JPH04344955A - アクセス権の一時的変更方法 - Google Patents
アクセス権の一時的変更方法Info
- Publication number
- JPH04344955A JPH04344955A JP3117361A JP11736191A JPH04344955A JP H04344955 A JPH04344955 A JP H04344955A JP 3117361 A JP3117361 A JP 3117361A JP 11736191 A JP11736191 A JP 11736191A JP H04344955 A JPH04344955 A JP H04344955A
- Authority
- JP
- Japan
- Prior art keywords
- file
- access rights
- access right
- management table
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 15
- 238000012545 processing Methods 0.000 claims abstract description 12
- 238000007726 management method Methods 0.000 description 25
- 238000011161 development Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 244000309464 bull Species 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】本発明は、利用者の各々にファイ
ルのアクセス権が与付されている場合、全体ないし複数
のファイルを一括して編集し、統合する等の際に、全体
のアクセス権を一時的に変更して管理者に付与するよう
にしたアクセス権の一時的変更方法に関する。
ルのアクセス権が与付されている場合、全体ないし複数
のファイルを一括して編集し、統合する等の際に、全体
のアクセス権を一時的に変更して管理者に付与するよう
にしたアクセス権の一時的変更方法に関する。
【0002】
【従来の技術】1つの大きなファイルが複数の小さなフ
ァイルから構成されている場合、そして個々の小さなフ
ァイルが使用担当者または使用者グル−プにより担当さ
れ、それぞれの小ファイルとして作成あるいは編集され
る場合がある。例えば、計算機を開発、設計する場合に
は、各部分装置毎に担当者が開発、設計し、設計図面、
仕様書等を小さなファイルにそれぞれ記憶しておき、そ
の開発中の中間段階または開発完了時に、それらのファ
イルを成果物として管理者が整理、統合、編集を行って
納入する等の場合が考えられる。また、管理者は印刷会
社や編集社に依頼するために、小さなファイルを各担当
者から集めて大きなファイルに統合し、全体のファイル
を被依頼者にまかせる場合がある。他の例としては、1
つの文書またはプログラムが複数の文書またはプログラ
ムを統合して形成されている場合、これらの統合された
文書またはプログラムを時間的,連続的に変更して、そ
の途中で必要な都度、これらを完成品として取り出す場
合、または一時的に更新担当者を変更する場合が考えら
れる。いずれにしても、装置のハ−ドウェアやソフトウ
ェアの開発、あるいは計画文書の作成等においては、複
数に分割して各担当者が開発、作成を担当する必要があ
る。各担当者はLAN等に接続された各ワ−クステ−シ
ョンで開発した成果を総合ファイルの中の各担当者に割
当てられた領域に記憶しておき、必要の都合、その領域
をアクセスして内容の変更、修正を行う。この場合、全
体のファイルを取りまとめる管理者は、個々のファイル
の使用者にアクセス権を付与することになる。そして、
付与されるアクセス権としては、書き込み(WRITE
)、読み出し(READ)、ファイルの削除(MAST
ER)およびファイルの全てのアクセスの禁止(NON
E)がある。しかし、途中で一部の担当者に変更があっ
たり、最後に管理者が全体をまとめる場合には、管理者
が一時的に担当者、使用者のアクセス権をREADのみ
に制限したり、アクセス権(WRITE)を他の更新担
当者に付与する等の必要が生じる。従来、このようなデ
−タファイルに応用できる例としては、特開昭62−1
63156号公報に記載された『デ−タセットアクセス
制御方式』がある。しかし、上記公報に記載の方式は、
検査キ−を使用して、デ−タセットに対するアクセス制
御の管理を容易にする方法を提案したものであった。
ァイルから構成されている場合、そして個々の小さなフ
ァイルが使用担当者または使用者グル−プにより担当さ
れ、それぞれの小ファイルとして作成あるいは編集され
る場合がある。例えば、計算機を開発、設計する場合に
は、各部分装置毎に担当者が開発、設計し、設計図面、
仕様書等を小さなファイルにそれぞれ記憶しておき、そ
の開発中の中間段階または開発完了時に、それらのファ
イルを成果物として管理者が整理、統合、編集を行って
納入する等の場合が考えられる。また、管理者は印刷会
社や編集社に依頼するために、小さなファイルを各担当
者から集めて大きなファイルに統合し、全体のファイル
を被依頼者にまかせる場合がある。他の例としては、1
つの文書またはプログラムが複数の文書またはプログラ
ムを統合して形成されている場合、これらの統合された
文書またはプログラムを時間的,連続的に変更して、そ
の途中で必要な都度、これらを完成品として取り出す場
合、または一時的に更新担当者を変更する場合が考えら
れる。いずれにしても、装置のハ−ドウェアやソフトウ
ェアの開発、あるいは計画文書の作成等においては、複
数に分割して各担当者が開発、作成を担当する必要があ
る。各担当者はLAN等に接続された各ワ−クステ−シ
ョンで開発した成果を総合ファイルの中の各担当者に割
当てられた領域に記憶しておき、必要の都合、その領域
をアクセスして内容の変更、修正を行う。この場合、全
体のファイルを取りまとめる管理者は、個々のファイル
の使用者にアクセス権を付与することになる。そして、
付与されるアクセス権としては、書き込み(WRITE
)、読み出し(READ)、ファイルの削除(MAST
ER)およびファイルの全てのアクセスの禁止(NON
E)がある。しかし、途中で一部の担当者に変更があっ
たり、最後に管理者が全体をまとめる場合には、管理者
が一時的に担当者、使用者のアクセス権をREADのみ
に制限したり、アクセス権(WRITE)を他の更新担
当者に付与する等の必要が生じる。従来、このようなデ
−タファイルに応用できる例としては、特開昭62−1
63156号公報に記載された『デ−タセットアクセス
制御方式』がある。しかし、上記公報に記載の方式は、
検査キ−を使用して、デ−タセットに対するアクセス制
御の管理を容易にする方法を提案したものであった。
【0003】
【発明が解決しようとする課題】前述のように、複数の
ファイルを複数の担当者が開発している場合、その開発
の中間段階ないし開発完成時には、それらのファイルを
複写または移動して、一時的に管理者、編集、印刷等の
被頼者に提供する必要がある。例えば、200ファイル
からなる1冊の文書を複写または移動するために、少な
くとも20〜40分の時間を必要とする。この間に、ア
クセス権としてWRITEまたはMASTERを付与さ
れている者が誤ってファイルを更新すると、一貫性を持
って正しさが保証されていたファイルが、途中で更新さ
れることにより一貫性と正しさが保証されなくなってし
まう。すなわち、成果物として、使用できないものにな
ってしまう。本発明の目的は、このような従来の課題を
解決し、1つの文書が複数のアクセス権を有する各担当
者の文書に分割されてファイルに格納されている場合、
管理者が一時的に担当者のアクセスを設定できるように
して、ドキュメント開発環境を融通性に富み、柔軟なも
のにできるアクセス権の一時的変更方法を提供すること
にある。
ファイルを複数の担当者が開発している場合、その開発
の中間段階ないし開発完成時には、それらのファイルを
複写または移動して、一時的に管理者、編集、印刷等の
被頼者に提供する必要がある。例えば、200ファイル
からなる1冊の文書を複写または移動するために、少な
くとも20〜40分の時間を必要とする。この間に、ア
クセス権としてWRITEまたはMASTERを付与さ
れている者が誤ってファイルを更新すると、一貫性を持
って正しさが保証されていたファイルが、途中で更新さ
れることにより一貫性と正しさが保証されなくなってし
まう。すなわち、成果物として、使用できないものにな
ってしまう。本発明の目的は、このような従来の課題を
解決し、1つの文書が複数のアクセス権を有する各担当
者の文書に分割されてファイルに格納されている場合、
管理者が一時的に担当者のアクセスを設定できるように
して、ドキュメント開発環境を融通性に富み、柔軟なも
のにできるアクセス権の一時的変更方法を提供すること
にある。
【0004】
【課題を解決するための手段】上記目的を達成するため
、本発明によるアクセス権の一時的変更方法は、1つの
大きなファイルが複数の小ファイルから構成され、小フ
ァイルが1使用者ないし使用者グル−プにより占有的に
アクセスされるファイルアクセス処理システムにおいて
、小ファイル内に、ファイルのディレクトリと、ディレ
クトリにポイントされるアクセス権管理テ−ブルとを格
納しておき、全ファイルの管理者が特定ファイルおよび
特定使用者を対象として一時的アクセス権の設定コマン
ドを発行することにより、特定ファイルに関連するアク
セス権管理テ−ブル内の特定使用者のエントリに一時的
アクセス権を設定し、使用者から処理要求が出された時
点で、アクセス権管理テ−ブルに一時的アクセス権が設
定されているか否かを優先的にチェックして、管理者に
より一時的アクセス権が解除されるまで、一時的アクセ
ス権に従って使用者のアクセスを制御することに特徴が
ある。
、本発明によるアクセス権の一時的変更方法は、1つの
大きなファイルが複数の小ファイルから構成され、小フ
ァイルが1使用者ないし使用者グル−プにより占有的に
アクセスされるファイルアクセス処理システムにおいて
、小ファイル内に、ファイルのディレクトリと、ディレ
クトリにポイントされるアクセス権管理テ−ブルとを格
納しておき、全ファイルの管理者が特定ファイルおよび
特定使用者を対象として一時的アクセス権の設定コマン
ドを発行することにより、特定ファイルに関連するアク
セス権管理テ−ブル内の特定使用者のエントリに一時的
アクセス権を設定し、使用者から処理要求が出された時
点で、アクセス権管理テ−ブルに一時的アクセス権が設
定されているか否かを優先的にチェックして、管理者に
より一時的アクセス権が解除されるまで、一時的アクセ
ス権に従って使用者のアクセスを制御することに特徴が
ある。
【0005】
【作用】本発明においては、管理者が一時的に優先度の
高いアクセス権として、READを全担当者に付与した
後、全てのファイルを複写することにより成果物を取り
出してから、管理者が一時的アクセス権を解除する。こ
れにより、担当者が各々有していたアクセス権に基づい
て、各々のファイルをアクセス(WRITE)できるよ
うにする。すなわち、1つないし複数のファイルに対し
て、担当者が更新アクセスすることを抑止するために、
一時的アクセス権を全体ないし一部の担当者に付与して
、ファイルコピ−の最中にファイルが更新されるのを防
止する。そして、ファイルのコピ−が完了した時点で、
一時的アクセス権を解除するのである。文書が完成品と
して納入された後でも、バ−ジョンアップとして内容は
継続されるので、ファイルは半永久的に担当者によりア
クセスされ、かつ管理者によって管理されることになる
。他の実施例として、アクセス権とは無関係に、ファイ
ル全体にREADのみまたはNONE(アクセス禁止)
の状態にすることも可能である。しかし、アクセス権を
担当者に付与しているシステムにおいては、アクセス権
を設定し、これを管理することがシステムの一貫性を持
たせることになって、優れていると考えられる。これに
より、管理者が個々のファイルアクセス権を柔軟に一時
的変更できるので、ファイル全体の総合的な作業および
ファイルの制御を行うことができる。
高いアクセス権として、READを全担当者に付与した
後、全てのファイルを複写することにより成果物を取り
出してから、管理者が一時的アクセス権を解除する。こ
れにより、担当者が各々有していたアクセス権に基づい
て、各々のファイルをアクセス(WRITE)できるよ
うにする。すなわち、1つないし複数のファイルに対し
て、担当者が更新アクセスすることを抑止するために、
一時的アクセス権を全体ないし一部の担当者に付与して
、ファイルコピ−の最中にファイルが更新されるのを防
止する。そして、ファイルのコピ−が完了した時点で、
一時的アクセス権を解除するのである。文書が完成品と
して納入された後でも、バ−ジョンアップとして内容は
継続されるので、ファイルは半永久的に担当者によりア
クセスされ、かつ管理者によって管理されることになる
。他の実施例として、アクセス権とは無関係に、ファイ
ル全体にREADのみまたはNONE(アクセス禁止)
の状態にすることも可能である。しかし、アクセス権を
担当者に付与しているシステムにおいては、アクセス権
を設定し、これを管理することがシステムの一貫性を持
たせることになって、優れていると考えられる。これに
より、管理者が個々のファイルアクセス権を柔軟に一時
的変更できるので、ファイル全体の総合的な作業および
ファイルの制御を行うことができる。
【0006】
【実施例】以下、本発明の一実施例を、図面により詳細
に説明する。図1は、本発明が適用される処理システム
の構成図である。図1において、1はファイル管理者の
ワ−クステ−ション、2〜4はファイル使用者のワ−ク
ステ−ション、5は通信回線、6はホスト計算機、7は
総合ファイル、12はホスト計算機にプログラムをロ−
ドするロ−ドライブラリ、8〜10は総合ファイルに含
まれており、個々の使用者がアクセスするための小さな
ファイル、11は本発明により設定されたアクセス権管
理テ−ブルである。個々の使用者は、各自のワ−クステ
−ション2〜4から総合ファイル7をアクセスして、ド
キュメントの内容の作成、編集、修正等を行う。管理者
は、一時的アクセス権の設定または解除を行うコマンド
を、1つのワ−クステ−ション1から入力する。管理者
が総合ファイル7を管理するホスト計算機6に対して指
示する方法には、種々のものがあるが、例えば、コマン
ド、メニュ−を用いて指示する方法がある。ここでは、
コマンドを用いることにする。ファイル7に格納されて
いるアクセス権管理テ−ブル11には、各オブジェクト
毎に持っている使用者名と、そのアクセス権を1レコ−
ドとして各レコ−ドの1エントリ、またはそのテ−ブル
の先頭のエントリが記述されている。管理者が指示する
一時的アクセス権は、このテ−ブルの1エントリまたは
先頭のエントリに格納される。ファイルをアクセスする
際には、プロセス順序として、先ず一時的アクセス権を
参照し、そこが格納されていないときには、使用者固有
のアクセス権に従って、ファイル7をアクセスする。一
時的アクセス権が格納されているときには、その権限に
従ってアクセスする。各使用者毎に一時的アクセス権を
設定できるので、木目の細かい一時的アクセス権の管理
が行える。また、アクセス権の解除を行う場合には、そ
の一時的アクセス権のエントリを一律にクリアすればよ
い。
に説明する。図1は、本発明が適用される処理システム
の構成図である。図1において、1はファイル管理者の
ワ−クステ−ション、2〜4はファイル使用者のワ−ク
ステ−ション、5は通信回線、6はホスト計算機、7は
総合ファイル、12はホスト計算機にプログラムをロ−
ドするロ−ドライブラリ、8〜10は総合ファイルに含
まれており、個々の使用者がアクセスするための小さな
ファイル、11は本発明により設定されたアクセス権管
理テ−ブルである。個々の使用者は、各自のワ−クステ
−ション2〜4から総合ファイル7をアクセスして、ド
キュメントの内容の作成、編集、修正等を行う。管理者
は、一時的アクセス権の設定または解除を行うコマンド
を、1つのワ−クステ−ション1から入力する。管理者
が総合ファイル7を管理するホスト計算機6に対して指
示する方法には、種々のものがあるが、例えば、コマン
ド、メニュ−を用いて指示する方法がある。ここでは、
コマンドを用いることにする。ファイル7に格納されて
いるアクセス権管理テ−ブル11には、各オブジェクト
毎に持っている使用者名と、そのアクセス権を1レコ−
ドとして各レコ−ドの1エントリ、またはそのテ−ブル
の先頭のエントリが記述されている。管理者が指示する
一時的アクセス権は、このテ−ブルの1エントリまたは
先頭のエントリに格納される。ファイルをアクセスする
際には、プロセス順序として、先ず一時的アクセス権を
参照し、そこが格納されていないときには、使用者固有
のアクセス権に従って、ファイル7をアクセスする。一
時的アクセス権が格納されているときには、その権限に
従ってアクセスする。各使用者毎に一時的アクセス権を
設定できるので、木目の細かい一時的アクセス権の管理
が行える。また、アクセス権の解除を行う場合には、そ
の一時的アクセス権のエントリを一律にクリアすればよ
い。
【0007】コマンドの一般形を次に示す。
ACESTMPΔSETΔO(オブジェクト名)ΔA(
アクセス権)ΔU(使用者名)・・・・・・・・・・・
・(1)一時的アクセス権の設定コマンドACESTM
PΔRESET・・・・・・・(2)一時的アクセス権
の解除コマンド ここで、オブジェクト名、アクセス権、使用者名につい
ては、次のように使用する。 (オブジェクト名)・・・・・使用者が処理対象とする
個々のファイルの名称、または個々ファイルが階層的に
構成されている場合には、例えば上位のファイル7の名
称も使用できる。 (アクセス権)・・・・・・・オブジェクト名で指定し
たファイルに対して、使用者名で指定する使用者に付与
する一時的アクセス権を指定する。例えば、MASTE
R、READ、WRITE、NONEを指定できる。 (使用者名)・・・・・・・・一時的アクセス権を付与
する使用者、またはグル−プの名前を指定する。全ての
使用者が対象のときには、ALLを指定する。 いま、管理者は、総合ファイル7に含まれている下位フ
ァイル(FILE1)8に対して、次のコマンドをワ−
クステ−ション1から入力したとする。 ACESTMPΔO(FILE1)ΔA(READ)Δ
U(ALL) これにより、一時的アクセス権として、READ権限を
全ての使用者に付与することができる。そして、管理者
がファイルの検査およびその複写を完了したとき、一時
的アクセス権をコマンドを用いて解除する。
アクセス権)ΔU(使用者名)・・・・・・・・・・・
・(1)一時的アクセス権の設定コマンドACESTM
PΔRESET・・・・・・・(2)一時的アクセス権
の解除コマンド ここで、オブジェクト名、アクセス権、使用者名につい
ては、次のように使用する。 (オブジェクト名)・・・・・使用者が処理対象とする
個々のファイルの名称、または個々ファイルが階層的に
構成されている場合には、例えば上位のファイル7の名
称も使用できる。 (アクセス権)・・・・・・・オブジェクト名で指定し
たファイルに対して、使用者名で指定する使用者に付与
する一時的アクセス権を指定する。例えば、MASTE
R、READ、WRITE、NONEを指定できる。 (使用者名)・・・・・・・・一時的アクセス権を付与
する使用者、またはグル−プの名前を指定する。全ての
使用者が対象のときには、ALLを指定する。 いま、管理者は、総合ファイル7に含まれている下位フ
ァイル(FILE1)8に対して、次のコマンドをワ−
クステ−ション1から入力したとする。 ACESTMPΔO(FILE1)ΔA(READ)Δ
U(ALL) これにより、一時的アクセス権として、READ権限を
全ての使用者に付与することができる。そして、管理者
がファイルの検査およびその複写を完了したとき、一時
的アクセス権をコマンドを用いて解除する。
【0008】図2は、図1におけるアクセス権管理テ−
ブルとファイルディレクトリの詳細図である。総合ファ
イル7のランダムアクセスファイルの中には、図2の2
5に示すようなアクセス権管理テ−ブル11が格納され
ている。また、総合ファイル7の中の各ファイル1〜1
5には、図2の27,28,29に示すようなファイル
ディレクトリが格納されている。さらに、前述のような
一時的アクセス権設定のコマンドが管理者から入力され
ると、ホスト計算機6においてプログラムを実行するこ
とにより、上記アクセス権管理テ−ブル25の内容が変
更されて、一時的アクセス権が設定される。このプログ
ラムは、ロ−ドライブラリ12から予め計算機の主記憶
装置にロ−ドされている。図2において、27,28,
29はそれぞれFILE1,11,12のファイルディ
レクトリであり、25はアクセス権管理テ−ブルである
。アクセス権管理テ−ブル25は、ファイルディレクト
リ27〜29の中のポインタ24により指定されている
。ここでは、図1に示すように、オブジェクト名がFI
LE1というファイル名で、その下位にFILE11か
らFILE15までファイル名を持つ5つのファイルを
具備している。これらのファイルは、いずれも文書であ
って、FILE11内には第1章、FILE12に第2
章、・・・FILE15に第5章の各文書が格納されて
いる。図2に示すように、FILE1のディレクトリ2
7には、ファイル名20、上位レベルのファイルのディ
レクトリへのポインタ21、下位レベルのファイルのデ
ィレクトリへのポインタ22、同一レベルのオブジェク
トファイルへのポインタ23、アクセス権管理テ−ブル
へのポインタ24、同一レベルでの次のオブジェクトの
ディレクトリへのポインタ26で構成されている。これ
らのポインタは、FILE11のディレクトリ28、お
よびFILE12のディレクトリ29についても、全く
同一のエントリが備えられている。ここでは、FILE
1には、実体となるオブジェクトがなく、その下位のF
ILE11をFILE12に対して、ポインタ26によ
り同一レベルのオブジェクトが存在するとしている。
ブルとファイルディレクトリの詳細図である。総合ファ
イル7のランダムアクセスファイルの中には、図2の2
5に示すようなアクセス権管理テ−ブル11が格納され
ている。また、総合ファイル7の中の各ファイル1〜1
5には、図2の27,28,29に示すようなファイル
ディレクトリが格納されている。さらに、前述のような
一時的アクセス権設定のコマンドが管理者から入力され
ると、ホスト計算機6においてプログラムを実行するこ
とにより、上記アクセス権管理テ−ブル25の内容が変
更されて、一時的アクセス権が設定される。このプログ
ラムは、ロ−ドライブラリ12から予め計算機の主記憶
装置にロ−ドされている。図2において、27,28,
29はそれぞれFILE1,11,12のファイルディ
レクトリであり、25はアクセス権管理テ−ブルである
。アクセス権管理テ−ブル25は、ファイルディレクト
リ27〜29の中のポインタ24により指定されている
。ここでは、図1に示すように、オブジェクト名がFI
LE1というファイル名で、その下位にFILE11か
らFILE15までファイル名を持つ5つのファイルを
具備している。これらのファイルは、いずれも文書であ
って、FILE11内には第1章、FILE12に第2
章、・・・FILE15に第5章の各文書が格納されて
いる。図2に示すように、FILE1のディレクトリ2
7には、ファイル名20、上位レベルのファイルのディ
レクトリへのポインタ21、下位レベルのファイルのデ
ィレクトリへのポインタ22、同一レベルのオブジェク
トファイルへのポインタ23、アクセス権管理テ−ブル
へのポインタ24、同一レベルでの次のオブジェクトの
ディレクトリへのポインタ26で構成されている。これ
らのポインタは、FILE11のディレクトリ28、お
よびFILE12のディレクトリ29についても、全く
同一のエントリが備えられている。ここでは、FILE
1には、実体となるオブジェクトがなく、その下位のF
ILE11をFILE12に対して、ポインタ26によ
り同一レベルのオブジェクトが存在するとしている。
【0009】次に、図2に示すように、アクセス権管理
テ−ブル25には、ユ−ザid30毎に恒久的なアクセ
ス権のエントリ31と、一時的なアクセス権のエントリ
32とが用意される。図2には、FILE1に対するア
クセス権管理テ−ブル25とFILE11に対するアク
セス権管理テ−ブル25のみが示されているが、その他
のFILE12〜15にも同じように対応してアクセス
権管理テ−ブル25が設けられる。FILE1を通して
、または直接ファイルアクセスするユ−ザの全てについ
て、アクセス権が管理されている。いま、管理者は一時
的アクセス権として、READ権限を全ユ−ザに付与す
る。そして、管理者がファイルの検査およびその複写を
完了したとき、一時的アクセス権をコマンドを用いて解
除し、従来からの恒久的なアクセス権を各ユ−ザに回復
して付与する。上位のオブジェクト(ここでは、FIL
E1)のアクセス権管理テ−ブル25に設定した一時的
アクセス権は、ACESTMPΔSETコマンド入力の
時点で、下位のオブジェクト(FILE11,FILE
12,・・・・FILE15)のアクセス権管理テ−ブ
ル25にも自動的に設定し、また解除する時点では、一
括して解除することができる。
テ−ブル25には、ユ−ザid30毎に恒久的なアクセ
ス権のエントリ31と、一時的なアクセス権のエントリ
32とが用意される。図2には、FILE1に対するア
クセス権管理テ−ブル25とFILE11に対するアク
セス権管理テ−ブル25のみが示されているが、その他
のFILE12〜15にも同じように対応してアクセス
権管理テ−ブル25が設けられる。FILE1を通して
、または直接ファイルアクセスするユ−ザの全てについ
て、アクセス権が管理されている。いま、管理者は一時
的アクセス権として、READ権限を全ユ−ザに付与す
る。そして、管理者がファイルの検査およびその複写を
完了したとき、一時的アクセス権をコマンドを用いて解
除し、従来からの恒久的なアクセス権を各ユ−ザに回復
して付与する。上位のオブジェクト(ここでは、FIL
E1)のアクセス権管理テ−ブル25に設定した一時的
アクセス権は、ACESTMPΔSETコマンド入力の
時点で、下位のオブジェクト(FILE11,FILE
12,・・・・FILE15)のアクセス権管理テ−ブ
ル25にも自動的に設定し、また解除する時点では、一
括して解除することができる。
【0010】図3は、使用者からの出力要求時のアクセ
ス権の処理手順を示すフロ−チャ−トである。管理者は
、ユ−ザのアクセス権によりファイル内容が変更されな
いようにするために、全ユ−ザに対してREADの一時
的アクセス権を設定した時、それ以降は、ユ−ザから発
行されたFILEへの書き込み指示は、図3に示す処理
手順によりチェックされて、アクセス違反として判定さ
れ、そのユ−ザのワ−クステ−ションにメッセ−ジを発
行する。この処理プログラムは、予めロ−ドライブラリ
12からホスト計算機6に対してロ−ドされている。 先ず、ユ−ザから発行されたFILE11への出力要求
があると、出力要求を発行した発行元のユ−ザidを使
用者一覧テ−ブルから求める(ステップ41)。次に、
FILE11の名前をもとにして、ファイル7のディレ
クトリ群の中からFILE11のアクセス権管理テ−ブ
ル25を求める(ステップ42)。そのアクセス権管理
テ−ブル25の中で、そのユ−ザのエントリを求める(
ステップ43)。そのエントリ中に、一時的アクセス権
が設定されているか否かを調べる(ステップ44)。 ここでは、一時的アクセス権が設定されて、READが
格納されているので、YESの方に進む。一時的アクセ
ス権は、出力要求を許可するか否かが判断され(ステッ
プ45)、その結果、READであるから、アクセス権
不許可のメッセ−ジをそのユ−ザのワ−クステ−ション
に送出し、画面に表示する(ステップ47)。また、一
時的アクセス権が設定されていない場合には(ステップ
44)、恒久的なアクセス権についてのチェックが行わ
れ(ステップ48)、WRITEが設定されているとき
には、出力要求を実行する(ステップ49)。WRIT
Eが設定されておらず、他のアクセス権が設定されてい
るときには、アクセス不許可のメッセ−ジをワ−クステ
−ションに表示する(ステップ50)。なお、一時的ア
クセス権が設定されている場合でも(ステップ44)、
WRITEのアクセス権が設定されているときには、出
力要求を実行する(ステップ46)。図3に示すように
、一時的アクセス権のチェック(ステップ44)が恒久
的アクセス権のチェック(ステップ48)よりも先立っ
て行われるので、一時的アクセス権の方が優先的にチェ
ックされることになり、一時的アクセスが設定されたと
きにはそれが解除されるまでは、優先処理される。
ス権の処理手順を示すフロ−チャ−トである。管理者は
、ユ−ザのアクセス権によりファイル内容が変更されな
いようにするために、全ユ−ザに対してREADの一時
的アクセス権を設定した時、それ以降は、ユ−ザから発
行されたFILEへの書き込み指示は、図3に示す処理
手順によりチェックされて、アクセス違反として判定さ
れ、そのユ−ザのワ−クステ−ションにメッセ−ジを発
行する。この処理プログラムは、予めロ−ドライブラリ
12からホスト計算機6に対してロ−ドされている。 先ず、ユ−ザから発行されたFILE11への出力要求
があると、出力要求を発行した発行元のユ−ザidを使
用者一覧テ−ブルから求める(ステップ41)。次に、
FILE11の名前をもとにして、ファイル7のディレ
クトリ群の中からFILE11のアクセス権管理テ−ブ
ル25を求める(ステップ42)。そのアクセス権管理
テ−ブル25の中で、そのユ−ザのエントリを求める(
ステップ43)。そのエントリ中に、一時的アクセス権
が設定されているか否かを調べる(ステップ44)。 ここでは、一時的アクセス権が設定されて、READが
格納されているので、YESの方に進む。一時的アクセ
ス権は、出力要求を許可するか否かが判断され(ステッ
プ45)、その結果、READであるから、アクセス権
不許可のメッセ−ジをそのユ−ザのワ−クステ−ション
に送出し、画面に表示する(ステップ47)。また、一
時的アクセス権が設定されていない場合には(ステップ
44)、恒久的なアクセス権についてのチェックが行わ
れ(ステップ48)、WRITEが設定されているとき
には、出力要求を実行する(ステップ49)。WRIT
Eが設定されておらず、他のアクセス権が設定されてい
るときには、アクセス不許可のメッセ−ジをワ−クステ
−ションに表示する(ステップ50)。なお、一時的ア
クセス権が設定されている場合でも(ステップ44)、
WRITEのアクセス権が設定されているときには、出
力要求を実行する(ステップ46)。図3に示すように
、一時的アクセス権のチェック(ステップ44)が恒久
的アクセス権のチェック(ステップ48)よりも先立っ
て行われるので、一時的アクセス権の方が優先的にチェ
ックされることになり、一時的アクセスが設定されたと
きにはそれが解除されるまでは、優先処理される。
【0011】このように、本発明においては、(イ)新
しい機能として、従来から使用されている恒久的なアク
セス権の他に、一時的アクセス権を設けて、管理者が使
用者に付与する優先度の高い権限を設ける。また、(ロ
)ファイルに一貫性を持たせる。すなわち、ファイルの
内容を複写したり、内容を検査したり、レビュ−を行う
場合には、一時的書き込み禁止等、一時的にファイルの
内容が変化しないようにできるので、ファイル内の一貫
性および正しさが保証され、かつファイルの破壊が防止
できる。また、(ハ)ファイルの開発を効率的に行える
ようにする。すなわち、ファイル管理者が、臨機応変に
アクセス権を一時的に変更するので、その間は内容が固
定され、ファイルの開発または更新をより効率的にする
ことができる。さらに、(ニ)作業の簡略化および経済
性を向上させることが可能である。すなわち、既存のア
クセス権を全て変更するためには、多種類のコマンド等
を発行したり、その他の処理を行う等、面倒な作業があ
り、さらにファイルの複写等の後に、アクセス権を元に
戻すにも面倒な作業がある。本発明では、これらの作業
を簡単化することができ、経済的に実現することができ
る。
しい機能として、従来から使用されている恒久的なアク
セス権の他に、一時的アクセス権を設けて、管理者が使
用者に付与する優先度の高い権限を設ける。また、(ロ
)ファイルに一貫性を持たせる。すなわち、ファイルの
内容を複写したり、内容を検査したり、レビュ−を行う
場合には、一時的書き込み禁止等、一時的にファイルの
内容が変化しないようにできるので、ファイル内の一貫
性および正しさが保証され、かつファイルの破壊が防止
できる。また、(ハ)ファイルの開発を効率的に行える
ようにする。すなわち、ファイル管理者が、臨機応変に
アクセス権を一時的に変更するので、その間は内容が固
定され、ファイルの開発または更新をより効率的にする
ことができる。さらに、(ニ)作業の簡略化および経済
性を向上させることが可能である。すなわち、既存のア
クセス権を全て変更するためには、多種類のコマンド等
を発行したり、その他の処理を行う等、面倒な作業があ
り、さらにファイルの複写等の後に、アクセス権を元に
戻すにも面倒な作業がある。本発明では、これらの作業
を簡単化することができ、経済的に実現することができ
る。
【0012】
【発明の効果】以上説明したように、本発明によれば、
管理者により個々のファイルのアクセス権を、柔軟に一
時的に変更することにより、ファイル全体の一貫性と正
しさを保証するとともに、ファイルの開発を効率的に行
えるようにし、作業の簡略化、経済化を図ることができ
る。
管理者により個々のファイルのアクセス権を、柔軟に一
時的に変更することにより、ファイル全体の一貫性と正
しさを保証するとともに、ファイルの開発を効率的に行
えるようにし、作業の簡略化、経済化を図ることができ
る。
【0013】
【図1】本発明が適用される処理システムの構成図であ
る。
る。
【図2】図1におけるファイルディレクトリとアクセス
権管理テ−ブルの内容を示す図である。
権管理テ−ブルの内容を示す図である。
【図3】本発明の一実施例を示すシステムの処理フロ−
チャ−トである。
チャ−トである。
1〜4 ワ−クステ−ション、
5 通信回線
6 ホスト計算機
7 総合ファイル
8〜10 下位ファイル
11 アクセス権管理テ−ブル
12 ロ−ドライブラリ
25 アクセス権管理テ−ブル
20 ファイル名
21 上位レベルのファイルのディレクトリへのポイ
ンタ 22 下位レベルのファイルのディレクトリへのポイ
ンタ 23 同一レベルのファイルのオブジェクトファイル
へのポインタ 24 アクセス権管理テ−ブルへのポインタ26
同一レベルでの次のオブジェクトのディレクトリへのポ
インタ 27〜29 ファイルのディレクタ 30 ユ−ザidの記述欄 31 恒久的アクセス権の記述欄 32 一時的アクセス権の記述欄
ンタ 22 下位レベルのファイルのディレクトリへのポイ
ンタ 23 同一レベルのファイルのオブジェクトファイル
へのポインタ 24 アクセス権管理テ−ブルへのポインタ26
同一レベルでの次のオブジェクトのディレクトリへのポ
インタ 27〜29 ファイルのディレクタ 30 ユ−ザidの記述欄 31 恒久的アクセス権の記述欄 32 一時的アクセス権の記述欄
Claims (1)
- 【請求項1】 1つの大きなファイルが複数の小ファ
イルから構成され、該小ファイルが1使用者ないし使用
者グル−プにより占有的にアクセスされるファイルアク
セス処理システムにおいて、上記小ファイル内に、該フ
ァイルのディレクトリと、該ディレクトリにポイントさ
れるアクセス権管理テ−ブルとを格納しておき、全ファ
イルの管理者が特定ファイルおよび特定使用者を対象と
して一時的アクセス権の設定コマンドを発行することに
より、上記特定ファイルに関連するアクセス権管理テ−
ブル内の上記特定使用者のエントリに一時的アクセス権
を設定し、使用者から処理要求が出された時点で、上記
アクセス権管理テ−ブルに一時的アクセス権が設定され
ているか否かを優先的にチェックして、上記管理者によ
り一時的アクセス権が解除されるまで、該一時的アクセ
ス権に従って使用者のアクセスを制御することを特徴と
するアクセス権の一時的変更方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3117361A JPH04344955A (ja) | 1991-05-22 | 1991-05-22 | アクセス権の一時的変更方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3117361A JPH04344955A (ja) | 1991-05-22 | 1991-05-22 | アクセス権の一時的変更方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04344955A true JPH04344955A (ja) | 1992-12-01 |
Family
ID=14709779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3117361A Pending JPH04344955A (ja) | 1991-05-22 | 1991-05-22 | アクセス権の一時的変更方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04344955A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005149406A (ja) * | 2003-11-19 | 2005-06-09 | Canon Inc | 文書管理装置及びその制御方法、プログラム |
| JP2005202888A (ja) * | 2004-01-19 | 2005-07-28 | Ricoh Co Ltd | アクセス許可付与方法、アクセス許可処理方法、そのプログラム、およびコンピュータ装置 |
| JP2007041681A (ja) * | 2005-08-01 | 2007-02-15 | Toshiba Corp | アクセス管理装置およびアクセス管理プログラム |
| US7478050B1 (en) | 1995-02-23 | 2009-01-13 | Fujitsu Limited | System for managing resources used among groups |
| JP2009110099A (ja) * | 2007-10-26 | 2009-05-21 | Toshiba Corp | アクセス判定装置及びアクセス判定プログラム |
| JP2011070289A (ja) * | 2009-09-24 | 2011-04-07 | Hitachi Solutions Ltd | 権限設定一時変更システム |
| JP2012027821A (ja) * | 2010-07-27 | 2012-02-09 | Ricoh Co Ltd | プログラム取得制御システム、プログラム取得制御方法、及びプログラム取得制御用プログラム |
-
1991
- 1991-05-22 JP JP3117361A patent/JPH04344955A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7478050B1 (en) | 1995-02-23 | 2009-01-13 | Fujitsu Limited | System for managing resources used among groups |
| JP2005149406A (ja) * | 2003-11-19 | 2005-06-09 | Canon Inc | 文書管理装置及びその制御方法、プログラム |
| JP2005202888A (ja) * | 2004-01-19 | 2005-07-28 | Ricoh Co Ltd | アクセス許可付与方法、アクセス許可処理方法、そのプログラム、およびコンピュータ装置 |
| JP2007041681A (ja) * | 2005-08-01 | 2007-02-15 | Toshiba Corp | アクセス管理装置およびアクセス管理プログラム |
| JP2009110099A (ja) * | 2007-10-26 | 2009-05-21 | Toshiba Corp | アクセス判定装置及びアクセス判定プログラム |
| JP4686525B2 (ja) * | 2007-10-26 | 2011-05-25 | 株式会社東芝 | アクセス判定装置及びアクセス判定プログラム |
| JP2011070289A (ja) * | 2009-09-24 | 2011-04-07 | Hitachi Solutions Ltd | 権限設定一時変更システム |
| JP2012027821A (ja) * | 2010-07-27 | 2012-02-09 | Ricoh Co Ltd | プログラム取得制御システム、プログラム取得制御方法、及びプログラム取得制御用プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6826604B2 (en) | Input/output device information management system for multi-computer system | |
| US5379423A (en) | Information life cycle processor and information organizing method using it | |
| JPH07262072A (ja) | ファイル管理装置 | |
| US6272678B1 (en) | Version and configuration management method and apparatus and computer readable recording medium for recording therein version and configuration management program | |
| KR100738603B1 (ko) | 특권 및 비특권 문서 전자 관리 시스템, 방법 및 기록 매체 | |
| JP5645034B2 (ja) | アクセス制御プログラム、システム及び方法 | |
| JP4275772B2 (ja) | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 | |
| US7233949B2 (en) | System and method for controlling user authorities to access one or more databases | |
| JP3002242B2 (ja) | Cadシステム | |
| JPH04344955A (ja) | アクセス権の一時的変更方法 | |
| JP4276717B2 (ja) | データベースシステム | |
| JP2009104646A (ja) | データベースシステム及びデータ管理方法 | |
| JPH05181734A (ja) | データベースのアクセス権管理制御方式およびファイルシステムのアクセス権管理制御方式 | |
| JPH02148168A (ja) | 編集支援方法 | |
| JPH0850559A (ja) | ファイル記憶保護装置 | |
| JP2007233635A (ja) | 情報管理システム及び情報管理方法、並びにコンピュータ・プログラム | |
| JP7256919B1 (ja) | 業務システム用の権限管理システム | |
| KR102438329B1 (ko) | 가상 파일 관리 방법, 장치, 컴퓨터 프로그램 및 기록 매체 | |
| JPH02236629A (ja) | ソフトウエア管理システム | |
| JPH11134233A (ja) | フォルダ共有化装置及びフォルダ共有化方法 | |
| JPH0290342A (ja) | 情報ライフサイクルプロセッサ | |
| JPS6249538A (ja) | 表示装置のメニユ−選択方式 | |
| JPH06168173A (ja) | データベース管理方法、及びネットワークシステム | |
| JPH04279941A (ja) | データ処理方法及び装置 | |
| JPH1031513A (ja) | 監視制御システムのユーザインタフェースシステム |