JP3788941B2 - アクセス権限管理装置、および、プログラム - Google Patents
アクセス権限管理装置、および、プログラム Download PDFInfo
- Publication number
- JP3788941B2 JP3788941B2 JP2002044354A JP2002044354A JP3788941B2 JP 3788941 B2 JP3788941 B2 JP 3788941B2 JP 2002044354 A JP2002044354 A JP 2002044354A JP 2002044354 A JP2002044354 A JP 2002044354A JP 3788941 B2 JP3788941 B2 JP 3788941B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- image
- user
- access authority
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明が属する技術分野】
本発明は、容易にアクセス権限の管理が可能なアクセス権限管理装置、および、プログラムに関する。
【0002】
【従来の技術】
特定のユーザでコンピュータシステムの共用したりファイルを共有する場合には、従来、ユーザIDとパスワードの組み合わせを用いてユーザ認証およびアクセス権限の管理を行うのが一般的である。
【0003】
このような方法では、各ユーザ毎にユーザIDとパスワードを設定・管理する必要がありその作業が繁雑であった。また、ユーザが認証情報を忘却した場合などは再登録・再発行などが必要となり運用面での障害となる。さらに、ユーザがユーザIDやパスワードを漏洩等する可能性もあり、十分なセキュリティの確保が困難である。これらに加え、例えば、複数のユーザが分業あるいは協働して作業を進める場合においては、アクセス権限を動的に制御・管理することがある。この場合、例えば、各ファイル毎にユーザIDとパスワードの設定が必要となることがあり、ユーザおよび管理者双方に煩雑な作業を要する。
【0004】
【発明が解決しようとする課題】
本発明は、上記実状に鑑みてなされたものであり、容易かつ効率的なアクセス権限管理を可能とするアクセス権限管理装置、および、プログラムを提供することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成するため、本発明の第1の観点にかかるアクセス権限管理装置は、
通信ネットワークに接続する接続手段と、
前記接続手段を制御し、複数のユーザにより複数の工程を経て作成される画像情報(所定情報)を前記通信ネットワークを介して取得して蓄積する情報蓄積手段と、
前記情報蓄積手段に蓄積された画像情報(所定情報)が持つ特徴情報を抽出して登録する特徴情報抽出手段と、
前記複数の工程を示す情報と、複数のユーザに関する情報とを対応づけて蓄積するユーザ情報蓄積手段と、
前記ユーザ情報蓄積手段に蓄積された工程を示す情報に基づいて、前記抽出した特徴情報を配布すべき工程を特定し、該特定された工程を担当するユーザに前記抽出した特徴情報を配布する配布手段と、
前記配布手段によって配布された特徴情報をユーザから取得する取得手段と、
前記取得手段が取得した特徴情報と、前記特徴情報抽出手段が登録した特徴情報との一致度を算出する一致度算出手段と、
前記一致度算出手段が算出する一致度に応じた複数種類のアクセス権限を示す情報を登録するアクセス権限登録手段と、
前記一致度算出手段が算出した一致度に基づいて、前記情報蓄積手段に蓄積されている前記画像情報(所定情報)にアクセスするユーザに対し、前記アクセス権限登録手段に登録されているアクセス権限のいずれかを割り当てるアクセス権限割当手段と、
を備えることを特徴とする。
【0006】
このような構成によれば、ユーザが持つ情報と予め登録してある情報それぞれから抽出される特徴情報の一致度に基づいて、ユーザのアクセス権限を決定するので、用意されているアクセス権限毎にユーザIDやパスワードなどを設定する必要がなく、ユーザは通信ネットワークを介して所定の情報をアップロードなどするのみで割り当てられたアクセス権限に基づく動作を実行することができる。また、特徴情報の一致度の範囲を変更することで、複数のユーザに対するアクセス権限の幅を変更させることができるので、アクセス権限の種類が多種多様であり且つユーザ数が多い場合などでも、容易かつ効率的にアクセス権限の管理を行うことができる。
【0007】
上記アクセス権限管理装置において、
前記所定情報は、複数の前記ユーザにより、複数の工程を経て発展的に作成される情報であるものとすることができ、この場合、
前記ユーザ情報蓄積手段は、前記複数のユーザに関する情報と、前記複数の工程を示す情報と対応付けて蓄積し、
前記配布手段は、前記情報蓄積手段に蓄積された前記所定情報の特徴情報を抽出した際、当該所定情報を作成したユーザが担当する工程以外の所定の工程を特定し、前記接続手段を制御して、該特定された工程を担当するユーザに前記抽出した特徴情報を配布し、
前記取得手段は、前記接続手段を制御して、前記配布手段が配布した特徴情報をユーザから取得することが望ましい。
【0008】
このような構成によれば、例えば、直近下流工程の担当者に特徴情報を配布するように構成することで、各ユーザには直近上流工程の情報に対して最大限のアクセス権限が付与されることになるので、例えば、広告制作など複数工程で順次情報が加工される(発展的に作成される)ことで結果物が得られるような業務などにおいて、容易かつ効率的なアクセス権限管理を実現することができる。
【0009】
また、
前記所定情報は画像情報であるものとすることができ、この場合、
前記特徴情報抽出手段は、前記画像情報の特徴量を示す数値情報を該画像情報の特徴情報として抽出するものとすることができる。
【0010】
上記目的を達成するため、本発明の第2の観点にかかるプログラムは、
コンピュータを、上記アクセス権限管理装置として機能させることを特徴とする。
【0011】
【発明の実施の形態】
本発明にかかる実施の形態を図面を参照して以下に説明する。なお、本実施の形態では、本発明にかかるファイル共有システムが、複数の担当者により広告画像が作成される広告制作業務に適用される場合を例に説明する。
【0012】
図1は、本発明の実施の形態にかかるファイル共有システムの全体構成を示す図である。図示するように、本実施の形態にかかるファイル共有システム1は、通信ネットワーク100と、ファイル管理サーバ200と、複数のクライアント端末300とから構成されている。
【0013】
通信ネットワーク100は、ファイル管理サーバ200とクライアント端末300とを相互接続し、所定の通信プロトコルに基づいて情報伝達を行う。ここで、通信ネットワーク100は、LAN(Local Area Network:構内通信網)またはWAN(Wide Area Network:広域通信網)のいずれか、あるいはそれらの双方が含まれるものとする。すなわち、ファイル管理サーバ200とクライアント端末300とが同一施設の敷地内に設置されている場合、あるいは、遠隔の施設に設置されている場合のいずれにおいても情報伝達可能とするが、本実施の形態では、ファイル管理サーバ200と各クライアント端末300がそれぞれ遠隔の施設に設置されているものとして以下説明する。この場合、通信ネットワーク100は、ファイル管理サーバ200とクライアント端末300とを排他的に接続する専用線などから構成されてもよく、あるいは、インターネットなどの汎用ネットワークなどから構成されてもよい。
【0014】
ファイル管理サーバ200は、例えば、メインフレームやワークステーション、あるいはパーソナルコンピュータなどの任意のコンピュータ装置から構成される。ファイル管理サーバ200の構成を図2を参照して以下説明する。
【0015】
図2は、ファイル管理サーバ200の構成を示すブロック図である。図示するように、ファイル管理サーバ200は、制御部210と、通信制御部220と、ユーザ管理データベース230と、コンテンツデータベース240と、認証情報データベース250と、メールサーバ部260と、入力部270と、出力部280と、から構成される。
【0016】
制御部210は、例えば、CPU(Central Processing Unit:中央演算処理装置)などから構成され、ファイル管理サーバ200の各部を制御するとともに、主記憶装置(不図示)などにロードされた所定の動作プログラムを実行することで、後述する各処理を実現する。
【0017】
通信制御部220は、例えば、ルータ、TA(Terminal Adapter:ターミナル・アダプタ)やモデム、などの所定の通信装置から構成され、ファイル管理サーバ200と通信ネットワーク100とを接続し、各クライアント端末300と情報の送受信を行う。
【0018】
ユーザ管理データベース230は、例えば、ハードディスク装置などの書換可能な記憶装置から構成され、本ファイル共有システム1を利用するユーザに関する情報を蓄積する。図3に、ユーザ管理データベース230に記録される情報の例を示す。図示するように、ユーザ管理データベース230には、広告制作業務における各プロジェクト(プロジェクトコード)毎にテーブルが作成されており、各テーブルには、当該プロジェクトに参加する担当者について、画像管理サーバへアクセスするためのユーザIDおよびパスワード、メールアドレス、所属する組織名、担当する作業工程、などを示す情報が記録される。
【0019】
コンテンツデータベース240は、例えば、ハードディスク装置などの書換可能な記憶装置から構成され、本ファイル共有システム1で共有される画像ファイルを格納する。図4に、コンテンツデータベース240に記録される情報の例を示す。図示するように、コンテンツデータベース240には、プロジェクト毎に用意された記憶領域に当該プロジェクトにおける各工程毎にディレクトリ(フォルダ)が作成される。各ディレクトリには、各クライアント端末300からアップロードされた画像ファイルが記録され、各画像ファイル毎に、ファイル名、プロジェクト名(プロジェクトコード)、バージョン番号、登録日付、更新日付、などを示す情報が対応付けられて記録される。
【0020】
認証情報データベース250は、例えば、ハードディスク装置などの書換可能な記憶装置から構成され、クライアント端末300のユーザがコンテンツデータベース240に蓄積されている画像ファイルにアクセスする際に用いられる認証情報が記録される。図5に、認証情報データベース250に記録される情報の例を示す。図示するように、認証情報データベース250には、プロジェクト毎に記憶領域が用意され、各記憶領域には、コンテンツデータベース240に記録されている画像ファイルのファイル名情報毎に、参照可能最低一致率、変更可能最低一致率、マスタ画像登録ユーザID、マスタ画像登録日、などを示す情報、および、画像キー情報が対応付けられて記録されている。ここで、画像キー情報とは、当該ファイル名に対応する画像情報の特徴を示す情報であり、例えば、所定の方法により当該画像情報から抽出した、例えば、色彩や形状などに基づく特徴量を示す数値情報である。
【0021】
また、各最低一致率とは、後述する処理においてクライアント端末300から提示される画像情報から得られる画像キー情報と、認証情報データベースに記録されている画像キー情報との一致率に基づいて付与すべきアクセス権限の種類を決定する際の基準を示すものである。ここで、図示するように、本実施の形態において設定されるアクセス権限は、「参照」、「変更」の2種類とする。この場合、「参照」とは、担当プロジェクトに関しコンテンツデータベース240に格納されている画像情報を参照することができる権限であり、「変更」とは、担当プロジェクトに関しコンテンツデータベース240に格納されている画像情報を、例えば、ダウンロードして加工等をすることができる権限であるものとする。
【0022】
クライアント端末300は、例えば、パーソナルコンピュータなどの所定のコンピュータ装置から構成され、広告制作業務に関わる担当者により操作されるものである。すなわち、本実施の形態において例示する広告制作業務においては、例えば、チラシ等の印刷媒体を制作するにあたり、広告主、広告代理店、デザイナー、印刷業者、など複数業種の者が携わることになり、これらの者が協働あるいは分業して、企画、デザイン、最終決定などの一連の作業を行うことで最終成果物を完成させる。本実施の形態では、このような一つのプロジェクトに携わる複数の担当者によりクライアント端末300が操作されるものである。ここで、クライアント端末300は、通信ネットワーク100と接続するための、例えば、ルータやTA、モデムなどといった所定の通信装置に接続されているものとする。また、通信ネットワーク100を介して伝送される電子メールの送受信を可能とする所定のプログラムがインストールされている他、ファイル管理サーバ200との間で画像情報を送受信するための所定プログラム(例えば、FTP(File Transfer Protocol)などの所定のファイル転送プロトコルなどに対応したプログラム:以下、「ファイル送受信プログラム」とする)がインストールされているものとする。なお、本実施の形態では、ファイル管理サーバ200と画像情報の送受信をするための専用プログラムがインストールされているものとする。
【0023】
次に、本実施の形態にかかるファイル共有システム1における処理を図面を参照して説明する。まず、図6に示すフローチャートを参照して、新規登録処理を説明する。
【0024】
まず、プロジェクトの発足に伴い、ファイル管理サーバ200に新規プロジェクトを登録する(ステップS101)。この場合、プロジェクト参加者からプロジェクトリーダーを設定し、このプロジェクトリーダーによりプロジェクト名をファイル管理サーバ200に登録する。プロジェクト登録により、ユーザ管理データベース230、コンテンツデータベース240、および認証情報データベース250のそれぞれに、新規登録したプロジェクトに対応する記憶領域が設定される。
【0025】
ステップS101でのプロジェクト登録により作成されたユーザ管理データベース230上の領域に、プロジェクト参加者のユーザ情報を登録する(ステップS102)。ここでは、参加者が各自クライアント端末300を操作して登録してもよく、あるいは、プロジェクトリーダーが一括して登録してもよい。
【0026】
次に、クライアント端末300から、新規の画像情報を受信し、コンテンツデータベース240に登録する(ステップS103)。ここでは、プロジェクト参加者のいずれかが、クライアント端末300のファイル送受信プログラムを実行させ、ファイル管理サーバ200に、例えば、企画案などを示す画像ファイルを転送する。この場合、ファイル送受信プログラムを起動させると、まず、図7に示すようなログイン画面が表示される。ユーザは、ステップS102でユーザ管理データベース230に登録された、自身のユーザIDおよびパスワード(以下、「ログイン情報」とする)を入力し、ファイル管理サーバ200に送信する。
【0027】
ファイル管理サーバ200は、ユーザ管理データベース230を検索し、受信したログイン情報と登録されているログイン情報が一致する場合には、システムへのログインを許可し、図8(a)に示すようなメニューページをクライアント端末300に送信する。図示するように、メニューページには、メニュー項目「新規画像アップロード」、「画像ファイル参照」、「画像ファイルダウンロード」が表示され、各項目に対応してプロジェクトコードを入力するためのテキストボックスが配置されている。ユーザは、所望するメニュー項目に対応するテキストボックスにプロジェクトコードを入力し、ファイル管理サーバ200に送信する。ここでは、「新規画像アップロード」の場合を説明する。
【0028】
すなわち、「新規画像アップロード」に対応するテキストボックスにプロジェクトコードを入力してファイル管理サーバ200に送信すると、クライアント端末300には図8(b)に示すようなファイル指定画面が表示される。ユーザは、アップロード対象のファイルを指定して、ファイル管理サーバ200に送信する。
【0029】
ファイル管理サーバ200では、クライアント端末300から画像情報を受信すると、コンテンツデータベース240上の、指定されたプロジェクト用の記憶領域に受信した画像情報を登録する。
【0030】
ファイル管理サーバ200の制御部210は、コンテンツデータベース240に格納した画像情報に対し、所定の画像特徴量抽出手法を実行することで、当該画像情報の特徴量を示す情報(以下、「画像キー情報」とする)を抽出し、認証情報データベース250上の、当該プロジェクト用記憶領域に登録する(ステップS104)。また、システムログイン時に入力されたログイン情報に基づいて、当該ユーザのユーザIDを「マスタ画像登録ユーザ」として画像キー情報と対応付けて登録する。また、登録日を示す情報を「マスタ画像登録日」として登録する。また、ファイル管理サーバ200は、図8(c)に示すような、画像キーの一致度を入力させるための一致度指定画面をクライアント端末300に表示させ、ユーザに一致度を指定させる。制御部210は、指定された一致度を示す情報(以下、「指定一致度情報」とする)を、認証情報データベース250に登録する。なお、本実施の形態では、指定一致度情報は、マスタ画像登録ユーザまたはプロジェクトリーダーのみが変更・更新可能であるものとする。
【0031】
画像キー情報の登録が完了すると、ファイル管理サーバ200はクライアント端末300に所定のコマンドを送出し、図9(a)に示すようなオプション選択画面をクライアント端末300に表示させる。図示するように、このオプション選択画面には、登録された画像キー情報を他の担当者に配布するか否かを問い合わせる文言とともに、その回答を選択するための「はい」および「いいえ」ボタンが配置されている。
【0032】
ここで、ユーザが「はい」を選択した場合(ステップS105:Yes)、ファイル管理サーバ200では、配布対象を決定する処理を行う(ステップS106)。この場合、例えば、制御部210がユーザ管理データベース230にアクセスし、当該プロジェクトに含まれる各工程を示す情報を取得し、取得した工程情報を図9(b)に示すように選択可能に表示した工程選択画面をクライアント端末300に表示させ、ユーザに配布先となる工程を指定させるようにしてもよい。
【0033】
あるいは、図9(c)に示すように、配布先担当者のメールアドレスをユーザに入力させる配布先指定画面をクライアント端末300に表示させるようにしてもよい。または、デフォルトの設定により、当該ユーザが担当する工程の直近下流工程を自動的に指定するようにしてもよい。
【0034】
ファイル管理サーバ200の制御部210は、ステップS106で特定された配布先に、当該画像キー情報を配布して(ステップS107)、処理を終了する。ここでは、制御部210がメールサーバ部260を制御し、配布先担当者のメールアドレス宛に、画像キー情報を添付した電子メールを送信することで画像キー情報を配布する。より詳細には、工程を指定させる場合あるいはデフォルトで直近の下流工程を自動指定する場合は、制御部110がユーザ管理データベース230から該当する工程に対応するユーザのメールアドレス情報を取得して、メールサーバ部260に引き渡す。また、ユーザにメールアドレスを入力させる場合は、当該メールアドレスがユーザ管理データベース230に登録されているか否かを確認した後、当該メールアドレス情報をメールサーバ部260に引き渡す。
【0035】
一方、画像キー情報の配布が選択されなかった場合(ステップS105:No)は、そのまま処理を終了する。
【0036】
次に、ファイル管理サーバ200に格納されている画像ファイルを参照・取得する場合を図10のフローチャートを参照して説明する。
【0037】
ファイル管理サーバ200に格納されている画像ファイルの参照あるいは取得を所望するユーザは、クライアント端末300からファイル管理サーバ200にアクセスし、図7に示すようなログイン画面からログイン情報を送信することで、ファイル共有システム1へのログインを行う。
【0038】
ログインが行われると、ファイル管理サーバ200の制御部210は、クライアント端末300に図8(a)に示すようなメニューページを表示させる。ここでは、「画像ファイル参照」または「画像ファイルダウンロード」についてプロジェクトコードを入力して、ファイル管理サーバ200に送信する。
【0039】
ファイル管理サーバ200の制御部210は、クライアント端末300からプロジェクトコードを受信すると(ステップS201)、図11(a)に示すような対象選択画面をクライアント端末300に表示させる(ステップS202)。すなわち、ステップS201で受信したプロジェクトコードに基づいて、コンテンツデータベース240から当該プロジェクトに対応する画像ファイルのファイル名を取得し、選択可能に表示させる。ユーザは、参照または取得したいファイルを選択し、「OK」ボタンを押下することで、当該ファイルを指定する情報(以下、「対象指定情報」とする)がファイル管理サーバ200に送信される。
【0040】
ファイル管理サーバ200では、クライアント端末300から対象指定情報を受信すると(ステップS203)、制御部210が当該クライアント端末300に図11(b)に示すような認証情報指定画面を表示させる。図示するように、認証情報指定画面には、当該クライアント端末300に格納されている画像ファイルあるいは画像キー情報を指定するためのテキストボックス等が表示される。ここで、クライアント端末300にファイル管理サーバ200から既にダウンロードした画像情報(加工済のものを含む)が格納されている場合は、「画像ファイル」として指定し、上記ステップS107でファイル管理サーバ200から配布された画像キー情報が格納されている場合は、「画像キー情報」として指定する。指定された情報および「画像ファイル」または「画像キー情報」の別を示す管理情報(以下、「認証情報」とする)がファイル管理サーバ200に送信される。
【0041】
ファイル管理サーバ200では、通信制御部220がクライアント端末から認証情報を受信すると(ステップS204)、所定のワークエリアに格納し、制御部210が、認証情報に含まれる管理情報に基づいて、画像ファイルか画像キー情報かを判別する(ステップS205)。ここで、画像ファイルである場合(ステップS205:Yes)、制御部210が所定の画像特徴量抽出手法を実行し、当該画像ファイルの画像キー情報を抽出し(ステップS206)、ワークエリアに格納する。一方、受信した認証情報が画像キー情報である場合(ステップS205:No)は、そのままワークエリアに格納する。ここでワークエリアに格納される画像キー情報を、以下「受信画像キー情報」とする。
【0042】
次に制御部210は、ステップS203で受信した対象指定情報で指定される画像情報に対応する画像キー情報を認証情報データベース250から取得する。ここで取得される画像キー情報を、以下「登録画像キー情報」とする。制御部210は、受信画像キー情報と登録画像キー情報とを比較し、一致度を算出する(ステップS207)。ここでは、例えば、「受信画像キー情報÷登録画像キー情報×100」を制御部210が演算することで一致率を算出する。
【0043】
制御部210は、認証情報データベース250にアクセスし、ステップS203で受信した対象指定情報で指定される画像情報に対応する最低一致率を示す情報(以下、「基準値情報」とする)を取得し、算出した一致率と比較する。より詳細には、ステップS201における「参照」または「取得」に対応した基準値情報に示される一致率と算出した一致率を比較し、基準値以上である場合は、指定された画像情報に所定の制御情報を付加してクライアント端末300に送信する(ステップS209)。
【0044】
ここで制御情報とは、クライアント端末300のファイル送受信プログラムの動作を制御するものである。具体的には、「参照」を指定してそれが許可された場合、画像情報とともにファイル送受信プログラムの動作を当該画像情報を表示するのみに制限する制御情報が付加される。また、「取得」を指定してそれが許可された場合には、送信される画像情報の保存や印刷などまでを許可する制御情報が付加される。
【0045】
一方、算出した一致率が基準値に満たない場合(ステップS208:No)、指定した動作(参照または取得)は当該ユーザには許可されない旨のメッセージをクライアント端末300に表示させる(ステップS210)。この場合、当該クライアント端末300には、指定した動作に対する権限より低い権限が与えられている動作を許可し(ステップS211)、処理を終了する。すなわち、認証情報データベース250を参照し、指定した動作に対応する基準値より低い基準値に対応する動作を許可する。例えば、「参照の基準値<取得の基準値」である場合に、「取得」が不許可とされると、当該画像情報についての参照が許可され、クライアント端末300に当該画像が表示される。
【0046】
以上説明したように、本発明の実施の形態にかかるファイル共有システムによれば、ユーザが持っている画像情報に基づいて、当該ユーザに与えられているアクセス権限を自動的に判別して対応する動作を許可するので、ユーザがファイル管理サーバ200の画像情報を利用する際、自身が持つ画像あるいは画像キー情報をアップロードするのみでよく、各動作毎にパスワードを設定するなど煩雑な動作の必要がない。また、画像キー情報の一致度に基づいてアクセス権限を決定しているので、対象となる画像情報を中心としたアクセス権限の範囲を、基準値情報を適宜変更することで変更することができ、工程数やユーザ数が多い場合であってもアクセス権限の管理・変更を容易に行うことができる。
【0047】
また、新規に登録した画像情報の画像キー情報を、例えば、直近下流工程のユーザに配布するようにした場合、各ユーザには、直近上流工程の画像情報に対しては常に最大限のアクセス権限が付与されることになるので、広告制作など複数工程で順次情報が加工される(発展的に作成される)ことで結果物が得られるような業務におけるアクセス権限の管理が容易かつ効率的なものとなる。
【0048】
また、上記実施の形態では、不許可である場合、下位権限に対応する動作を許可するようにしたが、例えば、当該ユーザが送信した認証情報に基づく画像キー情報で参照または取得可能な画像情報を選出して、クライアント端末300に選択可能に提示するようにしてもよい。
【0049】
上記実施の形態において、基準値情報の変更・更新をマスタ画像登録者あるいはプロジェクトリーダーのみに許可するようにしたが、基準値情報の変更・更新を、例えば、プロジェクトの進行度合によって自動的に行うようにしてもよい。この場合、例えば、プロジェクトの進行度合を示す情報をプロジェクトリーダーなどに登録させるとともに、プロジェクトが1段階進む毎の基準値のアップ率を予め設定しておく。そして、プロジェクトリーダーが進行度合を更新入力する毎に、基準値が自動的に上昇するように構成する。こうすることにより、例えば、プロジェクトが最終段階に近づくにつれ、最大限のアクセス権限が与えられるユーザの範囲を自動的に狭めるようなアクセス権限管理を行うことができる。
【0050】
上記実施の形態では、各工程で作成されるすべての画像情報について画像キー情報を設定するように構成したが、少なくとも1つの所定の画像情報に基づいて画像キー情報を設定するようにしてもよい。この場合、例えば、企画・立案者などの最上流工程の担当者が登録した画像情報に、他の工程の担当者が順次アクセスしてその内容を更新する。ここで、各工程の担当者による更新毎に、当該更新された画像情報に基づいた画像キー情報を取得して認証情報データベース250に登録・更新する。登録・更新された画像キー情報は、当該担当者および所定の担当者(例えば、直近下流工程の担当者)に配布される。すなわち、画像キー情報を取得した担当者のみが画像情報へのアクセスが許可され、更新作業などを行うことができる。このような構成によれば、認証情報データベース250には、1つのプロジェクトに対し1つ(あるいは所定数)の画像キー情報が記録されるので、システムの負荷や記憶装置の必要容量等が軽減され、より簡易に本発明を実施することができる。
【0051】
なお、上記実施の形態では、共有対象となる情報を画像ファイルとしたが、対象となる情報はこれに限られず、当該情報について固有的な特徴を示す情報が得られるのであれば、任意の情報に対し本発明を適用することができる。また、特徴量を示す情報の抽出方法も任意である。例えば、対象となる情報がテキスト情報である場合、例えば、MD5(Message Digest 5)などのハッシュ関数を用いて特徴情報を抽出するようにしてもよい。
【0052】
また、上記実施の形態では、各工程で作成される画像情報に基づいて抽出される特徴情報のみを認証情報として用いたが、本発明はこれに限られない。上記実施の形態のように本発明が広告制作に適用された場合、例えば、カンプ(完成見本の画像情報)と画像キー情報との組み合わせを各プロジェクトの認証情報としてもよい。この場合、画像キー情報をカンプ画像情報に埋め込んだ状態で、所定の担当者に配布する。各工程での作業完了毎に、カンプ画像情報に埋め込まれた画像キー情報が更新され、次の担当者に配布される。すなわち、カンプ画像情報で示されるカンプ画像は不変であるが、そこに埋め込まれる画像キー情報が順次更新されて配布される。このような構成によれば、当該プロジェクトで必ず行われる作業(この場合、カンプ画像の回覧)とともに、画像キー情報が配布されるので、画像キー情報配布のための作業を別途行う必要がなく、作業工程数の減少や作業時間の短縮、および、システムあるいはネットワークへの負荷を軽減することができる。
【0053】
また、上記実施の形態では、情報の共有に本発明を適用した場合を例に説明したが、本発明の適用範囲はこれに限られない。例えば、複数のコンピュータ装置の使用権限を管理する場合などに本発明を適用してもよい。
【0054】
なお、本発明の実施の形態にかかるファイル管理サーバ200は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、汎用コンピュータに、上述のいずれかを実行するためのプログラムを格納した媒体(フレキシブルディスク、CD−ROMなど)から当該プログラムをインストールすることにより、上述の処理を実行するファイル管理サーバ200を構成することができる。
【0055】
また、コンピュータにプログラムを供給するための手段は任意である。例えば通信回線、通信ネットワーク、通信システムなどを介して供給してもよい。一例を挙げると、通信ネットワークの掲示板(BBS)に当該プログラムを掲示し、これをネットワークを介して搬送波に重畳して配信する。そして、このプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行することができる。
【0056】
【発明の効果】
以上説明したように、本発明によれば、アクセス権限の管理を容易かつ効果的に行うことができる。
【図面の簡単な説明】
【図1】本発明の実施の形態にかかるファイル共有システムの構成を示す図である。
【図2】図1に示すファイル管理サーバの構成を示すブロック図である。
【図3】図2に示すユーザ管理データベースに記録される情報の例を示す図である。
【図4】図2に示すコンテンツデータベースに記録される情報の例を示す図である。
【図5】図2に示す認証情報データベースに記録される情報の例を示す図である。
【図6】本発明の実施の形態にかかる新規登録処理を説明するためのフローチャートである。
【図7】図6に示す処理で表示されるログイン画面の例を示す図である。
【図8】図6に示す処理で表示される画面の例を示す図であり、(a)はメニュー画面の表示例を示し、(b)はファイル指定画面の表示例を示し、(c)は一致度指定画面の表示例を示す。
【図9】図6に示す処理で表示される画面の例を示す図であり、(a)はオプション選択画面の表示例を示し、(b)は工程選択画面の表示例を示し、(c)は配布先指定画面の表示例を示す。
【図10】本発明の実施の形態にかかる画像ファイル参照・取得処理を説明するためのフローチャートである。
【図11】図10に示す処理で表示される画面の例を示す図であり、(a)は対象選択画面の表示例を示し、(b)は認証情報指定画面の表示例を示す。
【符号の説明】
100 通信ネットワーク
200 ファイル管理サーバ
300 クライアント端末
【発明が属する技術分野】
本発明は、容易にアクセス権限の管理が可能なアクセス権限管理装置、および、プログラムに関する。
【0002】
【従来の技術】
特定のユーザでコンピュータシステムの共用したりファイルを共有する場合には、従来、ユーザIDとパスワードの組み合わせを用いてユーザ認証およびアクセス権限の管理を行うのが一般的である。
【0003】
このような方法では、各ユーザ毎にユーザIDとパスワードを設定・管理する必要がありその作業が繁雑であった。また、ユーザが認証情報を忘却した場合などは再登録・再発行などが必要となり運用面での障害となる。さらに、ユーザがユーザIDやパスワードを漏洩等する可能性もあり、十分なセキュリティの確保が困難である。これらに加え、例えば、複数のユーザが分業あるいは協働して作業を進める場合においては、アクセス権限を動的に制御・管理することがある。この場合、例えば、各ファイル毎にユーザIDとパスワードの設定が必要となることがあり、ユーザおよび管理者双方に煩雑な作業を要する。
【0004】
【発明が解決しようとする課題】
本発明は、上記実状に鑑みてなされたものであり、容易かつ効率的なアクセス権限管理を可能とするアクセス権限管理装置、および、プログラムを提供することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成するため、本発明の第1の観点にかかるアクセス権限管理装置は、
通信ネットワークに接続する接続手段と、
前記接続手段を制御し、複数のユーザにより複数の工程を経て作成される画像情報(所定情報)を前記通信ネットワークを介して取得して蓄積する情報蓄積手段と、
前記情報蓄積手段に蓄積された画像情報(所定情報)が持つ特徴情報を抽出して登録する特徴情報抽出手段と、
前記複数の工程を示す情報と、複数のユーザに関する情報とを対応づけて蓄積するユーザ情報蓄積手段と、
前記ユーザ情報蓄積手段に蓄積された工程を示す情報に基づいて、前記抽出した特徴情報を配布すべき工程を特定し、該特定された工程を担当するユーザに前記抽出した特徴情報を配布する配布手段と、
前記配布手段によって配布された特徴情報をユーザから取得する取得手段と、
前記取得手段が取得した特徴情報と、前記特徴情報抽出手段が登録した特徴情報との一致度を算出する一致度算出手段と、
前記一致度算出手段が算出する一致度に応じた複数種類のアクセス権限を示す情報を登録するアクセス権限登録手段と、
前記一致度算出手段が算出した一致度に基づいて、前記情報蓄積手段に蓄積されている前記画像情報(所定情報)にアクセスするユーザに対し、前記アクセス権限登録手段に登録されているアクセス権限のいずれかを割り当てるアクセス権限割当手段と、
を備えることを特徴とする。
【0006】
このような構成によれば、ユーザが持つ情報と予め登録してある情報それぞれから抽出される特徴情報の一致度に基づいて、ユーザのアクセス権限を決定するので、用意されているアクセス権限毎にユーザIDやパスワードなどを設定する必要がなく、ユーザは通信ネットワークを介して所定の情報をアップロードなどするのみで割り当てられたアクセス権限に基づく動作を実行することができる。また、特徴情報の一致度の範囲を変更することで、複数のユーザに対するアクセス権限の幅を変更させることができるので、アクセス権限の種類が多種多様であり且つユーザ数が多い場合などでも、容易かつ効率的にアクセス権限の管理を行うことができる。
【0007】
上記アクセス権限管理装置において、
前記所定情報は、複数の前記ユーザにより、複数の工程を経て発展的に作成される情報であるものとすることができ、この場合、
前記ユーザ情報蓄積手段は、前記複数のユーザに関する情報と、前記複数の工程を示す情報と対応付けて蓄積し、
前記配布手段は、前記情報蓄積手段に蓄積された前記所定情報の特徴情報を抽出した際、当該所定情報を作成したユーザが担当する工程以外の所定の工程を特定し、前記接続手段を制御して、該特定された工程を担当するユーザに前記抽出した特徴情報を配布し、
前記取得手段は、前記接続手段を制御して、前記配布手段が配布した特徴情報をユーザから取得することが望ましい。
【0008】
このような構成によれば、例えば、直近下流工程の担当者に特徴情報を配布するように構成することで、各ユーザには直近上流工程の情報に対して最大限のアクセス権限が付与されることになるので、例えば、広告制作など複数工程で順次情報が加工される(発展的に作成される)ことで結果物が得られるような業務などにおいて、容易かつ効率的なアクセス権限管理を実現することができる。
【0009】
また、
前記所定情報は画像情報であるものとすることができ、この場合、
前記特徴情報抽出手段は、前記画像情報の特徴量を示す数値情報を該画像情報の特徴情報として抽出するものとすることができる。
【0010】
上記目的を達成するため、本発明の第2の観点にかかるプログラムは、
コンピュータを、上記アクセス権限管理装置として機能させることを特徴とする。
【0011】
【発明の実施の形態】
本発明にかかる実施の形態を図面を参照して以下に説明する。なお、本実施の形態では、本発明にかかるファイル共有システムが、複数の担当者により広告画像が作成される広告制作業務に適用される場合を例に説明する。
【0012】
図1は、本発明の実施の形態にかかるファイル共有システムの全体構成を示す図である。図示するように、本実施の形態にかかるファイル共有システム1は、通信ネットワーク100と、ファイル管理サーバ200と、複数のクライアント端末300とから構成されている。
【0013】
通信ネットワーク100は、ファイル管理サーバ200とクライアント端末300とを相互接続し、所定の通信プロトコルに基づいて情報伝達を行う。ここで、通信ネットワーク100は、LAN(Local Area Network:構内通信網)またはWAN(Wide Area Network:広域通信網)のいずれか、あるいはそれらの双方が含まれるものとする。すなわち、ファイル管理サーバ200とクライアント端末300とが同一施設の敷地内に設置されている場合、あるいは、遠隔の施設に設置されている場合のいずれにおいても情報伝達可能とするが、本実施の形態では、ファイル管理サーバ200と各クライアント端末300がそれぞれ遠隔の施設に設置されているものとして以下説明する。この場合、通信ネットワーク100は、ファイル管理サーバ200とクライアント端末300とを排他的に接続する専用線などから構成されてもよく、あるいは、インターネットなどの汎用ネットワークなどから構成されてもよい。
【0014】
ファイル管理サーバ200は、例えば、メインフレームやワークステーション、あるいはパーソナルコンピュータなどの任意のコンピュータ装置から構成される。ファイル管理サーバ200の構成を図2を参照して以下説明する。
【0015】
図2は、ファイル管理サーバ200の構成を示すブロック図である。図示するように、ファイル管理サーバ200は、制御部210と、通信制御部220と、ユーザ管理データベース230と、コンテンツデータベース240と、認証情報データベース250と、メールサーバ部260と、入力部270と、出力部280と、から構成される。
【0016】
制御部210は、例えば、CPU(Central Processing Unit:中央演算処理装置)などから構成され、ファイル管理サーバ200の各部を制御するとともに、主記憶装置(不図示)などにロードされた所定の動作プログラムを実行することで、後述する各処理を実現する。
【0017】
通信制御部220は、例えば、ルータ、TA(Terminal Adapter:ターミナル・アダプタ)やモデム、などの所定の通信装置から構成され、ファイル管理サーバ200と通信ネットワーク100とを接続し、各クライアント端末300と情報の送受信を行う。
【0018】
ユーザ管理データベース230は、例えば、ハードディスク装置などの書換可能な記憶装置から構成され、本ファイル共有システム1を利用するユーザに関する情報を蓄積する。図3に、ユーザ管理データベース230に記録される情報の例を示す。図示するように、ユーザ管理データベース230には、広告制作業務における各プロジェクト(プロジェクトコード)毎にテーブルが作成されており、各テーブルには、当該プロジェクトに参加する担当者について、画像管理サーバへアクセスするためのユーザIDおよびパスワード、メールアドレス、所属する組織名、担当する作業工程、などを示す情報が記録される。
【0019】
コンテンツデータベース240は、例えば、ハードディスク装置などの書換可能な記憶装置から構成され、本ファイル共有システム1で共有される画像ファイルを格納する。図4に、コンテンツデータベース240に記録される情報の例を示す。図示するように、コンテンツデータベース240には、プロジェクト毎に用意された記憶領域に当該プロジェクトにおける各工程毎にディレクトリ(フォルダ)が作成される。各ディレクトリには、各クライアント端末300からアップロードされた画像ファイルが記録され、各画像ファイル毎に、ファイル名、プロジェクト名(プロジェクトコード)、バージョン番号、登録日付、更新日付、などを示す情報が対応付けられて記録される。
【0020】
認証情報データベース250は、例えば、ハードディスク装置などの書換可能な記憶装置から構成され、クライアント端末300のユーザがコンテンツデータベース240に蓄積されている画像ファイルにアクセスする際に用いられる認証情報が記録される。図5に、認証情報データベース250に記録される情報の例を示す。図示するように、認証情報データベース250には、プロジェクト毎に記憶領域が用意され、各記憶領域には、コンテンツデータベース240に記録されている画像ファイルのファイル名情報毎に、参照可能最低一致率、変更可能最低一致率、マスタ画像登録ユーザID、マスタ画像登録日、などを示す情報、および、画像キー情報が対応付けられて記録されている。ここで、画像キー情報とは、当該ファイル名に対応する画像情報の特徴を示す情報であり、例えば、所定の方法により当該画像情報から抽出した、例えば、色彩や形状などに基づく特徴量を示す数値情報である。
【0021】
また、各最低一致率とは、後述する処理においてクライアント端末300から提示される画像情報から得られる画像キー情報と、認証情報データベースに記録されている画像キー情報との一致率に基づいて付与すべきアクセス権限の種類を決定する際の基準を示すものである。ここで、図示するように、本実施の形態において設定されるアクセス権限は、「参照」、「変更」の2種類とする。この場合、「参照」とは、担当プロジェクトに関しコンテンツデータベース240に格納されている画像情報を参照することができる権限であり、「変更」とは、担当プロジェクトに関しコンテンツデータベース240に格納されている画像情報を、例えば、ダウンロードして加工等をすることができる権限であるものとする。
【0022】
クライアント端末300は、例えば、パーソナルコンピュータなどの所定のコンピュータ装置から構成され、広告制作業務に関わる担当者により操作されるものである。すなわち、本実施の形態において例示する広告制作業務においては、例えば、チラシ等の印刷媒体を制作するにあたり、広告主、広告代理店、デザイナー、印刷業者、など複数業種の者が携わることになり、これらの者が協働あるいは分業して、企画、デザイン、最終決定などの一連の作業を行うことで最終成果物を完成させる。本実施の形態では、このような一つのプロジェクトに携わる複数の担当者によりクライアント端末300が操作されるものである。ここで、クライアント端末300は、通信ネットワーク100と接続するための、例えば、ルータやTA、モデムなどといった所定の通信装置に接続されているものとする。また、通信ネットワーク100を介して伝送される電子メールの送受信を可能とする所定のプログラムがインストールされている他、ファイル管理サーバ200との間で画像情報を送受信するための所定プログラム(例えば、FTP(File Transfer Protocol)などの所定のファイル転送プロトコルなどに対応したプログラム:以下、「ファイル送受信プログラム」とする)がインストールされているものとする。なお、本実施の形態では、ファイル管理サーバ200と画像情報の送受信をするための専用プログラムがインストールされているものとする。
【0023】
次に、本実施の形態にかかるファイル共有システム1における処理を図面を参照して説明する。まず、図6に示すフローチャートを参照して、新規登録処理を説明する。
【0024】
まず、プロジェクトの発足に伴い、ファイル管理サーバ200に新規プロジェクトを登録する(ステップS101)。この場合、プロジェクト参加者からプロジェクトリーダーを設定し、このプロジェクトリーダーによりプロジェクト名をファイル管理サーバ200に登録する。プロジェクト登録により、ユーザ管理データベース230、コンテンツデータベース240、および認証情報データベース250のそれぞれに、新規登録したプロジェクトに対応する記憶領域が設定される。
【0025】
ステップS101でのプロジェクト登録により作成されたユーザ管理データベース230上の領域に、プロジェクト参加者のユーザ情報を登録する(ステップS102)。ここでは、参加者が各自クライアント端末300を操作して登録してもよく、あるいは、プロジェクトリーダーが一括して登録してもよい。
【0026】
次に、クライアント端末300から、新規の画像情報を受信し、コンテンツデータベース240に登録する(ステップS103)。ここでは、プロジェクト参加者のいずれかが、クライアント端末300のファイル送受信プログラムを実行させ、ファイル管理サーバ200に、例えば、企画案などを示す画像ファイルを転送する。この場合、ファイル送受信プログラムを起動させると、まず、図7に示すようなログイン画面が表示される。ユーザは、ステップS102でユーザ管理データベース230に登録された、自身のユーザIDおよびパスワード(以下、「ログイン情報」とする)を入力し、ファイル管理サーバ200に送信する。
【0027】
ファイル管理サーバ200は、ユーザ管理データベース230を検索し、受信したログイン情報と登録されているログイン情報が一致する場合には、システムへのログインを許可し、図8(a)に示すようなメニューページをクライアント端末300に送信する。図示するように、メニューページには、メニュー項目「新規画像アップロード」、「画像ファイル参照」、「画像ファイルダウンロード」が表示され、各項目に対応してプロジェクトコードを入力するためのテキストボックスが配置されている。ユーザは、所望するメニュー項目に対応するテキストボックスにプロジェクトコードを入力し、ファイル管理サーバ200に送信する。ここでは、「新規画像アップロード」の場合を説明する。
【0028】
すなわち、「新規画像アップロード」に対応するテキストボックスにプロジェクトコードを入力してファイル管理サーバ200に送信すると、クライアント端末300には図8(b)に示すようなファイル指定画面が表示される。ユーザは、アップロード対象のファイルを指定して、ファイル管理サーバ200に送信する。
【0029】
ファイル管理サーバ200では、クライアント端末300から画像情報を受信すると、コンテンツデータベース240上の、指定されたプロジェクト用の記憶領域に受信した画像情報を登録する。
【0030】
ファイル管理サーバ200の制御部210は、コンテンツデータベース240に格納した画像情報に対し、所定の画像特徴量抽出手法を実行することで、当該画像情報の特徴量を示す情報(以下、「画像キー情報」とする)を抽出し、認証情報データベース250上の、当該プロジェクト用記憶領域に登録する(ステップS104)。また、システムログイン時に入力されたログイン情報に基づいて、当該ユーザのユーザIDを「マスタ画像登録ユーザ」として画像キー情報と対応付けて登録する。また、登録日を示す情報を「マスタ画像登録日」として登録する。また、ファイル管理サーバ200は、図8(c)に示すような、画像キーの一致度を入力させるための一致度指定画面をクライアント端末300に表示させ、ユーザに一致度を指定させる。制御部210は、指定された一致度を示す情報(以下、「指定一致度情報」とする)を、認証情報データベース250に登録する。なお、本実施の形態では、指定一致度情報は、マスタ画像登録ユーザまたはプロジェクトリーダーのみが変更・更新可能であるものとする。
【0031】
画像キー情報の登録が完了すると、ファイル管理サーバ200はクライアント端末300に所定のコマンドを送出し、図9(a)に示すようなオプション選択画面をクライアント端末300に表示させる。図示するように、このオプション選択画面には、登録された画像キー情報を他の担当者に配布するか否かを問い合わせる文言とともに、その回答を選択するための「はい」および「いいえ」ボタンが配置されている。
【0032】
ここで、ユーザが「はい」を選択した場合(ステップS105:Yes)、ファイル管理サーバ200では、配布対象を決定する処理を行う(ステップS106)。この場合、例えば、制御部210がユーザ管理データベース230にアクセスし、当該プロジェクトに含まれる各工程を示す情報を取得し、取得した工程情報を図9(b)に示すように選択可能に表示した工程選択画面をクライアント端末300に表示させ、ユーザに配布先となる工程を指定させるようにしてもよい。
【0033】
あるいは、図9(c)に示すように、配布先担当者のメールアドレスをユーザに入力させる配布先指定画面をクライアント端末300に表示させるようにしてもよい。または、デフォルトの設定により、当該ユーザが担当する工程の直近下流工程を自動的に指定するようにしてもよい。
【0034】
ファイル管理サーバ200の制御部210は、ステップS106で特定された配布先に、当該画像キー情報を配布して(ステップS107)、処理を終了する。ここでは、制御部210がメールサーバ部260を制御し、配布先担当者のメールアドレス宛に、画像キー情報を添付した電子メールを送信することで画像キー情報を配布する。より詳細には、工程を指定させる場合あるいはデフォルトで直近の下流工程を自動指定する場合は、制御部110がユーザ管理データベース230から該当する工程に対応するユーザのメールアドレス情報を取得して、メールサーバ部260に引き渡す。また、ユーザにメールアドレスを入力させる場合は、当該メールアドレスがユーザ管理データベース230に登録されているか否かを確認した後、当該メールアドレス情報をメールサーバ部260に引き渡す。
【0035】
一方、画像キー情報の配布が選択されなかった場合(ステップS105:No)は、そのまま処理を終了する。
【0036】
次に、ファイル管理サーバ200に格納されている画像ファイルを参照・取得する場合を図10のフローチャートを参照して説明する。
【0037】
ファイル管理サーバ200に格納されている画像ファイルの参照あるいは取得を所望するユーザは、クライアント端末300からファイル管理サーバ200にアクセスし、図7に示すようなログイン画面からログイン情報を送信することで、ファイル共有システム1へのログインを行う。
【0038】
ログインが行われると、ファイル管理サーバ200の制御部210は、クライアント端末300に図8(a)に示すようなメニューページを表示させる。ここでは、「画像ファイル参照」または「画像ファイルダウンロード」についてプロジェクトコードを入力して、ファイル管理サーバ200に送信する。
【0039】
ファイル管理サーバ200の制御部210は、クライアント端末300からプロジェクトコードを受信すると(ステップS201)、図11(a)に示すような対象選択画面をクライアント端末300に表示させる(ステップS202)。すなわち、ステップS201で受信したプロジェクトコードに基づいて、コンテンツデータベース240から当該プロジェクトに対応する画像ファイルのファイル名を取得し、選択可能に表示させる。ユーザは、参照または取得したいファイルを選択し、「OK」ボタンを押下することで、当該ファイルを指定する情報(以下、「対象指定情報」とする)がファイル管理サーバ200に送信される。
【0040】
ファイル管理サーバ200では、クライアント端末300から対象指定情報を受信すると(ステップS203)、制御部210が当該クライアント端末300に図11(b)に示すような認証情報指定画面を表示させる。図示するように、認証情報指定画面には、当該クライアント端末300に格納されている画像ファイルあるいは画像キー情報を指定するためのテキストボックス等が表示される。ここで、クライアント端末300にファイル管理サーバ200から既にダウンロードした画像情報(加工済のものを含む)が格納されている場合は、「画像ファイル」として指定し、上記ステップS107でファイル管理サーバ200から配布された画像キー情報が格納されている場合は、「画像キー情報」として指定する。指定された情報および「画像ファイル」または「画像キー情報」の別を示す管理情報(以下、「認証情報」とする)がファイル管理サーバ200に送信される。
【0041】
ファイル管理サーバ200では、通信制御部220がクライアント端末から認証情報を受信すると(ステップS204)、所定のワークエリアに格納し、制御部210が、認証情報に含まれる管理情報に基づいて、画像ファイルか画像キー情報かを判別する(ステップS205)。ここで、画像ファイルである場合(ステップS205:Yes)、制御部210が所定の画像特徴量抽出手法を実行し、当該画像ファイルの画像キー情報を抽出し(ステップS206)、ワークエリアに格納する。一方、受信した認証情報が画像キー情報である場合(ステップS205:No)は、そのままワークエリアに格納する。ここでワークエリアに格納される画像キー情報を、以下「受信画像キー情報」とする。
【0042】
次に制御部210は、ステップS203で受信した対象指定情報で指定される画像情報に対応する画像キー情報を認証情報データベース250から取得する。ここで取得される画像キー情報を、以下「登録画像キー情報」とする。制御部210は、受信画像キー情報と登録画像キー情報とを比較し、一致度を算出する(ステップS207)。ここでは、例えば、「受信画像キー情報÷登録画像キー情報×100」を制御部210が演算することで一致率を算出する。
【0043】
制御部210は、認証情報データベース250にアクセスし、ステップS203で受信した対象指定情報で指定される画像情報に対応する最低一致率を示す情報(以下、「基準値情報」とする)を取得し、算出した一致率と比較する。より詳細には、ステップS201における「参照」または「取得」に対応した基準値情報に示される一致率と算出した一致率を比較し、基準値以上である場合は、指定された画像情報に所定の制御情報を付加してクライアント端末300に送信する(ステップS209)。
【0044】
ここで制御情報とは、クライアント端末300のファイル送受信プログラムの動作を制御するものである。具体的には、「参照」を指定してそれが許可された場合、画像情報とともにファイル送受信プログラムの動作を当該画像情報を表示するのみに制限する制御情報が付加される。また、「取得」を指定してそれが許可された場合には、送信される画像情報の保存や印刷などまでを許可する制御情報が付加される。
【0045】
一方、算出した一致率が基準値に満たない場合(ステップS208:No)、指定した動作(参照または取得)は当該ユーザには許可されない旨のメッセージをクライアント端末300に表示させる(ステップS210)。この場合、当該クライアント端末300には、指定した動作に対する権限より低い権限が与えられている動作を許可し(ステップS211)、処理を終了する。すなわち、認証情報データベース250を参照し、指定した動作に対応する基準値より低い基準値に対応する動作を許可する。例えば、「参照の基準値<取得の基準値」である場合に、「取得」が不許可とされると、当該画像情報についての参照が許可され、クライアント端末300に当該画像が表示される。
【0046】
以上説明したように、本発明の実施の形態にかかるファイル共有システムによれば、ユーザが持っている画像情報に基づいて、当該ユーザに与えられているアクセス権限を自動的に判別して対応する動作を許可するので、ユーザがファイル管理サーバ200の画像情報を利用する際、自身が持つ画像あるいは画像キー情報をアップロードするのみでよく、各動作毎にパスワードを設定するなど煩雑な動作の必要がない。また、画像キー情報の一致度に基づいてアクセス権限を決定しているので、対象となる画像情報を中心としたアクセス権限の範囲を、基準値情報を適宜変更することで変更することができ、工程数やユーザ数が多い場合であってもアクセス権限の管理・変更を容易に行うことができる。
【0047】
また、新規に登録した画像情報の画像キー情報を、例えば、直近下流工程のユーザに配布するようにした場合、各ユーザには、直近上流工程の画像情報に対しては常に最大限のアクセス権限が付与されることになるので、広告制作など複数工程で順次情報が加工される(発展的に作成される)ことで結果物が得られるような業務におけるアクセス権限の管理が容易かつ効率的なものとなる。
【0048】
また、上記実施の形態では、不許可である場合、下位権限に対応する動作を許可するようにしたが、例えば、当該ユーザが送信した認証情報に基づく画像キー情報で参照または取得可能な画像情報を選出して、クライアント端末300に選択可能に提示するようにしてもよい。
【0049】
上記実施の形態において、基準値情報の変更・更新をマスタ画像登録者あるいはプロジェクトリーダーのみに許可するようにしたが、基準値情報の変更・更新を、例えば、プロジェクトの進行度合によって自動的に行うようにしてもよい。この場合、例えば、プロジェクトの進行度合を示す情報をプロジェクトリーダーなどに登録させるとともに、プロジェクトが1段階進む毎の基準値のアップ率を予め設定しておく。そして、プロジェクトリーダーが進行度合を更新入力する毎に、基準値が自動的に上昇するように構成する。こうすることにより、例えば、プロジェクトが最終段階に近づくにつれ、最大限のアクセス権限が与えられるユーザの範囲を自動的に狭めるようなアクセス権限管理を行うことができる。
【0050】
上記実施の形態では、各工程で作成されるすべての画像情報について画像キー情報を設定するように構成したが、少なくとも1つの所定の画像情報に基づいて画像キー情報を設定するようにしてもよい。この場合、例えば、企画・立案者などの最上流工程の担当者が登録した画像情報に、他の工程の担当者が順次アクセスしてその内容を更新する。ここで、各工程の担当者による更新毎に、当該更新された画像情報に基づいた画像キー情報を取得して認証情報データベース250に登録・更新する。登録・更新された画像キー情報は、当該担当者および所定の担当者(例えば、直近下流工程の担当者)に配布される。すなわち、画像キー情報を取得した担当者のみが画像情報へのアクセスが許可され、更新作業などを行うことができる。このような構成によれば、認証情報データベース250には、1つのプロジェクトに対し1つ(あるいは所定数)の画像キー情報が記録されるので、システムの負荷や記憶装置の必要容量等が軽減され、より簡易に本発明を実施することができる。
【0051】
なお、上記実施の形態では、共有対象となる情報を画像ファイルとしたが、対象となる情報はこれに限られず、当該情報について固有的な特徴を示す情報が得られるのであれば、任意の情報に対し本発明を適用することができる。また、特徴量を示す情報の抽出方法も任意である。例えば、対象となる情報がテキスト情報である場合、例えば、MD5(Message Digest 5)などのハッシュ関数を用いて特徴情報を抽出するようにしてもよい。
【0052】
また、上記実施の形態では、各工程で作成される画像情報に基づいて抽出される特徴情報のみを認証情報として用いたが、本発明はこれに限られない。上記実施の形態のように本発明が広告制作に適用された場合、例えば、カンプ(完成見本の画像情報)と画像キー情報との組み合わせを各プロジェクトの認証情報としてもよい。この場合、画像キー情報をカンプ画像情報に埋め込んだ状態で、所定の担当者に配布する。各工程での作業完了毎に、カンプ画像情報に埋め込まれた画像キー情報が更新され、次の担当者に配布される。すなわち、カンプ画像情報で示されるカンプ画像は不変であるが、そこに埋め込まれる画像キー情報が順次更新されて配布される。このような構成によれば、当該プロジェクトで必ず行われる作業(この場合、カンプ画像の回覧)とともに、画像キー情報が配布されるので、画像キー情報配布のための作業を別途行う必要がなく、作業工程数の減少や作業時間の短縮、および、システムあるいはネットワークへの負荷を軽減することができる。
【0053】
また、上記実施の形態では、情報の共有に本発明を適用した場合を例に説明したが、本発明の適用範囲はこれに限られない。例えば、複数のコンピュータ装置の使用権限を管理する場合などに本発明を適用してもよい。
【0054】
なお、本発明の実施の形態にかかるファイル管理サーバ200は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、汎用コンピュータに、上述のいずれかを実行するためのプログラムを格納した媒体(フレキシブルディスク、CD−ROMなど)から当該プログラムをインストールすることにより、上述の処理を実行するファイル管理サーバ200を構成することができる。
【0055】
また、コンピュータにプログラムを供給するための手段は任意である。例えば通信回線、通信ネットワーク、通信システムなどを介して供給してもよい。一例を挙げると、通信ネットワークの掲示板(BBS)に当該プログラムを掲示し、これをネットワークを介して搬送波に重畳して配信する。そして、このプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行することができる。
【0056】
【発明の効果】
以上説明したように、本発明によれば、アクセス権限の管理を容易かつ効果的に行うことができる。
【図面の簡単な説明】
【図1】本発明の実施の形態にかかるファイル共有システムの構成を示す図である。
【図2】図1に示すファイル管理サーバの構成を示すブロック図である。
【図3】図2に示すユーザ管理データベースに記録される情報の例を示す図である。
【図4】図2に示すコンテンツデータベースに記録される情報の例を示す図である。
【図5】図2に示す認証情報データベースに記録される情報の例を示す図である。
【図6】本発明の実施の形態にかかる新規登録処理を説明するためのフローチャートである。
【図7】図6に示す処理で表示されるログイン画面の例を示す図である。
【図8】図6に示す処理で表示される画面の例を示す図であり、(a)はメニュー画面の表示例を示し、(b)はファイル指定画面の表示例を示し、(c)は一致度指定画面の表示例を示す。
【図9】図6に示す処理で表示される画面の例を示す図であり、(a)はオプション選択画面の表示例を示し、(b)は工程選択画面の表示例を示し、(c)は配布先指定画面の表示例を示す。
【図10】本発明の実施の形態にかかる画像ファイル参照・取得処理を説明するためのフローチャートである。
【図11】図10に示す処理で表示される画面の例を示す図であり、(a)は対象選択画面の表示例を示し、(b)は認証情報指定画面の表示例を示す。
【符号の説明】
100 通信ネットワーク
200 ファイル管理サーバ
300 クライアント端末
Claims (2)
- 通信ネットワークに接続する接続手段と、
前記接続手段を制御し、複数のユーザにより複数の工程を経て作成される画像情報を前記通信ネットワークを介して取得して蓄積する情報蓄積手段と、
前記情報蓄積手段に蓄積された画像情報が持つ特徴情報を抽出して登録する特徴情報抽出手段と、
前記複数の工程を示す情報と、複数のユーザに関する情報とを対応づけて蓄積するユーザ情報蓄積手段と、
前記ユーザ情報蓄積手段に蓄積された工程を示す情報に基づいて、前記抽出した特徴情報を配布すべき工程を特定し、該特定された工程を担当するユーザに前記抽出した特徴情報を配布する配布手段と、
前記配布手段によって配布された特徴情報をユーザから取得する取得手段と、
前記取得手段が取得した特徴情報と、前記特徴情報抽出手段が登録した特徴情報との一致度を算出する一致度算出手段と、
前記一致度算出手段が算出する一致度に応じた複数種類のアクセス権限を示す情報を登録するアクセス権限登録手段と、
前記一致度算出手段が算出した一致度に基づいて、前記情報蓄積手段に蓄積されている前記画像情報にアクセスするユーザに対し、前記アクセス権限登録手段に登録されているアクセス権限のいずれかを割り当てるアクセス権限割当手段と、
を備えることを特徴とするアクセス権限管理装置。 - コンピュータを、請求項1に記載のアクセス権限管理装置として機能させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002044354A JP3788941B2 (ja) | 2002-02-21 | 2002-02-21 | アクセス権限管理装置、および、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002044354A JP3788941B2 (ja) | 2002-02-21 | 2002-02-21 | アクセス権限管理装置、および、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003242033A JP2003242033A (ja) | 2003-08-29 |
| JP3788941B2 true JP3788941B2 (ja) | 2006-06-21 |
Family
ID=27783763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002044354A Expired - Fee Related JP3788941B2 (ja) | 2002-02-21 | 2002-02-21 | アクセス権限管理装置、および、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3788941B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7617238B2 (en) | 2003-07-11 | 2009-11-10 | Nippon Telegraph And Telephone Corporation | System management method, system management device, system management program, and storage medium containing system management program |
| JP2012248003A (ja) * | 2011-05-27 | 2012-12-13 | Toppan Printing Co Ltd | チラシ制作システム、方法及びソフトウエア |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS57130177A (en) * | 1981-02-06 | 1982-08-12 | Toshiba Corp | Information retrieving device |
| JP3982132B2 (ja) * | 2000-01-17 | 2007-09-26 | カシオ計算機株式会社 | 情報出力制御方法及び情報表示装置 |
-
2002
- 2002-02-21 JP JP2002044354A patent/JP3788941B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003242033A (ja) | 2003-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6493742B1 (en) | System and method for providing internet accessible registries | |
| JP4123405B2 (ja) | クライアント/サーバ・システム及びクライアント・アプリケーションのボタン更新方法 | |
| US20060075050A1 (en) | Business card exchange system | |
| WO2005062217A1 (ja) | プレゼンス情報管理方法、及び、サーバ | |
| JPH10260960A (ja) | 辞書管理システムおよび辞書サーバおよび辞書利用システムおよび辞書管理方法 | |
| CN102713892B (zh) | 用于全局目录服务的系统和方法 | |
| US20010037463A1 (en) | Method of and system for developing a personal folder via the internet of parties to whom notifications are to be sent of changes in name, address and/or e-mail information | |
| JP2004013576A (ja) | 広域ネットワークを利用したデータ入力システム | |
| JP3788941B2 (ja) | アクセス権限管理装置、および、プログラム | |
| JP2001282841A (ja) | データ検索条件登録機能を利用したデータ検索方法 | |
| JP2003256614A (ja) | 電子申請システムおよび電子申請方法 | |
| JP2001339537A (ja) | 個人情報リスト作成システム及び個人情報リスト作成方法 | |
| JP5004878B2 (ja) | 建設関係図面等情報配布システム | |
| JP2004272880A (ja) | 情報提供装置及び情報提供方法 | |
| JP4799164B2 (ja) | 情報開示管理システム及び情報開示管理方法 | |
| JPH076073A (ja) | ホスト端末装置間自動デリバリシステム | |
| JP2004246716A (ja) | ユーザ管理装置 | |
| JP2000137643A (ja) | 情報共有システム及び情報共有方法及びそのプログラムを記録した記録媒体 | |
| JPH10171756A (ja) | 自動接続システムおよび記録媒体 | |
| JP2003323525A (ja) | 行政サービス仲介装置、行政サービス仲介方法、及び、行政サービス仲介プログラム | |
| JP2002245138A (ja) | 引越手続代行システム、引越手続代行サーバ、引越情報提供システム、引越情報提供サーバ及びそれらの制御方法、コンピュータ可読メモリ、プログラム | |
| JP2001331489A (ja) | 情報端末及び放送型の情報配信装置 | |
| JPH09305660A (ja) | ビジネスプロセス定義方法および装置 | |
| JP2003228434A (ja) | ソフトウェア管理システム、ソフトウェア管理方法およびそのプログラム | |
| JPH11134388A (ja) | 特許出願処置決定システム、特許出願処置決定方法および特許出願処置決定用プログラムを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050621 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050812 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060322 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060324 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090407 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100407 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110407 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120407 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130407 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130407 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140407 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |