JP4628086B2 - ワークフローシステム、閲覧制限方法、プログラムおよび記録媒体 - Google Patents
ワークフローシステム、閲覧制限方法、プログラムおよび記録媒体 Download PDFInfo
- Publication number
- JP4628086B2 JP4628086B2 JP2004367560A JP2004367560A JP4628086B2 JP 4628086 B2 JP4628086 B2 JP 4628086B2 JP 2004367560 A JP2004367560 A JP 2004367560A JP 2004367560 A JP2004367560 A JP 2004367560A JP 4628086 B2 JP4628086 B2 JP 4628086B2
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- user
- organization
- role
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 55
- 230000008520 organization Effects 0.000 claims description 124
- 230000008569 process Effects 0.000 claims description 37
- 238000013461 design Methods 0.000 claims description 30
- 238000007726 management method Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 44
- 238000010586 diagram Methods 0.000 description 27
- 230000006870 function Effects 0.000 description 14
- 230000008859 change Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 4
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、ワークフローシステムにおける電子文書の閲覧機能制御に関するものである。
電子文書の承認業務の効率を向上させるインフラのひとつとして、ワークフローシステムがある。ワークフローシステムでは、電子化された文書を回覧するだけでなく、決裁済みの電子文書をデータベースに格納し、起案時の引用、決裁の取消等を目的に、検索、閲覧する手段を備えたものが多くあるが、決裁済み電子文書は、セキュリティの観点から検索、閲覧のためのアクセス権限設定を慎重に行う必要がある。
例えば、文書管理システムにおけるアクセス権限に関しては、文書情報を業務上の意味によりグルーピングして体系的に格納するフォルダに、各種属性情報と参照や更新など文書情報を操作できるユーザ情報及びアクセス権設定情報などを電子的に設定している。
こうして文書情報のセキュリティを確保した上で文書情報を利用したり、目的に応じて文書情報の管理を行っているが、上記管理方法は、文書情報ごとにアクセス権限を設定しなくてはならず、管理の作業者の負担が大きいものである。
これに対し、特許文献1(特開2001-22827号公報)では、ワークフローで取り扱う電子文書に対して行った処理の履歴とともに、各時点での処理内容を全て記憶し、ユーザごとに参照権限を設定しておき、該記憶した履歴情報の中で、ユーザからの参照要求に対して、該ユーザが処理内容参照権限を有する履歴に対する処理内容のみを表示することが提案されている。これにより、電子文書を決裁したユーザでなくとも、該電子文書の履歴情報から電子文書の処理内容を参照できる。
特開2001-22827号公報
しかしながら、上記特許文献1では、上述したように、電子文書の決裁に関わったユーザが人事異動により閲覧権限を喪失した場合や、閲覧権限を取得した場合に対するセキュリティ考慮がまったくなされていなかった。
よって、このような場合、ユーザの人事異動に応じて、人事異動により閲覧権限を喪失したユーザや、閲覧権限を取得したユーザに対して設定された閲覧権限(参照権限)を、管理者等が手作業で変更設定する必要があり、煩雑であるばかりでなく、変更ミス等が発生する恐れもあり、セキュリティ確保が困難である等の問題点があった。
本発明は、上記の問題点を解決するためになされたもので、本発明の目的は、組織変更,人事異動等の人事環境の変化に対して、決裁済み電子文書の閲覧権限を動的に機能させることが可能なフレキシブルな閲覧権限設定環境を構築することができる仕組を提供することである。
本発明は、電子文書の回覧を制御するワークフローサーバと、前記電子文書を定義する伝票設計用端末とを含むワークフローシステムであって、前記ワークフローサーバは、ユーザ個人を特定する個人属性の値と、人事情報を定義するユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値から構成されるユーザ情報を記憶管理するユーザ管理手段を備え、前記伝票設計用端末は、当該伝票設計用端末による前記電子文書の定義時に、該電子文書の配送経路における各ノードの操作者を、前記ユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値で設定する配送経路属性値設定手段と、当該伝票設計用端末による前記電子文書の定義時に、前記個人属性と前記ユーザが属する組織を特定する組織属性とユーザの役割を特定する役割属性の組み合わせで、前記電子文書の閲覧権限判定に使用する属性のパターンを設定する閲覧権限属性パターン設定手段と、を備え、前記ワークフローサーバは、更に、前記伝票設計用端末により定義された電子文書と、前記配送経路属性値設定手段で設定された前記電子文書の配送経路に対応する前記ユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値と、前記閲覧権限属性パターン設定手段により設定された前記電子文書の閲覧権限判定に使用する属性のパターンとを記憶する記憶手段と、前記電子文書を、前記配送経路属性値設定手段で設定された前記電子文書の配送経路に対応する前記ユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値に対応するユーザに回覧制御し、該電子文書を回覧したユーザの個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値のうち、前記電子文書に設定された前記閲覧権限判定に使用する属性のパターンに対応する個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値を、閲覧権限記憶手段に格納する制御手段と、前記電子文書に対するユーザからの閲覧要求に対し、前記閲覧要求をしたユーザの個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値を、前記制御手段により前記閲覧権限記憶手段に格納された個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値とを比較することにより、当該ユーザに閲覧権限があるかを判定する閲覧権限判定手段と、を有することを特徴とする。
本発明によれば、組織変更,人事異動等の人事環境の変化に対して、決裁済み電子文書の閲覧権限を動的に機能させることが可能なフレキシブルな閲覧権限設定環境を構築することができる。
従って、決裁済み電子文書の検索において、組織,役割に注目した閲覧権限設定を実現可能となり、人事異動等の環境の動的変化に対応したセキュリティの確保が可能となる等の効果を奏する。
以下、図面を参照して、本発明の詳細を説明する。
図1は、本実施形態が適用されるワークフローシステムの概略構成を示す図である。
実施形態におけるワークフローシステムは、ワークフロー及び伝票設計用コンピュータ端末(ワークフロー及び伝票設計用端末)400、業務を遂行する処理者(担当者)に対応して設けられたワークフロー操作用コンピュータ端末(ワークフロー操作用端末)300、ワークフローを実行するための各種テーブル,各種プログラムを格納するワークフローサーバ200を備えている。
これらワークフロー及び伝票設計用端末400,ワークフロー操作用端末300,ワークフローサーバ200,外部DB600は、それぞれネットワーク500に接続され運用されている。
ワークフロー及び伝票設計用端末400は、伝票デザイナプログラム401及びシステム管理プログラム402を有し、ワークフローシステムにて使用する伝票の定義体の作成及びワークフローシステムで利用する各種定義情報の作成を行う。例えば、ワークフロー及び伝票設計用端末400は、ワークフローサーバ200に組織テーブル,役割テーブル,ユーザテーブル,ユーザ役割テーブル,配送定義情報,各種伝票情報等を登録することができる。このワークフロー及び伝票設計用端末400は、これらの作業を行うために、自己の識別情報を入力することによりワークフローサーバ200に接続することが可能になる。
ワークフロー操作用端末300は、ワークフロー操作用端末300上で実行されるWebブラウザ301を用いて、伝票に関するアクセス情報(外部DB600に対する伝票検索要求を含む)をワークフローサーバ200に対してHTTPで送信し、その結果を受信するものであり、その際に、発生する表示・計算処理は、Java(登録商標)アプレット302等を利用することにより実行する。なお、このワークフロー操作用端末300は、予め指定された所定の業務を行う担当者(例えば、起票者、課長、部長等)に配置されている。
ワークフローサーバ200は、ワークフローシステムに関する情報(組織テーブル,役割テーブル,ユーザテーブル,ユーザ役割テーブル,配送定義情報,配送情報テーブル,閲覧権テーブル(起票者閲覧権テーブル,承認者閲覧権テーブル),各種伝票情報(後述する図10に示す伝票定義情報DB706,後述する図13に示す伝票情報DB)等)を格納するRDBMS(Relational DataBase Management System)205、ワークフロー操作用コンピュータ端末よりの要求を受け付けて要求を実行するためのHTTPサーバ201,サーブレットエンジン202,ワークフロープログラム203、ワークフロー通知機能を実現するSMTPサーバ204にて構成されている。
なお、ワークフロー操作用端末300は、ワークフローサーバ200に対して、外部DB600に対する伝票検索要求を送信し、ワークフローサーバ200から返信される検索結果に基づいて、外部DBに格納された決裁済みの伝票(電子文書)を閲覧可能である。なお、外部DB600は、ワークフローサーバ200上に構築されていてもよい。
以下、図2を参照して、図1に示したワークフローサーバ200,ワークフロー操作用端末300,ワークフロー及び伝票設計用端末400に適用可能なコンピュータのハードウェア構成について説明する。
図2は、図1に示したワークフローサーバ200,ワークフロー操作用端末300,ワークフロー及び伝票設計用端末400に適用可能なコンピュータのハードウェア構成の一例を示すブロック図である。
図2において、101はCPUで、ROM103又はハードディスク(HD)(その他の記憶装置、例えば、フレキシブルディスク,CD−ROM,DVD−ROM等どのような記憶装置であってもよい)104に格納されたプログラムをRAM102上にロードして実行することにより、コンピュータ全体を制御する。RAM102は、CPU101の作業領域として使用される。
108は通信インタフェースで、ネットワーク500への接続を可能とする。106は入力装置で、キーボードやマウス等のポインティングデバイス等に相当する。107は表示装置で、CRT,LCD等で構成される。
なお、図1に示したワークフローサーバ200のRDBMS205は、ワークフローサーバ200のHD104内に構築されている。また、ワークフローサーバ200のHTTPサーバ201,サーブレットエンジン202,ワークフロープログラム203,SMTPサーバ204は、ワークフローサーバ200のCPU101が、HD104に格納されるプログラムをRAM102上にロードして実行することにより、実現される。
また、図1に示したワークフロー操作用端末300のWebブラウザ301は、ワークフロー操作用端末300のCPU101が、HD104に格納されるプログラムをRAM102上にロードして実行することにより、実現される。
さらに、図1に示したワークフロー操作用端末300のJava(登録商標)アプレット302は、ワークフロー操作用端末300のCPU101が、ワークフローサーバ200よりダウンロードされたプログラムをWebブラウザ301上で実行することにより、実現される。
また、図1に示したワークフロー及び伝票設計用端末400の伝票デザイナプログラム401,システム管理プログラム402は、ワークフロー及び伝票設計用端末400のCPU101が、HD104に格納されるプログラムをRAM102上にロードして実行することにより、実現される。
図3は、図1に示したワークフローシステムにおける伝票の流れを示す模式図である。
本実施形態のワークフローシステムでは、ワークフロー操作用端末300を用いて、図3に示すように、伝票の起票,伝票の承認/否認の手続きを、ノードと呼ばれる組織と役割で定義された担当者が行う。なお、伝票が配送されるノードをひとつに括ったものをビジネスプロセスと定義する。
図4は、図1に示したワークフローサーバ200のRDBMS205に記憶される組織テーブルのデータ構造の一例を示すデータ構成図である。なお、この組織テーブルは、ワークフローを実現するための組織に関する情報を記憶するためのものである。
図4に示す組織テーブルにおいて、組織IDは、任意の組織名をコードとして表記したものであり、常に上位組織IDを網羅している。また、組織名は、組織IDの表示上の名称を示したものである。さらに、親組織IDは、上位の組織IDを示したものである。
図5は、図1に示したワークフローサーバ200のRDBMS205に記憶される役割テーブルのデータ構造の一例を示すデータ構成図である。なお、この役割テーブルは、ワークフローを実現するための役割に関する情報を記憶するためのものである。
図5に示す役割テーブルにおいて、役割IDは、任意の役割名をコードとして表記したものである。また、役割名は、役割IDの表示上の名称を示したものである。
図6は、図1に示したワークフローサーバ200のRDBMS205に記憶されるユーザテーブルのデータ構造の一例を示すデータ構成図である。なお、このユーザテーブルは、ワークフローを利用するためのユーザの情報を記憶するためのものである。
図6に示すユーザテーブルにおいて、ユーザIDは、利用者を任意のコードとして表示したものである。また、パスワードは、ワークフローシステムにログインする際にユーザIDと共に認証に利用するためのものである。さらに、ユーザ名は、ユーザIDの表示上の名称を示したものである。
図7は、図1に示したワークフローサーバ200のRDBMS205に記憶される役職テーブルのデータ構造の一例を示すデータ構成図である。なお、この役職テーブルは、ワークフローを利用するための役職の情報を記憶するためのものである。
図7に示すように、役職テーブルの各レコードは、ユーザテーブル内で定義されている「ユーザID」,役割テーブル内で定義されている「役割ID」,組織テーブル内で定義されている「組織ID」で構成されている。
図8は、図1に示したワークフローサーバ200のRDBMS205に記憶される配送定義情報のデータ構造の一例を示すデータ構成図である。なお、この配送定義情報は、伝票が配送される経路を定義した情報を記憶するためのものである。
ここでは、一例として役割が「社員」→「部長」→「本部長」→「事業本部長」→「社長」の順に伝票配送をする例を示している。このように伝票の配送経路を定義した場合、この配送経路の配送定義情報は、図9に示すような5レコードの情報として作成される。
以下、配送定義情報の作成方法について説明する。
例えば、伝票名が「交通費」の場合、まず、ユーザがワークフロー及び伝票設計用端末400から、システム管理プログラムを用いて、伝票名に「交通費」と設定し、次に、各ノードを設定する。ノード1を例にすると、ノード1に役割IDに部長を示すコード「U0007」を設定し、対象となる組織を選択(ここでは組織ID「80」の「A会社」を選択)することにより、「伝票名」が「交通費」,「組織ID」が「80」,「ノード番号」が「1」,「経路役割ID」が「部長」を示す役割ID「004」、「経路組織ID」が役割を担う組織IDとして設定される。なお、ここでは、対象となる組織として、組織ID「80」の「A会社」が選択されており、役割ID「部長」を持つ配送対象者は決定されない。そのため、経路組織IDは「NULL」となっている(図中では空白で示している)。
図9は、図1に示したワークフローサーバ200のRDBMS205に記憶される配送情報テーブルのデータ構造の一例を示すデータ構成図である。なお、この配送情報テーブルは、後述する図12に示すワークフローシステムにおける配送処理時に図8に示した配送定義情報に基づいて生成されるものであり、ワークフローの経路,状態等を記憶するためのものである。また、この配送情報テーブルは、特に、ユーザID「U0012」のユーザが起票した場合に対応する。この場合、伝票は、ユーザID「U0012」,「U0007」,「U0003」,「U0002」,「U0001」のように配送されることとなる。
以下、図10を参照して、本発明のワークフローシステムにおける配送処理手順の全体の流れについて説明する。
図10は、本発明のワークフローシステムにおける第1の制御処理手順の一例を示すフローチャートであり、図1に示したワークフローサーバ200のワークフロープログラム203による配送処理に対応する。なお、図中、S5000〜S5014は各ステップを示す。
まず、ワークフロープログラム203を実行するワークフローサーバ200のCPU(以下、ワークフローサーバ200のCPU)が、ワークフロー操作用端末300より伝票処理要求を受信すると(ステップS5000)、配送処理を開始する。
ワークフローサーバ200のCPUは、ステップS5000で受信した伝票処理要求の要求区分である「起票」,「承認」,「否認」に基づいて、配送処理を切り替えていく(ステップS5001)。
ステップS5001において、ワークフローサーバ200のCPUが、ステップS5000で受信した伝票処理要求の要求区分が「起票」であると判定した場合には、ステップS5002において、ワークフローサーバ200のCPUは、起票時の情報として、ノード番号「0」を配送情報テーブルに設定する。「処理ユーザ」には、起票したユーザのユーザIDを設定する。
例えば、図8に示した配送定義情報に基づく伝票が起票された場合、図9に示したように、配送情報テーブルのノード番号「0」のレコードに、伝票名に「交通費」、伝票番号を起票時に発行される伝票番号(ここでは「00001」とする)、ノード番号に「0」、処理ユーザを起票ユーザのユーザID「U0012」、状態に「処理済」を設定する。また、ステップS5002は、ワークフローサーバ200のCPUは、起票時の情報として、後述する図13に示す伝票情報(閲覧権限情報を含む)を伝票情報DBに設定する。
次に、ステップS5003において、ワークフローサーバ200のCPUは、現在のノード番号を「1」とし、ステップS5000で受信した伝票処理要求の伝票名に対応する配送定義情報(図8)を参照し、ノード番号「1」の情報(経路役割ID,経路組織ID)を取得し、ステップS5008に進む。
例えば、図9に示した配送定義情報に基づく伝票が起票された場合、経路役割ID「004」,経路組織ID「NULL」を取得する。
一方、ステップS5001で、ワークフローサーバ200のCPUが、ステップS5000で受信した伝票処理要求の要求区分が「承認」又は「否認」であると判定した場合には、ステップS5004において、ワークフローサーバ200のCPUは、配送情報テーブル(図9)を参照して現在のノード番号を取得する。
次に、ステップS5005において、ワークフローサーバ200のCPUは、ステップS5000で受信した伝票処理要求の要求区分が「承認」であるか「否認」であるかを判定し、「否認」であると判定した場合には、ステップS5007において、伝票情報(後述する図13の承認者データ)を更新するとともに、ステップS5004で取得した現在のノード番号をデクリメントした後、該デクリメントした現在のノード番号を持つ配送定義情報(図9)を参照し、該現在のノード番号の情報(経路役割ID,経路組織ID)を取得し、ステップS5008に進む。
一方、ステップS5005で、ワークフローサーバ200のCPUが、ステップS5000で受信した伝票処理要求の要求区分が「承認」であると判定した場合には、ステップS5006において、伝票情報(後述する図13の承認者データ)を更新するとともに、ステップS5004で取得した現在のノード番号をインクリメントした後、該インクリメントした現在のノード番号を持つ配送定義情報(図8)を参照し、該現在のノード番号の情報(経路役割ID,経路組織ID)を取得し、ステップS5008に進む。
そして、ステップS5008において、ワークフローサーバ200のCPUは、ステップS5003、S5006、又はS5007で取得した経路役割ID,経路組織IDを用いて、ユーザ役職情報(図7)を参照して次の配送対象ユーザIDを決定する(役職テーブル(図7)から役割IDが経路役割IDで、組織IDが経路組織IDのユーザIDを決定する)。なお、取得した組織経路IDが「NULL」の場合(図8の空白の場合)には、現在のノード番号より1つ小さいノード番号に対応するユーザIDの属する組織IDを「経路組織ID」として次の配送対象ユーザIDを決定するものとする。さらに、これでも次の配送対象ユーザIDを決定することができない場合(ユーザ役職情報(図7)に、役割IDが経路役割IDで、組織IDが経路組織IDのレコードが存在しない場合)には、該組織IDの親組織IDを「経路組織ID」として次の配送対象ユーザIDを決定するものとし、次の配送対象ユーザIDが決定するまでこの処理を繰り返すものとする。
例えば、図8に示した配送定義情報に基づく伝票が起票された場合、図9に示したように、ステップS5003で、ノード番号「1」の経路役割ID「004」,経路組織ID「NULL」が取得され、該取得された経路役割ID「004」,経路組織ID「NULL」に基づいて配送対象となるユーザIDが決定される。ここで、取得した経路組織IDが「NULL」であるため、現在のノード番号「1」より1つ小さいノード番号「0」に対応するユーザID「U0012」の属する組織ID「8010101010」を「経路組織ID」として次の配送対象ユーザIDを決定する。このとき、ユーザ役職情報(図7)に、役割ID「004」で、組織ID「8010101010」のレコードが存在しないため、組織ID「8010101010」の親組織ID「80101010」を「経路組織ID」として次の配送対象ユーザIDを決定する。ここで、ユーザ役職情報(図7)を参照すると、役割ID「004」で、組織ID「8010101010」のユーザIDは「U0007」となり、このユーザID「U0007」が次の配送対象ユーザIDに決定される。
次に、ステップS5009において、ワークフローサーバ200のCPUは、後述する図16に示す電子文書の閲覧権限情報出力処理を起動させる。なお、この処理は、本フローチャートの処理と並行して実行されるものとする。
次に、ステップS5010において、ワークフローサーバ200のCPUは、ステップS5000で受信した伝票処理要求が最終承認者からのものであるか否かを判定する。
ステップS5010で、ワークフローサーバ200のCPUが、ステップS5000で受信した伝票処理要求が最終承認者からのものであると判定した場合には、ステップS5011において、配送情報テーブル(図9)から当該配送情報を削除するとともに、SMTPサーバ204により起票者に全て承認された旨のワークフロー通知を行い、処理を終了する。
一方、ステップS5010で、ワークフローサーバ200のCPUが、ステップS5000で受信した伝票処理要求が最終承認者からのものでないと判定した場合には、ステップS5012において、ステップS5012において、ワークフローサーバ200のCPUは、ステップS5000で受信した伝票処理要求の要求区分が「承認」又は「起票」であるか「否認」であるかを判定し、「否認」であると判定した場合には、ステップS5014において、配送情報テーブル(図9)から上記現在ノード番号を削除するとともに、SMTPサーバ204により配送対象者に否認された旨のワークフロー通知を行い、処理を終了する。
一方、ステップS5012で、ワークフローサーバ200のCPUが、ステップS5000で受信した伝票処理要求の要求区分が「承認」又は「起票」であると判定した場合には、ステップS5013において、配送情報テーブル(図9)に次のノード番号の情報を設定(この時、「処理ユーザ」には、ステップS5009で決定された次の配送対象ユーザIDを設定)するとともに、SMTPサーバ204により配送対象者にワークフロー通知を行い、処理を終了する。
以下、図11〜図19を用いて本実施形態における電子文書の閲覧権限の割り当て方法及び、同権限の有無判定から表示までについて説明する。
本実施形態のワークフローシステムにおけるセキュリティポリシを以下に示す。
まず、電子文書のセキュリティの確保は、決裁にかかわったユーザが属する組織や役割に対して行うべきものであり、例外的に個人に対して設定されると考えるのが自然である。
例えば、ワークフローで回覧された電子文書の承認者が人事異動で別の組織へ異動した場合、当該者に閲覧権限を与えるか否かは、電子文書の種別により決定する。
また、回覧時に別組織であったユーザが、人事異動で当該電子文書を承認する役割となった場合、電子文書の種類によっては、該ユーザに閲覧権限を付与すべきである。
以下、このようなセキュリティポリシを実現する構成について説明する。
図11は、本実施形態にて利用する閲覧権限設定可能な伝票の定義方法を示す模式図である。
本実施形態では、電子文書(伝票)は、図1に示したワークフロー及び伝票設計用端末400にインストールされている伝票デザイナプログラム401を用いて作成する。
伝票デザイナプログラム401は、図11に示すように、電子文書の種別ごとに、文書の形式であるフォーム情報702のほか、入力項目703、イベント処理704、指定ボタン706の有無、閲覧権限情報705を定義するとともに、定義されたこれらの情報を電子文書の種別単位で電子伝票定義情報DB708に格納する。
なお、この伝票の起票時に、指定ボタン706が押下されると、指定ユーザのユーザIDを入力する画面707が表示され、例外的に個人に対して閲覧権限を設定するユーザのユーザIDを入力できる(複数入力可能)。
また、閲覧権限情報705には、電子文書に定義時に設定されるものであり、設定値としては、図12に示す閲覧権限値を設定する(起票者による変更は不可)。
図12は、図11に示した閲覧権限情報の値の決め方を説明するものである。
図12に示すように、閲覧権限は、起票者のもつ閲覧権限C1と承認者のもつ閲覧権限C2で構成されている。
さらに、各閲覧権限C1,C2は、個人依存C3、組織依存C4、役割依存C5の場合の組み合わせで成り立っている。
個人依存C3は、起票者又は承認者個人に対して閲覧権限を設定する場合に用いる。また、組織依存C4は、起票者又は承認者の所属する組織に対して閲覧権限を設定する場合に用いる。さらに、役割依存C5は、起票者又は承認者の役割に対して閲覧権限を設定する場合に用いる。
閲覧権限は、C6に示すように、各条件を数値化し、それらの合計値を閲覧権限値C7として設定される。
例えば、パターン(1)は、閲覧権限値C7が「11」であり、これは、起票者と承認者のみに閲覧権限を付与たことを意味している。この設定により、例えば、人事異動等で別組織に所属が変更になったとしても当該電子文書は起票者と承認者にしか決裁済み伝票を閲覧する権限が与えられていないことを意味する。
また、パターン(4)は、閲覧権限値C7が「22」であり、これは、起票者の属する組織と承認者の属する組織の者に閲覧権限を付与たことを意味している。この設定では、当該組織の者は誰でも決裁済み伝票を閲覧する権限が与えられている。しかし、逆に、例えば、人事異動等で別組織に所属が変更になった場合には、たとえ当該伝票の起票者、承認者といえでも決裁済み文書を閲覧する権限は与えられていないことを意味する。
さらに、パターン(5)は、閲覧権限値C7が「44」であり、これは、起票時の起票者の役割と承認時の承認者の役割を有する者に閲覧権限を付与たことを意味している。この設定では、当該役割を有する者は誰でも決裁済み伝票を閲覧する権限が与えられている。しかし、逆に、例えば、人事異動等で役割が変更になった場合には、たとえ当該伝票の起票者、承認者といえでも決裁済み文書を閲覧する権限は与えられていないことを意味する。
また、パターン(2)(3)(6)(7)は、上記パターン(1)(4)(5)の組み合わせたものとなる。
なお、図11に示した指定ボタン706,画面707で設定可能な指定ユーザへの閲覧権限は、図12の閲覧権限以外に例外的に個人に対して閲覧権限を設定するためのものである。
図13は、本発明のワークフローシステムにおける伝票情報の一例を示す図であり、図10のステップS5002で、設定されるデータに対応する。
図13に示すように、本実施形態の伝票情報は、伝票名称D1,起票番号D2,起票者データD3,承認者データD4,伝票内容D5,閲覧権限値D6から構成される。
伝票名称D1は、閲覧対象の伝票名を示したものである。起票番号D2は、伝票を起票した際にワークサーバ200のCPUによって発番された一意の番号である。
起票者データD3は、後述する図14に示す起票者閲覧権限テーブル内のA3〜A10に示す情報から構成される(詳細は図14で示す)。
承認者データD4は、後述する図15に示す承認者閲覧権限テーブル内のB3〜B7に示す情報から構成される(詳細は図15で示す)。
伝票内容D5は、起票された伝票の内容を示すものであり、図11の入力項目703内の情報に対応する。閲覧権限値D6は、起票された伝票に設定された閲覧権限値705に対応する。
図14は、本発明のワークフローシステムにおける起票者閲覧権テーブルの一例を示す図である。
この起票者閲覧権テーブルは、決裁者ノードにて電子文書を外部データベースに格納する際の起票者情報である。以下、起票者閲覧権テーブルの内容について説明する。
伝票名称A1は、閲覧対象の伝票名を示したものであり、図12に示した伝票名称D1と同一である。起票番号A2は、伝票を起票した際にワークフローシステムによって発番された一意の番号であり、図12に示した起票番号D2と同一である。
起票日A3は、起票者によって起案された日付である。ユーザID(A4)は、起案者のログイン時のユーザIDである。起票者A5は、ログインしたユーザIDに対応するユーザ名である。組織IDA6は、起票者が属している組織IDである。役割IDA7は、起票者が持つ役割IDである。決裁番号A8は、決裁者ノードにてワークフローシステムによって発番される一意な番号である。
決裁日A9は、決裁者ノードにて決裁者が承認した日付である。決裁者A10は、決裁者ノードにて承認したユーザ名である。指定ユーザID(A11)は、図11に示した指定ボタン706,画面707により例外的に個人に対して閲覧権限が設定された指定ユーザのユーザIDである。なお、A3〜A11のデータは、図13に示した起票者データD3と同一である。
図15は、本発明のワークフローシステムにおける承認者閲覧権テーブルの一例を示す図である。
この承認者閲覧権テーブルは、決裁者ノードにて電子文書を外部データベースに格納する際の承認履歴情報である。以下、承認者閲覧権テーブルの内容について説明する。
伝票名称B1は、閲覧対象の伝票名を示したものであり、図13に示した伝票名称D1,図14に示した伝票名称A1と同一である。起票番号B2は、伝票を起票した際にワークフローシステムによって発番された一意の番号であり、図13に示した起票番号D2,図14に示した起票番号A2と同一である。
SEQ(B3)は、承認者ごとに割り当てられたノード番号である。承認者コードB4は、伝票の承認を行ったログイン者のユーザIDが設定される。承認者組織ID(B5)は、伝票の承認を行ったログイン者が属している組織IDが設定される。承認者役割ID(B6)は、伝票の承認を行ったログイン者が持つ役割IDが設定される。承認日(B7)は、承認者が承認を行った日付である。
以下、図16のフローチャートを参照して、本発明のワークフローシステムにおける閲覧権限情報出力処理手順の流れについて説明する。
図16は、本発明のワークフローシステムにおける第2の制御処理手順の一例を示すフローチャートであり、図1に示したワークフローサーバ200のワークフロープログラム203による閲覧権限情報出力処理に対応する。なお、この処理は、図10のステップS5009で起動される処理に対応し、電子文書の指定ノード(決裁ノード)において起票者閲覧権限情報と承認者閲覧権限情報をデータベースに出力する処理に対応する。また、図中、S801〜S805は各ステップを示す。
まず、図10に示したステップS5010で、本フローチャートの処理が起動されると、ワークフロープログラム203を実行するワークフローサーバ200のCPU(以下、ワークフローサーバ200のCPU)は、ステップS801において、ワークフロー操作用端末300が電子文書(着目中の伝票)に対して行ったイベント(図10のステップS5000で受信した伝票処理要求)が「承認」イベントであるか否かを判断し、「承認」イベントでないと判断した場合には、そのまま処理を終了する。
一方、ステップS801で、ワークフローサーバ200のCPUが、ワークフロー操作用端末300が電子文書(伝票)に対して行ったイベントが「承認」イベントであると判断した場合には、ステップS802において、現ノードが「決裁ノード」であるか否かを判断する(S802)。
ステップS802で、ワークフローサーバ200のCPUが、現ノードが「決裁ノード」でないと判断した場合には、そのまま処理を終了する。
一方、ステップS802で、ワークフローサーバ200のCPUが、現ノードが「決裁ノード」であると判断した場合には、ステップS803において、ワークフローサーバ200のCPUは、着目中の電子文書(図13で示した伝票情報)にて定義されている起票者に関する閲覧権情報(伝票名称D1,起票番号D2,起票者データD3)を、図14に示した起票者閲覧権テーブルに対して出力する。なお、この際、ユーザID(A3),組織ID(A4),役割ID(A5)については、図13で示した伝票情報の閲覧権限値D6で許可されている項目のみ、出力するものとする。
次に、ステップS804において、ワークフローサーバ200のCPUは、電子文書(図13で示した伝票情報)にて定義されている起票者に関する閲覧権情報(伝票名称D1,起票番号D2,承認者データD4)を、図15に示した承認者閲覧権テーブルに対して出力する。なお、この際、ユーザID(A3),組織ID(A4),役割ID(A5)については、図13で示した伝票情報の閲覧権限値D6で許可されている項目のみ、出力するものとする。
次に、ステップS805において、ワークフローサーバ200のCPUは、着目中の伝票情報を、外部DBに登録し、処理を終了する。
なお、ステップS802で判断している「決裁ノード」とは、一般には最終承認ノードがこれに該当する。しかしながら、「決裁ノード」は、ワークフロー上にて定義されているノードとは異なる電子文書(伝票)内部で論理的に位置づけられているノードであるため、利用する電子文書ごとにその位置づけを変更することが可能である。
以上の処理により、決裁済みの伝票(電子文書)の閲覧権限がワークフローサーバ200に登録され、また、決裁済みの伝票(電子文書)が外部DBに登録される。これにより、以後、ユーザはワークフロー操作用端末300から伝票検索要求をワークフローサーバ200に送信して、該ユーザが閲覧権限を有する伝票の検索結果一覧を取得し、伝票の閲覧を行うことができる。
以下、図17〜図18を参照して、本発明のワークフローサーバ200における伝票の検索、閲覧の処理について説明する。
図17は、本発明のワークフローシステムにおける電子伝票検索画面の一例を示す模式図であり、決裁ノードを通過後、外部データベースに出力された決裁済み電子文書(伝票)を検索するための検索条件を入力するための画面に対応する。なお、この画面は、図1に示したワークフロー操作用端末300からの要求により、ワークフローサーバ200からワークフロー操作用端末300に返送され、ワークフロー操作用端末300のWebブラウザ301上で表示される。また、この画面は、図1に示したワークフロー操作用端末300が予めHD内に保持しているものであってもよい。
この電子伝票検索画面では、図17に示すように、ユーザ認証情報(ユーザID9−1,パスワード9−2),任意の検索条件(伝票名9−3,決裁番号9−4,決裁日9−5)を指定し、実行ボタン9−6を押下することにより、ワークフロー操作用端末300のCPUは、指定されたユーザ認証情報と検索条件をワークフローサーバ200に送信する。すると、ワークフローサーバ200のCPUは、ユーザ認証情報による認証後に、ワークフローサーバ200内にある閲覧検索プログラムを起動する。なお、ユーザ認証情報による認証が失敗した場合には、その旨をワークフロー操作用端末300に通知し、このまま処理を終了する。
この閲覧検索プログラムは、図16に示した閲覧権限情報出力処理によりワークフローサーバ200内に格納されている起票者閲覧権限テーブル(図14),承認者閲覧権限テーブル(図15)を参照して、当該条件に合致した閲覧権限のある電子文書の一覧をワークフロー操作用端末300に返信するものである。
以下、図18のフローチャートを参照して、この閲覧検索プログラムにて行われる閲覧検索処理について説明する。
図18は、本発明のワークフローシステムにおける第3の制御処理手順の一例を示すフローチャートであり、図1に示したワークフローサーバ200のワークフロープログラム203による閲覧検索処理に対応する。なお、図中、S901〜S910は各ステップを示す。
まず、ステップS901において、ワークフロープログラム203を実行するワークフローサーバ200のCPU(以下、ワークフローサーバ200のCPU)は、ワークフロー操作用端末300より、ユーザ認証情報と検索条件を受信すると、ワークフローサーバ200のCPUは、ユーザ認証情報による認証を行う。なお、ユーザ認証情報による認証に失敗した場合には、その旨をワークフロー操作用端末300に通知し、このまま処理を終了する。一方、ユーザ認証情報(ユーザID,パスワード)による認証に成功した場合には、該ユーザの所属情報(組織ID,役割ID)を取得し、ワークフローサーバ200内にある閲覧検索プログラムを起動する。
そして、起票時に設定された閲覧権限を判定するため、まず、ワークフローサーバ200のCPUは、ステップS902において、ステップS901で受信した検索条件に基づいて、図14に示した起票者閲覧権テーブルを検索し、該検索結果をワークファイルに格納する。
次に、ステップS903において、ワークフローサーバ200のCPUは、上記ワークファイルがEOFか否かを判断し、EOFでないと判断した場合には、ステップS904において、ワークフローサーバ200のCPUは、ワークファイルから起票者閲覧権テーブルの1レコード分のデータを取得し、該取得したデータ内のユーザID(A4),組織ID(A5),役割ID(A6),指定ユーザID(A11)と、ステップS901で取得したユーザID,組織ID,役割IDとを比較して、当該ユーザに閲覧権限があるか否かを判定する。
ステップS904で、ワークフローサーバ200のCPUが、当該ユーザに閲覧権限がないと判断した場合には、ステップS902に処理を戻し、次のレコードの処理に移行する。
一方、ステップS904で、ワークフローサーバ200のCPUが、当該ユーザに閲覧権限があると判断した場合には、ステップS905において、ワークフローサーバ200のCPUは、当該レコードに対応する伝票を閲覧可として、当該レコード内のデータをRAM上の電子伝票検索結果一覧に設定し、ステップS902に処理を戻し、次のレコードの処理に移行する。
一方、ステップS903で、ワークフローサーバ200のCPUが、ワークファイルがEOFであると判断した場合には、そのままステップS906に処理を移行させる。
次に、承認時に設定された閲覧権限を判定するため、まず、ワークフローサーバ200のCPUは、ステップS906において、ステップS901で受信した検索条件に基づいて、図15に示した承認者閲覧権テーブルを検索し、該検索結果をワークファイルに格納する。
次に、ステップS907において、ワークフローサーバ200のCPUは、上記ワークファイルがEOFか否かを判断し、EOFでないと判断した場合には、ステップS908において、ワークフローサーバ200のCPUは、ワークファイルから承認者閲覧権テーブルの1レコード分のデータを取得し、該取得したデータ内の承認者コード(B4),承認者組織ID(B5),承認者役割ID(B6)と、ステップS901で取得したユーザID,組織ID,役割IDとを比較して、当該ユーザに閲覧権限があるか否かを判定する。
ステップS908で、ワークフローサーバ200のCPUが、当該ユーザに閲覧権限がないと判断した場合には、ステップS907に処理を戻し、次のレコードの処理に移行する。
一方、ステップS908で、ワークフローサーバ200のCPUが、当該ユーザに閲覧権限があると判断した場合には、ステップS905において、ワークフローサーバ200のCPUは、当該レコードに対応する伝票を閲覧可として、当該レコード内のデータをRAM上の電子伝票検索結果一覧に設定し、ステップS907に処理を戻し、次のレコードの処理に移行する。
一方、ステップS907で、ワークフローサーバ200のCPUが、ワークファイルがEOFであると判断した場合には、そのままステップS910に処理を移行させる。
最後に、ステップS910において、ワークフローサーバ200のCPUは、ステップS904,S909で設定された電子伝票検索結果一覧に基づいて図19に示す電子伝票検索結果一覧画面を生成し、ワークフロー操作用端末300に送信し、処理を終了する。
そして、ワークフローサーバ200から送信された電子伝票検索結果一覧画面を受信したワークフロー操作用端末300のCPUは、受信した電子伝票検索結果一覧画面をWebブラウザ301上に表示制御する。
図19は、本発明のワークフローシステムにおける電子伝票検索結果一覧画面の一例を示す模式図である。
図19において、9−8は参照ボタンで、このボタンがワークフロー操作用端末300の入力装置で指示されると、ワークフロー操作用端末300のCPUは、対応する電子伝票の要求をワークフローサーバ200に送信する。
これを受けて、ワークフローサーバ200のCPUは、外部DBから該当する伝票情報をワークフロー操作用端末300に送信する。
そして、ワークフローサーバ200から送信された伝票情報を受信したワークフロー操作用端末300のCPUは、受信した伝票情報をWebブラウザ301上に表示制御する。
以上示したように、本実施形態によれば、電子文書(伝票)に対して、その種類ごとに閲覧権限情報(ユーザID,組織ID,役割IDの組み合わせ)を設定しておき、決裁後、電子文書のデータベース格納時に当該閲覧権限情報に対応する閲覧制限を付与する。そして、決裁済み電子情報の検索時には、当該情報を参照し、検索を依頼したユーザに閲覧権限が設定されている決裁済み電子文書のみを閲覧許可するように制御するので、組織変更,人事異動等の環境の変化に対して、決裁済み電子文書の閲覧権を動的に機能させすることが可能なフレキシブルなワークフロー閲覧権限を設定することができる。
上述した実施形態内の各変形例のいずれか又は全てを組み合わせた構成も本発明に含まれるものである。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
以下、図20に示すメモリマップを参照して本発明に係るワークフローシステムに適用可能なワークフローサーバ装置で読み取り可能なデータ処理プログラムの構成について説明する。
図20は、本発明に係るワークフローシステムに適用可能なワークフローサーバ装置で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
本実施形態における図10,図16,図18に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
200 ワークフローサーバ
300 ワークフロー操作用端末
400 ワークフロー及び伝票設計用端末
500 ネットワーク
300 ワークフロー操作用端末
400 ワークフロー及び伝票設計用端末
500 ネットワーク
Claims (6)
- 電子文書の回覧を制御するワークフローサーバと、前記電子文書を定義する伝票設計用端末とを含むワークフローシステムであって、
前記ワークフローサーバは、
ユーザ個人を特定する個人属性の値と、人事情報を定義するユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値から構成されるユーザ情報を記憶管理するユーザ管理手段を備え、
前記伝票設計用端末は、
当該伝票設計用端末による前記電子文書の定義時に、該電子文書の配送経路における各ノードの操作者を、前記ユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値で設定する配送経路属性値設定手段と、
当該伝票設計用端末による前記電子文書の定義時に、前記個人属性と前記ユーザが属する組織を特定する組織属性とユーザの役割を特定する役割属性の組み合わせで、前記電子文書の閲覧権限判定に使用する属性のパターンを設定する閲覧権限属性パターン設定手段と、
を備え、
前記ワークフローサーバは、更に、
前記伝票設計用端末により定義された電子文書と、前記配送経路属性値設定手段で設定された前記電子文書の配送経路に対応する前記ユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値と、前記閲覧権限属性パターン設定手段により設定された前記電子文書の閲覧権限判定に使用する属性のパターンとを記憶する記憶手段と、
前記電子文書を、前記配送経路属性値設定手段で設定された前記電子文書の配送経路に対応する前記ユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値に対応するユーザに回覧制御し、該電子文書を回覧したユーザの個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値のうち、前記電子文書に設定された前記閲覧権限判定に使用する属性のパターンに対応する個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値を、閲覧権限記憶手段に格納する制御手段と、
前記電子文書に対するユーザからの閲覧要求に対し、前記閲覧要求をしたユーザの個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値と、前記制御手段により前記閲覧権限記憶手段に格納された個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値とを比較することにより、当該ユーザに閲覧権限があるかを判定する閲覧権限判定手段と、
を有することを特徴とするワークフローシステム。 - 前記閲覧権限属性パターン設定手段は、前記電子文書の閲覧権限判定に使用する属性のパターンを、起票者と承認者とで別々に設定可能なことを特徴とする請求項1に記載のワークフローシステム。
- 前記ワークフローシステムは、さらにワークフロー操作用端末を含むものであって、
前記伝票設計用端末は、
前記電子文書の定義時において、起票者が起票時に閲覧権限を付与する個人属性の値を追加可能とする個人情報追加可能化手段を有し、
前記ワークフロー操作用端末は、
前記個人情報追加可能化手段によって、個人属性の値を追加可能と設定されている場合に、起票時に起票者が指定ユーザを閲覧権限可能とする指定ユーザ閲覧権限付与手段を有し、
前記制御手段は、前記指定ユーザ閲覧権限付与手段において閲覧権限を付与された指定ユーザの個人属性の値も前記閲覧権限記憶手段に格納する
ことを特徴とする請求項1または請求項2のいずれか1項に記載のワークフローシステム。 - ユーザ個人を特定する個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値から構成されるユーザ情報を記憶管理するユーザ管理手段を備え電子文書の回覧を制御するワークフローサーバと、電子文書を定義する伝票設計用端末とを含むワークフローシステムにおける閲覧制限方法であって、
前記伝票設計用端末が、
当該伝票設計用端末による前記電子文書の定義時に、該電子文書の配送経路における各ノードの操作者を、前記ユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値で設定する配送経路属性値設定工程と、
当該伝票設計用端末による前記電子文書の定義時に、前記個人属性と前記ユーザが属する組織を特定する組織属性とユーザの役割を特定する役割属性の組み合わせで、前記電子文書の閲覧権限判定に使用する属性のパターンを設定する閲覧権限属性パターン設定工程と、
を実行し、
前記ワークフローサーバが、
前記伝票設計用端末により定義された電子文書と、前記配送経路属性値設定工程で設定された前記電子文書の配送経路に対応する前記ユーザが属する組織を特定する組織属性とユーザの役割を特定する役割属性と、前記閲覧権限属性パターン設定工程により設定された前記電子文書の閲覧権限判定に使用する属性のパターンとを記憶手段に記憶する記憶工程と、
前記電子文書を、前記配送経路属性値設定工程で設定された前記電子文書の配送経路に対応する前記ユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値に対応するユーザに回覧制御し、該電子文書を回覧したユーザの個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値のうち、前記電子文書に設定された前記閲覧権限判定に使用する属性のパターンに対応する個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値を、閲覧権限記憶手段に格納する制御工程と、
前記電子文書に対するユーザからの閲覧要求に対し、前記閲覧要求をしたユーザの個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値と、前記制御工程で前記閲覧権限記憶手段に格納された個人属性の値とユーザが属する組織を特定する組織属性の値とユーザの役割を特定する役割属性の値とを比較することにより、当該ユーザに閲覧権限があるかを判定する閲覧権限判定工程と、
を実行することを特徴とする閲覧制限方法。 - 請求項4に記載された閲覧制限方法をコンピュータに実行させるためのプログラム。
- 請求項4に記載された閲覧制限方法をコンピュータに実行させるためのプログラムをコンピュータが読み取り可能に記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004367560A JP4628086B2 (ja) | 2004-12-20 | 2004-12-20 | ワークフローシステム、閲覧制限方法、プログラムおよび記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004367560A JP4628086B2 (ja) | 2004-12-20 | 2004-12-20 | ワークフローシステム、閲覧制限方法、プログラムおよび記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006172377A JP2006172377A (ja) | 2006-06-29 |
| JP4628086B2 true JP4628086B2 (ja) | 2011-02-09 |
Family
ID=36673036
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004367560A Expired - Fee Related JP4628086B2 (ja) | 2004-12-20 | 2004-12-20 | ワークフローシステム、閲覧制限方法、プログラムおよび記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4628086B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103218688A (zh) * | 2013-04-23 | 2013-07-24 | 浪潮集团山东通用软件有限公司 | 一种基于数据权限确定工作流参与者的方法 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4799473B2 (ja) * | 2007-04-26 | 2011-10-26 | キヤノンItソリューションズ株式会社 | 電子メール監査装置及びその制御方法、プログラム、記録媒体 |
| JP4940198B2 (ja) * | 2008-07-30 | 2012-05-30 | シャープ株式会社 | 文書管理装置、文書管理プログラムおよび記録媒体 |
| JP5683939B2 (ja) * | 2010-12-22 | 2015-03-11 | 株式会社野村総合研究所 | 文書管理装置 |
| JP5670861B2 (ja) * | 2011-10-31 | 2015-02-18 | 富士フイルム株式会社 | 電子校正方法、システム及びプログラム |
| JP6012504B2 (ja) * | 2013-02-20 | 2016-10-25 | 三菱電機株式会社 | ワークフロー管理システム及びワークフロー管理方法及びプログラム |
| JP5711403B2 (ja) * | 2014-04-22 | 2015-04-30 | 富士フイルム株式会社 | 電子校正システム、方法及びプログラム、並びにサーバ装置 |
| JP6167138B2 (ja) * | 2015-06-30 | 2017-07-19 | 株式会社三菱東京Ufj銀行 | ワークフロー情報管理装置及びそのプログラム |
| CN107330344A (zh) * | 2017-07-01 | 2017-11-07 | 成都牵牛草信息技术有限公司 | 一种表单的关联信息授权方法 |
| CN113050928A (zh) * | 2021-04-13 | 2021-06-29 | 山东浪潮通软信息科技有限公司 | 一种工作流程中的事件扩展的方法、系统、设备、介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001142874A (ja) * | 1999-11-16 | 2001-05-25 | Ricoh Co Ltd | 文書管理システム |
| JP2002222297A (ja) * | 2001-01-25 | 2002-08-09 | Seiko Instruments Inc | 電子稟議システム |
| JP2002314536A (ja) * | 2001-04-11 | 2002-10-25 | Fukushima Printing Co Ltd | 電子会議システムにおける要求連鎖管理方法ならびにそのシステム |
| JP2002312649A (ja) * | 2001-04-11 | 2002-10-25 | Fukushima Printing Co Ltd | ウェッブを利用したプリント・オン・デマンド受注生産管理システムおよびその方法 |
| JP2003114963A (ja) * | 2001-10-05 | 2003-04-18 | Sony Corp | 決裁システム |
| JP2004062379A (ja) * | 2002-07-26 | 2004-02-26 | Sumitomo Electric Ind Ltd | 選択装置、選択方法、選択プログラムおよび選択プログラムを記録したコンピュータ読取可能な記録媒体 |
| JP2004102886A (ja) * | 2002-09-12 | 2004-04-02 | Fuji Xerox Co Ltd | アプリケーション開発支援方法および装置並びにプログラム、ワークフロー処理方法および装置並びにプログラム |
-
2004
- 2004-12-20 JP JP2004367560A patent/JP4628086B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001142874A (ja) * | 1999-11-16 | 2001-05-25 | Ricoh Co Ltd | 文書管理システム |
| JP2002222297A (ja) * | 2001-01-25 | 2002-08-09 | Seiko Instruments Inc | 電子稟議システム |
| JP2002314536A (ja) * | 2001-04-11 | 2002-10-25 | Fukushima Printing Co Ltd | 電子会議システムにおける要求連鎖管理方法ならびにそのシステム |
| JP2002312649A (ja) * | 2001-04-11 | 2002-10-25 | Fukushima Printing Co Ltd | ウェッブを利用したプリント・オン・デマンド受注生産管理システムおよびその方法 |
| JP2003114963A (ja) * | 2001-10-05 | 2003-04-18 | Sony Corp | 決裁システム |
| JP2004062379A (ja) * | 2002-07-26 | 2004-02-26 | Sumitomo Electric Ind Ltd | 選択装置、選択方法、選択プログラムおよび選択プログラムを記録したコンピュータ読取可能な記録媒体 |
| JP2004102886A (ja) * | 2002-09-12 | 2004-04-02 | Fuji Xerox Co Ltd | アプリケーション開発支援方法および装置並びにプログラム、ワークフロー処理方法および装置並びにプログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103218688A (zh) * | 2013-04-23 | 2013-07-24 | 浪潮集团山东通用软件有限公司 | 一种基于数据权限确定工作流参与者的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006172377A (ja) | 2006-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2560784C2 (ru) | Модель взаимодействия для переноса состояний и данных | |
| JP4275772B2 (ja) | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 | |
| CN102112990A (zh) | 为计算过程授予最小特权访问 | |
| JP2003280990A (ja) | 文書処理装置及び文書を管理するためのコンピュータプログラム | |
| US7530117B2 (en) | Method and apparatus for preventing unauthorized use of software | |
| JP4628086B2 (ja) | ワークフローシステム、閲覧制限方法、プログラムおよび記録媒体 | |
| JP2003323528A (ja) | 人事管理システムおよびその方法 | |
| WO2015070975A1 (en) | Integration of online self-booking tool and third party system search results | |
| JPWO2020183726A1 (ja) | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 | |
| JP2007299295A (ja) | 顧客情報登録システム、アプリケーションサーバ及び端末装置 | |
| JP4292342B2 (ja) | 電子承認システムにおける承認ルート決定方法及びプログラム | |
| JP2006040060A (ja) | 印刷システムおよびその制御プログラム | |
| JP2971808B2 (ja) | 情報処理システム及び承認処理方法 | |
| CN116756711A (zh) | 数据处理方法、装置、设备以及介质 | |
| US10200455B2 (en) | Information processing system and method | |
| EP1093063A2 (en) | Information sharing apparatus, information sharing method, and recording medium therefore | |
| JP4975549B2 (ja) | ワークフローサーバ、ワークフローサーバの制御方法、プログラムおよび記録媒体 | |
| JP5616293B2 (ja) | 情報流通システム及び情報流通制御方法 | |
| JP4628048B2 (ja) | ワークフローサーバおよびワークフロー制御方法およびプログラムおよび記録媒体 | |
| JP7103149B2 (ja) | 情報処理装置、共通処理実行方法および共通処理実行プログラム | |
| JP5052053B2 (ja) | リスト登録対象情報取得装置、システム、方法、プログラム及びコンピュータ読み取り可能な記録媒体 | |
| JP2005259104A (ja) | データ管理装置、データ管理方法及びそのプログラム | |
| JP4887735B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| US10970408B2 (en) | Method for securing a digital document | |
| JP2005285008A (ja) | データセキュリティ管理システム、プログラム、データセキュリティ管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071219 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20071219 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080403 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100406 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100720 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100921 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101109 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101109 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4628086 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141119 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |