プログラム、情報処理装置、および情報処理システム
【課題】文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とする。
【解決手段】権限委譲チケット発行処理部106は、文書に対する操作の代行を依頼者が代行者に依頼する旨を表す情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨を表す権限委譲チケットを生成して権限委譲チケットリポジトリ108に登録する。アクセス制御部114は、権限委譲チケットを特定した文書操作要求に応じて、当該権限委譲チケットで表される代行者および対象文書が、それぞれ、当該文書操作要求を行ったユーザおよび当該文書操作要求の対象の文書である場合に、当該文書操作要求で要求された操作の実行を許可する。
【解決手段】権限委譲チケット発行処理部106は、文書に対する操作の代行を依頼者が代行者に依頼する旨を表す情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨を表す権限委譲チケットを生成して権限委譲チケットリポジトリ108に登録する。アクセス制御部114は、権限委譲チケットを特定した文書操作要求に応じて、当該権限委譲チケットで表される代行者および対象文書が、それぞれ、当該文書操作要求を行ったユーザおよび当該文書操作要求の対象の文書である場合に、当該文書操作要求で要求された操作の実行を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム、情報処理装置、および情報処理システムに関する。
【背景技術】
【0002】
文書管理システムでは、ユーザをシステムに予め登録し、ユーザまたはユーザのグループに対して各文書の利用権限を設定して文書の利用を制限することが行われる。
【0003】
特許文献1には、ユーザのアカウントを管理するシステムが複数存在する場合の文書の利用制限を効率化するために、文書と当該文書のアクセス権とを対応づけて管理し、かつ、少なくとも1以上のアカウント管理システムに登録されているアカウントの情報の一覧を取得し、このアカウント情報を文書のアクセス権情報の一部として利用可能とする電子文書管理システムが開示されている。
【0004】
また、特許文献2には、個々の文書に対し、アクセス権の種類ごとにアクセス用パスワードを設定しておき、文書に対するアクセス時には、入力されたパスワードに応じた種類のアクセス権に基づいて文書のアクセスを制御する技術が開示されている。特許文献2に記載の技術では、ユーザアカウントを管理することなく文書の管理が行われる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−73419号公報
【特許文献2】特開2002−288043号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、文書管理システムの利用者は、文書に対する操作(例えば文書の内容の更新など)の代行を他の利用者に依頼することを望む場合がある。この場合に、当該他の利用者に対して当該文書の操作権限が与えられていないと、当該他の利用者は当該操作を代行できない。当該他の利用者による文書の操作の代行を可能とするためには、当該他の利用者に対して当該文書の操作権限を与える設定を行う必要がある。その一方で、文書の操作権限を変更することは、一般の利用者には許可されず、システムの管理者などの限られた人物だけに許可されていることがあり、このような場合には、文書の操作権限を変更することを許可されていない利用者による文書に対する操作を、当該文書の操作権限を有しない他の利用者が代行することはできない。
【0007】
本発明は、文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とするプログラムおよび情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
請求項1に係る発明は、文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力するステップと、前記権限情報記憶手段に記憶された権限情報を特定した文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定するステップであって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可するステップと、をコンピュータに実行させるためのプログラムである。
【0009】
請求項2に係る発明は、請求項1に係る発明において、前記権限情報は、さらに、前記第1の利用者が前記代行依頼の依頼者である旨を表す情報を含み、前記決定するステップにおいて、前記文書について操作主体と当該操作主体に対して許可又は禁止される操作の種類とを含む操作制限情報を記憶した操作制限情報記憶手段をさらに参照し、前記特定された権限情報で表される前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合であっても、前記文書操作要求の対象の文書の前記操作制限情報において、前記文書操作要求で要求された操作の種類が前記特定された権限情報で表される前記依頼者に対して許可されていない操作の種類である場合は、前記文書操作要求で要求された操作の実行を許可しない。
【0010】
請求項3に係る発明は、請求項1または2に係る発明において、文書記憶手段に記憶された文書を表示装置に表示させる表示制御情報を出力するステップであって、文書の操作権限を一時的に与えられる一時利用者と当該一時利用者が前記第2の利用者として含まれる前記権限情報とを関連づけて記憶した一時利用者記憶手段を参照し、前記一時利用者から文書の操作の開始要求を受けた場合に、前記文書記憶手段に記憶された文書のうち、前記一時利用者記憶手段において当該開始要求を行った一時利用者に関連づけられた権限情報で表される文書だけを前記表示装置に表示させる表示制御情報を出力するステップ、をさらに前記コンピュータに実行させる。
【0011】
請求項4に係る発明は、請求項1から3に係る発明において、前記代行依頼は、前記第2の利用者による前記文書に対する操作の結果を承認する承認者を表す情報をさらに含み、前記権限情報は、前記承認者を表す情報をさらに含み、前記決定するステップにおいて前記文書操作要求で要求された操作の実行が許可された場合に、前記特定された権限情報で表される前記承認者に対して、当該操作の結果を通知するステップと、前記通知するステップによる通知に応じて前記操作の結果を承認する旨を表す情報を受信した場合には、前記操作の結果の文書を文書記憶手段に対して出力し、前記操作の結果を承認しない旨を表す情報を受信した場合には、前記操作の結果の文書を破棄するステップと、をさらに前記コンピュータに実行させる。
【0012】
請求項5に係る発明は、文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力する出力手段と、前記権限情報記憶手段に記憶された権限情報を特定した文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定する決定手段であって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可する、決定手段と、を備えることを特徴とする情報処理装置である。
【0013】
請求項6に係る発明は、端末装置と情報処理装置とを備え、前記端末装置は、文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼を前記情報処理装置に対して送信する代行依頼送信手段を備え、前記情報処理装置は、前記端末装置からの前記代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力する出力手段を備え、前記端末装置は、さらに、前記権限情報記憶手段に記憶された権限情報を指定した上で文書に対する操作の実行を指示する入力を受け付けた場合に、指定された権限情報を特定した文書操作要求を前記情報処理装置に対して送信する文書操作要求送信手段を備え、前記情報処理装置は、さらに、前記端末装置からの前記文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定する決定手段であって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可する、決定手段を備える、ことを特徴とする情報処理システムである。
【発明の効果】
【0014】
請求項1、5、または6に係る発明によると、文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することが可能となる。
【0015】
請求項2に係る発明によると、操作の代行の依頼者に対して与えられた操作権限の範囲を超えた操作を代行者が実行することを制限できる。
【0016】
請求項3に係る発明によると、操作の代行者に対して、依頼された操作の対象の文書の他の文書を提示しないようにすることができる。
【0017】
請求項4に係る発明によると、代行者が行った操作の結果に対して承認者が承認した場合に操作結果の文書を文書記憶手段に登録するようにすることができる。
【図面の簡単な説明】
【0018】
【図1】文書管理システムの概略構成の例を示すブロック図である。
【図2】文書管理サーバの内部構成の概略の例を示すブロック図である。
【図3】正規アカウントリポジトリのデータ内容の例を示す図である。
【図4】アクセス権リポジトリのデータ内容の例を示す図である。
【図5】権限委譲チケットリポジトリのデータ内容の一部の例を示す図である。
【図6】権限委譲チケットリポジトリのデータ内容の一部の例を示す図である。
【図7】一時アカウントリポジトリのデータ内容の例を示す図である。
【図8】承認者情報リポジトリのデータ内容の例を示す図である。
【図9】代行依頼を行うクライアント端末の処理の手順の例を示すフローチャートである。
【図10】代行依頼を受信した文書管理サーバの処理の手順の例を示すフローチャートである。
【図11】一時アカウント作成処理の手順の例を示すフローチャートである。
【図12】一時アカウントによりシステムにログインが行われた場合の文書管理サーバの処理の手順の例を示すフローチャートである。
【図13】権限委譲チケットの指定を伴う操作指示を受け付けるクライアント端末の処理の手順の例を示すフローチャートである。
【図14】権限委譲チケットを特定した文書操作要求を受信した文書管理サーバの処理の手順の例を示すフローチャートである。
【図15】文書の登録要求を受信した文書管理サーバの処理の手順の例を示すフローチャートである。
【図16】コンピュータのハードウエア構成の例を示すブロック図である。
【発明を実施するための形態】
【0019】
図1は、文書利用管理システムの概略構成の例を示すブロック図である。このシステムは、インターネットやローカル・エリア・ネットワーク等のネットワーク30を介して接続された文書管理サーバ10とクライアント端末20−1,20−2,・・・(以下、クライアント端末20と総称する)から構成される。
【0020】
クライアント端末20は、ユーザが文書を操作するために用いる端末装置である。クライアント端末20は、文書操作部200および代行依頼部202を備える。
【0021】
文書操作部200は、ユーザの操作指示に従って、文書に対する操作を実行する。文書に対する操作には、例えば、文書の表示(ユーザから見れば「閲覧」)、編集、印刷、新規作成などがある。図1では、文書操作部200を1つだけ示したが、それら個々の操作を別々の操作部(例えば、編集用のアプリケーション、読取制御用のアプリケーションなど)が担当してもよい。例えば、文書操作部200がワードプロセッサなどの電子文書を作成・編集するためのソフトウエアであれば、文書操作部200は、ユーザの指示に応じて電子文書を表示したり、電子文書に編集を加えたりする。また、本実施形態の例の文書操作部200は、ユーザの操作指示を受け付けると、文書管理サーバ10に対して文書操作要求を行って当該操作の実行の可否を問い合わせ、実行を許可する旨の応答を文書管理サーバ10から受信した場合にのみ、操作指示に従った操作を実行する。また、文書操作部200は、文書の内容が変化する操作(新規作成、編集など)を行うと、その操作結果の文書を登録要求と共に文書管理サーバ10に対して送信し、文書管理サーバ10に当該文書を登録させる。例えば、新規作成された文書や、文書管理サーバ10に登録済みの文書の更新版を文書管理サーバ10に対して送信して登録させる。
【0022】
代行依頼部202は、ユーザの指示に従って、当該ユーザが他のユーザに対して文書の操作の代行を依頼する旨を表す代行依頼を文書管理サーバ10に対して送信する。この代行依頼に応じて、文書管理サーバ10は、後述のように、操作の代行を依頼された他のユーザに対し、操作対象の文書の操作権限を与える。
【0023】
なお、図1では、クライアント端末20−1にのみ文書操作部200および代行依頼部202を図示するが、クライアント端末20−2・・・も同様に文書操作部200および代行依頼部202を備えるものとする。
【0024】
文書管理サーバ10は、本発明の一実施形態の例の情報処理装置として機能する。図2を参照し、本実施形態の例の文書管理サーバ10は、文書リポジトリ100、正規アカウントリポジトリ102、アクセス権リポジトリ104、権限委譲チケット発行処理部106、権限委譲チケットリポジトリ108、一時アカウント管理部110、一時アカウントリポジトリ112、アクセス制御部114、文書登録処理部116、仮登録リポジトリ118、仮登録通知部120、承認者情報リポジトリ122、承認情報受付部124、および仮登録反映部126を備える。
【0025】
文書リポジトリ100は、本システムで管理される文書を記憶する記憶手段である。文書リポジトリ100に記憶される文書は、テキストデータ、画像データ、および音声データなどの各種のデータを含んでいてよい。また、各文書には、当該文書の識別情報である文書IDが付与される。
【0026】
正規アカウントリポジトリ102は、本システムに登録済みのユーザの情報を記憶する記憶手段である。図3に、正規アカウントリポジトリ102のデータ内容の一例を示す。
【0027】
図3の例の表では、各ユーザのアカウントIDに関連づけて、パスワードおよび電子メールアドレスの各項目の値が登録されている。アカウントIDは、各ユーザの識別情報である。パスワードの項目には、対応するアカウントIDのユーザが本システムにログインする(システムの利用を開始する)ためのパスワードが登録される。電子メールアドレスの項目には、対応するアカウントIDのユーザの電子メールアドレスが登録される。なお、正規アカウントリポジトリ102には、図3に例示する項目の他にも、各ユーザの氏名、電話番号、ファクシミリ番号、およびパスワードの有効期限、過去に使用したパスワードの履歴など、ユーザに関する情報を登録しておいてもよい。また、正規アカウントリポジトリ102は、図3の例の表に加えて、ユーザのグループに関する情報(図示しない)を記憶しておいてもよい。例えば、各グループの識別情報と当該グループに所属するユーザのアカウントIDとを関連づけて記憶しておく。
【0028】
なお、以下の説明では、正規アカウントリポジトリ102に登録されたアカウントIDを「正規アカウント」と呼び、正規アカウントを有するユーザを「正規ユーザ」と呼ぶ。
【0029】
図2の説明に戻り、アクセス権リポジトリ104は、文書リポジトリ100に記憶された文書のアクセス権を表す情報を記憶する記憶手段である。本実施形態の例のアクセス権リポジトリ104は、文書ごとに、当該文書に対して設定されたアクセス権を記憶する。図4に、アクセス権リポジトリ104のデータ内容の一例を示す。
【0030】
図4の例の表では、各文書の文書IDに対応づけて、操作主体、許可操作、および有効期間の各項目の値を含むアクセス権が登録されている。操作主体は、文書に対する操作を実行する主体を表す。例えば、ユーザのアカウントIDが操作主体の値として設定される。ユーザのアカウントIDだけでなく、ユーザのグループの識別情報を用いて操作主体を表してもよい。許可操作は、対応する操作主体に対して実行が許可される操作の種類を表す。操作の種類の例として、文書の閲覧、印刷、編集、更新(更新版として文書リポジトリ100に登録)、新規作成(新規文書として文書リポジトリ100に登録)などが挙げられる。なお、本実施形態の例において、文書の「編集」および「更新」は、いずれも、文書リポジトリ100に登録済みの文書の内容を変更する操作であるが、「更新」では文書のバージョン(版)も変更されるのに対し、「編集」では文書のバージョンが変更されない点で相違する。有効期間は、操作主体に対して許可操作の実行が許可される期間を表す。図4の例の表は、文書ID「doc11」の文書に対し、アカウントID「userJ」,「userK」,または「userL」のユーザが有効期間「2009/10/1〜2010/3/31」の間に許可操作「閲覧」を実行できること、および、アカウントID「userM」のユーザが有効期間「2009/10/1〜2010/3/31」の間に許可操作「閲覧,印刷,更新」を実行できることを表す。
【0031】
再び図2を参照し、権限委譲チケット発行処理部106は、クライアント端末20の代行依頼部202が送信する上述の代行依頼に応じて、代行を依頼されたユーザに対して与えられる操作権限を表す情報である権限委譲チケットを生成する。権限委譲チケットは、代行を依頼したユーザ(依頼者)、代行を依頼されたユーザ(代行者)、操作対象の文書、および依頼された操作の種類を表す情報を含む。また、操作の結果に対する承認を行う承認者が設定されることもある。この場合、権限委譲チケットは、承認者を表す情報をさらに含む。権限委譲チケット発行処理部106は、承認者を表す情報を含む権限委譲チケットを生成した場合、当該承認者に関する情報を後述の承認者情報リポジトリ122に登録する。権限委譲チケット発行処理部106は、生成した権限委譲チケットを権限委譲チケットリポジトリ108に登録する。本実施形態の例の権限委譲チケット発行処理部106は、また、権限委譲チケットの内容を代行者に対して通知する。
【0032】
なお、以下の説明では、権限委譲チケットを単に「チケット」と呼ぶこともある。また、以下の説明において、権限委譲チケット発行処理部106による権限委譲チケットの生成および権限委譲チケットリポジトリ108への登録を、権限委譲チケットの「発行」と呼ぶ。
【0033】
権限委譲チケットリポジトリ108は、権限委譲チケット発行処理部106が生成したチケットを記憶する記憶手段である。権限委譲チケットリポジトリ108は、例えば、図5および図6に示す各テーブルの形式でチケットを記憶する。
【0034】
図5の例のテーブルの1行は、1つのチケットの情報を表す。各チケットは、チケットID、依頼者ID、代行者ID、対象文書ID、発行日時、有効期限、および承認者IDの各項目の値を含む。チケットIDは、チケットの識別情報である。チケットIDは、1回の代行依頼に応じて発行されたチケットに対して、権限委譲チケット発行処理部106により付与される。依頼者IDは、操作の代行を依頼した正規ユーザのアカウントIDを表す。権限委譲チケット発行処理部106は、代行依頼と共に当該代行依頼を行った正規ユーザのアカウントIDを受信し、このアカウントIDを依頼者IDとして登録する。代行者IDは、操作を依頼されたユーザのアカウントIDである。権限委譲チケット発行処理部106は、クライアント端末20から受信した代行依頼で表される代行者のアカウントIDを代行者IDとする。代行者IDは、正規アカウントであってもよいし、後述する一時アカウントであってもよい。対象文書IDは、代行を依頼された操作の対象となる文書の文書IDである。権限委譲チケット発行処理部106は、クライアント端末20から受信した代行依頼に含まれる文書IDを対象文書IDとして登録する。発行日時は、チケットの発行の日時である。権限委譲チケット発行処理部106は、例えば、権限委譲チケットリポジトリ108にチケットを登録したときの日時を発行日時として登録する。なお、図5の例の表では、発行日時として、日付および時刻(時分秒)が登録されているが、チケットの発行の時期を表す情報であれば、他の態様の情報(日付のみ、日付と時分で表される時刻など)を登録しておいてもよい。有効期限は、対応する代行者に対して対象文書の操作が許可される期限を表す。有効期限の値としては、例えば、代行依頼を行ったユーザによる日時の指定を権限委譲チケット発行処理部106が受け付け、受け付けた日時を登録しておけばよい。あるいは、発行日時から予め設定された期間が経過した時点を有効期限としてもよい。有効期限は、図5の例のように日付で表す代わりに、日付および時刻で表してもよいし、発行日時からの経過時間で表してもよい。承認者IDは、対象文書IDの文書に対する操作を承認する正規ユーザのアカウントIDである。承認者IDの値は、例えば、代行依頼を行ったユーザによる指定を権限委譲チケット発行処理部106が受け付けて設定する。代行依頼を行ったユーザにより承認者IDが指定されなければ、承認者IDの値は「Null(なし)」に設定される。承認者IDの値が「Null」でない場合、後に詳述するように、対象文書IDの文書に対する操作は、承認者IDの正規ユーザによる承認を受けて初めて完了する。なお、承認者IDは、依頼者IDと同一であってもよいし、異なっていてもよい。
【0035】
図6の例のテーブルは、各チケットに関し代行者が対象文書に対して実行可能な操作の情報を表す。図6の例のテーブルには、各チケットのチケットIDに関連づけて、操作ID、有効回数、および実行回数の各項目の値が登録される。チケットIDは、図5の例のテーブルのチケットIDと同様である。操作IDは、実行が許可される操作の識別情報である。操作IDは、クライアント端末20から受信した代行依頼に含まれる種類の操作を実行するために必要な操作を表す。有効回数は、対応する操作IDの操作の実行が許可される回数の上限を表す。実行回数は、対応する操作IDの操作が実際に行われた回数を表す。操作IDおよび有効回数の値は、例えば、クライアント端末20から受信した代行依頼に含まれる操作の種類に応じて、権限委譲チケット発行処理部106が決定して設定する。
【0036】
以下、図6の例のテーブルのチケットID「ticket1」、「ticket2」、「ticket3」、および「ticket4」のそれぞれを参照し、操作IDおよび有効回数の具体例を説明する。
【0037】
チケットID「ticket1」に関連づけられた操作ID「閲覧」、「チェックアウト」、および「チェックイン」は、代行依頼に含まれる操作の種類が「更新」である場合の操作IDの例である。操作ID「チェックアウト」は、操作の実行者の他のユーザが文書に対する編集を実行できないようにした状態で当該文書を編集する操作を表す。操作ID「チェックイン」は、「チェックアウト」に対応する操作であり、「チェックアウト」操作の間に行われた編集の結果の文書を更新版として文書リポジトリ100に登録する操作を表す。文書の「更新」のためには、「閲覧」、「チェックアウト」、および「チェックイン」の操作の実行が必要である。また、図6の例では、「閲覧」操作、「チェックアウト」操作、および「チェックイン」操作の有効回数は、それぞれ、「無制限」、「5」、および「1」に設定されている。これは、チケットID「ticket1」のチケットに係る代行者が、文書の閲覧を無制限に行うことができ、「チェックアウト」操作による編集を5回だけ行うことができ、「チェックイン」操作による更新版の文書の登録を1回だけ行うことができることを表す。
【0038】
チケットID「ticket2」に関連づけられた操作ID「閲覧」、「ロック」、および「アンロック」は、代行依頼に含まれる操作の種類が「編集」の場合に、実行可能とすることが必要な操作の操作IDの例である。「ロック」は、操作の実行者の他のユーザが文書に対する編集を実行できないようにした状態で当該文書を編集する操作を表す。「アンロック」は、「ロック」に対応する操作であり、「ロック」操作の間に行われた編集の結果の文書を文書リポジトリ100に登録する操作を表す。「アンロック」操作では、文書リポジトリ100において、操作対象の文書の内容は変更されるが、文書のバージョンが変更されることはない。「閲覧」、「ロック」、および「アンロック」の有効回数は、図6では、それぞれ、無制限、5回、および5回に設定されている。
【0039】
チケットID「ticket3」に関連づけられた操作ID「閲覧」および「印刷」は、代行依頼に含まれる操作の種類が「印刷」の場合に、実行可能とすることが必要な操作の操作IDの例である。それぞれの有効回数は、図6では、無制限、および1回に設定されている。
【0040】
チケットID「ticket4」に関連づけられた操作ID「差替え」は、代行依頼に含まれる操作の種類が「新規作成」の場合に、実行可能とすることが必要な操作の操作IDの例である。「差替え」は、文書内容を差し替える操作を意味し、図6では、有効回数は1回に設定されている。代行依頼に含まれる操作の種類が「新規作成」の場合、権限委譲チケット発行処理部106は、文書内容が空である文書を生成し、生成した文書に新たな文書IDを付与して文書リポジトリ100に登録しておき、代行者が「新規作成」操作を実行する際には、この文書の文書内容(空)が、新規作成された文書の文書内容で差し替えられる。
【0041】
以上で説明したように、チケットにおいて代行者に与えられる操作権限は、代行者が依頼された操作を実行するために必要な1以上の操作を許可する旨の情報を含む。
【0042】
図2の説明に戻り、一時アカウント管理部110は、権限委譲チケット発行処理部106がクライアント端末20から受信した代行依頼における代行者が正規ユーザでない場合に、当該代行者に一時的なアカウントを与える処理を行う。一時アカウント管理部110は、例えば、権限委譲チケット発行処理部106から代行者が正規ユーザでない旨の通知を受けると、新たなアカウントIDを生成する。このアカウントIDが当該代行者の一時アカウントとなる。一時アカウントは、正規アカウントリポジトリ102に登録されたアカウントIDと重複しないように生成される。また、一時アカウントは、一時的なアカウントIDである旨を表す文字列として予め設定された文字列を含んでいてもよい。また、一時アカウント管理部110は、一時アカウントに対応する初期パスワードを生成する。初期パスワードとしては、ランダムな文字列を生成してもよいし、予め設定された規則に従って生成してもよい。一時アカウント管理部110は、さらに、一時アカウントに対応する代行者に係るチケットのチケットIDおよび依頼者IDを権限委譲チケット発行処理部106から取得する。そして、一時アカウントおよび初期パスワードと、取得したチケットIDおよび依頼者IDと、を関連づけて一時アカウントリポジトリ112に登録する。なお、本実施形態の例において、一時アカウント管理部110は、一時アカウントリポジトリ112に一時アカウントを登録する際、当該一時アカウントが無効である旨を表す情報をさらに一時アカウントリポジトリ112に登録しておき、後述の有効化処理を行ってから当該一時アカウントを有効とする。
【0043】
一時アカウントリポジトリ112は、一時アカウントの情報を記憶する記憶手段である。図7に、一時アカウントリポジトリ112のデータ内容の例を示す。図7の例の表では、各一時アカウントのアカウントIDに関連づけて、親ID、チケットID、パスワード、および有効フラグの各項目の値が登録される。親IDは、一時アカウントに対応するチケットに係る依頼者IDである。一時アカウントのユーザの文書に対するアクセス権は、対応する親IDのユーザのアクセス権の範囲内に制限される。チケットIDは、一時アカウントに対応するチケットのチケットIDである。一時アカウントのユーザは、対応するチケットIDのチケットの有効期限までの間だけ、本システムへのログインを許可される。パスワードは、対応するアカウントIDの一時アカウントによるログインの際に用いられるパスワードである。一時アカウントの一時アカウントリポジトリ112への登録時には、一時アカウント管理部110が生成した初期パスワードが登録される。有効フラグは、対応するアカウントIDの一時アカウントが有効であるか否かを表す情報である。一時アカウントの一時アカウントリポジトリ112への登録時には、有効フラグは、「無効」を表す値(図7では「no」)に設定される。また、一時アカウントリポジトリ112には、図7に例示する項目の他にも、一時アカウントの代行者の氏名、電話番号、およびファクシミリ番号など、代行者に関する情報を一時アカウント管理部110において取得して登録してもよい。また、パスワードの有効期限や過去に使用したパスワードの履歴などをさらに登録しておいてもよい。
【0044】
図2の説明に戻り、アクセス制御部114は、文書リポジトリ100に登録された文書に対するアクセスを制御する。例えば、アクセス制御部114は、文書に対する文書操作要求をクライアント端末20から受信し、当該操作の実行の可否を決定して要求元のクライアント端末20に対して返送する。クライアント端末20からの文書操作要求は、例えば、操作の実行を指示したユーザのアカウントID、操作対象の文書の文書ID、および要求される操作の種類を含む。また、文書操作要求は、さらに、権限委譲チケットのチケットIDを含むこともある。アクセス制御部114は、文書操作要求にチケットIDが含まれていなければ、アクセス権リポジトリ104を参照して、文書操作要求に係る操作の実行の可否を決定する。例えば、文書操作要求に含まれる文書IDに関連づけてアクセス権リポジトリ104に登録されたアクセス権において、文書操作要求に含まれるアカウントIDのユーザに対し、文書操作要求に含まれる操作の種類が許可されていれば、当該操作の実行を許可することを決定し、当該アクセス権において当該アカウントIDのユーザに対して当該操作の種類が許可されていなければ、当該操作の実行を許可しないことを決定する。文書操作要求にチケットIDが含まれている場合は、アクセス制御部114は、当該チケットIDのチケットの内容をさらに参照して当該操作の実行の可否を決定する。チケットIDを含む文書操作要求について操作の実行の可否を決定する場合の処理の詳細については後述する。また、アクセス制御部114は、一時アカウントで本システムにログインしたユーザに対して、文書リポジトリ100に登録された文書のうち、当該一時アカウントに対応づけられたチケットの対象文書のみにアクセスが可能となるよう制御する。
【0045】
文書登録処理部116は、クライアント端末20からの操作結果の文書の登録要求に応じて、当該操作結果の文書を文書リポジトリ100に登録する処理を行う。例えば、新規作成された文書の登録要求の場合など、登録要求に係る文書が文書リポジトリ100に未登録であれば、文書登録処理部116は、当該文書に文書IDを付与した上で文書リポジトリ100に登録する。また例えば、文書リポジトリ100に登録済みの文書に対し編集または更新を行った結果の文書の登録要求の場合、文書登録処理部116は、文書リポジトリ100において、当該登録済み文書の内容を、クライアント端末20から受信した操作結果の文書の内容に変更する。本実施形態の例の文書登録処理部116は、登録要求に係る操作が権限委譲チケットで定められた操作権限によって行われたものであり、かつ、当該権限委譲チケットにおける承認者IDが「Null」でない場合、登録要求に係る文書を、文書リポジトリ100に登録せずに仮登録リポジトリ118に登録する。文書登録処理部116は、仮登録リポジトリ118において、操作結果の文書に関連づけて承認者IDも登録しておく。
【0046】
仮登録リポジトリ118は、承認者が設定されている操作の結果の文書を、当該操作結果の文書に対する承認が行われるまでの間、記憶しておく記憶手段である。本例の仮登録リポジトリ118は、操作結果の文書と、その承認者の承認者IDと、を関連づけて記憶する。
【0047】
仮登録通知部120は、仮登録リポジトリ118を監視し、仮登録リポジトリ118に操作結果の文書が登録されると、当該文書に関連づけられた承認者IDのユーザに対して、当該操作結果の文書に対する承認を依頼する旨の通知を行う。仮登録通知部120は、例えば、承認者IDのユーザの電子メールアドレス宛に、承認を依頼する旨が記載され、操作結果の文書が添付された電子メールを送信することで上述の通知を行う。操作結果の文書を電子メールに添付する代わりに、操作結果の文書の参照情報(例えば、仮登録リポジトリ118における格納位置を表す情報)を電子メールの本文に記述しておいてもよい。なお、承認者の電子メールアドレスは、承認者情報リポジトリ122から取得する。
【0048】
承認者情報リポジトリ122は、承認者の情報を記憶する記憶手段である。本実施形態の例の承認者情報リポジトリ122は、承認者IDと当該承認者IDのユーザの電子メールアドレスとを関連づけて記憶する。例えば、権限委譲チケット発行処理部106において承認者IDが「Null」でないチケットが発行されると、権限委譲チケット発行処理部106は、正規アカウントリポジトリ102から、当該承認者IDの正規ユーザの電子メールアドレスを取得し、取得した電子メールアドレスを当該承認者IDに関連づけて承認者情報リポジトリ122に登録する。
【0049】
承認情報受付部124は、仮登録通知部120からの承認依頼に応じて承認者のクライアント端末20から送信される承認情報を受け付ける。承認情報は、承認者が操作結果の文書を承認するか、あるいは却下するかを表す情報である。承認情報受付部124は、受け付けた承認情報の内容(承認または却下)を仮登録反映部126に渡す。
【0050】
仮登録反映部126は、操作結果の文書を承認する旨を表す承認情報を承認情報受付部124から取得すると、仮登録リポジトリ118に登録された文書を文書リポジトリ100に登録することで、その操作結果を文書リポジトリ100に反映させる。操作結果の文書を却下する旨を表す承認情報を承認情報受付部124から取得した場合、仮登録反映部126は、却下された操作結果の文書を文書リポジトリ100に登録せずに仮登録リポジトリ118から削除する。
【0051】
以上、文書管理システムの構成について説明した。以下、文書管理システムの動作について説明する。
【0052】
図9は、クライアント端末20の代行依頼部202における処理の手順の例を示すフローチャートである。図9の例の処理は、例えば、クライアント端末20において、ユーザが、入力装置(図示しない)を介して、代行依頼を行なうことを指示したときに開始される。なお、当該ユーザは、当該指示を行う前に、正規アカウントおよびパスワードを用いて本システムにログインしているものとする。
【0053】
図9の例の処理が開始されると、クライアント端末20の代行依頼部202は、代行を依頼される操作の対象の文書である対象文書の選択を受け付ける(ステップS1)。ステップS1では、例えば、文書管理サーバ10の文書リポジトリ100のあるフォルダに格納された文書の一覧を文書管理サーバ10からクライアント端末20が取得してクライアント端末20の表示装置(図示しない)に表示させた状態で、ユーザによる入力装置を介した文書の指定を受け付ける。指定された文書を対象文書とする。
【0054】
次に、代行依頼部202は、依頼内容の選択を受け付ける(ステップS3)。代行依頼部202は、例えば、文書に対する複数の操作の種類と、代行を依頼する操作の種類の選択をユーザに促す情報と、を表示装置に表示させ、この表示を確認したユーザによる選択指示を受け付ける。ステップS3では、さらに、承認者の設定を受け付けてもよい。例えば、承認者の正規アカウントの入力を受け付ける。
【0055】
さらに、代行依頼部202は、代行者の選択を受け付ける(ステップS5)。代行依頼部202は、代行者を選択することをユーザに促す情報を表示装置に表示させ、代行者の情報の入力を受け付ける。本実施形態の例では、代行者の情報として、正規ユーザのアカウントIDまたは代行者の電子メールアドレスの入力を受け付ける。
【0056】
代行依頼部202は、ステップS1〜S5で受け付けた情報を含む代行依頼を、当該代行依頼を行うことを指示したユーザ(依頼者)のアカウントIDと共に文書管理サーバ10に対して送信する(ステップS7)。代行依頼は、ステップS1で選択された対象文書の文書ID、ステップS3で選択された操作の種類、およびステップS5で入力された代行者の情報を含む。ステップS3で承認者の正規アカウントの入力を受け付けていれば、代行依頼は、さらに、入力された正規アカウントを承認者IDとして含む。ステップS7の後、図9の例の手順の処理は終了する。
【0057】
図10に、図9のステップS7でクライアント端末20が送信した代行依頼を受信した文書管理サーバ10の処理の手順の例を示す。文書管理サーバ10は、図10の例の手順の処理により、受信した代行依頼に対応する権限委譲チケットを発行する。
【0058】
図10を参照し、権限委譲チケット発行処理部106は、文書管理サーバ10がクライアント端末20から受信した代行依頼を取得し(ステップS10)、この代行依頼に対応するチケットのチケットIDを新たに生成する(ステップS12)。
【0059】
次に、権限委譲チケット発行処理部106は、ステップS10で取得した代行依頼に含まれる代行者の情報が正規アカウントであるか否かを判定する(ステップS14)。代行者の情報がアカウントIDであれば、正規アカウントリポジトリ102を参照し、正規アカウントリポジトリ102に登録済みであれば正規アカウントであると判定する。正規アカウントリポジトリ102に未登録であれば、正規アカウントでないと判定する。また、代行依頼に含まれる代行者の情報が電子メールアドレスである場合も、正規アカウントでないと判定する。
【0060】
代行者の情報が正規アカウントであれば(ステップS14でYES)、ステップS22に進む。代行者の情報が正規アカウントでなければ(ステップS14でNO)、処理はステップS20に進み、一時アカウント管理部110による一時アカウント作成処理が行われる。
【0061】
図11は、一時アカウント作成処理の詳細手順の例を示すフローチャートである。図10のステップS20が開始されると、まず、図11のステップS200で、一時アカウント管理部110は、代行者の電子メールアドレスを取得する。図10のステップS10で権限委譲チケット発行処理部106が取得した代行依頼に代行者の電子メールアドレスが含まれていれば、一時アカウント管理部110は、権限委譲チケット発行処理部106から当該電子メールアドレスを取得する。代行依頼に代行者の電子メールアドレスが含まれていない場合、ステップS200で、一時アカウント管理部110は、代行依頼の送信元のクライアント端末20に対し、代行者の電子メールアドレスの入力をユーザに促す情報を送信する。この情報を受信したクライアント端末20において、代行者の電子メールアドレスをユーザが入力すると、この電子メールアドレスがクライアント端末20から文書管理サーバ10に返送され、一時アカウント管理部110により取得される。
【0062】
ステップS200の後、一時アカウント管理部110は、正規アカウントリポジトリ102を参照し、取得した電子メールアドレスに対応する正規アカウントが存在するか否かを判定する(ステップS202)。
【0063】
取得した電子メールに関連づけて正規アカウントリポジトリ102に登録されたアカウントIDが存在すれば(ステップS202でYES)、当該アカウントIDを代行者IDとし(ステップS204)、図11の例の手順を終了する。
【0064】
取得した電子メールに関連づけて正規アカウントリポジトリ102に登録されたアカウントIDが存在しなければ(ステップS202でNO)、一時アカウント管理部110は、代行者の一時アカウントとなるアカウントIDを生成する(ステップS206)。一時アカウント管理部110は、ステップS206で生成した一時アカウントと、図10のステップS12で生成されたチケットIDと、を互いに関連づけて一時アカウントリポジトリ112に登録する。このとき、一時アカウント管理部110は、一時アカウントリポジトリ112において、当該一時アカウントの有効フラグを、無効を表す値「no」に設定しておく。
【0065】
一時アカウント管理部110は、また、代行依頼を行った依頼者のアカウントIDを親IDとして当該一時アカウントに関連づけて一時アカウントリポジトリ112に登録する(ステップS208)。
【0066】
さらに、一時アカウント管理部110は、当該一時アカウントの初期パスワードを生成し、当該一時アカウントに関連づけて一時アカウントリポジトリ112に登録する(ステップS210)。
【0067】
一時アカウント管理部110は、ステップS206で生成した一時アカウントおよびステップS210で生成した初期パスワードを含む電子メールを、ステップS200で取得した電子メールアドレス宛に送信する(ステップS212)。この電子メールには、例えば、当該一時アカウントおよび初期パスワードを用いて本システムにログインし、パスワードを変更することを代行者に促す情報が含まれていてよい。この電子メールを受け取ったユーザ(代行者)が一時アカウントおよび初期パスワードを用いて本システムにログインして、パスワードを変更すると、一時アカウント管理部110は、当該一時アカウントを有効化する(ステップS214)。すなわち、一時アカウントリポジトリ112において当該一時アカウントに関連づけられた有効フラグを、「有効」を表す値に設定すると共に、パスワードの値を変更後の値に設定する。ステップS214の後、図11の例の手順の処理は終了する。
【0068】
図11の例の手順の一時アカウント生成処理が終了すると、処理は、図10のステップS22に進む。なお、図11のステップS212(電子メール送信)の後、ステップS214(一時アカウントの有効化)の処理の完了を待たずに図10のステップS22に進んでもよい。
【0069】
再び図10を参照し、ステップS14でYES判定された後、または、ステップS20の後、権限委譲チケット発行処理部106は、チケットの有効期限を設定する(ステップS22)。ユーザに有効期限を指定させてもよいし、現在時刻から予め設定された時間が経過した時点を有効期限としてもよい。ユーザに有効期限を指定させる場合、権限委譲チケット発行処理部106は、代行依頼の送信元のクライアント端末20に対して、チケットの有効期限のユーザによる入力を促す情報を送信し、これに応じてクライアント端末20で入力された有効期限をクライアント端末20から受け取る。
【0070】
次に、権限委譲チケット発行処理部106は、操作の有効回数を設定する(ステップS24)。ステップS24では、まず、代行依頼に含まれる種類の操作の実行のために必要な操作の操作IDを特定し、特定した操作の種類のそれぞれの有効回数を設定する。ある種類の操作の実行のために必要な操作の操作IDは、例えば、システムの管理者などが予め設定して権限委譲チケット発行処理部106が参照可能な記憶装置(図示しない)に記憶させておけばよい。各操作IDについての有効回数については、特定した各操作IDを代行依頼の送信元のクライアント端末20に送信してユーザの設定を受け付けてもよいし、あるいは、代行依頼に含まれ得る操作の種類ごとに、システムの管理者などが予め設定して前述の記憶装置に記憶させておいてもよい。操作IDおよび有効回数の具体例は、図6を参照して上記で説明したとおりである。
【0071】
ステップS24の後、権限委譲チケット発行処理部106は、権限委譲チケットを発行する(ステップS26)。例えば、権限委譲チケット発行処理部106は、権限委譲チケットリポジトリ108において、ステップS12で生成したチケットIDに関連づけて、図5および図6に例示するテーブルの各項目の値として、ステップS24までの処理により定まった値を登録する。
【0072】
権限委譲チケットを発行すると、権限委譲チケット発行処理部106は、発行したチケットにおける依頼内容を代行者に通知する(ステップS28)。すなわち、代行者に対して、依頼者、対象文書、依頼された操作の種類、および有効期限を通知する。本実施形態の例では、ステップS28において、さらに、チケットIDを代行者に通知する。ステップS28の通知は、例えば、依頼内容およびチケットIDを含む電子メールを代行者の電子メールアドレス宛に送信することで行う。代行者が正規ユーザであれば、正規アカウントリポジトリ102から電子メールアドレスを取得すればよい。代行者が一時ユーザであれば、図11のステップS200で一時アカウント管理部110が取得した代行者の電子メールアドレス宛に送信すればよい。ステップS28の後、図10の例の手順の処理は終了する。
【0073】
図10のステップS28の通知を受けた代行者は、クライアント端末20を用いて、本システムにログインし、依頼された操作を対象文書に対して実行する操作指示を行う。代行者が正規ユーザであり、正規アカウントによりログインした場合、文書管理サーバ10は、クライアント端末20からのチケットIDを含む文書操作要求を待ち受ける。代行者が一時ユーザであり、一時アカウントによりログインした場合、文書管理サーバ10のアクセス制御部114は、図12の例の手順の処理を開始する。
【0074】
図12を参照し、アクセス制御部114は、一時アカウントリポジトリ112を参照し、ログインに用いられた一時アカウントの親IDを取得する(ステップS30)。
【0075】
次に、アクセス制御部114は、取得した親IDのアカウントが有効であるか否かを判定する(ステップS32)。本実施形態の例では、親IDが正規アカウントリポジトリ102に登録されていれば有効と判定し、登録されていなければ無効と判定する。正規アカウントは、例えばシステムの管理者などにより、正規アカウントリポジトリ102から削除されることがあり、削除されたアカウントIDのユーザに対しては、文書管理システムにおける文書の利用は許可されない。一時アカウントのユーザの文書に対するアクセスを、親IDのユーザのアクセス権の範囲内でしか許可しないようにするため、ステップS32で、親IDが正規ユーザであるか否かの確認を行う。
【0076】
親IDのアカウントが無効であれば(ステップS32でNO)、ステップS44に進み、親IDのアカウントが有効であれば(ステップS32でYES)、アクセス制御部114は、一時アカウントに対応するチケットを取得する(ステップS34)。ステップS34では、一時アカウントに関連づけて一時アカウントリポジトリ112に登録されたチケットIDのチケットの内容を権限委譲チケットリポジトリ108から取得すればよい。
【0077】
アクセス制御部114は、現在の日時が取得したチケットの有効期限内であるか否かを判定する(ステップS36)。現在の日時が当該チケットの有効期限内でなければ(ステップS36でNO)、処理はステップS44に進む。現在の日時が当該チケットの有効期限内であれば(ステップS36でYES)、当該チケットにおいて許可可能な操作があるか否かを判定する(ステップS38)。ステップS38の判定は、例えば、図6の例のテーブルにおいて、実行回数が有効回数未満である操作IDの有無を確認することで行う。実行回数が有効回数未満である操作IDの操作については許可可能であり、実行回数が有効回数に達している操作IDの操作については許可できない。
【0078】
許可可能な操作があれば(ステップS38でYES)、アクセス制御部114は、当該チケットの対象文書IDの文書を文書リポジトリ100から検索する(ステップS40)。
【0079】
ステップS40で対象文書IDの文書を検索すると、アクセス制御部114は、検索した対象文書をクライアント端末20の表示装置に表示させるための専用GUI(Graphical User Interface)の表示情報を生成し、ログインを行ったクライアント端末20に対して送信する(ステップS42)。この表示情報を受信したクライアント端末20の表示装置には、専用GUIにより対象文書が表示される。ここで、専用GUIの「専用」の語は、対象文書のみを表示させ、文書リポジトリ100に記憶された他の文書についての情報を表示させないGUIであることを意味する。専用GUIの表示を確認した一時ユーザには、文書リポジトリ100において対象文書の他にどのような文書が登録されているか把握されない。また、本実施形態の例の専用GUIには、対象文書の文書リポジトリ100における格納位置(対象文書のパス)の情報も含まれない。したがって、一時ユーザには、対象文書の格納位置も把握されない。なお、ステップS42で、アクセス制御部114は、上述の表示情報と共にチケットIDをクライアント端末20に送信しておく。
【0080】
一時アカウントの親IDが無効である場合(ステップS32でNO)、現在の日時がチケットの有効期限内でない場合(ステップS36でNO)、または、チケットにおいて許可可能な操作がない場合(ステップS38でNO)、アクセス制御部114は、ログインが無効である旨をクライアント端末20に表示させる(ステップS44)。そして、当該一時アカウントおよび対応するチケットを無効化する(ステップS46)。一時アカウントの無効化は、一時アカウントリポジトリ112において、当該一時アカウントの有効フラグを、「無効」を表す値に設定することで行えばよい。チケットの無効化は、例えば、当該チケットIDおよびこれに関連づけられた情報を権限委譲チケットリポジトリ108から削除することで行えばよい。あるいは、例えば、当該チケットIDに関連づけられたすべての操作IDの有効回数を「0」に設定することで、チケットを無効化してもよい。
【0081】
ステップS42またはステップS46の後、図12の例の手順の処理は終了する。本実施形態の例では、1つの一時アカウントは1つのチケットに対応づけられており、図12の例の手順の処理によると、一時アカウントのユーザは、対応するチケットで操作権限を与えられた文書の他の文書にはアクセスできない。
【0082】
図12のステップS42の処理によりクライアント端末20の表示装置に表示された専用GUIにおいて、入力装置を介してユーザが文書の操作指示を行うと、クライアント端末20は、ステップS42で受信したチケットIDを含む文書操作要求を文書管理サーバ10に対して送信する。
【0083】
また、正規アカウントにより本システムにログインしたユーザが、クライアント端末20において、図10のステップS28で通知されたチケットIDを指定した上で操作指示を行うこともある。この場合も、クライアント端末20は、チケットIDを含む文書操作要求を文書管理サーバ10に対して送信する。
【0084】
図13に、チケットIDを含む文書操作要求の送信に伴うクライアント端末20における処理の手順の例を示す。
【0085】
図13を参照し、クライアント端末20は、チケットIDの指定を受け付ける(ステップS51)。クライアント端末20のユーザが一時アカウントによりログインしている場合、専用GUIで表示された対象文書に対する操作指示がチケットIDの指定となり得る。クライアント端末20のユーザが正規アカウントによりログインしている場合、クライアント端末20は、例えば、以下の手順によりチケットIDの指定を受け付ける。まず、当該正規アカウントを代行者IDとするチケットのチケットIDの送信を文書管理サーバ10に対して要求し、この要求に応じて文書管理サーバ10から送信されたチケットIDを受信する。そして、受信したチケットIDと、その選択を促す旨を表す情報と、を表示装置に表示させる。この表示に応じてユーザが入力装置を介して選択したチケットIDを指定されたチケットIDとして受け付ける。チケットIDの表示は、当該チケットIDに対応する画像アイコンを表示させることで行ってもよい。正規ユーザによるチケットIDの指定を受け付ける手順の他の例では、文書の操作メニューの一部として、「チケットIDの入力」を表示させ、このメニューの選択およびチケットIDの入力を受け付けてもよい。この例の場合、ユーザは、例えば、図10のステップS28で文書管理サーバ10から送信された電子メールに含まれるチケットIDを、入力装置を用いて入力する。
【0086】
チケットIDの指定を受け付けると、クライアント端末20の文書操作部200は、文書に対する操作指示の入力を待ち受ける(ステップS53)。
【0087】
操作指示が入力されると(ステップS53でYES)、文書操作部200は、ステップS51で指定されたチケットIDを含む文書操作要求を文書管理サーバ10に対して送信する(ステップS55)。文書操作要求は、チケットIDに加えて、操作対象の文書の文書ID、操作指示を入力したユーザのアカウントID、および指示された操作の種類を含む。
【0088】
文書操作部200は、ステップS55の文書操作要求に応じて文書管理サーバ10がクライアント端末20に返送する操作実行の可否を表す情報を受信し、受信した情報で操作の実行が許可されていれば(ステップS57でYES)、当該操作を実行する(ステップS59)。例えば、指示された操作が「閲覧」であれば、文書の内容を表示装置に表示させる。「編集」操作が指示されていれば、指示に従って文書の内容を変更する。
【0089】
ステップS59の操作の実行の結果、文書の内容が変更されていなければ(ステップS61でNO)、処理はステップS53に戻り、さらなる操作指示の入力を待ち受ける。操作の実行の結果、文書の内容が変更されていれば(ステップS61でYES)、文書操作部200は、操作結果の文書の登録要求を文書管理サーバ10に対して送信する(ステップS63)。ステップS63の後、処理はステップS53に戻り、さらなる操作指示の入力を待ち受ける。
【0090】
なお、文書操作要求に係る操作の実行を許可しない旨を表す情報を文書管理サーバ10から受信した場合(ステップS57でNO)、文書操作部200は、当該操作を実行できない旨を表す情報を表示させ、図13の例の手順の処理を終了する。
【0091】
図14は、チケットIDを含む文書操作要求(図13のステップS55)をクライアント端末20から受信した文書管理サーバ10が行う処理の手順の例を示すフローチャートである。
【0092】
文書管理サーバ10のアクセス制御部114は、チケットIDを含む文書操作要求を受信し(ステップS70)、受信した文書操作要求に含まれるチケットIDのチケットを権限委譲チケットリポジトリ108から取得する(ステップS72)。
【0093】
チケットを取得すると、アクセス制御部114は、現在の日時が当該チケットの有効期限内であるか否かを判定する(ステップS73)。
【0094】
現在の日時が当該チケットの有効期限内であれば(ステップS73でYES)、受信した文書操作要求で要求された操作の実行が当該チケットで許可されているか否かを判定する(ステップS74)。ステップS74では、アクセス制御部114は、文書操作要求に含まれる文書IDが当該チケットの対象文書IDであり、文書操作要求に含まれるアカウントIDが当該チケットの代行者IDであり、かつ、文書操作要求に含まれる操作の種類が当該チケットの操作IDのいずれかに相当する場合に、操作の実行が許可されていると判定する。文書操作要求における文書ID、アカウントID、および操作の種類のうちの1つでも上述の条件に合致しない場合は、操作の実行が許可されていないと判定する。
【0095】
操作の実行が許可されていれば(ステップS74でYES)、当該チケットにおいて当該許可されている操作の操作IDに対応づけられた実行回数が有効回数未満であるか否かを判定する(ステップS76)。
【0096】
実行回数が有効回数未満であれば(ステップS76でYES)、アクセス制御部114は、アクセス権リポジトリ104を参照し、当該チケットの依頼者IDについて、当該チケットの対象文書IDのアクセス権を確認する(ステップS78)。アクセス権リポジトリ104において対象文書IDに関連づけられたアクセス権が、依頼者IDのユーザに対して、操作IDの操作の実行を許可する旨を表す場合(ステップS80でYES)、アクセス制御部114は、権限委譲チケットリポジトリ108において当該チケットの当該操作IDに対応づけられた実行回数を1だけ増加させ(ステップS82)、文書操作要求に係る操作の実行を許可する旨を表す情報を要求元のクライアント端末20に対して送信する(ステップS84)。
【0097】
ステップS73、ステップS74、ステップS76、またはステップS80でNO判定されると、アクセス制御部114は、文書操作要求に係る操作の実行を拒否する旨を表す情報を要求元のクライアント端末20に対して送信する(ステップS86)。
【0098】
ステップS84またはステップS86の後、図14の例の手順の処理は終了する。
【0099】
図14の例の手順において、ステップS73、ステップS74およびステップS76は、文書操作要求がチケットで定義された操作権限の範囲内の要求であるか否かを判定するための処理である。また、ステップS78,S80は、文書操作要求がチケットの依頼者のアクセス権の範囲内の要求であるか否かを判定するための処理である。ステップS78,S80の処理によると、例えば、チケットの発行後に、当該チケットの依頼者のアカウントIDが正規アカウントリポジトリ102から削除されたり、アクセス権リポジトリ104において対象文書のアクセス権が変更されたりして、依頼者が対象文書に対する操作権限を失った場合、そのようなチケットにおける代行者による対象文書の操作は許可されない。
【0100】
図15は、文書管理サーバ10のアクセス制御部114において操作の実行が許可され、クライアント端末20が操作結果の文書の登録要求を文書管理サーバ10に送信(図13のステップS63)した場合に、この登録要求を受信した文書管理サーバ10における処理の手順の例を示す。
【0101】
文書管理サーバ10の文書登録処理部116は、操作結果の文書の登録要求をクライアント端末20から受信し(ステップS90)、受信した登録要求に係る操作について承認者が設定されているか否かを判定する(ステップS92)。ステップS92の判定は、例えば、当該操作の実行をアクセス制御部114が許可したときに参照したチケットにおいて承認者IDの値が「Null」であるか否かを確認することで行う。
【0102】
承認者の設定がない場合、つまり、承認者IDの値が「Null」である場合(ステップS92でNO)、文書登録処理部116は、登録要求に含まれる操作結果の文書を文書リポジトリ100に登録する(ステップS106)。
【0103】
承認者の設定がある場合、つまり、承認者IDの値が「Null」でなければ(ステップS92でYES)、文書登録処理部116は、登録要求に含まれる操作結果の文書を承認者IDと関連づけて仮登録リポジトリ118に登録する(ステップS94)。
【0104】
仮登録リポジトリ118に操作結果の文書および承認者IDが登録されたことを検知した仮登録通知部120は、当該承認者IDのユーザに対して、当該操作結果の文書の承認を依頼する旨を通知する(ステップS96)。ステップS96で、仮登録通知部120は、例えば、承認者IDに対応づけて承認者情報リポジトリ122に登録された電子メールアドレスを取得し、当該電子メールアドレス宛に、承認を依頼する旨を表す情報を含み、かつ操作結果の文書を添付した電子メールを送信する。
【0105】
文書管理サーバ10の承認情報受付部124は、ステップS96の通知に応じて承認者のクライアント端末20から送信される承認情報を待ち受け、承認情報を受信すると、受信した承認情報を仮登録反映部126に渡す。仮登録反映部126は、承認情報受付部124から取得した承認情報が承認を表す場合(ステップS98でYES)、仮登録リポジトリ118において当該承認情報の送信元の承認者IDに対応づけられた操作結果の文書を文書リポジトリ100に登録し(ステップS100)、仮登録リポジトリ118から当該文書を削除する(ステップS102)。
【0106】
承認情報が却下を表す場合(ステップS98でNO)、仮登録反映部126は、ステップS100の処理を省略して、仮登録リポジトリ118から対応する操作結果の文書を削除する(ステップS102)。
【0107】
ステップS94〜ステップS102の処理により、承認者による承認が得られて初めて操作結果の文書が文書リポジトリ100に登録されることになる。
【0108】
ステップS102またはステップS106の後、文書管理サーバ10は、操作完了の旨を予め設定された通知先に通知する(ステップS104)。この通知は、例えば、操作の依頼者、操作を行った代行者、および操作結果を承認した承認者(承認者の設定がある場合)のうちの1人以上に対して行えばよい。通知は、例えば、依頼者ID、代行者ID、および承認者IDのそれぞれに関連づけて正規アカウントリポジトリ102または一時アカウントリポジトリ112に登録された電子メールアドレス宛に電子メールを送信することで行われる。ステップS104の後、図15の例の手順の処理は終了する。
【0109】
なお、以上で説明した図15の例の手順の処理では、ステップS100またはステップS106において、文書登録処理部116は、実行された操作の操作IDに応じて異なる態様で文書リポジトリ100への登録を行う。例えば、操作IDが「差替え」であれば(「新規作成」の場合)、対象文書IDの文書内容(空)を操作結果の文書の文書内容に差し替える。操作IDが「アンロック」であれば(「編集」の場合)、対象文書IDの文書内容を操作結果の文書内容のとおりに変更する。操作IDが「チェックイン」であれば(「更新」の場合)、対象文書IDの文書内容を操作結果の文書内容のとおりに変更すると共に、当該文書のバージョンを変更する。
【0110】
以上で説明した実施形態の例のような権限委譲チケットの発行および権限委譲チケットを用いたアクセス制御を行うと、アクセス権リポジトリ104において文書に対して設定済みのアクセス権を変更することなく、代行者に対して文書の操作権限が与えられ、代行者による操作の実行が許可される。また、上述の実施形態の例のような一時アカウントの生成を行うと、本システムに登録されていないユーザに対して、権限委譲チケットで定義された文書の操作権限が与えられ、当該ユーザによる文書の操作の代行が許可される。
【0111】
以上で説明した実施形態は、本発明の実施の形態の一例であり、本発明の実施の形態を限定するものではない。以下、本発明の実施形態における各種の変形例を説明する。
【0112】
上述の実施形態の例では、アクセス権リポジトリ104に登録されるアクセス権の項目として、操作主体、許可操作、および有効期間を含む(図4参照)が、変形例では、この他の項目をさらに含んでいてもよい。例えば、操作に対する承認の要否や、特定の種類の操作の実行の際に行われる処理(「印刷」操作時にアカウントIDや機密レベルを表す情報などを文書内容とともに印刷する、など)を含んでいてもよい。また、許可操作の代わりに禁止操作(実行が禁止される操作)を設定しておいてもよいし、許可操作と禁止操作との両方を設定しておいてもよい。セキュリティポリシの形式でアクセス権を定義しておき、文書IDとセキュリティポリシの識別情報とを関連づけてアクセス権リポジトリ104に登録しておいてもよい。また、文書のアクセス権は、アクセス権リポジトリ104に登録する代わりに、文書の属性情報の一部として文書リポジトリ100に記憶させておいてもよい。アクセス権についてのさらに他の例では、文書のアクセス権を文書ごとに設定する代わりに、文書の属性情報(文書の種類やファイル形式など)に基づく文書のグループごとに設定しておいてもよい。
【0113】
上述の実施形態の例では、1つのチケットは1つの文書に対する操作権限を表すが、1つのチケットにおいて複数の文書の操作権限を表すようにしてもよい。複数の文書ファイルから1つの文書が構成される場合(例えば、表紙、本文、および付録から1つの文書が構成されるような場合)など、これらの複数のファイルに対する操作権限を1つのチケットで定義しておくとよい。複数の文書の操作権限を表すチケットは、例えば、図5の例のテーブルにおいて、文書IDの項目の値として複数の文書IDを登録し、かつ、図6の例のテーブルにおいて、チケットIDと上述の複数の文書IDそれぞれとの組ごとに、操作ID、有効回数、および実行回数を登録することで定義すればよい。この例の場合、一時アカウントでログインが行われたときに表示される専用GUIでは、チケットに含まれる複数の文書IDの文書を表示する。
【0114】
上述の実施形態の例において、チケットの有効期限が過ぎるか、あるいは、チケットに含まれるすべての操作IDについて実行回数が有効回数に達すると、当該チケットは無効化される(利用できなくなる)。チケットの依頼者またはシステムの管理者などの指示に応じて、有効なチケットを強制的に無効化することを可能としてもよい。チケットの強制的な無効化が行われる状況の一例として、チケットの「編集」操作(「ロック」および「アンロック」)の有効回数を2回以上に設定しておき、代行者による操作完了の通知を依頼者が確認し、その編集内容を許容する場合、操作の実行回数が有効回数に達していなくても、依頼者が当該チケットを無効化し、代行者に更なる編集を行わせないようにすることが考えられる。
【0115】
また、上述の実施形態の例では、文書管理サーバ10のアクセス制御部114は、クライアント端末20からの文書操作要求に含まれるチケットIDのチケットを権限委譲チケットリポジトリ108から読み出して操作の実行の可否を決定する。変形例では、チケットIDだけでなく、図5の例のテーブルの各項目の値と操作IDおよび有効回数の組とを含むチケットの内容を含む文書操作要求をクライアント端末20から受信し、この文書操作要求に含まれるチケットの内容を用いて操作の実行の可否を決定してもよい。この例の場合、チケット発行時に、代行者に対してチケットの内容を送信しておく。また、この例の場合も、チケットに含まれる各操作IDの実行回数については、権限委譲チケットリポジトリ108に登録することで管理しておくとよい。
【0116】
なお、上述の実施形態および各種の変形例において、文書管理サーバ10は、文書に対して実行された操作の履歴を記録しておいてもよい。例えば、クライアント端末20からの文書操作要求に応じて、操作の実行を許可した場合に、当該操作の操作履歴をデータベースに記録する。操作履歴は、対象文書、操作実行の主体、操作の種類、および操作日時などを含んでいてよい。権限委譲チケットを用いて代行者が操作を行った場合でも、その操作の依頼者を操作実行の主体とする操作履歴を記録しておいてよい。この場合、チケットを用いた操作である旨を表す情報および代行者を表す情報をさらに操作履歴に含めておいてもよい。
【0117】
以上に例示した文書管理サーバ10は、典型的には、汎用のコンピュータにて上述の文書管理サーバ10の各部の機能又は処理内容を記述したプログラムを実行することにより実現される。コンピュータは、例えば、ハードウエアとして、図16に示すように、CPU(中央演算装置)80、メモリ(一次記憶)82、各種I/O(入出力)インタフェース84等がバス86を介して接続された回路構成を有する。また、そのバス86に対し、例えばI/Oインタフェース84経由で、ハードディスクドライブ(HDD)88やCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのディスクドライブ90が接続される。このようなドライブ88又は90は、メモリに対する外部記憶装置として機能する。実施形態の処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク経由で、HDD88等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されることにより、実施形態の処理が実現される。クライアント端末20についても同様である。
【0118】
なお、以上では、文書管理サーバ10を1台のコンピュータにより実現する例の実施形態を説明したが、文書管理サーバ10の上述の例の各種の機能を複数のコンピュータに分散させて実現してもよい。
【符号の説明】
【0119】
10 文書管理サーバ、20 クライアント端末、30 ネットワーク、80 CPU、82 メモリ、84 I/Oインタフェース、86 バス、88 HDD、90 ディスクドライブ、100 文書リポジトリ、102 正規アカウントリポジトリ、104 アクセス権リポジトリ、106 権限委譲チケット発行処理部、108 権限委譲チケットリポジトリ、110 一時アカウント管理部、112 一時アカウントリポジトリ、114 アクセス制御部、116 文書登録処理部、118 仮登録リポジトリ、120 仮登録通知部、122 承認者情報リポジトリ、124 承認情報受付部、126 仮登録反映部、200 文書操作部、202 代行依頼部。
【技術分野】
【0001】
本発明は、プログラム、情報処理装置、および情報処理システムに関する。
【背景技術】
【0002】
文書管理システムでは、ユーザをシステムに予め登録し、ユーザまたはユーザのグループに対して各文書の利用権限を設定して文書の利用を制限することが行われる。
【0003】
特許文献1には、ユーザのアカウントを管理するシステムが複数存在する場合の文書の利用制限を効率化するために、文書と当該文書のアクセス権とを対応づけて管理し、かつ、少なくとも1以上のアカウント管理システムに登録されているアカウントの情報の一覧を取得し、このアカウント情報を文書のアクセス権情報の一部として利用可能とする電子文書管理システムが開示されている。
【0004】
また、特許文献2には、個々の文書に対し、アクセス権の種類ごとにアクセス用パスワードを設定しておき、文書に対するアクセス時には、入力されたパスワードに応じた種類のアクセス権に基づいて文書のアクセスを制御する技術が開示されている。特許文献2に記載の技術では、ユーザアカウントを管理することなく文書の管理が行われる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−73419号公報
【特許文献2】特開2002−288043号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、文書管理システムの利用者は、文書に対する操作(例えば文書の内容の更新など)の代行を他の利用者に依頼することを望む場合がある。この場合に、当該他の利用者に対して当該文書の操作権限が与えられていないと、当該他の利用者は当該操作を代行できない。当該他の利用者による文書の操作の代行を可能とするためには、当該他の利用者に対して当該文書の操作権限を与える設定を行う必要がある。その一方で、文書の操作権限を変更することは、一般の利用者には許可されず、システムの管理者などの限られた人物だけに許可されていることがあり、このような場合には、文書の操作権限を変更することを許可されていない利用者による文書に対する操作を、当該文書の操作権限を有しない他の利用者が代行することはできない。
【0007】
本発明は、文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とするプログラムおよび情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
請求項1に係る発明は、文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力するステップと、前記権限情報記憶手段に記憶された権限情報を特定した文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定するステップであって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可するステップと、をコンピュータに実行させるためのプログラムである。
【0009】
請求項2に係る発明は、請求項1に係る発明において、前記権限情報は、さらに、前記第1の利用者が前記代行依頼の依頼者である旨を表す情報を含み、前記決定するステップにおいて、前記文書について操作主体と当該操作主体に対して許可又は禁止される操作の種類とを含む操作制限情報を記憶した操作制限情報記憶手段をさらに参照し、前記特定された権限情報で表される前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合であっても、前記文書操作要求の対象の文書の前記操作制限情報において、前記文書操作要求で要求された操作の種類が前記特定された権限情報で表される前記依頼者に対して許可されていない操作の種類である場合は、前記文書操作要求で要求された操作の実行を許可しない。
【0010】
請求項3に係る発明は、請求項1または2に係る発明において、文書記憶手段に記憶された文書を表示装置に表示させる表示制御情報を出力するステップであって、文書の操作権限を一時的に与えられる一時利用者と当該一時利用者が前記第2の利用者として含まれる前記権限情報とを関連づけて記憶した一時利用者記憶手段を参照し、前記一時利用者から文書の操作の開始要求を受けた場合に、前記文書記憶手段に記憶された文書のうち、前記一時利用者記憶手段において当該開始要求を行った一時利用者に関連づけられた権限情報で表される文書だけを前記表示装置に表示させる表示制御情報を出力するステップ、をさらに前記コンピュータに実行させる。
【0011】
請求項4に係る発明は、請求項1から3に係る発明において、前記代行依頼は、前記第2の利用者による前記文書に対する操作の結果を承認する承認者を表す情報をさらに含み、前記権限情報は、前記承認者を表す情報をさらに含み、前記決定するステップにおいて前記文書操作要求で要求された操作の実行が許可された場合に、前記特定された権限情報で表される前記承認者に対して、当該操作の結果を通知するステップと、前記通知するステップによる通知に応じて前記操作の結果を承認する旨を表す情報を受信した場合には、前記操作の結果の文書を文書記憶手段に対して出力し、前記操作の結果を承認しない旨を表す情報を受信した場合には、前記操作の結果の文書を破棄するステップと、をさらに前記コンピュータに実行させる。
【0012】
請求項5に係る発明は、文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力する出力手段と、前記権限情報記憶手段に記憶された権限情報を特定した文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定する決定手段であって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可する、決定手段と、を備えることを特徴とする情報処理装置である。
【0013】
請求項6に係る発明は、端末装置と情報処理装置とを備え、前記端末装置は、文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼を前記情報処理装置に対して送信する代行依頼送信手段を備え、前記情報処理装置は、前記端末装置からの前記代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力する出力手段を備え、前記端末装置は、さらに、前記権限情報記憶手段に記憶された権限情報を指定した上で文書に対する操作の実行を指示する入力を受け付けた場合に、指定された権限情報を特定した文書操作要求を前記情報処理装置に対して送信する文書操作要求送信手段を備え、前記情報処理装置は、さらに、前記端末装置からの前記文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定する決定手段であって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可する、決定手段を備える、ことを特徴とする情報処理システムである。
【発明の効果】
【0014】
請求項1、5、または6に係る発明によると、文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することが可能となる。
【0015】
請求項2に係る発明によると、操作の代行の依頼者に対して与えられた操作権限の範囲を超えた操作を代行者が実行することを制限できる。
【0016】
請求項3に係る発明によると、操作の代行者に対して、依頼された操作の対象の文書の他の文書を提示しないようにすることができる。
【0017】
請求項4に係る発明によると、代行者が行った操作の結果に対して承認者が承認した場合に操作結果の文書を文書記憶手段に登録するようにすることができる。
【図面の簡単な説明】
【0018】
【図1】文書管理システムの概略構成の例を示すブロック図である。
【図2】文書管理サーバの内部構成の概略の例を示すブロック図である。
【図3】正規アカウントリポジトリのデータ内容の例を示す図である。
【図4】アクセス権リポジトリのデータ内容の例を示す図である。
【図5】権限委譲チケットリポジトリのデータ内容の一部の例を示す図である。
【図6】権限委譲チケットリポジトリのデータ内容の一部の例を示す図である。
【図7】一時アカウントリポジトリのデータ内容の例を示す図である。
【図8】承認者情報リポジトリのデータ内容の例を示す図である。
【図9】代行依頼を行うクライアント端末の処理の手順の例を示すフローチャートである。
【図10】代行依頼を受信した文書管理サーバの処理の手順の例を示すフローチャートである。
【図11】一時アカウント作成処理の手順の例を示すフローチャートである。
【図12】一時アカウントによりシステムにログインが行われた場合の文書管理サーバの処理の手順の例を示すフローチャートである。
【図13】権限委譲チケットの指定を伴う操作指示を受け付けるクライアント端末の処理の手順の例を示すフローチャートである。
【図14】権限委譲チケットを特定した文書操作要求を受信した文書管理サーバの処理の手順の例を示すフローチャートである。
【図15】文書の登録要求を受信した文書管理サーバの処理の手順の例を示すフローチャートである。
【図16】コンピュータのハードウエア構成の例を示すブロック図である。
【発明を実施するための形態】
【0019】
図1は、文書利用管理システムの概略構成の例を示すブロック図である。このシステムは、インターネットやローカル・エリア・ネットワーク等のネットワーク30を介して接続された文書管理サーバ10とクライアント端末20−1,20−2,・・・(以下、クライアント端末20と総称する)から構成される。
【0020】
クライアント端末20は、ユーザが文書を操作するために用いる端末装置である。クライアント端末20は、文書操作部200および代行依頼部202を備える。
【0021】
文書操作部200は、ユーザの操作指示に従って、文書に対する操作を実行する。文書に対する操作には、例えば、文書の表示(ユーザから見れば「閲覧」)、編集、印刷、新規作成などがある。図1では、文書操作部200を1つだけ示したが、それら個々の操作を別々の操作部(例えば、編集用のアプリケーション、読取制御用のアプリケーションなど)が担当してもよい。例えば、文書操作部200がワードプロセッサなどの電子文書を作成・編集するためのソフトウエアであれば、文書操作部200は、ユーザの指示に応じて電子文書を表示したり、電子文書に編集を加えたりする。また、本実施形態の例の文書操作部200は、ユーザの操作指示を受け付けると、文書管理サーバ10に対して文書操作要求を行って当該操作の実行の可否を問い合わせ、実行を許可する旨の応答を文書管理サーバ10から受信した場合にのみ、操作指示に従った操作を実行する。また、文書操作部200は、文書の内容が変化する操作(新規作成、編集など)を行うと、その操作結果の文書を登録要求と共に文書管理サーバ10に対して送信し、文書管理サーバ10に当該文書を登録させる。例えば、新規作成された文書や、文書管理サーバ10に登録済みの文書の更新版を文書管理サーバ10に対して送信して登録させる。
【0022】
代行依頼部202は、ユーザの指示に従って、当該ユーザが他のユーザに対して文書の操作の代行を依頼する旨を表す代行依頼を文書管理サーバ10に対して送信する。この代行依頼に応じて、文書管理サーバ10は、後述のように、操作の代行を依頼された他のユーザに対し、操作対象の文書の操作権限を与える。
【0023】
なお、図1では、クライアント端末20−1にのみ文書操作部200および代行依頼部202を図示するが、クライアント端末20−2・・・も同様に文書操作部200および代行依頼部202を備えるものとする。
【0024】
文書管理サーバ10は、本発明の一実施形態の例の情報処理装置として機能する。図2を参照し、本実施形態の例の文書管理サーバ10は、文書リポジトリ100、正規アカウントリポジトリ102、アクセス権リポジトリ104、権限委譲チケット発行処理部106、権限委譲チケットリポジトリ108、一時アカウント管理部110、一時アカウントリポジトリ112、アクセス制御部114、文書登録処理部116、仮登録リポジトリ118、仮登録通知部120、承認者情報リポジトリ122、承認情報受付部124、および仮登録反映部126を備える。
【0025】
文書リポジトリ100は、本システムで管理される文書を記憶する記憶手段である。文書リポジトリ100に記憶される文書は、テキストデータ、画像データ、および音声データなどの各種のデータを含んでいてよい。また、各文書には、当該文書の識別情報である文書IDが付与される。
【0026】
正規アカウントリポジトリ102は、本システムに登録済みのユーザの情報を記憶する記憶手段である。図3に、正規アカウントリポジトリ102のデータ内容の一例を示す。
【0027】
図3の例の表では、各ユーザのアカウントIDに関連づけて、パスワードおよび電子メールアドレスの各項目の値が登録されている。アカウントIDは、各ユーザの識別情報である。パスワードの項目には、対応するアカウントIDのユーザが本システムにログインする(システムの利用を開始する)ためのパスワードが登録される。電子メールアドレスの項目には、対応するアカウントIDのユーザの電子メールアドレスが登録される。なお、正規アカウントリポジトリ102には、図3に例示する項目の他にも、各ユーザの氏名、電話番号、ファクシミリ番号、およびパスワードの有効期限、過去に使用したパスワードの履歴など、ユーザに関する情報を登録しておいてもよい。また、正規アカウントリポジトリ102は、図3の例の表に加えて、ユーザのグループに関する情報(図示しない)を記憶しておいてもよい。例えば、各グループの識別情報と当該グループに所属するユーザのアカウントIDとを関連づけて記憶しておく。
【0028】
なお、以下の説明では、正規アカウントリポジトリ102に登録されたアカウントIDを「正規アカウント」と呼び、正規アカウントを有するユーザを「正規ユーザ」と呼ぶ。
【0029】
図2の説明に戻り、アクセス権リポジトリ104は、文書リポジトリ100に記憶された文書のアクセス権を表す情報を記憶する記憶手段である。本実施形態の例のアクセス権リポジトリ104は、文書ごとに、当該文書に対して設定されたアクセス権を記憶する。図4に、アクセス権リポジトリ104のデータ内容の一例を示す。
【0030】
図4の例の表では、各文書の文書IDに対応づけて、操作主体、許可操作、および有効期間の各項目の値を含むアクセス権が登録されている。操作主体は、文書に対する操作を実行する主体を表す。例えば、ユーザのアカウントIDが操作主体の値として設定される。ユーザのアカウントIDだけでなく、ユーザのグループの識別情報を用いて操作主体を表してもよい。許可操作は、対応する操作主体に対して実行が許可される操作の種類を表す。操作の種類の例として、文書の閲覧、印刷、編集、更新(更新版として文書リポジトリ100に登録)、新規作成(新規文書として文書リポジトリ100に登録)などが挙げられる。なお、本実施形態の例において、文書の「編集」および「更新」は、いずれも、文書リポジトリ100に登録済みの文書の内容を変更する操作であるが、「更新」では文書のバージョン(版)も変更されるのに対し、「編集」では文書のバージョンが変更されない点で相違する。有効期間は、操作主体に対して許可操作の実行が許可される期間を表す。図4の例の表は、文書ID「doc11」の文書に対し、アカウントID「userJ」,「userK」,または「userL」のユーザが有効期間「2009/10/1〜2010/3/31」の間に許可操作「閲覧」を実行できること、および、アカウントID「userM」のユーザが有効期間「2009/10/1〜2010/3/31」の間に許可操作「閲覧,印刷,更新」を実行できることを表す。
【0031】
再び図2を参照し、権限委譲チケット発行処理部106は、クライアント端末20の代行依頼部202が送信する上述の代行依頼に応じて、代行を依頼されたユーザに対して与えられる操作権限を表す情報である権限委譲チケットを生成する。権限委譲チケットは、代行を依頼したユーザ(依頼者)、代行を依頼されたユーザ(代行者)、操作対象の文書、および依頼された操作の種類を表す情報を含む。また、操作の結果に対する承認を行う承認者が設定されることもある。この場合、権限委譲チケットは、承認者を表す情報をさらに含む。権限委譲チケット発行処理部106は、承認者を表す情報を含む権限委譲チケットを生成した場合、当該承認者に関する情報を後述の承認者情報リポジトリ122に登録する。権限委譲チケット発行処理部106は、生成した権限委譲チケットを権限委譲チケットリポジトリ108に登録する。本実施形態の例の権限委譲チケット発行処理部106は、また、権限委譲チケットの内容を代行者に対して通知する。
【0032】
なお、以下の説明では、権限委譲チケットを単に「チケット」と呼ぶこともある。また、以下の説明において、権限委譲チケット発行処理部106による権限委譲チケットの生成および権限委譲チケットリポジトリ108への登録を、権限委譲チケットの「発行」と呼ぶ。
【0033】
権限委譲チケットリポジトリ108は、権限委譲チケット発行処理部106が生成したチケットを記憶する記憶手段である。権限委譲チケットリポジトリ108は、例えば、図5および図6に示す各テーブルの形式でチケットを記憶する。
【0034】
図5の例のテーブルの1行は、1つのチケットの情報を表す。各チケットは、チケットID、依頼者ID、代行者ID、対象文書ID、発行日時、有効期限、および承認者IDの各項目の値を含む。チケットIDは、チケットの識別情報である。チケットIDは、1回の代行依頼に応じて発行されたチケットに対して、権限委譲チケット発行処理部106により付与される。依頼者IDは、操作の代行を依頼した正規ユーザのアカウントIDを表す。権限委譲チケット発行処理部106は、代行依頼と共に当該代行依頼を行った正規ユーザのアカウントIDを受信し、このアカウントIDを依頼者IDとして登録する。代行者IDは、操作を依頼されたユーザのアカウントIDである。権限委譲チケット発行処理部106は、クライアント端末20から受信した代行依頼で表される代行者のアカウントIDを代行者IDとする。代行者IDは、正規アカウントであってもよいし、後述する一時アカウントであってもよい。対象文書IDは、代行を依頼された操作の対象となる文書の文書IDである。権限委譲チケット発行処理部106は、クライアント端末20から受信した代行依頼に含まれる文書IDを対象文書IDとして登録する。発行日時は、チケットの発行の日時である。権限委譲チケット発行処理部106は、例えば、権限委譲チケットリポジトリ108にチケットを登録したときの日時を発行日時として登録する。なお、図5の例の表では、発行日時として、日付および時刻(時分秒)が登録されているが、チケットの発行の時期を表す情報であれば、他の態様の情報(日付のみ、日付と時分で表される時刻など)を登録しておいてもよい。有効期限は、対応する代行者に対して対象文書の操作が許可される期限を表す。有効期限の値としては、例えば、代行依頼を行ったユーザによる日時の指定を権限委譲チケット発行処理部106が受け付け、受け付けた日時を登録しておけばよい。あるいは、発行日時から予め設定された期間が経過した時点を有効期限としてもよい。有効期限は、図5の例のように日付で表す代わりに、日付および時刻で表してもよいし、発行日時からの経過時間で表してもよい。承認者IDは、対象文書IDの文書に対する操作を承認する正規ユーザのアカウントIDである。承認者IDの値は、例えば、代行依頼を行ったユーザによる指定を権限委譲チケット発行処理部106が受け付けて設定する。代行依頼を行ったユーザにより承認者IDが指定されなければ、承認者IDの値は「Null(なし)」に設定される。承認者IDの値が「Null」でない場合、後に詳述するように、対象文書IDの文書に対する操作は、承認者IDの正規ユーザによる承認を受けて初めて完了する。なお、承認者IDは、依頼者IDと同一であってもよいし、異なっていてもよい。
【0035】
図6の例のテーブルは、各チケットに関し代行者が対象文書に対して実行可能な操作の情報を表す。図6の例のテーブルには、各チケットのチケットIDに関連づけて、操作ID、有効回数、および実行回数の各項目の値が登録される。チケットIDは、図5の例のテーブルのチケットIDと同様である。操作IDは、実行が許可される操作の識別情報である。操作IDは、クライアント端末20から受信した代行依頼に含まれる種類の操作を実行するために必要な操作を表す。有効回数は、対応する操作IDの操作の実行が許可される回数の上限を表す。実行回数は、対応する操作IDの操作が実際に行われた回数を表す。操作IDおよび有効回数の値は、例えば、クライアント端末20から受信した代行依頼に含まれる操作の種類に応じて、権限委譲チケット発行処理部106が決定して設定する。
【0036】
以下、図6の例のテーブルのチケットID「ticket1」、「ticket2」、「ticket3」、および「ticket4」のそれぞれを参照し、操作IDおよび有効回数の具体例を説明する。
【0037】
チケットID「ticket1」に関連づけられた操作ID「閲覧」、「チェックアウト」、および「チェックイン」は、代行依頼に含まれる操作の種類が「更新」である場合の操作IDの例である。操作ID「チェックアウト」は、操作の実行者の他のユーザが文書に対する編集を実行できないようにした状態で当該文書を編集する操作を表す。操作ID「チェックイン」は、「チェックアウト」に対応する操作であり、「チェックアウト」操作の間に行われた編集の結果の文書を更新版として文書リポジトリ100に登録する操作を表す。文書の「更新」のためには、「閲覧」、「チェックアウト」、および「チェックイン」の操作の実行が必要である。また、図6の例では、「閲覧」操作、「チェックアウト」操作、および「チェックイン」操作の有効回数は、それぞれ、「無制限」、「5」、および「1」に設定されている。これは、チケットID「ticket1」のチケットに係る代行者が、文書の閲覧を無制限に行うことができ、「チェックアウト」操作による編集を5回だけ行うことができ、「チェックイン」操作による更新版の文書の登録を1回だけ行うことができることを表す。
【0038】
チケットID「ticket2」に関連づけられた操作ID「閲覧」、「ロック」、および「アンロック」は、代行依頼に含まれる操作の種類が「編集」の場合に、実行可能とすることが必要な操作の操作IDの例である。「ロック」は、操作の実行者の他のユーザが文書に対する編集を実行できないようにした状態で当該文書を編集する操作を表す。「アンロック」は、「ロック」に対応する操作であり、「ロック」操作の間に行われた編集の結果の文書を文書リポジトリ100に登録する操作を表す。「アンロック」操作では、文書リポジトリ100において、操作対象の文書の内容は変更されるが、文書のバージョンが変更されることはない。「閲覧」、「ロック」、および「アンロック」の有効回数は、図6では、それぞれ、無制限、5回、および5回に設定されている。
【0039】
チケットID「ticket3」に関連づけられた操作ID「閲覧」および「印刷」は、代行依頼に含まれる操作の種類が「印刷」の場合に、実行可能とすることが必要な操作の操作IDの例である。それぞれの有効回数は、図6では、無制限、および1回に設定されている。
【0040】
チケットID「ticket4」に関連づけられた操作ID「差替え」は、代行依頼に含まれる操作の種類が「新規作成」の場合に、実行可能とすることが必要な操作の操作IDの例である。「差替え」は、文書内容を差し替える操作を意味し、図6では、有効回数は1回に設定されている。代行依頼に含まれる操作の種類が「新規作成」の場合、権限委譲チケット発行処理部106は、文書内容が空である文書を生成し、生成した文書に新たな文書IDを付与して文書リポジトリ100に登録しておき、代行者が「新規作成」操作を実行する際には、この文書の文書内容(空)が、新規作成された文書の文書内容で差し替えられる。
【0041】
以上で説明したように、チケットにおいて代行者に与えられる操作権限は、代行者が依頼された操作を実行するために必要な1以上の操作を許可する旨の情報を含む。
【0042】
図2の説明に戻り、一時アカウント管理部110は、権限委譲チケット発行処理部106がクライアント端末20から受信した代行依頼における代行者が正規ユーザでない場合に、当該代行者に一時的なアカウントを与える処理を行う。一時アカウント管理部110は、例えば、権限委譲チケット発行処理部106から代行者が正規ユーザでない旨の通知を受けると、新たなアカウントIDを生成する。このアカウントIDが当該代行者の一時アカウントとなる。一時アカウントは、正規アカウントリポジトリ102に登録されたアカウントIDと重複しないように生成される。また、一時アカウントは、一時的なアカウントIDである旨を表す文字列として予め設定された文字列を含んでいてもよい。また、一時アカウント管理部110は、一時アカウントに対応する初期パスワードを生成する。初期パスワードとしては、ランダムな文字列を生成してもよいし、予め設定された規則に従って生成してもよい。一時アカウント管理部110は、さらに、一時アカウントに対応する代行者に係るチケットのチケットIDおよび依頼者IDを権限委譲チケット発行処理部106から取得する。そして、一時アカウントおよび初期パスワードと、取得したチケットIDおよび依頼者IDと、を関連づけて一時アカウントリポジトリ112に登録する。なお、本実施形態の例において、一時アカウント管理部110は、一時アカウントリポジトリ112に一時アカウントを登録する際、当該一時アカウントが無効である旨を表す情報をさらに一時アカウントリポジトリ112に登録しておき、後述の有効化処理を行ってから当該一時アカウントを有効とする。
【0043】
一時アカウントリポジトリ112は、一時アカウントの情報を記憶する記憶手段である。図7に、一時アカウントリポジトリ112のデータ内容の例を示す。図7の例の表では、各一時アカウントのアカウントIDに関連づけて、親ID、チケットID、パスワード、および有効フラグの各項目の値が登録される。親IDは、一時アカウントに対応するチケットに係る依頼者IDである。一時アカウントのユーザの文書に対するアクセス権は、対応する親IDのユーザのアクセス権の範囲内に制限される。チケットIDは、一時アカウントに対応するチケットのチケットIDである。一時アカウントのユーザは、対応するチケットIDのチケットの有効期限までの間だけ、本システムへのログインを許可される。パスワードは、対応するアカウントIDの一時アカウントによるログインの際に用いられるパスワードである。一時アカウントの一時アカウントリポジトリ112への登録時には、一時アカウント管理部110が生成した初期パスワードが登録される。有効フラグは、対応するアカウントIDの一時アカウントが有効であるか否かを表す情報である。一時アカウントの一時アカウントリポジトリ112への登録時には、有効フラグは、「無効」を表す値(図7では「no」)に設定される。また、一時アカウントリポジトリ112には、図7に例示する項目の他にも、一時アカウントの代行者の氏名、電話番号、およびファクシミリ番号など、代行者に関する情報を一時アカウント管理部110において取得して登録してもよい。また、パスワードの有効期限や過去に使用したパスワードの履歴などをさらに登録しておいてもよい。
【0044】
図2の説明に戻り、アクセス制御部114は、文書リポジトリ100に登録された文書に対するアクセスを制御する。例えば、アクセス制御部114は、文書に対する文書操作要求をクライアント端末20から受信し、当該操作の実行の可否を決定して要求元のクライアント端末20に対して返送する。クライアント端末20からの文書操作要求は、例えば、操作の実行を指示したユーザのアカウントID、操作対象の文書の文書ID、および要求される操作の種類を含む。また、文書操作要求は、さらに、権限委譲チケットのチケットIDを含むこともある。アクセス制御部114は、文書操作要求にチケットIDが含まれていなければ、アクセス権リポジトリ104を参照して、文書操作要求に係る操作の実行の可否を決定する。例えば、文書操作要求に含まれる文書IDに関連づけてアクセス権リポジトリ104に登録されたアクセス権において、文書操作要求に含まれるアカウントIDのユーザに対し、文書操作要求に含まれる操作の種類が許可されていれば、当該操作の実行を許可することを決定し、当該アクセス権において当該アカウントIDのユーザに対して当該操作の種類が許可されていなければ、当該操作の実行を許可しないことを決定する。文書操作要求にチケットIDが含まれている場合は、アクセス制御部114は、当該チケットIDのチケットの内容をさらに参照して当該操作の実行の可否を決定する。チケットIDを含む文書操作要求について操作の実行の可否を決定する場合の処理の詳細については後述する。また、アクセス制御部114は、一時アカウントで本システムにログインしたユーザに対して、文書リポジトリ100に登録された文書のうち、当該一時アカウントに対応づけられたチケットの対象文書のみにアクセスが可能となるよう制御する。
【0045】
文書登録処理部116は、クライアント端末20からの操作結果の文書の登録要求に応じて、当該操作結果の文書を文書リポジトリ100に登録する処理を行う。例えば、新規作成された文書の登録要求の場合など、登録要求に係る文書が文書リポジトリ100に未登録であれば、文書登録処理部116は、当該文書に文書IDを付与した上で文書リポジトリ100に登録する。また例えば、文書リポジトリ100に登録済みの文書に対し編集または更新を行った結果の文書の登録要求の場合、文書登録処理部116は、文書リポジトリ100において、当該登録済み文書の内容を、クライアント端末20から受信した操作結果の文書の内容に変更する。本実施形態の例の文書登録処理部116は、登録要求に係る操作が権限委譲チケットで定められた操作権限によって行われたものであり、かつ、当該権限委譲チケットにおける承認者IDが「Null」でない場合、登録要求に係る文書を、文書リポジトリ100に登録せずに仮登録リポジトリ118に登録する。文書登録処理部116は、仮登録リポジトリ118において、操作結果の文書に関連づけて承認者IDも登録しておく。
【0046】
仮登録リポジトリ118は、承認者が設定されている操作の結果の文書を、当該操作結果の文書に対する承認が行われるまでの間、記憶しておく記憶手段である。本例の仮登録リポジトリ118は、操作結果の文書と、その承認者の承認者IDと、を関連づけて記憶する。
【0047】
仮登録通知部120は、仮登録リポジトリ118を監視し、仮登録リポジトリ118に操作結果の文書が登録されると、当該文書に関連づけられた承認者IDのユーザに対して、当該操作結果の文書に対する承認を依頼する旨の通知を行う。仮登録通知部120は、例えば、承認者IDのユーザの電子メールアドレス宛に、承認を依頼する旨が記載され、操作結果の文書が添付された電子メールを送信することで上述の通知を行う。操作結果の文書を電子メールに添付する代わりに、操作結果の文書の参照情報(例えば、仮登録リポジトリ118における格納位置を表す情報)を電子メールの本文に記述しておいてもよい。なお、承認者の電子メールアドレスは、承認者情報リポジトリ122から取得する。
【0048】
承認者情報リポジトリ122は、承認者の情報を記憶する記憶手段である。本実施形態の例の承認者情報リポジトリ122は、承認者IDと当該承認者IDのユーザの電子メールアドレスとを関連づけて記憶する。例えば、権限委譲チケット発行処理部106において承認者IDが「Null」でないチケットが発行されると、権限委譲チケット発行処理部106は、正規アカウントリポジトリ102から、当該承認者IDの正規ユーザの電子メールアドレスを取得し、取得した電子メールアドレスを当該承認者IDに関連づけて承認者情報リポジトリ122に登録する。
【0049】
承認情報受付部124は、仮登録通知部120からの承認依頼に応じて承認者のクライアント端末20から送信される承認情報を受け付ける。承認情報は、承認者が操作結果の文書を承認するか、あるいは却下するかを表す情報である。承認情報受付部124は、受け付けた承認情報の内容(承認または却下)を仮登録反映部126に渡す。
【0050】
仮登録反映部126は、操作結果の文書を承認する旨を表す承認情報を承認情報受付部124から取得すると、仮登録リポジトリ118に登録された文書を文書リポジトリ100に登録することで、その操作結果を文書リポジトリ100に反映させる。操作結果の文書を却下する旨を表す承認情報を承認情報受付部124から取得した場合、仮登録反映部126は、却下された操作結果の文書を文書リポジトリ100に登録せずに仮登録リポジトリ118から削除する。
【0051】
以上、文書管理システムの構成について説明した。以下、文書管理システムの動作について説明する。
【0052】
図9は、クライアント端末20の代行依頼部202における処理の手順の例を示すフローチャートである。図9の例の処理は、例えば、クライアント端末20において、ユーザが、入力装置(図示しない)を介して、代行依頼を行なうことを指示したときに開始される。なお、当該ユーザは、当該指示を行う前に、正規アカウントおよびパスワードを用いて本システムにログインしているものとする。
【0053】
図9の例の処理が開始されると、クライアント端末20の代行依頼部202は、代行を依頼される操作の対象の文書である対象文書の選択を受け付ける(ステップS1)。ステップS1では、例えば、文書管理サーバ10の文書リポジトリ100のあるフォルダに格納された文書の一覧を文書管理サーバ10からクライアント端末20が取得してクライアント端末20の表示装置(図示しない)に表示させた状態で、ユーザによる入力装置を介した文書の指定を受け付ける。指定された文書を対象文書とする。
【0054】
次に、代行依頼部202は、依頼内容の選択を受け付ける(ステップS3)。代行依頼部202は、例えば、文書に対する複数の操作の種類と、代行を依頼する操作の種類の選択をユーザに促す情報と、を表示装置に表示させ、この表示を確認したユーザによる選択指示を受け付ける。ステップS3では、さらに、承認者の設定を受け付けてもよい。例えば、承認者の正規アカウントの入力を受け付ける。
【0055】
さらに、代行依頼部202は、代行者の選択を受け付ける(ステップS5)。代行依頼部202は、代行者を選択することをユーザに促す情報を表示装置に表示させ、代行者の情報の入力を受け付ける。本実施形態の例では、代行者の情報として、正規ユーザのアカウントIDまたは代行者の電子メールアドレスの入力を受け付ける。
【0056】
代行依頼部202は、ステップS1〜S5で受け付けた情報を含む代行依頼を、当該代行依頼を行うことを指示したユーザ(依頼者)のアカウントIDと共に文書管理サーバ10に対して送信する(ステップS7)。代行依頼は、ステップS1で選択された対象文書の文書ID、ステップS3で選択された操作の種類、およびステップS5で入力された代行者の情報を含む。ステップS3で承認者の正規アカウントの入力を受け付けていれば、代行依頼は、さらに、入力された正規アカウントを承認者IDとして含む。ステップS7の後、図9の例の手順の処理は終了する。
【0057】
図10に、図9のステップS7でクライアント端末20が送信した代行依頼を受信した文書管理サーバ10の処理の手順の例を示す。文書管理サーバ10は、図10の例の手順の処理により、受信した代行依頼に対応する権限委譲チケットを発行する。
【0058】
図10を参照し、権限委譲チケット発行処理部106は、文書管理サーバ10がクライアント端末20から受信した代行依頼を取得し(ステップS10)、この代行依頼に対応するチケットのチケットIDを新たに生成する(ステップS12)。
【0059】
次に、権限委譲チケット発行処理部106は、ステップS10で取得した代行依頼に含まれる代行者の情報が正規アカウントであるか否かを判定する(ステップS14)。代行者の情報がアカウントIDであれば、正規アカウントリポジトリ102を参照し、正規アカウントリポジトリ102に登録済みであれば正規アカウントであると判定する。正規アカウントリポジトリ102に未登録であれば、正規アカウントでないと判定する。また、代行依頼に含まれる代行者の情報が電子メールアドレスである場合も、正規アカウントでないと判定する。
【0060】
代行者の情報が正規アカウントであれば(ステップS14でYES)、ステップS22に進む。代行者の情報が正規アカウントでなければ(ステップS14でNO)、処理はステップS20に進み、一時アカウント管理部110による一時アカウント作成処理が行われる。
【0061】
図11は、一時アカウント作成処理の詳細手順の例を示すフローチャートである。図10のステップS20が開始されると、まず、図11のステップS200で、一時アカウント管理部110は、代行者の電子メールアドレスを取得する。図10のステップS10で権限委譲チケット発行処理部106が取得した代行依頼に代行者の電子メールアドレスが含まれていれば、一時アカウント管理部110は、権限委譲チケット発行処理部106から当該電子メールアドレスを取得する。代行依頼に代行者の電子メールアドレスが含まれていない場合、ステップS200で、一時アカウント管理部110は、代行依頼の送信元のクライアント端末20に対し、代行者の電子メールアドレスの入力をユーザに促す情報を送信する。この情報を受信したクライアント端末20において、代行者の電子メールアドレスをユーザが入力すると、この電子メールアドレスがクライアント端末20から文書管理サーバ10に返送され、一時アカウント管理部110により取得される。
【0062】
ステップS200の後、一時アカウント管理部110は、正規アカウントリポジトリ102を参照し、取得した電子メールアドレスに対応する正規アカウントが存在するか否かを判定する(ステップS202)。
【0063】
取得した電子メールに関連づけて正規アカウントリポジトリ102に登録されたアカウントIDが存在すれば(ステップS202でYES)、当該アカウントIDを代行者IDとし(ステップS204)、図11の例の手順を終了する。
【0064】
取得した電子メールに関連づけて正規アカウントリポジトリ102に登録されたアカウントIDが存在しなければ(ステップS202でNO)、一時アカウント管理部110は、代行者の一時アカウントとなるアカウントIDを生成する(ステップS206)。一時アカウント管理部110は、ステップS206で生成した一時アカウントと、図10のステップS12で生成されたチケットIDと、を互いに関連づけて一時アカウントリポジトリ112に登録する。このとき、一時アカウント管理部110は、一時アカウントリポジトリ112において、当該一時アカウントの有効フラグを、無効を表す値「no」に設定しておく。
【0065】
一時アカウント管理部110は、また、代行依頼を行った依頼者のアカウントIDを親IDとして当該一時アカウントに関連づけて一時アカウントリポジトリ112に登録する(ステップS208)。
【0066】
さらに、一時アカウント管理部110は、当該一時アカウントの初期パスワードを生成し、当該一時アカウントに関連づけて一時アカウントリポジトリ112に登録する(ステップS210)。
【0067】
一時アカウント管理部110は、ステップS206で生成した一時アカウントおよびステップS210で生成した初期パスワードを含む電子メールを、ステップS200で取得した電子メールアドレス宛に送信する(ステップS212)。この電子メールには、例えば、当該一時アカウントおよび初期パスワードを用いて本システムにログインし、パスワードを変更することを代行者に促す情報が含まれていてよい。この電子メールを受け取ったユーザ(代行者)が一時アカウントおよび初期パスワードを用いて本システムにログインして、パスワードを変更すると、一時アカウント管理部110は、当該一時アカウントを有効化する(ステップS214)。すなわち、一時アカウントリポジトリ112において当該一時アカウントに関連づけられた有効フラグを、「有効」を表す値に設定すると共に、パスワードの値を変更後の値に設定する。ステップS214の後、図11の例の手順の処理は終了する。
【0068】
図11の例の手順の一時アカウント生成処理が終了すると、処理は、図10のステップS22に進む。なお、図11のステップS212(電子メール送信)の後、ステップS214(一時アカウントの有効化)の処理の完了を待たずに図10のステップS22に進んでもよい。
【0069】
再び図10を参照し、ステップS14でYES判定された後、または、ステップS20の後、権限委譲チケット発行処理部106は、チケットの有効期限を設定する(ステップS22)。ユーザに有効期限を指定させてもよいし、現在時刻から予め設定された時間が経過した時点を有効期限としてもよい。ユーザに有効期限を指定させる場合、権限委譲チケット発行処理部106は、代行依頼の送信元のクライアント端末20に対して、チケットの有効期限のユーザによる入力を促す情報を送信し、これに応じてクライアント端末20で入力された有効期限をクライアント端末20から受け取る。
【0070】
次に、権限委譲チケット発行処理部106は、操作の有効回数を設定する(ステップS24)。ステップS24では、まず、代行依頼に含まれる種類の操作の実行のために必要な操作の操作IDを特定し、特定した操作の種類のそれぞれの有効回数を設定する。ある種類の操作の実行のために必要な操作の操作IDは、例えば、システムの管理者などが予め設定して権限委譲チケット発行処理部106が参照可能な記憶装置(図示しない)に記憶させておけばよい。各操作IDについての有効回数については、特定した各操作IDを代行依頼の送信元のクライアント端末20に送信してユーザの設定を受け付けてもよいし、あるいは、代行依頼に含まれ得る操作の種類ごとに、システムの管理者などが予め設定して前述の記憶装置に記憶させておいてもよい。操作IDおよび有効回数の具体例は、図6を参照して上記で説明したとおりである。
【0071】
ステップS24の後、権限委譲チケット発行処理部106は、権限委譲チケットを発行する(ステップS26)。例えば、権限委譲チケット発行処理部106は、権限委譲チケットリポジトリ108において、ステップS12で生成したチケットIDに関連づけて、図5および図6に例示するテーブルの各項目の値として、ステップS24までの処理により定まった値を登録する。
【0072】
権限委譲チケットを発行すると、権限委譲チケット発行処理部106は、発行したチケットにおける依頼内容を代行者に通知する(ステップS28)。すなわち、代行者に対して、依頼者、対象文書、依頼された操作の種類、および有効期限を通知する。本実施形態の例では、ステップS28において、さらに、チケットIDを代行者に通知する。ステップS28の通知は、例えば、依頼内容およびチケットIDを含む電子メールを代行者の電子メールアドレス宛に送信することで行う。代行者が正規ユーザであれば、正規アカウントリポジトリ102から電子メールアドレスを取得すればよい。代行者が一時ユーザであれば、図11のステップS200で一時アカウント管理部110が取得した代行者の電子メールアドレス宛に送信すればよい。ステップS28の後、図10の例の手順の処理は終了する。
【0073】
図10のステップS28の通知を受けた代行者は、クライアント端末20を用いて、本システムにログインし、依頼された操作を対象文書に対して実行する操作指示を行う。代行者が正規ユーザであり、正規アカウントによりログインした場合、文書管理サーバ10は、クライアント端末20からのチケットIDを含む文書操作要求を待ち受ける。代行者が一時ユーザであり、一時アカウントによりログインした場合、文書管理サーバ10のアクセス制御部114は、図12の例の手順の処理を開始する。
【0074】
図12を参照し、アクセス制御部114は、一時アカウントリポジトリ112を参照し、ログインに用いられた一時アカウントの親IDを取得する(ステップS30)。
【0075】
次に、アクセス制御部114は、取得した親IDのアカウントが有効であるか否かを判定する(ステップS32)。本実施形態の例では、親IDが正規アカウントリポジトリ102に登録されていれば有効と判定し、登録されていなければ無効と判定する。正規アカウントは、例えばシステムの管理者などにより、正規アカウントリポジトリ102から削除されることがあり、削除されたアカウントIDのユーザに対しては、文書管理システムにおける文書の利用は許可されない。一時アカウントのユーザの文書に対するアクセスを、親IDのユーザのアクセス権の範囲内でしか許可しないようにするため、ステップS32で、親IDが正規ユーザであるか否かの確認を行う。
【0076】
親IDのアカウントが無効であれば(ステップS32でNO)、ステップS44に進み、親IDのアカウントが有効であれば(ステップS32でYES)、アクセス制御部114は、一時アカウントに対応するチケットを取得する(ステップS34)。ステップS34では、一時アカウントに関連づけて一時アカウントリポジトリ112に登録されたチケットIDのチケットの内容を権限委譲チケットリポジトリ108から取得すればよい。
【0077】
アクセス制御部114は、現在の日時が取得したチケットの有効期限内であるか否かを判定する(ステップS36)。現在の日時が当該チケットの有効期限内でなければ(ステップS36でNO)、処理はステップS44に進む。現在の日時が当該チケットの有効期限内であれば(ステップS36でYES)、当該チケットにおいて許可可能な操作があるか否かを判定する(ステップS38)。ステップS38の判定は、例えば、図6の例のテーブルにおいて、実行回数が有効回数未満である操作IDの有無を確認することで行う。実行回数が有効回数未満である操作IDの操作については許可可能であり、実行回数が有効回数に達している操作IDの操作については許可できない。
【0078】
許可可能な操作があれば(ステップS38でYES)、アクセス制御部114は、当該チケットの対象文書IDの文書を文書リポジトリ100から検索する(ステップS40)。
【0079】
ステップS40で対象文書IDの文書を検索すると、アクセス制御部114は、検索した対象文書をクライアント端末20の表示装置に表示させるための専用GUI(Graphical User Interface)の表示情報を生成し、ログインを行ったクライアント端末20に対して送信する(ステップS42)。この表示情報を受信したクライアント端末20の表示装置には、専用GUIにより対象文書が表示される。ここで、専用GUIの「専用」の語は、対象文書のみを表示させ、文書リポジトリ100に記憶された他の文書についての情報を表示させないGUIであることを意味する。専用GUIの表示を確認した一時ユーザには、文書リポジトリ100において対象文書の他にどのような文書が登録されているか把握されない。また、本実施形態の例の専用GUIには、対象文書の文書リポジトリ100における格納位置(対象文書のパス)の情報も含まれない。したがって、一時ユーザには、対象文書の格納位置も把握されない。なお、ステップS42で、アクセス制御部114は、上述の表示情報と共にチケットIDをクライアント端末20に送信しておく。
【0080】
一時アカウントの親IDが無効である場合(ステップS32でNO)、現在の日時がチケットの有効期限内でない場合(ステップS36でNO)、または、チケットにおいて許可可能な操作がない場合(ステップS38でNO)、アクセス制御部114は、ログインが無効である旨をクライアント端末20に表示させる(ステップS44)。そして、当該一時アカウントおよび対応するチケットを無効化する(ステップS46)。一時アカウントの無効化は、一時アカウントリポジトリ112において、当該一時アカウントの有効フラグを、「無効」を表す値に設定することで行えばよい。チケットの無効化は、例えば、当該チケットIDおよびこれに関連づけられた情報を権限委譲チケットリポジトリ108から削除することで行えばよい。あるいは、例えば、当該チケットIDに関連づけられたすべての操作IDの有効回数を「0」に設定することで、チケットを無効化してもよい。
【0081】
ステップS42またはステップS46の後、図12の例の手順の処理は終了する。本実施形態の例では、1つの一時アカウントは1つのチケットに対応づけられており、図12の例の手順の処理によると、一時アカウントのユーザは、対応するチケットで操作権限を与えられた文書の他の文書にはアクセスできない。
【0082】
図12のステップS42の処理によりクライアント端末20の表示装置に表示された専用GUIにおいて、入力装置を介してユーザが文書の操作指示を行うと、クライアント端末20は、ステップS42で受信したチケットIDを含む文書操作要求を文書管理サーバ10に対して送信する。
【0083】
また、正規アカウントにより本システムにログインしたユーザが、クライアント端末20において、図10のステップS28で通知されたチケットIDを指定した上で操作指示を行うこともある。この場合も、クライアント端末20は、チケットIDを含む文書操作要求を文書管理サーバ10に対して送信する。
【0084】
図13に、チケットIDを含む文書操作要求の送信に伴うクライアント端末20における処理の手順の例を示す。
【0085】
図13を参照し、クライアント端末20は、チケットIDの指定を受け付ける(ステップS51)。クライアント端末20のユーザが一時アカウントによりログインしている場合、専用GUIで表示された対象文書に対する操作指示がチケットIDの指定となり得る。クライアント端末20のユーザが正規アカウントによりログインしている場合、クライアント端末20は、例えば、以下の手順によりチケットIDの指定を受け付ける。まず、当該正規アカウントを代行者IDとするチケットのチケットIDの送信を文書管理サーバ10に対して要求し、この要求に応じて文書管理サーバ10から送信されたチケットIDを受信する。そして、受信したチケットIDと、その選択を促す旨を表す情報と、を表示装置に表示させる。この表示に応じてユーザが入力装置を介して選択したチケットIDを指定されたチケットIDとして受け付ける。チケットIDの表示は、当該チケットIDに対応する画像アイコンを表示させることで行ってもよい。正規ユーザによるチケットIDの指定を受け付ける手順の他の例では、文書の操作メニューの一部として、「チケットIDの入力」を表示させ、このメニューの選択およびチケットIDの入力を受け付けてもよい。この例の場合、ユーザは、例えば、図10のステップS28で文書管理サーバ10から送信された電子メールに含まれるチケットIDを、入力装置を用いて入力する。
【0086】
チケットIDの指定を受け付けると、クライアント端末20の文書操作部200は、文書に対する操作指示の入力を待ち受ける(ステップS53)。
【0087】
操作指示が入力されると(ステップS53でYES)、文書操作部200は、ステップS51で指定されたチケットIDを含む文書操作要求を文書管理サーバ10に対して送信する(ステップS55)。文書操作要求は、チケットIDに加えて、操作対象の文書の文書ID、操作指示を入力したユーザのアカウントID、および指示された操作の種類を含む。
【0088】
文書操作部200は、ステップS55の文書操作要求に応じて文書管理サーバ10がクライアント端末20に返送する操作実行の可否を表す情報を受信し、受信した情報で操作の実行が許可されていれば(ステップS57でYES)、当該操作を実行する(ステップS59)。例えば、指示された操作が「閲覧」であれば、文書の内容を表示装置に表示させる。「編集」操作が指示されていれば、指示に従って文書の内容を変更する。
【0089】
ステップS59の操作の実行の結果、文書の内容が変更されていなければ(ステップS61でNO)、処理はステップS53に戻り、さらなる操作指示の入力を待ち受ける。操作の実行の結果、文書の内容が変更されていれば(ステップS61でYES)、文書操作部200は、操作結果の文書の登録要求を文書管理サーバ10に対して送信する(ステップS63)。ステップS63の後、処理はステップS53に戻り、さらなる操作指示の入力を待ち受ける。
【0090】
なお、文書操作要求に係る操作の実行を許可しない旨を表す情報を文書管理サーバ10から受信した場合(ステップS57でNO)、文書操作部200は、当該操作を実行できない旨を表す情報を表示させ、図13の例の手順の処理を終了する。
【0091】
図14は、チケットIDを含む文書操作要求(図13のステップS55)をクライアント端末20から受信した文書管理サーバ10が行う処理の手順の例を示すフローチャートである。
【0092】
文書管理サーバ10のアクセス制御部114は、チケットIDを含む文書操作要求を受信し(ステップS70)、受信した文書操作要求に含まれるチケットIDのチケットを権限委譲チケットリポジトリ108から取得する(ステップS72)。
【0093】
チケットを取得すると、アクセス制御部114は、現在の日時が当該チケットの有効期限内であるか否かを判定する(ステップS73)。
【0094】
現在の日時が当該チケットの有効期限内であれば(ステップS73でYES)、受信した文書操作要求で要求された操作の実行が当該チケットで許可されているか否かを判定する(ステップS74)。ステップS74では、アクセス制御部114は、文書操作要求に含まれる文書IDが当該チケットの対象文書IDであり、文書操作要求に含まれるアカウントIDが当該チケットの代行者IDであり、かつ、文書操作要求に含まれる操作の種類が当該チケットの操作IDのいずれかに相当する場合に、操作の実行が許可されていると判定する。文書操作要求における文書ID、アカウントID、および操作の種類のうちの1つでも上述の条件に合致しない場合は、操作の実行が許可されていないと判定する。
【0095】
操作の実行が許可されていれば(ステップS74でYES)、当該チケットにおいて当該許可されている操作の操作IDに対応づけられた実行回数が有効回数未満であるか否かを判定する(ステップS76)。
【0096】
実行回数が有効回数未満であれば(ステップS76でYES)、アクセス制御部114は、アクセス権リポジトリ104を参照し、当該チケットの依頼者IDについて、当該チケットの対象文書IDのアクセス権を確認する(ステップS78)。アクセス権リポジトリ104において対象文書IDに関連づけられたアクセス権が、依頼者IDのユーザに対して、操作IDの操作の実行を許可する旨を表す場合(ステップS80でYES)、アクセス制御部114は、権限委譲チケットリポジトリ108において当該チケットの当該操作IDに対応づけられた実行回数を1だけ増加させ(ステップS82)、文書操作要求に係る操作の実行を許可する旨を表す情報を要求元のクライアント端末20に対して送信する(ステップS84)。
【0097】
ステップS73、ステップS74、ステップS76、またはステップS80でNO判定されると、アクセス制御部114は、文書操作要求に係る操作の実行を拒否する旨を表す情報を要求元のクライアント端末20に対して送信する(ステップS86)。
【0098】
ステップS84またはステップS86の後、図14の例の手順の処理は終了する。
【0099】
図14の例の手順において、ステップS73、ステップS74およびステップS76は、文書操作要求がチケットで定義された操作権限の範囲内の要求であるか否かを判定するための処理である。また、ステップS78,S80は、文書操作要求がチケットの依頼者のアクセス権の範囲内の要求であるか否かを判定するための処理である。ステップS78,S80の処理によると、例えば、チケットの発行後に、当該チケットの依頼者のアカウントIDが正規アカウントリポジトリ102から削除されたり、アクセス権リポジトリ104において対象文書のアクセス権が変更されたりして、依頼者が対象文書に対する操作権限を失った場合、そのようなチケットにおける代行者による対象文書の操作は許可されない。
【0100】
図15は、文書管理サーバ10のアクセス制御部114において操作の実行が許可され、クライアント端末20が操作結果の文書の登録要求を文書管理サーバ10に送信(図13のステップS63)した場合に、この登録要求を受信した文書管理サーバ10における処理の手順の例を示す。
【0101】
文書管理サーバ10の文書登録処理部116は、操作結果の文書の登録要求をクライアント端末20から受信し(ステップS90)、受信した登録要求に係る操作について承認者が設定されているか否かを判定する(ステップS92)。ステップS92の判定は、例えば、当該操作の実行をアクセス制御部114が許可したときに参照したチケットにおいて承認者IDの値が「Null」であるか否かを確認することで行う。
【0102】
承認者の設定がない場合、つまり、承認者IDの値が「Null」である場合(ステップS92でNO)、文書登録処理部116は、登録要求に含まれる操作結果の文書を文書リポジトリ100に登録する(ステップS106)。
【0103】
承認者の設定がある場合、つまり、承認者IDの値が「Null」でなければ(ステップS92でYES)、文書登録処理部116は、登録要求に含まれる操作結果の文書を承認者IDと関連づけて仮登録リポジトリ118に登録する(ステップS94)。
【0104】
仮登録リポジトリ118に操作結果の文書および承認者IDが登録されたことを検知した仮登録通知部120は、当該承認者IDのユーザに対して、当該操作結果の文書の承認を依頼する旨を通知する(ステップS96)。ステップS96で、仮登録通知部120は、例えば、承認者IDに対応づけて承認者情報リポジトリ122に登録された電子メールアドレスを取得し、当該電子メールアドレス宛に、承認を依頼する旨を表す情報を含み、かつ操作結果の文書を添付した電子メールを送信する。
【0105】
文書管理サーバ10の承認情報受付部124は、ステップS96の通知に応じて承認者のクライアント端末20から送信される承認情報を待ち受け、承認情報を受信すると、受信した承認情報を仮登録反映部126に渡す。仮登録反映部126は、承認情報受付部124から取得した承認情報が承認を表す場合(ステップS98でYES)、仮登録リポジトリ118において当該承認情報の送信元の承認者IDに対応づけられた操作結果の文書を文書リポジトリ100に登録し(ステップS100)、仮登録リポジトリ118から当該文書を削除する(ステップS102)。
【0106】
承認情報が却下を表す場合(ステップS98でNO)、仮登録反映部126は、ステップS100の処理を省略して、仮登録リポジトリ118から対応する操作結果の文書を削除する(ステップS102)。
【0107】
ステップS94〜ステップS102の処理により、承認者による承認が得られて初めて操作結果の文書が文書リポジトリ100に登録されることになる。
【0108】
ステップS102またはステップS106の後、文書管理サーバ10は、操作完了の旨を予め設定された通知先に通知する(ステップS104)。この通知は、例えば、操作の依頼者、操作を行った代行者、および操作結果を承認した承認者(承認者の設定がある場合)のうちの1人以上に対して行えばよい。通知は、例えば、依頼者ID、代行者ID、および承認者IDのそれぞれに関連づけて正規アカウントリポジトリ102または一時アカウントリポジトリ112に登録された電子メールアドレス宛に電子メールを送信することで行われる。ステップS104の後、図15の例の手順の処理は終了する。
【0109】
なお、以上で説明した図15の例の手順の処理では、ステップS100またはステップS106において、文書登録処理部116は、実行された操作の操作IDに応じて異なる態様で文書リポジトリ100への登録を行う。例えば、操作IDが「差替え」であれば(「新規作成」の場合)、対象文書IDの文書内容(空)を操作結果の文書の文書内容に差し替える。操作IDが「アンロック」であれば(「編集」の場合)、対象文書IDの文書内容を操作結果の文書内容のとおりに変更する。操作IDが「チェックイン」であれば(「更新」の場合)、対象文書IDの文書内容を操作結果の文書内容のとおりに変更すると共に、当該文書のバージョンを変更する。
【0110】
以上で説明した実施形態の例のような権限委譲チケットの発行および権限委譲チケットを用いたアクセス制御を行うと、アクセス権リポジトリ104において文書に対して設定済みのアクセス権を変更することなく、代行者に対して文書の操作権限が与えられ、代行者による操作の実行が許可される。また、上述の実施形態の例のような一時アカウントの生成を行うと、本システムに登録されていないユーザに対して、権限委譲チケットで定義された文書の操作権限が与えられ、当該ユーザによる文書の操作の代行が許可される。
【0111】
以上で説明した実施形態は、本発明の実施の形態の一例であり、本発明の実施の形態を限定するものではない。以下、本発明の実施形態における各種の変形例を説明する。
【0112】
上述の実施形態の例では、アクセス権リポジトリ104に登録されるアクセス権の項目として、操作主体、許可操作、および有効期間を含む(図4参照)が、変形例では、この他の項目をさらに含んでいてもよい。例えば、操作に対する承認の要否や、特定の種類の操作の実行の際に行われる処理(「印刷」操作時にアカウントIDや機密レベルを表す情報などを文書内容とともに印刷する、など)を含んでいてもよい。また、許可操作の代わりに禁止操作(実行が禁止される操作)を設定しておいてもよいし、許可操作と禁止操作との両方を設定しておいてもよい。セキュリティポリシの形式でアクセス権を定義しておき、文書IDとセキュリティポリシの識別情報とを関連づけてアクセス権リポジトリ104に登録しておいてもよい。また、文書のアクセス権は、アクセス権リポジトリ104に登録する代わりに、文書の属性情報の一部として文書リポジトリ100に記憶させておいてもよい。アクセス権についてのさらに他の例では、文書のアクセス権を文書ごとに設定する代わりに、文書の属性情報(文書の種類やファイル形式など)に基づく文書のグループごとに設定しておいてもよい。
【0113】
上述の実施形態の例では、1つのチケットは1つの文書に対する操作権限を表すが、1つのチケットにおいて複数の文書の操作権限を表すようにしてもよい。複数の文書ファイルから1つの文書が構成される場合(例えば、表紙、本文、および付録から1つの文書が構成されるような場合)など、これらの複数のファイルに対する操作権限を1つのチケットで定義しておくとよい。複数の文書の操作権限を表すチケットは、例えば、図5の例のテーブルにおいて、文書IDの項目の値として複数の文書IDを登録し、かつ、図6の例のテーブルにおいて、チケットIDと上述の複数の文書IDそれぞれとの組ごとに、操作ID、有効回数、および実行回数を登録することで定義すればよい。この例の場合、一時アカウントでログインが行われたときに表示される専用GUIでは、チケットに含まれる複数の文書IDの文書を表示する。
【0114】
上述の実施形態の例において、チケットの有効期限が過ぎるか、あるいは、チケットに含まれるすべての操作IDについて実行回数が有効回数に達すると、当該チケットは無効化される(利用できなくなる)。チケットの依頼者またはシステムの管理者などの指示に応じて、有効なチケットを強制的に無効化することを可能としてもよい。チケットの強制的な無効化が行われる状況の一例として、チケットの「編集」操作(「ロック」および「アンロック」)の有効回数を2回以上に設定しておき、代行者による操作完了の通知を依頼者が確認し、その編集内容を許容する場合、操作の実行回数が有効回数に達していなくても、依頼者が当該チケットを無効化し、代行者に更なる編集を行わせないようにすることが考えられる。
【0115】
また、上述の実施形態の例では、文書管理サーバ10のアクセス制御部114は、クライアント端末20からの文書操作要求に含まれるチケットIDのチケットを権限委譲チケットリポジトリ108から読み出して操作の実行の可否を決定する。変形例では、チケットIDだけでなく、図5の例のテーブルの各項目の値と操作IDおよび有効回数の組とを含むチケットの内容を含む文書操作要求をクライアント端末20から受信し、この文書操作要求に含まれるチケットの内容を用いて操作の実行の可否を決定してもよい。この例の場合、チケット発行時に、代行者に対してチケットの内容を送信しておく。また、この例の場合も、チケットに含まれる各操作IDの実行回数については、権限委譲チケットリポジトリ108に登録することで管理しておくとよい。
【0116】
なお、上述の実施形態および各種の変形例において、文書管理サーバ10は、文書に対して実行された操作の履歴を記録しておいてもよい。例えば、クライアント端末20からの文書操作要求に応じて、操作の実行を許可した場合に、当該操作の操作履歴をデータベースに記録する。操作履歴は、対象文書、操作実行の主体、操作の種類、および操作日時などを含んでいてよい。権限委譲チケットを用いて代行者が操作を行った場合でも、その操作の依頼者を操作実行の主体とする操作履歴を記録しておいてよい。この場合、チケットを用いた操作である旨を表す情報および代行者を表す情報をさらに操作履歴に含めておいてもよい。
【0117】
以上に例示した文書管理サーバ10は、典型的には、汎用のコンピュータにて上述の文書管理サーバ10の各部の機能又は処理内容を記述したプログラムを実行することにより実現される。コンピュータは、例えば、ハードウエアとして、図16に示すように、CPU(中央演算装置)80、メモリ(一次記憶)82、各種I/O(入出力)インタフェース84等がバス86を介して接続された回路構成を有する。また、そのバス86に対し、例えばI/Oインタフェース84経由で、ハードディスクドライブ(HDD)88やCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのディスクドライブ90が接続される。このようなドライブ88又は90は、メモリに対する外部記憶装置として機能する。実施形態の処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク経由で、HDD88等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されることにより、実施形態の処理が実現される。クライアント端末20についても同様である。
【0118】
なお、以上では、文書管理サーバ10を1台のコンピュータにより実現する例の実施形態を説明したが、文書管理サーバ10の上述の例の各種の機能を複数のコンピュータに分散させて実現してもよい。
【符号の説明】
【0119】
10 文書管理サーバ、20 クライアント端末、30 ネットワーク、80 CPU、82 メモリ、84 I/Oインタフェース、86 バス、88 HDD、90 ディスクドライブ、100 文書リポジトリ、102 正規アカウントリポジトリ、104 アクセス権リポジトリ、106 権限委譲チケット発行処理部、108 権限委譲チケットリポジトリ、110 一時アカウント管理部、112 一時アカウントリポジトリ、114 アクセス制御部、116 文書登録処理部、118 仮登録リポジトリ、120 仮登録通知部、122 承認者情報リポジトリ、124 承認情報受付部、126 仮登録反映部、200 文書操作部、202 代行依頼部。
【特許請求の範囲】
【請求項1】
文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力するステップと、
前記権限情報記憶手段に記憶された権限情報を特定した文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定するステップであって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可するステップと、
をコンピュータに実行させるためのプログラム。
【請求項2】
前記権限情報は、さらに、前記第1の利用者が前記代行依頼の依頼者である旨を表す情報を含み、
前記決定するステップにおいて、前記文書について操作主体と当該操作主体に対して許可又は禁止される操作の種類とを含む操作制限情報を記憶した操作制限情報記憶手段をさらに参照し、前記特定された権限情報で表される前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合であっても、前記文書操作要求の対象の文書の前記操作制限情報において、前記文書操作要求で要求された操作の種類が前記特定された権限情報で表される前記依頼者に対して許可されていない操作の種類である場合は、前記文書操作要求で要求された操作の実行を許可しない、
ことを特徴とする請求項1に記載のプログラム。
【請求項3】
文書記憶手段に記憶された文書を表示装置に表示させる表示制御情報を出力するステップであって、文書の操作権限を一時的に与えられる一時利用者と当該一時利用者が前記第2の利用者として含まれる前記権限情報とを関連づけて記憶した一時利用者記憶手段を参照し、前記一時利用者から文書の操作の開始要求を受けた場合に、前記文書記憶手段に記憶された文書のうち、前記一時利用者記憶手段において当該開始要求を行った一時利用者に関連づけられた権限情報で表される文書だけを前記表示装置に表示させる表示制御情報を出力するステップ、
をさらに前記コンピュータに実行させる、ことを特徴とする請求項1または2に記載のプログラム。
【請求項4】
前記代行依頼は、前記第2の利用者による前記文書に対する操作の結果を承認する承認者を表す情報をさらに含み、
前記権限情報は、前記承認者を表す情報をさらに含み、
前記決定するステップにおいて前記文書操作要求で要求された操作の実行が許可された場合に、前記特定された権限情報で表される前記承認者に対して、当該操作の結果を通知するステップと、
前記通知するステップによる通知に応じて前記操作の結果を承認する旨を表す情報を受信した場合には、前記操作の結果の文書を文書記憶手段に対して出力し、前記操作の結果を承認しない旨を表す情報を受信した場合には、前記操作の結果の文書を破棄するステップと、
をさらに前記コンピュータに実行させる、ことを特徴とする請求項1から3に記載のプログラム。
【請求項5】
文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力する出力手段と、
前記権限情報記憶手段に記憶された権限情報を特定した文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定する決定手段であって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可する、決定手段と、
を備えることを特徴とする情報処理装置。
【請求項6】
端末装置と情報処理装置とを備え、
前記端末装置は、文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼を前記情報処理装置に対して送信する代行依頼送信手段を備え、
前記情報処理装置は、前記端末装置からの前記代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力する出力手段を備え、
前記端末装置は、さらに、前記権限情報記憶手段に記憶された権限情報を指定した上で文書に対する操作の実行を指示する入力を受け付けた場合に、指定された権限情報を特定した文書操作要求を前記情報処理装置に対して送信する文書操作要求送信手段を備え、
前記情報処理装置は、さらに、前記端末装置からの前記文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定する決定手段であって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可する、決定手段を備える、
ことを特徴とする情報処理システム。
【請求項1】
文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力するステップと、
前記権限情報記憶手段に記憶された権限情報を特定した文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定するステップであって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可するステップと、
をコンピュータに実行させるためのプログラム。
【請求項2】
前記権限情報は、さらに、前記第1の利用者が前記代行依頼の依頼者である旨を表す情報を含み、
前記決定するステップにおいて、前記文書について操作主体と当該操作主体に対して許可又は禁止される操作の種類とを含む操作制限情報を記憶した操作制限情報記憶手段をさらに参照し、前記特定された権限情報で表される前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合であっても、前記文書操作要求の対象の文書の前記操作制限情報において、前記文書操作要求で要求された操作の種類が前記特定された権限情報で表される前記依頼者に対して許可されていない操作の種類である場合は、前記文書操作要求で要求された操作の実行を許可しない、
ことを特徴とする請求項1に記載のプログラム。
【請求項3】
文書記憶手段に記憶された文書を表示装置に表示させる表示制御情報を出力するステップであって、文書の操作権限を一時的に与えられる一時利用者と当該一時利用者が前記第2の利用者として含まれる前記権限情報とを関連づけて記憶した一時利用者記憶手段を参照し、前記一時利用者から文書の操作の開始要求を受けた場合に、前記文書記憶手段に記憶された文書のうち、前記一時利用者記憶手段において当該開始要求を行った一時利用者に関連づけられた権限情報で表される文書だけを前記表示装置に表示させる表示制御情報を出力するステップ、
をさらに前記コンピュータに実行させる、ことを特徴とする請求項1または2に記載のプログラム。
【請求項4】
前記代行依頼は、前記第2の利用者による前記文書に対する操作の結果を承認する承認者を表す情報をさらに含み、
前記権限情報は、前記承認者を表す情報をさらに含み、
前記決定するステップにおいて前記文書操作要求で要求された操作の実行が許可された場合に、前記特定された権限情報で表される前記承認者に対して、当該操作の結果を通知するステップと、
前記通知するステップによる通知に応じて前記操作の結果を承認する旨を表す情報を受信した場合には、前記操作の結果の文書を文書記憶手段に対して出力し、前記操作の結果を承認しない旨を表す情報を受信した場合には、前記操作の結果の文書を破棄するステップと、
をさらに前記コンピュータに実行させる、ことを特徴とする請求項1から3に記載のプログラム。
【請求項5】
文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力する出力手段と、
前記権限情報記憶手段に記憶された権限情報を特定した文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定する決定手段であって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可する、決定手段と、
を備えることを特徴とする情報処理装置。
【請求項6】
端末装置と情報処理装置とを備え、
前記端末装置は、文書に対する操作の実行が許可されている第1の利用者が前記文書に対する前記操作の実行が許可されていない第2の利用者に前記文書に対する前記操作の実行を依頼する旨を表す情報を含む代行依頼を前記情報処理装置に対して送信する代行依頼送信手段を備え、
前記情報処理装置は、前記端末装置からの前記代行依頼に応じて、前記第2の利用者が前記文書に対して前記操作を実行することを許可する旨を表す権限情報を生成して権限情報記憶手段に対して出力する出力手段を備え、
前記端末装置は、さらに、前記権限情報記憶手段に記憶された権限情報を指定した上で文書に対する操作の実行を指示する入力を受け付けた場合に、指定された権限情報を特定した文書操作要求を前記情報処理装置に対して送信する文書操作要求送信手段を備え、
前記情報処理装置は、さらに、前記端末装置からの前記文書操作要求に応じて、当該文書操作要求で特定された権限情報に基づいて文書に対する操作の実行の可否を決定する決定手段であって、当該特定された権限情報に示された前記第2の利用者および前記文書が、それぞれ、前記文書操作要求を行った利用者および前記文書操作要求の対象の文書である場合に、前記文書操作要求で要求された操作の実行を許可する、決定手段を備える、
ことを特徴とする情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2011−198064(P2011−198064A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−64446(P2010−64446)
【出願日】平成22年3月19日(2010.3.19)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月19日(2010.3.19)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]