文書管理システム
【課題】
現在の文書管理システムでは、国境を跨いで文書にアクセスすることが可能になっている。この場合、文書の内容によっては法令上の制限で、国外居住者に対して、公開できないものもある。
【解決手段】
本発明では、組織におけるプロジェクトや課などの部署のような文書を管理する単位でその構成メンバーを登録しておく際、当該組織の構成員に関する人材情報DBにおけるその構成メンバーの居住性情報の登録状況に応じて、管理者などで確認ないし登録ができるようその登録状況に関する情報を出力するものである。例えば、人材情報DBに居住性が登録されていれば、その居住性に関する情報を表示し、登録されていなければ管理者に登録を促す表示を行い、人材情報DBに登録されたもしくは入力された居住性に関する情報を、当該プロジェクト等の管理単位を管理するテーブルに格納しておくものである。
現在の文書管理システムでは、国境を跨いで文書にアクセスすることが可能になっている。この場合、文書の内容によっては法令上の制限で、国外居住者に対して、公開できないものもある。
【解決手段】
本発明では、組織におけるプロジェクトや課などの部署のような文書を管理する単位でその構成メンバーを登録しておく際、当該組織の構成員に関する人材情報DBにおけるその構成メンバーの居住性情報の登録状況に応じて、管理者などで確認ないし登録ができるようその登録状況に関する情報を出力するものである。例えば、人材情報DBに居住性が登録されていれば、その居住性に関する情報を表示し、登録されていなければ管理者に登録を促す表示を行い、人材情報DBに登録されたもしくは入力された居住性に関する情報を、当該プロジェクト等の管理単位を管理するテーブルに格納しておくものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、DBなどに格納された電子的な文書(ドキュメント)もしくはデータについて、その公開(アクセス管理や編集可否)の可否を判断する技術に関する。
【背景技術】
【0002】
現在、文書などのデータをネットワークを介してアクセスできるようになっている。特に、企業などの組織においては、その組織の活動で生じる文書をサーバ上に格納し、管理している。このような場合、誰でもどの文書にもアクセスできるようにはなっておらず、いわゆるアクセス制限がかけられることが一般的に行われている。
【0003】
例えば、特許文献1においては、従来の共有文書に対するアクセス権をユーザIDやグループIDのみによって管理していたために必要になっていた組織(グループ)変更時のメンテナンス作業の軽減を図るために、以下の構成をとっている。
【0004】
電子データ管理サーバ1がユーザ属性情報(組織のポスト情報、職務権限の範囲等)とアクセス種類(例えば、参照/改版/更新/削除)とを文書毎に関連付けたアクセスコントロールリスト(ACL)を保有し、クライアント5A,5Bからのアクセス要求に対してACLにより文書に対するアクセスの制御をして、アクセス権の管理を行う。このように、特許文献1では、ACLをユーザ属性情報により参照するようにしたので、ユーザ属性を直接アクセス権に結びつけることが可能になり、従来組織変更の際に必要になったグループ構成の見直しの負担を軽減している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003-280990号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、現在の文書管理システムでは、国境を跨いで文書にアクセスすることが可能になっている。この場合、文書の内容によっては法令上の制限で、国外居住者に対して、公開できないものもある。
【0007】
しかしながら、特許文献1では、組織のポストなどしか考慮されておらず、上記の問題に関しては考慮されていない。特に、組織内の構成員を管理するための人材情報DBで居住性の有無が管理されていなくとも、自動的に居住性を判断できるようにすることを目的とする。また、この居住性以外の条件を判断することも本発明の目的となる。
【課題を解決するための手段】
【0008】
本発明では、組織におけるプロジェクトや課などの部署のような文書を管理する単位でその構成メンバーを登録しておく際、当該組織の構成員に関する人材情報DBにおけるその構成メンバーの居住性情報の登録状況に応じて、管理者などで確認ないし登録ができるようその登録状況に関する情報を出力するものである。例えば、人材情報DBに居住性が登録されていれば、その居住性に関する情報を表示し、登録されていなければ管理者に登録を促す表示を行い、人材情報DBに登録されたもしくは入力された居住性に関する情報を、当該プロジェクト等の管理単位を管理するテーブルに格納しておくものである。
【0009】
本発明では、アクセス要求があった場合、このテーブルを参照することで、アクセス制御ないし公開・非公開の制御を行うものでもある。
【0010】
また、本発明では、条件が居住性以外の属性に応じて制御するものの含まれる。
【発明の効果】
【0011】
本発明によれば、居住性などによって制限される文書、データへのアクセスをより実体にあった形で制御可能になる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態における文書管理システムブロック図。
【図2】本発明の一実施形態における人材情報テーブルと文書管理システムテーブル一覧を示す図。
【図3】本発明の一実施形態おける登録処理を示すフローチャート。
【図4】本発明の一実施形態における人材情報テーブルと文書管理システムのプロジェクトメンバテーブルの居住/非居住情報を同期する処理のフローチャート。
【図5】本発明の一実施形態におけるプロジェクトのパラメータシート、ドキュメント一覧出力、パラメータシートを一括編集する処理のフローチャート。
【図6】本発明の一実施形態における文書を参照する際に居住/非居住情報によって公開を制限する処理を示すフローチャート。
【図7】本発明の一実施形態におけるドキュメントの非居住者に対する公開/非公開を設定する処理を示すフローチャート。
【発明を実施するための形態】
【0013】
以下、本実施の形態で用いる文書管理システムは、ユーザが作成したファイルを管理するためのシステムである。文書管理システムは、プロジェクト単位で利用者を登録することができ、利用者単位でアクセス権限(管理者・更新可・参照可・参照不可)を設定可能である。参照可能な権限をもつ利用者は文書管理システムの自身が参加しているプロジェクトに登録されたファイルを参照可能である。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
【0014】
図1は、本発明の一実施の形態に係わる文書管理システムの構成を示すブロック図である。図2は、図1で記載されているデータベースのテーブルを詳細に説明したものである。図3〜7は本実施形態に係わる文書管理システムへのメンバ登録処理、人材情報テーブルと文書管理システムのプロジェクトメンバテーブルとの同期処理、輸出管理番号の編集処理、及び、ドキュメント登録と参照処理の流れを表したフローチャートである。
【0015】
まず、文書管理システムのサーバ構成と文書管理システムで利用するテーブル、及び人材情報テーブルについて説明する。文書管理システムは、文書管理システムが稼動するWEBサーバ100と文書管理システムで利用するデータを格納するDBサーバ200で構成されている(図1)。DBサーバ200はプロジェクトメンバテーブル300、ドキュメントテーブル400、輸出管理テーブル500、該非判定対象ファイルテーブル600で構成されている。また、文書管理システムは、プロジェクトメンバテーブルのデータの同期元である人材情報テーブル700と連携している。WEBサーバ100やDBサーバ200は、いわゆるコンピュータで実現され、図3〜7を用いて説明するフローチャートの各処理を、プログラムに従ってCPUの如き演算装置で実行する。
人材情報テーブル(図2)は、全人員のユーザIDやユーザ氏名、居住/非居住区分等の情報が格納される。人材情報テーブルは、文書管理システムとは異なるシステムのテーブルである。
【0016】
プロジェクトメンバテーブル(図2)は、文書管理システムの利用者情報が格納される。利用者情報はプロジェクト単位で作成される。
【0017】
ドキュメントテーブル(図2)は、ユーザにより文書管理システムに登録されたファイルの情報、及び輸出管理に関係するパラメータ番号と非居住者公開フラグが格納される。ファイルの情報は1履歴ごとにレコードが作成され、ドキュメントIDというIDによりユニークに区別される。複数あるレコードがあるファイルの履歴であることを識別するために、シリーズID、何番目の履歴であるかを示すバージョン番号を付与する。ドキュメントIDが異なるシリーズIDが同じであるとき、2つのレコードは同じファイルの履歴情報であり、バージョン番号により履歴の順序が識別できる。また、パラメータシート番号と非居住者公開フラグは、ドキュメントID単位で設定することが可能である。
【0018】
輸出管理テーブル(図2)は、プロジェクトコード毎にパラメータシート番号、該当/非該当区分、輸出許可判定フラグ等、輸出管理に関係する情報が格納される。
該非判定対象ファイルテーブル(図2)は、プロジェクトコード毎にパラメータシータ番号とパラメータシート番号に紐づく対象ファイル名が格納される。
以下、図3〜7のフローチャートに従って、本実施の形態の各処理を説明する。
【0019】
(1)メンバを登録する際に居住/非居住情報を登録する処理を図3を用いて説明する。
【0020】
利用者が文書管理システムを利用するためには、管理者が利用者をプロジェクトのメンバとして登録する必要がある。
利用者Aを登録する場合、DBサーバ200は、管理者Xからメンバ登録画面において入力された利用者AのユーザID=11111111をキーとして、人材情報テーブルより利用者Aのユーザ氏名と居住/非居住区分を検索する(ステップ1)。ステップ1の検索結果で、WEB/APサーバが人材情報テーブルから利用者Aの居住/非居住区分の取得可否確認を行う(ステップ2)。すなわち、テーブル内に利用者Aの居住/非居住区分が格納されているかを検索する。WEB/APサーバが居住/非居住区分を取得できた場合は、居住/非居住フラグ=1の場合は居住者、居住/非居住フラグ=0の場合は非居住者としてメンバ登録画面に表示する(ステップ3)。WEB/APサーバが居住/非居住区分を取得できなかった場合は、管理者Xから利用者Aが居住者であるか非居住者であるかどうかの選択を受け付け、選択された(受け付けられた)内容に基づいて判定する(ステップ4)。この判定結果に応じて、ステップ5.6に処理が分かれる。非居住者の場合は、該当ユーザの居住/非居住区分情報を「非居住」として保持する(ステップ5)。すなわち、「非居住」との情報を格納する。居住者の場合は、該当ユーザの居住/非居住区分情報を「居住」として保持する(ステップ6)。そして、管理者からの居住/非居住情報の登録ボタン押下を検知する(ステップ7)。ステップ7において、居住者として保持されている場合は、居住/非居住区分=1として、非居住者として保持されている場合は、居住/非居住区分=0として利用者Aの情報を、ユーザID=11111111、プロジェクトコード=AAAAAAAAとともにプロジェクトメンバテーブルに登録する(ステップ8)。以上で登録処理についての説明を終わる。
【0021】
(2)次に、人材情報テーブルと文書管理システムのプロジェクトメンバテーブルの居住/非居住情報を同期する処理について、図4を用いて説明する。
【0022】
文書管理システムのプロジェクトメンバテーブルに存在するユーザの居住/非居住情報が、人材情報テーブルにおいて更新された場合、セキュリティを確保するために、文書管理システムのプロジェクトメンバテーブルの居住/非居住情報も同期をとる必要がある。このための処理を図4に示す。
【0023】
まず、人材情報テーブルの居住/非居住情報に変更が発生した場合、変更が発生したユーザIDの更新情報を、WEB/APサーバが人材情報テーブルから文書管理システム側に転送する(ステップ9)。すなわち、更新情報として、そのユーザIDと更新された旨を示す情報を送信する。転送された内容から、変更が発生したユーザIDが文書管理システムのプロジェクトメンバテーブルに存在するかどうか、ユーザIDをキーに検索を行い判定する(ステップ10)。存在しないユーザIDの場合は、そのまま処理を終了する(プロジェクトメンバテーブルへの更新は行わない)(ステップ11)。存在するユーザID(ユーザID=11111111の居住/非居住情報が「居住」から「非居住」へ変更されたとする)の場合は、ユーザID=11111111をキーとしてプロジェクトメンバテーブルの居住/非居住フラグを0に更新する(ステップ12)。更新後、更新が発生したユーザの存在するプロジェクトの管理者に対して、WEB/APサーバがプロジェクト管理者のユーザIDをキーとしてメールアドレスをプロジェクトメンバテーブルから取得し、予め記憶されたテンプレートを本文として、居住/非居住情報変更通知をメールにて通知する(ステップ13)。
【0024】
(3)次に、該当プロジェクトのパラメータシート、ドキュメント一覧出力、パラメータシートを一括編集する処理について、図5を用いて説明する。
【0025】
文書管理システムは、更新権限があればファイル追加、更新(バージョン変更)など任意のタイミングで実施可能であるため、文書管理システム上に登録されている最新のドキュメント一覧対して該非判定状況を常に把握する必要がある。これに対応するために、一括編集処理を実行する。
WEB/APサーバがプロジェクトAの管理者による、輸出管理番号編集画面から表示されている任意パラメータシート番号の押下を検知する(ステップ14)。
次に、該当のログインユーザのユーザIDをキーとしてプロジェクトメンバテーブルを検索し、プロジェクトメンバテーブルのカラム「管理者区分」を参照し、プロジェクトの管理者であるかどうかのチェックを実施する(ステップ15)。管理者ではない場合(管理者区分=0)は、画面に権限がない旨表示し、処理を実行しない (ステップ16)。管理者である場合(管理者区分=1)は、プロジェクトコードとパラメータシート番号をキーとして、輸出管理テーブルとドキュメントテーブルを検索し、検索キーに該当するレコードを取得し、パラメータシート番号・ドキュメント名称・非居住者公開フラグ・該当/非該当区分を一覧にして生成する(ステップ17)。生成した一覧をWEB/APサーバが所定の表形式に整形し出力する(ステップ18)。
【0026】
WEB/APサーバがステップ18で出力したファイルに編集が加えられたファイルの読み込み操作を検知する(ステップ19)。読み込まれたファイル内に記載されているパラメータ番号をキーとして、輸出管理テーブルとドキュメントテーブルの該当レコードの情報を更新する(ステップ20)。以上で、本処理についての説明を終了する。
【0027】
(4)次に、ドキュメントを参照する際に居住/非居住情報によって公開を制限する処理について、図6を用いて説明する。
【0028】
この処理は、利用者が文書管理システム上のドキュメントを参照した際に、利用者自身の居住/非居住の情報によって、ドキュメントの公開を制限するためのものである。
【0029】
利用者がドキュメントを参照する場合、文書管理システムは、利用者が参照したいドキュメントの「ダウンロード」ボタンを押下したことを検知する(ステップ21)。文書管理システムは、プロジェクトメンバテーブルの居住/非居住フラグを参照して、該当の利用者が居住者か非居住者かを判定する(ステップ22)。ステップ22で居住/非居住フラグ=1(非居住者)と判定された場合は、ドキュメントテーブルの非居住者公開フラグを参照して、該当のドキュメントが非居住者に対して公開されているかどうかの判定を行う(ステップ23)。ステップ23で非居住者公開フラグ=0(非公開)となっているドキュメントの場合は、利用者に対して、非居住者のため対象ドキュメントの参照ができない旨を記載したエラー画面を表示する(ステップ24)。
【0030】
ステップ22で居住/非居住フラグ=0(居住者)と判定された場合、又は、ステップ23で非居住者公開フラグ=1(公開)となっているドキュメントの場合は、対象ドキュメントのファイル実体を取得する(ステップ25)。文書管理システムは、取得したファイル実体を利用者に対し送信する(ステップ26)。 以上で、本処理についての説明を終了する。
【0031】
(5)最後に、ドキュメントを登録する際にパラメータシート情報と関連付けを行い、ドキュメントの非居住者に対する公開/非公開を設定する処理について、図7を用いて説明する。
【0032】
本処理は、利用者が文書管理システム上にドキュメントを登録する際に、輸出管理手続きによって作成したパラメータシートとの関連付けを行い、非居住者に対する公開/非公開の設定を行なうものである。
【0033】
利用者がドキュメントを登録する場合、文書管理システムは、ドキュメントの登録操作を検知する(ステップ27)。文書管理システムは、輸出管理テーブルを参照し、プロジェクトコードが一致するパラメータシートの一覧を取得し(ステップ28)、登録対象のドキュメントに対応するパラメータシートを検索する(ステップ29)。
【0034】
対応するパラメータシートが存在した場合は、該当のパラメータシート番号を選択した状態で、パラメータシートの一覧を画面に表示する(ステップ30)。対応するパラメータシートが存在しなかった場合は、パラメータシート番号や該非判定の情報を直接入力する画面を表示する(ステップ31)。ステップ30、又はステップ31を実施後、文書管理システムは、ドキュメントの登録ボタンが押下されたことを検知し(ステップ32)、登録されたファイルとパラメータシート番号、該非判定結果から導出される非居住者公開フラグを、ドキュメントテーブルに登録する(ステップ33)。
【符号の説明】
【0035】
100…Webサーバ、200…DBサーバ、300…プロジェクトメンバテーブル、400…ドキュメントテーブル、500…輸出管理テーブル、600…該非判定対象テーブル、700…人材情報テーブル
【技術分野】
【0001】
本発明は、DBなどに格納された電子的な文書(ドキュメント)もしくはデータについて、その公開(アクセス管理や編集可否)の可否を判断する技術に関する。
【背景技術】
【0002】
現在、文書などのデータをネットワークを介してアクセスできるようになっている。特に、企業などの組織においては、その組織の活動で生じる文書をサーバ上に格納し、管理している。このような場合、誰でもどの文書にもアクセスできるようにはなっておらず、いわゆるアクセス制限がかけられることが一般的に行われている。
【0003】
例えば、特許文献1においては、従来の共有文書に対するアクセス権をユーザIDやグループIDのみによって管理していたために必要になっていた組織(グループ)変更時のメンテナンス作業の軽減を図るために、以下の構成をとっている。
【0004】
電子データ管理サーバ1がユーザ属性情報(組織のポスト情報、職務権限の範囲等)とアクセス種類(例えば、参照/改版/更新/削除)とを文書毎に関連付けたアクセスコントロールリスト(ACL)を保有し、クライアント5A,5Bからのアクセス要求に対してACLにより文書に対するアクセスの制御をして、アクセス権の管理を行う。このように、特許文献1では、ACLをユーザ属性情報により参照するようにしたので、ユーザ属性を直接アクセス権に結びつけることが可能になり、従来組織変更の際に必要になったグループ構成の見直しの負担を軽減している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003-280990号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、現在の文書管理システムでは、国境を跨いで文書にアクセスすることが可能になっている。この場合、文書の内容によっては法令上の制限で、国外居住者に対して、公開できないものもある。
【0007】
しかしながら、特許文献1では、組織のポストなどしか考慮されておらず、上記の問題に関しては考慮されていない。特に、組織内の構成員を管理するための人材情報DBで居住性の有無が管理されていなくとも、自動的に居住性を判断できるようにすることを目的とする。また、この居住性以外の条件を判断することも本発明の目的となる。
【課題を解決するための手段】
【0008】
本発明では、組織におけるプロジェクトや課などの部署のような文書を管理する単位でその構成メンバーを登録しておく際、当該組織の構成員に関する人材情報DBにおけるその構成メンバーの居住性情報の登録状況に応じて、管理者などで確認ないし登録ができるようその登録状況に関する情報を出力するものである。例えば、人材情報DBに居住性が登録されていれば、その居住性に関する情報を表示し、登録されていなければ管理者に登録を促す表示を行い、人材情報DBに登録されたもしくは入力された居住性に関する情報を、当該プロジェクト等の管理単位を管理するテーブルに格納しておくものである。
【0009】
本発明では、アクセス要求があった場合、このテーブルを参照することで、アクセス制御ないし公開・非公開の制御を行うものでもある。
【0010】
また、本発明では、条件が居住性以外の属性に応じて制御するものの含まれる。
【発明の効果】
【0011】
本発明によれば、居住性などによって制限される文書、データへのアクセスをより実体にあった形で制御可能になる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態における文書管理システムブロック図。
【図2】本発明の一実施形態における人材情報テーブルと文書管理システムテーブル一覧を示す図。
【図3】本発明の一実施形態おける登録処理を示すフローチャート。
【図4】本発明の一実施形態における人材情報テーブルと文書管理システムのプロジェクトメンバテーブルの居住/非居住情報を同期する処理のフローチャート。
【図5】本発明の一実施形態におけるプロジェクトのパラメータシート、ドキュメント一覧出力、パラメータシートを一括編集する処理のフローチャート。
【図6】本発明の一実施形態における文書を参照する際に居住/非居住情報によって公開を制限する処理を示すフローチャート。
【図7】本発明の一実施形態におけるドキュメントの非居住者に対する公開/非公開を設定する処理を示すフローチャート。
【発明を実施するための形態】
【0013】
以下、本実施の形態で用いる文書管理システムは、ユーザが作成したファイルを管理するためのシステムである。文書管理システムは、プロジェクト単位で利用者を登録することができ、利用者単位でアクセス権限(管理者・更新可・参照可・参照不可)を設定可能である。参照可能な権限をもつ利用者は文書管理システムの自身が参加しているプロジェクトに登録されたファイルを参照可能である。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
【0014】
図1は、本発明の一実施の形態に係わる文書管理システムの構成を示すブロック図である。図2は、図1で記載されているデータベースのテーブルを詳細に説明したものである。図3〜7は本実施形態に係わる文書管理システムへのメンバ登録処理、人材情報テーブルと文書管理システムのプロジェクトメンバテーブルとの同期処理、輸出管理番号の編集処理、及び、ドキュメント登録と参照処理の流れを表したフローチャートである。
【0015】
まず、文書管理システムのサーバ構成と文書管理システムで利用するテーブル、及び人材情報テーブルについて説明する。文書管理システムは、文書管理システムが稼動するWEBサーバ100と文書管理システムで利用するデータを格納するDBサーバ200で構成されている(図1)。DBサーバ200はプロジェクトメンバテーブル300、ドキュメントテーブル400、輸出管理テーブル500、該非判定対象ファイルテーブル600で構成されている。また、文書管理システムは、プロジェクトメンバテーブルのデータの同期元である人材情報テーブル700と連携している。WEBサーバ100やDBサーバ200は、いわゆるコンピュータで実現され、図3〜7を用いて説明するフローチャートの各処理を、プログラムに従ってCPUの如き演算装置で実行する。
人材情報テーブル(図2)は、全人員のユーザIDやユーザ氏名、居住/非居住区分等の情報が格納される。人材情報テーブルは、文書管理システムとは異なるシステムのテーブルである。
【0016】
プロジェクトメンバテーブル(図2)は、文書管理システムの利用者情報が格納される。利用者情報はプロジェクト単位で作成される。
【0017】
ドキュメントテーブル(図2)は、ユーザにより文書管理システムに登録されたファイルの情報、及び輸出管理に関係するパラメータ番号と非居住者公開フラグが格納される。ファイルの情報は1履歴ごとにレコードが作成され、ドキュメントIDというIDによりユニークに区別される。複数あるレコードがあるファイルの履歴であることを識別するために、シリーズID、何番目の履歴であるかを示すバージョン番号を付与する。ドキュメントIDが異なるシリーズIDが同じであるとき、2つのレコードは同じファイルの履歴情報であり、バージョン番号により履歴の順序が識別できる。また、パラメータシート番号と非居住者公開フラグは、ドキュメントID単位で設定することが可能である。
【0018】
輸出管理テーブル(図2)は、プロジェクトコード毎にパラメータシート番号、該当/非該当区分、輸出許可判定フラグ等、輸出管理に関係する情報が格納される。
該非判定対象ファイルテーブル(図2)は、プロジェクトコード毎にパラメータシータ番号とパラメータシート番号に紐づく対象ファイル名が格納される。
以下、図3〜7のフローチャートに従って、本実施の形態の各処理を説明する。
【0019】
(1)メンバを登録する際に居住/非居住情報を登録する処理を図3を用いて説明する。
【0020】
利用者が文書管理システムを利用するためには、管理者が利用者をプロジェクトのメンバとして登録する必要がある。
利用者Aを登録する場合、DBサーバ200は、管理者Xからメンバ登録画面において入力された利用者AのユーザID=11111111をキーとして、人材情報テーブルより利用者Aのユーザ氏名と居住/非居住区分を検索する(ステップ1)。ステップ1の検索結果で、WEB/APサーバが人材情報テーブルから利用者Aの居住/非居住区分の取得可否確認を行う(ステップ2)。すなわち、テーブル内に利用者Aの居住/非居住区分が格納されているかを検索する。WEB/APサーバが居住/非居住区分を取得できた場合は、居住/非居住フラグ=1の場合は居住者、居住/非居住フラグ=0の場合は非居住者としてメンバ登録画面に表示する(ステップ3)。WEB/APサーバが居住/非居住区分を取得できなかった場合は、管理者Xから利用者Aが居住者であるか非居住者であるかどうかの選択を受け付け、選択された(受け付けられた)内容に基づいて判定する(ステップ4)。この判定結果に応じて、ステップ5.6に処理が分かれる。非居住者の場合は、該当ユーザの居住/非居住区分情報を「非居住」として保持する(ステップ5)。すなわち、「非居住」との情報を格納する。居住者の場合は、該当ユーザの居住/非居住区分情報を「居住」として保持する(ステップ6)。そして、管理者からの居住/非居住情報の登録ボタン押下を検知する(ステップ7)。ステップ7において、居住者として保持されている場合は、居住/非居住区分=1として、非居住者として保持されている場合は、居住/非居住区分=0として利用者Aの情報を、ユーザID=11111111、プロジェクトコード=AAAAAAAAとともにプロジェクトメンバテーブルに登録する(ステップ8)。以上で登録処理についての説明を終わる。
【0021】
(2)次に、人材情報テーブルと文書管理システムのプロジェクトメンバテーブルの居住/非居住情報を同期する処理について、図4を用いて説明する。
【0022】
文書管理システムのプロジェクトメンバテーブルに存在するユーザの居住/非居住情報が、人材情報テーブルにおいて更新された場合、セキュリティを確保するために、文書管理システムのプロジェクトメンバテーブルの居住/非居住情報も同期をとる必要がある。このための処理を図4に示す。
【0023】
まず、人材情報テーブルの居住/非居住情報に変更が発生した場合、変更が発生したユーザIDの更新情報を、WEB/APサーバが人材情報テーブルから文書管理システム側に転送する(ステップ9)。すなわち、更新情報として、そのユーザIDと更新された旨を示す情報を送信する。転送された内容から、変更が発生したユーザIDが文書管理システムのプロジェクトメンバテーブルに存在するかどうか、ユーザIDをキーに検索を行い判定する(ステップ10)。存在しないユーザIDの場合は、そのまま処理を終了する(プロジェクトメンバテーブルへの更新は行わない)(ステップ11)。存在するユーザID(ユーザID=11111111の居住/非居住情報が「居住」から「非居住」へ変更されたとする)の場合は、ユーザID=11111111をキーとしてプロジェクトメンバテーブルの居住/非居住フラグを0に更新する(ステップ12)。更新後、更新が発生したユーザの存在するプロジェクトの管理者に対して、WEB/APサーバがプロジェクト管理者のユーザIDをキーとしてメールアドレスをプロジェクトメンバテーブルから取得し、予め記憶されたテンプレートを本文として、居住/非居住情報変更通知をメールにて通知する(ステップ13)。
【0024】
(3)次に、該当プロジェクトのパラメータシート、ドキュメント一覧出力、パラメータシートを一括編集する処理について、図5を用いて説明する。
【0025】
文書管理システムは、更新権限があればファイル追加、更新(バージョン変更)など任意のタイミングで実施可能であるため、文書管理システム上に登録されている最新のドキュメント一覧対して該非判定状況を常に把握する必要がある。これに対応するために、一括編集処理を実行する。
WEB/APサーバがプロジェクトAの管理者による、輸出管理番号編集画面から表示されている任意パラメータシート番号の押下を検知する(ステップ14)。
次に、該当のログインユーザのユーザIDをキーとしてプロジェクトメンバテーブルを検索し、プロジェクトメンバテーブルのカラム「管理者区分」を参照し、プロジェクトの管理者であるかどうかのチェックを実施する(ステップ15)。管理者ではない場合(管理者区分=0)は、画面に権限がない旨表示し、処理を実行しない (ステップ16)。管理者である場合(管理者区分=1)は、プロジェクトコードとパラメータシート番号をキーとして、輸出管理テーブルとドキュメントテーブルを検索し、検索キーに該当するレコードを取得し、パラメータシート番号・ドキュメント名称・非居住者公開フラグ・該当/非該当区分を一覧にして生成する(ステップ17)。生成した一覧をWEB/APサーバが所定の表形式に整形し出力する(ステップ18)。
【0026】
WEB/APサーバがステップ18で出力したファイルに編集が加えられたファイルの読み込み操作を検知する(ステップ19)。読み込まれたファイル内に記載されているパラメータ番号をキーとして、輸出管理テーブルとドキュメントテーブルの該当レコードの情報を更新する(ステップ20)。以上で、本処理についての説明を終了する。
【0027】
(4)次に、ドキュメントを参照する際に居住/非居住情報によって公開を制限する処理について、図6を用いて説明する。
【0028】
この処理は、利用者が文書管理システム上のドキュメントを参照した際に、利用者自身の居住/非居住の情報によって、ドキュメントの公開を制限するためのものである。
【0029】
利用者がドキュメントを参照する場合、文書管理システムは、利用者が参照したいドキュメントの「ダウンロード」ボタンを押下したことを検知する(ステップ21)。文書管理システムは、プロジェクトメンバテーブルの居住/非居住フラグを参照して、該当の利用者が居住者か非居住者かを判定する(ステップ22)。ステップ22で居住/非居住フラグ=1(非居住者)と判定された場合は、ドキュメントテーブルの非居住者公開フラグを参照して、該当のドキュメントが非居住者に対して公開されているかどうかの判定を行う(ステップ23)。ステップ23で非居住者公開フラグ=0(非公開)となっているドキュメントの場合は、利用者に対して、非居住者のため対象ドキュメントの参照ができない旨を記載したエラー画面を表示する(ステップ24)。
【0030】
ステップ22で居住/非居住フラグ=0(居住者)と判定された場合、又は、ステップ23で非居住者公開フラグ=1(公開)となっているドキュメントの場合は、対象ドキュメントのファイル実体を取得する(ステップ25)。文書管理システムは、取得したファイル実体を利用者に対し送信する(ステップ26)。 以上で、本処理についての説明を終了する。
【0031】
(5)最後に、ドキュメントを登録する際にパラメータシート情報と関連付けを行い、ドキュメントの非居住者に対する公開/非公開を設定する処理について、図7を用いて説明する。
【0032】
本処理は、利用者が文書管理システム上にドキュメントを登録する際に、輸出管理手続きによって作成したパラメータシートとの関連付けを行い、非居住者に対する公開/非公開の設定を行なうものである。
【0033】
利用者がドキュメントを登録する場合、文書管理システムは、ドキュメントの登録操作を検知する(ステップ27)。文書管理システムは、輸出管理テーブルを参照し、プロジェクトコードが一致するパラメータシートの一覧を取得し(ステップ28)、登録対象のドキュメントに対応するパラメータシートを検索する(ステップ29)。
【0034】
対応するパラメータシートが存在した場合は、該当のパラメータシート番号を選択した状態で、パラメータシートの一覧を画面に表示する(ステップ30)。対応するパラメータシートが存在しなかった場合は、パラメータシート番号や該非判定の情報を直接入力する画面を表示する(ステップ31)。ステップ30、又はステップ31を実施後、文書管理システムは、ドキュメントの登録ボタンが押下されたことを検知し(ステップ32)、登録されたファイルとパラメータシート番号、該非判定結果から導出される非居住者公開フラグを、ドキュメントテーブルに登録する(ステップ33)。
【符号の説明】
【0035】
100…Webサーバ、200…DBサーバ、300…プロジェクトメンバテーブル、400…ドキュメントテーブル、500…輸出管理テーブル、600…該非判定対象テーブル、700…人材情報テーブル
【特許請求の範囲】
【請求項1】
サーバに格納され、組織体の管理単位毎に管理する文書に対するアクセスを制御する文書管理システムであって、
前記管理単位の管理者の利用する管理者端末と接続する手段と、
前記組織体の構成員の利用する構成員端末と接続する手段と、
前記組織体の構成員に関する情報を格納した人材情報DBと接続する手段と、
前記管理者端末から、当該管理単位の構成メンバに関する情報を登録するメンバDBの作成の際に、前記構成メンバに関する情報を前記人材情報DBから検索する手段と、
検索された構成メンバに関する情報に、前記文書のアクセス条件になる属性情報が含まれているかを判断する手段と、
前記属性情報が含まれていない構成情報に関する情報について、当該属性情報の入力を促す表示を、前記管理者端末に対して施す第1の手段と、
前記属性情報が含まれている構成情報に関する情報について、当該属性情報の内容を確認させるための表示を、前記管理者端末に対して施す第2の手段と、
前記第1および第2の手段での表示に対する入力に応じて、前記メンバDBに、当該属性を含む前記構成メンバの情報を登録する手段とを有し、
前記構成員端末から前記文書に対するアクセス要求があった場合、前記メンバDBに登録された属性情報に従って、アクセス可否を判断することを特徴とする文書管理システム。
【請求項2】
請求項1に記載の文書管理システムにおいて、
前記属性は、当該構成員の居住性であって、
前記居住性が文書管理地から見て非居住であった場合、アクセス否と判断することを特徴とする文書管理システム。
【請求項3】
請求項1または2のいずれかに記載の文書管理システムにおいて、
前記アクセスの制御は、要求された文書を公開するか、非公開とするかを制御することであることを特徴とする文書管理システム。
【請求項4】
請求項1乃至3のいずれかに記載の文書管理システムにおいて、
前記人材情報DBにおける前記構成員に関する情報のうち、前記属性が変更された場合、前記メンバテーブルの属性を前記変更に合わせて変更する手段を更に有することを特徴とする文書管理システム。
【請求項5】
請求項1乃至4のいずれかに記載の文書管理システムにおいて、
前記管理単位は、所定の技術開発のためのプロジェクトであることを特徴とする文書管理システム。
【請求項1】
サーバに格納され、組織体の管理単位毎に管理する文書に対するアクセスを制御する文書管理システムであって、
前記管理単位の管理者の利用する管理者端末と接続する手段と、
前記組織体の構成員の利用する構成員端末と接続する手段と、
前記組織体の構成員に関する情報を格納した人材情報DBと接続する手段と、
前記管理者端末から、当該管理単位の構成メンバに関する情報を登録するメンバDBの作成の際に、前記構成メンバに関する情報を前記人材情報DBから検索する手段と、
検索された構成メンバに関する情報に、前記文書のアクセス条件になる属性情報が含まれているかを判断する手段と、
前記属性情報が含まれていない構成情報に関する情報について、当該属性情報の入力を促す表示を、前記管理者端末に対して施す第1の手段と、
前記属性情報が含まれている構成情報に関する情報について、当該属性情報の内容を確認させるための表示を、前記管理者端末に対して施す第2の手段と、
前記第1および第2の手段での表示に対する入力に応じて、前記メンバDBに、当該属性を含む前記構成メンバの情報を登録する手段とを有し、
前記構成員端末から前記文書に対するアクセス要求があった場合、前記メンバDBに登録された属性情報に従って、アクセス可否を判断することを特徴とする文書管理システム。
【請求項2】
請求項1に記載の文書管理システムにおいて、
前記属性は、当該構成員の居住性であって、
前記居住性が文書管理地から見て非居住であった場合、アクセス否と判断することを特徴とする文書管理システム。
【請求項3】
請求項1または2のいずれかに記載の文書管理システムにおいて、
前記アクセスの制御は、要求された文書を公開するか、非公開とするかを制御することであることを特徴とする文書管理システム。
【請求項4】
請求項1乃至3のいずれかに記載の文書管理システムにおいて、
前記人材情報DBにおける前記構成員に関する情報のうち、前記属性が変更された場合、前記メンバテーブルの属性を前記変更に合わせて変更する手段を更に有することを特徴とする文書管理システム。
【請求項5】
請求項1乃至4のいずれかに記載の文書管理システムにおいて、
前記管理単位は、所定の技術開発のためのプロジェクトであることを特徴とする文書管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−37947(P2012−37947A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−174979(P2010−174979)
【出願日】平成22年8月4日(2010.8.4)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月4日(2010.8.4)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]