JP4821539B2 - 情報処理システムおよび情報処理プログラム - Google Patents
情報処理システムおよび情報処理プログラム Download PDFInfo
- Publication number
- JP4821539B2 JP4821539B2 JP2006261780A JP2006261780A JP4821539B2 JP 4821539 B2 JP4821539 B2 JP 4821539B2 JP 2006261780 A JP2006261780 A JP 2006261780A JP 2006261780 A JP2006261780 A JP 2006261780A JP 4821539 B2 JP4821539 B2 JP 4821539B2
- Authority
- JP
- Japan
- Prior art keywords
- access right
- document
- attribute
- property
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/93—Document management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、情報処理システムおよび情報処理プログラムに関する。
現在、文書管理システムでは、コンピュータによって電子化されたデータを管理するために、ユーザーとオブジェクト(データ、情報)の関係においてアクセス権を設定し、アクセス権を有するユーザーのみが、そのアクセス権に対して定義された操作の許可を与えられるという情報管理方法が採られている。また、ユーザーの集合であるグループを定義し、このグループに対してアクセス権を設定することにより、アクセス権の設定を簡便に行えるようにすることが一般的に行われている。なお、アクセスとは、コンピュータで、記憶装置(メモリー等を含み、必ずしも該コンピュータ内にあるものとは限らない)に対してデータの読み取りまたは書き込みを行うことをいう。
電子化されたオブジェクトにはそれぞれ、タイトル、作成日時、概要、説明といったプロパティ(属性)が付与されているが、それらのプロパティの表示はオブジェクトのアクセス権により制御されるのが一般的である。つまり、アクセス権に関して、オブジェクトとそのプロパティは一体的に取り扱われている。具体的には、オブジェクトの読み取りが許可されているユーザーは、そのオブジェクトに付与されている、すべてのプロパティを参照でき、オブジェクトの編集を許可されているユーザーは、すべてのプロパティを編集できる。そのため、従来の技術では、オブジェクトに付与されているプロパティの中で、どのプロパティを表示/編集させるかを、ユーザーごとに制御することができなかった。
電子化されたオブジェクトにはそれぞれ、タイトル、作成日時、概要、説明といったプロパティ(属性)が付与されているが、それらのプロパティの表示はオブジェクトのアクセス権により制御されるのが一般的である。つまり、アクセス権に関して、オブジェクトとそのプロパティは一体的に取り扱われている。具体的には、オブジェクトの読み取りが許可されているユーザーは、そのオブジェクトに付与されている、すべてのプロパティを参照でき、オブジェクトの編集を許可されているユーザーは、すべてのプロパティを編集できる。そのため、従来の技術では、オブジェクトに付与されているプロパティの中で、どのプロパティを表示/編集させるかを、ユーザーごとに制御することができなかった。
これを解消する技術として、例えば、特許文献1と特許文献2に開示されている技術がある。特許文献1に開示されている技術では、オブジェクトのプロパティに対するアクセス権と、オブジェクトの内容に対するアクセス権を分けることで、上記の問題を解決している。
しかし、この方法では、対象オブジェクトに付与されているすべてのプロパティに対して、プロパティのアクセス権が反映されるので、どのプロパティを表示し又は非表示にするかを制限することができない。
しかし、この方法では、対象オブジェクトに付与されているすべてのプロパティに対して、プロパティのアクセス権が反映されるので、どのプロパティを表示し又は非表示にするかを制限することができない。
特許文献2に開示されている技術では、システムで用意しているアクセス権に、一部の属性のアクセス制限を追加して、新たなアクセス権を作成し、作成したアクセス権にユーザーを指定することで上記の問題を解決している。この方法は、ユーザーごとにプロパティの表示/非表示を切り替えたい場合には有効である。
しかし、複数のオブジェクトに対して同様の設定をしたい場合、オブジェクトすべてに対して、アクセス権の設定をしなくてはならなく、操作が煩雑になる。
特開2004−164463号公報
特開2004−021719号公報
しかし、複数のオブジェクトに対して同様の設定をしたい場合、オブジェクトすべてに対して、アクセス権の設定をしなくてはならなく、操作が煩雑になる。
本発明は、複数の個々の属性についてアクセス権を設定することができるようにした情報処理システムおよび情報処理プログラムを提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
請求項1の発明は、文書と該文書に対する少なくともひとつの属性を記憶する記憶手段と、
前記記憶手段に記憶されている属性毎に、対応する文書のアクセス権に応じて、ユーザー又はグループにアクセス権を設定するアクセス権設定手段
を具備し、
前記アクセス権設定手段は、
ユーザー又はグループに対象としている文書のアクセス権として読込権限がない場合は、該ユーザー又はグループに該文書内の属性のアクセス権は設定せず、
ユーザー又はグループを、対象としている文書に対するアクセス権に応じて管理権限グループ、書込権限グループ、読込権限グループのいずれかに分類し、
属性毎に該属性に対応する文書のアクセス権のグループと該属性のアクセス権との関係を規定している表にしたがって、
該表内の該分類したグループに対応する属性のアクセス権を、該文書内の該属性のアクセス権として設定する
ことを特徴とする。
請求項1の発明は、文書と該文書に対する少なくともひとつの属性を記憶する記憶手段と、
前記記憶手段に記憶されている属性毎に、対応する文書のアクセス権に応じて、ユーザー又はグループにアクセス権を設定するアクセス権設定手段
を具備し、
前記アクセス権設定手段は、
ユーザー又はグループに対象としている文書のアクセス権として読込権限がない場合は、該ユーザー又はグループに該文書内の属性のアクセス権は設定せず、
ユーザー又はグループを、対象としている文書に対するアクセス権に応じて管理権限グループ、書込権限グループ、読込権限グループのいずれかに分類し、
属性毎に該属性に対応する文書のアクセス権のグループと該属性のアクセス権との関係を規定している表にしたがって、
該表内の該分類したグループに対応する属性のアクセス権を、該文書内の該属性のアクセス権として設定する
ことを特徴とする。
請求項2の発明は、コンピュータに、
文書と該文書に対する少なくともひとつの属性を記憶部に記憶させるように制御する記憶制御機能と、
前記記憶部に記憶されている属性毎に、対応する文書のアクセス権に応じて、ユーザー又はグループにアクセス権を設定するアクセス権設定機能
を実現させ、
前記アクセス権設定機能は、
ユーザー又はグループに対象としている文書のアクセス権として読込権限がない場合は、該ユーザー又はグループに該文書内の属性のアクセス権は設定せず、
ユーザー又はグループを、対象としている文書に対するアクセス権に応じて管理権限グループ、書込権限グループ、読込権限グループのいずれかに分類し、
属性毎に該属性に対応する文書のアクセス権のグループと該属性のアクセス権との関係を規定している表にしたがって、
該表内の該分類したグループに対応する属性のアクセス権を、該文書内の該属性のアクセス権として設定する
ことを特徴とする。
文書と該文書に対する少なくともひとつの属性を記憶部に記憶させるように制御する記憶制御機能と、
前記記憶部に記憶されている属性毎に、対応する文書のアクセス権に応じて、ユーザー又はグループにアクセス権を設定するアクセス権設定機能
を実現させ、
前記アクセス権設定機能は、
ユーザー又はグループに対象としている文書のアクセス権として読込権限がない場合は、該ユーザー又はグループに該文書内の属性のアクセス権は設定せず、
ユーザー又はグループを、対象としている文書に対するアクセス権に応じて管理権限グループ、書込権限グループ、読込権限グループのいずれかに分類し、
属性毎に該属性に対応する文書のアクセス権のグループと該属性のアクセス権との関係を規定している表にしたがって、
該表内の該分類したグループに対応する属性のアクセス権を、該文書内の該属性のアクセス権として設定する
ことを特徴とする。
請求項1に記載の情報処理システムによれば、属性そのものにアクセス権を設定でき、その属性に対応する情報のアクセス権に応じたアクセス権を設定することができるようになる。例えば、その属性に対応する情報のアクセス権が書き込み権であれば、その属性のアクセス権に書き込み権を設定することができるようになり、操作性、利便性がより一層向上する。
請求項2に記載の情報処理プログラムによれば、属性そのものにアクセス権を設定でき、その属性に対応する情報のアクセス権に応じたアクセス権を設定することができるようになる。例えば、その属性に対応する情報のアクセス権が書き込み権であれば、その属性のアクセス権に書き込み権を設定することができるようになり、操作性、利便性がより一層向上する。
まず、本実施の形態の理解を容易にするために、本実施の形態の概要を説明する。
プロパティの表示/非表示や編集の許可/不許可は、オブジェクトのアクセス権に沿って、柔軟に設定できることが好ましく、またその設定も簡単にできることが望ましい。
本実施の形態は、次の2つの技術によって、これらに対応しようとするものである。1つは、オブジェクトに付与される複数のプロパティそれぞれにアクセス権を付与すること、もう1つは、プロパティに付与されるアクセス権リストの設定対象を、ユーザーやグループではなく、オブジェクトに対してどのようなアクセス権を持つかで設定させることである。
プロパティの表示/非表示や編集の許可/不許可は、オブジェクトのアクセス権に沿って、柔軟に設定できることが好ましく、またその設定も簡単にできることが望ましい。
本実施の形態は、次の2つの技術によって、これらに対応しようとするものである。1つは、オブジェクトに付与される複数のプロパティそれぞれにアクセス権を付与すること、もう1つは、プロパティに付与されるアクセス権リストの設定対象を、ユーザーやグループではなく、オブジェクトに対してどのようなアクセス権を持つかで設定させることである。
プロパティにアクセス権を設定しておけば、そのプロパティを利用するすべてのオブジェクトにプロパティのアクセス権が反映されるため、オブジェクトごとに逐一アクセス権を設定する必要がなくなる。また、プロパティのアクセス権リストの設定対象を、オブジェクトに対してどのようなアクセス権を持つかで設定させることで、それぞれのオブジェクトのアクセス権に応じて、プロパティの表示/非表示や編集の許可/不許可を、自動的に柔軟に変更することができるようになる。
以下、図面に基づき本発明の好適な一実施の形態を説明する。
各図は一実施の形態を示している。図1は、一実施の形態の概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、プログラム、システムおよび方法の説明をも兼ねている。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散または並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続を含む。
また、システムとは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。
また、記憶部に対して、プログラムによってアクセスを実現させる場合には、記憶部に記憶等させるように制御するようなモジュールプログラムとなる。
以下、オブジェクトとして、文書を主に例示して説明する。
各図は一実施の形態を示している。図1は、一実施の形態の概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはプログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、プログラム、システムおよび方法の説明をも兼ねている。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散または並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続を含む。
また、システムとは、複数のコンピュータ、ハードウェア、装置等がネットワーク等で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。
また、記憶部に対して、プログラムによってアクセスを実現させる場合には、記憶部に記憶等させるように制御するようなモジュールプログラムとなる。
以下、オブジェクトとして、文書を主に例示して説明する。
本実施の形態は、図1に示すように、文書編集システム110、文書リポジトリ120、メタデータDB130を有している。なお、文書リポジトリ120とメタデータDB130とは、1つのデータベースによって管理されていてもよい。
文書編集システム110内には、文書表示モジュール111、文書編集モジュール112、プロパティ表示モジュール113、プロパティ編集モジュール114、アクセス権設定モジュール115、プロパティアクセス権設定モジュール116を有している。文書リポジトリ120には、文書121が記憶されており、メタデータDB130には、アクセス権リスト122、プロパティアクセス権リスト123、プロパティ124等が記憶されている。
文書編集システム110と文書リポジトリ120とは接続されており、文書編集システム110内の各種モジュールは文書リポジトリ120内の各種データにアクセスすることができる。同様に、文書編集システム110とメタデータDB130とは接続されており、文書編集システム110内の各種モジュールはメタデータDB130内の各種データにアクセスすることができる。
文書編集システム110内には、文書表示モジュール111、文書編集モジュール112、プロパティ表示モジュール113、プロパティ編集モジュール114、アクセス権設定モジュール115、プロパティアクセス権設定モジュール116を有している。文書リポジトリ120には、文書121が記憶されており、メタデータDB130には、アクセス権リスト122、プロパティアクセス権リスト123、プロパティ124等が記憶されている。
文書編集システム110と文書リポジトリ120とは接続されており、文書編集システム110内の各種モジュールは文書リポジトリ120内の各種データにアクセスすることができる。同様に、文書編集システム110とメタデータDB130とは接続されており、文書編集システム110内の各種モジュールはメタデータDB130内の各種データにアクセスすることができる。
文書表示モジュール111は、文書リポジトリ120に記憶されている文書121の内容を、ディスプレイ等の表示部に表示するものである。表示できるか否かは、文書121に対応するメタデータDB130内のアクセス権リスト122による。つまり、表示しようとする操作者が、文書121に対して、読み取り権を有していなければ表示が禁止される。
文書編集モジュール112は、文書リポジトリ120に記憶されている文書121の内容を、操作者の操作に応じて、編集するものである。編集できるか否かは、文書121に対応するメタデータDB130内のアクセス権リスト122による。つまり、表示しようとする操作者が、文書121に対して、書き込み権を有していなければ編集が禁止される。
文書編集モジュール112は、文書リポジトリ120に記憶されている文書121の内容を、操作者の操作に応じて、編集するものである。編集できるか否かは、文書121に対応するメタデータDB130内のアクセス権リスト122による。つまり、表示しようとする操作者が、文書121に対して、書き込み権を有していなければ編集が禁止される。
プロパティ表示モジュール113は、対象となっている文書121に対応するメタデータDB130内のプロパティ124の内容を、ディスプレイ等の表示部に表示するものである。プロパティの内容を表示できるか否かは、プロパティアクセス権設定モジュール116による設定またはその設定を記憶している文書121に対応するメタデータDB130内のプロパティアクセス権リスト123による。つまり、表示しようとする操作者が、文書121に対応するメタデータDB130内のプロパティ124に対して、読み取り権を有していなければ表示が禁止される。以下、文書121に対応するメタデータDB130内のプロパティ124とは、文書121そのものに対するプロパティ(文書属性)、文書121内の情報(例えば、文字)に対するプロパティ(文字属性)のいずれであってもよい。
プロパティ編集モジュール114は、対象となっている文書121に対応するメタデータDB130内のプロパティ124の内容を、操作者の操作に応じて、編集するものである。プロパティ124の内容を編集できるか否かは、プロパティアクセス権設定モジュール116による設定またはその設定を記憶している文書121に対応するメタデータDB130内のプロパティアクセス権リスト123による。つまり、編集しようとする操作者が、文書121に対応するメタデータDB130内のプロパティ124に対して、書き込み権を有していなければ編集が禁止される。
プロパティ編集モジュール114は、対象となっている文書121に対応するメタデータDB130内のプロパティ124の内容を、操作者の操作に応じて、編集するものである。プロパティ124の内容を編集できるか否かは、プロパティアクセス権設定モジュール116による設定またはその設定を記憶している文書121に対応するメタデータDB130内のプロパティアクセス権リスト123による。つまり、編集しようとする操作者が、文書121に対応するメタデータDB130内のプロパティ124に対して、書き込み権を有していなければ編集が禁止される。
アクセス権設定モジュール115は、文書121に対するアクセス権を、操作者の操作に応じて、設定するものである。その設定結果は、その文書121に対応するメタデータDB130内のアクセス権リスト122に記憶される。
プロパティアクセス権設定モジュール116は、文書121に対応するメタデータDB130内のプロパティ124に対するアクセス権を、操作者の操作または文書121のアクセス権に応じて、設定するものである。その設定結果は、その文書121に対応するメタデータDB130内のプロパティアクセス権リスト123に記憶される。複数のプロパティがある場合はプロパティ毎にアクセス権を設定する。
プロパティアクセス権設定モジュール116は、文書121に対応するメタデータDB130内のプロパティ124に対するアクセス権を、操作者の操作または文書121のアクセス権に応じて、設定するものである。その設定結果は、その文書121に対応するメタデータDB130内のプロパティアクセス権リスト123に記憶される。複数のプロパティがある場合はプロパティ毎にアクセス権を設定する。
文書121は、文書編集モジュール112等による編集対象となる文書である。この文書121に対応してメタデータDB130内にプロパティ124がある。プロパティとして複数ある場合もある。
アクセス権リスト122は、文書121に対するアクセス権を記憶しているリストである。
プロパティアクセス権リスト123は、文書121のプロパティに対するアクセス権を記憶しているリストである。
アクセス権リスト122は、文書121に対するアクセス権を記憶しているリストである。
プロパティアクセス権リスト123は、文書121のプロパティに対するアクセス権を記憶しているリストである。
図2に示した例を用いて、オブジェクトである文書のアクセス権リストを説明する。
文書に図2のようなアクセス権リストを対応させる。文書のアクセス権リスト200は、文書作成時にその文書に付与されるものとする。また、プロパティには図3のようなアクセス権リストを対応させる。プロパティのアクセス権リスト300は、システムに登録されているプロパティそれぞれに付与されており、新規にプロパティを作成する場合は、プロパティ作成時にプロパティに設定でき、また編集もできるものとする。
図2に示した文書のアクセス権リスト200は、情報資源欄210が記憶する情報資源、ユーザー欄220が記憶するユーザー、アクセス権欄230が記憶するアクセス権を一組とし、そのリストとして実現される。
情報資源は、個々のオブジェクト(例えば、文書−1、文書−2等)である。これらにアクセス権が設定される。
文書に図2のようなアクセス権リストを対応させる。文書のアクセス権リスト200は、文書作成時にその文書に付与されるものとする。また、プロパティには図3のようなアクセス権リストを対応させる。プロパティのアクセス権リスト300は、システムに登録されているプロパティそれぞれに付与されており、新規にプロパティを作成する場合は、プロパティ作成時にプロパティに設定でき、また編集もできるものとする。
図2に示した文書のアクセス権リスト200は、情報資源欄210が記憶する情報資源、ユーザー欄220が記憶するユーザー、アクセス権欄230が記憶するアクセス権を一組とし、そのリストとして実現される。
情報資源は、個々のオブジェクト(例えば、文書−1、文書−2等)である。これらにアクセス権が設定される。
ユーザーは、情報資源に対してアクセス権が設定されたものである。もちろん、ユーザー欄220には、ユーザーの他にグループが記憶されていてもよい。以下、ユーザーという場合は、「ユーザーまたはグループ」のように断らない限り、グループを含めた広義の意味として用いる。
アクセス権は、情報資源に対して、ユーザーに与えられる権利のことであり、“read”は読み取り権を、“write”は書き込み権を、“admin”は管理権を意味する。なお、これらのアクセス権は包含関係にあり、“write”権を持つユーザーは“read”権も持ち、“admin”権を持つユーザーは“write”権と“read”権を持つものとする。
図2に示した文書のアクセス権リスト200のようにアクセス権が設定されている場合、文書1に対して、User−1は読み取り権と書き込み権と管理権を持ち、User−2は読み取り権と書き込み権を持ち、Group−1は読み取り権のみを持つことを意味する。
アクセス権は、情報資源に対して、ユーザーに与えられる権利のことであり、“read”は読み取り権を、“write”は書き込み権を、“admin”は管理権を意味する。なお、これらのアクセス権は包含関係にあり、“write”権を持つユーザーは“read”権も持ち、“admin”権を持つユーザーは“write”権と“read”権を持つものとする。
図2に示した文書のアクセス権リスト200のようにアクセス権が設定されている場合、文書1に対して、User−1は読み取り権と書き込み権と管理権を持ち、User−2は読み取り権と書き込み権を持ち、Group−1は読み取り権のみを持つことを意味する。
図3に示した例を用いて、プロパティのアクセス権リスト300を説明する。
図3に示したプロパティのアクセス権リスト300は、プロパティ名欄310が記憶するプロパティ名、対象オブジェクトアクセス権欄320が記憶する対象オブジェクトアクセス権、アクセス権欄330が記憶するアクセス権を一組とし、そのリストとして実現される。
プロパティ名欄310には、対象としている文書に付されているプロパティが列挙される。図3の場合、プロパティは複数である。
対象オブジェクトアクセス権欄320には、対象としている文書のアクセス権を設定する。
また、アクセス権は、“read”は読み取り権を、“write”は書き込み権を、“admin”は管理権を意味する。
図3に示したプロパティのアクセス権リスト300は、プロパティ名欄310が記憶するプロパティ名、対象オブジェクトアクセス権欄320が記憶する対象オブジェクトアクセス権、アクセス権欄330が記憶するアクセス権を一組とし、そのリストとして実現される。
プロパティ名欄310には、対象としている文書に付されているプロパティが列挙される。図3の場合、プロパティは複数である。
対象オブジェクトアクセス権欄320には、対象としている文書のアクセス権を設定する。
また、アクセス権は、“read”は読み取り権を、“write”は書き込み権を、“admin”は管理権を意味する。
図3に示したプロパティのアクセス権リスト300のようにアクセス権が設定されている場合、“タイトル”プロパティは、オブジェクトのアクセス権で“admin”と“write”の権限を持っているユーザーとグループには、読み取り権(“read”)と書き込み権(“write”)を与え、“read”の権限を持っているユーザーとグループには、読み取り権(“read”)を与えることを示している。また、“評価”プロパティは、オブジェクトのアクセス権で“admin”の権限を持っているユーザーとグループには、読み取り権(“read”)と書き込み権(“write”)を与え、オブジェクトのアクセス権で“write”の権限を持っているユーザーとグループには、読み取り権(“read”)のみを与えるが、その他のユーザーとグループには、読み取り権も書き込み権も与えないことを示している。
プロパティ表示モジュール113またはプロパティ編集モジュール114は、文書のアクセス権リスト200とプロパティのアクセス権リスト300を利用し、アクセスするユーザーごとに、どのプロパティを表示させ、また編集を許可するかを決定する。
図4に示した例を用いて、文書のアクセス権リストを説明する。文書1のアクセス権400は、文書のアクセス権リスト200を基にして作成したものである。
文書1のアクセス権400は、ユーザー欄410が記憶するユーザー、read欄420が記憶する“read”権があることを示す符号、write欄430が記憶する“write”権があることを示す符号、admin欄440が記憶する“admin”権があることを示す符号を一組とし、そのリストとして実現される。
具体的には、図4に示した文書1のアクセス権400は、文書1に対してUser−1は“read権”、“write”権、“admin”権があること、User−2は“read権”、“write”権があるが、“admin”権は有していないこと、Group−1は“read権”のみを有していることを表している。
文書1のアクセス権400は、ユーザー欄410が記憶するユーザー、read欄420が記憶する“read”権があることを示す符号、write欄430が記憶する“write”権があることを示す符号、admin欄440が記憶する“admin”権があることを示す符号を一組とし、そのリストとして実現される。
具体的には、図4に示した文書1のアクセス権400は、文書1に対してUser−1は“read権”、“write”権、“admin”権があること、User−2は“read権”、“write”権があるが、“admin”権は有していないこと、Group−1は“read権”のみを有していることを表している。
図5に示した例を用いて、データ集合体を説明する。データ集合体は、対象として文書のプロパティおよびその値のリストである。
図5に示したデータ集合体500は、プロパティ名欄510が記憶するプロパティ名、データ欄520が記憶するデータを一組とし、そのリストとして実現される。データは、プロパティの実際の値である。例えば、プロパティ名「所有者」のデータは「田中一郎」である。
図5に示したデータ集合体500は、プロパティ名欄510が記憶するプロパティ名、データ欄520が記憶するデータを一組とし、そのリストとして実現される。データは、プロパティの実際の値である。例えば、プロパティ名「所有者」のデータは「田中一郎」である。
図6に示した例を用いて、対象とする文書のアクセス権とその文書のある1つのプロパティのアクセス権との関連を説明する。
評価プロパティのアクセス権600は、対象オブジェクトアクセス権欄610が記憶する対象としている文書のアクセス権、read欄620が記憶する“read”権があることを示す符号、write欄630が記憶する“write”権があることを示す符号を一組とし、そのリストとして実現される。
具体的には、図6に示した評価プロパティのアクセス権600は、対象とする文書のアクセス権として“admin”権を有していれば、ある1つのプロパティは“read”権および“write”権も有していることを表している。対象とする文書のアクセス権として“write”権を有していれば、ある1つのプロパティは“read”権を有していることを表している。対象とする文書のアクセス権として“read”権を有していれば、そのプロパティは“read”権、“write”権、ともに有していないことを表している。
評価プロパティのアクセス権600は、対象オブジェクトアクセス権欄610が記憶する対象としている文書のアクセス権、read欄620が記憶する“read”権があることを示す符号、write欄630が記憶する“write”権があることを示す符号を一組とし、そのリストとして実現される。
具体的には、図6に示した評価プロパティのアクセス権600は、対象とする文書のアクセス権として“admin”権を有していれば、ある1つのプロパティは“read”権および“write”権も有していることを表している。対象とする文書のアクセス権として“write”権を有していれば、ある1つのプロパティは“read”権を有していることを表している。対象とする文書のアクセス権として“read”権を有していれば、そのプロパティは“read”権、“write”権、ともに有していないことを表している。
図7に示した例を用いて、表示可能なプロパティのリスト、編集可能なプロパティのリストを説明する。
図7に示した表示プロパティリスト1231は、表示可能なプロパティのリストであり、例えば、作成日時、アクセス日時、ページ数は表示可能であることを示している。編集プロパティリスト1232は、編集可能なプロパティのリストであり、例えば、タイトル、所有者、評価、キーワードは編集可能であることを示している。なお、編集可能であれば、表示も可能である。
図1で示したメタデータDB130内のプロパティアクセス権リスト123は、表示プロパティリスト1231、編集プロパティリスト1232を有している。プロパティ表示モジュール113は、表示プロパティリスト1231を参照してプロパティを表示する。プロパティ編集モジュール114は、編集プロパティリスト1232を参照して許可されているプロパティの編集をする。
図7に示した表示プロパティリスト1231は、表示可能なプロパティのリストであり、例えば、作成日時、アクセス日時、ページ数は表示可能であることを示している。編集プロパティリスト1232は、編集可能なプロパティのリストであり、例えば、タイトル、所有者、評価、キーワードは編集可能であることを示している。なお、編集可能であれば、表示も可能である。
図1で示したメタデータDB130内のプロパティアクセス権リスト123は、表示プロパティリスト1231、編集プロパティリスト1232を有している。プロパティ表示モジュール113は、表示プロパティリスト1231を参照してプロパティを表示する。プロパティ編集モジュール114は、編集プロパティリスト1232を参照して許可されているプロパティの編集をする。
図8に示した例を用いて、文書のプロパティの表示を説明する。
図8に示した文書のプロパティ800は、表示プロパティリスト1231、編集プロパティリスト1232に基づいて、プロパティ表示モジュール113が表示したものである。つまり、表示プロパティリスト1231には作成日時、アクセス日時、ページ数があり、編集プロパティリスト1232にはタイトル、所有者、評価、キーワードがあるので、文書のプロパティ800には、タイトル項目810、所有者項目820、作成日時項目830、アクセス日時項目840、ページ数項目850、評価項目860、キーワード項目870が表示されており、作成日時項目830、アクセス日時項目840、ページ数項目850は編集が不可能であり、タイトル項目810、所有者項目820、評価項目860、キーワード項目870は編集が可能となっている。
図8に示した文書のプロパティ800は、表示プロパティリスト1231、編集プロパティリスト1232に基づいて、プロパティ表示モジュール113が表示したものである。つまり、表示プロパティリスト1231には作成日時、アクセス日時、ページ数があり、編集プロパティリスト1232にはタイトル、所有者、評価、キーワードがあるので、文書のプロパティ800には、タイトル項目810、所有者項目820、作成日時項目830、アクセス日時項目840、ページ数項目850、評価項目860、キーワード項目870が表示されており、作成日時項目830、アクセス日時項目840、ページ数項目850は編集が不可能であり、タイトル項目810、所有者項目820、評価項目860、キーワード項目870は編集が可能となっている。
次に作用・働き(動作)を説明する。
図9は、プロパティの表示/編集を決定する手順を示したフローチャートである。
文書のプロパティを表示/編集する場合の概略を説明する。まず、文書のアクセス権を取得し、アクセスしているユーザーがどのアクセス権のグループに属するかを取得する。次に文書のプロパティの一覧を取得し、設定されたグループが、それぞれのプロパティについて、どのような権限を持つかをチェックし、それぞれのプロパティの表示/編集を決定する。
図9は、プロパティの表示/編集を決定する手順を示したフローチャートである。
文書のプロパティを表示/編集する場合の概略を説明する。まず、文書のアクセス権を取得し、アクセスしているユーザーがどのアクセス権のグループに属するかを取得する。次に文書のプロパティの一覧を取得し、設定されたグループが、それぞれのプロパティについて、どのような権限を持つかをチェックし、それぞれのプロパティの表示/編集を決定する。
詳細には、以下の通りである。
ステップS902では、対象としているオブジェクトである文書のアクセス権を取得する。
ステップS903では、ステップS902で取得した文書のアクセス権に“read”権があるか否かを判断する。“read”権があればステップS905へ進み、“read”権がなければステップS904へ進む。
ステップS904では、その文書に付与されている全てのプロパティのアクセス権を「表示しない(できない)」、「編集しない(できない)」に設定する。つまり、“read”権、“write”権のいずれをも設定しない。
ステップS902では、対象としているオブジェクトである文書のアクセス権を取得する。
ステップS903では、ステップS902で取得した文書のアクセス権に“read”権があるか否かを判断する。“read”権があればステップS905へ進み、“read”権がなければステップS904へ進む。
ステップS904では、その文書に付与されている全てのプロパティのアクセス権を「表示しない(できない)」、「編集しない(できない)」に設定する。つまり、“read”権、“write”権のいずれをも設定しない。
ステップS905では、ステップS902で取得した文書のアクセス権に“admin”権があるか否かを判断する。“admin”権があればステップS907へ進み、“admin”権がなければステップS906へ進む。
ステップS906では、ステップS902で取得した文書のアクセス権に“write”権があるか否かを判断する。“write”権があればステップS908へ進み、“write”権がなければステップS909へ進む。
ステップS907では、アクセス権グループを“admin”グループとする。
ステップS908では、アクセス権グループを“write”グループとする。
ステップS909では、アクセス権グループを“read”グループとする。
ステップS906では、ステップS902で取得した文書のアクセス権に“write”権があるか否かを判断する。“write”権があればステップS908へ進み、“write”権がなければステップS909へ進む。
ステップS907では、アクセス権グループを“admin”グループとする。
ステップS908では、アクセス権グループを“write”グループとする。
ステップS909では、アクセス権グループを“read”グループとする。
ステップS910では、対象となっている文書が有している全てのプロパティが格納されているリスト(データ集合体500内のプロパティ名欄510)を取得する。そして、そのリスト内にある個々のプロパティについて、ステップS911からステップS915までの処理を行う。
ステップS911では、ステップS907、ステップS908またはステップS909で決定されたグループおよびプロパティのアクセス権リスト300を用いて、対象となっているプロパティのアクセス権に“read”権があるか否かを判断する。“read”権があればステップS912へ進み、“read”権がなければステップS913へ進む。
ステップS912では、対象となっているプロパティを表示プロパティリスト1231に追加する。
ステップS911では、ステップS907、ステップS908またはステップS909で決定されたグループおよびプロパティのアクセス権リスト300を用いて、対象となっているプロパティのアクセス権に“read”権があるか否かを判断する。“read”権があればステップS912へ進み、“read”権がなければステップS913へ進む。
ステップS912では、対象となっているプロパティを表示プロパティリスト1231に追加する。
ステップS913では、ステップS907、ステップS908またはステップS909で決定されたグループおよびプロパティのアクセス権リスト300を用いて、対象となっているプロパティのアクセス権に“write”権があるか否かを判断する。“write”権があればステップS914へ進み、“write”権がなければステップS915へ進む。
ステップS914では、対象となっているプロパティを編集プロパティリスト1232に追加する。
ステップS915では、ステップS910で取得したリスト内のすべてのプロパティを処理したか否かを判断する。すべてのプロパティの処理が終了したのであればステップS916(終了)へ進み、終了していなければステップS911へ戻る。
ステップS914では、対象となっているプロパティを編集プロパティリスト1232に追加する。
ステップS915では、ステップS910で取得したリスト内のすべてのプロパティを処理したか否かを判断する。すべてのプロパティの処理が終了したのであればステップS916(終了)へ進み、終了していなければステップS911へ戻る。
例えば、文書1に図4に示す文書1のアクセス権400のようなアクセス権が設定されているとする。User−2で文書1にアクセスした場合、User−2は文書1のadmin権限は持たないが、write権限を持つため、“write”グループと定義される(ステップS908)。
次に、文書1のそれぞれのプロパティについて、“write”グループがそのプロパティに対してどのような権限を持つかをチェックする(ステップS911、ステップS913)。例えば、文書1に評価プロパティが付与されており(図5のデータ集合体500参照)、評価プロパティが図6に示す評価プロパティのアクセス権600のようなアクセス権を持っている場合、“write”グループは“read”権限を持つため、評価プロパティを表示することができる。しかし“write”権限を持っていないため、評価プロパティを編集することはできない。このように、文書1のすべてのプロパティについてチェックを行い(ステップS915)、“read”権限を持つプロパティについては表示を許可し(ステップS912)、“write”権限を持つプロパティは編集を許可する(ステップS914)。
次に、文書1のそれぞれのプロパティについて、“write”グループがそのプロパティに対してどのような権限を持つかをチェックする(ステップS911、ステップS913)。例えば、文書1に評価プロパティが付与されており(図5のデータ集合体500参照)、評価プロパティが図6に示す評価プロパティのアクセス権600のようなアクセス権を持っている場合、“write”グループは“read”権限を持つため、評価プロパティを表示することができる。しかし“write”権限を持っていないため、評価プロパティを編集することはできない。このように、文書1のすべてのプロパティについてチェックを行い(ステップS915)、“read”権限を持つプロパティについては表示を許可し(ステップS912)、“write”権限を持つプロパティは編集を許可する(ステップS914)。
前述のように、プロパティにアクセス権を設定することで、従来の方法のように、オブジェクトごとにプロパティの表示/編集を設定するような煩雑さをなくすことができた。また、プロパティのアクセス権についても、ユーザーやグループを指定するのではなく、オブジェクトのアクセス権を持つユーザー群(例えば、“admin”グループ、“write”グループ、“read”グループ)を指定することにより、オブジェクトのアクセス権を変更するだけで、プロパティの表示/編集も自動的に変更されるため、アクセス権設定の手間を省くことができるようになった。
前記実施の形態においては、オブジェクトとして文書を示したが、文書以外にデバイス等であってもよい。
なお、本実施の形態が実行されるコンピュータとは、図10に示すように、一般的なコンピュータであり、パーソナルコンピュータ等がある。文書表示モジュール111、文書編集モジュール112、プロパティ表示モジュール113、プロパティ編集モジュール114、アクセス権設定モジュール115、プロパティアクセス権設定モジュール116等のモジュールを実行するCPU1010と、そのプログラム、文書、その属性等のデータを記憶するメモリ1020と、HDD等により構成されている補助記憶装置1030と、キーボード、マウス等のデータを入力する入力装置1040と、CRTや液晶ディスプレイ等の出力装置1050、結果等を紙等に出力するための印刷装置1060、クライアントと通信をするためのネットワークインタフェース1080、そして、それらをつないでデータのやりとりをするためのバス1070により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
なお、図10に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図10に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図10に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、複写機、ファックス、スキャナ、プリンタ、複合機(多機能複写機とも呼ばれ、スキャナ、プリンタ、複写機、ファックス等の機能を有している)などに組み込まれていてもよい。
なお、説明した実施の形態のプログラムについては、プログラムを記録したコンピュータ読み取り可能な記録媒体に格納すること、通信回線によって提供することも可能である。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去および書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、上記のプログラムまたはその一部は、上記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
前述の実施の形態は以下のように把握してもよい。
[A] 情報と該情報に対する少なくともひとつの属性を記憶する記憶手段と、
前記記憶手段に記憶されている属性毎にアクセス権を設定するアクセス権設定手段
を具備することを特徴とする情報処理システム。
[B] 情報と該情報に対する少なくともひとつの属性を記憶する記憶手段と、
前記記憶手段に記憶されている情報を表示装置に表示させる情報表示手段と、
前記記憶手段に記憶されている情報を編集する情報編集手段と、
前記記憶手段に記憶されている属性毎に、対応する情報のアクセス権に応じて、アクセス権を設定するアクセス権設定手段と、
前記記憶手段に記憶されている属性を、前記アクセス権設定手段によって設定されたアクセス権に応じて前記表示装置に表示させる属性表示手段と、
前記記憶手段に記憶されている属性を、前記アクセス権設定手段によって設定されたアクセス権に応じて編集する属性編集手段
を具備することを特徴とする情報処理システム。
[C] 外部記憶装置に記憶された情報について、操作者とアクセス権とを対応させて記憶するアクセス権記憶手段と、
前記アクセス権記憶手段に記憶されているアクセス権に応じて、前記情報の属性に対するアクセス権を設定する属性アクセス権設定手段
を具備することを特徴とする情報処理システム。
[D] 外部記憶装置に記憶された情報について、操作者とアクセス権とを対応させて記憶するアクセス権記憶手段と、
前記アクセス権記憶手段に記憶されているアクセス権に応じて、前記情報の複数の属性に対して、その個々の属性のアクセス権を設定する属性アクセス権設定手段
を具備することを特徴とする情報処理システム。
[E] 操作者と外部記憶装置に記憶された情報についてのアクセス権とを対応させて記憶するアクセス権記憶手段と、
情報の属性について、該情報のアクセス権とその情報の属性についてのアクセス権とを対応させて記憶する属性アクセス権記憶手段と、
前記アクセス権記憶手段に記憶されているアクセス権および前記属性アクセス権記憶手段に記憶されているアクセス権に応じて、前記情報の属性を表示するか否かを決定する属性表示決定手段
を具備することを特徴とする情報処理システム。
[F] 操作者と外部記憶装置に記憶された情報についてのアクセス権とを対応させて記憶するアクセス権記憶手段と、
情報の属性について、該情報のアクセス権とその情報の属性についてのアクセス権とを対応させて記憶する属性アクセス権記憶手段と、
前記アクセス権記憶手段に記憶されているアクセス権および前記属性アクセス権記憶手段に記憶されているアクセス権に応じて、前記情報の属性を編集できるか否かを決定する属性表示決定手段
を具備することを特徴とする情報処理システム。
[G] コンピュータに、
情報と該情報に対する少なくともひとつの属性を記憶部に記憶させるように制御する記憶制御機能と、
前記記憶部に記憶されている属性毎に、アクセス権を設定するアクセス権設定機能
を実現させることを特徴とする情報処理プログラム。
[H] コンピュータに、
情報と該情報に対する少なくともひとつの属性を記憶部に記憶させるように制御する記憶制御機能と、
前記記憶部に記憶されている情報を表示部に表示する情報表示機能と、
前記記憶部に記憶されている情報を編集する情報編集機能と、
前記記憶部に記憶されている属性毎に、対応する情報のアクセス権に応じて、アクセス権を設定するアクセス権設定機能と、
前記記憶部に記憶されている属性を、前記アクセス権設定機能によって設定されたアクセス権に応じて前記表示部に表示する属性表示機能と、
前記記憶部に記憶されている属性を、前記アクセス権設定機能によって設定されたアクセス権に応じて編集する属性編集機能
を実現させることを特徴とする情報処理プログラム。
[I] コンピュータに、
外部記憶装置に記憶された情報について、操作者とアクセス権とを対応させて記憶部に記憶させるように制御するアクセス権記憶制御機能と、
前記記憶部に記憶されているアクセス権に応じて、前記情報の属性に対するアクセス権を設定する属性アクセス権設定機能
を実現させることを特徴とする情報処理プログラム。
[J] コンピュータに、
外部記憶装置に記憶された情報について、操作者とアクセス権とを対応させて記憶部に記憶させるように制御するアクセス権記憶制御機能と、
前記記憶部に記憶されているアクセス権に応じて、前記情報の複数の属性に対して、その個々の属性のアクセス権を設定する属性アクセス権設定機能
を実現させることを特徴とする情報処理プログラム。
[K] コンピュータに、
操作者と外部記憶装置に記憶された情報についてのアクセス権とを対応させて記憶部に記憶させるように制御するアクセス権記憶制御機能と、
情報の属性について、該情報のアクセス権とその情報の属性についてのアクセス権とを対応させて記憶部に記憶させるように制御する属性アクセス権記憶機能と、
前記記憶部に記憶されている情報についてのアクセス権および前記記憶部に記憶されている属性についてのアクセス権に応じて、前記情報の属性を表示するか否かを決定する属性表示決定機能
を実現させることを特徴とする情報処理プログラム。
[L] コンピュータに、
操作者と外部記憶装置に記憶された情報についてのアクセス権とを対応させて記憶部に記憶させるように制御するアクセス権記憶制御機能と、
情報の属性について、該情報のアクセス権とその情報の属性についてのアクセス権とを対応させて記憶部に記憶させるように制御する属性アクセス権記憶機能と、
前記記憶部に記憶されている情報についてのアクセス権および前記記憶部に記憶されている属性についてのアクセス権に応じて、前記情報の属性を編集できるか否かを決定する属性表示決定機能
を実現させることを特徴とする情報処理プログラム。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去および書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、上記のプログラムまたはその一部は、上記記録媒体に記録して保存や流通等させることが可能である。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにはこれらの組合せ等の伝送媒体を用いて伝送することが可能であり、また、搬送波に乗せて搬送することも可能である。
さらに、上記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。
前述の実施の形態は以下のように把握してもよい。
[A] 情報と該情報に対する少なくともひとつの属性を記憶する記憶手段と、
前記記憶手段に記憶されている属性毎にアクセス権を設定するアクセス権設定手段
を具備することを特徴とする情報処理システム。
[B] 情報と該情報に対する少なくともひとつの属性を記憶する記憶手段と、
前記記憶手段に記憶されている情報を表示装置に表示させる情報表示手段と、
前記記憶手段に記憶されている情報を編集する情報編集手段と、
前記記憶手段に記憶されている属性毎に、対応する情報のアクセス権に応じて、アクセス権を設定するアクセス権設定手段と、
前記記憶手段に記憶されている属性を、前記アクセス権設定手段によって設定されたアクセス権に応じて前記表示装置に表示させる属性表示手段と、
前記記憶手段に記憶されている属性を、前記アクセス権設定手段によって設定されたアクセス権に応じて編集する属性編集手段
を具備することを特徴とする情報処理システム。
[C] 外部記憶装置に記憶された情報について、操作者とアクセス権とを対応させて記憶するアクセス権記憶手段と、
前記アクセス権記憶手段に記憶されているアクセス権に応じて、前記情報の属性に対するアクセス権を設定する属性アクセス権設定手段
を具備することを特徴とする情報処理システム。
[D] 外部記憶装置に記憶された情報について、操作者とアクセス権とを対応させて記憶するアクセス権記憶手段と、
前記アクセス権記憶手段に記憶されているアクセス権に応じて、前記情報の複数の属性に対して、その個々の属性のアクセス権を設定する属性アクセス権設定手段
を具備することを特徴とする情報処理システム。
[E] 操作者と外部記憶装置に記憶された情報についてのアクセス権とを対応させて記憶するアクセス権記憶手段と、
情報の属性について、該情報のアクセス権とその情報の属性についてのアクセス権とを対応させて記憶する属性アクセス権記憶手段と、
前記アクセス権記憶手段に記憶されているアクセス権および前記属性アクセス権記憶手段に記憶されているアクセス権に応じて、前記情報の属性を表示するか否かを決定する属性表示決定手段
を具備することを特徴とする情報処理システム。
[F] 操作者と外部記憶装置に記憶された情報についてのアクセス権とを対応させて記憶するアクセス権記憶手段と、
情報の属性について、該情報のアクセス権とその情報の属性についてのアクセス権とを対応させて記憶する属性アクセス権記憶手段と、
前記アクセス権記憶手段に記憶されているアクセス権および前記属性アクセス権記憶手段に記憶されているアクセス権に応じて、前記情報の属性を編集できるか否かを決定する属性表示決定手段
を具備することを特徴とする情報処理システム。
[G] コンピュータに、
情報と該情報に対する少なくともひとつの属性を記憶部に記憶させるように制御する記憶制御機能と、
前記記憶部に記憶されている属性毎に、アクセス権を設定するアクセス権設定機能
を実現させることを特徴とする情報処理プログラム。
[H] コンピュータに、
情報と該情報に対する少なくともひとつの属性を記憶部に記憶させるように制御する記憶制御機能と、
前記記憶部に記憶されている情報を表示部に表示する情報表示機能と、
前記記憶部に記憶されている情報を編集する情報編集機能と、
前記記憶部に記憶されている属性毎に、対応する情報のアクセス権に応じて、アクセス権を設定するアクセス権設定機能と、
前記記憶部に記憶されている属性を、前記アクセス権設定機能によって設定されたアクセス権に応じて前記表示部に表示する属性表示機能と、
前記記憶部に記憶されている属性を、前記アクセス権設定機能によって設定されたアクセス権に応じて編集する属性編集機能
を実現させることを特徴とする情報処理プログラム。
[I] コンピュータに、
外部記憶装置に記憶された情報について、操作者とアクセス権とを対応させて記憶部に記憶させるように制御するアクセス権記憶制御機能と、
前記記憶部に記憶されているアクセス権に応じて、前記情報の属性に対するアクセス権を設定する属性アクセス権設定機能
を実現させることを特徴とする情報処理プログラム。
[J] コンピュータに、
外部記憶装置に記憶された情報について、操作者とアクセス権とを対応させて記憶部に記憶させるように制御するアクセス権記憶制御機能と、
前記記憶部に記憶されているアクセス権に応じて、前記情報の複数の属性に対して、その個々の属性のアクセス権を設定する属性アクセス権設定機能
を実現させることを特徴とする情報処理プログラム。
[K] コンピュータに、
操作者と外部記憶装置に記憶された情報についてのアクセス権とを対応させて記憶部に記憶させるように制御するアクセス権記憶制御機能と、
情報の属性について、該情報のアクセス権とその情報の属性についてのアクセス権とを対応させて記憶部に記憶させるように制御する属性アクセス権記憶機能と、
前記記憶部に記憶されている情報についてのアクセス権および前記記憶部に記憶されている属性についてのアクセス権に応じて、前記情報の属性を表示するか否かを決定する属性表示決定機能
を実現させることを特徴とする情報処理プログラム。
[L] コンピュータに、
操作者と外部記憶装置に記憶された情報についてのアクセス権とを対応させて記憶部に記憶させるように制御するアクセス権記憶制御機能と、
情報の属性について、該情報のアクセス権とその情報の属性についてのアクセス権とを対応させて記憶部に記憶させるように制御する属性アクセス権記憶機能と、
前記記憶部に記憶されている情報についてのアクセス権および前記記憶部に記憶されている属性についてのアクセス権に応じて、前記情報の属性を編集できるか否かを決定する属性表示決定機能
を実現させることを特徴とする情報処理プログラム。
110…文書編集システム
111…文書表示モジュール
112…文書編集モジュール
113…プロパティ表示モジュール
114…プロパティ編集モジュール
115…アクセス権設定モジュール
116…プロパティアクセス権設定モジュール
120…文書リポジトリ
121…文書
122…アクセス権リスト
123…プロパティアクセス権リスト
124…プロパティ
130…メタデータDB
111…文書表示モジュール
112…文書編集モジュール
113…プロパティ表示モジュール
114…プロパティ編集モジュール
115…アクセス権設定モジュール
116…プロパティアクセス権設定モジュール
120…文書リポジトリ
121…文書
122…アクセス権リスト
123…プロパティアクセス権リスト
124…プロパティ
130…メタデータDB
Claims (2)
- 文書と該文書に対する少なくともひとつの属性を記憶する記憶手段と、
前記記憶手段に記憶されている属性毎に、対応する文書のアクセス権に応じて、ユーザー又はグループにアクセス権を設定するアクセス権設定手段
を具備し、
前記アクセス権設定手段は、
ユーザー又はグループに対象としている文書のアクセス権として読込権限がない場合は、該ユーザー又はグループに該文書内の属性のアクセス権は設定せず、
ユーザー又はグループを、対象としている文書に対するアクセス権に応じて管理権限グループ、書込権限グループ、読込権限グループのいずれかに分類し、
属性毎に該属性に対応する文書のアクセス権のグループと該属性のアクセス権との関係を規定している表にしたがって、
該表内の該分類したグループに対応する属性のアクセス権を、該文書内の該属性のアクセス権として設定する
ことを特徴とする情報処理システム。 - コンピュータに、
文書と該文書に対する少なくともひとつの属性を記憶部に記憶させるように制御する記憶制御機能と、
前記記憶部に記憶されている属性毎に、対応する文書のアクセス権に応じて、ユーザー又はグループにアクセス権を設定するアクセス権設定機能
を実現させ、
前記アクセス権設定機能は、
ユーザー又はグループに対象としている文書のアクセス権として読込権限がない場合は、該ユーザー又はグループに該文書内の属性のアクセス権は設定せず、
ユーザー又はグループを、対象としている文書に対するアクセス権に応じて管理権限グループ、書込権限グループ、読込権限グループのいずれかに分類し、
属性毎に該属性に対応する文書のアクセス権のグループと該属性のアクセス権との関係を規定している表にしたがって、
該表内の該分類したグループに対応する属性のアクセス権を、該文書内の該属性のアクセス権として設定する
ことを特徴とする情報処理プログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006261780A JP4821539B2 (ja) | 2006-09-27 | 2006-09-27 | 情報処理システムおよび情報処理プログラム |
| US11/783,453 US20080077756A1 (en) | 2006-09-27 | 2007-04-10 | Information processing system and computer readable medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006261780A JP4821539B2 (ja) | 2006-09-27 | 2006-09-27 | 情報処理システムおよび情報処理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008083884A JP2008083884A (ja) | 2008-04-10 |
| JP4821539B2 true JP4821539B2 (ja) | 2011-11-24 |
Family
ID=39226398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006261780A Expired - Fee Related JP4821539B2 (ja) | 2006-09-27 | 2006-09-27 | 情報処理システムおよび情報処理プログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20080077756A1 (ja) |
| JP (1) | JP4821539B2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8332575B2 (en) * | 2007-06-20 | 2012-12-11 | Samsung Electronics Co., Ltd. | Data management systems, methods and computer program products using a phase-change random access memory for selective data maintenance |
| CA2601154C (en) | 2007-07-07 | 2016-09-13 | Mathieu Audet | Method and system for distinguising elements of information along a plurality of axes on a basis of a commonality |
| US8601392B2 (en) | 2007-08-22 | 2013-12-03 | 9224-5489 Quebec Inc. | Timeline for presenting information |
| US8739050B2 (en) | 2008-03-07 | 2014-05-27 | 9224-5489 Quebec Inc. | Documents discrimination system and method thereof |
| JP2010079444A (ja) * | 2008-09-24 | 2010-04-08 | Hitachi Software Eng Co Ltd | メタデータによるファイル管理方法及びシステム |
| US9015728B2 (en) * | 2010-10-12 | 2015-04-21 | Hewlett-Packard Development Company, L.P. | Methods, apparatus, and systems to access runtime values of object instances |
| US9189129B2 (en) | 2011-02-01 | 2015-11-17 | 9224-5489 Quebec Inc. | Non-homogeneous objects magnification and reduction |
| CA2790799C (en) | 2011-09-25 | 2023-03-21 | Mathieu Audet | Method and apparatus of navigating information element axes |
| US9519693B2 (en) | 2012-06-11 | 2016-12-13 | 9224-5489 Quebec Inc. | Method and apparatus for displaying data element axes |
| US9646080B2 (en) | 2012-06-12 | 2017-05-09 | 9224-5489 Quebec Inc. | Multi-functions axis-based interface |
| CA3007166C (en) | 2017-06-05 | 2024-04-30 | 9224-5489 Quebec Inc. | Method and apparatus of aligning information element axes |
| JP6724951B2 (ja) * | 2018-07-24 | 2020-07-15 | 横河電機株式会社 | 装置、方法、プログラムおよび記録媒体 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5956715A (en) * | 1994-12-13 | 1999-09-21 | Microsoft Corporation | Method and system for controlling user access to a resource in a networked computing environment |
| JP3090021B2 (ja) * | 1996-02-14 | 2000-09-18 | 富士ゼロックス株式会社 | 電子文書管理装置 |
| US6871231B2 (en) * | 2001-01-03 | 2005-03-22 | Ipac Acquisition Subsidiary I, Llc | Role-based access to image metadata |
| US7171468B2 (en) * | 2001-11-10 | 2007-01-30 | Kabushiki Kaisha Toshiba | System and method for accessing a document management repository |
| EP1424618B1 (en) * | 2002-11-29 | 2012-01-04 | Sap Ag | Method and computer system for protecting electronic documents |
| US20050165829A1 (en) * | 2003-11-04 | 2005-07-28 | Jeffrey Varasano | Systems, Methods and Computer Program Products for Developing Enterprise Software Applications |
| JP2006092022A (ja) * | 2004-09-21 | 2006-04-06 | Fuji Xerox Co Ltd | データ管理用コンピュータプログラムならびにデータ管理装置およびそのアクセス制御方法 |
| US7664751B2 (en) * | 2004-09-30 | 2010-02-16 | Google Inc. | Variable user interface based on document access privileges |
| NO20054720L (no) * | 2005-10-13 | 2007-04-16 | Fast Search & Transfer Asa | Informasjonstilgang med bruksdrevet metadatatilbakekobling |
| US8862551B2 (en) * | 2005-12-29 | 2014-10-14 | Nextlabs, Inc. | Detecting behavioral patterns and anomalies using activity data |
| US20090025063A1 (en) * | 2007-07-18 | 2009-01-22 | Novell, Inc. | Role-based access control for redacted content |
-
2006
- 2006-09-27 JP JP2006261780A patent/JP4821539B2/ja not_active Expired - Fee Related
-
2007
- 2007-04-10 US US11/783,453 patent/US20080077756A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008083884A (ja) | 2008-04-10 |
| US20080077756A1 (en) | 2008-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4821539B2 (ja) | 情報処理システムおよび情報処理プログラム | |
| RU2495484C2 (ru) | Структурированная соавторская разработка | |
| RU2498391C2 (ru) | Обмен информацией между пользовательским интерфейсом внутреннего пространства редактора документов и пользовательским интерфейсом внешнего пространства редактора документов | |
| US8719691B2 (en) | Document providing system and computer-readable storage medium | |
| US20200380200A1 (en) | Information processing apparatus and method and non-transitory computer readable medium | |
| AU2014208213B2 (en) | Information processing apparatus and information processing program | |
| CN103907110A (zh) | 文档协作 | |
| US20030120655A1 (en) | Document processing apparatus | |
| JP2018533150A (ja) | コンピューターファイルシステム及び電子メールのためのカスタマイズ可能なブラウザ | |
| JP5482183B2 (ja) | 情報処理装置およびプログラム | |
| JP2009064105A (ja) | 電子情報処理プログラム及び電子情報処理システム | |
| JP2008052651A (ja) | アクセス権管理プログラムおよびアクセス権管理システム | |
| US20080301141A1 (en) | Computer readable medium and information processing system | |
| JP4980691B2 (ja) | 画像形成システム、グループウェアサーバ、画像形成装置、画像形成方法、画像形成プログラム | |
| CN101661540B (zh) | 信息管理方法和信息管理系统 | |
| JP2009187341A (ja) | 情報処理プログラム及び情報処理装置 | |
| JP2002140319A (ja) | 部品説明書の作成支援方法、部品説明書の作成支援システム、及びコンピュータ読取可能な記録媒体 | |
| JP5970886B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP2010045423A (ja) | 画像形成装置、ヘルプ画面生成方法及びプログラム | |
| JP5214211B2 (ja) | 帳票キーワード登録装置、帳票キーワード登録方法、および、プログラム | |
| JP2011008372A (ja) | 情報処理プログラム及び情報処理装置 | |
| JP2009181267A (ja) | 情報処理プログラム及び情報処理装置 | |
| JP6759872B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP2010026766A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2008299816A (ja) | 情報処理装置、データ表示方法及びデータ表示プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090818 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110720 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110822 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140916 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |