JP5316015B2 - 情報処理装置及びプログラム - Google Patents

情報処理装置及びプログラム Download PDF

Info

Publication number
JP5316015B2
JP5316015B2 JP2009009609A JP2009009609A JP5316015B2 JP 5316015 B2 JP5316015 B2 JP 5316015B2 JP 2009009609 A JP2009009609 A JP 2009009609A JP 2009009609 A JP2009009609 A JP 2009009609A JP 5316015 B2 JP5316015 B2 JP 5316015B2
Authority
JP
Japan
Prior art keywords
information
history information
shared
history
operation right
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009009609A
Other languages
English (en)
Other versions
JP2010170177A (ja
Inventor
良太郎 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2009009609A priority Critical patent/JP5316015B2/ja
Publication of JP2010170177A publication Critical patent/JP2010170177A/ja
Application granted granted Critical
Publication of JP5316015B2 publication Critical patent/JP5316015B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報処理装置及びプログラムに関する。
ACL(アクセスコントロールリスト)を利用して読み書きなど管理対象情報の一形態であるオブジェクトに対する操作権を一元管理するシステムが存在する(例えば、特許文献1,2)。特に、特許文献2に記載された技術を利用すると、複数のオブジェクトにより共有されるACLを更新することによって、該当する複数のオブジェクトに対してACLを一括して更新することができる。
特開2000−215095号公報 特開平11−111833号公報 特開2003−177967号公報
操作の対象となる電子情報である操作対象情報に対するACLの更新に伴う操作対象情報に対する操作権の変更履歴を把握できるようにするひとつの方法としては、操作権の変更履歴を操作対象情報個々に対応付けて記録することが考えられる。
本発明は、操作対象情報に対する操作権の変更履歴を取得するために記憶しておく必要がある情報の量を、操作権の変更履歴を操作対象情報個々に対応付けて記録する場合と比較して、低減させることを目的とする。
本発明に係るプログラムは、コンピュータを、操作の対象となる電子情報である操作対象情報と、当該操作対象情報に設定された情報であって利用者と当該利用者に許可する操作の種別との対応を示す操作権情報のうち複数の利用者に共有される操作権情報である共有操作権情報との、対応を示す対応情報を記憶する対応情報記憶手段から、前記対応情報を取得する手段、前記対応情報に対する処理の履歴を示す第1の履歴情報を記憶した第1履歴情報記憶手段から、前記第1の履歴情報を取得する手段、前記共有操作権情報に対する処理の履歴を示す第2の履歴情報を記憶した第2履歴情報記憶手段から、前記第2の履歴情報を取得する手段、前記対応情報の更新に応じて当該更新に関する第1の履歴情報を生成する第1履歴情報生成手段、前記第1履歴情報生成手段により生成された第1の履歴情報を、前記第1履歴情報記憶手段に記憶させる手段、前記共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない第2の履歴情報を生成する第2履歴情報生成手段、前記第2履歴情報生成手段により生成された第2の履歴情報を、前記第2履歴情報記憶手段に記憶させる手段、前記操作対象情報に対する履歴情報を取得する要求を受け付けた場合、当該要求により指定された操作対象情報に関する操作権情報の履歴情報を、前記第1履歴情報記憶手段により記憶された第1の履歴情報及び第2履歴情報記憶手段により記憶された第2の履歴情報を参照して取得する手段、として機能させる。
本発明に係るプログラムは、コンピュータを、操作の対象となる電子情報である操作対象情報と、当該操作対象情報に設定された情報であって利用者と当該利用者に許可する操作の種別との対応を示す操作権情報のうち複数の利用者に共有される操作権情報である第1の共有操作権情報を記憶する第1の共有操作権情報記憶手段から、前記第1の共有操作権情報を取得する手段、複数の操作権情報の組合せに対応して生成され、複数の利用者に共有される第2の共有操作権情報を記憶する第2の共有操作権情報記憶手段から、前記第2の共有操作権情報を取得する手段、操作対象情報と、当該操作対象情報に設定された第2の共有操作権情報との対応関係を示す対応情報を記憶する対応情報記憶手段から、前記対応情報を取得する手段、対応情報に関する履歴情報が蓄積される第1の履歴情報記憶手段から、前記対応情報に関する履歴情報を取得する手段、第1の共有操作権情報に関する履歴情報が蓄積される第2の履歴情報記憶手段から、前記第1の共有操作権情報に関する履歴情報を取得する手段、第2の共有操作権情報に関する履歴情報が蓄積される第3の履歴情報記憶手段から、前記第2の共有操作権情報に関する履歴情報を取得する手段、前記対応情報の更新に応じて当該更新に関する履歴情報を生成し、前記第1の履歴情報記憶手段に記憶させる手段、前記第1の共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった第1の共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない履歴情報を生成し、前記第2の履歴情報記憶手段に記憶させる手段、前記第2の共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった第2の共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない履歴情報を生成し、前記第3の履歴情報記憶手段に記憶させる手段、前記操作対象情報に対する履歴情報を取得する要求を受け付けた場合、当該要求により指定された操作対象情報に関する操作権情報の履歴情報を、第1の履歴情報記憶手段に記憶された履歴情報、第2の履歴情報記憶手段に記憶された履歴情報及び第3の履歴情報記憶手段に記憶された履歴情報を参照して取得する取得手段、として機能させる
本発明に係る情報処理装置は、操作の対象となる電子情報である操作対象情報と、当該操作対象情報に設定された情報であって利用者と当該利用者に許可する操作の種別との対応を示す操作権情報のうち複数の利用者に共有される操作権情報である共有操作権情報との、対応を示す対応情報を記憶する対応情報記憶手段から、前記対応情報を取得する手段と、前記対応情報に対する処理の履歴を示す第1の履歴情報を記憶した第1履歴情報記憶手段から、前記第1の履歴情報を取得する手段と、前記共有操作権情報に対する処理の履歴を示す第2の履歴情報を記憶した第2履歴情報記憶手段から、前記第2の履歴情報を取得する手段と、前記対応情報の更新に応じて当該更新に関する第1の履歴情報を生成する第1履歴情報生成手段と、前記第1履歴情報生成手段により生成された第1の履歴情報を、前記第1履歴情報記憶手段に記憶させる手段と、前記共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない第2の履歴情報を生成する第2履歴情報生成手段と、前記第2履歴情報生成手段により生成された第2の履歴情報を、前記第2履歴情報記憶手段に記憶させる手段と、前記操作対象情報に対する履歴情報を取得する要求を受け付けた場合、当該要求により指定された操作対象情報に関する操作権情報の履歴情報を、前記第1履歴情報記憶手段により記憶された第1の履歴情報及び第2履歴情報記憶手段により記憶された第2の履歴情報を参照して取得する手段と、を有することを特徴とする。
本発明に係る情報処理装置は、操作の対象となる電子情報である操作対象情報と、当該操作対象情報に設定された情報であって利用者と当該利用者に許可する操作の種別との対応を示す操作権情報のうち複数の利用者に共有される操作権情報である第1の共有操作権情報を記憶する第1の共有操作権情報記憶手段から、前記第1の共有操作権情報を取得する手段と、複数の操作権情報の組合せに対応して生成され、複数の利用者に共有される第2の共有操作権情報を記憶する第2の共有操作権情報記憶手段から、前記第2の共有操作権情報を取得する手段と、操作対象情報と、当該操作対象情報に設定された第2の共有操作権情報との対応関係を示す対応情報を記憶する対応情報記憶手段から、前記対応情報を取得する手段と、対応情報に関する履歴情報が蓄積される第1の履歴情報記憶手段から、前記対応情報に関する履歴情報を取得する手段と、第1の共有操作権情報に関する履歴情報が蓄積される第2の履歴情報記憶手段から、前記第1の共有操作権情報に関する履歴情報を取得する手段と、第2の共有操作権情報に関する履歴情報が蓄積される第3の履歴情報記憶手段から、前記第2の共有操作権情報に関する履歴情報を取得する手段と、前記対応情報の更新に応じて当該更新に関する履歴情報を生成し、前記第1の履歴情報記憶手段に記憶させる手段と、前記第1の共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった第1の共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない履歴情報を生成し、前記第2の履歴情報記憶手段に記憶させる手段と、前記第2の共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった第2の共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない履歴情報を生成し、前記第3の履歴情報記憶手段に記憶させる手段と、前記操作対象情報に対する履歴情報を取得する要求を受け付けた場合、当該要求により指定された操作対象情報に関する操作権情報の履歴情報を、第1の履歴情報記憶手段に記憶された履歴情報、第2の履歴情報記憶手段に記憶された履歴情報及び第3の履歴情報記憶手段に記憶された履歴情報を参照して取得する取得手段と、を有することを特徴とする。
請求項1,3記載の発明によれば、操作対象情報に対する操作権の変更履歴を取得するために記憶しておく必要がある情報の量を、操作権の変更履歴を操作対象情報個々に対応付けて記録する場合と比較して、低減させることができる。
請求項2,4記載の発明によれば、第2の共有操作権情報に含める操作権情報が共有化された第1の共有操作権情報である場合において、操作対象情報に対する操作権の変更履歴を取得するために記憶しておく必要がある情報の量を、操作権の変更履歴を操作対象情報個々に対応付けて記録する場合と比較して、低減させることができる。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。本実施の形態においては、管理対象情報としてオブジェクトを例にして説明する。
実施の形態1.
図1は、本発明に係る管理対象情報管理装置の一実施の形態であるオブジェクト管理装置20を示したブロック構成図である。また、図2は、本実施の形態におけるオブジェクト管理装置20を形成するコンピュータのハードウェア構成図である。本実施の形態においてオブジェクト管理装置20を形成するサーバコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。
図1に戻り、本実施の形態におけるオブジェクト管理装置20は、オブジェクト管理部21、履歴情報提供部22、共有ACL管理部23、対応情報記憶部24、履歴情報記憶部25及び共有ACL記憶部26を有している。
オブジェクト管理部21は、管理対象情報であるオブジェクトに関する情報管理を行う。詳細については後述するとおり、本実施の形態では、オブジェクトと当該オブジェクトに設定した共有ACLとの対応に関する情報を、対応情報記憶部24を用いてオブジェクトと共有ACLとの対応関係を管理するが、オブジェクト管理部21は、利用者による対応情報の更新指示に応じて対応情報の対応情報記憶部24への新規登録、登録されている対応情報の変更、削除等対応情報の管理を行う。なお、本実施の形態では、このような対応情報の対応情報記憶部24への新規登録、対応情報記憶部24に登録されている対応情報の変更、削除等を「更新」と総称する。更に、第1の履歴情報登録手段としての機能を有するオブジェクト管理部21は、対応情報記憶部24の更新に応じて当該更新に関する履歴情報を生成し、履歴情報記憶部25に登録する。
共有ACL管理部23は、共有操作権情報である共有ACLに関する情報管理を行う。詳細については後述するとおり、本実施の形態では、利用者と当該利用者に許可する管理対象情報に対する操作の種別との対応を示す操作権情報(ACL)のうち複数の利用者に共有される共有操作権情報(共有ACL)を、共有ACL記憶部26を用いて管理するが、共有ACL管理部23は、利用者による共有ACLの更新指示に応じて共有ACLの共有ACL記憶部26への新規登録、ACE(アクセスコントロールエントリ)に追加、削除等登録されている共有ACLの変更、削除等共有ACLの管理を行う。なお、本実施の形態では、共有ACLの共有ACL記憶部26への新規登録、ACEの追加、削除等共有ACL記憶部26に登録されている共有ACLの変更あるいは削除等を「更新」と総称する。更に、第2の履歴情報登録手段としての機能を有する共有ACL管理部23は、共有ACL記憶部26の更新に応じて当該更新に関する履歴情報を生成し、履歴情報記憶部25に登録する。
履歴情報提供部22は、履歴情報記憶部25を参照して、履歴情報の取得要求により指定されたオブジェクトに設定された共有ACLの履歴情報を取得し、取得要求元へ提供する。
図3は、本実施の形態における共有ACL記憶部26に記憶される共有ACLのデータ設定例を示した図である。共有ACLは、当該共有ACLを識別する「共有ACL識別子」と、当該共有ACLが適用される利用者を識別する「利用者識別子」と、当該利用者に許可するオブジェクトに対する操作の種別を示す「操作種別」と、「その他の情報」とが組にして設定される。操作種別には、読み出し権(R)、書き込み権(W)、削除権(D)などの操作種別が設定可能である。「その他の情報」は、任意の情報が設定可能な情報領域である。後述する対応情報及び履歴情報においても同様である。図3には、ユーザーa及びグループAそれぞれに対し設定されたACE(アクセスコントロールエントリ)を含むACLとして、識別子が“acl−1”の共有ACLの設定例が示されている。
図4は、本実施の形態における対応情報記憶部24に記憶される対応情報のデータ設定例を示した図である。対応情報は、オブジェクトを識別する「オブジェクト識別子」と当該オブジェクトに設定された共有ACLを特定する「共有ACL識別子」と、「その他の情報」とが組にして設定される。図4には、識別子が“obj−1”であるオブジェクトには、識別子が“acl−1”の共有ACLが対応付けられている例が示されている。図3及び図6の設定例を参照すると、“obj−1”であるオブジェクトに対して、ユーザーaは読み書き操作が実行可能であり、グループAは読み出し操作が実行可能であることが把握できる。
図5は、本実施の形態における履歴情報記憶部25に蓄積される履歴情報のデータ設定例を示した図である。履歴情報は、各履歴を識別する「履歴識別子」と、オブジェクトの対応情報または共有ACLの更新時刻を示す「時刻」と、当該更新の種別を示す「更新種別」と、当該更新操作をした者を特定する「操作者」と、更新対象のオブジェクトを特定する「オブジェクト識別子」と、更新対象の共有ACLを特定する「共有ACL識別子」と、「その他の情報」とが組にして設定される。図5に示したように、本実施の形態においては、対応情報の更新に関する履歴情報と共有ACLの更新に関する履歴情報の両方が履歴情報記憶部25に蓄積される。すなわち、履歴情報記憶部25は、第1及び第2の履歴情報記憶手段を一体にして形成される。
オブジェクト管理装置20における各構成要素21〜23は、オブジェクト管理装置20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、本実施の形態においては、各記憶部24〜26を、オブジェクト管理装置20に搭載されたHDD4にて実現する。なお、各記憶部24〜26のうち少なくとも1つは、ネットワーク経由でアクセス可能な他のコンピュータ上に設け、オブジェクト管理装置20における各構成要素21〜23が、他のコンピュータ上の記憶手段を必要に応じてアクセスするように構成してもよい。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態における動作について説明する。本実施の形態では、利用者からの取得要求に応じて、履歴情報提供部22がその取得要求により指定されたオブジェクトに関する履歴情報を履歴情報記憶部25から抽出し提供することになるが、最初に履歴情報記憶部25に履歴情報を記録する処理について図3乃至図10に例示した各種情報の設定例を用いて説明する。ここでは、各記憶部24〜26には何の情報も登録されていないところから説明する。
まず、利用者“ユーザーa”により、図3に例示した共有ACLが新規に設定登録されたとする。なお、本実施の形態では、共有ACL管理部23がマウス6やキーボード7を用いた利用者“ユーザーa”による設定操作を受け付けて、図3に示した共有ACLを共有ACL記憶部26に登録するものとする。共有ACLを共有ACL記憶部26に登録すると、共有ACL管理部23は、続けてこの共有ACLの登録についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図5に示した履歴識別子“1”の履歴情報である。この履歴情報における「時刻」には共有ACLが登録された時刻、ここでの更新内容は共有ACLの新規登録なので「更新種別」にはこれを示す “共有ACL登録”、「操作者」には共有ACLの登録操作をした利用者の識別子である“ユーザーa”、「共有ACL識別子」には登録された共有ACLの識別子“acl−1”、がそれぞれ設定される。なお、ここでは、オブジェクトに関する更新ではないので、「オブジェクト識別子」には“NULL”が設定される。また、本実施の形態では、履歴情報の登録順に連番にて履歴識別子を自動的に設定する。
続いて、利用者“ユーザーb”により、図6に例示した識別子“acl−2”の共有ACLが新たに指定されると、共有ACL管理部23は、この共有ACL31を共有ACL記憶部26に新規に設定登録する。そして、続けてこの共有ACL31の登録についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図5に示した履歴識別子“2”の履歴情報である。この履歴情報の登録処理については、共有ACL“acl−1”と同じなので説明を省略する。
続いて、利用者“ユーザーa”により、図4に例示した対応情報が新規に登録されたとする。なお、本実施の形態では、オブジェクト管理部21がマウス6やキーボード7を用いた利用者“ユーザーa”による設定操作を受け付けて、図4に例示した対応情報を対応情報記憶部24に登録するものとする。対応情報を対応情報記憶部24に登録すると、オブジェクト管理部21は、続けてこの対応情報の登録についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、対応情報記憶部24に新たなオブジェクトが登録されたということを記録するための履歴識別子“3”の履歴情報、及びオブジェクトに関し共有ACLが対応付けられた、すなわち対応情報が新たに登録されたことを記録するための履歴識別子“4”の履歴情報である。この履歴識別子“3”の履歴情報における「時刻」には対応情報記憶部24にオブジェクトが登録された時刻、ここでの更新内容は対応情報の新規登録なので「更新種別」には当該オブジェクトについて登録を意味する “オブジェクト登録”、「操作者」には対応情報の登録操作をした利用者の識別子である“ユーザーa”、「オブジェクト識別子」には当該オブジェクトの識別子“obj−1”、がそれぞれ設定される。なお、ここでは、共有ACLに関する更新ではないので、「共有ACL識別子」には“NULL”が設定される。続けて、オブジェクト管理部21は、履歴識別子“4”の履歴情報を履歴情報記憶部25に登録するが、この履歴識別子“4”の履歴情報における「時刻」には対応情報が登録された時刻、ここでの更新内容はオブジェクトに共有ACLが新たに設定されたので「更新種別」には共有ACLの設定を意味する “共有ACL設定”、「操作者」には対応情報の登録操作をした利用者の識別子である“ユーザーa”、「オブジェクト識別子」には当該オブジェクトの識別子“obj−1”、「共有ACL識別子」には当該オブジェクトに対応付けられた共有ACLの識別子“acl−1”、がそれぞれ設定される。
次に、利用者“ユーザーa”により、図7に例示したようにオブジェクト“obj−2”の対応情報が新たに指定されると、オブジェクト管理部21は、この対応情報32を対応情報記憶部24に新規に設定登録する。そして、続けてこの対応情報32の登録についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図5に示した履歴識別子“5”及び“6”の履歴情報である。この履歴情報の登録処理については、オブジェクト“obj−1”と同じなので説明を省略する。
続いて、利用者“ユーザーa”により、共有ACL記憶部26に登録されている共有ACL“acl−1”に、利用者“ユーザーb”に読み出し権(R)と書き込み権(W)を付与するエントリを追加する指示がされたとする。共有ACL管理部23は、図8に例示したようにこの指示に応じて共有ACL記憶部26に登録されている共有ACL“acl−1”にACE33を追加する変更処理を実行する。そして、続けてこの共有ACL“acl−1”の変更についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図5に示した履歴識別子“7”の履歴情報である。この履歴情報における「時刻」には共有ACLが変更された時刻、ここでの更新内容は共有ACLの変更なので「更新種別」にはこれを示す “共有ACL変更”、「操作者」には共有ACLの登録操作をした利用者の識別子である“ユーザーa”、「共有ACL識別子」には変更された共有ACLの識別子“acl−1”、がそれぞれ設定される。なお、ここでは、オブジェクトに関する更新ではないので、「オブジェクト識別子」には“NULL”が設定される。
続いて、利用者“ユーザーa”により、オブジェクト“obj−2”に対応付けた共有ACLを共有ACL“acl−1”から共有ACL“acl−2”に変更する指示がされたとする。オブジェクト管理部21は、図9に例示したようにこの指示に応じて対応情報記憶部24に登録されている対応情報32の共有ACL識別子を“acl−1”から“acl−2”に変更する。そして、続けてこの対応情報32の変更についての履歴情報を生成して履歴情報記憶部25に登録する。このオブジェクト“obj−2”に対応付ける共有ACLの変更は、共有ACL“acl−1”を解除してから“acl−2”を新たに設定するということになる。よって、この処理により生成、登録されるのは、図5に示した履歴識別子“8” 及び“9”の履歴情報である。従って、履歴識別子“8”の履歴情報における「時刻」には共有ACLが解除された時刻、ここでの更新内容は共有ACLの解除なので「更新種別」にはこれを示す “共有ACL解除”、「操作者」には共有ACLの変更操作をした利用者の識別子である“ユーザーa”、「共有ACL識別子」には変更された共有ACLの識別子“acl−1”、「オブジェクト識別子」には当該オブジェクトの識別子“obj−2”、 がそれぞれ設定される。同様に、履歴識別子“9”の履歴情報における「時刻」には共有ACLが設定された時刻、ここでの更新内容は共有ACLの設定なので「更新種別」にはこれを示す “共有ACL設定”、「操作者」には共有ACLの変更操作をした利用者の識別子である“ユーザーa”、「共有ACL識別子」には変更された共有ACLの識別子“acl−2”、「オブジェクト識別子」には当該オブジェクトの識別子“obj−2”、 がそれぞれ設定される。
最後に、利用者“ユーザーa”により、共有ACL記憶部26に登録されている共有ACL“acl−1”に、利用者“グループB”に読み出し権(R)を付与するエントリを追加する指示がされたとする。共有ACL管理部23は、図10に例示したようにこの指示に応じて共有ACL記憶部26に登録されている共有ACL“acl−1”にACE34を追加する変更処理を実行する。そして、続けてこの共有ACL“acl−1”の変更についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図5に示した履歴識別子“10”の履歴情報である。なお、この履歴情報の登録処理については、履歴識別子“7”の履歴情報の登録処理と同じなので説明を省略する。
以上説明したように、本実施の形態では、オブジェクトに対する履歴のみならず、共有ACLに関する更新が行われた場合にも履歴を取るようにした。そして、本実施の形態では、このように記録した履歴情報を、利用者からの要求に応じて提供することになるが、この履歴情報を提供する処理の例について図11に示したフローチャートを用いて説明する。
いずれかの利用者がオブジェクト識別子を指定して当該オブジェクトの履歴情報の取得を要求すると、履歴情報提供部22は、その取得要求を受け付ける(ステップ101)。そして、履歴情報提供部22は、取得要求に指定されたオブジェクト識別子をキーに履歴情報記憶部25を検索することで、当該オブジェクトに関する履歴情報を抽出する(ステップ102)。例えば、取得要求にオブジェクト識別子“obj−1”が指定されていた場合、オブジェクト識別子“obj−1”をキーに検索した結果、履歴情報提供部22は、履歴情報“3”及び“4”を抽出することになる。続いて、履歴情報提供部22は、当該オブジェクトに関し、更新種別“共有ACL設定”の履歴情報を抽出する(ステップ103)。ここで、いずれの履歴情報も抽出できなければ(ステップ104でN)、未処理の共有ACLが存在しないので、この時点までに抽出した履歴情報を取得要求元へ送信することによって提供する(ステップ107)。具体的には、利用者がオブジェクト管理装置20を利用していれば、オブジェクト管理装置20のディスプレイ8に表示してもよい。利用者がいずれかの端末装置を用いてネットワーク経由で取得要求を送信してくれば、その端末装置へ返信してもよい。
一方、更新種別“共有ACL設定”の履歴情報が抽出できたとする(ステップ104でY)。なお、更新種別“共有ACL設定”の履歴情報が複数存在する場合もあるが、本実施の形態では、履歴情報記憶部25を先頭から検索するので、先に登録された履歴情報が先に抽出される。この抽出された履歴情報の共有ACL識別子を参照して、当該共有ACLの設定期間内の履歴情報を特定する(ステップ105)。この設定期間内の先頭の履歴情報は、抽出された当該共有ACLの更新種別“共有ACL設定”の履歴情報である。また、設定期間内の最後尾の履歴情報は、当該共有ACLの更新種別“共有ACL解除”の履歴情報である。あるいは、更新種別“共有ACL解除”の履歴情報が存在しなければ、履歴情報記憶部25に登録されている最後尾の履歴情報である。
オブジェクト“obj−1”の更新種別が“共有ACL設定”である履歴情報“4”の共有ACL識別子は“acl−1”なので、履歴情報提供部22は、この設定期間内において、共有ACL識別子が“acl−1”の履歴情報を検索する。この結果、履歴情報“7”及び “10”が更に抽出される(ステップ106)。なお、履歴情報“6”及び “8”の共有ACL識別子も“acl−1”であるが、これらのオブジェクト識別子は“obj−1”ではなく“obj−2”なので抽出対象外とする。この処理で抽出対象とするのは、オブジェクト識別子が“obj−1”又は“NULL”の履歴情報である。このようにして、取得要求にオブジェクト識別子に“obj−1”が指定されていた場合、履歴情報として履歴情報“3”、“4”、“7”及び“10”が抽出されることになる。
続いて、履歴情報提供部22は、当該オブジェクトに関し、未処理の更新種別 “共有ACL設定”の履歴情報を抽出しようとするが(ステップ103)、この例では、オブジェクト識別子が“obj−1”の履歴情報は他に存在しないので(ステップ104でN)、この時点までに抽出された履歴情報、すなわち履歴情報“3”、“4”、“7”及び “10”を取得要求元へ送信することによって提供する(ステップ107)。
また、取得要求にオブジェクト識別子として“obj−2”が指定されていた場合、履歴情報提供部22は、履歴情報“5”、“6”、“8”及び“9”を抽出することになる(ステップ101,102)。続いて、履歴情報提供部22は、未処理の更新種別 “共有ACL設定”の履歴情報として履歴情報“6”を抽出することになるが(ステップ103)、この履歴情報“6”に設定された共有ACL識別子“acl−1”における設定期間の終期は、更新種別に“共有ACL解除”が設定されている履歴情報“8”である(ステップ105)。設定期間の先頭の履歴情報“6”の共有ACL識別子は“acl−1”なので、履歴情報提供部22は、この設定期間内において、共有ACL識別子が“acl−1”の履歴情報を検索する。この結果、履歴情報“7”が更に抽出される(ステップ106)。
続いて、履歴情報提供部22は、当該オブジェクトに関し、未処理の更新種別 “共有ACL設定”の履歴情報を検索するが、この例では、更に履歴情報“9”を検索できる(ステップ103)。履歴情報“9”の共有ACL“acl−2”に関し、更新種別に“共有ACL解除”が設定されている履歴情報は存在しないので、この場合の設定期間の終期は、履歴情報記憶部25に登録されている最後尾の履歴情報“10”である。この設定期間内に共有ACL識別子が“acl−1”の履歴情報はしない。つまり、履歴情報は何も抽出されない。
続いて、履歴情報提供部22は、当該オブジェクトに関し、未処理の更新種別 “共有ACL設定”の履歴情報を検索するが、この例では、他に存在しない(ステップ104でN)。よって、取得要求にオブジェクト識別子に“obj−2”が指定されていた場合、履歴情報として履歴情報“5”、“6”、“7” “8”及び “9”が抽出されることになる。
実施の形態2.
上記実施の形態1では、複数のオブジェクトでACLを共有する場合について説明したが、本実施の形態では、共有ACLに含まれるACEを共有する場合について説明する。
図12は、本実施の形態におけるオブジェクト管理装置20のブロック構成図である。なお、実施の形態1と同じ構成要素には同じ符号を付ける。なお、本実施の形態におけるオブジェクト管理装置20のハードウェア構成は、実施の形態1と同じでよい。
本実施の形態におけるオブジェクト管理装置20は、実施の形態1に示した構成に共有ACE管理部27及び共有ACE記憶部28を加えた構成を有している。共有ACE管理部27は、共有操作権情報である共有ACEに関する情報管理を行う。なお、本実施の形態では、第1の共有操作権情報である共有ACE及び第2の共有操作権情報である共有ACLが階層構造を成しているということができる。これに伴い、後述するように利用者に許可するオブジェクトに対する操作の種別を示す「操作種別」は共有ACE記憶部28に記憶されることになるので、本実施の形態における共有ACL記憶部26には、共有ACLと共有ACEとの対応関係が設定されることになる。
共有ACE管理部27は、オブジェクト管理装置20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、共有ACE記憶部28は、オブジェクト管理装置20に搭載されたHDD4にて実現する。あるいは、ネットワーク経由でアクセス可能な他のコンピュータ上に設け、オブジェクト管理装置20における共有ACE管理部27が、他のコンピュータ上の共有ACE記憶部28を必要に応じてアクセスするように構成してもよい。
図13は、本実施の形態における共有ACE記憶部28に記憶される共有ACEのデータ設定例を示した図である。共有ACEは、当該共有ACEを識別する「共有ACE識別子」と、当該共有ACEが適用される利用者を識別する「利用者識別子」と、当該利用者に許可するオブジェクトに対する操作の種別を示す「操作種別」と、「その他の情報」が組にして設定される。操作種別には、読み出し権(R)、書き込み権(W)、削除権(D)などの操作種別が設定可能である。「その他の情報」は、任意の情報が設定可能な情報領域である。後述する共有ACL、対応情報及び履歴情報においても同様である。図13には、ユーザーaに対し、識別子が“ace−1”の共有ACEの設定例が示されている。
図15は、本実施の形態における共有ACL記憶部26に記憶される共有ACLのデータ設定例を示した図である。共有ACLは、当該共有ACLを識別する「共有ACL識別子」と、当該共有ACLを構成する共有ACEを識別する「共有ACE識別子」と、「その他の情報」とが組にして設定される。図15には、共有ACL“acl−1”には、共有ACE“ace−1”及び“ace−2”が設定されている例が示されている。
図19は、本実施の形態における対応情報記憶部24に記憶される対応情報のデータ設定例を示した図であるが、対応情報は、実施の形態1と同じデータ構成にて実現してよいので、説明を省略する。
図25A及び図25Bは、本実施の形態における履歴情報記憶部25に蓄積される履歴情報のデータ設定例を示した図である。本実施の形態において取り扱う履歴情報は、更新対象の共有ACEを特定する「共有ACE識別子」の項目が追加されている以外、実施の形態1の履歴情報と同様に構成してよい。
次に、本実施の形態における動作について説明する。本実施の形態では、利用者からの取得要求に応じて、履歴情報提供部22がその取得要求により指定されたオブジェクトに関する履歴情報を履歴情報記憶部25から抽出し提供することになるが、最初に履歴情報記憶部25に履歴情報を記録する処理について図13乃至図25に例示した各種情報の設定例を用いて説明する。ここでは、各記憶部24〜26,28には何の情報も登録されていないところから説明する。なお、本実施の形態は、前述したとおり、共有操作権情報である共有ACE及び共有ACLが階層構造を成しているという点で実施の形態1と異なっているが、共有ACE、共有ACL及び対応情報を各記憶部28,26,24に登録する処理の内容並びに履歴情報を履歴情報記憶部25に登録する基本的な処理の内容自体は、同様なので説明を適宜省略しながら説明する。
まず、利用者“ユーザーa”により、図13に示した共有ACE41が新規に設定登録されたとする。なお、本実施の形態では、共有ACE管理部27がマウス6やキーボード7を用いた利用者“ユーザーa”による設定操作を受け付けて、図13に例示した共有ACE41を共有ACE記憶部28に登録するものとする。共有ACE41を共有ACE記憶部28に登録すると、共有ACE管理部27は、続けてこの共有ACE41の登録についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図25Aに示した履歴識別子“1”の履歴情報である。この履歴情報における「時刻」には共有ACEが登録された時刻、ここでの更新内容は共有ACEの新規登録なので「更新種別」にはこれを示す “共有ACE登録”、「操作者」には共有ACEの登録操作をした利用者の識別子である“ユーザーa”、「共有ACE識別子」には登録された共有ACEの識別子“ace−1”、がそれぞれ設定される。なお、ここでは、共有ACL及びオブジェクトに関する更新ではないので、「共有ACL識別子」及び「オブジェクト識別子」には、それぞれ“NULL”が設定される。
続いて、利用者“ユーザーa”による設定登録指示に応じて、図14に示したように共有ACE42を共有ACE記憶部28に登録した場合、共有ACE管理部27は、続けてこの共有ACE42の登録についての履歴情報“2”を生成して図25Aに示したように履歴情報記憶部25に登録する。
続いて、利用者“ユーザーa”による設定登録指示に応じて、図15に例示したように共有ACL43を共有ACL記憶部26に登録した場合、共有ACL管理部23は、続けてこの共有ACL43の登録についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図25Aに示したように共有ACL記憶部26に新たな共有ACLが登録されたということを記録するための履歴識別子“3”の履歴情報、及び共有ACL43に共有ACE“ace−1”及び“ace−2”が対応付けられたことを記録するための履歴識別子“4”及び“5”の履歴情報である。
続いて、利用者“ユーザーb”による設定登録指示に応じて、図16に例示したように共有ACE44を共有ACE記憶部28に登録した場合、共有ACE管理部27は、続けてこの共有ACE44の登録についての履歴情報“6”を生成して図25Aに示したように履歴情報記憶部25に登録する。
続いて、利用者“ユーザーb”による設定登録指示に応じて、図17に例示したように共有ACE45を共有ACE記憶部28に登録した場合、共有ACE管理部27は、続けてこの共有ACE45の登録についての履歴情報“7”を生成して図25Aに示したように履歴情報記憶部25に登録する。
続いて、利用者“ユーザーb”による設定登録指示に応じて、図18に例示したように共有ACL46を共有ACL記憶部26に登録した場合、共有ACL管理部23は、続けてこの共有ACL46の登録についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図25A及び図25Bに示したように共有ACL記憶部26に新たな共有ACLが登録されたということを記録するための履歴識別子“8”の履歴情報、及び共有ACL46に共有ACE“ace−1”、“ace−3”及び“ace−4”が対応付けられたことを記録するための履歴識別子“9”、“10”及び“11”の履歴情報である。
続いて、利用者“ユーザーa”による設定登録指示に応じて、図19に例示したように対応情報47を対応情報記憶部24に登録した場合、オブジェクト管理部21は、続けてこの対応情報47の登録についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図25Bに示したように対応情報記憶部24に新たな対応情報が登録されたということを記録するための履歴識別子“12”の履歴情報、及び対応情報47に共有ACL“acl−1”が対応付けられたことを記録するための履歴識別子“13”の履歴情報である。
続いて、利用者“ユーザーa”による設定登録指示に応じて、図20に例示したように対応情報48を対応情報記憶部24に登録した場合、オブジェクト管理部21は、続けてこの対応情報48の登録についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図25Bに示したように対応情報記憶部24に新たな対応情報が登録されたということを記録するための履歴識別子“14”の履歴情報、及び対応情報48に共有ACL“acl−1”が対応付けられたことを記録するための履歴識別子“15”の履歴情報である。
続いて、利用者“ユーザーa”による共有ACLに設定変更指示に応じて、図21に例示したように共有ACL記憶部26に登録されている共有ACL43に対し、共有ACE“ace−4”を新たに追加する変更を行った場合、共有ACL管理部23は、続けてこの共有ACL43への共有ACEの設定登録についての履歴情報を生成して履歴情報記憶部25に登録する。この処理により生成、登録されるのは、図25Bに示したように共有ACL記憶部26に新たな共有ACLが登録されたということを記録するための履歴識別子“16”の履歴情報である。
続いて、利用者“ユーザーa”による設定登録指示に応じて、図22に例示したように対応情報記憶部24に登録されている対応情報48の共有ACL識別子を“acl−1”から“acl−2”に変更した場合、オブジェクト管理部21は、続けてこの対応情報48の変更についての履歴情報を生成して履歴情報記憶部25に登録する。このオブジェクト“obj−2”に対応付ける共有ACLの変更は、共有ACL“acl−1”を解除してから“acl−2”を新たに設定するということになるので、この処理により生成、登録されるのは、図25Bに示したように対応情報48から共有ACL“acl−1”を解除したことを記録するための履歴識別子“17”の履歴情報、及び対応情報48に共有ACL“acl−2”が対応付けられたことを記録するための履歴識別子“18”の履歴情報である。
続いて、利用者“ユーザーb”による設定登録指示に応じて、図23に例示したように共有ACL記憶部26に登録されている共有ACL46から共有ACE識別子“ace−4”を解除した場合、共有ACL管理部23は、続けてこの共有ACL46の登録についての履歴情報“19”を生成して履歴情報記憶部25に登録する。
最後に、利用者“ユーザーb”による共有ACE45から読み出し権(R)を削除する指示に応じて、図24に例示したように共有ACE記憶部28に登録されている共有ACE45の操作種別から読み出し権(R)を削除した場合、共有ACE管理部27は、続けてこの共有ACE45の設定変更についての履歴情報“20”を生成して図25Bに例示したように履歴情報記憶部25に登録する。
以上説明したように、本実施の形態では、オブジェクトに対する履歴のみならず、共有ACL、更には共有ACEに関する更新が行われた場合にも履歴を取るようにした。そして、本実施の形態では、このように記録した履歴情報を、利用者からの要求に応じて提供することになるが、この履歴情報を提供する処理の例について図26に示したフローチャートを用いて説明する。なお、図11を用いて説明した実施の形態1と同じ処理には同じステップ番号を付け、説明を適宜省略する。
履歴情報提供部22は、受け付けた取得要求に指定されたオブジェクト識別子をキーに履歴情報記憶部25を検索することで、当該オブジェクトに関する履歴情報を抽出する(ステップ101,102)。例えば、取得要求にオブジェクト識別子として“obj−1”が指定されていた場合、オブジェクト識別子“obj−1”をキーに検索した結果、履歴情報提供部22は、履歴情報“12”及び“13”を抽出することになる。
続いて、履歴情報提供部22は、当該オブジェクトに関し、更新種別“共有ACL設定”の履歴情報を検索する(ステップ103)。オブジェクト“obj−1”の場合は履歴情報“13”が該当する。この履歴情報“13”の共有ACL識別子“acl−1”の設定期間の始期の履歴情報は履歴情報“13”である。一方、更新種別“共有ACL解除”の履歴情報が存在しないため、この設定期間の終期の履歴情報は、履歴情報記憶部25の最後尾の履歴情報“20”である(ステップ105)。履歴情報提供部22は、この設定期間内において、共有ACL“acl−1” に関し、更新種別“共有ACE設定”の履歴情報を抽出する(ステップ201)。ここでは、履歴情報“16”がただ1つ該当する(ステップ202,ステップ203でY)。この抽出された履歴情報の共有ACE識別子“ace−4”の設定期間内の履歴情報を特定するが(ステップ204)、この設定期間内の先頭の履歴情報は、抽出された当該共有ACE識別子“ace−4”の更新種別“共有ACE設定”の履歴情報である。一方、設定期間内の履歴情報は、更新種別“共有ACE解除”が存在しないため、履歴情報記憶部25に登録されている最後尾の履歴情報“20”である。履歴情報提供部22は、この設定期間内において更新種別“共有ACE変更”の履歴情報を検索した結果、履歴情報“20”が更に抽出される(ステップ205)。なお、履歴情報“19”の共有ACE識別子も“ace−4”であるが、この共有ACL識別子は“acl−2”なので、抽出対象外とする。つまり、ここで抽出対象となるのは、オブジェクト識別子が“obj−1”又は“NULL”、かつ共有ACL識別子が“acl−1”又は“NULL”の履歴情報である。以上の処理において、共有ACL識別子“acl−1”に関する履歴情報として履歴情報“12”、“13”、“16”及び“20”が抽出されることになる。
続いて、ステップ103に戻ると、オブジェクト“obj−1”の場合、更新種別“共有ACL設定”の履歴情報は、処理済みの履歴情報“13”しか存在しないので(ステップ104でN)、この時点までに抽出された履歴情報、すなわち履歴情報“12”、“13”、“16”及び “20”を取得要求元へ送信することによって提供する(ステップ206)。
次に、取得要求にオブジェクト識別子として“obj−2”が指定されていた場合、履歴情報提供部22は、オブジェクト識別子“obj−2”をキーに履歴情報記憶部25を検索することで、当該オブジェクトに関する履歴情報“14”、“15”“17”及び“18”を抽出する(ステップ101,102)。
続いて、履歴情報提供部22は、当該オブジェクトに関し、更新種別“共有ACL設定”の履歴情報を検索する(ステップ103)。ここでは先に共有ACL識別子が“acl−1”の履歴情報“15”が該当する(ステップ104でY)。この共有ACL識別子“acl−1”の設定期間内には更新種別“共有ACL設定”の履歴情報“15”から更新種別“共有ACL解除”の履歴情報“17”が含まれる(ステップ105)。従って、履歴情報提供部22は、この設定期間内において共有ACL識別子“acl−1”に関する履歴情報“15”、“16”及び“17”を抽出する(ステップ201)。なお、履歴情報“15”及び“17”はすでに抽出済みである。
共有ACL識別子“acl−1”の更新種別が“共有ACE設定”である履歴情報を検索すると、履歴情報“16”が存在するが(ステップ202,ステップ203でY)、履歴情報“16”の共有ACE識別子“ace−4”に対する更新種別“共有ACE変更”は、その設計期間内には存在しない(ステップ204)。
ステップ202に戻るが、他に更新種別が“共有ACE設定”である履歴情報は存在しないので(ステップ203でN)。以上の処理において、履歴情報“14”、“15”、“16”、“17”及び“18”が抽出されることになる。
ステップ103に戻ると、オブジェクト“obj−2”の場合、更新種別“共有ACL設定”の履歴情報は、更に履歴情報“18”が存在する(ステップ104でY)。この共有ACL識別子“acl−2”の設定期間内には更新種別“共有ACL設定”の履歴情報“18”から履歴情報記憶部25の最後尾の履歴情報“20”が含まれる(ステップ105)。そして、履歴情報提供部22は、この設定期間内において共有ACL識別子“acl−2”に関する履歴情報“19”を抽出する(ステップ201)。なお、履歴情報“18”は、ステップ102において抽出済みである。そして、この設定期間内において更新種別“共有ACE設定”の履歴情報は存在しないので(ステップ203でN)、ステップ103に戻る。以上の処理において、共有ACL識別子“acl−2”に関する履歴情報として履歴情報“19”が抽出される。
ステップ103に戻り、更新種別“共有ACL設定”の履歴情報は、他に存在しない(ステップ104でN)。よって、オブジェクト“obj−2”が取得要求に指定された場合、履歴情報提供部22は、抽出した履歴情報、すなわち履歴情報“14”、“15”、“16”、“17”、“18”及び “19”を取得要求元へ送信することによって提供する(ステップ206)。
なお、本実施の形態では、管理対象情報に対応させる情報として共有ACLを例にして説明したが、ACLではなく、オブジェクトの1つまたは複数の属性を共有してもよい。たとえば、オブジェクトに一次評価者と二次評価者という属性があるとする。オブジェクトに設定される一次評価者と二次評価者の組合せは少なく、変更される頻度は少ないとする。このとき、一次評価者属性と二次評価者属性を評価者属性セットとしてまとめて、オブジェクトとは独立して保持し、複数のオブジェクトで共有できるようにする。オブジェクト作成時には事前に作成しておいた評価者属性セットを設定し、その評価者属性セットの設定の履歴を記録するようにしてもよい。
また、本実施の形態においては、利用者が意図的に共有ACLを共有ACL記憶部26に設定するようにしたが、たとえば、所定の閾値以上数のオブジェクトに、ある設定内容のACLが設定されていた場合、システムがそのACLを自動的に共有ACL記憶部26に登録することによって共有化するようにしてもよい。
本発明に係る管理対象情報管理装置の一実施の形態であるオブジェクト管理装置のブロック構成図である。 実施の形態1におけるオブジェクト管理装置を形成するコンピュータのハードウェア構成図である。 実施の形態1における共有ACL記憶部に記憶される共有ACLのデータ設定例を示した図である。 実施の形態1における対応情報記憶部に記憶される対応情報のデータ設定例を示した図である。 実施の形態1における履歴情報記憶部に蓄積される履歴情報のデータ設定例を示した図である。 実施の形態1における共有ACL記憶部に記憶される共有ACLのデータ設定例を示した図である。 実施の形態1における対応情報記憶部に記憶される対応情報のデータ設定例を示した図である。 実施の形態1における共有ACL記憶部に記憶される共有ACLのデータ設定例を示した図である。 実施の形態1における対応情報記憶部に記憶される対応情報のデータ設定例を示した図である。 実施の形態1における共有ACL記憶部に記憶される共有ACLのデータ設定例を示した図である。 実施の形態1における履歴情報提供処理の例を示したフローチャートである。 実施の形態2におけるオブジェクト管理装置のブロック構成図である。 実施の形態2における共有ACE記憶部に記憶される共有ACEのデータ設定例を示した図である。 実施の形態2における共有ACE記憶部に記憶される共有ACEのデータ設定例を示した図である。 実施の形態2における共有ACL記憶部に記憶される共有ACLのデータ設定例を示した図である。 実施の形態2における共有ACE記憶部に記憶される共有ACEのデータ設定例を示した図である。 実施の形態2における共有ACE記憶部に記憶される共有ACEのデータ設定例を示した図である。 実施の形態2における共有ACL記憶部に記憶される共有ACLのデータ設定例を示した図である。 実施の形態2における対応情報記憶部に記憶される対応情報のデータ設定例を示した図である。 実施の形態2における対応情報記憶部に記憶される対応情報のデータ設定例を示した図である。 実施の形態2における共有ACL記憶部に記憶される共有ACLのデータ設定例を示した図である。 実施の形態2における対応情報記憶部に記憶される対応情報のデータ設定例を示した図である。 実施の形態2における共有ACL記憶部に記憶される共有ACLのデータ設定例を示した図である。 実施の形態2における共有ACE記憶部に記憶される共有ACEのデータ設定例を示した図である。 実施の形態2における履歴情報記憶部に蓄積される履歴情報の一部のデータ設定例を示した図である。 実施の形態2における履歴情報記憶部に蓄積される履歴情報の一部であって図25Aに示された履歴情報に続く履歴情報のデータ設定例を示した図である。 実施の形態2における履歴情報提供処理の例を示したフローチャートである。
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、20 オブジェクト管理装置、21 オブジェクト管理部、22 履歴情報提供部、23 共有ACL管理部、24 対応情報記憶部、25 履歴情報記憶部、26 共有ACL記憶部、27 共有ACE管理部、28 共有ACE記憶部。

Claims (4)

  1. コンピュータを、
    操作の対象となる電子情報である操作対象情報と、当該操作対象情報に設定された情報であって利用者と当該利用者に許可する操作の種別との対応を示す操作権情報のうち複数の利用者に共有される操作権情報である共有操作権情報との、対応を示す対応情報を記憶する対応情報記憶手段から、前記対応情報を取得する手段、
    前記対応情報に対する処理の履歴を示す第1の履歴情報を記憶した第1履歴情報記憶手段から、前記第1の履歴情報を取得する手段、
    前記共有操作権情報に対する処理の履歴を示す第2の履歴情報を記憶した第2履歴情報記憶手段から、前記第2の履歴情報を取得する手段、
    前記対応情報の更新に応じて当該更新に関する第1の履歴情報を生成する第1履歴情報生成手段、
    前記第1履歴情報生成手段により生成された第1の履歴情報を、前記第1履歴情報記憶手段に記憶させる手段、
    前記共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない第2の履歴情報を生成する第2履歴情報生成手段、
    前記第2履歴情報生成手段により生成された第2の履歴情報を、前記第2履歴情報記憶手段に記憶させる手段、
    前記操作対象情報に対する履歴情報を取得する要求を受け付けた場合、当該要求により指定された操作対象情報に関する操作権情報の履歴情報を、前記第1履歴情報記憶手段により記憶された第1の履歴情報及び第2履歴情報記憶手段により記憶された第2の履歴情報を参照して取得する手段、
    として機能させるプログラム。
  2. コンピュータを、
    操作の対象となる電子情報である操作対象情報と、当該操作対象情報に設定された情報であって利用者と当該利用者に許可する操作の種別との対応を示す操作権情報のうち複数の利用者に共有される操作権情報である第1の共有操作権情報を記憶する第1の共有操作権情報記憶手段から、前記第1の共有操作権情報を取得する手段、
    複数の操作権情報の組合せに対応して生成され、複数の利用者に共有される第2の共有操作権情報を記憶する第2の共有操作権情報記憶手段から、前記第2の共有操作権情報を取得する手段、
    操作対象情報と、当該操作対象情報に設定された第2の共有操作権情報との対応関係を示す対応情報を記憶する対応情報記憶手段から、前記対応情報を取得する手段、
    対応情報に関する履歴情報が蓄積される第1の履歴情報記憶手段から、前記対応情報に関する履歴情報を取得する手段、
    第1の共有操作権情報に関する履歴情報が蓄積される第2の履歴情報記憶手段から、前記第1の共有操作権情報に関する履歴情報を取得する手段、
    第2の共有操作権情報に関する履歴情報が蓄積される第3の履歴情報記憶手段から、前記第2の共有操作権情報に関する履歴情報を取得する手段、
    前記対応情報の更新に応じて当該更新に関する履歴情報を生成し、前記第1の履歴情報記憶手段に記憶させる手段、
    前記第1の共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった第1の共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない履歴情報を生成し、前記第2の履歴情報記憶手段に記憶させる手段、
    前記第2の共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった第2の共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない履歴情報を生成し、前記第3の履歴情報記憶手段に記憶させる手段、
    前記操作対象情報に対する履歴情報を取得する要求を受け付けた場合、当該要求により指定された操作対象情報に関する操作権情報の履歴情報を、第1の履歴情報記憶手段に記憶された履歴情報、第2の履歴情報記憶手段に記憶された履歴情報及び第3の履歴情報記憶手段に記憶された履歴情報を参照して取得する取得手段、
    として機能させるプログラム。
  3. 操作の対象となる電子情報である操作対象情報と、当該操作対象情報に設定された情報であって利用者と当該利用者に許可する操作の種別との対応を示す操作権情報のうち複数の利用者に共有される操作権情報である共有操作権情報との、対応を示す対応情報を記憶する対応情報記憶手段から、前記対応情報を取得する手段と、
    前記対応情報に対する処理の履歴を示す第1の履歴情報を記憶した第1履歴情報記憶手段から、前記第1の履歴情報を取得する手段と、
    前記共有操作権情報に対する処理の履歴を示す第2の履歴情報を記憶した第2履歴情報記憶手段から、前記第2の履歴情報を取得する手段と、
    前記対応情報の更新に応じて当該更新に関する第1の履歴情報を生成する第1履歴情報生成手段と、
    前記第1履歴情報生成手段により生成された第1の履歴情報を、前記第1履歴情報記憶手段に記憶させる手段と、
    前記共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない第2の履歴情報を生成する第2履歴情報生成手段と、
    前記第2履歴情報生成手段により生成された第2の履歴情報を、前記第2履歴情報記憶手段に記憶させる手段と、
    前記操作対象情報に対する履歴情報を取得する要求を受け付けた場合、当該要求により指定された操作対象情報に関する操作権情報の履歴情報を、前記第1履歴情報記憶手段により記憶された第1の履歴情報及び第2履歴情報記憶手段により記憶された第2の履歴情報を参照して取得する手段と、
    を有することを特徴とする情報処理装置。
  4. 操作の対象となる電子情報である操作対象情報と、当該操作対象情報に設定された情報であって利用者と当該利用者に許可する操作の種別との対応を示す操作権情報のうち複数の利用者に共有される操作権情報である第1の共有操作権情報を記憶する第1の共有操作権情報記憶手段から、前記第1の共有操作権情報を取得する手段と、
    複数の操作権情報の組合せに対応して生成され、複数の利用者に共有される第2の共有操作権情報を記憶する第2の共有操作権情報記憶手段から、前記第2の共有操作権情報を取得する手段と、
    操作対象情報と、当該操作対象情報に設定された第2の共有操作権情報との対応関係を示す対応情報を記憶する対応情報記憶手段から、前記対応情報を取得する手段と、
    対応情報に関する履歴情報が蓄積される第1の履歴情報記憶手段から、前記対応情報に関する履歴情報を取得する手段と、
    第1の共有操作権情報に関する履歴情報が蓄積される第2の履歴情報記憶手段から、前記第1の共有操作権情報に関する履歴情報を取得する手段と、
    第2の共有操作権情報に関する履歴情報が蓄積される第3の履歴情報記憶手段から、前記第2の共有操作権情報に関する履歴情報を取得する手段と、
    前記対応情報の更新に応じて当該更新に関する履歴情報を生成し、前記第1の履歴情報記憶手段に記憶させる手段と、
    前記第1の共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった第1の共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない履歴情報を生成し、前記第2の履歴情報記憶手段に記憶させる手段と、
    前記第2の共有操作権情報の更新に応じて当該更新の種別及び当該更新の対象となった第2の共有操作権情報を特定する情報を含み、操作対象情報を特定する情報を含まない履歴情報を生成し、前記第3の履歴情報記憶手段に記憶させる手段と、
    前記操作対象情報に対する履歴情報を取得する要求を受け付けた場合、当該要求により指定された操作対象情報に関する操作権情報の履歴情報を、第1の履歴情報記憶手段に記憶された履歴情報、第2の履歴情報記憶手段に記憶された履歴情報及び第3の履歴情報記憶手段に記憶された履歴情報を参照して取得する取得手段と、
    を有することを特徴とする情報処理装置。
JP2009009609A 2009-01-20 2009-01-20 情報処理装置及びプログラム Expired - Fee Related JP5316015B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009009609A JP5316015B2 (ja) 2009-01-20 2009-01-20 情報処理装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009009609A JP5316015B2 (ja) 2009-01-20 2009-01-20 情報処理装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2010170177A JP2010170177A (ja) 2010-08-05
JP5316015B2 true JP5316015B2 (ja) 2013-10-16

Family

ID=42702300

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009009609A Expired - Fee Related JP5316015B2 (ja) 2009-01-20 2009-01-20 情報処理装置及びプログラム

Country Status (1)

Country Link
JP (1) JP5316015B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5970886B2 (ja) * 2012-03-19 2016-08-17 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4575190B2 (ja) * 2005-02-24 2010-11-04 三菱電機株式会社 監査ログ分析装置及び監査ログ分析方法及び監査ログ分析プログラム
JP2006251932A (ja) * 2005-03-08 2006-09-21 Canon Inc セキュリティ管理方法、装置およびセキュリティ管理用プログラム
US20060294042A1 (en) * 2005-06-23 2006-12-28 Microsoft Corporation Disparate data store services catalogued for unified access
JP4952022B2 (ja) * 2005-07-11 2012-06-13 富士通株式会社 関連付けプログラム、関連付け方法、および関連付け装置
JP4838631B2 (ja) * 2006-05-17 2011-12-14 富士通株式会社 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法

Also Published As

Publication number Publication date
JP2010170177A (ja) 2010-08-05

Similar Documents

Publication Publication Date Title
JP4631969B2 (ja) ライセンス管理装置及びライセンス管理プログラム
JP5077430B2 (ja) 管理装置および管理装置のプログラム
JP6870466B2 (ja) 制御プログラム、制御方法、制御装置、及びデータベースサーバ
JP2009217426A (ja) 情報処理装置、リソース同定プログラム、リソース同定方法
JP5546486B2 (ja) 情報処理装置及びプログラム
JP4766127B2 (ja) 情報処理装置、ファイル管理システムおよびプログラム
JP5316015B2 (ja) 情報処理装置及びプログラム
JP5341695B2 (ja) 情報処理システム、情報処理方法、およびプログラム
JP5131062B2 (ja) 文書管理プログラム、文書管理装置及び文書管理システム
JP2008243147A (ja) クライアント・サーバシステム、検索サーバ、検索方法及び検索プログラム
JP2010282304A (ja) データ管理検索システム
JP5883937B2 (ja) 計算機システム、データ管理方法及びプログラムを格納する記録媒体
JP2004054779A (ja) アクセス権管理システム
JPWO2009016700A1 (ja) 更新管理プログラム、更新管理システム、更新管理装置および更新管理方法
JP7381290B2 (ja) 計算機システム及びデータの管理方法
JP5783010B2 (ja) インデックス管理プログラム、インデックス管理装置及び検索システム
JP6536109B2 (ja) セキュリティ管理システムおよびセキュリティ管理方法
JP6083207B2 (ja) コンテンツ管理装置、コンテンツ管理方法、及びコンテンツ管理プログラム
JP6948299B2 (ja) データ登録装置およびデータ登録方法
JP6852752B2 (ja) セキュリティ管理システムおよびセキュリティ管理方法
JP2003203145A (ja) 人事管理支援システムおよび方法
JP5565014B2 (ja) データベースアクセス管理システム、管理方法及びプログラム
JP5466191B2 (ja) アクセス制御システム、サーバ管理装置、データ蓄積装置、アクセス制御方法、サーバ管理プログラム、及びデータ蓄積プログラム
JP2009140097A (ja) アクセス制御方法及び装置及びプログラム
JP5003293B2 (ja) データ検索装置、データ検索システム、データ検索方法および、データ検索プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130321

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130611

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130624

R150 Certificate of patent or registration of utility model

Ref document number: 5316015

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees