文書管理装置。
【課題】文書管理システムにおいて、登録する機密文書応じた機密区分を設定する場合に、同時に登録する機密文書が閲覧可能なユーザを設定する。
【解決手段】クライアント端末と文書管理サーバで構成された文書管理システムにおいて、文書管理サーバが、クライアント端末から機密文書に付与する為にユーザ所望の機密レベルを受け付けると、受け付けた機密レベルと機密文書を対応づけて登録し、受け付けた機密情報が一致する予め設定済みのユーザをデータベースから参照し、機密文書と対応づけて登録する。
【解決手段】クライアント端末と文書管理サーバで構成された文書管理システムにおいて、文書管理サーバが、クライアント端末から機密文書に付与する為にユーザ所望の機密レベルを受け付けると、受け付けた機密レベルと機密文書を対応づけて登録し、受け付けた機密情報が一致する予め設定済みのユーザをデータベースから参照し、機密文書と対応づけて登録する。
【発明の詳細な説明】
【技術分野】
【0001】
文書管理装置及び制御方法とプログラムに関する。
【背景技術】
【0002】
会社内で社員に回覧される文書には、回覧される文書の開示範囲が明らかになるように、文書毎に「R1極秘」「R2秘」「R3一般機密」といった様な、文書の機密管理区分(開示範囲区分)が付与されている。このような文書を文書管理システムにおいて管理する場合には、以下の様な方法が開示されている。
【0003】
先行文献1においては、登録する文書を作成すると同時に機密レベルを設定し、設定した文書の機密レベルに応じて適切な暗号の方式を決定し、文書管理サーバでの暗号化処理を行う技術が開示されている。
【0004】
先行文献2においては、作成文書データを管理し、機密ランクとユーザによる権限を機密ランク対応づけたテーブルのルールにしたがって、作成文書データの検索及び閲覧を区分する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−288161号公報
【特許文献2】特開2001−142874号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
先行技術では、機密レベルを文書に対応づけて設定することや、文書の機密ランクに応じて権限を判断することは可能である。
【0007】
しかしながら、先行技術では機密文書に機密区分対応づけて管理する場合に、機密文書を登録するユーザが、機密区分を登録する文書に設定すると同時に、登録する機密文書が閲覧可能なユーザ(機密文書の開示範囲)も設定することができないという課題がある。
【0008】
本願発明は、機密文書を登録するユーザが、登録する機密文書に対して機密管理区分を設定すると同時に登録する機密管理区分を設定された機密文書が閲覧可能なユーザも設定する仕組みを提供することを目的とする。
【課題を解決するための手段】
【0009】
本願発明は、クライアント端末と通信可能に接続された機密文書を登録する文書管理サーバであって、ユーザを識別する識別情報とユーザ毎に機密レベルを区分したユーザ機密区分とを対応付けて記憶する第1の記憶手段と、前記クライアント端末において選択された、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付け、前記受け付けた文書機密区分に相当しユーザ機密区分に対応づけられているユーザを識別する識別情報を前記第1の記憶手段から検索する第1の検索手段と、前記第1の検索手段により前記機密文書を閲覧可能なユーザとして前記検索されたユーザの一覧と、前記文書管理サーバに前記受け付けた文書機密区分での登録を要求するための登録要求指示部とを含む機密文書レベル確定画面を、前記クライアント端末に表示すべく出力する表示出力手段と、を備えることを特徴とする。
【0010】
また、登録された機密文書と、当該登録された機密文書の文書機密区分と、当該登録された機密文書を閲覧可能なユーザとを対応付けて記憶する第2の記憶手段と、前記クライアント端末に表示される前記機密文書レベル確定画面の登録要求指示部により出力される、前記文書管理サーバに登録を要求する機密文書の文書機密区分と、前記機密文書を閲覧可能なユーザとを、確定するための登録要求を受け付ける第1の受付手段と、前記第2の記憶手段に前記第1の受付手段が受け付けた機密文書の文書機密区分及びユーザを対応づけて登録する登録手段と、をさらに備えることを特徴とする。
【0011】
また、前記第1の受付手段は、前記登録要求に含まれる機密文書のファイルデータを前記クライアント端末からさらに受信し、前記受信したファイルデータに、前記登録要求に含まれる文書機密区分およびユーザを追加する追加手段と、をさらに備えることを特徴とする。
【0012】
また、前記文書機密区分は前記ユーザ機密区分と同じレベルで区分されており、前記第1の検索手段が、前記受け付けた文書機密区分と区分が一致するレベルである、ユーザ機密区分に対応づけられているユーザを検索することを特徴とする。
【0013】
また、グループとグループ毎に機密レベルを区分したグループ機密区分とを対応づけて記憶する第3の記憶手段をさらに備え、前記第1の検索手段が、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付けた場合に、前記受け付けた文書機密区分に相当しグループ機密区分に対応づけられているグループを前記第3の記憶手段から検索する第2の検索手段と、前記表示出力手段が、前記受け付けた文書機密区分にて登録が要求された場合に前記要求された文書機密区分が登録された機密文書を閲覧可能なグループとして前記検索されたグループを、前記クライアント端末にさらに表示出力することを特徴とする。
【発明の効果】
【0014】
本願発明により、機密文書を登録するユーザが、登録する機密文書に対して機密管理区分を設定すると同時に登録する機密管理区分を設定された機密文書が閲覧可能なユーザも設定する仕組みを提供することが可能となる。
【図面の簡単な説明】
【0015】
【図1】文書管理システムのシステム構成の一例を示す図。
【図2】ハードウエア構成の一例を示す図
【図3】機能ブロックの一例を示す図
【図4】文書管理システムで実行するフローチャートの一例を示す図
【図5】文書管理システムで実行するフローチャートの一例を示す図
【図6】文書管理システムで実行するフローチャートの一例を示す図
【図7】文書管理サーバが表示指示する画面の一例を示す図
【図8】文書管理サーバが表示指示する画面の一例を示す図
【図9】文書管理サーバが表示指示する画面の一例を示す図
【図10】文書管理サーバが表示指示する画面の一例を示す図
【図11】文書管理サーバが表示指示する画面の一例を示す図
【図12】文書管理サーバが表示指示する画面の一例を示す図
【図13】文書管理サーバが表示指示する画面の一例を示す図
【図14】文書管理サーバが記憶するデータベースの一例を示す図
【図15】文書管理サーバに登録された機密文書(ファイルデータ)の一例を示す図
【図16】文書管理サーバが表示指示する画面の一例を示す図
【図17】文書管理サーバが記憶するデータベースの一例を示す図
【図18】文書管理サーバが記憶するデータベースの一例を示す図
【図19】文書管理サーバが記憶するデータベースの一例を示す図
【発明を実施するための形態】
【0016】
図1は、本発明の文書管理システムに好適な文書管理サーバ100とクライアント端末200が通信可能に接続され構成された文書管理システムのシステム構成図である。
【0017】
文書管理サーバ100はクライアント端末200からの文書の登録要求に応じて、フォルダ内部にクライアント端末から送信される文書データをフォルダ内部に登録し、文書を管理する。
更に文書管理サーバ100はクライアント端末200からの文書の閲覧要求に応じて、
フォルダ内部に登録した文書データを、クライアント端末に送信する。
【0018】
文書を登録する場合には、クライアント端末200は、表示部の操作画面より文書の登録要求をすることで、登録する文書データを文書管理サーバ100に送信する。
【0019】
文書を閲覧する場合には、クライアント端末200は、表示部の操作画面より文書の閲覧要求をすることで、予め登録した文書データを文書管理サーバ100から受信する。
図2は文書管理サーバ100及びクライアント端末200のハードウエア構成図を示す図である。
【0020】
図2において、401はCPUで、システムバス404に接続される各デバイスやコントローラを統括的に制御する。また、ROM402あるいは外部メモリ411には、CPU401の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0021】
403はRAMで、CPU401の主メモリ、ワークエリア等として機能する。CPU401は、処理の実行に際して必要なプログラム等をROM402あるいは外部メモリ411からRAM403にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0022】
405は入力コントローラで、キーボード(KB)409や不図示のマウス等のポインティングデバイス等からの入力を制御する。406はビデオコントローラで、表示部410への表示を制御する。なお、表示部410はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。また表示部は指やペン等にてユーザが表示画面内の対象位置を指定するタッチパネル機能を含むものであってもよい。
【0023】
407はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ411へのアクセスを制御する。
【0024】
408は通信I/Fコントローラで、ネットワーク(通信回線)300を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0025】
なお、CPU401は、例えばRAM403内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT上での表示を可能としている。また、CPU401は、CRT上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0026】
本発明を実現するための後述する各種プログラムは、外部メモリ411に記録されており、必要に応じてRAM403にロードされることによりCPU401によって実行されるものである。さらに、上記プログラムの実行時に用いられるデータファイル及びデータテーブル等も、外部メモリ411または記憶手段に格納されており、これらについての詳細な説明も後述する。
図3は、文書管理システムの機能ブロック図である。
記憶部は、文書情報管理テーブル、フォルダ情報管理テーブル、ユーザ情報管理テーブルを外部メモリ411に記憶する。
受付部は、クライアント端末200の表示部に表示された画面の操作により、クライアント端末200から要求を受け付ける。
登録部は、外部メモリ411が記憶する文書情報管理テーブル、フォルダ情報管理テーブルに各種情報を登録する。
検索部は、外部メモリ411が記憶する文書情報管理テーブル、フォルダ情報管理テーブル、ユーザ情報管理テーブルから各種情報を検索する。
生成部は、クライアント端末に送信する操作画面の表示情報を生成する。
表示指示部は、クライアント端末の表示部(モニター)に文書管理サーバが送信する操作画面(表示情報)を表示するように、文書管理サーバが表示指示する。
判定部と判断部は各種情報を判定する。
作成部は、クライアント端末に送信する操作画面に含む情報を作成する。
本発明の文書管理システムで実行される各フローチャートについて説明する。
図4は文書管理サーバ100及びクライアント端末200が実行する機密文書登録フォルダの作成処理のフローチャートを示す図である。
図4のS401〜S428は、クライアント端末200のCPU401または文書管理サーバ100のCPU401の制御の元で実行する処理である。
【0027】
S401では、クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示される図示しないユーザログイン画面を表示し、ユーザにより入力されたユーザID(ユーザ情報)及びパスワード等からなるログイン情報を文書管理サーバ100へ送信する。
S421へ処理を進める。
【0028】
S421では、文書管理サーバ100は受信したログイン情報をRAM403のワークエリアに記憶し、ログイン情報のユーザIDをキーとして、図14の1403のユーザマスタ(ユーザ情報管理テーブル)を参照し、ユーザIDとパスワードとが一致するかのユーザの認証を行う。ユーザIDとパスワードとが一致しない場合、文書管理サーバ100からエラーメッセージをクライアント端末200に送信し、一致しない場合、クライアント端末200はログイン許可メッセージ受信してエラーメッセージを表示後、再度ユーザIDとパスワードと入力して文書管理サーバ100に送信する。
ユーザIDとパスワードとが一致した場合、文書管理サーバ100から図示しないログイン許可メッセージをクライアント端末200に送信する。
送信後、S402へ処理を進める。
S402では、クライアント端末200はログイン許可メッセージ受信する。
受信後、S403に進める。
【0029】
S403では、ログイン許可した文書管理サーバ100は、フォルダ情報管理テーブルを参照し、S421で受信したユーザ情報(ユーザID)と一致するフォルダIDを検索し、ユーザ情報が一致したフォルダIDをフォルダ一覧のリストにし、フォルダ一覧表示画面(図7の701)を作成する。フォルダIDと対応づけてユーザ情報が登録されたフォルダは機密区分があり「1」と設定された機密フォルダであり、機密区分がなし「0」と設定されたフォルダは一般フォルダである。一般フォルダは受信したユーザ情報に関係なくフォルダ一覧のリストに追加される。すなわちすべてのログイン可能なユーザ情報を受信した場合にフォルダ一覧のリストに追加される。 画面(図7の701)はフォルダ管理テーブルに何もフォルダIDが登録されていない場合である。
文書管理サーバ100は、クライアント端末200にフォルダ一覧表示画面(図7の701)の表示指示をし、画面情報(図7の701)を送信する。
クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示されるフォルダ一覧表示画面(図7の701)を表示する。 ここで、図7の701はクライアント端末200が表示するフォルダ一覧表示画面である。
【0030】
ここで、図7の702は、文書管理サーバ100において、新規に機密文書登録専用フォルダまたは一般文書登録専用フォルダの作成処理を進める指示(フォルダ作成要求指示)が可能なボタンである。 クライアント端末200は、フォルダの追加ボタン(図7の702)が押下される(フォルダ作成要求の指示)。
【0031】
クライアント端末200は、フォルダの追加ボタン(図7の702)が押下されたと判定した場合に、クライアント端末200は、クライアント端末は、フォルダ作成要求の指示を文書管理サーバに送信する。
送信後、S404へ処理を進める。
S404では、文書管理サーバ100は、クライアント端末200からフォルダ作成要求指示を受信する(受け付ける)。
【0032】
文書管理サーバ100は、フォルダ作成要求指示を受け付けた場合に、フォルダ機密区分設定画面(図7の703)を作成し、クライアント端末200に画面(図7の703)の表示指示をし、フォルダ機密区分設定画面情報(図7の703)をクライアント端末200に送信する。
送信後、S405へ処理を進める。 S405では、クライアント端末200は、文書管理サーバ100からフォルダ機密区分設定画面(図7の703)情報を受信する。 クライアント端末200はフォルダ機密区分設定画面(図7の703)を表示部に表示する。 ここで、図7の703はクライアント端末200が表示するフォルダ機密区分設定画面である。 ここで、図7の704は文書管理サーバ100に作成するフォルダに設定するフォルダ名称であり、ユーザ所望の名称を入力可能である。
【0033】
ここで、図7の705は文書管理サーバ100に作成するフォルダに設定するフォルダ管理区分であり、「機密文書登録用」と「一般文書登録用」から選択可能である。ここで
【0034】
「機密文書登録用」が選ばれた場合は、登録する文書に機密レベルを付与する事ができ、機密文書に対しての閲覧権限(ユーザ情報の選択)も設定可能である。一方「一般文書登録用」が選ばれた場合は、登録する文書に機密レベルを付与する事ができず、機密文書に対しての閲覧権限(ユーザ情報の選択)も設定できない。その後の設定情報の登録フローも異なる。 ここで、図7の706の追加ボタンはこれから行う、機密文書を登録可能なユーザ設定を要求するボタンである。 ログインしたユーザにより、フォルダ名(図7の704)が入力される。入力されるフォルダ名は例えば「XXXXX」である。
【0035】
ログインしたユーザにより、フォルダ管理機密区分(図7の705)が選択される。フォルダ管理機密区分(フォルダ区分情報)は機密文書を登録可能なフォルダである機密文書登録用フォルダと、一般文書を登録可能なフォルダである一般文書登録用フォルダとを区分する区分情報であり、区分が設定された場合に、フォルダ情報管理テーブル(図14の1401)に機密区分フラグを登録する。
【0036】
機密区分フラグ「1」は機密文書を登録可能なフォルダである機密文書登録用フォルダとして設定された場合であり、機密区分フラグ「0」は一般文書を登録可能なフォルダである一般文書登録用フォルダとして設定された場合である。 フォルダ機密区分設定画面(図7の703)の追加ボタン(図7の706)が押下される。
【0037】
クライアント端末200は追加ボタン(図7の706)が押下されたと判定した場合に、クライアント端末200は、フォルダ名とログインしたユーザに選択されたフォルダ管理機密区分(フォルダ機密区分情報)とフォルダ作成要求指示を、文書管理サーバ100に送信する。 送信後、S422へ処理を進める。
【0038】
S422では、文書管理サーバ100はクライアント端末200からフォルダ作成要求を受け付ける。文書管理サーバ100がクライアント端末200より送信されたフォルダ名、フォルダ区分情報を受信し、RAM403のワークエリアに記憶する。フォルダ名に対応づけたフォルダ情報(フォルダID)を自動で発行(採番)する。
【0039】
フォルダ情報管理テーブル(図14の1401)に自動で発行したフォルダ情報(フォルダID)とフォルダ区分情報とを対応づけて登録する。ここではフォルダ情報管理テーブル(図14の1401)のユーザIDとフォルダ機密区分レベル(ユーザ機密レベル情報)は空欄となり、S427で登録される。 登録後、S423へ処理を進める。
【0040】
S423では、文書管理サーバ100が、S422で受信し、RAM403のワークエリアに記憶したフォルダ区分情報が「1」であるかを判定する。フォルダ区分情報が「1」であると判定した場合は、クライアント端末200からの機密文書登録用フォルダのフォルダ作成要求であると判断し、S424へ処理を進める。フォルダ区分情報が「1」ではない(「0」である)と判定した場合は、一般文書登録用フォルダのフォルダ作成要求であると判断し、S428へ処理を進める。
【0041】
S424では、文書管理サーバ100は、機密文書登録用フォルダ閲覧ユーザ選択画面(図7の707)の画面情報を生成する。生成した機密文書登録用フォルダ閲覧ユーザ選択画面をクライアント端末200に表示させるべく表示指示をし、の機密区分設定ユーザ検索画面(図7の707)の画面情報をクライアント端末200へ送信する。 送信後、S406へ処理を進める。 S406では、クライアント端末200は、機密区分設定ユーザ検索画面(図7の707)の画面情報を受信する。 クライアント端末200は、機密区分設定ユーザ検索画面(図7の707)を表示部に表示する。 クライアント端末200は、機密文書登録用フォルダ内を閲覧可能なユーザの候補としてログインしたユーザが所望のユーザ名が入力される。 クライアント端末200は、検索ボタン(図7の709)が押下される(閲覧ユーザ検索要求の指示)。
【0042】
クライアント端末200は、フォルダの検索ボタン(図7の709)が押下されたと判定した場合に、クライアント端末200は、閲覧ユーザ検索要求の指示を文書管理サーバ100に送信する。
更にユーザ名入力領域(図7の708)に入力されたユーザ名とログイン情報を文書管理サーバ100に送信する。 図7の707の場合は、ユーザ制がプルダウンメニューから選択され、ユーザ名入力領域に「観音」と文字入力された後に、検索ボタンが押下される。 送信後、S425へ処理を進める。
【0043】
S425では、文書管理サーバ100はクライアント端末200からユーザ名(ユーザ情報)、ログイン名を受信する。クライアント端末200より受信したユーザ名、ログイン名のユーザ名の検索情報をRAM403のワークエリアに記憶する。
【0044】
受信したユーザ名をユーザ情報管理テーブル(ユーザマスタデータベース)から検索し、ユーザ名と一致するユーザ情報を全て抽出し、ユーザ情報の一覧リストを作成する。
【0045】
ユーザ情報管理テーブルは本願発明の文書管理システムにログイン可能なユーザを予め登録し、ログインを管理するユーザ情報を管理するマスターテーブルであり、文書管理サーバ100の外部メモリ411が記憶する。
作成後、S426へ処理を進める。
【0046】
S426では、文書管理サーバ100は、S424で表示指示した機密文書登録用フォルダ閲覧ユーザ選択画面(図7の707)に、ユーザマスタテーブルから検索され、S426で作成した受信したユーザ名「観音」と一致したユーザ情報の一覧データ(図8の711の名前)を追加する。
【0047】
更に一覧データにあるユーザ名に対応づけたて選択されるべき機密レベル(ユーザ機密レベル情報)を選択可能なプルダウンメニュー(図8の711の機密レベル)をユーザ毎に追加する。
【0048】
ユーザ情報の一覧データとユーザ機密レベル(ユーザ機密レベル情報)を選択可能なプルダウンメニュー追加されたユーザ機密区分選択画面(図8の710)の画面情報を生成する。生成した閲覧ユーザ機密レベル選択画面(図8の710)をクライアント端末200に表示させるべく表示指示をし、のユーザ機密区分選択画面(図8の710)の画面情報をクライアント端末200へ送信する。
【0049】
S525で登録する文書機密レベル(文書機密レベル情報)は機密文書を登録可能なフォルダ内に、機密文書を登録する場合に選択し、設定する機密文書の機密レベルを区分する区分情報であり、区分が設定された場合に、文書情報管理テーブル(図14の1402)に文書機密レベル情報を登録する。
【0050】
最終的に文書機密レベル情報はユーザにも対応づけて設定する。ステップ426ではユーザ機密レベル情報に対応づけたユーザが設定されるが、ユーザ機密レベル情報の区分は3区分であり、最終的にどの文書機密レベル情報となるかはまだ確定しないことになる。
【0051】
S525で機密文書と一意に対応づけた文書機密レベルの区分(文書機密レベル情報)が確定した場合に、はじめて文書機密レベル情報に対応づけたユーザが確定する。つまり、あらかじめ文書機密レベル情報に対応させるユーザの候補を、S426で設定することで、機密文書を登録可能なフォルダ内に、機密文書を登録し、文書機密レベル情報が確定した場合に、同時に機密文書と対応づけたユーザも確定させることができる。
【0052】
S426で登録されるユーザ機密レベル情報において、機密レベル「R1」は極秘である。機密レベル「R2」は秘である。機密レベル「R3」は一般機密である。
【0053】
S525で登録される文書機密レベル情報において、機密レベル「R1」は極秘である。機密レベル「R2」は秘である。機密レベル「R3」は一般機密である。 送信後、S407へ処理を進める。 S407では、クライアント端末200は、文書管理サーバ100からユーザ機密区分選択画面(図8の710)の表示情報を受信する。 ユーザ機密区分選択画面(図8の710)を表示部に表示する。 ここで、図8の710はクライアント端末200が表示するユーザ機密区分選択画面である。
【0054】
ここで、図8の711は、機密文書を登録可能なユーザを選択(設定)するために、現在設定しているユーザが選択した所望のユーザ情報の一覧である。さらにプルダウンメニューにより現在設定しているユーザが選択した所望のユーザ毎に対応する機密レベルが選択できるようになっている。 ここで、図8の712は、確定した機密文書を登録可能なユーザ情報を登録すべく指示(ユーザ機密区分登録要求)するボタンである。 図8の711に示すように、ユーザ名(ユーザ情報)とそれぞれ対応づけたユーザ機密レベル情報をユーザ名毎にプルダウンメニューから選択し設定する。 ユーザ機密レベル情報において、機密レベル「R1」は極秘である。機密レベル「R2」は秘である。機密レベル「R3」は一般機密である。 ユーザ機密レベル情報は上記の3区分が予めプルダウンメニューから選択可能である。 クライアント端末200は、追加ボタン(図8の712)が押下される(ユーザ機密区分登録要求の指示)。 ユーザ情報(ユーザID)とそれぞれ対応づけたユーザ機密レベル情報を文書管理サーバ100に送信する。 フォルダ情報(フォルダID)を文書管理サーバ100に送信する。 送信後、S427へ処理を進める。 S427では、文書管理サーバ100は、ユーザ情報とそれぞれ一意に対応づけたユーザ機密レベル情報を受信する。受信したユーザ情報とユーザ機密レベル情報をRAM403のワークエリアに記憶する。 文書管理サーバ100は、ユーザ機密区分登録要求を受け付ける。 文書管理サーバ100は、ユーザ機密区分登録要求を受け付けた場合に、機密フォルダを外部メモリ411内部に作成する。
【0055】
文書管理サーバ100は、図14の1401に示すような、フォルダ情報管理テーブルに、S427で受信したユーザ情報を、S427で作成した機密フォルダの内部に機密文書を登録可能なユーザとして、作成した機密フォルダのフォルダ情報に対応づけて登録する。
【0056】
文書管理サーバ100は、次に図14の1401に示すような、フォルダ情報管理テーブルに、S427で受信したユーザ機密レベル情報を、S427で作成した機密フォルダの内部に機密文書が登録された場合(S525)に、登録された機密文書を閲覧可能なユーザを選択可能な情報として、S427で受信し、登録したユーザ情報に対応づけて登録する。
【0057】
フォルダ情報管理テーブルは、つまり1つの機密フォルダに対して複数のユーザ情報を対応づけて管理する事ができる。さらにその複数のユーザ情報それぞれに、ユーザ機密レベル情報を一意に対応づけて管理する事ができる。
【0058】
S525では、文書機密レベル(文書機密レベル情報)は、文書情報管理テーブルで文書情報(文書ID)と一意に対応づけて登録されるが、S427では、フォルダ情報管理テーブルに、フォルダ情報に対して1つ以上のユーザ情報(ユーザID)を対応づけて登録し、そのユーザ情報(ユーザID)毎にユーザ機密レベル(ユーザ機密レベル情報)を一意に対応づけて登録する。このユーザ機密レベル情報が文書機密レベル情報の候補となる。
【0059】
更に、ユーザ名の一覧データにはログインユーザも自動で追加する。ここでユーザも自動で追加することで登録処理後にログインユーザは自身が登録した機密フォルダを見ることができる。 登録後、S428に進む。
【0060】
S428では、文書管理サーバ100は、フォルダ管理テーブルを参照し、S421で受信したログインユーザ情報と一致するフォルダIDを検索し、S421で受信したログインユーザ情報とユーザ情報が一致したフォルダIDをフォルダ一覧のリストにし、機密フォルダ一覧表示画面(図8の713)を作成する。フォルダIDと対応づけてユーザ情報が登録されたフォルダは機密区分があり「1」と設定された機密フォルダであり、機密区分がなし「0」と設定されたフォルダは一般フォルダである。S403と同様に一般フォルダは受信したユーザ情報に関係なくフォルダ一覧のリストに追加される。すなわちすべてのログイン可能なユーザ情報を受信した場合にフォルダ一覧のリストに追加される。 画面(図8の713)はフォルダ管理テーブルに機密フォルダが登録され、ログインユーザが機密フォルダを閲覧可能な場合である。
【0061】
文書管理サーバ100は、クライアント端末200に機密フォルダ一覧表示画面(図8の713)の表示指示をし、画面情報(図8の713)をクライアント端末200に送信する。
【0062】
フォルダ情報管理テーブルを参照し、フォルダ一覧のリストにあるフォルダIDのフォルダ区分情報が「1」である場合には、機密フォルダであることが識別できる表示情報(図8の714)を生成し、生成した表示情報を、機密フォルダには付与し、一般フォルダには付与したい。
機密フォルダ一覧表示画面(図8の713)の表示指示をした場合に、画面情報(図8の714)も同時にクライアント端末200に送信する。
送信後、S408に進む。
【0063】
S408では、クライアント端末200は、文書管理サーバ100より送信された(図8の714)の画面情報を受信し、機密フォルダ一覧表示画面(図8の713)を表示部に表示する。 図8の714は機密フォルダであり、図8の715は一般フォルダである。
【0064】
ここでは、S426によりログインユーザもフォルダ情報管理テーブルのユーザリストに入っているのでログインユーザが登録した機密フォルダを見る(閲覧する)ことができる。 表示後、終了する。またS403に進んでもよい。
以上で図4の説明を終わる。
図5は文書管理サーバ100及びクライアント端末200が実行する機密文書または一般文書の登録処理のフローチャートを示す図である。
図5のS501〜S530は、クライアント端末200のCPU401または文書管理サーバ100のCPU401の制御の元で実行する処理である。
【0065】
S501では、クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示される図示しないユーザログイン画面を表示し、ユーザにより入力されたユーザID(ユーザ情報)及びパスワード等からなるログイン情報を文書管理サーバ100へ送信する。
送信後、S521へ処理を進める。
【0066】
S521では、文書管理サーバ100は、クライアント端末200からユーザID(第2のユーザ情報)を受信する。文書管理サーバ100は受信したログイン情報をRAM403のワークエリアに記憶し、ログイン情報のユーザIDをキーとして、図14の1403のユーザマスタ(ユーザ情報管理テーブル)を参照し、ユーザIDとパスワードとが一致するかのユーザの認証を行う。ユーザIDとパスワードとが一致しない場合、文書管理サーバ100からエラーメッセージをクライアント端末200に送信し、一致しない場合、クライアント端末200はログイン許可メッセージ受信してエラーメッセージを表示後、再度ユーザIDとパスワードと入力して文書管理サーバ100に送信する。
ユーザIDとパスワードとが一致した場合、文書管理サーバ100から図示しないログイン許可メッセージをクライアント端末200に送信する。
送信後、S502へ処理を進める。
S502では、クライアント端末200はログイン許可メッセージ受信する。
受信後、S503に進める。
【0067】
S503では、ログイン許可した文書管理サーバ100は、フォルダ情報管理テーブルを参照し、S521で受信したユーザ情報(ユーザID)と一致するフォルダIDを検索し、ユーザ情報が一致したフォルダIDをフォルダ一覧のリストにし、フォルダ一覧表示画面(図9の901)を作成する。フォルダIDと対応づけてユーザ情報が登録されたフォルダは機密区分があり「1」と設定された機密フォルダであり、機密区分がなし「0」と設定されたフォルダは一般フォルダである。一般フォルダは受信したユーザ情報に関係なくフォルダ一覧のリストに追加される。すなわちすべてのログイン可能なユーザ情報を受信した場合にフォルダ一覧のリストに追加される。 画面(図9の901)はフォルダ管理テーブルに機密フォルダと一般フォルダが登録されている場合である。
文書管理サーバ100は、クライアント端末200にフォルダ一覧表示画面(図9の901)の表示指示をし、画面情報(図9の901)を送信する。
クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示されるフォルダ一覧表示画面(図9の901)を表示する。 ここで、図9の901はクライアント端末200が表示するフォルダ一覧表示画面である。
【0068】
ここで、図9の902はユーザが閲覧可能なフォルダの一覧リストである。まるで囲まれた「R」は機密文書を登録できる機密フォルダを識別可能に表示したものである。まるで囲まれた「R」がないフォルダは機密文書を登録できない一般フォルダを識別可能に表示したものである。 クライアント端末200は、機密フォルダ(図9の902)がダブルクリックされる(フォルダ内閲覧要求の指示)。
一覧リストから所望のフォルダをダブルクリックし、一覧リストから所望のフォルダを選択する。選択したフォルダ情報を文書管理サーバに送信する。
【0069】
ここで、ドキュメントの追加ボタン(図7の716)は、押下不能(機能不能)となっており、このフォルダ一覧表示画面(図7の701)でドキュメントを追加することはできない。
送信後、S522へ処理を進める。
【0070】
S522では、文書管理サーバ100は、クライアント端末200から、ユーザ情報及び機密フォルダを特定するフォルダ情報を受信する(受信手段)。フォルダ情報管理テーブルを参照し、受信したフォルダ情報に対応づけたフォルダ機密区分が「1」であるかを判定する。機密フォルダであると判定した場合は、S504に進む。フォルダ機密区分が「1」あると判定しない(一般フォルダである)場合は、S524に進む。
S504では、文書管理サーバ100は機密フォルダ内の閲覧要求であると判断し、
【0071】
受信したフォルダ情報に対応づけたユーザ情報をフォルダ情報管理テーブルから検索し、検索したユーザ情報が、前記受信したユーザ情報と一致するかを判断する(判断手段)。
【0072】
つまり検索した機密フォルダと受信したユーザ情報(ユーザID)に基づいて機密フォルダ内部に、機密文書を登録可能なユーザであるかを判断する。機密フォルダ内部に、機密文書を登録可能なユーザであると判定した場合に、機密フォルダのフォルダ内部に機密文書を登録可能にするドキュメントの追加ボタン(図9の904)の画面情報を生成する。
【0073】
更に、文書情報管理テーブルを参照し、受信したユーザ情報(ユーザID)と一致するユーザ情報を検索し、検索したユーザ情報に対応づけた機密文書の文書情報(文書ID)を抽出し、ユーザ情報を送信したユーザ(ログインユーザ)が閲覧可能な機密文書リストの一覧データを作成する。作成した機密文書の一覧データ(図9の908)の画面情報を生成する(生成手段)。
【0074】
ログイン時にクライアント端末から受信するログインユーザIDと一致する開示範囲ユーザIDを文書情報管理テーブル1402から検索することで、機密文書リストの一覧データを作成する。これによりログインユーザに機密文書の閲覧権限がない(一致する開示範囲ユーザIDが設定されていない)場合には、機密文書リストの一覧データを見ることができず、機密文書が登録されていることさえも知ることができないようになっている。
【0075】
ログイン時にクライアント端末から受信するログインユーザIDと一致するユーザIDを組織データ(図19)から検索し、まずログインユーザのグループIDを特定する。その後、特定したグループIDと一致する開示範囲グループIDを文書情報管理テーブル(図18)から検索することで、機密文書リストの一覧データを作成する。これによりログインユーザに機密文書の閲覧権限がない(一致する開示範囲グループIDが設定されていない)場合には、機密文書リストの一覧データを見ることができず、機密文書が登録されていることさえも知ることができないようになっている。
ログインユーザIDと一致するユーザIDを組織データ(図19)から検索するので、
【0076】
組織変更等で組織データが修正(グループIDに含まれるユーザIDの追加及び削除)された場合には、修正された開示範囲グループIDに含まれているユーザIDにだけ機密文書の一覧リストを表示指示する。
【0077】
なお、文書管理サーバが、クライアント端末から組織変更指示を受け付けると、組織データにユーザIDを新規追加したり削除するための組織データ修正画面(図示しない)を表示指示させてもよい。
【0078】
文書管理サーバ100は、受信したフォルダ情報と一致した機密フォルダのフォルダ内部に機密文書を登録可能な(ドキュメント追加ボタンが機能する)画面情報と、受信したユーザ情報と一致した一致したユーザ情報に対応づけた機密文書が閲覧可能な(機密文書の一覧情報)画面情報と、を含む機密文書一覧表示画面(図9の903)画面を、クライアント端末200に表示指示し(第2の表示指示手段)、機密文書一覧表示画面(図9の903)画面の画面情報をクライアント端末200に送信する。
送信後、S505に進む。
S505では、クライアント端末200は、機密文書一覧表示画面(図9の903)画面の画面情報を受信する。
クライアント端末200は、機密文書一覧表示画面(図9の903)画面を表示部に表示する。
ここで、図9の903はクライアント端末200が表示する文書の閲覧が可能なユーザに表示される機密文書一覧表示画面である。 ここで、図9の904は文書の登録が可能なユーザに表示されるドキュメントの追加ボタン(登録文書設定要求)である。
【0079】
ここで、図9の908は文書の閲覧が可能なユーザに表示される機密文書の一覧リストである。まるで囲まれた「R2」、「R3」は登録された機密文書に設定された機密レベルを識別可能に表示したものである。
ドキュメントの追加ボタン(図9の904)が押下される(登録文書設定要求の指示)。
クライアント端末200は登録文書設定要求とフォルダ情報とユーザ情報を文書管理サーバ100に送信する。
送信後、S523に進む。
S523では、文書管理サーバ100は、クライアント端末200からフォルダ情報とユーザ情報を含む登録文書設定要求を受け付け(第2の受付手段)、
文書管理サーバ100は、ユーザに開示範囲の単位を指定させるために開示範囲指定画面(図16)をクライアント端末に表示指示する。
【0080】
(ケース1)クライアント端末にてユーザにより開示範囲指定画面(図16)の1601が押下(選択)された場合は、ユーザ毎に指定する登録文書設定要求を文書管理サーバに送信する。
【0081】
(ケース2)クライアント端末にてユーザにより開示範囲指定画面(図16)の1602が押下(選択)された場合は、グループ単位で指定する登録文書設定要求を文書管理サーバに送信する。
【0082】
(ケース3)クライアント端末にてユーザにより開示範囲指定画面(図16)の1603が押下(選択)された場合は、ユーザとグループの両方を指定する登録文書設定要求を文書管理サーバに送信する。
の3つの中からいずれか1つを受け付ける。
【0083】
文書管理サーバ100は、ケース1であるユーザ毎に指定する登録文書設定要求を受け付けた場合には、フォルダ情報管理データ(1401)から、受け付けたフォルダ情報と一致するフォルダ情報を抽出し、抽出したフォルダ情報に対応づけられたユーザ情報の一覧リストを作成する。
更に、作成したユーザ情報の一覧リストのユーザ毎に対応づけたユーザ機密レベル情報を、フォルダ情報管理データを参照し、抽出する。
更に、作成したユーザ情報の一覧リスト及び抽出したユーザ機密レベル情報を含む画面情報を生成する。
【0084】
文書管理サーバ100は、ケース2であるグループ単位で指定する登録文書設定要求を受け付けた場合には、第2のフォルダ情報管理データ(1601)から、受け付けたフォルダ情報と一致するフォルダ情報を抽出し、抽出したフォルダ情報に対応づけられたグループ情報の一覧リストを作成する。
【0085】
更に、作成したグループ情報の一覧リストのグループ毎に対応づけたグループ機密レベル情報を、第2のフォルダ情報管理データ(1601)を参照し、抽出する。
【0086】
更に、作成したグループ情報の一覧リスト及び抽出したグループ情報機密レベル情報を含む画面情報を生成する。つまりケース2が選択された場合では、S523以下のフローチャートでグループ単位で機密文書を閲覧できる範囲設定を進めることもできる。
【0087】
文書管理サーバ100は、ケース3であるユーザとグループの両方を指定する指定する登録文書設定要求を受け付けた場合には、ケース1とケース2の両方を行う。つまりケース3が選択された場合では、S523以下のフローチャートでユーザ単位とグループ単位の両方で機密文書を閲覧できる範囲設定を進めることもできる。
S523で受け付ける登録文書設定要求にはユーザ情報をさらに含んでいる。
【0088】
ユーザが登録可能はユーザかを判定する為に、登録文書設定要求を受け付けた場合に、フォルダ情報管理データから、受け付けたフォルダ情報と一致するフォルダ情報を抽出し、抽出したフォルダ情報に対応づけられた文書を登録可能なユーザであるユーザ情報と、受け付けたユーザ情報が一致するかを判定する(判定手段)。
【0089】
ユーザが登録可能はユーザかを判定せずに、表示指示する場合は、一致した機密フォルダのフォルダ内部に登録する機密文書と、該登録する機密文書の文書機密レベルを設定する画面である機密文書設定画面(図9の905)は、生成した画面情報を含み、クライアント端末200の表示部に表示すべく表示指示する。機密文書設定画面(図9の905)の表示情報をクライアント端末200に送信する。
【0090】
ユーザが登録可能はユーザかを判定したあとに、表示指示する場合は、抽出したフォルダ情報に対応づけられたユーザ情報と、受け付けたユーザ情報が一致すると判定した場合に、一致した機密フォルダのフォルダ内部に登録する機密文書と、該登録する機密文書の文書機密レベルを設定する画面である機密文書設定画面(図9の905)は、生成した画面情報を含み、クライアント端末200の表示部に表示すべく表示指示する(表示指示手段)。
【0091】
フローチャートの変形例として、ユーザが登録可能はユーザかを判定したあとに、表示指示する場合は、抽出したフォルダ情報に対応づけられたユーザ情報と、受け付けたユーザ情報が一致すると判定した場合に、S507で行うように、文書管理サーバ100は、文書が登録されるパス情報として保存場所情報(図10の911)の表示情報及び、機密文書を閲覧可能なユーザの候補としてユーザ一覧リスト(図10の912)の表示情報及び、複数の文書機密区分レベル選択(図10の913)の表示情報を含む文書機密レベル選択画面(図10の910)をクライアント端末の表示部が表示すべく表示指示してもよい。
送信後、S506に進む。
S506では、クライアント端末200は機密文書設定画面(図9の905)を表示部に表示する。
ここで、図9の905はクライアント端末200が表示する機密文書設定画面である。 ここで、図9の907は、文書管理サーバ100に文書登録要求(送信)をする文書をクライアント端末200から参照するボタンである。 ここで、図9の906は、図4の処理にて予め登録された、文書登録要求する文書を閲覧可能なユーザの候補であるユーザ情報の一覧である。
参照ボタン(図9の907)が押下される(文書選択画面表示要求の指示)。
文書選択画面表示要求を文書管理サーバ100に送信する。
【0092】
文書管理サーバ100は、文書選択画面表示要求を受け付け、文書管理サーバ100は、文書選択画面(図10の908)の表示情報をクライアント端末200に送信する。
クライアント端末200は文書選択画面(図10の908)を表示部に表示する。
ここで、図10の908はクライアント端末200が表示する文書選択画面である。登録したい文書を選択し、開くボタン(図10の909)を押す。
機密文書として登録する文書として、クライアント端末200が管理する文書(図9の仕様書.xls)が選択される。
開くボタン(図10の909)が押下される(文書確定要求の指示)。
クライアント端末200は開くボタン(図10の909)が押下されたと判断した場合に文書確定要求を送信する。
【0093】
フォルダ情報管理テーブルから、S522で受信し記憶する機密フォルダのフォルダID(フォルダ情報)と対応づけられているユーザID(図14の1408)検索し、フォルダ情報管理テーブルが記憶する文書を登録可能なユーザ情報を、文書を閲覧可能なユーザの候補としたユーザ一覧リスト(図10の912)の表示情報を生成する。
【0094】
機密文書に設定する機密レベルの候補として、「R1」、「R2」、「R3」から文書を登録可能なユーザが選択可能なように、複数の文書機密区分レベル選択(図10の913)の表示情報を生成する。
文書管理サーバ100に選択した文書が登録されるパス情報として保存場所情報(図10の911)の表示情報を作成する。
【0095】
文書管理サーバ100は、生成した文書が登録されるパス情報として保存場所情報(図10の911)の表示情報及び、機密文書を閲覧可能なユーザの候補としてユーザ一覧リスト(図10の912)の表示情報及び、複数の文書機密区分レベル選択(図10の913)の表示情報を含む文書機密レベル選択画面(図10の910)をクライアント端末の表示部が表示すべく表示指示し(第1の表示指示手段)。クライアント端末200に文書機密レベル選択画面(図10の910)を送信する。
クライアント端末200は文書機密レベル選択画面(図10の910)を表示部に表示する。
ここで、図10の910はクライアント端末200が表示する文書機密レベル選択画面である。
【0096】
ここで、図10の911は、クライアント端末200のフォルダに保存され、保存されたフォルダから選択された後に、文書管理サーバ100に文書登録要求(送信)をする文書である。 ここで、図10の912は、図4の処理にて予め登録された、文書登録要求する文書を閲覧可能なユーザの候補であるユーザ情報の一覧である。 ここで、図10の913は、登録する文書に機密区分レベルを設定したいユーザが、所望の機密レベル情報を選択可能な機密区分レベルの一覧である。
表示後、S507に進む。
【0097】
S507においてまず、ログインしたユーザにより所望の文書機密レベル情報(「R1」または「R2」または「R3」のいずれか1つ)が選択される前に、文書管理サーバ100は図16の画面をクライアント端末に表示指示し、クライアント端末は図16の画面を表示する。
【0098】
この画面は以下の3つのモードの切替を操作者に事前に選択させる画面であり、(1)所望の文書機密レベル情報を設定する機密文書に対して、ユーザ単位(個人)で閲覧許可の指定をするモード。(2)所望の文書機密レベル情報を設定する機密文書に対して、グループ単位(部門)で閲覧許可の指定をするモード。(3)所望の文書機密レベル情報を設定する機密文書に対して、ユーザ単位(個人)+グループ単位(部門)で閲覧許可の指定をするモードがある。
S507では、ログインしたユーザにより、文書機密レベル情報(「R1」)が選択される。
クライアント端末200は、文書機密レベル情報(「R1」)を送信する。
【0099】
図16で1601が操作者により選択(押下)されたケースにおいては、文書管理サーバ100は、文書機密レベル情報(「R1」)が選択された場合、「R1」に対応する閲覧可能なユーザのユーザIDをユーザ情報管理テーブルから検索し、文書機密レベル選択画面(図10の910)の画面情報を更新し、文書機密レベル確定画面(図10の914)を表示指示する。クライアント端末200に文書機密レベル確定画面(図10の914)の画面情報を送信する。
【0100】
尚、S507で検索される閲覧可能なユーザとは、例えば、一般機密として文書機密レベル情報(「R3」)が選択されたケースにおいては、ユーザとして同じ機密レベル「R3」に設定されているユーザだけを検索してもよく、ユーザとして同じ機密レベル「R3」に設定されているユーザだけではなくユーザとして高い機密レベルである「R1」に設定されているユーザ+「R2」に設定されているユーザを加えて閲覧可能なユーザを検索してもよい。
【0101】
図16で1603が操作者により選択(押下)されたケースにおいては、第1の検索手段が、文書管理サーバに登録する機密文書のレベルを区分する文書機密区分(「R1」)を受け付けた場合に、「R1」に対応する閲覧可能なユーザのユーザIDをフォルダ情報管理テーブル1401から検索するだけでなく受け付けた文書機密区分(「R1」)に相当しグループ機密区分に対応づけられているグループを第3の記憶手段から検索する(第2の検索手段)。
クライアント端末200は、更新された、受信した文書機密レベル確定画面(図10の914)を表示部に表示する。
ここで、図10の914はクライアント端末200が表示する文書機密レベル確定画面である。
【0102】
ここで、図10の915は、選択可能な機密区分レベル一覧(図10の913)からユーザ所望の機密区分レベル「R1」を選択した後に、文書登録要求する文書を閲覧可能なユーザを確認可能に表示したユーザ情報である。
【0103】
ここで、図10の916は、選択可能な機密区分レベル一覧(図10の913)からユーザ所望の機密区分レベル「R1」を選択した後に、ユーザが文書管理サーバ100に文書登録要求する追加ボタン(登録要求指示部)である。
ユーザにより追加ボタン(図10の916)が押下される(文書登録要求の指示)。
【0104】
クライアント端末200は押下されたと判断した場合に、クライアント端末200は文書機密レベル登録要求と登録する文書(仕様書.xls)と文書名(仕様書)とユーザID(「観音太郎」)とフォルダIDと文書を登録可能なユーザが選択した所望の確定した機密レベル情報(「R1」)を文書管理サーバ100に送信する。
送信後、S525に進む。
【0105】
S525では、文書管理サーバ100は、クライアント端末200からフォルダ情報と機密レベル情報と文書情報含む文書登録要求を受け付ける(第1の受付手段)。
第1の受付手段は、登録要求に含まれる機密文書のファイルデータ(仕様書.xls)をクライアント端末からさらに受信する。
【0106】
文書管理サーバ100は、フォルダ情報管理テーブルから、フォルダ情報が一致する機密フォルダを抽出し、抽出した機密フォルダに設定されているユーザに対応づけられているユーザ機密レベル情報と、受け付けた所望の機密レベルが一致するユーザ情報を検索する。
【0107】
文書管理サーバ100は、文書IDに対応するS507で送信され登録要求された文書(仕様書.xls)は、外部メモリ411が記憶し、機密フォルダ内で機密文書として管理する。
【0108】
文書管理サーバ100は、文書機密レベル登録要求を受け付けた場合に、文書管理サーバ100は、フォルダ内部に登録された文書名と対応する文書ID(図14の1406)を自動で採番する。
【0109】
文書管理サーバ100は、文書情報管理テーブルに、まず登録した文書IDを直下に保存するフォルダID(図14の1407)として、S525で受け付けたフォルダ情報と文書情報とを対応づけて登録し、さらにフォルダ内部に登録した文書IDを閲覧可能なユーザID(図14の1404)として、検索したユーザ情報を、S525で受け付けた文書情報に対応づけて登録する(登録手段)。
【0110】
尚ここで、S523にてケース2が選択され、開示範囲がグループ単位で登録されている場合では、グループ単位を構成する(所属するユーザ)が人事異動により、追加及び削除される場合には、グループ単位と所属するユーザを関連づけた組織テーブル(図19の1901)を利用することで、グループ単位として設定された閲覧可能なユーザを抽出してもよい。
【0111】
文書管理サーバ100は、文書情報管理テーブルに、S525で受け付けた所望の機密レベル情報を文書機密レベル情報(図14の1405)として、S525で受け付けた文書情報に対応づけて登録する(登録手段)。
【0112】
ここでは、受け付けた文書機密レベル情報「R1」に適合するラベル1502(画像データ)を登録要求された文書「仕様書.xls」の所定の位置(例えば右上)に張り付ける(追加手段)。つまり受信したファイルデータ「仕様書.xls」に、登録要求に含まれる文書機密区分およびユーザを追加するということである。
【0113】
ここで張り付けられた「R1」に適合するラベル1502は、閲覧またはダウンロードする際に、図16に示すように機密文書として登録された「仕様書.xls」に上に重なった状態(オーバーレイ)クライアント端末に表示または送信されることになる。
【0114】
更に、登録する機密文書に具体的な開示範囲を記載するために、S525で受け付けた機密文書を閲覧してもよいユーザID「観音太郎」に適合するラベル1503(画像データ)を登録要求された文書「仕様書.xls」の所定の位置(例えば左下)に張り付ける(追加手段)。ここで張り付けられた「開示範囲:観音太郎」に適合するラベル1503は、クライアント端末から閲覧要求またはダウンロード要求された際には、図16に示すように機密文書として登録された「仕様書.xls」に上に重なった状態(オーバーレイ)でクライアント端末に表示または送信されることになる。
【0115】
「R1」及び「開示範囲:観音太郎」は画像データを文書に重ねる(オーバーレイ)だけでなく、登録された機密文書の文書中に「R1」及び「開示範囲:観音太郎」を直接書き込みして更新保存されてもよい。
【0116】
文書管理サーバ100は、文書情報管理テーブルに、フォルダ内部に登録された文書の文書情報及び文書機密レベル情報を一意に対応づけて登録した場合に、フォルダ内部に登録された文書の文書情報に対応づけた文書機密レベル情報が識別可能な表示情報を生成する。
文書機密レベル情報が識別可能な表示情報は機密文書一覧画面(図11の917)に含まれる。
【0117】
文書管理サーバ100は、機密文書一覧画面(図11の917)の表示指示をし、機密文書一覧画面(図11の917)の画面情報を送信する。クライアント端末200は機密文書一覧画面(図11の917)の画面情報を受信し、機密文書一覧画面(図11の917)を表示部に表示する。
【0118】
さらに、機密文書一覧画面(図11の917)を表示指示した後に、クライアント端末において、機密文書一覧画面(図11の917)中の特定の機密文書が操作者により選択されたと判断した場合には、文書情報管理テーブル(1402)を参照し、特定の機密文書に関係する開示範囲画面(図示しない)をポップアップ画面にて表示指示してもよい。こうすることで、機密文書一覧画面において操作者は自分以外に設定された開示範囲がなにかを知ることができる。
【0119】
S527では、S525で受信した文書が暗号化されているかを判断する。暗号化されていると判断した場合は、S528へ進める。暗号化されていないと判断した場合は、S530へ進める。
S528では、文書管理サーバ100はRAM403のワークエリアに記憶した暗号化文書の復号化処理を行う。
復号化処理後に、S529に進む。
S529では、文書管理サーバ100は復号化された文書にRAM403のワークエリアに記憶された機密管理区分レベルのラベルを付加する。
S530では、復号化された文書を所定のフォルダに移動する。同じ名前の文書が既に所定のフォルダに存在する場合は上書きする。
【0120】
S524では、文書管理サーバ100はフォルダ情報から一般フォルダであると判断し、クライアント端末200へ図示しない一般文書の一覧を表示する画面の画面情報を送信し、S508へ進める。 S508では、クライアント端末200は文書管理サーバ100より送信された一般文書一覧表示画面の画面情報を用いて一般文書一覧表示画面を表示する。
【0121】
一般文書一覧表示画面中のドキュメント追加ボタンが押下されると、文書管理サーバ100はクライアント端末200へ一般文書設定画面(図11の917)の画面情報を送信する。クライアント端末200は文書管理サーバ100より送信された一般文書一覧表示画面の画面情報を用いて表示される一般文書設定画面を表示する。 ここで、図11の917はクライアント端末200が表示する一般文書設定画面である。
【0122】
ここで、図11の920は、文書管理サーバ100に文書登録要求(送信)をする文書をクライアント端末200から参照するボタンである。追加ボタン(図11の923)を押すと文書管理サーバ100に文書登録要求を送信する。 S509へ進める。
S509では、クライアント端末200は操作画面でドキュメントを選択し、選択したドキュメントを文書管理サーバ100へ送信し、S526へ進める。
【0123】
S526では、文書管理サーバ100はクライアント端末200より送信されたドキュメントと書誌情報とユーザIDとを受信してRAM403のワークエリアに記憶し、文書情報管理テーブル(図14の1402)に登録する。S527に進める。
以上で図5の説明を終わる。
図6は文書管理サーバ100及びクライアント端末200が実行する機密文書または一般文書の閲覧処理のフローチャートを示す図である。
図6のS601〜S625は、クライアント端末200のCPU401または文書管理サーバ100のCPU401の制御の元で実行する処理である。
【0124】
S601では、クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示される図示しないユーザログイン画面を表示し、ユーザにより入力されたユーザID(ユーザ情報)及びパスワード等からなるログイン情報を文書管理サーバ100へ送信する。
送信後、S621へ処理を進める。
【0125】
S621では、文書管理サーバ100は、クライアント端末200からユーザID(第2のユーザ情報)を受信する。文書管理サーバ100は受信したログイン情報をRAM403のワークエリアに記憶し、ログイン情報のユーザIDをキーとして、図14の1403のユーザマスタ(ユーザ情報管理テーブル)を参照し、ユーザIDとパスワードとが一致するかのユーザの認証を行う。ユーザIDとパスワードとが一致しない場合、文書管理サーバ100からエラーメッセージをクライアント端末200に送信し、一致しない場合、クライアント端末200はログイン許可メッセージ受信してエラーメッセージを表示後、再度ユーザIDとパスワードと入力して文書管理サーバ100に送信する。
ユーザIDとパスワードとが一致した場合、文書管理サーバ100から図示しないログイン許可メッセージをクライアント端末200に送信する。
送信後、S602へ処理を進める。
S602では、クライアント端末200はログイン許可メッセージ受信する。
受信後、S603に進める。
【0126】
S603では、ログイン許可した文書管理サーバ100は、フォルダ情報管理テーブルを参照し、S621で受信したユーザ情報(ユーザID)と一致するフォルダIDを検索し、ユーザ情報が一致したフォルダIDをフォルダ一覧のリストにし、フォルダ一覧表示画面(図12の1201)を作成する。フォルダIDと対応づけてユーザ情報が登録されたフォルダは機密区分があり「1」と設定された機密フォルダであり、機密区分がなし「0」と設定されたフォルダは一般フォルダである。一般フォルダは受信したユーザ情報に関係なくフォルダ一覧のリストに追加される。すなわちすべてのログイン可能なユーザ情報を受信した場合にフォルダ一覧のリストに追加される。 画面(図12の1201)はフォルダ管理テーブルに機密フォルダと一般フォルダが登録されている場合である。
文書管理サーバ100は、クライアント端末200にフォルダ一覧表示画面(図12の1201)の表示指示をし、画面情報(図12の1201)を送信する。
クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示されるフォルダ一覧表示画面(図12の1201)を表示する。 クライアント端末200は、機密フォルダ(図12の1202)がダブルクリックされる(フォルダ内閲覧要求の指示)。
一覧リストから所望のフォルダをダブルクリックし、一覧リストから所望のフォルダを選択する。選択したフォルダ情報を文書管理サーバに送信する。
送信後、S622へ処理を進める。
【0127】
S622では、文書管理サーバ100は、クライアント端末200から機密フォルダを特定するフォルダ情報を受信する。フォルダ情報管理テーブルを参照し、受信したフォルダ情報に対応づけたフォルダ機密区分が「1」であるかを判定する。機密フォルダであると判定した場合は、S623に進む。フォルダ機密区分が「1」あると判定しない(一般フォルダである)場合は、S624に進む。
S623では、文書管理サーバ100は機密フォルダ内の閲覧要求であると判断し、
フォルダ管理テーブルを参照し、受信したフォルダ情報(フォルダID)と一致する機密フォルダを検索する。
【0128】
さらに文書情報管理テーブルを参照し、検索した機密フォルダとフォルダIDが一致し、かつS621で受信したユーザ情報(ユーザID)と一致する機密文書IDを検索する。
検索した機密フォルダとS621で受信したユーザ情報(ユーザID)に基づいて機密文書を登録可能なユーザであるかを判定する。
【0129】
機密文書を登録可能なユーザである判定した場合に、ユーザ情報が一致した機密文書IDを文書一覧のリストにし、文書一覧表示画面(図9の903)を作成する。
【0130】
文書管理サーバ100は、受信したフォルダ情報と一致した機密フォルダのフォルダ内部に機密文書を登録可能な(ドキュメント追加ボタンが使用可能)機密文書一覧表示画面(図12の1204)画面を、クライアント端末200に表示指示し、機密文書一覧表示画面(図12の1204)画面の画面情報をクライアント端末200に送信する。
送信後、S604に進む。
S604では、クライアント端末200は文書管理サーバ100から受信した画面情報を用いて表示される操作画面(図12の1204)を表示する。
【0131】
S605では、クライアント端末200はドキュメント一覧画面よりダウンロードもしくは開くドキュメントを選択して、文書管理サーバ100へ選択されたドキュメントのドキュメントIDと開く・ダウンロードの操作を送信する。
【0132】
S625では、文書管理サーバ100は暗号化処理中画面をクライアント端末200に表示させるための画面情報をクライアント端末200に送信し、選択情報で特定されたドキュメントをRAM403のワークエリアに記憶して暗号化処理を行い、クライアント端末200へ送信し、S608へ進める。 S607では、クライアント端末200は、文書管理サーバ100より受信した暗号化ドキュメント(図12の1210)を開く。
【0133】
S624では、RAM403のワークエリアに記憶されたユーザIDからユーザマスタを検索し、一致するユーザ情報の機密ランクをRAM403のワークエリアに記憶する。ワークエリアに記憶されたフォルダIDとユーザの機密ランクをキーとし、文書管理DBを検索し、フォルダIDに一致し、かつ、ユーザの機密ランク以上の情報をフォルダ内文書情報として、RAM403のワークエリアに記憶する。RAM403のワークエリアに記憶されたフォルダ内文書情報を用いてクライアント端末200に表示させる操作画面(ドキュメント一覧画面)情報を、クライアント端末200に送信する。 S606では、クライアント端末200は文書管理サーバ100から受信した画面情報を用いて表示される操作画面(図12の1207)を表示する。
以上で図6の説明を終わる。
図7は、図4の処理の場合にクライアント端末200が表示部に表示する画面である。
図8は、図4の処理の場合にクライアント端末200が表示部に表示する画面である。
図9は、図5の処理の場合にクライアント端末200が表示部に表示する画面である。
図10は、図5の処理の場合にクライアント端末200が表示部に表示する画面である。
図11は、図5の処理の場合にクライアント端末200が表示部に表示する画面である。
図12は、図6の処理の場合にクライアント端末200が表示部に表示する画面である。
図13は、図6の処理の場合にクライアント端末200が表示部に表示する画面である。
図14は、文書管理サーバ100の記憶部(外部メモリ411)が記憶するデータテーブルである。
1401はフォルダ情報管理テーブルである。
【0134】
クライアント端末からの指示により、図4の機密または一般フォルダの作成処理でフォルダが登録された場合に、フォルダ情報管理テーブルにフォルダ情報と対応づけて各種情報が登録される。
【0135】
機密フォルダ内部に文書を登録可能なユーザ情報として機密フォルダ情報と文書を登録可能なユーザ情報とを対応づけて記憶し、機密フォルダ情報と対応づけた文書を登録可能なユーザ情報のユーザの機密レベルを区分するユーザ機密レベル情報とを一意に対応づけてさらに記憶し(第1の記憶手段)、管理している。
1402は文書情報管理テーブルである。
【0136】
クライアント端末からの指示により、図5の機密または一般文書の登録(アップロード)の処理で文書が登録された場合に、文書情報管理テーブルに文書情報と対応づけて各種情報が登録される。
【0137】
機密又は一般フォルダ内部に登録した機密又は一般文書の文書情報としてフォルダ情報と文書情報とを対応づけて記憶し、管理している。機密フォルダ内部に登録した機密文書が閲覧可能なユーザ情報として機密文書情報とユーザ情報とを対応づけて記憶し、管理している。機密フォルダ内部に登録された機密文書の機密区分情報として機密文書情報と文書機密レベル情報とを一意に対応づけて記憶し(第2の記憶手段)、管理している。
1403はユーザ情報管理テーブルである。
図15を説明する。
【0138】
図15はS525にて文書機密レベル情報「R1」に適合するラベル1502(画像データ)を登録要求された文書「仕様書.xls」の所定の位置(例えば右上)に張り付けられ、さらに、S525で受け付けた機密文書を閲覧してもよいユーザID「観音太郎」に適合するラベル1503(画像データ)を登録要求された文書「仕様書.xls」の所定の位置(例えば左下)に張り付けられた後に、文書管理サーバに保管される機密文書であるファイルデータの1例を示す図である。
【0139】
文書管理サーバに保管されているので、操作者のダウンロード要求に従って、文書管理サーバは図15の形式のファイルデータをクライアント端末に送信する。このように操作者がこのラベル1502及び1503が張り付けられたファイルデータをダウンロードすることがきる。
図16を説明する。
図16は、文書管理サーバが表示指示する閲覧権限を付与する範囲を選択する画面(ポップアップ画面)である。
【0140】
1601が押下された場合には、S507において操作者により所望の文書機密レベルが選択(押下)され、文書管理サーバが所望の文書機密レベルを受け付けると図14の1401テーブルを参照し、ユーザ毎(ユーザ単位)で閲覧者を検索する。
【0141】
1602が押下された場合には、S507において操作者により所望の文書機密レベルが選択(押下)され、文書管理サーバが所望の文書機密レベルを受け付けると図17のテーブルを参照し、グループ毎(グループ単位)で閲覧者を検索する。
【0142】
1603が押下された場合には、S507において操作者により所望の文書機密レベルが選択(押下)され、文書管理サーバが所望の文書機密レベルを受け付けると、
【0143】
図14の1401テーブルを参照し、ユーザ毎(ユーザ単位)で閲覧者を検索し、さらに図17のテーブルを参照し、グループ毎(グループ単位)で閲覧者を検索する。
図17を説明する。
図17は文書管理サーバ100が予め外部メモリに記憶するフォルダデータのテーブル(フォルダデータベース)である。
【0144】
グループ情報(グループID)とグループ機密区分(グループ機密管理区分レベル)とが関連づけられているテーブルである。このテーブルによりグループ毎に現在設定されているグループ機密区分(R1/R2/R3)を抽出することができる。つまりグループとグループ毎に機密レベルを区分したグループ機密区分とを対応づけて記憶している(第3の記憶手段)。
【0145】
図17のフォルダデータは図14の1401であるフォルダ情報管理テーブルと同じように使用することができる。また図14の1401に図17のデータベースを組み込まれてもよい。
図18を説明する。
【0146】
図18は文書管理サーバ100が予め外部メモリに記憶する文書データのテーブル(文書データベース)である。文書情報(文書ID)と文書機密区分(ドキュメント機密管理区分レベル)とが関連づけられているテーブルである。このテーブルにより文書毎に現在設定されている文書機密区分(R1/R2/R3)を抽出することができる。
【0147】
図18は文書管理サーバ100が予め外部メモリに記憶する文書データのテーブル(文書データベース)である。文書情報(文書ID)と閲覧許可登録されたユーザ(開示範囲ユーザID)とが関連づけられているテーブルである。このテーブルにより文書毎に現在設定されている閲覧許可登録されたユーザを抽出することができる。
【0148】
図18は文書管理サーバ100が予め外部メモリに記憶する文書データのテーブル(文書データベース)である。文書情報(文書ID)と閲覧許可登録されたグループ(開示範囲グループID)とが関連づけられているテーブルである。このテーブルにより文書毎に現在設定されている閲覧許可登録されたグループを抽出することができる。
【0149】
図18の文書データは図14の1402である文書情報管理テーブルと同じように使用することができる。また図14の1402に図18のデータベースを組み込まれてもよい。
図19を説明する。
【0150】
図19は文書管理サーバ100が予め外部メモリに記憶する組織データのテーブル(組織データベース)である。会社の個別の部門ID(グループID)と当該部門に所属する社員ID(ユーザID)とが関連づけられているテーブルである。このテーブルにより部門毎に現在所属している社員を抽出することができる。
本願発明の文書管理システムにログイン可能なユーザ情報を記憶し、管理している。
【0151】
また、本発明におけるプログラムは、図4〜図6に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図4〜図6の処理方法をコンピュータが実行可能なプログラムとして、文書管理サーバ100の外部メモリ411に記憶されている。
【0152】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0153】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0154】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0155】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0156】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0157】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0158】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0159】
100 文書管理サーバ
200 クライアント端末
401 CPU
402 ROM
403 RAM(記憶部)
411 外部メモリ(記憶部)
【技術分野】
【0001】
文書管理装置及び制御方法とプログラムに関する。
【背景技術】
【0002】
会社内で社員に回覧される文書には、回覧される文書の開示範囲が明らかになるように、文書毎に「R1極秘」「R2秘」「R3一般機密」といった様な、文書の機密管理区分(開示範囲区分)が付与されている。このような文書を文書管理システムにおいて管理する場合には、以下の様な方法が開示されている。
【0003】
先行文献1においては、登録する文書を作成すると同時に機密レベルを設定し、設定した文書の機密レベルに応じて適切な暗号の方式を決定し、文書管理サーバでの暗号化処理を行う技術が開示されている。
【0004】
先行文献2においては、作成文書データを管理し、機密ランクとユーザによる権限を機密ランク対応づけたテーブルのルールにしたがって、作成文書データの検索及び閲覧を区分する技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−288161号公報
【特許文献2】特開2001−142874号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
先行技術では、機密レベルを文書に対応づけて設定することや、文書の機密ランクに応じて権限を判断することは可能である。
【0007】
しかしながら、先行技術では機密文書に機密区分対応づけて管理する場合に、機密文書を登録するユーザが、機密区分を登録する文書に設定すると同時に、登録する機密文書が閲覧可能なユーザ(機密文書の開示範囲)も設定することができないという課題がある。
【0008】
本願発明は、機密文書を登録するユーザが、登録する機密文書に対して機密管理区分を設定すると同時に登録する機密管理区分を設定された機密文書が閲覧可能なユーザも設定する仕組みを提供することを目的とする。
【課題を解決するための手段】
【0009】
本願発明は、クライアント端末と通信可能に接続された機密文書を登録する文書管理サーバであって、ユーザを識別する識別情報とユーザ毎に機密レベルを区分したユーザ機密区分とを対応付けて記憶する第1の記憶手段と、前記クライアント端末において選択された、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付け、前記受け付けた文書機密区分に相当しユーザ機密区分に対応づけられているユーザを識別する識別情報を前記第1の記憶手段から検索する第1の検索手段と、前記第1の検索手段により前記機密文書を閲覧可能なユーザとして前記検索されたユーザの一覧と、前記文書管理サーバに前記受け付けた文書機密区分での登録を要求するための登録要求指示部とを含む機密文書レベル確定画面を、前記クライアント端末に表示すべく出力する表示出力手段と、を備えることを特徴とする。
【0010】
また、登録された機密文書と、当該登録された機密文書の文書機密区分と、当該登録された機密文書を閲覧可能なユーザとを対応付けて記憶する第2の記憶手段と、前記クライアント端末に表示される前記機密文書レベル確定画面の登録要求指示部により出力される、前記文書管理サーバに登録を要求する機密文書の文書機密区分と、前記機密文書を閲覧可能なユーザとを、確定するための登録要求を受け付ける第1の受付手段と、前記第2の記憶手段に前記第1の受付手段が受け付けた機密文書の文書機密区分及びユーザを対応づけて登録する登録手段と、をさらに備えることを特徴とする。
【0011】
また、前記第1の受付手段は、前記登録要求に含まれる機密文書のファイルデータを前記クライアント端末からさらに受信し、前記受信したファイルデータに、前記登録要求に含まれる文書機密区分およびユーザを追加する追加手段と、をさらに備えることを特徴とする。
【0012】
また、前記文書機密区分は前記ユーザ機密区分と同じレベルで区分されており、前記第1の検索手段が、前記受け付けた文書機密区分と区分が一致するレベルである、ユーザ機密区分に対応づけられているユーザを検索することを特徴とする。
【0013】
また、グループとグループ毎に機密レベルを区分したグループ機密区分とを対応づけて記憶する第3の記憶手段をさらに備え、前記第1の検索手段が、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付けた場合に、前記受け付けた文書機密区分に相当しグループ機密区分に対応づけられているグループを前記第3の記憶手段から検索する第2の検索手段と、前記表示出力手段が、前記受け付けた文書機密区分にて登録が要求された場合に前記要求された文書機密区分が登録された機密文書を閲覧可能なグループとして前記検索されたグループを、前記クライアント端末にさらに表示出力することを特徴とする。
【発明の効果】
【0014】
本願発明により、機密文書を登録するユーザが、登録する機密文書に対して機密管理区分を設定すると同時に登録する機密管理区分を設定された機密文書が閲覧可能なユーザも設定する仕組みを提供することが可能となる。
【図面の簡単な説明】
【0015】
【図1】文書管理システムのシステム構成の一例を示す図。
【図2】ハードウエア構成の一例を示す図
【図3】機能ブロックの一例を示す図
【図4】文書管理システムで実行するフローチャートの一例を示す図
【図5】文書管理システムで実行するフローチャートの一例を示す図
【図6】文書管理システムで実行するフローチャートの一例を示す図
【図7】文書管理サーバが表示指示する画面の一例を示す図
【図8】文書管理サーバが表示指示する画面の一例を示す図
【図9】文書管理サーバが表示指示する画面の一例を示す図
【図10】文書管理サーバが表示指示する画面の一例を示す図
【図11】文書管理サーバが表示指示する画面の一例を示す図
【図12】文書管理サーバが表示指示する画面の一例を示す図
【図13】文書管理サーバが表示指示する画面の一例を示す図
【図14】文書管理サーバが記憶するデータベースの一例を示す図
【図15】文書管理サーバに登録された機密文書(ファイルデータ)の一例を示す図
【図16】文書管理サーバが表示指示する画面の一例を示す図
【図17】文書管理サーバが記憶するデータベースの一例を示す図
【図18】文書管理サーバが記憶するデータベースの一例を示す図
【図19】文書管理サーバが記憶するデータベースの一例を示す図
【発明を実施するための形態】
【0016】
図1は、本発明の文書管理システムに好適な文書管理サーバ100とクライアント端末200が通信可能に接続され構成された文書管理システムのシステム構成図である。
【0017】
文書管理サーバ100はクライアント端末200からの文書の登録要求に応じて、フォルダ内部にクライアント端末から送信される文書データをフォルダ内部に登録し、文書を管理する。
更に文書管理サーバ100はクライアント端末200からの文書の閲覧要求に応じて、
フォルダ内部に登録した文書データを、クライアント端末に送信する。
【0018】
文書を登録する場合には、クライアント端末200は、表示部の操作画面より文書の登録要求をすることで、登録する文書データを文書管理サーバ100に送信する。
【0019】
文書を閲覧する場合には、クライアント端末200は、表示部の操作画面より文書の閲覧要求をすることで、予め登録した文書データを文書管理サーバ100から受信する。
図2は文書管理サーバ100及びクライアント端末200のハードウエア構成図を示す図である。
【0020】
図2において、401はCPUで、システムバス404に接続される各デバイスやコントローラを統括的に制御する。また、ROM402あるいは外部メモリ411には、CPU401の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0021】
403はRAMで、CPU401の主メモリ、ワークエリア等として機能する。CPU401は、処理の実行に際して必要なプログラム等をROM402あるいは外部メモリ411からRAM403にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0022】
405は入力コントローラで、キーボード(KB)409や不図示のマウス等のポインティングデバイス等からの入力を制御する。406はビデオコントローラで、表示部410への表示を制御する。なお、表示部410はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。また表示部は指やペン等にてユーザが表示画面内の対象位置を指定するタッチパネル機能を含むものであってもよい。
【0023】
407はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ411へのアクセスを制御する。
【0024】
408は通信I/Fコントローラで、ネットワーク(通信回線)300を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0025】
なお、CPU401は、例えばRAM403内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT上での表示を可能としている。また、CPU401は、CRT上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0026】
本発明を実現するための後述する各種プログラムは、外部メモリ411に記録されており、必要に応じてRAM403にロードされることによりCPU401によって実行されるものである。さらに、上記プログラムの実行時に用いられるデータファイル及びデータテーブル等も、外部メモリ411または記憶手段に格納されており、これらについての詳細な説明も後述する。
図3は、文書管理システムの機能ブロック図である。
記憶部は、文書情報管理テーブル、フォルダ情報管理テーブル、ユーザ情報管理テーブルを外部メモリ411に記憶する。
受付部は、クライアント端末200の表示部に表示された画面の操作により、クライアント端末200から要求を受け付ける。
登録部は、外部メモリ411が記憶する文書情報管理テーブル、フォルダ情報管理テーブルに各種情報を登録する。
検索部は、外部メモリ411が記憶する文書情報管理テーブル、フォルダ情報管理テーブル、ユーザ情報管理テーブルから各種情報を検索する。
生成部は、クライアント端末に送信する操作画面の表示情報を生成する。
表示指示部は、クライアント端末の表示部(モニター)に文書管理サーバが送信する操作画面(表示情報)を表示するように、文書管理サーバが表示指示する。
判定部と判断部は各種情報を判定する。
作成部は、クライアント端末に送信する操作画面に含む情報を作成する。
本発明の文書管理システムで実行される各フローチャートについて説明する。
図4は文書管理サーバ100及びクライアント端末200が実行する機密文書登録フォルダの作成処理のフローチャートを示す図である。
図4のS401〜S428は、クライアント端末200のCPU401または文書管理サーバ100のCPU401の制御の元で実行する処理である。
【0027】
S401では、クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示される図示しないユーザログイン画面を表示し、ユーザにより入力されたユーザID(ユーザ情報)及びパスワード等からなるログイン情報を文書管理サーバ100へ送信する。
S421へ処理を進める。
【0028】
S421では、文書管理サーバ100は受信したログイン情報をRAM403のワークエリアに記憶し、ログイン情報のユーザIDをキーとして、図14の1403のユーザマスタ(ユーザ情報管理テーブル)を参照し、ユーザIDとパスワードとが一致するかのユーザの認証を行う。ユーザIDとパスワードとが一致しない場合、文書管理サーバ100からエラーメッセージをクライアント端末200に送信し、一致しない場合、クライアント端末200はログイン許可メッセージ受信してエラーメッセージを表示後、再度ユーザIDとパスワードと入力して文書管理サーバ100に送信する。
ユーザIDとパスワードとが一致した場合、文書管理サーバ100から図示しないログイン許可メッセージをクライアント端末200に送信する。
送信後、S402へ処理を進める。
S402では、クライアント端末200はログイン許可メッセージ受信する。
受信後、S403に進める。
【0029】
S403では、ログイン許可した文書管理サーバ100は、フォルダ情報管理テーブルを参照し、S421で受信したユーザ情報(ユーザID)と一致するフォルダIDを検索し、ユーザ情報が一致したフォルダIDをフォルダ一覧のリストにし、フォルダ一覧表示画面(図7の701)を作成する。フォルダIDと対応づけてユーザ情報が登録されたフォルダは機密区分があり「1」と設定された機密フォルダであり、機密区分がなし「0」と設定されたフォルダは一般フォルダである。一般フォルダは受信したユーザ情報に関係なくフォルダ一覧のリストに追加される。すなわちすべてのログイン可能なユーザ情報を受信した場合にフォルダ一覧のリストに追加される。 画面(図7の701)はフォルダ管理テーブルに何もフォルダIDが登録されていない場合である。
文書管理サーバ100は、クライアント端末200にフォルダ一覧表示画面(図7の701)の表示指示をし、画面情報(図7の701)を送信する。
クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示されるフォルダ一覧表示画面(図7の701)を表示する。 ここで、図7の701はクライアント端末200が表示するフォルダ一覧表示画面である。
【0030】
ここで、図7の702は、文書管理サーバ100において、新規に機密文書登録専用フォルダまたは一般文書登録専用フォルダの作成処理を進める指示(フォルダ作成要求指示)が可能なボタンである。 クライアント端末200は、フォルダの追加ボタン(図7の702)が押下される(フォルダ作成要求の指示)。
【0031】
クライアント端末200は、フォルダの追加ボタン(図7の702)が押下されたと判定した場合に、クライアント端末200は、クライアント端末は、フォルダ作成要求の指示を文書管理サーバに送信する。
送信後、S404へ処理を進める。
S404では、文書管理サーバ100は、クライアント端末200からフォルダ作成要求指示を受信する(受け付ける)。
【0032】
文書管理サーバ100は、フォルダ作成要求指示を受け付けた場合に、フォルダ機密区分設定画面(図7の703)を作成し、クライアント端末200に画面(図7の703)の表示指示をし、フォルダ機密区分設定画面情報(図7の703)をクライアント端末200に送信する。
送信後、S405へ処理を進める。 S405では、クライアント端末200は、文書管理サーバ100からフォルダ機密区分設定画面(図7の703)情報を受信する。 クライアント端末200はフォルダ機密区分設定画面(図7の703)を表示部に表示する。 ここで、図7の703はクライアント端末200が表示するフォルダ機密区分設定画面である。 ここで、図7の704は文書管理サーバ100に作成するフォルダに設定するフォルダ名称であり、ユーザ所望の名称を入力可能である。
【0033】
ここで、図7の705は文書管理サーバ100に作成するフォルダに設定するフォルダ管理区分であり、「機密文書登録用」と「一般文書登録用」から選択可能である。ここで
【0034】
「機密文書登録用」が選ばれた場合は、登録する文書に機密レベルを付与する事ができ、機密文書に対しての閲覧権限(ユーザ情報の選択)も設定可能である。一方「一般文書登録用」が選ばれた場合は、登録する文書に機密レベルを付与する事ができず、機密文書に対しての閲覧権限(ユーザ情報の選択)も設定できない。その後の設定情報の登録フローも異なる。 ここで、図7の706の追加ボタンはこれから行う、機密文書を登録可能なユーザ設定を要求するボタンである。 ログインしたユーザにより、フォルダ名(図7の704)が入力される。入力されるフォルダ名は例えば「XXXXX」である。
【0035】
ログインしたユーザにより、フォルダ管理機密区分(図7の705)が選択される。フォルダ管理機密区分(フォルダ区分情報)は機密文書を登録可能なフォルダである機密文書登録用フォルダと、一般文書を登録可能なフォルダである一般文書登録用フォルダとを区分する区分情報であり、区分が設定された場合に、フォルダ情報管理テーブル(図14の1401)に機密区分フラグを登録する。
【0036】
機密区分フラグ「1」は機密文書を登録可能なフォルダである機密文書登録用フォルダとして設定された場合であり、機密区分フラグ「0」は一般文書を登録可能なフォルダである一般文書登録用フォルダとして設定された場合である。 フォルダ機密区分設定画面(図7の703)の追加ボタン(図7の706)が押下される。
【0037】
クライアント端末200は追加ボタン(図7の706)が押下されたと判定した場合に、クライアント端末200は、フォルダ名とログインしたユーザに選択されたフォルダ管理機密区分(フォルダ機密区分情報)とフォルダ作成要求指示を、文書管理サーバ100に送信する。 送信後、S422へ処理を進める。
【0038】
S422では、文書管理サーバ100はクライアント端末200からフォルダ作成要求を受け付ける。文書管理サーバ100がクライアント端末200より送信されたフォルダ名、フォルダ区分情報を受信し、RAM403のワークエリアに記憶する。フォルダ名に対応づけたフォルダ情報(フォルダID)を自動で発行(採番)する。
【0039】
フォルダ情報管理テーブル(図14の1401)に自動で発行したフォルダ情報(フォルダID)とフォルダ区分情報とを対応づけて登録する。ここではフォルダ情報管理テーブル(図14の1401)のユーザIDとフォルダ機密区分レベル(ユーザ機密レベル情報)は空欄となり、S427で登録される。 登録後、S423へ処理を進める。
【0040】
S423では、文書管理サーバ100が、S422で受信し、RAM403のワークエリアに記憶したフォルダ区分情報が「1」であるかを判定する。フォルダ区分情報が「1」であると判定した場合は、クライアント端末200からの機密文書登録用フォルダのフォルダ作成要求であると判断し、S424へ処理を進める。フォルダ区分情報が「1」ではない(「0」である)と判定した場合は、一般文書登録用フォルダのフォルダ作成要求であると判断し、S428へ処理を進める。
【0041】
S424では、文書管理サーバ100は、機密文書登録用フォルダ閲覧ユーザ選択画面(図7の707)の画面情報を生成する。生成した機密文書登録用フォルダ閲覧ユーザ選択画面をクライアント端末200に表示させるべく表示指示をし、の機密区分設定ユーザ検索画面(図7の707)の画面情報をクライアント端末200へ送信する。 送信後、S406へ処理を進める。 S406では、クライアント端末200は、機密区分設定ユーザ検索画面(図7の707)の画面情報を受信する。 クライアント端末200は、機密区分設定ユーザ検索画面(図7の707)を表示部に表示する。 クライアント端末200は、機密文書登録用フォルダ内を閲覧可能なユーザの候補としてログインしたユーザが所望のユーザ名が入力される。 クライアント端末200は、検索ボタン(図7の709)が押下される(閲覧ユーザ検索要求の指示)。
【0042】
クライアント端末200は、フォルダの検索ボタン(図7の709)が押下されたと判定した場合に、クライアント端末200は、閲覧ユーザ検索要求の指示を文書管理サーバ100に送信する。
更にユーザ名入力領域(図7の708)に入力されたユーザ名とログイン情報を文書管理サーバ100に送信する。 図7の707の場合は、ユーザ制がプルダウンメニューから選択され、ユーザ名入力領域に「観音」と文字入力された後に、検索ボタンが押下される。 送信後、S425へ処理を進める。
【0043】
S425では、文書管理サーバ100はクライアント端末200からユーザ名(ユーザ情報)、ログイン名を受信する。クライアント端末200より受信したユーザ名、ログイン名のユーザ名の検索情報をRAM403のワークエリアに記憶する。
【0044】
受信したユーザ名をユーザ情報管理テーブル(ユーザマスタデータベース)から検索し、ユーザ名と一致するユーザ情報を全て抽出し、ユーザ情報の一覧リストを作成する。
【0045】
ユーザ情報管理テーブルは本願発明の文書管理システムにログイン可能なユーザを予め登録し、ログインを管理するユーザ情報を管理するマスターテーブルであり、文書管理サーバ100の外部メモリ411が記憶する。
作成後、S426へ処理を進める。
【0046】
S426では、文書管理サーバ100は、S424で表示指示した機密文書登録用フォルダ閲覧ユーザ選択画面(図7の707)に、ユーザマスタテーブルから検索され、S426で作成した受信したユーザ名「観音」と一致したユーザ情報の一覧データ(図8の711の名前)を追加する。
【0047】
更に一覧データにあるユーザ名に対応づけたて選択されるべき機密レベル(ユーザ機密レベル情報)を選択可能なプルダウンメニュー(図8の711の機密レベル)をユーザ毎に追加する。
【0048】
ユーザ情報の一覧データとユーザ機密レベル(ユーザ機密レベル情報)を選択可能なプルダウンメニュー追加されたユーザ機密区分選択画面(図8の710)の画面情報を生成する。生成した閲覧ユーザ機密レベル選択画面(図8の710)をクライアント端末200に表示させるべく表示指示をし、のユーザ機密区分選択画面(図8の710)の画面情報をクライアント端末200へ送信する。
【0049】
S525で登録する文書機密レベル(文書機密レベル情報)は機密文書を登録可能なフォルダ内に、機密文書を登録する場合に選択し、設定する機密文書の機密レベルを区分する区分情報であり、区分が設定された場合に、文書情報管理テーブル(図14の1402)に文書機密レベル情報を登録する。
【0050】
最終的に文書機密レベル情報はユーザにも対応づけて設定する。ステップ426ではユーザ機密レベル情報に対応づけたユーザが設定されるが、ユーザ機密レベル情報の区分は3区分であり、最終的にどの文書機密レベル情報となるかはまだ確定しないことになる。
【0051】
S525で機密文書と一意に対応づけた文書機密レベルの区分(文書機密レベル情報)が確定した場合に、はじめて文書機密レベル情報に対応づけたユーザが確定する。つまり、あらかじめ文書機密レベル情報に対応させるユーザの候補を、S426で設定することで、機密文書を登録可能なフォルダ内に、機密文書を登録し、文書機密レベル情報が確定した場合に、同時に機密文書と対応づけたユーザも確定させることができる。
【0052】
S426で登録されるユーザ機密レベル情報において、機密レベル「R1」は極秘である。機密レベル「R2」は秘である。機密レベル「R3」は一般機密である。
【0053】
S525で登録される文書機密レベル情報において、機密レベル「R1」は極秘である。機密レベル「R2」は秘である。機密レベル「R3」は一般機密である。 送信後、S407へ処理を進める。 S407では、クライアント端末200は、文書管理サーバ100からユーザ機密区分選択画面(図8の710)の表示情報を受信する。 ユーザ機密区分選択画面(図8の710)を表示部に表示する。 ここで、図8の710はクライアント端末200が表示するユーザ機密区分選択画面である。
【0054】
ここで、図8の711は、機密文書を登録可能なユーザを選択(設定)するために、現在設定しているユーザが選択した所望のユーザ情報の一覧である。さらにプルダウンメニューにより現在設定しているユーザが選択した所望のユーザ毎に対応する機密レベルが選択できるようになっている。 ここで、図8の712は、確定した機密文書を登録可能なユーザ情報を登録すべく指示(ユーザ機密区分登録要求)するボタンである。 図8の711に示すように、ユーザ名(ユーザ情報)とそれぞれ対応づけたユーザ機密レベル情報をユーザ名毎にプルダウンメニューから選択し設定する。 ユーザ機密レベル情報において、機密レベル「R1」は極秘である。機密レベル「R2」は秘である。機密レベル「R3」は一般機密である。 ユーザ機密レベル情報は上記の3区分が予めプルダウンメニューから選択可能である。 クライアント端末200は、追加ボタン(図8の712)が押下される(ユーザ機密区分登録要求の指示)。 ユーザ情報(ユーザID)とそれぞれ対応づけたユーザ機密レベル情報を文書管理サーバ100に送信する。 フォルダ情報(フォルダID)を文書管理サーバ100に送信する。 送信後、S427へ処理を進める。 S427では、文書管理サーバ100は、ユーザ情報とそれぞれ一意に対応づけたユーザ機密レベル情報を受信する。受信したユーザ情報とユーザ機密レベル情報をRAM403のワークエリアに記憶する。 文書管理サーバ100は、ユーザ機密区分登録要求を受け付ける。 文書管理サーバ100は、ユーザ機密区分登録要求を受け付けた場合に、機密フォルダを外部メモリ411内部に作成する。
【0055】
文書管理サーバ100は、図14の1401に示すような、フォルダ情報管理テーブルに、S427で受信したユーザ情報を、S427で作成した機密フォルダの内部に機密文書を登録可能なユーザとして、作成した機密フォルダのフォルダ情報に対応づけて登録する。
【0056】
文書管理サーバ100は、次に図14の1401に示すような、フォルダ情報管理テーブルに、S427で受信したユーザ機密レベル情報を、S427で作成した機密フォルダの内部に機密文書が登録された場合(S525)に、登録された機密文書を閲覧可能なユーザを選択可能な情報として、S427で受信し、登録したユーザ情報に対応づけて登録する。
【0057】
フォルダ情報管理テーブルは、つまり1つの機密フォルダに対して複数のユーザ情報を対応づけて管理する事ができる。さらにその複数のユーザ情報それぞれに、ユーザ機密レベル情報を一意に対応づけて管理する事ができる。
【0058】
S525では、文書機密レベル(文書機密レベル情報)は、文書情報管理テーブルで文書情報(文書ID)と一意に対応づけて登録されるが、S427では、フォルダ情報管理テーブルに、フォルダ情報に対して1つ以上のユーザ情報(ユーザID)を対応づけて登録し、そのユーザ情報(ユーザID)毎にユーザ機密レベル(ユーザ機密レベル情報)を一意に対応づけて登録する。このユーザ機密レベル情報が文書機密レベル情報の候補となる。
【0059】
更に、ユーザ名の一覧データにはログインユーザも自動で追加する。ここでユーザも自動で追加することで登録処理後にログインユーザは自身が登録した機密フォルダを見ることができる。 登録後、S428に進む。
【0060】
S428では、文書管理サーバ100は、フォルダ管理テーブルを参照し、S421で受信したログインユーザ情報と一致するフォルダIDを検索し、S421で受信したログインユーザ情報とユーザ情報が一致したフォルダIDをフォルダ一覧のリストにし、機密フォルダ一覧表示画面(図8の713)を作成する。フォルダIDと対応づけてユーザ情報が登録されたフォルダは機密区分があり「1」と設定された機密フォルダであり、機密区分がなし「0」と設定されたフォルダは一般フォルダである。S403と同様に一般フォルダは受信したユーザ情報に関係なくフォルダ一覧のリストに追加される。すなわちすべてのログイン可能なユーザ情報を受信した場合にフォルダ一覧のリストに追加される。 画面(図8の713)はフォルダ管理テーブルに機密フォルダが登録され、ログインユーザが機密フォルダを閲覧可能な場合である。
【0061】
文書管理サーバ100は、クライアント端末200に機密フォルダ一覧表示画面(図8の713)の表示指示をし、画面情報(図8の713)をクライアント端末200に送信する。
【0062】
フォルダ情報管理テーブルを参照し、フォルダ一覧のリストにあるフォルダIDのフォルダ区分情報が「1」である場合には、機密フォルダであることが識別できる表示情報(図8の714)を生成し、生成した表示情報を、機密フォルダには付与し、一般フォルダには付与したい。
機密フォルダ一覧表示画面(図8の713)の表示指示をした場合に、画面情報(図8の714)も同時にクライアント端末200に送信する。
送信後、S408に進む。
【0063】
S408では、クライアント端末200は、文書管理サーバ100より送信された(図8の714)の画面情報を受信し、機密フォルダ一覧表示画面(図8の713)を表示部に表示する。 図8の714は機密フォルダであり、図8の715は一般フォルダである。
【0064】
ここでは、S426によりログインユーザもフォルダ情報管理テーブルのユーザリストに入っているのでログインユーザが登録した機密フォルダを見る(閲覧する)ことができる。 表示後、終了する。またS403に進んでもよい。
以上で図4の説明を終わる。
図5は文書管理サーバ100及びクライアント端末200が実行する機密文書または一般文書の登録処理のフローチャートを示す図である。
図5のS501〜S530は、クライアント端末200のCPU401または文書管理サーバ100のCPU401の制御の元で実行する処理である。
【0065】
S501では、クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示される図示しないユーザログイン画面を表示し、ユーザにより入力されたユーザID(ユーザ情報)及びパスワード等からなるログイン情報を文書管理サーバ100へ送信する。
送信後、S521へ処理を進める。
【0066】
S521では、文書管理サーバ100は、クライアント端末200からユーザID(第2のユーザ情報)を受信する。文書管理サーバ100は受信したログイン情報をRAM403のワークエリアに記憶し、ログイン情報のユーザIDをキーとして、図14の1403のユーザマスタ(ユーザ情報管理テーブル)を参照し、ユーザIDとパスワードとが一致するかのユーザの認証を行う。ユーザIDとパスワードとが一致しない場合、文書管理サーバ100からエラーメッセージをクライアント端末200に送信し、一致しない場合、クライアント端末200はログイン許可メッセージ受信してエラーメッセージを表示後、再度ユーザIDとパスワードと入力して文書管理サーバ100に送信する。
ユーザIDとパスワードとが一致した場合、文書管理サーバ100から図示しないログイン許可メッセージをクライアント端末200に送信する。
送信後、S502へ処理を進める。
S502では、クライアント端末200はログイン許可メッセージ受信する。
受信後、S503に進める。
【0067】
S503では、ログイン許可した文書管理サーバ100は、フォルダ情報管理テーブルを参照し、S521で受信したユーザ情報(ユーザID)と一致するフォルダIDを検索し、ユーザ情報が一致したフォルダIDをフォルダ一覧のリストにし、フォルダ一覧表示画面(図9の901)を作成する。フォルダIDと対応づけてユーザ情報が登録されたフォルダは機密区分があり「1」と設定された機密フォルダであり、機密区分がなし「0」と設定されたフォルダは一般フォルダである。一般フォルダは受信したユーザ情報に関係なくフォルダ一覧のリストに追加される。すなわちすべてのログイン可能なユーザ情報を受信した場合にフォルダ一覧のリストに追加される。 画面(図9の901)はフォルダ管理テーブルに機密フォルダと一般フォルダが登録されている場合である。
文書管理サーバ100は、クライアント端末200にフォルダ一覧表示画面(図9の901)の表示指示をし、画面情報(図9の901)を送信する。
クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示されるフォルダ一覧表示画面(図9の901)を表示する。 ここで、図9の901はクライアント端末200が表示するフォルダ一覧表示画面である。
【0068】
ここで、図9の902はユーザが閲覧可能なフォルダの一覧リストである。まるで囲まれた「R」は機密文書を登録できる機密フォルダを識別可能に表示したものである。まるで囲まれた「R」がないフォルダは機密文書を登録できない一般フォルダを識別可能に表示したものである。 クライアント端末200は、機密フォルダ(図9の902)がダブルクリックされる(フォルダ内閲覧要求の指示)。
一覧リストから所望のフォルダをダブルクリックし、一覧リストから所望のフォルダを選択する。選択したフォルダ情報を文書管理サーバに送信する。
【0069】
ここで、ドキュメントの追加ボタン(図7の716)は、押下不能(機能不能)となっており、このフォルダ一覧表示画面(図7の701)でドキュメントを追加することはできない。
送信後、S522へ処理を進める。
【0070】
S522では、文書管理サーバ100は、クライアント端末200から、ユーザ情報及び機密フォルダを特定するフォルダ情報を受信する(受信手段)。フォルダ情報管理テーブルを参照し、受信したフォルダ情報に対応づけたフォルダ機密区分が「1」であるかを判定する。機密フォルダであると判定した場合は、S504に進む。フォルダ機密区分が「1」あると判定しない(一般フォルダである)場合は、S524に進む。
S504では、文書管理サーバ100は機密フォルダ内の閲覧要求であると判断し、
【0071】
受信したフォルダ情報に対応づけたユーザ情報をフォルダ情報管理テーブルから検索し、検索したユーザ情報が、前記受信したユーザ情報と一致するかを判断する(判断手段)。
【0072】
つまり検索した機密フォルダと受信したユーザ情報(ユーザID)に基づいて機密フォルダ内部に、機密文書を登録可能なユーザであるかを判断する。機密フォルダ内部に、機密文書を登録可能なユーザであると判定した場合に、機密フォルダのフォルダ内部に機密文書を登録可能にするドキュメントの追加ボタン(図9の904)の画面情報を生成する。
【0073】
更に、文書情報管理テーブルを参照し、受信したユーザ情報(ユーザID)と一致するユーザ情報を検索し、検索したユーザ情報に対応づけた機密文書の文書情報(文書ID)を抽出し、ユーザ情報を送信したユーザ(ログインユーザ)が閲覧可能な機密文書リストの一覧データを作成する。作成した機密文書の一覧データ(図9の908)の画面情報を生成する(生成手段)。
【0074】
ログイン時にクライアント端末から受信するログインユーザIDと一致する開示範囲ユーザIDを文書情報管理テーブル1402から検索することで、機密文書リストの一覧データを作成する。これによりログインユーザに機密文書の閲覧権限がない(一致する開示範囲ユーザIDが設定されていない)場合には、機密文書リストの一覧データを見ることができず、機密文書が登録されていることさえも知ることができないようになっている。
【0075】
ログイン時にクライアント端末から受信するログインユーザIDと一致するユーザIDを組織データ(図19)から検索し、まずログインユーザのグループIDを特定する。その後、特定したグループIDと一致する開示範囲グループIDを文書情報管理テーブル(図18)から検索することで、機密文書リストの一覧データを作成する。これによりログインユーザに機密文書の閲覧権限がない(一致する開示範囲グループIDが設定されていない)場合には、機密文書リストの一覧データを見ることができず、機密文書が登録されていることさえも知ることができないようになっている。
ログインユーザIDと一致するユーザIDを組織データ(図19)から検索するので、
【0076】
組織変更等で組織データが修正(グループIDに含まれるユーザIDの追加及び削除)された場合には、修正された開示範囲グループIDに含まれているユーザIDにだけ機密文書の一覧リストを表示指示する。
【0077】
なお、文書管理サーバが、クライアント端末から組織変更指示を受け付けると、組織データにユーザIDを新規追加したり削除するための組織データ修正画面(図示しない)を表示指示させてもよい。
【0078】
文書管理サーバ100は、受信したフォルダ情報と一致した機密フォルダのフォルダ内部に機密文書を登録可能な(ドキュメント追加ボタンが機能する)画面情報と、受信したユーザ情報と一致した一致したユーザ情報に対応づけた機密文書が閲覧可能な(機密文書の一覧情報)画面情報と、を含む機密文書一覧表示画面(図9の903)画面を、クライアント端末200に表示指示し(第2の表示指示手段)、機密文書一覧表示画面(図9の903)画面の画面情報をクライアント端末200に送信する。
送信後、S505に進む。
S505では、クライアント端末200は、機密文書一覧表示画面(図9の903)画面の画面情報を受信する。
クライアント端末200は、機密文書一覧表示画面(図9の903)画面を表示部に表示する。
ここで、図9の903はクライアント端末200が表示する文書の閲覧が可能なユーザに表示される機密文書一覧表示画面である。 ここで、図9の904は文書の登録が可能なユーザに表示されるドキュメントの追加ボタン(登録文書設定要求)である。
【0079】
ここで、図9の908は文書の閲覧が可能なユーザに表示される機密文書の一覧リストである。まるで囲まれた「R2」、「R3」は登録された機密文書に設定された機密レベルを識別可能に表示したものである。
ドキュメントの追加ボタン(図9の904)が押下される(登録文書設定要求の指示)。
クライアント端末200は登録文書設定要求とフォルダ情報とユーザ情報を文書管理サーバ100に送信する。
送信後、S523に進む。
S523では、文書管理サーバ100は、クライアント端末200からフォルダ情報とユーザ情報を含む登録文書設定要求を受け付け(第2の受付手段)、
文書管理サーバ100は、ユーザに開示範囲の単位を指定させるために開示範囲指定画面(図16)をクライアント端末に表示指示する。
【0080】
(ケース1)クライアント端末にてユーザにより開示範囲指定画面(図16)の1601が押下(選択)された場合は、ユーザ毎に指定する登録文書設定要求を文書管理サーバに送信する。
【0081】
(ケース2)クライアント端末にてユーザにより開示範囲指定画面(図16)の1602が押下(選択)された場合は、グループ単位で指定する登録文書設定要求を文書管理サーバに送信する。
【0082】
(ケース3)クライアント端末にてユーザにより開示範囲指定画面(図16)の1603が押下(選択)された場合は、ユーザとグループの両方を指定する登録文書設定要求を文書管理サーバに送信する。
の3つの中からいずれか1つを受け付ける。
【0083】
文書管理サーバ100は、ケース1であるユーザ毎に指定する登録文書設定要求を受け付けた場合には、フォルダ情報管理データ(1401)から、受け付けたフォルダ情報と一致するフォルダ情報を抽出し、抽出したフォルダ情報に対応づけられたユーザ情報の一覧リストを作成する。
更に、作成したユーザ情報の一覧リストのユーザ毎に対応づけたユーザ機密レベル情報を、フォルダ情報管理データを参照し、抽出する。
更に、作成したユーザ情報の一覧リスト及び抽出したユーザ機密レベル情報を含む画面情報を生成する。
【0084】
文書管理サーバ100は、ケース2であるグループ単位で指定する登録文書設定要求を受け付けた場合には、第2のフォルダ情報管理データ(1601)から、受け付けたフォルダ情報と一致するフォルダ情報を抽出し、抽出したフォルダ情報に対応づけられたグループ情報の一覧リストを作成する。
【0085】
更に、作成したグループ情報の一覧リストのグループ毎に対応づけたグループ機密レベル情報を、第2のフォルダ情報管理データ(1601)を参照し、抽出する。
【0086】
更に、作成したグループ情報の一覧リスト及び抽出したグループ情報機密レベル情報を含む画面情報を生成する。つまりケース2が選択された場合では、S523以下のフローチャートでグループ単位で機密文書を閲覧できる範囲設定を進めることもできる。
【0087】
文書管理サーバ100は、ケース3であるユーザとグループの両方を指定する指定する登録文書設定要求を受け付けた場合には、ケース1とケース2の両方を行う。つまりケース3が選択された場合では、S523以下のフローチャートでユーザ単位とグループ単位の両方で機密文書を閲覧できる範囲設定を進めることもできる。
S523で受け付ける登録文書設定要求にはユーザ情報をさらに含んでいる。
【0088】
ユーザが登録可能はユーザかを判定する為に、登録文書設定要求を受け付けた場合に、フォルダ情報管理データから、受け付けたフォルダ情報と一致するフォルダ情報を抽出し、抽出したフォルダ情報に対応づけられた文書を登録可能なユーザであるユーザ情報と、受け付けたユーザ情報が一致するかを判定する(判定手段)。
【0089】
ユーザが登録可能はユーザかを判定せずに、表示指示する場合は、一致した機密フォルダのフォルダ内部に登録する機密文書と、該登録する機密文書の文書機密レベルを設定する画面である機密文書設定画面(図9の905)は、生成した画面情報を含み、クライアント端末200の表示部に表示すべく表示指示する。機密文書設定画面(図9の905)の表示情報をクライアント端末200に送信する。
【0090】
ユーザが登録可能はユーザかを判定したあとに、表示指示する場合は、抽出したフォルダ情報に対応づけられたユーザ情報と、受け付けたユーザ情報が一致すると判定した場合に、一致した機密フォルダのフォルダ内部に登録する機密文書と、該登録する機密文書の文書機密レベルを設定する画面である機密文書設定画面(図9の905)は、生成した画面情報を含み、クライアント端末200の表示部に表示すべく表示指示する(表示指示手段)。
【0091】
フローチャートの変形例として、ユーザが登録可能はユーザかを判定したあとに、表示指示する場合は、抽出したフォルダ情報に対応づけられたユーザ情報と、受け付けたユーザ情報が一致すると判定した場合に、S507で行うように、文書管理サーバ100は、文書が登録されるパス情報として保存場所情報(図10の911)の表示情報及び、機密文書を閲覧可能なユーザの候補としてユーザ一覧リスト(図10の912)の表示情報及び、複数の文書機密区分レベル選択(図10の913)の表示情報を含む文書機密レベル選択画面(図10の910)をクライアント端末の表示部が表示すべく表示指示してもよい。
送信後、S506に進む。
S506では、クライアント端末200は機密文書設定画面(図9の905)を表示部に表示する。
ここで、図9の905はクライアント端末200が表示する機密文書設定画面である。 ここで、図9の907は、文書管理サーバ100に文書登録要求(送信)をする文書をクライアント端末200から参照するボタンである。 ここで、図9の906は、図4の処理にて予め登録された、文書登録要求する文書を閲覧可能なユーザの候補であるユーザ情報の一覧である。
参照ボタン(図9の907)が押下される(文書選択画面表示要求の指示)。
文書選択画面表示要求を文書管理サーバ100に送信する。
【0092】
文書管理サーバ100は、文書選択画面表示要求を受け付け、文書管理サーバ100は、文書選択画面(図10の908)の表示情報をクライアント端末200に送信する。
クライアント端末200は文書選択画面(図10の908)を表示部に表示する。
ここで、図10の908はクライアント端末200が表示する文書選択画面である。登録したい文書を選択し、開くボタン(図10の909)を押す。
機密文書として登録する文書として、クライアント端末200が管理する文書(図9の仕様書.xls)が選択される。
開くボタン(図10の909)が押下される(文書確定要求の指示)。
クライアント端末200は開くボタン(図10の909)が押下されたと判断した場合に文書確定要求を送信する。
【0093】
フォルダ情報管理テーブルから、S522で受信し記憶する機密フォルダのフォルダID(フォルダ情報)と対応づけられているユーザID(図14の1408)検索し、フォルダ情報管理テーブルが記憶する文書を登録可能なユーザ情報を、文書を閲覧可能なユーザの候補としたユーザ一覧リスト(図10の912)の表示情報を生成する。
【0094】
機密文書に設定する機密レベルの候補として、「R1」、「R2」、「R3」から文書を登録可能なユーザが選択可能なように、複数の文書機密区分レベル選択(図10の913)の表示情報を生成する。
文書管理サーバ100に選択した文書が登録されるパス情報として保存場所情報(図10の911)の表示情報を作成する。
【0095】
文書管理サーバ100は、生成した文書が登録されるパス情報として保存場所情報(図10の911)の表示情報及び、機密文書を閲覧可能なユーザの候補としてユーザ一覧リスト(図10の912)の表示情報及び、複数の文書機密区分レベル選択(図10の913)の表示情報を含む文書機密レベル選択画面(図10の910)をクライアント端末の表示部が表示すべく表示指示し(第1の表示指示手段)。クライアント端末200に文書機密レベル選択画面(図10の910)を送信する。
クライアント端末200は文書機密レベル選択画面(図10の910)を表示部に表示する。
ここで、図10の910はクライアント端末200が表示する文書機密レベル選択画面である。
【0096】
ここで、図10の911は、クライアント端末200のフォルダに保存され、保存されたフォルダから選択された後に、文書管理サーバ100に文書登録要求(送信)をする文書である。 ここで、図10の912は、図4の処理にて予め登録された、文書登録要求する文書を閲覧可能なユーザの候補であるユーザ情報の一覧である。 ここで、図10の913は、登録する文書に機密区分レベルを設定したいユーザが、所望の機密レベル情報を選択可能な機密区分レベルの一覧である。
表示後、S507に進む。
【0097】
S507においてまず、ログインしたユーザにより所望の文書機密レベル情報(「R1」または「R2」または「R3」のいずれか1つ)が選択される前に、文書管理サーバ100は図16の画面をクライアント端末に表示指示し、クライアント端末は図16の画面を表示する。
【0098】
この画面は以下の3つのモードの切替を操作者に事前に選択させる画面であり、(1)所望の文書機密レベル情報を設定する機密文書に対して、ユーザ単位(個人)で閲覧許可の指定をするモード。(2)所望の文書機密レベル情報を設定する機密文書に対して、グループ単位(部門)で閲覧許可の指定をするモード。(3)所望の文書機密レベル情報を設定する機密文書に対して、ユーザ単位(個人)+グループ単位(部門)で閲覧許可の指定をするモードがある。
S507では、ログインしたユーザにより、文書機密レベル情報(「R1」)が選択される。
クライアント端末200は、文書機密レベル情報(「R1」)を送信する。
【0099】
図16で1601が操作者により選択(押下)されたケースにおいては、文書管理サーバ100は、文書機密レベル情報(「R1」)が選択された場合、「R1」に対応する閲覧可能なユーザのユーザIDをユーザ情報管理テーブルから検索し、文書機密レベル選択画面(図10の910)の画面情報を更新し、文書機密レベル確定画面(図10の914)を表示指示する。クライアント端末200に文書機密レベル確定画面(図10の914)の画面情報を送信する。
【0100】
尚、S507で検索される閲覧可能なユーザとは、例えば、一般機密として文書機密レベル情報(「R3」)が選択されたケースにおいては、ユーザとして同じ機密レベル「R3」に設定されているユーザだけを検索してもよく、ユーザとして同じ機密レベル「R3」に設定されているユーザだけではなくユーザとして高い機密レベルである「R1」に設定されているユーザ+「R2」に設定されているユーザを加えて閲覧可能なユーザを検索してもよい。
【0101】
図16で1603が操作者により選択(押下)されたケースにおいては、第1の検索手段が、文書管理サーバに登録する機密文書のレベルを区分する文書機密区分(「R1」)を受け付けた場合に、「R1」に対応する閲覧可能なユーザのユーザIDをフォルダ情報管理テーブル1401から検索するだけでなく受け付けた文書機密区分(「R1」)に相当しグループ機密区分に対応づけられているグループを第3の記憶手段から検索する(第2の検索手段)。
クライアント端末200は、更新された、受信した文書機密レベル確定画面(図10の914)を表示部に表示する。
ここで、図10の914はクライアント端末200が表示する文書機密レベル確定画面である。
【0102】
ここで、図10の915は、選択可能な機密区分レベル一覧(図10の913)からユーザ所望の機密区分レベル「R1」を選択した後に、文書登録要求する文書を閲覧可能なユーザを確認可能に表示したユーザ情報である。
【0103】
ここで、図10の916は、選択可能な機密区分レベル一覧(図10の913)からユーザ所望の機密区分レベル「R1」を選択した後に、ユーザが文書管理サーバ100に文書登録要求する追加ボタン(登録要求指示部)である。
ユーザにより追加ボタン(図10の916)が押下される(文書登録要求の指示)。
【0104】
クライアント端末200は押下されたと判断した場合に、クライアント端末200は文書機密レベル登録要求と登録する文書(仕様書.xls)と文書名(仕様書)とユーザID(「観音太郎」)とフォルダIDと文書を登録可能なユーザが選択した所望の確定した機密レベル情報(「R1」)を文書管理サーバ100に送信する。
送信後、S525に進む。
【0105】
S525では、文書管理サーバ100は、クライアント端末200からフォルダ情報と機密レベル情報と文書情報含む文書登録要求を受け付ける(第1の受付手段)。
第1の受付手段は、登録要求に含まれる機密文書のファイルデータ(仕様書.xls)をクライアント端末からさらに受信する。
【0106】
文書管理サーバ100は、フォルダ情報管理テーブルから、フォルダ情報が一致する機密フォルダを抽出し、抽出した機密フォルダに設定されているユーザに対応づけられているユーザ機密レベル情報と、受け付けた所望の機密レベルが一致するユーザ情報を検索する。
【0107】
文書管理サーバ100は、文書IDに対応するS507で送信され登録要求された文書(仕様書.xls)は、外部メモリ411が記憶し、機密フォルダ内で機密文書として管理する。
【0108】
文書管理サーバ100は、文書機密レベル登録要求を受け付けた場合に、文書管理サーバ100は、フォルダ内部に登録された文書名と対応する文書ID(図14の1406)を自動で採番する。
【0109】
文書管理サーバ100は、文書情報管理テーブルに、まず登録した文書IDを直下に保存するフォルダID(図14の1407)として、S525で受け付けたフォルダ情報と文書情報とを対応づけて登録し、さらにフォルダ内部に登録した文書IDを閲覧可能なユーザID(図14の1404)として、検索したユーザ情報を、S525で受け付けた文書情報に対応づけて登録する(登録手段)。
【0110】
尚ここで、S523にてケース2が選択され、開示範囲がグループ単位で登録されている場合では、グループ単位を構成する(所属するユーザ)が人事異動により、追加及び削除される場合には、グループ単位と所属するユーザを関連づけた組織テーブル(図19の1901)を利用することで、グループ単位として設定された閲覧可能なユーザを抽出してもよい。
【0111】
文書管理サーバ100は、文書情報管理テーブルに、S525で受け付けた所望の機密レベル情報を文書機密レベル情報(図14の1405)として、S525で受け付けた文書情報に対応づけて登録する(登録手段)。
【0112】
ここでは、受け付けた文書機密レベル情報「R1」に適合するラベル1502(画像データ)を登録要求された文書「仕様書.xls」の所定の位置(例えば右上)に張り付ける(追加手段)。つまり受信したファイルデータ「仕様書.xls」に、登録要求に含まれる文書機密区分およびユーザを追加するということである。
【0113】
ここで張り付けられた「R1」に適合するラベル1502は、閲覧またはダウンロードする際に、図16に示すように機密文書として登録された「仕様書.xls」に上に重なった状態(オーバーレイ)クライアント端末に表示または送信されることになる。
【0114】
更に、登録する機密文書に具体的な開示範囲を記載するために、S525で受け付けた機密文書を閲覧してもよいユーザID「観音太郎」に適合するラベル1503(画像データ)を登録要求された文書「仕様書.xls」の所定の位置(例えば左下)に張り付ける(追加手段)。ここで張り付けられた「開示範囲:観音太郎」に適合するラベル1503は、クライアント端末から閲覧要求またはダウンロード要求された際には、図16に示すように機密文書として登録された「仕様書.xls」に上に重なった状態(オーバーレイ)でクライアント端末に表示または送信されることになる。
【0115】
「R1」及び「開示範囲:観音太郎」は画像データを文書に重ねる(オーバーレイ)だけでなく、登録された機密文書の文書中に「R1」及び「開示範囲:観音太郎」を直接書き込みして更新保存されてもよい。
【0116】
文書管理サーバ100は、文書情報管理テーブルに、フォルダ内部に登録された文書の文書情報及び文書機密レベル情報を一意に対応づけて登録した場合に、フォルダ内部に登録された文書の文書情報に対応づけた文書機密レベル情報が識別可能な表示情報を生成する。
文書機密レベル情報が識別可能な表示情報は機密文書一覧画面(図11の917)に含まれる。
【0117】
文書管理サーバ100は、機密文書一覧画面(図11の917)の表示指示をし、機密文書一覧画面(図11の917)の画面情報を送信する。クライアント端末200は機密文書一覧画面(図11の917)の画面情報を受信し、機密文書一覧画面(図11の917)を表示部に表示する。
【0118】
さらに、機密文書一覧画面(図11の917)を表示指示した後に、クライアント端末において、機密文書一覧画面(図11の917)中の特定の機密文書が操作者により選択されたと判断した場合には、文書情報管理テーブル(1402)を参照し、特定の機密文書に関係する開示範囲画面(図示しない)をポップアップ画面にて表示指示してもよい。こうすることで、機密文書一覧画面において操作者は自分以外に設定された開示範囲がなにかを知ることができる。
【0119】
S527では、S525で受信した文書が暗号化されているかを判断する。暗号化されていると判断した場合は、S528へ進める。暗号化されていないと判断した場合は、S530へ進める。
S528では、文書管理サーバ100はRAM403のワークエリアに記憶した暗号化文書の復号化処理を行う。
復号化処理後に、S529に進む。
S529では、文書管理サーバ100は復号化された文書にRAM403のワークエリアに記憶された機密管理区分レベルのラベルを付加する。
S530では、復号化された文書を所定のフォルダに移動する。同じ名前の文書が既に所定のフォルダに存在する場合は上書きする。
【0120】
S524では、文書管理サーバ100はフォルダ情報から一般フォルダであると判断し、クライアント端末200へ図示しない一般文書の一覧を表示する画面の画面情報を送信し、S508へ進める。 S508では、クライアント端末200は文書管理サーバ100より送信された一般文書一覧表示画面の画面情報を用いて一般文書一覧表示画面を表示する。
【0121】
一般文書一覧表示画面中のドキュメント追加ボタンが押下されると、文書管理サーバ100はクライアント端末200へ一般文書設定画面(図11の917)の画面情報を送信する。クライアント端末200は文書管理サーバ100より送信された一般文書一覧表示画面の画面情報を用いて表示される一般文書設定画面を表示する。 ここで、図11の917はクライアント端末200が表示する一般文書設定画面である。
【0122】
ここで、図11の920は、文書管理サーバ100に文書登録要求(送信)をする文書をクライアント端末200から参照するボタンである。追加ボタン(図11の923)を押すと文書管理サーバ100に文書登録要求を送信する。 S509へ進める。
S509では、クライアント端末200は操作画面でドキュメントを選択し、選択したドキュメントを文書管理サーバ100へ送信し、S526へ進める。
【0123】
S526では、文書管理サーバ100はクライアント端末200より送信されたドキュメントと書誌情報とユーザIDとを受信してRAM403のワークエリアに記憶し、文書情報管理テーブル(図14の1402)に登録する。S527に進める。
以上で図5の説明を終わる。
図6は文書管理サーバ100及びクライアント端末200が実行する機密文書または一般文書の閲覧処理のフローチャートを示す図である。
図6のS601〜S625は、クライアント端末200のCPU401または文書管理サーバ100のCPU401の制御の元で実行する処理である。
【0124】
S601では、クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示される図示しないユーザログイン画面を表示し、ユーザにより入力されたユーザID(ユーザ情報)及びパスワード等からなるログイン情報を文書管理サーバ100へ送信する。
送信後、S621へ処理を進める。
【0125】
S621では、文書管理サーバ100は、クライアント端末200からユーザID(第2のユーザ情報)を受信する。文書管理サーバ100は受信したログイン情報をRAM403のワークエリアに記憶し、ログイン情報のユーザIDをキーとして、図14の1403のユーザマスタ(ユーザ情報管理テーブル)を参照し、ユーザIDとパスワードとが一致するかのユーザの認証を行う。ユーザIDとパスワードとが一致しない場合、文書管理サーバ100からエラーメッセージをクライアント端末200に送信し、一致しない場合、クライアント端末200はログイン許可メッセージ受信してエラーメッセージを表示後、再度ユーザIDとパスワードと入力して文書管理サーバ100に送信する。
ユーザIDとパスワードとが一致した場合、文書管理サーバ100から図示しないログイン許可メッセージをクライアント端末200に送信する。
送信後、S602へ処理を進める。
S602では、クライアント端末200はログイン許可メッセージ受信する。
受信後、S603に進める。
【0126】
S603では、ログイン許可した文書管理サーバ100は、フォルダ情報管理テーブルを参照し、S621で受信したユーザ情報(ユーザID)と一致するフォルダIDを検索し、ユーザ情報が一致したフォルダIDをフォルダ一覧のリストにし、フォルダ一覧表示画面(図12の1201)を作成する。フォルダIDと対応づけてユーザ情報が登録されたフォルダは機密区分があり「1」と設定された機密フォルダであり、機密区分がなし「0」と設定されたフォルダは一般フォルダである。一般フォルダは受信したユーザ情報に関係なくフォルダ一覧のリストに追加される。すなわちすべてのログイン可能なユーザ情報を受信した場合にフォルダ一覧のリストに追加される。 画面(図12の1201)はフォルダ管理テーブルに機密フォルダと一般フォルダが登録されている場合である。
文書管理サーバ100は、クライアント端末200にフォルダ一覧表示画面(図12の1201)の表示指示をし、画面情報(図12の1201)を送信する。
クライアント端末200は、文書管理サーバ100から受信した画面情報を用いて表示されるフォルダ一覧表示画面(図12の1201)を表示する。 クライアント端末200は、機密フォルダ(図12の1202)がダブルクリックされる(フォルダ内閲覧要求の指示)。
一覧リストから所望のフォルダをダブルクリックし、一覧リストから所望のフォルダを選択する。選択したフォルダ情報を文書管理サーバに送信する。
送信後、S622へ処理を進める。
【0127】
S622では、文書管理サーバ100は、クライアント端末200から機密フォルダを特定するフォルダ情報を受信する。フォルダ情報管理テーブルを参照し、受信したフォルダ情報に対応づけたフォルダ機密区分が「1」であるかを判定する。機密フォルダであると判定した場合は、S623に進む。フォルダ機密区分が「1」あると判定しない(一般フォルダである)場合は、S624に進む。
S623では、文書管理サーバ100は機密フォルダ内の閲覧要求であると判断し、
フォルダ管理テーブルを参照し、受信したフォルダ情報(フォルダID)と一致する機密フォルダを検索する。
【0128】
さらに文書情報管理テーブルを参照し、検索した機密フォルダとフォルダIDが一致し、かつS621で受信したユーザ情報(ユーザID)と一致する機密文書IDを検索する。
検索した機密フォルダとS621で受信したユーザ情報(ユーザID)に基づいて機密文書を登録可能なユーザであるかを判定する。
【0129】
機密文書を登録可能なユーザである判定した場合に、ユーザ情報が一致した機密文書IDを文書一覧のリストにし、文書一覧表示画面(図9の903)を作成する。
【0130】
文書管理サーバ100は、受信したフォルダ情報と一致した機密フォルダのフォルダ内部に機密文書を登録可能な(ドキュメント追加ボタンが使用可能)機密文書一覧表示画面(図12の1204)画面を、クライアント端末200に表示指示し、機密文書一覧表示画面(図12の1204)画面の画面情報をクライアント端末200に送信する。
送信後、S604に進む。
S604では、クライアント端末200は文書管理サーバ100から受信した画面情報を用いて表示される操作画面(図12の1204)を表示する。
【0131】
S605では、クライアント端末200はドキュメント一覧画面よりダウンロードもしくは開くドキュメントを選択して、文書管理サーバ100へ選択されたドキュメントのドキュメントIDと開く・ダウンロードの操作を送信する。
【0132】
S625では、文書管理サーバ100は暗号化処理中画面をクライアント端末200に表示させるための画面情報をクライアント端末200に送信し、選択情報で特定されたドキュメントをRAM403のワークエリアに記憶して暗号化処理を行い、クライアント端末200へ送信し、S608へ進める。 S607では、クライアント端末200は、文書管理サーバ100より受信した暗号化ドキュメント(図12の1210)を開く。
【0133】
S624では、RAM403のワークエリアに記憶されたユーザIDからユーザマスタを検索し、一致するユーザ情報の機密ランクをRAM403のワークエリアに記憶する。ワークエリアに記憶されたフォルダIDとユーザの機密ランクをキーとし、文書管理DBを検索し、フォルダIDに一致し、かつ、ユーザの機密ランク以上の情報をフォルダ内文書情報として、RAM403のワークエリアに記憶する。RAM403のワークエリアに記憶されたフォルダ内文書情報を用いてクライアント端末200に表示させる操作画面(ドキュメント一覧画面)情報を、クライアント端末200に送信する。 S606では、クライアント端末200は文書管理サーバ100から受信した画面情報を用いて表示される操作画面(図12の1207)を表示する。
以上で図6の説明を終わる。
図7は、図4の処理の場合にクライアント端末200が表示部に表示する画面である。
図8は、図4の処理の場合にクライアント端末200が表示部に表示する画面である。
図9は、図5の処理の場合にクライアント端末200が表示部に表示する画面である。
図10は、図5の処理の場合にクライアント端末200が表示部に表示する画面である。
図11は、図5の処理の場合にクライアント端末200が表示部に表示する画面である。
図12は、図6の処理の場合にクライアント端末200が表示部に表示する画面である。
図13は、図6の処理の場合にクライアント端末200が表示部に表示する画面である。
図14は、文書管理サーバ100の記憶部(外部メモリ411)が記憶するデータテーブルである。
1401はフォルダ情報管理テーブルである。
【0134】
クライアント端末からの指示により、図4の機密または一般フォルダの作成処理でフォルダが登録された場合に、フォルダ情報管理テーブルにフォルダ情報と対応づけて各種情報が登録される。
【0135】
機密フォルダ内部に文書を登録可能なユーザ情報として機密フォルダ情報と文書を登録可能なユーザ情報とを対応づけて記憶し、機密フォルダ情報と対応づけた文書を登録可能なユーザ情報のユーザの機密レベルを区分するユーザ機密レベル情報とを一意に対応づけてさらに記憶し(第1の記憶手段)、管理している。
1402は文書情報管理テーブルである。
【0136】
クライアント端末からの指示により、図5の機密または一般文書の登録(アップロード)の処理で文書が登録された場合に、文書情報管理テーブルに文書情報と対応づけて各種情報が登録される。
【0137】
機密又は一般フォルダ内部に登録した機密又は一般文書の文書情報としてフォルダ情報と文書情報とを対応づけて記憶し、管理している。機密フォルダ内部に登録した機密文書が閲覧可能なユーザ情報として機密文書情報とユーザ情報とを対応づけて記憶し、管理している。機密フォルダ内部に登録された機密文書の機密区分情報として機密文書情報と文書機密レベル情報とを一意に対応づけて記憶し(第2の記憶手段)、管理している。
1403はユーザ情報管理テーブルである。
図15を説明する。
【0138】
図15はS525にて文書機密レベル情報「R1」に適合するラベル1502(画像データ)を登録要求された文書「仕様書.xls」の所定の位置(例えば右上)に張り付けられ、さらに、S525で受け付けた機密文書を閲覧してもよいユーザID「観音太郎」に適合するラベル1503(画像データ)を登録要求された文書「仕様書.xls」の所定の位置(例えば左下)に張り付けられた後に、文書管理サーバに保管される機密文書であるファイルデータの1例を示す図である。
【0139】
文書管理サーバに保管されているので、操作者のダウンロード要求に従って、文書管理サーバは図15の形式のファイルデータをクライアント端末に送信する。このように操作者がこのラベル1502及び1503が張り付けられたファイルデータをダウンロードすることがきる。
図16を説明する。
図16は、文書管理サーバが表示指示する閲覧権限を付与する範囲を選択する画面(ポップアップ画面)である。
【0140】
1601が押下された場合には、S507において操作者により所望の文書機密レベルが選択(押下)され、文書管理サーバが所望の文書機密レベルを受け付けると図14の1401テーブルを参照し、ユーザ毎(ユーザ単位)で閲覧者を検索する。
【0141】
1602が押下された場合には、S507において操作者により所望の文書機密レベルが選択(押下)され、文書管理サーバが所望の文書機密レベルを受け付けると図17のテーブルを参照し、グループ毎(グループ単位)で閲覧者を検索する。
【0142】
1603が押下された場合には、S507において操作者により所望の文書機密レベルが選択(押下)され、文書管理サーバが所望の文書機密レベルを受け付けると、
【0143】
図14の1401テーブルを参照し、ユーザ毎(ユーザ単位)で閲覧者を検索し、さらに図17のテーブルを参照し、グループ毎(グループ単位)で閲覧者を検索する。
図17を説明する。
図17は文書管理サーバ100が予め外部メモリに記憶するフォルダデータのテーブル(フォルダデータベース)である。
【0144】
グループ情報(グループID)とグループ機密区分(グループ機密管理区分レベル)とが関連づけられているテーブルである。このテーブルによりグループ毎に現在設定されているグループ機密区分(R1/R2/R3)を抽出することができる。つまりグループとグループ毎に機密レベルを区分したグループ機密区分とを対応づけて記憶している(第3の記憶手段)。
【0145】
図17のフォルダデータは図14の1401であるフォルダ情報管理テーブルと同じように使用することができる。また図14の1401に図17のデータベースを組み込まれてもよい。
図18を説明する。
【0146】
図18は文書管理サーバ100が予め外部メモリに記憶する文書データのテーブル(文書データベース)である。文書情報(文書ID)と文書機密区分(ドキュメント機密管理区分レベル)とが関連づけられているテーブルである。このテーブルにより文書毎に現在設定されている文書機密区分(R1/R2/R3)を抽出することができる。
【0147】
図18は文書管理サーバ100が予め外部メモリに記憶する文書データのテーブル(文書データベース)である。文書情報(文書ID)と閲覧許可登録されたユーザ(開示範囲ユーザID)とが関連づけられているテーブルである。このテーブルにより文書毎に現在設定されている閲覧許可登録されたユーザを抽出することができる。
【0148】
図18は文書管理サーバ100が予め外部メモリに記憶する文書データのテーブル(文書データベース)である。文書情報(文書ID)と閲覧許可登録されたグループ(開示範囲グループID)とが関連づけられているテーブルである。このテーブルにより文書毎に現在設定されている閲覧許可登録されたグループを抽出することができる。
【0149】
図18の文書データは図14の1402である文書情報管理テーブルと同じように使用することができる。また図14の1402に図18のデータベースを組み込まれてもよい。
図19を説明する。
【0150】
図19は文書管理サーバ100が予め外部メモリに記憶する組織データのテーブル(組織データベース)である。会社の個別の部門ID(グループID)と当該部門に所属する社員ID(ユーザID)とが関連づけられているテーブルである。このテーブルにより部門毎に現在所属している社員を抽出することができる。
本願発明の文書管理システムにログイン可能なユーザ情報を記憶し、管理している。
【0151】
また、本発明におけるプログラムは、図4〜図6に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図4〜図6の処理方法をコンピュータが実行可能なプログラムとして、文書管理サーバ100の外部メモリ411に記憶されている。
【0152】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0153】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0154】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0155】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0156】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0157】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0158】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0159】
100 文書管理サーバ
200 クライアント端末
401 CPU
402 ROM
403 RAM(記憶部)
411 外部メモリ(記憶部)
【特許請求の範囲】
【請求項1】
クライアント端末と通信可能に接続された機密文書を登録する文書管理サーバであって、
ユーザを識別する識別情報とユーザ毎に機密レベルを区分したユーザ機密区分とを対応付けて記憶する第1の記憶手段と、
前記クライアント端末において選択された、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付け、前記受け付けた文書機密区分に相当しユーザ機密区分に対応づけられているユーザを識別する識別情報を前記第1の記憶手段から検索する第1の検索手段と、
前記第1の検索手段により前記機密文書を閲覧可能なユーザとして前記検索されたユーザの一覧と、前記文書管理サーバに前記受け付けた文書機密区分での登録を要求するための登録要求指示部とを含む機密文書レベル確定画面を、前記クライアント端末に表示すべく出力する表示出力手段と、
を備えることを特徴とする文書管理サーバ。
【請求項2】
登録された機密文書と、当該登録された機密文書の文書機密区分と、当該登録された機密文書を閲覧可能なユーザとを対応付けて記憶する第2の記憶手段と、
前記クライアント端末に表示される前記機密文書レベル確定画面の登録要求指示部により出力される、前記文書管理サーバに登録を要求する機密文書の文書機密区分と、前記機密文書を閲覧可能なユーザとを、確定するための登録要求を受け付ける第1の受付手段と、
前記第2の記憶手段に前記第1の受付手段が受け付けた機密文書の文書機密区分及びユーザを対応づけて登録する登録手段と、
をさらに備えることを特徴とする請求項1に記載の文書管理サーバ。
【請求項3】
前記第1の受付手段は、前記登録要求に含まれる機密文書のファイルデータを前記クライアント端末からさらに受信し、
前記受信したファイルデータに、前記登録要求に含まれる文書機密区分およびユーザを追加する追加手段と、
をさらに備えることを特徴とする請求項2に記載の文書管理サーバ。
【請求項4】
前記文書機密区分は前記ユーザ機密区分と同じレベルで区分されており、
前記第1の検索手段が、前記受け付けた文書機密区分と区分が一致するレベルである、ユーザ機密区分に対応づけられているユーザを検索することを特徴とする請求項1乃至請求項3のいずれか1項に記載の文書管理サーバ。
【請求項5】
グループとグループ毎に機密レベルを区分したグループ機密区分とを対応づけて記憶する第3の記憶手段をさらに備え、
前記第1の検索手段が、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付けた場合に、前記受け付けた文書機密区分に相当しグループ機密区分に対応づけられているグループを前記第3の記憶手段から検索する第2の検索手段と、
前記表示出力手段が、前記受け付けた文書機密区分にて登録が要求された場合に前記要求された文書機密区分が登録された機密文書を閲覧可能なグループとして前記検索されたグループを、前記クライアント端末にさらに表示出力することを特徴とする請求項1乃至請求項4のいずれか1項に記載の文書管理サーバ。
【請求項6】
クライアント端末と通信可能に接続された機密文書を登録する、ユーザを識別する識別情報とユーザ毎に機密レベルを区分したユーザ機密区分とを対応付けて記憶する第1の記憶手段を備える文書管理サーバの制御方法であって、
前記文書管理サーバの第1の検索手段が、前記クライアント端末において選択された、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付け、前記受け付けた文書機密区分に相当しユーザ機密区分に対応づけられているユーザを識別する識別情報を前記第1の記憶手段から検索する第1の検索工程と、
前記文書管理サーバの表示出力手段が、前記第1の検索工程により前記機密文書を閲覧可能なユーザとして前記検索されたユーザの一覧と、前記文書管理サーバに前記受け付けた文書機密区分での登録を要求するための登録要求指示部とを含む機密文書レベル確定画面を、前記クライアント端末に表示すべく出力する表示出力工程と、
を含むことを特徴とする制御方法。
【請求項7】
クライアント端末と通信可能に接続された機密文書を登録する文書管理サーバで読み取り実行可能なプログラムであって、
前記文書管理サーバを、
ユーザを識別する識別情報とユーザ毎に機密レベルを区分したユーザ機密区分とを対応付けて記憶する第1の記憶手段と、
前記クライアント端末において選択された、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付け、前記受け付けた文書機密区分に相当しユーザ機密区分に対応づけられているユーザを識別する識別情報を前記第1の記憶手段から検索する第1の検索手段と、
前記第1の検索手段により前記機密文書を閲覧可能なユーザとして前記検索されたユーザの一覧と、前記文書管理サーバに前記受け付けた文書機密区分での登録を要求するための登録要求指示部とを含む機密文書レベル確定画面を、前記クライアント端末に表示すべく出力する表示出力手段と、
して機能することを特徴とするプログラム。
【請求項1】
クライアント端末と通信可能に接続された機密文書を登録する文書管理サーバであって、
ユーザを識別する識別情報とユーザ毎に機密レベルを区分したユーザ機密区分とを対応付けて記憶する第1の記憶手段と、
前記クライアント端末において選択された、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付け、前記受け付けた文書機密区分に相当しユーザ機密区分に対応づけられているユーザを識別する識別情報を前記第1の記憶手段から検索する第1の検索手段と、
前記第1の検索手段により前記機密文書を閲覧可能なユーザとして前記検索されたユーザの一覧と、前記文書管理サーバに前記受け付けた文書機密区分での登録を要求するための登録要求指示部とを含む機密文書レベル確定画面を、前記クライアント端末に表示すべく出力する表示出力手段と、
を備えることを特徴とする文書管理サーバ。
【請求項2】
登録された機密文書と、当該登録された機密文書の文書機密区分と、当該登録された機密文書を閲覧可能なユーザとを対応付けて記憶する第2の記憶手段と、
前記クライアント端末に表示される前記機密文書レベル確定画面の登録要求指示部により出力される、前記文書管理サーバに登録を要求する機密文書の文書機密区分と、前記機密文書を閲覧可能なユーザとを、確定するための登録要求を受け付ける第1の受付手段と、
前記第2の記憶手段に前記第1の受付手段が受け付けた機密文書の文書機密区分及びユーザを対応づけて登録する登録手段と、
をさらに備えることを特徴とする請求項1に記載の文書管理サーバ。
【請求項3】
前記第1の受付手段は、前記登録要求に含まれる機密文書のファイルデータを前記クライアント端末からさらに受信し、
前記受信したファイルデータに、前記登録要求に含まれる文書機密区分およびユーザを追加する追加手段と、
をさらに備えることを特徴とする請求項2に記載の文書管理サーバ。
【請求項4】
前記文書機密区分は前記ユーザ機密区分と同じレベルで区分されており、
前記第1の検索手段が、前記受け付けた文書機密区分と区分が一致するレベルである、ユーザ機密区分に対応づけられているユーザを検索することを特徴とする請求項1乃至請求項3のいずれか1項に記載の文書管理サーバ。
【請求項5】
グループとグループ毎に機密レベルを区分したグループ機密区分とを対応づけて記憶する第3の記憶手段をさらに備え、
前記第1の検索手段が、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付けた場合に、前記受け付けた文書機密区分に相当しグループ機密区分に対応づけられているグループを前記第3の記憶手段から検索する第2の検索手段と、
前記表示出力手段が、前記受け付けた文書機密区分にて登録が要求された場合に前記要求された文書機密区分が登録された機密文書を閲覧可能なグループとして前記検索されたグループを、前記クライアント端末にさらに表示出力することを特徴とする請求項1乃至請求項4のいずれか1項に記載の文書管理サーバ。
【請求項6】
クライアント端末と通信可能に接続された機密文書を登録する、ユーザを識別する識別情報とユーザ毎に機密レベルを区分したユーザ機密区分とを対応付けて記憶する第1の記憶手段を備える文書管理サーバの制御方法であって、
前記文書管理サーバの第1の検索手段が、前記クライアント端末において選択された、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付け、前記受け付けた文書機密区分に相当しユーザ機密区分に対応づけられているユーザを識別する識別情報を前記第1の記憶手段から検索する第1の検索工程と、
前記文書管理サーバの表示出力手段が、前記第1の検索工程により前記機密文書を閲覧可能なユーザとして前記検索されたユーザの一覧と、前記文書管理サーバに前記受け付けた文書機密区分での登録を要求するための登録要求指示部とを含む機密文書レベル確定画面を、前記クライアント端末に表示すべく出力する表示出力工程と、
を含むことを特徴とする制御方法。
【請求項7】
クライアント端末と通信可能に接続された機密文書を登録する文書管理サーバで読み取り実行可能なプログラムであって、
前記文書管理サーバを、
ユーザを識別する識別情報とユーザ毎に機密レベルを区分したユーザ機密区分とを対応付けて記憶する第1の記憶手段と、
前記クライアント端末において選択された、前記文書管理サーバに登録する機密文書のレベルを区分する文書機密区分を受け付け、前記受け付けた文書機密区分に相当しユーザ機密区分に対応づけられているユーザを識別する識別情報を前記第1の記憶手段から検索する第1の検索手段と、
前記第1の検索手段により前記機密文書を閲覧可能なユーザとして前記検索されたユーザの一覧と、前記文書管理サーバに前記受け付けた文書機密区分での登録を要求するための登録要求指示部とを含む機密文書レベル確定画面を、前記クライアント端末に表示すべく出力する表示出力手段と、
して機能することを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2013−77311(P2013−77311A)
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願番号】特願2012−274944(P2012−274944)
【出願日】平成24年12月17日(2012.12.17)
【分割の表示】特願2011−231202(P2011−231202)の分割
【原出願日】平成23年10月21日(2011.10.21)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願日】平成24年12月17日(2012.12.17)
【分割の表示】特願2011−231202(P2011−231202)の分割
【原出願日】平成23年10月21日(2011.10.21)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(301015956)キヤノンソフトウェア株式会社 (364)
[ Back to top ]