JP5445708B2 - 情報処理装置、プログラム及び情報処理システム - Google Patents

情報処理装置、プログラム及び情報処理システム Download PDF

Info

Publication number
JP5445708B2
JP5445708B2 JP2013080465A JP2013080465A JP5445708B2 JP 5445708 B2 JP5445708 B2 JP 5445708B2 JP 2013080465 A JP2013080465 A JP 2013080465A JP 2013080465 A JP2013080465 A JP 2013080465A JP 5445708 B2 JP5445708 B2 JP 5445708B2
Authority
JP
Japan
Prior art keywords
information element
storage location
user
authority
management table
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013080465A
Other languages
English (en)
Other versions
JP2013157015A (ja
Inventor
充弘 石部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2013080465A priority Critical patent/JP5445708B2/ja
Publication of JP2013157015A publication Critical patent/JP2013157015A/ja
Application granted granted Critical
Publication of JP5445708B2 publication Critical patent/JP5445708B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、情報処理装置、プログラム及び情報処理システムに関する。
記憶装置には、文書ファイル等の情報要素が配置されるフォルダ等と呼ばれる保管場所が仮想的に設けられる。こうした情報要素と保管場所とのそれぞれに利用権限を設定可能な技術が知られている。
特許文献1には、入力される画像情報が既に格納された画像情報と同じ場合に、既に格納された画像情報のセキュリティ要件を流用する装置が開示されている。
特開2009−20620号公報
本発明は、保管場所を利用可能な利用者と、その保管場所に配置される情報要素を利用可能な利用者と、の不一致を抑制することが可能な情報処理装置、プログラム及び情報処理システムを提供することを主な目的とする。
上記課題を解決するため、請求項1の発明は、記憶装置に設けられた各々の保管場所の利用者の権限を保持する第1の保持手段と、各々の情報要素の利用者の権限を保持する第2の保持手段と、前記保管場所に配置された情報要素を別の保管場所へコピーする命令を受付ける受付手段と、コピー対象の情報要素を利用可能でなくかつ前記別の保管場所を利用可能な利用者の権限の前記コピー対象の情報要素への追加を、前記別の保管場所を利用可能でない前記コピー対象の情報要素の利用者の権限の変更を表示せずに問い合わせる問い合わせ手段と、を備えることを特徴とする情報処理装置である。
また、請求項2の発明は、記憶装置に設けられた各々の保管場所の利用者の権限を保持する第1の保持手段と、各々の情報要素の利用者の権限を保持する第2の保持手段と、前記保管場所に配置された情報要素を別の保管場所へ移動する命令を受付ける受付手段と、移動対象の情報要素を利用可能でなくかつ前記別の保管場所を利用可能な利用者の権限の前記移動対象の情報要素への追加を、前記別の保管場所を利用可能でない前記移動対象の情報要素の利用者の権限の変更を表示して問い合わせる問い合わせ手段と、を備えることを特徴とする情報処理装置である。
また、請求項3の発明は、記憶装置に設けられた各々の保管場所の利用者の権限を保持する第1の保持手段と、各々の情報要素の利用者の権限を保持する第2の保持手段と、前記保管場所に配置された情報要素を別の保管場所へコピーする命令を受付ける受付手段と、コピー対象の情報要素の利用者の権限と前記別の保管場所の利用者の権限との差分の利用者の権限の前記コピー対象の情報要素への変更を、前記別の保管場所を利用可能でない前記コピー対象の情報要素の利用者の権限の変更を表示せずに問い合わせる問い合わせ手段と、を備えることを特徴とする情報処理装置である。
また、請求項4の発明は、記憶装置に設けられた各々の保管場所の利用者の権限を保持する第1の保持手段と、各々の情報要素の利用者の権限を保持する第2の保持手段と、前記保管場所に配置された情報要素を別の保管場所へ移動する命令を受付ける受付手段と、移動対象の情報要素の利用者の権限と前記別の保管場所の利用者の権限との差分の利用者の権限の前記移動対象の情報要素への変更を、前記別の保管場所を利用可能でない前記移動対象の情報要素の利用者の権限の変更を表示して問い合わせる問い合わせ手段と、を備えることを特徴とする情報処理装置である。
また、請求項5に記載の発明は、記憶装置に仮想的に設けられた各々の保管場所を利用可能な利用者の情報を保持する第1の保持手段と、各々の情報要素を利用可能な利用者の情報を保持する第2の保持手段と、或る保管場所に配置された情報要素を別の保管場所へコピーする命令を受付ける受付手段と、前記コピー対象の情報要素を利用可能でなく且つ前記別の保管場所を利用可能である利用者を、前記コピー対象の情報要素を利用可能な利用者として追加するか否かの問い合わせを、前記コピー対象の情報要素を利用可能であり且つ前記別の保管場所を利用可能でない利用者の情報を表示せず実行する問い合わせ手段と、を備えることを特徴とする情報処理装置である。
また、請求項6に記載の発明は、記憶装置に仮想的に設けられた各々の保管場所を利用可能な利用者の情報を保持する第1の保持手段と、各々の情報要素を利用可能な利用者の情報を保持する第2の保持手段と、或る保管場所に配置された情報要素を別の保管場所へ移動する命令を受付ける受付手段と、前記移動対象の情報要素を利用可能でなく且つ前記別の保管場所を利用可能である利用者を、前記移動対象の情報要素を利用可能な利用者として追加するか否かの問い合わせを、前記移動対象の情報要素を利用可能であり且つ前記別の保管場所を利用可能でない利用者の情報を表示して実行する問い合わせ手段と、を備えることを特徴とする情報処理装置である。
また、請求項7に記載の発明は、記憶装置に仮想的に設けられた各々の保管場所を利用可能な利用者の情報を保持する第1の保持手段と、各々の情報要素を利用可能な利用者の情報を保持する第2の保持手段と、或る保管場所に配置された情報要素を別の保管場所へコピーする命令を受付ける受付手段と、前記コピー対象の情報要素を利用可能な利用者と前記別の保管場所を利用可能である利用者との差分に相当する利用者を、前記コピー対象の情報要素を利用可能な利用者として追加するか否かの問い合わせを、前記コピー対象の情報要素を利用可能であり且つ前記別の保管場所を利用可能でない利用者の情報を表示せず実行する問い合わせ手段と、を備えることを特徴とする情報処理装置である。
また、請求項8に記載の発明は、記憶装置に仮想的に設けられた各々の保管場所を利用可能な利用者の情報を保持する第1の保持手段と、各々の情報要素を利用可能な利用者の情報を保持する第2の保持手段と、或る保管場所に配置された情報要素を別の保管場所へ移動する命令を受付ける受付手段と、前記移動対象の情報要素を利用可能な利用者と前記別の保管場所を利用可能である利用者との差分に相当する利用者を、前記移動対象の情報要素を利用可能な利用者として追加するか否かの問い合わせを、前記移動対象の情報要素を利用可能であり且つ前記別の保管場所を利用可能でない利用者の情報を表示して実行する問い合わせ手段と、を備えることを特徴とする情報処理装置である。
また、請求項9の発明は、記憶装置に設けられた各々の保管場所の利用者の権限を保持する第1の保持手段、各々の情報要素の利用者の権限を保持する第2の保持手段、前記保管場所に配置された情報要素を別の保管場所へコピーする命令を受付ける受付手段、及び、コピー対象の情報要素を利用可能でなくかつ前記別の保管場所を利用可能な利用者の権限の前記コピー対象の情報要素への追加を、前記別の保管場所を利用可能でない前記コピー対象の情報要素の利用者の権限の変更を表示せずに問い合わせる問い合わせ手段、としてコンピュータを機能させるプログラムである。
また、請求項10の発明は、記憶装置に設けられた各々の保管場所の利用者の権限を保持する第1の保持手段、各々の情報要素の利用者の権限を保持する第2の保持手段、前記保管場所に配置された情報要素を別の保管場所へ移動する命令を受付ける受付手段、及び、移動対象の情報要素を利用可能でなくかつ前記別の保管場所を利用可能な利用者の権限の前記移動対象の情報要素への追加を、前記別の保管場所を利用可能でない前記移動対象の情報要素の利用者の権限の変更を表示して問い合わせる問い合わせ手段、としてコンピュータを機能させるプログラムである。
また、請求項11の発明は、記憶装置に設けられた各々の保管場所の利用者の権限を保持する第1の保持手段、各々の情報要素の利用者の権限を保持する第2の保持手段、前記保管場所に配置された情報要素を別の保管場所へコピーする命令を受付ける受付手段、及び、コピー対象の情報要素の利用者の権限と前記別の保管場所の利用者の権限との差分の利用者の権限の前記コピー対象の情報要素への変更を、前記別の保管場所を利用可能でない前記コピー対象の情報要素の利用者の権限の変更を表示せずに問い合わせる問い合わせ手段、としてコンピュータを機能させるプログラムである。
また、請求項12の発明は、記憶装置に設けられた各々の保管場所の利用者の権限を保持する第1の保持手段、各々の情報要素の利用者の権限を保持する第2の保持手段、前記保管場所に配置された情報要素を別の保管場所へ移動する命令を受付ける受付手段、及び、移動対象の情報要素の利用者の権限と前記別の保管場所の利用者の権限との差分の利用者の権限の前記移動対象の情報要素への変更を、前記別の保管場所を利用可能でない前記移動対象の情報要素の利用者の権限の変更を表示して問い合わせる問い合わせ手段、としてコンピュータを機能させるプログラムである。
請求項1〜12に記載の発明によると、保管場所を利用可能な利用者と、その保管場所に配置される情報要素を利用可能な利用者と、の不一致を抑制することが可能である。
情報処理システムの構成例を表すブロック図である。 情報処理装置の機能構成例を表すブロック図である。 フォルダアクセス権管理テーブルの内容例を表す図である。 ファイルアクセス権管理テーブルの内容例を表す図である。 変更要求の処理前におけるフォルダと文書ファイルの関係を表す図である。 変更要求の処理前における文書ファイルのアクセス権を表す図である。 変更要求の処理前におけるフォルダBのアクセス権を表す図である。 変更要求の処理後におけるフォルダと文書ファイルの関係を表す図である。 問い合わせ画面の表示例を表す図である。 変更要求の処理後における文書ファイルのアクセス権を表す図である。 変更要求の処理後におけるフォルダと文書ファイルの関係を表す図である。 問い合わせ画面の表示例を表す図である。 変更要求の処理後における文書ファイルのアクセス権を表す図である。 変更要求の処理前における文書ファイルのアクセス権を表す図である。 変更要求の処理前におけるフォルダBのアクセス権を表す図である。 問い合わせ画面の表示例を表す図である。 変更要求の処理後における文書ファイルのアクセス権を表す図である。
本発明の情報処理装置、プログラム及び情報処理システムの実施形態を、図面を参照しながら説明する。
図1は、情報処理システム1の構成例を表すブロック図である。情報処理システム1は、サーバとして構成された情報処理装置2と、ユーザが利用する1または複数の端末3と、を含んでいる。これら情報処理装置2及び端末3は、インターネット等の通信線を介して相互にデータ通信する。
図2は、情報処理装置2の機能構成例を表すブロック図である。情報処理装置2は、データベースを記憶する記憶装置21と、データベース管理部22と、アクセス権比較部23と、インターフェース部24と、を備えている。データベース管理部22は、第1の保持手段の例としてのフォルダアクセス権管理部22aと、第2の保持手段の例としてのファイルアクセス権管理部22bと、を備えている。インターフェース部24は、受付部24aと、問い合わせ手段の例としての出力部24bと、を備えている。
各部の機能は、CPU等の演算部、メモリ等の記憶部、データの入出力を担う入出力部などを備えるコンピュータが、プログラムを読み取り、実行することによって実現される。プログラムは、CD−ROM等の、コンピュータ読み取り可能な情報記録媒体からコンピュータに提供されてもよいし、インターネット等の通信線を介してコンピュータに提供されてもよい。
データベース管理部22は、記憶装置21に仮想的な保存場所(以下、「フォルダ」という。)を設ける。具体的には、データベース管理部22は、端末3から送信された文書ファイルと保存要求とを受付部24aから受け取ると、その文書ファイルを指定されたフォルダと対応付けて記憶装置21に格納する。文書ファイルは、情報要素の一例である。データベース管理部22は、文書ファイルとフォルダとの対応関係が記述されたテーブルを保持している。また、各々のフォルダには、上位のフォルダも対応付けられており、これによってネットワーク構造のデータベースが実現する。
また、データベース管理部22は、端末3から送信された文書ファイルの保存フォルダの変更要求を受付部24aから受け取ると、その変更要求に従って文書ファイルが保存されるフォルダを変更する。このとき、テーブルに記述された文書ファイルとフォルダとの対応関係が変更される。なお、以下の第1および第3の動作例では、文書ファイルの保存フォルダの変更要求に伴い、当該文書ファイルは保存元のフォルダから削除されるわけではなく、新たな保存先にコピーされる例を示しており、変更要求に伴う処理が行われた後に、文書ファイルは保存元、保存先の両方のフォルダに対応付けられることになる。また、第2の動作例では、文書ファイルの保存フォルダの変更要求に伴い、当該文書ファイルは保存元のフォルダから削除される例を示しており、変更要求に伴う処理が行われた後に、文書ファイルは保存先のフォルダにのみ対応付けられることになる。すなわち、文書ファイルの保存フォルダの変更要求を受け取った場合は、保存元のフォルダから当該文書ファイルを削除するか否かに関しての指示を併せて受け取るようにしてもよい。
また、データベース管理部22は、端末3から送信された文書ファイルの閲覧要求を受付部24aから受け取ると、文書ファイルを記憶装置21から読み出し、出力部24bを介して端末3へ送信する。
また、データベース管理部22は、端末3から送信された文書ファイルの修正要求を受付部24aから受け取ると、その修正要求に従って、記憶装置21に格納された文書ファイルを修正する。なお、修正要求には、文書ファイルの更新要求や文書ファイルへの書込要求、文書ファイルの保存先の変更要求、といった要求の何れかが含まれる。
また、データベース管理部22は、端末3から送信されたフォルダの移動要求を受付部24aから受け取ると、その移動要求に従ってフォルダを移動する。このとき、テーブルに記述されたフォルダの上下関係が変更される。この場合のフォルダは、情報要素の一例として扱われる。また、データベース管理部22は、端末3を利用するユーザからユーザ自身を識別するためのユーザ識別子やユーザが所属するグループを識別するためのグループ識別子を受付部24aから受け取り、記憶装置21に格納することによって、端末3から送信される各種要求を行うユーザやユーザの所属するグループを確認する。
フォルダアクセス権管理部22aは、各々のフォルダを利用可能なユーザを管理する。具体的には、フォルダアクセス権管理部22aは、図3に示されるように、フォルダと、そのフォルダに格納された文書ファイルを利用可能なユーザとの対応関係が記述されたフォルダアクセス権管理テーブルを保持している。フォルダアクセス権管理テーブルには、各々のフォルダに格納された文書ファイルに対し、ユーザが閲覧(R)、書込(W)、管理(M)の何れを実行可能かが記述されている。なお、書込(W)に対応する処理としては、フォルダ内の文書ファイルの修正、更新、書込の各処理、保存先の変更処理等が、管理(M)に対応する処理としては、フォルダ内の文書ファイルの削除処理、フォルダの移動処理、文書ファイルへのアクセス権の更新処理等が含まれる。
このフォルダアクセス権管理部22aは、端末からの要求を受け取ったときに、フォルダアクセス権管理テーブルを参照して、端末3を利用するユーザが対応するアクセス権を有しているか否かを判定する。端末3を利用するユーザがアクセス権を有する場合、フォルダアクセス権管理部22aは、当該要求の実行を許可する。
また、フォルダアクセス権管理部22aは、端末3から送信された、フォルダのアクセス権の更新要求を受付部24aから受け取ると、フォルダアクセス権管理テーブルの内容を更新する。
ファイルアクセス権管理部22bは、各々の文書ファイルを利用可能なユーザを管理する。具体的には、ファイルアクセス権管理部22bは、図4に示されるように、文書ファイルと、その文書ファイルを利用可能なユーザとの対応関係が記述されたファイルアクセス権管理テーブルを保持している。ファイルアクセス権管理テーブルには、各々の文書ファイルに対し、ユーザが閲覧(R)、書込(W)、管理(M)の何れを実行可能かが記述されている。なお、書込(W)に対応する処理としては、文書ファイルの修正、更新、書込の各処理、保存先の変更処理等が、管理(M)に対応する処理としては、文書ファイルの削除処理、文書ファイルへのアクセス権の更新処理等が含まれる。
このファイルアクセス権管理部22bは、端末3からの要求を受け取ったときに、ファイルアクセス権管理テーブルを参照して、端末3を利用するユーザが対応するアクセス権を有しているか否かを判定する。端末3を利用するユーザがアクセス権を有する場合、ファイルアクセス権管理部22bは、当該要求の実行を許可する。
また、ファイルアクセス権管理部22bは、端末3から送信された、ファイルのアクセス権の更新要求を受付部24aから受け取ると、ファイルアクセス権管理テーブルの内容を更新する。
アクセス権比較部23は、端末3から送信された文書ファイルの保存先の変更要求を受付部24aから受け取ると、対象の文書ファイルを利用可能なユーザと、当該文書ファイルの新たな保存先となるフォルダを利用可能なユーザとを比較する。対象の文書ファイルを利用可能なユーザは、ファイルアクセス権管理テーブルから読み出され、当該文書ファイルの新たな保存先となるフォルダを利用可能なユーザは、フォルダアクセス権管理テーブルから読み出される。
対象の文書ファイルを利用可能なユーザと、当該文書ファイルの新たな保存先となるフォルダを利用可能なユーザとが異なる場合、アクセス権比較部23は、両者の差分を表す差分情報を出力部24bに送信する。
受付部24aは、閲覧要求、書込要求または管理要求を端末3から受付けると、当該要求をデータベース管理部22に出力する。また、受付部24aは、文書ファイルの保存フォルダの変更要求を端末3から受付けると、当該要求をデータベース管理部22とアクセス権比較部23に出力する。
出力部24bは、端末3から送信された要求の処理結果をデータベース管理部22から受け取ると、処理結果を表す画面情報を生成し、端末3に送信する。
また、出力部24bは、アクセス権比較部23から差分情報を受け取ると、対象の文書ファイルを利用可能なユーザを、当該文書ファイルの新たな保存先となるフォルダを利用可能なユーザに応じて変更するか否かを問い合わせるための画面情報を生成し、端末3に送信する。これにより、端末3には、問い合わせ画面が表示される。なお、こうした態様に限られず、音声による問い合わせ等であってもよい。
なお、出力部24bは、端末3で文書ファイルの保存先の変更要求を送信する操作を行ったユーザが文書ファイルのアクセス権限を更新する権限を有していない場合、問い合わせ画面の画面情報を、当該文書ファイルの所有者など、当該文書ファイルのアクセス権限を更新する権限を有しているユーザの利用する端末3に送信する。
以下、情報処理装置2の具体的な動作例について説明する。
[第1の動作例]
図5は、文書ファイルの保存先の変更要求の処理前におけるフォルダと文書ファイルの関係を表す図である。フォルダと文書ファイルの間の実線は、そのフォルダに文書ファイルが格納されていることを意味する。図6A及び図6Bは、このときの文書ファイル及びフォルダBのアクセス権を表す図である。変更要求の処理前において、文書ファイルはフォルダAに格納されている。文書ファイルの閲覧(R)及び書込(W)に係るアクセス権は、グループA及びCに属するユーザに与えられている。フォルダAのアクセス権もこれと同じである。これに対し、フォルダBの閲覧(R)及び書込(W)に係るアクセス権は、グループB及びCに属するユーザに与えられている。
図7は、文書ファイルの保存先の変更要求の処理後におけるフォルダと文書ファイルの関係を表す図である。文書ファイルの保存先の変更要求が処理された結果、文書ファイルはフォルダBにも格納される。すなわち、文書ファイルはフォルダBにコピーされる。このとき、文書ファイルのアクセス権と、フォルダBのアクセス権とに差異が発生するので、アクセス権を更新する権限を有しているユーザの利用する端末3の画面には、図8に示されるような、アクセス権の変更を問い合わせる問い合わせ画面が表示される。ここでは、グループBのユーザに閲覧(R)及び書込(W)に係るアクセス権を追加するか否かが問い合わされる。このアクセス権の変更が許可されることによって、図9に示されるように、グループBのユーザに文書ファイルのアクセス権が付与される。
具体的には、アクセス権比較部23は、対象の文書ファイルを利用可能なユーザと、当該文書ファイルの新たな保存先となるフォルダBを利用可能なユーザとを比較し、差分情報を出力部24bに送信する。本例における差分は、グループA及びBに属するユーザのアクセス権の有無である。出力部24bは、差分情報に基づいて問い合わせ画面の画面情報を生成し、端末3に送信する。文書ファイルをフォルダBへコピーする変更要求の場合、文書ファイルがフォルダAに格納されているという状況は変わらないので、問い合わせ画面は、グループBに属するユーザにアクセス権を追加するか否かを問い合わせる内容とされる。
その後、端末3においてアクセス権の追加を許可する入力が為され、端末3から文書ファイルのアクセス権の更新要求が送信されると、ファイルアクセス権管理部22bは、グループBのユーザに文書ファイルのアクセス権を付与するように、ファイルアクセス権管理テーブルの内容を更新する。
なお、問い合わせ画面では、アクセス権の追加を許可しない入力をすることも可能であるし、閲覧(R)及び書込(W)に係るアクセス権を個別に設定することも可能である。また、ユーザ毎にアクセス権を設定可能としてもよい。
以上により、グループBのユーザがフォルダBのアクセス権を有しているのに、フォルダBに格納された文書ファイルのアクセス権を有していないという事態が解消される。
[第2の動作例]
本例では、文書ファイルの保存先の変更要求の処理前におけるフォルダと文書ファイルの関係及び各々のアクセス権は、上記第1の動作例と同じである(上記図5〜図6Bを参照)。図10は、文書ファイルの保存先の変更要求の処理後におけるフォルダと文書ファイルの関係を表す図である。本例では、文書ファイルの保存先の変更要求が処理された結果、文書ファイルはフォルダAから削除され、フォルダBに格納される。すなわち、文書ファイルはフォルダAからフォルダBに移動される。このとき、文書ファイルのアクセス権と、フォルダBのアクセス権とに差異が発生するので、アクセス権を更新する権限を有しているユーザの利用する端末3の画面には、図11に示されるような、アクセス権の変更を問い合わせる問い合わせ画面が表示される。ここでは、グループAのユーザから閲覧(R)及び書込(W)に係るアクセス権を削除するか否か、グループBのユーザに閲覧(R)及び書込(W)に係るアクセス権を追加するか否かが問い合わされる。このアクセス権の変更が許可されることによって、図12に示されるように、グループAのユーザから文書ファイルのアクセス権が剥奪され、グループBのユーザに文書ファイルのアクセス権が付与される。
具体的には、アクセス権比較部23は、変更対象の文書ファイルを利用可能なユーザと、変更先のフォルダBを利用可能なユーザとを比較し、差分情報を出力部24bに送信する。本例における差分は、グループA及びBに属するユーザのアクセス権の有無である。出力部24bは、差分情報に基づいて問い合わせ画面の画面情報を生成し、アクセス権を更新する権限を有しているユーザの利用する端末3に送信する。文書ファイルの保存先の変更要求に伴い保存元のフォルダAから当該文書ファイルを削除する場合、問い合わせ画面は、グループAに属するユーザからアクセス権を削除するか否か、グループBに属するユーザにアクセス権を追加するか否かを問い合わせる内容とされる。その後、端末3においてアクセス権の削除・追加を許可する入力が為され、端末3から文書ファイルのアクセス権の更新要求が送信されると、ファイルアクセス権管理部22bは、グループAのユーザから文書ファイルのアクセス権を剥奪し、グループBのユーザに文書ファイルのアクセス権を付与するように、ファイルアクセス権管理テーブルの内容を更新する。なお、第1の動作例同様に、本動作例においても問い合わせ画面では、アクセス権の追加を許可しない入力をすることも可能であるし、閲覧(R)及び書込(W)に係るアクセス権を個別に設定することも可能である。また、ユーザ毎にアクセス権を設定可能としてもよい。
以上により、文書ファイルがフォルダBに移動されたのに、フォルダBのアクセス権を有していないグループAのユーザが文書ファイルのアクセス権を有しているという事態も解消される。
[第3の動作例]
本例では、文書ファイルの保存先の変更要求の処理前におけるフォルダと文書ファイルの関係は、上記第1の動作例と同じである(上記図5を参照)。図13A及び図13Bは、このときの文書ファイル及びフォルダBのアクセス権を表す図である。文書ファイルの閲覧(R)に係るアクセス権は、グループA、B及びCに属するユーザに与えられており、文書ファイルの書込(W)に係るアクセス権は、グループA及びBに属するユーザに与えられており、文書ファイルの管理(M)に係るアクセス権は、グループAに属するユーザに与えられている。フォルダAのアクセス権もこれと同じである。これに対し、フォルダBの閲覧(R)及び書込(W)に係るアクセス権は、グループA、B及びCに属するユーザに与えられている。
また、本例では、変更要求の処理後におけるフォルダと文書ファイルの関係も、上記第1の動作例と同じである(上記図7を参照)。変更要求が処理された結果、文書ファイルはフォルダBにコピーされる。このとき、文書ファイルのアクセス権と、フォルダBのアクセス権とに差異が発生するので、アクセス権を更新する権限を有しているユーザの利用する端末3の画面には、図14に示されるような、一部のアクセス権の変更を問い合わせる問い合わせ画面が表示される。ここでは、グループAのユーザから管理(M)に係るアクセス権を削除するか否か、グループCのユーザに書込(W)に係るアクセス権を追加するか否かが問い合わされる。このうち、前者が拒否され、後者が許可されることによって、図15に示されるように、グループAのユーザに管理(M)に係るアクセス権が残され、グループCのユーザに書込(W)に係るアクセス権が付与される。
具体的には、アクセス権比較部23は、変更対象の文書ファイルを利用可能なユーザと、変更先のフォルダBを利用可能なユーザとを比較し、差分情報を出力部24bに送信する。本例における差分は、グループAに属するユーザの管理(M)に係るアクセス権の有無と、グループCに属するユーザの書込(W)に係るアクセス権の有無である。出力部24bは、差分情報に基づいて問い合わせ画面の画面情報を生成し、端末3に送信する。その後、端末3においてアクセス権の削除・追加を許可する入力が為され、端末3から文書ファイルのアクセス権の更新要求が送信されると、ファイルアクセス権管理部22bは、グループCのユーザに書込(W)に係るアクセス権を付与するように、ファイルアクセス権管理テーブルの内容を更新する。
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、種々の変形実施が当業者にとって可能であるのはもちろんである。
上記実施形態では、文書ファイルが保存される保存場所を変更する場合を例として説明したが、こうした態様に限られず、フォルダが配置される保存場所を変更する場合にも、同様の処理を適用できる。すなわち、例えばフォルダAをフォルダBの中に配置する場合、両者のアクセス権に差異が発生する場合があるので、フォルダAのアクセス権をフォルダBのアクセス権に揃えるか否かを問い合わせる画面が表示されてもよい。なお、フォルダAの中には下位のフォルダが存在する場合があるので、この場合、下位のフォルダのアクセス権まで変更するか否かを問い合わせる画面が表示されてもよい。
1 情報処理システム、2 情報処理装置、3 端末、21 記憶装置、22 データベース管理部、22a フォルダアクセス権管理部、22b ファイルアクセス権管理部、23 アクセス権比較部、24 インターフェース部、24a 受付部、24b 出力部。

Claims (4)

  1. 記憶装置に設けられた各々の保管場所と、当該各々の保管場所の利用者ごとの権限との関係を格納したテーブルである保管場所管理テーブルを保持する第1の保持手段と、
    各々の情報要素と、当該各々の情報要素の利用者ごとの権限との関係を格納したテーブルである情報要素管理テーブルを保持する第2の保持手段と、
    前記保管場所のうちいずれかの保管場所に配置された情報要素を前記保管場所のうち前記情報要素が配置された保管場所とは異なる保管場所である別の保管場所へコピーする命令を受付ける受付手段と、
    前記受付手段が前記コピーする命令を受け付けた場合、前記保管場所管理テーブルの中から、前記別の保管場所の利用者ごとの権限を特定し、前記情報要素管理テーブルの中から、コピー対象の情報要素に対応する各々の利用者の権限を特定し、当該特定した前記別の保管場所の利用者ごとの権限と、当該特定した前記コピー対象の情報要素に対応する各々の利用者の権限とを比較し、利用者の権限に関する差分を抽出する差分抽出手段と、
    前記差分抽出手段が前記別の保管場所を利用可能ではあるが前記コピー対象の情報要素を利用可能でない利用者の権限を抽出した場合に、抽出された利用者の権限の前記コピー対象の情報要素の利用権限を前記情報要素管理テーブルへ追加する許可を、前記コピー対象の情報要素を利用可能であっても前記別の保管場所を利用可能でない利用者の権限の変更表示せず、かつ、前記コピー対象の情報要素を利用可能ではない前記別の保管場所を利用可能である利用者の権限を表示しつつ問い合わせる問い合わせ手段と、
    前記問い合わせの結果、前記追加の許可を受け付けた場合に、前記抽出された利用者の権限の前記コピー対象の情報要素の利用権限を前記情報要素管理テーブルへ追加する追加手段と、
    を備えることを特徴とする情報処理装置。
  2. 記憶装置に設けられた各々の保管場所と、当該各々の保管場所の利用者ごとの権限との関係を格納したテーブルである保管場所管理テーブルを保持する第1の保持手段と、
    各々の情報要素と、当該各々の情報要素の利用者ごとの権限との関係を格納したテーブルである情報要素管理テーブルを保持する第2の保持手段と、
    前記保管場所のうちいずれかの保管場所に配置された情報要素を前記保管場所のうち前記情報要素が配置された保管場所とは異なる保管場所である別の保管場所へ移動する命令を受付ける受付手段と、
    前記受付手段が前記移動する命令を受け付けた場合、前記保管場所管理テーブルの中から、前記別の保管場所の利用者ごとの権限を特定し、前記情報要素管理テーブルの中から、移動対象の情報要素に対応する各々の利用者の権限を特定し、当該特定した前記別の保管場所の利用者ごとの権限と、当該特定した前記移動対象の情報要素に対応する各々の利用者の権限とを比較し、利用者の権限に関する差分を抽出する差分抽出手段と、
    前記差分抽出手段が前記別の保管場所を利用可能ではあるが前記移動対象の情報要素を利用可能でない利用者の権限を抽出した場合に、抽出された利用者の権限の前記移動対象の情報要素の利用権限を前記情報要素管理テーブルへ追加する許可を、前記移動対象の情報要素を利用可能であっても前記別の保管場所を利用可能でない利用者の権限の変更表示せず、かつ、前記移動対象の情報要素を利用可能ではない前記別の保管場所を利用可能である利用者の権限を表示しつつ問い合わせる問い合わせ手段と、
    前記問い合わせの結果、前記追加の許可を受け付けた場合に、前記抽出された利用者の権限の前記移動対象の情報要素の利用権限を前記情報要素管理テーブルへ追加する追加手段と、
    を備えることを特徴とする情報処理装置。
  3. 記憶装置に設けられた各々の保管場所と、当該各々の保管場所の利用者ごとの権限との関係を格納したテーブルである保管場所管理テーブルを保持する第1の保持手段、
    各々の情報要素と、当該各々の情報要素の利用者ごとの権限との関係を格納したテーブルである情報要素管理テーブルを保持する第2の保持手段、
    前記保管場所のうちいずれかの保管場所に配置された情報要素を前記保管場所のうち前記情報要素が配置された保管場所とは異なる保管場所である別の保管場所へコピーする命令を受付ける受付手段、
    前記受付手段が前記コピーする命令を受け付けた場合、前記保管場所管理テーブルの中から、前記別の保管場所の利用者ごとの権限を特定し、前記情報要素管理テーブルの中から、コピー対象の情報要素に対応する各々の利用者の権限を特定し、当該特定した前記別の保管場所の利用者ごとの権限と、当該特定した前記コピー対象の情報要素に対応する各々の利用者の権限とを比較し、利用者の権限に関する差分を抽出する差分抽出手段、
    前記差分抽出手段が前記別の保管場所を利用可能ではあるが前記コピー対象の情報要素を利用可能でない利用者の権限を抽出した場合に、抽出された利用者の前記コピー対象の情報要素の利用権限を前記情報要素管理テーブルへ追加する許可を、前記コピー対象の情報要素を利用可能であっても前記別の保管場所を利用可能でない利用者の権限の変更を表示せず、かつ、前記コピー対象の情報要素を利用可能ではない前記別の保管場所を利用可能である利用者の権限を表示しつつ問い合わせる問い合わせ手段と、及び、
    前記問い合わせの結果、前記追加の許可を受け付けた場合に、前記抽出された利用者の権限の前記コピー対象の情報要素の利用権限を前記情報要素管理テーブルへ追加する追加手段、
    としてコンピュータを機能させるプログラム。
  4. 記憶装置に設けられた各々の保管場所と、当該各々の保管場所の利用者ごとの権限との関係を格納したテーブルである保管場所管理テーブルを保持する第1の保持手段、
    各々の情報要素と、当該各々の情報要素の利用者ごとの権限との関係を格納したテーブルである情報要素管理テーブルを保持する第2の保持手段、
    前記保管場所のうちいずれかの保管場所に配置された情報要素を前記保管場所のうち前記情報要素が配置された保管場所とは異なる保管場所である別の保管場所へ移動する命令を受付ける受付手段、
    前記受付手段が前記移動する命令を受け付けた場合、前記保管場所管理テーブルの中から、前記別の保管場所の利用者ごとの権限を特定し、前記情報要素管理テーブルの中から、移動対象の情報要素に対応する各々の利用者の権限を特定し、当該特定した前記別の保管場所の利用者ごとの権限と、当該特定した前記移動対象の情報要素に対応する各々の利用者の権限とを比較し、利用者の権限に関する差分を抽出する差分抽出手段、
    前記差分抽出手段が前記別の保管場所を利用可能ではあるが前記移動対象の情報要素を利用可能でない利用者の権限を抽出した場合に、抽出された利用者の権限の前記移動対象の情報要素の利用権限を前記情報要素管理テーブルへ追加する許可を、前記移動対象の情報要素を利用可能であっても前記別の保管場所を利用可能でない利用者の権限の変更表示せず、かつ、前記移動対象の情報要素を利用可能ではない前記別の保管場所を利用可能である利用者の権限を表示しつつ問い合わせる問い合わせ手段、及び、
    前記問い合わせの結果、前記追加の許可を受け付けた場合に、前記抽出された利用者の権限の前記移動対象の情報要素の利用権限を前記情報要素管理テーブルへ追加する追加手段、
    としてコンピュータを機能させるプログラム。
JP2013080465A 2013-04-08 2013-04-08 情報処理装置、プログラム及び情報処理システム Expired - Fee Related JP5445708B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013080465A JP5445708B2 (ja) 2013-04-08 2013-04-08 情報処理装置、プログラム及び情報処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013080465A JP5445708B2 (ja) 2013-04-08 2013-04-08 情報処理装置、プログラム及び情報処理システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2010202918A Division JP2012059109A (ja) 2010-09-10 2010-09-10 情報処理装置、プログラム及び情報処理システム

Publications (2)

Publication Number Publication Date
JP2013157015A JP2013157015A (ja) 2013-08-15
JP5445708B2 true JP5445708B2 (ja) 2014-03-19

Family

ID=49052062

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013080465A Expired - Fee Related JP5445708B2 (ja) 2013-04-08 2013-04-08 情報処理装置、プログラム及び情報処理システム

Country Status (1)

Country Link
JP (1) JP5445708B2 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3357694B2 (ja) * 1992-12-10 2002-12-16 株式会社東芝 ネットワークシステム
JP2003223363A (ja) * 2001-11-21 2003-08-08 Ricoh Co Ltd 文書処理装置
JP2006092075A (ja) * 2004-09-22 2006-04-06 Fuji Xerox Co Ltd オブジェクト管理用コンピュータプログラムならびにオブジェクト管理装置および方法
JP2007328400A (ja) * 2006-06-06 2007-12-20 Ntt Data Corp ポリシー管理装置、ポリシー管理方法、及び、コンピュータプログラム
JP2009294817A (ja) * 2008-06-04 2009-12-17 Nec Corp アクセス権限管理装置及びアクセス権限管理方法並びにプログラム

Also Published As

Publication number Publication date
JP2013157015A (ja) 2013-08-15

Similar Documents

Publication Publication Date Title
JP2912840B2 (ja) ファイル管理システム
US9864736B2 (en) Information processing apparatus, control method, and recording medium
CN102419770B (zh) 文件共享系统及实现文件共享的方法、文件索引服务设备
CN110192198B (zh) 访问存储的资源的安全性
JPWO2010067535A1 (ja) 個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム
CN107688753A (zh) 一种acl权限控制的方法与装置
JP2011134293A (ja) データ制御装置及びプログラム
JPWO2012176530A1 (ja) 秘密情報を管理する情報処理装置、方法およびプログラム
US9836585B2 (en) User centric method and adaptor for digital rights management system
JP5991386B2 (ja) ネットワークシステム
US20180039790A1 (en) System and method to provide document management on a public document system
JP2013114475A (ja) 情報管理システムおよび情報管理方法
JP2009294817A (ja) アクセス権限管理装置及びアクセス権限管理方法並びにプログラム
JP6136192B2 (ja) ライセンス管理装置、ライセンス管理システム、及びライセンス管理方法
CN107077573A (zh) 基于请求者位置的访问控制
JP2017537385A (ja) 動作有効期限データーに基づくアクセス制御
JP5445708B2 (ja) 情報処理装置、プログラム及び情報処理システム
JP5783414B2 (ja) 文書管理システムおよび文書管理方法
JP2012059109A (ja) 情報処理装置、プログラム及び情報処理システム
JP2007310481A (ja) 文書管理方法、そのプログラム及び記録媒体、並びに文書共有サーバ及び文書共有システム
US10635641B1 (en) System and method to provide document management on a public document system
JP2014038666A (ja) 情報処理装置、プログラム及び情報処理システム
JP2015099461A (ja) データ保護装置、方法、および、プログラム
JP5865551B2 (ja) コンテンツ表示方法、プログラム及びコンテンツ表示システム
JP5397591B2 (ja) 文書管理プログラムおよび文書管理装置

Legal Events

Date Code Title Description
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20130508

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130726

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130827

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131024

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131209

R150 Certificate of patent or registration of utility model

Ref document number: 5445708

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees