JP4835661B2 - 利用者情報管理プログラム、利用者情報管理装置及び情報管理システム - Google Patents

利用者情報管理プログラム、利用者情報管理装置及び情報管理システム Download PDF

Info

Publication number
JP4835661B2
JP4835661B2 JP2008207293A JP2008207293A JP4835661B2 JP 4835661 B2 JP4835661 B2 JP 4835661B2 JP 2008207293 A JP2008207293 A JP 2008207293A JP 2008207293 A JP2008207293 A JP 2008207293A JP 4835661 B2 JP4835661 B2 JP 4835661B2
Authority
JP
Japan
Prior art keywords
information
identification information
management
user
management device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008207293A
Other languages
English (en)
Other versions
JP2010044519A (ja
Inventor
智 砂田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2008207293A priority Critical patent/JP4835661B2/ja
Publication of JP2010044519A publication Critical patent/JP2010044519A/ja
Application granted granted Critical
Publication of JP4835661B2 publication Critical patent/JP4835661B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、利用者情報管理プログラム、情報管理プログラム、情報管理装置、利用者情報管理装置及び情報管理システムに関する。
情報管理装置の管理対象情報であるオブジェクトには、アクセス権やアプリケーション固有の属性情報等の付加情報が関連付けされている場合がある。従来においては、付加情報として文書属性情報が関連付けられている文書をサーバ間でコピーする場合、コピー元のサーバで管理している文書属性がコピー先のサーバでも管理対象としている場合、コピー先のサーバは、コピー元の文書属性値を受け取ってコピー文書の文書属性値として引き継ぐ技術が提案されている(例えば、特許文献1)。
特開2002−123506号公報
ところで、情報管理装置の管理対象情報であるオブジェクトを他の情報管理装置に送付する際、送付元の情報管理装置が、送付元における利用者情報と、送付先となる情報管理装置における利用者情報との対応関係を把握しているとは限らない。
本発明は、送付元の情報管理装置が送付元における利用者情報と送付先となる情報管理装置における利用者情報との対応関係を把握していない場合に、送付元におけるオブジェクトに対する、利用者情報を含む付加情報の設定内容を、送付先の情報管理装置における付加情報に引き継がせることを目的とする。
本発明に係る利用者情報管理プログラムは、利用者識別情報対応情報記憶手段に記憶された、各利用者につき、第1の情報管理装置における利用者識別情報と第2の情報管理装置における利用者識別情報とを対応付けされた利用者識別情報対応情報を参照可能なコンピュータを、前記第1の情報管理装置から送られてきた前記第1の情報管理装置において管理対象となるオブジェクトに対する、前記第1の情報管理装置における利用者識別情報を含む付加情報を受け付ける第1の受付手段、受け付けた付加情報を識別する一時管理識別情報を生成する手段、各利用者につき、前記利用者識別情報対応情報記憶手段に記憶された前記利用者識別情報対応情報を参照することによって、受け付けた付加情報に含まれている前記第1の情報管理装置における利用者識別情報を前記第2の情報管理装置における利用者識別情報に変換する変換手段、前記変換手段により変換された変換後の利用者識別情報を含む付加情報を、前記一時管理識別情報に対応付けして、一時管理識別情報記憶手段に登録する一時管理識別情報登録手段、前記一時管理識別情報を前記第1の情報管理装置へ送信する第1の送信手段、前記第2の情報管理装置から送られてきた一時管理識別情報を受け付ける第2の受付手段、受け付けた一時管理識別情報に基づき前記一時管理識別情報記憶手段に記憶されている情報を検索することにより、受け付けた一時管理識別情報に対応付けられている付加情報を前記一時管理識別情報記憶手段から取得する手段、取得した付加情報を前記第2の情報管理装置へ送信する第2の送信手段、として機能させるためのものである
また、受け付けた付加情報に含まれている前記第1の情報管理装置における利用者識別情報と前記第2の情報管理装置における利用者識別情報との対応付けが前記利用者識別情報対応情報によって示されていなかった場合、仮の利用者識別情報を生成する手段、として、前記コンピュータに更に機能させ、前記変換手段は、受け付けた付加情報に含まれている前記第1の情報管理装置における利用者識別情報をその生成した仮の利用者識別情報に変換し、前記一時管理識別情報登録手段は、その仮の利用者識別情報を含む付加情報を、前記一時管理識別情報に対応付けして、前記一時管理識別情報記憶手段に登録することを特徴とする。
また、前記仮の利用者識別情報に対応する前記第2の情報管理装置における利用者識別情報が確定した場合、確定した前記第2の情報管理装置における利用者識別情報を前記第2の情報管理装置に通知する手段、として、前記コンピュータを更に機能させるためのものである
また、前記第1の受付手段は、付加情報と共に当該付加情報に関連する処理内容を受け付け、前記第2の送信手段は、付加情報と共に当該付加情報に関連する処理内容を送信することを特徴とする。
本発明に係る情報管理システムは、利用者情報管理装置と、第1の情報管理装置と、第2の情報管理装置とを有し、前記利用者情報管理装置は、各利用者につき、前記第1の情報管理装置における利用者識別情報と前記第2の情報管理装置における利用者識別情報とを対応付けされた利用者識別情報対応情報を記憶する利用者識別情報対応情報記憶手段と、前記第1の情報管理装置から送られてきた前記第1の情報管理装置において管理対象であるオブジェクトに対する、前記第1の情報管理装置における利用者識別情報を含む付加情報を受け付ける手段と、受け付けた付加情報を識別する一時管理識別情報を生成する手段と、各利用者につき、前記利用者識別情報対応情報記憶手段に記憶された前記利用者識別情報対応情報を参照することによって、受け付けた付加情報に含まれている前記第1の情報管理装置における利用者識別情報を前記第2の情報管理装置における利用者識別情報に変換する変換手段と、前記変換手段により変換された変換後の利用者識別情報を含む付加情報を、前記一時管理識別情報に対応付けして、一時管理識別情報記憶手段に登録する一時管理識別情報登録手段と、前記一時管理識別情報を前記第1の情報管理装置へ送信する手段と、前記第2の情報管理装置から送られてきた一時管理識別情報を受け付ける手段と、受け付けた一時管理識別情報に基づき前記一時管理識別情報記憶手段に記憶されている情報を検索することにより、受け付けた一時管理識別情報に対応付けられている付加情報を前記一時管理識別情報記憶手段から取得する手段と、取得した付加情報を前記第2の情報管理装置へ送信する手段と、を有し、前記第1の情報管理装置は、前記第1の情報管理装置において管理対象であるオブジェクトに対する付加情報であって、自己の装置における利用者識別情報を含む付加情報を前記利用者情報管理装置へ送信する手段と、前記利用者情報管理装置から送られてきた一時管理識別情報を受け付ける手段と、受け付けた一時管理識別情報及び当該オブジェクトを前記第2の情報管理装置へ送信する手段と、を有し、前記第2の情報管理装置は、前記第1の情報管理装置から送られてきた一時管理識別情報及びオブジェクトを受け付ける手段と、受け付けた一時管理識別情報を前記利用者情報管理装置へ送信する手段と、前記利用者情報管理装置から送られてきた付加情報を受け付ける手段と、受け付けた付加情報を、前記第1の情報管理装置から送られてきたオブジェクトに対する付加情報に設定する手段と、を有することを特徴とする。
本発明に係る利用者情報管理装置は、各利用者につき、第1の情報管理装置における利用者識別情報と第2の情報管理装置における利用者識別情報とを対応付けされた利用者識別情報対応情報を記憶する利用者識別情報対応情報記憶手段と、前記第1の情報管理装置から送られてきた前記第1の情報管理装置において管理対象となるオブジェクトに対する、前記第1の情報管理装置における利用者識別情報を含む付加情報を受け付ける手段と、受け付けた付加情報を識別する一時管理識別情報を生成する手段と、各利用者につき、前記利用者識別情報対応情報記憶手段に記憶された前記利用者識別情報対応情報を参照することによって、受け付けた付加情報に含まれている前記第1の情報管理装置における利用者識別情報を前記第2の情報管理装置における利用者識別情報に変換する変換手段と、前記変換手段により変換された変換後の利用者識別情報を含む付加情報を、前記一時管理識別情報に対応付けして、一時管理識別情報記憶手段に登録する一時管理識別情報登録手段と、前記一時管理識別情報を前記第1の情報管理装置へ送信する手段と、前記第2の情報管理装置から送られてきた一時管理識別情報を受け付ける手段と、受け付けた一時管理識別情報に基づき前記一時管理識別情報記憶手段に記憶されている情報を検索することにより、受け付けた一時管理識別情報に対応付けられている付加情報を前記一時管理識別情報記憶手段から取得する手段と、取得した付加情報を前記第2の情報管理装置へ送信する手段と、を有することを特徴とする。
請求項1,10,11記載の発明によれば、送付元の情報管理装置が送付元における利用者情報と送付先となる情報管理装置における利用者情報との対応関係を把握していない場合に、送付元におけるオブジェクトに対する、利用者情報を含む付加情報の設定内容を、送付先の情報管理装置における付加情報に引き継がせることができる。
請求項2記載の発明によれば、送付元の情報管理装置におけるオブジェクトに対する付加情報に含まれた送付元における利用者情報と送付先となる情報管理装置における利用者情報との対応付けが示されていなかった場合には、送付先の情報管理装置における付加情報の設定内容に仮の利用者識別情報を含めておくことができる。
請求項3記載の発明によれば、送付元の情報管理装置におけるオブジェクトに対する付加情報に含まれた送付元における利用者情報と送付先の情報管理装置における利用者情報との対応付けが確定した場合には、送付先の情報管理装置に確定した利用者情報を通知することができる。
請求項4記載の発明によれば、付加情報に関連する処理内容を、送付先の情報管理装置に指示することができる。
請求項5,12記載の発明によれば、送付先の情報管理装置に、送付先における利用者情報を反映した付加情報を受け取るための識別情報を送付することができる。
請求項6記載の発明によれば、付加情報に関連する処理内容を、送付先の情報管理装置に指示することができる。
請求項7,13記載の発明によれば、自己における利用者情報を反映した付加情報を受信して、その設定内容を、自己における付加情報に引き継がせることができる。
請求項8記載の発明によれば、仮の利用者情報を含む付加情報を受信した後に、その仮の利用者情報を適切な利用者情報に置換することができる。
請求項9記載の発明によれば、第2の情報管理装置に、付加情報に関連する処理内容に応じて設定処理を実施させることができる。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
図1は、本発明に係る情報管理システムの一実施の形態を示したブロック構成図である。図1には、アカウント管理サーバ40と2台のデータ管理装置20,30とがネットワーク12に接続された構成が示されている。データ管理装置20,30は、汎用的なクライアントコンピュータにて実現できる。本実施の形態では、オブジェクトに相当するデータの付加情報としてアクセス権情報を例にして説明する。その他の付加情報には、オブジェクトの登録者を示す登録者情報やオブジェクトの最終更新者を示す最終更新者情報等があり、それらの付加情報もアクセス権情報と同様に本実施の形態における処理対象にすることができる。なお、オブジェクトとは情報管理システムにおける管理対象情報を指し、例えば、文書管理システムにおいては文書情報を、図面管理システムにおいては図面情報を、画像管理システムにおいては画像情報を指す。
図2は、本実施の形態におけるデータ管理装置20,30を形成するクライアントコンピュータ及びアカウント管理サーバ40を形成するサーバコンピュータのハードウェア構成図である。データ管理装置20,30とアカウント管理サーバ40とは、性能的に差異はあるかもしれないが、双方とも汎用的なコンピュータで実現できることから、そのハードウェア構成は共に図2のように図示することができる。
本実施の形態においてデータ管理装置20,30またはアカウント管理サーバ40を形成するサーバコンピュータは、例えば、CPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。
図1に戻り、データ管理装置20は、データに対するアクセス権の管理をアカウント管理サーバ40に依頼する装置であり、図1には、そのために必要な構成要素が示されている。すなわち、データ管理装置20は、アクセス権管理依頼部21、オブジェクト情報記憶部22、アカウント情報記憶部23及びアクセス権情報記憶部24を有している。
一方、データ管理装置30は、データ管理装置20から送られてきたデータを、そのデータに設定されたアクセス権の設定内容をそのまま引き継いだ状態でデータ管理装置30の各ユーザに利用させる装置であり、図1には、そのために必要な構成要素が示されている。すなわち、データ管理装置30は、アクセス権情報取得部31、オブジェクト情報記憶部32、アカウント情報記憶部33、アクセス権情報記憶部34及び仮想アクセス権情報記憶部35を有している。
まず、各記憶手段から説明するが、データ管理装置20,30において同じ名称の記憶部22〜24,32〜35は、同じデータ構成で形成されている。
図3は、本実施の形態におけるオブジェクト情報記憶部22,32に記憶されるオブジェクト情報のデータ構成例を示した図である。オブジェクト情報には、データ管理装置20にて管理対象とするオブジェクトの識別情報であるオブジェクトIDに、当該オブジェクトの名称及びデータ等の場合には格納先を特定する格納先情報を対応付けして設定される。
図4は、本実施の形態におけるアカウント情報記憶部23,33に記憶されるアカウント情報のデータ構成例を示した図である。アカウント情報には、データ管理装置20にてオブジェクトの管理者となるユーザのアカウント情報に相当するアカウントID、当該ユーザの名前(グループの場合はグループ名称)及び当該オブジェクトをグループにて管理する場合にはそのグループに属するユーザ(メンバ)のアカウントIDを対応付けして設定される。
図5は、本実施の形態におけるアクセス権情報記憶部24,34に記憶されるアクセス権情報のデータ構成例を示した図である。アクセス権情報には、データ管理装置20にて管理対象とするオブジェクトのオブジェクトIDに、データ管理装置30において当該オブジェクトに対してユーザ毎に設定されたアクセス権を対応付けして設定される。
図6は、本実施の形態における仮想アクセス権情報記憶部35に記憶される仮想アクセス権情報のデータ構成例を示した図である。仮想アクセス権情報には、データ管理装置20にて管理対象とするオブジェクトであってデータ管理装置30に送られてきたオブジェクトIDに、当該オブジェクトに対してユーザ毎に設定されたアクセス権を対応付けして設定される。但し、当該ユーザのアカウント情報は、データ管理装置20では設定されている一方、このデータ管理装置30では現時点で設定登録されていないため、仮想アクセス権情報記憶部35に設定されるアクセス権情報には、アカウント管理サーバ40により生成された仮想アカウントIDが設定される。
このアカウントIDについて説明を補充する。アカウントIDというのは、システム内のいずれかのデータ管理装置にログインする際にそのユーザを識別するためのアカウント情報(利用者識別情報)であり、また、ユーザIDというのは、システムを利用するユーザを識別する情報であるとそれぞれ定義すると、システムを利用する各ユーザには、自己を識別するための識別情報としてユニークなユーザIDがただ1つ付与されることになる。これに対し、システムに含まれる各データ管理装置にログインするためのアカウントIDは、全データ管理装置に共通したIDを設定する必要はなく、データ管理装置によって異ならせることが可能である。従って、同一ユーザであってもデータ管理装置20で用いるアカウントIDとデータ管理装置30で用いるアカウントIDとは異なる場合がある。従って、アクセス権情報記憶部24,34に設定されるアカウントIDは、各データ管理装置20,30にてオブジェクトに対してアクセスを行うユーザのアカウントIDであるのに対し、仮想アクセス権情報記憶部35に設定されるアカウントIDは、他のデータ管理装置(この例ではデータ管理装置30)にてオブジェクトに対してアクセスを行うユーザであるものの現時点でまだアカウントIDが設定登録されていないために当該ユーザに対してアカウント管理サーバ40が設定した仮のアカウントID(仮想アカウントID)である。
データ管理装置20におけるアクセス権管理依頼部21は、データ管理装置20において管理対象となるオブジェクトの付加情報であって当該オブジェクトのユーザを特定するアカウントIDを含むアクセス権情報をアカウント管理サーバ40へ送信する手段、アカウント管理サーバ40から送られてきた一時管理IDを受け付ける手段、受け付けた一時管理ID及び当該オブジェクトをデータ管理装置30へ送信する手段として機能する。
また、データ管理装置30におけるアクセス権情報取得部31は、データ管理装置20から送られてきた一時管理識別ID及びオブジェクトを受け付ける第1の受付手段、受け付けた一時管理IDをアカウント管理サーバ40へ送信する手段、アカウント管理サーバ40から送られてきたアクセス権情報を受け付ける第2の受付手段、更に受け付けたアクセス権情報を、データ管理装置20から送られてきたオブジェクトのアクセス権情報として設定する設定手段として機能する。
データ管理装置20におけるアクセス権管理依頼部21は、データ管理装置20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部22〜24は、データ管理装置20に搭載されたHDD4にて実現される。同様に、データ管理装置30におけるアクセス権情報取得部31は、データ管理装置30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部32〜35は、データ管理装置30に搭載されたHDD4にて実現される。
アカウント管理サーバ40は、各データ管理装置において設定されるアカウントIDの一括管理を行うと共に、各データに付加される付加情報の一例としてのアクセス権情報を一時保持するサーバであり、図1には、そのために必要な構成要素が示されている。すなわち、アカウント管理サーバ40は、アクセス権管理部41、アカウント情報管理部42、アカウント対応情報記憶部43、一時管理ID情報記憶部44及び仮想アカウント情報記憶部45を有している。アクセス権管理部41は、一時管理IDやアクセス権情報をデータ管理装置20,30との間で授受することで、データ管理装置30におけるオブジェクトに対するアクセス権の設定等を支援する。アカウント情報管理部42は、システムのユーザに対して設定登録されるアカウントIDを一括管理する。
図7は、本実施の形態におけるアカウント対応情報記憶部43に記憶されるアカウント対応情報のデータ構成例を示した図である。アカウント対応情報には、システムに含まれるデータ管理装置それぞれにおける各アカウントIDがユーザ毎に設定される。なお、図7において、“−”で示されたデータ管理装置には、当該ユーザのアカウントIDがまだ設定登録されていないことを意味する。
図8は、本実施の形態における一時管理ID情報記憶部44に記憶される一時管理ID情報のデータ構成例を示した図である。一時管理ID情報には、一時管理IDにアクセス権情報を対応付けして設定される。
図9は、本実施の形態における仮想アカウント情報記憶部45に記憶される仮想アカウント情報のデータ構成例を示した図である。仮想アカウント情報には、仮想アカウントIDが生成された場合、その元になるアカウントID及び当該アカウントIDが設定されたデータ管理装置と、生成された仮想アカウントID及び当該仮想アカウントIDが設定されたデータ管理装置との組が設定される。
アカウント管理サーバ40におけるアクセス権管理部41及びアカウント情報管理部42は、アカウント管理サーバ40を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部43〜45は、アカウント管理サーバ40に搭載されたHDD4にて実現される。
本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態における動作を説明するが、ここでは、データ管理装置20に存在する文書ファイルをオブジェクトの例とし、文書ファイルに対して設定されるアクセス権情報を付加情報の例として説明する。そして、データ管理装置20に存在する文書ファイルをデータ管理装置30にコピーして利用させる際、その文書ファイルに対するアクセス権の設定内容をそのまま引き継がせてデータ管理装置30にて利用させる場合における処理の流れの一例について図10〜図12に示したフローチャートを用いて説明する。
まず、データ管理装置20において、コピーして利用させる文書ファイルの名称及びコピー先(ここではデータ管理装置30)がデータ管理装置20のユーザにより指定されると、アクセス権管理依頼部21は、その文書ファイルのオブジェクトIDをオブジェクト情報記憶部22に記憶されたオブジェクト情報を検索することによって取得し、更にそのオブジェクトIDに基づきアクセス権情報記憶部24に記憶されたアクセス権情報を検索することによって当該文書ファイルに設定されているアクセス権情報を取得する(ステップ201)。そして、アクセス権管理依頼部21は、その取得したアクセス権情報及びコピー先となるデータ管理装置30の識別情報を含む管理依頼要求をアカウント管理サーバ40へ送信する(ステップ202)。なお、以上の処理から明らかなように、データ管理装置20は、コピー先となりうるデータ管理装置の識別情報(装置名、IPアドレス等)を何らかの方法にて取得可能である。
アカウント管理サーバ40は、いずれかのデータ管理装置から送られてくる情報を受け付けるが(ステップ401)、その情報がデータ管理装置20から送信されてきた管理依頼要求であった場合(ステップ402でY)、アクセス権管理部41は、ユニークな一時管理IDを生成する(ステップ403)。ここで、アクセス権管理部41は、アカウント対応情報記憶部43を参照することによって、受け付けたアクセス権情報に設定されているデータ管理装置20でのアカウントIDに対応するデータ管理装置30でのアカウントIDを特定する(ステップ404)。なお、対応先のデータ管理装置がデータ管理装置30であることは、管理依頼要求に含まれている識別情報から特定できる。
例えば、図7に例示したアカウント対応情報の設定例に従うと、データ管理装置20でのアカウントID“User−21”は、データ管理装置30でのアカウントID“User−31”に対応付けられているのでコピー先でのアカウントIDを特定できる。これに対し、データ管理装置20でのアカウントID“User−22”のようにデータ管理装置30でのアカウントIDが対応付けられていないため特定できない場合(ステップ405でN)、アクセス権管理部41は、データ管理装置30における仮のアカウントIDとして仮想アカウントIDを生成する(ステップ406)。そして、文書ファイルコピー元のデータ管理装置20の識別情報(図9では“データ管理装置20”)及びデータ管理装置20でのアカウントID(図9では“User−22”)と、文書ファイルコピー先のデータ管理装置30の識別情報(図9では“データ管理装置30”)及び生成した仮想アカウントID(図9では“VUser−2”)とを対応付けすることによって仮想アカウント情報を生成して仮想アカウント情報記憶部45に登録する(ステップ407)。続けて、アクセス権管理部41は、アクセス権情報に設定されているデータ管理装置20でのアカウントIDをデータ管理装置30のために生成した仮想アカウントIDに変換した後、一時管理IDを対応付けして一時管理ID情報を生成し、一時管理ID情報記憶部44に登録する(ステップ408)。一方、アカウント対応情報に、データ管理装置20でのアカウントIDにデータ管理装置30でのアカウントIDが対応付けられている場合(ステップ405でY)、アクセス権管理部41は、データ管理装置20でのアカウントIDをそのデータ管理装置30でのアカウントIDに変換した後、一時管理IDを対応付けして一時管理ID情報を生成し、一時管理ID情報記憶部44に登録する(ステップ408)。この後、アクセス権管理部41は、一時管理IDを管理依頼要求元のデータ管理装置20に送信する(ステップ409)。
管理依頼要求に応じてアカウント管理サーバ40から一時管理IDが送信されてくると、データ管理装置20のアクセス権管理依頼部21は、その一時管理IDを取得する(ステップ203)。続いて、オブジェクト情報記憶部22に記憶されたコピー対象の文書ファイルのオブジェクト情報の格納先情報から特定できる格納先からその文書ファイルを取得し(ステップ204)、一時管理ID及び文書ファイルをコピー先のデータ管理装置30へ送信する(ステップ205)。
一時管理ID及び文書ファイルがデータ管理装置20から送信されてくると、データ管理装置30のアクセス権情報取得部31は、その情報を受け付ける(ステップ301)。そして、受け付けた一時管理IDを含むアクセス権情報の取得要求をアカウント管理サーバ40へ送信する(ステップ302)。
アカウント管理サーバ40は、いずれかのデータ管理装置から送られてくる情報を受け付けるが(ステップ401)、その情報がデータ管理装置30から送信されてきた取得要求であった場合(ステップ402でN)、アクセス権管理部41は、受け付けた取得要求に含まれている一時管理IDに基づき一時管理ID情報記憶部44に登録された一時管理ID情報を検索することによって該当するアクセス権情報を取得する(ステップ410)。取得後、該当する一時管理ID情報を一時管理ID情報記憶部44から削除する(ステップ411)。そして、アクセス権管理部41は、取得したアクセス権情報を取得要求送信元のデータ管理装置30へ送信する(ステップ412)。
取得要求に応じてアカウント管理サーバ40からアクセス権情報が送信されてくると、データ管理装置30のアクセス権情報取得部31は、そのアクセス権情報を取得する(ステップ303)。続いて、アクセス権情報取得部31は、取得した情報を所定の記憶部32〜35に登録する(ステップ304)。具体的には、ステップ301にて取得した文書ファイルを所定若しくはユーザにより指定された格納先へ格納すると共に当該文書ファイルのオブジェクト情報を生成してオブジェクト情報記憶部32に登録する。また、ステップ301にて取得したアクセス権情報のうち設定済みのアカウントIDに関するアクセス権情報が存在すれば、そのアクセス権情報を当該文書ファイルのオブジェクトIDに対応付けしてアクセス権情報を生成し、アクセス権情報記憶部34に登録する。一方、取得したアクセス権情報のうち設定済みでないため仮想アカウントIDが用いられているアクセス権情報が存在すれば、そのアクセス権情報を当該文書ファイルのオブジェクトIDに対応付けして仮想アクセス権情報を生成し、仮想アクセス権情報記憶部35に登録する。このようにして、文書ファイルに対してアクセス権が設定されているユーザは、データ管理装置20において設定されているアクセス権の状態をそのまま引き継いだ状態にて文書ファイルにアクセスを行うことになる。
ここで、仮想アカウントIDが設定されたユーザに対してデータ管理装置30におけるアカウントIDが新たに設定登録されることによって当該ユーザのデータ管理装置30におけるアカウントIDが確定した場合、アカウント管理サーバ40におけるアカウント情報管理部42は、その設定されたアカウントIDをアカウント対応情報記憶部43の該当するフィールドに設定することによりデータ管理装置20及びデータ管理装置30の各アカウントIDを対応付けると共に、仮想アカウント情報記憶部45に登録されている当該仮想アカウントIDの仮想アカウント情報を削除する。そして、アカウント情報管理部42は、仮想アカウントID及び新たに設定登録されたアカウントIDを含む更新通知をデータ管理装置30へ送信する。
この更新通知を受信したアクセス権情報取得部31は、仮想アクセス権情報記憶部35の中から受け付けた仮想アカウントIDに該当するアクセス権情報を取り出し、その仮想アカウントIDを、同時に受け付けたアカウントIDに変換してアクセス権情報を更新した後、アクセス権情報記憶部34に登録する。また、仮想アクセス権情報記憶部35からは、該当する仮想アクセス権情報を削除する。このようにして、データ管理装置30において新たにアカウントIDが設定されたユーザは、データ管理装置20において設定されているアクセス権の状態をそのまま引き継いだ状態にて文書ファイルにアクセスを行うことになる。
ところで、上記説明では、コピー元のデータ管理装置20におけるアクセス権の設定内容を、コピー先のデータ管理装置30でもそのまま引き継いだ状態にて利用させるための処理を実施することが無条件に決められていた。つまり、付加情報がアクセス権情報であり、かつそのアクセス権情報をデータ管理装置30でもそのまま引き継いだ状態にて利用させるための処理を実施することが前提として処理されていた。そこで、付加情報の内容によって実施する処理を指示できるようにすれば都合良い。このために、2つの方式が考えられる。1つは、データ管理装置20がステップ202において付加情報と共に処理の内容をアカウント管理サーバ40へ通知する方式である。これにより、データ管理装置30は、ステップ303において付加情報を受け取った時点でその付加情報をどのように処理するのかを特定する。もう1つは、データ管理装置20がステップ205においてオブジェクト及び一時管理IDと共に処理の内容をデータ管理装置30へ通知する方式である。これにより、データ管理装置30は、ステップ301において付加情報を受け取った時点でその付加情報をどのように処理するのかを特定する。
なお、本実施の形態によれば、文書ファイルをオブジェクトの一例として説明したが、文書以外のデータファイルやフォルダ等にも本発明を適用してもよい。また、オブジェクトに付加情報としてユーザに依存するアクセス権を例にして説明したが、オブジェクトに付随するその他の情報にも本発明を適用してもよい。
更に、本実施の形態では、コピー元のデータ管理装置20におけるアクセス権の設定内容を、コピー先のデータ管理装置30でもそのまま引き継いだ状態にて利用させるようにした。ただ、データ管理装置20側において、アカウント管理サーバ40へ送信するアクセス権情報の設定内容を変更してから送信するようにすれば、データ管理装置30における当該文書ファイルのアクセス権をデータ管理装置20におけるアクセス権と異ならせることは可能である。
本発明に係るデータ管理システムの一実施の形態を示したブロック構成図である。 本実施の形態におけるデータ管理装置及びアカウント管理サーバをそれぞれ形成するコンピュータのハードウェア構成図である。 本実施の形態におけるオブジェクト情報記憶部に記憶されるデータの構成例を示した図である。 本実施の形態におけるアカウント情報記憶部に記憶されるアカウント情報のデータ構成例を示した図である。 本実施の形態におけるアクセス権情報記憶部に記憶されるアクセス権情報のデータ構成例を示した図である。 本実施の形態における仮想アクセス権情報記憶部に記憶される仮想アクセス権情報のデータ構成例を示した図である。 本実施の形態におけるアカウント対応情報記憶部に記憶されるアカウント対応情報のデータ構成例を示した図である。 本実施の形態における一時管理ID情報記憶部に記憶される一時管理ID情報のデータ構成例を示した図である。 本実施の形態における仮想アカウント情報記憶部に記憶される仮想アカウント情報のデータ構成例を示した図である。 本実施の形態において文書ファイルのコピー元のデータ管理装置における処理例を示したフローチャートである。 本実施の形態におけるアカウント管理サーバの処理例を示したフローチャートである。 本実施の形態において文書ファイルのコピー先のデータ管理装置における処理例を示したフローチャートである。
符号の説明
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、12 ネットワーク、20,30 データ管理装置、21 アクセス権管理依頼部、22,32 オブジェクト情報記憶部、23,33 アカウント情報記憶部、24,34 アクセス権情報記憶部、31 アクセス権情報取得部、35 仮想アクセス権情報記憶部、40 アカウント管理サーバ、41 アクセス権管理部、42 アカウント情報管理部、43 アカウント対応情報記憶部、44 一時管理ID情報記憶部、45 仮想アカウント情報記憶部。

Claims (6)

  1. 利用者識別情報対応情報記憶手段に記憶された、各利用者につき、第1の情報管理装置における利用者識別情報と第2の情報管理装置における利用者識別情報とを対応付けされた利用者識別情報対応情報を参照可能なコンピュータを、
    前記第1の情報管理装置から送られてきた前記第1の情報管理装置において管理対象となるオブジェクトに対する、前記第1の情報管理装置における利用者識別情報を含む付加情報を受け付ける第1の受付手段、
    受け付けた付加情報を識別する一時管理識別情報を生成する手段、
    各利用者につき、前記利用者識別情報対応情報記憶手段に記憶された前記利用者識別情報対応情報を参照することによって、受け付けた付加情報に含まれている前記第1の情報管理装置における利用者識別情報を前記第2の情報管理装置における利用者識別情報に変換する変換手段、
    前記変換手段により変換された変換後の利用者識別情報を含む付加情報を、前記一時管理識別情報に対応付けして、一時管理識別情報記憶手段に登録する一時管理識別情報登録手段、
    前記一時管理識別情報を前記第1の情報管理装置へ送信する第1の送信手段、
    前記第2の情報管理装置から送られてきた一時管理識別情報を受け付ける第2の受付手段、
    受け付けた一時管理識別情報に基づき前記一時管理識別情報記憶手段に記憶されている情報を検索することにより、受け付けた一時管理識別情報に対応付けられている付加情報を前記一時管理識別情報記憶手段から取得する手段、
    取得した付加情報を前記第2の情報管理装置へ送信する第2の送信手段、
    として機能させるための利用者情報管理プログラム。
  2. 請求項1記載の利用者情報管理プログラムにおいて、
    受け付けた付加情報に含まれている前記第1の情報管理装置における利用者識別情報と前記第2の情報管理装置における利用者識別情報との対応付けが前記利用者識別情報対応情報によって示されていなかった場合、仮の利用者識別情報を生成する手段、
    として、前記コンピュータに更に機能させ、
    前記変換手段は、受け付けた付加情報に含まれている前記第1の情報管理装置における利用者識別情報をその生成した仮の利用者識別情報に変換し、
    前記一時管理識別情報登録手段は、その仮の利用者識別情報を含む付加情報を、前記一時管理識別情報に対応付けして、前記一時管理識別情報記憶手段に登録することを特徴とする利用者情報管理プログラム。
  3. 請求項2記載の利用者情報管理プログラムにおいて、
    前記仮の利用者識別情報に対応する前記第2の情報管理装置における利用者識別情報が確定した場合、確定した前記第2の情報管理装置における利用者識別情報を前記第2の情報管理装置に通知する手段、
    として、前記コンピュータを更に機能させるための利用者情報管理プログラム。
  4. 請求項1記載の利用者情報管理プログラムにおいて、
    前記第1の受付手段は、付加情報と共に当該付加情報に関連する処理内容を受け付け、
    前記第2の送信手段は、付加情報と共に当該付加情報に関連する処理内容を送信することを特徴とする利用者情報管理プログラム。
  5. 利用者情報管理装置と、第1の情報管理装置と、第2の情報管理装置とを有し、
    前記利用者情報管理装置は、
    各利用者につき、前記第1の情報管理装置における利用者識別情報と前記第2の情報管理装置における利用者識別情報とを対応付けされた利用者識別情報対応情報を記憶する利用者識別情報対応情報記憶手段と、
    前記第1の情報管理装置から送られてきた前記第1の情報管理装置において管理対象であるオブジェクトに対する、前記第1の情報管理装置における利用者識別情報を含む付加情報を受け付ける手段と、
    受け付けた付加情報を識別する一時管理識別情報を生成する手段と、
    各利用者につき、前記利用者識別情報対応情報記憶手段に記憶された前記利用者識別情報対応情報を参照することによって、受け付けた付加情報に含まれている前記第1の情報管理装置における利用者識別情報を前記第2の情報管理装置における利用者識別情報に変換する変換手段と、
    前記変換手段により変換された変換後の利用者識別情報を含む付加情報を、前記一時管理識別情報に対応付けして、一時管理識別情報記憶手段に登録する一時管理識別情報登録手段と、
    前記一時管理識別情報を前記第1の情報管理装置へ送信する手段と、
    前記第2の情報管理装置から送られてきた一時管理識別情報を受け付ける手段と、
    受け付けた一時管理識別情報に基づき前記一時管理識別情報記憶手段に記憶されている情報を検索することにより、受け付けた一時管理識別情報に対応付けられている付加情報を前記一時管理識別情報記憶手段から取得する手段と、
    取得した付加情報を前記第2の情報管理装置へ送信する手段と、
    を有し、
    前記第1の情報管理装置は、
    前記第1の情報管理装置において管理対象であるオブジェクトに対する付加情報であって、自己の装置における利用者識別情報を含む付加情報を前記利用者情報管理装置へ送信する手段と、
    前記利用者情報管理装置から送られてきた一時管理識別情報を受け付ける手段と、
    受け付けた一時管理識別情報及び当該オブジェクトを前記第2の情報管理装置へ送信する手段と、
    を有し、
    前記第2の情報管理装置は、
    前記第1の情報管理装置から送られてきた一時管理識別情報及びオブジェクトを受け付ける手段と、
    受け付けた一時管理識別情報を前記利用者情報管理装置へ送信する手段と、
    前記利用者情報管理装置から送られてきた付加情報を受け付ける手段と、
    受け付けた付加情報を、前記第1の情報管理装置から送られてきたオブジェクトに対する付加情報に設定する手段と、
    を有することを特徴とする情報管理システム。
  6. 各利用者につき、第1の情報管理装置における利用者識別情報と第2の情報管理装置における利用者識別情報とを対応付けされた利用者識別情報対応情報を記憶する利用者識別情報対応情報記憶手段と、
    前記第1の情報管理装置から送られてきた前記第1の情報管理装置において管理対象となるオブジェクトに対する、前記第1の情報管理装置における利用者識別情報を含む付加情報を受け付ける手段と、
    受け付けた付加情報を識別する一時管理識別情報を生成する手段と、
    各利用者につき、前記利用者識別情報対応情報記憶手段に記憶された前記利用者識別情報対応情報を参照することによって、受け付けた付加情報に含まれている前記第1の情報管理装置における利用者識別情報を前記第2の情報管理装置における利用者識別情報に変換する変換手段と、
    前記変換手段により変換された変換後の利用者識別情報を含む付加情報を、前記一時管理識別情報に対応付けして、一時管理識別情報記憶手段に登録する一時管理識別情報登録手段と、
    前記一時管理識別情報を前記第1の情報管理装置へ送信する手段と、
    前記第2の情報管理装置から送られてきた一時管理識別情報を受け付ける手段と、
    受け付けた一時管理識別情報に基づき前記一時管理識別情報記憶手段に記憶されている情報を検索することにより、受け付けた一時管理識別情報に対応付けられている付加情報を前記一時管理識別情報記憶手段から取得する手段と、
    取得した付加情報を前記第2の情報管理装置へ送信する手段と、
    を有することを特徴とする利用者情報管理装置。
JP2008207293A 2008-08-11 2008-08-11 利用者情報管理プログラム、利用者情報管理装置及び情報管理システム Expired - Fee Related JP4835661B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008207293A JP4835661B2 (ja) 2008-08-11 2008-08-11 利用者情報管理プログラム、利用者情報管理装置及び情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008207293A JP4835661B2 (ja) 2008-08-11 2008-08-11 利用者情報管理プログラム、利用者情報管理装置及び情報管理システム

Publications (2)

Publication Number Publication Date
JP2010044519A JP2010044519A (ja) 2010-02-25
JP4835661B2 true JP4835661B2 (ja) 2011-12-14

Family

ID=42015868

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008207293A Expired - Fee Related JP4835661B2 (ja) 2008-08-11 2008-08-11 利用者情報管理プログラム、利用者情報管理装置及び情報管理システム

Country Status (1)

Country Link
JP (1) JP4835661B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5280488B2 (ja) 2011-05-24 2013-09-04 シャープ株式会社 アカウント管理装置、画像処理システム、画像処理方法、プログラムおよび記録媒体
JP2013210871A (ja) * 2012-03-30 2013-10-10 Fujifilm Corp ドキュメント閲覧システム及びその制御方法、データサーバ
JP6095363B2 (ja) * 2012-12-28 2017-03-15 日本ユニシス株式会社 情報提供装置および情報提供用プログラム
JP5991386B2 (ja) * 2013-01-31 2016-09-14 日本電気株式会社 ネットワークシステム
JP5761256B2 (ja) 2013-05-31 2015-08-12 コニカミノルタ株式会社 共用データ管理システム、共用データ管理装置、共用データ管理方法、およびコンピュータプログラム
CN104071513B (zh) * 2014-06-10 2016-05-18 深圳市瑞驰智能系统有限公司 药盒储放设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123506A (ja) * 2000-10-16 2002-04-26 Ricoh Co Ltd 文書管理システム

Also Published As

Publication number Publication date
JP2010044519A (ja) 2010-02-25

Similar Documents

Publication Publication Date Title
JP5151251B2 (ja) データファイル編集システム、データファイル処理プログラム、データファイル利用プログラム、データファイル利用システム、処理サーバ、利用クライアント
JP4835661B2 (ja) 利用者情報管理プログラム、利用者情報管理装置及び情報管理システム
US20070294237A1 (en) Enterprise-Wide Configuration Management Database Searches
US11272067B2 (en) System and method for sending, delivery or receiving of faxes, over a computer based network according to security or other protocols
JP5012525B2 (ja) セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
CN102109950A (zh) 屏幕图像管理装置和屏幕图像管理方法
JP4765731B2 (ja) 文書管理システム、文書管理サーバ、文書の提供方法、及びプログラム
JP6242087B2 (ja) 文書管理サーバ、文書管理方法、コンピュータプログラム
EP1754145B1 (en) Method and apparatus for supporting multiple versions of a web services protocol
EP1754144B1 (en) Method and apparatus for supporting multiple versions of web services standards
US20080163264A1 (en) Directory Service that Provides Information from a Plurality of Disparate Data Sources
JP5300650B2 (ja) HttpServiceを用いたサービス登録装置、コンテンツ登録装置、サービス登録方法、コンテンツ登録方法、プログラム及び記録媒体
US8812692B2 (en) Data transmission system, destination management device, data transmission device, address book acquisition method and program
US9654336B2 (en) Information processing apparatus having a function of supporting access to managing apparatuses, information processing system, and method of processing information
JP2005050017A (ja) 文書ファイル管理装置、文書ファイル管理方法及びデータ構造
JP4492569B2 (ja) ファイル操作制御装置、ファイル操作制御システム、ファイル操作制御方法及びファイル操作制御プログラム
JP2007011445A (ja) 履歴提供装置
JP2015127878A (ja) 文書管理サーバー装置、情報処理方法及びプログラム
JP2021051387A (ja) 情報処理装置、情報処理システムおよびプログラム
JP2009118058A (ja) 通信管理システムおよび通信管理プログラム
JP2008287616A (ja) ファイルアクセス管理システム、アクセス制御管理サーバ、ユーザ端末装置及びアクセス制御プログラム
JP2008310612A (ja) 文書管理システム、装置及びプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110815

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110830

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110912

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141007

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4835661

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees