文書管理システム及び文書管理方法
【課題】コンピュータ資源に対するアクセス権限を設定するための新しい枠組みを提供する。
【解決手段】本発明のアクセス権限管理装置は、ユーザ属性記憶手段に記憶されているユーザと属性との対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力し、該出力された1又は複数の第2のユーザを示す情報を選択可能に表示し、第1のユーザと、前記表示した情報のうち選択された情報に対応する第2のユーザとに対し(すなわち第1のユーザと第2のユーザとに共通する範囲(属性)に対し)、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定する。より詳細には、第1のユーザについて複数の属性が抽出された場合、2つ以上の属性の組み合わせのそれぞれについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する。
【解決手段】本発明のアクセス権限管理装置は、ユーザ属性記憶手段に記憶されているユーザと属性との対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力し、該出力された1又は複数の第2のユーザを示す情報を選択可能に表示し、第1のユーザと、前記表示した情報のうち選択された情報に対応する第2のユーザとに対し(すなわち第1のユーザと第2のユーザとに共通する範囲(属性)に対し)、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定する。より詳細には、第1のユーザについて複数の属性が抽出された場合、2つ以上の属性の組み合わせのそれぞれについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書ファイル等のコンピュータ資源に対してアクセス権限を設定するための技術に関する。
【背景技術】
【0002】
文書管理システムにおいて、文書に対してアクセス権限を設定したい場合、通常、ユーザを特定してアクセス権限を設定したり、オフィスやグループ等のユーザの属性を特定してアクセス権限を設定する。
【0003】
下記特許文献1には、複数のグループ(アクセスセット)から、コンピュータ資源ごとにアクセス権の設定対象となるグループ(アクセス権グループ)を選択させ、選択されたアクセス権グループごとにアクセス権の種別を設定することが記載されている。
【0004】
また、下記特許文献2には、選択された1つのグループのユーザと、該グループの関連グループのユーザとを抽出し、入力された配信対象者抽出条件によって情報の配信対象者を絞り込むことが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−54779号公報
【特許文献2】特開2004−178433号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
オフィスやグループ等の属性を特定してアクセス権限を設定する場合、特定する属性にどのようなユーザが対応付けられているのかを容易に確認できることが望ましい。
【0007】
しかし、ユーザは複数の属性を持つ場合があるので、複数の属性を特定してアクセス権限を設定するためには、そのようなユーザを個別に探して設定する必要があり、煩雑であった。また、このような複雑な作業により、設定ミスが発生する場合もあった。この問題は、特許文献1と特許文献2のいずれの技術を適用しても、改善することができない。
【0008】
本発明は、コンピュータ資源に対するアクセス権限を設定するための新しい枠組みを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の文書管理システムは、ユーザと属性との対応情報を記憶するユーザ属性記憶手段と、前記対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力する検索手段と、前記出力された1又は複数の第2のユーザを示す情報を選択可能に表示する選択肢表示手段と、前記第1のユーザと、前記表示した情報のうち選択された情報に対応する1又は複数の第2のユーザとに対し、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定するアクセス権限設定手段と、を備え、前記選択肢表示手段は、前記検索手段が複数の属性を抽出した場合、2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、ことを特徴とする。
【0010】
本発明の実施態様では、前記検索手段は、複数の第1のユーザそれぞれについて前記1又は複数の第2のユーザを示す情報を出力し、前記選択肢表示手段は、さらに、前記複数の第1のユーザの全てに共通する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する。
【0011】
本発明の別の実施態様では、前記選択肢表示手段は、さらに、前記共通する属性が複数ある場合、該複数の共通する属性のうち2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する。
【0012】
本発明の文書管理方法は、ユーザ属性記憶手段に記憶されているユーザと属性との対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力する検索ステップと、前記出力された1又は複数の第2のユーザを示す情報を選択可能に表示する選択肢表示ステップと、前記第1のユーザと、前記表示した情報のうち選択された情報に対応する1又は複数の第2のユーザとに対し、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定するアクセス権限設定ステップと、を含み、前記選択肢表示ステップでは、前記検索ステップにおいて複数の属性が抽出された場合、2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、ことを特徴とする。
【0013】
なお、本発明において、手段とは、単に物理的手段を意味するものではなく、その手段が有する機能をソフトウェアによって実現する場合も含む。また、1つの手段や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の手段や装置の機能が1つの物理的手段や装置により実現されても良い。
【発明の効果】
【0014】
本発明によれば、第1のユーザを少なくとも1人指定すれば、アクセス権限の設定範囲を示す、第1のユーザと同じ属性に対応付けられている第2のユーザを示す情報が選択可能に表示されるので、アクセス権限設定作業者(管理者)は、アクセス権限を設定したい属性に対応付けられているユーザを把握していなくても、個別に確認する必要がなく、アクセス権限設定作業をより容易に行うことができる。また、表示された第2のユーザを見ながら作業を行うことができるので、設定ミスの発生をより抑制することができる。
【図面の簡単な説明】
【0015】
【図1】第1実施形態の文書管理システムの全体構成を示す図である。
【図2】ユーザ情報記憶手段のデータ構成の一例を示す図である。
【図3】オフィス情報記憶手段のデータ構成の一例を示す図である。
【図4】グループ情報記憶手段のデータ構成の一例を示す図である。
【図5】権限情報記憶手段のデータ構成の一例を示す図である。
【図6】検索対象変数記憶手段のデータ構成の一例を示す図である。
【図7】検索結果記憶手段のデータ構成の一例を示す図である。
【図8】アクセス権限設定処理のフローチャートの一例である。
【図9】設定画面の構成の一例を示す図である。
【図10】設定画面の許可条件表示欄に許可条件を表示した状態を示す図である。
【図11】アクセス権限判定処理のフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態として、管理者からの指定に基づき、1人又は複数人のユーザに対し、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定するための枠組みについて、図面を参照して説明する。
【0017】
図1は、第1実施形態の文書管理システム100の全体構成を示す。
【0018】
文書管理システム100は、ユーザ管理装置200と、文書管理装置300とを含んで構成される。ユーザ管理装置200及び文書管理装置300は、LANやインターネット等の周知の通信回線を介して通信可能に接続される。また、ユーザ管理装置200及び文書管理装置300としては、いずれも、CPU、ROM,RAM、ハードディスク、及び通信装置等の構成要素を備えるパーソナルコンピュータやサーバコンピュータを用いることができる。
【0019】
ユーザ管理装置200は、ユーザ属性記憶手段201、ユーザ情報検索手段240、オフィス情報検索手段241、グループ情報検索手段242、及びユーザ認証手段243を備える。ユーザ属性記憶手段201は、ユーザと属性(所属しているオフィスやグループなど)との対応情報を記憶するユーザ情報記憶手段210、オフィス情報記憶手段220、及びグループ情報記憶手段230を含み、例えばハードディスク等の記憶装置を用いて機能的に実現される。また、ユーザ情報検索手段240、オフィス情報検索手段241、グループ情報検索手段242、及びユーザ認証手段243は、例えばCPUがハードディスク等の記憶装置からRAM上に所定のプログラムを読み出して実行することにより機能的に実現される。以下、各手段の機能について説明する。
【0020】
ユーザ情報記憶手段210は、図2に示すように、ユーザごとの属性を示す情報として、ユーザID、ユーザ名、所属オフィス情報(オフィスID)、及び所属グループ情報(グループID)を記憶する。また、例えばログイン処理の際にユーザIDとともに用いるパスワードも記憶する。
【0021】
オフィス情報記憶手段220は、図3に示すように、オフィスごとの所属ユーザを示す情報として、オフィスID、オフィス名、及び所属ユーザ情報(例えば、ユーザIDなど)を記憶する。
【0022】
グループ情報記憶手段230は、図4に示すように、グループごとの所属ユーザを示す情報として、グループID、グループ名、及び所属ユーザ情報(ユーザID)を記憶する。グループは、オフィス横断的に任意に集められた複数のユーザによって構成される。
【0023】
ユーザ情報検索手段240、オフィス情報検索手段241、及びグループ情報検索手段242は、文書管理装置300の後述の検索制御手段312と協働し、指定された第1のユーザ(代表ユーザ)に対応付けられている属性を抽出し、該抽出した属性に対応付けられている1又は複数の第2のユーザ(関連ユーザ)を、前記ユーザ属性記憶手段201に記憶されているユーザと属性との対応情報に基づいて特定し、該特定した1又は複数の関連ユーザを示す情報を出力する検索手段202として機能する。
【0024】
以下、ユーザ情報検索手段240、オフィス情報検索手段241、及びグループ情報検索手段242それぞれの機能について説明する。
【0025】
ユーザ情報検索手段240は、文書管理装置300からユーザを識別可能な情報(例えば、ユーザ名やユーザIDなど)を受信した場合、ユーザ情報記憶手段210内の情報(図2)を参照し、該当するユーザに対応付けられている情報を出力する。具体的には、ユーザ名が指定された場合、該ユーザ名に対応付けられているユーザID、所属オフィス情報、及び所属グループ情報を検索結果として出力する。また、ユーザIDが指定された場合、該ユーザIDに対応付けられているユーザ名、所属オフィス情報、及び所属グループ情報を検索結果として出力する。
【0026】
オフィス情報検索手段241は、文書管理装置300からユーザの属性として所属オフィスを識別可能な情報(例えば、オフィスIDやオフィス名など)を受信した場合、オフィス情報記憶手段220内の情報(図3)を参照し、該当するオフィスに対応付けられている情報を出力する。具体的には、オフィスIDが指定された場合、該オフィスIDに対応付けられているオフィス名及び所属ユーザ情報(例えば、ユーザIDなど)を検索結果として出力する。また、オフィス名が指定された場合、該オフィス名に対応付けられているオフィスID及び所属ユーザ情報を検索結果として出力する。
【0027】
グループ情報検索手段242は、文書管理装置300からユーザの属性として所属グループを識別可能な情報(例えば、グループIDやグループ名など)を受信した場合、グループ情報記憶手段230内の情報(図4)を参照し、該当するグループに対応付けられている情報を出力する。具体的には、グループIDが指定された場合、該グループIDに対応付けられているグループ名及び所属ユーザ情報(例えば、ユーザIDなど)を検索結果として出力する。また、グループ名が指定された場合、該グループ名に対応付けられているグループID及び所属ユーザ情報を検索結果として出力する。
【0028】
ユーザ認証手段243は、文書管理装置300からユーザIDとパスワードを受信した場合、該受信した情報に基づいて認証処理を実行する。具体的には、ユーザ情報記憶手段210内の情報(図2)を参照し、ユーザIDとパスワードの両方が一致するユーザに関する情報が存在する場合には、該ユーザに対応付けられているユーザ名、所属オフィス情報、及び所属グループ情報を出力する。
【0029】
文書管理装置300は、文書情報記憶手段301、権限情報記憶手段302、文書ID変数記憶手段303、許可権限変数記憶手段304、検索対象変数記憶手段305、検索結果記憶手段306、検索制御手段312、選択肢表示手段313、アクセス権限設定手段314、及びアクセス権限判定手段315を備える。文書情報記憶手段301、権限情報記憶手段302、文書ID変数記憶手段303、許可権限変数記憶手段304、検索対象変数記憶手段305、及び検索結果記憶手段306は、例えばハードディスク等の記憶装置を用いて機能的に実現される。また、検索制御手段312、選択肢表示手段313、アクセス権限設定手段314、及びアクセス権限判定手段315は、例えばCPUがハードディスク等の記憶装置からRAM上に所定のプログラムを読み出して実行することにより機能的に実現される。以下、各手段の機能について説明する。
【0030】
文書情報記憶手段301は、文書管理システム1において管理されるコンピュータ資源としての文書(文章や図などのコンテンツを含むコンピュータ読み取り可能なファイルなど)ごとに、文書ID、格納先情報、属性情報等を記憶する(図示省略)。なお、文書自体は、文書管理装置300が備えるハードディスク等の記憶装置に別途格納されるものとする。なお、文書の属性情報については、本発明とは密接な関係にないので説明を省略する。
【0031】
権限情報記憶手段302は、図5に示すように、文書ごとに設定されたアクセス権限の内容を示す情報(権限情報)として、文書ID、条件番号、許可権限、及び許可条件を記憶する。許可権限は、文書に対して許可されている操作の内容(例えば、参照、更新、削除、又はこれらの組み合わせなど)を示す。許可条件は、許可権限が与えられている範囲を示し、第1実施形態では、ユーザ単位(例えば、ユーザ名やユーザIDなど)、グループ単位(例えば、グループ名やグループIDなど)、オフィス単位(例えば、オフィス名やオフィスIDなど)、又はこれらの組み合わせで設定可能である。
【0032】
また、権限情報記憶手段302に記憶される権限情報において、同じ文書IDに対して条件番号が重複して設定されている場合、該条件番号が重複する複数の権限情報それぞれに対応付けられている許可条件は、AND条件であることを示す。例えば、該複数の権限情報は、同じ許可権限に対応付けられており、各権限情報に対応する許可条件の全てを満たす範囲に対し、かかる許可権限が与えられることを示す。より詳細には、図5の例では、例えば条件番号"2"が重複して設定されている文書ID"DOCUMENT1"の文書には、グループ名"GROUP1"のグループとグループ名"GROUP2"のグループの両方に所属しているユーザに対して"参照"という許可権限が付与されていることを表している。
【0033】
文書ID変数記憶手段303は、文書管理システム1の管理者によって入力された、アクセス権限の設定対象となる文書(対象文書)のIDを記憶する。
【0034】
許可権限変数記憶手段304は、文書管理システム1の管理者によって入力された、対象文書に対して付与される許可権限を示す情報を記憶する。
【0035】
検索対象変数記憶手段305は、図6に示すように、文書管理システム1の管理者によって入力された、アクセス権限の設定範囲を特定するための基準となる第1のユーザ(代表ユーザ)を示す情報(ユーザID及びユーザ名)と、ユーザ管理装置200のユーザ情報検索手段240から出力される該ユーザに対応付けられている属性を示す情報(オフィスID及びグループID)とを記憶する。
【0036】
検索結果記憶手段306は、代表ユーザに対応付けられている属性及び該属性の組み合わせごとに、属性のID又は属性の組み合わせのIDと、属性の名前と、対応付けられている(所属している)ユーザを示す情報(例えば、ユーザID)を格納する。なお、図示の例では、属性の組み合わせには名前を設定していない。また、属性の組み合わせに対応付けられているユーザは、該組み合わせに含まれる属性の全てに対応付けられている(全てに跨って所属している)ユーザである。
【0037】
検索制御手段312は、管理者によって指定されるアクセス権限の設定条件(例えば、文書ID、代表ユーザ、許可権限など)を示す情報それぞれを、文書ID変数記憶手段303、許可権限変数記憶手段304、及び検索対象変数記憶手段305のうち指定された情報に対応する記憶手段に格納する。また、ユーザ管理装置200のユーザ情報検索手段240、オフィス情報検索手段241、及びグループ情報検索手段242とともに検索手段202として動作し、例えば、指定された代表ユーザに対応付けられている属性を示す情報をユーザ情報検索手段240から取得し、代表ユーザの属性ごとに、該属性に対応付けられている1又は複数の関連ユーザを示す情報をオフィス情報検索手段241及びグループ情報検索手段242から取得し、少なくとも該取得した1又は複数の関連ユーザを示す情報(第1実施形態では、代表ユーザと第2のユーザとをそれぞれ示す情報)を検索結果記憶手段306に格納(出力)する。
【0038】
選択肢表示手段313は、検索手段202(詳細には、検索制御手段312)が出力した1又は複数の関連ユーザを示す情報に基づいて、代表ユーザに対応付けられている属性ごとに、該属性に対応付けられている1又は複数の関連ユーザを示す情報を選択可能に表示する。また、検索手段202が代表ユーザについて複数の属性を抽出した場合(代表ユーザに複数の属性が対応付けられている場合)、前記出力された1又は複数の関連ユーザを示す情報に基づいて、代表ユーザの複数の属性に含まれる2つ以上の属性の組み合わせのうち少なくとも1つ(第1実施形態では、全ての組み合わせ)について、該組み合わせに含まれる属性の全てに対応付けられている(全てに跨って属している)1又は複数の関連ユーザを示す情報を選択可能に表示する。
【0039】
アクセス権限設定手段315は、管理者によって指定された代表ユーザと、選択肢表示手段313が表示した1又は複数の関連ユーザを示す情報のうち管理者によって選択された情報に対応する1又は複数の関連ユーザとに対し(すなわち代表ユーザと関連ユーザとに共通する範囲(属性)に対し)、対象文書に関し、管理者によって指定されたアクセス権限を設定する。具体的には、かかるアクセス権限の内容を示す権限情報を、権限情報記憶手段302に格納する。
【0040】
アクセス権限判定手段320は、ユーザが何らかの文書にアクセスしようとした場合に、権限情報記憶手段302に格納された権限情報に基づいて、かかる文書にアクセスしようとしている者の権限を判定し、付与されている権限の範囲内で文書へのアクセスを許可する。
[アクセス権限設定処理]
図8は、文書管理システム100による対象文書に対するアクセス権限設定処理の流れを示すフローチャートである。以下、図8等を参照して、かかる処理の内容を説明する。なお、本明細書において、フローチャート等に示す各工程(符号が付与されていない部分的な工程を含む)は処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0041】
第1実施形態では、文書管理システム100の管理者は、文書管理装置300のキーボードやマウスを操作し、又は文書管理装置300に通信回線を介して接続されるユーザ端末を操作し、図9に示す設定画面900上で、対象文書に関するアクセス権限の設定作業を行う。
【0042】
まず、管理者が、設定画面900において、対象文書のIDを文書ID指定欄901に、対象文書に対して設定する許可権限を許可権限指定欄902に、
1又は複数の代表ユーザのユーザ名を対象ユーザ指定欄903に入力し、検索ボタン904をクリックすると、検索手段202(より詳細には、文書管理装置300の検索制御手段312)は、管理者によって指定された値を変数に代入する(S801)。
【0043】
具体的には、検索手段202の検索制御手段312は、対象文書を示す情報(文書ID)を文書ID変数記憶手段303に格納し、許可権限を示す情報を許可権限変数記憶手段304に格納し、代表ユーザを示す情報(ユーザ名)を検索対象変数記憶手段305に格納する。
【0044】
なお、設定画面900において、対象文書、許可権限、代表ユーザを示す情報を選択可能に表示してもよい。
【0045】
次に、検索手段202は、ユーザ属性記憶手段201に記憶されているユーザと属性との対応情報に基づいて、管理者によって指定された代表ユーザに対応付けられている属性を抽出し、少なくとも、該抽出した属性に対応付けられている1又は複数の関連ユーザを示す情報を出力する(S802〜S810)。以下、詳細に説明する。
【0046】
まず、検索手段202のユーザ情報検索手段240は、検索対象変数記憶手段305に格納された全ての代表ユーザを示す情報(ここでは、ユーザ名)それぞれに対応付けられている属性をユーザ情報記憶手段210の情報(図2)から順次検索し、代表ユーザごとに、検索対象変数記憶手段305に格納する(S802,S803)。
【0047】
また、複数の代表ユーザが指定されている場合(S804の判断がYesの場合)、上記検索の結果に基づいて、該複数の代表ユーザの全てに共通する属性を示す情報を抽出する(S805,S806)。複数の代表ユーザが指定されている場合、例えば、該複数の代表ユーザの全てが所属しているオフィスのID(重複オフィスID)、及び複数の代表ユーザの全てが所属しているグループのID(重複グループID)を抽出する。
【0048】
検索手段202のオフィス情報検索手段241は、代表ユーザと同じオフィスに所属する1又は複数の関連ユーザを、代表ユーザに対応付けられている全てのオフィスについて、オフィス情報記憶手段220の情報(図3)から順次検索する(S807,S808)。
【0049】
具体的には、オフィス情報記憶手段220の情報を参照し、代表ユーザに対応付けられているオフィスのIDを検索キーとして、該オフィスIDに対応付けられているオフィス名及び所属ユーザ情報を取得し、検索結果記憶手段506(図7)に格納する。
【0050】
また、上記と同様に、グループ情報検索手段242は、代表ユーザと同じグループに所属する1又は複数の関連ユーザを、代表ユーザに対応付けられている全てのグループについて、グループ情報記憶手段230の情報(図4)から順次検索し、検索により見つかった情報(グループ名及び所属ユーザ情報)を検索結果記憶手段506に格納する(S809,S810)。
【0051】
ただし、重複オフィスID又は重複グループIDが存在する場合、該存在する重複オフィスIDと重複グループIDのみを検索キーとして用いて、S807及びS809の検索処理を実行するものとする。
【0052】
次に、文書管理装置300の選択肢表示手段313は、少なくとも、検索手段202によって出力された(検索結果記憶手段306に格納された)1又は複数の関連ユーザを示す情報に基づいて、代表ユーザに対応付けられている属性ごとに、1又は複数の関連ユーザを示す情報を選択可能に表示する。また、検索手段202が代表ユーザについて複数の属性を抽出した場合(代表ユーザに複数の属性が対応付けられている場合)には、かかる複数の属性に含まれる2つ以上の属性の組み合わせごとに、該組み合わせに含まれる属性の全てに対応付けられている1又は複数の関連ユーザを示す情報を選択可能に表示する(S811〜S814)。以下、詳細に説明する。
【0053】
まず、選択肢表示手段313は、代表ユーザに複数の属性が対応付けられている場合(S811の判断がYesの場合)、かかる複数の属性のうち2つ以上の属性の組み合わせを、重複しないように作成する(S812)。なお、複数の代表ユーザが指定されている場合、代表ユーザの全てに共通する属性が複数存在する、すなわち、S805及びS806において、重複オフィスIDと重複グループIDが合計で2つ以上抽出されたことを条件に、該抽出された重複オフィスID又は重複グループIDに対応する属性の組み合わせを作成する。
【0054】
例えば、1人の代表ユーザに3つの属性(例えば、グループID"GROUP1"のグループ,グループID"GROUP2"のグループ,オフィスID"OFFICE2"のオフィス)が対応付けられている場合、3つの組み合わせ("GROUP1×GROUP2","GROUP2×OFFICE2","GROUP1×GROUP2×OFFICE2")が作成される。一方、2人の代表ユーザにそれぞれ3つの属性が対応付けられている場合(例えば、一方にはグループID"GROUP1","GROUP2","GROUP3"のグループが対応付けられ,他方にはグループID"GROUP2","GROUP3","GROUP4"のグループが対応付けられている場合)、重複グループIDは2つ("GROUP2"と"GROUP3")であり、1つの組み合わせ("GROUP2×GROUP3")が作成される。
【0055】
そして、選択肢表示手段313は、作成した組み合わせごとに、1つの組み合わせに含まれる属性の全てに対応付けられている1又は複数の関連ユーザを示す情報(例えば、かかる属性の全てに跨って所属している1又は複数の関連ユーザのID)を抽出し、検索結果記憶手段306(図7)に格納する(S813)。
【0056】
また、選択肢表示手段313は、図10に示すように、設定画面900の許可条件表示欄905において、代表ユーザの属性ごとに及び複数の属性の組み合わせごとに、対応する1又は複数の関連ユーザを示す情報(図示の例では、属性又は属性の組み合わせの名前と所属ユーザ情報)を選択可能に表示する(S814)。なお、S813において重複オフィスID又は重複グループIDに対応する属性の組み合わせが作成済みの場合、かかる組み合わせごとに、対応付けられている1又は複数の関連ユーザを示す情報を選択可能に表示する。また、組み合わせに対応付けられている関連ユーザは、1つの組み合わせに含まれる全ての属性に跨って対応付けられている関連ユーザである。
【0057】
次に、文書管理装置300のアクセス権限設定手段314は、代表ユーザと、設定画面900の許可条件表示欄905に表示された情報のうち選択された情報に対応する1又は複数の関連ユーザとに対し(すなわち代表ユーザと関連ユーザとに共通する範囲(属性)に対し)、対象文書に関して同じアクセス権限を設定する(S815〜S819)。以下、詳細に説明する。
【0058】
まず、アクセス権限設定手段314は、管理者から、設定画面900の許可条件表示欄905に表示された関連ユーザ(許可条件)を示す情報の指定を受け付ける(S815)。例えば、管理者が、許可条件表示欄905の横に許可条件ごとに表示されたチェックボックス906にチェックを付し、設定ボタン907をクリックすることで、チェックが付された許可条件に対応する1又は複数の関連ユーザが指定される。
【0059】
次に、アクセス権限設定手段314は、権限情報記憶手段302に記憶されている各権限情報(図5)を参照し、S601で指定された対象文書について、アクセス権限が設定されていない場合(S816の判断がNoの場合)、条件番号を1に設定し(S817)、アクセス権限が設定されている場合(S816の判断がYesの場合)、設定済みの権限情報に対応する条件番号のうち最大番号を1インクリメントした番号を条件番号として設定する(S818)。
【0060】
そして、アクセス権限設定手段314は、権限情報を新たに生成し、すなわちS801で指定された対象文書に関し、S801で指定された対象ユーザ(代表ユーザ)とS815で指定された許可条件に対応する1又は複数の関連ユーザとに対し(すなわち代表ユーザと関連ユーザとに共通する範囲(属性)に対し)、S801で指定された許可権限を付与するという内容の権限情報を作成し、設定した条件番号とともに、権限情報記憶手段302に格納する(S819)。
[実施例1]
次に、アクセス権限設定処理の実施例1として、文書IDが"DOCUMENT1"の対象文書に関し、ユーザ名が"USERNAME11"の代表ユーザと、該代表ユーザに基づいて抽出される1又は複数の関連ユーザとに対し、許可権限として"参照"権を付与する場合について説明する。
[前提条件]
この例の前提条件として、ユーザ属性記憶手段201のユーザ情報記憶手段210、オフィス情報記憶手段220、及びグループ情報記憶手段230には、ユーザと属性との対応情報として、図2に示すユーザ情報、図3に示すオフィス情報、図4に示すグループ情報がそれぞれ登録されているものとする。また、文書IDが"DOCUMENT1"の対象文書には、まだ権限情報が設定されていないものとする。
【0061】
まず、文書管理装置100の管理者によって、対象文書の文書IDとして"DOCUMENT1"、許可権限として"参照権"、対象ユーザとしてユーザ名が"USERNAME11"のユーザがそれぞれ指定されると、検索手段202は、ユーザ情報記憶手段210の情報を参照し、指定されたユーザ名"USERNAME11"に対応するユーザ情報、すなわちユーザID"USER11"、所属オフィス情報(オフィスID)"OFFICE1"、及び所属グループ情報(グループID)"GROUP1","GROUP2"を取得し、図6に示すように、検索対象変数記憶手段305へ格納する(図8のS802)。
【0062】
次に、検索手段202は、S601において1人の代表ユーザが指定されているので、S605及びS606の処理をスキップし、オフィス情報検索手段220のオフィス情報(図3)を参照して、代表ユーザと同じオフィス(オフィスIDが"OFFICE1"のオフィス)に所属する1又は複数の関連ユーザに関する情報として、オフィス名"OFFICENAME1"、及び所属ユーザのユーザID"USER11","USER12","USER13"を取得し、検索結果記憶手段306に格納する(図8のS807〜808)。
【0063】
そして、検索手段202は、グループ情報検索手段230のグループ情報(図4)を参照し、代表ユーザと同じグループ(グループIDが"GROUP1","GROUP2"の各オフィス)に所属する1又は複数の関連ユーザに関する情報として、グループ名"GROUPNAME1"、及び所属ユーザのユーザID"USER11","USER21","USER31","USER32"を取得し、検索結果記憶手段306に格納する(図8のS809〜810)。
【0064】
次に、選択肢表示手段313は、代表ユーザに複数の属性が対応付けられている、すなわち、図6に示すように、検索対象変数格納手段350に格納されている代表ユーザの所属オフィスと所属グループのIDの合計が3つなので、オフィスとグループから成る組み合わせを作成する(S811,S812)。
【0065】
この例では、代表ユーザが所属している、オフィスIDが"OFFICE1"のオフィス、グループIDが"GROUP1"のグループ、グループIDが"GROUP2"のグループから成る合計3個の属性を用いて組み合わせを作成する。具体的には、"OFFICE1×GROUP1"、"OFFICE1×GROUP2"、"GROUP1×GROUP2"、及び"OFFICE1×GROUP1×GROUP2"の4通りの組み合わせを作成する。
【0066】
そして、選択肢表示手段313は、作成した組み合わせごとに、当該組み合わせに含まれるオフィスとグループの全てに所属するユーザの情報(例えば、代表ユーザと関連ユーザそれぞれのユーザID)を、S808とS810において検索結果記憶手段306に格納した検索結果に基づいて抽出し、図7に示すように、検索結果格納手段306に格納する(図8のS813)。
【0067】
次に、選択肢表示手段313は、検索結果格納手段306に格納されている情報から関連ユーザの情報のみ、具体的にはユーザID"USER11"の情報を除いたユーザの情報を抽出し、図10に示すように、対応する属性ごとに又は属性の組み合わせごとに、設定画面900の許可条件表示欄905上に選択可能に表示する(図8のS814)。なお、この例では、許可条件表示欄905には、グループID又はオフィスIDを検索結果格納手段306に記憶されている属性の名前(例えば、オフィス名やグループ名)に置き換えて表示するとともに、ユーザIDを検索結果格納手段306に記憶されているユーザIDに基づいて検索手段202を介して取得可能なユーザ名に置き換えて表示する。具体的には、検索手段202が、かかるユーザIDを検索キーとしてユーザ情報記憶手段210からユーザ名を検索し、検索の結果見付かったユーザ名を用いる。これにより、設定画面900の許可条件表示欄905には、代表ユーザに対応付けられている属性ごとに又は属性の組み合わせごとに、関連ユーザの名前が表示される。
【0068】
次に、アクセス権限設定手段314は、管理者によって、1又は複数の関連ユーザに対応する情報として、属性の組み合わせ(例えば"GROUPNAME1×GROUPNAME2"の組み合わせ)が1つ指定されると、新たに権限情報を作成し、該作成した権限情報を権限情報格納手段302に格納する(図8のS816〜S819)。
【0069】
まず、アクセス権限設定手段314は、権限情報記憶手段302の情報を参照し、文書ID変数記憶手段303に格納されている変数(ここでは、文書ID"DOCUMENT1")に対応する設定条件が権限情報記憶手段302に既に格納されているかどうかに基づき、新たに作成する権限情報の条件番号を決定する。この例では、前提条件に示したとおり、対象文書には未だ権限情報が設定されていないので(図8のS816の判断がNo)、条件番号を"1"に決定する。
【0070】
そして、アクセス権限設定手段314は、条件番号を"1"とし、代表ユーザ(ユーザ名が"USERNAME11"のユーザ)と、管理者が指定した属性の組み合わせに対応する関連ユーザ(ユーザ名が"USERNAME31"のユーザ)とに対し(すなわち代表ユーザと関連ユーザに共通する範囲(属性)に対し)、対象文書(文書IDが"DOCUMENT1"の文書)について、"参照"権を付与するという内容の権限情報を作成する。また、この例のように、許可条件として、2つの属性を含む組み合わせ(例えば"GROUPNAME1×GROUPNAME2"の組み合わせ)が指定された場合、例えば図5の2行目と3行目の権限情報に示すように、共通の条件番号"1"に対応付けて、属性(ここでは、グループ名)ごとに権限情報を作成する。
[実施例2]
次に、アクセス権限設定処理の実施例2として、文書IDが"DOCUMENT2"と"DOCUMENT3"の対象文書それぞれに関し、ユーザ名が"USERNAME11"と"USERNAME21"の代表ユーザそれぞれと、該代表ユーザに基づいて抽出される1又は複数の関連ユーザとに対し、許可権限として"参照"権と"更新"権とを付与する場合について説明する。
[前提条件]
この例の前提条件として、ユーザ属性記憶手段201のユーザ情報記憶手段210、オフィス情報記憶手段220、及びグループ情報記憶手段230には、ユーザと属性との対応情報として、図2に示すユーザ情報、図3に示すオフィス情報、図4に示すグループ情報が登録されているものとする。また、文書IDが"DOCUMENT2"と"DOCUMENT3"の対象文書については、まだ権限情報がそれぞれ設定されていないものとする。
【0071】
まず、文書管理装置100の管理者によって、対象文書の文書IDとして"DOCUMENT2"と"DOCUMENT3"、許可権限として"参照権"と"更新権"、対象ユーザとしてユーザ名が"USERNAME11"と"USERNAME21"のユーザがそれぞれ指定されると、検索手段202は、ユーザ情報記憶手段210の情報を参照し、指定されたユーザ名("USERNAME11"と"USERNAME21")それぞれに対応するユーザ情報を取得し、検索対象変数記憶手段305へ格納する(図8のS802,S803)。
【0072】
この例では、ユーザ名"USERNAME11"に対応する情報として、ユーザID"USER11"、オフィスID"OFFICE1"、及びグループID"GROUP1","GROUP2"を取得し、検索対象変数記憶手段305に格納する。また、ユーザ名"USERNAME21"に対応する情報として、ユーザID"USER21"、オフィスID"OFFICE2"、及びグループID"GROUP1"を取得し、検索対象変数記憶手段305に格納する。
【0073】
次に、検索手段202(詳細には検索制御手段312)は、複数の代表ユーザが指定されているので、重複オフィスID及び重複グループIDの抽出を行う(図8のS805,S806)。
【0074】
具体的には、検索対象変数記憶手段305の情報を参照し、指定された2人の代表ユーザそれぞれに対応付けられているオフィスIDのうち、両者共に対応付けられているオフィスID(重複オフィスID)を抽出する。なお、この例では、重複オフィスIDの抽出結果は、無しである。
【0075】
次に、検索対象変数記憶手段305の情報を参照し、指定された2人の代表ユーザそれぞれに対応付けられているグループIDのうち、両者共に対応付けられているグループID(重複グループID)を抽出する。この例では、"GROUP1"が重複グループIDとして抽出される。
【0076】
次に、検索手段202は、代表ユーザと同じオフィスに所属する1又は複数の関連ユーザとして、重複オフィスIDに対応付けられているユーザを検索する(図8のS807,S808)。なお、この例では、重複オフィスIDが存在しないので、検索結果は無しとなる。
【0077】
そして、検索手段202は、代表ユーザと同じグループに所属する1又は複数の関連ユーザとして、重複グループIDに対応付けられているユーザを検索し、検索により見付かった情報を検索結果格納手段306に格納する(図8のS809,S810)。この例では、検索結果として、重複グループID"GROUP1"に対応する情報として、グループ名"GROUPNAME1"、ユーザID"USER11","USER21","USER31","USER32"が検索結果格納手段306に格納される。
【0078】
次に、選択肢表示手段313は、重複オフィスIDと重複グループIDの合計が1つ(グループID"GROUP1"のみ)なので、属性の組み合わせを作成しない(図8のS812,S813をスキップする)。
【0079】
そして、選択肢表示手段313は、設定画面900の許可条件表示欄905に、グループIDが"GROUP1"のグループの名前"GROUPNAME1"と、グループIDが"GROUP1"のグループに対応付けられている関連ユーザ(ユーザIDが"USER11"又は"USER21"の各代表ユーザ及びユーザIDが"USER31"又は"USER32"の関連ユーザのうちの関連ユーザのみ)を示すユーザ名("USERNAME31"と"USERNAME32")とを対応付けて、選択可能に表示する(図8のS814)。
【0080】
次に、アクセス権限設定手段314は、管理者によって、関連ユーザに対応する情報として、許可条件表示欄905に表示されたグループ名"GROUPNAME1"が指定されると、新たに権限情報を作成し、該作成した権限情報を権限情報格納手段302に格納する(図8のS816〜S819)。
【0081】
まず、アクセス権限設定手段314は、権限情報記憶手段302の情報を参照し、文書ID変数記憶手段303に格納されている変数(ここでは、文書ID"DOCUMENT2","DOCUMENT3")それぞれに対応する権限情報が権限情報記憶手段302に既に格納されているかどうかに基づき、新たに作成する権限情報の条件番号を決定する。この例では、前提条件に示したとおり、対象文書には未だ権限情報が設定されていないので(図8のS816の判断がNo)、条件番号を"1"に決定する。
【0082】
そして、アクセス権限設定手段314は、条件番号を"1"とし、代表ユーザ("USERNAME11"に対応するユーザ及び"USERNAME21"に対応するユーザ)と、管理者が指定した属性に対応する関連ユーザ("USERNAME31"に対応するユーザ及び"USERNAME32"に対応するユーザ)とに対し(すなわち、代表ユーザと関連ユーザとに共通する範囲(属性)に対し)、対象文書("DOCUMENT2"に対応する文書及び"DOCUMENT3"に対応する文書)について、"参照"権及び"更新"権を付与するという内容の権限情報を作成する。なお、許可条件としてグループID"GROUP1"を設定することにより、管理者が指定した属性に対応する関連ユーザ("USERNAME31"に対応するユーザ及び"USERNAME32"に対応するユーザ)に対してアクセス権限を付与することができる。
[アクセス権限判定処理]
図11は、文書管理システム100によるアクセス権限判定処理の流れを示すフローチャートである。以下、図11等を参照して、かかる処理の内容を説明する。
【0083】
ユーザ管理装置200のユーザ認証手段243は、ユーザ(詳細には、ユーザ端末やユーザが操作する文書管理装置200)から、ログイン情報として、該ユーザのユーザID及びパスワードを受信すると(S1101の判断がYes)、ログイン処理を実行する(S1102)。
【0084】
具体的には、ユーザ認証手段243は、受信したログイン情報がユーザ情報記憶手段210に記憶されているユーザ情報のいずれかに含まれるユーザID及びパスワードと一致しない場合には、アクセス権限判定処を終了し、一致する場合には、ログイン情報に一致したユーザの属性を示す情報(例えば、ユーザID、オフィスID、及びグループIDなど)を出力する。
【0085】
次に、文書管理装置300のアクセス権限判定手段315は、前記出力されたユーザの属性情報を取得し(S1103)、該ユーザによる文書へのアクセス要求があった場合(S1104の判断がYesの場合)、条件番号Nを"1"に設定する(S1105)。
【0086】
そして、アクセス権限判定手段315は、権限情報記憶手段302に格納されている権限情報(図5)を参照して、前記設定した条件番号Nの値に対応する、アクセス対象となる文書に関する権限情報が存在するかどうかを判断する(S1106)。
【0087】
アクセス権限判定手段315は、アクセス対象となる文書に関し、条件番号Nの値に対応する権限情報が存在しない場合、アクセス権限判定処理を終了する。一方、アクセス対象となる文書に関し、条件番号Nの値に対応する権限情報が1つ以上存在する場合、アクセス対象となる文書に関する条件番号Nの権限情報を順次参照し(S1107)、S1103で取得したユーザの情報が許可条件を満たすかどうか、すなわち、かかるユーザの情報(ユーザID、オフィスID、及びグループIDなど)のいずれかが、参照中の権限情報の許可条件と一致するかどうか判断する(S1108)。
【0088】
許可条件を満たさない場合、アクセス権限判定手段315は、条件番号Nを1インクリメントし(S1109)、インクリメント後の条件番号Nに基づいて、上記S1106〜S1108の処理を繰り返す。
【0089】
一方、許可条件を満たす場合、アクセス権限判定手段315は、条件番号Nに対応する全ての権限情報について判定したかどうか判断する(S1110)。
【0090】
そして、条件番号Nに対応する権限情報のうち未判定の権限情報が存在する場合、アクセス権限判定手段315は、条件番号Nに対応する未判定の権限情報についてS1107〜S1110の処理を繰り返す。
【0091】
一方、条件番号Nに対応する全ての権限情報について判定済みの場合、アクセス権限判定手段315は、許可権限の範囲内で文書の操作を許可する(S1111)。
【0092】
例えば、文書IDが"DOCUMENT1"の文書に対してユーザ名"USERNAME31"のユーザがアクセスする場合において、ログインが完了しているとすると、アクセス権限判定手段315は、ユーザ管理装置200のユーザ認証手段243から、該ユーザの情報として、ユーザID"USER31"、オフィスID"OFFICE3"、グループID"GROUP1","GROUP2"を取得する(S1103)。
【0093】
そして、権限情報記憶手段302には図5に示す権限情報が格納されているとすると、文書ID"DOCUMENT1"に関し、条件番号"1"に対応する権限情報が1つと、条件番号"2"に対応する権限情報が2つが設定済みである。
【0094】
この場合、アクセス権限判定手段315は、S1103で取得したユーザの属性を示す情報("USER31","OFFICE3","GROUP1","GROUP2")と、条件番号"1"に対応する権限情報の許可条件の値("USER41")とを対比し、許可条件を満たさないので、条件番号"2"に対応する権限情報を参照する。
【0095】
上記と同様に、アクセス権限判定手段315は、S1103で取得したユーザの属性を示す情報("USER31","OFFICE3","GROUP1","GROUP2")と、条件番号"2"に対応する権限情報の許可条件の値("GROUP1")とを対比し、許可条件を満たすので、次いで条件番号"2"に対応する未判定の権限情報の許可条件の値("GROUP2")と対比する。そして、同様に許可条件を満たすとともに、条件番号"2"に対応する全ての権限情報について判定したことがわかる。
【0096】
これにより、アクセス権限判定手段315は、ユーザID"USER31"のユーザに対し、文書ID"DOCUMENT1"の文書の参照を許可する(S1111)。
【0097】
以上のように、文書管理システム100によれば、アクセス権限設定作業者が、アクセス権限を設定したいオフィスの所属ユーザ情報やアクセス権限を設定したいグループの所属ユーザ情報を把握していなくても、アクセス権限を設定したい範囲に対応付けられている代表ユーザを少なくとも1人指定するだけで、該代表ユーザと同じ属性に対応付けられている1又は複数の関連ユーザの情報を選択可能に表示することができる。これにより、表示された情報に基づいて、アクセス権限の設定範囲を適切に指定し、オフィスやグループ等の複数の条件を組み合わせた複雑な条件でアクセス権限を設定する場合でも、容易にアクセス権限を設定することができる。
【0098】
また、アクセス権限を設定する対象となるユーザを、複数の属性に跨って対応付けられていることを条件として絞り込む場合でも、上記のように、代表ユーザと同じ属性に対応付けられている1又は複数の関連ユーザの情報が表示されるので、複数の属性それぞれに対応付けられているユーザを個別に確認する必要がなく、設定ミスの発生を抑制することができる。
【0099】
以上、本発明の実施形態を説明したが、本発明は、上記実施形態に限定されることなく種々に変形して適用することが可能である。
[変形例]
第1実施形態では、ユーザ管理装置200と文書管理装置300とによって文書管理システム100を構成したが、両装置の構成を備えた1つの装置によって文書管理システム100を構成してもよい。或いは、さらに細分化して3つ以上の装置によって文書管理システム100を構成してもよい。
【符号の説明】
【0100】
100…文書管理システム、ユーザ管理装置200、文書管理装置300、201…ユーザ属性記憶手段、202…検索手段、210…ユーザ情報記憶手段、220…オフィス情報記憶手段、230…グループ情報記憶手段、240…ユーザ情報検索手段、241…オフィス情報検索手段、242…グループ情報検索手段、243…ユーザ認証手段、301…文書情報記憶手段、302…権限情報記憶手段、303…文書ID変数記憶手段、304…許可権限変数記憶手段、305…検索対象変数記憶手段、306…検索結果記憶手段、312…検索制御手段、313…選択肢表示手段、314…アクセス権限設定手段、315…アクセス権限判定手段
【技術分野】
【0001】
本発明は、文書ファイル等のコンピュータ資源に対してアクセス権限を設定するための技術に関する。
【背景技術】
【0002】
文書管理システムにおいて、文書に対してアクセス権限を設定したい場合、通常、ユーザを特定してアクセス権限を設定したり、オフィスやグループ等のユーザの属性を特定してアクセス権限を設定する。
【0003】
下記特許文献1には、複数のグループ(アクセスセット)から、コンピュータ資源ごとにアクセス権の設定対象となるグループ(アクセス権グループ)を選択させ、選択されたアクセス権グループごとにアクセス権の種別を設定することが記載されている。
【0004】
また、下記特許文献2には、選択された1つのグループのユーザと、該グループの関連グループのユーザとを抽出し、入力された配信対象者抽出条件によって情報の配信対象者を絞り込むことが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−54779号公報
【特許文献2】特開2004−178433号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
オフィスやグループ等の属性を特定してアクセス権限を設定する場合、特定する属性にどのようなユーザが対応付けられているのかを容易に確認できることが望ましい。
【0007】
しかし、ユーザは複数の属性を持つ場合があるので、複数の属性を特定してアクセス権限を設定するためには、そのようなユーザを個別に探して設定する必要があり、煩雑であった。また、このような複雑な作業により、設定ミスが発生する場合もあった。この問題は、特許文献1と特許文献2のいずれの技術を適用しても、改善することができない。
【0008】
本発明は、コンピュータ資源に対するアクセス権限を設定するための新しい枠組みを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の文書管理システムは、ユーザと属性との対応情報を記憶するユーザ属性記憶手段と、前記対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力する検索手段と、前記出力された1又は複数の第2のユーザを示す情報を選択可能に表示する選択肢表示手段と、前記第1のユーザと、前記表示した情報のうち選択された情報に対応する1又は複数の第2のユーザとに対し、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定するアクセス権限設定手段と、を備え、前記選択肢表示手段は、前記検索手段が複数の属性を抽出した場合、2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、ことを特徴とする。
【0010】
本発明の実施態様では、前記検索手段は、複数の第1のユーザそれぞれについて前記1又は複数の第2のユーザを示す情報を出力し、前記選択肢表示手段は、さらに、前記複数の第1のユーザの全てに共通する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する。
【0011】
本発明の別の実施態様では、前記選択肢表示手段は、さらに、前記共通する属性が複数ある場合、該複数の共通する属性のうち2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する。
【0012】
本発明の文書管理方法は、ユーザ属性記憶手段に記憶されているユーザと属性との対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力する検索ステップと、前記出力された1又は複数の第2のユーザを示す情報を選択可能に表示する選択肢表示ステップと、前記第1のユーザと、前記表示した情報のうち選択された情報に対応する1又は複数の第2のユーザとに対し、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定するアクセス権限設定ステップと、を含み、前記選択肢表示ステップでは、前記検索ステップにおいて複数の属性が抽出された場合、2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、ことを特徴とする。
【0013】
なお、本発明において、手段とは、単に物理的手段を意味するものではなく、その手段が有する機能をソフトウェアによって実現する場合も含む。また、1つの手段や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の手段や装置の機能が1つの物理的手段や装置により実現されても良い。
【発明の効果】
【0014】
本発明によれば、第1のユーザを少なくとも1人指定すれば、アクセス権限の設定範囲を示す、第1のユーザと同じ属性に対応付けられている第2のユーザを示す情報が選択可能に表示されるので、アクセス権限設定作業者(管理者)は、アクセス権限を設定したい属性に対応付けられているユーザを把握していなくても、個別に確認する必要がなく、アクセス権限設定作業をより容易に行うことができる。また、表示された第2のユーザを見ながら作業を行うことができるので、設定ミスの発生をより抑制することができる。
【図面の簡単な説明】
【0015】
【図1】第1実施形態の文書管理システムの全体構成を示す図である。
【図2】ユーザ情報記憶手段のデータ構成の一例を示す図である。
【図3】オフィス情報記憶手段のデータ構成の一例を示す図である。
【図4】グループ情報記憶手段のデータ構成の一例を示す図である。
【図5】権限情報記憶手段のデータ構成の一例を示す図である。
【図6】検索対象変数記憶手段のデータ構成の一例を示す図である。
【図7】検索結果記憶手段のデータ構成の一例を示す図である。
【図8】アクセス権限設定処理のフローチャートの一例である。
【図9】設定画面の構成の一例を示す図である。
【図10】設定画面の許可条件表示欄に許可条件を表示した状態を示す図である。
【図11】アクセス権限判定処理のフローチャートである。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態として、管理者からの指定に基づき、1人又は複数人のユーザに対し、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定するための枠組みについて、図面を参照して説明する。
【0017】
図1は、第1実施形態の文書管理システム100の全体構成を示す。
【0018】
文書管理システム100は、ユーザ管理装置200と、文書管理装置300とを含んで構成される。ユーザ管理装置200及び文書管理装置300は、LANやインターネット等の周知の通信回線を介して通信可能に接続される。また、ユーザ管理装置200及び文書管理装置300としては、いずれも、CPU、ROM,RAM、ハードディスク、及び通信装置等の構成要素を備えるパーソナルコンピュータやサーバコンピュータを用いることができる。
【0019】
ユーザ管理装置200は、ユーザ属性記憶手段201、ユーザ情報検索手段240、オフィス情報検索手段241、グループ情報検索手段242、及びユーザ認証手段243を備える。ユーザ属性記憶手段201は、ユーザと属性(所属しているオフィスやグループなど)との対応情報を記憶するユーザ情報記憶手段210、オフィス情報記憶手段220、及びグループ情報記憶手段230を含み、例えばハードディスク等の記憶装置を用いて機能的に実現される。また、ユーザ情報検索手段240、オフィス情報検索手段241、グループ情報検索手段242、及びユーザ認証手段243は、例えばCPUがハードディスク等の記憶装置からRAM上に所定のプログラムを読み出して実行することにより機能的に実現される。以下、各手段の機能について説明する。
【0020】
ユーザ情報記憶手段210は、図2に示すように、ユーザごとの属性を示す情報として、ユーザID、ユーザ名、所属オフィス情報(オフィスID)、及び所属グループ情報(グループID)を記憶する。また、例えばログイン処理の際にユーザIDとともに用いるパスワードも記憶する。
【0021】
オフィス情報記憶手段220は、図3に示すように、オフィスごとの所属ユーザを示す情報として、オフィスID、オフィス名、及び所属ユーザ情報(例えば、ユーザIDなど)を記憶する。
【0022】
グループ情報記憶手段230は、図4に示すように、グループごとの所属ユーザを示す情報として、グループID、グループ名、及び所属ユーザ情報(ユーザID)を記憶する。グループは、オフィス横断的に任意に集められた複数のユーザによって構成される。
【0023】
ユーザ情報検索手段240、オフィス情報検索手段241、及びグループ情報検索手段242は、文書管理装置300の後述の検索制御手段312と協働し、指定された第1のユーザ(代表ユーザ)に対応付けられている属性を抽出し、該抽出した属性に対応付けられている1又は複数の第2のユーザ(関連ユーザ)を、前記ユーザ属性記憶手段201に記憶されているユーザと属性との対応情報に基づいて特定し、該特定した1又は複数の関連ユーザを示す情報を出力する検索手段202として機能する。
【0024】
以下、ユーザ情報検索手段240、オフィス情報検索手段241、及びグループ情報検索手段242それぞれの機能について説明する。
【0025】
ユーザ情報検索手段240は、文書管理装置300からユーザを識別可能な情報(例えば、ユーザ名やユーザIDなど)を受信した場合、ユーザ情報記憶手段210内の情報(図2)を参照し、該当するユーザに対応付けられている情報を出力する。具体的には、ユーザ名が指定された場合、該ユーザ名に対応付けられているユーザID、所属オフィス情報、及び所属グループ情報を検索結果として出力する。また、ユーザIDが指定された場合、該ユーザIDに対応付けられているユーザ名、所属オフィス情報、及び所属グループ情報を検索結果として出力する。
【0026】
オフィス情報検索手段241は、文書管理装置300からユーザの属性として所属オフィスを識別可能な情報(例えば、オフィスIDやオフィス名など)を受信した場合、オフィス情報記憶手段220内の情報(図3)を参照し、該当するオフィスに対応付けられている情報を出力する。具体的には、オフィスIDが指定された場合、該オフィスIDに対応付けられているオフィス名及び所属ユーザ情報(例えば、ユーザIDなど)を検索結果として出力する。また、オフィス名が指定された場合、該オフィス名に対応付けられているオフィスID及び所属ユーザ情報を検索結果として出力する。
【0027】
グループ情報検索手段242は、文書管理装置300からユーザの属性として所属グループを識別可能な情報(例えば、グループIDやグループ名など)を受信した場合、グループ情報記憶手段230内の情報(図4)を参照し、該当するグループに対応付けられている情報を出力する。具体的には、グループIDが指定された場合、該グループIDに対応付けられているグループ名及び所属ユーザ情報(例えば、ユーザIDなど)を検索結果として出力する。また、グループ名が指定された場合、該グループ名に対応付けられているグループID及び所属ユーザ情報を検索結果として出力する。
【0028】
ユーザ認証手段243は、文書管理装置300からユーザIDとパスワードを受信した場合、該受信した情報に基づいて認証処理を実行する。具体的には、ユーザ情報記憶手段210内の情報(図2)を参照し、ユーザIDとパスワードの両方が一致するユーザに関する情報が存在する場合には、該ユーザに対応付けられているユーザ名、所属オフィス情報、及び所属グループ情報を出力する。
【0029】
文書管理装置300は、文書情報記憶手段301、権限情報記憶手段302、文書ID変数記憶手段303、許可権限変数記憶手段304、検索対象変数記憶手段305、検索結果記憶手段306、検索制御手段312、選択肢表示手段313、アクセス権限設定手段314、及びアクセス権限判定手段315を備える。文書情報記憶手段301、権限情報記憶手段302、文書ID変数記憶手段303、許可権限変数記憶手段304、検索対象変数記憶手段305、及び検索結果記憶手段306は、例えばハードディスク等の記憶装置を用いて機能的に実現される。また、検索制御手段312、選択肢表示手段313、アクセス権限設定手段314、及びアクセス権限判定手段315は、例えばCPUがハードディスク等の記憶装置からRAM上に所定のプログラムを読み出して実行することにより機能的に実現される。以下、各手段の機能について説明する。
【0030】
文書情報記憶手段301は、文書管理システム1において管理されるコンピュータ資源としての文書(文章や図などのコンテンツを含むコンピュータ読み取り可能なファイルなど)ごとに、文書ID、格納先情報、属性情報等を記憶する(図示省略)。なお、文書自体は、文書管理装置300が備えるハードディスク等の記憶装置に別途格納されるものとする。なお、文書の属性情報については、本発明とは密接な関係にないので説明を省略する。
【0031】
権限情報記憶手段302は、図5に示すように、文書ごとに設定されたアクセス権限の内容を示す情報(権限情報)として、文書ID、条件番号、許可権限、及び許可条件を記憶する。許可権限は、文書に対して許可されている操作の内容(例えば、参照、更新、削除、又はこれらの組み合わせなど)を示す。許可条件は、許可権限が与えられている範囲を示し、第1実施形態では、ユーザ単位(例えば、ユーザ名やユーザIDなど)、グループ単位(例えば、グループ名やグループIDなど)、オフィス単位(例えば、オフィス名やオフィスIDなど)、又はこれらの組み合わせで設定可能である。
【0032】
また、権限情報記憶手段302に記憶される権限情報において、同じ文書IDに対して条件番号が重複して設定されている場合、該条件番号が重複する複数の権限情報それぞれに対応付けられている許可条件は、AND条件であることを示す。例えば、該複数の権限情報は、同じ許可権限に対応付けられており、各権限情報に対応する許可条件の全てを満たす範囲に対し、かかる許可権限が与えられることを示す。より詳細には、図5の例では、例えば条件番号"2"が重複して設定されている文書ID"DOCUMENT1"の文書には、グループ名"GROUP1"のグループとグループ名"GROUP2"のグループの両方に所属しているユーザに対して"参照"という許可権限が付与されていることを表している。
【0033】
文書ID変数記憶手段303は、文書管理システム1の管理者によって入力された、アクセス権限の設定対象となる文書(対象文書)のIDを記憶する。
【0034】
許可権限変数記憶手段304は、文書管理システム1の管理者によって入力された、対象文書に対して付与される許可権限を示す情報を記憶する。
【0035】
検索対象変数記憶手段305は、図6に示すように、文書管理システム1の管理者によって入力された、アクセス権限の設定範囲を特定するための基準となる第1のユーザ(代表ユーザ)を示す情報(ユーザID及びユーザ名)と、ユーザ管理装置200のユーザ情報検索手段240から出力される該ユーザに対応付けられている属性を示す情報(オフィスID及びグループID)とを記憶する。
【0036】
検索結果記憶手段306は、代表ユーザに対応付けられている属性及び該属性の組み合わせごとに、属性のID又は属性の組み合わせのIDと、属性の名前と、対応付けられている(所属している)ユーザを示す情報(例えば、ユーザID)を格納する。なお、図示の例では、属性の組み合わせには名前を設定していない。また、属性の組み合わせに対応付けられているユーザは、該組み合わせに含まれる属性の全てに対応付けられている(全てに跨って所属している)ユーザである。
【0037】
検索制御手段312は、管理者によって指定されるアクセス権限の設定条件(例えば、文書ID、代表ユーザ、許可権限など)を示す情報それぞれを、文書ID変数記憶手段303、許可権限変数記憶手段304、及び検索対象変数記憶手段305のうち指定された情報に対応する記憶手段に格納する。また、ユーザ管理装置200のユーザ情報検索手段240、オフィス情報検索手段241、及びグループ情報検索手段242とともに検索手段202として動作し、例えば、指定された代表ユーザに対応付けられている属性を示す情報をユーザ情報検索手段240から取得し、代表ユーザの属性ごとに、該属性に対応付けられている1又は複数の関連ユーザを示す情報をオフィス情報検索手段241及びグループ情報検索手段242から取得し、少なくとも該取得した1又は複数の関連ユーザを示す情報(第1実施形態では、代表ユーザと第2のユーザとをそれぞれ示す情報)を検索結果記憶手段306に格納(出力)する。
【0038】
選択肢表示手段313は、検索手段202(詳細には、検索制御手段312)が出力した1又は複数の関連ユーザを示す情報に基づいて、代表ユーザに対応付けられている属性ごとに、該属性に対応付けられている1又は複数の関連ユーザを示す情報を選択可能に表示する。また、検索手段202が代表ユーザについて複数の属性を抽出した場合(代表ユーザに複数の属性が対応付けられている場合)、前記出力された1又は複数の関連ユーザを示す情報に基づいて、代表ユーザの複数の属性に含まれる2つ以上の属性の組み合わせのうち少なくとも1つ(第1実施形態では、全ての組み合わせ)について、該組み合わせに含まれる属性の全てに対応付けられている(全てに跨って属している)1又は複数の関連ユーザを示す情報を選択可能に表示する。
【0039】
アクセス権限設定手段315は、管理者によって指定された代表ユーザと、選択肢表示手段313が表示した1又は複数の関連ユーザを示す情報のうち管理者によって選択された情報に対応する1又は複数の関連ユーザとに対し(すなわち代表ユーザと関連ユーザとに共通する範囲(属性)に対し)、対象文書に関し、管理者によって指定されたアクセス権限を設定する。具体的には、かかるアクセス権限の内容を示す権限情報を、権限情報記憶手段302に格納する。
【0040】
アクセス権限判定手段320は、ユーザが何らかの文書にアクセスしようとした場合に、権限情報記憶手段302に格納された権限情報に基づいて、かかる文書にアクセスしようとしている者の権限を判定し、付与されている権限の範囲内で文書へのアクセスを許可する。
[アクセス権限設定処理]
図8は、文書管理システム100による対象文書に対するアクセス権限設定処理の流れを示すフローチャートである。以下、図8等を参照して、かかる処理の内容を説明する。なお、本明細書において、フローチャート等に示す各工程(符号が付与されていない部分的な工程を含む)は処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0041】
第1実施形態では、文書管理システム100の管理者は、文書管理装置300のキーボードやマウスを操作し、又は文書管理装置300に通信回線を介して接続されるユーザ端末を操作し、図9に示す設定画面900上で、対象文書に関するアクセス権限の設定作業を行う。
【0042】
まず、管理者が、設定画面900において、対象文書のIDを文書ID指定欄901に、対象文書に対して設定する許可権限を許可権限指定欄902に、
1又は複数の代表ユーザのユーザ名を対象ユーザ指定欄903に入力し、検索ボタン904をクリックすると、検索手段202(より詳細には、文書管理装置300の検索制御手段312)は、管理者によって指定された値を変数に代入する(S801)。
【0043】
具体的には、検索手段202の検索制御手段312は、対象文書を示す情報(文書ID)を文書ID変数記憶手段303に格納し、許可権限を示す情報を許可権限変数記憶手段304に格納し、代表ユーザを示す情報(ユーザ名)を検索対象変数記憶手段305に格納する。
【0044】
なお、設定画面900において、対象文書、許可権限、代表ユーザを示す情報を選択可能に表示してもよい。
【0045】
次に、検索手段202は、ユーザ属性記憶手段201に記憶されているユーザと属性との対応情報に基づいて、管理者によって指定された代表ユーザに対応付けられている属性を抽出し、少なくとも、該抽出した属性に対応付けられている1又は複数の関連ユーザを示す情報を出力する(S802〜S810)。以下、詳細に説明する。
【0046】
まず、検索手段202のユーザ情報検索手段240は、検索対象変数記憶手段305に格納された全ての代表ユーザを示す情報(ここでは、ユーザ名)それぞれに対応付けられている属性をユーザ情報記憶手段210の情報(図2)から順次検索し、代表ユーザごとに、検索対象変数記憶手段305に格納する(S802,S803)。
【0047】
また、複数の代表ユーザが指定されている場合(S804の判断がYesの場合)、上記検索の結果に基づいて、該複数の代表ユーザの全てに共通する属性を示す情報を抽出する(S805,S806)。複数の代表ユーザが指定されている場合、例えば、該複数の代表ユーザの全てが所属しているオフィスのID(重複オフィスID)、及び複数の代表ユーザの全てが所属しているグループのID(重複グループID)を抽出する。
【0048】
検索手段202のオフィス情報検索手段241は、代表ユーザと同じオフィスに所属する1又は複数の関連ユーザを、代表ユーザに対応付けられている全てのオフィスについて、オフィス情報記憶手段220の情報(図3)から順次検索する(S807,S808)。
【0049】
具体的には、オフィス情報記憶手段220の情報を参照し、代表ユーザに対応付けられているオフィスのIDを検索キーとして、該オフィスIDに対応付けられているオフィス名及び所属ユーザ情報を取得し、検索結果記憶手段506(図7)に格納する。
【0050】
また、上記と同様に、グループ情報検索手段242は、代表ユーザと同じグループに所属する1又は複数の関連ユーザを、代表ユーザに対応付けられている全てのグループについて、グループ情報記憶手段230の情報(図4)から順次検索し、検索により見つかった情報(グループ名及び所属ユーザ情報)を検索結果記憶手段506に格納する(S809,S810)。
【0051】
ただし、重複オフィスID又は重複グループIDが存在する場合、該存在する重複オフィスIDと重複グループIDのみを検索キーとして用いて、S807及びS809の検索処理を実行するものとする。
【0052】
次に、文書管理装置300の選択肢表示手段313は、少なくとも、検索手段202によって出力された(検索結果記憶手段306に格納された)1又は複数の関連ユーザを示す情報に基づいて、代表ユーザに対応付けられている属性ごとに、1又は複数の関連ユーザを示す情報を選択可能に表示する。また、検索手段202が代表ユーザについて複数の属性を抽出した場合(代表ユーザに複数の属性が対応付けられている場合)には、かかる複数の属性に含まれる2つ以上の属性の組み合わせごとに、該組み合わせに含まれる属性の全てに対応付けられている1又は複数の関連ユーザを示す情報を選択可能に表示する(S811〜S814)。以下、詳細に説明する。
【0053】
まず、選択肢表示手段313は、代表ユーザに複数の属性が対応付けられている場合(S811の判断がYesの場合)、かかる複数の属性のうち2つ以上の属性の組み合わせを、重複しないように作成する(S812)。なお、複数の代表ユーザが指定されている場合、代表ユーザの全てに共通する属性が複数存在する、すなわち、S805及びS806において、重複オフィスIDと重複グループIDが合計で2つ以上抽出されたことを条件に、該抽出された重複オフィスID又は重複グループIDに対応する属性の組み合わせを作成する。
【0054】
例えば、1人の代表ユーザに3つの属性(例えば、グループID"GROUP1"のグループ,グループID"GROUP2"のグループ,オフィスID"OFFICE2"のオフィス)が対応付けられている場合、3つの組み合わせ("GROUP1×GROUP2","GROUP2×OFFICE2","GROUP1×GROUP2×OFFICE2")が作成される。一方、2人の代表ユーザにそれぞれ3つの属性が対応付けられている場合(例えば、一方にはグループID"GROUP1","GROUP2","GROUP3"のグループが対応付けられ,他方にはグループID"GROUP2","GROUP3","GROUP4"のグループが対応付けられている場合)、重複グループIDは2つ("GROUP2"と"GROUP3")であり、1つの組み合わせ("GROUP2×GROUP3")が作成される。
【0055】
そして、選択肢表示手段313は、作成した組み合わせごとに、1つの組み合わせに含まれる属性の全てに対応付けられている1又は複数の関連ユーザを示す情報(例えば、かかる属性の全てに跨って所属している1又は複数の関連ユーザのID)を抽出し、検索結果記憶手段306(図7)に格納する(S813)。
【0056】
また、選択肢表示手段313は、図10に示すように、設定画面900の許可条件表示欄905において、代表ユーザの属性ごとに及び複数の属性の組み合わせごとに、対応する1又は複数の関連ユーザを示す情報(図示の例では、属性又は属性の組み合わせの名前と所属ユーザ情報)を選択可能に表示する(S814)。なお、S813において重複オフィスID又は重複グループIDに対応する属性の組み合わせが作成済みの場合、かかる組み合わせごとに、対応付けられている1又は複数の関連ユーザを示す情報を選択可能に表示する。また、組み合わせに対応付けられている関連ユーザは、1つの組み合わせに含まれる全ての属性に跨って対応付けられている関連ユーザである。
【0057】
次に、文書管理装置300のアクセス権限設定手段314は、代表ユーザと、設定画面900の許可条件表示欄905に表示された情報のうち選択された情報に対応する1又は複数の関連ユーザとに対し(すなわち代表ユーザと関連ユーザとに共通する範囲(属性)に対し)、対象文書に関して同じアクセス権限を設定する(S815〜S819)。以下、詳細に説明する。
【0058】
まず、アクセス権限設定手段314は、管理者から、設定画面900の許可条件表示欄905に表示された関連ユーザ(許可条件)を示す情報の指定を受け付ける(S815)。例えば、管理者が、許可条件表示欄905の横に許可条件ごとに表示されたチェックボックス906にチェックを付し、設定ボタン907をクリックすることで、チェックが付された許可条件に対応する1又は複数の関連ユーザが指定される。
【0059】
次に、アクセス権限設定手段314は、権限情報記憶手段302に記憶されている各権限情報(図5)を参照し、S601で指定された対象文書について、アクセス権限が設定されていない場合(S816の判断がNoの場合)、条件番号を1に設定し(S817)、アクセス権限が設定されている場合(S816の判断がYesの場合)、設定済みの権限情報に対応する条件番号のうち最大番号を1インクリメントした番号を条件番号として設定する(S818)。
【0060】
そして、アクセス権限設定手段314は、権限情報を新たに生成し、すなわちS801で指定された対象文書に関し、S801で指定された対象ユーザ(代表ユーザ)とS815で指定された許可条件に対応する1又は複数の関連ユーザとに対し(すなわち代表ユーザと関連ユーザとに共通する範囲(属性)に対し)、S801で指定された許可権限を付与するという内容の権限情報を作成し、設定した条件番号とともに、権限情報記憶手段302に格納する(S819)。
[実施例1]
次に、アクセス権限設定処理の実施例1として、文書IDが"DOCUMENT1"の対象文書に関し、ユーザ名が"USERNAME11"の代表ユーザと、該代表ユーザに基づいて抽出される1又は複数の関連ユーザとに対し、許可権限として"参照"権を付与する場合について説明する。
[前提条件]
この例の前提条件として、ユーザ属性記憶手段201のユーザ情報記憶手段210、オフィス情報記憶手段220、及びグループ情報記憶手段230には、ユーザと属性との対応情報として、図2に示すユーザ情報、図3に示すオフィス情報、図4に示すグループ情報がそれぞれ登録されているものとする。また、文書IDが"DOCUMENT1"の対象文書には、まだ権限情報が設定されていないものとする。
【0061】
まず、文書管理装置100の管理者によって、対象文書の文書IDとして"DOCUMENT1"、許可権限として"参照権"、対象ユーザとしてユーザ名が"USERNAME11"のユーザがそれぞれ指定されると、検索手段202は、ユーザ情報記憶手段210の情報を参照し、指定されたユーザ名"USERNAME11"に対応するユーザ情報、すなわちユーザID"USER11"、所属オフィス情報(オフィスID)"OFFICE1"、及び所属グループ情報(グループID)"GROUP1","GROUP2"を取得し、図6に示すように、検索対象変数記憶手段305へ格納する(図8のS802)。
【0062】
次に、検索手段202は、S601において1人の代表ユーザが指定されているので、S605及びS606の処理をスキップし、オフィス情報検索手段220のオフィス情報(図3)を参照して、代表ユーザと同じオフィス(オフィスIDが"OFFICE1"のオフィス)に所属する1又は複数の関連ユーザに関する情報として、オフィス名"OFFICENAME1"、及び所属ユーザのユーザID"USER11","USER12","USER13"を取得し、検索結果記憶手段306に格納する(図8のS807〜808)。
【0063】
そして、検索手段202は、グループ情報検索手段230のグループ情報(図4)を参照し、代表ユーザと同じグループ(グループIDが"GROUP1","GROUP2"の各オフィス)に所属する1又は複数の関連ユーザに関する情報として、グループ名"GROUPNAME1"、及び所属ユーザのユーザID"USER11","USER21","USER31","USER32"を取得し、検索結果記憶手段306に格納する(図8のS809〜810)。
【0064】
次に、選択肢表示手段313は、代表ユーザに複数の属性が対応付けられている、すなわち、図6に示すように、検索対象変数格納手段350に格納されている代表ユーザの所属オフィスと所属グループのIDの合計が3つなので、オフィスとグループから成る組み合わせを作成する(S811,S812)。
【0065】
この例では、代表ユーザが所属している、オフィスIDが"OFFICE1"のオフィス、グループIDが"GROUP1"のグループ、グループIDが"GROUP2"のグループから成る合計3個の属性を用いて組み合わせを作成する。具体的には、"OFFICE1×GROUP1"、"OFFICE1×GROUP2"、"GROUP1×GROUP2"、及び"OFFICE1×GROUP1×GROUP2"の4通りの組み合わせを作成する。
【0066】
そして、選択肢表示手段313は、作成した組み合わせごとに、当該組み合わせに含まれるオフィスとグループの全てに所属するユーザの情報(例えば、代表ユーザと関連ユーザそれぞれのユーザID)を、S808とS810において検索結果記憶手段306に格納した検索結果に基づいて抽出し、図7に示すように、検索結果格納手段306に格納する(図8のS813)。
【0067】
次に、選択肢表示手段313は、検索結果格納手段306に格納されている情報から関連ユーザの情報のみ、具体的にはユーザID"USER11"の情報を除いたユーザの情報を抽出し、図10に示すように、対応する属性ごとに又は属性の組み合わせごとに、設定画面900の許可条件表示欄905上に選択可能に表示する(図8のS814)。なお、この例では、許可条件表示欄905には、グループID又はオフィスIDを検索結果格納手段306に記憶されている属性の名前(例えば、オフィス名やグループ名)に置き換えて表示するとともに、ユーザIDを検索結果格納手段306に記憶されているユーザIDに基づいて検索手段202を介して取得可能なユーザ名に置き換えて表示する。具体的には、検索手段202が、かかるユーザIDを検索キーとしてユーザ情報記憶手段210からユーザ名を検索し、検索の結果見付かったユーザ名を用いる。これにより、設定画面900の許可条件表示欄905には、代表ユーザに対応付けられている属性ごとに又は属性の組み合わせごとに、関連ユーザの名前が表示される。
【0068】
次に、アクセス権限設定手段314は、管理者によって、1又は複数の関連ユーザに対応する情報として、属性の組み合わせ(例えば"GROUPNAME1×GROUPNAME2"の組み合わせ)が1つ指定されると、新たに権限情報を作成し、該作成した権限情報を権限情報格納手段302に格納する(図8のS816〜S819)。
【0069】
まず、アクセス権限設定手段314は、権限情報記憶手段302の情報を参照し、文書ID変数記憶手段303に格納されている変数(ここでは、文書ID"DOCUMENT1")に対応する設定条件が権限情報記憶手段302に既に格納されているかどうかに基づき、新たに作成する権限情報の条件番号を決定する。この例では、前提条件に示したとおり、対象文書には未だ権限情報が設定されていないので(図8のS816の判断がNo)、条件番号を"1"に決定する。
【0070】
そして、アクセス権限設定手段314は、条件番号を"1"とし、代表ユーザ(ユーザ名が"USERNAME11"のユーザ)と、管理者が指定した属性の組み合わせに対応する関連ユーザ(ユーザ名が"USERNAME31"のユーザ)とに対し(すなわち代表ユーザと関連ユーザに共通する範囲(属性)に対し)、対象文書(文書IDが"DOCUMENT1"の文書)について、"参照"権を付与するという内容の権限情報を作成する。また、この例のように、許可条件として、2つの属性を含む組み合わせ(例えば"GROUPNAME1×GROUPNAME2"の組み合わせ)が指定された場合、例えば図5の2行目と3行目の権限情報に示すように、共通の条件番号"1"に対応付けて、属性(ここでは、グループ名)ごとに権限情報を作成する。
[実施例2]
次に、アクセス権限設定処理の実施例2として、文書IDが"DOCUMENT2"と"DOCUMENT3"の対象文書それぞれに関し、ユーザ名が"USERNAME11"と"USERNAME21"の代表ユーザそれぞれと、該代表ユーザに基づいて抽出される1又は複数の関連ユーザとに対し、許可権限として"参照"権と"更新"権とを付与する場合について説明する。
[前提条件]
この例の前提条件として、ユーザ属性記憶手段201のユーザ情報記憶手段210、オフィス情報記憶手段220、及びグループ情報記憶手段230には、ユーザと属性との対応情報として、図2に示すユーザ情報、図3に示すオフィス情報、図4に示すグループ情報が登録されているものとする。また、文書IDが"DOCUMENT2"と"DOCUMENT3"の対象文書については、まだ権限情報がそれぞれ設定されていないものとする。
【0071】
まず、文書管理装置100の管理者によって、対象文書の文書IDとして"DOCUMENT2"と"DOCUMENT3"、許可権限として"参照権"と"更新権"、対象ユーザとしてユーザ名が"USERNAME11"と"USERNAME21"のユーザがそれぞれ指定されると、検索手段202は、ユーザ情報記憶手段210の情報を参照し、指定されたユーザ名("USERNAME11"と"USERNAME21")それぞれに対応するユーザ情報を取得し、検索対象変数記憶手段305へ格納する(図8のS802,S803)。
【0072】
この例では、ユーザ名"USERNAME11"に対応する情報として、ユーザID"USER11"、オフィスID"OFFICE1"、及びグループID"GROUP1","GROUP2"を取得し、検索対象変数記憶手段305に格納する。また、ユーザ名"USERNAME21"に対応する情報として、ユーザID"USER21"、オフィスID"OFFICE2"、及びグループID"GROUP1"を取得し、検索対象変数記憶手段305に格納する。
【0073】
次に、検索手段202(詳細には検索制御手段312)は、複数の代表ユーザが指定されているので、重複オフィスID及び重複グループIDの抽出を行う(図8のS805,S806)。
【0074】
具体的には、検索対象変数記憶手段305の情報を参照し、指定された2人の代表ユーザそれぞれに対応付けられているオフィスIDのうち、両者共に対応付けられているオフィスID(重複オフィスID)を抽出する。なお、この例では、重複オフィスIDの抽出結果は、無しである。
【0075】
次に、検索対象変数記憶手段305の情報を参照し、指定された2人の代表ユーザそれぞれに対応付けられているグループIDのうち、両者共に対応付けられているグループID(重複グループID)を抽出する。この例では、"GROUP1"が重複グループIDとして抽出される。
【0076】
次に、検索手段202は、代表ユーザと同じオフィスに所属する1又は複数の関連ユーザとして、重複オフィスIDに対応付けられているユーザを検索する(図8のS807,S808)。なお、この例では、重複オフィスIDが存在しないので、検索結果は無しとなる。
【0077】
そして、検索手段202は、代表ユーザと同じグループに所属する1又は複数の関連ユーザとして、重複グループIDに対応付けられているユーザを検索し、検索により見付かった情報を検索結果格納手段306に格納する(図8のS809,S810)。この例では、検索結果として、重複グループID"GROUP1"に対応する情報として、グループ名"GROUPNAME1"、ユーザID"USER11","USER21","USER31","USER32"が検索結果格納手段306に格納される。
【0078】
次に、選択肢表示手段313は、重複オフィスIDと重複グループIDの合計が1つ(グループID"GROUP1"のみ)なので、属性の組み合わせを作成しない(図8のS812,S813をスキップする)。
【0079】
そして、選択肢表示手段313は、設定画面900の許可条件表示欄905に、グループIDが"GROUP1"のグループの名前"GROUPNAME1"と、グループIDが"GROUP1"のグループに対応付けられている関連ユーザ(ユーザIDが"USER11"又は"USER21"の各代表ユーザ及びユーザIDが"USER31"又は"USER32"の関連ユーザのうちの関連ユーザのみ)を示すユーザ名("USERNAME31"と"USERNAME32")とを対応付けて、選択可能に表示する(図8のS814)。
【0080】
次に、アクセス権限設定手段314は、管理者によって、関連ユーザに対応する情報として、許可条件表示欄905に表示されたグループ名"GROUPNAME1"が指定されると、新たに権限情報を作成し、該作成した権限情報を権限情報格納手段302に格納する(図8のS816〜S819)。
【0081】
まず、アクセス権限設定手段314は、権限情報記憶手段302の情報を参照し、文書ID変数記憶手段303に格納されている変数(ここでは、文書ID"DOCUMENT2","DOCUMENT3")それぞれに対応する権限情報が権限情報記憶手段302に既に格納されているかどうかに基づき、新たに作成する権限情報の条件番号を決定する。この例では、前提条件に示したとおり、対象文書には未だ権限情報が設定されていないので(図8のS816の判断がNo)、条件番号を"1"に決定する。
【0082】
そして、アクセス権限設定手段314は、条件番号を"1"とし、代表ユーザ("USERNAME11"に対応するユーザ及び"USERNAME21"に対応するユーザ)と、管理者が指定した属性に対応する関連ユーザ("USERNAME31"に対応するユーザ及び"USERNAME32"に対応するユーザ)とに対し(すなわち、代表ユーザと関連ユーザとに共通する範囲(属性)に対し)、対象文書("DOCUMENT2"に対応する文書及び"DOCUMENT3"に対応する文書)について、"参照"権及び"更新"権を付与するという内容の権限情報を作成する。なお、許可条件としてグループID"GROUP1"を設定することにより、管理者が指定した属性に対応する関連ユーザ("USERNAME31"に対応するユーザ及び"USERNAME32"に対応するユーザ)に対してアクセス権限を付与することができる。
[アクセス権限判定処理]
図11は、文書管理システム100によるアクセス権限判定処理の流れを示すフローチャートである。以下、図11等を参照して、かかる処理の内容を説明する。
【0083】
ユーザ管理装置200のユーザ認証手段243は、ユーザ(詳細には、ユーザ端末やユーザが操作する文書管理装置200)から、ログイン情報として、該ユーザのユーザID及びパスワードを受信すると(S1101の判断がYes)、ログイン処理を実行する(S1102)。
【0084】
具体的には、ユーザ認証手段243は、受信したログイン情報がユーザ情報記憶手段210に記憶されているユーザ情報のいずれかに含まれるユーザID及びパスワードと一致しない場合には、アクセス権限判定処を終了し、一致する場合には、ログイン情報に一致したユーザの属性を示す情報(例えば、ユーザID、オフィスID、及びグループIDなど)を出力する。
【0085】
次に、文書管理装置300のアクセス権限判定手段315は、前記出力されたユーザの属性情報を取得し(S1103)、該ユーザによる文書へのアクセス要求があった場合(S1104の判断がYesの場合)、条件番号Nを"1"に設定する(S1105)。
【0086】
そして、アクセス権限判定手段315は、権限情報記憶手段302に格納されている権限情報(図5)を参照して、前記設定した条件番号Nの値に対応する、アクセス対象となる文書に関する権限情報が存在するかどうかを判断する(S1106)。
【0087】
アクセス権限判定手段315は、アクセス対象となる文書に関し、条件番号Nの値に対応する権限情報が存在しない場合、アクセス権限判定処理を終了する。一方、アクセス対象となる文書に関し、条件番号Nの値に対応する権限情報が1つ以上存在する場合、アクセス対象となる文書に関する条件番号Nの権限情報を順次参照し(S1107)、S1103で取得したユーザの情報が許可条件を満たすかどうか、すなわち、かかるユーザの情報(ユーザID、オフィスID、及びグループIDなど)のいずれかが、参照中の権限情報の許可条件と一致するかどうか判断する(S1108)。
【0088】
許可条件を満たさない場合、アクセス権限判定手段315は、条件番号Nを1インクリメントし(S1109)、インクリメント後の条件番号Nに基づいて、上記S1106〜S1108の処理を繰り返す。
【0089】
一方、許可条件を満たす場合、アクセス権限判定手段315は、条件番号Nに対応する全ての権限情報について判定したかどうか判断する(S1110)。
【0090】
そして、条件番号Nに対応する権限情報のうち未判定の権限情報が存在する場合、アクセス権限判定手段315は、条件番号Nに対応する未判定の権限情報についてS1107〜S1110の処理を繰り返す。
【0091】
一方、条件番号Nに対応する全ての権限情報について判定済みの場合、アクセス権限判定手段315は、許可権限の範囲内で文書の操作を許可する(S1111)。
【0092】
例えば、文書IDが"DOCUMENT1"の文書に対してユーザ名"USERNAME31"のユーザがアクセスする場合において、ログインが完了しているとすると、アクセス権限判定手段315は、ユーザ管理装置200のユーザ認証手段243から、該ユーザの情報として、ユーザID"USER31"、オフィスID"OFFICE3"、グループID"GROUP1","GROUP2"を取得する(S1103)。
【0093】
そして、権限情報記憶手段302には図5に示す権限情報が格納されているとすると、文書ID"DOCUMENT1"に関し、条件番号"1"に対応する権限情報が1つと、条件番号"2"に対応する権限情報が2つが設定済みである。
【0094】
この場合、アクセス権限判定手段315は、S1103で取得したユーザの属性を示す情報("USER31","OFFICE3","GROUP1","GROUP2")と、条件番号"1"に対応する権限情報の許可条件の値("USER41")とを対比し、許可条件を満たさないので、条件番号"2"に対応する権限情報を参照する。
【0095】
上記と同様に、アクセス権限判定手段315は、S1103で取得したユーザの属性を示す情報("USER31","OFFICE3","GROUP1","GROUP2")と、条件番号"2"に対応する権限情報の許可条件の値("GROUP1")とを対比し、許可条件を満たすので、次いで条件番号"2"に対応する未判定の権限情報の許可条件の値("GROUP2")と対比する。そして、同様に許可条件を満たすとともに、条件番号"2"に対応する全ての権限情報について判定したことがわかる。
【0096】
これにより、アクセス権限判定手段315は、ユーザID"USER31"のユーザに対し、文書ID"DOCUMENT1"の文書の参照を許可する(S1111)。
【0097】
以上のように、文書管理システム100によれば、アクセス権限設定作業者が、アクセス権限を設定したいオフィスの所属ユーザ情報やアクセス権限を設定したいグループの所属ユーザ情報を把握していなくても、アクセス権限を設定したい範囲に対応付けられている代表ユーザを少なくとも1人指定するだけで、該代表ユーザと同じ属性に対応付けられている1又は複数の関連ユーザの情報を選択可能に表示することができる。これにより、表示された情報に基づいて、アクセス権限の設定範囲を適切に指定し、オフィスやグループ等の複数の条件を組み合わせた複雑な条件でアクセス権限を設定する場合でも、容易にアクセス権限を設定することができる。
【0098】
また、アクセス権限を設定する対象となるユーザを、複数の属性に跨って対応付けられていることを条件として絞り込む場合でも、上記のように、代表ユーザと同じ属性に対応付けられている1又は複数の関連ユーザの情報が表示されるので、複数の属性それぞれに対応付けられているユーザを個別に確認する必要がなく、設定ミスの発生を抑制することができる。
【0099】
以上、本発明の実施形態を説明したが、本発明は、上記実施形態に限定されることなく種々に変形して適用することが可能である。
[変形例]
第1実施形態では、ユーザ管理装置200と文書管理装置300とによって文書管理システム100を構成したが、両装置の構成を備えた1つの装置によって文書管理システム100を構成してもよい。或いは、さらに細分化して3つ以上の装置によって文書管理システム100を構成してもよい。
【符号の説明】
【0100】
100…文書管理システム、ユーザ管理装置200、文書管理装置300、201…ユーザ属性記憶手段、202…検索手段、210…ユーザ情報記憶手段、220…オフィス情報記憶手段、230…グループ情報記憶手段、240…ユーザ情報検索手段、241…オフィス情報検索手段、242…グループ情報検索手段、243…ユーザ認証手段、301…文書情報記憶手段、302…権限情報記憶手段、303…文書ID変数記憶手段、304…許可権限変数記憶手段、305…検索対象変数記憶手段、306…検索結果記憶手段、312…検索制御手段、313…選択肢表示手段、314…アクセス権限設定手段、315…アクセス権限判定手段
【特許請求の範囲】
【請求項1】
ユーザと属性との対応情報を記憶するユーザ属性記憶手段と、
前記対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力する検索手段と、
前記出力された1又は複数の第2のユーザを示す情報を選択可能に表示する選択肢表示手段と、
前記第1のユーザと、前記表示した情報のうち選択された情報に対応する1又は複数の第2のユーザとに対し、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定するアクセス権限設定手段と、
を備え、
前記選択肢表示手段は、前記検索手段が複数の属性を抽出した場合、2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、
ことを特徴とする文書管理システム。
【請求項2】
前記検索手段は、複数の第1のユーザそれぞれについて前記1又は複数の第2のユーザを示す情報を出力し、
前記選択肢表示手段は、さらに、前記複数の第1のユーザの全てに共通する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、ことを特徴とする請求項1に記載の文書管理システム。
【請求項3】
前記選択肢表示手段は、さらに、前記共通する属性が複数ある場合、該複数の共通する属性のうち2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、ことを特徴とする請求項2に記載の文書管理システム。
【請求項4】
ユーザ属性記憶手段に記憶されているユーザと属性との対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力する検索ステップと、
前記出力された1又は複数の第2のユーザを示す情報を選択可能に表示する選択肢表示ステップと、
前記第1のユーザと、前記表示した情報のうち選択された情報に対応する1又は複数の第2のユーザとに対し、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定するアクセス権限設定ステップと、
を含み、
前記選択肢表示ステップでは、前記検索ステップにおいて複数の属性が抽出された場合、2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、
ことを特徴とする文書管理方法。
【請求項1】
ユーザと属性との対応情報を記憶するユーザ属性記憶手段と、
前記対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力する検索手段と、
前記出力された1又は複数の第2のユーザを示す情報を選択可能に表示する選択肢表示手段と、
前記第1のユーザと、前記表示した情報のうち選択された情報に対応する1又は複数の第2のユーザとに対し、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定するアクセス権限設定手段と、
を備え、
前記選択肢表示手段は、前記検索手段が複数の属性を抽出した場合、2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、
ことを特徴とする文書管理システム。
【請求項2】
前記検索手段は、複数の第1のユーザそれぞれについて前記1又は複数の第2のユーザを示す情報を出力し、
前記選択肢表示手段は、さらに、前記複数の第1のユーザの全てに共通する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、ことを特徴とする請求項1に記載の文書管理システム。
【請求項3】
前記選択肢表示手段は、さらに、前記共通する属性が複数ある場合、該複数の共通する属性のうち2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、ことを特徴とする請求項2に記載の文書管理システム。
【請求項4】
ユーザ属性記憶手段に記憶されているユーザと属性との対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力する検索ステップと、
前記出力された1又は複数の第2のユーザを示す情報を選択可能に表示する選択肢表示ステップと、
前記第1のユーザと、前記表示した情報のうち選択された情報に対応する1又は複数の第2のユーザとに対し、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定するアクセス権限設定ステップと、
を含み、
前記選択肢表示ステップでは、前記検索ステップにおいて複数の属性が抽出された場合、2つ以上の属性の組み合わせのうちの少なくとも1つについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する、
ことを特徴とする文書管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−159149(P2011−159149A)
【公開日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願番号】特願2010−21122(P2010−21122)
【出願日】平成22年2月2日(2010.2.2)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願日】平成22年2月2日(2010.2.2)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]