
を加えるという要求をワークステーション1から出す
と、組織構造編集手段52は該要求が出されたことから
編集を終了しないと判断し(ステップ104,No)、前
記ステップ102に戻って第5図に示すように権限ノー
ド23の直下に所定の権限ノード26を加えるととも
に、権限ノード26の権限としてファイルの名称Eおよ
びアクセス権aを加える。このとき、階層関係維持手段
53は権限ノード26の権限としてのファイルの名称E
およびアクセス権aを上位の権限ノード23の権限に加
えるとともに、権限ノード26の同権限を更に上位の権
限ノード21の権限に加える(ステップ103)。な
お、このように新たな権限ノードを加える場合は、この
権限ノードの権限を特に指定しなくても構わない。
【0017】こうして第5図に示した組織データが形成
された後、引き続いて例えば権限ノード23に新たな権
限を加えることにする。この場合、新たな権限としての
ファイルの名称Fとアクセス権bを権限ノード23に加
えるという要求をワークステーション1から出すと、組
織構造編集手段52は該要求が出されたことから編集を
終了していないと判断し(ステップ104,No)、前記
ステップ102に戻って第6図に示すように新たな権限
としてのファイルの名称Fとアクセス権bを権限ノード
23に加える。このとき、階層関係維持手段53は権限
ノード23の権限としてのファイルの名称Fとアクセス
権bを上位の権限ノード21の権限に加える(ステップ
103)。
【0018】以上で組織データの更新を終了したとする
と、更新終了の要求をワークステーション1から出す。
これに応答し、組織構造編集手段52は更新を終了した
と判断し(ステップ104,Yes )、第6図に示した組
織データを組織データ記憶手段51に記憶する(ステッ
プ105)。この結果、組織データ記憶手段51に記憶
されていた第2図に示した組織データは、編集処理によ
り、第6図に示した組織データに更新されたこととな
る。
【0019】このように組織データの更新としては、権
限ノードの削除、追加による階層構造の変更と、権限ノ
ードに属する権限の変更とがあり、いずれの変更が行わ
れた場合でも、上位の権限ノードが下位の権限ノードに
属する権限を含むという階層構造は常に保たれる。
【0020】なお、前記ステップ103で階層構造維持
手段53による階層構造を維持するための処理を行うに
際しては、その処理内容を権限管理サービス部5からワ
ークステーション1へと通知して、この処理内容をワー
クステーション1の表示画面に表示し、オペレータの了
承を得た後に、階層構造維持手段53による処理を実行
するようにしてもよい。この場合、オペレータは組織構
造の更新に際し、階層構造の変更箇所を逐次確認するこ
とができる。
【0021】また、ここでは組織データ記憶手段51内
に記憶されている既存の組織データを更新するときの処
理手順を述べたが、新たな組織データの作成も同様の処
理手順で進行する。この場合、まず前記ステップ101
でワークステーション1から権限管理サービス部5を呼
び出す。そして、前記ステップ102で権限ノードの権
限、階層構造における該権限ノードの位置をワークステ
ーション1から組織構造編集手段52へ指示して、組織
構造編集手段52により該当する権限ノードを形成し、
前記ステップ103で階層構造維持手段53により階層
構造を維持する。これらのステップ102,103を繰
り返すことにより、新たな組織データを徐々に作成し、
組織データの作成を終了したところで(ステップ10
4,Yes )、この新たな組織データを組織データ記憶手
段51に記憶する(ステップ105)。
【0022】次に、ワークステーション1にて新たなフ
ァイルを作成する場合の処理を第7図に示すフローチャ
ートに従って述べる。
【0023】まず、ワークステーション1にログインす
るに際しては、このワークステーションを操作するユー
ザの地位(権限ノード)を示すパスワードを入力しなけ
ればならない(ステップ201)。このパスワードが入
力されると(ステップ201,Yes )、このユーザに対
してワークステーション1での操作手続きが許可され、
また該パスワードが入力されなければ(ステップ20
1,No)、このユーザに対しては操作手続きが許可され
ない。
【0024】このユーザに対して操作手続きが許可され
ると、このユーザは種々の操作手続きを行うことができ
るが、その際に新たなファイルを作成して、この新たな
ファイルを例えばワークステーション1における記憶装
置に記憶すると(ステップ202)、このユーザに対し
てアクセス権の種類の選択が表示画面上で促される(ス
テップ203)。ここで、所望の種類のアクセス権が選
択されたとすると、ワークステーション1は新たなファ
イルの名称および該ファイルのアドレスを登録する要求
をディレクトリサービス部4に通知し、また新たなファ
イルの名称および選択された種類のアクセス権を登録す
る要求をユーザに割り当てられた権限ノードと共に権限
管理サービス部5に通知する。ディレクトリサービス部
4は新たなファイルの名称および該ファイルのアドレス
を登録する(ステップ204)。また、権限管理サービ
ス部5はユーザに割り当てられた権限ノード、新たなフ
ァイルの名称および選択されたアクセス権に基づいて組
織データを更新する(205)。すなわち、組織構造編
集手段52は組織データ記憶手段51から組織データを
読出し、ユーザの権限ノードを検索して、この権限ノー
ドの権限として新たなファイルの名称および選択された
アクセス権を加える。このとき、階層関係維持手段53
はその権限が該権限ノードの上位の権限ノードにも含ま
れるようにし、もって階層構造を維持する。こうして更
新された組織データは組織データ記憶手段51に再び記
憶される。この結果、第8図(a)に示すようにユーザ
の権限ノードが83であり、新たなファイルの名称がI
4 であり、選択されたアクセス権がaであるとすると、
階層構造が維持されることにより、第8図(b)に示す
ように上位の各権限ノード81,82にも権限としての
ファイルの名称I4 およびアクセス権aがそれぞれ与え
られることとなる。
【0025】次に、ワークステーション1にて所望のフ
ァイルを削除する場合の処理を第9図に示すフローチャ
ートに従って述べる。
【0026】まず、ワークステーション1にてログイン
するために、このワークステーションを操作するユーザ
の地位(権限ノード)を示すパスワードを入力すると
(ステップ301,Yes )、これにより該ユーザに対し
て操作手続きが許可される。
【0027】そして、このユーザによる種々の操作手続
きに際し、例えばワークステーション1における記憶装
置に既に記憶されている該ユーザ所有のファイルを削除
する要求を出すと(ステップ302)、ワークステーシ
ョン1は該ファイルの名称を削除する要求をディレクト
リサービス部4に通知し、また該ファイルの名称を削除
する要求をユーザに割り当てられた権限ノードと共に権
限管理サービス部5に通知する。これに応答し、権限管
理サービス部5における組織構造編集手段52は組織デ
ータ記憶手段51から組織データを読出し、ユーザの権
限ノードを検索して、この権限ノードの権限に該ファイ
ルの名称およびアクセス権が含まれているか否かを判定
する(ステップ303)。ここで、この権限に該ファイ
ルの名称およびアクセス権が含まれていなければ(ステ
ップ303,No)、処理の終了となる。また、この権限
に該ファイルの名称およびアクセス権が含まれてれば
(ステップ303,Yes )、組織構造編集手段52はこ
の権限から該ファイルの名称およびアクセス権を削除
し、組織データを更新する(ステップ304)。このと
き、階層関係維持手段53はその権限が該権限ノードの
下位の権限ノードから削除されるようにし、もって階層
構造を維持する。この結果、第10図(a)に示すよう
にユーザの権限ノードが81であり、削除されるべきフ
ァイルの名称がl1 であり、このファイルの名称l1 に
伴う削除されるべきアクセス権がaであるとすると、階
層構造が維持されることにより、第10図(b)に示す
ように下位の各権限82,83の権限からもファイルの
名称l1 およびアクセス権aがそれぞれ削除される。
【0028】この後、権限管理サービス部5はファイル
の削除を許可することをワークステーション1およびデ
ィレクトリサービス部4にそれぞれ通知する。これに応
答し、ワークステーション1は記憶装置から該ファイル
を削除し(ステップ305)、またディレクトリサービ
ス部4は該ファイルの名称および対応するアドレスを削
除する(306)。
【0029】次に、ワークステーション1にて所望のフ
ァイル内の情報を読出したり書き替える場合の処理を第
11図に示すフローチャートに従って述べる。
【0030】まず、ワークステーション1にてログイン
するために、このワークステーションを操作するユーザ
の地位(権限ノード)を示すパスワードを入力すると
(ステップ401,Yes )、これにより該ユーザに対し
て操作手続きが許可される。
【0031】そして、このユーザによる種々の操作手続
きに際し、例えばシステム内の所望のファイルをアクセ
スする要求を出すと(ステップ402)、ワークステー
ション1は該ファイルの名称をアクセス要求と共にディ
レクトリサービス部4に通知し、また該ファイルの名称
をアクセス要求およびユーザに割り当てられた権限ノー
ドと共に権限管理サービス部5に通知する。これに応答
し、権限管理サービス部5は組織データ記憶手段51か
ら組織データを読出し、ユーザの権限ノードを検索し
て、この権限ノードの権限に該ファイルの名称が含まれ
ているか否かを判定する(ステップ403)。ここで、
この権限ノードの権限に該ファイルの名称が含まれてい
なければ(ステップ403,No)、権限管理サービス部
5は該ファイルへのアクセス権がユーザに与えられてい
ないことをワークステーション1に通知する(ステップ
404)。これに応答し、ワークステーション1は該フ
ァイルへのアクセスが不可能である旨を表示画面上に表
示することとなる。
【0032】また、ユーザの権限ノードの権限に該ファ
イルの名称が含まれていれば(ステップ403,Yes
)、権限管理サービス部5はこの権限に含まれている
該ファイルへのアクセス権の種類を求め、この種類のア
クセス権に応じたアクセスを該ファイルに対して許可す
る(ステップ405)。この場合、ディレクトリサービ
ス部4は該ファイルのアドレスを当該システム内から検
索して、このファイル内の情報を読出してワークステー
ション1に与える。ここで、アクセス権の種類がアクセ
ス権aであって、情報の読出しのみが許可されているの
であれば、ワークステーション1にて該情報を更新して
も、ディレクトリサービス部4は更新された情報を元の
ファイルに格納することがない。また、アクセス権の種
類がアクセス権bであって、情報の読出し並びに書き替
えが許可されているのであれば、ワークステーション1
にて該情報を更新すると、ディレクトリサービス部4は
更新された情報を元のファイルに格納する。
【0033】したがって、ユーザは割り当てられた権限
ノードの権限に含まれる名称のファイルのみをアクセス
することが可能であり、かつ該ファイルの名称と共に定
められている種類のアクセス権に応じて該ファイル内の
情報を読出すことのみが可能であったり、その情報の読
出しおよび書き替えが可能であったりする。
【0034】このように本実施例では現実世界の組織構
造を反映した組織データを記憶しておき、システム内の
情報を該組織データに応じて管理することにより、組織
構造における上位のユーザが下位のユーザの情報を必ず
把握できるようにしている。なお、上記実施例ではディ
レクトリサービス部4と、権限管理サービス部5とを分
離しているが、第12図に示すようにディレクトリサー
ビス部4の内部に権限管理サービス部5を設けても構わ
ない。また、ここではシステム内での各種処理を述べた
が、通信サービス部3を利用すれば、システムから他の
システムにアクセスして、他のシステム内で組織データ
を編集したり、ファイルを作成削除したり、ファイル内
の情報を読出し書き替えすることが可能である。
【0035】
【発明の効果】以上説明したように本発明によれば、計
算機ネットワークにおけるリソースを管理する計算機シ
ステムの権限管理装置において、前記リソースおよび該
リソースに対するアクセス権の組の集合として規定され
る権限を、例えば、組織固有の上位下位の階層構造で示
す権限ノードで記述した組織データを記憶する組織デー
タベースと、前記組織データベースに記憶された組織デ
ータの編集を行う組織構造編集手段と、前記組織構造編
集手段による前記組織データの編集に際して、ある権限
ノードに権限が追加された場合は、該ある権限ノードの
上位の権限ノードをたどって該上位の権限ノードに該追
加された権限を付加し、また、ある権限ノードから権限
が削除された場合は、該ある権限ノードの下位の権限ノ
ードをたどって該下位の権限ノードから該削除された権
限を削除することで前記権限の階層関係を維持する階層
関係維持手段とを具備して構成したので、 1)計算機ネットワークにおけるリソースを現実世界の
組織にあった組織固有の階層関係に基づき管理すること
ができる 2)権限ノードの権限の追加若しくは削除に際して権限
の上位下位の階層関係を保持したリソースの管理が可能
になる 等の効果が得られ、組織の運営管理に好ましい権限管理
が可能になる。
【図面の簡単な説明】
【図1】 本発明に係わる権限管理装置の一実施例を適
用した計算機ネットワークシステムを示すブロック図。
【図2】 本実施例における組織データを例示する図。
【図3】 本実施例における組織データの作成、更新等
の編集処理を示すフローチャート。
【図4】 本実施例における組織データを例示する図。
【図5】 本実施例における組織データを例示する図。
【図6】 本実施例における組織データを例示する図。
【図7】 本実施例におけるファイルの作成処理を示す
フローチャート。
【図8】 第7図に示したファイルの作成処理に応じて
更新される組織データを示す図。
【図9】 本実施例におけるファイルの削除処理を示す
フローチャート。
【図10】 第9図に示したファイルの削除処理に応じ
て更新される組織データを示す図。
【図11】 本実施例におけるファイル内の情報を読出
したり書き替えるための処理を示すフローチャート。
【図12】 本発明に係わる権限管理装置の他の例を示
すブロック図。
【符号の説明】
1…ワークステーション、2…プリントサービス部、3
…通信サービス部、4…ディレクトリサービス部、5…
権限管理サービス部、51…組織データ記憶手段、52
…組織構造編集手段、53…階層関係維持手段。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 京嶋 仁樹 東京都渋谷区代々木三丁目57番6号 グ ランフォーレ 富士ゼロックス株式会社 内 (72)発明者 千葉 和也 東京都渋谷区代々木三丁目57番6号 グ ランフォーレ 富士ゼロックス株式会社 内 (72)発明者 上林 憲行 東京都渋谷区代々木三丁目57番6号 グ ランフォーレ 富士ゼロックス株式会社 内 (56)参考文献 特開 昭63−178329(JP,A) 特開 昭62−210556(JP,A) 特開 昭62−241061(JP,A) 特開 平3−22047(JP,A) 特開 昭64−70860(JP,A) 特開 平2−206839(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06F 13/00 G06F 12/00 G06F 12/14 G06F 15/00

Claims (5)

    (57)【特許請求の範囲】
  1. 【請求項1】 計算機ネットワークにおけるリソースを
    管理する計算機システムの権限管理装置において、 前記リソースおよび該リソースに対するアクセス権の組
    の集合として規定される権限を階層構造で示す権限ノー
    ドで記述した組織データを記憶する組織データベース
    と、 前記組織データベースに記憶された組織データの編集を
    行う組織構造編集手段と、 前記組織構造編集手段による前記組織データの編集に際
    して、ある権限ノードに権限が追加された場合は、該あ
    る権限ノードの上位の権限ノードをたどって該上位の権
    限ノードに該追加された権限を付加する階層関係維持手
    段とを具備することを特徴とする計算機システムの権限
    管理装置。
  2. 【請求項2】 計算機ネットワークにおけるリソースを
    管理する計算機システムの権限管理装置において、 前記リソースおよび該リソースに対するアクセス権の組
    の集合として規定される権限を階層構造で示す権限ノー
    ドで記述した組織データを記憶する組織データベース
    と、 前記組織データベースに記憶された組織データの編集を
    行う組織構造編集手段と、 前記組織構造編集手段による前記組織データの編集に際
    して、ある権限ノードから権限が削除された場合は、該
    ある権限ノードの下位の権限ノードをたどって該下位の
    権限ノードから該削除された権限を削除する階層関係維
    持手段とを具備することを特徴とする計算機システムの
    権限管理装置。
  3. 【請求項3】 計算機ネットワークにおけるリソースを
    管理する計算機システムの権限管理装置において、 前記リソースおよび該リソースに対するアクセス権の組
    の集合として規定される権限を組織固有の上位下位の階
    層構造で示す権限ノードで記述した組織データを記憶す
    る組織データベースと、 前記組織データベースに記憶された組織データの編集を
    行う組織構造編集手段と、 前記組織構造編集手段による前記組織データの編集に際
    して、ある権限ノードに権限が追加された場合は、該あ
    る権限ノードの上位の権限ノードをたどって該上位の権
    限ノードに該追加された権限を付加し、ある権限ノード
    から権限が削除された場合は、該ある権限ノードの下位
    の権限ノードをたどって該下位の権限ノードから該削除
    された権限を削除することで前記権限の階層関係を維持
    する階層関係維持手段とを具備することを特徴とする計
    算機システムの権限管理装置。
  4. 【請求項4】 リソースおよび該リソースに対するアク
    セス権の組の集合として規定される権限を階層構造で示
    す権限ノードで記述した組織データの編集を行い、 前記組織データの編集に際して、ある権限ノードに権限
    が追加された場合は、該ある権限ノードの上位の権限ノ
    ードをたどって該上位の権限ノードに該追加された権限
    を付加することを特徴とする計算機システムの権限管理
    方法。
  5. 【請求項5】 リソースおよび該リソースに対するアク
    セス権の組の集合として規定される権限を階層構造で示
    す権限ノードで記述した組織データの編集を行い、 前記組織データの編集に際して、ある権限ノードから権
    限が削除された場合は、該ある権限ノードの下位の権限
    ノードをたどって該下位の権限ノードから該削除された
    権限を削除することを特徴とする計算機システムの権限
    管理方法。
JP3067153A 1991-03-29 1991-03-29 計算機システムの権限管理装置および方法 Expired - Fee Related JP3026286B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3067153A JP3026286B2 (ja) 1991-03-29 1991-03-29 計算機システムの権限管理装置および方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3067153A JP3026286B2 (ja) 1991-03-29 1991-03-29 計算機システムの権限管理装置および方法

Publications (2)

Publication Number Publication Date
JPH04302344A JPH04302344A (ja) 1992-10-26
JP3026286B2 true JP3026286B2 (ja) 2000-03-27

Family

ID=13336677

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3067153A Expired - Fee Related JP3026286B2 (ja) 1991-03-29 1991-03-29 計算機システムの権限管理装置および方法

Country Status (1)

Country Link
JP (1) JP3026286B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7738980B2 (en) 2004-03-04 2010-06-15 Yamaha Corporation Apparatus for editing configuration data of digital mixer
JP4854183B2 (ja) * 2004-05-14 2012-01-18 株式会社東芝 階層データ管理装置、階層データ管理プログラム、階層データ管理方法
JP4854184B2 (ja) * 2004-05-14 2012-01-18 株式会社東芝 階層データ管理装置、階層データ管理方法、階層データ管理プログラム
JP4192841B2 (ja) 2004-05-17 2008-12-10 ヤマハ株式会社 ミキサエンジン制御装置及びプログラム
US7810164B2 (en) 2004-11-11 2010-10-05 Yamaha Corporation User management method, and computer program having user authorization management function
JP4767818B2 (ja) * 2006-11-15 2011-09-07 富士通株式会社 文書複写・移動方法および文書複写・移動プログラム
JP2008129956A (ja) * 2006-11-22 2008-06-05 Konica Minolta Business Technologies Inc 画像形成装置における認証システム及び認証方法
JP4697468B2 (ja) * 2007-01-31 2011-06-08 日本電気株式会社 利用権限管理装置、コンテンツ共有システム、コンテンツ共有方法、及びコンテンツ共有用プログラム
JP4911436B2 (ja) * 2009-07-13 2012-04-04 ヤマハ株式会社 ユーザアカウント管理機能を備えた制御プログラム

Also Published As

Publication number Publication date
JPH04302344A (ja) 1992-10-26

Similar Documents

Publication Publication Date Title
US7685177B1 (en) Detecting and managing orphan files between primary and secondary data stores
US5132900A (en) Method and apparatus for limiting manipulation of documents within a multi-document relationship in a data processing system
JP2912840B2 (ja) ファイル管理システム
US7480677B2 (en) System and program for maintaining a namespace of filesets accessible to clients over a network
US8719691B2 (en) Document providing system and computer-readable storage medium
US20120246115A1 (en) Folder structure and authorization mirroring from enterprise resource planning systems to document management systems
EP0663640A1 (en) Replication facility
US7533157B2 (en) Method for delegation of administrative operations in user enrollment tasks
US20090248714A1 (en) Selective mapping of integrated data
JPH0664547B2 (ja) 対話型情報取扱いシステムにおける電子文書管理方法
JP3026286B2 (ja) 計算機システムの権限管理装置および方法
JP5033322B2 (ja) 連結関係情報を用いた情報管理方法及び装置
US11514186B2 (en) Integrated database user privilege management
JP3673189B2 (ja) 書き込み制御方法および構造化文書管理装置および構造化文書編集装置およびプログラム
JP4500072B2 (ja) ネットワークストレージ装置における認証プログラム
US20070183322A1 (en) System and Method for Automated Network Element Database Population
WO2010091607A1 (zh) 一种在文件系统中提供自定义存取控制方式的方法
JP2972548B2 (ja) ファイル管理方式
JPH08329093A (ja) 分散ディレクトリシステム及び知識情報変更方法
JPH1185597A (ja) 階層化された複数オブジェクトのロック制御方法
JP4104325B2 (ja) 文書管理装置、文書管理プログラム及び記録媒体
JP2000242538A (ja) ディレクトリ検索システム、ディレクトリ検索方法およびディレクトリ検索用プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002140220A (ja) ファイル管理方法および記録媒体
JPH02266445A (ja) 文書データベース管理システムにおけるアクセス権管理方式
JP2000259476A (ja) ファイル管理システム及びサーバ計算機

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080128

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 9

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S802 Written request for registration of partial abandonment of right

Free format text: JAPANESE INTERMEDIATE CODE: R311802

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 9

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100128

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110128

Year of fee payment: 11

LAPS Cancellation because of no payment of annual fees