JP3910492B2 - Access level management device and access level management program - Google Patents

Access level management device and access level management program Download PDF

Info

Publication number
JP3910492B2
JP3910492B2 JP2002172954A JP2002172954A JP3910492B2 JP 3910492 B2 JP3910492 B2 JP 3910492B2 JP 2002172954 A JP2002172954 A JP 2002172954A JP 2002172954 A JP2002172954 A JP 2002172954A JP 3910492 B2 JP3910492 B2 JP 3910492B2
Authority
JP
Japan
Prior art keywords
data
processing
access level
access
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002172954A
Other languages
Japanese (ja)
Other versions
JP2004021411A (en
Inventor
隆志 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2002172954A priority Critical patent/JP3910492B2/en
Publication of JP2004021411A publication Critical patent/JP2004021411A/en
Application granted granted Critical
Publication of JP3910492B2 publication Critical patent/JP3910492B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、アクセスレベル管理装置およびアクセスレベル管理プログラムに関する。
【0002】
【従来の技術】
複数の企業からデータを収集し、加工し、分析などを行ない、該分析理結果のレポートを作成し、企業間での比較などが可能なように、該レポートを企業から閲覧可能に配信する技術(サービス)が提案されている。分析結果のレポートには、分析結果を説明するために、加工前後のデータが含まれている。このため、レポートを閲覧すべく企業のユーザがアクセスしてくる場合、どのユーザにどのレポートを閲覧可能とし、どのユーザに閲覧不可とするかを決めるべく、アクセス権を管理してレポートを公開しなければならない。
【0003】
【発明が解決しようとする課題】
しかしながら、従来技術では、アクセス権管理を行なって公開する場合、以下のような原因で、アクセス権の設定が煩雑になるという問題が生じる。
【0004】
(1)データやレポートの数が増えると、アクセス権の設定自体が困難になる。
(2)データの加工、レポートの変更、ユーザの変更に伴う、アクセス権設定の変更が困難になる。
【0005】
この結果、より安全な方法とするため、公開の禁止、メールなど指向性の高い方式への変更、レポートの作成制限につながり、レポートを複数の企業で有効に共有することができないという問題が生じる。また、アクセス権の設定状況の確認に工数が必要となるばかりか、レポート作成者およびアクセス権設定への過大なプレッシャーを与えることになり、自由な作業を妨げることになるという問題がある。
【0006】
この発明は上述した事情に鑑みてなされたもので、ユーザ間で共有可能な共有情報の加工後のアクセスレベルを容易に管理、設定することができるアクセスレベル理装置およびアクセスレベル管理プログラムを提供することを目的とする。
【0007】
【課題を解決するための手段】
上述した問題点を解決するために、請求項1記載の発明では、アクセス対象データのそれぞれに対して、ユーザがアクセス可能なレベルを示すアクセスレベルを記憶するアクセスレベル記憶手段と、ユーザ毎に前記アクセスレベルを記憶したユーザ管理データベースと、2つのデータを用いて加工を行い1つのデータを作成する場合に、加工後のデータのアクセスレベルを決定するために、前記2つのデータの種類及び加工の種類に基づいて、加工後のデータのアクセスレベルを演算するための加工処理設定ルールを記憶した加工処理設定ルール記憶手段と、2つのデータを用いて加工を行い1つのデータを作成する場合に、前記アクセスレベル記憶手段に記憶されている加工対象の2つのデータそれぞれのアクセスレベルと、前記加工処理設定ルール記憶手段に記憶されたルールを参照して、加工後のデータのアクセスレベルを演算し、該演算結果に基づいて、加工後のデータのアクセスレベルを設定するデータ管理手段とを備えたことを特徴とする
【0010】
また、上述した問題点を解決するために、請求項記載の発明では、アクセス対象データのそれぞれに対して、ユーザがアクセス可能なレベルを示すアクセスレベルを記憶するアクセスレベル記憶手段と、ユーザ毎に前記アクセスレベルを記憶したユーザ管理データベースと、2つのデータを用いて加工を行い1つのデータを作成する場合に、加工後のデータのアクセスレベルを決定するために、前記2つのデータの種類及び加工の種類に基づいて、加工後のデータのアクセスレベルを演算するための加工処理設定ルールを記憶した加工処理設定ルール記憶手段とを備えたアクセスレベル管理装置において、データのアクセスレベルを設定するアクセスレベル管理プログラムであって、2つのデータを用いて加工を行い1つのデータを作成する場合に、前記アクセスレベル記憶手段に記憶されている加工対象の2つのデータそれぞれのアクセスレベルと、前記加工処理設定ルール記憶手段に記憶された加工処理設定ルールを参照して、加工後のデータのアクセスレベルを演算し、該演算結果に基づいて、加工後のデータのアクセスレベルを設定するデータ管理処理をコンピュータに行わせることを特徴とする
【0014】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態を説明する。
A.実施形態の構成
図1は、本発明の実施形態による情報閲覧アクセス権管理システムの構成を示すブロック図である。図1において、ユーザ端末1−1,1−2,…,1−nは、各々、自社の商品開発やマーケティングなどに利用しようとする企業などのものであり、企業間の資本出資、株保有率などを報告する一方、インターネットなどの通信回線4を介して、サーバ2にアクセスし、該報告に従って作成された、図表や批評文章からなる、自社あるいは他社のレポートを受け取る。
【0015】
サーバ2は、上記ユーザ端末1−1〜1−nから報告される、企業間の資本出資、株保有率などに従って作成された、図表や批評文章からなるレポートを、通信回線4を介して、ユーザ端末1−1〜1−nに対して開示する。なお、レポート作成は、専門のコンサルティング会社によって行なわれる。ゆえに、サーバ2は、該コンサルティング会社によって管理・運用されてもよいし、あるいはコンサルティング会社からの依頼を受けたサービス事業会社によって管理・運用されてもよい。
【0016】
サーバ2は、企業間における利害関係、また、企業間の協調作業や情報共有という相反する状況を考慮し、データ分析・加工において、各データにアクセスレベル・アクセス権を設定し、データ加工時に加工処理設定ルールに基づいて自動的にアクセスレベル・アクセス権を設定するようになっている。これにより、レポートに応じて、アクセス可能なユーザに対してのみ閲覧可能に配信するようになっている。
【0017】
サーバ2は、加工前データ2−1、ユーザ管理データベース2−2、加工処理設定ルールベース2−3、アクセス権管理部2−4、および加工後データ2−5から構成されている。加工前データ2−1は、上記ユーザ端末1−1〜1−nから報告される、企業間の資本出資、株保有率などの加工前データである。該加工前データ2−1には、例えば、図2に示すように、POSデータ、商品マスタ、販促マスタ、顧客マスタがある。該加工前データ2−1には、それぞれ、アクセスレベルと、アクセス権限とが設定されるようになっている。アクセスレベルは、どのデータがどのユーザ(グループと個人ユーザとに分類される)にアクセス可能であるかを示すものである。アクセス権限は、対応するデータにアクセス可能なグループおよびユーザを示すものである。
【0018】
ユーザ管理データベース2−2は、各ユーザがどのデータをアクセス可能であるか、どの加工レベルにあるか、どのグループに属するかを示すデータを記憶する。ユーザ管理データベース2−2には、図3に示すように、ユーザ(グループと個人ユーザとに分類される)毎に、アクセスレベルと、加工レベルと、メンバとが設定されている。アクセスレベルは、各ユーザのアクセスレベルを示し、該アクセスレベル以下のデータであれば、アクセス可能となることを示すものである。加工レベルは、各ユーザの加工レベルを示す。また、メンバは、グループを構成するユーザを示す。
【0019】
加工処理設定ルールベース2−3には、加工前データ2−1を加工、変換した後、その加工後データ2−5のアクセスレベルを更新するための加工処理設定ルール(テーブル)、およびどのデータ(単体、組み合わせ)に対してどのような処理パターンを実行するかを示すテーブル処理パターン対応テーブルが設定されている。図4は、テーブル処理パターン対応テーブルを示す概念図である。図において、符号A〜Dは、加工前あるいは加工後のデータのいずれかに対応していおり、本実施形態では、POSデータが符号A、商品データが符号B、販促マスタが符号C、顧客マスタが符号Dに対応している。例えば、POSデータと顧客マスタとを用いて「デシル」処理を行なうような場合には、符号A(縦)と符号D(横)の交差する箇所、すなわち処理パターンP7(後述)が該当することになる。
【0020】
また、図5は、加工処理設定ルール(テーブル)を示す概念図である。図において、加工処理には、処理「参照」、処理「エクスポート」、処理「選択」、処理「Group by,sum,avg」、処理「デシル」、および処理「Join」が存在する。処理「Join」は、複数のデータを結合する加工処理である。「Group by,sum,avg」は、集計を行なう加工処理である。「デシル」は、データを10段階に分けて集計を行なう加工処理である。「エクスポート」は、データをファイルに保存する処理である。「参照、選択」は、データを見る処理(参照は全件、選択は絞込みを行なう)である。
【0021】
各加工処理には、上記テーブル処理パターン対応テーブルの処理パターンに対応する、加工後のデータのアクセスレベル、アクセス権限などをどのように設定するかを決める複数の処理パターンが存在する。それぞれの加工処理には、加工レベル、レベル修正、権限(ないものもある)が設定されている。加工レベルは、当該処理を実施可能なユーザのアクセスレベルを規定するもので、該加工レベルより高いアクセスレベルを有するユーザが実施可能である。レベル修正は、当該処理を実施した場合に対象となるデータのレベルを修正する度合いを示すものである。また、権限は、2つ以上のデータを結合して処理する加工処理に設定され(1つの場合には、「継承」となる)、加工処理後に、どちらのデータのアクセス権限を取るかを示すものである。すなわち、アクセス権は、一方のアクセス権を引き継ぐか、双方の「or」か、「and」かなど、加工前データのレベルが高い方のリストを優先するような方向で修正される。両方を結合させる加工処理を行なう場合、結合させることで、詳細度が上がるような処理は、データのレベルが上がる方向に修正される。
【0022】
ここで、図6は、上記テーブル処理パターン対応テーブルと加工処理設定ルールとから得られる各種データ(POSデータ、商品マスタ、販促マスタおよび顧客マスタ)に対する加工処理の関係を示す概念図である。図において、「○」で囲まれているのは、POSデータ、商品マスタ、販促マスタおよび顧客マスタを示している。「□」で囲まれているのは、それぞれ加工処理を示している。複数のデータと線が引いてある加工処理は、両方を結合させる処理を行なう。例えば、処理「デシル」は、POSデータと顧客マスタとを用いて行なう処理で、処理「join」は、POSデータと販促マスタとを用いて行なう処理であることを示している。
【0023】
次に、図7は、各加工処理において加工後のデータに対して設定するアクセス権限について説明するための概念図である。複数の加工前データを組み合わせる場合、その出所が複数の企業にまたがると、アクセス権限が完全な包含関係ではなく、一部のみ重なる、ということが起こり得る。そのような場合、加工後のアクセス権限の生成ルールとして、図7(a)に示すような指定方法が考えられる。また、図7(b)には、グループ/ユーザのアクセス権集合の包含関係を示す。この加工後のデータに対するアクセス権限設定方法は、前述した加工処理設定ルールのアクセス権限で指定している内容のバリエーションとなる。
【0024】
B.実施形態の動作
次に、本実施形態の動作について詳細に説明する。ここで、図8ないし図10は、本実施形態の動作を説明するための概念図である。なお、以下では、POSデータと顧客マスタとを用いて加工処理「デシル」を行なう場合について説明する。
【0025】
まず、アクセス権管理部2−4は、加工前データ2−1に対して、図2に示すように、ユーザ/グループのアクセスレベルおよびアクセス権限を設定する。次に、アクセス権管理部2−4は、ユーザ管理データベース2−2の各ユーザに対して、図3に示すように、アクセスレベルおよび加工レベルを設定する。さらに、必要に応じて、図4に示すテーブル処理パターン対応テーブル、図5に示す加工処理設定ルール(テーブル)を設定する。
【0026】
さて、図8に示すように、「POSデータ」と「顧客マスタ」とを組み合わせて、加工処理「デシル」を行なう場合、POSデータは「A」に対応し、顧客マスタは「D」に対応するので、テーブル処理パターン対応テーブルで、処理パターンP7が該当することが分かる。次に、加工処理設定ルールから処理パターンP7の加工処理「デシル」を参照すると、加工レベル「2」、レベル修正「−2」、権限「両方(and)」、後処理パターン「C」となっている。つまり、当該加工処理「デシル」は、加工レベル「2」より高い加工レベルを持つユーザのみが実施できることを示している。
【0027】
また、デシル処理加工後のアクセスレベルは、
1(POSデータ)+3(顧客マスタ)+(−2)(デシル)=2
となる。なお、(デシル)には、「レベル修正」の数値を適用する。
【0028】
次に、アクセス権限は、処理パターンP7の加工処理「デシル」では、「両方(and)」であるので、POSデータのユーザが「c」、顧客マスタのユーザが「c」であるので、加工後のアクセス権限は、ユーザ「c」となる。また、POSデータのグループが「A」、顧客マスタのグループが「なし」であるので、加工後のアクセス権限は、グループ「なし」となる。また、加工後の処理パターンは、図9に示すように、後処理パターンが「C」であるので、「C」となる。すなわち、図10に示すように、「POSデータ」と「顧客マスタ」とを組み合わせて、加工処理「デシル」を行なう場合、加工後の新データに対しては、アクセスレベル「2」、アクセス権限はグループ「なし」、ユーザ「c」、対応「C」となる。
【0029】
因みに、アクセス権限を設定する際、加工処理設定ルールに加工後の権限として、「片方レベル高」であった場合には、いずれかのレベルが高い方のグループ/ユーザにアクセス権限が与えられる。また、権限が「両方(or)」であった場合には、双方のレベルの「or」をとることで、いずれをも含むグループ/ユーザにアクセス権限が与えられる。また、権限が「片方(指定)」であれば、いずれかのデータのグループ/ユーザにアクセス権限が与えられることになる。
【0030】
上述した実施形態によれば、複数のデータを組み合わせて加工処理において、データの詳細度が上がるような場合には、加工後のデータのアクセスレベルが上がる方向に自動的に修正するようにし、また、アクセス権限が高い方の、加工前のデータのアクセス権限を優先するように、加工後のデータのアクセス権限を自動的に設定するようにしたので、ユーザに負担を強いることなく、加工後のデータに対してアクセス権を容易に設定可能とし、さらに、加工後のデータに対する信頼性を向上させることが可能となる。
【0031】
【発明の効果】
以上説明したように、本発明によれば、アクセス対象データのそれぞれに対して、ユーザがアクセス可能なレベルを示すアクセスレベルを記憶するアクセスレベル記憶手段と、ユーザ毎にアクセスレベルを記憶したユーザ管理データベースと、2つのデータを用いて加工を行い1つのデータを作成する場合に、加工後のデータのアクセスレベルを決定するために、2つのデータの種類及び加工の種類に基づいて、加工後のデータのアクセスレベルを演算するための加工処理設定ルールを記憶した加工処理設定ルール記憶手段とを備え、2つのデータを用いて加工を行い1つのデータを作成する場合に、アクセスレベル記憶手段に記憶されている加工対象の2つのデータそれぞれのアクセスレベルと、加工処理設定ルール記憶手段に記憶された加工処理設定ルールを参照して、加工後のデータのアクセスレベルを演算し、該演算結果に基づいて、加工後のデータのアクセスレベルを設定するようにしたので、ユーザ間で共有可能な共有情報の加工後のアクセスレベルを容易に管理、設定することができるという利点が得られる。
【図面の簡単な説明】
【図1】 本発明の実施形態による情報閲覧アクセス権管理システムの構成を示すブロック図である。
【図2】 加工前データに対する、アクセスレベル、アクセス権限の設定例を示す概念図である。
【図3】 ユーザ/グループに対する、アクセスレベル、加工レベル、グループを構成するメンバの設定例を示す概念図である。
【図4】 テーブル処理パターン対応テーブルを示す概念図である。
【図5】 加工処理設定ルール(テーブル)を示す概念図である。
【図6】 テーブル処理パターン対応テーブルと加工処理設定ルールとから得られる各種データ(POSデータ、商品マスタ、販促マスタおよび顧客マスタ)に対する加工処理の関係を示す概念図である。
【図7】 各加工処理において加工後のデータに対して設定するアクセス権限について説明するための概念図である。
【図8】 本実施形態の動作を説明するための概念図である。
【図9】 本実施形態の動作を説明するための概念図である。
【図10】 本実施形態の動作を説明するための概念図である。
【符号の説明】
1−1、1−2、1−n ユーザ端末
2 サーバ
2−1 加工前データ(アクセス権記憶手段)
2−2 ユーザ管理データベース
2−3 加工処理設定ルールベース(ルール記憶手段)
2−4 アクセス権管理部(アクセス権管理手段)
2−5 加工後データ
4 通信回線[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an access level management apparatus and an access level management program.
[0002]
[Prior art]
Technology that collects data from multiple companies, processes them, analyzes them, creates reports of the analysis results, and distributes the reports so that they can be viewed from companies so that they can be compared between companies. (Service) has been proposed. The analysis result report includes data before and after processing in order to explain the analysis result. For this reason, when a company user accesses to view a report, the access right is managed and the report is published so that which user can view which report and which user cannot view the report. There must be.
[0003]
[Problems to be solved by the invention]
However, in the prior art, when the access right is managed and released, there arises a problem that the setting of the access right becomes complicated due to the following reasons.
[0004]
(1) As the number of data and reports increases, the access right setting itself becomes difficult.
(2) It becomes difficult to change the access right setting due to data processing, report change, and user change.
[0005]
As a result, in order to make it a safer method, publishing is prohibited, change to a highly directional method such as e-mail, report creation restriction, etc., and there is a problem that reports can not be effectively shared by multiple companies . In addition, man-hours are required for checking the setting status of the access right, and there is a problem that it imposes excessive pressure on the report creator and the access right setting, thereby hindering free work.
[0006]
This invention has been made in view of the above circumstances, provides an easy to manage, access level management device and the access level management program can set the access level after processing the sharable sharing information among users For the purpose.
[0007]
[Means for Solving the Problems]
In order to solve the above-described problem, in the invention according to claim 1, an access level storage means for storing an access level indicating a level accessible to the user for each of the access target data, and for each user In order to determine the access level of data after processing when processing is performed using the user management database storing the access level and two data to create one data, the type and processing of the two data Based on the type, when processing processing setting rule storage means for storing processing processing setting rules for calculating the access level of processed data and processing using two data to create one data, The access level of each of the two data to be processed stored in the access level storage means, and the processing Data management means for calculating the access level of the processed data with reference to the rules stored in the fixed rule storage means, and setting the access level of the processed data based on the calculation result It is characterized by .
[0010]
In order to solve the above-described problem, in the invention described in claim 2 , an access level storage means for storing an access level indicating a level accessible to the user for each access target data, and each user In order to determine the access level of the processed data when processing is performed by using the user management database storing the access level and two data to create one data, the two data types and Access for setting an access level of data in an access level management device comprising a processing setting rule storage means for storing a processing setting rule for calculating an access level of data after processing based on the type of processing A level management program that uses two pieces of data to create one piece of data In this case, referring to the access level of each of the two data to be processed stored in the access level storage means and the processing setting rule stored in the processing setting rule storage means, An access level is calculated, and a computer performs data management processing for setting an access level of processed data based on the calculation result .
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
A. Configuration of Embodiment FIG. 1 is a block diagram showing a configuration of an information browsing access right management system according to an embodiment of the present invention. In FIG. 1, user terminals 1-1, 1-2,..., 1-n are those of companies that intend to use them for their product development, marketing, etc., respectively. While reporting the rate and the like, the server 2 is accessed via the communication line 4 such as the Internet, and a report of the company or other companies made of charts and criticisms prepared according to the report is received.
[0015]
The server 2 sends a report made up of charts and criticism sentences, which are created according to capital investment between companies, shareholding ratio, etc., reported from the user terminals 1-1 to 1-n, via the communication line 4. Disclose to user terminals 1-1 to 1-n. The report is created by a specialized consulting company. Therefore, the server 2 may be managed and operated by the consulting company, or may be managed and operated by a service business company that has received a request from the consulting company.
[0016]
The server 2 sets the access level and access right for each data in data analysis and processing in consideration of the conflict of interest between companies and the collaborative work between companies and information sharing. The access level and the access right are automatically set based on the process setting rule. Thereby, according to a report, it distributes so that browsing is possible only to the accessible user.
[0017]
The server 2 includes pre-processing data 2-1, user management database 2-2, processing setting rule base 2-3, access right management unit 2-4, and post-processing data 2-5. The pre-processing data 2-1 is pre-processing data such as capital investment between companies and a stockholding ratio reported from the user terminals 1-1 to 1-n. The pre-processing data 2-1 includes, for example, POS data, a product master, a sales promotion master, and a customer master as shown in FIG. In the pre-processing data 2-1, an access level and an access authority are set. The access level indicates which data (which is classified into a group and an individual user) is accessible to which data. The access authority indicates a group and a user who can access the corresponding data.
[0018]
The user management database 2-2 stores data indicating which data each user can access, at which processing level, and to which group. In the user management database 2-2, as shown in FIG. 3, an access level, a processing level, and a member are set for each user (classified as a group and an individual user). The access level indicates the access level of each user, and indicates that access is possible if the data is below the access level. The processing level indicates the processing level of each user. A member indicates a user constituting the group.
[0019]
The processing setting rule base 2-3 includes processing processing setting rules (table) for updating the access level of the post-processing data 2-5 after processing and converting the pre-processing data 2-1, and which data. A table processing pattern correspondence table indicating what processing pattern is executed for (single unit, combination) is set. FIG. 4 is a conceptual diagram showing a table processing pattern correspondence table. In the figure, reference symbols A to D correspond to data before processing or after processing. In this embodiment, POS data is reference symbol A, product data is reference symbol B, a sales promotion master is reference symbol C, and a customer master. Corresponds to the symbol D. For example, when “decyl” processing is performed using the POS data and the customer master, a location where the symbol A (vertical) and the symbol D (horizontal) intersect, that is, a processing pattern P7 (described later) is applicable. become.
[0020]
FIG. 5 is a conceptual diagram showing the processing setting rule (table). In the drawing, the processing includes a process “reference”, a process “export”, a process “select”, a process “Group by, sum, avg”, a process “decyl”, and a process “Join”. The process “Join” is a process for combining a plurality of data. “Group by, sum, avg” is a processing for performing aggregation. “Decyl” is a processing process in which data is tabulated in 10 stages. “Export” is a process of saving data in a file. “Reference, selection” is a process of viewing data (reference is all, selection is narrowed down).
[0021]
Each processing process has a plurality of processing patterns that determine how to set the access level, access authority, etc. of the processed data corresponding to the processing pattern of the table processing pattern correspondence table. Each machining process is set with a machining level, level correction, and authority (some of them are not available). The processing level defines an access level of a user who can perform the process, and can be performed by a user having an access level higher than the processing level. The level correction indicates the degree to which the level of the target data is corrected when the processing is performed. In addition, the authority is set to a processing process that combines and processes two or more data (in one case, “inherit”), and indicates which data access authority is to be taken after the processing process. Is. In other words, the access right is corrected in such a direction as to give priority to the list with the higher level of pre-processing data, such as whether to take over one access right, or “or” or “and” of both. When performing processing that combines both, processing that increases the level of detail by combining them is corrected in a direction that increases the data level.
[0022]
Here, FIG. 6 is a conceptual diagram showing the relationship of processing for various data (POS data, product master, sales promotion master and customer master) obtained from the table processing pattern correspondence table and the processing setting rule. In the figure, the circled “◯” indicates POS data, product master, sales promotion master, and customer master. Each square is surrounded by “□”. In the processing process in which a plurality of data and lines are drawn, a process of combining both is performed. For example, the process “decyl” is a process performed using POS data and a customer master, and the process “join” is a process performed using POS data and a sales promotion master.
[0023]
Next, FIG. 7 is a conceptual diagram for explaining the access authority set for the processed data in each processing process. When combining a plurality of pre-processing data, if the source extends to a plurality of companies, it is possible that the access authority is not completely inclusive, but only partially overlaps. In such a case, a designation method as shown in FIG. 7A can be considered as a rule for generating access authority after processing. FIG. 7B shows the inclusion relationship of the access right set of groups / users. The access authority setting method for the processed data is a variation of the contents specified by the access authority of the processing process setting rule described above.
[0024]
B. Operation of Embodiment Next, the operation of this embodiment will be described in detail. Here, FIG. 8 to FIG. 10 are conceptual diagrams for explaining the operation of the present embodiment. Hereinafter, a case where the processing process “decyl” is performed using the POS data and the customer master will be described.
[0025]
First, as shown in FIG. 2, the access right management unit 2-4 sets the access level and access right of the user / group for the pre-processing data 2-1. Next, the access right management unit 2-4 sets an access level and a processing level for each user in the user management database 2-2 as shown in FIG. Furthermore, the table processing pattern correspondence table shown in FIG. 4 and the processing setting rule (table) shown in FIG. 5 are set as necessary.
[0026]
As shown in FIG. 8, when “POS data” and “customer master” are combined to perform processing “decyl”, the POS data corresponds to “A” and the customer master corresponds to “D”. Therefore, it can be seen that the processing pattern P7 corresponds to the table processing pattern correspondence table. Next, referring to the processing process “decyl” of the processing pattern P7 from the processing processing setting rule, the processing level is “2”, the level correction is “−2”, the authority is “both (and)”, and the post-processing pattern is “C”. ing. That is, it is shown that the processing “decyl” can be executed only by a user having a processing level higher than the processing level “2”.
[0027]
The access level after decyl processing is
1 (POS data) +3 (customer master) + (− 2) (decyl) = 2
It becomes. For (decyl), the numerical value of “level correction” is applied.
[0028]
Next, since the access authority is “both (and)” in the processing process “decyl” of the processing pattern P7, the user of the POS data is “c” and the user of the customer master is “c”. The later access authority is the user “c”. Further, since the POS data group is “A” and the customer master group is “none”, the access authority after processing is the group “none”. Further, the processed pattern after processing is “C” because the post-processing pattern is “C” as shown in FIG. That is, as shown in FIG. 10, when the processing “decyl” is performed by combining “POS data” and “customer master”, the access level “2” and the access authority are applied to the new data after processing. Becomes the group “none”, the user “c”, and the correspondence “C”.
[0029]
Incidentally, when the access authority is set, if the authority after processing in the processing setting rule is “high on one side”, the access authority is given to the higher group / user at any level. When the authority is “both (or)”, the access authority is given to the group / user including both by taking “or” at both levels. If the authority is “one (designated)”, the access authority is given to any data group / user.
[0030]
According to the above-described embodiment, when the detail level of data increases in processing by combining a plurality of data, correction is automatically made in the direction in which the access level of the processed data increases, and Since the access authority of the data after processing is automatically set to give priority to the access authority of the data before processing, which has higher access authority, without burdening the user, It is possible to easily set the access right to the data, and to improve the reliability of the processed data.
[0031]
【The invention's effect】
As described above, according to the present invention, the access level storage means for storing the access level indicating the level accessible by the user for each access target data, and the user management storing the access level for each user In order to determine the access level of data after processing when processing using a database and two data to create one data, based on the two types of data and the type of processing, A processing setting rule storage means for storing a processing setting rule for calculating an access level of data, and storing in the access level storage means when processing is performed using two pieces of data to create one data Stored in the processing level setting storage means and the access level of each of the two data to be processed Referring to factory processing setting rule, calculates the access level of the data after the processing, based on the calculation result, since so as to set the access level of the data after processing, shared information can be shared among users The advantage is that the access level after processing can be easily managed and set.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an information browsing access right management system according to an embodiment of the present invention.
FIG. 2 is a conceptual diagram showing an example of setting an access level and access authority for pre-processing data.
FIG. 3 is a conceptual diagram illustrating an example of setting access levels, processing levels, and members constituting a group for a user / group.
FIG. 4 is a conceptual diagram showing a table processing pattern correspondence table.
FIG. 5 is a conceptual diagram showing a processing setting rule (table).
FIG. 6 is a conceptual diagram showing the relationship of processing for various data (POS data, product master, sales promotion master, and customer master) obtained from a table processing pattern correspondence table and processing processing setting rules.
FIG. 7 is a conceptual diagram for explaining access authority set for data after processing in each processing process;
FIG. 8 is a conceptual diagram for explaining the operation of the present embodiment.
FIG. 9 is a conceptual diagram for explaining the operation of the present embodiment.
FIG. 10 is a conceptual diagram for explaining the operation of the present embodiment.
[Explanation of symbols]
1-1, 1-2, 1-n User terminal 2 Server 2-1 Pre-processing data (access right storage means)
2-2 User management database 2-3 Machining processing setting rule base (rule storage means)
2-4 Access right management section (access right management means)
2-5 Data 4 after processing Communication line

Claims (2)

アクセス対象データのそれぞれに対して、ユーザがアクセス可能なレベルを示すアクセスレベルを記憶するアクセスレベル記憶手段と、Access level storage means for storing an access level indicating a level accessible to the user for each of the access target data;
ユーザ毎に前記アクセスレベルを記憶したユーザ管理データベースと、A user management database storing the access level for each user;
2つのデータを用いて加工を行い1つのデータを作成する場合に、加工後のデータのアクセスレベルを決定するために、前記2つのデータの種類及び加工の種類に基づいて、加工後のデータのアクセスレベルを演算するための加工処理設定ルールを記憶した加工処理設定ルール記憶手段と、In order to determine the access level of data after processing when processing using two data and creating one data, the data of the processed data is determined based on the two data types and the processing type. Processing setting rule storage means for storing processing setting rules for calculating the access level;
2つのデータを用いて加工を行い1つのデータを作成する場合に、前記アクセスレベル記憶手段に記憶されている加工対象の2つのデータそれぞれのアクセスレベルと、前記加工処理設定ルール記憶手段に記憶されたルールを参照して、加工後のデータのアクセスレベルを演算し、該演算結果に基づいて、加工後のデータのアクセスレベルを設定するデータ管理手段とWhen processing using two data to create one data, the access level of each of the two processing target data stored in the access level storage means and the processing setting rule storage means are stored. Data management means for calculating the access level of the processed data with reference to the rule, and setting the access level of the processed data based on the calculation result;
を備えたことを特徴とするアクセスレベル管理装置。An access level management device comprising: アクセス対象データのそれぞれに対して、ユーザがアクセス可能なレベルを示すアクセスレベルを記憶するアクセスレベル記憶手段と、ユーザ毎に前記アクセスレベルを記憶したユーザ管理データベースと、2つのデータを用いて加工を行い1つのデータを作成する場合に、加工後のデータのアクセスレベルを決定するために、前記2つのデータの種類及び加工の種類に基づいて、加工後のデータのアクセスレベルを演算するための加工処理設定ルールを記憶した加工処理設定ルール記憶手段とを備えたアクセスレベル管理装置において、データのアクセスレベルを設定するアクセスレベル管理プログラムであって、For each access target data, an access level storage means for storing an access level indicating a level accessible by the user, a user management database storing the access level for each user, and processing using two data In order to determine the access level of the processed data when one data is created, processing for calculating the access level of the processed data based on the two data types and the processing type In an access level management device comprising a processing setting rule storage means for storing processing setting rules, an access level management program for setting an access level of data,
2つのデータを用いて加工を行い1つのデータを作成する場合に、前記アクセスレベル記憶手段に記憶されている加工対象の2つのデータそれぞれのアクセスレベルと、前記加工処理設定ルール記憶手段に記憶された加工処理設定ルールを参照して、加工後のデータのアクセスレベルを演算し、該演算結果に基づいて、加工後のデータのアクセスレベルを設定するデータ管理処理をWhen processing using two data to create one data, the access level of each of the two processing target data stored in the access level storage means and the processing setting rule storage means are stored. A data management process for calculating the access level of the processed data with reference to the processing setting rule and setting the access level of the processed data based on the calculation result
コンピュータに行わせることを特徴とするアクセスレベル管理プログラム。An access level management program characterized in that it is executed by a computer.
JP2002172954A 2002-06-13 2002-06-13 Access level management device and access level management program Expired - Lifetime JP3910492B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002172954A JP3910492B2 (en) 2002-06-13 2002-06-13 Access level management device and access level management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002172954A JP3910492B2 (en) 2002-06-13 2002-06-13 Access level management device and access level management program

Publications (2)

Publication Number Publication Date
JP2004021411A JP2004021411A (en) 2004-01-22
JP3910492B2 true JP3910492B2 (en) 2007-04-25

Family

ID=31172379

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002172954A Expired - Lifetime JP3910492B2 (en) 2002-06-13 2002-06-13 Access level management device and access level management program

Country Status (1)

Country Link
JP (1) JP3910492B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4682621B2 (en) * 2005-01-05 2011-05-11 富士通株式会社 Information management apparatus and information management program
JP4241696B2 (en) 2005-08-30 2009-03-18 コニカミノルタビジネステクノロジーズ株式会社 File processing apparatus and file processing method and program
JP2008021022A (en) * 2006-07-11 2008-01-31 Toyo Networks & System Integration Co Ltd System and method for printing
JP2008186176A (en) 2007-01-29 2008-08-14 Canon Inc Image processing apparatus, document merging method and control program
JP5148542B2 (en) * 2009-03-31 2013-02-20 株式会社エヌ・ティ・ティ・ドコモ Data sharing system, shared data management device, and control method of shared data management device
US10326768B2 (en) * 2015-05-28 2019-06-18 Google Llc Access control for enterprise knowledge
JP7280851B2 (en) * 2020-03-30 2023-05-24 株式会社日立製作所 data access control system
WO2023053214A1 (en) * 2021-09-28 2023-04-06 日本電気株式会社 Data providing system, data providing device, and data providing method
WO2023079732A1 (en) * 2021-11-08 2023-05-11 日本電気株式会社 Data providing system, data providing device, and data providing method

Also Published As

Publication number Publication date
JP2004021411A (en) 2004-01-22

Similar Documents

Publication Publication Date Title
US7783468B2 (en) Automated system and method for service and cost architecture modeling of enterprise systems
US8745625B2 (en) System, method and computer program product for conditionally executing related reports in parallel based on an estimated execution time
CN101169714B (en) System and method for accelerating application execution in computer environment
US6327571B1 (en) Method and apparatus for hardware realization process assessment
US20190073612A1 (en) System, method and computer program product for progressive rendering of report results
US8688640B2 (en) System, method and computer program product for distributed execution of related reports
US9189532B2 (en) System, method and computer program product for locally defining related reports using a global definition
US8589348B2 (en) System, method and computer program product for converting a format of report results
CN108269064A (en) A kind of Collaborative Manufacturing information sharing method based on intelligent contract
AU2014315494B2 (en) Automatically generating certification documents
JP3910492B2 (en) Access level management device and access level management program
US20220174100A1 (en) System and method for grouping participant devices in a communication environment
CN111160658A (en) Collaborative manufacturing resource optimization method, system and platform
US7096230B2 (en) Computer-implemented method and system to support in developing a process specification for a collaborative process
KR20220027924A (en) System, apparatuses, and methods of processing and managing web traffic data
US20110106712A1 (en) Cost-Aware Service Aggregation
CN110019182B (en) Data tracing method and device
Lee et al. Dynamic human resource selection for business process exceptions
JP2010271883A (en) Rule design support method and rule design support device
US10049370B2 (en) Transforming cloud service measurements into anonymized extramural business rankings
US7272614B2 (en) Computer-implemented method and system to support in developing a process specification for a collaborative process
JP6280270B1 (en) Internal transaction determination device, internal transaction determination method, and internal transaction determination program
CN111581213B (en) Information recording method, device and equipment
US20080021795A1 (en) Device for generating selection structures, for making selections according to selection structures, and for creating selection descriptions
JP2005018750A (en) System and method for analytically modeling data from different measure groups onto single cube

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070124

R150 Certificate of patent or registration of utility model

Ref document number: 3910492

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100202

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110202

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120202

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120202

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130202

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140202

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term