情報管理システムおよび情報管理方法
【課題】職位体系が異なる複数の会社の職位情報を用いて、矛盾のないアクセス制御を可能にする。
【解決手段】ユーザ識別子と、ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを、当該ユーザが所属する組織ごとに対応付けて記憶し、情報の情報識別子と、当該情報に対するアクセス権が設定された組織の組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位の職位識別子とを対応付けて記憶し、情報に対するユーザからのアクセス要求に応じて、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得し、取得される組織識別子及び職位識別子と、記憶されている、アクセス要求の対象となっている情報の情報識別子に対応する組織識別子及び職位識別子とに基づいて、当該情報へのアクセス可否を判断する。
【解決手段】ユーザ識別子と、ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを、当該ユーザが所属する組織ごとに対応付けて記憶し、情報の情報識別子と、当該情報に対するアクセス権が設定された組織の組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位の職位識別子とを対応付けて記憶し、情報に対するユーザからのアクセス要求に応じて、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得し、取得される組織識別子及び職位識別子と、記憶されている、アクセス要求の対象となっている情報の情報識別子に対応する組織識別子及び職位識別子とに基づいて、当該情報へのアクセス可否を判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理システムおよび情報管理方法に関する。
【背景技術】
【0002】
近年、ディレクトリサーバ等に保持された人事情報を利用して、文書等の様々な情報に対するアクセス制御を行う情報管理システムが用いられている。このような情報管理システムでは、例えば、オフィスやユーザ、グループなどの属性を条件に、情報に対するアクセス制御を実施することが行われる(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−22351号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、近年、会社の統廃合が進み、持ち株会社と事業会社の分離や情報部門の子会社化等、組織の複雑化・分離統合が進行しており、1つのシステム内に複数の会社の情報を格納して統合管理可能な情報管理システムへの需要が高まっている。
【0005】
しかし、各会社で職位体系が異なることが多いため、1つのシステム内に複数の会社の情報を格納して統合管理することは容易ではない。例えば、ユーザは、ある会社に本務として所属し、別の会社に兼務として所属することがあるが、職位体系が異なる複数の会社に所属するユーザに対して矛盾のないアクセス制御を実現することが必要となる。
【0006】
ところが、情報管理システムでは、職位体系を示す職位テーブルはシステム内で1つだけ用いられることが一般的である。そのため、複数の会社の情報を統合管理するためには、例えば、ある特定の会社の職位テーブルに合わせて他の会社の職位情報を定義しなおす必要がある。このように、各会社の職位情報を定義しなおすことは、管理対象の会社数が多くなるにつれて困難なものとなる。
【0007】
そこで、本発明は、職位体系が異なる複数の会社の職位情報を用いて、複数の会社に所属するユーザに対して矛盾のないアクセス制御を実現することを目的とする。
【課題を解決するための手段】
【0008】
本発明の一側面に係る情報管理システムは、ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けて記憶するユーザ情報記憶部と、情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けて記憶するアクセス権記憶部と、情報に対するユーザからのアクセス要求に応じて、されるユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得するユーザ情報取得部と、されるユーザ情報取得部によって取得されるされる組織識別子及びされる職位識別子と、されるアクセス権記憶部に記憶されている、されるアクセス要求の対象となっている情報の情報識別子に対応するされる組織識別子及びされる職位識別子とに基づいて、当該情報へのアクセス可否を判断するアクセス可否判断部とを備える。
【0009】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
【発明の効果】
【0010】
本発明によれば、職位体系が異なる複数の会社の職位情報を用いて、複数の会社に所属するユーザに対して矛盾のないアクセス制御が可能となる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態である情報管理システムの構成を示す図である。
【図2】人事情報管理部100におけるデータ構造の一例を示す図である。
【図3】ユーザ情報オブジェクトの一例を示す図である。
【図4】職位テーブルの一例を示す図である。
【図5】アクセス権テーブルの一例を示す図である。
【図6】ユーザの所属する会社の職位テーブルを全て取得する処理の一例を示すフローチャートである。
【図7】ユーザの職位コードから職位名を取得する処理の一例を示すフローチャートである。
【図8】ユーザの文書に対するアクセス権の有無を判定し、アクセス権があれば文書を取得する処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の一実施形態について説明する。
【0013】
==システム構成==
まず、システム構成について説明する。図1は、本発明の一実施形態である情報管理システムの構成を示す図である。情報管理システムは、複数の会社の情報を統合管理する情報処理システムであり、人事情報管理部100、文書情報管理部200、及びデータ処理部300を含んで構成される。ここで、人事情報管理部100、文書情報管理部200、及びデータ処理部300は、プログラムを実行可能な情報処理装置により実現されている。なお、人事情報管理部100、文書情報管理部200、及びデータ処理部300は、それぞれ個別の情報処理装置により実現されていてもよいし、これらのうちの2つ以上が1つの情報処理装置により実現されていてもよい。
【0014】
人事情報管理部100は、例えばディレクトリサーバであり、会社情報管理部101、オフィス情報管理部102、ユーザ情報管理部103、及び職位情報管理部104を含んで構成される。
【0015】
図2は、人事情報管理部100をディレクトリサーバとして構成する場合における、人事情報管理部100におけるデータ構造の一例を示す図である。図2(a)は会社01、図2(b)は会社02のツリーを示している。図2に示すように、各会社は複数のオフィスを持ち、オフィスは階層構造をとるツリー構造となっている。つまり、人事情報管理部100は、会社ごとにツリーを持つマルチツリー構造となっている。ユーザはオフィスの下に所属している。また、人事情報管理部100は、会社情報として、会社直下に職位テーブルを持っている。さらに、人事情報管理部100は、職位テーブルの他、パスワードポリシーやメール容量制限、文書容量制限等、会社ごとの設定値を会社直下に保持することが可能である。なお、図2では、会社01および会社02の二社のツリー構造しか示していないが、情報管理システムは、収容する会社の数だけ会社のツリー構造を保持する。
【0016】
図1に戻り、会社情報管理部101は、ディレクトリサーバで管理している会社の情報を保持する。
【0017】
オフィス情報管理部102は、ディレクトリサーバで管理しているそれぞれの会社の持っているオフィス(部署)の情報を保持する。
【0018】
ユーザ情報管理部103(ユーザ情報記憶部)は、ディレクトリサーバで管理している各ユーザの情報をユーザ情報データベースに保持する。図3は、ユーザ情報データベースに保持されるユーザ情報オブジェクトの一例を示す図である。各ユーザの情報は、図3(a)〜(d)の各表に示されるように、ユーザ情報オブジェクトとして表されている。ユーザが複数のオフィスに兼務する場合、当該ユーザに対するユーザ情報オブジェクトが複数存在する。図3に示すように、各ユーザ情報オブジェクトには、ユーザID(ユーザ識別子)、ユーザが本務または兼務として所属する組織である会社・オフィス(部署)を識別する所属会社ID及び所属オフィスID(組織識別子)、ユーザ名、ユーザが所属する会社内での職位の職位コード(職位識別子)、所属する会社・オフィスが本務であるか兼務であるかを示す本務兼務情報が含まれる。
【0019】
本実施形態では、ユーザが同一会社内の複数のオフィスに兼務する場合に、兼務する同一会社内では同一の職位を持つものとする。なお、各会社では職位体系が個別に規定されており、兼務する別会社間ではユーザの職位は異なっている。
【0020】
図3(a),(b)は、ユーザIDがUSR0001のユーザに対するユーザ情報オブジェクトの一例を示している。図3(a)は、ユーザがCO01の会社、OFC1110のオフィスに本務として所属し、その会社内での職位コードが01であることを示している。また、図3(b)は、ユーザがCO02の会社、OFC2110のオフィスに兼務として所属し、その会社内での職位コードが02であることを示している。なお、ユーザ情報オブジェクトにおける職位コードは、ユーザが所属する会社の職位テーブル内に存在する職位コードのみを設定可能とすることができる。
【0021】
また、図3(c),(d)は、ユーザIDがUSR0002のユーザに対するユーザ情報オブジェクトの一例を示している。図3(c)は、ユーザがCO01の会社、OFC1110のオフィスに本務として所属し、その会社内での職位コードが01であることを示している。また、図3(d)は、ユーザがCO01の会社、OFC1120のオフィスに兼務として所属し、その会社内での職位コードが01であることを示している。図3(c),(d)の例では、ユーザが所属する会社は同一であるため、職位コードも同一のものとなっている。
【0022】
図1に戻り、職位情報管理部104は、それぞれの会社内での職位の職位コードと、職位の呼称(職位名)等の属性情報とを対応付けた職位テーブルを保持する。なお、本実施形態では、職位コードは、職位の階級を示す階級情報を含んでおり、職位コードが大きいほど職位の階級が高いものとする。図4は、職位テーブルの一例を示す図である。図4(a)は、会社CO01の職位テーブルの一例であり、図4(b)は、会社CO02の職位テーブルの一例である。ここで、図3(a),(b)のユーザ情報オブジェクトと、図4(a),(b)の職位テーブルとを合わせて参照すると、USR0001のユーザの本務の会社での職位名は「主任」、兼務の会社での職位名は「リーダー」であることがわかる。
【0023】
図1に戻り、文書情報管理部200は、文書管理システムであり、文書属性管理部201、文書アクセス権管理部202、及び文書本体管理部203を含んで構成される。
【0024】
文書属性管理部201は、文書管理システム内の各文書の作成日時や作成者等の属性を保持する。なお、本実施形態において、文書とは、アクセス対象の情報となるデータであり、テキストデータに限られず、静止画データや動画データ、音声データ等も含まれる。
【0025】
文書アクセス権管理部202(アクセス権記憶部)は、文書管理システム内の各文書のアクセス権情報を示すアクセス権テーブルを保持する。図5は、アクセス権テーブルの一例を示す図である。図5に示すように、アクセス権テーブルには、文書ID(情報識別子)、許可対象会社ID、許可対象オフィスID、及び許可対象職位コードが対応付けて記憶されている。例えば、文書A00003には、会社CO01のオフィスOFC1000に所属する職位コード02以上のユーザにアクセス権があることが示されている。また、文書A00004には、任意の会社の任意のオフィスに所属する職位コード50以上のユーザにアクセス権があることが示されている。
【0026】
図1に戻り、文書本体管理部203は、文書の本体であるデータを管理する。なお、管理される全てのデータが1つの記憶装置に格納されている必要はなく、複数の記憶装置に格納されていてもよい。また、データは、遠隔地に設置された記憶装置にネットワークを介して格納されていてもよい。
【0027】
データ処理部300は、ユーザからの文書に対するアクセス要求に応じた処理を行う情報処理システムであり、ユーザ情報取得部301、職位情報取得部302、文書属性取得部303、文書アクセス権取得部304、及び文書取得部305を含んで構成される。
【0028】
ユーザ情報取得部301は、ログインユーザが所属する会社・オフィスと、その会社内におけるユーザの職位コードとをユーザ情報管理部103から取得する。
【0029】
職位情報取得部302は、職位情報管理部104に問合せを行い、会社IDからその会社の職位テーブルを取得する。
【0030】
文書属性取得部303は、文書属性管理部201から文書の属性を取得する。なお、取得された属性は、例えば、ユーザに対して文書のリストを表示する際に合わせて表示することができる。
【0031】
文書アクセス権取得部304は、文書アクセス権管理部202から文書のアクセス権情報を取得する。
【0032】
文書取得部305は、文書本体管理部203から文書を取得する機能を有し、文書アクセス可否判断部311及び文書本体取得部312を含んで構成される。文書アクセス可否判断部311は、文書アクセス権取得部304が取得したアクセス権情報と、ユーザ情報取得部301が取得したユーザの所属組織及び職位情報とを照合して、文書に対するアクセス可否を判断する。文書本体取得部312は、文書アクセス可否判断部311によってアクセスが可能と判断された場合に、文書本体を文書本体管理部203から取得する。
【0033】
==アクセス制御処理==
次に、情報管理システムにおける文書に対するアクセス制御処理について説明する。図6は、ユーザの所属する会社の職位テーブルを全て取得する処理の一例を示すフローチャートである。
【0034】
まず、ユーザ情報取得部301がユーザ情報管理部103に保持されているデータに対してログインユーザのIDによる検索を行い(S601)、そのユーザが本務として所属する会社のIDを取得する(S602)。次に、職位情報取得部302が、職位情報管理部104に保持されているデータに対して会社IDによる検索を行い、ユーザが本務として所属する会社の職位テーブルを取得する(S603)。
【0035】
ユーザが兼務している会社がある場合(S604:YES)、ユーザ情報取得部301は、ユーザ情報管理部103に保持されているデータに対してログインユーザのIDによる検索を行い(S605)、そのユーザが兼務として所属する会社のIDを取得する(S606)。兼務している会社が無ければ(S604:NO)、処理は終了する。
【0036】
続いて、職位情報取得部302が、職位情報管理部104によって保持されているデータに対して会社IDによる検索を行い、ユーザが兼務として所属する会社の職位テーブルを取得する(S607)。兼務の会社が複数存在する場合は、兼務する会社の数だけ兼務の会社の職位テーブルの取得処理が繰り返される(S604〜S607)。
【0037】
図6の処理の具体例を、図3及び図4に示したデータを参照して説明する。ログインユーザのIDがUSR0001であるとすると、ユーザ情報取得部301は、図3に示すユーザ情報データベースから、ユーザUSR0001の本務の所属の情報(図3(a))を取り出し、本務の会社のID(CO01)を取得する。その後、職位情報取得部302は、図4に示す複数の会社の職位テーブルの中から、会社CO01の職位テーブル(図4(a))を取得する。次に、ユーザ情報取得部301が、図3に示すユーザ情報データベースから、ユーザUSR0001の兼務の所属の情報(図3(b))を取り出し、兼務の会社のID(CO02)を取得する。その後、職位情報取得部302は、図4に示す複数の会社の職位テーブルの中から、会社CO02の職位テーブル(図4(b))を取得する。
【0038】
図7は、ユーザの職位コードから職位の呼称(職位名)を取得する処理の一例を示すフローチャートである。まず、図6の処理により、ユーザの所属する会社の職位テーブルが全て取得される(S701)。次に、ユーザ情報取得部301は、ユーザ情報管理部103に保持されているデータから、ログインユーザの本務の会社における職位コードを取得する(S702)。職位情報取得部302は、取得済の本務の会社の職位テーブルの職位コードの一覧から、ログインユーザの本務の会社における職位コードを検索し、一致する職位コードに対応する職位名を取得する(S703)。
【0039】
兼務の会社があれば(S704:YES)、ユーザ情報取得部301は、ユーザ情報管理部103に保持されているデータから、ログインユーザの兼務の会社における職位コードを取得する(S705)。続いて、職位情報取得部302は、取得済の兼務の会社の職位テーブルの職位コードの一覧から、ログインユーザの兼務の会社における職位コードを検索し、一致する職位コードに対応する職位名を取得する(S706)。兼務の会社が複数存在する場合は、兼務する会社の数だけ兼務の会社の職位名の取得処理が繰り返される(S704〜S706)。
【0040】
図7の処理の具体例を、図3及び図4に示したデータを参照して説明する。ログインユーザのIDがUSR0001であるとすると、ユーザ情報取得部301は、図3に示すユーザ情報データベースから、ユーザUSR0001の本務の会社CO01の情報(図3(a))を取得し、その会社での職位コード01を取得する。次に、職位情報取得部302は、図6の処理で取得済の会社CO01の職位テーブル(図4(a))から、職位コード01の項目を探し、職位コード01に対応する職位名「主任」を取得する。また、ユーザ情報取得部301は、図3に示すユーザ情報データベースからユーザUSR0001の兼務の会社CO02の情報(図3(b))を取得し、その会社での職位コード02を取得する。次に、職位情報取得部302は、図6の処理で取得済の会社CO02の職位テーブル(図4(b))から職位コード02の項目を探し、職位コード02に対応する職位名「リーダー」を取得する。
【0041】
図8は、ユーザの文書に対するアクセス権の有無を判定し、アクセス権があれば文書を取得する処理の一例を示すフローチャートである。まず、文書アクセス権取得部304は、ユーザからのアクセス要求に応じて、文書アクセス権管理部202に保持されているアクセス権テーブルから、ユーザがアクセスしようとしている文書のアクセス権情報を取得する(S801)。次に、ユーザ情報取得部301は、ユーザ情報管理部103に保持されているデータから、ユーザの本務の会社IDとオフィスのIDと、その本務の会社での職位コードを取得する(S802)。
【0042】
文書アクセス可否判断部311は、アクセス対象の文書のアクセス権情報の中に、ユーザの本務の会社IDとオフィスIDが共に一致する情報があるかどうか検索する(S803)。一致する情報が無ければ(S803:NO)、兼務のオフィスの処理(S805)に進む。なお、アクセス権情報で「すべての会社」や「すべてのオフィス」と指定されているものは、ユーザの所属に関わらず一致するものとして扱われる。
【0043】
会社IDとオフィスID共に一致するものがある場合は(S803:YES)、文書アクセス可否判断部311は、ユーザの本務会社の職位コードが、該当するオフィスに対するアクセス権情報の職位コード以上であるか確認する(S804)。ユーザの本務会社の職位コードが、該当するオフィスに対するアクセス権情報の職位コード以上である場合(S804:YES)、文書アクセス可否判断部311は、文書へのアクセス権があると判定する。文書へのアクセス権があると判定されると、文書本体取得部312が文書本体を文書本体管理部203から取得する(S809)。そうでない場合は(S804:NO)、兼務のオフィスの処理(S805)に進む。
【0044】
ユーザが兼務しているオフィスがあれば(S805:YES)、ユーザ情報取得部301は、ユーザ情報管理部103に保持されているユーザ情報データベースからユーザの兼務の会社IDとオフィスのIDと、その兼務の会社での職位コードを取得する(S806)。兼務オフィスが無ければ(S805:NO)、文書へのアクセス権が無いとして、処理は終了する。
【0045】
次に、文書アクセス可否判断部311は、アクセス対象の文書のアクセス権情報の中に、ユーザの兼務の会社IDとオフィスIDが共に一致する情報があるかどうか検索する(S807)。一致する情報が無ければ(S807:NO)、さらに兼務のオフィスが存在するか確認する処理(S805)に戻る。なお、アクセス権情報で「すべての会社」や「すべてのオフィス」と指定されているものは、ユーザの所属に関わらず一致するものとして扱われる。
【0046】
会社IDとオフィスIDが共に一致するものがある場合は(S807:YES)、文書アクセス可否判断部311は、ユーザの兼務会社の職位コードが、該当するオフィスに対するアクセス権情報の職位コード以上であるか確認する(S808)。ユーザの兼務会社の職位コードが、該当するオフィスに対するアクセス権情報の職位コード以上である場合(S808:YES)、文書アクセス可否判断部311は、文書へのアクセス権があると判定する。文書へのアクセス権があると判定されると、文書本体取得部312が文書本体を文書本体管理部203から取得する(S809)。そうでない場合は(S808:NO)、さらに兼務のオフィスが存在するか確認する処理(S805)に戻る。
【0047】
図8の処理の具体例を、図3及び図5に示したデータを参照して説明する。ここでは、ユーザUSR0001が文書A00001の文書に対するアクセスを行う際の例を説明する。まず、文書アクセス権取得部304は、文書アクセス権管理部202に保持されているアクセス権テーブル(図5)から、文書A00001に対するアクセス権情報を取得する。図5の例では、1行目と2行目の2件のデータが該当する。次に、文書アクセス可否判断部311は、その2件のデータのうち、許可対象会社IDがユーザUSR0001の本務の会社ID(CO01)と一致するデータがあるか調べる。この例の場合、該当するデータが無いため、文書アクセス可否判断部311は、本務組織では文書A00001へのアクセス権が無いと判定する。
【0048】
次に、文書アクセス可否判断部311は、該当2件のデータのうち、ユーザUSR0001の兼務の会社ID(CO02)と一致するデータがあるか調べる。この例の場合、1件目のデータが該当する。続いて、文書アクセス可否判断部311は、その1件のデータの許可対象オフィスIDの情報(OFC2110)が、ユーザの兼務のオフィスIDと一致するかどうか調べる。この例の場合一致しているため、文書アクセス可否判断部311は、さらに、ユーザUSR0001の兼務の会社CO02での職位コード02が、その1件のデータの許可対象職位コード02以上であるか調べる。この例の場合、職位コードが同じであるため、文書アクセス可否判断部311は、ユーザは兼務組織において文書A00001へのアクセス権があると判定する。これにより、ユーザは、文書A00001の文書本体を取得することができる。ユーザは、本務または兼務のいずれかの所属においてアクセス権があれば、文書にアクセスすることが可能である。
【0049】
以上、本発明の一実施形態について説明した。本実施形態によれば、職位体系が異なる複数の会社の職位情報を用いて、複数の会社に所属するユーザに対して矛盾のないアクセス制御を実現することができる。具体的には、図3に示したユーザ情報データベースでは、職位体系が異なる複数の会社にユーザが所属する場合に、各ユーザ情報オブジェクトには、所属する会社の職位体系における職位コードが設定されている。さらに、図5に示したアクセス権テーブルでは、文書に対するアクセス権が設定された、各組織における職位コードが設定されている。このような構成により、複数の会社で職位体系が異なる場合であっても、職位体系が異なる複数の会社の職位情報に基づいて、複数の会社に所属するユーザに対して矛盾のないアクセス制御を実現することができる。
【0050】
なお、一般的な情報管理システムでは、会社ごとに職位コードのランク付けを別々に定義することができず、会社Aでは職位コードを職位が低い順に00(担当)、10(主任)、20(部長)、30(社長)となるように職位体系を定義したいが、会社Bでは職位を細かく分類して00(担当3級)、01(担当2級)、02(担当1級)、07(副主任)、10(主任3級)、11(主任2級)、12(主任1級)というように細かく職位体系を定義したいという要望に応えることができない。
【0051】
これに対して、本実施形態では、会社ごとに職位コードのランク付けを別々に定義可能であり、職位体系が異なる複数の会社の職位情報に基づいて、複数の会社に所属するユーザに対して矛盾のないアクセス制御を実現することができる。
【0052】
また、本実施形態では、図4に示したように、会社ごとに職位テーブルが設けられている。これにより、例えば、ある会社のみの職位情報を参照したい場合に、別の会社の職位情報が表示されることがなく、ユーザの混乱を回避することができる。
【0053】
また、会社Aには「係員」、「主任」、「課長」という職位が、会社Bには「担当」、「リーダー」、「マネージャー」という職位があるものとし、呼び名が異なるだけで係員と担当は同格、主任とリーダーは同格、課長とマネージャーは同格であるとする。このような場合に、システム内で1つの職位テーブルしか持てないとすると、職位コードを、例えば係員(00)、担当(01)、主任(10)、リーダー(11)、課長(20)、マネージャー(21)と割り振り、職位が同格でも職位コードは異なるようにする必要がある。ここで会社Bのあるユーザが、ある文書Dに対して会社A、Bのマネージャー級以上にアクセス権を与えたいとすると、会社Bで使っている職位である「マネージャー」以上にアクセス権を与えても、会社Aの課長にアクセス権が与えられないことになる。矛盾を生じないアクセス権を与えるには、会社A、Bの職位の呼び名の違いと、やむを得ず「課長」と「マネージャー」の職位コードが異なっていることを意識して、「課長」以上にアクセス権を与える必要があり、アクセス権の設定作業は煩雑になる。
【0054】
これに対して、本実施形態のように会社ごとに別々の職位テーブルを有することにより、例えば、会社Aでは職位テーブルを係員(00)、主任(10)、課長(20)と定義し、会社Bでは担当(00)、リーダー(10)、マネージャー(20)と定義することができる。そして、会社A、Bの職位コード20以上のユーザに対してアクセス権を設定すれば、会社Aの「課長」以上及び会社Bの「マネージャー」以上の両方に対してアクセス権を与えることができる。
【0055】
また、本実施形態では、職位コードは職位の階級順に大きくなるように付与されている。これにより、許可対象職位コードに設定された職位コードに基づいて、当該職位コードで示される職位以上の職位を有するユーザに対してアクセス権を与えることができる。
【0056】
また、本実施形態では、ユーザが複数の会社やオフィス等の組織に所属する場合に、各組織がユーザの本務組織であるか兼務組織であるかを示す本務兼務情報がユーザ情報オブジェクトに設定される。これにより、ユーザが所属する組織が本務であるか兼務であるかを考慮してアクセス権の制御を行うことができる。
【0057】
例えば、本実施形態では、まず、ユーザの本務組織における職位コードに基づいてアクセス権の判定が行われた後に、ユーザの兼務組織における職位コードに基づいてアクセス権の判定が行われる。ユーザは、本務組織での業務で必要となる文書にアクセスする頻度が高いと考えられるため、本務組織における職位コードに基づく判定処理を先に行うことにより、処理効率を高めることが可能となる。
【0058】
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
【0059】
例えば、本実施形態の情報管理システムは、文書情報管理部200に管理されている文書へのアクセスを制御するものとしたが、本発明はこのような形態に限られず、ユーザに対する情報のアクセス可否を判断するものであればどのようなシステムにも適用可能である。例えば、複数のコンテンツを表示するポータルサイトシステムにおいて、コンテンツごとに会社・オフィス・職位によるアクセス権制御を行う際に、本実施形態と同様に、複数会社間で別々の職位テーブルを保持して、矛盾の無いアクセス権制御を行うことも可能である。
【0060】
また、アクセス制御の対象となる情報は、特別なアプリケーションプログラム等の処理で用いられるものであってもよい。例えば、他のユーザとスケジュール表を共有できるスケジュール管理システムにおいて、スケジュール表の所有者ごとに会社・オフィス・職位によるアクセス件制御を行う際に、本実施形態と同様に、複数会社間で別々の職位テーブルを保持して、矛盾の無いアクセス権制御を行うことも可能である。
【0061】
また、本実施形態では、会社単位で職位テーブルを持つこととしたが、グループ会社単位やオフィス(部署)単位、グループ単位に職位テーブルを持つこととしてもよい。
【0062】
また、本実施形態では、職位コードが大きくなるに連れて職位の階級が高くなることとしたが、職位コードが大きくなるに連れて職位の階級が低くなるように職位コードを設定することも可能である。また、職位コードとは別に、職位の階級を示す階級情報が職位テーブルに設定されることとしてもよい。
【0063】
本実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0064】
(付記1)ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けて記憶するユーザ情報記憶部と、情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けて記憶するアクセス権記憶部と、情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得するユーザ情報取得部と、前記ユーザ情報取得部によって取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断するアクセス可否判断部とを備える情報管理システム。
【0065】
(付記2)付記1に記載の情報管理システムであって、組織ごとに、当該組織が有する職位の職位識別子と、当該職位の属性情報とを対応付けて記憶する職位情報記憶部をさらに備える情報管理システム。
【0066】
(付記3)付記1または2に記載の情報管理システムであって、前記職位識別子は、各職位の階級を識別可能な階級情報を含み、前記アクセス可否判断部は、前記ユーザ情報取得部によって取得される前記組織識別子が、前記アクセス要求の対象となっている情報の情報識別子に対応付けられて前記アクセス権記憶部に記憶されており、かつ、前記ユーザ情報取得部によって取得される前記職位識別子によって示される職位の階級が、前記アクセス権記憶部に記憶されている職位識別子によって示される職位の階級以上である場合に、当該情報へのアクセスを許可する情報管理システム。
【0067】
(付記4)付記1〜3の何れか一項に記載の情報管理システムであって、前記ユーザ情報記憶部は、前記ユーザ識別子、前記組織識別子、及び前記職位識別子に加えて、当該組織識別子によって示される組織がユーザの本務組織か兼務組織かを示す本務兼務情報を、当該ユーザが所属する組織ごとに対応付けて記憶する情報管理システム。
【0068】
(付記5)付記4に記載の情報管理システムであって、前記アクセス可否判断部は、前記ユーザ情報取得部によって取得される、ユーザの本務組織における前記組織識別子及び前記職位識別子に基づくアクセスが許可されない場合に、前記ユーザ情報取得部によって取得される、ユーザの兼務組織における前記組織識別子及び前記職位識別子に基づいてアクセス可否を判断する情報管理システム。
【0069】
(付記6)ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けてユーザ情報記憶部に記憶し、情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けてアクセス権記憶部に記憶し、情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得し、前記取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断する情報管理方法。
【0070】
(付記7)コンピュータに、ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けてユーザ情報記憶部に記憶する手段と、情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けてアクセス権記憶部に記憶する手段と、情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得する手段と、前記取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断する手段とを実現させるためのプログラム。
【符号の説明】
【0071】
100 人事情報管理部
101 会社情報管理部
102 オフィス情報管理部
103 ユーザ情報管理部
104 職位情報管理部
200 文書情報管理部
201 文書属性管理部
202 文書アクセス権管理部
203 文書本体管理部
300 データ処理部
301 ユーザ情報取得部
302 職位情報取得部
303 文書属性取得部
304 文書アクセス権取得部
305 文書取得部
311 文書アクセス可否判断部
312 文書本体取得部
【技術分野】
【0001】
本発明は、情報管理システムおよび情報管理方法に関する。
【背景技術】
【0002】
近年、ディレクトリサーバ等に保持された人事情報を利用して、文書等の様々な情報に対するアクセス制御を行う情報管理システムが用いられている。このような情報管理システムでは、例えば、オフィスやユーザ、グループなどの属性を条件に、情報に対するアクセス制御を実施することが行われる(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−22351号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、近年、会社の統廃合が進み、持ち株会社と事業会社の分離や情報部門の子会社化等、組織の複雑化・分離統合が進行しており、1つのシステム内に複数の会社の情報を格納して統合管理可能な情報管理システムへの需要が高まっている。
【0005】
しかし、各会社で職位体系が異なることが多いため、1つのシステム内に複数の会社の情報を格納して統合管理することは容易ではない。例えば、ユーザは、ある会社に本務として所属し、別の会社に兼務として所属することがあるが、職位体系が異なる複数の会社に所属するユーザに対して矛盾のないアクセス制御を実現することが必要となる。
【0006】
ところが、情報管理システムでは、職位体系を示す職位テーブルはシステム内で1つだけ用いられることが一般的である。そのため、複数の会社の情報を統合管理するためには、例えば、ある特定の会社の職位テーブルに合わせて他の会社の職位情報を定義しなおす必要がある。このように、各会社の職位情報を定義しなおすことは、管理対象の会社数が多くなるにつれて困難なものとなる。
【0007】
そこで、本発明は、職位体系が異なる複数の会社の職位情報を用いて、複数の会社に所属するユーザに対して矛盾のないアクセス制御を実現することを目的とする。
【課題を解決するための手段】
【0008】
本発明の一側面に係る情報管理システムは、ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けて記憶するユーザ情報記憶部と、情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けて記憶するアクセス権記憶部と、情報に対するユーザからのアクセス要求に応じて、されるユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得するユーザ情報取得部と、されるユーザ情報取得部によって取得されるされる組織識別子及びされる職位識別子と、されるアクセス権記憶部に記憶されている、されるアクセス要求の対象となっている情報の情報識別子に対応するされる組織識別子及びされる職位識別子とに基づいて、当該情報へのアクセス可否を判断するアクセス可否判断部とを備える。
【0009】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
【発明の効果】
【0010】
本発明によれば、職位体系が異なる複数の会社の職位情報を用いて、複数の会社に所属するユーザに対して矛盾のないアクセス制御が可能となる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態である情報管理システムの構成を示す図である。
【図2】人事情報管理部100におけるデータ構造の一例を示す図である。
【図3】ユーザ情報オブジェクトの一例を示す図である。
【図4】職位テーブルの一例を示す図である。
【図5】アクセス権テーブルの一例を示す図である。
【図6】ユーザの所属する会社の職位テーブルを全て取得する処理の一例を示すフローチャートである。
【図7】ユーザの職位コードから職位名を取得する処理の一例を示すフローチャートである。
【図8】ユーザの文書に対するアクセス権の有無を判定し、アクセス権があれば文書を取得する処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の一実施形態について説明する。
【0013】
==システム構成==
まず、システム構成について説明する。図1は、本発明の一実施形態である情報管理システムの構成を示す図である。情報管理システムは、複数の会社の情報を統合管理する情報処理システムであり、人事情報管理部100、文書情報管理部200、及びデータ処理部300を含んで構成される。ここで、人事情報管理部100、文書情報管理部200、及びデータ処理部300は、プログラムを実行可能な情報処理装置により実現されている。なお、人事情報管理部100、文書情報管理部200、及びデータ処理部300は、それぞれ個別の情報処理装置により実現されていてもよいし、これらのうちの2つ以上が1つの情報処理装置により実現されていてもよい。
【0014】
人事情報管理部100は、例えばディレクトリサーバであり、会社情報管理部101、オフィス情報管理部102、ユーザ情報管理部103、及び職位情報管理部104を含んで構成される。
【0015】
図2は、人事情報管理部100をディレクトリサーバとして構成する場合における、人事情報管理部100におけるデータ構造の一例を示す図である。図2(a)は会社01、図2(b)は会社02のツリーを示している。図2に示すように、各会社は複数のオフィスを持ち、オフィスは階層構造をとるツリー構造となっている。つまり、人事情報管理部100は、会社ごとにツリーを持つマルチツリー構造となっている。ユーザはオフィスの下に所属している。また、人事情報管理部100は、会社情報として、会社直下に職位テーブルを持っている。さらに、人事情報管理部100は、職位テーブルの他、パスワードポリシーやメール容量制限、文書容量制限等、会社ごとの設定値を会社直下に保持することが可能である。なお、図2では、会社01および会社02の二社のツリー構造しか示していないが、情報管理システムは、収容する会社の数だけ会社のツリー構造を保持する。
【0016】
図1に戻り、会社情報管理部101は、ディレクトリサーバで管理している会社の情報を保持する。
【0017】
オフィス情報管理部102は、ディレクトリサーバで管理しているそれぞれの会社の持っているオフィス(部署)の情報を保持する。
【0018】
ユーザ情報管理部103(ユーザ情報記憶部)は、ディレクトリサーバで管理している各ユーザの情報をユーザ情報データベースに保持する。図3は、ユーザ情報データベースに保持されるユーザ情報オブジェクトの一例を示す図である。各ユーザの情報は、図3(a)〜(d)の各表に示されるように、ユーザ情報オブジェクトとして表されている。ユーザが複数のオフィスに兼務する場合、当該ユーザに対するユーザ情報オブジェクトが複数存在する。図3に示すように、各ユーザ情報オブジェクトには、ユーザID(ユーザ識別子)、ユーザが本務または兼務として所属する組織である会社・オフィス(部署)を識別する所属会社ID及び所属オフィスID(組織識別子)、ユーザ名、ユーザが所属する会社内での職位の職位コード(職位識別子)、所属する会社・オフィスが本務であるか兼務であるかを示す本務兼務情報が含まれる。
【0019】
本実施形態では、ユーザが同一会社内の複数のオフィスに兼務する場合に、兼務する同一会社内では同一の職位を持つものとする。なお、各会社では職位体系が個別に規定されており、兼務する別会社間ではユーザの職位は異なっている。
【0020】
図3(a),(b)は、ユーザIDがUSR0001のユーザに対するユーザ情報オブジェクトの一例を示している。図3(a)は、ユーザがCO01の会社、OFC1110のオフィスに本務として所属し、その会社内での職位コードが01であることを示している。また、図3(b)は、ユーザがCO02の会社、OFC2110のオフィスに兼務として所属し、その会社内での職位コードが02であることを示している。なお、ユーザ情報オブジェクトにおける職位コードは、ユーザが所属する会社の職位テーブル内に存在する職位コードのみを設定可能とすることができる。
【0021】
また、図3(c),(d)は、ユーザIDがUSR0002のユーザに対するユーザ情報オブジェクトの一例を示している。図3(c)は、ユーザがCO01の会社、OFC1110のオフィスに本務として所属し、その会社内での職位コードが01であることを示している。また、図3(d)は、ユーザがCO01の会社、OFC1120のオフィスに兼務として所属し、その会社内での職位コードが01であることを示している。図3(c),(d)の例では、ユーザが所属する会社は同一であるため、職位コードも同一のものとなっている。
【0022】
図1に戻り、職位情報管理部104は、それぞれの会社内での職位の職位コードと、職位の呼称(職位名)等の属性情報とを対応付けた職位テーブルを保持する。なお、本実施形態では、職位コードは、職位の階級を示す階級情報を含んでおり、職位コードが大きいほど職位の階級が高いものとする。図4は、職位テーブルの一例を示す図である。図4(a)は、会社CO01の職位テーブルの一例であり、図4(b)は、会社CO02の職位テーブルの一例である。ここで、図3(a),(b)のユーザ情報オブジェクトと、図4(a),(b)の職位テーブルとを合わせて参照すると、USR0001のユーザの本務の会社での職位名は「主任」、兼務の会社での職位名は「リーダー」であることがわかる。
【0023】
図1に戻り、文書情報管理部200は、文書管理システムであり、文書属性管理部201、文書アクセス権管理部202、及び文書本体管理部203を含んで構成される。
【0024】
文書属性管理部201は、文書管理システム内の各文書の作成日時や作成者等の属性を保持する。なお、本実施形態において、文書とは、アクセス対象の情報となるデータであり、テキストデータに限られず、静止画データや動画データ、音声データ等も含まれる。
【0025】
文書アクセス権管理部202(アクセス権記憶部)は、文書管理システム内の各文書のアクセス権情報を示すアクセス権テーブルを保持する。図5は、アクセス権テーブルの一例を示す図である。図5に示すように、アクセス権テーブルには、文書ID(情報識別子)、許可対象会社ID、許可対象オフィスID、及び許可対象職位コードが対応付けて記憶されている。例えば、文書A00003には、会社CO01のオフィスOFC1000に所属する職位コード02以上のユーザにアクセス権があることが示されている。また、文書A00004には、任意の会社の任意のオフィスに所属する職位コード50以上のユーザにアクセス権があることが示されている。
【0026】
図1に戻り、文書本体管理部203は、文書の本体であるデータを管理する。なお、管理される全てのデータが1つの記憶装置に格納されている必要はなく、複数の記憶装置に格納されていてもよい。また、データは、遠隔地に設置された記憶装置にネットワークを介して格納されていてもよい。
【0027】
データ処理部300は、ユーザからの文書に対するアクセス要求に応じた処理を行う情報処理システムであり、ユーザ情報取得部301、職位情報取得部302、文書属性取得部303、文書アクセス権取得部304、及び文書取得部305を含んで構成される。
【0028】
ユーザ情報取得部301は、ログインユーザが所属する会社・オフィスと、その会社内におけるユーザの職位コードとをユーザ情報管理部103から取得する。
【0029】
職位情報取得部302は、職位情報管理部104に問合せを行い、会社IDからその会社の職位テーブルを取得する。
【0030】
文書属性取得部303は、文書属性管理部201から文書の属性を取得する。なお、取得された属性は、例えば、ユーザに対して文書のリストを表示する際に合わせて表示することができる。
【0031】
文書アクセス権取得部304は、文書アクセス権管理部202から文書のアクセス権情報を取得する。
【0032】
文書取得部305は、文書本体管理部203から文書を取得する機能を有し、文書アクセス可否判断部311及び文書本体取得部312を含んで構成される。文書アクセス可否判断部311は、文書アクセス権取得部304が取得したアクセス権情報と、ユーザ情報取得部301が取得したユーザの所属組織及び職位情報とを照合して、文書に対するアクセス可否を判断する。文書本体取得部312は、文書アクセス可否判断部311によってアクセスが可能と判断された場合に、文書本体を文書本体管理部203から取得する。
【0033】
==アクセス制御処理==
次に、情報管理システムにおける文書に対するアクセス制御処理について説明する。図6は、ユーザの所属する会社の職位テーブルを全て取得する処理の一例を示すフローチャートである。
【0034】
まず、ユーザ情報取得部301がユーザ情報管理部103に保持されているデータに対してログインユーザのIDによる検索を行い(S601)、そのユーザが本務として所属する会社のIDを取得する(S602)。次に、職位情報取得部302が、職位情報管理部104に保持されているデータに対して会社IDによる検索を行い、ユーザが本務として所属する会社の職位テーブルを取得する(S603)。
【0035】
ユーザが兼務している会社がある場合(S604:YES)、ユーザ情報取得部301は、ユーザ情報管理部103に保持されているデータに対してログインユーザのIDによる検索を行い(S605)、そのユーザが兼務として所属する会社のIDを取得する(S606)。兼務している会社が無ければ(S604:NO)、処理は終了する。
【0036】
続いて、職位情報取得部302が、職位情報管理部104によって保持されているデータに対して会社IDによる検索を行い、ユーザが兼務として所属する会社の職位テーブルを取得する(S607)。兼務の会社が複数存在する場合は、兼務する会社の数だけ兼務の会社の職位テーブルの取得処理が繰り返される(S604〜S607)。
【0037】
図6の処理の具体例を、図3及び図4に示したデータを参照して説明する。ログインユーザのIDがUSR0001であるとすると、ユーザ情報取得部301は、図3に示すユーザ情報データベースから、ユーザUSR0001の本務の所属の情報(図3(a))を取り出し、本務の会社のID(CO01)を取得する。その後、職位情報取得部302は、図4に示す複数の会社の職位テーブルの中から、会社CO01の職位テーブル(図4(a))を取得する。次に、ユーザ情報取得部301が、図3に示すユーザ情報データベースから、ユーザUSR0001の兼務の所属の情報(図3(b))を取り出し、兼務の会社のID(CO02)を取得する。その後、職位情報取得部302は、図4に示す複数の会社の職位テーブルの中から、会社CO02の職位テーブル(図4(b))を取得する。
【0038】
図7は、ユーザの職位コードから職位の呼称(職位名)を取得する処理の一例を示すフローチャートである。まず、図6の処理により、ユーザの所属する会社の職位テーブルが全て取得される(S701)。次に、ユーザ情報取得部301は、ユーザ情報管理部103に保持されているデータから、ログインユーザの本務の会社における職位コードを取得する(S702)。職位情報取得部302は、取得済の本務の会社の職位テーブルの職位コードの一覧から、ログインユーザの本務の会社における職位コードを検索し、一致する職位コードに対応する職位名を取得する(S703)。
【0039】
兼務の会社があれば(S704:YES)、ユーザ情報取得部301は、ユーザ情報管理部103に保持されているデータから、ログインユーザの兼務の会社における職位コードを取得する(S705)。続いて、職位情報取得部302は、取得済の兼務の会社の職位テーブルの職位コードの一覧から、ログインユーザの兼務の会社における職位コードを検索し、一致する職位コードに対応する職位名を取得する(S706)。兼務の会社が複数存在する場合は、兼務する会社の数だけ兼務の会社の職位名の取得処理が繰り返される(S704〜S706)。
【0040】
図7の処理の具体例を、図3及び図4に示したデータを参照して説明する。ログインユーザのIDがUSR0001であるとすると、ユーザ情報取得部301は、図3に示すユーザ情報データベースから、ユーザUSR0001の本務の会社CO01の情報(図3(a))を取得し、その会社での職位コード01を取得する。次に、職位情報取得部302は、図6の処理で取得済の会社CO01の職位テーブル(図4(a))から、職位コード01の項目を探し、職位コード01に対応する職位名「主任」を取得する。また、ユーザ情報取得部301は、図3に示すユーザ情報データベースからユーザUSR0001の兼務の会社CO02の情報(図3(b))を取得し、その会社での職位コード02を取得する。次に、職位情報取得部302は、図6の処理で取得済の会社CO02の職位テーブル(図4(b))から職位コード02の項目を探し、職位コード02に対応する職位名「リーダー」を取得する。
【0041】
図8は、ユーザの文書に対するアクセス権の有無を判定し、アクセス権があれば文書を取得する処理の一例を示すフローチャートである。まず、文書アクセス権取得部304は、ユーザからのアクセス要求に応じて、文書アクセス権管理部202に保持されているアクセス権テーブルから、ユーザがアクセスしようとしている文書のアクセス権情報を取得する(S801)。次に、ユーザ情報取得部301は、ユーザ情報管理部103に保持されているデータから、ユーザの本務の会社IDとオフィスのIDと、その本務の会社での職位コードを取得する(S802)。
【0042】
文書アクセス可否判断部311は、アクセス対象の文書のアクセス権情報の中に、ユーザの本務の会社IDとオフィスIDが共に一致する情報があるかどうか検索する(S803)。一致する情報が無ければ(S803:NO)、兼務のオフィスの処理(S805)に進む。なお、アクセス権情報で「すべての会社」や「すべてのオフィス」と指定されているものは、ユーザの所属に関わらず一致するものとして扱われる。
【0043】
会社IDとオフィスID共に一致するものがある場合は(S803:YES)、文書アクセス可否判断部311は、ユーザの本務会社の職位コードが、該当するオフィスに対するアクセス権情報の職位コード以上であるか確認する(S804)。ユーザの本務会社の職位コードが、該当するオフィスに対するアクセス権情報の職位コード以上である場合(S804:YES)、文書アクセス可否判断部311は、文書へのアクセス権があると判定する。文書へのアクセス権があると判定されると、文書本体取得部312が文書本体を文書本体管理部203から取得する(S809)。そうでない場合は(S804:NO)、兼務のオフィスの処理(S805)に進む。
【0044】
ユーザが兼務しているオフィスがあれば(S805:YES)、ユーザ情報取得部301は、ユーザ情報管理部103に保持されているユーザ情報データベースからユーザの兼務の会社IDとオフィスのIDと、その兼務の会社での職位コードを取得する(S806)。兼務オフィスが無ければ(S805:NO)、文書へのアクセス権が無いとして、処理は終了する。
【0045】
次に、文書アクセス可否判断部311は、アクセス対象の文書のアクセス権情報の中に、ユーザの兼務の会社IDとオフィスIDが共に一致する情報があるかどうか検索する(S807)。一致する情報が無ければ(S807:NO)、さらに兼務のオフィスが存在するか確認する処理(S805)に戻る。なお、アクセス権情報で「すべての会社」や「すべてのオフィス」と指定されているものは、ユーザの所属に関わらず一致するものとして扱われる。
【0046】
会社IDとオフィスIDが共に一致するものがある場合は(S807:YES)、文書アクセス可否判断部311は、ユーザの兼務会社の職位コードが、該当するオフィスに対するアクセス権情報の職位コード以上であるか確認する(S808)。ユーザの兼務会社の職位コードが、該当するオフィスに対するアクセス権情報の職位コード以上である場合(S808:YES)、文書アクセス可否判断部311は、文書へのアクセス権があると判定する。文書へのアクセス権があると判定されると、文書本体取得部312が文書本体を文書本体管理部203から取得する(S809)。そうでない場合は(S808:NO)、さらに兼務のオフィスが存在するか確認する処理(S805)に戻る。
【0047】
図8の処理の具体例を、図3及び図5に示したデータを参照して説明する。ここでは、ユーザUSR0001が文書A00001の文書に対するアクセスを行う際の例を説明する。まず、文書アクセス権取得部304は、文書アクセス権管理部202に保持されているアクセス権テーブル(図5)から、文書A00001に対するアクセス権情報を取得する。図5の例では、1行目と2行目の2件のデータが該当する。次に、文書アクセス可否判断部311は、その2件のデータのうち、許可対象会社IDがユーザUSR0001の本務の会社ID(CO01)と一致するデータがあるか調べる。この例の場合、該当するデータが無いため、文書アクセス可否判断部311は、本務組織では文書A00001へのアクセス権が無いと判定する。
【0048】
次に、文書アクセス可否判断部311は、該当2件のデータのうち、ユーザUSR0001の兼務の会社ID(CO02)と一致するデータがあるか調べる。この例の場合、1件目のデータが該当する。続いて、文書アクセス可否判断部311は、その1件のデータの許可対象オフィスIDの情報(OFC2110)が、ユーザの兼務のオフィスIDと一致するかどうか調べる。この例の場合一致しているため、文書アクセス可否判断部311は、さらに、ユーザUSR0001の兼務の会社CO02での職位コード02が、その1件のデータの許可対象職位コード02以上であるか調べる。この例の場合、職位コードが同じであるため、文書アクセス可否判断部311は、ユーザは兼務組織において文書A00001へのアクセス権があると判定する。これにより、ユーザは、文書A00001の文書本体を取得することができる。ユーザは、本務または兼務のいずれかの所属においてアクセス権があれば、文書にアクセスすることが可能である。
【0049】
以上、本発明の一実施形態について説明した。本実施形態によれば、職位体系が異なる複数の会社の職位情報を用いて、複数の会社に所属するユーザに対して矛盾のないアクセス制御を実現することができる。具体的には、図3に示したユーザ情報データベースでは、職位体系が異なる複数の会社にユーザが所属する場合に、各ユーザ情報オブジェクトには、所属する会社の職位体系における職位コードが設定されている。さらに、図5に示したアクセス権テーブルでは、文書に対するアクセス権が設定された、各組織における職位コードが設定されている。このような構成により、複数の会社で職位体系が異なる場合であっても、職位体系が異なる複数の会社の職位情報に基づいて、複数の会社に所属するユーザに対して矛盾のないアクセス制御を実現することができる。
【0050】
なお、一般的な情報管理システムでは、会社ごとに職位コードのランク付けを別々に定義することができず、会社Aでは職位コードを職位が低い順に00(担当)、10(主任)、20(部長)、30(社長)となるように職位体系を定義したいが、会社Bでは職位を細かく分類して00(担当3級)、01(担当2級)、02(担当1級)、07(副主任)、10(主任3級)、11(主任2級)、12(主任1級)というように細かく職位体系を定義したいという要望に応えることができない。
【0051】
これに対して、本実施形態では、会社ごとに職位コードのランク付けを別々に定義可能であり、職位体系が異なる複数の会社の職位情報に基づいて、複数の会社に所属するユーザに対して矛盾のないアクセス制御を実現することができる。
【0052】
また、本実施形態では、図4に示したように、会社ごとに職位テーブルが設けられている。これにより、例えば、ある会社のみの職位情報を参照したい場合に、別の会社の職位情報が表示されることがなく、ユーザの混乱を回避することができる。
【0053】
また、会社Aには「係員」、「主任」、「課長」という職位が、会社Bには「担当」、「リーダー」、「マネージャー」という職位があるものとし、呼び名が異なるだけで係員と担当は同格、主任とリーダーは同格、課長とマネージャーは同格であるとする。このような場合に、システム内で1つの職位テーブルしか持てないとすると、職位コードを、例えば係員(00)、担当(01)、主任(10)、リーダー(11)、課長(20)、マネージャー(21)と割り振り、職位が同格でも職位コードは異なるようにする必要がある。ここで会社Bのあるユーザが、ある文書Dに対して会社A、Bのマネージャー級以上にアクセス権を与えたいとすると、会社Bで使っている職位である「マネージャー」以上にアクセス権を与えても、会社Aの課長にアクセス権が与えられないことになる。矛盾を生じないアクセス権を与えるには、会社A、Bの職位の呼び名の違いと、やむを得ず「課長」と「マネージャー」の職位コードが異なっていることを意識して、「課長」以上にアクセス権を与える必要があり、アクセス権の設定作業は煩雑になる。
【0054】
これに対して、本実施形態のように会社ごとに別々の職位テーブルを有することにより、例えば、会社Aでは職位テーブルを係員(00)、主任(10)、課長(20)と定義し、会社Bでは担当(00)、リーダー(10)、マネージャー(20)と定義することができる。そして、会社A、Bの職位コード20以上のユーザに対してアクセス権を設定すれば、会社Aの「課長」以上及び会社Bの「マネージャー」以上の両方に対してアクセス権を与えることができる。
【0055】
また、本実施形態では、職位コードは職位の階級順に大きくなるように付与されている。これにより、許可対象職位コードに設定された職位コードに基づいて、当該職位コードで示される職位以上の職位を有するユーザに対してアクセス権を与えることができる。
【0056】
また、本実施形態では、ユーザが複数の会社やオフィス等の組織に所属する場合に、各組織がユーザの本務組織であるか兼務組織であるかを示す本務兼務情報がユーザ情報オブジェクトに設定される。これにより、ユーザが所属する組織が本務であるか兼務であるかを考慮してアクセス権の制御を行うことができる。
【0057】
例えば、本実施形態では、まず、ユーザの本務組織における職位コードに基づいてアクセス権の判定が行われた後に、ユーザの兼務組織における職位コードに基づいてアクセス権の判定が行われる。ユーザは、本務組織での業務で必要となる文書にアクセスする頻度が高いと考えられるため、本務組織における職位コードに基づく判定処理を先に行うことにより、処理効率を高めることが可能となる。
【0058】
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
【0059】
例えば、本実施形態の情報管理システムは、文書情報管理部200に管理されている文書へのアクセスを制御するものとしたが、本発明はこのような形態に限られず、ユーザに対する情報のアクセス可否を判断するものであればどのようなシステムにも適用可能である。例えば、複数のコンテンツを表示するポータルサイトシステムにおいて、コンテンツごとに会社・オフィス・職位によるアクセス権制御を行う際に、本実施形態と同様に、複数会社間で別々の職位テーブルを保持して、矛盾の無いアクセス権制御を行うことも可能である。
【0060】
また、アクセス制御の対象となる情報は、特別なアプリケーションプログラム等の処理で用いられるものであってもよい。例えば、他のユーザとスケジュール表を共有できるスケジュール管理システムにおいて、スケジュール表の所有者ごとに会社・オフィス・職位によるアクセス件制御を行う際に、本実施形態と同様に、複数会社間で別々の職位テーブルを保持して、矛盾の無いアクセス権制御を行うことも可能である。
【0061】
また、本実施形態では、会社単位で職位テーブルを持つこととしたが、グループ会社単位やオフィス(部署)単位、グループ単位に職位テーブルを持つこととしてもよい。
【0062】
また、本実施形態では、職位コードが大きくなるに連れて職位の階級が高くなることとしたが、職位コードが大きくなるに連れて職位の階級が低くなるように職位コードを設定することも可能である。また、職位コードとは別に、職位の階級を示す階級情報が職位テーブルに設定されることとしてもよい。
【0063】
本実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0064】
(付記1)ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けて記憶するユーザ情報記憶部と、情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けて記憶するアクセス権記憶部と、情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得するユーザ情報取得部と、前記ユーザ情報取得部によって取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断するアクセス可否判断部とを備える情報管理システム。
【0065】
(付記2)付記1に記載の情報管理システムであって、組織ごとに、当該組織が有する職位の職位識別子と、当該職位の属性情報とを対応付けて記憶する職位情報記憶部をさらに備える情報管理システム。
【0066】
(付記3)付記1または2に記載の情報管理システムであって、前記職位識別子は、各職位の階級を識別可能な階級情報を含み、前記アクセス可否判断部は、前記ユーザ情報取得部によって取得される前記組織識別子が、前記アクセス要求の対象となっている情報の情報識別子に対応付けられて前記アクセス権記憶部に記憶されており、かつ、前記ユーザ情報取得部によって取得される前記職位識別子によって示される職位の階級が、前記アクセス権記憶部に記憶されている職位識別子によって示される職位の階級以上である場合に、当該情報へのアクセスを許可する情報管理システム。
【0067】
(付記4)付記1〜3の何れか一項に記載の情報管理システムであって、前記ユーザ情報記憶部は、前記ユーザ識別子、前記組織識別子、及び前記職位識別子に加えて、当該組織識別子によって示される組織がユーザの本務組織か兼務組織かを示す本務兼務情報を、当該ユーザが所属する組織ごとに対応付けて記憶する情報管理システム。
【0068】
(付記5)付記4に記載の情報管理システムであって、前記アクセス可否判断部は、前記ユーザ情報取得部によって取得される、ユーザの本務組織における前記組織識別子及び前記職位識別子に基づくアクセスが許可されない場合に、前記ユーザ情報取得部によって取得される、ユーザの兼務組織における前記組織識別子及び前記職位識別子に基づいてアクセス可否を判断する情報管理システム。
【0069】
(付記6)ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けてユーザ情報記憶部に記憶し、情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けてアクセス権記憶部に記憶し、情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得し、前記取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断する情報管理方法。
【0070】
(付記7)コンピュータに、ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けてユーザ情報記憶部に記憶する手段と、情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けてアクセス権記憶部に記憶する手段と、情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得する手段と、前記取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断する手段とを実現させるためのプログラム。
【符号の説明】
【0071】
100 人事情報管理部
101 会社情報管理部
102 オフィス情報管理部
103 ユーザ情報管理部
104 職位情報管理部
200 文書情報管理部
201 文書属性管理部
202 文書アクセス権管理部
203 文書本体管理部
300 データ処理部
301 ユーザ情報取得部
302 職位情報取得部
303 文書属性取得部
304 文書アクセス権取得部
305 文書取得部
311 文書アクセス可否判断部
312 文書本体取得部
【特許請求の範囲】
【請求項1】
ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けて記憶するユーザ情報記憶部と、
情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けて記憶するアクセス権記憶部と、
情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得するユーザ情報取得部と、
前記ユーザ情報取得部によって取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断するアクセス可否判断部と
を備える情報管理システム。
【請求項2】
請求項1に記載の情報管理システムであって、
組織ごとに、当該組織が有する職位の職位識別子と、当該職位の属性情報とを対応付けて記憶する職位情報記憶部を
さらに備える情報管理システム。
【請求項3】
請求項1または2に記載の情報管理システムであって、
前記職位識別子は、各職位の階級を識別可能な階級情報を含み、
前記アクセス可否判断部は、前記ユーザ情報取得部によって取得される前記組織識別子が、前記アクセス要求の対象となっている情報の情報識別子に対応付けられて前記アクセス権記憶部に記憶されており、かつ、前記ユーザ情報取得部によって取得される前記職位識別子によって示される職位の階級が、前記アクセス権記憶部に記憶されている職位識別子によって示される職位の階級以上である場合に、当該情報へのアクセスを許可する
情報管理システム。
【請求項4】
請求項1〜3の何れか一項に記載の情報管理システムであって、
前記ユーザ情報記憶部は、前記ユーザ識別子、前記組織識別子、及び前記職位識別子に加えて、当該組織識別子によって示される組織がユーザの本務組織か兼務組織かを示す本務兼務情報を、当該ユーザが所属する組織ごとに対応付けて記憶する
情報管理システム。
【請求項5】
請求項4に記載の情報管理システムであって、
前記アクセス可否判断部は、前記ユーザ情報取得部によって取得される、ユーザの本務組織における前記組織識別子及び前記職位識別子に基づくアクセスが許可されない場合に、前記ユーザ情報取得部によって取得される、ユーザの兼務組織における前記組織識別子及び前記職位識別子に基づいてアクセス可否を判断する
情報管理システム。
【請求項6】
ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けてユーザ情報記憶部に記憶し、
情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けてアクセス権記憶部に記憶し、
情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得し、
前記取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断する
情報管理方法。
【請求項7】
コンピュータに、
ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けてユーザ情報記憶部に記憶する手段と、
情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けてアクセス権記憶部に記憶する手段と、
情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得する手段と、
前記取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断する手段と
を実現させるためのプログラム。
【請求項1】
ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けて記憶するユーザ情報記憶部と、
情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けて記憶するアクセス権記憶部と、
情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得するユーザ情報取得部と、
前記ユーザ情報取得部によって取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断するアクセス可否判断部と
を備える情報管理システム。
【請求項2】
請求項1に記載の情報管理システムであって、
組織ごとに、当該組織が有する職位の職位識別子と、当該職位の属性情報とを対応付けて記憶する職位情報記憶部を
さらに備える情報管理システム。
【請求項3】
請求項1または2に記載の情報管理システムであって、
前記職位識別子は、各職位の階級を識別可能な階級情報を含み、
前記アクセス可否判断部は、前記ユーザ情報取得部によって取得される前記組織識別子が、前記アクセス要求の対象となっている情報の情報識別子に対応付けられて前記アクセス権記憶部に記憶されており、かつ、前記ユーザ情報取得部によって取得される前記職位識別子によって示される職位の階級が、前記アクセス権記憶部に記憶されている職位識別子によって示される職位の階級以上である場合に、当該情報へのアクセスを許可する
情報管理システム。
【請求項4】
請求項1〜3の何れか一項に記載の情報管理システムであって、
前記ユーザ情報記憶部は、前記ユーザ識別子、前記組織識別子、及び前記職位識別子に加えて、当該組織識別子によって示される組織がユーザの本務組織か兼務組織かを示す本務兼務情報を、当該ユーザが所属する組織ごとに対応付けて記憶する
情報管理システム。
【請求項5】
請求項4に記載の情報管理システムであって、
前記アクセス可否判断部は、前記ユーザ情報取得部によって取得される、ユーザの本務組織における前記組織識別子及び前記職位識別子に基づくアクセスが許可されない場合に、前記ユーザ情報取得部によって取得される、ユーザの兼務組織における前記組織識別子及び前記職位識別子に基づいてアクセス可否を判断する
情報管理システム。
【請求項6】
ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けてユーザ情報記憶部に記憶し、
情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けてアクセス権記憶部に記憶し、
情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得し、
前記取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断する
情報管理方法。
【請求項7】
コンピュータに、
ユーザを識別するユーザ識別子と、当該ユーザが所属する組織を識別する組織識別子と、当該組織における当該ユーザの職位を識別する職位識別子とを、当該ユーザが所属する組織ごとに対応付けてユーザ情報記憶部に記憶する手段と、
情報を識別する情報識別子と、当該情報に対するアクセス権が設定された組織を識別する組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位を識別する職位識別子とを対応付けてアクセス権記憶部に記憶する手段と、
情報に対するユーザからのアクセス要求に応じて、前記ユーザ情報記憶部に記憶されている、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得する手段と、
前記取得される前記組織識別子及び前記職位識別子と、前記アクセス権記憶部に記憶されている、前記アクセス要求の対象となっている情報の情報識別子に対応する前記組織識別子及び前記職位識別子とに基づいて、当該情報へのアクセス可否を判断する手段と
を実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−53810(P2012−53810A)
【公開日】平成24年3月15日(2012.3.15)
【国際特許分類】
【出願番号】特願2010−197447(P2010−197447)
【出願日】平成22年9月3日(2010.9.3)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年3月15日(2012.3.15)
【国際特許分類】
【出願日】平成22年9月3日(2010.9.3)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]