情報管理システムおよび情報管理方法
【課題】職位体系が異なる複数の会社のユーザに対してアクセス権を付与する際の手間を抑える。
【解決手段】ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶し、組織間における職位のレベルの対応関係を示す職位情報を記憶し、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶し、ユーザからの情報に対するアクセス要求に応じて、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得し、取得されたユーザ情報と、職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断する。
【解決手段】ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶し、組織間における職位のレベルの対応関係を示す職位情報を記憶し、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶し、ユーザからの情報に対するアクセス要求に応じて、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得し、取得されたユーザ情報と、職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理システムおよび情報管理方法に関する。
【背景技術】
【0002】
近年、ディレクトリサーバ等に保持された人事情報を利用して、文書等の様々な情報に対するアクセス制御を行う情報管理システムが用いられている。このような情報管理システムでは、例えば、オフィスやユーザ、グループなどの属性を条件に、情報に対するアクセス制御を実施することが行われる(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−22351号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、近年、会社の統廃合が進み、持ち株会社と事業会社の分離や情報部門の子会社化等、組織の複雑化・分離統合が進行しており、1つのシステム内に複数の会社の情報を格納して統合管理可能な情報管理システムへの需要が高まっている。
【0005】
しかし、各会社で職位体系が異なることが多いため、1つのシステム内に複数の会社の情報を格納して統合管理することは容易ではない。例えば、一般的な情報管理システムでは、職位体系を示す職位テーブルはシステム内で1つだけしか定義することができない場合が多い。そのため、複数の会社の情報を統合管理するためには、例えば、ある特定の会社の職位テーブルに合わせて他の会社の職位情報を定義しなおす必要がある。このように、各会社の職位情報を定義しなおすことは、管理対象の会社数が多くなるにつれて困難なものとなる。
【0006】
また、情報管理システムにおいて複数の会社の職位テーブルを定義可能とし、アクセス対象となる各情報に対して、各会社の職位テーブルに応じたアクセス権を付与することも考えられるが、会社数の増加に伴ってアクセス権を付与する際の手間が増加してしまうこととなる。
【0007】
そこで、本発明は、職位体系が異なる複数の会社のユーザに対してアクセス権を付与する際の手間を抑えることを目的とする。
【課題を解決するための手段】
【0008】
本発明の一側面に係る情報管理システムは、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶するユーザ情報記憶部と、組織間における職位のレベルの対応関係を示す職位情報を記憶する職位情報記憶部と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶するアクセス権記憶部と、ユーザからの情報に対するアクセス要求に応じて、ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得するユーザ情報取得部と、ユーザ情報取得部によって取得されたユーザ情報と、職位情報記憶部に記憶されている職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断するアクセス可否判断部と、を備える。
【0009】
また、本発明の一側面に係る情報管理方法では、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶し、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶し、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶し、ユーザからの情報に対するアクセス要求に応じて、ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得し、取得されたユーザ情報と、職位情報記憶部に記憶されている職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断する。
【0010】
また、本発明の一側面に係るプログラムは、コンピュータに、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶する機能と、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶する機能と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶する機能と、ユーザからの情報に対するアクセス要求に応じて、ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得する機能と、取得されたユーザ情報と、職位情報記憶部に記憶されている職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断する機能と、を実現させるためのものである。
【0011】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
【発明の効果】
【0012】
本発明によれば、職位体系が異なる複数の会社のユーザに対してアクセス権を付与する際の手間を抑えることが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態である情報管理システムの構成を示す図である。
【図2】人事情報管理部におけるデータ構造の一例を示す図である。
【図3】ユーザ情報管理部に保持されるユーザ情報オブジェクトの一例を示す図である。
【図4】職位テーブルの一例を示す図である。
【図5】図4に示した職位テーブルに設定された職位マッピングに基づいて、会社間における職位の対応関係を表形式で示したものである。
【図6】アクセス権テーブルの一例を示す図である。
【図7】アクセス権テーブルの他の一例を示す図である。
【図8】ログイン時における処理の流れの一例を示す図である。
【図9】文書アクセス時における処理の流れの一例を示す図である。
【図10】本実施形態におけるアクセス権の判定処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、図面を参照して本発明の一実施形態について説明する。
【0015】
==システム構成==
まず、システム構成について説明する。図1は、本発明の一実施形態である情報管理システムの構成を示す図である。情報管理システムは、複数の会社の情報を統合管理する情報処理システムであり、入出力部10、人事情報管理部12、文書情報管理部14、及びデータ処理部16を含んで構成される。情報管理システムは、1台または複数台の情報処理装置を用いて構成することができる。情報管理システムを構成する各部は、例えば、メモリやハードディスク等の記憶領域を用いたり、記憶領域に格納されているプログラムをプロセッサが実行したりすることにより実現することができる。
【0016】
入出力部10は、ユーザとの間でデータの送受信を行うためのものであり、入力部30および出力部32を含んで構成される。入力部30は、例えば、ネットワークを介して接続されるユーザ端末から送信されてくるデータをデータ処理部16に入力することができる。出力部32は、例えば、データ処理部16から出力されるデータをネットワークを介してユーザ端末に出力することができる。
【0017】
人事情報管理部12は、例えばディレクトリサーバであり、会社情報管理部40、オフィス情報管理部42、ユーザ情報管理部44、及び職位情報管理部46を含んで構成される。
【0018】
図2は、人事情報管理部12をディレクトリサーバとして構成する場合における、人事情報管理部12におけるデータ構造の一例を示す図である。図2(a)は会社01、図2(b)は会社02、図2(c)は会社03のツリーを示している。図2に示すように、各会社は複数のオフィスを持ち、オフィスは階層構造をとるツリー構造となっている。つまり、人事情報管理部12は、会社ごとにツリーを持つマルチツリー構造となっている。ユーザはオフィスの下に所属している。また、人事情報管理部12は、会社情報として、会社直下に職位テーブルを持っている。さらに、人事情報管理部12は、職位テーブルの他、パスワードポリシーやメール容量制限、文書容量制限等、会社ごとの設定値を会社直下に保持することが可能である。なお、図2では、会社01〜会社03の三社のツリー構造しか示していないが、人事情報管理部12は、収容する会社の数だけ会社のツリー構造を保持することができる。
【0019】
図1に戻り、会社情報管理部40は、ディレクトリサーバで管理している会社の情報を保持する。
【0020】
オフィス情報管理部42は、ディレクトリサーバで管理しているそれぞれの会社の持っているオフィス(部署)の情報を保持する。
【0021】
ユーザ情報管理部44(ユーザ情報記憶部)は、ディレクトリサーバで管理している各ユーザの情報を保持する。図3は、ユーザ情報管理部44に保持されるユーザ情報オブジェクトの一例を示す図である。各ユーザの情報は、図3(a)、図3(b)の各表に示されるように、ユーザ情報オブジェクトとして表されている。図3に示すように、各ユーザ情報オブジェクトには、ユーザID(ユーザ識別子)、ユーザが所属する組織である会社・オフィス(部署)を識別する所属会社ID及び所属オフィスID(組織識別子)、ユーザ名、ユーザが所属する会社内での職位の職位コード(職位識別子)が含まれる。
【0022】
図3(a)は、ユーザIDがUSR111のユーザに対するユーザ情報オブジェクトの一例を示している。図3(a)は、ユーザがCO01の会社、OFC1200のオフィスに所属し、その会社内での職位コードが01であることを示している。図3(b)は、ユーザIDがUSR213のユーザに対するユーザ情報オブジェクトの一例を示している。図3(b)は、ユーザがCO03の会社、OFC3100のオフィスに所属し、その会社内での職位コードが20であることを示している。
【0023】
図1に戻り、職位情報管理部46(職位情報記憶部)は、それぞれの会社内での職位の職位コードと、職位の呼称(職位名)と、会社間における職位のレベルの対応関係を示す情報(職位マッピング)とを対応づけた職位情報を表形式で表した職位テーブルを保持する。なお、本実施形態では、職位コードは、職位の階級を示す階級情報を含んでおり、職位コードが大きいほど職位の階級が高いものとする。また、本実施形態では、職位テーブルは開始日および終了日(適用期間)を有し、職位情報の変更履歴を保持することができる。
【0024】
図4は、職位テーブルの一例を示す図である。図4(a)は、会社CO01の職位テーブルの一例であり、図4(b)は、会社CO02の職位テーブルの一例である。また、図4(c)、図4(d)は、会社CO03の職位テーブルの一例である。ここで、図3のユーザ情報オブジェクトと、図4の職位テーブルとを合わせて参照すると、USR111の会社での職位名は「係長」、USR213の会社での職位名は「マネージャー」であることがわかる。また、図5は、図4に示した職位テーブルに設定された職位マッピングに基づいて、会社間における職位の対応関係を表形式で示したものである。
【0025】
図1に戻り、文書情報管理部14は、文書管理システムであり、文書アクセス権管理部50、文書属性管理部52、及び文書本体管理部54を含んで構成される。
【0026】
文書アクセス権管理部50(アクセス権記憶部)は、文書管理システム内の各文書のアクセス権情報を示すアクセス権テーブルを保持する。図6は、アクセス権テーブルの一例を示す図である。図6に示すように、アクセス権テーブルには、文書ID(情報識別子)、許可対象会社ID、許可対象職位コード、比較演算子、及びアクセス権付与日が対応付けて記憶されている。ここで、比較演算子は、ユーザの職位コードと、許可対象職位コードとを比較する際の条件を示すものである。図6に示す例では、比較演算子として「以上」または「未満」が設定されている。また、アクセス権付与日は、アクセス権が付与された付与タイミングを示す情報である。
【0027】
例えば、文書A00001には、会社CO01に所属する職位コード02以上のユーザにアクセス権が付与されている。また、文書A00001について、会社CO02に所属する職位コード30以上のユーザにアクセス権が付与されている。同様に、文書A00001について、会社CO03に所属する職位コード20以上のユーザにアクセス権が付与されている。文書A00001に対するこれらのアクセス権が付与された日はいずれも2010/12/1となっている。
【0028】
また、文書A0002には、会社CO01に所属する職位コード02未満のユーザにアクセス権が付与されている。また、文書A00002について、会社CO02に所属する職位コード40未満のユーザにアクセス権が付与されている。同様に、文書A00002について、会社CO03に所属する職位コード20未満のユーザにアクセス権が付与されている。文書A00002に対するこれらのアクセス権が付与された日はいずれも2009/4/1となっている。
【0029】
また、図7には、アクセス権テーブルの他の一例が示されている。図7に示すアクセス権テーブルは、図6に示すアクセス権テーブルとは異なり、1つの文書に対しては1つの会社におけるアクセス権しか設定されていない。具体的には、図7に示すアクセス権テーブルでは、文書A00001については、許可対象会社IDとしてCO02しか設定されていない。また、文書A00002については、許可対象会社IDとしてCO03しか設定されていない。本実施形態では、このように一部の会社に対してしかアクセス権の設定が行われていない場合であっても、会社間の職位コードのマッピングにより、アクセス権の設定が行われていない会社についてもアクセス制御を行うことができる。詳細については後述する。
【0030】
図1に戻り、文書属性管理部52は、文書管理システム内の各文書の作成日時や作成者等の属性を保持する。なお、本実施形態において、文書とは、アクセス対象の情報となるデータであり、テキストデータに限られず、静止画データや動画データ、音声データ等も含まれる。
【0031】
文書本体管理部54は、文書の本体であるデータを管理する。なお、管理される全てのデータが1つの記憶装置に格納されている必要はなく、複数の記憶装置に格納されていてもよい。また、データは、遠隔地に設置された記憶装置にネットワークを介して格納されていてもよい。
【0032】
データ処理部16は、ユーザからの文書に対するアクセス要求に応じた処理を行う情報処理システムであり、ユーザ情報取得部60、職位情報取得部62、職位レベル変換部64、文書アクセス権取得部66、及び文書取得部68を含んで構成される。
【0033】
ユーザ情報取得部60は、ログインユーザが所属する会社・オフィスと、その会社内におけるユーザの職位コードとをユーザ情報管理部44から取得する。
【0034】
職位情報取得部62は、職位情報管理部46に問合せを行い、会社IDからその会社の職位テーブルを取得する。
【0035】
職位レベル変換部64は、職位情報管理部46に問合せを行い、ある会社における職位レベルを、別の会社の職位レベルに変換する。具体的には、職位レベル変換部64は、ある会社の会社IDおよび当該ある会社におけるある職位の職位コードと、別の会社の会社IDとを受け取り、当該ある会社の当該ある職位の職位レベルに対応する、当該別の会社における職位の職位コードを取得する。
【0036】
文書アクセス権取得部66は、文書アクセス権管理部50から文書のアクセス権情報を取得するものであり、文書アクセス可否判断部70、文書属性取得部72、及び文書本体取得部74を含んでいる。
【0037】
文書アクセス可否判断部70は、文書アクセス権取得部66が取得したアクセス権情報と、ユーザ情報取得部60が取得したユーザ情報と、職位レベル変換部64による変換結果とに基づいて、文書に対するアクセス可否を判断する。
【0038】
文書属性取得部72は、文書属性管理部52から文書の属性を取得する。なお、取得された属性は、例えば、ユーザに対して文書のリストを表示する際に合わせて表示することができる。
【0039】
文書本体取得部74は、文書アクセス可否判断部70によってアクセスが可能と判断された場合に、文書本体を文書本体管理部54から取得する。
【0040】
==アクセス制御処理==
次に、情報管理システムにおける文書に対するアクセス制御処理について説明する。図8は、ログイン時における処理の流れの一例、図9は、文書アクセス時における処理の流れの一例を示している。
【0041】
図8に示すように、ログイン時には、入力部30は、ユーザIDを受け付けてユーザ情報取得部40に入力する。ユーザ情報取得部40は、ユーザ情報管理部64から、ユーザIDに対応する所属会社IDおよび職位コードを取得する。また、職位情報取得部62は、職位コードに対応する職位名を取得する。そして、出力部32は、ユーザ情報取得部60及び職位情報取得部62により取得された、所属会社ID、所属オフィスID、職位コード、及び職位名を出力する。
【0042】
図9に示すように、文書アクセス時には、入力部30は、アクセス対象の文書の文書ID、文書にアクセスしようとしているユーザのユーザIDおよび当該ユーザの所属会社IDおよび職位コードをデータ処理部16に入力する。そして、出力部32は、データ処理部16によってアクセス対象の文書に対するアクセス権があると判定された場合には、文書情報を出力する。データ処理部16におけるアクセス権の判定処理について、フローチャートを用いて具体的に説明する。
【0043】
図10は、本実施形態におけるアクセス権の判定処理の一例を示すフローチャートである。この処理の前提として、図8に示したログイン時の処理により、ユーザIDから、所属会社ID及び職位コードが取得されていることとする。
【0044】
まず、入力部30は、ユーザID、所属会社ID、職位コード、文書IDを受け取り、受け取った情報を文書アクセス権取得部66に渡す(S1001)。文書アクセス権取得部66は、文書アクセス権管理部50を参照し、入力された文書IDに対応するアクセス権情報を取得する(S1002)。文書アクセス権取得部66は、取得したアクセス権情報を、ユーザの所属会社IDおよび職位コードとともに文書アクセス可否判断部70に渡す。
【0045】
そして、文書アクセス可否判断部70は、アクセス権情報に、会社IDと職位コードとの組み合わせによってアクセス権が設定されているかどうかを判定する(S1003)。このようなアクセス権が設定されていない場合(S1003:NO)、文書アクセス可否判断部70は、文書に対するアクセス権が無いと判断し、処理を終了する。
【0046】
一方、会社IDと職位コードとの組み合わせによってアクセス権が設定されている場合(S1003:YES)、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日を取得する(S1004)。そして、文書アクセス可否判断部70は、アクセス権情報から取得された、許可対象会社ID、許可対象職位コード、及びアクセス権付与日を、ユーザの所属会社IDとともに職位レベル変換部64に渡す。
【0047】
職位レベル変換部64は、アクセス権付与日を基準として、許可対象会社ID及び許可対象職位コードの組み合わせにおける職位マッピングを取得する。そして、職位レベル変換部64は、取得した職位マッピングと、ユーザの所属会社IDとに基づいて、許可対象職位コードに対応する、ユーザの所属会社における職位コード(自社の職位レベル)を抽出する(S1005)。
【0048】
文書アクセス可否判断部70は、ユーザの職位コードと、職位レベル変換部64により抽出された職位コードと、アクセス権情報に設定されている比較演算子とに基づいて、アクセス可否を判定する(S1006)。具体的には、文書アクセス可否判断部70は、ユーザの職位コードと、抽出された職位コードとを、比較演算子を用いて比較することにより、ユーザの職位コードが文書のアクセス権情報に設定されたアクセス権を満たすかどうか判定する。
【0049】
アクセス権が満たされる場合(S1006:YES)、文書属性取得部72は、文書属性管理部52から当該文書の文書属性を取得する。さらに、文書本体取得部74は、文書本体管理部54から当該文書の文書本体を取得する(S1007)。その後、出力部32は、取得された文書属性及び文書本体を出力する。
【0050】
アクセス権の判定処理について、具体例を用いて説明する。ここでは、ユーザ情報、職位情報、アクセス権情報が、図3、図4、図7のように設定されていることとする。
【0051】
まず、ユーザUSR111が、文書A00001にアクセスする場合の例について説明する。入力部30は、ユーザID(USR111)、所属会社ID(CO01)、職位コード(01)、文書ID(A00001)を受け取り、受け取った情報を文書アクセス権取得部66に渡す(S1001)。文書アクセス権取得部66は、文書アクセス権管理部50を参照し、入力された文書ID(A00001)に対応するアクセス権情報を取得する(S1002)。文書アクセス権取得部66は、取得したアクセス権情報を、ユーザの所属会社ID(CO01)および職位コード(01)とともに文書アクセス可否判断部70に渡す。
【0052】
そして、文書アクセス可否判断部70は、アクセス権情報に、会社IDと職位コードとの組み合わせによってアクセス権が設定されているかどうかを判定する(S1003)。図7に示すように、文書ID(A00001)に対応するアクセス権情報には、許可対象会社ID(CO02)及び許可対象職位コード(30)の組み合わせによってアクセス権が設定されている。そこで、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日(2010/12/1)を取得する(S1004)。そして、文書アクセス可否判断部70は、アクセス権情報から取得された、許可対象会社ID(CO02)、許可対象職位コード(30)、及びアクセス権付与日(2010/12/1)を、ユーザの所属会社IDとともに職位レベル変換部64に渡す。
【0053】
職位レベル変換部64は、アクセス権付与日(2010/12/1)を基準として、許可対象会社ID(CO02)及び許可対象職位コード(30)の組み合わせにおける職位マッピング(2)を取得する。そして、職位レベル変換部64は、取得した職位マッピング(2)と、ユーザの所属会社ID(CO01)とに基づいて、許可対象職位コード(30)に対応する、ユーザの所属会社(CO01)における職位コード(01)を抽出する(S1005)。
【0054】
文書アクセス可否判断部70は、ユーザの職位コード(01)が、抽出された職位コード(01)以上(比較演算子)であるため、ユーザは当該文書に対するアクセス権を有していると判定する(S1005)。
【0055】
次に、ユーザUSR111が、文書A00002にアクセスする場合の例について説明する。入力部30は、ユーザID(USR111)、所属会社ID(CO01)、職位コード(01)、文書ID(A00002)を受け取り、受け取った情報を文書アクセス権取得部66に渡す(S1001)。文書アクセス権取得部66は、文書アクセス権管理部50を参照し、入力された文書ID(A00002)に対応するアクセス権情報を取得する(S1002)。文書アクセス権取得部66は、取得したアクセス権情報を、ユーザの所属会社ID(CO01)および職位コード(01)とともに文書アクセス可否判断部70に渡す。
【0056】
そして、文書アクセス可否判断部70は、アクセス権情報に、会社IDと職位コードとの組み合わせによってアクセス権が設定されているかどうかを判定する(S1003)。図7に示すように、文書ID(A00002)に対応するアクセス権情報には、許可対象会社ID(CO03)及び許可対象職位コード(20)の組み合わせによってアクセス権が設定されている。そこで、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日(2009/4/1)を取得する(S1004)。そして、文書アクセス可否判断部70は、アクセス権情報から取得された、許可対象会社ID(CO03)、許可対象職位コード(20)、及びアクセス権付与日(2009/4/1)を、ユーザの所属会社IDとともに職位レベル変換部64に渡す。
【0057】
図4に示すように、会社CO03に対する職位情報は、図4(c)及び図4(d)の履歴情報となっている。ここでは、アクセス権付与日(2009/4/1)が基準となるため、図4(c)の職位情報が対象となる。したがって、職位レベル変換部64は、アクセス権付与日(2009/4/1)を基準として、許可対象会社ID(CO03)及び許可対象職位コード(20)の組み合わせにおける職位マッピング(3)を取得する。そして、職位レベル変換部64は、取得した職位マッピング(3)と、ユーザの所属会社ID(CO01)とに基づいて、許可対象職位コード(20)に対応する、ユーザの所属会社(CO01)における職位コード(02)を抽出する(S1005)。
【0058】
文書アクセス可否判断部70は、ユーザの職位コード(01)が、抽出された職位コード(02)未満(比較演算子)であるため、ユーザは当該文書に対するアクセス権を有していると判定する(S1005)。
【0059】
ここで、会社CO03に対する職位情報が履歴で保持されているのではなく、図4(d)に示す最新の職位情報しか保持されていない場合について検討する。この場合、図4(d)に示す職位情報では、職位コード(20)の職位マッピングは「2」に変更されている。そのため、文書ID(A0002)に対する許可対象会社ID(CO03)及び許可対象職位コード(20)に対応する、ユーザの所属会社ID(CO01)における職位コードは「01」となる。そのため、会社CO01のユーザが文書A0002にアクセス可能な条件は、職位コードが「01」未満となり、職位コードが「01」であるユーザはアクセスできないこととなってしまう。そのため、図4(c)の職位情報を考慮しないこととすると、ユーザUSR111は、会社CO03における職位体系の変更に伴って、文書A0002にアクセスできないこととなる。
【0060】
しかしながら、本実施形態では、職位情報を履歴で保持し、アクセス権情報に設定されているアクセス権付与日を基準として職位マッピングを取得することが可能である。そのため、ユーザUSR111は、会社CO03における職位体系の変更後も、図7に示されたアクセス権情報に基づいて、文書A0002にアクセスすることができる。したがって、会社CO03における職位体系の変更に際して、例えば、文書A00002に対して設定された許可対象職位コードを変更したり、会社CO01や会社CO02に対して個別に許可対象職位コードを設定したりする必要がない。
【0061】
以上、本発明の一実施形態について説明した。本実施形態の情報管理システムでは、職位情報管理部46は、組織間における職位のレベルの対応関係を示す職位情報を記憶し、文書アクセス権管理部50は、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶している。そして、文書アクセス可否判断部70は、職位情報管理部46に記憶されている職位情報と、アクセス要求の対象である文書のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する当該文書へのアクセス可否を判断することができる。
【0062】
これにより、各会社で異なる職位体系を持っている場合であっても、ある会社の職位体系でアクセス権を付与するだけで、他の会社のユーザからのアクセスについても適切に制御することが可能となる。つまり、職位体系が異なる複数の会社のユーザに対してアクセス権を付与する際の手間を抑えることができる。
【0063】
また、本実施形態では、図6に示したように1つの文書に対するアクセス権を会社ごとに設定する必要はなく、図7に示したように文書ごとに1つの会社に対してアクセス権を設定すればよい。そのため、アクセス権情報を会社ごとに複数持つ必要がなくなり、ディスク容量を削減することが可能である。
【0064】
また、本実施形態によれば、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日において適用される職位情報に基づいて、文書へのアクセス可否を判断することができる。これにより、職位体系が変更となった場合に、新たな職位体系を考慮してアクセス権を付け替える必要が不要となる。そのため、アクセス権の管理作業の負荷を軽減することができる。
【0065】
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
【0066】
例えば、情報管理システムは、図1に示した構成要素を全て含むものではなく、その一部の構成要素により構成されるものであってもよい。例えば、情報管理システム10は、ユーザ情報管理部64、文書アクセス権管理部70、ユーザ情報取得部40、及びアクセス可否判断部50のみを含む構成であってもよい。
【0067】
本実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶するユーザ情報記憶部と、組織間における職位のレベルの対応関係を示す職位情報を記憶する職位情報記憶部と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶するアクセス権記憶部と、ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得するユーザ情報取得部と、前記ユーザ情報取得部によって取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断するアクセス可否判断部と、を備える情報管理システム。
(付記2)付記1に記載の情報管理システムであって、前記アクセス可否判断部は、前記アクセス要求を行う前記ユーザが所属する前記組織における前記職位と、前記情報に対するアクセス権を有する前記組織における前記職位との関係に基づいて、当該情報へのアクセス可否を判断する、情報管理システム。
(付記3)付記1または2に記載の情報管理システムであって、前記職位情報には、前記対応関係が適用される適用期間を示す情報が含まれ、前記アクセス権情報には、前記アクセス権が付与された付与タイミングを示す情報が含まれ、前記アクセス可否判断部は、前記付与タイミングにおいて適用される前記対応関係に基づいて、前記情報へのアクセス可否を判断する、情報管理システム。
(付記4)ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶し、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶し、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶し、ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得し、前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する、情報管理方法。
(付記5)コンピュータに、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶する機能と、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶する機能と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶する機能と、ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得する機能と、前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する機能と、を実現させるためのプログラム。
【符号の説明】
【0068】
10 入出力部
12 人事情報管理部
14 文書情報管理部
16 データ処理部
30 入力部
32 出力部
40 会社情報管理部
42 オフィス情報管理部
44 ユーザ情報管理部
46 職位情報管理部
50 文書アクセス権管理部
52 文書属性管理部
54 文書本体管理部
60 ユーザ情報取得部
62 職位情報取得部
64 職位レベル変換部
66 文書アクセス権取得部
70 文書アクセス可否判断部
72 文書属性取得部
74 文書本体取得部
【技術分野】
【0001】
本発明は、情報管理システムおよび情報管理方法に関する。
【背景技術】
【0002】
近年、ディレクトリサーバ等に保持された人事情報を利用して、文書等の様々な情報に対するアクセス制御を行う情報管理システムが用いられている。このような情報管理システムでは、例えば、オフィスやユーザ、グループなどの属性を条件に、情報に対するアクセス制御を実施することが行われる(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−22351号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、近年、会社の統廃合が進み、持ち株会社と事業会社の分離や情報部門の子会社化等、組織の複雑化・分離統合が進行しており、1つのシステム内に複数の会社の情報を格納して統合管理可能な情報管理システムへの需要が高まっている。
【0005】
しかし、各会社で職位体系が異なることが多いため、1つのシステム内に複数の会社の情報を格納して統合管理することは容易ではない。例えば、一般的な情報管理システムでは、職位体系を示す職位テーブルはシステム内で1つだけしか定義することができない場合が多い。そのため、複数の会社の情報を統合管理するためには、例えば、ある特定の会社の職位テーブルに合わせて他の会社の職位情報を定義しなおす必要がある。このように、各会社の職位情報を定義しなおすことは、管理対象の会社数が多くなるにつれて困難なものとなる。
【0006】
また、情報管理システムにおいて複数の会社の職位テーブルを定義可能とし、アクセス対象となる各情報に対して、各会社の職位テーブルに応じたアクセス権を付与することも考えられるが、会社数の増加に伴ってアクセス権を付与する際の手間が増加してしまうこととなる。
【0007】
そこで、本発明は、職位体系が異なる複数の会社のユーザに対してアクセス権を付与する際の手間を抑えることを目的とする。
【課題を解決するための手段】
【0008】
本発明の一側面に係る情報管理システムは、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶するユーザ情報記憶部と、組織間における職位のレベルの対応関係を示す職位情報を記憶する職位情報記憶部と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶するアクセス権記憶部と、ユーザからの情報に対するアクセス要求に応じて、ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得するユーザ情報取得部と、ユーザ情報取得部によって取得されたユーザ情報と、職位情報記憶部に記憶されている職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断するアクセス可否判断部と、を備える。
【0009】
また、本発明の一側面に係る情報管理方法では、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶し、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶し、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶し、ユーザからの情報に対するアクセス要求に応じて、ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得し、取得されたユーザ情報と、職位情報記憶部に記憶されている職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断する。
【0010】
また、本発明の一側面に係るプログラムは、コンピュータに、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶する機能と、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶する機能と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶する機能と、ユーザからの情報に対するアクセス要求に応じて、ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示すユーザ情報を取得する機能と、取得されたユーザ情報と、職位情報記憶部に記憶されている職位情報と、アクセス要求の対象である情報のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する情報へのアクセス可否を判断する機能と、を実現させるためのものである。
【0011】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
【発明の効果】
【0012】
本発明によれば、職位体系が異なる複数の会社のユーザに対してアクセス権を付与する際の手間を抑えることが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施形態である情報管理システムの構成を示す図である。
【図2】人事情報管理部におけるデータ構造の一例を示す図である。
【図3】ユーザ情報管理部に保持されるユーザ情報オブジェクトの一例を示す図である。
【図4】職位テーブルの一例を示す図である。
【図5】図4に示した職位テーブルに設定された職位マッピングに基づいて、会社間における職位の対応関係を表形式で示したものである。
【図6】アクセス権テーブルの一例を示す図である。
【図7】アクセス権テーブルの他の一例を示す図である。
【図8】ログイン時における処理の流れの一例を示す図である。
【図9】文書アクセス時における処理の流れの一例を示す図である。
【図10】本実施形態におけるアクセス権の判定処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、図面を参照して本発明の一実施形態について説明する。
【0015】
==システム構成==
まず、システム構成について説明する。図1は、本発明の一実施形態である情報管理システムの構成を示す図である。情報管理システムは、複数の会社の情報を統合管理する情報処理システムであり、入出力部10、人事情報管理部12、文書情報管理部14、及びデータ処理部16を含んで構成される。情報管理システムは、1台または複数台の情報処理装置を用いて構成することができる。情報管理システムを構成する各部は、例えば、メモリやハードディスク等の記憶領域を用いたり、記憶領域に格納されているプログラムをプロセッサが実行したりすることにより実現することができる。
【0016】
入出力部10は、ユーザとの間でデータの送受信を行うためのものであり、入力部30および出力部32を含んで構成される。入力部30は、例えば、ネットワークを介して接続されるユーザ端末から送信されてくるデータをデータ処理部16に入力することができる。出力部32は、例えば、データ処理部16から出力されるデータをネットワークを介してユーザ端末に出力することができる。
【0017】
人事情報管理部12は、例えばディレクトリサーバであり、会社情報管理部40、オフィス情報管理部42、ユーザ情報管理部44、及び職位情報管理部46を含んで構成される。
【0018】
図2は、人事情報管理部12をディレクトリサーバとして構成する場合における、人事情報管理部12におけるデータ構造の一例を示す図である。図2(a)は会社01、図2(b)は会社02、図2(c)は会社03のツリーを示している。図2に示すように、各会社は複数のオフィスを持ち、オフィスは階層構造をとるツリー構造となっている。つまり、人事情報管理部12は、会社ごとにツリーを持つマルチツリー構造となっている。ユーザはオフィスの下に所属している。また、人事情報管理部12は、会社情報として、会社直下に職位テーブルを持っている。さらに、人事情報管理部12は、職位テーブルの他、パスワードポリシーやメール容量制限、文書容量制限等、会社ごとの設定値を会社直下に保持することが可能である。なお、図2では、会社01〜会社03の三社のツリー構造しか示していないが、人事情報管理部12は、収容する会社の数だけ会社のツリー構造を保持することができる。
【0019】
図1に戻り、会社情報管理部40は、ディレクトリサーバで管理している会社の情報を保持する。
【0020】
オフィス情報管理部42は、ディレクトリサーバで管理しているそれぞれの会社の持っているオフィス(部署)の情報を保持する。
【0021】
ユーザ情報管理部44(ユーザ情報記憶部)は、ディレクトリサーバで管理している各ユーザの情報を保持する。図3は、ユーザ情報管理部44に保持されるユーザ情報オブジェクトの一例を示す図である。各ユーザの情報は、図3(a)、図3(b)の各表に示されるように、ユーザ情報オブジェクトとして表されている。図3に示すように、各ユーザ情報オブジェクトには、ユーザID(ユーザ識別子)、ユーザが所属する組織である会社・オフィス(部署)を識別する所属会社ID及び所属オフィスID(組織識別子)、ユーザ名、ユーザが所属する会社内での職位の職位コード(職位識別子)が含まれる。
【0022】
図3(a)は、ユーザIDがUSR111のユーザに対するユーザ情報オブジェクトの一例を示している。図3(a)は、ユーザがCO01の会社、OFC1200のオフィスに所属し、その会社内での職位コードが01であることを示している。図3(b)は、ユーザIDがUSR213のユーザに対するユーザ情報オブジェクトの一例を示している。図3(b)は、ユーザがCO03の会社、OFC3100のオフィスに所属し、その会社内での職位コードが20であることを示している。
【0023】
図1に戻り、職位情報管理部46(職位情報記憶部)は、それぞれの会社内での職位の職位コードと、職位の呼称(職位名)と、会社間における職位のレベルの対応関係を示す情報(職位マッピング)とを対応づけた職位情報を表形式で表した職位テーブルを保持する。なお、本実施形態では、職位コードは、職位の階級を示す階級情報を含んでおり、職位コードが大きいほど職位の階級が高いものとする。また、本実施形態では、職位テーブルは開始日および終了日(適用期間)を有し、職位情報の変更履歴を保持することができる。
【0024】
図4は、職位テーブルの一例を示す図である。図4(a)は、会社CO01の職位テーブルの一例であり、図4(b)は、会社CO02の職位テーブルの一例である。また、図4(c)、図4(d)は、会社CO03の職位テーブルの一例である。ここで、図3のユーザ情報オブジェクトと、図4の職位テーブルとを合わせて参照すると、USR111の会社での職位名は「係長」、USR213の会社での職位名は「マネージャー」であることがわかる。また、図5は、図4に示した職位テーブルに設定された職位マッピングに基づいて、会社間における職位の対応関係を表形式で示したものである。
【0025】
図1に戻り、文書情報管理部14は、文書管理システムであり、文書アクセス権管理部50、文書属性管理部52、及び文書本体管理部54を含んで構成される。
【0026】
文書アクセス権管理部50(アクセス権記憶部)は、文書管理システム内の各文書のアクセス権情報を示すアクセス権テーブルを保持する。図6は、アクセス権テーブルの一例を示す図である。図6に示すように、アクセス権テーブルには、文書ID(情報識別子)、許可対象会社ID、許可対象職位コード、比較演算子、及びアクセス権付与日が対応付けて記憶されている。ここで、比較演算子は、ユーザの職位コードと、許可対象職位コードとを比較する際の条件を示すものである。図6に示す例では、比較演算子として「以上」または「未満」が設定されている。また、アクセス権付与日は、アクセス権が付与された付与タイミングを示す情報である。
【0027】
例えば、文書A00001には、会社CO01に所属する職位コード02以上のユーザにアクセス権が付与されている。また、文書A00001について、会社CO02に所属する職位コード30以上のユーザにアクセス権が付与されている。同様に、文書A00001について、会社CO03に所属する職位コード20以上のユーザにアクセス権が付与されている。文書A00001に対するこれらのアクセス権が付与された日はいずれも2010/12/1となっている。
【0028】
また、文書A0002には、会社CO01に所属する職位コード02未満のユーザにアクセス権が付与されている。また、文書A00002について、会社CO02に所属する職位コード40未満のユーザにアクセス権が付与されている。同様に、文書A00002について、会社CO03に所属する職位コード20未満のユーザにアクセス権が付与されている。文書A00002に対するこれらのアクセス権が付与された日はいずれも2009/4/1となっている。
【0029】
また、図7には、アクセス権テーブルの他の一例が示されている。図7に示すアクセス権テーブルは、図6に示すアクセス権テーブルとは異なり、1つの文書に対しては1つの会社におけるアクセス権しか設定されていない。具体的には、図7に示すアクセス権テーブルでは、文書A00001については、許可対象会社IDとしてCO02しか設定されていない。また、文書A00002については、許可対象会社IDとしてCO03しか設定されていない。本実施形態では、このように一部の会社に対してしかアクセス権の設定が行われていない場合であっても、会社間の職位コードのマッピングにより、アクセス権の設定が行われていない会社についてもアクセス制御を行うことができる。詳細については後述する。
【0030】
図1に戻り、文書属性管理部52は、文書管理システム内の各文書の作成日時や作成者等の属性を保持する。なお、本実施形態において、文書とは、アクセス対象の情報となるデータであり、テキストデータに限られず、静止画データや動画データ、音声データ等も含まれる。
【0031】
文書本体管理部54は、文書の本体であるデータを管理する。なお、管理される全てのデータが1つの記憶装置に格納されている必要はなく、複数の記憶装置に格納されていてもよい。また、データは、遠隔地に設置された記憶装置にネットワークを介して格納されていてもよい。
【0032】
データ処理部16は、ユーザからの文書に対するアクセス要求に応じた処理を行う情報処理システムであり、ユーザ情報取得部60、職位情報取得部62、職位レベル変換部64、文書アクセス権取得部66、及び文書取得部68を含んで構成される。
【0033】
ユーザ情報取得部60は、ログインユーザが所属する会社・オフィスと、その会社内におけるユーザの職位コードとをユーザ情報管理部44から取得する。
【0034】
職位情報取得部62は、職位情報管理部46に問合せを行い、会社IDからその会社の職位テーブルを取得する。
【0035】
職位レベル変換部64は、職位情報管理部46に問合せを行い、ある会社における職位レベルを、別の会社の職位レベルに変換する。具体的には、職位レベル変換部64は、ある会社の会社IDおよび当該ある会社におけるある職位の職位コードと、別の会社の会社IDとを受け取り、当該ある会社の当該ある職位の職位レベルに対応する、当該別の会社における職位の職位コードを取得する。
【0036】
文書アクセス権取得部66は、文書アクセス権管理部50から文書のアクセス権情報を取得するものであり、文書アクセス可否判断部70、文書属性取得部72、及び文書本体取得部74を含んでいる。
【0037】
文書アクセス可否判断部70は、文書アクセス権取得部66が取得したアクセス権情報と、ユーザ情報取得部60が取得したユーザ情報と、職位レベル変換部64による変換結果とに基づいて、文書に対するアクセス可否を判断する。
【0038】
文書属性取得部72は、文書属性管理部52から文書の属性を取得する。なお、取得された属性は、例えば、ユーザに対して文書のリストを表示する際に合わせて表示することができる。
【0039】
文書本体取得部74は、文書アクセス可否判断部70によってアクセスが可能と判断された場合に、文書本体を文書本体管理部54から取得する。
【0040】
==アクセス制御処理==
次に、情報管理システムにおける文書に対するアクセス制御処理について説明する。図8は、ログイン時における処理の流れの一例、図9は、文書アクセス時における処理の流れの一例を示している。
【0041】
図8に示すように、ログイン時には、入力部30は、ユーザIDを受け付けてユーザ情報取得部40に入力する。ユーザ情報取得部40は、ユーザ情報管理部64から、ユーザIDに対応する所属会社IDおよび職位コードを取得する。また、職位情報取得部62は、職位コードに対応する職位名を取得する。そして、出力部32は、ユーザ情報取得部60及び職位情報取得部62により取得された、所属会社ID、所属オフィスID、職位コード、及び職位名を出力する。
【0042】
図9に示すように、文書アクセス時には、入力部30は、アクセス対象の文書の文書ID、文書にアクセスしようとしているユーザのユーザIDおよび当該ユーザの所属会社IDおよび職位コードをデータ処理部16に入力する。そして、出力部32は、データ処理部16によってアクセス対象の文書に対するアクセス権があると判定された場合には、文書情報を出力する。データ処理部16におけるアクセス権の判定処理について、フローチャートを用いて具体的に説明する。
【0043】
図10は、本実施形態におけるアクセス権の判定処理の一例を示すフローチャートである。この処理の前提として、図8に示したログイン時の処理により、ユーザIDから、所属会社ID及び職位コードが取得されていることとする。
【0044】
まず、入力部30は、ユーザID、所属会社ID、職位コード、文書IDを受け取り、受け取った情報を文書アクセス権取得部66に渡す(S1001)。文書アクセス権取得部66は、文書アクセス権管理部50を参照し、入力された文書IDに対応するアクセス権情報を取得する(S1002)。文書アクセス権取得部66は、取得したアクセス権情報を、ユーザの所属会社IDおよび職位コードとともに文書アクセス可否判断部70に渡す。
【0045】
そして、文書アクセス可否判断部70は、アクセス権情報に、会社IDと職位コードとの組み合わせによってアクセス権が設定されているかどうかを判定する(S1003)。このようなアクセス権が設定されていない場合(S1003:NO)、文書アクセス可否判断部70は、文書に対するアクセス権が無いと判断し、処理を終了する。
【0046】
一方、会社IDと職位コードとの組み合わせによってアクセス権が設定されている場合(S1003:YES)、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日を取得する(S1004)。そして、文書アクセス可否判断部70は、アクセス権情報から取得された、許可対象会社ID、許可対象職位コード、及びアクセス権付与日を、ユーザの所属会社IDとともに職位レベル変換部64に渡す。
【0047】
職位レベル変換部64は、アクセス権付与日を基準として、許可対象会社ID及び許可対象職位コードの組み合わせにおける職位マッピングを取得する。そして、職位レベル変換部64は、取得した職位マッピングと、ユーザの所属会社IDとに基づいて、許可対象職位コードに対応する、ユーザの所属会社における職位コード(自社の職位レベル)を抽出する(S1005)。
【0048】
文書アクセス可否判断部70は、ユーザの職位コードと、職位レベル変換部64により抽出された職位コードと、アクセス権情報に設定されている比較演算子とに基づいて、アクセス可否を判定する(S1006)。具体的には、文書アクセス可否判断部70は、ユーザの職位コードと、抽出された職位コードとを、比較演算子を用いて比較することにより、ユーザの職位コードが文書のアクセス権情報に設定されたアクセス権を満たすかどうか判定する。
【0049】
アクセス権が満たされる場合(S1006:YES)、文書属性取得部72は、文書属性管理部52から当該文書の文書属性を取得する。さらに、文書本体取得部74は、文書本体管理部54から当該文書の文書本体を取得する(S1007)。その後、出力部32は、取得された文書属性及び文書本体を出力する。
【0050】
アクセス権の判定処理について、具体例を用いて説明する。ここでは、ユーザ情報、職位情報、アクセス権情報が、図3、図4、図7のように設定されていることとする。
【0051】
まず、ユーザUSR111が、文書A00001にアクセスする場合の例について説明する。入力部30は、ユーザID(USR111)、所属会社ID(CO01)、職位コード(01)、文書ID(A00001)を受け取り、受け取った情報を文書アクセス権取得部66に渡す(S1001)。文書アクセス権取得部66は、文書アクセス権管理部50を参照し、入力された文書ID(A00001)に対応するアクセス権情報を取得する(S1002)。文書アクセス権取得部66は、取得したアクセス権情報を、ユーザの所属会社ID(CO01)および職位コード(01)とともに文書アクセス可否判断部70に渡す。
【0052】
そして、文書アクセス可否判断部70は、アクセス権情報に、会社IDと職位コードとの組み合わせによってアクセス権が設定されているかどうかを判定する(S1003)。図7に示すように、文書ID(A00001)に対応するアクセス権情報には、許可対象会社ID(CO02)及び許可対象職位コード(30)の組み合わせによってアクセス権が設定されている。そこで、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日(2010/12/1)を取得する(S1004)。そして、文書アクセス可否判断部70は、アクセス権情報から取得された、許可対象会社ID(CO02)、許可対象職位コード(30)、及びアクセス権付与日(2010/12/1)を、ユーザの所属会社IDとともに職位レベル変換部64に渡す。
【0053】
職位レベル変換部64は、アクセス権付与日(2010/12/1)を基準として、許可対象会社ID(CO02)及び許可対象職位コード(30)の組み合わせにおける職位マッピング(2)を取得する。そして、職位レベル変換部64は、取得した職位マッピング(2)と、ユーザの所属会社ID(CO01)とに基づいて、許可対象職位コード(30)に対応する、ユーザの所属会社(CO01)における職位コード(01)を抽出する(S1005)。
【0054】
文書アクセス可否判断部70は、ユーザの職位コード(01)が、抽出された職位コード(01)以上(比較演算子)であるため、ユーザは当該文書に対するアクセス権を有していると判定する(S1005)。
【0055】
次に、ユーザUSR111が、文書A00002にアクセスする場合の例について説明する。入力部30は、ユーザID(USR111)、所属会社ID(CO01)、職位コード(01)、文書ID(A00002)を受け取り、受け取った情報を文書アクセス権取得部66に渡す(S1001)。文書アクセス権取得部66は、文書アクセス権管理部50を参照し、入力された文書ID(A00002)に対応するアクセス権情報を取得する(S1002)。文書アクセス権取得部66は、取得したアクセス権情報を、ユーザの所属会社ID(CO01)および職位コード(01)とともに文書アクセス可否判断部70に渡す。
【0056】
そして、文書アクセス可否判断部70は、アクセス権情報に、会社IDと職位コードとの組み合わせによってアクセス権が設定されているかどうかを判定する(S1003)。図7に示すように、文書ID(A00002)に対応するアクセス権情報には、許可対象会社ID(CO03)及び許可対象職位コード(20)の組み合わせによってアクセス権が設定されている。そこで、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日(2009/4/1)を取得する(S1004)。そして、文書アクセス可否判断部70は、アクセス権情報から取得された、許可対象会社ID(CO03)、許可対象職位コード(20)、及びアクセス権付与日(2009/4/1)を、ユーザの所属会社IDとともに職位レベル変換部64に渡す。
【0057】
図4に示すように、会社CO03に対する職位情報は、図4(c)及び図4(d)の履歴情報となっている。ここでは、アクセス権付与日(2009/4/1)が基準となるため、図4(c)の職位情報が対象となる。したがって、職位レベル変換部64は、アクセス権付与日(2009/4/1)を基準として、許可対象会社ID(CO03)及び許可対象職位コード(20)の組み合わせにおける職位マッピング(3)を取得する。そして、職位レベル変換部64は、取得した職位マッピング(3)と、ユーザの所属会社ID(CO01)とに基づいて、許可対象職位コード(20)に対応する、ユーザの所属会社(CO01)における職位コード(02)を抽出する(S1005)。
【0058】
文書アクセス可否判断部70は、ユーザの職位コード(01)が、抽出された職位コード(02)未満(比較演算子)であるため、ユーザは当該文書に対するアクセス権を有していると判定する(S1005)。
【0059】
ここで、会社CO03に対する職位情報が履歴で保持されているのではなく、図4(d)に示す最新の職位情報しか保持されていない場合について検討する。この場合、図4(d)に示す職位情報では、職位コード(20)の職位マッピングは「2」に変更されている。そのため、文書ID(A0002)に対する許可対象会社ID(CO03)及び許可対象職位コード(20)に対応する、ユーザの所属会社ID(CO01)における職位コードは「01」となる。そのため、会社CO01のユーザが文書A0002にアクセス可能な条件は、職位コードが「01」未満となり、職位コードが「01」であるユーザはアクセスできないこととなってしまう。そのため、図4(c)の職位情報を考慮しないこととすると、ユーザUSR111は、会社CO03における職位体系の変更に伴って、文書A0002にアクセスできないこととなる。
【0060】
しかしながら、本実施形態では、職位情報を履歴で保持し、アクセス権情報に設定されているアクセス権付与日を基準として職位マッピングを取得することが可能である。そのため、ユーザUSR111は、会社CO03における職位体系の変更後も、図7に示されたアクセス権情報に基づいて、文書A0002にアクセスすることができる。したがって、会社CO03における職位体系の変更に際して、例えば、文書A00002に対して設定された許可対象職位コードを変更したり、会社CO01や会社CO02に対して個別に許可対象職位コードを設定したりする必要がない。
【0061】
以上、本発明の一実施形態について説明した。本実施形態の情報管理システムでは、職位情報管理部46は、組織間における職位のレベルの対応関係を示す職位情報を記憶し、文書アクセス権管理部50は、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶している。そして、文書アクセス可否判断部70は、職位情報管理部46に記憶されている職位情報と、アクセス要求の対象である文書のアクセス権情報とに基づいて、当該アクセス要求を行うユーザに対する当該文書へのアクセス可否を判断することができる。
【0062】
これにより、各会社で異なる職位体系を持っている場合であっても、ある会社の職位体系でアクセス権を付与するだけで、他の会社のユーザからのアクセスについても適切に制御することが可能となる。つまり、職位体系が異なる複数の会社のユーザに対してアクセス権を付与する際の手間を抑えることができる。
【0063】
また、本実施形態では、図6に示したように1つの文書に対するアクセス権を会社ごとに設定する必要はなく、図7に示したように文書ごとに1つの会社に対してアクセス権を設定すればよい。そのため、アクセス権情報を会社ごとに複数持つ必要がなくなり、ディスク容量を削減することが可能である。
【0064】
また、本実施形態によれば、文書アクセス可否判断部70は、アクセス権情報に設定されているアクセス権付与日において適用される職位情報に基づいて、文書へのアクセス可否を判断することができる。これにより、職位体系が変更となった場合に、新たな職位体系を考慮してアクセス権を付け替える必要が不要となる。そのため、アクセス権の管理作業の負荷を軽減することができる。
【0065】
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
【0066】
例えば、情報管理システムは、図1に示した構成要素を全て含むものではなく、その一部の構成要素により構成されるものであってもよい。例えば、情報管理システム10は、ユーザ情報管理部64、文書アクセス権管理部70、ユーザ情報取得部40、及びアクセス可否判断部50のみを含む構成であってもよい。
【0067】
本実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶するユーザ情報記憶部と、組織間における職位のレベルの対応関係を示す職位情報を記憶する職位情報記憶部と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶するアクセス権記憶部と、ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得するユーザ情報取得部と、前記ユーザ情報取得部によって取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断するアクセス可否判断部と、を備える情報管理システム。
(付記2)付記1に記載の情報管理システムであって、前記アクセス可否判断部は、前記アクセス要求を行う前記ユーザが所属する前記組織における前記職位と、前記情報に対するアクセス権を有する前記組織における前記職位との関係に基づいて、当該情報へのアクセス可否を判断する、情報管理システム。
(付記3)付記1または2に記載の情報管理システムであって、前記職位情報には、前記対応関係が適用される適用期間を示す情報が含まれ、前記アクセス権情報には、前記アクセス権が付与された付与タイミングを示す情報が含まれ、前記アクセス可否判断部は、前記付与タイミングにおいて適用される前記対応関係に基づいて、前記情報へのアクセス可否を判断する、情報管理システム。
(付記4)ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶し、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶し、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶し、ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得し、前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する、情報管理方法。
(付記5)コンピュータに、ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶する機能と、組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶する機能と、少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶する機能と、ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得する機能と、前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する機能と、を実現させるためのプログラム。
【符号の説明】
【0068】
10 入出力部
12 人事情報管理部
14 文書情報管理部
16 データ処理部
30 入力部
32 出力部
40 会社情報管理部
42 オフィス情報管理部
44 ユーザ情報管理部
46 職位情報管理部
50 文書アクセス権管理部
52 文書属性管理部
54 文書本体管理部
60 ユーザ情報取得部
62 職位情報取得部
64 職位レベル変換部
66 文書アクセス権取得部
70 文書アクセス可否判断部
72 文書属性取得部
74 文書本体取得部
【特許請求の範囲】
【請求項1】
ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶するユーザ情報記憶部と、
組織間における職位のレベルの対応関係を示す職位情報を記憶する職位情報記憶部と、
少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶するアクセス権記憶部と、
ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得するユーザ情報取得部と、
前記ユーザ情報取得部によって取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断するアクセス可否判断部と、
を備える情報管理システム。
【請求項2】
請求項1に記載の情報管理システムであって、
前記アクセス可否判断部は、前記アクセス要求を行う前記ユーザが所属する前記組織における前記職位と、前記情報に対するアクセス権を有する前記組織における前記職位との関係に基づいて、当該情報へのアクセス可否を判断する、
情報管理システム。
【請求項3】
請求項1または2に記載の情報管理システムであって、
前記職位情報には、前記対応関係が適用される適用期間を示す情報が含まれ、
前記アクセス権情報には、前記アクセス権が付与された付与タイミングを示す情報が含まれ、
前記アクセス可否判断部は、前記付与タイミングにおいて適用される前記対応関係に基づいて、前記情報へのアクセス可否を判断する、
情報管理システム。
【請求項4】
ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶し、
組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶し、
少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶し、
ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得し、
前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する、
情報管理方法。
【請求項5】
コンピュータに、
ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶する機能と、
組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶する機能と、
少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶する機能と、
ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得する機能と、
前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する機能と、
を実現させるためのプログラム。
【請求項1】
ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報を記憶するユーザ情報記憶部と、
組織間における職位のレベルの対応関係を示す職位情報を記憶する職位情報記憶部と、
少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報を記憶するアクセス権記憶部と、
ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得するユーザ情報取得部と、
前記ユーザ情報取得部によって取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断するアクセス可否判断部と、
を備える情報管理システム。
【請求項2】
請求項1に記載の情報管理システムであって、
前記アクセス可否判断部は、前記アクセス要求を行う前記ユーザが所属する前記組織における前記職位と、前記情報に対するアクセス権を有する前記組織における前記職位との関係に基づいて、当該情報へのアクセス可否を判断する、
情報管理システム。
【請求項3】
請求項1または2に記載の情報管理システムであって、
前記職位情報には、前記対応関係が適用される適用期間を示す情報が含まれ、
前記アクセス権情報には、前記アクセス権が付与された付与タイミングを示す情報が含まれ、
前記アクセス可否判断部は、前記付与タイミングにおいて適用される前記対応関係に基づいて、前記情報へのアクセス可否を判断する、
情報管理システム。
【請求項4】
ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶し、
組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶し、
少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶し、
ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得し、
前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する、
情報管理方法。
【請求項5】
コンピュータに、
ユーザと、当該ユーザが所属する組織と、当該組織における当該ユーザの職位との対応関係を示すユーザ情報をユーザ情報記憶部に記憶する機能と、
組織間における職位のレベルの対応関係を示す職位情報を職位情報記憶部に記憶する機能と、
少なくとも1つの組織における少なくとも1つの職位のユーザが情報に対してアクセス権を有することを示すアクセス権情報をアクセス権記憶部に記憶する機能と、
ユーザからの前記情報に対するアクセス要求に応じて、前記ユーザ情報記憶部を参照し、当該ユーザが所属する組織と、当該組織における当該ユーザの職位とを示す前記ユーザ情報を取得する機能と、
前記取得されたユーザ情報と、前記職位情報記憶部に記憶されている前記職位情報と、前記アクセス要求の対象である前記情報の前記アクセス権情報とに基づいて、当該アクセス要求を行う前記ユーザに対する前記情報へのアクセス可否を判断する機能と、
を実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2013−114475(P2013−114475A)
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願番号】特願2011−260396(P2011−260396)
【出願日】平成23年11月29日(2011.11.29)
【出願人】(000004237)日本電気株式会社 (19,353)
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願日】平成23年11月29日(2011.11.29)
【出願人】(000004237)日本電気株式会社 (19,353)
[ Back to top ]