文書管理プログラム、文書管理装置及び文書管理システム
【課題】ひとつの文書に対して、文書と文書アクセス要求者との関係に基づく異なる種類のアクセス権を自動的に設定する。
【解決手段】文書の種別、権限保有者グループ、文書アクセス要求者所属のグループ及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶するグループ関係情報記憶部45と、文書種別、文書状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶部46とを有する。アクセス権判定部31は、文書のアクセス要求に対し、当該文書の権限保有グループ及び文書アクセス要求者(関連グループ)に基づき当該文書アクセス要求者に付与する重みを特定し、その特定した重み、アクセス要求された文書の状態及び当該文書の種別に基づき当該文書アクセス要求者に設定すべきアクセス権の種類を特定する。
【解決手段】文書の種別、権限保有者グループ、文書アクセス要求者所属のグループ及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶するグループ関係情報記憶部45と、文書種別、文書状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶部46とを有する。アクセス権判定部31は、文書のアクセス要求に対し、当該文書の権限保有グループ及び文書アクセス要求者(関連グループ)に基づき当該文書アクセス要求者に付与する重みを特定し、その特定した重み、アクセス要求された文書の状態及び当該文書の種別に基づき当該文書アクセス要求者に設定すべきアクセス権の種類を特定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書管理プログラム、文書管理装置及び文書管理システムに関する。
【背景技術】
【0002】
コンピュータにより保存される電子化された文書は、セキュリティ上、アクセス権が設定され、アクセス権が設定されることで許可されたユーザのみが更新できるように管理される。近年では、更新可能なアクセス権をユーザに付与するのではなく、文書の更新を承認者による承認を受けてはじめてできるような条件付きのアクセス権をユーザに付与する文書管理技術が提案されている(例えば、特許文献1)。
【0003】
【特許文献1】特許第3921865号明細書
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、ひとつの文書に対して、文書と文書アクセス要求者との関係に基づく異なる種類のアクセス権を自動的に設定することを目的とする。
【課題を解決するための手段】
【0005】
本発明に係る文書管理プログラムは、コンピュータを、電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段、文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段、各文書の状態情報を記憶する文書状態情報記憶手段、文書のアクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段、アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に設定すべきアクセス権の種別を特定するアクセス権特定手段、として機能させることを特徴とする。
【0006】
また、アクセス権の種類に、承認者による承認を受けてはじめて文書アクセスを許可する条件付きアクセス権が含まれている場合において、前記コンピュータを、更に、文書に対するアクセスの承認者の特定情報及び当該承認者を当該文書の承認者として認定するための重み条件を含む承認者権限情報を記憶する承認情報記憶手段、前記重み特定手段により特定された重みに基づき前記承認情報記憶手段に記憶された情報を検索することによって当該文書に対するアクセスの承認者を特定する承認者特定手段、として機能させることを特徴とする。
【0007】
また、承認権限情報には、更に文書の種別が含まれており、前記承認者特定手段は、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記承認情報記憶手段に記憶された情報を検索することによって当該文書に対するアクセスの承認者を特定することを特徴とする。
【0008】
また、前記コンピュータを、更に、承認者による承認結果を受け付け、その承認結果に応じて前記権利関係情報記憶手段に設定された当該文書の文書アクセス要求者に対応する重みを調整する重み調整手段として機能させることを特徴とする。
【0009】
本発明に係る文書管理装置は、電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段と、文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段と、各文書の状態情報を記憶する文書状態情報記憶手段と、文書のアクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段と、アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、前記文書アクセス要求者に設定すべきアクセス権の種類を特定するアクセス権特定手段と、を有することを特徴とする。
【0010】
本発明に係る文書管理システムは、文書管理装置と、情報処理装置と、を有し、前記文書管理装置は、電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段と、文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段と、各文書の状態情報を記憶する文書状態情報記憶手段と、前記情報処理装置から送られてくる文書アクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段と、アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に設定すべきアクセス権の種類を特定するアクセス権特定手段と、前記アクセス権特定手段により特定されたアクセス権の種類を文書アクセス要求送信元の前記クライアントへ送信する手段と、を有し、前記情報処理装置は、アクセス対象の文書の識別情報及び文書アクセス要求者の識別情報が指定された文書アクセス要求を前記文書管理装置へ送信する手段と、前記文書管理装置から返信されてきたアクセス権の種類を受け付ける受付手段と、前記受付手段により受け付けられた種類のアクセス権に応じて文書処理を行う文書処理手段と、を有することを特徴とする。
【発明の効果】
【0011】
請求項1,5,6記載の発明によれば、ひとつの文書に対して、文書と文書アクセス要求者との関係に基づく異なる種類のアクセス権を自動的に設定することができる。
【0012】
請求項2記載の発明によれば、文書と文書アクセス要求者との関係によって、当該文書アクセス要求者に付与したアクセス権に応じて異なる承認者を自動的に設定することができる。
【0013】
請求項3記載の発明によれば、文書と文書アクセス要求者との関係によって、文書毎かつ文書アクセス要求者毎に異なる承認者を設定することができる。
【0014】
請求項4記載の発明によれば、文書と文書アクセス要求者との関係を承認者による承認結果に応じて文書アクセス要求者に付与する重みを動的に変更することができる。
【発明を実施するための最良の形態】
【0015】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0016】
図1は、本発明に係る文書管理システムの一実施の形態を示したブロック構成図である。図1には、本実施の形態における文書管理装置30と、クライアント20とがネットワーク12によって接続されたシステム構成例が示されている。
【0017】
また、図2は、本実施の形態における文書管理装置30を形成するコンピュータのハードウェア構成図である。本実施の形態において文書管理装置30を形成するサーバコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。
【0018】
なお、性能的に差異はあるかもしれないが、クライアント20もコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
【0019】
図1に戻り、文書管理装置30は、アクセス権判定部31、承認部32、情報管理部33及び文書管理部34を有している。文書管理装置30は、更に各種情報を記憶する手段として、文書記憶部41、ユーザグループ情報記憶部42、文書情報記憶部43、文書状態情報記憶部44、グループ関係情報記憶部45、アクセス権情報記憶部46、承認者権限情報記憶部47、承認者情報記憶部48及び重み修正情報記憶部49を有している。
【0020】
アクセス権判定部31は、重み特定手段及びアクセス権特定手段として動作し、ユーザ操作に応じてクライアント20から送られてくる文書アクセス要求に応じて、指定された文書のアクセス権の有無、並びにアクセス権有りの場合はその種類を特定し、返答する。承認部32は、承認者特定手段及び重み調整手段として動作し、ユーザ操作に応じてクライアント20から送られてくる承認要求に応じて、ユーザにより処理された文書に対する当該処理の承認の是非を判定し、その結果を返答する。情報管理部33は、ユーザからの指示、あるいはオペレーティングシステムや他のコンピュータとの情報交換を行い情報の追加、更新、削除等各記憶部42〜50の情報管理を行う。具体的な処理内容については後述する。文書記憶部41には、電子化された文書が保存されているが、文書管理部34は、ユーザ操作に応じてクライアント20から送られてくる文書処理要求に応じて、文書の保存、保存文書の更新、削除等文書記憶部41にて保存される文書を管理する。
【0021】
続いて、各記憶手段のデータ構成について説明するが、文書記憶部41は、上記の通り電子化された文書が保存される。ユーザグループ情報記憶部42には、本システムの利用者となりうるユーザ及び各ユーザが所属する部門、部署等(以下、「グループ」と総称)との対応関係が登録されている。具体的にはグループの識別情報に当該グループに所属するユーザIDを対応付けて登録される。なお、各グループは1人以上のメンバから構成される。また、一ユーザが複数のグループに属している場合もある。
【0022】
図3は、本実施の形態における文書情報記憶部43のデータ構成例を示した図である。文書情報記憶部43に記憶される文書情報は、文書の識別情報である文書IDに、当該文書の文書名、当該文書を保有者である権限保有グループ及び当該文書の格納先を特定する格納先情報が対応付けして構成される。本実施の形態においては、文書所有者個人ではなくその所有者が所属するグループを文書所有者として扱うので、文書所有者を特定する情報として権限保有グループ、すなわち文書所有者個人が所属するグループの識別情報が設定される。本実施の形態では、グループの識別情報としてグループの名称を用いることにする。なお、一ユーザが複数のグループに属する場合があるので、文書情報には、当該所有者若しくは情報管理者等によって適切なグループが設定されることになる。
【0023】
図4は、本実施の形態における文書状態情報記憶部44のデータ構成例を示した図である。文書状態情報記憶部44に記憶される文書状態情報は、文書IDに文書状態が対応付けして構成される。文書を管理するシステムは、ある目的を持って利用されるので、このシステムにおいて管理対象とする文書の種類はある程度限定される。また、管理対象とする文書がある程度絞られると、その文書を取り扱う段階もある程度決まってくる。例えば、機能仕様書などの文書は、一般に作成が完了するまでドラフトの作成段階、レビューを受けている段階、承認待ちの段階等複数の段階を経ることになる。本実施の形態では、文書が置かれている段階を文書状態と称し、文書状態情報記憶部44を用いて管理できるようにしている。なお、この文書状態の更新は、情報管理部33が文書アプリケーションと連係動作して行われる。
【0024】
図5は、本実施の形態におけるグループ関係情報記憶部45のデータ構成例を示した図である。グループ関係情報記憶部45に記憶されるグループ関係情報は、文書種別と、権限保有グループと、関連グループと重みとが組にして構成される。権限保有グループは上記の通り文書の所有者であり、関連グループは文書アクセス要求者の所属グループである。本実施の形態では、文書所有者と同様、文書アクセス要求者も個人ではなくグループとして扱う。重みは、当該文書アクセス要求者に対して付与する重みの設定値である。図5に示した設定例によると、開発1グループ(G)が所有者であって文書種別が機能仕様書である文書に対して、開発2Gメンバがアクセスする場合の重みは1000、開発3Gメンバがアクセスする場合の重みは100、品質管理Gメンバがアクセスする場合の重みは10となる。つまり、同一文書に対し、文書アクセス要求者によって異なる重みが付与可能である。
【0025】
図6は、本実施の形態におけるアクセス権情報記憶部46のデータ構成例を示した図である。アクセス権情報記憶部46に記憶されるアクセス権情報は、文書種別と、文書状態と、重み条件とアクセス権とが組にして構成される。文書アクセス要求者に付与する重みは、後述するアクセス権判定処理の過程において上記グループ関係情報を参照することによって特定されるが、文書種別及び文書状態に加えて、この特定された重みdが重み条件により指定された条件式に該当するアクセス権情報がアクセス権情報記憶部46に登録されている複数のアクセス権情報の中から特定される。そして、アクセス権は、文書アクセス要求者に設定するアクセス権の種別である。本実施の形態ではアクセス権の種類として、オペレーティングシステムが管理するアクセス権(通常アクセス権)と、承認者による承認を受けてはじめて文書アクセスを許可する条件付きアクセス権(仮アクセス権)を取り扱うことにする。本実施の形態では、上位の位置に登録されたアクセス権情報から優先的に採用されるようにした。図6において“*”は、上位のアクセス権情報に該当しなかった場合に採用されるアクセス権情報である。以降に説明する各種情報においても同様である。
【0026】
図7は、本実施の形態における承認者権限情報記憶部47のデータ構成例を示した図である。承認者権限情報記憶部47に記憶される承認者権限情報は、文書種別と、重み条件と、承認者必要権限とが組にして構成される。承認者必要権限は、認証者が必要とする権限のレベルである。本実施の形態では、レベル値が大きいほど権限レベルが高いことを示している。最下段の情報は、承認者無し、つまり当該文書に対する承認者が設定されていないため、結果として当該文書に対するアクセス権が無いことを意味する。
【0027】
図8は、本実施の形態における承認者情報記憶部48のデータ構成例を示した図である。本実施の形態に係る承認情報記憶手段は、承認者権限情報記憶部47及び承認者情報記憶部48により構成されるが、承認者情報記憶部48に記憶される承認者情報は、文書種別と、権限保有グループと、承認者と、承認者必要権限とが組にして構成される。承認者は、アクセス要求された文書に対する承認者の特定情報である。最下段の情報は、通常処理では参照されることはないが、承認権限無し(=0)、つまり承認者の権限はないので、承認者は誰でもよいことを意味する。
【0028】
図9は、本実施の形態における重み修正情報記憶部49のデータ構成例を示した図である。重み修正情報記憶部49に記憶される重み修正情報は、文書種別と、文書状態と、承認結果と、重み加減値とが組にして構成される。承認結果は、承認部32による承認結果である。重み加減値は、グループ関係情報に設定されている重みの値を変更するために設定された加減値である。
【0029】
文書管理装置30における各構成要素31〜34は、文書管理装置30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部41〜49は、文書管理装置30に搭載されたHDD4にて実現される。
【0030】
なお、本実施の形態では、以上説明した記憶手段で構成したが、記憶手段の構成は上記例に限定する必要はなくデータ項目を適宜統合し、または分割してもよい。
【0031】
また、図1では、便宜的に文書管理装置30を1台のコンピュータで実現するよう図示したが、データベースサーバ等複数台のコンピュータにて構成してもよい。
【0032】
次に、クライアント20の構成について説明する。
【0033】
クライアント20は、文書アクセス要求部21、文書処理部22、承認依頼部23及び編集文書保持部24を有している。文書アクセス要求部21は、ユーザ操作に応じて指定された文書へのアクセス要求を文書管理装置30へ送ると共に、その要求に応じて返信されてきたアクセス権の種類を取得する。文書処理部22は、文書に対する閲覧、編集等の文書処理を行う。編集により文書を更新した場合には、編集文書保持部24に編集内容を書き込むことで一時保持する。承認依頼部23は、編集した文書に対する承認依頼要求を文書管理装置30へ送ると共に、その要求に応じて返信されてきた承認結果を受け取る。
【0034】
クライアント20における各構成要素21〜23は、クライアント20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、編集文書保持部24は、クライアント20に搭載されたHDD4にて実現される。なお、図1では、クライアント20を1台のみ図示したが、同様の構成を有するクライアントコンピュータをネットワーク12に複数台接続してもよい。
【0035】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
【0036】
次に、本実施の形態における動作について説明する。まず、文書アクセス要求者に付与するアクセス権の種類を判定すると共に、付与するアクセス権が仮アクセス権の場合に文書への更新を承認する承認者を特定するアクセス権判定処理の例について図10に示したフローチャートを用いて説明する。
【0037】
クライアント20における文書アクセス要求部21は、アクセスをしたいユーザによる所定の操作に応じて、ユーザにより指定されたアクセス対象の文書ID及び当該ユーザのユーザIDが指定された文書アクセス要求を文書管理装置30へ送信する。文書管理装置30におけるアクセス権判定部31は、クライアント20から送られてきた文書アクセス要求を受け付けると(ステップ101)、最初に通常アクセス権の有無をチェックする(ステップ102)。具体的には、送られてきたアクセス対象として指定された文書の文書IDに基づき当該文書の属性情報を参照して当該文書に通常アクセス権が設定されているかを調べる。なお、通常アクセス権に関する属性情報は、アクセス権情報などの記憶手段にて管理したり、文書記憶部41に記憶された文書に付加させたりしてもよい。ここで、当該文書に対するアクセス権として通常アクセス権が文書アクセス要求者に付与されていた場合(ステップ103でY)、アクセス権判定部31は、通常アクセス権が設定されている旨を文書アクセス要求元のクライアント20へ返信する(ステップ112)。
【0038】
一方、通常アクセス権が文書アクセス要求者に付与されていない場合(ステップ103でN)、アクセス権判定部31は、文書アクセス要求者のユーザIDに基づきユーザグループ情報記憶部42を検索することによって文書アクセス要求者が所属するグループを抽出し、その抽出したグループ名によって文書アクセス要求者が所属するグループリストを作成する(ステップ104)。ここで、文書アクセス要求者が所属するグループが抽出されなかった場合(ステップ105でN)、アクセス権判定部31は、文書アクセス要求者には当該文書へのアクセス権がない旨を文書アクセス要求元のクライアント20へ返信する(ステップ113)。グループが抽出された場合(ステップ105でY)、アクセス権判定部31は、アクセス対象の文書の文書IDに基づき文書情報記憶部43を検索することによって当該文書の文書種別と権限保有グループを取得する。そして、取得した文書種別及び権限保有グループと、グループリストに含まれているグループ(関連グループ)に基づきグループ関係情報記憶部45を検索することによって文書アクセス要求者に付与する重みを特定する(ステップ106)。なお、グループリストに複数のグループが登録されている場合には、複数の重みが抽出されるが、この場合、その中から最大の重みを文書アクセス要求者に付与する重みとして選択する。
【0039】
続いて、アクセス権判定部31は、アクセス対象の文書の文書IDに基づき文書状態情報記憶部44を検索することによって当該文書の文書状態を取得し、アクセス権情報記憶部46に登録されたアクセス権情報の中から、取得した文書状態及び取得済みの文書種別に一致し、かつステップ106において特定した重みが重み条件を満たすアクセス権情報を特定する。このようにして特定したアクセス権情報に設定された種類のアクセス権を文書アクセス要求者に設定する(ステップ107)。
【0040】
以上のようにして文書アクセス要求者に設定するアクセス権を判定するが、ここで設定するアクセス権が通常アクセス権の場合(ステップ108でY)、アクセス権判定部31は、通常アクセス権が設定されている旨を文書アクセス要求元のクライアント20へ返信する(ステップ112)。また、設定するアクセス権が通常アクセス権でない場合であり(ステップ108でN)、かつ仮アクセス権でもない場合(ステップ109でN)、アクセス権判定部31は、文書アクセス要求者には当該文書へのアクセス権がない旨を文書アクセス要求元のクライアント20へ返信する(ステップ113)。
【0041】
そして、設定するアクセス権が仮アクセス権の場合(ステップ109でY)、アクセス権判定部31は、続けて文書アクセスの承認者を次のようにして特定する(ステップ110)。すなわち、承認者権限情報記憶部47に登録された承認者権限情報の中から、アクセス対象の文書の文書種別とステップ106において特定した重みが重み条件を満たす承認者権限情報を選出することで承認者必要権限を特定する。なお、該当する承認者権限情報がない場合、正確には重み条件に“*”が設定された承認者権限情報が選出された場合、承認者は無し、つまりアクセス権がなかったものとしてステップ113と同様の処理を行ってもよい。承認者必要権限が特定されると、アクセス権判定部31は、その特定した承認者必要権限、取得済みの文書種別及び権限保有グループに基づき承認者情報記憶部48を検索することによって承認者を特定する。
【0042】
以上のようにして承認者を特定すると、アクセス権判定部31は、仮アクセス権が設定されている旨及び承認者の特定情報を文書アクセス要求元のクライアント20へ返信する(ステップ111)。
【0043】
本実施の形態においては、以上のようにアクセス対象とする文書の文書種別及び文書状態、更には文書の所有者(権限保有グループ)と文書アクセス要求者が所属するグループとの関係において特定される重みとの関係によって文書アクセス要求者に設定するアクセス権を動的に決定する。特に、承認してはじめて文書アクセスを許可する仮アクセス権の場合において、この文書アクセス要求者に付与する重みが大きいということは、アクセス対象の文書の文書種別からしてそれだけ権限保有グループと密接な関係にあると考えられる。換言すると、密接な関係にある文書アクセス要求者には大きい重みが付与されるようにグループ関係情報が設定される。密接な関係にある文書アクセス要求者には、相対的によりレベルの高い権限を付与してもよいはずである。このように大きい重みを付与することで高い権限を付与した文書アクセス要求者は、相対的に信頼度の高い文書アクセス者である。つまり、文書アクセス要求者自体の信頼度が高いために承認者自体のレベルは相対的に高くする必要がないと考えられる。一方、相対的に信頼度の低い文書アクセス要求者からのアクセス要求であれば、相対的に高レベルでの承認が必要になってくると考えられる。承認者権限情報及び承認者情報にそれぞれ含まれる承認者必要権限の設定内容を参照すれば理解できるように、本実施の形態では、このような考えのもとに相対的に大きい重みが付与された文書アクセス要求者に対しては、文書アクセス要求者自体の信頼度が高いために相対的に権限レベルの低い者が承認者として選出され、その一方、相対的に小さい重みが付与された文書アクセス要求者に対しては、文書アクセス要求者自体の信頼度が低いために相対的に権限レベルの高い者が承認者として選出されるように承認者権限情報及び承認者情報それぞれに承認者必要権限が設定する。本実施の形態では、このように重みによって異なる承認者を指定できるようにした。
【0044】
以上のアクセス権判定処理により文書へのアクセス権が特定されると、クライアント20における文書処理部22は、ユーザからの操作指示に応じて文書記憶部41から取り出したアクセス対象の文書に対して編集等の文書処理を行う。もちろん、アクセス権がない場合にはアクセスができない。そして、通常アクセス権が設定されていた場合、文書処理部22は、その通常アクセス権の設定範囲内で従前と同様に文書処理を行う。ここで、仮アクセス権が設定されていた場合において文書の編集が終了して更新のために保存したい場合、文書処理部22は、編集済みの文書を編集文書保持部24に書き込むことで一時保持する。そして、承認依頼部23は、当該文書の文書ID、承認者の特定情報及び承認依頼者のユーザIDを含む承認依頼要求を文書管理装置30へ送ることに伴い、文書管理装置30では承認処理が実行される。この承認処理の例を図11に示したフローチャートを用いて説明する。
【0045】
文書管理装置30における承認部32は、クライアント20から送られてきた承認依頼要求を受け付けると(ステップ121)、対象文書、承認依頼者に関する情報を含めて承認依頼を受け付けた旨をその要求にて指定された承認者に通知する(ステップ122)。通知の方法としては、電子メールによる通知、ログイン画面への表示、承認用ポップアップ画面等様々な方法が考えられる。承認者は、承認依頼を受けて文書アクセスの承認の是非を指定する。ここで、承認結果を受け付けると(ステップ123)、承認部32は、文書情報及び文書状態情報を参照することにより承認依頼要求に含まれている文書IDに対応する文書種別及び文書状態をそれぞれ特定し、その特定した文書種別及び文書状態と、受け付けた承認結果に基づき重み修正情報記憶部49を検索することによって重み加減値を取得する。そして、承認依頼要求に含まれている承認依頼者のユーザIDに基づき特定される関連グループと、文書IDに対応する文書種別及び権限保有グループとに基づき該当するグループ関係情報を特定し、その特定したグループ関係情報に設定されている重みを、取得した重み加減値で加減する(ステップ124)。
【0046】
このようにして、承認結果に基づき重みを更新すると、承認部32は、承認者が文書編集を承認した場合(ステップ125でY)、その編集内容を反映する指示を承認依頼要求元へ返信する(ステップ126)。一方、承認者が文書編集を承認しない場合(ステップ125でN)、その編集内容を破棄する指示を承認依頼要求元へ返信する(ステップ127)。
【0047】
クライアント20において、承認依頼部23が編集内容を反映する指示を受け取ると、文書処理部22は、編集文書保持部24に一時保持した編集内容を文書に反映させた後、その文書を文書記憶部41に登録させる。一方、承認依頼部23が編集内容を反映する指示を受け取ると、文書処理部22は、編集文書保持部24に一時保持した編集内容を文書に反映させずに消去する。
【0048】
なお、本実施の形態では、編集を例にして承認処理を説明したが、編集以外の処理でも同様に承認処理は実施される。
【図面の簡単な説明】
【0049】
【図1】本発明に係る文書管理システムの一実施の形態を示したブロック構成図である。
【図2】本実施の形態における文書管理装置を形成するコンピュータのハードウェア構成図である。
【図3】本実施の形態における文書情報記憶部のデータ構成例を示した図である。
【図4】本実施の形態における文書状態情報記憶部のデータ構成例を示した図である。
【図5】本実施の形態におけるグループ関係情報記憶部のデータ構成例を示した図である。
【図6】本実施の形態におけるアクセス権情報記憶部のデータ構成例を示した図である。
【図7】本実施の形態における承認者権限情報記憶部のデータ構成例を示した図である。
【図8】本実施の形態における承認者情報記憶部のデータ構成例を示した図である。
【図9】本実施の形態における重み修正情報記憶部のデータ構成例を示した図である。
【図10】本実施の形態におけるアクセス権判定処理の例を示したフローチャートである。
【図11】本実施の形態における承認処理の例を示したフローチャートである。
【符号の説明】
【0050】
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、12 ネットワーク、20 クライアント、21 文書アクセス要求部、22 文書処理部、23 承認依頼部、24 編集文書保持部、30 文書管理装置、31 アクセス権判定部、32 承認部、33 情報管理部、34 文書管理部、41 文書記憶部、42 ユーザグループ情報記憶部、43 文書情報記憶部、44 文書状態情報記憶部、45 グループ関係情報記憶部、46 アクセス権情報記憶部、47 承認者権限情報記憶部、48 承認者情報記憶部、49 重み修正情報記憶部。
【技術分野】
【0001】
本発明は、文書管理プログラム、文書管理装置及び文書管理システムに関する。
【背景技術】
【0002】
コンピュータにより保存される電子化された文書は、セキュリティ上、アクセス権が設定され、アクセス権が設定されることで許可されたユーザのみが更新できるように管理される。近年では、更新可能なアクセス権をユーザに付与するのではなく、文書の更新を承認者による承認を受けてはじめてできるような条件付きのアクセス権をユーザに付与する文書管理技術が提案されている(例えば、特許文献1)。
【0003】
【特許文献1】特許第3921865号明細書
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、ひとつの文書に対して、文書と文書アクセス要求者との関係に基づく異なる種類のアクセス権を自動的に設定することを目的とする。
【課題を解決するための手段】
【0005】
本発明に係る文書管理プログラムは、コンピュータを、電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段、文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段、各文書の状態情報を記憶する文書状態情報記憶手段、文書のアクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段、アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に設定すべきアクセス権の種別を特定するアクセス権特定手段、として機能させることを特徴とする。
【0006】
また、アクセス権の種類に、承認者による承認を受けてはじめて文書アクセスを許可する条件付きアクセス権が含まれている場合において、前記コンピュータを、更に、文書に対するアクセスの承認者の特定情報及び当該承認者を当該文書の承認者として認定するための重み条件を含む承認者権限情報を記憶する承認情報記憶手段、前記重み特定手段により特定された重みに基づき前記承認情報記憶手段に記憶された情報を検索することによって当該文書に対するアクセスの承認者を特定する承認者特定手段、として機能させることを特徴とする。
【0007】
また、承認権限情報には、更に文書の種別が含まれており、前記承認者特定手段は、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記承認情報記憶手段に記憶された情報を検索することによって当該文書に対するアクセスの承認者を特定することを特徴とする。
【0008】
また、前記コンピュータを、更に、承認者による承認結果を受け付け、その承認結果に応じて前記権利関係情報記憶手段に設定された当該文書の文書アクセス要求者に対応する重みを調整する重み調整手段として機能させることを特徴とする。
【0009】
本発明に係る文書管理装置は、電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段と、文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段と、各文書の状態情報を記憶する文書状態情報記憶手段と、文書のアクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段と、アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、前記文書アクセス要求者に設定すべきアクセス権の種類を特定するアクセス権特定手段と、を有することを特徴とする。
【0010】
本発明に係る文書管理システムは、文書管理装置と、情報処理装置と、を有し、前記文書管理装置は、電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段と、文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段と、各文書の状態情報を記憶する文書状態情報記憶手段と、前記情報処理装置から送られてくる文書アクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段と、アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に設定すべきアクセス権の種類を特定するアクセス権特定手段と、前記アクセス権特定手段により特定されたアクセス権の種類を文書アクセス要求送信元の前記クライアントへ送信する手段と、を有し、前記情報処理装置は、アクセス対象の文書の識別情報及び文書アクセス要求者の識別情報が指定された文書アクセス要求を前記文書管理装置へ送信する手段と、前記文書管理装置から返信されてきたアクセス権の種類を受け付ける受付手段と、前記受付手段により受け付けられた種類のアクセス権に応じて文書処理を行う文書処理手段と、を有することを特徴とする。
【発明の効果】
【0011】
請求項1,5,6記載の発明によれば、ひとつの文書に対して、文書と文書アクセス要求者との関係に基づく異なる種類のアクセス権を自動的に設定することができる。
【0012】
請求項2記載の発明によれば、文書と文書アクセス要求者との関係によって、当該文書アクセス要求者に付与したアクセス権に応じて異なる承認者を自動的に設定することができる。
【0013】
請求項3記載の発明によれば、文書と文書アクセス要求者との関係によって、文書毎かつ文書アクセス要求者毎に異なる承認者を設定することができる。
【0014】
請求項4記載の発明によれば、文書と文書アクセス要求者との関係を承認者による承認結果に応じて文書アクセス要求者に付与する重みを動的に変更することができる。
【発明を実施するための最良の形態】
【0015】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0016】
図1は、本発明に係る文書管理システムの一実施の形態を示したブロック構成図である。図1には、本実施の形態における文書管理装置30と、クライアント20とがネットワーク12によって接続されたシステム構成例が示されている。
【0017】
また、図2は、本実施の形態における文書管理装置30を形成するコンピュータのハードウェア構成図である。本実施の形態において文書管理装置30を形成するサーバコンピュータは、従前から存在する汎用的なハードウェア構成で実現できる。すなわち、コンピュータは、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。
【0018】
なお、性能的に差異はあるかもしれないが、クライアント20もコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。
【0019】
図1に戻り、文書管理装置30は、アクセス権判定部31、承認部32、情報管理部33及び文書管理部34を有している。文書管理装置30は、更に各種情報を記憶する手段として、文書記憶部41、ユーザグループ情報記憶部42、文書情報記憶部43、文書状態情報記憶部44、グループ関係情報記憶部45、アクセス権情報記憶部46、承認者権限情報記憶部47、承認者情報記憶部48及び重み修正情報記憶部49を有している。
【0020】
アクセス権判定部31は、重み特定手段及びアクセス権特定手段として動作し、ユーザ操作に応じてクライアント20から送られてくる文書アクセス要求に応じて、指定された文書のアクセス権の有無、並びにアクセス権有りの場合はその種類を特定し、返答する。承認部32は、承認者特定手段及び重み調整手段として動作し、ユーザ操作に応じてクライアント20から送られてくる承認要求に応じて、ユーザにより処理された文書に対する当該処理の承認の是非を判定し、その結果を返答する。情報管理部33は、ユーザからの指示、あるいはオペレーティングシステムや他のコンピュータとの情報交換を行い情報の追加、更新、削除等各記憶部42〜50の情報管理を行う。具体的な処理内容については後述する。文書記憶部41には、電子化された文書が保存されているが、文書管理部34は、ユーザ操作に応じてクライアント20から送られてくる文書処理要求に応じて、文書の保存、保存文書の更新、削除等文書記憶部41にて保存される文書を管理する。
【0021】
続いて、各記憶手段のデータ構成について説明するが、文書記憶部41は、上記の通り電子化された文書が保存される。ユーザグループ情報記憶部42には、本システムの利用者となりうるユーザ及び各ユーザが所属する部門、部署等(以下、「グループ」と総称)との対応関係が登録されている。具体的にはグループの識別情報に当該グループに所属するユーザIDを対応付けて登録される。なお、各グループは1人以上のメンバから構成される。また、一ユーザが複数のグループに属している場合もある。
【0022】
図3は、本実施の形態における文書情報記憶部43のデータ構成例を示した図である。文書情報記憶部43に記憶される文書情報は、文書の識別情報である文書IDに、当該文書の文書名、当該文書を保有者である権限保有グループ及び当該文書の格納先を特定する格納先情報が対応付けして構成される。本実施の形態においては、文書所有者個人ではなくその所有者が所属するグループを文書所有者として扱うので、文書所有者を特定する情報として権限保有グループ、すなわち文書所有者個人が所属するグループの識別情報が設定される。本実施の形態では、グループの識別情報としてグループの名称を用いることにする。なお、一ユーザが複数のグループに属する場合があるので、文書情報には、当該所有者若しくは情報管理者等によって適切なグループが設定されることになる。
【0023】
図4は、本実施の形態における文書状態情報記憶部44のデータ構成例を示した図である。文書状態情報記憶部44に記憶される文書状態情報は、文書IDに文書状態が対応付けして構成される。文書を管理するシステムは、ある目的を持って利用されるので、このシステムにおいて管理対象とする文書の種類はある程度限定される。また、管理対象とする文書がある程度絞られると、その文書を取り扱う段階もある程度決まってくる。例えば、機能仕様書などの文書は、一般に作成が完了するまでドラフトの作成段階、レビューを受けている段階、承認待ちの段階等複数の段階を経ることになる。本実施の形態では、文書が置かれている段階を文書状態と称し、文書状態情報記憶部44を用いて管理できるようにしている。なお、この文書状態の更新は、情報管理部33が文書アプリケーションと連係動作して行われる。
【0024】
図5は、本実施の形態におけるグループ関係情報記憶部45のデータ構成例を示した図である。グループ関係情報記憶部45に記憶されるグループ関係情報は、文書種別と、権限保有グループと、関連グループと重みとが組にして構成される。権限保有グループは上記の通り文書の所有者であり、関連グループは文書アクセス要求者の所属グループである。本実施の形態では、文書所有者と同様、文書アクセス要求者も個人ではなくグループとして扱う。重みは、当該文書アクセス要求者に対して付与する重みの設定値である。図5に示した設定例によると、開発1グループ(G)が所有者であって文書種別が機能仕様書である文書に対して、開発2Gメンバがアクセスする場合の重みは1000、開発3Gメンバがアクセスする場合の重みは100、品質管理Gメンバがアクセスする場合の重みは10となる。つまり、同一文書に対し、文書アクセス要求者によって異なる重みが付与可能である。
【0025】
図6は、本実施の形態におけるアクセス権情報記憶部46のデータ構成例を示した図である。アクセス権情報記憶部46に記憶されるアクセス権情報は、文書種別と、文書状態と、重み条件とアクセス権とが組にして構成される。文書アクセス要求者に付与する重みは、後述するアクセス権判定処理の過程において上記グループ関係情報を参照することによって特定されるが、文書種別及び文書状態に加えて、この特定された重みdが重み条件により指定された条件式に該当するアクセス権情報がアクセス権情報記憶部46に登録されている複数のアクセス権情報の中から特定される。そして、アクセス権は、文書アクセス要求者に設定するアクセス権の種別である。本実施の形態ではアクセス権の種類として、オペレーティングシステムが管理するアクセス権(通常アクセス権)と、承認者による承認を受けてはじめて文書アクセスを許可する条件付きアクセス権(仮アクセス権)を取り扱うことにする。本実施の形態では、上位の位置に登録されたアクセス権情報から優先的に採用されるようにした。図6において“*”は、上位のアクセス権情報に該当しなかった場合に採用されるアクセス権情報である。以降に説明する各種情報においても同様である。
【0026】
図7は、本実施の形態における承認者権限情報記憶部47のデータ構成例を示した図である。承認者権限情報記憶部47に記憶される承認者権限情報は、文書種別と、重み条件と、承認者必要権限とが組にして構成される。承認者必要権限は、認証者が必要とする権限のレベルである。本実施の形態では、レベル値が大きいほど権限レベルが高いことを示している。最下段の情報は、承認者無し、つまり当該文書に対する承認者が設定されていないため、結果として当該文書に対するアクセス権が無いことを意味する。
【0027】
図8は、本実施の形態における承認者情報記憶部48のデータ構成例を示した図である。本実施の形態に係る承認情報記憶手段は、承認者権限情報記憶部47及び承認者情報記憶部48により構成されるが、承認者情報記憶部48に記憶される承認者情報は、文書種別と、権限保有グループと、承認者と、承認者必要権限とが組にして構成される。承認者は、アクセス要求された文書に対する承認者の特定情報である。最下段の情報は、通常処理では参照されることはないが、承認権限無し(=0)、つまり承認者の権限はないので、承認者は誰でもよいことを意味する。
【0028】
図9は、本実施の形態における重み修正情報記憶部49のデータ構成例を示した図である。重み修正情報記憶部49に記憶される重み修正情報は、文書種別と、文書状態と、承認結果と、重み加減値とが組にして構成される。承認結果は、承認部32による承認結果である。重み加減値は、グループ関係情報に設定されている重みの値を変更するために設定された加減値である。
【0029】
文書管理装置30における各構成要素31〜34は、文書管理装置30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部41〜49は、文書管理装置30に搭載されたHDD4にて実現される。
【0030】
なお、本実施の形態では、以上説明した記憶手段で構成したが、記憶手段の構成は上記例に限定する必要はなくデータ項目を適宜統合し、または分割してもよい。
【0031】
また、図1では、便宜的に文書管理装置30を1台のコンピュータで実現するよう図示したが、データベースサーバ等複数台のコンピュータにて構成してもよい。
【0032】
次に、クライアント20の構成について説明する。
【0033】
クライアント20は、文書アクセス要求部21、文書処理部22、承認依頼部23及び編集文書保持部24を有している。文書アクセス要求部21は、ユーザ操作に応じて指定された文書へのアクセス要求を文書管理装置30へ送ると共に、その要求に応じて返信されてきたアクセス権の種類を取得する。文書処理部22は、文書に対する閲覧、編集等の文書処理を行う。編集により文書を更新した場合には、編集文書保持部24に編集内容を書き込むことで一時保持する。承認依頼部23は、編集した文書に対する承認依頼要求を文書管理装置30へ送ると共に、その要求に応じて返信されてきた承認結果を受け取る。
【0034】
クライアント20における各構成要素21〜23は、クライアント20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、編集文書保持部24は、クライアント20に搭載されたHDD4にて実現される。なお、図1では、クライアント20を1台のみ図示したが、同様の構成を有するクライアントコンピュータをネットワーク12に複数台接続してもよい。
【0035】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
【0036】
次に、本実施の形態における動作について説明する。まず、文書アクセス要求者に付与するアクセス権の種類を判定すると共に、付与するアクセス権が仮アクセス権の場合に文書への更新を承認する承認者を特定するアクセス権判定処理の例について図10に示したフローチャートを用いて説明する。
【0037】
クライアント20における文書アクセス要求部21は、アクセスをしたいユーザによる所定の操作に応じて、ユーザにより指定されたアクセス対象の文書ID及び当該ユーザのユーザIDが指定された文書アクセス要求を文書管理装置30へ送信する。文書管理装置30におけるアクセス権判定部31は、クライアント20から送られてきた文書アクセス要求を受け付けると(ステップ101)、最初に通常アクセス権の有無をチェックする(ステップ102)。具体的には、送られてきたアクセス対象として指定された文書の文書IDに基づき当該文書の属性情報を参照して当該文書に通常アクセス権が設定されているかを調べる。なお、通常アクセス権に関する属性情報は、アクセス権情報などの記憶手段にて管理したり、文書記憶部41に記憶された文書に付加させたりしてもよい。ここで、当該文書に対するアクセス権として通常アクセス権が文書アクセス要求者に付与されていた場合(ステップ103でY)、アクセス権判定部31は、通常アクセス権が設定されている旨を文書アクセス要求元のクライアント20へ返信する(ステップ112)。
【0038】
一方、通常アクセス権が文書アクセス要求者に付与されていない場合(ステップ103でN)、アクセス権判定部31は、文書アクセス要求者のユーザIDに基づきユーザグループ情報記憶部42を検索することによって文書アクセス要求者が所属するグループを抽出し、その抽出したグループ名によって文書アクセス要求者が所属するグループリストを作成する(ステップ104)。ここで、文書アクセス要求者が所属するグループが抽出されなかった場合(ステップ105でN)、アクセス権判定部31は、文書アクセス要求者には当該文書へのアクセス権がない旨を文書アクセス要求元のクライアント20へ返信する(ステップ113)。グループが抽出された場合(ステップ105でY)、アクセス権判定部31は、アクセス対象の文書の文書IDに基づき文書情報記憶部43を検索することによって当該文書の文書種別と権限保有グループを取得する。そして、取得した文書種別及び権限保有グループと、グループリストに含まれているグループ(関連グループ)に基づきグループ関係情報記憶部45を検索することによって文書アクセス要求者に付与する重みを特定する(ステップ106)。なお、グループリストに複数のグループが登録されている場合には、複数の重みが抽出されるが、この場合、その中から最大の重みを文書アクセス要求者に付与する重みとして選択する。
【0039】
続いて、アクセス権判定部31は、アクセス対象の文書の文書IDに基づき文書状態情報記憶部44を検索することによって当該文書の文書状態を取得し、アクセス権情報記憶部46に登録されたアクセス権情報の中から、取得した文書状態及び取得済みの文書種別に一致し、かつステップ106において特定した重みが重み条件を満たすアクセス権情報を特定する。このようにして特定したアクセス権情報に設定された種類のアクセス権を文書アクセス要求者に設定する(ステップ107)。
【0040】
以上のようにして文書アクセス要求者に設定するアクセス権を判定するが、ここで設定するアクセス権が通常アクセス権の場合(ステップ108でY)、アクセス権判定部31は、通常アクセス権が設定されている旨を文書アクセス要求元のクライアント20へ返信する(ステップ112)。また、設定するアクセス権が通常アクセス権でない場合であり(ステップ108でN)、かつ仮アクセス権でもない場合(ステップ109でN)、アクセス権判定部31は、文書アクセス要求者には当該文書へのアクセス権がない旨を文書アクセス要求元のクライアント20へ返信する(ステップ113)。
【0041】
そして、設定するアクセス権が仮アクセス権の場合(ステップ109でY)、アクセス権判定部31は、続けて文書アクセスの承認者を次のようにして特定する(ステップ110)。すなわち、承認者権限情報記憶部47に登録された承認者権限情報の中から、アクセス対象の文書の文書種別とステップ106において特定した重みが重み条件を満たす承認者権限情報を選出することで承認者必要権限を特定する。なお、該当する承認者権限情報がない場合、正確には重み条件に“*”が設定された承認者権限情報が選出された場合、承認者は無し、つまりアクセス権がなかったものとしてステップ113と同様の処理を行ってもよい。承認者必要権限が特定されると、アクセス権判定部31は、その特定した承認者必要権限、取得済みの文書種別及び権限保有グループに基づき承認者情報記憶部48を検索することによって承認者を特定する。
【0042】
以上のようにして承認者を特定すると、アクセス権判定部31は、仮アクセス権が設定されている旨及び承認者の特定情報を文書アクセス要求元のクライアント20へ返信する(ステップ111)。
【0043】
本実施の形態においては、以上のようにアクセス対象とする文書の文書種別及び文書状態、更には文書の所有者(権限保有グループ)と文書アクセス要求者が所属するグループとの関係において特定される重みとの関係によって文書アクセス要求者に設定するアクセス権を動的に決定する。特に、承認してはじめて文書アクセスを許可する仮アクセス権の場合において、この文書アクセス要求者に付与する重みが大きいということは、アクセス対象の文書の文書種別からしてそれだけ権限保有グループと密接な関係にあると考えられる。換言すると、密接な関係にある文書アクセス要求者には大きい重みが付与されるようにグループ関係情報が設定される。密接な関係にある文書アクセス要求者には、相対的によりレベルの高い権限を付与してもよいはずである。このように大きい重みを付与することで高い権限を付与した文書アクセス要求者は、相対的に信頼度の高い文書アクセス者である。つまり、文書アクセス要求者自体の信頼度が高いために承認者自体のレベルは相対的に高くする必要がないと考えられる。一方、相対的に信頼度の低い文書アクセス要求者からのアクセス要求であれば、相対的に高レベルでの承認が必要になってくると考えられる。承認者権限情報及び承認者情報にそれぞれ含まれる承認者必要権限の設定内容を参照すれば理解できるように、本実施の形態では、このような考えのもとに相対的に大きい重みが付与された文書アクセス要求者に対しては、文書アクセス要求者自体の信頼度が高いために相対的に権限レベルの低い者が承認者として選出され、その一方、相対的に小さい重みが付与された文書アクセス要求者に対しては、文書アクセス要求者自体の信頼度が低いために相対的に権限レベルの高い者が承認者として選出されるように承認者権限情報及び承認者情報それぞれに承認者必要権限が設定する。本実施の形態では、このように重みによって異なる承認者を指定できるようにした。
【0044】
以上のアクセス権判定処理により文書へのアクセス権が特定されると、クライアント20における文書処理部22は、ユーザからの操作指示に応じて文書記憶部41から取り出したアクセス対象の文書に対して編集等の文書処理を行う。もちろん、アクセス権がない場合にはアクセスができない。そして、通常アクセス権が設定されていた場合、文書処理部22は、その通常アクセス権の設定範囲内で従前と同様に文書処理を行う。ここで、仮アクセス権が設定されていた場合において文書の編集が終了して更新のために保存したい場合、文書処理部22は、編集済みの文書を編集文書保持部24に書き込むことで一時保持する。そして、承認依頼部23は、当該文書の文書ID、承認者の特定情報及び承認依頼者のユーザIDを含む承認依頼要求を文書管理装置30へ送ることに伴い、文書管理装置30では承認処理が実行される。この承認処理の例を図11に示したフローチャートを用いて説明する。
【0045】
文書管理装置30における承認部32は、クライアント20から送られてきた承認依頼要求を受け付けると(ステップ121)、対象文書、承認依頼者に関する情報を含めて承認依頼を受け付けた旨をその要求にて指定された承認者に通知する(ステップ122)。通知の方法としては、電子メールによる通知、ログイン画面への表示、承認用ポップアップ画面等様々な方法が考えられる。承認者は、承認依頼を受けて文書アクセスの承認の是非を指定する。ここで、承認結果を受け付けると(ステップ123)、承認部32は、文書情報及び文書状態情報を参照することにより承認依頼要求に含まれている文書IDに対応する文書種別及び文書状態をそれぞれ特定し、その特定した文書種別及び文書状態と、受け付けた承認結果に基づき重み修正情報記憶部49を検索することによって重み加減値を取得する。そして、承認依頼要求に含まれている承認依頼者のユーザIDに基づき特定される関連グループと、文書IDに対応する文書種別及び権限保有グループとに基づき該当するグループ関係情報を特定し、その特定したグループ関係情報に設定されている重みを、取得した重み加減値で加減する(ステップ124)。
【0046】
このようにして、承認結果に基づき重みを更新すると、承認部32は、承認者が文書編集を承認した場合(ステップ125でY)、その編集内容を反映する指示を承認依頼要求元へ返信する(ステップ126)。一方、承認者が文書編集を承認しない場合(ステップ125でN)、その編集内容を破棄する指示を承認依頼要求元へ返信する(ステップ127)。
【0047】
クライアント20において、承認依頼部23が編集内容を反映する指示を受け取ると、文書処理部22は、編集文書保持部24に一時保持した編集内容を文書に反映させた後、その文書を文書記憶部41に登録させる。一方、承認依頼部23が編集内容を反映する指示を受け取ると、文書処理部22は、編集文書保持部24に一時保持した編集内容を文書に反映させずに消去する。
【0048】
なお、本実施の形態では、編集を例にして承認処理を説明したが、編集以外の処理でも同様に承認処理は実施される。
【図面の簡単な説明】
【0049】
【図1】本発明に係る文書管理システムの一実施の形態を示したブロック構成図である。
【図2】本実施の形態における文書管理装置を形成するコンピュータのハードウェア構成図である。
【図3】本実施の形態における文書情報記憶部のデータ構成例を示した図である。
【図4】本実施の形態における文書状態情報記憶部のデータ構成例を示した図である。
【図5】本実施の形態におけるグループ関係情報記憶部のデータ構成例を示した図である。
【図6】本実施の形態におけるアクセス権情報記憶部のデータ構成例を示した図である。
【図7】本実施の形態における承認者権限情報記憶部のデータ構成例を示した図である。
【図8】本実施の形態における承認者情報記憶部のデータ構成例を示した図である。
【図9】本実施の形態における重み修正情報記憶部のデータ構成例を示した図である。
【図10】本実施の形態におけるアクセス権判定処理の例を示したフローチャートである。
【図11】本実施の形態における承認処理の例を示したフローチャートである。
【符号の説明】
【0050】
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、12 ネットワーク、20 クライアント、21 文書アクセス要求部、22 文書処理部、23 承認依頼部、24 編集文書保持部、30 文書管理装置、31 アクセス権判定部、32 承認部、33 情報管理部、34 文書管理部、41 文書記憶部、42 ユーザグループ情報記憶部、43 文書情報記憶部、44 文書状態情報記憶部、45 グループ関係情報記憶部、46 アクセス権情報記憶部、47 承認者権限情報記憶部、48 承認者情報記憶部、49 重み修正情報記憶部。
【特許請求の範囲】
【請求項1】
コンピュータを、
電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段、
文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段、
各文書の状態情報を記憶する文書状態情報記憶手段、
文書のアクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段、
アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に設定すべきアクセス権の種別を特定するアクセス権特定手段、
として機能させることを特徴とする文書管理プログラム。
【請求項2】
請求項1記載の文書管理プログラムにおいて、
アクセス権の種類に、承認者による承認を受けてはじめて文書アクセスを許可する条件付きアクセス権が含まれている場合において、前記コンピュータを、更に、
文書に対するアクセスの承認者の特定情報及び当該承認者を当該文書の承認者として認定するための重み条件を含む承認者権限情報を記憶する承認情報記憶手段、
前記重み特定手段により特定された重みに基づき前記承認情報記憶手段に記憶された情報を検索することによって当該文書に対するアクセスの承認者を特定する承認者特定手段、
として機能させることを特徴とする文書管理プログラム。
【請求項3】
請求項2記載の文書管理プログラムにおいて、
承認権限情報には、更に文書の種別が含まれており、
前記承認者特定手段は、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記承認情報記憶手段に記憶された情報を検索することによって当該文書に対するアクセスの承認者を特定することを特徴とする文書管理プログラム。
【請求項4】
請求項1記載の文書管理プログラムにおいて、
前記コンピュータを、更に、
承認者による承認結果を受け付け、その承認結果に応じて前記権利関係情報記憶手段に設定された当該文書の文書アクセス要求者に対応する重みを調整する重み調整手段として機能させることを特徴とする文書管理プログラム。
【請求項5】
電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段と、
文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段と、
各文書の状態情報を記憶する文書状態情報記憶手段と、
文書のアクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段と、
アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、前記文書アクセス要求者に設定すべきアクセス権の種類を特定するアクセス権特定手段と、
を有することを特徴とする文書管理装置。
【請求項6】
文書管理装置と、
情報処理装置と、
を有し、
前記文書管理装置は、
電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段と、
文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段と、
各文書の状態情報を記憶する文書状態情報記憶手段と、
前記情報処理装置から送られてくる文書アクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段と、
アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に設定すべきアクセス権の種類を特定するアクセス権特定手段と、
前記アクセス権特定手段により特定されたアクセス権の種類を文書アクセス要求送信元の前記クライアントへ送信する手段と、
を有し、
前記情報処理装置は、
アクセス対象の文書の識別情報及び文書アクセス要求者の識別情報が指定された文書アクセス要求を前記文書管理装置へ送信する手段と、
前記文書管理装置から返信されてきたアクセス権の種類を受け付ける受付手段と、
前記受付手段により受け付けられた種類のアクセス権に応じて文書処理を行う文書処理手段と、
を有することを特徴とする文書管理システム。
【請求項1】
コンピュータを、
電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段、
文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段、
各文書の状態情報を記憶する文書状態情報記憶手段、
文書のアクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段、
アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に設定すべきアクセス権の種別を特定するアクセス権特定手段、
として機能させることを特徴とする文書管理プログラム。
【請求項2】
請求項1記載の文書管理プログラムにおいて、
アクセス権の種類に、承認者による承認を受けてはじめて文書アクセスを許可する条件付きアクセス権が含まれている場合において、前記コンピュータを、更に、
文書に対するアクセスの承認者の特定情報及び当該承認者を当該文書の承認者として認定するための重み条件を含む承認者権限情報を記憶する承認情報記憶手段、
前記重み特定手段により特定された重みに基づき前記承認情報記憶手段に記憶された情報を検索することによって当該文書に対するアクセスの承認者を特定する承認者特定手段、
として機能させることを特徴とする文書管理プログラム。
【請求項3】
請求項2記載の文書管理プログラムにおいて、
承認権限情報には、更に文書の種別が含まれており、
前記承認者特定手段は、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記承認情報記憶手段に記憶された情報を検索することによって当該文書に対するアクセスの承認者を特定することを特徴とする文書管理プログラム。
【請求項4】
請求項1記載の文書管理プログラムにおいて、
前記コンピュータを、更に、
承認者による承認結果を受け付け、その承認結果に応じて前記権利関係情報記憶手段に設定された当該文書の文書アクセス要求者に対応する重みを調整する重み調整手段として機能させることを特徴とする文書管理プログラム。
【請求項5】
電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段と、
文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段と、
各文書の状態情報を記憶する文書状態情報記憶手段と、
文書のアクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段と、
アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、前記文書アクセス要求者に設定すべきアクセス権の種類を特定するアクセス権特定手段と、
を有することを特徴とする文書管理装置。
【請求項6】
文書管理装置と、
情報処理装置と、
を有し、
前記文書管理装置は、
電子化された文書の文書種別、権限保有者の識別情報、文書アクセス要求者の識別情報及び当該文書アクセス要求者に対して付与する重みを含む権利関係情報を記憶する権利関係情報記憶手段と、
文書の文書種別、当該文書の状態、文書アクセス要求者に対して設定されるべきアクセス権の種別及び当該アクセス権を設定するための重み条件を含むアクセス権情報を記憶するアクセス権情報記憶手段と、
各文書の状態情報を記憶する文書状態情報記憶手段と、
前記情報処理装置から送られてくる文書アクセス要求に対し、当該文書の権限保有者及び文書アクセス要求者に基づき前記権利関係情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に付与する重みを特定する重み特定手段と、
アクセス要求された文書の状態を前記文書状態情報記憶手段から取得し、その取得した文書の状態、前記重み特定手段により特定された重み及び当該文書の種別に基づき前記アクセス権情報記憶手段に記憶された情報を検索することによって、文書アクセス要求者に設定すべきアクセス権の種類を特定するアクセス権特定手段と、
前記アクセス権特定手段により特定されたアクセス権の種類を文書アクセス要求送信元の前記クライアントへ送信する手段と、
を有し、
前記情報処理装置は、
アクセス対象の文書の識別情報及び文書アクセス要求者の識別情報が指定された文書アクセス要求を前記文書管理装置へ送信する手段と、
前記文書管理装置から返信されてきたアクセス権の種類を受け付ける受付手段と、
前記受付手段により受け付けられた種類のアクセス権に応じて文書処理を行う文書処理手段と、
を有することを特徴とする文書管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−20419(P2010−20419A)
【公開日】平成22年1月28日(2010.1.28)
【国際特許分類】
【出願番号】特願2008−178330(P2008−178330)
【出願日】平成20年7月8日(2008.7.8)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年1月28日(2010.1.28)
【国際特許分類】
【出願日】平成20年7月8日(2008.7.8)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]