実施形態1.
以下、本発明の実施形態を、図面を参照して説明する。図1は、本発明による整理候補推薦装置の概要を示すブロック図である。本発明による整理候補推薦装置10は、ファイルサーバ内のアクセス対象物(例えば、ファイルやフォルダ)にアクセス可能に設定されているユーザを示すアクセス権情報とファイルサーバを利用可能なユーザを示すユーザ情報とに基づいて所定の条件を満たすアクセス対象物をファイルサーバにおける整理候補に特定する特定部11を備える。
アクセス権情報は、少なくともユーザを示す情報と、ユーザに与えられているアクセス権を示す情報とで構成されている。アクセス権を示す情報から、ユーザがアクセス可能なアクセス対象物が判別される。
ユーザ情報は、少なくともユーザを示す情報と、ユーザのアカウントが無効であるか否かを示す情報とで構成されている。ユーザのアカウントが無効である場合、ユーザは、ファイルサーバを利用できない。
以下、整理候補推薦装置10による整理候補特定処理を説明する。図2は、第1の実施形態の整理候補推薦装置10による整理候補特定処理の動作を示すフローチャートである。
特定部11は、アクセス権情報とユーザ情報とに基づいて、所定の条件を満たすアクセス対象物が存在するか否かを判断する(ステップS11)。
所定の条件を満たすアクセス対象物が存在しない場合(ステップS12におけるNo)、特定部11は、整理候補特定処理を終了する。所定の条件を満たすアクセス対象物が存在する場合(ステップS12におけるYes)、特定部11は、所定の条件を満たすアクセス対象物を整理候補に特定し(ステップS13)、整理候補特定処理を終了する。
そのような構成により、整理候補推薦装置は、アクセス権の観点からファイルサーバ内のファイルおよびフォルダの整理候補を推薦できる。
また、所定の条件を満たすアクセス対象物は、アクセス権情報が示すアクセス対象物にアクセス可能に設定されているユーザがユーザ情報に存在しないアクセス対象物でもよい。
そのような構成により、整理候補推薦装置は、アクセス権が付与されているがアクセスできるユーザが存在しない状態のファイルおよびフォルダを整理候補として推薦できる。
また、所定の条件を満たすアクセス対象物は、アクセス権情報が示すアクセス対象物にアクセス可能に設定されているユーザ情報に存在するユーザである第1ユーザがアクセス権情報が示すアクセス対象物を格納するフォルダにアクセス可能に設定されているユーザ情報に存在するユーザである第2ユーザよりも少なく、かつ第1ユーザは第2ユーザであるアクセス対象物でもよい。
そのような構成により、整理候補推薦装置は、親フォルダと比較してアクセスできるユーザが限定されているファイルおよびフォルダを整理候補として推薦できる。
また、ユーザ情報は、ユーザが所属するグループを示し、各グループは、異なるアクセス対象物を管理し、所定の条件を満たすアクセス対象物は、アクセス権情報が示すアクセス対象物にアクセス可能に設定されているユーザが所属するユーザ情報が示すグループと、アクセス対象物を管理するグループが全て異なるアクセス対象物でもよい。
そのような構成により、整理候補推薦装置は、ファイルサーバを管理するグループ間を異動した異動者に異動前に与えられていたアクセス権が付与されたままのファイルおよびフォルダを整理候補として推薦できる。
また、第1ユーザが所属するユーザ情報が示すグループと第1ユーザがアクセス可能なアクセス対象物を管理するグループは同一であり、第2ユーザが所属するユーザ情報が示すグループと第2ユーザがアクセス可能なアクセス対象物を管理するグループは同一でもよい。
そのような構成により、整理候補推薦装置は、親フォルダと比較してアクセスできるユーザが限定されており、かつアクセスできるユーザにファイルサーバを管理するグループ間を異動した異動者が含まれないファイルおよびフォルダを整理候補として推薦できる。
実施形態2.
[構成の説明]
次に、本発明の第2の実施形態を、図面を参照して説明する。図3は、本発明によるファイルサーバ運用システム100の第2の実施形態の構成例を示すブロック図である。図3に示すように、本実施形態のファイルサーバ運用システム100は、収集対象ファイルサーバ1000と、ユーザ・グループ管理サーバ2000と、ファイルサーバ統合管理システム3000とを含む。
本実施形態のファイルサーバ運用システム100は、管理者の観点から整理指示および整理調整しやすい「アクセスできる利用者の範囲が意図的に限定されている」ファイルおよびフォルダを推薦候補に特定する。ファイルサーバ運用システム100は、アクセスしてもよいユーザをアクセス権範囲の基準にし、特に親フォルダにアクセスしてもよいユーザの範囲よりもアクセス権範囲が狭いファイルおよびフォルダを整理候補に特定する。
親フォルダのアクセス権範囲と比較するため、ファイルサーバ運用システム100は、システム管理者のような限られた人しかアクセスできないアクセス権範囲が狭い重要なファイルおよびフォルダを誤って推薦することがない。ファイルサーバ運用システム100は、上記のようにアクセス権範囲を算出し、アクセス権範囲が意図的に限定されているフォルダおよびファイルを整理候補として推薦する。
また、本実施形態のファイルサーバ運用システム100は、「アクセス権が付与されているが誰もアクセスできない」ファイルおよびフォルダも推薦候補に特定する。ファイルサーバ運用システム100は、アクセス権範囲を算出する際、Microsoft社のAD(Active Directory)に代表されるディレクトリサービス機能を有するユーザ情報を管理するサーバから情報を取得し、無効ユーザや異動者を排除することによって、ファイルおよびフォルダにアクセスしてもよいユーザだけをアクセス権範囲に含める。なお、ディレクトリサービスは、コンピュータにおけるユーザ、ファイル、およびフォルダ等のリソースと、リソースの所在、属性、および設定等の情報を記録し、記録された情報を検索可能にしたサービスである。
無効ユーザには、退職者、アカウントが無効なユーザ、アカウントの有効期限が切れたユーザ等が含まれる。異動者のアクセス権が付与されたファイルおよびフォルダはユーザ情報からだけでは分からないため、ファイルサーバ運用システム100は、例えばディレクトリサービスによる編集履歴情報を利用する。
編集履歴情報は、ディレクトリサービスが記録した情報に対する編集の履歴を示す情報である。編集履歴情報は、例えばコンピュータにおけるファイルの設定情報の変更履歴を示す。ディレクトリサービスによる編集履歴情報に基づいて、ファイルサーバ運用システム100は、異動前に利用されていたファイルサーバ内の、異動者のアクセス権が付与されたままのファイルおよびフォルダを特定する。
本実施形態のファイルサーバ運用システム100は、ファイルと同様にフォルダの整理候補も推薦できる。ファイルサーバの管理者にとって、整理条件に該当するファイル群が横断的に整理されるようなファイル単位での整理だけでなく、フォルダ単位での整理も実行可能であることが好ましい。フォルダ単位での整理には、ファイル単位での整理に比べて影響範囲が明確になりやすい、整理指示や調整が容易に行われやすい等の利点がある。
ファイルサーバ運用システム100は、ディレクトリサービスによる編集履歴情報を用いて、管理者の視点や利用者の視点からだけでは気付かれにくい、誰もアクセスできないファイルおよびフォルダを整理候補として推薦できる。以上により、本実施形態のファイルサーバ運用システム100は、整理候補として推薦されにくいファイルおよびフォルダを、アクセス権の観点から整理候補として推薦できる。
収集対象ファイルサーバ1000は、収集対象ファイル・フォルダ記憶部1100を含む。収集対象ファイル・フォルダ記憶部1100には、収集対象のファイル群およびフォルダ群が格納されている。格納されているファイル群およびフォルダ群から、整理候補のファイルおよびフォルダが抽出される。
ユーザ・グループ管理サーバ2000は、ユーザ・グループ情報記憶部2100を含む。ユーザ・グループ情報記憶部2100には、ユーザおよびグループの管理に要するデータが格納されている。また、ユーザ・グループ管理サーバ2000は、ディレクトリサービス機能を有する。
ファイルサーバ統合管理システム3000は、情報収集サーバ3100と、ユーザ・グループ情報変更サーバ3200と、アクセス権範囲算出サーバ3300と、スコアリングサーバ3400とを含む。なお、ファイルサーバ統合管理システム3000は、スコアリングサーバ3400を含まなくてもよい。
ファイルサーバ統合管理システム3000は、ファイルサーバに関する統合的な機能を有する。ファイルサーバに関する統合的な機能には、容量の肥大化を抑制する機能が含まれる。また、ファイルサーバ統合管理システム3000は、セキュリティ対策として、ファイルやフォルダに付与されているアクセス権に関する問題点を可視化し、問題点の是正を管理者に促す機能も有する。
本実施形態のアクセス権は、ファイルサーバの利用者に与えられたファイルやフォルダを利用する権限である。アクセス権には、例えば、ファイルやフォルダに対する読取、更新、削除、実行等の操作権限が含まれる。
図4は、ファイルサーバ統合管理システム3000が表示する画面の例を示す説明図である。図4に示す画面には、退職者である無効なユーザのアクセス権が付与されたままのファイルおよびフォルダが表示されている。無効なユーザには、アカウントの有効期限が切れているユーザやアカウントが無効なユーザ等も含まれる。なお、図4に示す画面は、後で再度説明する。
また、例えば、ファイルサーバ統合管理システム3000は、ディレクトリサービスと連携してディレクトリサービスの対象のグループおよびユーザを管理する機能も有する。図5は、ファイルサーバ統合管理システム3000が表示する画面の他の例を示す説明図である。
図5に示す画面には、別のグループへの異動者であるTestUser4がグループから除外されたことが表示されている。また、新規ユーザであるTestUser5がグループに追加されたことが表示されている。ファイルサーバ統合管理システム3000は、組織変更等に伴い管理対象のグループおよびユーザを変更する。
ディレクトリサービスが使用された場合のアクセス権に関する問題点を以下に説明する。図6は、ディレクトリサービス側の設定状況とファイルサーバ側のアクセス権の関係の例を示す説明図である。図6(a)は、ディレクトリサービス側の設定状況を示す。ディレクトリサービス側で、無効なアカウントやユーザの有効期限が設定される。例えば、図6(a)に示すように、TestUser1がディレクトリサービス側で無効なアカウントに設定されている。また、TestUser2の有効期限が「2000年1月1日」に設定されている。
図6(b)は、ファイルサーバ側のアクセス権を示す。ファイルサーバを利用する第三者は、ディレクトリサービス側でのユーザの設定情報を知ることができない。すなわち、第三者にとってアカウントが無効であるか否か、またはアカウントの有効期限が切れているか否かを知ることは困難である。本実施形態のファイルサーバ統合管理システム3000は、上記の問題を解決できる。
情報収集サーバ3100は、情報収集部3110を含む。情報収集部3110は、収集対象ファイル・フォルダ記憶部1100に格納されているファイル群およびフォルダ群から、整理候補の特定に要する属性情報や権限情報等を収集する機能を有する。
ファイルの属性情報には、例えば、ファイルの作成日時、ファイルの参照日時、ファイルの更新日時、ファイルサイズ、内容が重複するファイルの存在有無、ファイルの所有者、またはファイルの拡張子がある。情報収集サーバ3100は、整理候補の特定に要する情報を収集し、収集された情報をファイルサーバ統合管理システム3000内に蓄積する。
ユーザ・グループ情報変更サーバ3200は、アカウント情報変更部3210を含む。アカウント情報変更部3210は、ユーザ・グループ管理サーバ2000で管理されているユーザおよびグループの管理に要するデータを変更する機能を有する。アカウント情報変更部3210は、例えば、図5に示すような画面を介して、ユーザおよびグループの管理に要するデータを操作する。
また、ユーザ・グループ情報変更サーバ3200は、ユーザ・グループ情報記憶部2100に格納されているデータから、整理候補の特定に要する情報を収集し、収集された情報をファイルサーバ統合管理システム3000内に蓄積する。
アクセス権範囲算出サーバ3300は、アクセス権範囲に基づいて整理候補を特定する。アクセス権範囲算出サーバ3300は、整理候補特定部3310と、アクセス権範囲算出部3320と、異動者特定部3330と、無効ユーザ特定部3340と、アカウント変更履歴情報記憶部3350と、アクセス権関連データベース3360とを有する。アクセス権範囲算出サーバ3300が、第1の実施形態における整理候補推薦装置10に相当する。また、整理候補特定部3310が、第1の実施形態における特定部11に相当する。
整理候補特定部3310およびアクセス権範囲算出部3320は、意図的にアクセス権範囲が限定されている箇所を特定する。整理候補特定部3310およびアクセス権範囲算出部3320は、特定結果をアクセス権関連データベース3360に格納されている関連する情報に反映させる。
異動者特定部3330は、異動者を特定する機能を有する。本実施形態において異動者は、アクセス権範囲から除外される。異動者特定部3330は、ユーザ・グループ管理サーバ2000やアカウント変更履歴情報記憶部3350から、異動者の特定に要するユーザ情報を取得する。また、異動者特定部3330は、特定結果をアクセス権関連データベース3360に格納されている関連する情報に反映させる。
無効ユーザ特定部3340は、無効ユーザを特定する機能を有する。本実施形態において無効ユーザは、アクセス権範囲から除外される。無効ユーザ特定部3340は、ユーザ・グループ管理サーバ2000やアカウント変更履歴情報記憶部3350から、無効ユーザの特定に要するユーザ情報を取得する。また、無効ユーザ特定部3340は、特定結果をアクセス権関連データベース3360に格納されている関連する情報に反映させる。
アカウント変更履歴情報記憶部3350は、アカウント変更履歴情報を記憶する機能を有する。図7は、アカウント変更履歴情報記憶部3350に記憶されているアカウント変更履歴情報の例を示す説明図である。図7に示すように、アカウント変更履歴情報は、操作IDと、操作種別と、操作グループ識別IDと、操作対象識別IDと、実行日時とで構成されている。
操作IDは、操作を一意に識別する識別情報である。操作種類は、操作IDが示す操作の種類である。操作グループ識別IDは、操作されたグループを示す。操作対象識別IDは、操作されたユーザを示す。実行日時は、操作が実行された日時である。
図7に示すように、操作種類には様々な種類が含まれる。操作種類が「グループメンバ削除」の場合、操作グループ識別IDが異動元グループ、操作対象識別IDが異動者をそれぞれ表す。また、操作グループ識別IDおよび操作対象識別IDには、ユーザ・グループ管理サーバ2000で使用されている識別IDが用いられている。よって、アカウント変更履歴情報が参照されれば、どのユーザ、またはどのグループが削除されたかが判別される。
スコアリングサーバ3400は、特定された整理候補の推薦スコアを算出する。スコアリングサーバ3400は、推薦スコア算出部3410を有する。
推薦スコア算出部3410は、アクセス権関連データベース3360に格納されている情報に基づいて、特定された整理候補をスコアリングする機能を有する。推薦スコア算出部3410は、スコアリングの結果をユーザに返却する。整理候補がスコアリングされることによって、整理候補の整理の優先度がユーザに分かりやすく提示される。
図8は、アクセス権関連データベース3360の第2の実施形態の構成例を示すブロック図である。図8に示すように、アクセス権関連データベース3360は、ファイル・フォルダ情報管理部3361と、アクセス権限管理部3362と、ユーザ・グループ管理部3363と、グループ所属ユーザ管理部3364と、アクセス権範囲管理部3365とを含む。
図9は、ファイル・フォルダ情報管理部3361に記憶されているファイル・フォルダ情報の例を示す説明図である。図9に示すファイル・フォルダ情報は、少なくともIDと、名前と、親フォルダパスと、フォルダ/ファイルと、作成日時と、更新日時と、容量と、アクセス権タイプIDとで構成されている。すなわち、ファイル・フォルダ情報には、ファイルおよびフォルダに関する属性情報等が含まれている。
IDは、ファイルとフォルダを一意に識別する識別情報である。名前は、IDが示すファイルまたはフォルダの名称である。親フォルダパスは、IDが示すファイルまたはフォルダを格納する親フォルダのパスである。フォルダ/ファイルは、IDの種類がフォルダとファイルのいずれであるかを示す。
作成日時は、IDが示すファイルまたはフォルダが作成された日時である。更新日時は、IDが示すファイルまたはフォルダが更新された日時である。容量は、IDが示すファイルまたはフォルダの容量である。なお、図9に示す容量の単位はbyteであるが、容量の単位はbyte以外でもよい。
アクセス権タイプIDは、IDが示すファイルまたはフォルダに関するアクセス権タイプを示す。アクセス権タイプIDが示すアクセス権タイプは、アクセス権限管理部3362に記憶されている。
図10は、アクセス権限管理部3362に記憶されているアクセス権限情報の例を示す説明図である。図10に示すアクセス権限情報は、アクセス権タイプIDと、USER_IDと、許可/拒否と、読取権限有無とで構成されている。アクセス権限管理部3362が、第1の実施形態におけるアクセス権情報に相当する情報を記憶する。
図10に示すように、ファイルおよびフォルダのアクセス権限情報のリストに、アクセス権タイプIDが割り当てられている。アクセス権タイプIDは、アクセス権タイプを一意に識別する識別情報である。すなわち、アクセス権限管理部3362では、アクセス権がタイプごとに管理されている。アクセス権タイプIDが同じアクセス権は、タイプが同一の権限である。
また、図10に示すように、ファイルおよびフォルダのアクセス権限情報のリストに、USER_IDが割り当てられている。USER_IDは、ユーザとグループを一意に識別する識別情報である。図10に示す各アクセス権限情報は、各ユーザに与えられているアクセス権、または各グループに与えられているアクセス権に対応する。
なお、アクセス権は、例えばWindows(登録商標)におけるAccess Control Entry(ACE)に相当する。また、アクセス権限情報のリストは、例えばWindowsにおけるAccess Control List(ACL)に相当する。
許可/拒否は、アクセス権の種類が許可権限と拒否権限のいずれであるかを示す。例えば、読取に関して許可権限が与えられているユーザは、ファイルを読み取ることができる。また、拒否権限が与えられているユーザは、ファイルを読み取ることができない。なお、ユーザに許可権限と拒否権限が同時に与えられてもよい。
読取権限有無は、アクセス権に読取権限が含まれるか否かを示す。なお簡略化のため、本実施形態においてアクセス権限の有無は、読取権限に関してのみ判断される。
図10に示す上から5番目のアクセス権限情報は、アクセス権の種類が拒否権限であり、アクセス権に読取権限が含まれることを示す。上から5番目のアクセス権限情報に対応するアクセス権が与えられた場合、ユーザおよびグループは、対象のファイルおよびフォルダを読み取ることができない。
なお、ファイルおよびフォルダに付与されている権限のうち、アクセス権限の有無は、読取権限以外の権限に関して判断されてもよい。例えば、読取権限が無く更新権限や削除権限が有ると判断されたアクセス権が与えられたユーザは、ファイルを読み取ることはできないが操作できる場合がある。
よって、アクセス権範囲算出部3320が算出するアクセス権範囲に、更新権限や削除権限が与えられているユーザが含まれてもよい。更新権限や削除権限が与えられているユーザも含まれるようにアクセス権範囲を算出する場合、ファイルサーバ統合管理システム3000は、読取操作以外の他の操作にも対応できる。
図11は、ユーザ・グループ管理部3363に記憶されているユーザ・グループ情報の例を示す説明図である。ユーザ・グループ情報は、USER_IDと、識別IDと、名前と、グループ/ユーザと、退職者と、無効なアカウントと、有効期限切れとで構成されている。ユーザ・グループ管理部3363が、第1の実施形態におけるユーザ情報に相当する情報を記憶する。
USER_IDは、アクセス権限情報に含まれるUSER_IDと同一である。すなわち、ユーザ・グループ管理部3363に記憶されているユーザ・グループ情報は、アクセス権限管理部3362に記憶されているアクセス権限情報が示すユーザおよびグループに関する情報である。
識別IDは、ユーザ・グループ管理サーバ2000で使用されているユーザとグループを一意に識別する識別情報である。名前は、USER_IDが示すユーザまたはグループの名称である。グループ/ユーザは、USER_IDの種類がグループとユーザのいずれであるかを示す。
退職者は、USER_IDが示すユーザが退職者であるか否かを示す。無効なアカウントは、USER_IDが示すユーザまたはグループのアカウントが無効であるか否かを示す。有効期限切れは、USER_IDが示すユーザまたはグループのアカウントの有効期限が切れているか否かを示す。
図12は、グループ所属ユーザ管理部3364に記憶されているグループ所属ユーザ情報の例を示す説明図である。図12に示すグループ所属ユーザ情報は、グループのUSER_IDと、所属メンバのUSER_IDとで構成されている。
図12に示すグループ所属ユーザ情報は、所属メンバのUSER_IDが示すユーザが、グループのUSER_IDが示すグループに所属することを示す。グループ所属ユーザ情報は、ユーザ単位で作成される。すなわち、グループ所属ユーザ管理部3364では、各グループの全所属メンバが、ユーザ単位で管理されている。
図12に示すグループ所属ユーザ情報は、例えば整理候補特定部3310により、ユーザ・グループ管理部3363で管理されている各グループに関して作成される。整理候補特定部3310は、各グループの所属メンバが全てユーザになるまでグループ所属ユーザ情報を更新する。
所属メンバがグループの場合、整理候補特定部3310は、グループの所属メンバの情報をグループ所属ユーザ情報に反映させる。また、グループ所属ユーザ管理部3364に作成された情報を格納する際、整理候補特定部3310は、所属メンバのUSER_IDが重複している複数のグループ所属ユーザ情報に関して、いずれか1つを残し、残りの情報を排除する。
また、所属メンバは、ユーザ・グループ管理部3363で管理されているユーザまたはグループである。よって、作成されたグループ所属ユーザ情報が示す所属メンバがユーザ・グループ管理部3363で管理されていない場合、整理候補特定部3310は、管理されていない所属メンバに関する新規のユーザ・グループ情報をユーザ・グループ管理部3363に追加する。
なお、グループ所属ユーザ情報の作成時に、整理候補特定部3310は、ユーザ・グループ管理部3363から削除された既に存在しないグループを把握する。整理候補特定部3310は、各情報が整合するように、アクセス権関連データベース3360内の各管理部に記憶されている情報の更新または削除を行う。
整理候補特定部3310は、作成されたグループ所属ユーザ情報を用いて、アクセス権限管理部3362に記憶されているアクセス権限情報の拡張データを作成できる。
図13は、アクセス権限管理部3362に記憶されているアクセス権限情報の拡張データの例を示す説明図である。図13に示す拡張データは、アクセス権タイプIDと、USER_IDと、許可/拒否と、読取権限有無と、無効ユーザとで構成されている。
図13に示す拡張データにおけるUSER_IDは、ユーザを示す。すなわち、図10に示すグループ単位の全てのアクセス権限情報は、ユーザ単位の複数のアクセス権限情報に置き換えられている。図13に示す拡張データが参照された場合、ファイルおよびフォルダに付与されているアクセス権がユーザ単位で確認される。
また、無効ユーザは、USER_IDが示すユーザが無効なユーザであるか否かを示す。図11に示すユーザ・グループ情報に含まれる退職者、無効なアカウント、有効期限切れのいずれかが「有」に設定されているUSER_IDを含むアクセス権限情報の無効ユーザは、「有」に設定される。
図14は、アクセス権範囲管理部3365に記憶されているアクセス権範囲情報の例を示す説明図である。図14に示すアクセス権範囲情報は、IDと、親フォルダとのアクセス権範囲の差と、自身のアクセス権範囲と、登録日時とで構成されている。アクセス権範囲管理部3365では、スコアリングに要するデータが管理されている。
IDは、アクセス権限情報に含まれるアクセス権タイプIDと同一である。親フォルダとのアクセス権範囲の差は、親フォルダにアクセスできるユーザ数と、IDに対応するファイルまたはフォルダ自身にアクセスできるユーザ数との差である。自身のアクセス権範囲は、IDに対応するファイルまたはフォルダ自身にアクセスできるユーザ数である。登録日時は、アクセス権範囲情報がアクセス権範囲管理部3365に登録された日時である。
図14に示すアクセス権範囲情報における親フォルダとのアクセス権範囲の差、および自身のアクセス権範囲の単位はいずれもユーザ数である。なお、親フォルダとのアクセス権範囲の差は、自身のアクセス権範囲から親フォルダのアクセス権範囲が引かれた値であり、後述するように本実施形態では負数になる。
スコアリングサーバ3400は、例えば、アクセス権範囲管理部3365に記憶されているアクセス権範囲情報が示す値を基にスコアリングを行い、整理候補をスコアの高い順にユーザに提示する。提示されたユーザは、整理候補に整理する優先順位を付けやすくなる。推薦スコア算出部3410は、例えば以下のスコア式である式(1)に従って、スコアリングを行う。
式(1)におけるS(i)は、整理候補iの推薦スコアである。また、Xiは、親フォルダとのアクセス権範囲の差である。また、Yiは、整理候補i自身のアクセス権範囲である。また、αとβはそれぞれ重み値である。
推薦スコア算出部3410は、例えばアクセス権範囲情報が示す値が0〜1の範囲で正規化された値を用いて推薦スコアを算出する。式(1)の推薦スコアは、親フォルダと比べてアクセス権範囲が限定されているほど、また自身のアクセス権範囲が狭いほど高くなる。すなわち、アクセスできる利用者の範囲が限定されるほど、式(1)の推薦スコアは高くなる。
なお、推薦スコア算出部3410は、式(1)以外のスコア式を用いてスコアリングを行ってもよい。例えば、後述するように整理候補は、整理候補特定処理において最初の段階で親フォルダと比較してアクセス権範囲が限定されているファイルおよびフォルダに絞られる。
よって、ファイルおよびフォルダが絞られた後、推薦スコア算出部3410は、整理候補自身の狭いアクセス権範囲のみを用いて推薦スコアを算出できる。具体的には、推薦スコア算出部3410は、以下のスコア式である式(2)に従って、スコアリングを行ってもよい。
なお、式(2)におけるF(x)は、他の整理候補推薦手法で算出されたスコア値である。式(2)における他の表記の意味は、式(1)における表記の意味と同一である。式(2)のように、本実施形態の推薦スコア値は、他の整理候補推薦手法で算出されたスコア値が組み合わせられて算出されてもよい。
図15は、ファイルサーバ統合管理システム3000がユーザに推薦した整理候補を表示する画面の例を示す説明図である。図15における破線の角丸四角形内には、ファイルサーバ統合管理システム3000がユーザに推薦する整理対象および整理条件が示されている。
図16は、ファイルサーバ統合管理システム3000がユーザに推薦した整理候補を表示する画面の他の例を示す説明図である。図16に示す整理候補は、推薦スコアに基づいて推薦された整理候補である。図16に示すように、推薦スコアに基づいて推薦された整理候補は、図15に示す画面上に、より具体的な情報として表示されてもよい。また、整理候補は、ユーザが整理条件をクリックすることによって表示されてもよい。
図16に示す例では、自身のアクセス権範囲が0のファイルおよびフォルダが、「1.誰もアクセスできないファイル・フォルダが10件(62GB)あります」と表示されて推薦されている。表示の下部には、該当するファイルおよびフォルダの具体的な情報が表示されている。
また、自身のアクセス権範囲が0でないファイルおよびフォルダが、「2.整理指示・調整がしやすいファイル・フォルダが10件(62GB)あります」と表示されて推薦されている。表示の下部には、該当するファイルおよびフォルダの具体的な情報が表示されている。ユーザは、表示された整理候補のうち、不要であると判断したファイルおよびフォルダを整理できる。
[動作の説明]
以下、本実施形態のアクセス権範囲算出サーバ3300の動作を図17、図19、図21、図22を参照して説明する。
なお、本実施形態による処理の実行の前提条件は、情報収集サーバ3100の情報収集部3110が収集対象ファイル・フォルダ記憶部1100から対象の属性情報やアクセス権情報を取得していることである。また、前提条件には、取得された情報がファイル・フォルダ情報管理部3361、アクセス権限管理部3362、およびユーザ・グループ管理部3363にそれぞれ格納されていることが含まれる。
また、前提条件には、ユーザ・グループ情報変更サーバ3200のアカウント情報変更部3210が操作したユーザ・グループ情報記憶部2100に格納されているユーザおよびグループの管理に要するデータがアカウント変更履歴記憶部3350に格納されていることが含まれる。なお、情報収集部3110による情報収集処理の説明、およびアカウント情報変更部3210によるアカウント変更処理の説明は省略する。
最初に、アクセス権範囲算出サーバ3300による整理候補特定処理を説明する。図17は、第2の実施形態のアクセス権範囲算出サーバ3300による整理候補特定処理の全体動作を示すフローチャートである。
アクセス権範囲算出サーバ3300の整理候補特定部3310は、アクセス権範囲管理部3365を初期化する(ステップS1010)。
初期化した後、整理候補特定部3310は、所属メンバ情報をユーザ・グループ管理サーバ2000から取得し、ユーザ・グループ管理部3363で管理されている各グループに関するグループ所属ユーザ情報を作成する(ステップS1020)。また、整理候補特定部3310は、必要に応じてアクセス権関連データベース3360内の各管理部に記憶されている情報を更新する。
グループ所属ユーザ情報の作成が完了した後、整理候補特定部3310は、作成されたグループ所属ユーザ情報に基づいて、アクセス権限管理部3362に記憶されているアクセス権限情報の拡張データDを作成する(ステップS1030)。
次いで、整理候補特定部3310は、異動者特定部3330に作成された拡張データDが引数である異動者特定処理を実行させる(ステップS1040)。拡張データDに異動者に該当するユーザの情報が含まれていた場合、整理候補特定部3310は、対象の情報に含まれる無効ユーザを「有」に更新する。
次いで、整理候補特定部3310は、無効ユーザ特定部3340に作成された拡張データDが引数である無効ユーザ特定処理を実行させる(ステップS1050)。拡張データDに無効なユーザの情報が含まれていた場合、整理候補特定部3310は、対象の情報に含まれる無効ユーザを「有」に更新する。
異動者および無効ユーザが特定された後、整理候補特定部3310は、拡張データDに含まれる無効ユーザが「無」の情報が示すIDと、ファイルおよびフォルダの親フォルダのアクセス権タイプIDとを比較する。ファイルおよびフォルダの親フォルダのアクセス権タイプIDは、拡張データDに対応するファイル・フォルダ情報管理部3361に記憶されているファイル・フォルダ情報に含まれる。
比較することによって、整理候補特定部3310は、アクセス権のタイプが親フォルダのアクセス権のタイプと異なるファイルおよびフォルダだけで構成されたファイル・フォルダ群Lを作成する(ステップS1060)。すなわち、アクセス権範囲算出ループに入る(ステップS1070)。ファイル・フォルダ群Lが作成されると、アクセス権範囲が確認されなくてもよいファイルおよびフォルダが処理対象から除かれるため、無駄な処理が省かれる。
アクセス権範囲算出部3320は、ファイル・フォルダ群Lから未処理のファイルまたはフォルダLiを取り出す。次いで、アクセス権範囲算出部3320は、子ファイル・フォルダFにLiを格納する(ステップS1080)。
次いで、アクセス権範囲算出部3320は、アクセス権範囲算出処理を実行することによって、子ファイル・フォルダFのアクセス権範囲と、Fの親フォルダのアクセス権範囲をそれぞれ算出する(ステップS1090)。算出した後、アクセス権範囲算出部3320は、子ファイル・フォルダFのアクセス権範囲と親フォルダのアクセス権範囲を、ユーザ単位で比較する(ステップS1100)。
比較することによって、アクセス権範囲算出部3320は、子ファイル・フォルダFのアクセス権範囲が親フォルダのアクセス権範囲に包含されているか否かを確認する(ステップS1110)。ステップS1110において、アクセス権範囲算出部3320は、親フォルダにアクセスできるユーザよりも子ファイル・フォルダFにアクセスできるユーザの方が少ない場合のみ、Fのアクセス権範囲が親フォルダのアクセス権範囲に包含されていると判断する。
よって、アクセス権のタイプが異なるがユーザ単位で比較するとアクセス権が同一である場合、また親フォルダに付与されていないアクセス権が子ファイル・フォルダFに付与されている場合は、Fのアクセス権範囲が親フォルダのアクセス権範囲に包含されている場合に含まれない。
子ファイル・フォルダFのアクセス権範囲が親フォルダのアクセス権範囲に包含されていない場合(ステップS1110におけるNo)、整理候補特定部3310は、ステップS1080から再度処理を行う。
子ファイル・フォルダFのアクセス権範囲が親フォルダのアクセス権範囲に包含されている場合(ステップS1110におけるYes)、整理候補特定部3310は、子ファイル・フォルダFを整理候補のファイルまたはフォルダに特定する。アクセス権範囲算出部3320は、登録に要する値を算出し、整理候補として子ファイル・フォルダFをアクセス権範囲管理部3365に登録する(ステップS1120)。
ファイル・フォルダ群Lに未処理のファイルまたはフォルダLiが存在する間、ステップS1080〜ステップS1120の処理は繰り返し実行される。ステップS1080〜ステップS1120の処理は、未処理のファイルまたはフォルダLiごとに、ファイル・フォルダ群Lに含まれるファイルとフォルダの数だけ繰り返し実行される。
ファイル・フォルダ群Lに含まれる全てのファイルとフォルダが処理されたとき、整理候補特定部3310は、アクセス権範囲算出ループを抜け(ステップS1130)、整理候補特定処理を終了する。
なおフォルダに関して、下位のフォルダおよびファイルのアクセス権範囲の方が広い場合が考えられる。下位のフォルダおよびファイルのアクセス権範囲の方が広いフォルダが整理されると、管理者が想定していない範囲にまで影響が及ぶ可能性がある。
上記のような事態を回避するため、アクセス権範囲算出部3320は、ステップS1110でアクセス権範囲が親フォルダのアクセス権範囲に包含されていると判断された子ファイル・フォルダFの下位の全てのフォルダおよびファイルのアクセス権範囲を調べてもよい。
次いで、アクセス権範囲算出部3320は、調べられたアクセス権範囲のうち範囲が最も広いアクセス権範囲を子ファイル・フォルダFのアクセス権範囲に設定し、再度親フォルダのアクセス権範囲と比較してもよい。上記の処理により、階層構造を有するファイルサーバの特性が考慮される。
図18は、整理候補特定部3310が整理候補に特定するフォルダの例を示す説明図である。上記のように、整理候補特定部3310は、単に子ファイル・フォルダのアクセス権範囲だけで判断するのではなく、親フォルダのアクセス権範囲と比較することによって整理候補であるか否かを判断する。
図18(a)は、共有フォルダ配下で部門ごとにフォルダが分かれているファイルサーバの例を示す。また、図18(b)は、各フォルダに付与されているアクセス権の表示例を示す。
図18(b)に示す営業部フォルダおよび契約原本フォルダに付与されているアクセス権を参照すると、上位フォルダである営業部フォルダには営業部全体に与えられているフルコントロールの許可権限(△)等が付与されている。
また、契約原本フォルダには、営業部全体に与えられている許可権限が付与されておらず、上位フォルダに付与されていない営業Aおよび営業Bに与えられている許可権限が付与されている。営業部には営業Aと営業B以外にメンバが所属しているため、契約原本フォルダに付与されている権限は、上位フォルダに付与されている権限より絞られている。
上位フォルダに付与されている権限は、通常下位フォルダに自動的に継承される。上位フォルダである営業部フォルダにアクセス権が付与されていないことは、意図的にアクセス権が付与されなかったことを意味する。すなわち、図18(b)は、権限が限定されたことを示す。
本実施形態の整理候補特定部3310は、親フォルダである営業部フォルダを整理候補に特定せず、意図的に付与されている権限が限定されている契約原本フォルダだけを整理候補に特定できる。
以下、整理候補特定処理を構成する副処理を説明する。最初に、ステップS1040の異動者特定処理を説明する。図19は、異動者特定部3330による異動者特定処理の動作を示すフローチャートである。
図19に示す異動者特定処理において、異動者特定部3330は、アカウント変更履歴情報記憶部3350に記憶されているアカウント変更履歴情報に基づいて異動者に与えられたアクセス権が残存している箇所を特定する。なお、異動者特定処理の開始前に、異動者特定部3330には整理候補特定部3310から引数として拡張データDが与えられている。
最初に、異動者特定部3330は、アカウント変更履歴情報記憶部3350に記憶されているアカウント変更履歴情報を取得する(ステップS1041)。
次いで、異動者特定部3330は、取得された情報のうち操作種類が「グループメンバ削除」であるアカウント変更履歴情報に含まれる操作グループ識別IDを取得する。
次いで、異動者特定部3330は、取得された操作グループ識別IDが示す異動元グループが所属する上位グループUの情報を、ユーザ・グループ管理サーバ2000から取得する(ステップS1042)。
例えば、対象のフォルダおよびファイルに異動元グループに与えられているアクセス権が付与されていなくても上位グループUに与えられているアクセス権が付与されていれば、対象のフォルダおよびファイルには間接的に異動元グループのアクセス権が付与されている。すなわち、異動元グループが所属する上位グループUに与えられているアクセス権も併せて調べられることによって、異動元グループに与えられているアクセス権が付与されていない箇所も確認されるため、より広く異動元フォルダが探索される。
次いで、異動者特定部3330は、操作グループ識別IDが示す異動元グループの情報、および上位グループUの情報を基に、異動元グループまたは上位グループUのアクセス権が付与されている異動元フォルダのリストLを、ファイル・フォルダ情報管理部3361から取得する(ステップS1043)。すなわち、異動元フォルダ特定ループに入る(ステップS1044)。
異動者特定部3330は、異動元フォルダのリストLから未処理の異動元フォルダLiを取り出す。次いで、異動者特定部3330は、異動元フォルダFにLiを格納する(ステップS1045)。
次いで、異動者特定部3330は、異動元フォルダFの配下に存在する異動者のアクセス権が付与されたままのファイルおよびフォルダを探索する(ステップS1046)。異動者は、ステップS1042で特定された操作種類が「グループメンバ削除」であるアカウント変更履歴情報に含まれる操作対象識別IDが示すユーザである。
異動元フォルダFの配下に異動者のアクセス権が付与されたままのファイルおよびフォルダが存在しない場合(ステップS1047におけるNo)、異動者特定部3330は、ステップS1045から再度処理を行う。
異動元フォルダFの配下に異動者のアクセス権が付与されたままのファイルおよびフォルダが存在する場合(ステップS1047におけるYes)、異動者特定部3330は、異動元フォルダFと異動者のUSER_IDを示す情報を異動者データRに登録する(ステップS1048)。
異動者特定部3330は、異動元フォルダのリストLに異動元フォルLiが存在する間、ステップS1045〜ステップS1048の処理を繰り返し実行する。ステップS1045〜ステップS1048の処理は、未処理の異動元ファイルLiごとに、異動元フォルダのリストLに含まれる異動元ファイルの数だけ繰り返し実行される。
異動元フォルダのリストLに含まれる全ての異動元ファイルが処理されたとき、異動者特定部3330は、異動元フォルダ特定ループを抜ける(ステップS1049)。次いで、異動者特定部3330は、異動者データRを整理候補特定部3310に返し、異動者特定処理を終了する。
図20は、異動者データの例を示す説明図である。図20に示す異動者データは、異動元起点フォルダパスと、異動者USER_IDとで構成されている。
図20に示す異動者データには異動元のパスの情報も含まれている。よって、異動者データを受け取った整理候補特定部3310は、異動者のアクセス権が異動元の領域と異動先の領域の両方に付与されていたとしても、異動元のパスの配下に存在するファイルおよびフォルダに付与されているアクセス権だけを異動者のアクセス権とみなすことができる。すなわち、本実施形態の整理候補特定部3310が異動者の異動先の領域に影響を与える可能性は低い。
次に、ステップS1050の無効ユーザ特定処理を説明する。図21は、無効ユーザ特定部3340による無効ユーザ特定処理の動作を示すフローチャートである。なお、無効ユーザ特定処理の開始前に、無効ユーザ特定部3340には整理候補特定部3310から引数として拡張データDが与えられている。
最初に、無効ユーザ特定部3340は、ユーザ・グループ管理部3363に記憶されているユーザ・グループ情報を取得する(ステップS1051)。
次いで、無効ユーザ特定部3340は、ユーザ・グループ管理サーバ2000に問い合わせることによって、ユーザ・グループ情報が示すユーザおよびグループのうち、既に存在しない退職者等のユーザ、および廃止部門等のグループを特定する。特定した後、無効ユーザ特定部3340は、特定されたユーザを無効ユーザ、および特定されたグループを無効グループとして、ユーザ・グループ情報および拡張データDを更新する(ステップS1052)。
次いで、無効ユーザ特定部3340は、ユーザ・グループ管理サーバ2000に問い合わせることによって、ユーザ・グループ情報が示すユーザおよびグループのうち、アカウントが無効なユーザおよびグループを特定する。具体的には、無効ユーザ特定部3340は、アカウントが無効なUSER_IDを特定する。特定した後、無効ユーザ特定部3340は、特定されたユーザを無効ユーザ、および特定されたグループを無効グループとして、ユーザ・グループ情報および拡張データDを更新する(ステップS1053)。
次いで、無効ユーザ特定部3340は、ユーザ・グループ管理サーバ2000に問い合わせることによって、ユーザ・グループ情報が示すユーザおよびグループのうち、アカウントの有効期限が切れているユーザおよびグループを特定する。具体的には、無効ユーザ特定部3340は、アカウントの有効期限が切れているUSER_IDを特定する。特定した後、無効ユーザ特定部3340は、特定されたユーザを無効ユーザ、および特定されたグループを無効グループとして、ユーザ・グループ情報および拡張データDを更新する(ステップS1054)。
更新した後、無効ユーザ特定部3340は、ユーザ・グループ情報をユーザ・グループ管理部3363に再度格納する。格納した後、無効ユーザ特定部3340は、無効ユーザ特定処理を終了する。
無効ユーザ特定処理が実行されることによって、無効ユーザに与えられたアクセス権が付与されたままのファイルおよびフォルダが特定される。無効ユーザに与えられたアクセス権が存在する箇所は、例えば図4に示すように表示される。
図4に示す矩形内のフォルダ「39_レビュー記録」は、無効ユーザに与えられたアクセス権が付与されたままのフォルダである。また、図4に示す二重線の矩形内のアクセス権が、無効ユーザに与えられたアクセス権である。
次に、ステップS1090のアクセス権範囲算出処理を説明する。図22は、アクセス権範囲算出部3320によるアクセス権範囲算出処理の動作を示すフローチャートである。
アクセス権範囲算出部3320は、親フォルダと子ファイル・フォルダそれぞれに対してアクセスしてもよいユーザ群を取得し、アクセス権範囲を算出する。図22に示すアクセス権範囲算出処理において、アクセス権範囲算出部3320は、指定されたフォルダおよびファイルにアクセスしてもよいユーザ(USER_ID)で構成されるアクセス権範囲から、異動者や無効ユーザが除かれたアクセス権範囲を返却する。
また、アクセス権範囲に拒否権限が付与されているユーザが含まれていれば、アクセス権範囲算出部3320は、返却するアクセス権範囲から該当するユーザを除外する。なお、アクセス権範囲算出処理の開始前に、アクセス権範囲算出部3320には整理候補特定部3310から引数として拡張データDと異動者データRが与えられている。
最初に、アクセス権範囲算出部3320は、アクセス権範囲を算出するファイルおよびフォルダに関連するアクセス権タイプIDが含まれるアクセス権限情報を拡張データDから取得し、返却値Uに格納する(ステップS1091)。
次いで、アクセス権範囲算出部3320は、返却値Uに無効ユーザを示すUSER_IDを含むアクセス権限情報が含まれていれば、返却値Uから該当するアクセス権限情報を除外する(ステップS1092)。
次いで、アクセス権範囲算出部3320は、アクセス権範囲を算出するファイルおよびフォルダのフォルダパスが、異動者データRの異動元起点フォルダ配下のパスであるか否かを確認する(ステップS1093)。異動元起点フォルダ配下のパスでない場合(ステップS1093におけるNo)、アクセス権範囲算出部3320は、ステップS1095に処理を進める。
異動元起点フォルダ配下のパスである場合(ステップS1093におけるYes)、アクセス権範囲算出部3320は、返却値Uに異動者を示すUSER_IDを含むアクセス権限情報が含まれていれば、返却値Uから該当するアクセス権限情報を除外する(ステップS1094)。
次いで、アクセス権範囲算出部3320は、返却値Uに拒否権限が与えられているユーザを示すUSER_IDを含むアクセス権限情報が含まれていれば、返却値Uから該当するアクセス権限情報を除外する(ステップS1095)。除外した後、アクセス権範囲算出部3320は、返却値Uを返却し、アクセス権範囲算出処理を終了する。
なお、上記のアクセス権範囲算出処理では異動者や無効ユーザがアクセス権範囲から除外されたが、他に除外された方がよいユーザが含まれていれば、アクセス権範囲算出部3320は、アクセス権範囲算出処理において対象のユーザをアクセス権範囲から除外してもよい。
なお、図10に示すUSER_ID=1のように、ファイルサーバの利用者には、ファイルサーバの管理者としてどのフォルダおよびどのファイルにも付与されている共通のアクセス権が与えられているユーザまたはグループが存在する場合がある。
管理者のUSER_IDがアクセス権範囲に含められると、管理者のUSER_IDと利用者のUSER_IDが同列に扱われる。すなわち、アクセス権範囲に管理者のUSER_IDのみが含まれている場合、第三者は、対象のファイルおよびフォルダに利用者としてアクセスできるユーザおよびグループが存在するか否かが判別できない可能性がある。
上記のような事態を回避するために、アクセス権範囲算出部3320は、アクセス権範囲を算出する際、管理者のUSER_IDや、管理者が所属するグループの上位グループに所属するUSER_IDを、算出されたアクセス権範囲から除外してもよい。管理者のUSER_ID等がアクセス権範囲から除外されることによって、第三者は、算出されたアクセス権範囲を用いて整理候補をより確実に特定できる。
管理者のUSER_IDは、例えばユーザが直接指定することによって特定されてもよい。例えば、ユーザが収集対象パス(例えば、収集対象ファイルサーバ1000と情報収集サーバ3100を結ぶ通信経路)にアクセス可能なUSER_IDを指定し、指定されたUSER_IDが管理者のUSER_IDとして使用されてもよい。
また、管理者のUSER_IDは、アクセス権関連データベース3360に格納されている情報に基づいて推定されてもよい。例えば、アクセス権範囲管理部3365を初期化する際、整理候補特定部3310は、アクセス権限管理部3362で管理されている全てのアクセス権タイプに含まれるUSER_IDを、管理者のUSER_IDである可能性が高いUSER_IDとして推定してもよい。なお、整理候補特定部3310は、全てのアクセス権タイプに含まれていなくても、所定の割合以上のアクセス権タイプに含まれるUSER_IDを管理者のUSER_IDである可能性が高いUSER_IDとして推定してもよい。
なお、複数台のファイルサーバが処理対象である場合等、システムが複数のパスから情報を収集する場合、ファイル・フォルダ情報管理部3361に記憶されているファイル・フォルダ情報には、パスを一意に識別する識別情報であるパスIDが含まれてもよい。収集対象パスごとに全てのアクセス権タイプに共通するUSER_IDを特定することによって、整理候補特定部3310は、パスごとに管理者のUSER_IDが異なる場合にも管理者のUSER_IDを推定できる。
返却値Uに基づいて、ファイルおよびフォルダのアクセス権範囲が作成される。図23は、アクセス権範囲の例を示す説明図である。図23(a)は、図13に示す拡張データにおけるアクセス権タイプIDが5のアクセス権タイプに対応するアクセス権範囲である。
図13には、アクセス権タイプIDが5のアクセス権限情報が少なくとも5つ(すなわち、5つのUSER_ID)示されている。しかし、図23(a)には、3つのUSER_IDしか示されていない。その理由は、アクセス権範囲算出部3320が、無効ユーザや異動者のUSER_IDを含むアクセス権限情報を、返却値Uから除外したためである。
また、図23(b)は、図23(a)に示すアクセス権範囲に対応するファイルまたはフォルダの親フォルダのアクセス権範囲を示す。図23(b)に示すUSER_ID群に、図23(a)に示すUSER_ID群は全て含まれる。すなわち、子ファイル・フォルダのアクセス権範囲が親フォルダのアクセス権範囲に包含されているというステップS1110の条件が満たされている。従って、図23(a)に示すアクセス権範囲に対応するファイルまたはフォルダは、整理候補として推薦される。
[効果の説明]
本実施形態のファイルサーバ統合管理システムは、ファイルサーバに使用されているストレージにおけるファイルの肥大化状況を可視化し、不要なファイルおよびフォルダを削除、移動、圧縮等の方法で整理することによって肥大化を抑制することを支援するシステムである。ファイルサーバ統合管理システムは、アクセス権の観点で有効な整理候補を推薦できる。
本実施形態のファイルサーバ統合管理システムは、アクセス権が付与されているがアクセスできるユーザが存在しない状態のファイルおよびフォルダを、整理候補として推薦できる。その理由は、アクセス権範囲算出部がファイルおよびフォルダのアクセス権範囲を算出する際に、退職者等の無効ユーザや異動者等の、ファイルおよびフォルダにアクセスできないユーザ、およびアクセスさせるべきでないユーザを除いて算出するためである。アクセス権範囲算出部は、アクセス権範囲にファイルおよびフォルダにアクセスできるユーザ、およびアクセスしてもよいユーザのみを含める。
また、本実施形態のファイルサーバ統合管理システムは、アクセスできる利用者が意図的に限定されている、管理者が整理調整および整理指示をしやすいファイルおよびフォルダを探索できる。その理由は、アクセス権範囲算出部が親フォルダおよび子ファイル・フォルダのアクセス権範囲をそれぞれ算出し、整理候補特定部が子ファイル・フォルダのアクセス権範囲が親フォルダのアクセス権範囲に含まれているか否かを確認するためである。整理候補特定部は、親フォルダと比較してアクセスできるユーザが限定されているファイルおよびフォルダ、すなわちアクセス権範囲が限定されているファイルおよびフォルダを、整理候補に特定する。
上記のように、本実施形態のファイルサーバ統合管理システムは、管理者が整理調整および整理指示をしやすい利用者が限定されているファイルおよびフォルダ、またはアクセス権が付与されているが誰もアクセスできないファイルおよびフォルダを、整理候補に特定できる。すなわち、ファイルサーバ統合管理システムは、整理候補として気付かれにくいファイルおよびフォルダの整理を利用者に促すことができる。
一般的なファイルサーバ統合管理システムが用いるファイルの属性情報が使用された整理条件は、直接フォルダに適用されにくい。また、更新日時等の日時情報が整理条件に使用された場合、対象のファイルおよびフォルダが整理候補であると判断されるまで時間がかかる場合がある。
上記のように、本実施形態のファイルサーバ統合管理システムは、ファイルおよびフォルダに付与されているアクセス権を用いて整理候補を特定する。すなわち、ファイルサーバ統合管理システムは、ファイルおよびフォルダの属性情報が使用された整理条件が用いられた場合には推薦されにくいフォルダも、整理候補として推薦できる。ファイルサーバ統合管理システムは、アクセス権の観点から整理されてもよいファイルおよびフォルダを整理候補に特定することによって、属性情報だけが整理条件に使用された場合には推薦されにくい整理候補を推薦できる。
本実施形態のファイルサーバ統合管理システムを利用する場合、管理者は、ファイルサーバの容量が逼迫した際に、重複ファイル排除等のメタ条件以外の条件を用いて、利用者と調整しやすいフォルダをアーカイブ(一時退避領域)に移動させるような整理処理を実行できる。
また、管理者は、部門全体で使用されている共有ファイルサーバにおいてクォータ管理等により使用可能な容量が制限されている場合、全員が使用するデータ以外のデータを別のファイルサーバに移動させるような整理処理を実行できる。
また、本実施形態のファイルサーバ統合管理システムを利用する場合、管理者は、ファイルサーバの利用者が気付きにくい、アクセス権が付与されているが誰もアクセスできない状態のファイルおよびフォルダを見つけることができる。
本実施形態のファイルサーバ統合管理システム3000は、整理候補特定部3310により特定された整理候補を推薦される整理候補として表示するスコアリングサーバ3400を備える。そのような構成により、ファイルサーバ統合管理システム3000は、整理候補を利用者に分かりやすく推薦できる。
また、スコアリングサーバ3400は、整理候補特定部3310により特定された整理候補に対して整理の優先度を算出する推薦スコア算出部3410を備え、スコアリングサーバ3400は、推薦される整理候補と共に優先度を表示する。そのような構成により、ファイルサーバ統合管理システム3000は、整理候補を整理の優先度と共に利用者に分かりやすく推薦できる。
また、推薦スコア算出部3410は、整理候補にアクセス可能なユーザが少ないほど整理候補に対して整理の優先度を高く算出する。そのような構成により、ファイルサーバ統合管理システム3000は、アクセスするユーザが少ない整理候補の整理の優先度を高くできる。
なお、第1の実施形態の整理候補推薦装置10、第2の実施形態の情報収集サーバ3100、ユーザ・グループ情報変更サーバ3200、アクセス権範囲算出サーバ3300、およびスコアリングサーバ3400は、例えば、記憶媒体に格納されているプログラムに従って処理を実行するCPU(Central Processing Unit)によって実現される。すなわち特定部11、情報収集部3110、アカウント情報変更部3210、整理候補特定部3310、アクセス権範囲算出部3320、異動者特定部3330、無効ユーザ特定部3340、および推薦スコア算出部3410は、例えば、プログラム制御に従って処理を実行するCPUによって実現される。
また、アカウント変更履歴情報記憶部3350およびアクセス権関連データベース3360は、例えばRAM(Random Access Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、またはそれらの組み合わせで実現される。
また、第1の実施形態の特定部11、第2の実施形態の情報収集サーバ3100、ユーザ・グループ情報変更サーバ3200、アクセス権範囲算出サーバ3300、およびスコアリングサーバ3400における各部は、マイクロチップ等のハードウェア回路によって実現されてもよい。