JP7062992B2 - データ管理システム - Google Patents
データ管理システム Download PDFInfo
- Publication number
- JP7062992B2 JP7062992B2 JP2018022745A JP2018022745A JP7062992B2 JP 7062992 B2 JP7062992 B2 JP 7062992B2 JP 2018022745 A JP2018022745 A JP 2018022745A JP 2018022745 A JP2018022745 A JP 2018022745A JP 7062992 B2 JP7062992 B2 JP 7062992B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- link
- binder
- access right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、各種データを管理するデータ管理システムに関する。
従来、ワードプロセッシングソフトウェアにより作成した各種書類の電子データ、デジタルカメラなどにより撮影した画像データ、OCR(Optical Character Recognition)処理により得られた名刺データ、などの各種データを記憶及び管理するデータ管理システムが知られている。
また、データ管理システムにおいて、記憶されているファイルを所定のキーワードを用いて検索し、当該検索により見つけられたファイルにアクセスするためのショートカットを作成する技術が知られている(例えば、特許文献1を参照)。
これにより、上記のデータ管理システムでは、ユーザは、作成されたショートカットを用いて、検索により見つけられたデータにアクセスできる。
また、データ管理システムにおいて、記憶されているファイルを所定のキーワードを用いて検索し、当該検索により見つけられたファイルにアクセスするためのショートカットを作成する技術が知られている(例えば、特許文献1を参照)。
これにより、上記のデータ管理システムでは、ユーザは、作成されたショートカットを用いて、検索により見つけられたデータにアクセスできる。
上記のデータ管理システムでは、作成されたリンクへアクセスできるユーザを限定していなかった。つまり、作成されたリンクのアクセス権がユーザ毎に管理できていなかった。そのため、あるユーザが独自に検索を実行して作成したリンクが、アクセス権限を有さない他のユーザからもアクセス可能となっていた。
本発明の目的は、データ管理システムにおいて、検索により見つけられたデータへのリンクが、アクセス権限を有さない他のユーザによりアクセスされることを防止することにある。
以下に、課題を解決するための手段として複数の態様を説明する。これら態様は、必要に応じて任意に組み合せることができる。
本発明に係るデータ管理システムは、記憶装置と、制御部と、を備える。
記憶装置は、データを記憶し、複数のユーザによりアクセス可能である。
制御部は、所定の検索条件を用いた検索により見つけられたデータとしての検索データへのリンクを記憶装置に作成し、
当該リンクへのアクセスを許可するか否かの第1アクセス権を、記憶装置にアクセス可能な複数のユーザのそれぞれ、及び/又は、複数のユーザのいずれかが属するユーザグループに対して設定する。
本発明に係るデータ管理システムは、記憶装置と、制御部と、を備える。
記憶装置は、データを記憶し、複数のユーザによりアクセス可能である。
制御部は、所定の検索条件を用いた検索により見つけられたデータとしての検索データへのリンクを記憶装置に作成し、
当該リンクへのアクセスを許可するか否かの第1アクセス権を、記憶装置にアクセス可能な複数のユーザのそれぞれ、及び/又は、複数のユーザのいずれかが属するユーザグループに対して設定する。
上記のデータ管理システムでは、制御部が、所定の検索条件を用いた検索により見つけられたデータとしての検索データへのリンクを作成する際に、作成したリンクへのアクセスを許可するか否かの第1アクセス権を、記憶装置にアクセス可能な複数のユーザのそれぞれ、及び/又は、複数のユーザのいずれかが属するユーザグループに対して設定している。
これにより、制御部は、検索データに対して作成したリンクへのアクセスを許可するか否かを、ユーザ毎及び/又はユーザグループ毎に管理できる。その結果、あるユーザのために作成され当該ユーザに対してアクセス権限が与えられたリンクが、アクセス権限を有さない他のユーザによってアクセスされることを防止できる。
これにより、制御部は、検索データに対して作成したリンクへのアクセスを許可するか否かを、ユーザ毎及び/又はユーザグループ毎に管理できる。その結果、あるユーザのために作成され当該ユーザに対してアクセス権限が与えられたリンクが、アクセス権限を有さない他のユーザによってアクセスされることを防止できる。
第1アクセス権は、当該第1アクセス権を設定されたリンクが指し示す検索データについて各ユーザに対して設定されている第2アクセス権とは異なってもよい。
これにより、検索データに設定されたアクセス権とは異なるアクセス権を、当該検索データへのリンクに対して設定できる。
これにより、検索データに設定されたアクセス権とは異なるアクセス権を、当該検索データへのリンクに対して設定できる。
第1アクセス権は、当該第1アクセス権を設定されたリンクが指し示す検索データについて各ユーザに対して設定されている第2アクセス権と同一であってもよい。
これにより、検索データに設定されたアクセス権と同レベルのアクセス権を、当該検索データへのリンクに対して設定できる。その結果、検索データへアクセスを許可されたユーザのみが、当該検索データへアクセスできる。
これにより、検索データに設定されたアクセス権と同レベルのアクセス権を、当該検索データへのリンクに対して設定できる。その結果、検索データへアクセスを許可されたユーザのみが、当該検索データへアクセスできる。
制御部は、リンクを格納するディレクトリを記憶装置に作成してもよい。この場合、制御部は、当該ディレクトリへのアクセスを許可するか否かの第3アクセス権を、各ユーザに対して設定する。
これにより、制御部は、リンクを格納するディレクトリ単位でアクセスを許可するか否かをユーザ毎に設定できる。その結果、制御部は、ディレクトリに格納された複数のリンクへのアクセスを許可するか否かを、一括管理できる。
これにより、制御部は、リンクを格納するディレクトリ単位でアクセスを許可するか否かをユーザ毎に設定できる。その結果、制御部は、ディレクトリに格納された複数のリンクへのアクセスを許可するか否かを、一括管理できる。
本発明に係るデータ管理システムでは、検索により見つけられたデータへのリンクへのアクセス権をユーザ毎及び/又はユーザグループ毎に管理することで、あるユーザのために作成され当該ユーザに対してアクセス権限が与えられたリンクが、アクセス権限を有さない他のユーザによってアクセスされることを防止できる。
1.第1実施形態
(1)データ管理システムの使用環境
以下、第1実施形態に係るデータ管理システムについて説明する。最初に、第1実施形態に係るデータ管理システム100の使用環境について、図1を用いて説明する。図1は、第1実施形態に係るデータ管理システムの使用環境の一例を示す図である。
第1実施形態に係るデータ管理システム100は、例えば、NAS(Network Attached Storage)装置などの電子データを記憶し管理する装置である。また、第1実施形態に係るデータ管理システム100は、データ管理システム100のユーザに対して「バインダー機能」を提供する。
(1)データ管理システムの使用環境
以下、第1実施形態に係るデータ管理システムについて説明する。最初に、第1実施形態に係るデータ管理システム100の使用環境について、図1を用いて説明する。図1は、第1実施形態に係るデータ管理システムの使用環境の一例を示す図である。
第1実施形態に係るデータ管理システム100は、例えば、NAS(Network Attached Storage)装置などの電子データを記憶し管理する装置である。また、第1実施形態に係るデータ管理システム100は、データ管理システム100のユーザに対して「バインダー機能」を提供する。
「バインダー機能」とは、データ管理システム100にて管理している電子データから、予め設定された条件に合致した電子データ(以後、検索データと呼ぶ)を検索により見つけ、当該検索データへのリンクを所定のディレクトリに保存する機能のことを言う。なお、以後の説明において、「バインダー」とは、検索データへのリンクが保存されるディレクトリを言う。
上記のバインダー機能により、データ管理システム100は、記憶領域に記憶された多数の電子データのうち、所定の条件に合致した検索データを、当該検索データへのリンクとして所定のディレクトリ(バインダー)にてまとめて管理できる。
上記のバインダー機能により、データ管理システム100は、記憶領域に記憶された多数の電子データのうち、所定の条件に合致した検索データを、当該検索データへのリンクとして所定のディレクトリ(バインダー)にてまとめて管理できる。
上記のような検索データのリンクをまとめて管理するバインダーを作成することにより、データ管理システム100では、各ユーザが独自のデータ管理をすることができる。
例えば、あるユーザによるデータ管理が、必ずしも他のユーザにとって管理しやすいものではない場合がある。このような場合に、当該他のユーザは、独自の検索条件等を設定し個別のバインダーを作成することで、好みのデータ管理をすることができる。
例えば、あるユーザによるデータ管理が、必ずしも他のユーザにとって管理しやすいものではない場合がある。このような場合に、当該他のユーザは、独自の検索条件等を設定し個別のバインダーを作成することで、好みのデータ管理をすることができる。
図1に示すように、データ管理システム100は、LAN(Local Area Network)310に接続されている。当該LAN310には、端末200a、200bが接続されており、これらの端末200a、200bは、データ管理システム100との間でデータの送受信が可能である。端末200a、200bは、例えば、パーソナルコンピュータなどの情報端末である。
また、データ管理システム100は、無線アクセスポイントとして機能し、端末200c(例えば、タブレット端末、スマートフォンなどの携帯端末)との間で無線通信可能である。すなわち、端末200cは、この無線通信を介して、データ管理システム100との間でデータの送受信が可能である。
なお、データ管理システム100が無線アクセスポイントとして機能する場合、データ管理システム100と無線通信する端末200cは、端末200a、200bと同一のLAN310に属していてもよいし、LAN310とは異なるLANに属していてもよい。
なお、データ管理システム100が無線アクセスポイントとして機能する場合、データ管理システム100と無線通信する端末200cは、端末200a、200bと同一のLAN310に属していてもよいし、LAN310とは異なるLANに属していてもよい。
さらに、データ管理システム100は、ゲートウェイ320を介して、インターネットなどのWAN(Wide Area Network)300に接続されている。これにより、データ管理システム100は、LAN310外の端末200d~200fとの間でデータの送受信が可能である。
他の実施形態において、データ管理システム100は、電子データを記憶する他の装置(図示せず)と接続されていてもよい。このような装置としては、例えば、プリンタ機能、FAX機能、及びスキャナ機能などを備えるMFP(Multi Functional Peripheral)がある。この場合、MFPにより取得した電子データ、例えば、OCRにより取得した名刺データ、FAXの受信データ、スキャナ機能により取得した文書などのデータを、データ管理システム100にて記憶及び管理できる。
その他、例えば、デジタルカメラ、Webカメラ、録画機能付きテレビ、録画装置などの画像データを取得する装置、音楽プレーヤーなどの音楽データを保存する装置などをデータ管理システム100と接続可能となっていてもよい。
上記装置は、LAN310又はWAN300を介してデータ管理システム100に接続されていてもよいし、例えば、USB(Universal Serial Bus)などのインターフェースを用いて接続されてもよい。
その他、例えば、デジタルカメラ、Webカメラ、録画機能付きテレビ、録画装置などの画像データを取得する装置、音楽プレーヤーなどの音楽データを保存する装置などをデータ管理システム100と接続可能となっていてもよい。
上記装置は、LAN310又はWAN300を介してデータ管理システム100に接続されていてもよいし、例えば、USB(Universal Serial Bus)などのインターフェースを用いて接続されてもよい。
(2)データ管理システムのハードウェア構成
図2を用いて、第1実施形態に係るデータ管理システム100のハードウェア構成を説明する。図2は、第1実施形態に係るデータ管理システムのハードウェア構成を示す図である。
データ管理システム100は、制御部1を備える。制御部1は、演算処理回路と、データ管理システム100の各構成要素を制御するための制御回路と、を1つのチップに集積したSoC(System on Chip)である。
図2を用いて、第1実施形態に係るデータ管理システム100のハードウェア構成を説明する。図2は、第1実施形態に係るデータ管理システムのハードウェア構成を示す図である。
データ管理システム100は、制御部1を備える。制御部1は、演算処理回路と、データ管理システム100の各構成要素を制御するための制御回路と、を1つのチップに集積したSoC(System on Chip)である。
データ管理システム100は、第1記憶部2を備える。第1記憶部2は、例えば、ハードディスクドライブ、SSD(Solid State Drive)などにより構成される。第1記憶部2は、データ管理システム100において管理される電子データを記憶する。
本実施形態において、第1記憶部2は、複数の記憶装置21、22により構成される。なお、図2は、第1記憶部2が2つの記憶装置21、22により構成されている例を示しているが、これに限られず、第1記憶部2を構成する記憶装置の数は、任意の数とできる。
本実施形態において、第1記憶部2を構成する複数の記憶装置21、22は、脱着可能にデータ管理システム100に取り付けられている。具体的には、例えば、記憶装置21、22がSATA(Serial ATA)インターフェースを備える記憶装置である場合には、データ管理システム100の本体に当該SATAインターフェースを嵌合可能なコネクタが設けられている。記憶装置21、22のSATAインターフェースを、データ管理システム100の本体に設けたコネクタに挿入することにより、記憶装置21、22をデータ管理システム100に容易に取り付けできる。一方、記憶装置21、22のSATAインターフェースを、データ管理システム100の本体に設けたコネクタから離脱させることにより、記憶装置21、22をデータ管理システム100から容易に取り外せる。
記憶装置21、22を容易に脱着可能とすることにより、故障又は記憶領域が少なくなった記憶装置を容易に取り替えることができる。
本実施形態において、第1記憶部2を構成する複数の記憶装置21、22は、脱着可能にデータ管理システム100に取り付けられている。具体的には、例えば、記憶装置21、22がSATA(Serial ATA)インターフェースを備える記憶装置である場合には、データ管理システム100の本体に当該SATAインターフェースを嵌合可能なコネクタが設けられている。記憶装置21、22のSATAインターフェースを、データ管理システム100の本体に設けたコネクタに挿入することにより、記憶装置21、22をデータ管理システム100に容易に取り付けできる。一方、記憶装置21、22のSATAインターフェースを、データ管理システム100の本体に設けたコネクタから離脱させることにより、記憶装置21、22をデータ管理システム100から容易に取り外せる。
記憶装置21、22を容易に脱着可能とすることにより、故障又は記憶領域が少なくなった記憶装置を容易に取り替えることができる。
図2に示すように、記憶装置21、22、又は、上記コネクタは、RAIDモジュール25を介して、制御部1に接続されている。RAIDモジュール25は、複数の記憶装置21、22を、RAID(Redundant Arrays of Independent Disks)機能により仮想的な1つの記憶装置のように動作させるための制御回路である。
本実施形態において、RAIDモジュール25は、複数の記憶装置21、22に対して同一のデータを書き込むことにより、当該複数の記憶装置21、22を、記憶装置21、22と同一の記憶容量を有する仮想的な1つの記憶装置として動作(ミラーリング動作)させる。これにより、データ管理システム100は、複数の記憶装置21、22のいずれかが故障しても、正常な他の記憶装置を用いて動作できる。
本実施形態において、RAIDモジュール25は、複数の記憶装置21、22に対して同一のデータを書き込むことにより、当該複数の記憶装置21、22を、記憶装置21、22と同一の記憶容量を有する仮想的な1つの記憶装置として動作(ミラーリング動作)させる。これにより、データ管理システム100は、複数の記憶装置21、22のいずれかが故障しても、正常な他の記憶装置を用いて動作できる。
他の実施形態において、RAIDモジュール25は、他のRAIDレベルにて複数の記憶装置21、22を動作させてもよい。例えば、RAIDモジュール25は、複数の記憶装置21、22に分散してデータを書き込むことにより、当該複数の記憶装置21、22を、当該記憶装置21、22の記憶容量の合計に相当する記憶容量を有する仮想的な1つの記憶装置として動作(ストライピング動作)させてもよい。これにより、データ管理システム100は、記憶及び管理できるデータ量を増加できる。
なお、いずれのRAIDレベルにより複数の記憶装置21、22を動作させるかは、データ管理システム100の設定の変更により適宜選択できる。
なお、いずれのRAIDレベルにより複数の記憶装置21、22を動作させるかは、データ管理システム100の設定の変更により適宜選択できる。
データ管理システム100は、RAM3を備える。RAM3は、制御部1に接続され、データ管理システム100にて動作するプログラム、及び/又は、各種パラメータ等を一時的に記憶する。RAM3は、例えば、DDR(Double Data Rate) SDRAMチップにより構成される。
データ管理システム100は、第2記憶部4を備える。第2記憶部4は、インターフェース41を介して、制御部1との間でデータを送受信できる記憶媒体である。本実施形態において、第2記憶部4は、インターフェース41に挿入されたSDカードメモリーである。
第2記憶部4は、データ管理システム100を動作させるためのプログラム、各種設定、パラメータなどを記憶する。第2記憶部4に記憶されている上記プログラムには、第1記憶部2に記憶されたファイルを管理するためのアプリケーションプログラムのみでなく、データ管理システム100のハードウェアを起動するプログラムであるブートローダ、及び、データ管理システム100のシステムプログラムであるOS(Operating System)も含まれる。
第2記憶部4は、データ管理システム100を動作させるためのプログラム、各種設定、パラメータなどを記憶する。第2記憶部4に記憶されている上記プログラムには、第1記憶部2に記憶されたファイルを管理するためのアプリケーションプログラムのみでなく、データ管理システム100のハードウェアを起動するプログラムであるブートローダ、及び、データ管理システム100のシステムプログラムであるOS(Operating System)も含まれる。
また、第2記憶部4は、各種のサーバプログラムを記憶する。例えば、HTTP(Hypertext Transfer Protocol)サーバプログラム、SMB(Server Message Block)サーバプログラムなどが、第2記憶部4に記憶される。
その他、第2記憶部4は、メール送受信サーバプログラムを記憶してもよい。メール送受信サーバとしては、例えば、IMAP(Internet Message Access Protocol)サーバがある。また、メール送信サーバと、メール受信サーバが独立に存在してもよい。メール送信サーバとしては、例えば、SMTP(Simple Mail Transfer Protocol)サーバがある。メール受信サーバとしては、例えば、POP(Post Office Protocol)サーバがある。
その他、第2記憶部4は、メール送受信サーバプログラムを記憶してもよい。メール送受信サーバとしては、例えば、IMAP(Internet Message Access Protocol)サーバがある。また、メール送信サーバと、メール受信サーバが独立に存在してもよい。メール送信サーバとしては、例えば、SMTP(Simple Mail Transfer Protocol)サーバがある。メール受信サーバとしては、例えば、POP(Post Office Protocol)サーバがある。
データ管理システム100は、有線ネットワークインターフェース5を備える。有線ネットワークインターフェース5は、制御部1とLAN310との間に設けられ、ネットワークにおける「物理層」として機能する回路を含む。すなわち、有線ネットワークインターフェース5は、LAN310に接続された端末200a~200fと制御部1との間のデータの送受信を制御する。
データ管理システム100は、無線ネットワークインターフェース6を備える。無線ネットワークインターフェース6は、無線通信可能な端末200cと無線通信するための機能を実現する回路を含む。すなわち、無線ネットワークインターフェース6は、データ管理システム100を無線アクセスポイントとして機能させ、端末200cと制御部1との間の無線通信によるデータの送受信を制御する。
データ管理システム100は、無線ネットワークインターフェース6を備える。無線ネットワークインターフェース6は、無線通信可能な端末200cと無線通信するための機能を実現する回路を含む。すなわち、無線ネットワークインターフェース6は、データ管理システム100を無線アクセスポイントとして機能させ、端末200cと制御部1との間の無線通信によるデータの送受信を制御する。
上記構成を有することにより、データ管理システム100は、電子データの管理機能を実現できる。すなわち、データ管理システム100は、有線ネットワークインターフェース5(及びLAN310、WAN300)、及び、無線ネットワークインターフェース6を介して通信可能となった端末200a~200f又は装置から電子データを受信し、記憶装置21、22に記憶できる。また、端末200a~200fからの要求に応じて、記憶装置21、22に記憶した電子データを当該端末200a~200fに送信できる。
データ管理システム100は、さらに、表示部7を備えてもよい。表示部7は、データ管理システム100の状態を表示する。表示部7は、例えば、小型の液晶表示装置である。
(3)データ管理システムにおけるユーザ及び電子データの管理
(3-1)ユーザ管理
上記構成を有するデータ管理システム100は、複数のユーザにより使用可能である。そのため、データ管理システム100の第1記憶部2は、当該複数のユーザからアクセス可能である。また、データ管理システム100は、後述するように、バインダー機能において、第1記憶部2に作成されるバインダー用のディレクトリ及び/又は検索データへのリンクのアクセス権を、ユーザ毎及び/又はユーザグループ毎に設定可能となっている。
そのため、データ管理システム100は、データ管理システム100を使用可能な複数のユーザ、及び、当該複数のユーザのいずれかが属するユーザグループを管理している。
さらに、データ管理システム100において、第1記憶部2に記憶されるデータ(電子データ、バインダーであるディレクトリ、検索データへのリンク)は、ユーザ毎に設定管理され、ユーザ毎にアクセス権が設定される。
(3-1)ユーザ管理
上記構成を有するデータ管理システム100は、複数のユーザにより使用可能である。そのため、データ管理システム100の第1記憶部2は、当該複数のユーザからアクセス可能である。また、データ管理システム100は、後述するように、バインダー機能において、第1記憶部2に作成されるバインダー用のディレクトリ及び/又は検索データへのリンクのアクセス権を、ユーザ毎及び/又はユーザグループ毎に設定可能となっている。
そのため、データ管理システム100は、データ管理システム100を使用可能な複数のユーザ、及び、当該複数のユーザのいずれかが属するユーザグループを管理している。
さらに、データ管理システム100において、第1記憶部2に記憶されるデータ(電子データ、バインダーであるディレクトリ、検索データへのリンク)は、ユーザ毎に設定管理され、ユーザ毎にアクセス権が設定される。
以下、データ管理システム100におけるユーザ管理、データ管理、及びアクセス権の管理について説明する。
まず、ユーザ管理について説明する。データ管理システム100において、各ユーザは、独自のユーザIDにより管理され、識別される。また、各ユーザは、少なくとも1つのユーザグループに属する。ユーザグループは、互いに関連性のある複数のユーザが属するグループである。
データ管理システム100において、ユーザID及びユーザグループは、例えば、第2記憶部4に記憶された設定ファイルに記録・管理されている。各ユーザへのユーザID及びユーザグループの追加、変更、削除等は、例えば、ユーザ管理プログラムを用いて、上記設定ファイル上にて行われる。
まず、ユーザ管理について説明する。データ管理システム100において、各ユーザは、独自のユーザIDにより管理され、識別される。また、各ユーザは、少なくとも1つのユーザグループに属する。ユーザグループは、互いに関連性のある複数のユーザが属するグループである。
データ管理システム100において、ユーザID及びユーザグループは、例えば、第2記憶部4に記憶された設定ファイルに記録・管理されている。各ユーザへのユーザID及びユーザグループの追加、変更、削除等は、例えば、ユーザ管理プログラムを用いて、上記設定ファイル上にて行われる。
(3-2)データ管理
図3を用いて、第1記憶部2に記憶されたデータ等の管理を説明する。図3は、データの管理方法を模式的に示す図である。図3において、第1記憶部2に記憶されたデータは、「実データAD」と表されている。
データ管理システム100において、第1記憶部2に記憶されるデータは、管理情報MIにより管理されている。ファイル名(ファイルパス)の指定によりデータにアクセスする際、制御部1は、管理情報MIに含まれる情報を用いて、第1記憶部2の当該データが記憶されている記憶領域を特定する。
具体的には、制御部1がファイルパスFNを指定して第1記憶部2にアクセスすると、当該ファイルパスFNに関連付けられた識別情報P1から、当該識別情報P1を含む管理情報MIが特定される。
管理情報MIを特定後、制御部1は、特定した管理情報MIに含まれる実データ位置ポインタP2に示される第1記憶部2の記憶領域にアクセスすることで、第1記憶部2に記憶されたデータ(実データAD)にアクセスできる。
図3を用いて、第1記憶部2に記憶されたデータ等の管理を説明する。図3は、データの管理方法を模式的に示す図である。図3において、第1記憶部2に記憶されたデータは、「実データAD」と表されている。
データ管理システム100において、第1記憶部2に記憶されるデータは、管理情報MIにより管理されている。ファイル名(ファイルパス)の指定によりデータにアクセスする際、制御部1は、管理情報MIに含まれる情報を用いて、第1記憶部2の当該データが記憶されている記憶領域を特定する。
具体的には、制御部1がファイルパスFNを指定して第1記憶部2にアクセスすると、当該ファイルパスFNに関連付けられた識別情報P1から、当該識別情報P1を含む管理情報MIが特定される。
管理情報MIを特定後、制御部1は、特定した管理情報MIに含まれる実データ位置ポインタP2に示される第1記憶部2の記憶領域にアクセスすることで、第1記憶部2に記憶されたデータ(実データAD)にアクセスできる。
また、第1記憶部2に記憶されるデータは、データ管理システム100のいずれかのユーザにより所有され、いずれかのユーザグループに属する。ユーザグループは、データ管理システム100の複数のユーザのいずれか(単数でも複数でもよい)が属するグループである。
データの所有者、及び、データが属するユーザグループに関する情報は、管理情報MIの所有者情報P3に記録されている。制御部1は、所有者情報P3を参照することで、データを所有するユーザと、データが属するユーザグループを知ることができる。
データの所有者、及び、データが属するユーザグループに関する情報は、管理情報MIの所有者情報P3に記録されている。制御部1は、所有者情報P3を参照することで、データを所有するユーザと、データが属するユーザグループを知ることができる。
(3-3)アクセス権の管理
さらに、第1記憶部2に記憶されるデータには、データ管理システム100のユーザ毎及びユーザグループ毎にアクセス権が設定される。具体的には、第1記憶部2に記憶される各データに対して、ユーザ毎及びユーザグループ毎に、データの読み取りを許可する「readパーミッション」、データの内容の変更を許可する「writeパーミッション」、データのプログラムとしての実行を許可する「executeパーミッション」の3種類のいずれかがアクセス権として設定される。
データに設定されたアクセス権に関する情報は、管理情報MIのアクセス権情報P4に記録されている。例えば、ある特定のユーザがデータにアクセスしようとするときに、制御部1は、アクセス権情報P4を参照することで、当該特定のユーザに対して設定されたアクセス権を確認できる。
さらに、第1記憶部2に記憶されるデータには、データ管理システム100のユーザ毎及びユーザグループ毎にアクセス権が設定される。具体的には、第1記憶部2に記憶される各データに対して、ユーザ毎及びユーザグループ毎に、データの読み取りを許可する「readパーミッション」、データの内容の変更を許可する「writeパーミッション」、データのプログラムとしての実行を許可する「executeパーミッション」の3種類のいずれかがアクセス権として設定される。
データに設定されたアクセス権に関する情報は、管理情報MIのアクセス権情報P4に記録されている。例えば、ある特定のユーザがデータにアクセスしようとするときに、制御部1は、アクセス権情報P4を参照することで、当該特定のユーザに対して設定されたアクセス権を確認できる。
また、ある特定のユーザがデータにアクセスしようとするときに、当該特定のユーザ個人に対して独自のアクセス権が設定されていない場合には、制御部1は、アクセス権情報P4を参照し、当該特定のユーザが属するユーザグループに設定されているアクセス権を特定し、当該特定したアクセス権(ユーザグループに設定されたアクセス権)にてデータへのアクセスを許可する。
(3-4)その他の管理
第1記憶部2に記憶されるデータについて、本実施形態においては、上記以外にも、当該データの更新日時、データへのアクセス日時等が管理されている。具体的には、上記の更新日時及び/又はアクセス日時は、管理情報MIのタイムスタンプ情報P5に記録されている。制御部1は、タイムスタンプ情報P5を参照することで、データの更新日時、データへのアクセス日時を知ることができる。
他の実施形態において、管理情報MIは、上記の情報以外にも、必要に応じて、データを管理するための情報を含んでいてもよい。
第1記憶部2に記憶されるデータについて、本実施形態においては、上記以外にも、当該データの更新日時、データへのアクセス日時等が管理されている。具体的には、上記の更新日時及び/又はアクセス日時は、管理情報MIのタイムスタンプ情報P5に記録されている。制御部1は、タイムスタンプ情報P5を参照することで、データの更新日時、データへのアクセス日時を知ることができる。
他の実施形態において、管理情報MIは、上記の情報以外にも、必要に応じて、データを管理するための情報を含んでいてもよい。
(4)バインダー機能の設定処理のためのユーザインターフェース
(4-1)ユーザインターフェースの概略
後述するように、本実施形態では、バインダー機能の設定処理は、GUI(Graphical User Interface)を用いて実行される。したがって、以下、当該設定処理を実行するためのGUIについて、図4A及び図4Bを用いて説明する。図4Aは、バインダーの新規作成処理を実行するユーザインターフェースの一例を示す図である。図4Bは、バインダーの新規作成処理においてアクセス権の設定を行う際のユーザインターフェースの一例を示す図である。
(4-1)ユーザインターフェースの概略
後述するように、本実施形態では、バインダー機能の設定処理は、GUI(Graphical User Interface)を用いて実行される。したがって、以下、当該設定処理を実行するためのGUIについて、図4A及び図4Bを用いて説明する。図4Aは、バインダーの新規作成処理を実行するユーザインターフェースの一例を示す図である。図4Bは、バインダーの新規作成処理においてアクセス権の設定を行う際のユーザインターフェースの一例を示す図である。
図4Aに示すように、バインダー機能を設定するためのユーザインターフェースは、ログアウトボタンB1と、機能リスト表示領域D2と、GUI表示領域D3と、を有する。
ログアウトボタンB1は、データ管理システム100からログアウトするためのボタンである。ログイン中のユーザは、ログアウトボタンB1を押すことにより、データ管理システム100からログアウトできる。
ログアウトボタンB1は、データ管理システム100からログアウトするためのボタンである。ログイン中のユーザは、ログアウトボタンB1を押すことにより、データ管理システム100からログアウトできる。
機能リスト表示領域D2は、データ管理システム100において実行可能な機能の名称をリスト表示する。機能リスト表示領域D2において、機能名称の表示領域がユーザによって指定されると、当該表示領域に表示された機能が実行される。
なお、表示領域が「ユーザにより指定される」とは、例えば、ユーザが当該表示領域にマウスカーソルを配置してクリックする、又は、ユーザがタッチパネル上で当該表示領域をタッチすることを意味する。以後、「ユーザにより指定される」は、上記と同様の意味を有する。
なお、表示領域が「ユーザにより指定される」とは、例えば、ユーザが当該表示領域にマウスカーソルを配置してクリックする、又は、ユーザがタッチパネル上で当該表示領域をタッチすることを意味する。以後、「ユーザにより指定される」は、上記と同様の意味を有する。
図4Aに示す例では、機能リスト表示領域D2は、「データ管理」と、「機器設定」と、を主要な機能として表示している
「機器設定」は、データ管理システム100のハードウェア及びソフトウェアを管理するための機能である。「データ管理」は、第1記憶部2に記憶された電子データ等を管理するための機能である。
「データ管理」の表示領域の下には、データ管理に含まれる「バインダー管理」、「ファイル管理」、「名刺管理」、「受信ファクス管理」、及び、「メール管理」が、電子データ等を管理する機能名としてリスト表示されている。
なお、上記のリスト表示は、「データ管理」との表示領域がユーザにより指定されることにより行われる。
「機器設定」は、データ管理システム100のハードウェア及びソフトウェアを管理するための機能である。「データ管理」は、第1記憶部2に記憶された電子データ等を管理するための機能である。
「データ管理」の表示領域の下には、データ管理に含まれる「バインダー管理」、「ファイル管理」、「名刺管理」、「受信ファクス管理」、及び、「メール管理」が、電子データ等を管理する機能名としてリスト表示されている。
なお、上記のリスト表示は、「データ管理」との表示領域がユーザにより指定されることにより行われる。
「バインダー管理」は、後述するバインダー機能に関する設定を行うための機能である。「ファイル管理」は、電子データに関する各種設定を行うための機能である。
「名刺管理」は、データ管理システム100に接続された装置を用いて得られた名刺画像データからOCR処理などにより取得された名刺データに関する各種設定を行うための機能である。名刺画像データは、MFPが接続されている場合にはMFPのスキャナから得ることができる。また、MFPが接続されていなくても、カメラ付きの無線端末を用いて取得することができる。名刺管理を行わない場合には、この項目は表示されない。
「受信ファクス管理」は、データ管理システム100に接続された装置により受信したFAXデータに関する各種設定を行うための機能である。なお、この項目は、MFPが接続されていない、或いはMFPが接続されていても管理は行わない場合には表示されない。
「メール送信管理」は、データ管理システム100にてメールサーバが稼働しているときにデータ管理システム100から送信されたメールに関する各種設定を行うための機能である。
「名刺管理」は、データ管理システム100に接続された装置を用いて得られた名刺画像データからOCR処理などにより取得された名刺データに関する各種設定を行うための機能である。名刺画像データは、MFPが接続されている場合にはMFPのスキャナから得ることができる。また、MFPが接続されていなくても、カメラ付きの無線端末を用いて取得することができる。名刺管理を行わない場合には、この項目は表示されない。
「受信ファクス管理」は、データ管理システム100に接続された装置により受信したFAXデータに関する各種設定を行うための機能である。なお、この項目は、MFPが接続されていない、或いはMFPが接続されていても管理は行わない場合には表示されない。
「メール送信管理」は、データ管理システム100にてメールサーバが稼働しているときにデータ管理システム100から送信されたメールに関する各種設定を行うための機能である。
GUI表示領域D3は、機能リスト表示領域D2に表示された機能を実行する際に提供されるユーザインターフェースを表示する領域である。図4Aに示す例では、GUI表示領域D3は、新たなバインダーを登録する処理(バインダー新規作成処理)を実行する際に提供されるユーザインターフェースを表示している。
(4-2)ユーザインターフェースの詳細
図4A及び図4Bを用いて、バインダー機能の設定処理においてGUI表示領域D3に表示されるインターフェースを説明する。図4A及び図4Bに示すインターフェースは、バインダー新規作成処理を実行する際のユーザインターフェースである。
図4Aに示すように、GUI表示領域D3は、バインダー名設定領域D31と、検索条件設定領域D32と、アクセス権設定領域D33と、オプション設定領域D34と、を主として有する。
その他、GUI表示領域D3には、保存ボタンB2と、戻るボタンB3と、がさらに設けられる。保存ボタンB2は、バインダーの設定内容を第2記憶部4に記憶するためのボタンである。戻るボタンB3は、表示を直前の表示に戻すためのボタンである。
図4A及び図4Bを用いて、バインダー機能の設定処理においてGUI表示領域D3に表示されるインターフェースを説明する。図4A及び図4Bに示すインターフェースは、バインダー新規作成処理を実行する際のユーザインターフェースである。
図4Aに示すように、GUI表示領域D3は、バインダー名設定領域D31と、検索条件設定領域D32と、アクセス権設定領域D33と、オプション設定領域D34と、を主として有する。
その他、GUI表示領域D3には、保存ボタンB2と、戻るボタンB3と、がさらに設けられる。保存ボタンB2は、バインダーの設定内容を第2記憶部4に記憶するためのボタンである。戻るボタンB3は、表示を直前の表示に戻すためのボタンである。
(4-3)バインダー名設定領域
バインダー名設定領域D31は、バインダーの名称等を設定するための領域である。具体的には、バインダー名設定領域D31は、バインダー番号入力領域T1と、バインダー名入力領域T2と、を有する。
バインダー番号入力領域T1は、バインダーの識別番号を入力するためのテキストボックスGUIである。バインダー名入力領域T2は、バインダーの名称を入力するためのテキストボックスGUIである。
バインダー名設定領域D31は、バインダーの名称等を設定するための領域である。具体的には、バインダー名設定領域D31は、バインダー番号入力領域T1と、バインダー名入力領域T2と、を有する。
バインダー番号入力領域T1は、バインダーの識別番号を入力するためのテキストボックスGUIである。バインダー名入力領域T2は、バインダーの名称を入力するためのテキストボックスGUIである。
(4-4)検索条件設定領域
検索条件設定領域D32は、バインダー機能において実行される検索(第1記憶部2に記憶されている電子データから検索データを見つけ出すための処理)に関する設定を行うための領域である。
具体的には、検索条件設定領域D32は、キーワード入力領域T3と、日付選択領域L1と、検索場所設定ボタンB4と、第1ラジオボタンB5と、第2ラジオボタンB6と、第1チェックボックスC1と、第2チェックボックスC2と、条件追加ボタンB7と、削除ボタンB8と、を有する。
検索条件設定領域D32は、バインダー機能において実行される検索(第1記憶部2に記憶されている電子データから検索データを見つけ出すための処理)に関する設定を行うための領域である。
具体的には、検索条件設定領域D32は、キーワード入力領域T3と、日付選択領域L1と、検索場所設定ボタンB4と、第1ラジオボタンB5と、第2ラジオボタンB6と、第1チェックボックスC1と、第2チェックボックスC2と、条件追加ボタンB7と、削除ボタンB8と、を有する。
キーワード入力領域T3は、検索キーワードを文字入力するためのテキストボックスGUIである。
日付選択領域L1は、検索条件として設定可能な日付(例えば、検索ファイルの作成日、更新日など)をリスト表示し、ユーザに選択させるためのリストボックスGUIである。
検索場所設定ボタンB4は、検索対象とするディレクトリ又はパスを設定するためのボタンである。検索場所設定ボタンB4を押すことにより、例えば、第1記憶部2のディレクトリが表示され、当該表示において検索対象としたいディレクト(パス)を指定することで、検索対象とするディレクトリ又はパスを設定できる。
日付選択領域L1は、検索条件として設定可能な日付(例えば、検索ファイルの作成日、更新日など)をリスト表示し、ユーザに選択させるためのリストボックスGUIである。
検索場所設定ボタンB4は、検索対象とするディレクトリ又はパスを設定するためのボタンである。検索場所設定ボタンB4を押すことにより、例えば、第1記憶部2のディレクトリが表示され、当該表示において検索対象としたいディレクト(パス)を指定することで、検索対象とするディレクトリ又はパスを設定できる。
第1ラジオボタンB5は、電子データのみをバインダー機能における検索対象とするものである。第2ラジオボタンB6は、電子データと、第1記憶部2に作成されたディレクトリとの両方を検索対象とするボタンである。
上記の第1ラジオボタンB5と第2ラジオボタンB6は、一方が選択されていれば、他方は選択されないよう設定される。ラジオボタンが選択されているか否かは、ラジオボタンの中心が塗りつぶされているか否かにより判断できる。
すなわち、上記の2つのラジオボタンは、電子データのみを検索対象とするか、又は、電子データ及びディレクトリの両方を検索対象とするかを選択するためのボタンである。
上記の第1ラジオボタンB5と第2ラジオボタンB6は、一方が選択されていれば、他方は選択されないよう設定される。ラジオボタンが選択されているか否かは、ラジオボタンの中心が塗りつぶされているか否かにより判断できる。
すなわち、上記の2つのラジオボタンは、電子データのみを検索対象とするか、又は、電子データ及びディレクトリの両方を検索対象とするかを選択するためのボタンである。
第1チェックボックスC1は、名刺データを検索対象とするか否かを選択するためのチェックボックスである。第2チェックボックスC2は、FAXデータを検索対象とするか否かを選択するためのチェックボックスである。
すなわち、上記2つのチェックボックスは、データ管理システム100において管理されているいずれのデータを検索対象とするかを選択するためのチェックボックスである。
すなわち、上記2つのチェックボックスは、データ管理システム100において管理されているいずれのデータを検索対象とするかを選択するためのチェックボックスである。
したがって、上記2つのチェックボックスの有効無効は、例えば、機能リスト表示領域D2における表示と連動していてもよい。
例えば、データ管理システム100において名刺管理を行わない場合には、第1チェックボックスC1が無効とされる(又は表示されない)とともに、機能リスト表示領域D2において「名刺管理」との機能名は表示されない。
また、例えば、データ管理システム100において受信ファクス管理を行わない場合には、第2チェックボックスC2が無効とされる(又は表示されない)とともに、機能リスト表示領域D2において「受信ファクス管理」との機能名は表示されない。
例えば、データ管理システム100において名刺管理を行わない場合には、第1チェックボックスC1が無効とされる(又は表示されない)とともに、機能リスト表示領域D2において「名刺管理」との機能名は表示されない。
また、例えば、データ管理システム100において受信ファクス管理を行わない場合には、第2チェックボックスC2が無効とされる(又は表示されない)とともに、機能リスト表示領域D2において「受信ファクス管理」との機能名は表示されない。
条件追加ボタンB7は、新たな検索条件を追加するためのボタンである。具体的には、条件追加ボタンB7が押されると、追加の検索条件設定領域D32が、GUI表示領域D3に表示される。
条件追加ボタンB7にて追加した検索条件は、既存の検索条件と「OR」条件で結びつけるか、又は、「AND」条件で結びつけるかが選択可能となっている。
条件追加ボタンB7にて追加した検索条件は、既存の検索条件と「OR」条件で結びつけるか、又は、「AND」条件で結びつけるかが選択可能となっている。
削除ボタンB8は、既存の検索条件を削除するためのボタンである。具体的には、削除ボタンB8が押されると、押された削除ボタンB8が存在していた検索条件設定領域D32が、GUI表示領域D3にて表示されなくなる。それとともに、当該検索条件設定領域D32で設定された検索条件が削除される。
(4-5)アクセス権設定領域
アクセス権設定領域D33は、バインダー機能におけるアクセス権を設定するための領域である。具体的には、アクセス権設定領域D33は、第3ラジオボタンB9と、第4ラジオボタンB10と、第5ラジオボタンB11と、第6ラジオボタンB12と、第7ラジオボタンB13と、第8ラジオボタンB14と、第1設定ボタンB15と、第2設定ボタンB16と、第3設定ボタンB17と、第4設定ボタンB18と、を有する。
アクセス権設定領域D33は、バインダー機能におけるアクセス権を設定するための領域である。具体的には、アクセス権設定領域D33は、第3ラジオボタンB9と、第4ラジオボタンB10と、第5ラジオボタンB11と、第6ラジオボタンB12と、第7ラジオボタンB13と、第8ラジオボタンB14と、第1設定ボタンB15と、第2設定ボタンB16と、第3設定ボタンB17と、第4設定ボタンB18と、を有する。
第3ラジオボタンB9は、アクセス権をバインダー(ディレクトリ)に対して設定するためのボタンである。第4ラジオボタンB10は、アクセス権をリンクに対して設定するためのボタンである。
上記の第3ラジオボタンB9と第4ラジオボタンB10は、一方が選択されていれば、他方は選択されないよう設定される。
上記の第3ラジオボタンB9と第4ラジオボタンB10は、一方が選択されていれば、他方は選択されないよう設定される。
第5ラジオボタンB11は、リンクのアクセス権を、当該リンクが指し示す検索データに設定されているアクセス権を引き継ぐことで設定するためのボタンである。すなわち、当該ラジオボタンが選択されると、リンクのアクセス権と、当該リンクが指し示す検索データのアクセス権とが同一となる。
第6ラジオボタンB12は、リンクのアクセス権を、当該リンクが指し示す検索データに設定されているアクセス権を引き継がないで設定するためのボタンである。すなわち、当該ラジオボタンが選択されると、リンクのアクセス権と、当該リンクが指し示す検索データのアクセス権とが異なることとなる。
上記の第5ラジオボタンB11と第6ラジオボタンB12は、一方が選択されていれば、他方は選択されないよう設定される。また、以下の第7ラジオボタンB13、第8ラジオボタンB14、第1設定ボタンB15、第2設定ボタンB16、第3設定ボタンB17、及び第4設定ボタンB18は、第6ラジオボタンB12が選択された場合に有効となる。
第6ラジオボタンB12は、リンクのアクセス権を、当該リンクが指し示す検索データに設定されているアクセス権を引き継がないで設定するためのボタンである。すなわち、当該ラジオボタンが選択されると、リンクのアクセス権と、当該リンクが指し示す検索データのアクセス権とが異なることとなる。
上記の第5ラジオボタンB11と第6ラジオボタンB12は、一方が選択されていれば、他方は選択されないよう設定される。また、以下の第7ラジオボタンB13、第8ラジオボタンB14、第1設定ボタンB15、第2設定ボタンB16、第3設定ボタンB17、及び第4設定ボタンB18は、第6ラジオボタンB12が選択された場合に有効となる。
第7ラジオボタンB13は、全ユーザ及び全ユーザグループに対して、全てのアクセス権を設定するためのボタンである。第8ラジオボタンB14は、ユーザ毎及び/又はユーザグループ毎に所望のアクセス権を設定するためのボタンである。
上記の第7ラジオボタンB13と第8ラジオボタンB14は、一方が選択されていれば、他方は選択されないよう設定される。
上記の第7ラジオボタンB13と第8ラジオボタンB14は、一方が選択されていれば、他方は選択されないよう設定される。
第1設定ボタンB15は、第6ラジオボタンB12が選択された場合に、バインダー又はリンクについて、一部のユーザへの読み取り専用のアクセス権を設定するためのボタンである。
第1設定ボタンB15が押されると、図4Bに示すように、「読み取り専用ユーザ」との標記の下に、登録されているユーザの名称がリスト表示される。さらに、各ユーザの名称の横には、チェックボックスC3~C9が表示される。これのいずれかがチェックされれば、読み取り専用のアクセス権を設定したいユーザが選択される。
なお、チェックボックスC3をチェックした場合には、その下に表示された全てのチェックボックスC4~C9がチェックされる。すなわち、読み取り専用のアクセス権を設定するユーザとして、リスト表示された全ユーザが選択される。
第1設定ボタンB15が押されると、図4Bに示すように、「読み取り専用ユーザ」との標記の下に、登録されているユーザの名称がリスト表示される。さらに、各ユーザの名称の横には、チェックボックスC3~C9が表示される。これのいずれかがチェックされれば、読み取り専用のアクセス権を設定したいユーザが選択される。
なお、チェックボックスC3をチェックした場合には、その下に表示された全てのチェックボックスC4~C9がチェックされる。すなわち、読み取り専用のアクセス権を設定するユーザとして、リスト表示された全ユーザが選択される。
第2設定ボタンB16は、バインダー又はリンクについて、一部のユーザグループに読み取り専用のアクセス権を設定するためのボタンである。
なお、図4Aに示すように、「読み取り専用グループ」との標記の下には、チェックボックスが表示されない状態で、ユーザグループの名称がリスト表示されている。これは、当該ユーザグループに対しては、すでにバインダー又はリンクについて読み取り専用のアクセス権が設定されていることを意味する。
なお、図4Aに示すように、「読み取り専用グループ」との標記の下には、チェックボックスが表示されない状態で、ユーザグループの名称がリスト表示されている。これは、当該ユーザグループに対しては、すでにバインダー又はリンクについて読み取り専用のアクセス権が設定されていることを意味する。
第3設定ボタンB17は、バインダー又はリンクについて、一部のユーザに読み書き可能とするアクセス権を設定するためのボタンである。
第4設定ボタンB18は、第6ラジオボタンB12が選択された場合に、バインダー又はリンクについて、一部のユーザグループに読み書き可能とするアクセス権を設定するためのボタンである。
なお、図4Aに示すように、「読み書き可能グループ」との標記の下には、チェックボックスが表示されない状態で、ユーザグループの名称が表示されている。これは、当該ユーザグループに対しては、すでにバインダー又はリンクについて読み書き可能とするアクセス権が設定されていることを意味する。
なお、図4Aに示すように、「読み書き可能グループ」との標記の下には、チェックボックスが表示されない状態で、ユーザグループの名称が表示されている。これは、当該ユーザグループに対しては、すでにバインダー又はリンクについて読み書き可能とするアクセス権が設定されていることを意味する。
第1設定ボタンB15が押された場合と同様、上記の第2設定ボタンB16~第4設定ボタンB18が押されると、リスト表示されたユーザ又はユーザグループの名称の横にチェックボックスが表示され、当該チェックボックスをチェックすることで、所望のアクセス権を設定するユーザ又はユーザグループを選択できる。
(4-6)オプション設定領域
オプション設定領域D34は、バインダー機能についてのオプション機能を有効にするか否かを設定するための領域である。
本実施形態では、3つのオプション機能(監視機能、自動更新機能、バインダークリア機能)が存在するため、オプション設定領域D34は、第10チェックボックスC10と、第11チェックボックスC11と、第12チェックボックスC12と、を有する。
オプション設定領域D34は、バインダー機能についてのオプション機能を有効にするか否かを設定するための領域である。
本実施形態では、3つのオプション機能(監視機能、自動更新機能、バインダークリア機能)が存在するため、オプション設定領域D34は、第10チェックボックスC10と、第11チェックボックスC11と、第12チェックボックスC12と、を有する。
第10チェックボックスC10は、監視機能の有効/無効を設定するためのチェックボックスである。監視機能は、検索対象のデータの更新を常時監視し、データの更新があった場合にはリンクの更新を行う機能である。
第11チェックボックスC11は、自動更新機能の有効/無効を設定するためのチェックボックスである。自動更新機能は、予め決められた日時(図4Aに示す例では、12時30分)に、バインダーの内容を更新(検索ファイルへのリンクの更新)する機能である。
第12チェックボックスC12は、バインダークリア機能の有効/無効を設定するためのチェックボックスである。バインダークリア機能は、バインダーの更新時に、更新の実行前にバインダーに保存されているリンクを削除する機能である。
第11チェックボックスC11は、自動更新機能の有効/無効を設定するためのチェックボックスである。自動更新機能は、予め決められた日時(図4Aに示す例では、12時30分)に、バインダーの内容を更新(検索ファイルへのリンクの更新)する機能である。
第12チェックボックスC12は、バインダークリア機能の有効/無効を設定するためのチェックボックスである。バインダークリア機能は、バインダーの更新時に、更新の実行前にバインダーに保存されているリンクを削除する機能である。
(4-7)まとめ
上記のように、バインダー機能の設定処理において使用されるユーザインターフェースが検索条件設定領域D32を有することにより、データ管理システム100が管理する各バインダーについて、独自の検索条件を設定できる。その結果、特定の条件に合致する検索データへのリンクを、1つのバインダーにて管理できる。
また、上記インターフェースがアクセス権設定領域D33を有することにより、データ管理システム100が管理する各バインダー及び/又はリンクについて、ユーザ毎及び/又はユーザグループ毎のアクセス権を独自に設定できる。
さらに、上記インターフェースがオプション設定領域D34を有することにより、データ管理システム100が管理する各バインダー機能について、独自のオプション機能の有効/無効を設定できる。
上記のように、バインダー機能の設定処理において使用されるユーザインターフェースが検索条件設定領域D32を有することにより、データ管理システム100が管理する各バインダーについて、独自の検索条件を設定できる。その結果、特定の条件に合致する検索データへのリンクを、1つのバインダーにて管理できる。
また、上記インターフェースがアクセス権設定領域D33を有することにより、データ管理システム100が管理する各バインダー及び/又はリンクについて、ユーザ毎及び/又はユーザグループ毎のアクセス権を独自に設定できる。
さらに、上記インターフェースがオプション設定領域D34を有することにより、データ管理システム100が管理する各バインダー機能について、独自のオプション機能の有効/無効を設定できる。
(5)データ管理システムの動作
(5-1)データ管理システムの概略動作
以下、第1実施形態に係るデータ管理システム100におけるバインダー機能の実行までの処理について説明する。最初に、図5を用いて、データ管理システム100の概略動作を用いて説明する。図5は、データ管理システムの概略動作を示すフローチャートである。
データ管理システム100の電源がオンされると、制御部1は、起動シーケンスを実行して、データ管理システム100を起動する。
データ管理システム100の起動後に、例えば、ユーザは、端末200aのWebブラウザを用いて、データ管理システム100にて実行中のHTTPサーバにアクセスすることで、データ管理システム100へアクセスする。
ユーザからのアクセスを検知すると、制御部1は、当該ユーザに、ユーザIDとパスワードの入力を要求し、入力されたユーザIDとパスワードとを用いてユーザ認証を実行する。
(5-1)データ管理システムの概略動作
以下、第1実施形態に係るデータ管理システム100におけるバインダー機能の実行までの処理について説明する。最初に、図5を用いて、データ管理システム100の概略動作を用いて説明する。図5は、データ管理システムの概略動作を示すフローチャートである。
データ管理システム100の電源がオンされると、制御部1は、起動シーケンスを実行して、データ管理システム100を起動する。
データ管理システム100の起動後に、例えば、ユーザは、端末200aのWebブラウザを用いて、データ管理システム100にて実行中のHTTPサーバにアクセスすることで、データ管理システム100へアクセスする。
ユーザからのアクセスを検知すると、制御部1は、当該ユーザに、ユーザIDとパスワードの入力を要求し、入力されたユーザIDとパスワードとを用いてユーザ認証を実行する。
ユーザ認証に成功後、データ管理システム100にログインしたユーザが、端末200aからバインダー機能の設定要求をした場合、制御部1は、バインダー機能に関する設定を実行するためのプログラムを実行する(ステップS1)。
また、ログイン中のユーザ、又は、上記の自動更新機能などにより、バインダー機能の実行要求があった場合、制御部1は、ステップS1においてなされた設定に基づいて、バインダー機能プログラムを実行する(ステップS2)。
(5-2)バインダー機能に関する設定処理における動作
以下、ステップS1において実行される、バインダー機能に関する設定処理を説明する。なお、以下では、新たなバインダーをデータ管理システム100に登録する処理について説明する。
新たなバインダーの登録処理を実行したい旨の要求が端末200aを介してユーザからあった場合、制御部1は、新たなバインダーの登録処理を実行するためのユーザインターフェースのデータを、当該端末200aに送信する。これにより、図4Aに示すインターフェースが、端末200aのディスプレイに表示される。
以下、ステップS1において実行される、バインダー機能に関する設定処理を説明する。なお、以下では、新たなバインダーをデータ管理システム100に登録する処理について説明する。
新たなバインダーの登録処理を実行したい旨の要求が端末200aを介してユーザからあった場合、制御部1は、新たなバインダーの登録処理を実行するためのユーザインターフェースのデータを、当該端末200aに送信する。これにより、図4Aに示すインターフェースが、端末200aのディスプレイに表示される。
その後、ユーザは、端末200aに表示されたインターフェースを用いて、新たに登録したいバインダーの各種設定を行う。
具体的には、新たに登録するバインダーの名称、新たなバインダーで管理する検索データの検索条件、当該検索データへのリンク又はバインダーに対するアクセス権の設定、及び、新たなバインダーに対して実行するオプション機能の有効/無効、を設定する。
新たに登録するバインダーの設定が完了し、保存ボタンB2が押されると、制御部1は、GUI表示領域D3の各GUIにおいてなされている設定をバインダーの設定パラメータに変換し、第2記憶部4などに記憶する。
具体的には、新たに登録するバインダーの名称、新たなバインダーで管理する検索データの検索条件、当該検索データへのリンク又はバインダーに対するアクセス権の設定、及び、新たなバインダーに対して実行するオプション機能の有効/無効、を設定する。
新たに登録するバインダーの設定が完了し、保存ボタンB2が押されると、制御部1は、GUI表示領域D3の各GUIにおいてなされている設定をバインダーの設定パラメータに変換し、第2記憶部4などに記憶する。
(5-3)バインダー機能の実行時における動作
以下、図6を用いて、上記ステップS2において実行される、バインダー機能の実行時におけるデータ管理システム100の動作を説明する。図6は、バインダー機能の実行時におけるデータ管理システムの動作を示すフローチャートである。
ステップS21において、バインダー機能の実行要求を検知すると、制御部1は、実行しようとしているバインダー機能が、新たに作成された設定パラメータに基づくものであるか否かを確認する。
例えば、制御部1は、実行要求のあったバインダー機能の設定パラメータを第2記憶部4などから読み出し、当該設定パラメータに示されたバインダーの名称を有するディレクトリが第1記憶部2に存在しているか否かを判断する。そして、制御部1は、上記判断に基づいて、新たに作成された設定パラメータに基づくバインダー機能の実行が要求されているか否かを判断する。
以下、図6を用いて、上記ステップS2において実行される、バインダー機能の実行時におけるデータ管理システム100の動作を説明する。図6は、バインダー機能の実行時におけるデータ管理システムの動作を示すフローチャートである。
ステップS21において、バインダー機能の実行要求を検知すると、制御部1は、実行しようとしているバインダー機能が、新たに作成された設定パラメータに基づくものであるか否かを確認する。
例えば、制御部1は、実行要求のあったバインダー機能の設定パラメータを第2記憶部4などから読み出し、当該設定パラメータに示されたバインダーの名称を有するディレクトリが第1記憶部2に存在しているか否かを判断する。そして、制御部1は、上記判断に基づいて、新たに作成された設定パラメータに基づくバインダー機能の実行が要求されているか否かを判断する。
新たに作成された設定パラメータに基づくバインダー機能の実行が要求された場合(ステップS21において「Yes」の場合)、バインダー機能の実行プロセスは、ステップS22に進む。
一方、既にバインダー用のディレクトリが作成されたバインダー機能の実行が要求された場合(ステップS21において「No」の場合)、バインダー機能の実行プロセスは、ステップS23に進む。
一方、既にバインダー用のディレクトリが作成されたバインダー機能の実行が要求された場合(ステップS21において「No」の場合)、バインダー機能の実行プロセスは、ステップS23に進む。
ステップS22において、制御部1は、新たなバインダー用のディレクトリを、第1記憶部2の所定の記憶領域に作成する。このとき、制御部1は、バインダー用のディレクトリの作成位置を、例えば、当該バインダーの所有者(例えば、当該バインダー機能の設定パラメータの作成者)専用のディレクトリ下と決定する。なお、バインダー用のディレクトリの作成位置は、所有者専用のディレクトリ下に限られず、第1記憶部2の任意の記憶領域とできる。
また、制御部1は、当該新たに作成されたディレクトリ名に、ステップS1において設定されたバインダーの名称を付する。
バインダー用のディレクトリを第1記憶部2に作成後、バインダー機能の実行プロセスは、ステップS23に進む。
また、制御部1は、当該新たに作成されたディレクトリ名に、ステップS1において設定されたバインダーの名称を付する。
バインダー用のディレクトリを第1記憶部2に作成後、バインダー機能の実行プロセスは、ステップS23に進む。
ステップS23において、制御部1は、実行しようとしているバインダー機能について、バインダー用のディレクトリにアクセス権を設定するか否かを確認する。具体的には、制御部1は、実行しようとしているバインダー機能の設定パラメータにおいて、バインダーにアクセス権を設定すると指定されているか否かの判断に基づいて、上記判断を実行する。
バインダー用のディレクトリにアクセス権を設定すると判断した場合(ステップS23において「Yes」の場合)、バインダー機能の実行プロセスは、ステップS24に進む。
一方、当該ディレクトリにアクセス権を設定しないと判断した場合(ステップS23において「No」の場合)、バインダー機能の実行プロセスは、ステップS25に進む。
一方、当該ディレクトリにアクセス権を設定しないと判断した場合(ステップS23において「No」の場合)、バインダー機能の実行プロセスは、ステップS25に進む。
ステップS24において、制御部1は、以下のようにして、バインダー用のディレクトリにアクセス権(第3アクセス権の一例)を設定する。
制御部1は、まず、実行しようとしているバインダー機能の設定パラメータを参照して、各ユーザ及び/又は各ユーザグループが、読み取り専用のアクセス権を設定するとされているか、又は、読み書き可能とするアクセス権を設定するとされているかを判断する。
次に、制御部1は、読み取り専用のアクセス権を設定するとされているユーザ及び/又はユーザグループに対しては、バインダー用のディレクトリにreadパーミッションのみを設定する。
一方、読み書き可能とするアクセス権を設定するとされているユーザ及び/又はユーザグループに対しては、バインダー用のディレクトリにreadパーミッションとwriteパーミッションを設定する。
制御部1は、まず、実行しようとしているバインダー機能の設定パラメータを参照して、各ユーザ及び/又は各ユーザグループが、読み取り専用のアクセス権を設定するとされているか、又は、読み書き可能とするアクセス権を設定するとされているかを判断する。
次に、制御部1は、読み取り専用のアクセス権を設定するとされているユーザ及び/又はユーザグループに対しては、バインダー用のディレクトリにreadパーミッションのみを設定する。
一方、読み書き可能とするアクセス権を設定するとされているユーザ及び/又はユーザグループに対しては、バインダー用のディレクトリにreadパーミッションとwriteパーミッションを設定する。
なお、上記設定パラメータにおいて、バインダー用のディレクトリについて、全ユーザ及び全ユーザグループに全てのアクセス権を設定するとされている場合には、制御部1は、全ユーザ及び全ユーザグループに対して、バインダー用のディレクトリにreadパーミッション、writeパーミッション、及び、executeパーミッションの全てを設定する。
また、バインダー機能の設定パラメータにおいて、検索データのアクセス権をリンクが引き継ぐとされている場合には、制御部1は、全ユーザ及び全ユーザグループに対して、バインダー用のディレクトリに3種類全てのアクセス権を設定する。
これにより、制御部1は、バインダー用のディレクトリに、当該ディレクトリへのアクセスを許可するか否かのアクセス権を、各ユーザ及び/又はユーザグループに対して設定できる。
なお、実行しようとしているバインダー機能の設定パラメータにおいて示されているアクセス権の設定と、ステップS24を実行時のバインダー用のディレクトリについてのアクセス権の設定とが一致している場合には、ステップS24はスキップされてもよい。
バインダー用のディレクトリに、設定パラメータにて示されたアクセス権を設定後、バインダー機能の実行プロセスは、ステップS25に進む。
バインダー用のディレクトリに、設定パラメータにて示されたアクセス権を設定後、バインダー機能の実行プロセスは、ステップS25に進む。
上記のように必要に応じてバインダー用のディレクトリを作成、又は、既存のバインダー用のディレクトリの設定を変更後、制御部1は、バインダー機能の実行を開始する。
具体的には、最初に、ステップS25において、制御部1は、実行するバインダー機能に対して設定されている検索条件を用いて、第1記憶部2の電子データを検索する。制御部1は、当該検索により見つけられた電子データを検索データとし、当該検索データが保存されているファイルパスのリストを、例えば、RAM3などに一時的に保存する。その後、バインダー機能の実行プロセスは、ステップS26に進む。
具体的には、最初に、ステップS25において、制御部1は、実行するバインダー機能に対して設定されている検索条件を用いて、第1記憶部2の電子データを検索する。制御部1は、当該検索により見つけられた電子データを検索データとし、当該検索データが保存されているファイルパスのリストを、例えば、RAM3などに一時的に保存する。その後、バインダー機能の実行プロセスは、ステップS26に進む。
ステップS26において、制御部1は、RAM3などに一時保存されている検索データのファイルパスのリストを参照し、当該リストに挙げられた検索データのそれぞれへのリンクを作成する。その後、作成したリンクをバインダー用のディレクトリに保存する。
上記検索データへのリンクの作成方法には、以下に示す2種類がある。図7A及び図7Bを用いて、当該2種類のリンクの作成方法を説明する。図7Aは、検索データへのリンクの作成方法の一例を示す図である。図7Bは、検索データへのリンクの作成方法の他の例を示す図である。
制御部1は、例えば、リンクについてどのようなアクセス権を設定しようとしているかなどに応じて、以下のいずれの方法にてリンクを作成するかを選択できる。
上記検索データへのリンクの作成方法には、以下に示す2種類がある。図7A及び図7Bを用いて、当該2種類のリンクの作成方法を説明する。図7Aは、検索データへのリンクの作成方法の一例を示す図である。図7Bは、検索データへのリンクの作成方法の他の例を示す図である。
制御部1は、例えば、リンクについてどのようなアクセス権を設定しようとしているかなどに応じて、以下のいずれの方法にてリンクを作成するかを選択できる。
1種類目のリンク作成方法は、図7Aに示すように、検索データに対して、元の管理情報MIとは異なる別の管理情報MI’を作成し、当該別の管理情報MI’の識別情報P1’に関連付けられたファイルパスをリンク(「第1リンクLN1」と呼ぶ)として作成する方法である。この別の管理情報MI’に含まれる実データ位置ポインタP2’の設定値は、検索データについて既に存在する管理情報MIの実データ位置ポインタP2の設定値と同一である。
この場合、制御部1が第1リンクLN1を用いて第1記憶部2にアクセスすると、第1リンクLN1に関連付けられた識別情報P1’から上記別の管理情報MI’が特定される。しかしながら、当該別の管理情報MI’の実データ位置ポインタP2’の設定値は、検索データに対して既に作成された管理情報MIの実データ位置ポインタP2の設定値と同一であるので、制御部1は、第1リンクLN1を用いて検索データにアクセスできる。
この場合、制御部1が第1リンクLN1を用いて第1記憶部2にアクセスすると、第1リンクLN1に関連付けられた識別情報P1’から上記別の管理情報MI’が特定される。しかしながら、当該別の管理情報MI’の実データ位置ポインタP2’の設定値は、検索データに対して既に作成された管理情報MIの実データ位置ポインタP2の設定値と同一であるので、制御部1は、第1リンクLN1を用いて検索データにアクセスできる。
2種類目のリンク作成方法は、図7Bに示すように、検索データに対して既に存在する管理情報MIの識別情報P1に関連付けられた新たなファイルパスをリンク(「第2リンクLN2」と呼ぶ)として作成する方法である。
この場合、制御部1が第2リンクLN2を用いて第1記憶部2にアクセスすると、第2リンクLN2に関連付けられた識別情報P1から、検索データに対して既に存在する管理情報MIが特定されるので、制御部1は、第2リンクLN2を用いて検索データにアクセスできる。
この場合、制御部1が第2リンクLN2を用いて第1記憶部2にアクセスすると、第2リンクLN2に関連付けられた識別情報P1から、検索データに対して既に存在する管理情報MIが特定されるので、制御部1は、第2リンクLN2を用いて検索データにアクセスできる。
制御部1は、上記の方法により作成した検索ファイルへのリンクを、現在実行中のバインダー用のディレクトリに保存する。その後、バインダー機能の実行プロセスは、ステップS27に進む。
ステップS27において、制御部1は、実行中のバインダー機能について、ステップS26にて作成したリンクにアクセス権を設定するか否かを確認する。具体的には、制御部1は、実行中のバインダー機能の設定パラメータにおいて、リンクにアクセス権を設定すると指定されているか否かに基づいて、上記判断を実行する。
リンクにアクセス権を設定すると判断した場合(ステップS27において「Yes」の場合)、バインダー機能の実行プロセスは、ステップS28に進む。
一方、リンクにアクセス権を設定しないと判断した場合(ステップS27において「No」の場合)、バインダー機能の実行プロセスは終了する。
一方、リンクにアクセス権を設定しないと判断した場合(ステップS27において「No」の場合)、バインダー機能の実行プロセスは終了する。
ステップS28において、制御部1は、検索データのリンクにアクセス権(第1アクセス権の一例)を設定する。
実行中のバインダー機能の設定パラメータにおいて、元のファイルパスを用いた検索データのアクセス権をリンクに引き継ぐとした場合には、制御部1は、上記のステップS26において、検索データの第1リンクLN1又は第2リンクLN2のいずれかを作成する。
第1リンクLN1を作成した場合には、制御部1は、第1リンクLN1が参照する管理情報MI’のアクセス権情報P4’の設定を、既存の管理情報MIのアクセス権情報P4の設定と同一にする。
その一方、第2リンクLN2を作成した場合には、第2リンクLN2が既存の管理情報MIを参照するので、アクセス権情報P4の変更処理は実行されない。
これにより、既存のファイルパスを用いて検索データへアクセスするときのアクセス権(第2アクセス権の一例)と同一のアクセス権を、検索データのリンクに設定できる。
実行中のバインダー機能の設定パラメータにおいて、元のファイルパスを用いた検索データのアクセス権をリンクに引き継ぐとした場合には、制御部1は、上記のステップS26において、検索データの第1リンクLN1又は第2リンクLN2のいずれかを作成する。
第1リンクLN1を作成した場合には、制御部1は、第1リンクLN1が参照する管理情報MI’のアクセス権情報P4’の設定を、既存の管理情報MIのアクセス権情報P4の設定と同一にする。
その一方、第2リンクLN2を作成した場合には、第2リンクLN2が既存の管理情報MIを参照するので、アクセス権情報P4の変更処理は実行されない。
これにより、既存のファイルパスを用いて検索データへアクセスするときのアクセス権(第2アクセス権の一例)と同一のアクセス権を、検索データのリンクに設定できる。
一方、検索データのアクセス権をリンクに引き継がないとした場合には、制御部1は、上記のステップS1にて設定されたアクセス権を、検索データのリンクに設定する。
具体的には、制御部1は、まず、上記のステップS26において、検索データの第1リンクLN1を作成する。
次に、制御部1は、実行中のバインダー機能の設定パラメータを参照して、各ユーザ及び/又は各ユーザグループが、読み取り専用のアクセス権を設定するとされているか、又は、読み書き可能とするアクセス権を設定するとされているかを判断する。
読み取り専用のアクセス権を設定するとされているユーザ及び/又はユーザグループに対して、制御部1は、第1リンクLN1が参照する管理情報MI’のアクセス権情報P4’において、これらユーザ及び/又はユーザグループにreadパーミッションのみを設定する。
一方、読み書き可能とするアクセス権を設定するとされているユーザ及び/又はユーザグループに対しては、管理情報MI’のアクセス権情報P4’において、これらのユーザ及び/又はユーザグループにreadパーミッションとwriteパーミッションを設定する。
具体的には、制御部1は、まず、上記のステップS26において、検索データの第1リンクLN1を作成する。
次に、制御部1は、実行中のバインダー機能の設定パラメータを参照して、各ユーザ及び/又は各ユーザグループが、読み取り専用のアクセス権を設定するとされているか、又は、読み書き可能とするアクセス権を設定するとされているかを判断する。
読み取り専用のアクセス権を設定するとされているユーザ及び/又はユーザグループに対して、制御部1は、第1リンクLN1が参照する管理情報MI’のアクセス権情報P4’において、これらユーザ及び/又はユーザグループにreadパーミッションのみを設定する。
一方、読み書き可能とするアクセス権を設定するとされているユーザ及び/又はユーザグループに対しては、管理情報MI’のアクセス権情報P4’において、これらのユーザ及び/又はユーザグループにreadパーミッションとwriteパーミッションを設定する。
なお、上記設定パラメータにおいて、作成したリンクについて、全ユーザ及び全ユーザグループに全てのアクセス権を設定するとされている場合には、制御部1は、ステップS26において第1リンクLN1を作成し、当該第1リンクLN1が参照する管理情報MI’のアクセス権情報P4’において全ユーザ及び全ユーザグループに対してreadパーミッション、writeパーミッション、及び、executeパーミッションの全てを設定する。
上記のように、検索データに対して第1リンクLN1を作成し、第1リンクLN1が参照する管理情報MI’のアクセス権情報P4’において各ユーザ及び/又はユーザグループに対してアクセス権を設定することで、既存のファイルパスを用いて検索データへアクセスするときのアクセス権とは異なるアクセス権を、検索データのリンク(第1リンク)に設定できる。
上記のステップS21~S28をバインダー機能の実行プロセスとして実行することにより、以下のような効果が得られる。
第1に、ステップS23~S24を実行して、リンクを格納するバインダー用のディレクトリについてアクセスを許可するか否かをユーザ毎及び/又はユーザグループ毎に設定することで、制御部1は、バインダー用のディレクトリに格納された複数のリンクへのアクセスを許可するか否かを、一括管理できる。
なぜなら、バインダー用のディレクトリに対してアクセス権を設定した場合、制御部1は、当該ディレクトリの内容を参照させる者を、当該ディレクトリにアクセスを許可したユーザに限定するからである。すなわち、上記ユーザのみが、当該バインダー用のディレクトリに作成されたリンクの内容(どのようなリンクが作成されたか)を参照できるからである。
第1に、ステップS23~S24を実行して、リンクを格納するバインダー用のディレクトリについてアクセスを許可するか否かをユーザ毎及び/又はユーザグループ毎に設定することで、制御部1は、バインダー用のディレクトリに格納された複数のリンクへのアクセスを許可するか否かを、一括管理できる。
なぜなら、バインダー用のディレクトリに対してアクセス権を設定した場合、制御部1は、当該ディレクトリの内容を参照させる者を、当該ディレクトリにアクセスを許可したユーザに限定するからである。すなわち、上記ユーザのみが、当該バインダー用のディレクトリに作成されたリンクの内容(どのようなリンクが作成されたか)を参照できるからである。
また、特定のユーザのみにバインダー用のディレクトリの内容を参照可能とすることにより、データ管理システム100は、特定のユーザ専用のリンク集を作成するといった、より柔軟なデータ管理機能を実現できる。
さらに、特定のユーザのみにバインダー用のディレクトリの内容を参照可能とすることにより、当該ディレクトリに保存されたリンクが指し示す検索データの内容が、アクセス権を有さないユーザにより参照、変更等されることを防止できる。
さらに、特定のユーザのみにバインダー用のディレクトリの内容を参照可能とすることにより、当該ディレクトリに保存されたリンクが指し示す検索データの内容が、アクセス権を有さないユーザにより参照、変更等されることを防止できる。
第2に、ステップS26~S28を実行して、検索データへのリンク単位でユーザ毎及び/又はユーザグループ毎にアクセス権を設定することにより、あるユーザのために作成されたリンクが、アクセス権を有さない他のユーザによって意図せずアクセスされることを防止できる。
例えば、あるバインダー用のディレクトリについて、あるユーザと当該あるユーザが所属するユーザグループ(の全ユーザ)とに対して、readパーミッション及びwriteパーミッションが設定されているとする。また、当該ディレクトリに保存された特定のリンクについて、当該あるユーザのみがreadパーミッション及びwriteパーミッションを設定され、上記ユーザグループには何らのアクセス権も設定されていないとする。
この場合、当該あるユーザのみが、上記のリンクを用いて検索データの読み出しと書き込みの両方を実行できる一方、当該ユーザグループの他のユーザは、そのリンクを用いて検索データにアクセスできない。
例えば、あるバインダー用のディレクトリについて、あるユーザと当該あるユーザが所属するユーザグループ(の全ユーザ)とに対して、readパーミッション及びwriteパーミッションが設定されているとする。また、当該ディレクトリに保存された特定のリンクについて、当該あるユーザのみがreadパーミッション及びwriteパーミッションを設定され、上記ユーザグループには何らのアクセス権も設定されていないとする。
この場合、当該あるユーザのみが、上記のリンクを用いて検索データの読み出しと書き込みの両方を実行できる一方、当該ユーザグループの他のユーザは、そのリンクを用いて検索データにアクセスできない。
第3に、ステップS26~S28を実行して、既存のファイルパスを用いてアクセスする際の検索データのアクセス権を検索ファイルのリンクに引き継ぐ、すなわち、検索ファイルへのリンクのアクセス権を、当該リンクが指し示す検索データの(既存のファイルパスを用いたアクセスにおける)アクセス権と同一とすることにより、検索データに設定されたアクセス権と同レベルのアクセス権を、当該検索データへのリンクに対して設定できる。
その結果、既存のファイルパスを用いて検索データへアクセスを許可されたユーザのみが、リンクを用いて当該検索データへアクセスすることができる。
その結果、既存のファイルパスを用いて検索データへアクセスを許可されたユーザのみが、リンクを用いて当該検索データへアクセスすることができる。
2.本実施形態の特徴
上記実施形態は、下記のように記載可能である。
データ管理システム(例えば、データ管理システム100)は、記憶装置(例えば、記憶装置21、22)と、制御部(例えば、制御部1)と、を備える。
記憶装置は、データ(例えば、電子データ)を記憶し、複数のユーザによりアクセス可能である。制御部は、所定の検索条件を用いた検索により見つけられた電子データとしての検索データへのリンクを記憶装置に作成し、当該リンクへのアクセスを許可するか否かの第1アクセス権を、記憶装置にアクセス可能な複数のユーザのそれぞれ、及び/又は、複数のユーザのいずれかが属するユーザグループに対して設定する。
上記実施形態は、下記のように記載可能である。
データ管理システム(例えば、データ管理システム100)は、記憶装置(例えば、記憶装置21、22)と、制御部(例えば、制御部1)と、を備える。
記憶装置は、データ(例えば、電子データ)を記憶し、複数のユーザによりアクセス可能である。制御部は、所定の検索条件を用いた検索により見つけられた電子データとしての検索データへのリンクを記憶装置に作成し、当該リンクへのアクセスを許可するか否かの第1アクセス権を、記憶装置にアクセス可能な複数のユーザのそれぞれ、及び/又は、複数のユーザのいずれかが属するユーザグループに対して設定する。
データ管理システムでは、制御部が、所定の検索条件を用いた検索により見つけられたデータとしての検索データへのリンクを作成する際に、作成したリンクへのアクセスを許可するか否かのアクセス権を、記憶装置にアクセス可能な複数のユーザのそれぞれ、及び/又は、複数のユーザのいずれかが属するユーザグループに対して設定している。
これにより、制御部は、検索データに対して作成したリンクへのアクセスを許可するか否かを、ユーザ毎及び/又はユーザグループ毎に管理できる。その結果、あるユーザのために作成され当該ユーザに対してアクセス権限が与えられたリンクが、アクセス権限を有さない他のユーザによってアクセスされることを防止できる。
これにより、制御部は、検索データに対して作成したリンクへのアクセスを許可するか否かを、ユーザ毎及び/又はユーザグループ毎に管理できる。その結果、あるユーザのために作成され当該ユーザに対してアクセス権限が与えられたリンクが、アクセス権限を有さない他のユーザによってアクセスされることを防止できる。
3.他の実施形態
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲で種々の変更が可能である。特に、本明細書に書かれた複数の実施形態及び変形例は必要に応じて任意に組み合せ可能である。
(A)図6を用いて説明したバインダー機能の実行プロセスにおいて、各ステップにおいて実行される処理、及び、各ステップの順番は適宜変更できる。
例えば、検索データを見つける検索の実行中に、検索データへのリンクの作成と、当該リンクへのアクセス権の設定を実行してもよい。具体的には、例えば、検索により検索データが見つけられたら、その時点で当該検索データへのリンクの作成とアクセス権の設定とを実行し、その後、さらに検索を継続してもよい。
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲で種々の変更が可能である。特に、本明細書に書かれた複数の実施形態及び変形例は必要に応じて任意に組み合せ可能である。
(A)図6を用いて説明したバインダー機能の実行プロセスにおいて、各ステップにおいて実行される処理、及び、各ステップの順番は適宜変更できる。
例えば、検索データを見つける検索の実行中に、検索データへのリンクの作成と、当該リンクへのアクセス権の設定を実行してもよい。具体的には、例えば、検索により検索データが見つけられたら、その時点で当該検索データへのリンクの作成とアクセス権の設定とを実行し、その後、さらに検索を継続してもよい。
(B)あるユーザが設定したバインダー機能において、当該ユーザがアクセス権を有さない電子データが検索により見つけられた場合、制御部1は、図6のステップS25において、当該電子データを検索データとすることなく、検索結果から除外してもよい。
または、制御部1は、検索データへのリンクを作成する図6のステップS26において、当該検索データにこのユーザへのアクセス権が設定されていなければ、当該検索データへのリンクを作成しないようにしてもよい。
これにより、ユーザにアクセス権がなく無関係な電子データへのリンクを、当該ユーザのバインダーとして保存することを防止できる。その結果、データ管理システム100は、バインダー機能により、より適切なデータ管理を実行できる。
または、制御部1は、検索データへのリンクを作成する図6のステップS26において、当該検索データにこのユーザへのアクセス権が設定されていなければ、当該検索データへのリンクを作成しないようにしてもよい。
これにより、ユーザにアクセス権がなく無関係な電子データへのリンクを、当該ユーザのバインダーとして保存することを防止できる。その結果、データ管理システム100は、バインダー機能により、より適切なデータ管理を実行できる。
本発明は、各種データを管理するデータ管理システムに広く適用できる。
100 データ管理システム
1 制御部
2 第1記憶部
21、22 記憶装置
25 RAIDモジュール
3 RAM
4 第2記憶部
41 インターフェース
5 有線ネットワークインターフェース
6 無線ネットワークインターフェース
7 表示部
200a~200f 端末
300 WAN
310 LAN
320 ゲートウェイ
FN ファイルパス
AD 実データ
MI、MI’ 管理情報
P1、P1’ 識別情報
P2、P2’ 実データ位置ポインタ
P3、P3’ 所有者情報
P4、P4’ アクセス権情報
P5、P5’ タイムスタンプ情報
LN1 第1リンク
LN2 第2リンク
B1 ログアウトボタン
B2 保存ボタン
B3 ボタン
B4 検索場所設定ボタン
B5 第1ラジオボタン
B6 第2ラジオボタン
B7 条件追加ボタン
B8 削除ボタン
B9 第3ラジオボタン
B10 第4ラジオボタン
B11 第5ラジオボタン
B12 第6ラジオボタン
B13 第7ラジオボタン
B14 第8ラジオボタン
B15 第1設定ボタン
B16 第2設定ボタン
B17 第3設定ボタン
B18 第4設定ボタン
C1 第1チェックボックス
C2 第2チェックボックス
C3~C9 チェックボックス
C10 第10チェックボックス
C11 第11チェックボックス
C12 第12チェックボックス
D2 機能リスト表示領域
D3 GUI表示領域
D31 バインダー名設定領域
D32 検索条件設定領域
D33 アクセス権設定領域
D34 オプション設定領域
L1 日付選択領域
T1 バインダー番号入力領域
T2 バインダー名入力領域
T3 キーワード入力領域
1 制御部
2 第1記憶部
21、22 記憶装置
25 RAIDモジュール
3 RAM
4 第2記憶部
41 インターフェース
5 有線ネットワークインターフェース
6 無線ネットワークインターフェース
7 表示部
200a~200f 端末
300 WAN
310 LAN
320 ゲートウェイ
FN ファイルパス
AD 実データ
MI、MI’ 管理情報
P1、P1’ 識別情報
P2、P2’ 実データ位置ポインタ
P3、P3’ 所有者情報
P4、P4’ アクセス権情報
P5、P5’ タイムスタンプ情報
LN1 第1リンク
LN2 第2リンク
B1 ログアウトボタン
B2 保存ボタン
B3 ボタン
B4 検索場所設定ボタン
B5 第1ラジオボタン
B6 第2ラジオボタン
B7 条件追加ボタン
B8 削除ボタン
B9 第3ラジオボタン
B10 第4ラジオボタン
B11 第5ラジオボタン
B12 第6ラジオボタン
B13 第7ラジオボタン
B14 第8ラジオボタン
B15 第1設定ボタン
B16 第2設定ボタン
B17 第3設定ボタン
B18 第4設定ボタン
C1 第1チェックボックス
C2 第2チェックボックス
C3~C9 チェックボックス
C10 第10チェックボックス
C11 第11チェックボックス
C12 第12チェックボックス
D2 機能リスト表示領域
D3 GUI表示領域
D31 バインダー名設定領域
D32 検索条件設定領域
D33 アクセス権設定領域
D34 オプション設定領域
L1 日付選択領域
T1 バインダー番号入力領域
T2 バインダー名入力領域
T3 キーワード入力領域
Claims (4)
- データを記憶し、複数のユーザによりアクセス可能な記憶装置と、
所定の検索条件を用いた検索により見つけられた前記データとしての検索データへのリンクを、前記記憶装置に作成し、
前記リンクへのアクセスを許可するか否かの第1アクセス権を、前記記憶装置にアクセス可能な前記複数のユーザのそれぞれ、及び/又は、前記複数のユーザのいずれかが属するユーザグループに対して設定する、
制御部と、を備え、
各ユーザは、少なくとも1つのユーザグループに属し、
前記制御部は、特定のユーザが前記リンクにアクセスしようとするときに、前記特定のユーザに対して独自のアクセス権が設定されていない場合には、前記特定のユーザが属するユーザグループに設定されているアクセス権を特定し、特定したアクセス権にて前記リンクへのアクセスを許可する、
データ管理システム。 - 前記第1アクセス権は、当該第1アクセス権を設定されたリンクが指し示す前記検索データについて前記各ユーザに対して設定されている第2アクセス権とは異なる、請求項1に記載のデータ管理システム。
- 前記第1アクセス権は、当該第1アクセス権を設定されたリンクが指し示す前記検索データについて前記各ユーザに対して設定されている第2アクセス権と同一である、請求項1に記載のデータ管理システム。
- 前記制御部は、
前記リンクを格納するディレクトリを前記記憶装置に作成し、
前記ディレクトリへのアクセスを許可するか否かの第3アクセス権を、前記各ユーザに対して設定する、
請求項1~3のいずれか1項に記載のデータ管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018022745A JP7062992B2 (ja) | 2018-02-13 | 2018-02-13 | データ管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018022745A JP7062992B2 (ja) | 2018-02-13 | 2018-02-13 | データ管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019139539A JP2019139539A (ja) | 2019-08-22 |
| JP7062992B2 true JP7062992B2 (ja) | 2022-05-09 |
Family
ID=67694107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018022745A Active JP7062992B2 (ja) | 2018-02-13 | 2018-02-13 | データ管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7062992B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005063223A (ja) | 2003-08-15 | 2005-03-10 | Nippon Telegr & Teleph Corp <Ntt> | セキュアファイル共有方法および装置 |
| JP2010165324A (ja) | 2009-01-19 | 2010-07-29 | Makoto Goto | ファイル格納システム及びサーバ装置 |
| JP2010287094A (ja) | 2009-06-12 | 2010-12-24 | Canon Inc | 情報処理装置、情報処理方法及びプログラム |
| JP2013045225A (ja) | 2011-08-23 | 2013-03-04 | Canon Inc | 文書ファイル管理装置、情報処理方法及びプログラム |
| JP2014219930A (ja) | 2013-05-10 | 2014-11-20 | 株式会社リコー | 情報処理装置、電子データ検索システム |
-
2018
- 2018-02-13 JP JP2018022745A patent/JP7062992B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005063223A (ja) | 2003-08-15 | 2005-03-10 | Nippon Telegr & Teleph Corp <Ntt> | セキュアファイル共有方法および装置 |
| JP2010165324A (ja) | 2009-01-19 | 2010-07-29 | Makoto Goto | ファイル格納システム及びサーバ装置 |
| JP2010287094A (ja) | 2009-06-12 | 2010-12-24 | Canon Inc | 情報処理装置、情報処理方法及びプログラム |
| JP2013045225A (ja) | 2011-08-23 | 2013-03-04 | Canon Inc | 文書ファイル管理装置、情報処理方法及びプログラム |
| JP2014219930A (ja) | 2013-05-10 | 2014-11-20 | 株式会社リコー | 情報処理装置、電子データ検索システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019139539A (ja) | 2019-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5118592B2 (ja) | ファイル管理システム | |
| US10303649B2 (en) | Storage media abstraction for uniform data storage | |
| CN101377782B (zh) | 电子信息管理设备、控制访问的方法及传送数据的方法 | |
| EP1617626B1 (en) | Remote access to content management information through a server | |
| US7376711B2 (en) | Smart card enabled mobile personal computing environment system | |
| US20070276838A1 (en) | Distributed storage | |
| US9552369B2 (en) | Document management systems and methods | |
| WO2011033734A1 (en) | File search system and program | |
| JP4855516B2 (ja) | アクセス制御プログラム、アクセス制御装置およびアクセス制御方法 | |
| US20120124183A1 (en) | Clients and servers for allocating and managing exclusive access to a portion of remote storage space | |
| US11768883B2 (en) | System and method for in-place record content management | |
| CN1773509B (zh) | 计算机文件系统 | |
| US20130091562A1 (en) | Computer | |
| KR102353822B1 (ko) | 전자 장치에서 컨텍스트 데이터와 사용자 프로파일 데이터를 이용하여 저장 공간을 관리하는 방법 및 장치 | |
| CN104969235A (zh) | 网络系统 | |
| JP5005527B2 (ja) | ストレージシステム及びストレージシステムにおけるデータ管理方法 | |
| JP2008305221A (ja) | アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム | |
| KR101666064B1 (ko) | 분산 파일 시스템에서 url정보를 이용한 데이터 관리 장치 및 그 방법 | |
| CN114327249A (zh) | 对象存储服务的数据修改方法、服务节点、客户端及设备 | |
| JP7062992B2 (ja) | データ管理システム | |
| KR101103611B1 (ko) | 데이터의 원격 중개 및 분산 제어 시스템 | |
| JP7067109B2 (ja) | データ管理システム | |
| KR20180033069A (ko) | 화상 처리장치와 그 제어방법, 및 기억매체 | |
| US20120136963A1 (en) | Content transmission method, connection-target storage, and content transmission program | |
| JP7272148B2 (ja) | 情報処理システム、情報処理装置および情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201222 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211013 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211019 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211210 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220322 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220404 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7062992 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |