專利名稱:數(shù)據(jù)管理裝置、數(shù)據(jù)管理方法及其程序的制作方法
技術領域:
本發(fā)明涉及數(shù)據(jù)管理裝置��、數(shù)據(jù)管理方法及其程序����。
背景技術:
以往,在企業(yè)中的業(yè)務進程中通常是由眾多的承辦人承辦���。具體地說��,例如1個承辦人在處理了確定的作業(yè)后����,轉交給下一承辦人����,通過此重復完成1個作業(yè)�。另外�����,也有由多個作業(yè)完成1個業(yè)務的情況���。
作為管理這種業(yè)務進程的裝置��,導入了在數(shù)據(jù)管理裝置上運行的加工流程系統(tǒng)�。這里所謂的加工流程可以定義為由多個用戶順序處理的一連串的作業(yè)��。在業(yè)務的批準等中利用的加工流程系統(tǒng)也被稱為組件�。例如,當1個業(yè)務需要上司批準的情況下����,一般是從職員向股長、科長����、部長��,進而到社長,使用利用了計算機網絡傳閱等進行請求����,如果沒有問題則作為業(yè)務執(zhí)行。另外�,在管理業(yè)務的進程的情況下,各承辦人處理自己負責的一部分業(yè)務�,在轉交到下一承辦人時向工作流程系統(tǒng)把該一部分業(yè)務已結束的要點等作為進程狀況輸入。通過該輸入在下一承辦人可以開始作業(yè)的同時��,管理業(yè)務全體的進程狀況��。參照專利文獻1(特開平10-232811號公報)��。
可是�,在上述的工作流程系統(tǒng)中,為了進行批準和進程管理這一業(yè)務���,必須閱覽與此業(yè)務相關聯(lián)的數(shù)據(jù)���。所謂相關聯(lián)的數(shù)據(jù)例如是為了進行裁決批準需要的概算書,和為了進行進程管理需要的其他業(yè)務的進程狀況����。在用工作流程系統(tǒng)中進行業(yè)務時�����,可以把這些相關聯(lián)的數(shù)據(jù)作為關聯(lián)數(shù)據(jù)在畫面上閱覽����,或者作為附加資料參照���。
通常�,對這種數(shù)據(jù)(資料)自身不實施安全處理�����,因而工作流程系統(tǒng)的利用者通過清除工作流程系統(tǒng)的認證�����,對于與自己有關的全部的工作流程�����,可以訪問相關聯(lián)的數(shù)據(jù)(資料)�。
但是在這樣的運行中�,如果作為工作流程上處理的承辦人登錄�����,則可以看到原本不能看的資料���。例如,某個工作流程是與顧客簽署了保密協(xié)議(Non Disclosure AgreementNDA)有關的內容���,當在工作流程上添加了機密文件的情況下���,存在工作流程上的各作業(yè)的承辦人可以看此機密文件的問題。
為了解決此問題����,希望在數(shù)據(jù)(資料)自身上單獨實施安全處理。例如��,在即使在公司內部也只向具有規(guī)定權限的上司公開的資料���,在與顧客簽署了保密協(xié)議有關的資料等上�����,需要實施更加可靠的安全措施�。該安全措施的內容是各種各樣的,但當沒有權限的人訪問此資料的情況下�,不能看到此資料,或者不能訪問(連存在都不知道)等��。
但是另一方面�����,如果在資料自身上實施可靠的安全措施則產生以下弊端�����。即�����,當工作流程上的作業(yè)承辦人不能參照上述已附加加密措施的資料的情況下��,根據(jù)資料內容的批準和用于進程管理的輸入不能進行���。進而����,當看資料的情況下,例如需要向數(shù)據(jù)管理裝置的管理者辦理參照權限等的手續(xù)以使用戶閱覽該資料���。但是在大規(guī)模系統(tǒng)中管理者對每筆業(yè)務進行這樣的設定的變更是不現(xiàn)實的���。還有���,管理者因為幾乎不能充分判斷對于向此用戶公開數(shù)據(jù)是否適宜��,所以如果對于全部的展開請求簡單地付與權限則還存在安全性下降的問題�����。
另外����,當不依靠管理者的情況下����,雖然是其他一用戶但也可以要求讓具有看此資料的權限的用戶的幫助來看此資料。但是當該系統(tǒng)的利用者人數(shù)多的情況下�,還產生誰具有看此資料的權限這一信息最終還是要詢問管理者的問題。
如上所述�����,安全的強化和工作流程的運行效率矛盾的問題共同存在。
因而本發(fā)明就是基于上述以往的情況而提出的�����,其目的在于提供一種不犧牲數(shù)據(jù)的安全性����,提高沒有數(shù)據(jù)的參照權限的用戶使用方便性的數(shù)據(jù)管理裝置、數(shù)據(jù)管理方法及其程序��。
發(fā)明內容
本發(fā)明為了實現(xiàn)上述目的采用以下的方法��。即本發(fā)明的前提是具有存儲成為訪問對象的數(shù)據(jù)����,對于來自用戶對數(shù)據(jù)的訪問請求判斷是否可以訪問該數(shù)據(jù)的數(shù)據(jù)管理裝置。在此���,具備當用戶不能訪問數(shù)據(jù)的情況下��,向該用戶提供與可以進行數(shù)據(jù)訪問的其他用戶有關的信息的用戶信息提供裝置�����。
進而����,作為提供與其他用戶有關的信息的方法可以列舉以下步驟,訪問權存儲裝置把可以唯一識別數(shù)據(jù)的數(shù)據(jù)識別符��,和作為可以訪問該數(shù)據(jù)的用戶識別符的可以訪問用戶識別符對應存儲��,訪問解析裝置對來自用戶對數(shù)據(jù)的訪問請求�,從上述訪問請求中取得提出了該訪問請求用戶的用戶識別符和作為訪問對象的數(shù)據(jù)的數(shù)據(jù)識別符���,進而�����,可以訪問用戶取得裝置根據(jù)由訪問解析裝置取得的數(shù)據(jù)識別符�����,從訪問權儲存裝置取得對應的上述可以訪問用戶識別符�。接著����,訪問可否判斷裝置比較在訪問解析裝置中取得的用戶識別符和在可以訪問用戶取得裝置中取得的可以訪問用戶識別符���,用戶信息提供裝置當在訪問可否判斷裝置中判斷為不能訪問數(shù)據(jù)的情況下,對提出了訪問請求的用戶提供與與可以進行數(shù)據(jù)訪問的其他用戶有關的信息�。
當用戶不能訪問數(shù)據(jù)的情況下,通過向該用戶提供與可以對數(shù)據(jù)訪問的其他用戶有關的信息�����,即使是沒有數(shù)據(jù)參照(訪問)權限的用戶也可以不詢問管理者取得具有此數(shù)據(jù)訪問權的用戶的數(shù)據(jù)�����。因而用戶可以在這種情況下進行沒有訪問權情況下以后處理的判斷���,其結果可以提高數(shù)據(jù)管理裝置的方便性�。
另外����,上述數(shù)據(jù)管理裝置其構成是,具備控制工作流程的工作流程控制裝置���,用戶信息提供裝置作為與可以訪問的另一用戶有關的信息����,至少提供對該數(shù)據(jù)的訪問權的變更權限的有無或者工作流程上的處理代行權限的有無。進而��,這種情況下�����,成為訪問對象的數(shù)據(jù)是在工作流程系統(tǒng)上提供給多個用戶使用的數(shù)據(jù)����。
即,通過在工作流程系統(tǒng)上適用數(shù)據(jù)管理裝置�����,另一用戶的信息顯示例如通過把工作流程系統(tǒng)上的批準等的處理委托另一用戶�����,或者與從另一用戶給予數(shù)據(jù)訪問權等的動作聯(lián)系�,在流暢地進行工作流程處理方面非常有效�����。
進而����,和訪問權存儲裝置不同�����,具備存儲可以利用工作流程的工作流程用戶的工作流程用戶存儲裝置�,工作流程控制裝置的構成是�,根據(jù)工作流程用戶存儲裝置,把工作流程的利用的可否和數(shù)據(jù)訪問的可否分開獨立判斷���。
這種情況下��,因為除了工作流程系統(tǒng)自身的認證以外�,可以在數(shù)據(jù)自身上設定和工作流程獨立的安全��,所以可以在數(shù)據(jù)自身上確保不依賴于工作流程的安全性����。
進而,關于成為可以訪問的其他用戶的信息的構成也可以是至少包含訪問權的變更權限的有無�����、工作流程系統(tǒng)上的處理代行權限有無之一。
進而���,數(shù)據(jù)管理裝置的構成是具備根據(jù)由用戶選擇的與其他用戶有關的信息���,對與此信息對應的用戶通知訪問權變更委托的訪問權變更委托裝置。
在此構成中��,不僅具有工作流程流暢的功能�,而且因為對于訪問權的變更由能可靠判斷的承辦人判斷訪問權的變更,所以在訪問權變更時的人的負擔分散的同時還可以確保安全性���。
訪問權變更委托裝置的構成可以根據(jù)相對委托通知的其他用戶的處理變更對數(shù)據(jù)的訪問����。
進而��,數(shù)據(jù)管理裝置的構成是根據(jù)由用戶選擇出的與其他用戶有關的信息對與該信息對應的用戶����,委托選擇出的用戶要進行的工作流程系統(tǒng)上的代行處理的代行處理委托裝置���。
即使是以上處理��,也可以同樣具有工作流程處理流暢的功能���,因為沒有資料自身的安全變更所以可以保證充分的安全性����。
在此����,上述數(shù)據(jù)管理裝置、工作流程系統(tǒng)可以使用計算機具體化�����。這種情況下�����,除去存儲裝置的各裝置通過在計算機上使程序動作被具體化���。
在本發(fā)明的數(shù)據(jù)管理裝置�����、數(shù)據(jù)管理方法等中�����,當用戶不能訪問數(shù)據(jù)的情況下����,通過向該用戶提供可以對數(shù)據(jù)進行訪問的與其他用戶有關的信息,即使是沒有數(shù)據(jù)參照(訪問)權限的用戶不用詢問管理者就可以取得具有此數(shù)據(jù)的訪問權的用戶信息��。因而用戶可以在這種情況下進行沒有訪問權時的以后處理的判斷��。其結果可以提高數(shù)據(jù)管理裝置的方便性��。另外����,因為在數(shù)據(jù)上設置和工作流程中的權限不同的另一訪問權,所以只在工作流程上登錄不能參照數(shù)據(jù)���,即��,可以實現(xiàn)進一步可靠的安全性��。而且�����,因為具有訪問權的用戶可以取得信息�����,所以雖然實施了可靠的安全措施�,但不會損害工作流程的方便性���。
圖1是構成工作流程系統(tǒng)的用戶終端�����、數(shù)據(jù)管理裝置�����、DB服務器的概略功能圖���。
圖2是數(shù)據(jù)管理裝置的概略構成圖。
圖3是展示工作流程系統(tǒng)的系統(tǒng)構成例子的圖����。
圖4是展示用戶識別表一例的圖。
圖5是展示訪問權表一例以及數(shù)據(jù)表一例的圖��。
圖6是展示判斷工作流程系統(tǒng)的數(shù)據(jù)訪問可否的概略處理的流程圖。
圖7是展示可以訪問用戶的信息的顯示例子的圖���。
圖8是展示工作流程表�����、承辦人確定表�����、工作流程狀態(tài)表一例的圖���。
圖9是展示工作流程一覽的一例的圖。
圖10是展示委托內容登錄畫面一例的圖�����。
圖11是展示用戶認證表一例的圖���。
圖12是展示委托處理概略的流程圖�����。
圖13是展示每個用戶的工作流程一覽制成概略的流程圖��。
圖14是展示機密資料一例的圖�����。
具體實施例方式
以下��,參照
涉及本發(fā)明的實施方式����,用于理解本發(fā)明����。另外,以下的實施方式是將本發(fā)明具體化的一例����,并不具有限定本發(fā)明的技術范圍的意思。另外��,涉及本發(fā)明的數(shù)據(jù)管理裝置102如圖1所示和用戶終端101�����、DB(數(shù)據(jù)庫)服務器103構成經由網絡連接可以分別通信的網絡系統(tǒng)100�。但是�����,例如也可以把數(shù)據(jù)管理裝置102和DB服務器設置在同一計算機上����。
(實施方式)以下說明本發(fā)明的實施方式中的工作流程系統(tǒng)的處理����。
圖1是構成工作流程系統(tǒng)100的用戶終端101、數(shù)據(jù)管理裝置102���、DB服務器103的概略功能方框圖�,而各裝置的處理等將在后面敘述����。
另外,圖2是數(shù)據(jù)管理裝置102的概略構成圖���,CPU(CentralProcessing Unut)201�、RAM(Random Access Memory)202�����、ROM(Read Only Memory)203、HDD204以及網絡I/F(接口)205經由內部總線206連接��。上述CPU201例如把RAM202作為作業(yè)區(qū)域使用���,通過執(zhí)行被存儲在ROM203和HDD204等上的程序,作為上述圖1所示的各裝置進行動作���。上述網絡接口I/F205和網絡連接�,可以和其他的機器進行數(shù)據(jù)授受�。另外,用戶終端101��、DB服務器103的構成也和上述數(shù)據(jù)管理裝置102的相同��,由于上述存儲的程序不同���,因而可以執(zhí)行不同的處理���。
圖3是工作流程系統(tǒng)100的系統(tǒng)構成例子,多個用戶終端101��、數(shù)據(jù)管理裝置102,以及DB服務器103經由因特網和內部網等的網絡302連接可以通信��。另外���,用戶終端101在和數(shù)據(jù)管理裝置102進行通信的前段�����,例如用認證系統(tǒng)303進行利用該用戶終端101的用戶(承辦人)的認證���。進而,當利用后述的工作流程系統(tǒng)的情況下�,不是用上述認證系統(tǒng)303,而是用后述的工作流程控制裝置120進行用戶認證���。
接著���,說明工作流程系統(tǒng)100中的處理。
例如���,當某一用戶想委托對自己擔當?shù)念櫩偷臉悠钒l(fā)貨的情況下����,首先進入工作流程系統(tǒng)。即��,例如最初用戶操作用戶終端101訪問工作流程控制裝置120�,接收從工作流程控制裝置120發(fā)送來的用戶認證畫面。對于該用戶認證畫面用戶用輸入裝置106輸入用于特定用戶的作為用戶識別符的用戶ID以及口令�,而后發(fā)送到工作流程控制裝置120(圖12S1201)。另外����,在此所述的輸入裝置例如是鍵盤和指示設備等。被輸入的用戶ID以及口令如果在工作流程控制裝置120中接收�,則通過判斷是否和被存儲在用戶認證表中的信息一致進行認證(圖12S1202→1203)�。圖11展示被存儲在工作流程用戶存儲裝置122上的,用戶認證表的一例�。在用戶認證表1100中,把可以利用工作流程系統(tǒng)的用戶的用戶ID1101��、口令1102關聯(lián)起來存儲���。判斷被輸入的用戶ID以及口令和上述用戶認證表的用戶ID1101以及口令1102是否一致�,當一致的情況下得到認證����。
如果用戶得到認證,則通過經由輸入裝置106進行規(guī)定的操作,該操作內容經由控制裝置105被發(fā)送到數(shù)據(jù)管理裝置102���,用在數(shù)據(jù)管理裝置上運行的工作流程控制裝置120進行處理���。即,例如����,進入到工作流程系統(tǒng)100中的用戶經由上述工作流程控制裝置120,可以從被登錄在工作流程系統(tǒng)100上的業(yè)務中調出與自己有關的業(yè)務進行處理�����,和登錄新的工作流程���。
當想要委托對自己擔當?shù)目蛻舻臉悠钒l(fā)貨等的情況下�,用戶調出在工作流程系統(tǒng)100上運行的作為組件的一個畫面的委托內容登錄畫面1000(圖12S1204→S1205→S1206)��。圖10是用于向本發(fā)明的實施方式中的工作流程系統(tǒng)登錄委托內容的����,委托內容登錄畫面的一例。
用戶通過向構成上述委托內容登錄畫面1000的委托內容輸入區(qū)域1013的各輸入欄輸入委托所需要的數(shù)據(jù)�����,可以在工作流程系統(tǒng)中登錄樣品的發(fā)貨委托(圖12S1207)。
在圖10中�����,在件號1001上輸入樣品件號“LLL123”����,在工作流程種類1002上輸入“進貨發(fā)貨”,在數(shù)量1003中輸入“1000”�,在希望交貨期1004中輸入“2003/9/1”,在注釋1005中輸入“是樣品”�����。另外���,所謂工作流程類別是根據(jù)各工作流程的目的劃分的種類,在處理進貨/發(fā)貨等的工作流程的情況下�,輸入“進貨發(fā)貨”,在與技術資料的準備等有關的情況下����,輸入“技術資料”�����。
另外��,在附加資料攔1014中��,可以添加上述樣品的進貨發(fā)貨所需要的必要資料�����。例如��,通過按下“追加”鍵1014A顯示被存儲在工作流程系統(tǒng)100上的檢索畫面(未圖示)��,通過選擇已指定的文件�,可以把該數(shù)據(jù)作為資料添加�����。另外��,在上述委托內容登錄畫面1000上顯示該附加資料的ID����。在圖10中作為該ID顯示“JA9028”�,該附加資料利用上述樣品“LLL123”試制的與客戶的新產品有關的開發(fā)資料����,作為機密資料管理。把上述機密資料的一例展示在圖14的開發(fā)機密資料1400上���。該機密資料通常是非常重要的文件�,例如即使是屬于同一公司的用戶�、共用同一工作流程的用戶也未必能夠閱讀。
用戶如果完成上述委托內容的輸入���,則通過按下登錄鍵1015向工作流程控制裝置120發(fā)送委托內容的登錄指示(圖12S1208)��。
上述工作流程控制裝置120如果接收上述委托內容��,則把該委托內容存儲在工作流程信息存儲裝置121�。
以下��,用圖8說明工作流程控制裝置120對被委托內容的處理����。
例如如果上述工作流程控制裝置120接收上述圖10所示的委托內容�,則對該委托內容付與唯一可以識別的流程ID�����,在圖8A所示的工作流程表800中登錄記錄801����。在此��,流程ID802假設是“100011”��。另外�,構成上述委托內容的,工作流程類別“進貨發(fā)貨”��、委托人“小泉”����、件號“LLL123”、數(shù)量“1000”�、交貨期“2003/9/1”、附加資料“JA9028”分別被輸入工作流程種類803�����、委托者804����、件號805��、數(shù)量806���、交貨期807、附加數(shù)據(jù)ID808中�����。進而�����,圖8A所示的項目是記錄801的一部分�����,例如除此以外��,包含顧客名和發(fā)送目的地等�,在上述委托的執(zhí)行時另一用戶需要的項目。另外�,該工作流程表800被存儲在上述工作流程信息記錄裝置121中。
以下����,工作流程控制裝置120基于工作流程表800、圖8B所示的承辦人確定表810確定處理的順序號和此處理的承辦人�,制成工作流程狀態(tài)表820(圖12S1209→S1210)。在此����,圖8B是被存儲在上述工作流程信息存儲裝置121中的,在本發(fā)明的實施方式中的承辦人確定表的一例��,圖8C是被存儲在上述工作流程信息存儲裝置121中的��,在本發(fā)明的實施方式中的工作流程狀態(tài)表的一例�����。上述承辦人確定表810對于上述的每種工作流程���,把要處理的順序號碼和各個處理的承辦人聯(lián)系起來����。
具體地說���,基于與記錄801��、工作流程種類830對應的“進貨發(fā)貨”��,從承辦人確定表810的工作流程種類811中取得3個記錄815~817���。而后����,基于該記錄確定工作順序�,即,最初順序號碼812是“1”的�,承辦人代碼814的“鈴木”進行處理內容813的“批準”,其次��,順序號碼812是“2”的“小林”進行“進貨”處理以及“發(fā)貨”處理��。即���,委托者可以不管誰是承辦人登錄委托內容�����,基于被登錄的委托內容自動確定承辦人����。
基于上述已確定的3個處理順序以及承辦人,登錄(存儲)工作流程狀態(tài)表820所示的記錄821~823(圖12S1211)���。該記錄821~823在上述的流程代碼ID802、順序812��、處理內容813���、承辦人代碼814上進一步加上狀態(tài)825�����。該狀態(tài)825在各處理中�����,對于已完成的處理輸入“已完成”���,對于下一要進行的處理輸入“未處理”,對于其他的處理輸入空白進行管理�����。
以下,說明這樣登錄的委托內容的各處理����。
例如,另一用戶為了實行自己負責的處理�,進入工作流程系統(tǒng)100。即��,和上述一樣��,用戶操作用戶終端101訪問工作流程控制裝置120�����,通過輸入用戶ID以及口令等在該工作流程控制裝置120中被確認(圖13S1301→1302→S1303)����。
其次,在用戶登錄到上述組件上的處理中�,如果在用戶終端101上進行用于調出自己擔當?shù)奶幚淼闹甘荆瑒t該指示內容經由控制裝置105發(fā)送到數(shù)據(jù)管理裝置102(圖13S1304)�����。該指示內容通過在上述工作流程控制裝置120中處理�,制成用戶有關的工作流程一覽(圖13S1305)���。
該制成的一覽被發(fā)送到上述用戶終端101,經由控制裝置105顯示在顯示器等的顯示裝置104上(圖13S1306)��。由此��,如果在工作流程系統(tǒng)中得到認證��,則用戶可以閱覽用戶自身相關聯(lián)的工作流程���。
以下展示在制成工作流程一覽前的處理過程(上述S1303~S1306)的一例。
首先�����,如果用戶在認證系統(tǒng)303中得到認證��,則把認證后的用戶ID交到上述工作流程控制裝置120�。在此,假設用戶ID是“A004”����,即是“鈴木”(后述的圖4,根據(jù)用戶識別符表401)����。上述工作流程控制裝置120基于上述用戶ID“A004”��,從被存儲在工作流程信息存儲裝置121中的工作流程狀態(tài)表820中��,抽出包含上述用戶ID“A004”(鈴木)應該負責的處理的工作流程(圖13S1305A→S1305B)����。
進而����,在從圖8C所示的工作流程狀態(tài)表820中,抽出包含用戶ID“A004”(鈴木)應該負責的處理的工作流程時�����,首先抽出承辦人代碼814是“A004”����,并且狀態(tài)825是“未處理”的記錄。在圖8C中記錄821以及記錄824相當��。
工作流程控制裝置120進一步基于上述抽出的記錄821�、824的流程ID802,檢索工作流程表800�,抽出與該記錄有關的��,委托者804���、件號805、數(shù)量806����、交貨期807、附加數(shù)據(jù)ID808等(圖13S1305C→S1305D)���。
上述被抽出的記錄例如如圖9的工作流程一覽表901所示�,在用戶終端101中被加工成可閱覽(圖13S1305E·加工)��。在此�����,在工作流程一覽表901中顯示工作流程種類902�����、處理內容903��、狀況904���、附加數(shù)據(jù)905����、對應906���。在工作流程種類902中記載該流程是什么內容�����。處理內容903表示承辦人(用戶)應該進行的工作流程上的處理��,例如“批準”����、“受理”���、“進貨”����、“發(fā)貨”等相當�����。在狀況904中,記載用戶的處理狀況����。添加數(shù)據(jù)905基于圖8所示的添加數(shù)據(jù)ID、后述的數(shù)據(jù)表(圖5B)顯示添加數(shù)據(jù)的名稱����。另外,在對應906中����,根據(jù)上述處理內容903顯示用戶應該進行的對應的輸入鍵。在此例子中�����,顯示與“批準”對應的��,“批準”鍵和“否認”鍵����。
如果制成上述工作流程一覽901��,則該工作流程一覽901從工作流程控制裝置120發(fā)送到控制裝置105�,顯示在顯示裝置104上(圖13S1305E·發(fā)送→S1306)��。
另外上述的顯示用戶相關的工作流程一覽的過程只是一例��,處理內容�、顯示內容等根據(jù)工作流程系統(tǒng)不同是各式各樣的��。
以下��,上述用戶通過從被顯示的多個工作流程中例如按下規(guī)定的工作流程內對應906的鍵可以進行該處理內容的批準/否認����。但是,在批準(否認)時����,產生需要用戶訪問用于批準的各種附加數(shù)據(jù)的情況。在這種情況下����,該數(shù)據(jù)例如通過選擇上述附加數(shù)據(jù)905的顯示,如果有訪問權則可以閱覽�。
以下,參照圖6所示的處理內容流程的概要�,說明與訪問權的有無判斷有關的處理。
如果用戶經由輸入裝置106選擇上述顯示,則該選擇的意旨作為訪問請求����,經由控制裝置105由數(shù)據(jù)管理裝置102的訪問解析裝置107接收(圖6S601)。另外�����,在上述訪問請求中�,包含用于特定上述數(shù)據(jù)的作為數(shù)據(jù)識別符的數(shù)據(jù)ID,以及在上述認證處理中使用的用戶ID�。
以下,接收到上述訪問請求的訪問解析裝置107從該訪問請求中取得上述數(shù)據(jù)ID以及用戶ID����,發(fā)送到可以訪問用戶取得裝置108(圖6S602)。在此例如假定用戶按下了附加數(shù)據(jù)905的“開發(fā)機密資料.doc”的顯示��。這種情況下�����,上述數(shù)據(jù)ID成為“JA9028”��。
接著�,取得了上述數(shù)據(jù)ID以及用戶ID的可以訪問用戶取得裝置108通過把上述數(shù)據(jù)ID“JA9028”發(fā)送到DB服務器103,從該DB服務器103的訪問權存儲裝置111取得對應的可以訪問用戶ID(圖6S603→S604)����。在此所謂可以訪問用戶ID是可以訪問與數(shù)據(jù)ID對應的數(shù)據(jù)的用戶的識別符。另外�,所謂上述DB服務器103的搜索是例如參照圖5A所示的訪問權表,基于上述“JA9028”抽出可以訪問用戶ID“A001”��、“A005”���、“半導體事業(yè)部”這一處理�����。已取得的可以訪問用戶ID(在此是“A001”�、“A005”���、“半導體事業(yè)部”)被送到訪問可否判斷裝置109����。
接著�,接收到上述可以訪問用戶ID的訪問可否判斷裝置109比較該可以訪問用戶ID,和同樣用上述可以訪問用戶取得裝置108發(fā)送的用戶ID(圖6S605)�。具體地說����,就是將可以訪問用戶ID“A001”����、“A005”、“半導體事業(yè)部”��,和用戶ID“A004”進行比較�����。另外�,在本實施方式中,在可以訪問用戶ID中包含事業(yè)部�。在該事業(yè)部中包含多個用戶,在此因為有“半導體事業(yè)部”����,所以屬于“半導體事業(yè)部”的用戶是可以全部訪問的用戶。即所謂事業(yè)部可以說是由多個用戶ID組成的用戶ID�,即假設是和用戶ID(可以訪問用戶ID)相同的處理。
在此��,上述用戶ID“A004”和可以訪問用戶ID不一致�,進而��,例如通過檢索被存儲在用戶ID存儲裝置112中的用戶識別符表401(參照圖4),判斷為用戶ID“A004”(402)也不屬于“半導體事業(yè)部”(電子零件事業(yè)部)(圖6S605→S606→S606否)����。
當在上述可以訪問判斷裝置109中用戶ID和可以訪問用戶ID不一致的情況下,與該用戶ID對應的用戶意味著對在上述訪問請求中請求訪問的數(shù)據(jù)(數(shù)據(jù)ID“JA9028”)沒有訪問權��。當這樣沒有訪問權的情況下����,用戶信息提供裝置110例如從用戶ID存儲裝置112、訪問權存儲裝置111等中�����,取得從上述訪問權存儲裝置111取得的與另一用戶有關的信息���,即與可以訪問用戶ID“A001”�����、“A005”����、“半導體事業(yè)部”有關的信息,發(fā)送到用戶終端101(圖6S608→S609)�。另外,在此�����,假設在用戶ID存儲裝置112的用戶識別符表中存儲上述另一用戶的信息���。
取得與上述另一用戶有關的信息的控制裝置105把該信息例如作為圖7所示的“可以訪問用戶”顯示701顯示在顯示裝置104上(圖6S610)�����。
如上所述�����,當不能對用戶的數(shù)據(jù)訪問的情況下�,通過向該用戶提供與可以訪問數(shù)據(jù)的其他用戶有關的信息�,即使是沒有數(shù)據(jù)的參照(訪問)權限的用戶也可以不詢問管理者取得具有此數(shù)據(jù)的訪問權的用戶信息。因而用戶在此情況下可以進行沒有訪問權情況下以后的處理判斷���,其結果可以提高數(shù)據(jù)管理裝置的方便性���。另外��,上述其他用戶的信息的顯示例如向其他用戶委托工作流程系統(tǒng)上的批準等的處理���,或者與從其他用戶給予數(shù)據(jù)訪問權等動作聯(lián)系起來,可以圓滑地進行工作處理��。進而��,因為獨立地進行用于工作流程利用的認證��,和從工作流程對參照資料(數(shù)據(jù))的訪問權有無的判斷����,所以可以利用施加在數(shù)據(jù)自身上的堅固的安全性�。因而,不犧牲數(shù)據(jù)的安全性也可以圓滑地進行工作流程處理���。
進而�,所謂上述其他用戶的信息例如是用戶的名稱���、所屬部門�����、職務����、訪問權的變更權限有無、工作流程系統(tǒng)上的處理的代行權的有無等��,希望是在工作流程系統(tǒng)的圓滑處理中認為有效的信息�。
可是,當在訪問可否判斷裝置109中用戶ID和可以訪問用戶ID一致的情況下��,與該用戶ID對應的用戶意味著對在上述訪問權請求中請求的數(shù)據(jù)的具有訪問權���。這種情況下��,上述訪問可否判斷裝置109例如通過參照如圖5B所示的����,數(shù)據(jù)存儲裝置113內的數(shù)據(jù)表取得數(shù)據(jù)存儲場所�,其結果取得上述圖14所示的開發(fā)機密資料1400發(fā)送到用戶終端101(圖6S605→S606→S605是)。
取得了上述數(shù)據(jù)的控制裝置105通過把上述開發(fā)機密資料1400顯示在顯示裝置104上����,具有和以往的用戶終端一樣的功能(圖6S610)。
進而,在本實施方式中�,設置把上述數(shù)據(jù)ID和數(shù)據(jù)存儲場所對應起來的數(shù)據(jù)表,但數(shù)據(jù)ID自身也可以包含存儲數(shù)據(jù)的位置信息��。這種情況下�����,在上述例子中�,圖5B所示的數(shù)據(jù)ID“JA9028”例如是“aa01SRVUserB開發(fā)機密資料.doc”。
接著���,說明關于上述“可以訪問用戶”顯示701的用戶的處理。當顯示上述顯示701的情況下�,用戶對希望的資料沒有訪問權這一點和上述一樣。這種情況下���,工作流程停止��。因此��,例如上述用戶用輸入裝置106按下在上述顯示701的第2顯示703中的鍵704�����。
在上述鍵704中包含名字是“小林”的用戶具有變更訪問權的權限的意旨�。如果選擇此鍵704,該選擇出的意旨作為訪問權變更委托經由控制裝置105����、工作流程控制裝置120由訪問權變更委托裝置114接收。如果該訪問權變更委托裝置114接收上述訪問權變更委托�,則該委托利用配備在工作流程系統(tǒng)中的例如通信功能通知給用戶“小林”。如果用戶“小林”對上述委托例如選擇“OK”����,則該意旨在上述訪問權變更委托裝置114中接收,通過該訪問權變更委托裝置114更新訪問權存儲裝置111內的訪問權表���,可以訪問用戶對應的數(shù)據(jù)�����。
通過以上處理��,具有工作流程處理流暢的功能���。另外,因為對于訪問權變更由預先設定的�,可以充分判斷的承辦人判斷訪問權的變更,所以在訪問權變更時的人的負擔分散的同時,還可以可靠地確保安全性��。
另外���,例如對于上述顯示701�,上述用戶用輸入裝置106選擇在上述顯示701的第1顯示702中的鍵705����。
在上述鍵705中包含名字是“伊藤”的用戶具有代行處理進行了該選擇的用戶在工作流程上的處理的權限的意旨。如果選擇此顯示����,則該已選擇的意旨作為代行處理委托經由控制裝置105由代行處理委托裝置115接收。如果該代行處理委托裝置115接收上述代行處理委托����,則該委托同樣利用通信功能通知用戶“伊藤”���。用戶“伊藤”對于上述委托通過例如選擇“批準”�,把工作流程狀態(tài)表820內的“未執(zhí)行”更新為“已完成”���。即�����,在上述工作流程系統(tǒng)上反映相對上述代行處理委托的回答�,進行用戶要進行的工作流程處理。
通過以上處理����,也可以同樣具有圓滑地進行工作流程處理功能。當然��,因為資料自身的安全性沒有變更����,所以可以保持充分的安全性。
另外�,作為訪問權變更委托、代行處理委托的����,對其他用戶通知的方法的一例展示了通信功能,但不必須限定于此��。即��,也可以是例如訪問權變更委托裝置114�����、代行處理委托裝置115接收上述通知,在工作流程信息存儲裝置121中登錄用于通知委托的新的工作流程����。
另外,在上述實施方式中�,詳細敘述了與附加數(shù)據(jù)有關的安全處理方法,但在工作流程的處理時可以把在各各用戶參照的委托內容�����,即相關數(shù)據(jù)作為對象��。即�����,并不限于附加數(shù)據(jù)��,對于被存儲在工作流程表800上的各記錄��,通過和上述附加數(shù)據(jù)同樣處理�,可以實現(xiàn)可靠的安全性�。
本發(fā)明的數(shù)據(jù)管理裝置����、工作流程系統(tǒng)����、數(shù)據(jù)管理方法因為在沒有訪問權限的人訪問此資料的情況下,立刻知道誰可以訪問此數(shù)據(jù)���,所以作為不犧牲數(shù)據(jù)安全性提高沒有數(shù)據(jù)參照權限的用戶的方便性的數(shù)據(jù)管理裝置��、數(shù)據(jù)管理方法及其程序是有用的��。
權利要求
1.一種數(shù)據(jù)管理裝置���,是對來自用戶的訪問數(shù)據(jù)的請求判斷是否可以訪問該數(shù)據(jù)的數(shù)據(jù)管理裝置,其特征在于包括把可以唯一識別上述數(shù)據(jù)的數(shù)據(jù)識別符和作為可以訪問該數(shù)據(jù)的用戶識別符的可以訪問用戶識別符對應存儲的訪問權存儲裝置�;由上述訪問權請求取得提出了訪問請求的用戶的用戶識別符和作為訪問對象的數(shù)據(jù)的數(shù)據(jù)識別符的訪問解析裝置;基于由上述訪問解析裝置取得的數(shù)據(jù)識別符��,從上述訪問權存儲裝置取得對應的上述可以訪問用戶識別符的可以訪問用戶取得裝置�����;比較在上述訪問解析裝置中取得的用戶識別符和用上述可以訪問用戶取得裝置取得的可以訪問用戶識別符的訪問可否判斷裝置�����;當在上述訪問可否判斷裝置中判斷為不可以對數(shù)據(jù)進行訪問的情況下,向提出了訪問請求的用戶提供與可以訪問數(shù)據(jù)的其他用戶有關的信息的用戶信息提供裝置���。
2.根據(jù)權利要求1所述的數(shù)據(jù)管理裝置���,其特征在于還包括控制工作流程的工作流程控制裝置,上述用戶信息提供裝置�����,作為與可以訪問的其他用戶有關的信息���,至少提供對該數(shù)據(jù)的訪問權的變更權限的有無或者在工作流程上的處理代行權限的有無���。
3.根據(jù)權利要求2所述的數(shù)據(jù)管理裝置,其特征在于還包括基于由用戶選擇的與上述其他用戶有關的信息��,對與該信息對應的用戶�����,通知訪問權變更委托的訪問權變更委托裝置��。
4.根據(jù)權利要求3所述的數(shù)據(jù)管理裝置���,其特征在于上述訪問權變更委托裝置基于其他用戶對上述委托通知的處理���,變更對數(shù)據(jù)的訪問權。
5.根據(jù)權利要求2所述的數(shù)據(jù)管理裝置���,其特征在于還包括基于由用戶選擇出的與上述其他用戶有關的信息�����,向與該信息對應的用戶���,委托已選擇出的用戶要進行的工作流程上的處理代行的代行處理委托裝置。
6.根據(jù)權利要求1所述的數(shù)據(jù)管理裝置�����,其特征在于還包括控制工作流程的工作流程控制裝置��;存儲可以利用工作流程的工作流程用戶的工作流程用戶存儲裝置�,其中,上述工作流程控制裝置基于上述工作流程用戶存儲裝置��,把工作流程的利用可否和對上述數(shù)據(jù)的訪問可否分開獨立判斷。
7.根據(jù)權利要求6所述的數(shù)據(jù)管理裝置��,其特征在于上述用戶信息提供裝置作為與可以訪問的其他用戶有關的信息�,至少提供對該數(shù)據(jù)的訪問權的變更權限有無或者工作流程上的處理代行權限有無。
8.根據(jù)權利要求7所述的數(shù)據(jù)管理裝置�����,其特征在于還包括基于由用戶選擇出的與上述其他用戶有關的信息��,向與該信息對應的用戶通知訪問權變更委托的訪問權變更委托裝置�����。
9.根據(jù)權利要求8所述的數(shù)據(jù)管理裝置����,其特征在于上述訪問權變更委托裝置基于其他用戶對上述委托通知的處理,變更對數(shù)據(jù)的訪問權��。
10.根據(jù)權利要求7所述的數(shù)據(jù)管理裝置��,其特征在于還包括基于由用戶選擇出的與上述其他用戶有關的信息�,向與該信息對應的用戶,委托已選擇出的用戶應該進行的工作流程上處理的代行的代行處理委托裝置。
11.一種數(shù)據(jù)管理方法�����,是對來自用戶的訪問數(shù)據(jù)的請求判斷是否可以訪問該數(shù)據(jù)的數(shù)據(jù)管理方法��,其特征在于包括對于來自用戶的對數(shù)據(jù)的訪問請求���,從上述訪問請求中取得提出了該訪問請求的用戶的用戶識別符和作為訪問對象的數(shù)據(jù)的數(shù)據(jù)識別符的訪問解析步驟;基于由上述訪問解析裝置取得的數(shù)據(jù)識別符�,從把可以唯一識別上述數(shù)據(jù)的數(shù)據(jù)識別符和作為可以訪問該數(shù)據(jù)的用戶識別符的可以訪問用戶識別符對應存儲的訪問權存儲裝置中,取得對應的上述可以訪問用戶識別符的可以訪問用戶取得步驟��;比較在上述訪問解析步驟中取得的用戶識別符和在上述可以訪問用戶取得步驟中取得的可以訪問用戶識別符的訪問可否判斷步驟����;當在上述訪問可否判斷步驟中判斷為不能對數(shù)據(jù)訪問的情況下,對提出了訪問請求的用戶提供與可以訪問數(shù)據(jù)的其他用戶有關的信息的用戶信息提供步驟�。
12.一種程序,使對來自用戶的訪問數(shù)據(jù)的請求判斷是否可以訪問該數(shù)據(jù)的計算機執(zhí)行以下步驟由上述訪問請求中取得提出了訪問請求的用戶的用戶識別符和作為訪問對象的數(shù)據(jù)的數(shù)據(jù)識別符的訪問解析步驟����;基于由上述訪問解析步驟取得的數(shù)據(jù)識別符,從把可以唯一識別上述數(shù)據(jù)的數(shù)據(jù)識別符和作為可以訪問該數(shù)據(jù)的用戶識別符的可以訪問用戶識別符對應存儲的訪問權存儲裝置中��,取得對應的上述可以訪問用戶識別符的可以訪問用戶取得步驟;比較在上述訪問解析步驟中取得的用戶識別符和在上述可以訪問用戶取得步驟中取得的可以訪問用戶識別符的訪問可否判斷步驟�����;當在上述訪問可否判斷步驟中判斷為不能對數(shù)據(jù)進行訪問的情況下���,向提出了訪問請求的用戶提供與可以訪問數(shù)據(jù)的其他用戶有關的信息的用戶信息提供步驟����。
13.一種存儲有程序的計算機可讀取的存儲介質��,該程序使對來自用戶的訪問數(shù)據(jù)的請求判斷是否可以訪問該數(shù)據(jù)的計算機執(zhí)行以下步驟����,從上述訪問請求中取得提出了訪問請求的用戶的用戶識別符和作為訪問對象的數(shù)據(jù)的數(shù)據(jù)識別符的訪問解析步驟;基于由上述訪問解析步驟取得的數(shù)據(jù)識別符��,從把可以唯一識別上述數(shù)據(jù)的數(shù)據(jù)識別符和作為可以訪問該數(shù)據(jù)的用戶識別符的可以訪問用戶識別符對應存儲的訪問權存儲裝置中��,取得對應的上述可以訪問用戶識別符的可以訪問用戶取得步驟�;比較在上述訪問解析步驟中取得的用戶識別符和在上述可以訪問用戶取得步驟中取得的可以訪問用戶識別符的訪問可否判斷步驟;當在上述訪問可否判斷步驟中判斷為不能對數(shù)據(jù)進行訪問的情況下���,向提出了訪問請求的用戶提供與可以訪問數(shù)據(jù)的其他用戶有關的信息的用戶信息提供步驟�。
全文摘要
本發(fā)明提供一種不犧牲數(shù)據(jù)的安全性提高沒有數(shù)據(jù)的參照權限的用戶的方便性的數(shù)據(jù)管理裝置、數(shù)據(jù)管理方法及其程序����。提供一種具備用戶不能對數(shù)據(jù)訪問的情況下,向該用戶提供與可以訪問數(shù)據(jù)的其他用戶有關的信息的用戶信息提供裝置的數(shù)據(jù)管理裝置�����、數(shù)據(jù)管理方法及其程序���。
文檔編號G06Q10/00GK1591448SQ20041006862
公開日2005年3月9日 申請日期2004年9月3日 優(yōu)先權日2003年9月5日
發(fā)明者田中滿, 稻垣雄一 申請人:松下電器產業(yè)株式會社