文書処理装置及び文書処理プログラム
【課題】電子文書の登録または更新の要求を許可する場合において、要求元の利用者が要求したときの利用状況に基づく承認と、承認対象の電子文書に関する情報に基づく承認とを行う文書処理装置及び文書処理プログラムを提供する。
【解決手段】文書リポジトリ15に対する文書の登録又は更新の要求があった際に、アクセス権判定部11が、アクセス権リポジトリ12、および仮許可アクセス権リポジトリ13に従い、許可、仮許可、不許可のいずれかを判定し、仮許可と判定された場合は登録・更新部14が文書仮登録リポジトリ16に仮登録又は仮更新を行い、仮登録・更新通知部17が登録又は更新の承認を要求し、承認結果が登録又は更新の許可であった場合に、仮登録・更新反映部19が文書仮登録リポジトリ16に仮登録又は仮更新された文書を文書リポジトリ15に登録又は更新する。
【解決手段】文書リポジトリ15に対する文書の登録又は更新の要求があった際に、アクセス権判定部11が、アクセス権リポジトリ12、および仮許可アクセス権リポジトリ13に従い、許可、仮許可、不許可のいずれかを判定し、仮許可と判定された場合は登録・更新部14が文書仮登録リポジトリ16に仮登録又は仮更新を行い、仮登録・更新通知部17が登録又は更新の承認を要求し、承認結果が登録又は更新の許可であった場合に、仮登録・更新反映部19が文書仮登録リポジトリ16に仮登録又は仮更新された文書を文書リポジトリ15に登録又は更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書処理装置及び文書処理プログラム
【背景技術】
【0002】
文書管理装置を利用した文書管理システムにおいては、不正な文書更新要求を防ぐことが求められている。
【0003】
文書管理システムでは、通常、文書の更新の可否は、アクセス権に基づいて判断されているため、文書を不正に更新しようとする攻撃者等は、正規のアカウントを乗っ取るなどして、システムから正規の利用者と判断されるように振舞うことがある。
【0004】
このような場合の対策としては、文書の更新処理そのものを複雑にし、正規の利用者でなければ到底更新できないようにすることも考えられるが、この場合、正規の利用者の利便性を著しく損なうおそれがある。
【0005】
なお、セキュリティに関する技術としては、データの更新に承認を要するもの(例えば、特許文献1参照)や、アクセス可否の判定に時間情報を用いるもの(例えば、特許文献2参照)が提案されている。
【特許文献1】特開2000−259477号公報
【特許文献2】特開平8−314786号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、電子文書の登録または更新の要求を許可する場合において、要求元の利用者が要求したときの利用状況に基づく承認と、承認対象の電子文書に関する情報に基づく承認とを行う文書処理装置及び文書処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した目的を達成するため、請求項1の発明は、第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求とを、対応付けて受け付ける受付手段と、前記受付手段によって受け付けた登録要求または更新要求の要求元の利用者が要求を行ったときの自己の装置の利用履歴に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求手段と、第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付手段と、前記第1の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求手段と、第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付手段と、前記第2の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納手段とを具備することを特徴とする。
【0008】
また、請求項2の発明は、第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求と、当該要求の要求元の利用者が使用している情報処理装置の利用環境に関する情報とを、対応付けて受け付ける受付手段と、前記受付手段によって受け付けた前記利用環境に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求手段と、第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付手段と、前記第1の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求手段と、第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付手段と、前記第2の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納手段とを具備することを特徴とする。
【0009】
また、請求項3の発明は、第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求とを、対応付けて受け付ける受付ステップ、前記受付ステップにおいて受け付けた登録要求または更新要求の要求元の利用者が要求を行ったときの自己の装置の利用履歴に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求ステップ、第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付ステップ、前記第1の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求ステップ、第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付ステップ、前記第2の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納ステップをコンピュータに実行させることを特徴とする。
【0010】
また、請求項4の発明は、第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求と、当該要求の要求元の利用者が使用している情報処理装置の利用環境に関する情報とを、対応付けて受け付ける受付ステップ、前記受付ステップにおいて受け付けた前記利用環境に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求ステップ、第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付ステップ、前記第1の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求ステップ、第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付ステップ、前記第2の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納ステップをコンピュータに実行させることを特徴とする。
【0011】
また、請求項5の発明は、請求項4または5の発明において、前記第1の承認者は、自己のプログラムにより実現される装置の管理者権限を有する利用者であり、前記第2の承認者は、前記第2の承認要求ステップにおける承認対象である第1の電子文書に対する承認権限を有する利用者であることを特徴とする。
【発明の効果】
【0012】
本発明によれば、電子文書の登録または更新の要求を許可する場合において、要求元の利用者が要求したときの利用状況に基づく承認と、承認対象の電子文書に関する情報に基づく承認とを行うことができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の一実施の形態に係る文書管理装置、文書管理プログラムについて、添付図面を参照して詳細に説明する。
【実施例1】
【0014】
図1は、文書管理システムの構成例を示した図である。文書管理システムは、基本的には、文書管理装置10と、この文書管理装置10とネットワーク20を介して接続されている情報処理装置21(21−1〜21−n)、メールサーバ22により稼動可能となっている。
【0015】
また、文書管理装置10には、ネットワーク20とルータ70−1を介して接続されるネットワーク30上の情報処理装置31(31−1〜31−m)、さらに、ルータ70−2を介して接続されるネットワーク40上のRAS(Remote Access Service)サーバ41(41−1〜41−p)にそれぞれ電話回線等を介して接続される情報処理装置42(42−1〜42−p)、ネットワーク20とルータ70−3、インターネット60、ルータ70−4を介し、VPN(Virtual Private Network)61を構成して接続されるネットワーク上の情報処理装置51(51−1〜51−q)、インターネット60に接続されている情報処理装置62(62−1〜62−r)のそれぞれからも、アクセス権等の条件を満たせば接続可能である。
【0016】
文書管理装置10は、文書の登録や更新を受け付け、登録または更新された文書を管理する。情報処理装置21は、文書管理装置10の利用者(文書の登録者や閲覧者、後述する承認者等)、文書管理システムの管理者等が文書管理装置10を利用するために用いるもので、パーソナルコンピュータ等により構成される。メールサーバ22は、文書管理装置10から文書管理装置10の利用者や文書管理システムの管理者等への連絡事項を通知する際に用いるものである。このメールサーバ22は、必ずしもネットワーク20に接続されている必要は無く、インターネット60に設置されているメールサーバ等で代替可能である。
【0017】
また、情報処理装置31、情報処理装置42、情報処理装置51、情報処理装置62は、情報処理装置21と同様のものである、他は、ネットワークやネットワークを接続するための装置である。
【0018】
なお、文書管理装置10が登録や更新を受け付けて管理する文書は、任意の電子情報であり、例えば、契約書、仕様書、図面等を電子化したものや、画像、音声データ、プログラムのソースコードや実行形式のファイル等を含むものである。
【0019】
次に、文書管理装置10の詳細について説明する。図2は、文書管理装置10の機能的な構成例を示すブロック図である。
【0020】
同図に示すように、文書管理装置10は、アクセス権判定部11と、アクセス権リポジトリ12、仮許可アクセス権リポジトリ13、登録・更新部14、文書リポジトリ15、文書仮登録リポジトリ16、仮登録・更新通知部17、仮登録・更新承認部18、仮登録・更新反映部19を有している。
【0021】
アクセス権判定部11は、アクセス権リポジトリ12に登録されているアクセス権と、仮許可アクセス権リポジトリ13に登録されている仮許可アクセス権に基づいて、文書の登録・更新要求に対する登録・更新者のアクセスについて、許可、仮許可、不許可のいずれかを判定する。
【0022】
登録・更新部14は、文書の登録・更新要求があった際に、アクセス権判定部11により許可と判定された場合に文書リポジトリ15に対して文書の登録・更新を行い、アクセス権判定部11により仮許可と判定された場合に文書仮登録リポジトリ16に対して文書の仮登録・更新を行う。アクセス権判定部11により不許可と判定された場合には、文書登録・更新要求を拒否する。文書の登録とは、文書リポジトリ15に対して新たに文書を格納することであり、文書の更新とは、文書リポジトリ15に既に格納されている文書を上書きして格納(置き換え)するか、版を追加する形態で格納することである。
【0023】
仮登録・更新通知部17は、文書仮登録リポジトリ16に対して文書の仮登録・更新が行われた際に、その旨を文書の登録・更新者や文書の登録・更新の承認者、文書管理システムの管理者に通知するとともに文書の登録・更新に対する承認処理を依頼する。
【0024】
仮登録・更新承認部18は、仮登録・更新通知部17による承認処理の依頼に対する「承認」/「非承認」の応答を受け付ける。
【0025】
仮登録・更新反映部19は、仮登録・更新承認部18が応答として「承認」を受け付けた際に、文書仮登録リポジトリ16に仮登録・更新されている該当文書を文書リポジトリ15に正規に登録・更新し、仮登録・更新を本登録・更新として反映する。ただし、仮登録・更新反映部19は、仮登録・更新通知部17による承認処理の依頼が複数の者に対して行われた場合、予めさだめた条件に従った「承認」の応答が得られたことを条件に仮登録・更新を本登録・更新として反映する。
【0026】
なお、同図中、文書リポジトリ15から仮登録・更新通知部17への破線矢印は、仮登録・更新通知部17が仮登録・更新された文書の承認を依頼する際に、当該文書の別バージョン等の関連する文書(文書リポジトリ15に登録されている)の情報を提供する場合の情報の流れを示しているもので、この処理は、必ずしも必要なものではない。
【0027】
ところで、図2に示した各機能部は、各機能部を実現させるプログラムを、例えば、図3に示すような構成を有するパーソナルコンピュータ等の情報処理装置で動作させることで実現することもできる。
【0028】
図3は、文書管理装置10をプログラムの動作により実現する場合に、そのプログラムを動作させる情報処理装置の構成例を示すブロック図である。
【0029】
同図に示すように、文書管理装置10、演算部101と、記憶部102、一時記憶部103、記憶装置接続部104、記憶装置105、通信部106、入力装置接続部107、入力装置108、表示装置接続部109、表示装置110を有している。
【0030】
演算部101は、演算処理を行うもので、例えば、CPU(Central Processing Unit)等のプロセッサにより実現されるものである。記憶部102は、情報等を記憶するもので、例えば、ROM(Read Only Memory)、不揮発性メモリ(Nonvolatile Memory)等のメモリで実現されるものである。一時記憶部103は、情報等を一時的に記憶するもので、例えば、RAM(Random Access Memory)等のメモリで実現されるものである。記憶装置接続部104は、記憶装置105を接続するインタフェイスである。記憶装置105は、情報や文書等を記憶するもので、例えば、磁気ディスク等で実現されるものである。通信部106は、ネットワークとのインタフェイスである。入力装置接続部107は、入力装置108を接続するインタフェイスである。入力装置108は、情報や指示の入力を行うもので、例えば、キーボードやマウス等で実現されるものである。表示装置接続部109は、表示装置110を接続するインタフェイスである。表示装置110は、情報等を表示するもので、例えば、ディスプレイ装置等で実現されるものである。
【0031】
演算部101は、それぞれ、記憶装置105または記憶部102に記憶されているプログラム等により動作し、これにより、文書管理装置10を実現する。このとき、アクセス権リポジトリ12、仮許可アクセス権リポジトリ13、文書リポジトリ15、文書仮登録リポジトリ16は、その記憶領域として記憶装置105を用い、アクセス権や文書等の登録・更新処理は演算部101の動作により行われる。また、アクセス権判定部11、登録・更新部14、仮登録・更新通知部17、仮登録・更新承認部18、仮登録・更新反映部19が実行する各処理は演算部101の動作により行われる。
【0032】
次に、文書管理装置10の動作について説明する。図4は、文書管理装置10の動作の流れの一例を示すフローチャートである。
【0033】
文書管理装置10は、情報処理装置21−1等から文書の登録・更新要求があると、まず、この要求を登録・更新部14が受け付ける(ステップ201)。続いて、アクセス権判定部11がアクセス権リポジトリ12に登録されているアクセス権を確認する(ステップ202)。アクセス権リポジトリ12に登録されているアクセス権は、例えば、図5に示すようなものである。
【0034】
図5(a)に示したアクセス権は、各ユーザ毎に時刻に基づいて設定したアクセス権であり、この例では、ユーザAについては平日の9:00から18:00の間のみ文書の登録・更新を許可し、ユーザBについては曜日、時刻を問わずに、常に文書の登録・更新を許可し、他のユーザについては、いずれの曜日、時刻においても常に文書の登録・更新を不許可としたものである。
【0035】
図5(b)に示したアクセス権は、各ユーザ毎に接続場所(使用している情報処理装置)に基づいて設定したアクセス権であり、この例では、ユーザAについては、イントラネットであるネットワーク20に接続された情報処理装置21(21−1〜21−nのいずれか)からの文書の登録・更新のみを許可し、ユーザBについては接続場所を問わずに、常に文書の登録・更新を許可し、他のユーザについては、いずれの接続場所からの文書の登録・更新を不許可としたものである。
【0036】
結果として、図5に示した例では、ユーザAについては、平日の9:00から18:00の間に情報処理装置21から要求する文書の登録・更新を許可し、ユーザBについては曜日、時刻、接続場所を問わずに、常に文書の登録・更新を許可し、他のユーザに対しては、文書の登録・更新を許可しないこととなる。
【0037】
なお、アクセス権に設定する接続場所としては、図1に示した構成を例とすると、ネットワーク20(イントラネット)の情報処理装置21(21−1〜21−n)、ネットワーク30(イントラネット)の情報処理装置31(31−1〜31−m)、ネットワーク40(イントラネット、リモートアクセス)の情報処理装置42(42−1〜42−p)、ネットワーク50(イントラネット、VPN経由)の情報処理装置51(51−1〜51−q)、インターネット60に接続されている情報処理装置62(62−1〜62−r)のそれぞれについて、許可、不許可を設定できる。
【0038】
アクセス権判定部11によるアクセス権の判定の結果、文書の登録・更新が許可されていれば(ステップ203でYES)、登録・更新要求部14は、要求された文書を文書リポジトリ15に登録または更新する(ステップ204)。
【0039】
一方、アクセス権判定部11によるアクセス権の判定の結果、文書の登録・更新が許可されていなければ(ステップ203でNO)、続けて、アクセス権判定部11が仮許可アクセス権リポジトリ13に登録されている仮許可アクセス権を確認する(ステップ204)。仮許可アクセス権リポジトリ13に登録されている仮許可アクセス権は、例えば、図6に示すようなものである。
【0040】
図6(a)に示した仮許可アクセス権は、各ユーザ毎に時刻に基づいて設定した仮許可アクセス権であり、この例では、ユーザAについては平日であれば時刻を問わずに文書の仮登録・更新を許可し、休日であれば9:00から18:00の間のみ文書の仮登録・更新を許可している。ユーザCについては曜日、時刻を問わずに、常に文書の仮登録・更新を許可し、他のユーザについては、平日の0:00から9:00、18:00から24:00の間のみ文書の仮登録・更新を許可し、それ以外は、文書の仮登録・更新を不許可としたものである。
【0041】
図6(b)に示した仮許可アクセス権は、各ユーザ毎に接続場所に基づいて設定したアクセス権であり、この例では、ユーザAについては、VPN61を経由するネットワーク50に接続された情報処理装置51(51−1〜51−qのいずれか)からの文書の仮登録・更新のみを許可し、ユーザCについては接続場所を問わずに、常に文書の仮登録・更新を許可し、他のユーザについては、イントラネットであるネットワーク20に接続された情報処理装置21(21−1〜21−nのいずれか)からの文書の仮登録・更新のみを許可したものである。
【0042】
結果として、図6に示した例では、ユーザAについては、平日の全ての時間帯と休日の9:00から18:00の間に、情報処理装置21(他のユーザの許可部分も含むため)と情報処理装置51から要求する文書の登録・更新に対して仮登録・更新を許可し、ユーザCについては曜日、時刻、接続場所を問わずに、常に文書の登録・更新に対して仮登録・更新を許可し、他のユーザについては、平日の0:00から9:00、18:00から24:00の間に情報処理装置21から要求する文書の登録・更新に対して仮登録・更新を許可することとなる。
【0043】
なお、仮許可アクセス権に設定する接続場所は、アクセス権の場合と同様である。
【0044】
アクセス権判定部11による仮許可アクセス権の判定の結果、文書の仮登録・更新が許可されていれば(ステップ206でYES)、登録・更新要求部14は、要求された文書を文書仮登録リポジトリ16に仮登録または仮更新する(ステップ207)。そして、仮登録・更新通知部17と仮登録・更新承認部18、仮登録・更新反映部10による承認処理が行われる(ステップ208)。この承認処理については後述する。
【0045】
また、アクセス権判定部11による仮許可アクセス権の判定の結果、文書の仮登録・更新が許可されていなければ(ステップ206でNO)、登録・更新要求部14は、文書の登録・更新の要求を拒否し(ステップ209)、処理を終了する。
【0046】
次に、前述のステップ208で実行する承認処理の動作について説明する。図7は、承認処理の流れの一例を示すフローチャートである。
【0047】
承認処理では、まず、仮登録・更新通知部17が文書管理システムのシステム管理者に仮登録・更新があった旨を通知する(ステップ281)。この通知は、例えば、仮登録・更新通知部17が図8(a)に示すような内容のメールをシステム管理者に送信することで行われる。システム管理者は、通常、文書に対する承認の権限を有さず、また、機密文書等のシステム管理者であってもアクセスすることが好ましくない文書が登録されることもあるため、システム管理者向けの通知には、文書の内容にかかわる記載は無く、システム管理者は、セキュリティの観点からのみ、承認と非承認の判断を行う。
【0048】
また、システム管理者が承認と非承認の判断を行う場合、その判断材料として文書の登録・更新要求を行った情報処理装置21−1等の利用環境を通知に含めるようにすることもできる。利用環境は、登録・更新部14が文書の登録・更新要求とともに受け付ける、または、文書の登録・更新要求を受け付ける際に取得するもので、オペレーティングシステムの種別やバージョン、利用しているアプリケーションソフトウェア(例えば、ウェブブラウザ)の種別やバージョン等がある。この場合にシステム管理者に送信されるメールは、例えば、図8(b)に示すように、利用環境が含まれることとなる。
【0049】
仮登録・更新通知部17が文書管理システムのシステム管理者に仮登録・更新があった旨を通知した結果、システム管理者が文書管理装置10にアクセスし、仮登録・更新承認部18に対して「承認」の応答を行うと(ステップ282でYES)、これを受けた仮登録・更新通知部17が、文書の登録または更新を要求した登録者と承認者に、仮登録・更新があった旨を通知する(ステップ283)。この通知は、例えば、仮登録・更新通知部17が図9に示すような内容のメールを承認者に送信することで行われる。承認者は、例えば、図10に示すように、登録者となるユーザに対しての承認者が予め設定されており、この承認者は、文書の登録・更新を許可する権限を有する者である。登録者と承認者は、いずれも、文書の内容についても確認することができる権限を有するため、登録者と承認者が文書管理装置10にアクセスし、仮登録・更新承認部18に対して応答を行う際、仮登録・更新承認部18は、必要に応じて文書仮登録リポジトリ16から該当する文書を取得して登録者や承認者に提示する。
【0050】
その結果、登録者と承認者の両者から「承認」の応答が得られると(ステップ284でYES)、これを受けた仮登録・更新反映部19は、文書仮登録リポジトリ16に仮登録・更新されている該当文書を文書リポジトリ15に正規に登録・更新し、仮登録・更新を本登録・更新として反映し(ステップ285)、承認処理を終了する。
【0051】
一方、仮登録・更新反映部19は、システム管理者の承認を得られなかった場合や(ステップ282でNO)、登録者と承認者の少なくとも一方から承認を得られなかった場合には(ステップ284でNO)、文書仮登録リポジトリ16に仮登録・更新されている該当文書の反映を却下し(ステップ286)、承認処理を終了する。
【0052】
なお、承認者には、グループを設定したり、複数の者を設定したりすることもでき、この場合には、いずれか一人の承認、全員の承認、一定の人数以上の承認、承認者数が非承認者数よりも多い、承認者が一定数以上でかつ非承認者数が一定する以下であるなど、様々な条件を仮登録・更新の本登録・更新へ反映する際に判断基準として利用することができる。
【0053】
また、承認者を登録者に対して設定するのではなく、文書に対して承認者を設定したり、登録者と文書の両者に設定することも可能である。
【実施例2】
【0054】
実施例1では、アクセス権と仮許可アクセス権を、それぞれ設定した例を説明したが実施例2では、アクセス権と仮許可アクセス権を併せ、それぞれの条件に対して、許可、仮許可、不許可を設定する場合を説明する。
【0055】
アクセス権と仮許可アクセス権を併せたアクセス権は、例えば、図11に示すようなものである。
【0056】
図11(a)に示したアクセス権は、各ユーザ毎に時刻に基づいて設定したアクセス権であり、この例では、ユーザAについては平日の9:00から18:00の間のみ文書の登録・更新を許可し、平日のそれ以外の時刻では文書の仮登録・更新を許可し、休日であれば9:00から18:00の間のみ文書の仮登録・更新を許可している。ユーザBについては曜日、時刻を問わずに、常に文書の登録・更新を許可し、ユーザCについては曜日、時刻を問わずに、常に文書の仮登録・更新を許可し、他のユーザについては、平日の0:00から9:00、18:00から24:00の間のみ文書の仮登録・更新を許可し、それ以外は、文書の登録・更新と仮登録・更新の両者を不許可としたものである。
【0057】
図11(b)に示したアクセス権は、各ユーザ毎に接続場所に基づいて設定したアクセス権であり、この例では、ユーザAについては、イントラネットであるネットワーク20に接続された情報処理装置21からの文書の登録・更新を許可し、VPN61を経由するネットワーク50に接続された情報処理装置51からの文書の仮登録・更新を許可している。ユーザBについては接続場所を問わずに、常に文書の登録・更新を許可し、ユーザCについては曜日、時刻、接続場所を問わずに、常に文書の登録・更新に対して仮登録・更新を許可し、他のユーザについては、平日の0:00から9:00、18:00から24:00の間に情報処理装置21から要求する文書の登録・更新に対して仮登録・更新を許可することとなる。
【0058】
結果として、図11に示した例では、ユーザAについては、平日の9:00から18:00の間に情報処理装置21から要求する文書の登録・更新を許可し、同時間帯の情報処理装置51から要求する文書の登録・更新と、平日の9:00から18:00を除く時間帯と休日の9:00から18:00の間に情報処理装置21と情報処理装置51から要求する文書の登録・更新に対して仮登録・更新を許可している。ユーザBについては曜日、時刻、接続場所を問わずに、常に文書の登録・更新を許可し、ユーザCについては曜日、時刻、接続場所を問わずに、常に文書の登録・更新に対して仮登録・更新を許可し、他のユーザについては、平日の0:00から9:00、18:00から24:00の間に情報処理装置21から要求する文書の登録・更新に対して仮登録・更新を許可することとなる。
【0059】
次に、アクセス権と仮許可アクセス権を併せて設定した場合の文書管理装置10の動作を説明する。図12は、文書管理装置10の動作の流れの一例を示すフローチャートである。
【0060】
文書管理装置11は、情報処理装置21−1等から文書の登録・更新要求があると、まず、この要求を登録・更新部14が受け付ける(ステップ301)。続いて、アクセス権判定部11がアクセス権リポジトリ12に登録されているアクセス権と仮許可アクセス権を併せたアクセス権を確認する(ステップ302)。
【0061】
判定の結果、文書の登録・更新が許可されていれば(ステップ303で許可)、登録・更新要求部14は、要求された文書を文書リポジトリ15に登録または更新する(ステップ304)。
【0062】
一方、アクセス権判定部11によるアクセス権の判定の結果、文書の登録・更新が仮許可されていれば(ステップ303で仮許可)、登録・更新要求部14は、要求された文書を文書仮登録リポジトリ16に仮登録または仮更新し(ステップ305)、仮登録・更新通知部17と仮登録・更新承認部18、仮登録・更新反映部10による承認処理が行われる(ステップ306)。この承認処理は、実施例1で図7を参照して説明した処理と同様である。
【0063】
また、アクセス権判定部11による仮許可アクセス権の判定の結果、文書の登録・更新が不許可であれば(ステップ303で不許可)、登録・更新要求部14は、文書の登録・更新の要求を拒否し(ステップ307)、処理を終了する。
【図面の簡単な説明】
【0064】
【図1】文書管理システムの構成例を示した図である。
【図2】文書管理装置10の機能的な構成例を示すブロック図である。
【図3】文書管理装置10をプログラムの動作により実現する場合に、そのプログラムを動作させる情報処理装置の構成例を示すブロック図である。
【図4】文書管理装置10の動作の流れの一例を示すフローチャートである。
【図5】アクセス権の設定例を示した図である。
【図6】仮許可アクセス権の設定例を示した図である。
【図7】承認処理の流れの一例を示すフローチャートである。
【図8】システム管理者への承認依頼例を示した図である。
【図9】承認者への承認依頼例を示した図である。
【図10】承認者の設定例を示した図である。
【図11】アクセス権と仮許可アクセス権を併せたアクセス権の設定例を示した図である。
【図12】文書管理装置10の動作の流れの一例を示すフローチャートである。
【符号の説明】
【0065】
10 文書管理装置
11 アクセス権判定部
12 アクセス権リポジトリ
13 仮許可アクセス権リポジトリ
14 登録・更新部
15 文書リポジトリ
16 文書仮登録リポジトリ
17 仮登録・更新通知部
18 仮登録・更新承認部
19 仮登録・更新反映部
20 ネットワーク
21(21−1〜21−n) 情報処理装置
22 メールサーバ
30 ネットワーク
31(31−1〜31−m) 情報処理装置
40 ネットワーク
41(41−1〜41−p) RASサーバ
42(42−1〜42−p) 情報処理装置
50 ネットワーク
51(51−1〜51−q) 情報処理装置
60 インターネット
61 VPN
62(62−1〜62−r) 情報処理装置
70−1 ルータ
70−2 ルータ
70−3 ルータ
70−4 ルータ
101 演算部
102 記憶部
103 一時記憶部
104 記憶装置接続部
105 記憶装置
106 通信部
107 入力装置接続部
108 入力装置
109 表示装置接続部
110 表示装置
【技術分野】
【0001】
本発明は、文書処理装置及び文書処理プログラム
【背景技術】
【0002】
文書管理装置を利用した文書管理システムにおいては、不正な文書更新要求を防ぐことが求められている。
【0003】
文書管理システムでは、通常、文書の更新の可否は、アクセス権に基づいて判断されているため、文書を不正に更新しようとする攻撃者等は、正規のアカウントを乗っ取るなどして、システムから正規の利用者と判断されるように振舞うことがある。
【0004】
このような場合の対策としては、文書の更新処理そのものを複雑にし、正規の利用者でなければ到底更新できないようにすることも考えられるが、この場合、正規の利用者の利便性を著しく損なうおそれがある。
【0005】
なお、セキュリティに関する技術としては、データの更新に承認を要するもの(例えば、特許文献1参照)や、アクセス可否の判定に時間情報を用いるもの(例えば、特許文献2参照)が提案されている。
【特許文献1】特開2000−259477号公報
【特許文献2】特開平8−314786号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、電子文書の登録または更新の要求を許可する場合において、要求元の利用者が要求したときの利用状況に基づく承認と、承認対象の電子文書に関する情報に基づく承認とを行う文書処理装置及び文書処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した目的を達成するため、請求項1の発明は、第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求とを、対応付けて受け付ける受付手段と、前記受付手段によって受け付けた登録要求または更新要求の要求元の利用者が要求を行ったときの自己の装置の利用履歴に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求手段と、第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付手段と、前記第1の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求手段と、第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付手段と、前記第2の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納手段とを具備することを特徴とする。
【0008】
また、請求項2の発明は、第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求と、当該要求の要求元の利用者が使用している情報処理装置の利用環境に関する情報とを、対応付けて受け付ける受付手段と、前記受付手段によって受け付けた前記利用環境に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求手段と、第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付手段と、前記第1の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求手段と、第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付手段と、前記第2の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納手段とを具備することを特徴とする。
【0009】
また、請求項3の発明は、第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求とを、対応付けて受け付ける受付ステップ、前記受付ステップにおいて受け付けた登録要求または更新要求の要求元の利用者が要求を行ったときの自己の装置の利用履歴に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求ステップ、第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付ステップ、前記第1の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求ステップ、第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付ステップ、前記第2の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納ステップをコンピュータに実行させることを特徴とする。
【0010】
また、請求項4の発明は、第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求と、当該要求の要求元の利用者が使用している情報処理装置の利用環境に関する情報とを、対応付けて受け付ける受付ステップ、前記受付ステップにおいて受け付けた前記利用環境に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求ステップ、第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付ステップ、前記第1の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求ステップ、第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付ステップ、前記第2の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納ステップをコンピュータに実行させることを特徴とする。
【0011】
また、請求項5の発明は、請求項4または5の発明において、前記第1の承認者は、自己のプログラムにより実現される装置の管理者権限を有する利用者であり、前記第2の承認者は、前記第2の承認要求ステップにおける承認対象である第1の電子文書に対する承認権限を有する利用者であることを特徴とする。
【発明の効果】
【0012】
本発明によれば、電子文書の登録または更新の要求を許可する場合において、要求元の利用者が要求したときの利用状況に基づく承認と、承認対象の電子文書に関する情報に基づく承認とを行うことができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の一実施の形態に係る文書管理装置、文書管理プログラムについて、添付図面を参照して詳細に説明する。
【実施例1】
【0014】
図1は、文書管理システムの構成例を示した図である。文書管理システムは、基本的には、文書管理装置10と、この文書管理装置10とネットワーク20を介して接続されている情報処理装置21(21−1〜21−n)、メールサーバ22により稼動可能となっている。
【0015】
また、文書管理装置10には、ネットワーク20とルータ70−1を介して接続されるネットワーク30上の情報処理装置31(31−1〜31−m)、さらに、ルータ70−2を介して接続されるネットワーク40上のRAS(Remote Access Service)サーバ41(41−1〜41−p)にそれぞれ電話回線等を介して接続される情報処理装置42(42−1〜42−p)、ネットワーク20とルータ70−3、インターネット60、ルータ70−4を介し、VPN(Virtual Private Network)61を構成して接続されるネットワーク上の情報処理装置51(51−1〜51−q)、インターネット60に接続されている情報処理装置62(62−1〜62−r)のそれぞれからも、アクセス権等の条件を満たせば接続可能である。
【0016】
文書管理装置10は、文書の登録や更新を受け付け、登録または更新された文書を管理する。情報処理装置21は、文書管理装置10の利用者(文書の登録者や閲覧者、後述する承認者等)、文書管理システムの管理者等が文書管理装置10を利用するために用いるもので、パーソナルコンピュータ等により構成される。メールサーバ22は、文書管理装置10から文書管理装置10の利用者や文書管理システムの管理者等への連絡事項を通知する際に用いるものである。このメールサーバ22は、必ずしもネットワーク20に接続されている必要は無く、インターネット60に設置されているメールサーバ等で代替可能である。
【0017】
また、情報処理装置31、情報処理装置42、情報処理装置51、情報処理装置62は、情報処理装置21と同様のものである、他は、ネットワークやネットワークを接続するための装置である。
【0018】
なお、文書管理装置10が登録や更新を受け付けて管理する文書は、任意の電子情報であり、例えば、契約書、仕様書、図面等を電子化したものや、画像、音声データ、プログラムのソースコードや実行形式のファイル等を含むものである。
【0019】
次に、文書管理装置10の詳細について説明する。図2は、文書管理装置10の機能的な構成例を示すブロック図である。
【0020】
同図に示すように、文書管理装置10は、アクセス権判定部11と、アクセス権リポジトリ12、仮許可アクセス権リポジトリ13、登録・更新部14、文書リポジトリ15、文書仮登録リポジトリ16、仮登録・更新通知部17、仮登録・更新承認部18、仮登録・更新反映部19を有している。
【0021】
アクセス権判定部11は、アクセス権リポジトリ12に登録されているアクセス権と、仮許可アクセス権リポジトリ13に登録されている仮許可アクセス権に基づいて、文書の登録・更新要求に対する登録・更新者のアクセスについて、許可、仮許可、不許可のいずれかを判定する。
【0022】
登録・更新部14は、文書の登録・更新要求があった際に、アクセス権判定部11により許可と判定された場合に文書リポジトリ15に対して文書の登録・更新を行い、アクセス権判定部11により仮許可と判定された場合に文書仮登録リポジトリ16に対して文書の仮登録・更新を行う。アクセス権判定部11により不許可と判定された場合には、文書登録・更新要求を拒否する。文書の登録とは、文書リポジトリ15に対して新たに文書を格納することであり、文書の更新とは、文書リポジトリ15に既に格納されている文書を上書きして格納(置き換え)するか、版を追加する形態で格納することである。
【0023】
仮登録・更新通知部17は、文書仮登録リポジトリ16に対して文書の仮登録・更新が行われた際に、その旨を文書の登録・更新者や文書の登録・更新の承認者、文書管理システムの管理者に通知するとともに文書の登録・更新に対する承認処理を依頼する。
【0024】
仮登録・更新承認部18は、仮登録・更新通知部17による承認処理の依頼に対する「承認」/「非承認」の応答を受け付ける。
【0025】
仮登録・更新反映部19は、仮登録・更新承認部18が応答として「承認」を受け付けた際に、文書仮登録リポジトリ16に仮登録・更新されている該当文書を文書リポジトリ15に正規に登録・更新し、仮登録・更新を本登録・更新として反映する。ただし、仮登録・更新反映部19は、仮登録・更新通知部17による承認処理の依頼が複数の者に対して行われた場合、予めさだめた条件に従った「承認」の応答が得られたことを条件に仮登録・更新を本登録・更新として反映する。
【0026】
なお、同図中、文書リポジトリ15から仮登録・更新通知部17への破線矢印は、仮登録・更新通知部17が仮登録・更新された文書の承認を依頼する際に、当該文書の別バージョン等の関連する文書(文書リポジトリ15に登録されている)の情報を提供する場合の情報の流れを示しているもので、この処理は、必ずしも必要なものではない。
【0027】
ところで、図2に示した各機能部は、各機能部を実現させるプログラムを、例えば、図3に示すような構成を有するパーソナルコンピュータ等の情報処理装置で動作させることで実現することもできる。
【0028】
図3は、文書管理装置10をプログラムの動作により実現する場合に、そのプログラムを動作させる情報処理装置の構成例を示すブロック図である。
【0029】
同図に示すように、文書管理装置10、演算部101と、記憶部102、一時記憶部103、記憶装置接続部104、記憶装置105、通信部106、入力装置接続部107、入力装置108、表示装置接続部109、表示装置110を有している。
【0030】
演算部101は、演算処理を行うもので、例えば、CPU(Central Processing Unit)等のプロセッサにより実現されるものである。記憶部102は、情報等を記憶するもので、例えば、ROM(Read Only Memory)、不揮発性メモリ(Nonvolatile Memory)等のメモリで実現されるものである。一時記憶部103は、情報等を一時的に記憶するもので、例えば、RAM(Random Access Memory)等のメモリで実現されるものである。記憶装置接続部104は、記憶装置105を接続するインタフェイスである。記憶装置105は、情報や文書等を記憶するもので、例えば、磁気ディスク等で実現されるものである。通信部106は、ネットワークとのインタフェイスである。入力装置接続部107は、入力装置108を接続するインタフェイスである。入力装置108は、情報や指示の入力を行うもので、例えば、キーボードやマウス等で実現されるものである。表示装置接続部109は、表示装置110を接続するインタフェイスである。表示装置110は、情報等を表示するもので、例えば、ディスプレイ装置等で実現されるものである。
【0031】
演算部101は、それぞれ、記憶装置105または記憶部102に記憶されているプログラム等により動作し、これにより、文書管理装置10を実現する。このとき、アクセス権リポジトリ12、仮許可アクセス権リポジトリ13、文書リポジトリ15、文書仮登録リポジトリ16は、その記憶領域として記憶装置105を用い、アクセス権や文書等の登録・更新処理は演算部101の動作により行われる。また、アクセス権判定部11、登録・更新部14、仮登録・更新通知部17、仮登録・更新承認部18、仮登録・更新反映部19が実行する各処理は演算部101の動作により行われる。
【0032】
次に、文書管理装置10の動作について説明する。図4は、文書管理装置10の動作の流れの一例を示すフローチャートである。
【0033】
文書管理装置10は、情報処理装置21−1等から文書の登録・更新要求があると、まず、この要求を登録・更新部14が受け付ける(ステップ201)。続いて、アクセス権判定部11がアクセス権リポジトリ12に登録されているアクセス権を確認する(ステップ202)。アクセス権リポジトリ12に登録されているアクセス権は、例えば、図5に示すようなものである。
【0034】
図5(a)に示したアクセス権は、各ユーザ毎に時刻に基づいて設定したアクセス権であり、この例では、ユーザAについては平日の9:00から18:00の間のみ文書の登録・更新を許可し、ユーザBについては曜日、時刻を問わずに、常に文書の登録・更新を許可し、他のユーザについては、いずれの曜日、時刻においても常に文書の登録・更新を不許可としたものである。
【0035】
図5(b)に示したアクセス権は、各ユーザ毎に接続場所(使用している情報処理装置)に基づいて設定したアクセス権であり、この例では、ユーザAについては、イントラネットであるネットワーク20に接続された情報処理装置21(21−1〜21−nのいずれか)からの文書の登録・更新のみを許可し、ユーザBについては接続場所を問わずに、常に文書の登録・更新を許可し、他のユーザについては、いずれの接続場所からの文書の登録・更新を不許可としたものである。
【0036】
結果として、図5に示した例では、ユーザAについては、平日の9:00から18:00の間に情報処理装置21から要求する文書の登録・更新を許可し、ユーザBについては曜日、時刻、接続場所を問わずに、常に文書の登録・更新を許可し、他のユーザに対しては、文書の登録・更新を許可しないこととなる。
【0037】
なお、アクセス権に設定する接続場所としては、図1に示した構成を例とすると、ネットワーク20(イントラネット)の情報処理装置21(21−1〜21−n)、ネットワーク30(イントラネット)の情報処理装置31(31−1〜31−m)、ネットワーク40(イントラネット、リモートアクセス)の情報処理装置42(42−1〜42−p)、ネットワーク50(イントラネット、VPN経由)の情報処理装置51(51−1〜51−q)、インターネット60に接続されている情報処理装置62(62−1〜62−r)のそれぞれについて、許可、不許可を設定できる。
【0038】
アクセス権判定部11によるアクセス権の判定の結果、文書の登録・更新が許可されていれば(ステップ203でYES)、登録・更新要求部14は、要求された文書を文書リポジトリ15に登録または更新する(ステップ204)。
【0039】
一方、アクセス権判定部11によるアクセス権の判定の結果、文書の登録・更新が許可されていなければ(ステップ203でNO)、続けて、アクセス権判定部11が仮許可アクセス権リポジトリ13に登録されている仮許可アクセス権を確認する(ステップ204)。仮許可アクセス権リポジトリ13に登録されている仮許可アクセス権は、例えば、図6に示すようなものである。
【0040】
図6(a)に示した仮許可アクセス権は、各ユーザ毎に時刻に基づいて設定した仮許可アクセス権であり、この例では、ユーザAについては平日であれば時刻を問わずに文書の仮登録・更新を許可し、休日であれば9:00から18:00の間のみ文書の仮登録・更新を許可している。ユーザCについては曜日、時刻を問わずに、常に文書の仮登録・更新を許可し、他のユーザについては、平日の0:00から9:00、18:00から24:00の間のみ文書の仮登録・更新を許可し、それ以外は、文書の仮登録・更新を不許可としたものである。
【0041】
図6(b)に示した仮許可アクセス権は、各ユーザ毎に接続場所に基づいて設定したアクセス権であり、この例では、ユーザAについては、VPN61を経由するネットワーク50に接続された情報処理装置51(51−1〜51−qのいずれか)からの文書の仮登録・更新のみを許可し、ユーザCについては接続場所を問わずに、常に文書の仮登録・更新を許可し、他のユーザについては、イントラネットであるネットワーク20に接続された情報処理装置21(21−1〜21−nのいずれか)からの文書の仮登録・更新のみを許可したものである。
【0042】
結果として、図6に示した例では、ユーザAについては、平日の全ての時間帯と休日の9:00から18:00の間に、情報処理装置21(他のユーザの許可部分も含むため)と情報処理装置51から要求する文書の登録・更新に対して仮登録・更新を許可し、ユーザCについては曜日、時刻、接続場所を問わずに、常に文書の登録・更新に対して仮登録・更新を許可し、他のユーザについては、平日の0:00から9:00、18:00から24:00の間に情報処理装置21から要求する文書の登録・更新に対して仮登録・更新を許可することとなる。
【0043】
なお、仮許可アクセス権に設定する接続場所は、アクセス権の場合と同様である。
【0044】
アクセス権判定部11による仮許可アクセス権の判定の結果、文書の仮登録・更新が許可されていれば(ステップ206でYES)、登録・更新要求部14は、要求された文書を文書仮登録リポジトリ16に仮登録または仮更新する(ステップ207)。そして、仮登録・更新通知部17と仮登録・更新承認部18、仮登録・更新反映部10による承認処理が行われる(ステップ208)。この承認処理については後述する。
【0045】
また、アクセス権判定部11による仮許可アクセス権の判定の結果、文書の仮登録・更新が許可されていなければ(ステップ206でNO)、登録・更新要求部14は、文書の登録・更新の要求を拒否し(ステップ209)、処理を終了する。
【0046】
次に、前述のステップ208で実行する承認処理の動作について説明する。図7は、承認処理の流れの一例を示すフローチャートである。
【0047】
承認処理では、まず、仮登録・更新通知部17が文書管理システムのシステム管理者に仮登録・更新があった旨を通知する(ステップ281)。この通知は、例えば、仮登録・更新通知部17が図8(a)に示すような内容のメールをシステム管理者に送信することで行われる。システム管理者は、通常、文書に対する承認の権限を有さず、また、機密文書等のシステム管理者であってもアクセスすることが好ましくない文書が登録されることもあるため、システム管理者向けの通知には、文書の内容にかかわる記載は無く、システム管理者は、セキュリティの観点からのみ、承認と非承認の判断を行う。
【0048】
また、システム管理者が承認と非承認の判断を行う場合、その判断材料として文書の登録・更新要求を行った情報処理装置21−1等の利用環境を通知に含めるようにすることもできる。利用環境は、登録・更新部14が文書の登録・更新要求とともに受け付ける、または、文書の登録・更新要求を受け付ける際に取得するもので、オペレーティングシステムの種別やバージョン、利用しているアプリケーションソフトウェア(例えば、ウェブブラウザ)の種別やバージョン等がある。この場合にシステム管理者に送信されるメールは、例えば、図8(b)に示すように、利用環境が含まれることとなる。
【0049】
仮登録・更新通知部17が文書管理システムのシステム管理者に仮登録・更新があった旨を通知した結果、システム管理者が文書管理装置10にアクセスし、仮登録・更新承認部18に対して「承認」の応答を行うと(ステップ282でYES)、これを受けた仮登録・更新通知部17が、文書の登録または更新を要求した登録者と承認者に、仮登録・更新があった旨を通知する(ステップ283)。この通知は、例えば、仮登録・更新通知部17が図9に示すような内容のメールを承認者に送信することで行われる。承認者は、例えば、図10に示すように、登録者となるユーザに対しての承認者が予め設定されており、この承認者は、文書の登録・更新を許可する権限を有する者である。登録者と承認者は、いずれも、文書の内容についても確認することができる権限を有するため、登録者と承認者が文書管理装置10にアクセスし、仮登録・更新承認部18に対して応答を行う際、仮登録・更新承認部18は、必要に応じて文書仮登録リポジトリ16から該当する文書を取得して登録者や承認者に提示する。
【0050】
その結果、登録者と承認者の両者から「承認」の応答が得られると(ステップ284でYES)、これを受けた仮登録・更新反映部19は、文書仮登録リポジトリ16に仮登録・更新されている該当文書を文書リポジトリ15に正規に登録・更新し、仮登録・更新を本登録・更新として反映し(ステップ285)、承認処理を終了する。
【0051】
一方、仮登録・更新反映部19は、システム管理者の承認を得られなかった場合や(ステップ282でNO)、登録者と承認者の少なくとも一方から承認を得られなかった場合には(ステップ284でNO)、文書仮登録リポジトリ16に仮登録・更新されている該当文書の反映を却下し(ステップ286)、承認処理を終了する。
【0052】
なお、承認者には、グループを設定したり、複数の者を設定したりすることもでき、この場合には、いずれか一人の承認、全員の承認、一定の人数以上の承認、承認者数が非承認者数よりも多い、承認者が一定数以上でかつ非承認者数が一定する以下であるなど、様々な条件を仮登録・更新の本登録・更新へ反映する際に判断基準として利用することができる。
【0053】
また、承認者を登録者に対して設定するのではなく、文書に対して承認者を設定したり、登録者と文書の両者に設定することも可能である。
【実施例2】
【0054】
実施例1では、アクセス権と仮許可アクセス権を、それぞれ設定した例を説明したが実施例2では、アクセス権と仮許可アクセス権を併せ、それぞれの条件に対して、許可、仮許可、不許可を設定する場合を説明する。
【0055】
アクセス権と仮許可アクセス権を併せたアクセス権は、例えば、図11に示すようなものである。
【0056】
図11(a)に示したアクセス権は、各ユーザ毎に時刻に基づいて設定したアクセス権であり、この例では、ユーザAについては平日の9:00から18:00の間のみ文書の登録・更新を許可し、平日のそれ以外の時刻では文書の仮登録・更新を許可し、休日であれば9:00から18:00の間のみ文書の仮登録・更新を許可している。ユーザBについては曜日、時刻を問わずに、常に文書の登録・更新を許可し、ユーザCについては曜日、時刻を問わずに、常に文書の仮登録・更新を許可し、他のユーザについては、平日の0:00から9:00、18:00から24:00の間のみ文書の仮登録・更新を許可し、それ以外は、文書の登録・更新と仮登録・更新の両者を不許可としたものである。
【0057】
図11(b)に示したアクセス権は、各ユーザ毎に接続場所に基づいて設定したアクセス権であり、この例では、ユーザAについては、イントラネットであるネットワーク20に接続された情報処理装置21からの文書の登録・更新を許可し、VPN61を経由するネットワーク50に接続された情報処理装置51からの文書の仮登録・更新を許可している。ユーザBについては接続場所を問わずに、常に文書の登録・更新を許可し、ユーザCについては曜日、時刻、接続場所を問わずに、常に文書の登録・更新に対して仮登録・更新を許可し、他のユーザについては、平日の0:00から9:00、18:00から24:00の間に情報処理装置21から要求する文書の登録・更新に対して仮登録・更新を許可することとなる。
【0058】
結果として、図11に示した例では、ユーザAについては、平日の9:00から18:00の間に情報処理装置21から要求する文書の登録・更新を許可し、同時間帯の情報処理装置51から要求する文書の登録・更新と、平日の9:00から18:00を除く時間帯と休日の9:00から18:00の間に情報処理装置21と情報処理装置51から要求する文書の登録・更新に対して仮登録・更新を許可している。ユーザBについては曜日、時刻、接続場所を問わずに、常に文書の登録・更新を許可し、ユーザCについては曜日、時刻、接続場所を問わずに、常に文書の登録・更新に対して仮登録・更新を許可し、他のユーザについては、平日の0:00から9:00、18:00から24:00の間に情報処理装置21から要求する文書の登録・更新に対して仮登録・更新を許可することとなる。
【0059】
次に、アクセス権と仮許可アクセス権を併せて設定した場合の文書管理装置10の動作を説明する。図12は、文書管理装置10の動作の流れの一例を示すフローチャートである。
【0060】
文書管理装置11は、情報処理装置21−1等から文書の登録・更新要求があると、まず、この要求を登録・更新部14が受け付ける(ステップ301)。続いて、アクセス権判定部11がアクセス権リポジトリ12に登録されているアクセス権と仮許可アクセス権を併せたアクセス権を確認する(ステップ302)。
【0061】
判定の結果、文書の登録・更新が許可されていれば(ステップ303で許可)、登録・更新要求部14は、要求された文書を文書リポジトリ15に登録または更新する(ステップ304)。
【0062】
一方、アクセス権判定部11によるアクセス権の判定の結果、文書の登録・更新が仮許可されていれば(ステップ303で仮許可)、登録・更新要求部14は、要求された文書を文書仮登録リポジトリ16に仮登録または仮更新し(ステップ305)、仮登録・更新通知部17と仮登録・更新承認部18、仮登録・更新反映部10による承認処理が行われる(ステップ306)。この承認処理は、実施例1で図7を参照して説明した処理と同様である。
【0063】
また、アクセス権判定部11による仮許可アクセス権の判定の結果、文書の登録・更新が不許可であれば(ステップ303で不許可)、登録・更新要求部14は、文書の登録・更新の要求を拒否し(ステップ307)、処理を終了する。
【図面の簡単な説明】
【0064】
【図1】文書管理システムの構成例を示した図である。
【図2】文書管理装置10の機能的な構成例を示すブロック図である。
【図3】文書管理装置10をプログラムの動作により実現する場合に、そのプログラムを動作させる情報処理装置の構成例を示すブロック図である。
【図4】文書管理装置10の動作の流れの一例を示すフローチャートである。
【図5】アクセス権の設定例を示した図である。
【図6】仮許可アクセス権の設定例を示した図である。
【図7】承認処理の流れの一例を示すフローチャートである。
【図8】システム管理者への承認依頼例を示した図である。
【図9】承認者への承認依頼例を示した図である。
【図10】承認者の設定例を示した図である。
【図11】アクセス権と仮許可アクセス権を併せたアクセス権の設定例を示した図である。
【図12】文書管理装置10の動作の流れの一例を示すフローチャートである。
【符号の説明】
【0065】
10 文書管理装置
11 アクセス権判定部
12 アクセス権リポジトリ
13 仮許可アクセス権リポジトリ
14 登録・更新部
15 文書リポジトリ
16 文書仮登録リポジトリ
17 仮登録・更新通知部
18 仮登録・更新承認部
19 仮登録・更新反映部
20 ネットワーク
21(21−1〜21−n) 情報処理装置
22 メールサーバ
30 ネットワーク
31(31−1〜31−m) 情報処理装置
40 ネットワーク
41(41−1〜41−p) RASサーバ
42(42−1〜42−p) 情報処理装置
50 ネットワーク
51(51−1〜51−q) 情報処理装置
60 インターネット
61 VPN
62(62−1〜62−r) 情報処理装置
70−1 ルータ
70−2 ルータ
70−3 ルータ
70−4 ルータ
101 演算部
102 記憶部
103 一時記憶部
104 記憶装置接続部
105 記憶装置
106 通信部
107 入力装置接続部
108 入力装置
109 表示装置接続部
110 表示装置
【特許請求の範囲】
【請求項1】
第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求とを、対応付けて受け付ける受付手段と、
前記受付手段によって受け付けた登録要求または更新要求の要求元の利用者が要求を行ったときの自己の装置の利用履歴に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求手段と、
第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付手段と、
前記第1の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求手段と、
第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付手段と、
前記第2の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納手段と
を具備することを特徴とする文書処理装置。
【請求項2】
第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求と、当該要求の要求元の利用者が使用している情報処理装置の利用環境に関する情報とを、対応付けて受け付ける受付手段と、
前記受付手段によって受け付けた前記利用環境に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求手段と、
第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付手段と、
前記第1の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求手段と、
第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付手段と、
前記第2の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納手段と
を具備することを特徴とする文書処理装置。
【請求項3】
第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求とを、対応付けて受け付ける受付ステップ、
前記受付ステップにおいて受け付けた登録要求または更新要求の要求元の利用者が要求を行ったときの自己の装置の利用履歴に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求ステップ、
第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付ステップ、
前記第1の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求ステップ、
第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付ステップ、
前記第2の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納ステップ
をコンピュータに実行させるための文書処理プログラム。
【請求項4】
第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求と、当該要求の要求元の利用者が使用している情報処理装置の利用環境に関する情報とを、対応付けて受け付ける受付ステップ、
前記受付ステップにおいて受け付けた前記利用環境に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求ステップ、
第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付ステップ、
前記第1の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求ステップ、
第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付ステップ、
前記第2の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納ステップ
をコンピュータに実行させるための文書処理プログラム。
【請求項5】
前記第1の承認者は、自己のプログラムにより実現される装置の管理者権限を有する利用者であり、
前記第2の承認者は、前記第2の承認要求ステップにおける承認対象である第1の電子文書に対する承認権限を有する利用者である、
請求項4または5に記載の文書処理プログラム。
【請求項1】
第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求とを、対応付けて受け付ける受付手段と、
前記受付手段によって受け付けた登録要求または更新要求の要求元の利用者が要求を行ったときの自己の装置の利用履歴に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求手段と、
第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付手段と、
前記第1の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求手段と、
第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付手段と、
前記第2の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納手段と
を具備することを特徴とする文書処理装置。
【請求項2】
第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求と、当該要求の要求元の利用者が使用している情報処理装置の利用環境に関する情報とを、対応付けて受け付ける受付手段と、
前記受付手段によって受け付けた前記利用環境に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求手段と、
第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付手段と、
前記第1の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求手段と、
第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付手段と、
前記第2の承認受付手段によって受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納手段と
を具備することを特徴とする文書処理装置。
【請求項3】
第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求とを、対応付けて受け付ける受付ステップ、
前記受付ステップにおいて受け付けた登録要求または更新要求の要求元の利用者が要求を行ったときの自己の装置の利用履歴に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求ステップ、
第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付ステップ、
前記第1の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求ステップ、
第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付ステップ、
前記第2の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納ステップ
をコンピュータに実行させるための文書処理プログラム。
【請求項4】
第1の電子文書と、当該第1の電子文書を文書格納手段に格納する登録要求または当該第1の電子文書を前記文書格納手段に格納されている第2の電子文書に対して上書き保存または版の追加を行う格納形態で格納する更新要求と、当該要求の要求元の利用者が使用している情報処理装置の利用環境に関する情報とを、対応付けて受け付ける受付ステップ、
前記受付ステップにおいて受け付けた前記利用環境に関する情報を提示するとともに、当該登録要求または更新要求に対する第1の承認を要求する第1の承認要求ステップ、
第1の承認者から、前記第1の承認についての承認結果を受け付ける第1の承認受付ステップ、
前記第1の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子文書に関する情報を提示するとともに、当該第1の電子文書に対応付けられた登録要求または更新要求に対する第2の承認を要求する第2の承認要求ステップ、
第2の承認者から、前記第2の承認についての承認結果を受け付ける第2の承認受付ステップ、
前記第2の承認受付ステップにおいて受け付けた承認結果が許可であった場合に、当該承認結果の承認対象である第1の電子情報に対応付けられた前記登録要求または前記更新要求に応じて、当該第1の文書を前記文書格納手段に格納する格納ステップ
をコンピュータに実行させるための文書処理プログラム。
【請求項5】
前記第1の承認者は、自己のプログラムにより実現される装置の管理者権限を有する利用者であり、
前記第2の承認者は、前記第2の承認要求ステップにおける承認対象である第1の電子文書に対する承認権限を有する利用者である、
請求項4または5に記載の文書処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−301189(P2009−301189A)
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願番号】特願2008−153000(P2008−153000)
【出願日】平成20年6月11日(2008.6.11)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願日】平成20年6月11日(2008.6.11)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]