アクセス管理装置、アクセス管理方法及びプログラム
【課題】データの用途に応じたアクセス権を設定する。
【解決手段】アクセス権決定部103は、電子ファイル格納部101に格納されるデータの用途を判定し、データの用途に応じて当該データに対するアクセス権を設定する。アクセス制御部105は、設定されたアクセス権に基づいて、当該データに対するアクセスを制御する。
【解決手段】アクセス権決定部103は、電子ファイル格納部101に格納されるデータの用途を判定し、データの用途に応じて当該データに対するアクセス権を設定する。アクセス制御部105は、設定されたアクセス権に基づいて、当該データに対するアクセスを制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データに対するアクセス権を設定する技術に関するものである。
【背景技術】
【0002】
昨今のIT化により、企業においては、PC等の操作端末、複合機等のオフィス機器、及び、ファイルサーバやスケジュール管理サーバ等の各種サーバ類が社内ネットワーク(以下、社内LANと称す)を介して相互に接続される環境が一般化している。その一方で、業務に占める会議の割合は依然として高く、会議及び会議準備の効率化は企業の重要な課題である。ここで、社内LAN環境を有効活用して会議準備の効率を向上させる具体策として、例えば会議で配布予定の資料を予めファイルサーバに蓄積しておき、会議参加者は社内LANを介して事前に資料を閲覧する方法が考えられる。また、会議で投影される予定の紙面データを会議開始前までにスキャナで取り込んで電子ファイルとしてファイルサーバに蓄積しておき、会議中にこれを投影する方法も有効である。
【0003】
一方で、セキュリティの観点からは、ファイルサーバに蓄積される電子ファイルには、アクセスを制限するアクセス権が設定される。これは、会議準備段階にファイルサーバ上に蓄積される電子ファイルに対しても同様である。即ち、会議で利用される電子ファイルには、予めファイルサーバ上に蓄積しつつも、特定のアクセス元からのアクセスのみを受け付けたいという要求がある。より具体的には、会議で配布予定の資料に対しては、例えば会議参加者への閲覧権限のみを付与したいという要求が想定される。また、会議で投影予定の電子ファイルに対しては、例えば会議で利用される会議室や表示機器からの閲覧権限のみを付与したいという要求が想定される。そして、これらの要求に簡易に対応するために、該当する会議に関するスケジュール情報を利用してアクセス権を付与する方法が考えられる。
【0004】
特許文献1には、別途蓄積されるスケジュール情報を利用して特定の電子ファイルに対するアクセスを制御する技術として、会議開催情報に基づいてアクセス制御ポリシーを生成する方法が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−53824号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、会議に利用される電子ファイルは、その用途が複数存在し、例えば上記の如く、事前に閲覧させる用途と投影させる用途とでは異なるアクセス権の設定が求められることがある。また、場合によっては単一の電子ファイルが複数の用途で利用される場合も存在する。さらには、紙面データをスキャナで取り込んだ結果として用途に応じた複数の異なる電子ファイルを作成し、それぞれに用途に応じたアクセス権を設定するようなユースケースも想定される。しかし、従来の方法では、電子ファイルの用途を意識せずにアクセス権が設定されていたため、上記のようなユースケースに対応することができなかった。
【0007】
そこで、本発明の目的は、データの用途に応じたアクセス権を設定することにある。
【課題を解決するための手段】
【0008】
本発明のアクセス管理装置は、格納手段に格納されるデータの用途を判定する判定手段と、前記判定手段により判定された前記データの用途に応じて、前記データに対するアクセス権を設定する設定手段と、前記設定手段により設定されたアクセス権に基づいて、前記データに対するアクセスを制御する制御手段とを有することを特徴とする。
【発明の効果】
【0009】
本発明によれば、データの用途に応じたアクセス権を設定することが可能となる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施形態に係る電子ファイル管理システムの構成を示す図である。
【図2】本発明の実施形態に係る電子ファイル管理システムの処理を示すフローチャートである。
【図3】図2のステップS203の詳細を示すフローチャートである。
【図4】スケジュール情報の一覧を示す図である。
【図5】会議選択ダイアログの一例を示す図である。
【図6】種別設定ダイアログの一例を示す図である。
【図7】スケジュール管理サーバから取得される会議情報の一例を示す図である。
【図8】会議情報の一例を示す図である。
【図9】アクセス権情報の具体例を示す図である。
【図10】アクセス権情報の具体例を示す図である。
【図11】電子ファイルに対するアクセスを制御する処理を示すフローチャートである。
【図12】スケジュール情報の変更に追従する処理を示すフローチャートである。
【図13】変更後のスケジュール情報の一覧を示す図である。
【図14】アクセス権情報の具体例を示す図である。
【発明を実施するための形態】
【0011】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。但し、本発明の技術的範囲は、以下に説明する実施形態に限定されるものではない。
【0012】
図1は、本発明の実施形態に係る電子ファイル管理システムの構成を示す図である。図1において、101は、電子ファイル格納部であり、利用者からの電子ファイルの登録を受け付け、電子ファイルを格納する。ここでいう電子ファイルには、利用者が作成するあらゆる形態のファイルを含んでもよいが、以下では、特に紙面や電子的な表示媒体を介して表示するために作成された電子的な情報を例に挙げるものとする。電子ファイルは、PCの画像作成用のソフトウェアを用いて生成される場合もあれば、複合機のスキャナ部によって紙面上の画像情報が取り込まれ、これが電子的な情報に変換された結果として生成される場合もある。また、電子ファイル格納部101の実体は、例えば社内LANに接続されたファイルサーバであってもよいし、社内LANに接続された複合機に組み込まれたファイル蓄積機能と記憶装置との対であってもよい。
【0013】
102は、スケジュール情報取得部であり、予め社内LAN上の何れかの場所に登録されている利用者のスケジュール情報を取得する。ここで取得されるスケジュール情報は、例えば利用者の会議予定情報や会議室予約情報等を含み、例えば社内LANに接続されたスケジュール管理サーバに蓄積される。さらにスケジュール情報取得部102は、利用者のスケジュール情報に変更が生じた場合には、この変更結果を随時取得する。
【0014】
103は、アクセス権決定部であり、電子ファイル格納部101に格納される電子ファイルに対するアクセス権を決定する。ここで、アクセス権には主に3つの種類が存在する。即ち、電子ファイルに対する閲覧を許可する権限(以下、Read権限と称す)、電子ファイルに対する書き換えを許可する権限(以下、Write権限と称す)、及び、電子ファイルの実行を許可する権限である。この中で、アクセス権決定部103は少なくともRead権限とWrite権限とを決定することができ、これらを区別して取り扱うものとする。また、アクセス権決定部103は、電子ファイルの種別に応じたアクセス権を決定するために、当該電子ファイルの種別を識別する。
【0015】
104は、アクセス権情報格納部であり、アクセス権決定部103によって決定されたアクセス権を示すアクセス権情報を、対象とする電子ファイルと関連付けて格納する。105は、アクセス制御部である。アクセス制御部105は、社内LANを介して電子ファイル格納部101に格納された電子ファイルに対するアクセスが発生した場合、アクセス元の情報とアクセス権情報格納部104に格納されるアクセス権情報とを用いて、当該電子ファイルに対するアクセスの可否を判定する。なお、図1に示す電子ファイル管理システムは、アクセス管理装置の適用例となる構成である。
【0016】
図2は、本発明の実施形態に係る電子ファイル管理システムの処理を示すフローチャートである。なお、図2のステップS201からステップS204までの処理は、電子ファイル管理システムが起動している間繰り返される処理である。
【0017】
ステップS201において、電子ファイル格納部101は、電子ファイルの格納要求を受け付ける。この処理は、電子ファイル格納部101の形態によって以下の例が想定される。即ち、電子ファイル格納部101が社内LANに接続されたファイルサーバである場合、同じく社内LANに接続された利用者のPCから電子ファイルの格納要求を受け付けることが考えられる。また、電子ファイル格納部101が複合機に搭載されるファイル蓄積機能と記憶装置との対である場合、複合機に備わるスキャナ部によって紙面上の画像情報が読み出され、これが電子ファイルに変換され、蓄積されることが考えられる。本発明においては、電子ファイル格納部101の形態を限定するものではないが、以下では、利用者の操作によって複合機に搭載された記憶装置上に電子ファイルが格納される場合を想定して説明を行う。
【0018】
ステップS202において、アクセス権決定部103は、電子ファイルの格納操作を実行している利用者(以下、登録者と称す)を特定する。上述した複合機の例では、複合機を操作している登録者が特定される。特定の方法としては、例えば複合機に対する全ての操作を受け付ける前に登録者情報の入力を促し、認証処理を経て登録者を特定する方法等が考えられるが、本発明においては、登録者の特定方法を限定するものではない。
【0019】
ステップS203において、アクセス権決定部103は、電子ファイルに付加するアクセス権を決定する。なお、ステップS203の詳細については後述する。ステップS204において、電子ファイル格納部101は電子ファイルを格納するとともに、アクセス権情報格納部104は、当該電子ファイルと関連付ける形で、ステップS204において決定されたアクセス権を示すアクセス権情報を格納する。
【0020】
図3は、図2のステップS203の詳細を示すフローチャートであり、電子ファイルに付加するアクセス権を決定する処理の詳細を示している。
【0021】
ステップS301において、スケジュール情報取得部102は、登録者の将来のスケジュール情報を、例えば社内LANに接続されるスケジュール管理サーバから取得し、不図示の表示装置において表示させる。
【0022】
図4は、スケジュール管理サーバに保持されるスケジュール情報の一覧の例を示す図である。本実施形態においては、スケジュール管理サーバには、図4に示すようなデータ列のスケジュール情報の一覧が保持されている。スケジュール情報の一覧には、利用者名(User Name)、会議時間(Meeting Date)及び会議名(Meeting Name)等が含まれる。スケジュール管理サーバにおけるスケジュール情報の一覧の他の保持形態として、利用者IDと会議IDとを関連付けて保持する方法等が考えられるが、本発明は、スケジュール情報の一覧の保持形態を限定するものではない。
【0023】
ここでは、上述したステップS202において、“J.Tanaka”が電子ファイルの登録者であることが特定されたものとする。この場合、図4に示すスケジュール情報の一覧より“J.Tanaka”に該当する全てのスケジュール情報、即ち、スケジュール情報401、402が取得される。次に、取得されたスケジュール情報401、402が登録者に表示される。ここで、スケジュール情報の表示手段としては、複合機に接続された外付けモニタ、複合機に搭載されるタッチパネルや液晶画面等、多様な出力機器が想定されるが、ここでは、複合機に搭載されるタッチパネルにスケジュール情報が表示されるものとする。
【0024】
ステップS302において、スケジュール情報取得部102は、登録者の選択操作に応じて、タッチパネルに表示されているスケジュール情報から、格納対象の電子ファイルを使用する会議のスケジュール情報を選択する。スケジュール情報の選択手段としては、例えばキーボード、マウス、ディジタイザ、タッチパネル、ジョイスティック等の多様な入力機器が想定されるが、ここでは、複合機に搭載されるタッチパネルを操作してスケジュール情報が選択されるものとする。
【0025】
図5は、会議選択ダイアログの一例を示す図である。ステップS301において、図5に示す会議選択ダイアログ上において登録者に該当する全てのスケジュール情報が表示される。そして、ステップS302において、格納対象の電子ファイルを使用する会議のスケジュール情報が会議選択ダイアログから選択される。即ち、図5における501及び502は、ステップS301で取得されたスケジュール情報401、402に基づいて生成される表示情報である。図5においては、表示情報501に該当するスケジュール情報が、格納対象の電子ファイルを使用する会議のスケジュール情報として選択されたことを示している。
【0026】
ステップS303において、アクセス権決定部103は、ステップS201において電子ファイル格納部101が格納要求を受け付けた電子ファイルの種別候補を表示する。ここで電子ファイルの種別とは、会議における電子ファイルの用途を判別するための属性であり、例えば“配布用”、“表示用”及び“登録者参照用”等がある。例えば、電子ファイルに対して“配布用”という種別が設定された場合、当該電子ファイルは、会議の参考資料として会議開始時又は会議開始前に配布される資料であり、会議参加者全員が閲覧すべき電子ファイルである。また、電子ファイルに対して“表示用”という種別が設定された場合、当該電子ファイルは、会議中にディスプレイやプロジェクタによって表示される資料であり、会議の開催場所で参照すべき電子ファイルである。さらに、電子ファイルに対して“登録者参照用”という種別が設定された場合、当該電子ファイルは、登録者自身の備忘録として利用される電子ファイルである。
【0027】
ステップS304において、アクセス権決定部103は、登録者の選択操作に応じて、ステップS303で表示した電子ファイルの種別候補の中から、電子ファイルに対して設定すべき種別を選択する。種別の選択のために用いられる入力手段は多様な操作機器が想定されるが、ここでは、複合機に搭載されるタッチパネルであるものとする。なお、ステップS304においては、複数の種別が選択されるようにしてもよい。この場合、後述するステップS306においては複数の電子ファイルが生成されることになり、各電子ファイルに対して異なる属性が設定される。
【0028】
図6は、種別設定ダイアログの一例を示す図である。ステップS303において、図6に示す種別設定ダイアログ上において格納対象の電子ファイルの種別候補が表示される。そして、ステップS304において、格納対象の電子ファイルの種別が選択される。図6の例では、“配布用”601及び“表示用”602の双方の種別がステップS304において選択されたことを示している。他の実施形態としては、図6に示す種別設定ダイアログを用いることなく、電子ファイルの種別を自動的に設定するようにしてもよい。例えば、特定の登録者によって格納される電子ファイルには必ず特定の種別を設定するようにしてもよいし、電子ファイルに通常付加される拡張子に基づいて特定の種別を設定するようにしてもよい。
【0029】
以下に説明するステップS305からステップS310までの処理は、ステップS304で選択された種別の数だけ繰り返し実行される処理である。図6の例では、“配布用”601と“表示用”602との2つの種別が電子ファイルの種別として選択されたため、繰り返し数は2である。ステップS305において、アクセス権決定部103は、電子ファイル格納部101に格納すべき電子ファイルを生成する。この処理は、ステップS304で選択された種別毎に実行され、例えば、種別の違いにより異なる電子ファイルを生成するようにしてもよい。例えば“配布用”の種別が選択された場合、取り込まれたデータをPDF形式の電子ファイルとして生成し、電子ファイルの利用者が広く取り扱える形態で生成してもよい。また、“表示用”の種別が選択された場合、例えばJPEG形式の電子ファイルとして生成し、会議で利用予定の表示機器において投影可能な形態で生成してもよい。
【0030】
ステップS306において、アクセス権決定部103は、ステップS304で選択された種別が“配布用”であるか否かを判定する。選択された種別が“配布用”である場合、処理はステップS307に移行する。一方、選択された種別が“配布用”ではない場合、処理はステップS308に移行する。
【0031】
ステップS307において、アクセス権決定部103は、ステップS305で生成した電子ファイルに対して、会議参加者に対するアクセス権を付加する。図5に示す例では、会議“ModuleB Design Review”に対する会議参加者が抽出され、アクセス権が付加される。図7は、スケジュール管理サーバから取得される会議情報の一例を示す図である。会議情報は、スケジュール情報取得部102によって取得される情報であり、会議ID(Meeting ID)、会議名(Meeting Name)、会議日時(Meeting Data)、会議室(Meeting Room)及び参加者(Participants)が含まれる。図7に示すような会議情報が取得された場合、ステップS307では、“A.Kimura”、“J.Tanaka”、“H.Suzuki”に対してアクセス権が設定される。また、ここで設定されるアクセス権は、電子ファイルの閲覧のみを許可するRead権限でもよいし、書き込みを含めて許可するRead/Write権限であってもよい。
【0032】
ステップS308において、アクセス権決定部103は、ステップS304において選択された種別が“表示用”であるか否かを判定する。選択された種別が“表示用”である場合、処理はステップS309に移行する。一方、選択された種別が“表示用”ではない場合、処理はステップS310に移行する。ステップS309において、アクセス権決定部103は、ステップS305で生成した電子ファイルに対して、会議で利用される表示機器に対するアクセス権を付加する。例えば、スケジュール情報取得部102によって図7に示す会議情報が取得された場合、アクセス権決定部103は、会議“ModuleB Design eview”が会議室“A105”で開催されることを判別する。次に、スケジュール情報取得部102は、図7に示す会議情報における会議室“A105”をキーにして、図8に示す会議室情報を取得する。アクセス権決定部103は、図8に示す会議室情報から“A105”に設置されている表示機器の情報を得る。
【0033】
ここで、表示機器に対するアクセス権は、例えば当該表示機器に割り当てられるIPアドレスを基に設定してもよいし、会議室にルータ設備が設置される場合には、ルータのIPアドレスを基に設定してもよい。また、会議室とは別に可搬の表示機器を利用する場合には、表示機器の予約情報を基にアクセス権を設定してもよい。図8に示す会議室情報の例では、ステップS309の処理結果として、電子ファイルに対して“172.36.28.XXX”及び“172.36.28.YYY”からのアクセス権が設定される。ステップ310において、アクセス権決定部103は、電子ファイルに登録者本人のアクセス権を付加する。この処理は、現在から会議開催までの間に電子ファイルの修正や変更を登録者が実施する場合に備えて実行されるが、本発明においては、この処理の有無を限定するものではない。
【0034】
以上の処理結果として設定されたアクセス権情報の具体例を図9及び図10に示す。図9は、“配布用”の種別が設定された電子ファイルに対して、図3に示す処理を適用した場合にアクセス権情報格納部104において格納されるアクセス権情報の具体例を示す図である。図9において、901は登録者情報であり、ステップS202で特定された登録者情報“J.Tanaka”が格納される。902は会議ID(Meeting ID)であり、スケジュール情報取得部102によって取得された会議情報に基づいて、電子ファイルが利用される会議が特定されることにより格納されたものである。903は種別であり、ステップS304で選択された種別が格納される。904はアクセス権であり、ステップS307及びステップS310の処理が実施された結果として、当該電子ファイルに設定されるアクセス権である。図9の904に示す例では、会議参加者に対してはRead権限が設定され、登録者にはRead/Write権限が設定されている。ここで、アクセス権の設定は、スケジュール情報取得部102によって取得されるスケジュール情報に基づいて、より詳細に実施してもよい。例えば、図9の904に示す例では、会議参加者(A.Kimura、H.Suzuki)に対しては当該会議の開始前までの期間に限定してRead権限が設定され、登録者(J.Tanaka)に対しては期間を区切らずにRead/Write権限が設定されている。
【0035】
また、図10は、“表示用”の種別が設定された電子ファイルに対して、図3に示す処理を適用した場合にアクセス権情報格納部104において格納されるアクセス権情報の具体例を示す図である。図10において、1001は登録者情報であり、ステップS202で特定された登録者情報“J.Tanaka”が格納される。1002は会議ID(Meeting ID)であり、スケジュール情報取得部102によって取得された会議情報に基づいて、電子ファイルが利用される会議が特定されることにより格納されたものである。1003は種別であり、ステップS304で選択された種別が格納される。1004はアクセス権であり、ステップS309及びステップS310の処理が実施された結果として、当該電子ファイルに設定されるアクセス権である。また、図10の1004に示すように、図10のアクセス権情報ではアクセス権の設定期間が限定されている。具体的には、各々の表示装置に対して、会議の開始時刻から終了時刻までの間に限ってアクセス権が付加されている。
【0036】
図11は、電子ファイルに対するアクセスを制御する処理を示すフローチャートである。この処理は、図2に示す処理と前後して、又は並行して常に発生する可能性がある処理である。以下、図11を参照しながら、電子ファイルに対するアクセスを制御する処理について説明する。なお、図11のステップS1101からステップS1106までの処理は、電子ファイル管理システムが起動している間繰り返される処理である。
【0037】
ステップS1101において、アクセス制御部105は、電子ファイルに対するアクセス要求を受け付ける。ステップS1102において、アクセス制御部105は、複合機上の記憶装置に格納されている電子ファイルに対してアクセスを要求している利用者、又は機器(以下、これらをまとめてアクセス元と称す)を特定する。アクセス元の特定方法としては、例えば全ての操作を受け付ける前に利用者情報の入力を促し、認証処理を実行し確定する方法等が考えられるが、本発明においては、アクセス元の特定方法は限定されない。
【0038】
ステップ1103において、アクセス制御部105は、当該電子ファイルに関連付けられているアクセス権情報をアクセス権情報格納部104から取得する。ステップS1104において、アクセス制御部105は、ステップS1103において取得したアクセス権情報を参照することにより、当該電子ファイルに対してステップS1102で特定したアクセス元がアクセス権を有しているか否かを判定する。アクセス元がアクセス権を有している場合、処理はステップS1105に移行する。一方、アクセス元がアクセス権を有していない場合、処理はステップS1106に移行する。例えば、“配布用”の種別が設定された電子ファイルに対して“A.Kimura”から閲覧要求や印刷要求があった場合、アクセス制御部105は、図9に示すようなアクセス権情報に基づいて、“A.Kimura”に対するRead権限が設定されていることを認識する。ステップS1105において、アクセス制御部105は、当該電子ファイルに対するアクセスを許可する。ステップS1106において、アクセス制御部105は、当該電子ファイルに対するアクセスを拒絶する。
【0039】
以上の処理によって、電子ファイルを格納する際に、当該電子ファイルの用途に応じたアクセス権を用途毎に決定及び付加することができる。これにより、例えば会議の様々な場面で利用される電子ファイルに適切なアクセス権を設定することが可能となり、電子ファイルのセキュリティを確保することができる。
【0040】
図12は、スケジュール情報の変更に追従する処理を示すフローチャートである。図12に示す処理は、図2及び図11に示す処理と前後して、又は並行にして発生する可能性がある処理である。ここでは、一旦図2に示す処理が実施された後、図12に示す処理が発生したものとする。
【0041】
ステップS1201において、スケジュール情報取得部102は、変更後のスケジュール情報を取得する。この処理は、スケジュール情報に対する変更処理が発生した場合に、その旨がスケジュール情報取得部102に対して自動的に通知される仕組みを構築して利用してもよいし、スケジュール情報取得部102がある時間間隔で能動的にスケジュール情報の変更を確認してもよい。何れにせよ、本発明においては、変更後のスケジュール情報の取得方法を限定するものではない。ここでは、スケジュール情報取得部102が図4に示すスケジュール情報の一覧に変更が加えられたものを取得したとする。
【0042】
図13は、変更後のスケジュール情報の一覧を示す図である。図4に示す変更前のスケジュール情報の一覧との差分は、スケジュール情報1301が新たに付加された点にある。ステップS1202において、スケジュール情報取得部102は、スケジュール情報1301に該当する会議に対応付けられた電子ファイルと、当該電子ファイルのアクセス権情報とを抽出する。即ち、“ModuleB Design Review”に対応付けられた電子ファイルと、そのアクセス権情報とが抽出される。その結果として、“配布用”の種別が設定された電子ファイルに対するアクセス権情報(図9)と、“表示用”の種別が設定された電子ファイルに対するアクセス権情報(図10)とが抽出される。
【0043】
ステップS1203からステップS1208までの処理は、ステップS1202において抽出された電子ファイルの数だけ繰り返される処理である。ステップS1203において、アクセス権決定部103は、既に設定済みのアクセス権情報を消去する。その結果として、“配布用”の種別が設定された電子ファイルに対するアクセス権情報(図9)のアクセス権904と、“表示用”の種別が設定された電子ファイルに対するアクセス権情報(図10)のアクセス権1004とが消去される。
【0044】
ステップS1204において、アクセス権決定部103は、当該電子ファイルの種別が“配布用”であるか否かを判定する。ここで、当該電子ファイルの種別が“配布用”である場合、処理はステップS1205に移行する。一方、当該電子ファイルの種別が“配布用”ではない場合、処理はステップS1206に移行する。ステップS1205において、アクセス権決定部103は、ステップS1203でアクセス権を消去した当該電子ファイルに対して、会議参加者に対するアクセス権を再付加する。ここでは、“Moduleb Design Review”の会議参加者“A.Kimura”、“J.Tanaka”、“H.Suzuki”、“N.Mizuno”に対してRead権が設定される。
【0045】
ステップS1206において、アクセス権決定部103は、当該電子ファイルの種別が“表示用”であるか否かを判定する。当該電子ファイルの種別が“表示用”である場合、処理はステップS1207に移行する。一方、当該電子ファイルの種別が“表示用”ではない場合、処理はステップS1208に移行する。ステップS1207において、アクセス権決定部103は、ステップS1203でアクセス権を消去した当該電子ファイルに対して、会議で利用される表示機器に対するアクセス権を付加する。この処理は、図3のステップS309と同様である。ここでは、ステップS1207の処理結果として、当該電子ファイルに対して、“172.36.28.XXX”及び“172.36.28.YYY”からのRead権限が設定される。ステップS1208において、アクセス権決定部103は、当該電子ファイルに登録者本人のアクセス権を付加する。この処理は、図3のステップS309と同様である。
【0046】
以上の処理結果として更新された、“配布用”の種別の電子ファイルに対するアクセス権情報の具体例を図14に示す。図9に示すアクセス権情報と比べ、新たに“N.Mizuno”に対するRead権1401が設定されている。なお、“表示用”の種別の電子ファイルに対するアクセス権情報は、本具体例においては図10に示すアクセス権情報から変更がない。
【0047】
以上では、最大でも2つの種別が同時に設定された場合を例示したが、3種以上の種別が同時に設定された場合においても同様である。また、以上説明した処理を実行した結果として得られる1乃至複数の電子ファイルは、本実施形態において設定されたアクセス権の範囲内において、広範な閲覧及び書き込み処理が可能であることはいうまでもない。
【0048】
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【符号の説明】
【0049】
101:電子ファイル格納部、102:スケジュール情報取得部、103:アクセス権決定部、104:アクセス権情報格納部、105:アクセス制御部
【技術分野】
【0001】
本発明は、データに対するアクセス権を設定する技術に関するものである。
【背景技術】
【0002】
昨今のIT化により、企業においては、PC等の操作端末、複合機等のオフィス機器、及び、ファイルサーバやスケジュール管理サーバ等の各種サーバ類が社内ネットワーク(以下、社内LANと称す)を介して相互に接続される環境が一般化している。その一方で、業務に占める会議の割合は依然として高く、会議及び会議準備の効率化は企業の重要な課題である。ここで、社内LAN環境を有効活用して会議準備の効率を向上させる具体策として、例えば会議で配布予定の資料を予めファイルサーバに蓄積しておき、会議参加者は社内LANを介して事前に資料を閲覧する方法が考えられる。また、会議で投影される予定の紙面データを会議開始前までにスキャナで取り込んで電子ファイルとしてファイルサーバに蓄積しておき、会議中にこれを投影する方法も有効である。
【0003】
一方で、セキュリティの観点からは、ファイルサーバに蓄積される電子ファイルには、アクセスを制限するアクセス権が設定される。これは、会議準備段階にファイルサーバ上に蓄積される電子ファイルに対しても同様である。即ち、会議で利用される電子ファイルには、予めファイルサーバ上に蓄積しつつも、特定のアクセス元からのアクセスのみを受け付けたいという要求がある。より具体的には、会議で配布予定の資料に対しては、例えば会議参加者への閲覧権限のみを付与したいという要求が想定される。また、会議で投影予定の電子ファイルに対しては、例えば会議で利用される会議室や表示機器からの閲覧権限のみを付与したいという要求が想定される。そして、これらの要求に簡易に対応するために、該当する会議に関するスケジュール情報を利用してアクセス権を付与する方法が考えられる。
【0004】
特許文献1には、別途蓄積されるスケジュール情報を利用して特定の電子ファイルに対するアクセスを制御する技術として、会議開催情報に基づいてアクセス制御ポリシーを生成する方法が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−53824号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、会議に利用される電子ファイルは、その用途が複数存在し、例えば上記の如く、事前に閲覧させる用途と投影させる用途とでは異なるアクセス権の設定が求められることがある。また、場合によっては単一の電子ファイルが複数の用途で利用される場合も存在する。さらには、紙面データをスキャナで取り込んだ結果として用途に応じた複数の異なる電子ファイルを作成し、それぞれに用途に応じたアクセス権を設定するようなユースケースも想定される。しかし、従来の方法では、電子ファイルの用途を意識せずにアクセス権が設定されていたため、上記のようなユースケースに対応することができなかった。
【0007】
そこで、本発明の目的は、データの用途に応じたアクセス権を設定することにある。
【課題を解決するための手段】
【0008】
本発明のアクセス管理装置は、格納手段に格納されるデータの用途を判定する判定手段と、前記判定手段により判定された前記データの用途に応じて、前記データに対するアクセス権を設定する設定手段と、前記設定手段により設定されたアクセス権に基づいて、前記データに対するアクセスを制御する制御手段とを有することを特徴とする。
【発明の効果】
【0009】
本発明によれば、データの用途に応じたアクセス権を設定することが可能となる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施形態に係る電子ファイル管理システムの構成を示す図である。
【図2】本発明の実施形態に係る電子ファイル管理システムの処理を示すフローチャートである。
【図3】図2のステップS203の詳細を示すフローチャートである。
【図4】スケジュール情報の一覧を示す図である。
【図5】会議選択ダイアログの一例を示す図である。
【図6】種別設定ダイアログの一例を示す図である。
【図7】スケジュール管理サーバから取得される会議情報の一例を示す図である。
【図8】会議情報の一例を示す図である。
【図9】アクセス権情報の具体例を示す図である。
【図10】アクセス権情報の具体例を示す図である。
【図11】電子ファイルに対するアクセスを制御する処理を示すフローチャートである。
【図12】スケジュール情報の変更に追従する処理を示すフローチャートである。
【図13】変更後のスケジュール情報の一覧を示す図である。
【図14】アクセス権情報の具体例を示す図である。
【発明を実施するための形態】
【0011】
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。但し、本発明の技術的範囲は、以下に説明する実施形態に限定されるものではない。
【0012】
図1は、本発明の実施形態に係る電子ファイル管理システムの構成を示す図である。図1において、101は、電子ファイル格納部であり、利用者からの電子ファイルの登録を受け付け、電子ファイルを格納する。ここでいう電子ファイルには、利用者が作成するあらゆる形態のファイルを含んでもよいが、以下では、特に紙面や電子的な表示媒体を介して表示するために作成された電子的な情報を例に挙げるものとする。電子ファイルは、PCの画像作成用のソフトウェアを用いて生成される場合もあれば、複合機のスキャナ部によって紙面上の画像情報が取り込まれ、これが電子的な情報に変換された結果として生成される場合もある。また、電子ファイル格納部101の実体は、例えば社内LANに接続されたファイルサーバであってもよいし、社内LANに接続された複合機に組み込まれたファイル蓄積機能と記憶装置との対であってもよい。
【0013】
102は、スケジュール情報取得部であり、予め社内LAN上の何れかの場所に登録されている利用者のスケジュール情報を取得する。ここで取得されるスケジュール情報は、例えば利用者の会議予定情報や会議室予約情報等を含み、例えば社内LANに接続されたスケジュール管理サーバに蓄積される。さらにスケジュール情報取得部102は、利用者のスケジュール情報に変更が生じた場合には、この変更結果を随時取得する。
【0014】
103は、アクセス権決定部であり、電子ファイル格納部101に格納される電子ファイルに対するアクセス権を決定する。ここで、アクセス権には主に3つの種類が存在する。即ち、電子ファイルに対する閲覧を許可する権限(以下、Read権限と称す)、電子ファイルに対する書き換えを許可する権限(以下、Write権限と称す)、及び、電子ファイルの実行を許可する権限である。この中で、アクセス権決定部103は少なくともRead権限とWrite権限とを決定することができ、これらを区別して取り扱うものとする。また、アクセス権決定部103は、電子ファイルの種別に応じたアクセス権を決定するために、当該電子ファイルの種別を識別する。
【0015】
104は、アクセス権情報格納部であり、アクセス権決定部103によって決定されたアクセス権を示すアクセス権情報を、対象とする電子ファイルと関連付けて格納する。105は、アクセス制御部である。アクセス制御部105は、社内LANを介して電子ファイル格納部101に格納された電子ファイルに対するアクセスが発生した場合、アクセス元の情報とアクセス権情報格納部104に格納されるアクセス権情報とを用いて、当該電子ファイルに対するアクセスの可否を判定する。なお、図1に示す電子ファイル管理システムは、アクセス管理装置の適用例となる構成である。
【0016】
図2は、本発明の実施形態に係る電子ファイル管理システムの処理を示すフローチャートである。なお、図2のステップS201からステップS204までの処理は、電子ファイル管理システムが起動している間繰り返される処理である。
【0017】
ステップS201において、電子ファイル格納部101は、電子ファイルの格納要求を受け付ける。この処理は、電子ファイル格納部101の形態によって以下の例が想定される。即ち、電子ファイル格納部101が社内LANに接続されたファイルサーバである場合、同じく社内LANに接続された利用者のPCから電子ファイルの格納要求を受け付けることが考えられる。また、電子ファイル格納部101が複合機に搭載されるファイル蓄積機能と記憶装置との対である場合、複合機に備わるスキャナ部によって紙面上の画像情報が読み出され、これが電子ファイルに変換され、蓄積されることが考えられる。本発明においては、電子ファイル格納部101の形態を限定するものではないが、以下では、利用者の操作によって複合機に搭載された記憶装置上に電子ファイルが格納される場合を想定して説明を行う。
【0018】
ステップS202において、アクセス権決定部103は、電子ファイルの格納操作を実行している利用者(以下、登録者と称す)を特定する。上述した複合機の例では、複合機を操作している登録者が特定される。特定の方法としては、例えば複合機に対する全ての操作を受け付ける前に登録者情報の入力を促し、認証処理を経て登録者を特定する方法等が考えられるが、本発明においては、登録者の特定方法を限定するものではない。
【0019】
ステップS203において、アクセス権決定部103は、電子ファイルに付加するアクセス権を決定する。なお、ステップS203の詳細については後述する。ステップS204において、電子ファイル格納部101は電子ファイルを格納するとともに、アクセス権情報格納部104は、当該電子ファイルと関連付ける形で、ステップS204において決定されたアクセス権を示すアクセス権情報を格納する。
【0020】
図3は、図2のステップS203の詳細を示すフローチャートであり、電子ファイルに付加するアクセス権を決定する処理の詳細を示している。
【0021】
ステップS301において、スケジュール情報取得部102は、登録者の将来のスケジュール情報を、例えば社内LANに接続されるスケジュール管理サーバから取得し、不図示の表示装置において表示させる。
【0022】
図4は、スケジュール管理サーバに保持されるスケジュール情報の一覧の例を示す図である。本実施形態においては、スケジュール管理サーバには、図4に示すようなデータ列のスケジュール情報の一覧が保持されている。スケジュール情報の一覧には、利用者名(User Name)、会議時間(Meeting Date)及び会議名(Meeting Name)等が含まれる。スケジュール管理サーバにおけるスケジュール情報の一覧の他の保持形態として、利用者IDと会議IDとを関連付けて保持する方法等が考えられるが、本発明は、スケジュール情報の一覧の保持形態を限定するものではない。
【0023】
ここでは、上述したステップS202において、“J.Tanaka”が電子ファイルの登録者であることが特定されたものとする。この場合、図4に示すスケジュール情報の一覧より“J.Tanaka”に該当する全てのスケジュール情報、即ち、スケジュール情報401、402が取得される。次に、取得されたスケジュール情報401、402が登録者に表示される。ここで、スケジュール情報の表示手段としては、複合機に接続された外付けモニタ、複合機に搭載されるタッチパネルや液晶画面等、多様な出力機器が想定されるが、ここでは、複合機に搭載されるタッチパネルにスケジュール情報が表示されるものとする。
【0024】
ステップS302において、スケジュール情報取得部102は、登録者の選択操作に応じて、タッチパネルに表示されているスケジュール情報から、格納対象の電子ファイルを使用する会議のスケジュール情報を選択する。スケジュール情報の選択手段としては、例えばキーボード、マウス、ディジタイザ、タッチパネル、ジョイスティック等の多様な入力機器が想定されるが、ここでは、複合機に搭載されるタッチパネルを操作してスケジュール情報が選択されるものとする。
【0025】
図5は、会議選択ダイアログの一例を示す図である。ステップS301において、図5に示す会議選択ダイアログ上において登録者に該当する全てのスケジュール情報が表示される。そして、ステップS302において、格納対象の電子ファイルを使用する会議のスケジュール情報が会議選択ダイアログから選択される。即ち、図5における501及び502は、ステップS301で取得されたスケジュール情報401、402に基づいて生成される表示情報である。図5においては、表示情報501に該当するスケジュール情報が、格納対象の電子ファイルを使用する会議のスケジュール情報として選択されたことを示している。
【0026】
ステップS303において、アクセス権決定部103は、ステップS201において電子ファイル格納部101が格納要求を受け付けた電子ファイルの種別候補を表示する。ここで電子ファイルの種別とは、会議における電子ファイルの用途を判別するための属性であり、例えば“配布用”、“表示用”及び“登録者参照用”等がある。例えば、電子ファイルに対して“配布用”という種別が設定された場合、当該電子ファイルは、会議の参考資料として会議開始時又は会議開始前に配布される資料であり、会議参加者全員が閲覧すべき電子ファイルである。また、電子ファイルに対して“表示用”という種別が設定された場合、当該電子ファイルは、会議中にディスプレイやプロジェクタによって表示される資料であり、会議の開催場所で参照すべき電子ファイルである。さらに、電子ファイルに対して“登録者参照用”という種別が設定された場合、当該電子ファイルは、登録者自身の備忘録として利用される電子ファイルである。
【0027】
ステップS304において、アクセス権決定部103は、登録者の選択操作に応じて、ステップS303で表示した電子ファイルの種別候補の中から、電子ファイルに対して設定すべき種別を選択する。種別の選択のために用いられる入力手段は多様な操作機器が想定されるが、ここでは、複合機に搭載されるタッチパネルであるものとする。なお、ステップS304においては、複数の種別が選択されるようにしてもよい。この場合、後述するステップS306においては複数の電子ファイルが生成されることになり、各電子ファイルに対して異なる属性が設定される。
【0028】
図6は、種別設定ダイアログの一例を示す図である。ステップS303において、図6に示す種別設定ダイアログ上において格納対象の電子ファイルの種別候補が表示される。そして、ステップS304において、格納対象の電子ファイルの種別が選択される。図6の例では、“配布用”601及び“表示用”602の双方の種別がステップS304において選択されたことを示している。他の実施形態としては、図6に示す種別設定ダイアログを用いることなく、電子ファイルの種別を自動的に設定するようにしてもよい。例えば、特定の登録者によって格納される電子ファイルには必ず特定の種別を設定するようにしてもよいし、電子ファイルに通常付加される拡張子に基づいて特定の種別を設定するようにしてもよい。
【0029】
以下に説明するステップS305からステップS310までの処理は、ステップS304で選択された種別の数だけ繰り返し実行される処理である。図6の例では、“配布用”601と“表示用”602との2つの種別が電子ファイルの種別として選択されたため、繰り返し数は2である。ステップS305において、アクセス権決定部103は、電子ファイル格納部101に格納すべき電子ファイルを生成する。この処理は、ステップS304で選択された種別毎に実行され、例えば、種別の違いにより異なる電子ファイルを生成するようにしてもよい。例えば“配布用”の種別が選択された場合、取り込まれたデータをPDF形式の電子ファイルとして生成し、電子ファイルの利用者が広く取り扱える形態で生成してもよい。また、“表示用”の種別が選択された場合、例えばJPEG形式の電子ファイルとして生成し、会議で利用予定の表示機器において投影可能な形態で生成してもよい。
【0030】
ステップS306において、アクセス権決定部103は、ステップS304で選択された種別が“配布用”であるか否かを判定する。選択された種別が“配布用”である場合、処理はステップS307に移行する。一方、選択された種別が“配布用”ではない場合、処理はステップS308に移行する。
【0031】
ステップS307において、アクセス権決定部103は、ステップS305で生成した電子ファイルに対して、会議参加者に対するアクセス権を付加する。図5に示す例では、会議“ModuleB Design Review”に対する会議参加者が抽出され、アクセス権が付加される。図7は、スケジュール管理サーバから取得される会議情報の一例を示す図である。会議情報は、スケジュール情報取得部102によって取得される情報であり、会議ID(Meeting ID)、会議名(Meeting Name)、会議日時(Meeting Data)、会議室(Meeting Room)及び参加者(Participants)が含まれる。図7に示すような会議情報が取得された場合、ステップS307では、“A.Kimura”、“J.Tanaka”、“H.Suzuki”に対してアクセス権が設定される。また、ここで設定されるアクセス権は、電子ファイルの閲覧のみを許可するRead権限でもよいし、書き込みを含めて許可するRead/Write権限であってもよい。
【0032】
ステップS308において、アクセス権決定部103は、ステップS304において選択された種別が“表示用”であるか否かを判定する。選択された種別が“表示用”である場合、処理はステップS309に移行する。一方、選択された種別が“表示用”ではない場合、処理はステップS310に移行する。ステップS309において、アクセス権決定部103は、ステップS305で生成した電子ファイルに対して、会議で利用される表示機器に対するアクセス権を付加する。例えば、スケジュール情報取得部102によって図7に示す会議情報が取得された場合、アクセス権決定部103は、会議“ModuleB Design eview”が会議室“A105”で開催されることを判別する。次に、スケジュール情報取得部102は、図7に示す会議情報における会議室“A105”をキーにして、図8に示す会議室情報を取得する。アクセス権決定部103は、図8に示す会議室情報から“A105”に設置されている表示機器の情報を得る。
【0033】
ここで、表示機器に対するアクセス権は、例えば当該表示機器に割り当てられるIPアドレスを基に設定してもよいし、会議室にルータ設備が設置される場合には、ルータのIPアドレスを基に設定してもよい。また、会議室とは別に可搬の表示機器を利用する場合には、表示機器の予約情報を基にアクセス権を設定してもよい。図8に示す会議室情報の例では、ステップS309の処理結果として、電子ファイルに対して“172.36.28.XXX”及び“172.36.28.YYY”からのアクセス権が設定される。ステップ310において、アクセス権決定部103は、電子ファイルに登録者本人のアクセス権を付加する。この処理は、現在から会議開催までの間に電子ファイルの修正や変更を登録者が実施する場合に備えて実行されるが、本発明においては、この処理の有無を限定するものではない。
【0034】
以上の処理結果として設定されたアクセス権情報の具体例を図9及び図10に示す。図9は、“配布用”の種別が設定された電子ファイルに対して、図3に示す処理を適用した場合にアクセス権情報格納部104において格納されるアクセス権情報の具体例を示す図である。図9において、901は登録者情報であり、ステップS202で特定された登録者情報“J.Tanaka”が格納される。902は会議ID(Meeting ID)であり、スケジュール情報取得部102によって取得された会議情報に基づいて、電子ファイルが利用される会議が特定されることにより格納されたものである。903は種別であり、ステップS304で選択された種別が格納される。904はアクセス権であり、ステップS307及びステップS310の処理が実施された結果として、当該電子ファイルに設定されるアクセス権である。図9の904に示す例では、会議参加者に対してはRead権限が設定され、登録者にはRead/Write権限が設定されている。ここで、アクセス権の設定は、スケジュール情報取得部102によって取得されるスケジュール情報に基づいて、より詳細に実施してもよい。例えば、図9の904に示す例では、会議参加者(A.Kimura、H.Suzuki)に対しては当該会議の開始前までの期間に限定してRead権限が設定され、登録者(J.Tanaka)に対しては期間を区切らずにRead/Write権限が設定されている。
【0035】
また、図10は、“表示用”の種別が設定された電子ファイルに対して、図3に示す処理を適用した場合にアクセス権情報格納部104において格納されるアクセス権情報の具体例を示す図である。図10において、1001は登録者情報であり、ステップS202で特定された登録者情報“J.Tanaka”が格納される。1002は会議ID(Meeting ID)であり、スケジュール情報取得部102によって取得された会議情報に基づいて、電子ファイルが利用される会議が特定されることにより格納されたものである。1003は種別であり、ステップS304で選択された種別が格納される。1004はアクセス権であり、ステップS309及びステップS310の処理が実施された結果として、当該電子ファイルに設定されるアクセス権である。また、図10の1004に示すように、図10のアクセス権情報ではアクセス権の設定期間が限定されている。具体的には、各々の表示装置に対して、会議の開始時刻から終了時刻までの間に限ってアクセス権が付加されている。
【0036】
図11は、電子ファイルに対するアクセスを制御する処理を示すフローチャートである。この処理は、図2に示す処理と前後して、又は並行して常に発生する可能性がある処理である。以下、図11を参照しながら、電子ファイルに対するアクセスを制御する処理について説明する。なお、図11のステップS1101からステップS1106までの処理は、電子ファイル管理システムが起動している間繰り返される処理である。
【0037】
ステップS1101において、アクセス制御部105は、電子ファイルに対するアクセス要求を受け付ける。ステップS1102において、アクセス制御部105は、複合機上の記憶装置に格納されている電子ファイルに対してアクセスを要求している利用者、又は機器(以下、これらをまとめてアクセス元と称す)を特定する。アクセス元の特定方法としては、例えば全ての操作を受け付ける前に利用者情報の入力を促し、認証処理を実行し確定する方法等が考えられるが、本発明においては、アクセス元の特定方法は限定されない。
【0038】
ステップ1103において、アクセス制御部105は、当該電子ファイルに関連付けられているアクセス権情報をアクセス権情報格納部104から取得する。ステップS1104において、アクセス制御部105は、ステップS1103において取得したアクセス権情報を参照することにより、当該電子ファイルに対してステップS1102で特定したアクセス元がアクセス権を有しているか否かを判定する。アクセス元がアクセス権を有している場合、処理はステップS1105に移行する。一方、アクセス元がアクセス権を有していない場合、処理はステップS1106に移行する。例えば、“配布用”の種別が設定された電子ファイルに対して“A.Kimura”から閲覧要求や印刷要求があった場合、アクセス制御部105は、図9に示すようなアクセス権情報に基づいて、“A.Kimura”に対するRead権限が設定されていることを認識する。ステップS1105において、アクセス制御部105は、当該電子ファイルに対するアクセスを許可する。ステップS1106において、アクセス制御部105は、当該電子ファイルに対するアクセスを拒絶する。
【0039】
以上の処理によって、電子ファイルを格納する際に、当該電子ファイルの用途に応じたアクセス権を用途毎に決定及び付加することができる。これにより、例えば会議の様々な場面で利用される電子ファイルに適切なアクセス権を設定することが可能となり、電子ファイルのセキュリティを確保することができる。
【0040】
図12は、スケジュール情報の変更に追従する処理を示すフローチャートである。図12に示す処理は、図2及び図11に示す処理と前後して、又は並行にして発生する可能性がある処理である。ここでは、一旦図2に示す処理が実施された後、図12に示す処理が発生したものとする。
【0041】
ステップS1201において、スケジュール情報取得部102は、変更後のスケジュール情報を取得する。この処理は、スケジュール情報に対する変更処理が発生した場合に、その旨がスケジュール情報取得部102に対して自動的に通知される仕組みを構築して利用してもよいし、スケジュール情報取得部102がある時間間隔で能動的にスケジュール情報の変更を確認してもよい。何れにせよ、本発明においては、変更後のスケジュール情報の取得方法を限定するものではない。ここでは、スケジュール情報取得部102が図4に示すスケジュール情報の一覧に変更が加えられたものを取得したとする。
【0042】
図13は、変更後のスケジュール情報の一覧を示す図である。図4に示す変更前のスケジュール情報の一覧との差分は、スケジュール情報1301が新たに付加された点にある。ステップS1202において、スケジュール情報取得部102は、スケジュール情報1301に該当する会議に対応付けられた電子ファイルと、当該電子ファイルのアクセス権情報とを抽出する。即ち、“ModuleB Design Review”に対応付けられた電子ファイルと、そのアクセス権情報とが抽出される。その結果として、“配布用”の種別が設定された電子ファイルに対するアクセス権情報(図9)と、“表示用”の種別が設定された電子ファイルに対するアクセス権情報(図10)とが抽出される。
【0043】
ステップS1203からステップS1208までの処理は、ステップS1202において抽出された電子ファイルの数だけ繰り返される処理である。ステップS1203において、アクセス権決定部103は、既に設定済みのアクセス権情報を消去する。その結果として、“配布用”の種別が設定された電子ファイルに対するアクセス権情報(図9)のアクセス権904と、“表示用”の種別が設定された電子ファイルに対するアクセス権情報(図10)のアクセス権1004とが消去される。
【0044】
ステップS1204において、アクセス権決定部103は、当該電子ファイルの種別が“配布用”であるか否かを判定する。ここで、当該電子ファイルの種別が“配布用”である場合、処理はステップS1205に移行する。一方、当該電子ファイルの種別が“配布用”ではない場合、処理はステップS1206に移行する。ステップS1205において、アクセス権決定部103は、ステップS1203でアクセス権を消去した当該電子ファイルに対して、会議参加者に対するアクセス権を再付加する。ここでは、“Moduleb Design Review”の会議参加者“A.Kimura”、“J.Tanaka”、“H.Suzuki”、“N.Mizuno”に対してRead権が設定される。
【0045】
ステップS1206において、アクセス権決定部103は、当該電子ファイルの種別が“表示用”であるか否かを判定する。当該電子ファイルの種別が“表示用”である場合、処理はステップS1207に移行する。一方、当該電子ファイルの種別が“表示用”ではない場合、処理はステップS1208に移行する。ステップS1207において、アクセス権決定部103は、ステップS1203でアクセス権を消去した当該電子ファイルに対して、会議で利用される表示機器に対するアクセス権を付加する。この処理は、図3のステップS309と同様である。ここでは、ステップS1207の処理結果として、当該電子ファイルに対して、“172.36.28.XXX”及び“172.36.28.YYY”からのRead権限が設定される。ステップS1208において、アクセス権決定部103は、当該電子ファイルに登録者本人のアクセス権を付加する。この処理は、図3のステップS309と同様である。
【0046】
以上の処理結果として更新された、“配布用”の種別の電子ファイルに対するアクセス権情報の具体例を図14に示す。図9に示すアクセス権情報と比べ、新たに“N.Mizuno”に対するRead権1401が設定されている。なお、“表示用”の種別の電子ファイルに対するアクセス権情報は、本具体例においては図10に示すアクセス権情報から変更がない。
【0047】
以上では、最大でも2つの種別が同時に設定された場合を例示したが、3種以上の種別が同時に設定された場合においても同様である。また、以上説明した処理を実行した結果として得られる1乃至複数の電子ファイルは、本実施形態において設定されたアクセス権の範囲内において、広範な閲覧及び書き込み処理が可能であることはいうまでもない。
【0048】
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【符号の説明】
【0049】
101:電子ファイル格納部、102:スケジュール情報取得部、103:アクセス権決定部、104:アクセス権情報格納部、105:アクセス制御部
【特許請求の範囲】
【請求項1】
格納手段に格納されるデータの用途を判定する判定手段と、
前記判定手段により判定された前記データの用途に応じて、前記データに対するアクセス権を設定する設定手段と、
前記設定手段により設定されたアクセス権に基づいて、前記データに対するアクセスを制御する制御手段とを有することを特徴とするアクセス管理装置。
【請求項2】
前記データが使用される会議に係る情報を取得する取得手段を更に有し、
前記設定手段は、前記会議に係る情報に基づいて、前記会議における前記データの用途に応じた前記データに対するアクセス権を設定することを特徴とする請求項1に記載のアクセス管理装置。
【請求項3】
前記会議に係る情報は、前記会議の参加者を示す情報を含み、前記設定手段は、前記会議の参加者を示す情報に基づいて、前記会議における前記データの用途に応じた前記データに対するアクセス権を設定することを特徴とする請求項2に記載のアクセス管理装置。
【請求項4】
前記設定手段は、前記会議における前記データの用途が配布用であった場合、前記会議の参加者を示す情報に基づいて前記データに対するアクセス権を設定することを特徴とする請求項3に記載のアクセス管理装置。
【請求項5】
前記会議に係る情報は、前記会議で使用される表示装置及び会議室のうちの少なくとも何れか一方を示す情報を含み、前記設定手段は、前記会議で使用される表示装置及び会議室のうちの少なくとも何れか一方を示す情報に基づいて、前記会議における前記データの用途に応じた前記データに対するアクセス権を設定することを特徴とする請求項2乃至4の何れか1項に記載のアクセス管理装置。
【請求項6】
前記設定手段は、前記会議における前記データの用途が表示用であった場合、前記会議で使用される表示装置及び会議室のうちの少なくとも何れか一方を示す情報に基づいて前記データに対するアクセス権を設定することを特徴とする請求項5に記載のアクセス管理装置。
【請求項7】
前記設定手段は、前記格納手段に格納される前記データの用途が複数である場合、各用途に対応する複数の前記データ夫々に対するアクセス権を、前記各データの用途に応じて設定することを特徴とする請求項1乃至6の何れか1項に記載のアクセス管理装置。
【請求項8】
前記取得手段は、前記会議に係る情報に変更があった場合、当該変更後の会議に係る情報を取得し、前記設定手段は、前記変更後の会議に係る情報に基づいて、前記データに対するアクセス権を更新することを特徴とする請求項2乃至7の何れか1項に記載のアクセス管理装置。
【請求項9】
前記データを前記格納手段に格納させる利用者を特定する特定手段と、
前記特定手段により特定された前記利用者が参加する会議のうち、前記データが使用される前記会議を選択する選択手段とを更に有し、
前記取得手段は、前記選択手段において前記会議が選択されることにより、前記会議に係る情報を取得することを特徴とする請求項2乃至8の何れか1項に記載のアクセス管理装置。
【請求項10】
アクセス管理装置によって実行されるアクセス管理方法であって、
格納手段に格納されるデータの用途を判定する判定ステップと、
前記判定ステップにより判定された前記データの用途に応じて、前記データに対するアクセス権を設定する設定ステップと、
前記設定ステップにより設定されたアクセス権に基づいて、前記データに対するアクセスを制御する制御ステップとを有することを特徴とするアクセス管理方法。
【請求項11】
格納手段に格納されるデータの用途を判定する判定ステップと、
前記判定ステップにより判定された前記データの用途に応じて、前記データに対するアクセス権を設定する設定ステップと、
前記設定ステップにより設定されたアクセス権に基づいて、前記データに対するアクセスを制御する制御ステップとをコンピュータに実行させるためのプログラム。
【請求項1】
格納手段に格納されるデータの用途を判定する判定手段と、
前記判定手段により判定された前記データの用途に応じて、前記データに対するアクセス権を設定する設定手段と、
前記設定手段により設定されたアクセス権に基づいて、前記データに対するアクセスを制御する制御手段とを有することを特徴とするアクセス管理装置。
【請求項2】
前記データが使用される会議に係る情報を取得する取得手段を更に有し、
前記設定手段は、前記会議に係る情報に基づいて、前記会議における前記データの用途に応じた前記データに対するアクセス権を設定することを特徴とする請求項1に記載のアクセス管理装置。
【請求項3】
前記会議に係る情報は、前記会議の参加者を示す情報を含み、前記設定手段は、前記会議の参加者を示す情報に基づいて、前記会議における前記データの用途に応じた前記データに対するアクセス権を設定することを特徴とする請求項2に記載のアクセス管理装置。
【請求項4】
前記設定手段は、前記会議における前記データの用途が配布用であった場合、前記会議の参加者を示す情報に基づいて前記データに対するアクセス権を設定することを特徴とする請求項3に記載のアクセス管理装置。
【請求項5】
前記会議に係る情報は、前記会議で使用される表示装置及び会議室のうちの少なくとも何れか一方を示す情報を含み、前記設定手段は、前記会議で使用される表示装置及び会議室のうちの少なくとも何れか一方を示す情報に基づいて、前記会議における前記データの用途に応じた前記データに対するアクセス権を設定することを特徴とする請求項2乃至4の何れか1項に記載のアクセス管理装置。
【請求項6】
前記設定手段は、前記会議における前記データの用途が表示用であった場合、前記会議で使用される表示装置及び会議室のうちの少なくとも何れか一方を示す情報に基づいて前記データに対するアクセス権を設定することを特徴とする請求項5に記載のアクセス管理装置。
【請求項7】
前記設定手段は、前記格納手段に格納される前記データの用途が複数である場合、各用途に対応する複数の前記データ夫々に対するアクセス権を、前記各データの用途に応じて設定することを特徴とする請求項1乃至6の何れか1項に記載のアクセス管理装置。
【請求項8】
前記取得手段は、前記会議に係る情報に変更があった場合、当該変更後の会議に係る情報を取得し、前記設定手段は、前記変更後の会議に係る情報に基づいて、前記データに対するアクセス権を更新することを特徴とする請求項2乃至7の何れか1項に記載のアクセス管理装置。
【請求項9】
前記データを前記格納手段に格納させる利用者を特定する特定手段と、
前記特定手段により特定された前記利用者が参加する会議のうち、前記データが使用される前記会議を選択する選択手段とを更に有し、
前記取得手段は、前記選択手段において前記会議が選択されることにより、前記会議に係る情報を取得することを特徴とする請求項2乃至8の何れか1項に記載のアクセス管理装置。
【請求項10】
アクセス管理装置によって実行されるアクセス管理方法であって、
格納手段に格納されるデータの用途を判定する判定ステップと、
前記判定ステップにより判定された前記データの用途に応じて、前記データに対するアクセス権を設定する設定ステップと、
前記設定ステップにより設定されたアクセス権に基づいて、前記データに対するアクセスを制御する制御ステップとを有することを特徴とするアクセス管理方法。
【請求項11】
格納手段に格納されるデータの用途を判定する判定ステップと、
前記判定ステップにより判定された前記データの用途に応じて、前記データに対するアクセス権を設定する設定ステップと、
前記設定ステップにより設定されたアクセス権に基づいて、前記データに対するアクセスを制御する制御ステップとをコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2013−37442(P2013−37442A)
【公開日】平成25年2月21日(2013.2.21)
【国際特許分類】
【出願番号】特願2011−171233(P2011−171233)
【出願日】平成23年8月4日(2011.8.4)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成25年2月21日(2013.2.21)
【国際特許分類】
【出願日】平成23年8月4日(2011.8.4)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]