[go: up one dir, main page]

JP2017182122A - Data provision system, access right management device, data provision method, and computer program - Google Patents

Data provision system, access right management device, data provision method, and computer program Download PDF

Info

Publication number
JP2017182122A
JP2017182122A JP2016063304A JP2016063304A JP2017182122A JP 2017182122 A JP2017182122 A JP 2017182122A JP 2016063304 A JP2016063304 A JP 2016063304A JP 2016063304 A JP2016063304 A JP 2016063304A JP 2017182122 A JP2017182122 A JP 2017182122A
Authority
JP
Japan
Prior art keywords
data
access right
user
document
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016063304A
Other languages
Japanese (ja)
Inventor
鉄也 岡
Tetsuya Oka
鉄也 岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2016063304A priority Critical patent/JP2017182122A/en
Publication of JP2017182122A publication Critical patent/JP2017182122A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To manage access right to a file based on policy more easily than before.SOLUTION: In a case where access right to a file 5 is not set when the file 5 stored in a document storage area 10R is requested from a user, an authority policy setting unit 215 analyzes content or attribution of a document reproduced by the file 5 to set the access right based on analysis results. Then, a file provision unit 103 provides the file 5 with a user according to the access right.SELECTED DRAWING: Figure 5

Description

本発明は、データのアクセス権の管理の技術に関する。   The present invention relates to a technique for managing data access rights.

従来、ドキュメントを表示しまたは印刷するためのデータが不正にアクセスされるのを防止するために、特定のユーザに対してのみデータへアクセスするのを許可する技術が提案されている。具体的には、データを管理する装置(例えば、ファイルサーバ)は、特定のユーザに対してのみ、データのアクセス権を付与する。そして、アクセス権の範囲内で特定のユーザによるデータの使用を許可する。   Conventionally, in order to prevent unauthorized access to data for displaying or printing a document, a technique for allowing access to data only by a specific user has been proposed. Specifically, an apparatus that manages data (for example, a file server) grants data access rights only to specific users. Then, the use of data by a specific user is permitted within the scope of the access right.

さらに、セキュリティの保護に鑑みたデータの提供の技術として、次のような技術が提案されている。情報処理端末であるクライアントは、PCに搭載されているデータ通信処理装置と、機密情報転送装置とを備えており、さらに、通信管理装置、AP、送信結果提示装置を備えている。また、機密情報転送装置は、複数の通信路の機密経路レベルを判定する機密経路判定部と、最適経路判定部と、機密キーワード定義DB及び形態素解析手段を有し、送信すべきデータの機密データレベルを判定する機密データ判定部と、機密経路レベル及び機密データレベルに基づいて最適な通信路を選択する最適経路判定部とを備えて構成される(特許文献1)。   Further, the following techniques have been proposed as data providing techniques in view of security protection. A client that is an information processing terminal includes a data communication processing device mounted on a PC and a confidential information transfer device, and further includes a communication management device, an AP, and a transmission result presentation device. In addition, the confidential information transfer apparatus includes a confidential route determination unit that determines the confidential route level of a plurality of communication channels, an optimum route determination unit, a confidential keyword definition DB, and a morpheme analysis unit. A confidential data determination unit that determines the level and an optimal route determination unit that selects an optimal communication path based on the confidential route level and the confidential data level are configured (Patent Document 1).

複合装置は、画像入出力部が取り込んだ電子文書から特徴量解析部が、その特徴量を抽出して、配信先決定部が、該特徴量に基づいて電子文書の配信先を決定し、文書管理部が、文書提供元情報を取得して、該電子文書の文書提供元情報、該特徴量及び該配信先に関連する配信先関連情報を文書関連情報として該電子文書に関連付けて配信情報記憶部に記憶させるとともに、送受信部から該電子文書を該配信先へ配信する。電子文書の出力要求が出力要求元機器からあると、文書管理部が、該出力要求元機器の出力要求元情報を取得し、該出力要求元情報と文書関連データ記憶部の出力要求のあった電子文書の文書関連情報及び要求において入力された文書関連情報に基づいて電子文書の出力許可/不許可を制御する(特許文献2)。   In the composite apparatus, the feature amount analysis unit extracts the feature amount from the electronic document captured by the image input / output unit, and the distribution destination determination unit determines the distribution destination of the electronic document based on the feature amount. The management unit obtains document provider information, stores the document provider information of the electronic document, the feature amount, and the distribution destination related information related to the distribution destination as document related information, and stores the distribution information And the electronic document is distributed from the transmission / reception unit to the distribution destination. When the output request of the electronic document is from the output request source device, the document management unit acquires the output request source information of the output request source device, and there is an output request of the output request source information and the document related data storage unit Output permission / non-permission of the electronic document is controlled based on the document related information of the electronic document and the document related information input in the request (Patent Document 2).

そのほか、ドキュメントのファイルを新たに保存する際に、予め決められたポリシーに基づいてそのファイルのアクセス権を付与する技術が知られている。   In addition, when a document file is newly stored, a technique for giving an access right to the file based on a predetermined policy is known.

特開2002−135351号公報JP 2002-135351 A 特開2014−115748号公報JP 2014-115748 A

しかし、ポリシーがない時期に保存されたデータには、管理者またはドキュメントの作成者がアクセス権を設定する作業を行っていない限り、アクセス権が設定されていないことが多い。   However, access rights are often not set for data stored when there is no policy, unless the administrator or document creator has set the access rights.

したがって、ポリシーが決められた後、これらのデータについてポリシーを遵守するには、管理者または作成者がアクセス権を設定する作業を行わなければならない。   Therefore, after the policy is determined, in order to comply with the policy for these data, an administrator or a creator must set an access right.

また、ポリシーが変更された場合は、既存のデータのアクセス権を見直し、変更後のポリシーに合わせてアクセス権を設定し直す作業を行わなければならないことがある。   When the policy is changed, it may be necessary to review the access right of the existing data and reset the access right according to the changed policy.

しかし、従来の技術によると、データのアクセス権に関するこれらの作業の煩わしさを解消することができない。   However, according to the conventional technique, the troublesomeness of these operations related to the data access right cannot be eliminated.

本発明は、このような問題点に鑑み、ポリシーに基づくデータのアクセス権の管理を従来よりも容易に行うことを目的とする。   The present invention has been made in view of such problems, and it is an object of the present invention to manage data access rights based on policies more easily than in the past.

本発明の一形態に係るデータ提供システムは、保存手段に保存されている、ドキュメントのデータを提供する、データ提供システムであって、前記データをユーザから要求された際に当該データのアクセス権が未だ設定されていない場合に、当該データに係る前記ドキュメントの内容または属性を解析する解析手段と、前記データのアクセス権を、前記解析手段によって解析された前記内容または属性に基づいて設定する、設定手段と、前記データをユーザから要求された後、前記アクセス権が前記設定手段によって設定された場合に、当該アクセス権に従って当該データを当該ユーザへ提供する、提供手段と、を有する。   A data providing system according to an aspect of the present invention is a data providing system that provides document data stored in a storage unit, and has an access right to the data when requested by the user. A setting unit configured to analyze the content or attribute of the document related to the data and to set the access right of the data based on the content or the attribute analyzed by the analyzing unit, if not set yet And means for providing the data to the user according to the access right when the access right is set by the setting means after the data is requested by the user.

好ましくは、前記データは、複数のユーザによって共有され得るものであり、前記設定手段は、前記複数のユーザのそれぞれに対して前記アクセス権を設定する。   Preferably, the data can be shared by a plurality of users, and the setting unit sets the access right for each of the plurality of users.

または、前記データを前記ユーザから要求された際に前記アクセス権が既に設定されていれば、当該アクセス権を所定の規則に基づいて更新する、更新手段、を有し、前記提供手段は、前記データを前記ユーザから要求された後、前記アクセス権が更新手段によって更新された場合は、当該更新されたアクセス権に従って当該データを当該ユーザへ提供する。   Or, if the access right is already set when the data is requested from the user, the update means updates the access right based on a predetermined rule. After the data is requested by the user, when the access right is updated by the updating unit, the data is provided to the user according to the updated access right.

または、前記データは、複数のユーザによって共有され得るものであり、前記設定手段は、前記複数のユーザのうちの一部のユーザに対してのみ前記データを使用することが認められるように、前記アクセス権を設定し、前記更新手段は、更新する回数が増えるにつれて制限が緩くなるように前記アクセス権を更新する。   Alternatively, the data may be shared by a plurality of users, and the setting means is allowed to use the data only for some of the plurality of users. The access right is set, and the updating means updates the access right so that the restriction becomes looser as the number of updates increases.

本発明によると、ポリシーに基づくデータのアクセス権の管理を従来よりも容易に行うことができる。   According to the present invention, it is possible to manage data access rights based on policies more easily than in the past.

ドキュメント共有システムの全体的な構成の例を示す図である。It is a figure which shows the example of the whole structure of a document sharing system. ドキュメント管理サーバのハードウェア構成の例を示す図である。It is a figure which shows the example of the hardware constitutions of a document management server. ユーザデータの例を示す図である。It is a figure which shows the example of user data. 端末装置のハードウェア構成の例を示す図である。It is a figure which shows the example of the hardware constitutions of a terminal device. ドキュメント管理サーバ、権限ポリシー管理サーバ、およびユーザ管理サーバそれぞれの機能的構成の例を示す図である。It is a figure which shows the example of a functional structure of each of a document management server, an authority policy management server, and a user management server. 権限ポリシーデータの例を示す図である。It is a figure which shows the example of authority policy data. ドキュメント管理サーバにおける全体的な処理の流れの例を説明するフローチャートである。It is a flowchart explaining the example of the flow of the whole process in a document management server. 権限ポリシー管理サーバにおける全体的な処理の流れの例を説明するフローチャートである。It is a flowchart explaining the example of the flow of the whole process in an authority policy management server. ドキュメント管理サーバにおける全体的な処理の流れの変形例を説明するフローチャートである。It is a flowchart explaining the modification of the whole process flow in a document management server. ドキュメント管理サーバにおける全体的な処理の流れの変形例を説明するフローチャートである。It is a flowchart explaining the modification of the whole process flow in a document management server.

図1は、ドキュメント共有システム100の全体的な構成の例を示す図である。図2は、ドキュメント管理サーバ1のハードウェア構成の例を示す図である。図3は、ユーザデータ6Aの例を示す図である。図4は、端末装置3のハードウェア構成の例を示す図である。   FIG. 1 is a diagram illustrating an example of the overall configuration of the document sharing system 100. FIG. 2 is a diagram illustrating an example of a hardware configuration of the document management server 1. FIG. 3 is a diagram illustrating an example of the user data 6A. FIG. 4 is a diagram illustrating an example of a hardware configuration of the terminal device 3.

図1に示すように、ドキュメント共有システム100は、ドキュメント管理サーバ1、権限ポリシー管理サーバ21、ユーザ管理サーバ23、端末装置3、および通信回線4などによって構成される。   As shown in FIG. 1, the document sharing system 100 includes a document management server 1, an authority policy management server 21, a user management server 23, a terminal device 3, a communication line 4, and the like.

ドキュメント管理サーバ1、権限ポリシー管理サーバ21、ユーザ管理サーバ23、および端末装置3は、通信回線4を介して通信することができる。通信回線4として、インターネット、LAN(Local Area Network)、公衆回線、または専用線などが用いられる。   The document management server 1, authority policy management server 21, user management server 23, and terminal device 3 can communicate via the communication line 4. As the communication line 4, the Internet, a LAN (Local Area Network), a public line, a dedicated line, or the like is used.

ドキュメント共有システム100は、文書、図表、写真、またはイラストなどによって構成されるドキュメント(書類)を複数のユーザによって使用するためのシステムである。   The document sharing system 100 is a system for using a document (document) constituted by a document, a diagram, a photograph, an illustration, or the like by a plurality of users.

以下、ある企業においてドキュメント共有システム100が使用される場合を説明する。したがって、この企業の従業員がドキュメント共有システム100のユーザである。各ユーザには、ユーザアカウントが1つずつ与えられている。ユーザアカウントには、ユニークなユーザコードが付されている。   Hereinafter, a case where the document sharing system 100 is used in a certain company will be described. Therefore, an employee of this company is a user of the document sharing system 100. Each user is given one user account. A unique user code is attached to the user account.

ドキュメント管理サーバ1は、ドキュメントをファイル単位で管理する。そして、端末装置3からの要求に基づいて、ファイルを端末装置3へ提供する。ドキュメント管理サーバ1として、いわゆるサーバ機またはNAS(Network Attached Storage)などが用いられる。   The document management server 1 manages documents in units of files. Then, based on the request from the terminal device 3, the file is provided to the terminal device 3. A so-called server machine or NAS (Network Attached Storage) is used as the document management server 1.

ドキュメント管理サーバ1は、図2に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、およびNIC(Network Interface Card)10eなどによって構成される。   As shown in FIG. 2, the document management server 1 includes a CPU (Central Processing Unit) 10a, a RAM (Random Access Memory) 10b, a ROM (Read Only Memory) 10c, a mass storage device 10d, and a NIC (Network Interface Card). 10e.

NIC10eは、TCP/IP(Transmission Control Protocol/Internet Protocol)などのプロトコルによって通信回線4を介して権限ポリシー管理サーバ21、ユーザ管理サーバ23、および端末装置3などと通信を行う。   The NIC 10e communicates with the authority policy management server 21, the user management server 23, the terminal device 3, and the like via the communication line 4 by a protocol such as TCP / IP (Transmission Control Protocol / Internet Protocol).

大容量記憶装置10dには、各ドキュメントのファイル5を記憶するためのドキュメント記憶領域10R(図5参照)が設けられている。ファイル5は、ドキュメントを再現するためのファイルであって、PDF(Portable Document Format)ファイル、テキストファイル、または種々のアプリケーション(例えば、マイクロソフト社のワード、エクセル、またはパワーポイントなど)用のフォーマットのファイルである。   The large-capacity storage device 10d is provided with a document storage area 10R (see FIG. 5) for storing the file 5 of each document. The file 5 is a file for reproducing a document, and is a PDF (Portable Document Format) file, a text file, or a file in a format for various applications (for example, Microsoft Word, Excel, or PowerPoint). is there.

さらに、ROM10cまたは大容量記憶装置10dには、ファイル5を管理するためのファイル管理プログラム10P(図5参照)が記憶されている。   Furthermore, a file management program 10P (see FIG. 5) for managing the file 5 is stored in the ROM 10c or the mass storage device 10d.

ファイル管理プログラム10Pは、RAM10bにロードされ、CPU10aによって実行される。大容量記憶装置10dとして、ハードディスクまたはSSD(Solid State Drive)などが用いられる。   The file management program 10P is loaded into the RAM 10b and executed by the CPU 10a. A hard disk, SSD (Solid State Drive), or the like is used as the mass storage device 10d.

権限ポリシー管理サーバ21は、各ファイル5の権限ポリシーを管理する。「権限ポリシー」は、ファイル5への各ユーザのアクセスに関するポリシー(規則)である。具体的には、権限ポリシーは、ユーザごとの、ファイル5のアクセス権を定める。   The authority policy management server 21 manages the authority policy of each file 5. The “authority policy” is a policy (rule) regarding each user's access to the file 5. Specifically, the authority policy defines the access right of the file 5 for each user.

権限ポリシー管理サーバ21のハードウェアの構成は、ドキュメント管理サーバ1と基本的に同様であり、図2に示した通りである。   The hardware configuration of the authority policy management server 21 is basically the same as that of the document management server 1 and is as shown in FIG.

ただし、ROMまたは大容量記憶装置には、権限ポリシーを管理するための権限ポリシー管理プログラム21P(図5参照)が記憶されている。権限ポリシー管理プログラム21Pは、RAMにロードされ、CPUによって実行される。   However, an authority policy management program 21P (see FIG. 5) for managing authority policies is stored in the ROM or the mass storage device. The authority policy management program 21P is loaded into the RAM and executed by the CPU.

ユーザ管理サーバ23は、各ユーザのユーザアカウント、部署、職級(例えば、部長、課長、一般社員など)、および連絡先など情報を管理する。   The user management server 23 manages information such as the user account, department, job class (for example, general manager, section manager, general employee, etc.) and contact information of each user.

ユーザ管理サーバ23のハードウェアの構成は、ドキュメント管理サーバ1と基本的に同様であり、図2に示した通りである。   The hardware configuration of the user management server 23 is basically the same as that of the document management server 1 and is as shown in FIG.

ただし、大容量記憶装置には、ユーザデータ記憶領域23Rが設けられている。ユーザデータ記憶領域23Rには、図3に示すように、ユーザごとのユーザデータ6Aが記憶されている。ユーザデータ6Aには、ユーザのユーザコード、所属部署(現在、所属している部署)、職級、および連絡先などが示される。   However, the mass storage device is provided with a user data storage area 23R. As shown in FIG. 3, user data 6A for each user is stored in the user data storage area 23R. The user data 6A indicates the user code of the user, the department to which the user belongs (currently the department to which he belongs), the job class, and the contact information.

ユーザデータ6Aは、この企業にユーザ(従業員)が入社した際に、管理者によって作成され、ユーザデータ記憶領域23Rに記憶される。   The user data 6A is created by the administrator when a user (employee) enters the company and is stored in the user data storage area 23R.

さらに、ユーザが異動するごとに、異動先の部署が示されるように、そのユーザのユーザデータ6Aが管理者によって更新される。また、ユーザの職級または連絡先が代わるごとに、新たな職級または連絡先が示されるように、そのユーザのユーザデータ6Aが管理者によって更新される。   Further, every time a user changes, the user's user data 6A is updated by the administrator so that the department to which the change is made is indicated. Further, every time a user's job class or contact information is changed, the user's user data 6A is updated by the administrator so that a new job class or contact information is indicated.

さらに、ROMまたは大容量記憶装置には、変更通知プログラム23P(図5参照)が記憶されている。変更通知プログラム23Pは、RAMにロードされ、CPUによって実行される。   Further, a change notification program 23P (see FIG. 5) is stored in the ROM or the mass storage device. The change notification program 23P is loaded into the RAM and executed by the CPU.

端末装置3は、ユーザがファイル5へアクセスしドキュメントを閲覧したり編集したりするための装置である。端末装置3として、スマートフォン、タブレットコンピュータ、携帯電話端末、パーソナルコンピュータなどが用いられる。以下、パーソナルコンピュータが端末装置3として用いられる場合を例に説明する。   The terminal device 3 is a device for a user to access the file 5 to view or edit a document. As the terminal device 3, a smart phone, a tablet computer, a mobile phone terminal, a personal computer, or the like is used. Hereinafter, a case where a personal computer is used as the terminal device 3 will be described as an example.

端末装置3は、図4に示すように、CPU30a、RAM30b、ROM30c、補助記憶装置30d、液晶ディスプレイ30e、NIC30f、キーボード30g、およびポインティングデバイス30hなどによって構成される。   As shown in FIG. 4, the terminal device 3 includes a CPU 30a, a RAM 30b, a ROM 30c, an auxiliary storage device 30d, a liquid crystal display 30e, a NIC 30f, a keyboard 30g, a pointing device 30h, and the like.

液晶ディスプレイ30eには、ドキュメントのほか、端末装置3へ指令を与えるための画面などが表示される。   In addition to the document, a screen for giving a command to the terminal device 3 is displayed on the liquid crystal display 30e.

NIC30fは、TCP/IPなどのプロトコルによってドキュメント管理サーバ1などと通信回線4を介して通信を行う。   The NIC 30f communicates with the document management server 1 and the like via the communication line 4 by a protocol such as TCP / IP.

キーボード30gおよびポインティングデバイス30hは、ユーザが情報およびコマンドを入力するために用いられる。   The keyboard 30g and the pointing device 30h are used for a user to input information and commands.

ROM30cまたは補助記憶装置30dには、オペレーティングシステム、ウェブブラウザ、およびドキュメント管理サーバ1のドライバなどが記憶されている。これらのプログラムは、必要に応じてRAM30bにロードされ、CPU30aによって実行される。補助記憶装置30dとして、ハードディスクまたはSSDなどが用いられる。   The ROM 30c or the auxiliary storage device 30d stores an operating system, a web browser, a driver for the document management server 1, and the like. These programs are loaded into the RAM 30b as necessary and executed by the CPU 30a. A hard disk, SSD, or the like is used as the auxiliary storage device 30d.

ところで、少なくとも一部のファイル5は、ファイル管理プログラム10Pおよび権限ポリシー管理サーバ21の運用が開始される前に、ドキュメント記憶領域10Rに記憶されている。このようなファイル5には、運用が開始された時点では、権限ポリシーが設定されていない。   By the way, at least a part of the files 5 is stored in the document storage area 10R before the operation of the file management program 10P and the authority policy management server 21 is started. In such a file 5, the authority policy is not set when the operation is started.

従来、ファイル5に権限ポリシーが設定されていない場合は、管理者またはファイル5の作成者が権限ポリシーを設定する作業を行わなければならない。   Conventionally, when an authority policy is not set for the file 5, the administrator or the creator of the file 5 must perform an operation for setting the authority policy.

しかし、ファイル管理プログラム10P、権限ポリシー管理プログラム21P、および変更通知プログラム23Pによると、作業を行うことなく、権限ポリシーを設定することができる。以下、この仕組みについて、説明する。   However, according to the file management program 10P, the authority policy management program 21P, and the change notification program 23P, the authority policy can be set without performing work. Hereinafter, this mechanism will be described.

図5は、ドキュメント管理サーバ1、権限ポリシー管理サーバ21、およびユーザ管理サーバ23それぞれの機能的構成の例を示す図である。   FIG. 5 is a diagram illustrating examples of functional configurations of the document management server 1, the authority policy management server 21, and the user management server 23.

ファイル管理プログラム10Pによると、図5に示すファイル一覧通知部101、アクセス権問合部102、およびファイル提供部103などの機能がドキュメント管理サーバ1に実現される。   According to the file management program 10P, functions such as the file list notification unit 101, the access right inquiry unit 102, and the file provision unit 103 shown in FIG.

権限ポリシー管理プログラム21Pによると、更新日時記憶部211、更新日時書換部212、権限ポリシー記憶部213、権限ポリシー検索部214、権限ポリシー設定部215、権限ポリシー更新部216、アクセス権特定部217、およびアクセス権回答部218などの機能がドキュメント管理サーバ1に実現される。   According to the authority policy management program 21P, an update date storage unit 211, an update date rewrite unit 212, an authority policy storage unit 213, an authority policy search unit 214, an authority policy setting unit 215, an authority policy update unit 216, an access right identification unit 217, Functions such as the access right answering unit 218 are realized in the document management server 1.

変更通知プログラム23Pによると、更新検知部231および更新通知部232などの機能がドキュメント管理サーバ1に実現される。   According to the change notification program 23P, functions such as the update detection unit 231 and the update notification unit 232 are realized in the document management server 1.

〔人事に関する処理〕
更新日時記憶部211には、更新日時データ6Bが記憶されている。更新日時データ6Bは、最近にユーザの情報に関する更新があった日時を示す。デフォルトの値は、「Null」である。更新日時データ6Bは、次のように書き換えられる。 [Processing related to human resources]
In the update date storage unit 211, update date data 6B is stored. The update date / time data 6 </ b> B indicates the date / time when the user information was recently updated. The default value is “Null”. The update date / time data 6B is rewritten as follows.

ユーザ管理サーバ23において、ユーザが異動したり職級が変わったりすると、上述の通り、そのユーザのユーザデータ6A(図3参照)が管理者によって更新される。   In the user management server 23, when a user is transferred or a job class is changed, the user data 6A (see FIG. 3) of the user is updated by the administrator as described above.

更新検知部231は、ユーザデータ記憶領域23Rを常時、監視し、ユーザデータ6Aが更新されたことを検知する。   The update detection unit 231 constantly monitors the user data storage area 23R and detects that the user data 6A has been updated.

すると、更新通知部232は、ユーザデータ6Aが更新された日時を示す更新通知データ6Cを権限ポリシー管理サーバ21へ送信する。   Then, the update notification unit 232 transmits update notification data 6C indicating the date and time when the user data 6A was updated to the authority policy management server 21.

なお、複数のユーザのユーザデータ6Aが同じ時期(例えば、同じ日)に更新されることがある。このような場合は、これらのユーザデータ6Aのうちの最後が更新された後、当該最後のユーザデータ6Aが更新された日時を示すデータを1つだけ、更新通知データ6Cとして送信すればよい。最後が更新されたことは、管理者が所定のコマンドを入力することによってユーザ管理サーバ23へ知らせればよい。   The user data 6A of a plurality of users may be updated at the same time (for example, the same day). In such a case, after the last of the user data 6A is updated, only one data indicating the date and time when the last user data 6A is updated may be transmitted as the update notification data 6C. The last update may be notified to the user management server 23 by the administrator entering a predetermined command.

そして、権限ポリシー管理サーバ21において、更新日時書換部212は、更新通知データ6Cを受信すると、更新日時データ6Bに示される日時を、更新通知データ6Cに示される日時に書き換える。これにより、更新日時データ6Bは、最近にユーザの情報に関する更新があった日時を示すようになる。   In the authority policy management server 21, upon receiving the update notification data 6C, the update date / time rewriting unit 212 rewrites the date / time indicated in the update date / time data 6B to the date / time indicated in the update notification data 6C. As a result, the update date / time data 6B indicates the date / time when the user information was recently updated.

〔ファイル5に関する処理〕
図6は、権限ポリシーデータ6Dの例を示す図である。 [Processing related to file 5]
FIG. 6 is a diagram illustrating an example of the authority policy data 6D.

権限ポリシー管理サーバ21において、権限ポリシー記憶部213には、図6に示すように、ファイル5ごとの権限ポリシーデータ6Dが記憶されている。権限ポリシーデータ6Dには、ファイル5のファイル名、R/W権を有するユーザのユーザコード、およびR権を有するユーザのユーザコード、有効期限、および更新日時が示される。   In the authority policy management server 21, authority policy data 6D for each file 5 is stored in the authority policy storage unit 213 as shown in FIG. The authority policy data 6D shows the file name of the file 5, the user code of the user having the R / W right, the user code of the user having the R right, the expiration date, and the update date / time.

「R/W権」は、ファイル5の読取権および書込権の両方を含む権限であり、「R権」は、ファイル5の読取権および書込権のうちの読取権のみを含む権限である。読取権によると、ファイル5をアプリケーションなどで開いてドキュメントを閲覧することができるが、編集することはできない。一方、書込権によると、ドキュメント編集することができる。   The “R / W right” is an authority including both the read right and the write right of the file 5, and the “R right” is an authority including only the read right of the read right and the write right of the file 5. is there. According to the read right, the file 5 can be opened with an application or the like to view the document, but cannot be edited. On the other hand, according to the write right, the document can be edited.

「有効期限」は、これらのR/W権およびR権が有効である期限である。つまり、有効期限を過ぎると、これらのR/W権およびR権は、無効になる。「更新日時」は、この権限ポリシーデータ6Dが最後に更新された日時である。ただし、この権限ポリシーデータ6Dが作成される時点では、作成された日時が更新日時として示される。   The “expiration date” is a date when these R / W rights and R rights are valid. That is, after the expiration date, these R / W rights and R rights become invalid. “Update date and time” is the date and time when the authority policy data 6D was last updated. However, at the time when the authority policy data 6D is created, the created date and time is indicated as the update date and time.

一部のファイル5の権限ポリシーデータ6Dは、未だ権限ポリシー記憶部213に記憶されておらず、後述する権限ポリシー設定部215によって生成され、権限ポリシー記憶部213に記憶される。   The authority policy data 6D of some files 5 is not yet stored in the authority policy storage unit 213, but is generated by the authority policy setting unit 215 described later and stored in the authority policy storage unit 213.

ユーザは、次のように、端末装置3を使用してファイル5へアクセスし、ドキュメントを閲覧しまたは編集することができる。   The user can access the file 5 using the terminal device 3 to view or edit the document as follows.

ユーザは、自分のユーザアカウントで端末装置3へ予めログインしておく。端末装置3のウェブブラウザを起動し、ドキュメント管理サーバ1のドキュメント記憶領域10RのURL(Uniform Resource Locator)をウェブブラウザへ入力する。   The user logs in to the terminal device 3 in advance with his / her user account. The web browser of the terminal device 3 is activated, and the URL (Uniform Resource Locator) of the document storage area 10R of the document management server 1 is input to the web browser.

すると、ウェブブラウザは、入力されたURLに基づいてウェブページをドキュメント管理サーバ1へ要求する。   Then, the web browser requests the web page from the document management server 1 based on the input URL.

ドキュメント管理サーバ1において、ファイル一覧通知部101は、端末装置3からの要求に従って、一覧データ6Eを端末装置3へ送信する。一覧データ6Eには、ドキュメント記憶領域10Rに記憶されているすべてのファイル5それぞれのファイル名が示されている。   In the document management server 1, the file list notifying unit 101 transmits list data 6 </ b> E to the terminal device 3 in accordance with a request from the terminal device 3. The list data 6E shows the file names of all the files 5 stored in the document storage area 10R.

ウェブブラウザは、一覧データ6Eを受信すると、一覧データ6Eに基づいて一覧画面7Aを表示する。一覧画面7Aには、一覧データ6Eに示されるファイル名が並んでいる。   When receiving the list data 6E, the web browser displays the list screen 7A based on the list data 6E. On the list screen 7A, the file names shown in the list data 6E are arranged.

ユーザは、閲覧しまたは編集したいドキュメントのファイル5のファイル名を一覧画面7Aの中から選択する。   The user selects the file name of the file 5 of the document to be viewed or edited from the list screen 7A.

すると、ウェブブラウザは、リクエストデータ6Fをドキュメント管理サーバ1へ送信する。リクエストデータ6Fには、選択されたファイル名、そのユーザのユーザコード、およびファイル5の要求が示される。   Then, the web browser transmits the request data 6F to the document management server 1. The request data 6F indicates the selected file name, the user code of the user, and the request for the file 5.

ドキュメント管理サーバ1において、アクセス権問合部102は、リクエストデータ6Fを受信すると、権限ポリシー管理サーバ21へ問合データ6Gを送信することによって、そのユーザへ与えられているそのファイル5のアクセス権を問い合わせる。問合データ6Gには、リクエストデータ6Fに示されるファイル名およびユーザコードとアクセス権の回答の要求とが示される。   In the document management server 1, when the access right inquiry unit 102 receives the request data 6F, the access right inquiry unit 6G sends the inquiry data 6G to the authority policy management server 21, thereby giving the access right of the file 5 given to the user. Inquire. In the inquiry data 6G, the file name and user code indicated in the request data 6F and a request for answering the access right are indicated.

権限ポリシー管理サーバ21において、問合データ6Gが送信されてきたら、そのユーザのアクセス権を特定し回答するための処理が権限ポリシー検索部214ないしアクセス権回答部218によって次のように行われる。   When the inquiry data 6G is transmitted in the authority policy management server 21, processing for specifying and answering the access right of the user is performed by the authority policy searching section 214 or the access right answering section 218 as follows.

権限ポリシー検索部214は、問合データ6Gに示されるファイル名を示す権限ポリシーデータ6Dを権限ポリシー記憶部213から検索する。   The authority policy search unit 214 searches the authority policy storage unit 213 for authority policy data 6D indicating the file name indicated in the inquiry data 6G.

そのような権限ポリシーデータ6Dが権限ポリシー記憶部213に記憶されていない場合、つまり、権限ポリシー検索部214によって検索されなかった場合は、権限ポリシー設定部215は、権限ポリシーの設定のための処理を次のように実行する。   When such authority policy data 6D is not stored in the authority policy storage unit 213, that is, when the authority policy search unit 214 has not searched, the authority policy setting unit 215 performs processing for setting the authority policy. Is executed as follows.

権限ポリシー設定部215は、問合データ6Gに示されるファイル名のファイル5をドキュメント管理サーバ1からダウンロードする。なお、権限ポリシー管理サーバ21には、ドキュメント管理サーバ1のドキュメント記憶領域10Rに記憶されているファイルへのアクセス権が予め与えられている。   The authority policy setting unit 215 downloads the file 5 having the file name indicated in the inquiry data 6G from the document management server 1. The authority policy management server 21 is given in advance an access right to a file stored in the document storage area 10R of the document management server 1.

権限ポリシー設定部215は、ユーザへの、そのファイル5のR/W権およびR権の与え方(アクセス権付与方法)を、次のレベル_1、レベル_2、およびレベル_3のうちのいずれかのレベルの方法に決定する。   The authority policy setting unit 215 determines whether to give the user the R / W right and R right of the file 5 (access right granting method) to one of the following levels_1, level_2, and level_3 Decide on the level method.

(レベル_1) そのファイル5によって再現されるドキュメント(対象ドキュメント)を作成したユーザ(作成者)へそのファイル5のR/W権を与えると決定する。   (Level_1) It is determined that the R / W right of the file 5 is given to the user (creator) who created the document (target document) reproduced by the file 5.

(レベル_2) 作成者へそのファイル5のR/W権を与えると決定し、作成者と同じ部署に所属するユーザへそのファイル5のR権を与えると決定する。   (Level_2) It is determined that the R / W right of the file 5 is given to the creator, and it is decided that the R right of the file 5 is given to the user who belongs to the same department as the creator.

(レベル_3) 作成者へそのファイル5のR/W権を与えると決定し、作成者と同じ部署に所属しまたは対象ドキュメントに類似するドキュメント(類似ドキュメント)のR/W権もしくはR権を有するユーザへそのファイル5のR権を与えると決定する。   (Level_3) Determines to give the creator the R / W right of the file 5, and has the R / W right or R right of a document (similar document) belonging to the same department as the creator or similar to the target document It decides to give the R right of the file 5 to the user.

このように、レベルが高くなるほど、アクセス権を与える対象となるユーザの種類が増加する。   Thus, the higher the level, the more types of users to whom access rights are given.

なお、権限ポリシー設定部215は、作成者を、そのファイル5のプロパティに基づいて特定する。または、そのファイル5に示される文書(文字列)の中から「作成者」、「著者」、「筆者」、または「作者」などの所定の単語を検索し、その所定の単語の直後に示される人が作成者であると、特定してもよい。または、そのファイル5に示されるドキュメントが所定のフォーマットのものである場合は、所定の位置に示される人が作成者であると、特定してもよい。   The authority policy setting unit 215 specifies the creator based on the property of the file 5. Alternatively, a predetermined word such as “author”, “author”, “writer”, or “author” is searched from the document (character string) shown in the file 5 and is displayed immediately after the predetermined word. It may be specified that the person to be created is the creator. Alternatively, when the document shown in the file 5 has a predetermined format, it may be specified that the person shown at the predetermined position is the creator.

また、権限ポリシー設定部215は、作成者の所属する部署のユーザを、次のように特定する。作成者のユーザデータ6A(作成者のユーザコードを示すユーザデータ6A)に基づいて、作成者の部署を判別する。そして、その部署を示すユーザデータ6Aを検索し、検索されたユーザデータ6Aそれぞれに示されるユーザコードのユーザが作成者の所属する部署のユーザであると、特定する。   In addition, the authority policy setting unit 215 identifies the user of the department to which the creator belongs as follows. Based on the user data 6A of the creator (user data 6A indicating the user code of the creator), the department of the creator is determined. Then, user data 6A indicating the department is searched, and it is specified that the user of the user code indicated in each searched user data 6A is a user of the department to which the creator belongs.

また、権限ポリシー設定部215は、類似ドキュメントと、そのR/W権またはR権を有するユーザとを、次のように特定する。   Also, the authority policy setting unit 215 specifies a similar document and the R / W right or the user having the R right as follows.

権限ポリシー設定部215は、所定の規則に基づいて、対象ドキュメントの中からキーワードを抽出する。例えば、最も多く表われる単語をキーワードとして抽出してもよい。または、そのファイル5のファイル名に含まれる単語をキーワードとして抽出してもよい。または、対象ドキュメントが所定のフォーマットのものである場合は、対象ドキュメントの所定の位置(例えば、所定のフィールド)に示される単語をキーワードとして抽出してもよい。   The authority policy setting unit 215 extracts keywords from the target document based on a predetermined rule. For example, the most frequently used word may be extracted as a keyword. Alternatively, words included in the file name of the file 5 may be extracted as keywords. Alternatively, when the target document has a predetermined format, a word indicated at a predetermined position (for example, a predetermined field) of the target document may be extracted as a keyword.

次に、権限ポリシー設定部215は、抽出したキーワードを、ドキュメント記憶領域10Rに記憶されている各ファイル5に示されるドキュメントの中から検索する。または、各ファイル5のファイル名の中から検索してもよい。そして、抽出したキーワードがヒットしたファイル5のドキュメントを類似ドキュメントとして特定する。   Next, the authority policy setting unit 215 searches the extracted keywords from the documents indicated in the respective files 5 stored in the document storage area 10R. Alternatively, the file name of each file 5 may be searched. Then, the document of the file 5 in which the extracted keyword is hit is specified as a similar document.

そして、権限ポリシー設定部215は、類似ドキュメントのR/W権またはR権を有するユーザを、類似ドキュメントの権限ポリシーデータ6Dに基づいて特定する。   Then, the authority policy setting unit 215 specifies a user who has the R / W right or R right of the similar document based on the authority policy data 6D of the similar document.

アクセス権付与方法を決定すると、権限ポリシー設定部215は、それに従って権限ポリシーデータ6Dを生成する。   When the access right granting method is determined, the authority policy setting unit 215 generates authority policy data 6D accordingly.

アクセス権付与方法に関わらず、その権限ポリシーデータ6Dの各フィールドには、次の情報が示される。「ファイル名」のフィールドには、対象ドキュメントのファイル5のファイル名が示される。「R/W権」のフィールドには、作成者のユーザコードが示される。「有効期限」のフィールドには、現在から所定の時間後(例えば、4ヶ月後)の日時が示される。「更新日時」のフィールドには、現在の日時が示される。   Regardless of the access right granting method, the following information is shown in each field of the right policy data 6D. In the “file name” field, the file name of the file 5 of the target document is shown. In the “R / W right” field, the user code of the creator is shown. In the “expiration date” field, the date and time after a predetermined time (for example, four months later) from the present is indicated. The “update date / time” field indicates the current date / time.

アクセス権付与方法をレベル_2に決定した場合は、その権限ポリシーデータ6Dの「R権」のフィールドに作成者の所属する部署のユーザ(ただし、作成者を除く)それぞれのユーザコードが、さらに示される。   If the access right granting method is determined to be level_2, the user code of each user of the department to which the creator belongs (excluding the creator) is further indicated in the “R right” field of the right policy data 6D. It is.

また、アクセス権付与方法をレベル_3に決定した場合は、その権限ポリシーデータ6Dの「R権」のフィールドに類似ドキュメントのR/W権またはR権を有するユーザそれぞれのユーザコードが、さらに示される。   If the access right granting method is determined to be level_3, the user code of each user who has the R / W right or R right of the similar document is further shown in the “R right” field of the right policy data 6D. .

そして、権限ポリシー設定部215は、生成した権限ポリシーデータ6Dを権限ポリシー記憶部213に記憶させる。   Then, the authority policy setting unit 215 stores the generated authority policy data 6D in the authority policy storage unit 213.

問合データ6Gに示されるファイル名を示す権限ポリシーデータ6Dが権限ポリシー検索部214によって検索されたが、その権限ポリシーデータ6Dが無効である場合に、権限ポリシー更新部216は、その権限ポリシーデータ6Dを更新する処理を次のように実行する。   When the authority policy search unit 214 searches the authority policy data 6D indicating the file name indicated in the inquiry data 6G, but the authority policy data 6D is invalid, the authority policy update part 216 displays the authority policy data. The process of updating 6D is executed as follows.

なお、権限ポリシー更新部216は、現在の日時が、その権限ポリシーデータ6Dに示される有効期限を過ぎており、または、その権限ポリシーデータ6Dに示される更新日時が更新日時データ6Bに示される日時よりも前である場合に、その権限ポリシーデータ6Dが無効であると、判別する。そうでない場合は、有効であると、判別する。   The authority policy update unit 216 indicates that the current date has passed the expiration date indicated in the authority policy data 6D, or the update date indicated in the authority policy data 6D is indicated in the update date data 6B. If it is before, it is determined that the authority policy data 6D is invalid. Otherwise, it is determined to be valid.

権限ポリシー更新部216は、前に挙げたレベル_1、レベル_2、およびレベル_3のうちのいずれかのレベルのアクセス権付与方法によって、R/W権またはR権を与えるユーザを決定する。   The authority policy update unit 216 determines the user who is given the R / W right or R right by the access right granting method of any one of the level_1, level_2, and level_3 listed above.

そして、権限ポリシー更新部216は、その権限ポリシーデータ6Dの各フィールドを次のように更新する。「R/W権」のフィールドを、R/W権を与えると決定したユーザのユーザコードを示すように更新し、「R権」のフィールドを、R権を与えると決定したユーザのユーザコードを示すように更新する。さらに、「有効期限」のフィールドを、現在から所定の時間後(例えば、4ヶ月後)の日時が示されるように更新し、「更新日時」のフィールドを、現在の日時を示すように更新する。   Then, the authority policy updating unit 216 updates the fields of the authority policy data 6D as follows. The “R / W right” field is updated to indicate the user code of the user who has decided to give the R / W right, and the user code of the user who has decided to give the R right is updated in the “R right” field. Update as shown. Further, the “expiration date” field is updated to indicate the date and time after a predetermined time (for example, four months later) from the present time, and the “update date and time” field is updated to indicate the current date and time. .

アクセス権特定部217は、問合データ6Gに示されるユーザコードを有するユーザの、問合データ6Gに示されるファイル名のファイル5のアクセス権を、次のように特定する。   The access right specifying unit 217 specifies the access right of the file 5 having the file name indicated in the inquiry data 6G of the user having the user code indicated in the inquiry data 6G as follows.

アクセス権特定部217は、そのユーザコードが、そのファイル5の権限ポリシーデータ6Dの「R/W権」に示される場合は、そのユーザのアクセス権をR/W権であると、特定する。「R権」に示される場合は、そのユーザのアクセス権をR権であると、特定する。「R/W権」および「R権」のいずれにも示されない場合は、そのユーザのアクセス権がないと、特定する。   When the user code is indicated in the “R / W right” of the right policy data 6D of the file 5, the access right specifying unit 217 specifies the access right of the user as the R / W right. In the case of “R right”, the access right of the user is specified as the R right. When neither “R / W right” nor “R right” is indicated, it is specified that the user does not have access right.

アクセス権回答部218は、アクセス権特定部217によって特定されたアクセス権を示す回答データ6Hをドキュメント管理サーバ1へ送信する。   The access right answering unit 218 transmits response data 6H indicating the access right specified by the access right specifying unit 217 to the document management server 1.

ドキュメント管理サーバ1において、ファイル提供部103は、回答データ6Hを受信すると、回答データ6Hに基づいて、端末装置3から要求されたファイル5(リクエストデータ6Fに示されるファイル名のファイル5)を、例えば次のように端末装置3へ提供する。   In the document management server 1, when the file providing unit 103 receives the response data 6H, based on the response data 6H, the file 5 requested by the terminal device 3 (the file 5 having the file name indicated in the request data 6F) For example, it is provided to the terminal device 3 as follows.

R/W権が回答データ6Hに示される場合は、ファイル提供部103は、そのファイル5を、編集が可能なモードで送信する。   When the R / W right is indicated in the answer data 6H, the file providing unit 103 transmits the file 5 in an editable mode.

端末装置3において、ウェブブラウザは、そのファイル5に基づいてドキュメントを液晶ディスプレイ30eに表示させる。そして、ユーザがドキュメントを編集する操作を行ったら、操作の内容をドキュメント管理サーバ1へ送信する。すると、ファイル提供部103は、操作の内容に応じてそのファイル5を更新する。   In the terminal device 3, the web browser displays a document on the liquid crystal display 30 e based on the file 5. When the user performs an operation for editing the document, the content of the operation is transmitted to the document management server 1. Then, the file providing unit 103 updates the file 5 according to the content of the operation.

または、R権が回答データ6Hに示される場合は、ファイル提供部103は、そのファイル5を、編集が不能なモード(読取専用モード)で送信する。   Alternatively, when the R right is indicated in the answer data 6H, the file providing unit 103 transmits the file 5 in a mode in which editing is not possible (read-only mode).

端末装置3において、ウェブブラウザは、そのファイル5に基づいてドキュメントを配置した画面を、液晶ディスプレイ30eに表示させる。ドキュメントを編集するためのユーザインタフェースは提供されない。   In the terminal device 3, the web browser causes the liquid crystal display 30 e to display a screen on which the document is arranged based on the file 5. No user interface is provided for editing the document.

または、アクセス権がないことが回答データ6Hに示される場合は、ファイル提供部103は、そのファイル5へアクセスできない旨のメッセージを端末装置3へ送信する。   Alternatively, when the answer data 6H indicates that there is no access right, the file providing unit 103 transmits a message to the terminal device 3 indicating that the file 5 cannot be accessed.

端末装置3において、ウェブブラウザは、そのメッセージを受信すると、液晶ディスプレイ30eに表示させる。   In the terminal device 3, when the web browser receives the message, the web browser displays the message on the liquid crystal display 30e.

ところで、上述の通り、権限ポリシー設定部215は、レベル_1、レベル_2、およびレベル_3のうちのいずれかに従って、R/W権またはR権を与えるユーザを決定する。権限ポリシー更新部216も、同様に決定する。ここで、決定の仕方の例を、あるファイル5の権限ポリシーデータ6Dを生成し、その後、その権限ポリシーデータ6Dを更新する場合を例に、説明する。   By the way, as described above, the authority policy setting unit 215 determines a user who gives an R / W right or an R right according to any one of level_1, level_2, and level_3. The authority policy update unit 216 determines in the same manner. Here, an example of a determination method will be described by taking as an example a case where the authority policy data 6D of a certain file 5 is generated and then the authority policy data 6D is updated.

権限ポリシー設定部215は、そのファイル5について、アクセス権付与方法のレベルを、そのファイル5の重要度に応じて決定する。重要度は、そのファイル5に示されるドキュメントに基づいて求めることができる。例えば、そのドキュメントに含まれる特定の語句(「社内秘」、「機密」、「取扱い注意」、または「重要」など)の個数または割合に応じて重要度を求めればよい。または、特定の語句ごとに予め重要度を定義しておき、ファイル名に含まれる特定の語句に応じて重要度を求めてもよい。   The authority policy setting unit 215 determines the level of the access right assignment method for the file 5 according to the importance of the file 5. The importance can be obtained based on the document indicated in the file 5. For example, the importance may be obtained according to the number or ratio of specific words (such as “secret”, “confidential”, “handling”, or “important”) included in the document. Alternatively, the importance may be defined in advance for each specific word and the importance may be obtained according to the specific word included in the file name.

または、権限ポリシー設定部215は、そのファイル5の重要度に関わらず、所定のレベル(例えば、レベル_1)に決定してもよい。   Alternatively, the authority policy setting unit 215 may determine a predetermined level (for example, level_1) regardless of the importance of the file 5.

そのファイル5の権限ポリシーデータ6Dが生成された後、その権限ポリシーデータ6Dを更新するタイミングが訪れると、権限ポリシー更新部216は、そのファイル5のアクセス権付与方法のレベルを、前回に決定されたレベルよりも1つ進んだレベルに決定する。例えば、前回、権限ポリシー設定部215によってレベル_1に決定された場合は、権限ポリシー更新部216は、レベル_2に決定する。   When the timing for updating the authority policy data 6D comes after the authority policy data 6D for the file 5 is generated, the authority policy update unit 216 determines the level of the access right granting method for the file 5 last time. Decide on a level one level higher than the previous level. For example, if the authority policy setting unit 215 has previously determined level_1, the authority policy update unit 216 determines level_2.

さらにその後、その権限ポリシーデータ6Dを更新するタイミングが訪れると、権限ポリシー更新部216は、同様に、そのファイル5のアクセス権付与方法のレベルを、前回に決定されたレベルよりも1つ進んだレベルに決定する。例えば、前回、レベル_2に決定した場合は、レベル_3に決定する。ただし、前回、最も高いレベルに決定した場合は、今回も同じレベルに決定する。   Thereafter, when the timing for updating the authority policy data 6D arrives, the authority policy update unit 216 similarly advances the level of the access right granting method for the file 5 by one from the previously determined level. Decide on the level. For example, if it was previously determined to be level_2, it is determined to be level_3. However, if the highest level was previously determined, the same level is determined this time.

このように、権限ポリシー更新部216は、権限ポリシーデータ6Dを更新するごとに、アクセス権を与える対象となるユーザの種類を増加させる。   As described above, the authority policy update unit 216 increases the types of users to which access rights are given every time the authority policy data 6D is updated.

図7は、ドキュメント管理サーバ1における全体的な処理の流れの例を説明するフローチャートである。図8は、権限ポリシー管理サーバ21における全体的な処理の流れの例を説明するフローチャートである。   FIG. 7 is a flowchart for explaining an example of the overall processing flow in the document management server 1. FIG. 8 is a flowchart illustrating an example of the overall processing flow in the authority policy management server 21.

次に、ドキュメント管理サーバ1および権限ポリシー管理サーバ21それぞれの全体的な処理の流れを、フローチャートを参照しながら説明する。   Next, the overall processing flow of each of the document management server 1 and the authority policy management server 21 will be described with reference to flowcharts.

ドキュメント管理サーバ1は、ファイル管理プログラム10Pに基づいて、図7に示す手順で処理を実行する。   The document management server 1 executes processing according to the procedure shown in FIG. 7 based on the file management program 10P.

ドキュメント管理サーバ1は、ドキュメント記憶領域10Rのウェブページを端末装置3から要求されると(図7の#11でYes)、一覧データ6Eを端末装置3へ送信する(#12)。   When the web page of the document storage area 10R is requested from the terminal device 3 (Yes in # 11 of FIG. 7), the document management server 1 transmits the list data 6E to the terminal device 3 (# 12).

または、端末装置3からリクエストデータ6Fを受信すると、つまり、ファイル5を要求されると(#13でYes)、ドキュメント管理サーバ1は、権限ポリシー管理サーバ21へ問合データ6Gを送信することによって、要求元であるユーザに対して与えられている、そのファイル5のアクセス権を問い合わせる(#14)。そして、問合せに対する応答として回答データ6Hを受信する(#15)。   Alternatively, when the request data 6F is received from the terminal device 3, that is, when the file 5 is requested (Yes in # 13), the document management server 1 transmits the inquiry data 6G to the authority policy management server 21. The access right of the file 5 given to the requesting user is inquired (# 14). Then, the response data 6H is received as a response to the inquiry (# 15).

R/W権がアクセス権として与えられていることが回答データ6Hに示される場合は(#16でYes)、ドキュメント管理サーバ1は、要求されたファイル5を編集モードで端末装置3へ提供する(#17)。   When the response data 6H indicates that the R / W right is given as the access right (Yes in # 16), the document management server 1 provides the requested file 5 to the terminal device 3 in the edit mode. (# 17).

または、R権がアクセス権として与えられていることが回答データ6Hに示される場合は(#16でNo、#18でYes)、ドキュメント管理サーバ1は、そのファイル5を読取専用モードで端末装置3へ提供する(#19)。   Alternatively, when the answer data 6H indicates that the R right is given as the access right (No in # 16, Yes in # 18), the document management server 1 uses the terminal device in the read-only mode for the file 5 3 (# 19).

または、アクセス権がない旨が回答データ6Hに示される場合は(#16でNo、#18でNo)、ドキュメント管理サーバ1は、そのファイル5へアクセスできない旨のメッセージを端末装置3へ送信する(#20)。   Alternatively, when the answer data 6H indicates that there is no access right (No in # 16, No in # 18), the document management server 1 transmits a message indicating that the file 5 cannot be accessed to the terminal device 3. (# 20).

ドキュメント管理サーバ1は、ファイル5の共有のサービスを提供している間、適宜、上述の処理を実行する。   The document management server 1 appropriately executes the above-described processing while providing the file 5 sharing service.

権限ポリシー管理サーバ21は、権限ポリシー管理プログラム21Pに基づいて、図8に示す手順で処理を実行する。   The authority policy management server 21 executes processing according to the procedure shown in FIG. 8 based on the authority policy management program 21P.

ドキュメント管理サーバ1から問合データ6Gを受信すると(#31でYes)、その問合データ6Gに示されるファイル名を示す権限ポリシーデータ6Dを検索する(#32)。つまり、そのファイル名のファイル5の権限ポリシーを検索する。   When the inquiry data 6G is received from the document management server 1 (Yes in # 31), the authority policy data 6D indicating the file name indicated in the inquiry data 6G is searched (# 32). That is, the authority policy of the file 5 with the file name is searched.

権限ポリシーデータ6Dが見つからない場合は(#33でNo)、権限ポリシー管理サーバ21は、そのファイル5の権限ポリシーデータ6Dを生成し記憶する(#34)。   If the authority policy data 6D is not found (No in # 33), the authority policy management server 21 generates and stores the authority policy data 6D of the file 5 (# 34).

権限ポリシーデータ6Dが見つかった場合は(#33でYes)、権限ポリシー管理サーバ21は、その権限ポリシーデータ6Dが有効であるか無効であるかを判別する(#35)。   When the authority policy data 6D is found (Yes in # 33), the authority policy management server 21 determines whether the authority policy data 6D is valid or invalid (# 35).

その権限ポリシーデータ6Dが無効である場合は(#36でNo)、権限ポリシー管理サーバ21は、その権限ポリシーデータ6Dを更新する(#37)。   If the authority policy data 6D is invalid (No in # 36), the authority policy management server 21 updates the authority policy data 6D (# 37).

権限ポリシー管理サーバ21は、問合データ6Gに示されるユーザコードのユーザの、そのファイル5のアクセス権を特定する(#38)。なお、ステップ#34において権限ポリシーデータ6Dを生成した場合は、この権限ポリシーデータ6Dに基づいて特定する。ステップ#37において権限ポリシーデータ6Dを更新した場合は、更新後の権限ポリシーデータ6Dに基づいて特定する。ステップ#32において権限ポリシーデータ6Dの検索に成功しかつそれが有効である場合は、この権限ポリシーデータ6Dに基づいて特定する。   The authority policy management server 21 specifies the access right to the file 5 of the user of the user code indicated in the inquiry data 6G (# 38). If the authority policy data 6D is generated in step # 34, the authority policy data 6D is specified based on the authority policy data 6D. When the authority policy data 6D is updated in step # 37, the authority policy data 6D is specified based on the updated authority policy data 6D. If the search of the authority policy data 6D is successful and valid in step # 32, the authority policy data 6D is specified based on the authority policy data 6D.

そして、権限ポリシー管理サーバ21は、特定したアクセス権を示すデータを回答データ6Hとしてドキュメント管理サーバ1へ送信する(#39)。   Then, the authority policy management server 21 transmits data indicating the specified access right to the document management server 1 as response data 6H (# 39).

または、ユーザ管理サーバ23から更新通知データ6Cを受信した場合は(#40でYes)、権限ポリシー管理サーバ21は、更新通知データ6Cに示される日時が示されるように、更新日時データ6Bを書き換える(#41)。   Alternatively, when the update notification data 6C is received from the user management server 23 (Yes in # 40), the authority policy management server 21 rewrites the update date / time data 6B so that the date / time indicated in the update notification data 6C is indicated. (# 41).

権限ポリシー管理サーバ21は、アクセス権の問合せに対する応答のサービスを提供している間、適宜、上述の処理を実行する。   The authority policy management server 21 appropriately executes the above-described process while providing a service for responding to the access right inquiry.

本実施形態によると、ファイル5のアクセス権の、ポリシーに基づいた管理を、従来よりも容易に行うことができる。すなわち、ファイル5へのアクセスが要求された際に、そのファイル5の権限ポリシー(ユーザごとのアクセス権)を新たに設定しまたは更新する。よって、セキュリティなどに関するポリシーが新たに決められまたは変更されてたとしても、必要が生じたタイミングで、ファイル5の権限ポリシーを新たに設定しまたは、更新すればよい。   According to this embodiment, management of the access right of the file 5 based on the policy can be performed more easily than in the past. That is, when access to the file 5 is requested, the authority policy (access authority for each user) of the file 5 is newly set or updated. Therefore, even if a policy relating to security or the like is newly determined or changed, the authority policy of the file 5 may be newly set or updated at a timing when necessity arises.

図9〜図10は、ドキュメント管理サーバ1における全体的な処理の流れの変形例を説明するフローチャートである。   FIG. 9 to FIG. 10 are flowcharts for explaining modifications of the overall processing flow in the document management server 1.

本実施形態では、権限ポリシー管理サーバ21は、レベル_1、レベル_2、およびレベル_3の3つのレベルの中から1つを選択したが、4つ以上のレベルのアクセス権付与方法の中から1つを選択するようにしてもよい。この場合、例えば、次のようなレベルのアクセス権付与方法を用意しておく。   In the present embodiment, the authority policy management server 21 selects one of the three levels of level_1, level_2, and level_3, but one of the four or more levels of access right granting methods. May be selected. In this case, for example, the following level of access right granting method is prepared.

(レベル_1) 作成者へそのファイル5のR/W権を与えると決定する。   (Level_1) It is determined that the R / W right of the file 5 is given to the creator.

(レベル_2) 作成者へそのファイル5のR/W権および印刷権を与えると決定し、作成者と同じ部署に所属するユーザへそのファイル5のR権を与えると決定する。   (Level_2) It is decided to give the creator the R / W right and the print right of the file 5, and decide to give the R right of the file 5 to the user who belongs to the same department as the creator.

(レベル_3) 作成者へそのファイル5のR/W権、印刷権、およびコピー権を与えると決定し、作成者と同じ部署に所属するユーザへそのファイル5のR/W権を与えると決定し、類似ドキュメントのR/W権またはR権を有するユーザへそのファイル5のR権を与えると決定する。   (Level_3) Determined to give the creator the R / W right, print right, and copy right for the file 5, and decided to give the file 5 R / W right to the user belonging to the same department as the creator Then, it is determined that the R right of the file 5 is given to the user having the R / W right or the R right of the similar document.

(レベル_4) 作成者へそのファイル5のR/W権、印刷権、およびコピー権を与えると決定し、作成者と同じ部署に所属するユーザへそのファイル5のR/W権および印刷権を与えると決定し、類似ドキュメントのR/W権またはR権を有するユーザへそのファイル5のR/W権を与えると決定する。   (Level_4) It is determined that the creator is given the R / W right, print right, and copy right of the file 5, and the R / W right and print right of the file 5 are given to the user who belongs to the same department as the creator. It is determined that the file 5 is to be given, and the R / W right of the file 5 is given to the user having the R / W right of the similar document or the R right.

なお、「印刷権」は、そのファイル5を使用してドキュメントを印刷する権限である。「コピー権」は、そのファイル5をコピーする権限である。   The “printing right” is the right to print a document using the file 5. “Copy right” is the right to copy the file 5.

そして、権限ポリシー管理サーバ21は、4つのレベルの中から選択したレベルのアクセス権付与方法を使用して権限ポリシーデータ6Dを生成しまたは更新する。   Then, the authority policy management server 21 generates or updates the authority policy data 6D using the access right granting method at a level selected from the four levels.

本実施形態では、権限ポリシー管理サーバ21は、作成者と同じ部署に所属するユーザなどへファイル5のアクセス権を付与したが、他の種類のユーザへも付与してもよい。   In this embodiment, the authority policy management server 21 gives the access right of the file 5 to a user who belongs to the same department as the creator, but may also give it to other types of users.

例えば、権限ポリシー管理サーバ21は、作成者よりも職級が高いユーザへアクセス権を付与してもよい。または、ユーザごとに、携わっている業務に関連するキーワードを示す辞書を予め用意しておき、そのファイル5のドキュメントにキーワードが含まれるユーザへアクセス権を付与してもよい。   For example, the authority policy management server 21 may grant an access right to a user whose job class is higher than that of the creator. Alternatively, for each user, a dictionary indicating keywords related to the business he / she is engaged in may be prepared in advance, and access rights may be given to users whose keywords are included in the document of the file 5.

本実施形態では、権限ポリシー管理サーバ21は、いずれのレベルにおいても作成者へアクセス権を付与したが、作成者の部署が変わった場合は、作成者へアクセス権を付与するのを中止してもよい。作成者の部署が変わったことは、ユーザ管理サーバ23が作成者のユーザデータ6Aを監視することによって、検知することができる。   In this embodiment, the authority policy management server 21 grants the access right to the creator at any level. However, if the department of the creator changes, the authority policy management server 21 stops giving the access right to the creator. Also good. The change of the creator's department can be detected by the user management server 23 monitoring the creator's user data 6A.

本実施形態では、権限ポリシー管理サーバ21は、あるドキュメントに類似する他のドキュメント(類似ドキュメント)をキーワードに基づいて判別したが、レイアウトに基づいて判別してもよい。例えば、そのドキュメントのレイアウトが2段組である場合は、2段組のレイアウトを有する他のドキュメントを類似ドキュメントであると判別してもよい。   In the present embodiment, the authority policy management server 21 discriminates another document (similar document) similar to a certain document based on the keyword, but may discriminate based on the layout. For example, if the document layout is a two-column layout, another document having a two-column layout may be determined as a similar document.

決定したアクセス権付与方法によってアクセス権を与えるべきユーザを特定することができない場合に、権限ポリシー管理サーバ21は、アクセス権を与えるべきユーザを管理者または作成者へ問い合わせてもよい。そして、管理者または作成者が指定したユーザへアクセス権を与えればよい。   When the user who should be given the access right cannot be specified by the determined access right granting method, the right policy management server 21 may inquire the administrator or the creator about the user who should be given the access right. Then, an access right may be given to a user designated by the administrator or the creator.

権限ポリシー管理サーバ21は、あるファイル5のアクセス権をあるユーザへ付与した後、所定の期間、そのユーザがそのファイル5へアクセスしたことがない場合は、そのユーザへ与えたそのアクセス権を削除してもよい。アクセスの有無は、ログを参照して判別すればよい。   The authority policy management server 21 deletes the access right given to the user if the user has not accessed the file 5 for a predetermined period after giving the access right of the file 5 to the user. May be. The presence or absence of access may be determined by referring to the log.

アクセス権の削除は、そのファイル5の要求があった際に行えばよい。具体的には、権限ポリシー管理サーバ21は、そのファイル5の権限ポリシーデータ6Dを更新する際に、上述のいずれかのレベルのアクセス権付与方法によって、アクセス権を与えるユーザを決定する。決定したユーザの中から、以前にそのファイル5のアクセス権を与えたことがあるが、現在まで所定の期間以上、そのファイル5へアクセスしたことがないユーザを判別する。そして、判別してユーザを、決定したユーザから除外して、権限ポリシーデータ6Dを更新する。   The access right may be deleted when the file 5 is requested. Specifically, when the authority policy management server 21 updates the authority policy data 6D of the file 5, the authority policy management server 21 determines a user who is given an access right by any one of the above-described access right granting methods. Among the determined users, a user who has been given access right to the file 5 before but has not accessed the file 5 for a predetermined period or more until now is determined. Then, the authority policy data 6D is updated by discriminating and excluding the user from the determined user.

権限ポリシー管理サーバ21は、権限ポリシーデータ6Dを生成しまたは更新する前に、アクセス権を与えるユーザを管理者または作成者へ通知してもよい。そして、管理者または作成者が許可した場合に、その権限ポリシーデータ6Dを生成しまたは更新してもよい。   The authority policy management server 21 may notify the administrator or creator of the user to whom the access right is given before generating or updating the authority policy data 6D. Then, when the administrator or the creator permits, the authority policy data 6D may be generated or updated.

本実施形態では、ファイル5として、ドキュメントを再現するためのファイルを例に説明したが、音声または動画像を再生するためのファイルを用いる場合にも、本発明を適用することができる。   In the present embodiment, a file for reproducing a document has been described as an example of the file 5, but the present invention can also be applied to a case where a file for reproducing audio or moving images is used.

本実施形態では、図5に示す機能をドキュメント管理サーバ1、権限ポリシー管理サーバ21、およびユーザ管理サーバ23に分散して実現したが、ドキュメント管理サーバ1に集約してもよい。   In the present embodiment, the function shown in FIG. 5 is realized by being distributed to the document management server 1, the authority policy management server 21, and the user management server 23, but may be integrated into the document management server 1.

この場合は、ファイル管理プログラム10Pの代わりにファイル管理プログラム10Qをドキュメント管理サーバ1のROM10cまたは大容量記憶装置10dに記憶させておく。   In this case, the file management program 10Q is stored in the ROM 10c or the large capacity storage device 10d of the document management server 1 instead of the file management program 10P.

そして、ドキュメント管理サーバ1は、ファイル管理プログラム10Qに基づいて、図9〜図10に示す手順で処理を実行する。   Then, the document management server 1 executes processing according to the procedure shown in FIGS. 9 to 10 based on the file management program 10Q.

ドキュメント管理サーバ1は、ドキュメント記憶領域10Rのウェブページを端末装置3から要求されると(図9の#51でYes)、一覧データ6Eを端末装置3へ送信する(#52)。   When requested by the terminal device 3 for a web page in the document storage area 10R (Yes in # 51 of FIG. 9), the document management server 1 transmits the list data 6E to the terminal device 3 (# 52).

または、端末装置3からリクエストデータ6Fを受信すると(#53でYes)、ドキュメント管理サーバ1は、リクエストデータ6Fに示されるファイル名を示す権限ポリシーデータ6Dを検索する(#54)。   Alternatively, when the request data 6F is received from the terminal device 3 (Yes in # 53), the document management server 1 searches the authority policy data 6D indicating the file name indicated in the request data 6F (# 54).

権限ポリシーデータ6Dが見つからない場合は(#55でNo)、ドキュメント管理サーバ1は、そのファイル5の権限ポリシーデータ6Dを生成し記憶する(#56)。   If the authority policy data 6D is not found (No in # 55), the document management server 1 generates and stores the authority policy data 6D of the file 5 (# 56).

権限ポリシーデータ6Dが見つかった場合は(#55でYes)、ドキュメント管理サーバ1は、その権限ポリシーデータ6Dが有効であるか無効であるかを判別する(#57)。   If the authority policy data 6D is found (Yes in # 55), the document management server 1 determines whether the authority policy data 6D is valid or invalid (# 57).

その権限ポリシーデータ6Dが無効である場合は(#58でNo)、ドキュメント管理サーバ1は、その権限ポリシーデータ6Dを更新する(#59)。   If the authority policy data 6D is invalid (No in # 58), the document management server 1 updates the authority policy data 6D (# 59).

ドキュメント管理サーバ1は、リクエストデータ6Fに示されるユーザコードのユーザの、そのファイル5のアクセス権を特定する(#60)。特定に使用する権限ポリシーデータ6Dは、図8のステップ#38で使用する権限ポリシーデータ6Dと同様である。   The document management server 1 specifies the access right of the file 5 of the user of the user code indicated in the request data 6F (# 60). The authority policy data 6D used specifically is the same as the authority policy data 6D used in step # 38 of FIG.

特定したアクセス権がR/W権である場合は(図10の#61でYes)、ドキュメント管理サーバ1は、要求されたファイル5を編集モードで端末装置3へ提供する(#62)。   If the specified access right is the R / W right (Yes in # 61 in FIG. 10), the document management server 1 provides the requested file 5 to the terminal device 3 in the edit mode (# 62).

特定したアクセス権がR権である場合は(#61でNo、#63でYes)、ドキュメント管理サーバ1は、そのファイル5を読取専用モードで端末装置3へ提供する(#64)。   If the identified access right is the R right (No in # 61, Yes in # 63), the document management server 1 provides the file 5 to the terminal device 3 in the read-only mode (# 64).

アクセス権がない場合は(#61でNo、#63でNo)、ドキュメント管理サーバ1は、そのファイル5へアクセスできない旨のメッセージを端末装置3へ送信する(#65)。   If there is no access right (No in # 61, No in # 63), the document management server 1 transmits a message indicating that the file 5 cannot be accessed to the terminal device 3 (# 65).

または、ユーザデータ6Aが更新されたことを検知した場合は(#66でYes)、ドキュメント管理サーバ1は、更新された日時が示されるように、更新日時データ6Bを書き換える(#67)。   Alternatively, when it is detected that the user data 6A has been updated (Yes in # 66), the document management server 1 rewrites the update date / time data 6B so that the updated date / time is indicated (# 67).

ドキュメント管理サーバ1は、ファイル5の共有のサービスを提供している間、適宜、上述の処理を実行する。   The document management server 1 appropriately executes the above-described processing while providing the file 5 sharing service.

その他、ドキュメント共有システム100、ドキュメント管理サーバ1。権限ポリシー管理サーバ21、ユーザ管理サーバ23の全体または各部の構成、処理の内容、処理の順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。   In addition, the document sharing system 100 and the document management server 1. The configuration of the whole or each part of the authority policy management server 21 and the user management server 23, the content of processing, the order of processing, the configuration of data, and the like can be appropriately changed in accordance with the spirit of the present invention.

100 ドキュメント共有システム(データ提供システム)
103 ファイル提供部(提供手段)
10R ドキュメント記憶領域(保存手段)
21 権限ポリシー管理サーバ(アクセス権管理装置)
215 権限ポリシー設定部(解析手段、設定手段)
216 権限ポリシー更新部(更新手段)
5 ファイル(データ)
6D 権限ポリシーデータ 100 Document sharing system (data provision system)
103 File providing section (providing means)
10R Document storage area (storage means)
21 Authority Policy Management Server (Access Rights Management Device)
215 Authority policy setting section (analysis means, setting means)
216 Authority policy update unit (update means)
5 files (data)
6D authority policy data

Claims (12)

保存手段に保存されている、ドキュメントのデータを提供する、データ提供システムであって、
前記データをユーザから要求された際に当該データのアクセス権が未だ設定されていない場合に、当該データに係る前記ドキュメントの内容または属性を解析する解析手段と、
前記データのアクセス権を、前記解析手段によって解析された前記内容または属性に基づいて設定する、設定手段と、
前記データをユーザから要求された後、前記アクセス権が前記設定手段によって設定された場合に、当該アクセス権に従って当該データを当該ユーザへ提供する、提供手段と、
を有することを特徴とするデータ提供システム。 A data providing system for providing document data stored in a storage means,
An analysis means for analyzing the content or attribute of the document related to the data when an access right of the data is not yet set when the data is requested by the user;
Setting means for setting the access right of the data based on the contents or attributes analyzed by the analyzing means;
Providing means for providing the data to the user according to the access right when the access right is set by the setting means after the data is requested by the user;
A data providing system comprising: 前記データは、複数のユーザによって共有され得るものであり、
前記設定手段は、前記複数のユーザのそれぞれに対して前記アクセス権を設定する、
請求項1に記載のデータ提供システム。 The data can be shared by multiple users;
The setting means sets the access right for each of the plurality of users;
The data providing system according to claim 1. 前記データを前記ユーザから要求された際に前記アクセス権が既に設定されていれば、当該アクセス権を所定の規則に基づいて更新する、更新手段、
を有し、
前記提供手段は、前記データを前記ユーザから要求された後、前記アクセス権が更新手段によって更新された場合は、当該更新されたアクセス権に従って当該データを当該ユーザへ提供する、
請求項1に記載のデータ提供システム。 An update means for updating the access right based on a predetermined rule if the access right is already set when the data is requested by the user;
Have
The providing means provides the data to the user according to the updated access right when the access right is updated by the updating means after the data is requested from the user.
The data providing system according to claim 1. 前記データは、複数のユーザによって共有され得るものであり、
前記設定手段は、前記複数のユーザのうちの一部のユーザに対してのみ前記データを使用することが認められるように、前記アクセス権を設定し、
前記更新手段は、更新する回数が増えるにつれて制限が緩くなるように前記アクセス権を更新する、
請求項3に記載のデータ提供システム。 The data can be shared by multiple users;
The setting means sets the access right so that it is permitted to use the data only for some of the plurality of users.
The update means updates the access right so that the restriction becomes looser as the number of updates increases.
The data provision system according to claim 3. 前記更新手段は、前記回数が増えるにつれて前記複数のユーザのうちの前記データを使用することが認められるものが増えるように、前記アクセス権を更新する、
請求項4に記載のデータ提供システム。 The update means updates the access right so that the number of the plurality of users allowed to use the data increases as the number of times increases.
The data provision system according to claim 4. 前記データは、ドキュメントを再現するためのものであって、
前記設定手段は、前記複数のユーザのうちの前記ドキュメントの作成者に対して前記データを使用することが認められるように、前記アクセス権を設定する、
請求項4または請求項5に記載のデータ提供システム。 The data is for reproducing a document,
The setting means sets the access right so that the creator of the document among the plurality of users is permitted to use the data;
The data provision system according to claim 4 or 5. 前記更新手段は、前記複数のユーザのうちの前記ドキュメントの作成者と同じ部署に所属するユーザに対して前記データを使用することが認められるように、前記アクセス権を更新する、
請求項6に記載のデータ提供システム。 The update means updates the access right so that it is permitted to use the data for a user belonging to the same department as the document creator of the plurality of users.
The data providing system according to claim 6. 前記更新手段は、前記複数のユーザのうちの前記ドキュメントに関連するユーザに対して前記データを使用することが認められるように、前記アクセス権を更新する、
請求項6または請求項7に記載のデータ提供システム。 The updating means updates the access rights so that it is permitted to use the data for a user associated with the document of the plurality of users;
The data provision system according to claim 6 or 7. 前記更新手段は、前記複数のユーザのうちの、前記データを使用することが以前に認められたが現在まで所定の期間以上、当該データを使用したことがないユーザに対しては、当該データを使用することが認められないように、前記アクセス権を更新する、
請求項4ないし請求項8のいずれかに記載のデータ提供システム。 The updating means, for the users who have previously been allowed to use the data among the plurality of users but have not used the data for a predetermined period or more until now, Update the access rights so that they are not allowed to use,
The data provision system according to any one of claims 4 to 8. 保存手段に保存されているドキュメントのデータのアクセス権を管理するアクセス権管理装置であって、
ユーザが前記データを要求した際に前記アクセス権が未だ設定されていない場合に、当該データに係る前記ドキュメントの内容または属性を解析する解析手段と、
前記データのアクセス権を、前記解析手段によって解析された前記内容または属性に基づいて設定する、設定手段と、
を有することを特徴とするアクセス権管理装置。 An access right management device that manages access rights of document data stored in a storage means,
An analysis means for analyzing the content or attribute of the document related to the data when the access right is not yet set when the user requests the data;
Setting means for setting the access right of the data based on the contents or attributes analyzed by the analyzing means;
An access right management apparatus comprising: 保存手段に保存されている、ドキュメントのデータを提供する、データ提供方法であって、
前記データをユーザから要求された際に当該データのアクセス権が未だ設定されていない場合に、当該データに係る前記ドキュメントの内容または属性を解析し、
前記データのアクセス権を、解析した前記内容または属性に基づいて設定し、
前記データをユーザから要求された後、前記アクセス権が設定された場合に、当該アクセス権に従って当該データを当該ユーザへ提供する、
ことを特徴とするデータ提供方法。 A data providing method for providing document data stored in a storage means,
When an access right to the data is not yet set when requested by the user, the content or attribute of the document related to the data is analyzed,
Set the access right of the data based on the analyzed content or attribute,
Providing the data to the user according to the access right when the access right is set after the data is requested by the user;
A data providing method characterized by the above. 保存手段に保存されているドキュメントのデータのアクセス権を管理するコンピュータに用いられるコンピュータプログラムであって、
前記コンピュータに、
ユーザが前記データを要求した際に前記アクセス権が未だ設定されていない場合に、当該データに係る前記ドキュメントの内容または属性を解析する解析処理を実行させ、
前記データのアクセス権を、前記解析処理によって解析された前記内容または属性に基づいて設定する、設定処理を実行させる、
ことを特徴とするコンピュータプログラム。 A computer program used in a computer for managing access rights of document data stored in a storage means,
In the computer,
When the user requests the data, if the access right is not yet set, the analysis process to analyze the content or attribute of the document related to the data,
Setting the access right of the data based on the contents or attributes analyzed by the analysis process, causing a setting process to be executed;
A computer program characterized by the above.
JP2016063304A 2016-03-28 2016-03-28 Data provision system, access right management device, data provision method, and computer program Pending JP2017182122A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016063304A JP2017182122A (en) 2016-03-28 2016-03-28 Data provision system, access right management device, data provision method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016063304A JP2017182122A (en) 2016-03-28 2016-03-28 Data provision system, access right management device, data provision method, and computer program

Publications (1)

Publication Number Publication Date
JP2017182122A true JP2017182122A (en) 2017-10-05

Family

ID=60004600

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016063304A Pending JP2017182122A (en) 2016-03-28 2016-03-28 Data provision system, access right management device, data provision method, and computer program

Country Status (1)

Country Link
JP (1) JP2017182122A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113342753A (en) * 2021-06-25 2021-09-03 长江存储科技有限责任公司 File security management method, device, equipment and computer readable storage medium

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10116271A (en) * 1996-10-09 1998-05-06 Tec Corp Document management device, and storage medium where program for document management processing is recorded
US20020059236A1 (en) * 1999-12-28 2002-05-16 International Business Machines Corporation Computer system with access control mechanism
JP2003216497A (en) * 2002-01-25 2003-07-31 Casio Comput Co Ltd Database management device and program
JP2007079984A (en) * 2005-09-14 2007-03-29 Ricoh Co Ltd Data management server, data management method and program
US20080033955A1 (en) * 2006-08-07 2008-02-07 Fujitsu Limited Data management system, and access authorization setting method, and computer product
JP2008186330A (en) * 2007-01-31 2008-08-14 Nec Corp Use authorization managing device, content sharing system, content sharing method and content sharing program
JP2009205342A (en) * 2008-02-27 2009-09-10 Nippon Telegr & Teleph Corp <Ntt> Authority delegation system, authority delegation method and authority delegation program
JP2010176431A (en) * 2009-01-29 2010-08-12 Fujitsu Ltd Program, method and apparatus for access control
JP2012137874A (en) * 2010-12-24 2012-07-19 Canon Marketing Japan Inc Authority management device, control method thereof, and program
JP2014182708A (en) * 2013-03-21 2014-09-29 Nec Corp Authority management device, method, program and system

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10116271A (en) * 1996-10-09 1998-05-06 Tec Corp Document management device, and storage medium where program for document management processing is recorded
US20020059236A1 (en) * 1999-12-28 2002-05-16 International Business Machines Corporation Computer system with access control mechanism
JP2003216497A (en) * 2002-01-25 2003-07-31 Casio Comput Co Ltd Database management device and program
JP2007079984A (en) * 2005-09-14 2007-03-29 Ricoh Co Ltd Data management server, data management method and program
US20080033955A1 (en) * 2006-08-07 2008-02-07 Fujitsu Limited Data management system, and access authorization setting method, and computer product
JP2008040830A (en) * 2006-08-07 2008-02-21 Fujitsu Ltd Document management program, document management system, and access right setting method
JP2008186330A (en) * 2007-01-31 2008-08-14 Nec Corp Use authorization managing device, content sharing system, content sharing method and content sharing program
JP2009205342A (en) * 2008-02-27 2009-09-10 Nippon Telegr & Teleph Corp <Ntt> Authority delegation system, authority delegation method and authority delegation program
JP2010176431A (en) * 2009-01-29 2010-08-12 Fujitsu Ltd Program, method and apparatus for access control
JP2012137874A (en) * 2010-12-24 2012-07-19 Canon Marketing Japan Inc Authority management device, control method thereof, and program
JP2014182708A (en) * 2013-03-21 2014-09-29 Nec Corp Authority management device, method, program and system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113342753A (en) * 2021-06-25 2021-09-03 长江存储科技有限责任公司 File security management method, device, equipment and computer readable storage medium
CN113342753B (en) * 2021-06-25 2023-04-14 长江存储科技有限责任公司 File security management method, device, equipment and computer-readable storage medium

Similar Documents

Publication Publication Date Title
US7512569B2 (en) User defined components for content syndication
Ackerman et al. Privacy in context
US6240455B1 (en) Internet server providing link destination deletion, alteration, and addition
TW424185B (en) Named bookmark sets
JP4876734B2 (en) Document use management system and method, document management server and program thereof
US8301653B2 (en) System and method for capturing and reporting online sessions
US8656288B2 (en) Sensitive information handling on a collaboration system
JP4806751B2 (en) File access destination control apparatus, method and program thereof
JP2007188490A (en) System and method for sharing electronic documents with restricted usage
US20080147841A1 (en) Annotation management program, device, and method
US20050289159A1 (en) Web-enabled real-time link selection apparatus and method
US11922117B2 (en) Generation of document editors having functions specified by role policies
US20080147677A1 (en) Annotation management program, device, method, and annotation editing program, device, method
JP3662734B2 (en) Web page access control apparatus and method
US20060031923A1 (en) Access control list attaching system, original content creator terminal, policy server, original content data management server, program and computer readable information recording medium
JP2009211403A (en) File search program
JP2004046460A (en) File management system and access control system
JP4671753B2 (en) Document management system, document management method, information processing apparatus, program, and storage medium
JP2017182122A (en) Data provision system, access right management device, data provision method, and computer program
JPH11212849A (en) Shared file transmission / reception system, access right determination device
JP2004265049A (en) Data processing system, data processing device, data processing method, and program
JP2004252784A (en) Information processing apparatus, printing system, program for causing a computer to execute those functions, and storage medium storing the program
JP2005339008A (en) Access control method, program, and recording medium
JP2007079984A (en) Data management server, data management method and program
JP5430618B2 (en) Dynamic icon overlay system and method for creating a dynamic overlay

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200305

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200825

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210309