JP5637501B2 - Document management system and document management method - Google Patents

Document management system and document management method Download PDF

Info

Publication number
JP5637501B2
JP5637501B2 JP2011054694A JP2011054694A JP5637501B2 JP 5637501 B2 JP5637501 B2 JP 5637501B2 JP 2011054694 A JP2011054694 A JP 2011054694A JP 2011054694 A JP2011054694 A JP 2011054694A JP 5637501 B2 JP5637501 B2 JP 5637501B2
Authority
JP
Japan
Prior art keywords
user
information
access
document
history
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011054694A
Other languages
Japanese (ja)
Other versions
JP2012190354A (en
Inventor
順平 宮内
順平 宮内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011054694A priority Critical patent/JP5637501B2/en
Publication of JP2012190354A publication Critical patent/JP2012190354A/en
Application granted granted Critical
Publication of JP5637501B2 publication Critical patent/JP5637501B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、文書管理システム、及び文書管理方法に関する。   The present invention relates to a document management system and a document management method.

近年、不況の影響や、会社と個人とのニーズに合わせて、契約社員や派遣社員、パート社員といった非正規社員の割合が高くなってきている。例えば、一度会社を退職した人を非正規社員として再雇用するというケースも少なくない。雇用する側にとっては、正社員として雇用関係を結ぶより、非正規社員として雇用関係を結ぶほうが、正社員に比べて賃金が安く済むことや、需要や収益の変化に対応した調整を非正規社員の増減で行いやすいといった、人件費的な面でメリットがある。   In recent years, the proportion of non-regular employees such as contract employees, temporary employees, and part-time employees has increased in accordance with the impact of the recession and the needs of the company and individuals. For example, there are many cases where a person who has retired from the company is re-employed as a non-regular employee. For employers, it is cheaper to establish employment relationships as non-regular employees than to establish employment relationships as regular employees. There are advantages in terms of labor costs, such as easy to do.

再雇用とは、あくまで一度退職した人を別の雇用形態で雇い直すということであり、職場との雇用関係が一旦終了した時点で、その人に付与されていた会社でのIDや権限等は抹消されるのが一般的である。よって、再雇用者は、退職前に扱っていた文書データ(たとえば、サーバ上等に保存された電子文書)などにアクセスするためのアクセス権も抹消されてしまう。そして、再度同じ会社と雇用関係を結んでも、通常、退職前と同じID等ではなく、新しいID等が発行されるため、以前のように文書データにアクセスすることができないという問題が生じていた。そこで、従来では、退職前に扱っていた文書データを退職前と同様に扱いたい場合、それらの文書データ全てに対して、アクセス権の振り直し等の作業をシステム管理者に依頼することによって対処していた。   Re-employment is to re-employ a person who has retired in a different form of employment, and when the employment relationship with the workplace is temporarily terminated, the ID and authority etc. at the company granted to that person are It is generally erased. Therefore, the reemployer also has an access right for accessing document data (for example, an electronic document stored on a server or the like) handled before retirement. And even if we have an employment relationship with the same company again, there is usually a problem that the document data cannot be accessed as before because a new ID etc. is issued instead of the same ID etc. as before retirement. . Therefore, if you want to handle the document data that was handled before retirement in the same way as before retirement, you can handle it by asking the system administrator to reassign the access right to all the document data. Was.

ここで、データへのアクセス権を管理する方法としては、例えば、特許文献1及び特許文献2に記載されている方法が知られている。特許文献1には、データを管理するデータベースシステムであって、それぞれの利用者の組織上の属性を格納する属性テーブルと、それぞれのデータへのアクセス権があるかどうかの情報を組織上の属性に基づいて格納するアクセス権テーブルと、属性テーブルとアクセス権テーブルとに基づいて、指定されたデータへのアクセスを、個々の利用者に認めるかどうかを判断する判断手段とを備えたデータベースシステムが開示されている。また、特許文献2には、データへのアクセス権限を、利用者のIDだけではなく、利用者の組織上の属性(部署や役職)などをも含めて総合判断をし、データへのアクセス判断する技術が開示されている。   Here, as a method for managing the access right to the data, for example, the methods described in Patent Literature 1 and Patent Literature 2 are known. Patent Document 1 discloses a database system for managing data, an attribute table for storing attributes of each user on the organization, and information on whether or not there is an access right to each data. A database system comprising: an access right table that is stored on the basis of an attribute table; and a determination means that determines whether or not each user is permitted to access specified data based on the attribute table and the access right table. It is disclosed. Also, in Patent Document 2, the access authority to the data is determined by comprehensively including not only the user ID but also the attribute (department or job title) of the user in the organization. Techniques to do this are disclosed.

特開2009−104646号公報JP 2009-104646 A 特開2004−054779号公報JP 2004-054779 A

しかし、再雇用されたユーザに対して、退職前と同じアクセス権を、各文書に対して振り直すような従来の方法では、再雇用されたユーザが多ければ多いほど、また、個々のユーザにおいても退職前にアクセス可能な文書が多ければ多かったほど、システム管理者等にかかる手間及びコストは大きなものとなり、無駄な工数を費やしてしまうといった課題があった。   However, in the traditional method of reassigning the same access rights to re-employed users as before retirement for each document, the more re-employed users, the more individual However, the more documents that can be accessed before retirement, the greater the effort and cost for the system administrator and the like, and there is a problem of wasting unnecessary man-hours.

また、上述の特許文献1及び特許文献2に記載のアクセス権を管理する方法は、再雇用という概念がなく、従来どおり、ユーザが再雇用された場合の文書へのアクセス権設定などは、雇用形態の変更などにより、一から再設定し直す必要があるなど、再雇用された再雇用者(再雇用ユーザ)までを考慮した文書管理システムは存在していないのが現状である。   In addition, the method of managing access rights described in Patent Document 1 and Patent Document 2 described above does not have the concept of re-employment. As in the past, setting of access rights to documents when a user is re-employed At present, there is no document management system that takes into account even re-employed re-employed persons (re-employed users), for example, it is necessary to re-set from scratch by changing the form.

そこで、本発明は、上述の無駄な工数を削減することを目的として、再雇用ユーザまでを考慮することができる、すなわち、同一ユーザに対して現在と過去とで異なるユーザIDを付した場合でも過去にアクセス可能であった文書データへのアクセスを再度可能とすることができる新しい文書管理システム及び文書管理方法を提供することを目的とする。   Therefore, the present invention can consider up to re-employed users for the purpose of reducing the above-mentioned wasteful man-hours, that is, even when different user IDs are assigned to the same user in the present and the past. It is an object of the present invention to provide a new document management system and document management method capable of re-enabling access to document data that has been accessible in the past.

本発明による文書管理システムは、文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理システムにおいて、第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、第一のユーザIDを有する同一のユーザに対して第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報を格納するユーザ情報データベースと、第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を格納する履歴情報データベースと、文書IDごとに対応付けられた、文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報を格納するアクセス権管理データベースと、アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する履歴情報を履歴情報データベースより検索して取得する履歴検索部と、取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報をアクセス権管理データベースより検索して取得する文書アクセス権検索部と、文書アクセス権検索部で取得したアクセス権情報に含まれるアクセス判断基準情報と、ユーザ情報検索部で取得したユーザ情報に含まれる第一のユーザ属性情報、又は履歴検索部で取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、を備える。   A document management system according to the present invention receives an access request including a document ID for identifying document data and a first user ID for identifying a user, and outputs the requested document data. User information associated with each first user ID, which includes the first user attribute information and is given to the same user having the first user ID in the past than the first user ID. A user information database that stores user information including the second user ID when there is a second user ID, and second user attribute information associated with each second user ID. A history information database for storing history information indicating a user's history, and for determining whether or not an access right to document data is associated with each document ID. Access right management database for storing access right information including access judgment criterion information, and user information corresponding to the first user ID included in the access request is retrieved from the user information database and obtained, and the obtained user information If it is determined that the second user ID is included, the history information corresponding to the second user ID is obtained from the history information database. A history search unit that searches and acquires, a document access right search unit that searches and acquires access right information associated with the document ID included in the acquired access request from the access right management database, and a document access right search unit Access criteria information included in the access right information acquired in step 1 and user information acquired by the user information search unit. A document access unit that determines whether or not access to the corresponding document data is possible based on the first user attribute information or the second user attribute information included in the history information acquired by the history search unit. .

また、本発明による文書管理方法は、文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理方法において、前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報をユーザ情報データベースに格納する段階と、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を履歴情報データベースに格納する段階と、前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報をアクセス権管理データベースに格納する段階と、前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断する段階と、前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する段階と、前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する段階と、前記取得したアクセス権情報に含まれるアクセス判断基準情報と、前記取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する段階と、を備える。   Also, the document management method according to the present invention accepts an access request including a document ID for identifying document data and a first user ID for identifying a user, and outputs the document data requested to be accessed. The user information associated with each of the first user IDs, including the first user attribute information, for the same user having the first user ID than the first user ID When there is a second user ID assigned in the past, the step of storing user information including the second user ID in the user information database is associated with each second user ID. Storing the history information indicating the user's history including the second user attribute information in the history information database, and the document data associated with each document ID A step of storing access right information including access determination reference information for determining whether or not an access right is permitted in an access right management database; and user information corresponding to a first user ID included in the access request is stored in the user information database. If it is determined that the second user ID is included in the acquired user information, and the second user ID is determined to be included in the acquired user information Searching and acquiring the history information corresponding to the ID from the history information database, and searching and acquiring the access right information associated with the document ID included in the acquired access request from the access right management database. The access criteria information included in the acquired access right information, and included in the acquired user information. The first user attribute information that, or the on the basis of the acquired said second user attribute information included in the history information, comprising the steps of determining whether access to the corresponding document data.

本発明によれば、履歴情報データベースを設け、新しい第一のユーザIDと過去の第二のユーザID(旧ID)とを対応付けることで、過去にアクセス可能であった文書データへのアクセスを再度可能とし、従来のシステム管理者が要した無駄工数の削減を実現することができる。   According to the present invention, by providing a history information database and associating a new first user ID with a past second user ID (old ID), access to document data that has been accessible in the past is performed again. This makes it possible to reduce the number of wasted man-hours required by a conventional system administrator.

本実施形態の文書管理装置のハードウェア構成を示す概略図である。It is the schematic which shows the hardware constitutions of the document management apparatus of this embodiment. 本実施形態の文書管理装置を含む文書管理システムの全体構成の一例を示す概略図である。It is the schematic which shows an example of the whole structure of the document management system containing the document management apparatus of this embodiment. 本実施形態のユーザ情報の一例を示す図である。It is a figure which shows an example of the user information of this embodiment. 本実施形態の退職前情報の一例を示す図である。It is a figure which shows an example of the pre-retirement information of this embodiment. 本実施形態のアクセス権情報の一例を示す図である。It is a figure which shows an example of the access right information of this embodiment. 本実施形態の文書管理装置を用いて実施される文書管理方法の処理内容を示すフローチャートである。It is a flowchart which shows the processing content of the document management method implemented using the document management apparatus of this embodiment. 本実施形態の文書管理装置を用いて実施される文書管理方法の処理内容を示すフローチャートである。It is a flowchart which shows the processing content of the document management method implemented using the document management apparatus of this embodiment. 本実施形態の文書管理装置を用いて実施される文書管理方法の処理内容を示すフローチャートである。It is a flowchart which shows the processing content of the document management method implemented using the document management apparatus of this embodiment. 本実施形態の文書管理装置を用いて実施される文書管理方法の処理に伴う文書管理装置と各DBとの関係を示す図である。It is a figure which shows the relationship between a document management apparatus and each DB accompanying the process of the document management method implemented using the document management apparatus of this embodiment. 本実施形態の文書管理装置を用いて実施される文書管理方法の処理に伴う文書管理装置と各DBとの関係を示す図である。It is a figure which shows the relationship between a document management apparatus and each DB accompanying the process of the document management method implemented using the document management apparatus of this embodiment.

以下、本発明を実施するための好適な実施形態を、図面を参照しながら説明する。   DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments for carrying out the invention will be described with reference to the drawings.

図1は、本発明の実施形態の文書管理装置2のハードウェア構成を示す概略図であり、図2は、文書管理装置2を含む文書管理システム10の全体構成の一例を示す概略図である。   FIG. 1 is a schematic diagram illustrating a hardware configuration of a document management apparatus 2 according to an embodiment of the present invention, and FIG. 2 is a schematic diagram illustrating an example of an overall configuration of a document management system 10 including the document management apparatus 2. .

文書管理装置2は、ハードウェアとして、図2に示すように、例えば、CPU、CPUにバス結合されたROM、RAM、記憶部、入力部、表示部、および入出力インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備えることができる。また、文書管理装置2は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。例えば、一般的な構成の情報処理装置において、本発明の文書管理方法における各処理を規定したソフトウェアを起動することにより、文書管理装置を実現することもできる。   As shown in FIG. 2, the document management device 2 is a normal computer device such as a CPU, a ROM, a RAM, a storage unit, an input unit, a display unit, and an input / output interface that are coupled to the CPU. The same hardware can be provided. Further, the document management apparatus 2 may physically be either a dedicated system or a general-purpose information processing apparatus. For example, in an information processing apparatus having a general configuration, the document management apparatus can be realized by activating software that defines each process in the document management method of the present invention.

文書管理装置2は、機能的には、図1に示すとおり、ユーザ情報検索部21、ID履歴検索部22、文書アクセス権検索部23、及び文書アクセス部24を含んで構成される。これら各部は、主にCPUがROMやRAMに格納されるプログラムを実行し、各ハードウェアを制御することにより、実現することができる。   Functionally, the document management device 2 includes a user information search unit 21, an ID history search unit 22, a document access right search unit 23, and a document access unit 24 as shown in FIG. Each of these units can be realized mainly by the CPU executing a program stored in the ROM or RAM and controlling each hardware.

ユーザ情報検索部21は、文書アクセス要求1を受信し、該文書アクセス要求を発行したユーザの情報をユーザ情報データベース(ユーザ情報DB)3より検索して取得する。ユーザ情報は、例えば、図3に示すように、ユーザID(第一のユーザID)と、所属オフィスID及び職位(第一のユーザの属性情報)と、旧ユーザID(第2のユーザID:旧ID)との4つの属性値を有しており、ユーザ情報DB3に格納される。旧IDの属性値は、再雇用されたユーザであれば、再雇用前の過去のユーザIDが格納され、それ以外のユーザであれば「Null」が格納される。すなわち、旧IDの情報を元に、ユーザが再雇用されたユーザ(再雇用ユーザ)か否かを判別することができる。なお、ユーザ情報が有する属性値は上記の場合に限られず、例えば、第一のユーザの属性情報を適宜、追加・変更することができる。   The user information search unit 21 receives the document access request 1 and searches the user information database (user information DB) 3 for information on the user who issued the document access request. For example, as shown in FIG. 3, the user information includes a user ID (first user ID), an office ID and position (first user attribute information), and an old user ID (second user ID: Old attribute ID), and is stored in the user information DB 3. If the attribute value of the old ID is a re-employed user, the past user ID before re-employment is stored, and if it is any other user, “Null” is stored. That is, it is possible to determine whether or not the user is a re-employed user (re-employed user) based on the old ID information. The attribute value possessed by the user information is not limited to the above case. For example, the attribute information of the first user can be added or changed as appropriate.

ID履歴検索部(履歴検索部)22は、文書アクセス要求1を発行したユーザが再雇用ユーザであった場合、退職前の履歴情報(ID履歴情報)をID履歴データベース(ID履歴DB)4より検索して取得する。ID履歴情報(退職前情報)は、例えば、図4に示すように、旧ID(第二のユーザ情報)と、旧所属オフィスID、旧職位、及び退職日(第二のユーザ属性情報)との4つの属性値を有しており、ID履歴DB4に格納される。なお、退職前情報において、第二のユーザIDの最終の有効日情報、例えば退職日の情報(退職日情報)を含むことで、退職したユーザの情報が永久に残ることを避けることができる。すなわち、文書管理装置2は、履歴情報を残す期間(例えば、退職日より3年)を予め設定することができ、退職日よりある一定期間(保持期間)を経過した情報については、ID履歴DB4から自動的に削除したり、又は、システム管理者に通知され、システム管理者の判断で削除する履歴情報管理部25を更に含むことができる。なお、履歴情報が有する属性値は上記の場合に限られず、例えば、退職日情報を適宜省略してもよく、又、第一のユーザの属性情報を適宜追加・変更してもよい。退職日情報を省略する場合、履歴情報管理部25を省略することもできる。   When the user who issued the document access request 1 is a re-employed user, the ID history search unit (history search unit) 22 obtains history information (ID history information) before retirement from the ID history database (ID history DB) 4. Search and get. The ID history information (pre-retirement information) includes, for example, an old ID (second user information), an old office ID, an old position, and a retirement date (second user attribute information) as shown in FIG. Are stored in the ID history DB 4. In addition, by including the last effective date information of the second user ID, for example, retirement date information (retirement date information) in the pre-retirement information, it is possible to prevent the information of the retired user from remaining permanently. In other words, the document management apparatus 2 can preset a period during which history information remains (for example, three years from the retirement date), and information that has passed a certain period (retention period) from the retirement date is stored in the ID history DB 4. Or a history information management unit 25 that is notified to the system administrator and deleted at the discretion of the system administrator. Note that the attribute value of the history information is not limited to the above case. For example, the retirement date information may be omitted as appropriate, and the attribute information of the first user may be added or changed as appropriate. When the retirement date information is omitted, the history information management unit 25 can be omitted.

文書アクセス権検索部23は、文書データに関連付けられたアクセス権の情報を、アクセス権管理データベース(アクセス権管理DB)5より検索して取得する。アクセス権の情報(アクセス権情報)は、図5に示すように、文書IDと、文書データへのアクセス権の可否を判断するためのアクセス判断基準情報として、アクセス可能オフィス、アクセス可能職位、及び再雇用ユーザアクセス可否情報(アクセス可否情報)の属性値とを有しており、アクセス権管理DB5に格納される。文書データへのアクセスは、これらアクセス判断基準情報の属性を満たす場合にのみ可能となる。なお、アクセス権情報内に含まれる「再雇用ユーザアクセス可否」の属性は、セキュリティを考慮し、例えば、退職前と同様に文書データにアクセスさせたいが、一部再雇用ユーザには見せたくない文書データなどがあった場合に、「False」と設定することでアクセス不可とすることができるものである。この「再雇用ユーザアクセス可否」の属性は、アクセス権情報に必要に応じて含むことができ、省略してもよい。   The document access right search unit 23 searches and acquires access right information associated with the document data from the access right management database (access right management DB) 5. As shown in FIG. 5, the access right information (access right information) includes an accessible office, an accessible job title, and an access determination standard information for determining whether or not the right to access the document data is available. Attribute value of re-employed user access permission information (access permission information) and is stored in the access right management DB 5. Access to the document data is possible only when the attributes of the access criterion information are satisfied. Note that the attribute of “re-employment user access permission” included in the access right information considers security and, for example, wants to access document data as before retirement, but does not want to show it to some re-employed users. If there is document data or the like, it can be made inaccessible by setting “False”. The attribute of “re-employment user access permission” can be included in the access right information as necessary, and may be omitted.

文書アクセス部24は、文書管理ストレージ6より文書データを検索して取得し、該取得した文書データを、例えば、文書データ出力装置7に送信する。文書アクセス部24は、アクセス権情報に含まれるアクセス可否情報がアクセス可と示す場合、同アクセス権情報に含まれるアクセス判断基準情報と、履歴検索部22で取得した履歴情報に含まれる第二のユーザの属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する。   The document access unit 24 searches and acquires document data from the document management storage 6, and transmits the acquired document data to, for example, the document data output device 7. When the access permission information included in the access right information indicates that access is possible, the document access unit 24 accesses the access determination criterion information included in the access right information and the second information included in the history information acquired by the history search unit 22. Based on the attribute information of the user, it is determined whether or not the corresponding document data can be accessed.

以下、図6〜図8に示すフローチャート、及び図9,図10を参照して、文書管理装置2を用いて実施される本実施形態の文書管理方法を説明する。なお、各図のフローチャートにおける各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。   Hereinafter, the document management method of this embodiment implemented using the document management apparatus 2 will be described with reference to the flowcharts shown in FIGS. 6 to 8 and FIGS. 9 and 10. In addition, each process in the flowchart of each figure can be arbitrarily changed in order within the range which does not produce contradiction in the processing content, or can be performed in parallel.

<ユーザ指定の動作>
最初に、図6のフローチャート、及び図9を参照して、文書へアクセスする動作の詳細を説明する。なお、図6のステップ番号と、図9のステップ番号は対応しているものとする。 <User specified action>
First, details of an operation for accessing a document will be described with reference to the flowchart of FIG. 6 and FIG. It is assumed that the step number in FIG. 6 corresponds to the step number in FIG.

まず、文書管理装置2は、ユーザによる文書データへのアクセス要求(文書アクセス要求)1を受信する(ステップA1)。文書アクセス要求1は、例えば、ユーザごとに配されたユーザ端末により通知され、そのユーザ自身のユーザID「R−00001」と、アクセス対象の文書ID「DOC−2222」も含まれる。   First, the document management apparatus 2 receives an access request (document access request) 1 for document data from a user (step A1). The document access request 1 is notified by, for example, a user terminal arranged for each user, and includes the user ID “R-00001” of the user himself and the document ID “DOC-2222” to be accessed.

次いで、文書管理装置2は、文書アクセス要求1に含まれるユーザIDに対応するユーザ情報をユーザ情報DB3から検索して取得する(ステップA2)。具体的には、図9に示すように、ユーザ情報DBに格納されたユーザ情報のうち、ユーザID「R−00001」に対応する、各データ(所属オフィスID「CFC−003」、職位「30」、及び旧ID「S−00100」)を検索して取得する。   Next, the document management apparatus 2 searches and acquires user information corresponding to the user ID included in the document access request 1 from the user information DB 3 (step A2). Specifically, as shown in FIG. 9, among the user information stored in the user information DB, each data (affiliated office ID “CFC-003”, job title “30” corresponding to the user ID “R-00001”). ”And the old ID“ S-10000 ”).

次いで、文書管理装置2は、取得したユーザ情報に含まれる旧IDの属性が「Null」であるか否かを判断し(ステップA3)、「Null」でなければ(ステップA3:No)、このユーザは再雇用ユーザであると判断し、該再雇用ユーザの退職前の情報を取得するため、旧IDに対応するID履歴情報(退職前情報)をID履歴DB4から検索して取得する(ステップA4)。具体的には、図9に示すように、ID履歴DBに格納された履歴情報のうち、旧ID「S−00150」に対応する、各データ(旧所属オフィスID「CFC−003」、旧職位「10」、及び退職日「2008/3/31」)を検索して取得する。   Next, the document management apparatus 2 determines whether or not the attribute of the old ID included in the acquired user information is “Null” (step A3). If it is not “Null” (step A3: No), The user is determined to be a reemployed user, and in order to obtain information before retirement of the reemployed user, ID history information (pre-retirement information) corresponding to the old ID is retrieved from the ID history DB 4 and obtained (step) A4). Specifically, as shown in FIG. 9, among the history information stored in the ID history DB, each piece of data corresponding to the old ID “S-00150” (old office ID “CFC-003”, old position) "10" and retirement date "2008/3/31") are retrieved and acquired.

取得したユーザ情報に含まれる旧IDの属性が「Null」である場合(ユーザが再雇用ユーザでなかった場合)(ステップA3:Yes)、又は、ステップA4でID履歴情報を取得した場合、文書管理装置2は、文書アクセス要求1に含まれる文書IDに対応するアクセス権情報をアクセス権管理DB5から検索して取得する(ステップA5)。具体的には、図9に示すように、アクセス権管理DBに格納されたアクセス権情報のうち、文書ID「DOC−2222」に対応する、各データ(アクセス可能オフィス「CFC−003」、アクセス可能職位「10」、再雇用ユーザアクセス可否「True」)を検索して取得する。   When the attribute of the old ID included in the acquired user information is “Null” (when the user is not a re-employed user) (step A3: Yes), or when ID history information is acquired at step A4, the document The management device 2 retrieves and acquires access right information corresponding to the document ID included in the document access request 1 from the access right management DB 5 (step A5). Specifically, as shown in FIG. 9, among the access right information stored in the access right management DB, each data (accessible office “CFC-003”, access corresponding to the document ID “DOC-2222”) is accessed. The possible job position “10” and the re-employed user access permission “True”) are searched and acquired.

次いで、文書管理装置2は、再雇用ユーザでない場合(ステップA6:No)、又は、再雇用ユーザである場合で(ステップA6:Yes)、且つ、アクセス権情報に含まれる再雇用ユーザアクセス可否が「True」であるか否かを判定した結果、「True」であると判定した場合(ステップA7:Yes)、アクセス可能な文書データであるか否かを判定する(ステップA8)。このアクセス可能な文書データであるか否かは、ユーザが再雇用ユーザでなければ、ユーザ情報DBから得られたユーザ情報に含まれる所属オフィスID及び職位(第一のユーザ属性情報)が、アクセス権管理DBに含まれる該当文書データのアクセス可能オフィス及びアクセス可能職位の条件(アクセス判断基準ほ情報)を満たしているかで判定することができる。一方、ユーザが再雇用ユーザであれば、ID履歴DBから得られたID履歴情報に含まれる旧所属オフィスID及び旧職位(第二のユーザ属性情報)が、アクセス権管理DBに含まれる該当文書データのアクセス可能オフィス及びアクセス可能職位の条件(アクセス判断基準ほ情報)を満たしているかで判定することができる。具体的には、図9に示す場合であれば、ユーザID「R−00001」に対応するユーザ情報の旧IDが「Null」では無いので、再雇用ユーザであると判定し、そして、文書ID「DOC−3333」に対応する再雇用ユーザアクセス可否が「True」であるので、アクセス権情報に含まれるアクセス可能オフィス「OFC−003」及びアクセス可能職位「10」と、履歴情報に含まれる旧所属オフィス「OFC−003」及び旧職位「10」とを比較し、両者はそれぞれ一致するのでアクセス可と判断することができる。   Next, when the document management apparatus 2 is not a re-employed user (step A6: No), or is a re-employed user (step A6: Yes), whether or not the re-employed user can be accessed is included in the access right information. As a result of determining whether or not it is “True”, when it is determined that it is “True” (step A7: Yes), it is determined whether or not the document data is accessible (step A8). If the user is not a re-employed user, the office ID and position (first user attribute information) included in the user information obtained from the user information DB is accessed. It can be determined whether the accessible office and accessible job conditions (access criteria and information) of the document data included in the right management DB are satisfied. On the other hand, if the user is a re-employed user, the old office ID and the old position (second user attribute information) included in the ID history information obtained from the ID history DB are the corresponding documents included in the access right management DB. It can be determined whether the data accessible office and accessible job conditions (access criteria and information) are satisfied. Specifically, in the case shown in FIG. 9, since the old ID of the user information corresponding to the user ID “R-00001” is not “Null”, it is determined that the user is a re-employed user, and the document ID Since the re-employment user access permission corresponding to “DOC-3333” is “True”, the accessible office “OFC-003” and the accessible position “10” included in the access right information, and the old information included in the history information Comparing the affiliated office “OFC-003” and the former position “10”, both can be determined to be accessible because they match each other.

アクセス可能な文書データである場合(ステップA8:Yes)、文書管理装置2は、文書ストレージより対象の文書データを検索して取得し、該文書データを文書データ出力装置7に送る(ステップA9)。文書データ出力装置7は、具体的には、文書アクセス要求を送信したユーザ端末であって、該ユーザ端末に要求された文書データを返却することができる。なお、文書データ出力装置7は、アクセス要求1を通知した端末と一致していなくてもよく、例えば、印刷装置等の出力装置であってもよい。   If the document data is accessible (step A8: Yes), the document management device 2 searches and acquires the target document data from the document storage, and sends the document data to the document data output device 7 (step A9). . Specifically, the document data output device 7 is a user terminal that has transmitted a document access request, and can return the requested document data to the user terminal. The document data output device 7 does not have to coincide with the terminal that has notified the access request 1, and may be an output device such as a printing device, for example.

一方、アクセス可能な文書データでない場合(ステップA8:No)、又は、上記ステップA7の処理において、再雇用ユーザアクセス可否が「True」ではなく「False」である場合(ステップA7:No)、文書管理装置2は、アクセスできなかった旨のメッセージを文書データ出力装置に返却し(ステップA10)、その処理を終了する。   On the other hand, if the document data is not accessible (step A8: No), or if the reemployment user access permission is “False” instead of “True” in the process of step A7 (step A7: No), the document The management device 2 returns a message indicating that the access has failed to the document data output device (step A10), and ends the processing.

<システム管理者視点の動作>
次に、図7のフローチャートと、図10を参照して、文書へアクセスする動作の詳細を説明する。なお、図7のステップ番号と、図10のステップ番号は対応しているものとする。 <Operations from the perspective of the system administrator>
Next, details of an operation for accessing a document will be described with reference to the flowchart of FIG. 7 and FIG. It is assumed that the step numbers in FIG. 7 correspond to the step numbers in FIG.

まず、システム管理者の操作を受け付けて、ユーザの雇用処理をするか、又は、退職処理をするかを選択する(ステップB1)。   First, it accepts the operation of the system administrator and selects whether to employ the user or to retire (step B1).

ユーザの退職処理をする場合(ステップB1:退職処理)、退職するユーザ情報(ID、所属オフィスID、及び職位の各属性)をユーザ情報DB3より抽出する(ステップB2)。具体的には、例えば、図10に示す場合、退職するユーザのユーザID「S−00100」に対応する各データ(所属オフィスID「CFC−003」、職位「10」)を抽出する。   When a user retirement process is performed (step B1: retirement process), retired user information (ID, belonging office ID, and job title attributes) is extracted from the user information DB 3 (step B2). Specifically, for example, in the case illustrated in FIG. 10, each data (affiliated office ID “CFC-003”, job title “10”) corresponding to the user ID “S-10000” of the retired user is extracted.

次いで、抽出したユーザ情報(ID、所属オフィスID、及び職位の各属性)のデータを、退職前情報(旧ID、旧所属オフィスID、及び旧職位の各属性)のデータとし、更にユーザが退職する退職日のデータを加えて、ID履歴DB4に格納する(ステップB3)。具体的には、例えば、図10に示すように、ユーザ情報DBに格納されていたユーザID「S−00100」、所属オフィスID「CFC−003」、及び職位「10」をそれぞれ、旧ユーザID「S−00100」、旧所属オフィスID「CFC−003」、及び旧職位「10」とし、更に退職日の情報「2010/3/31」のデータを追加してID履歴DBに格納する。   Next, the data of the extracted user information (ID, affiliation office ID, and position attributes) is used as data of pre-retirement information (old ID, old affiliation office ID, and old position attributes), and the user retires. Retirement date data to be added is added and stored in the ID history DB 4 (step B3). Specifically, for example, as shown in FIG. 10, the user ID “S-00100”, the belonging office ID “CFC-003”, and the job title “10” stored in the user information DB are changed to the old user ID. The data of “S-10000”, the former office ID “CFC-003”, and the old position “10” is added, and the data of the retirement date information “2010/3/31” is added and stored in the ID history DB.

次いで、ユーザ情報DBから、退職したユーザ情報を削除し(ステップB4)、その処理を終了する。図10は、ユーザ情報DBに格納されていたユーザID「S−00100」に対応するユーザ情報が削除された後のユーザ情報DBを示す。   Next, the retired user information is deleted from the user information DB (step B4), and the process ends. FIG. 10 shows the user information DB after the user information corresponding to the user ID “S-10000” stored in the user information DB is deleted.

一方、ユーザを雇用処理する場合(ステップB1:雇用処理)、該雇用ユーザの新しいユーザ情報(ID、所属オフィスID、及び職位の各属性)をユーザ情報DBに格納する(ステップB5)。また、雇用されるユーザが、再雇用ユーザであって、旧履歴DBに旧IDがある場合(ステップB6:Yes)、ユーザ情報DBの旧IDの属性を更新する(ステップB7)。該ステップB7の処理後、又は、旧履歴DBに旧IDがない場合(ステップB6:No)、本処理を終了する。   On the other hand, when the user is hired (step B1: hiring process), the new user information (ID, affiliation office ID, and position attributes) of the hired user is stored in the user information DB (step B5). If the employed user is a re-employed user and has an old ID in the old history DB (step B6: Yes), the attribute of the old ID in the user information DB is updated (step B7). After the process of step B7, or when there is no old ID in the old history DB (step B6: No), this process ends.

<装置視点としての動作>   <Operation from the device perspective>

最後に、図8のフローチャートを参照して、ID履歴DBから旧ユーザのID履歴情報(退職前情報)を削除する動作の詳細を説明する。文書管理装置2は、ID履歴DB4の情報量が増大しすぎないように、定期的にID履歴情報を削除することができる。   Finally, with reference to the flowchart of FIG. 8, the details of the operation of deleting the old user ID history information (pre-retirement information) from the ID history DB will be described. The document management apparatus 2 can periodically delete the ID history information so that the information amount in the ID history DB 4 does not increase too much.

まず、文書管理装置2は、定期的に、ID履歴DBにアクセスし、各ID履歴情報に含まれる退職日の情報を取得する(ステップC1)。   First, the document management apparatus 2 periodically accesses the ID history DB, and acquires information on the date of retirement included in each ID history information (step C1).

次いで、文書管理装置2は、各ID履歴情報に含まれる退職日が保持期間を経過していないか判断する(ステップC2)。例えば、保持期間を3年と定めた場合、現時点の日付と退職日とを比較することで、保持期間の経過の有無を判断することができる。なお、保持期間は、例えば、システム管理者等によって適宜変更して設定することができる。   Next, the document management apparatus 2 determines whether the retirement date included in each ID history information has passed the retention period (step C2). For example, when the retention period is set to 3 years, it is possible to determine whether or not the retention period has elapsed by comparing the current date with the retirement date. The retention period can be changed and set as appropriate, for example, by a system administrator or the like.

保持期間が経過していない場合(ステップC2:No)、本処理フローを終了する。保持期間が経過している場合(ステップC2:Yes)、文書管理装置2は、保持期間を過ぎているID履歴情報がある旨をシステム管理者に対して通知する(ステップC3)。   If the retention period has not elapsed (step C2: No), this processing flow ends. If the retention period has elapsed (step C2: Yes), the document management apparatus 2 notifies the system administrator that there is ID history information that has passed the retention period (step C3).

次いで、システム管理者の判断により、保持期間が経過したID履歴情報を削除するか否かの選択を受け付けて、削除する場合(ステップC4:Yes)、該当するID履歴情報をID履歴DB4から削除する(ステップC5)。一方、削除しない場合(ステップC4:No)、保持期間を延長する設定を行う(ステップC6)。   Next, if the system administrator determines whether or not to delete the ID history information whose retention period has elapsed, and deletes the ID history information (step C4: Yes), the corresponding ID history information is deleted from the ID history DB4. (Step C5). On the other hand, when not deleting (step C4: No), the holding period is set to be extended (step C6).

以上のように構成された本実施形態の文書管理システム及び文書管理方法によれば、再雇用したユーザに対して、新しく文書データへのアクセス権を再設定する手間を省略することができる。その理由は、本文書管理システムで提供されるID履歴DBにより、再雇用された際に過去の情報を参照することができるためである。対象となる文書が多数あった場合については、さらに本装置による効果は期待できる。   According to the document management system and the document management method of the present embodiment configured as described above, it is possible to eliminate the trouble of resetting the access right to the document data for the re-employed user. The reason is that past information can be referred to when re-employed by the ID history DB provided by the document management system. In the case where there are many target documents, the effect of this apparatus can be expected.

また、ID履歴DBに退職者の旧IDを記憶していくだけでは、データベースのデータが増大していくだけであるが、本発明の特徴の一つである、旧IDの「保持期間」という概念のもと、一定期間が経過した旧IDを削除する仕組みを有することで、ID履歴DBの情報量を一定量に制限することができる。   Further, simply storing the old ID of the retired person in the ID history DB only increases the data in the database. However, the concept of the “retention period” of the old ID is one of the features of the present invention. Originally, by having a mechanism for deleting an old ID after a certain period of time, the amount of information in the ID history DB can be limited to a certain amount.

さらに、文書に対するセキュリティを向上することができる。その理由は、アクセス権管理DBに、「再雇用ユーザアクセス可否」の属性があることにより、退職前と同様に文書にはアクセスさせたいが、社内の機密情報など、正社員にしか見せたくない文書などについてはアクセス不可とできるためである。   Furthermore, the security for the document can be improved. The reason is that the access right management DB has an attribute of “re-employment user access permission”, so that the document can be accessed in the same way as before retirement, but confidential information within the company, etc. that only the regular employee can see. This is because access is not possible.

<変形例>
以上のように本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。 <Modification>
The preferred embodiments of the present invention have been described above. However, the present invention should not be limited to the above embodiments, and does not depart from the spirit and scope expressed in the claims. Various modifications, additions, and omissions are possible by those skilled in the art.

例えば、本発明の対象は退職前にアクセスしていた文書に、再雇用後も同様にアクセスできる点であるが、例えば社内の大規模組織改正などで、ユーザのIDが変更になった場合などにも応用できる。大規模組織改正では、例えば、ユーザが扱う資源などは何も変更がなく、IDのみが変更になるといった場合も考えられる。本発明によれば、旧IDの情報を保持することができるため、新しいIDを振りなおしたとしても、該当ユーザは旧IDと同じ資源に通常通りアクセスすることができる。   For example, the object of the present invention is that a document accessed before retirement can be accessed in the same way after re-employment. For example, when a user's ID is changed due to a large-scale organization revision, etc. It can also be applied to. In the large-scale organization revision, for example, there may be a case where there is no change in the resources handled by the user and only the ID is changed. According to the present invention, since the information of the old ID can be held, even if the new ID is reassigned, the corresponding user can access the same resources as the old ID as usual.

上記実施形態では、文書管理装置において、それぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部が文書管理装置と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。また、ユーザ情報DB、ID履歴DB、アクセス権管理DB、及び文書管理ストレージの各データベースは、文書管理装置内のRAM、記憶部等で実現してもよいし、文書管理装置とは別途の記憶装置で実現してもよい。   In the above embodiment, the configuration in which each unit having each processing function is provided in the document management apparatus has been described. However, the present invention is not limited to this, and for example, each unit is connected to be able to communicate with the document management apparatus. It can also be configured on the network or in preparation for other devices. Each database of the user information DB, ID history DB, access right management DB, and document management storage may be realized by a RAM, a storage unit, or the like in the document management apparatus, or may be stored separately from the document management apparatus. You may implement | achieve with an apparatus.

さらに、上記実施形態では、文書管理装置には、用途に応じた各部が備えられているが、この備えられている各部は、そのいくつかを一纏めにして構成されていてもよいし、一つの部をさらに複数の部に分割して構成されていてもよい。   Furthermore, in the above embodiment, the document management apparatus is provided with each unit according to the application. However, each of the provided units may be configured as a single unit or a single unit. The part may be further divided into a plurality of parts.

上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。   A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.

(付記1)文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理システムにおいて、前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報を格納するユーザ情報データベースと、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を格納する履歴情報データベースと、前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報を格納するアクセス権管理データベースと、前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する履歴検索部と、前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する文書アクセス権検索部と、前記文書アクセス権検索部で取得したアクセス権情報に含まれる前記アクセス判断基準情報と、前記ユーザ情報検索部で取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記履歴検索部で取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、を備える文書管理システム。   (Supplementary Note 1) In the document management system that receives an access request including a document ID that identifies document data and a first user ID that identifies a user, and outputs the document data requested to be accessed, the first User information associated with each user ID, including the first user attribute information and given to the same user having the first user ID in the past than the first user ID A user information database storing user information including the second user ID, and second user attribute information associated with each second user ID when the second user ID is present A history information database for storing history information indicating a user's history, and whether or not an access right to the document data is associated with each document ID. An access right management database for storing access right information including access criteria information for searching, and user information corresponding to the first user ID included in the access request is retrieved from the user information database and obtained. The user information search unit for determining whether or not the second user ID is included in the user information, and the history corresponding to the second user ID when it is determined that the second user ID is included. A history search unit that searches and acquires information from the history information database, and a document access right that searches and acquires access right information associated with a document ID included in the acquired access request from the access right management database A search unit; and the access determination criterion information included in the access right information acquired by the document access right search unit; Applicable document data based on the first user attribute information included in the user information acquired by the user information search unit or the second user attribute information included in the history information acquired by the history search unit And a document access unit that determines whether or not access to the document is possible.

(付記2)前記履歴情報は、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報と、前記第二のユーザIDの最終の有効日情報とを含んでおり、前記履歴情報データベースに格納された履歴情報のうち、該履歴情報に含まれる前記最終の有効日情報が予め設定された保持期間を経過しているか否かを判断し、前記保持期間を経過している履歴情報が存在する場合、該履歴情報を前記履歴データベース上から削除する履歴情報管理部を更に備える付記1に記載の文書管理システム。   (Supplementary Note 2) The history information includes second user attribute information associated with each second user ID and last effective date information of the second user ID, and the history Of the history information stored in the information database, it is determined whether or not the last effective date information included in the history information has passed a preset holding period, and history that has passed the holding period The document management system according to appendix 1, further comprising a history information management unit that deletes the history information from the history database when information exists.

(付記3)前記アクセス権情報は、前記文書IDごとに対応付けられた、前記アクセス判断基準情報と、第二のユーザIDを有するユーザのアクセスの可否を示すアクセス可否情報とを含んでおり、前記文書アクセス部は、前記文書アクセス権検索部で取得したアクセス権情報のうち前記アクセス可否情報がアクセス可を示す場合、前記アクセス権情報に含まれるアクセス判断基準情報と、前記履歴情報に含まれる第二のユーザの属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する、付記1及び付記2に記載の文書管理システム。   (Supplementary Note 3) The access right information includes the access determination criterion information associated with each document ID, and access permission information indicating whether or not the user having the second user ID can access, The document access unit is included in the access determination criterion information included in the access right information and the history information when the access permission information indicates that access is possible in the access right information acquired by the document access right search unit. The document management system according to Supplementary Note 1 or Supplementary Note 2, which determines whether or not access to the corresponding document data is possible based on the attribute information of the second user.

(付記4)文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理方法において、前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報をユーザ情報データベースに格納する段階と、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を履歴情報データベースに格納する段階と、前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報をアクセス権管理データベースに格納する段階と、前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断する段階と、前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する段階と、前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する段階と、前記取得したアクセス権情報に含まれるアクセス判断基準情報と、前記取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する段階と、を備える文書管理方法。   (Supplementary note 4) In the document management method for accepting an access request including a document ID for identifying document data and a first user ID for identifying a user, and outputting the requested document data, the first User information associated with each user ID, including the first user attribute information and given to the same user having the first user ID in the past than the first user ID And storing the user information including the second user ID in the user information database when the second user ID is present, and a second user associated with each second user ID The step of storing history information indicating the user's history including attribute information in the history information database, and the permission of access to the document data associated with each document ID A step of storing access right information including access judgment reference information for determination in the access right management database, and retrieving and acquiring user information corresponding to the first user ID included in the access request from the user information database And determining whether or not the second user ID is included in the acquired user information, and if determining that the second user ID is included, the step corresponding to the second user ID Retrieving and obtaining history information from the history information database; retrieving and obtaining access right information associated with a document ID included in the obtained access request from the access right management database; Access criterion information included in the acquired access right information and the first user included in the acquired user information. Attribute information, or on the basis on the obtained said second user attribute information included in the history information, the method comprising: determining whether access to the corresponding document data, document management method comprising.

1…文書アクセス要求、2…文書管理装置、3…ユーザ情報データベース(ユーザ情報DB)、4…ID履歴データベース(ID履歴DB)、5…アクセス権管理データベース(アクセス権管理DB)、6…文書管理ストレージ、7…文書データ出力装置、10…文書管理システム、21…ユーザ情報検索部、22…ID履歴検索部、23…文書アクセス権検索部、24…文書アクセス部、25…履歴情報管理部。   DESCRIPTION OF SYMBOLS 1 ... Document access request, 2 ... Document management apparatus, 3 ... User information database (user information DB), 4 ... ID history database (ID history DB), 5 ... Access right management database (access right management DB), 6 ... Document Management storage 7 ... Document data output device 10 ... Document management system 21 ... User information search unit 22 ... ID history search unit 23 ... Document access right search unit 24 ... Document access unit 25 ... History information management unit .

Claims (4)

文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理システムにおいて、
前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報を格納するユーザ情報データベースと、
前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を格納する履歴情報データベースと、
前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報を格納するアクセス権管理データベースと、
前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、
前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する履歴検索部と、
前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する文書アクセス権検索部と、
前記文書アクセス権検索部で取得したアクセス権情報に含まれる前記アクセス判断基準情報と、前記ユーザ情報検索部で取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記履歴検索部で取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、
を備える文書管理システム。 In a document management system that accepts an access request including a document ID that identifies document data and a first user ID that identifies a user, and outputs the document data requested to be accessed.
User information associated with each first user ID, including first user attribute information, and for the same user having the first user ID, from the first user ID A user information database that stores user information including the second user ID when there is a second user ID assigned in the past;
A history information database for storing history information indicating a user history including second user attribute information associated with each second user ID;
An access right management database that stores access right information including access determination criteria information for determining whether or not access right to the document data is associated with each document ID;
A user who searches and acquires user information corresponding to the first user ID included in the access request from the user information database, and determines whether the acquired user information includes the second user ID. An information search unit;
When it is determined that the second user ID is included, a history search unit that searches and acquires the history information corresponding to the second user ID from the history information database;
A document access right search unit that searches and acquires the access right information associated with the document ID included in the acquired access request from the access right management database;
Acquired by the access determination criterion information included in the access right information acquired by the document access right search unit and the first user attribute information included in the user information acquired by the user information search unit, or by the history search unit A document access unit that determines whether or not access to the corresponding document data is possible based on the second user attribute information included in the history information.
A document management system comprising: 前記履歴情報は、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報と、前記第二のユーザIDの最終の有効日情報とを含んでおり、
前記履歴情報データベースに格納された履歴情報のうち、該履歴情報に含まれる前記最終の有効日情報が予め設定された保持期間を経過しているか否かを判断し、前記保持期間を経過している履歴情報が存在する場合、該履歴情報を前記履歴データベース上から削除する履歴情報管理部を更に備える請求項1に記載の文書管理システム。 The history information includes second user attribute information associated with each second user ID, and last effective date information of the second user ID,
Of the history information stored in the history information database, it is determined whether or not the last effective date information included in the history information has passed a preset retention period, and the retention period has elapsed The document management system according to claim 1, further comprising: a history information management unit that deletes the history information from the history database when there is history information. 前記アクセス権情報は、前記文書IDごとに対応付けられた、前記アクセス判断基準情報と、第二のユーザIDを有するユーザのアクセスの可否を示すアクセス可否情報とを含んでおり、
前記文書アクセス部は、前記文書アクセス権検索部で取得したアクセス権情報のうち前記アクセス可否情報がアクセス可を示す場合、前記アクセス権情報に含まれるアクセス判断基準情報と、前記履歴情報に含まれる第二のユーザの属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する、請求項1及び請求項2に記載の文書管理システム。 The access right information includes the access criterion information associated with each document ID, and access permission information indicating whether a user having a second user ID can access,
The document access unit is included in the access determination criterion information included in the access right information and the history information when the access permission information indicates that access is possible in the access right information acquired by the document access right search unit. The document management system according to claim 1, wherein access permission to corresponding document data is determined based on the attribute information of the second user. 文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理方法において、
前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報をユーザ情報データベースに格納する段階と、
前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を履歴情報データベースに格納する段階と、
前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報をアクセス権管理データベースに格納する段階と、
前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断する段階と、
前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する段階と、
前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する段階と、
前記取得したアクセス権情報に含まれるアクセス判断基準情報と、前記取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する段階と、
を備える文書管理方法。 In a document management method for accepting an access request including a document ID for identifying document data and a first user ID for identifying a user, and outputting the requested document data,
User information associated with each first user ID, including first user attribute information, and for the same user having the first user ID, from the first user ID Storing the user information including the second user ID in the user information database when there is a second user ID assigned in the past,
Storing history information indicating a user history including second user attribute information associated with each second user ID in a history information database;
Storing, in an access right management database, access right information associated with each document ID and including access determination reference information for determining whether or not access right to the document data is permitted;
Searching and acquiring user information corresponding to the first user ID included in the access request from the user information database, and determining whether or not the second user ID is included in the acquired user information When,
If it is determined that the second user ID is included, the history information corresponding to the second user ID is searched and acquired from the history information database;
Retrieving and acquiring access right information associated with the document ID included in the acquired access request from the access right management database;
Based on the access criterion information included in the acquired access right information and the first user attribute information included in the acquired user information, or the second user attribute information included in the acquired history information. Determining whether access to the corresponding document data is possible,
Document management method comprising:
JP2011054694A 2011-03-11 2011-03-11 Document management system and document management method Active JP5637501B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011054694A JP5637501B2 (en) 2011-03-11 2011-03-11 Document management system and document management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011054694A JP5637501B2 (en) 2011-03-11 2011-03-11 Document management system and document management method

Publications (2)

Publication Number Publication Date
JP2012190354A JP2012190354A (en) 2012-10-04
JP5637501B2 true JP5637501B2 (en) 2014-12-10

Family

ID=47083407

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011054694A Active JP5637501B2 (en) 2011-03-11 2011-03-11 Document management system and document management method

Country Status (1)

Country Link
JP (1) JP5637501B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6459812B2 (en) * 2015-07-10 2019-01-30 富士ゼロックス株式会社 Information processing apparatus and information processing program
JP6989446B2 (en) * 2018-06-13 2022-01-05 株式会社日立製作所 Work support device and work support system

Also Published As

Publication number Publication date
JP2012190354A (en) 2012-10-04

Similar Documents

Publication Publication Date Title
JP3921865B2 (en) Data processing system and program recording medium thereof
US8763145B2 (en) Cloud system, license management method for cloud service
CN112262388A (en) Protecting Personal Identity Information (PII) using tagging and persistence of PII
JP2007305006A (en) Server device for recruitment system and recruitment system
US20230370467A1 (en) Apparatuses, methods, and computer program products for centralized access permissions management of a plurality of application instances
JP2013114475A (en) Information management system and information management method
JP5894319B1 (en) Personal information management system, personal information management method and program
JP5637501B2 (en) Document management system and document management method
JP2015215843A (en) Relay apparatus, system and program
JP2013073535A (en) Access authority management device, access authority management method and access authority management program
JP2002049637A (en) Database management method, device and recording medium
JP4266897B2 (en) License management system, license management method, license management server, and license management software
US20080134344A1 (en) Restricting access to calendar entries
JP2008203909A (en) Account managing system
WO2016152180A1 (en) Communication management method and communication management system
JP4423164B2 (en) Knowledge sharing system and information disclosure control method
JP2007226428A (en) Management system, management device and management program for authority of utilization
JP2006260074A (en) Cad data management device
US20040006629A1 (en) User information managing method, application distributing method, user information managing server, application distributing server, user information managing program, and application distributing program
JP5446676B2 (en) Information management server, information management system, and program
JP2021144449A (en) Information processing device and information processing program
JP2012137995A (en) Resource providing system, access control program and access control method
JP5121509B2 (en) Database system
JP6716929B2 (en) Information processing apparatus and information processing program
JP6536109B2 (en) Security management system and security management method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140828

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140929

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141012

R150 Certificate of patent or registration of utility model

Ref document number: 5637501

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150