JP3910492B2 - Access level management device and access level management program - Google Patents
Access level management device and access level management program Download PDFInfo
- Publication number
- JP3910492B2 JP3910492B2 JP2002172954A JP2002172954A JP3910492B2 JP 3910492 B2 JP3910492 B2 JP 3910492B2 JP 2002172954 A JP2002172954 A JP 2002172954A JP 2002172954 A JP2002172954 A JP 2002172954A JP 3910492 B2 JP3910492 B2 JP 3910492B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- processing
- access level
- access
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、アクセスレベル管理装置およびアクセスレベル管理プログラムに関する。
【0002】
【従来の技術】
複数の企業からデータを収集し、加工し、分析などを行ない、該分析理結果のレポートを作成し、企業間での比較などが可能なように、該レポートを企業から閲覧可能に配信する技術(サービス)が提案されている。分析結果のレポートには、分析結果を説明するために、加工前後のデータが含まれている。このため、レポートを閲覧すべく企業のユーザがアクセスしてくる場合、どのユーザにどのレポートを閲覧可能とし、どのユーザに閲覧不可とするかを決めるべく、アクセス権を管理してレポートを公開しなければならない。
【0003】
【発明が解決しようとする課題】
しかしながら、従来技術では、アクセス権管理を行なって公開する場合、以下のような原因で、アクセス権の設定が煩雑になるという問題が生じる。
【0004】
(1)データやレポートの数が増えると、アクセス権の設定自体が困難になる。
(2)データの加工、レポートの変更、ユーザの変更に伴う、アクセス権設定の変更が困難になる。
【0005】
この結果、より安全な方法とするため、公開の禁止、メールなど指向性の高い方式への変更、レポートの作成制限につながり、レポートを複数の企業で有効に共有することができないという問題が生じる。また、アクセス権の設定状況の確認に工数が必要となるばかりか、レポート作成者およびアクセス権設定への過大なプレッシャーを与えることになり、自由な作業を妨げることになるという問題がある。
【0006】
この発明は上述した事情に鑑みてなされたもので、ユーザ間で共有可能な共有情報の加工後のアクセスレベルを容易に管理、設定することができるアクセスレベル理装置およびアクセスレベル管理プログラムを提供することを目的とする。
【0007】
【課題を解決するための手段】
上述した問題点を解決するために、請求項1記載の発明では、アクセス対象データのそれぞれに対して、ユーザがアクセス可能なレベルを示すアクセスレベルを記憶するアクセスレベル記憶手段と、ユーザ毎に前記アクセスレベルを記憶したユーザ管理データベースと、2つのデータを用いて加工を行い1つのデータを作成する場合に、加工後のデータのアクセスレベルを決定するために、前記2つのデータの種類及び加工の種類に基づいて、加工後のデータのアクセスレベルを演算するための加工処理設定ルールを記憶した加工処理設定ルール記憶手段と、2つのデータを用いて加工を行い1つのデータを作成する場合に、前記アクセスレベル記憶手段に記憶されている加工対象の2つのデータそれぞれのアクセスレベルと、前記加工処理設定ルール記憶手段に記憶されたルールを参照して、加工後のデータのアクセスレベルを演算し、該演算結果に基づいて、加工後のデータのアクセスレベルを設定するデータ管理手段とを備えたことを特徴とする。
【0010】
また、上述した問題点を解決するために、請求項2記載の発明では、アクセス対象データのそれぞれに対して、ユーザがアクセス可能なレベルを示すアクセスレベルを記憶するアクセスレベル記憶手段と、ユーザ毎に前記アクセスレベルを記憶したユーザ管理データベースと、2つのデータを用いて加工を行い1つのデータを作成する場合に、加工後のデータのアクセスレベルを決定するために、前記2つのデータの種類及び加工の種類に基づいて、加工後のデータのアクセスレベルを演算するための加工処理設定ルールを記憶した加工処理設定ルール記憶手段とを備えたアクセスレベル管理装置において、データのアクセスレベルを設定するアクセスレベル管理プログラムであって、2つのデータを用いて加工を行い1つのデータを作成する場合に、前記アクセスレベル記憶手段に記憶されている加工対象の2つのデータそれぞれのアクセスレベルと、前記加工処理設定ルール記憶手段に記憶された加工処理設定ルールを参照して、加工後のデータのアクセスレベルを演算し、該演算結果に基づいて、加工後のデータのアクセスレベルを設定するデータ管理処理をコンピュータに行わせることを特徴とする。
【0014】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態を説明する。
A.実施形態の構成
図1は、本発明の実施形態による情報閲覧アクセス権管理システムの構成を示すブロック図である。図1において、ユーザ端末1−1,1−2,…,1−nは、各々、自社の商品開発やマーケティングなどに利用しようとする企業などのものであり、企業間の資本出資、株保有率などを報告する一方、インターネットなどの通信回線4を介して、サーバ2にアクセスし、該報告に従って作成された、図表や批評文章からなる、自社あるいは他社のレポートを受け取る。
【0015】
サーバ2は、上記ユーザ端末1−1〜1−nから報告される、企業間の資本出資、株保有率などに従って作成された、図表や批評文章からなるレポートを、通信回線4を介して、ユーザ端末1−1〜1−nに対して開示する。なお、レポート作成は、専門のコンサルティング会社によって行なわれる。ゆえに、サーバ2は、該コンサルティング会社によって管理・運用されてもよいし、あるいはコンサルティング会社からの依頼を受けたサービス事業会社によって管理・運用されてもよい。
【0016】
サーバ2は、企業間における利害関係、また、企業間の協調作業や情報共有という相反する状況を考慮し、データ分析・加工において、各データにアクセスレベル・アクセス権を設定し、データ加工時に加工処理設定ルールに基づいて自動的にアクセスレベル・アクセス権を設定するようになっている。これにより、レポートに応じて、アクセス可能なユーザに対してのみ閲覧可能に配信するようになっている。
【0017】
サーバ2は、加工前データ2−1、ユーザ管理データベース2−2、加工処理設定ルールベース2−3、アクセス権管理部2−4、および加工後データ2−5から構成されている。加工前データ2−1は、上記ユーザ端末1−1〜1−nから報告される、企業間の資本出資、株保有率などの加工前データである。該加工前データ2−1には、例えば、図2に示すように、POSデータ、商品マスタ、販促マスタ、顧客マスタがある。該加工前データ2−1には、それぞれ、アクセスレベルと、アクセス権限とが設定されるようになっている。アクセスレベルは、どのデータがどのユーザ(グループと個人ユーザとに分類される)にアクセス可能であるかを示すものである。アクセス権限は、対応するデータにアクセス可能なグループおよびユーザを示すものである。
【0018】
ユーザ管理データベース2−2は、各ユーザがどのデータをアクセス可能であるか、どの加工レベルにあるか、どのグループに属するかを示すデータを記憶する。ユーザ管理データベース2−2には、図3に示すように、ユーザ(グループと個人ユーザとに分類される)毎に、アクセスレベルと、加工レベルと、メンバとが設定されている。アクセスレベルは、各ユーザのアクセスレベルを示し、該アクセスレベル以下のデータであれば、アクセス可能となることを示すものである。加工レベルは、各ユーザの加工レベルを示す。また、メンバは、グループを構成するユーザを示す。
【0019】
加工処理設定ルールベース2−3には、加工前データ2−1を加工、変換した後、その加工後データ2−5のアクセスレベルを更新するための加工処理設定ルール(テーブル)、およびどのデータ(単体、組み合わせ)に対してどのような処理パターンを実行するかを示すテーブル処理パターン対応テーブルが設定されている。図4は、テーブル処理パターン対応テーブルを示す概念図である。図において、符号A〜Dは、加工前あるいは加工後のデータのいずれかに対応していおり、本実施形態では、POSデータが符号A、商品データが符号B、販促マスタが符号C、顧客マスタが符号Dに対応している。例えば、POSデータと顧客マスタとを用いて「デシル」処理を行なうような場合には、符号A(縦)と符号D(横)の交差する箇所、すなわち処理パターンP7(後述)が該当することになる。
【0020】
また、図5は、加工処理設定ルール(テーブル)を示す概念図である。図において、加工処理には、処理「参照」、処理「エクスポート」、処理「選択」、処理「Group by,sum,avg」、処理「デシル」、および処理「Join」が存在する。処理「Join」は、複数のデータを結合する加工処理である。「Group by,sum,avg」は、集計を行なう加工処理である。「デシル」は、データを10段階に分けて集計を行なう加工処理である。「エクスポート」は、データをファイルに保存する処理である。「参照、選択」は、データを見る処理(参照は全件、選択は絞込みを行なう)である。
【0021】
各加工処理には、上記テーブル処理パターン対応テーブルの処理パターンに対応する、加工後のデータのアクセスレベル、アクセス権限などをどのように設定するかを決める複数の処理パターンが存在する。それぞれの加工処理には、加工レベル、レベル修正、権限(ないものもある)が設定されている。加工レベルは、当該処理を実施可能なユーザのアクセスレベルを規定するもので、該加工レベルより高いアクセスレベルを有するユーザが実施可能である。レベル修正は、当該処理を実施した場合に対象となるデータのレベルを修正する度合いを示すものである。また、権限は、2つ以上のデータを結合して処理する加工処理に設定され(1つの場合には、「継承」となる)、加工処理後に、どちらのデータのアクセス権限を取るかを示すものである。すなわち、アクセス権は、一方のアクセス権を引き継ぐか、双方の「or」か、「and」かなど、加工前データのレベルが高い方のリストを優先するような方向で修正される。両方を結合させる加工処理を行なう場合、結合させることで、詳細度が上がるような処理は、データのレベルが上がる方向に修正される。
【0022】
ここで、図6は、上記テーブル処理パターン対応テーブルと加工処理設定ルールとから得られる各種データ(POSデータ、商品マスタ、販促マスタおよび顧客マスタ)に対する加工処理の関係を示す概念図である。図において、「○」で囲まれているのは、POSデータ、商品マスタ、販促マスタおよび顧客マスタを示している。「□」で囲まれているのは、それぞれ加工処理を示している。複数のデータと線が引いてある加工処理は、両方を結合させる処理を行なう。例えば、処理「デシル」は、POSデータと顧客マスタとを用いて行なう処理で、処理「join」は、POSデータと販促マスタとを用いて行なう処理であることを示している。
【0023】
次に、図7は、各加工処理において加工後のデータに対して設定するアクセス権限について説明するための概念図である。複数の加工前データを組み合わせる場合、その出所が複数の企業にまたがると、アクセス権限が完全な包含関係ではなく、一部のみ重なる、ということが起こり得る。そのような場合、加工後のアクセス権限の生成ルールとして、図7(a)に示すような指定方法が考えられる。また、図7(b)には、グループ/ユーザのアクセス権集合の包含関係を示す。この加工後のデータに対するアクセス権限設定方法は、前述した加工処理設定ルールのアクセス権限で指定している内容のバリエーションとなる。
【0024】
B.実施形態の動作
次に、本実施形態の動作について詳細に説明する。ここで、図8ないし図10は、本実施形態の動作を説明するための概念図である。なお、以下では、POSデータと顧客マスタとを用いて加工処理「デシル」を行なう場合について説明する。
【0025】
まず、アクセス権管理部2−4は、加工前データ2−1に対して、図2に示すように、ユーザ/グループのアクセスレベルおよびアクセス権限を設定する。次に、アクセス権管理部2−4は、ユーザ管理データベース2−2の各ユーザに対して、図3に示すように、アクセスレベルおよび加工レベルを設定する。さらに、必要に応じて、図4に示すテーブル処理パターン対応テーブル、図5に示す加工処理設定ルール(テーブル)を設定する。
【0026】
さて、図8に示すように、「POSデータ」と「顧客マスタ」とを組み合わせて、加工処理「デシル」を行なう場合、POSデータは「A」に対応し、顧客マスタは「D」に対応するので、テーブル処理パターン対応テーブルで、処理パターンP7が該当することが分かる。次に、加工処理設定ルールから処理パターンP7の加工処理「デシル」を参照すると、加工レベル「2」、レベル修正「−2」、権限「両方(and)」、後処理パターン「C」となっている。つまり、当該加工処理「デシル」は、加工レベル「2」より高い加工レベルを持つユーザのみが実施できることを示している。
【0027】
また、デシル処理加工後のアクセスレベルは、
1(POSデータ)+3(顧客マスタ)+(−2)(デシル)=2
となる。なお、(デシル)には、「レベル修正」の数値を適用する。
【0028】
次に、アクセス権限は、処理パターンP7の加工処理「デシル」では、「両方(and)」であるので、POSデータのユーザが「c」、顧客マスタのユーザが「c」であるので、加工後のアクセス権限は、ユーザ「c」となる。また、POSデータのグループが「A」、顧客マスタのグループが「なし」であるので、加工後のアクセス権限は、グループ「なし」となる。また、加工後の処理パターンは、図9に示すように、後処理パターンが「C」であるので、「C」となる。すなわち、図10に示すように、「POSデータ」と「顧客マスタ」とを組み合わせて、加工処理「デシル」を行なう場合、加工後の新データに対しては、アクセスレベル「2」、アクセス権限はグループ「なし」、ユーザ「c」、対応「C」となる。
【0029】
因みに、アクセス権限を設定する際、加工処理設定ルールに加工後の権限として、「片方レベル高」であった場合には、いずれかのレベルが高い方のグループ/ユーザにアクセス権限が与えられる。また、権限が「両方(or)」であった場合には、双方のレベルの「or」をとることで、いずれをも含むグループ/ユーザにアクセス権限が与えられる。また、権限が「片方(指定)」であれば、いずれかのデータのグループ/ユーザにアクセス権限が与えられることになる。
【0030】
上述した実施形態によれば、複数のデータを組み合わせて加工処理において、データの詳細度が上がるような場合には、加工後のデータのアクセスレベルが上がる方向に自動的に修正するようにし、また、アクセス権限が高い方の、加工前のデータのアクセス権限を優先するように、加工後のデータのアクセス権限を自動的に設定するようにしたので、ユーザに負担を強いることなく、加工後のデータに対してアクセス権を容易に設定可能とし、さらに、加工後のデータに対する信頼性を向上させることが可能となる。
【0031】
【発明の効果】
以上説明したように、本発明によれば、アクセス対象データのそれぞれに対して、ユーザがアクセス可能なレベルを示すアクセスレベルを記憶するアクセスレベル記憶手段と、ユーザ毎にアクセスレベルを記憶したユーザ管理データベースと、2つのデータを用いて加工を行い1つのデータを作成する場合に、加工後のデータのアクセスレベルを決定するために、2つのデータの種類及び加工の種類に基づいて、加工後のデータのアクセスレベルを演算するための加工処理設定ルールを記憶した加工処理設定ルール記憶手段とを備え、2つのデータを用いて加工を行い1つのデータを作成する場合に、アクセスレベル記憶手段に記憶されている加工対象の2つのデータそれぞれのアクセスレベルと、加工処理設定ルール記憶手段に記憶された加工処理設定ルールを参照して、加工後のデータのアクセスレベルを演算し、該演算結果に基づいて、加工後のデータのアクセスレベルを設定するようにしたので、ユーザ間で共有可能な共有情報の加工後のアクセスレベルを容易に管理、設定することができるという利点が得られる。
【図面の簡単な説明】
【図1】 本発明の実施形態による情報閲覧アクセス権管理システムの構成を示すブロック図である。
【図2】 加工前データに対する、アクセスレベル、アクセス権限の設定例を示す概念図である。
【図3】 ユーザ/グループに対する、アクセスレベル、加工レベル、グループを構成するメンバの設定例を示す概念図である。
【図4】 テーブル処理パターン対応テーブルを示す概念図である。
【図5】 加工処理設定ルール(テーブル)を示す概念図である。
【図6】 テーブル処理パターン対応テーブルと加工処理設定ルールとから得られる各種データ(POSデータ、商品マスタ、販促マスタおよび顧客マスタ)に対する加工処理の関係を示す概念図である。
【図7】 各加工処理において加工後のデータに対して設定するアクセス権限について説明するための概念図である。
【図8】 本実施形態の動作を説明するための概念図である。
【図9】 本実施形態の動作を説明するための概念図である。
【図10】 本実施形態の動作を説明するための概念図である。
【符号の説明】
1−1、1−2、1−n ユーザ端末
2 サーバ
2−1 加工前データ(アクセス権記憶手段)
2−2 ユーザ管理データベース
2−3 加工処理設定ルールベース(ルール記憶手段)
2−4 アクセス権管理部(アクセス権管理手段)
2−5 加工後データ
4 通信回線[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an access level management apparatus and an access level management program.
[0002]
[Prior art]
Technology that collects data from multiple companies, processes them, analyzes them, creates reports of the analysis results, and distributes the reports so that they can be viewed from companies so that they can be compared between companies. (Service) has been proposed. The analysis result report includes data before and after processing in order to explain the analysis result. For this reason, when a company user accesses to view a report, the access right is managed and the report is published so that which user can view which report and which user cannot view the report. There must be.
[0003]
[Problems to be solved by the invention]
However, in the prior art, when the access right is managed and released, there arises a problem that the setting of the access right becomes complicated due to the following reasons.
[0004]
(1) As the number of data and reports increases, the access right setting itself becomes difficult.
(2) It becomes difficult to change the access right setting due to data processing, report change, and user change.
[0005]
As a result, in order to make it a safer method, publishing is prohibited, change to a highly directional method such as e-mail, report creation restriction, etc., and there is a problem that reports can not be effectively shared by multiple companies . In addition, man-hours are required for checking the setting status of the access right, and there is a problem that it imposes excessive pressure on the report creator and the access right setting, thereby hindering free work.
[0006]
This invention has been made in view of the above circumstances, provides an easy to manage, access level management device and the access level management program can set the access level after processing the sharable sharing information among users For the purpose.
[0007]
[Means for Solving the Problems]
In order to solve the above-described problem, in the invention according to
[0010]
In order to solve the above-described problem, in the invention described in
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
A. Configuration of Embodiment FIG. 1 is a block diagram showing a configuration of an information browsing access right management system according to an embodiment of the present invention. In FIG. 1, user terminals 1-1, 1-2,..., 1-n are those of companies that intend to use them for their product development, marketing, etc., respectively. While reporting the rate and the like, the
[0015]
The
[0016]
The
[0017]
The
[0018]
The user management database 2-2 stores data indicating which data each user can access, at which processing level, and to which group. In the user management database 2-2, as shown in FIG. 3, an access level, a processing level, and a member are set for each user (classified as a group and an individual user). The access level indicates the access level of each user, and indicates that access is possible if the data is below the access level. The processing level indicates the processing level of each user. A member indicates a user constituting the group.
[0019]
The processing setting rule base 2-3 includes processing processing setting rules (table) for updating the access level of the post-processing data 2-5 after processing and converting the pre-processing data 2-1, and which data. A table processing pattern correspondence table indicating what processing pattern is executed for (single unit, combination) is set. FIG. 4 is a conceptual diagram showing a table processing pattern correspondence table. In the figure, reference symbols A to D correspond to data before processing or after processing. In this embodiment, POS data is reference symbol A, product data is reference symbol B, a sales promotion master is reference symbol C, and a customer master. Corresponds to the symbol D. For example, when “decyl” processing is performed using the POS data and the customer master, a location where the symbol A (vertical) and the symbol D (horizontal) intersect, that is, a processing pattern P7 (described later) is applicable. become.
[0020]
FIG. 5 is a conceptual diagram showing the processing setting rule (table). In the drawing, the processing includes a process “reference”, a process “export”, a process “select”, a process “Group by, sum, avg”, a process “decyl”, and a process “Join”. The process “Join” is a process for combining a plurality of data. “Group by, sum, avg” is a processing for performing aggregation. “Decyl” is a processing process in which data is tabulated in 10 stages. “Export” is a process of saving data in a file. “Reference, selection” is a process of viewing data (reference is all, selection is narrowed down).
[0021]
Each processing process has a plurality of processing patterns that determine how to set the access level, access authority, etc. of the processed data corresponding to the processing pattern of the table processing pattern correspondence table. Each machining process is set with a machining level, level correction, and authority (some of them are not available). The processing level defines an access level of a user who can perform the process, and can be performed by a user having an access level higher than the processing level. The level correction indicates the degree to which the level of the target data is corrected when the processing is performed. In addition, the authority is set to a processing process that combines and processes two or more data (in one case, “inherit”), and indicates which data access authority is to be taken after the processing process. Is. In other words, the access right is corrected in such a direction as to give priority to the list with the higher level of pre-processing data, such as whether to take over one access right, or “or” or “and” of both. When performing processing that combines both, processing that increases the level of detail by combining them is corrected in a direction that increases the data level.
[0022]
Here, FIG. 6 is a conceptual diagram showing the relationship of processing for various data (POS data, product master, sales promotion master and customer master) obtained from the table processing pattern correspondence table and the processing setting rule. In the figure, the circled “◯” indicates POS data, product master, sales promotion master, and customer master. Each square is surrounded by “□”. In the processing process in which a plurality of data and lines are drawn, a process of combining both is performed. For example, the process “decyl” is a process performed using POS data and a customer master, and the process “join” is a process performed using POS data and a sales promotion master.
[0023]
Next, FIG. 7 is a conceptual diagram for explaining the access authority set for the processed data in each processing process. When combining a plurality of pre-processing data, if the source extends to a plurality of companies, it is possible that the access authority is not completely inclusive, but only partially overlaps. In such a case, a designation method as shown in FIG. 7A can be considered as a rule for generating access authority after processing. FIG. 7B shows the inclusion relationship of the access right set of groups / users. The access authority setting method for the processed data is a variation of the contents specified by the access authority of the processing process setting rule described above.
[0024]
B. Operation of Embodiment Next, the operation of this embodiment will be described in detail. Here, FIG. 8 to FIG. 10 are conceptual diagrams for explaining the operation of the present embodiment. Hereinafter, a case where the processing process “decyl” is performed using the POS data and the customer master will be described.
[0025]
First, as shown in FIG. 2, the access right management unit 2-4 sets the access level and access right of the user / group for the pre-processing data 2-1. Next, the access right management unit 2-4 sets an access level and a processing level for each user in the user management database 2-2 as shown in FIG. Furthermore, the table processing pattern correspondence table shown in FIG. 4 and the processing setting rule (table) shown in FIG. 5 are set as necessary.
[0026]
As shown in FIG. 8, when “POS data” and “customer master” are combined to perform processing “decyl”, the POS data corresponds to “A” and the customer master corresponds to “D”. Therefore, it can be seen that the processing pattern P7 corresponds to the table processing pattern correspondence table. Next, referring to the processing process “decyl” of the processing pattern P7 from the processing processing setting rule, the processing level is “2”, the level correction is “−2”, the authority is “both (and)”, and the post-processing pattern is “C”. ing. That is, it is shown that the processing “decyl” can be executed only by a user having a processing level higher than the processing level “2”.
[0027]
The access level after decyl processing is
1 (POS data) +3 (customer master) + (− 2) (decyl) = 2
It becomes. For (decyl), the numerical value of “level correction” is applied.
[0028]
Next, since the access authority is “both (and)” in the processing process “decyl” of the processing pattern P7, the user of the POS data is “c” and the user of the customer master is “c”. The later access authority is the user “c”. Further, since the POS data group is “A” and the customer master group is “none”, the access authority after processing is the group “none”. Further, the processed pattern after processing is “C” because the post-processing pattern is “C” as shown in FIG. That is, as shown in FIG. 10, when the processing “decyl” is performed by combining “POS data” and “customer master”, the access level “2” and the access authority are applied to the new data after processing. Becomes the group “none”, the user “c”, and the correspondence “C”.
[0029]
Incidentally, when the access authority is set, if the authority after processing in the processing setting rule is “high on one side”, the access authority is given to the higher group / user at any level. When the authority is “both (or)”, the access authority is given to the group / user including both by taking “or” at both levels. If the authority is “one (designated)”, the access authority is given to any data group / user.
[0030]
According to the above-described embodiment, when the detail level of data increases in processing by combining a plurality of data, correction is automatically made in the direction in which the access level of the processed data increases, and Since the access authority of the data after processing is automatically set to give priority to the access authority of the data before processing, which has higher access authority, without burdening the user, It is possible to easily set the access right to the data, and to improve the reliability of the processed data.
[0031]
【The invention's effect】
As described above, according to the present invention, the access level storage means for storing the access level indicating the level accessible by the user for each access target data, and the user management storing the access level for each user In order to determine the access level of data after processing when processing using a database and two data to create one data, based on the two types of data and the type of processing, A processing setting rule storage means for storing a processing setting rule for calculating an access level of data, and storing in the access level storage means when processing is performed using two pieces of data to create one data Stored in the processing level setting storage means and the access level of each of the two data to be processed Referring to factory processing setting rule, calculates the access level of the data after the processing, based on the calculation result, since so as to set the access level of the data after processing, shared information can be shared among users The advantage is that the access level after processing can be easily managed and set.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an information browsing access right management system according to an embodiment of the present invention.
FIG. 2 is a conceptual diagram showing an example of setting an access level and access authority for pre-processing data.
FIG. 3 is a conceptual diagram illustrating an example of setting access levels, processing levels, and members constituting a group for a user / group.
FIG. 4 is a conceptual diagram showing a table processing pattern correspondence table.
FIG. 5 is a conceptual diagram showing a processing setting rule (table).
FIG. 6 is a conceptual diagram showing the relationship of processing for various data (POS data, product master, sales promotion master, and customer master) obtained from a table processing pattern correspondence table and processing processing setting rules.
FIG. 7 is a conceptual diagram for explaining access authority set for data after processing in each processing process;
FIG. 8 is a conceptual diagram for explaining the operation of the present embodiment.
FIG. 9 is a conceptual diagram for explaining the operation of the present embodiment.
FIG. 10 is a conceptual diagram for explaining the operation of the present embodiment.
[Explanation of symbols]
1-1, 1-2, 1-
2-2 User management database 2-3 Machining processing setting rule base (rule storage means)
2-4 Access right management section (access right management means)
2-5
Claims (2)
ユーザ毎に前記アクセスレベルを記憶したユーザ管理データベースと、A user management database storing the access level for each user;
2つのデータを用いて加工を行い1つのデータを作成する場合に、加工後のデータのアクセスレベルを決定するために、前記2つのデータの種類及び加工の種類に基づいて、加工後のデータのアクセスレベルを演算するための加工処理設定ルールを記憶した加工処理設定ルール記憶手段と、In order to determine the access level of data after processing when processing using two data and creating one data, the data of the processed data is determined based on the two data types and the processing type. Processing setting rule storage means for storing processing setting rules for calculating the access level;
2つのデータを用いて加工を行い1つのデータを作成する場合に、前記アクセスレベル記憶手段に記憶されている加工対象の2つのデータそれぞれのアクセスレベルと、前記加工処理設定ルール記憶手段に記憶されたルールを参照して、加工後のデータのアクセスレベルを演算し、該演算結果に基づいて、加工後のデータのアクセスレベルを設定するデータ管理手段とWhen processing using two data to create one data, the access level of each of the two processing target data stored in the access level storage means and the processing setting rule storage means are stored. Data management means for calculating the access level of the processed data with reference to the rule, and setting the access level of the processed data based on the calculation result;
を備えたことを特徴とするアクセスレベル管理装置。An access level management device comprising:
2つのデータを用いて加工を行い1つのデータを作成する場合に、前記アクセスレベル記憶手段に記憶されている加工対象の2つのデータそれぞれのアクセスレベルと、前記加工処理設定ルール記憶手段に記憶された加工処理設定ルールを参照して、加工後のデータのアクセスレベルを演算し、該演算結果に基づいて、加工後のデータのアクセスレベルを設定するデータ管理処理をWhen processing using two data to create one data, the access level of each of the two processing target data stored in the access level storage means and the processing setting rule storage means are stored. A data management process for calculating the access level of the processed data with reference to the processing setting rule and setting the access level of the processed data based on the calculation result
コンピュータに行わせることを特徴とするアクセスレベル管理プログラム。An access level management program characterized in that it is executed by a computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002172954A JP3910492B2 (en) | 2002-06-13 | 2002-06-13 | Access level management device and access level management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002172954A JP3910492B2 (en) | 2002-06-13 | 2002-06-13 | Access level management device and access level management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004021411A JP2004021411A (en) | 2004-01-22 |
JP3910492B2 true JP3910492B2 (en) | 2007-04-25 |
Family
ID=31172379
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002172954A Expired - Lifetime JP3910492B2 (en) | 2002-06-13 | 2002-06-13 | Access level management device and access level management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3910492B2 (en) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4682621B2 (en) * | 2005-01-05 | 2011-05-11 | 富士通株式会社 | Information management apparatus and information management program |
JP4241696B2 (en) | 2005-08-30 | 2009-03-18 | コニカミノルタビジネステクノロジーズ株式会社 | File processing apparatus and file processing method and program |
JP2008021022A (en) * | 2006-07-11 | 2008-01-31 | Toyo Networks & System Integration Co Ltd | System and method for printing |
JP2008186176A (en) | 2007-01-29 | 2008-08-14 | Canon Inc | Image processing apparatus, document merging method and control program |
JP5148542B2 (en) * | 2009-03-31 | 2013-02-20 | 株式会社エヌ・ティ・ティ・ドコモ | Data sharing system, shared data management device, and control method of shared data management device |
US10326768B2 (en) | 2015-05-28 | 2019-06-18 | Google Llc | Access control for enterprise knowledge |
JP7280851B2 (en) * | 2020-03-30 | 2023-05-24 | 株式会社日立製作所 | data access control system |
WO2023053214A1 (en) * | 2021-09-28 | 2023-04-06 | 日本電気株式会社 | Data providing system, data providing device, and data providing method |
WO2023079732A1 (en) * | 2021-11-08 | 2023-05-11 | 日本電気株式会社 | Data providing system, data providing device, and data providing method |
-
2002
- 2002-06-13 JP JP2002172954A patent/JP3910492B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2004021411A (en) | 2004-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6327571B1 (en) | Method and apparatus for hardware realization process assessment | |
US20060241931A1 (en) | Automated system and method for service and cost architecture modeling of enterprise systems | |
US20190073612A1 (en) | System, method and computer program product for progressive rendering of report results | |
Alves et al. | Upper bounds on performance measures of heterogeneous M/M/c queues | |
JP2010522397A (en) | Using collaboration development information in a team environment | |
US20130031053A1 (en) | System, method and computer program product for distributed execution of related reports | |
CN101931609A (en) | Layout abiding service-level agreement for multiple-tenant database | |
CN108230005B (en) | Online cloud service processing system, evaluation method and computer program product thereof | |
US20100023879A1 (en) | Discerning and displaying relationships between avatars | |
CN109033206A (en) | A kind of rule matching method, Cloud Server and rule match system | |
JP3910492B2 (en) | Access level management device and access level management program | |
CN111598360B (en) | Service policy determination method and device and electronic equipment | |
CN108346110A (en) | A kind of information interaction system based on manufacture block chain | |
KR20220027924A (en) | System, apparatuses, and methods of processing and managing web traffic data | |
CN115237592B (en) | Privacy-aware hybrid cloud service flow scheduling method | |
Lee et al. | Dynamic human resource selection for business process exceptions | |
CN110019182B (en) | Data tracing method and device | |
JP2010271883A (en) | Rule design support method and rule design support device | |
JP2018190107A (en) | Internal transaction determination device, internal transaction determination method and internal transaction determination program | |
CN111581213B (en) | Information recording method, device and equipment | |
Hua et al. | Process flexibility under bill of material constraints: part II–structural properties and improving principles | |
JP2021125264A (en) | Information processing device | |
JP7104520B2 (en) | Withholding tax-related business support equipment, withholding tax-related business support methods, and withholding tax-related business support programs | |
Shrestha et al. | Multiperspective assessment of enterprise data storage systems: The use of expert judgment quantification and constant sum pairwise comparison in finding criteria weights | |
JP2005018750A (en) | System and method for analytically modeling data from different measure groups onto single cube |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051101 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070124 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3910492 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100202 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110202 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120202 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120202 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130202 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140202 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |