JP6690453B2 - 情報処理装置及びプログラム - Google Patents
情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP6690453B2 JP6690453B2 JP2016146605A JP2016146605A JP6690453B2 JP 6690453 B2 JP6690453 B2 JP 6690453B2 JP 2016146605 A JP2016146605 A JP 2016146605A JP 2016146605 A JP2016146605 A JP 2016146605A JP 6690453 B2 JP6690453 B2 JP 6690453B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- users
- data
- document
- operation history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、データに対する操作が許可される許可対象として複数のユーザが含まれるグループを設定する場合と比較して、データに対して要求された操作の可否を制御する際の負担を軽減することを目的とする。
請求項2に記載の発明は、前記設定手段は、前記特定のデータに対して操作可能なユーザとして、当該特定のデータにおいて予め定められた基準ユーザと関係のあるユーザを設定することを特徴とする請求項1に記載の情報処理装置である。
請求項3に記載の発明は、前記取得手段は、第1データに対して第1ユーザ及び第2ユーザが操作を行い、当該第2ユーザが操作を行った第2データに対して第3ユーザが操作を行った場合、前記ユーザ間の関係として、当該第1ユーザと当該第2ユーザ及び当該第3ユーザとが関係することを示す情報を取得することを特徴とする請求項1に記載の情報処理装置である。
請求項4に記載の発明は、前記取得手段は、前記操作履歴のうち、データに対する閲覧の操作履歴を除外して、前記ユーザ間の関係を取得することを特徴とする請求項1に記載の情報処理装置である。
請求項5に記載の発明は、前記記憶部に記憶されたデータには機密の度合を示す機密度がデータ毎に定められており、前記取得手段は、前記操作履歴のうち、前記機密度が予め定められた条件を満たすデータに対する操作履歴を用いて、前記ユーザ間の関係を取得することを特徴とする請求項1に記載の情報処理装置である。
請求項6に記載の発明は、前記取得手段は、前記操作履歴のうち、操作を行ったことがあるユーザの数が予め定められた閾値以下のデータに対する操作履歴を用いて、前記ユーザ間の関係を取得することを特徴とする請求項1に記載の情報処理装置である。
請求項7に記載の発明は、前記取得手段は、前記操作履歴のうち、予め定められた期間内に行われた操作の操作履歴を用いて、前記ユーザ間の関係を取得することを特徴とする請求項1に記載の情報処理装置である。
請求項8に記載の発明は、第1データと当該第1データに操作を行った第1ユーザとを対応付けて記憶し、第2データと当該第2データに操作を行った当該第1ユーザ及び第2ユーザとを対応付けて記憶する記憶手段と、前記第1データに対して操作可能なユーザとして、前記第1ユーザに対応付けられた前記第2データに操作を行ったことがある前記第2ユーザを設定する設定手段とを備える情報処理装置である。
請求項9に記載の発明は、コンピュータに、記憶部に記憶されたデータに対するユーザの操作履歴により、ユーザ間の関係を取得する機能と、前記取得されたユーザ間の関係に基づいて、前記記憶部に記憶された特定のデータに対して操作可能なユーザを設定する機能とを実現させるためのプログラムである。
請求項2記載の発明によれば、基準ユーザと関係のあるユーザに対してデータの操作を許可できるようになる。
請求項3記載の発明によれば、過去に同一の文書を介した直接的な情報のやり取りがないユーザ間でも、直接的な情報のやり取りを行うことができるようになる。
請求項4記載の発明によれば、閲覧の操作履歴を除外しない場合と比較して、信頼のおけないユーザがデータに対する操作を行うことが抑制される。
請求項5記載の発明によれば、文書毎に機密度を設定しない場合と比較して、信頼のおけないユーザがデータに対する操作を行うことが抑制される。
請求項6記載の発明によれば、操作を行ったことのあるユーザの数を考慮しない場合と比較して、信頼のおけないユーザがデータに対する操作を行うことが抑制される。
請求項7記載の発明によれば、操作が行われた日時を考慮しない場合と比較して、信頼のおけないユーザがデータに対する操作を行うことが抑制される。
請求項8記載の発明によれば、データに対する操作が許可される許可対象として複数のユーザが含まれるグループを設定する場合と比較して、データに対して要求された操作の可否を制御する際の負担を軽減することができる。
請求項9記載の発明によれば、データに対する操作が許可される許可対象として複数のユーザが含まれるグループを設定する場合と比較して、データに対して要求された操作の可否を制御する際の負担を軽減する機能を、コンピュータにより実現できる。
<文書管理システムの全体構成>
まず、本実施の形態に係る文書管理システム1の全体構成について説明する。図1は、本実施の形態に係る文書管理システム1の全体構成例を示した図である。図示するように、この文書管理システム1は、文書管理装置100と端末装置200a〜200cとがネットワーク300を介して接続されることにより構成されている。
なお、図1では、端末装置200a〜200cを示したが、これらを区別する必要がない場合には、端末装置200と称する。また、図1には、3つの端末装置200しか示していないが、4つ以上の端末装置200を設けても良い。
次に、本実施の形態に係る文書管理装置100のハードウェア構成について説明する。図2は、本実施の形態に係る文書管理装置100のハードウェア構成例を示す図である。図示するように、文書管理装置100は、演算手段であるCPU(Central Processing Unit)101と、記憶手段であるメインメモリ102及び磁気ディスク装置103とを備える。
さらに、文書管理装置100は、外部との通信を行うための通信インタフェース(通信I/F)104と、ビデオメモリやディスプレイ等からなる表示機構105と、キーボードやマウス等の入力デバイス106とを備える。
次に、本実施の形態に係る文書管理装置100の機能構成について説明する。図3は、本実施の形態に係る文書管理装置100の機能構成例を示したブロック図である。
文書管理装置100は、端末装置200から操作要求を受け付ける受付部111と、文書データに対する操作履歴を記録する操作履歴記録部112と、端末装置200による操作の対象となる文書データを保存する文書データ保存部113と、操作履歴を基に関係ユーザ情報を生成する関係ユーザ情報生成部114とを備える。また、文書管理装置100は、端末装置200から受け付けた操作を許可するか否かを判定するアクセス権限判定部115と、関係ユーザ情報を用いた判定処理を行うか否かの設定を保存するアクセス権限設定保存部116と、端末装置200から要求された操作を実行する操作実行部117とを備える。
ここで、文書データの管理者としては、例えば、文書データを作成したユーザや、文書データを所有するユーザ、組織内での文書管理の担当者として設定されたユーザ等が挙げられる。本実施の形態において、文書データの管理者は、特定のデータにおいて予め定められた基準ユーザの一例として用いられる。
次に、図4〜図6を参照しながら、関係ユーザ情報生成部114が関係ユーザ情報を生成する処理について説明する。
ここで、「対象文書」は、実際に操作が行われた文書データを示す。「操作ユーザ」は、対象文書を操作したユーザ(例えば、ユーザアカウント名)を示す。「操作」は、対象文書に対して行われた操作の内容を示す。
具体的には、図4に示す操作履歴には、文書α、文書β、文書γの3つの対象文書に対する操作が記録されている。例えば、文書αについては、ユーザAが作成(文書データ保存部113への追加)の操作を行い、ユーザBが閲覧の操作を行い、ユーザCが編集の操作を行ったことが記録されている。
図4に示す操作履歴において、ユーザBが操作を行った対象文書は、文書α、文書βの2つである。この場合、文書αに対して操作を行った他のユーザ、文書βに対して操作を行った他のユーザが、ユーザBと関係のある関係ユーザとして抽出される。具体的には、文書αに対して操作を行った他のユーザとして、ユーザA、ユーザCが抽出される。また、文書βに対して操作を行った他のユーザとして、ユーザDが抽出される。その結果、図5に示すように、ユーザBの関係ユーザは、ユーザA、ユーザC、ユーザDの3人となる。
このように、関係ユーザ情報生成部114は、操作履歴記録部112に記録されている操作履歴を基に、各ユーザの関係ユーザを抽出し、関係ユーザ情報を生成する。
具体的には、図6(a)に示すように、ユーザA、ユーザC、ユーザDに関係するユーザが抽出される。ここで、図5の関係ユーザ情報に示すように、ユーザAの関係ユーザは、ユーザB、ユーザCである。ユーザCの関係ユーザは、ユーザA、ユーザB、ユーザEである。ユーザDの関係ユーザは、ユーザBである。これらの結果を基に、ユーザA、ユーザC、ユーザDの3人の関係ユーザをまとめると、図6(b)に示すように、ユーザA、ユーザB、ユーザC、ユーザEの4人になる。
次に、アクセス権限判定部115による関係ユーザ判定処理について説明する。ここでは、ユーザBが管理する文書Xの閲覧を、ユーザAが実行可能かを判定するものとして説明する。
具体的には、例えば、図5に示す関係ユーザ情報を用いる場合、ユーザA、ユーザC、ユーザDの3人のユーザがユーザBの関係ユーザである。そのため、アクセス権限判定部115は、この3人のユーザを、許可対象ユーザとして抽出する。その結果、許可対象ユーザの中に閲覧要求を行ったユーザAが含まれるため、アクセス権限判定部115は、ユーザAによる文書Xの閲覧を許可することを決定する。
なお、本実施の形態では、文書データの管理者を出発点として関係のあるユーザを3回以上たどることにより、関係ユーザを抽出することとしても良い。
次に、文書管理装置100が操作要求を受け付けた場合に行う処理の手順について説明する。図7は、文書管理装置100が操作要求を受け付けた場合に行う処理手順の一例を示したフローチャートである。
次に、関係ユーザ情報を生成する処理の変形例1について説明する。変形例1において、関係ユーザ情報生成部114は、操作履歴を基に関係ユーザ情報を生成する際に、操作履歴記録部112に記録されている操作履歴の中から閲覧の操作履歴を除外して、残りの操作履歴のみを採用する。図8(a)〜(c)は、関係ユーザ情報を生成する処理の変形例1を説明するための図である。
次に、文書Yに対する閲覧要求が行われた場合に、関係ユーザ情報生成部114は、「作成」、「閲覧」、「編集」の操作の中から「閲覧」を除外して、「作成」、「編集」の操作履歴を用いて関係ユーザを抽出する。具体的には、図8(b)に示すように、文書αに対するユーザBの「閲覧」の操作履歴、文書βに対するユーザDの「閲覧」の操作履歴が除外される。
次に、関係ユーザ情報を生成する処理の変形例2について説明する。変形例2では、文書データに対して機密度が設定可能である。関係ユーザ情報生成部114は、操作履歴を基に関係ユーザ情報を生成する際に、機密度を用いてフィルタリングを行い、機密度が予め定められた条件を満たす文書データの操作履歴のみを採用する。図9(a)〜(c)は、関係ユーザ情報を生成する処理の変形例2を説明するための図である。
ただし、図示の例のように、機密性が高く重要度が高いほど、機密度の値を大きくする構成に限られず、機密性が高く重要度が高いほど、機密度の値を小さくしても良い。
次に、関係ユーザ情報を生成する処理の変形例3について説明する。変形例3において、関係ユーザ情報生成部114は、操作履歴を基に関係ユーザ情報を生成する際に、文書データを操作したことのあるユーザ数(即ち、操作ユーザの数)が一定数以下の文書データの操作履歴のみを採用する。図10(a)〜(c)は、関係ユーザ情報を生成する処理の変形例3を説明するための図である。
次に、関係ユーザ情報を生成する処理の変形例4について説明する。変形例4において、関係ユーザ情報生成部114は、操作履歴を基に関係ユーザ情報を生成する際に、操作履歴記録部112に記録されている操作履歴の中から特定の期間内(予め定められた期間内)に行われた操作の操作履歴のみを採用する。図11(a)〜(c)は、関係ユーザ情報を生成する処理の変形例4を説明するための図である。
Claims (9)
- 記憶部に記憶されたデータに対するユーザの操作履歴により、ユーザ間の関係を取得する取得手段と、
前記取得されたユーザ間の関係に基づいて、前記記憶部に記憶された特定のデータに対して操作可能なユーザを設定する設定手段と
を備える情報処理装置。 - 前記設定手段は、前記特定のデータに対して操作可能なユーザとして、当該特定のデータにおいて予め定められた基準ユーザと関係のあるユーザを設定すること
を特徴とする請求項1に記載の情報処理装置。 - 前記取得手段は、第1データに対して第1ユーザ及び第2ユーザが操作を行い、当該第2ユーザが操作を行った第2データに対して第3ユーザが操作を行った場合、前記ユーザ間の関係として、当該第1ユーザと当該第2ユーザ及び当該第3ユーザとが関係することを示す情報を取得すること
を特徴とする請求項1に記載の情報処理装置。 - 前記取得手段は、前記操作履歴のうち、データに対する閲覧の操作履歴を除外して、前記ユーザ間の関係を取得すること
を特徴とする請求項1に記載の情報処理装置。 - 前記記憶部に記憶されたデータには機密の度合を示す機密度がデータ毎に定められており、
前記取得手段は、前記操作履歴のうち、前記機密度が予め定められた条件を満たすデータに対する操作履歴を用いて、前記ユーザ間の関係を取得すること
を特徴とする請求項1に記載の情報処理装置。 - 前記取得手段は、前記操作履歴のうち、操作を行ったことがあるユーザの数が予め定められた閾値以下のデータに対する操作履歴を用いて、前記ユーザ間の関係を取得すること
を特徴とする請求項1に記載の情報処理装置。 - 前記取得手段は、前記操作履歴のうち、予め定められた期間内に行われた操作の操作履歴を用いて、前記ユーザ間の関係を取得すること
を特徴とする請求項1に記載の情報処理装置。 - 第1データと当該第1データに操作を行った第1ユーザとを対応付けて記憶し、第2データと当該第2データに操作を行った当該第1ユーザ及び第2ユーザとを対応付けて記憶する記憶手段と、
前記第1データに対して操作可能なユーザとして、前記第1ユーザに対応付けられた前記第2データに操作を行ったことがある前記第2ユーザを設定する設定手段と
を備える情報処理装置。 - コンピュータに、
記憶部に記憶されたデータに対するユーザの操作履歴により、ユーザ間の関係を取得する機能と、
前記取得されたユーザ間の関係に基づいて、前記記憶部に記憶された特定のデータに対して操作可能なユーザを設定する機能と
を実現させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016146605A JP6690453B2 (ja) | 2016-07-26 | 2016-07-26 | 情報処理装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016146605A JP6690453B2 (ja) | 2016-07-26 | 2016-07-26 | 情報処理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018018211A JP2018018211A (ja) | 2018-02-01 |
JP6690453B2 true JP6690453B2 (ja) | 2020-04-28 |
Family
ID=61076663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016146605A Active JP6690453B2 (ja) | 2016-07-26 | 2016-07-26 | 情報処理装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6690453B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102158299B1 (ko) * | 2019-01-23 | 2020-09-21 | 소프트캠프 주식회사 | 영업비밀에 관한 네트워크 기반의 문서 보호시스템 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4882686B2 (ja) * | 2006-11-10 | 2012-02-22 | ヤマハ株式会社 | ソーシャルネットワーキングシステム及びその制御プログラム |
CN102725742B (zh) * | 2010-11-25 | 2016-08-03 | 松下电器(美国)知识产权公司 | 内容共享系统及其方法、内容中介装置及其方法、内容提供装置及其方法 |
CN104704524B (zh) * | 2012-10-10 | 2018-10-02 | 日本电气株式会社 | 信息公开系统、信息公开服务器、通信终端、信息公开方法和非瞬时性计算机可读介质 |
JP2015082174A (ja) * | 2013-10-22 | 2015-04-27 | 富士ゼロックス株式会社 | 文書管理装置及びプログラム |
-
2016
- 2016-07-26 JP JP2016146605A patent/JP6690453B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018018211A (ja) | 2018-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5851029B2 (ja) | デジタル資産の価値を決定して利用するための方法および装置 | |
EP3133507A1 (en) | Context-based data classification | |
US9699193B2 (en) | Enterprise-specific functionality watermarking and management | |
US8108359B1 (en) | Methods and systems for tag-based object management | |
AU2014363926A1 (en) | Customizable secure data exchange environment | |
US20170091469A1 (en) | Security Application for Data Security Formatting, Tagging and Control | |
EP2972935B1 (en) | Managing data in a cloud computing environment using management metadata | |
US20150379294A1 (en) | Joint ownership of protected information | |
US9665723B2 (en) | Watermarking detection and management | |
JP4122042B1 (ja) | アクセス権限制御システム | |
JP6690453B2 (ja) | 情報処理装置及びプログラム | |
JP4191239B2 (ja) | アクセス権限制御システム | |
JP4723930B2 (ja) | 複合的アクセス認可方法及び装置 | |
CN105205403A (zh) | 基于文件过滤的管控局域网文件数据的方法、系统 | |
US20140108809A1 (en) | Functionality Watermarking and Management | |
JP4138854B1 (ja) | 外部装置管理システム | |
JP2009080560A (ja) | アクセス権限制御システム | |
JP2007072581A (ja) | ポリシ集合生成装置とその制御方法 | |
US8806217B2 (en) | Functionality watermarking and management | |
JP2013150309A (ja) | 情報処理装置および情報処理方法およびプログラム | |
JP5047664B2 (ja) | 電子文書管理装置、コンピュータプログラム、及び電子文書管理方法 | |
TWI528210B (zh) | 同步裝置、方法及其電腦程式產品 | |
JP2008242934A (ja) | アクセス権限制御システム | |
CN108063771B (zh) | 加密压缩文件的监控方法及装置 | |
JP4882550B2 (ja) | オブジェクト管理システム及びオブジェクト管理方法、並びにコンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190520 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200310 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200323 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6690453 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |