コンテンツ管理装置およびコンテンツ管理方法
【課題】フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報とが整合した状態でコンテンツを管理することを容易にする。
【解決手段】フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータが、所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、インデックスを参照し、取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索し、検索されたフォルダをコンテンツの格納先候補として表示するための表示データを出力する。
【解決手段】フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータが、所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、インデックスを参照し、取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索し、検索されたフォルダをコンテンツの格納先候補として表示するための表示データを出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ管理装置およびコンテンツ管理方法に関する。
【背景技術】
【0002】
企業組織では、情報漏えい対策の一つとして、コンテンツ管理装置を用いて、電子文書等のコンテンツに対するアクセス制御情報をフォルダ単位で一元管理する運用を行うことが多い。
【0003】
ところが、顧客情報等の機密情報を含むコンテンツが漏えいしてしまうような不祥事は後をたたない。そこで、フォルダ単位のアクセス制御情報に加え、管理対象となるコンテンツそのものにもアクセス制御情報を持たせる運用が近年拡大している(例えば、特許文献1、2)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−91448号公報
【特許文献2】特開2008−46784号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報を併用すると、双方のアクセス制御情報に不整合が生じる可能性があり、利便性が低下したり、運用上のコストが増大する等のリスクがある。
【0006】
例えば、コンテンツが格納されているフォルダに対するアクセス権があっても,コンテンツそのものに対するアクセス権が割り当てられていない場合、ユーザは、アクセス権が割り当てられていないことをコンテンツを開くまで検知することができず、利便性に欠ける。
【0007】
また、例えば、コンテンツそのものに対するアクセス権が付与されているものの、コンテンツが格納されているフォルダに対するアクセス権がないため、コンテンツの参照ができないという状況も発生し得る。
【0008】
このように、コンテンツが格納されているフォルダのアクセス制御情報とコンテンツそのもののアクセス制御情報が整合しない状況においては、予期しない情報漏えいが発生するおそれがある。
【0009】
そこで、本発明は、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報とが整合した状態でコンテンツを管理することを容易にすることを目的とする。
【課題を解決するための手段】
【0010】
本発明の一側面に係るコンテンツ管理装置は、フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する制御部と、インデックスを参照し、取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する検索部と、検索されたフォルダをコンテンツの格納先候補として表示するための表示データを出力するユーザインタフェースと、を備える。
【0011】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
【発明の効果】
【0012】
本発明によれば、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報とが整合した状態でコンテンツを管理することを容易にすることができる。
【図面の簡単な説明】
【0013】
【図1】本実施形態に係る情報処理システムの構成を示す図である。
【図2】コンテンツレベルアクセス制御情報の一例を示す図である。
【図3】フォルダレベルアクセス制御情報の一例を示す図である。
【図4】インデックスの一例を示す図である。
【図5】クライアント装置に表示される操作画面の一例を示す図である。
【図6】コンテンツを管理するための処理の一例を示すフローチャートである。
【図7】フォルダのFLAC情報とコンテンツのCLAC情報との間に不整合が生じていることを示す操作画面の一例を示す図である。
【図8】フォルダのFLAC情報をコンテンツに反映させる際の操作画面の一例を示す図である。
【図9】コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダを検索する際の操作画面の一例を示す図である。
【図10】コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダにコンテンツを移動させる際の操作画面の一例を示す図である。
【図11】コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダにコンテンツを移動させた後の操作画面の一例を示す図である。
【発明を実施するための形態】
【0014】
本発明の一実施形態であるコンテンツ管理装置を含む情報処理システムについて説明する。
【0015】
==システム構成==
図1は、本実施形態に係る情報処理システムの構成を示す図である。情報処理システムは、文書管理装置(コンテンツ管理装置)10、コンテンツレベルアクセス制御装置12、複数のクライアント装置14−1〜14−n、およびネットワーク16を含んで構成されている。
【0016】
文書管理装置10は、複数のユーザ間で共有される複数のデジタルコンテンツファイル(以下、コンテンツと称する)を一元的に管理するサーバであり、情報漏えいを防ぐために、コンテンツの格納先となるフォルダレベルでのアクセス制御を行う機能を有する。ここで、文書管理装置10が管理するコンテンツは、テキストや画像、表等を含むいわゆる文書ファイルに限られず、画像ファイルや動画ファイル、音声ファイル等、様々な形式のファイルが含まれる。
【0017】
なお、本実施形態では、文書管理装置10におけるフォルダ単位でアクセス制御を行う方式のことを「フォルダレベルアクセス制御方式」と呼ぶ。
【0018】
図1に示されるように、文書管理装置10は、文書データベース20、アクセス制御情報データベース22、インデックス24、認証データベース26、アクセス制御部28、検索部30、およびユーザインタフェース32を含んで構成されている。
【0019】
ここで、文書管理装置10は、ハードウェア構成としてCPUおよび記憶装置を備えており、文書管理装置10を構成する各部は、例えば、記憶装置上の記憶領域を用いたり、記憶領域に格納されているプログラムをCPUが実行したりすることにより実現することができる。文書管理装置10を構成する各部の詳細については後述する。
【0020】
コンテンツレベルアクセス制御装置12は、コンテンツレベルでのアクセス制御を行う機能を有する情報処理装置である。なお、本実施形態におけるコンテンツには、コンテンツそのものに加え、コンテンツをラッピングするカプセルコンテンツも含まれる。
【0021】
図1に示されるように、コンテンツレベルアクセス制御装置12は、アクセス制御情報データベース40、アクセス制御部42、およびアクセス制御情報インタフェース44を含んで構成されている。なお、コンテンツレベルアクセス制御装置12は、ハードウェア構成としてCPUおよび記憶装置を備えており、コンテンツレベルアクセス制御装置12を構成する各部は、例えば、記憶装置上の記憶領域を用いたり、記憶領域に格納されているプログラムをCPUが実行したりすることにより実現することができる。
【0022】
アクセス制御情報データベース40には、コンテンツごとのアクセス権を示すコンテンツレベルアクセス制御(Contents Level Access Control)情報(以下、CLAC情報と称する)が、コンテンツの識別子(例えばファイル名やデジタルオブジェクト識別子)と対応づけられて記憶されている。図2は、CLAC情報の一例を示す図である。図2に示すように、CLAC情報には、アクセス制御の対象となるユーザまたは組織の識別子(例えばユーザIDや組織ID)と、各対象に対するアクセス権を示す情報が含まれている。図2に示す例では、アクセス権には、コンテンツに対する参照が可能であることを示す「参照権」、コンテンツの更新が可能であることを示す「更新権」、コンテンツのアクセス権を変更可能であることを示す「アクセス権変更権」が含まれ、CLAC情報には、これらのアクセス権の有無(「○」/「−」)が設定されている。
【0023】
図1に戻り、アクセス制御部42は、ユーザによってコンテンツがアクセスされる際に、アクセス制御情報データベース40に記憶されているCLAC情報に基づいて、そのコンテンツに対するアクセス権を確認し、アクセス権の範囲内でのアクセスを許可する。また、アクセス制御部42は、文書管理装置10から送信される情報に応じてコンテンツのCLAC情報を変更する機能を提供する。
【0024】
アクセス制御情報インタフェース44は、文書管理装置10との間で、CLAC情報を送受信するためのインタフェースである。例えば、アクセス制御情報インタフェース44は、文書管理装置10から指定されるコンテンツのCLAC情報をアクセス制御情報データベース40から取得して文書管理装置10に送信することができる。また、アクセス制御情報インタフェース44は、CLAC情報を更新するための情報を文書管理装置10から受信して、アクセス制御情報データベース40に格納されているCLAC情報を更新することができる。
【0025】
なお、本実施形態では、コンテンツレベルアクセス制御装置12におけるコンテンツ単位でアクセス制御を行う方式のことを「コンテンツレベルアクセス制御方式」と呼ぶ。コンテンツレベルアクセス制御方式は、オンライン・オフラインを問わず、コンテンツそのものが無断使用されないように永続的なセキュリティポリシーの保護を実現するものである。
【0026】
クライアント装置14−i(i=1〜n)は、コンテンツにアクセスするユーザが利用する情報処理装置であり、例えば、パーソナルコンピュータやスマートフォン等である。クライアント装置14−iのユーザは、文書管理装置10に格納されているコンテンツに対して、ネットワーク16を介してアクセスすることができる。なお、コンテンツに対するアクセスは、文書管理装置10によるフォルダ単位のアクセス制御と、コンテンツレベルアクセス制御装置12によるコンテンツ単位のアクセス制御とにより制御される。
【0027】
ネットワーク16は、文書管理装置10、コンテンツレベルアクセス制御装置12、およびクライアント装置14−iを相互に通信可能に接続するものであり、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)による通信を可能とする。なお、ネットワーク16は、企業組織内で閉じられたLAN(Local Area Network)やイントラネットであってもよいし、インターネット等のオープンなネットワークであってもよい。
【0028】
続いて、文書管理装置10を構成する各部の詳細について説明する。
【0029】
文書データベース20には、クライアント装置14−1〜14−nを利用する複数のユーザによってアクセスされる、複数のコンテンツが記憶されている。ここで、文書データベース20は、コンテンツが格納される箱となるフォルダの階層構造を記憶しており、各コンテンツは、いずれかのフォルダに格納される形式で、文書データベース20に記憶される。
【0030】
アクセス制御情報データベース22には、フォルダごとのアクセス権を示すフォルダレベルアクセス制御(Folder Level Access Control)情報(以下、FLAC情報と称する)が、フォルダの識別子(例えばフォルダのパス名)と対応付けられて記憶されている。図3は、FLAC情報の一例を示す図である。図3に示すように、FLAC情報には、アクセス制御の対象となるユーザまたは組織の識別子(例えばユーザIDや組織ID)と、各対象に対するアクセス権を示す情報が含まれている。図3に示す例では、アクセス権には、フォルダに対する参照が可能であることを示す「参照権」、フォルダの更新が可能であることを示す「更新権」、フォルダのアクセス権を変更可能であることを示す「アクセス権更新権」が含まれ、FLAC情報には、これらのアクセス権の有無(「○」/「−」)が設定されている。なお、FLAC情報とCLAC情報との間で、アクセス権の項目に相違がある場合には、項目の対応関係を示すマッピングテーブルがアクセス制御情報データベース22に記憶されていてもよい。
【0031】
図1に戻り、インデックス24は、アクセス権限と、当該アクセス権限が設定されたフォルダとを対応づけたものであり、アクセス権限をキーとしてフォルダを検索するために用いられる。図4は、インデックスの一例を示す図である。図4に示すように、インデックスには、インデックス内の各レコードを識別するレコードID、検索キーとなる権限情報、及び当該権限情報によって示されるアクセス権が設定されたフォルダを識別するフォルダIDが含まれている。例えば、図4において、レコード「001」は、図3に示したFLAC情報に対応するものである。つまり、レコード「001」は、「USER1」が「参照権(R)」、「更新権(W)」、及び「アクセス権更新権(A)」を有し、「USER2」が「参照権(R)」及び「更新権(W)」を有し、「ORGA1」が「参照権(R)」を有するフォルダが、「F1」であることを示している。なお、1つの権限情報に対応するフォルダが複数存在する場合に、「フォルダID」には、これら複数のフォルダのフォルダIDが設定される。例えば、レコード「002」では1つの権限情報に対して2つのフォルダのフォルダID、レコード「003」では1つの権限情報に対して3つのフォルダのフォルダIDが設定されている。
【0032】
図1に戻り、認証データベース26には、ユーザが文書管理装置10にアクセスする際の認証情報(ユーザIDやパスワード)が記録されている。
【0033】
アクセス制御部28は、ユーザによってフォルダがアクセスされる際に、アクセス制御情報データベース22に記憶されているFLAC情報に基づいて、そのフォルダに対するアクセス権を確認し、アクセス権の範囲内でのアクセスを許可する。また、アクセス制御部28は、コンテンツレベルアクセス制御装置12のアクセス制御情報データベース40からCLAC情報を取得することができる。さらに、アクセス制御部28は、コンテンツが格納されているフォルダのFLAC情報と当該コンテンツのCLAC情報との間にアクセス権の不整合が生じていないかどうか確認する機能を有する。また、アクセス制御部28は、ユーザインタフェース32を介して入力されるユーザ操作に応じて、アクセス制御情報データベース22に格納されているFLAC情報を更新したり、コンテンツレベルアクセス制御装置12で管理されているCLAC情報を更新したりすることができる。また、アクセス制御部28は、ユーザインタフェース32を介して入力されるユーザ操作に応じて、コンテンツの格納先のフォルダを変更することができる。さらに、アクセス制御部28は、FLAC情報を更新した場合には、その更新内容に応じてインデックス24を更新することができる。
【0034】
検索部30は、インデックス24を参照することにより、権限情報を検索キーとしてフォルダを検索することができる。例えば、検索部30は、ユーザインタフェース32においてあるコンテンツが指定されると、このコンテンツのCLAC情報を検索キーとしてフォルダを検索することができる。すなわち、検索部30は、コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダを検索することができる。なお、CLAC情報とFLAC情報との間でアクセス権の項目に相違がある場合には、項目の対応関係を示すマッピングテーブルを用いることにより、CLAC情報とFLAC情報との同一性が判定されることとしてもよい。
【0035】
ユーザインタフェース32は、ユーザが文書管理装置10にアクセスするための操作画面を提供するインタフェースである。図5は、ユーザインタフェース32により、クライアント装置14−iに表示される操作画面の一例を示す図である。図5に示すように、操作画面には、フォルダが階層的に表示され、選択されたフォルダ(図5の例ではフォルダF1)に格納されているコンテンツがリスト表示されている。そして、各コンテンツに対する情報として、名前(ファイル名)、登録者、登録日時、FLAC整合性が示されている。ここで、FLAC整合性とは、アクセス制御部28によって確認された、FLAC情報とCLAC情報との間におけるアクセス権の整合状態を示すものであり、OK(整合)またはNG(不整合)が表示される。ユーザは、操作画面に表示されたフォルダやコンテンツに対する操作を行うことにより、コンテンツの参照や更新、アクセス権の変更、CLAC情報に整合するFLAC情報が設定されたフォルダの検索、コンテンツの格納先のフォルダの変更などを指示することができる。なお、図5に示す例では、フォルダF1のFLAC情報と、フォルダF1の配下にあるコンテンツC1〜C5のCLAC情報とが整合しており、FLAC整合性は全て「OK」となっている。
【0036】
ここで、ユーザインタフェース32によってクライアント装置14−iに表示される画面は、例えば、ユーザがクライアント装置14−iのWebブラウザを用いて文書管理装置10にアクセスすることにより表示される。この場合、ユーザインタフェース32は、クライアント装置14−iからの要求に応じて、操作画面をWebブラウザ上に表示するためのHTML形式やXML形式のデータをクライアント装置14−iに送信する。なお、クライアント装置14−iに、文書管理装置10にアクセスするための操作画面を表示するクライアントプログラムをインストールしておき、このプログラムが文書管理装置10のユーザインタフェース32と通信するように構成することもできる。何れの場合においても、ユーザインタフェース32は、クライアント装置14−iに操作画面を表示するための表示データを出力することに変わりはない。
【0037】
==コンテンツ管理処理==
次に、ユーザ操作に応じて、FLAC情報とCLAC情報とが整合した状態でコンテンツを管理するための処理について説明する。なお、前提として、あるユーザが、クライアント装置14−iを用いて文書管理装置10にログインしていることとする。
【0038】
図6は、文書管理装置10におけるコンテンツ管理処理の一例を示すフローチャートである。まず、ユーザが、クライアント装置14−iを用いて文書管理装置10のユーザインタフェース32にアクセスすることにより、図5に示したような操作画面がクライアント装置14−iに表示される。このとき、文書管理装置10のユーザインタフェース32は、ユーザ操作に応じてクライアント装置14−iから送信されてくる情報に応じて、操作画面の表示を更新するためのデータをクライアント装置14−iに随時送信する。また、アクセス制御部28は、ユーザインタフェース32と連携し、操作画面に表示されるコンテンツのCLAC情報をコンテンツアクセス制御装置12から取得するとともに、フォルダのFLAC情報(上位FLAC情報)との整合性を判断し、ユーザインタフェース32に出力する。
【0039】
そして、ユーザが、クライアント装置14−iに表示されている操作画面において、フォルダF1にコンテンツC1を格納する操作を行ったとする。この操作情報をユーザインタフェース32が受け付けると、アクセス制御部28は、コンテンツC1に対してCLAC情報が設定されているかどうかを、コンテンツレベルアクセス制御装置12にアクセスすることにより確認する(S601)。
【0040】
CLAC情報が設定されていない場合(S601:N)、ユーザインタフェース32は、CLAC情報とFLAC情報との間に不整合が生じていることを表示するデータを出力する(S602)。これにより、クライアント装置14−iに表示される操作画面では、例えば図7に示すように、コンテンツC1がハイライト表示され、コンテンツC1におけるFLAC整合性が「NG」と表示されるとともに、フォルダF1についても、その配下にFLAC整合性が「NG」となっているコンテンツが存在するため、フォルダF1のアイコンがハイライト表示される。すなわち、CLAC情報とFLAC情報との間に不整合が生じているコンテンツを識別可能なように、フォルダ内のコンテンツのリストが表示される。
【0041】
そして、ユーザは、例えば、図8に示すように、FLAC整合性が「NG」となっているコンテンツC1を操作画面上で例えば右クリックし、コンテキストメニューから「上位FLAC反映」を選択する(S603:Y)。この操作をユーザインタフェース32が受け付けると、アクセス制御部28は、フォルダF1のFLAC情報をコンテンツC1のCLAC情報に設定する指示を、コンテンツレベルアクセス制御装置12に出力する。これにより、フォルダF1のFLAC情報とコンテンツC1のCLAC情報は一致し、例えば図5に示す操作画面が表示される。一方、「上位FLAC反映」が選択されない場合は(S603:N)、コンテンツC1及びフォルダF1はハイライト表示されたままとなる。なお、「上位FLAC反映」の操作は、コンテンツを追加する際に限らず、任意のタイミングで行うことが可能である。
【0042】
コンテンツC1にCLAC情報が設定されている場合(S601:Y)、アクセス制御部28は、コンテンツC1のCLAC情報がフォルダF1のFLAC情報と一致するかどうかを確認する(S605)。
【0043】
コンテンツC1のCLAC情報がフォルダF1のFLAC情報と一致する場合(S605:Y)、コンテンツC1の追加に伴う処理は終了し、例えば図5に示す操作画面が表示される。このとき、フォルダF1のFLAC情報とコンテンツC1のCLAC情報は一致しているため、FLAC整合性は「OK」と表示されている。
【0044】
コンテンツC1のCLAC情報がフォルダF1のFLAC情報と一致しない場合(S605:N)、CLAC情報が設定されていない場合と同様に、ユーザインタフェース32は、CLAC情報とFLAC情報との間に不整合が生じていることを表示するデータを出力する(S606)。これにより、クライアント装置14−iに表示される操作画面は、例えば図7に示す状態となる。すなわち、CLAC情報とFLAC情報との間に不整合が生じているコンテンツを識別可能なように、フォルダ内のコンテンツのリストが表示される。
【0045】
そして、ユーザは、例えば、図9に示すように、FLAC整合性が「NG」となっているコンテンツC1を操作画面上で例えば右クリックし、コンテキストメニューから「FLAC検索」を選択する。この操作をユーザインタフェース32が受け付けると、検索部30は、コンテンツC1のCLAC情報を検索キーとしてインデックス24を参照することにより、コンテンツC1のCLAC情報と同一のFLAC情報が設定されたフォルダを検索する(S607)。
【0046】
例えば、コンテンツC1のCLAC情報が図2に示したものであり、インデックス24が図4に示した状態であることとする。この場合、コンテンツC1のCLAC情報における権限情報は、「USER1」が「参照権(R)」、「更新権(W)」、及び「アクセス権更新権(A)」を有し、「ORGA1」が「参照権(R)」を有することを示すものである。図4に示すインデックス24では、この権限情報に対応するのはレコード「003」である。よって、検索部30は、コンテンツC1のCLAC情報と同一のFLAC情報が設定されたフォルダとしてF3、F4、及びF7の3つのフォルダを特定することができる。
【0047】
なお、検索した結果、CLAC情報に一致するFLAC情報が設定されたフォルダが存在しなかった場合(S608:N)、処理は終了し、コンテンツC1及びフォルダF1はハイライト表示されたままとなる。なお、「FLAC検索」の操作は、コンテンツを追加する際に限らず、任意のタイミングで再度行うことが可能である。
【0048】
CLAC情報に一致するFLAC情報が設定されたフォルダが存在した場合(S608:Y)、ユーザインタフェース32は、検索されたフォルダにコンテンツを移動するかどうかをユーザに確認するための画面を表示するためのデータを出力する(S609)。コンテンツC1のCLAC情報と同一のFLAC情報が設定されたフォルダとしてF3、F4、及びF7の3つのフォルダが検索された場合であれば、例えば図10に示す画面が表示される。
【0049】
図10に示す画面で移動先のフォルダが選択され、[はい]が選択されると(S609:Y)、アクセス制御部28は、選択されたフォルダにコンテンツを移動させる(S610)。例えば、図10の画面の例では、アクセス制御部28は、コンテンツC1をフォルダF3に移動させる。これにより、コンテンツC1のCLAC情報は、格納先のフォルダのFLAC情報と一致し、例えば図11に示す操作画面が表示される。
【0050】
一方、図10に示す画面で[いいえ]が選択されると(S609:N)、処理は終了し、コンテンツC1及びフォルダF1はハイライト表示されたままとなる。なお、「FLAC検索」の操作は、コンテンツを追加する際に限らず、任意のタイミングで再度行うことが可能である。
【0051】
以上、本実施形態の情報処理システムについて説明した。本実施形態によれば、インデックス24を参照することにより、コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダをコンテンツの格納先として検索することができる。これにより、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報とが整合した状態でコンテンツを管理することが容易となる。
【0052】
なお、例えば、UNIX(登録商標)システムで提供されるfindやlsなどのコマンドを用いることにより、所定のFLAC情報が設定されたフォルダを検索する方式も考えられるが、このような方式はコマンド実行時にデータを走査する、いわゆるオンデマンド的な処理方式である。そのため、処理時間やサーバマシンに与える負荷の視点から、組織で利用する文書管理システムなどの大規模システムには不向きである。この点、本実施形態によれば、インデックス24を参照することにより、対象のフォルダを高速に検索することが可能である。
【0053】
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
【0054】
例えば、本実施形態では、図7に示したようにCLAC情報とFLAC情報との間に不整合が生じていることを表示した後で、「上位FLAC反映」や「FLAC検索」が選択されることとしたが、コンテンツをフォルダに格納する操作が行われた際に、不整合が生じていることを表示する前に「上位FLAC反映」や「FLAC検索」と同等の処理が実行されることとしてもよい。
【0055】
また、例えば、本実施形態では、「FLAC検索」の対象とするコンテンツがユーザ操作によって選択されることとしたが、CLAC情報とFLAC情報との間に不整合が生じているコンテンツについてはユーザ操作によらず自動的に検索処理が実行されることとしてもよい。
【0056】
前述の各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には
限られない。
(付記1)フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する制御部と、前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する検索部と、前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力するユーザインタフェースと、を備えるコンテンツ管理装置。
(付記2)付記1に記載のコンテンツ管理装置であって、前記制御部は、所定のフォルダに格納されている少なくとも1つのコンテンツの各々のコンテンツレベルアクセス制御情報を取得し、前記検索部は、前記少なくとも1つのコンテンツのうち、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツについて、該コンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、コンテンツ管理装置。
(付記3)付記2に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツを識別可能に前記所定のフォルダに格納されている前記少なくとも1つのコンテンツのリストを表示するための表示データを出力する、コンテンツ管理装置。
(付記4)付記1〜3の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、コンテンツを指定するための操作を受け付け可能であり、前記検索部は、当該操作によって指定されるコンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、コンテンツ管理装置。
(付記5)付記1〜4の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、前記格納先候補の中から前記コンテンツの格納先とするフォルダを選択するための操作を受け付け可能であり、前記制御部は、当該操作によって選択されるフォルダに前記コンテンツを移動させる、コンテンツ管理装置。
(付記6)付記1〜5の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、フォルダレベルアクセス制御情報を更新するための操作を受け付け可能であり、前記制御部は、当該操作に応じてフォルダレベルアクセス制御情報を更新するとともに、当該更新に応じて前記インデックスを更新する、コンテンツ管理装置。
(付記7)付記1〜6の何れか一項に記載のコンテンツ管理装置であって、前記コンテンツレベル制御部が、当該コンテンツ管理装置とは別の装置に設けられている、コンテンツ管理装置。
(付記8)フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータが、所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索し、前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する、コンテンツ管理方法。
(付記9)フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータに、所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する機能と、前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する機能と、前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する機能と、を実現させるためのプログラム。
【符号の説明】
【0057】
10 文書管理装置
12 コンテンツレベルアクセス制御装置
14−i クライアント装置
16 ネットワーク
20 文書データベース
22 アクセス制御情報データベース
24 アクセス権限インデックス
26 認証データベース
28 アクセス制御部
30 アクセス権限検索部
32 ユーザインタフェース
40 アクセス制御情報データベース
42 アクセス制御部
44 アクセス制御情報インタフェース
【技術分野】
【0001】
本発明は、コンテンツ管理装置およびコンテンツ管理方法に関する。
【背景技術】
【0002】
企業組織では、情報漏えい対策の一つとして、コンテンツ管理装置を用いて、電子文書等のコンテンツに対するアクセス制御情報をフォルダ単位で一元管理する運用を行うことが多い。
【0003】
ところが、顧客情報等の機密情報を含むコンテンツが漏えいしてしまうような不祥事は後をたたない。そこで、フォルダ単位のアクセス制御情報に加え、管理対象となるコンテンツそのものにもアクセス制御情報を持たせる運用が近年拡大している(例えば、特許文献1、2)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−91448号公報
【特許文献2】特開2008−46784号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報を併用すると、双方のアクセス制御情報に不整合が生じる可能性があり、利便性が低下したり、運用上のコストが増大する等のリスクがある。
【0006】
例えば、コンテンツが格納されているフォルダに対するアクセス権があっても,コンテンツそのものに対するアクセス権が割り当てられていない場合、ユーザは、アクセス権が割り当てられていないことをコンテンツを開くまで検知することができず、利便性に欠ける。
【0007】
また、例えば、コンテンツそのものに対するアクセス権が付与されているものの、コンテンツが格納されているフォルダに対するアクセス権がないため、コンテンツの参照ができないという状況も発生し得る。
【0008】
このように、コンテンツが格納されているフォルダのアクセス制御情報とコンテンツそのもののアクセス制御情報が整合しない状況においては、予期しない情報漏えいが発生するおそれがある。
【0009】
そこで、本発明は、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報とが整合した状態でコンテンツを管理することを容易にすることを目的とする。
【課題を解決するための手段】
【0010】
本発明の一側面に係るコンテンツ管理装置は、フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する制御部と、インデックスを参照し、取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する検索部と、検索されたフォルダをコンテンツの格納先候補として表示するための表示データを出力するユーザインタフェースと、を備える。
【0011】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
【発明の効果】
【0012】
本発明によれば、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報とが整合した状態でコンテンツを管理することを容易にすることができる。
【図面の簡単な説明】
【0013】
【図1】本実施形態に係る情報処理システムの構成を示す図である。
【図2】コンテンツレベルアクセス制御情報の一例を示す図である。
【図3】フォルダレベルアクセス制御情報の一例を示す図である。
【図4】インデックスの一例を示す図である。
【図5】クライアント装置に表示される操作画面の一例を示す図である。
【図6】コンテンツを管理するための処理の一例を示すフローチャートである。
【図7】フォルダのFLAC情報とコンテンツのCLAC情報との間に不整合が生じていることを示す操作画面の一例を示す図である。
【図8】フォルダのFLAC情報をコンテンツに反映させる際の操作画面の一例を示す図である。
【図9】コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダを検索する際の操作画面の一例を示す図である。
【図10】コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダにコンテンツを移動させる際の操作画面の一例を示す図である。
【図11】コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダにコンテンツを移動させた後の操作画面の一例を示す図である。
【発明を実施するための形態】
【0014】
本発明の一実施形態であるコンテンツ管理装置を含む情報処理システムについて説明する。
【0015】
==システム構成==
図1は、本実施形態に係る情報処理システムの構成を示す図である。情報処理システムは、文書管理装置(コンテンツ管理装置)10、コンテンツレベルアクセス制御装置12、複数のクライアント装置14−1〜14−n、およびネットワーク16を含んで構成されている。
【0016】
文書管理装置10は、複数のユーザ間で共有される複数のデジタルコンテンツファイル(以下、コンテンツと称する)を一元的に管理するサーバであり、情報漏えいを防ぐために、コンテンツの格納先となるフォルダレベルでのアクセス制御を行う機能を有する。ここで、文書管理装置10が管理するコンテンツは、テキストや画像、表等を含むいわゆる文書ファイルに限られず、画像ファイルや動画ファイル、音声ファイル等、様々な形式のファイルが含まれる。
【0017】
なお、本実施形態では、文書管理装置10におけるフォルダ単位でアクセス制御を行う方式のことを「フォルダレベルアクセス制御方式」と呼ぶ。
【0018】
図1に示されるように、文書管理装置10は、文書データベース20、アクセス制御情報データベース22、インデックス24、認証データベース26、アクセス制御部28、検索部30、およびユーザインタフェース32を含んで構成されている。
【0019】
ここで、文書管理装置10は、ハードウェア構成としてCPUおよび記憶装置を備えており、文書管理装置10を構成する各部は、例えば、記憶装置上の記憶領域を用いたり、記憶領域に格納されているプログラムをCPUが実行したりすることにより実現することができる。文書管理装置10を構成する各部の詳細については後述する。
【0020】
コンテンツレベルアクセス制御装置12は、コンテンツレベルでのアクセス制御を行う機能を有する情報処理装置である。なお、本実施形態におけるコンテンツには、コンテンツそのものに加え、コンテンツをラッピングするカプセルコンテンツも含まれる。
【0021】
図1に示されるように、コンテンツレベルアクセス制御装置12は、アクセス制御情報データベース40、アクセス制御部42、およびアクセス制御情報インタフェース44を含んで構成されている。なお、コンテンツレベルアクセス制御装置12は、ハードウェア構成としてCPUおよび記憶装置を備えており、コンテンツレベルアクセス制御装置12を構成する各部は、例えば、記憶装置上の記憶領域を用いたり、記憶領域に格納されているプログラムをCPUが実行したりすることにより実現することができる。
【0022】
アクセス制御情報データベース40には、コンテンツごとのアクセス権を示すコンテンツレベルアクセス制御(Contents Level Access Control)情報(以下、CLAC情報と称する)が、コンテンツの識別子(例えばファイル名やデジタルオブジェクト識別子)と対応づけられて記憶されている。図2は、CLAC情報の一例を示す図である。図2に示すように、CLAC情報には、アクセス制御の対象となるユーザまたは組織の識別子(例えばユーザIDや組織ID)と、各対象に対するアクセス権を示す情報が含まれている。図2に示す例では、アクセス権には、コンテンツに対する参照が可能であることを示す「参照権」、コンテンツの更新が可能であることを示す「更新権」、コンテンツのアクセス権を変更可能であることを示す「アクセス権変更権」が含まれ、CLAC情報には、これらのアクセス権の有無(「○」/「−」)が設定されている。
【0023】
図1に戻り、アクセス制御部42は、ユーザによってコンテンツがアクセスされる際に、アクセス制御情報データベース40に記憶されているCLAC情報に基づいて、そのコンテンツに対するアクセス権を確認し、アクセス権の範囲内でのアクセスを許可する。また、アクセス制御部42は、文書管理装置10から送信される情報に応じてコンテンツのCLAC情報を変更する機能を提供する。
【0024】
アクセス制御情報インタフェース44は、文書管理装置10との間で、CLAC情報を送受信するためのインタフェースである。例えば、アクセス制御情報インタフェース44は、文書管理装置10から指定されるコンテンツのCLAC情報をアクセス制御情報データベース40から取得して文書管理装置10に送信することができる。また、アクセス制御情報インタフェース44は、CLAC情報を更新するための情報を文書管理装置10から受信して、アクセス制御情報データベース40に格納されているCLAC情報を更新することができる。
【0025】
なお、本実施形態では、コンテンツレベルアクセス制御装置12におけるコンテンツ単位でアクセス制御を行う方式のことを「コンテンツレベルアクセス制御方式」と呼ぶ。コンテンツレベルアクセス制御方式は、オンライン・オフラインを問わず、コンテンツそのものが無断使用されないように永続的なセキュリティポリシーの保護を実現するものである。
【0026】
クライアント装置14−i(i=1〜n)は、コンテンツにアクセスするユーザが利用する情報処理装置であり、例えば、パーソナルコンピュータやスマートフォン等である。クライアント装置14−iのユーザは、文書管理装置10に格納されているコンテンツに対して、ネットワーク16を介してアクセスすることができる。なお、コンテンツに対するアクセスは、文書管理装置10によるフォルダ単位のアクセス制御と、コンテンツレベルアクセス制御装置12によるコンテンツ単位のアクセス制御とにより制御される。
【0027】
ネットワーク16は、文書管理装置10、コンテンツレベルアクセス制御装置12、およびクライアント装置14−iを相互に通信可能に接続するものであり、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)による通信を可能とする。なお、ネットワーク16は、企業組織内で閉じられたLAN(Local Area Network)やイントラネットであってもよいし、インターネット等のオープンなネットワークであってもよい。
【0028】
続いて、文書管理装置10を構成する各部の詳細について説明する。
【0029】
文書データベース20には、クライアント装置14−1〜14−nを利用する複数のユーザによってアクセスされる、複数のコンテンツが記憶されている。ここで、文書データベース20は、コンテンツが格納される箱となるフォルダの階層構造を記憶しており、各コンテンツは、いずれかのフォルダに格納される形式で、文書データベース20に記憶される。
【0030】
アクセス制御情報データベース22には、フォルダごとのアクセス権を示すフォルダレベルアクセス制御(Folder Level Access Control)情報(以下、FLAC情報と称する)が、フォルダの識別子(例えばフォルダのパス名)と対応付けられて記憶されている。図3は、FLAC情報の一例を示す図である。図3に示すように、FLAC情報には、アクセス制御の対象となるユーザまたは組織の識別子(例えばユーザIDや組織ID)と、各対象に対するアクセス権を示す情報が含まれている。図3に示す例では、アクセス権には、フォルダに対する参照が可能であることを示す「参照権」、フォルダの更新が可能であることを示す「更新権」、フォルダのアクセス権を変更可能であることを示す「アクセス権更新権」が含まれ、FLAC情報には、これらのアクセス権の有無(「○」/「−」)が設定されている。なお、FLAC情報とCLAC情報との間で、アクセス権の項目に相違がある場合には、項目の対応関係を示すマッピングテーブルがアクセス制御情報データベース22に記憶されていてもよい。
【0031】
図1に戻り、インデックス24は、アクセス権限と、当該アクセス権限が設定されたフォルダとを対応づけたものであり、アクセス権限をキーとしてフォルダを検索するために用いられる。図4は、インデックスの一例を示す図である。図4に示すように、インデックスには、インデックス内の各レコードを識別するレコードID、検索キーとなる権限情報、及び当該権限情報によって示されるアクセス権が設定されたフォルダを識別するフォルダIDが含まれている。例えば、図4において、レコード「001」は、図3に示したFLAC情報に対応するものである。つまり、レコード「001」は、「USER1」が「参照権(R)」、「更新権(W)」、及び「アクセス権更新権(A)」を有し、「USER2」が「参照権(R)」及び「更新権(W)」を有し、「ORGA1」が「参照権(R)」を有するフォルダが、「F1」であることを示している。なお、1つの権限情報に対応するフォルダが複数存在する場合に、「フォルダID」には、これら複数のフォルダのフォルダIDが設定される。例えば、レコード「002」では1つの権限情報に対して2つのフォルダのフォルダID、レコード「003」では1つの権限情報に対して3つのフォルダのフォルダIDが設定されている。
【0032】
図1に戻り、認証データベース26には、ユーザが文書管理装置10にアクセスする際の認証情報(ユーザIDやパスワード)が記録されている。
【0033】
アクセス制御部28は、ユーザによってフォルダがアクセスされる際に、アクセス制御情報データベース22に記憶されているFLAC情報に基づいて、そのフォルダに対するアクセス権を確認し、アクセス権の範囲内でのアクセスを許可する。また、アクセス制御部28は、コンテンツレベルアクセス制御装置12のアクセス制御情報データベース40からCLAC情報を取得することができる。さらに、アクセス制御部28は、コンテンツが格納されているフォルダのFLAC情報と当該コンテンツのCLAC情報との間にアクセス権の不整合が生じていないかどうか確認する機能を有する。また、アクセス制御部28は、ユーザインタフェース32を介して入力されるユーザ操作に応じて、アクセス制御情報データベース22に格納されているFLAC情報を更新したり、コンテンツレベルアクセス制御装置12で管理されているCLAC情報を更新したりすることができる。また、アクセス制御部28は、ユーザインタフェース32を介して入力されるユーザ操作に応じて、コンテンツの格納先のフォルダを変更することができる。さらに、アクセス制御部28は、FLAC情報を更新した場合には、その更新内容に応じてインデックス24を更新することができる。
【0034】
検索部30は、インデックス24を参照することにより、権限情報を検索キーとしてフォルダを検索することができる。例えば、検索部30は、ユーザインタフェース32においてあるコンテンツが指定されると、このコンテンツのCLAC情報を検索キーとしてフォルダを検索することができる。すなわち、検索部30は、コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダを検索することができる。なお、CLAC情報とFLAC情報との間でアクセス権の項目に相違がある場合には、項目の対応関係を示すマッピングテーブルを用いることにより、CLAC情報とFLAC情報との同一性が判定されることとしてもよい。
【0035】
ユーザインタフェース32は、ユーザが文書管理装置10にアクセスするための操作画面を提供するインタフェースである。図5は、ユーザインタフェース32により、クライアント装置14−iに表示される操作画面の一例を示す図である。図5に示すように、操作画面には、フォルダが階層的に表示され、選択されたフォルダ(図5の例ではフォルダF1)に格納されているコンテンツがリスト表示されている。そして、各コンテンツに対する情報として、名前(ファイル名)、登録者、登録日時、FLAC整合性が示されている。ここで、FLAC整合性とは、アクセス制御部28によって確認された、FLAC情報とCLAC情報との間におけるアクセス権の整合状態を示すものであり、OK(整合)またはNG(不整合)が表示される。ユーザは、操作画面に表示されたフォルダやコンテンツに対する操作を行うことにより、コンテンツの参照や更新、アクセス権の変更、CLAC情報に整合するFLAC情報が設定されたフォルダの検索、コンテンツの格納先のフォルダの変更などを指示することができる。なお、図5に示す例では、フォルダF1のFLAC情報と、フォルダF1の配下にあるコンテンツC1〜C5のCLAC情報とが整合しており、FLAC整合性は全て「OK」となっている。
【0036】
ここで、ユーザインタフェース32によってクライアント装置14−iに表示される画面は、例えば、ユーザがクライアント装置14−iのWebブラウザを用いて文書管理装置10にアクセスすることにより表示される。この場合、ユーザインタフェース32は、クライアント装置14−iからの要求に応じて、操作画面をWebブラウザ上に表示するためのHTML形式やXML形式のデータをクライアント装置14−iに送信する。なお、クライアント装置14−iに、文書管理装置10にアクセスするための操作画面を表示するクライアントプログラムをインストールしておき、このプログラムが文書管理装置10のユーザインタフェース32と通信するように構成することもできる。何れの場合においても、ユーザインタフェース32は、クライアント装置14−iに操作画面を表示するための表示データを出力することに変わりはない。
【0037】
==コンテンツ管理処理==
次に、ユーザ操作に応じて、FLAC情報とCLAC情報とが整合した状態でコンテンツを管理するための処理について説明する。なお、前提として、あるユーザが、クライアント装置14−iを用いて文書管理装置10にログインしていることとする。
【0038】
図6は、文書管理装置10におけるコンテンツ管理処理の一例を示すフローチャートである。まず、ユーザが、クライアント装置14−iを用いて文書管理装置10のユーザインタフェース32にアクセスすることにより、図5に示したような操作画面がクライアント装置14−iに表示される。このとき、文書管理装置10のユーザインタフェース32は、ユーザ操作に応じてクライアント装置14−iから送信されてくる情報に応じて、操作画面の表示を更新するためのデータをクライアント装置14−iに随時送信する。また、アクセス制御部28は、ユーザインタフェース32と連携し、操作画面に表示されるコンテンツのCLAC情報をコンテンツアクセス制御装置12から取得するとともに、フォルダのFLAC情報(上位FLAC情報)との整合性を判断し、ユーザインタフェース32に出力する。
【0039】
そして、ユーザが、クライアント装置14−iに表示されている操作画面において、フォルダF1にコンテンツC1を格納する操作を行ったとする。この操作情報をユーザインタフェース32が受け付けると、アクセス制御部28は、コンテンツC1に対してCLAC情報が設定されているかどうかを、コンテンツレベルアクセス制御装置12にアクセスすることにより確認する(S601)。
【0040】
CLAC情報が設定されていない場合(S601:N)、ユーザインタフェース32は、CLAC情報とFLAC情報との間に不整合が生じていることを表示するデータを出力する(S602)。これにより、クライアント装置14−iに表示される操作画面では、例えば図7に示すように、コンテンツC1がハイライト表示され、コンテンツC1におけるFLAC整合性が「NG」と表示されるとともに、フォルダF1についても、その配下にFLAC整合性が「NG」となっているコンテンツが存在するため、フォルダF1のアイコンがハイライト表示される。すなわち、CLAC情報とFLAC情報との間に不整合が生じているコンテンツを識別可能なように、フォルダ内のコンテンツのリストが表示される。
【0041】
そして、ユーザは、例えば、図8に示すように、FLAC整合性が「NG」となっているコンテンツC1を操作画面上で例えば右クリックし、コンテキストメニューから「上位FLAC反映」を選択する(S603:Y)。この操作をユーザインタフェース32が受け付けると、アクセス制御部28は、フォルダF1のFLAC情報をコンテンツC1のCLAC情報に設定する指示を、コンテンツレベルアクセス制御装置12に出力する。これにより、フォルダF1のFLAC情報とコンテンツC1のCLAC情報は一致し、例えば図5に示す操作画面が表示される。一方、「上位FLAC反映」が選択されない場合は(S603:N)、コンテンツC1及びフォルダF1はハイライト表示されたままとなる。なお、「上位FLAC反映」の操作は、コンテンツを追加する際に限らず、任意のタイミングで行うことが可能である。
【0042】
コンテンツC1にCLAC情報が設定されている場合(S601:Y)、アクセス制御部28は、コンテンツC1のCLAC情報がフォルダF1のFLAC情報と一致するかどうかを確認する(S605)。
【0043】
コンテンツC1のCLAC情報がフォルダF1のFLAC情報と一致する場合(S605:Y)、コンテンツC1の追加に伴う処理は終了し、例えば図5に示す操作画面が表示される。このとき、フォルダF1のFLAC情報とコンテンツC1のCLAC情報は一致しているため、FLAC整合性は「OK」と表示されている。
【0044】
コンテンツC1のCLAC情報がフォルダF1のFLAC情報と一致しない場合(S605:N)、CLAC情報が設定されていない場合と同様に、ユーザインタフェース32は、CLAC情報とFLAC情報との間に不整合が生じていることを表示するデータを出力する(S606)。これにより、クライアント装置14−iに表示される操作画面は、例えば図7に示す状態となる。すなわち、CLAC情報とFLAC情報との間に不整合が生じているコンテンツを識別可能なように、フォルダ内のコンテンツのリストが表示される。
【0045】
そして、ユーザは、例えば、図9に示すように、FLAC整合性が「NG」となっているコンテンツC1を操作画面上で例えば右クリックし、コンテキストメニューから「FLAC検索」を選択する。この操作をユーザインタフェース32が受け付けると、検索部30は、コンテンツC1のCLAC情報を検索キーとしてインデックス24を参照することにより、コンテンツC1のCLAC情報と同一のFLAC情報が設定されたフォルダを検索する(S607)。
【0046】
例えば、コンテンツC1のCLAC情報が図2に示したものであり、インデックス24が図4に示した状態であることとする。この場合、コンテンツC1のCLAC情報における権限情報は、「USER1」が「参照権(R)」、「更新権(W)」、及び「アクセス権更新権(A)」を有し、「ORGA1」が「参照権(R)」を有することを示すものである。図4に示すインデックス24では、この権限情報に対応するのはレコード「003」である。よって、検索部30は、コンテンツC1のCLAC情報と同一のFLAC情報が設定されたフォルダとしてF3、F4、及びF7の3つのフォルダを特定することができる。
【0047】
なお、検索した結果、CLAC情報に一致するFLAC情報が設定されたフォルダが存在しなかった場合(S608:N)、処理は終了し、コンテンツC1及びフォルダF1はハイライト表示されたままとなる。なお、「FLAC検索」の操作は、コンテンツを追加する際に限らず、任意のタイミングで再度行うことが可能である。
【0048】
CLAC情報に一致するFLAC情報が設定されたフォルダが存在した場合(S608:Y)、ユーザインタフェース32は、検索されたフォルダにコンテンツを移動するかどうかをユーザに確認するための画面を表示するためのデータを出力する(S609)。コンテンツC1のCLAC情報と同一のFLAC情報が設定されたフォルダとしてF3、F4、及びF7の3つのフォルダが検索された場合であれば、例えば図10に示す画面が表示される。
【0049】
図10に示す画面で移動先のフォルダが選択され、[はい]が選択されると(S609:Y)、アクセス制御部28は、選択されたフォルダにコンテンツを移動させる(S610)。例えば、図10の画面の例では、アクセス制御部28は、コンテンツC1をフォルダF3に移動させる。これにより、コンテンツC1のCLAC情報は、格納先のフォルダのFLAC情報と一致し、例えば図11に示す操作画面が表示される。
【0050】
一方、図10に示す画面で[いいえ]が選択されると(S609:N)、処理は終了し、コンテンツC1及びフォルダF1はハイライト表示されたままとなる。なお、「FLAC検索」の操作は、コンテンツを追加する際に限らず、任意のタイミングで再度行うことが可能である。
【0051】
以上、本実施形態の情報処理システムについて説明した。本実施形態によれば、インデックス24を参照することにより、コンテンツのCLAC情報と同一のFLAC情報が設定されたフォルダをコンテンツの格納先として検索することができる。これにより、フォルダ単位のアクセス制御情報とコンテンツ単位のアクセス制御情報とが整合した状態でコンテンツを管理することが容易となる。
【0052】
なお、例えば、UNIX(登録商標)システムで提供されるfindやlsなどのコマンドを用いることにより、所定のFLAC情報が設定されたフォルダを検索する方式も考えられるが、このような方式はコマンド実行時にデータを走査する、いわゆるオンデマンド的な処理方式である。そのため、処理時間やサーバマシンに与える負荷の視点から、組織で利用する文書管理システムなどの大規模システムには不向きである。この点、本実施形態によれば、インデックス24を参照することにより、対象のフォルダを高速に検索することが可能である。
【0053】
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
【0054】
例えば、本実施形態では、図7に示したようにCLAC情報とFLAC情報との間に不整合が生じていることを表示した後で、「上位FLAC反映」や「FLAC検索」が選択されることとしたが、コンテンツをフォルダに格納する操作が行われた際に、不整合が生じていることを表示する前に「上位FLAC反映」や「FLAC検索」と同等の処理が実行されることとしてもよい。
【0055】
また、例えば、本実施形態では、「FLAC検索」の対象とするコンテンツがユーザ操作によって選択されることとしたが、CLAC情報とFLAC情報との間に不整合が生じているコンテンツについてはユーザ操作によらず自動的に検索処理が実行されることとしてもよい。
【0056】
前述の各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には
限られない。
(付記1)フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する制御部と、前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する検索部と、前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力するユーザインタフェースと、を備えるコンテンツ管理装置。
(付記2)付記1に記載のコンテンツ管理装置であって、前記制御部は、所定のフォルダに格納されている少なくとも1つのコンテンツの各々のコンテンツレベルアクセス制御情報を取得し、前記検索部は、前記少なくとも1つのコンテンツのうち、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツについて、該コンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、コンテンツ管理装置。
(付記3)付記2に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツを識別可能に前記所定のフォルダに格納されている前記少なくとも1つのコンテンツのリストを表示するための表示データを出力する、コンテンツ管理装置。
(付記4)付記1〜3の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、コンテンツを指定するための操作を受け付け可能であり、前記検索部は、当該操作によって指定されるコンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、コンテンツ管理装置。
(付記5)付記1〜4の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、前記格納先候補の中から前記コンテンツの格納先とするフォルダを選択するための操作を受け付け可能であり、前記制御部は、当該操作によって選択されるフォルダに前記コンテンツを移動させる、コンテンツ管理装置。
(付記6)付記1〜5の何れか一項に記載のコンテンツ管理装置であって、前記ユーザインタフェースは、フォルダレベルアクセス制御情報を更新するための操作を受け付け可能であり、前記制御部は、当該操作に応じてフォルダレベルアクセス制御情報を更新するとともに、当該更新に応じて前記インデックスを更新する、コンテンツ管理装置。
(付記7)付記1〜6の何れか一項に記載のコンテンツ管理装置であって、前記コンテンツレベル制御部が、当該コンテンツ管理装置とは別の装置に設けられている、コンテンツ管理装置。
(付記8)フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータが、所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索し、前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する、コンテンツ管理方法。
(付記9)フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータに、所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する機能と、前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する機能と、前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する機能と、を実現させるためのプログラム。
【符号の説明】
【0057】
10 文書管理装置
12 コンテンツレベルアクセス制御装置
14−i クライアント装置
16 ネットワーク
20 文書データベース
22 アクセス制御情報データベース
24 アクセス権限インデックス
26 認証データベース
28 アクセス制御部
30 アクセス権限検索部
32 ユーザインタフェース
40 アクセス制御情報データベース
42 アクセス制御部
44 アクセス制御情報インタフェース
【特許請求の範囲】
【請求項1】
フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、
フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、
所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する制御部と、
前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する検索部と、
前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力するユーザインタフェースと、
を備えるコンテンツ管理装置。
【請求項2】
請求項1に記載のコンテンツ管理装置であって、
前記制御部は、所定のフォルダに格納されている少なくとも1つのコンテンツの各々のコンテンツレベルアクセス制御情報を取得し、
前記検索部は、前記少なくとも1つのコンテンツのうち、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツについて、該コンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、
コンテンツ管理装置。
【請求項3】
請求項2に記載のコンテンツ管理装置であって、
前記ユーザインタフェースは、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツを識別可能に前記所定のフォルダに格納されている前記少なくとも1つのコンテンツのリストを表示するための表示データを出力する、
コンテンツ管理装置。
【請求項4】
請求項1〜3の何れか一項に記載のコンテンツ管理装置であって、
前記ユーザインタフェースは、コンテンツを指定するための操作を受け付け可能であり、
前記検索部は、当該操作によって指定されるコンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、
コンテンツ管理装置。
【請求項5】
請求項1〜4の何れか一項に記載のコンテンツ管理装置であって、
前記ユーザインタフェースは、前記格納先候補の中から前記コンテンツの格納先とするフォルダを選択するための操作を受け付け可能であり、
前記制御部は、当該操作によって選択されるフォルダに前記コンテンツを移動させる、
コンテンツ管理装置。
【請求項6】
請求項1〜5の何れか一項に記載のコンテンツ管理装置であって、
前記ユーザインタフェースは、フォルダレベルアクセス制御情報を更新するための操作を受け付け可能であり、
前記制御部は、当該操作に応じてフォルダレベルアクセス制御情報を更新するとともに、当該更新に応じて前記インデックスを更新する、
コンテンツ管理装置。
【請求項7】
請求項1〜6の何れか一項に記載のコンテンツ管理装置であって、
前記コンテンツレベル制御部が、当該コンテンツ管理装置とは別の装置に設けられている、
コンテンツ管理装置。
【請求項8】
フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータが、
所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、
前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索し、
前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する、
コンテンツ管理方法。
【請求項9】
フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータに、
所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する機能と、
前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する機能と、
前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する機能と、
を実現させるためのプログラム。
【請求項1】
フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、
フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、
所定のコンテンツレベルアクセス制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する制御部と、
前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する検索部と、
前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力するユーザインタフェースと、
を備えるコンテンツ管理装置。
【請求項2】
請求項1に記載のコンテンツ管理装置であって、
前記制御部は、所定のフォルダに格納されている少なくとも1つのコンテンツの各々のコンテンツレベルアクセス制御情報を取得し、
前記検索部は、前記少なくとも1つのコンテンツのうち、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツについて、該コンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、
コンテンツ管理装置。
【請求項3】
請求項2に記載のコンテンツ管理装置であって、
前記ユーザインタフェースは、前記所定のフォルダのフォルダレベルアクセス制御情報と異なるコンテンツレベルアクセス制御情報が設定されたコンテンツを識別可能に前記所定のフォルダに格納されている前記少なくとも1つのコンテンツのリストを表示するための表示データを出力する、
コンテンツ管理装置。
【請求項4】
請求項1〜3の何れか一項に記載のコンテンツ管理装置であって、
前記ユーザインタフェースは、コンテンツを指定するための操作を受け付け可能であり、
前記検索部は、当該操作によって指定されるコンテンツのコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する、
コンテンツ管理装置。
【請求項5】
請求項1〜4の何れか一項に記載のコンテンツ管理装置であって、
前記ユーザインタフェースは、前記格納先候補の中から前記コンテンツの格納先とするフォルダを選択するための操作を受け付け可能であり、
前記制御部は、当該操作によって選択されるフォルダに前記コンテンツを移動させる、
コンテンツ管理装置。
【請求項6】
請求項1〜5の何れか一項に記載のコンテンツ管理装置であって、
前記ユーザインタフェースは、フォルダレベルアクセス制御情報を更新するための操作を受け付け可能であり、
前記制御部は、当該操作に応じてフォルダレベルアクセス制御情報を更新するとともに、当該更新に応じて前記インデックスを更新する、
コンテンツ管理装置。
【請求項7】
請求項1〜6の何れか一項に記載のコンテンツ管理装置であって、
前記コンテンツレベル制御部が、当該コンテンツ管理装置とは別の装置に設けられている、
コンテンツ管理装置。
【請求項8】
フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータが、
所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得し、
前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索し、
前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する、
コンテンツ管理方法。
【請求項9】
フォルダに対するユーザのアクセス権を示すフォルダレベルアクセス制御情報を記憶するフォルダレベルアクセス制御情報記憶部と、フォルダレベルアクセス制御情報に対応するフォルダを検索するためのインデックスを記憶するインデックス記憶部と、を有するコンピュータに、
所定のコンテンツレベル制御部から、コンテンツに対するユーザのアクセス権を示すコンテンツレベルアクセス制御情報を取得する機能と、
前記インデックスを参照し、前記取得されたコンテンツレベルアクセス制御情報と同一のフォルダレベルアクセス制御情報が設定されたフォルダを検索する機能と、
前記検索されたフォルダを前記コンテンツの格納先候補として表示するための表示データを出力する機能と、
を実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2013−41368(P2013−41368A)
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願番号】特願2011−176898(P2011−176898)
【出願日】平成23年8月12日(2011.8.12)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願日】平成23年8月12日(2011.8.12)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]