図1は、本発明に係わる情報処理システムの全体構成の一例を示す図である。なお、本実施例においては、異なる操作権限が付与された複数文書(文書群)に対して一括して処理が依頼された場合の一例として、異なる操作権限が付与された複数の文書を格納するフォルダに対して一括して処理が依頼された場合を例に挙げて説明する。
この情報処理システムは、LAN(Local Area Network)やWAN(Wide Area Network)等で構成されたネットワーク70を介してポリシー管理装置10と、ユーザ属性情報管理装置20と、文書管理装置30と、クライアント端末50とが接続されており、文書管理装置30にはさらに、文書格納装置40が接続されている。各装置は、それぞれCPU(Central Processing Unit)、主記憶手段としてのメモリであるROM(Read Only Memory)やRAM(Random Access Memory)、周辺記憶手段としてのハードディスク、入力インターフェース、通信インターフェース等から構成されている。なお、本実施例においては、文書管理装置30と文書格納装置40とが直接接続されている場合を例に挙げて説明するが、文書格納装置40がネットワーク70に接続されていてもかまわない。
ポリシー管理装置10は、セキュリティポリシーに係わる情報の管理を行う。本実施例におけるポリシー管理装置10では、セキュリティポリシーに係わる情報として特に、文書各々に付与された操作権限等の文書のセキュリティポリシーに係わる情報の管理を行う。
ポリシー管理装置10は、文書のセキュリティポリシーに係わる情報の管理を行うために、図2に示す文書権限情報管理テーブルと、図3に示す権限情報詳細管理テーブルとを保持する。文書権限情報管理テーブルには、文書を識別するための情報を示す「文書ID」と、ユーザに付与された権限レベルを示す「役職」とに対応して、許可された操作レベルを示す「操作権限」が保持される。また、権限情報詳細管理テーブルには、「操作権限」に対応して、当該権限で許可された操作の内容を示す「操作内容」が保持される。この図2に示す文書権限情報管理テーブル、図3に示す権限情報詳細管理テーブルに保持された情報によれば、例えば、役職が一般であるユーザには、文書(docu001)に対して閲覧のみが許可されるが、役職が課長であるユーザには、閲覧と印刷とが許可されることになる。
ユーザ属性情報管理装置20は、ユーザの属性に係わる情報の管理を行う。ユーザ属性情報管理装置20は、図4に示すユーザ属性情報管理テーブルを保持し、このテーブルを用いてユーザの属性に係わる情報を管理する。ここで、ユーザ属性情報管理テーブルには、ユーザを識別するための情報を示す「ユーザID」に対応して、ユーザに付与された権限レベルを示す「役職」と、ユーザの属する部署を示す「所属部署」と、ユーザの拠点を示す「拠点」とが保持される。この図4に示すユーザ属性情報管理テーブルに保持された情報によれば、例えば、「ユーザID:use001」が付与されたユーザは役職が部長であり、神奈川県内の企画部に所属していることが示されている。
文書管理装置30は、文書格納装置40に格納された文書の管理を行う。文書管理装置30は、図5に示す文書属性情報管理テーブルを保持し、このテーブルを用いて文書の管理を行う。ここで、文書属性情報管理テーブルには、文書を識別するための情報を示す「文書ID」に対応して、その格納場所を示す「文書格納先」と、その作成者を示す「文書作成者」と、その作成日時を示す「作成日時」とが保持される。この図5に示す文書属性情報管理テーブルに保持された情報によれば、例えば、「文書ID:docu001」が付与された文書は、ユーザBによって2006年10月5日の8時16分に作成され、https://arc.abc.co.jp/129に格納されていることが示されている。
また、文書管理装置30には、異なる操作権限が付与された複数文書に対して一括して印刷等の処理が依頼された場合に、その対処処理を行う複数ポリシー対処処理機能が設けられる。この複数ポリシー対処処理機能についての詳細な説明については後述するが、例えば、複数の異なる操作権限が付与された文書がフォルダに格納されている場合などに、そのフォルダに対して一括して印刷が依頼されたときに、文書各々に付与された操作権限とは別に設けられた情報(対処内容)に基づいて当該依頼に対する処理を行うことになる。
クライアント端末50は、表示部、入力部を備えたユーザが扱う汎用のコンピュータである。ユーザは、このクライアント端末50上から所定の操作を行って、文書管理装置30へアクセスし、文書格納装置40に格納された文書のダウンロード等を行うことになる。
クライアント端末50には、ユーザ認証機構としてカードリーダ60が併設して設けられており、前述の文書の取得等に際してユーザは、ユーザ認証情報が格納されたカード状の記録媒体(以下、セキュリティカードと言う)をカードリーダ60に挿入しユーザ認証を行う。なお、本実施例においては、セキュリティカードを用いてユーザ認証を行う場合を例に挙げて説明するが、この方法に限られず、ユーザの指紋等の生体的特長情報を用いたユーザ認証、ログイン名、パスワードによるユーザ認証等を採用してもよい。
以上が、本発明に係わる情報処理システムの全体構成の説明であるが、上述した情報処理システムの構成はあくまで一例であり、例えば、ポリシー管理装置10を、文書管理装置30の一部として実装するなどしてもよく、本発明は、この図1に示した構成に限定されるものではない。
ここで、図6を用いて、クライアント端末50側から文書格納装置40に格納されたフォルダをダウンロードする際の動作の流れについて簡単に説明する。なお、ここでは、ダウンロード対象となるフォルダを”フォルダa”とし、フォルダaには、それぞれ異なる操作権限が付与された電子文書a、電子文書b、電子文書cが格納されているものとして説明する。
フォルダaのダウンロードに際してユーザはまず、クライアント端末50に併設して設けられたカードリーダ60にセキュリティカードを挿入し、ユーザ認証を済ませる。なお、このユーザ認証は、カードから読み取られたユーザ認証情報がユーザ属性情報管理装置20に送信されることで行われる。
このユーザ認証に成功すると、ユーザは次に、入力部(不図示)を介してフォルダのダウンロードを依頼する。すると、クライアント端末50から文書管理装置30に処理依頼(フォルダのダウンロード依頼)が送られる。このダウンロード依頼には、当該処理依頼者であるユーザの「ユーザID」が含まれる。
ここで、フォルダaのダウンロード依頼を受けた文書管理装置30は、フォルダaに格納された文書の「文書ID」をそれぞれ取得し、この取得した「文書ID」と、依頼者であるユーザの「ユーザID」とを含んだポリシー情報問い合わせ要求をポリシー管理装置10に向けて送信する。
この問い合わせ要求を受信したポリシー管理装置10は、当該要求内に含まれた「ユーザID」を取得し、この「ユーザID」を含んだ属性情報問い合わせ要求をユーザ属性情報管理装置20に向けて送信する。
属性情報問い合わせ要求を受信したユーザ属性情報管理装置20は、当該要求内に含まれた「ユーザID」に対応するユーザ属性情報をユーザ属性情報管理テーブルから検索し、当該ユーザに対応した「役職」を含んだユーザ属性情報をポリシー管理装置10に向けて送信する。すると、これを受けたポリシー管理装置10は、この送られてきた「役職」と、ポリシー情報問い合わせ要求内に含まれていた「文書ID」とに基づき文書権限情報管理テーブルを検索し、ダウンロード依頼の対象となる文書に付与された「操作権限」を取得しさらに、その取得した「操作権限」に基づき権限情報詳細管理テーブルを検索し「操作内容」を取得する。そして、この「操作権限」、「操作内容」を含んだポリシー情報が、前述のポリシー情報問い合わせ要求の応答として文書管理装置30に送信される。
ここで、この応答を受けた文書管理装置30は、ダウンロード依頼の対象となっている電子文書a、電子文書b、電子文書cに付与された操作権限がそれぞれ異なっていることを認識する。そこで、文書管理装置30はこれを解決するために複数ポリシー対処処理を実行する。
この複数ポリシー対処処理の結果、文書に対する操作権限が認められた場合には、これら文書のダウンロードが許可され、フォルダaに格納された文書のダウンロードが開始される。そして、このダウンロード終了とともに、クライアント端末50から文書管理装置30に文書操作ログが送信され、この処理は終了する。
次に、図7から図10を用いて、図1に示すポリシー管理装置10、ユーザ属性情報管理装置20、文書管理装置30の機能的な構成の一部について説明する。
まず、図7を用いて、ポリシー管理装置10について説明する。
ポリシー管理装置10は、各種処理機能部として、通信部11と、ポリシー情報保持部12と、ポリシー情報管理部13と、問い合わせ要求受信部14と、ユーザ属性情報取得部15と、ポリシー情報検索部16と、ポリシー情報送信部17とを具備して構成される。
通信部11は、ポリシー管理装置10とネットワーク70とを繋ぐ通信インターフェースとしての機能を果たす。ポリシー管理装置10では、この通信部11を介してユーザ属性情報管理装置20、文書管理装置30、クライアント端末50等と各種情報の授受を行う。
ポリシー情報保持部12は、文書のセキュリティポリシーに係わる情報を保持する機能を果たす。すなわち、ポリシー情報保持部12には、上記図2および図3で説明した文書権限情報管理テーブル、権限情報詳細管理テーブルが保持される。
ポリシー情報管理部13は、ポリシー情報保持部12に保持された文書のセキュリティポリシーに係わる情報の管理を行う機能を果たし、かかる情報の登録を行う登録部13aと、変更を行う変更部13bと、削除を行う削除部13cとを具備して構成される。なお、この登録部13aによる登録、変更部13bによる変更、削除部13cによる削除は、ポリシー管理装置10に設けられた入力部(例えば、キーボード、マウス)からの指示や、他の装置(例えば、文書管理装置30)からの指示等に基づき行われる。
問い合わせ要求受信部14は、文書のセキュリティポリシーに係わる情報の問い合わせ(ポリシー情報問い合わせ要求)を受信する機能を果たす。先に述べた通り、ポリシー情報問い合わせ要求には、「ユーザID」、「文書ID」等の情報が含まれる。なお、ポリシ情報ーの問い合わせ対象となる文書が複数ある場合には、それに伴ってポリシー情報問い合わせ要求内に設定される「文書ID」も複数になる。
ユーザ属性情報取得部15は、ポリシー情報問い合わせ要求の受信に対応して、ユーザ属性情報管理装置20からユーザ属性情報を取得する機能を果たす。このユーザ属性情報の取得は、取得対象となるユーザ属性情報の「ユーザID」を含んだ属性情報問い合わせ要求がユーザ属性情報管理装置20に送信されることで行われる。なお、本実施例におけるユーザ属性情報取得部15では、ユーザ属性情報として上記図4で説明したユーザ属性情報管理テーブルに保持された「役職」項目の設定値を取得することになる。
ポリシー情報検索部16は、ポリシー情報保持部12に保持された情報からポリシー情報を検索する機能を果たす。なお、ここで言うポリシー情報とは、文書に対して付与された操作権限のことを言い、具体的には、上記図2で説明した文書権限情報管理テーブルに保持された「操作権限」項目の設定値および、上記図3で説明した権限情報詳細管理テーブルに保持された「操作内容」項目の設定値である。ポリシー情報検索部16によるポリシー情報の検索は、問い合わせ要求受信部14で受信したポリシー情報問い合わせ要求内の「ユーザID」と、ユーザ属性情報取得部15が取得した「役職」とに基づき行われる。
ポリシー情報送信部17は、ポリシー情報検索部16による検索により得られた情報をポリシー情報として文書管理装置30に送信する機能を果たす。ポリシー情報送信部17から送信されるポリシー情報には、「操作権限」、「操作内容」等の情報が含まれる。このポリシー情報の送信により、ポリシー情報問い合わせ要求に対する応答が文書管理装置30に返されることになる。以上が、ポリシー管理装置10を構成する各種処理機能の説明である。
次に、図8を用いて、ユーザ属性情報管理装置20について説明する。
ユーザ属性情報管理装置20は、各種処理機能部として、通信部21と、ユーザ属性情報保持部22と、ユーザ属性情報管理部23と、認証部24と、問い合わせ要求受信部25と、ユーザ属性情報検索部26と、ユーザ属性情報送信部27とを具備して構成される。
通信部21は、ユーザ属性情報管理装置20とネットワーク70とを繋ぐ通信インターフェースとしての機能を果たす。ユーザ属性情報管理装置20では、この通信部21を介してポリシー管理装置10、文書管理装置30、クライアント端末50等と各種情報の授受を行う。
ユーザ属性情報保持部22は、ユーザの属性に係わる情報を保持する機能を果たす。すなわち、ユーザ属性情報保持部22には、上記図4で説明したユーザ属性情報管理テーブルが保持される。
ユーザ属性情報管理部23は、ユーザ属性情報保持部22に保持されたユーザ属性に係わる情報の管理を行う機能を果たし、かかる情報の登録を行う登録部23aと、変更を行う変更部23bと、削除を行う削除部23cとを具備して構成される。なお、この登録部23aによる登録、変更部23bによる変更、削除部23cによる削除は、ユーザ属性情報管理装置20に設けられた入力部(例えば、キーボード、マウス)からの指示や、他の装置(例えば、文書管理装置30)からの指示等に基づき行われる。
認証部24は、ユーザ属性情報保持部22に保持された情報を用いてユーザ認証を行う機能を果たす。このユーザ認証は、クライアント端末50から送られてくるユーザ認証情報に基づき行われる。
問い合わせ要求受信部25は、ポリシー管理装置20から送られてくる属性情報問い合わせ要求を受信する機能を果たす。先に述べた通り、属性情報問い合わせ要求には、「ユーザID」等の情報が含まれる。
ユーザ属性情報検索部26は、ユーザ属性情報保持部22に保持された情報からユーザ属性情報を検索する機能を果たす。なお、ここで言うユーザ属性情報とは、ユーザに対して付与された権限のことを言い、具体的には、上記図4で説明したユーザ属性情報管理テーブルに保持された「役職」項目の設定値のことである。ユーザ属性情報検索部26によるユーザ属性情報の検索は、問い合わせ要求受信部25で受信した属性情報問い合わせ要求内の「ユーザID」に基づき行われる。
ユーザ属性情報送信部27は、ユーザ属性情報検索部26による検索により得られた情報をユーザ属性情報としてポリシー管理装置10に送信する機能を果たす。ユーザ属性情報送信部27から送信されるユーザ属性情報には、「役職」等の情報が含まれる。このユーザ属性情報の送信により、属性情報問い合わせ要求に対する応答がポリシー管理装置10に返されることになる。以上が、ユーザ属性情報管理装置20を構成する各種処理機能の説明である。
次に、図9を用いて、文書管理装置30について説明する。
文書管理装置30は、各種処理機能部として、通信部(文書格納装置)31と、文書管理部32と、文書属性情報保持部33と、処理依頼受信部34と、ポリシー情報取得部35と、文書処理制御部36と、ログ保持部37と、通信部38とを具備して構成される。
通信部(文書格納装置)31は、文書管理装置30と文書格納装置40とを繋ぐ通信インターフェースとしての機能を果たす。文書管理装置30では、この通信部(文書格納装置)31を介して文書格納装置40との間で各種情報の授受を行う。
文書管理部32は、文書格納装置40に格納された文書の管理を行う機能を果たし、文書格納装置40に文書を格納(登録)する文書登録部32aと、文書格納装置40に格納された文書を削除する文書削除部32bと、文書格納装置40から文書を取得する文書取得部32cとを具備して構成される。また、文書登録部32aの内部には、文書格納装置40への文書の格納に際して、当該文書に操作権限を付与する権限付与部32dが設けられる。この権限付与部32dにより付与された操作権限は、当該文書の「文書ID」とともにポリシー管理装置10に送信され、上述した文書権限情報管理テーブルの設定値として保持されることになる。
文書属性情報保持部33は、文書の属性に係わる情報を保持する機能を果たす。すなわち、文書属性情報保持部33には、上記図5で説明した文書属性情報管理テーブルが保持される。この文書属性情報保持部33に保持された情報は、上記文書登録部32aによる文書の格納に際して登録され、文書削除部32bによる文書の削除に際して削除されることになる。
処理依頼受信部34は、クライアント端末50からの文書に対する処理依頼(処理依頼)を受け付ける機能を果たす。すなわち、文書格納装置50に格納された文書に対する処理依頼を受信する。この処理依頼には、当該処理依頼者の「ユーザID」等の情報が含まれる。なお、文書に対する処理依頼とは、当該文書のダウンロードや、当該文書の印刷等を指示する依頼のことを言う。
ポリシー情報取得部35は、処理依頼の受信に対応してポリシー管理装置10からポリシー情報を取得する機能を果たす。このポリシー情報の取得は、処理依頼者の「ユーザID」と、依頼対象となる文書の「文書ID」とを含んだポリシー情報問い合わせ要求がポリシー管理装置10に送信されることで行われる。なお、本実施例におけるポリシー情報取得部35では、ポリシー情報として上記図2で説明した文書権限情報管理テーブルに保持された「操作権限」項目の設定値および、上記図3で説明した権限情報詳細管理テーブルに保持された「操作内容」項目の設定値を取得する。
文書処理制御部36は、処理依頼に対応する処理の実行を制御する機能を果たす。この処理は主に、ポリシー情報取得部35において取得されたポリシー情報に基づき行われる。また、文書処理制御部36の内部には、ポリシー情報取得部35で取得したポリシー情報内に複数の操作権限が混在する場合にその対処処理を行う機能を果たす複数ポリシー対処処理部36aが設けられる。なお、この複数ポリシー対処処理部36aの詳細については後述する。
ログ保持部37は、ログ情報を保持する機能を果たす。このログ保持部37に保持されるログ情報は、文書管理装置30における処理内容を示すログや、クライアント端末50から送られてくる文書操作ログ等である。なお、ログ保持部37は、必ずしも文書管理装置30内に設ける必要はなく、他の装置(例えば、ログ管理装置)にあってもよい。
通信部38は、文書管理装置30とネットワーク70とを繋ぐ通信インターフェースとしての機能を果たす。文書管理装置30では、この通信部38を介してポリシー管理装置10、ユーザ属性情報管理装置20、クライアント端末50等と各種情報の授受を行う。以上が、文書管理装置30を構成する各種処理機能の説明である。
ここで、上述した複数ポリシー対処処理部36aの機能的な構成の一部について説明する。図10に示すように、複数ポリシー対処処理部36aは、複数ポリシー情報保持部81と、複数ポリシー情報管理部82と、複数ポリシー情報検索部83と、システム情報保持84と、システム情報検索部85と、ポリシー情報取得部86とを具備して構成される。
複数ポリシー情報保持部81は、複数文書(文書群)に対して付与されたセキュリティポリシーに係わる情報を保持する機能を果たす。複数ポリシー情報保持部81は、図11に示す複数文書権限情報管理テーブルと、図12に示す複数権限情報詳細管理テーブルとを保持する。複数文書権限情報管理テーブルには、フォルダを識別するための情報を示す「フォルダID」に対応して、許可された操作レベルを示す「複数操作権限」が保持される。また、複数権限情報詳細管理テーブルには、「複数操作権限」に対応して、その対処内容を示す「対処内容」が保持される。この図11に示す複数文書権限情報管理テーブル、図12に示す複数権限情報詳細管理テーブルに保持された情報によれば、例えば、「フォルダID:folder003」が付与されたフォルダに対してダウンロードが依頼された場合には、フォルダに格納された複数文書の中で少なくとも1つ操作権限が認められる文書があれば、全ての文書のダウンロードが許可されることになる。
複数ポリシー情報管理部82は、複数ポリシー情報保持部81に保持された複数文書に対して付与されたセキュリティポリシーに係わる情報の管理を行う機能を果たし、かかる情報の登録を行う登録部82aと、変更を行う変更部82bと、削除を行う削除部82bとを具備して構成される。また、登録部82aの内部には、複数文書に対して操作権限を付与する権限付与部82dが設けられる。なお、この登録部82aによる登録、変更部82bによる変更、削除部82cによる削除は、文書管理装置30に設けられた入力部(例えば、キーボード、マウス)からの指示や、他の装置(例えば、クライアント端末50)からの指示等に基づき行われる。
複数ポリシー情報検索部83は、複数ポリシー情報保持部81に保持された情報からポリシー情報を検索する機能を果たす。なお、ここで言うポリシー情報とは、複数文書に対して付与された操作権限のことを言い、具体的には、上記図11で説明した複数文書権限情報管理テーブルに保持された「複数操作権限」項目の設定値および、上記図12で説明した複数権限情報詳細管理テーブルに保持された「対処内容」項目の設定値である。複数ポリシー情報検索部83によるポリシー情報の検索は、「フォルダID」に基づき行われる。
システム情報保持部84は、システムに共通して設定された文書のセキュリティポリシーに係わる情報を保持する機能を果たす。システム情報保持部84は、図13に示すシステム情報管理テーブルを用いてこの情報を保持する。システム情報管理テーブルには、ユーザに付与された権限レベルを示す「役職」と、複数文書に付与された操作権限の中で最も高い操作権限を示す「最高操作権限」と、許可された操作レベルを示す「複数操作権限」とが保持される。図13に示すシステム情報管理テーブル、図12に示す複数権限情報詳細管理テーブルに保持された情報によれば、例えば、役職が課長であるユーザが、操作権限のそれぞれ異なる複数文書に対して一括して印刷などを依頼した場合には、その複数文書の中で最も高い文書の操作権限が「1」または「2」であれば、処理が停止させられてしまうことになるが、「3」であるときには、権限のある文書のみ処理されることになり、「4」であるときには、操作権限が認められる文書が1つでもあれば、全ての文書に対して処理が許可されることになる。
システム情報検索部85は、システム情報保持部84に保持された情報からポリシー情報を検索する機能を果たす。なお、ここで言うポリシー情報とは、システムに共通して設定された操作権限のことを言い、具体的には、上記図13で説明したシステム情報管理テーブルに保持された「複数操作権限」項目の設定値および、上記図12で説明した複数権限情報詳細管理テーブルに保持された「対処内容」項目の設定値である。システム情報検索部85による検索は、「役職」と「最高操作権限」とに基づき行われる。
ポリシー情報取得部86は、異なる操作権限が付与された複数文書に対して処理を行う際のセキュリティポリシーに係わる情報を取得する機能を果たす。すなわち、複数ポリシー情報検索部83、システム情報検索部85のいずれかにより検索されたポリシー情報を当該複数文書に対して処理を行う際のポリシー情報として取得する。以上が、複数ポリシー対処処理部36aを構成する各種処理機能の説明である。
なお、本実施例においては、複数ポリシー情報保持部81、システム情報保持部84が文書管理装置30内に設けられることとなるが、これに限られず、これら処理機能を他の装置(例えば、ポリシー管理装置10)に設けるように構成してもよい。この場合、複数ポリシー対処処理部36aでは、当該装置に対する問い合わせにより、必要な情報を取得することになる。
次に、図14から図18を用いて、ポリシー管理装置10、ユーザ属性情報管理装置20、文書管理装置30各々における動作について説明する。
まず、図14を用いて、ポリシー管理装置10における動作について説明する。
文書管理装置30からポリシー管理装置10に向けてポリシー情報問い合わせ要求が送信されると、ポリシー管理装置10は、問い合わせ要求受信部14において当該要求を受信する(ステップS101でYES)。
この要求を受けたポリシー管理装置10は、当該要求内から「ユーザID」、「文書ID」を取得し(ステップS102)、この取得した「ユーザID」に対応したユーザ属性情報の取得を行う。このユーザ属性情報の取得では、ユーザ属性情報取得部15からユーザ属性情報管理装置20に向けて属性情報問い合わせ要求が送信される(ステップS103)。
この結果、「役職」を含んだユーザ属性情報を取得したポリシー管理装置10は、ポリシー情報検索部16において、この取得した「役職」と、ポリシー情報問い合わせ要求内に含まれていた「文書ID」とに基づき文書権限情報管理テーブルを検索し、ダウンロード依頼の対象となる文書に付与された「操作権限」を取得しさらに、その取得した「操作権限」に基づき権限情報詳細管理テーブルを検索し対応する「操作内容」を取得する(ステップS104)。そして、この「操作権限」、「操作内容」を含んだポリシー情報が、ステップS101で受信したポリシー情報問い合わせ要求の応答としてポリシー情報送信部17から文書管理装置30に送信され(ステップS105)、ポリシー管理装置10は、再び、ステップS101の処理に戻ることになる。
次に、図15を用いて、ユーザ属性情報管理装置20における動作について説明する。
ポリシー管理装置10からユーザ属性情報管理装置20に向けてユーザ属性情報問い合わせ要求が送信されると、ユーザ属性情報管理装置20は、問い合わせ要求受信部25において当該要求を受信する(ステップS201でYES)。
この要求を受けたユーザ属性管理装置20は、当該要求内から「ユーザID」を取得し、この取得した「ユーザID」に対応したユーザ属性情報の検索を行う(ステップS203)。すなわち、ユーザ属性情報検索部26において、「ユーザID」に対応した「役職」をユーザ属性情報管理テーブルから検索する。
そして、この検索により得られたユーザ属性情報が、ステップS201で受信した属性情報問い合わせ要求の応答としてユーザ属性情報送信部27からポリシー管理装置10に送信され(ステップS204)、ユーザ属性情報管理装置20は、再び、ステップS201の処理に戻ることになる。
また、クライアント端末50からユーザ属性情報管理装置20に向けてユーザ認証情報が送信されると(ステップS201でNOの後、ステップS202でYES)、ユーザ属性情報管理装置20は、認証部24において、この送られてきたユーザ認証情報に基づきユーザ認証を行う(ステップS205)。その後、ユーザ属性情報管理装置20は、再び、ステップS201の処理に戻ることになる。
次に、図16から図18を用いて、文書管理装置30における動作について説明する。まず、図16を用いて、文書管理装置30の全体動作について説明する。
クライアント端末50から文書管理装置30に向けて処理依頼が送信されると、文書管理装置30は、処理依頼受信部34において当該依頼を受信する(ステップS301でYES)。
この依頼を受けた文書管理装置30は、当該処理依頼の依頼対象となる文書に割り当てられた「文書ID」を取得し(ステップS302)、この取得した「文書ID」に対応したポリシー情報の取得を行う。このポリシー情報の取得では、ポリシー情報取得部35からポリシー管理装置10に向けてポリシー情報問い合わせ要求が送信される(ステップS303)。
ここで、この要求により取得されたポリシー情報内に複数の異なる操作権限が設定されていた場合には(ステップS304でYES)、詳細については後述するが、複数ポリシー対処処理が実行されることになるが(ステップS307)、同一の操作権限が単数あるいは複数設定されていた場合には(ステップS304でNO)、文書処理制御部36が、当該ポリシー情報に基づいて処理依頼に対応した文書処理(この場合、ダウンロード処理)を実行する(ステップS305)。その後、ログ保持部37においてログが保持された後(ステップS306)、文書管理装置30は、再び、ステップS301の処理に戻る。
次に、図17を用いて、上記ステップS307における複数ポリシー対処処理の詳細動作について説明する。
この処理では、まず、処理依頼の対象となる文書が格納されたフォルダに付与されたポリシー情報の取得が行われる。すなわち、複数ポリシー情報検索部83が、「フォルダID」に対応した「複数操作権限」を複数文書権限情報管理テーブルから検索する(ステップS401)。
検索の結果、該当する「複数操作権限」が見つかれば(ステップS402でYES)、当該「複数操作権限」に対応する「対処内容」が複数権限情報詳細管理テーブルから検索される。すると、これを受けたポリシー情報取得部86により、このフォルダに付与された「複数操作権限」、「対処内容」が当該複数文書に対して処理を行う際のポリシー情報として取得される(ステップS403)。
また、上記ステップS401による検索により、該当する「複数操作権限」が見つからなかった場合には(ステップS402でNO)、文書管理装置30は次に、システムに共通して設定されたポリシー情報の取得を行う。このポリシー情報の取得では、システム情報検索部85が、「役職」と「最高操作権限」とに基づきシステム情報管理テーブルを検索し、システムに共通して設定された「複数操作権限」の取得を行う(ステップS404)。
検索の結果、該当する「複数操作権限」が見つからなかった場合には(ステップS405でNO)、処理が停止され(ステップS407)、この処理は終了することになるが、該当する「複数操作権限」が見つかれば(ステップS405でYES)、当該「複数操作権限」に対応する「対処内容」が複数権限情報詳細管理テーブルから検索される。すると、これを受けたポリシー情報取得部86により、このシステムに設定された「複数操作権限」、「対処内容」が当該複数文書に対して処理を行う際のポリシー情報として取得される(ステップS406)。
そして、文書処理制御部36が、このステップS403、ステップS406のいずれかにおいて取得されたポリシー情報に基づいて処理依頼に対応した文書処理(この場合、ダウンロード処理)を実行し(ステップS408)、この処理は終了することになる。
次に、図18を用いて、上記ステップS408における文書処理の詳細動作について説明する。なお、ここでは、図12に示す複数権限情報詳細管理テーブルに保持された情報に基づき文書処理を行う場合について説明する。
ポリシー情報取得部86より取得された「複数操作権限」が「1」であった場合には(ステップS501)、文書処理制御部36は、ダウンロード処理を停止することになる(ステップS502)。すなわち、処理が一切行われないことになる。
また、ポリシー情報取得部86より取得された「複数操作権限」が「2」であった場合には(ステップS503)、文書処理制御部36は、文書毎にユーザに確認してダウンロード処理を行う(ステップS504)。すなわち、文書のダウンロードの都度、ユーザの判断を仰ぐことになる。
また、ポリシー情報取得部86より取得された「複数操作権限」が「3」であった場合には(ステップS505)、文書処理制御部36は、操作権限のある文書のみダウンロード処理を行う(ステップS506)。すなわち、操作権限が認められた文書のみダウンロードされることになる。
また、ポリシー情報取得部86より取得された「複数操作権限」が「4」であった場合には(ステップS507)、文書処理制御部36は、操作権限がある文書が少なくとも1つあれば、全ての文書のダウンロード処理を行う(ステップS508)。すなわち、複数文書の中で少なくとも1つ操作権限が認められた文書があれば、全ての文書のダウンロードが行われることになる。
以上が、実施例1についての説明である。なお、実施例1においては、異なる操作権限が付与された複数文書(文書群)に対して一括して処理が依頼された場合の一例として、異なる操作権限が付与された複数の文書を格納するフォルダに対して一括して処理が依頼された場合について説明したが、本発明は、フォルダに限られず、任意に選択された複数文書に対して一括して処理が依頼された場合であっても適用可能である。なお、この場合、複数文書権限情報管理テーブルのテーブル構成を変更して、フォルダに対応して「複数操作権限」を保持するのではなく、複数文書に対応して「複数操作権限」を保持する必要がある。
次に、実施例2について説明する。図19は、実施例2に係わる情報処理システムの全体構成の一例を示す図である。なお、上記実施例1を説明した図1と同一の符号が付してあるものは略同様に動作するため、ここでは相違点についてのみ説明する。
この情報処理システムは、LAN(Local Area Network)やWAN(Wide Area Network)等で構成されたネットワーク70を介してポリシー管理装置10と、ユーザ属性情報管理装置20と、文書管理装置30と、複合機90とが接続されており、文書管理装置30には、文書格納装置40が接続されている。なお、本実施例においては、文書格納装置40が文書管理装置30と直接接続されている場合を例に挙げて説明するが、文書格納装置40がネットワーク70に接続されていてもかまわない。
複合機90は、コピー、スキャナ、およびファックス等の各種機能を1台に搭載した装置である。複合機90には、ユーザ認証機構としてカードリーダ100が併設して設けられており、印刷等に際してユーザは、ユーザ認証情報が格納されたカード状の記録媒体(以下、セキュリティカードと言う)をカードリーダ100に挿入しユーザ認証を行う。なお、本実施例においては、セキュリティカードを用いてユーザ認証を行う場合を例に挙げて説明するが、この方法に限られず、ユーザの指紋等の生体的特長情報を用いたユーザ認証、ユーザ名、パスワードによるユーザ認証等を採用してもよい。
また、複合機90には、異なる操作権限が付与された複数文書に対して一括してスキャン等の処理が依頼された場合に、その対処処理を行う複数ポリシー対処処理機能が設けられる。この複数ポリシー対処処理機能についての詳細な説明については後述するが、例えば、複数の異なる操作権限が付与された文書のスキャン等が依頼された場合などに、文書各々に付与された操作権限とは別に設けられた情報(対処内容)に基づいて当該依頼に対する処理を行うことになる。
以上が、本発明に係わる情報処理システムの全体構成の説明であるが、上述した情報処理システムの構成はあくまで一例であり、例えば、ポリシー管理装置10を、複合機90の一部として実装するなどしてもよく、本発明は、この図19に示した構成に限定されるものではない。
ここで、図20を用いて、複合機90において複数文書をまとめてスキャンする際の動作の流れについて簡単に説明する。なお、ここでは、スキャン対象となる文書を、紙文書a、紙文書b、紙文書cとし、これら文書には、それぞれ異なる操作権限が付与されているものとして説明する。また、紙文書a、紙文書b、紙文書cには、透かし、バーコード等により「文書ID」がそれぞれ印刷されているものとする。他の場合では、RFID(Radio Frequency IDentification)等により「文書ID」が付与されていてもよいし、紙の繊維形状を抽出し、その特徴量を「文書ID」として登録しておいてもよく、扱われる紙文書各々を一意に特定できるものを「文書ID」として設定できれば、その形式はどのような物でもあってもよい。
文書のスキャンに際してユーザはまず、複合機90に併設して設けられたカードリーダ100にセキュリティカードを挿入し、ユーザ認証を済ませる。なお、このユーザ認証は、カードから読み取られたユーザ認証情報がユーザ属性情報管理装置20に送信されることで行われる。
このユーザ認証に成功すると、ユーザは次に、入力部(不図示)を介して文書のスキャンを依頼する。すると、複合機90は、紙文書a、紙文書b、紙文書cに対するスキャンを開始し、そのスキャンした画像の解析を行う。ここで、この画像解析により紙文書に印刷された「文書ID」が抽出されることになる。
スキャンが終了すると、複合機90は、抽出した「文書ID」と、ユーザ認証に際して取得した「ユーザID」とを含んだポリシー情報問い合わせ要求をポリシー管理装置10に向けて送信する。
この問い合わせ要求を受信したポリシー管理装置10は、当該要求内に含まれた「ユーザID」を取得し、この「ユーザID」を含んだ属性情報問い合わせ要求をユーザ属性情報管理装置20に向けて送信する。
属性情報問い合わせ要求を受信したユーザ属性情報管理装置20は、当該要求内に含まれた「ユーザID」に対応するユーザ属性情報をユーザ属性情報管理テーブルから検索し、当該ユーザに対応した「役職」を含んだユーザ属性情報をポリシー管理装置10に向けて送信する。すると、これを受けたポリシー管理装置10は、この送られてきた「役職」と、ポリシー情報問い合わせ要求内に含まれていた「文書ID」とに基づき文書権限情報管理テーブルを検索し、スキャン対象となる文書に付与された「操作権限」を取得しさらに、その取得した「操作権限」に基づき権限情報詳細管理テーブルを検索し「操作内容」を取得する。そして、この「操作権限」、「操作内容」を含んだポリシー情報が、前述のポリシー情報問い合わせ要求の応答として複合機90に送信される。
ここで、この応答を受けた複合機90は、スキャン対象の紙文書a、紙文書b、紙文書cに付与された操作権限がそれぞれ異なっていることを認識する。そこで、複合機90はこれを解決するために複数ポリシー対処処理を実行する。
この複数ポリシー対処処理の結果、文書に対する操作権限が認められた場合には、これら文書に対するスキャンが許可され、スキャン処理が続行される。そして、このスキャンの終了とともに、複合機90から文書管理装置30にスキャンにより得られた電子文書が送信され、この処理は終了する。
次に、図21を用いて、複合機90の機能的な構成の一部について説明する。
複合機90は、各種処理機能部として、画像読取部91と、画像解析部92と、認証部93と、ポリシー情報取得部94と、処理制御部95と、文書登録部96と、通信部97とを具備して構成される。
画像読取部91は、紙文書をスキャンして画像を読み取る機能を果たす。画像読取部91には、紙文書の連続読み取りを可能とする自動給紙フィーダ91aが設けられる。この自動給紙フィーダ91aにより複数の紙文書が一括して読み取られることになる。
画像解析部92は、紙文書から読み取られた画像を解析する機能を果たす。画像解析部92には、読み取られた画像を解析して「文書ID」を抽出する文書ID抽出部92aが設けられる。
認証部93は、カードリーダ100から読み取られたユーザ認証情報を用いてユーザ認証を行う機能を果たす。このユーザ認証は、ユーザ属性情報管理装置20へユーザ認証情報を送信することで行われる。
ポリシー情報取得部94は、処理依頼に対応して、ポリシー管理装置10からポリシー情報を取得する機能を果たす。このポリシー情報の取得は、ユーザ認証されたユーザの「ユーザID」と、スキャン対象となる紙文書から抽出された「文書ID」とを含んだポリシー情報問い合わせ要求がポリシー管理装置10に送信されることで行われる。なお、本実施例におけるポリシー情報取得部94では、ポリシー情報として上記図2で説明した文書権限情報管理テーブルに保持された「操作権限」項目の設定値および、上記図3で説明した権限情報詳細管理テーブルに保持された「操作内容」項目の設定値を取得する。
処理制御部95は、処理依頼に対応する処理の実行を制御する機能を果たす。この処理は主に、ポリシー情報取得部94において取得されたポリシー情報に基づき行われる。また、処理制御部95の内部には、ポリシー情報取得部94で取得したポリシー情報内に複数の操作権限が混在する場合にその対処処理を行う機能を果たす複数ポリシー対処処理部95aが設けられる。この複数ポリシー対処処理部95aは、上記実施例1における文書管理装置30内に設けられた複数ポリシー対処処理部36aと同等の機能を有する。なお、実施例2における複数ポリシー対処処理部95aにおいては、上記実施例1を説明した図11に示す複数文書権限情報管理テーブルの代わりに、図22に示す複数文書権限情報管理テーブルを用いて複数ポリシー対処処理を行う。すなわち、実施例2における複数文書権限情報管理テーブルでは、複数文書の「文書ID」に対応して「複数操作権限」を保持する構成となる。
次に、図23を用いて、複合機90における動作について説明する。なお、ここでは、複合機90において、複数文書をまとめてスキャンする際の動作について説明する。
ユーザが、複合機90に併設して設けられたカードリーダ100にセキュリティカードを挿入すると、認証部93によるユーザ認証が行われる(ステップS601)。ここで、この認証に成功すると、複合機90は紙文書の連続スキャンを開始する。すなわち、自動給紙フィーダ91aが、紙文書を1枚ずつ順次繰り出して図示しないプラテンガラス上に搬送し、画像読取部91がこれをスキャンする(ステップS602)。この紙文書から読み取られた画像は、画像解析部92で解析され文書IDが抽出される(ステップS603)。
そして、全ての紙文書のスキャンが終了すると(ステップS604でYES)、複合機90は、解析の結果得られた「文書ID」に対応したポリシー情報の取得を行う。このポリシー情報の取得では、ポリシー情報取得部94からポリシー管理装置10に向けてポリシー情報問い合わせ要求が送信される(ステップS605)。
ここで、この要求により取得されたポリシー情報内に複数の異なる操作権限が設定されていた場合には(ステップS606でYES)、詳細については後述するが、複数ポリシー対処処理が実行されることになるが(ステップS608)、同一の操作権限が単数あるいは複数設定されていた場合には(ステップS606でNO)、処理制御部95が、当該ポリシー情報に基づいて処理依頼に対応した処理(この場合、スキャン処理)を実行する(ステップS607)。その後、紙文書からスキャンされた文書が文書管理装置30に登録された後(ステップS608)、複合機90は、再び、ステップS601の処理に戻ることになる。
なお、ステップS609における複数ポリシー対処処理は、上記実施例1の図17を用いて説明した複数ポリシー対処処理と略同様であるため、その説明は省略する。以上が、複合機90の動作についての説明であるが、ポリシー管理装置10、ユーザ属性情報管理装置20における動作は上記実施例1で説明した処理と略同様であるためその説明は省略する。また、実施例2における文書管理装置30の動作についても、従来同様の一般的な処理であるためその説明を省略することとする。
以上が、実施例2についての説明である。なお、実施例2においては、複数ポリシー対処処理機能を複合機90に設けた場合を例に挙げて説明したが、この複数ポリシー対処処理機能は必ずしも複合機90に設ける必要はなく、他の装置にあってもよい。例えば、複数ポリシー対処処理機能をポリシー管理装置10に設けた場合には、図24に示す処理の流れとなる。この場合、複合機90では、ポリシー管理装置10から送られてくる「複数操作権限」と「対処内容」とを含んだポリシー情報に基づき処理を行うことになる。
また、実施例2においては、複数文書に対するスキャンが全て終了した段階で、当該複数文書に対して複数ポリシー対処処理を行う構成となっていたが、図25に示すように、スキャン途中で随時複数ポリシー対処処理を実行するように構成してもよい。この場合、紙文書a〜紙文書dのスキャンが終了した段階ではなく、紙文書a、紙文書bを読み取った段階で複数ポリシー対処処理が実行されている。なお、スキャン途中で随時複数ポリシー対処処理を実行するか、複数文書に対するスキャンが全て終了した段階で複数ポリシー対処処理を実行するかは、複合機90の動作設定を変更することで適宜変更することができる。
次に、実施例3について説明する。上述した実施例2では、異なる操作権限が付与された複数文書に対して一括して処理が依頼された場合に、当該複数文書に対して付与された操作権限がなかったときには、システムに共通して設定された操作権限に基づき複数ポリシー対処処理を行う構成となっていたが、実施例3においては、複数文書に対して付与された操作権限がなかったときには、実施例2に加えてさらに、当該処理依頼に対応した処理を行う装置が配設された場所に応じて複数ポリシー対処処理を行う場合について説明する。なお、実施例3における全体構成、各装置の構成およびその動作は、上記実施例1および上記実施例2と略同様であるためその説明は省略し、ここでは主に、複数ポリシー対処処処理に係わる説明のみ行うこととする。
まず、ここで、複合機90が配設された場所(エリア)と、そのエリアに付与されたセキュリティレベルについて簡単に説明する。図26には、オフィスを真上から俯瞰した図が示されている。
この図26に示すオフィスには、複合機90がそれぞれ異なるエリアに配設されており、そのエリア毎に付与されたセキュリティレベルが異なっている。例えば、この場合、複合機Aが配された会議室Aは非常にセキュリティレベルの高いエリア(高セキュアゾーン)であり、複合機Bが配された会議室Bはその次にセキュリティレベルの高いエリア(セキュアゾーン)であり、複合機Cが配されたオフィスフロアは平均的なセキュリティレベルしか付与されていないエリア(一般)となる。これは、会議室A、会議室Bには、特定の者しか出入りできないため、紙文書等のセキュリティを維持できることから、このような設定となっている。
ここで、複合機の配設されたエリアに付与されたセキュリティレベルに応じて複数ポリシー対処処理を行うために、複数ポリシー処理対処部95aには、図27に示すように、デバイス情報保持部87と、デバイス情報検索部88とが新たに設けられる。
デバイス情報保持部87は、複合機90が配設されたエリアに応じた文書のセキュリティポリシーに係わる情報を保持する機能を果たす。デバイス情報保持部87は、図28に示すデバイス情報管理テーブルを用いてこの情報を保持する。デバイス情報管理テーブルには、複合機90(デバイス)を識別するための情報を示す「デバイスID」に対応して、許可された操作レベルを示す「複数操作権限」が保持される。この図28に示すデバイス情報管理テーブル、図12に示す複数権限情報詳細管理テーブルに保持された情報によれば、例えば、「デバイスID:devicd003」が付与された複合機Cに対して、操作権限のそれぞれ異なる複数文書のスキャンが依頼された場合には、操作権限のある文書のみスキャンが許可されることになる。
デバイス情報検索部88は、デバイス情報保持部87に保持された情報からポリシー情報を検索する機能を果たす。なお、ここで言うポリシー情報とは、複合機90の配設されたエリアに応じて設定された操作権限のことを言い、具体的には、上記図28で説明したデバイス情報管理テーブルに保持された「複数操作権限」項目の設定値および、上記図12で説明した複数権限情報詳細管理テーブルに保持された「対処内容」項目の設定値である。デバイス情報検索部88による検索は、「デバイスID」に基づき行われる。以上が、実施例3に係わる複数ポリシー対処処理部95aを構成する各種処理機能の説明である。
次に、図29を用いて、複数ポリシー対処処理の詳細動作について説明する。なお、複合機90における全体動作は、上記実施例2の図23を用いて説明した処理と略同様であるため、その説明は省略する。
この処理では、まず、処理依頼の対象となる複数文書に付与されたポリシー情報の取得が行われる。すなわち、複数ポリシー情報検索部83が、複数の「文書ID」に対応した「複数操作権限」を複数文書権限情報管理テーブル(図22参照)から検索する(ステップS701)。
検索の結果、該当する「複数操作権限」が見つかれば(ステップS702でYES)、当該「複数操作権限」に対応する「対処内容」が複数権限情報詳細管理テーブルから検索される。すると、これを受けたポリシー情報取得部86により、この複数文書に付与された「複数操作権限」、「対処内容」が当該複数文書に対して処理を行う際のポリシー情報として取得される(ステップS703)。
また、上記ステップS701による検索により、該当する「複数操作権限」が見つからなかった場合には(ステップS702でNO)、複合機90は次に、複合機90の配設されたエリアに応じて設定されたポリシー情報の取得を行う。このポリシー情報の取得では、デバイス情報検索部88が、「デバイスID」に基づきデバイス情報管理テーブルを検索し、複合機90の配設されたエリアに応じて設定された「複数操作権限」の取得を行う(ステップS704)。
検索の結果、当該「複数操作権限」に対応する「対処内容」が複数権限情報詳細管理テーブルから検索される。すると、これを受けたポリシー情報取得部86により、このシステムに設定された「複数操作権限」、「対処内容」が当該複数文書に対して処理を行う際のポリシー情報として取得される(ステップS706)。
また、上記ステップS705による検索により、該当する「複数操作権限」が見つからなかった場合には(ステップS705でNO)、複合機90は次に、システムに共通して設定されたポリシー情報の取得を行う。このポリシー情報の取得では、システム情報検索部85が、「役職」と「最高操作権限」とに基づきシステム情報管理テーブルを検索し、システムに共通して設定された「複数操作権限」の取得を行う(ステップS707)。
検索の結果、該当する「複数操作権限」が見つからなかった場合には(ステップS708でNO)、処理が停止され(ステップS709)、この処理は終了することになるが、該当する「複数操作権限」が見つかれば(ステップS708でYES)、当該「複数操作権限」に対応する「対処内容」が複数権限情報詳細管理テーブルから検索される。すると、これを受けたポリシー情報取得部86により、このシステムに設定された「複数操作権限」、「対処内容」が当該複数文書に対して処理を行う際のポリシー情報として取得される(ステップS710)。
そして、処理制御部95が、このステップS703、ステップS706、ステップS710のいずれかにおいて取得されたポリシー情報に基づいて処理依頼に対応した処理を実行し(ステップS711)、この処理は終了することになる。
以上が、実施例3についての説明である。なお、実施例3においては、複合機90の配設されたエリアに応じて設定された操作権限に基づき複数ポリシー対処処理を行う場合について説明したが、複合機90の配設されたエリアに限られず、複合機90各々が備えたセキュリティ機能(親展トレイの有無等)等に応じて複数ポリシー対処処理を切り替えて実行するように構成してもよい。
以上が本発明の代表的な実施形態の一例であるが、本発明は、上記および図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
例えば、上記実施例1、上記実施例2および上記実施例3において説明した各種テーブルの構成は、あくまで一例であり、必ずしも上述した構成に限定されるものではない。例えば、上記図2で説明した文書権限情報管理テーブルの場合、「文書ID」と「役職」とに対応して「操作権限」が設けられていたが、これを変更して、「文書ID」と「役職」と「所属部署」とに対応して「操作権限」を設けるように構成してもよい。なお、この場合、属性情報問い合わせ要求により取得するユーザ属性情報は、「役職」に加えて「所属部署」が追加されることになる。
また、上記実施例において説明した複数ポリシー対処処理をコンピュータにインストールされたプログラムにより実施するように構成してもよい。なお、このプログラムは、ネットワーク等の通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。