[go: up one dir, main page]

JP3693390B2 - 電子会議用資料アクセス制御システム - Google Patents

電子会議用資料アクセス制御システム Download PDF

Info

Publication number
JP3693390B2
JP3693390B2 JP20346295A JP20346295A JP3693390B2 JP 3693390 B2 JP3693390 B2 JP 3693390B2 JP 20346295 A JP20346295 A JP 20346295A JP 20346295 A JP20346295 A JP 20346295A JP 3693390 B2 JP3693390 B2 JP 3693390B2
Authority
JP
Japan
Prior art keywords
conference
item
access
authority
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP20346295A
Other languages
English (en)
Other versions
JPH08161214A (ja
Inventor
禎史 荒木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP20346295A priority Critical patent/JP3693390B2/ja
Publication of JPH08161214A publication Critical patent/JPH08161214A/ja
Application granted granted Critical
Publication of JP3693390B2 publication Critical patent/JP3693390B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、データベースのアクセス制御技術を用いた電子会議用資料アクセス制御システムに関する。例えば、会議参加者によって共用される会議用資料データベースに会議用資料を入出力しつつ会議を行うような電子会議システムにおいて、不当な資料情報の漏洩や改竄を防止するためのアクセス制御に適用されるものである。
【0002】
【従来の技術】
従来の会議装置について記載された公知文献としては、例えば、特開平4−257045号公報がある。この公報のものは、会議装置で提示された会議資料に対する機密性を向上させるために、会議端末装置において、入出力手段で情報の入出力を行い、個人記憶手段に個人の会議情報を記憶し、伝送手段によって情報を伝送し、会議端末制御手段によってこれら各手段を制御するものである。そして、会議端末装置は、複数個通信回線を介して配置され、他の会議端末装置と情報交換する。その際、会議支援制御手段は、情報管理手段に記憶された各会議端末装置間の情報のやり取りに関する制限情報を参照しながら、会議情報の送り先や内容に関して、制限しつつ会議参加者へ情報を送信するものである。
【0003】
すなわち、会議支援装置の内部に、会議資料の共有記憶部や会議支援制御部と情報管理部を設け、該情報管理部には情報授受に関する制限情報が予め格納されている。会議支援制御部は、この制限情報に基づいて会議参加者用の端末から送られてくる会議資料への操作要求の拒絶や実行を行う。また、この制限情報は会議資料の操作中に新たに付加することもできるものである。
【0004】
【発明が解決しようとする課題】
(1)普通、会議資料は、複数のディレクトリやファイルに整理されて格納される場合が多い。また、一つのファイルの内部も、通常は複数の項目からなる。一般には、これらの項目ごとにアクセス権を持つ会議参加者は異なると考えられるが、前述した特開平4−257045号公報に示された方法によれば、ディレクトリやファイル単位、またファイル内部での小項目単位でのアクセス権限(制限情報)の設定に関して述べられていないので、会議資料に対するきめの細かいアクセス制限ができない。
【0005】
(2)ディレクトリやファイルは、階層構造をなすデータ格納方式であり、また、ファイル内部の項目も通常は階層を持っている。一般に、上位階層の項目に対してアクセス権を持っている会議参加者は、その下位階層の項目に対してもアクセス権を持てないとするのが自然である。例えば、あるファイルを読むことができない参加者が、その内部の項目の一部を読むことができるということは不自然である。ところが、全ての項目に対して独立にアクセス権を設定してアクセス制御を行うと、このような階層構造の性質を反映した制御ができない恐れがある。すなわち、上位階層の項目に対して読み出し権がないのに、その下位階層の項目を読むことができるというような矛盾が起こる可能性がある。また、全ての項目に権限設定を行うということは、手間もかかるし、設定ミスの危険も多い。
【0006】
(3)格納されている会議資料を会議の共通資料として読み出して利用する場合、もし、それが会議参加者に共用の大画面に表示されるような場合は、その会議の参加者の全てが読み出し権を持っているような資料項目以外の項目を表示すると、参加者は読み出し権を持たない項目を直接読むことができてしまう。
会議参加者個人用の端末ディスプレイに表示するような場合は、個々の端末を利用する参加者の読み出し権に応じて、それぞれ読み出し権を持っている項目のみをそれぞれのディスプレイに表示すれば、上記のように参加者が本来読み出し権を持たない項目を直接的に読むことはなくなる。しかし、この場合も、各参加者は自分のディスプレイ上に表示されているそれぞれの項目に関し、他の参加者が読み出し権を持っているかどうかが一般にはわからないので、ある項目についてその読み出し権を持たない参加者に対して、その内容を会議中に間接的に(例えば口頭で)伝えてしまう危険性がある。
【0007】
(4)会議資料の各項目に階層構造を反映した項目番号が付されている場合、読み出し権を持たない会議参加者が存在することにより、表示されない項目があるため、表示されるべき項目の番号が欠落して、その連続性が失われる可能性がある。これをそのまま表示すると、欠落した番号に対応した項目が存在するという事実を、その項目の読み出し権を持たない参加者が類推することができてしまう。例えば、もし項目1.1と項目1.3のみが表示されていれば、それ以外に項目1.2が存在するであろうとの類推ができてしまう。
【0008】
(5)読み出し権を持たない会議参加者が存在することにより、表示されない項目があるため、表示に空白部が生じる可能性があるとき、その空白部に対応した項目が存在するという事実を、その項目の読み出し権を持たない参加者が類推することができてしまう。
【0009】
(6)会議資料にアクセス権を設定する際、上位階層の項目に権限を持たない会議参加者が、その下位階層の項目には権限を持つような権限設定、或いは、下位階層の項目に権限を持つ会議参加者が、その上位階層の項目には権限を持たないような権限設定がなされると、前記(2)の課題で述べたような問題点、すなわち、階層構造に矛盾したアクセス制御がなされる危険性がある。
【0010】
(7)また、既にアクセス権が設定されている会議資料の一部、或いは、全部を引用した新たな会議資料(新資料)のアクセス権設定とアクセス制御法を確立しておかないと、引用元資料においてアクセス権を持っていない会議参加者に対して新資料の引用部分のアクセス権を与えてしまう等の矛盾したアクセス制御を行う恐れがある。
【0011】
(8)会議資料を項目単位で制御するアクセス制御は、新資料の引用部分の項目とその引用元資料での項目との対応付けが明確でないと適切なアクセス制御ができない。例えば、引用元資料においては、複数の項目に分かれていて、それぞれ異なったアクセス権が設定されているにもかかわらず、新資料においてはそれが一つの項目にまとめられて、一つのアクセス権しか与えられないとすると、新資料においては、引用元資料におけるようなきめの細かいアクセス制御ができない。
【0012】
(9)下位階層に権限設定がなされていない場合は、その上位階層の権限をそのまま適用し、下位階層に権限設定がなされている場合は、その権限を上位階層の権限より優先して制御する、というように、階層構造に依存して制御するアクセス制御は、新資料において引用元資料における階層構造が保存されていないと、引用元資料においてアクセス権を持っていない会議参加者に対して、新資料の引用部分のアクセス権を与えてしまう等の矛盾したアクセス制御を行う恐れがある。
【0013】
(10)会議資料の各項目に階層構造を反映した項目番号が付されている場合、引用元資料の項目番号をそのまま新資料においても利用すると、階層構造の乱れや項目番号の重複が発生し、適切なアクセス制御ができない可能性がある。例えば、引用元資料の項目1を新資料の項目2の中で引用する際に、項目番号1をそのまま利用すると、そのようなことが起こる。
【0014】
(11)一般に、上位階層の項目に対してアクセス権を持っている会議参加者は、その下位階層の項目に対してもアクセス権を持てないとするのが自然である。例えば、あるファイルを読むことができない参加者がその内部の項目の一部を読むことができる、ということは不自然である。ところが、全ての項目に対して独立にアクセス権を設定してアクセス制御を行うと、このような階層構造の性質を反映した制御ができない恐れがある。即ち、上位階層の項目に対してアクセス権がないのに、その下位階層の項目にアクセスできる、というような矛盾が起こる可能性がある。
また、引用元資料において、ある項目にアクセス権を持っていない会議参加者は、新資料におけるその対応する項目に対してもアクセス権を持てないとするのが自然である。ところが、全ての項目に対して独立にアクセス権を設定してアクセス制御を行うと、引用元資料を参照する際はアクセスできないのに、新資料の場合は同一の内容にアクセスできる、というような矛盾が起こる可能性がある。さらに、全ての項目に権限設定を行うということは、手間もかかるし設定ミスの危険も多い。
【0015】
(12)会議資料にアクセス権を設定する際、上位階層の項目に権限を持たない会議参加者がその下位階層の項目には権限を持つような権限設定、或いは、下位階層の項目に権限を持つ会議参加者がその上位階層の項目には権限を持たないような権限設定、或いは、引用元資料の項目に権限を持たない会議参加者がそれに対応する新資料中の項目には、権限を持つような権限設定要求がなされると、前記(11)で述べたような問題点が発生する危険性がある。
【0016】
(13)会議資料の引用に関しては、引用元資料が更に他の資料を引用しているという引用の入れ子構造をなすような会議資料も存在しうるが、このような資料に対するアクセス制御について提案されていない。
【0017】
本発明は、上述のごとき実情に鑑みてなされたもので、(1)ディレクトリやファイル単位,ファイル内部の小項目等に対応したきめの細かい会議資料へのアクセス制御を実現するシステムを与えること、(2)会議資料項目の階層構造を反映したアクセス制御を実現し、かつ、アクセス権限設定の手間や誤りをなるべく少なくするシステムを与えること、(3)格納されている会議資料を会議の共通資料としてディスプレイ等に表示する場合、ある項目について本来読み出し権を持たない会議参加者に対して、その内容が直接・間接を問わず、漏洩することを防止するシステムを与えること、(4)ある項目について読み出し権を持たない会議参加者が、その存在を類推することを防止するシステムを与えること、(5)表示に空白部が生じる可能性があるとき、その空白部に対応した項目が存在するという類推を防止するシステムを与えること、(6)階層構造に矛盾したアクセス権限設定を防止するシステムを与えるようにした電子会議用資料アクセス制御システムを提供することを目的としている。
【0018】
更に、本発明は、(7)ディレクトリやファイル単位,ファイル内部の小項目等に対応したきめの細かい会議資料へのアクセス制御を実現するとともに、既にアクセス権が設定されている会議資料の一部或いは全部を引用した新たな会議資料に対しても対応できる手法を与えること、(8)新資料の引用部分の項目とその引用元資料での項目との対応付けを明確にする手法を与えること、(9)新資料の引用部分の階層構造とその引用元資料での階層構造との対応付けを明確にし、アクセス権が矛盾した制御を防止する手法を与えること、(10)新資料においても項目番号が階層構造を正しく反映するような手法を与えること、(11)会議資料項目の階層構造を反映したアクセス制御を実現し、かつ、引用元資料のアクセス権との矛盾を無くし、かつ、アクセス権限設定の手間や誤りをなるべく少なくする手法を与えること、(12)階層構造に矛盾せず、かつ、引用元資料のアクセス権と矛盾しないようなアクセス権設定を実現する手法を与えること、更には、(13)引用元資料が更に他の資料と引用しているという引用の入れ子構造をなすような会議資料にも対応できる手法を与えることのできる電子会議用資料アクセス制御システムを提供することを目的としている。
【0019】
【課題を解決するための手段】
請求項1の発明は、階層化された複数の項目からなる複数の会議資料を格納する会議資料格納部と、アクセス権設定者の指示により、前記会議資料格納部に格納された会議資料の各項目に対して、各会議参加者の会議資料へのアクセス権を設定する設定手段とを有し、不当な会議資料の内容の漏洩や改竄を防止するためのアクセス制御を行う電子会議用資料アクセス制御システムにおいて、前記設定手段で、前記会議資料格納部に格納された会議資料にアクセス権を設定する際、上位階層の項目に権限を持たない会議参加者を下位階層の項目で権限を持つように権限設定要求がなされた場合、前記アクセス権の設定要求を拒絶して、拒絶した理由と、設定可能なアクセス権の選択肢とからなる警告メッセージを前記アクセス権設定者のディスプレイ上に表示する
【0020】
請求項2の発明は、請求項1に記載の電子会議用資料アクセス制御システムにおいて、前記設定可能なアクセス権の選択肢は、権限を持たない会議参加者を省くか、或いは、上位階層の項目にも権限を与えるかである
【0021】
請求項3の発明は、階層化された複数の項目からなる複数の会議資料を格納する会議資料格納部と、アクセス権設定者の指示により、前記会議資料格納部に格納された会議資料の各項目に対して、各会議参加者の会議資料へのアクセス権を設定する設定手段とを有し、不当な会議資料の内容の漏洩や改竄を防止するためのアクセス制御を行う電子会議用資料アクセス制御システムにおいて、前記設定手段で、前記会議資料格納部に格納された会議資料を引用して、新規に作成される新会議資料の引用部分の各項目にアクセス権を設定する際、該引用部分の上位階層の項目に権限を持たない会議参加者を該引用部分の項目で権限を持つように権限設定要求がなされた場合、前記アクセス権の設定要求を拒絶して、拒絶した理由と、設定可能なアクセス権の選択肢とからなる警告メッセージを前記アクセス権設定者のディスプレイ上に表示する
【0022】
請求項4の発明は、請求項3に記載の電子会議用資料アクセス制御システムにおいて、前記設定可能なアクセス権の選択肢は、前記上位階層および前記引用資料の両方に権限を持つ会議参加者とするか、或いは、新会議資料の引用部分の上位階層の項目に、前記引用資料アクセス権のある会議参加者の権限を与えるかである
【0036】
【発明の実施の形態】
実施例について、図面を参照して以下に説明する。
図1は、本発明による電子会議用資料アクセス制御システムの一実施例を説明するための構成図で、図中、11は会議資料格納部、12はアクセス制御部、13は表示制御部、14は入出力部である。
入出力部14は1つしかなく、これは、例えば、会議参加者が一つの部屋に集合して、全員で共用の大画面を見ながら会議を進めるような状況に対応するが、提案するシステムは、何もこのような場合のみに限るものではない。ネットワークを介して、会議参加者がそれぞれの端末から会議資料にアクセスし、それぞれのディスプレイ画面を見ながら会議を進めるような状況にも適用できる。
【0037】
会議資料は、会議資料格納部11に格納されており、階層化された複数の項目からなっている。会議資料に対応する読み出し権限リストは、アクセス制御部12に格納されており、各項目番号の後にその項目の読み出し権をもつ会議参加者の名前が列挙されている。アクセス制御部12は、入出力部14から入力される会議参加者からのアクセス要求に対して、アクセス権限リストを参照し、その要求を出した参加者が権限を持っていれば、会議資料格納部11に対して実行する。読み出し権を持たない会議参加者が存在することにより、表示されない項目があるため、表示されるべき項目の番号が欠落して、その連続性が失われる可能性があるときは、表示制御部13が欠落した番号を埋めて続き番号となるように項目番号を付け替えて表示する。
【0038】
図2は、会議資料の例を示した図である。
図2に示す会議資料は、図1の会議資料格納部11に格納されている。この会議資料は、階層化された複数の項目からなる。この例では、各項目に付された項目番号とインデント位置により階層の上下関係が示されている。ここでは、項目1の下位階層として項目1.1,項目1.2,項目1.3があり、さらに、項目1.1の下位階層として項目1.1.1,項目1.1.2,項目1.1.3がある。具体的には、ディレクトリを大項目、ファイルを中項目,その内部を細分したものを小項目にそれぞれ対応させるというようなことが考えられる。また、図2の項目1.1.2のように図表やイメージデータ等を一項目としてもよいし、それをさらに分割して小項目に分けてもよい。
【0039】
図3は、図2の会議資料に対応する読み出し権限リストの例を示す図である。
図3に示す読み出し権限リストは、図1のアクセス制御部12に格納されている。ここでは、各項目番号の後に、その項目の読み出し権をもつ会議参加者の名前が列挙されている。下位階層のリストがその上位階層のリストに優先し、また、リストが空白の項目に関しては、その上位階層の項目のリストをそのまま適用する。書き込み権限等の他のアクセス権に関しても、同様のアクセス権限リストが使用される。
【0040】
一般に、アクセス制御部12は、入出力部14から入力される会議参加者からのアクセス要求に対して、そのようなアクセス権限リストを参照し、その要求を出した参加者が権限を持っていれば、その要求を会議資料格納部11に対して実行し、持っていなければ要求を拒絶する。ただし、会議参加者の共通資料として会議資料の読み出し要求が出された場合は、アクセス制御部12は誰がその要求を出したかによらずに、その会議の全ての参加者が読み出し権限を持っている項目のみをアクセス制御部12より自動的に選択して入出力部14のディスプレイに表示する。
【0041】
その際、読み出し権を持たない会議参加者が存在することにより表示されない項目があるため、表示されるべき項目の番号が欠落してその連続性が失われる可能性があるときは、表示制御部13が欠落した番号を埋めて続き番号となるように項目番号を付け替えて表示する。さらに、同様の理由で表示されない項目があるため、表示に空白部が生じる可能性があるときは、表示制御部13が表示される項目のレイアウトを調整して空白部が無くなるように表示する。
【0042】
例えば、図2及び図3の例において、A,B,Cの3人が会議を行うために、項目1全体の読み出し要求を出した場合を考える。項目1の中で、この3人全てが読み出し権限を持っているのは、項目1.1の全体、及び項目1.3の全体のみで、項目1.2の全体に対しては持っていない。そこで、アクセス制御部12は、会議資料格納部11より項目1,項目1.1,項目1.1.1,項目1.1.2,項目1.1.3,項目1.3,項目1.3.1,項目1.3.2のみを読み出す。
【0043】
ところが、これをそのまま表示すると、項目1.1.3の次が項目1.3となり、項目番号の連続性が失われる。そこで、表示制御部13は、項目1.3,項目1.3.1,項目1.3.2の番号を、それぞれ項目1.2,項目1.2.1,項目1.2.2に付け替えて番号の連続性を実現する。さらに、表示制御部13は、会議資料格納部11に格納されている本来の項目1.2の全体が表示されないことによる表示の空白を埋めるようなレイアウトの調整処理を行って、図4に示すような結果を入出力部14のディスプレイに表示する。
【0044】
同様に、図2及び図3の例において、今度は、A,B,Dの3人が会議を行うために項目1全体の読み出し要求を出した場合を考える。この場合は、項目1.1.2を除く全ての項目に対して、この3人は読み出し権を持っている。表示の際は、図5に示すように、項目1.1.3の番号が項目1.1.2に付け替えられ、さらに、本来の項目1.1.2である図表が表示されないために生じる空白を項目1.1.1が埋めるようなレイアウトの調整処理がなされる。
【0045】
また、会議資料へアクセス権を設定する際は、上位階層の項目に権限を持たない会議参加者がその下位階層の項目には権限を持つ場合、或いは、下位階層の項目に権限を持つ会議参加者がその上位階層の項目には権限を持たないような権限設定要求がなされた場合、アクセス制御部12はそのアクセス権設定要求を拒絶して警告メッセージを入出力部14のディスプレイ上に表示する。その警告メッセージには、アクセス権設定要求を拒絶した理由、及び上位階層の項目に権限を持たない会議参加者は、その下位階層の項目にも権限を持たないような、或いは、下位階層の項目に権限を持つ会議参加者は、その上位階層の項目にも権限を持つような権限設定の選択肢を含めて表示する。
【0046】
例えば、図2の例において、項目1.2.1に関してB,C,Dに対してのみ読み出し権を設定するというような新たな読み出し権設定要求が出された場合、Cはその上位階層の項目1.2の読み出し権を持たないので、アクセス制御部12は、この読み出し権設定要求を拒絶して、図6に示すような警告メッセージを入出力部14のディスプレイ上に表示する。
【0047】
以上に説明したアクセス制御は、会議参加者によって共用される会議資料格納部に会議資料を入出力しつつ会議を行う際に、会議資料を階層構造をなす複数の項目に分割し、その各項目ごとに、各会議参加者の資料の読み出し権や書き込み権等のアクセス権を設定し、かつ、下位階層に権限設定がなされていない場合は、その上位階層の権限をそのまま適用し、下位階層の権限設定がなされている場合は、その権限を上位階層の権限より優先して制御するようにしたものであるが、上記制御方法には、既にアクセス権が設定されている会議資料の一部、或いは全部を引用した新たな会議資料(新会議資料)のアクセス権設定とアクセス制御法に関して何ら考慮されておらず、そのため、引用元資料においてアクセス権を持っていない会議参加者に対して新資料の引用部分のアクセス権を与えてしまう等の矛盾したアクセス制御を行う恐れがある。
【0048】
以下に、上述のごとき新会議資料に対するアクセス制御方法、すなわち、ディレクトリやファイル単位,ファイル内部の小項目等に対応したきめの細かい会議資料へのアクセス制御を実現するとともに、既にアクセス権が設定されている会議資料の一部、或いは全部を引用した新たな会議資料に対しても対応できるアクセス制御方法について説明する。
【0049】
図7は、本発明が適用される会議資料の例を示す図で、この会議資料が図1に示した会議資料格納部11に格納されている。資料は階層化された複数の項目からなり、この例では、各項目に付された項目番号とインデント位置により階層の上下関係が示されている。ここでは、例えば、項目1の下位階層として項目1.1,項目1.2があり、さらに、項目1.1の下位階層として項目1.1.1,項目1.1.2がある。具体的には、ディレクトリを大項目、ファイルを中項目、その内部を細分したものを小項目、にそれぞれ対応させるというようなことが考えられる。
【0050】
図8は、図7の会議資料に対応するアクセス権リストの例を示す図で、これは、図1のアクセス制御部12に格納されている。ここでは、各項目番号の後に、その項目のアクセス権をもつ会議参加者の名前が列挙されている。下位階層のリストがその上位階層のリストに優先し、また、リストが空白の項目に関しては、その上位階層の項目のリストをそのまま適用する。例えば、項目1.1については、A,B,Cの3人がアクセス権を持っているが、項目1.1.1や項目1.1.2についてはB,Cの2人のみである。
【0051】
一般に、アクセス制御部12は、入出力部14から入力される会議参加者からのアクセス要求に対して、そのようなアクセス権リストを参照し、その要求を出した参加者が権限を持っていれば、その要求を会議資料格納部11に対して実行し、持っていなければ要求を拒絶する。ただし、会議参加者の共通資料として会議資料の読み出し要求が出された場合は、アクセス制御部12は、誰がその要求を出したかによらずに、その会議の全ての参加者が読み出し権限を持っている項目のみをアクセス制御部12より自動的に選択し、表示制御部13でレイアウト調整等を行った後にそれらの項目は入出力部14のディスプレイに表示される。
【0052】
次に、図7,図8に示した会議資料を引用して、新たな資料を作成する場合について説明する。このとき、新資料に関する新たなアクセス権リストも同時に作成される。図9に引用元資料と新資料のアクセス権リストの対応関係を示す。この例では、引用元資料の項目1.1とその下位項目、及び、項目2とその下位項目がそれぞれ引用されている。ここで、引用元資料の各項目が新資料においても独立した一項目になるように対応付け、それらの間の上位・下位の階層関係も保存する。なお、引用元資料での項目1.1と項目2との間には、階層の上下関係がないので、新資料においてもその階層関係は任意である。
【0053】
また、項目番号は、新資料内部でその連続性を満足するように付け替えられる。即ち、項目1.1,1.1.1,1.1.2が項目1.2,1.2.1,1.2.2に、項目2,2.1,2.2が項目3.1,3.1.1,3.1.2にそれぞれつけかえられる。これは、引用元資料における項目間の階層関係を保存し、かつ、新資料において連続性をもった項目番号である。
【0054】
新資料についてアクセス制御を行う場合は、次のように行う。まず、引用部分以外の部分については、下位階層に権限設定がなされていない場合は、その上位階層の権限をそのまま適用し、下位階層に権限設定がなされている場合は、その権限を上位階層の権限より優先して制御する。例えば、項目1.1にはその上位項目1にアクセス権を持つA,B,Cがアクセスできるように、項目1.3にはA,Bのみがアクセスできるようにそれぞれ制御する。
【0055】
引用部分については、その各項目に権限設定がなされていない場合は、その項目の新資料での上位階層の項目及びその項目に対応する引用元資料の項目の両方にアクセス権を持つ会議参加者のみが当該項目にアクセスできるように、また、新資料中の引用部分の各項目に権限設定がなされている場合は、その権限設定に従って、それぞれアクセス制御する。例えば、項目1.2にはA,Bがアクセスできるように、また、項目1.2.1にはその上位項目1.2にアクセス権を持つA,Bと、項目1.2.1の引用元資料における対応項目1.1.1にアクセス権を持つB,Cの両方に含まれるBのみがアクセスできるようにそれぞれ制御する。
【0056】
引用部分にアクセス権を設定する際は、新資料中の上位階層の項目に権限を持たない会議参加者がその下位階層の項目には権限を持つような権限設定要求、或いは、下位階層の項目に権限を持つ会議参加者がその上位階層の項目には権限を持たないような権限設定要求、或いは、引用元資料の項目に権限を持たない会議参加者がそれに対応する新資料中の項目には権限を持つような権限設定要求がなされた場合、アクセス制御部12は、そのアクセス権設定要求を拒絶して警告メッセージを入出力部14のディスプレイ上に表示する。
【0057】
その警告メッセージには、アクセス権設定要求を拒絶した理由、及び、上位階層の項目に権限を持たない会議参加者はその下位階層の項目にも権限を持たないような、或いは、下位階層の項目に権限を持つ会議参加者はその上位階層の項目にも権限を持つような、かつ、引用元資料の項目に権限を持たない会議参加者はそれに対応する新資料中の項目にも権限を持たないような権限設定の選択肢を含めて表示する。
【0058】
例えば、図9の例において、項目3.1.1に関してA,B,Cに対してアクセス権を設定する、というような新たなアクセス権設定要求が出された場合、Cはその上位項目3及び3.1のアクセス権を持たず、かつ、Bは項目3.1.1の引用元資料における対応項目2.1のアクセス権を持たないので、アクセス制御部12はこの読み出し権設定要求を拒絶して、図10に示すような警告メッセージを入出力部14のディスプレイ上に表示する。
【0059】
図11は、引用が入れ子になっている会議資料の例を示す図で、本発明は引用元資料が更に他の資料を引用しているという引用の入れ子構造をなすような会議資料にも適用できる。図11において、引用元資料1の項目2.1.1にアクセスできるのはB,Cで、項目2.1.2にアクセスできるのはCである。よって、両項目の新資料での対応項目1.1.1.1及び1.1.1.2にアクセスできるのは、その新資料での上位項目1にアクセス権を持つのはA,Cのみなので、いずれもCのみとなる。
【0061】
【発明の効果】
本発明によれば、会議資料の項目の階層構造を反映したアクセス制御を実現し、かつアクセス権限設定の手間や誤りを少なくできる。
【0065】
また、会議資料にアクセス権を設定する際、上位階層の項目に権限を持たない会議参加者が、その下位階層の項目には権限を持つような権限設定要求がなされた場合、そのアクセス権設定要求を拒絶して警告メッセージをディスプレイ上に表示するので、階層構造に矛盾したアクセス権限設定を防止できる。
【0066】
また、警告メッセージ中に、アクセス権設定要求を拒絶した理由を含めてディスプレイ上に表示するので、権限設定の参考になる。
【0067】
また、警告メッセージ中に、権限設定の選択肢を含めてディスプレイ上に表示するので、権限設定の参考になる。
【0072】
また、会議資料項目の階層構造を反映したアクセス制御を実現し、かつ、引用元資料のアクセス権との矛盾を無くし、かつ、アクセス権限設定の手間や誤りをなるべく少なくできる。
【0074】
また、警告メッセージ中に、アクセス権設定要求を拒絶した理由を含めてディスプレイ上に表示するので、アクセス権設定要求を拒絶した理由を知ることができ、権限設定の参考になる。
【0075】
また、警告メッセージ中に、権限設定の選択肢を含めてディスプレイ上に表示するので、権限設定の参考にすることができる。
【図面の簡単な説明】
【図1】 本発明による電子会議用資料アクセス制御システムの一実施例を説明するための構成図である。
【図2】 本発明における会議資料の例を示す図である。
【図3】 本発明における読み出し権限リストの例を示す図である。
【図4】 本発明におけるA,B,Cが項目1全体の読み出し要求を行った場合の表示結果(その1)を示す図である。
【図5】 本発明におけるA,B,Dが項目1全体の読み出し要求を行った場合の表示結果(その2)を示す図である。
【図6】 本発明における警告メッセージの例を示す図である。
【図7】 本発明における会議資料の例を示す図である。
【図8】 本発明におけるアクセス権リストの例を示す図である。
【図9】 本発明における会議資料の引用例を示す図である。
【図10】 本発明における警告メッセージの例を示す図である。
【図11】 引用が入れ子になっている会議資料の例を示す図である。
【符号の説明】
11…会議資料格納部、12…アクセス制御部、13…表示制御部、14…入出力部。

Claims (4)

  1. 階層化された複数の項目からなる複数の会議資料を格納する会議資料格納部と、アクセス権設定者の指示により、前記会議資料格納部に格納された会議資料の各項目に対して、各会議参加者の会議資料へのアクセス権を設定する設定手段とを有し、不当な会議資料の内容の漏洩や改竄を防止するためのアクセス制御を行う電子会議用資料アクセス制御システムにおいて、前記設定手段で、前記会議資料格納部に格納された会議資料にアクセス権を設定する際、上位階層の項目に権限を持たない会議参加者を下位階層の項目で権限を持つように権限設定要求がなされた場合、前記アクセス権の設定要求を拒絶して、拒絶した理由と、設定可能なアクセス権の選択肢とからなる警告メッセージを前記アクセス権設定者のディスプレイ上に表示することを特徴とする電子会議用資料アクセス制御システム。
  2. 請求項1に記載の電子会議用資料アクセス制御システムにおいて、前記設定可能なアクセス権の選択肢は、権限を持たない会議参加者を省くか、或いは、上位階層の項目にも権限を与えるかであることを特徴とする電子会議用資料アクセス制御システム。
  3. 階層化された複数の項目からなる複数の会議資料を格納する会議資料格納部と、アクセス権設定者の指示により、前記会議資料格納部に格納された会議資料の各項目に対して、各会議参加者の会議資料へのアクセス権を設定する設定手段とを有し、不当な会議資料の内容の漏洩や改竄を防止するためのアクセス制御を行う電子会議用資料アクセス制御システムにおいて、前記設定手段で、前記会議資料格納部に格納された会議資料を引用して、新規に作成される新会議資料の引用部分の各項目にアクセス権を設定する際、該引用部分の上位階層の項目に権限を持たない会議参加者を該引用部分の項目で権限を持つように権限設定要求がなされた場合、前記アクセス権の設定要求を拒絶して、拒絶した理由と、設定可能なアクセス権の選択肢とからなる警告メッセージを前記アクセス権設定者のディスプレイ上に表示することを特徴とする電子会議用資料アクセス制御システム。
  4. 請求項3に記載の電子会議用資料アクセス制御システムにおいて、前記設定可能なアクセス権の選択肢は、前記上位階層および前記引用資料の両方に権限を持つ会議参加者とするか、或いは、新会議資料の引用部分の上位階層の項目に、前記引用資料アクセス権のある会議参加者の権限を与えるかであることを特徴とする電子会議用資料アクセス制御システム。
JP20346295A 1994-10-06 1995-08-09 電子会議用資料アクセス制御システム Expired - Fee Related JP3693390B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP20346295A JP3693390B2 (ja) 1994-10-06 1995-08-09 電子会議用資料アクセス制御システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP6-241729 1994-10-06
JP24172994 1994-10-06
JP20346295A JP3693390B2 (ja) 1994-10-06 1995-08-09 電子会議用資料アクセス制御システム

Publications (2)

Publication Number Publication Date
JPH08161214A JPH08161214A (ja) 1996-06-21
JP3693390B2 true JP3693390B2 (ja) 2005-09-07

Family

ID=26513932

Family Applications (1)

Application Number Title Priority Date Filing Date
JP20346295A Expired - Fee Related JP3693390B2 (ja) 1994-10-06 1995-08-09 電子会議用資料アクセス制御システム

Country Status (1)

Country Link
JP (1) JP3693390B2 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11203359A (ja) * 1998-01-14 1999-07-30 Fuji Photo Film Co Ltd ネットワークフォトサービスシステム
JP3779474B2 (ja) * 1998-08-19 2006-05-31 富士通株式会社 ページ表示制御装置,ページ表示制御方法およびページ表示制御用プログラム記録媒体
JP4843801B2 (ja) * 2000-05-22 2011-12-21 セールスフォース ドット コム インコーポレイティッド コンピュータネットワーク上で情報をパブリッシング、組織化、アクセス及び配布するためのシステム
US6847940B1 (en) 2000-06-16 2005-01-25 John S. Shelton System and methods for providing a health care industry trade show via internet
US20020143961A1 (en) * 2001-03-14 2002-10-03 Siegel Eric Victor Access control protocol for user profile management
JP2004287901A (ja) * 2003-03-24 2004-10-14 Yamaha Corp 音楽コンテンツ利用装置およびプログラム並びにコンピュータ読み取り可能な記録媒体
JP4154368B2 (ja) 2004-06-15 2008-09-24 キヤノン株式会社 文書処理装置及び文書処理方法、文書処理プログラム
JP4545792B2 (ja) * 2005-02-23 2010-09-15 株式会社日立製作所 書類管理システム
JP4724450B2 (ja) * 2005-04-06 2011-07-13 キヤノン株式会社 情報処理装置及び当該装置における情報処理方法
JP4659537B2 (ja) * 2005-07-05 2011-03-30 株式会社日立製作所 ファイル提供方法、ストレージ装置及びファイル提供プログラム
FR2896602B1 (fr) * 2006-01-26 2008-06-06 Commissariat Energie Atomique Procede de gestion de documents electroniques
JP4577847B2 (ja) * 2006-06-30 2010-11-10 インターナショナル・ビジネス・マシーンズ・コーポレーション コンテンツを作成するためのオーサリング・システム、ソフトウェア、および方法
JP2009020826A (ja) * 2007-07-13 2009-01-29 Sharp Corp 電子会議サーバ装置、電子会議システム
JP2009020829A (ja) * 2007-07-13 2009-01-29 Sharp Corp 電子会議サーバ装置、電子会議システム
JP2009111639A (ja) * 2007-10-29 2009-05-21 Sharp Corp 情報送受信表示方法
JP2009151373A (ja) * 2007-12-18 2009-07-09 Nec Corp 引用関係抽出システム、引用関係抽出方法、及び引用関係抽出用プログラム
JP5063455B2 (ja) * 2008-04-04 2012-10-31 キヤノン株式会社 情報処理装置及び情報処理方法
US8108777B2 (en) * 2008-08-11 2012-01-31 Microsoft Corporation Sections of a presentation having user-definable properties
JP5018919B2 (ja) 2010-03-19 2012-09-05 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置、コンテンツ管理方法およびコンテンツ管理プログラム
JP5623271B2 (ja) * 2010-12-27 2014-11-12 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 情報処理装置、権限管理方法、プログラムおよび記録媒体
JP5875359B2 (ja) * 2011-12-22 2016-03-02 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム
JP5970886B2 (ja) * 2012-03-19 2016-08-17 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
CN112528595B (zh) 2020-12-15 2023-05-09 北京字跳网络技术有限公司 文档处理方法、装置和电子设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04257045A (ja) * 1991-02-12 1992-09-11 Matsushita Electric Ind Co Ltd 会議装置

Also Published As

Publication number Publication date
JPH08161214A (ja) 1996-06-21

Similar Documents

Publication Publication Date Title
JP3693390B2 (ja) 電子会議用資料アクセス制御システム
Allen Organizational structure, information technology, and R&D productivity
US5724578A (en) File managing system for managing files shared with a plurality of users
US6845378B1 (en) Integrated data bank combining system
JP2744024B2 (ja) 電子メールシステムのメール項目回送方法
US6205478B1 (en) System for exchanging user information among users
US6697861B2 (en) Web based extranet architecture providing applications to non-related subscribers
CN100454323C (zh) 用于对资源内容进行访问控制的方法和系统
AU2013224670B2 (en) A method and system for managing user security permissions for access to resources
US5408662A (en) System for performing a cooperative operation on common data
JPH09512123A (ja) データ記憶装置
JP2948838B2 (ja) 共用画面制御方式
US5282273A (en) Enterprise information system having three level hierarchy of data bases and communication paths
JP2002197246A (ja) 共通接続プラットフォームを介した電子ファイルの選択的分配
JP2024528544A (ja) オンラインドキュメントに基づくサービス処理方法、装置、端末および記憶媒体
US20040201622A1 (en) Free-form routing of physical and electronic documents
JP6412287B1 (ja) ファイル共有装置
KR20010051158A (ko) 클라이언트 서버 시스템, 그 오서링 툴 및 그의 응용장치
US20030088569A1 (en) Configuring access to database
JP6922049B2 (ja) 情報処理装置及び情報処理プログラム
JP7508649B2 (ja) 情報処理装置及び情報処理プログラム
JPH04344955A (ja) アクセス権の一時的変更方法
CN113159623A (zh) 一种业务层级关系的确定方法、装置、设备和存储介质
JPH08161213A (ja) 文書管理方法
JP2000163375A (ja) 複数ediシステム間でのアクセス権限管理方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050322

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050621

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050621

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090701

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100701

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110701

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120701

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120701

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130701

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees