情報処理装置およびその制御方法、並びにプログラム
【課題】アクセス権を自由に定義できるシステムにおいては、各権限の間に必ずしも大小関係を定義できないために、複雑なアクセス権を定義するとユーザは大小関係を判断しづらい。
【解決手段】複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段と、前記アクセス権を構成する権限のビットフラグの値を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段と、前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段とを有する。
【解決手段】複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段と、前記アクセス権を構成する権限のビットフラグの値を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段と、前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセス権の設定を行うための情報処理装置およびその制御方法、並びにプログラムに関する。特に、アクセス権を自由に定義できるシステムにおける、アクセス権の権利範囲に基づく、アクセス権の表示のソート方法に関するものである。
【背景技術】
【0002】
文書管理システムでは通常フォルダや文書に「誰が」「どんな操作を実行可能か」というアクセス権を設定することが可能である。しかし文書管理システムは、従来の文書のみを扱うシステムからコンテンツマネジメントシステムと呼ばれる電子データ全般を扱うようなシステムへと高機能化している。それに伴い必要とされるアクセス権も、従来の読み込み/書き込みといった単純なアクセス権から、個人情報の編集や通知の設定といった多くの権限を扱う複雑なシステムへと変わってきている。そのような複雑な権限を扱うシステムでは、ユーザによって必要とされる権限が異なり、システムが既定で用意するアクセス権により全てのユーザが所望する制御を行うことが難しい。
【0003】
そこでシステムは権限を可能な限り細分化して用意し、ユーザが必要に応じてそれら権限を任意に組み合わせてアクセス権を定義できる文書管理システムが提案されている。それによってユーザは目的に応じたアクセス権を定義することができ、また、ユースケースに応じた適切なアクセス権を使用するエンドユーザに付与することができる。
【0004】
上記のようなシステムにおいて、アクセス権を実際にユーザやユーザグループといった対象に設定する場合は、通常、管理者ユーザが定義されたアクセス権の一覧から所望するアクセス権を選択して設定する。その為、アクセス権の設定を効率的に行うためにも直感的にアクセス権における権利範囲の大小関係を識別できるように、アクセス権の一覧は権限の大きい順、または小さい順でソートされて表示されることが望ましい。
【0005】
従来技術において、特許文献1に示すようにアクセス権の権利範囲に対する大小に対応した数字をアクセス権に割り当て、その割り当てられた数字を比較することでアクセス権の大小関係を判定するシステムがある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平5−181734号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、この従来技術においてはユーザが定義したアクセス権の権利範囲における大小関係を動的に比較できない等の問題点がある。またアクセス権が細分化された権限の組み合わせからなるシステムにおいては、細分化された権限が単純に大小関係を定義することが難しく、その結果、アクセス権の権利範囲に対する大小関係を比較しにくいという問題点がある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本願発明は、以下の構成を有する。すなわち、ユーザが1以上のアクセス権を定義し、当該アクセス権を割り当て可能な情報処理装置であって、複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段と、前記アクセス権を構成する権限のビットフラグの値を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段と、前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段とを有する。
【発明の効果】
【0009】
本発明によると、ユーザがアクセス権を定義できるシステムにおいて、アクセス権の権利範囲に対する大小関係に従ってソートし、表示することができる。
【図面の簡単な説明】
【0010】
【図1】ハードウェア構成の例を示す図。
【図2】システム構成を示す図。
【図3】ビットフラグで定義された権限の例を示す図。
【図4】第一実施形態に係るアクセス権の定義の例を示す図。
【図5】アクセス権定義画面の例を示す図。
【図6】アクセス権付与画面の例を示す図。
【図7】第一実施形態に係るアクセス権比較処理のフローチャート。
【図8】第二実施形態に係る権限のグループ分けの例を示す図。
【図9】第二実施形態に係るアクセス権比較処理のフローチャート。
【図10】第二実施形態に係るアクセス権の定義の例を示す図。
【発明を実施するための形態】
【0011】
<第一実施形態>
以下、本発明を実施するための最良の形態について図面を用いて説明する。本実施形態にかかる文書管理システムは、動的にアクセス権の大小関係を比較してソートし、表示する。
【0012】
<システム構成>
図1に、本実施形態に係る文書管理システムを構成する情報処理装置のハードウェア構成図を示す。CPU100は、ROM102のプログラム用ROMに記憶された、或いは外部メモリ109からRAM101にロードされたオペレーティングシステム(OS)やアプリケーション等のプログラムを実行する。後述する各フローチャートの処理は、CPU100がプログラムを実行することにより実現する。RAM101は、CPU100の主メモリ、ワークエリア等として機能する。またクライアントPC10に含まれる各構成要素は、内部バスにて接続されている。
【0013】
キーボードコントローラ103は、キーボード108や、マウスなどポインティングデバイス(不図示)からの入力を制御する。ディスプレイコントローラ104は、各種ディスプレイ107の表示を制御する。ディスクコントローラ105は、各種データを記憶するハードディスク(HD)やフロッピー(登録商標)ディスク(FD)等の外部メモリ109にデータアクセスを制御する。NC106はネットワークに接続されて、ネットワークに接続された他の機器との通信制御処理を実行する。
【0014】
図2は本実施形態における文書管理システムのシステム構成図である。図1に示したハードウェア構成により実現される。また、本実施形態に係るフローチャートで示す手順は、図1に示すRAM101、ROM102、外部メモリ109のいずれかの記憶手段に記憶されたプログラムが、CPU100により実行される
ユーザ操作入出力部1001は、ユーザからのUIを通した入力を受け取りアクセス権制御部1002にユーザ操作の内容を伝え、またアクセス権制御部1002からの処理結果を、UI(User Interface)を介してユーザに伝える。
【0015】
アクセス権制御部1002は、ユーザ操作入出力部1001から受け取ったユーザ操作に基づいて、アクセス権比較部1003、およびアクセス権定義部1004、およびアクセス権定義格納データベース1005を介してアクセス権の制御を行う。
【0016】
アクセス権比較部1003は、アクセス権制御部1002の指示に従い、アクセス権の大小関係を決定する。なお、本明細書において、アクセス権の大小関係とは、複数のアクセス権限を比較した際に、権利範囲の大小関係を意味する。具体的には、より多くの、もしくはより強力な機能の実行が許可された権限や、所定のデータに対するより多くのアクセスが許可されたアクセス権を、一方のアクセス権よりも大きいアクセス権として扱う。
【0017】
アクセス権定義部1004は、アクセス権制御部1002の指示に従い、アクセス権の定義を行う。本実施形態にて扱う、アクセス権の定義の詳細については、後述する。アクセス権定義格納データベース1005は、アクセス権制御部1002の指示に従い、アクセス権定義部1004で定義されたアクセス権の情報を格納する。
【0018】
<アクセス権定義の流れ>
図3〜図5を用いて、アクセス権定義の流れを説明する。図3は、システムで定義されている権限とそれに対応するビットフラグの構成例である。各権限は、システム上でどのような操作をする権利があるのかを表す最小単位である。また各権限は、他の権限を包括するようには構成されていない。そのため、例えばあるユーザが「文書の編集を行う権限」を持っていても「文書の追加を行う権限」を持っていない場合は、そのユーザは既存の文書の編集は可能であるが新規に文書を追加することはできない。なお、図3に定義される各権限において、ある処理を実行する際に他の権限よりもより大きな権限を要すると想定される権限には、整数値に変換した際により大きくなるビットフラグに割り当てることが望ましい。
【0019】
なお、図3において、12の権限を12ケタのビット数にて示しているが、これに限定されるものではない。例えば、更なる権限を定義する場合には、その権限の種類数に応じて、ビット数を増加させても構わない。
【0020】
図4は、アクセス権の定義例である。図4に示す各アクセス権は、図3に例として示されるビットフラグからなる権限を組み合わせて作成されたものである。例えば、「フルコントロール」は図3に定義された全ての権限(12の権限)を持つことを表している。「更新権」は、「自分の個人情報を編集する権限」、「文書の編集を行う権限」、「文書の追加を行う権限」、「文書の上書きを行う権限」、「アクセス権を参照する権限」、「他人の個人情報を参照する権限」、「文書の印刷を行う権限」、「文書の参照を行う権限」の8つの権限を持つことを表している。「読み取り権」は、「アクセス権を参照する権限」、「他人の個人情報を参照する権限」、「文書の印刷を行う権限」、「文書の参照を行う権限」の4つの権限を持つことを表している。
【0021】
図5は、アクセス権定義画面の例である。アクセス権設定画面4000は、アクセス権名称エディットボックス4001、一覧4002、作成指示ボタン4005からなる。アクセス権名称エディットボックス4001は、アクセス権の名称を指定する。一覧4002は、システムで定義されている権限の一覧を表示する。なお、図5においては、一覧4002に3つの権限のみを例として表示しているが、実際には、図3に示す全ての権限が選択可能に表示されることとなる。例えば図5の画面において、権限の一覧4002の部分をスクロール表示することにより、全ての権限を選択可能に表示するように構成できる。作成指示ボタン4005は、アクセス権設定画面4000で設定した値でアクセス権の作成をシステムに指示する際に用いられる。一覧4002に表示される各権限は、チェックボックス4003および権限名4004から構成される。
【0022】
アクセス権を定義する場合、ユーザは、アクセス権設定画面4000にて、まずアクセス権の名称をアクセス権名称エディットボックス4001に設定する。その後、ユーザは、一覧4002からアクセス権に含めたい権限のチェックボックス4003をチェックすることで選択する。その後、ユーザは、作成指示ボタン4005を押下してシステムに定義の実行を指示する。
【0023】
ユーザがアクセス権定義の実行を指示すると、まずユーザ操作入出力部1001がユーザからの定義実行指示、及び定義対象となるアクセス権の定義データを受け取る。アクセス権の定義データを受け取ったユーザ操作入出力部1001は、アクセス権の定義データをアクセス権制御部1002に渡し、アクセス権の定義を指示する。アクセス権の定義指示を受け取ったアクセス権制御部1002は、アクセス権の定義データをアクセス権定義部1004に渡し、アクセス権の定義を指示する。
【0024】
アクセス権の定義指示を受け取ったアクセス権定義部1004は、指定されたアクセス権の定義データを元にアクセス権を作成し、作成したアクセス権をアクセス権制御部1002に渡す。作成されたアクセス権を受け取ったアクセス権制御部1002は、作成されたアクセス権をアクセス権定義格納データベース1005に格納し、アクセス権の定義処理を終了する。
【0025】
<アクセス権付与画面生成の流れ>
図6を用いて、本実施形態におけるアクセス権付与画面生成の流れを説明する。図6は、アクセス権付与画面の例である。アクセス権付与画面5000は、対象ユーザ名エディットボックス5001、一覧5002、付与指示ボタン5005からなる。対象ユーザ名エディットボックス5001は、アクセス権の付与対象となるユーザ名(または付与対象ユーザグループ名)を指定する。ここでの指定は、ユーザ名の文字列入力するようにしてもよいし、予め定義されたユーザのリストから選択できるようにしても構わない。なお、ユーザグループ名とは、複数のユーザが所属するグループの名称(例えば部署)であり、当該ユーザグループに属するユーザ全てに対してアクセス権が付与されることになる。
【0026】
一覧5002は、ユーザが図5で定義したアクセス権の一覧を表示する。付与指示ボタン5005は、アクセス権付与画面5000で設定した値でアクセス権の付与をシステムに指示する際に用いられる。一覧5002に表示される各アクセス権は、付与するアクセス権を選択するラジオボタン5003、アクセス権名5004から構成される。
【0027】
なお、図6においては、一覧5002に図4に定義されている3つのアクセス権を選択可能に表示しているが、この3つのアクセス権に限るものではない。すなわち、図5のアクセス権設定画面4000にて作成されたアクセス権を選択可能に表示するものとする。よって、より多くのアクセス権を作成していれば、それらの1以上のアクセス権が図6の一覧5002にて表示されることとなる。なお、本実施形態において、図6の一覧5002においては、アクセス権が大きい順にソートし、表示するものとする。このソートの処理については、後述する。
【0028】
ユーザが、ブラウザ(不図示)などを介してアクセス権付与の実行を指示すると、まずユーザ操作入出力部1001がユーザからの付与実行指示を受け取る。アクセス権付与の実行指示を受け取ったユーザ操作入出力部1001は、アクセス権の一覧作成をアクセス権制御部1002に指示する。アクセス権の一覧作成指示を受け取ったアクセス権制御部1002は、アクセス権定義格納データベース1005からアクセス権の一覧を取得する。アクセス権の一覧を受け取ったアクセス権制御部1002は、受け取ったアクセス権の一覧をアクセス権比較部1003に渡し、アクセス権のソートを指示する。
【0029】
アクセス権の一覧とそのソート指示を受け取ったアクセス権比較部1003は、アクセス権のソートを行いソートしたアクセス権一覧を1002に渡す。ソートされたアクセス権の一覧を受け取ったアクセス権制御部1002は、受け取ったアクセス権の一覧をユーザ操作入出力部1001に渡す。ソートされたアクセス権の一覧を受け取ったユーザ操作入出力部1001は、図6の一覧5002に受け取ったソート済みのアクセス権一覧を埋め込んだアクセス権付与画面5000を作成し、ユーザに提示する。
【0030】
<アクセス権のソート処理の流れ>
図7を用いて、本実施形態に係るアクセス権のソート処理の流れを説明する。本処理は、図1に示すCPU100が、記憶部である外部メモリ109等に記憶されたプログラムを読み出し、実行することにより実現される。アクセス権比較部1003は、アクセス権制御部1002から渡された情報と図7のフローに従い、アクセス権のソート処理を行う。アクセス権比較部1003は、渡されたアクセス権の一覧から順次2つのアクセス権を選択し、その大小関係を比較する。その比較を一覧中の全てのアクセス権に対して行うことにより、全てのアクセス権の大小関係を確定し、アクセス権を大きい順にソートする。ここでは、比較対象として選択された2つのアクセス権をそれぞれ、アクセス権A、アクセス権Bとして記載する。
【0031】
S7001にて、アクセス権比較部1003は、アクセス権Aのビットフラグ値を整数値に変換する。次に、S7002にて、アクセス権比較部1003は、アクセス権Bのビットフラグ値を整数値に変換する。そして、アクセス権比較部1003は、アクセス権Aの整数値と、アクセス権Bの整数値とを比較する。そして、アクセス権Aの整数値が大きい場合には(S7003にてYES)、S7004へ遷移する。また、アクセス権Aの整数値がアクセス権Bの整数値以下である場合には(S7003にてNO)、S7005へ遷移する。
【0032】
S7004にて、アクセス権比較部1003は、アクセス権の大小関係において、アクセス権Aの方が大きいと判断する。S7005にて、アクセス権比較部1003は、アクセス権の大小関係において、アクセス権Bが大きいと判断する。そして、本処理フローを終了する。
【0033】
図4における「更新権」を第一のアクセス権(アクセス権A)、「読み取り権」を第二のアクセス権(アクセス権B)とした場合に、上記処理フローを具体的に説明する。アクセス権比較部1003は、S7001にて、選択した第一のアクセス権のビットフラグ値を整数値に変換する。「更新権」のビットフラグ値は「000011111111」であるため、整数値に変換すると「255」となる。次にS7002にて、アクセス権比較部1003は、選択した第二のアクセス権のビットフラグ値を整数値に変換する。「読み取り権」のビットフラグ値は「000000001111」であるため、整数値に変換すると「15」となる。
【0034】
次にS7003にて、アクセス権比較部1003は、「更新権」の整数値「255」と「読み取り権」の整数値「15」とを比較する。この例では「255」の方が大きいため、S7004にて第一のアクセス権である「更新権」の方が大きいと判断して処理を終了する。もし他のアクセス権を比較した際に、第二のアクセス権の整数値の方が大きい場合は、S7005にて第二のアクセス権の方が大きいと判断して処理を終了することとなる。
【0035】
なお、図6に示すアクセス権付与画面5000にて表示する場合には、アクセス権の大きい順にソートする例について述べたが、アクセス権が小さい順に並べて、図6の一覧5002に表示するようにしても構わない。また、この並びに関しては、ユーザがいずれの順に並べて表示するかを設定できるように構成しても構わない。
【0036】
<効果>
既存技術でアクセス権付与画面を生成した場合は、アクセス権を定義した順番でしか一覧表示するコトができなかった。これに対し、本実施形態によれば、ユーザが定義したアクセス権の一覧をそのアクセス権の大きい順(もしくは小さい順)にアクセス権付与画面に表示できる。そのため、ユーザがアクセス権の大小関係を直感的に判断し、アクセス権付与時の効率を向上させることができる。
【0037】
<第二実施形態>
第一実施形態に示すような整数値の大小関係だけでは、ユーザが想定する実際のアクセス権の大小関係を判断できない場合がある。そこで本実施形態では、アクセス権に含まれる権限の数を考慮して大小関係を判断する。
【0038】
なお、ハードウェア構成、システム構成、アクセス権定義の流れ、およびアクセス権付与画面生成の流れは第一実施形態と同じであるため、ここでの詳細な説明は省略する。
【0039】
<アクセス権ソートの流れ>
図8〜図10を用いて、本実施形態におけるアクセス権ソートの流れを説明する。図8は、アクセス権の権限グループ定義の例である。図3に示すビットフラグで権限が定義されている場合に、類似する権限をグループとしてまとめている。つまり、ビットフラグが「111111111111」〜「000100000000」をグループ1と定義する。ビットフラグが「000011111111」〜「000000010000」をグループ2と定義する。ビットフラグが「000000001111」〜「000000000001」をグループ3として定義する。また、本実施形態におけるグループの大小関係は、「グループ1>グループ2>グループ3」となる。なお、ここでの「類似する権限」とは、例えば、「文書の参照」に関する権限、「文書の編集」に関する権限、「アクセス権の編集」などの分類が考えられるが、特に限定するものではない。なお、ビットフラグ「000000000000」は権限が何もない状態であり、比較するまでもなく、最も権限が小さい状態であるので、ここでは説明を省略する。
【0040】
なお、本実施形態において、12ケタのビットフラグを3つのグループに分けたが、これに限定するものではない。例えば、より多くのグループに分けても構わない。また、図2においては、12の権限を各ビットに割り当てて示しているが、より多くの権限を定義した場合には、1グループあたりの権限数を変動させても構わない。このとき、類似する権限同士を同じグループに分類することが望ましい。また、1グループあたりの権限数は、いずれのグループも同一にすることに限定されない。
【0041】
図10は、本実施形態に係るアクセス権の定義例である。アクセス権は図3に例として示されるビットフラグからなる権限を組み合わせて作成されたものである。ここでの定義例において、「更新権」は、「文書の追加を行う権限」、「文書の上書きを行う権限」の2つの権限を持つことを表している。「編集権」は、「文書の編集を行う権限」1つの権限を持つことを表している。「読み取り権」は、「アクセス権を参照する権限」、「他人の個人情報を参照する権限」、「文書の印刷を行う権限」、「文書の参照を行う権限」の4つの権限を持つことを表している。
【0042】
次に処理の流れについて説明する。本処理は、図1に示すCPU100が、記憶部である外部メモリ109等に記憶されたプログラムを読み出し、実行することにより実現される。アクセス権比較部1003は、渡された情報と図9のフローに従いアクセス権の大小の比較を行い、アクセス権のソートを行う。アクセス権比較部1003は、渡されたアクセス権の一覧から2つのアクセス権を選択し、その大小関係を比較する。その比較を一覧中の全てのアクセス権に対して行うことにより、全てのアクセス権の大小関係を確定し、アクセス権を大きい順にソートする。ここでは、比較対象として選択された2つのアクセス権をそれぞれ、アクセス権A、アクセス権Bとして、記載する。
【0043】
S9001にて、アクセス権比較部1003は、アクセス権Aの最大グループを取得する。ここでの「最大グループ」とは、アクセス権Aに定義されている権限のうち、ビットフラグを整数値に変換した際に最も大きな値となるビットフラグが属するグループを意味する。ここでは、アクセス権比較部1003は、この最大グループを特定し、取得する。次に、S9002にて、アクセス権比較部1003は、アクセス権Aと同様に、アクセス権Bの最大グループを取得する。そして、S9003にて、アクセス権比較部1003は、アクセス権Aの最大グループと、アクセス権Bの最大グループとを比較し、同じグループか否かを判定する。最大グループが異なる場合には(S9003にてYES)、S9004へ遷移する。そして、S9004にて、アクセス権比較部1003は、最大グループが大きい方を、アクセス権の大小関係において大きいと判断する。そして、本処理フローを終了する。
【0044】
最大グループが同じである場合には(S9003にてNO)、S9005へ遷移する。S9005にて、アクセス権比較部1003は、アクセス権Aの最大グループに属する権限数を取得する。ここでの権限数は、本実施形態においては、図8に示すように、1グループあたり1〜4のいずれかの権限数が示される。なお、あるグループにおける権限数が0の場合には、アクセス権を構成する権限は、そのグループには属しないことを意味する。S9006にて、アクセス権比較部1003は、アクセス権Aと同様に、アクセス権Bの最大グループに属する権限数を取得する。
【0045】
S9007にて、アクセス権比較部1003は、アクセス権Aの最大グループの権限数と、アクセス権Bの最大グループの権限数とを比較し、権限数が大きい方を判定する。アクセス権Aの最大グループの権限数の方が多い場合(S9007にてYES)、S9008へ遷移する。アクセス権Bの最大グループの権限数がアクセス権Aの権限数以上である場合(S9007にてNO)、S9009へ遷移する。
【0046】
S9008にて、アクセス権比較部1003は、大小関係において、アクセス権Aの方が大きいと判断する。S9009にて、アクセス権比較部1003は、アクセス権の大小関係において、アクセス権Bが大きいと判断する。そして、本処理フローを終了する。
【0047】
図10における「編集権」を第一のアクセス権(アクセス権A)、「読み取り権」を第二のアクセス権(アクセス権B)とした場合に、上記処理フローを具体的に説明する。S9001にて、アクセス権比較部1003は、選択した第一のアクセス権の最大グループを取得する。「編集権」の最大グループは「グループ2」となる。次にS9002にて、アクセス権比較部1003は、選択した第二のアクセス権の最大グループを取得する。「読み取り権」の最大グループは「グループ3」となる。次にS9003にて、アクセス権比較部1003は、「編集権」の最大グループ「グループ2」と「読み取り権」の最大グループ「グループ3」のどちらが、大小関係において大きいかを比較する。この例では「グループ2」の方が大きいため、S9004にて、アクセス権比較部1003は、「編集権」の方が大きいと判断し、本処理フローを終了する。
【0048】
次に、図10における「編集権」を第一のアクセス権(アクセス権A)、「更新権」を第二のアクセス権(アクセス権B)とした場合、上記処理フローを具体的に説明する。S9001にて、アクセス権比較部1003は、選択した第一のアクセス権の最大グループを取得する。「編集」の最大グループは「グループ2」となる。次にS9002にて、アクセス権比較部1003は、選択した第二のアクセス権の最大グループを取得する。「更新権」の最大グループは「グループ2」となる。次にS9003にて、アクセス権比較部1003は、「編集権」の最大グループと「更新権」の最大グループのどちらが大きいか比較する。ここでは、いずれのアクセス権も同じ「グループ2」であるため、S9005へと処理を継続する。
【0049】
S9005では、アクセス権比較部1003は、「編集権」の最大グループ「グループ2」に含まれる権限の数を取得する。「編集権」の最大グループ「グループ2」に含まれる権限の数は、「文書の編集を行う権限」だけの「1つ」となる。S9006にて、アクセス権比較部1003は、「更新権」の最大グループ「グループ2」に含まれる権限の数を取得し、「文書の追加を行う権限」、「文書の上書きを行う権限」の「2つ」となる。そして、S9007にて、アクセス権比較部1003は、最大グループに含まれる権限の数を比較する。ここでは、アクセス権比較部1003は、アクセス権Bである「更新権」に含まれる権限数の数が多いと判断する。そして、S9009にて、アクセス権比較部1003は、アクセス権の大小関係において、「更新権」の方が大きいと判断し、処理を終了する。なお、第一のアクセス権(アクセス権A)の最大グループに含まれる権限数が多い場合は、アクセス権比較部1003は、S9008にて第一のアクセス権の方が大きいと判断し、本処理フローを終了する。
【0050】
<効果>
第一実施形態で同様のアクセス権のソートを行った場合は、ビットフラグを整数値に変換して比較した結果、「編集権」が「更新権」より大きいとソートされてしまう。その場合には、あるグループにおいてより多くの権限を含むアクセス権の方が大きいと想定する場合には、第一実施形態ではその想定と異なる大小関係でソートされたアクセス権付与画面が生成されてしまう。
【0051】
本実施形態によれば、実際にアクセス権に割り当てられた権限の大小関係に即した順番でアクセス権の一覧を大きい順(もしくは小さい順)にアクセス権付与画面に表示できる。そのため、ユーザがアクセス権の大小関係を直感的に判断し、アクセス権付与時の効率を向上させることができる。
【0052】
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。なお、上述した処理の一部または全部を、電子回路等のハードウェアで構成するようにしても構わない。
【技術分野】
【0001】
本発明は、アクセス権の設定を行うための情報処理装置およびその制御方法、並びにプログラムに関する。特に、アクセス権を自由に定義できるシステムにおける、アクセス権の権利範囲に基づく、アクセス権の表示のソート方法に関するものである。
【背景技術】
【0002】
文書管理システムでは通常フォルダや文書に「誰が」「どんな操作を実行可能か」というアクセス権を設定することが可能である。しかし文書管理システムは、従来の文書のみを扱うシステムからコンテンツマネジメントシステムと呼ばれる電子データ全般を扱うようなシステムへと高機能化している。それに伴い必要とされるアクセス権も、従来の読み込み/書き込みといった単純なアクセス権から、個人情報の編集や通知の設定といった多くの権限を扱う複雑なシステムへと変わってきている。そのような複雑な権限を扱うシステムでは、ユーザによって必要とされる権限が異なり、システムが既定で用意するアクセス権により全てのユーザが所望する制御を行うことが難しい。
【0003】
そこでシステムは権限を可能な限り細分化して用意し、ユーザが必要に応じてそれら権限を任意に組み合わせてアクセス権を定義できる文書管理システムが提案されている。それによってユーザは目的に応じたアクセス権を定義することができ、また、ユースケースに応じた適切なアクセス権を使用するエンドユーザに付与することができる。
【0004】
上記のようなシステムにおいて、アクセス権を実際にユーザやユーザグループといった対象に設定する場合は、通常、管理者ユーザが定義されたアクセス権の一覧から所望するアクセス権を選択して設定する。その為、アクセス権の設定を効率的に行うためにも直感的にアクセス権における権利範囲の大小関係を識別できるように、アクセス権の一覧は権限の大きい順、または小さい順でソートされて表示されることが望ましい。
【0005】
従来技術において、特許文献1に示すようにアクセス権の権利範囲に対する大小に対応した数字をアクセス権に割り当て、その割り当てられた数字を比較することでアクセス権の大小関係を判定するシステムがある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平5−181734号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、この従来技術においてはユーザが定義したアクセス権の権利範囲における大小関係を動的に比較できない等の問題点がある。またアクセス権が細分化された権限の組み合わせからなるシステムにおいては、細分化された権限が単純に大小関係を定義することが難しく、その結果、アクセス権の権利範囲に対する大小関係を比較しにくいという問題点がある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本願発明は、以下の構成を有する。すなわち、ユーザが1以上のアクセス権を定義し、当該アクセス権を割り当て可能な情報処理装置であって、複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段と、前記アクセス権を構成する権限のビットフラグの値を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段と、前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段とを有する。
【発明の効果】
【0009】
本発明によると、ユーザがアクセス権を定義できるシステムにおいて、アクセス権の権利範囲に対する大小関係に従ってソートし、表示することができる。
【図面の簡単な説明】
【0010】
【図1】ハードウェア構成の例を示す図。
【図2】システム構成を示す図。
【図3】ビットフラグで定義された権限の例を示す図。
【図4】第一実施形態に係るアクセス権の定義の例を示す図。
【図5】アクセス権定義画面の例を示す図。
【図6】アクセス権付与画面の例を示す図。
【図7】第一実施形態に係るアクセス権比較処理のフローチャート。
【図8】第二実施形態に係る権限のグループ分けの例を示す図。
【図9】第二実施形態に係るアクセス権比較処理のフローチャート。
【図10】第二実施形態に係るアクセス権の定義の例を示す図。
【発明を実施するための形態】
【0011】
<第一実施形態>
以下、本発明を実施するための最良の形態について図面を用いて説明する。本実施形態にかかる文書管理システムは、動的にアクセス権の大小関係を比較してソートし、表示する。
【0012】
<システム構成>
図1に、本実施形態に係る文書管理システムを構成する情報処理装置のハードウェア構成図を示す。CPU100は、ROM102のプログラム用ROMに記憶された、或いは外部メモリ109からRAM101にロードされたオペレーティングシステム(OS)やアプリケーション等のプログラムを実行する。後述する各フローチャートの処理は、CPU100がプログラムを実行することにより実現する。RAM101は、CPU100の主メモリ、ワークエリア等として機能する。またクライアントPC10に含まれる各構成要素は、内部バスにて接続されている。
【0013】
キーボードコントローラ103は、キーボード108や、マウスなどポインティングデバイス(不図示)からの入力を制御する。ディスプレイコントローラ104は、各種ディスプレイ107の表示を制御する。ディスクコントローラ105は、各種データを記憶するハードディスク(HD)やフロッピー(登録商標)ディスク(FD)等の外部メモリ109にデータアクセスを制御する。NC106はネットワークに接続されて、ネットワークに接続された他の機器との通信制御処理を実行する。
【0014】
図2は本実施形態における文書管理システムのシステム構成図である。図1に示したハードウェア構成により実現される。また、本実施形態に係るフローチャートで示す手順は、図1に示すRAM101、ROM102、外部メモリ109のいずれかの記憶手段に記憶されたプログラムが、CPU100により実行される
ユーザ操作入出力部1001は、ユーザからのUIを通した入力を受け取りアクセス権制御部1002にユーザ操作の内容を伝え、またアクセス権制御部1002からの処理結果を、UI(User Interface)を介してユーザに伝える。
【0015】
アクセス権制御部1002は、ユーザ操作入出力部1001から受け取ったユーザ操作に基づいて、アクセス権比較部1003、およびアクセス権定義部1004、およびアクセス権定義格納データベース1005を介してアクセス権の制御を行う。
【0016】
アクセス権比較部1003は、アクセス権制御部1002の指示に従い、アクセス権の大小関係を決定する。なお、本明細書において、アクセス権の大小関係とは、複数のアクセス権限を比較した際に、権利範囲の大小関係を意味する。具体的には、より多くの、もしくはより強力な機能の実行が許可された権限や、所定のデータに対するより多くのアクセスが許可されたアクセス権を、一方のアクセス権よりも大きいアクセス権として扱う。
【0017】
アクセス権定義部1004は、アクセス権制御部1002の指示に従い、アクセス権の定義を行う。本実施形態にて扱う、アクセス権の定義の詳細については、後述する。アクセス権定義格納データベース1005は、アクセス権制御部1002の指示に従い、アクセス権定義部1004で定義されたアクセス権の情報を格納する。
【0018】
<アクセス権定義の流れ>
図3〜図5を用いて、アクセス権定義の流れを説明する。図3は、システムで定義されている権限とそれに対応するビットフラグの構成例である。各権限は、システム上でどのような操作をする権利があるのかを表す最小単位である。また各権限は、他の権限を包括するようには構成されていない。そのため、例えばあるユーザが「文書の編集を行う権限」を持っていても「文書の追加を行う権限」を持っていない場合は、そのユーザは既存の文書の編集は可能であるが新規に文書を追加することはできない。なお、図3に定義される各権限において、ある処理を実行する際に他の権限よりもより大きな権限を要すると想定される権限には、整数値に変換した際により大きくなるビットフラグに割り当てることが望ましい。
【0019】
なお、図3において、12の権限を12ケタのビット数にて示しているが、これに限定されるものではない。例えば、更なる権限を定義する場合には、その権限の種類数に応じて、ビット数を増加させても構わない。
【0020】
図4は、アクセス権の定義例である。図4に示す各アクセス権は、図3に例として示されるビットフラグからなる権限を組み合わせて作成されたものである。例えば、「フルコントロール」は図3に定義された全ての権限(12の権限)を持つことを表している。「更新権」は、「自分の個人情報を編集する権限」、「文書の編集を行う権限」、「文書の追加を行う権限」、「文書の上書きを行う権限」、「アクセス権を参照する権限」、「他人の個人情報を参照する権限」、「文書の印刷を行う権限」、「文書の参照を行う権限」の8つの権限を持つことを表している。「読み取り権」は、「アクセス権を参照する権限」、「他人の個人情報を参照する権限」、「文書の印刷を行う権限」、「文書の参照を行う権限」の4つの権限を持つことを表している。
【0021】
図5は、アクセス権定義画面の例である。アクセス権設定画面4000は、アクセス権名称エディットボックス4001、一覧4002、作成指示ボタン4005からなる。アクセス権名称エディットボックス4001は、アクセス権の名称を指定する。一覧4002は、システムで定義されている権限の一覧を表示する。なお、図5においては、一覧4002に3つの権限のみを例として表示しているが、実際には、図3に示す全ての権限が選択可能に表示されることとなる。例えば図5の画面において、権限の一覧4002の部分をスクロール表示することにより、全ての権限を選択可能に表示するように構成できる。作成指示ボタン4005は、アクセス権設定画面4000で設定した値でアクセス権の作成をシステムに指示する際に用いられる。一覧4002に表示される各権限は、チェックボックス4003および権限名4004から構成される。
【0022】
アクセス権を定義する場合、ユーザは、アクセス権設定画面4000にて、まずアクセス権の名称をアクセス権名称エディットボックス4001に設定する。その後、ユーザは、一覧4002からアクセス権に含めたい権限のチェックボックス4003をチェックすることで選択する。その後、ユーザは、作成指示ボタン4005を押下してシステムに定義の実行を指示する。
【0023】
ユーザがアクセス権定義の実行を指示すると、まずユーザ操作入出力部1001がユーザからの定義実行指示、及び定義対象となるアクセス権の定義データを受け取る。アクセス権の定義データを受け取ったユーザ操作入出力部1001は、アクセス権の定義データをアクセス権制御部1002に渡し、アクセス権の定義を指示する。アクセス権の定義指示を受け取ったアクセス権制御部1002は、アクセス権の定義データをアクセス権定義部1004に渡し、アクセス権の定義を指示する。
【0024】
アクセス権の定義指示を受け取ったアクセス権定義部1004は、指定されたアクセス権の定義データを元にアクセス権を作成し、作成したアクセス権をアクセス権制御部1002に渡す。作成されたアクセス権を受け取ったアクセス権制御部1002は、作成されたアクセス権をアクセス権定義格納データベース1005に格納し、アクセス権の定義処理を終了する。
【0025】
<アクセス権付与画面生成の流れ>
図6を用いて、本実施形態におけるアクセス権付与画面生成の流れを説明する。図6は、アクセス権付与画面の例である。アクセス権付与画面5000は、対象ユーザ名エディットボックス5001、一覧5002、付与指示ボタン5005からなる。対象ユーザ名エディットボックス5001は、アクセス権の付与対象となるユーザ名(または付与対象ユーザグループ名)を指定する。ここでの指定は、ユーザ名の文字列入力するようにしてもよいし、予め定義されたユーザのリストから選択できるようにしても構わない。なお、ユーザグループ名とは、複数のユーザが所属するグループの名称(例えば部署)であり、当該ユーザグループに属するユーザ全てに対してアクセス権が付与されることになる。
【0026】
一覧5002は、ユーザが図5で定義したアクセス権の一覧を表示する。付与指示ボタン5005は、アクセス権付与画面5000で設定した値でアクセス権の付与をシステムに指示する際に用いられる。一覧5002に表示される各アクセス権は、付与するアクセス権を選択するラジオボタン5003、アクセス権名5004から構成される。
【0027】
なお、図6においては、一覧5002に図4に定義されている3つのアクセス権を選択可能に表示しているが、この3つのアクセス権に限るものではない。すなわち、図5のアクセス権設定画面4000にて作成されたアクセス権を選択可能に表示するものとする。よって、より多くのアクセス権を作成していれば、それらの1以上のアクセス権が図6の一覧5002にて表示されることとなる。なお、本実施形態において、図6の一覧5002においては、アクセス権が大きい順にソートし、表示するものとする。このソートの処理については、後述する。
【0028】
ユーザが、ブラウザ(不図示)などを介してアクセス権付与の実行を指示すると、まずユーザ操作入出力部1001がユーザからの付与実行指示を受け取る。アクセス権付与の実行指示を受け取ったユーザ操作入出力部1001は、アクセス権の一覧作成をアクセス権制御部1002に指示する。アクセス権の一覧作成指示を受け取ったアクセス権制御部1002は、アクセス権定義格納データベース1005からアクセス権の一覧を取得する。アクセス権の一覧を受け取ったアクセス権制御部1002は、受け取ったアクセス権の一覧をアクセス権比較部1003に渡し、アクセス権のソートを指示する。
【0029】
アクセス権の一覧とそのソート指示を受け取ったアクセス権比較部1003は、アクセス権のソートを行いソートしたアクセス権一覧を1002に渡す。ソートされたアクセス権の一覧を受け取ったアクセス権制御部1002は、受け取ったアクセス権の一覧をユーザ操作入出力部1001に渡す。ソートされたアクセス権の一覧を受け取ったユーザ操作入出力部1001は、図6の一覧5002に受け取ったソート済みのアクセス権一覧を埋め込んだアクセス権付与画面5000を作成し、ユーザに提示する。
【0030】
<アクセス権のソート処理の流れ>
図7を用いて、本実施形態に係るアクセス権のソート処理の流れを説明する。本処理は、図1に示すCPU100が、記憶部である外部メモリ109等に記憶されたプログラムを読み出し、実行することにより実現される。アクセス権比較部1003は、アクセス権制御部1002から渡された情報と図7のフローに従い、アクセス権のソート処理を行う。アクセス権比較部1003は、渡されたアクセス権の一覧から順次2つのアクセス権を選択し、その大小関係を比較する。その比較を一覧中の全てのアクセス権に対して行うことにより、全てのアクセス権の大小関係を確定し、アクセス権を大きい順にソートする。ここでは、比較対象として選択された2つのアクセス権をそれぞれ、アクセス権A、アクセス権Bとして記載する。
【0031】
S7001にて、アクセス権比較部1003は、アクセス権Aのビットフラグ値を整数値に変換する。次に、S7002にて、アクセス権比較部1003は、アクセス権Bのビットフラグ値を整数値に変換する。そして、アクセス権比較部1003は、アクセス権Aの整数値と、アクセス権Bの整数値とを比較する。そして、アクセス権Aの整数値が大きい場合には(S7003にてYES)、S7004へ遷移する。また、アクセス権Aの整数値がアクセス権Bの整数値以下である場合には(S7003にてNO)、S7005へ遷移する。
【0032】
S7004にて、アクセス権比較部1003は、アクセス権の大小関係において、アクセス権Aの方が大きいと判断する。S7005にて、アクセス権比較部1003は、アクセス権の大小関係において、アクセス権Bが大きいと判断する。そして、本処理フローを終了する。
【0033】
図4における「更新権」を第一のアクセス権(アクセス権A)、「読み取り権」を第二のアクセス権(アクセス権B)とした場合に、上記処理フローを具体的に説明する。アクセス権比較部1003は、S7001にて、選択した第一のアクセス権のビットフラグ値を整数値に変換する。「更新権」のビットフラグ値は「000011111111」であるため、整数値に変換すると「255」となる。次にS7002にて、アクセス権比較部1003は、選択した第二のアクセス権のビットフラグ値を整数値に変換する。「読み取り権」のビットフラグ値は「000000001111」であるため、整数値に変換すると「15」となる。
【0034】
次にS7003にて、アクセス権比較部1003は、「更新権」の整数値「255」と「読み取り権」の整数値「15」とを比較する。この例では「255」の方が大きいため、S7004にて第一のアクセス権である「更新権」の方が大きいと判断して処理を終了する。もし他のアクセス権を比較した際に、第二のアクセス権の整数値の方が大きい場合は、S7005にて第二のアクセス権の方が大きいと判断して処理を終了することとなる。
【0035】
なお、図6に示すアクセス権付与画面5000にて表示する場合には、アクセス権の大きい順にソートする例について述べたが、アクセス権が小さい順に並べて、図6の一覧5002に表示するようにしても構わない。また、この並びに関しては、ユーザがいずれの順に並べて表示するかを設定できるように構成しても構わない。
【0036】
<効果>
既存技術でアクセス権付与画面を生成した場合は、アクセス権を定義した順番でしか一覧表示するコトができなかった。これに対し、本実施形態によれば、ユーザが定義したアクセス権の一覧をそのアクセス権の大きい順(もしくは小さい順)にアクセス権付与画面に表示できる。そのため、ユーザがアクセス権の大小関係を直感的に判断し、アクセス権付与時の効率を向上させることができる。
【0037】
<第二実施形態>
第一実施形態に示すような整数値の大小関係だけでは、ユーザが想定する実際のアクセス権の大小関係を判断できない場合がある。そこで本実施形態では、アクセス権に含まれる権限の数を考慮して大小関係を判断する。
【0038】
なお、ハードウェア構成、システム構成、アクセス権定義の流れ、およびアクセス権付与画面生成の流れは第一実施形態と同じであるため、ここでの詳細な説明は省略する。
【0039】
<アクセス権ソートの流れ>
図8〜図10を用いて、本実施形態におけるアクセス権ソートの流れを説明する。図8は、アクセス権の権限グループ定義の例である。図3に示すビットフラグで権限が定義されている場合に、類似する権限をグループとしてまとめている。つまり、ビットフラグが「111111111111」〜「000100000000」をグループ1と定義する。ビットフラグが「000011111111」〜「000000010000」をグループ2と定義する。ビットフラグが「000000001111」〜「000000000001」をグループ3として定義する。また、本実施形態におけるグループの大小関係は、「グループ1>グループ2>グループ3」となる。なお、ここでの「類似する権限」とは、例えば、「文書の参照」に関する権限、「文書の編集」に関する権限、「アクセス権の編集」などの分類が考えられるが、特に限定するものではない。なお、ビットフラグ「000000000000」は権限が何もない状態であり、比較するまでもなく、最も権限が小さい状態であるので、ここでは説明を省略する。
【0040】
なお、本実施形態において、12ケタのビットフラグを3つのグループに分けたが、これに限定するものではない。例えば、より多くのグループに分けても構わない。また、図2においては、12の権限を各ビットに割り当てて示しているが、より多くの権限を定義した場合には、1グループあたりの権限数を変動させても構わない。このとき、類似する権限同士を同じグループに分類することが望ましい。また、1グループあたりの権限数は、いずれのグループも同一にすることに限定されない。
【0041】
図10は、本実施形態に係るアクセス権の定義例である。アクセス権は図3に例として示されるビットフラグからなる権限を組み合わせて作成されたものである。ここでの定義例において、「更新権」は、「文書の追加を行う権限」、「文書の上書きを行う権限」の2つの権限を持つことを表している。「編集権」は、「文書の編集を行う権限」1つの権限を持つことを表している。「読み取り権」は、「アクセス権を参照する権限」、「他人の個人情報を参照する権限」、「文書の印刷を行う権限」、「文書の参照を行う権限」の4つの権限を持つことを表している。
【0042】
次に処理の流れについて説明する。本処理は、図1に示すCPU100が、記憶部である外部メモリ109等に記憶されたプログラムを読み出し、実行することにより実現される。アクセス権比較部1003は、渡された情報と図9のフローに従いアクセス権の大小の比較を行い、アクセス権のソートを行う。アクセス権比較部1003は、渡されたアクセス権の一覧から2つのアクセス権を選択し、その大小関係を比較する。その比較を一覧中の全てのアクセス権に対して行うことにより、全てのアクセス権の大小関係を確定し、アクセス権を大きい順にソートする。ここでは、比較対象として選択された2つのアクセス権をそれぞれ、アクセス権A、アクセス権Bとして、記載する。
【0043】
S9001にて、アクセス権比較部1003は、アクセス権Aの最大グループを取得する。ここでの「最大グループ」とは、アクセス権Aに定義されている権限のうち、ビットフラグを整数値に変換した際に最も大きな値となるビットフラグが属するグループを意味する。ここでは、アクセス権比較部1003は、この最大グループを特定し、取得する。次に、S9002にて、アクセス権比較部1003は、アクセス権Aと同様に、アクセス権Bの最大グループを取得する。そして、S9003にて、アクセス権比較部1003は、アクセス権Aの最大グループと、アクセス権Bの最大グループとを比較し、同じグループか否かを判定する。最大グループが異なる場合には(S9003にてYES)、S9004へ遷移する。そして、S9004にて、アクセス権比較部1003は、最大グループが大きい方を、アクセス権の大小関係において大きいと判断する。そして、本処理フローを終了する。
【0044】
最大グループが同じである場合には(S9003にてNO)、S9005へ遷移する。S9005にて、アクセス権比較部1003は、アクセス権Aの最大グループに属する権限数を取得する。ここでの権限数は、本実施形態においては、図8に示すように、1グループあたり1〜4のいずれかの権限数が示される。なお、あるグループにおける権限数が0の場合には、アクセス権を構成する権限は、そのグループには属しないことを意味する。S9006にて、アクセス権比較部1003は、アクセス権Aと同様に、アクセス権Bの最大グループに属する権限数を取得する。
【0045】
S9007にて、アクセス権比較部1003は、アクセス権Aの最大グループの権限数と、アクセス権Bの最大グループの権限数とを比較し、権限数が大きい方を判定する。アクセス権Aの最大グループの権限数の方が多い場合(S9007にてYES)、S9008へ遷移する。アクセス権Bの最大グループの権限数がアクセス権Aの権限数以上である場合(S9007にてNO)、S9009へ遷移する。
【0046】
S9008にて、アクセス権比較部1003は、大小関係において、アクセス権Aの方が大きいと判断する。S9009にて、アクセス権比較部1003は、アクセス権の大小関係において、アクセス権Bが大きいと判断する。そして、本処理フローを終了する。
【0047】
図10における「編集権」を第一のアクセス権(アクセス権A)、「読み取り権」を第二のアクセス権(アクセス権B)とした場合に、上記処理フローを具体的に説明する。S9001にて、アクセス権比較部1003は、選択した第一のアクセス権の最大グループを取得する。「編集権」の最大グループは「グループ2」となる。次にS9002にて、アクセス権比較部1003は、選択した第二のアクセス権の最大グループを取得する。「読み取り権」の最大グループは「グループ3」となる。次にS9003にて、アクセス権比較部1003は、「編集権」の最大グループ「グループ2」と「読み取り権」の最大グループ「グループ3」のどちらが、大小関係において大きいかを比較する。この例では「グループ2」の方が大きいため、S9004にて、アクセス権比較部1003は、「編集権」の方が大きいと判断し、本処理フローを終了する。
【0048】
次に、図10における「編集権」を第一のアクセス権(アクセス権A)、「更新権」を第二のアクセス権(アクセス権B)とした場合、上記処理フローを具体的に説明する。S9001にて、アクセス権比較部1003は、選択した第一のアクセス権の最大グループを取得する。「編集」の最大グループは「グループ2」となる。次にS9002にて、アクセス権比較部1003は、選択した第二のアクセス権の最大グループを取得する。「更新権」の最大グループは「グループ2」となる。次にS9003にて、アクセス権比較部1003は、「編集権」の最大グループと「更新権」の最大グループのどちらが大きいか比較する。ここでは、いずれのアクセス権も同じ「グループ2」であるため、S9005へと処理を継続する。
【0049】
S9005では、アクセス権比較部1003は、「編集権」の最大グループ「グループ2」に含まれる権限の数を取得する。「編集権」の最大グループ「グループ2」に含まれる権限の数は、「文書の編集を行う権限」だけの「1つ」となる。S9006にて、アクセス権比較部1003は、「更新権」の最大グループ「グループ2」に含まれる権限の数を取得し、「文書の追加を行う権限」、「文書の上書きを行う権限」の「2つ」となる。そして、S9007にて、アクセス権比較部1003は、最大グループに含まれる権限の数を比較する。ここでは、アクセス権比較部1003は、アクセス権Bである「更新権」に含まれる権限数の数が多いと判断する。そして、S9009にて、アクセス権比較部1003は、アクセス権の大小関係において、「更新権」の方が大きいと判断し、処理を終了する。なお、第一のアクセス権(アクセス権A)の最大グループに含まれる権限数が多い場合は、アクセス権比較部1003は、S9008にて第一のアクセス権の方が大きいと判断し、本処理フローを終了する。
【0050】
<効果>
第一実施形態で同様のアクセス権のソートを行った場合は、ビットフラグを整数値に変換して比較した結果、「編集権」が「更新権」より大きいとソートされてしまう。その場合には、あるグループにおいてより多くの権限を含むアクセス権の方が大きいと想定する場合には、第一実施形態ではその想定と異なる大小関係でソートされたアクセス権付与画面が生成されてしまう。
【0051】
本実施形態によれば、実際にアクセス権に割り当てられた権限の大小関係に即した順番でアクセス権の一覧を大きい順(もしくは小さい順)にアクセス権付与画面に表示できる。そのため、ユーザがアクセス権の大小関係を直感的に判断し、アクセス権付与時の効率を向上させることができる。
【0052】
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。なお、上述した処理の一部または全部を、電子回路等のハードウェアで構成するようにしても構わない。
【特許請求の範囲】
【請求項1】
ユーザが1以上のアクセス権を定義し、当該アクセス権を割り当て可能な情報処理装置であって、
複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段と、
前記アクセス権を構成する権限のビットフラグの値を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段と、
前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段と
を有することを特徴とする情報処理装置。
【請求項2】
ユーザが1以上のアクセス権を定義し、当該アクセス権を割り当て可能な情報処理装置であって、
複数のビットフラグそれぞれに予め対応づけられている複数の権限を、類似した権限ごとに、大小関係が定義されたグループに分類する分類手段と、
前記複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段と、
比較対象となるアクセス権それぞれにおいて、当該アクセス権を構成する権限のビットフラグのうち、整数値に変換した値が最も大きいビットフラグが属するグループを特定する特定手段と、
前記特定手段にて特定されたグループの大小関係を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段と、
前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段と
を有し、
前記比較手段は、前記特定手段にて特定されたグループが同じグループである場合、比較対象となるアクセス権において当該グループに属する権限の数が多いアクセス権をより大きいアクセス権とみなすことを特徴とする情報処理装置。
【請求項3】
前記ビットフラグは、権限の種類数とビット数とが同一であり、前記ビットフラグを構成するそれぞれのビットがそれぞれの権限を示すことを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記表示手段は、ユーザから並び順に関する設定を受け付け、当該設定と前記1以上のアクセス権の大小関係とに従って、当該1以上のアクセス権をソートして表示することを特徴とする請求項1乃至3のいずれか一項に記載の情報処理装置。
【請求項5】
前記表示手段によりソートされて表示された前記1以上のアクセス権の中からユーザにより選択されたアクセス権を、アクセス権の付与対象のユーザまたはユーザグループに対して付与するアクセス権付与手段を更に有することを特徴とする請求項1乃至4のいずれか一項に記載の情報処理装置。
【請求項6】
ユーザが1以上のアクセス権を定義し、当該アクセス権を割り当て可能な情報処理装置の制御方法であって、
定義手段が、複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義工程と、
比較手段が、前記アクセス権を構成する権限のビットフラグの値を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較工程と、
表示手段が、前記比較工程にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示工程と
を有することを特徴とする制御方法。
【請求項7】
ユーザが1以上のアクセス権を定義し、当該アクセス権を割り当て可能な情報処理装置の制御方法であって、
分類手段が、複数のビットフラグそれぞれに予め対応づけられている複数の権限を、類似した権限ごとに、大小関係が定義されたグループに分類する分類工程と、
定義手段が、前記複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義工程と、
特定手段が、比較対象となるアクセス権それぞれにおいて、当該アクセス権を構成する権限のビットフラグのうち、整数値に変換した値が最も大きいビットフラグが属するグループを特定する特定工程と、
比較手段が、前記特定工程にて特定されたグループの大小関係を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較工程と、
表示手段が、前記比較工程にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示工程と
を有し、
前記比較工程において、前記特定工程にて特定されたグループが同じグループである場合、比較対象となるアクセス権において当該グループに属する権限の数が多いアクセス権をより大きいアクセス権とみなすことを特徴とする制御方法。
【請求項8】
コンピュータを、
複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段、
前記アクセス権を構成する権限のビットフラグの値を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段、
前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段
として機能させるためのプログラム。
【請求項9】
コンピュータを、
複数のビットフラグそれぞれに予め対応づけられている複数の権限を、類似した権限ごとに、大小関係が定義されたグループに分類する分類手段、
前記複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段、
比較対象となるアクセス権それぞれにおいて、当該アクセス権を構成する権限のビットフラグのうち、整数値に変換した値が最も大きいビットフラグが属するグループを特定する特定手段、
前記特定手段にて特定されたグループの大小関係を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段、
前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段
として機能させ、
前記比較手段は、前記特定手段にて特定されたグループが同じグループである場合、比較対象となるアクセス権において当該グループに属する権限の数が多いアクセス権をより大きいアクセス権とみなすことを特徴とするプログラム。
【請求項1】
ユーザが1以上のアクセス権を定義し、当該アクセス権を割り当て可能な情報処理装置であって、
複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段と、
前記アクセス権を構成する権限のビットフラグの値を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段と、
前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段と
を有することを特徴とする情報処理装置。
【請求項2】
ユーザが1以上のアクセス権を定義し、当該アクセス権を割り当て可能な情報処理装置であって、
複数のビットフラグそれぞれに予め対応づけられている複数の権限を、類似した権限ごとに、大小関係が定義されたグループに分類する分類手段と、
前記複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段と、
比較対象となるアクセス権それぞれにおいて、当該アクセス権を構成する権限のビットフラグのうち、整数値に変換した値が最も大きいビットフラグが属するグループを特定する特定手段と、
前記特定手段にて特定されたグループの大小関係を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段と、
前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段と
を有し、
前記比較手段は、前記特定手段にて特定されたグループが同じグループである場合、比較対象となるアクセス権において当該グループに属する権限の数が多いアクセス権をより大きいアクセス権とみなすことを特徴とする情報処理装置。
【請求項3】
前記ビットフラグは、権限の種類数とビット数とが同一であり、前記ビットフラグを構成するそれぞれのビットがそれぞれの権限を示すことを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記表示手段は、ユーザから並び順に関する設定を受け付け、当該設定と前記1以上のアクセス権の大小関係とに従って、当該1以上のアクセス権をソートして表示することを特徴とする請求項1乃至3のいずれか一項に記載の情報処理装置。
【請求項5】
前記表示手段によりソートされて表示された前記1以上のアクセス権の中からユーザにより選択されたアクセス権を、アクセス権の付与対象のユーザまたはユーザグループに対して付与するアクセス権付与手段を更に有することを特徴とする請求項1乃至4のいずれか一項に記載の情報処理装置。
【請求項6】
ユーザが1以上のアクセス権を定義し、当該アクセス権を割り当て可能な情報処理装置の制御方法であって、
定義手段が、複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義工程と、
比較手段が、前記アクセス権を構成する権限のビットフラグの値を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較工程と、
表示手段が、前記比較工程にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示工程と
を有することを特徴とする制御方法。
【請求項7】
ユーザが1以上のアクセス権を定義し、当該アクセス権を割り当て可能な情報処理装置の制御方法であって、
分類手段が、複数のビットフラグそれぞれに予め対応づけられている複数の権限を、類似した権限ごとに、大小関係が定義されたグループに分類する分類工程と、
定義手段が、前記複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義工程と、
特定手段が、比較対象となるアクセス権それぞれにおいて、当該アクセス権を構成する権限のビットフラグのうち、整数値に変換した値が最も大きいビットフラグが属するグループを特定する特定工程と、
比較手段が、前記特定工程にて特定されたグループの大小関係を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較工程と、
表示手段が、前記比較工程にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示工程と
を有し、
前記比較工程において、前記特定工程にて特定されたグループが同じグループである場合、比較対象となるアクセス権において当該グループに属する権限の数が多いアクセス権をより大きいアクセス権とみなすことを特徴とする制御方法。
【請求項8】
コンピュータを、
複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段、
前記アクセス権を構成する権限のビットフラグの値を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段、
前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段
として機能させるためのプログラム。
【請求項9】
コンピュータを、
複数のビットフラグそれぞれに予め対応づけられている複数の権限を、類似した権限ごとに、大小関係が定義されたグループに分類する分類手段、
前記複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記1以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段、
比較対象となるアクセス権それぞれにおいて、当該アクセス権を構成する権限のビットフラグのうち、整数値に変換した値が最も大きいビットフラグが属するグループを特定する特定手段、
前記特定手段にて特定されたグループの大小関係を用いて、前記1以上のアクセス権を比較し、当該1以上のアクセス権の大小関係を特定する比較手段、
前記比較手段にて特定した前記1以上のアクセス権の大小関係に従って、当該1以上のアクセス権をソートして表示する表示手段
として機能させ、
前記比較手段は、前記特定手段にて特定されたグループが同じグループである場合、比較対象となるアクセス権において当該グループに属する権限の数が多いアクセス権をより大きいアクセス権とみなすことを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2013−89141(P2013−89141A)
【公開日】平成25年5月13日(2013.5.13)
【国際特許分類】
【出願番号】特願2011−231097(P2011−231097)
【出願日】平成23年10月20日(2011.10.20)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成25年5月13日(2013.5.13)
【国際特許分類】
【出願日】平成23年10月20日(2011.10.20)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]