JP4865642B2 - Access right setting device, access right setting method, and access right setting program - Google Patents

Access right setting device, access right setting method, and access right setting program Download PDF

Info

Publication number
JP4865642B2
JP4865642B2 JP2007152468A JP2007152468A JP4865642B2 JP 4865642 B2 JP4865642 B2 JP 4865642B2 JP 2007152468 A JP2007152468 A JP 2007152468A JP 2007152468 A JP2007152468 A JP 2007152468A JP 4865642 B2 JP4865642 B2 JP 4865642B2
Authority
JP
Japan
Prior art keywords
access right
folder
user
right setting
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007152468A
Other languages
Japanese (ja)
Other versions
JP2008305221A (en
Inventor
一郎 橋本
義雄 井出
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Social Science Labs Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Social Science Labs Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Social Science Labs Ltd filed Critical Fujitsu Ltd
Priority to JP2007152468A priority Critical patent/JP4865642B2/en
Publication of JP2008305221A publication Critical patent/JP2008305221A/en
Application granted granted Critical
Publication of JP4865642B2 publication Critical patent/JP4865642B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、階層構造を有するフォルダに対してアクセス権を設定するアクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラムに関する。   The present invention relates to an access right setting device, an access right setting method, and an access right setting program for setting an access right for a folder having a hierarchical structure.

一般に、コンピュータシステムにおいて、あるフォルダを読み込んだり、フォルダ中のファイル内容を変更する書き込みを行ったりする権限(アクセス権)は、当該システムの管理者が当該フォルダの使用状況や機密性を考慮して、そのフォルダを使用し得るユーザを限定したり、或いは、特定のユーザについて使用不可能とし得るように設定することができる。   In general, in a computer system, the authority (access right) to read a folder or write to change the file contents in the folder is determined by the administrator of the system in consideration of the usage status and confidentiality of the folder. The user who can use the folder can be limited, or can be set so that it cannot be used for a specific user.

図11は、フォルダに対するアクセス権を設定する従来のシステムを示す図である。ファイルサーバ1は、階層構造を有するフォルダ(ファイルの格納場所)を管理するサーバである。ユーザ装置2は、ユーザが操作する処理装置(例えば、パーソナルコンピュータ)である。管理者装置3は、システムの管理者が操作する処理装置(例えば、パーソナルコンピュータ)である。   FIG. 11 is a diagram showing a conventional system for setting access rights to a folder. The file server 1 is a server that manages a folder (file storage location) having a hierarchical structure. The user device 2 is a processing device (for example, a personal computer) operated by a user. The administrator device 3 is a processing device (for example, a personal computer) operated by a system administrator.

ファイルサーバ1が管理するフォルダは、以下に説明するような階層構造を有する。すなわち、図11中に示すように、共有フォルダAが、直下の階層のフォルダとしてフォルダA1とフォルダA2を持ち、該フォルダA1が、直下の階層のフォルダとしてフォルダA1−1を持ち、該フォルダA1−1が、直下の階層のフォルダとしてフォルダA1−1−1とフォルダA1−1−2を持ち、該フォルダA1−1−2が、直下の階層のフォルダとしてフォルダA1−1−2−1を持つ。図11中に示すフォルダA1、フォルダA2、フォルダA1−1、フォルダA1−1−1、フォルダA1−1−2、フォルダA1−1−2−1は、全て共有フォルダAの配下のフォルダである。   Folders managed by the file server 1 have a hierarchical structure as described below. That is, as shown in FIG. 11, the shared folder A has a folder A1 and a folder A2 as folders in the immediately lower hierarchy, the folder A1 has a folder A1-1 as a folder in the immediately lower hierarchy, and the folder A1. -1 has a folder A1-1-1 and a folder A1-1-2 as folders directly below, and the folder A1-1-2 has a folder A1-1-2-1 as a folder directly below. Have. The folder A1, the folder A2, the folder A1-1, the folder A1-1-1, the folder A1-1-2, and the folder A1-1-2-1 shown in FIG. 11 are all folders under the shared folder A. .

従来、共有フォルダAの配下の特定のフォルダについて、これまでアクセス権を持たないユーザに対して、アクセス権を付与する場合、管理者は、管理者装置3を操作して、該特定のフォルダについてのみアクセス権を与える。具体的には、管理者装置3は、ファイルサーバ1に対して制御信号を送信して、該特定のフォルダに該ユーザがアクセスできるように設定する。   Conventionally, when an access right is given to a user who does not have an access right for a specific folder under the shared folder A, the administrator operates the administrator device 3 to operate the specific folder. Give access only. Specifically, the manager device 3 transmits a control signal to the file server 1 so that the user can access the specific folder.

上記特定のフォルダが図11に示すフォルダA1−1である場合、アクセス権(例えば、書き込み権)が与えられたユーザは、ユーザ装置2を操作して、例えばフルパス名¥¥ファイルサーバ¥共有フォルダA¥フォルダA1¥フォルダA1−1を指定して、ファイルサーバが有するフォルダA−1に直接アクセスし、アクセス権(例えば、書き込み権)を行使することが可能である。   When the specific folder is the folder A1-1 shown in FIG. 11, the user who is given the access right (for example, the write right) operates the user device 2 to, for example, the full path name \\ file server \ shared folder. By designating the A \ folder A1 \ folder A1-1, it is possible to directly access the folder A-1 of the file server and exercise the access right (for example, the write right).

なお、下記の特許文献1には、フォルダに対するアクセス権の変更が指示されたときに、指示フォルダ直下の文書、指示フォルダの下位階層に属するフォルダ及び該下位階層フォルダ直下の文書の一部又は全部に対する一括設定変更を操作入力により選択する文書処理装置に関して記載されている。
特開2003−223363号公報 In Patent Document 1 below, when a change in access right to a folder is instructed, a document directly under the instruction folder, a folder belonging to a lower hierarchy of the instruction folder, and a part or all of a document directly under the lower hierarchy folder The document processing apparatus for selecting the batch setting change with respect to the operation input is described.
JP 2003-223363 A

図11を参照して前述した従来技術では、特定のフォルダに対するアクセス権が付与されたユーザは、該特定のフォルダについてのフルパス名を指定して、該特定のフォルダに直接アクセスすることができる。   In the prior art described above with reference to FIG. 11, a user who is given access rights to a specific folder can directly access the specific folder by specifying the full path name for the specific folder.

しかし、該特定のフォルダの位置が最上位の階層のフォルダ(図11では共有フォルダA)から何階層も下位の階層である場合、上記フルパス名(例えば、¥¥ファイルサーバ¥共有フォルダA¥フォルダA1¥フォルダA1−1)の指定によってアクセスしたのでは、途中のフォルダ名(例えば、フォルダA1)を誤って指定してしまうと、該特定のフォルダ(例えば、フォルダA1−1)にアクセスすることができない。   However, when the position of the specific folder is lower than the highest hierarchy folder (shared folder A in FIG. 11), the full path name (for example, \\ file server \ shared folder A \ folder). If access is made by designating A1 \ folder A1-1), if an intermediate folder name (eg, folder A1) is designated by mistake, the specific folder (eg, folder A1-1) is accessed. I can't.

また、例えば、図11に示すアクセス権が与えられたフォルダA1−1についてのフルパス名を指定する方法以外の、該フォルダA1−1にアクセスする方法として、ユーザが、まず、共有フォルダAにアクセスして、該共有フォルダAの配下のフォルダを手繰って、該フォルダA1−1に到達して、アクセスする方法が考えられる。例えば、ユーザは、共有フォルダA、フォルダA1に順次アクセスして、該フォルダA1の直下の階層のフォルダであるフォルダA1−1に到達することが考えられる。しかし、該フォルダA1−1の上位の階層のフォルダ(図11では共有フォルダA、フォルダA1、フォルダA2)についてアクセス権が付与されていない場合、該フォルダA1−1まで手繰っていくことができないという問題がある。   For example, as a method of accessing the folder A1-1 other than the method of specifying the full path name for the folder A1-1 to which the access right shown in FIG. 11 is given, the user first accesses the shared folder A. Then, a method of accessing the folder A1-1 by accessing the folders under the shared folder A can be considered. For example, it is conceivable that the user sequentially accesses the shared folder A and the folder A1 and reaches the folder A1-1 that is a folder immediately below the folder A1. However, if the access right is not given to the folder at the upper level of the folder A1-1 (the shared folder A, the folder A1, and the folder A2 in FIG. 11), the folder A1-1 cannot be processed. There is a problem.

また、例えば、ファイルサーバ1において、上位の階層のフォルダについてのアクセス権が該フォルダの配下のフォルダに引き継がれる(承継される)ようにフォルダのアクセス権が設定されている場合には、フォルダA1−1にアクセス権を付与すると、該フォルダA1−1の配下のフォルダ(図11では、フォルダA1−1−1、フォルダA1−1−2、フォルダA1−1−2−1)についてもアクセス権が自動で付与されるが、フォルダのアクセス権設定で上位の階層のフォルダについてのアクセス権を該フォルダの配下のフォルダに引き継がない設定がされていると、該配下のフォルダに対してはアクセス権が付与されない。従って、ユーザは、アクセス権が付与されたフォルダの下位の階層のフォルダにアクセス可能であるかを、該下位の階層のフォルダに対するアクセスを試みる前に知ることができないという問題がある。   Further, for example, in the file server 1, when the folder access right is set so that the access right for the folder in the upper hierarchy is inherited (successed) by the folder under the folder, the folder A1 -1 gives access rights to the folders under the folder A1-1 (in FIG. 11, folder A1-1-1, folder A1-1-2, folder A1-1-2-1). Is automatically granted, but if the access right setting for the folder is set so that the access right for the upper-level folder is not inherited to the folder under the folder, the access right for the folder under the folder is set. Is not granted. Therefore, there is a problem that the user cannot know whether or not a folder in the lower hierarchy of the folder to which the access right is granted can be accessed before attempting to access the folder in the lower hierarchy.

本発明は、フォルダについてアクセス権を付与されるユーザが、該フォルダの上位の階層のフォルダ(例えば、共有フォルダ)から順に該アクセス権が付与されたフォルダまで手繰っていき、該フォルダにアクセスすることを可能とするアクセス権設定装置及びアクセス権設定方法の提供を目的とする。   According to the present invention, a user who is given access rights for a folder proceeds to a folder to which the access rights are given in order from a folder (for example, a shared folder) in an upper hierarchy of the folder, and accesses the folder. An object of the present invention is to provide an access right setting device and an access right setting method.

また、本発明は、フォルダについてアクセス権を付与されるユーザが、該フォルダの下位の階層のフォルダにアクセス可能かを事前に知ることを可能とするアクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラムの提供を目的とする。   The present invention also provides an access right setting device, an access right setting method, and an access that allow a user who is given access rights to a folder to know in advance whether the user can access a folder in a lower hierarchy of the folder. The purpose is to provide a rights setting program.

本発明のアクセス権設定装置は、階層構造を有するフォルダに対してアクセス権を設定するアクセス権設定装置であって、前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録するアクセス権設定要求受付手段と、前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定するアクセス権設定手段とを備える。   An access right setting device according to the present invention is an access right setting device for setting an access right for a folder having a hierarchical structure, and accepts an access right setting request for the folder and sets the access right to be set. For each selected folder and user, whether to give the user the right to display a list of folders in the upper hierarchy of the folder. With reference to the access right setting request receiving means registered in the storage means as the access right setting information, and the access right setting information registered in the storage means, the access right for the selected folder and the user is set for each folder. The type and whether or not to give the user the authority to display a list of folders in the upper hierarchy of the folder And an access right setting means for constant.

好ましくは、本発明のアクセス権設定装置において、前記アクセス権の種別が、少なくとも、前記選択されたフォルダに対する読み込み権と書き込み権である。   Preferably, in the access right setting device of the present invention, the type of the access right is at least a read right and a write right for the selected folder.

好ましくは、本発明のアクセス権設定装置において、前記アクセス権設定手段が、更に、前記アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知する。   Preferably, in the access right setting device of the present invention, the access right setting means further verifies whether or not the access right is succeeded to a folder in a lower hierarchy of the folder in which the access right is set. The verification result is notified to the user.

また、本発明のアクセス権設定方法は、階層構造を有するフォルダに対してアクセス権を設定するアクセス権設定装置におけるアクセス権設定方法であって、前記アクセス権設定装置が備えるアクセス権設定要求受付手段が、前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録し、前記アクセス権設定装置が備えるアクセス権設定手段が、前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定する。   Further, the access right setting method of the present invention is an access right setting method in an access right setting device for setting an access right for a folder having a hierarchical structure, and an access right setting request receiving means provided in the access right setting device. Receives an access right setting request for the folder, selects a folder and a user for which an access right is to be set, and sets the type of access right for the folder and the type of the folder for each selected folder and user. Whether or not to grant the right to display the list of folders in the upper hierarchy to the user is registered in the storage means as access right setting information, and the access right setting means provided in the access right setting device is stored in the storage means. With reference to the registered access right setting information, for each of the selected folder and user, the folder The type of access rights against the permission to view the list of folders of the upper hierarchy of the folder to set whether transient given to the user.

好ましくは、本発明のアクセス権設定方法において、前記アクセス権の種別が、少なくとも、前記選択されたフォルダに対する読み込み権と書き込み権である。   Preferably, in the access right setting method of the present invention, the type of the access right is at least a read right and a write right for the selected folder.

好ましくは、本発明のアクセス権設定方法において、前記アクセス権設定手段が、更に、前記アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知する。   Preferably, in the access right setting method of the present invention, the access right setting means further verifies whether or not the access right is succeeded to a folder in a lower hierarchy of the folder in which the access right is set. The verification result is notified to the user.

また、本発明のアクセス権設定プログラムは、階層構造を有するフォルダに対してアクセス権を設定するプログラムであって、コンピュータに、前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録するアクセス権設定要求受付処理と、前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定するアクセス権設定処理とを実行させる。   The access right setting program of the present invention is a program for setting an access right for a folder having a hierarchical structure. The access right setting program accepts a request for setting an access right for the folder, and sets the access right to be set. Whether or not to grant the user the authority to display the type of access right to the folder and the list of folders in the upper hierarchy of the folder for each of the selected folder and user. An access right setting request reception process for registering the heel as access right setting information in the storage means, and access to the folder for each selected folder and user with reference to the access right setting information registered in the storage means The right type and the right to display the list of folders in the upper hierarchy of the folder. To execute an access right setting process of setting a grant to whether transient.

本発明は、フォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定する。従って、本発明によれば、上記フォルダのリストの表示権限が付与されたユーザは、該アクセス権が付与されたフォルダの上位の階層のフォルダ(例えば、共有フォルダ)から順に該アクセス権が付与されたフォルダまで手繰っていき、該フォルダにアクセスすることが可能となる。   The present invention sets, for each folder and user, the type of access right to the folder and whether or not to give the user the right to display a list of folders in the upper hierarchy of the folder. Therefore, according to the present invention, a user who is granted the right to display the list of folders is given the access right in order from a folder (for example, a shared folder) at a higher level than the folder to which the access right is given. It is possible to access the folder by proceeding to the folder.

また、本発明は、アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知する。従って、本発明によれば、フォルダについてアクセス権を付与されるユーザが、該フォルダの下位の階層のフォルダにアクセス可能かを事前に知ることが可能となる。   Further, the present invention verifies whether or not the access right is inherited for a folder in a lower hierarchy of the folder for which the access right is set, and notifies the user of the verification result. Therefore, according to the present invention, it is possible for a user who is given access rights to a folder to know in advance whether or not a folder in a lower hierarchy of the folder can be accessed.

更に、従来から、アクセス権を設定可能な管理者は、通常、フォルダに対するアクセス権の付与を自由に行うことができ、実際のアクセス権がどのようになっているかが管理者にもわからないという状況になるおそれがあるが、本発明によれば、あるフォルダについて、どのユーザが、どのようなアクセス権を付与されているかということを容易に管理可能となる。   Furthermore, conventionally, an administrator who can set access rights can usually freely grant access rights to folders, and the administrator does not know what the actual access rights are. However, according to the present invention, it is possible to easily manage which user is given what access right for a certain folder.

以下に、本発明の実施の形態について、図面を参照しつつ説明する。図1は、本発明の全体構成例を示す図である。図1に示すファイルサーバ1、ユーザ装置2、管理者装置3は、それぞれ、図11を参照して前述したファイルサーバ1、ユーザ装置2、管理者装置3と同様である。すなわち、ファイルサーバ1は、階層構造を有するフォルダを管理するサーバであり、ユーザ装置2は、ユーザが操作する処理装置(例えば、パーソナルコンピュータ)であり、管理者装置3は、システムの管理者が操作する処理装置(例えば、パーソナルコンピュータ)である。なお、ファイルサーバ1は、該ファイルサーバ1が有する各々のフォルダについてのアクセス権の設定内容が記憶されたアクセス権設定情報データベース(DB)11を有する。ファイルサーバ1は、ユーザが操作するユーザ装置2からフォルダに対するアクセス要求を受けると、アクセス権設定情報DB11に記憶されたアクセス権の設定内容に従って、該ユーザに該フォルダに対するアクセス権を行使させる。   Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram showing an example of the overall configuration of the present invention. The file server 1, user device 2, and administrator device 3 shown in FIG. 1 are the same as the file server 1, user device 2, and administrator device 3 described above with reference to FIG. That is, the file server 1 is a server that manages folders having a hierarchical structure, the user device 2 is a processing device (for example, a personal computer) operated by a user, and the administrator device 3 is a system administrator. A processing device (for example, a personal computer) to be operated. The file server 1 has an access right setting information database (DB) 11 in which the setting contents of the access right for each folder of the file server 1 are stored. When the file server 1 receives an access request for a folder from the user device 2 operated by the user, the file server 1 causes the user to exercise the access right to the folder according to the access right setting contents stored in the access right setting information DB 11.

アクセス権設定装置4は、ファイルサーバ1が持つ階層構造を有するフォルダに対してアクセス権を設定する処理装置である。具体的には、アクセス権設定装置4は、管理者装置3からフォルダに対するアクセス権の設定要求を受け付けて、管理者の指定入力に従って、アクセス権の設定対象とするフォルダ及びユーザを選択する。そして、アクセス権設定装置4は、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段(後述する図2に示すアクセス権設定情報テーブル43及びアクセス権設定情報詳細テーブル44)に登録する。   The access right setting device 4 is a processing device that sets an access right for a folder having a hierarchical structure of the file server 1. Specifically, the access right setting device 4 receives a request for setting an access right for a folder from the administrator device 3, and selects a folder and a user for which the access right is to be set according to an input designated by the administrator. Then, for each selected folder and user, the access right setting device 4 grants the user the right to display the type of access right for the folder and the list of folders in the upper hierarchy of the folder. Is registered in the storage means (access right setting information table 43 and access right setting information detailed table 44 shown in FIG. 2 described later) as access right setting information.

上記フォルダのリストの表示権限は、該フォルダの上位の階層のフォルダのリストをユーザ装置2上に表示する権限である。   The folder list display authority is an authority to display on the user device 2 a list of folders in the upper hierarchy of the folder.

そして、アクセス権設定装置4は、該登録されたアクセス権設定情報が示すアクセス権の設定内容をファイルサーバ1が備えるアクセス権設定情報DB11に設定する(ファイルサーバ1に対して制御信号を送信して、アクセス権の設定内容をファイルサーバ1に設定する)。なお、アクセス権が設定対象とされたフォルダについてアクセス権が付与されたユーザは、ユーザ装置2上で該フォルダを表示(一覧表示)する権限を付与されるものとする。   Then, the access right setting device 4 sets the access right setting information indicated by the registered access right setting information in the access right setting information DB 11 provided in the file server 1 (transmits a control signal to the file server 1). Then, the setting contents of the access right are set in the file server 1). It is assumed that a user who is given access rights for a folder whose access rights are to be set is given the right to display (list display) the folders on the user device 2.

例えば、アクセス権設定装置4は、管理者装置3からの指定入力により、ユーザ装置2を操作するユーザに図1に示すフォルダA1−1への書き込み権を付与するとともに、該フォルダA1−1の上位の階層のフォルダである共有フォルダA、フォルダA1、フォルダA2の表示権限(該フォルダA1−1の上位の階層のフォルダのリストの表示権限)を該ユーザに付与する。   For example, the access right setting device 4 gives a user who operates the user device 2 a write right to the folder A1-1 shown in FIG. The display authority of the shared folder A, folder A1, and folder A2, which is a folder in the upper hierarchy (the display authority of the list of folders in the upper hierarchy of the folder A1-1), is given to the user.

該ユーザが、該フォルダA1−1の上位の階層のフォルダのリストの表示権限を付与されることにより、該ユーザは、ユーザ装置2がファイルサーバ1にアクセスすることによってユーザ装置2上に表示された共有フォルダAから順に、上記書き込み権が付与されたフォルダA1−1まで手繰っていき、該フォルダA1−1に到達することができる。すなわち、まず、ユーザ装置2がファイルサーバ1のファイルサーバ名及び共有フォルダAのフォルダ名を指定してファイルサーバ1にアクセスすると、ファイルサーバ1が、ユーザ装置2上に共有フォルダAを表示する。ユーザが、表示された共有フォルダAをクリック等して指定すると、該共有フォルダAの直下の階層のフォルダであるフォルダA1とフォルダA2とが表示される。ユーザが、表示されたフォルダAをクリック等して指定すると、該フォルダAの直下の階層のフォルダであり、上記書き込み権が付与されたフォルダA1−1が表示され、ユーザは、該フォルダA1−1に対する書き込み権を行使することができる。   When the user is given the right to display a list of folders in the upper hierarchy of the folder A1-1, the user is displayed on the user device 2 when the user device 2 accesses the file server 1. In order from the shared folder A to the folder A1-1 to which the write right is given, the folder A1-1 can be reached. That is, first, when the user device 2 accesses the file server 1 by specifying the file server name of the file server 1 and the folder name of the shared folder A, the file server 1 displays the shared folder A on the user device 2. When the user designates the displayed shared folder A by clicking or the like, the folder A1 and the folder A2, which are folders directly under the shared folder A, are displayed. When the user designates the displayed folder A by clicking or the like, the folder A1-1 that is the folder immediately below the folder A and to which the write right is given is displayed, and the user can select the folder A1- You can exercise your right to write 1.

なお、本発明の一実施形態によれば、ユーザ装置2がファイルサーバ1にアクセスすることによって、ファイルサーバ1が、ユーザ装置2上に、上記書き込み権が付与されたフォルダA1−1の上位の階層のフォルダと該フォルダA1−1とを一度に表示させるようにしてもよい。   According to an embodiment of the present invention, when the user device 2 accesses the file server 1, the file server 1 is placed on the user device 2 above the folder A1-1 to which the write right is granted. You may make it display a hierarchy folder and this folder A1-1 at once.

本発明の一実施形態によれば、アクセス権設定装置4が、アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知するようにしてもよい。具体的には、アクセス権設定装置4が、ファイルサーバ1が備えるアクセス権設定情報DB11から、フォルダ毎のアクセス権の設定内容を示すデータを取得し、該取得されたアクセス権の設定内容を示すデータに基づいて、上記アクセス権を設定したフォルダ(例えば、フォルダA1−1)の下位の階層のフォルダ(例えば、フォルダA1−1−1、フォルダA1−1−2、フォルダA1−1−2−1)に該アクセス権が承継されるか否かを検証し、検証結果をユーザ装置2に対して通知する。   According to one embodiment of the present invention, the access right setting device 4 verifies whether or not the access right is succeeded to a folder in a lower hierarchy of the folder for which the access right is set, and displays the verification result. You may make it notify a user. Specifically, the access right setting device 4 acquires data indicating access right setting contents for each folder from the access right setting information DB 11 provided in the file server 1, and indicates the acquired access right setting contents. Based on the data, folders (eg, folder A1-1-1, folder A1-1-2, folder A1-1-2) in a lower hierarchy than the folder (for example, folder A1-1) for which the access right is set. In 1), it is verified whether or not the access right is succeeded, and the verification result is notified to the user device 2.

アクセス権設定情報DB11は、例えば、上記ファイルサーバ1が持つフォルダの階層構造を示す情報を有しているデータ構成を持ち、アクセス権設定装置4は、ファイルサーバ1にアクセスして該アクセス権設定情報DB11を参照することによって、アクセス権を設定したフォルダの下位の階層のフォルダを認識し、該認識した下位の階層のフォルダに該アクセス権が承継されるか否かを検証する。   The access right setting information DB 11 has, for example, a data structure having information indicating the hierarchical structure of the folder of the file server 1, and the access right setting device 4 accesses the file server 1 to set the access right. By referring to the information DB 11, a folder in the lower hierarchy of the folder for which the access right is set is recognized, and it is verified whether or not the access right is succeeded to the recognized lower hierarchy folder.

アクセス権設定装置4は、該検証結果を管理者装置3に対して通知してもよい。また、アクセス権設定装置4は、該検証結果を、例えば電子メール等で通知する。   The access right setting device 4 may notify the administrator device 3 of the verification result. Further, the access right setting device 4 notifies the verification result by e-mail or the like, for example.

アクセス権設定装置4が、アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知することによって、フォルダについてアクセス権を付与されるユーザが、該フォルダの下位の階層のフォルダにアクセス可能かを事前に知ることができる。   The access right setting device 4 verifies whether or not the access right is succeeded to a folder in a lower hierarchy of the folder for which the access right is set, and notifies the user of the verification result, thereby accessing the folder. It is possible to know in advance whether an authorized user can access a folder in a lower hierarchy of the folder.

また、前述したアクセス権設定装置4が記憶手段に登録する、フォルダに対するアクセス権の種別は、少なくとも、フォルダに対する読み込み権と書き込み権である。すなわち、該アクセス権の種別は、例えば、該フォルダに対する読み込み権、書き込み権、アクセス権なしである。   In addition, the types of access rights for folders registered in the storage means by the access right setting device 4 described above are at least read rights and write rights for folders. That is, the type of access right is, for example, read right, write right, or no access right for the folder.

図2は、本発明の詳細な構成例を示す図である。ファイルサーバ1、ユーザ装置2、管理者装置3、アクセス権設定装置4は、ネットワーク5を介して互いに接続されている。図2に示すように、アクセス権設定装置4は、アクセス権設定要求受付部41、アクセス権設定部42、アクセス権設定情報テーブル43、アクセス権設定情報詳細テーブル44を備える。   FIG. 2 is a diagram showing a detailed configuration example of the present invention. The file server 1, user device 2, administrator device 3, and access right setting device 4 are connected to each other via a network 5. As shown in FIG. 2, the access right setting device 4 includes an access right setting request receiving unit 41, an access right setting unit 42, an access right setting information table 43, and an access right setting information detail table 44.

アクセス権設定要求受付部41は、管理者装置3から、フォルダに対するアクセス権の設定要求を受け付ける。また、アクセス権設定要求受付部41は、管理者装置3を操作する管理者による指定入力に従って、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段(アクセス権設定情報テーブル43、アクセス権設定情報詳細テーブル44)に登録する。   The access right setting request receiving unit 41 receives an access right setting request for a folder from the administrator device 3. In addition, the access right setting request receiving unit 41 selects a folder and a user for which an access right is to be set according to a designation input by an administrator who operates the administrator device 3, and for each selected folder and user, A storage means (access right setting information table 43, access right) indicating the type of access right to the folder and whether or not to give the user the right to display a list of folders in the upper hierarchy of the folder. It is registered in the setting information detail table 44).

アクセス権設定部42は、上記アクセス権設定情報テーブル43、アクセス権設定情報詳細テーブル44に登録されたアクセス権設定情報を参照して、上記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを、ファイルサーバ1に対して設定(ファイルサーバ1が備えるアクセス権設定情報DB11に設定)する。   The access right setting unit 42 refers to the access right setting information registered in the access right setting information table 43 and the access right setting information detail table 44 and accesses the right to the folder for each of the selected folder and user. And whether or not to give the user the authority to display the list of folders in the upper hierarchy of the folder is set in the file server 1 (set in the access right setting information DB 11 provided in the file server 1). )

アクセス権設定情報テーブル43は、管理者の指定入力に従って選択された、アクセス権付与の対象となるフォルダを識別する情報(例えば、該フォルダについてのフルパス名)を記憶する。アクセス権設定情報詳細テーブル44は、管理者の指定入力に従って選択された、アクセス権の付与対象となるユーザ毎及び上記アクセス権付与の対象となるフォルダ毎に、付与するアクセス権の種別と、上記アクセス権付与の対象となるフォルダの上位の階層のフォルダのリストの表示権限をユーザに対して付与するか否かを示す情報を記憶する。   The access right setting information table 43 stores information (for example, a full path name for the folder) that is selected in accordance with the administrator's designated input and identifies a folder to which an access right is to be granted. The access right setting information detail table 44 includes the type of access right to be assigned for each user to which the access right is to be granted and each folder to which the access right is to be assigned, selected according to the designation input by the administrator, Information indicating whether or not to give a user the authority to display a list of folders at a higher hierarchy than the folder to which access rights are to be granted is stored.

本発明の一実施形態によれば、アクセス権設定部42が、ネットワーク5を介して、ファイルサーバ1が備えるアクセス権設定情報DB11からアクセス権の設定内容を取得し、該取得されたアクセス権の設定内容に基づいて、上記アクセス権を設定したフォルダの下位の階層のフォルダに該アクセス権が承継されるか否かを検証し、検証結果をネットワーク5を介してユーザ装置2に対して通知する。   According to one embodiment of the present invention, the access right setting unit 42 acquires the setting contents of the access right from the access right setting information DB 11 provided in the file server 1 via the network 5, and the access right setting unit 42 Based on the setting contents, it is verified whether or not the access right is succeeded to a folder in a lower hierarchy of the folder for which the access right is set, and the verification result is notified to the user apparatus 2 via the network 5. .

なお、上述したアクセス権設定装置4及びその各部の機能は、CPUとその上で実行されるプログラムにより実現される。当該本発明を実現するプログラムは、コンピュータが読み取り可能な記録媒体、例えば半導体メモリ、ハードディスク、CD−ROM、DVD等に格納することができ、これらの記録媒体に記録して提供され、又は、通信インタフェースを介してネットワークを利用した送受信により提供される。   Note that the functions of the access right setting device 4 and each unit described above are realized by a CPU and a program executed thereon. The program for realizing the present invention can be stored in a computer-readable recording medium such as a semiconductor memory, a hard disk, a CD-ROM, a DVD, or the like, provided by being recorded in these recording media, or communication. It is provided by transmission / reception using a network via an interface.

図3は、ファイルサーバが管理するフォルダの階層構造の一例を示す図である。例えば図3中に示すファイルサーバ1は、filesvというファイルサーバ名を有する。また、図3中に示すように、a0というフォルダ名の共有フォルダが、直下の階層のフォルダとして、a0−1というフォルダ名のフォルダとa0−2というフォルダ名のフォルダA2を持ち、該a0−1というフォルダ名のフォルダが、直下の階層のフォルダとしてa0−1−1というフォルダ名のフォルダを持ち、該a0−1−1というフォルダ名のフォルダが、直下の階層のフォルダとして、a0−1−1−1というフォルダ名のフォルダとa0−1−1−2というフォルダ名のフォルダを持ち、該a0−1−1−2というフォルダ名のフォルダが、直下の階層のフォルダとして、a0−1−1−2−1というフォルダ名のフォルダを持つ。   FIG. 3 is a diagram illustrating an example of a hierarchical structure of folders managed by the file server. For example, the file server 1 shown in FIG. 3 has a file server name “filesv”. Also, as shown in FIG. 3, the shared folder with the folder name a0 has a folder with the folder name a0-1 and a folder A2 with the folder name a0-2 as the folders immediately below, and the a0- A folder with a folder name of 1 has a folder with a folder name of a0-1-1 as a folder in the immediately lower hierarchy, and a folder with a folder name of a0-1-1 has as a folder of the immediately lower hierarchy as a0-1 -1-1 and a0-1-1-2, and the folder a 0-1-1-2 is designated as a0-1 It has a folder with a folder name of -1-2-1.

図4は、アクセス権設定情報テーブルのデータ構成の一例を示す図である。図4に示すアクセス権設定情報テーブル43は、ID、対象フォルダ、状態といったデータ構成を有する。IDには、アクセス権設定情報テーブルのレコード(一行分のデータ)を一意に識別する識別情報が登録される。対象フォルダの項目には、アクセス権付与の対象となるフォルダ(対象フォルダ)についてのフルパス名が登録される。例えば、図3中に示される、フォルダ名がa0−1−1−2というフォルダがアクセス権付与の対象となるフォルダとして選択された場合、アクセス権設定情報テーブル43には、図4のアクセス権設定情報テーブルの第1番目のレコードに示すように、対象フォルダの項目に、¥¥filesv¥a0¥a0−1¥a0−1−1¥a0−1−1−2というフルパス名が登録される。状態は、アクセス権の設定状態を示す。例えば、状態の項目に登録された「初期状態」は、アクセス権が未設定であることを示す。   FIG. 4 is a diagram illustrating an example of a data configuration of the access right setting information table. The access right setting information table 43 shown in FIG. 4 has a data structure such as ID, target folder, and status. In the ID, identification information for uniquely identifying a record (data for one line) in the access right setting information table is registered. In the item of the target folder, the full path name for the folder (target folder) to which the access right is given is registered. For example, when the folder whose folder name is a0-1-1-2 shown in FIG. 3 is selected as the access right grant target folder, the access right setting information table 43 includes the access right shown in FIG. As shown in the first record of the setting information table, the full path name of \\ filesv \ a0 \ a0-1 \ a0-1-1 \ a0-1-1-2 is registered in the target folder item. . The status indicates the access right setting status. For example, “initial state” registered in the state item indicates that the access right is not set.

図5は、アクセス権設定情報詳細テーブルのデータ構成の一例を示す図である。図4に示すアクセス権設定情報詳細テーブルは、ID、項番、対象ユーザ、アクセス権、上位設定フラグといったデータ構成を有する。IDは、該IDと同じIDに対応するアクセス権設定情報テーブル43のレコードを示している。すなわち、アクセス権設定情報詳細テーブル44に登録されるIDは、アクセス権設定情報テーブル43における該IDに対応する対象フォルダを示す。アクセス権設定情報詳細テーブル44のレコードのうち、同じIDが登録されたレコードは、該IDが示す同じ対象フォルダについてのアクセス権の設定内容を示すレコードのグループである。   FIG. 5 is a diagram illustrating an example of a data configuration of the access right setting information detail table. The access right setting information detailed table shown in FIG. 4 has a data structure such as ID, item number, target user, access right, and higher setting flag. ID indicates a record of the access right setting information table 43 corresponding to the same ID as the ID. That is, the ID registered in the access right setting information detail table 44 indicates a target folder corresponding to the ID in the access right setting information table 43. Of the records in the access right setting information detail table 44, the record in which the same ID is registered is a group of records indicating the setting contents of the access right for the same target folder indicated by the ID.

項番には、アクセス権設定情報詳細テーブル44のレコードを一意に識別する識別情報が登録される。同じIDに対応する最も大きい値の項番が、該IDが示す対象フォルダに対してアクセス権が付与されるユーザの数を示している。   In the item number, identification information for uniquely identifying a record of the access right setting information detail table 44 is registered. The item number having the largest value corresponding to the same ID indicates the number of users who are given access rights to the target folder indicated by the ID.

対象ユーザの項目には、IDの項目に登録された値が示す対象フォルダについてのアクセス権の付与対象となるユーザを識別する情報であって、ファイルサーバ1が認識可能なユーザアカウント情報が登録される。   In the target user item, user account information that can be recognized by the file server 1 and that is information for identifying a user to whom an access right for the target folder indicated by the value registered in the ID item is given is registered. The

アクセス権の項目には、対象フォルダについて対象ユーザに対して付与するアクセス権の種別を示す情報が登録される。例えば、読み込み権、書き込み権、アクセス権なしといったアクセス権の種別を示す情報が登録される。読み込み権は、対象フォルダ中のファイルを読み込むことができる権限である。本発明の一実施形態によれば、読み込み権を付与されたユーザは、対象フォルダを一覧表示する権限と対象フォルダ中のファイルを参照する権限を有する。   In the access right item, information indicating the type of access right to be given to the target user for the target folder is registered. For example, information indicating the type of access right such as read right, write right, and no access right is registered. The read right is a right to read a file in the target folder. According to an embodiment of the present invention, a user who is given the read right has the right to display a list of target folders and the right to refer to files in the target folder.

書き込み権は、対象フォルダ中のファイルに対して書き込むことができる権限である。本発明の一実施形態によれば、書き込み権を付与されたユーザは、対象フォルダを一覧表示する権限、対象フォルダ中のファイルを参照する権限、対象フォルダ中のファイルを追加する権限、対象フォルダ中のファイルを更新する権限、対象フォルダ中のファイルを削除する権限を有する。アクセス権なしは、アクセス権を有していたユーザに対してアクセス権を無くすことを示す。   The write right is a right to write to a file in the target folder. According to an embodiment of the present invention, a user who has been given the write right has the right to display a list of target folders, the right to refer to files in the target folder, the right to add files in the target folder, Have the authority to update the file and delete the file in the target folder. “No access right” indicates that the access right is lost to the user who had the access right.

上位設定フラグの項目には、アクセス権の付与対象とするフォルダの上位の階層のフォルダのリストの表示権限を、対象ユーザの項目に登録されたユーザに対して付与するか否かを示す情報が登録される。上位設定フラグの項目に登録されたTRUEは、上記リストの表示権限をユーザに対して付与することを示し、上位設定フラグの項目に登録されたFALSEは、上記リストの表示権限をユーザに対して付与しないことを示す。   In the upper setting flag item, there is information indicating whether or not to grant the display right of the list of folders in the upper hierarchy of the folder to which the access right is granted to the user registered in the target user item. be registered. TRUE registered in the upper setting flag item indicates that the right to display the list is given to the user, and FALSE registered in the upper setting flag item indicates the right to display the list to the user. Indicates that it will not be granted.

すなわち、図4を参照して説明したアクセス権設定情報テーブル43における登録内容と、図5を参照して説明したアクセス権設定情報詳細テーブル44における登録内容とが、フォルダ及びユーザ毎の、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを示すアクセス権設定情報である。   That is, the registered contents in the access right setting information table 43 described with reference to FIG. 4 and the registered contents in the access right setting information detailed table 44 described with reference to FIG. Access right setting information indicating whether or not to give the user the right to display a list of folders in the upper hierarchy of the folder.

図6は、ファイルサーバが備えるアクセス権設定情報DB内のデータ構成例である。アクセス権設定情報DB11内には、フォルダ毎に、図6(A)に示すような、フォルダの本体と該フォルダについてのセキュリティ情報部とからなるデータが格納されている。   FIG. 6 is a data configuration example in the access right setting information DB provided in the file server. In the access right setting information DB 11, for each folder, data including a folder main body and a security information section for the folder as shown in FIG. 6A is stored.

図6(A)に示すデータ構成例では、アクセス権設定情報DB11は、フォルダの階層構造を示す情報をも格納している。例えば、図6(A)中の点線の接続線は、フォルダと該フォルダの直下の(該フォルダに属する)フォルダとの関係を示している。   In the data configuration example shown in FIG. 6A, the access right setting information DB 11 also stores information indicating the hierarchical structure of folders. For example, a dotted connection line in FIG. 6A indicates a relationship between a folder and a folder immediately below (belonging to) the folder.

セキュリティ情報部には、図6(B)に示すように、ユーザ毎の、該フォルダについて付与されたアクセス権の種別(書き込み権、読み込み権、アクセス権なし)を示す情報と、一覧表示権(該フォルダを一覧表示することができる権限)が該フォルダについて付与されたかを示す情報が設定される。アクセス権設定装置4によって、アクセス権が付与される対象フォルダの上位の階層のフォルダのリストの表示権限がユーザに対して付与することが設定されると、該上位の階層のフォルダに対応するセキュリティ情報部に、該ユーザに対して一覧表示権が付与されたことを示す情報が設定される。   In the security information section, as shown in FIG. 6B, information indicating the type of access right (write right, read right, no access right) assigned to the folder for each user, and list display right ( Information indicating whether or not the right to display a list of the folders has been granted for the folder is set. When the access right setting device 4 is set to give the user the right to display a list of folders in the upper hierarchy of the target folder to which the access right is given, the security corresponding to the folder in the upper hierarchy is set. Information indicating that a list display right is given to the user is set in the information section.

アクセス権設定装置4が備えるアクセス権設定部42は、例えば、アクセス権設定情報DB11内の、アクセス権が付与された対象フォルダの配下のフォルダに対応するデータのセキュリティ情報部を参照して、該配下のフォルダに、対象フォルダに対するアクセス権が承継されているか否かを検証する。   The access right setting unit 42 included in the access right setting device 4 refers to, for example, the security information part of the data corresponding to the folder under the target folder to which the access right is granted in the access right setting information DB 11. It is verified whether or not the subordinate folder has inherited the access right to the target folder.

図7は、アクセス権設定装置によるアクセス権設定要求受付処理フローの一例を示す図である。まず、アクセス権設定要求受付部41が、管理者装置3から送信されたアクセス権の設定要求を受信すると(ステップS1)、管理者装置3に対して、例えば図8に示すような対象フォルダの選択画面を表示させる(ステップS2)。なお、対象フォルダの選択画面は、図8に示すような画面に限定されない。管理者が、図8に示す画面上でアクセス権の付与を要求する対象フォルダを指定して「OK」ボタンを押すと、アクセス権設定要求受付部41が、対象フォルダを選択する(ステップS3)。   FIG. 7 is a diagram showing an example of an access right setting request receiving process flow by the access right setting device. First, when the access right setting request receiving unit 41 receives an access right setting request transmitted from the administrator device 3 (step S1), the administrator device 3 is notified of the target folder as shown in FIG. A selection screen is displayed (step S2). Note that the target folder selection screen is not limited to the screen shown in FIG. When the administrator designates a target folder for which access right grant is requested on the screen shown in FIG. 8 and presses an “OK” button, the access right setting request receiving unit 41 selects the target folder (step S3). .

次に、アクセス権設定要求受付部41が、例えば図9に示すような、対象ユーザとアクセス権の選択画面をユーザ装置2に表示させる(ステップS4)。図9に示す画面は、上記ステップS2において選択された対象フォルダについて付与するアクセス権の種別と、該アクセス権を付与する対象ユーザと、該対象ユーザに対して該対象フォルダの上位の階層のフォルダのリストの表示権限を付与するか否かを登録するための画面である。なお、アクセス権の種別については、プルダウン形式で、読み込み権、書き込み権、アクセス権なしといった種別を画面表示させ、該画面表示に従って管理者がアクセス権の種別を選択することができるようにしてもよい。   Next, the access right setting request receiving unit 41 displays a selection screen for the target user and the access right on the user device 2 as shown in FIG. 9 (step S4). The screen shown in FIG. 9 shows the type of access right to be granted for the target folder selected in step S2, the target user to whom the access right is given, and the folders in the upper hierarchy of the target folder for the target user. It is a screen for registering whether or not to grant the right to display the list. As for the type of access right, a type such as read right, write right and no access right is displayed on the screen in a pull-down format, and the administrator can select the type of access right according to the screen display. Good.

管理者が、図9に示す画面上で、対象ユーザ、アクセス権の種別、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を付与するか否かを指定すると、アクセス権設定要求受付部41が、対象ユーザを選択し(ステップS5)、アクセス権の種別を選択し(ステップS6)、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を付与するか否かを選択する(ステップS7)。   When the administrator specifies on the screen shown in FIG. 9 whether or not the target user, the type of access right, and whether or not to give the target user the right to display a list of folders in the hierarchy above the target folder, the access right The setting request receiving unit 41 selects the target user (step S5), selects the type of access right (step S6), and grants the display right to the list of folders in the upper hierarchy of the target folder to the target user. Is selected (step S7).

次に、アクセス権設定要求受付部41が、対象ユーザを追加するかを判断する(ステップS8)。アクセス権設定要求受付部41が、対象ユーザを追加すると判断した場合は、上記ステップS5に戻る。アクセス権設定要求受付部41が、対象ユーザを追加しないと判断した場合は、アクセス権設定要求受付部41は、アクセス権設定情報テーブル43に、ステップS2において選択された対象フォルダ、及び該対象フォルダに対応するIDを登録(対象フォルダに対応するレコードを追加)する(ステップS9)。   Next, the access right setting request receiving unit 41 determines whether to add a target user (step S8). If the access right setting request receiving unit 41 determines to add the target user, the process returns to step S5. When the access right setting request receiving unit 41 determines not to add the target user, the access right setting request receiving unit 41 stores the target folder selected in step S2 and the target folder in the access right setting information table 43. Is registered (adds a record corresponding to the target folder) (step S9).

また、アクセス権設定要求受付部41は、アクセス権設定情報詳細テーブル44に、上記ステップS9において登録された対象フォルダに対応するID及び上記ステップS5において選択された対象ユーザ毎に、上記ステップS6において選択されたアクセス権の種別と、上記ステップS7において選択された、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を付与するか否かを示す情報とを登録(アクセス権設定情報詳細テーブル44のレコードを追加)する(ステップS10)。   In addition, the access right setting request accepting unit 41 adds the ID corresponding to the target folder registered in step S9 and the target user selected in step S5 to the access right setting information detailed table 44 in step S6. The type of access right selected and information indicating whether or not to grant the right to display the list of folders in the upper hierarchy of the target folder to the target user selected in step S7 (access right A record of the setting information detail table 44 is added) (step S10).

図10は、アクセス権設定装置によるアクセス権設定処理フローの一例を示す図である。まず、アクセス権設定部42が、アクセス権設定情報テーブル43から、状態の項目に初期状態が登録されたレコードを抽出する(ステップS11)。次に、状態の項目に初期状態が登録された該レコードに対応する対象フォルダに対するアクセス権の設定処理が、該レコードの全てについて終了したかを判断する(ステップS12)。アクセス権設定部42が、対象フォルダに対するアクセス権の設定処理が、状態の項目に初期状態が登録されたレコードの全てについて終了したと判断した場合は、処理を終了する。アクセス権設定部42が、対象フォルダに対するアクセス権の設定処理が終了していないレコードがあると判断した場合、アクセス権設定部42は、アクセス権設定情報詳細テーブル44を参照して、上記状態の項目に初期状態が登録されたアクセス権設定情報テーブル43のレコードにおける対象フォルダに対応する対象ユーザをアクセス権設定情報詳細テーブル44から抽出する(ステップS13)。   FIG. 10 is a diagram illustrating an example of an access right setting process flow by the access right setting device. First, the access right setting unit 42 extracts a record in which the initial state is registered in the state item from the access right setting information table 43 (step S11). Next, it is determined whether the access right setting processing for the target folder corresponding to the record whose initial state is registered in the state item has been completed for all of the records (step S12). If the access right setting unit 42 determines that the access right setting process for the target folder has been completed for all the records in which the initial state is registered in the state item, the process ends. When the access right setting unit 42 determines that there is a record for which the access right setting process for the target folder has not been completed, the access right setting unit 42 refers to the access right setting information detailed table 44 and changes the above state. The target user corresponding to the target folder in the record of the access right setting information table 43 whose initial state is registered in the item is extracted from the access right setting information detailed table 44 (step S13).

そして、アクセス権設定部42が、上記抽出された対象ユーザに対して、アクセス権を設定する(ステップS14)。具体的には、アクセス権設定部42が、アクセス権設定情報詳細テーブル44を参照して、上記対象フォルダ及び対象ユーザに対応するアクセス権の種別を示す情報を取得する。そして、アクセス権設定部42が、ファイルサーバ1に対して制御信号を送信して、ファイルサーバ1が備えるアクセス権設定情報DB11内の上記対象フォルダに対応するデータにおいて、対象ユーザに上記取得されたアクセス権の種別に応じたアクセス権を付与することを設定する。   Then, the access right setting unit 42 sets an access right for the extracted target user (step S14). Specifically, the access right setting unit 42 refers to the access right setting information detailed table 44 and acquires information indicating the type of access right corresponding to the target folder and the target user. Then, the access right setting unit 42 transmits a control signal to the file server 1, and the data acquired by the target user in the data corresponding to the target folder in the access right setting information DB 11 provided in the file server 1 is acquired. Set to grant access rights according to the type of access rights.

次に、アクセス権設定部42が、アクセス権設定情報詳細テーブル44を参照して、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を設定する必要があるかを判断する(ステップS15)。アクセス権設定部42が、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を設定する必要がないと判断した場合は、ステップS17に進む。   Next, the access right setting unit 42 refers to the access right setting information detailed table 44 and determines whether or not it is necessary to set display authority for the list of folders in the upper hierarchy of the target folder for the target user. (Step S15). If the access right setting unit 42 determines that it is not necessary to set the display authority for the list of folders in the upper hierarchy of the target folder for the target user, the process proceeds to step S17.

アクセス権設定部42が、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を設定する必要があると判断した場合、アクセス権設定部42は、対象ユーザに対して対象フォルダの上位の階層のフォルダのリストの表示権限を設定する(ステップS16)。具体的には、アクセス権設定部42が、ファイルサーバ1に対して制御信号を送信して、ファイルサーバ1が備えるアクセス権設定情報DB11内の上記対象フォルダの上位の階層のフォルダに対応するデータにおいて、対象ユーザに対して該上位の階層のフォルダを一覧表示する権限を付与することを設定する。   When the access right setting unit 42 determines that it is necessary to set display authority for a list of folders in a hierarchy higher than the target folder for the target user, the access right setting unit 42 sets the target folder for the target user. The authority to display the list of folders in the upper hierarchy is set (step S16). Specifically, the access right setting unit 42 transmits a control signal to the file server 1 and data corresponding to a folder in the upper hierarchy of the target folder in the access right setting information DB 11 provided in the file server 1. In FIG. 5, it is set that the right to display a list of folders of the higher hierarchy is given to the target user.

次に、アクセス権設定部42が、対象フォルダの下位の階層のフォルダのアクセス権を検証する(ステップS17)。具体的には、アクセス権設定部42は、ファイルサーバ1が備えるアクセス権設定情報DB11内の上記対象フォルダの下位の階層のフォルダに対応するデータのセキュリティ情報部を参照して、該下位の階層のフォルダにアクセス権が設定されているかを検証する。なお、例えば、対象フォルダが、図3中に示す、a0−1−1というフォルダ名を持つフォルダである場合、アクセス権設定部42は、該フォルダの配下の全てのフォルダ(a0−1−1−1、a0−1−1−2、a0−1−1−2−1というフォルダ名を持つフォルダ)について、上記アクセス権が設定されているかをチェックする。   Next, the access right setting unit 42 verifies the access right of the folder in the lower hierarchy of the target folder (step S17). Specifically, the access right setting unit 42 refers to the security information part of the data corresponding to the folder in the lower hierarchy of the target folder in the access right setting information DB 11 provided in the file server 1, and refers to the lower hierarchy. Verify that the access right is set for the folder. For example, when the target folder is a folder having the folder name a0-1-1 shown in FIG. 3, the access right setting unit 42 sets all folders (a0-1-1 under the folder). -1, a0-1-1-2, folders with folder names a0-1-1-2-1), it is checked whether the access right is set.

また、ステップS17においては、アクセス権設定部42は、該下位の階層のフォルダのアクセス権の検証結果をユーザ装置2に対して通知する。   In step S <b> 17, the access right setting unit 42 notifies the user device 2 of the access right verification result of the folder in the lower hierarchy.

アクセス権設定部42が、対象ユーザが残っているかを判断する(ステップS18)。アクセス権設定部42が、対象ユーザが残っていると判断した場合は、上記ステップS14に戻る。アクセス権設定部42が、対象ユーザが残っていないと判断した場合は、上記ステップS12に戻る。   The access right setting unit 42 determines whether the target user remains (step S18). If the access right setting unit 42 determines that the target user remains, the process returns to step S14. If the access right setting unit 42 determines that no target user remains, the process returns to step S12.

本発明の全体構成例を示す図である。It is a figure which shows the example of whole structure of this invention. 本発明の詳細な構成例を示す図である。It is a figure which shows the detailed structural example of this invention. ファイルサーバが管理するフォルダの階層構造の一例を示す図である。It is a figure which shows an example of the hierarchical structure of the folder which a file server manages. アクセス権設定情報テーブルのデータ構成の一例を示す図である。It is a figure which shows an example of a data structure of an access right setting information table. アクセス権設定情報詳細テーブルのデータ構成の一例を示す図である。It is a figure which shows an example of a data structure of an access right setting information detailed table. ファイルサーバが備えるアクセス権設定情報DB内のデータ構成例である。It is an example of a data structure in access right setting information DB with which a file server is provided. アクセス権設定装置によるアクセス権設定要求受付処理フローの一例を示す図である。It is a figure which shows an example of the access right setting request reception process flow by an access right setting apparatus. 対象フォルダの選択画面の一例を示す図である。It is a figure which shows an example of the selection screen of an object folder. 対象ユーザとアクセス権の選択画面の一例を示す図である。It is a figure which shows an example of the selection screen of an object user and an access right. アクセス権設定装置によるアクセス権設定処理フローの一例を示す図である。It is a figure which shows an example of the access right setting process flow by an access right setting apparatus. フォルダに対するアクセス権を設定する従来のシステムを示す図である。It is a figure which shows the conventional system which sets the access right with respect to a folder.

符号の説明Explanation of symbols

1 ファイルサーバ
2 ユーザ装置
3 管理者装置
4 アクセス権設定装置
5 ネットワーク
11 アクセス権設定情報DB
41 アクセス権設定要求受付部
42 アクセス権設定部
43 アクセス権設定情報テーブル
44 アクセス権設定情報詳細テーブル 1 File Server 2 User Device 3 Administrator Device 4 Access Right Setting Device 5 Network 11 Access Right Setting Information DB
41 Access Right Setting Request Reception Unit 42 Access Right Setting Unit 43 Access Right Setting Information Table 44 Access Right Setting Information Detail Table

Claims (7)

階層構造を有するフォルダに対してアクセス権を設定するアクセス権設定装置であって、
前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録するアクセス権設定要求受付手段と、
前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定するアクセス権設定手段とを備える
ことを特徴とするアクセス権設定装置。 An access right setting device for setting an access right for a folder having a hierarchical structure,
An access right setting request for the folder is received, a folder and a user for which an access right is to be set are selected, and for each selected folder and user, the type of access right for the folder and the upper level of the folder are selected. An access right setting request receiving means for registering in the storage means as access right setting information whether or not to give the user the authority to display the list of folders in the hierarchy;
With reference to the access right setting information registered in the storage means, for each of the selected folder and user, the type of access right to the folder and the right to display a list of folders in the upper hierarchy of the folder An access right setting device comprising: access right setting means for setting whether or not to grant to a user. 請求項1に記載のアクセス権設定装置において、
前記アクセス権の種別が、少なくとも、前記選択されたフォルダに対する読み込み権と書き込み権である
ことを特徴とするアクセス権設定装置。 In the access right setting device according to claim 1,
The access right setting device, wherein the access right type is at least a read right and a write right for the selected folder. 請求項1又は請求項2に記載のアクセス権設定装置において、
前記アクセス権設定手段が、更に、前記アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知する
ことを特徴とするアクセス権設定装置。 In the access right setting device according to claim 1 or 2,
The access right setting means further verifies whether or not the access right is succeeded to a folder in a lower hierarchy of the folder for which the access right is set, and notifies the user of the verification result. Access right setting device. 階層構造を有するフォルダに対してアクセス権を設定するアクセス権設定装置におけるアクセス権設定方法であって、
前記アクセス権設定装置が備えるアクセス権設定要求受付手段が、前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録し、
前記アクセス権設定装置が備えるアクセス権設定手段が、前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定する
ことを特徴とするアクセス権設定方法。 An access right setting method in an access right setting device for setting an access right for a folder having a hierarchical structure,
The access right setting request accepting means provided in the access right setting device accepts an access right setting request for the folder, selects a folder and a user for which an access right is to be set, and for each of the selected folder and user , Registering the type of access right for the folder and whether or not to give the user the right to display a list of folders in the upper hierarchy of the folder in the storage means as access right setting information
The access right setting means included in the access right setting device refers to the access right setting information registered in the storage means, and for each of the selected folder and user, the type of access right to the folder, and the folder An access right setting method, comprising: setting whether or not to give the user the right to display a list of folders in a higher hierarchy. 請求項4に記載のアクセス権設定方法において、
前記アクセス権の種別が、少なくとも、前記選択されたフォルダに対する読み込み権と書き込み権である
ことを特徴とするアクセス権設定方法。 In the access right setting method according to claim 4,
The access right setting method, wherein the type of the access right is at least a read right and a write right for the selected folder. 請求項4又は請求項5に記載のアクセス権設定方法において、
前記アクセス権設定手段が、更に、前記アクセス権を設定したフォルダの下位の階層のフォルダに対して該アクセス権が承継されるか否かを検証し、該検証結果をユーザに通知する
ことを特徴とするアクセス権設定方法。 In the access right setting method according to claim 4 or 5,
The access right setting means further verifies whether or not the access right is succeeded to a folder in a lower hierarchy of the folder for which the access right is set, and notifies the user of the verification result. Access right setting method. 階層構造を有するフォルダに対してアクセス権を設定するプログラムであって、
コンピュータに、
前記フォルダに対するアクセス権の設定要求を受け付けて、アクセス権の設定対象とするフォルダ及びユーザを選択し、該選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとをアクセス権設定情報として記憶手段に登録するアクセス権設定要求受付処理と、
前記記憶手段に登録されたアクセス権設定情報を参照して、前記選択されたフォルダ及びユーザ毎に、該フォルダに対するアクセス権の種別と、該フォルダの上位の階層のフォルダのリストの表示権限を該ユーザに対して付与するか否かとを設定するアクセス権設定処理とを実行させる
ことを特徴とするアクセス権設定プログラム。 A program for setting access rights for a folder having a hierarchical structure,
On the computer,
An access right setting request for the folder is received, a folder and a user for which an access right is to be set are selected, and for each selected folder and user, the type of access right for the folder and the upper level of the folder are selected. An access right setting request accepting process for registering in the storage means as access right setting information whether or not to give the user the authority to display the list of folders in the hierarchy;
With reference to the access right setting information registered in the storage means, for each of the selected folder and user, the type of access right to the folder and the right to display a list of folders in the upper hierarchy of the folder An access right setting program for executing an access right setting process for setting whether or not to grant to a user.
JP2007152468A 2007-06-08 2007-06-08 Access right setting device, access right setting method, and access right setting program Expired - Fee Related JP4865642B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007152468A JP4865642B2 (en) 2007-06-08 2007-06-08 Access right setting device, access right setting method, and access right setting program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007152468A JP4865642B2 (en) 2007-06-08 2007-06-08 Access right setting device, access right setting method, and access right setting program

Publications (2)

Publication Number Publication Date
JP2008305221A JP2008305221A (en) 2008-12-18
JP4865642B2 true JP4865642B2 (en) 2012-02-01

Family

ID=40233879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007152468A Expired - Fee Related JP4865642B2 (en) 2007-06-08 2007-06-08 Access right setting device, access right setting method, and access right setting program

Country Status (1)

Country Link
JP (1) JP4865642B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462571A (en) * 2017-09-06 2019-03-12 发那科株式会社 Edge Server and management server

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10963430B2 (en) 2015-04-01 2021-03-30 Dropbox, Inc. Shared workspaces with selective content item synchronization
US9922201B2 (en) * 2015-04-01 2018-03-20 Dropbox, Inc. Nested namespaces for selective content sharing
US10691718B2 (en) 2015-10-29 2020-06-23 Dropbox, Inc. Synchronization protocol for multi-premises hosting of digital content items
US9479567B1 (en) 2015-10-29 2016-10-25 Dropbox, Inc. Synchronization protocol for multi-premises hosting of digital content items
US9537952B1 (en) 2016-01-29 2017-01-03 Dropbox, Inc. Apparent cloud access for hosted content items
CN107527142A (en) * 2017-08-04 2017-12-29 鸿鑫互联科技(北京)股份有限公司 The control method of personnel's authority, device and mobile terminal in project management
US11290531B2 (en) 2019-12-04 2022-03-29 Dropbox, Inc. Immediate cloud content item creation from local file system interface

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462571A (en) * 2017-09-06 2019-03-12 发那科株式会社 Edge Server and management server
US10805304B2 (en) 2017-09-06 2020-10-13 Fanuc Corporation Edge server and management server

Also Published As

Publication number Publication date
JP2008305221A (en) 2008-12-18

Similar Documents

Publication Publication Date Title
JP4865642B2 (en) Access right setting device, access right setting method, and access right setting program
JP5118592B2 (en) File management system
US9230079B2 (en) Apparatus and method for configuring password and for releasing lock
JP7178904B2 (en) Masking restricted access control system
US9369524B2 (en) Simplified and unified management for network-attached storage
WO2011084327A1 (en) Cloud-based user interface augmentation
WO2011046931A1 (en) Cloud based file storage service
JP2009042856A (en) Document management device, document management system, and program
US9292280B2 (en) Systems and methods for multi-tiered format registration for applications
US9013740B2 (en) Information processing apparatus, control method therefor and computer-readable storage medium
US20180278600A1 (en) Multi-factor masked access control system
JP6099384B2 (en) Information communication system, authentication apparatus, information communication system access control method, and access control program
US10089450B2 (en) User authentication method, authentication apparatus, and terminal
US12002554B2 (en) Management and tracking solution for specific patient consent attributes and permissions
JP2013114475A (en) Information management system and information management method
JP2018092389A (en) File management device and program
JP2009258826A (en) Access restriction information output device, and access restriction information presentation system or like
JP2017102711A (en) Information processing apparatus, information processing system, control method therefor, and program
JP2013077311A5 (en) Document management apparatus, control method thereof and program
JP6716929B2 (en) Information processing apparatus and information processing program
US20100097629A1 (en) Document creating apparatus and program used for the same
JP4882550B2 (en) Object management system, object management method, and computer program
JP7062992B2 (en) Data management system
JP4393920B2 (en) Information access management apparatus, method, program, and recording medium recording the program
JP2011008372A (en) Program and apparatus for processing information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100304

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20100304

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111108

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111110

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141118

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4865642

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees