ウェブベースのデータ協同ツール
【課題】ITARに準拠するウェブベースのデータ協同ツールを提供する。
【解決手段】ウェブをベースとしたデータ協同ツールは、動的で国際協同的な環境を備えており、そこでは、顧客、技術的パートナー、そして仕入先を含めたシステムパートナーは、真に協同的な環境において、互いに、情報を交換することが出来、固有なドキュメント及びサブドキュメントレベルでの「微粒子(fine grain)」セキュリティーを含んでいる。これによれば、個別のドキュメント/サブドキュメント安全プロファイルに基づいて、異なる会社のパートナーから異なる国々に位置するパートナーを含め、システムパートナー間でソースドキュメントを供給することが可能になる。更に、機密扱いドキュメントをピアツーピアで共有するための安全な「砂場(Sandbox)」を含んでおり、ウェブベースのデータ協同ツールを完全にITARに準拠したものにする。
【解決手段】ウェブをベースとしたデータ協同ツールは、動的で国際協同的な環境を備えており、そこでは、顧客、技術的パートナー、そして仕入先を含めたシステムパートナーは、真に協同的な環境において、互いに、情報を交換することが出来、固有なドキュメント及びサブドキュメントレベルでの「微粒子(fine grain)」セキュリティーを含んでいる。これによれば、個別のドキュメント/サブドキュメント安全プロファイルに基づいて、異なる会社のパートナーから異なる国々に位置するパートナーを含め、システムパートナー間でソースドキュメントを供給することが可能になる。更に、機密扱いドキュメントをピアツーピアで共有するための安全な「砂場(Sandbox)」を含んでおり、ウェブベースのデータ協同ツールを完全にITARに準拠したものにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的に、ウェブをベースにしたデータ協同ツールに関し、特に、インタラクティブ(対話式)な、ウェブをベースにしてドキュメント及びサブドキュメントレベルでの「微粒子(fine grain)」セキュリティー、つまり機密扱いドキュメントをピアツーピアで共有(シェアリング)するための安全な環境、を取り込み、かつ、インターナショナル・トラフィック・イン・アームズ・レギュレーション(兵器規制における国際交易:International Traffic in Arms Regulation:ITAR)に完全に準拠したデータ交換に関するものである。
【背景技術】
【0002】
ウェブをベースにした情報の共有(シェアリング)システムは、多数のグループの間で情報を共有するために利用されている。既知のシステムでは、典型的には、各システムパートナーのために、情報をアップロードやダウンロードするためのディレクトリとして知られているプライベートな領域を備えたセキュリティー(安全)サーバーを備えている。システムのセキュリティーは、それ自身の会社のディレクトリを有している各システムパートナー又は会社では、ディレクトリレベルに基づいている。同じシステムパートナー又は会社における個人ユーザは、自身の対応するシステムパートナー又は会社のディレクトリ内に記憶された情報だけにアクセスすることが出来る。しかしながら、パートナー会社自身は、他のパートナー会社とインタラクティブ(対話式)にドキュメントを共有することは出来ない。もしも、特定のドキュメントが複数のシステムパートナーや会社と共有することを要求する場合には、システムマネージャーがドキュメントのコピーを各パートナー会社のディレクトリ内に配置しなければならない。このことが、ウェブをベースにした情報共有システム上に、複数の異なるバージョンの同一ドキュメントが記憶される結果となる。これが、主な配列管理(コンフィグレーション・マネージメント)上の問題点を生み、そして、パートナー会社間での真に協同的な環境への可能性を消し去ってしまう。
【0003】
更に、既知のシステムでは、各パートナー会社での個人ユーザ間の安全な通信のためには、暗号化したメールを使用することが要求される。このような要求は、通信の量を制限し、そして、安全性の逸脱の可能性を増大させるという負担を生じさせている。
【0004】
最後に、幾つかの通信は、兵器規制における国際交易(インターナショナル・トラフィック・イン・アームズ・レギュレーション:ITAR)の対象となり、ITARの下では、幾つかのサービスと関連する技術データは、防衛上の物品と防衛上のサービスとして指定されており、兵器輸出規制条例(Arms Export Control Act)<米国法典(コード)第22、第2778条及び第2794条(7)>の対象となる。この条例の対象となる通信は、それが伝達(配布)される以前において、ビジネスエリア輸出代表者(BAER)によるレビューと承認が求められている。既知のシステムでは、BAERの承認は、時間的に極めて集中した手動の(マニュアル)プロセスであり、幾つかのケースでは、完了するまでに30日掛かっている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
それ故、既知のウェブをベースにした情報共有システムは、あるパートナー会社内における個人ユーザ間での協同だけを許可する制限的な安全システムを含んでおり、安全な通信のために暗号化したeメールの使用を要求しており、ITARには準拠していない。このように、ドキュメントレベルの「微粒子(fine grain)」セキュリティーを含め、あるパートナー会社の内部における個人ユーザの間だけではなく、パートナー会社自体の間でも、真の協同的な環境を可能にし、安全なピアツーピアでの共有を可能にし、そして、完全にITARに準拠するウェブをベースにしたデータ協同ツールを提供することが望ましい。
【課題を解決するための手段】
【0006】
本発明では、ウェブをベースにしたデータ協同ツールが開示されている。このウェブをベースにしたデータ協同ツールは、動的な国際的協同環境を含んでおり、そこでは、顧客、技術的パートナー、そして仕入先を含めた、システムパートナーは、真の協同的な環境において相互間で情報を交換することが可能である。このウェブをベースにしたデータ協同ツールは、ドキュメント及びサブドキュメントレベルの双方での特異な「微粒子(fine grain)」セキュリティーを含んでいる。これにより、一つのソースドキュメントが、個人のドキュメント/サブドキュメント安全プロフィールに基づいてシステムパートナー間で共有することが出来る。更に、このウェブをベースにしたデータ協同ツールは、機密扱いドキュメントをピアツーピアで共有するための安全な「砂場(Sandbox)」を含んでおり、そして、要求されるITARドキュメントの保持を含め、BAERワークフローの承認プロセスを電子的に組み込んでおり、ウェブベースのデータ協同ツールを完全にITARに準拠したものとしている。
【0007】
この本発明になるウェブベースのデータ協同ツールは、また、一つの共同メモ内に関連して埋め込まれたワークフローと行動項目(アクション・アイテム)とを追跡する調整されたメモ機能を含んでおり、大量のファイルの転送を可能にし、そして、バッチアップロード機能を備えている。更に、この本発明のウェブベースのデータ協同ツールでは、個別のドキュメントを変更のために「チェック・アウト」し、その後に「チェック・イン」する、ドキュメントバージョン制御をも含んでいる。変更中においては、このツールは、ドキュメントをチェック・アウトした個人ユーザを特定し、他の個人ユーザには「リード・オンリー(読み取り専用)」のアクセスを許可する。
【0008】
加えて、この本発明のウェブベースのデータ協同ツールでは、例えば、「朝の話題(Morning Story)」、「マネージメント・ダシュボード(Management Dashboard)」、「最初の経過発表(Initial Flight Release:IFR)」、そして、「行動要求(Request for Action:RFA)」等のビジネスツールを含んでいる。朝の話題(Morning Story)では、その詳細なレポートは選択されたシステムパートナーだけが見ることが出来るとの制限下で、個人ユーザは、毎日の基礎的なエンジン(プロセッサー)状況を見ることができる。マネージメント・ダシュボードによれば、その詳細なレポートは選択されたシステムパートナーだけが見ることが出来るとの制限下で、個人ユーザは、全てのプログラムの状況を見ることが出来、そして、管理者は、必要なアイコンやレポートを追加することが出来る。IFRは、全てのプロジェクト要求を確認し、そして、顧客(カスタマー)の承認によって動的なワークフローを管理するための、動的リソースのマネージメント・ツールを組み込んでいる。最後に、RFAは、カスタマーの承認を要求するワークフローを含め、上記IFRや他の内部プロセスを通して行動(アクション)を追跡する。
【0009】
本発明のこれら、及び、その他の特徴は、以下に簡単に述べる、以下の明細書及び図面から最も良く理解することが出来る。
【発明を実施するための最良の形態】
【0010】
図1は、本発明になるウェブをベースにした(以下、ウェブベースの)データ協同ツール10の一実施の形態を図示しており、ウェブベースのインターフェース16を介して、互いに離れて配置された複数のユーザ14によってアクセス可能な複数のドキュメント12を含んでいる。これらのユーザ14は、別のパートナー会社18に、そして、別の国に配置されてもよい。ドキュメント12の搬入時にドキュメント所有者(オーナー)によってそれぞれ設定されるドキュメント共有リストとドキュメント分類とに基づいて、安全システム20はこれらドキュメント12の各々に対するアクセス22をコントロールする。
【0011】
図2に図示されるように、ドキュメント30は、サブホルダ32内に搬入され、ここで、このサブホルダ32は、レベル1−フォルダ34に従属する。一例では、レベル1−フォルダは、総額管理(トータル・コスト・マネージメント)に割り当てられて、プログラム部分に関する全てのドキュメントを含んでおり、一方、関連するサブホルダは、一つの個別プログラムだけに関連したコストに関連したドキュメントを含むようにする。各レベル1−フォルダ34は、該レベル1−フォルダ34に従属する複数のサブホルダ32を備えてもよい。更に、各レベル1−フォルダ34は、関連するレベル1−フォルダへのアクセス制御リスト36を備えている。このレベル1−フォルダへのアクセス制御リスト36は、身元(アイデンティティ)管理システムIMS38により、以下に更に詳細が述べられる一般(ユニバーサル)登録プロセス期間中に形成される複数のユーザプロファイルから生成される。最後に、サブホルダ32内に搬入された各ドキュメント30は、それに関連したドキュメント共有リストを備えている。
【0012】
ウェブベースのデータ協同ツール10へアクセスするためには、各ユーザは、少なくともその名前とその法人パートナーの名前との入力が必要になる一般登録プロセスを介して、ユーザプロファイルを生成しなければならない。加えて、ユーザは、ユーザの国籍、即ち、米国国民か、又は、外国国民かを選択しなければならない。ユーザプロファイル内に格納された情報に基づいて、身元管理システムIMSは、適切なレベル1−フォルダ34へのアクセスを許可する。このことは、身元管理システムIMSが適切なレベル1−フォルダへのアクセス制御用リスト上にユーザを含んでおり、各々のユーザに役割又は機能を割り振っていることを意味する。
【0013】
この役割又は機能(ロール)とは、各ユーザがドキュメントに対して行なうことが出来ることを決定することである。例えば、ユーザ14に閲覧機能(ビューロール)が付与された場合には、該ユーザはドキュメントを閲覧(ビュー)又はダウンロードすることだけが出来る。その他の役割又は機能は、それに限定されることはないが、編集やアップデート機能を含む。この編集機能によれば、ユーザは、ドキュメントを搬入し、閲覧し、ダウンロードし、アップデートし、そして、削除することが出来る。ユーザがこの身元管理システムIMSを介して、一旦、アクセスを取得すれば、該ユーザは、一般登録プロセス期間中、各ユーザに割り当てられた機能に基づいて、ドキュメントを閲覧し、ダウンロードし、搬入し、アップデートし、及び/又は、削除することが出来る。
【0014】
ドキュメント30がウェブベースデータ協同ツール10内に搬入されると、ドキュメントの所有者であってもなくてもよいが、ドキュメントの搬入者(インポータ)42は、これだけに限らないが、どのシステムパートナーとそのドキュメント30を共有するかを選択し、そして、該ドキュメント30が技術的軍事データを含んでいるか否かをフラグ表示することを含めたドキュメント分類を選択することを含んでいる、搬入プロセスに移行する。これら二つの基準は、ドキュメント30のためのドキュメント共有リスト40を構成する。そして、このドキュメント共有リスト40は、それによってドキュメント30へのアクセスが許可され得るレベル1−フォルダへのアクセス制御リスト36のサブセット(部分的な集合)を規定するために使用される。
【0015】
ウェブベースデータ協同ツール10は、既存のシステムアクセス制御リストをサーチし、既存のシステムアクセス制御リストをサブセットの要求と比較する。もしも、サブセットの要求を満たすシステムアクセス制御リストが存在していれば、ウェブベースデータ協同ツール10は、そのシステムアクセス制御リストをそのドキュメントに関連付ける。しかしながら、もしも、サブセットの要求に基づくシステムアクセス制御リストが存在しない場合には、ウェブベースデータ協同ツール10は、そのサブセットの要求を満たす個別のアクセス制御リストを作成して、その個別(プライベート)のアクセス制御リストをドキュメントへ関連付ける。その後、全ての個別のアクセス制御リストは、毎日、新たなアクセス制御リストに変換される。
【0016】
本発明のウェブベースデータ協同ツール10は、また、「チェック・イン」/「チェック・アウト」プロセスを含んでいる。この「チェック・イン」/「チェック・アウト」プロセスによれば、権限を与えられたユーザであれば、搬入ユーザによって搬入されたドキュメントを「チェック・アウト」することが許される。権限を与えられたユーザとは、「チェック・イン」又は「チェック・アウト」されるように要求されているドキュメントに関連付けられたアクセス制御リストに基づいてアクセスが許可されたユーザである。ドキュメントが「チェック・アウト」状態の時、ウェブベースデータ協同ツール10は、他の権限を与えられたユーザに対して、そのドキュメントが「チェック・アウト」されていることを通知し、そしてまた、誰がそのドキュメント30を「チェック・アウト」したかを特定する。ドキュメントが「チェック・イン」又は「チェック・アウト」され得るか、及び、チェック・アウトしたユーザが「チェック・アウト」されたドキュメントを編集することが出来るか否かは、一般登録プロセス期間中にチェック・アウトしたユーザに割り当てられた機能(役割)によって制御される。
【0017】
本発明のウェブベースデータ協同ツール10は、また、ユーザが情報交換し、行動要求を開始するための共同メモツールを含んでいる。全ての情報交換、行動要求、そして、それに関連付けられたワークフローが共同メモツールによって形式的に追跡される。加えて、共同メモツールは、それにのみ限定されないが、管理承認プロセス及びビジネスエリア輸出代表者(BAER)承認プロセスをも含んでいる。
【0018】
ユーザによって開始された共同メモは、ドキュメントがユーザ法人にとって外部の他のシステムパートナーへ配布される以前に、ユーザの法人システムパートナーの承認を要求し、そして、更に、外国人へ配布される以前に、以下に述べるBAER承認プロセスによる承認を要求する。外国人とは、米国以外の国に居所のあるシステムパートナー又は対応する施設がある会社に配属されたユーザである。
【0019】
管理承認プロセスは、ユーザが新たなドキュメントを搬入した時、又は、既存のドキュメントを変更した時に、そして、そのドキュメントは他のシステムパートナーへの配布されることが要求されていることにより、法人パートナー内において電子的に開始される。この管理承認プロセスでは、最低でも二つの個別の承認が要求される。共同メモは、レベル1−フォルダであって、既に上記で述べたように関連付けられたレベル1−のアクセス制御リストを備えた共同メモフォルダ内で生成される。この共同メモは、ユーザによって開始され、その後、第1の承認のための第1承認部へ転送される。もしも承認された場合には、共同メモは、第2の承認のための第2承認部へ転送される。もしも承認され、そして、その共同メモが他の追加の管理承認を要求していない場合には、共同メモは、外国人への配布が要求されているか否かが評価され、その共同メモが技術的軍事データを含んでいるか否かが評価される。それらの何れもが該当しない場合には、その共同メモは、配布のために公表される。しかしながら、その共同メモが外国人への配布を要求しており、かつ、技術的軍事データを含んでいる場合には、該共同メモは、以下に述べるように外国人への配布に先立って、BAER承認プロセスへ移行する。
【0020】
共同メモは、管理承認プロセスにおけるどのポイントでも、変更を要求するとの指示と共に、開始したユーザに対して差し戻され得る。しかしながら、共同メモが変更される度毎に、全体の管理承認プロセスが再起動される。加えて、開始したユーザは、最終承認以前のプロセスにおける如何なるポイントでも、管理承認プロセスを中止することが出来る。しかしながら、一旦、プロセスが完了すると、その共同メモは、問題の共同メモフォルダに関連付けられたアップデート機能(役割)を有したユーザによってのみ削除することが出来る。
【0021】
このBAER承認プロセスは、ドキュメント分類が技術的軍事データを含んでいる旨のフラグが立てられ、かつ、そのドキュメントが外国人によって要求されている場合に開始される。これらの二つの基準が満たされると、そのドキュメントは、外国人への配布以前に、ビジネスエリア輸出代表者(BAER)により承認されなければならない。ドキュメントが外国人を含むドキュメント共有リストを含み、かつ、そのドキュメントが技術的軍事データを含んでいる旨のフラグが立てられている場合には、その搬入ユーザは、適切なBAERのグループを選択しなければならない。この選択によって、BAER承認プロセスが開始される。
【0022】
まず、自動的にeメールが生成され、そして、選択されたBAERのグループへ送付され、そのドキュメントが、選択されたBAERグループに関連付けられた受信箱(inbox)内に置かれる。その後、BAERグループのメンバーが、BAERグループの受信箱から、そのドキュメントを取得する。このドキュメントは、BAERグループの受信箱から取り出され、BAERグループのメンバーの受信箱に置かれる。その後、BAERグループのメンバーがドキュメントをレビューし、適切な場合には変更を行い、そして、ドキュメントが外国人へ配布されることの拒否、又は、承認について決定する。もしもドキュメントが承認されると、BAERグループのメンバーは、適切な搬出許可(ライセンス)ナンバーを選択し、又は、付与し、その後、そのドキュメントは、外国人を含む完全なドキュメント共有リストによって閲覧可能となる。しかしながら、ドキュメントが拒否されると、そのドキュメントはアップデートのために搬入ユーザに送り戻され、その後、BAER承認プロセスを再開し、そのアクセスは米国国民だけに制限されて残る。それ故、フラグが立てられたドキュメントへのアクセスは、BAER承認プロセスが完了するまでは、米国国民だけに制限されることとなる。
【0023】
ウェブベースデータ協同ツール10は、また、図3に示すように、機密性の高いドキュメントをピアツーピアで共有するための、安全な砂場(Sandbox)環境50を含んでいる。この安全な砂場(Sandbox)環境50は、先に図2で示したように、他のサブフォルダ32を有しないレベル1−フォルダ34である。代わりに、ドキュメント30は、その関連付けられたドキュメント共有リスト40を含んでおり、搬入ユーザ42によって、直接、安全な砂場(Sandbox)環境50内へ搬入される。レベル1−フォルダ34として、この安全な砂場(Sandbox)環境50は、また、アクセス制御(コントロール)リスト44を生成するために、搬入されたドキュメント30と関連付けられたドキュメント共有リスト40と協同する、関連付けられたレベル1−フォルダのアクセス制御リスト36を有している。しかしながら、一旦、アクセス制御リスト44が生成すると、搬入ユーザ42は、その選択肢として、更にそのアクセス制御リスト44内における選択された個人へのアクセスだけに制限することができ、もって、選択されたユーザ制御リスト52が生成される。このように、安全な砂場(Sandbox)環境50によれば、選択されたユーザが特定のドキュメントを、暗号化されたeメールを必要とせずに共有することができる安全な環境を提供することとなる。
【0024】
以上、本発明の好適な実施の形態を開示したが、当該技術分野における当業者にとっては、或る程度の変形は本発明の範囲内であることを認識するであろう。それ故、以上のクレームは、本発明の真の範囲と内容を決定して定められなければならない。
【図面の簡単な説明】
【0025】
【図1】本発明になるウェブベースのデータ協同ツールを図式的に示す図である。
【図2】個別ドキュメントレベルにおける、本発明になるウェブベースのデータ協同ツールの微粒子(fine grain)セキュリティーシステムを図式的に示す図である。
【図3】安全な砂場(Sandbox)環境における、本発明になるウェブベースのデータ協同ツールの微粒子(fine grain)セキュリティーシステムを図式的に示す図である。
【符号の説明】
【0026】
10…ウェブベースのデータ協同ツール
12、30…ドキュメント
14…ユーザ
16…ウェブベースのインターフェース
18…パートナー会社
20…安全システム
22…アクセス
32…サブホルダ
34…レベル1−フォルダ
36…アクセス制御リスト
38…身元管理システムIMS
40…ドキュメント共有リスト
50…安全な砂場(Sandbox)環境
【技術分野】
【0001】
本発明は、一般的に、ウェブをベースにしたデータ協同ツールに関し、特に、インタラクティブ(対話式)な、ウェブをベースにしてドキュメント及びサブドキュメントレベルでの「微粒子(fine grain)」セキュリティー、つまり機密扱いドキュメントをピアツーピアで共有(シェアリング)するための安全な環境、を取り込み、かつ、インターナショナル・トラフィック・イン・アームズ・レギュレーション(兵器規制における国際交易:International Traffic in Arms Regulation:ITAR)に完全に準拠したデータ交換に関するものである。
【背景技術】
【0002】
ウェブをベースにした情報の共有(シェアリング)システムは、多数のグループの間で情報を共有するために利用されている。既知のシステムでは、典型的には、各システムパートナーのために、情報をアップロードやダウンロードするためのディレクトリとして知られているプライベートな領域を備えたセキュリティー(安全)サーバーを備えている。システムのセキュリティーは、それ自身の会社のディレクトリを有している各システムパートナー又は会社では、ディレクトリレベルに基づいている。同じシステムパートナー又は会社における個人ユーザは、自身の対応するシステムパートナー又は会社のディレクトリ内に記憶された情報だけにアクセスすることが出来る。しかしながら、パートナー会社自身は、他のパートナー会社とインタラクティブ(対話式)にドキュメントを共有することは出来ない。もしも、特定のドキュメントが複数のシステムパートナーや会社と共有することを要求する場合には、システムマネージャーがドキュメントのコピーを各パートナー会社のディレクトリ内に配置しなければならない。このことが、ウェブをベースにした情報共有システム上に、複数の異なるバージョンの同一ドキュメントが記憶される結果となる。これが、主な配列管理(コンフィグレーション・マネージメント)上の問題点を生み、そして、パートナー会社間での真に協同的な環境への可能性を消し去ってしまう。
【0003】
更に、既知のシステムでは、各パートナー会社での個人ユーザ間の安全な通信のためには、暗号化したメールを使用することが要求される。このような要求は、通信の量を制限し、そして、安全性の逸脱の可能性を増大させるという負担を生じさせている。
【0004】
最後に、幾つかの通信は、兵器規制における国際交易(インターナショナル・トラフィック・イン・アームズ・レギュレーション:ITAR)の対象となり、ITARの下では、幾つかのサービスと関連する技術データは、防衛上の物品と防衛上のサービスとして指定されており、兵器輸出規制条例(Arms Export Control Act)<米国法典(コード)第22、第2778条及び第2794条(7)>の対象となる。この条例の対象となる通信は、それが伝達(配布)される以前において、ビジネスエリア輸出代表者(BAER)によるレビューと承認が求められている。既知のシステムでは、BAERの承認は、時間的に極めて集中した手動の(マニュアル)プロセスであり、幾つかのケースでは、完了するまでに30日掛かっている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
それ故、既知のウェブをベースにした情報共有システムは、あるパートナー会社内における個人ユーザ間での協同だけを許可する制限的な安全システムを含んでおり、安全な通信のために暗号化したeメールの使用を要求しており、ITARには準拠していない。このように、ドキュメントレベルの「微粒子(fine grain)」セキュリティーを含め、あるパートナー会社の内部における個人ユーザの間だけではなく、パートナー会社自体の間でも、真の協同的な環境を可能にし、安全なピアツーピアでの共有を可能にし、そして、完全にITARに準拠するウェブをベースにしたデータ協同ツールを提供することが望ましい。
【課題を解決するための手段】
【0006】
本発明では、ウェブをベースにしたデータ協同ツールが開示されている。このウェブをベースにしたデータ協同ツールは、動的な国際的協同環境を含んでおり、そこでは、顧客、技術的パートナー、そして仕入先を含めた、システムパートナーは、真の協同的な環境において相互間で情報を交換することが可能である。このウェブをベースにしたデータ協同ツールは、ドキュメント及びサブドキュメントレベルの双方での特異な「微粒子(fine grain)」セキュリティーを含んでいる。これにより、一つのソースドキュメントが、個人のドキュメント/サブドキュメント安全プロフィールに基づいてシステムパートナー間で共有することが出来る。更に、このウェブをベースにしたデータ協同ツールは、機密扱いドキュメントをピアツーピアで共有するための安全な「砂場(Sandbox)」を含んでおり、そして、要求されるITARドキュメントの保持を含め、BAERワークフローの承認プロセスを電子的に組み込んでおり、ウェブベースのデータ協同ツールを完全にITARに準拠したものとしている。
【0007】
この本発明になるウェブベースのデータ協同ツールは、また、一つの共同メモ内に関連して埋め込まれたワークフローと行動項目(アクション・アイテム)とを追跡する調整されたメモ機能を含んでおり、大量のファイルの転送を可能にし、そして、バッチアップロード機能を備えている。更に、この本発明のウェブベースのデータ協同ツールでは、個別のドキュメントを変更のために「チェック・アウト」し、その後に「チェック・イン」する、ドキュメントバージョン制御をも含んでいる。変更中においては、このツールは、ドキュメントをチェック・アウトした個人ユーザを特定し、他の個人ユーザには「リード・オンリー(読み取り専用)」のアクセスを許可する。
【0008】
加えて、この本発明のウェブベースのデータ協同ツールでは、例えば、「朝の話題(Morning Story)」、「マネージメント・ダシュボード(Management Dashboard)」、「最初の経過発表(Initial Flight Release:IFR)」、そして、「行動要求(Request for Action:RFA)」等のビジネスツールを含んでいる。朝の話題(Morning Story)では、その詳細なレポートは選択されたシステムパートナーだけが見ることが出来るとの制限下で、個人ユーザは、毎日の基礎的なエンジン(プロセッサー)状況を見ることができる。マネージメント・ダシュボードによれば、その詳細なレポートは選択されたシステムパートナーだけが見ることが出来るとの制限下で、個人ユーザは、全てのプログラムの状況を見ることが出来、そして、管理者は、必要なアイコンやレポートを追加することが出来る。IFRは、全てのプロジェクト要求を確認し、そして、顧客(カスタマー)の承認によって動的なワークフローを管理するための、動的リソースのマネージメント・ツールを組み込んでいる。最後に、RFAは、カスタマーの承認を要求するワークフローを含め、上記IFRや他の内部プロセスを通して行動(アクション)を追跡する。
【0009】
本発明のこれら、及び、その他の特徴は、以下に簡単に述べる、以下の明細書及び図面から最も良く理解することが出来る。
【発明を実施するための最良の形態】
【0010】
図1は、本発明になるウェブをベースにした(以下、ウェブベースの)データ協同ツール10の一実施の形態を図示しており、ウェブベースのインターフェース16を介して、互いに離れて配置された複数のユーザ14によってアクセス可能な複数のドキュメント12を含んでいる。これらのユーザ14は、別のパートナー会社18に、そして、別の国に配置されてもよい。ドキュメント12の搬入時にドキュメント所有者(オーナー)によってそれぞれ設定されるドキュメント共有リストとドキュメント分類とに基づいて、安全システム20はこれらドキュメント12の各々に対するアクセス22をコントロールする。
【0011】
図2に図示されるように、ドキュメント30は、サブホルダ32内に搬入され、ここで、このサブホルダ32は、レベル1−フォルダ34に従属する。一例では、レベル1−フォルダは、総額管理(トータル・コスト・マネージメント)に割り当てられて、プログラム部分に関する全てのドキュメントを含んでおり、一方、関連するサブホルダは、一つの個別プログラムだけに関連したコストに関連したドキュメントを含むようにする。各レベル1−フォルダ34は、該レベル1−フォルダ34に従属する複数のサブホルダ32を備えてもよい。更に、各レベル1−フォルダ34は、関連するレベル1−フォルダへのアクセス制御リスト36を備えている。このレベル1−フォルダへのアクセス制御リスト36は、身元(アイデンティティ)管理システムIMS38により、以下に更に詳細が述べられる一般(ユニバーサル)登録プロセス期間中に形成される複数のユーザプロファイルから生成される。最後に、サブホルダ32内に搬入された各ドキュメント30は、それに関連したドキュメント共有リストを備えている。
【0012】
ウェブベースのデータ協同ツール10へアクセスするためには、各ユーザは、少なくともその名前とその法人パートナーの名前との入力が必要になる一般登録プロセスを介して、ユーザプロファイルを生成しなければならない。加えて、ユーザは、ユーザの国籍、即ち、米国国民か、又は、外国国民かを選択しなければならない。ユーザプロファイル内に格納された情報に基づいて、身元管理システムIMSは、適切なレベル1−フォルダ34へのアクセスを許可する。このことは、身元管理システムIMSが適切なレベル1−フォルダへのアクセス制御用リスト上にユーザを含んでおり、各々のユーザに役割又は機能を割り振っていることを意味する。
【0013】
この役割又は機能(ロール)とは、各ユーザがドキュメントに対して行なうことが出来ることを決定することである。例えば、ユーザ14に閲覧機能(ビューロール)が付与された場合には、該ユーザはドキュメントを閲覧(ビュー)又はダウンロードすることだけが出来る。その他の役割又は機能は、それに限定されることはないが、編集やアップデート機能を含む。この編集機能によれば、ユーザは、ドキュメントを搬入し、閲覧し、ダウンロードし、アップデートし、そして、削除することが出来る。ユーザがこの身元管理システムIMSを介して、一旦、アクセスを取得すれば、該ユーザは、一般登録プロセス期間中、各ユーザに割り当てられた機能に基づいて、ドキュメントを閲覧し、ダウンロードし、搬入し、アップデートし、及び/又は、削除することが出来る。
【0014】
ドキュメント30がウェブベースデータ協同ツール10内に搬入されると、ドキュメントの所有者であってもなくてもよいが、ドキュメントの搬入者(インポータ)42は、これだけに限らないが、どのシステムパートナーとそのドキュメント30を共有するかを選択し、そして、該ドキュメント30が技術的軍事データを含んでいるか否かをフラグ表示することを含めたドキュメント分類を選択することを含んでいる、搬入プロセスに移行する。これら二つの基準は、ドキュメント30のためのドキュメント共有リスト40を構成する。そして、このドキュメント共有リスト40は、それによってドキュメント30へのアクセスが許可され得るレベル1−フォルダへのアクセス制御リスト36のサブセット(部分的な集合)を規定するために使用される。
【0015】
ウェブベースデータ協同ツール10は、既存のシステムアクセス制御リストをサーチし、既存のシステムアクセス制御リストをサブセットの要求と比較する。もしも、サブセットの要求を満たすシステムアクセス制御リストが存在していれば、ウェブベースデータ協同ツール10は、そのシステムアクセス制御リストをそのドキュメントに関連付ける。しかしながら、もしも、サブセットの要求に基づくシステムアクセス制御リストが存在しない場合には、ウェブベースデータ協同ツール10は、そのサブセットの要求を満たす個別のアクセス制御リストを作成して、その個別(プライベート)のアクセス制御リストをドキュメントへ関連付ける。その後、全ての個別のアクセス制御リストは、毎日、新たなアクセス制御リストに変換される。
【0016】
本発明のウェブベースデータ協同ツール10は、また、「チェック・イン」/「チェック・アウト」プロセスを含んでいる。この「チェック・イン」/「チェック・アウト」プロセスによれば、権限を与えられたユーザであれば、搬入ユーザによって搬入されたドキュメントを「チェック・アウト」することが許される。権限を与えられたユーザとは、「チェック・イン」又は「チェック・アウト」されるように要求されているドキュメントに関連付けられたアクセス制御リストに基づいてアクセスが許可されたユーザである。ドキュメントが「チェック・アウト」状態の時、ウェブベースデータ協同ツール10は、他の権限を与えられたユーザに対して、そのドキュメントが「チェック・アウト」されていることを通知し、そしてまた、誰がそのドキュメント30を「チェック・アウト」したかを特定する。ドキュメントが「チェック・イン」又は「チェック・アウト」され得るか、及び、チェック・アウトしたユーザが「チェック・アウト」されたドキュメントを編集することが出来るか否かは、一般登録プロセス期間中にチェック・アウトしたユーザに割り当てられた機能(役割)によって制御される。
【0017】
本発明のウェブベースデータ協同ツール10は、また、ユーザが情報交換し、行動要求を開始するための共同メモツールを含んでいる。全ての情報交換、行動要求、そして、それに関連付けられたワークフローが共同メモツールによって形式的に追跡される。加えて、共同メモツールは、それにのみ限定されないが、管理承認プロセス及びビジネスエリア輸出代表者(BAER)承認プロセスをも含んでいる。
【0018】
ユーザによって開始された共同メモは、ドキュメントがユーザ法人にとって外部の他のシステムパートナーへ配布される以前に、ユーザの法人システムパートナーの承認を要求し、そして、更に、外国人へ配布される以前に、以下に述べるBAER承認プロセスによる承認を要求する。外国人とは、米国以外の国に居所のあるシステムパートナー又は対応する施設がある会社に配属されたユーザである。
【0019】
管理承認プロセスは、ユーザが新たなドキュメントを搬入した時、又は、既存のドキュメントを変更した時に、そして、そのドキュメントは他のシステムパートナーへの配布されることが要求されていることにより、法人パートナー内において電子的に開始される。この管理承認プロセスでは、最低でも二つの個別の承認が要求される。共同メモは、レベル1−フォルダであって、既に上記で述べたように関連付けられたレベル1−のアクセス制御リストを備えた共同メモフォルダ内で生成される。この共同メモは、ユーザによって開始され、その後、第1の承認のための第1承認部へ転送される。もしも承認された場合には、共同メモは、第2の承認のための第2承認部へ転送される。もしも承認され、そして、その共同メモが他の追加の管理承認を要求していない場合には、共同メモは、外国人への配布が要求されているか否かが評価され、その共同メモが技術的軍事データを含んでいるか否かが評価される。それらの何れもが該当しない場合には、その共同メモは、配布のために公表される。しかしながら、その共同メモが外国人への配布を要求しており、かつ、技術的軍事データを含んでいる場合には、該共同メモは、以下に述べるように外国人への配布に先立って、BAER承認プロセスへ移行する。
【0020】
共同メモは、管理承認プロセスにおけるどのポイントでも、変更を要求するとの指示と共に、開始したユーザに対して差し戻され得る。しかしながら、共同メモが変更される度毎に、全体の管理承認プロセスが再起動される。加えて、開始したユーザは、最終承認以前のプロセスにおける如何なるポイントでも、管理承認プロセスを中止することが出来る。しかしながら、一旦、プロセスが完了すると、その共同メモは、問題の共同メモフォルダに関連付けられたアップデート機能(役割)を有したユーザによってのみ削除することが出来る。
【0021】
このBAER承認プロセスは、ドキュメント分類が技術的軍事データを含んでいる旨のフラグが立てられ、かつ、そのドキュメントが外国人によって要求されている場合に開始される。これらの二つの基準が満たされると、そのドキュメントは、外国人への配布以前に、ビジネスエリア輸出代表者(BAER)により承認されなければならない。ドキュメントが外国人を含むドキュメント共有リストを含み、かつ、そのドキュメントが技術的軍事データを含んでいる旨のフラグが立てられている場合には、その搬入ユーザは、適切なBAERのグループを選択しなければならない。この選択によって、BAER承認プロセスが開始される。
【0022】
まず、自動的にeメールが生成され、そして、選択されたBAERのグループへ送付され、そのドキュメントが、選択されたBAERグループに関連付けられた受信箱(inbox)内に置かれる。その後、BAERグループのメンバーが、BAERグループの受信箱から、そのドキュメントを取得する。このドキュメントは、BAERグループの受信箱から取り出され、BAERグループのメンバーの受信箱に置かれる。その後、BAERグループのメンバーがドキュメントをレビューし、適切な場合には変更を行い、そして、ドキュメントが外国人へ配布されることの拒否、又は、承認について決定する。もしもドキュメントが承認されると、BAERグループのメンバーは、適切な搬出許可(ライセンス)ナンバーを選択し、又は、付与し、その後、そのドキュメントは、外国人を含む完全なドキュメント共有リストによって閲覧可能となる。しかしながら、ドキュメントが拒否されると、そのドキュメントはアップデートのために搬入ユーザに送り戻され、その後、BAER承認プロセスを再開し、そのアクセスは米国国民だけに制限されて残る。それ故、フラグが立てられたドキュメントへのアクセスは、BAER承認プロセスが完了するまでは、米国国民だけに制限されることとなる。
【0023】
ウェブベースデータ協同ツール10は、また、図3に示すように、機密性の高いドキュメントをピアツーピアで共有するための、安全な砂場(Sandbox)環境50を含んでいる。この安全な砂場(Sandbox)環境50は、先に図2で示したように、他のサブフォルダ32を有しないレベル1−フォルダ34である。代わりに、ドキュメント30は、その関連付けられたドキュメント共有リスト40を含んでおり、搬入ユーザ42によって、直接、安全な砂場(Sandbox)環境50内へ搬入される。レベル1−フォルダ34として、この安全な砂場(Sandbox)環境50は、また、アクセス制御(コントロール)リスト44を生成するために、搬入されたドキュメント30と関連付けられたドキュメント共有リスト40と協同する、関連付けられたレベル1−フォルダのアクセス制御リスト36を有している。しかしながら、一旦、アクセス制御リスト44が生成すると、搬入ユーザ42は、その選択肢として、更にそのアクセス制御リスト44内における選択された個人へのアクセスだけに制限することができ、もって、選択されたユーザ制御リスト52が生成される。このように、安全な砂場(Sandbox)環境50によれば、選択されたユーザが特定のドキュメントを、暗号化されたeメールを必要とせずに共有することができる安全な環境を提供することとなる。
【0024】
以上、本発明の好適な実施の形態を開示したが、当該技術分野における当業者にとっては、或る程度の変形は本発明の範囲内であることを認識するであろう。それ故、以上のクレームは、本発明の真の範囲と内容を決定して定められなければならない。
【図面の簡単な説明】
【0025】
【図1】本発明になるウェブベースのデータ協同ツールを図式的に示す図である。
【図2】個別ドキュメントレベルにおける、本発明になるウェブベースのデータ協同ツールの微粒子(fine grain)セキュリティーシステムを図式的に示す図である。
【図3】安全な砂場(Sandbox)環境における、本発明になるウェブベースのデータ協同ツールの微粒子(fine grain)セキュリティーシステムを図式的に示す図である。
【符号の説明】
【0026】
10…ウェブベースのデータ協同ツール
12、30…ドキュメント
14…ユーザ
16…ウェブベースのインターフェース
18…パートナー会社
20…安全システム
22…アクセス
32…サブホルダ
34…レベル1−フォルダ
36…アクセス制御リスト
38…身元管理システムIMS
40…ドキュメント共有リスト
50…安全な砂場(Sandbox)環境
【特許請求の範囲】
【請求項1】
ウェブをベースにしたデータ交換ツールであって、
ウェブをベースにしたインターフェースを介して、離れて位置する複数のユーザによって互いにアクセスが可能な複数のドキュメントと、
安全システムと、を備えており、
各ドキュメントへのアクセスが、少なくとも、ドキュメント共有リストとドキュメント分類を含む組み合わせに基づいて決定されると共に、各ドキュメントへのアクセスがドキュメントのレベルで制御されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項2】
前記請求項1に記載したウェブをベースにしたデータ交換ツールであって、前記ウェブをベースにしたインターフェースを介してアクセスが可能な少なくとも一つのサブホルダを含んでおり、搬入ユーザが、該サブホルダへの個別のドキュメントをアップロードする際、前記ドキュメント共有リストを定義してこのドキュメント共有リストを該ドキュメントと関連付けることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項3】
前記請求項2に記載したウェブをベースにしたデータ交換ツールにおいて、前記ドキュメント共有リストは、ドキュメントを共有するための少なくとも一つのユーザ個人と、そして、少なくとも一つの共有するための国籍とを含んでいることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項4】
前記請求項3に記載したウェブをベースにしたデータ交換ツールにおいて、前記少なくとも一つの共有するための国籍は、米国国籍の一つだけ、又は、米国国籍と外国国籍の組み合わせであることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項5】
前記請求項3に記載したウェブをベースにしたデータ交換ツールであって、少なくとも一つのレベル1−フォルダを含んでおり、前記サブホルダは、レベル1−フォルダのアクセス制御リストによって制御される該レベル1−フォルダへのアクセスに関し、前記レベル1−フォルダに従属していることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項6】
前記請求項5に記載したウェブをベースにしたデータ交換ツールであって、更に、前記レベル1−フォルダのアクセス制御リスト及び前記ドキュメント共有リストに基づいて生成されるドキュメントアクセス制御リストを含み、前記ドキュメントアクセス制御リストは、少なくとも、前記レベル1−フォルダのアクセス制御リストからのユーザのサブセットを含んでおり、前記ドキュメントアクセス制御リストは、前記ユーザのサブセット内の個人ユーザへのアクセスを許可することを特徴とするウェブをベースにしたデータ交換ツール。
【請求項7】
前記請求項6に記載したウェブをベースにしたデータ交換ツールであって、更に、前記ウェブをベースにしたデータ交換ツールによって格納された、複数の既存のシステムアクセス制御リストを含み、前記ドキュメントアクセス制御リストは、前記複数の既存システムアクセス制御リストのいずれかが前記ドキュメントアクセス制御リストと同等であることを判定するために、前記既存のシステムアクセス制御リストと比較されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項8】
前記請求項7に記載したウェブをベースにしたデータ交換ツールにおいて、前記複数の既存システムアクセス制御リストの一つが前記ドキュメントアクセス制御リストと同等であり、前記同等の既存システムアクセス制御リストが前記ドキュメントに関連付けられていることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項9】
前記請求項8に記載したウェブをベースにしたデータ交換ツールにおいて、前記複数の既存システムアクセス制御リストのいずれもが前記ドキュメントアクセス制御リストとは同等ではなく、結果として前記ドキュメントアクセス制御リストは個人アクセス制御リストとなり、前記個人アクセス制御リストは前記ドキュメントに関連付けられていることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項10】
前記請求項9に記載したウェブをベースにしたデータ交換ツールにおいて、前記個人アクセス制御リストは、システムアクセス制御リストに変換され、前記システムアクセス制御リストは、前記ウェブをベースにしたデータ交換ツールにより、前記複数の既存システムアクセス制御リストの一つとして格納されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項11】
前記請求項1に記載したウェブをベースにしたデータ交換ツールにおいて、前記複数の個人ユーザは、複数のユーザプロファイルに格納された基準から選択されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項12】
前記請求項11に記載したウェブをベースにしたデータ交換ツールにおいて、各個人ユーザは、一般登録プロセス中に、関連するユーザプロファイルを生成し、前記複数のユーザプロファイルの各々は、ユーザ個人の名前とユーザの国籍とを含んでいることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項13】
前記請求項12に記載したウェブをベースにしたデータ交換ツールにおいて、前記複数の個人ユーザの各々には、前記一般登録プロセス中、機能が割り当てられることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項14】
前記請求項13に記載したウェブをベースにしたデータ交換ツールにおいて、前記機能がドキュメントへのアクセス形式を決定することを特徴とするウェブをベースにしたデータ交換ツール。
【請求項15】
前記請求項14に記載したウェブをベースにしたデータ交換ツールにおいて、前記ユーザ国籍が外国国籍の表示を含み、そして、前記ドキュメント分類が軍事的技術データを含む少なくとも一つクラスを含んでおり、前記安全システムは、更に、前記外国国籍の表示に基づいて前記軍事的技術データへのアクセスを承認するための自動化されたビジネスエリア輸出代表者の承認プロセスを備えていることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項16】
前記請求項15に記載したウェブをベースにしたデータ交換ツールにおいて、前記自動化されたビジネスエリア輸出代表者の承認プロセスが完了するまで、アクセスが拒否されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項17】
前記請求項16に記載したウェブをベースにしたデータ交換ツールにおいて、前記自動化されたビジネスエリア輸出代表者の承認プロセスは、搬出承認の記録を維持していることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項18】
前記請求項1に記載したウェブをベースにしたデータ交換ツールであって、更に、レベル1−フォルダアクセス制御リストに関連付けられたレベル1−フォルダを含む安全な砂場環境を含んでおり、そこでは、搬入ユーザは、前記安全な砂場環境内にドキュメントを搬入し、そして、前記搬入ユーザは、更に、前記ドキュメントへのアクセスを、前記関連付けられたレベル1−フォルダアクセス制御リスト内における個人ユーザのサブセットに制限することが出来ることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項19】
前記請求項1に記載したウェブをベースにしたデータ交換ツールであって、更に、前記複数のユーザの各々に対してドキュメントを交換し、及び、行動要求を開始することを許可する共同メモツールを含んでおり、そこでは、前記ドキュメントの交換及び前記行動要求に関連付けられたワークフローが、前記ウェブをベースにしたデータ交換ツール内において、追跡されて格納されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項20】
前記請求項19に記載したウェブをベースにしたデータ交換ツールにおいて、前記共同メモツールは、更に、ワークフロー承認プロセスを含んでおり、そこでは、前記ドキュメントの各々は、搬入ユーザに関連する仕事場内の個人が、前記搬入ユーザと関連する前記仕事場の個人にとって外部であるユーザに各ドキュメントが配布される以前に、少なくとも二つの別個の承認を要求することを特徴とするウェブをベースにしたデータ交換ツール。
【請求項21】
前記請求項20に記載したウェブをベースにしたデータ交換ツールにおいて、前記ドキュメント分類は、少なくとも技術的な軍事データを含む複数のクラスを備えており、そしてそこでは、前記少なくとも二つの別個の承認には、前記ドキュメント分類が技術的な軍事データを含んでいるとして分類されている場合には、外国人であると分類されたユーザに対して前記ドキュメントを配布するのに先立って、ビジネスエリア輸出代表者の承認が含まれることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項22】
前記請求項1に記載したウェブをベースにしたデータ交換ツールであって、更に、要約部分と詳細部分とを含むレポートドキュメントを備えたデータ管理ツールを含んでおり、そしてそこでは、アクセス制御リストが、前記詳細部分への閲覧を制限することを特徴とするウェブをベースにしたデータ交換ツール。
【請求項23】
ウェブをベースにしたデータ交換方法であって、
少なくとも一つのドキュメントを交換環境内に搬入するステップと、
少なくともレベル1−フォルダアクセス制御リスト、ドキュメント共有リスト、及び、ドキュメント分類を含んだ組み合わせに基づいて、前記ドキュメントへのアクセスを制御するステップと、を備えていることを特徴とするウェブをベースにしたデータ交換方法。
【請求項24】
前記請求項23に記載したウェブをベースにしたデータ交換方法であって、更に、
複数のユーザプロファイルを設定するステップと、
前記ユーザプロファイルに基づいて前記ドキュメント共有リストを生成するステップと、を備えていることを特徴とするウェブをベースにしたデータ交換方法。
【請求項25】
前記請求項24に記載したウェブをベースにしたデータ交換方法において、前記複数のユーザプロファイルを設定するステップは、更に、
個人名を入力するステップと、
各ユーザに対してユーザの国籍を入力するステップと、を備えていることを特徴とするウェブをベースにしたデータ交換方法。
【請求項26】
前記請求項25に記載したウェブをベースにしたデータ交換方法において、前記ドキュメント共有リストを生成するステップは、更に、
ドキュメント共有のために少なくとも一つの個人名を選択するステップと、
ドキュメント共有において含められるべき、少なくとも一つのユーザ国籍を選択するステップと、を備えていることを特徴とするウェブをベースにしたデータ交換方法。
【請求項27】
前記請求項26に記載したウェブをベースにしたデータ交換方法であって、更に、ドキュメントアクセス制御リストを、前記レベル1−フォルダアクセス制御リスト及び前記ドキュメント共有リストに基づいて生成することを特徴とするウェブをベースにしたデータ交換方法。
【請求項28】
前記請求項27に記載したウェブをベースにしたデータ交換方法であって、更に、
ドキュメントが技術的な軍事データを含んでいる時に技術的軍事データフラグを設定するステップと、
前記技術的軍事データフラグに基づいて、前記ドキュメントへのアクセスを制御するステップと、を備えていることを特徴とするウェブをベースにしたデータ交換方法。
【請求項29】
前記請求項28に記載したウェブをベースにしたデータ交換方法において、前記技術的軍事データフラグに基づいて前記ドキュメントへのアクセスを制御するステップは、更に、前記技術的軍事データフラグがyesに設定されている時は、自動化されたビジネスエリア輸出代表者の承認プロセスを開始することを含んでいることを特徴とするウェブをベースにしたデータ交換方法。
【請求項30】
前記請求項29に記載したウェブをベースにしたデータ交換方法において、前記ドキュメントへのアクセスは、前記ビジネスエリア輸出代表者の承認プロセスが完了するまで、外国人に対しては否定されることを特徴とするウェブをベースにしたデータ交換方法。
【請求項31】
前記請求項23に記載したウェブをベースにしたデータ交換方法であって、更に、レベル1−フォルダアクセス制御リストに関連付けられたレベル1−フォルダを含む安全な砂場環境を含んでおり、そこで、搬入ユーザは、前記安全な砂場環境内にドキュメントを搬入し、そして、前記搬入ユーザは、更に、前記ドキュメントへのアクセスを、前記関連付けられたレベル1−フォルダアクセス制御リストと前記ドキュメント共有リストから生成された個人ユーザのサブセットに制限することが出来ることを特徴とするウェブをベースにしたデータ交換方法。
【請求項32】
前記請求項23に記載したウェブをベースにしたデータ交換方法において、前記関連付けられたレベル1−フォルダアクセス制御リストは、前記レベル1−フォルダの生成に最も近いシステム管理者によって生成されることを特徴とするウェブをベースにしたデータ交換方法。
【請求項33】
前記請求項23に記載したウェブをベースにしたデータ交換方法において、前記ドキュメント分類は、軍事的技術データを備えた少なくとも一つのクラスを含んでいることを特徴とするウェブをベースにしたデータ交換方法。
【請求項1】
ウェブをベースにしたデータ交換ツールであって、
ウェブをベースにしたインターフェースを介して、離れて位置する複数のユーザによって互いにアクセスが可能な複数のドキュメントと、
安全システムと、を備えており、
各ドキュメントへのアクセスが、少なくとも、ドキュメント共有リストとドキュメント分類を含む組み合わせに基づいて決定されると共に、各ドキュメントへのアクセスがドキュメントのレベルで制御されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項2】
前記請求項1に記載したウェブをベースにしたデータ交換ツールであって、前記ウェブをベースにしたインターフェースを介してアクセスが可能な少なくとも一つのサブホルダを含んでおり、搬入ユーザが、該サブホルダへの個別のドキュメントをアップロードする際、前記ドキュメント共有リストを定義してこのドキュメント共有リストを該ドキュメントと関連付けることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項3】
前記請求項2に記載したウェブをベースにしたデータ交換ツールにおいて、前記ドキュメント共有リストは、ドキュメントを共有するための少なくとも一つのユーザ個人と、そして、少なくとも一つの共有するための国籍とを含んでいることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項4】
前記請求項3に記載したウェブをベースにしたデータ交換ツールにおいて、前記少なくとも一つの共有するための国籍は、米国国籍の一つだけ、又は、米国国籍と外国国籍の組み合わせであることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項5】
前記請求項3に記載したウェブをベースにしたデータ交換ツールであって、少なくとも一つのレベル1−フォルダを含んでおり、前記サブホルダは、レベル1−フォルダのアクセス制御リストによって制御される該レベル1−フォルダへのアクセスに関し、前記レベル1−フォルダに従属していることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項6】
前記請求項5に記載したウェブをベースにしたデータ交換ツールであって、更に、前記レベル1−フォルダのアクセス制御リスト及び前記ドキュメント共有リストに基づいて生成されるドキュメントアクセス制御リストを含み、前記ドキュメントアクセス制御リストは、少なくとも、前記レベル1−フォルダのアクセス制御リストからのユーザのサブセットを含んでおり、前記ドキュメントアクセス制御リストは、前記ユーザのサブセット内の個人ユーザへのアクセスを許可することを特徴とするウェブをベースにしたデータ交換ツール。
【請求項7】
前記請求項6に記載したウェブをベースにしたデータ交換ツールであって、更に、前記ウェブをベースにしたデータ交換ツールによって格納された、複数の既存のシステムアクセス制御リストを含み、前記ドキュメントアクセス制御リストは、前記複数の既存システムアクセス制御リストのいずれかが前記ドキュメントアクセス制御リストと同等であることを判定するために、前記既存のシステムアクセス制御リストと比較されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項8】
前記請求項7に記載したウェブをベースにしたデータ交換ツールにおいて、前記複数の既存システムアクセス制御リストの一つが前記ドキュメントアクセス制御リストと同等であり、前記同等の既存システムアクセス制御リストが前記ドキュメントに関連付けられていることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項9】
前記請求項8に記載したウェブをベースにしたデータ交換ツールにおいて、前記複数の既存システムアクセス制御リストのいずれもが前記ドキュメントアクセス制御リストとは同等ではなく、結果として前記ドキュメントアクセス制御リストは個人アクセス制御リストとなり、前記個人アクセス制御リストは前記ドキュメントに関連付けられていることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項10】
前記請求項9に記載したウェブをベースにしたデータ交換ツールにおいて、前記個人アクセス制御リストは、システムアクセス制御リストに変換され、前記システムアクセス制御リストは、前記ウェブをベースにしたデータ交換ツールにより、前記複数の既存システムアクセス制御リストの一つとして格納されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項11】
前記請求項1に記載したウェブをベースにしたデータ交換ツールにおいて、前記複数の個人ユーザは、複数のユーザプロファイルに格納された基準から選択されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項12】
前記請求項11に記載したウェブをベースにしたデータ交換ツールにおいて、各個人ユーザは、一般登録プロセス中に、関連するユーザプロファイルを生成し、前記複数のユーザプロファイルの各々は、ユーザ個人の名前とユーザの国籍とを含んでいることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項13】
前記請求項12に記載したウェブをベースにしたデータ交換ツールにおいて、前記複数の個人ユーザの各々には、前記一般登録プロセス中、機能が割り当てられることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項14】
前記請求項13に記載したウェブをベースにしたデータ交換ツールにおいて、前記機能がドキュメントへのアクセス形式を決定することを特徴とするウェブをベースにしたデータ交換ツール。
【請求項15】
前記請求項14に記載したウェブをベースにしたデータ交換ツールにおいて、前記ユーザ国籍が外国国籍の表示を含み、そして、前記ドキュメント分類が軍事的技術データを含む少なくとも一つクラスを含んでおり、前記安全システムは、更に、前記外国国籍の表示に基づいて前記軍事的技術データへのアクセスを承認するための自動化されたビジネスエリア輸出代表者の承認プロセスを備えていることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項16】
前記請求項15に記載したウェブをベースにしたデータ交換ツールにおいて、前記自動化されたビジネスエリア輸出代表者の承認プロセスが完了するまで、アクセスが拒否されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項17】
前記請求項16に記載したウェブをベースにしたデータ交換ツールにおいて、前記自動化されたビジネスエリア輸出代表者の承認プロセスは、搬出承認の記録を維持していることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項18】
前記請求項1に記載したウェブをベースにしたデータ交換ツールであって、更に、レベル1−フォルダアクセス制御リストに関連付けられたレベル1−フォルダを含む安全な砂場環境を含んでおり、そこでは、搬入ユーザは、前記安全な砂場環境内にドキュメントを搬入し、そして、前記搬入ユーザは、更に、前記ドキュメントへのアクセスを、前記関連付けられたレベル1−フォルダアクセス制御リスト内における個人ユーザのサブセットに制限することが出来ることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項19】
前記請求項1に記載したウェブをベースにしたデータ交換ツールであって、更に、前記複数のユーザの各々に対してドキュメントを交換し、及び、行動要求を開始することを許可する共同メモツールを含んでおり、そこでは、前記ドキュメントの交換及び前記行動要求に関連付けられたワークフローが、前記ウェブをベースにしたデータ交換ツール内において、追跡されて格納されることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項20】
前記請求項19に記載したウェブをベースにしたデータ交換ツールにおいて、前記共同メモツールは、更に、ワークフロー承認プロセスを含んでおり、そこでは、前記ドキュメントの各々は、搬入ユーザに関連する仕事場内の個人が、前記搬入ユーザと関連する前記仕事場の個人にとって外部であるユーザに各ドキュメントが配布される以前に、少なくとも二つの別個の承認を要求することを特徴とするウェブをベースにしたデータ交換ツール。
【請求項21】
前記請求項20に記載したウェブをベースにしたデータ交換ツールにおいて、前記ドキュメント分類は、少なくとも技術的な軍事データを含む複数のクラスを備えており、そしてそこでは、前記少なくとも二つの別個の承認には、前記ドキュメント分類が技術的な軍事データを含んでいるとして分類されている場合には、外国人であると分類されたユーザに対して前記ドキュメントを配布するのに先立って、ビジネスエリア輸出代表者の承認が含まれることを特徴とするウェブをベースにしたデータ交換ツール。
【請求項22】
前記請求項1に記載したウェブをベースにしたデータ交換ツールであって、更に、要約部分と詳細部分とを含むレポートドキュメントを備えたデータ管理ツールを含んでおり、そしてそこでは、アクセス制御リストが、前記詳細部分への閲覧を制限することを特徴とするウェブをベースにしたデータ交換ツール。
【請求項23】
ウェブをベースにしたデータ交換方法であって、
少なくとも一つのドキュメントを交換環境内に搬入するステップと、
少なくともレベル1−フォルダアクセス制御リスト、ドキュメント共有リスト、及び、ドキュメント分類を含んだ組み合わせに基づいて、前記ドキュメントへのアクセスを制御するステップと、を備えていることを特徴とするウェブをベースにしたデータ交換方法。
【請求項24】
前記請求項23に記載したウェブをベースにしたデータ交換方法であって、更に、
複数のユーザプロファイルを設定するステップと、
前記ユーザプロファイルに基づいて前記ドキュメント共有リストを生成するステップと、を備えていることを特徴とするウェブをベースにしたデータ交換方法。
【請求項25】
前記請求項24に記載したウェブをベースにしたデータ交換方法において、前記複数のユーザプロファイルを設定するステップは、更に、
個人名を入力するステップと、
各ユーザに対してユーザの国籍を入力するステップと、を備えていることを特徴とするウェブをベースにしたデータ交換方法。
【請求項26】
前記請求項25に記載したウェブをベースにしたデータ交換方法において、前記ドキュメント共有リストを生成するステップは、更に、
ドキュメント共有のために少なくとも一つの個人名を選択するステップと、
ドキュメント共有において含められるべき、少なくとも一つのユーザ国籍を選択するステップと、を備えていることを特徴とするウェブをベースにしたデータ交換方法。
【請求項27】
前記請求項26に記載したウェブをベースにしたデータ交換方法であって、更に、ドキュメントアクセス制御リストを、前記レベル1−フォルダアクセス制御リスト及び前記ドキュメント共有リストに基づいて生成することを特徴とするウェブをベースにしたデータ交換方法。
【請求項28】
前記請求項27に記載したウェブをベースにしたデータ交換方法であって、更に、
ドキュメントが技術的な軍事データを含んでいる時に技術的軍事データフラグを設定するステップと、
前記技術的軍事データフラグに基づいて、前記ドキュメントへのアクセスを制御するステップと、を備えていることを特徴とするウェブをベースにしたデータ交換方法。
【請求項29】
前記請求項28に記載したウェブをベースにしたデータ交換方法において、前記技術的軍事データフラグに基づいて前記ドキュメントへのアクセスを制御するステップは、更に、前記技術的軍事データフラグがyesに設定されている時は、自動化されたビジネスエリア輸出代表者の承認プロセスを開始することを含んでいることを特徴とするウェブをベースにしたデータ交換方法。
【請求項30】
前記請求項29に記載したウェブをベースにしたデータ交換方法において、前記ドキュメントへのアクセスは、前記ビジネスエリア輸出代表者の承認プロセスが完了するまで、外国人に対しては否定されることを特徴とするウェブをベースにしたデータ交換方法。
【請求項31】
前記請求項23に記載したウェブをベースにしたデータ交換方法であって、更に、レベル1−フォルダアクセス制御リストに関連付けられたレベル1−フォルダを含む安全な砂場環境を含んでおり、そこで、搬入ユーザは、前記安全な砂場環境内にドキュメントを搬入し、そして、前記搬入ユーザは、更に、前記ドキュメントへのアクセスを、前記関連付けられたレベル1−フォルダアクセス制御リストと前記ドキュメント共有リストから生成された個人ユーザのサブセットに制限することが出来ることを特徴とするウェブをベースにしたデータ交換方法。
【請求項32】
前記請求項23に記載したウェブをベースにしたデータ交換方法において、前記関連付けられたレベル1−フォルダアクセス制御リストは、前記レベル1−フォルダの生成に最も近いシステム管理者によって生成されることを特徴とするウェブをベースにしたデータ交換方法。
【請求項33】
前記請求項23に記載したウェブをベースにしたデータ交換方法において、前記ドキュメント分類は、軍事的技術データを備えた少なくとも一つのクラスを含んでいることを特徴とするウェブをベースにしたデータ交換方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−202267(P2006−202267A)
【公開日】平成18年8月3日(2006.8.3)
【国際特許分類】
【外国語出願】
【出願番号】特願2005−343025(P2005−343025)
【出願日】平成17年11月29日(2005.11.29)
【出願人】(590005449)ユナイテッド テクノロジーズ コーポレイション (581)
【氏名又は名称原語表記】UNITED TECHNOLOGIES CORPORATION
【Fターム(参考)】
【公開日】平成18年8月3日(2006.8.3)
【国際特許分類】
【出願番号】特願2005−343025(P2005−343025)
【出願日】平成17年11月29日(2005.11.29)
【出願人】(590005449)ユナイテッド テクノロジーズ コーポレイション (581)
【氏名又は名称原語表記】UNITED TECHNOLOGIES CORPORATION
【Fターム(参考)】
[ Back to top ]