文書管理システム、及び文書管理方法
【課題】文書データへアクセスする際の新しい文書管理システム等を提供することを目的とする。
【解決手段】アクセス要求に含まれる第一のユーザIDに対応するユーザ情報をユーザ情報データベースから検索して取得し、該取得したユーザ情報に第一のユーザIDより過去に付与された第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する履歴情報を履歴情報データベースより検索して取得する履歴検索部と、アクセス要求に含まれる文書IDに対応付けられたアクセス権情報をアクセス権管理データベースより検索して取得する文書アクセス権検索部と、アクセス判断基準情報と、第一のユーザ属性情報又は第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、を備える文書管理システム。
【解決手段】アクセス要求に含まれる第一のユーザIDに対応するユーザ情報をユーザ情報データベースから検索して取得し、該取得したユーザ情報に第一のユーザIDより過去に付与された第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する履歴情報を履歴情報データベースより検索して取得する履歴検索部と、アクセス要求に含まれる文書IDに対応付けられたアクセス権情報をアクセス権管理データベースより検索して取得する文書アクセス権検索部と、アクセス判断基準情報と、第一のユーザ属性情報又は第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、を備える文書管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書管理システム、及び文書管理方法に関する。
【背景技術】
【0002】
近年、不況の影響や、会社と個人とのニーズに合わせて、契約社員や派遣社員、パート社員といった非正規社員の割合が高くなってきている。例えば、一度会社を退職した人を非正規社員として再雇用するというケースも少なくない。雇用する側にとっては、正社員として雇用関係を結ぶより、非正規社員として雇用関係を結ぶほうが、正社員に比べて賃金が安く済むことや、需要や収益の変化に対応した調整を非正規社員の増減で行いやすいといった、人件費的な面でメリットがある。
【0003】
再雇用とは、あくまで一度退職した人を別の雇用形態で雇い直すということであり、職場との雇用関係が一旦終了した時点で、その人に付与されていた会社でのIDや権限等は抹消されるのが一般的である。よって、再雇用者は、退職前に扱っていた文書データ(たとえば、サーバ上等に保存された電子文書)などにアクセスするためのアクセス権も抹消されてしまう。そして、再度同じ会社と雇用関係を結んでも、通常、退職前と同じID等ではなく、新しいID等が発行されるため、以前のように文書データにアクセスすることができないという問題が生じていた。そこで、従来では、退職前に扱っていた文書データを退職前と同様に扱いたい場合、それらの文書データ全てに対して、アクセス権の振り直し等の作業をシステム管理者に依頼することによって対処していた。
【0004】
ここで、データへのアクセス権を管理する方法としては、例えば、特許文献1及び特許文献2に記載されている方法が知られている。特許文献1には、データを管理するデータベースシステムであって、それぞれの利用者の組織上の属性を格納する属性テーブルと、それぞれのデータへのアクセス権があるかどうかの情報を組織上の属性に基づいて格納するアクセス権テーブルと、属性テーブルとアクセス権テーブルとに基づいて、指定されたデータへのアクセスを、個々の利用者に認めるかどうかを判断する判断手段とを備えたデータベースシステムが開示されている。また、特許文献2には、データへのアクセス権限を、利用者のIDだけではなく、利用者の組織上の属性(部署や役職)などをも含めて総合判断をし、データへのアクセス判断する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−104646号公報
【特許文献2】特開2004−054779号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、再雇用されたユーザに対して、退職前と同じアクセス権を、各文書に対して振り直すような従来の方法では、再雇用されたユーザが多ければ多いほど、また、個々のユーザにおいても退職前にアクセス可能な文書が多ければ多かったほど、システム管理者等にかかる手間及びコストは大きなものとなり、無駄な工数を費やしてしまうといった課題があった。
【0007】
また、上述の特許文献1及び特許文献2に記載のアクセス権を管理する方法は、再雇用という概念がなく、従来どおり、ユーザが再雇用された場合の文書へのアクセス権設定などは、雇用形態の変更などにより、一から再設定し直す必要があるなど、再雇用された再雇用者(再雇用ユーザ)までを考慮した文書管理システムは存在していないのが現状である。
【0008】
そこで、本発明は、上述の無駄な工数を削減することを目的として、再雇用ユーザまでを考慮することができる、すなわち、同一ユーザに対して現在と過去とで異なるユーザIDを付した場合でも過去にアクセス可能であった文書データへのアクセスを再度可能とすることができる新しい文書管理システム及び文書管理方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明による文書管理システムは、文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理システムにおいて、第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、第一のユーザIDを有する同一のユーザに対して第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報を格納するユーザ情報データベースと、第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を格納する履歴情報データベースと、文書IDごとに対応付けられた、文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報を格納するアクセス権管理データベースと、アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する履歴情報を履歴情報データベースより検索して取得する履歴検索部と、取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報をアクセス権管理データベースより検索して取得する文書アクセス権検索部と、文書アクセス権検索部で取得したアクセス権情報に含まれるアクセス判断基準情報と、ユーザ情報検索部で取得したユーザ情報に含まれる第一のユーザ属性情報、又は履歴検索部で取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、を備える。
【0010】
また、本発明による文書管理方法は、文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理方法において、前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報をユーザ情報データベースに格納する段階と、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を履歴情報データベースに格納する段階と、前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報をアクセス権管理データベースに格納する段階と、前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断する段階と、前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する段階と、前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する段階と、前記取得したアクセス権情報に含まれるアクセス判断基準情報と、前記取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する段階と、を備える。
【発明の効果】
【0011】
本発明によれば、履歴情報データベースを設け、新しい第一のユーザIDと過去の第二のユーザID(旧ID)とを対応付けることで、過去にアクセス可能であった文書データへのアクセスを再度可能とし、従来のシステム管理者が要した無駄工数の削減を実現することができる。
【図面の簡単な説明】
【0012】
【図1】本実施形態の文書管理装置のハードウェア構成を示す概略図である。
【図2】本実施形態の文書管理装置を含む文書管理システムの全体構成の一例を示す概略図である。
【図3】本実施形態のユーザ情報の一例を示す図である。
【図4】本実施形態の退職前情報の一例を示す図である。
【図5】本実施形態のアクセス権情報の一例を示す図である。
【図6】本実施形態の文書管理装置を用いて実施される文書管理方法の処理内容を示すフローチャートである。
【図7】本実施形態の文書管理装置を用いて実施される文書管理方法の処理内容を示すフローチャートである。
【図8】本実施形態の文書管理装置を用いて実施される文書管理方法の処理内容を示すフローチャートである。
【図9】本実施形態の文書管理装置を用いて実施される文書管理方法の処理に伴う文書管理装置と各DBとの関係を示す図である。
【図10】本実施形態の文書管理装置を用いて実施される文書管理方法の処理に伴う文書管理装置と各DBとの関係を示す図である。
【発明を実施するための形態】
【0013】
以下、本発明を実施するための好適な実施形態を、図面を参照しながら説明する。
【0014】
図1は、本発明の実施形態の文書管理装置2のハードウェア構成を示す概略図であり、図2は、文書管理装置2を含む文書管理システム10の全体構成の一例を示す概略図である。
【0015】
文書管理装置2は、ハードウェアとして、図2に示すように、例えば、CPU、CPUにバス結合されたROM、RAM、記憶部、入力部、表示部、および入出力インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備えることができる。また、文書管理装置2は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。例えば、一般的な構成の情報処理装置において、本発明の文書管理方法における各処理を規定したソフトウェアを起動することにより、文書管理装置を実現することもできる。
【0016】
文書管理装置2は、機能的には、図1に示すとおり、ユーザ情報検索部21、ID履歴検索部22、文書アクセス権検索部23、及び文書アクセス部24を含んで構成される。これら各部は、主にCPUがROMやRAMに格納されるプログラムを実行し、各ハードウェアを制御することにより、実現することができる。
【0017】
ユーザ情報検索部21は、文書アクセス要求1を受信し、該文書アクセス要求を発行したユーザの情報をユーザ情報データベース(ユーザ情報DB)3より検索して取得する。ユーザ情報は、例えば、図3に示すように、ユーザID(第一のユーザID)と、所属オフィスID及び職位(第一のユーザの属性情報)と、旧ユーザID(第2のユーザID:旧ID)との4つの属性値を有しており、ユーザ情報DB3に格納される。旧IDの属性値は、再雇用されたユーザであれば、再雇用前の過去のユーザIDが格納され、それ以外のユーザであれば「Null」が格納される。すなわち、旧IDの情報を元に、ユーザが再雇用されたユーザ(再雇用ユーザ)か否かを判別することができる。なお、ユーザ情報が有する属性値は上記の場合に限られず、例えば、第一のユーザの属性情報を適宜、追加・変更することができる。
【0018】
ID履歴検索部(履歴検索部)22は、文書アクセス要求1を発行したユーザが再雇用ユーザであった場合、退職前の履歴情報(ID履歴情報)をID履歴データベース(ID履歴DB)4より検索して取得する。ID履歴情報(退職前情報)は、例えば、図4に示すように、旧ID(第二のユーザ情報)と、旧所属オフィスID、旧職位、及び退職日(第二のユーザ属性情報)との4つの属性値を有しており、ID履歴DB4に格納される。なお、退職前情報において、第二のユーザIDの最終の有効日情報、例えば退職日の情報(退職日情報)を含むことで、退職したユーザの情報が永久に残ることを避けることができる。すなわち、文書管理装置2は、履歴情報を残す期間(例えば、退職日より3年)を予め設定することができ、退職日よりある一定期間(保持期間)を経過した情報については、ID履歴DB4から自動的に削除したり、又は、システム管理者に通知され、システム管理者の判断で削除する履歴情報管理部25を更に含むことができる。なお、履歴情報が有する属性値は上記の場合に限られず、例えば、退職日情報を適宜省略してもよく、又、第一のユーザの属性情報を適宜追加・変更してもよい。退職日情報を省略する場合、履歴情報管理部25を省略することもできる。
【0019】
文書アクセス権検索部23は、文書データに関連付けられたアクセス権の情報を、アクセス権管理データベース(アクセス権管理DB)5より検索して取得する。アクセス権の情報(アクセス権情報)は、図5に示すように、文書IDと、文書データへのアクセス権の可否を判断するためのアクセス判断基準情報として、アクセス可能オフィス、アクセス可能職位、及び再雇用ユーザアクセス可否情報(アクセス可否情報)の属性値とを有しており、アクセス権管理DB5に格納される。文書データへのアクセスは、これらアクセス判断基準情報の属性を満たす場合にのみ可能となる。なお、アクセス権情報内に含まれる「再雇用ユーザアクセス可否」の属性は、セキュリティを考慮し、例えば、退職前と同様に文書データにアクセスさせたいが、一部再雇用ユーザには見せたくない文書データなどがあった場合に、「False」と設定することでアクセス不可とすることができるものである。この「再雇用ユーザアクセス可否」の属性は、アクセス権情報に必要に応じて含むことができ、省略してもよい。
【0020】
文書アクセス部24は、文書管理ストレージ6より文書データを検索して取得し、該取得した文書データを、例えば、文書データ出力装置7に送信する。文書アクセス部24は、アクセス権情報に含まれるアクセス可否情報がアクセス可と示す場合、同アクセス権情報に含まれるアクセス判断基準情報と、履歴検索部22で取得した履歴情報に含まれる第二のユーザの属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する。
【0021】
以下、図6〜図8に示すフローチャート、及び図9,図10を参照して、文書管理装置2を用いて実施される本実施形態の文書管理方法を説明する。なお、各図のフローチャートにおける各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0022】
<ユーザ指定の動作>
最初に、図6のフローチャート、及び図9を参照して、文書へアクセスする動作の詳細を説明する。なお、図6のステップ番号と、図9のステップ番号は対応しているものとする。
【0023】
まず、文書管理装置2は、ユーザによる文書データへのアクセス要求(文書アクセス要求)1を受信する(ステップA1)。文書アクセス要求1は、例えば、ユーザごとに配されたユーザ端末により通知され、そのユーザ自身のユーザID「R−00001」と、アクセス対象の文書ID「DOC−2222」も含まれる。
【0024】
次いで、文書管理装置2は、文書アクセス要求1に含まれるユーザIDに対応するユーザ情報をユーザ情報DB3から検索して取得する(ステップA2)。具体的には、図9に示すように、ユーザ情報DBに格納されたユーザ情報のうち、ユーザID「R−00001」に対応する、各データ(所属オフィスID「CFC−003」、職位「30」、及び旧ID「S−00100」)を検索して取得する。
【0025】
次いで、文書管理装置2は、取得したユーザ情報に含まれる旧IDの属性が「Null」であるか否かを判断し(ステップA3)、「Null」でなければ(ステップA3:No)、このユーザは再雇用ユーザであると判断し、該再雇用ユーザの退職前の情報を取得するため、旧IDに対応するID履歴情報(退職前情報)をID履歴DB4から検索して取得する(ステップA4)。具体的には、図9に示すように、ID履歴DBに格納された履歴情報のうち、旧ID「S−00150」に対応する、各データ(旧所属オフィスID「CFC−003」、旧職位「10」、及び退職日「2008/3/31」)を検索して取得する。
【0026】
取得したユーザ情報に含まれる旧IDの属性が「Null」である場合(ユーザが再雇用ユーザでなかった場合)(ステップA3:Yes)、又は、ステップA4でID履歴情報を取得した場合、文書管理装置2は、文書アクセス要求1に含まれる文書IDに対応するアクセス権情報をアクセス権管理DB5から検索して取得する(ステップA5)。具体的には、図9に示すように、アクセス権管理DBに格納されたアクセス権情報のうち、文書ID「DOC−2222」に対応する、各データ(アクセス可能オフィス「CFC−003」、アクセス可能職位「10」、再雇用ユーザアクセス可否「True」)を検索して取得する。
【0027】
次いで、文書管理装置2は、再雇用ユーザでない場合(ステップA6:No)、又は、再雇用ユーザである場合で(ステップA6:Yes)、且つ、アクセス権情報に含まれる再雇用ユーザアクセス可否が「True」であるか否かを判定した結果、「True」であると判定した場合(ステップA7:Yes)、アクセス可能な文書データであるか否かを判定する(ステップA8)。このアクセス可能な文書データであるか否かは、ユーザが再雇用ユーザでなければ、ユーザ情報DBから得られたユーザ情報に含まれる所属オフィスID及び職位(第一のユーザ属性情報)が、アクセス権管理DBに含まれる該当文書データのアクセス可能オフィス及びアクセス可能職位の条件(アクセス判断基準ほ情報)を満たしているかで判定することができる。一方、ユーザが再雇用ユーザであれば、ID履歴DBから得られたID履歴情報に含まれる旧所属オフィスID及び旧職位(第二のユーザ属性情報)が、アクセス権管理DBに含まれる該当文書データのアクセス可能オフィス及びアクセス可能職位の条件(アクセス判断基準ほ情報)を満たしているかで判定することができる。具体的には、図9に示す場合であれば、ユーザID「R−00001」に対応するユーザ情報の旧IDが「Null」では無いので、再雇用ユーザであると判定し、そして、文書ID「DOC−3333」に対応する再雇用ユーザアクセス可否が「True」であるので、アクセス権情報に含まれるアクセス可能オフィス「OFC−003」及びアクセス可能職位「10」と、履歴情報に含まれる旧所属オフィス「OFC−003」及び旧職位「10」とを比較し、両者はそれぞれ一致するのでアクセス可と判断することができる。
【0028】
アクセス可能な文書データである場合(ステップA8:Yes)、文書管理装置2は、文書ストレージより対象の文書データを検索して取得し、該文書データを文書データ出力装置7に送る(ステップA9)。文書データ出力装置7は、具体的には、文書アクセス要求を送信したユーザ端末であって、該ユーザ端末に要求された文書データを返却することができる。なお、文書データ出力装置7は、アクセス要求1を通知した端末と一致していなくてもよく、例えば、印刷装置等の出力装置であってもよい。
【0029】
一方、アクセス可能な文書データでない場合(ステップA8:No)、又は、上記ステップA7の処理において、再雇用ユーザアクセス可否が「True」ではなく「False」である場合(ステップA7:No)、文書管理装置2は、アクセスできなかった旨のメッセージを文書データ出力装置に返却し(ステップA10)、その処理を終了する。
【0030】
<システム管理者視点の動作>
次に、図7のフローチャートと、図10を参照して、文書へアクセスする動作の詳細を説明する。なお、図7のステップ番号と、図10のステップ番号は対応しているものとする。
【0031】
まず、システム管理者の操作を受け付けて、ユーザの雇用処理をするか、又は、退職処理をするかを選択する(ステップB1)。
【0032】
ユーザの退職処理をする場合(ステップB1:退職処理)、退職するユーザ情報(ID、所属オフィスID、及び職位の各属性)をユーザ情報DB3より抽出する(ステップB2)。具体的には、例えば、図10に示す場合、退職するユーザのユーザID「S−00100」に対応する各データ(所属オフィスID「CFC−003」、職位「10」)を抽出する。
【0033】
次いで、抽出したユーザ情報(ID、所属オフィスID、及び職位の各属性)のデータを、退職前情報(旧ID、旧所属オフィスID、及び旧職位の各属性)のデータとし、更にユーザが退職する退職日のデータを加えて、ID履歴DB4に格納する(ステップB3)。具体的には、例えば、図10に示すように、ユーザ情報DBに格納されていたユーザID「S−00100」、所属オフィスID「CFC−003」、及び職位「10」をそれぞれ、旧ユーザID「S−00100」、旧所属オフィスID「CFC−003」、及び旧職位「10」とし、更に退職日の情報「2010/3/31」のデータを追加してID履歴DBに格納する。
【0034】
次いで、ユーザ情報DBから、退職したユーザ情報を削除し(ステップB4)、その処理を終了する。図10は、ユーザ情報DBに格納されていたユーザID「S−00100」に対応するユーザ情報が削除された後のユーザ情報DBを示す。
【0035】
一方、ユーザを雇用処理する場合(ステップB1:雇用処理)、該雇用ユーザの新しいユーザ情報(ID、所属オフィスID、及び職位の各属性)をユーザ情報DBに格納する(ステップB5)。また、雇用されるユーザが、再雇用ユーザであって、旧履歴DBに旧IDがある場合(ステップB6:Yes)、ユーザ情報DBの旧IDの属性を更新する(ステップB7)。該ステップB7の処理後、又は、旧履歴DBに旧IDがない場合(ステップB6:No)、本処理を終了する。
【0036】
<装置視点としての動作>
【0037】
最後に、図8のフローチャートを参照して、ID履歴DBから旧ユーザのID履歴情報(退職前情報)を削除する動作の詳細を説明する。文書管理装置2は、ID履歴DB4の情報量が増大しすぎないように、定期的にID履歴情報を削除することができる。
【0038】
まず、文書管理装置2は、定期的に、ID履歴DBにアクセスし、各ID履歴情報に含まれる退職日の情報を取得する(ステップC1)。
【0039】
次いで、文書管理装置2は、各ID履歴情報に含まれる退職日が保持期間を経過していないか判断する(ステップC2)。例えば、保持期間を3年と定めた場合、現時点の日付と退職日とを比較することで、保持期間の経過の有無を判断することができる。なお、保持期間は、例えば、システム管理者等によって適宜変更して設定することができる。
【0040】
保持期間が経過していない場合(ステップC2:No)、本処理フローを終了する。保持期間が経過している場合(ステップC2:Yes)、文書管理装置2は、保持期間を過ぎているID履歴情報がある旨をシステム管理者に対して通知する(ステップC3)。
【0041】
次いで、システム管理者の判断により、保持期間が経過したID履歴情報を削除するか否かの選択を受け付けて、削除する場合(ステップC4:Yes)、該当するID履歴情報をID履歴DB4から削除する(ステップC5)。一方、削除しない場合(ステップC4:No)、保持期間を延長する設定を行う(ステップC6)。
【0042】
以上のように構成された本実施形態の文書管理システム及び文書管理方法によれば、再雇用したユーザに対して、新しく文書データへのアクセス権を再設定する手間を省略することができる。その理由は、本文書管理システムで提供されるID履歴DBにより、再雇用された際に過去の情報を参照することができるためである。対象となる文書が多数あった場合については、さらに本装置による効果は期待できる。
【0043】
また、ID履歴DBに退職者の旧IDを記憶していくだけでは、データベースのデータが増大していくだけであるが、本発明の特徴の一つである、旧IDの「保持期間」という概念のもと、一定期間が経過した旧IDを削除する仕組みを有することで、ID履歴DBの情報量を一定量に制限することができる。
【0044】
さらに、文書に対するセキュリティを向上することができる。その理由は、アクセス権管理DBに、「再雇用ユーザアクセス可否」の属性があることにより、退職前と同様に文書にはアクセスさせたいが、社内の機密情報など、正社員にしか見せたくない文書などについてはアクセス不可とできるためである。
【0045】
<変形例>
以上のように本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。
【0046】
例えば、本発明の対象は退職前にアクセスしていた文書に、再雇用後も同様にアクセスできる点であるが、例えば社内の大規模組織改正などで、ユーザのIDが変更になった場合などにも応用できる。大規模組織改正では、例えば、ユーザが扱う資源などは何も変更がなく、IDのみが変更になるといった場合も考えられる。本発明によれば、旧IDの情報を保持することができるため、新しいIDを振りなおしたとしても、該当ユーザは旧IDと同じ資源に通常通りアクセスすることができる。
【0047】
上記実施形態では、文書管理装置において、それぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部が文書管理装置と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。また、ユーザ情報DB、ID履歴DB、アクセス権管理DB、及び文書管理ストレージの各データベースは、文書管理装置内のRAM、記憶部等で実現してもよいし、文書管理装置とは別途の記憶装置で実現してもよい。
【0048】
さらに、上記実施形態では、文書管理装置には、用途に応じた各部が備えられているが、この備えられている各部は、そのいくつかを一纏めにして構成されていてもよいし、一つの部をさらに複数の部に分割して構成されていてもよい。
【0049】
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0050】
(付記1)文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理システムにおいて、前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報を格納するユーザ情報データベースと、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を格納する履歴情報データベースと、前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報を格納するアクセス権管理データベースと、前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する履歴検索部と、前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する文書アクセス権検索部と、前記文書アクセス権検索部で取得したアクセス権情報に含まれる前記アクセス判断基準情報と、前記ユーザ情報検索部で取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記履歴検索部で取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、を備える文書管理システム。
【0051】
(付記2)前記履歴情報は、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報と、前記第二のユーザIDの最終の有効日情報とを含んでおり、前記履歴情報データベースに格納された履歴情報のうち、該履歴情報に含まれる前記最終の有効日情報が予め設定された保持期間を経過しているか否かを判断し、前記保持期間を経過している履歴情報が存在する場合、該履歴情報を前記履歴データベース上から削除する履歴情報管理部を更に備える付記1に記載の文書管理システム。
【0052】
(付記3)前記アクセス権情報は、前記文書IDごとに対応付けられた、前記アクセス判断基準情報と、第二のユーザIDを有するユーザのアクセスの可否を示すアクセス可否情報とを含んでおり、前記文書アクセス部は、前記文書アクセス権検索部で取得したアクセス権情報のうち前記アクセス可否情報がアクセス可を示す場合、前記アクセス権情報に含まれるアクセス判断基準情報と、前記履歴情報に含まれる第二のユーザの属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する、付記1及び付記2に記載の文書管理システム。
【0053】
(付記4)文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理方法において、前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報をユーザ情報データベースに格納する段階と、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を履歴情報データベースに格納する段階と、前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報をアクセス権管理データベースに格納する段階と、前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断する段階と、前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する段階と、前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する段階と、前記取得したアクセス権情報に含まれるアクセス判断基準情報と、前記取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する段階と、を備える文書管理方法。
【符号の説明】
【0054】
1…文書アクセス要求、2…文書管理装置、3…ユーザ情報データベース(ユーザ情報DB)、4…ID履歴データベース(ID履歴DB)、5…アクセス権管理データベース(アクセス権管理DB)、6…文書管理ストレージ、7…文書データ出力装置、10…文書管理システム、21…ユーザ情報検索部、22…ID履歴検索部、23…文書アクセス権検索部、24…文書アクセス部、25…履歴情報管理部。
【技術分野】
【0001】
本発明は、文書管理システム、及び文書管理方法に関する。
【背景技術】
【0002】
近年、不況の影響や、会社と個人とのニーズに合わせて、契約社員や派遣社員、パート社員といった非正規社員の割合が高くなってきている。例えば、一度会社を退職した人を非正規社員として再雇用するというケースも少なくない。雇用する側にとっては、正社員として雇用関係を結ぶより、非正規社員として雇用関係を結ぶほうが、正社員に比べて賃金が安く済むことや、需要や収益の変化に対応した調整を非正規社員の増減で行いやすいといった、人件費的な面でメリットがある。
【0003】
再雇用とは、あくまで一度退職した人を別の雇用形態で雇い直すということであり、職場との雇用関係が一旦終了した時点で、その人に付与されていた会社でのIDや権限等は抹消されるのが一般的である。よって、再雇用者は、退職前に扱っていた文書データ(たとえば、サーバ上等に保存された電子文書)などにアクセスするためのアクセス権も抹消されてしまう。そして、再度同じ会社と雇用関係を結んでも、通常、退職前と同じID等ではなく、新しいID等が発行されるため、以前のように文書データにアクセスすることができないという問題が生じていた。そこで、従来では、退職前に扱っていた文書データを退職前と同様に扱いたい場合、それらの文書データ全てに対して、アクセス権の振り直し等の作業をシステム管理者に依頼することによって対処していた。
【0004】
ここで、データへのアクセス権を管理する方法としては、例えば、特許文献1及び特許文献2に記載されている方法が知られている。特許文献1には、データを管理するデータベースシステムであって、それぞれの利用者の組織上の属性を格納する属性テーブルと、それぞれのデータへのアクセス権があるかどうかの情報を組織上の属性に基づいて格納するアクセス権テーブルと、属性テーブルとアクセス権テーブルとに基づいて、指定されたデータへのアクセスを、個々の利用者に認めるかどうかを判断する判断手段とを備えたデータベースシステムが開示されている。また、特許文献2には、データへのアクセス権限を、利用者のIDだけではなく、利用者の組織上の属性(部署や役職)などをも含めて総合判断をし、データへのアクセス判断する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−104646号公報
【特許文献2】特開2004−054779号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、再雇用されたユーザに対して、退職前と同じアクセス権を、各文書に対して振り直すような従来の方法では、再雇用されたユーザが多ければ多いほど、また、個々のユーザにおいても退職前にアクセス可能な文書が多ければ多かったほど、システム管理者等にかかる手間及びコストは大きなものとなり、無駄な工数を費やしてしまうといった課題があった。
【0007】
また、上述の特許文献1及び特許文献2に記載のアクセス権を管理する方法は、再雇用という概念がなく、従来どおり、ユーザが再雇用された場合の文書へのアクセス権設定などは、雇用形態の変更などにより、一から再設定し直す必要があるなど、再雇用された再雇用者(再雇用ユーザ)までを考慮した文書管理システムは存在していないのが現状である。
【0008】
そこで、本発明は、上述の無駄な工数を削減することを目的として、再雇用ユーザまでを考慮することができる、すなわち、同一ユーザに対して現在と過去とで異なるユーザIDを付した場合でも過去にアクセス可能であった文書データへのアクセスを再度可能とすることができる新しい文書管理システム及び文書管理方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明による文書管理システムは、文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理システムにおいて、第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、第一のユーザIDを有する同一のユーザに対して第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報を格納するユーザ情報データベースと、第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を格納する履歴情報データベースと、文書IDごとに対応付けられた、文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報を格納するアクセス権管理データベースと、アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する履歴情報を履歴情報データベースより検索して取得する履歴検索部と、取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報をアクセス権管理データベースより検索して取得する文書アクセス権検索部と、文書アクセス権検索部で取得したアクセス権情報に含まれるアクセス判断基準情報と、ユーザ情報検索部で取得したユーザ情報に含まれる第一のユーザ属性情報、又は履歴検索部で取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、を備える。
【0010】
また、本発明による文書管理方法は、文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理方法において、前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報をユーザ情報データベースに格納する段階と、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を履歴情報データベースに格納する段階と、前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報をアクセス権管理データベースに格納する段階と、前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断する段階と、前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する段階と、前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する段階と、前記取得したアクセス権情報に含まれるアクセス判断基準情報と、前記取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する段階と、を備える。
【発明の効果】
【0011】
本発明によれば、履歴情報データベースを設け、新しい第一のユーザIDと過去の第二のユーザID(旧ID)とを対応付けることで、過去にアクセス可能であった文書データへのアクセスを再度可能とし、従来のシステム管理者が要した無駄工数の削減を実現することができる。
【図面の簡単な説明】
【0012】
【図1】本実施形態の文書管理装置のハードウェア構成を示す概略図である。
【図2】本実施形態の文書管理装置を含む文書管理システムの全体構成の一例を示す概略図である。
【図3】本実施形態のユーザ情報の一例を示す図である。
【図4】本実施形態の退職前情報の一例を示す図である。
【図5】本実施形態のアクセス権情報の一例を示す図である。
【図6】本実施形態の文書管理装置を用いて実施される文書管理方法の処理内容を示すフローチャートである。
【図7】本実施形態の文書管理装置を用いて実施される文書管理方法の処理内容を示すフローチャートである。
【図8】本実施形態の文書管理装置を用いて実施される文書管理方法の処理内容を示すフローチャートである。
【図9】本実施形態の文書管理装置を用いて実施される文書管理方法の処理に伴う文書管理装置と各DBとの関係を示す図である。
【図10】本実施形態の文書管理装置を用いて実施される文書管理方法の処理に伴う文書管理装置と各DBとの関係を示す図である。
【発明を実施するための形態】
【0013】
以下、本発明を実施するための好適な実施形態を、図面を参照しながら説明する。
【0014】
図1は、本発明の実施形態の文書管理装置2のハードウェア構成を示す概略図であり、図2は、文書管理装置2を含む文書管理システム10の全体構成の一例を示す概略図である。
【0015】
文書管理装置2は、ハードウェアとして、図2に示すように、例えば、CPU、CPUにバス結合されたROM、RAM、記憶部、入力部、表示部、および入出力インタフェースなど、通常のコンピュータ装置と同様のハードウェアを備えることができる。また、文書管理装置2は、物理的には、専用化したシステム、あるいは汎用の情報処理装置のいずれであってもよい。例えば、一般的な構成の情報処理装置において、本発明の文書管理方法における各処理を規定したソフトウェアを起動することにより、文書管理装置を実現することもできる。
【0016】
文書管理装置2は、機能的には、図1に示すとおり、ユーザ情報検索部21、ID履歴検索部22、文書アクセス権検索部23、及び文書アクセス部24を含んで構成される。これら各部は、主にCPUがROMやRAMに格納されるプログラムを実行し、各ハードウェアを制御することにより、実現することができる。
【0017】
ユーザ情報検索部21は、文書アクセス要求1を受信し、該文書アクセス要求を発行したユーザの情報をユーザ情報データベース(ユーザ情報DB)3より検索して取得する。ユーザ情報は、例えば、図3に示すように、ユーザID(第一のユーザID)と、所属オフィスID及び職位(第一のユーザの属性情報)と、旧ユーザID(第2のユーザID:旧ID)との4つの属性値を有しており、ユーザ情報DB3に格納される。旧IDの属性値は、再雇用されたユーザであれば、再雇用前の過去のユーザIDが格納され、それ以外のユーザであれば「Null」が格納される。すなわち、旧IDの情報を元に、ユーザが再雇用されたユーザ(再雇用ユーザ)か否かを判別することができる。なお、ユーザ情報が有する属性値は上記の場合に限られず、例えば、第一のユーザの属性情報を適宜、追加・変更することができる。
【0018】
ID履歴検索部(履歴検索部)22は、文書アクセス要求1を発行したユーザが再雇用ユーザであった場合、退職前の履歴情報(ID履歴情報)をID履歴データベース(ID履歴DB)4より検索して取得する。ID履歴情報(退職前情報)は、例えば、図4に示すように、旧ID(第二のユーザ情報)と、旧所属オフィスID、旧職位、及び退職日(第二のユーザ属性情報)との4つの属性値を有しており、ID履歴DB4に格納される。なお、退職前情報において、第二のユーザIDの最終の有効日情報、例えば退職日の情報(退職日情報)を含むことで、退職したユーザの情報が永久に残ることを避けることができる。すなわち、文書管理装置2は、履歴情報を残す期間(例えば、退職日より3年)を予め設定することができ、退職日よりある一定期間(保持期間)を経過した情報については、ID履歴DB4から自動的に削除したり、又は、システム管理者に通知され、システム管理者の判断で削除する履歴情報管理部25を更に含むことができる。なお、履歴情報が有する属性値は上記の場合に限られず、例えば、退職日情報を適宜省略してもよく、又、第一のユーザの属性情報を適宜追加・変更してもよい。退職日情報を省略する場合、履歴情報管理部25を省略することもできる。
【0019】
文書アクセス権検索部23は、文書データに関連付けられたアクセス権の情報を、アクセス権管理データベース(アクセス権管理DB)5より検索して取得する。アクセス権の情報(アクセス権情報)は、図5に示すように、文書IDと、文書データへのアクセス権の可否を判断するためのアクセス判断基準情報として、アクセス可能オフィス、アクセス可能職位、及び再雇用ユーザアクセス可否情報(アクセス可否情報)の属性値とを有しており、アクセス権管理DB5に格納される。文書データへのアクセスは、これらアクセス判断基準情報の属性を満たす場合にのみ可能となる。なお、アクセス権情報内に含まれる「再雇用ユーザアクセス可否」の属性は、セキュリティを考慮し、例えば、退職前と同様に文書データにアクセスさせたいが、一部再雇用ユーザには見せたくない文書データなどがあった場合に、「False」と設定することでアクセス不可とすることができるものである。この「再雇用ユーザアクセス可否」の属性は、アクセス権情報に必要に応じて含むことができ、省略してもよい。
【0020】
文書アクセス部24は、文書管理ストレージ6より文書データを検索して取得し、該取得した文書データを、例えば、文書データ出力装置7に送信する。文書アクセス部24は、アクセス権情報に含まれるアクセス可否情報がアクセス可と示す場合、同アクセス権情報に含まれるアクセス判断基準情報と、履歴検索部22で取得した履歴情報に含まれる第二のユーザの属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する。
【0021】
以下、図6〜図8に示すフローチャート、及び図9,図10を参照して、文書管理装置2を用いて実施される本実施形態の文書管理方法を説明する。なお、各図のフローチャートにおける各処理は、処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0022】
<ユーザ指定の動作>
最初に、図6のフローチャート、及び図9を参照して、文書へアクセスする動作の詳細を説明する。なお、図6のステップ番号と、図9のステップ番号は対応しているものとする。
【0023】
まず、文書管理装置2は、ユーザによる文書データへのアクセス要求(文書アクセス要求)1を受信する(ステップA1)。文書アクセス要求1は、例えば、ユーザごとに配されたユーザ端末により通知され、そのユーザ自身のユーザID「R−00001」と、アクセス対象の文書ID「DOC−2222」も含まれる。
【0024】
次いで、文書管理装置2は、文書アクセス要求1に含まれるユーザIDに対応するユーザ情報をユーザ情報DB3から検索して取得する(ステップA2)。具体的には、図9に示すように、ユーザ情報DBに格納されたユーザ情報のうち、ユーザID「R−00001」に対応する、各データ(所属オフィスID「CFC−003」、職位「30」、及び旧ID「S−00100」)を検索して取得する。
【0025】
次いで、文書管理装置2は、取得したユーザ情報に含まれる旧IDの属性が「Null」であるか否かを判断し(ステップA3)、「Null」でなければ(ステップA3:No)、このユーザは再雇用ユーザであると判断し、該再雇用ユーザの退職前の情報を取得するため、旧IDに対応するID履歴情報(退職前情報)をID履歴DB4から検索して取得する(ステップA4)。具体的には、図9に示すように、ID履歴DBに格納された履歴情報のうち、旧ID「S−00150」に対応する、各データ(旧所属オフィスID「CFC−003」、旧職位「10」、及び退職日「2008/3/31」)を検索して取得する。
【0026】
取得したユーザ情報に含まれる旧IDの属性が「Null」である場合(ユーザが再雇用ユーザでなかった場合)(ステップA3:Yes)、又は、ステップA4でID履歴情報を取得した場合、文書管理装置2は、文書アクセス要求1に含まれる文書IDに対応するアクセス権情報をアクセス権管理DB5から検索して取得する(ステップA5)。具体的には、図9に示すように、アクセス権管理DBに格納されたアクセス権情報のうち、文書ID「DOC−2222」に対応する、各データ(アクセス可能オフィス「CFC−003」、アクセス可能職位「10」、再雇用ユーザアクセス可否「True」)を検索して取得する。
【0027】
次いで、文書管理装置2は、再雇用ユーザでない場合(ステップA6:No)、又は、再雇用ユーザである場合で(ステップA6:Yes)、且つ、アクセス権情報に含まれる再雇用ユーザアクセス可否が「True」であるか否かを判定した結果、「True」であると判定した場合(ステップA7:Yes)、アクセス可能な文書データであるか否かを判定する(ステップA8)。このアクセス可能な文書データであるか否かは、ユーザが再雇用ユーザでなければ、ユーザ情報DBから得られたユーザ情報に含まれる所属オフィスID及び職位(第一のユーザ属性情報)が、アクセス権管理DBに含まれる該当文書データのアクセス可能オフィス及びアクセス可能職位の条件(アクセス判断基準ほ情報)を満たしているかで判定することができる。一方、ユーザが再雇用ユーザであれば、ID履歴DBから得られたID履歴情報に含まれる旧所属オフィスID及び旧職位(第二のユーザ属性情報)が、アクセス権管理DBに含まれる該当文書データのアクセス可能オフィス及びアクセス可能職位の条件(アクセス判断基準ほ情報)を満たしているかで判定することができる。具体的には、図9に示す場合であれば、ユーザID「R−00001」に対応するユーザ情報の旧IDが「Null」では無いので、再雇用ユーザであると判定し、そして、文書ID「DOC−3333」に対応する再雇用ユーザアクセス可否が「True」であるので、アクセス権情報に含まれるアクセス可能オフィス「OFC−003」及びアクセス可能職位「10」と、履歴情報に含まれる旧所属オフィス「OFC−003」及び旧職位「10」とを比較し、両者はそれぞれ一致するのでアクセス可と判断することができる。
【0028】
アクセス可能な文書データである場合(ステップA8:Yes)、文書管理装置2は、文書ストレージより対象の文書データを検索して取得し、該文書データを文書データ出力装置7に送る(ステップA9)。文書データ出力装置7は、具体的には、文書アクセス要求を送信したユーザ端末であって、該ユーザ端末に要求された文書データを返却することができる。なお、文書データ出力装置7は、アクセス要求1を通知した端末と一致していなくてもよく、例えば、印刷装置等の出力装置であってもよい。
【0029】
一方、アクセス可能な文書データでない場合(ステップA8:No)、又は、上記ステップA7の処理において、再雇用ユーザアクセス可否が「True」ではなく「False」である場合(ステップA7:No)、文書管理装置2は、アクセスできなかった旨のメッセージを文書データ出力装置に返却し(ステップA10)、その処理を終了する。
【0030】
<システム管理者視点の動作>
次に、図7のフローチャートと、図10を参照して、文書へアクセスする動作の詳細を説明する。なお、図7のステップ番号と、図10のステップ番号は対応しているものとする。
【0031】
まず、システム管理者の操作を受け付けて、ユーザの雇用処理をするか、又は、退職処理をするかを選択する(ステップB1)。
【0032】
ユーザの退職処理をする場合(ステップB1:退職処理)、退職するユーザ情報(ID、所属オフィスID、及び職位の各属性)をユーザ情報DB3より抽出する(ステップB2)。具体的には、例えば、図10に示す場合、退職するユーザのユーザID「S−00100」に対応する各データ(所属オフィスID「CFC−003」、職位「10」)を抽出する。
【0033】
次いで、抽出したユーザ情報(ID、所属オフィスID、及び職位の各属性)のデータを、退職前情報(旧ID、旧所属オフィスID、及び旧職位の各属性)のデータとし、更にユーザが退職する退職日のデータを加えて、ID履歴DB4に格納する(ステップB3)。具体的には、例えば、図10に示すように、ユーザ情報DBに格納されていたユーザID「S−00100」、所属オフィスID「CFC−003」、及び職位「10」をそれぞれ、旧ユーザID「S−00100」、旧所属オフィスID「CFC−003」、及び旧職位「10」とし、更に退職日の情報「2010/3/31」のデータを追加してID履歴DBに格納する。
【0034】
次いで、ユーザ情報DBから、退職したユーザ情報を削除し(ステップB4)、その処理を終了する。図10は、ユーザ情報DBに格納されていたユーザID「S−00100」に対応するユーザ情報が削除された後のユーザ情報DBを示す。
【0035】
一方、ユーザを雇用処理する場合(ステップB1:雇用処理)、該雇用ユーザの新しいユーザ情報(ID、所属オフィスID、及び職位の各属性)をユーザ情報DBに格納する(ステップB5)。また、雇用されるユーザが、再雇用ユーザであって、旧履歴DBに旧IDがある場合(ステップB6:Yes)、ユーザ情報DBの旧IDの属性を更新する(ステップB7)。該ステップB7の処理後、又は、旧履歴DBに旧IDがない場合(ステップB6:No)、本処理を終了する。
【0036】
<装置視点としての動作>
【0037】
最後に、図8のフローチャートを参照して、ID履歴DBから旧ユーザのID履歴情報(退職前情報)を削除する動作の詳細を説明する。文書管理装置2は、ID履歴DB4の情報量が増大しすぎないように、定期的にID履歴情報を削除することができる。
【0038】
まず、文書管理装置2は、定期的に、ID履歴DBにアクセスし、各ID履歴情報に含まれる退職日の情報を取得する(ステップC1)。
【0039】
次いで、文書管理装置2は、各ID履歴情報に含まれる退職日が保持期間を経過していないか判断する(ステップC2)。例えば、保持期間を3年と定めた場合、現時点の日付と退職日とを比較することで、保持期間の経過の有無を判断することができる。なお、保持期間は、例えば、システム管理者等によって適宜変更して設定することができる。
【0040】
保持期間が経過していない場合(ステップC2:No)、本処理フローを終了する。保持期間が経過している場合(ステップC2:Yes)、文書管理装置2は、保持期間を過ぎているID履歴情報がある旨をシステム管理者に対して通知する(ステップC3)。
【0041】
次いで、システム管理者の判断により、保持期間が経過したID履歴情報を削除するか否かの選択を受け付けて、削除する場合(ステップC4:Yes)、該当するID履歴情報をID履歴DB4から削除する(ステップC5)。一方、削除しない場合(ステップC4:No)、保持期間を延長する設定を行う(ステップC6)。
【0042】
以上のように構成された本実施形態の文書管理システム及び文書管理方法によれば、再雇用したユーザに対して、新しく文書データへのアクセス権を再設定する手間を省略することができる。その理由は、本文書管理システムで提供されるID履歴DBにより、再雇用された際に過去の情報を参照することができるためである。対象となる文書が多数あった場合については、さらに本装置による効果は期待できる。
【0043】
また、ID履歴DBに退職者の旧IDを記憶していくだけでは、データベースのデータが増大していくだけであるが、本発明の特徴の一つである、旧IDの「保持期間」という概念のもと、一定期間が経過した旧IDを削除する仕組みを有することで、ID履歴DBの情報量を一定量に制限することができる。
【0044】
さらに、文書に対するセキュリティを向上することができる。その理由は、アクセス権管理DBに、「再雇用ユーザアクセス可否」の属性があることにより、退職前と同様に文書にはアクセスさせたいが、社内の機密情報など、正社員にしか見せたくない文書などについてはアクセス不可とできるためである。
【0045】
<変形例>
以上のように本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。
【0046】
例えば、本発明の対象は退職前にアクセスしていた文書に、再雇用後も同様にアクセスできる点であるが、例えば社内の大規模組織改正などで、ユーザのIDが変更になった場合などにも応用できる。大規模組織改正では、例えば、ユーザが扱う資源などは何も変更がなく、IDのみが変更になるといった場合も考えられる。本発明によれば、旧IDの情報を保持することができるため、新しいIDを振りなおしたとしても、該当ユーザは旧IDと同じ資源に通常通りアクセスすることができる。
【0047】
上記実施形態では、文書管理装置において、それぞれの処理機能を有する各部が備えられている構成を説明したが、本発明はこれに限られず、例えば、各部が文書管理装置と通信可能に接続されたネットワーク上に又は他の装置に備えて構成することもできる。また、ユーザ情報DB、ID履歴DB、アクセス権管理DB、及び文書管理ストレージの各データベースは、文書管理装置内のRAM、記憶部等で実現してもよいし、文書管理装置とは別途の記憶装置で実現してもよい。
【0048】
さらに、上記実施形態では、文書管理装置には、用途に応じた各部が備えられているが、この備えられている各部は、そのいくつかを一纏めにして構成されていてもよいし、一つの部をさらに複数の部に分割して構成されていてもよい。
【0049】
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0050】
(付記1)文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理システムにおいて、前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報を格納するユーザ情報データベースと、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を格納する履歴情報データベースと、前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報を格納するアクセス権管理データベースと、前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する履歴検索部と、前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する文書アクセス権検索部と、前記文書アクセス権検索部で取得したアクセス権情報に含まれる前記アクセス判断基準情報と、前記ユーザ情報検索部で取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記履歴検索部で取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、を備える文書管理システム。
【0051】
(付記2)前記履歴情報は、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報と、前記第二のユーザIDの最終の有効日情報とを含んでおり、前記履歴情報データベースに格納された履歴情報のうち、該履歴情報に含まれる前記最終の有効日情報が予め設定された保持期間を経過しているか否かを判断し、前記保持期間を経過している履歴情報が存在する場合、該履歴情報を前記履歴データベース上から削除する履歴情報管理部を更に備える付記1に記載の文書管理システム。
【0052】
(付記3)前記アクセス権情報は、前記文書IDごとに対応付けられた、前記アクセス判断基準情報と、第二のユーザIDを有するユーザのアクセスの可否を示すアクセス可否情報とを含んでおり、前記文書アクセス部は、前記文書アクセス権検索部で取得したアクセス権情報のうち前記アクセス可否情報がアクセス可を示す場合、前記アクセス権情報に含まれるアクセス判断基準情報と、前記履歴情報に含まれる第二のユーザの属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する、付記1及び付記2に記載の文書管理システム。
【0053】
(付記4)文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理方法において、前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報をユーザ情報データベースに格納する段階と、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を履歴情報データベースに格納する段階と、前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報をアクセス権管理データベースに格納する段階と、前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断する段階と、前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する段階と、前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する段階と、前記取得したアクセス権情報に含まれるアクセス判断基準情報と、前記取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する段階と、を備える文書管理方法。
【符号の説明】
【0054】
1…文書アクセス要求、2…文書管理装置、3…ユーザ情報データベース(ユーザ情報DB)、4…ID履歴データベース(ID履歴DB)、5…アクセス権管理データベース(アクセス権管理DB)、6…文書管理ストレージ、7…文書データ出力装置、10…文書管理システム、21…ユーザ情報検索部、22…ID履歴検索部、23…文書アクセス権検索部、24…文書アクセス部、25…履歴情報管理部。
【特許請求の範囲】
【請求項1】
文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理システムにおいて、
前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報を格納するユーザ情報データベースと、
前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を格納する履歴情報データベースと、
前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報を格納するアクセス権管理データベースと、
前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、
前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する履歴検索部と、
前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する文書アクセス権検索部と、
前記文書アクセス権検索部で取得したアクセス権情報に含まれる前記アクセス判断基準情報と、前記ユーザ情報検索部で取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記履歴検索部で取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、
を備える文書管理システム。
【請求項2】
前記履歴情報は、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報と、前記第二のユーザIDの最終の有効日情報とを含んでおり、
前記履歴情報データベースに格納された履歴情報のうち、該履歴情報に含まれる前記最終の有効日情報が予め設定された保持期間を経過しているか否かを判断し、前記保持期間を経過している履歴情報が存在する場合、該履歴情報を前記履歴データベース上から削除する履歴情報管理部を更に備える請求項1に記載の文書管理システム。
【請求項3】
前記アクセス権情報は、前記文書IDごとに対応付けられた、前記アクセス判断基準情報と、第二のユーザIDを有するユーザのアクセスの可否を示すアクセス可否情報とを含んでおり、
前記文書アクセス部は、前記文書アクセス権検索部で取得したアクセス権情報のうち前記アクセス可否情報がアクセス可を示す場合、前記アクセス権情報に含まれるアクセス判断基準情報と、前記履歴情報に含まれる第二のユーザの属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する、請求項1及び請求項2に記載の文書管理システム。
【請求項4】
文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理方法において、
前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報をユーザ情報データベースに格納する段階と、
前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を履歴情報データベースに格納する段階と、
前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報をアクセス権管理データベースに格納する段階と、
前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断する段階と、
前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する段階と、
前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する段階と、
前記取得したアクセス権情報に含まれるアクセス判断基準情報と、前記取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する段階と、
を備える文書管理方法。
【請求項1】
文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理システムにおいて、
前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報を格納するユーザ情報データベースと、
前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を格納する履歴情報データベースと、
前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報を格納するアクセス権管理データベースと、
前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断するユーザ情報検索部と、
前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する履歴検索部と、
前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する文書アクセス権検索部と、
前記文書アクセス権検索部で取得したアクセス権情報に含まれる前記アクセス判断基準情報と、前記ユーザ情報検索部で取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記履歴検索部で取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する文書アクセス部と、
を備える文書管理システム。
【請求項2】
前記履歴情報は、前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報と、前記第二のユーザIDの最終の有効日情報とを含んでおり、
前記履歴情報データベースに格納された履歴情報のうち、該履歴情報に含まれる前記最終の有効日情報が予め設定された保持期間を経過しているか否かを判断し、前記保持期間を経過している履歴情報が存在する場合、該履歴情報を前記履歴データベース上から削除する履歴情報管理部を更に備える請求項1に記載の文書管理システム。
【請求項3】
前記アクセス権情報は、前記文書IDごとに対応付けられた、前記アクセス判断基準情報と、第二のユーザIDを有するユーザのアクセスの可否を示すアクセス可否情報とを含んでおり、
前記文書アクセス部は、前記文書アクセス権検索部で取得したアクセス権情報のうち前記アクセス可否情報がアクセス可を示す場合、前記アクセス権情報に含まれるアクセス判断基準情報と、前記履歴情報に含まれる第二のユーザの属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する、請求項1及び請求項2に記載の文書管理システム。
【請求項4】
文書データを識別する文書IDと、ユーザを識別する第一のユーザIDとを含むアクセス要求を受け付けて、該アクセス要求された文書データを出力する文書管理方法において、
前記第一のユーザIDごとに対応付けられたユーザ情報であって、第一のユーザ属性情報を含み、且つ、前記第一のユーザIDを有する同一のユーザに対して前記第一のユーザIDよりも過去に付与された第二のユーザIDが存在する場合に、該第二のユーザIDを含むユーザ情報をユーザ情報データベースに格納する段階と、
前記第二のユーザIDごとに対応付けられた、第二のユーザ属性情報を含むユーザの履歴を示す履歴情報を履歴情報データベースに格納する段階と、
前記文書IDごとに対応付けられた、前記文書データへのアクセス権の可否を判断するためのアクセス判断基準情報を含むアクセス権情報をアクセス権管理データベースに格納する段階と、
前記アクセス要求に含まれる第一のユーザIDに対応するユーザ情報を前記ユーザ情報データベースから検索して取得し、該取得したユーザ情報に前記第二のユーザIDが含まれるか否かを判断する段階と、
前記第二のユーザIDが含まれると判断した場合、該第二のユーザIDに対応する前記履歴情報を前記履歴情報データベースより検索して取得する段階と、
前記取得したアクセス要求に含まれる文書IDに対応付けられたアクセス権情報を前記アクセス権管理データベースより検索して取得する段階と、
前記取得したアクセス権情報に含まれるアクセス判断基準情報と、前記取得したユーザ情報に含まれる前記第一のユーザ属性情報、又は前記取得した履歴情報に含まれる前記第二のユーザ属性情報とに基づいて、該当する文書データへのアクセスの可否を判断する段階と、
を備える文書管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−190354(P2012−190354A)
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願番号】特願2011−54694(P2011−54694)
【出願日】平成23年3月11日(2011.3.11)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願日】平成23年3月11日(2011.3.11)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]