JP5274114B2 - ドキュメント管理装置およびドキュメント管理方法並びにドキュメント管理システム - Google Patents
ドキュメント管理装置およびドキュメント管理方法並びにドキュメント管理システム Download PDFInfo
- Publication number
- JP5274114B2 JP5274114B2 JP2008149364A JP2008149364A JP5274114B2 JP 5274114 B2 JP5274114 B2 JP 5274114B2 JP 2008149364 A JP2008149364 A JP 2008149364A JP 2008149364 A JP2008149364 A JP 2008149364A JP 5274114 B2 JP5274114 B2 JP 5274114B2
- Authority
- JP
- Japan
- Prior art keywords
- access right
- document
- data
- policy
- right description
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Marketing (AREA)
- Game Theory and Decision Science (AREA)
- General Business, Economics & Management (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Databases & Information Systems (AREA)
- Operations Research (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Description
前記ドキュメントに入力されたデータと、予めドキュメントに入力されるデータに対応して定義されているアクセス権記述を照合し、該照合の結果より、前記データが入力されたドキュメントに対するアクセス権記述を決定するアクセス権記述決定手段、
該アクセス権記述決定手段にて決定されたアクセス権記述を用いてポリシーの発行を前記ポリシーサーバに依頼する依頼手段、前記ポリシーサーバから発行されたポリシーを前記データが入力されたドキュメントに適用させる適用手段を有することを特徴とする。
以下では、本実施例において使用する言葉の定義を行う。
「ドキュメントにアクセスする」とは、
・ユーザからの表示指示に応じてクライアントコンピュータがドキュメントを表示する、
・ユーザからの編集指示に応じてクライアントコンピュータがドキュメントを編集する、
・ユーザからの印刷指示に応じてクライアントコンピュータがドキュメントの印刷命令を印刷機に送る
ことを含む。
この表示指示、編集指示、印刷指示のことをアクセス指示という。
「ドキュメントに対するアクセス権」とは、アクセス指示に応じた処理(ドキュメントに対する処理)をクライアントコンピュータに実行させるための権限である。
特定のユーザ又は任意のユーザからのアクセス指示に応じた処理(ドキュメントに対する処理)の実行がクライアントコンピュータに許可されている状態を、そのユーザは、そのドキュメントに対してアクセス権がある、という。
また、特定のユーザ又は任意のユーザのアクセス指示に応じた処理(ドキュメントに対する処理)の実行がクライアントコンピュータに禁止されている状態を、そのユーザは、そのドキュメントに対してアクセス権がない、という。
このアクセス権には、閲覧権と編集権と印刷権とが含まれる。
「アクセス権を設定する」とは、
概念的には、特定のユーザ又はその任意のユーザに対して、特定のドキュメントに対してアクセス権を与えることを示す。
処理的には、アクセス権とユーザ情報(ユーザ、または任意のユーザを指定する情報)とを関連付けるファイルを作成して保存すると共に、そのファイルを特定のドキュメントに対して適用することを言う。
「ポリシー」とは、
上記関連付けを示すファイルのこと。
従って、「ポリシーを作成して保存する」ということと、「そのポリシーをドキュメントに対して適用する」ということを合わせて「ドキュメントに対してアクセス権を設定する」ということを示す。
「ポリシーサーバ」とは、
ポリシーを作成して保存するサーバ装置。あるドキュメントに対するポリシーを作成して保存することを、(あるドキュメントのための)ポリシーを発行するともいう。
図1は、本発明を説明するのに最も適当な構成図である。
図6、図7、図8、図9、図11、図12を用いて、クライアントコンピュータ102がポリシーサーバ103に対してポリシーの発行を依頼する際に必要な、アクセス権記述を決定する処理を説明する。
このテーブルは、アクセス権決定部1041に存在する。
これらのデータによって定義されているのがアクセス権記述804である。
nmX1に対応する人物は閲覧可、nmY1に対応する人物は印刷可といった具体的なアクセス権の種類が定義付けがされていることがわかる。
次に、S1202でユーザからのデータ入力を待機する。
S1203にて、クライアントコンピュータ102から、ユーザが入力したデータ、ドキュメントのテンプレートを特定するテンプレート識別子、データを入力したフィールドを特定するフィールド識別子を受信する。
S1204では、アクセス権決定部1041が、S1203にて受信した情報と、保存しているテーブルである図8の801、802、803を照合する。
保存するテーブルに合致する全てのデータと関連付いた804のアクセス権限記述に記載された定義が存在する場合、S1205でその定義をクライアントコンピュータ102に送信する。
以上のようにして決定されたアクセス権に基づきポリシーを発行する処理について、説明する。
オンライン環境で使用するドキュメントへのアクセスは本発明に直接関係しないが、上述した「アクセス権記述を決定する処理」の裏づけとなるため、説明する。
即ち、アクセス権で許可されている処理のみ、ポリシー制御部1022は実行することが出来る。
実施例1では、ポリシーが発行されていなかったテンプレートに対して、フィールドにデータが入力された際、そのデータに応じてアクセス権の内容を決定し、それに基づいてドキュメントにポリシーを発行することを可能にした。
図17を用いて、一連の処理を説明する。
次にS1702では、表示制御部1024が図13に示すような表示をし、ユーザからのデータ入力を待機する。
S1712ではユーザからの指示を待機する。
この場合1303のデータと1403のデータが異なっているがゆえに、両アクセス権記述に際が生じる。この際にS1709に移行することになる。
実施例1及び2では、アクセス権記述を決定するために必要な情報が得られるため、そのアクセス権限に従ったポリシーをドキュメントに対して付与することができた。
次に、S1902では、表示制御部1024が図6に示すような表示を行い、ユーザからのデータ入力を待機する。
S1906ではアクセス権記述が空であるか否かを判定する。
本実施例では、アクセス権記述を動的に決定する機能を有効にするための設定について説明する。
前述した実施形態の機能を実現するように前述した実施形態の構成を動作させるプログラムを記憶媒体に記憶させ、該記憶媒体に記憶されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も上述の実施形態の範疇に含まれる。また、前述のプログラムが記憶された記憶媒体はもちろんそのプログラム自体も上述の実施形態に含まれる。
Claims (18)
- ドキュメント管理装置と、ドキュメントに対してアクセス権であるポリシーを発行するポリシーサーバからなるドキュメント管理システムにおけるドキュメント管理装置であり、
前記ドキュメントに入力されたデータと、予めドキュメントに入力されるデータに対応して定義されているアクセス権記述を照合し、該照合の結果より、前記データが入力されたドキュメントに対するアクセス権記述を決定するアクセス権記述決定手段、
該アクセス権記述決定手段にて決定されたアクセス権記述を用いてポリシーの発行を前記ポリシーサーバに依頼する依頼手段、
前記ポリシーサーバから発行されたポリシーを前記データが入力されたドキュメントに適用させる適用手段、
を有することを特徴とするドキュメント管理装置。 - 前記アクセス権記述とは、予め前記ドキュメント管理装置に入力されるデータ及び該データが入力されるドキュメントを構成するテンプレート識別子とフィールド識別子に関するデータに対応して定義され、前記ドキュメントに対する権限内容が表記されていることを特徴とする請求項1に記載のドキュメント管理装置。
- ドキュメント管理装置と、ドキュメントに対してアクセス権であるポリシーを発行するポリシーサーバからなるドキュメント管理システムにおけるポリシーサーバであり、
前記ドキュメント管理装置から前記ドキュメントに入力されたデータ及び該データが入力されたドキュメントを構成するテンプレート識別子とフィールド識別子に関するデータを受信する受信手段、
該受信手段によって受信したデータと、予めドキュメントに入力されるデータに対応して定義されているアクセス権記述を照合し、該照合の結果より、前記データが入力されたドキュメントに対するアクセス権記述を決定するアクセス権記述決定手段、
該アクセス権記述決定手段にて決定されたアクセス権記述を用いてポリシーを前記ドキュメント管理装置へ発行する発行手段を有することを特徴とするポリシーサーバ。 - 前記入力されたデータが変更された際、
前記変更されたデータ及び該データを入力されたドキュメントに関するデータと、予めドキュメントに入力されるデータに対応して定義されているアクセス権の内容を照合し、
該照合の結果より前記データが変更されたドキュメントに対するアクセス権記述を変更するアクセス権記述変更手段、
前記アクセス権記述変更手段にて変更されたアクセス権記述を用いたポリシーの再発行を前記ポリシーサーバに依頼する再依頼手段、
前記再依頼手段によって依頼して取得したポリシーを、前記入力されたデータが変更されたドキュメントに対して用いるか否かを決定する決定手段を有することを特徴とする請求項1に記載のドキュメント管理装置。 - さらに、
前記変更される前のデータを用いたアクセス権限記述と、前記アクセス権記述変更手段により変更されたアクセス権限記述に差があるか判断をする判断手段を有し、
該判断手段により差があると判断された場合に、前記アクセス権記述変更手段にて変更されたアクセス権記述を用いたポリシーの再発行を前記ポリシーサーバに依頼することを特徴とする請求項4に記載のドキュメント管理装置。 - 前記入力されたデータを用いて、前記ポリシーサーバにポリシーの発行が依頼できない場合、ユーザに再び入力の指示をするための表示を行う、またはポリシーの発行依頼を終了することを特徴とする請求項1に記載のドキュメント管理装置。
- 前記アクセス権記述を決める際に参照するフィールドの種類を、選択するフィールド選択手段、を有することを特徴とする請求項1に記載のドキュメント管理装置。
- アクセス権記述決定手段を用いるか否かをユーザに決定させるための表示を行うことを特徴とする請求項1に記載のドキュメント管理装置。
- ドキュメント管理装置と、ドキュメントに対してアクセス権であるポリシーを発行するポリシーサーバからなるドキュメント管理システムにおけるドキュメント管理装置を制御する方法であり、
アクセス権記述決定手段が、前記ドキュメントに入力されたデータと、予めドキュメントに入力されるデータに対応して定義されているアクセス権記述を照合し、該照合の結果より、前記データが入力されたドキュメントに対するアクセス権記述を決定するアクセス権記述決定ステップ、
依頼手段が、前記アクセス権記述決定ステップにて決定されたアクセス権記述を用いてポリシーの発行を前記ポリシーサーバに依頼する依頼ステップ、
適用手段が、前記ポリシーサーバから発行されたポリシーを前記データが入力されたドキュメントに適用させる適用ステップ、
を有することを特徴とするドキュメント管理装置を制御する方法。 - 前記アクセス権記述とは、予め前記ドキュメント管理装置に入力されるデータ及び該データが入力されるドキュメントを構成するテンプレート識別子とフィールド識別子に関するデータに対応して定義され、前記ドキュメントに対する権限内容が表記されていることを特徴とする請求項9に記載のドキュメント管理装置を制御する方法。
- ドキュメント管理装置と、ドキュメントに対してアクセス権であるポリシーを発行するポリシーサーバからなるドキュメント管理システムにおけるポリシーサーバを制御する方法であり、
前記ドキュメント管理装置から前記ドキュメントに入力されるデータ及び該データが入力されるドキュメントを構成するテンプレート識別子とフィールド識別子に関するデータを受信する受信ステップ、
該受信ステップによって受信したデータと、予めドキュメントに入力されるデータに対応して定義されているアクセス権記述を照合し、該照合の結果より、前記データが入力されたドキュメントに対するアクセス権記述を決定するアクセス権記述決定ステップ、
該アクセス権記述決定ステップにて決定されたアクセス権記述を用いてポリシーを前記ドキュメント管理装置へ発行する発行ステップ
を有することを特徴とするポリシーサーバを制御する方法。 - 前記入力されたデータが変更された際、
アクセス権記述変更手段が、前記変更されたデータ及び該データを入力されたドキュメントに関するデータと、予めドキュメントに入力されるデータに対応して定義されているアクセス権の内容を照合し、該照合の結果より前記データが変更されたドキュメントに対するアクセス権記述を変更するアクセス権記述変更ステップ、
再依頼手段が、前記アクセス権記述変更ステップにて変更されたアクセス権記述に用いたポリシーの再発行を前記ポリシーサーバに依頼する再依頼ステップ、
決定手段が、前記再依頼ステップによって依頼して取得したポリシーを、前記入力されたデータが変更されたドキュメントに対して用いるか否かを決定する決定ステップを有することを特徴とする請求項9に記載のドキュメント管理装置を制御する方法。 - さらに、判断手段が、前記変更される前のデータを用いたアクセス権限記述と、前記アクセス権記述変更ステップにより変更されたアクセス権限記述に差があるか判断をする判断ステップを有し、該判断ステップにより差があると判断された場合に、前記アクセス権記述変更ステップにて変更されたアクセス権記述を用いたポリシーの再発行を前記ポリシーサーバに依頼することを特徴とする請求項12に記載のドキュメント管理装置を制御する方法。
- 前記入力されたデータを用いて、前記ポリシーサーバにポリシーの発行が依頼できない場合、ユーザに再び入力の指示をするための表示を行う、またはポリシーの発行依頼を終了することを特徴とする請求項9に記載のドキュメント管理装置を制御する方法。
- フィールド選択手段が、前記アクセス権記述を決める際に参照するフィールドの種類を選択するフィールド選択ステップ、を有することを特徴とする請求項9に記載のドキュメント管理装置を制御する方法。
- 前記アクセス権記述決定ステップを実行する否かをユーザに決定させるための表示を行うことを特徴とする請求項9に記載のドキュメント管理装置を制御する方法。
- コンピュータに請求項9に記載の方法を実行させるためのプログラム。
- コンピュータに請求項11に記載の方法を実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008149364A JP5274114B2 (ja) | 2008-06-06 | 2008-06-06 | ドキュメント管理装置およびドキュメント管理方法並びにドキュメント管理システム |
US12/478,132 US20090307745A1 (en) | 2008-06-06 | 2009-06-04 | Document management apparatus, policy server, method for managing document, method for controlling policy server, and computer-readable recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008149364A JP5274114B2 (ja) | 2008-06-06 | 2008-06-06 | ドキュメント管理装置およびドキュメント管理方法並びにドキュメント管理システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009295009A JP2009295009A (ja) | 2009-12-17 |
JP2009295009A5 JP2009295009A5 (ja) | 2011-07-21 |
JP5274114B2 true JP5274114B2 (ja) | 2013-08-28 |
Family
ID=41401526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008149364A Expired - Fee Related JP5274114B2 (ja) | 2008-06-06 | 2008-06-06 | ドキュメント管理装置およびドキュメント管理方法並びにドキュメント管理システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20090307745A1 (ja) |
JP (1) | JP5274114B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5230211B2 (ja) * | 2008-01-30 | 2013-07-10 | キヤノン株式会社 | 承認ワークフロー管理システム、印刷装置、印刷装置の制御方法及び制御プログラム |
CN101626378B (zh) * | 2009-08-14 | 2012-10-17 | 成都市华为赛门铁克科技有限公司 | 权限信息管理方法、装置及系统 |
WO2012016091A2 (en) * | 2010-07-28 | 2012-02-02 | Nextlabs, Inc. | Protecting documents using policies and encryption |
US9043866B2 (en) | 2011-11-14 | 2015-05-26 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
US9047489B2 (en) * | 2011-11-14 | 2015-06-02 | Wave Systems Corp. | Security systems and methods for social networking |
US9015857B2 (en) | 2011-11-14 | 2015-04-21 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
EP3783495B1 (en) * | 2018-04-19 | 2023-10-18 | Murata Machinery, Ltd. | Exclusive control system and exclusive control method |
US11562093B2 (en) * | 2019-03-06 | 2023-01-24 | Forcepoint Llc | System for generating an electronic security policy for a file format type |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3586930B2 (ja) * | 1995-06-09 | 2004-11-10 | 富士通株式会社 | 固有情報処理装置 |
JP4282301B2 (ja) * | 2002-10-11 | 2009-06-17 | 株式会社リコー | アクセス制御サーバ、電子データ発行ワークフロー処理方法、そのプログラム、コンピュータ装置、および記録媒体 |
JP2004178334A (ja) * | 2002-11-28 | 2004-06-24 | Osaka Gas Co Ltd | 製品仕様データベース管理システム |
US8166557B1 (en) * | 2005-10-03 | 2012-04-24 | Abode Systems Incorporated | Method and apparatus for dynamically providing privacy-policy information to a user |
JP4795010B2 (ja) * | 2005-12-01 | 2011-10-19 | キヤノン株式会社 | 情報処理装置、ファイル処理方法、記憶媒体及びプログラム |
JP4839810B2 (ja) * | 2005-12-06 | 2011-12-21 | 富士ゼロックス株式会社 | 電子文書管理システム、プログラム及び方法 |
JP2007199909A (ja) * | 2006-01-25 | 2007-08-09 | Fuji Xerox Co Ltd | セキュリティポリシ付与装置、プログラム及び方法 |
JP4807106B2 (ja) * | 2006-03-02 | 2011-11-02 | 富士ゼロックス株式会社 | 電子フォーム、並びに電子文書生成装置、プログラム及び方法 |
US8107100B2 (en) * | 2006-07-20 | 2012-01-31 | International Business Machines Corporation | Post deployment electronic document management and security solution |
-
2008
- 2008-06-06 JP JP2008149364A patent/JP5274114B2/ja not_active Expired - Fee Related
-
2009
- 2009-06-04 US US12/478,132 patent/US20090307745A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20090307745A1 (en) | 2009-12-10 |
JP2009295009A (ja) | 2009-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5274114B2 (ja) | ドキュメント管理装置およびドキュメント管理方法並びにドキュメント管理システム | |
US8711382B2 (en) | Print system | |
JP4810318B2 (ja) | ポートモニタプログラム、データ処理方法、情報処理装置、及び記憶媒体 | |
CN103631542B (zh) | 用于控制数据输出的装置和系统 | |
JP4389231B2 (ja) | 印刷ジョブ管理システム、デフォルトプリンタ決定装置 | |
JP2015009432A (ja) | 画像形成装置、システム、制御方法、およびプログラム | |
JP2008027007A (ja) | コンテンツ管理システム及びその制御方法 | |
JP2002236577A (ja) | 印刷処理における自動認証方法及びそのシステム | |
US8218175B2 (en) | Printing system, print controller, printing method and computer readable medium | |
JP2008251009A (ja) | エンドユーザのコンピュータでターゲット装置のドライバをインストールするための方法及び周辺装置 | |
JP4812566B2 (ja) | 画像形成装置、紙種管理方法及びプログラム | |
JP2008299626A (ja) | 会議システム、及びその制御方法、プログラム、記憶媒体 | |
JP2015028704A (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP4488427B2 (ja) | 印刷システム、印刷管理サーバ、印刷制御方法、プログラム及びコンピュータ読み取り可能な記憶媒体 | |
US20090287709A1 (en) | Information processing apparatus for editing document having access right settings, method of information processing, and program | |
US8291507B2 (en) | Document management system, document management method and computer program | |
KR20100074567A (ko) | 전자서명 생성 방법, 인쇄 제어 단말장치, 및 화상형성장치 | |
JP5090809B2 (ja) | 管理サーバおよび管理方法およびプログラムおよび記録媒体 | |
JP2007183743A (ja) | 情報処理装置、操作制御方法、プログラム及び記憶媒体 | |
US20200314063A1 (en) | Information processing system | |
JP2017136835A (ja) | 画像形成装置、制御方法及びプログラム | |
JP2007264779A (ja) | 認証印刷利用制御ユニット | |
JP4645402B2 (ja) | プリンタ装置および印刷システムならびに印刷方法 | |
JP5725830B2 (ja) | 情報処理装置、その制御方法、および制御プログラム | |
JP4890372B2 (ja) | 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100201 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20100630 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110606 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110606 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130328 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130416 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130514 |
|
LAPS | Cancellation because of no payment of annual fees |