電子ファイル管理装置
【課題】ファイルシステムの階層構造の制約を受けずに電子ファイルへのアクセスを可能とすること。
【解決手段】情報処理端末30からアクセス可能な電子ファイル管理装置10であって、複数のカテゴリと該各カテゴリに属する電子ファイルのファイル名との関係が記述されるカテゴリ情報と、ユーザ情報と該ユーザ情報がアクセス可能なカテゴリとの関係が記述されるアクセス制御情報と、前記電子ファイルとが格納されるデータベース51,61,71と、前記情報処理端末から入力されるユーザ情報に対応するカテゴリをアクセス制御情報を用いて取得し、該取得したカテゴリに属する電子ファイル名を前記カテゴリ情報を用いて取得し、該取得した電子ファイル名をアクセス可能な電子ファイルとして情報端末装置30に対し表示する画面制御部40と、を備えること。
【解決手段】情報処理端末30からアクセス可能な電子ファイル管理装置10であって、複数のカテゴリと該各カテゴリに属する電子ファイルのファイル名との関係が記述されるカテゴリ情報と、ユーザ情報と該ユーザ情報がアクセス可能なカテゴリとの関係が記述されるアクセス制御情報と、前記電子ファイルとが格納されるデータベース51,61,71と、前記情報処理端末から入力されるユーザ情報に対応するカテゴリをアクセス制御情報を用いて取得し、該取得したカテゴリに属する電子ファイル名を前記カテゴリ情報を用いて取得し、該取得した電子ファイル名をアクセス可能な電子ファイルとして情報端末装置30に対し表示する画面制御部40と、を備えること。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、階層構造で管理されている電子ファイルに対し、この階層構造とは独立したアクセス制御をおこない、そのアクセス制御によって、この階層構造の制約を受けずに所望の電子ファイルへのアクセスを可能とする技術に関するものである。
【背景技術】
【0002】
コンピュータのファイルシステムにおける電子ファイルの管理に関する従来技術として、たとえば、特許文献1〜3がある。特許文献1には、共有資源をノード情報のリンク関係を管理するネットワークレイヤーと、ノード情報に対応する実体(電子ファイル)の所在を管理する情報カプセルレイヤーと、管理される電子ファイルを特定するエンティティレイヤーとで管理することで、情報間のリンク関係や情報の電子ファイルそのものに変更がなされた場合であっても、関連付けられた全ての情報に反映させること、また、リンクされた複数の情報を親子どちらの方向からでも容易に辿ることができるようにサーバ装置情報の共有資源を情報処理装置上にツリー表示する技術が開示されている。
【0003】
特許文献2には、複数種類のプラットホームで広範囲に発生する複数種類の情報資源に、その管理目的に応じた任意の情報を定義し、XMLタグで情報を括ってXMLデータベースに格納しておき、情報要求があった場合には、XMLデータベース内の情報資源をXMLタグで定義した情報を通じて読み出し、読み出した情報資源の内容を要求元のデータ端末のブラウザ宛に統一形式で出力する技術が開示されている。
【0004】
特許文献3には、互いに関連付けるべき2つのデータの双方に互いのデータを参照するためのポインタ情報を付加することで、互いに関連付けるべきデータの参照を容易にする技術が開示されている。
【0005】
【特許文献1】特開2002−328829号公報
【特許文献2】特開2002−175297号公報
【特許文献3】特開2002−244915号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、コンピュータのファイルシステムにおいては、一般的に、電子ファイルはフォルダに格納され、さらにフォルダの集合はツリー状の階層構造によって管理される。このツリー状の階層構造は、会社組織における部または課で構成される事業部門の形態にも相似することから、各部または各課が管理する電子ファイルを格納したフォルダを、部または課で構成される事業部門の階層構造に合わせて配置したファイルシステムが構築されることがある。
【0007】
上記のようなファイルシステムでは、ユーザはユーザIDとカテゴリとを用いて電子ファイルへのアクセスが管理されることがある。ユーザIDとは個々のユーザを識別するためのものであり、カテゴリとは、特定のユーザがアクセスできるフォルダおよび電子ファイルの範囲を規定したものである。このカテゴリは、上位から下位へツリー状を呈するファイルシステムの階層構造にしたがって設定される場合が多い。特に、ファイルシステムが事業部門などの組織の形態に合わせた階層構造になっている場合は、カテゴリを階層構造にしたがって所望の上位のフォルダから下位のフォルダまで設定することで、ある事業部門に所属するユーザは、その事業部門の下位に属する部署で管理されている電子ファイルについてまでアクセスが可能となるようなカテゴリを設定することができる。
【0008】
しかしながら、上記のように階層構造にしたがったカテゴリを設定すると、ある事業部門に所属するユーザは、他の事業部門によって他のカテゴリに属するものとして管理されている電子ファイルを利用することができない。そのため、他のカテゴリに属する電子ファイルを利用する場合は、利用するユーザに当該他のカテゴリにアクセス可能なユーザIDを別途付与して電子ファイルを利用可能にする。ユーザIDの付与は管理者が行うが、この作業が頻繁に起こると運用上の利便性に欠けるとともに、セキュリティが低下するという問題も生じる。
【0009】
一方、カテゴリによる管理とは別に、所望の電子ファイルに対しアクセスが可能なユーザを個別に設定することも考えられるが、管理が煩雑であり、運用上の利便性に欠けるという問題が生じる。このため、複数の事業部門が関与するプロジェクトチームが発足したような場合、階層構造にしたがったカテゴリの設定では、そのプロジェクトに関与している各部署の電子ファイルを利用する権限を特定のユーザに持たせるということは困難であった。
【0010】
このように、従来のコンピュータのファイルシステムでは、ツリー状の階層構造による制約を受けずに電子ファイルへのアクセス権限をユーザに付与する際には、ノードや電子ファイルの実体に個別にリンクを設定するような煩雑な作業が必要であるという問題があった。
【0011】
しかしながら、上記特許文献1、および2に記載の従来技術は、電子ファイルの情報の分類や管理に必要な多次元の情報構造をXLMで記述しているが、電子ファイルのアクセス権限とユーザ情報との関係を記載する技術は開示されていない。また、上記特許文献3に記載の従来技術は、関連する2つのデータ(電子ファイル)の一方の電子ファイルのポインタ情報に他方の電子ファイルの所在を示す情報を登録し、他方の電子ファイルのポインタ情報に一方の電子ファイルの所在を示す情報を登録するものであり、電子ファイルのアクセス権限とユーザ情報との関係を登録する記述は開示されていない。したがって、上記特許文献1〜3の従来技術では、従来のコンピュータのファイルシステムにおけるツリー状の階層構造による制約を受けずに電子ファイルへのアクセス権限をユーザに付与する際には、ノードや電子ファイルの実体に個別にリンクを設定するような煩雑な作業が必要であるという問題を解決することはできない。
【0012】
本発明は、上記に鑑みてなされたものであって、ノードや電子ファイルの実体に個別にリンクを設定するような煩雑な作業を要さず従来よりも簡易な構成で、ツリー状の階層構造による制約を受けずに電子ファイルへのアクセスを可能とし、かつセキュリティにも配慮した電子ファイル管理装置を得ることを目的とする。
【課題を解決するための手段】
【0013】
上述した課題を解決し、目的を達成するために、本発明は、情報処理端末からアクセス可能な電子ファイル管理装置であって、複数のカテゴリと該各カテゴリに属する電子ファイルのファイル名との関係が記述されるカテゴリ情報と、ユーザ情報と該ユーザ情報がアクセス可能なカテゴリとの関係が記述されるアクセス制御情報と、前記電子ファイルとが格納されるデータベースと、前記情報処理端末から入力されるユーザ情報に対応するカテゴリを前記アクセス制御情報を用いて取得し、該取得したカテゴリに属する電子ファイル名を前記カテゴリ情報を用いて取得し、該取得した電子ファイル名をアクセス可能な電子ファイルとして前記情報端末装置に対し表示する制御手段と、を備えることを特徴とする。
【発明の効果】
【0014】
この発明によれば、情報処理端末からの電子ファイルのアクセスを、ユーザ情報と、複数のカテゴリと該各カテゴリに属する電子ファイルのファイル名との関係が記述されるカテゴリ情報と、該ユーザ情報がアクセス可能なカテゴリとの関係が記述されるアクセス制御情報とに基づいて許可することにより、ノードや電子ファイルの実体に個別にリンクを設定するような煩雑な作業を要さず従来よりも簡易な構成で、ツリー状の階層構造による制約を受けずに電子ファイルへのアクセスを可能とし、かつセキュリティにも配慮した電子ファイル管理装置を得ることができる、という効果を奏する。
【発明を実施するための最良の形態】
【0015】
以下に、本発明にかかる電子ファイル管理装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0016】
実施の形態.
図1は、本発明にかかる電子ファイル管理装置の構成を示すブロック図である。本実施の形態にかかる電子ファイル管理装置は、該電子ファイル管理装置10のユーザが操作する情報処理端末30にイントラネットなどのネットワーク20を介して接続されて用いられるものであり、画面制御部40と、ユーザ情報管理部50、アクセス制御情報管理部60および電子ファイル管理部70と、ユーザ情報データベース51、アクセス制御情報データベース61およびファイルデータベース71とを有し、ユーザ情報管理部50にはユーザ情報データベース51が、アクセス制御情報管理部60にはアクセス制御情報データベース61が、電子ファイル管理部70にはファイルデータベース71がそれぞれ接続されており、画面制御部40にはユーザ情報管理部50とアクセス制御情報管理部60と電子ファイル管理部70とが接続されている。なお、図1においては、情報処理端末30は1台であるが、実際には、複数台の情報処理端末30がネットワーク20に接続されているものとする。
【0017】
ユーザ情報管理部50は、図2に示したユーザ情報81が格納されたユーザ情報データベース51を管理する。
【0018】
ここで、ユーザ情報データベース51が格納するユーザ情報81とは、ユーザを特定するユーザIDとパスワードとを含むもので、図2に示すように、ユーザIDとしてたとえば「XXYY」が、パスワードとして「****」のような文字または記号がXMLで記述される。このように、ユーザ情報81には、本電子ファイル管理装置10にアクセス可能な複数のユーザについてのユーザIDとパスワードが登録されている。
【0019】
また、アクセス制御情報管理部60は、図3に示したアクセス制御情報82が格納されたアクセス制御情報データベース61を管理する。
【0020】
ここで、アクセス制御情報データベース61が格納するアクセス制御情報82とは、ユーザIDと、このユーザIDによってアクセス可能なカテゴリ(カテゴリID)と、このカテゴリに属する電子ファイルに対してこのユーザIDで可能な操作情報(以下、可能操作情報という)とが記載されているものである。図3は、XMLで記述されたアクセス制御情報82の一例であり、3行目にユーザIDとして「XXYY」が、7行目にこのユーザIDによってアクセス可能なカテゴリの識別情報としてカテゴリID「WWZZ」が記述されている。このカテゴリの記述を「<write>」と「</write>」とのタグで囲むことにより、このカテゴリに属する電子ファイルに書き込む操作が可能となる。また、このカテゴリの記述を「<view>」と「</view>」とのタグで囲むことにより、このカテゴリに属する電子ファイルを読み込む操作が可能になり、このカテゴリの記述を「<delete>」と「</delete>」とのタグで囲むことにより、このカテゴリに属する電子ファイルを消去する操作が可能となる。
【0021】
また、電子ファイル管理部70は、電子ファイルとカテゴリ情報83とが格納されたファイルデータベース71を管理する。
【0022】
ここで、ファイルデータベース71が格納するカテゴリ情報83とは、図4に示すようなもので、カテゴリIDが「WWZZ」であるカテゴリに属する電子ファイルの名称と階層構造におけるその電子ファイルの所在を示すパスとが、電子ファイルごとに記述されている。たとえば、アクセスしたい電子ファイルの名称が「f1」で、この電子ファイルf1のパスが「¥E¥F」の場合、図4において、電子ファイルf1の名称の記述は「<filename>f1</filename>」であり、パスの記述は「<path>¥E¥F</path>」となる。なお、以下では、電子ファイルのパスおよびファイル名称を含めて、ファイル名という。
【0023】
また、画面制御部40は、ネットワーク20を介して情報処理端末30からの指示を受け、この指示をユーザ情報管理部50とアクセス制御情報管理部60と電子ファイル管理部70とに引渡し、この引渡した指示にもとづくユーザ情報管理部50、アクセス制御情報管理部60または電子ファイル管理部70での実行結果を、ネットワーク20を介して情報処理端末30に表示する。
【0024】
ここで、従来のツリー状のファイルシステムの階層構造について説明する。図5は、従来からのツリー状の階層構造の例である。最上位のフォルダである¥フォルダから下位には、フォルダAおよびフォルダEがあり、さらにフォルダAは下位のフォルダとしてフォルダB、CおよびDを、フォルダEは下位のフォルダとしてフォルダF、GおよびHをそれぞれ従え、フォルダA以下の階層とフォルダB以下の階層は、互いに独立した系となっている。従来は、このようにそれぞれが独立している系に各事業部門の電子ファイルを保存し、その事業部門に所属するユーザに、その系に保存されている電子ファイルへのアクセスを許可していた。たとえば、図6においてフォルダA以下の階層にのみアクセス可能な権限をあるユーザに設定すると、このユーザは破線で囲まれたフォルダA以下の階層にはアクセスできるようになる。反面、このユーザはフォルダE以下の階層にはアクセスできない。このため、複数の異なる事業部門が関与するプロジェクトチームが発足したような場合、そのプロジェクトチームのメンバーであっても、自己が所属する事業部門以外の電子ファイルにアクセスするのは困難であった。
【0025】
一方で、本実施の形態において、前述のようにアクセス可能なフォルダおよびファイル名を記載したカテゴリ情報83を設定して、これをファイルデータベース71に保存し、さらにユーザがこのカテゴリ情報にかかるカテゴリに書き込みまたは読み込みなどのアクセスが可能となるようにアクセス制御情報82を設定して、これをアクセス制御情報データベース61に保存することにより、フォルダA以下の階層およびフォルダE以下の階層中の特定のフォルダおよび電子ファイルにアクセスすることが可能となる。たとえば、フォルダAおよびフォルダAに格納されている電子ファイルと、フォルダEおよびフォルダEに格納されている電子ファイルと、フォルダFおよびフォルダFに格納されている電子ファイルと、で構成されるカテゴリをカテゴリ情報83に設定し、ユーザがこのカテゴリに書き込みまたは読み込みなどのアクセスが可能となるようにアクセス制御情報82を設定した場合、画面制御部40はこれらカテゴリ情報83とアクセス制御情報82とから、登録ユーザがアクセス可能な電子ファイルの情報を、たとえば図6のようなツリー構造で情報処理端末30に表示することが可能となる。
【0026】
図6のツリー構造は、情報処理端末30に表示される一例であり、別個のカテゴリについて前述のカテゴリ情報83を設定して、これをファイルデータベース71に保存し、この別個のカテゴリについてユーザが書き込みまたは読み込みなどのアクセスが可能となるように前述のアクセス制御情報82を設定して、これをアクセス制御情報データベース61に保存することにより、複数の異なるツリー構造を情報処理端末30に表示することも可能である。
【0027】
つづいて、本実施の形態にかかる電子ファイル管理装置が、ファイルデータベース71に登録されている電子ファイルへのユーザのアクセスを許可する処理について説明する。図7は、ファイルデータベースに登録されている電子ファイルへのユーザのアクセスを許可する過程を示すフローチャートである。まず、ユーザが情報処理端末30からユーザ情報として入力したユーザIDおよびパスワードは、画面制御部40が受け取り(ステップS11)、さらに画面制御部40は受け取ったユーザIDおよびパスワードをユーザ情報管理部50に引渡す。つぎにユーザ情報管理部50は、そのユーザIDについてユーザ情報データベース51に登録されているユーザ情報81を検索する(ステップS12)。この検索の結果、検索にかかるユーザIDがユーザ情報データベース51から検出され、その検出されたユーザIDのパスワードが、ユーザが入力したパスワードと一致する場合、ユーザ情報管理部50はアクセスしてきたユーザを電子ファイル管理装置10の登録ユーザであると判断し、その旨を画面制御部40に通知する。
【0028】
つぎに画面制御部40は、登録ユーザであると判断されたユーザのユーザ情報81をアクセス制御情報管理部60に引渡す。アクセス制御情報管理部60は、画面制御部40から取得したユーザ情報81に対応するアクセス制御情報(カテゴリIDおよび該カテゴリIDへの可能操作情報)をアクセス制御情報データベース61から取得し(ステップS13)、取得したカテゴリIDおよび該カテゴリIDへの可能操作情報を画面制御部40に引渡す。
【0029】
また、画面制御部40は、取得したカテゴリIDおよび該カテゴリIDへの可能操作情報を電子ファイル管理部70に引き渡す。電子ファイル管理部70は取得したカテゴリIDに対応するカテゴリ情報83(カテゴリIDと当該カテゴリIDに属する電子ファイルのファイル名との関係)をファイルデータベース71から取得し(ステップS14)、取得したカテゴリ情報83を画面制御部40に引渡す。
【0030】
つづいて画面制御部40は、アクセス制御情報管理部60から取得したアクセス制御情報82と電子ファイル管理部70から取得したカテゴリ情報83とをもとに、登録ユーザがアクセス可能な電子ファイルの情報を図6のように情報処理端末30に表示することにより(ステップS15)、ファイルデータベース71に登録されている電子ファイルへのユーザのアクセスを許可する処理を終了する。
【0031】
つづいて、ユーザが、情報処理端末30に表示されたアクセス可能な電子ファイルの一覧から所望の電子ファイルを選択し、選択した電子ファイルに対する読み込みまたは書込みなどの操作を要求してきたときの処理について説明する。図8は、ユーザからの要求にもとづく電子ファイルの操作の処理の手順を示すフローチャートである。まず、画面制御部40は、ユーザからの要求を電子ファイル管理部70に引渡す。電子ファイル管理部70は、その要求が、電子ファイルへの書き込みまたは読み込みなどの操作指示であるか否かを判断し(ステップS21)、電子ファイルへの操作指示である場合には(ステップS21:Yes)、手順をステップS22に移行させる。一方で、その要求が電子ファイルへの操作ではない場合は(ステップS21:No)、手順をステップS21以前に戻す。
【0032】
ステップS22では、電子ファイル管理部70は、操作の要求にかかる電子ファイルをファイルデータベース71から呼び出し、操作の要求にしたがって呼び出した電子ファイルへの操作を実行して、ユーザからの要求による電子ファイルの操作の処理を終了する。
【0033】
つぎに、登録ユーザのアクセス制御情報82を設定する手順について説明する。図9は、登録ユーザのアクセス制御情報82を設定する手順を示すフローチャートである。まず、情報処理端末30から管理者によって登録ユーザのアクセス制御情報82を設定する旨の要求がされたとき、画面制御部40は、その要求を、ユーザ情報管理部50に引渡す。この要求に基づいて、ユーザ情報管理部50は登録済みのユーザ情報の一覧をユーザ情報データベース51から取得し(ステップS31)、取得した登録済みのユーザ情報の一覧を画面制御部40に引渡す。
【0034】
つづいて、画面制御部40は、アクセス制御情報82を設定する旨の要求および取得したユーザ情報の一覧をアクセス制御情報管理部60に引渡す。そして、アクセス制御情報管理部60は、取得したユーザ情報の一覧にあるユーザIDを検索キーとして、アクセス制御情報データベース61に格納されているアクセス制御情報82を検索し(ステップS32)、この検索によって、アクセス制御情報82をユーザIDごとに対応付けて抽出する。さらに、アクセス制御情報管理部60は、ユーザIDごとに対応付けられたアクセス制御情報82を、画面制御部40に引渡す。
【0035】
また、画面制御部40は、電子ファイル管理部70にアクセス制御情報82を設定する旨の要求およびユーザIDごとに対応付けられたアクセス制御情報82を引渡し、電子ファイル管理部70はユーザIDごとに対応付けられたアクセス制御情報82に記述されているカテゴリIDのカテゴリ情報83をファイルデータベース71から取得し(ステップS33)、取得したカテゴリ情報を画面制御部40に引渡す。
【0036】
つぎに、画面制御部40は、ユーザ情報の一覧と、ユーザIDごとに対応付けてられたアクセス制御情報82と、このアクセス制御情報に記述されているカテゴリIDのカテゴリ情報とから、アクセス制御情報を設定する画面を情報処理端末30に表示させる(ステップS34)。管理者は、ステップS34で表示された画面上で所望のユーザIDを選択し、選択したユーザIDのアクセス制御情報82の設定をする。
【0037】
ここで、管理者が選択したユーザIDにアクセス制御情報82がすでに設定されている場合は、ステップS38では、既に設定されているアクセス制御情報を変更する操作をする。具体的には、そのユーザIDでアクセス可能なカテゴリのカテゴリIDを追加または削除し、さらには、そのカテゴリに属する電子ファイルに対してそのユーザIDで可能な操作、たとえば電子ファイルの読み込み、書き込みなどの操作の設定を変更する。
【0038】
一方で、管理者が選択したユーザIDに未だアクセス制御情報82が設定されていない場合は、そのユーザIDに新たにアクセス制御情報82を設定する。具体的には、そのユーザIDでアクセスできるカテゴリのカテゴリIDを指定し、そのカテゴリに属する電子ファイルに対してそのユーザIDで可能な操作、たとえば電子ファイルの読み込み、書き込みなどの操作を設定する。
【0039】
管理者がステップS34で表示された画面上で設定または変更した内容は、画面制御部40からアクセス制御情報管理部60に引渡され、アクセス制御情報管理部60が、その設定の内容をXMLで記述されたアクセス制御情報82に変換してアクセス制御情報データベース61に登録すると(ステップS35)、登録ユーザにアクセス制御情報82を設定する手順は終了する。
【0040】
つづいて、電子ファイルをファイルデータベース71に登録する手順について説明する。図10は、電子ファイルをファイルデータベース71に登録する手順を示すフローチャートである。まず、管理者が情報処理端末30からファイルデータベース71に登録したい電子ファイルを画面制御部40に送信してきたとき、画面制御部40は、管理者が電子ファイルを送信してきた旨を電子ファイル管理部70に通知し(ステップS41)、電子ファイル管理部70はファイルデータベース71から取得したカテゴリ情報の一覧を画面制御部40に引渡す。
【0041】
つぎに、画面制御部40は、電子ファイル管理部70から取得したカテゴリ情報の一覧に基づいて、カテゴリ情報を設定する画面を情報処理端末30に表示する(ステップS42)。このカテゴリ情報を設定する画面で、管理者が登録する電子ファイルが属するカテゴリのカテゴリIDと、登録する電子ファイルのファイルID、ファイルの名称およびパスとを指定すると、画面制御部40は管理者が指定したこれらの内容と、登録する電子ファイルとを電子ファイル管理部70に引渡す。なお、ステップ42でのカテゴリIDの指定は、カテゴリ情報の一覧において、すでに存在するカテゴリIDを画面上で選択するのが原則だが、新たにカテゴリIDを入力することで、新規のカテゴリを定義することもできるようになっている。
【0042】
その後、電子ファイル管理部70は、管理者が指定した内容に基づいてファイルデータベース71に登録されているカテゴリ情報83の記述を変更し、画面制御部40から取得した電子ファイルを、管理者がステップS51で指定したパスでファイルデータベース71に登録して(ステップS43)、電子ファイルを登録する手順は完了する。
【0043】
つぎに、電子ファイルをファイルデータベース71から削除する手順について説明する。図10は、電子ファイルをファイルデータベース71から削除する手順を示すフローチャートである。まず、管理者が所望の電子ファイルをファイルデータベース71から削除したい旨を情報処理端末30から要求してきたとき、画面制御部40は、管理者の要求を電子ファイル管理部70に引渡し、電子ファイル管理部70はその要求にしたがって電子ファイルをファイルデータベース71から削除して(ステップS51)、ファイルデータベース71から電子ファイルを削除する手順は終了する。
【産業上の利用可能性】
【0044】
本発明にかかる電子ファイル管理装置は、ツリー状の階層構造の制約を受けずに所望の電子ファイルへアクセスする際に有用であり、特に、複数の事業部門が関わるプロジェクトチームのメンバーに、これらの各部署が管理する電子ファイルをアクセスさせる場合に適している。
【図面の簡単な説明】
【0045】
【図1】本発明にかかる電子ファイル管理装置の構成を示すブロック図である。
【図2】ユーザ情報の一例を示す図である。
【図3】アクセス制御情報の一例を示す図である。
【図4】カテゴリ情報の一例を示す図である。
【図5】従来からのツリー状の階層構造の例を示す図である。
【図6】ユーザがアクセス可能な電子ファイルの情報の表示の一例を示す図である。
【図7】電子ファイルへのユーザのアクセスを許可する過程を示すフローチャートである。
【図8】ユーザからの要求にもとづく電子ファイルの操作の処理の手順を示すフローチャートである。
【図9】アクセス制御情報を設定する手順を示すフローチャートである。
【図10】電子ファイルをファイルデータベースに登録する手順を示すフローチャートである。
【図11】電子ファイルをファイルデータベースから削除する手順を示すフローチャートである。
【符号の説明】
【0046】
10 電子ファイル管理装置
20 ネットワーク
30 情報処理端末
40 画面制御部
50 ユーザ情報管理部
51 ユーザ情報データベース
60 アクセス制御情報管理部
61 アクセス制御情報データベース
70 電子ファイル管理部
71 ファイルデータベース
81 ユーザ情報
82 アクセス制御情報
83 カテゴリ情報
【技術分野】
【0001】
本発明は、階層構造で管理されている電子ファイルに対し、この階層構造とは独立したアクセス制御をおこない、そのアクセス制御によって、この階層構造の制約を受けずに所望の電子ファイルへのアクセスを可能とする技術に関するものである。
【背景技術】
【0002】
コンピュータのファイルシステムにおける電子ファイルの管理に関する従来技術として、たとえば、特許文献1〜3がある。特許文献1には、共有資源をノード情報のリンク関係を管理するネットワークレイヤーと、ノード情報に対応する実体(電子ファイル)の所在を管理する情報カプセルレイヤーと、管理される電子ファイルを特定するエンティティレイヤーとで管理することで、情報間のリンク関係や情報の電子ファイルそのものに変更がなされた場合であっても、関連付けられた全ての情報に反映させること、また、リンクされた複数の情報を親子どちらの方向からでも容易に辿ることができるようにサーバ装置情報の共有資源を情報処理装置上にツリー表示する技術が開示されている。
【0003】
特許文献2には、複数種類のプラットホームで広範囲に発生する複数種類の情報資源に、その管理目的に応じた任意の情報を定義し、XMLタグで情報を括ってXMLデータベースに格納しておき、情報要求があった場合には、XMLデータベース内の情報資源をXMLタグで定義した情報を通じて読み出し、読み出した情報資源の内容を要求元のデータ端末のブラウザ宛に統一形式で出力する技術が開示されている。
【0004】
特許文献3には、互いに関連付けるべき2つのデータの双方に互いのデータを参照するためのポインタ情報を付加することで、互いに関連付けるべきデータの参照を容易にする技術が開示されている。
【0005】
【特許文献1】特開2002−328829号公報
【特許文献2】特開2002−175297号公報
【特許文献3】特開2002−244915号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、コンピュータのファイルシステムにおいては、一般的に、電子ファイルはフォルダに格納され、さらにフォルダの集合はツリー状の階層構造によって管理される。このツリー状の階層構造は、会社組織における部または課で構成される事業部門の形態にも相似することから、各部または各課が管理する電子ファイルを格納したフォルダを、部または課で構成される事業部門の階層構造に合わせて配置したファイルシステムが構築されることがある。
【0007】
上記のようなファイルシステムでは、ユーザはユーザIDとカテゴリとを用いて電子ファイルへのアクセスが管理されることがある。ユーザIDとは個々のユーザを識別するためのものであり、カテゴリとは、特定のユーザがアクセスできるフォルダおよび電子ファイルの範囲を規定したものである。このカテゴリは、上位から下位へツリー状を呈するファイルシステムの階層構造にしたがって設定される場合が多い。特に、ファイルシステムが事業部門などの組織の形態に合わせた階層構造になっている場合は、カテゴリを階層構造にしたがって所望の上位のフォルダから下位のフォルダまで設定することで、ある事業部門に所属するユーザは、その事業部門の下位に属する部署で管理されている電子ファイルについてまでアクセスが可能となるようなカテゴリを設定することができる。
【0008】
しかしながら、上記のように階層構造にしたがったカテゴリを設定すると、ある事業部門に所属するユーザは、他の事業部門によって他のカテゴリに属するものとして管理されている電子ファイルを利用することができない。そのため、他のカテゴリに属する電子ファイルを利用する場合は、利用するユーザに当該他のカテゴリにアクセス可能なユーザIDを別途付与して電子ファイルを利用可能にする。ユーザIDの付与は管理者が行うが、この作業が頻繁に起こると運用上の利便性に欠けるとともに、セキュリティが低下するという問題も生じる。
【0009】
一方、カテゴリによる管理とは別に、所望の電子ファイルに対しアクセスが可能なユーザを個別に設定することも考えられるが、管理が煩雑であり、運用上の利便性に欠けるという問題が生じる。このため、複数の事業部門が関与するプロジェクトチームが発足したような場合、階層構造にしたがったカテゴリの設定では、そのプロジェクトに関与している各部署の電子ファイルを利用する権限を特定のユーザに持たせるということは困難であった。
【0010】
このように、従来のコンピュータのファイルシステムでは、ツリー状の階層構造による制約を受けずに電子ファイルへのアクセス権限をユーザに付与する際には、ノードや電子ファイルの実体に個別にリンクを設定するような煩雑な作業が必要であるという問題があった。
【0011】
しかしながら、上記特許文献1、および2に記載の従来技術は、電子ファイルの情報の分類や管理に必要な多次元の情報構造をXLMで記述しているが、電子ファイルのアクセス権限とユーザ情報との関係を記載する技術は開示されていない。また、上記特許文献3に記載の従来技術は、関連する2つのデータ(電子ファイル)の一方の電子ファイルのポインタ情報に他方の電子ファイルの所在を示す情報を登録し、他方の電子ファイルのポインタ情報に一方の電子ファイルの所在を示す情報を登録するものであり、電子ファイルのアクセス権限とユーザ情報との関係を登録する記述は開示されていない。したがって、上記特許文献1〜3の従来技術では、従来のコンピュータのファイルシステムにおけるツリー状の階層構造による制約を受けずに電子ファイルへのアクセス権限をユーザに付与する際には、ノードや電子ファイルの実体に個別にリンクを設定するような煩雑な作業が必要であるという問題を解決することはできない。
【0012】
本発明は、上記に鑑みてなされたものであって、ノードや電子ファイルの実体に個別にリンクを設定するような煩雑な作業を要さず従来よりも簡易な構成で、ツリー状の階層構造による制約を受けずに電子ファイルへのアクセスを可能とし、かつセキュリティにも配慮した電子ファイル管理装置を得ることを目的とする。
【課題を解決するための手段】
【0013】
上述した課題を解決し、目的を達成するために、本発明は、情報処理端末からアクセス可能な電子ファイル管理装置であって、複数のカテゴリと該各カテゴリに属する電子ファイルのファイル名との関係が記述されるカテゴリ情報と、ユーザ情報と該ユーザ情報がアクセス可能なカテゴリとの関係が記述されるアクセス制御情報と、前記電子ファイルとが格納されるデータベースと、前記情報処理端末から入力されるユーザ情報に対応するカテゴリを前記アクセス制御情報を用いて取得し、該取得したカテゴリに属する電子ファイル名を前記カテゴリ情報を用いて取得し、該取得した電子ファイル名をアクセス可能な電子ファイルとして前記情報端末装置に対し表示する制御手段と、を備えることを特徴とする。
【発明の効果】
【0014】
この発明によれば、情報処理端末からの電子ファイルのアクセスを、ユーザ情報と、複数のカテゴリと該各カテゴリに属する電子ファイルのファイル名との関係が記述されるカテゴリ情報と、該ユーザ情報がアクセス可能なカテゴリとの関係が記述されるアクセス制御情報とに基づいて許可することにより、ノードや電子ファイルの実体に個別にリンクを設定するような煩雑な作業を要さず従来よりも簡易な構成で、ツリー状の階層構造による制約を受けずに電子ファイルへのアクセスを可能とし、かつセキュリティにも配慮した電子ファイル管理装置を得ることができる、という効果を奏する。
【発明を実施するための最良の形態】
【0015】
以下に、本発明にかかる電子ファイル管理装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0016】
実施の形態.
図1は、本発明にかかる電子ファイル管理装置の構成を示すブロック図である。本実施の形態にかかる電子ファイル管理装置は、該電子ファイル管理装置10のユーザが操作する情報処理端末30にイントラネットなどのネットワーク20を介して接続されて用いられるものであり、画面制御部40と、ユーザ情報管理部50、アクセス制御情報管理部60および電子ファイル管理部70と、ユーザ情報データベース51、アクセス制御情報データベース61およびファイルデータベース71とを有し、ユーザ情報管理部50にはユーザ情報データベース51が、アクセス制御情報管理部60にはアクセス制御情報データベース61が、電子ファイル管理部70にはファイルデータベース71がそれぞれ接続されており、画面制御部40にはユーザ情報管理部50とアクセス制御情報管理部60と電子ファイル管理部70とが接続されている。なお、図1においては、情報処理端末30は1台であるが、実際には、複数台の情報処理端末30がネットワーク20に接続されているものとする。
【0017】
ユーザ情報管理部50は、図2に示したユーザ情報81が格納されたユーザ情報データベース51を管理する。
【0018】
ここで、ユーザ情報データベース51が格納するユーザ情報81とは、ユーザを特定するユーザIDとパスワードとを含むもので、図2に示すように、ユーザIDとしてたとえば「XXYY」が、パスワードとして「****」のような文字または記号がXMLで記述される。このように、ユーザ情報81には、本電子ファイル管理装置10にアクセス可能な複数のユーザについてのユーザIDとパスワードが登録されている。
【0019】
また、アクセス制御情報管理部60は、図3に示したアクセス制御情報82が格納されたアクセス制御情報データベース61を管理する。
【0020】
ここで、アクセス制御情報データベース61が格納するアクセス制御情報82とは、ユーザIDと、このユーザIDによってアクセス可能なカテゴリ(カテゴリID)と、このカテゴリに属する電子ファイルに対してこのユーザIDで可能な操作情報(以下、可能操作情報という)とが記載されているものである。図3は、XMLで記述されたアクセス制御情報82の一例であり、3行目にユーザIDとして「XXYY」が、7行目にこのユーザIDによってアクセス可能なカテゴリの識別情報としてカテゴリID「WWZZ」が記述されている。このカテゴリの記述を「<write>」と「</write>」とのタグで囲むことにより、このカテゴリに属する電子ファイルに書き込む操作が可能となる。また、このカテゴリの記述を「<view>」と「</view>」とのタグで囲むことにより、このカテゴリに属する電子ファイルを読み込む操作が可能になり、このカテゴリの記述を「<delete>」と「</delete>」とのタグで囲むことにより、このカテゴリに属する電子ファイルを消去する操作が可能となる。
【0021】
また、電子ファイル管理部70は、電子ファイルとカテゴリ情報83とが格納されたファイルデータベース71を管理する。
【0022】
ここで、ファイルデータベース71が格納するカテゴリ情報83とは、図4に示すようなもので、カテゴリIDが「WWZZ」であるカテゴリに属する電子ファイルの名称と階層構造におけるその電子ファイルの所在を示すパスとが、電子ファイルごとに記述されている。たとえば、アクセスしたい電子ファイルの名称が「f1」で、この電子ファイルf1のパスが「¥E¥F」の場合、図4において、電子ファイルf1の名称の記述は「<filename>f1</filename>」であり、パスの記述は「<path>¥E¥F</path>」となる。なお、以下では、電子ファイルのパスおよびファイル名称を含めて、ファイル名という。
【0023】
また、画面制御部40は、ネットワーク20を介して情報処理端末30からの指示を受け、この指示をユーザ情報管理部50とアクセス制御情報管理部60と電子ファイル管理部70とに引渡し、この引渡した指示にもとづくユーザ情報管理部50、アクセス制御情報管理部60または電子ファイル管理部70での実行結果を、ネットワーク20を介して情報処理端末30に表示する。
【0024】
ここで、従来のツリー状のファイルシステムの階層構造について説明する。図5は、従来からのツリー状の階層構造の例である。最上位のフォルダである¥フォルダから下位には、フォルダAおよびフォルダEがあり、さらにフォルダAは下位のフォルダとしてフォルダB、CおよびDを、フォルダEは下位のフォルダとしてフォルダF、GおよびHをそれぞれ従え、フォルダA以下の階層とフォルダB以下の階層は、互いに独立した系となっている。従来は、このようにそれぞれが独立している系に各事業部門の電子ファイルを保存し、その事業部門に所属するユーザに、その系に保存されている電子ファイルへのアクセスを許可していた。たとえば、図6においてフォルダA以下の階層にのみアクセス可能な権限をあるユーザに設定すると、このユーザは破線で囲まれたフォルダA以下の階層にはアクセスできるようになる。反面、このユーザはフォルダE以下の階層にはアクセスできない。このため、複数の異なる事業部門が関与するプロジェクトチームが発足したような場合、そのプロジェクトチームのメンバーであっても、自己が所属する事業部門以外の電子ファイルにアクセスするのは困難であった。
【0025】
一方で、本実施の形態において、前述のようにアクセス可能なフォルダおよびファイル名を記載したカテゴリ情報83を設定して、これをファイルデータベース71に保存し、さらにユーザがこのカテゴリ情報にかかるカテゴリに書き込みまたは読み込みなどのアクセスが可能となるようにアクセス制御情報82を設定して、これをアクセス制御情報データベース61に保存することにより、フォルダA以下の階層およびフォルダE以下の階層中の特定のフォルダおよび電子ファイルにアクセスすることが可能となる。たとえば、フォルダAおよびフォルダAに格納されている電子ファイルと、フォルダEおよびフォルダEに格納されている電子ファイルと、フォルダFおよびフォルダFに格納されている電子ファイルと、で構成されるカテゴリをカテゴリ情報83に設定し、ユーザがこのカテゴリに書き込みまたは読み込みなどのアクセスが可能となるようにアクセス制御情報82を設定した場合、画面制御部40はこれらカテゴリ情報83とアクセス制御情報82とから、登録ユーザがアクセス可能な電子ファイルの情報を、たとえば図6のようなツリー構造で情報処理端末30に表示することが可能となる。
【0026】
図6のツリー構造は、情報処理端末30に表示される一例であり、別個のカテゴリについて前述のカテゴリ情報83を設定して、これをファイルデータベース71に保存し、この別個のカテゴリについてユーザが書き込みまたは読み込みなどのアクセスが可能となるように前述のアクセス制御情報82を設定して、これをアクセス制御情報データベース61に保存することにより、複数の異なるツリー構造を情報処理端末30に表示することも可能である。
【0027】
つづいて、本実施の形態にかかる電子ファイル管理装置が、ファイルデータベース71に登録されている電子ファイルへのユーザのアクセスを許可する処理について説明する。図7は、ファイルデータベースに登録されている電子ファイルへのユーザのアクセスを許可する過程を示すフローチャートである。まず、ユーザが情報処理端末30からユーザ情報として入力したユーザIDおよびパスワードは、画面制御部40が受け取り(ステップS11)、さらに画面制御部40は受け取ったユーザIDおよびパスワードをユーザ情報管理部50に引渡す。つぎにユーザ情報管理部50は、そのユーザIDについてユーザ情報データベース51に登録されているユーザ情報81を検索する(ステップS12)。この検索の結果、検索にかかるユーザIDがユーザ情報データベース51から検出され、その検出されたユーザIDのパスワードが、ユーザが入力したパスワードと一致する場合、ユーザ情報管理部50はアクセスしてきたユーザを電子ファイル管理装置10の登録ユーザであると判断し、その旨を画面制御部40に通知する。
【0028】
つぎに画面制御部40は、登録ユーザであると判断されたユーザのユーザ情報81をアクセス制御情報管理部60に引渡す。アクセス制御情報管理部60は、画面制御部40から取得したユーザ情報81に対応するアクセス制御情報(カテゴリIDおよび該カテゴリIDへの可能操作情報)をアクセス制御情報データベース61から取得し(ステップS13)、取得したカテゴリIDおよび該カテゴリIDへの可能操作情報を画面制御部40に引渡す。
【0029】
また、画面制御部40は、取得したカテゴリIDおよび該カテゴリIDへの可能操作情報を電子ファイル管理部70に引き渡す。電子ファイル管理部70は取得したカテゴリIDに対応するカテゴリ情報83(カテゴリIDと当該カテゴリIDに属する電子ファイルのファイル名との関係)をファイルデータベース71から取得し(ステップS14)、取得したカテゴリ情報83を画面制御部40に引渡す。
【0030】
つづいて画面制御部40は、アクセス制御情報管理部60から取得したアクセス制御情報82と電子ファイル管理部70から取得したカテゴリ情報83とをもとに、登録ユーザがアクセス可能な電子ファイルの情報を図6のように情報処理端末30に表示することにより(ステップS15)、ファイルデータベース71に登録されている電子ファイルへのユーザのアクセスを許可する処理を終了する。
【0031】
つづいて、ユーザが、情報処理端末30に表示されたアクセス可能な電子ファイルの一覧から所望の電子ファイルを選択し、選択した電子ファイルに対する読み込みまたは書込みなどの操作を要求してきたときの処理について説明する。図8は、ユーザからの要求にもとづく電子ファイルの操作の処理の手順を示すフローチャートである。まず、画面制御部40は、ユーザからの要求を電子ファイル管理部70に引渡す。電子ファイル管理部70は、その要求が、電子ファイルへの書き込みまたは読み込みなどの操作指示であるか否かを判断し(ステップS21)、電子ファイルへの操作指示である場合には(ステップS21:Yes)、手順をステップS22に移行させる。一方で、その要求が電子ファイルへの操作ではない場合は(ステップS21:No)、手順をステップS21以前に戻す。
【0032】
ステップS22では、電子ファイル管理部70は、操作の要求にかかる電子ファイルをファイルデータベース71から呼び出し、操作の要求にしたがって呼び出した電子ファイルへの操作を実行して、ユーザからの要求による電子ファイルの操作の処理を終了する。
【0033】
つぎに、登録ユーザのアクセス制御情報82を設定する手順について説明する。図9は、登録ユーザのアクセス制御情報82を設定する手順を示すフローチャートである。まず、情報処理端末30から管理者によって登録ユーザのアクセス制御情報82を設定する旨の要求がされたとき、画面制御部40は、その要求を、ユーザ情報管理部50に引渡す。この要求に基づいて、ユーザ情報管理部50は登録済みのユーザ情報の一覧をユーザ情報データベース51から取得し(ステップS31)、取得した登録済みのユーザ情報の一覧を画面制御部40に引渡す。
【0034】
つづいて、画面制御部40は、アクセス制御情報82を設定する旨の要求および取得したユーザ情報の一覧をアクセス制御情報管理部60に引渡す。そして、アクセス制御情報管理部60は、取得したユーザ情報の一覧にあるユーザIDを検索キーとして、アクセス制御情報データベース61に格納されているアクセス制御情報82を検索し(ステップS32)、この検索によって、アクセス制御情報82をユーザIDごとに対応付けて抽出する。さらに、アクセス制御情報管理部60は、ユーザIDごとに対応付けられたアクセス制御情報82を、画面制御部40に引渡す。
【0035】
また、画面制御部40は、電子ファイル管理部70にアクセス制御情報82を設定する旨の要求およびユーザIDごとに対応付けられたアクセス制御情報82を引渡し、電子ファイル管理部70はユーザIDごとに対応付けられたアクセス制御情報82に記述されているカテゴリIDのカテゴリ情報83をファイルデータベース71から取得し(ステップS33)、取得したカテゴリ情報を画面制御部40に引渡す。
【0036】
つぎに、画面制御部40は、ユーザ情報の一覧と、ユーザIDごとに対応付けてられたアクセス制御情報82と、このアクセス制御情報に記述されているカテゴリIDのカテゴリ情報とから、アクセス制御情報を設定する画面を情報処理端末30に表示させる(ステップS34)。管理者は、ステップS34で表示された画面上で所望のユーザIDを選択し、選択したユーザIDのアクセス制御情報82の設定をする。
【0037】
ここで、管理者が選択したユーザIDにアクセス制御情報82がすでに設定されている場合は、ステップS38では、既に設定されているアクセス制御情報を変更する操作をする。具体的には、そのユーザIDでアクセス可能なカテゴリのカテゴリIDを追加または削除し、さらには、そのカテゴリに属する電子ファイルに対してそのユーザIDで可能な操作、たとえば電子ファイルの読み込み、書き込みなどの操作の設定を変更する。
【0038】
一方で、管理者が選択したユーザIDに未だアクセス制御情報82が設定されていない場合は、そのユーザIDに新たにアクセス制御情報82を設定する。具体的には、そのユーザIDでアクセスできるカテゴリのカテゴリIDを指定し、そのカテゴリに属する電子ファイルに対してそのユーザIDで可能な操作、たとえば電子ファイルの読み込み、書き込みなどの操作を設定する。
【0039】
管理者がステップS34で表示された画面上で設定または変更した内容は、画面制御部40からアクセス制御情報管理部60に引渡され、アクセス制御情報管理部60が、その設定の内容をXMLで記述されたアクセス制御情報82に変換してアクセス制御情報データベース61に登録すると(ステップS35)、登録ユーザにアクセス制御情報82を設定する手順は終了する。
【0040】
つづいて、電子ファイルをファイルデータベース71に登録する手順について説明する。図10は、電子ファイルをファイルデータベース71に登録する手順を示すフローチャートである。まず、管理者が情報処理端末30からファイルデータベース71に登録したい電子ファイルを画面制御部40に送信してきたとき、画面制御部40は、管理者が電子ファイルを送信してきた旨を電子ファイル管理部70に通知し(ステップS41)、電子ファイル管理部70はファイルデータベース71から取得したカテゴリ情報の一覧を画面制御部40に引渡す。
【0041】
つぎに、画面制御部40は、電子ファイル管理部70から取得したカテゴリ情報の一覧に基づいて、カテゴリ情報を設定する画面を情報処理端末30に表示する(ステップS42)。このカテゴリ情報を設定する画面で、管理者が登録する電子ファイルが属するカテゴリのカテゴリIDと、登録する電子ファイルのファイルID、ファイルの名称およびパスとを指定すると、画面制御部40は管理者が指定したこれらの内容と、登録する電子ファイルとを電子ファイル管理部70に引渡す。なお、ステップ42でのカテゴリIDの指定は、カテゴリ情報の一覧において、すでに存在するカテゴリIDを画面上で選択するのが原則だが、新たにカテゴリIDを入力することで、新規のカテゴリを定義することもできるようになっている。
【0042】
その後、電子ファイル管理部70は、管理者が指定した内容に基づいてファイルデータベース71に登録されているカテゴリ情報83の記述を変更し、画面制御部40から取得した電子ファイルを、管理者がステップS51で指定したパスでファイルデータベース71に登録して(ステップS43)、電子ファイルを登録する手順は完了する。
【0043】
つぎに、電子ファイルをファイルデータベース71から削除する手順について説明する。図10は、電子ファイルをファイルデータベース71から削除する手順を示すフローチャートである。まず、管理者が所望の電子ファイルをファイルデータベース71から削除したい旨を情報処理端末30から要求してきたとき、画面制御部40は、管理者の要求を電子ファイル管理部70に引渡し、電子ファイル管理部70はその要求にしたがって電子ファイルをファイルデータベース71から削除して(ステップS51)、ファイルデータベース71から電子ファイルを削除する手順は終了する。
【産業上の利用可能性】
【0044】
本発明にかかる電子ファイル管理装置は、ツリー状の階層構造の制約を受けずに所望の電子ファイルへアクセスする際に有用であり、特に、複数の事業部門が関わるプロジェクトチームのメンバーに、これらの各部署が管理する電子ファイルをアクセスさせる場合に適している。
【図面の簡単な説明】
【0045】
【図1】本発明にかかる電子ファイル管理装置の構成を示すブロック図である。
【図2】ユーザ情報の一例を示す図である。
【図3】アクセス制御情報の一例を示す図である。
【図4】カテゴリ情報の一例を示す図である。
【図5】従来からのツリー状の階層構造の例を示す図である。
【図6】ユーザがアクセス可能な電子ファイルの情報の表示の一例を示す図である。
【図7】電子ファイルへのユーザのアクセスを許可する過程を示すフローチャートである。
【図8】ユーザからの要求にもとづく電子ファイルの操作の処理の手順を示すフローチャートである。
【図9】アクセス制御情報を設定する手順を示すフローチャートである。
【図10】電子ファイルをファイルデータベースに登録する手順を示すフローチャートである。
【図11】電子ファイルをファイルデータベースから削除する手順を示すフローチャートである。
【符号の説明】
【0046】
10 電子ファイル管理装置
20 ネットワーク
30 情報処理端末
40 画面制御部
50 ユーザ情報管理部
51 ユーザ情報データベース
60 アクセス制御情報管理部
61 アクセス制御情報データベース
70 電子ファイル管理部
71 ファイルデータベース
81 ユーザ情報
82 アクセス制御情報
83 カテゴリ情報
【特許請求の範囲】
【請求項1】
情報処理端末からアクセス可能な電子ファイル管理装置であって、
複数のカテゴリと該各カテゴリに属する電子ファイルのファイル名との関係が記述されるカテゴリ情報と、ユーザ情報と該ユーザ情報がアクセス可能なカテゴリとの関係が記述されるアクセス制御情報と、前記電子ファイルとが格納されるデータベースと、
前記情報処理端末から入力されるユーザ情報に対応するカテゴリを前記アクセス制御情報を用いて取得し、該取得したカテゴリに属する電子ファイル名を前記カテゴリ情報を用いて取得し、該取得した電子ファイル名をアクセス可能な電子ファイルとして前記情報端末装置に対し表示する制御手段と、
を備えることを特徴とする電子ファイル管理装置。
【請求項1】
情報処理端末からアクセス可能な電子ファイル管理装置であって、
複数のカテゴリと該各カテゴリに属する電子ファイルのファイル名との関係が記述されるカテゴリ情報と、ユーザ情報と該ユーザ情報がアクセス可能なカテゴリとの関係が記述されるアクセス制御情報と、前記電子ファイルとが格納されるデータベースと、
前記情報処理端末から入力されるユーザ情報に対応するカテゴリを前記アクセス制御情報を用いて取得し、該取得したカテゴリに属する電子ファイル名を前記カテゴリ情報を用いて取得し、該取得した電子ファイル名をアクセス可能な電子ファイルとして前記情報端末装置に対し表示する制御手段と、
を備えることを特徴とする電子ファイル管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−110241(P2009−110241A)
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願番号】特願2007−281549(P2007−281549)
【出願日】平成19年10月30日(2007.10.30)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願日】平成19年10月30日(2007.10.30)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]