JP5751086B2 - コンテンツ管理装置およびコンテンツ管理方法 - Google Patents

コンテンツ管理装置およびコンテンツ管理方法 Download PDF

Info

Publication number
JP5751086B2
JP5751086B2 JP2011176898A JP2011176898A JP5751086B2 JP 5751086 B2 JP5751086 B2 JP 5751086B2 JP 2011176898 A JP2011176898 A JP 2011176898A JP 2011176898 A JP2011176898 A JP 2011176898A JP 5751086 B2 JP5751086 B2 JP 5751086B2
Authority
JP
Japan
Prior art keywords
content
folder
access control
control information
level access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011176898A
Other languages
English (en)
Other versions
JP2013041368A (ja
Inventor
一怡 金
一怡 金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011176898A priority Critical patent/JP5751086B2/ja
Publication of JP2013041368A publication Critical patent/JP2013041368A/ja
Application granted granted Critical
Publication of JP5751086B2 publication Critical patent/JP5751086B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、コンテンツ管理装置およびコンテンツ管理方法に関する。
企業組織では、情報漏えい対策の一つとして、コンテンツ管理装置を用いて、電子文書等のコンテンツに対するアクセス制御情報をフォルダ単位で一元管理する運用を行うことが多い。
ところが、顧客情報等の機密情報を含むコンテンツが漏えいしてしまうような不祥事は後をたたない。そこで、フォルダ単位のアクセス制御情報に加え、管理対象となるコンテンツそのものにもアクセス制御情報を持たせる運用が近年拡大している(例えば、特許文献1、2)。
特開2003−91448号公報 特開2008−46784号公報
しかしながら、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報を併用すると、双方のアクセス制御情報に不整合が生じる可能性があり、利便性が低下したり、運用上のコストが増大する等のリスクがある。
例えば、コンテンツが格納されているフォルダに対するアクセス権があっても,コンテンツそのものに対するアクセス権が割り当てられていない場合、ユーザは、アクセス権が割り当てられていないことをコンテンツを開くまで検知することができず、利便性に欠ける。
また、例えば、コンテンツそのものに対するアクセス権が付与されているものの、コンテンツが格納されているフォルダに対するアクセス権がないため、コンテンツの参照ができないという状況も発生し得る。
このように、コンテンツが格納されているフォルダのアクセス制御情報とコンテンツそのもののアクセス制御情報が整合しない状況においては、予期しない情報漏えいが発生するおそれがある。
そこで、本発明は、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報とが整合した状態でコンテンツを管理することを容易にすることを目的とする。
本発明の一側面に係るコンテンツ管理装置は、フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する制御部と、インデックスを参照し、取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する検索部と、検索されたフォルダをコンテンツの格納先候補として表示するための表示データを出力するユーザインタフェースと、を備える。
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
本発明によれば、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報とが整合した状態でコンテンツを管理することを容易にすることができる。
本実施形態に係る情報処理システムの構成を示す図である。 コンテンツレベルアクセス制御情報の一例を示す図である。 フォルダレベルアクセス制御情報の一例を示す図である。 インデックスの一例を示す図である。 クライアント装置に表示される操作画面の一例を示す図である。 コンテンツを管理するための処理の一例を示すフローチャートである。 フォルダのFLAC情報とコンテンツのCLAC情報との間に不整合が生じていることを示す操作画面の一例を示す図である。 フォルダのFLAC情報をコンテンツに反映させる際の操作画面の一例を示す図である。 コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダを検索する際の操作画面の一例を示す図である。 コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダにコンテンツを移動させる際の操作画面の一例を示す図である。 コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダにコンテンツを移動させた後の操作画面の一例を示す図である。
本発明の一実施形態であるコンテンツ管理装置を含む情報処理システムについて説明する。
==システム構成==
図1は、本実施形態に係る情報処理システムの構成を示す図である。情報処理システムは、文書管理装置(コンテンツ管理装置)10、コンテンツレベルアクセス制御装置12、複数のクライアント装置14−1〜14−n、およびネットワーク16を含んで構成されている。
文書管理装置10は、複数のユーザ間で共有される複数のデジタルコンテンツファイル(以下、コンテンツと称する)を一元的に管理するサーバであり、情報漏えいを防ぐために、コンテンツの格納先となるフォルダレベルでのアクセス制御を行う機能を有する。ここで、文書管理装置10が管理するコンテンツは、テキストや画像、表等を含むいわゆる文書ファイルに限られず、画像ファイルや動画ファイル、音声ファイル等、様々な形式のファイルが含まれる。
なお、本実施形態では、文書管理装置10におけるフォルダ単位でアクセス制御を行う方式のことを「フォルダレベルアクセス制御方式」と呼ぶ。
図1に示されるように、文書管理装置10は、文書データベース20、アクセス制御情報データベース22、インデックス24、認証データベース26、アクセス制御部28、検索部30、およびユーザインタフェース32を含んで構成されている。
ここで、文書管理装置10は、ハードウェア構成としてCPUおよび記憶装置を備えており、文書管理装置10を構成する各部は、例えば、記憶装置上の記憶領域を用いたり、記憶領域に格納されているプログラムをCPUが実行したりすることにより実現することができる。文書管理装置10を構成する各部の詳細については後述する。
コンテンツレベルアクセス制御装置12は、コンテンツレベルでのアクセス制御を行う機能を有する情報処理装置である。なお、本実施形態におけるコンテンツには、コンテンツそのものに加え、コンテンツをラッピングするカプセルコンテンツも含まれる。
図1に示されるように、コンテンツレベルアクセス制御装置12は、アクセス制御情報データベース40、アクセス制御部42、およびアクセス制御情報インタフェース44を含んで構成されている。なお、コンテンツレベルアクセス制御装置12は、ハードウェア構成としてCPUおよび記憶装置を備えており、コンテンツレベルアクセス制御装置12を構成する各部は、例えば、記憶装置上の記憶領域を用いたり、記憶領域に格納されているプログラムをCPUが実行したりすることにより実現することができる。
アクセス制御情報データベース40には、コンテンツごとのアクセス権を示すコンテンツレベルアクセス制御(Contents Level Access Control)情報(以下、CLAC情報と称する)が、コンテンツの識別子(例えばファイル名やデジタルオブジェクト識別子)と対応づけられて記憶されている。図2は、CLAC情報の一例を示す図である。図2に示すように、CLAC情報には、アクセス制御の対象となるユーザまたは組織の識別子(例えばユーザIDや組織ID)と、各対象に対するアクセス権を示す情報が含まれている。図2に示す例では、アクセス権には、コンテンツに対する参照が可能であることを示す「参照権」、コンテンツの更新が可能であることを示す「更新権」、コンテンツのアクセス権を変更可能であることを示す「アクセス権変更権」が含まれ、CLAC情報には、これらのアクセス権の有無(「○」/「−」)が設定されている。
図1に戻り、アクセス制御部42は、ユーザによってコンテンツがアクセスされる際に、アクセス制御情報データベース40に記憶されているCLAC情報に基づいて、そのコンテンツに対するアクセス権を確認し、アクセス権の範囲内でのアクセスを許可する。また、アクセス制御部42は、文書管理装置10から送信される情報に応じてコンテンツのCLAC情報を変更する機能を提供する。
アクセス制御情報インタフェース44は、文書管理装置10との間で、CLAC情報を送受信するためのインタフェースである。例えば、アクセス制御情報インタフェース44は、文書管理装置10から指定されるコンテンツのCLAC情報をアクセス制御情報データベース40から取得して文書管理装置10に送信することができる。また、アクセス制御情報インタフェース44は、CLAC情報を更新するための情報を文書管理装置10から受信して、アクセス制御情報データベース40に格納されているCLAC情報を更新することができる。
なお、本実施形態では、コンテンツレベルアクセス制御装置12におけるコンテンツ単位でアクセス制御を行う方式のことを「コンテンツレベルアクセス制御方式」と呼ぶ。コンテンツレベルアクセス制御方式は、オンライン・オフラインを問わず、コンテンツそのものが無断使用されないように永続的なセキュリティポリシーの保護を実現するものである。
クライアント装置14−i(i=1〜n)は、コンテンツにアクセスするユーザが利用する情報処理装置であり、例えば、パーソナルコンピュータやスマートフォン等である。クライアント装置14−iのユーザは、文書管理装置10に格納されているコンテンツに対して、ネットワーク16を介してアクセスすることができる。なお、コンテンツに対するアクセスは、文書管理装置10によるフォルダ単位のアクセス制御と、コンテンツレベルアクセス制御装置12によるコンテンツ単位のアクセス制御とにより制御される。
ネットワーク16は、文書管理装置10、コンテンツレベルアクセス制御装置12、およびクライアント装置14−iを相互に通信可能に接続するものであり、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)による通信を可能とする。なお、ネットワーク16は、企業組織内で閉じられたLAN(Local Area Network)やイントラネットであってもよいし、インターネット等のオープンなネットワークであってもよい。
続いて、文書管理装置10を構成する各部の詳細について説明する。
文書データベース20には、クライアント装置14−1〜14−nを利用する複数のユーザによってアクセスされる、複数のコンテンツが記憶されている。ここで、文書データベース20は、コンテンツが格納される箱となるフォルダの階層構造を記憶しており、各コンテンツは、いずれかのフォルダに格納される形式で、文書データベース20に記憶される。
アクセス制御情報データベース22には、フォルダごとのアクセス権を示すフォルダレベルアクセス制御(Folder Level Access Control)情報(以下、FLAC情報と称する)が、フォルダの識別子(例えばフォルダのパス名)と対応付けられて記憶されている。図3は、FLAC情報の一例を示す図である。図3に示すように、FLAC情報には、アクセス制御の対象となるユーザまたは組織の識別子(例えばユーザIDや組織ID)と、各対象に対するアクセス権を示す情報が含まれている。図3に示す例では、アクセス権には、フォルダに対する参照が可能であることを示す「参照権」、フォルダの更新が可能であることを示す「更新権」、フォルダのアクセス権を変更可能であることを示す「アクセス権更新権」が含まれ、FLAC情報には、これらのアクセス権の有無(「○」/「−」)が設定されている。なお、FLAC情報とCLAC情報との間で、アクセス権の項目に相違がある場合には、項目の対応関係を示すマッピングテーブルがアクセス制御情報データベース22に記憶されていてもよい。
図1に戻り、インデックス24は、アクセス権限と、当該アクセス権限が設定されたフォルダとを対応づけたものであり、アクセス権限をキーとしてフォルダを検索するために用いられる。図4は、インデックスの一例を示す図である。図4に示すように、インデックスには、インデックス内の各レコードを識別するレコードID、検索キーとなる権限情報、及び当該権限情報によって示されるアクセス権が設定されたフォルダを識別するフォルダIDが含まれている。例えば、図4において、レコード「001」は、図3に示したFLAC情報に対応するものである。つまり、レコード「001」は、「USER1」が「参照権(R)」、「更新権(W)」、及び「アクセス権更新権(A)」を有し、「USER2」が「参照権(R)」及び「更新権(W)」を有し、「ORGA1」が「参照権(R)」を有するフォルダが、「F1」であることを示している。なお、1つの権限情報に対応するフォルダが複数存在する場合に、「フォルダID」には、これら複数のフォルダのフォルダIDが設定される。例えば、レコード「002」では1つの権限情報に対して2つのフォルダのフォルダID、レコード「003」では1つの権限情報に対して3つのフォルダのフォルダIDが設定されている。
図1に戻り、認証データベース26には、ユーザが文書管理装置10にアクセスする際の認証情報(ユーザIDやパスワード)が記録されている。
アクセス制御部28は、ユーザによってフォルダがアクセスされる際に、アクセス制御情報データベース22に記憶されているFLAC情報に基づいて、そのフォルダに対するアクセス権を確認し、アクセス権の範囲内でのアクセスを許可する。また、アクセス制御部28は、コンテンツレベルアクセス制御装置12のアクセス制御情報データベース40からCLAC情報を取得することができる。さらに、アクセス制御部28は、コンテンツが格納されているフォルダのFLAC情報と当該コンテンツのCLAC情報との間にアクセス権の不整合が生じていないかどうか確認する機能を有する。また、アクセス制御部28は、ユーザインタフェース32を介して入力されるユーザ操作に応じて、アクセス制御情報データベース22に格納されているFLAC情報を更新したり、コンテンツレベルアクセス制御装置12で管理されているCLAC情報を更新したりすることができる。また、アクセス制御部28は、ユーザインタフェース32を介して入力されるユーザ操作に応じて、コンテンツの格納先のフォルダを変更することができる。さらに、アクセス制御部28は、FLAC情報を更新した場合には、その更新内容に応じてインデックス24を更新することができる。
検索部30は、インデックス24を参照することにより、権限情報を検索キーとしてフォルダを検索することができる。例えば、検索部30は、ユーザインタフェース32においてあるコンテンツが指定されると、このコンテンツのCLAC情報を検索キーとしてフォルダを検索することができる。すなわち、検索部30は、コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダを検索することができる。なお、CLAC情報とFLAC情報との間でアクセス権の項目に相違がある場合には、項目の対応関係を示すマッピングテーブルを用いることにより、CLAC情報とFLAC情報との同一性が判定されることとしてもよい。
ユーザインタフェース32は、ユーザが文書管理装置10にアクセスするための操作画面を提供するインタフェースである。図5は、ユーザインタフェース32により、クライアント装置14−iに表示される操作画面の一例を示す図である。図5に示すように、操作画面には、フォルダが階層的に表示され、選択されたフォルダ(図5の例ではフォルダF1)に格納されているコンテンツがリスト表示されている。そして、各コンテンツに対する情報として、名前(ファイル名)、登録者、登録日時、FLAC整合性が示されている。ここで、FLAC整合性とは、アクセス制御部28によって確認された、FLAC情報とCLAC情報との間におけるアクセス権の整合状態を示すものであり、OK(整合)またはNG(不整合)が表示される。ユーザは、操作画面に表示されたフォルダやコンテンツに対する操作を行うことにより、コンテンツの参照や更新、アクセス権の変更、CLAC情報に整合するFLAC情報が設定されたフォルダの検索、コンテンツの格納先のフォルダの変更などを指示することができる。なお、図5に示す例では、フォルダF1のFLAC情報と、フォルダF1の配下にあるコンテンツC1〜C5のCLAC情報とが整合しており、FLAC整合性は全て「OK」となっている。
ここで、ユーザインタフェース32によってクライアント装置14−iに表示される画面は、例えば、ユーザがクライアント装置14−iのWebブラウザを用いて文書管理装置10にアクセスすることにより表示される。この場合、ユーザインタフェース32は、クライアント装置14−iからの要求に応じて、操作画面をWebブラウザ上に表示するためのHTML形式やXML形式のデータをクライアント装置14−iに送信する。なお、クライアント装置14−iに、文書管理装置10にアクセスするための操作画面を表示するクライアントプログラムをインストールしておき、このプログラムが文書管理装置10のユーザインタフェース32と通信するように構成することもできる。何れの場合においても、ユーザインタフェース32は、クライアント装置14−iに操作画面を表示するための表示データを出力することに変わりはない。
==コンテンツ管理処理==
次に、ユーザ操作に応じて、FLAC情報とCLAC情報とが整合した状態でコンテンツを管理するための処理について説明する。なお、前提として、あるユーザが、クライアント装置14−iを用いて文書管理装置10にログインしていることとする。
図6は、文書管理装置10におけるコンテンツ管理処理の一例を示すフローチャートである。まず、ユーザが、クライアント装置14−iを用いて文書管理装置10のユーザインタフェース32にアクセスすることにより、図5に示したような操作画面がクライアント装置14−iに表示される。このとき、文書管理装置10のユーザインタフェース32は、ユーザ操作に応じてクライアント装置14−iから送信されてくる情報に応じて、操作画面の表示を更新するためのデータをクライアント装置14−iに随時送信する。また、アクセス制御部28は、ユーザインタフェース32と連携し、操作画面に表示されるコンテンツのCLAC情報をコンテンツアクセス制御装置12から取得するとともに、フォルダのFLAC情報(上位FLAC情報)との整合性を判断し、ユーザインタフェース32に出力する。
そして、ユーザが、クライアント装置14−iに表示されている操作画面において、フォルダF1にコンテンツC1を格納する操作を行ったとする。この操作情報をユーザインタフェース32が受け付けると、アクセス制御部28は、コンテンツC1に対してCLAC情報が設定されているかどうかを、コンテンツレベルアクセス制御装置12にアクセスすることにより確認する(S601)。
CLAC情報が設定されていない場合(S601:N)、ユーザインタフェース32は、CLAC情報とFLAC情報との間に不整合が生じていることを表示するデータを出力する(S602)。これにより、クライアント装置14−iに表示される操作画面では、例えば図7に示すように、コンテンツC1がハイライト表示され、コンテンツC1におけるFLAC整合性が「NG」と表示されるとともに、フォルダF1についても、その配下にFLAC整合性が「NG」となっているコンテンツが存在するため、フォルダF1のアイコンがハイライト表示される。すなわち、CLAC情報とFLAC情報との間に不整合が生じているコンテンツを識別可能なように、フォルダ内のコンテンツのリストが表示される。
そして、ユーザは、例えば、図8に示すように、FLAC整合性が「NG」となっているコンテンツC1を操作画面上で例えば右クリックし、コンテキストメニューから「上位FLAC反映」を選択する(S603:Y)。この操作をユーザインタフェース32が受け付けると、アクセス制御部28は、フォルダF1のFLAC情報をコンテンツC1のCLAC情報に設定する指示を、コンテンツレベルアクセス制御装置12に出力する。これにより、フォルダF1のFLAC情報とコンテンツC1のCLAC情報は一致し、例えば図5に示す操作画面が表示される。一方、「上位FLAC反映」が選択されない場合は(S603:N)、コンテンツC1及びフォルダF1はハイライト表示されたままとなる。なお、「上位FLAC反映」の操作は、コンテンツを追加する際に限らず、任意のタイミングで行うことが可能である。
コンテンツC1にCLAC情報が設定されている場合(S601:Y)、アクセス制御部28は、コンテンツC1のCLAC情報がフォルダF1のFLAC情報と一致するかどうかを確認する(S605)。
コンテンツC1のCLAC情報がフォルダF1のFLAC情報と一致する場合(S605:Y)、コンテンツC1の追加に伴う処理は終了し、例えば図5に示す操作画面が表示される。このとき、フォルダF1のFLAC情報とコンテンツC1のCLAC情報は一致しているため、FLAC整合性は「OK」と表示されている。
コンテンツC1のCLAC情報がフォルダF1のFLAC情報と一致しない場合(S605:N)、CLAC情報が設定されていない場合と同様に、ユーザインタフェース32は、CLAC情報とFLAC情報との間に不整合が生じていることを表示するデータを出力する(S606)。これにより、クライアント装置14−iに表示される操作画面は、例えば図7に示す状態となる。すなわち、CLAC情報とFLAC情報との間に不整合が生じているコンテンツを識別可能なように、フォルダ内のコンテンツのリストが表示される。
そして、ユーザは、例えば、図9に示すように、FLAC整合性が「NG」となっているコンテンツC1を操作画面上で例えば右クリックし、コンテキストメニューから「FLAC検索」を選択する。この操作をユーザインタフェース32が受け付けると、検索部30は、コンテンツC1のCLAC情報を検索キーとしてインデックス24を参照することにより、コンテンツC1のCLAC情報と同一のFLAC情報が設定されたフォルダを検索する(S607)。
例えば、コンテンツC1のCLAC情報が図2に示したものであり、インデックス24が図4に示した状態であることとする。この場合、コンテンツC1のCLAC情報における権限情報は、「USER1」が「参照権(R)」、「更新権(W)」、及び「アクセス権更新権(A)」を有し、「ORGA1」が「参照権(R)」を有することを示すものである。図4に示すインデックス24では、この権限情報に対応するのはレコード「003」である。よって、検索部30は、コンテンツC1のCLAC情報と同一のFLAC情報が設定されたフォルダとしてF3、F4、及びF7の3つのフォルダを特定することができる。
なお、検索した結果、CLAC情報に一致するFLAC情報が設定されたフォルダが存在しなかった場合(S608:N)、処理は終了し、コンテンツC1及びフォルダF1はハイライト表示されたままとなる。なお、「FLAC検索」の操作は、コンテンツを追加する際に限らず、任意のタイミングで再度行うことが可能である。
CLAC情報に一致するFLAC情報が設定されたフォルダが存在した場合(S608:Y)、ユーザインタフェース32は、検索されたフォルダにコンテンツを移動するかどうかをユーザに確認するための画面を表示するためのデータを出力する(S609)。コンテンツC1のCLAC情報と同一のFLAC情報が設定されたフォルダとしてF3、F4、及びF7の3つのフォルダが検索された場合であれば、例えば図10に示す画面が表示される。
図10に示す画面で移動先のフォルダが選択され、[はい]が選択されると(S609:Y)、アクセス制御部28は、選択されたフォルダにコンテンツを移動させる(S610)。例えば、図10の画面の例では、アクセス制御部28は、コンテンツC1をフォルダF3に移動させる。これにより、コンテンツC1のCLAC情報は、格納先のフォルダのFLAC情報と一致し、例えば図11に示す操作画面が表示される。
一方、図10に示す画面で[いいえ]が選択されると(S609:N)、処理は終了し、コンテンツC1及びフォルダF1はハイライト表示されたままとなる。なお、「FLAC検索」の操作は、コンテンツを追加する際に限らず、任意のタイミングで再度行うことが可能である。
以上、本実施形態の情報処理システムについて説明した。本実施形態によれば、インデックス24を参照することにより、コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダをコンテンツの格納先として検索することができる。これにより、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報とが整合した状態でコンテンツを管理することが容易となる。
なお、例えば、UNIX(登録商標)システムで提供されるfindやlsなどのコマンドを用いることにより、所定のFLAC情報が設定されたフォルダを検索する方式も考えられるが、このような方式はコマンド実行時にデータを走査する、いわゆるオンデマンド的な処理方式である。そのため、処理時間やサーバマシンに与える負荷の視点から、組織で利用する文書管理システムなどの大規模システムには不向きである。この点、本実施形態によれば、インデックス24を参照することにより、対象のフォルダを高速に検索することが可能である。
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
例えば、本実施形態では、図7に示したようにCLAC情報とFLAC情報との間に不整合が生じていることを表示した後で、「上位FLAC反映」や「FLAC検索」が選択されることとしたが、コンテンツをフォルダに格納する操作が行われた際に、不整合が生じていることを表示する前に「上位FLAC反映」や「FLAC検索」と同等の処理が実行されることとしてもよい。
また、例えば、本実施形態では、「FLAC検索」の対象とするコンテンツがユーザ操作によって選択されることとしたが、CLAC情報とFLAC情報との間に不整合が生じているコンテンツについてはユーザ操作によらず自動的に検索処理が実行されることとしてもよい。
前述の各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には
限られない。
(付記1)フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する制御部と、前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する検索部と、前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力するユーザインタフェースと、を備えるコンテンツ管理装置。
(付記2)付記1に記載のコンテンツ管理装置であって、前記制御部は、所定のフォルダに格納されている少なくとも1つのコンテンツの各々のコンテンツレベルアクセス制御情報を取得し、前記検索部は、前記少なくとも1つのコンテンツのうち、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツについて、該コンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、コンテンツ管理装置。
(付記3)付記2に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツを識別可能に前記所定のフォルダに格納されている前記少なくとも1つのコンテンツのリストを表示するための表示データを出力する、コンテンツ管理装置。
(付記4)付記1〜3の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、コンテンツを指定するための操作を受け付け可能であり、前記検索部は、当該操作によって指定されるコンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、コンテンツ管理装置。
(付記5)付記1〜4の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、前記格納先候補の中から前記コンテンツの格納先とするフォルダを選択するための操作を受け付け可能であり、前記制御部は、当該操作によって選択されるフォルダに前記コンテンツを移動させる、コンテンツ管理装置。
(付記6)付記1〜5の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、フォルダレベルアクセス制御情報を更新するための操作を受け付け可能であり、前記制御部は、当該操作に応じてフォルダレベルアクセス制御情報を更新するとともに、当該更新に応じて前記インデックスを更新する、コンテンツ管理装置。
(付記7)付記1〜6の何れか一項に記載のコンテンツ管理装置であって、前記コンテンツレベル制御部が、当該コンテンツ管理装置とは別の装置に設けられている、コンテンツ管理装置。
(付記8)フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータが、所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索し、前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する、コンテンツ管理方法。
(付記9)フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータに、所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する機能と、前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する機能と、前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する機能と、を実現させるためのプログラム。
10 文書管理装置
12 コンテンツレベルアクセス制御装置
14−i クライアント装置
16 ネットワーク
20 文書データベース
22 アクセス制御情報データベース
24 アクセス権限インデックス
26 認証データベース
28 アクセス制御部
30 アクセス権限検索部
32 ユーザインタフェース
40 アクセス制御情報データベース
42 アクセス制御部
44 アクセス制御情報インタフェース

Claims (9)

  1. フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、
    フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、
    所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する制御部と、
    前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する検索部と、
    前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力するユーザインタフェースと、
    を備えるコンテンツ管理装置。
  2. 請求項1に記載のコンテンツ管理装置であって、
    前記制御部は、所定のフォルダに格納されている少なくとも1つのコンテンツの各々のコンテンツレベルアクセス制御情報を取得し、
    前記検索部は、前記少なくとも1つのコンテンツのうち、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツについて、該コンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、
    コンテンツ管理装置。
  3. 請求項2に記載のコンテンツ管理装置であって、
    前記ユーザインタフェースは、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツを識別可能に前記所定のフォルダに格納されている前記少なくとも1つのコンテンツのリストを表示するための表示データを出力する、
    コンテンツ管理装置。
  4. 請求項1〜3の何れか一項に記載のコンテンツ管理装置であって、
    前記ユーザインタフェースは、コンテンツを指定するための操作を受け付け可能であり、
    前記検索部は、当該操作によって指定されるコンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、
    コンテンツ管理装置。
  5. 請求項1〜4の何れか一項に記載のコンテンツ管理装置であって、
    前記ユーザインタフェースは、前記格納先候補の中から前記コンテンツの格納先とするフォルダを選択するための操作を受け付け可能であり、
    前記制御部は、当該操作によって選択されるフォルダに前記コンテンツを移動させる、
    コンテンツ管理装置。
  6. 請求項1〜5の何れか一項に記載のコンテンツ管理装置であって、
    前記ユーザインタフェースは、フォルダレベルアクセス制御情報を更新するための操作を受け付け可能であり、
    前記制御部は、当該操作に応じてフォルダレベルアクセス制御情報を更新するとともに、当該更新に応じて前記インデックスを更新する、
    コンテンツ管理装置。
  7. 請求項1〜6の何れか一項に記載のコンテンツ管理装置であって、
    前記コンテンツレベルアクセス制御部が、当該コンテンツ管理装置とは別の装置に設けられている、
    コンテンツ管理装置。
  8. フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータが、
    所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、
    前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索し、
    前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する、
    コンテンツ管理方法。
  9. フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータに、
    所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する機能と、
    前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する機能と、
    前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する機能と、
    を実現させるためのプログラム。
JP2011176898A 2011-08-12 2011-08-12 コンテンツ管理装置およびコンテンツ管理方法 Expired - Fee Related JP5751086B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011176898A JP5751086B2 (ja) 2011-08-12 2011-08-12 コンテンツ管理装置およびコンテンツ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011176898A JP5751086B2 (ja) 2011-08-12 2011-08-12 コンテンツ管理装置およびコンテンツ管理方法

Publications (2)

Publication Number Publication Date
JP2013041368A JP2013041368A (ja) 2013-02-28
JP5751086B2 true JP5751086B2 (ja) 2015-07-22

Family

ID=47889724

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011176898A Expired - Fee Related JP5751086B2 (ja) 2011-08-12 2011-08-12 コンテンツ管理装置およびコンテンツ管理方法

Country Status (1)

Country Link
JP (1) JP5751086B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3669016B2 (ja) * 1994-09-30 2005-07-06 株式会社日立製作所 文書情報分類装置
JP2004062780A (ja) * 2002-07-31 2004-02-26 Sony Corp フォルダ管理装置、フォルダ管理方法、フォルダ管理プログラム及び、フォルダ管理プログラムを記録したコンピュータ読み取り可能なプログラム格納媒体
JP2005242586A (ja) * 2004-02-25 2005-09-08 Fuji Xerox Co Ltd 文書ビュー提供のためのプログラム、装置、システム及び方法
JP3956149B2 (ja) * 2005-12-19 2007-08-08 インターナショナル・ビジネス・マシーンズ・コーポレーション リソース・コンテンツのアクセス制御方法、システム、およびプログラム
JP2007328400A (ja) * 2006-06-06 2007-12-20 Ntt Data Corp ポリシー管理装置、ポリシー管理方法、及び、コンピュータプログラム
JP5014089B2 (ja) * 2007-11-28 2012-08-29 株式会社リコー 電子文書監査方法及び電子文書監査装置

Also Published As

Publication number Publication date
JP2013041368A (ja) 2013-02-28

Similar Documents

Publication Publication Date Title
US8321787B2 (en) Managing multiple virtual world accounts from a single virtual lobby interface
TWI412261B (zh) 根據存取權提供服務的方法
JP5683128B2 (ja) 通信装置、その制御方法、及びプログラム
US20140223570A1 (en) Information processing apparatus, information processing system, and license management method
US11537786B2 (en) Generating fillable documents and fillable templates in a collaborative environment
JP5014847B2 (ja) 情報処理装置及び情報処理方法
US7818813B2 (en) Server apparatus and control method
CN102346835B (zh) 内容管理设备和内容管理方法
US10616060B2 (en) Apparatus and method for applying settings, and computer-readable storage medium for computer program
US8615560B2 (en) Document data sharing system and user apparatus
JP2019074994A (ja) 情報処理装置、情報処理システム及びプログラム
US20160028793A1 (en) Extending sharing options of local computing resources
JP2006202180A (ja) アクセス管理プログラム
JP2016051329A (ja) コンテンツ管理装置及びその制御方法
JP2024069485A (ja) ファイル管理装置およびファイル管理プログラム
JP4240929B2 (ja) ファイル管理システムにおけるアクセス制御方式
WO2023246723A1 (zh) 对象访问方法、装置、电子设备、存储介质及程序产品
JP5911378B2 (ja) 文書管理サーバ、コンピュータプログラム、文書管理方法
JP5751086B2 (ja) コンテンツ管理装置およびコンテンツ管理方法
JP5641797B2 (ja) 文書管理システム、文書管理サーバ装置、および文書管理方法
JP6132651B2 (ja) ファイル送受信管理システム
JP2021018805A (ja) クラウドシステム、情報処理システム、ユーザ登録方法
JP2008046875A (ja) 通信フィルタリングシステムおよび方法
JP2002342286A (ja) 電子情報管理システムおよびサーバおよびクライアント
JP2017045114A (ja) 情報処理装置およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140710

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150320

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150421

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150504

R150 Certificate of patent or registration of utility model

Ref document number: 5751086

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees