アクセス制御システム
【課題】 各業務のステータス管理をなくし、かつ閲覧権限情報をフレキシブルに変更可能であり、さらに過去の組織情報を利用しなくても過去の業務に対して制御可能な、成果物作成および閲覧のアクセス制御システムを提供する。
【解決手段】 各業務に対して利用者に関する情報とともに特定の成果物を作成する手順を定めた成果物作成手順情報を記憶装置に保存する。利用者がアクセスする際、当該アクセスに関連する該当業務の既存の成果物群から、当該アクセスに該当する成果物作成手順情報を特定し、さらに前記既存の成果物群から前記成果物作成手順情報における現在の業務進捗の位置を特定することで、次の工程の担当者を特定し、利用者のアクセス可否に関する制御を図る。
【解決手段】 各業務に対して利用者に関する情報とともに特定の成果物を作成する手順を定めた成果物作成手順情報を記憶装置に保存する。利用者がアクセスする際、当該アクセスに関連する該当業務の既存の成果物群から、当該アクセスに該当する成果物作成手順情報を特定し、さらに前記既存の成果物群から前記成果物作成手順情報における現在の業務進捗の位置を特定することで、次の工程の担当者を特定し、利用者のアクセス可否に関する制御を図る。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセス制御システムに関し、詳しくは所定の各業務(以下、「工程」と記載することもある。)の作業を行うことの可否に関するアクセス制御システム、および各成果物を閲覧することの可否に関するアクセス制御システムに関するものである。
【背景技術】
【0002】
従来、企業等では、複数の担当者が関わり1つの業務を遂行するのが通常である。例えば、ある業務はいくつかの工程から構成されるとしたとき、ある担当者はその中の一部分の工程の作業を行い次の担当者に作業を引き渡し、引き渡された次の担当者はその次の一部分の工程の作業を行い、これを順次繰り返して1つの業務を完了させる、という具合である。
【0003】
このように、1つの業務の各工程の順序や担当者をルール化したものはワークフロー、またワークフローに基づき業務の効率を向上させるインフラはワークフローシステムと呼ばれる。図5は、交通費の申請という1つの業務についてのワークフローの一例である(501)。申請者からの申請(502)の後、申請者の直属の係長が申請内容について承認/却下の判定をくだす(503)。却下の場合は502に戻って申請者が申請をやり直す。承認の場合は申請者の直属の部長が申請内容について承認/却下の判定をくだし(504)、却下の場合は502に戻って申請者が申請をやり直し、承認の場合はこの業務は完了となる(505)。
【0004】
ワーククフローシステムでは、各担当者は各作業の結果として、何らかの成果物を電子的に作成する。例えば文書や、インフラ上で承認ボタンを押すことが、成果物にあたる。図5の例では、502での成果物は交通費の申請書であり、503、504は承認/却下ボタンの押下(または承認書、却下書)が成果物である。
【0005】
このような成果物については、セキュリティ上の観点から、成果物を担当者外の人に作成させない、あるいは部外者に以前の成果物を閲覧したり引用したりさせない、といったアクセス権限の制御を行うことが重要となる。
【0006】
ワークフローにおけるアクセス制御に関して、例えば特許文献1、2、3記載の公知技術が知られている。
【0007】
特許文献1記載の従来技術は、複数の作業からなる業務の進捗状況を管理するワークフローシステムである。特許文献1の発明は、ある担当者が自分の担当の作業を行う際に、それに関連する他の担当者の作業がすべて処理されたことが確認されないと、その担当者の作業が開始できないようにアクセス制御することで、無駄な作業を行わなくて済むようにできることである。
【0008】
特許文献2記載の従来技術は、組織変更や人事異動などの変化に対して、文書の閲覧権限を動的に変化させる電子文書回覧ワークフローシステムである。特許文献2の発明は、文書作成時に、閲覧権限設定に反映させる属性(個人属性、組織属性、役割属性)の組合せを選択しておき、当該文書作成に関わった担当者の人事情報を、上記設定されている属性のみに反映させるように制御することで、組織変更や人事異動などの人事環境の変化に対して、作成済みの文書の閲覧権限を動的に変化させることができることである。
【0009】
特許文献3記載の従来技術は、組織変更や、回覧ルートに変更があっても問題なく処理できるワークフローシステムである。特許文献3の発明は、すべての世代の組織情報を保持しておき、新規文書作成の際にどの世代の組織情報を対象とするかを指定することで、旧組織情報でのワークフローを実現することである。また各業務ごとに業務発生時の回覧ルートを保持しておくことで、回覧ルートが変更されても業務発生時の回覧ルートで回覧できることである。
【0010】
【特許文献1】特開2005―202920号公報
【特許文献2】特開2006―172377号公報
【特許文献3】特開2006−195833号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、上記特許文献1では、各業務の進捗状況(各業務の現在のステータスという意味で、以下「ステータス」という。)をサーバが保持しており、各担当者がサーバに各自の次の作業を依頼したとき、サーバはそのステータスを参照して、次の作業の着手の可否を判断する構成になっている。
【0012】
ところが、企業等での業務の数は通常膨大である。例えば、図5では交通費申請のワークフローを示しているが、同時にa人がそれぞれb件を申請したとすると、a×b件の業務が動いていることになる。また一般に交通費申請以外にもワークフローは多数あるため、大量のステータスを管理する必要がある。さらに組織変更や人事異動があった場合については特許文献1に言及はないが、管理しているステータスをすべて修正するという作業が発生することが予想される。このようにステータスの管理が非常に煩雑であるという問題点があった。
【0013】
また、特許文献2では、閲覧に関し、文書作成時に後で変更可能な属性を定義していることで、権限情報が文書に紐付けされ、閲覧権限に必要な属性情報が増減した場合に対応しにくいという問題点があった。
【0014】
特許文献3では、すべての世代の組織情報を管理しなくてはいけないということ、さらに旧組織情報でのワークフローを実現するためには、旧組織図だけでなく、その当時誰がどこに所属していたかという、今まで在籍していたすべての人の所属組織の経歴情報を保持しておかなくてはならないという問題点があった。
【0015】
本発明は、上記従来の事情に基づいて提案されたものであって、成果物作成、または閲覧のためのアクセス権限を制御するアクセス制御システムにおいて、ステータスの保持が不要であり、かつ文書と閲覧権限情報を切り離して管理可能であり、さらに過去の組織情報を利用しなくても過去の業務に対して制御可能なアクセス制御システムを提供することを目的とする。
【課題を解決するための手段】
【0016】
本発明は、上記目的を達成するために以下の手段を採用している。
つまり、本発明の第1の構成は、特定の業務を実施する担当者に対し、当該業務の成果物作成に関するアクセス権限を制御するアクセス制御システムにおいて、各業務において成果物を作成する手順及び当該業務を実施する担当者の関係を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、前記各業務に対する成果物を格納する成果物格納手段と、前記成果物格納手段から、前記成果物作成に該当する業務の成果物群を抽出する成果物特定手段と、前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、前記特定された担当者に対して前記次の業務の成果物作成に関するアクセス権限を与える判定手段とを備えることを特徴とする。
【0017】
次に本発明の第1の構成の作用として、成果物作成のためのアクセス制御方法について述べる。
各業務において、成果物を作成する手順を定めた成果物作成手順を用いる。成果物作成手順は業務ごとに1個あり、手順の変更や組織の変更などを受けて随時更新される。ただし更新は新規に追加することを意味し、過去の成果物作成手順は削除されないことを前提とする。
これらの成果物作成手順は、成果物作成手順情報格納手段により、DB(データベース)に格納されている。
また、各成果物は、成果物格納手段によりDBに格納される。
ここで、上記DBは追加格納、検索ができればよく、ファイルシステム等でも構わない。
ある業務に関し成果物を作成しようとしたときは、その業務に関する今までの成果物群(今までの成果すべてか、その一部)を、上記成果物格納手段から検索して選び出す。成果物群に含まれる情報より、上記成果物作成手順情報格納手段から、その業務に該当する成果物作成手順を検索する。選択された成果物作成手順に、上記成果物群を当てはめて、現在の進捗を示す位置を求め、次の工程およびその担当者を特定する。ここで特定された担当者のみに、次の工程の作業を許可する。
以上により、ステータスを管理することなしに、次の工程の担当者のみに作業を許可するアクセス制御を実現することができる。
【0018】
次に、本発明の第2の構成は、特定の業務の成果物を閲覧する担当者に対し、当該業務の成果物閲覧に関するアクセス権限を制御するアクセス制御システムにおいて、各業務において成果物を作成する手順及び当該業務の担当者の属性情報を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、前記各業務に対する成果物を格納する成果物格納手段と、前記成果物格納手段から、前記成果物閲覧に該当する業務に関する成果物群を抽出する成果物特定手段と、前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、前記特定された担当者の属性情報に基づいて、前記成果物群の閲覧可能者を定める判定手段とを備えることを特徴とする。
【0019】
次に本発明の第2の構成の作用として、成果物閲覧のためのアクセス制御方法について述べる。
次の工程およびその担当者の特定までは、上記成果物作成のためのアクセス制御方法と同様である。
次の作業の担当者の属性(所属や役職)により、成果物一式の閲覧可能者を定める。例えば次の作業の担当者と同じ所属であれば閲覧可としたり、次の作業の担当者より低級の役職では閲覧不可としたりできる。ここで属性は現在の属性を指す。
以上により、ステータスを管理することなしに、成果物閲覧に関するアクセス制御を実現することができる。さらに閲覧の可否は文書とは切り離して管理可能である。また、次の作業の担当者の属性は、現在の属性であるため、閲覧に関するアクセス制御に過去の情報を利用する必要がなくなる。
【発明の効果】
【0020】
本発明に係る、成果物作成、または閲覧のためのアクセス権限を制御するアクセス制御方法においては、ステータスの保持が不要でありステータス管理のコストを削減できる。かつ文書と閲覧権限情報を切り離して管理可能であるため、閲覧権限情報をフレキシブルに変更可能である。さらに過去の組織情報を利用しなくても過去の業務に対して制御可能となる。
【発明を実施するための最良の形態】
【0021】
以下、図面を参照して、本発明の詳細を説明する。なお、以下の実施の形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定する性格のものではない。
【0022】
(実施の形態1)
以下、本発明に係る実施の形態1におけるアクセス制御システムの概略について説明する。
図1は、本発明のアクセス制御を実現するシステム全体の概略図である。図1において、複数の作業者端末1041〜104n、DBサーバ102、アプリケーションサーバ103はネットワーク101により接続され、相互にデータ送受信可能な構成になっている。ここで作業者端末1041〜104nはPC(パーソナルコンピュータ)等である。DBサーバ102とアプリケーションサーバ103は同一のコンピュータ上で実現されてもよい。またアプリケーションサーバ103の機能を各作業者端末104iが持っている構成でもよい。
【0023】
図2はDBサーバ102の概略機能ブロック図である。DBサーバ102は成果物格納手段201、成果物検索手段202、成果物作成手順情報格納手段203、成果物作成手順検索手段204から構成される。
【0024】
図3はアプリケーションサーバ103の概略機能ブロック図である。アプリケーションサーバ103は依頼受付手段301、依頼者情報格納手段302、成果物特定手段303、成果物群格納手段304、成果物作成手順情報特定手段305、成果物作成手順情報格納手段306、成果物作成手順情報内位置特定手段307、担当者特定手段308、判定手段309、成果物格納依頼手段310から構成される。
【0025】
図4は作業者端末104iの概略機能ブロック図である。作業者端末104iは作業内容依頼手段401、作業内容依頼結果表示手段402、閲覧依頼手段403、閲覧依頼結果表示手段404、成果物作成手段405、成果物格納依頼手段406から構成される。
【0026】
図6は交通費申請の業務の成果物作成手順を示したもので、図5のワークフローに対応するものである。
【0027】
この業務は、各個人が交通費申請書を作成することで開始される。成果物作成手順の602は、このステップでの成果物が交通費申請書であり、作成者は各個人であることを示している。次の工程における成果物は、交通費承認書(ステップ603)または交通費却下書(ステップ604)である。どちらも作成者はステップ602での申請者の直属の係長である。直属の係長がステップ602で申請された内容について承認する場合はステップ603に、却下する場合はステップ604に進むことを示している。
【0028】
ステップ604に進みステップ602での申請が却下された場合の次の工程はステップ602であり、申請者の申請からやり直すことになる。ステップ603に進み承認された場合は、次の工程における成果物は、交通費承認書(ステップ605)または交通費却下書(ステップ606)である。どちらも作成者はステップ602での申請者の直属の部長である。直属の部長がステップ602で申請された内容について承認する場合はステップ605に、却下する場合はステップ606に進むことを示している。
【0029】
ステップ606に進みステップ602での申請が却下された場合の次の工程はステップ602であり、申請者の申請からやり直すことになる。ステップ605に進み承認された場合はステップ607に進み、この業務は完了となる。
【0030】
ここでは交通費申請の業務に関する成果物作成手順のみを示しているが、例えば休暇申請の業務等、他の業務に関する成果物作成手順もすべて同様に存在する。
【0031】
図7はこのような成果物作成手順を格納する、DBサーバ102の成果物作成手順情報格納手段203が保持するデータの一例を示したものである。
【0032】
図7の列は成果物作成手順ID、該当業務名、リビジョン、適用開始年月日、備考から構成されている。該当業務名は、図6の説明で述べたように、交通費申請の業務や休暇申請の業務等、各業務の名前である。
【0033】
成果物作成手順IDは、これらの業務を一意的に識別するために便宜上振ったIDである。ここでは交通費申請業務のIDを1、休暇申請業務のIDを2としている。各業務においては、成果物作成手順は複数存在する。それらをリビジョンで識別し、そのリビジョンの適用が開始された年月日を適用開始年月日欄に、リビジョンを作成した理由を備考欄に記載している。例えば交通費申請業務では、2000年1月1日に成果物作成手順が新規作成(リビジョン1.0)されたのち、2000年4月1日および2001年4月1日に組織変更の影響でそれぞれリビジョン1.1、リビジョン1.2の適用が開始されている。さらに2003年1月1日には運用変更によりリビジョン1.3の適用が開始されている。2005年4月1日には手順が大きく変更されたためリビジョン2.0を適用した例となっている。休暇申請業務についても同様にリビジョン1.0、1.1、1.2、2.0、2.1が存在し、その他業務についても同様である。
【0034】
図7では文字のみしか記述されていないが、各リビジョンに対して図6のような成果物作成手順が関連づけられて管理されている。例えば図7の交通費申請のリビジョン2.0が図6の成果物作成手順に対応する等。
【0035】
図8は、各成果物作成手順の各ステップで作成される成果物を格納する、DBサーバ102の成果物格納手段201に保持するデータの一例を示したものである。
【0036】
図8の列は成果物ID、成果物名、作成者、作成年月日、親成果物IDから構成されている。成果物IDは各成果物を一意的に識別するためのIDである。成果物名は、各成果物の名前であり、各成果物作成手順のステップで作成された成果物の名前が格納される。作成者および作成年月日はそれぞれ、その成果物を作成した人の名前と作成した年月日である。最後の親成果物IDは、その成果物の前の工程での成果物に対する成果物IDを示している。各業務のまとまりを示すための情報である。
【0037】
成果物ID=1の成果物は図6のステップ602で作成された交通費申請書である。作成者はAさんで、2006年9月1日に作成されている。また同じ日にはBさんからも成果物ID=2として交通費申請書が成果物として格納されている。成果物ID=3の成果物は図6のステップ604で作成された交通費却下書である。作成者はCさんで、2006年9月2日に作成されている。
【0038】
この親成果物IDは1であるため、成果物ID=1でAさんが申請した交通費申請書に対する直属の係長Cさんの成果物であることが分かる。また同じ日にはDさんから成果物ID=4で休暇申請書が成果物として格納されている。成果物ID=5の成果物は、成果物ID=3で却下された交通費の申請(成果物ID=1)に対するAさんからの再申請(図6におけるステップ602)による成果物であり、成果物ID=6の成果物は、成果物ID=2でBさんからの交通費申請書が、直属の係長Eさんに承認された(図6のステップ603)ことを示している。以下同様に成果物が順次格納されている。
【0039】
図6、図7、図8の例および図2、図3、図4、図9を用いて、本発明を実施の形態1、すなわち成果物作成におけるアクセス制御方法を説明する。
【0040】
2006年9月2日に作業者Cさんを考える。すなわち図9における作業者端末104iはCさんの端末を示している。
【0041】
まずCさんは作業内容依頼手段401を用いてアプリケーションサーバ103に作業内容の問合せを行う(ステップ901)。アプリケーションサーバ103は依頼受付手段301でCさんからの依頼を受け付ける。この際、図示しない認証機能等で得たCさんの情報(所属、役職などの属性。ここではAさんの直属の係長であること)を依頼者情報格納手段302により格納する(ステップ902)。
【0042】
次に成果物特定手段303により、依頼受付手段301で受け付けたCさんの作業内容依頼に該当する業務の成果物群の検索をDBサーバ102に依頼する(ステップ903)。DBサーバ102は成果物検索手段202により成果物格納手段201で格納されている成果物を検索し、その結果をアプリケーションサーバ103に送る(ステップ904)。
【0043】
ここでは図8における成果物ID=1の1件だけが送られる。アプリケーションサーバ103は成果物群格納手段304によりこの1件を格納する(ステップ905)。
【0044】
アプリケーションサーバ103は成果物作成手順情報特定手段305により、成果物群格納手段304に格納されている業務に関する成果物作成手順の検索を、DBサーバ102に依頼する(ステップ906)。ここは例えば成果物群格納手段304に格納されている成果物ID=1の1件は、2006年9月1日に作成された交通費申請書であることをDBサーバ102に知らせる。DBサーバ102は成果物作成手順検索手段204により成果物作成手順情報格納手段203で格納されている成果物作成手順を検索し、その結果をアプリケーションサーバ103に送る(ステップ907)。ここでは図7における成果物作成手順ID=1のリビジョン2.0の成果物作成手順(ここでは図6とする)が送られる。アプリケーションサーバ103は成果物作成手順情報格納手段306によりこの成果物作成手順を格納する(ステップ908)。
【0045】
次に、成果物格納手段304に格納されている成果物群と、成果物作成手順情報格納手段306に格納されている成果物作成手順より、成果物作成手順内位置特定手段307により、現在の成果物作成手順内での位置を特定する。ここでは交通費申請書が成果物群として格納されているため、現在の位置はステップ602であり、次の工程はステップ603かステップ604であることが判明する(ステップ909)。
【0046】
次に担当者特定手段308により、ステップ603、ステップ604ともにAさんの直属の係長が次の工程の担当者であることが特定される(ステップ910)。
【0047】
判定手段309は、担当者特定手段308の結果(次の工程の担当者はAさんの直属の係長)と依頼者情報格納手段302に格納されている情報(作業内容の依頼者CさんはAさんの直属の係長)から、Cさんは次の工程の担当者であることを判定し(ステップ911)、その旨をCさんの作業者端末104iに返す(ステップ912)。
【0048】
Cさんの作業者端末104iはステップ912の結果を受けて、作業内容依頼結果表示手段402によりその結果を表示する。これを見たCさんは次の工程の担当者は自分であることが分かるため、成果物作成手段405を用いて担当の成果物を作成する。ステップ603またはステップ604のどちらかを選択できるが、ここではステップ604を選択したことにし、交通費却下書を成果物として作成し、成果物格納依頼手段406を用いてアプリケーションサーバ103にDBサーバ102の成果物格納手段201への格納を依頼する。
【0049】
アプリケーションサーバ103は依頼受付手段301でCさんからの成果物格納依頼を受け付け、成果物格納依頼手段310を通じてDBサーバ102に成果物格納手段201への格納を依頼する。依頼を受けたDBサーバは成果物格納手段201に格納する(図8の成果物ID=3)。
【0050】
同じ2006年9月2日で作業者Iさん(Aさんの直属の部長)を考える。すなわち図9における作業者端末104iはIさんの端末を示している。
【0051】
まずIさんは作業内容依頼手段401を用いてアプリケーションサーバ103に作業内容の問合せを行う(ステップ901)。アプリケーションサーバ103は依頼受付手段301でIさんからの依頼を受け付ける。この際、図示しない認証機能等で得たIさんの情報(所属、役職などの属性。ここではAさんの直属の部長であること)を依頼者情報格納手段302により格納する(ステップ902)。
【0052】
次に成果物特定手段303により、依頼受付手段301で受け付けたIさんの作業内容依頼に該当する業務の成果物群の検索をDBサーバ102に依頼する(ステップ903)。DBサーバ102は成果物検索手段202により成果物格納手段201で格納されている成果物を検索し、その結果をアプリケーションサーバ103に送る(ステップ904)。ここでは図8における成果物ID=1の1件だけが送られる。アプリケーションサーバ103は成果物群格納手段304によりこの1件を格納する(ステップ905)。
【0053】
アプリケーションサーバ103は成果物作成手順情報特定手段305により、成果物群格納手段304に格納されている業務に関する成果物作成手順の検索を、DBサーバ102に依頼する(ステップ906)。
【0054】
ここは例えば成果物群格納手段304に格納されている成果物ID=1の1件は、2006年9月1日に作成された交通費申請書であることをDBサーバ102に知らせる。DBサーバ102は成果物作成手順検索手段204により成果物作成手順情報格納手段203で格納されている成果物作成手順を検索し、その結果をアプリケーションサーバ103に送る(ステップ907)。
【0055】
ここでは図7における成果物作成手順ID=1のリビジョン2.0の成果物作成手順(ここでは図6とする)が送られる。アプリケーションサーバ103は成果物作成手順情報格納手段306によりこの成果物作成手順を格納する(ステップ908)。
【0056】
次に、成果物格納手段304に格納されている成果物群と、成果物作成手順情報格納手段306に格納されている成果物作成手順情報より、成果物作成手順内位置特定手段307により、現在の成果物作成手順情報内での位置を特定する。ここでは交通費申請書が成果物群として格納されているため、現在の位置はステップ602であり、次の工程はステップ603かステップ604であることが判明する(ステップ909)。
【0057】
次に担当者特定手段308により、ステップ603、ステップ604ともにAさんの直属の係長が次の工程の担当者であることが特定される(ステップ910)。
【0058】
判定手段309は、担当者特定手段308の結果(次の工程の担当者はAさんの直属の係長)と依頼者情報格納手段302に格納されている情報(作業内容の依頼者IさんはAさんの直属の部長)から、Iさんは次の工程の担当者でないことを判定し(ステップ911)、その旨をIさんの作業者端末104iに返す(ステップ912)。
【0059】
Iさんの作業者端末104iはステップ912の結果を受けて、作業内容依頼結果表示手段402によりその結果を表示する。これを見たIさんは次の工程の担当者は自分でないことが分かるため、この業務に対する作業は行わずに終了する。
【0060】
しかし2006年9月6日では、Iさんは、Aさんの交通費申請書(図8における成果物ID=1)に関する業務の次の工程の担当者であるため、作業を行ってDBサーバ102にその結果を格納することになる。
【0061】
以上のように、ステータスを保持することなしに、成果物作成のためのアクセス権限を制御するアクセス制御を実現することが可能となる。
【0062】
ここで、成果物特定手段303で取得する該当成果物群は、成果物作成手順情報特定手段305で成果物作成手順情報を特定でき、かつ成果物作成手順情報内位置特定手段307で成果物作成手順情報内での現在の位置を特定できるものだけあれば十分である。
【0063】
しかし、これを実現するためには、各成果物作成手順の各状態に対して、どの成果物を取得すべきかの情報を管理する必要がある。状態の数は膨大となる恐れがあり、実用上の問題となる可能性もある。そのため、成果物特定手段303を、該当業務におけるそれまでのすべての成果物を取得するように固定してもよい。
【0064】
成果物作成手順情報特定手段305で成果物作成手順情報を特定し、かつ成果物作成手順情報内位置特定手段307で成果物作成手順情報内での現在の位置を特定するには無駄な成果物も取得することになるが、ネットワークの負荷および検索の負荷と引き換えに、上記の問題を回避することができる。
【0065】
なお、図10は従来技術である、図6、図8に対するステータス管理を示した図である。図8に格納されている2006年9月1日から2006年9月6日までの各業務のステータスを表している。2006年9月1日終了時のステータスは、2件の業務が動いていて、1件は交通費申請業務で、Aさんが申請してCさんの承認を待っている状態を示している。
【0066】
もう1件も交通費申請業務で、こちらはBさんが申請してEさんの承認を待っている状態を示している。以下同様に各日が終了した時点でのステータスを示している。ただしこれらのステータスは日の終了時に更新すればよいのではなく、各業務のステータスが遷移したときに反映させる必要がある。
【0067】
図10では同時に動いている業務が3個程度であるため単純に見えるが、実際は膨大な業務が同時に動いているので、管理するステータスも膨大になる。さらに組織変更や人事異動があった場合、例えばAさんの直属の係長がCさんからKさんに代わった場合、すべてのステータスにおいて、Aさんの直属の係長としてのCさんに関わるステータスをすべてKさんに変更しなければならない。
【0068】
膨大なデータに対しては、変更漏れや変更間違いといった誤りも起きやすくなるため、ステータス管理のコストが膨大になる。さらには、実用上、実装不可能となる可能性も否定できない。
【0069】
これに対し、本発明ではステータスを用いないため、上記問題は発生しない。組織変更や人事異動があった場合には、対応する成果物作成手順のみ更新すればよい。成果物作成手順の個数のほうがステータス情報の個数より遥かに少ない(成果物作成手順1個に対して複数の業務が存在するため)ため、組織変更や人事異動の際の管理コストを減らすことができる。
【0070】
ステータスを用いない代わりに、成果物作成手順情報内位置特定手段307および担当者特定手段308が必要となるが、これらはそれぞれ1個の機能としてプログラム等で実現されるものであり、それぞれ1個ずつのプログラムを管理すればよいので、やはり膨大なステータスを管理するよりも管理コストを減らすことができると言える。
【0071】
(実施の形態2)
次に図6、図7、図8の例および図2、図3、図4、図11、図12を用いて、本発明を実施の形態2、すなわち成果物閲覧におけるアクセス制御システムの概略を説明する。
【0072】
2006年9月2日に作業者IさんがAさんの交通費申請に関わる業務の成果物の閲覧をする場合を考える。すなわち図11における作業者端末104iはIさんの端末を示している。
【0073】
まずIさんは閲覧依頼手段403を用いてアプリケーションサーバ103に閲覧の問合せを行う(ステップ1101)。アプリケーションサーバ103は依頼受付手段301でIさんからの依頼を受け付ける。この際、図示しない認証機能等で得たIさんの情報(所属、役職などの属性。ここではAさんの直属の部長であること)を依頼者情報格納手段302により格納する(ステップ902)。
【0074】
次に成果物特定手段303により、依頼受付手段301で受け付けたIさんの閲覧依頼に該当する業務の成果物群の検索をDBサーバ102に依頼する(ステップ903)。DBサーバ102は成果物検索手段202により成果物格納手段201で格納されている成果物を検索し、その結果をアプリケーションサーバ103に送る(ステップ904)。
【0075】
ここでは図8における成果物ID=1の1件だけが送られる。アプリケーションサーバ103は成果物群格納手段304によりこの1件を格納する(ステップ905)。
【0076】
アプリケーションサーバ103は成果物作成手順情報特定手段305により、成果物群格納手段304に格納されている業務に関する成果物作成手順情報の検索を、DBサーバ102に依頼する(ステップ906)。ここは例えば成果物群格納手段304に格納されている成果物ID=1の1件は、2006年9月1日に作成された交通費申請書であることをDBサーバ102に知らせる。
【0077】
DBサーバ102は成果物作成手順情報検索手段204により成果物作成手順情報格納手段203で格納されている成果物作成手順情報を検索し、その結果をアプリケーションサーバ103に送る(ステップ907)。
【0078】
ここでは図7における成果物作成手順ID=1のリビジョン2.0の成果物作成手順(ここでは図6とする)が送られる。アプリケーションサーバ103は成果物作成手順情報格納手段306によりこの成果物作成手順を格納する(ステップ908)。
【0079】
次に、成果物格納手段304に格納されている成果物群と、成果物作成手順情報格納手段306に格納されている成果物作成手順情報より、成果物作成手順情報内位置特定手段307により、現在の成果物作成手順情報内での位置を特定する。ここでは交通費申請書が成果物群として格納されているため、現在の位置はステップ602であり、次の工程はステップ603かステップ604であることが判明する(ステップ909)。
【0080】
次に担当者特定手段308により、ステップ603、ステップ604ともにAさんの直属の係長が次の工程の担当者であることが特定される(ステップ910)。
【0081】
判定手段309は、担当者特定手段308で特定された、次の工程の担当者の属性(ここではAさんの直属の係長)と依頼者情報格納手段302に格納されている情報(閲覧の依頼者IさんはAさんの直属の部長)から、閲覧の可否を判定する。
【0082】
判定方法としては、例えば図12のような表を使った方法が考えられる。図12のアの表は、横軸が依頼者の所属部署、縦軸が次の工程の担当者の所属部署を示している。また、○は閲覧可であることを示し、×は閲覧不可であることを示している。例えば依頼者の所属が人事部で、次の工程の担当者の所属も人事部の場合は閲覧可であるが、次の工程の担当者の所属が法務部の場合は閲覧不可である。図12のイの表は、横軸が依頼者の役職、縦軸が次の工程の担当者の役職を意味するもので、表の見方はアと同様である。これらの2つの表の結果がともに○の場合に閲覧可、その他の場合に閲覧不可であるとする。
【0083】
今の場合、例えばAさんIさんともに人事部で、Aさんは一般社員であるとすると、アの表で○、イの表でも○となるため、IさんはAさんの交通費申請に関わる業務の成果物の閲覧は可であると判定される(ステップ1111)。
Iさんの作業者端末104iはステップ1112の結果を受けて、閲覧依頼結果表示手段404によりその結果、すなわちAさんの交通費申請に関わる業務の成果物を表示する。
【0084】
仮に上記の閲覧申請者がIさんではなく、財務部の部長である場合は、図12のイの表では○だがアの表では×であるため、Aさんの交通費申請に関わる業務の成果物の閲覧は不可であると判定される(ステップ1111)。
【0085】
以上のように、ステータスを保持することなしに、成果物閲覧のためのアクセス権限を制御するアクセス制御を実現することが可能となる。
【0086】
また、アクセスの可否の判定には、次の工程の担当者の属性を利用しているため、文書と閲覧権限情報を切り離して管理可能であることが分かる。さらに図12の判定方法を用いれば、閲覧依頼者と次の工程の担当者の現在の所属、役職から、すべての業務における成果物の閲覧可否を判定できるため、過去の業務に対しても過去の情報を用いずにアクセス制御が可能となる。なぜならば、閲覧依頼者も、次の工程の担当者もその所属、役職は最新の組織情報下で定まるもの1つであるため、組織変更や人事異動が起きた場合には、図12の表における部署名、役職名をすべて最新の名称に変換すればよいからである。
【0087】
なお、図12のアクセスの可否の判定方法が特異でないことは、電子的な成果物を仮に紙に置き換えたとして考えると納得しやすい。仮に成果物が紙であったとすると、1つの業務の成果物一式は、次の工程の担当者の手元にあるはずである。この担当者の手元にある書類を、まったく関係のない部署の人が閲覧可能であり、この担当者より低級の役職にある人が閲覧可能であるとは通常考えにくいからである。
【0088】
なお、本発明は上述実施例そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上述実施例に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施例に示される全構成要素から幾つかの構成要素を省略してもよい。更に、異なる実施例に亘る構成要素を適宜組み合せてもよい。
【図面の簡単な説明】
【0089】
【図1】本発明のアクセス制御を実現するシステム全体の概略図。
【図2】DBサーバの概略機能ブロック図。
【図3】アプリケーションサーバの概略機能ブロック図。
【図4】作業者端末の概略機能ブロック図。
【図5】交通費申請ワークフローの一例を示す図。
【図6】交通費申請業務の成果物作成手順の一例を示す図。
【図7】成果物作成手順情報格納手段に格納されているデータの一例を示す図。
【図8】成果物格納手段に格納されているデータの一例を示す図。
【図9】成果物作成時のアクセス制御フローを示す図。
【図10】ステータス管理の一例を示す図。
【図11】成果物閲覧時のアクセス制御フローを示す図。
【図12】成果物閲覧時の可否判断方法の一例を示す図。
【符号の説明】
【0090】
101 ネットワーク
102 DBサーバ
103 アプリケーションサーバ
104i 作業者端末
201 成果物格納手段
202 成果物検索手段
203 成果物作成手順情報格納手段
204 成果物作成手順検索手段
301 依頼受付手段
302 依頼者情報格納手段
303 成果物特定手段
304 成果物群格納手段
305 成果物作成手順特定手段
306 成果物作成手順情報格納手段
307 成果物作成手順内位置特定手段
308 担当者特定手段
309 判定手段
310 成果物格納依頼手段
401 作業内容依頼手段
402 作業内容依頼結果表示手段
403 閲覧依頼手段
404 閲覧依頼結果表示手段
405 成果物作成手段
406 成果物格納依頼手段
501 業務開始ステップ
502 個人による申請ステップ
503 係長による承認/却下ステップ
504 部長による承認/却下ステップ
505 業務完了ステップ
601 業務開始ステップ
602 交通費申請書作成ステップ
604 係長による交通費却下書作成ステップ
605 部長による交通費承認書作成ステップ
606 部長による交通費却下書作成ステップ
607 業務完了ステップ
901 作業内容の問合せステップ
902 依頼者情報格納ステップ
903 業務成果物群の検索依頼ステップ
904 業務成果物群返答ステップ
905 成果物群格納ステップ
906 成果物作成手順の検索依頼ステップ
907 成果物作成手順返答ステップ
908 成果物作成手順格納ステップ
909 成果物作成手順内位置特定ステップ
910 次の工程の担当者特定ステップ
911 判定ステップ
912 判定結果返答ステップ
1101 閲覧の問合せステップ
1111 判定ステップ
1112 判定結果返答ステップ
【技術分野】
【0001】
本発明は、アクセス制御システムに関し、詳しくは所定の各業務(以下、「工程」と記載することもある。)の作業を行うことの可否に関するアクセス制御システム、および各成果物を閲覧することの可否に関するアクセス制御システムに関するものである。
【背景技術】
【0002】
従来、企業等では、複数の担当者が関わり1つの業務を遂行するのが通常である。例えば、ある業務はいくつかの工程から構成されるとしたとき、ある担当者はその中の一部分の工程の作業を行い次の担当者に作業を引き渡し、引き渡された次の担当者はその次の一部分の工程の作業を行い、これを順次繰り返して1つの業務を完了させる、という具合である。
【0003】
このように、1つの業務の各工程の順序や担当者をルール化したものはワークフロー、またワークフローに基づき業務の効率を向上させるインフラはワークフローシステムと呼ばれる。図5は、交通費の申請という1つの業務についてのワークフローの一例である(501)。申請者からの申請(502)の後、申請者の直属の係長が申請内容について承認/却下の判定をくだす(503)。却下の場合は502に戻って申請者が申請をやり直す。承認の場合は申請者の直属の部長が申請内容について承認/却下の判定をくだし(504)、却下の場合は502に戻って申請者が申請をやり直し、承認の場合はこの業務は完了となる(505)。
【0004】
ワーククフローシステムでは、各担当者は各作業の結果として、何らかの成果物を電子的に作成する。例えば文書や、インフラ上で承認ボタンを押すことが、成果物にあたる。図5の例では、502での成果物は交通費の申請書であり、503、504は承認/却下ボタンの押下(または承認書、却下書)が成果物である。
【0005】
このような成果物については、セキュリティ上の観点から、成果物を担当者外の人に作成させない、あるいは部外者に以前の成果物を閲覧したり引用したりさせない、といったアクセス権限の制御を行うことが重要となる。
【0006】
ワークフローにおけるアクセス制御に関して、例えば特許文献1、2、3記載の公知技術が知られている。
【0007】
特許文献1記載の従来技術は、複数の作業からなる業務の進捗状況を管理するワークフローシステムである。特許文献1の発明は、ある担当者が自分の担当の作業を行う際に、それに関連する他の担当者の作業がすべて処理されたことが確認されないと、その担当者の作業が開始できないようにアクセス制御することで、無駄な作業を行わなくて済むようにできることである。
【0008】
特許文献2記載の従来技術は、組織変更や人事異動などの変化に対して、文書の閲覧権限を動的に変化させる電子文書回覧ワークフローシステムである。特許文献2の発明は、文書作成時に、閲覧権限設定に反映させる属性(個人属性、組織属性、役割属性)の組合せを選択しておき、当該文書作成に関わった担当者の人事情報を、上記設定されている属性のみに反映させるように制御することで、組織変更や人事異動などの人事環境の変化に対して、作成済みの文書の閲覧権限を動的に変化させることができることである。
【0009】
特許文献3記載の従来技術は、組織変更や、回覧ルートに変更があっても問題なく処理できるワークフローシステムである。特許文献3の発明は、すべての世代の組織情報を保持しておき、新規文書作成の際にどの世代の組織情報を対象とするかを指定することで、旧組織情報でのワークフローを実現することである。また各業務ごとに業務発生時の回覧ルートを保持しておくことで、回覧ルートが変更されても業務発生時の回覧ルートで回覧できることである。
【0010】
【特許文献1】特開2005―202920号公報
【特許文献2】特開2006―172377号公報
【特許文献3】特開2006−195833号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、上記特許文献1では、各業務の進捗状況(各業務の現在のステータスという意味で、以下「ステータス」という。)をサーバが保持しており、各担当者がサーバに各自の次の作業を依頼したとき、サーバはそのステータスを参照して、次の作業の着手の可否を判断する構成になっている。
【0012】
ところが、企業等での業務の数は通常膨大である。例えば、図5では交通費申請のワークフローを示しているが、同時にa人がそれぞれb件を申請したとすると、a×b件の業務が動いていることになる。また一般に交通費申請以外にもワークフローは多数あるため、大量のステータスを管理する必要がある。さらに組織変更や人事異動があった場合については特許文献1に言及はないが、管理しているステータスをすべて修正するという作業が発生することが予想される。このようにステータスの管理が非常に煩雑であるという問題点があった。
【0013】
また、特許文献2では、閲覧に関し、文書作成時に後で変更可能な属性を定義していることで、権限情報が文書に紐付けされ、閲覧権限に必要な属性情報が増減した場合に対応しにくいという問題点があった。
【0014】
特許文献3では、すべての世代の組織情報を管理しなくてはいけないということ、さらに旧組織情報でのワークフローを実現するためには、旧組織図だけでなく、その当時誰がどこに所属していたかという、今まで在籍していたすべての人の所属組織の経歴情報を保持しておかなくてはならないという問題点があった。
【0015】
本発明は、上記従来の事情に基づいて提案されたものであって、成果物作成、または閲覧のためのアクセス権限を制御するアクセス制御システムにおいて、ステータスの保持が不要であり、かつ文書と閲覧権限情報を切り離して管理可能であり、さらに過去の組織情報を利用しなくても過去の業務に対して制御可能なアクセス制御システムを提供することを目的とする。
【課題を解決するための手段】
【0016】
本発明は、上記目的を達成するために以下の手段を採用している。
つまり、本発明の第1の構成は、特定の業務を実施する担当者に対し、当該業務の成果物作成に関するアクセス権限を制御するアクセス制御システムにおいて、各業務において成果物を作成する手順及び当該業務を実施する担当者の関係を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、前記各業務に対する成果物を格納する成果物格納手段と、前記成果物格納手段から、前記成果物作成に該当する業務の成果物群を抽出する成果物特定手段と、前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、前記特定された担当者に対して前記次の業務の成果物作成に関するアクセス権限を与える判定手段とを備えることを特徴とする。
【0017】
次に本発明の第1の構成の作用として、成果物作成のためのアクセス制御方法について述べる。
各業務において、成果物を作成する手順を定めた成果物作成手順を用いる。成果物作成手順は業務ごとに1個あり、手順の変更や組織の変更などを受けて随時更新される。ただし更新は新規に追加することを意味し、過去の成果物作成手順は削除されないことを前提とする。
これらの成果物作成手順は、成果物作成手順情報格納手段により、DB(データベース)に格納されている。
また、各成果物は、成果物格納手段によりDBに格納される。
ここで、上記DBは追加格納、検索ができればよく、ファイルシステム等でも構わない。
ある業務に関し成果物を作成しようとしたときは、その業務に関する今までの成果物群(今までの成果すべてか、その一部)を、上記成果物格納手段から検索して選び出す。成果物群に含まれる情報より、上記成果物作成手順情報格納手段から、その業務に該当する成果物作成手順を検索する。選択された成果物作成手順に、上記成果物群を当てはめて、現在の進捗を示す位置を求め、次の工程およびその担当者を特定する。ここで特定された担当者のみに、次の工程の作業を許可する。
以上により、ステータスを管理することなしに、次の工程の担当者のみに作業を許可するアクセス制御を実現することができる。
【0018】
次に、本発明の第2の構成は、特定の業務の成果物を閲覧する担当者に対し、当該業務の成果物閲覧に関するアクセス権限を制御するアクセス制御システムにおいて、各業務において成果物を作成する手順及び当該業務の担当者の属性情報を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、前記各業務に対する成果物を格納する成果物格納手段と、前記成果物格納手段から、前記成果物閲覧に該当する業務に関する成果物群を抽出する成果物特定手段と、前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、前記特定された担当者の属性情報に基づいて、前記成果物群の閲覧可能者を定める判定手段とを備えることを特徴とする。
【0019】
次に本発明の第2の構成の作用として、成果物閲覧のためのアクセス制御方法について述べる。
次の工程およびその担当者の特定までは、上記成果物作成のためのアクセス制御方法と同様である。
次の作業の担当者の属性(所属や役職)により、成果物一式の閲覧可能者を定める。例えば次の作業の担当者と同じ所属であれば閲覧可としたり、次の作業の担当者より低級の役職では閲覧不可としたりできる。ここで属性は現在の属性を指す。
以上により、ステータスを管理することなしに、成果物閲覧に関するアクセス制御を実現することができる。さらに閲覧の可否は文書とは切り離して管理可能である。また、次の作業の担当者の属性は、現在の属性であるため、閲覧に関するアクセス制御に過去の情報を利用する必要がなくなる。
【発明の効果】
【0020】
本発明に係る、成果物作成、または閲覧のためのアクセス権限を制御するアクセス制御方法においては、ステータスの保持が不要でありステータス管理のコストを削減できる。かつ文書と閲覧権限情報を切り離して管理可能であるため、閲覧権限情報をフレキシブルに変更可能である。さらに過去の組織情報を利用しなくても過去の業務に対して制御可能となる。
【発明を実施するための最良の形態】
【0021】
以下、図面を参照して、本発明の詳細を説明する。なお、以下の実施の形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定する性格のものではない。
【0022】
(実施の形態1)
以下、本発明に係る実施の形態1におけるアクセス制御システムの概略について説明する。
図1は、本発明のアクセス制御を実現するシステム全体の概略図である。図1において、複数の作業者端末1041〜104n、DBサーバ102、アプリケーションサーバ103はネットワーク101により接続され、相互にデータ送受信可能な構成になっている。ここで作業者端末1041〜104nはPC(パーソナルコンピュータ)等である。DBサーバ102とアプリケーションサーバ103は同一のコンピュータ上で実現されてもよい。またアプリケーションサーバ103の機能を各作業者端末104iが持っている構成でもよい。
【0023】
図2はDBサーバ102の概略機能ブロック図である。DBサーバ102は成果物格納手段201、成果物検索手段202、成果物作成手順情報格納手段203、成果物作成手順検索手段204から構成される。
【0024】
図3はアプリケーションサーバ103の概略機能ブロック図である。アプリケーションサーバ103は依頼受付手段301、依頼者情報格納手段302、成果物特定手段303、成果物群格納手段304、成果物作成手順情報特定手段305、成果物作成手順情報格納手段306、成果物作成手順情報内位置特定手段307、担当者特定手段308、判定手段309、成果物格納依頼手段310から構成される。
【0025】
図4は作業者端末104iの概略機能ブロック図である。作業者端末104iは作業内容依頼手段401、作業内容依頼結果表示手段402、閲覧依頼手段403、閲覧依頼結果表示手段404、成果物作成手段405、成果物格納依頼手段406から構成される。
【0026】
図6は交通費申請の業務の成果物作成手順を示したもので、図5のワークフローに対応するものである。
【0027】
この業務は、各個人が交通費申請書を作成することで開始される。成果物作成手順の602は、このステップでの成果物が交通費申請書であり、作成者は各個人であることを示している。次の工程における成果物は、交通費承認書(ステップ603)または交通費却下書(ステップ604)である。どちらも作成者はステップ602での申請者の直属の係長である。直属の係長がステップ602で申請された内容について承認する場合はステップ603に、却下する場合はステップ604に進むことを示している。
【0028】
ステップ604に進みステップ602での申請が却下された場合の次の工程はステップ602であり、申請者の申請からやり直すことになる。ステップ603に進み承認された場合は、次の工程における成果物は、交通費承認書(ステップ605)または交通費却下書(ステップ606)である。どちらも作成者はステップ602での申請者の直属の部長である。直属の部長がステップ602で申請された内容について承認する場合はステップ605に、却下する場合はステップ606に進むことを示している。
【0029】
ステップ606に進みステップ602での申請が却下された場合の次の工程はステップ602であり、申請者の申請からやり直すことになる。ステップ605に進み承認された場合はステップ607に進み、この業務は完了となる。
【0030】
ここでは交通費申請の業務に関する成果物作成手順のみを示しているが、例えば休暇申請の業務等、他の業務に関する成果物作成手順もすべて同様に存在する。
【0031】
図7はこのような成果物作成手順を格納する、DBサーバ102の成果物作成手順情報格納手段203が保持するデータの一例を示したものである。
【0032】
図7の列は成果物作成手順ID、該当業務名、リビジョン、適用開始年月日、備考から構成されている。該当業務名は、図6の説明で述べたように、交通費申請の業務や休暇申請の業務等、各業務の名前である。
【0033】
成果物作成手順IDは、これらの業務を一意的に識別するために便宜上振ったIDである。ここでは交通費申請業務のIDを1、休暇申請業務のIDを2としている。各業務においては、成果物作成手順は複数存在する。それらをリビジョンで識別し、そのリビジョンの適用が開始された年月日を適用開始年月日欄に、リビジョンを作成した理由を備考欄に記載している。例えば交通費申請業務では、2000年1月1日に成果物作成手順が新規作成(リビジョン1.0)されたのち、2000年4月1日および2001年4月1日に組織変更の影響でそれぞれリビジョン1.1、リビジョン1.2の適用が開始されている。さらに2003年1月1日には運用変更によりリビジョン1.3の適用が開始されている。2005年4月1日には手順が大きく変更されたためリビジョン2.0を適用した例となっている。休暇申請業務についても同様にリビジョン1.0、1.1、1.2、2.0、2.1が存在し、その他業務についても同様である。
【0034】
図7では文字のみしか記述されていないが、各リビジョンに対して図6のような成果物作成手順が関連づけられて管理されている。例えば図7の交通費申請のリビジョン2.0が図6の成果物作成手順に対応する等。
【0035】
図8は、各成果物作成手順の各ステップで作成される成果物を格納する、DBサーバ102の成果物格納手段201に保持するデータの一例を示したものである。
【0036】
図8の列は成果物ID、成果物名、作成者、作成年月日、親成果物IDから構成されている。成果物IDは各成果物を一意的に識別するためのIDである。成果物名は、各成果物の名前であり、各成果物作成手順のステップで作成された成果物の名前が格納される。作成者および作成年月日はそれぞれ、その成果物を作成した人の名前と作成した年月日である。最後の親成果物IDは、その成果物の前の工程での成果物に対する成果物IDを示している。各業務のまとまりを示すための情報である。
【0037】
成果物ID=1の成果物は図6のステップ602で作成された交通費申請書である。作成者はAさんで、2006年9月1日に作成されている。また同じ日にはBさんからも成果物ID=2として交通費申請書が成果物として格納されている。成果物ID=3の成果物は図6のステップ604で作成された交通費却下書である。作成者はCさんで、2006年9月2日に作成されている。
【0038】
この親成果物IDは1であるため、成果物ID=1でAさんが申請した交通費申請書に対する直属の係長Cさんの成果物であることが分かる。また同じ日にはDさんから成果物ID=4で休暇申請書が成果物として格納されている。成果物ID=5の成果物は、成果物ID=3で却下された交通費の申請(成果物ID=1)に対するAさんからの再申請(図6におけるステップ602)による成果物であり、成果物ID=6の成果物は、成果物ID=2でBさんからの交通費申請書が、直属の係長Eさんに承認された(図6のステップ603)ことを示している。以下同様に成果物が順次格納されている。
【0039】
図6、図7、図8の例および図2、図3、図4、図9を用いて、本発明を実施の形態1、すなわち成果物作成におけるアクセス制御方法を説明する。
【0040】
2006年9月2日に作業者Cさんを考える。すなわち図9における作業者端末104iはCさんの端末を示している。
【0041】
まずCさんは作業内容依頼手段401を用いてアプリケーションサーバ103に作業内容の問合せを行う(ステップ901)。アプリケーションサーバ103は依頼受付手段301でCさんからの依頼を受け付ける。この際、図示しない認証機能等で得たCさんの情報(所属、役職などの属性。ここではAさんの直属の係長であること)を依頼者情報格納手段302により格納する(ステップ902)。
【0042】
次に成果物特定手段303により、依頼受付手段301で受け付けたCさんの作業内容依頼に該当する業務の成果物群の検索をDBサーバ102に依頼する(ステップ903)。DBサーバ102は成果物検索手段202により成果物格納手段201で格納されている成果物を検索し、その結果をアプリケーションサーバ103に送る(ステップ904)。
【0043】
ここでは図8における成果物ID=1の1件だけが送られる。アプリケーションサーバ103は成果物群格納手段304によりこの1件を格納する(ステップ905)。
【0044】
アプリケーションサーバ103は成果物作成手順情報特定手段305により、成果物群格納手段304に格納されている業務に関する成果物作成手順の検索を、DBサーバ102に依頼する(ステップ906)。ここは例えば成果物群格納手段304に格納されている成果物ID=1の1件は、2006年9月1日に作成された交通費申請書であることをDBサーバ102に知らせる。DBサーバ102は成果物作成手順検索手段204により成果物作成手順情報格納手段203で格納されている成果物作成手順を検索し、その結果をアプリケーションサーバ103に送る(ステップ907)。ここでは図7における成果物作成手順ID=1のリビジョン2.0の成果物作成手順(ここでは図6とする)が送られる。アプリケーションサーバ103は成果物作成手順情報格納手段306によりこの成果物作成手順を格納する(ステップ908)。
【0045】
次に、成果物格納手段304に格納されている成果物群と、成果物作成手順情報格納手段306に格納されている成果物作成手順より、成果物作成手順内位置特定手段307により、現在の成果物作成手順内での位置を特定する。ここでは交通費申請書が成果物群として格納されているため、現在の位置はステップ602であり、次の工程はステップ603かステップ604であることが判明する(ステップ909)。
【0046】
次に担当者特定手段308により、ステップ603、ステップ604ともにAさんの直属の係長が次の工程の担当者であることが特定される(ステップ910)。
【0047】
判定手段309は、担当者特定手段308の結果(次の工程の担当者はAさんの直属の係長)と依頼者情報格納手段302に格納されている情報(作業内容の依頼者CさんはAさんの直属の係長)から、Cさんは次の工程の担当者であることを判定し(ステップ911)、その旨をCさんの作業者端末104iに返す(ステップ912)。
【0048】
Cさんの作業者端末104iはステップ912の結果を受けて、作業内容依頼結果表示手段402によりその結果を表示する。これを見たCさんは次の工程の担当者は自分であることが分かるため、成果物作成手段405を用いて担当の成果物を作成する。ステップ603またはステップ604のどちらかを選択できるが、ここではステップ604を選択したことにし、交通費却下書を成果物として作成し、成果物格納依頼手段406を用いてアプリケーションサーバ103にDBサーバ102の成果物格納手段201への格納を依頼する。
【0049】
アプリケーションサーバ103は依頼受付手段301でCさんからの成果物格納依頼を受け付け、成果物格納依頼手段310を通じてDBサーバ102に成果物格納手段201への格納を依頼する。依頼を受けたDBサーバは成果物格納手段201に格納する(図8の成果物ID=3)。
【0050】
同じ2006年9月2日で作業者Iさん(Aさんの直属の部長)を考える。すなわち図9における作業者端末104iはIさんの端末を示している。
【0051】
まずIさんは作業内容依頼手段401を用いてアプリケーションサーバ103に作業内容の問合せを行う(ステップ901)。アプリケーションサーバ103は依頼受付手段301でIさんからの依頼を受け付ける。この際、図示しない認証機能等で得たIさんの情報(所属、役職などの属性。ここではAさんの直属の部長であること)を依頼者情報格納手段302により格納する(ステップ902)。
【0052】
次に成果物特定手段303により、依頼受付手段301で受け付けたIさんの作業内容依頼に該当する業務の成果物群の検索をDBサーバ102に依頼する(ステップ903)。DBサーバ102は成果物検索手段202により成果物格納手段201で格納されている成果物を検索し、その結果をアプリケーションサーバ103に送る(ステップ904)。ここでは図8における成果物ID=1の1件だけが送られる。アプリケーションサーバ103は成果物群格納手段304によりこの1件を格納する(ステップ905)。
【0053】
アプリケーションサーバ103は成果物作成手順情報特定手段305により、成果物群格納手段304に格納されている業務に関する成果物作成手順の検索を、DBサーバ102に依頼する(ステップ906)。
【0054】
ここは例えば成果物群格納手段304に格納されている成果物ID=1の1件は、2006年9月1日に作成された交通費申請書であることをDBサーバ102に知らせる。DBサーバ102は成果物作成手順検索手段204により成果物作成手順情報格納手段203で格納されている成果物作成手順を検索し、その結果をアプリケーションサーバ103に送る(ステップ907)。
【0055】
ここでは図7における成果物作成手順ID=1のリビジョン2.0の成果物作成手順(ここでは図6とする)が送られる。アプリケーションサーバ103は成果物作成手順情報格納手段306によりこの成果物作成手順を格納する(ステップ908)。
【0056】
次に、成果物格納手段304に格納されている成果物群と、成果物作成手順情報格納手段306に格納されている成果物作成手順情報より、成果物作成手順内位置特定手段307により、現在の成果物作成手順情報内での位置を特定する。ここでは交通費申請書が成果物群として格納されているため、現在の位置はステップ602であり、次の工程はステップ603かステップ604であることが判明する(ステップ909)。
【0057】
次に担当者特定手段308により、ステップ603、ステップ604ともにAさんの直属の係長が次の工程の担当者であることが特定される(ステップ910)。
【0058】
判定手段309は、担当者特定手段308の結果(次の工程の担当者はAさんの直属の係長)と依頼者情報格納手段302に格納されている情報(作業内容の依頼者IさんはAさんの直属の部長)から、Iさんは次の工程の担当者でないことを判定し(ステップ911)、その旨をIさんの作業者端末104iに返す(ステップ912)。
【0059】
Iさんの作業者端末104iはステップ912の結果を受けて、作業内容依頼結果表示手段402によりその結果を表示する。これを見たIさんは次の工程の担当者は自分でないことが分かるため、この業務に対する作業は行わずに終了する。
【0060】
しかし2006年9月6日では、Iさんは、Aさんの交通費申請書(図8における成果物ID=1)に関する業務の次の工程の担当者であるため、作業を行ってDBサーバ102にその結果を格納することになる。
【0061】
以上のように、ステータスを保持することなしに、成果物作成のためのアクセス権限を制御するアクセス制御を実現することが可能となる。
【0062】
ここで、成果物特定手段303で取得する該当成果物群は、成果物作成手順情報特定手段305で成果物作成手順情報を特定でき、かつ成果物作成手順情報内位置特定手段307で成果物作成手順情報内での現在の位置を特定できるものだけあれば十分である。
【0063】
しかし、これを実現するためには、各成果物作成手順の各状態に対して、どの成果物を取得すべきかの情報を管理する必要がある。状態の数は膨大となる恐れがあり、実用上の問題となる可能性もある。そのため、成果物特定手段303を、該当業務におけるそれまでのすべての成果物を取得するように固定してもよい。
【0064】
成果物作成手順情報特定手段305で成果物作成手順情報を特定し、かつ成果物作成手順情報内位置特定手段307で成果物作成手順情報内での現在の位置を特定するには無駄な成果物も取得することになるが、ネットワークの負荷および検索の負荷と引き換えに、上記の問題を回避することができる。
【0065】
なお、図10は従来技術である、図6、図8に対するステータス管理を示した図である。図8に格納されている2006年9月1日から2006年9月6日までの各業務のステータスを表している。2006年9月1日終了時のステータスは、2件の業務が動いていて、1件は交通費申請業務で、Aさんが申請してCさんの承認を待っている状態を示している。
【0066】
もう1件も交通費申請業務で、こちらはBさんが申請してEさんの承認を待っている状態を示している。以下同様に各日が終了した時点でのステータスを示している。ただしこれらのステータスは日の終了時に更新すればよいのではなく、各業務のステータスが遷移したときに反映させる必要がある。
【0067】
図10では同時に動いている業務が3個程度であるため単純に見えるが、実際は膨大な業務が同時に動いているので、管理するステータスも膨大になる。さらに組織変更や人事異動があった場合、例えばAさんの直属の係長がCさんからKさんに代わった場合、すべてのステータスにおいて、Aさんの直属の係長としてのCさんに関わるステータスをすべてKさんに変更しなければならない。
【0068】
膨大なデータに対しては、変更漏れや変更間違いといった誤りも起きやすくなるため、ステータス管理のコストが膨大になる。さらには、実用上、実装不可能となる可能性も否定できない。
【0069】
これに対し、本発明ではステータスを用いないため、上記問題は発生しない。組織変更や人事異動があった場合には、対応する成果物作成手順のみ更新すればよい。成果物作成手順の個数のほうがステータス情報の個数より遥かに少ない(成果物作成手順1個に対して複数の業務が存在するため)ため、組織変更や人事異動の際の管理コストを減らすことができる。
【0070】
ステータスを用いない代わりに、成果物作成手順情報内位置特定手段307および担当者特定手段308が必要となるが、これらはそれぞれ1個の機能としてプログラム等で実現されるものであり、それぞれ1個ずつのプログラムを管理すればよいので、やはり膨大なステータスを管理するよりも管理コストを減らすことができると言える。
【0071】
(実施の形態2)
次に図6、図7、図8の例および図2、図3、図4、図11、図12を用いて、本発明を実施の形態2、すなわち成果物閲覧におけるアクセス制御システムの概略を説明する。
【0072】
2006年9月2日に作業者IさんがAさんの交通費申請に関わる業務の成果物の閲覧をする場合を考える。すなわち図11における作業者端末104iはIさんの端末を示している。
【0073】
まずIさんは閲覧依頼手段403を用いてアプリケーションサーバ103に閲覧の問合せを行う(ステップ1101)。アプリケーションサーバ103は依頼受付手段301でIさんからの依頼を受け付ける。この際、図示しない認証機能等で得たIさんの情報(所属、役職などの属性。ここではAさんの直属の部長であること)を依頼者情報格納手段302により格納する(ステップ902)。
【0074】
次に成果物特定手段303により、依頼受付手段301で受け付けたIさんの閲覧依頼に該当する業務の成果物群の検索をDBサーバ102に依頼する(ステップ903)。DBサーバ102は成果物検索手段202により成果物格納手段201で格納されている成果物を検索し、その結果をアプリケーションサーバ103に送る(ステップ904)。
【0075】
ここでは図8における成果物ID=1の1件だけが送られる。アプリケーションサーバ103は成果物群格納手段304によりこの1件を格納する(ステップ905)。
【0076】
アプリケーションサーバ103は成果物作成手順情報特定手段305により、成果物群格納手段304に格納されている業務に関する成果物作成手順情報の検索を、DBサーバ102に依頼する(ステップ906)。ここは例えば成果物群格納手段304に格納されている成果物ID=1の1件は、2006年9月1日に作成された交通費申請書であることをDBサーバ102に知らせる。
【0077】
DBサーバ102は成果物作成手順情報検索手段204により成果物作成手順情報格納手段203で格納されている成果物作成手順情報を検索し、その結果をアプリケーションサーバ103に送る(ステップ907)。
【0078】
ここでは図7における成果物作成手順ID=1のリビジョン2.0の成果物作成手順(ここでは図6とする)が送られる。アプリケーションサーバ103は成果物作成手順情報格納手段306によりこの成果物作成手順を格納する(ステップ908)。
【0079】
次に、成果物格納手段304に格納されている成果物群と、成果物作成手順情報格納手段306に格納されている成果物作成手順情報より、成果物作成手順情報内位置特定手段307により、現在の成果物作成手順情報内での位置を特定する。ここでは交通費申請書が成果物群として格納されているため、現在の位置はステップ602であり、次の工程はステップ603かステップ604であることが判明する(ステップ909)。
【0080】
次に担当者特定手段308により、ステップ603、ステップ604ともにAさんの直属の係長が次の工程の担当者であることが特定される(ステップ910)。
【0081】
判定手段309は、担当者特定手段308で特定された、次の工程の担当者の属性(ここではAさんの直属の係長)と依頼者情報格納手段302に格納されている情報(閲覧の依頼者IさんはAさんの直属の部長)から、閲覧の可否を判定する。
【0082】
判定方法としては、例えば図12のような表を使った方法が考えられる。図12のアの表は、横軸が依頼者の所属部署、縦軸が次の工程の担当者の所属部署を示している。また、○は閲覧可であることを示し、×は閲覧不可であることを示している。例えば依頼者の所属が人事部で、次の工程の担当者の所属も人事部の場合は閲覧可であるが、次の工程の担当者の所属が法務部の場合は閲覧不可である。図12のイの表は、横軸が依頼者の役職、縦軸が次の工程の担当者の役職を意味するもので、表の見方はアと同様である。これらの2つの表の結果がともに○の場合に閲覧可、その他の場合に閲覧不可であるとする。
【0083】
今の場合、例えばAさんIさんともに人事部で、Aさんは一般社員であるとすると、アの表で○、イの表でも○となるため、IさんはAさんの交通費申請に関わる業務の成果物の閲覧は可であると判定される(ステップ1111)。
Iさんの作業者端末104iはステップ1112の結果を受けて、閲覧依頼結果表示手段404によりその結果、すなわちAさんの交通費申請に関わる業務の成果物を表示する。
【0084】
仮に上記の閲覧申請者がIさんではなく、財務部の部長である場合は、図12のイの表では○だがアの表では×であるため、Aさんの交通費申請に関わる業務の成果物の閲覧は不可であると判定される(ステップ1111)。
【0085】
以上のように、ステータスを保持することなしに、成果物閲覧のためのアクセス権限を制御するアクセス制御を実現することが可能となる。
【0086】
また、アクセスの可否の判定には、次の工程の担当者の属性を利用しているため、文書と閲覧権限情報を切り離して管理可能であることが分かる。さらに図12の判定方法を用いれば、閲覧依頼者と次の工程の担当者の現在の所属、役職から、すべての業務における成果物の閲覧可否を判定できるため、過去の業務に対しても過去の情報を用いずにアクセス制御が可能となる。なぜならば、閲覧依頼者も、次の工程の担当者もその所属、役職は最新の組織情報下で定まるもの1つであるため、組織変更や人事異動が起きた場合には、図12の表における部署名、役職名をすべて最新の名称に変換すればよいからである。
【0087】
なお、図12のアクセスの可否の判定方法が特異でないことは、電子的な成果物を仮に紙に置き換えたとして考えると納得しやすい。仮に成果物が紙であったとすると、1つの業務の成果物一式は、次の工程の担当者の手元にあるはずである。この担当者の手元にある書類を、まったく関係のない部署の人が閲覧可能であり、この担当者より低級の役職にある人が閲覧可能であるとは通常考えにくいからである。
【0088】
なお、本発明は上述実施例そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上述実施例に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施例に示される全構成要素から幾つかの構成要素を省略してもよい。更に、異なる実施例に亘る構成要素を適宜組み合せてもよい。
【図面の簡単な説明】
【0089】
【図1】本発明のアクセス制御を実現するシステム全体の概略図。
【図2】DBサーバの概略機能ブロック図。
【図3】アプリケーションサーバの概略機能ブロック図。
【図4】作業者端末の概略機能ブロック図。
【図5】交通費申請ワークフローの一例を示す図。
【図6】交通費申請業務の成果物作成手順の一例を示す図。
【図7】成果物作成手順情報格納手段に格納されているデータの一例を示す図。
【図8】成果物格納手段に格納されているデータの一例を示す図。
【図9】成果物作成時のアクセス制御フローを示す図。
【図10】ステータス管理の一例を示す図。
【図11】成果物閲覧時のアクセス制御フローを示す図。
【図12】成果物閲覧時の可否判断方法の一例を示す図。
【符号の説明】
【0090】
101 ネットワーク
102 DBサーバ
103 アプリケーションサーバ
104i 作業者端末
201 成果物格納手段
202 成果物検索手段
203 成果物作成手順情報格納手段
204 成果物作成手順検索手段
301 依頼受付手段
302 依頼者情報格納手段
303 成果物特定手段
304 成果物群格納手段
305 成果物作成手順特定手段
306 成果物作成手順情報格納手段
307 成果物作成手順内位置特定手段
308 担当者特定手段
309 判定手段
310 成果物格納依頼手段
401 作業内容依頼手段
402 作業内容依頼結果表示手段
403 閲覧依頼手段
404 閲覧依頼結果表示手段
405 成果物作成手段
406 成果物格納依頼手段
501 業務開始ステップ
502 個人による申請ステップ
503 係長による承認/却下ステップ
504 部長による承認/却下ステップ
505 業務完了ステップ
601 業務開始ステップ
602 交通費申請書作成ステップ
604 係長による交通費却下書作成ステップ
605 部長による交通費承認書作成ステップ
606 部長による交通費却下書作成ステップ
607 業務完了ステップ
901 作業内容の問合せステップ
902 依頼者情報格納ステップ
903 業務成果物群の検索依頼ステップ
904 業務成果物群返答ステップ
905 成果物群格納ステップ
906 成果物作成手順の検索依頼ステップ
907 成果物作成手順返答ステップ
908 成果物作成手順格納ステップ
909 成果物作成手順内位置特定ステップ
910 次の工程の担当者特定ステップ
911 判定ステップ
912 判定結果返答ステップ
1101 閲覧の問合せステップ
1111 判定ステップ
1112 判定結果返答ステップ
【特許請求の範囲】
【請求項1】
特定の業務を実施する担当者に対し、当該業務の成果物作成に関するアクセス権限を制御するアクセス制御システムにおいて、
各業務において成果物を作成する手順及び当該業務を実施する担当者の関係を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、
前記各業務に対する成果物を格納する成果物格納手段と、
前記成果物格納手段から、前記成果物作成に該当する業務の成果物群を抽出する成果物特定手段と、
前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、
前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、
前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、
前記特定された担当者に対して前記次の業務の成果物作成に関するアクセス権限を与える判定手段と、
を備えることを特徴とするアクセス制御システム。
【請求項2】
上記成果物特定手段は、該当する業務に関するすべての成果物を選び出すことを特徴とする請求項1に記載のアクセス制御システム。
【請求項3】
上記成果物作成手順特定手段は、上記成果物群から定まる年月日、及び/または時間を参照することを特徴とする請求項2に記載のアクセス制御システム。
【請求項4】
上記担当者特定手段は、上記次の工程の担当グループを特定し、上記判定手段は前記特定された担当グループに属する人にのみ前記次の工程の成果物作成のための作業に対するアクセス権限を与えることを特徴とする請求項2に記載のアクセス制御システム。
【請求項5】
特定の業務の成果物を閲覧する担当者に対し、当該業務の成果物閲覧に関するアクセス権限を制御するアクセス制御システムにおいて、
各業務において成果物を作成する手順及び当該業務の担当者の属性情報を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、
前記各業務に対する成果物を格納する成果物格納手段と、
前記成果物格納手段から、前記成果物閲覧に該当する業務に関する成果物群を抽出する成果物特定手段と、
前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、
前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、
前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、
前記特定された担当者の属性情報に基づいて、前記成果物群の閲覧可能者を定める判定手段と、
を備えることを特徴とするアクセス制御システム。
【請求項6】
上記成果物特定手段は、該当する業務に関するすべての成果物を選び出すことを特徴とする請求項5に記載のアクセス制御システム。
【請求項7】
上記成果物作成手順特定手段は、上記成果物群から定まる年月日、及び/または時間を参照することを特徴とする請求項6に記載のアクセス制御システム。
【請求項8】
上記担当者特定手段は、上記次の工程の担当グループを特定し、上記判定手段は前記特定された担当グループに属するそれぞれの人の属性により定まる前記成果物群の閲覧可能者の論理和により前記成果物群の閲覧可能者を定めることを特徴とする請求項6に記載のアクセス制御システム。
【請求項9】
上記担当者の属性として、所属、及び/または役職を参照することを特徴とする請求項6に記載のアクセス制御システム。
【請求項1】
特定の業務を実施する担当者に対し、当該業務の成果物作成に関するアクセス権限を制御するアクセス制御システムにおいて、
各業務において成果物を作成する手順及び当該業務を実施する担当者の関係を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、
前記各業務に対する成果物を格納する成果物格納手段と、
前記成果物格納手段から、前記成果物作成に該当する業務の成果物群を抽出する成果物特定手段と、
前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、
前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、
前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、
前記特定された担当者に対して前記次の業務の成果物作成に関するアクセス権限を与える判定手段と、
を備えることを特徴とするアクセス制御システム。
【請求項2】
上記成果物特定手段は、該当する業務に関するすべての成果物を選び出すことを特徴とする請求項1に記載のアクセス制御システム。
【請求項3】
上記成果物作成手順特定手段は、上記成果物群から定まる年月日、及び/または時間を参照することを特徴とする請求項2に記載のアクセス制御システム。
【請求項4】
上記担当者特定手段は、上記次の工程の担当グループを特定し、上記判定手段は前記特定された担当グループに属する人にのみ前記次の工程の成果物作成のための作業に対するアクセス権限を与えることを特徴とする請求項2に記載のアクセス制御システム。
【請求項5】
特定の業務の成果物を閲覧する担当者に対し、当該業務の成果物閲覧に関するアクセス権限を制御するアクセス制御システムにおいて、
各業務において成果物を作成する手順及び当該業務の担当者の属性情報を定める成果物作成手順情報を格納する成果物作成手順情報格納手段と、
前記各業務に対する成果物を格納する成果物格納手段と、
前記成果物格納手段から、前記成果物閲覧に該当する業務に関する成果物群を抽出する成果物特定手段と、
前記成果物特定手段により抽出された前記成果物群と前記成果物作成手順情報格納手段から、該当する成果物作成手順情報を選択する成果物作成手順特定手段と、
前記成果物群より、前記特定された成果物作成手順における現在の業務進捗を示す位置を特定する成果物作成手順内位置特定手段と、
前記特定された前記成果物作成手順内の現在の業務進捗を示す位置から、前記成果物作成手順における次の業務の担当者を特定する担当者特定手段と、
前記特定された担当者の属性情報に基づいて、前記成果物群の閲覧可能者を定める判定手段と、
を備えることを特徴とするアクセス制御システム。
【請求項6】
上記成果物特定手段は、該当する業務に関するすべての成果物を選び出すことを特徴とする請求項5に記載のアクセス制御システム。
【請求項7】
上記成果物作成手順特定手段は、上記成果物群から定まる年月日、及び/または時間を参照することを特徴とする請求項6に記載のアクセス制御システム。
【請求項8】
上記担当者特定手段は、上記次の工程の担当グループを特定し、上記判定手段は前記特定された担当グループに属するそれぞれの人の属性により定まる前記成果物群の閲覧可能者の論理和により前記成果物群の閲覧可能者を定めることを特徴とする請求項6に記載のアクセス制御システム。
【請求項9】
上記担当者の属性として、所属、及び/または役職を参照することを特徴とする請求項6に記載のアクセス制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−65461(P2008−65461A)
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願番号】特願2006−240413(P2006−240413)
【出願日】平成18年9月5日(2006.9.5)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願日】平成18年9月5日(2006.9.5)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]