情報処理装置、アクセス方法およびプログラム
【課題】携帯端末に記憶されているデータに対して、ユーザに応じた権限の制御を行うことを目的とする。
【解決手段】情報処理装置は、データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶しており、複数のユーザ識別子が検出されたら、前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照し、前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する。
【解決手段】情報処理装置は、データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶しており、複数のユーザ識別子が検出されたら、前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照し、前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置の権限の制御機能に関する。
【背景技術】
【0002】
近年、ノートパソコン等の携帯型の情報処理装置(以下、「携帯端末」という。)の高機能化、小型化が進み、プライベートな使用のみならず企業等において様々な業務で用いられるようになってきている。
【0003】
例えば、いわゆる営業職に従事する者(以下、単に「営業担当者」という。)は、複数の顧客に関する情報を記憶させた携帯端末を所持して、一日に複数の顧客を訪問する。
【0004】
ある顧客を訪問しているときには、個人の情報を保護する観点及び営業上秘密にしたいという観点等から、他の顧客に関する情報が意図せずして表示されてしまうことは避けなければならない。
【0005】
また、訪問している顧客自身に関する情報であっても、顧客本人に営業上知られたくない情報もある。
【0006】
そこで、複数のユーザが表示制御装置の近くにいる場合に、全てのユーザの認証を行い、全てのユーザにアクセス権限がある情報のみを表示する技術がある(例えば、特許文献1を参照)。
【0007】
この技術によれば、顧客に見られてもよいデータのみへのアクセス権をその顧客に付与しておきさえすれば、その顧客に見られたくないデータが表示されることはない。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2004−110681号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、携帯端末には、顧客に見せてもよいデータであっても、顧客が自由に書き換えてもよいデータと顧客には書き換えさせたくないデータとがある。
【0010】
また、携帯端末には、様々なアプリケーションが搭載されており、顧客に使用させたくないものもある。例えば、営業スケジュール管理ツール等である。
【0011】
顧客が営業担当者とともに携帯端末を操作している場合は、特定のアプリケーションのみを顧客に使用させる等のコントロールを営業担当者が行えばよい。しかし、顧客が一人で携帯端末を操作する場合、例えば、携帯端末を顧客に貸し出した場合には、営業担当者が傍らにいないので、使用できるアプリケーションを限定すること等ができない。更には、アプリケーションを顧客に実行させてもよいが、顧客が一人で実行させているときには、そのアプリケーションによって参照は許すが、更新は許したくないデータもある。
【0012】
このように、携帯端末には様々なデータが記憶され、様々なアプリケーションが搭載されるようになってきている。そして、それぞれのデータ及びそれぞれのアプリケーションに対してユーザが有する権限を、携帯端末を使用しているユーザの人数又はユーザの組み合わせ等に応じて制限することが必要となってきている。
【0013】
そこで、本発明は、携帯端末に記憶されているデータに対してユーザが有する権限を、携帯端末を使用しているユーザの構成に応じて制限することを目的とする。
【課題を解決するための手段】
【0014】
本発明の1形態に係る情報処理装置は、データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶する権限記憶部と、複数のユーザ識別子を検出する検出部と、前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照する参照部と、前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する更新部と、を有する。
【発明の効果】
【0015】
上記構成の情報処理装置は、情報処理装置に記憶されているデータに対してユーザが有する権限を、情報処理装置を使用しているユーザの構成に応じて制限することができる。
【図面の簡単な説明】
【0016】
【図1】営業担当者Xと顧客Aとが協働作業を行う場合のデータの参照及び更新の範囲の決め方の例を示す図である。
【図2】営業担当者Xと顧客Aとが協働作業を行う場合に実行可能なアプリケーションの範囲の決め方の例を示す図である。
【図3】携帯端末及び認証機器の機能的構成の例を示すブロック図である。
【図4】ログイン順番テーブルの構成及び内容の例を示す図である。
【図5】データ権限情報テーブルの構成及び内容の例を示す図である。
【図6】アプリケーション実行権限情報テーブルの構成及び内容の例を示す図である。
【図7】協働作業履歴情報テーブルの構成及び内容の例を示す図である。
【図8】作業状態履歴情報テーブルの構成及び内容の例を示す図である。
【図9】携帯端末の権限制御の処理を示すフローチャートである。
【図10】操作に応じた処理を示すフローチャートである。
【発明を実施するための形態】
【0017】
<実施形態>
まず、実施形態の携帯端末におけるデータの参照権限、データの更新権限及びアプリケーションの実行権限を制御する例を説明する。以下、これら権限を制御することを「権限制御」と言うものとする。
【0018】
図1は、営業担当者Xと顧客Aとが協働作業を行う場合のデータの参照及び更新の範囲の決め方の例を示す図である。
【0019】
図1のそれぞれの円は、顧客Aに関する全てのデータを概念的に示す。また、図1の上部に記載している円21及び円22は、顧客A及び営業担当者Xのそれぞれが一人で携帯端末を用いて作業を行う場合の、権限別のデータを概念的に示す。図1の下部に記載しているそれぞれの円は、顧客A及び営業担当者Xが一緒に携帯端末を用いて作業を行う場合、すなわち、協働作業を行う場合に作業可能なデータの範囲を概念的に示す。斜線部分が作業可能なデータを示している。
【0020】
営業担当者Xは、顧客Aに関するデータの全てに対して、参照権限及び更新権限を有している(図1の上部右の円22参照)。
【0021】
一方、顧客Aは、自分に関するデータであっても、全てのデータに対して、参照権限及び更新権限を有しているわけではない。顧客Aに関するデータは、3種類のデータ、すなわち、参照権限を有しないデータ、参照権限及び更新権限を有するデータ、及び、参照権限は有するが更新権限を有しないデータに分けられている(図1の上部左の円21参照)。
【0022】
ここで、営業担当者Xと顧客Aとが協働作業を行う場合に、顧客Aのデータのうち作業対象となり得るデータを説明する。データに対する協働作業とは、データを参照する作業及びデータを更新する作業である。
【0023】
データを参照する作業では、顧客Aが参照権限を有するデータと営業担当者Xが参照権限を有するデータとの共通のデータ、すなわち、ANDを取ったデータに対して参照作業を行うことができる(図1の下部左の円23参照。)円23の斜線で示す部分が、顧客Aと営業担当者Xとが協働作業を行う際に、参照作業可能なデータである。ANDを取ったデータを、参照作業を行うことができるデータとすることで、顧客Aに対して見せてはいけないデータを見せてしまう可能性をなくすることができるからである。
【0024】
次に、データを更新する作業において、顧客Aが更新権限を有するデータと営業担当者Xが更新権限を有するデータとの共通のデータ、すなわち、ANDを取ったデータを、更新作業を行うことができるデータとするものとする。この場合、更新作業の対象となるデータは、顧客Aが更新権限を有するデータとなる(図1の下部中央の円24参照。)円24の斜線で示す部分が、顧客Aと営業担当者Xとが協働作業を行う際に、更新作業可能なデータである。すなわち、顧客Aと一緒に参照しているデータを更新しようとした場合に、営業担当者X自身は更新権限を有しているにも関わらず更新することができないデータが存在してしまうことになる。
【0025】
そこで、データを更新する作業においては、顧客Aが更新権限を有するデータ又は営業担当者Xが更新権限を有するデータ、すなわち、ORを取ったデータを、更新作業を行うことができるデータとするものとする。尚、顧客Aが参照権限を有しないデータは、前述のように参照作業を行うことができず表示されないので、更新作業の対象とはならない。この場合、更新作業の対象となるデータは、営業担当者Xが更新権限を有するデータとなる(図1の下部右の円25参照。)円25の斜線で示す部分が、顧客Aと営業担当者Xとが協働作業を行う際に、更新作業可能なデータである。すなわち、営業担当者Xは、顧客Aが更新権限を有していないデータであっても、営業担当者Xが更新権限を有するデータであれば、顧客Aと一緒に参照しているデータを更新することができるようになる。
【0026】
実施形態の携帯端末においては、複数のユーザが協働作業を行う場合、ユーザそれぞれが権限を有するデータのANDを取ったデータを作業対象とするのではなく、その作業の内容に応じてANDとORを使い分ける。
【0027】
次に、図2は、営業担当者Xと顧客Aとが協働作業を行う場合に実行可能なアプリケーションの範囲の決め方の例を示す図である。
【0028】
円は、携帯端末に搭載されている全てのアプリケーションを概念的に示す。また、図2の上部に記載している円26及び円27は、顧客A及び営業担当者Xのそれぞれが一人で携帯端末を用いて作業を行う場合の、権限別のアプリケーションを示す。図2の下部に記載している円は、顧客A及び営業担当者Xが協働作業を行う場合に実行できるアプリケーションを示す。斜線部分が、実行可能なアプリケーションの範囲を示す。
【0029】
営業担当者Xは、携帯端末に搭載されている全てのアプリケーションに対して実行権限を有している(図2の上部右の円27参照)。
【0030】
一方、顧客Aは、一部のアプリケーションに対しては実行権限を有し、その他のアプリケーションに対しては実行権限を有しない(図2の上部左の円26参照)。
【0031】
ここで、営業担当者Xと顧客Aとが協働作業を行う場合に実行できるアプリケーションを示す。
【0032】
顧客Aが実行権限を有するアプリケーションと営業担当者Xが実行権限を有するアプリケーションとの共通のアプリケーション、すなわち、ANDを取ったアプリケーションを、協働作業において実行可能なアプリケーションとするものとする。
【0033】
この場合、実行可能なアプリケーションは、顧客Aが実行権限を有するアプリケーションとなる(図2の下部左の円28参照。)円28の斜線で示す部分が、顧客Aと営業担当者Xとが協働作業を行う際に、実行可能なアプリケーションである。
【0034】
アプリケーションの種類によっては、顧客Aが実行権限を有するアプリケーションのみを協働作業において実行できればよい。例えば、提案資料を表示するブラウザは、顧客Aとの協働作業において実行できるが、営業担当者Xのスケジュール管理ソフト等は、顧客Aとの協働作業において実行する必要がないアプリケーションである。
【0035】
従って、ANDを取ったアプリケーションを、実行できるアプリケーションとすることで、顧客Aに実行させたくないアプリケーションを顧客Aに実行させてしまうことはなくなる。
【0036】
但し、顧客Aが実行可能なアプリケーションは、顧客Aが参照可能なデータのみを参照するアプリケーション、又は、顧客Aが更新可能なデータのみを更新するようなアプリケーションである必要がある。というのは、顧客Aが参照権限を有しないデータを参照するようなアプリケーションを実行可能にしておくと、本来参照できないデータを顧客Aが参照できてしまうからである。同様に、顧客Aが更新権限を有していないデータを更新するようなアプリケーションを実行可能にしておくと、本来更新できないデータを顧客Aが更新できてしまうからである。
【0037】
しかし、営業担当者Xのみが更新権限を有するデータを更新するアプリケーションであっても、顧客Aとの協働作業において実行させたい場合がある。例えば、シミュレーションを行うアプリケーションであって、その結果のデータが記憶されているファイルを更新する権限は営業担当者Xのみが有するようなアプリケーションである。
【0038】
そこで、アプリケーションを実行する作業においては、ORを取ったアプリケーションを実行できるアプリケーションとする。この場合、実行可能なアプリケーションは、営業担当者Xが実行権限を有するアプリケーションとなる(図2の下部右の円29参照)。すなわち、営業担当者Xは、顧客Aと一緒に参照しているデータを更新するようなアプリケーションを実行することができるようになる。
【0039】
実施形態の携帯端末においては、複数のユーザが協働作業を行う場合、ユーザそれぞれが権限を有するアプリケーションのANDを取ったアプリケーションを実行可能とするのではなく、そのアプリケーションの内容に応じてANDとORを使い分ける。
【0040】
尚、ここでいうアプリケーションは、アプリケーションの一部の機能であってもよい。例えば、ローンシミュレーションソフトは、顧客Aと営業担当者Xの双方が実行できるのが望ましいことから、双方が実行権限を有する。顧客Aは、シミュレーションの基となるデータをいろいろと変えて入力して結果を見たいという要望があるからである。
【0041】
しかし、その結果を契約書類に書き込む権限は、営業担当者Xのみが有するのが望ましいので、結果を契約書類に反映する機能の実行権限を顧客Aは有しない等である。
【0042】
このように、実施形態の携帯端末は、記憶している様々なデータを参照または更新する際、及び、搭載されている様々なアプリケーションを実行する際に、ユーザが行おうとする作業内容とユーザが有する権限とに応じて、行うことができる作業をきめ細かに決めることができる。従って、協働作業中に、ユーザは行いたい作業を行うことができ、且つ、ユーザが予定しないデータの表示又は更新、ユーザが予定しないアプリケーションの実行が行われることを防止することができる。
【0043】
また、実施形態の携帯端末は、携帯端末を使用しているユーザの構成が変わる度に、言い換えれば、作業が一旦終了する度に、行っていた作業状態の情報を記憶する。作業状態の情報とは、表示していたデータ等の情報である。
【0044】
その後、営業担当者Xが単独で使用しようとする場合、携帯端末は記憶しておいた作業状態の情報から作業状態を再現することができ、続きの作業を行うことができる。例えば、顧客Aを訪問中には作成できないような資料、例えば、顧客Aの資産状況の査定結果などを作成する作業である。営業担当者Xは、営業所に帰ってから、顧客Aと協働作業をしていた状態を再現した画面を見ながら資料を作成することができる。
【0045】
以下、実施形態の携帯端末について、図を用いて説明する。
【0046】
<構成>
図3は、携帯端末1000及び認証機器3000の機能的構成の例を示すブロック図である。
【0047】
携帯端末1000は、営業担当者Xが所持して顧客Aを訪問し、営業担当者Xと顧客Aとが一緒に使用する情報処理装置である。また、認証機器3000は、営業担当者Xが携帯しているものであり、例えば、営業担当者Xが携帯している携帯電話機に内蔵されているアクティブタイプのIC(Integrated Circuit)タグである。
【0048】
携帯端末1000は、通信部1010、操作部1020、表示部1030、制御部1100、ログイン処理部1200、権限判定部1300、データ追加部1400、権限決定部1450、データ参照部1500、データ更新部1600、アプリケーション実行部1700、作業状態取得部1800、作業状態再現部1900、ログイン順番記憶部2000、協働作業者記憶部2100、データ権限記憶部2200、データ記憶部2300及び作業状態記憶部2400を有する。
【0049】
通信部1010は、アンテナ10を介して、認証機器3000と無線で通信する機能を有する。
【0050】
操作部1020は、キーを含み、ユーザからの操作、例えば、キーの押下等を検出する機能を有する。
【0051】
表示部1030は、ディスプレイを含み、当該ディスプレイに文字等を表示する機能を有する。この表示部1030は、表示に使用しているアプリケーション、表示しているデータ、表示位置、表示順序等を記憶し管理している。
【0052】
制御部1100は、携帯端末1000が基本的に有している機能を有する。制御部1100は、その他、権限制御の機能を実現する為に他の機能部を制御する機能等を有する。
【0053】
ログイン処理部1200は、携帯端末1000を使用しようとするユーザを認証し、肯定的に認証されたユーザを協働作業者記憶部2100に記憶させる機能を有する。具体的には、ログイン処理部1200は、通信部1010又は操作部1020が取得したユーザID等を制御部1100を介して受取り、携帯端末1000を使用する権限があるか否かを認証し、使用する権限があると認証されたユーザIDを協働作業者記憶部2100に記憶させる。
【0054】
また、ログイン処理部1200は、周囲に特定のユーザがいるか否かを探索すべきかを判断する機能を有する。ログイン処理部1200は、判断の際、ログイン順番記憶部2000を参照する。ログイン処理部1200は、探索すべきと判断し、探索の結果、特定のユーザを認証した場合は、認証された特定のユーザのユーザIDを協働作業者記憶部2100に記憶させる。
【0055】
権限判定部1300は、協働作業者記憶部2100に記憶されているユーザIDを基に、データを参照又は更新する権限があるか否か、又は、アプリケーションを実行する権限があるか否かを判定する機能を有する。
【0056】
データ追加部1400は、新たなデータをデータ記憶部2300に追加する機能を有する。
【0057】
権限決定部1450は、データ追加部1400が追加するデータの権限を決定し、追加したデータの権限をデータ権限記憶部2200に記憶させる機能を有する。
【0058】
データ参照部1500は、データ記憶部2300に記憶されているデータを参照する機能を有する。
【0059】
データ更新部1600は、データ記憶部2300に記憶されているデータを更新する機能を有する。
【0060】
アプリケーション実行部1700は、アプリケーションのソフトウェアを含み、制御部1100からの指示に従ってアプリケーションを起動する機能を有する。
【0061】
作業状態取得部1800は、作業状態を取得して、作業状態記憶部2400に記憶させる機能を有する。作業状態とは、動作しているアプリケーション及び表示されているデータ等をいう。作業状態の取得は、協働作業者記憶部2100が書き換えられる都度、言い換えれば、ログアウト処理が発生する都度に行われる。
【0062】
作業状態再現部1900は、作業状態記憶部2400に記憶されている作業状態の履歴から、作業状態を再現する機能を有する。
【0063】
ログイン順番記憶部2000は、携帯端末1000を使用することができるユーザのユーザIDを記憶しておく機能を有する。また、探索すべき特定のユーザがいる場合は、その特定のユーザのユーザIDを記憶しておく機能を有する。
【0064】
協働作業者記憶部2100は、ログインしているユーザのユーザIDを記憶しておく機能を有する。すなわち、複数のユーザIDが記憶されている場合は、協働で作業をしていることになる。
【0065】
データ記憶部2300は、データを記憶しておく機能を有する。このデータ記憶部2300は、ファイル単位でデータを記憶している。
【0066】
データ権限記憶部2200は、データ記憶部2300に記憶されているデータを、各ユーザが有する権限と対応付けて記憶しておく機能を有する。具体的には、ファイルの識別子であるファイルIDと各ユーザが有している権限とを対応付けて記憶しておく。
【0067】
作業状態記憶部2400は、作業状態の履歴を記憶しておく機能を有する。
【0068】
次に、認証機器3000は、通信部3100及びユーザID記憶部3200を有する。
【0069】
通信部3100は、携帯端末1000と無線で通信を行う機能を有する。また、通信部3100は、要求を受信するとユーザID記憶部3200に記憶されているユーザIDを読み出して、送信する機能を有する。
【0070】
ユーザID記憶部3200は、認証機器3000を所持しているユーザを識別するためのユーザIDを記憶しておく機能を有する。
【0071】
上述した機能の全部または一部は、携帯端末1000及び認証機器3000の有するそれぞれのCPUが、携帯端末1000及び認証機器3000それぞれのメモリ等に記録されているプログラムを実行することにより実現される。
【0072】
<データ>
次に、携帯端末1000で用いるデータについて図4〜図8を用いて説明する。
【0073】
図4は、ログイン順番テーブル2010の構成及び内容の例を示す図である。
【0074】
このログイン順番テーブル2010は、予め作成されて、ログイン順番記憶部2000に記憶されているものである。ログイン順番テーブル2010には、携帯端末1000を使用できるユーザの識別子(以下、「ユーザID」という。)が登録されており、ユーザID毎に1レコードが作成されている。
【0075】
ログイン順番テーブル2010は、ログインユーザID2011及び探索ユーザID2012を有する。
【0076】
ログインユーザID2011は、携帯端末1000を使用することができるユーザのユーザIDを示す。
【0077】
携帯端末1000は、ユーザが入力したユーザIDと同じものが、ログインユーザID2011としてログイン順番テーブル2010に登録されている場合は、そのユーザに使用を許可する。
【0078】
探索ユーザID2012は、携帯端末1000が探索するユーザIDを示す。
【0079】
携帯端末1000は、ログインユーザID2011が、使用を許可したユーザのユーザIDと同じであるレコードの、探索ユーザID2012に設定されているユーザIDを探索する。
【0080】
例えば、ユーザID「顧客B」のユーザがログインした場合は、ログインユーザID2011「顧客B」には探索ユーザID2012「営業担当者X」が対応しているので、携帯端末1000はユーザID「営業担当者X」が示すユーザが周囲にいないか探索する。
【0081】
探索すべきユーザは、ログインしたユーザが有する権限よりも広い権限を有するユーザである。具体的には、ログインしたユーザが更新権限を有しないデータに対して、更新権限を有するユーザである。
【0082】
携帯端末1000が探索すべきユーザを見つけた場合は、ログインしたユーザ自身より広い権限を有するユーザとの協働作業を行っていると判断され、ログインしたユーザが単独で作業を行う時よりも権限が広がる。
【0083】
図5は、データ権限情報テーブル2210の構成及び内容の例を示す図である。
【0084】
このデータ権限情報テーブル2210は、データ権限記憶部2200に記憶されているものである。データ権限情報テーブル2210には、ファイル毎に1レコードが登録され、1つのファイルが新たに作成されると1レコードが追加される。
【0085】
データ権限情報テーブル2210は、ファイルID2211、ユーザID2212、参照権限2213及び更新権限2214を有する。
【0086】
ファイルID2211は、ファイルの識別子を示す。具体的には、ファイル名である。
【0087】
ユーザID2212は、ファイルID2211で示されるファイルに関係するユーザのユーザIDを示す。ここに登録されていないユーザIDのユーザは、ファイルID2211で示されるファイルを参照する権限及び更新する権限はないものとする。
【0088】
参照権限2213は、ファイルID2211で示されるデータを、ユーザID2212で示すユーザが参照する権限を有しているか否かを示す。「あり」は、参照する権限を有することを示し、「なし」は、参照する権限を有しないことを示す。
【0089】
更新権限2214は、ファイルID2211で示されるデータを、ユーザID2212で示すユーザが更新する権限を有しているか否かを示す。「あり」は、更新する権限を有することを示し、「なし」は、更新する権限を有しないことを示す。
【0090】
例えば、ファイルID2211「顧客A/顧客A向け提案資料」で示されるデータを更新する場合は、ユーザID2212「営業担当者X」で示されるユーザの更新権限2214は「あり」なので、「営業担当者X」で示されるユーザは更新することができる。すなわち、「営業担当者X」は、そのデータを更新する権限を有するユーザを示すユーザIDといえる。
【0091】
ユーザID2212「顧客A」で示されるユーザの更新権限2214は「なし」なので、「顧客A」で示されるユーザは更新することはできない。しかし、参照権限2213は「あり」なので、「顧客A」で示されるユーザは参照することはできる。すなわち、「顧客A」は、そのデータを参照する権限を有するユーザを示すユーザIDといえる。
【0092】
図6は、アプリケーション実行権限情報テーブル2220の構成及び内容の例を示す図である。
【0093】
このアプリケーション実行権限情報テーブル2220は、データ権限記憶部2200に記憶されているものである。アプリケーション実行権限情報テーブル2220には、アプリケーション毎に1レコードが登録さている。
【0094】
アプリケーション実行権限情報テーブル2220は、アプリケーションID2221及びユーザID2222を有する。
【0095】
アプリケーションID2221は、アプリケーションの識別子を示す。具体的には、アプリケーションの名称である。
【0096】
ユーザID2222は、アプリケーションID2221で示されるアプリケーションを実行することができるユーザのユーザIDを示す。ここに設定されていないユーザIDのユーザは、アプリケーションID2221で示されるアプリケーションを実行する権限はないものとする。
【0097】
例えば、アプリケーションID2221「営業スケジューラ」で示されるアプリケーションを実行する場合は、ユーザID2222には「営業担当者X」のみが記載されているので、「営業スケジューラ」で示されるアプリケーションは「営業担当者X」で示されるユーザのみが実行することができる。
【0098】
図7は、協働作業履歴情報テーブル2410の構成及び内容の例を示す図である。また、図8は、作業状態履歴情報テーブル2420の構成及び内容の例を示す図である。
【0099】
協働作業履歴情報テーブル2410及び作業状態履歴情報テーブル2420は、作業状態記憶部2400に記憶されているものであり、これら2つのテーブルを用いて、作業状態の履歴を記憶する。
【0100】
協働作業履歴情報テーブル2410及び作業状態履歴情報テーブル2420には、ログアウト処理が発生する都度に、それぞれ1レコードが追加される。
【0101】
協働作業履歴情報テーブル2410は、ユーザID2411、作業終了時間2412及び作業状態ID2413を有する。
【0102】
ユーザID2411は、携帯端末1000を使用していたユーザの識別子を示す。協働作業者記憶部2100に記憶されているユーザIDが設定される。
【0103】
作業終了時間2412は、作業状態の履歴を取得した時を示す。
【0104】
作業状態ID2413は、作業状態の識別子を示す。作業状態の詳細は、作業状態履歴情報テーブル2420に記憶されており、作業状態の識別子でリンクされている。
【0105】
次に、作業状態履歴情報テーブル2420は、作業状態ID2421、アプリケーションID2422、ファイルID2423、表示位置2424及び表示順序2425を有する。
【0106】
作業状態ID2421は、作業状態の識別子を示す。
【0107】
アプリケーションID2422は、携帯端末1000で実行されていたアプリケーションの識別子を示す。
【0108】
ファイルID2423は、アプリケーションID2422で示されるアプリケーションで使用されていたファイルの識別子を示す。
【0109】
表示位置2424は、アプリケーションID2422で示すアプリケーションが、ファイルID2423で示すファイル等を表示させているウィンドウのディスプレイ上での位置を示す。
【0110】
表示順序2425は、アプリケーションID2422で示すアプリケーションが、ファイルID2423で示すファイル等を表示させているウィンドウの重なりの順序を示す。
【0111】
<動作>
以下、実施形態の携帯端末1000の動作について、図9及び図10を用いて説明する。
【0112】
図9は、携帯端末1000の権限制御の処理を示すフローチャートである。
【0113】
携帯端末1000を使用した作業は、営業担当者Xと顧客Aとが一緒に携帯端末1000にデータを表示させる等の協働作業、顧客Aが単独で行う作業、及び、営業担当者Xが単独で行う作業がある。
【0114】
営業担当者Xと顧客Aとが協働作業を行う場合は、まず、顧客Aがログイン操作を行う。例えば、表示部1030に表示されているログイン画面に、顧客Aが顧客A自身のユーザID「顧客A」をキー入力する。顧客A又は営業担当者Xが単独で作業を行う場合は、それぞれ自身のユーザIDをキー入力する。営業担当者Xは、ユーザID「営業担当者X」と入力する。
【0115】
ログイン操作を検出した操作部1020は、キー入力されたユーザID(以下、「ログインID」という。)を取り出して、制御部1100に渡す。
【0116】
ログインIDを渡された制御部1100は、渡されたログインIDをログイン処理部1200に渡して、ログイン処理を依頼する。
【0117】
ログイン処理を依頼されたログイン処理部1200は、渡されたログインIDの認証を行う。具体的には、ログイン順番記憶部2000に記憶されているログイン順番テーブル2010から、ログインユーザID2011としてログインIDと同じユーザIDが設定されているレコードを検索する。
【0118】
レコードが検索された場合には、ログインIDの認証は成功したと判断する(ステップS100)。
【0119】
認証が成功したと判断したログイン処理部1200は、次に、携帯端末1000の近傍を探索するか否かを判断する(ステップS110)。
【0120】
具体的には、ログイン順番テーブル2010から検索されたレコードの探索ユーザID2012として何らかのユーザIDが設定されている場合は、探索が必要であると判断し、設定されていない場合、すなわち、「−」が設定されている場合は、探索は不要であると判断する。
【0121】
ログイン処理部1200は、探索が必要であると判断した場合は(ステップS110:Yes)、設定されているユーザID(以下、「探索対象ユーザID」という。)を取り出して、制御部1100及び通信部1010を介して、探索対象ユーザIDのユーザが携帯端末1000の近傍にいるか否かを探索する(ステップS120)。すなわち、探索対象ユーザIDの取得を試みる。
【0122】
具体的には、ログイン処理部1200は、例えば、携帯端末1000の周囲にあるICカード等の認証機器3100に対して、通信部1010を介して応答を依頼する信号を送信する。
【0123】
認証機器3000の通信部3100は、携帯端末1000からの信号を受信し、応答信号を生成する。具体的には、ユーザID記憶部3200からユーザIDを読み出して、読み出したユーザIDを含ませた応答信号を生成する。応答信号を生成した通信部3100は、生成した応答信号を送信する。
【0124】
ログイン処理部1200は、送信した信号に対する応答信号を、通信部1010を介して受信する。受信した応答信号に探索対象ユーザIDと同じユーザIDが含まれていた場合は、探索対象ユーザIDのユーザが近傍にいると判断する。また、所定時間の間、探索対象ユーザIDと同じユーザIDが含まれている応答信号を受信しなかった場合は、探索対象ユーザIDのユーザは近傍にはいないと判断する。
【0125】
ログイン処理部1200は、探索対象ユーザIDのユーザが携帯端末1000の近傍にいると判断した場合は、制御部1100から渡されたログインIDと、探索対象ユーザIDとを、協働作業者記憶部2100に記憶させる(ステップS150)。
【0126】
一方、ログイン処理部1200は、探索対象ユーザIDのユーザが携帯端末1000の近傍にいないと判断した場合、及び、探索が不要であると判断した場合は、ログインIDのみを協働作業者記憶部2100に記憶させる(ステップS140又はステップS160)。
【0127】
ユーザIDを協働作業者記憶部2100に記憶させたログイン処理部1200は、ログイン処理が終了した旨、及び、近傍探索を行ったか否かを制御部1100に通知する。
【0128】
ログイン処理が終了した旨の通知を受けた制御部1100は、近傍探索を行った旨の通知を受けた場合には、初期画面を表示するよう表示部1030に依頼する。
【0129】
依頼を受けた表示部1030は、初期画面を表示する(ステップS170又はステップS180)。尚、初期画面は、ログインIDが示すユーザ用の初期画面であってもよい。
【0130】
一方、制御部1100は、近傍探索を行わなかった旨の通知を受けた場合(ステップS110:No)には、ログインIDを渡して、作業状態を再現するよう作業状態再現部1900に依頼する。
【0131】
依頼を受けた作業状態再現部1900は、作業状態記憶部2400に記憶されている協働作業履歴情報テーブル2410及び作業状態履歴情報テーブル2420を参照して、ログインIDのユーザが最後に行った作業状態の再現を行う(ステップS190)。
【0132】
具体的には、協働作業履歴情報テーブル2410から、ログインIDと同じユーザIDがユーザID2411として設定されているレコードを、作業終了時間2412が新しいほうから検索する。
【0133】
検索された場合は、検索されたレコードの作業状態ID2413として設定されている識別子を読み出す。次に、作業状態履歴情報テーブル2420から、読み出した識別子と同じ識別子が作業状態ID2421として設定されているレコードを検索する。検索されたレコードの表示順序2425として設定されている数字が小さい順に、すなわち、「1」から順に、対応するアプリケーションID2422、ファイルID2423及び表示位置2424にそれぞれ設定されているアプリケーションの識別子、ファイルの識別子及びウィンドウの位置を読み出し、制御部1100を介して表示部1030に渡して表示を依頼する。
【0134】
依頼を受けた表示部1030は、渡されたアプリケーションの識別子で示されるアプリケーションを起動し、渡されたファイルの識別子で示されるファイルを読み出して、渡されたウィンドウの位置に生成したウィンドウに読み出したファイルの内容を表示させる。
【0135】
検索されたレコードの表示順序2425設定されている数字が最も大きいものまで順に表示依頼を行ったら、作業状態を再現する処理が終了した旨を制御部1100に通知する。
【0136】
また、協働作業履歴情報テーブル2410から、ログインIDと同じユーザIDがユーザID2411として設定されているレコードが検索されなかった場合には、初期画面を表示し、作業状態を再現する処理が終了した旨を制御部1100に通知する。
【0137】
例えば、営業担当者Xと顧客Aとが協働作業を行う場合は、まず、ユーザID「顧客A」がログインされ、探索対象ユーザID「営業担当者X」のユーザを携帯端末1000の近傍で探索する。近傍にいる場合は、ユーザID「顧客A」とユーザID「営業担当者X」とを協働作業者記憶部2100に記憶し(ステップS150)、初期画面を表示する(ステップS180)。
【0138】
顧客Aが単独で作業する場合は、ユーザID「顧客A」がログインされ、探索対象ユーザID「営業担当者X」のユーザを携帯端末1000の近傍で探索するが見つからないので、ユーザID「顧客A」のみを協働作業者記憶部2100に記憶し(ステップS140)、初期画面を表示する(ステップS170)。
【0139】
営業担当者Xが単独で作業する場合は、ユーザID「営業担当者X」がログインされ、近傍の探索は不要であるので、ユーザID「営業担当者X」のみを協働作業者記憶部2100に記憶する(ステップS160)。また、営業担当者Xが最後に行った作業の状態を再現する(ステップS190)。
【0140】
初期画面を表示した、又は、作業状態を再現した制御部1100は、次のユーザの操作が検出されるのを待つ。
【0141】
ユーザの操作を検出した操作部1020は、検出した操作を制御部1100に渡す。
【0142】
ユーザの操作を受け取った制御部1100は、受け取ったユーザの操作が、作業の終了の指示ではない場合は(ステップS200:No)、操作に応じた処理を行う(ステップS210)。この処理は、図10を用いて後で説明する。
【0143】
受け取ったユーザの操作が、作業の終了を指示するものである場合(ステップS200:Yes)、制御部1100は作業状態取得部1800に作業状態を取得して記憶するよう依頼する。
【0144】
依頼を受けた作業状態取得部1800は、制御部1100を介して、表示部1030から現在表示している画面の情報を取得し、作業状態記憶部2400に記憶させる(ステップS220)。
【0145】
具体的には、表示部1030に、現在生成しているウィンドウの位置、そのウィンドウに表示されているデータの識別子、データを表示しているアプリケーションの識別子を問い合わせる。
【0146】
問い合わせを受けた表示部1030は、現在生成しているウィンドウの位置、そのウィンドウに表示されているデータの識別子、データを表示しているアプリケーションの識別子を作業状態取得部1800に渡す。この際、複数のウィンドウを生成している場合は、ウィンドウの重なりの順番が下のものから、「1」からの番号を付けて返す。
【0147】
ウィンドウの位置、そのウィンドウに表示されているデータの識別子、データを表示しているアプリケーションの識別子及びその重なりの順番の番号を受け取った作業状態取得部1800は、協働作業履歴情報テーブル2410と作業状態履歴情報テーブル2420とに追加するレコードを作成する。
【0148】
まず、協働作業履歴情報テーブル2410に追加するレコードを作成する。
【0149】
具体的には、協働作業者記憶部2100に記憶されているユーザIDを読み出し、ユーザID2411として設定する。作業終了時間2412として、携帯端末1000が備えるタイマから時刻を取得して設定する。作業状態ID2413として、ユニークな識別子を設定する。
【0150】
レコードを生成した作業状態取得部1800は、生成したレコードを協働作業履歴情報テーブル2410に追加する。
【0151】
次に、作業状態履歴情報テーブル2420に追加するレコードを作成する。
【0152】
具体的には、協働作業履歴情報テーブル2410に追加したレコードの作業状態ID2413として設定した識別子を、作業状態ID2421として設定する。また、表示部1030から受け取ったウィンドウの位置、そのウィンドウに表示されているデータの識別子、データを表示しているアプリケーションの識別子及びその重なりの順番を、それぞれ、アプリケーションID2422、ファイルID2423、表示位置2424、表示順序2425として設定する。
【0153】
レコードを生成した作業状態取得部1800は、生成したレコードを作業状態履歴情報テーブル2420に追加する。
【0154】
レコードを追加した作業状態取得部1800は、作業状態を記憶した旨を制御部1100に返す。
【0155】
作業状態を記録した旨を受け取った制御部1100は、協働作業者記憶部2100に記憶されているユーザIDを削除した後、ログアウトの処理を行う(ステップS230)。
【0156】
次に、図10を用いて、操作に応じた処理について説明する。
【0157】
図10は、操作に応じた処理を示すフローチャートである。
【0158】
操作がデータの参照を指示するものである場合(ステップS300:参照)は、参照しようとしているデータの識別子(以下、「参照データ識別子」という。)を渡して、権限判定部1300に権限の判定を依頼する。
【0159】
判定の依頼を受けた権限判定部1300は、現在携帯端末1000を使用しているユーザが、受け取った参照データ識別子で示されるデータを参照する権限を有するか否かを判定する(ステップS310)。
【0160】
具体的には、まず、協働作業者記憶部2100に記憶されているユーザIDを読み出す。複数のユーザIDが記憶されている場合は、全て読み出す。
【0161】
次に、データ権限記憶部2200に記憶されているデータ権限情報テーブル2210から、受け取った参照データ識別子と同じ識別子がファイルID2211として設定されているレコードを検索する。
【0162】
検索されたレコードのユーザID2212として、協働作業者記憶部2100から読み出したユーザIDと同じユーザIDが設定されているかを確認する。協働作業者記憶部2100から読み出したユーザIDが複数ある場合は、それぞれのユーザIDがユーザID2212として設定されているかを確認する。1つでもユーザIDが設定されていない場合は、「権限なし」と判定する。
【0163】
全てのユーザIDが設定されている場合は、それぞれのユーザIDに対応する参照権限2213を読み出し、全てが「あり」であるかを確認する。全てが「あり」である場合は、「権限あり」と判定し、1つでも「なし」である場合は、「権限なし」と判定する。
【0164】
制御部1100から受け取った参照データ識別子で示されるデータを参照する権限があるか否かを判定した権限判定部1300は、判定結果、すなわち、「権限あり」又は「権限なし」を制御部1100に返す。
【0165】
判定結果を受け取った制御部1100は、受け取った判定結果が「権限なし」である場合には(ステップS320:No)、処理を終了する。
【0166】
受け取った判定結果が「権限あり」である場合は(ステップS320:Yes)、参照データ識別子を渡して、データ参照部1500に参照を依頼する。
【0167】
依頼を受けたデータ参照部1500は、受け取った参照データ識別子で示されるデータをデータ記憶部2300から読み出して、読み出したデータを制御部1100を介して 表示部1030に渡して表示を依頼する。依頼を受けた表示部1030は、渡されたデータをディスプレイに表示する(ステップS330)。尚、読み出したデータを表示部1030に渡す処理以外の処理、例えば、あるアプリケーションに渡す等でもよい。
【0168】
一方、制御部1100が受け取ったユーザの操作がデータの更新を指示するものである場合(ステップS300:更新)は、更新しようとしているデータの識別子(以下、「更新データ識別子」という。)を渡して、権限判定部1300に権限の判定を依頼する。
【0169】
判定の依頼を受けた権限判定部1300は、現在携帯端末1000を使用しているユーザが、受け取った参照データ識別子で示されるデータを更新する権限を有するか否かを判定する(ステップS340)。
【0170】
具体的には、まず、協働作業者記憶部2100に記憶されているユーザIDを読み出す。複数のユーザIDが記憶されている場合は、全て読み出す。
【0171】
次に、データ権限記憶部2200に記憶されているデータ権限情報テーブル2210から、受け取った更新データ識別子と同じ識別子がファイルID2211として設定されているレコードを検索する。
【0172】
検索されたレコードのユーザID2212として、協働作業者記憶部2100から読み出したユーザIDと同じユーザIDが設定されているかを確認する。協働作業者記憶部2100から読み出したユーザIDが複数ある場合は、いずれかのユーザIDがユーザID2212として設定されているかを確認する。ユーザIDがどれも設定されていない場合は、「権限なし」と判定する。
【0173】
いずれかのユーザIDが設定されている場合は、そのユーザIDに対応する更新権限2214を読み出し、「あり」である場合は、「権限あり」と判定し、「なし」である場合は、「権限なし」と判定する。この際、そのユーザIDに対応する参照権限2213が「なし」の場合は、更新権限2214の内容にかかわらず「権限なし」と判定する。
【0174】
制御部1100から受け取った更新データ識別子で示されるデータを更新する権限があるか否かを判定した権限判定部1300は、判定結果、すなわち、「権限あり」又は「権限なし」を制御部1100に返す。
【0175】
判定結果を受け取った制御部1100は、受け取った判定結果が「権限なし」である場合には(ステップS340:No)、処理を終了する。
【0176】
判定結果を受け取った制御部1100は、受け取った判定結果が「権限あり」である場合は(ステップS350:Yes)、更新データ識別子を渡して、データ更新部1600に更新を依頼する。
【0177】
依頼を受けたデータ更新部1600は、受け取った更新データ識別子で示されるデータであってデータ記憶部2300に記憶されているデータを、制御部1100の依頼に従い更新する(ステップS360)。例えば、新しいデータを制御部1100から渡された場合は、渡された新しいデータで書き換える等である。
【0178】
また、制御部1100が受け取ったユーザの操作がアプリケーションの起動を指示するものである場合(ステップS300:実行)は、実行しようとしているアプリケーションの識別子(以下、「アプリケーション識別子」という。)を渡して、権限判定部1300に権限の判定を依頼する。
【0179】
判定の依頼を受けた権限判定部1300は、現在携帯端末1000を使用しているユーザが、受け取ったアプリケーション識別子で示されるアプリケーションを実行する権限を有するか否かを判定する(ステップS370)。
【0180】
具体的には、まず、協働作業者記憶部2100に記憶されているユーザIDを読み出す。複数のユーザIDが記憶されている場合は、全て読み出す。
【0181】
次に、データ権限記憶部2200に記憶されているアプリケーション実行権限情報テーブル2220から、アプリケーションID2221として、受け取ったアプリケーション識別子と同じ識別子のレコードが設定されているレコードを検索する。
【0182】
検索されたレコードのユーザID2222として、協働作業者記憶部2100から読み出したユーザIDと同じユーザIDが設定されているかを確認する。協働作業者記憶部2100から読み出したユーザIDが複数ある場合は、いずれかのユーザIDがユーザID2212として設定されているかを確認する。ユーザIDがどれも設定されていない場合は、「権限なし」と判定する。
【0183】
いずれかのユーザIDが設定されている場合は、「権限あり」と判定する。
【0184】
制御部1100から受け取ったアプリケーション識別子で示されるアプリケーションを実行する権限があるか否かを判定した権限判定部1300は、判定結果、すなわち、「権限あり」又は「権限なし」を制御部1100に返す。
【0185】
判定結果を受け取った制御部1100は、受け取った判定結果が「権限なし」である場合には(ステップS380:No)、処理を終了する。
【0186】
判定結果を受け取った制御部1100は、受け取った判定結果が「権限あり」である場合は(ステップS380:Yes)、アプリケーション識別子を渡して、アプリケーション実行部1700に実行を依頼する。
【0187】
依頼を受けたアプリケーション実行部1700は、受け取ったアプリケーション識別子で示されるアプリケーションを起動する(ステップS390)。
【0188】
また、制御部1100が受け取ったユーザの操作がデータの追加、すなわち、ファイルの追加を指示するものである場合(ステップS300:追加)は、追加しようとしているファイルの識別子、具体的には、ファイル名(以下、「ファイル識別子」という。)を渡して、データ追加部1400に追加を依頼する。
【0189】
データの追加に依頼を受けたデータ追加部1400は、権限決定部1450に権限を決定して、追加するデータの権限情報をデータ権限情報テーブル2210に登録するよう依頼する。
【0190】
決定の依頼を受けた権限決定部1450は、現在携帯端末1000を使用しているユーザに基づいて、受け取ったファイル識別子で示されるファイルを参照する権限を有するユーザ及び更新する権限を有するユーザを決定する(ステップS400)。
【0191】
次に、データ権限記憶部2200に記憶されているアプリケーション実行権限情報テーブル2210に追加するレコードを生成する。
【0192】
具体的には、ファイルID2211として、ファイル識別子を設定する。次に、協働作業者記憶部2100に記憶されているユーザIDを読み出し、ユーザID2212として設定する。ユーザID2212に設定したユーザIDそれぞれに対応する参照権限2213及び更新権限2214として、それぞれ「あり」を設定する。
【0193】
レコードを生成した権限決定部1450は、生成したレコードをデータ権限情報テーブル2210に追加する。
【0194】
レコードを追加した権限決定部1450は、その旨をデータ追加部1400に通知する。
【0195】
通知を受けたデータ追加部1400は、ファイル識別子で示されるファイルをデータ記憶部2300に記憶させる(ステップS410)。
【0196】
<補足>
以上、本発明の実施形態について説明したが、本発明は上記形態に限らず、以下のようにしてもよい。
(1)実施形態では、作業状態の再現は、最も新しい履歴の作業状態を再現することとしているが、どの作業状態を再現させるかをユーザに選択させてから再現することとしてもよい。例えば、営業担当者Xが、顧客Aを訪問した後に、顧客Bを訪問して営業所に帰ってきたとする。営業担当者Xは、最新の作業状態ではなく顧客Aとの作業状態を再現させてメモを作成することが可能となる。
(2)実施形態では、ログイン処理において、営業担当者Xが携帯するICカードから探索ユーザIDの取得を試み、携帯端末1000の周囲に信号を送信することとしているが、他の方法で探索ユーザIDを取得することとしてもよい。例えば、携帯端末1000のディスプレイにログイン画面を表示して、営業担当者XのユーザID及びパスワードの入力を促すなどである。
(3)携帯端末1000は、図3等の各構成要素の全部又は一部を、1チップ又は複数チップの集積回路で実現してもよい。
(4)携帯端末1000は、図3等の各構成要素の全部又は一部を、コンピュータのプログラムで実現してもよいし、その他どのような形態で実施してもよい。
【0197】
コンピュータプログラムの場合、メモリカード、CD−ROMなどいかなる記録媒体に書き込まれたものをコンピュータに読み込ませて実行させる形にしてもよいし、ネットワークを経由してプログラムをダウンロードして実行させる形にしてもよい。
【符号の説明】
【0198】
10 30 アンテナ
1000 携帯端末
1010 通信部
1020 操作部
1030 表示部
1100 制御部
1200 ログイン処理部
1300 権限判定部
1400 データ追加部
1450 権限決定部
1500 データ参照部
1600 データ更新部
1700 アプリケーション実行部
1800 作業状態取得部
1900 作業状態再現部
2000 ログイン順番記憶部
2010 ログイン順番テーブル
2100 協働作業者記憶部
2200 データ権限記憶部
2210 データ権限情報テーブル
2220 アプリケーション実行権限情報テーブル
2300 データ記憶部
2400 作業状態記憶部
2410 協働作業履歴情報テーブル
2420 作業状態履歴情報テーブル
3000 認証機器
【技術分野】
【0001】
本発明は、情報処理装置の権限の制御機能に関する。
【背景技術】
【0002】
近年、ノートパソコン等の携帯型の情報処理装置(以下、「携帯端末」という。)の高機能化、小型化が進み、プライベートな使用のみならず企業等において様々な業務で用いられるようになってきている。
【0003】
例えば、いわゆる営業職に従事する者(以下、単に「営業担当者」という。)は、複数の顧客に関する情報を記憶させた携帯端末を所持して、一日に複数の顧客を訪問する。
【0004】
ある顧客を訪問しているときには、個人の情報を保護する観点及び営業上秘密にしたいという観点等から、他の顧客に関する情報が意図せずして表示されてしまうことは避けなければならない。
【0005】
また、訪問している顧客自身に関する情報であっても、顧客本人に営業上知られたくない情報もある。
【0006】
そこで、複数のユーザが表示制御装置の近くにいる場合に、全てのユーザの認証を行い、全てのユーザにアクセス権限がある情報のみを表示する技術がある(例えば、特許文献1を参照)。
【0007】
この技術によれば、顧客に見られてもよいデータのみへのアクセス権をその顧客に付与しておきさえすれば、その顧客に見られたくないデータが表示されることはない。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2004−110681号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかし、携帯端末には、顧客に見せてもよいデータであっても、顧客が自由に書き換えてもよいデータと顧客には書き換えさせたくないデータとがある。
【0010】
また、携帯端末には、様々なアプリケーションが搭載されており、顧客に使用させたくないものもある。例えば、営業スケジュール管理ツール等である。
【0011】
顧客が営業担当者とともに携帯端末を操作している場合は、特定のアプリケーションのみを顧客に使用させる等のコントロールを営業担当者が行えばよい。しかし、顧客が一人で携帯端末を操作する場合、例えば、携帯端末を顧客に貸し出した場合には、営業担当者が傍らにいないので、使用できるアプリケーションを限定すること等ができない。更には、アプリケーションを顧客に実行させてもよいが、顧客が一人で実行させているときには、そのアプリケーションによって参照は許すが、更新は許したくないデータもある。
【0012】
このように、携帯端末には様々なデータが記憶され、様々なアプリケーションが搭載されるようになってきている。そして、それぞれのデータ及びそれぞれのアプリケーションに対してユーザが有する権限を、携帯端末を使用しているユーザの人数又はユーザの組み合わせ等に応じて制限することが必要となってきている。
【0013】
そこで、本発明は、携帯端末に記憶されているデータに対してユーザが有する権限を、携帯端末を使用しているユーザの構成に応じて制限することを目的とする。
【課題を解決するための手段】
【0014】
本発明の1形態に係る情報処理装置は、データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶する権限記憶部と、複数のユーザ識別子を検出する検出部と、前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照する参照部と、前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する更新部と、を有する。
【発明の効果】
【0015】
上記構成の情報処理装置は、情報処理装置に記憶されているデータに対してユーザが有する権限を、情報処理装置を使用しているユーザの構成に応じて制限することができる。
【図面の簡単な説明】
【0016】
【図1】営業担当者Xと顧客Aとが協働作業を行う場合のデータの参照及び更新の範囲の決め方の例を示す図である。
【図2】営業担当者Xと顧客Aとが協働作業を行う場合に実行可能なアプリケーションの範囲の決め方の例を示す図である。
【図3】携帯端末及び認証機器の機能的構成の例を示すブロック図である。
【図4】ログイン順番テーブルの構成及び内容の例を示す図である。
【図5】データ権限情報テーブルの構成及び内容の例を示す図である。
【図6】アプリケーション実行権限情報テーブルの構成及び内容の例を示す図である。
【図7】協働作業履歴情報テーブルの構成及び内容の例を示す図である。
【図8】作業状態履歴情報テーブルの構成及び内容の例を示す図である。
【図9】携帯端末の権限制御の処理を示すフローチャートである。
【図10】操作に応じた処理を示すフローチャートである。
【発明を実施するための形態】
【0017】
<実施形態>
まず、実施形態の携帯端末におけるデータの参照権限、データの更新権限及びアプリケーションの実行権限を制御する例を説明する。以下、これら権限を制御することを「権限制御」と言うものとする。
【0018】
図1は、営業担当者Xと顧客Aとが協働作業を行う場合のデータの参照及び更新の範囲の決め方の例を示す図である。
【0019】
図1のそれぞれの円は、顧客Aに関する全てのデータを概念的に示す。また、図1の上部に記載している円21及び円22は、顧客A及び営業担当者Xのそれぞれが一人で携帯端末を用いて作業を行う場合の、権限別のデータを概念的に示す。図1の下部に記載しているそれぞれの円は、顧客A及び営業担当者Xが一緒に携帯端末を用いて作業を行う場合、すなわち、協働作業を行う場合に作業可能なデータの範囲を概念的に示す。斜線部分が作業可能なデータを示している。
【0020】
営業担当者Xは、顧客Aに関するデータの全てに対して、参照権限及び更新権限を有している(図1の上部右の円22参照)。
【0021】
一方、顧客Aは、自分に関するデータであっても、全てのデータに対して、参照権限及び更新権限を有しているわけではない。顧客Aに関するデータは、3種類のデータ、すなわち、参照権限を有しないデータ、参照権限及び更新権限を有するデータ、及び、参照権限は有するが更新権限を有しないデータに分けられている(図1の上部左の円21参照)。
【0022】
ここで、営業担当者Xと顧客Aとが協働作業を行う場合に、顧客Aのデータのうち作業対象となり得るデータを説明する。データに対する協働作業とは、データを参照する作業及びデータを更新する作業である。
【0023】
データを参照する作業では、顧客Aが参照権限を有するデータと営業担当者Xが参照権限を有するデータとの共通のデータ、すなわち、ANDを取ったデータに対して参照作業を行うことができる(図1の下部左の円23参照。)円23の斜線で示す部分が、顧客Aと営業担当者Xとが協働作業を行う際に、参照作業可能なデータである。ANDを取ったデータを、参照作業を行うことができるデータとすることで、顧客Aに対して見せてはいけないデータを見せてしまう可能性をなくすることができるからである。
【0024】
次に、データを更新する作業において、顧客Aが更新権限を有するデータと営業担当者Xが更新権限を有するデータとの共通のデータ、すなわち、ANDを取ったデータを、更新作業を行うことができるデータとするものとする。この場合、更新作業の対象となるデータは、顧客Aが更新権限を有するデータとなる(図1の下部中央の円24参照。)円24の斜線で示す部分が、顧客Aと営業担当者Xとが協働作業を行う際に、更新作業可能なデータである。すなわち、顧客Aと一緒に参照しているデータを更新しようとした場合に、営業担当者X自身は更新権限を有しているにも関わらず更新することができないデータが存在してしまうことになる。
【0025】
そこで、データを更新する作業においては、顧客Aが更新権限を有するデータ又は営業担当者Xが更新権限を有するデータ、すなわち、ORを取ったデータを、更新作業を行うことができるデータとするものとする。尚、顧客Aが参照権限を有しないデータは、前述のように参照作業を行うことができず表示されないので、更新作業の対象とはならない。この場合、更新作業の対象となるデータは、営業担当者Xが更新権限を有するデータとなる(図1の下部右の円25参照。)円25の斜線で示す部分が、顧客Aと営業担当者Xとが協働作業を行う際に、更新作業可能なデータである。すなわち、営業担当者Xは、顧客Aが更新権限を有していないデータであっても、営業担当者Xが更新権限を有するデータであれば、顧客Aと一緒に参照しているデータを更新することができるようになる。
【0026】
実施形態の携帯端末においては、複数のユーザが協働作業を行う場合、ユーザそれぞれが権限を有するデータのANDを取ったデータを作業対象とするのではなく、その作業の内容に応じてANDとORを使い分ける。
【0027】
次に、図2は、営業担当者Xと顧客Aとが協働作業を行う場合に実行可能なアプリケーションの範囲の決め方の例を示す図である。
【0028】
円は、携帯端末に搭載されている全てのアプリケーションを概念的に示す。また、図2の上部に記載している円26及び円27は、顧客A及び営業担当者Xのそれぞれが一人で携帯端末を用いて作業を行う場合の、権限別のアプリケーションを示す。図2の下部に記載している円は、顧客A及び営業担当者Xが協働作業を行う場合に実行できるアプリケーションを示す。斜線部分が、実行可能なアプリケーションの範囲を示す。
【0029】
営業担当者Xは、携帯端末に搭載されている全てのアプリケーションに対して実行権限を有している(図2の上部右の円27参照)。
【0030】
一方、顧客Aは、一部のアプリケーションに対しては実行権限を有し、その他のアプリケーションに対しては実行権限を有しない(図2の上部左の円26参照)。
【0031】
ここで、営業担当者Xと顧客Aとが協働作業を行う場合に実行できるアプリケーションを示す。
【0032】
顧客Aが実行権限を有するアプリケーションと営業担当者Xが実行権限を有するアプリケーションとの共通のアプリケーション、すなわち、ANDを取ったアプリケーションを、協働作業において実行可能なアプリケーションとするものとする。
【0033】
この場合、実行可能なアプリケーションは、顧客Aが実行権限を有するアプリケーションとなる(図2の下部左の円28参照。)円28の斜線で示す部分が、顧客Aと営業担当者Xとが協働作業を行う際に、実行可能なアプリケーションである。
【0034】
アプリケーションの種類によっては、顧客Aが実行権限を有するアプリケーションのみを協働作業において実行できればよい。例えば、提案資料を表示するブラウザは、顧客Aとの協働作業において実行できるが、営業担当者Xのスケジュール管理ソフト等は、顧客Aとの協働作業において実行する必要がないアプリケーションである。
【0035】
従って、ANDを取ったアプリケーションを、実行できるアプリケーションとすることで、顧客Aに実行させたくないアプリケーションを顧客Aに実行させてしまうことはなくなる。
【0036】
但し、顧客Aが実行可能なアプリケーションは、顧客Aが参照可能なデータのみを参照するアプリケーション、又は、顧客Aが更新可能なデータのみを更新するようなアプリケーションである必要がある。というのは、顧客Aが参照権限を有しないデータを参照するようなアプリケーションを実行可能にしておくと、本来参照できないデータを顧客Aが参照できてしまうからである。同様に、顧客Aが更新権限を有していないデータを更新するようなアプリケーションを実行可能にしておくと、本来更新できないデータを顧客Aが更新できてしまうからである。
【0037】
しかし、営業担当者Xのみが更新権限を有するデータを更新するアプリケーションであっても、顧客Aとの協働作業において実行させたい場合がある。例えば、シミュレーションを行うアプリケーションであって、その結果のデータが記憶されているファイルを更新する権限は営業担当者Xのみが有するようなアプリケーションである。
【0038】
そこで、アプリケーションを実行する作業においては、ORを取ったアプリケーションを実行できるアプリケーションとする。この場合、実行可能なアプリケーションは、営業担当者Xが実行権限を有するアプリケーションとなる(図2の下部右の円29参照)。すなわち、営業担当者Xは、顧客Aと一緒に参照しているデータを更新するようなアプリケーションを実行することができるようになる。
【0039】
実施形態の携帯端末においては、複数のユーザが協働作業を行う場合、ユーザそれぞれが権限を有するアプリケーションのANDを取ったアプリケーションを実行可能とするのではなく、そのアプリケーションの内容に応じてANDとORを使い分ける。
【0040】
尚、ここでいうアプリケーションは、アプリケーションの一部の機能であってもよい。例えば、ローンシミュレーションソフトは、顧客Aと営業担当者Xの双方が実行できるのが望ましいことから、双方が実行権限を有する。顧客Aは、シミュレーションの基となるデータをいろいろと変えて入力して結果を見たいという要望があるからである。
【0041】
しかし、その結果を契約書類に書き込む権限は、営業担当者Xのみが有するのが望ましいので、結果を契約書類に反映する機能の実行権限を顧客Aは有しない等である。
【0042】
このように、実施形態の携帯端末は、記憶している様々なデータを参照または更新する際、及び、搭載されている様々なアプリケーションを実行する際に、ユーザが行おうとする作業内容とユーザが有する権限とに応じて、行うことができる作業をきめ細かに決めることができる。従って、協働作業中に、ユーザは行いたい作業を行うことができ、且つ、ユーザが予定しないデータの表示又は更新、ユーザが予定しないアプリケーションの実行が行われることを防止することができる。
【0043】
また、実施形態の携帯端末は、携帯端末を使用しているユーザの構成が変わる度に、言い換えれば、作業が一旦終了する度に、行っていた作業状態の情報を記憶する。作業状態の情報とは、表示していたデータ等の情報である。
【0044】
その後、営業担当者Xが単独で使用しようとする場合、携帯端末は記憶しておいた作業状態の情報から作業状態を再現することができ、続きの作業を行うことができる。例えば、顧客Aを訪問中には作成できないような資料、例えば、顧客Aの資産状況の査定結果などを作成する作業である。営業担当者Xは、営業所に帰ってから、顧客Aと協働作業をしていた状態を再現した画面を見ながら資料を作成することができる。
【0045】
以下、実施形態の携帯端末について、図を用いて説明する。
【0046】
<構成>
図3は、携帯端末1000及び認証機器3000の機能的構成の例を示すブロック図である。
【0047】
携帯端末1000は、営業担当者Xが所持して顧客Aを訪問し、営業担当者Xと顧客Aとが一緒に使用する情報処理装置である。また、認証機器3000は、営業担当者Xが携帯しているものであり、例えば、営業担当者Xが携帯している携帯電話機に内蔵されているアクティブタイプのIC(Integrated Circuit)タグである。
【0048】
携帯端末1000は、通信部1010、操作部1020、表示部1030、制御部1100、ログイン処理部1200、権限判定部1300、データ追加部1400、権限決定部1450、データ参照部1500、データ更新部1600、アプリケーション実行部1700、作業状態取得部1800、作業状態再現部1900、ログイン順番記憶部2000、協働作業者記憶部2100、データ権限記憶部2200、データ記憶部2300及び作業状態記憶部2400を有する。
【0049】
通信部1010は、アンテナ10を介して、認証機器3000と無線で通信する機能を有する。
【0050】
操作部1020は、キーを含み、ユーザからの操作、例えば、キーの押下等を検出する機能を有する。
【0051】
表示部1030は、ディスプレイを含み、当該ディスプレイに文字等を表示する機能を有する。この表示部1030は、表示に使用しているアプリケーション、表示しているデータ、表示位置、表示順序等を記憶し管理している。
【0052】
制御部1100は、携帯端末1000が基本的に有している機能を有する。制御部1100は、その他、権限制御の機能を実現する為に他の機能部を制御する機能等を有する。
【0053】
ログイン処理部1200は、携帯端末1000を使用しようとするユーザを認証し、肯定的に認証されたユーザを協働作業者記憶部2100に記憶させる機能を有する。具体的には、ログイン処理部1200は、通信部1010又は操作部1020が取得したユーザID等を制御部1100を介して受取り、携帯端末1000を使用する権限があるか否かを認証し、使用する権限があると認証されたユーザIDを協働作業者記憶部2100に記憶させる。
【0054】
また、ログイン処理部1200は、周囲に特定のユーザがいるか否かを探索すべきかを判断する機能を有する。ログイン処理部1200は、判断の際、ログイン順番記憶部2000を参照する。ログイン処理部1200は、探索すべきと判断し、探索の結果、特定のユーザを認証した場合は、認証された特定のユーザのユーザIDを協働作業者記憶部2100に記憶させる。
【0055】
権限判定部1300は、協働作業者記憶部2100に記憶されているユーザIDを基に、データを参照又は更新する権限があるか否か、又は、アプリケーションを実行する権限があるか否かを判定する機能を有する。
【0056】
データ追加部1400は、新たなデータをデータ記憶部2300に追加する機能を有する。
【0057】
権限決定部1450は、データ追加部1400が追加するデータの権限を決定し、追加したデータの権限をデータ権限記憶部2200に記憶させる機能を有する。
【0058】
データ参照部1500は、データ記憶部2300に記憶されているデータを参照する機能を有する。
【0059】
データ更新部1600は、データ記憶部2300に記憶されているデータを更新する機能を有する。
【0060】
アプリケーション実行部1700は、アプリケーションのソフトウェアを含み、制御部1100からの指示に従ってアプリケーションを起動する機能を有する。
【0061】
作業状態取得部1800は、作業状態を取得して、作業状態記憶部2400に記憶させる機能を有する。作業状態とは、動作しているアプリケーション及び表示されているデータ等をいう。作業状態の取得は、協働作業者記憶部2100が書き換えられる都度、言い換えれば、ログアウト処理が発生する都度に行われる。
【0062】
作業状態再現部1900は、作業状態記憶部2400に記憶されている作業状態の履歴から、作業状態を再現する機能を有する。
【0063】
ログイン順番記憶部2000は、携帯端末1000を使用することができるユーザのユーザIDを記憶しておく機能を有する。また、探索すべき特定のユーザがいる場合は、その特定のユーザのユーザIDを記憶しておく機能を有する。
【0064】
協働作業者記憶部2100は、ログインしているユーザのユーザIDを記憶しておく機能を有する。すなわち、複数のユーザIDが記憶されている場合は、協働で作業をしていることになる。
【0065】
データ記憶部2300は、データを記憶しておく機能を有する。このデータ記憶部2300は、ファイル単位でデータを記憶している。
【0066】
データ権限記憶部2200は、データ記憶部2300に記憶されているデータを、各ユーザが有する権限と対応付けて記憶しておく機能を有する。具体的には、ファイルの識別子であるファイルIDと各ユーザが有している権限とを対応付けて記憶しておく。
【0067】
作業状態記憶部2400は、作業状態の履歴を記憶しておく機能を有する。
【0068】
次に、認証機器3000は、通信部3100及びユーザID記憶部3200を有する。
【0069】
通信部3100は、携帯端末1000と無線で通信を行う機能を有する。また、通信部3100は、要求を受信するとユーザID記憶部3200に記憶されているユーザIDを読み出して、送信する機能を有する。
【0070】
ユーザID記憶部3200は、認証機器3000を所持しているユーザを識別するためのユーザIDを記憶しておく機能を有する。
【0071】
上述した機能の全部または一部は、携帯端末1000及び認証機器3000の有するそれぞれのCPUが、携帯端末1000及び認証機器3000それぞれのメモリ等に記録されているプログラムを実行することにより実現される。
【0072】
<データ>
次に、携帯端末1000で用いるデータについて図4〜図8を用いて説明する。
【0073】
図4は、ログイン順番テーブル2010の構成及び内容の例を示す図である。
【0074】
このログイン順番テーブル2010は、予め作成されて、ログイン順番記憶部2000に記憶されているものである。ログイン順番テーブル2010には、携帯端末1000を使用できるユーザの識別子(以下、「ユーザID」という。)が登録されており、ユーザID毎に1レコードが作成されている。
【0075】
ログイン順番テーブル2010は、ログインユーザID2011及び探索ユーザID2012を有する。
【0076】
ログインユーザID2011は、携帯端末1000を使用することができるユーザのユーザIDを示す。
【0077】
携帯端末1000は、ユーザが入力したユーザIDと同じものが、ログインユーザID2011としてログイン順番テーブル2010に登録されている場合は、そのユーザに使用を許可する。
【0078】
探索ユーザID2012は、携帯端末1000が探索するユーザIDを示す。
【0079】
携帯端末1000は、ログインユーザID2011が、使用を許可したユーザのユーザIDと同じであるレコードの、探索ユーザID2012に設定されているユーザIDを探索する。
【0080】
例えば、ユーザID「顧客B」のユーザがログインした場合は、ログインユーザID2011「顧客B」には探索ユーザID2012「営業担当者X」が対応しているので、携帯端末1000はユーザID「営業担当者X」が示すユーザが周囲にいないか探索する。
【0081】
探索すべきユーザは、ログインしたユーザが有する権限よりも広い権限を有するユーザである。具体的には、ログインしたユーザが更新権限を有しないデータに対して、更新権限を有するユーザである。
【0082】
携帯端末1000が探索すべきユーザを見つけた場合は、ログインしたユーザ自身より広い権限を有するユーザとの協働作業を行っていると判断され、ログインしたユーザが単独で作業を行う時よりも権限が広がる。
【0083】
図5は、データ権限情報テーブル2210の構成及び内容の例を示す図である。
【0084】
このデータ権限情報テーブル2210は、データ権限記憶部2200に記憶されているものである。データ権限情報テーブル2210には、ファイル毎に1レコードが登録され、1つのファイルが新たに作成されると1レコードが追加される。
【0085】
データ権限情報テーブル2210は、ファイルID2211、ユーザID2212、参照権限2213及び更新権限2214を有する。
【0086】
ファイルID2211は、ファイルの識別子を示す。具体的には、ファイル名である。
【0087】
ユーザID2212は、ファイルID2211で示されるファイルに関係するユーザのユーザIDを示す。ここに登録されていないユーザIDのユーザは、ファイルID2211で示されるファイルを参照する権限及び更新する権限はないものとする。
【0088】
参照権限2213は、ファイルID2211で示されるデータを、ユーザID2212で示すユーザが参照する権限を有しているか否かを示す。「あり」は、参照する権限を有することを示し、「なし」は、参照する権限を有しないことを示す。
【0089】
更新権限2214は、ファイルID2211で示されるデータを、ユーザID2212で示すユーザが更新する権限を有しているか否かを示す。「あり」は、更新する権限を有することを示し、「なし」は、更新する権限を有しないことを示す。
【0090】
例えば、ファイルID2211「顧客A/顧客A向け提案資料」で示されるデータを更新する場合は、ユーザID2212「営業担当者X」で示されるユーザの更新権限2214は「あり」なので、「営業担当者X」で示されるユーザは更新することができる。すなわち、「営業担当者X」は、そのデータを更新する権限を有するユーザを示すユーザIDといえる。
【0091】
ユーザID2212「顧客A」で示されるユーザの更新権限2214は「なし」なので、「顧客A」で示されるユーザは更新することはできない。しかし、参照権限2213は「あり」なので、「顧客A」で示されるユーザは参照することはできる。すなわち、「顧客A」は、そのデータを参照する権限を有するユーザを示すユーザIDといえる。
【0092】
図6は、アプリケーション実行権限情報テーブル2220の構成及び内容の例を示す図である。
【0093】
このアプリケーション実行権限情報テーブル2220は、データ権限記憶部2200に記憶されているものである。アプリケーション実行権限情報テーブル2220には、アプリケーション毎に1レコードが登録さている。
【0094】
アプリケーション実行権限情報テーブル2220は、アプリケーションID2221及びユーザID2222を有する。
【0095】
アプリケーションID2221は、アプリケーションの識別子を示す。具体的には、アプリケーションの名称である。
【0096】
ユーザID2222は、アプリケーションID2221で示されるアプリケーションを実行することができるユーザのユーザIDを示す。ここに設定されていないユーザIDのユーザは、アプリケーションID2221で示されるアプリケーションを実行する権限はないものとする。
【0097】
例えば、アプリケーションID2221「営業スケジューラ」で示されるアプリケーションを実行する場合は、ユーザID2222には「営業担当者X」のみが記載されているので、「営業スケジューラ」で示されるアプリケーションは「営業担当者X」で示されるユーザのみが実行することができる。
【0098】
図7は、協働作業履歴情報テーブル2410の構成及び内容の例を示す図である。また、図8は、作業状態履歴情報テーブル2420の構成及び内容の例を示す図である。
【0099】
協働作業履歴情報テーブル2410及び作業状態履歴情報テーブル2420は、作業状態記憶部2400に記憶されているものであり、これら2つのテーブルを用いて、作業状態の履歴を記憶する。
【0100】
協働作業履歴情報テーブル2410及び作業状態履歴情報テーブル2420には、ログアウト処理が発生する都度に、それぞれ1レコードが追加される。
【0101】
協働作業履歴情報テーブル2410は、ユーザID2411、作業終了時間2412及び作業状態ID2413を有する。
【0102】
ユーザID2411は、携帯端末1000を使用していたユーザの識別子を示す。協働作業者記憶部2100に記憶されているユーザIDが設定される。
【0103】
作業終了時間2412は、作業状態の履歴を取得した時を示す。
【0104】
作業状態ID2413は、作業状態の識別子を示す。作業状態の詳細は、作業状態履歴情報テーブル2420に記憶されており、作業状態の識別子でリンクされている。
【0105】
次に、作業状態履歴情報テーブル2420は、作業状態ID2421、アプリケーションID2422、ファイルID2423、表示位置2424及び表示順序2425を有する。
【0106】
作業状態ID2421は、作業状態の識別子を示す。
【0107】
アプリケーションID2422は、携帯端末1000で実行されていたアプリケーションの識別子を示す。
【0108】
ファイルID2423は、アプリケーションID2422で示されるアプリケーションで使用されていたファイルの識別子を示す。
【0109】
表示位置2424は、アプリケーションID2422で示すアプリケーションが、ファイルID2423で示すファイル等を表示させているウィンドウのディスプレイ上での位置を示す。
【0110】
表示順序2425は、アプリケーションID2422で示すアプリケーションが、ファイルID2423で示すファイル等を表示させているウィンドウの重なりの順序を示す。
【0111】
<動作>
以下、実施形態の携帯端末1000の動作について、図9及び図10を用いて説明する。
【0112】
図9は、携帯端末1000の権限制御の処理を示すフローチャートである。
【0113】
携帯端末1000を使用した作業は、営業担当者Xと顧客Aとが一緒に携帯端末1000にデータを表示させる等の協働作業、顧客Aが単独で行う作業、及び、営業担当者Xが単独で行う作業がある。
【0114】
営業担当者Xと顧客Aとが協働作業を行う場合は、まず、顧客Aがログイン操作を行う。例えば、表示部1030に表示されているログイン画面に、顧客Aが顧客A自身のユーザID「顧客A」をキー入力する。顧客A又は営業担当者Xが単独で作業を行う場合は、それぞれ自身のユーザIDをキー入力する。営業担当者Xは、ユーザID「営業担当者X」と入力する。
【0115】
ログイン操作を検出した操作部1020は、キー入力されたユーザID(以下、「ログインID」という。)を取り出して、制御部1100に渡す。
【0116】
ログインIDを渡された制御部1100は、渡されたログインIDをログイン処理部1200に渡して、ログイン処理を依頼する。
【0117】
ログイン処理を依頼されたログイン処理部1200は、渡されたログインIDの認証を行う。具体的には、ログイン順番記憶部2000に記憶されているログイン順番テーブル2010から、ログインユーザID2011としてログインIDと同じユーザIDが設定されているレコードを検索する。
【0118】
レコードが検索された場合には、ログインIDの認証は成功したと判断する(ステップS100)。
【0119】
認証が成功したと判断したログイン処理部1200は、次に、携帯端末1000の近傍を探索するか否かを判断する(ステップS110)。
【0120】
具体的には、ログイン順番テーブル2010から検索されたレコードの探索ユーザID2012として何らかのユーザIDが設定されている場合は、探索が必要であると判断し、設定されていない場合、すなわち、「−」が設定されている場合は、探索は不要であると判断する。
【0121】
ログイン処理部1200は、探索が必要であると判断した場合は(ステップS110:Yes)、設定されているユーザID(以下、「探索対象ユーザID」という。)を取り出して、制御部1100及び通信部1010を介して、探索対象ユーザIDのユーザが携帯端末1000の近傍にいるか否かを探索する(ステップS120)。すなわち、探索対象ユーザIDの取得を試みる。
【0122】
具体的には、ログイン処理部1200は、例えば、携帯端末1000の周囲にあるICカード等の認証機器3100に対して、通信部1010を介して応答を依頼する信号を送信する。
【0123】
認証機器3000の通信部3100は、携帯端末1000からの信号を受信し、応答信号を生成する。具体的には、ユーザID記憶部3200からユーザIDを読み出して、読み出したユーザIDを含ませた応答信号を生成する。応答信号を生成した通信部3100は、生成した応答信号を送信する。
【0124】
ログイン処理部1200は、送信した信号に対する応答信号を、通信部1010を介して受信する。受信した応答信号に探索対象ユーザIDと同じユーザIDが含まれていた場合は、探索対象ユーザIDのユーザが近傍にいると判断する。また、所定時間の間、探索対象ユーザIDと同じユーザIDが含まれている応答信号を受信しなかった場合は、探索対象ユーザIDのユーザは近傍にはいないと判断する。
【0125】
ログイン処理部1200は、探索対象ユーザIDのユーザが携帯端末1000の近傍にいると判断した場合は、制御部1100から渡されたログインIDと、探索対象ユーザIDとを、協働作業者記憶部2100に記憶させる(ステップS150)。
【0126】
一方、ログイン処理部1200は、探索対象ユーザIDのユーザが携帯端末1000の近傍にいないと判断した場合、及び、探索が不要であると判断した場合は、ログインIDのみを協働作業者記憶部2100に記憶させる(ステップS140又はステップS160)。
【0127】
ユーザIDを協働作業者記憶部2100に記憶させたログイン処理部1200は、ログイン処理が終了した旨、及び、近傍探索を行ったか否かを制御部1100に通知する。
【0128】
ログイン処理が終了した旨の通知を受けた制御部1100は、近傍探索を行った旨の通知を受けた場合には、初期画面を表示するよう表示部1030に依頼する。
【0129】
依頼を受けた表示部1030は、初期画面を表示する(ステップS170又はステップS180)。尚、初期画面は、ログインIDが示すユーザ用の初期画面であってもよい。
【0130】
一方、制御部1100は、近傍探索を行わなかった旨の通知を受けた場合(ステップS110:No)には、ログインIDを渡して、作業状態を再現するよう作業状態再現部1900に依頼する。
【0131】
依頼を受けた作業状態再現部1900は、作業状態記憶部2400に記憶されている協働作業履歴情報テーブル2410及び作業状態履歴情報テーブル2420を参照して、ログインIDのユーザが最後に行った作業状態の再現を行う(ステップS190)。
【0132】
具体的には、協働作業履歴情報テーブル2410から、ログインIDと同じユーザIDがユーザID2411として設定されているレコードを、作業終了時間2412が新しいほうから検索する。
【0133】
検索された場合は、検索されたレコードの作業状態ID2413として設定されている識別子を読み出す。次に、作業状態履歴情報テーブル2420から、読み出した識別子と同じ識別子が作業状態ID2421として設定されているレコードを検索する。検索されたレコードの表示順序2425として設定されている数字が小さい順に、すなわち、「1」から順に、対応するアプリケーションID2422、ファイルID2423及び表示位置2424にそれぞれ設定されているアプリケーションの識別子、ファイルの識別子及びウィンドウの位置を読み出し、制御部1100を介して表示部1030に渡して表示を依頼する。
【0134】
依頼を受けた表示部1030は、渡されたアプリケーションの識別子で示されるアプリケーションを起動し、渡されたファイルの識別子で示されるファイルを読み出して、渡されたウィンドウの位置に生成したウィンドウに読み出したファイルの内容を表示させる。
【0135】
検索されたレコードの表示順序2425設定されている数字が最も大きいものまで順に表示依頼を行ったら、作業状態を再現する処理が終了した旨を制御部1100に通知する。
【0136】
また、協働作業履歴情報テーブル2410から、ログインIDと同じユーザIDがユーザID2411として設定されているレコードが検索されなかった場合には、初期画面を表示し、作業状態を再現する処理が終了した旨を制御部1100に通知する。
【0137】
例えば、営業担当者Xと顧客Aとが協働作業を行う場合は、まず、ユーザID「顧客A」がログインされ、探索対象ユーザID「営業担当者X」のユーザを携帯端末1000の近傍で探索する。近傍にいる場合は、ユーザID「顧客A」とユーザID「営業担当者X」とを協働作業者記憶部2100に記憶し(ステップS150)、初期画面を表示する(ステップS180)。
【0138】
顧客Aが単独で作業する場合は、ユーザID「顧客A」がログインされ、探索対象ユーザID「営業担当者X」のユーザを携帯端末1000の近傍で探索するが見つからないので、ユーザID「顧客A」のみを協働作業者記憶部2100に記憶し(ステップS140)、初期画面を表示する(ステップS170)。
【0139】
営業担当者Xが単独で作業する場合は、ユーザID「営業担当者X」がログインされ、近傍の探索は不要であるので、ユーザID「営業担当者X」のみを協働作業者記憶部2100に記憶する(ステップS160)。また、営業担当者Xが最後に行った作業の状態を再現する(ステップS190)。
【0140】
初期画面を表示した、又は、作業状態を再現した制御部1100は、次のユーザの操作が検出されるのを待つ。
【0141】
ユーザの操作を検出した操作部1020は、検出した操作を制御部1100に渡す。
【0142】
ユーザの操作を受け取った制御部1100は、受け取ったユーザの操作が、作業の終了の指示ではない場合は(ステップS200:No)、操作に応じた処理を行う(ステップS210)。この処理は、図10を用いて後で説明する。
【0143】
受け取ったユーザの操作が、作業の終了を指示するものである場合(ステップS200:Yes)、制御部1100は作業状態取得部1800に作業状態を取得して記憶するよう依頼する。
【0144】
依頼を受けた作業状態取得部1800は、制御部1100を介して、表示部1030から現在表示している画面の情報を取得し、作業状態記憶部2400に記憶させる(ステップS220)。
【0145】
具体的には、表示部1030に、現在生成しているウィンドウの位置、そのウィンドウに表示されているデータの識別子、データを表示しているアプリケーションの識別子を問い合わせる。
【0146】
問い合わせを受けた表示部1030は、現在生成しているウィンドウの位置、そのウィンドウに表示されているデータの識別子、データを表示しているアプリケーションの識別子を作業状態取得部1800に渡す。この際、複数のウィンドウを生成している場合は、ウィンドウの重なりの順番が下のものから、「1」からの番号を付けて返す。
【0147】
ウィンドウの位置、そのウィンドウに表示されているデータの識別子、データを表示しているアプリケーションの識別子及びその重なりの順番の番号を受け取った作業状態取得部1800は、協働作業履歴情報テーブル2410と作業状態履歴情報テーブル2420とに追加するレコードを作成する。
【0148】
まず、協働作業履歴情報テーブル2410に追加するレコードを作成する。
【0149】
具体的には、協働作業者記憶部2100に記憶されているユーザIDを読み出し、ユーザID2411として設定する。作業終了時間2412として、携帯端末1000が備えるタイマから時刻を取得して設定する。作業状態ID2413として、ユニークな識別子を設定する。
【0150】
レコードを生成した作業状態取得部1800は、生成したレコードを協働作業履歴情報テーブル2410に追加する。
【0151】
次に、作業状態履歴情報テーブル2420に追加するレコードを作成する。
【0152】
具体的には、協働作業履歴情報テーブル2410に追加したレコードの作業状態ID2413として設定した識別子を、作業状態ID2421として設定する。また、表示部1030から受け取ったウィンドウの位置、そのウィンドウに表示されているデータの識別子、データを表示しているアプリケーションの識別子及びその重なりの順番を、それぞれ、アプリケーションID2422、ファイルID2423、表示位置2424、表示順序2425として設定する。
【0153】
レコードを生成した作業状態取得部1800は、生成したレコードを作業状態履歴情報テーブル2420に追加する。
【0154】
レコードを追加した作業状態取得部1800は、作業状態を記憶した旨を制御部1100に返す。
【0155】
作業状態を記録した旨を受け取った制御部1100は、協働作業者記憶部2100に記憶されているユーザIDを削除した後、ログアウトの処理を行う(ステップS230)。
【0156】
次に、図10を用いて、操作に応じた処理について説明する。
【0157】
図10は、操作に応じた処理を示すフローチャートである。
【0158】
操作がデータの参照を指示するものである場合(ステップS300:参照)は、参照しようとしているデータの識別子(以下、「参照データ識別子」という。)を渡して、権限判定部1300に権限の判定を依頼する。
【0159】
判定の依頼を受けた権限判定部1300は、現在携帯端末1000を使用しているユーザが、受け取った参照データ識別子で示されるデータを参照する権限を有するか否かを判定する(ステップS310)。
【0160】
具体的には、まず、協働作業者記憶部2100に記憶されているユーザIDを読み出す。複数のユーザIDが記憶されている場合は、全て読み出す。
【0161】
次に、データ権限記憶部2200に記憶されているデータ権限情報テーブル2210から、受け取った参照データ識別子と同じ識別子がファイルID2211として設定されているレコードを検索する。
【0162】
検索されたレコードのユーザID2212として、協働作業者記憶部2100から読み出したユーザIDと同じユーザIDが設定されているかを確認する。協働作業者記憶部2100から読み出したユーザIDが複数ある場合は、それぞれのユーザIDがユーザID2212として設定されているかを確認する。1つでもユーザIDが設定されていない場合は、「権限なし」と判定する。
【0163】
全てのユーザIDが設定されている場合は、それぞれのユーザIDに対応する参照権限2213を読み出し、全てが「あり」であるかを確認する。全てが「あり」である場合は、「権限あり」と判定し、1つでも「なし」である場合は、「権限なし」と判定する。
【0164】
制御部1100から受け取った参照データ識別子で示されるデータを参照する権限があるか否かを判定した権限判定部1300は、判定結果、すなわち、「権限あり」又は「権限なし」を制御部1100に返す。
【0165】
判定結果を受け取った制御部1100は、受け取った判定結果が「権限なし」である場合には(ステップS320:No)、処理を終了する。
【0166】
受け取った判定結果が「権限あり」である場合は(ステップS320:Yes)、参照データ識別子を渡して、データ参照部1500に参照を依頼する。
【0167】
依頼を受けたデータ参照部1500は、受け取った参照データ識別子で示されるデータをデータ記憶部2300から読み出して、読み出したデータを制御部1100を介して 表示部1030に渡して表示を依頼する。依頼を受けた表示部1030は、渡されたデータをディスプレイに表示する(ステップS330)。尚、読み出したデータを表示部1030に渡す処理以外の処理、例えば、あるアプリケーションに渡す等でもよい。
【0168】
一方、制御部1100が受け取ったユーザの操作がデータの更新を指示するものである場合(ステップS300:更新)は、更新しようとしているデータの識別子(以下、「更新データ識別子」という。)を渡して、権限判定部1300に権限の判定を依頼する。
【0169】
判定の依頼を受けた権限判定部1300は、現在携帯端末1000を使用しているユーザが、受け取った参照データ識別子で示されるデータを更新する権限を有するか否かを判定する(ステップS340)。
【0170】
具体的には、まず、協働作業者記憶部2100に記憶されているユーザIDを読み出す。複数のユーザIDが記憶されている場合は、全て読み出す。
【0171】
次に、データ権限記憶部2200に記憶されているデータ権限情報テーブル2210から、受け取った更新データ識別子と同じ識別子がファイルID2211として設定されているレコードを検索する。
【0172】
検索されたレコードのユーザID2212として、協働作業者記憶部2100から読み出したユーザIDと同じユーザIDが設定されているかを確認する。協働作業者記憶部2100から読み出したユーザIDが複数ある場合は、いずれかのユーザIDがユーザID2212として設定されているかを確認する。ユーザIDがどれも設定されていない場合は、「権限なし」と判定する。
【0173】
いずれかのユーザIDが設定されている場合は、そのユーザIDに対応する更新権限2214を読み出し、「あり」である場合は、「権限あり」と判定し、「なし」である場合は、「権限なし」と判定する。この際、そのユーザIDに対応する参照権限2213が「なし」の場合は、更新権限2214の内容にかかわらず「権限なし」と判定する。
【0174】
制御部1100から受け取った更新データ識別子で示されるデータを更新する権限があるか否かを判定した権限判定部1300は、判定結果、すなわち、「権限あり」又は「権限なし」を制御部1100に返す。
【0175】
判定結果を受け取った制御部1100は、受け取った判定結果が「権限なし」である場合には(ステップS340:No)、処理を終了する。
【0176】
判定結果を受け取った制御部1100は、受け取った判定結果が「権限あり」である場合は(ステップS350:Yes)、更新データ識別子を渡して、データ更新部1600に更新を依頼する。
【0177】
依頼を受けたデータ更新部1600は、受け取った更新データ識別子で示されるデータであってデータ記憶部2300に記憶されているデータを、制御部1100の依頼に従い更新する(ステップS360)。例えば、新しいデータを制御部1100から渡された場合は、渡された新しいデータで書き換える等である。
【0178】
また、制御部1100が受け取ったユーザの操作がアプリケーションの起動を指示するものである場合(ステップS300:実行)は、実行しようとしているアプリケーションの識別子(以下、「アプリケーション識別子」という。)を渡して、権限判定部1300に権限の判定を依頼する。
【0179】
判定の依頼を受けた権限判定部1300は、現在携帯端末1000を使用しているユーザが、受け取ったアプリケーション識別子で示されるアプリケーションを実行する権限を有するか否かを判定する(ステップS370)。
【0180】
具体的には、まず、協働作業者記憶部2100に記憶されているユーザIDを読み出す。複数のユーザIDが記憶されている場合は、全て読み出す。
【0181】
次に、データ権限記憶部2200に記憶されているアプリケーション実行権限情報テーブル2220から、アプリケーションID2221として、受け取ったアプリケーション識別子と同じ識別子のレコードが設定されているレコードを検索する。
【0182】
検索されたレコードのユーザID2222として、協働作業者記憶部2100から読み出したユーザIDと同じユーザIDが設定されているかを確認する。協働作業者記憶部2100から読み出したユーザIDが複数ある場合は、いずれかのユーザIDがユーザID2212として設定されているかを確認する。ユーザIDがどれも設定されていない場合は、「権限なし」と判定する。
【0183】
いずれかのユーザIDが設定されている場合は、「権限あり」と判定する。
【0184】
制御部1100から受け取ったアプリケーション識別子で示されるアプリケーションを実行する権限があるか否かを判定した権限判定部1300は、判定結果、すなわち、「権限あり」又は「権限なし」を制御部1100に返す。
【0185】
判定結果を受け取った制御部1100は、受け取った判定結果が「権限なし」である場合には(ステップS380:No)、処理を終了する。
【0186】
判定結果を受け取った制御部1100は、受け取った判定結果が「権限あり」である場合は(ステップS380:Yes)、アプリケーション識別子を渡して、アプリケーション実行部1700に実行を依頼する。
【0187】
依頼を受けたアプリケーション実行部1700は、受け取ったアプリケーション識別子で示されるアプリケーションを起動する(ステップS390)。
【0188】
また、制御部1100が受け取ったユーザの操作がデータの追加、すなわち、ファイルの追加を指示するものである場合(ステップS300:追加)は、追加しようとしているファイルの識別子、具体的には、ファイル名(以下、「ファイル識別子」という。)を渡して、データ追加部1400に追加を依頼する。
【0189】
データの追加に依頼を受けたデータ追加部1400は、権限決定部1450に権限を決定して、追加するデータの権限情報をデータ権限情報テーブル2210に登録するよう依頼する。
【0190】
決定の依頼を受けた権限決定部1450は、現在携帯端末1000を使用しているユーザに基づいて、受け取ったファイル識別子で示されるファイルを参照する権限を有するユーザ及び更新する権限を有するユーザを決定する(ステップS400)。
【0191】
次に、データ権限記憶部2200に記憶されているアプリケーション実行権限情報テーブル2210に追加するレコードを生成する。
【0192】
具体的には、ファイルID2211として、ファイル識別子を設定する。次に、協働作業者記憶部2100に記憶されているユーザIDを読み出し、ユーザID2212として設定する。ユーザID2212に設定したユーザIDそれぞれに対応する参照権限2213及び更新権限2214として、それぞれ「あり」を設定する。
【0193】
レコードを生成した権限決定部1450は、生成したレコードをデータ権限情報テーブル2210に追加する。
【0194】
レコードを追加した権限決定部1450は、その旨をデータ追加部1400に通知する。
【0195】
通知を受けたデータ追加部1400は、ファイル識別子で示されるファイルをデータ記憶部2300に記憶させる(ステップS410)。
【0196】
<補足>
以上、本発明の実施形態について説明したが、本発明は上記形態に限らず、以下のようにしてもよい。
(1)実施形態では、作業状態の再現は、最も新しい履歴の作業状態を再現することとしているが、どの作業状態を再現させるかをユーザに選択させてから再現することとしてもよい。例えば、営業担当者Xが、顧客Aを訪問した後に、顧客Bを訪問して営業所に帰ってきたとする。営業担当者Xは、最新の作業状態ではなく顧客Aとの作業状態を再現させてメモを作成することが可能となる。
(2)実施形態では、ログイン処理において、営業担当者Xが携帯するICカードから探索ユーザIDの取得を試み、携帯端末1000の周囲に信号を送信することとしているが、他の方法で探索ユーザIDを取得することとしてもよい。例えば、携帯端末1000のディスプレイにログイン画面を表示して、営業担当者XのユーザID及びパスワードの入力を促すなどである。
(3)携帯端末1000は、図3等の各構成要素の全部又は一部を、1チップ又は複数チップの集積回路で実現してもよい。
(4)携帯端末1000は、図3等の各構成要素の全部又は一部を、コンピュータのプログラムで実現してもよいし、その他どのような形態で実施してもよい。
【0197】
コンピュータプログラムの場合、メモリカード、CD−ROMなどいかなる記録媒体に書き込まれたものをコンピュータに読み込ませて実行させる形にしてもよいし、ネットワークを経由してプログラムをダウンロードして実行させる形にしてもよい。
【符号の説明】
【0198】
10 30 アンテナ
1000 携帯端末
1010 通信部
1020 操作部
1030 表示部
1100 制御部
1200 ログイン処理部
1300 権限判定部
1400 データ追加部
1450 権限決定部
1500 データ参照部
1600 データ更新部
1700 アプリケーション実行部
1800 作業状態取得部
1900 作業状態再現部
2000 ログイン順番記憶部
2010 ログイン順番テーブル
2100 協働作業者記憶部
2200 データ権限記憶部
2210 データ権限情報テーブル
2220 アプリケーション実行権限情報テーブル
2300 データ記憶部
2400 作業状態記憶部
2410 協働作業履歴情報テーブル
2420 作業状態履歴情報テーブル
3000 認証機器
【特許請求の範囲】
【請求項1】
データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶する権限記憶部と、
複数のユーザ識別子を検出する検出部と、
前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照する参照部と、
前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する更新部と
を備える情報処理装置。
【請求項2】
前記検出部は、前記データを参照する権限を有するが更新する権限を有しないユーザを示すユーザ識別子を最初に検出した場合は、当該データを参照する権限と更新する権限とを有するユーザを示すユーザ識別子を検出しようと試みる
請求項1記載の情報処理装置。
【請求項3】
前記情報処理装置は、ディスプレイと、
前記検出部が検出したユーザ識別子が示すユーザが作業を終了するときに、当該作業において参照されたデータを示すデータ識別子を含む作業情報を記憶する記憶部とを備え、
前記検出部は、前記データを参照する権限と更新する権限とを有するユーザを示すユーザ識別子を最初に検出した場合は、前記記憶部に記憶されているデータ識別子で示されるデータを前記ディスプレイに表示させる
請求項1または請求項2に記載の情報処理装置。
【請求項4】
前記権限記憶部は、アプリケーションを示すアプリケーション識別子と当該アプリケーションを実行する権限を有するユーザを示すユーザ識別子とを対応付けて記憶し、
前記アプリケーションを示すアプリケーション識別子と対応づけて記憶されている当該アプリケーションを実行する権限を有するユーザを示すユーザ識別子に、前記検出部で検出したユーザ識別子の全てが含まれるときは、当該アプリケーションを起動するアプリケーション実行部を備える
請求項1ないし3のいずれかの請求項に記載の情報処理装置。
【請求項5】
データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶している権限記憶部と、複数のユーザ識別子を検出する検出部とを有する情報処理装置に、前記データを参照又は更新させるアクセス方法であって、
前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照させ、
前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新させる
アクセス方法。
【請求項6】
データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶している権限記憶部と、複数のユーザ識別子を検出する検出部とを有する情報処理装置に、前記データを参照又は更新させるコンピュータプログラムであって、
前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照する参照処理を実行させ、
前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する更新処理を実行させる
コンピュータプログラム。
【請求項1】
データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶する権限記憶部と、
複数のユーザ識別子を検出する検出部と、
前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照する参照部と、
前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する更新部と
を備える情報処理装置。
【請求項2】
前記検出部は、前記データを参照する権限を有するが更新する権限を有しないユーザを示すユーザ識別子を最初に検出した場合は、当該データを参照する権限と更新する権限とを有するユーザを示すユーザ識別子を検出しようと試みる
請求項1記載の情報処理装置。
【請求項3】
前記情報処理装置は、ディスプレイと、
前記検出部が検出したユーザ識別子が示すユーザが作業を終了するときに、当該作業において参照されたデータを示すデータ識別子を含む作業情報を記憶する記憶部とを備え、
前記検出部は、前記データを参照する権限と更新する権限とを有するユーザを示すユーザ識別子を最初に検出した場合は、前記記憶部に記憶されているデータ識別子で示されるデータを前記ディスプレイに表示させる
請求項1または請求項2に記載の情報処理装置。
【請求項4】
前記権限記憶部は、アプリケーションを示すアプリケーション識別子と当該アプリケーションを実行する権限を有するユーザを示すユーザ識別子とを対応付けて記憶し、
前記アプリケーションを示すアプリケーション識別子と対応づけて記憶されている当該アプリケーションを実行する権限を有するユーザを示すユーザ識別子に、前記検出部で検出したユーザ識別子の全てが含まれるときは、当該アプリケーションを起動するアプリケーション実行部を備える
請求項1ないし3のいずれかの請求項に記載の情報処理装置。
【請求項5】
データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶している権限記憶部と、複数のユーザ識別子を検出する検出部とを有する情報処理装置に、前記データを参照又は更新させるアクセス方法であって、
前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照させ、
前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新させる
アクセス方法。
【請求項6】
データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶している権限記憶部と、複数のユーザ識別子を検出する検出部とを有する情報処理装置に、前記データを参照又は更新させるコンピュータプログラムであって、
前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照する参照処理を実行させ、
前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する更新処理を実行させる
コンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−43994(P2011−43994A)
【公開日】平成23年3月3日(2011.3.3)
【国際特許分類】
【出願番号】特願2009−191874(P2009−191874)
【出願日】平成21年8月21日(2009.8.21)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年3月3日(2011.3.3)
【国際特許分類】
【出願日】平成21年8月21日(2009.8.21)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]