JP6307888B2 - 操作対象管理装置及びプログラム - Google Patents

操作対象管理装置及びプログラム Download PDF

Info

Publication number
JP6307888B2
JP6307888B2 JP2014004470A JP2014004470A JP6307888B2 JP 6307888 B2 JP6307888 B2 JP 6307888B2 JP 2014004470 A JP2014004470 A JP 2014004470A JP 2014004470 A JP2014004470 A JP 2014004470A JP 6307888 B2 JP6307888 B2 JP 6307888B2
Authority
JP
Japan
Prior art keywords
management
user
management right
operation target
holder
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014004470A
Other languages
English (en)
Other versions
JP2015133010A (ja
Inventor
藤井 英夫
英夫 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2014004470A priority Critical patent/JP6307888B2/ja
Priority to US14/477,341 priority patent/US9760842B2/en
Priority to CN201410513514.7A priority patent/CN104778012B/zh
Publication of JP2015133010A publication Critical patent/JP2015133010A/ja
Application granted granted Critical
Publication of JP6307888B2 publication Critical patent/JP6307888B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Description

本発明は、操作対象管理装置、プログラムに関する。
所有者を表す属性である所有者属性を有した情報を管理するファイルシステムにおいて、システムにて管理される情報の属性構造であって、情報の所有者を表す属性となる所有者属性と、情報の所有者の代わりとなる者を表す属性となる委任者属性とを有し、所有者属性の属性値が削除されたときに、委任者属性の属性値を所有者属性の新たな属性値として設定する技術は知られている(例えば、特許文献1参照)。
ファイル共有サービス上でファイルのアクセス頻度を履歴として管理し、所有権限を有する利用者とアクセス頻度の高い利用者間で予め設定された移転条件を満たした場合は所有者権限をアクセス頻度の高い利用者に移転する技術も知られている(例えば、特許文献2参照)。
特開平8−115245号公報 特開2007−11844号公報
本発明の目的は、操作対象に対する管理権を保持する管理権保持者が削除された際に、その操作対象に対する管理権をその操作対象に相応しい他の管理権保持者に保持させることにある。
請求項1に記載の発明は、操作対象に対する複数種類の操作権を管理する権利である管理権を保持することが登録されていた第1の管理権保持者の削除を検出する検出手段と、前記第1の管理権保持者の削除が検出されると、前記操作対象及び当該操作対象に関連する他の操作対象の少なくとも何れか一方に対する操作権及び管理権の少なくとも何れか一方を保持する複数の操作権保持者から、当該操作対象に対する管理権を新たに保持することとなる第2の管理権保持者を決定する決定手段と、前記第2の管理権保持者が前記操作対象に対する管理権を保持することを登録する登録手段とを備え、前記決定手段は、前記複数の操作権保持者の各々が保持する操作権の前記種類に応じて任意に設定された強弱関係に基づいて、前記複数の操作権保持者から前記第2の管理権保持者を決定することを特徴とする操作対象管理装置である。
請求項2に記載の発明は、前記決定手段は、前記複数の操作権保持者の各々による操作権の行使の履歴に基づいて、前記複数の操作権保持者から前記第2の管理権保持者を決定することを特徴とする請求項1に記載の操作対象管理装置である。
請求項3に記載の発明は、前記決定手段は、前記他の操作対象に対する管理権を保持する管理権保持者を前記第2の管理権保持者に決定することを特徴とする請求項1又は請求項2に記載の操作対象管理装置である。
請求項4に記載の発明は、操作対象に対する複数種類の操作権を管理する権利である管理権を保持することが登録されていた第1の管理権保持者の削除を検出する検出手段と、前記第1の管理権保持者の削除が検出されると、前記操作対象に関連する応用プログラムに対して設定された方針に基づいて、当該操作対象に対する管理権を新たに保持することとなる第2の管理権保持者を決定する決定手段と、前記第2の管理権保持者が前記操作対象に対する管理権を保持することを登録する登録手段とを備え、前記決定手段は、前記応用プログラムの種類に応じて任意に設定された強弱関係に基づいて、前記第2の管理権保持者を決定することを特徴とする操作対象管理装置である。
請求項5に記載の発明は、前記決定手段は、前記操作対象に関連する応用プログラムが第1の応用プログラムである場合に、当該第1の応用プログラムに関連しユーザが担う役割を有する者を前記第2の管理権保持者に決定し、前記操作対象に関連する応用プログラムが第2の応用プログラムである場合に、当該操作対象を作成した者を前記第2の管理権保持者に決定することを特徴とする請求項4に記載の操作対象管理装置である。
請求項6に記載の発明は、コンピュータに、操作対象に対する複数種類の操作権を管理する権利である管理権を保持することが登録されていた第1の管理権保持者の削除を検出する機能と、前記第1の管理権保持者の削除が検出されると、前記操作対象及び当該操作対象に関連する他の操作対象の少なくとも何れか一方に対する操作権及び管理権の少なくとも何れか一方を保持する複数の操作権保持者から、当該操作対象に対する管理権を新たに保持することとなる第2の管理権保持者を決定する機能と、前記第2の管理権保持者が前記操作対象に対する管理権を保持することを登録する機能とを実現させ、前記決定する機能は、前記複数の操作権保持者の各々が保持する操作権の前記種類に応じて任意に設定された強弱関係に基づいて、前記複数の操作権保持者から前記第2の管理権保持者を決定するためのプログラムである。
請求項7に記載の発明は、コンピュータに、操作対象に対する複数種類の操作権を管理する権利である管理権を保持することが登録されていた第1の管理権保持者の削除を検出する機能と、前記第1の管理権保持者の削除が検出されると、前記操作対象に関連する応用プログラムに対して設定された方針に基づいて、当該操作対象に対する管理権を新たに保持することとなる第2の管理権保持者を決定する機能と、前記第2の管理権保持者が前記操作対象に対する管理権を保持することを登録する機能とを実現させ、前記決定する機能は、前記応用プログラムの種類に応じて任意に設定された強弱関係に基づいて、前記第2の管理権保持者を決定するためのプログラムである。
請求項1の発明によれば、本構成を有していない場合に比較して、操作対象に対する管理権を保持する管理権保持者が削除された際に、その操作対象に対する管理権をその操作対象に相応しい他の管理権保持者に保持させることができる。また操作対象に相応しい他の管理権保持者を、複数の操作権保持者の各々が保持する操作権の強弱を考慮して決定することができる。
請求項2の発明によれば、操作対象に相応しい他の管理権保持者を、複数の操作権保持者の各々による操作権の行使の履歴を考慮して決定することができる。
請求項の発明によれば、操作対象に相応しい他の管理権保持者を、その操作対象に関連する他の操作対象に対する管理権を保持する管理権保持者を考慮して決定することができる。
請求項の発明によれば、本構成を有していない場合に比較して、操作対象に対する管理権を保持する管理権保持者が削除された際に、その操作対象に対する管理権をその操作対象に相応しい他の管理権保持者に保持させることができる。
請求項の発明によれば、操作対象に相応しい他の管理権保持者を、応用プログラムに関連する役割を有する者とその操作対象を作成した者との間で切り替えることができる。
請求項の発明によれば、本構成を有していない場合に比較して、操作対象に対する管理権を保持する管理権保持者が削除された際に、その操作対象に対する管理権をその操作対象に相応しい他の管理権保持者に保持させることができる。また操作対象に相応しい他の管理権保持者を、複数の操作権保持者の各々が保持する操作権の強弱を考慮して決定することができる。
請求項の発明によれば、本構成を有していない場合に比較して、操作対象に対する管理権を保持する管理権保持者が削除された際に、その操作対象に対する管理権をその操作対象に相応しい他の管理権保持者に保持させることができる。
本発明の第1の実施の形態における文書処理装置の機能構成例を示したブロック図である。 本発明の第1の実施の形態における文書処理装置の属性テーブル記憶部に記憶された属性テーブルの一例を示した図である。 本発明の第1の実施の形態における文書処理装置の役職テーブル記憶部に記憶された役職テーブルの一例を示した図である。 本発明の第1の実施の形態における文書処理装置の管理権ユーザ選出部の動作例を示したフローチャートである。 本発明の第2の実施の形態における文書処理装置の機能構成例を示したブロック図である。 本発明の第2の実施の形態における文書処理装置の属性テーブル記憶部に記憶された属性テーブルの一例を示した図である。 本発明の第2の実施の形態における文書処理装置のポリシーテーブル記憶部に記憶されたポリシーテーブルの一例を示した図である。 本発明の第2の実施の形態における文書処理装置の役割テーブル記憶部に記憶された役割テーブルの一例を示した図である。 本発明の第2の実施の形態における文書処理装置の管理権ユーザ選出部の動作例を示したフローチャートである。 本発明の実施の形態を適用可能なコンピュータのハードウェア構成例を示した図である。
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
[発明の背景]
ファイル、フォルダ等のオブジェクトに対してユーザやグループ毎にアクセス権(操作権)を付与し得る文書処理装置では、ユーザやグループが削除されることにより、アクセス権を管理する権利(管理権)を保持するユーザやグループ(以下、「管理権保持者」という)が存在しないオブジェクトが発生する場合がある。このような場合、これまで一般に、そのオブジェクトを削除するといった対処や、システム管理者を管理権保持者とするといった対処しかなされていなかった。オブジェクトを削除した場合は、これを引き続き利用することができなくなり、システム管理者を管理権保持者とした場合は、システム管理者の負荷が増大してしまう。また、システム管理者がそのオブジェクトに関連する業務に関係ない場合、管理権保持者として相応しくないという問題も生じる。
そこで、本実施の形態では、オブジェクトの管理権を保持する管理権保持者がいなくなった場合に、他のユーザのアクセス権、オブジェクトの利用履歴、オブジェクトを作成したアプリケーションプログラム(以下、単に「アプリケーション」という)に対するアクセス権の設定等に鑑み、オブジェクトに相応しいユーザやグループに管理権を付与するようにする。
[第1の実施の形態]
第1の実施の形態は、操作対象の一例であるオブジェクトの管理権を保持する管理権保持者がいなくなった場合に、他のユーザのアクセス権及びオブジェクトの利用履歴に鑑み、オブジェクトに相応しいユーザやグループに管理権を付与するものである。但し、以下では、オブジェクトをフォルダとし、管理権保持者をユーザとして説明する。
図1は、第1の実施の形態における文書処理装置10の機能構成例を示したブロック図である。図示するように、文書処理装置10は、属性テーブル記憶部11と、ユーザ削除検知部12と、フォルダ検出部13と、役職テーブル記憶部14と、管理権ユーザ選出部17と、管理権ユーザ設定部18とを含む。
属性テーブル記憶部11は、フォルダの属性を格納する属性テーブルを記憶する。この属性テーブルについては、後で詳しく述べる。
ユーザ削除検知部12は、文書処理装置10に登録されていたユーザのアカウントが削除されたことを検知する。例えば、文書処理装置10の入力デバイス96(図10参照)を用いてユーザのアカウントを削除する操作が行われた場合にこの操作を検知する。そして、アカウントが削除されたユーザのユーザIDをフォルダ検出部13に出力する。
フォルダ検出部13は、ユーザのアカウントが削除されたことによって管理権を保持するユーザ(以下、「管理権ユーザ」という)を消失したフォルダ(以下、「管理権ユーザ消失フォルダ」という)を検出する。具体的には、属性テーブル記憶部11に記憶された属性テーブルから、アカウントが削除されたユーザの情報を削除し、これによってフォルダに対する管理権ユーザの情報がなくなった管理権ユーザ消失フォルダを検出し、そのフォルダ名を取得する。そして、取得した全てのフォルダ名を管理権ユーザ選出部17に出力する。
尚、以降の説明では、このようにユーザのアカウントが削除されたことを契機として、属性テーブルを参照することにより、管理権ユーザ消失フォルダを検出するものとするが、これには限らない。定期的に属性テーブルを参照し、何れかのフォルダの管理権ユーザとなっているユーザのアカウントが削除されているかどうかを調べることにより、管理権ユーザ消失フォルダを検出することも考えられる。そのような意味で、本実施の形態では、管理権を保持することが登録されていた第1の管理権保持者の削除を検出する検出手段の一例として、ユーザ削除検知部12及びフォルダ検出部13を設けていると言える。
役職テーブル記憶部14は、ユーザの役職を示す情報を格納する役職テーブルを記憶する。この役職テーブルについては、後で詳しく述べる。
管理権ユーザ選出部17は、フォルダ検出部13からフォルダ名を受け取った全ての管理権ユーザ消失フォルダについて、属性テーブル記憶部11に記憶された属性テーブルと役職テーブル記憶部14に記憶された役職テーブルとを参照することにより、文書処理装置10にアカウントが登録されているユーザの中から新たな管理権ユーザを選出する。本実施の形態では、操作対象に対する管理権を新たに保持することとなる第2の管理権保持者を決定する決定手段の一例として、管理権ユーザ選出部17を設けている。
管理権ユーザ設定部18は、管理権ユーザ選出部17により選出された管理権ユーザを、管理権ユーザ消失フォルダに設定する。具体的には、この選出された管理権ユーザの情報を、属性テーブル記憶部11に記憶された属性テーブルで管理権ユーザ消失フォルダに対して記憶する。本実施の形態では、第2の管理権保持者が操作対象に対する管理権を保持することを登録する登録手段の一例として、管理権ユーザ設定部18を設けている。
尚、これらの処理部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU91(図10参照)が、ユーザ削除検知部12、フォルダ検出部13、管理権ユーザ選出部17及び管理権ユーザ設定部18を実現するプログラムを例えばHDD93(図10参照)からメインメモリ92(図10参照)に読み込んで実行することにより、これらの処理部は実現される。また、属性テーブル記憶部11及び役職テーブル記憶部14は、例えばHDD93(図10参照)により実現される。
図2は、図1に示した属性テーブル記憶部11に記憶された属性テーブルの一例を示した図である。図示するように、属性テーブルは、各フォルダの属性として、名前と、管理権ユーザリストと、書込み権ユーザリストと、削除権ユーザリストと、閲覧権ユーザリストとを格納している。ここで、名前は、フォルダの名称である。管理権ユーザリストは、フォルダに対するアクセス権(書込み権、削除権、閲覧権)を変更する権利である管理権を有するユーザのリストである。書込み権ユーザリストは、フォルダに書込む権利である書込み権を有するユーザのリストであり、削除権ユーザリストは、フォルダを削除する権利である削除権を有するユーザのリストであり、閲覧権ユーザリストは、フォルダを閲覧する権利である閲覧権を有するユーザのリストである。
また、各ユーザリストは、属性として、ユーザIDと、行使回数とを含む。ここで、ユーザIDは、ユーザの識別子であり、X,Y,Zの何れかであるものとする。行使回数は、対応する権利を行使した回数である。図では、ユーザIDが「U」のユーザUが権利をM回行使し、ユーザIDが「V」のユーザVが権利をN回行使した場合に、ユーザU及びユーザVからなるユーザリストを「(U:M,V:N)」で表している。例えば、フォルダAについては、ユーザXが管理権を5回行使し、ユーザX,Y,Zが、書込み権をそれぞれ10回、5回、2回、削除権をそれぞれ4回、6回、3回、閲覧権をそれぞれ10回、10回、10回行使したことを示している。
図3は、図1に示した役職テーブル記憶部14に記憶された役職テーブルの一例を示した図である。図示するように、役職テーブルは、属性として、ユーザIDと、役職とを格納している。ここで、ユーザIDは、上述した通り、ユーザの識別子であり、役職は、ユーザの職責である。
即ち、図3は、ユーザXの役職が係長であり、ユーザYの役職が主任であり、ユーザZの役職が課長であることを示している。尚、図では、役職を言葉で表しているが、役職に割り当てられた役職コードで表してもよい。そして、この役職に対しては、レベルの高低が予め定義されているものとする。役職を言葉で表した場合や、役職をそのレベルを示さない役職コードで表した場合は、図示しないが、役職とそのレベルとを対応付けた情報を予め記憶しておけばよい。或いは、役職をそのレベルを示す役職コードで表してもよい。ここでは、課長に対してレベル高が、係長に対してレベル中が、主任に対してレベル低が、それぞれ定義されているものとする。
次に、第1の実施の形態における文書処理装置10の動作について説明する。ユーザ削除検知部12は、ユーザのアカウントの削除を検知すると、そのユーザのユーザIDをフォルダ検出部13に出力する。すると、フォルダ検出部13は、属性テーブルの各ユーザリストからそのユーザのユーザIDを削除し、これによって管理権ユーザリストからユーザIDがなくなった全ての管理権ユーザ消失フォルダのフォルダ名を取得して、これを管理権ユーザ選出部17に出力する。
管理権ユーザ選出部17は、フォルダ検出部13から全ての管理権ユーザ消失フォルダのフォルダ名を受け取ると、各管理権ユーザ消失フォルダについて、新たな管理権ユーザを選出する。図4は、このときの管理権ユーザ選出部17の動作例を示したフローチャートである。即ち、管理権ユーザ選出部17は、各管理権ユーザ消失フォルダに着目し、図4に示した動作を実行する。
図示するように、管理権ユーザ選出部17は、属性テーブル記憶部11に記憶された属性テーブルを参照し、着目しているフォルダに対する書込み権ユーザリストが空であるか、つまり、書込み権ユーザリストにユーザIDが1つも含まれていないかを判定する(ステップ101)。書込み権ユーザリストが空でないと判定した場合、管理権ユーザ選出部17は、書込み権ユーザリストに含まれるユーザIDから、最大の行使回数に対応するユーザIDを選出し、選出したユーザIDを新たな管理権ユーザの候補者リストに格納する(ステップ102)。そして、候補者リストに複数のユーザIDが格納されているかどうかを判定する(ステップ103)。ここで、候補者リストに複数のユーザIDが格納されていないと判定した場合、つまり、候補者リストに1人のユーザのユーザIDのみが格納されていると判定した場合、管理権ユーザ選出部17は、候補者リストに格納されたユーザIDを、新たな管理権ユーザのユーザIDに設定する(ステップ111)。一方、ステップ101で書込み権ユーザリストが空であると判定した場合、及び、ステップ103で候補者リストに複数のユーザIDが格納されていると判定した場合、管理権ユーザ選出部17は、1人の管理権ユーザを特定できないので、処理をステップ104に進める。
次に、管理権ユーザ選出部17は、属性テーブル記憶部11に記憶された属性テーブルを参照し、着目しているフォルダに対する削除権ユーザリストが空であるか、つまり、削除権ユーザリストにユーザIDが1つも含まれていないかを判定する(ステップ104)。削除権ユーザリストが空でないと判定した場合、管理権ユーザ選出部17は、削除権ユーザリストに含まれるユーザIDから、最大の行使回数に対応するユーザIDを選出し、選出したユーザIDをこれまで格納されていたユーザIDに代えて新たな管理権ユーザの候補者リストに格納する(ステップ105)。そして、候補者リストに複数のユーザIDが格納されているかどうかを判定する(ステップ106)。ここで、候補者リストに複数のユーザIDが格納されていないと判定した場合、つまり、候補者リストに1人のユーザのユーザIDのみが格納されていると判定した場合、管理権ユーザ選出部17は、候補者リストに格納されたユーザIDを、新たな管理権ユーザのユーザIDに設定する(ステップ111)。一方、ステップ104で削除権ユーザリストが空であると判定した場合、及び、ステップ106で候補者リストに複数のユーザIDが格納されていると判定した場合、管理権ユーザ選出部17は、1人の管理権ユーザを特定できないので、処理をステップ107に進める。
次いで、管理権ユーザ選出部17は、属性テーブル記憶部11に記憶された属性テーブルを参照し、着目しているフォルダに対する閲覧権ユーザリストが空であるか、つまり、閲覧権ユーザリストにユーザIDが1つも含まれていないかを判定する(ステップ107)。閲覧権ユーザリストが空でないと判定した場合、管理権ユーザ選出部17は、閲覧権ユーザリストに含まれるユーザIDから、最大の行使回数に対応するユーザIDを選出し、選出したユーザIDをこれまで格納されていたユーザIDに代えて新たな管理権ユーザの候補者リストに格納する(ステップ108)。そして、候補者リストに複数のユーザIDが格納されているかどうかを判定する(ステップ109)。ここで、候補者リストに複数のユーザIDが格納されていないと判定した場合、つまり、候補者リストに1人のユーザのユーザIDのみが格納されていると判定した場合、管理権ユーザ選出部17は、候補者リストに格納されたユーザIDを、新たな管理権ユーザのユーザIDに設定する(ステップ111)。一方、ステップ107で閲覧権ユーザリストが空であると判定した場合、及び、ステップ109で候補者リストに複数のユーザIDが格納されていると判定した場合、管理権ユーザ選出部17は、役職テーブル記憶部14に記憶された役職テーブルを参照し、候補者リストに格納された複数のユーザIDから、最も高いレベルが定義された役職のユーザのユーザIDを選出する(ステップ110)。尚、このとき候補者リストに格納されている複数のユーザIDは、ステップ107の判定結果が「Yes」であることによってステップ110が実行された場合は、ステップ105で格納されたものであり、ステップ109の判定結果が「Yes」であることによってステップ110が実行された場合は、ステップ108で格納されたものである。その後、管理権ユーザ選出部17は、ステップ110で選出したユーザIDを、新たな管理権ユーザのユーザIDに設定する(ステップ111)。
このように、図4に示した動作が全ての管理権ユーザ消失フォルダについて実行されると、管理権ユーザ選出部17は、各管理権ユーザ消失フォルダに対して特定された新たな管理権ユーザのユーザIDを管理権ユーザ設定部18に出力する。すると、管理権ユーザ設定部18は、図2に示した属性テーブルの各管理権ユーザ消失フォルダに対して、管理権ユーザ選出部17から受け取った新たな管理権ユーザのユーザIDを記憶する。
ここで、図2に示した属性テーブルが属性テーブル記憶部11に記憶され、図3に示した役職テーブルが役職テーブル記憶部14に記憶された状態で、ユーザXが削除された場合の上記動作について説明する。この場合、図2に示した属性テーブルではフォルダA,B,Cの管理権ユーザがユーザXとなっており、フォルダA,B,Cは管理権ユーザ消失フォルダとなるので、フォルダA,B,Cのそれぞれについて、図4に示した動作が実行される。
フォルダAについて、図4に示した動作が実行された場合、管理権ユーザ選出部17は、ステップ102で、書込み権ユーザリストに含まれるユーザIDから、最大の行使回数に対応するユーザIDとしてYを選出し、これを候補者リストに格納する。すると、ステップ103の判定結果は「No」となる。これにより、管理権ユーザ選出部17は、ステップ111で、Yを新たな管理権ユーザのユーザIDに設定する。
フォルダBについて、図4に示した動作が実行された場合、管理権ユーザ選出部17は、ステップ102で、書込み権ユーザリストに含まれるユーザIDから、最大の行使回数に対応するユーザIDとしてY,Zを選出し、これらを候補者リストに格納する。すると、ステップ103の判定結果は「Yes」となる。これにより、管理権ユーザ選出部17は、ステップ105で、削除権ユーザリストに含まれるユーザIDから、最大の行使回数に対応するユーザIDとしてY,Zを選出し、これらを候補者リストに格納する。すると、ステップ106の判定結果は「Yes」となる。これにより、管理権ユーザ選出部17は、ステップ108で、閲覧権ユーザリストに含まれるユーザIDから、最大の行使回数に対応するユーザIDとしてZを選出し、これを候補者リストに格納する。すると、ステップ109の判定結果は「No」となる。これにより、管理権ユーザ選出部17は、ステップ111で、Zを新たな管理権ユーザのユーザIDに設定する。
フォルダCについて、図4に示した動作が実行された場合、管理権ユーザ選出部17は、ステップ102で、書込み権ユーザリストに含まれるユーザIDから、最大の行使回数に対応するユーザIDとしてY,Zを選出し、これらを候補者リストに格納する。すると、ステップ103の判定結果は「Yes」となる。これにより、管理権ユーザ選出部17は、ステップ105で、削除権ユーザリストに含まれるユーザIDから、最大の行使回数に対応するユーザIDとしてY,Zを選出し、これらを候補者リストに格納する。すると、ステップ106の判定結果は「Yes」となる。これにより、管理権ユーザ選出部17は、ステップ108で、閲覧権ユーザリストに含まれるユーザIDから、最大の行使回数に対応するユーザIDとしてY,Zを選出し、これらを候補者リストに格納する。すると、ステップ109の判定結果は「Yes」となる。これにより、管理権ユーザ選出部17は、ステップ110で、候補者リストに格納されたY,Zから、最も役職が高いユーザのユーザIDであるZを選出し、ステップ111で、Zを新たな管理権ユーザのユーザIDに設定する。
尚、第1の実施の形態では、管理権ユーザ選出部17が、ステップ109で候補者リストに複数のユーザIDが含まれていると判定した場合に、ステップ110で複数のユーザIDから1つのユーザIDを選出する方法として、ユーザの役職を用いる方法を採用したが、これには限らない。ユーザの属性を用いる方法であれば、社員番号、生年月日、勤続年数等の如何なる情報を用いる方法を採用してもよいし、これらの情報を組み合わせて用いる方法を採用してもよい。
また、第1の実施の形態では、書込み権、削除権、閲覧権のアクセス権に基づいて選出される管理権ユーザが存在しない場合の処理については言及しなかったが、その場合は、例えば、フォルダを削除する処理、システム管理者を管理権ユーザとする処理を行えばよい。或いは、それらの処理の何れを行うかを、ユーザが選択できるようにしてもよい。
更に、第1の実施の形態では、アクセス権における強弱関係を、書込み権、削除権、閲覧権の順に強いものとし、書込み権、削除権、閲覧権をこの順序で評価するようにしたが、これには限らない。アクセス権における強弱関係をこれとは異なるものとし、書込み権、削除権、閲覧権をこの順序とは異なる順序で評価してもよい。或いは、書込み権、削除権、閲覧権を評価する順序をユーザに指定させて変更できるようにしてもよい。また、書込み権、削除権、閲覧権以外のアクセス権を評価対象としてもよい。
また、第1の実施の形態では、管理権ユーザ選出部17は、フォルダに対するアクセス権の強弱に差がなかった場合にアクセス権の行使回数に応じて管理権ユーザを選出するものとしたが、これには限らない。フォルダに対するアクセス権の強弱の差の有無に関係なくアクセス権の行使回数に応じて管理権ユーザを選出するようにしてもよい。尚、本明細書では、このようにアクセス権の行使回数を用いるものとして説明するが、アクセス権の行使回数以外の行使の履歴を示す情報を用いてもよい。
更に、第1の実施の形態では、管理権ユーザ消失フォルダそのものに対するアクセス権を保持するユーザから新たな管理権ユーザを選出したが、この限りではない。管理権ユーザ消失フォルダに関連する他のフォルダ(例えば、上位階層のフォルダ)に対する管理権ユーザを管理権ユーザ消失フォルダの新たな管理権ユーザとしてもよい。或いは、管理権ユーザ消失フォルダに関連する他のフォルダ(例えば、上位階層のフォルダ)に対するアクセス権を有するユーザから管理権ユーザ消失フォルダの新たな管理権ユーザを選出してもよい。そのような意味で、本実施の形態では、操作対象及び操作対象に関連する他の操作対象の少なくとも何れか一方に対する操作権及び管理権の少なくとも何れか一方を保持する複数の操作権保持者から第2の管理権保持者を決定する決定手段の一例として、管理権ユーザ選出部17を設けていると言える。
[第2の実施の形態]
第2の実施の形態では、複数のアプリケーションが稼働しており、アプリケーションによってアクセス権の付与ルール(アクセスポリシー)が異なるシステムを考える。このようなシステムにおいて、第2の実施の形態は、操作対象の一例であるオブジェクトの管理権を保持する管理権保持者がいなくなった場合に、このアクセスポリシーに鑑み、オブジェクトに相応しいユーザやグループに管理権を付与するものである。但し、以下では、オブジェクトをフォルダとし、管理権保持者をユーザとして説明する。また、アプリケーションとしては、図面データを扱い図面の新旧版の差分を検出する差分検出アプリケーション、人事データを扱う人事データ管理アプリケーション、及び、経費の使用額を集計する経費集計アプリケーションがシステム上で稼働しているものとして説明する。
図5は、第2の実施の形態における文書処理装置20の機能構成例を示したブロック図である。図示するように、文書処理装置20は、属性テーブル記憶部21と、ユーザ削除検知部22と、フォルダ検出部23と、ポリシーテーブル記憶部25と、役割テーブル記憶部26と、管理権ユーザ選出部27と、管理権ユーザ設定部28とを含む。
属性テーブル記憶部21は、フォルダの属性を格納する属性テーブルを記憶する。この属性テーブルについては、後で詳しく述べる。
ユーザ削除検知部22及びフォルダ検出部23は、第1の実施の形態におけるユーザ削除検知部12及びフォルダ検出部13と同じ機能を有するので、説明を省略する。本実施の形態でも、管理権を保持することが登録されていた第1の管理権保持者の削除を検出する検出手段の一例として、ユーザ削除検知部22及びフォルダ検出部23を設けていると言える。
ポリシーテーブル記憶部25は、アプリケーションごとのアクセスポリシー(アクセス権に関する方針)を格納するポリシーテーブルを記憶する。
役割テーブル記憶部26は、ユーザの役割を示す情報を格納する役割テーブルを記憶する。この役割テーブルについては、後で詳しく述べる。
管理権ユーザ選出部27は、フォルダ検出部23からフォルダ名を受け取った全ての管理権ユーザ消失フォルダについて、属性テーブル記憶部21に記憶された属性テーブルとポリシーテーブル記憶部25に記憶されたポリシーテーブルと役割テーブル記憶部26に記憶された役割テーブルとを参照することにより、文書処理装置20にアカウントが登録されているユーザの中から新たな管理権ユーザを選出する。本実施の形態でも、操作対象に対する管理権を新たに保持することとなる第2の管理権保持者を決定する決定手段の一例として、管理権ユーザ選出部27を設けている。
管理権ユーザ設定部28は、第1の実施の形態における管理権ユーザ設定部18と同じ機能を有するので、説明を省略する。本実施の形態でも、第2の管理権保持者が操作対象に対する管理権を保持することを登録する登録手段の一例として、管理権ユーザ設定部28を設けている。
尚、これらの処理部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、CPU91(図10参照)が、ユーザ削除検知部22、フォルダ検出部23、管理権ユーザ選出部27及び管理権ユーザ設定部28を実現するプログラムを例えばHDD93(図10参照)からメインメモリ92(図10参照)に読み込んで実行することにより、これらの処理部は実現される。また、属性テーブル記憶部21、ポリシーテーブル記憶部25及び役割テーブル記憶部26は、例えばHDD93(図10参照)により実現される。
図6は、図5に示した属性テーブル記憶部21に記憶された属性テーブルの一例を示した図である。図示するように、属性テーブルは、各フォルダの属性として、名前と、生成者と、管理権ユーザリストと、書込み権ユーザリストと、削除権ユーザリストと、閲覧権ユーザリストと、関連アプリケーションとを格納している。ここで、名前は、フォルダの名称であり、生成者は、フォルダを生成したアプリケーションを利用していたユーザである。管理権ユーザリストは、フォルダに対するアクセス権(書込み権、削除権、閲覧権)を変更する権利である管理権を有するユーザのリストである。書込み権ユーザリストは、フォルダに書込む権利である書込み権を有するユーザのリストであり、削除権ユーザリストは、フォルダを削除する権利である削除権を有するユーザのリストであり、閲覧権ユーザリストは、フォルダを閲覧する権利である閲覧権を有するユーザのリストである。また、関連アプリケーションは、フォルダに関連するアプリケーションである。
また、各ユーザリストは、属性として、ユーザIDを含む。ここで、ユーザIDは、ユーザの識別子であり、X,Y,Zの何れかであるものとする。図では、ユーザIDが「U」のユーザU及びユーザIDが「V」のユーザVからなるユーザリストを「(U,V)」で表している。例えば、フォルダAについては、ユーザYが利用するアプリケーションによって生成され、ユーザXが管理権、書込み権、削除権及び閲覧権を有し、差分検出アプリケーションに関連することを示している。
図7は、図5に示したポリシーテーブル記憶部25に記憶されたポリシーテーブルの一例を示した図である。図示するように、ポリシーテーブルは、属性として、アプリケーションIDと、アクセスポリシーとを格納している。ここで、アプリケーションIDは、アプリケーションの識別子であり、アクセスポリシーは、 アプリケーションがフォルダに設定するアクセス権付与ルールである。
即ち、図7は、例えば、差分検出アプリケーションについて、アプリケーションを利用するユーザ(利用ユーザ)毎にフォルダを生成し、利用ユーザをフォルダの書込み権、削除権、閲覧権ユーザとし、フォルダの管理権ユーザが削除された際には、生成者をフォルダの管理権ユーザとすることを示している。尚、図では、アプリケーションIDを人間が理解可能な名称で表しているが、コンピュータのみが理解可能な一連番号等で表してもよい。
図8は、図5に示した役割テーブル記憶部26に記憶された役割テーブルの一例を示した図である。図示するように、役割テーブルは、属性として、ユーザIDと、役割とを格納している。ここで、ユーザIDは、上述した通り、ユーザの識別子であり、役割は、例えば、人事担当責任者、経理担当責任者等のユーザが担う役割である。
即ち、図8は、ユーザXの役割が人事担当及び経理担当であり、ユーザYの役割が人事担当責任者であり、ユーザZの役割が経理担当責任者であることを示している。尚、図では、役割を言葉で表しているが、役割に割り当てられた役割コードで表してもよい。
次に、第2の実施の形態における文書処理装置20の動作について説明する。ユーザ削除検知部22は、ユーザのアカウントの削除を検知すると、そのユーザのユーザIDをフォルダ検出部23に出力する。すると、フォルダ検出部23は、属性テーブルの生成者欄及び各ユーザリストからそのユーザのユーザIDを削除し、これによって管理権ユーザリストからユーザIDがなくなった全ての管理権ユーザ消失フォルダのフォルダ名を取得して、これを管理権ユーザ選出部27に出力する。
管理権ユーザ選出部27は、フォルダ検出部23から全ての管理権ユーザ消失フォルダのフォルダ名を受け取ると、各管理権ユーザ消失フォルダについて、新たな管理権ユーザを選出する。図9は、このときの管理権ユーザ選出部27の動作例を示したフローチャートである。即ち、管理権ユーザ選出部27は、各管理権ユーザ消失フォルダに着目し、図9に示した動作を実行する。
図示するように、管理権ユーザ選出部27は、属性テーブル記憶部21に記憶された属性テーブルを参照し、着目しているフォルダに対する関連アプリケーションが人事データ管理アプリケーションであるかを判定する(ステップ201)。関連アプリケーションが人事データ管理アプリケーションであると判定した場合、管理権ユーザ選出部27は、ポリシーテーブル記憶部25に記憶されたポリシーテーブルを参照し、人事担当責任者を管理権ユーザとすべきことを決定する(ステップ202)。そして、役割テーブル記憶部26に記憶された役割テーブルを参照し、役割が人事担当責任者であるユーザのユーザIDを、管理権ユーザの候補者のユーザIDとする(ステップ203)。これにより、管理権ユーザ選出部27は、候補者のユーザIDを、新たな管理権ユーザのユーザIDに設定する(ステップ212)。
次に、管理権ユーザ選出部27は、属性テーブル記憶部21に記憶された属性テーブルを参照し、着目しているフォルダに対する関連アプリケーションが経理集計アプリケーションであるかを判定する(ステップ204)。関連アプリケーションが経理集計アプリケーションであると判定した場合、管理権ユーザ選出部27は、ポリシーテーブル記憶部25に記憶されたポリシーテーブルを参照し、経理担当責任者を管理権ユーザとすべきことを決定する(ステップ205)。そして、役割テーブル記憶部26に記憶された役割テーブルを参照し、役割が経理担当責任者であるユーザのユーザIDを、管理権ユーザの候補者のユーザIDとする(ステップ206)。これにより、管理権ユーザ選出部27は、候補者のユーザIDを、新たな管理権ユーザのユーザIDに設定する(ステップ212)。
次いで、管理権ユーザ選出部27は、属性テーブル記憶部21に記憶された属性テーブルを参照し、着目しているフォルダに対する関連アプリケーションが差分検出アプリケーションであるかを判定する(ステップ207)。関連アプリケーションが差分検出アプリケーションであると判定した場合、管理権ユーザ選出部27は、ポリシーテーブル記憶部25に記憶されたポリシーテーブルを参照し、着目しているフォルダの生成者を管理権ユーザとすべきことを決定する(ステップ208)。そして、属性テーブル記憶部21に記憶された属性テーブルを参照し、フォルダ検出部23が属性テーブルからユーザIDを削除した後も、着目しているフォルダの生成者が存在するかどうかを判定する(ステップ209)。ここで、生成者が存在すると判定した場合、管理権ユーザ選出部27は、生成者のユーザIDを、管理権ユーザの候補者のユーザIDとする(ステップ210)。これにより、管理権ユーザ選出部27は、候補者のユーザIDを、新たな管理権ユーザのユーザIDに設定する(ステップ212)。一方、ステップ209で生成者が存在しないと判定した場合、管理権ユーザ選出部27は、着目しているフォルダを削除する(ステップ211)。
このように、図9に示した動作が全ての管理権ユーザ消失フォルダについて実行されると、管理権ユーザ選出部27は、各管理権ユーザ消失フォルダに対して特定された新たな管理権ユーザのユーザIDを管理権ユーザ設定部28に出力する。すると、管理権ユーザ設定部28は、図6に示した属性テーブルの各管理権ユーザ消失フォルダに対して、管理権ユーザ選出部27から受け取った新たな管理権ユーザのユーザIDを記憶する。
ここで、図6に示した属性テーブルが属性テーブル記憶部21に記憶され、図7に示したポリシーテーブルがポリシーテーブル記憶部25に記憶され、図8に示した役割テーブルが役割テーブル記憶部26に記憶された状態で、ユーザXが削除された場合の上記動作について説明する。この場合、図6に示した属性テーブルではフォルダA,B,C,Dの管理権ユーザがユーザXとなっており、フォルダA,B,C,Dは管理権ユーザ消失フォルダとなるので、フォルダA,B,C,Dのそれぞれについて、図9に示した動作が実行される。
フォルダAについて、図9に示した動作が実行された場合、管理権ユーザ選出部27は、ステップ207で、関連アプリケーションが差分検出アプリケーションであると判定し、ステップ209で、生成者が存在すると判定し、ステップ210で、生成者のユーザIDとしてYを選出し、これを候補者のユーザIDとする。これにより、管理権ユーザ選出部27は、ステップ212で、Yを新たな管理権ユーザのユーザIDに設定する。
フォルダBについて、図9に示した動作が実行された場合、管理権ユーザ選出部27は、ステップ201で、関連アプリケーションが人事データ管理アプリケーションであると判定し、ステップ203で、人事担当責任者のユーザIDとしてYを選出し、これを候補者のユーザIDとする。これにより、管理権ユーザ選出部27は、ステップ212で、Yを新たな管理権ユーザのユーザIDに設定する。
フォルダCについて、図9に示した動作が実行された場合、管理権ユーザ選出部27は、ステップ204で、関連アプリケーションが経理集計アプリケーションであると判定し、ステップ206で、経路担当責任者のユーザIDとしてZを選出し、これを候補者のユーザIDとする。これにより、管理権ユーザ選出部27は、ステップ212で、Zを新たな管理権ユーザのユーザIDに設定する。
フォルダDについて、図9に示した動作が実行された場合、管理権ユーザ選出部27は、ステップ207で、関連アプリケーションが差分検出アプリケーションであると判定し、ステップ209で、生成者が存在しないと判定し、ステップ211で、フォルダDを削除する。
尚、第2の実施の形態では、管理権ユーザの候補者が存在しない場合の処理としてフォルダを削除する処理を行ったが、例えば、システム管理者を管理権ユーザとする処理を行ってもよい。或いは、それらの処理の何れを行うかを、ユーザが選択できるようにしてもよい。
また、第2の実施の形態では、アプリケーションの強弱関係を、人事データ管理アプリケーション、経理集計アプリケーション、差分検出アプリケーションの順に強いものとし、人事データ管理アプリケーション、経理集計アプリケーション、差分検出アプリケーションをこの順序で評価するようにしたが、これには限らない。アプリケーションの強弱関係をこれとは異なるものとし、人事データ管理アプリケーション、経理集計アプリケーション、差分検出アプリケーションをこの順序とは異なる順序で評価してもよい。或いは、人事データ管理アプリケーション、経理集計アプリケーション、差分検出アプリケーションを評価する順序をユーザに指定させて変更できるようにしてもよい。
[コンピュータのハードウェア構成]
図10は、図1に示した文書処理装置10及び図5に示した文書処理装置20を実現するコンピュータ90のハードウェア構成例を示した図である。図示するように、コンピュータ90は、演算手段であるCPU(Central Processing Unit)91と、記憶手段であるメインメモリ92及び磁気ディスク装置(HDD:Hard Disk Drive)93とを備える。ここで、CPU91は、OS(Operating System)やアプリケーション等の各種ソフトウェアを実行し、上述した各処理部を実現する。また、メインメモリ92は、各種ソフトウェアやその実行に用いるデータ等を記憶し、磁気ディスク装置93は、各種ソフトウェアに対する入力データや各種ソフトウェアからの出力データ等を記憶し、これらの一方又は両方が上述した各記憶部を実現する。更に、コンピュータ90は、外部との通信を行うための通信I/F94と、ディスプレイ等の表示デバイス95と、キーボードやマウス等の入力デバイス96とを備える。
尚、本実施の形態を実現するプログラムは、通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。
10,20…文書処理装置、11,21…属性テーブル記憶部、12,22…ユーザ削除検知部、13,23…フォルダ検出部、14…役職テーブル記憶部、25…ポリシーテーブル記憶部、26…役割テーブル記憶部、17,27…管理権ユーザ選出部、18,28…管理権ユーザ設定部

Claims (7)

  1. 操作対象に対する複数種類の操作権を管理する権利である管理権を保持することが登録されていた第1の管理権保持者の削除を検出する検出手段と、
    前記第1の管理権保持者の削除が検出されると、前記操作対象及び当該操作対象に関連する他の操作対象の少なくとも何れか一方に対する操作権及び管理権の少なくとも何れか一方を保持する複数の操作権保持者から、当該操作対象に対する管理権を新たに保持することとなる第2の管理権保持者を決定する決定手段と、
    前記第2の管理権保持者が前記操作対象に対する管理権を保持することを登録する登録手段と
    を備え、
    前記決定手段は、前記複数の操作権保持者の各々が保持する操作権の前記種類に応じて任意に設定された強弱関係に基づいて、前記複数の操作権保持者から前記第2の管理権保持者を決定することを特徴とする操作対象管理装置。
  2. 前記決定手段は、前記複数の操作権保持者の各々による操作権の行使の履歴に基づいて、前記複数の操作権保持者から前記第2の管理権保持者を決定することを特徴とする請求項1に記載の操作対象管理装置。
  3. 前記決定手段は、前記他の操作対象に対する管理権を保持する管理権保持者を前記第2の管理権保持者に決定することを特徴とする請求項1又は請求項2に記載の操作対象管理装置。
  4. 操作対象に対する複数種類の操作権を管理する権利である管理権を保持することが登録されていた第1の管理権保持者の削除を検出する検出手段と、
    前記第1の管理権保持者の削除が検出されると、前記操作対象に関連する応用プログラムに対して設定された方針に基づいて、当該操作対象に対する管理権を新たに保持することとなる第2の管理権保持者を決定する決定手段と、
    前記第2の管理権保持者が前記操作対象に対する管理権を保持することを登録する登録手段と
    を備え、
    前記決定手段は、前記応用プログラムの種類に応じて任意に設定された強弱関係に基づいて、前記第2の管理権保持者を決定することを特徴とする操作対象管理装置。
  5. 前記決定手段は、前記操作対象に関連する応用プログラムが第1の応用プログラムである場合に、当該第1の応用プログラムに関連しユーザが担う役割を有する者を前記第2の管理権保持者に決定し、前記操作対象に関連する応用プログラムが第2の応用プログラムである場合に、当該操作対象を作成した者を前記第2の管理権保持者に決定することを特徴とする請求項4に記載の操作対象管理装置。
  6. コンピュータに、
    操作対象に対する複数種類の操作権を管理する権利である管理権を保持することが登録されていた第1の管理権保持者の削除を検出する機能と、
    前記第1の管理権保持者の削除が検出されると、前記操作対象及び当該操作対象に関連する他の操作対象の少なくとも何れか一方に対する操作権及び管理権の少なくとも何れか一方を保持する複数の操作権保持者から、当該操作対象に対する管理権を新たに保持することとなる第2の管理権保持者を決定する機能と、
    前記第2の管理権保持者が前記操作対象に対する管理権を保持することを登録する機能と
    を実現させ、
    前記決定する機能は、前記複数の操作権保持者の各々が保持する操作権の前記種類に応じて任意に設定された強弱関係に基づいて、前記複数の操作権保持者から前記第2の管理権保持者を決定するためのプログラム。
  7. コンピュータに、
    操作対象に対する複数種類の操作権を管理する権利である管理権を保持することが登録されていた第1の管理権保持者の削除を検出する機能と、
    前記第1の管理権保持者の削除が検出されると、前記操作対象に関連する応用プログラムに対して設定された方針に基づいて、当該操作対象に対する管理権を新たに保持することとなる第2の管理権保持者を決定する機能と、
    前記第2の管理権保持者が前記操作対象に対する管理権を保持することを登録する機能と
    を実現させ、
    前記決定する機能は、前記応用プログラムの種類に応じて任意に設定された強弱関係に基づいて、前記第2の管理権保持者を決定するためのプログラム。
JP2014004470A 2014-01-14 2014-01-14 操作対象管理装置及びプログラム Expired - Fee Related JP6307888B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2014004470A JP6307888B2 (ja) 2014-01-14 2014-01-14 操作対象管理装置及びプログラム
US14/477,341 US9760842B2 (en) 2014-01-14 2014-09-04 Operation target management apparatus and non-transitory computer readable medium
CN201410513514.7A CN104778012B (zh) 2014-01-14 2014-09-29 操作对象管理装置及操作对象管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014004470A JP6307888B2 (ja) 2014-01-14 2014-01-14 操作対象管理装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2015133010A JP2015133010A (ja) 2015-07-23
JP6307888B2 true JP6307888B2 (ja) 2018-04-11

Family

ID=53521641

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014004470A Expired - Fee Related JP6307888B2 (ja) 2014-01-14 2014-01-14 操作対象管理装置及びプログラム

Country Status (3)

Country Link
US (1) US9760842B2 (ja)
JP (1) JP6307888B2 (ja)
CN (1) CN104778012B (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9628555B2 (en) * 2015-06-18 2017-04-18 Live Nation Entertainment, Inc Enhanced load processing using linked hierarchical data structures
US9853860B2 (en) * 2015-06-29 2017-12-26 International Business Machines Corporation Application hierarchy specification with real-time functional selection
CN112738007B (zh) * 2019-10-28 2022-08-26 腾讯科技(深圳)有限公司 管理权限转让同步更新方法、装置和计算机可读存储介质
JP2022042108A (ja) * 2020-09-02 2022-03-14 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
CN113626835B (zh) * 2021-06-25 2022-06-17 荣耀终端有限公司 一种数据访问方法及电子设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3708146B2 (ja) * 1994-10-14 2005-10-19 富士通株式会社 ファイルシステムおよびそのファイルシステムで管理される情報の属性構造
US20020055870A1 (en) * 2000-06-08 2002-05-09 Thomas Roland R. System for human capital management
JP2006211092A (ja) * 2005-01-26 2006-08-10 Fuji Xerox Co Ltd 画像形成装置
JP2007011844A (ja) * 2005-07-01 2007-01-18 Canon Inc ファイル共有システム、ファイル共有方法ならびにファイル共有プログラム
JP2007172280A (ja) * 2005-12-21 2007-07-05 Fuji Xerox Co Ltd アクセス権管理方法、装置及びプログラム
US8769604B2 (en) * 2006-05-15 2014-07-01 Oracle International Corporation System and method for enforcing role membership removal requirements
JP2009294817A (ja) * 2008-06-04 2009-12-17 Nec Corp アクセス権限管理装置及びアクセス権限管理方法並びにプログラム

Also Published As

Publication number Publication date
JP2015133010A (ja) 2015-07-23
US20150199525A1 (en) 2015-07-16
CN104778012A (zh) 2015-07-15
CN104778012B (zh) 2019-06-28
US9760842B2 (en) 2017-09-12

Similar Documents

Publication Publication Date Title
JP4733461B2 (ja) 計算機システム、管理計算機及び論理記憶領域の管理方法
JP6307888B2 (ja) 操作対象管理装置及びプログラム
US9235589B2 (en) Optimizing storage allocation in a virtual desktop environment
US20110010758A1 (en) Method and apparatus for ascertaining data access permission of groups of users to groups of data elements
JP2008117026A (ja) アクセス制御プログラム及びアクセス制御方法並びにアクセス制御システム
JP6545000B2 (ja) アップロード管理システム、アップロード管理システムの制御方法、及びプログラム
US20120272188A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
US20190108225A1 (en) System and method for in-place record content management
US20090012987A1 (en) Method and system for delivering role-appropriate policies
JP2009146350A (ja) サービス管理装置及びデータアクセス制御装置及びデータ検索方法
JP6372157B2 (ja) 中継装置、システム及びプログラム
JP4423164B2 (ja) 知識共有システム及び情報公開制御方法
US20190220550A1 (en) System and method for federeated content management using a federated library and federated metadata propagation
JP5515914B2 (ja) ファイル管理プログラム、ファイル管理装置及びファイル管理方法
JP6631091B2 (ja) 情報処理装置及び情報処理プログラム
JP6349682B2 (ja) 情報管理プログラム、装置、及び方法
JP2009176119A (ja) ファイル利用状況判定システム
JP2010049522A (ja) 計算機システムおよび論理ボリューム管理方法
JP6805809B2 (ja) アクセス権整理補助装置、アクセス権整理補助方法およびアクセス権整理補助プログラム
JP6716929B2 (ja) 情報処理装置及び情報処理プログラム
KR102214185B1 (ko) 자원 획득 방법
JP5708408B2 (ja) データ管理プログラム、データ管理方法及びデータ管理装置
JP2005332010A (ja) 文書管理システム、プログラムおよび記録媒体
JP4306433B2 (ja) 業務管理システム
JP6305177B2 (ja) 情報処理装置、文書管理システム、情報処理方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161019

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170809

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171010

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180226

R150 Certificate of patent or registration of utility model

Ref document number: 6307888

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees