データ検索システムおよびデータ検索方法ならびにデータ検索装置,検索実行者端末およびプログラム
【課題】 検索データに対する参照アクセス権限チェック処理を効率的に行う。
【解決手段】 参照アクセス権限範囲チェック部012は、上位ノード一覧122を参照して、入力したユーザIDと一致する参照アクセス権限情報を持つ上位ノードIDを参照可能上位ノードID一覧132に登録する。属性/ID一括検索部013は、データ情報一覧121を参照して、検索条件と一致する属性情報を持つデータIDを検索する。この時、属性/ID一括検索部013は、一致したデータIDに対応する上位ノードIDが参照可能上位ノードID一覧132内に存在するかのチェックおよび一致したデータIDに対応する継承有無のチェックを行う。そして、属性/ID一括検索部013は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDを検索結果として出力する。
【解決手段】 参照アクセス権限範囲チェック部012は、上位ノード一覧122を参照して、入力したユーザIDと一致する参照アクセス権限情報を持つ上位ノードIDを参照可能上位ノードID一覧132に登録する。属性/ID一括検索部013は、データ情報一覧121を参照して、検索条件と一致する属性情報を持つデータIDを検索する。この時、属性/ID一括検索部013は、一致したデータIDに対応する上位ノードIDが参照可能上位ノードID一覧132内に存在するかのチェックおよび一致したデータIDに対応する継承有無のチェックを行う。そして、属性/ID一括検索部013は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDを検索結果として出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデータ検索システムおよびデータ検索方法ならびにデータ検索装置,検索実行者端末およびプログラムに関し、特に、検索データに対するアクセス権限チェック処理を効率的に行うデータ検索システムおよびデータ検索方法ならびにデータ検索装置,検索実行者端末およびプログラムに関する。
【背景技術】
【0002】
関連するデータ検索装置が特許文献1に開示されている。特許文献1に示すデータ検索装置は、検索条件入力手段とデータ検索手段とデータ振分手段とアクセス権情報チェック手段とデータマージ手段と検索結果出力手段とを備え、以下のように動作する。
【0003】
データ検索手段は検索条件入力手段から入力した検索条件でデータを検索し検索条件に合致したデータを抽出する。データ振分手段はデータ検索手段により抽出された各データについてアクセス権情報を取得し、アクセス権情報が単純なデータを第1データ格納部に格納し、アクセス権情報が複雑なデータを第2データ格納部に格納する。アクセス権情報チェック手段は第1データ格納部のデータについては一括チェック、第2データ格納部のデータについては個別チェックによるアクセス権チェックを行い、ユーザのアクセス権に合うデータを抽出する。データマージ手段はアクセス権情報チェック手段により抽出された各データを1つにマージする。
【0004】
【特許文献1】特開2005−044119号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した特許文献1においては、検索条件に一致したデータに対して、各データに対して参照アクセス権限があるかのチェックを行った上で、参照アクセス権限のあるデータのみを返却する処理を行っている。このとき、個々のデータに対して参照アクセス権限チェックを行うため、処理に時間がかかり効率が悪いという問題点がある。
【0006】
その理由は、アクセス権情報が複雑なデータについて、個別チェックによるアクセス権チェックを行っているからである。
【0007】
本発明の目的は、上述した課題を解決するデータ検索システムおよびデータ検索方法ならびにデータ検索装置,検索実行者端末およびプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明の第1のデータ検索装置は、データ毎に、前記データのデータID(識別子),前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧とを有し、前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック部と、前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索部とを備える。
【0009】
本発明の第1のデータ検索システムは、検索実行者端末とデータ格納システムとデータ検索装置とを含むデータ検索システムであって、前記検索実行者端末は、検索条件およびユーザのユーザIDを入力して前記データ検索装置に送出する入力部と、前記データ検索装置から検索結果を取得して出力を行う出力部とを備え、前記データ検索装置は、データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧とを有し、前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック部と、前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索部とを備える。
【0010】
本発明の第1のデータ検索システムのデータ検索方法は、データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置と、検索実行者端末と、データ格納システムとを含むデータ検索システムのデータ検索方法であって、前記検索実行者端末は、検索条件およびユーザのユーザIDを入力して前記データ検索装置に送出し、前記データ検索装置は、参照アクセス権限範囲チェック部が、前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分け、属性/ID一括検索部が、前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力し、前記検索実行者端末は、前記データ検索装置から検索結果を取得して出力を行う。
【0011】
本発明の第1のデータ検索装置のデータ検索方法は、データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置のデータ検索方法であって、参照アクセス権限範囲チェック部が、前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分け、属性/ID一括検索部が、前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する。
【0012】
本発明の第1のデータ検索装置用プログラムは、データ毎に、データID,上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されている前記データについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置用のプログラムであって、前記データ検索装置に、前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック処理と、前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索処理とを行わせる。
【0013】
本発明の第1の検索実行者端末用プログラムは、検索実行者端末用のプログラムであって、前記検索実行者端末に、検索条件およびユーザのユーザIDを入力して送出する入力処理と、検索結果を取得して出力を行う出力処理とを行わせる。
【発明の効果】
【0014】
本発明は、検索データに対する参照アクセス権限チェック処理を効率的に行うことができるという効果を有している。
【発明を実施するための最良の形態】
【0015】
本発明は、検索データに対してアクセス権限がある範囲をチェックして検索対象範囲の限定を行った後に、検索条件でデータを検索することを特徴としている。このことにより、アクセス権限の範囲に応じた効率的な検索を行うことができる。
【0016】
次に、本発明の第1の実施形態について、図面を参照して詳細に説明する。先ず、第1の実施形態の構成について説明する。
【0017】
第1の実施形態であるデータ検索装置010は、図1に示すとおり、参照アクセス権限範囲チェック部012と、属性/ID一括検索部013と、一覧データ格納部020とを備える。データ検索装置010は、プログラム制御で動作する情報処理装置である。
【0018】
一覧データ格納部020は、メモリや磁気ディスク装置などの記憶装置であり、データ情報一覧121と、上位ノード一覧122と、参照可能上位ノードID一覧132とを含む。データ情報一覧121と上位ノード一覧122とは、あらかじめ作成されている。データ情報一覧121と上位ノード一覧122の作成方法について、ここでは問わない。
【0019】
データ情報一覧121は、データ毎に、データID(識別子),上位ノードID,継承有無および属性情報を含む。データIDは、データを識別するIDである。上位ノードIDは、データを配下に持つ上位ノード(トップノードとも称す)を識別するIDである。継承有無は、上位ノードに設定された参照アクセス権限が配下のデータにも有効であるか否かを示す。有効であることを「継承有り」といい、有効でないことを「継承無し」という。属性情報は、データの属性情報である。属性情報として、例えば、タイトル、登録者、登録日時、更新者、更新日時等が挙げられる。データ情報一覧121の例を図4に示す。
【0020】
上位ノード一覧122は、階層構造の最上位ノード(トップノード)について、上位ノードIDと上位ノードが持つ参照アクセス権限情報とを含む。参照アクセス権限情報は、例えば、参照アクセス権限を持つユーザのユーザIDで示される。上位ノード一覧122の例を図5に示す。
【0021】
参照アクセス権限範囲チェック部012は、上位ノードが参照アクセス権限のある範囲か参照アクセス権限のない範囲かを切り分ける。より具体的には、上位ノード一覧122を参照して、入力したユーザIDが上位ノード一覧122の参照アクセス権限情報に一致した場合に、一致した上位ノードIDを参照可能上位ノードID一覧132に登録する。また、参照アクセス権限範囲チェック部012は、入力した検索条件とユーザIDとを属性/ID一括検索部013に渡す。
【0022】
属性/ID一括検索部013は、データ情報一覧121を参照して、検索条件と一致する属性情報を持つデータIDを検索する。この時、属性/ID一括検索部013は、一致したデータIDに対応する上位ノードIDが参照可能上位ノードID一覧132内に存在するかのチェックおよび一致したデータIDに対応する継承有無のチェックも行う。そして、属性/ID一括検索部013は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDについて、該当データIDを検索結果として出力する。なお、該当データIDのデータについて、入力したユーザIDが参照アクセス権限を持つ範囲にあるため、個別の参照アクセス権限チェック処理は不要である。
【0023】
続いて、第1の実施形態の動作について、図2を参照して説明する。本実施形態では、データ検索装置010に、検索条件「属性情報1=AAA」且つユーザID「USER−A」が入力されたものとして説明する。
【0024】
参照アクセス権限範囲チェック部012は、上位ノード一覧122を参照して、入力したユーザIDが上位ノード一覧122の参照アクセス権限情報に一致した場合に、一致した上位ノードIDを参照可能上位ノードID一覧132に登録する(ステップA1)。本実施形態において、図7に示すように、参照可能上位ノードID一覧132に、上位ノードID「TNID−001」および「TNID−003」が登録される。
【0025】
また、参照アクセス権限範囲チェック部012は、入力した検索条件とユーザIDとを属性/ID一括検索部013に渡す(ステップA2)。
【0026】
属性/ID一括検索部013は、データ情報一覧121を参照して、検索条件と一致する属性情報を持つデータIDを検索する。この時、属性/ID一括検索部013は、一致したデータIDに対応する上位ノードIDが参照可能上位ノードID一覧132内に存在するかのチェックおよび一致したデータIDに対応する継承有無のチェックも行う(ステップA3)。
【0027】
そして、属性/ID一括検索部013は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDを検索結果として出力する(ステップA4)。本実施形態において、データID「DID−001」を検索結果として出力する。
【0028】
続いて、第1の実施形態の効果について説明する。 第1の実施形態の効果は、検索データに対する参照アクセス権限チェック処理を効率的に行うことができることである。
【0029】
その理由は、参照アクセス権限範囲チェック部012が参照アクセス権限のある範囲を切り分けて参照アクセス権限がある範囲を明確にし、属性/ID一括検索部013は参照アクセス権限があると分かっているデータの参照アクセス権限チェック処理を省略するようにしたためである。
【0030】
次に、本発明の第2の実施形態について、図面を参照して詳細に説明する。先ず、第2の実施形態の構成について説明する。
【0031】
第2の実施形態であるデータ検索装置100は、図3に示すとおり、参照アクセス権限範囲チェック部112と、属性/ID一括検索部113と、個別アクセス権限チェック部114と、参照アクセス権限データ抽出部115と、個別検索対象データ抽出部116と、属性検索部117と、一覧データ格納部120とを備える。データ検索装置100は、プログラム制御で動作する情報処理装置である。
【0032】
参照アクセス権限範囲チェック部112は、第1の実施形態における参照アクセス権限範囲チェック部012の機能に加え、入力した検索条件とユーザIDとを参照アクセス権限データ抽出部115に渡す。また、参照アクセス権限範囲チェック部112は、上位ノード一覧122を参照して、入力したユーザIDが上位ノード一覧122の参照アクセス権限情報に一致しない場合に、一致しない上位ノードIDを参照不可上位ノードID一覧133に登録する。
【0033】
属性/ID一括検索部113は、第1の実施形態における属性/ID一括検索部013の機能に加え、更に、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承無し」のデータIDについて、該当データIDを継承無しデータID一覧131に登録する。なお、該当データIDのデータについて、入力したユーザIDが参照アクセス権限を持つ範囲にあるが、継承無しのため、個別の参照アクセス権限チェック処理が必要である。更に、属性/ID一括検索部113は、ユーザIDを個別アクセス権限チェック部114に渡す。
【0034】
個別アクセス権限チェック部114は、継承無しデータID一覧131中のデータIDについて、個別アクセス権限設定データ一覧123中に一致するデータIDがあるかチェックする。一致するデータIDがある場合、個別アクセス権限チェック部114は、個別アクセス権限設定データ一覧123中の一致するデータIDに対応する参照アクセス権限と入力したユーザIDが一致するかチェックし、一致する場合に該当データIDを検索結果として出力する。
【0035】
参照アクセス権限データ抽出部115は、個別アクセス権限設定データ一覧123に登録されているデータIDの中から、入力したユーザIDと参照アクセス権限が一致するものを探し、一致するデータIDを参照可能データID一覧134に保持する。
【0036】
個別検索対象データ抽出部116は、データ情報一覧121中の各データに対して上位ノードIDが参照不可上位ノードID一覧133内にあるかのチェックを行う。そして、個別検索対象データ抽出部116は、参照不可上位ノードID一覧133内にある上位ノードIDの配下のデータIDが参照可能データID一覧134内にあるかのチェックを行う。そして、個別検索対象データ抽出部116は、該当データIDを属性検索部117に渡す。
【0037】
属性検索部117は、個別検索対象データ抽出部116から渡されたデータIDについて、データ情報一覧121を参照して、検索条件と一致するデータIDを探し、一致するデータIDがある場合、該当データIDを検索結果として出力する。
【0038】
一覧データ格納部120は、メモリや磁気ディスク装置などの記憶装置であり、データ情報一覧121と上位ノード一覧122とに加え、個別アクセス権限設定データ一覧123を含む。個別アクセス権限設定データ一覧123は、あらかじめ作成されている。また、一覧データ格納部120は、継承無しデータID一覧131と、参照可能上位ノードID一覧132と、参照不可上位ノードID一覧133と、参照可能データID一覧134とを含む。
【0039】
個別アクセス権限設定データ一覧123は、継承無しに設定されているデータおよびデータ自体への個別アクセス権限が設定されているデータについて、データIDおよびデータに設定されている参照アクセス権限情報を含む。個別アクセス権限設定データ一覧123の例を図6に示す。
【0040】
続いて、第2の実施形態の動作について、図11〜図12を参照して説明する。本実施形態では、データ検索装置010に、検索条件「属性情報1=AAA」且つユーザID「USER−A」が入力されたものとして説明する。
【0041】
参照アクセス権限範囲チェック部112は、上位ノード一覧122を参照して、入力したユーザIDが上位ノード一覧122の参照アクセス権限情報に一致した場合に、一致した上位ノードIDを参照可能上位ノードID一覧132に登録する(ステップB1)。本実施形態において、図7に示すように、参照可能上位ノードID一覧132に、上位ノードID「TNID−001」および「TNID−003」が登録される。
【0042】
また、参照アクセス権限範囲チェック部112は、上位ノード一覧122を参照して、入力したユーザIDが上位ノード一覧122の参照アクセス権限情報に一致しない場合に、一致しない上位ノードIDを参照不可上位ノードID一覧133に登録する(ステップB2)。本実施形態において、図8に示すように、参照不可上位ノードID一覧133に、上位ノードID「TNID−002」が登録される。
【0043】
また、参照アクセス権限範囲チェック部112は、入力した検索条件とユーザIDとを属性/ID一括検索部113と参照アクセス権限データ抽出部115とに渡す(ステップB3)。
【0044】
属性/ID一括検索部113は、データ情報一覧121を参照して、検索条件と一致する属性情報を持つデータIDを検索する。この時、属性/ID一括検索部113は、一致したデータIDに対応する上位ノードIDが参照可能上位ノードID一覧132内に存在するかのチェック,および一致したデータIDに対応する継承有無のチェックも行う(ステップB4)。
【0045】
そして、属性/ID一括検索部113は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDを検索結果として出力する(ステップB5)。本実施形態において、データID「DID−001」を検索結果として出力する。
【0046】
また、属性/ID一括検索部113は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承無し」のデータIDを継承無しデータID一覧131に登録する(ステップB6)。本実施形態において、図9に示すように、継承無しデータID一覧131にデータID「DID−006」および「DID−007」が登録される。
【0047】
また、属性/ID一括検索部113は、ユーザIDを個別アクセス権限チェック部114に渡す(ステップB7)。
【0048】
個別アクセス権限チェック部114は、継承無しデータID一覧131中のデータIDについて、個別アクセス権限設定データ一覧123中に一致するデータIDがあるかチェックする(ステップB8)。本実施形態において、継承無しデータID一覧131に登録されているデータID「DID−006」および「DID−007」は、いずれも個別アクセス権限設定データ一覧123中のデータIDと一致する。
【0049】
そして、個別アクセス権限チェック部114は、一致するデータIDがある場合、個別アクセス権限設定データ一覧123中の一致するデータIDに対応する参照アクセス権限とユーザIDが一致するかチェックする。そして、個別アクセス権限チェック部114は、一致する場合に該当データIDを検索結果として出力する(ステップB9)。本実施形態において、データID「DID−007」を検索結果として出力する。
【0050】
参照アクセス権限データ抽出部115は、個別アクセス権限設定データ一覧123に登録されているデータIDの中から、ユーザIDと参照アクセス権限が一致するものを探し、一致するデータIDを参照可能データID一覧134に保持する(ステップB10)。本実施形態において、図10に示すように、参照可能データID一覧134に、データID「DID−004」,「DID−005」,および「DID−007」が登録される。
【0051】
個別検索対象データ抽出部116は、データ情報一覧121中の上位ノードIDが参照不可上位ノードID一覧133内にあるかのチェックを行う。そして、個別検索対象データ抽出部116は、参照不可上位ノードID一覧133内にある上位ノードIDの配下のデータIDが参照可能データID一覧134内にあるかのチェックを行う。そして、個別検索対象データ抽出部116は、該当データIDを属性検索部117に渡す(ステップB11)。本実施形態において、参照不可上位ノードID一覧133内に上位ノードID「TNID−002」がある。データ情報一覧121を参照して、上位ノードID「TNID−002」配下のデータIDは「DID−004」と「DID−005」の2つである。これらのデータIDは参照可能データID一覧134に登録されている。データID「DID−004」および「DID−005」が属性検索部117に渡される。
【0052】
属性検索部117は、個別検索対象データ抽出部116から渡されたデータIDについて、データ情報一覧121を参照して、検索条件と一致するデータIDを探し、一致するデータIDがある場合、該当データIDを検索結果として出力する(ステップB12)。本実施形態において、データID「DID−004」および「DID−005」の内で、データID「DID−004」が検索条件と一致する。データID「DID−004」が検索結果として出力される。
【0053】
続いて、第2の実施形態の効果について説明する。第2の実施形態の効果は、検索データに個別の参照アクセス権限が設定されている場合に、個別の参照アクセス権限のある範囲を明確にし、検索データに対する個別の参照アクセス権限チェック処理を効率的に行うことができるということである。その理由は、個別アクセス権限設定データ一覧123を参照して権限がある範囲を明確にし、更に参照不可上位ノードID一覧133を参照して権限がある範囲を絞り込むようにしたためである。
【0054】
次に、本発明の第3の実施形態について、図面を参照して詳細に説明する。先ず、第3の実施形態の構成について説明する。
【0055】
第3の実施形態であるデータ検索装置150は、図13に示すとおり、参照アクセス権限範囲チェック部112と、属性/ID一括検索部153と、個別アクセス権限チェック部154と、参照アクセス権限データ抽出部115と、個別検索対象データ抽出部116と、属性検索部157と、データマージ部158と、検索結果出力部159と、一覧データ格納部120とを備える。データ検索装置150は、プログラム制御で動作する情報処理装置である。
【0056】
属性/ID一括検索部153は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDをデータマージ部158に渡す。その他の機能については、第2の実施形態の属性/ID一括検索部113と同等である。
【0057】
個別アクセス権限チェック部154は、継承無しデータID一覧131中のデータIDについて、個別アクセス権限設定データ一覧123中に一致するデータIDがあるかチェックする。個別アクセス権限チェック部154は、一致するデータIDがある場合、個別アクセス権限設定データ一覧123中の一致するデータIDに対応する参照アクセス権限と入力したユーザIDが一致するかチェックする。そして、個別アクセス権限チェック部154は、一致する場合に該当データIDをデータマージ部158に渡す。
【0058】
属性検索部157は、個別検索対象データ抽出部116から渡されたデータIDについて、データ情報一覧121を参照して、検索条件と一致するデータIDを探し、一致するデータIDがある場合、該当データIDをデータマージ部158に渡す。
【0059】
データマージ部158は、属性/ID一括検索部153と、個別アクセス権限チェック部154と、属性検索部157とから渡されたデータIDをマージし、マージしたデータIDを送出する。
【0060】
検索結果出力部159は、データマージ部158から渡されたデータIDに対して、データ情報一覧121を参照して一致するデータIDを探し、該当データIDの属性情報を取得して送出する。データIDのどの属性情報を取得するかは、あらかじめ定められていてもよいし、指定するようにしてもよい。何処で指定するかは問わない。
【0061】
続いて、第3の実施形態の動作について、図14を参照して説明する。本実施形態では、データ検索装置010に、検索条件「属性情報1=AAA」且つユーザID「USER−A」が入力されたものとして説明する。
【0062】
ステップC1〜ステップC4は、第2の実施形態におけるステップB1〜ステップB4と同じである。
【0063】
属性/ID一括検索部153は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDをデータマージ部158に渡す(ステップC5)。本実施形態において、データID「DID−001」がデータマージ部158に渡される。
【0064】
ステップC6〜ステップC8は、第2の実施形態におけるステップB6〜ステップB8と同じである。
【0065】
個別アクセス権限チェック部154は、一致するデータIDがある場合、個別アクセス権限設定データ一覧123中の一致するデータIDに対応する参照アクセス権限とユーザIDが一致するかチェックする。そして、個別アクセス権限チェック部154は、一致する場合に、該当データIDをデータマージ部158に渡す(ステップC9)。本実施形態において、データID「DID−007」がデータマージ部158に渡される。
【0066】
ステップC10〜ステップC11は、第2の実施形態におけるステップB10〜ステップB11と同じである。
【0067】
属性検索部157は、個別検索対象データ抽出部116から渡されたデータIDについて、データ情報一覧121を参照して、検索条件と一致するデータIDを探し、一致するデータIDがある場合、該当データIDをデータマージ部158に渡す(ステップC12)。本実施形態において、データID「DID−004」および「DID−005」の内で、データID「DID−004」が検索条件と一致する。データID「DID−004」がデータマージ部158に渡される。
【0068】
データマージ部158は、属性/ID一括検索部153と、個別アクセス権限チェック部154と、属性検索部157とから渡されたデータIDをマージし、マージしたデータIDを送出する(ステップC13)。本実施形態において、渡されたデータID「DID−001」と「DID−007」と「DID−004」とがマージされ、マージされたデータID「DID−001」,「DID−004」および「DID−007」が送出される。
【0069】
検索結果出力部159は、データマージ部158から渡されたデータIDに対して、データ情報一覧121を参照して一致するデータIDを探し、該当データIDの属性情報を取得して送出する(ステップC14)。
【0070】
続いて、第3の実施形態の効果について説明する。第3の実施形態の効果は、検索結果としてデータの属性を出力することである。その理由は、検索結果出力部159を設け、検索結果出力部159が検索されたデータIDに対応する属性を出力するようにしたためである。
【0071】
次に、本発明の第4の実施形態について、図面を参照して詳細に説明する。先ず、第4の実施形態の構成について説明する。
【0072】
第4の実施形態のデータ検索システム190は、図15に示すように、検索実行者端末300と、データ格納システム200と、データ検索装置170とを備える。
【0073】
検索実行者端末300は、検索実行者(ユーザとも称す)が検索操作を実行する端末であり、プログラム制御で動作する。検索実行者端末300は、図15に示すように、入力部310と、出力部320とを備える。
【0074】
入力部310は、検索条件とユーザのユーザIDなどを入力して、データ検索装置170に送出する。入力部310は、キーボードやマウス等の入力装置を含む。
【0075】
出力部320は、データ検索装置170から検索結果を取得して出力を行う。出力部320は、ディスプレイ等の表示装置,プリンタ等の印刷装置を含む。
【0076】
データ格納システム200は、プログラム制御で動作するシステムであり、例えば文書管理などのシステムである。データ格納システム200は、処理部201と、データ出力部202と、検索対象データ格納部210とを含む。
【0077】
処理部201は、所定の処理を実行する。ここでは、処理の内容については問わない。データ出力部202は、処理の結果データを階層構造形式で検索対象データ格納部210に出力する。検索対象データ格納部210に格納された処理の結果データは、データ検索装置170にとって検索対象のデータとなる。
【0078】
検索対象データ格納部210に格納された処理の結果データは、階層構造を持ち、設定されたアクセス権限を有する。階層構造は、トップノード(上位ノードとも称す)と、その配下に格納するデータから構成される。上位ノードに対して設定されたアクセス権限は、該当上位ノード配下に格納されているデータにも有効なアクセス権限となる。上位ノードに設定されたアクセス権限が配下のデータにも有効なことを「データがアクセス権限を継承する」という。なお、継承されたアクセス権限以外に、データ個別にデータ自体へのアクセス権限(個別アクセス権限という)を設定するようにしてもよい。また、上位ノードからアクセス権限を継承しない設定を行うようにしてもよい。
【0079】
図16を参照して、検索対象データ格納部210に格納されている情報について説明する。図16は、検索対象データ格納部210に登録されているトップノード,データおよびアクセス権限設定情報を示す。
【0080】
ルート211の配下に、「トップノードID=TNID−001」のトップノード221と「トップノードID=TNID−002」のトップノード222と「トップノードID=TNID−003」のトップノード223がある。
【0081】
「トップノードID=TNID−001」のトップノード221には、アクセス権限設定情報241〜243として、ユーザIDが「USER−A」,「USER−B」および「USER−C」の3ユーザに対する参照アクセス権限情報が設定されている。また、「トップノードID=TNID−001」のトップノード221配下には、データIDが「DID−001」,「DID−002」および「DID−003」の3個のデータ231〜233が格納されている。このうち、「DID−003」のデータ233には、個別アクセス権限設定情報251〜252として、「USER−D」および「USER−E」の2ユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−001」および「DID−002」には、「USER−A」,「USER−B」および「USER−C」の3ユーザが参照アクセス権限を持つ。「DID−003」には、「USER−A」,「USER−B」,「USER−C」,「USER−D」および「USER−E」の5ユーザが参照アクセス権限を持つ。また、「DID−001」は、属性情報271〜272として、「AAA」および「XXX」を持つ。「DID−002」は、属性情報273〜274として、「BBB」および「XXX」を持つ。「DID−003」は、属性情報275〜276として、「CCC」および「YYY」を持つ。
【0082】
「トップノードID=TNID−002」のトップノード222には、アクセス権限設定情報244〜245として、「USER−B」および「USER−D」の2ユーザに対する参照アクセス権限情報が設定されている。また、「トップノードID=TNID−002」のトップノード222配下には、データIDが「DID−004」および「DID−005」の2個のデータ234〜235が格納されている。このうち、「DID−004」のデータ234には、個別アクセス権限設定情報253として、「USER−A」のユーザに対する参照アクセス権限情報が設定されている。「DID−005」のデータ235には、個別アクセス権限設定情報254〜255として、継承無しの設定および「USER−A」のユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−004」には、「USER−B」,「USER−D」および「USER−A」の3ユーザが参照アクセス権限を持つ。「DID−005」には、「USER−A」のユーザが参照アクセス権限を持つ。また、「DID−004」は、属性情報277〜278として、「AAA」および「XXX」を持つ。「DID−005」は、属性情報279〜280として、「BBB」および「ZZZ」を持つ。
【0083】
「トップノードID=TNID−003」のトップノード223には、アクセス権限設定情報246として、「USER−A」のユーザに対する参照アクセス権限情報が設定されている。また、「トップノードID=TNID−003」のトップノード223配下には、データIDが「DID−006」および「DID−007」の2個のデータ236〜237が格納されている。このうち、「DID−006」のデータ236には、個別アクセス権限設定情報256〜257として、継承無しの設定および「USER−B」のユーザに対する参照アクセス権限情報が設定されている。「DID−007」のデータ237には、個別アクセス権限設定情報258〜260として、継承無しの設定ならびに「USER−A」および「USER−B」の2ユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−006」には、「USER−B」のユーザが参照アクセス権限を持つ。「DID−007」には、「USER−A」および「USER−B」の2ユーザが参照アクセス権限を持つ。また、「DID−006」は、属性情報281〜282として、「AAA」および「XXX」を持つ。「DID−007」は、属性情報283〜284として、「AAA」および「YYY」を持つ。
【0084】
データ検索装置170は、検索準備作業として、データ格納システム200から検索対象となる情報を取得してデータ情報一覧121,上位ノード一覧122および個別アクセス権限設定データ一覧123を予め作成する。データ検索装置170は、検索実行時にデータ格納システム200のデータを直接検索するのではなく、予め作成したデータ情報一覧121,上位ノード一覧122および個別アクセス権限設定データ一覧123を検索する。データ検索装置170は、検索実行者端末300から入力された検索条件とユーザのユーザIDとを基に、ユーザのユーザIDと一致する参照アクセス権限をもつデータのうち、検索条件に一致したデータのみを検索結果とする。
【0085】
データ検索装置170は、プログラム制御で動作する情報処理装置であり、図15に示すように、一覧作成部180と、検索条件入力部171と、参照アクセス権限範囲チェック部112と、属性/ID一括検索部153と、個別アクセス権限チェック部154と、参照アクセス権限データ抽出部115と、個別検索対象データ抽出部116と、属性検索部157と、データマージ部158と、検索結果出力部179と、一覧データ格納部120とを備える。
【0086】
参照アクセス権限範囲チェック部112と、属性/ID一括検索部153と、個別アクセス権限チェック部154と、参照アクセス権限データ抽出部115と、個別検索対象データ抽出部116と、属性検索部157と、データマージ部158と、一覧データ格納部120とは、第3の実施形態のそれと同じである。
【0087】
一覧作成部180は、検索対象データ格納部210を参照して、ルート211を入り口として、検索対象データ格納部210の階層構造を解析し、データ情報一覧121,上位ノード一覧122および個別アクセス権限設定データ一覧123を作成する。ここでは、階層構造の解析方法については問わない。そして、一覧作成部180は、作成したデータ情報一覧121,上位ノード一覧122および個別アクセス権限設定データ一覧123を一覧データ格納部120に格納する。
【0088】
検索条件入力部171は、検索実行者端末300から検索条件とユーザのユーザIDとを受け取り、参照アクセス権限範囲チェック部112に渡す。
【0089】
検索結果出力部179は、データマージ部158から渡されたデータIDに対して、データ情報一覧121を参照して一致するデータIDを探し、該当データIDの属性情報を取得して検索実行者端末300に返却する。
【0090】
続いて、第4の実施形態の動作について、図面を参照して説明する。最初に、図17を参照して、検索操作実行前の事前準備として行う動作について説明する。
【0091】
先ず、一覧作成部180は、検索対象データ格納部210を参照して、データ情報一覧121を作成し、一覧データ格納部120に格納する(ステップD1)。データ情報一覧121は、データ毎に、データID,データが格納されている上位ノードID,継承有無,およびデータの属性情報を含む。本実施形態におけるデータ情報一覧121の例を図4に示す。図4に示すように、データ情報一覧121には、データID「DID−001」,「DID−002」,「DID−003」,「DID−004」,「DID−005」,「DID−006」および「DID−007」の7個のデータIDが登録される。また、データ情報一覧121には、各データIDに対応して、データが格納されている上位ノードID,継承有無および属性情報が登録される。
【0092】
次に、一覧作成部180は、検索対象データ格納部210を参照して、上位ノード一覧122を作成し、一覧データ格納部120に格納する(ステップD2)。上位ノード一覧122は、検索対象データ格納部210に階層構造でデータを格納している階層の最上位ノード(トップノードあるいは上位ノードともいう)について、上位ノードIDおよび上位ノードに設定されている参照アクセス権限情報を含む。本実施形態における上位ノード一覧122の例を図5に示す。図5に示すように、上位ノード一覧122には、上位ノードID「TNID−001」,「TNID−002」および「TNID−003」の3個の上位ノードIDが登録される。また、上位ノード一覧122には、各上位ノードIDに対応して、参照アクセス権限設定値が登録される。
【0093】
次に、一覧作成部180は、検索対象データ格納部210を参照して、個別アクセス権限設定データ一覧123を作成し、一覧データ格納部120に格納する(ステップD3)。個別アクセス権限設定データ一覧123は、検索対象データ格納部210に格納されているデータのうち、継承無しに設定されているデータおよびデータ自体への個別アクセス権限が設定されているデータについて、データIDおよびデータに設定されている参照アクセス権限情報を含む。本実施形態における個別アクセス権限設定データ一覧123の例を図6に示す。図6に示すように、個別アクセス権限設定データ一覧123には、データID「DID−003」,「DID−004」,「DID−005」,「DID−006」および「DID−007」の5個のデータIDが登録される。また、個別アクセス権限設定データ一覧123には、各データIDに対応して、参照アクセス権限設定値が登録される。
【0094】
続いて、図18を参照して、検索操作実行時の動作について説明する。ユーザ(検索実行者)は、検索実行者端末300の入力部310から検索条件とユーザのユーザIDとを入力する(ステップE1)。本実施形態では、検索条件「属性情報1=AAA」且つユーザのユーザID「USER−A」が入力されるものとする。
【0095】
入力部310は、入力された検索条件とユーザのユーザIDとをデータ検索装置170に送出する(ステップE2)。
【0096】
検索条件入力部171は、検索実行者端末300から検索条件とユーザのユーザIDとを受け取り、参照アクセス権限範囲チェック部112に渡す(ステップE3)。
【0097】
ステップE4〜ステップE16は、第3の実施形態におけるステップC1〜ステップC13と同じである。
【0098】
検索結果出力部179は、データマージ部158から渡されたデータIDに対して、データ情報一覧121を参照して一致するデータIDを探し、該当データIDの属性情報を取得して検索実行者端末300に返却する(ステップE17)。
【0099】
検索実行者端末300の出力部320は、データ検索装置170からデータの属性情報を取得して、出力する(ステップE18)。
【0100】
続いて、第4の実施形態の効果について説明する。第4の実施形態の効果は、検索対象データを有するデータ格納システムからデータ情報一覧,上位ノード一覧および個別アクセス権限設定データ一覧をあらかじめ作成することである。その理由は、一覧作成部180を設け、一覧作成部180は、検索対象データ格納部210を参照して、データ情報一覧121,上位ノード一覧122および個別アクセス権限設定データ一覧123を作成するようにしたためである。
【0101】
次に、本発明の第5の実施形態について、図面を参照して詳細に説明する。先ず、第5の実施形態の構成について説明する。
【0102】
第5の実施形態のデータ検索システム190は、図27に示すように、検索実行者端末300と、データ格納システム600と、データ検索装置700とを備える。
【0103】
データ格納システム600は、プログラム制御で動作するシステムであり、例えば文書管理等のシステムである。データ格納システム600は、処理部601と、データ出力部602と、検索対象データ格納部610とを含む。
【0104】
処理部601は、所定の処理を実行する。ここでは、処理の内容については問わない。データ出力部602は、処理の結果データを階層構造形式で検索対象データ格納部610に出力する。検索対象データ格納部610に格納されていた情報は、データ検索装置700にとって、検索対象の元情報となる。
【0105】
検索対象データ格納部610に格納される検索対象データは、階層構造を持ち、設定されたアクセス権限を有する。第4の実施形態では階層構造はトップノードと、その配下に格納するデータのみから構成されていたが、第5の実施形態ではノードにより多段階の階層構造を構成し、ノードに対してもアクセス権限が設定される。
【0106】
図19を参照して、検索対象データ格納部610に格納されている情報について説明する。図19は、検索対象データ格納部610に格納されているトップノード,ノード,データおよびアクセス権限設定情報を示す。
【0107】
ルート611の配下に、「トップノードID=TNID−011」のトップノード621と「トップノードID=TNID−012」のトップノード622がある。
【0108】
「トップノードID=TNID−011」のトップノード621には、アクセス権限設定情報641として、ユーザID「USER−A」の1ユーザに対する参照アクセス権限情報が設定されている。また、「トップノードID=TNID−011」のトップノード221配下には、「ノードID=NID−021」のノード691と「ノードID=NID−022」のノード692がある。「ノードID=NID−021」のノード691配下には、「ノードID=NID−023」のノード693と「ノードID=NID−024」のノード694がある。
【0109】
「ノードID=NID−023」のノード693には、アクセス権限設定情報643として、「USER−C」の1ユーザに対する参照アクセス権限情報が設定されている。また、「ノードID=NID−023」のノード693には、データID「DID−011」および「DID−012」の2個のデータ631〜632が格納されている。このうち、「DID−012」のデータ632には、個別アクセス権限設定情報651〜652として、継承無しの設定および「USER−A」の1ユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−011」には、「USER−A」および「USER−C」の2ユーザが参照アクセス権限を持つ。「DID−012」には、「USER−A」の1ユーザが参照アクセス権限を持つ。また、「DID−011」は、属性情報671〜672として、「AAA」および「XXX」を持つ。「DID−012」は、属性情報673〜674として、「AAA」および「XXX」を持つ。
【0110】
「ノードID=NID−024」のノード694には、個別アクセス権限設定情報653〜654として、継承無しの設定および「USER−D」の1ユーザに対する参照アクセス権限情報が設定されている。また、「ノードID=NID−024」のノード694には、データID「DID−013」および「DID−014」の2個のデータ633〜634が格納されている。このうち、「DID−014」のデータ634には、個別アクセス権限設定情報655として、「USER−A」の1ユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−013」には、「USER−D」の1ユーザが参照アクセス権限を持つ。「DID−014」には、「USER−D」および「USER−A」の2ユーザが参照アクセス権限を持つ。また、「DID−013」は、属性情報675〜676として、「CCC」および「YYY」を持つ。「DID−014」は、属性情報677〜678として、「AAA」および「XXX」を持つ。
【0111】
「ノードID=NID−022」のノード692には、アクセス権限設定情報644〜645として、継承無しの設定および「USER−C」の1ユーザに対する参照アクセス権限情報が設定されている。また、「ノードID=NID−022」のノード692には、データID「DID−015」,「DID−016」および「DID−017」の3個のデータ635〜637が格納されている。このうち、「DID−015」のデータ635には、個別アクセス権限設定情報656として、「USER−D」の1ユーザに対する参照アクセス権限情報が設定されている。「DID−017」のデータ637には、個別アクセス権限設定情報657〜658として、継承無しの設定および「USER−E」の1ユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−015」には、「USER−C」および「USER−D」の2ユーザが参照アクセス権限を持つ。「DID−016」には、「USER−C」の1ユーザが参照アクセス権限を持つ。「DID−017」には、「USER−E」の1ユーザが参照アクセス権限を持つ。また、「DID−015」は、属性情報679〜680として、「BBB」および「ZZZ」を持つ。「DID−016」は、属性情報681〜682として、「AAA」および「XXX」を持つ。「DID−017」は、属性情報683〜684として、「AAA」および「YYY」を持つ。
【0112】
「トップノードID=TNID−012」のトップノード622には、アクセス権限設定情報642として、「USER−B」の1ユーザに対する参照アクセス権限情報が設定されている。
【0113】
データ検索装置700は、プログラム制御で動作する情報処理装置であり、図27に示すように、一覧作成部780と、検索条件入力部711と、参照アクセス権限範囲チェック部712と、属性/ID一括検索部713と、個別アクセス権限チェック部714と、参照アクセス権限データ抽出部715と、個別検索対象データ抽出部716と、属性検索部717と、データマージ部718と、検索結果出力部719と、一覧データ格納部720とを備える。
【0114】
一覧データ格納部720は、データ情報一覧721と、上位ノード一覧722と、個別アクセス権限設定データ一覧723とを含む。また、一覧データ格納部720は、継承無しデータID一覧731と、参照可能上位ノードID一覧732と、参照不可上位ノードID一覧733と、参照可能データID一覧734とを含む。
【0115】
データ情報一覧721は、データ毎に、データID,上位ノードID,継承有無および属性情報を含む。上位ノードIDは、データの上位をたどって、最初にアクセス権限(継承無しの設定または参照アクセス権限のいずれの場合でも)が設定されているノードのノードIDである。データ情報一覧721の例を図20に示す。
【0116】
上位ノード一覧722は、階層構造のノードについて、上位ノードIDおよび上位ノードに設定されている参照アクセス権限情報を含む。上位ノードIDは、全てのトップノードのトップノードIDおよびアクセス権限が設定されているノードのノードIDである。
また、上位からの継承を受けるノードについて、継承する参照アクセス権限も上位ノード一覧722に含ませる。上位ノード一覧722の例を図21に示す。
【0117】
個別アクセス権限設定データ一覧723は、継承無しに設定されているデータおよびデータ自体への個別アクセス権限が設定されているデータについて、データIDおよびデータに設定されている参照アクセス権限情報を含む。個別アクセス権限設定データ一覧723の例を図22に示す。
【0118】
データ検索装置700を構成する各部711〜719および780のつながりは、第4の実施形態における各部のつながりと同様であるので、ここでの詳細な説明は省略する。また、各部711〜719および780の動作については、第4の実施形態における各部の動作と基本的に同様であるが、詳細については第5の実施形態の動作の説明において順次説明する。
【0119】
続いて、第5の実施形態の動作について、図面を参照して説明する。最初に、図28を参照して、検索操作実行前の事前準備として行う動作について説明する。
【0120】
先ず、一覧作成部780は、検索対象データ格納部610を参照して、データ情報一覧721を作成し、一覧データ格納部720に格納する(ステップF1)。データ情報一覧721は、データ毎に、データID,上位ノードID,継承有無およびデータの属性情報を含む。本実施形態におけるデータ情報一覧721の例を図20に示す。図20に示すように、データ情報一覧721には、データID「DID−011」,「DID−012」,「DID−013」,「DID−014」,「DID−015」,「DID−016」および「DID−017」の7個のデータIDが登録される。また、データ情報一覧721には、各データIDに対応して、上位ノードID,継承有無および属性情報が登録される。
【0121】
次に、一覧作成部780は、検索対象データ格納部610を参照して、上位ノード一覧722を作成し、一覧データ格納部720に格納する(ステップF2)。上位ノード一覧722は、検索対象データ格納部610に階層構造でデータを格納している階層のノードについて、上位ノードIDおよび上位ノードに設定されている参照アクセス権限情報を含む。上位ノードIDは、全てのトップノードのトップノードIDおよびアクセス権限が設定されているノードのノードIDである。上位ノード一覧722には、アクセス権限が設定されていないノードのノードIDは含まない。また、上位からの継承を受けるノードについて、継承する参照アクセス権限も上位ノード一覧722に含ませる。本実施形態における上位ノード一覧722の例を図21に示す。図21に示すように、上位ノード一覧722には、上位ノードID「TNID−011」,「TNID−012」,「NID−022」,「NID−023」および「NID−024」の5個の上位ノードIDが登録される。また、上位ノード一覧722には、各上位ノードIDに対応して、参照アクセス権限設定値が登録される。ここでは、「ノードID=NID−023」のノード693には上位から参照アクセス権限が継承されているので、「ノードID=NID−023」の参照アクセス権限として、「USER−A」および「USER−C」が登録される。
【0122】
次に、一覧作成部780は、検索対象データ格納部610を参照して、個別アクセス権限設定データ一覧723を作成し、一覧データ格納部720に格納する(ステップF3)。個別アクセス権限設定データ一覧723は、検索対象データ格納部610に格納されているデータのうち、継承無しに設定されているデータおよびデータ自体への個別アクセス権限が設定されているデータについて、データIDおよびデータに設定されている参照アクセス権限情報を含む。本実施形態における個別アクセス権限設定データ一覧723の例を図22に示す。図22に示すように、個別アクセス権限設定データ一覧723には、データID「DID−012」,「DID−014」,「DID−015」および「DID−017」の4個のデータIDが登録される。また、個別アクセス権限設定データ一覧723には、各データIDに対応して、参照アクセス権限設定値が登録される。
【0123】
続いて、図29〜図31を参照して、検索操作実行時の動作について説明する。本実施形態では、検索条件「属性情報1=AAA」且つユーザ(検索実行者)のユーザID「USER−A」が入力されるものとする。
【0124】
ステップG1〜ステップG3は、第4の実施形態におけるステップE1〜ステップE3と同様である。
【0125】
参照アクセス権限範囲チェック部712は、上位ノード一覧722に登録されている参照アクセス権限とユーザIDを比較する。そして、参照アクセス権限範囲チェック部712は、ユーザIDと一致する参照アクセス権限に対応する上位ノードIDを参照可能上位ノードID一覧732に保持する(ステップG4)。本実施形態において、図23に示すとおり、ユーザID「USER−A」と一致する参照アクセス権限をもつ上位ノードID「TNID−011」および「NID−023」が参照可能上位ノードID一覧732に保持される。
【0126】
また、参照アクセス権限範囲チェック部712は、上位ノード一覧722に登録されている参照アクセス権限とユーザIDを比較する。そして、参照アクセス権限範囲チェック部712は、ユーザIDと一致しない参照アクセス権限に対応する上位ノードIDを参照不可上位ノードID一覧733に保持する(ステップG5)。本実施形態において、図24に示すとおり、ユーザID「USER−A」と一致しない参照アクセス権限をもつ上位ノードID「TNID−012」,「NID−022」および「NID−024」が参照不可上位ノードID一覧733に保持される。
【0127】
また、参照アクセス権限範囲チェック部712は、入力した検索条件とユーザIDとを属性/ID一括検索部713と参照アクセス権限データ抽出部715とに渡す(ステップG6)。
【0128】
属性/ID一括検索部713では、データ情報一覧721を参照して、検索条件に一致するかのチェック,上位ノードIDが参照可能上位ノードID一覧732内にあるかのチェックおよび継承有無のチェックを行う(ステップG7)。
【0129】
また、属性/ID一括検索部713は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧732内にある」且つ「継承有り」のデータIDをデータマージ部718に渡す(ステップG8)。本実施形態において、データID「DID−011」がデータマージ部718に渡される。
【0130】
また、属性/ID一括検索部713は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧732内にある」且つ「継承無し」のデータIDを継承無しデータID一覧731に保持する(ステップG9)。本実施形態において、図25に示すように、データID「DID−012」が継承無しデータID一覧731に保持される。
【0131】
また、属性/ID一括検索部713は、ユーザIDを個別アクセス権限チェック部714に渡す(ステップG10)。
【0132】
個別アクセス権限チェック部714は、継承無しデータID一覧731中のデータIDについて、個別アクセス権限設定データ一覧723に一致するデータIDがあるかチェックする(ステップG11)。本実施形態において、継承無しデータID一覧731中のデータID「DID−012」は、個別アクセス権限設定データ一覧723中にある。
【0133】
更に、個別アクセス権限チェック部714は、一致するデータIDがある場合、個別アクセス権限設定データ一覧723中の一致するデータIDに対応する参照アクセス権限とユーザIDが一致するかチェックする。個別アクセス権限チェック部714は、一致する場合に該当データIDをデータマージ部718に渡す(ステップG12)。本実施形態において、データID「DID−012」に対応する参照アクセス権限がユーザID「USER−A」と一致するので、データID「DID−012」がデータマージ部718に渡される。
【0134】
一方、参照アクセス権限データ抽出部115は、個別アクセス権限設定データ一覧723に登録されているデータIDの中から、ユーザIDと参照アクセス権限が一致するものを探し、一致するデータIDを参照可能データID一覧734に保持する(ステップG13)。本実施形態において、図26に示すように、ユーザID「USER−A」と一致する参照アクセス権限に対応するデータID「DID−012」および「DID−014」が参照可能データID一覧734に保持される。
【0135】
個別検索対象データ抽出部116は、データ情報一覧721中の上位ノードIDが参照不可上位ノードID一覧733内にあるかのチェックを行う。そして、参照不可上位ノードID一覧733内にある上位ノードIDの配下のデータIDが参照可能データID一覧734内にあるかのチェックを行い、該当データIDを属性検索部717に渡す(ステップG14)。本実施形態において、データID「DID−014」が属性検索部717に渡される。
【0136】
属性検索部717は、個別検索対象データ抽出部116から渡されたデータIDについて、データ情報一覧721を参照して、検索条件と一致するデータIDを探し、一致するデータIDがある場合、該当データIDをデータマージ部718に渡す(ステップG15)。本実施形態において、渡されたデータID「DID−014」が検索条件「属性情報1=AAA」に一致するかのチェックが行われ、一致するのでデータID「DID−014」がデータマージ部718に渡される。
【0137】
データマージ部718は、属性/ID一括検索部713と、個別アクセス権限チェック部714と、属性検索部717とから渡されたデータIDをマージし、マージしたデータIDを検索結果出力部719に送出する(ステップG16)。本実施形態において、属性/ID一括検索部713から渡された「DID−011」と、個別アクセス権限チェック部714から渡された「DID−012」と、属性検索部717から渡された「DID−014」がマージされる。
【0138】
ステップG17〜ステップG18は、第4の実施形態におけるステップE17〜ステップE18と同様である。
【0139】
続いて、第5の実施形態の効果について説明する。第1の効果は、他段階の階層構造で参照アクセス権限が設定されている場合に、効率的なチェックが行えることである。その理由は、一覧作成部780が、上位ノード一覧722作成時に、上位からの継承を受けるノードについて、継承する参照アクセス権限についても上位ノード一覧722に登録するようにしたためである。
【0140】
第2の効果は、ノードで階層構造が作成されている場合に、上位ノード一覧の登録データ数を削減でき、上位ノード一覧のチェック時に効率的なチェックが行えることである。その理由は、一覧作成部780が、全ノードの情報を取得するのではなく、アクセス権限が設定されているノードの情報のみを取得して上位ノード一覧722を作成するようにしたためである。
【0141】
本発明は、上述した実施形態に限定されるものではない。例えば、上述した実施形態では、データに対するアクセス権限情報としてユーザのユーザIDを用いているが、ユーザが所属している部門IDやグループIDを用いるようにしてもよい。
【0142】
また、上述した実施形態では、アクセス権限の種類として参照アクセス権のみについて設定しているが、更新アクセス権、削除アクセス権、アクセス権更新権について設定するようにしてもよい。
【0143】
また、上述した実施形態では、「属性1がAAAに一致」という検索条件としたが、データ情報一覧に各種情報を登録しておくことにより、属性検索以外の検索を行うようにしてもよい。例えば、文書データの場合、データ情報一覧に文書の本文の情報を格納して、全文検索を行うようにしてもよい。また、数値データの場合、データ情報一覧にデータのデータ値を格納して、データ検索を行うようにしてもよい。これらの場合、検索結果出力部がデータ値を出力するようにしてもよい。
【0144】
また、上述した実施形態では、検索結果出力部が、データマージ部から渡されたデータIDに対して、データ情報一覧を参照して一致するデータIDを探し、該当データIDの属性情報を取得して検索実行者端末に返却している。これに替えて、「検索条件と一致するか」をチェックする処理(「属性/ID一括検索部および「属性検索部」)でデータ情報一覧を検索した際に、一致したデータのデータIDとともに返却する属性情報も一緒に次の処理に渡す。そして、検索結果出力部が、データマージ部から渡された属性情報を検索実行者端末に返却するようにしてもよい。これにより、再度データ情報一覧を検索する手間が不要になり、より効率的となる。
【0145】
上述した本発明の各実施形態におけるデータ検索装置010,100,150,170,700および検索実行者端末300およびデータ格納システム200,600は、図32に示す構成により実現されるものである。
【0146】
図32を参照すると、データ検索装置010,100,150,170,700は、CPU(Central Processing Unit)等により構成されたデータ処理装置991と、読み出し書き込み時間の短いメモリで構成された記憶装置992と、ハードディスク等の記憶容量の大きい記録媒体993と、データの入力を制御する入力装置994と、データの出力を制御する出力装置995と、外部とのデータの送受信を制御する通信装置996とを有して構成されている。
【0147】
この構成において、例えば、図1に示されるデータ検索装置010に関しては、記録媒体993にデータ検索装置010用のプログラムが格納されている。データ処理装置991が記録媒体993からデータ検索装置010用のプログラムを記憶装置992に読み込んで実行することにより、参照アクセス権限範囲チェック部012および属性/ID一括検索部013を実現する。
【0148】
図3に示されるデータ検索装置100,図13に示されるデータ検索装置150,図15に示されるデータ検索装置170,図27に示されるデータ検索装置700に関しても同様である。
【0149】
また、図32を参照すると、検索実行者端末300は、CPU等により構成されたデータ処理装置991と、読み出し書き込み時間の短いメモリで構成された記憶装置992と、ハードディスク等の記憶容量の大きい記録媒体993と、データの入力を制御する入力装置994と、データの出力を制御する出力装置995と、外部とのデータの送受信を制御する通信装置996とを有して構成されている。
【0150】
この構成において、例えば、図15および図27に示される検索実行者端末300に関しては、記録媒体993に検索実行者端末300用のプログラムが格納されている。データ処理装置991が記録媒体993から検索実行者端末300用のプログラムを記憶装置992に読み込んで実行することにより、入力部310および出力部320を実現する。
【0151】
また、図32を参照すると、データ格納システム200,600は、CPU等により構成されたデータ処理装置991と、読み出し書き込み時間の短いメモリで構成された記憶装置992と、ハードディスク等の記憶容量の大きい記録媒体993と、データの入力を制御する入力装置994と、データの出力を制御する出力装置995と、外部とのデータの送受信を制御する通信装置996とを有して構成されている。
【0152】
この構成において、例えば、図15に示されるデータ格納システム200に関しては、記録媒体993にデータ格納システム200用のプログラムが格納されている。データ処理装置991が記録媒体993からデータ格納システム200用のプログラムを記憶装置992に読み込んで実行することにより、処理部201およびデータ出力部202を実現する。図27に示されるデータ格納システム600に関しても同様である。
【産業上の利用可能性】
【0153】
本発明は、文書管理システム等、階層構造データを管理するデータ格納システムの検索に適用できる。データ格納システムで、階層上位で設定されたアクセス権限が配下にも有効、かつデータ自身にもアクセス権限を設定できるような複雑なアクセス権の設定が行われる場合に、効率的に検索を行うことが可能である。
【図面の簡単な説明】
【0154】
【図1】第1の実施形態のデータ検索装置010の構成を示すブロック図である。
【図2】第1の実施形態の動作のフローチャートを示す図である。
【図3】第2の実施形態のデータ検索装置100の構成を示すブロック図である。
【図4】データ情報一覧121の例を示す図である。
【図5】上位ノード一覧122の例を示す図である。
【図6】個別アクセス権限設定データ一覧123の例を示す図である。
【図7】参照可能上位ノードID一覧132の例を示す図である。
【図8】参照不可上位ノードID一覧133の例を示す図である。
【図9】継承無しデータID一覧131の例を示す図である。
【図10】参照可能データID一覧134の例を示す図である。
【図11】第2の実施形態の動作のフローチャートを示す図である。
【図12】第2の実施形態の動作のフローチャート(続き)を示す図である。
【図13】第3の実施形態のデータ検索装置150の構成を示すブロック図である。
【図14】第3の実施形態の動作のフローチャートを示す図である。
【図15】第4の実施形態のデータ検索システム190の構成を示すブロック図である。
【図16】第4の実施形態における検索対象データ格納部210に格納されるデータの構造例を示す図である。
【図17】第4の実施形態における検索準備作業時の動作シーケンスを示す図である。
【図18】第4の実施形態における検索操作実行時の動作シーケンスを示す図である。
【図19】第5の実施形態における検索対象データ格納部610に格納されるデータの構造例を示す図である。
【図20】第5の実施形態におけるデータ情報一覧721の例を示す図である。
【図21】第5の実施形態における上位ノード一覧722の例を示す図である。
【図22】第5の実施形態における個別アクセス権限設定データ一覧723の例を示す図である。
【図23】第5の実施形態における参照可能上位ノードID一覧732の例を示す図である。
【図24】第5の実施形態における参照不可上位ノードID一覧733の例を示す図である。
【図25】第5の実施形態における継承無しデータID一覧731の例を示す図である。
【図26】第5の実施形態における参照可能データID一覧734の例を示す図である。
【図27】第5の実施形態のデータ検索システム400の構成を示すブロック図である。
【図28】第5の実施形態における検索準備作業時の動作シーケンスを示す図である。
【図29】第5の実施形態における検索操作実行時の動作シーケンスを示す図である。
【図30】第5の実施形態における検索操作実行時の動作シーケンス(続き)を示す図である。
【図31】第5の実施形態における検索操作実行時の動作シーケンス(続き)を示す図である。
【図32】本発明の実施形態におけるデータ処理装置および記録媒体の概略構成を示すブロック図である。
【符号の説明】
【0155】
010 データ検索装置
012 参照アクセス権限範囲チェック部
013 属性/ID一括検索部
020 一覧データ格納部
100 データ検索装置
112 参照アクセス権限範囲チェック部
113 属性/ID一括検索部
114 個別アクセス権限チェック部
115 参照アクセス権限データ抽出部
116 個別検索対象データ抽出部
117 属性検索部
120 一覧データ格納部
121 データ情報一覧
122 上位ノード一覧
123 個別アクセス権限設定データ一覧
131 継承無しデータID一覧
132 参照可能上位ノードID一覧
133 参照不可上位ノードID一覧
134 参照可能データID一覧
150 データ検索装置
153 属性/ID一括検索部
154 個別アクセス権限チェック部
157 属性検索部
158 データマージ部
159 検索結果出力部
170 データ検索装置
171 検索条件入力部
179 検索結果出力部
180 一覧作成部
190 データ検索システム
200 データ格納システム
201 処理部
202 データ出力部
210 検索対象データ格納部
211 ルート
221 トップノード
222 トップノード
223 トップノード
231 データ
233 データ
234 データ
235 データ
236 データ
237 データ
241 アクセス権限設定情報
244 アクセス権限設定情報
246 アクセス権限設定情報
251 個別アクセス権限設定情報
253 個別アクセス権限設定情報
254 個別アクセス権限設定情報
256 個別アクセス権限設定情報
258 個別アクセス権限設定情報
271 属性情報
273 属性情報
275 属性情報
277 属性情報
279 属性情報
281 属性情報
283 属性情報
300 検索実行者端末
310 入力部
320 出力部
600 データ格納システム
601 処理部
602 データ出力部
610 検索対象データ格納部
611 ルート
621 トップノード
622 トップノード
631 データ
632 データ
633 データ
634 データ
635 データ
637 データ
641 アクセス権限設定情報
642 アクセス権限設定情報
643 アクセス権限設定情報
644 アクセス権限設定情報
651 個別アクセス権限設定情報
653 個別アクセス権限設定情報
655 個別アクセス権限設定情報
656 個別アクセス権限設定情報
657 個別アクセス権限設定情報
671 属性情報
673 属性情報
675 属性情報
677 属性情報
679 属性情報
681 属性情報
683 属性情報
691 ノード
692 ノード
693 ノード
694 ノード
700 データ検索装置
711 検索条件入力部
712 参照アクセス権限範囲チェック部
713 属性/ID一括検索部
714 個別アクセス権限チェック部
715 参照アクセス権限データ抽出部
716 個別検索対象データ抽出部
717 属性検索部
718 データマージ部
719 検索結果出力部
720 一覧データ格納部
721 データ情報一覧
722 上位ノード一覧
723 個別アクセス権限設定データ一覧
731 継承無しデータID一覧
732 参照可能上位ノードID一覧
733 参照不可上位ノードID一覧
734 参照可能データID一覧
780 一覧作成部
991 データ処理装置
992 記憶装置
993 記録媒体
994 入力装置
995 出力装置
996 通信装置
【技術分野】
【0001】
本発明はデータ検索システムおよびデータ検索方法ならびにデータ検索装置,検索実行者端末およびプログラムに関し、特に、検索データに対するアクセス権限チェック処理を効率的に行うデータ検索システムおよびデータ検索方法ならびにデータ検索装置,検索実行者端末およびプログラムに関する。
【背景技術】
【0002】
関連するデータ検索装置が特許文献1に開示されている。特許文献1に示すデータ検索装置は、検索条件入力手段とデータ検索手段とデータ振分手段とアクセス権情報チェック手段とデータマージ手段と検索結果出力手段とを備え、以下のように動作する。
【0003】
データ検索手段は検索条件入力手段から入力した検索条件でデータを検索し検索条件に合致したデータを抽出する。データ振分手段はデータ検索手段により抽出された各データについてアクセス権情報を取得し、アクセス権情報が単純なデータを第1データ格納部に格納し、アクセス権情報が複雑なデータを第2データ格納部に格納する。アクセス権情報チェック手段は第1データ格納部のデータについては一括チェック、第2データ格納部のデータについては個別チェックによるアクセス権チェックを行い、ユーザのアクセス権に合うデータを抽出する。データマージ手段はアクセス権情報チェック手段により抽出された各データを1つにマージする。
【0004】
【特許文献1】特開2005−044119号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した特許文献1においては、検索条件に一致したデータに対して、各データに対して参照アクセス権限があるかのチェックを行った上で、参照アクセス権限のあるデータのみを返却する処理を行っている。このとき、個々のデータに対して参照アクセス権限チェックを行うため、処理に時間がかかり効率が悪いという問題点がある。
【0006】
その理由は、アクセス権情報が複雑なデータについて、個別チェックによるアクセス権チェックを行っているからである。
【0007】
本発明の目的は、上述した課題を解決するデータ検索システムおよびデータ検索方法ならびにデータ検索装置,検索実行者端末およびプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明の第1のデータ検索装置は、データ毎に、前記データのデータID(識別子),前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧とを有し、前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック部と、前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索部とを備える。
【0009】
本発明の第1のデータ検索システムは、検索実行者端末とデータ格納システムとデータ検索装置とを含むデータ検索システムであって、前記検索実行者端末は、検索条件およびユーザのユーザIDを入力して前記データ検索装置に送出する入力部と、前記データ検索装置から検索結果を取得して出力を行う出力部とを備え、前記データ検索装置は、データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧とを有し、前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック部と、前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索部とを備える。
【0010】
本発明の第1のデータ検索システムのデータ検索方法は、データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置と、検索実行者端末と、データ格納システムとを含むデータ検索システムのデータ検索方法であって、前記検索実行者端末は、検索条件およびユーザのユーザIDを入力して前記データ検索装置に送出し、前記データ検索装置は、参照アクセス権限範囲チェック部が、前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分け、属性/ID一括検索部が、前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力し、前記検索実行者端末は、前記データ検索装置から検索結果を取得して出力を行う。
【0011】
本発明の第1のデータ検索装置のデータ検索方法は、データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置のデータ検索方法であって、参照アクセス権限範囲チェック部が、前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分け、属性/ID一括検索部が、前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する。
【0012】
本発明の第1のデータ検索装置用プログラムは、データ毎に、データID,上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されている前記データについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置用のプログラムであって、前記データ検索装置に、前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック処理と、前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索処理とを行わせる。
【0013】
本発明の第1の検索実行者端末用プログラムは、検索実行者端末用のプログラムであって、前記検索実行者端末に、検索条件およびユーザのユーザIDを入力して送出する入力処理と、検索結果を取得して出力を行う出力処理とを行わせる。
【発明の効果】
【0014】
本発明は、検索データに対する参照アクセス権限チェック処理を効率的に行うことができるという効果を有している。
【発明を実施するための最良の形態】
【0015】
本発明は、検索データに対してアクセス権限がある範囲をチェックして検索対象範囲の限定を行った後に、検索条件でデータを検索することを特徴としている。このことにより、アクセス権限の範囲に応じた効率的な検索を行うことができる。
【0016】
次に、本発明の第1の実施形態について、図面を参照して詳細に説明する。先ず、第1の実施形態の構成について説明する。
【0017】
第1の実施形態であるデータ検索装置010は、図1に示すとおり、参照アクセス権限範囲チェック部012と、属性/ID一括検索部013と、一覧データ格納部020とを備える。データ検索装置010は、プログラム制御で動作する情報処理装置である。
【0018】
一覧データ格納部020は、メモリや磁気ディスク装置などの記憶装置であり、データ情報一覧121と、上位ノード一覧122と、参照可能上位ノードID一覧132とを含む。データ情報一覧121と上位ノード一覧122とは、あらかじめ作成されている。データ情報一覧121と上位ノード一覧122の作成方法について、ここでは問わない。
【0019】
データ情報一覧121は、データ毎に、データID(識別子),上位ノードID,継承有無および属性情報を含む。データIDは、データを識別するIDである。上位ノードIDは、データを配下に持つ上位ノード(トップノードとも称す)を識別するIDである。継承有無は、上位ノードに設定された参照アクセス権限が配下のデータにも有効であるか否かを示す。有効であることを「継承有り」といい、有効でないことを「継承無し」という。属性情報は、データの属性情報である。属性情報として、例えば、タイトル、登録者、登録日時、更新者、更新日時等が挙げられる。データ情報一覧121の例を図4に示す。
【0020】
上位ノード一覧122は、階層構造の最上位ノード(トップノード)について、上位ノードIDと上位ノードが持つ参照アクセス権限情報とを含む。参照アクセス権限情報は、例えば、参照アクセス権限を持つユーザのユーザIDで示される。上位ノード一覧122の例を図5に示す。
【0021】
参照アクセス権限範囲チェック部012は、上位ノードが参照アクセス権限のある範囲か参照アクセス権限のない範囲かを切り分ける。より具体的には、上位ノード一覧122を参照して、入力したユーザIDが上位ノード一覧122の参照アクセス権限情報に一致した場合に、一致した上位ノードIDを参照可能上位ノードID一覧132に登録する。また、参照アクセス権限範囲チェック部012は、入力した検索条件とユーザIDとを属性/ID一括検索部013に渡す。
【0022】
属性/ID一括検索部013は、データ情報一覧121を参照して、検索条件と一致する属性情報を持つデータIDを検索する。この時、属性/ID一括検索部013は、一致したデータIDに対応する上位ノードIDが参照可能上位ノードID一覧132内に存在するかのチェックおよび一致したデータIDに対応する継承有無のチェックも行う。そして、属性/ID一括検索部013は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDについて、該当データIDを検索結果として出力する。なお、該当データIDのデータについて、入力したユーザIDが参照アクセス権限を持つ範囲にあるため、個別の参照アクセス権限チェック処理は不要である。
【0023】
続いて、第1の実施形態の動作について、図2を参照して説明する。本実施形態では、データ検索装置010に、検索条件「属性情報1=AAA」且つユーザID「USER−A」が入力されたものとして説明する。
【0024】
参照アクセス権限範囲チェック部012は、上位ノード一覧122を参照して、入力したユーザIDが上位ノード一覧122の参照アクセス権限情報に一致した場合に、一致した上位ノードIDを参照可能上位ノードID一覧132に登録する(ステップA1)。本実施形態において、図7に示すように、参照可能上位ノードID一覧132に、上位ノードID「TNID−001」および「TNID−003」が登録される。
【0025】
また、参照アクセス権限範囲チェック部012は、入力した検索条件とユーザIDとを属性/ID一括検索部013に渡す(ステップA2)。
【0026】
属性/ID一括検索部013は、データ情報一覧121を参照して、検索条件と一致する属性情報を持つデータIDを検索する。この時、属性/ID一括検索部013は、一致したデータIDに対応する上位ノードIDが参照可能上位ノードID一覧132内に存在するかのチェックおよび一致したデータIDに対応する継承有無のチェックも行う(ステップA3)。
【0027】
そして、属性/ID一括検索部013は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDを検索結果として出力する(ステップA4)。本実施形態において、データID「DID−001」を検索結果として出力する。
【0028】
続いて、第1の実施形態の効果について説明する。 第1の実施形態の効果は、検索データに対する参照アクセス権限チェック処理を効率的に行うことができることである。
【0029】
その理由は、参照アクセス権限範囲チェック部012が参照アクセス権限のある範囲を切り分けて参照アクセス権限がある範囲を明確にし、属性/ID一括検索部013は参照アクセス権限があると分かっているデータの参照アクセス権限チェック処理を省略するようにしたためである。
【0030】
次に、本発明の第2の実施形態について、図面を参照して詳細に説明する。先ず、第2の実施形態の構成について説明する。
【0031】
第2の実施形態であるデータ検索装置100は、図3に示すとおり、参照アクセス権限範囲チェック部112と、属性/ID一括検索部113と、個別アクセス権限チェック部114と、参照アクセス権限データ抽出部115と、個別検索対象データ抽出部116と、属性検索部117と、一覧データ格納部120とを備える。データ検索装置100は、プログラム制御で動作する情報処理装置である。
【0032】
参照アクセス権限範囲チェック部112は、第1の実施形態における参照アクセス権限範囲チェック部012の機能に加え、入力した検索条件とユーザIDとを参照アクセス権限データ抽出部115に渡す。また、参照アクセス権限範囲チェック部112は、上位ノード一覧122を参照して、入力したユーザIDが上位ノード一覧122の参照アクセス権限情報に一致しない場合に、一致しない上位ノードIDを参照不可上位ノードID一覧133に登録する。
【0033】
属性/ID一括検索部113は、第1の実施形態における属性/ID一括検索部013の機能に加え、更に、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承無し」のデータIDについて、該当データIDを継承無しデータID一覧131に登録する。なお、該当データIDのデータについて、入力したユーザIDが参照アクセス権限を持つ範囲にあるが、継承無しのため、個別の参照アクセス権限チェック処理が必要である。更に、属性/ID一括検索部113は、ユーザIDを個別アクセス権限チェック部114に渡す。
【0034】
個別アクセス権限チェック部114は、継承無しデータID一覧131中のデータIDについて、個別アクセス権限設定データ一覧123中に一致するデータIDがあるかチェックする。一致するデータIDがある場合、個別アクセス権限チェック部114は、個別アクセス権限設定データ一覧123中の一致するデータIDに対応する参照アクセス権限と入力したユーザIDが一致するかチェックし、一致する場合に該当データIDを検索結果として出力する。
【0035】
参照アクセス権限データ抽出部115は、個別アクセス権限設定データ一覧123に登録されているデータIDの中から、入力したユーザIDと参照アクセス権限が一致するものを探し、一致するデータIDを参照可能データID一覧134に保持する。
【0036】
個別検索対象データ抽出部116は、データ情報一覧121中の各データに対して上位ノードIDが参照不可上位ノードID一覧133内にあるかのチェックを行う。そして、個別検索対象データ抽出部116は、参照不可上位ノードID一覧133内にある上位ノードIDの配下のデータIDが参照可能データID一覧134内にあるかのチェックを行う。そして、個別検索対象データ抽出部116は、該当データIDを属性検索部117に渡す。
【0037】
属性検索部117は、個別検索対象データ抽出部116から渡されたデータIDについて、データ情報一覧121を参照して、検索条件と一致するデータIDを探し、一致するデータIDがある場合、該当データIDを検索結果として出力する。
【0038】
一覧データ格納部120は、メモリや磁気ディスク装置などの記憶装置であり、データ情報一覧121と上位ノード一覧122とに加え、個別アクセス権限設定データ一覧123を含む。個別アクセス権限設定データ一覧123は、あらかじめ作成されている。また、一覧データ格納部120は、継承無しデータID一覧131と、参照可能上位ノードID一覧132と、参照不可上位ノードID一覧133と、参照可能データID一覧134とを含む。
【0039】
個別アクセス権限設定データ一覧123は、継承無しに設定されているデータおよびデータ自体への個別アクセス権限が設定されているデータについて、データIDおよびデータに設定されている参照アクセス権限情報を含む。個別アクセス権限設定データ一覧123の例を図6に示す。
【0040】
続いて、第2の実施形態の動作について、図11〜図12を参照して説明する。本実施形態では、データ検索装置010に、検索条件「属性情報1=AAA」且つユーザID「USER−A」が入力されたものとして説明する。
【0041】
参照アクセス権限範囲チェック部112は、上位ノード一覧122を参照して、入力したユーザIDが上位ノード一覧122の参照アクセス権限情報に一致した場合に、一致した上位ノードIDを参照可能上位ノードID一覧132に登録する(ステップB1)。本実施形態において、図7に示すように、参照可能上位ノードID一覧132に、上位ノードID「TNID−001」および「TNID−003」が登録される。
【0042】
また、参照アクセス権限範囲チェック部112は、上位ノード一覧122を参照して、入力したユーザIDが上位ノード一覧122の参照アクセス権限情報に一致しない場合に、一致しない上位ノードIDを参照不可上位ノードID一覧133に登録する(ステップB2)。本実施形態において、図8に示すように、参照不可上位ノードID一覧133に、上位ノードID「TNID−002」が登録される。
【0043】
また、参照アクセス権限範囲チェック部112は、入力した検索条件とユーザIDとを属性/ID一括検索部113と参照アクセス権限データ抽出部115とに渡す(ステップB3)。
【0044】
属性/ID一括検索部113は、データ情報一覧121を参照して、検索条件と一致する属性情報を持つデータIDを検索する。この時、属性/ID一括検索部113は、一致したデータIDに対応する上位ノードIDが参照可能上位ノードID一覧132内に存在するかのチェック,および一致したデータIDに対応する継承有無のチェックも行う(ステップB4)。
【0045】
そして、属性/ID一括検索部113は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDを検索結果として出力する(ステップB5)。本実施形態において、データID「DID−001」を検索結果として出力する。
【0046】
また、属性/ID一括検索部113は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承無し」のデータIDを継承無しデータID一覧131に登録する(ステップB6)。本実施形態において、図9に示すように、継承無しデータID一覧131にデータID「DID−006」および「DID−007」が登録される。
【0047】
また、属性/ID一括検索部113は、ユーザIDを個別アクセス権限チェック部114に渡す(ステップB7)。
【0048】
個別アクセス権限チェック部114は、継承無しデータID一覧131中のデータIDについて、個別アクセス権限設定データ一覧123中に一致するデータIDがあるかチェックする(ステップB8)。本実施形態において、継承無しデータID一覧131に登録されているデータID「DID−006」および「DID−007」は、いずれも個別アクセス権限設定データ一覧123中のデータIDと一致する。
【0049】
そして、個別アクセス権限チェック部114は、一致するデータIDがある場合、個別アクセス権限設定データ一覧123中の一致するデータIDに対応する参照アクセス権限とユーザIDが一致するかチェックする。そして、個別アクセス権限チェック部114は、一致する場合に該当データIDを検索結果として出力する(ステップB9)。本実施形態において、データID「DID−007」を検索結果として出力する。
【0050】
参照アクセス権限データ抽出部115は、個別アクセス権限設定データ一覧123に登録されているデータIDの中から、ユーザIDと参照アクセス権限が一致するものを探し、一致するデータIDを参照可能データID一覧134に保持する(ステップB10)。本実施形態において、図10に示すように、参照可能データID一覧134に、データID「DID−004」,「DID−005」,および「DID−007」が登録される。
【0051】
個別検索対象データ抽出部116は、データ情報一覧121中の上位ノードIDが参照不可上位ノードID一覧133内にあるかのチェックを行う。そして、個別検索対象データ抽出部116は、参照不可上位ノードID一覧133内にある上位ノードIDの配下のデータIDが参照可能データID一覧134内にあるかのチェックを行う。そして、個別検索対象データ抽出部116は、該当データIDを属性検索部117に渡す(ステップB11)。本実施形態において、参照不可上位ノードID一覧133内に上位ノードID「TNID−002」がある。データ情報一覧121を参照して、上位ノードID「TNID−002」配下のデータIDは「DID−004」と「DID−005」の2つである。これらのデータIDは参照可能データID一覧134に登録されている。データID「DID−004」および「DID−005」が属性検索部117に渡される。
【0052】
属性検索部117は、個別検索対象データ抽出部116から渡されたデータIDについて、データ情報一覧121を参照して、検索条件と一致するデータIDを探し、一致するデータIDがある場合、該当データIDを検索結果として出力する(ステップB12)。本実施形態において、データID「DID−004」および「DID−005」の内で、データID「DID−004」が検索条件と一致する。データID「DID−004」が検索結果として出力される。
【0053】
続いて、第2の実施形態の効果について説明する。第2の実施形態の効果は、検索データに個別の参照アクセス権限が設定されている場合に、個別の参照アクセス権限のある範囲を明確にし、検索データに対する個別の参照アクセス権限チェック処理を効率的に行うことができるということである。その理由は、個別アクセス権限設定データ一覧123を参照して権限がある範囲を明確にし、更に参照不可上位ノードID一覧133を参照して権限がある範囲を絞り込むようにしたためである。
【0054】
次に、本発明の第3の実施形態について、図面を参照して詳細に説明する。先ず、第3の実施形態の構成について説明する。
【0055】
第3の実施形態であるデータ検索装置150は、図13に示すとおり、参照アクセス権限範囲チェック部112と、属性/ID一括検索部153と、個別アクセス権限チェック部154と、参照アクセス権限データ抽出部115と、個別検索対象データ抽出部116と、属性検索部157と、データマージ部158と、検索結果出力部159と、一覧データ格納部120とを備える。データ検索装置150は、プログラム制御で動作する情報処理装置である。
【0056】
属性/ID一括検索部153は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDをデータマージ部158に渡す。その他の機能については、第2の実施形態の属性/ID一括検索部113と同等である。
【0057】
個別アクセス権限チェック部154は、継承無しデータID一覧131中のデータIDについて、個別アクセス権限設定データ一覧123中に一致するデータIDがあるかチェックする。個別アクセス権限チェック部154は、一致するデータIDがある場合、個別アクセス権限設定データ一覧123中の一致するデータIDに対応する参照アクセス権限と入力したユーザIDが一致するかチェックする。そして、個別アクセス権限チェック部154は、一致する場合に該当データIDをデータマージ部158に渡す。
【0058】
属性検索部157は、個別検索対象データ抽出部116から渡されたデータIDについて、データ情報一覧121を参照して、検索条件と一致するデータIDを探し、一致するデータIDがある場合、該当データIDをデータマージ部158に渡す。
【0059】
データマージ部158は、属性/ID一括検索部153と、個別アクセス権限チェック部154と、属性検索部157とから渡されたデータIDをマージし、マージしたデータIDを送出する。
【0060】
検索結果出力部159は、データマージ部158から渡されたデータIDに対して、データ情報一覧121を参照して一致するデータIDを探し、該当データIDの属性情報を取得して送出する。データIDのどの属性情報を取得するかは、あらかじめ定められていてもよいし、指定するようにしてもよい。何処で指定するかは問わない。
【0061】
続いて、第3の実施形態の動作について、図14を参照して説明する。本実施形態では、データ検索装置010に、検索条件「属性情報1=AAA」且つユーザID「USER−A」が入力されたものとして説明する。
【0062】
ステップC1〜ステップC4は、第2の実施形態におけるステップB1〜ステップB4と同じである。
【0063】
属性/ID一括検索部153は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧132内にある」且つ「継承有り」のデータIDをデータマージ部158に渡す(ステップC5)。本実施形態において、データID「DID−001」がデータマージ部158に渡される。
【0064】
ステップC6〜ステップC8は、第2の実施形態におけるステップB6〜ステップB8と同じである。
【0065】
個別アクセス権限チェック部154は、一致するデータIDがある場合、個別アクセス権限設定データ一覧123中の一致するデータIDに対応する参照アクセス権限とユーザIDが一致するかチェックする。そして、個別アクセス権限チェック部154は、一致する場合に、該当データIDをデータマージ部158に渡す(ステップC9)。本実施形態において、データID「DID−007」がデータマージ部158に渡される。
【0066】
ステップC10〜ステップC11は、第2の実施形態におけるステップB10〜ステップB11と同じである。
【0067】
属性検索部157は、個別検索対象データ抽出部116から渡されたデータIDについて、データ情報一覧121を参照して、検索条件と一致するデータIDを探し、一致するデータIDがある場合、該当データIDをデータマージ部158に渡す(ステップC12)。本実施形態において、データID「DID−004」および「DID−005」の内で、データID「DID−004」が検索条件と一致する。データID「DID−004」がデータマージ部158に渡される。
【0068】
データマージ部158は、属性/ID一括検索部153と、個別アクセス権限チェック部154と、属性検索部157とから渡されたデータIDをマージし、マージしたデータIDを送出する(ステップC13)。本実施形態において、渡されたデータID「DID−001」と「DID−007」と「DID−004」とがマージされ、マージされたデータID「DID−001」,「DID−004」および「DID−007」が送出される。
【0069】
検索結果出力部159は、データマージ部158から渡されたデータIDに対して、データ情報一覧121を参照して一致するデータIDを探し、該当データIDの属性情報を取得して送出する(ステップC14)。
【0070】
続いて、第3の実施形態の効果について説明する。第3の実施形態の効果は、検索結果としてデータの属性を出力することである。その理由は、検索結果出力部159を設け、検索結果出力部159が検索されたデータIDに対応する属性を出力するようにしたためである。
【0071】
次に、本発明の第4の実施形態について、図面を参照して詳細に説明する。先ず、第4の実施形態の構成について説明する。
【0072】
第4の実施形態のデータ検索システム190は、図15に示すように、検索実行者端末300と、データ格納システム200と、データ検索装置170とを備える。
【0073】
検索実行者端末300は、検索実行者(ユーザとも称す)が検索操作を実行する端末であり、プログラム制御で動作する。検索実行者端末300は、図15に示すように、入力部310と、出力部320とを備える。
【0074】
入力部310は、検索条件とユーザのユーザIDなどを入力して、データ検索装置170に送出する。入力部310は、キーボードやマウス等の入力装置を含む。
【0075】
出力部320は、データ検索装置170から検索結果を取得して出力を行う。出力部320は、ディスプレイ等の表示装置,プリンタ等の印刷装置を含む。
【0076】
データ格納システム200は、プログラム制御で動作するシステムであり、例えば文書管理などのシステムである。データ格納システム200は、処理部201と、データ出力部202と、検索対象データ格納部210とを含む。
【0077】
処理部201は、所定の処理を実行する。ここでは、処理の内容については問わない。データ出力部202は、処理の結果データを階層構造形式で検索対象データ格納部210に出力する。検索対象データ格納部210に格納された処理の結果データは、データ検索装置170にとって検索対象のデータとなる。
【0078】
検索対象データ格納部210に格納された処理の結果データは、階層構造を持ち、設定されたアクセス権限を有する。階層構造は、トップノード(上位ノードとも称す)と、その配下に格納するデータから構成される。上位ノードに対して設定されたアクセス権限は、該当上位ノード配下に格納されているデータにも有効なアクセス権限となる。上位ノードに設定されたアクセス権限が配下のデータにも有効なことを「データがアクセス権限を継承する」という。なお、継承されたアクセス権限以外に、データ個別にデータ自体へのアクセス権限(個別アクセス権限という)を設定するようにしてもよい。また、上位ノードからアクセス権限を継承しない設定を行うようにしてもよい。
【0079】
図16を参照して、検索対象データ格納部210に格納されている情報について説明する。図16は、検索対象データ格納部210に登録されているトップノード,データおよびアクセス権限設定情報を示す。
【0080】
ルート211の配下に、「トップノードID=TNID−001」のトップノード221と「トップノードID=TNID−002」のトップノード222と「トップノードID=TNID−003」のトップノード223がある。
【0081】
「トップノードID=TNID−001」のトップノード221には、アクセス権限設定情報241〜243として、ユーザIDが「USER−A」,「USER−B」および「USER−C」の3ユーザに対する参照アクセス権限情報が設定されている。また、「トップノードID=TNID−001」のトップノード221配下には、データIDが「DID−001」,「DID−002」および「DID−003」の3個のデータ231〜233が格納されている。このうち、「DID−003」のデータ233には、個別アクセス権限設定情報251〜252として、「USER−D」および「USER−E」の2ユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−001」および「DID−002」には、「USER−A」,「USER−B」および「USER−C」の3ユーザが参照アクセス権限を持つ。「DID−003」には、「USER−A」,「USER−B」,「USER−C」,「USER−D」および「USER−E」の5ユーザが参照アクセス権限を持つ。また、「DID−001」は、属性情報271〜272として、「AAA」および「XXX」を持つ。「DID−002」は、属性情報273〜274として、「BBB」および「XXX」を持つ。「DID−003」は、属性情報275〜276として、「CCC」および「YYY」を持つ。
【0082】
「トップノードID=TNID−002」のトップノード222には、アクセス権限設定情報244〜245として、「USER−B」および「USER−D」の2ユーザに対する参照アクセス権限情報が設定されている。また、「トップノードID=TNID−002」のトップノード222配下には、データIDが「DID−004」および「DID−005」の2個のデータ234〜235が格納されている。このうち、「DID−004」のデータ234には、個別アクセス権限設定情報253として、「USER−A」のユーザに対する参照アクセス権限情報が設定されている。「DID−005」のデータ235には、個別アクセス権限設定情報254〜255として、継承無しの設定および「USER−A」のユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−004」には、「USER−B」,「USER−D」および「USER−A」の3ユーザが参照アクセス権限を持つ。「DID−005」には、「USER−A」のユーザが参照アクセス権限を持つ。また、「DID−004」は、属性情報277〜278として、「AAA」および「XXX」を持つ。「DID−005」は、属性情報279〜280として、「BBB」および「ZZZ」を持つ。
【0083】
「トップノードID=TNID−003」のトップノード223には、アクセス権限設定情報246として、「USER−A」のユーザに対する参照アクセス権限情報が設定されている。また、「トップノードID=TNID−003」のトップノード223配下には、データIDが「DID−006」および「DID−007」の2個のデータ236〜237が格納されている。このうち、「DID−006」のデータ236には、個別アクセス権限設定情報256〜257として、継承無しの設定および「USER−B」のユーザに対する参照アクセス権限情報が設定されている。「DID−007」のデータ237には、個別アクセス権限設定情報258〜260として、継承無しの設定ならびに「USER−A」および「USER−B」の2ユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−006」には、「USER−B」のユーザが参照アクセス権限を持つ。「DID−007」には、「USER−A」および「USER−B」の2ユーザが参照アクセス権限を持つ。また、「DID−006」は、属性情報281〜282として、「AAA」および「XXX」を持つ。「DID−007」は、属性情報283〜284として、「AAA」および「YYY」を持つ。
【0084】
データ検索装置170は、検索準備作業として、データ格納システム200から検索対象となる情報を取得してデータ情報一覧121,上位ノード一覧122および個別アクセス権限設定データ一覧123を予め作成する。データ検索装置170は、検索実行時にデータ格納システム200のデータを直接検索するのではなく、予め作成したデータ情報一覧121,上位ノード一覧122および個別アクセス権限設定データ一覧123を検索する。データ検索装置170は、検索実行者端末300から入力された検索条件とユーザのユーザIDとを基に、ユーザのユーザIDと一致する参照アクセス権限をもつデータのうち、検索条件に一致したデータのみを検索結果とする。
【0085】
データ検索装置170は、プログラム制御で動作する情報処理装置であり、図15に示すように、一覧作成部180と、検索条件入力部171と、参照アクセス権限範囲チェック部112と、属性/ID一括検索部153と、個別アクセス権限チェック部154と、参照アクセス権限データ抽出部115と、個別検索対象データ抽出部116と、属性検索部157と、データマージ部158と、検索結果出力部179と、一覧データ格納部120とを備える。
【0086】
参照アクセス権限範囲チェック部112と、属性/ID一括検索部153と、個別アクセス権限チェック部154と、参照アクセス権限データ抽出部115と、個別検索対象データ抽出部116と、属性検索部157と、データマージ部158と、一覧データ格納部120とは、第3の実施形態のそれと同じである。
【0087】
一覧作成部180は、検索対象データ格納部210を参照して、ルート211を入り口として、検索対象データ格納部210の階層構造を解析し、データ情報一覧121,上位ノード一覧122および個別アクセス権限設定データ一覧123を作成する。ここでは、階層構造の解析方法については問わない。そして、一覧作成部180は、作成したデータ情報一覧121,上位ノード一覧122および個別アクセス権限設定データ一覧123を一覧データ格納部120に格納する。
【0088】
検索条件入力部171は、検索実行者端末300から検索条件とユーザのユーザIDとを受け取り、参照アクセス権限範囲チェック部112に渡す。
【0089】
検索結果出力部179は、データマージ部158から渡されたデータIDに対して、データ情報一覧121を参照して一致するデータIDを探し、該当データIDの属性情報を取得して検索実行者端末300に返却する。
【0090】
続いて、第4の実施形態の動作について、図面を参照して説明する。最初に、図17を参照して、検索操作実行前の事前準備として行う動作について説明する。
【0091】
先ず、一覧作成部180は、検索対象データ格納部210を参照して、データ情報一覧121を作成し、一覧データ格納部120に格納する(ステップD1)。データ情報一覧121は、データ毎に、データID,データが格納されている上位ノードID,継承有無,およびデータの属性情報を含む。本実施形態におけるデータ情報一覧121の例を図4に示す。図4に示すように、データ情報一覧121には、データID「DID−001」,「DID−002」,「DID−003」,「DID−004」,「DID−005」,「DID−006」および「DID−007」の7個のデータIDが登録される。また、データ情報一覧121には、各データIDに対応して、データが格納されている上位ノードID,継承有無および属性情報が登録される。
【0092】
次に、一覧作成部180は、検索対象データ格納部210を参照して、上位ノード一覧122を作成し、一覧データ格納部120に格納する(ステップD2)。上位ノード一覧122は、検索対象データ格納部210に階層構造でデータを格納している階層の最上位ノード(トップノードあるいは上位ノードともいう)について、上位ノードIDおよび上位ノードに設定されている参照アクセス権限情報を含む。本実施形態における上位ノード一覧122の例を図5に示す。図5に示すように、上位ノード一覧122には、上位ノードID「TNID−001」,「TNID−002」および「TNID−003」の3個の上位ノードIDが登録される。また、上位ノード一覧122には、各上位ノードIDに対応して、参照アクセス権限設定値が登録される。
【0093】
次に、一覧作成部180は、検索対象データ格納部210を参照して、個別アクセス権限設定データ一覧123を作成し、一覧データ格納部120に格納する(ステップD3)。個別アクセス権限設定データ一覧123は、検索対象データ格納部210に格納されているデータのうち、継承無しに設定されているデータおよびデータ自体への個別アクセス権限が設定されているデータについて、データIDおよびデータに設定されている参照アクセス権限情報を含む。本実施形態における個別アクセス権限設定データ一覧123の例を図6に示す。図6に示すように、個別アクセス権限設定データ一覧123には、データID「DID−003」,「DID−004」,「DID−005」,「DID−006」および「DID−007」の5個のデータIDが登録される。また、個別アクセス権限設定データ一覧123には、各データIDに対応して、参照アクセス権限設定値が登録される。
【0094】
続いて、図18を参照して、検索操作実行時の動作について説明する。ユーザ(検索実行者)は、検索実行者端末300の入力部310から検索条件とユーザのユーザIDとを入力する(ステップE1)。本実施形態では、検索条件「属性情報1=AAA」且つユーザのユーザID「USER−A」が入力されるものとする。
【0095】
入力部310は、入力された検索条件とユーザのユーザIDとをデータ検索装置170に送出する(ステップE2)。
【0096】
検索条件入力部171は、検索実行者端末300から検索条件とユーザのユーザIDとを受け取り、参照アクセス権限範囲チェック部112に渡す(ステップE3)。
【0097】
ステップE4〜ステップE16は、第3の実施形態におけるステップC1〜ステップC13と同じである。
【0098】
検索結果出力部179は、データマージ部158から渡されたデータIDに対して、データ情報一覧121を参照して一致するデータIDを探し、該当データIDの属性情報を取得して検索実行者端末300に返却する(ステップE17)。
【0099】
検索実行者端末300の出力部320は、データ検索装置170からデータの属性情報を取得して、出力する(ステップE18)。
【0100】
続いて、第4の実施形態の効果について説明する。第4の実施形態の効果は、検索対象データを有するデータ格納システムからデータ情報一覧,上位ノード一覧および個別アクセス権限設定データ一覧をあらかじめ作成することである。その理由は、一覧作成部180を設け、一覧作成部180は、検索対象データ格納部210を参照して、データ情報一覧121,上位ノード一覧122および個別アクセス権限設定データ一覧123を作成するようにしたためである。
【0101】
次に、本発明の第5の実施形態について、図面を参照して詳細に説明する。先ず、第5の実施形態の構成について説明する。
【0102】
第5の実施形態のデータ検索システム190は、図27に示すように、検索実行者端末300と、データ格納システム600と、データ検索装置700とを備える。
【0103】
データ格納システム600は、プログラム制御で動作するシステムであり、例えば文書管理等のシステムである。データ格納システム600は、処理部601と、データ出力部602と、検索対象データ格納部610とを含む。
【0104】
処理部601は、所定の処理を実行する。ここでは、処理の内容については問わない。データ出力部602は、処理の結果データを階層構造形式で検索対象データ格納部610に出力する。検索対象データ格納部610に格納されていた情報は、データ検索装置700にとって、検索対象の元情報となる。
【0105】
検索対象データ格納部610に格納される検索対象データは、階層構造を持ち、設定されたアクセス権限を有する。第4の実施形態では階層構造はトップノードと、その配下に格納するデータのみから構成されていたが、第5の実施形態ではノードにより多段階の階層構造を構成し、ノードに対してもアクセス権限が設定される。
【0106】
図19を参照して、検索対象データ格納部610に格納されている情報について説明する。図19は、検索対象データ格納部610に格納されているトップノード,ノード,データおよびアクセス権限設定情報を示す。
【0107】
ルート611の配下に、「トップノードID=TNID−011」のトップノード621と「トップノードID=TNID−012」のトップノード622がある。
【0108】
「トップノードID=TNID−011」のトップノード621には、アクセス権限設定情報641として、ユーザID「USER−A」の1ユーザに対する参照アクセス権限情報が設定されている。また、「トップノードID=TNID−011」のトップノード221配下には、「ノードID=NID−021」のノード691と「ノードID=NID−022」のノード692がある。「ノードID=NID−021」のノード691配下には、「ノードID=NID−023」のノード693と「ノードID=NID−024」のノード694がある。
【0109】
「ノードID=NID−023」のノード693には、アクセス権限設定情報643として、「USER−C」の1ユーザに対する参照アクセス権限情報が設定されている。また、「ノードID=NID−023」のノード693には、データID「DID−011」および「DID−012」の2個のデータ631〜632が格納されている。このうち、「DID−012」のデータ632には、個別アクセス権限設定情報651〜652として、継承無しの設定および「USER−A」の1ユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−011」には、「USER−A」および「USER−C」の2ユーザが参照アクセス権限を持つ。「DID−012」には、「USER−A」の1ユーザが参照アクセス権限を持つ。また、「DID−011」は、属性情報671〜672として、「AAA」および「XXX」を持つ。「DID−012」は、属性情報673〜674として、「AAA」および「XXX」を持つ。
【0110】
「ノードID=NID−024」のノード694には、個別アクセス権限設定情報653〜654として、継承無しの設定および「USER−D」の1ユーザに対する参照アクセス権限情報が設定されている。また、「ノードID=NID−024」のノード694には、データID「DID−013」および「DID−014」の2個のデータ633〜634が格納されている。このうち、「DID−014」のデータ634には、個別アクセス権限設定情報655として、「USER−A」の1ユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−013」には、「USER−D」の1ユーザが参照アクセス権限を持つ。「DID−014」には、「USER−D」および「USER−A」の2ユーザが参照アクセス権限を持つ。また、「DID−013」は、属性情報675〜676として、「CCC」および「YYY」を持つ。「DID−014」は、属性情報677〜678として、「AAA」および「XXX」を持つ。
【0111】
「ノードID=NID−022」のノード692には、アクセス権限設定情報644〜645として、継承無しの設定および「USER−C」の1ユーザに対する参照アクセス権限情報が設定されている。また、「ノードID=NID−022」のノード692には、データID「DID−015」,「DID−016」および「DID−017」の3個のデータ635〜637が格納されている。このうち、「DID−015」のデータ635には、個別アクセス権限設定情報656として、「USER−D」の1ユーザに対する参照アクセス権限情報が設定されている。「DID−017」のデータ637には、個別アクセス権限設定情報657〜658として、継承無しの設定および「USER−E」の1ユーザに対する参照アクセス権限情報が設定されている。この場合、「DID−015」には、「USER−C」および「USER−D」の2ユーザが参照アクセス権限を持つ。「DID−016」には、「USER−C」の1ユーザが参照アクセス権限を持つ。「DID−017」には、「USER−E」の1ユーザが参照アクセス権限を持つ。また、「DID−015」は、属性情報679〜680として、「BBB」および「ZZZ」を持つ。「DID−016」は、属性情報681〜682として、「AAA」および「XXX」を持つ。「DID−017」は、属性情報683〜684として、「AAA」および「YYY」を持つ。
【0112】
「トップノードID=TNID−012」のトップノード622には、アクセス権限設定情報642として、「USER−B」の1ユーザに対する参照アクセス権限情報が設定されている。
【0113】
データ検索装置700は、プログラム制御で動作する情報処理装置であり、図27に示すように、一覧作成部780と、検索条件入力部711と、参照アクセス権限範囲チェック部712と、属性/ID一括検索部713と、個別アクセス権限チェック部714と、参照アクセス権限データ抽出部715と、個別検索対象データ抽出部716と、属性検索部717と、データマージ部718と、検索結果出力部719と、一覧データ格納部720とを備える。
【0114】
一覧データ格納部720は、データ情報一覧721と、上位ノード一覧722と、個別アクセス権限設定データ一覧723とを含む。また、一覧データ格納部720は、継承無しデータID一覧731と、参照可能上位ノードID一覧732と、参照不可上位ノードID一覧733と、参照可能データID一覧734とを含む。
【0115】
データ情報一覧721は、データ毎に、データID,上位ノードID,継承有無および属性情報を含む。上位ノードIDは、データの上位をたどって、最初にアクセス権限(継承無しの設定または参照アクセス権限のいずれの場合でも)が設定されているノードのノードIDである。データ情報一覧721の例を図20に示す。
【0116】
上位ノード一覧722は、階層構造のノードについて、上位ノードIDおよび上位ノードに設定されている参照アクセス権限情報を含む。上位ノードIDは、全てのトップノードのトップノードIDおよびアクセス権限が設定されているノードのノードIDである。
また、上位からの継承を受けるノードについて、継承する参照アクセス権限も上位ノード一覧722に含ませる。上位ノード一覧722の例を図21に示す。
【0117】
個別アクセス権限設定データ一覧723は、継承無しに設定されているデータおよびデータ自体への個別アクセス権限が設定されているデータについて、データIDおよびデータに設定されている参照アクセス権限情報を含む。個別アクセス権限設定データ一覧723の例を図22に示す。
【0118】
データ検索装置700を構成する各部711〜719および780のつながりは、第4の実施形態における各部のつながりと同様であるので、ここでの詳細な説明は省略する。また、各部711〜719および780の動作については、第4の実施形態における各部の動作と基本的に同様であるが、詳細については第5の実施形態の動作の説明において順次説明する。
【0119】
続いて、第5の実施形態の動作について、図面を参照して説明する。最初に、図28を参照して、検索操作実行前の事前準備として行う動作について説明する。
【0120】
先ず、一覧作成部780は、検索対象データ格納部610を参照して、データ情報一覧721を作成し、一覧データ格納部720に格納する(ステップF1)。データ情報一覧721は、データ毎に、データID,上位ノードID,継承有無およびデータの属性情報を含む。本実施形態におけるデータ情報一覧721の例を図20に示す。図20に示すように、データ情報一覧721には、データID「DID−011」,「DID−012」,「DID−013」,「DID−014」,「DID−015」,「DID−016」および「DID−017」の7個のデータIDが登録される。また、データ情報一覧721には、各データIDに対応して、上位ノードID,継承有無および属性情報が登録される。
【0121】
次に、一覧作成部780は、検索対象データ格納部610を参照して、上位ノード一覧722を作成し、一覧データ格納部720に格納する(ステップF2)。上位ノード一覧722は、検索対象データ格納部610に階層構造でデータを格納している階層のノードについて、上位ノードIDおよび上位ノードに設定されている参照アクセス権限情報を含む。上位ノードIDは、全てのトップノードのトップノードIDおよびアクセス権限が設定されているノードのノードIDである。上位ノード一覧722には、アクセス権限が設定されていないノードのノードIDは含まない。また、上位からの継承を受けるノードについて、継承する参照アクセス権限も上位ノード一覧722に含ませる。本実施形態における上位ノード一覧722の例を図21に示す。図21に示すように、上位ノード一覧722には、上位ノードID「TNID−011」,「TNID−012」,「NID−022」,「NID−023」および「NID−024」の5個の上位ノードIDが登録される。また、上位ノード一覧722には、各上位ノードIDに対応して、参照アクセス権限設定値が登録される。ここでは、「ノードID=NID−023」のノード693には上位から参照アクセス権限が継承されているので、「ノードID=NID−023」の参照アクセス権限として、「USER−A」および「USER−C」が登録される。
【0122】
次に、一覧作成部780は、検索対象データ格納部610を参照して、個別アクセス権限設定データ一覧723を作成し、一覧データ格納部720に格納する(ステップF3)。個別アクセス権限設定データ一覧723は、検索対象データ格納部610に格納されているデータのうち、継承無しに設定されているデータおよびデータ自体への個別アクセス権限が設定されているデータについて、データIDおよびデータに設定されている参照アクセス権限情報を含む。本実施形態における個別アクセス権限設定データ一覧723の例を図22に示す。図22に示すように、個別アクセス権限設定データ一覧723には、データID「DID−012」,「DID−014」,「DID−015」および「DID−017」の4個のデータIDが登録される。また、個別アクセス権限設定データ一覧723には、各データIDに対応して、参照アクセス権限設定値が登録される。
【0123】
続いて、図29〜図31を参照して、検索操作実行時の動作について説明する。本実施形態では、検索条件「属性情報1=AAA」且つユーザ(検索実行者)のユーザID「USER−A」が入力されるものとする。
【0124】
ステップG1〜ステップG3は、第4の実施形態におけるステップE1〜ステップE3と同様である。
【0125】
参照アクセス権限範囲チェック部712は、上位ノード一覧722に登録されている参照アクセス権限とユーザIDを比較する。そして、参照アクセス権限範囲チェック部712は、ユーザIDと一致する参照アクセス権限に対応する上位ノードIDを参照可能上位ノードID一覧732に保持する(ステップG4)。本実施形態において、図23に示すとおり、ユーザID「USER−A」と一致する参照アクセス権限をもつ上位ノードID「TNID−011」および「NID−023」が参照可能上位ノードID一覧732に保持される。
【0126】
また、参照アクセス権限範囲チェック部712は、上位ノード一覧722に登録されている参照アクセス権限とユーザIDを比較する。そして、参照アクセス権限範囲チェック部712は、ユーザIDと一致しない参照アクセス権限に対応する上位ノードIDを参照不可上位ノードID一覧733に保持する(ステップG5)。本実施形態において、図24に示すとおり、ユーザID「USER−A」と一致しない参照アクセス権限をもつ上位ノードID「TNID−012」,「NID−022」および「NID−024」が参照不可上位ノードID一覧733に保持される。
【0127】
また、参照アクセス権限範囲チェック部712は、入力した検索条件とユーザIDとを属性/ID一括検索部713と参照アクセス権限データ抽出部715とに渡す(ステップG6)。
【0128】
属性/ID一括検索部713では、データ情報一覧721を参照して、検索条件に一致するかのチェック,上位ノードIDが参照可能上位ノードID一覧732内にあるかのチェックおよび継承有無のチェックを行う(ステップG7)。
【0129】
また、属性/ID一括検索部713は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧732内にある」且つ「継承有り」のデータIDをデータマージ部718に渡す(ステップG8)。本実施形態において、データID「DID−011」がデータマージ部718に渡される。
【0130】
また、属性/ID一括検索部713は、「検索条件と一致する」且つ「上位ノードIDが参照可能上位ノードID一覧732内にある」且つ「継承無し」のデータIDを継承無しデータID一覧731に保持する(ステップG9)。本実施形態において、図25に示すように、データID「DID−012」が継承無しデータID一覧731に保持される。
【0131】
また、属性/ID一括検索部713は、ユーザIDを個別アクセス権限チェック部714に渡す(ステップG10)。
【0132】
個別アクセス権限チェック部714は、継承無しデータID一覧731中のデータIDについて、個別アクセス権限設定データ一覧723に一致するデータIDがあるかチェックする(ステップG11)。本実施形態において、継承無しデータID一覧731中のデータID「DID−012」は、個別アクセス権限設定データ一覧723中にある。
【0133】
更に、個別アクセス権限チェック部714は、一致するデータIDがある場合、個別アクセス権限設定データ一覧723中の一致するデータIDに対応する参照アクセス権限とユーザIDが一致するかチェックする。個別アクセス権限チェック部714は、一致する場合に該当データIDをデータマージ部718に渡す(ステップG12)。本実施形態において、データID「DID−012」に対応する参照アクセス権限がユーザID「USER−A」と一致するので、データID「DID−012」がデータマージ部718に渡される。
【0134】
一方、参照アクセス権限データ抽出部115は、個別アクセス権限設定データ一覧723に登録されているデータIDの中から、ユーザIDと参照アクセス権限が一致するものを探し、一致するデータIDを参照可能データID一覧734に保持する(ステップG13)。本実施形態において、図26に示すように、ユーザID「USER−A」と一致する参照アクセス権限に対応するデータID「DID−012」および「DID−014」が参照可能データID一覧734に保持される。
【0135】
個別検索対象データ抽出部116は、データ情報一覧721中の上位ノードIDが参照不可上位ノードID一覧733内にあるかのチェックを行う。そして、参照不可上位ノードID一覧733内にある上位ノードIDの配下のデータIDが参照可能データID一覧734内にあるかのチェックを行い、該当データIDを属性検索部717に渡す(ステップG14)。本実施形態において、データID「DID−014」が属性検索部717に渡される。
【0136】
属性検索部717は、個別検索対象データ抽出部116から渡されたデータIDについて、データ情報一覧721を参照して、検索条件と一致するデータIDを探し、一致するデータIDがある場合、該当データIDをデータマージ部718に渡す(ステップG15)。本実施形態において、渡されたデータID「DID−014」が検索条件「属性情報1=AAA」に一致するかのチェックが行われ、一致するのでデータID「DID−014」がデータマージ部718に渡される。
【0137】
データマージ部718は、属性/ID一括検索部713と、個別アクセス権限チェック部714と、属性検索部717とから渡されたデータIDをマージし、マージしたデータIDを検索結果出力部719に送出する(ステップG16)。本実施形態において、属性/ID一括検索部713から渡された「DID−011」と、個別アクセス権限チェック部714から渡された「DID−012」と、属性検索部717から渡された「DID−014」がマージされる。
【0138】
ステップG17〜ステップG18は、第4の実施形態におけるステップE17〜ステップE18と同様である。
【0139】
続いて、第5の実施形態の効果について説明する。第1の効果は、他段階の階層構造で参照アクセス権限が設定されている場合に、効率的なチェックが行えることである。その理由は、一覧作成部780が、上位ノード一覧722作成時に、上位からの継承を受けるノードについて、継承する参照アクセス権限についても上位ノード一覧722に登録するようにしたためである。
【0140】
第2の効果は、ノードで階層構造が作成されている場合に、上位ノード一覧の登録データ数を削減でき、上位ノード一覧のチェック時に効率的なチェックが行えることである。その理由は、一覧作成部780が、全ノードの情報を取得するのではなく、アクセス権限が設定されているノードの情報のみを取得して上位ノード一覧722を作成するようにしたためである。
【0141】
本発明は、上述した実施形態に限定されるものではない。例えば、上述した実施形態では、データに対するアクセス権限情報としてユーザのユーザIDを用いているが、ユーザが所属している部門IDやグループIDを用いるようにしてもよい。
【0142】
また、上述した実施形態では、アクセス権限の種類として参照アクセス権のみについて設定しているが、更新アクセス権、削除アクセス権、アクセス権更新権について設定するようにしてもよい。
【0143】
また、上述した実施形態では、「属性1がAAAに一致」という検索条件としたが、データ情報一覧に各種情報を登録しておくことにより、属性検索以外の検索を行うようにしてもよい。例えば、文書データの場合、データ情報一覧に文書の本文の情報を格納して、全文検索を行うようにしてもよい。また、数値データの場合、データ情報一覧にデータのデータ値を格納して、データ検索を行うようにしてもよい。これらの場合、検索結果出力部がデータ値を出力するようにしてもよい。
【0144】
また、上述した実施形態では、検索結果出力部が、データマージ部から渡されたデータIDに対して、データ情報一覧を参照して一致するデータIDを探し、該当データIDの属性情報を取得して検索実行者端末に返却している。これに替えて、「検索条件と一致するか」をチェックする処理(「属性/ID一括検索部および「属性検索部」)でデータ情報一覧を検索した際に、一致したデータのデータIDとともに返却する属性情報も一緒に次の処理に渡す。そして、検索結果出力部が、データマージ部から渡された属性情報を検索実行者端末に返却するようにしてもよい。これにより、再度データ情報一覧を検索する手間が不要になり、より効率的となる。
【0145】
上述した本発明の各実施形態におけるデータ検索装置010,100,150,170,700および検索実行者端末300およびデータ格納システム200,600は、図32に示す構成により実現されるものである。
【0146】
図32を参照すると、データ検索装置010,100,150,170,700は、CPU(Central Processing Unit)等により構成されたデータ処理装置991と、読み出し書き込み時間の短いメモリで構成された記憶装置992と、ハードディスク等の記憶容量の大きい記録媒体993と、データの入力を制御する入力装置994と、データの出力を制御する出力装置995と、外部とのデータの送受信を制御する通信装置996とを有して構成されている。
【0147】
この構成において、例えば、図1に示されるデータ検索装置010に関しては、記録媒体993にデータ検索装置010用のプログラムが格納されている。データ処理装置991が記録媒体993からデータ検索装置010用のプログラムを記憶装置992に読み込んで実行することにより、参照アクセス権限範囲チェック部012および属性/ID一括検索部013を実現する。
【0148】
図3に示されるデータ検索装置100,図13に示されるデータ検索装置150,図15に示されるデータ検索装置170,図27に示されるデータ検索装置700に関しても同様である。
【0149】
また、図32を参照すると、検索実行者端末300は、CPU等により構成されたデータ処理装置991と、読み出し書き込み時間の短いメモリで構成された記憶装置992と、ハードディスク等の記憶容量の大きい記録媒体993と、データの入力を制御する入力装置994と、データの出力を制御する出力装置995と、外部とのデータの送受信を制御する通信装置996とを有して構成されている。
【0150】
この構成において、例えば、図15および図27に示される検索実行者端末300に関しては、記録媒体993に検索実行者端末300用のプログラムが格納されている。データ処理装置991が記録媒体993から検索実行者端末300用のプログラムを記憶装置992に読み込んで実行することにより、入力部310および出力部320を実現する。
【0151】
また、図32を参照すると、データ格納システム200,600は、CPU等により構成されたデータ処理装置991と、読み出し書き込み時間の短いメモリで構成された記憶装置992と、ハードディスク等の記憶容量の大きい記録媒体993と、データの入力を制御する入力装置994と、データの出力を制御する出力装置995と、外部とのデータの送受信を制御する通信装置996とを有して構成されている。
【0152】
この構成において、例えば、図15に示されるデータ格納システム200に関しては、記録媒体993にデータ格納システム200用のプログラムが格納されている。データ処理装置991が記録媒体993からデータ格納システム200用のプログラムを記憶装置992に読み込んで実行することにより、処理部201およびデータ出力部202を実現する。図27に示されるデータ格納システム600に関しても同様である。
【産業上の利用可能性】
【0153】
本発明は、文書管理システム等、階層構造データを管理するデータ格納システムの検索に適用できる。データ格納システムで、階層上位で設定されたアクセス権限が配下にも有効、かつデータ自身にもアクセス権限を設定できるような複雑なアクセス権の設定が行われる場合に、効率的に検索を行うことが可能である。
【図面の簡単な説明】
【0154】
【図1】第1の実施形態のデータ検索装置010の構成を示すブロック図である。
【図2】第1の実施形態の動作のフローチャートを示す図である。
【図3】第2の実施形態のデータ検索装置100の構成を示すブロック図である。
【図4】データ情報一覧121の例を示す図である。
【図5】上位ノード一覧122の例を示す図である。
【図6】個別アクセス権限設定データ一覧123の例を示す図である。
【図7】参照可能上位ノードID一覧132の例を示す図である。
【図8】参照不可上位ノードID一覧133の例を示す図である。
【図9】継承無しデータID一覧131の例を示す図である。
【図10】参照可能データID一覧134の例を示す図である。
【図11】第2の実施形態の動作のフローチャートを示す図である。
【図12】第2の実施形態の動作のフローチャート(続き)を示す図である。
【図13】第3の実施形態のデータ検索装置150の構成を示すブロック図である。
【図14】第3の実施形態の動作のフローチャートを示す図である。
【図15】第4の実施形態のデータ検索システム190の構成を示すブロック図である。
【図16】第4の実施形態における検索対象データ格納部210に格納されるデータの構造例を示す図である。
【図17】第4の実施形態における検索準備作業時の動作シーケンスを示す図である。
【図18】第4の実施形態における検索操作実行時の動作シーケンスを示す図である。
【図19】第5の実施形態における検索対象データ格納部610に格納されるデータの構造例を示す図である。
【図20】第5の実施形態におけるデータ情報一覧721の例を示す図である。
【図21】第5の実施形態における上位ノード一覧722の例を示す図である。
【図22】第5の実施形態における個別アクセス権限設定データ一覧723の例を示す図である。
【図23】第5の実施形態における参照可能上位ノードID一覧732の例を示す図である。
【図24】第5の実施形態における参照不可上位ノードID一覧733の例を示す図である。
【図25】第5の実施形態における継承無しデータID一覧731の例を示す図である。
【図26】第5の実施形態における参照可能データID一覧734の例を示す図である。
【図27】第5の実施形態のデータ検索システム400の構成を示すブロック図である。
【図28】第5の実施形態における検索準備作業時の動作シーケンスを示す図である。
【図29】第5の実施形態における検索操作実行時の動作シーケンスを示す図である。
【図30】第5の実施形態における検索操作実行時の動作シーケンス(続き)を示す図である。
【図31】第5の実施形態における検索操作実行時の動作シーケンス(続き)を示す図である。
【図32】本発明の実施形態におけるデータ処理装置および記録媒体の概略構成を示すブロック図である。
【符号の説明】
【0155】
010 データ検索装置
012 参照アクセス権限範囲チェック部
013 属性/ID一括検索部
020 一覧データ格納部
100 データ検索装置
112 参照アクセス権限範囲チェック部
113 属性/ID一括検索部
114 個別アクセス権限チェック部
115 参照アクセス権限データ抽出部
116 個別検索対象データ抽出部
117 属性検索部
120 一覧データ格納部
121 データ情報一覧
122 上位ノード一覧
123 個別アクセス権限設定データ一覧
131 継承無しデータID一覧
132 参照可能上位ノードID一覧
133 参照不可上位ノードID一覧
134 参照可能データID一覧
150 データ検索装置
153 属性/ID一括検索部
154 個別アクセス権限チェック部
157 属性検索部
158 データマージ部
159 検索結果出力部
170 データ検索装置
171 検索条件入力部
179 検索結果出力部
180 一覧作成部
190 データ検索システム
200 データ格納システム
201 処理部
202 データ出力部
210 検索対象データ格納部
211 ルート
221 トップノード
222 トップノード
223 トップノード
231 データ
233 データ
234 データ
235 データ
236 データ
237 データ
241 アクセス権限設定情報
244 アクセス権限設定情報
246 アクセス権限設定情報
251 個別アクセス権限設定情報
253 個別アクセス権限設定情報
254 個別アクセス権限設定情報
256 個別アクセス権限設定情報
258 個別アクセス権限設定情報
271 属性情報
273 属性情報
275 属性情報
277 属性情報
279 属性情報
281 属性情報
283 属性情報
300 検索実行者端末
310 入力部
320 出力部
600 データ格納システム
601 処理部
602 データ出力部
610 検索対象データ格納部
611 ルート
621 トップノード
622 トップノード
631 データ
632 データ
633 データ
634 データ
635 データ
637 データ
641 アクセス権限設定情報
642 アクセス権限設定情報
643 アクセス権限設定情報
644 アクセス権限設定情報
651 個別アクセス権限設定情報
653 個別アクセス権限設定情報
655 個別アクセス権限設定情報
656 個別アクセス権限設定情報
657 個別アクセス権限設定情報
671 属性情報
673 属性情報
675 属性情報
677 属性情報
679 属性情報
681 属性情報
683 属性情報
691 ノード
692 ノード
693 ノード
694 ノード
700 データ検索装置
711 検索条件入力部
712 参照アクセス権限範囲チェック部
713 属性/ID一括検索部
714 個別アクセス権限チェック部
715 参照アクセス権限データ抽出部
716 個別検索対象データ抽出部
717 属性検索部
718 データマージ部
719 検索結果出力部
720 一覧データ格納部
721 データ情報一覧
722 上位ノード一覧
723 個別アクセス権限設定データ一覧
731 継承無しデータID一覧
732 参照可能上位ノードID一覧
733 参照不可上位ノードID一覧
734 参照可能データID一覧
780 一覧作成部
991 データ処理装置
992 記憶装置
993 記録媒体
994 入力装置
995 出力装置
996 通信装置
【特許請求の範囲】
【請求項1】
データ毎に、前記データのデータID(識別子),前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、
前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧とを有し、
前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック部と、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索部とを備える、
ことを特徴とするデータ検索装置。
【請求項2】
前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧を有し、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承無しの前記データIDを検索し、取得した前記データIDのうち前記個別アクセス権限が設定されている前記データIDに関して、前記個別アクセス権限設定データ一覧を参照して前記個別アクセス権限がユーザIDと一致するかのチェックを行い、一致する前記データIDを取得し検索結果として出力する個別アクセス権限チェック部を備える、
ことを特徴とする請求項1記載のデータ検索装置。
【請求項3】
前記個別アクセス権限設定データ一覧を参照して、前記ユーザIDと一致する前記個別アクセス権限をもつ前記データIDを探し、一致する前記データIDを参照可能データID一覧に保持する参照アクセス権限データ抽出部と、
前記データ情報一覧を参照して、前記上位ノードIDが前記アクセス権限のない範囲内にあるかのチェック行い、前記アクセス権限のない範囲内にある前記上位ノードIDの配下の前記データIDが前記参照可能データID一覧内にあるかのチェックを行い、該当データIDを送出する個別検索対象データ抽出部と、
前記個別検索対象データ抽出部から渡された前記データIDについて、前記データ情報一覧を参照して、前記検索条件と一致する前記データIDを探し、一致する前記データIDを検索結果として出力する属性検索部とを備える、
ことを特徴とする請求項2記載のデータ検索装置。
【請求項4】
前記属性/ID一括検索部と前記個別アクセス権限チェック部と前記属性検索部とから渡された前記データIDをマージし、前記マージした前記データIDを送出するデータマージ部を備える、
ことを特徴とする請求項3記載のデータ検索装置。
【請求項5】
前記データマージ部から渡された前記データIDに対して前記属性情報を取得して出力する検索結果出力部を備える、
ことを特徴とする請求項4記載のデータ検索装置。
【請求項6】
検索実行者端末とデータ格納システムとデータ検索装置とを含むデータ検索システムであって、
前記検索実行者端末は、
検索条件およびユーザのユーザIDを入力して前記データ検索装置に送出する入力部と、
前記データ検索装置から検索結果を取得して出力を行う出力部とを備え、
前記データ検索装置は、
データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、
前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧とを有し、
前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック部と、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索部とを備える、
ことを特徴とするデータ検索システム。
【請求項7】
前記データ検索装置は、
前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧を有し、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承無しの前記データIDを検索し、取得した前記データIDのうち前記個別アクセス権限が設定されている前記データIDに関して、前記個別アクセス権限設定データ一覧を参照して前記個別アクセス権限がユーザIDと一致するかのチェックを行い、一致する前記データIDを取得し検索結果として出力する個別アクセス権限チェック部を備える、
ことを特徴とする請求項6記載のデータ検索システム。
【請求項8】
前記データ検索装置は、
前記個別アクセス権限設定データ一覧を参照して、前記ユーザIDと一致する前記個別アクセス権限をもつ前記データIDを探し、一致する前記データIDを参照可能データID一覧に保持する参照アクセス権限データ抽出部と、
前記データ情報一覧を参照して、前記上位ノードIDが前記アクセス権限のない範囲内にあるかのチェック行い、前記アクセス権限のない範囲内にある前記上位ノードIDの配下の前記データIDが前記参照可能データID一覧内にあるかのチェックを行い、該当データIDを送出する個別検索対象データ抽出部と、
前記個別検索対象データ抽出部から渡された前記データIDについて、前記データ情報一覧を参照して、前記検索条件と一致する前記データIDを探し、一致する前記データIDを検索結果として出力する属性検索部とを備える、
ことを特徴とする請求項7記載のデータ検索システム。
【請求項9】
前記データ検索装置は、
前記属性/ID一括検索部と前記個別アクセス権限チェック部と前記属性検索部とから渡された前記データIDをマージし、前記マージした前記データIDを送出するデータマージ部を備える、
ことを特徴とする請求項8記載のデータ検索システム。
【請求項10】
前記データ検索装置は、
前記データマージ部から渡された前記データIDに対して前記属性情報を取得して出力する検索結果出力部を備える、
ことを特徴とする請求項9記載のデータ検索システム。
【請求項11】
前記データ格納システムは、
検索の対象となるデータを含む検索対象データ格納部を有し、
前記データ検索装置は、
前記検索対象データ格納部を参照して、前記データ情報一覧と前記上位ノード一覧と個別アクセス権限設定データ一覧とをあらかじめ作成する一覧作成部を備える、
ことを特徴とする請求項10記載のデータ検索システム。
【請求項12】
データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置と、検索実行者端末と、データ格納システムとを含むデータ検索システムのデータ検索方法であって、
前記検索実行者端末は、
検索条件およびユーザのユーザIDを入力して前記データ検索装置に送出し、
前記データ検索装置は、
参照アクセス権限範囲チェック部が、
前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分け、
属性/ID一括検索部が、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力し、
前記検索実行者端末は、
前記データ検索装置から検索結果を取得して出力を行う、
ことを特徴とするデータ検索システムのデータ検索方法。
【請求項13】
前記データ検索装置は、
個別アクセス権限チェック部が、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承無しの前記データIDを検索し、取得した前記データIDのうち前記個別アクセス権限が設定されている前記データIDに関して、前記個別アクセス権限設定データ一覧を参照して前記個別アクセス権限がユーザIDと一致するかのチェックを行い、一致する前記データIDを取得し検索結果として出力する、
ことを特徴とする請求項12記載のデータ検索システムのデータ検索方法。
【請求項14】
前記データ検索装置は、
参照アクセス権限データ抽出部が、
前記個別アクセス権限設定データ一覧を参照して、前記ユーザIDと一致する前記個別アクセス権限をもつ前記データIDを探し、一致する前記データIDを参照可能データID一覧に保持し、
個別検索対象データ抽出部が、
前記データ情報一覧を参照して、前記上位ノードIDが前記アクセス権限のない範囲内にあるかのチェック行い、前記アクセス権限のない範囲内にある前記上位ノードIDの配下の前記データIDが前記参照可能データID一覧内にあるかのチェックを行い、該当データIDを送出し、
属性検索部が、
前記個別検索対象データ抽出部から渡された前記データIDについて、前記データ情報一覧を参照して、前記検索条件と一致する前記データIDを探し、一致する前記データIDを検索結果として出力する、
ことを特徴とする請求項13記載のデータ検索システムのデータ検索方法。
【請求項15】
前記データ検索装置は、
データマージ部が、
前記属性/ID一括検索部と前記個別アクセス権限チェック部と前記属性検索部とから渡された前記データIDをマージし、前記マージした前記データIDを送出する、
ことを特徴とする請求項14記載のデータ検索システムのデータ検索方法。
【請求項16】
前記データ検索装置は、
検索結果出力部が、
前記データマージ部から渡された前記データIDに対して前記属性情報を取得して出力する、
ことを特徴とする請求項15記載のデータ検索システムのデータ検索方法。
【請求項17】
前記データ検索装置は、
一覧作成部が、
前記データ格納システムの検索対象データ格納部を参照し、前記検索対象データ格納部に格納される検索の対象となるデータを基に、前記データ情報一覧と前記上位ノード一覧と個別アクセス権限設定データ一覧とをあらかじめ作成する、
ことを特徴とする請求項16記載のデータ検索システムのデータ検索方法。
【請求項18】
データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置のデータ検索方法であって、
参照アクセス権限範囲チェック部が、
前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分け、
属性/ID一括検索部が、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する、
ことを特徴とするデータ検索装置のデータ検索方法。
【請求項19】
個別アクセス権限チェック部が、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承無しの前記データIDを検索し、取得した前記データIDのうち前記個別アクセス権限が設定されている前記データIDに関して、前記個別アクセス権限設定データ一覧を参照して前記個別アクセス権限がユーザIDと一致するかのチェックを行い、一致する前記データIDを取得し検索結果として出力する、
ことを特徴とする請求項18記載のデータ検索装置のデータ検索方法。
【請求項20】
参照アクセス権限データ抽出部が、
前記個別アクセス権限設定データ一覧を参照して、前記ユーザIDと一致する前記個別アクセス権限をもつ前記データIDを探し、一致する前記データIDを参照可能データID一覧に保持し、
個別検索対象データ抽出部が、
前記データ情報一覧を参照して、前記上位ノードIDが前記アクセス権限のない範囲内にあるかのチェック行い、前記アクセス権限のない範囲内にある前記上位ノードIDの配下の前記データIDが前記参照可能データID一覧内にあるかのチェックを行い、該当データIDを送出し、
属性検索部が、
前記個別検索対象データ抽出部から渡された前記データIDについて、前記データ情報一覧を参照して、前記検索条件と一致する前記データIDを探し、一致する前記データIDを検索結果として出力する、
ことを特徴とする請求項19記載のデータ検索装置のデータ検索方法。
【請求項21】
データマージ部が、
前記属性/ID一括検索部と前記個別アクセス権限チェック部と前記属性検索部とから渡された前記データIDをマージし、前記マージした前記データIDを送出する、
ことを特徴とする請求項20記載のデータ検索装置のデータ検索方法。
【請求項22】
検索結果出力部が、
前記データマージ部から渡された前記データIDに対して前記属性情報を取得して出力する、
ことを特徴とする請求項21記載のデータ検索装置のデータ検索方法。
【請求項23】
データ検索装置を含むデータ検索システムの検索実行者端末であって、
検索条件およびユーザのユーザIDを入力して前記データ検索装置に送出する入力部と、
前記データ検索装置から検索結果を取得して出力を行う出力部とを備える、
ことを特徴とする検索実行者端末。
【請求項24】
データ毎に、データID,上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されている前記データについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置用のプログラムであって、
前記データ検索装置に、
前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック処理と、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索処理と
を行わせることを特徴とするデータ検索装置用プログラム。
【請求項25】
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承無しの前記データIDを検索し、取得した前記データIDのうち前記個別アクセス権限が設定されている前記データIDに関して、前記個別アクセス権限設定データ一覧を参照して前記個別アクセス権限がユーザIDと一致するかのチェックを行い、一致する前記データIDを取得し検索結果として出力する個別アクセス権限チェック処理
を行わせることを特徴とする請求項24記載のデータ検索装置用プログラム。
【請求項26】
前記個別アクセス権限設定データ一覧を参照して、前記ユーザIDと一致する前記個別アクセス権限をもつ前記データIDを探し、一致する前記データIDを参照可能データID一覧に保持する参照アクセス権限データ抽出処理と、
前記データ情報一覧を参照して、前記上位ノードIDが前記アクセス権限のない範囲内にあるかのチェック行い、前記アクセス権限のない範囲内にある前記上位ノードIDの配下の前記データIDが前記参照可能データID一覧内にあるかのチェックを行い、該当データIDを送出する個別検索対象データ抽出処理と、
前記個別検索対象データ抽出処理から渡された前記データIDについて、前記データ情報一覧を参照して、前記検索条件と一致する前記データIDを探し、一致する前記データIDを検索結果として出力する属性検索処理と
を行わせることを特徴とする請求項25記載のデータ検索装置用プログラム。
【請求項27】
前記属性/ID一括検索処理と前記個別アクセス権限チェック処理と前記属性検索処理とから渡された前記データIDをマージし、前記マージした前記データIDを送出するデータマージ処理
を行わせることを特徴とする請求項26記載のデータ検索装置用プログラム。
【請求項28】
前記データマージ処理から渡された前記データIDに対して前記属性情報を取得して出力する検索結果出力処理
を行わせることを特徴とする請求項27記載のデータ検索装置用プログラム。
【請求項29】
検索実行者端末用のプログラムであって、
前記検索実行者端末に、
検索条件およびユーザのユーザIDを入力して送出する入力処理と、
検索結果を取得して出力を行う出力処理と
を行わせることを特徴とする検索実行者端末用プログラム。
【請求項1】
データ毎に、前記データのデータID(識別子),前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、
前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧とを有し、
前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック部と、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索部とを備える、
ことを特徴とするデータ検索装置。
【請求項2】
前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧を有し、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承無しの前記データIDを検索し、取得した前記データIDのうち前記個別アクセス権限が設定されている前記データIDに関して、前記個別アクセス権限設定データ一覧を参照して前記個別アクセス権限がユーザIDと一致するかのチェックを行い、一致する前記データIDを取得し検索結果として出力する個別アクセス権限チェック部を備える、
ことを特徴とする請求項1記載のデータ検索装置。
【請求項3】
前記個別アクセス権限設定データ一覧を参照して、前記ユーザIDと一致する前記個別アクセス権限をもつ前記データIDを探し、一致する前記データIDを参照可能データID一覧に保持する参照アクセス権限データ抽出部と、
前記データ情報一覧を参照して、前記上位ノードIDが前記アクセス権限のない範囲内にあるかのチェック行い、前記アクセス権限のない範囲内にある前記上位ノードIDの配下の前記データIDが前記参照可能データID一覧内にあるかのチェックを行い、該当データIDを送出する個別検索対象データ抽出部と、
前記個別検索対象データ抽出部から渡された前記データIDについて、前記データ情報一覧を参照して、前記検索条件と一致する前記データIDを探し、一致する前記データIDを検索結果として出力する属性検索部とを備える、
ことを特徴とする請求項2記載のデータ検索装置。
【請求項4】
前記属性/ID一括検索部と前記個別アクセス権限チェック部と前記属性検索部とから渡された前記データIDをマージし、前記マージした前記データIDを送出するデータマージ部を備える、
ことを特徴とする請求項3記載のデータ検索装置。
【請求項5】
前記データマージ部から渡された前記データIDに対して前記属性情報を取得して出力する検索結果出力部を備える、
ことを特徴とする請求項4記載のデータ検索装置。
【請求項6】
検索実行者端末とデータ格納システムとデータ検索装置とを含むデータ検索システムであって、
前記検索実行者端末は、
検索条件およびユーザのユーザIDを入力して前記データ検索装置に送出する入力部と、
前記データ検索装置から検索結果を取得して出力を行う出力部とを備え、
前記データ検索装置は、
データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、
前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧とを有し、
前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック部と、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索部とを備える、
ことを特徴とするデータ検索システム。
【請求項7】
前記データ検索装置は、
前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧を有し、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承無しの前記データIDを検索し、取得した前記データIDのうち前記個別アクセス権限が設定されている前記データIDに関して、前記個別アクセス権限設定データ一覧を参照して前記個別アクセス権限がユーザIDと一致するかのチェックを行い、一致する前記データIDを取得し検索結果として出力する個別アクセス権限チェック部を備える、
ことを特徴とする請求項6記載のデータ検索システム。
【請求項8】
前記データ検索装置は、
前記個別アクセス権限設定データ一覧を参照して、前記ユーザIDと一致する前記個別アクセス権限をもつ前記データIDを探し、一致する前記データIDを参照可能データID一覧に保持する参照アクセス権限データ抽出部と、
前記データ情報一覧を参照して、前記上位ノードIDが前記アクセス権限のない範囲内にあるかのチェック行い、前記アクセス権限のない範囲内にある前記上位ノードIDの配下の前記データIDが前記参照可能データID一覧内にあるかのチェックを行い、該当データIDを送出する個別検索対象データ抽出部と、
前記個別検索対象データ抽出部から渡された前記データIDについて、前記データ情報一覧を参照して、前記検索条件と一致する前記データIDを探し、一致する前記データIDを検索結果として出力する属性検索部とを備える、
ことを特徴とする請求項7記載のデータ検索システム。
【請求項9】
前記データ検索装置は、
前記属性/ID一括検索部と前記個別アクセス権限チェック部と前記属性検索部とから渡された前記データIDをマージし、前記マージした前記データIDを送出するデータマージ部を備える、
ことを特徴とする請求項8記載のデータ検索システム。
【請求項10】
前記データ検索装置は、
前記データマージ部から渡された前記データIDに対して前記属性情報を取得して出力する検索結果出力部を備える、
ことを特徴とする請求項9記載のデータ検索システム。
【請求項11】
前記データ格納システムは、
検索の対象となるデータを含む検索対象データ格納部を有し、
前記データ検索装置は、
前記検索対象データ格納部を参照して、前記データ情報一覧と前記上位ノード一覧と個別アクセス権限設定データ一覧とをあらかじめ作成する一覧作成部を備える、
ことを特徴とする請求項10記載のデータ検索システム。
【請求項12】
データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置と、検索実行者端末と、データ格納システムとを含むデータ検索システムのデータ検索方法であって、
前記検索実行者端末は、
検索条件およびユーザのユーザIDを入力して前記データ検索装置に送出し、
前記データ検索装置は、
参照アクセス権限範囲チェック部が、
前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分け、
属性/ID一括検索部が、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力し、
前記検索実行者端末は、
前記データ検索装置から検索結果を取得して出力を行う、
ことを特徴とするデータ検索システムのデータ検索方法。
【請求項13】
前記データ検索装置は、
個別アクセス権限チェック部が、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承無しの前記データIDを検索し、取得した前記データIDのうち前記個別アクセス権限が設定されている前記データIDに関して、前記個別アクセス権限設定データ一覧を参照して前記個別アクセス権限がユーザIDと一致するかのチェックを行い、一致する前記データIDを取得し検索結果として出力する、
ことを特徴とする請求項12記載のデータ検索システムのデータ検索方法。
【請求項14】
前記データ検索装置は、
参照アクセス権限データ抽出部が、
前記個別アクセス権限設定データ一覧を参照して、前記ユーザIDと一致する前記個別アクセス権限をもつ前記データIDを探し、一致する前記データIDを参照可能データID一覧に保持し、
個別検索対象データ抽出部が、
前記データ情報一覧を参照して、前記上位ノードIDが前記アクセス権限のない範囲内にあるかのチェック行い、前記アクセス権限のない範囲内にある前記上位ノードIDの配下の前記データIDが前記参照可能データID一覧内にあるかのチェックを行い、該当データIDを送出し、
属性検索部が、
前記個別検索対象データ抽出部から渡された前記データIDについて、前記データ情報一覧を参照して、前記検索条件と一致する前記データIDを探し、一致する前記データIDを検索結果として出力する、
ことを特徴とする請求項13記載のデータ検索システムのデータ検索方法。
【請求項15】
前記データ検索装置は、
データマージ部が、
前記属性/ID一括検索部と前記個別アクセス権限チェック部と前記属性検索部とから渡された前記データIDをマージし、前記マージした前記データIDを送出する、
ことを特徴とする請求項14記載のデータ検索システムのデータ検索方法。
【請求項16】
前記データ検索装置は、
検索結果出力部が、
前記データマージ部から渡された前記データIDに対して前記属性情報を取得して出力する、
ことを特徴とする請求項15記載のデータ検索システムのデータ検索方法。
【請求項17】
前記データ検索装置は、
一覧作成部が、
前記データ格納システムの検索対象データ格納部を参照し、前記検索対象データ格納部に格納される検索の対象となるデータを基に、前記データ情報一覧と前記上位ノード一覧と個別アクセス権限設定データ一覧とをあらかじめ作成する、
ことを特徴とする請求項16記載のデータ検索システムのデータ検索方法。
【請求項18】
データ毎に、前記データのデータID,前記データを配下に持つ上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されているデータについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置のデータ検索方法であって、
参照アクセス権限範囲チェック部が、
前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分け、
属性/ID一括検索部が、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する、
ことを特徴とするデータ検索装置のデータ検索方法。
【請求項19】
個別アクセス権限チェック部が、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承無しの前記データIDを検索し、取得した前記データIDのうち前記個別アクセス権限が設定されている前記データIDに関して、前記個別アクセス権限設定データ一覧を参照して前記個別アクセス権限がユーザIDと一致するかのチェックを行い、一致する前記データIDを取得し検索結果として出力する、
ことを特徴とする請求項18記載のデータ検索装置のデータ検索方法。
【請求項20】
参照アクセス権限データ抽出部が、
前記個別アクセス権限設定データ一覧を参照して、前記ユーザIDと一致する前記個別アクセス権限をもつ前記データIDを探し、一致する前記データIDを参照可能データID一覧に保持し、
個別検索対象データ抽出部が、
前記データ情報一覧を参照して、前記上位ノードIDが前記アクセス権限のない範囲内にあるかのチェック行い、前記アクセス権限のない範囲内にある前記上位ノードIDの配下の前記データIDが前記参照可能データID一覧内にあるかのチェックを行い、該当データIDを送出し、
属性検索部が、
前記個別検索対象データ抽出部から渡された前記データIDについて、前記データ情報一覧を参照して、前記検索条件と一致する前記データIDを探し、一致する前記データIDを検索結果として出力する、
ことを特徴とする請求項19記載のデータ検索装置のデータ検索方法。
【請求項21】
データマージ部が、
前記属性/ID一括検索部と前記個別アクセス権限チェック部と前記属性検索部とから渡された前記データIDをマージし、前記マージした前記データIDを送出する、
ことを特徴とする請求項20記載のデータ検索装置のデータ検索方法。
【請求項22】
検索結果出力部が、
前記データマージ部から渡された前記データIDに対して前記属性情報を取得して出力する、
ことを特徴とする請求項21記載のデータ検索装置のデータ検索方法。
【請求項23】
データ検索装置を含むデータ検索システムの検索実行者端末であって、
検索条件およびユーザのユーザIDを入力して前記データ検索装置に送出する入力部と、
前記データ検索装置から検索結果を取得して出力を行う出力部とを備える、
ことを特徴とする検索実行者端末。
【請求項24】
データ毎に、データID,上位ノードID,継承の有無および属性情報を含むデータ情報一覧と、前記上位ノード毎に、前記上位ノードIDおよび前記上位ノードに設定されているアクセス権限情報を含む上位ノード一覧と、前記継承無しに設定されている前記データおよび前記データ自体への個別アクセス権限が設定されている前記データについて、前記データIDおよび前記データに設定されているアクセス権限情報を含む個別アクセス権限設定データ一覧とを有するデータ検索装置用のプログラムであって、
前記データ検索装置に、
前記上位ノード一覧を参照して、前記上位ノードが前記アクセス権限のある範囲か前記アクセス権限のない範囲かを切り分ける参照アクセス権限範囲チェック処理と、
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承有りの前記データIDを検索し、取得した前記データIDを検索結果として出力する属性/ID一括検索処理と
を行わせることを特徴とするデータ検索装置用プログラム。
【請求項25】
前記アクセス権限のある範囲について、前記データ情報一覧を参照して、検索条件に一致する前記属性情報を持ち且つ前記継承無しの前記データIDを検索し、取得した前記データIDのうち前記個別アクセス権限が設定されている前記データIDに関して、前記個別アクセス権限設定データ一覧を参照して前記個別アクセス権限がユーザIDと一致するかのチェックを行い、一致する前記データIDを取得し検索結果として出力する個別アクセス権限チェック処理
を行わせることを特徴とする請求項24記載のデータ検索装置用プログラム。
【請求項26】
前記個別アクセス権限設定データ一覧を参照して、前記ユーザIDと一致する前記個別アクセス権限をもつ前記データIDを探し、一致する前記データIDを参照可能データID一覧に保持する参照アクセス権限データ抽出処理と、
前記データ情報一覧を参照して、前記上位ノードIDが前記アクセス権限のない範囲内にあるかのチェック行い、前記アクセス権限のない範囲内にある前記上位ノードIDの配下の前記データIDが前記参照可能データID一覧内にあるかのチェックを行い、該当データIDを送出する個別検索対象データ抽出処理と、
前記個別検索対象データ抽出処理から渡された前記データIDについて、前記データ情報一覧を参照して、前記検索条件と一致する前記データIDを探し、一致する前記データIDを検索結果として出力する属性検索処理と
を行わせることを特徴とする請求項25記載のデータ検索装置用プログラム。
【請求項27】
前記属性/ID一括検索処理と前記個別アクセス権限チェック処理と前記属性検索処理とから渡された前記データIDをマージし、前記マージした前記データIDを送出するデータマージ処理
を行わせることを特徴とする請求項26記載のデータ検索装置用プログラム。
【請求項28】
前記データマージ処理から渡された前記データIDに対して前記属性情報を取得して出力する検索結果出力処理
を行わせることを特徴とする請求項27記載のデータ検索装置用プログラム。
【請求項29】
検索実行者端末用のプログラムであって、
前記検索実行者端末に、
検索条件およびユーザのユーザIDを入力して送出する入力処理と、
検索結果を取得して出力を行う出力処理と
を行わせることを特徴とする検索実行者端末用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【公開番号】特開2009−70206(P2009−70206A)
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願番号】特願2007−238915(P2007−238915)
【出願日】平成19年9月14日(2007.9.14)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願日】平成19年9月14日(2007.9.14)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]