情報処理プログラム及び情報処理装置
【課題】過去に権限を付与した場合の付与者と被付与者との対応から逸脱した権限の変更が行われることを防止するようにした情報処理プログラムを提供する。
【解決手段】コンピュータに、権限変更の操作を行う第1の利用者を示す第1の利用者情報と、該権限変更の対象である第2の利用者を示す第2の利用者情報と、権限の変更の操作を示す操作情報を受け付ける変更操作受付機能と、記憶装置に記憶された、付与者情報と被付与者情報を対応させた権限付与者被付与者対応情報から、受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出機能と、抽出された付与者情報は、受け付けられた第1の利用者情報に該当するか否かを判断する判断機能と、該当すると判断された場合に、受け付けられた操作情報が示す権限変更の処理を行う権限変更機能を実現させる情報処理プログラム。
【解決手段】コンピュータに、権限変更の操作を行う第1の利用者を示す第1の利用者情報と、該権限変更の対象である第2の利用者を示す第2の利用者情報と、権限の変更の操作を示す操作情報を受け付ける変更操作受付機能と、記憶装置に記憶された、付与者情報と被付与者情報を対応させた権限付与者被付与者対応情報から、受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出機能と、抽出された付与者情報は、受け付けられた第1の利用者情報に該当するか否かを判断する判断機能と、該当すると判断された場合に、受け付けられた操作情報が示す権限変更の処理を行う権限変更機能を実現させる情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理プログラム及び情報処理装置に関する。
【背景技術】
【0002】
情報に対する権限を制御する技術がある。
これに関連する技術として、例えば、特許文献1には、アクセス制御リストを用いたアクセス制御において、重複するアクセス制御エレメントを該リストに持たせることなくアクセス権判定を可能にすることを課題とし、アクセス共有情報のテーブルを設け、アクセス要求者が要求対象の資源情報にアクセスしたとき、まず、アクセス要求者及び要求するアクセス操作の情報と、要求対象の情報資源に付与されたアクセス制御情報を比較してアクセス権の判定をし、アクセス権がないと判定されたとき、アクセス権判定を要求するアクセス要求者に関するアクセス共有情報が前記テーブルにあるか否か判定し、有る場合には、該ユーザのアクセス共有情報と前記アクセス制御情報を比較し、該ユーザの属するグループより下位のグループ名が前記アクセス制御情報にあれば、該ユーザは要求対象の情報資源にアクセス権があるとアクセス権の判定をすることが開示されている。
【0003】
また、例えば、特許文献2には、資源に対するアクセス制御をより柔軟に行うことのできるアクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データの提供を目的とし、所定の資源に対するアクセス制御を行うアクセス制御装置であって、前記所定の資源にアクセスする主体間の所定の関係が定義された主体関係定義情報と、前記所定の関係に応じて前記所定の資源に対するアクセス権限が定義された間接アクセス制御情報と、アクセス権限の評価対象とされた主体と前記所定の関係を有する関係主体を、前記主体関係定義情報に基づいて検索し、検索された前記関係主体との前記所定の関係と前記間接アクセス制御情報とに基づいて、前記評価対象とされた主体のアクセス権限を判定する間接アクセス権限判定手段とを有することにより上記課題を解決することが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−117803号公報
【特許文献2】特開2006−323535号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、過去に権限を付与した場合の付与者と被付与者との対応から逸脱した権限の変更が行われることを防止するようにした情報処理プログラム及び情報処理装置を提供することを目的としている。
【課題を解決するための手段】
【0006】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
請求項1の発明は、コンピュータに、権限変更の操作を行う第1の利用者を示す第1の利用者情報と、該権限変更の対象である第2の利用者を示す第2の利用者情報と、該権限変更の操作を示す操作情報を受け付ける変更操作受付機能と、記憶装置に記憶された、情報に対する操作の権限を付与した付与者を示す付与者情報と、該付与者によって該権限が付与された被付与者を示す被付与者情報を対応させた権限付与者被付与者対応情報から、前記変更操作受付機能によって受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出機能と、前記抽出機能によって抽出された付与者情報は、前記変更操作受付機能によって受け付けられた第1の利用者情報に該当するか否かを判断する判断機能と、前記判断機能によって該当すると判断された場合に、前記変更操作受付機能によって受け付けられた操作情報が示す権限変更の処理を行う権限変更機能を実現させるための情報処理プログラムである。
【0007】
請求項2の発明は、前記権限付与者被付与者対応情報は、付与者と被付与者の対応を複数有しており、前記抽出機能は、前記判断機能によって該当しないと判断された場合に、前記権限付与者被付与者対応情報から、該抽出機能によって前回抽出された付与者情報に該当する被付与者情報に対応する付与者情報を抽出することを特徴とする請求項1に記載の情報処理プログラムである。
【0008】
請求項3の発明は、権限付与の操作を行う第3の利用者を示す第3の利用者情報と、該権限付与の対象である第4の利用者を示す利用者情報と、該権限付与の操作を示す操作情報を受け付ける設定操作受付機能と、前記設定操作受付機能によって受け付けられた前記第3の利用者情報を付与者情報として、前記設定操作受付機能によって受け付けられた前記第4の利用者情報を被付与者情報として、前記権限付与者被付与者対応情報を生成する生成機能を前記コンピュータにさらに実現させるための請求項1又は2に記載の情報処理プログラムである。
【0009】
請求項4の発明は、記憶装置に記憶された、過去の権限の付与の履歴であって、権限の設定を行った第3の利用者を示す第3の利用者情報と、該第3の利用者によって権限の付与が行われた第4の利用者を示す第4の利用者情報を対応させた履歴情報から、該履歴情報内の該第3の利用者情報を付与者情報として、該履歴情報内の該第4の利用者情報を被付与者情報として、前記権限付与者被付与者対応情報を生成する生成機能を前記コンピュータにさらに実現させるための請求項1又は2に記載の情報処理プログラムである。
【0010】
請求項5の発明は、権限変更の操作を行う第1の利用者を示す第1の利用者情報と、該権限変更の対象である第2の利用者を示す第2の利用者情報と、該権限変更の操作を示す操作情報を受け付ける変更操作受付手段と、記憶装置に記憶された、情報に対する操作の権限を付与した付与者を示す付与者情報と、該付与者によって該権限が付与された被付与者を示す被付与者情報を対応させた権限付与者被付与者対応情報から、前記変更操作受付手段によって受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出手段と、前記抽出手段によって抽出された付与者情報は、前記変更操作受付手段によって受け付けられた第1の利用者情報に該当するか否かを判断する判断手段と、前記判断手段によって該当すると判断された場合に、前記変更操作受付手段によって受け付けられた操作情報が示す権限変更の処理を行う権限変更手段を具備することを特徴とする情報処理装置である。
【発明の効果】
【0011】
請求項1の情報処理プログラムによれば、過去に権限を付与した場合の付与者、被付与者の対応から逸脱した権限の変更が行われることを防止することができる。
【0012】
請求項2の情報処理プログラムによれば、過去に権限を付与した場合の付与者、被付与者の複数の対応から逸脱した権限の変更が行われることを防止することができる。
【0013】
請求項3の情報処理プログラムによれば、受け付けた権限の付与によって、権限付与者被付与者対応情報を生成することができる。
【0014】
請求項4の情報処理プログラムによれば、過去の権限の付与の履歴によって、権限付与者被付与者対応情報を生成することができる。
【0015】
請求項5の情報処理装置によれば、過去に権限を付与した場合の付与者、被付与者の対応から逸脱した権限の変更が行われることを防止することができる。
【図面の簡単な説明】
【0016】
【図1】本実施の形態の構成例についての概念的なモジュール構成図である。
【図2】本実施の形態のアクセス権リスト変更内容判断モジュールによる処理例を示すフローチャートである。
【図3】本実施の形態の強弱関係情報生成Aモジュールによる処理例を示すフローチャートである。
【図4】本実施の形態の強弱関係判断モジュールによる処理例を示すフローチャートである。
【図5】本実施の形態のオブジェクト格納モジュールによる処理例を示すフローチャートである。
【図6】オブジェクトとアクセス権リストと強弱関係情報の関連付け例(1)を示す説明図である。
【図7】オブジェクトとアクセス権リストと強弱関係情報の関連付け例(2)を示す説明図である。
【図8】操作履歴テーブルのデータ構造例を示す説明図である。
【図9】アクセス権リストのデータ構造例を示す説明図である。
【図10】アクセス権の付与者と被付与者の関係例を示す説明図である。
【図11】オブジェクト格納情報テーブルのデータ構造例を示す説明図である。
【図12】アクセス権リストのデータ構造例を示す説明図である。
【図13】強弱関係情報テーブルのデータ構造例を示す説明図である。
【図14】オブジェクト格納情報テーブルのデータ構造例を示す説明図である。
【図15】アクセス権リスト変更履歴テーブルのデータ構造例を示す説明図である。
【図16】本実施の形態を実現するコンピュータのハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0017】
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するの意である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態に応じて、又はそれまでの状況・状態に応じて定まることの意を含めて用いる。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスク、RAM(Random Access Memory)、外部記憶媒体、通信回線を介した記憶装置、CPU(Central Processing Unit)内のレジスタ等を含んでいてもよい。
【0018】
本実施の形態である情報処理装置100は、第1の利用者が情報に対する第2の利用者の権限を付与・変更するものであって、図1の例に示すように、オブジェクト操作受付モジュール110、オブジェクト格納モジュール115、アクセス権リスト変更モジュール120、アクセス権リスト変更権判断モジュール125、アクセス権リスト変更内容判断モジュール130、強弱関係情報生成Aモジュール135、強弱関係情報生成Bモジュール140、強弱関係情報格納モジュール145、強弱関係判断モジュール150、アクセス権リスト変更処理モジュール155、アクセス権リスト格納モジュール160、アクセス権リスト変更履歴格納モジュール165を有している。図1の例に示すモジュール間の実線は、その矢印によって処理要求側から処理実行側へ処理を要求していることを示している。つまり、矢印の元のモジュールからの要求にしたがって、矢印の先のモジュールが処理を行う。また、図1の例に示すモジュール間の点線は、その矢印によってデータの移動元からデータの移動先へデータが移動することを示している。つまり、矢印の元のモジュールから矢印の先のモジュールへデータが移動する。
【0019】
オブジェクト操作受付モジュール110は、オブジェクト格納モジュール115、アクセス権リスト変更モジュール120と接続されている。オブジェクト操作受付モジュール110は、利用者199の操作に応じて、権限変更の操作を行う利用者199(第1の利用者)を示す第1の利用者情報と、その権限変更の対象である第2の利用者を示す第2の利用者情報と、その権限変更の操作を示す操作情報を受け付ける。なお、第1の利用者情報、第2の利用者情報、操作情報の全てを同時に受け付ける必要はない。例えば、第1の利用者情報は、利用者199が情報処理装置100にログインした場合に受け付けてもよいし、利用者199が所持しているICカードに記憶されている第1の利用者情報をカード読込装置によって読み込んでもよい。そして、第2の利用者情報、操作情報は、利用者199による権限変更の操作によって受け付けるようにしてもよい。情報に対して利用者が権限(以下、アクセス権ともいう)を有しているとは、その情報に対して、その利用者がその権限によって許可されている操作(閲覧、編集、削除等)を行うことができることをいう。
また、オブジェクト操作受付モジュール110は、利用者199の操作に応じて、権限付与の操作を行う利用者199(第3の利用者)を示す第3の利用者情報と、その権限付与の対象である第4の利用者を示す利用者情報と、その権限付与の操作を示す操作情報を受け付けるようにしてもよい。
なお、権限が変更される第2の利用者、権限が付与される第4の利用者は、個人の他に、複数人の利用者を含むグループであってもよい。
また、オブジェクト操作受付モジュール110は、オブジェクト格納モジュール115に格納されている情報の登録、取得、変更、権限の付与、権限の変更等の操作を受け付けるようにしてもよい。受け付けた操作のうち、権限の付与、変更の操作に関する情報をアクセス権リスト変更モジュール120へ渡す。
【0020】
オブジェクト格納モジュール115は、オブジェクト操作受付モジュール110、強弱関係情報格納モジュール145、アクセス権リスト格納モジュール160、アクセス権リスト変更履歴格納モジュール165と接続されている。オブジェクト格納モジュール115は、記憶装置を含み、文書等の情報(以下、オブジェクトともいう)を記憶する。より具体的には、オブジェクトとオブジェクトに関連付けられたアクセス権リストの識別子、権限付与者被付与者対応情報(以下、強弱関係情報ともいう)の識別子などを記憶する。また、オブジェクトのアクセス権を判断するときに使用する権限付与者被付与者対応情報をそのオブジェクトから取得するように構成してもよい。例えば、オブジェクトと権限付与者被付与者対応情報を関連付けて記憶しており、その関連から権限付与者被付与者対応情報を取得するようにしてもよい(図6を用いて後述する)。また、オブジェクトとアクセス権リストを関連付け、アクセス権リストと権限付与者被付与者対応情報を関連付けて記憶しており、オブジェクトに関連付けられたアクセス権リストから権限付与者被付与者対応情報を取得するようにしてもよい(図7を用いて後述する)。
オブジェクト格納モジュール115が記憶するデータについては、図11、図14を用いて後述する。
【0021】
アクセス権リスト変更モジュール120は、オブジェクト操作受付モジュール110、アクセス権リスト変更権判断モジュール125と接続されている。オブジェクト格納モジュール115が受け付けた権限の付与、変更の操作に応じて、他のモジュールを制御して権限の付与、変更の処理を行う。例えば、具体的には、後述するアクセス権リスト(ACL:Access Control List)を対象として、権限の付与、変更に該当する処理を行う。
アクセス権リスト変更権判断モジュール125は、アクセス権リスト変更モジュール120、アクセス権リスト変更内容判断モジュール130、アクセス権リスト格納モジュール160と接続されている。アクセス権の変更者(第1の利用者、第3の利用者)に、指定されたオブジェクトのアクセス権の変更権があるかどうかを、アクセス権リスト格納モジュール160からオブジェクトのアクセス権リストを取得して判断する。
【0022】
アクセス権リスト変更内容判断モジュール130は、アクセス権リスト変更権判断モジュール125、強弱関係情報生成Aモジュール135、強弱関係判断モジュール150と接続されている。アクセス権の変更内容を判断する。新たにアクセス権を追加する変更内容であれば強弱関係情報を生成させるために強弱関係情報生成Aモジュール135へ処理を移し、既存のアクセス権を変更する変更内容であれば強弱関係の判断処理を行わせるために強弱関係判断モジュール150へ処理を移す。アクセス権リスト変更内容判断モジュール130が行う処理については、図2を用いて後述する。
【0023】
強弱関係情報生成Aモジュール135、強弱関係情報生成Bモジュール140は、アクセス権の付与者と被付与者によって構成されている権限付与者被付与者対応情報を生成する。
強弱関係情報生成Aモジュール135は、アクセス権リスト変更内容判断モジュール130、強弱関係情報格納モジュール145、アクセス権リスト変更処理モジュール155と接続されている。強弱関係情報生成Aモジュール135は、オブジェクト操作受付モジュール110によって受け付けられた第3の利用者情報を付与者情報として、オブジェクト操作受付モジュール110によって受け付けられた第4の利用者情報を被付与者情報として、強弱関係情報格納モジュール145内の権限付与者被付与者対応情報を生成する。そして、生成した権限付与者被付与者対応情報を強弱関係情報格納モジュール145に記憶させる。強弱関係情報生成Aモジュール135が行う処理については、図3を用いて後述する。
【0024】
強弱関係情報生成Bモジュール140は、強弱関係判断モジュール150、アクセス権リスト変更履歴格納モジュール165、強弱関係情報格納モジュール145と接続されている。強弱関係情報生成Bモジュール140は、アクセス権リスト変更履歴格納モジュール165内の履歴情報から、その履歴情報内の第3の利用者情報を付与者情報として、その履歴情報内の第4の利用者情報を被付与者情報として、権限付与者被付与者対応情報を生成する。そして、生成した権限付与者被付与者対応情報を強弱関係情報格納モジュール145に記憶させる。強弱関係情報生成Bモジュール140が行う処理については、図5を用いて後述する。
【0025】
強弱関係情報格納モジュール145は、オブジェクト格納モジュール115、強弱関係情報生成Aモジュール135、強弱関係情報生成Bモジュール140、強弱関係判断モジュール150と接続されている。強弱関係情報格納モジュール145は、記憶装置を含み、情報に対する操作の権限を付与した付与者を示す付与者情報と、その付与者によってその権限が付与された被付与者を示す被付与者情報を対応させた権限付与者被付与者対応情報を記憶装置に記憶する。また、権限付与者被付与者対応情報は、付与者と被付与者の対応を複数有していてもよい。強弱関係情報格納モジュール145が記憶するデータについては、図13を用いて後述する。
【0026】
強弱関係判断モジュール150は、アクセス権リスト変更内容判断モジュール130、強弱関係情報生成Bモジュール140、強弱関係情報格納モジュール145、アクセス権リスト変更処理モジュール155と接続されている。強弱関係判断モジュール150は、強弱関係情報格納モジュール145内の権限付与者被付与者対応情報から、オブジェクト操作受付モジュール110によって受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する。そして、抽出された付与者情報は、オブジェクト操作受付モジュール110によって受け付けられた第1の利用者情報に該当するか否かを判断する。強弱関係判断モジュール150が行う処理については、図4を用いて後述する。
また、強弱関係判断モジュール150は、前記判断処理によって該当しないと判断された場合に、強弱関係情報格納モジュール145内の権限付与者被付与者対応情報から、前記抽出処理によって前回抽出された付与者情報に該当する被付与者情報に対応する付与者情報を抽出するようにしてもよい。
【0027】
アクセス権リスト変更処理モジュール155は、強弱関係情報生成Aモジュール135、強弱関係判断モジュール150、アクセス権リスト格納モジュール160、アクセス権リスト変更履歴格納モジュール165と接続されている。アクセス権リスト変更処理モジュール155は、強弱関係判断モジュール150によって該当すると判断された場合に、オブジェクト操作受付モジュール110によって受け付けられた操作情報が示す権限変更の処理を行う。変更されたアクセス権リストをアクセス権リスト格納モジュール160に記憶させ、アクセス権の変更者とアクセス権リストの変更内容をアクセス権リスト変更履歴格納モジュール165に記憶させる。
アクセス権リスト格納モジュール160は、オブジェクト格納モジュール115、アクセス権リスト変更権判断モジュール125、アクセス権リスト変更処理モジュール155と接続されている。アクセス権リスト格納モジュール160は、記憶装置を含み、アクセス権リストを記憶する。アクセス権リスト格納モジュール160が記憶するデータについては、図9、図12を用いて後述する。
【0028】
アクセス権リスト変更履歴格納モジュール165は、オブジェクト格納モジュール115、強弱関係情報生成Bモジュール140、アクセス権リスト変更処理モジュール155と接続されている。アクセス権リスト変更履歴格納モジュール165は、記憶装置を含み、過去の権限の付与の履歴であって、権限の付与を行った第3の利用者を示す第3の利用者情報と、その第3の利用者によって権限の設定が行われた第4の利用者を示す第4の利用者情報を対応させた履歴情報を記憶装置に記憶する。具体的には、例えば、アクセス権変更者(第3の利用者)と変更したアクセス権リストの識別子、アクセス権の変更対象者(第4の利用者)と変更内容を含むアクセス権リストの変更履歴を記憶する。アクセス権リスト変更履歴格納モジュール165が記憶するデータについては、図15を用いて後述する。
【0029】
図2は、本実施の形態のアクセス権リスト変更内容判断モジュール130による処理例を示すフローチャートである。アクセス権リストを変更する処理であり、オブジェクト操作受付モジュール110が受け付けた操作情報がアクセス権の変更であるか、アクセス権の付与(追加)であるかを判断する。
ステップS202では、アクセス権リストの変更内容(オブジェクト操作受付モジュール110が受け付けた操作情報)が、新たにアクセス権が追加されるのか、既存のアクセス権が変更されるのかを判断する。
ステップS204では、ステップS202の処理により、既存のアクセス権が変更される操作と判断された場合はステップS206へ進み、新たにアクセス権が追加される操作と判断された場合はステップS208へ進む。
ステップS206では、強弱関係判断モジュール150が、アクセス権の変更者と被変更者の関係を強弱関係情報から判断する。この処理については、図4を用いて後述する。
ステップS208では、強弱関係情報生成Aモジュール135が、アクセス権の付与者と被付与者から強弱関係情報を生成する。この処理については、図3を用いて後述する。
【0030】
図3は、本実施の形態の強弱関係情報生成Aモジュール135による処理例を示すフローチャートである。新たにアクセス権が追加される処理であり、強弱関係情報を生成する処理である。
ステップS302では、強弱関係情報内に、アクセス権の付与者と被付与者に強弱関係が存在するか否かを判断する。つまり、強弱関係情報内に、既に付与者と被付与者の対応が記憶されているか否かを判断しており、記憶されていない場合はその対応を記憶させ(ステップS306)、既に記憶されている場合は新たに記憶させることなく終了させる(ステップS399)。
ステップS304では、ステップS302の処理により、存在すると判断された場合は処理を終了し(ステップS399)、それ以外の場合はステップS306へ進む。
ステップS306では、アクセス権の付与者と被付与者から強弱関係情報を生成する。
【0031】
図4は、本実施の形態の強弱関係判断モジュール150による処理例を示すフローチャートである。既存のアクセス権が変更される処理であり、強弱関係情報を用いて、その変更処理を許可すべきか否かを判断する。
ステップS402では、強弱関係情報を取得して、アクセス権の変更対象者(第2の利用者)より強いユーザ/グループを抽出する処理(ステップS404以降の処理)を繰り返し行う。強いユーザ/グループとは、アクセス権を付与した付与者と被付与者の関係がある場合に、付与者側をいう。この処理の具体的な例については、図13を用いて後述する。
ステップS404では、アクセス権の変更対象者より強いユーザ/グループが存在するか否かを判断する。
ステップS406では、ステップS404の処理により、存在すると判断された場合はステップS410へ進み、それ以外の場合はステップS408へ進む。
ステップS408では、アクセス権の変更を許可しない。
ステップS410では、強いユーザ/グループとアクセス権の変更者(第1の利用者)が一致するかを判断する。
ステップS412では、ステップS410の処理により、一致すると判断された場合はステップS414へ進み、それ以外の場合はステップS404からの処理を行う。
ステップS414では、アクセス権を変更する。
【0032】
図5は、本実施の形態のオブジェクト格納モジュール115による処理例を示すフローチャートである。オブジェクトから強弱関係を取得する処理である。アクセス権の変更を行う場合、つまり図4に例示の処理を行う場合に、強弱関係情報を用いる。そのために、アクセス権変更の対象となっているオブジェクトに対応付けられている強弱関係情報を抽出する。
ステップS502では、オブジェクトと強弱関係情報を関連付ける方法によって、強弱関係情報までたどる。オブジェクトと強弱関係情報の関連付けとしては、図6、図7に示す例がある。
【0033】
図6は、オブジェクト610とアクセス権リスト620と強弱関係情報630の関連付け例(1)を示す説明図である。
オブジェクト610には、アクセス権リスト620、強弱関係情報630が関連付けられている。例えば、オブジェクト610の管理情報として、アクセス権リスト620を一意に識別する識別子と強弱関係情報630を一意に識別する識別子が含まれている。オブジェクト格納モジュール115は、オブジェクト610の管理情報として含まれている強弱関係情報630の識別子を用いて強弱関係情報630にたどる。
【0034】
図7は、オブジェクト710とアクセス権リスト720と強弱関係情報730の関連付け例(2)を示す説明図である。
オブジェクト710にはアクセス権リスト720が関連付けられており、アクセス権リスト720には強弱関係情報730が関連付けられている。例えば、オブジェクト710の管理情報としてアクセス権リスト720を一意に識別する識別子が含まれており、アクセス権リスト720の管理情報として強弱関係情報730を一意に識別する識別子が含まれている。オブジェクト格納モジュール115は、オブジェクト710の管理情報として含まれているアクセス権リスト720の識別子を用いてアクセス権リスト720を抽出し、さらにアクセス権リスト720の管理情報として含まれている強弱関係情報730の識別子を用いて強弱関係情報730にたどる。
ステップS504では、オブジェクトに関連付けられた強弱関係情報を抽出する。
【0035】
ここで、具体例を用いて、強弱関係について説明する。オブジェクト操作受付モジュール110が、商品開発プロジェクトで使用する商品開発用フォルダ(オブジェクト)を作成し、表1に例示する各グループに対してアクセス権設定を行うとする。5つのグループがあり、それぞれは表1の説明に例示するような関係を有している。
【表1】
商品開発用フォルダに対して、図8に例示の操作を行い、図9に例示のようなアクセス権の付与が行われたとする。図8に例示の操作履歴テーブル800は、アクセス権リスト変更履歴格納モジュール165に記憶されている。なお、より詳細な例を図15を用いて後述する。図9に例示のアクセス権リスト900は、アクセス権リスト格納モジュール160に記憶されている。なお、より詳細な例を図12を用いて後述する。
図8は、操作履歴テーブル800のデータ構造例を示す説明図である。操作履歴テーブル800は、ステップ欄810、操作ユーザ欄820、操作内容欄830を有している。ステップ欄810は、アクセス権付与等の処理の順番を記憶している。操作ユーザ欄820は、操作者を記憶している。操作内容欄830は、操作の内容を記憶している。例えば、ステップ1で、佐藤は、商品開発用フォルダを作成する。ステップ2で、佐藤は、開発1Gにアクセス権として書き込み権、読み込み権を付与する。
【0036】
図9は、アクセス権リスト900のデータ構造例を示す説明図である。アクセス権リスト900は、ユーザID欄910、ユーザ名欄920、所属グループ欄930、アクセス権欄940を有している。ユーザID欄910は、利用者を一意に識別するユーザIDを記憶している。ユーザ名欄920は、そのユーザIDが示している利用者名を記憶している。所属グループ欄930は、その利用者が所属しているグループを記憶している。アクセス権欄940は、商品開発用フォルダに対して、その利用者に付与されているアクセス権を記憶している。
【0037】
図10は、アクセス権の付与者と被付与者の関係例を示す説明図である。これは、図8の操作履歴テーブル800内の関係例を図示したものである。すなわち、佐藤(アクセス権リスト変更権あり)1011は、開発1G1012に書き込み権、読み込み権を付与する(操作履歴テーブル800のステップ2)。なお、開発1G1012は、佐藤(アクセス権リスト変更権あり)1011、鈴木1014、高橋1015をメンバーとして含む。佐藤(アクセス権リスト変更権あり)1011は、開発2G1020の田中(アクセス権リスト変更権あり)1021にアクセス権リスト変更権(アクセス権リストそのものを変更することができる権利)、書き込み権、読み込み権を付与する(操作履歴テーブル800のステップ3)。そして、田中(アクセス権リスト変更権あり)1021は、開発21T1030の山本(アクセス権リスト変更権あり)1031にアクセス権リスト変更権、書き込み権、読み込み権を付与する(操作履歴テーブル800のステップ4)。このように操作履歴テーブル800の関係例を示している。
【0038】
表1のグループの説明で記述してあるように、(A)開発1Gと開発2Gの間には主担当と副担当の関係、(B)開発2Gと開発21T・開発22Tの間には組織的な階層関係、(C)開発22Tと業務委託会社の間には委託と請負の関係がある。これらの複数の関係を抽象化すると、強い立場(主担当、組織的に上位、委託)と弱い立場(副担当、組織的に下位、請負)の強弱関係であるといえる。
【0039】
しかし、商品開発用フォルダに対するアクセス権リスト変更権を与えられている佐藤(アクセス権リスト変更権あり)1011、田中(アクセス権リスト変更権あり)1021、山本(アクセス権リスト変更権あり)1031、斎藤(アクセス権リスト変更権あり)1041は、この強弱関係を無視してユーザ/グループのアクセス権を変更し得る。例えば、田中(アクセス権リスト変更権あり)1021は自分(副担当)よりも強い(主担当)佐藤(アクセス権リスト変更権あり)1011が追加した開発1G1012のアクセス権を変更することができてしまう事態となる。山本(アクセス権リスト変更権あり)1031と田中(アクセス権リスト変更権あり)1021の関係、斎藤(アクセス権リスト変更権あり)1041と田中(アクセス権リスト変更権あり)1021の関係にも同等のことがいえる。また、ある利用者によるアクセス権の管理範囲は自分より弱い立場(副担当、組織的に下位、請負)にあるユーザ/グループのみであるべきであるとすると、山本(アクセス権リスト変更権あり)1031は強弱関係が存在しない斎藤(アクセス権リスト変更権あり)1041が追加した開発22T1042、山田1051、佐々木1052、山口1053のアクセス権を自分の管理範囲を超えて変更できてしまう事態となる。
このような事態を回避するためには、アクセス権の付与者と被付与者の関係を反映させた強弱関係情報と、この強弱関係情報を作成すること、強弱関係情報をアクセス権の変更に反映させることが必要となる(ここでいう強弱関係情報は単に組織的な階層関係のみを取り扱うことではない)。
図10に例示のようにアクセス権の付与者と被付与者の関係にも、強い立場(追加者)と弱い立場(被追加者)の強弱関係が成り立ち、前述の関係(主担当と副担当の関係、組織的な階層関係、委託と請負など)と類似している。そこで、本実施の形態では、アクセス権の付与者と被付与者の関係を強弱関係情報として用いている。つまり、オブジェクトに対して新たにアクセス権を追加するときには強弱関係情報を作成し、既存のアクセス権を変更するときにはアクセス権の変更者と被変更者の関係をオブジェクトから取得した強弱関係情報から判定して、アクセス権の変更を許可するか否かのアクセス権制御を行う。
【0040】
以下の説明は、前述した商品開発用フォルダに対して図8に例示した操作によって、表1と図9に例示している利用者(ユーザ又はグループ)にアクセス権を付与した場合の例である。
<1>新たにアクセス権が追加されたときに強弱関係情報を作成し、強弱関係情報格納モジュール145に記憶しておく場合について説明する。
図11は、オブジェクト格納情報テーブル1100のデータ構造例を示す説明図である。オブジェクト格納情報テーブル1100は、オブジェクト格納モジュール115に記憶されている。オブジェクト格納情報テーブル1100は、オブジェクトID欄1110、文書名欄1120、アクセス権リストID欄1130、強弱関係情報ID欄1140を有している。オブジェクトID欄1110は、オブジェクトを一意に識別するオブジェクトIDを記憶している。文書名欄1120は、そのオブジェクトの文書名(オブジェクトの名称、フォルダ名等を含む)を記憶している。アクセス権リストID欄1130は、アクセス権リストを一意に識別するアクセス権リストIDを記憶している。強弱関係情報ID欄1140は、強弱関係情報を一意に識別する強弱関係情報IDを記憶している。これは、図6に例示の関係を示している。
【0041】
図12は、アクセス権リスト1200のデータ構造例を示す説明図である。アクセス権リスト1200は、アクセス権リスト格納モジュール160に記憶されている。アクセス権リスト1200は、アクセス権リストID欄1210、主体欄1220、権限欄1230を有している。アクセス権リストID欄1210は、アクセス権リストを一意に識別するアクセス権リストIDを記憶している。主体欄1220は、アクセス権が付与されている利用者(ユーザ又はグループ)を一意に識別するユーザID又はグループIDを記憶している。権限欄1230は、アクセス権の種別を記憶している。
【0042】
図13は、強弱関係情報テーブル1300のデータ構造例を示す説明図である。強弱関係情報テーブル1300は、強弱関係情報格納モジュール145に記憶されている。強弱関係情報テーブル1300は、強弱関係ID欄1310、強欄1320、弱欄1330を有している。強弱関係ID欄1310は、強弱関係を一意に識別する強弱関係IDを記憶している。強欄1320は、強弱関係における強の立場(アクセス権の付与者)の利用者を一意に識別するユーザID又はグループIDを記憶している。弱欄1330は、強弱関係における弱の立場(アクセス権の被付与者)の利用者を一意に識別するユーザID又はグループIDを記憶している。
強弱関係情報テーブル1300は、アクセス権の付与の操作が行われた場合に生成される。つまり、図8に例示の操作履歴テーブル800のステップ2からステップ7から生成されたものである。例えば、佐藤(User−1)は、Group−1に対して書き込み権、読み込み権を付与した場合(操作履歴テーブル800のステップ2)に、強弱関係情報テーブル1300の1行目の関係(強:User−1(付与者:佐藤)、弱:Group−1(被付与者))を生成する。また、斎藤(User−10)は、山田(User−13)、佐々木(User−14)、山口(User−15)に対して読み込み権を付与した場合(操作履歴テーブル800のステップ8)に、強弱関係情報テーブル1300の7行目の関係(強:User−10(付与者:斎藤)、弱:User−13(被付与者:山田))、強弱関係情報テーブル1300の8行目の関係(強:User−10(付与者:斎藤)、弱:User−14(被付与者:佐々木))、強弱関係情報テーブル1300の9行目の関係(強:User−10(付与者:斎藤)、弱:User−15(被付与者:山口))を生成する。
【0043】
例えば、商品開発用フォルダに対するアクセス権の変更制御の例は次のようになる。これらは、図4に例示のフローチャートにしたがっている。アクセス権の変更者が、アクセス権の被変更者に対して、強弱関係における強の関係にある場合は、変更可能とし、それ以外の場合(アクセス権の変更者が、アクセス権の被変更者に対して、強弱関係における弱の関係にある場合、又は強弱関係がない場合)は、変更できないと判断する。
(1)中村(User−8)より強の関係にある佐藤(User−1)が、中村のアクセス権を変更しようとした場合
1−1.強弱関係情報から、アクセス権の変更対象者User−8より強いユーザ/グループはUser−7である。
1−2.User−7はアクセス権の変更者User−1と一致しない。
1−3.強弱関係情報から、User−7より強いユーザ/グループはUser−4である。
1−4.User−4はアクセス権の変更者User−1と一致しない。
1−5.強弱関係情報から、User−4より強いユーザ/グループはUser−1である。
1−6.User−1はアクセス権の変更者User−1と一致する。
1−7.アクセス権を変更する。
1−8.終了
よって、中村より強い関係にある佐藤は、中村のアクセス権を変更できる。
【0044】
(2)佐藤(User−1)より弱い関係にある山本(User−7)が、佐藤のアクセス権を変更しようとした場合
2−1.強弱関係情報から、アクセス権の変更対象者User−1より強いユーザ/グループは存在しない。
2−2.終了。
よって、佐藤より弱い関係にある山本は、佐藤のアクセス権を変更できない。
【0045】
(3)佐々木(User−14)と強弱関係がない山本(User−7)が、佐々木のアクセス権を変更しようとした場合
3−1.強弱関係情報から、アクセス権の変更対象者User−14より強いユーザ/グループはUser−10である。
3−2.User−10はアクセス権の変更者User−7と一致しない。
3−3.強弱関係情報から、User−10より強いユーザ/グループはUser−4である。
3−4.User−4はアクセス権の変更者User−7と一致しない。
3−5.強弱関係情報から、User−4より強いユーザ/グループはUser−1である。
3−6.User−1はアクセス権の変更者User−7と一致しない。
3−7.強弱関係情報から、User−1より強いユーザ/グループは存在しない。
3−8.終了
よって、佐々木と強弱関係がない山本は、佐々木のアクセス権を変更できない。
【0046】
<2>既存のアクセス権を変更するときにアクセス権リスト変更履歴格納モジュール165から強弱関係情報を作成し、強弱関係を判定する場合について説明する。
図14は、オブジェクト格納情報テーブル1400のデータ構造例を示す説明図である。オブジェクト格納情報テーブル1400は、オブジェクト格納モジュール115に記憶されている。オブジェクト格納情報テーブル1400は、オブジェクトID欄1410、文書名欄1420、アクセス権リストID欄1430を有している。オブジェクトID欄1410は、オブジェクトを一意に識別するオブジェクトIDを記憶している。文書名欄1420は、そのオブジェクトの文書名を記憶している。アクセス権リストID欄1430アクセス権リストを一意に識別するアクセス権リストIDを記憶している。これは、図7に例示の関係を示している。
【0047】
図15は、アクセス権リスト変更履歴テーブル1500のデータ構造例を示す説明図である。アクセス権リスト変更履歴テーブル1500は、アクセス権リスト変更履歴格納モジュール165に記憶されている。アクセス権リスト変更履歴テーブル1500は、アクセス権リスト変更履歴ID欄1510、変更者欄1520、アクセス権リストID欄1530、変更対象者欄1540、変更内容欄1550を有している。アクセス権リスト変更履歴ID欄1510は、アクセス権リスト変更履歴を一意に識別するアクセス権リスト変更履歴IDを記憶している。変更者欄1520は、アクセス権を変更(付与を含む)した利用者を一意に識別するユーザIDを記憶している。アクセス権リストID欄1530は、アクセス権リストを一意に識別するアクセス権リストIDを記憶している。変更対象者欄1540は、アクセス権の変更(付与を含む)が行われた利用者のユーザID又はグループIDを記憶している。変更内容欄1550は、アクセス権の変更(付与を含む)の内容を記憶している。
【0048】
以下のようにして、商品開発用フォルダのアクセス権リスト変更履歴テーブル1500から強弱関係情報(強弱関係情報テーブル1300)を作成する。
(1)商品開発用フォルダに関連付けられているアクセス権のアクセス権リスト変更履歴テーブル1500から、新たにアクセス権を付与する変更履歴を取得する。具体的には、オブジェクト格納情報テーブル1400内のアクセス権リストID欄1430のアクセス権リストIDに対応するアクセス権リスト変更履歴テーブル1500内のアクセス権リストID欄1530の行を取得し、アクセス権を付与しているものを取得する。アクセス権リスト変更履歴テーブル1500の例では、全ての行が取得されることになる。
(2)新たにアクセス権を付与する変更履歴における、アクセス権の変更者と変更対象者を取得する。具体的には、前述の(1)によって取得されたアクセス権リスト変更履歴テーブル1500内の変更者欄1520と変更対象者欄1540から取得する。
(3)アクセス権の変更者と変更対象者はアクセス権の付与者と被付与者と同じなので、アクセス権の変更者と変更対象者からなる強弱関係情報(図13に例示の強弱関係情報テーブル1300)を生成する。
つまり、図14に例示のオブジェクト格納情報テーブル1400、図15に例示のアクセス権リスト変更履歴テーブル1500から図13に例示の強弱関係情報テーブル1300の強弱関係情報を作成する。アクセス権の変更制御は前述の<1>と同等である。
【0049】
なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図16に例示するように、一般的なコンピュータであり、具体的にはパーソナルコンピュータ、サーバーとなり得るコンピュータ等である。つまり、具体例として、処理部(演算部)としてCPU1601を用い、記憶装置としてRAM1602、ROM1603、HD1604を用いている。HD1604として、例えばハードディスクを用いてもよい。アクセス権リスト変更モジュール120、アクセス権リスト変更権判断モジュール125、アクセス権リスト変更内容判断モジュール130、強弱関係情報生成Aモジュール135、強弱関係情報生成Bモジュール140、強弱関係判断モジュール150、アクセス権リスト変更処理モジュール155等のプログラムを実行するCPU1601と、そのプログラムやデータを記憶するRAM1602と、本コンピュータを起動するためのプログラム等が格納されているROM1603と、補助記憶装置であるHD1604と、キーボード、マウス等のデータを入力する入力装置1606と、CRTや液晶ディスプレイ等の出力装置1605と、ネットワークインタフェースカード等の通信ネットワークと接続するための通信回線インタフェース1607、そして、それらをつないでデータのやりとりをするためのバス1608により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
【0050】
前述の実施の形態のうち、コンピュータ・プログラムによるものについては、本ハードウェア構成のシステムにソフトウェアであるコンピュータ・プログラムを読み込ませ、ソフトウェアとハードウェア資源とが協働して、前述の実施の形態が実現される。
なお、図16に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図16に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図16に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、情報家電、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
【0051】
本実施の形態では、強弱関係情報における弱いユーザが強いユーザのアクセス権を変更する場合などで、強弱関係判断モジュール150によって利用者のアクセス権の変更を許可する又は許可しない制御を行う。強弱関係判断モジュール150によって許可されないアクセス権の変更を繰り返し行っている利用者は、悪意によるものか単純なミスによるものかに関わらず検出するようにしてもよい。
つまり、強弱関係判断モジュール150による「アクセス権の変更の成否」をアクセス権リスト変更履歴格納モジュール165に記憶させる。例えば、アクセス権の変更者のユーザID、変更対象者のユーザID又はグループID、変更操作が行われた日時、アクセス権の変更の成否等を記憶させる。より具体的には、図15に例示のアクセス権リスト変更履歴テーブル1500に「アクセス権の変更の成否」欄を追加すればよい。
そして、例えば、強弱関係判断モジュール150が、既存のアクセス権の変更操作が行われたときに、アクセス権の変更者のアクセス権リスト変更履歴テーブル1500が予め定められた条件(例えば、強弱関係判断モジュール150の判断によって、予め定められた期間内に予め定められた回数以上、予め定められた利用者のアクセス権リストの変更権の削除に失敗する、など)に該当するか否かを判断する処理を追加する。
そして、強弱関係判断モジュール150によって前述の条件を満たす利用者(許可されないアクセス権リストを変更しようとした利用者)を検出し、その利用者のアクセス権リスト変更権をロックする、又は剥奪するなどの処理を行ってもよい。
【0052】
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray Disc(登録商標))、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して
記録されていてもよい。また、圧縮や暗号化など、復元可能であればどのような態様で記録されていてもよい。
【符号の説明】
【0053】
100…情報処理装置
110…オブジェクト操作受付モジュール
115…オブジェクト格納モジュール
120…アクセス権リスト変更モジュール
125…アクセス権リスト変更権判断モジュール
130…アクセス権リスト変更内容判断モジュール
135…強弱関係情報生成Aモジュール
140…強弱関係情報生成Bモジュール
145…強弱関係情報格納モジュール
150…強弱関係判断モジュール
155…アクセス権リスト変更処理モジュール
160…アクセス権リスト格納モジュール
165…アクセス権リスト変更履歴格納モジュール
199…利用者
【技術分野】
【0001】
本発明は、情報処理プログラム及び情報処理装置に関する。
【背景技術】
【0002】
情報に対する権限を制御する技術がある。
これに関連する技術として、例えば、特許文献1には、アクセス制御リストを用いたアクセス制御において、重複するアクセス制御エレメントを該リストに持たせることなくアクセス権判定を可能にすることを課題とし、アクセス共有情報のテーブルを設け、アクセス要求者が要求対象の資源情報にアクセスしたとき、まず、アクセス要求者及び要求するアクセス操作の情報と、要求対象の情報資源に付与されたアクセス制御情報を比較してアクセス権の判定をし、アクセス権がないと判定されたとき、アクセス権判定を要求するアクセス要求者に関するアクセス共有情報が前記テーブルにあるか否か判定し、有る場合には、該ユーザのアクセス共有情報と前記アクセス制御情報を比較し、該ユーザの属するグループより下位のグループ名が前記アクセス制御情報にあれば、該ユーザは要求対象の情報資源にアクセス権があるとアクセス権の判定をすることが開示されている。
【0003】
また、例えば、特許文献2には、資源に対するアクセス制御をより柔軟に行うことのできるアクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データの提供を目的とし、所定の資源に対するアクセス制御を行うアクセス制御装置であって、前記所定の資源にアクセスする主体間の所定の関係が定義された主体関係定義情報と、前記所定の関係に応じて前記所定の資源に対するアクセス権限が定義された間接アクセス制御情報と、アクセス権限の評価対象とされた主体と前記所定の関係を有する関係主体を、前記主体関係定義情報に基づいて検索し、検索された前記関係主体との前記所定の関係と前記間接アクセス制御情報とに基づいて、前記評価対象とされた主体のアクセス権限を判定する間接アクセス権限判定手段とを有することにより上記課題を解決することが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−117803号公報
【特許文献2】特開2006−323535号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、過去に権限を付与した場合の付与者と被付与者との対応から逸脱した権限の変更が行われることを防止するようにした情報処理プログラム及び情報処理装置を提供することを目的としている。
【課題を解決するための手段】
【0006】
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
請求項1の発明は、コンピュータに、権限変更の操作を行う第1の利用者を示す第1の利用者情報と、該権限変更の対象である第2の利用者を示す第2の利用者情報と、該権限変更の操作を示す操作情報を受け付ける変更操作受付機能と、記憶装置に記憶された、情報に対する操作の権限を付与した付与者を示す付与者情報と、該付与者によって該権限が付与された被付与者を示す被付与者情報を対応させた権限付与者被付与者対応情報から、前記変更操作受付機能によって受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出機能と、前記抽出機能によって抽出された付与者情報は、前記変更操作受付機能によって受け付けられた第1の利用者情報に該当するか否かを判断する判断機能と、前記判断機能によって該当すると判断された場合に、前記変更操作受付機能によって受け付けられた操作情報が示す権限変更の処理を行う権限変更機能を実現させるための情報処理プログラムである。
【0007】
請求項2の発明は、前記権限付与者被付与者対応情報は、付与者と被付与者の対応を複数有しており、前記抽出機能は、前記判断機能によって該当しないと判断された場合に、前記権限付与者被付与者対応情報から、該抽出機能によって前回抽出された付与者情報に該当する被付与者情報に対応する付与者情報を抽出することを特徴とする請求項1に記載の情報処理プログラムである。
【0008】
請求項3の発明は、権限付与の操作を行う第3の利用者を示す第3の利用者情報と、該権限付与の対象である第4の利用者を示す利用者情報と、該権限付与の操作を示す操作情報を受け付ける設定操作受付機能と、前記設定操作受付機能によって受け付けられた前記第3の利用者情報を付与者情報として、前記設定操作受付機能によって受け付けられた前記第4の利用者情報を被付与者情報として、前記権限付与者被付与者対応情報を生成する生成機能を前記コンピュータにさらに実現させるための請求項1又は2に記載の情報処理プログラムである。
【0009】
請求項4の発明は、記憶装置に記憶された、過去の権限の付与の履歴であって、権限の設定を行った第3の利用者を示す第3の利用者情報と、該第3の利用者によって権限の付与が行われた第4の利用者を示す第4の利用者情報を対応させた履歴情報から、該履歴情報内の該第3の利用者情報を付与者情報として、該履歴情報内の該第4の利用者情報を被付与者情報として、前記権限付与者被付与者対応情報を生成する生成機能を前記コンピュータにさらに実現させるための請求項1又は2に記載の情報処理プログラムである。
【0010】
請求項5の発明は、権限変更の操作を行う第1の利用者を示す第1の利用者情報と、該権限変更の対象である第2の利用者を示す第2の利用者情報と、該権限変更の操作を示す操作情報を受け付ける変更操作受付手段と、記憶装置に記憶された、情報に対する操作の権限を付与した付与者を示す付与者情報と、該付与者によって該権限が付与された被付与者を示す被付与者情報を対応させた権限付与者被付与者対応情報から、前記変更操作受付手段によって受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出手段と、前記抽出手段によって抽出された付与者情報は、前記変更操作受付手段によって受け付けられた第1の利用者情報に該当するか否かを判断する判断手段と、前記判断手段によって該当すると判断された場合に、前記変更操作受付手段によって受け付けられた操作情報が示す権限変更の処理を行う権限変更手段を具備することを特徴とする情報処理装置である。
【発明の効果】
【0011】
請求項1の情報処理プログラムによれば、過去に権限を付与した場合の付与者、被付与者の対応から逸脱した権限の変更が行われることを防止することができる。
【0012】
請求項2の情報処理プログラムによれば、過去に権限を付与した場合の付与者、被付与者の複数の対応から逸脱した権限の変更が行われることを防止することができる。
【0013】
請求項3の情報処理プログラムによれば、受け付けた権限の付与によって、権限付与者被付与者対応情報を生成することができる。
【0014】
請求項4の情報処理プログラムによれば、過去の権限の付与の履歴によって、権限付与者被付与者対応情報を生成することができる。
【0015】
請求項5の情報処理装置によれば、過去に権限を付与した場合の付与者、被付与者の対応から逸脱した権限の変更が行われることを防止することができる。
【図面の簡単な説明】
【0016】
【図1】本実施の形態の構成例についての概念的なモジュール構成図である。
【図2】本実施の形態のアクセス権リスト変更内容判断モジュールによる処理例を示すフローチャートである。
【図3】本実施の形態の強弱関係情報生成Aモジュールによる処理例を示すフローチャートである。
【図4】本実施の形態の強弱関係判断モジュールによる処理例を示すフローチャートである。
【図5】本実施の形態のオブジェクト格納モジュールによる処理例を示すフローチャートである。
【図6】オブジェクトとアクセス権リストと強弱関係情報の関連付け例(1)を示す説明図である。
【図7】オブジェクトとアクセス権リストと強弱関係情報の関連付け例(2)を示す説明図である。
【図8】操作履歴テーブルのデータ構造例を示す説明図である。
【図9】アクセス権リストのデータ構造例を示す説明図である。
【図10】アクセス権の付与者と被付与者の関係例を示す説明図である。
【図11】オブジェクト格納情報テーブルのデータ構造例を示す説明図である。
【図12】アクセス権リストのデータ構造例を示す説明図である。
【図13】強弱関係情報テーブルのデータ構造例を示す説明図である。
【図14】オブジェクト格納情報テーブルのデータ構造例を示す説明図である。
【図15】アクセス権リスト変更履歴テーブルのデータ構造例を示す説明図である。
【図16】本実施の形態を実現するコンピュータのハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0017】
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するの意である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態に応じて、又はそれまでの状況・状態に応じて定まることの意を含めて用いる。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスク、RAM(Random Access Memory)、外部記憶媒体、通信回線を介した記憶装置、CPU(Central Processing Unit)内のレジスタ等を含んでいてもよい。
【0018】
本実施の形態である情報処理装置100は、第1の利用者が情報に対する第2の利用者の権限を付与・変更するものであって、図1の例に示すように、オブジェクト操作受付モジュール110、オブジェクト格納モジュール115、アクセス権リスト変更モジュール120、アクセス権リスト変更権判断モジュール125、アクセス権リスト変更内容判断モジュール130、強弱関係情報生成Aモジュール135、強弱関係情報生成Bモジュール140、強弱関係情報格納モジュール145、強弱関係判断モジュール150、アクセス権リスト変更処理モジュール155、アクセス権リスト格納モジュール160、アクセス権リスト変更履歴格納モジュール165を有している。図1の例に示すモジュール間の実線は、その矢印によって処理要求側から処理実行側へ処理を要求していることを示している。つまり、矢印の元のモジュールからの要求にしたがって、矢印の先のモジュールが処理を行う。また、図1の例に示すモジュール間の点線は、その矢印によってデータの移動元からデータの移動先へデータが移動することを示している。つまり、矢印の元のモジュールから矢印の先のモジュールへデータが移動する。
【0019】
オブジェクト操作受付モジュール110は、オブジェクト格納モジュール115、アクセス権リスト変更モジュール120と接続されている。オブジェクト操作受付モジュール110は、利用者199の操作に応じて、権限変更の操作を行う利用者199(第1の利用者)を示す第1の利用者情報と、その権限変更の対象である第2の利用者を示す第2の利用者情報と、その権限変更の操作を示す操作情報を受け付ける。なお、第1の利用者情報、第2の利用者情報、操作情報の全てを同時に受け付ける必要はない。例えば、第1の利用者情報は、利用者199が情報処理装置100にログインした場合に受け付けてもよいし、利用者199が所持しているICカードに記憶されている第1の利用者情報をカード読込装置によって読み込んでもよい。そして、第2の利用者情報、操作情報は、利用者199による権限変更の操作によって受け付けるようにしてもよい。情報に対して利用者が権限(以下、アクセス権ともいう)を有しているとは、その情報に対して、その利用者がその権限によって許可されている操作(閲覧、編集、削除等)を行うことができることをいう。
また、オブジェクト操作受付モジュール110は、利用者199の操作に応じて、権限付与の操作を行う利用者199(第3の利用者)を示す第3の利用者情報と、その権限付与の対象である第4の利用者を示す利用者情報と、その権限付与の操作を示す操作情報を受け付けるようにしてもよい。
なお、権限が変更される第2の利用者、権限が付与される第4の利用者は、個人の他に、複数人の利用者を含むグループであってもよい。
また、オブジェクト操作受付モジュール110は、オブジェクト格納モジュール115に格納されている情報の登録、取得、変更、権限の付与、権限の変更等の操作を受け付けるようにしてもよい。受け付けた操作のうち、権限の付与、変更の操作に関する情報をアクセス権リスト変更モジュール120へ渡す。
【0020】
オブジェクト格納モジュール115は、オブジェクト操作受付モジュール110、強弱関係情報格納モジュール145、アクセス権リスト格納モジュール160、アクセス権リスト変更履歴格納モジュール165と接続されている。オブジェクト格納モジュール115は、記憶装置を含み、文書等の情報(以下、オブジェクトともいう)を記憶する。より具体的には、オブジェクトとオブジェクトに関連付けられたアクセス権リストの識別子、権限付与者被付与者対応情報(以下、強弱関係情報ともいう)の識別子などを記憶する。また、オブジェクトのアクセス権を判断するときに使用する権限付与者被付与者対応情報をそのオブジェクトから取得するように構成してもよい。例えば、オブジェクトと権限付与者被付与者対応情報を関連付けて記憶しており、その関連から権限付与者被付与者対応情報を取得するようにしてもよい(図6を用いて後述する)。また、オブジェクトとアクセス権リストを関連付け、アクセス権リストと権限付与者被付与者対応情報を関連付けて記憶しており、オブジェクトに関連付けられたアクセス権リストから権限付与者被付与者対応情報を取得するようにしてもよい(図7を用いて後述する)。
オブジェクト格納モジュール115が記憶するデータについては、図11、図14を用いて後述する。
【0021】
アクセス権リスト変更モジュール120は、オブジェクト操作受付モジュール110、アクセス権リスト変更権判断モジュール125と接続されている。オブジェクト格納モジュール115が受け付けた権限の付与、変更の操作に応じて、他のモジュールを制御して権限の付与、変更の処理を行う。例えば、具体的には、後述するアクセス権リスト(ACL:Access Control List)を対象として、権限の付与、変更に該当する処理を行う。
アクセス権リスト変更権判断モジュール125は、アクセス権リスト変更モジュール120、アクセス権リスト変更内容判断モジュール130、アクセス権リスト格納モジュール160と接続されている。アクセス権の変更者(第1の利用者、第3の利用者)に、指定されたオブジェクトのアクセス権の変更権があるかどうかを、アクセス権リスト格納モジュール160からオブジェクトのアクセス権リストを取得して判断する。
【0022】
アクセス権リスト変更内容判断モジュール130は、アクセス権リスト変更権判断モジュール125、強弱関係情報生成Aモジュール135、強弱関係判断モジュール150と接続されている。アクセス権の変更内容を判断する。新たにアクセス権を追加する変更内容であれば強弱関係情報を生成させるために強弱関係情報生成Aモジュール135へ処理を移し、既存のアクセス権を変更する変更内容であれば強弱関係の判断処理を行わせるために強弱関係判断モジュール150へ処理を移す。アクセス権リスト変更内容判断モジュール130が行う処理については、図2を用いて後述する。
【0023】
強弱関係情報生成Aモジュール135、強弱関係情報生成Bモジュール140は、アクセス権の付与者と被付与者によって構成されている権限付与者被付与者対応情報を生成する。
強弱関係情報生成Aモジュール135は、アクセス権リスト変更内容判断モジュール130、強弱関係情報格納モジュール145、アクセス権リスト変更処理モジュール155と接続されている。強弱関係情報生成Aモジュール135は、オブジェクト操作受付モジュール110によって受け付けられた第3の利用者情報を付与者情報として、オブジェクト操作受付モジュール110によって受け付けられた第4の利用者情報を被付与者情報として、強弱関係情報格納モジュール145内の権限付与者被付与者対応情報を生成する。そして、生成した権限付与者被付与者対応情報を強弱関係情報格納モジュール145に記憶させる。強弱関係情報生成Aモジュール135が行う処理については、図3を用いて後述する。
【0024】
強弱関係情報生成Bモジュール140は、強弱関係判断モジュール150、アクセス権リスト変更履歴格納モジュール165、強弱関係情報格納モジュール145と接続されている。強弱関係情報生成Bモジュール140は、アクセス権リスト変更履歴格納モジュール165内の履歴情報から、その履歴情報内の第3の利用者情報を付与者情報として、その履歴情報内の第4の利用者情報を被付与者情報として、権限付与者被付与者対応情報を生成する。そして、生成した権限付与者被付与者対応情報を強弱関係情報格納モジュール145に記憶させる。強弱関係情報生成Bモジュール140が行う処理については、図5を用いて後述する。
【0025】
強弱関係情報格納モジュール145は、オブジェクト格納モジュール115、強弱関係情報生成Aモジュール135、強弱関係情報生成Bモジュール140、強弱関係判断モジュール150と接続されている。強弱関係情報格納モジュール145は、記憶装置を含み、情報に対する操作の権限を付与した付与者を示す付与者情報と、その付与者によってその権限が付与された被付与者を示す被付与者情報を対応させた権限付与者被付与者対応情報を記憶装置に記憶する。また、権限付与者被付与者対応情報は、付与者と被付与者の対応を複数有していてもよい。強弱関係情報格納モジュール145が記憶するデータについては、図13を用いて後述する。
【0026】
強弱関係判断モジュール150は、アクセス権リスト変更内容判断モジュール130、強弱関係情報生成Bモジュール140、強弱関係情報格納モジュール145、アクセス権リスト変更処理モジュール155と接続されている。強弱関係判断モジュール150は、強弱関係情報格納モジュール145内の権限付与者被付与者対応情報から、オブジェクト操作受付モジュール110によって受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する。そして、抽出された付与者情報は、オブジェクト操作受付モジュール110によって受け付けられた第1の利用者情報に該当するか否かを判断する。強弱関係判断モジュール150が行う処理については、図4を用いて後述する。
また、強弱関係判断モジュール150は、前記判断処理によって該当しないと判断された場合に、強弱関係情報格納モジュール145内の権限付与者被付与者対応情報から、前記抽出処理によって前回抽出された付与者情報に該当する被付与者情報に対応する付与者情報を抽出するようにしてもよい。
【0027】
アクセス権リスト変更処理モジュール155は、強弱関係情報生成Aモジュール135、強弱関係判断モジュール150、アクセス権リスト格納モジュール160、アクセス権リスト変更履歴格納モジュール165と接続されている。アクセス権リスト変更処理モジュール155は、強弱関係判断モジュール150によって該当すると判断された場合に、オブジェクト操作受付モジュール110によって受け付けられた操作情報が示す権限変更の処理を行う。変更されたアクセス権リストをアクセス権リスト格納モジュール160に記憶させ、アクセス権の変更者とアクセス権リストの変更内容をアクセス権リスト変更履歴格納モジュール165に記憶させる。
アクセス権リスト格納モジュール160は、オブジェクト格納モジュール115、アクセス権リスト変更権判断モジュール125、アクセス権リスト変更処理モジュール155と接続されている。アクセス権リスト格納モジュール160は、記憶装置を含み、アクセス権リストを記憶する。アクセス権リスト格納モジュール160が記憶するデータについては、図9、図12を用いて後述する。
【0028】
アクセス権リスト変更履歴格納モジュール165は、オブジェクト格納モジュール115、強弱関係情報生成Bモジュール140、アクセス権リスト変更処理モジュール155と接続されている。アクセス権リスト変更履歴格納モジュール165は、記憶装置を含み、過去の権限の付与の履歴であって、権限の付与を行った第3の利用者を示す第3の利用者情報と、その第3の利用者によって権限の設定が行われた第4の利用者を示す第4の利用者情報を対応させた履歴情報を記憶装置に記憶する。具体的には、例えば、アクセス権変更者(第3の利用者)と変更したアクセス権リストの識別子、アクセス権の変更対象者(第4の利用者)と変更内容を含むアクセス権リストの変更履歴を記憶する。アクセス権リスト変更履歴格納モジュール165が記憶するデータについては、図15を用いて後述する。
【0029】
図2は、本実施の形態のアクセス権リスト変更内容判断モジュール130による処理例を示すフローチャートである。アクセス権リストを変更する処理であり、オブジェクト操作受付モジュール110が受け付けた操作情報がアクセス権の変更であるか、アクセス権の付与(追加)であるかを判断する。
ステップS202では、アクセス権リストの変更内容(オブジェクト操作受付モジュール110が受け付けた操作情報)が、新たにアクセス権が追加されるのか、既存のアクセス権が変更されるのかを判断する。
ステップS204では、ステップS202の処理により、既存のアクセス権が変更される操作と判断された場合はステップS206へ進み、新たにアクセス権が追加される操作と判断された場合はステップS208へ進む。
ステップS206では、強弱関係判断モジュール150が、アクセス権の変更者と被変更者の関係を強弱関係情報から判断する。この処理については、図4を用いて後述する。
ステップS208では、強弱関係情報生成Aモジュール135が、アクセス権の付与者と被付与者から強弱関係情報を生成する。この処理については、図3を用いて後述する。
【0030】
図3は、本実施の形態の強弱関係情報生成Aモジュール135による処理例を示すフローチャートである。新たにアクセス権が追加される処理であり、強弱関係情報を生成する処理である。
ステップS302では、強弱関係情報内に、アクセス権の付与者と被付与者に強弱関係が存在するか否かを判断する。つまり、強弱関係情報内に、既に付与者と被付与者の対応が記憶されているか否かを判断しており、記憶されていない場合はその対応を記憶させ(ステップS306)、既に記憶されている場合は新たに記憶させることなく終了させる(ステップS399)。
ステップS304では、ステップS302の処理により、存在すると判断された場合は処理を終了し(ステップS399)、それ以外の場合はステップS306へ進む。
ステップS306では、アクセス権の付与者と被付与者から強弱関係情報を生成する。
【0031】
図4は、本実施の形態の強弱関係判断モジュール150による処理例を示すフローチャートである。既存のアクセス権が変更される処理であり、強弱関係情報を用いて、その変更処理を許可すべきか否かを判断する。
ステップS402では、強弱関係情報を取得して、アクセス権の変更対象者(第2の利用者)より強いユーザ/グループを抽出する処理(ステップS404以降の処理)を繰り返し行う。強いユーザ/グループとは、アクセス権を付与した付与者と被付与者の関係がある場合に、付与者側をいう。この処理の具体的な例については、図13を用いて後述する。
ステップS404では、アクセス権の変更対象者より強いユーザ/グループが存在するか否かを判断する。
ステップS406では、ステップS404の処理により、存在すると判断された場合はステップS410へ進み、それ以外の場合はステップS408へ進む。
ステップS408では、アクセス権の変更を許可しない。
ステップS410では、強いユーザ/グループとアクセス権の変更者(第1の利用者)が一致するかを判断する。
ステップS412では、ステップS410の処理により、一致すると判断された場合はステップS414へ進み、それ以外の場合はステップS404からの処理を行う。
ステップS414では、アクセス権を変更する。
【0032】
図5は、本実施の形態のオブジェクト格納モジュール115による処理例を示すフローチャートである。オブジェクトから強弱関係を取得する処理である。アクセス権の変更を行う場合、つまり図4に例示の処理を行う場合に、強弱関係情報を用いる。そのために、アクセス権変更の対象となっているオブジェクトに対応付けられている強弱関係情報を抽出する。
ステップS502では、オブジェクトと強弱関係情報を関連付ける方法によって、強弱関係情報までたどる。オブジェクトと強弱関係情報の関連付けとしては、図6、図7に示す例がある。
【0033】
図6は、オブジェクト610とアクセス権リスト620と強弱関係情報630の関連付け例(1)を示す説明図である。
オブジェクト610には、アクセス権リスト620、強弱関係情報630が関連付けられている。例えば、オブジェクト610の管理情報として、アクセス権リスト620を一意に識別する識別子と強弱関係情報630を一意に識別する識別子が含まれている。オブジェクト格納モジュール115は、オブジェクト610の管理情報として含まれている強弱関係情報630の識別子を用いて強弱関係情報630にたどる。
【0034】
図7は、オブジェクト710とアクセス権リスト720と強弱関係情報730の関連付け例(2)を示す説明図である。
オブジェクト710にはアクセス権リスト720が関連付けられており、アクセス権リスト720には強弱関係情報730が関連付けられている。例えば、オブジェクト710の管理情報としてアクセス権リスト720を一意に識別する識別子が含まれており、アクセス権リスト720の管理情報として強弱関係情報730を一意に識別する識別子が含まれている。オブジェクト格納モジュール115は、オブジェクト710の管理情報として含まれているアクセス権リスト720の識別子を用いてアクセス権リスト720を抽出し、さらにアクセス権リスト720の管理情報として含まれている強弱関係情報730の識別子を用いて強弱関係情報730にたどる。
ステップS504では、オブジェクトに関連付けられた強弱関係情報を抽出する。
【0035】
ここで、具体例を用いて、強弱関係について説明する。オブジェクト操作受付モジュール110が、商品開発プロジェクトで使用する商品開発用フォルダ(オブジェクト)を作成し、表1に例示する各グループに対してアクセス権設定を行うとする。5つのグループがあり、それぞれは表1の説明に例示するような関係を有している。
【表1】
商品開発用フォルダに対して、図8に例示の操作を行い、図9に例示のようなアクセス権の付与が行われたとする。図8に例示の操作履歴テーブル800は、アクセス権リスト変更履歴格納モジュール165に記憶されている。なお、より詳細な例を図15を用いて後述する。図9に例示のアクセス権リスト900は、アクセス権リスト格納モジュール160に記憶されている。なお、より詳細な例を図12を用いて後述する。
図8は、操作履歴テーブル800のデータ構造例を示す説明図である。操作履歴テーブル800は、ステップ欄810、操作ユーザ欄820、操作内容欄830を有している。ステップ欄810は、アクセス権付与等の処理の順番を記憶している。操作ユーザ欄820は、操作者を記憶している。操作内容欄830は、操作の内容を記憶している。例えば、ステップ1で、佐藤は、商品開発用フォルダを作成する。ステップ2で、佐藤は、開発1Gにアクセス権として書き込み権、読み込み権を付与する。
【0036】
図9は、アクセス権リスト900のデータ構造例を示す説明図である。アクセス権リスト900は、ユーザID欄910、ユーザ名欄920、所属グループ欄930、アクセス権欄940を有している。ユーザID欄910は、利用者を一意に識別するユーザIDを記憶している。ユーザ名欄920は、そのユーザIDが示している利用者名を記憶している。所属グループ欄930は、その利用者が所属しているグループを記憶している。アクセス権欄940は、商品開発用フォルダに対して、その利用者に付与されているアクセス権を記憶している。
【0037】
図10は、アクセス権の付与者と被付与者の関係例を示す説明図である。これは、図8の操作履歴テーブル800内の関係例を図示したものである。すなわち、佐藤(アクセス権リスト変更権あり)1011は、開発1G1012に書き込み権、読み込み権を付与する(操作履歴テーブル800のステップ2)。なお、開発1G1012は、佐藤(アクセス権リスト変更権あり)1011、鈴木1014、高橋1015をメンバーとして含む。佐藤(アクセス権リスト変更権あり)1011は、開発2G1020の田中(アクセス権リスト変更権あり)1021にアクセス権リスト変更権(アクセス権リストそのものを変更することができる権利)、書き込み権、読み込み権を付与する(操作履歴テーブル800のステップ3)。そして、田中(アクセス権リスト変更権あり)1021は、開発21T1030の山本(アクセス権リスト変更権あり)1031にアクセス権リスト変更権、書き込み権、読み込み権を付与する(操作履歴テーブル800のステップ4)。このように操作履歴テーブル800の関係例を示している。
【0038】
表1のグループの説明で記述してあるように、(A)開発1Gと開発2Gの間には主担当と副担当の関係、(B)開発2Gと開発21T・開発22Tの間には組織的な階層関係、(C)開発22Tと業務委託会社の間には委託と請負の関係がある。これらの複数の関係を抽象化すると、強い立場(主担当、組織的に上位、委託)と弱い立場(副担当、組織的に下位、請負)の強弱関係であるといえる。
【0039】
しかし、商品開発用フォルダに対するアクセス権リスト変更権を与えられている佐藤(アクセス権リスト変更権あり)1011、田中(アクセス権リスト変更権あり)1021、山本(アクセス権リスト変更権あり)1031、斎藤(アクセス権リスト変更権あり)1041は、この強弱関係を無視してユーザ/グループのアクセス権を変更し得る。例えば、田中(アクセス権リスト変更権あり)1021は自分(副担当)よりも強い(主担当)佐藤(アクセス権リスト変更権あり)1011が追加した開発1G1012のアクセス権を変更することができてしまう事態となる。山本(アクセス権リスト変更権あり)1031と田中(アクセス権リスト変更権あり)1021の関係、斎藤(アクセス権リスト変更権あり)1041と田中(アクセス権リスト変更権あり)1021の関係にも同等のことがいえる。また、ある利用者によるアクセス権の管理範囲は自分より弱い立場(副担当、組織的に下位、請負)にあるユーザ/グループのみであるべきであるとすると、山本(アクセス権リスト変更権あり)1031は強弱関係が存在しない斎藤(アクセス権リスト変更権あり)1041が追加した開発22T1042、山田1051、佐々木1052、山口1053のアクセス権を自分の管理範囲を超えて変更できてしまう事態となる。
このような事態を回避するためには、アクセス権の付与者と被付与者の関係を反映させた強弱関係情報と、この強弱関係情報を作成すること、強弱関係情報をアクセス権の変更に反映させることが必要となる(ここでいう強弱関係情報は単に組織的な階層関係のみを取り扱うことではない)。
図10に例示のようにアクセス権の付与者と被付与者の関係にも、強い立場(追加者)と弱い立場(被追加者)の強弱関係が成り立ち、前述の関係(主担当と副担当の関係、組織的な階層関係、委託と請負など)と類似している。そこで、本実施の形態では、アクセス権の付与者と被付与者の関係を強弱関係情報として用いている。つまり、オブジェクトに対して新たにアクセス権を追加するときには強弱関係情報を作成し、既存のアクセス権を変更するときにはアクセス権の変更者と被変更者の関係をオブジェクトから取得した強弱関係情報から判定して、アクセス権の変更を許可するか否かのアクセス権制御を行う。
【0040】
以下の説明は、前述した商品開発用フォルダに対して図8に例示した操作によって、表1と図9に例示している利用者(ユーザ又はグループ)にアクセス権を付与した場合の例である。
<1>新たにアクセス権が追加されたときに強弱関係情報を作成し、強弱関係情報格納モジュール145に記憶しておく場合について説明する。
図11は、オブジェクト格納情報テーブル1100のデータ構造例を示す説明図である。オブジェクト格納情報テーブル1100は、オブジェクト格納モジュール115に記憶されている。オブジェクト格納情報テーブル1100は、オブジェクトID欄1110、文書名欄1120、アクセス権リストID欄1130、強弱関係情報ID欄1140を有している。オブジェクトID欄1110は、オブジェクトを一意に識別するオブジェクトIDを記憶している。文書名欄1120は、そのオブジェクトの文書名(オブジェクトの名称、フォルダ名等を含む)を記憶している。アクセス権リストID欄1130は、アクセス権リストを一意に識別するアクセス権リストIDを記憶している。強弱関係情報ID欄1140は、強弱関係情報を一意に識別する強弱関係情報IDを記憶している。これは、図6に例示の関係を示している。
【0041】
図12は、アクセス権リスト1200のデータ構造例を示す説明図である。アクセス権リスト1200は、アクセス権リスト格納モジュール160に記憶されている。アクセス権リスト1200は、アクセス権リストID欄1210、主体欄1220、権限欄1230を有している。アクセス権リストID欄1210は、アクセス権リストを一意に識別するアクセス権リストIDを記憶している。主体欄1220は、アクセス権が付与されている利用者(ユーザ又はグループ)を一意に識別するユーザID又はグループIDを記憶している。権限欄1230は、アクセス権の種別を記憶している。
【0042】
図13は、強弱関係情報テーブル1300のデータ構造例を示す説明図である。強弱関係情報テーブル1300は、強弱関係情報格納モジュール145に記憶されている。強弱関係情報テーブル1300は、強弱関係ID欄1310、強欄1320、弱欄1330を有している。強弱関係ID欄1310は、強弱関係を一意に識別する強弱関係IDを記憶している。強欄1320は、強弱関係における強の立場(アクセス権の付与者)の利用者を一意に識別するユーザID又はグループIDを記憶している。弱欄1330は、強弱関係における弱の立場(アクセス権の被付与者)の利用者を一意に識別するユーザID又はグループIDを記憶している。
強弱関係情報テーブル1300は、アクセス権の付与の操作が行われた場合に生成される。つまり、図8に例示の操作履歴テーブル800のステップ2からステップ7から生成されたものである。例えば、佐藤(User−1)は、Group−1に対して書き込み権、読み込み権を付与した場合(操作履歴テーブル800のステップ2)に、強弱関係情報テーブル1300の1行目の関係(強:User−1(付与者:佐藤)、弱:Group−1(被付与者))を生成する。また、斎藤(User−10)は、山田(User−13)、佐々木(User−14)、山口(User−15)に対して読み込み権を付与した場合(操作履歴テーブル800のステップ8)に、強弱関係情報テーブル1300の7行目の関係(強:User−10(付与者:斎藤)、弱:User−13(被付与者:山田))、強弱関係情報テーブル1300の8行目の関係(強:User−10(付与者:斎藤)、弱:User−14(被付与者:佐々木))、強弱関係情報テーブル1300の9行目の関係(強:User−10(付与者:斎藤)、弱:User−15(被付与者:山口))を生成する。
【0043】
例えば、商品開発用フォルダに対するアクセス権の変更制御の例は次のようになる。これらは、図4に例示のフローチャートにしたがっている。アクセス権の変更者が、アクセス権の被変更者に対して、強弱関係における強の関係にある場合は、変更可能とし、それ以外の場合(アクセス権の変更者が、アクセス権の被変更者に対して、強弱関係における弱の関係にある場合、又は強弱関係がない場合)は、変更できないと判断する。
(1)中村(User−8)より強の関係にある佐藤(User−1)が、中村のアクセス権を変更しようとした場合
1−1.強弱関係情報から、アクセス権の変更対象者User−8より強いユーザ/グループはUser−7である。
1−2.User−7はアクセス権の変更者User−1と一致しない。
1−3.強弱関係情報から、User−7より強いユーザ/グループはUser−4である。
1−4.User−4はアクセス権の変更者User−1と一致しない。
1−5.強弱関係情報から、User−4より強いユーザ/グループはUser−1である。
1−6.User−1はアクセス権の変更者User−1と一致する。
1−7.アクセス権を変更する。
1−8.終了
よって、中村より強い関係にある佐藤は、中村のアクセス権を変更できる。
【0044】
(2)佐藤(User−1)より弱い関係にある山本(User−7)が、佐藤のアクセス権を変更しようとした場合
2−1.強弱関係情報から、アクセス権の変更対象者User−1より強いユーザ/グループは存在しない。
2−2.終了。
よって、佐藤より弱い関係にある山本は、佐藤のアクセス権を変更できない。
【0045】
(3)佐々木(User−14)と強弱関係がない山本(User−7)が、佐々木のアクセス権を変更しようとした場合
3−1.強弱関係情報から、アクセス権の変更対象者User−14より強いユーザ/グループはUser−10である。
3−2.User−10はアクセス権の変更者User−7と一致しない。
3−3.強弱関係情報から、User−10より強いユーザ/グループはUser−4である。
3−4.User−4はアクセス権の変更者User−7と一致しない。
3−5.強弱関係情報から、User−4より強いユーザ/グループはUser−1である。
3−6.User−1はアクセス権の変更者User−7と一致しない。
3−7.強弱関係情報から、User−1より強いユーザ/グループは存在しない。
3−8.終了
よって、佐々木と強弱関係がない山本は、佐々木のアクセス権を変更できない。
【0046】
<2>既存のアクセス権を変更するときにアクセス権リスト変更履歴格納モジュール165から強弱関係情報を作成し、強弱関係を判定する場合について説明する。
図14は、オブジェクト格納情報テーブル1400のデータ構造例を示す説明図である。オブジェクト格納情報テーブル1400は、オブジェクト格納モジュール115に記憶されている。オブジェクト格納情報テーブル1400は、オブジェクトID欄1410、文書名欄1420、アクセス権リストID欄1430を有している。オブジェクトID欄1410は、オブジェクトを一意に識別するオブジェクトIDを記憶している。文書名欄1420は、そのオブジェクトの文書名を記憶している。アクセス権リストID欄1430アクセス権リストを一意に識別するアクセス権リストIDを記憶している。これは、図7に例示の関係を示している。
【0047】
図15は、アクセス権リスト変更履歴テーブル1500のデータ構造例を示す説明図である。アクセス権リスト変更履歴テーブル1500は、アクセス権リスト変更履歴格納モジュール165に記憶されている。アクセス権リスト変更履歴テーブル1500は、アクセス権リスト変更履歴ID欄1510、変更者欄1520、アクセス権リストID欄1530、変更対象者欄1540、変更内容欄1550を有している。アクセス権リスト変更履歴ID欄1510は、アクセス権リスト変更履歴を一意に識別するアクセス権リスト変更履歴IDを記憶している。変更者欄1520は、アクセス権を変更(付与を含む)した利用者を一意に識別するユーザIDを記憶している。アクセス権リストID欄1530は、アクセス権リストを一意に識別するアクセス権リストIDを記憶している。変更対象者欄1540は、アクセス権の変更(付与を含む)が行われた利用者のユーザID又はグループIDを記憶している。変更内容欄1550は、アクセス権の変更(付与を含む)の内容を記憶している。
【0048】
以下のようにして、商品開発用フォルダのアクセス権リスト変更履歴テーブル1500から強弱関係情報(強弱関係情報テーブル1300)を作成する。
(1)商品開発用フォルダに関連付けられているアクセス権のアクセス権リスト変更履歴テーブル1500から、新たにアクセス権を付与する変更履歴を取得する。具体的には、オブジェクト格納情報テーブル1400内のアクセス権リストID欄1430のアクセス権リストIDに対応するアクセス権リスト変更履歴テーブル1500内のアクセス権リストID欄1530の行を取得し、アクセス権を付与しているものを取得する。アクセス権リスト変更履歴テーブル1500の例では、全ての行が取得されることになる。
(2)新たにアクセス権を付与する変更履歴における、アクセス権の変更者と変更対象者を取得する。具体的には、前述の(1)によって取得されたアクセス権リスト変更履歴テーブル1500内の変更者欄1520と変更対象者欄1540から取得する。
(3)アクセス権の変更者と変更対象者はアクセス権の付与者と被付与者と同じなので、アクセス権の変更者と変更対象者からなる強弱関係情報(図13に例示の強弱関係情報テーブル1300)を生成する。
つまり、図14に例示のオブジェクト格納情報テーブル1400、図15に例示のアクセス権リスト変更履歴テーブル1500から図13に例示の強弱関係情報テーブル1300の強弱関係情報を作成する。アクセス権の変更制御は前述の<1>と同等である。
【0049】
なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図16に例示するように、一般的なコンピュータであり、具体的にはパーソナルコンピュータ、サーバーとなり得るコンピュータ等である。つまり、具体例として、処理部(演算部)としてCPU1601を用い、記憶装置としてRAM1602、ROM1603、HD1604を用いている。HD1604として、例えばハードディスクを用いてもよい。アクセス権リスト変更モジュール120、アクセス権リスト変更権判断モジュール125、アクセス権リスト変更内容判断モジュール130、強弱関係情報生成Aモジュール135、強弱関係情報生成Bモジュール140、強弱関係判断モジュール150、アクセス権リスト変更処理モジュール155等のプログラムを実行するCPU1601と、そのプログラムやデータを記憶するRAM1602と、本コンピュータを起動するためのプログラム等が格納されているROM1603と、補助記憶装置であるHD1604と、キーボード、マウス等のデータを入力する入力装置1606と、CRTや液晶ディスプレイ等の出力装置1605と、ネットワークインタフェースカード等の通信ネットワークと接続するための通信回線インタフェース1607、そして、それらをつないでデータのやりとりをするためのバス1608により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
【0050】
前述の実施の形態のうち、コンピュータ・プログラムによるものについては、本ハードウェア構成のシステムにソフトウェアであるコンピュータ・プログラムを読み込ませ、ソフトウェアとハードウェア資源とが協働して、前述の実施の形態が実現される。
なお、図16に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図16に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図16に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、情報家電、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
【0051】
本実施の形態では、強弱関係情報における弱いユーザが強いユーザのアクセス権を変更する場合などで、強弱関係判断モジュール150によって利用者のアクセス権の変更を許可する又は許可しない制御を行う。強弱関係判断モジュール150によって許可されないアクセス権の変更を繰り返し行っている利用者は、悪意によるものか単純なミスによるものかに関わらず検出するようにしてもよい。
つまり、強弱関係判断モジュール150による「アクセス権の変更の成否」をアクセス権リスト変更履歴格納モジュール165に記憶させる。例えば、アクセス権の変更者のユーザID、変更対象者のユーザID又はグループID、変更操作が行われた日時、アクセス権の変更の成否等を記憶させる。より具体的には、図15に例示のアクセス権リスト変更履歴テーブル1500に「アクセス権の変更の成否」欄を追加すればよい。
そして、例えば、強弱関係判断モジュール150が、既存のアクセス権の変更操作が行われたときに、アクセス権の変更者のアクセス権リスト変更履歴テーブル1500が予め定められた条件(例えば、強弱関係判断モジュール150の判断によって、予め定められた期間内に予め定められた回数以上、予め定められた利用者のアクセス権リストの変更権の削除に失敗する、など)に該当するか否かを判断する処理を追加する。
そして、強弱関係判断モジュール150によって前述の条件を満たす利用者(許可されないアクセス権リストを変更しようとした利用者)を検出し、その利用者のアクセス権リスト変更権をロックする、又は剥奪するなどの処理を行ってもよい。
【0052】
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray Disc(登録商標))、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して
記録されていてもよい。また、圧縮や暗号化など、復元可能であればどのような態様で記録されていてもよい。
【符号の説明】
【0053】
100…情報処理装置
110…オブジェクト操作受付モジュール
115…オブジェクト格納モジュール
120…アクセス権リスト変更モジュール
125…アクセス権リスト変更権判断モジュール
130…アクセス権リスト変更内容判断モジュール
135…強弱関係情報生成Aモジュール
140…強弱関係情報生成Bモジュール
145…強弱関係情報格納モジュール
150…強弱関係判断モジュール
155…アクセス権リスト変更処理モジュール
160…アクセス権リスト格納モジュール
165…アクセス権リスト変更履歴格納モジュール
199…利用者
【特許請求の範囲】
【請求項1】
コンピュータに、
権限変更の操作を行う第1の利用者を示す第1の利用者情報と、該権限変更の対象である第2の利用者を示す第2の利用者情報と、該権限変更の操作を示す操作情報を受け付ける変更操作受付機能と、
記憶装置に記憶された、情報に対する操作の権限を付与した付与者を示す付与者情報と、該付与者によって該権限が付与された被付与者を示す被付与者情報を対応させた権限付与者被付与者対応情報から、前記変更操作受付機能によって受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出機能と、
前記抽出機能によって抽出された付与者情報は、前記変更操作受付機能によって受け付けられた第1の利用者情報に該当するか否かを判断する判断機能と、
前記判断機能によって該当すると判断された場合に、前記変更操作受付機能によって受け付けられた操作情報が示す権限変更の処理を行う権限変更機能
を実現させるための情報処理プログラム。
【請求項2】
前記権限付与者被付与者対応情報は、付与者と被付与者の対応を複数有しており、
前記抽出機能は、前記判断機能によって該当しないと判断された場合に、前記権限付与者被付与者対応情報から、該抽出機能によって前回抽出された付与者情報に該当する被付与者情報に対応する付与者情報を抽出する
ことを特徴とする請求項1に記載の情報処理プログラム。
【請求項3】
権限付与の操作を行う第3の利用者を示す第3の利用者情報と、該権限付与の対象である第4の利用者を示す利用者情報と、該権限付与の操作を示す操作情報を受け付ける設定操作受付機能と、
前記設定操作受付機能によって受け付けられた前記第3の利用者情報を付与者情報として、前記設定操作受付機能によって受け付けられた前記第4の利用者情報を被付与者情報として、前記権限付与者被付与者対応情報を生成する生成機能
を前記コンピュータにさらに実現させるための請求項1又は2に記載の情報処理プログラム。
【請求項4】
記憶装置に記憶された、過去の権限の付与の履歴であって、権限の設定を行った第3の利用者を示す第3の利用者情報と、該第3の利用者によって権限の付与が行われた第4の利用者を示す第4の利用者情報を対応させた履歴情報から、該履歴情報内の該第3の利用者情報を付与者情報として、該履歴情報内の該第4の利用者情報を被付与者情報として、前記権限付与者被付与者対応情報を生成する生成機能
を前記コンピュータにさらに実現させるための請求項1又は2に記載の情報処理プログラム。
【請求項5】
権限変更の操作を行う第1の利用者を示す第1の利用者情報と、該権限変更の対象である第2の利用者を示す第2の利用者情報と、該権限変更の操作を示す操作情報を受け付ける変更操作受付手段と、
記憶装置に記憶された、情報に対する操作の権限を付与した付与者を示す付与者情報と、該付与者によって該権限が付与された被付与者を示す被付与者情報を対応させた権限付与者被付与者対応情報から、前記変更操作受付手段によって受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出手段と、
前記抽出手段によって抽出された付与者情報は、前記変更操作受付手段によって受け付けられた第1の利用者情報に該当するか否かを判断する判断手段と、
前記判断手段によって該当すると判断された場合に、前記変更操作受付手段によって受け付けられた操作情報が示す権限変更の処理を行う権限変更手段
を具備することを特徴とする情報処理装置。
【請求項1】
コンピュータに、
権限変更の操作を行う第1の利用者を示す第1の利用者情報と、該権限変更の対象である第2の利用者を示す第2の利用者情報と、該権限変更の操作を示す操作情報を受け付ける変更操作受付機能と、
記憶装置に記憶された、情報に対する操作の権限を付与した付与者を示す付与者情報と、該付与者によって該権限が付与された被付与者を示す被付与者情報を対応させた権限付与者被付与者対応情報から、前記変更操作受付機能によって受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出機能と、
前記抽出機能によって抽出された付与者情報は、前記変更操作受付機能によって受け付けられた第1の利用者情報に該当するか否かを判断する判断機能と、
前記判断機能によって該当すると判断された場合に、前記変更操作受付機能によって受け付けられた操作情報が示す権限変更の処理を行う権限変更機能
を実現させるための情報処理プログラム。
【請求項2】
前記権限付与者被付与者対応情報は、付与者と被付与者の対応を複数有しており、
前記抽出機能は、前記判断機能によって該当しないと判断された場合に、前記権限付与者被付与者対応情報から、該抽出機能によって前回抽出された付与者情報に該当する被付与者情報に対応する付与者情報を抽出する
ことを特徴とする請求項1に記載の情報処理プログラム。
【請求項3】
権限付与の操作を行う第3の利用者を示す第3の利用者情報と、該権限付与の対象である第4の利用者を示す利用者情報と、該権限付与の操作を示す操作情報を受け付ける設定操作受付機能と、
前記設定操作受付機能によって受け付けられた前記第3の利用者情報を付与者情報として、前記設定操作受付機能によって受け付けられた前記第4の利用者情報を被付与者情報として、前記権限付与者被付与者対応情報を生成する生成機能
を前記コンピュータにさらに実現させるための請求項1又は2に記載の情報処理プログラム。
【請求項4】
記憶装置に記憶された、過去の権限の付与の履歴であって、権限の設定を行った第3の利用者を示す第3の利用者情報と、該第3の利用者によって権限の付与が行われた第4の利用者を示す第4の利用者情報を対応させた履歴情報から、該履歴情報内の該第3の利用者情報を付与者情報として、該履歴情報内の該第4の利用者情報を被付与者情報として、前記権限付与者被付与者対応情報を生成する生成機能
を前記コンピュータにさらに実現させるための請求項1又は2に記載の情報処理プログラム。
【請求項5】
権限変更の操作を行う第1の利用者を示す第1の利用者情報と、該権限変更の対象である第2の利用者を示す第2の利用者情報と、該権限変更の操作を示す操作情報を受け付ける変更操作受付手段と、
記憶装置に記憶された、情報に対する操作の権限を付与した付与者を示す付与者情報と、該付与者によって該権限が付与された被付与者を示す被付与者情報を対応させた権限付与者被付与者対応情報から、前記変更操作受付手段によって受け付けられた第2の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出手段と、
前記抽出手段によって抽出された付与者情報は、前記変更操作受付手段によって受け付けられた第1の利用者情報に該当するか否かを判断する判断手段と、
前記判断手段によって該当すると判断された場合に、前記変更操作受付手段によって受け付けられた操作情報が示す権限変更の処理を行う権限変更手段
を具備することを特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−37951(P2012−37951A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−175081(P2010−175081)
【出願日】平成22年8月4日(2010.8.4)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月4日(2010.8.4)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]