ファイルアクセス制御装置、方法及びプログラム
【課題】複数人がいる場でファイルにアクセスする場合に、その複数のユーザが各自保有するアクセス権限に基づいて適正なファイルアクセス管理を行う。
【解決手段】参加者一覧管理手段11は、ユーザ識別情報を入力するユーザ識別情報入力手段10より入力されたユーザ識別情報に基づいて参加者一覧を管理する。アクセス権限テーブル12には、各ファイルについて各ユーザのアクセス権限情報が設定されている。ファイルアクセス判定手段13は、指定された各ファイルについて参加者一覧が示す全参加者のアクセス権限情報をアクセス権限テーブル12から取得し、このアクセス権限情報に基づいて、指定された各ファイルについて許可されるアクセス権限を判定する。
【解決手段】参加者一覧管理手段11は、ユーザ識別情報を入力するユーザ識別情報入力手段10より入力されたユーザ識別情報に基づいて参加者一覧を管理する。アクセス権限テーブル12には、各ファイルについて各ユーザのアクセス権限情報が設定されている。ファイルアクセス判定手段13は、指定された各ファイルについて参加者一覧が示す全参加者のアクセス権限情報をアクセス権限テーブル12から取得し、このアクセス権限情報に基づいて、指定された各ファイルについて許可されるアクセス権限を判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のユーザでファイルを閲覧や編集等する場合のファイルアクセス管理を行うためのファイルアクセス制御装置等に関する。
【背景技術】
【0002】
会議や討論等を行う場面において、プロジェクタや大画面ディスプレイを用いて複数の参加者が同一の画面を閲覧することが多々ある。この場合、端末で表示したファイルの内容が全ての参加者に開示される。しかし、各参加者が同等のファイルアクセス権限を保有するとは限らない。このため、参加者が保有するファイル権限に基づいてファイルのアクセス管理を行うための種々の技術が提案されている。
【0003】
例えば、特許文献1には、会議の参加者全員のアクセス権限を参照し、全参加者がファイルについて閲覧権限を有する場合にそのファイルを表示する装置が開示されている。特許文献2には、作業を行うユーザのうちの特定のユーザのみがアクセス権限を有するリソースに対して、一定条件下で他のユーザのアクセスを認めるシステムが開示されている。また、特許文献3には、判定プログラムを定められた順序に従って実行し、判定結果の論理和と論理積の組み合わせによってユーザのアクセス権限の有無を判定するシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−280016号公報
【特許文献2】国際公開第2003/091889号
【特許文献3】特開2009−181427号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1のシステムでは、操作者がファイルの参照権限を有しない場合には、他の全ての参加者が参照権限を有していても表示させることができず、柔軟性に欠けていた。また、特許文献2のシステムでは、セッションオーナー以外でセッションに参加しているユーザに対し、セッションに参加している間だけアクセスを認めるため、各参加者の権限は関係なく情報を開示してしまうという問題があった。また、特許文献3のシステムは、操作者の属性に基づいてファイルアクセスの可否を判定するものであるため、複数のユーザでファイルを閲覧等する場合、操作者以外のユーザの権限が全く考慮されないという問題があった。
【0006】
本発明は、上記問題点に鑑みてなされたもので、複数人がいる場でファイルにアクセスする場合に、その複数のユーザが各自保有するアクセス権限に基づいて適正なファイルアクセス管理を行うためのファイルアクセス制御装置、方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、ユーザ識別情報を入力するユーザ識別情報入力手段と、前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段と、各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルと、指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段と、を備えることを特徴とするファイルアクセス制御装置である。
【0008】
本発明は、ユーザ識別情報を入力し、前記入力されたユーザ識別情報に基づいて参加者一覧を管理し、各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルを記憶し、指定された各ファイルについて当該参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定することを特徴とするファイルアクセス方法である。
【0009】
本発明は、コンピュータを、ユーザ識別情報を入力するユーザ識別情報入力手段、前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段、各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルから、指定された各ファイルについて当該参加者一覧が示す全参加者のアクセス権限情報を取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段として機能させるためのプログラムである。
【発明の効果】
【0010】
本発明によれば、複数人がいる場でファイルにアクセスする場合に、その複数のユーザが各自保有するアクセス権限に基づいて適正なファイルアクセス管理を行うことができる。
【図面の簡単な説明】
【0011】
【図1】図1は本発明の実施形態の概要図である。
【図2】図2は本発明の実施形態に係るファイルアクセス制御装置のシステム構成例を示す図である。
【図3】図3は本発明の実施形態に係るファイルアクセス制御装置の機能構成を示すブロック図である。
【図4】図4はユーザ管理DBに格納される情報を例示する図である。
【図5】図5はファイル権限情報を例示する図である。
【図6】図6は権限別演算方法記憶部に格納されている演算方法情報を例示する図である。
【図7】図7は権限許可判定方法記憶部に格納されている判定方法情報を例示する図である。
【図8】図8は参加者一覧を作成する処理を説明するためのフローチャートである。
【図9】図9はファイルのアクセス権限を判定する処理を説明するためのフローチャートである。
【図10】図10はアクセス権限の判定結果の画面表示例である。
【図11】図11はアクセス権限の判定結果の画面表示例である。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について図面を参照して説明する。
【0013】
初めに、図1を参照して本発明の実施形態の概要を説明する。
【0014】
本発明の実施形態にかかるファイルアクセス制御装置は、ユーザ識別情報入力手段10と、参加者一覧管理手段11と、アクセス権限テーブル12と、ファイルアクセス判定手段13とを備える。
【0015】
ユーザ識別情報入力手段10は、ユーザ識別情報を読み取る読取装置からユーザ識別情報を取得して本装置に入力する。
【0016】
参加者一覧管理手段11は、ユーザ識別情報入力手段10により入力されたユーザ識別情報を用いて、会議等の集会における参加者一覧を管理する。
【0017】
アクセス権限テーブル12には、各ファイルデータに対する各ユーザのアクセス権限情報が設定されている。
【0018】
ファイルアクセス判定手段13は、フォルダの指定に応答して参加者一覧管理手段11から参加者一覧を取得し、指定されたフォルダの配下にある各ファイルについて参加者一覧が示す全参加者のアクセス権限情報をアクセス権限テーブル12から取得し、取得したアクセス権限情報に基づいて、指定されたフォルダの配下にある各ファイルについて許可されるアクセス権限を判定する。
【0019】
なお、本実施形態におけるアクセス権限とは、記憶領域に格納されているファイルデータにコンピュータを用いて直接アクセスする権限に限定されず、本人が直接コンピュータを操作しなくとも、表示装置に表示されているファイルデータを閲覧する権限や表示されているファイルデータの編集や更新に関する指示や意思表示を行う権限も含む。
【0020】
本発明の実施形態の詳細について図面を用いて説明する。図2に本発明のファイルアクセス制御装置を実施するためのシステム構成例を示す。本装置は、ユーザ識別装置1と端末2とを備える。ユーザ識別装置1と端末2との間は、LAN等のネットワークやシリアル通信などの一般的な通信手段により接続される。
【0021】
ユーザ識別装置1は、会議室等の集会場に出入りするユーザのユーザID記録媒体(RF−IDやICカード等)からユーザIDを読み取るための装置である。ユーザ識別装置1は、読み取ったユーザIDを端末2に送信する。
【0022】
端末2は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を含む制御部と、ハードディスク装置等を含む記憶部と、液晶ディスプレイ等を含む表示部と、キーボードやマウス等を含む入力部と、NIC(Network Interface Card)、ルータ、モデム等を含む通信制御部と、を備えるコンピュータから構成される。端末2の制御部は、記憶部に予め記憶された動作プログラム等を読み出して実行することにより、後述する参加者一覧作成部100とファイルアクセス制御部200とを論理的に実現する。
【0023】
図3は、本発明のファイルアクセス制御装置の機能構成を示すブロック図である。
【0024】
端末2は、参加者一覧作成部100とファイルアクセス制御部200とを備える。
【0025】
参加者一覧作成部100は、参加者情報取得部110と、記憶部120とを備える。
【0026】
参加者情報取得部110は、ユーザ識別装置1からユーザIDを取得し、取得したユーザIDを記憶部120の参加者一覧テーブル122に反映する。具体的には、参加者情報取得部110は、取得したユーザIDが参加者一覧テーブル122に存在する場合にはそのユーザIDと付随する情報を参加者一覧から削除し、また、取得したユーザIDが参加者一覧テーブル122に存在しない場合にはそのユーザIDに付随する職級情報をユーザ管理DB121から読み出し、ユーザIDとともに参加者一覧に追加する。また、参加者情報取得部110は、参加者一覧テーブル122をファイルアクセス制御部200に供給する。
【0027】
記憶部120は、ユーザ管理DB121と、参加者一覧テーブル122とを備える。
【0028】
ユーザ管理DB121には、図4に例示するような、各ユーザに関するユーザ情報(ユーザID、職級等)が格納されている。
【0029】
参加者一覧テーブル122には、会議等の集会に参加しているユーザ(参加者)のユーザID及び職級が登録される。
【0030】
ファイルアクセス制御部200は、ファイルアクセス部210と、ファイル権限判定部220と、記憶部230とを備える。
【0031】
ファイルアクセス部210は、ファイル一覧取得処理部211と、ファイル権限一覧出力処理部212とを備える。
【0032】
ファイル一覧取得処理部211は、アクセス対象のファイルを示すファイル一覧を記憶部230のファイル情報記憶部233から取得する。本実施形態では、操作者によりフォルダの参照要求が入力されると、ファイル情報記憶部233を参照して、指定されたフォルダの配下にあるファイルの一覧を取得する。
【0033】
ファイル権限一覧出力処理部212は、ファイル権限判定部220による各ファイルのアクセス権限についての判定結果を取得し、ファイル一覧取得処理部211が取得したファイル一覧から、アクセス可と判定されたファイルだけを抽出した一覧を作成し、判定結果を付与して出力する。
【0034】
ファイル権限判定部220は、参加者権限入力処理部221と、ファイル権限取得処理部222と、権限別演算処理部223と、権限許可判定処理部224とを備える。
【0035】
参加者権限入力処理部221は、参加者一覧作成部100から参加者一覧テーブル122の情報を受け取り、ファイル権限取得処理部222に供給する処理を行う。
【0036】
ファイル権限取得処理部222は、操作者により入力指定されたフォルダの配下にあるファイル一覧をファイルアクセス部210から受け取り、そのファイル一覧にある各ファイルについて、参加者権限入力処理部221から取得した参加者一覧テーブル122に登録されている全ユーザについての権限情報をファイル情報記憶部233から取得し、権限別演算処理部223と権限許可判定処理部224に供給する処理を行う。
【0037】
ファイル情報記憶部233には、各ファイルと、各ファイルのファイル権限情報が格納されている。ファイル権限情報を図5に例示する。この例では、各ユーザのユーザIDと、ファイルのアクセス権限とが対応付けられてファイル毎に格納されており、アクセス権限は、閲覧、閲覧許可、編集、編集許可を含んでいる。
【0038】
権限別演算処理部223は、記憶部230の権限別演算方法記憶部231に格納されている演算方法情報が示す演算方法に従って、ファイル権限取得処理部222から取得した権限情報について演算処理を行い、演算結果を権限許可判定処理部224に渡す。
【0039】
権限別演算方法記憶部231に格納されている演算方法情報を図6に例示する。この例では、演算方法として、処理対象ファイルについて全参加者のアクセス権限の論理積をとる旨が権限種別毎(閲覧権限、編集権限)に設定されている。
【0040】
権限別演算方法記憶部231に格納されている演算方法情報は、例えば、C、C++、Java(登録商標)、Perl、Ruby、Python等のプログラミング言語や、本システム用に作成されたスクリプト言語等を用いて記述されていてもよい。この場合、権限別演算処理部213は、それらの言語で記述された演算方法を解釈する機能をさらに備えてもよい。
【0041】
権限許可判定処理部224は、記憶部230の権限許可判定方法記憶部232に格納されている判定方法情報が示す判定方法に基づいて、権限別演算処理部223からの演算結果と、ファイル権限取得処理部222からのファイル権限情報とを用いてファイルアクセス権限の判定を行う。
【0042】
権限許可判定方法記憶部232に格納されている判定方法情報を図7に例示する。この例では、判定方法として、権限別演算処理部222からの演算結果がアクセス可を示す場合(演算結果が1の場合)はそのままアクセス可と判定し、アクセス不可を示す場合(演算結果が0の場合)は、各参加者の閲覧許可権限を参照して、アクセス許可権限を所有する者がいる場合はアクセス可と判定し、また、アクセス許可権限を所有する者がいなくとも、職級に関する所定条件を満たせばアクセス可と判定し、満たさない場合はアクセス不可とする旨がアクセス権限種別毎(閲覧権限、編集権限)に設定されている。
【0043】
権限許可判定方法記憶部232に格納されている演算方法情報は、例えば、C、C++、Java、Perl、Ruby、Python等のプログラミング言語や、本システム用に作成されたスクリプト言語等を用いて記述されていてもよい。この場合、権限許可判定処理部224は、それらの言語で記述された演算方法を解釈する機能をさらに備えてもよい。
【0044】
なお、図1のユーザ識別情報入力手段10と参加者一覧管理手段11は図3の参加者一覧作成部100に、図1のアクセス権限テーブル12は図3のファイル情報記憶部233に、図1のファイルアクセス判定手段13は図3の権限別演算方法記憶部231と権限許可判定方法記憶部232とファイル権限判定部220に、それぞれ対応する。
【0045】
次に、本実施形態に係るファイルアクセス制御装置の動作について説明する。
【0046】
初めに、参加者一覧作成部100が参加者一覧を作成する処理について図8のフローチャートを参照して説明する。
【0047】
ユーザ識別装置1は、集会場に出入りするユーザが保有する記録媒体からユーザIDを読み取ると、そのユーザIDを参加者一覧作成部100に送信する。
【0048】
参加者一覧作成部100における参加者権限取得部110は、ユーザ識別装置1からユーザIDを受け取ると(ステップS101)取得したユーザIDがユーザ管理DB121に格納されているかを判別する(ステップS102)。
【0049】
ユーザ管理DB121にユーザIDが登録されていない場合には(ステップS102:NO)、ステップS101に戻る。
【0050】
また、ユーザ管理DB121にユーザIDが登録されている場合には(ステップS102:YES)、そのユーザIDが参加者一覧テーブル122に存在するかを判別する(ステップS103)。
【0051】
ユーザIDが参加者一覧テーブル122に存在しない場合(ステップS103:NO)、ユーザ管理DB121からそのユーザIDに付随する職級情報を読み出し、そのユーザIDと職級情報を参加者一覧テーブル122に追加登録する(ステップS105)。
【0052】
また、ユーザIDが参加者一覧テーブル122に存在する場合(ステップS103:YES)、そのユーザIDとこれに付随する職級情報を参加者一覧テーブル122から削除する(ステップS104)。
【0053】
上述の処理により、会議等の集会場にユーザが入る場合には、そのユーザID等を参加者一覧に登録し、また、参加者が集会場から退出する場合には、そのユーザID等を参加者一覧から削除する。これにより、集会の場にいる参加者を正確に把握することができる。
【0054】
次に、ファイルアクセス制御部200が、指定された各ファイルのアクセス権限を判定する処理について図9のフローチャートを参照して説明する。
【0055】
ファイル一覧取得処理211は、ユーザの入力によるフォルダ参照要求を取得すると、そのフォルダ参照要求により指定されたフォルダの配下のファイル一覧をファイル情報記憶部233から取得し、ファイル権限取得処理部222に供給する(ステップS201)。
【0056】
参加者権限入力処理部221は、参加者一覧テーブル122を参加者一覧作成部100から取得し、ファイル権限取得処理部222に供給する(ステップS202)。
【0057】
ファイル権限取得処理部222は、ステップS201で取得したファイル一覧が示す各ファイルについて、ステップS202で取得した参加者一覧テーブル122に登録されている全参加者の権限情報をファイル情報記憶部233から取得し、権限別演算処理部223と権限許可判定処理部224に供給する(ステップS203)。
【0058】
権限別演算処理部223は、取得した全参加者の権限情報について、権限別演算方法記憶部231に格納されている演算方法に従った演算処理を行い、演算結果を権限許可判定処理部224に供給する(ステップS204)。
【0059】
権限許可判定処理部224は、ステップS204の演算結果と、ステップS203の全参加者の権限情報とを用いて、権限許可判定方法記憶部232に格納されている判定方法に従った判定処理を行い、判定結果をファイル権限一覧出力処理部212に供給する(ステップS205)。ファイル権限一覧出力処理部212は、ファイル一覧取得処理211が取得したファイル一覧から、アクセス可と判定されたファイルだけを抽出し、その抽出した各ファイルについてアクセス権限の判定結果を付与した一覧を生成し、先のフォルダの参照要求に対して出力する(ステップS206)。
【0060】
上述した判定処理について具体例を用いて説明する。
【0061】
例えば、複数人が参加している会議において、あるフォルダの配下にあるファイルにアクセスするため、参加者の一人(例えば、ユーザID「B」のユーザ)が端末2を操作してそのフォルダの参照要求を入力する。
【0062】
このフォルダ参照要求に応答して、ファイルアクセス部210は、そのフォルダの配下にあるファイルのファイル一覧を取得する。この例では、ファイル一覧はファイルF1、F2を示すこととする。
【0063】
ファイル権限判定部220は、会議の全参加者を示す参加者一覧テーブル122を受け取る。この例では、参加者一覧には、「A」、「B」、「D」のユーザID等が登録されていたこととする。
【0064】
ファイル権限取得処理部222は、ファイル一覧が示す各ファイルF1、F2について、参加者一覧テーブル122に登録されている全参加者(ユーザIDが「A」、「B」、「D」のユーザ)の権限情報を取得する。そして、権限別演算方法記憶部231に格納されている演算方法に従った演算処理を行う。例えば図5と図6に示すようなファイル権限情報と演算方法情報を用いる場合、ファイルF1の閲覧権限については、1∧1∧1=1という演算処理が実行され、編集権限については、1∧0∧0=0という演算処理が実行される。ファイルF2についても同様して権限毎の演算処理が実行される。
【0065】
次に、権限別演算方法記憶部231に格納されている演算方法に従った演算処理を行う。例えば図7に示すような判定方法情報を用いる場合、ファイルF1の閲覧権限については、先の論理演算結果が1(閲覧可)であったため、そのまま閲覧可と判定される。また、ファイルF1の編集権限については、先の論理演算結果が0(閲覧不可)であったため、全参加者のファイル権限情報のうち、編集許可の最大値が抽出される。この例では、最大値が2(ユーザID「A」)であるため、編集可と判定される。ファイルF2についても同様して権限毎の判定処理が実行される。そして、ファイルアクセス部210が、アクセス許可と判定されたファイルを抽出し、判定結果をファイル一覧に付与して出力する。
【0066】
例えば、ファイルF2について、閲覧と編集の少なくとも一つについてアクセス可と判定された場合には、図10に例示するように、ファイルF1、F2に判定結果が付与された一覧が表示されるが、ファイルF2について、閲覧と編集のいずれも不可と判定された場合には、図11に例示するように、ファイルF1のみが判定結果とともに一覧表示される。
【0067】
以上、判定処理について具体例を用いて説明した。この例では、ファイルF1について、操作者(ユーザID「B」のユーザ)自身は閲覧権限しか保有していなかったが、この場では、ファイルF1について閲覧と編集の双方のファイルアクセスが可能であると判定される。
【0068】
以上のように、本実施の形態によれば、その場にいる全参加者のファイル権限に基づいてファイルのアクセス可否を判定するため、あるファイルについて編集権限を所有しない参加者がいる場合であっても、編集許可権限を有する参加者がいれば、そのファイルについては編集可と判定することができ、柔軟なファイルアクセス管理が実現できる。
【0069】
また、集会の場へのユーザの出入りに応答して参加者一覧を更新し、その参加者一覧に基づいてアクセス可否の判定を行うため、正確なファイルアクセス管理ができる。また、これにより、編集許可権限を所有する参加者がいたために一時的に編集可と判定されたファイルであっても、その後、その編集許可権限を所有する参加者が退室して不在になった場合には、編集不可と判定されるため、適正なファイルアクセス管理が実現できる。
【0070】
なお、上記実施形態では、参加者一覧作成部100とファイルアクセス制御部200を一台の端末で実現するようにしているが、これに限定されず複数の装置により参加者一覧作成部100とファイルアクセス制御部200を実現するようにしてもよい。例えば、二台の端末装置のうち、一方の装置で参加者一覧作成部100を実現し、他方の装置でファイルアクセス権限装置200を実現してもよい。
また、上記のように参加者一覧作成部100とファイルアクセス制御部200を異なる装置で実現する構成の場合、参加者一覧作成部100は、ファイルアクセス権限部200からの要求に応じて参加者一覧を送信してもよく、また、参加者一覧テーブル122が更新される度に、新たな参加者一覧をファイルアクセス権限部200に送信するようにしてもよい。参加者一覧が更新される度にファイルアクセス権限部200に送信される場合、ファイルアクセス権限部200は、参加者一覧テーブル122を記憶部230に更新して格納し、判定処理時に参照するようにしてもよい。
【0071】
また、上述したユーザ管理DB121に登録されるユーザ情報は一例であり、ファイルアクセスに必要な情報であれば職級にととまらず別の情報を含んでも良い。
【0072】
また、上述したファイル権限は一例であり、印刷に関する権限(印刷、印刷許可)等、ファイルのアクセス権限に関する他の情報を含んでも良い。
【0073】
尚、上述した本発明のシステムは、上記説明からも明らかなように、コンピュータプログラムにより実現することも可能であるが、ハードウェアで構成することも可能である。また、上述した実施の形態の一部の機能のみをコンピュータプログラムにより実現することも可能である。
【0074】
以上、好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも上記実施の形態に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。
【0075】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0076】
(付記1)
ユーザ識別情報を入力するユーザ識別情報入力手段と、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段と、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルと、
指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段と、
を備えることを特徴とするファイルアクセス制御装置。
【0077】
(付記2)
前記アクセス権限情報は、ユーザ自身のアクセス権限と、当該ユーザが他者にファイルアクセスを許可できる許可権限とを少なくとも含み、
前記ファイルアクセス判定手段は、あるファイルについて取得した全参加者のアクセス権限情報のうち、誰かのアクセス権限情報に許可権限を保有する旨が設定されている場合、当該ファイルについてはアクセス可と判定する、
ことを特徴とする付記1に記載のファイルアクセス制御装置。
【0078】
(付記3)
前記ファイルアクセス判定手段は、フォルダの指定入力に応答して、当該フォルダの配下にある各ファイルについて前記アクセス権限の判定を行う、
ことを特徴とする付記1又は2に記載のファイルアクセス制御装置。
【0079】
(付記4)
前記ファイルアクセス判定手段による判定結果に基づいて、前記指定されたフォルダの配下にある各ファイルのうち、アクセスが許可されたファイルのみを一覧出力する出力手段をさらに備える、
ことを特徴とする付記3に記載のファイルアクセス制御装置。
【0080】
(付記5)
前記参加者一覧管理手段は、前記ユーザ識別情報が入力されると、当該ユーザ識別情報が参加者一覧に存在するかを判定し、存在しない場合は当該ユーザ識別情報を当該参加者一覧に追加し、存在する場合は当該ユーザ識別情報を当該参加者一覧から削除する、
ことを特徴とする付記1乃至4のいずれか1項に記載のファイルアクセス制御装置。
【0081】
(付記6)
前記ファイルアクセス判定手段は、前記全参加者の前記指定されたファイルのアクセス権限情報の設定値を論理演算し、演算結果に基づいてファイルアクセス可否を判定する、
ことを特徴とする付記1乃至5のいずれか1項に記載のファイルアクセス制御装置。
【0082】
(付記7)
ユーザ識別情報を入力し、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理し、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルを記憶し、
指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定する、
ことを特徴とするファイルアクセス制御方法。
【0083】
(付記8)
前記アクセス権限情報は、ユーザ自身のアクセス権限と、当該ユーザが他者にファイルアクセスを許可できる許可権限とを少なくとも含み、
前記アクセス権限の判定において、あるファイルについて取得した全参加者のアクセス権限情報のうち、誰かのアクセス権限情報に許可権限を保有する旨が設定されている場合、当該ファイルについてはアクセス可と判定する、
ことを特徴とする付記7に記載のファイルアクセス制御方法。
【0084】
(付記9)
フォルダの指定入力に応答して、当該フォルダの配下にある各ファイルについて前記アクセス権限の判定を行う、
ことを特徴とする付記7又は8に記載のファイルアクセス制御方法。
【0085】
(付記10)
前記アクセス権限の判定結果に基づいて、前記指定されたフォルダの配下にある各ファイルのうち、アクセスが許可されたファイルのみを一覧出力する、
ことを特徴とする付記9に記載のファイルアクセス制御方法。
【0086】
(付記11)
前記ユーザ識別情報が入力されると、当該ユーザ識別情報が参加者一覧に存在するかを判定し、存在しない場合は当該ユーザ識別情報を当該参加者一覧に追加し、存在する場合は当該ユーザ識別情報を当該参加者一覧から削除する、
ことを特徴とする付記7乃至10のいずれか1項に記載のファイルアクセス制御方法。
【0087】
(付記12)
前記全参加者の前記指定されたファイルのアクセス権限情報の設定値を論理演算し、演算結果に基づいてファイルアクセス可否を判定する、
ことを特徴とする付記7乃至11のいずれか1項に記載のファイルアクセス制御方法。
【0088】
(付記13)
コンピュータを、
ユーザ識別情報を入力するユーザ識別情報入力手段、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルから、指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段、
として機能させるためのプログラム。
【0089】
(付記14)
前記アクセス権限情報は、ユーザ自身のアクセス権限と、当該ユーザが他者にファイルアクセスを許可できる許可権限とを少なくとも含み、
前記ファイルアクセス判定手段は、あるファイルについて取得した全参加者のアクセス権限情報のうち、誰かのアクセス権限情報に許可権限を保有する旨が設定されている場合、当該ファイルについてはアクセス可と判定する、
ことを特徴とする付記13に記載のプログラム。
【0090】
(付記15)
前記ファイルアクセス判定手段は、フォルダの指定入力に応答して、当該フォルダの配下にある各ファイルについて前記アクセス権限の判定を行う、
ことを特徴とする付記13又は14に記載のプログラム。
【0091】
(付記16)
前記コンピュータを、
前記ファイルアクセス判定手段による判定結果に基づいて、前記指定されたフォルダの配下にある各ファイルのうち、アクセスが許可されたファイルのみを一覧出力する出力手段、
としてさらに機能させるための付記15に記載のプログラム。
【0092】
(付記17)
前記参加者一覧管理手段は、前記ユーザ識別情報が入力されると、当該ユーザ識別情報が参加者一覧に存在するかを判定し、存在しない場合は当該ユーザ識別情報を当該参加者一覧に追加し、存在する場合は当該ユーザ識別情報を当該参加者一覧から削除する、
ことを特徴とする付記13乃至16のいずれか1項に記載のプログラム。
【0093】
(付記18)
前記ファイルアクセス判定手段は、前記全参加者の前記指定されたファイルのアクセス権限情報の設定値を論理演算し、演算結果に基づいてファイルアクセス可否を判定する、
ことを特徴とする付記13乃至17のいずれか1項に記載のプログラム。
【符号の説明】
【0094】
1 ユーザ識別装置
2 端末
10 ユーザ識別情報入力手段
11 参加者一覧管理手段
12 アクセス権限テーブル
13 アクセス判定部
100 参加者一覧作成部
110 参加者情報取得部
120、230 記憶部
121 ユーザ管理DB
122 参加者一覧テーブル
200 ファイルアクセス制御部
210 ファイルアクセス部
211 ファイル一覧取得処理部
212 ファイル権限一覧出力処理部
220 ファイル権限判定部
221 参加者権限入力処理部
222 ファイル権限取得処理部
223 権限別演算処理部
224 権限許可判定処理部
【技術分野】
【0001】
本発明は、複数のユーザでファイルを閲覧や編集等する場合のファイルアクセス管理を行うためのファイルアクセス制御装置等に関する。
【背景技術】
【0002】
会議や討論等を行う場面において、プロジェクタや大画面ディスプレイを用いて複数の参加者が同一の画面を閲覧することが多々ある。この場合、端末で表示したファイルの内容が全ての参加者に開示される。しかし、各参加者が同等のファイルアクセス権限を保有するとは限らない。このため、参加者が保有するファイル権限に基づいてファイルのアクセス管理を行うための種々の技術が提案されている。
【0003】
例えば、特許文献1には、会議の参加者全員のアクセス権限を参照し、全参加者がファイルについて閲覧権限を有する場合にそのファイルを表示する装置が開示されている。特許文献2には、作業を行うユーザのうちの特定のユーザのみがアクセス権限を有するリソースに対して、一定条件下で他のユーザのアクセスを認めるシステムが開示されている。また、特許文献3には、判定プログラムを定められた順序に従って実行し、判定結果の論理和と論理積の組み合わせによってユーザのアクセス権限の有無を判定するシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−280016号公報
【特許文献2】国際公開第2003/091889号
【特許文献3】特開2009−181427号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1のシステムでは、操作者がファイルの参照権限を有しない場合には、他の全ての参加者が参照権限を有していても表示させることができず、柔軟性に欠けていた。また、特許文献2のシステムでは、セッションオーナー以外でセッションに参加しているユーザに対し、セッションに参加している間だけアクセスを認めるため、各参加者の権限は関係なく情報を開示してしまうという問題があった。また、特許文献3のシステムは、操作者の属性に基づいてファイルアクセスの可否を判定するものであるため、複数のユーザでファイルを閲覧等する場合、操作者以外のユーザの権限が全く考慮されないという問題があった。
【0006】
本発明は、上記問題点に鑑みてなされたもので、複数人がいる場でファイルにアクセスする場合に、その複数のユーザが各自保有するアクセス権限に基づいて適正なファイルアクセス管理を行うためのファイルアクセス制御装置、方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、ユーザ識別情報を入力するユーザ識別情報入力手段と、前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段と、各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルと、指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段と、を備えることを特徴とするファイルアクセス制御装置である。
【0008】
本発明は、ユーザ識別情報を入力し、前記入力されたユーザ識別情報に基づいて参加者一覧を管理し、各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルを記憶し、指定された各ファイルについて当該参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定することを特徴とするファイルアクセス方法である。
【0009】
本発明は、コンピュータを、ユーザ識別情報を入力するユーザ識別情報入力手段、前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段、各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルから、指定された各ファイルについて当該参加者一覧が示す全参加者のアクセス権限情報を取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段として機能させるためのプログラムである。
【発明の効果】
【0010】
本発明によれば、複数人がいる場でファイルにアクセスする場合に、その複数のユーザが各自保有するアクセス権限に基づいて適正なファイルアクセス管理を行うことができる。
【図面の簡単な説明】
【0011】
【図1】図1は本発明の実施形態の概要図である。
【図2】図2は本発明の実施形態に係るファイルアクセス制御装置のシステム構成例を示す図である。
【図3】図3は本発明の実施形態に係るファイルアクセス制御装置の機能構成を示すブロック図である。
【図4】図4はユーザ管理DBに格納される情報を例示する図である。
【図5】図5はファイル権限情報を例示する図である。
【図6】図6は権限別演算方法記憶部に格納されている演算方法情報を例示する図である。
【図7】図7は権限許可判定方法記憶部に格納されている判定方法情報を例示する図である。
【図8】図8は参加者一覧を作成する処理を説明するためのフローチャートである。
【図9】図9はファイルのアクセス権限を判定する処理を説明するためのフローチャートである。
【図10】図10はアクセス権限の判定結果の画面表示例である。
【図11】図11はアクセス権限の判定結果の画面表示例である。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について図面を参照して説明する。
【0013】
初めに、図1を参照して本発明の実施形態の概要を説明する。
【0014】
本発明の実施形態にかかるファイルアクセス制御装置は、ユーザ識別情報入力手段10と、参加者一覧管理手段11と、アクセス権限テーブル12と、ファイルアクセス判定手段13とを備える。
【0015】
ユーザ識別情報入力手段10は、ユーザ識別情報を読み取る読取装置からユーザ識別情報を取得して本装置に入力する。
【0016】
参加者一覧管理手段11は、ユーザ識別情報入力手段10により入力されたユーザ識別情報を用いて、会議等の集会における参加者一覧を管理する。
【0017】
アクセス権限テーブル12には、各ファイルデータに対する各ユーザのアクセス権限情報が設定されている。
【0018】
ファイルアクセス判定手段13は、フォルダの指定に応答して参加者一覧管理手段11から参加者一覧を取得し、指定されたフォルダの配下にある各ファイルについて参加者一覧が示す全参加者のアクセス権限情報をアクセス権限テーブル12から取得し、取得したアクセス権限情報に基づいて、指定されたフォルダの配下にある各ファイルについて許可されるアクセス権限を判定する。
【0019】
なお、本実施形態におけるアクセス権限とは、記憶領域に格納されているファイルデータにコンピュータを用いて直接アクセスする権限に限定されず、本人が直接コンピュータを操作しなくとも、表示装置に表示されているファイルデータを閲覧する権限や表示されているファイルデータの編集や更新に関する指示や意思表示を行う権限も含む。
【0020】
本発明の実施形態の詳細について図面を用いて説明する。図2に本発明のファイルアクセス制御装置を実施するためのシステム構成例を示す。本装置は、ユーザ識別装置1と端末2とを備える。ユーザ識別装置1と端末2との間は、LAN等のネットワークやシリアル通信などの一般的な通信手段により接続される。
【0021】
ユーザ識別装置1は、会議室等の集会場に出入りするユーザのユーザID記録媒体(RF−IDやICカード等)からユーザIDを読み取るための装置である。ユーザ識別装置1は、読み取ったユーザIDを端末2に送信する。
【0022】
端末2は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を含む制御部と、ハードディスク装置等を含む記憶部と、液晶ディスプレイ等を含む表示部と、キーボードやマウス等を含む入力部と、NIC(Network Interface Card)、ルータ、モデム等を含む通信制御部と、を備えるコンピュータから構成される。端末2の制御部は、記憶部に予め記憶された動作プログラム等を読み出して実行することにより、後述する参加者一覧作成部100とファイルアクセス制御部200とを論理的に実現する。
【0023】
図3は、本発明のファイルアクセス制御装置の機能構成を示すブロック図である。
【0024】
端末2は、参加者一覧作成部100とファイルアクセス制御部200とを備える。
【0025】
参加者一覧作成部100は、参加者情報取得部110と、記憶部120とを備える。
【0026】
参加者情報取得部110は、ユーザ識別装置1からユーザIDを取得し、取得したユーザIDを記憶部120の参加者一覧テーブル122に反映する。具体的には、参加者情報取得部110は、取得したユーザIDが参加者一覧テーブル122に存在する場合にはそのユーザIDと付随する情報を参加者一覧から削除し、また、取得したユーザIDが参加者一覧テーブル122に存在しない場合にはそのユーザIDに付随する職級情報をユーザ管理DB121から読み出し、ユーザIDとともに参加者一覧に追加する。また、参加者情報取得部110は、参加者一覧テーブル122をファイルアクセス制御部200に供給する。
【0027】
記憶部120は、ユーザ管理DB121と、参加者一覧テーブル122とを備える。
【0028】
ユーザ管理DB121には、図4に例示するような、各ユーザに関するユーザ情報(ユーザID、職級等)が格納されている。
【0029】
参加者一覧テーブル122には、会議等の集会に参加しているユーザ(参加者)のユーザID及び職級が登録される。
【0030】
ファイルアクセス制御部200は、ファイルアクセス部210と、ファイル権限判定部220と、記憶部230とを備える。
【0031】
ファイルアクセス部210は、ファイル一覧取得処理部211と、ファイル権限一覧出力処理部212とを備える。
【0032】
ファイル一覧取得処理部211は、アクセス対象のファイルを示すファイル一覧を記憶部230のファイル情報記憶部233から取得する。本実施形態では、操作者によりフォルダの参照要求が入力されると、ファイル情報記憶部233を参照して、指定されたフォルダの配下にあるファイルの一覧を取得する。
【0033】
ファイル権限一覧出力処理部212は、ファイル権限判定部220による各ファイルのアクセス権限についての判定結果を取得し、ファイル一覧取得処理部211が取得したファイル一覧から、アクセス可と判定されたファイルだけを抽出した一覧を作成し、判定結果を付与して出力する。
【0034】
ファイル権限判定部220は、参加者権限入力処理部221と、ファイル権限取得処理部222と、権限別演算処理部223と、権限許可判定処理部224とを備える。
【0035】
参加者権限入力処理部221は、参加者一覧作成部100から参加者一覧テーブル122の情報を受け取り、ファイル権限取得処理部222に供給する処理を行う。
【0036】
ファイル権限取得処理部222は、操作者により入力指定されたフォルダの配下にあるファイル一覧をファイルアクセス部210から受け取り、そのファイル一覧にある各ファイルについて、参加者権限入力処理部221から取得した参加者一覧テーブル122に登録されている全ユーザについての権限情報をファイル情報記憶部233から取得し、権限別演算処理部223と権限許可判定処理部224に供給する処理を行う。
【0037】
ファイル情報記憶部233には、各ファイルと、各ファイルのファイル権限情報が格納されている。ファイル権限情報を図5に例示する。この例では、各ユーザのユーザIDと、ファイルのアクセス権限とが対応付けられてファイル毎に格納されており、アクセス権限は、閲覧、閲覧許可、編集、編集許可を含んでいる。
【0038】
権限別演算処理部223は、記憶部230の権限別演算方法記憶部231に格納されている演算方法情報が示す演算方法に従って、ファイル権限取得処理部222から取得した権限情報について演算処理を行い、演算結果を権限許可判定処理部224に渡す。
【0039】
権限別演算方法記憶部231に格納されている演算方法情報を図6に例示する。この例では、演算方法として、処理対象ファイルについて全参加者のアクセス権限の論理積をとる旨が権限種別毎(閲覧権限、編集権限)に設定されている。
【0040】
権限別演算方法記憶部231に格納されている演算方法情報は、例えば、C、C++、Java(登録商標)、Perl、Ruby、Python等のプログラミング言語や、本システム用に作成されたスクリプト言語等を用いて記述されていてもよい。この場合、権限別演算処理部213は、それらの言語で記述された演算方法を解釈する機能をさらに備えてもよい。
【0041】
権限許可判定処理部224は、記憶部230の権限許可判定方法記憶部232に格納されている判定方法情報が示す判定方法に基づいて、権限別演算処理部223からの演算結果と、ファイル権限取得処理部222からのファイル権限情報とを用いてファイルアクセス権限の判定を行う。
【0042】
権限許可判定方法記憶部232に格納されている判定方法情報を図7に例示する。この例では、判定方法として、権限別演算処理部222からの演算結果がアクセス可を示す場合(演算結果が1の場合)はそのままアクセス可と判定し、アクセス不可を示す場合(演算結果が0の場合)は、各参加者の閲覧許可権限を参照して、アクセス許可権限を所有する者がいる場合はアクセス可と判定し、また、アクセス許可権限を所有する者がいなくとも、職級に関する所定条件を満たせばアクセス可と判定し、満たさない場合はアクセス不可とする旨がアクセス権限種別毎(閲覧権限、編集権限)に設定されている。
【0043】
権限許可判定方法記憶部232に格納されている演算方法情報は、例えば、C、C++、Java、Perl、Ruby、Python等のプログラミング言語や、本システム用に作成されたスクリプト言語等を用いて記述されていてもよい。この場合、権限許可判定処理部224は、それらの言語で記述された演算方法を解釈する機能をさらに備えてもよい。
【0044】
なお、図1のユーザ識別情報入力手段10と参加者一覧管理手段11は図3の参加者一覧作成部100に、図1のアクセス権限テーブル12は図3のファイル情報記憶部233に、図1のファイルアクセス判定手段13は図3の権限別演算方法記憶部231と権限許可判定方法記憶部232とファイル権限判定部220に、それぞれ対応する。
【0045】
次に、本実施形態に係るファイルアクセス制御装置の動作について説明する。
【0046】
初めに、参加者一覧作成部100が参加者一覧を作成する処理について図8のフローチャートを参照して説明する。
【0047】
ユーザ識別装置1は、集会場に出入りするユーザが保有する記録媒体からユーザIDを読み取ると、そのユーザIDを参加者一覧作成部100に送信する。
【0048】
参加者一覧作成部100における参加者権限取得部110は、ユーザ識別装置1からユーザIDを受け取ると(ステップS101)取得したユーザIDがユーザ管理DB121に格納されているかを判別する(ステップS102)。
【0049】
ユーザ管理DB121にユーザIDが登録されていない場合には(ステップS102:NO)、ステップS101に戻る。
【0050】
また、ユーザ管理DB121にユーザIDが登録されている場合には(ステップS102:YES)、そのユーザIDが参加者一覧テーブル122に存在するかを判別する(ステップS103)。
【0051】
ユーザIDが参加者一覧テーブル122に存在しない場合(ステップS103:NO)、ユーザ管理DB121からそのユーザIDに付随する職級情報を読み出し、そのユーザIDと職級情報を参加者一覧テーブル122に追加登録する(ステップS105)。
【0052】
また、ユーザIDが参加者一覧テーブル122に存在する場合(ステップS103:YES)、そのユーザIDとこれに付随する職級情報を参加者一覧テーブル122から削除する(ステップS104)。
【0053】
上述の処理により、会議等の集会場にユーザが入る場合には、そのユーザID等を参加者一覧に登録し、また、参加者が集会場から退出する場合には、そのユーザID等を参加者一覧から削除する。これにより、集会の場にいる参加者を正確に把握することができる。
【0054】
次に、ファイルアクセス制御部200が、指定された各ファイルのアクセス権限を判定する処理について図9のフローチャートを参照して説明する。
【0055】
ファイル一覧取得処理211は、ユーザの入力によるフォルダ参照要求を取得すると、そのフォルダ参照要求により指定されたフォルダの配下のファイル一覧をファイル情報記憶部233から取得し、ファイル権限取得処理部222に供給する(ステップS201)。
【0056】
参加者権限入力処理部221は、参加者一覧テーブル122を参加者一覧作成部100から取得し、ファイル権限取得処理部222に供給する(ステップS202)。
【0057】
ファイル権限取得処理部222は、ステップS201で取得したファイル一覧が示す各ファイルについて、ステップS202で取得した参加者一覧テーブル122に登録されている全参加者の権限情報をファイル情報記憶部233から取得し、権限別演算処理部223と権限許可判定処理部224に供給する(ステップS203)。
【0058】
権限別演算処理部223は、取得した全参加者の権限情報について、権限別演算方法記憶部231に格納されている演算方法に従った演算処理を行い、演算結果を権限許可判定処理部224に供給する(ステップS204)。
【0059】
権限許可判定処理部224は、ステップS204の演算結果と、ステップS203の全参加者の権限情報とを用いて、権限許可判定方法記憶部232に格納されている判定方法に従った判定処理を行い、判定結果をファイル権限一覧出力処理部212に供給する(ステップS205)。ファイル権限一覧出力処理部212は、ファイル一覧取得処理211が取得したファイル一覧から、アクセス可と判定されたファイルだけを抽出し、その抽出した各ファイルについてアクセス権限の判定結果を付与した一覧を生成し、先のフォルダの参照要求に対して出力する(ステップS206)。
【0060】
上述した判定処理について具体例を用いて説明する。
【0061】
例えば、複数人が参加している会議において、あるフォルダの配下にあるファイルにアクセスするため、参加者の一人(例えば、ユーザID「B」のユーザ)が端末2を操作してそのフォルダの参照要求を入力する。
【0062】
このフォルダ参照要求に応答して、ファイルアクセス部210は、そのフォルダの配下にあるファイルのファイル一覧を取得する。この例では、ファイル一覧はファイルF1、F2を示すこととする。
【0063】
ファイル権限判定部220は、会議の全参加者を示す参加者一覧テーブル122を受け取る。この例では、参加者一覧には、「A」、「B」、「D」のユーザID等が登録されていたこととする。
【0064】
ファイル権限取得処理部222は、ファイル一覧が示す各ファイルF1、F2について、参加者一覧テーブル122に登録されている全参加者(ユーザIDが「A」、「B」、「D」のユーザ)の権限情報を取得する。そして、権限別演算方法記憶部231に格納されている演算方法に従った演算処理を行う。例えば図5と図6に示すようなファイル権限情報と演算方法情報を用いる場合、ファイルF1の閲覧権限については、1∧1∧1=1という演算処理が実行され、編集権限については、1∧0∧0=0という演算処理が実行される。ファイルF2についても同様して権限毎の演算処理が実行される。
【0065】
次に、権限別演算方法記憶部231に格納されている演算方法に従った演算処理を行う。例えば図7に示すような判定方法情報を用いる場合、ファイルF1の閲覧権限については、先の論理演算結果が1(閲覧可)であったため、そのまま閲覧可と判定される。また、ファイルF1の編集権限については、先の論理演算結果が0(閲覧不可)であったため、全参加者のファイル権限情報のうち、編集許可の最大値が抽出される。この例では、最大値が2(ユーザID「A」)であるため、編集可と判定される。ファイルF2についても同様して権限毎の判定処理が実行される。そして、ファイルアクセス部210が、アクセス許可と判定されたファイルを抽出し、判定結果をファイル一覧に付与して出力する。
【0066】
例えば、ファイルF2について、閲覧と編集の少なくとも一つについてアクセス可と判定された場合には、図10に例示するように、ファイルF1、F2に判定結果が付与された一覧が表示されるが、ファイルF2について、閲覧と編集のいずれも不可と判定された場合には、図11に例示するように、ファイルF1のみが判定結果とともに一覧表示される。
【0067】
以上、判定処理について具体例を用いて説明した。この例では、ファイルF1について、操作者(ユーザID「B」のユーザ)自身は閲覧権限しか保有していなかったが、この場では、ファイルF1について閲覧と編集の双方のファイルアクセスが可能であると判定される。
【0068】
以上のように、本実施の形態によれば、その場にいる全参加者のファイル権限に基づいてファイルのアクセス可否を判定するため、あるファイルについて編集権限を所有しない参加者がいる場合であっても、編集許可権限を有する参加者がいれば、そのファイルについては編集可と判定することができ、柔軟なファイルアクセス管理が実現できる。
【0069】
また、集会の場へのユーザの出入りに応答して参加者一覧を更新し、その参加者一覧に基づいてアクセス可否の判定を行うため、正確なファイルアクセス管理ができる。また、これにより、編集許可権限を所有する参加者がいたために一時的に編集可と判定されたファイルであっても、その後、その編集許可権限を所有する参加者が退室して不在になった場合には、編集不可と判定されるため、適正なファイルアクセス管理が実現できる。
【0070】
なお、上記実施形態では、参加者一覧作成部100とファイルアクセス制御部200を一台の端末で実現するようにしているが、これに限定されず複数の装置により参加者一覧作成部100とファイルアクセス制御部200を実現するようにしてもよい。例えば、二台の端末装置のうち、一方の装置で参加者一覧作成部100を実現し、他方の装置でファイルアクセス権限装置200を実現してもよい。
また、上記のように参加者一覧作成部100とファイルアクセス制御部200を異なる装置で実現する構成の場合、参加者一覧作成部100は、ファイルアクセス権限部200からの要求に応じて参加者一覧を送信してもよく、また、参加者一覧テーブル122が更新される度に、新たな参加者一覧をファイルアクセス権限部200に送信するようにしてもよい。参加者一覧が更新される度にファイルアクセス権限部200に送信される場合、ファイルアクセス権限部200は、参加者一覧テーブル122を記憶部230に更新して格納し、判定処理時に参照するようにしてもよい。
【0071】
また、上述したユーザ管理DB121に登録されるユーザ情報は一例であり、ファイルアクセスに必要な情報であれば職級にととまらず別の情報を含んでも良い。
【0072】
また、上述したファイル権限は一例であり、印刷に関する権限(印刷、印刷許可)等、ファイルのアクセス権限に関する他の情報を含んでも良い。
【0073】
尚、上述した本発明のシステムは、上記説明からも明らかなように、コンピュータプログラムにより実現することも可能であるが、ハードウェアで構成することも可能である。また、上述した実施の形態の一部の機能のみをコンピュータプログラムにより実現することも可能である。
【0074】
以上、好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも上記実施の形態に限定されるものではなく、その技術的思想の範囲内において様々に変形し実施することが出来る。
【0075】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0076】
(付記1)
ユーザ識別情報を入力するユーザ識別情報入力手段と、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段と、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルと、
指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段と、
を備えることを特徴とするファイルアクセス制御装置。
【0077】
(付記2)
前記アクセス権限情報は、ユーザ自身のアクセス権限と、当該ユーザが他者にファイルアクセスを許可できる許可権限とを少なくとも含み、
前記ファイルアクセス判定手段は、あるファイルについて取得した全参加者のアクセス権限情報のうち、誰かのアクセス権限情報に許可権限を保有する旨が設定されている場合、当該ファイルについてはアクセス可と判定する、
ことを特徴とする付記1に記載のファイルアクセス制御装置。
【0078】
(付記3)
前記ファイルアクセス判定手段は、フォルダの指定入力に応答して、当該フォルダの配下にある各ファイルについて前記アクセス権限の判定を行う、
ことを特徴とする付記1又は2に記載のファイルアクセス制御装置。
【0079】
(付記4)
前記ファイルアクセス判定手段による判定結果に基づいて、前記指定されたフォルダの配下にある各ファイルのうち、アクセスが許可されたファイルのみを一覧出力する出力手段をさらに備える、
ことを特徴とする付記3に記載のファイルアクセス制御装置。
【0080】
(付記5)
前記参加者一覧管理手段は、前記ユーザ識別情報が入力されると、当該ユーザ識別情報が参加者一覧に存在するかを判定し、存在しない場合は当該ユーザ識別情報を当該参加者一覧に追加し、存在する場合は当該ユーザ識別情報を当該参加者一覧から削除する、
ことを特徴とする付記1乃至4のいずれか1項に記載のファイルアクセス制御装置。
【0081】
(付記6)
前記ファイルアクセス判定手段は、前記全参加者の前記指定されたファイルのアクセス権限情報の設定値を論理演算し、演算結果に基づいてファイルアクセス可否を判定する、
ことを特徴とする付記1乃至5のいずれか1項に記載のファイルアクセス制御装置。
【0082】
(付記7)
ユーザ識別情報を入力し、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理し、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルを記憶し、
指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定する、
ことを特徴とするファイルアクセス制御方法。
【0083】
(付記8)
前記アクセス権限情報は、ユーザ自身のアクセス権限と、当該ユーザが他者にファイルアクセスを許可できる許可権限とを少なくとも含み、
前記アクセス権限の判定において、あるファイルについて取得した全参加者のアクセス権限情報のうち、誰かのアクセス権限情報に許可権限を保有する旨が設定されている場合、当該ファイルについてはアクセス可と判定する、
ことを特徴とする付記7に記載のファイルアクセス制御方法。
【0084】
(付記9)
フォルダの指定入力に応答して、当該フォルダの配下にある各ファイルについて前記アクセス権限の判定を行う、
ことを特徴とする付記7又は8に記載のファイルアクセス制御方法。
【0085】
(付記10)
前記アクセス権限の判定結果に基づいて、前記指定されたフォルダの配下にある各ファイルのうち、アクセスが許可されたファイルのみを一覧出力する、
ことを特徴とする付記9に記載のファイルアクセス制御方法。
【0086】
(付記11)
前記ユーザ識別情報が入力されると、当該ユーザ識別情報が参加者一覧に存在するかを判定し、存在しない場合は当該ユーザ識別情報を当該参加者一覧に追加し、存在する場合は当該ユーザ識別情報を当該参加者一覧から削除する、
ことを特徴とする付記7乃至10のいずれか1項に記載のファイルアクセス制御方法。
【0087】
(付記12)
前記全参加者の前記指定されたファイルのアクセス権限情報の設定値を論理演算し、演算結果に基づいてファイルアクセス可否を判定する、
ことを特徴とする付記7乃至11のいずれか1項に記載のファイルアクセス制御方法。
【0088】
(付記13)
コンピュータを、
ユーザ識別情報を入力するユーザ識別情報入力手段、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルから、指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段、
として機能させるためのプログラム。
【0089】
(付記14)
前記アクセス権限情報は、ユーザ自身のアクセス権限と、当該ユーザが他者にファイルアクセスを許可できる許可権限とを少なくとも含み、
前記ファイルアクセス判定手段は、あるファイルについて取得した全参加者のアクセス権限情報のうち、誰かのアクセス権限情報に許可権限を保有する旨が設定されている場合、当該ファイルについてはアクセス可と判定する、
ことを特徴とする付記13に記載のプログラム。
【0090】
(付記15)
前記ファイルアクセス判定手段は、フォルダの指定入力に応答して、当該フォルダの配下にある各ファイルについて前記アクセス権限の判定を行う、
ことを特徴とする付記13又は14に記載のプログラム。
【0091】
(付記16)
前記コンピュータを、
前記ファイルアクセス判定手段による判定結果に基づいて、前記指定されたフォルダの配下にある各ファイルのうち、アクセスが許可されたファイルのみを一覧出力する出力手段、
としてさらに機能させるための付記15に記載のプログラム。
【0092】
(付記17)
前記参加者一覧管理手段は、前記ユーザ識別情報が入力されると、当該ユーザ識別情報が参加者一覧に存在するかを判定し、存在しない場合は当該ユーザ識別情報を当該参加者一覧に追加し、存在する場合は当該ユーザ識別情報を当該参加者一覧から削除する、
ことを特徴とする付記13乃至16のいずれか1項に記載のプログラム。
【0093】
(付記18)
前記ファイルアクセス判定手段は、前記全参加者の前記指定されたファイルのアクセス権限情報の設定値を論理演算し、演算結果に基づいてファイルアクセス可否を判定する、
ことを特徴とする付記13乃至17のいずれか1項に記載のプログラム。
【符号の説明】
【0094】
1 ユーザ識別装置
2 端末
10 ユーザ識別情報入力手段
11 参加者一覧管理手段
12 アクセス権限テーブル
13 アクセス判定部
100 参加者一覧作成部
110 参加者情報取得部
120、230 記憶部
121 ユーザ管理DB
122 参加者一覧テーブル
200 ファイルアクセス制御部
210 ファイルアクセス部
211 ファイル一覧取得処理部
212 ファイル権限一覧出力処理部
220 ファイル権限判定部
221 参加者権限入力処理部
222 ファイル権限取得処理部
223 権限別演算処理部
224 権限許可判定処理部
【特許請求の範囲】
【請求項1】
ユーザ識別情報を入力するユーザ識別情報入力手段と、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段と、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルと、
指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段と、
を備えることを特徴とするファイルアクセス制御装置。
【請求項2】
前記アクセス権限情報は、ユーザ自身のアクセス権限と、当該ユーザが他者にファイルアクセスを許可できる許可権限とを少なくとも含み、
前記ファイルアクセス判定手段は、あるファイルについて取得した全参加者のアクセス権限情報のうち、誰かのアクセス権限情報に許可権限を保有する旨が設定されている場合、当該ファイルについてはアクセス可と判定する、
ことを特徴とする請求項1に記載のファイルアクセス制御装置。
【請求項3】
前記ファイルアクセス判定手段は、フォルダの指定入力に応答して、当該フォルダの配下にある各ファイルについて前記アクセス権限の判定を行う、
ことを特徴とする請求項1又は2に記載のファイルアクセス制御装置。
【請求項4】
前記ファイルアクセス判定手段による判定結果に基づいて、前記指定されたフォルダの配下にある各ファイルのうち、アクセスが許可されたファイルのみを一覧出力する出力手段をさらに備える、
ことを特徴とする請求項3に記載のファイルアクセス制御装置。
【請求項5】
前記参加者一覧管理手段は、前記ユーザ識別情報が入力されると、当該ユーザ識別情報が参加者一覧に存在するかを判定し、存在しない場合は当該ユーザ識別情報を当該参加者一覧に追加し、存在する場合は当該ユーザ識別情報を当該参加者一覧から削除する、
ことを特徴とする請求項1乃至4のいずれか1項に記載のファイルアクセス制御装置。
【請求項6】
前記ファイルアクセス判定手段は、前記全参加者の前記指定されたファイルのアクセス権限情報の設定値を論理演算し、演算結果に基づいてファイルアクセス可否を判定する、
ことを特徴とする請求項1乃至5のいずれか1項に記載のファイルアクセス制御装置。
【請求項7】
ユーザ識別情報を入力し、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理し、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルを記憶し、
指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定する、
ことを特徴とするファイルアクセス制御方法。
【請求項8】
コンピュータを、
ユーザ識別情報を入力するユーザ識別情報入力手段、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルから、指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段、
として機能させるためのプログラム。
【請求項1】
ユーザ識別情報を入力するユーザ識別情報入力手段と、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段と、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルと、
指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段と、
を備えることを特徴とするファイルアクセス制御装置。
【請求項2】
前記アクセス権限情報は、ユーザ自身のアクセス権限と、当該ユーザが他者にファイルアクセスを許可できる許可権限とを少なくとも含み、
前記ファイルアクセス判定手段は、あるファイルについて取得した全参加者のアクセス権限情報のうち、誰かのアクセス権限情報に許可権限を保有する旨が設定されている場合、当該ファイルについてはアクセス可と判定する、
ことを特徴とする請求項1に記載のファイルアクセス制御装置。
【請求項3】
前記ファイルアクセス判定手段は、フォルダの指定入力に応答して、当該フォルダの配下にある各ファイルについて前記アクセス権限の判定を行う、
ことを特徴とする請求項1又は2に記載のファイルアクセス制御装置。
【請求項4】
前記ファイルアクセス判定手段による判定結果に基づいて、前記指定されたフォルダの配下にある各ファイルのうち、アクセスが許可されたファイルのみを一覧出力する出力手段をさらに備える、
ことを特徴とする請求項3に記載のファイルアクセス制御装置。
【請求項5】
前記参加者一覧管理手段は、前記ユーザ識別情報が入力されると、当該ユーザ識別情報が参加者一覧に存在するかを判定し、存在しない場合は当該ユーザ識別情報を当該参加者一覧に追加し、存在する場合は当該ユーザ識別情報を当該参加者一覧から削除する、
ことを特徴とする請求項1乃至4のいずれか1項に記載のファイルアクセス制御装置。
【請求項6】
前記ファイルアクセス判定手段は、前記全参加者の前記指定されたファイルのアクセス権限情報の設定値を論理演算し、演算結果に基づいてファイルアクセス可否を判定する、
ことを特徴とする請求項1乃至5のいずれか1項に記載のファイルアクセス制御装置。
【請求項7】
ユーザ識別情報を入力し、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理し、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルを記憶し、
指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を前記アクセス権限テーブルから取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定する、
ことを特徴とするファイルアクセス制御方法。
【請求項8】
コンピュータを、
ユーザ識別情報を入力するユーザ識別情報入力手段、
前記入力されたユーザ識別情報に基づいて参加者一覧を管理する参加者一覧管理手段、
各ファイルについて各ユーザのアクセス権限情報が設定されているアクセス権限テーブルから、指定された各ファイルについて前記参加者一覧が示す全参加者のアクセス権限情報を取得し、当該取得したアクセス権限情報に基づいて、前記指定された各ファイルについて許可されるアクセス権限を判定するファイルアクセス判定手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−180635(P2011−180635A)
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願番号】特願2010−41466(P2010−41466)
【出願日】平成22年2月26日(2010.2.26)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願日】平成22年2月26日(2010.2.26)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]