文書管理システムおよび文書管理方法
【課題】文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御可能とする。
【解決手段】アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶し、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶し、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、文書情報及び代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する。
【解決手段】アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶し、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶し、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、文書情報及び代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書管理システムおよび文書管理方法に関する。
【背景技術】
【0002】
企業等の組織においては、情報漏えい対策の一つとして、文書に対して参照権や更新権等のアクセス権を付与して利用者の範囲を制限することが行われている。例えば、部長以上が参照可能な文書があった場合、部長が休暇等により作業が実施できないような場合がある。このような場合に、部下が上司の作業を代行することが考えられるが、作業代行するにあたってもセキュリティの確保が必要である。例えば、部下が作業を代行する際に上司のユーザIDを用いて文書を参照することはセキュリティ上問題がある。
【0003】
そのため、代行者は、自分のユーザIDを用いて、代行によるアクセスが許可されている範囲に対してアクセス可能であることが望ましい。例えば、特許文献1には、代行者のユーザIDと、代行者が代行することができる被代行者のユーザIDとを対応づけておくとともに、代行者が被代行者の代行として可能な操作や操作対象を示す情報を記憶しておくことにより、代行者による代行を可能とするシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−299702号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に開示されているシステムにおいては、被代行者が許可すればどの文書でも代行操作が可能となってしまう。そのため、システムに文書を登録する文書登録者は、当該文書に対するアクセスについての代行可否を制御することができない。
【0006】
そこで、本発明は、文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御可能とすることを目的とする。
【課題を解決するための手段】
【0007】
本発明の一側面に係る文書管理システムは、アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶する文書情報記憶部と、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶する代行者情報記憶部と、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、文書情報及び代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可するアクセス権判定部と、を備える。
【0008】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
【発明の効果】
【0009】
本発明によれば、文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御可能とすることができる。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施形態である文書管理システムの構成を示す図である。
【図2】代行者情報記憶部に記憶される代行者情報の一例を示す図である。
【図3】文書情報記憶部に記憶される文書情報の一例を示す図である。
【図4】文書情報設定部における文書情報の設定処理の一例を示すフローチャートである。
【図5】アクセス権判定部におけるアクセス権判定処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下、図面を参照して本発明の一実施形態について説明する。
【0012】
==システム構成==
まず、システム構成について説明する。図1は、本発明の一実施形態である文書管理システムの構成を示す図である。文書管理システム10は、ユーザによってアクセスされる文書を管理する情報処理システムであり、ユーザ管理装置20および文書管理装置25を含んで構成されている。ユーザ管理装置20および文書管理装置25は、それぞれ、サーバ等の情報処理装置により構成されており、ネットワークを介して相互に通信可能に接続されている。なお、ユーザ管理装置20および文書管理装置25を一つの情報処理装置で構成することも可能である。
【0013】
ユーザ管理装置20は、ユーザ情報記憶部30、代行者情報記憶部32、代行者情報設定部34、および代行者情報出力部36を含んで構成されている。なお、ユーザ管理装置20は、CPUおよび記憶装置を含んで構成されており、例えば、ユーザ情報記憶部30および代行者情報記憶部32は、記憶装置上の記憶領域を用いて実現され、代行者情報設定部34および代行者情報出力部36は、記憶装置に記憶されているプログラムをCPUが実行することにより実現される。
【0014】
ユーザ情報記憶部30には、文書管理システム10を利用するユーザに関する情報であるユーザ情報が記憶されている。ユーザ情報には、ユーザIDやパスワード、ユーザが所属するグループ(組織)のグループID、ユーザの職位を示す職位ID等の情報が含まれている。
【0015】
代行者情報記憶部32には、自分(被代行ユーザ)にアクセス権が付与されている文書に対して自分の代行としてアクセスを許可するユーザ(代行ユーザ)を設定するための代行者情報が記憶されている。代行者情報には、被代行ユーザを識別する被代行ユーザID、代行ユーザを識別する代行ユーザID、重要度、およびカテゴリが含まれている。ここで、代行者情報に含まれる重要度は、文書に重要度が設定されている場合に、どの重要度までのレベルの文書であれば代行が許可されるかを示す情報である。また、代行者情報に含まれるカテゴリは、文書にカテゴリが設定されている場合に、どのカテゴリの文書であれば代行が許可されるかを示す情報である。
【0016】
図2には、代行者情報記憶部32に記憶される代行者情報の一例が示されている。図2に示す例では、ユーザA(USER−A)を被代行ユーザとする代行者情報が示されている。具体的には、ユーザB(USER−B)は、重要度が「A」以下であり、カテゴリが「人事情報」である文書について、ユーザAの代行ユーザとしてアクセス可能であることが示されている。また、ユーザC(USER−C)は、重要度が「B」以下であり、カテゴリが「技術情報」である文書について、ユーザAの代行ユーザとしてアクセス可能であることが示されている。ここで、重要度はレベルを示す情報とすることが可能である。例えば、「A」は「B」より高い重要度であるとすることができる。この場合、重要度「A」は重要度「B」を含んでいるとも言うことができる。
【0017】
また、被代行ユーザおよび代行ユーザの組み合わせに対して、重要度およびカテゴリの組み合わせが複数種類登録されることとしてもよい。例えば、図2に示す例において、被代行ユーザ「ユーザA」および代行ユーザ「ユーザB」の組み合わせに対して、重要度「B」およびカテゴリ「技術資料」が登録されていてもよい。
【0018】
図1に戻り、代行者情報設定部34は、代行者情報記憶部32に記憶される代行者情報を設定することができる。例えば、代行者情報設定部34は、代行者情報の追加や更新、削除などを行うためのユーザインタフェースを管理者やユーザが使用する端末に提供し、当該ユーザインタフェースを介して入力される情報により、代行者情報を設定することができる。
【0019】
代行者情報出力部36は、文書管理装置25からの要求に応じて、代行者情報記憶部32に記憶されている代行者情報に関する情報を出力することができる。具体的には、代行者情報出力部36は、文書管理装置25からユーザIDを受け付けると、当該ユーザIDが代行ユーザIDとして設定されている代行者情報を検索し、検索された代行者情報に設定されている被代行ユーザID、重要度、およびカテゴリを文書管理装置25に出力することができる。なお、代行者情報出力部36は、代行者情報から被代行ユーザID、重要度、およびカテゴリを抽出するのではなく、検索された代行者情報をそのまま文書管理装置25に出力することとしてもよい。
【0020】
文書管理装置25は、文書記憶部40、文書情報記憶部42、文書情報設定部44、およびアクセス権判定部46を含んで構成されている。なお、文書管理装置25は、CPUおよび記憶装置を含んで構成されており、例えば、文書記憶部40および文書情報記憶部42は、記憶装置上の記憶領域を用いて実現され、文書情報設定部44およびアクセス権判定部46は、記憶装置に記憶されているプログラムをCPUが実行することにより実現される。
【0021】
文書記憶部40には、文書管理装置25で管理される文書が、文書IDと対応付けられて記憶されている。ここで、文書とは、情報処理装置で処理可能な電子ファイルであり、テキスト情報に限られず、画像や音声等の情報であってもよい。
【0022】
文書情報記憶部42には、文書ID、文書に対するアクセス権を示すアクセス権情報、文書の重要度やカテゴリ等の属性情報、および文書への代行アクセス可否を示す代行可能フラグ(代行可否情報)とが対応づけられた文書情報が記憶されている。ここで、本実施形態においては、アクセス権情報には、許可権限、許可タイプ、および許可IDが含まれている。許可権限は、アクセス権を有するユーザに対して許可される権限を示すものであり、例えば、「参照」や「更新」などが含まれる。許可タイプは、アクセス権を設定する際のタイプを示すものであり、例えば、ユーザ単位でアクセス権を設定するタイプや、グループ単位でアクセス権を設定するタイプ、職位によってアクセス権を設定するタイプなどが含まれる。許可IDは、許可権限に設定されたアクセス権が付与されるユーザを特定するためのものであり、ユーザIDやグループID、職位IDなどが設定される。なお、文書情報は、文書データとともに文書記憶部40に記憶されていてもよい。具体的には、文書情報は、文書データに対するメタデータ(プロパティ情報)として文書データに付随するものであってもよい。
【0023】
図3には、文書情報記憶部42に記憶される文書情報の一例が示されている。図3に示す例では、「文書A」は、全てのユーザ(ALL)に対して「参照」および「更新」の許可権限が付与されており、重要度が「C」、カテゴリが「報告書」、代行可能フラグが未設定となっている。なお、「文書A」は全てのユーザが「参照」も「更新」も可能であるため、代行アクセスが不要であり、代行可能フラグは未設定となっている。また、「文書B」は、ユーザD(USER−D)に対して「参照」の許可権限が付与されており、重要度が「A」、カテゴリが「人事情報」、代行可能フラグが「OFF」となっている。また、「文書C」は、ユーザA(USER−A)に対して「参照」の許可権限が付与されており、重要度が「B」、カテゴリが「技術資料」、代行可能フラグが「ON」となっている。
【0024】
なお、アクセス権情報に含まれる許可IDには、複数のユーザのユーザIDが設定されていてもよい。また、許可IDには、グループIDや職位IDが設定されていてもよい。また、1つの文書に対して複数種類の許可権限が設定されていてもよい。例えば、「文書B」について、「参照」および「更新」の許可権限が設定されたアクセス権情報が登録されていてもよい。
【0025】
図1に戻り、文書情報設定部44は、文書情報記憶部42に記憶される文書情報を設定することができる。例えば、文書情報設定部44は、文書情報の追加や更新、削除などを行うためのユーザインタフェースを管理者やユーザが使用する端末に提供し、当該ユーザインタフェースを介して入力される情報により、文書情報を設定することができる。
【0026】
アクセス権判定部46は、文書記憶部40に記憶されている文書に対するアクセス要求をユーザの端末から受け付けると、当該ユーザに対して当該文書へのアクセス許否を判定する。なお、文書管理システム10の利用にあたってユーザ認証が必要な場合においては、アクセス要求が受け付けられる前に、ユーザ情報記憶部30に記憶されているユーザIDやパスワードなどの情報に基づいてユーザ認証が行われていることとしてもよい。
【0027】
アクセス権判定部46におけるアクセス許否の判定手法について詳細に説明する。アクセス権判定部46は、アクセス要求に設定されている文書IDに基づいて、アクセス対象の文書の文書情報を文書情報記憶部42から取得する。アクセス権判定部46は、取得した文書情報に設定されたアクセス権情報に基づいて、アクセスしようとしているユーザであるアクセスユーザが該当の許可権限を有しているかどうかを確認する。許可権限を有している場合、アクセス権判定部46は、アクセスユーザに対して当該文書へのアクセスを許可する。一方、許可権限を有していない場合、代行可能フラグが「ON」となっていれば、アクセス権判定部46は、代行者情報記憶部32に記憶されている代行者情報を用いてアクセス権を判定する。具体的には、アクセス権判定部46は、アクセスユーザのユーザIDが代行ユーザIDとして設定されている代行者情報における、被代行ユーザID、重要度、およびカテゴリを代行者情報出力部36から取得する。そして、アクセス権判定部46は、取得した被代行ユーザIDが許可IDに設定されており、取得した重要度およびカテゴリが文書情報に設定されている重要度およびカテゴリを含んでいる場合は、アクセスユーザに対して当該文書への代行アクセスを許可する。
【0028】
==文書管理処理==
次に、文書管理システム10における文書管理処理について説明する。
【0029】
図4は、文書情報設定部44における文書情報の設定処理の一例を示すフローチャートである。この処理は、ユーザが文書記憶部40に文書を新たに登録する際や、登録済の文書の文書情報を変更する際などに実行される。
【0030】
文書情報設定部44は、文書情報を設定するためのユーザインタフェースを、例えば文書を登録するユーザの端末に対して提供し、当該ユーザインタフェースを介して入力される情報に基づいて文書情報を設定する。具体的には、文書情報設定部44は、アクセス権、重要度、カテゴリを示す情報を受け付けて、当該情報を文書情報に設定する(S401〜S403)。また、文書情報設定部44は、代行者によるアクセスを許可するかどうかを示す情報を受け付ける(S404)。そして、代行者によるアクセスが許可される場合(S404:YES)、文書情報設定部44は、文書情報の代行可能フラグに「ON」を設定する(S405)。一方、代行者によるアクセスが許可されない場合(S404:NO)、文書情報設定部44は、文書情報の代行可能フラグに「OFF」を設定する(S406)。なお、全てのユーザに対して全ての許可権限が付与される場合であれば、代行可能フラグの設定処理(S404〜S406)は不要である。
【0031】
図5は、アクセス権判定部46におけるアクセス権判定処理の一例を示すフローチャートである。アクセス権判定部46は、アクセス要求に設定されている文書IDに基づいて文書情報記憶部42から文書情報を取得し、当該文書情報に設定されているアクセス権情報を参照することにより、アクセスユーザがアクセス対象の文書についてアクセス許可されているかどうかを確認する(S501)。
【0032】
ここで、アクセスが許可されていれば、すなわち、アクセスユーザのアクセスユーザIDが許可IDに設定されていれば(S501:YES)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを許可権限の範囲において許可する(S502)。なお、許可IDにグループIDや職位IDなど、ユーザID以外の情報が設定されている場合においては、アクセス権判定部46は、ユーザ情報記憶部30に記憶されているユーザ情報を参照することにより、ユーザのアクセス許否を判定することができる。
【0033】
一方、アクセスユーザがアクセス許可されていない場合(S501:NO)、アクセス権判定部46は、文書情報において代行可能フラグが「ON」であるかどうかを確認する(S503)。代行可能フラグが「OFF」である場合(S503:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。
【0034】
代行可能フラグが「ON」であれば(S503:YES)、アクセス権判定部46は、アクセスユーザIDを代行者情報出力部36に送信することにより、アクセスユーザが代行ユーザとして設定されている代行者情報における、被代行ユーザID、重要度、およびカテゴリを代行者情報出力部36から取得する(S505)。
【0035】
そして、アクセス権判定部46は、取得した被代行ユーザIDによって示される被代行ユーザが、アクセス対象の文書に対してアクセス許可されているかどうかを確認する(S506)。すなわち、アクセス権判定部46は、被代行ユーザIDが許可IDに設定されているかどうかを確認する。ここでも、グループIDや職位IDなどを考慮して被代行ユーザのアクセス許否を判定することができる。
【0036】
被代行ユーザがアクセス許可されていない場合(S506:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。一方、被代行ユーザがアクセス許可されていれば(S506:YES)、アクセス権判定部46は、文書情報に設定されている重要度と、代行者情報に設定されている重要度とに基づいて、文書の重要度が代行許可されるレベルであるかどうかを確認する(S507)。
【0037】
文書の重要度が代行許可されるレベルではない場合(S507:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。一方、文書の重要度が代行許可されるレベルであれば(S507:YES)、アクセス権判定部46は、文書情報に設定されているカテゴリと、代行者情報に設定されているカテゴリとに基づいて、文書のカテゴリが代行許可される対象であるかどうかを確認する(S508)。
【0038】
文書のカテゴリが代行許可される対象ではない場合(S508:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。一方、文書のカテゴリが代行許可される対象であれば(S508:YES)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを許可権限の範囲において許可する(S502)。
【0039】
ここで、アクセス権の判定処理について具体例を用いて説明する。ここでは、代行者情報が図2に示す状態、文書情報が図3に示す状態であることとし、ユーザB(USER−B)が「文書C」にアクセスした場合の動作を例に説明する。
【0040】
アクセス権判定部46は、「文書C」の文書情報を文書情報記憶部42から取得し、当該文書情報に設定されているアクセス権情報を参照することにより、アクセスユーザがアクセス対象の文書についてアクセス許可されているかどうかを確認する(S501)。図3に示すように、「文書C」に対する許可IDは「USER−A」であるため、ユーザB(USER−B)によるアクセスは許可されていない(S501:NO)。
【0041】
そこで、アクセス権判定部46は、文書情報において代行可能フラグが「ON」であるかどうかを確認する(S503)。図3に示すように、「文書C」に対する代行可能フラグは「ON」であるため(S503:YES)、アクセス権判定部46は、アクセスユーザID「USER−B」を代行者情報出力部36に送信することにより、ユーザBが代行ユーザとして設定されている代行者情報における、被代行ユーザID、重要度、およびカテゴリを代行者情報出力部36から取得する(S505)。ここでは、図2に示すように、被代行ユーザID「USER−A」、重要度「A」、カテゴリ「人事情報」が取得される。
【0042】
図3に示すように、「文書C」の許可IDは「USER−A」である。したがって、文書情報に設定されている許可IDと、代行者情報に設定されている被代行ユーザIDが同一であるため、アクセス権判定部46は、被代行ユーザがアクセス許可されていると判定する(S506:YES)。また、図3に示すように、「文書C」の重要度は「B」である。したがって、文書情報に設定されている重要度のレベルが、代行者情報に設定されている重要度のレベルより低いため、アクセス権判定部46は、文書の重要度が代行許可されるレベルであると判定する(S507:YES)。また、図3に示すように、「文書C」のカテゴリは「人事資料」である。したがって、文書情報に設定されているカテゴリと、代行者情報に設定されているカテゴリが同一であるため、アクセス権判定部46は、文書のカテゴリが代行許可される対象であると判定する(S508:YES)。これにより、アクセス権判定部46は、ユーザBによる「文書C」への代行アクセスを許可することとなる(S502)。
【0043】
以上、本実施形態について説明した。本実施形態によれば、文書情報に代行可能フラグが設けられているため、文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御することが可能となる。
【0044】
また、本実施形態によれば、重要度やカテゴリなどの属性情報を用いることにより、代行アクセス可能な範囲をきめ細かく制御することが可能となる。
【0045】
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
【0046】
例えば、代行者情報に設定される情報には、代行設定についての有効期限が含まれていてもよい。そして、代行ユーザによる代行アクセス可否が、有効期限を考慮して判定されることとしてもよい。例えば、アクセス権判定部46が、代行者情報出力部36から出力される有効期限に基づいて、代行ユーザによる代行アクセスが有効期限内であるかどうか判定することとしてもよいし、代行者情報出力部36が、有効期限内の代行者情報のみをアクセス権判定部46に出力することとしてもよい。
【0047】
前述の各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には
限られない。
(付記1)アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶する文書情報記憶部と、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶する代行者情報記憶部と、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可するアクセス権判定部と、を備える情報管理システム。
(付記2)付記1に記載の情報管理システムであって、前記文書情報には、文書の属性を示す属性情報が含まれ、前記代行者情報には、代行ユーザによる代行アクセスを可能とする文書の属性を示す属性情報が含まれ、前記アクセス権判定部は、前記文書に対する代行アクセスが可能であり、前記アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザであり、当該文書の属性が当該代行ユーザによる代行アクセスを可能とする文書の属性に含まれる場合、当該アクセスユーザによる当該文書へのアクセスを許可する、情報管理システム。
(付記3)付記2に記載の情報管理システムであって、前記属性情報には、文書の重要度を示す情報が含まれる、情報管理システム。
(付記4)付記2または3に記載の情報管理システムであって、前記属性情報には、文書のカテゴリを示す情報が含まれる、情報管理システム。
(付記5)アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶し、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶し、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する、文書管理方法。
(付記6)コンピュータに、アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶する機能と、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶する機能と、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する機能と、を実現させるためのプログラム。
【符号の説明】
【0048】
10 文書管理システム
20 ユーザ管理装置
25 文書管理装置
30 ユーザ情報記憶部
32 代行者情報記憶部
34 代行者情報設定部
36 代行者情報出力部
40 文書記憶部
42 文書情報記憶部
44 文書情報設定部
46 アクセス権判定部
【技術分野】
【0001】
本発明は、文書管理システムおよび文書管理方法に関する。
【背景技術】
【0002】
企業等の組織においては、情報漏えい対策の一つとして、文書に対して参照権や更新権等のアクセス権を付与して利用者の範囲を制限することが行われている。例えば、部長以上が参照可能な文書があった場合、部長が休暇等により作業が実施できないような場合がある。このような場合に、部下が上司の作業を代行することが考えられるが、作業代行するにあたってもセキュリティの確保が必要である。例えば、部下が作業を代行する際に上司のユーザIDを用いて文書を参照することはセキュリティ上問題がある。
【0003】
そのため、代行者は、自分のユーザIDを用いて、代行によるアクセスが許可されている範囲に対してアクセス可能であることが望ましい。例えば、特許文献1には、代行者のユーザIDと、代行者が代行することができる被代行者のユーザIDとを対応づけておくとともに、代行者が被代行者の代行として可能な操作や操作対象を示す情報を記憶しておくことにより、代行者による代行を可能とするシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−299702号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に開示されているシステムにおいては、被代行者が許可すればどの文書でも代行操作が可能となってしまう。そのため、システムに文書を登録する文書登録者は、当該文書に対するアクセスについての代行可否を制御することができない。
【0006】
そこで、本発明は、文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御可能とすることを目的とする。
【課題を解決するための手段】
【0007】
本発明の一側面に係る文書管理システムは、アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶する文書情報記憶部と、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶する代行者情報記憶部と、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、文書情報及び代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可するアクセス権判定部と、を備える。
【0008】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
【発明の効果】
【0009】
本発明によれば、文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御可能とすることができる。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施形態である文書管理システムの構成を示す図である。
【図2】代行者情報記憶部に記憶される代行者情報の一例を示す図である。
【図3】文書情報記憶部に記憶される文書情報の一例を示す図である。
【図4】文書情報設定部における文書情報の設定処理の一例を示すフローチャートである。
【図5】アクセス権判定部におけるアクセス権判定処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下、図面を参照して本発明の一実施形態について説明する。
【0012】
==システム構成==
まず、システム構成について説明する。図1は、本発明の一実施形態である文書管理システムの構成を示す図である。文書管理システム10は、ユーザによってアクセスされる文書を管理する情報処理システムであり、ユーザ管理装置20および文書管理装置25を含んで構成されている。ユーザ管理装置20および文書管理装置25は、それぞれ、サーバ等の情報処理装置により構成されており、ネットワークを介して相互に通信可能に接続されている。なお、ユーザ管理装置20および文書管理装置25を一つの情報処理装置で構成することも可能である。
【0013】
ユーザ管理装置20は、ユーザ情報記憶部30、代行者情報記憶部32、代行者情報設定部34、および代行者情報出力部36を含んで構成されている。なお、ユーザ管理装置20は、CPUおよび記憶装置を含んで構成されており、例えば、ユーザ情報記憶部30および代行者情報記憶部32は、記憶装置上の記憶領域を用いて実現され、代行者情報設定部34および代行者情報出力部36は、記憶装置に記憶されているプログラムをCPUが実行することにより実現される。
【0014】
ユーザ情報記憶部30には、文書管理システム10を利用するユーザに関する情報であるユーザ情報が記憶されている。ユーザ情報には、ユーザIDやパスワード、ユーザが所属するグループ(組織)のグループID、ユーザの職位を示す職位ID等の情報が含まれている。
【0015】
代行者情報記憶部32には、自分(被代行ユーザ)にアクセス権が付与されている文書に対して自分の代行としてアクセスを許可するユーザ(代行ユーザ)を設定するための代行者情報が記憶されている。代行者情報には、被代行ユーザを識別する被代行ユーザID、代行ユーザを識別する代行ユーザID、重要度、およびカテゴリが含まれている。ここで、代行者情報に含まれる重要度は、文書に重要度が設定されている場合に、どの重要度までのレベルの文書であれば代行が許可されるかを示す情報である。また、代行者情報に含まれるカテゴリは、文書にカテゴリが設定されている場合に、どのカテゴリの文書であれば代行が許可されるかを示す情報である。
【0016】
図2には、代行者情報記憶部32に記憶される代行者情報の一例が示されている。図2に示す例では、ユーザA(USER−A)を被代行ユーザとする代行者情報が示されている。具体的には、ユーザB(USER−B)は、重要度が「A」以下であり、カテゴリが「人事情報」である文書について、ユーザAの代行ユーザとしてアクセス可能であることが示されている。また、ユーザC(USER−C)は、重要度が「B」以下であり、カテゴリが「技術情報」である文書について、ユーザAの代行ユーザとしてアクセス可能であることが示されている。ここで、重要度はレベルを示す情報とすることが可能である。例えば、「A」は「B」より高い重要度であるとすることができる。この場合、重要度「A」は重要度「B」を含んでいるとも言うことができる。
【0017】
また、被代行ユーザおよび代行ユーザの組み合わせに対して、重要度およびカテゴリの組み合わせが複数種類登録されることとしてもよい。例えば、図2に示す例において、被代行ユーザ「ユーザA」および代行ユーザ「ユーザB」の組み合わせに対して、重要度「B」およびカテゴリ「技術資料」が登録されていてもよい。
【0018】
図1に戻り、代行者情報設定部34は、代行者情報記憶部32に記憶される代行者情報を設定することができる。例えば、代行者情報設定部34は、代行者情報の追加や更新、削除などを行うためのユーザインタフェースを管理者やユーザが使用する端末に提供し、当該ユーザインタフェースを介して入力される情報により、代行者情報を設定することができる。
【0019】
代行者情報出力部36は、文書管理装置25からの要求に応じて、代行者情報記憶部32に記憶されている代行者情報に関する情報を出力することができる。具体的には、代行者情報出力部36は、文書管理装置25からユーザIDを受け付けると、当該ユーザIDが代行ユーザIDとして設定されている代行者情報を検索し、検索された代行者情報に設定されている被代行ユーザID、重要度、およびカテゴリを文書管理装置25に出力することができる。なお、代行者情報出力部36は、代行者情報から被代行ユーザID、重要度、およびカテゴリを抽出するのではなく、検索された代行者情報をそのまま文書管理装置25に出力することとしてもよい。
【0020】
文書管理装置25は、文書記憶部40、文書情報記憶部42、文書情報設定部44、およびアクセス権判定部46を含んで構成されている。なお、文書管理装置25は、CPUおよび記憶装置を含んで構成されており、例えば、文書記憶部40および文書情報記憶部42は、記憶装置上の記憶領域を用いて実現され、文書情報設定部44およびアクセス権判定部46は、記憶装置に記憶されているプログラムをCPUが実行することにより実現される。
【0021】
文書記憶部40には、文書管理装置25で管理される文書が、文書IDと対応付けられて記憶されている。ここで、文書とは、情報処理装置で処理可能な電子ファイルであり、テキスト情報に限られず、画像や音声等の情報であってもよい。
【0022】
文書情報記憶部42には、文書ID、文書に対するアクセス権を示すアクセス権情報、文書の重要度やカテゴリ等の属性情報、および文書への代行アクセス可否を示す代行可能フラグ(代行可否情報)とが対応づけられた文書情報が記憶されている。ここで、本実施形態においては、アクセス権情報には、許可権限、許可タイプ、および許可IDが含まれている。許可権限は、アクセス権を有するユーザに対して許可される権限を示すものであり、例えば、「参照」や「更新」などが含まれる。許可タイプは、アクセス権を設定する際のタイプを示すものであり、例えば、ユーザ単位でアクセス権を設定するタイプや、グループ単位でアクセス権を設定するタイプ、職位によってアクセス権を設定するタイプなどが含まれる。許可IDは、許可権限に設定されたアクセス権が付与されるユーザを特定するためのものであり、ユーザIDやグループID、職位IDなどが設定される。なお、文書情報は、文書データとともに文書記憶部40に記憶されていてもよい。具体的には、文書情報は、文書データに対するメタデータ(プロパティ情報)として文書データに付随するものであってもよい。
【0023】
図3には、文書情報記憶部42に記憶される文書情報の一例が示されている。図3に示す例では、「文書A」は、全てのユーザ(ALL)に対して「参照」および「更新」の許可権限が付与されており、重要度が「C」、カテゴリが「報告書」、代行可能フラグが未設定となっている。なお、「文書A」は全てのユーザが「参照」も「更新」も可能であるため、代行アクセスが不要であり、代行可能フラグは未設定となっている。また、「文書B」は、ユーザD(USER−D)に対して「参照」の許可権限が付与されており、重要度が「A」、カテゴリが「人事情報」、代行可能フラグが「OFF」となっている。また、「文書C」は、ユーザA(USER−A)に対して「参照」の許可権限が付与されており、重要度が「B」、カテゴリが「技術資料」、代行可能フラグが「ON」となっている。
【0024】
なお、アクセス権情報に含まれる許可IDには、複数のユーザのユーザIDが設定されていてもよい。また、許可IDには、グループIDや職位IDが設定されていてもよい。また、1つの文書に対して複数種類の許可権限が設定されていてもよい。例えば、「文書B」について、「参照」および「更新」の許可権限が設定されたアクセス権情報が登録されていてもよい。
【0025】
図1に戻り、文書情報設定部44は、文書情報記憶部42に記憶される文書情報を設定することができる。例えば、文書情報設定部44は、文書情報の追加や更新、削除などを行うためのユーザインタフェースを管理者やユーザが使用する端末に提供し、当該ユーザインタフェースを介して入力される情報により、文書情報を設定することができる。
【0026】
アクセス権判定部46は、文書記憶部40に記憶されている文書に対するアクセス要求をユーザの端末から受け付けると、当該ユーザに対して当該文書へのアクセス許否を判定する。なお、文書管理システム10の利用にあたってユーザ認証が必要な場合においては、アクセス要求が受け付けられる前に、ユーザ情報記憶部30に記憶されているユーザIDやパスワードなどの情報に基づいてユーザ認証が行われていることとしてもよい。
【0027】
アクセス権判定部46におけるアクセス許否の判定手法について詳細に説明する。アクセス権判定部46は、アクセス要求に設定されている文書IDに基づいて、アクセス対象の文書の文書情報を文書情報記憶部42から取得する。アクセス権判定部46は、取得した文書情報に設定されたアクセス権情報に基づいて、アクセスしようとしているユーザであるアクセスユーザが該当の許可権限を有しているかどうかを確認する。許可権限を有している場合、アクセス権判定部46は、アクセスユーザに対して当該文書へのアクセスを許可する。一方、許可権限を有していない場合、代行可能フラグが「ON」となっていれば、アクセス権判定部46は、代行者情報記憶部32に記憶されている代行者情報を用いてアクセス権を判定する。具体的には、アクセス権判定部46は、アクセスユーザのユーザIDが代行ユーザIDとして設定されている代行者情報における、被代行ユーザID、重要度、およびカテゴリを代行者情報出力部36から取得する。そして、アクセス権判定部46は、取得した被代行ユーザIDが許可IDに設定されており、取得した重要度およびカテゴリが文書情報に設定されている重要度およびカテゴリを含んでいる場合は、アクセスユーザに対して当該文書への代行アクセスを許可する。
【0028】
==文書管理処理==
次に、文書管理システム10における文書管理処理について説明する。
【0029】
図4は、文書情報設定部44における文書情報の設定処理の一例を示すフローチャートである。この処理は、ユーザが文書記憶部40に文書を新たに登録する際や、登録済の文書の文書情報を変更する際などに実行される。
【0030】
文書情報設定部44は、文書情報を設定するためのユーザインタフェースを、例えば文書を登録するユーザの端末に対して提供し、当該ユーザインタフェースを介して入力される情報に基づいて文書情報を設定する。具体的には、文書情報設定部44は、アクセス権、重要度、カテゴリを示す情報を受け付けて、当該情報を文書情報に設定する(S401〜S403)。また、文書情報設定部44は、代行者によるアクセスを許可するかどうかを示す情報を受け付ける(S404)。そして、代行者によるアクセスが許可される場合(S404:YES)、文書情報設定部44は、文書情報の代行可能フラグに「ON」を設定する(S405)。一方、代行者によるアクセスが許可されない場合(S404:NO)、文書情報設定部44は、文書情報の代行可能フラグに「OFF」を設定する(S406)。なお、全てのユーザに対して全ての許可権限が付与される場合であれば、代行可能フラグの設定処理(S404〜S406)は不要である。
【0031】
図5は、アクセス権判定部46におけるアクセス権判定処理の一例を示すフローチャートである。アクセス権判定部46は、アクセス要求に設定されている文書IDに基づいて文書情報記憶部42から文書情報を取得し、当該文書情報に設定されているアクセス権情報を参照することにより、アクセスユーザがアクセス対象の文書についてアクセス許可されているかどうかを確認する(S501)。
【0032】
ここで、アクセスが許可されていれば、すなわち、アクセスユーザのアクセスユーザIDが許可IDに設定されていれば(S501:YES)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを許可権限の範囲において許可する(S502)。なお、許可IDにグループIDや職位IDなど、ユーザID以外の情報が設定されている場合においては、アクセス権判定部46は、ユーザ情報記憶部30に記憶されているユーザ情報を参照することにより、ユーザのアクセス許否を判定することができる。
【0033】
一方、アクセスユーザがアクセス許可されていない場合(S501:NO)、アクセス権判定部46は、文書情報において代行可能フラグが「ON」であるかどうかを確認する(S503)。代行可能フラグが「OFF」である場合(S503:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。
【0034】
代行可能フラグが「ON」であれば(S503:YES)、アクセス権判定部46は、アクセスユーザIDを代行者情報出力部36に送信することにより、アクセスユーザが代行ユーザとして設定されている代行者情報における、被代行ユーザID、重要度、およびカテゴリを代行者情報出力部36から取得する(S505)。
【0035】
そして、アクセス権判定部46は、取得した被代行ユーザIDによって示される被代行ユーザが、アクセス対象の文書に対してアクセス許可されているかどうかを確認する(S506)。すなわち、アクセス権判定部46は、被代行ユーザIDが許可IDに設定されているかどうかを確認する。ここでも、グループIDや職位IDなどを考慮して被代行ユーザのアクセス許否を判定することができる。
【0036】
被代行ユーザがアクセス許可されていない場合(S506:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。一方、被代行ユーザがアクセス許可されていれば(S506:YES)、アクセス権判定部46は、文書情報に設定されている重要度と、代行者情報に設定されている重要度とに基づいて、文書の重要度が代行許可されるレベルであるかどうかを確認する(S507)。
【0037】
文書の重要度が代行許可されるレベルではない場合(S507:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。一方、文書の重要度が代行許可されるレベルであれば(S507:YES)、アクセス権判定部46は、文書情報に設定されているカテゴリと、代行者情報に設定されているカテゴリとに基づいて、文書のカテゴリが代行許可される対象であるかどうかを確認する(S508)。
【0038】
文書のカテゴリが代行許可される対象ではない場合(S508:NO)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを不許可とする(S504)。一方、文書のカテゴリが代行許可される対象であれば(S508:YES)、アクセス権判定部46は、アクセスユーザによるアクセス対象の文書へのアクセスを許可権限の範囲において許可する(S502)。
【0039】
ここで、アクセス権の判定処理について具体例を用いて説明する。ここでは、代行者情報が図2に示す状態、文書情報が図3に示す状態であることとし、ユーザB(USER−B)が「文書C」にアクセスした場合の動作を例に説明する。
【0040】
アクセス権判定部46は、「文書C」の文書情報を文書情報記憶部42から取得し、当該文書情報に設定されているアクセス権情報を参照することにより、アクセスユーザがアクセス対象の文書についてアクセス許可されているかどうかを確認する(S501)。図3に示すように、「文書C」に対する許可IDは「USER−A」であるため、ユーザB(USER−B)によるアクセスは許可されていない(S501:NO)。
【0041】
そこで、アクセス権判定部46は、文書情報において代行可能フラグが「ON」であるかどうかを確認する(S503)。図3に示すように、「文書C」に対する代行可能フラグは「ON」であるため(S503:YES)、アクセス権判定部46は、アクセスユーザID「USER−B」を代行者情報出力部36に送信することにより、ユーザBが代行ユーザとして設定されている代行者情報における、被代行ユーザID、重要度、およびカテゴリを代行者情報出力部36から取得する(S505)。ここでは、図2に示すように、被代行ユーザID「USER−A」、重要度「A」、カテゴリ「人事情報」が取得される。
【0042】
図3に示すように、「文書C」の許可IDは「USER−A」である。したがって、文書情報に設定されている許可IDと、代行者情報に設定されている被代行ユーザIDが同一であるため、アクセス権判定部46は、被代行ユーザがアクセス許可されていると判定する(S506:YES)。また、図3に示すように、「文書C」の重要度は「B」である。したがって、文書情報に設定されている重要度のレベルが、代行者情報に設定されている重要度のレベルより低いため、アクセス権判定部46は、文書の重要度が代行許可されるレベルであると判定する(S507:YES)。また、図3に示すように、「文書C」のカテゴリは「人事資料」である。したがって、文書情報に設定されているカテゴリと、代行者情報に設定されているカテゴリが同一であるため、アクセス権判定部46は、文書のカテゴリが代行許可される対象であると判定する(S508:YES)。これにより、アクセス権判定部46は、ユーザBによる「文書C」への代行アクセスを許可することとなる(S502)。
【0043】
以上、本実施形態について説明した。本実施形態によれば、文書情報に代行可能フラグが設けられているため、文書に対する代行アクセスを可能にするとともに、文書登録者によって代行アクセス可否を制御することが可能となる。
【0044】
また、本実施形態によれば、重要度やカテゴリなどの属性情報を用いることにより、代行アクセス可能な範囲をきめ細かく制御することが可能となる。
【0045】
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
【0046】
例えば、代行者情報に設定される情報には、代行設定についての有効期限が含まれていてもよい。そして、代行ユーザによる代行アクセス可否が、有効期限を考慮して判定されることとしてもよい。例えば、アクセス権判定部46が、代行者情報出力部36から出力される有効期限に基づいて、代行ユーザによる代行アクセスが有効期限内であるかどうか判定することとしてもよいし、代行者情報出力部36が、有効期限内の代行者情報のみをアクセス権判定部46に出力することとしてもよい。
【0047】
前述の各実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には
限られない。
(付記1)アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶する文書情報記憶部と、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶する代行者情報記憶部と、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可するアクセス権判定部と、を備える情報管理システム。
(付記2)付記1に記載の情報管理システムであって、前記文書情報には、文書の属性を示す属性情報が含まれ、前記代行者情報には、代行ユーザによる代行アクセスを可能とする文書の属性を示す属性情報が含まれ、前記アクセス権判定部は、前記文書に対する代行アクセスが可能であり、前記アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザであり、当該文書の属性が当該代行ユーザによる代行アクセスを可能とする文書の属性に含まれる場合、当該アクセスユーザによる当該文書へのアクセスを許可する、情報管理システム。
(付記3)付記2に記載の情報管理システムであって、前記属性情報には、文書の重要度を示す情報が含まれる、情報管理システム。
(付記4)付記2または3に記載の情報管理システムであって、前記属性情報には、文書のカテゴリを示す情報が含まれる、情報管理システム。
(付記5)アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶し、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶し、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する、文書管理方法。
(付記6)コンピュータに、アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶する機能と、代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶する機能と、文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する機能と、を実現させるためのプログラム。
【符号の説明】
【0048】
10 文書管理システム
20 ユーザ管理装置
25 文書管理装置
30 ユーザ情報記憶部
32 代行者情報記憶部
34 代行者情報設定部
36 代行者情報出力部
40 文書記憶部
42 文書情報記憶部
44 文書情報設定部
46 アクセス権判定部
【特許請求の範囲】
【請求項1】
アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶する文書情報記憶部と、
代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶する代行者情報記憶部と、
文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可するアクセス権判定部と、
を備える情報管理システム。
【請求項2】
請求項1に記載の情報管理システムであって、
前記文書情報には、文書の属性を示す属性情報が含まれ、
前記代行者情報には、代行ユーザによる代行アクセスを可能とする文書の属性を示す属性情報が含まれ、
前記アクセス権判定部は、前記文書に対する代行アクセスが可能であり、前記アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザであり、当該文書の属性が当該代行ユーザによる代行アクセスを可能とする文書の属性に含まれる場合、当該アクセスユーザによる当該文書へのアクセスを許可する、
情報管理システム。
【請求項3】
請求項2に記載の情報管理システムであって、
前記属性情報には、文書の重要度を示す情報が含まれる、
情報管理システム。
【請求項4】
請求項2または3に記載の情報管理システムであって、
前記属性情報には、文書のカテゴリを示す情報が含まれる、
情報管理システム。
【請求項5】
アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶し、
代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶し、
文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する、
文書管理方法。
【請求項6】
コンピュータに、
アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶する機能と、
代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶する機能と、
文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する機能と、
を実現させるためのプログラム。
【請求項1】
アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として記憶する文書情報記憶部と、
代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として記憶する代行者情報記憶部と、
文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可するアクセス権判定部と、
を備える情報管理システム。
【請求項2】
請求項1に記載の情報管理システムであって、
前記文書情報には、文書の属性を示す属性情報が含まれ、
前記代行者情報には、代行ユーザによる代行アクセスを可能とする文書の属性を示す属性情報が含まれ、
前記アクセス権判定部は、前記文書に対する代行アクセスが可能であり、前記アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザであり、当該文書の属性が当該代行ユーザによる代行アクセスを可能とする文書の属性に含まれる場合、当該アクセスユーザによる当該文書へのアクセスを許可する、
情報管理システム。
【請求項3】
請求項2に記載の情報管理システムであって、
前記属性情報には、文書の重要度を示す情報が含まれる、
情報管理システム。
【請求項4】
請求項2または3に記載の情報管理システムであって、
前記属性情報には、文書のカテゴリを示す情報が含まれる、
情報管理システム。
【請求項5】
アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶し、
代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶し、
文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する、
文書管理方法。
【請求項6】
コンピュータに、
アクセス対象となる文書と、当該文書に対するアクセス権を有するユーザである許可ユーザの許可ユーザIDと、当該許可ユーザ以外のユーザによる当該文書への代行アクセス可否を示す代行可否情報とを対応づけて文書情報として文書情報記憶部に記憶する機能と、
代行アクセスされるユーザである被代行ユーザの被代行ユーザIDと、当該被代行ユーザの代わりに代行アセクスするユーザである代行ユーザの代行ユーザIDとを対応づけて代行者情報として代行者情報記憶部に記憶する機能と、
文書に対するアクセスを要求するユーザであるアクセスユーザのアクセスユーザIDを含むアクセス要求に応じて、前記文書情報及び前記代行者情報に基づいて、当該文書に対する代行アクセスが可能であり、当該アクセスユーザを代行ユーザとする被代行ユーザが当該文書に対する許可ユーザである場合、当該アクセスユーザによる当該文書へのアクセスを許可する機能と、
を実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2013−73248(P2013−73248A)
【公開日】平成25年4月22日(2013.4.22)
【国際特許分類】
【出願番号】特願2011−209465(P2011−209465)
【出願日】平成23年9月26日(2011.9.26)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成25年4月22日(2013.4.22)
【国際特許分類】
【出願日】平成23年9月26日(2011.9.26)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]