JPH0850559A - ファイル記憶保護装置 - Google Patents
ファイル記憶保護装置Info
- Publication number
- JPH0850559A JPH0850559A JP6183503A JP18350394A JPH0850559A JP H0850559 A JPH0850559 A JP H0850559A JP 6183503 A JP6183503 A JP 6183503A JP 18350394 A JP18350394 A JP 18350394A JP H0850559 A JPH0850559 A JP H0850559A
- Authority
- JP
- Japan
- Prior art keywords
- file
- group
- access
- user
- access right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】 レビュー依頼、承認、登録といったアプリケ
ーションにおけるファイルに対するアクセス権の設定を
可能にし、かつ、ファイルに対するアクセス権を利用者
グループごとに設定することにより、アクセス権の設定
を容易にする。 【構成】 利用者を複数の利用者グループに分類して登
録し、ファイルに関するアクセス権を当該利用者グルー
プに対して設定し、ファイルに対するアクセスが実行さ
れたときファイルアクセス履歴を収集し、ファイルアク
セス履歴に基づいてファイル記憶保護状態を検索し、表
示する。 【効果】 (1)ファイルに対するアプリケーションに
おけるアクセス権の設定が可能になる。 (2)利用者グループが不変であれば利用者グループに
属する利用者個人に変更があってもアクセス権の再設定
を必要としない。 (3)ファイルに対する記憶保護の状態を的確に利用者
に提示することができる。
ーションにおけるファイルに対するアクセス権の設定を
可能にし、かつ、ファイルに対するアクセス権を利用者
グループごとに設定することにより、アクセス権の設定
を容易にする。 【構成】 利用者を複数の利用者グループに分類して登
録し、ファイルに関するアクセス権を当該利用者グルー
プに対して設定し、ファイルに対するアクセスが実行さ
れたときファイルアクセス履歴を収集し、ファイルアク
セス履歴に基づいてファイル記憶保護状態を検索し、表
示する。 【効果】 (1)ファイルに対するアプリケーションに
おけるアクセス権の設定が可能になる。 (2)利用者グループが不変であれば利用者グループに
属する利用者個人に変更があってもアクセス権の再設定
を必要としない。 (3)ファイルに対する記憶保護の状態を的確に利用者
に提示することができる。
Description
【0001】
【産業上の利用分野】本発明は、図面データファイルや
文書データファイルの記憶保護方式に関し、複数の利用
者グループによって図面や文書の作成、承認、登録を支
援するファイル管理システムにおけるファイル記憶保護
装置に関する。
文書データファイルの記憶保護方式に関し、複数の利用
者グループによって図面や文書の作成、承認、登録を支
援するファイル管理システムにおけるファイル記憶保護
装置に関する。
【0002】
【従来の技術】図21は、特許出願公開昭62−241
061(情報アクセス管理方式)を説明する図である。
図21が示すとおり、計算機システムの利用者は、組織
の階層構造に従って階層的に位置付けられ、ファイルの
アクセス権は利用者の階層構造における相対的な位置関
係と、アクセス権に関する階層構造のノードの一覧とし
て管理されている。
061(情報アクセス管理方式)を説明する図である。
図21が示すとおり、計算機システムの利用者は、組織
の階層構造に従って階層的に位置付けられ、ファイルの
アクセス権は利用者の階層構造における相対的な位置関
係と、アクセス権に関する階層構造のノードの一覧とし
て管理されている。
【0003】従来例における動作の概要は、以下のよう
である。組織階層(a)とファイルアクセスに対する登
録情報(b)からアクセス可能階層位置リスト(c)を
作り出す。このリストは、公知の木構造探索アルゴリズ
ムによって容易に行なうことができる。利用者からのア
クセス要求があったとき、アクセス可能階層位置リスト
を参照し、このリストに登録されている階層に属するフ
ァイルであればアクセスを許可し、無ければアクセスを
許可しない。従って、従来実施例ではファイルに対する
アクセス管理機能は、オペレーティングシステムが提供
する範囲におけるファイルアクセス権(参照と更新)に
限られている。また、利用者は組織の階層構造の中に位
置付けられることを前提としており、利用者グループ間
におけるファイルアクセス機能を扱っていない。
である。組織階層(a)とファイルアクセスに対する登
録情報(b)からアクセス可能階層位置リスト(c)を
作り出す。このリストは、公知の木構造探索アルゴリズ
ムによって容易に行なうことができる。利用者からのア
クセス要求があったとき、アクセス可能階層位置リスト
を参照し、このリストに登録されている階層に属するフ
ァイルであればアクセスを許可し、無ければアクセスを
許可しない。従って、従来実施例ではファイルに対する
アクセス管理機能は、オペレーティングシステムが提供
する範囲におけるファイルアクセス権(参照と更新)に
限られている。また、利用者は組織の階層構造の中に位
置付けられることを前提としており、利用者グループ間
におけるファイルアクセス機能を扱っていない。
【0004】
【発明が解決しようとする課題】一台の計算機システム
あるいは複数の計算機がネットワークで接続された計算
機システムにおいて、ファイルを複数の利用者または利
用者グループ間で相互利用する場合、ファイルの内容を
保護するためにファイルに対するアクセス権を設定する
必要がある。しかしながら、従来はファイルに対する操
作として、’ファイルのデータを読む”、”ファイルに
データを書く”、”ファイルのデータを変更する”、と
いうファイルに対する基本操作に限定した保護機能しか
提供していなかった。
あるいは複数の計算機がネットワークで接続された計算
機システムにおいて、ファイルを複数の利用者または利
用者グループ間で相互利用する場合、ファイルの内容を
保護するためにファイルに対するアクセス権を設定する
必要がある。しかしながら、従来はファイルに対する操
作として、’ファイルのデータを読む”、”ファイルに
データを書く”、”ファイルのデータを変更する”、と
いうファイルに対する基本操作に限定した保護機能しか
提供していなかった。
【0005】さらに、アプリケーションプログラムに対
するファイルの保護機能としては、基本操作だけでは不
十分である。例えば、CADアプリケーションでは図面
データに対する“承認”という操作が行われるが、この
“承認”操作は、図面データファイルの限られた部分を
読み、また、限られた部分を変更することによって実現
されるもので、従来技術のようにファイル全体に対する
アクセス権の設定では対応できない。同様に、OAアプ
リケーションにおける“レビュー”という操作も、文章
ファイルの限られた部分を読み、また、限られた部分を
変更することによって実現されるものであり、従来のフ
ァイルアクセス制御では対応できないものである。この
ように、アプリケーションプログラムにおけるファイル
保護は、ファイルに対する基本操作とは異なり、用途に
応じた木目細かな機能が要求される。そのため、アプリ
ケーションプログラム固有のアクセス権を従来技術のア
クセス権で表現するためには、多くの手続を要する複雑
なものとなるという問題点があった。
するファイルの保護機能としては、基本操作だけでは不
十分である。例えば、CADアプリケーションでは図面
データに対する“承認”という操作が行われるが、この
“承認”操作は、図面データファイルの限られた部分を
読み、また、限られた部分を変更することによって実現
されるもので、従来技術のようにファイル全体に対する
アクセス権の設定では対応できない。同様に、OAアプ
リケーションにおける“レビュー”という操作も、文章
ファイルの限られた部分を読み、また、限られた部分を
変更することによって実現されるものであり、従来のフ
ァイルアクセス制御では対応できないものである。この
ように、アプリケーションプログラムにおけるファイル
保護は、ファイルに対する基本操作とは異なり、用途に
応じた木目細かな機能が要求される。そのため、アプリ
ケーションプログラム固有のアクセス権を従来技術のア
クセス権で表現するためには、多くの手続を要する複雑
なものとなるという問題点があった。
【0006】また、従来技術では、利用者がアクセスで
きるファイルの一覧表示や、最後にアクセスした利用者
とその時刻などを手掛りにして検索する機能が提供され
ておらず、ファイルを複数の利用者によって相互利用す
る簡便な利用者インターフェースを提供できないという
問題点があった。
きるファイルの一覧表示や、最後にアクセスした利用者
とその時刻などを手掛りにして検索する機能が提供され
ておらず、ファイルを複数の利用者によって相互利用す
る簡便な利用者インターフェースを提供できないという
問題点があった。
【0007】本発明は上記のような解消するためになさ
れたもので、レビュー依頼、承認、登録といったアプリ
ケーションプログラム固有のファイルアクセス権を、自
由に設定可能にし、計算機システムの利用者に対し使い
易い利用環境を提供することを目的とする。
れたもので、レビュー依頼、承認、登録といったアプリ
ケーションプログラム固有のファイルアクセス権を、自
由に設定可能にし、計算機システムの利用者に対し使い
易い利用環境を提供することを目的とする。
【0008】また、当該ファイル記憶保護装置の利用者
をアプリケーションプログラムにおける利用者グループ
に割当てて登録し、ファイルに対するアクセス権を当該
利用者グループに対して設定することにより、ファイル
に対するアクセス権の設定を容易にし、当該利用者グル
ープが不変であれば当該利用者グループに属する利用者
個人に変更があっても、アクセス権の再設定を必要とし
ないファイル記憶保護装置を得ることを目的とする。
をアプリケーションプログラムにおける利用者グループ
に割当てて登録し、ファイルに対するアクセス権を当該
利用者グループに対して設定することにより、ファイル
に対するアクセス権の設定を容易にし、当該利用者グル
ープが不変であれば当該利用者グループに属する利用者
個人に変更があっても、アクセス権の再設定を必要とし
ないファイル記憶保護装置を得ることを目的とする。
【0009】
【課題を解決するための手段】この発明に係るファイル
記憶保護装置は、ファイル領域に格納されている情報に
対するファイルアクセス権を管理するファイル管理シス
テムにおいて、利用者のファイルに対するアクセス権を
設定するアクセス権設定手段と、ファイル利用者が所属
するグループ情報を登録した利用者所属グループ情報記
憶手段と、利用者が所属するグループ間におけるファイ
ルアクセス権管理情報を登録したグループ間アクセス権
情報記憶手段と、利用者からファイルアクセスが実行さ
れる都度そのアクセス情報を収集し管理するファイルア
クセス管理手段と、アクセス権と該アクセス権を有する
ファイル名の対応関係を登録したファイルアクセス権対
応情報記憶手段と、ファイルアクセス管理手段によるフ
ァイルアクセス履歴情報を保持し格納しておく履歴情報
記憶手段と、利用者からの要求に応じてファイル管理情
報に基づいて該当するファイルを検索し表示し実行する
ファイル制御手段とを備えるようにしたものである。
記憶保護装置は、ファイル領域に格納されている情報に
対するファイルアクセス権を管理するファイル管理シス
テムにおいて、利用者のファイルに対するアクセス権を
設定するアクセス権設定手段と、ファイル利用者が所属
するグループ情報を登録した利用者所属グループ情報記
憶手段と、利用者が所属するグループ間におけるファイ
ルアクセス権管理情報を登録したグループ間アクセス権
情報記憶手段と、利用者からファイルアクセスが実行さ
れる都度そのアクセス情報を収集し管理するファイルア
クセス管理手段と、アクセス権と該アクセス権を有する
ファイル名の対応関係を登録したファイルアクセス権対
応情報記憶手段と、ファイルアクセス管理手段によるフ
ァイルアクセス履歴情報を保持し格納しておく履歴情報
記憶手段と、利用者からの要求に応じてファイル管理情
報に基づいて該当するファイルを検索し表示し実行する
ファイル制御手段とを備えるようにしたものである。
【0010】また、この発明に係るファイル記憶保護装
置は、第1の発明におけるファイル記憶保護装置におい
て、ファイル制御手段に、利用者が保有するアクセス権
を表示する利用者保有アクセス権表示手段と、アクセス
権を保有する利用者名を表示するアクセス権保有者表示
手段と、利用者が保有するアクセス権が適用可能なファ
イルを表示するアクセス可能ファイル表示手段と、利用
者が保有するアクセス権が適用可能なファイルを検索す
るアクセス可能ファイル検索手段と、アクセス権を有す
るファイルに対しファイル実行を行なうファイルアクセ
ス実行手段と、を備えるようにしたものである。
置は、第1の発明におけるファイル記憶保護装置におい
て、ファイル制御手段に、利用者が保有するアクセス権
を表示する利用者保有アクセス権表示手段と、アクセス
権を保有する利用者名を表示するアクセス権保有者表示
手段と、利用者が保有するアクセス権が適用可能なファ
イルを表示するアクセス可能ファイル表示手段と、利用
者が保有するアクセス権が適用可能なファイルを検索す
るアクセス可能ファイル検索手段と、アクセス権を有す
るファイルに対しファイル実行を行なうファイルアクセ
ス実行手段と、を備えるようにしたものである。
【0011】また、この発明に係るファイル記憶保護装
置は、第1の発明または第2の発明におけるファイル記
憶保護装置において、グループ間アクセス権情報記憶手
段を、依頼元グループ管理フィールドと、依頼先グルー
プ管理フィールドと、依頼元グループから依頼先グルー
プに対して許可されているアクセス権種別の管理フィー
ルドと、上記アクセス権保有者に許可された実行プログ
ラムリストの管理フィールドを備えた構成とするように
したものである。
置は、第1の発明または第2の発明におけるファイル記
憶保護装置において、グループ間アクセス権情報記憶手
段を、依頼元グループ管理フィールドと、依頼先グルー
プ管理フィールドと、依頼元グループから依頼先グルー
プに対して許可されているアクセス権種別の管理フィー
ルドと、上記アクセス権保有者に許可された実行プログ
ラムリストの管理フィールドを備えた構成とするように
したものである。
【0012】さらに、この発明に係るファイル記憶保護
装置は、第1乃至第3のいずれかの発明において、グル
ープをファイル管理対象物の作成過程、照査過程、管理
形態に応じてそれぞれ割り当てることにより、ファイル
の生成から保存管理に到る作業を一貫して行なうように
したものである。
装置は、第1乃至第3のいずれかの発明において、グル
ープをファイル管理対象物の作成過程、照査過程、管理
形態に応じてそれぞれ割り当てることにより、ファイル
の生成から保存管理に到る作業を一貫して行なうように
したものである。
【0013】
【作用】利用者のファイルに対するアクセス権を設定す
るアクセス権設定手段と、ファイル利用者が所属するグ
ループ情報を登録した利用者所属情報記憶手段と、利用
者が所属するグループ間におけるファイルアクセス権管
理情報を登録したグループ間アクセス権情報記憶手段
と、利用者からファイルアクセスが実行される都度その
アクセス情報を収集し管理するファイルアクセス管理手
段と、アクセス権と該アクセス権を有するファイル名の
対応関係を登録したファイルアクセス権対応情報記憶手
段と、ファイルアクセス管理手段によるファイルアクセ
ス履歴情報を保持し格納しておく履歴情報格納手段と、
利用者からの要求に応じてファイル管理情報に基づいて
該当するファイルを検索し表示し実行する。
るアクセス権設定手段と、ファイル利用者が所属するグ
ループ情報を登録した利用者所属情報記憶手段と、利用
者が所属するグループ間におけるファイルアクセス権管
理情報を登録したグループ間アクセス権情報記憶手段
と、利用者からファイルアクセスが実行される都度その
アクセス情報を収集し管理するファイルアクセス管理手
段と、アクセス権と該アクセス権を有するファイル名の
対応関係を登録したファイルアクセス権対応情報記憶手
段と、ファイルアクセス管理手段によるファイルアクセ
ス履歴情報を保持し格納しておく履歴情報格納手段と、
利用者からの要求に応じてファイル管理情報に基づいて
該当するファイルを検索し表示し実行する。
【0014】また、利用者が保有するアクセス権を表示
する利用者保有アクセス権を表示し、アクセス権を保有
する利用者名を表示し、利用者が保有するアクセス権が
適用可能なファイルを表示し、利用者が保有するアクセ
ス権が適用可能なファイルを検索し、アクセス権を有す
るファイルに対しファイル実行を行なう。
する利用者保有アクセス権を表示し、アクセス権を保有
する利用者名を表示し、利用者が保有するアクセス権が
適用可能なファイルを表示し、利用者が保有するアクセ
ス権が適用可能なファイルを検索し、アクセス権を有す
るファイルに対しファイル実行を行なう。
【0015】また、グループ間アクセス権情報記憶手段
を、依頼元グループ管理フィールドと、依頼先グループ
管理フィールドと、依頼元グループから依頼先グループ
に対して許可されているアクセス権種別管理フィールド
と、上記アクセス権保有者に許可された実行プログラム
リスト管理フィールドを備え、アプリケーションに対応
したファイル操作の違いに応じてアクセス権の設定を自
由に行なう。
を、依頼元グループ管理フィールドと、依頼先グループ
管理フィールドと、依頼元グループから依頼先グループ
に対して許可されているアクセス権種別管理フィールド
と、上記アクセス権保有者に許可された実行プログラム
リスト管理フィールドを備え、アプリケーションに対応
したファイル操作の違いに応じてアクセス権の設定を自
由に行なう。
【0016】グループをファイル管理対象物の作成過
程、照査過程、管理形態に応じてそれぞれ割り当てるこ
とにより、ファイルの生成から保存管理に到る操作を一
貫して行なう。
程、照査過程、管理形態に応じてそれぞれ割り当てるこ
とにより、ファイルの生成から保存管理に到る操作を一
貫して行なう。
【0017】
実施例1.以下、この発明の第1の実施例を図1乃至図
11について説明する。図1は、この発明を実現するた
めのハードウェア構成図である。図において、1はファ
イル記憶保護装置からのデータ表示やファイル記憶保護
装置へのデータ入力を確認するためのデータ表示を行な
う表示装置、2は主記憶装置を有するCPU、3はデー
タやコマンドの入力のために使用するキーボード、4は
1の表示装置に表示されるカーソル移動に使用するマウ
ス、5は補助記憶装置である。
11について説明する。図1は、この発明を実現するた
めのハードウェア構成図である。図において、1はファ
イル記憶保護装置からのデータ表示やファイル記憶保護
装置へのデータ入力を確認するためのデータ表示を行な
う表示装置、2は主記憶装置を有するCPU、3はデー
タやコマンドの入力のために使用するキーボード、4は
1の表示装置に表示されるカーソル移動に使用するマウ
ス、5は補助記憶装置である。
【0018】図2はこの発明によるファイル記憶保護装
置のシステム構成を示す図である。システム管理者10
0は、利用者アクセス権設定手段101を使って、ファ
イル記憶保護装置の利用者名と利用者が所属するグルー
プの登録、および利用者の所属するグループ間で許され
るアクセス権の設定を行なう。利用者所属グループ情報
は利用者所属グループ一覧102に、グループ間アクセ
ス権情報はグループ間アクセス権一覧103に記憶され
る。102及び103の情報は、以下で説明する利用者
保有アクセス権表示手段120、アクセス権保有者表示
手段121、アクセス可能ファイル表示手段122、ア
クセス可能ファイル検索手段123、ファイルアクセス
実行手段124を実行するために必要な情報であり、こ
れらの各手段から参照される。アクセス要求が許可され
ファイルアクセスが実行されると、履歴データ収集手段
110によって、利用者名、アクセスの種類、時刻など
がアクセス履歴として履歴データファイル111に記憶
されている。また、アクセス権とそのアクセス権が適用
されるファイル一覧が、アクセス権ファイル名対応一覧
112に記憶される。
置のシステム構成を示す図である。システム管理者10
0は、利用者アクセス権設定手段101を使って、ファ
イル記憶保護装置の利用者名と利用者が所属するグルー
プの登録、および利用者の所属するグループ間で許され
るアクセス権の設定を行なう。利用者所属グループ情報
は利用者所属グループ一覧102に、グループ間アクセ
ス権情報はグループ間アクセス権一覧103に記憶され
る。102及び103の情報は、以下で説明する利用者
保有アクセス権表示手段120、アクセス権保有者表示
手段121、アクセス可能ファイル表示手段122、ア
クセス可能ファイル検索手段123、ファイルアクセス
実行手段124を実行するために必要な情報であり、こ
れらの各手段から参照される。アクセス要求が許可され
ファイルアクセスが実行されると、履歴データ収集手段
110によって、利用者名、アクセスの種類、時刻など
がアクセス履歴として履歴データファイル111に記憶
されている。また、アクセス権とそのアクセス権が適用
されるファイル一覧が、アクセス権ファイル名対応一覧
112に記憶される。
【0019】利用者105は、利用者インターフェース
104を介してアイコンまたはコマンドを入力すること
により、利用者保有アクセス権表示手段120、アクセ
ス権保有者表示手段121、アクセス可能ファイル表示
手段122、アクセス可能ファイル検索手段123、フ
ァイルアクセス実行手段124を起動する。また、これ
らの各手段はアプリケーション・ソフトウェア・インタ
ーフェース106を介してアプリケーション・ソフトウ
ェア107からも呼び出すことができる。
104を介してアイコンまたはコマンドを入力すること
により、利用者保有アクセス権表示手段120、アクセ
ス権保有者表示手段121、アクセス可能ファイル表示
手段122、アクセス可能ファイル検索手段123、フ
ァイルアクセス実行手段124を起動する。また、これ
らの各手段はアプリケーション・ソフトウェア・インタ
ーフェース106を介してアプリケーション・ソフトウ
ェア107からも呼び出すことができる。
【0020】図3はこの発明によるファイル記憶保護装
置の動作を示す図である。 (1)システム管理者100は利用者アクセス権設定手
段101を使って、利用者所属グループ一覧102とグ
ループ間アクセス権一覧103の設定処理を行なう(ス
テップ300)。その後、利用者がアクセス要求を入力
する(ステップ301)。 (2)利用者インターフェース104またはアプリケー
ション・ソフトウェア・インターフェース106を介し
てアクセス要求が入力されると、アクセス要求内容が利
用者保有アクセス権表示か否かをチェックし(ステップ
302)、判定がYESであれば、利用者保有アクセス
権表示手段120を実行する(ステップ303)。 (3)ステップ302の判定がNOであれば、当該アク
セス要求がアクセス権保有者表示か否かを判定し(ステ
ップ304)、判定がYESであればアクセス権保有者
表示手段121を実行する(ステップ305)。 (4)ステップ304の判定がNOであれば、当該アク
セス要求がアクセス可能ファイル表示か否かを判定し
(ステップ306)、判定がYESであれば、アクセス
可能ファイル表示手段122を実行する(ステップ30
7)。 (5)ステップ306の判定がNOであれば、当該アク
セス要求がアクセス可能ファイル検索か否かを判定し
(ステップ308)、判定がYESであれば、アクセス
可能ファイル検索手段123を実行する(ステップ30
9)。 (6)ステップ308の判定がNOであれば、当該アク
セス要求がファイルアクセス実行か否かを判定し(ステ
ップ310)、判定がYESであれば、ファイルアクセ
ス実行手段124を実行する(ステップ311)。
置の動作を示す図である。 (1)システム管理者100は利用者アクセス権設定手
段101を使って、利用者所属グループ一覧102とグ
ループ間アクセス権一覧103の設定処理を行なう(ス
テップ300)。その後、利用者がアクセス要求を入力
する(ステップ301)。 (2)利用者インターフェース104またはアプリケー
ション・ソフトウェア・インターフェース106を介し
てアクセス要求が入力されると、アクセス要求内容が利
用者保有アクセス権表示か否かをチェックし(ステップ
302)、判定がYESであれば、利用者保有アクセス
権表示手段120を実行する(ステップ303)。 (3)ステップ302の判定がNOであれば、当該アク
セス要求がアクセス権保有者表示か否かを判定し(ステ
ップ304)、判定がYESであればアクセス権保有者
表示手段121を実行する(ステップ305)。 (4)ステップ304の判定がNOであれば、当該アク
セス要求がアクセス可能ファイル表示か否かを判定し
(ステップ306)、判定がYESであれば、アクセス
可能ファイル表示手段122を実行する(ステップ30
7)。 (5)ステップ306の判定がNOであれば、当該アク
セス要求がアクセス可能ファイル検索か否かを判定し
(ステップ308)、判定がYESであれば、アクセス
可能ファイル検索手段123を実行する(ステップ30
9)。 (6)ステップ308の判定がNOであれば、当該アク
セス要求がファイルアクセス実行か否かを判定し(ステ
ップ310)、判定がYESであれば、ファイルアクセ
ス実行手段124を実行する(ステップ311)。
【0021】図4は、アクセス権管理に関する利用者
を、作成グループ、レビューグループ、管理グループに
分類し、作成グループが作成した成果物をレビューグル
ープがレビューし、レビューによって成果物が適切であ
ると承認された時の成果物を管理グループに登録すると
いう作業分担を実現するためのアクセス権管理を図示し
たものである。作成グループには担当者AとBを、レビ
ューグループには担当者DとEを、管理グループには担
当者Cを割り当てるものとしている。また、上記の役割
分担を実現するために、作成グループからレビューグル
ープに対して“レビュー依頼”権を設定し、レビューグ
ループから作成グループには“承認”権と“変更指示”
権を設定している。また、作成グループから管理グルー
プには“登録”権を設定している。
を、作成グループ、レビューグループ、管理グループに
分類し、作成グループが作成した成果物をレビューグル
ープがレビューし、レビューによって成果物が適切であ
ると承認された時の成果物を管理グループに登録すると
いう作業分担を実現するためのアクセス権管理を図示し
たものである。作成グループには担当者AとBを、レビ
ューグループには担当者DとEを、管理グループには担
当者Cを割り当てるものとしている。また、上記の役割
分担を実現するために、作成グループからレビューグル
ープに対して“レビュー依頼”権を設定し、レビューグ
ループから作成グループには“承認”権と“変更指示”
権を設定している。また、作成グループから管理グルー
プには“登録”権を設定している。
【0022】図5は、利用者アクセス権設定手段101
が設定する利用者所属グループ一覧102の例で、図4
に示した利用者と所属グループの関係を示している。す
なわち、利用者AとBが“作成”グループに属し、利用
者Cが“管理”グループに属し、利用者DとEが“レビ
ュー”グループに属していることを示している。
が設定する利用者所属グループ一覧102の例で、図4
に示した利用者と所属グループの関係を示している。す
なわち、利用者AとBが“作成”グループに属し、利用
者Cが“管理”グループに属し、利用者DとEが“レビ
ュー”グループに属していることを示している。
【0023】図6は、利用者アクセス権設定手段101
が設定するグループ間アクセス権一覧103の例で、図
4に示したグループとアクセス権ならびに当該アクセス
権を実行するプログラムの関係を表現している。例え
ば、作成グループからレビューグループに対し“レビュ
ー依頼”というアクセス権を設定している。また、この
アクセス権を実行するために/usr/bin/rev
iewというプログラムを使うことを設定している。同
様に、作成グループから管理グループに対する“登録”
というアクセス権は/usr/bin/regisとい
うプログラムを使うことを設定している。さらに、レビ
ューグループから作成グループに対しては、”承認”、
および”変更指示”というアクセス権が設定されてい
て、各々/usr/local/bin/accep
t、/usr/bin/changeというプログラム
を使用することを示している。このように、アプリケー
ション固有のファイルアクセス権をプログラムとして提
供し、当プログラムを図1に示した仕組に組み込むこと
により、ファイル記憶保護装置が提供する機能が実現さ
れる。
が設定するグループ間アクセス権一覧103の例で、図
4に示したグループとアクセス権ならびに当該アクセス
権を実行するプログラムの関係を表現している。例え
ば、作成グループからレビューグループに対し“レビュ
ー依頼”というアクセス権を設定している。また、この
アクセス権を実行するために/usr/bin/rev
iewというプログラムを使うことを設定している。同
様に、作成グループから管理グループに対する“登録”
というアクセス権は/usr/bin/regisとい
うプログラムを使うことを設定している。さらに、レビ
ューグループから作成グループに対しては、”承認”、
および”変更指示”というアクセス権が設定されてい
て、各々/usr/local/bin/accep
t、/usr/bin/changeというプログラム
を使用することを示している。このように、アプリケー
ション固有のファイルアクセス権をプログラムとして提
供し、当プログラムを図1に示した仕組に組み込むこと
により、ファイル記憶保護装置が提供する機能が実現さ
れる。
【0024】利用者が、本発明によるファイル記憶保護
装置の使用を開始すると、利用者インターフェース10
4は、利用者所属グループ一覧102を参照し、利用者
が所属するグループを認識する。次に、グループ間アク
セス一覧103を参照し、利用者が所属するグループの
保有するアクセス権を認識する。利用者インターフェー
ス104は、利用者に対して利用者保有アクセス権表示
手段120、アクセス権保有者表示手段121、アクセ
ス可能ファイル表示手段122、アクセス可能ファイル
検索手段123、ファイルアクセス実行手段124の実
行を可能にしているが、以下に、これらの手段の詳細を
説明する。
装置の使用を開始すると、利用者インターフェース10
4は、利用者所属グループ一覧102を参照し、利用者
が所属するグループを認識する。次に、グループ間アク
セス一覧103を参照し、利用者が所属するグループの
保有するアクセス権を認識する。利用者インターフェー
ス104は、利用者に対して利用者保有アクセス権表示
手段120、アクセス権保有者表示手段121、アクセ
ス可能ファイル表示手段122、アクセス可能ファイル
検索手段123、ファイルアクセス実行手段124の実
行を可能にしているが、以下に、これらの手段の詳細を
説明する。
【0025】利用者保有アクセス権表示手段120は、
当該ファイル記憶保護装置の利用者が保有するアクセス
権を表示する手段であり、前記のように利用者所属グル
ープ一覧102とグループ間アクセス権一覧103を参
照することにより、利用者が保有するアクセス権を表示
するものである。図7は、図5、図6における利用者A
(またはB)に対応する利用者保有アクセス権表示の例
であり、この表示に至る動作は次のようになる。 (1)まず、利用者がファイル記憶保護装置の使用を開
始すると、ログイン手続きにより利用者名が識別され
る。 (2)図5の利用者所属グループ一覧を参照することに
より、所属グループを認識する。この例では、利用者が
A(またはB)であるので、所属グループは“作成”と
なる。 (3)次に、図6のグループ間アクセス権一覧を参照
し、依頼元グループが“作成”であるものだけを選択
し、依頼先グループとアクセス権の項目のみを取り出
す。 この処理の結果、図7の表示を得る。すなわち、利用者
A(またはB)は、レビューグループに対して“レビュ
ー依頼”権を、また管理グループに対しては“登録”権
を有していることを表示している。
当該ファイル記憶保護装置の利用者が保有するアクセス
権を表示する手段であり、前記のように利用者所属グル
ープ一覧102とグループ間アクセス権一覧103を参
照することにより、利用者が保有するアクセス権を表示
するものである。図7は、図5、図6における利用者A
(またはB)に対応する利用者保有アクセス権表示の例
であり、この表示に至る動作は次のようになる。 (1)まず、利用者がファイル記憶保護装置の使用を開
始すると、ログイン手続きにより利用者名が識別され
る。 (2)図5の利用者所属グループ一覧を参照することに
より、所属グループを認識する。この例では、利用者が
A(またはB)であるので、所属グループは“作成”と
なる。 (3)次に、図6のグループ間アクセス権一覧を参照
し、依頼元グループが“作成”であるものだけを選択
し、依頼先グループとアクセス権の項目のみを取り出
す。 この処理の結果、図7の表示を得る。すなわち、利用者
A(またはB)は、レビューグループに対して“レビュ
ー依頼”権を、また管理グループに対しては“登録”権
を有していることを表示している。
【0026】アクセス権保有者表示手段121は、アク
セス権を保有する利用者名を表示する手段である。図8
は、図5と図6における“承認”権に対するアクセス権
保有者表示の例である。この表示に至る動作は次のよう
になる。 (1)まず、利用者105が利用者インターフェース1
04でアクセス権保有者表示を選択すると、利用者所属
グループ一覧102のアクセス権の項目より、ファイル
記憶保護装置に設定されているアクセス権を得る。図6
の場合、レビュー依頼、登録、承認、変更指示が得られ
る。 (2)次に、このアクセス権を利用者インターフェース
104に表示する。利用者はこの一覧よりアクセス権を
選択する。図8の例では、“承認”権を選択している。
“承認”権を保有するグループはグループ間アクセス一
覧103の依頼元グループの項目に書かれている。図6
の場合、レビューグループが該当する。 (3)続いて、利用者所属グループ一覧102をアクセ
スし、レビューグループに所属する利用者名を得る。図
5の場合、利用者DとEが該当し、図8の表示を得るこ
とができる。すなわち、“承認”権を有するグループは
レビューグループであり、レビューグループに属する利
用者はDとEであることを表示している。
セス権を保有する利用者名を表示する手段である。図8
は、図5と図6における“承認”権に対するアクセス権
保有者表示の例である。この表示に至る動作は次のよう
になる。 (1)まず、利用者105が利用者インターフェース1
04でアクセス権保有者表示を選択すると、利用者所属
グループ一覧102のアクセス権の項目より、ファイル
記憶保護装置に設定されているアクセス権を得る。図6
の場合、レビュー依頼、登録、承認、変更指示が得られ
る。 (2)次に、このアクセス権を利用者インターフェース
104に表示する。利用者はこの一覧よりアクセス権を
選択する。図8の例では、“承認”権を選択している。
“承認”権を保有するグループはグループ間アクセス一
覧103の依頼元グループの項目に書かれている。図6
の場合、レビューグループが該当する。 (3)続いて、利用者所属グループ一覧102をアクセ
スし、レビューグループに所属する利用者名を得る。図
5の場合、利用者DとEが該当し、図8の表示を得るこ
とができる。すなわち、“承認”権を有するグループは
レビューグループであり、レビューグループに属する利
用者はDとEであることを表示している。
【0027】アクセス可能ファイル表示手段122は、
利用者が有するアクセス権が適用できるファイルを表示
する手段である。図9は、図5と図6における利用者A
(またはB)が有する“登録”権に関するファイル一覧
表示の例である。この表示に至る操作は、(1)利用者
が有するアクセス権を表示する、(2)表示されたアク
セス権から一つのアクセス権を選択する、(3)選択し
たアクセス権に対応するファイル名を検索する、の手順
に従って実行される。 (1)まづ、利用者が有するアクセス権を表示する処理
は、前記の利用者アクセス権表示手段120と同じ動作
である。すなわち、利用者がファイル記憶保護装置の使
用を開始すると、ログイン手続きにより利用者名が識別
される。図5の利用者所属グループ一覧を参照すること
により、所属グループを認識する。この例では、利用者
がA(またはB)であるので、所属グループは“作成”
となる。次に、図6のグループ間アクセス権一覧を参照
し、依頼元グループが“作成”であるものだけを選択
し、依頼先グループとアクセス権の項目のみを取り出
す。結果として利用者A(またはB)は、レビューグル
ープに対して“レビュー依頼”権、管理グループに対し
て“登録”権を有していることが表示される。 (2)次に表示されたアクセス権から一つのアクセス権
を選択する処理は、利用者が希望するアクセス権を
(1)の処理で得られた一覧から選択することにより実
行される。図9(a)は、アクセス権として”登録権”
を選択した様子を示している。 (3) 続いて、(2)で選択されたアクセス権に対応
するファイル名を、アクセス権ファイル名対応一覧11
2から検索し、結果を表示する。図9(b)のファイル
一覧は、“登録”権によってアクセスできるファイル一
覧の例である。
利用者が有するアクセス権が適用できるファイルを表示
する手段である。図9は、図5と図6における利用者A
(またはB)が有する“登録”権に関するファイル一覧
表示の例である。この表示に至る操作は、(1)利用者
が有するアクセス権を表示する、(2)表示されたアク
セス権から一つのアクセス権を選択する、(3)選択し
たアクセス権に対応するファイル名を検索する、の手順
に従って実行される。 (1)まづ、利用者が有するアクセス権を表示する処理
は、前記の利用者アクセス権表示手段120と同じ動作
である。すなわち、利用者がファイル記憶保護装置の使
用を開始すると、ログイン手続きにより利用者名が識別
される。図5の利用者所属グループ一覧を参照すること
により、所属グループを認識する。この例では、利用者
がA(またはB)であるので、所属グループは“作成”
となる。次に、図6のグループ間アクセス権一覧を参照
し、依頼元グループが“作成”であるものだけを選択
し、依頼先グループとアクセス権の項目のみを取り出
す。結果として利用者A(またはB)は、レビューグル
ープに対して“レビュー依頼”権、管理グループに対し
て“登録”権を有していることが表示される。 (2)次に表示されたアクセス権から一つのアクセス権
を選択する処理は、利用者が希望するアクセス権を
(1)の処理で得られた一覧から選択することにより実
行される。図9(a)は、アクセス権として”登録権”
を選択した様子を示している。 (3) 続いて、(2)で選択されたアクセス権に対応
するファイル名を、アクセス権ファイル名対応一覧11
2から検索し、結果を表示する。図9(b)のファイル
一覧は、“登録”権によってアクセスできるファイル一
覧の例である。
【0028】アクセス可能ファイル検索手段123は、
利用者が有するアクセス権が適用できるファイルを検索
する手段である。図9に示したごとく、ファイル記憶保
護装置にはファイルを特徴付ける属性(登録者、グルー
プ、サイズ、登録日、登録時刻、ファイル名、ツール)
が履歴データファイル111に記憶されているので、こ
の属性を使って目的とするファイルを検索するものであ
る。図10は、アクセス可能ファイル検索手段123の
表示例で、図10(b)は利用者が有する“登録”権に
関し、作成者が“A”で、サイズが200バイト以上5
000バイト以下で、登録日が1993年1月1日から
1994年3月10日の間であるファイルを検索した結
果を示したものである。
利用者が有するアクセス権が適用できるファイルを検索
する手段である。図9に示したごとく、ファイル記憶保
護装置にはファイルを特徴付ける属性(登録者、グルー
プ、サイズ、登録日、登録時刻、ファイル名、ツール)
が履歴データファイル111に記憶されているので、こ
の属性を使って目的とするファイルを検索するものであ
る。図10は、アクセス可能ファイル検索手段123の
表示例で、図10(b)は利用者が有する“登録”権に
関し、作成者が“A”で、サイズが200バイト以上5
000バイト以下で、登録日が1993年1月1日から
1994年3月10日の間であるファイルを検索した結
果を示したものである。
【0029】ファイルアクセス実行手段124は、アク
セス権を有するファイルに対し、当該ファイルアクセス
を実行するものである。図11に示したごとく、アクセ
ス可能ファイル表示手段122またはアクセス可能ファ
イル検索手段123によって得たファイル一覧の中から
ファイルを選択する。次に、“ファイルアクセス実行”
を選択することにより選択したファイルに対するアクセ
スが実行される。図11ではファイルACCに対する
“登録”処理を実行している。実行に至る動作は以下の
ごとくである。図11では、アクセス可能ファイル検索
手段123によって実行対象とするファイル一覧を得て
いるが、利用者はこの検索を行なうときにアクセス権が
“登録”で、登録者がAである事を指定している。従っ
て、図11におけるファイルアクセス実行は、“登録”
権を有する利用者AによるファイルACCの“登録”処
理であることが分かる。利用者名Aは図5の利用者所属
グループ一覧より、利用者の所属グループが作成グルー
プであることが分かる。また、図6から、作成グループ
は管理グループに対して“登録”権を有していることが
分かり、かつ、“登録”処理は/usr/binディレ
クトリのregisというプログラムによって実行され
ることが分かる。ファイルアクセス実行手段では、以上
の処理をした後、/usr/bin/regisに処理
対象とするファイル名ACCと処理の依頼先である管理
グループのホームディレクトリを引数として渡すことに
より、目的とする“登録”処理を実行する。
セス権を有するファイルに対し、当該ファイルアクセス
を実行するものである。図11に示したごとく、アクセ
ス可能ファイル表示手段122またはアクセス可能ファ
イル検索手段123によって得たファイル一覧の中から
ファイルを選択する。次に、“ファイルアクセス実行”
を選択することにより選択したファイルに対するアクセ
スが実行される。図11ではファイルACCに対する
“登録”処理を実行している。実行に至る動作は以下の
ごとくである。図11では、アクセス可能ファイル検索
手段123によって実行対象とするファイル一覧を得て
いるが、利用者はこの検索を行なうときにアクセス権が
“登録”で、登録者がAである事を指定している。従っ
て、図11におけるファイルアクセス実行は、“登録”
権を有する利用者AによるファイルACCの“登録”処
理であることが分かる。利用者名Aは図5の利用者所属
グループ一覧より、利用者の所属グループが作成グルー
プであることが分かる。また、図6から、作成グループ
は管理グループに対して“登録”権を有していることが
分かり、かつ、“登録”処理は/usr/binディレ
クトリのregisというプログラムによって実行され
ることが分かる。ファイルアクセス実行手段では、以上
の処理をした後、/usr/bin/regisに処理
対象とするファイル名ACCと処理の依頼先である管理
グループのホームディレクトリを引数として渡すことに
より、目的とする“登録”処理を実行する。
【0030】実施例2.この発明の第2の実施例につい
て、図12乃至図13に基づいて説明する。図12は、
当該ファイル記憶保護装置の利用者が管理グループか作
成グループのいずれかに所属し、両グループ間に図示し
たようなアクセス権が存在することを示している。図1
3は図12に対応する利用者所属グループ一覧であり、
図14は図12に対応するグループ間アクセス一覧を示
したものである。この実施例は、アクセス権管理を用い
てグループ間での処理分担を行なう方法を示したもので
ある。まず、アクセス権管理に関与する利用者を、作成
グループと管理グループに分ける。作成グループはプロ
ジェクトの遂行に必要なドキュメントまたは図面などを
作成するものとし、担当者B、C、D、E、Fを割り当
てる。一方、管理グループは、作成グループにて作成し
たドキュメントまたは図面などをチェックするものと
し、担当者Aを割り当てるものとする。以上の処理分担
を実現するために、作成グループから管理グループに対
して“登録依頼”権と“承認依頼”権を設定し、管理グ
ループから作成グループに対しては、“変更指示”権と
“承認”権を設定する。図14では、“登録依頼”権は
/usr/bin/regisプログラムによって実現
することを示している。同様に、“承認依頼”権は/u
sr/bin/review、“変更指示”権は/us
r/bin/change、“承認”権は/usr/l
ocal/bin/acceptを実行することによっ
て実現することを示している。アクセス権はグループに
属するものとしているが、この実施例のように1つのグ
ループに1人が所属するようにすれば、実質的にアクセ
ス権を利用者個人に付与することができる。
て、図12乃至図13に基づいて説明する。図12は、
当該ファイル記憶保護装置の利用者が管理グループか作
成グループのいずれかに所属し、両グループ間に図示し
たようなアクセス権が存在することを示している。図1
3は図12に対応する利用者所属グループ一覧であり、
図14は図12に対応するグループ間アクセス一覧を示
したものである。この実施例は、アクセス権管理を用い
てグループ間での処理分担を行なう方法を示したもので
ある。まず、アクセス権管理に関与する利用者を、作成
グループと管理グループに分ける。作成グループはプロ
ジェクトの遂行に必要なドキュメントまたは図面などを
作成するものとし、担当者B、C、D、E、Fを割り当
てる。一方、管理グループは、作成グループにて作成し
たドキュメントまたは図面などをチェックするものと
し、担当者Aを割り当てるものとする。以上の処理分担
を実現するために、作成グループから管理グループに対
して“登録依頼”権と“承認依頼”権を設定し、管理グ
ループから作成グループに対しては、“変更指示”権と
“承認”権を設定する。図14では、“登録依頼”権は
/usr/bin/regisプログラムによって実現
することを示している。同様に、“承認依頼”権は/u
sr/bin/review、“変更指示”権は/us
r/bin/change、“承認”権は/usr/l
ocal/bin/acceptを実行することによっ
て実現することを示している。アクセス権はグループに
属するものとしているが、この実施例のように1つのグ
ループに1人が所属するようにすれば、実質的にアクセ
ス権を利用者個人に付与することができる。
【0031】実施例3.この発明の第3の実施例につい
て、図15乃至図17に基づいて説明する。図15は、
当該ファイル記憶保護装置の利用者が管理グループ、技
術レビューグループ、文書レビューグループ、作成グル
ープに所属し、これらのグループ間に図示したようなア
クセス権が存在することを示している。図16は図15
に対応する利用者所属グループ一覧を示した図であり、
図17は図15に対応するグループ間アクセス一覧を示
したものである。この実施例は、アクセス権管理を用い
て次の様なグループ間での処理分担を実現するようにし
たものである。まず、当該アクセス権管理に関与する利
用者を、作成グループ、技術レビューグループ、文章レ
ビューグループ、管理グループに分ける。作成グループ
はプロジェクトの遂行に必要なドキュメントまたは図面
などを作成するものとし、担当者D、E、F、Gを割り
当てる。技術レビューグループは作成グループが作成し
たドキュメントまたは図面などを技術的な側面からレビ
ューするものとし、担当者Cを割り当てる。文章レビュ
ーグループは作成グループが作成したドキュメントまた
は図面などを文章としての側面からレビューするものと
し、担当者D、Eを割り当てる。管理グループは、技術
レビューグループと文章レビューグループのチェックを
終えたドキュメントまたは図面などを登録し管理するも
のとし、担当者A、Bを割り当てる。以上の処理分担を
実現するために、作成グループから技術レビューグルー
プに対し“技術レビュー依頼”権を設定する。技術レビ
ューグループから作成グループに対しては“技術承認”
権と“技術変更指示”権を設定する。また、作成グルー
プから文章レビューグループに対し“文章レビュー依
頼”権を設定する。文章レビューグループから作成グル
ープに対しては“文章承認”権と“文章変更指示”権を
設定する。作成グループから管理グループに対しては
“登録依頼”権を設定している。図17では、“登録依
頼”権は/usr/bin/regisプログラムによ
って実現することを示している。同様に、“技術レビュ
ー依頼”権は/usr/bin/tec−revie
w、“文章レビュー依頼”権は/usr/bin/ed
it−review、“技術承認”権は/usr/lo
cal/tec−accept、“技術変更指示”権は
/usr/bin/tec−chage、“文章承認”
権/usr/local/edit−accept、
“文章変更指示”権は/usr/bin/edit−c
hangeを実行することによって実現することを示し
ている。この実施例では、アクセス権管理を用いてグル
ープ間での処理分担を実現することができる。
て、図15乃至図17に基づいて説明する。図15は、
当該ファイル記憶保護装置の利用者が管理グループ、技
術レビューグループ、文書レビューグループ、作成グル
ープに所属し、これらのグループ間に図示したようなア
クセス権が存在することを示している。図16は図15
に対応する利用者所属グループ一覧を示した図であり、
図17は図15に対応するグループ間アクセス一覧を示
したものである。この実施例は、アクセス権管理を用い
て次の様なグループ間での処理分担を実現するようにし
たものである。まず、当該アクセス権管理に関与する利
用者を、作成グループ、技術レビューグループ、文章レ
ビューグループ、管理グループに分ける。作成グループ
はプロジェクトの遂行に必要なドキュメントまたは図面
などを作成するものとし、担当者D、E、F、Gを割り
当てる。技術レビューグループは作成グループが作成し
たドキュメントまたは図面などを技術的な側面からレビ
ューするものとし、担当者Cを割り当てる。文章レビュ
ーグループは作成グループが作成したドキュメントまた
は図面などを文章としての側面からレビューするものと
し、担当者D、Eを割り当てる。管理グループは、技術
レビューグループと文章レビューグループのチェックを
終えたドキュメントまたは図面などを登録し管理するも
のとし、担当者A、Bを割り当てる。以上の処理分担を
実現するために、作成グループから技術レビューグルー
プに対し“技術レビュー依頼”権を設定する。技術レビ
ューグループから作成グループに対しては“技術承認”
権と“技術変更指示”権を設定する。また、作成グルー
プから文章レビューグループに対し“文章レビュー依
頼”権を設定する。文章レビューグループから作成グル
ープに対しては“文章承認”権と“文章変更指示”権を
設定する。作成グループから管理グループに対しては
“登録依頼”権を設定している。図17では、“登録依
頼”権は/usr/bin/regisプログラムによ
って実現することを示している。同様に、“技術レビュ
ー依頼”権は/usr/bin/tec−revie
w、“文章レビュー依頼”権は/usr/bin/ed
it−review、“技術承認”権は/usr/lo
cal/tec−accept、“技術変更指示”権は
/usr/bin/tec−chage、“文章承認”
権/usr/local/edit−accept、
“文章変更指示”権は/usr/bin/edit−c
hangeを実行することによって実現することを示し
ている。この実施例では、アクセス権管理を用いてグル
ープ間での処理分担を実現することができる。
【0032】実施例4.この発明の第4の実施例につい
て、図18乃至図20に基づいて説明する。図18は、
ファイル記憶保護装置の利用者が、管理グループ、レビ
ューグループ、編集グループ、作図グループ、文章作成
グループに所属し、これらのグループ間に図示したよう
なアクセス権が存在することを示している。図19は図
18に対応する利用者所属グループ一覧を示した図であ
り、図20は図18に対応するグループ間アクセス一覧
を示した図である。まず、当該アクセス権管理に関与す
る利用者を、管理グループ、レビューグループ、編集グ
ループ、作図グループ、文章作成グループに分ける。文
章作成グループはプロジェクトの遂行に必要なドキュメ
ントを作成するものとし、担当者F、Gを割り当てる。
作図グループはプロジェクトの遂行に必要な図面を作成
するものとし、担当者D、Eを割り当てる。編集グルー
プは作図グループと文章作成グループが作成したドキュ
メントと図面を編集するものとし、担当者Cを割り当て
る。レビューグループは編集グループが作成したドキュ
メントと図面をレビューするものとし、担当者Bを割り
当てる。管理グループは、レビューグループがチェック
したドキュメントと図面を登録し管理するものとし、担
当者Aを割り当てる。以上の処理分担を実現するため
に、作図グループから編集グループに対し“図面編集依
頼”権を設定する。編集グループから作図グループに対
しては“図面変更”権を設定する。文章作成グループか
ら編集グループに対しては“文章編集依頼”権を設定す
る。編集グループから文章作成グループに対しては“文
章変更”権を設定する。編集グループからレビューグル
ープに対しては“承認依頼”権を設定する。レビューグ
ループから編集グループに対しては“承認”権と“変更
指示”権を設定する。レビューグループから管理グルー
プに対しては“登録依頼”権を設定する。図20は、
“登録依頼”権は/usr/bin/regisプログ
ラムによって実現することを示している。同様に、“承
認依頼”権は/usr/bin/acc−req、“承
認”権は/usr/bin/accept、“変更指
示”権は/usr/local/change、“図面
変更”権はusr/bin/draw−change、
“文章変更”権は/usr/local/edit−c
hange、“図面編集依頼”権は/usr/bin/
edit−req−d、“文章編集依頼”権は/usr
/bin/edit−req−eを実行することによっ
て実現することを示している。この実施例によれば、1
つのドキュメント作成を複数の人に割り振り、それらを
編集するためのアクセス権を設定することができる。
て、図18乃至図20に基づいて説明する。図18は、
ファイル記憶保護装置の利用者が、管理グループ、レビ
ューグループ、編集グループ、作図グループ、文章作成
グループに所属し、これらのグループ間に図示したよう
なアクセス権が存在することを示している。図19は図
18に対応する利用者所属グループ一覧を示した図であ
り、図20は図18に対応するグループ間アクセス一覧
を示した図である。まず、当該アクセス権管理に関与す
る利用者を、管理グループ、レビューグループ、編集グ
ループ、作図グループ、文章作成グループに分ける。文
章作成グループはプロジェクトの遂行に必要なドキュメ
ントを作成するものとし、担当者F、Gを割り当てる。
作図グループはプロジェクトの遂行に必要な図面を作成
するものとし、担当者D、Eを割り当てる。編集グルー
プは作図グループと文章作成グループが作成したドキュ
メントと図面を編集するものとし、担当者Cを割り当て
る。レビューグループは編集グループが作成したドキュ
メントと図面をレビューするものとし、担当者Bを割り
当てる。管理グループは、レビューグループがチェック
したドキュメントと図面を登録し管理するものとし、担
当者Aを割り当てる。以上の処理分担を実現するため
に、作図グループから編集グループに対し“図面編集依
頼”権を設定する。編集グループから作図グループに対
しては“図面変更”権を設定する。文章作成グループか
ら編集グループに対しては“文章編集依頼”権を設定す
る。編集グループから文章作成グループに対しては“文
章変更”権を設定する。編集グループからレビューグル
ープに対しては“承認依頼”権を設定する。レビューグ
ループから編集グループに対しては“承認”権と“変更
指示”権を設定する。レビューグループから管理グルー
プに対しては“登録依頼”権を設定する。図20は、
“登録依頼”権は/usr/bin/regisプログ
ラムによって実現することを示している。同様に、“承
認依頼”権は/usr/bin/acc−req、“承
認”権は/usr/bin/accept、“変更指
示”権は/usr/local/change、“図面
変更”権はusr/bin/draw−change、
“文章変更”権は/usr/local/edit−c
hange、“図面編集依頼”権は/usr/bin/
edit−req−d、“文章編集依頼”権は/usr
/bin/edit−req−eを実行することによっ
て実現することを示している。この実施例によれば、1
つのドキュメント作成を複数の人に割り振り、それらを
編集するためのアクセス権を設定することができる。
【0033】
【発明の効果】この発明は以上説明したように構成され
ているので、以下のような効果を奏する。利用者を複数
のグループに分類して登録し、グループ単位にファイル
アクセス権を設定するようにしたので、利用者グループ
内で自由にファイルアクセスを実行することができる。
また、グループ構成員を一人に限定することにより個人
に対してもファイルアクセス権を付与することができ
る。さらに、アプリケーションS/W対応に異なるファ
イル操作に応じて、アクセス権を自由に設定することが
できるようにしたものである。加えて、1つのドキュメ
ントについて作成過程、照査、管理等の異なった側面か
らアクセス権を設定することによりファイル作成から保
管に到る管理を一貫して行なうことができる。
ているので、以下のような効果を奏する。利用者を複数
のグループに分類して登録し、グループ単位にファイル
アクセス権を設定するようにしたので、利用者グループ
内で自由にファイルアクセスを実行することができる。
また、グループ構成員を一人に限定することにより個人
に対してもファイルアクセス権を付与することができ
る。さらに、アプリケーションS/W対応に異なるファ
イル操作に応じて、アクセス権を自由に設定することが
できるようにしたものである。加えて、1つのドキュメ
ントについて作成過程、照査、管理等の異なった側面か
らアクセス権を設定することによりファイル作成から保
管に到る管理を一貫して行なうことができる。
【図1】この発明の実施例を示すハードウェア構成図。
【図2】この発明の実施例を示すシステム構成図。
【図3】この発明の実施例を示すフローチャート。
【図4】この発明の第1の実施例における利用者グルー
プとアクセス権の関係を示す図。
プとアクセス権の関係を示す図。
【図5】この発明の第1の実施例における利用者所属グ
ループ一覧を示す図。
ループ一覧を示す図。
【図6】この発明の第1の実施例におけるグループ間ア
クセス一覧を示す図。
クセス一覧を示す図。
【図7】この発明の第1の実施例におけるグ利用者イン
ターフェース表示例を示す図。
ターフェース表示例を示す図。
【図8】この発明の第1の実施例における利用者インタ
ーフェースの表示例を示す図。
ーフェースの表示例を示す図。
【図9】この発明の第1の実施例における利用者インタ
ーフェースの表示例を示す図。
ーフェースの表示例を示す図。
【図10】この発明の第1の実施例における利用者イン
ターフェースの表示例を示す図。
ターフェースの表示例を示す図。
【図11】この発明の第1の実施例における利用者イン
ターフェースの表示例を示す図。
ターフェースの表示例を示す図。
【図12】この発明の第2の実施例における利用者グル
ープとアクセス権の関係を示す図。
ープとアクセス権の関係を示す図。
【図13】この発明の第2の実施例における利用者所属
グループ一覧を示す図。
グループ一覧を示す図。
【図14】この発明の第2の実施例におけるグループ間
アクセス一覧を示す図。
アクセス一覧を示す図。
【図15】この発明の第3の実施例における利用者グル
ープとアクセス権の関係を示す図。
ープとアクセス権の関係を示す図。
【図16】この発明の第3の実施例における利用者所属
グループ一覧を示す図。
グループ一覧を示す図。
【図17】この発明の第3の実施例におけるグループ間
アクセス一覧を示す図。
アクセス一覧を示す図。
【図18】この発明の第4の実施例における利用者グル
ープとアクセス権の関係を示す図。
ープとアクセス権の関係を示す図。
【図19】この発明の第4の実施例における利用者所属
グループ一覧を示す図。
グループ一覧を示す図。
【図20】この発明の第4の実施例におけるグループ間
アクセス一覧を示す図。
アクセス一覧を示す図。
【図21】従来方式を示す図。
100 システム管理者 101 利用者アクセス権設定手段 102 利用者所属グループ一覧 103 グループ間アクセス権一覧 104 利用者インタフェース 105 利用者 106 アプリケーションソフトウエアインタフェース 107 アプリケーションソフトウエア 108 ファイル群 110 履歴データ収集手段 111 履歴データファイル 112 アクセス権ファイル名対応一覧 120 利用者保有アクセス権表示手段 121 アクセス権保有者表示手段 122 アクセス可能ファイル表示手段 123 アクセス可能ファイル検索手段 124 ファイルアクセス実行手段
Claims (4)
- 【請求項1】 ファイル領域に格納されている情報に対
するファイルアクセス権を管理するファイル管理システ
ムにおいて、 利用者のファイルに対するアクセス権を設定するアクセ
ス権設定手段と、 ファイル利用者が所属するグループ情報を登録した利用
者所属グループ情報記憶手段と、 利用者が所属するグループ間のファイルアクセス権管理
情報を登録したグループ間アクセス権情報記憶手段と、 利用者からファイルアクセスが実行される都度そのアク
セス情報を収集し管理するファイルアクセス管理手段
と、 アクセス権と該アクセス権を有するファイル名の対応関
係を登録したファイルアクセス権対応情報記憶手段と、 上記ファイルアクセス管理手段によるファイルアクセス
履歴情報を記憶しておく履歴情報記憶手段と、 利用者からの要求に応じてファイル管理情報に基づいて
該当するファイルを検索し表示し実行するファイル制御
手段と、を備えたことを特徴とするファイル記憶保護装
置。 - 【請求項2】 上記ファイル制御手段は、 利用者が保有するアクセス権を表示する利用者保有アク
セス権表示手段と、 アクセス権を保有する利用者名を表示するアクセス権保
有者表示手段と、 利用者が保有するアクセス権が適用可能なファイルを表
示するアクセス可能ファイル表示手段と、 利用者が保有するアクセス権が適用可能なファイルを検
索するアクセス可能ファイル検索手段と、 アクセス権を有するファイルに対しファイル実行を行な
うファイルアクセス実行手段と、を備えたことを特徴と
する請求項第1項記載のファイル記憶保護装置。 - 【請求項3】 上記グループ間アクセス権情報記憶手段
は、 依頼元グループ管理フィールドと、依頼先グループ管理
フィールドと、依頼元グループから依頼先グループに対
して許可されているアクセス権種別の管理フィールド
と、上記アクセス権保有者に許可された実行プログラム
リストの管理フィールドを備えた構成としたことを特徴
とする請求項第1項または第2項記載のファイル記憶保
護装置。 - 【請求項4】 上記グループをファイル管理対象物の作
成過程、照査過程、管理形態に応じてそれぞれ割り当て
ることにより、ファイルの生成から保存管理に到る作業
を一貫して行なえるようにしたことを特徴とする請求項
第1項乃至第3項のいずれかに記載のファイル記憶保護
装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6183503A JPH0850559A (ja) | 1994-08-04 | 1994-08-04 | ファイル記憶保護装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6183503A JPH0850559A (ja) | 1994-08-04 | 1994-08-04 | ファイル記憶保護装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0850559A true JPH0850559A (ja) | 1996-02-20 |
Family
ID=16136974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6183503A Pending JPH0850559A (ja) | 1994-08-04 | 1994-08-04 | ファイル記憶保護装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0850559A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09305418A (ja) * | 1996-05-15 | 1997-11-28 | Nec Corp | 共有メモリ管理方式 |
| JP2003085084A (ja) * | 2001-09-12 | 2003-03-20 | Sony Corp | コンテンツ配信システム及びコンテンツ配信方法、携帯端末、配信サーバ、並びに記憶媒体 |
| JP2006350464A (ja) * | 2005-06-13 | 2006-12-28 | Nec Corp | データ収集システム、データ抽出サーバ、データ収集方法及びデータ収集プログラム |
| JP2007503035A (ja) * | 2003-08-19 | 2007-02-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データ・アクセス制御機能を実現する方法、システム、およびプログラム・ストレージ・デバイス |
| JP2011192218A (ja) * | 2010-03-16 | 2011-09-29 | Fujitsu Ltd | データ修正管理プログラム及びデータ修正管理方法 |
| JP2015043116A (ja) * | 2013-08-26 | 2015-03-05 | 株式会社日立ソリューションズ | 情報フィルタリングシステム |
| JP2015087879A (ja) * | 2013-10-29 | 2015-05-07 | 株式会社安川電機 | 産業機器管理システム、産業機器管理サーバ、産業機器管理方法、プログラム、及び情報記憶媒体 |
| JP7369389B1 (ja) * | 2023-03-08 | 2023-10-26 | 株式会社Yslソリューション | データ提供システム、データ提供プログラム及び権限設定方法 |
-
1994
- 1994-08-04 JP JP6183503A patent/JPH0850559A/ja active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09305418A (ja) * | 1996-05-15 | 1997-11-28 | Nec Corp | 共有メモリ管理方式 |
| US8417957B2 (en) | 2001-09-12 | 2013-04-09 | Sony Corporation | Content distribution system, content distribution method, and client terminal |
| JP2003085084A (ja) * | 2001-09-12 | 2003-03-20 | Sony Corp | コンテンツ配信システム及びコンテンツ配信方法、携帯端末、配信サーバ、並びに記憶媒体 |
| US9686260B2 (en) | 2001-09-12 | 2017-06-20 | Sony Corporation | Client distribution system, content distribution method, and client terminal |
| US7600262B2 (en) | 2001-09-12 | 2009-10-06 | Sony Corporation | Content distribution system, content distribution method, and client terminal |
| US8813241B2 (en) | 2001-09-12 | 2014-08-19 | Sony Corporation | Content distribution system, content distribution method, and client terminal |
| US8166564B2 (en) | 2001-09-12 | 2012-04-24 | Sony Corporation | Content distribution system, content distribution method, and client terminal |
| JP2007503035A (ja) * | 2003-08-19 | 2007-02-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データ・アクセス制御機能を実現する方法、システム、およびプログラム・ストレージ・デバイス |
| JP2006350464A (ja) * | 2005-06-13 | 2006-12-28 | Nec Corp | データ収集システム、データ抽出サーバ、データ収集方法及びデータ収集プログラム |
| JP2011192218A (ja) * | 2010-03-16 | 2011-09-29 | Fujitsu Ltd | データ修正管理プログラム及びデータ修正管理方法 |
| JP2015043116A (ja) * | 2013-08-26 | 2015-03-05 | 株式会社日立ソリューションズ | 情報フィルタリングシステム |
| JP2015087879A (ja) * | 2013-10-29 | 2015-05-07 | 株式会社安川電機 | 産業機器管理システム、産業機器管理サーバ、産業機器管理方法、プログラム、及び情報記憶媒体 |
| US9703975B2 (en) | 2013-10-29 | 2017-07-11 | Kabushiki Kaisha Yaskawa Denki | Industrial equipment management system, industrial equipment management server, industrial equipment management method, and information storage medium |
| JP7369389B1 (ja) * | 2023-03-08 | 2023-10-26 | 株式会社Yslソリューション | データ提供システム、データ提供プログラム及び権限設定方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7689578B2 (en) | Dealing with annotation versioning through multiple versioning policies and management thereof | |
| EP0647909B1 (en) | Information catalog system with object-dependent functionality | |
| US8201079B2 (en) | Maintaining annotations for distributed and versioned files | |
| AU735365B2 (en) | A method and apparatus for document management utilizing a messaging system | |
| US6571247B1 (en) | Object oriented technology analysis and design supporting method | |
| JP3272281B2 (ja) | データアイテム表示方法及び表示装置、データアイテムの表示を制御するプログラムを格納した記憶媒体 | |
| US7831929B2 (en) | Method, system, and program product for controlling a display on a data editing screen | |
| JP3460597B2 (ja) | 複合文書管理システム及び複合文書の構造管理方法ならびに複合文書構造管理プログラムを格納した記録媒体 | |
| JP4275772B2 (ja) | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 | |
| KR19980071452A (ko) | 정보 등록 방법 및 문서 정보 처리 장치 | |
| US20070240096A1 (en) | Layered software development and implementation using files | |
| US20240256576A1 (en) | Data processing system with manipulation of logical dataset groups | |
| JPH0850559A (ja) | ファイル記憶保護装置 | |
| JP2011154496A (ja) | アクセス権設定プログラム、アクセス権設定装置及びアクセス権管理システム | |
| JPH0468470A (ja) | Cadシステム | |
| JP4276717B2 (ja) | データベースシステム | |
| JPH0635914A (ja) | 文書作成システム | |
| JP2009104646A (ja) | データベースシステム及びデータ管理方法 | |
| JP2007265250A (ja) | 識別子発行システム、プログラムおよび識別子発行方法 | |
| US20070153342A1 (en) | Display and editing of documents described by schemas | |
| JP7116323B2 (ja) | 情報処理システム、制御方法、プログラム | |
| JP2009015511A (ja) | メタデータ管理装置、プログラムおよびメタデータ管理方法 | |
| CN116868182A (zh) | 可操纵逻辑数据集组的数据处理系统 | |
| US20130066621A1 (en) | Automated Discovery of Resource Definitions and Relationships in a Scripting Environment | |
| JPH0277872A (ja) | 文書処理プログラムを格納した記憶媒体と文書処理装置 |