ファイルデータ出力制御方法、ファイルデータ出力プログラムおよびファイル出力装置
【課題】業務環境に応じて、帳票データの出力内容を変更する。
【解決手段】帳票出力クライアント105は、帳票のアイテムごとにレベルを定義した帳票データ110と、レベルごとの動作を定義したポリシーファイル109を備える。ポリシーファイル109には、帳票のアイテムで実行する様々な動作が定義されている。帳票出力クライアントポリシーファイル109を帳票データ110に関連付けることによって、帳票データ110の出力内容を制御する。
【解決手段】帳票出力クライアント105は、帳票のアイテムごとにレベルを定義した帳票データ110と、レベルごとの動作を定義したポリシーファイル109を備える。ポリシーファイル109には、帳票のアイテムで実行する様々な動作が定義されている。帳票出力クライアントポリシーファイル109を帳票データ110に関連付けることによって、帳票データ110の出力内容を制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイルデータの出力制御技術に関する。
【背景技術】
【0002】
従来、電子帳票システムでは、ファイルデータ(例えば、帳票データ)に対してユーザやグループごとに閲覧や印刷の制限をかける機能がある。例えば、電子帳票システムにログインするユーザのセキュリティレベルと、閲覧対象のファイルデータに設定されているセキュリティレベルを比較することにより、閲覧可能なファイルデータを制限することを実現している。これによって、電子帳票システムは、帳票に含まれる機密情報や個人情報等のセキュリティを確保している。また、例えば、特許文献1には、帳票に対して、ページやセクション単位または領域ごとにセキュリティ情報を付加することにより、ユーザのアクセス権限に応じて、閲覧できるページ、セクション、領域等を制御する技術が開示されている。さらに、特許文献2には、サーバが、クライアントから参照要求があったファイルデータについて、ログインユーザのアクセス権限のレベルより上である領域内に対して、所定文字を挿入し、マスキングを行う技術が開示されている。
【特許文献1】特開2002−268944号公報
【特許文献2】特開2006−189933号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、同じファイルデータでも、業務環境(例えば、帳票を閲覧したり印刷する場所)ごとに、閲覧や印刷の制限をしたい場合もある。また、ファイルデータの閲覧時刻や、印刷先のプリンタごとに、ファイルデータの出力制限を行いたい場合もある。このような場合において、特許文献1,2に開示される技術では、それぞれの帳票(ファイルデータ)についてマスキング領域を設定しなければならないという問題があった。本発明の目的は、前記した問題を解決し、業務環境に応じて帳票データの出力を制御する技術を提供することにある。
【課題を解決するための手段】
【0004】
前記した課題を解決するため、本発明のファイル出力装置は、(1)当該ファイルデータにおけるアイテムごとに、このアイテムに適用するセキュリティレベルを示したファイルデータと、(2)このセキュリティレベルごとのセキュリティポリシーの内容を示したポリシーファイルとを記憶部に記憶する構成とした。そして、このポリシーファイルには、ファイルデータの出力を許可するユーザの権限情報と、ファイル出力装置の識別情報とを少なくとも含む構成とした。そして、ファイル出力装置は、このファイル出力装置へ指示入力を行ったユーザの権限情報および自身のファイル出力装置の識別情報から、このファイルデータのアイテムを出力するか否かを判断する構成とした。このようにすることで同じファイルデータでも、ユーザ権限のみならず、業務環境(例えば、ファイルデータを閲覧するPC(Personal Computer)によって、当該ファイルデータの閲覧等の出力の制限をすることができる。また、ファイル出力装置は、ファイルデータとは別に、セキュリティポリシーの内容を示したポリシーファイルを持つ構成とした。このようにすることで、各ファイルデータごとに個別にセキュリティポリシーの内容を設定する必要がなくなる。
【発明の効果】
【0005】
本発明によれば、各ファイルデータごとに個別にセキュリティポリシーの内容を設定する必要がなくなる。また、同じファイルデータでも、業務環境に応じてファイルデータの出力を制御することができる。
【発明を実施するための最良の形態】
【0006】
以下、本発明を実施するための最良の形態を図面に基づいて詳細に説明する。
<帳票システム>
図1は、本実施の形態である帳票システムの構成を示す図である。図1に示すように、帳票システムは、認証サーバ101、帳票格納サーバ102、帳票生成サーバ103、プリンタ(印刷装置)104、帳票出力クライアント(ファイル出力装置)105を備える。これらはネットワーク124を介して互いにデータの送受信可能なように接続される。なお、認証サーバ101、帳票格納サーバ102、帳票生成サーバ103および帳票出力クライアント105は、CPU(Central Processing Unit)、RAM(Random Access Memory)等の主記憶装置(メモリ)、ハードディスクやフラッシュメモリ等の補助記憶装置、ネットワーク124経由で通信を行うためのネットワークインタフェース、入力コントローラ、出力コントローラ等を備える計算機により実現される。なお、以下、補助記憶装置として、ハードディスクを用いる場合を例に説明するが、フラッシュメモリを用いるようにしてもよい。
【0007】
また、認証サーバ101、帳票格納サーバ102、帳票生成サーバ103、帳票出力クライアント105は、図1に示すように、それぞれを個別の計算機として構成してもよいし、1つの計算機内に構成してもよい。
【0008】
<認証サーバ>
認証サーバ101は、認証を実行する認証部107と、認証情報108とを含む。認証情報108は、ユーザIDごとのユーザ権限を示す。ユーザ権限は、帳票を閲覧や印刷したりする際に、帳票データ(ファイルデータ)110の出力可否を判定するための情報である。認証部107は、帳票出力クライアント105から受信したユーザ認証情報を元にユーザ認証を行う。ユーザ認証情報として、ユーザIDとパスワード以外にも、生体情報等を用いてもよい。認証部107は、ユーザ認証を実行した結果、正当なユーザと判断した場合、認証情報108を参照して、ユーザIDに対応するユーザ権限を取得して帳票出力クライアント105に返信する。
【0009】
<帳票格納サーバ>
帳票格納サーバ102は、ポリシーファイル109と、帳票データ110と、帳票格納部125とを含む。帳票格納部125は、帳票生成サーバ103や帳票出力クライアント105と、ポリシーファイル109および帳票データ110のデータの送受信を行い、図3(後記)に示すように、ハードディスク302にポリシーファイル109および帳票データ110を格納する。
【0010】
<帳票生成サーバ>
帳票生成サーバ103は、帳票生成部111と、ポリシーファイル生成部112と、関連付け生成部113とを含む。この帳票生成部111は、帳票データ110にレベルの設定を行う処理を実行する。そして、このような処理を行った帳票データ110を帳票格納サーバ102に格納する。このポリシーファイル生成部112は、ポリシーファイル109を生成する処理を実行して、帳票格納サーバ102にこのポリシーファイル109を格納する。関連付け生成部113は、帳票データ110に、この帳票データ110の出力制御に用いるポリシーファイル109と関連付ける。
【0011】
プリンタ104は、帳票出力クライアント105から出力されたデータを印刷する。
【0012】
<帳票出力クライアント>
帳票出力クライアント105は、出力処理部106と、ステータステーブル119と、ユーザ管理テーブル120と、表示管理テーブル121と、印刷管理テーブル122と、データ管理テーブル123とを含む。
【0013】
出力処理部106は、ステータス管理部114と、帳票解析部(ファイル解析部)115と、ポリシーファイル解析部116と、表示データ管理部(データ管理部)117と、印刷データ管理部118とを含む。
【0014】
ステータス管理部114は、現在、帳票出力クライアント105で実行状態にあるパラメタを取得する。このパラメタは、例えば、この帳票出力クライアント105を用いているユーザの権限(閲覧ユーザ権限)、この帳票出力クライアント105(閲覧PC、計算機)のID、この帳票出力クライアント105が帳票データ110の閲覧指示を受け付けた日時(表示時刻)、認証サーバ101へのログイン状態、この帳票出力クライアント105が印刷に用いるプリンタ104のID、このプリンタ104の印刷指示を受け付けた日時(印刷時刻)、印刷回数等である。また、ステータス管理部114は、帳票格納サーバ102から帳票データ110と、この帳票データ110に関連付けられたポリシーファイル109とを取得する。
【0015】
また、帳票解析部115で帳票データ110の定義内容を取得する。そして、ポリシーファイル解析部116で、この帳票データ110に関連付けられたポリシーファイル109の定義内容を取得する。そして、ユーザから帳票データ110の閲覧指示の入力を受け付けた場合は、表示データ管理部117で帳票データ110を出力する。また、ユーザから帳票データ110の印刷指示の入力を受け付けた場合は、印刷データ管理部118で帳票データ110をプリンタ104へ出力する処理を行う。
【0016】
図2は、図1の認証サーバのハードウェア構成を示す図である。図2に示すように、認証サーバ101は、メモリ201、ハードディスク202、CPU203、ネットワークインタフェース204、入力コントローラ205、入力部206、出力コントローラ207、出力部208、システムバス209等を含んで構成される。このメモリ201、ハードディスク202、CPU203、ネットワークインタフェース204、入力コントローラ205、出力コントローラ207は、システムバス209を介して接続される
【0017】
なお、以下の図2〜図5の説明において、メモリ(メモリ201,301,401,501)は、各種処理を実行するために必要なプログラムおよびデータを記憶する。ハードディスク(ハードディスク202,302,402,501)は、CD−ROM等の外部記憶媒体やネットワークから受信したプログラムおよびデータを記憶する。これらのプログラムおよびデータは必要に応じてメモリ(メモリ201,301,401,501)に記憶する。CPU(CPU203,303,403,503)はメモリ(メモリ201,301,401,501)に記憶されたプログラムを実行することによって各種処理を実行する。ネットワークインタフェース(ネットワークインタフェース204,304,404,504)は、ネットワーク124に接続する。入力コントローラ(入力コントローラ205,305,405,505)は、入力部(入力部206,306,406,506)を制御する。この入力部(入力部206,306,406,506)は、例えば、キーボードやマウス等である。出力コントローラ(出力コントローラ207,307,407,507)は、出力部(出力部208,308,408,508)を制御する。この出力部208(出力部208,308,408,508)は、例えば、ディスプレイ等である。
【0018】
認証サーバ101は、メモリ201に格納するプログラムとして、認証部107がある。また、ハードディスク202に格納するデータとして、認証情報108がある。
【0019】
図3は、図1の帳票格納サーバのハードウェア構成を示す図である。図3に示すように、帳票格納サーバ102は、メモリ301、ハードディスク302、CPU303、ネットワークインタフェース304、入力コントローラ305、入力部306、出力コントローラ307、出力部308、システムバス309等を含んで構成される。
【0020】
帳票格納サーバ102は、メモリ301に格納するプログラムとして、帳票格納部125がある。また、ハードディスク302に格納するデータとして、ポリシーファイル109と帳票データ110とがある。
【0021】
図4は、図1の帳票生成サーバのハードウェア構成を示す図である。図4に示すように、帳票生成サーバ103は、メモリ401、ハードディスク402、CPU403、ネットワークインタフェース404、入力コントローラ405、入力部406、出力コントローラ407、出力部408、システムバス409等を含んで構成される。
【0022】
この帳票生成サーバ103は、メモリ401に格納するプログラムとして、帳票生成部111と、ポリシーファイル生成部112と、関連付け生成部113とを備える。
【0023】
図5は、図1の帳票出力クライアントのハードウェア構成を示す図である。図5に示すように、帳票出力クライアント105は、メモリ501、ハードディスク502、CPU503、ネットワークインタフェース504、入力コントローラ505、入力部506、出力コントローラ507、出力部508、システムバス509で構成する。各装置の処理内容については、図2と同様である。
【0024】
帳票出力クライアント105では、メモリ501に格納するプログラムとして、出力処理部106がある。出力処理部106は、ステータス管理部114、帳票解析部115、ポリシーファイル解析部116、表示データ管理部117、印刷データ管理部118等を備える。また、ハードディスク502に格納するデータとして、ステータステーブル119、ユーザ管理テーブル120、表示管理テーブル121、印刷管理テーブル122、データ管理テーブル123、帳票格納サーバ102から取得したポリシーファイル510おおよび帳票データ511等を備える。なお、このハードディスク502は、図示を省略しているが、自身の帳票出力クライアント105の識別情報(計算機ID)を記憶する。また、このハードディスク502は、プリンタ104(図1参照)で帳票データ110を印刷するためのプリンタドライバや、このプリンタ104の識別情報(プリンタID)を記憶する。
【0025】
図6は、図1の帳票出力クライアントの処理手順を例示したフローチャートである。ここでは、帳票出力クライアント105のステータス管理部114が、アイテム1にレベル「低」に設定し、アイテム2にレベル「中」に設定し、アイテム3にレベル「高」に設定している帳票データ110を取得した場合を例に説明する。
【0026】
まず、帳票出力クライアント105のステータス管理部114は、帳票格納サーバ102から帳票(帳票データ110)を取得する(S601)。なお、この帳票データ110は、前記したとおり、アイテム1にレベル「低」が設定され、アイテム2にレベル「中」が設定され、アイテム3にレベル「高」が設定されたものである。また、この帳票データ110は、アイテムごとに、そのアイテムのレベルと、そのレベルに適用するポリシーファイル109との関連付けが定義されている。ここでのレベルは、出力するデータを判断するために用いられる。なお、本発明の実施形態では、このアイテムに設定しているレベルの値によって、このアイテムのデータを出力するか否かを変更可能としている。帳票データ110におけるアイテムの個数や、アイテムに定義するレベルの値と範囲は任意に決めてよい。
【0027】
次に、帳票出力クライアント105の帳票解析部115は、帳票(帳票データ110)を解析して、この帳票に関連付いているポリシーファイルを判定する(S602)。
【0028】
ここで、帳票解析部115において、この帳票(帳票データ110)にポリシーファイルAが関連付いていると判定した場合(S602で“ポリシーファイルA”)、ポリシーファイル解析部116は、帳票格納サーバ102から、例えば、レベル「低」、「中」、「高」それぞれに機能Aの動作1,2,3が定義されたポリシーファイルAを取得する(S603)。すなわち、ポリシーファイル解析部116は、レベルが「低」の場合は、機能Aの動作1、レベルが「中」の場合は、機能Aの動作2、レベルが「高」の場合は機能Aの動作3が定義されたポリシーファイルAを取得する。そして、表示データ管理部117および印刷データ管理部118は、このポリシーファイルAに基づき、アイテム1では動作1を、アイテム2では動作2を、アイテム3では動作3を実行した結果を帳票内容として出力する(S606)。
【0029】
一方、帳票解析部115において、帳票(帳票データ110)にポリシーファイルBが関連付いていると判定した場合(S602で“ポリシーファイルB”)、ポリシーファイル解析部116は、帳票格納サーバ102から、例えば、レベル「低」、「中」、「高」それぞれに機能Bの動作4,5,6が定義されたポリシーファイルBを取得する(S604)。すなわち、ポリシーファイル解析部116は、レベルが「低」の場合は機能Bの動作4、レベルが「中」の場合は機能Bの動作5、レベルが「高」の場合は機能Bの動作6が定義されたポリシーファイルBを取得する。
【0030】
そして、表示データ管理部117および印刷データ管理部118は、このポリシーファイルBに基づき、アイテム1では動作4を、アイテム2では動作5を、アイテム3では動作6を実行した結果を帳票内容として出力する(S607)。
【0031】
さらに、ポリシーファイル解析部116は、帳票(帳票データ110)にポリシーファイルAとポリシーファイルBの両方が関連付いていると判定した場合(S602で“ポリシーファイルAとBの両方”)、ポリシーファイル解析部116は、帳票格納サーバ102から、ポリシーファイルAとポリシーファイルBの両方を取得する(S605)。
【0032】
そして、表示データ管理部117および印刷データ管理部118は、このポリシーファイルA,Bに基づき、アイテム1では動作1,4を、アイテム2では動作2,5を、アイテム3では動作3,6を実行した結果を帳票内容として出力する(S608)。
【0033】
このようにして帳票出力クライアント105は、帳票データ110ごとに設定されたポリシーに合わせて出力することができる。
【0034】
図7は、図1の帳票生成サーバの帳票生成部の処理手順を示すフローチャートである。
【0035】
まず、帳票生成サーバ103の帳票生成部111は、ユーザ端末等(図示せず)からの指示入力に基づき、このユーザ端末にレベル設定画面を表示させる(S701)。そして、帳票生成部111は、帳票格納サーバ102から、このユーザ端末から指示された帳票データ110を読み込む(S702)。次に、帳票生成部111は、ユーザ端末から、レベルの設定の対象となる帳票データ110のアイテムの選択入力を受け付け、ユーザが選択した帳票データ110のアイテムIDを取得する(S703)。続いて、帳票生成部111は、ユーザ端末から、このアイテムに設定するレベルとデータ表示方法の選択入力を受け付ける。つまり、ユーザが設定したレベルとデータ表示方法を取得する(S704)。なお、ここでのデータ表示方法とは、例えば、見せたくないアイテムについて「代替データ表示」や「非表示」にすることである。ここでの「代替データ表示」は、帳票データ110に定義されているアイテムのデータを出力せずに、他のデータを出力することである。
【0036】
ここで、S704で取得したデータ表示方法が「代替データ表示」の場合(S705で“YES”)は、帳票生成部111は、ユーザが入力した代替データの内容を取得する(S706)。つまり、帳票生成部111は、ユーザ端末から代替データの入力を受け付ける。一方、S704で取得したデータ表示方法が「代替データ表示」でなかった場合(S705で“NO”)は、S707へ進む。
【0037】
このようにして入力された、帳票データ110のアイテムごとのレベル、データ表示方法および代替データは、帳票生成部111が、帳票格納サーバ102における当該帳票データ110に対応付けて記録する。
【0038】
図9は、図1の帳票生成部が表示するレベル設定画面を例示した図である。図9に示すレベル設定画面において、レベル設定の対象は、帳票データ901のアイテム902、アイテム903、アイテム904およびアイテム905である。図9では、アイテム902のレベルを「低」に、アイテム903のレベルを「低」に、アイテム904のレベルを「高」に、アイテム905のレベルを「中」に設定している。そして、帳票生成部111は、これらのレベルのほかに、帳票データ901のアイテムごとに、データ表示方法の設定を行う。また、設定されたデータ表示方法が「代替データ」の場合、代替データの内容の入力を受け付け、この帳票データ110に対応付けて記録する。
【0039】
帳票データ110には、後記する図8に例示するように、アイテムごとにアイテムID、出力位置およびデータが定義されている。図7に戻る。帳票生成部111は、S703で取得したアイテムIDが定義されているアイテムの<レベル>に、S704で取得したレベルを挿入する。つまり、帳票データ110に<レベル>として、ユーザが設定したレベルを挿入する(S707)。また、S705で取得したデータ表示方法が「代替データ」の場合は(S709の“YES”)、S706で取得した代替データを挿入する(S710)。
【0040】
図8は、図1の帳票データの定義内容を例示した図である。例えば、帳票データ801は、要素として、<アイテム>803、<アイテムID>804、<出力位置>805および<データ>807を含む。アイテムの要素は<アイテム>(符号803参照)と</アイテム>(符号810参照)との間に定義されているものであり、これらの要素の繰り返しで帳票データ110が定義されている。
【0041】
帳票生成部111が、図7のS707の処理を実行すると、図8の<レベル>806が追加される。また、S708の処理を実行すると、<データ表示方法>808が追加され、S710の処理を実行すると<代替データ>809が追加される。このようにして、帳票生成部111は、帳票データ110にレベル(セキュリティレベル)や、データ表示方法、代替データ等を定義する。
【0042】
図10は、図1のポリシーファイル生成部の処理手順を示すフローチャートである。帳票生成サーバ103のポリシーファイル生成部112は、ユーザ端末等(図示せず)からの指示入力に基づき、このユーザ端末にポリシーファイル編集画面を表示させる(S1001)。そして、ポリシーファイル生成部112は、このユーザ端末から、機能名、機能の動作、レベル、機能の動作の入力を受け付けると、この入力された情報をポリシーファイル109に挿入する(S1002)。
【0043】
図11は、図1のポリシーファイルの定義内容を例示した図である。ポリシーファイル生成部112は、S1002の処理によって、例えば、図11に示すポリシーファイル1101の<機能>1102に「閲覧ユーザ権限」という機能名を挿入する。
【0044】
また、ポリシーファイル生成部112は、ユーザがレベル「低」に指定した動作を取得すると(S1003)、まず、ポリシーファイル109に<レベル>として「低」を挿入し(S1004)、次に、このポリシーファイル109の(当該レベルにおける)<動作>として「低」に指定した動作を挿入する(S1005)。例えば、図11に示すポリシーファイル1101において、ポリシーファイル生成部112は、「閲覧ユーザ権限」という機能の<レベル>が「低」の<動作>として「XXX社所属者」という情報を挿入する(符号1103参照)。
【0045】
同じく、ポリシーファイル生成部112は、S1006、S1007、S1008の処理によって、図11に示すポリシーファイル1101において「閲覧ユーザ権限」という機能の<レベル>が「中」の<動作>として「XXX社所属者,YYY社営業担当者」という情報を挿入する(符号1104参照)。
【0046】
同じく、ポリシーファイル生成部112は、S1009、S1010、S1011の処理によって、図11に示すポリシーファイル1101において「閲覧ユーザ権限」という機能の<レベル>が「高」の<動作>として「XXX社所属者,YYY社営業担当者」という情報を挿入する(符号1105参照)。そして、次の機能があれば(S1012で“YES”)、S1002に戻り、次の機能がなければ(S1012で“NO”)、処理を終了する。このようにして、ポリシーファイル生成部112は、ユーザが設定した機能をすべてポリシーファイル109に追加する。
【0047】
なお、ポリシーファイル生成部112がこのポリシーファイル109に挿入する機能の種類としては、図11に例示するように、「閲覧ユーザ権限」、「閲覧可能PC」、「表示開始時刻」、「表示終了時刻」、「サーバ接続要否」、「印刷可能プリンタ」、「印刷開始時刻」、「印刷終了時刻」、「印刷上限回数」等がある。以下これらの機能を説明する。
【0048】
「閲覧ユーザ権限」の機能は、帳票データ110における当該アイテムを閲覧できるユーザを制限するものである。この「閲覧ユーザ権限」の機能における<動作>には、当該アイテムを閲覧できるユーザ権限を指定する。この「閲覧ユーザ権限」の機能は、帳票出力クライアント105でユーザが帳票データ110の閲覧や印刷をするときに、ユーザ認証を行う認証サーバ101から取得したユーザ権限と、このポリシーファイル109における「閲覧ユーザ権限」の<動作>に指定されたユーザ権限とを比較することで、データ出力可否の判定を行うものである。
【0049】
「閲覧可能PC」の機能は、帳票データ110における当該アイテムを閲覧できる計算機を制限するものであり、「閲覧可能PC」の機能における<動作>には、当該アイテムを閲覧できる計算機IDを指定する。この「閲覧可能PC」の機能は、帳票出力クライアント105がユーザから当該アイテムの閲覧指示の入力を受け付けたときに、帳票出力クライアント105の計算機IDと、このポリシーファイル109における「閲覧可能PC」の<動作>に指定された計算機IDを比較することで、データ閲覧(表示)可否の判定を行うものである。
【0050】
「表示開始時刻」の機能は、帳票データ110における当該アイテムを閲覧できる条件として、表示開始時刻を指定できるものである。この「表示開始時刻」の機能における<動作>には時刻を指定する。この「表示開始時刻」の機能は、帳票出力クライアント105がユーザから帳票データ110の閲覧開始指示の入力を受け付けた時刻と、このポリシーファイル109の「表示開始時刻」における<動作>に指定された時刻とを比較することで、データ閲覧(表示)可否の判定を行うものである。
【0051】
「表示終了時刻」の機能は、帳票データ110における当該アイテムを閲覧できる条件として、表示終了時刻を指定できるものである。この「表示終了時刻」の機能における<動作>には時刻を指定する。この「表示終了時刻」の機能は、帳票出力クライアント105がユーザから当該アイテムの閲覧終了指示の入力を受け付けた時刻と、このポリシーファイル109の「表示終了時刻」における<動作>に指定された時刻とを比較することで、データ出力可否の判定を行うものである。
【0052】
このようにポリシーファイル109に「表示開始時刻」や「表示終了時刻」を設定することで帳票データ110の当該アイテムに関し、表示を許可する期間を設定することができる。なお、ここでいう表示を許可する期間は、「表示開始時刻」のみでもよいし、「表示終了時刻」のみでもよいし、「表示開始時刻」および「表示終了時刻」の組み合わせでもよい。
【0053】
「ログイン要否」の機能は、帳票データ110における当該アイテムを閲覧できる条件として、認証サーバ101へのログイン状態を指定できるものである。この「ログイン要否」における<動作>には認証サーバ101へのログイン要否を指定する。この「ログイン要否」の機能は、帳票出力クライアント105がユーザから当該アイテムを閲覧指示の入力を受け付けたときに、帳票出力クライアント105の実行ユーザの認証サーバ101へのログイン状態と、ポリシーファイル109の「ログイン要否」における<動作>に指定されたログイン要否を比較することで、データ出力可否の判定を行うものである。なお、ログイン対象のサーバは、認証サーバ101以外の認証サーバでもよい。
【0054】
「印刷可能プリンタ」の機能は、帳票データ110における当該アイテムを印刷できるプリンタを制限するものである。この「印刷可能プリンタ」における<動作>には印刷できるプリンタIDを指定する。この「印刷可能プリンタ」の機能は、帳票出力クライアント105が、入力部506等から帳票データ110の印刷指示の入力を受け付けたときに、印刷先のプリンタIDと、このポリシーファイル109の「印刷可能プリンタ」における<動作>に指定されたプリンタのIDを比較することで、データ印刷可否の判定を行うものである。
【0055】
「印刷開始時刻」の機能は、帳票データ110における当該アイテムを印刷できる条件として、印刷開始時刻を指定できるものである。ポリシーファイル109の「印刷開始時刻」における<動作>には時刻を指定する。この「印刷開始時刻」の機能は、帳票出力クライアント105が帳票データ110の印刷指示の入力を受け付け、この印刷が開始された時刻と、このポリシーファイル109の「印刷開始時刻」における<動作>に指定された時刻を比較することで、データ印刷可否の判定を行うものである。
【0056】
「印刷終了時刻」の機能は、帳票データ110における当該アイテムを印刷できる条件として、印刷終了時刻を指定できるものである。ポリシーファイル109の「印刷終了時刻」の<動作>には時刻を指定する。この「印刷終了時刻」の機能は、帳票出力クライアント105印刷指示の入力を受け付け、この印刷が終了した時刻と、このポリシーファイル109の「印刷終了時刻」における<動作>に指定された時刻を比較することで、データ印刷可否の判定を行うものである。
【0057】
このようにポリシーファイル109に「印刷開始時刻」や「印刷終了時刻」を設定することで帳票データ110の当該アイテムに関し、印刷を許可する期間を設定することができる。なお、ここでいう印刷を許可する期間は、「印刷開始時刻」のみでもよいし、「表示終了時刻」のみでもよいし、「印刷開始時刻」および「印刷終了時刻」の組み合わせでもよい。
【0058】
「印刷上限回数」の機能は、帳票データ110における当該アイテムの印刷回数を制限するものであり、この「印刷上限回数」の<動作>には印刷上限回数を指定する。この「印刷上限回数」の機能は、帳票出力クライアント105で帳票データ110を印刷するときに、印刷済みの回数と、ポリシーファイル109における「印刷上限回数」の<動作>に指定した印刷上限回数を比較することで、データ出力可否の判定を行うものである。
【0059】
このようにポリシーファイル109には、帳票データ110の出力処理について様々な制限を設定可能である。なお、いったん生成されたポリシーファイル109の内容はポリシーファイル生成部112で書き換え可能である。このようにすることで、各レベルごとのセキュリティポリシーの内容が変更された場合でも、各帳票データ110ごとに内容を変更する必要がなくなる。例えば、各帳票データ110のレベル「高」の内容について、表示可能開始時刻を変更したければ、ポリシーファイル109の該当箇所を修正すればよく、帳票データ110を個別に修正する必要がなくなる。つまり、セキュリティポリシーの内容の変更を容易に行うことができる。
【0060】
図12は、図1の関連付け生成部の処理手順を示すフローチャートである。まず、関連付け生成部113は、ユーザ端末等(図示せず)からの指示入力に基づき、このユーザ端末にポリシー関連付け設定画面を表示させる(S1201)。そして、関連付け生成部113は、このユーザ端末から、関連付けを行う帳票データ110およびポリシーファイル109のIDの指定を受け付ける。次に、関連付け生成部113は、ユーザが指定した帳票データ110を帳票格納サーバ102から取得する(S1202)。さらに、関連付け生成部113は、ユーザが指定したポリシーファイル109のIDを取得して(S1203)、帳票データ110に<ポリシーID>としてポリシーIDを挿入する(S1204)。例えば、ユーザ端末から指定されたポリシーファイル109のIDが「001」のとき、関連付け生成部113は、図8に例示するように、帳票データ110の<ポリシーID>802として、ポリシーファイル109のID「001」を挿入する。
【0061】
図13は、図1の出力処理部の処理手順を示すフローチャートである。帳票出力クライアント105の出力処理部106はステータス管理部114により、この帳票出力クライアント105における実行状態のパラメタを取得する(S1301)。ここでのパラメタは、例えば、この帳票出力クライアント105を用いているユーザの権限(閲覧ユーザ権限)、この帳票出力クライアント105(閲覧PC、計算機)のID、この帳票出力クライアント105が帳票データ110の閲覧指示を受け付けた日時(表示時刻)、認証サーバ101へのログイン状態、この帳票出力クライアント105が印刷に用いるプリンタ104のID、このプリンタ104の印刷指示を受け付けた日時(印刷時刻)、印刷回数等である。
【0062】
次に、出力処理部106は、帳票格納サーバ102から帳票データ110とポリシーファイル109とを取得する。そして、帳票解析部115により、この帳票データ110の定義内容を取得する(S1302)。次に、ポリシーファイル解析部116により、この帳票データ110の定義内容に示されるポリシーIDのポリシーファイル109から、この帳票データ110のポリシーを取得する(S1303)。
【0063】
次に、帳票出力クライアント105は、帳票(帳票データ110)の出力方法の選択入力を受け付け、ここで選択された出力方法が、帳票出力クライアント105のディスプレイ(図5の出力部508)への出力の場合は(S1304で“画面に表示”)、表示データ管理部117により、帳票データ110をディスプレイへ出力する(S1305)。このときのディスプレイへの出力処理は、S1303で取得した帳票データ110のポリシーに基づき行われる。一方、選択された出力方法が、プリンタ104での印刷の場合は(S1304で“印刷”)、印刷データ管理部118により、帳票データ110をプリンタ104へ出力する(S1306)。このときの出力処理も、S1303で取得した帳票データ110のポリシーに基づき行われる。
【0064】
このようにして出力処理部106は、帳票出力クライアント105の状態にあわせて帳票データ110を出力することができる。
【0065】
図14は、図1のステータス管理部がステータステーブルを作成する手順を示すフローチャートである。まず、ステータス管理部114は、自身の帳票出力クライアント105の計算機IDを取得して、ステータステーブル119(図1参照)に格納する(S1401)。ステータステーブル119は、帳票出力クライアント105の実行状態のパラメタ(この帳票出力クライアント105を用いている閲覧ユーザ権限、この帳票出力クライアント105(閲覧PC、計算機)のID等)を示した情報である。このステータステーブル119の詳細は、図15を用いて後記する。なお、この計算機IDは、この帳票出力クライアント105のOSのマシン情報から取得してもよいし、他の既存技術を利用してもよい。
【0066】
ステータス管理部114は、帳票出力クライアント105の実行ユーザの認証サーバ101へのログイン状態を取得して、ステータステーブル119に格納する(S1402)。さらに、ステータス管理部114は、認証サーバ101からログインしている閲覧ユーザ権限を取得して、ステータステーブル119に格納する(S1403)。
【0067】
図15は、図1のステータステーブルを例示した図である。例えば、図15の符号1501〜1531に示すように、ステータステーブル119は、項目として、閲覧ユーザ属性1502、閲覧PC1503、表示時刻1504、ログイン状態1505、印刷プリンタ1506、印刷時刻1507、印刷回数1508等を含む。
【0068】
例えば、図15の符号1501に示すステータステーブル119は、「XXX社所属者」であるユーザが、「XXXPC01」という帳票出力クライアント105で、帳票データ110を閲覧(表示)し、その表示時刻(表示日時)は「2007/02/01 12:00」であることを示す。また、この帳票出力クライアント105は、認証サーバ101へ「ログイン中」であり、「XXXPTR01」という印刷プリンタで「2007/02/01 13:00」で印刷し、印刷回数は「1(回)」であることを示す。
【0069】
図16は、図1の帳票解析部がデータ管理テーブルを作成する手順を示すフローチャートである。まず、この帳票解析部115は、帳票格納サーバ102から帳票データ110を読み込む(S1601)。つまり、帳票解析部115は、帳票格納サーバ102から帳票データ110を取得して、図5に示すハードディスク502に格納する。そして、帳票解析部115は、図8に例示するような帳票データ110の定義内容を読み込む。なお、このとき、帳票解析部115は、帳票格納サーバ102から帳票データ110を取得せず、既にハードディスク502に格納してある帳票データ511から定義内容を読み込むようにしてもよい。
【0070】
次に、帳票解析部115は、読み込んだ帳票データ110の定義内容に<アイテム>の指定があるか否かを判定する(S1602)。ここで、<アイテム>の指定がある場合は(S1602の“YES”)、その<アイテム>に<レベル>の指定があるか否かを判定する(S1603)。一方、<アイテム>の指定がない場合は(S1602の“NO”)、S1608へ進む。
【0071】
次に、帳票解析部115は、帳票データ110の定義内容に書かれた<アイテムID>の内容を、図1のデータ管理テーブル123に格納する(S1604)。このデータ管理テーブル123は、帳票データ110に定義されているアイテムのデータの出力に使用するパラメタを示したテーブルである。このデータ管理テーブル123の詳細は、図17を用いて後記する。
【0072】
また、帳票解析部115は、帳票データ110の<レベル>の内容を、データ管理テーブル123に格納し(S1605)、帳票データ110の<データ表示方法>の内容をデータ管理テーブル123に格納し(S1606)、帳票データ110の<代替データ>の内容をデータ管理テーブル123に格納する(S1607)。そして、帳票データ110に次の<アイテム>の指定があるか否かを判定し(S1608)、次の<アイテム>の指定があれば(S1608の“YES”)、S1603へ戻り、帳票データ110に次の<アイテム>の指定がなければ(S1608の“NO”)、処理を終了する。
【0073】
図17は、図1のデータ管理テーブルを例示した図である。このデータ管理テーブル123は、図17に示すように、項目として、アイテムID1701、レベル1702、データ表示方法1703、代替データ1704等を含む。例えば、符号1705に示す情報は、アイテムID「001」のアイテムにはレベル「低」が設定され、このデータの表示方法は「代替データ表示」であり、その代替データは「XXX株式会社」であることを示す。このデータ管理テーブル123は、表示データ管理部117や印刷データ管理部118が帳票データ110のアイテムの各データの出力をするときに参照される。
【0074】
図18は、図1のポリシーファイル解析部がユーザ管理テーブル、表示管理テーブルおよび印刷管理テーブルを作成する手順を示すフローチャートである。なお、このユーザ管理テーブル120は、帳票データ110のレベルごとに、その帳票データ110の出力(閲覧や印刷等)を許可する閲覧ユーザ権限を示したテーブルである。また、表示管理テーブル121は、帳票データ110のレベルごとに、その帳票データ110を帳票出力クライアント105に出力するときの条件となるパラメタを示したテーブルである。さらに、印刷管理テーブル122は、帳票データ110のレベルごとに、その帳票データ110をプリンタ104に出力するときの条件となるパラメタを示したテーブルである。
【0075】
まず、ポリシーファイル解析部116は、帳票データ110から<ポリシーID>を取得して、この帳票(帳票データ110)に関連付けられているポリシーファイル109を帳票格納サーバ102から取得する(S1801)。そして、ポリシーファイル解析部116は、この取得したポリシーファイル109を、ハードディスク502に格納する。このとき、帳票データ110として、ポリシーファイル解析部116が、ハードディスク502に格納されている帳票データ511を読み込んでいる場合は、ハードディスク502に格納されているポリシーファイル510を読み込む。
【0076】
次に、ポリシーファイル解析部116は、S1801で取得したポリシーファイル109を読み込む(S1802)。
【0077】
そして、ポリシーファイル解析部116は、まず、この読み込んだポリシーファイル109(図11参照)の定義内容の<機能>に、ユーザ管理テーブル120(後記する図19参照)に示される項目(「閲覧ユーザ権限」)の機能が指定されているか否かを判定する(S1803)。ここで、ユーザ管理テーブル120に示される項目(「閲覧ユーザ権限」)の機能が指定されている場合は(S1803で“YES”)、ポリシーファイル解析部116は、ユーザ管理テーブル120に、この<機能>に関するレベルと、この<動作>の項目に指定されている値を格納する(S1804)。一方、読み込んだポリシーファイル109の定義内容の<機能>に、ユーザ管理テーブル120に示される項目(「閲覧ユーザ権限」)の機能が指定されていない場合は(S1803で“NO”)、S1805へ進む。図19は、図1のユーザ管理テーブルを例示した図である。図19に示すように、ユーザ管理テーブル120は、帳票データ110のレベルごとに、その帳票データ110の出力(閲覧や印刷等)を許可する閲覧ユーザ権限を示したテーブルである。
【0078】
ここで図18のS1804の処理を、具体例を用いて説明すると、図11に例示したようなポリシーファイル109を用いる場合、<機能>1102に「閲覧ユーザ権限」が指定されているので、ポリシーファイル解析部116は、符号1103に示す<レベル>「低」に対応する<動作>に指定されている「XXX社所属者」を、ユーザ管理テーブル120のレベル「低」に対応する閲覧ユーザ権限の欄に格納する(図19の符号1903参照)。同じように、図11の符号1104に示す<レベル>「中」に対応する<動作>を、ユーザ管理テーブル120のレベル「中」に対応する閲覧ユーザ権限の欄(図19の符号1904参照)に格納する。また、図11の行1105の<レベル>「高」に対応する<動作>を、ユーザ管理テーブル120のレベル「高」に対応する閲覧ユーザ権限の欄に格納する(図19の符号1905参照)。このようにしてポリシーファイル解析部116は、ユーザ管理テーブル120を作成する。
【0079】
図18の説明に戻る。次に、ポリシーファイル解析部116は、S1802で読み込んだポリシーファイル109(図11参照)の定義内容の<機能>に、表示管理テーブル121(後記する図20参照)に示される項目(「閲覧可能PC」、「表示開始時刻」、「表示終了時刻」、「ログイン要否」)の機能が指定されているか否かを判定する(S1805)。ここで、表示管理テーブル121に示される項目の機能が指定されている場合(S1805で“YES”)、ポリシーファイル解析部116は、表示管理テーブル121に、この<機能>に関するレベルと、この<機能>の<動作>に指定されている値を、格納する(S1806)。このようにしてポリシーファイル解析部116は、表示管理テーブル121を作成する。
【0080】
一方、S1802で読み込んだポリシーファイル109(図11参照)の定義内容の<機能>に、図1の表示管理テーブル121に示される項目(「閲覧可能PC」、「表示開始時刻」、「表示終了時刻」、「ログイン要否」)の機能が指定されてない場合(S1805で“NO”)、S1809へ進む。
【0081】
図20は、図1の表示管理テーブルを例示した図である。図20に示すように、この表示管理テーブル121は、例えば、項目として、レベル2001、閲覧可能PC2002、表示開始時刻2003、表示終了時刻2004、ログイン要否2005等を含む。
【0082】
次に、ポリシーファイル解析部116は、S1802で読み込んだポリシーファイル109(図11参照)の定義内容の<機能>に、図1の印刷管理テーブル122に示される項目(「印刷可能プリンタ」、「印刷開始時刻」、「印刷終了時刻」、「印刷上限回数」)が指定されているか否かを判定する(S1807)。ここで、印刷管理テーブル122に示される項目の機能が指定されている場合(S1807で“YES”)、ポリシーファイル解析部116は、印刷管理テーブル122に、この<機能>に関するレベルと、この<機能>の<動作>に指定されている値を、格納する(S1808)。
【0083】
図21は、図1の印刷管理テーブルを例示した図である。図21に示すように、この印刷管理テーブル122は、例えば、項目として、レベル2101、印刷可能プリンタ2102、印刷開始時刻2103、印刷終了時刻2104、印刷上限回数2105等を含む。
【0084】
この後、ポリシーファイル解析部116は、S1801で取得したポリシーファイル109に次の<動作>の指定があれば(S1809の“YES”)、S1803へ戻り、次の<動作>の指定がなければ(S1809の“NO”)、処理を終了する。このようにしてポリシーファイル解析部116は、印刷管理テーブル121を作成する。
【0085】
<表示制御>
図22は、図1の表示データ管理部の処理手順を示すフローチャートである。まず、表示データ管理部117は、このデータ管理テーブル123のレコードからレベル(「低」、「中」または「高」)を取得する(S2201)。すなわち、表示データ管理部117は、データ管理テーブル123(図17参照)からレコードを選択し、この選択したレコードのレベルを取得する。例えば、表示データ管理部117は、データ管理テーブル123のアイテムID「001」のレコード1705を選択したとき、このレコードからレベル「低」を取得する。なお、以下、図22におけるレベルXはレベル「低」である場合を例に説明する。
【0086】
次に、表示データ管理部117は、ステータステーブル119(図15参照)における閲覧ユーザ権限が、ユーザ管理テーブル120(図19参照)のレベル「低」の閲覧ユーザ権限の条件を満たしているか否かを判定する(S2202)。例えば、図15の符号1501に示すステータステーブル119において、閲覧ユーザ権限1502は「XXX社所属者」である。ここで、図19に示すユーザ管理テーブル120のレベル「低」の閲覧ユーザ権限の条件は、「XXX社所属者」である。従って、表示データ管理部117は、S2202の条件は満たしていると判定する。
【0087】
表示データ管理部117は、S2202の条件を満たしていると判定したとき(S2202で“YES”)、S2203へ進む。一方、S2202の条件を満たしていないと判定したとき(S2202で“NO”)、S2206へ進む。
【0088】
次に、表示データ管理部117は、ステータステーブル119(図15参照)における閲覧PCのIDが、表示管理テーブル121(図20参照)のレベル「低」における閲覧可能PCの条件を満たしているか否かを判定する(S2203)。例えば、図15の符号1501に示すステータステーブル119において、閲覧PC1503は「XXXPC01」である。また、図20に示す表示管理テーブル121のレベル「低」における閲覧可能PC2002の条件は、特に指定されていない。従って、表示データ管理部117は、S2203の条件は満たしていると判定する。
【0089】
表示データ管理部117は、S2203の条件を満たしていると判定したとき(S2203で“YES”)、S2204へ進む。一方、S2203の条件を満たしていないと判定したとき(S2203で“NO”)、S2206へ進む。
【0090】
次に、表示データ管理部117は、ステータステーブル119(図15参照)における表示時刻が、表示管理テーブル121(図20参照)のレベル「低」の表示開始時刻と表示終了時刻の条件を満たしているか否かを判定する(S2204)。このステータステーブル119(図15参照)における表示時刻は、帳票出力クライアント105で帳票データ110の表示指示の入力を受け付けた時刻である。例えば、図15の符号1501に示すステータステーブル119において、表示時刻1504は「2007/02/01 12:00」であるが、図20に示す表示管理テーブル121の表示開始時刻2003と表示終了時刻2004におけるレベル「低」で、表示開始時刻の条件も表示終了時刻の条件も指定されていない。従って、表示データ管理部117は、S2204の条件は満たしていると判定する。
【0091】
表示データ管理部117は、S2204の条件を満たしていると判定したとき(S2204で“YES”)、S2205へ進む。一方、S2204の条件を満たしていないと判定したとき(S2204で“NO”)、S2206へ進む。
【0092】
次に、表示データ管理部117は、ステータステーブル119(図15参照)におけるログイン状態が、表示管理テーブル121(図20参照)におけるレベル「低」のログイン要否の条件を満たしているか否かを判定する(S2205)。例えば、図15の符号1501に示すステータステーブル119において、ログイン状態1505は「ログイン中」であるが、図20に示す表示管理テーブル121におけるレベル「低」のログイン要否2005の条件は、「不要」である。従って、表示データ管理部117は、S2205の条件は満たしていると判定する。なお、表示管理テーブル121においてログイン「不要」の場合、この帳票出力クライアント105が認証サーバ101にログイン中であるか否かにかかわらず、条件を満たしているものと判定する。
【0093】
表示データ管理部117は、S2205の条件を満たしていると判定したとき(S2205で“YES”)、S2210へ進む。一方、S2205の条件を満たしていないと判定したとき(S2205で“NO”)、S2206へ進む。
【0094】
次に、表示データ管理部117は、S2201で選択したレコード(示されるデータ表示方法が「非表示」か否かを判定する(S2206)。ここで、表示データ管理部117は、データ表示方法が「非表示」と判定したとき(S2206で“YES”)、このレコードに示されるデータを出力せず(S2207)、S2211へ進む。一方、表示データ管理部117は、データ表示方法が「非表示」ではないと判定したとき(S2206で“NO”)、データ表示方法が「代替データ表示」か否かを判定し(S2208)、データ表示方法が「代替データ表示」と判定したとき(S2208で“YES”)、このデータ管理テーブル123(図17参照)のレコードにおける代替データ表示項目の内容を出力する(S2209)。そして、S2211へ進む。一方、表示データ管理部117は、データ表示方法が「代替データ表示」ではない判定したとき(S2208で“NO”)、帳票データ110における<データ>に示されるデータをそのまま出力する(S2210)。そして、S2211へ進む。
【0095】
例えば、図17に示すデータ管理テーブル123におけるレコード1705のデータ表示方法は、「代替データ表示」である。従って、表示データ管理部117は、代替データである「XXX株式会社」を出力する。一方、図17に示すデータ管理テーブル123におけるレコード1706の場合、データ表示方法は「指定なし」なので、表示データ管理部117は、帳票データ110の<データ>に示されるデータをそのまま出力する。また、このレコードにおけるデータ表示方法が「非表示」の場合、表示データ管理部117は、データを出力しない。つまり、表示データ管理部117は、帳票データ110を出力するとき、当該アイテムの部分は出力しない。
【0096】
表示データ管理部117は、このような処理の後、データ管理テーブル123に次のレコードがあるか否かを判定し(S2211)、次のレコードがあれば(S2211で“YES”)、S2201へ戻る。一方、次のレコードがなければ(S2211で“NO”)、処理を終了する。
【0097】
このようにして、表示データ管理部117は、帳票出力クライアント105の状態を示すステータステーブル119と、帳票データ110の定義内容を示したデータ管理テーブル123および表示管理テーブル121を参照して、帳票出力クライアント105の使用状態にあわせた帳票データ110の表示制御を行うことができる。
【0098】
<印刷制御>
図23は、図1の印刷データ管理部の処理手順を示すフローチャートである。まず、印刷データ管理部118は、前記したS2201と同様に、このデータ管理テーブル123のレコードからレベル(「低」、「中」または「高」)を取得する。表示データ管理部117は、データ管理テーブル123(図17参照)からレコードを選択し、この選択したレコードのレベルを取得する。例えば、表示データ管理部117は、データ管理テーブル123のアイテムID「004」のレコード1708からこのアイテムのレベルである「中」を取得する。なお、以下、図23におけるレベルXはレベル「中」である場合を例に説明する。
【0099】
次に、印刷データ管理部118は、前記したS2202と同様に、ステータステーブル119(図15参照)における閲覧ユーザ権限が、ユーザ管理テーブル120(図19参照)の閲覧ユーザ権限におけるレベル「中」の条件を満たしているか否かを判定する(S2302)。例えば、図15の符号1502に示すステータステーブル119において、閲覧ユーザ権限1502は「XXX社所属者」である。また、図19に示すユーザ管理テーブル120のレベル「中」の条件は、「XXX社所属者、YYY社営業担当者」である。従って、印刷データ管理部118は、S2302の条件は満たしていると判定する。
【0100】
印刷データ管理部118は、S2302の条件を満たしていると判定したとき(S2302で“YES”)、S2303へ進む。一方、S2302の条件を満たしていないと判定したとき(S2302で“NO”)、S2306へ進む。
【0101】
次に、印刷データ管理部118は、ステータステーブル119(図15参照)における「印刷プリンタ」が、印刷管理テーブル122(図21参照)におけるレベル「中」の印刷プリンタの条件を満たしているか否かを判定する(S2303)。例えば、図15の符号1501に示すステータステーブル119において、印刷プリンタ1506は「XXXPRT01」である。また、図21の印刷管理テーブル122のレベル「中」における印刷可能プリンタ2102は「XXXPRT01、YYYPRT01」である。従って、印刷データ管理部118は、S2303の条件は満たしていると判定する。
【0102】
印刷データ管理部118は、S2303の条件を満たしていると判定したとき(S2303で“YES”)、S2304へ進む。一方、S2303の条件を満たしていないと判定したとき(S2303で“NO”)、S2306へ進む。
【0103】
次に、印刷データ管理部118は、ステータステーブル119(図15参照)における印刷時刻が、印刷管理テーブル122(図21参照)におけるレベル「中」の印刷開始時刻および印刷終了時刻の条件を満たしているか判定する(S2304)。なお、このステータステーブル119(図15参照)における印刷時刻は、帳票出力クライアント105が印刷指示の入力を受け付けた時刻である。例えば、図15の符号1501に示すステータステーブル119において、印刷時刻1507は「2007/02/01 13:00」である。一方、図21に示す印刷管理テーブル122のレベル「中」における印刷開始時刻2103の条件は、「2007/2/1 0:00」であるが、印刷終了時刻2104の条件は、指定されていない。従って、印刷データ管理部118は、S2304の条件は満たしていると判定する。
【0104】
印刷データ管理部118は、S2304の条件を満たしていると判定したとき(S2304で“YES”)、S2305へ進む。一方、S2304の条件を満たしていないと判定したとき(S2304で“NO”)、S2306へ進む。
【0105】
次に、印刷データ管理部118は、ステータステーブル119(図15参照)における印刷回数が、印刷管理テーブル122(図21参照)におけるレベル「中」の印刷上限回数の条件を満たしているか否かを判定する(S2305)。例えば、図15の符号1501に示すステータステーブル119において、印刷回数1508は「1」である。図21に示す印刷管理テーブル122におけるレベル「中」の印刷上限回数2105は、指定されていない。従って、印刷データ管理部118は、S2305の条件は満たしていると判定する。
【0106】
印刷データ管理部118は、S2305の条件を満たしていると判定したとき(S2305で“YES”)、S2310へ進む。一方、S2305の条件を満たしていないと判定したとき(S2305で“NO”)、S2306へ進む。
【0107】
この後のS2306〜S2311の処理は、前記した、図22のS2206〜S2211と同様なので説明を省略する。
【0108】
このようにして、印刷データ管理部118は、帳票出力クライアント105の状態を示すステータステーブル119と、帳票データ110の定義内容を示したデータ管理テーブル123および印刷管理テーブル1221とを参照して、帳票出力クライアント105の使用状態にあわせた帳票データ110の印刷制御を行うことができる。
【0109】
図24は、図1の帳票出力クライアントが帳票データを出力するときの様子を概念的に示した図である。図24では、帳票出力クライアント105が帳票格納サーバ102から、帳票データ801とポリシーファイル1101とを取得して帳票データ2501,2601,2071,2081を出力する。
【0110】
例えば、XXX社所属者が、帳票出力クライアント105を用いて2007/02/01 12:00に閲覧する場合、ステータステーブル1501には、「XXX社所属者」が「2007/02/01 12:00に閲覧する」ことが記録される。そして、帳票出力クライアント105は、このステータステーブル1501に記録された内容を参照して、帳票(帳票データ)2501を出力する。
【0111】
さらに、YYY社営業担当者が、帳票出力クライアント105を用いて2007/01/01 12:00に閲覧する場合、ステータステーブル1511には「YYY社営業担当者」が「2007/01/01 12:00に閲覧する」ことが記録される。そして、帳票出力クライアント105は、このステータステーブル1511を参照して、帳票(帳票データ)2601を出力する。
【0112】
さらに、YYY社営業担当者が、帳票出力クライアント105を用いて2007/02/01 12:00に閲覧する場合は、ステータステーブル1521には「YYY社営業担当者」が「2007/02/01 12:00に閲覧する」ことが記録される。そして、帳票出力クライアント105は、このステータステーブル1521を参照して、帳票(帳票データ)2701を出力する。
【0113】
さらに、YYY社営業担当者が、帳票出力クライアント105を用いて2008/01/01 12:00に閲覧する場合は、ステータステーブル1531には「YYY社営業担当者」が「2008/01/01 12:00に閲覧する」ことが記録される。そして、帳票出力クライアント105は、このステータステーブル1531を参照して、帳票(帳票データ)2801を出力する。
【0114】
<帳票データの出力例1>
図25は、図24の帳票データ2501を示した図である。なお、帳票出力クライアント105は、図15の符号1501に示すステータステーブル119、図19に示すユーザ管理テーブル120、図20に示す表示管理テーブル121、図21に示す印刷管理テーブル122および図17に示すデータ管理テーブル123を参照して、この帳票データ2501を出力する。
【0115】
図25の帳票(帳票データ)2501のアイテム2502は、図8の帳票データ801の<アイテムID>「001」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「001」のレコード1705からレベル「低」を取得する。
【0116】
ここで、図15に示すステータステーブル1501の閲覧ユーザ権限は「XXX社所属者」なので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件(「XXX社所属者」)を満たす。また、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「指定なし」)も満たす。さらに、ステータステーブル1501の閲覧時刻は「2007/02/01 12:00」なので、表示開始時刻(「指定なし」)および表示終了時刻(「指定なし」)の条件を満たす。また、ログイン要否の条件(「不要」)も満たす。よって、このアイテムは条件をすべて満たしていることになる。従って、表示データ管理部117は、この帳票データ801の<アイテムID>が「001」のアイテムの<データ>「作成 担当者A」を出力する。
【0117】
また、図25のアイテム2503は、図8の帳票データ801の<アイテムID>が「002」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「002」のレコード1706からレベル「低」を取得する。
【0118】
前記したとおり、図15に示すステータステーブル1501の閲覧ユーザ権限は「XXX社所属者」なので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件(「XXX社所属者」)を満たす。また、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「指定なし」)も満たす。さらに、ステータステーブル1501の表示時刻は「2007/02/01 12:00」なので、表示開始時刻(「指定なし」)および表示終了時刻(「指定なし」)の条件も満たす。また、ログイン要否の条件(「不要」)も満たす。よって、このアイテムは条件をすべて満たしていることになる。従って、表示データ管理部117は、この帳票データ801の<アイテムID>が「002」の<データ>「YYY社殿でご使用中の製品ZZZに関しましてバージョンアップ内容をご紹介します。」を出力する。
【0119】
さらに、図25のアイテム2504は、図8の帳票データ801の<アイテムID>が「003」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「003」のレコード1707からレベル「高」を取得する。
【0120】
前記したとおり、図15に示すステータステーブル1501の閲覧ユーザ権限は「XXX社所属者」であるので、ユーザ管理テーブル120(図19参照)のレベル「高」に関する閲覧ユーザ権限の条件(「XXX社所属者、YYY社営業担当者」)を満たす。また、ステータステーブル1501の閲覧PCは「XXXPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」も満たす。さらに、ステータステーブル1501の表示時刻は「2007/02/01 12:00」なので、表示開始時刻(「指定なし」)および表示終了時刻(「2008/01/01 0:00」)の条件も満たす。また、ステータステーブル1501のログイン状態は「ログイン中」なので、ログイン要否の条件(「必要」)も満たす。よって、このアイテムは条件をすべて満たしている。従って、表示データ管理部117は、この帳票データ801の<アイテムID>「003」のアイテムの<データ>「DB連携機能 ユーザ管理機能 ・・・」を出力する。
【0121】
また、図25のアイテム2505は、図8の帳票データ801の<アイテムID>が「004」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「004」のレコード1708からレベル「中」を取得する。
【0122】
前記したとおり、図15に示すステータステーブル1501の閲覧ユーザ権限は「XXX社所属者」であるので、ユーザ管理テーブル120(図19参照)のレベル「高」に関する閲覧ユーザ権限の条件(「XXX社所属者、YYY社営業担当者」)を満たす。また、ステータステーブル1501の閲覧PCは「XXXPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。さらに、ステータステーブル1501の表示時刻は「2007/02/01 12:00」なので、表示開始時刻(「2007/02/01 0:00」)、表示終了時刻(「指定なし」)を満たす。また、ステータステーブル1501のログイン状態は「ログイン中」なので、ログイン要否の条件(「必要」)も満たす。よって、条件をすべて満たしている。従って、表示データ管理部117は、この帳票データ801の<アイテムID>「004」のアイテムの<データ>「2008/01/01〜」を出力する。
【0123】
<帳票データの出力例2>
続いて、図26を用いて、図24の帳票(帳票データ)2601を説明する。図26は、図24の帳票データ2601を示した図である。なお、帳票出力クライアント105は、図15の符号1511に示すステータステーブル119、図19に示すユーザ管理テーブル120、図20に示す表示管理テーブル121、図21に示す印刷管理テーブル122、図17に示すデータ管理テーブル123を参照して、この帳票データ2601を出力する。
【0124】
図26の帳票(帳票データ)2601のアイテム2602は、図8の帳票データ801の<アイテムID>「001」のアイテムである。従って、表示データ管理部117は、前記した帳票データ2501の場合と同様に、データ管理テーブル123のアイテムID「001」のレコード1705からレベル「低」を取得する。
【0125】
また、図15に示すステータステーブル1511の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。ここで、データ管理テーブル123(図17参照)におけるレコード1705のデータ表示方法は、「代替データ表示」である。従って、表示データ管理部117は、このアイテムのデータを出力せず、かわりに代替データである「XXX株式会社」を出力する。
【0126】
図26のアイテム2603は、図8の帳票データ801の<アイテムID>「002」のアイテムである。従って、表示データ管理部117は、前記した帳票データ2501の場合と同様に、データ管理テーブル123のアイテムID「002」のレコード1706からレベル「低」を取得する。
【0127】
また、図15に示すステータステーブル1511の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。しかし、データ管理テーブル123(図17参照)におけるレコード1706のデータ表示方法は「指定なし」なので、表示データ管理部117は、この帳票データ801の<アイテムID>「002」のアイテムの<データ>に定義されている「YYY社殿でご使用中の製品ZZZに関しましてバージョンアップ内容をご紹介します。」を出力する。
【0128】
図26のアイテム2604は、図8の帳票データ801の<アイテムID>「003」のアイテムである。従って、表示データ管理部117は、前記した帳票データ2501の場合と同様に、データ管理テーブル123のアイテムID「003」のレコード1707からレベル「高」を取得する。
【0129】
また、図15に示すステータステーブル1511の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「高」に関する閲覧ユーザ権限の条件「XXX社所属者,YYY社営業担当者」を満たす。また、ステータステーブル1511の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。さらに、ステータステーブル1511の表示時刻は「2007/01/01 12:00」なので、表示管理テーブル121(図20参照)の表示開始時刻(「指定なし」)、表示終了時刻(「2008/01/01」)の条件を満たす。また、ステータステーブル1511のログイン状態は「ログイン中」なので、表示管理テーブル121(図20参照)のログイン要否の条件(「必要」)も満たす。よって、このアイテムは条件をすべて満たしている。従って、表示データ管理部117は、この帳票データ801の<アイテムID>「003」のアイテムの<データ>に定義されている「DB連携機能 ユーザ管理機能 ・・・」を出力する。
【0130】
図26のアイテム2605は、図8の帳票データ801の<アイテムID>「004」のアイテムである。従って、表示データ管理部117は、前記した帳票データ2501の場合と同様に、データ管理テーブル123のアイテムID「004」のレコード1708からレベル「中」を取得する。
【0131】
また、図15に示すステータステーブル1511の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「中」に関する閲覧ユーザ権限の条件「XXX社所属者,YYY社営業担当者」を満たす。また、ステータステーブル1511の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。しかし、ステータステーブル1511における表示時刻は「2007/01/01 12:00」なので、表示管理テーブル121(図20参照)の表示開始時刻(「2007/02/01 0:00」)という条件を満たさない。また、データ管理テーブル123のレコード1708におけるデータ表示方法は「代替データ表示」である。従って、表示データ管理部117は、このアイテムのデータを出力せず、かわりに代替データの「2007/02/01 0:00よりお知らせします」を出力する。
【0132】
<帳票データの出力例3>
続いて、図27を用いて、図24の帳票データ2701を説明する。図27は、図24の帳票データ2701を示した図である。なお、帳票出力クライアント105は、図15の符号1521に示すステータステーブル119、図19に示すユーザ管理テーブル120、図20に示す表示管理テーブル121、図21に示す印刷管理テーブル122、図17に示すデータ管理テーブル123を参照して、帳票データ2701を出力する。
【0133】
図27の帳票データ2701のアイテム2702は、図8の帳票データ801の<アイテムID>「001」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「001」のレコード1705からレベル「低」を取得する。
【0134】
ここで図15に示すステータステーブル1521の閲覧ユーザ権限は「YYY社営業担当者」であり、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。ここで、データ管理テーブル123(図17参照)におけるレコード1705のデータ表示方法は、「代替データ表示」である。従って、表示データ管理部117は、このアイテムID「001」として、代替データである「XXX株式会社」を出力する。
【0135】
図27のアイテム2703は、図8の帳票データ801の<アイテムID>「002」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「002」のレコード1705からレベル「低」を取得する。
【0136】
また、前記したとおり、図15に示すステータステーブル1521の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。
【0137】
しかし、データ管理テーブル123(図17参照)におけるレコード1706のデータ表示方法は指定がないので、表示データ管理部117は、<データ>に定義されている「YYY社殿でご使用中の製品ZZZに関しましてバージョンアップ内容をご紹介します。」を出力する。
【0138】
図27のアイテム2704は、図8の帳票データ801の<アイテムID>「003」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「003」のレコード1707からレベル「高」を取得する。
【0139】
また、図15に示すステータステーブル1521の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「高」に関する閲覧ユーザ権限の条件(「XXX社所属者、YYY社営業担当者」)を満たす。また、ステータステーブル1521の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。さらに、ステータステーブル1521の表示時刻は「2007/02/01 12:00」なので、表示開始時刻(「2007/02/01 0:00」)、表示終了時刻(「指定なし」)を満たす。また、ステータステーブル1521のログイン状態は「ログイン中」なので、ログイン要否の条件(「必要」)も満たす。よって、このアイテムは条件をすべて満たしている。従って、この帳票データ801の<アイテムID>「003」のアイテムの<データ>に定義されている「DB連携機能 ユーザ管理機能 ・・・」を出力する。
【0140】
図27のアイテム2705は、図8の帳票データ801の<アイテムID>「004」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「004」のレコード1708からレベル「中」を取得する。
【0141】
また、図15に示すステータステーブル1521の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「中」に関する閲覧ユーザ権限の条件(「XXX社所属者、YYY社営業担当者」)を満たす。また、ステータステーブル1521の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)の閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。さらに、ステータステーブル1521の表示時刻は「2007/02/01 12:00」なので、表示管理テーブル121の表示開始時刻(「指定なし」)および表示終了時刻(「2008/01/01 0:00」)の条件を満たす。また、ステータステーブル1521のログイン状態は「ログイン中」なので、表示管理テーブル121のログイン要否の条件(「必要」)も満たす。よって、このアイテムは条件をすべて満たしている。従って、この帳票データ801の<アイテムID>「004」のアイテムの<データ>に定義されている「2008/01/01〜」を出力する。
【0142】
<帳票データの出力例4>
続いて、図28を用いて、図24の帳票(帳票データ)2801を説明する。図28は、図24の帳票データ2801を示した図である。なお、帳票出力クライアント105は、図15の符号1531に示すステータステーブル119、図19に示すユーザ管理テーブル120、図20に示す表示管理テーブル121、図21に示す印刷管理テーブル122、図17に示すデータ管理テーブル123を参照して、この帳票データ2601を出力する。
【0143】
図28のアイテム2802は、図8の帳票データ801の<アイテムID>「001」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「001」のレコード1705からレベル「低」を取得する。
【0144】
図15に示すステータステーブル1531の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。ここで、データ管理テーブル123(図17参照)におけるレコード1705のデータ表示方法は、「代替データ表示」であるので、このアイテムのデータを出力せず、かわりに代替データである「XXX株式会社」を出力する。
【0145】
図28のアイテム2803は、図8の帳票データ801の<アイテムID>「002」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「002」のレコード1705からレベル「低」を取得する。
【0146】
図15に示すステータステーブル1531の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。しかし、データ管理テーブル123(図17参照)においてデータ表示方法の指定はない。従って、表示データ管理部117は、この帳票データ801の<アイテムID>「002」のアイテムの<データ>に定義されている「YYY社殿でご使用中の製品ZZZに関しましてバージョンアップ内容をご紹介します。」を出力する。
【0147】
図28のアイテム2804は、図8の帳票データ801の<アイテムID>「003」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「003」のレコード1705からレベル「高」を取得する。
【0148】
また、図15に示すステータステーブル1531の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「高」に関する閲覧ユーザ権限の条件「XXX社所属者,YYY社営業担当者」を満たす。また、ステータステーブル1531の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。また、ステータステーブル1531の表示時刻は「2008/01/01 12:00」なので、表示管理テーブル121(図20参照)の表示終了時刻(「2008/01/01 0:00」)の条件を満たさない。ここで、データ管理テーブル123のアイテムID「003」のレコード1707のデータ表示方法は「非表示」であるので、データは何も出力しない。
【0149】
図28のアイテム2805は、図8の帳票データ801の<アイテムID>「004」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「004」のレコード1708からレベル「中」を取得する。
【0150】
また、図15に示すステータステーブル1531の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「中」に関する閲覧ユーザ権限の条件「XXX社所属者,YYY社営業担当者」を満たす。また、ステータステーブル1531の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。しかし、ステータステーブル1531における表示時刻は「2008/01/01 12:00」なので、表示管理テーブル121(図20参照)の表示開始時刻(「2007/02/01 0:00」)という条件を満たさない。また、データ管理テーブル123のレコード1708におけるデータ表示方法は「代替データ表示」である。従って、表示データ管理部117は、このアイテムのデータを出力せず、かわりに代替データの「2008/01/01〜」を出力する。
【0151】
このようにすることで、帳票システムは、同じ帳票データ110であっても、その帳票データ110を閲覧する帳票出力クライアント105の識別情報、その帳票出力クライアントのユーザ、帳票データ110の閲覧時刻、認証サーバ101へのログインの有無等、帳票出力クライアント105の利用状態(業務環境)によって、その帳票のアイテムごとの出力制限をすることができる。
【0152】
なお、ここでは主に、表示データ管理部117が帳票データ110の出力制限をする場合を説明したが、印刷データ管理部118も同様に帳票データ110の出力制限をする。
【0153】
本実施の形態の帳票システムによれば、ユーザ権限のみならず、業務環境(例えば、帳票データ110を閲覧する帳票出力クライアント105によって、この帳票データ110の閲覧等の出力の制限をすることができる。また、この帳票データ110を印刷するプリンタ104ごとに、印刷の制限をすることができる。さらに、帳票データ110の閲覧時刻や、印刷先のプリンタ104ごとに、帳票データ110の出力制限を容易に行うことができる。また、帳票出力クライアント105は、帳票データ110とは別に、ポリシーファイル109を持つ構成としたので、複数の帳票データ110ごとに個別にセキュリティポリシー109の内容を設定する必要がなくなる。
【0154】
本実施の形態に係る帳票出力クライアント105は、前記したような処理を実行させるプログラムによって実現することができ、そのプログラムをコンピュータによる読み取り可能な記憶媒体に記憶して提供することが可能である。また、そのプログラムを、ネットワークを通して提供することも可能である。
【図面の簡単な説明】
【0155】
【図1】本発明の一実施形態である帳票システムの構成を示す図である。
【図2】図1の認証サーバのハードウェア構成を示す図である。
【図3】図1の帳票格納サーバのハードウェア構成を示す図である。
【図4】図1の帳票生成サーバのハードウェア構成を示す図である。
【図5】図1の帳票出力クライアントのハードウェア構成を示す図である。
【図6】図1の帳票出力クライアントの処理手順を例示したフローチャートである。
【図7】図1の帳票生成サーバの帳票生成部の処理手順を示すフローチャートである。
【図8】図1の帳票データの定義内容を例示した図である。
【図9】図1の帳票生成部が表示するレベル設定画面を例示した図である。
【図10】図1のポリシーファイル生成部の処理手順を示すフローチャートである。
【図11】図1のポリシーファイルの定義内容を例示した図である。
【図12】図1の関連付け生成部の処理手順を示すフローチャートである。
【図13】図1の出力処理部の処理手順を示すフローチャートである。
【図14】図1のステータス管理部がステータステーブルを作成する手順を示すフローチャートである。
【図15】図1のステータステーブルを例示した図である。
【図16】図1の帳票解析部の処理手順を示すフローチャートである。
【図17】図1のデータ管理テーブルを例示した図である。
【図18】図1のポリシーファイル解析部がユーザ管理テーブル、表示管理テーブルおよび印刷管理テーブルを作成する手順を示すフローチャートである。
【図19】図1のユーザ管理テーブルを例示した図である。
【図20】図1の表示管理テーブルを例示した図である。
【図21】図1の印刷管理テーブルを例示した図である。
【図22】図1の表示データ管理部の処理手順を示すフローチャートである。
【図23】図1の印刷データ管理部の処理手順を示すフローチャートである。
【図24】図1の帳票出力クライアントが帳票データを出力するときの様子を概念的に示した図である。
【図25】図24の帳票データ2501を示した図である。
【図26】図24の帳票データ2601を示した図である。
【図27】図24の帳票データ2701を示した図である。
【図28】図24の帳票データ2801を示した図である。
【符号の説明】
【0156】
101 認証サーバ
102 帳票格納サーバ
103 帳票生成サーバ
104 プリンタ
105 帳票出力クライアント(ファイル出力装置)
106 出力処理部
107 認証部
108 認証情報
109,510 ポリシーファイル
110,511 帳票データ(ファイルデータ)
111 帳票生成部
112 ポリシーファイル生成部
113 関連付け生成部
114 ステータス管理部
115 帳票解析部(ファイル解析部)
116 ポリシーファイル解析部
117 表示データ管理部(データ管理部)
118 印刷データ管理部
119 ステータステーブル
120 ユーザ管理テーブル
121 表示管理テーブル
122 印刷管理テーブル
123 データ管理テーブル
124 ネットワーク
125 帳票格納部
201,301,401,501 メモリ
202,302,402,502 ハードディスク
203,303,403,503 CPU
204,304,404,504 ネットワークインタフェース
205,305,405,505 入力コントローラ
206,306,406,506 入力部
207,307,407,507 出力コントローラ
208,308,408,508 出力部
209,309,409,509 システムバス
【技術分野】
【0001】
本発明は、ファイルデータの出力制御技術に関する。
【背景技術】
【0002】
従来、電子帳票システムでは、ファイルデータ(例えば、帳票データ)に対してユーザやグループごとに閲覧や印刷の制限をかける機能がある。例えば、電子帳票システムにログインするユーザのセキュリティレベルと、閲覧対象のファイルデータに設定されているセキュリティレベルを比較することにより、閲覧可能なファイルデータを制限することを実現している。これによって、電子帳票システムは、帳票に含まれる機密情報や個人情報等のセキュリティを確保している。また、例えば、特許文献1には、帳票に対して、ページやセクション単位または領域ごとにセキュリティ情報を付加することにより、ユーザのアクセス権限に応じて、閲覧できるページ、セクション、領域等を制御する技術が開示されている。さらに、特許文献2には、サーバが、クライアントから参照要求があったファイルデータについて、ログインユーザのアクセス権限のレベルより上である領域内に対して、所定文字を挿入し、マスキングを行う技術が開示されている。
【特許文献1】特開2002−268944号公報
【特許文献2】特開2006−189933号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、同じファイルデータでも、業務環境(例えば、帳票を閲覧したり印刷する場所)ごとに、閲覧や印刷の制限をしたい場合もある。また、ファイルデータの閲覧時刻や、印刷先のプリンタごとに、ファイルデータの出力制限を行いたい場合もある。このような場合において、特許文献1,2に開示される技術では、それぞれの帳票(ファイルデータ)についてマスキング領域を設定しなければならないという問題があった。本発明の目的は、前記した問題を解決し、業務環境に応じて帳票データの出力を制御する技術を提供することにある。
【課題を解決するための手段】
【0004】
前記した課題を解決するため、本発明のファイル出力装置は、(1)当該ファイルデータにおけるアイテムごとに、このアイテムに適用するセキュリティレベルを示したファイルデータと、(2)このセキュリティレベルごとのセキュリティポリシーの内容を示したポリシーファイルとを記憶部に記憶する構成とした。そして、このポリシーファイルには、ファイルデータの出力を許可するユーザの権限情報と、ファイル出力装置の識別情報とを少なくとも含む構成とした。そして、ファイル出力装置は、このファイル出力装置へ指示入力を行ったユーザの権限情報および自身のファイル出力装置の識別情報から、このファイルデータのアイテムを出力するか否かを判断する構成とした。このようにすることで同じファイルデータでも、ユーザ権限のみならず、業務環境(例えば、ファイルデータを閲覧するPC(Personal Computer)によって、当該ファイルデータの閲覧等の出力の制限をすることができる。また、ファイル出力装置は、ファイルデータとは別に、セキュリティポリシーの内容を示したポリシーファイルを持つ構成とした。このようにすることで、各ファイルデータごとに個別にセキュリティポリシーの内容を設定する必要がなくなる。
【発明の効果】
【0005】
本発明によれば、各ファイルデータごとに個別にセキュリティポリシーの内容を設定する必要がなくなる。また、同じファイルデータでも、業務環境に応じてファイルデータの出力を制御することができる。
【発明を実施するための最良の形態】
【0006】
以下、本発明を実施するための最良の形態を図面に基づいて詳細に説明する。
<帳票システム>
図1は、本実施の形態である帳票システムの構成を示す図である。図1に示すように、帳票システムは、認証サーバ101、帳票格納サーバ102、帳票生成サーバ103、プリンタ(印刷装置)104、帳票出力クライアント(ファイル出力装置)105を備える。これらはネットワーク124を介して互いにデータの送受信可能なように接続される。なお、認証サーバ101、帳票格納サーバ102、帳票生成サーバ103および帳票出力クライアント105は、CPU(Central Processing Unit)、RAM(Random Access Memory)等の主記憶装置(メモリ)、ハードディスクやフラッシュメモリ等の補助記憶装置、ネットワーク124経由で通信を行うためのネットワークインタフェース、入力コントローラ、出力コントローラ等を備える計算機により実現される。なお、以下、補助記憶装置として、ハードディスクを用いる場合を例に説明するが、フラッシュメモリを用いるようにしてもよい。
【0007】
また、認証サーバ101、帳票格納サーバ102、帳票生成サーバ103、帳票出力クライアント105は、図1に示すように、それぞれを個別の計算機として構成してもよいし、1つの計算機内に構成してもよい。
【0008】
<認証サーバ>
認証サーバ101は、認証を実行する認証部107と、認証情報108とを含む。認証情報108は、ユーザIDごとのユーザ権限を示す。ユーザ権限は、帳票を閲覧や印刷したりする際に、帳票データ(ファイルデータ)110の出力可否を判定するための情報である。認証部107は、帳票出力クライアント105から受信したユーザ認証情報を元にユーザ認証を行う。ユーザ認証情報として、ユーザIDとパスワード以外にも、生体情報等を用いてもよい。認証部107は、ユーザ認証を実行した結果、正当なユーザと判断した場合、認証情報108を参照して、ユーザIDに対応するユーザ権限を取得して帳票出力クライアント105に返信する。
【0009】
<帳票格納サーバ>
帳票格納サーバ102は、ポリシーファイル109と、帳票データ110と、帳票格納部125とを含む。帳票格納部125は、帳票生成サーバ103や帳票出力クライアント105と、ポリシーファイル109および帳票データ110のデータの送受信を行い、図3(後記)に示すように、ハードディスク302にポリシーファイル109および帳票データ110を格納する。
【0010】
<帳票生成サーバ>
帳票生成サーバ103は、帳票生成部111と、ポリシーファイル生成部112と、関連付け生成部113とを含む。この帳票生成部111は、帳票データ110にレベルの設定を行う処理を実行する。そして、このような処理を行った帳票データ110を帳票格納サーバ102に格納する。このポリシーファイル生成部112は、ポリシーファイル109を生成する処理を実行して、帳票格納サーバ102にこのポリシーファイル109を格納する。関連付け生成部113は、帳票データ110に、この帳票データ110の出力制御に用いるポリシーファイル109と関連付ける。
【0011】
プリンタ104は、帳票出力クライアント105から出力されたデータを印刷する。
【0012】
<帳票出力クライアント>
帳票出力クライアント105は、出力処理部106と、ステータステーブル119と、ユーザ管理テーブル120と、表示管理テーブル121と、印刷管理テーブル122と、データ管理テーブル123とを含む。
【0013】
出力処理部106は、ステータス管理部114と、帳票解析部(ファイル解析部)115と、ポリシーファイル解析部116と、表示データ管理部(データ管理部)117と、印刷データ管理部118とを含む。
【0014】
ステータス管理部114は、現在、帳票出力クライアント105で実行状態にあるパラメタを取得する。このパラメタは、例えば、この帳票出力クライアント105を用いているユーザの権限(閲覧ユーザ権限)、この帳票出力クライアント105(閲覧PC、計算機)のID、この帳票出力クライアント105が帳票データ110の閲覧指示を受け付けた日時(表示時刻)、認証サーバ101へのログイン状態、この帳票出力クライアント105が印刷に用いるプリンタ104のID、このプリンタ104の印刷指示を受け付けた日時(印刷時刻)、印刷回数等である。また、ステータス管理部114は、帳票格納サーバ102から帳票データ110と、この帳票データ110に関連付けられたポリシーファイル109とを取得する。
【0015】
また、帳票解析部115で帳票データ110の定義内容を取得する。そして、ポリシーファイル解析部116で、この帳票データ110に関連付けられたポリシーファイル109の定義内容を取得する。そして、ユーザから帳票データ110の閲覧指示の入力を受け付けた場合は、表示データ管理部117で帳票データ110を出力する。また、ユーザから帳票データ110の印刷指示の入力を受け付けた場合は、印刷データ管理部118で帳票データ110をプリンタ104へ出力する処理を行う。
【0016】
図2は、図1の認証サーバのハードウェア構成を示す図である。図2に示すように、認証サーバ101は、メモリ201、ハードディスク202、CPU203、ネットワークインタフェース204、入力コントローラ205、入力部206、出力コントローラ207、出力部208、システムバス209等を含んで構成される。このメモリ201、ハードディスク202、CPU203、ネットワークインタフェース204、入力コントローラ205、出力コントローラ207は、システムバス209を介して接続される
【0017】
なお、以下の図2〜図5の説明において、メモリ(メモリ201,301,401,501)は、各種処理を実行するために必要なプログラムおよびデータを記憶する。ハードディスク(ハードディスク202,302,402,501)は、CD−ROM等の外部記憶媒体やネットワークから受信したプログラムおよびデータを記憶する。これらのプログラムおよびデータは必要に応じてメモリ(メモリ201,301,401,501)に記憶する。CPU(CPU203,303,403,503)はメモリ(メモリ201,301,401,501)に記憶されたプログラムを実行することによって各種処理を実行する。ネットワークインタフェース(ネットワークインタフェース204,304,404,504)は、ネットワーク124に接続する。入力コントローラ(入力コントローラ205,305,405,505)は、入力部(入力部206,306,406,506)を制御する。この入力部(入力部206,306,406,506)は、例えば、キーボードやマウス等である。出力コントローラ(出力コントローラ207,307,407,507)は、出力部(出力部208,308,408,508)を制御する。この出力部208(出力部208,308,408,508)は、例えば、ディスプレイ等である。
【0018】
認証サーバ101は、メモリ201に格納するプログラムとして、認証部107がある。また、ハードディスク202に格納するデータとして、認証情報108がある。
【0019】
図3は、図1の帳票格納サーバのハードウェア構成を示す図である。図3に示すように、帳票格納サーバ102は、メモリ301、ハードディスク302、CPU303、ネットワークインタフェース304、入力コントローラ305、入力部306、出力コントローラ307、出力部308、システムバス309等を含んで構成される。
【0020】
帳票格納サーバ102は、メモリ301に格納するプログラムとして、帳票格納部125がある。また、ハードディスク302に格納するデータとして、ポリシーファイル109と帳票データ110とがある。
【0021】
図4は、図1の帳票生成サーバのハードウェア構成を示す図である。図4に示すように、帳票生成サーバ103は、メモリ401、ハードディスク402、CPU403、ネットワークインタフェース404、入力コントローラ405、入力部406、出力コントローラ407、出力部408、システムバス409等を含んで構成される。
【0022】
この帳票生成サーバ103は、メモリ401に格納するプログラムとして、帳票生成部111と、ポリシーファイル生成部112と、関連付け生成部113とを備える。
【0023】
図5は、図1の帳票出力クライアントのハードウェア構成を示す図である。図5に示すように、帳票出力クライアント105は、メモリ501、ハードディスク502、CPU503、ネットワークインタフェース504、入力コントローラ505、入力部506、出力コントローラ507、出力部508、システムバス509で構成する。各装置の処理内容については、図2と同様である。
【0024】
帳票出力クライアント105では、メモリ501に格納するプログラムとして、出力処理部106がある。出力処理部106は、ステータス管理部114、帳票解析部115、ポリシーファイル解析部116、表示データ管理部117、印刷データ管理部118等を備える。また、ハードディスク502に格納するデータとして、ステータステーブル119、ユーザ管理テーブル120、表示管理テーブル121、印刷管理テーブル122、データ管理テーブル123、帳票格納サーバ102から取得したポリシーファイル510おおよび帳票データ511等を備える。なお、このハードディスク502は、図示を省略しているが、自身の帳票出力クライアント105の識別情報(計算機ID)を記憶する。また、このハードディスク502は、プリンタ104(図1参照)で帳票データ110を印刷するためのプリンタドライバや、このプリンタ104の識別情報(プリンタID)を記憶する。
【0025】
図6は、図1の帳票出力クライアントの処理手順を例示したフローチャートである。ここでは、帳票出力クライアント105のステータス管理部114が、アイテム1にレベル「低」に設定し、アイテム2にレベル「中」に設定し、アイテム3にレベル「高」に設定している帳票データ110を取得した場合を例に説明する。
【0026】
まず、帳票出力クライアント105のステータス管理部114は、帳票格納サーバ102から帳票(帳票データ110)を取得する(S601)。なお、この帳票データ110は、前記したとおり、アイテム1にレベル「低」が設定され、アイテム2にレベル「中」が設定され、アイテム3にレベル「高」が設定されたものである。また、この帳票データ110は、アイテムごとに、そのアイテムのレベルと、そのレベルに適用するポリシーファイル109との関連付けが定義されている。ここでのレベルは、出力するデータを判断するために用いられる。なお、本発明の実施形態では、このアイテムに設定しているレベルの値によって、このアイテムのデータを出力するか否かを変更可能としている。帳票データ110におけるアイテムの個数や、アイテムに定義するレベルの値と範囲は任意に決めてよい。
【0027】
次に、帳票出力クライアント105の帳票解析部115は、帳票(帳票データ110)を解析して、この帳票に関連付いているポリシーファイルを判定する(S602)。
【0028】
ここで、帳票解析部115において、この帳票(帳票データ110)にポリシーファイルAが関連付いていると判定した場合(S602で“ポリシーファイルA”)、ポリシーファイル解析部116は、帳票格納サーバ102から、例えば、レベル「低」、「中」、「高」それぞれに機能Aの動作1,2,3が定義されたポリシーファイルAを取得する(S603)。すなわち、ポリシーファイル解析部116は、レベルが「低」の場合は、機能Aの動作1、レベルが「中」の場合は、機能Aの動作2、レベルが「高」の場合は機能Aの動作3が定義されたポリシーファイルAを取得する。そして、表示データ管理部117および印刷データ管理部118は、このポリシーファイルAに基づき、アイテム1では動作1を、アイテム2では動作2を、アイテム3では動作3を実行した結果を帳票内容として出力する(S606)。
【0029】
一方、帳票解析部115において、帳票(帳票データ110)にポリシーファイルBが関連付いていると判定した場合(S602で“ポリシーファイルB”)、ポリシーファイル解析部116は、帳票格納サーバ102から、例えば、レベル「低」、「中」、「高」それぞれに機能Bの動作4,5,6が定義されたポリシーファイルBを取得する(S604)。すなわち、ポリシーファイル解析部116は、レベルが「低」の場合は機能Bの動作4、レベルが「中」の場合は機能Bの動作5、レベルが「高」の場合は機能Bの動作6が定義されたポリシーファイルBを取得する。
【0030】
そして、表示データ管理部117および印刷データ管理部118は、このポリシーファイルBに基づき、アイテム1では動作4を、アイテム2では動作5を、アイテム3では動作6を実行した結果を帳票内容として出力する(S607)。
【0031】
さらに、ポリシーファイル解析部116は、帳票(帳票データ110)にポリシーファイルAとポリシーファイルBの両方が関連付いていると判定した場合(S602で“ポリシーファイルAとBの両方”)、ポリシーファイル解析部116は、帳票格納サーバ102から、ポリシーファイルAとポリシーファイルBの両方を取得する(S605)。
【0032】
そして、表示データ管理部117および印刷データ管理部118は、このポリシーファイルA,Bに基づき、アイテム1では動作1,4を、アイテム2では動作2,5を、アイテム3では動作3,6を実行した結果を帳票内容として出力する(S608)。
【0033】
このようにして帳票出力クライアント105は、帳票データ110ごとに設定されたポリシーに合わせて出力することができる。
【0034】
図7は、図1の帳票生成サーバの帳票生成部の処理手順を示すフローチャートである。
【0035】
まず、帳票生成サーバ103の帳票生成部111は、ユーザ端末等(図示せず)からの指示入力に基づき、このユーザ端末にレベル設定画面を表示させる(S701)。そして、帳票生成部111は、帳票格納サーバ102から、このユーザ端末から指示された帳票データ110を読み込む(S702)。次に、帳票生成部111は、ユーザ端末から、レベルの設定の対象となる帳票データ110のアイテムの選択入力を受け付け、ユーザが選択した帳票データ110のアイテムIDを取得する(S703)。続いて、帳票生成部111は、ユーザ端末から、このアイテムに設定するレベルとデータ表示方法の選択入力を受け付ける。つまり、ユーザが設定したレベルとデータ表示方法を取得する(S704)。なお、ここでのデータ表示方法とは、例えば、見せたくないアイテムについて「代替データ表示」や「非表示」にすることである。ここでの「代替データ表示」は、帳票データ110に定義されているアイテムのデータを出力せずに、他のデータを出力することである。
【0036】
ここで、S704で取得したデータ表示方法が「代替データ表示」の場合(S705で“YES”)は、帳票生成部111は、ユーザが入力した代替データの内容を取得する(S706)。つまり、帳票生成部111は、ユーザ端末から代替データの入力を受け付ける。一方、S704で取得したデータ表示方法が「代替データ表示」でなかった場合(S705で“NO”)は、S707へ進む。
【0037】
このようにして入力された、帳票データ110のアイテムごとのレベル、データ表示方法および代替データは、帳票生成部111が、帳票格納サーバ102における当該帳票データ110に対応付けて記録する。
【0038】
図9は、図1の帳票生成部が表示するレベル設定画面を例示した図である。図9に示すレベル設定画面において、レベル設定の対象は、帳票データ901のアイテム902、アイテム903、アイテム904およびアイテム905である。図9では、アイテム902のレベルを「低」に、アイテム903のレベルを「低」に、アイテム904のレベルを「高」に、アイテム905のレベルを「中」に設定している。そして、帳票生成部111は、これらのレベルのほかに、帳票データ901のアイテムごとに、データ表示方法の設定を行う。また、設定されたデータ表示方法が「代替データ」の場合、代替データの内容の入力を受け付け、この帳票データ110に対応付けて記録する。
【0039】
帳票データ110には、後記する図8に例示するように、アイテムごとにアイテムID、出力位置およびデータが定義されている。図7に戻る。帳票生成部111は、S703で取得したアイテムIDが定義されているアイテムの<レベル>に、S704で取得したレベルを挿入する。つまり、帳票データ110に<レベル>として、ユーザが設定したレベルを挿入する(S707)。また、S705で取得したデータ表示方法が「代替データ」の場合は(S709の“YES”)、S706で取得した代替データを挿入する(S710)。
【0040】
図8は、図1の帳票データの定義内容を例示した図である。例えば、帳票データ801は、要素として、<アイテム>803、<アイテムID>804、<出力位置>805および<データ>807を含む。アイテムの要素は<アイテム>(符号803参照)と</アイテム>(符号810参照)との間に定義されているものであり、これらの要素の繰り返しで帳票データ110が定義されている。
【0041】
帳票生成部111が、図7のS707の処理を実行すると、図8の<レベル>806が追加される。また、S708の処理を実行すると、<データ表示方法>808が追加され、S710の処理を実行すると<代替データ>809が追加される。このようにして、帳票生成部111は、帳票データ110にレベル(セキュリティレベル)や、データ表示方法、代替データ等を定義する。
【0042】
図10は、図1のポリシーファイル生成部の処理手順を示すフローチャートである。帳票生成サーバ103のポリシーファイル生成部112は、ユーザ端末等(図示せず)からの指示入力に基づき、このユーザ端末にポリシーファイル編集画面を表示させる(S1001)。そして、ポリシーファイル生成部112は、このユーザ端末から、機能名、機能の動作、レベル、機能の動作の入力を受け付けると、この入力された情報をポリシーファイル109に挿入する(S1002)。
【0043】
図11は、図1のポリシーファイルの定義内容を例示した図である。ポリシーファイル生成部112は、S1002の処理によって、例えば、図11に示すポリシーファイル1101の<機能>1102に「閲覧ユーザ権限」という機能名を挿入する。
【0044】
また、ポリシーファイル生成部112は、ユーザがレベル「低」に指定した動作を取得すると(S1003)、まず、ポリシーファイル109に<レベル>として「低」を挿入し(S1004)、次に、このポリシーファイル109の(当該レベルにおける)<動作>として「低」に指定した動作を挿入する(S1005)。例えば、図11に示すポリシーファイル1101において、ポリシーファイル生成部112は、「閲覧ユーザ権限」という機能の<レベル>が「低」の<動作>として「XXX社所属者」という情報を挿入する(符号1103参照)。
【0045】
同じく、ポリシーファイル生成部112は、S1006、S1007、S1008の処理によって、図11に示すポリシーファイル1101において「閲覧ユーザ権限」という機能の<レベル>が「中」の<動作>として「XXX社所属者,YYY社営業担当者」という情報を挿入する(符号1104参照)。
【0046】
同じく、ポリシーファイル生成部112は、S1009、S1010、S1011の処理によって、図11に示すポリシーファイル1101において「閲覧ユーザ権限」という機能の<レベル>が「高」の<動作>として「XXX社所属者,YYY社営業担当者」という情報を挿入する(符号1105参照)。そして、次の機能があれば(S1012で“YES”)、S1002に戻り、次の機能がなければ(S1012で“NO”)、処理を終了する。このようにして、ポリシーファイル生成部112は、ユーザが設定した機能をすべてポリシーファイル109に追加する。
【0047】
なお、ポリシーファイル生成部112がこのポリシーファイル109に挿入する機能の種類としては、図11に例示するように、「閲覧ユーザ権限」、「閲覧可能PC」、「表示開始時刻」、「表示終了時刻」、「サーバ接続要否」、「印刷可能プリンタ」、「印刷開始時刻」、「印刷終了時刻」、「印刷上限回数」等がある。以下これらの機能を説明する。
【0048】
「閲覧ユーザ権限」の機能は、帳票データ110における当該アイテムを閲覧できるユーザを制限するものである。この「閲覧ユーザ権限」の機能における<動作>には、当該アイテムを閲覧できるユーザ権限を指定する。この「閲覧ユーザ権限」の機能は、帳票出力クライアント105でユーザが帳票データ110の閲覧や印刷をするときに、ユーザ認証を行う認証サーバ101から取得したユーザ権限と、このポリシーファイル109における「閲覧ユーザ権限」の<動作>に指定されたユーザ権限とを比較することで、データ出力可否の判定を行うものである。
【0049】
「閲覧可能PC」の機能は、帳票データ110における当該アイテムを閲覧できる計算機を制限するものであり、「閲覧可能PC」の機能における<動作>には、当該アイテムを閲覧できる計算機IDを指定する。この「閲覧可能PC」の機能は、帳票出力クライアント105がユーザから当該アイテムの閲覧指示の入力を受け付けたときに、帳票出力クライアント105の計算機IDと、このポリシーファイル109における「閲覧可能PC」の<動作>に指定された計算機IDを比較することで、データ閲覧(表示)可否の判定を行うものである。
【0050】
「表示開始時刻」の機能は、帳票データ110における当該アイテムを閲覧できる条件として、表示開始時刻を指定できるものである。この「表示開始時刻」の機能における<動作>には時刻を指定する。この「表示開始時刻」の機能は、帳票出力クライアント105がユーザから帳票データ110の閲覧開始指示の入力を受け付けた時刻と、このポリシーファイル109の「表示開始時刻」における<動作>に指定された時刻とを比較することで、データ閲覧(表示)可否の判定を行うものである。
【0051】
「表示終了時刻」の機能は、帳票データ110における当該アイテムを閲覧できる条件として、表示終了時刻を指定できるものである。この「表示終了時刻」の機能における<動作>には時刻を指定する。この「表示終了時刻」の機能は、帳票出力クライアント105がユーザから当該アイテムの閲覧終了指示の入力を受け付けた時刻と、このポリシーファイル109の「表示終了時刻」における<動作>に指定された時刻とを比較することで、データ出力可否の判定を行うものである。
【0052】
このようにポリシーファイル109に「表示開始時刻」や「表示終了時刻」を設定することで帳票データ110の当該アイテムに関し、表示を許可する期間を設定することができる。なお、ここでいう表示を許可する期間は、「表示開始時刻」のみでもよいし、「表示終了時刻」のみでもよいし、「表示開始時刻」および「表示終了時刻」の組み合わせでもよい。
【0053】
「ログイン要否」の機能は、帳票データ110における当該アイテムを閲覧できる条件として、認証サーバ101へのログイン状態を指定できるものである。この「ログイン要否」における<動作>には認証サーバ101へのログイン要否を指定する。この「ログイン要否」の機能は、帳票出力クライアント105がユーザから当該アイテムを閲覧指示の入力を受け付けたときに、帳票出力クライアント105の実行ユーザの認証サーバ101へのログイン状態と、ポリシーファイル109の「ログイン要否」における<動作>に指定されたログイン要否を比較することで、データ出力可否の判定を行うものである。なお、ログイン対象のサーバは、認証サーバ101以外の認証サーバでもよい。
【0054】
「印刷可能プリンタ」の機能は、帳票データ110における当該アイテムを印刷できるプリンタを制限するものである。この「印刷可能プリンタ」における<動作>には印刷できるプリンタIDを指定する。この「印刷可能プリンタ」の機能は、帳票出力クライアント105が、入力部506等から帳票データ110の印刷指示の入力を受け付けたときに、印刷先のプリンタIDと、このポリシーファイル109の「印刷可能プリンタ」における<動作>に指定されたプリンタのIDを比較することで、データ印刷可否の判定を行うものである。
【0055】
「印刷開始時刻」の機能は、帳票データ110における当該アイテムを印刷できる条件として、印刷開始時刻を指定できるものである。ポリシーファイル109の「印刷開始時刻」における<動作>には時刻を指定する。この「印刷開始時刻」の機能は、帳票出力クライアント105が帳票データ110の印刷指示の入力を受け付け、この印刷が開始された時刻と、このポリシーファイル109の「印刷開始時刻」における<動作>に指定された時刻を比較することで、データ印刷可否の判定を行うものである。
【0056】
「印刷終了時刻」の機能は、帳票データ110における当該アイテムを印刷できる条件として、印刷終了時刻を指定できるものである。ポリシーファイル109の「印刷終了時刻」の<動作>には時刻を指定する。この「印刷終了時刻」の機能は、帳票出力クライアント105印刷指示の入力を受け付け、この印刷が終了した時刻と、このポリシーファイル109の「印刷終了時刻」における<動作>に指定された時刻を比較することで、データ印刷可否の判定を行うものである。
【0057】
このようにポリシーファイル109に「印刷開始時刻」や「印刷終了時刻」を設定することで帳票データ110の当該アイテムに関し、印刷を許可する期間を設定することができる。なお、ここでいう印刷を許可する期間は、「印刷開始時刻」のみでもよいし、「表示終了時刻」のみでもよいし、「印刷開始時刻」および「印刷終了時刻」の組み合わせでもよい。
【0058】
「印刷上限回数」の機能は、帳票データ110における当該アイテムの印刷回数を制限するものであり、この「印刷上限回数」の<動作>には印刷上限回数を指定する。この「印刷上限回数」の機能は、帳票出力クライアント105で帳票データ110を印刷するときに、印刷済みの回数と、ポリシーファイル109における「印刷上限回数」の<動作>に指定した印刷上限回数を比較することで、データ出力可否の判定を行うものである。
【0059】
このようにポリシーファイル109には、帳票データ110の出力処理について様々な制限を設定可能である。なお、いったん生成されたポリシーファイル109の内容はポリシーファイル生成部112で書き換え可能である。このようにすることで、各レベルごとのセキュリティポリシーの内容が変更された場合でも、各帳票データ110ごとに内容を変更する必要がなくなる。例えば、各帳票データ110のレベル「高」の内容について、表示可能開始時刻を変更したければ、ポリシーファイル109の該当箇所を修正すればよく、帳票データ110を個別に修正する必要がなくなる。つまり、セキュリティポリシーの内容の変更を容易に行うことができる。
【0060】
図12は、図1の関連付け生成部の処理手順を示すフローチャートである。まず、関連付け生成部113は、ユーザ端末等(図示せず)からの指示入力に基づき、このユーザ端末にポリシー関連付け設定画面を表示させる(S1201)。そして、関連付け生成部113は、このユーザ端末から、関連付けを行う帳票データ110およびポリシーファイル109のIDの指定を受け付ける。次に、関連付け生成部113は、ユーザが指定した帳票データ110を帳票格納サーバ102から取得する(S1202)。さらに、関連付け生成部113は、ユーザが指定したポリシーファイル109のIDを取得して(S1203)、帳票データ110に<ポリシーID>としてポリシーIDを挿入する(S1204)。例えば、ユーザ端末から指定されたポリシーファイル109のIDが「001」のとき、関連付け生成部113は、図8に例示するように、帳票データ110の<ポリシーID>802として、ポリシーファイル109のID「001」を挿入する。
【0061】
図13は、図1の出力処理部の処理手順を示すフローチャートである。帳票出力クライアント105の出力処理部106はステータス管理部114により、この帳票出力クライアント105における実行状態のパラメタを取得する(S1301)。ここでのパラメタは、例えば、この帳票出力クライアント105を用いているユーザの権限(閲覧ユーザ権限)、この帳票出力クライアント105(閲覧PC、計算機)のID、この帳票出力クライアント105が帳票データ110の閲覧指示を受け付けた日時(表示時刻)、認証サーバ101へのログイン状態、この帳票出力クライアント105が印刷に用いるプリンタ104のID、このプリンタ104の印刷指示を受け付けた日時(印刷時刻)、印刷回数等である。
【0062】
次に、出力処理部106は、帳票格納サーバ102から帳票データ110とポリシーファイル109とを取得する。そして、帳票解析部115により、この帳票データ110の定義内容を取得する(S1302)。次に、ポリシーファイル解析部116により、この帳票データ110の定義内容に示されるポリシーIDのポリシーファイル109から、この帳票データ110のポリシーを取得する(S1303)。
【0063】
次に、帳票出力クライアント105は、帳票(帳票データ110)の出力方法の選択入力を受け付け、ここで選択された出力方法が、帳票出力クライアント105のディスプレイ(図5の出力部508)への出力の場合は(S1304で“画面に表示”)、表示データ管理部117により、帳票データ110をディスプレイへ出力する(S1305)。このときのディスプレイへの出力処理は、S1303で取得した帳票データ110のポリシーに基づき行われる。一方、選択された出力方法が、プリンタ104での印刷の場合は(S1304で“印刷”)、印刷データ管理部118により、帳票データ110をプリンタ104へ出力する(S1306)。このときの出力処理も、S1303で取得した帳票データ110のポリシーに基づき行われる。
【0064】
このようにして出力処理部106は、帳票出力クライアント105の状態にあわせて帳票データ110を出力することができる。
【0065】
図14は、図1のステータス管理部がステータステーブルを作成する手順を示すフローチャートである。まず、ステータス管理部114は、自身の帳票出力クライアント105の計算機IDを取得して、ステータステーブル119(図1参照)に格納する(S1401)。ステータステーブル119は、帳票出力クライアント105の実行状態のパラメタ(この帳票出力クライアント105を用いている閲覧ユーザ権限、この帳票出力クライアント105(閲覧PC、計算機)のID等)を示した情報である。このステータステーブル119の詳細は、図15を用いて後記する。なお、この計算機IDは、この帳票出力クライアント105のOSのマシン情報から取得してもよいし、他の既存技術を利用してもよい。
【0066】
ステータス管理部114は、帳票出力クライアント105の実行ユーザの認証サーバ101へのログイン状態を取得して、ステータステーブル119に格納する(S1402)。さらに、ステータス管理部114は、認証サーバ101からログインしている閲覧ユーザ権限を取得して、ステータステーブル119に格納する(S1403)。
【0067】
図15は、図1のステータステーブルを例示した図である。例えば、図15の符号1501〜1531に示すように、ステータステーブル119は、項目として、閲覧ユーザ属性1502、閲覧PC1503、表示時刻1504、ログイン状態1505、印刷プリンタ1506、印刷時刻1507、印刷回数1508等を含む。
【0068】
例えば、図15の符号1501に示すステータステーブル119は、「XXX社所属者」であるユーザが、「XXXPC01」という帳票出力クライアント105で、帳票データ110を閲覧(表示)し、その表示時刻(表示日時)は「2007/02/01 12:00」であることを示す。また、この帳票出力クライアント105は、認証サーバ101へ「ログイン中」であり、「XXXPTR01」という印刷プリンタで「2007/02/01 13:00」で印刷し、印刷回数は「1(回)」であることを示す。
【0069】
図16は、図1の帳票解析部がデータ管理テーブルを作成する手順を示すフローチャートである。まず、この帳票解析部115は、帳票格納サーバ102から帳票データ110を読み込む(S1601)。つまり、帳票解析部115は、帳票格納サーバ102から帳票データ110を取得して、図5に示すハードディスク502に格納する。そして、帳票解析部115は、図8に例示するような帳票データ110の定義内容を読み込む。なお、このとき、帳票解析部115は、帳票格納サーバ102から帳票データ110を取得せず、既にハードディスク502に格納してある帳票データ511から定義内容を読み込むようにしてもよい。
【0070】
次に、帳票解析部115は、読み込んだ帳票データ110の定義内容に<アイテム>の指定があるか否かを判定する(S1602)。ここで、<アイテム>の指定がある場合は(S1602の“YES”)、その<アイテム>に<レベル>の指定があるか否かを判定する(S1603)。一方、<アイテム>の指定がない場合は(S1602の“NO”)、S1608へ進む。
【0071】
次に、帳票解析部115は、帳票データ110の定義内容に書かれた<アイテムID>の内容を、図1のデータ管理テーブル123に格納する(S1604)。このデータ管理テーブル123は、帳票データ110に定義されているアイテムのデータの出力に使用するパラメタを示したテーブルである。このデータ管理テーブル123の詳細は、図17を用いて後記する。
【0072】
また、帳票解析部115は、帳票データ110の<レベル>の内容を、データ管理テーブル123に格納し(S1605)、帳票データ110の<データ表示方法>の内容をデータ管理テーブル123に格納し(S1606)、帳票データ110の<代替データ>の内容をデータ管理テーブル123に格納する(S1607)。そして、帳票データ110に次の<アイテム>の指定があるか否かを判定し(S1608)、次の<アイテム>の指定があれば(S1608の“YES”)、S1603へ戻り、帳票データ110に次の<アイテム>の指定がなければ(S1608の“NO”)、処理を終了する。
【0073】
図17は、図1のデータ管理テーブルを例示した図である。このデータ管理テーブル123は、図17に示すように、項目として、アイテムID1701、レベル1702、データ表示方法1703、代替データ1704等を含む。例えば、符号1705に示す情報は、アイテムID「001」のアイテムにはレベル「低」が設定され、このデータの表示方法は「代替データ表示」であり、その代替データは「XXX株式会社」であることを示す。このデータ管理テーブル123は、表示データ管理部117や印刷データ管理部118が帳票データ110のアイテムの各データの出力をするときに参照される。
【0074】
図18は、図1のポリシーファイル解析部がユーザ管理テーブル、表示管理テーブルおよび印刷管理テーブルを作成する手順を示すフローチャートである。なお、このユーザ管理テーブル120は、帳票データ110のレベルごとに、その帳票データ110の出力(閲覧や印刷等)を許可する閲覧ユーザ権限を示したテーブルである。また、表示管理テーブル121は、帳票データ110のレベルごとに、その帳票データ110を帳票出力クライアント105に出力するときの条件となるパラメタを示したテーブルである。さらに、印刷管理テーブル122は、帳票データ110のレベルごとに、その帳票データ110をプリンタ104に出力するときの条件となるパラメタを示したテーブルである。
【0075】
まず、ポリシーファイル解析部116は、帳票データ110から<ポリシーID>を取得して、この帳票(帳票データ110)に関連付けられているポリシーファイル109を帳票格納サーバ102から取得する(S1801)。そして、ポリシーファイル解析部116は、この取得したポリシーファイル109を、ハードディスク502に格納する。このとき、帳票データ110として、ポリシーファイル解析部116が、ハードディスク502に格納されている帳票データ511を読み込んでいる場合は、ハードディスク502に格納されているポリシーファイル510を読み込む。
【0076】
次に、ポリシーファイル解析部116は、S1801で取得したポリシーファイル109を読み込む(S1802)。
【0077】
そして、ポリシーファイル解析部116は、まず、この読み込んだポリシーファイル109(図11参照)の定義内容の<機能>に、ユーザ管理テーブル120(後記する図19参照)に示される項目(「閲覧ユーザ権限」)の機能が指定されているか否かを判定する(S1803)。ここで、ユーザ管理テーブル120に示される項目(「閲覧ユーザ権限」)の機能が指定されている場合は(S1803で“YES”)、ポリシーファイル解析部116は、ユーザ管理テーブル120に、この<機能>に関するレベルと、この<動作>の項目に指定されている値を格納する(S1804)。一方、読み込んだポリシーファイル109の定義内容の<機能>に、ユーザ管理テーブル120に示される項目(「閲覧ユーザ権限」)の機能が指定されていない場合は(S1803で“NO”)、S1805へ進む。図19は、図1のユーザ管理テーブルを例示した図である。図19に示すように、ユーザ管理テーブル120は、帳票データ110のレベルごとに、その帳票データ110の出力(閲覧や印刷等)を許可する閲覧ユーザ権限を示したテーブルである。
【0078】
ここで図18のS1804の処理を、具体例を用いて説明すると、図11に例示したようなポリシーファイル109を用いる場合、<機能>1102に「閲覧ユーザ権限」が指定されているので、ポリシーファイル解析部116は、符号1103に示す<レベル>「低」に対応する<動作>に指定されている「XXX社所属者」を、ユーザ管理テーブル120のレベル「低」に対応する閲覧ユーザ権限の欄に格納する(図19の符号1903参照)。同じように、図11の符号1104に示す<レベル>「中」に対応する<動作>を、ユーザ管理テーブル120のレベル「中」に対応する閲覧ユーザ権限の欄(図19の符号1904参照)に格納する。また、図11の行1105の<レベル>「高」に対応する<動作>を、ユーザ管理テーブル120のレベル「高」に対応する閲覧ユーザ権限の欄に格納する(図19の符号1905参照)。このようにしてポリシーファイル解析部116は、ユーザ管理テーブル120を作成する。
【0079】
図18の説明に戻る。次に、ポリシーファイル解析部116は、S1802で読み込んだポリシーファイル109(図11参照)の定義内容の<機能>に、表示管理テーブル121(後記する図20参照)に示される項目(「閲覧可能PC」、「表示開始時刻」、「表示終了時刻」、「ログイン要否」)の機能が指定されているか否かを判定する(S1805)。ここで、表示管理テーブル121に示される項目の機能が指定されている場合(S1805で“YES”)、ポリシーファイル解析部116は、表示管理テーブル121に、この<機能>に関するレベルと、この<機能>の<動作>に指定されている値を、格納する(S1806)。このようにしてポリシーファイル解析部116は、表示管理テーブル121を作成する。
【0080】
一方、S1802で読み込んだポリシーファイル109(図11参照)の定義内容の<機能>に、図1の表示管理テーブル121に示される項目(「閲覧可能PC」、「表示開始時刻」、「表示終了時刻」、「ログイン要否」)の機能が指定されてない場合(S1805で“NO”)、S1809へ進む。
【0081】
図20は、図1の表示管理テーブルを例示した図である。図20に示すように、この表示管理テーブル121は、例えば、項目として、レベル2001、閲覧可能PC2002、表示開始時刻2003、表示終了時刻2004、ログイン要否2005等を含む。
【0082】
次に、ポリシーファイル解析部116は、S1802で読み込んだポリシーファイル109(図11参照)の定義内容の<機能>に、図1の印刷管理テーブル122に示される項目(「印刷可能プリンタ」、「印刷開始時刻」、「印刷終了時刻」、「印刷上限回数」)が指定されているか否かを判定する(S1807)。ここで、印刷管理テーブル122に示される項目の機能が指定されている場合(S1807で“YES”)、ポリシーファイル解析部116は、印刷管理テーブル122に、この<機能>に関するレベルと、この<機能>の<動作>に指定されている値を、格納する(S1808)。
【0083】
図21は、図1の印刷管理テーブルを例示した図である。図21に示すように、この印刷管理テーブル122は、例えば、項目として、レベル2101、印刷可能プリンタ2102、印刷開始時刻2103、印刷終了時刻2104、印刷上限回数2105等を含む。
【0084】
この後、ポリシーファイル解析部116は、S1801で取得したポリシーファイル109に次の<動作>の指定があれば(S1809の“YES”)、S1803へ戻り、次の<動作>の指定がなければ(S1809の“NO”)、処理を終了する。このようにしてポリシーファイル解析部116は、印刷管理テーブル121を作成する。
【0085】
<表示制御>
図22は、図1の表示データ管理部の処理手順を示すフローチャートである。まず、表示データ管理部117は、このデータ管理テーブル123のレコードからレベル(「低」、「中」または「高」)を取得する(S2201)。すなわち、表示データ管理部117は、データ管理テーブル123(図17参照)からレコードを選択し、この選択したレコードのレベルを取得する。例えば、表示データ管理部117は、データ管理テーブル123のアイテムID「001」のレコード1705を選択したとき、このレコードからレベル「低」を取得する。なお、以下、図22におけるレベルXはレベル「低」である場合を例に説明する。
【0086】
次に、表示データ管理部117は、ステータステーブル119(図15参照)における閲覧ユーザ権限が、ユーザ管理テーブル120(図19参照)のレベル「低」の閲覧ユーザ権限の条件を満たしているか否かを判定する(S2202)。例えば、図15の符号1501に示すステータステーブル119において、閲覧ユーザ権限1502は「XXX社所属者」である。ここで、図19に示すユーザ管理テーブル120のレベル「低」の閲覧ユーザ権限の条件は、「XXX社所属者」である。従って、表示データ管理部117は、S2202の条件は満たしていると判定する。
【0087】
表示データ管理部117は、S2202の条件を満たしていると判定したとき(S2202で“YES”)、S2203へ進む。一方、S2202の条件を満たしていないと判定したとき(S2202で“NO”)、S2206へ進む。
【0088】
次に、表示データ管理部117は、ステータステーブル119(図15参照)における閲覧PCのIDが、表示管理テーブル121(図20参照)のレベル「低」における閲覧可能PCの条件を満たしているか否かを判定する(S2203)。例えば、図15の符号1501に示すステータステーブル119において、閲覧PC1503は「XXXPC01」である。また、図20に示す表示管理テーブル121のレベル「低」における閲覧可能PC2002の条件は、特に指定されていない。従って、表示データ管理部117は、S2203の条件は満たしていると判定する。
【0089】
表示データ管理部117は、S2203の条件を満たしていると判定したとき(S2203で“YES”)、S2204へ進む。一方、S2203の条件を満たしていないと判定したとき(S2203で“NO”)、S2206へ進む。
【0090】
次に、表示データ管理部117は、ステータステーブル119(図15参照)における表示時刻が、表示管理テーブル121(図20参照)のレベル「低」の表示開始時刻と表示終了時刻の条件を満たしているか否かを判定する(S2204)。このステータステーブル119(図15参照)における表示時刻は、帳票出力クライアント105で帳票データ110の表示指示の入力を受け付けた時刻である。例えば、図15の符号1501に示すステータステーブル119において、表示時刻1504は「2007/02/01 12:00」であるが、図20に示す表示管理テーブル121の表示開始時刻2003と表示終了時刻2004におけるレベル「低」で、表示開始時刻の条件も表示終了時刻の条件も指定されていない。従って、表示データ管理部117は、S2204の条件は満たしていると判定する。
【0091】
表示データ管理部117は、S2204の条件を満たしていると判定したとき(S2204で“YES”)、S2205へ進む。一方、S2204の条件を満たしていないと判定したとき(S2204で“NO”)、S2206へ進む。
【0092】
次に、表示データ管理部117は、ステータステーブル119(図15参照)におけるログイン状態が、表示管理テーブル121(図20参照)におけるレベル「低」のログイン要否の条件を満たしているか否かを判定する(S2205)。例えば、図15の符号1501に示すステータステーブル119において、ログイン状態1505は「ログイン中」であるが、図20に示す表示管理テーブル121におけるレベル「低」のログイン要否2005の条件は、「不要」である。従って、表示データ管理部117は、S2205の条件は満たしていると判定する。なお、表示管理テーブル121においてログイン「不要」の場合、この帳票出力クライアント105が認証サーバ101にログイン中であるか否かにかかわらず、条件を満たしているものと判定する。
【0093】
表示データ管理部117は、S2205の条件を満たしていると判定したとき(S2205で“YES”)、S2210へ進む。一方、S2205の条件を満たしていないと判定したとき(S2205で“NO”)、S2206へ進む。
【0094】
次に、表示データ管理部117は、S2201で選択したレコード(示されるデータ表示方法が「非表示」か否かを判定する(S2206)。ここで、表示データ管理部117は、データ表示方法が「非表示」と判定したとき(S2206で“YES”)、このレコードに示されるデータを出力せず(S2207)、S2211へ進む。一方、表示データ管理部117は、データ表示方法が「非表示」ではないと判定したとき(S2206で“NO”)、データ表示方法が「代替データ表示」か否かを判定し(S2208)、データ表示方法が「代替データ表示」と判定したとき(S2208で“YES”)、このデータ管理テーブル123(図17参照)のレコードにおける代替データ表示項目の内容を出力する(S2209)。そして、S2211へ進む。一方、表示データ管理部117は、データ表示方法が「代替データ表示」ではない判定したとき(S2208で“NO”)、帳票データ110における<データ>に示されるデータをそのまま出力する(S2210)。そして、S2211へ進む。
【0095】
例えば、図17に示すデータ管理テーブル123におけるレコード1705のデータ表示方法は、「代替データ表示」である。従って、表示データ管理部117は、代替データである「XXX株式会社」を出力する。一方、図17に示すデータ管理テーブル123におけるレコード1706の場合、データ表示方法は「指定なし」なので、表示データ管理部117は、帳票データ110の<データ>に示されるデータをそのまま出力する。また、このレコードにおけるデータ表示方法が「非表示」の場合、表示データ管理部117は、データを出力しない。つまり、表示データ管理部117は、帳票データ110を出力するとき、当該アイテムの部分は出力しない。
【0096】
表示データ管理部117は、このような処理の後、データ管理テーブル123に次のレコードがあるか否かを判定し(S2211)、次のレコードがあれば(S2211で“YES”)、S2201へ戻る。一方、次のレコードがなければ(S2211で“NO”)、処理を終了する。
【0097】
このようにして、表示データ管理部117は、帳票出力クライアント105の状態を示すステータステーブル119と、帳票データ110の定義内容を示したデータ管理テーブル123および表示管理テーブル121を参照して、帳票出力クライアント105の使用状態にあわせた帳票データ110の表示制御を行うことができる。
【0098】
<印刷制御>
図23は、図1の印刷データ管理部の処理手順を示すフローチャートである。まず、印刷データ管理部118は、前記したS2201と同様に、このデータ管理テーブル123のレコードからレベル(「低」、「中」または「高」)を取得する。表示データ管理部117は、データ管理テーブル123(図17参照)からレコードを選択し、この選択したレコードのレベルを取得する。例えば、表示データ管理部117は、データ管理テーブル123のアイテムID「004」のレコード1708からこのアイテムのレベルである「中」を取得する。なお、以下、図23におけるレベルXはレベル「中」である場合を例に説明する。
【0099】
次に、印刷データ管理部118は、前記したS2202と同様に、ステータステーブル119(図15参照)における閲覧ユーザ権限が、ユーザ管理テーブル120(図19参照)の閲覧ユーザ権限におけるレベル「中」の条件を満たしているか否かを判定する(S2302)。例えば、図15の符号1502に示すステータステーブル119において、閲覧ユーザ権限1502は「XXX社所属者」である。また、図19に示すユーザ管理テーブル120のレベル「中」の条件は、「XXX社所属者、YYY社営業担当者」である。従って、印刷データ管理部118は、S2302の条件は満たしていると判定する。
【0100】
印刷データ管理部118は、S2302の条件を満たしていると判定したとき(S2302で“YES”)、S2303へ進む。一方、S2302の条件を満たしていないと判定したとき(S2302で“NO”)、S2306へ進む。
【0101】
次に、印刷データ管理部118は、ステータステーブル119(図15参照)における「印刷プリンタ」が、印刷管理テーブル122(図21参照)におけるレベル「中」の印刷プリンタの条件を満たしているか否かを判定する(S2303)。例えば、図15の符号1501に示すステータステーブル119において、印刷プリンタ1506は「XXXPRT01」である。また、図21の印刷管理テーブル122のレベル「中」における印刷可能プリンタ2102は「XXXPRT01、YYYPRT01」である。従って、印刷データ管理部118は、S2303の条件は満たしていると判定する。
【0102】
印刷データ管理部118は、S2303の条件を満たしていると判定したとき(S2303で“YES”)、S2304へ進む。一方、S2303の条件を満たしていないと判定したとき(S2303で“NO”)、S2306へ進む。
【0103】
次に、印刷データ管理部118は、ステータステーブル119(図15参照)における印刷時刻が、印刷管理テーブル122(図21参照)におけるレベル「中」の印刷開始時刻および印刷終了時刻の条件を満たしているか判定する(S2304)。なお、このステータステーブル119(図15参照)における印刷時刻は、帳票出力クライアント105が印刷指示の入力を受け付けた時刻である。例えば、図15の符号1501に示すステータステーブル119において、印刷時刻1507は「2007/02/01 13:00」である。一方、図21に示す印刷管理テーブル122のレベル「中」における印刷開始時刻2103の条件は、「2007/2/1 0:00」であるが、印刷終了時刻2104の条件は、指定されていない。従って、印刷データ管理部118は、S2304の条件は満たしていると判定する。
【0104】
印刷データ管理部118は、S2304の条件を満たしていると判定したとき(S2304で“YES”)、S2305へ進む。一方、S2304の条件を満たしていないと判定したとき(S2304で“NO”)、S2306へ進む。
【0105】
次に、印刷データ管理部118は、ステータステーブル119(図15参照)における印刷回数が、印刷管理テーブル122(図21参照)におけるレベル「中」の印刷上限回数の条件を満たしているか否かを判定する(S2305)。例えば、図15の符号1501に示すステータステーブル119において、印刷回数1508は「1」である。図21に示す印刷管理テーブル122におけるレベル「中」の印刷上限回数2105は、指定されていない。従って、印刷データ管理部118は、S2305の条件は満たしていると判定する。
【0106】
印刷データ管理部118は、S2305の条件を満たしていると判定したとき(S2305で“YES”)、S2310へ進む。一方、S2305の条件を満たしていないと判定したとき(S2305で“NO”)、S2306へ進む。
【0107】
この後のS2306〜S2311の処理は、前記した、図22のS2206〜S2211と同様なので説明を省略する。
【0108】
このようにして、印刷データ管理部118は、帳票出力クライアント105の状態を示すステータステーブル119と、帳票データ110の定義内容を示したデータ管理テーブル123および印刷管理テーブル1221とを参照して、帳票出力クライアント105の使用状態にあわせた帳票データ110の印刷制御を行うことができる。
【0109】
図24は、図1の帳票出力クライアントが帳票データを出力するときの様子を概念的に示した図である。図24では、帳票出力クライアント105が帳票格納サーバ102から、帳票データ801とポリシーファイル1101とを取得して帳票データ2501,2601,2071,2081を出力する。
【0110】
例えば、XXX社所属者が、帳票出力クライアント105を用いて2007/02/01 12:00に閲覧する場合、ステータステーブル1501には、「XXX社所属者」が「2007/02/01 12:00に閲覧する」ことが記録される。そして、帳票出力クライアント105は、このステータステーブル1501に記録された内容を参照して、帳票(帳票データ)2501を出力する。
【0111】
さらに、YYY社営業担当者が、帳票出力クライアント105を用いて2007/01/01 12:00に閲覧する場合、ステータステーブル1511には「YYY社営業担当者」が「2007/01/01 12:00に閲覧する」ことが記録される。そして、帳票出力クライアント105は、このステータステーブル1511を参照して、帳票(帳票データ)2601を出力する。
【0112】
さらに、YYY社営業担当者が、帳票出力クライアント105を用いて2007/02/01 12:00に閲覧する場合は、ステータステーブル1521には「YYY社営業担当者」が「2007/02/01 12:00に閲覧する」ことが記録される。そして、帳票出力クライアント105は、このステータステーブル1521を参照して、帳票(帳票データ)2701を出力する。
【0113】
さらに、YYY社営業担当者が、帳票出力クライアント105を用いて2008/01/01 12:00に閲覧する場合は、ステータステーブル1531には「YYY社営業担当者」が「2008/01/01 12:00に閲覧する」ことが記録される。そして、帳票出力クライアント105は、このステータステーブル1531を参照して、帳票(帳票データ)2801を出力する。
【0114】
<帳票データの出力例1>
図25は、図24の帳票データ2501を示した図である。なお、帳票出力クライアント105は、図15の符号1501に示すステータステーブル119、図19に示すユーザ管理テーブル120、図20に示す表示管理テーブル121、図21に示す印刷管理テーブル122および図17に示すデータ管理テーブル123を参照して、この帳票データ2501を出力する。
【0115】
図25の帳票(帳票データ)2501のアイテム2502は、図8の帳票データ801の<アイテムID>「001」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「001」のレコード1705からレベル「低」を取得する。
【0116】
ここで、図15に示すステータステーブル1501の閲覧ユーザ権限は「XXX社所属者」なので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件(「XXX社所属者」)を満たす。また、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「指定なし」)も満たす。さらに、ステータステーブル1501の閲覧時刻は「2007/02/01 12:00」なので、表示開始時刻(「指定なし」)および表示終了時刻(「指定なし」)の条件を満たす。また、ログイン要否の条件(「不要」)も満たす。よって、このアイテムは条件をすべて満たしていることになる。従って、表示データ管理部117は、この帳票データ801の<アイテムID>が「001」のアイテムの<データ>「作成 担当者A」を出力する。
【0117】
また、図25のアイテム2503は、図8の帳票データ801の<アイテムID>が「002」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「002」のレコード1706からレベル「低」を取得する。
【0118】
前記したとおり、図15に示すステータステーブル1501の閲覧ユーザ権限は「XXX社所属者」なので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件(「XXX社所属者」)を満たす。また、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「指定なし」)も満たす。さらに、ステータステーブル1501の表示時刻は「2007/02/01 12:00」なので、表示開始時刻(「指定なし」)および表示終了時刻(「指定なし」)の条件も満たす。また、ログイン要否の条件(「不要」)も満たす。よって、このアイテムは条件をすべて満たしていることになる。従って、表示データ管理部117は、この帳票データ801の<アイテムID>が「002」の<データ>「YYY社殿でご使用中の製品ZZZに関しましてバージョンアップ内容をご紹介します。」を出力する。
【0119】
さらに、図25のアイテム2504は、図8の帳票データ801の<アイテムID>が「003」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「003」のレコード1707からレベル「高」を取得する。
【0120】
前記したとおり、図15に示すステータステーブル1501の閲覧ユーザ権限は「XXX社所属者」であるので、ユーザ管理テーブル120(図19参照)のレベル「高」に関する閲覧ユーザ権限の条件(「XXX社所属者、YYY社営業担当者」)を満たす。また、ステータステーブル1501の閲覧PCは「XXXPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」も満たす。さらに、ステータステーブル1501の表示時刻は「2007/02/01 12:00」なので、表示開始時刻(「指定なし」)および表示終了時刻(「2008/01/01 0:00」)の条件も満たす。また、ステータステーブル1501のログイン状態は「ログイン中」なので、ログイン要否の条件(「必要」)も満たす。よって、このアイテムは条件をすべて満たしている。従って、表示データ管理部117は、この帳票データ801の<アイテムID>「003」のアイテムの<データ>「DB連携機能 ユーザ管理機能 ・・・」を出力する。
【0121】
また、図25のアイテム2505は、図8の帳票データ801の<アイテムID>が「004」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「004」のレコード1708からレベル「中」を取得する。
【0122】
前記したとおり、図15に示すステータステーブル1501の閲覧ユーザ権限は「XXX社所属者」であるので、ユーザ管理テーブル120(図19参照)のレベル「高」に関する閲覧ユーザ権限の条件(「XXX社所属者、YYY社営業担当者」)を満たす。また、ステータステーブル1501の閲覧PCは「XXXPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。さらに、ステータステーブル1501の表示時刻は「2007/02/01 12:00」なので、表示開始時刻(「2007/02/01 0:00」)、表示終了時刻(「指定なし」)を満たす。また、ステータステーブル1501のログイン状態は「ログイン中」なので、ログイン要否の条件(「必要」)も満たす。よって、条件をすべて満たしている。従って、表示データ管理部117は、この帳票データ801の<アイテムID>「004」のアイテムの<データ>「2008/01/01〜」を出力する。
【0123】
<帳票データの出力例2>
続いて、図26を用いて、図24の帳票(帳票データ)2601を説明する。図26は、図24の帳票データ2601を示した図である。なお、帳票出力クライアント105は、図15の符号1511に示すステータステーブル119、図19に示すユーザ管理テーブル120、図20に示す表示管理テーブル121、図21に示す印刷管理テーブル122、図17に示すデータ管理テーブル123を参照して、この帳票データ2601を出力する。
【0124】
図26の帳票(帳票データ)2601のアイテム2602は、図8の帳票データ801の<アイテムID>「001」のアイテムである。従って、表示データ管理部117は、前記した帳票データ2501の場合と同様に、データ管理テーブル123のアイテムID「001」のレコード1705からレベル「低」を取得する。
【0125】
また、図15に示すステータステーブル1511の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。ここで、データ管理テーブル123(図17参照)におけるレコード1705のデータ表示方法は、「代替データ表示」である。従って、表示データ管理部117は、このアイテムのデータを出力せず、かわりに代替データである「XXX株式会社」を出力する。
【0126】
図26のアイテム2603は、図8の帳票データ801の<アイテムID>「002」のアイテムである。従って、表示データ管理部117は、前記した帳票データ2501の場合と同様に、データ管理テーブル123のアイテムID「002」のレコード1706からレベル「低」を取得する。
【0127】
また、図15に示すステータステーブル1511の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。しかし、データ管理テーブル123(図17参照)におけるレコード1706のデータ表示方法は「指定なし」なので、表示データ管理部117は、この帳票データ801の<アイテムID>「002」のアイテムの<データ>に定義されている「YYY社殿でご使用中の製品ZZZに関しましてバージョンアップ内容をご紹介します。」を出力する。
【0128】
図26のアイテム2604は、図8の帳票データ801の<アイテムID>「003」のアイテムである。従って、表示データ管理部117は、前記した帳票データ2501の場合と同様に、データ管理テーブル123のアイテムID「003」のレコード1707からレベル「高」を取得する。
【0129】
また、図15に示すステータステーブル1511の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「高」に関する閲覧ユーザ権限の条件「XXX社所属者,YYY社営業担当者」を満たす。また、ステータステーブル1511の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。さらに、ステータステーブル1511の表示時刻は「2007/01/01 12:00」なので、表示管理テーブル121(図20参照)の表示開始時刻(「指定なし」)、表示終了時刻(「2008/01/01」)の条件を満たす。また、ステータステーブル1511のログイン状態は「ログイン中」なので、表示管理テーブル121(図20参照)のログイン要否の条件(「必要」)も満たす。よって、このアイテムは条件をすべて満たしている。従って、表示データ管理部117は、この帳票データ801の<アイテムID>「003」のアイテムの<データ>に定義されている「DB連携機能 ユーザ管理機能 ・・・」を出力する。
【0130】
図26のアイテム2605は、図8の帳票データ801の<アイテムID>「004」のアイテムである。従って、表示データ管理部117は、前記した帳票データ2501の場合と同様に、データ管理テーブル123のアイテムID「004」のレコード1708からレベル「中」を取得する。
【0131】
また、図15に示すステータステーブル1511の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「中」に関する閲覧ユーザ権限の条件「XXX社所属者,YYY社営業担当者」を満たす。また、ステータステーブル1511の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。しかし、ステータステーブル1511における表示時刻は「2007/01/01 12:00」なので、表示管理テーブル121(図20参照)の表示開始時刻(「2007/02/01 0:00」)という条件を満たさない。また、データ管理テーブル123のレコード1708におけるデータ表示方法は「代替データ表示」である。従って、表示データ管理部117は、このアイテムのデータを出力せず、かわりに代替データの「2007/02/01 0:00よりお知らせします」を出力する。
【0132】
<帳票データの出力例3>
続いて、図27を用いて、図24の帳票データ2701を説明する。図27は、図24の帳票データ2701を示した図である。なお、帳票出力クライアント105は、図15の符号1521に示すステータステーブル119、図19に示すユーザ管理テーブル120、図20に示す表示管理テーブル121、図21に示す印刷管理テーブル122、図17に示すデータ管理テーブル123を参照して、帳票データ2701を出力する。
【0133】
図27の帳票データ2701のアイテム2702は、図8の帳票データ801の<アイテムID>「001」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「001」のレコード1705からレベル「低」を取得する。
【0134】
ここで図15に示すステータステーブル1521の閲覧ユーザ権限は「YYY社営業担当者」であり、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。ここで、データ管理テーブル123(図17参照)におけるレコード1705のデータ表示方法は、「代替データ表示」である。従って、表示データ管理部117は、このアイテムID「001」として、代替データである「XXX株式会社」を出力する。
【0135】
図27のアイテム2703は、図8の帳票データ801の<アイテムID>「002」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「002」のレコード1705からレベル「低」を取得する。
【0136】
また、前記したとおり、図15に示すステータステーブル1521の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。
【0137】
しかし、データ管理テーブル123(図17参照)におけるレコード1706のデータ表示方法は指定がないので、表示データ管理部117は、<データ>に定義されている「YYY社殿でご使用中の製品ZZZに関しましてバージョンアップ内容をご紹介します。」を出力する。
【0138】
図27のアイテム2704は、図8の帳票データ801の<アイテムID>「003」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「003」のレコード1707からレベル「高」を取得する。
【0139】
また、図15に示すステータステーブル1521の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「高」に関する閲覧ユーザ権限の条件(「XXX社所属者、YYY社営業担当者」)を満たす。また、ステータステーブル1521の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。さらに、ステータステーブル1521の表示時刻は「2007/02/01 12:00」なので、表示開始時刻(「2007/02/01 0:00」)、表示終了時刻(「指定なし」)を満たす。また、ステータステーブル1521のログイン状態は「ログイン中」なので、ログイン要否の条件(「必要」)も満たす。よって、このアイテムは条件をすべて満たしている。従って、この帳票データ801の<アイテムID>「003」のアイテムの<データ>に定義されている「DB連携機能 ユーザ管理機能 ・・・」を出力する。
【0140】
図27のアイテム2705は、図8の帳票データ801の<アイテムID>「004」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「004」のレコード1708からレベル「中」を取得する。
【0141】
また、図15に示すステータステーブル1521の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「中」に関する閲覧ユーザ権限の条件(「XXX社所属者、YYY社営業担当者」)を満たす。また、ステータステーブル1521の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)の閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。さらに、ステータステーブル1521の表示時刻は「2007/02/01 12:00」なので、表示管理テーブル121の表示開始時刻(「指定なし」)および表示終了時刻(「2008/01/01 0:00」)の条件を満たす。また、ステータステーブル1521のログイン状態は「ログイン中」なので、表示管理テーブル121のログイン要否の条件(「必要」)も満たす。よって、このアイテムは条件をすべて満たしている。従って、この帳票データ801の<アイテムID>「004」のアイテムの<データ>に定義されている「2008/01/01〜」を出力する。
【0142】
<帳票データの出力例4>
続いて、図28を用いて、図24の帳票(帳票データ)2801を説明する。図28は、図24の帳票データ2801を示した図である。なお、帳票出力クライアント105は、図15の符号1531に示すステータステーブル119、図19に示すユーザ管理テーブル120、図20に示す表示管理テーブル121、図21に示す印刷管理テーブル122、図17に示すデータ管理テーブル123を参照して、この帳票データ2601を出力する。
【0143】
図28のアイテム2802は、図8の帳票データ801の<アイテムID>「001」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「001」のレコード1705からレベル「低」を取得する。
【0144】
図15に示すステータステーブル1531の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。ここで、データ管理テーブル123(図17参照)におけるレコード1705のデータ表示方法は、「代替データ表示」であるので、このアイテムのデータを出力せず、かわりに代替データである「XXX株式会社」を出力する。
【0145】
図28のアイテム2803は、図8の帳票データ801の<アイテムID>「002」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「002」のレコード1705からレベル「低」を取得する。
【0146】
図15に示すステータステーブル1531の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「低」に関する閲覧ユーザ権限の条件「XXX社所属者」を満たさない。しかし、データ管理テーブル123(図17参照)においてデータ表示方法の指定はない。従って、表示データ管理部117は、この帳票データ801の<アイテムID>「002」のアイテムの<データ>に定義されている「YYY社殿でご使用中の製品ZZZに関しましてバージョンアップ内容をご紹介します。」を出力する。
【0147】
図28のアイテム2804は、図8の帳票データ801の<アイテムID>「003」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「003」のレコード1705からレベル「高」を取得する。
【0148】
また、図15に示すステータステーブル1531の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「高」に関する閲覧ユーザ権限の条件「XXX社所属者,YYY社営業担当者」を満たす。また、ステータステーブル1531の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。また、ステータステーブル1531の表示時刻は「2008/01/01 12:00」なので、表示管理テーブル121(図20参照)の表示終了時刻(「2008/01/01 0:00」)の条件を満たさない。ここで、データ管理テーブル123のアイテムID「003」のレコード1707のデータ表示方法は「非表示」であるので、データは何も出力しない。
【0149】
図28のアイテム2805は、図8の帳票データ801の<アイテムID>「004」のアイテムである。従って、表示データ管理部117は、データ管理テーブル123のアイテムID「004」のレコード1708からレベル「中」を取得する。
【0150】
また、図15に示すステータステーブル1531の閲覧ユーザ権限は「YYY社営業担当者」であるので、ユーザ管理テーブル120(図19参照)のレベル「中」に関する閲覧ユーザ権限の条件「XXX社所属者,YYY社営業担当者」を満たす。また、ステータステーブル1531の閲覧PCは「YYYPC01」であるので、表示管理テーブル121(図20参照)に示される閲覧可能PCの条件(「XXXPC01,YYYPC01」)を満たす。しかし、ステータステーブル1531における表示時刻は「2008/01/01 12:00」なので、表示管理テーブル121(図20参照)の表示開始時刻(「2007/02/01 0:00」)という条件を満たさない。また、データ管理テーブル123のレコード1708におけるデータ表示方法は「代替データ表示」である。従って、表示データ管理部117は、このアイテムのデータを出力せず、かわりに代替データの「2008/01/01〜」を出力する。
【0151】
このようにすることで、帳票システムは、同じ帳票データ110であっても、その帳票データ110を閲覧する帳票出力クライアント105の識別情報、その帳票出力クライアントのユーザ、帳票データ110の閲覧時刻、認証サーバ101へのログインの有無等、帳票出力クライアント105の利用状態(業務環境)によって、その帳票のアイテムごとの出力制限をすることができる。
【0152】
なお、ここでは主に、表示データ管理部117が帳票データ110の出力制限をする場合を説明したが、印刷データ管理部118も同様に帳票データ110の出力制限をする。
【0153】
本実施の形態の帳票システムによれば、ユーザ権限のみならず、業務環境(例えば、帳票データ110を閲覧する帳票出力クライアント105によって、この帳票データ110の閲覧等の出力の制限をすることができる。また、この帳票データ110を印刷するプリンタ104ごとに、印刷の制限をすることができる。さらに、帳票データ110の閲覧時刻や、印刷先のプリンタ104ごとに、帳票データ110の出力制限を容易に行うことができる。また、帳票出力クライアント105は、帳票データ110とは別に、ポリシーファイル109を持つ構成としたので、複数の帳票データ110ごとに個別にセキュリティポリシー109の内容を設定する必要がなくなる。
【0154】
本実施の形態に係る帳票出力クライアント105は、前記したような処理を実行させるプログラムによって実現することができ、そのプログラムをコンピュータによる読み取り可能な記憶媒体に記憶して提供することが可能である。また、そのプログラムを、ネットワークを通して提供することも可能である。
【図面の簡単な説明】
【0155】
【図1】本発明の一実施形態である帳票システムの構成を示す図である。
【図2】図1の認証サーバのハードウェア構成を示す図である。
【図3】図1の帳票格納サーバのハードウェア構成を示す図である。
【図4】図1の帳票生成サーバのハードウェア構成を示す図である。
【図5】図1の帳票出力クライアントのハードウェア構成を示す図である。
【図6】図1の帳票出力クライアントの処理手順を例示したフローチャートである。
【図7】図1の帳票生成サーバの帳票生成部の処理手順を示すフローチャートである。
【図8】図1の帳票データの定義内容を例示した図である。
【図9】図1の帳票生成部が表示するレベル設定画面を例示した図である。
【図10】図1のポリシーファイル生成部の処理手順を示すフローチャートである。
【図11】図1のポリシーファイルの定義内容を例示した図である。
【図12】図1の関連付け生成部の処理手順を示すフローチャートである。
【図13】図1の出力処理部の処理手順を示すフローチャートである。
【図14】図1のステータス管理部がステータステーブルを作成する手順を示すフローチャートである。
【図15】図1のステータステーブルを例示した図である。
【図16】図1の帳票解析部の処理手順を示すフローチャートである。
【図17】図1のデータ管理テーブルを例示した図である。
【図18】図1のポリシーファイル解析部がユーザ管理テーブル、表示管理テーブルおよび印刷管理テーブルを作成する手順を示すフローチャートである。
【図19】図1のユーザ管理テーブルを例示した図である。
【図20】図1の表示管理テーブルを例示した図である。
【図21】図1の印刷管理テーブルを例示した図である。
【図22】図1の表示データ管理部の処理手順を示すフローチャートである。
【図23】図1の印刷データ管理部の処理手順を示すフローチャートである。
【図24】図1の帳票出力クライアントが帳票データを出力するときの様子を概念的に示した図である。
【図25】図24の帳票データ2501を示した図である。
【図26】図24の帳票データ2601を示した図である。
【図27】図24の帳票データ2701を示した図である。
【図28】図24の帳票データ2801を示した図である。
【符号の説明】
【0156】
101 認証サーバ
102 帳票格納サーバ
103 帳票生成サーバ
104 プリンタ
105 帳票出力クライアント(ファイル出力装置)
106 出力処理部
107 認証部
108 認証情報
109,510 ポリシーファイル
110,511 帳票データ(ファイルデータ)
111 帳票生成部
112 ポリシーファイル生成部
113 関連付け生成部
114 ステータス管理部
115 帳票解析部(ファイル解析部)
116 ポリシーファイル解析部
117 表示データ管理部(データ管理部)
118 印刷データ管理部
119 ステータステーブル
120 ユーザ管理テーブル
121 表示管理テーブル
122 印刷管理テーブル
123 データ管理テーブル
124 ネットワーク
125 帳票格納部
201,301,401,501 メモリ
202,302,402,502 ハードディスク
203,303,403,503 CPU
204,304,404,504 ネットワークインタフェース
205,305,405,505 入力コントローラ
206,306,406,506 入力部
207,307,407,507 出力コントローラ
208,308,408,508 出力部
209,309,409,509 システムバス
【特許請求の範囲】
【請求項1】
(1)自身のファイルデータに適用するセキュリティポリシーを示したポリシーファイルの識別情報であるポリシーID、および、当該ファイルデータを構成するアイテムごとに、このアイテムに適用する前記セキュリティポリシーのセキュリティレベルを示したファイルデータと、(2)前記ポリシーIDごとに、このポリシーIDに対応するセキュリティポリシーとして、前記セキュリティレベルごとの、前記ファイルデータの出力を許可するユーザの権限情報と、前記ファイルデータの出力を許可するファイル出力装置の識別情報とを示した前記ポリシーファイルと、(3)自身のファイル出力装置の識別情報とを記憶する記憶部を備えるファイル出力装置が、
前記ユーザからの前記ファイルデータの出力表示を指示する指示入力を受け付け、前記受け付けた指示入力に示されるファイルデータを前記記憶部から取得し、
前記取得したファイルデータに示される前記ポリシーIDおよび前記アイテムごとのセキュリティレベルを読み出し、
前記読み出したポリシーIDに対応するポリシーファイルを前記記憶部から取得し、
この取得したポリシーファイルから、前記読み出した前記アイテムごとのセキュリティレベルに対応するセキュリティポリシーを取得し、
前記指示入力を行ったユーザの権限情報および前記自身のファイル出力装置の識別情報が、前記取得した前記アイテムごとのセキュリティポリシーに示される条件を満たすか否かを判断し、
前記セキュリティポリシーを満たすと判断したとき、当該アイテムのデータを出力することを特徴とするファイルデータ出力制御方法。
【請求項2】
前記ファイルデータは、当該ファイルデータを構成するアイテムごとに、当該データの代わりに出力する代替データをさらに含み、
前記ファイル出力装置は、
前記アイテムが前記セキュリティポリシーに示される条件を満たさないと判断したとき、前記アイテムのデータに代えて、前記ファイルデータにおける当該アイテムの代替データを出力することを特徴とする請求項1に記載のファイルデータ出力制御方法。
【請求項3】
前記ポリシーファイルは、前記セキュリティポリシーとして、前記セキュリティレベルごとに、前記ファイルデータの出力を許可するために、認証サーバへのログインが必要か否かを示した情報をさらに含み、
前記ファイル出力装置は、
前記指示入力を行ったユーザの権限情報、自身のファイル出力装置の前記認証サーバへのログイン情報および自身のファイル出力装置の識別情報が、前記取得した前記アイテムごとのセキュリティポリシーに示される条件を満たすか否かを判断し、
前記セキュリティポリシーを満たすと判断したとき、当該アイテムのデータを出力することを特徴とする請求項1に記載のファイルデータ出力制御方法。
【請求項4】
前記ポリシーファイルは、前記セキュリティポリシーとして、前記セキュリティレベルごとの前記ファイルデータの出力を許可する期間を示した情報をさらに含み、
前記ファイル出力装置は、
前記指示入力を行ったユーザの権限情報、自身のファイル出力装置の識別情報および前記ファイルデータの指示入力を受け付けた日時が、前記取得した前記アイテムごとにセキュリティポリシーに示される条件を満たすか否かを判断し、
前記セキュリティポリシーに示される条件を満たすと判断したとき、当該アイテムのデータを出力することを特徴とする請求項1に記載のファイルデータ出力制御方法。
【請求項5】
前記ポリシーファイルは、前記セキュリティポリシーとして、前記セキュリティレベルごとの前記ファイルデータの印刷を許可する印刷装置の識別情報をさらに含み、
前記受け付けた指示入力が前記ファイルデータの印刷指示を含むものであるとき、
前記ファイル出力装置は、
前記指示入力を行ったユーザの権限情報、自身のファイル出力装置の識別情報および前記ファイルデータを印刷する印刷装置の識別情報が、前記取得した前記アイテムごとのセキュリティポリシーに示される条件を満たすか否かを判断し、
前記セキュリティポリシーに示される条件を満たすと判断したとき、当該アイテムのデータの印刷指示を前記印刷装置へ出力することを特徴とする請求項1に記載のファイルデータ出力制御方法。
【請求項6】
前記ポリシーファイルは、前記セキュリティポリシーとして、前記セキュリティレベルごとの前記ファイルデータの印刷を許可する期間を示した情報をさらに含み、
前記ファイル出力装置は、
前記指示入力を行ったユーザの権限情報、自身のファイル出力装置の識別情報および前記ファイルデータの指示入力を受け付けた日時が、前記取得した前記アイテムのセキュリティポリシーに示される条件を満たすか否かを判断し、
前記セキュリティポリシーに示される条件を満たすと判断したとき、当該アイテムのデータの印刷指示を前記印刷装置へ出力することを特徴とする請求項5に記載のファイルデータ出力制御方法。
【請求項7】
前記ファイル出力装置は、
前記ファイル出力装置に接続される入力部からの指示入力に基づき、前記ポリシーファイルを書き換えることを特徴とする請求項1ないし請求項6のいずれか1項に記載のファイルデータ出力制御方法。
【請求項8】
請求項1ないし請求項7のいずれか1項に記載のファイルデータ出力制御方法を、コンピュータであるファイル出力装置に実行させることを特徴とするファイルデータ出力制御プログラム。
【請求項9】
(1)自身のファイルデータに適用するセキュリティポリシーを示したポリシーファイルの識別情報であるポリシーID、および、当該ファイルデータを構成するアイテムごとに、このアイテムに適用する前記セキュリティポリシーのセキュリティレベルを示したファイルデータと、(2)前記ポリシーIDごとに、このポリシーIDに対応するセキュリティポリシーとして、前記セキュリティレベルごとの、前記ファイルデータの出力を許可するユーザの権限情報と、前記ファイルデータの出力を許可するファイル出力装置の識別情報とを示した前記ポリシーファイルと、(3)自身のファイル出力装置の識別情報とを記憶する記憶部と、
前記ユーザからの前記ファイルデータの出力表示を指示する指示入力を受け付け、前記受け付けた指示入力に示されるファイルデータを前記記憶部から取得し、前記取得したファイルデータに示される前記ポリシーIDおよび前記アイテムごとのセキュリティレベルを読み出すファイル解析部と、
前記読み出したポリシーIDに対応するポリシーファイルを前記記憶部から取得し、この取得したポリシーファイルから、前記読み出した前記アイテムごとのセキュリティレベルに対応するセキュリティポリシーを取得し、前記指示入力を行ったユーザの権限情報および自身のファイル出力装置の識別情報が、前記取得した前記アイテムごとのセキュリティポリシーに示される条件を満たすか否かを判断するポリシーファイル解析部と、
前記セキュリティポリシーを満たすと判断したとき、当該アイテムのデータを出力するデータ管理部と、
を備えることを特徴とするファイル出力装置。
【請求項1】
(1)自身のファイルデータに適用するセキュリティポリシーを示したポリシーファイルの識別情報であるポリシーID、および、当該ファイルデータを構成するアイテムごとに、このアイテムに適用する前記セキュリティポリシーのセキュリティレベルを示したファイルデータと、(2)前記ポリシーIDごとに、このポリシーIDに対応するセキュリティポリシーとして、前記セキュリティレベルごとの、前記ファイルデータの出力を許可するユーザの権限情報と、前記ファイルデータの出力を許可するファイル出力装置の識別情報とを示した前記ポリシーファイルと、(3)自身のファイル出力装置の識別情報とを記憶する記憶部を備えるファイル出力装置が、
前記ユーザからの前記ファイルデータの出力表示を指示する指示入力を受け付け、前記受け付けた指示入力に示されるファイルデータを前記記憶部から取得し、
前記取得したファイルデータに示される前記ポリシーIDおよび前記アイテムごとのセキュリティレベルを読み出し、
前記読み出したポリシーIDに対応するポリシーファイルを前記記憶部から取得し、
この取得したポリシーファイルから、前記読み出した前記アイテムごとのセキュリティレベルに対応するセキュリティポリシーを取得し、
前記指示入力を行ったユーザの権限情報および前記自身のファイル出力装置の識別情報が、前記取得した前記アイテムごとのセキュリティポリシーに示される条件を満たすか否かを判断し、
前記セキュリティポリシーを満たすと判断したとき、当該アイテムのデータを出力することを特徴とするファイルデータ出力制御方法。
【請求項2】
前記ファイルデータは、当該ファイルデータを構成するアイテムごとに、当該データの代わりに出力する代替データをさらに含み、
前記ファイル出力装置は、
前記アイテムが前記セキュリティポリシーに示される条件を満たさないと判断したとき、前記アイテムのデータに代えて、前記ファイルデータにおける当該アイテムの代替データを出力することを特徴とする請求項1に記載のファイルデータ出力制御方法。
【請求項3】
前記ポリシーファイルは、前記セキュリティポリシーとして、前記セキュリティレベルごとに、前記ファイルデータの出力を許可するために、認証サーバへのログインが必要か否かを示した情報をさらに含み、
前記ファイル出力装置は、
前記指示入力を行ったユーザの権限情報、自身のファイル出力装置の前記認証サーバへのログイン情報および自身のファイル出力装置の識別情報が、前記取得した前記アイテムごとのセキュリティポリシーに示される条件を満たすか否かを判断し、
前記セキュリティポリシーを満たすと判断したとき、当該アイテムのデータを出力することを特徴とする請求項1に記載のファイルデータ出力制御方法。
【請求項4】
前記ポリシーファイルは、前記セキュリティポリシーとして、前記セキュリティレベルごとの前記ファイルデータの出力を許可する期間を示した情報をさらに含み、
前記ファイル出力装置は、
前記指示入力を行ったユーザの権限情報、自身のファイル出力装置の識別情報および前記ファイルデータの指示入力を受け付けた日時が、前記取得した前記アイテムごとにセキュリティポリシーに示される条件を満たすか否かを判断し、
前記セキュリティポリシーに示される条件を満たすと判断したとき、当該アイテムのデータを出力することを特徴とする請求項1に記載のファイルデータ出力制御方法。
【請求項5】
前記ポリシーファイルは、前記セキュリティポリシーとして、前記セキュリティレベルごとの前記ファイルデータの印刷を許可する印刷装置の識別情報をさらに含み、
前記受け付けた指示入力が前記ファイルデータの印刷指示を含むものであるとき、
前記ファイル出力装置は、
前記指示入力を行ったユーザの権限情報、自身のファイル出力装置の識別情報および前記ファイルデータを印刷する印刷装置の識別情報が、前記取得した前記アイテムごとのセキュリティポリシーに示される条件を満たすか否かを判断し、
前記セキュリティポリシーに示される条件を満たすと判断したとき、当該アイテムのデータの印刷指示を前記印刷装置へ出力することを特徴とする請求項1に記載のファイルデータ出力制御方法。
【請求項6】
前記ポリシーファイルは、前記セキュリティポリシーとして、前記セキュリティレベルごとの前記ファイルデータの印刷を許可する期間を示した情報をさらに含み、
前記ファイル出力装置は、
前記指示入力を行ったユーザの権限情報、自身のファイル出力装置の識別情報および前記ファイルデータの指示入力を受け付けた日時が、前記取得した前記アイテムのセキュリティポリシーに示される条件を満たすか否かを判断し、
前記セキュリティポリシーに示される条件を満たすと判断したとき、当該アイテムのデータの印刷指示を前記印刷装置へ出力することを特徴とする請求項5に記載のファイルデータ出力制御方法。
【請求項7】
前記ファイル出力装置は、
前記ファイル出力装置に接続される入力部からの指示入力に基づき、前記ポリシーファイルを書き換えることを特徴とする請求項1ないし請求項6のいずれか1項に記載のファイルデータ出力制御方法。
【請求項8】
請求項1ないし請求項7のいずれか1項に記載のファイルデータ出力制御方法を、コンピュータであるファイル出力装置に実行させることを特徴とするファイルデータ出力制御プログラム。
【請求項9】
(1)自身のファイルデータに適用するセキュリティポリシーを示したポリシーファイルの識別情報であるポリシーID、および、当該ファイルデータを構成するアイテムごとに、このアイテムに適用する前記セキュリティポリシーのセキュリティレベルを示したファイルデータと、(2)前記ポリシーIDごとに、このポリシーIDに対応するセキュリティポリシーとして、前記セキュリティレベルごとの、前記ファイルデータの出力を許可するユーザの権限情報と、前記ファイルデータの出力を許可するファイル出力装置の識別情報とを示した前記ポリシーファイルと、(3)自身のファイル出力装置の識別情報とを記憶する記憶部と、
前記ユーザからの前記ファイルデータの出力表示を指示する指示入力を受け付け、前記受け付けた指示入力に示されるファイルデータを前記記憶部から取得し、前記取得したファイルデータに示される前記ポリシーIDおよび前記アイテムごとのセキュリティレベルを読み出すファイル解析部と、
前記読み出したポリシーIDに対応するポリシーファイルを前記記憶部から取得し、この取得したポリシーファイルから、前記読み出した前記アイテムごとのセキュリティレベルに対応するセキュリティポリシーを取得し、前記指示入力を行ったユーザの権限情報および自身のファイル出力装置の識別情報が、前記取得した前記アイテムごとのセキュリティポリシーに示される条件を満たすか否かを判断するポリシーファイル解析部と、
前記セキュリティポリシーを満たすと判断したとき、当該アイテムのデータを出力するデータ管理部と、
を備えることを特徴とするファイル出力装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【公開番号】特開2009−31836(P2009−31836A)
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願番号】特願2007−191924(P2007−191924)
【出願日】平成19年7月24日(2007.7.24)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願日】平成19年7月24日(2007.7.24)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]