JP2003091448A - 文書管理システム - Google Patents
文書管理システムInfo
- Publication number
- JP2003091448A JP2003091448A JP2001280791A JP2001280791A JP2003091448A JP 2003091448 A JP2003091448 A JP 2003091448A JP 2001280791 A JP2001280791 A JP 2001280791A JP 2001280791 A JP2001280791 A JP 2001280791A JP 2003091448 A JP2003091448 A JP 2003091448A
- Authority
- JP
- Japan
- Prior art keywords
- user
- document
- access right
- folder
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 複数の文書/フォルダに対するユーザ/グル
ープのアクセス権限を一括変更する場合でも、上記文書
/フォルダに対する上記ユーザ/グループに設定された
既存のアクセス権限を変更してしまうことを防止可能な
文書管理システムを提供する。 【解決手段】 複数の文書/フォルダに対するユーザ/
グループのアクセス権限を一括で設定/変更/追加/消
去する機能を有する文書管理システムであって、文書/
フォルダのユーザ/グループに対するアクセス権限がす
でに設定されている場合に、利用者から指示されたアク
セス権限の設定/変更/追加/消去を行わないように指
定されている場合、機能を無効とする。また、文書/フ
ォルダのユーザ/グループに対するアクセス権限がすで
に設定されている場合には利用者から指示されたアクセ
ス権限をマージするよう利用者から指定されている場
合、すでに設定されているアクセス権限と利用者から指
示されたアクセス権限とをマージする。
ープのアクセス権限を一括変更する場合でも、上記文書
/フォルダに対する上記ユーザ/グループに設定された
既存のアクセス権限を変更してしまうことを防止可能な
文書管理システムを提供する。 【解決手段】 複数の文書/フォルダに対するユーザ/
グループのアクセス権限を一括で設定/変更/追加/消
去する機能を有する文書管理システムであって、文書/
フォルダのユーザ/グループに対するアクセス権限がす
でに設定されている場合に、利用者から指示されたアク
セス権限の設定/変更/追加/消去を行わないように指
定されている場合、機能を無効とする。また、文書/フ
ォルダのユーザ/グループに対するアクセス権限がすで
に設定されている場合には利用者から指示されたアクセ
ス権限をマージするよう利用者から指定されている場
合、すでに設定されているアクセス権限と利用者から指
示されたアクセス権限とをマージする。
Description
【0001】
【発明の属する技術分野】本発明は文書管理システムに
関し、特に複数の文書/フォルダに対するユーザ/グル
ープのアクセス権限を一括変更する場合でも、上記文書
/フォルダに対する上記ユーザ/グループに設定された
既存のアクセス権限を変更してしまうことを防止可能な
文書管理システムに関する。
関し、特に複数の文書/フォルダに対するユーザ/グル
ープのアクセス権限を一括変更する場合でも、上記文書
/フォルダに対する上記ユーザ/グループに設定された
既存のアクセス権限を変更してしまうことを防止可能な
文書管理システムに関する。
【0002】
【従来の技術】通常、文書管理システムは、文書や文書
を格納するフォルダ等のオブジェクトに対し、ユーザや
グループに毎にアクセス権限を設定するセキュリティ機
構を搭載する。セキュリティ機構は、ユーザやグループ
毎にアクセス権限の設定/変更/追加を行える。また、
文書管理システムの中には、利用者に選択された複数の
オブジェクトや当該オブジェクトの下層(配下)に位置
するオブジェクトを含めて一括してアクセス権限を設定
/変更/追加する機能を有するものもある。
を格納するフォルダ等のオブジェクトに対し、ユーザや
グループに毎にアクセス権限を設定するセキュリティ機
構を搭載する。セキュリティ機構は、ユーザやグループ
毎にアクセス権限の設定/変更/追加を行える。また、
文書管理システムの中には、利用者に選択された複数の
オブジェクトや当該オブジェクトの下層(配下)に位置
するオブジェクトを含めて一括してアクセス権限を設定
/変更/追加する機能を有するものもある。
【0003】
【発明が解決しようとする課題】しかしながら、このよ
うな機能を有する文書管理システムは、設定/変更/追
加の対象となっているオブジェクトに対して、対象ユー
ザ/グループのアクセス権限が設定されている場合、こ
れらのユーザ/グループのアクセス権限が変更されてし
まう。特に、下層のオブジェクトも一括して設定/変更
/追加する場合には、利用者は、アクセス権限をかえて
しまったことに気づかないこともある。
うな機能を有する文書管理システムは、設定/変更/追
加の対象となっているオブジェクトに対して、対象ユー
ザ/グループのアクセス権限が設定されている場合、こ
れらのユーザ/グループのアクセス権限が変更されてし
まう。特に、下層のオブジェクトも一括して設定/変更
/追加する場合には、利用者は、アクセス権限をかえて
しまったことに気づかないこともある。
【0004】本発明は、上記問題点に鑑みなされたもの
であり、複数のフォルダや文書のアクセス権限を一括し
て設定/変更/追加する場合でも、対象ユーザ/グルー
プに対してアクセス権限がすでに設定されている文書や
フォルダについては新たな設定/変更/追加するか(上
書きするか/マージするか)選択できるようにすること
で、既存の設定を変更するか否かを制御できる文書管理
システムおよび文書管理プログラムを提供することを目
的とする。
であり、複数のフォルダや文書のアクセス権限を一括し
て設定/変更/追加する場合でも、対象ユーザ/グルー
プに対してアクセス権限がすでに設定されている文書や
フォルダについては新たな設定/変更/追加するか(上
書きするか/マージするか)選択できるようにすること
で、既存の設定を変更するか否かを制御できる文書管理
システムおよび文書管理プログラムを提供することを目
的とする。
【0005】
【課題を解決するための手段】かかる目的を達成するた
めに、本発明に係る第1の文書管理システムの発明は、
選択された文書/フォルダに対して、任意のユーザ/グ
ループのアクセス権限を一括設定/変更/追加する機能
を有する。そして、上記文書/フォルダについて上記ユ
ーザ/グループのアクセス権限がすでに設定されている
場合には、上記文書/フォルダに対する上記ユーザ/グ
ループのアクセス権限は変更しないという設定がされて
いる場合には、上記文書/フォルダに対する上記ユーザ
/グループのアクセス権限は変更しない。これにより、
既存の設定が変更されてしまうことを防止できる。特
に、上記システムは、複数の文書/フォルダを一括設定
する場合、さらには、配下の文書/フォルダのアクセス
権限も一括して設定可能なシステムに好ましく適用でき
る。このようなシステムでは、利用者は、各文書/フォ
ルダ毎に既存の設定があるか否か、既存の設定がどのよ
うな内容であるかを検討する必要がなくなるからであ
る。
めに、本発明に係る第1の文書管理システムの発明は、
選択された文書/フォルダに対して、任意のユーザ/グ
ループのアクセス権限を一括設定/変更/追加する機能
を有する。そして、上記文書/フォルダについて上記ユ
ーザ/グループのアクセス権限がすでに設定されている
場合には、上記文書/フォルダに対する上記ユーザ/グ
ループのアクセス権限は変更しないという設定がされて
いる場合には、上記文書/フォルダに対する上記ユーザ
/グループのアクセス権限は変更しない。これにより、
既存の設定が変更されてしまうことを防止できる。特
に、上記システムは、複数の文書/フォルダを一括設定
する場合、さらには、配下の文書/フォルダのアクセス
権限も一括して設定可能なシステムに好ましく適用でき
る。このようなシステムでは、利用者は、各文書/フォ
ルダ毎に既存の設定があるか否か、既存の設定がどのよ
うな内容であるかを検討する必要がなくなるからであ
る。
【0006】また、このような場合に既存の設定と新た
に利用者より指定された設定とをマージすると設定され
ている場合には、上記文書/フォルダに対する上記ユー
ザ/グループのアクセス権限は、既存のアクセス権限と
利用者から新たに設定されたアクセス権限とをマージす
ることが好ましい。また、上書きするように設定されて
いる場合には、既存のアクセス権限の設定を破棄し、利
用者から新たに指定された内容を上記ユーザ/グループ
の上記文書/フォルダに対するアクセス権限とする。
に利用者より指定された設定とをマージすると設定され
ている場合には、上記文書/フォルダに対する上記ユー
ザ/グループのアクセス権限は、既存のアクセス権限と
利用者から新たに設定されたアクセス権限とをマージす
ることが好ましい。また、上書きするように設定されて
いる場合には、既存のアクセス権限の設定を破棄し、利
用者から新たに指定された内容を上記ユーザ/グループ
の上記文書/フォルダに対するアクセス権限とする。
【0007】さらに、利用者から指定されたアクセス権
限を上書き/マージしなかった場合には、その旨のログ
を残すことが好ましい。このログには、設定/変更/追
加対象の文書/フォルダとユーザ/グループに関する情
報が含まれる。利用者は、このログを参照することで、
設定/変更/追加処理を行う必要があるか否か判断でき
るからである。また、上記ログの中から利用者に選択さ
れたログで特定される文書/フォルダに対する上記ログ
で特定されるユーザ/グループのアクセス権を設定/変
更/追加可能なようにすれば、利用者は、極めて容易に
設定を変更できる。すなわち、上記ログは、アクセス権
限が変更されなかった文書/フォルダ−ユーザ/グルー
プの対応関係の情報が含まれているため、このログが指
定されれば、利用者がアクセス権の設定/変更/追加を
欲する文書/フォルダ−ユーザ/グループの組み合わせ
を判断できる。従って、利用者にログが選択された場
合、このログで特定される文書/フォルダ−ユーザ/グ
ループの組み合わせのアクセス権限設定/変更/追加を
行えるようにすればよい。
限を上書き/マージしなかった場合には、その旨のログ
を残すことが好ましい。このログには、設定/変更/追
加対象の文書/フォルダとユーザ/グループに関する情
報が含まれる。利用者は、このログを参照することで、
設定/変更/追加処理を行う必要があるか否か判断でき
るからである。また、上記ログの中から利用者に選択さ
れたログで特定される文書/フォルダに対する上記ログ
で特定されるユーザ/グループのアクセス権を設定/変
更/追加可能なようにすれば、利用者は、極めて容易に
設定を変更できる。すなわち、上記ログは、アクセス権
限が変更されなかった文書/フォルダ−ユーザ/グルー
プの対応関係の情報が含まれているため、このログが指
定されれば、利用者がアクセス権の設定/変更/追加を
欲する文書/フォルダ−ユーザ/グループの組み合わせ
を判断できる。従って、利用者にログが選択された場
合、このログで特定される文書/フォルダ−ユーザ/グ
ループの組み合わせのアクセス権限設定/変更/追加を
行えるようにすればよい。
【0008】本発明に係る第2の発明は、上記処理をコ
ンピュータに実現させるためのプログラムである。
ンピュータに実現させるためのプログラムである。
【0009】
【発明の実施の形態】以下、本発明に係る文書管理シス
テムおよびプログラムを、実施の形態によって詳細に説
明する。まず、文書管理システムについて説明する。
テムおよびプログラムを、実施の形態によって詳細に説
明する。まず、文書管理システムについて説明する。
【0010】(文書管理システム)図2は、本発明の実
施の形態にかかる文書管理システムの構成例を示す。こ
のシステムは、少なくとも文書管理アプリケーション1
7、ハードウェア15およびオペレーティングシステム
16を有する。
施の形態にかかる文書管理システムの構成例を示す。こ
のシステムは、少なくとも文書管理アプリケーション1
7、ハードウェア15およびオペレーティングシステム
16を有する。
【0011】ハードウェア15の構成例を図1に示す。
ハードウエア15は、CPU0、メモリ1、出力装置
2、入力装置3、表示装置4、ハードディスク5及びバ
ス6を有する。CPU0は、文書管理システム全体を制
御し、図2に示す文書管理アプリケーション17の各種
処理を実行する。メモリ1は、主にCPU0の作業領域
として機能する。出力装置2は、例えばプリンタなどの
画像形成装置を採用できる。入力装置3は、ユーザが文
書管理システムにデータを入力するインタフェースであ
り、例えばキーボード、マウス、スキャナ等を採用でき
る。表示装置4は、CRTや液晶表示装置などの情報を
画面表示する装置である。ハードディスク5は、磁気デ
ィスクなどで構成され、文書管理アプリケ一ション17
やその他のアプリケーションなどのソフトウェアを格納
する。また、図3に示すデータベース23としての役割
を担ってもよい。バス6は、上記各部を接続する。
ハードウエア15は、CPU0、メモリ1、出力装置
2、入力装置3、表示装置4、ハードディスク5及びバ
ス6を有する。CPU0は、文書管理システム全体を制
御し、図2に示す文書管理アプリケーション17の各種
処理を実行する。メモリ1は、主にCPU0の作業領域
として機能する。出力装置2は、例えばプリンタなどの
画像形成装置を採用できる。入力装置3は、ユーザが文
書管理システムにデータを入力するインタフェースであ
り、例えばキーボード、マウス、スキャナ等を採用でき
る。表示装置4は、CRTや液晶表示装置などの情報を
画面表示する装置である。ハードディスク5は、磁気デ
ィスクなどで構成され、文書管理アプリケ一ション17
やその他のアプリケーションなどのソフトウェアを格納
する。また、図3に示すデータベース23としての役割
を担ってもよい。バス6は、上記各部を接続する。
【0012】文書管理アプリケーション17は、ハード
ウェア15とのインタフェースを構成するオペレーティ
ングシステム16上で動作する。構成要素としては、文
書登録処理部8、フォルダ作成処理部9、一覧表示部1
0、アクセス権設定処理部11、アクセス権一括変換処
理部12、アクセス権一括変換処理ログ管理部13およ
びアクセス権一括変換処理ログ表示部14を有する。文
書登録処理部8は、ファイルやスキャナ等で入力された
コンテンツ(情報)に書誌情報を付加し、データベース
23に登録する。例えば、データベース23の文書情報
テーブル18に、書誌情報などのデータ(文書管理に必
要なデータ;必要データ)とコンテンツデータとを登録
するようにすればよい。フォルダ作成処理部9は、文書
を格納するためのフォルダを作成する。また、フォルダ
情報テーブル19にフォルダとして必要な情報を登録す
る。一覧表示部10は、例えば、フォルダや文書の一覧
を階層的に利用者に提示する。アクセス権設定処理部1
1は、アクセス権の設定処理を行う際に、利用者に対し
て対象オブジェクトのアクセス権を表示する。また、利
用者に当該オブジェクトのアクセス権を設定させる。利
用者に設定されたアクセス権に関する情報は、アカウン
トテーブル20、文書セキュリティテーブル21、フォ
ルダセキュリティテーブル22に新規レコードを登録し
たり、登録済みのレコードを変更することで登録する。
なお、アクセス権の設定は、例えば、文書やフォルダが
新規作成された場合や利用者から指示された場合に行
う。利用者からの指示は、利用者に文書、フォルダの一
覧を提示し、この一覧の中からアクセス権の設定を行う
文書および/またはフォルダを選択させることが好まし
い。アクセス権一括変換処理部12、アクセス権一括変
換処理ログ管理部13、アクセス権一括変換処理ログ表
示部14については後述する。
ウェア15とのインタフェースを構成するオペレーティ
ングシステム16上で動作する。構成要素としては、文
書登録処理部8、フォルダ作成処理部9、一覧表示部1
0、アクセス権設定処理部11、アクセス権一括変換処
理部12、アクセス権一括変換処理ログ管理部13およ
びアクセス権一括変換処理ログ表示部14を有する。文
書登録処理部8は、ファイルやスキャナ等で入力された
コンテンツ(情報)に書誌情報を付加し、データベース
23に登録する。例えば、データベース23の文書情報
テーブル18に、書誌情報などのデータ(文書管理に必
要なデータ;必要データ)とコンテンツデータとを登録
するようにすればよい。フォルダ作成処理部9は、文書
を格納するためのフォルダを作成する。また、フォルダ
情報テーブル19にフォルダとして必要な情報を登録す
る。一覧表示部10は、例えば、フォルダや文書の一覧
を階層的に利用者に提示する。アクセス権設定処理部1
1は、アクセス権の設定処理を行う際に、利用者に対し
て対象オブジェクトのアクセス権を表示する。また、利
用者に当該オブジェクトのアクセス権を設定させる。利
用者に設定されたアクセス権に関する情報は、アカウン
トテーブル20、文書セキュリティテーブル21、フォ
ルダセキュリティテーブル22に新規レコードを登録し
たり、登録済みのレコードを変更することで登録する。
なお、アクセス権の設定は、例えば、文書やフォルダが
新規作成された場合や利用者から指示された場合に行
う。利用者からの指示は、利用者に文書、フォルダの一
覧を提示し、この一覧の中からアクセス権の設定を行う
文書および/またはフォルダを選択させることが好まし
い。アクセス権一括変換処理部12、アクセス権一括変
換処理ログ管理部13、アクセス権一括変換処理ログ表
示部14については後述する。
【0013】オペレーティングシステム16は、種々の
ソフトウェアにより構成され、ハードウェア15上で動
作可能なものであれば任意のものを採用できる。
ソフトウェアにより構成され、ハードウェア15上で動
作可能なものであれば任意のものを採用できる。
【0014】図3には、上記文書管理システムで用いら
れるデータベースの構成例を示す。デ一タベース23
は、前記したようにハードディスク5内などに設けら
れ、少なくとも文書情報テーブル18、フォルダ情報テ
ーブル19、アカウントテーブル20、文書セキュリテ
ィテーブル21およびフォルダセキュリティテーブル2
2により構成される。
れるデータベースの構成例を示す。デ一タベース23
は、前記したようにハードディスク5内などに設けら
れ、少なくとも文書情報テーブル18、フォルダ情報テ
ーブル19、アカウントテーブル20、文書セキュリテ
ィテーブル21およびフォルダセキュリティテーブル2
2により構成される。
【0015】文書情報テーブル18は、文書の書誌情報
やコンテンツデータを管理するテーブルである。このテ
ーブルの例を図4に示す。図4に示すように、このテー
ブルは、文書ID、文書名、(文書)登録日、(文書)
更新日、親フォルダID、コンテンツデータ等の項目が
設けられ、データ(文書)毎に各項目の情報が設定され
る。
やコンテンツデータを管理するテーブルである。このテ
ーブルの例を図4に示す。図4に示すように、このテー
ブルは、文書ID、文書名、(文書)登録日、(文書)
更新日、親フォルダID、コンテンツデータ等の項目が
設けられ、データ(文書)毎に各項目の情報が設定され
る。
【0016】フォルダ情報テーブル19は、フォルダの
情報を管理するテーブルである。このテーブルの例を図
5に示す。図5に示すように、このテーブルは、フォル
ダID、フォルダ名、(フォルダ)登録日、(フォル
ダ)更新日、親フォルダID等の項目が設けられ、フォ
ルダ毎に各項目の情報が設定される。別言すれば、フォ
ルダ情報テーブル19および文書情報テーブル18を管
理することで、文書およびフォルダをツリー構造にて管
理する。
情報を管理するテーブルである。このテーブルの例を図
5に示す。図5に示すように、このテーブルは、フォル
ダID、フォルダ名、(フォルダ)登録日、(フォル
ダ)更新日、親フォルダID等の項目が設けられ、フォ
ルダ毎に各項目の情報が設定される。別言すれば、フォ
ルダ情報テーブル19および文書情報テーブル18を管
理することで、文書およびフォルダをツリー構造にて管
理する。
【0017】アカウントテーブル20は、SIDを一意
なアカウントIDで管理するテーブルである。SID
は、Windows(登録商標)系のオペレーティング
システムにおいて、各ユーザ・グループに対して世界で
一意に与えられるIDである。上記オペレーティングシ
ステム内部では、SIDによりユーザやグループが管理
される。つまり、上記オペレーティングシステムは、A
PI(application program interface )を用いてユー
ザやグループ名、グループに属しているユーザ名等の情
報取得要求が入力されると、SIDを用いてこれらの情
報を検索し、アプリケーションにこれらの情報を提供す
る。図6にはアカウントテーブル20の例を示す。な
お、SIDまたはこれと同様のIDを、上記オペレーテ
ィングシステムや他のオペレーティングシステムで採用
することは当然に可能である。つまり、アカウントテー
ブル20は、SIDまたはこれと同様の役割を担うID
を、当該IDと一意に対応するアカウントIDを用いて
管理する。
なアカウントIDで管理するテーブルである。SID
は、Windows(登録商標)系のオペレーティング
システムにおいて、各ユーザ・グループに対して世界で
一意に与えられるIDである。上記オペレーティングシ
ステム内部では、SIDによりユーザやグループが管理
される。つまり、上記オペレーティングシステムは、A
PI(application program interface )を用いてユー
ザやグループ名、グループに属しているユーザ名等の情
報取得要求が入力されると、SIDを用いてこれらの情
報を検索し、アプリケーションにこれらの情報を提供す
る。図6にはアカウントテーブル20の例を示す。な
お、SIDまたはこれと同様のIDを、上記オペレーテ
ィングシステムや他のオペレーティングシステムで採用
することは当然に可能である。つまり、アカウントテー
ブル20は、SIDまたはこれと同様の役割を担うID
を、当該IDと一意に対応するアカウントIDを用いて
管理する。
【0018】文書セキュリティテーブル21は、文書に
付加されているユーザやグループのアクセス権を管理す
るテーブルである。図7に文書セキュリティテーブル2
1の一例を示す。図7に示すように、文書セキュリティ
テーブル21は、文書IDとアカウントIDとアクセス
権に関する情報とを対応させた情報を持つ。図7の例で
は、文書IDが1のコンテンツに対しては、アカウント
IDが1のユーザ(またはグループ、以下ユーザと表記
する)は、上記コンテンツを参照する権限(アクセス
権)が与えられている。アカウントIDが2のユーザ
は、上記コンテンを参照/書込/読み取り/変更/訂正
/消去等を行う権限(フルコントロール権限)が与えら
れている。アカウントIDが4のユーザは、上記コンテ
ンツに対して読み取り処理を行う権限が与えられてい
る。
付加されているユーザやグループのアクセス権を管理す
るテーブルである。図7に文書セキュリティテーブル2
1の一例を示す。図7に示すように、文書セキュリティ
テーブル21は、文書IDとアカウントIDとアクセス
権に関する情報とを対応させた情報を持つ。図7の例で
は、文書IDが1のコンテンツに対しては、アカウント
IDが1のユーザ(またはグループ、以下ユーザと表記
する)は、上記コンテンツを参照する権限(アクセス
権)が与えられている。アカウントIDが2のユーザ
は、上記コンテンを参照/書込/読み取り/変更/訂正
/消去等を行う権限(フルコントロール権限)が与えら
れている。アカウントIDが4のユーザは、上記コンテ
ンツに対して読み取り処理を行う権限が与えられてい
る。
【0019】フォルダセキュリティテーブル22は、フ
ォルダに付加されているユーザやグループのアクセス権
を管理するテーブルである。つまり、文書セキュリティ
テーブル21は各文書に対するユーザのアクセス権を管
理し、フォルダセキュリティテーブル22は各フォルダ
に対するユーザのアクセス権を管理する。図8にフォル
ダセキュリティテーブル22の一例を示す。図8に示す
ように、フォルダセキュリティテーブル22は、少なく
ともフォルダIDとアカウントIDとフォルダに対する
アクセス権に関する情報とが格納される。以下、本実施
の形態における文書管理システムのアクセス権設定/変
更処理例、およびアクセス権一括変換処理部12、アク
セス権一括変換処理ログ管理部13、アクセス権一括変
換処理ログ表示部14の動作について詳述する。
ォルダに付加されているユーザやグループのアクセス権
を管理するテーブルである。つまり、文書セキュリティ
テーブル21は各文書に対するユーザのアクセス権を管
理し、フォルダセキュリティテーブル22は各フォルダ
に対するユーザのアクセス権を管理する。図8にフォル
ダセキュリティテーブル22の一例を示す。図8に示す
ように、フォルダセキュリティテーブル22は、少なく
ともフォルダIDとアカウントIDとフォルダに対する
アクセス権に関する情報とが格納される。以下、本実施
の形態における文書管理システムのアクセス権設定/変
更処理例、およびアクセス権一括変換処理部12、アク
セス権一括変換処理ログ管理部13、アクセス権一括変
換処理ログ表示部14の動作について詳述する。
【0020】文書登録処理部8により文書が作成される
と、文書情報テーブル18にレコードを追加される。つ
まり、作成された文書に関する項目が文書情報テーブル
に追加される。また、フォルダ作成処理部9によりフォ
ルダが作成されると、フォルダ情報テーブル19にレコ
ードが新規追加される。以下、文書が新規作成された場
合を例にとる。
と、文書情報テーブル18にレコードを追加される。つ
まり、作成された文書に関する項目が文書情報テーブル
に追加される。また、フォルダ作成処理部9によりフォ
ルダが作成されると、フォルダ情報テーブル19にレコ
ードが新規追加される。以下、文書が新規作成された場
合を例にとる。
【0021】文書登録処理部8は、文書を作成すると、
アクセス権設定処理部11に起動指示を与える。アクセ
ス権設定処理部11は、当該文章(オブジェクト)のア
クセス権を利用者に設定させる。設定された情報は、図
7に示すような文書セキュリティテーブル21に登録さ
れる。例えば、文書ID2のオブジェクトに対して、ア
カウントIDが1のユーザに、上記オブジェクトの『参
照』のみ行える権限(アクセス権限)を与える場合、ア
クセス権設定処理部11は、図7に示すように、文書項
目がID2、アカウントIDが1、アクセス権が『参
照』という情報(レコード)を文書セキュリティテーブ
ル21に登録する。また、文書情報テーブル18に文書
情報のレコードを加える。
アクセス権設定処理部11に起動指示を与える。アクセ
ス権設定処理部11は、当該文章(オブジェクト)のア
クセス権を利用者に設定させる。設定された情報は、図
7に示すような文書セキュリティテーブル21に登録さ
れる。例えば、文書ID2のオブジェクトに対して、ア
カウントIDが1のユーザに、上記オブジェクトの『参
照』のみ行える権限(アクセス権限)を与える場合、ア
クセス権設定処理部11は、図7に示すように、文書項
目がID2、アカウントIDが1、アクセス権が『参
照』という情報(レコード)を文書セキュリティテーブ
ル21に登録する。また、文書情報テーブル18に文書
情報のレコードを加える。
【0022】上述したように登録/作成された文章やフ
ォルダは、文章/フォルダの階層構造を一覧表示部10
が利用者に提示する。つまり、一覧表示部10は、文書
情報テーブル18およびフォルダ情報テーブル19を参
照して、登録されているオブジェクト(文書、フォル
ダ)の階層構造を把握し、この構造を利用者に提示す
る。階層構造の提示方法は公知の任意の方法を採用でき
る。
ォルダは、文章/フォルダの階層構造を一覧表示部10
が利用者に提示する。つまり、一覧表示部10は、文書
情報テーブル18およびフォルダ情報テーブル19を参
照して、登録されているオブジェクト(文書、フォル
ダ)の階層構造を把握し、この構造を利用者に提示す
る。階層構造の提示方法は公知の任意の方法を採用でき
る。
【0023】利用者は、一覧表示部10から提示された
文書/フォルダの階層構造から任意の1または複数の文
書および/または1または複数のフォルダを選択し、こ
れらのオブジェクトのアクセス権を一括して変更するよ
うシステムに要求できるようにする。このように利用者
からアクセス権一括変換処理機能が呼び出された場合、
システムは、アクセス権一括変換処理部12を起動す
る。
文書/フォルダの階層構造から任意の1または複数の文
書および/または1または複数のフォルダを選択し、こ
れらのオブジェクトのアクセス権を一括して変更するよ
うシステムに要求できるようにする。このように利用者
からアクセス権一括変換処理機能が呼び出された場合、
システムは、アクセス権一括変換処理部12を起動す
る。
【0024】アクセス権一括変換処理部12は、例えば
図9に示すような画面を利用者に提示し、利用者にアク
セス権を設定させる。上記画面には、利用者から選択さ
れたオブジェクトを特定するための情報(文書名、フォ
ルダ名等)を表示する(図9では『名前』欄;フォルダ
名『111』のフォルダのアクセス権を設定する画
面)。また、ユーザやグループの一覧を表示可能とし、
この一覧で選択されたユーザ・グループをリスト表示す
るようにする。図9の例では、『追加』ボタンが選択さ
れると上記一覧を表示し、利用者に選択されたユーザ・
グループを『ACL』欄に表示する。ここでは、『fsxa
dmin』『takahasi』『yamada』のユーザ/グループが選
択され一覧表示している。また、一覧表示したユーザ/
グループの1または複数を削除できるようにする。図9
の例では、『ACL』欄のユーザ/グループ名が選択さ
れ、『削除』ボタンが選択されると、選択されたユーザ
/グループは『ACL』欄の一覧から解除される。な
お、前記したように、SDIを参照していることでユー
ザ等の情報を得ることができる。
図9に示すような画面を利用者に提示し、利用者にアク
セス権を設定させる。上記画面には、利用者から選択さ
れたオブジェクトを特定するための情報(文書名、フォ
ルダ名等)を表示する(図9では『名前』欄;フォルダ
名『111』のフォルダのアクセス権を設定する画
面)。また、ユーザやグループの一覧を表示可能とし、
この一覧で選択されたユーザ・グループをリスト表示す
るようにする。図9の例では、『追加』ボタンが選択さ
れると上記一覧を表示し、利用者に選択されたユーザ・
グループを『ACL』欄に表示する。ここでは、『fsxa
dmin』『takahasi』『yamada』のユーザ/グループが選
択され一覧表示している。また、一覧表示したユーザ/
グループの1または複数を削除できるようにする。図9
の例では、『ACL』欄のユーザ/グループ名が選択さ
れ、『削除』ボタンが選択されると、選択されたユーザ
/グループは『ACL』欄の一覧から解除される。な
お、前記したように、SDIを参照していることでユー
ザ等の情報を得ることができる。
【0025】また、図9に示すように、各ユーザ/グル
ープ毎に、アクセス権を設定できるようにする。図9の
場合、『fsxadmin』は『フルコントロール』を、『taka
hasi』は『更新』を、『yamada』は『更新』をする権限
(アクセス権)を選択している。上記オブジェクトに対
するアクセス権がすでに設定されているユーザやグルー
プに対しては、『上書きしない』/『上書きする』/
『マージする』のいずれかを設定できるようにする。つ
まり、すでに設定されているアクセス権にを変更する
(上書きする)のか、既存の設定を優先する(上書きし
ない)のか、既存の設定と併合する(マージする)のか
選択させる。さらに詳しくは、利用者から選択されたユ
ーザ/グループ毎のアクセス権(図9の『ACL』欄の
『アクセス権』の欄で設定されたアクセス権の内容)を
『設定』するのか『追加』するのか、選択された内容を
『削除』するのか、選択された内容に『変更する』のか
設定できるようにする。
ープ毎に、アクセス権を設定できるようにする。図9の
場合、『fsxadmin』は『フルコントロール』を、『taka
hasi』は『更新』を、『yamada』は『更新』をする権限
(アクセス権)を選択している。上記オブジェクトに対
するアクセス権がすでに設定されているユーザやグルー
プに対しては、『上書きしない』/『上書きする』/
『マージする』のいずれかを設定できるようにする。つ
まり、すでに設定されているアクセス権にを変更する
(上書きする)のか、既存の設定を優先する(上書きし
ない)のか、既存の設定と併合する(マージする)のか
選択させる。さらに詳しくは、利用者から選択されたユ
ーザ/グループ毎のアクセス権(図9の『ACL』欄の
『アクセス権』の欄で設定されたアクセス権の内容)を
『設定』するのか『追加』するのか、選択された内容を
『削除』するのか、選択された内容に『変更する』のか
設定できるようにする。
【0026】『設定』するよう選択されると、『AC
L』リストで選択された通りに対象オブジェクトに対す
るユーザのアクセス権を設定する。ただし、対象のユー
ザやグループのアクセス権限がすでに設定されている場
合は『既存アクセス権』で設定した処理方法に従う。例
えば、ユーザ(またはグループ)『fsxadmin』に対する
アクセス権が設定されていない場合、ユーザから選択さ
れたアクセス権(『ACL』欄の『アクセス権』の欄に
設定された内容)を上記ユーザに与える。『fsxadmin』
に対するアクセス権が設定されており、既存のアクセス
権に対して『上書きしない』と選択されている場合に
は、『fsxadmin』のアクセス権は既存の内容のままとす
る。『fsxadmin』に対するアクセス権が設定されてお
り、既存のアクセス権に対して『上書きする』と選択さ
れている場合には、『fsxadmin』のアクセス権は既存の
内容から新たに選択された内容に変更する。図9の『A
CL』欄の『アクセス権』の欄に設定された内容(『フ
ルコントロール』のアクセス権)を『fsxadmin』に与え
る。『fsxadmin』に対するアクセス権が設定されてお
り、既存のアクセス権に対して『マージする』と選択さ
れている場合には、『fsxadmin』のアクセス権は、既存
の内容と新たに選択された内容とをマージする。つま
り、『fsxadmin』にすでに与えられているアクセス権の
内容に加え、図9の『ACL』欄の『アクセス権』の欄
に選択された内容(『フルコントロール』)のアクセス
権を『fsxadmin』に与える。
L』リストで選択された通りに対象オブジェクトに対す
るユーザのアクセス権を設定する。ただし、対象のユー
ザやグループのアクセス権限がすでに設定されている場
合は『既存アクセス権』で設定した処理方法に従う。例
えば、ユーザ(またはグループ)『fsxadmin』に対する
アクセス権が設定されていない場合、ユーザから選択さ
れたアクセス権(『ACL』欄の『アクセス権』の欄に
設定された内容)を上記ユーザに与える。『fsxadmin』
に対するアクセス権が設定されており、既存のアクセス
権に対して『上書きしない』と選択されている場合に
は、『fsxadmin』のアクセス権は既存の内容のままとす
る。『fsxadmin』に対するアクセス権が設定されてお
り、既存のアクセス権に対して『上書きする』と選択さ
れている場合には、『fsxadmin』のアクセス権は既存の
内容から新たに選択された内容に変更する。図9の『A
CL』欄の『アクセス権』の欄に設定された内容(『フ
ルコントロール』のアクセス権)を『fsxadmin』に与え
る。『fsxadmin』に対するアクセス権が設定されてお
り、既存のアクセス権に対して『マージする』と選択さ
れている場合には、『fsxadmin』のアクセス権は、既存
の内容と新たに選択された内容とをマージする。つま
り、『fsxadmin』にすでに与えられているアクセス権の
内容に加え、図9の『ACL』欄の『アクセス権』の欄
に選択された内容(『フルコントロール』)のアクセス
権を『fsxadmin』に与える。
【0027】同様に、利用者に選択されたアクセス権の
内容を『追加』するように指示された場合、『ACL』
リストで設定したアクセス権を対象オブジェクトに追加
する。ただし、対象のユーザやグループのアクセス権限
がすでに設定されている場合は『既存アクセス権』で設
定した処理方法に従う。『方法』で『変更』を選択され
ると、対象オブジェクトに『ACL』リストの対象ユー
ザのアクセス権がすでに設定されている場合に、対象ユ
ーザのアクセス権を『ACL』リストで設定したアクセ
ス権に変更する。ただし、対象のユーザやグループのア
クセス権限がすでに設定されている場合は『既存アクセ
ス権』で設定した処理方法に従う。
内容を『追加』するように指示された場合、『ACL』
リストで設定したアクセス権を対象オブジェクトに追加
する。ただし、対象のユーザやグループのアクセス権限
がすでに設定されている場合は『既存アクセス権』で設
定した処理方法に従う。『方法』で『変更』を選択され
ると、対象オブジェクトに『ACL』リストの対象ユー
ザのアクセス権がすでに設定されている場合に、対象ユ
ーザのアクセス権を『ACL』リストで設定したアクセ
ス権に変更する。ただし、対象のユーザやグループのア
クセス権限がすでに設定されている場合は『既存アクセ
ス権』で設定した処理方法に従う。
【0028】つまり、対象オブジェクトに対するユーザ
/グループのアクセス権が利用者から選択され、選択さ
れたアクセス権を上記ユーザ/グループに『設定』する
のか、『追加』するのか、選択されたアクセス権を『削
除』するのか、選択されたアクセス権に『変更』するの
か選択できるようにする。また、既存のアクセス権があ
る場合には、既存のアクセス権に対して『上書きする』
のか、『上書きしない』(既存のアクセス権のままとす
る)のか、『マージする』(既存のアクセス権と新たに
選択されたアクセス権との両方をユーザ/グループに対
して設定する)のか選択できるようにする。
/グループのアクセス権が利用者から選択され、選択さ
れたアクセス権を上記ユーザ/グループに『設定』する
のか、『追加』するのか、選択されたアクセス権を『削
除』するのか、選択されたアクセス権に『変更』するの
か選択できるようにする。また、既存のアクセス権があ
る場合には、既存のアクセス権に対して『上書きする』
のか、『上書きしない』(既存のアクセス権のままとす
る)のか、『マージする』(既存のアクセス権と新たに
選択されたアクセス権との両方をユーザ/グループに対
して設定する)のか選択できるようにする。
【0029】また、フォルダのアクセス権を設定してい
る場合、このフォルダよりも下層のフォルダ/文書のア
クセス権も設定できるようにすることが好ましい。例え
ば、図9に示すように、『下の階層のアクセス権を変更
する』欄がチェックされた場合、対象オブジェクトより
も下層のオブジェクトを検索する。このようなオブジェ
クトがあった場合、図10に示すような画面を表示し、
各オブジェクト毎に、または全オブジェクトを一括して
アクセス権の設定ができるようにする。アクセス権の設
定方法は前記同様の方法を採用すればよい。また、図9
に示すように、下層のフォルダのみまたは文書のみを検
索し、検索されたオブジェクトのアクセス権を選択でき
るようにしてもよい。
る場合、このフォルダよりも下層のフォルダ/文書のア
クセス権も設定できるようにすることが好ましい。例え
ば、図9に示すように、『下の階層のアクセス権を変更
する』欄がチェックされた場合、対象オブジェクトより
も下層のオブジェクトを検索する。このようなオブジェ
クトがあった場合、図10に示すような画面を表示し、
各オブジェクト毎に、または全オブジェクトを一括して
アクセス権の設定ができるようにする。アクセス権の設
定方法は前記同様の方法を採用すればよい。また、図9
に示すように、下層のフォルダのみまたは文書のみを検
索し、検索されたオブジェクトのアクセス権を選択でき
るようにしてもよい。
【0030】前記処理によりアクセス権が上書きされな
かったまたはマージされなかったオブジェクトは、アク
セス権一括変換処理ログ管理部13によりそのIDと種
別(文書/フォルダ)が記憶される。アクセス権一括変
換処理が終了時に上記記憶(ログ)があると、アクセス
権一括変換処理ログ管理部13は、ログがあることを利
用者に知らせる。このログには、利用者から選択される
とアクセス権一括変換処理ログ表示部14に対して起動
指示が発せられるようなボタンを設けることが好まし
い。アクセス権一括変換処理ログ表示部14は、アクセ
ス権を上書きしなかった、あるいは、マージしなかった
文書やフォルダを利用者に提示する。利用者からこれら
のオブジェクトのアクセス権を表示するよう指示される
と、アクセス権設定処理部11を起動する。アクセス権
設定処理部11は、上記オブジェクトのアクセス権を提
示する。また、利用者から上記オブジェクトの1つまた
は複数のアクセス権を変更するよう指示されると、前記
したようにアクセス権の設定/変更処理を行う。つま
り、上記オブジェクトについて図9に示すような画面を
表示し、上記同様の処理を実行する。なお、上記した各
画面は、GUI表示することが好ましい。次に、この処
理を、図11〜13のフローチャートに従い説明する。
なお、ここではアクセス権一括変換処理部12が『追
加』処理を行う場合を例示する。当然ではあるが、『設
定』処理や『変更』処理も同様の処理を行えばよい。こ
こで、オブジェクトが文書の場合とフォルダの場合とで
処理方法が異なる(ステップS1)。そこで、オブジェ
クトが文書の場合とフォルダの場合とで分けて話を進め
る。
かったまたはマージされなかったオブジェクトは、アク
セス権一括変換処理ログ管理部13によりそのIDと種
別(文書/フォルダ)が記憶される。アクセス権一括変
換処理が終了時に上記記憶(ログ)があると、アクセス
権一括変換処理ログ管理部13は、ログがあることを利
用者に知らせる。このログには、利用者から選択される
とアクセス権一括変換処理ログ表示部14に対して起動
指示が発せられるようなボタンを設けることが好まし
い。アクセス権一括変換処理ログ表示部14は、アクセ
ス権を上書きしなかった、あるいは、マージしなかった
文書やフォルダを利用者に提示する。利用者からこれら
のオブジェクトのアクセス権を表示するよう指示される
と、アクセス権設定処理部11を起動する。アクセス権
設定処理部11は、上記オブジェクトのアクセス権を提
示する。また、利用者から上記オブジェクトの1つまた
は複数のアクセス権を変更するよう指示されると、前記
したようにアクセス権の設定/変更処理を行う。つま
り、上記オブジェクトについて図9に示すような画面を
表示し、上記同様の処理を実行する。なお、上記した各
画面は、GUI表示することが好ましい。次に、この処
理を、図11〜13のフローチャートに従い説明する。
なお、ここではアクセス権一括変換処理部12が『追
加』処理を行う場合を例示する。当然ではあるが、『設
定』処理や『変更』処理も同様の処理を行えばよい。こ
こで、オブジェクトが文書の場合とフォルダの場合とで
処理方法が異なる(ステップS1)。そこで、オブジェ
クトが文書の場合とフォルダの場合とで分けて話を進め
る。
【0031】アクセス権一括変換処理部12は、図9の
GUIが表示され、選択オブジェクトがフォルダの場合
で、『下の階層のアクセス権を変更する』をチェックす
ると、図10のGUIが表示され、配下のオブジェクト
のアクセス権も設定できる。図9あるいは図10でOK
が選択されると、選択オブジェクトが文書かフォルダか
で処理が分岐する(ステップS1)。
GUIが表示され、選択オブジェクトがフォルダの場合
で、『下の階層のアクセス権を変更する』をチェックす
ると、図10のGUIが表示され、配下のオブジェクト
のアクセス権も設定できる。図9あるいは図10でOK
が選択されると、選択オブジェクトが文書かフォルダか
で処理が分岐する(ステップS1)。
【0032】アクセス権の『追加』処理を行うオブジェ
クトが文書である場合、追加対象のユーザ/グループに
対応するアカウントIDをアカウントテーブルから取得
する(ステップS2)。そして、このIDと、追加する
よう利用者から選択されたアクセス権の内容をペアで保
持する(ステップS3)。次いで、選択文書に対して図
12に示すフローを行う(ステップS4)。
クトが文書である場合、追加対象のユーザ/グループに
対応するアカウントIDをアカウントテーブルから取得
する(ステップS2)。そして、このIDと、追加する
よう利用者から選択されたアクセス権の内容をペアで保
持する(ステップS3)。次いで、選択文書に対して図
12に示すフローを行う(ステップS4)。
【0033】ステップS4では、まず、対象文書IDを
用いて文書セキュリティテーブルを検索し、対象レコー
ドを確保する(ステップS40)、そして、最初のレコ
ード位置に移動し(ステップS41)、対象レコードか
ら1レコード取り出す(ステップS42)。このレコー
ドに設定されたアカウントIDと追加対象のアカウント
IDとが異なる場合(ステップS43/NO)にはステ
ップS42に戻り、すでに取り出したレコードとは別の
レコードについて、追加対象のアカウントIDと同じI
Dを有しているか検索を繰り返す。
用いて文書セキュリティテーブルを検索し、対象レコー
ドを確保する(ステップS40)、そして、最初のレコ
ード位置に移動し(ステップS41)、対象レコードか
ら1レコード取り出す(ステップS42)。このレコー
ドに設定されたアカウントIDと追加対象のアカウント
IDとが異なる場合(ステップS43/NO)にはステ
ップS42に戻り、すでに取り出したレコードとは別の
レコードについて、追加対象のアカウントIDと同じI
Dを有しているか検索を繰り返す。
【0034】追加対象のアカウントIDと同じIDを有
するレコードを検索した場合(ステップS43/YE
S)、既存のアクセス権を上書きするよう設定されてい
るか確認する(ステップS44)。既存のアクセス権を
上書きするように設定されている場合(ステップS44
/YES)には、文書セキュリティテーブルの対象レコ
ードのアクセス権を、追加対象のアクセス権、つまりユ
ーザに新たに設定されたアクセス権で上書きする(ステ
ップS45)。既存のアクセス権を上書きするように設
定されていなかった場合(ステップS44/NO)に
は、既存のアクセス権をマージするよう設定されている
か確認する(ステップS48)。既存のアクセス権をマ
ージするように設定されている場合(ステップS48/
YES)には、文書セキュリティテーブルの対象レコー
ドのアクセス権を追加対象のアクセス権とマージする
(ステップS49)。つまり、すでに設定されているア
クセス権に対し、新たに利用者に設定されたアクセス権
をマージする。既存のアクセス権を上書きしないように
設定されていた場合には、ステップS48のNOへ進
む。以上の処理を、対象レコード数分(ユーザに選択さ
れたオブジェクト分)繰り返す。
するレコードを検索した場合(ステップS43/YE
S)、既存のアクセス権を上書きするよう設定されてい
るか確認する(ステップS44)。既存のアクセス権を
上書きするように設定されている場合(ステップS44
/YES)には、文書セキュリティテーブルの対象レコ
ードのアクセス権を、追加対象のアクセス権、つまりユ
ーザに新たに設定されたアクセス権で上書きする(ステ
ップS45)。既存のアクセス権を上書きするように設
定されていなかった場合(ステップS44/NO)に
は、既存のアクセス権をマージするよう設定されている
か確認する(ステップS48)。既存のアクセス権をマ
ージするように設定されている場合(ステップS48/
YES)には、文書セキュリティテーブルの対象レコー
ドのアクセス権を追加対象のアクセス権とマージする
(ステップS49)。つまり、すでに設定されているア
クセス権に対し、新たに利用者に設定されたアクセス権
をマージする。既存のアクセス権を上書きしないように
設定されていた場合には、ステップS48のNOへ進
む。以上の処理を、対象レコード数分(ユーザに選択さ
れたオブジェクト分)繰り返す。
【0035】追加対象のアカウントIDと同じレコード
について上記処理が終わると(ステップS46/N
O)、ステップS41へ戻り、処理対象の他のアカウン
トIDについて上記処理を行う。全ての処理対象のアカ
ウントIDについて上記処理が終了した場合には図12
の処理を終了し、ステップS5へ進む。追加対象のアカ
ウントIDと同じIDを有するレコードがなかった場合
(ステップS46/YES)には、文書セキュリティテ
ーブルに対象文書ID、対象アカウントIDおよび追加
対象のアクセス権の情報を含むレコードを追加する8ス
テップS47)。そして、前記同様に、ステップS41
へ戻り、処理対象の他のアカウントIDについて上記処
理を行う。全ての処理対象のアカウントIDについて上
記処理が終了した場合には図12の処理を終了し、ステ
ップS5へ進む。
について上記処理が終わると(ステップS46/N
O)、ステップS41へ戻り、処理対象の他のアカウン
トIDについて上記処理を行う。全ての処理対象のアカ
ウントIDについて上記処理が終了した場合には図12
の処理を終了し、ステップS5へ進む。追加対象のアカ
ウントIDと同じIDを有するレコードがなかった場合
(ステップS46/YES)には、文書セキュリティテ
ーブルに対象文書ID、対象アカウントIDおよび追加
対象のアクセス権の情報を含むレコードを追加する8ス
テップS47)。そして、前記同様に、ステップS41
へ戻り、処理対象の他のアカウントIDについて上記処
理を行う。全ての処理対象のアカウントIDについて上
記処理が終了した場合には図12の処理を終了し、ステ
ップS5へ進む。
【0036】選択オブジェクトがフォルダの場合(ステ
ップS1/NO)には、図9の追加対象ユーザのSID
に対応するアカウントIDをアカウントテーブルから取
得し(ステップS8)、そのアカウントIDと追加する
アクセス権をペアで保持し(ステップS9)、ステップ
S10へ進む。ステップS10(図13)の処理は、ス
テップS4(図12)の処理とほぼ同様の処理を行えば
よい。すなわち、文書セキュリティテーブルではなくフ
ォルダセキュリティテーブルに対してステップS4の処
理を行えばよい。ステップS10の処理終了後には、ス
テップS11へ進む。
ップS1/NO)には、図9の追加対象ユーザのSID
に対応するアカウントIDをアカウントテーブルから取
得し(ステップS8)、そのアカウントIDと追加する
アクセス権をペアで保持し(ステップS9)、ステップ
S10へ進む。ステップS10(図13)の処理は、ス
テップS4(図12)の処理とほぼ同様の処理を行えば
よい。すなわち、文書セキュリティテーブルではなくフ
ォルダセキュリティテーブルに対してステップS4の処
理を行えばよい。ステップS10の処理終了後には、ス
テップS11へ進む。
【0037】ステップS11では、図9のようなGUI
画面で『下の階層のアクセス権を変更する』がチェック
されているか判断する。フォルダは、下層にオブジェク
トを有していることがあるからである。『下の階層のア
クセス権を変更する』ように指示されていない場合には
ステップS5へ進む。指示されている場合にはステップ
S12へ進む。ステップS12では、図10のような画
面を利用者に提示する。そして、図10の文書タブ・フ
ォルダタブについて、追加対象ユーザのSIDに対応す
るアカウントIDをアカウントテーブルから取得し(ス
テップS12)、そのアカウントIDと追加するアクセ
ス権をペアで保持し(ステップS13)、選択フォルダ
下の全文書に対してステップS10と同様の処理を行う
(ステップS14)。
画面で『下の階層のアクセス権を変更する』がチェック
されているか判断する。フォルダは、下層にオブジェク
トを有していることがあるからである。『下の階層のア
クセス権を変更する』ように指示されていない場合には
ステップS5へ進む。指示されている場合にはステップ
S12へ進む。ステップS12では、図10のような画
面を利用者に提示する。そして、図10の文書タブ・フ
ォルダタブについて、追加対象ユーザのSIDに対応す
るアカウントIDをアカウントテーブルから取得し(ス
テップS12)、そのアカウントIDと追加するアクセ
ス権をペアで保持し(ステップS13)、選択フォルダ
下の全文書に対してステップS10と同様の処理を行う
(ステップS14)。
【0038】(プログラム)本発明に係るプログラム
は、上述した処理をコンピュータに実現させるためのも
のである。つまり、コンピュータに、上記文書処理シス
テムと同様の処理を実現させる。
は、上述した処理をコンピュータに実現させるためのも
のである。つまり、コンピュータに、上記文書処理シス
テムと同様の処理を実現させる。
【0039】以上、この発明の好適な実施の形態を説明
したが、上述の実施の形態はこの発明の説明のための例
示であって、この実施形態のみにこの発明の範囲を限定
する趣旨ではない。当業者は、この発明の要旨を逸脱す
ることなく、種々の変形、改良、修正、簡略化などを上
記実施形態に加えた種々の他の形態でもこの発明を実施
することができる。
したが、上述の実施の形態はこの発明の説明のための例
示であって、この実施形態のみにこの発明の範囲を限定
する趣旨ではない。当業者は、この発明の要旨を逸脱す
ることなく、種々の変形、改良、修正、簡略化などを上
記実施形態に加えた種々の他の形態でもこの発明を実施
することができる。
【0040】
【発明の効果】以上の説明から明らかなように、選択オ
ブジェクトおよびその下層(配下)のオブジェクトに対
して、一括でアクセス権限の設定/変更/追加する際、
設定/変更/追加対象のユーザやグループのアクセス権
限がすでに設定されている文書やフォルダのアクセス権
限を上書きしないまたはマージすると設定できる。これ
により、既存の設定が変更などしてしまうことを防止で
きる。
ブジェクトおよびその下層(配下)のオブジェクトに対
して、一括でアクセス権限の設定/変更/追加する際、
設定/変更/追加対象のユーザやグループのアクセス権
限がすでに設定されている文書やフォルダのアクセス権
限を上書きしないまたはマージすると設定できる。これ
により、既存の設定が変更などしてしまうことを防止で
きる。
【図1】本発明による文書管理システムを実現するため
のシステム構成例を示す図である。
のシステム構成例を示す図である。
【図2】本発明による文書管理システムの構成例を示し
た図である。
た図である。
【図3】図2の文書管理システムが用いるデータベース
の構成例を示す図である。
の構成例を示す図である。
【図4】文書情報テーブル例を示す。
【図5】フォルダ情報テーブル例を示す。
【図6】アカウントテーブル例を示す。
【図7】文書セキュリティテーブル例を示す。
【図8】フォルダセキュリティテーブル例を示す。
【図9】図2の文書管理システムによるオブジェクトの
アクセス権設定/追加/変更/削除処理を行うためのG
UI画面表示例である。
アクセス権設定/追加/変更/削除処理を行うためのG
UI画面表示例である。
【図10】図9で選択されたオブジェクト(フォルダ)
の下層オブジェクトのアクセス権の設定処理を行うため
のGUI画面表示例である。
の下層オブジェクトのアクセス権の設定処理を行うため
のGUI画面表示例である。
【図11】図2の文書管理システムのアクセス権追加登
録例を説明するためのフローチャートである。
録例を説明するためのフローチャートである。
【図12】図11のステップS4を説明するためのフロ
ーチャート例である。
ーチャート例である。
【図13】図11のステップS10、ステップS14を
説明するためのフローチャート例である。
説明するためのフローチャート例である。
0 CPU
1 メモリ
2 出力装置
3 入力装置
4 表示装置
5 ハードディスク
6 バス
8 文書登録処理部
9 フォルダ作成部
10 一覧表示部
11 アクセス権設定処理部
12 アクセス権一括変換処理部
13 アクセス権一括変換処理ログ管理部
14 アクセス権一括変換処理ログ表示部
15 ハードウェア
16 オペレーティングシステム
17 文書管理アプリケーション
18 文書情報テーブル
19 フォルダ情報テーブル
20 アカウントテーブル
21 文書セキュリティテーブル
22 フォルダセキュリティテーブル
23 データベース
Claims (6)
- 【請求項1】 複数の文書/フォルダに対するユーザ/
グループのアクセス権限を一括で設定/変更/追加/消
去する機能を有する文書管理システムであって、 前記文書/フォルダの前記ユーザ/グループに対するア
クセス権限がすでに設定されている場合に、利用者から
指示されたアクセス権限の設定/変更/追加/消去を行
わないように指定されている場合、前記機能を無効とす
ることを特徴とする文書管理システム。 - 【請求項2】 前記機能を無効とした場合、アクセス権
限の設定/変更/追加/消去を行わなかった文書/フォ
ルダ−ユーザ/グループの対応関係を記したログを残す
ことを特徴とする請求項1記載の文書管理システム。 - 【請求項3】 複数の文書/フォルダに対するユーザ/
グループのアクセス権限を一括で設定/変更/追加/消
去する機能を有する文書管理システムであって、 前記文書/フォルダの前記ユーザ/グループに対するア
クセス権限がすでに設定されている場合には利用者から
指示されたアクセス権限をマージするよう利用者から指
定されている場合、すでに設定されているアクセス権限
と利用者から指示されたアクセス権限とをマージするこ
とを特徴とする文書管理システム。 - 【請求項4】 ユーザから指示されたアクセス権限とす
でに設定されているアクセス権限とをマージした文書/
フォルダ−ユーザ/グループの対応関係を記したログを
残すことを特徴とする請求項3記載の文書管理システ
ム。 - 【請求項5】 請求項2または4記載の文書管理システ
ムにおけるログを指定されてアクセス権の設定/変更/
追加/消去処理を行うよう利用者から指示された場合、
前記機能を起動し、前記ログで特定される文書/フォル
ダに対するユーザ/グループの設定/変更/追加/消去
する文書管理システム。 - 【請求項6】 請求項1から5のいずれか1項に記載の
文書管理システムをコンピュータに実現させるためのプ
ログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001280791A JP2003091448A (ja) | 2001-09-14 | 2001-09-14 | 文書管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001280791A JP2003091448A (ja) | 2001-09-14 | 2001-09-14 | 文書管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003091448A true JP2003091448A (ja) | 2003-03-28 |
Family
ID=19104724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001280791A Pending JP2003091448A (ja) | 2001-09-14 | 2001-09-14 | 文書管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003091448A (ja) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004303051A (ja) * | 2003-03-31 | 2004-10-28 | Nippon Digital Kenkyusho:Kk | データ管理方法、データ管理装置、情報処理装置、及び通信ネットワークシステム |
| JP2005196699A (ja) * | 2004-01-09 | 2005-07-21 | Saga Univ | 個人情報管理システム |
| JP2005228270A (ja) * | 2004-02-16 | 2005-08-25 | Ricoh Co Ltd | ファイル共有システム |
| JP2006127276A (ja) * | 2004-10-29 | 2006-05-18 | Fuji Xerox Co Ltd | オブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラム |
| CN100370737C (zh) * | 2003-11-12 | 2008-02-20 | 鸿富锦精密工业(深圳)有限公司 | 用户权限管理系统及方法 |
| JP2009059247A (ja) * | 2007-08-31 | 2009-03-19 | Fuji Xerox Co Ltd | 電子情報管理装置及びアクセス制御プログラム |
| JP2009122899A (ja) * | 2007-11-14 | 2009-06-04 | Kyocera Mita Corp | 文書管理装置及び文書管理プログラム |
| JP2010152937A (ja) * | 2010-04-02 | 2010-07-08 | Fuji Xerox Co Ltd | 電子情報管理装置及びアクセス制御プログラム |
| JP2013077311A (ja) * | 2010-10-25 | 2013-04-25 | Canon Marketing Japan Inc | 文書管理装置。 |
| CN103581143A (zh) * | 2012-08-03 | 2014-02-12 | 北京亿赞普网络技术有限公司 | 一种用户权限认证方法、系统、客户端及服务端 |
| US8752167B2 (en) | 2010-07-22 | 2014-06-10 | Nec Corporation | Content management device and content management method |
| US8862624B2 (en) | 2005-12-19 | 2014-10-14 | International Business Machines Corporation | Access control to resource content |
| WO2019054044A1 (ja) * | 2017-09-14 | 2019-03-21 | ソニー株式会社 | 情報処理装置、情報処理方法およびプログラム |
| JP7369389B1 (ja) | 2023-03-08 | 2023-10-26 | 株式会社Yslソリューション | データ提供システム、データ提供プログラム及び権限設定方法 |
-
2001
- 2001-09-14 JP JP2001280791A patent/JP2003091448A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004303051A (ja) * | 2003-03-31 | 2004-10-28 | Nippon Digital Kenkyusho:Kk | データ管理方法、データ管理装置、情報処理装置、及び通信ネットワークシステム |
| CN100370737C (zh) * | 2003-11-12 | 2008-02-20 | 鸿富锦精密工业(深圳)有限公司 | 用户权限管理系统及方法 |
| JP2005196699A (ja) * | 2004-01-09 | 2005-07-21 | Saga Univ | 個人情報管理システム |
| JP2005228270A (ja) * | 2004-02-16 | 2005-08-25 | Ricoh Co Ltd | ファイル共有システム |
| JP2006127276A (ja) * | 2004-10-29 | 2006-05-18 | Fuji Xerox Co Ltd | オブジェクト処理方法および装置並びにプログラム、オブジェクト管理方法および装置並びにプログラム |
| US8862624B2 (en) | 2005-12-19 | 2014-10-14 | International Business Machines Corporation | Access control to resource content |
| US8307409B2 (en) | 2007-08-31 | 2012-11-06 | Fuji Xerox Co., Ltd. | Electronic information management device, computer readable recording medium, method for controlling access, and method for transferring data |
| JP2009059247A (ja) * | 2007-08-31 | 2009-03-19 | Fuji Xerox Co Ltd | 電子情報管理装置及びアクセス制御プログラム |
| JP2009122899A (ja) * | 2007-11-14 | 2009-06-04 | Kyocera Mita Corp | 文書管理装置及び文書管理プログラム |
| JP2010152937A (ja) * | 2010-04-02 | 2010-07-08 | Fuji Xerox Co Ltd | 電子情報管理装置及びアクセス制御プログラム |
| US8752167B2 (en) | 2010-07-22 | 2014-06-10 | Nec Corporation | Content management device and content management method |
| JP2013077311A (ja) * | 2010-10-25 | 2013-04-25 | Canon Marketing Japan Inc | 文書管理装置。 |
| CN103581143A (zh) * | 2012-08-03 | 2014-02-12 | 北京亿赞普网络技术有限公司 | 一种用户权限认证方法、系统、客户端及服务端 |
| WO2019054044A1 (ja) * | 2017-09-14 | 2019-03-21 | ソニー株式会社 | 情報処理装置、情報処理方法およびプログラム |
| JPWO2019054044A1 (ja) * | 2017-09-14 | 2020-10-15 | ソニー株式会社 | 情報処理装置、情報処理方法およびプログラム |
| JP7188391B2 (ja) | 2017-09-14 | 2022-12-13 | ソニーグループ株式会社 | 情報処理装置、情報処理方法およびプログラム |
| JP7369389B1 (ja) | 2023-03-08 | 2023-10-26 | 株式会社Yslソリューション | データ提供システム、データ提供プログラム及び権限設定方法 |
| JP2024127133A (ja) * | 2023-03-08 | 2024-09-20 | 株式会社Yslソリューション | データ提供システム、データ提供プログラム及び権限設定方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11526260B2 (en) | Native application collaboration | |
| US11775666B2 (en) | Federated redaction of select content in documents stored across multiple repositories | |
| US7818663B2 (en) | Editable information management system and method | |
| US7493307B2 (en) | Document management extension software | |
| JP4275772B2 (ja) | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 | |
| JP3956149B2 (ja) | リソース・コンテンツのアクセス制御方法、システム、およびプログラム | |
| JP2011520172A (ja) | ドキュメントの同時共同レビュー | |
| JP2003091448A (ja) | 文書管理システム | |
| JP5355032B2 (ja) | クライアント装置、サーバ装置、及び、それらを用いた文書管理システム、文書管理方法、文書管理プログラム | |
| JP2012064234A (ja) | ドキュメントシリーズを使用したドキュメントからなる集合のグループ化のシステム | |
| JP5119840B2 (ja) | 情報処理装置、情報処理システム、及びプログラム | |
| JP4032323B2 (ja) | 電子ファイル装置 | |
| JP2000222493A (ja) | オブジェクト編集装置及び方法及びコンピュータ読取り可能なプログラムが格納された記憶媒体 | |
| JP2009104646A (ja) | データベースシステム及びデータ管理方法 | |
| JP2006323782A (ja) | サーバ装置、及びその制御方法 | |
| JP2008181446A (ja) | 文書管理装置、情報処理装置、文書管理システム及びプログラム | |
| JP2012088981A (ja) | 電子文書管理システム | |
| CN102298669A (zh) | 医用图像处理服务器及其管理方法 | |
| WO2019130877A1 (ja) | 医療情報共有システム及び医療情報共有方法、並びに医療情報表示システム及び医療情報表示方法 | |
| JP2007115131A (ja) | 情報処理装置及びその制御方法、情報処理システム、コンピュータプログラム、記憶媒体 | |
| JP7600201B2 (ja) | ウェブデータベースシステム、処理実行方法、及びプログラム | |
| JP2000227914A (ja) | 文書編集装置 | |
| JP2007148739A (ja) | ファイル管理システム及びそのプログラム | |
| JP2011210167A (ja) | ファイル管理装置 | |
| JP2019120989A (ja) | 医療情報共有システム及び医療情報共有方法 |