米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 大日本印刷株式会社

発明の名称 データ管理装置
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−30029(P2003−30029A)
公開日 平成15年1月31日(2003.1.31)
出願番号 特願2001−219657(P2001−219657)
出願日 平成13年7月19日(2001.7.19)
代理人 【識別番号】100091476
【弁理士】
【氏名又は名称】志村 浩
【テーマコード(参考)】
5B017
5B082
【Fターム(参考)】
5B017 AA01 BA06 BB06 CA16 
5B082 EA11 GA13
発明者 中川 修 / 岩崎 清
要約 課題
ユーザごとのアクセス権限を効率的かつ柔軟に管理する。

解決手段
データ格納部110内に商品データベースを構築し、端末装置200からのアクセスにより利用できるようにする。端末装置200を利用する個々のユーザがいずれのグループに所属するかを示すために、ユーザとグループとの対応関係を定義するユーザ管理テーブル130と、個々のグループに与えるアクセス権限を定義するグループ権限テーブル140とを用意し、テーブル設定部150によりテーブルの内容を設定できるようにする。ユーザからのアクセスがあったら、アクセス制御部120は、テーブル130を参照してグループを認識し、テーブル140を参照してアクセス権限を認識し、権限の範囲内でアクセスを許可する。
特許請求の範囲
【請求項1】 複数のユーザによって利用されるデータを保存し、これを管理するためのデータ管理装置であって、管理対象となるデータを格納するデータ格納部と、ユーザが前記データ格納部内のデータを利用する際にアクセスを行う端末装置と、個々のユーザがいずれのグループに所属するかを示すために、ユーザとグループとの対応関係を定義するユーザ管理テーブルと、前記データ格納部内のデータに対してアクセスを行う際に、個々のグループに対して与えられたアクセス権限を定義するグループ権限テーブルと、前記ユーザ管理テーブルおよび前記グループ権限テーブルの内容を設定するテーブル設定部と、特定のユーザが前記端末装置からアクセスを行ったときに、前記ユーザ管理テーブルを参照することにより、前記特定のユーザの所属グループを認識し、前記グループ権限テーブルを参照することにより、認識した前記所属グループに対して与えられているアクセス権限を認識し、この認識したアクセス権限の範囲内で、前記端末装置からの前記データ格納部内のデータに対するアクセスを許可するアクセス制御部と、を備えることを特徴とするデータ管理装置。
【請求項2】 請求項1に記載のデータ管理装置において、データ格納部、ユーザ管理テーブル、グループ権限テーブル、テーブル設定部、アクセス制御部をサーバ装置に設け、このサーバ装置にネットワークを介して接続されたクライアント装置を端末装置として用いることを特徴とするデータ管理装置。
【請求項3】 請求項1または2に記載のデータ管理装置において、データ格納部内にデータベースを構築し、アクセス制御部に前記データベースに対する検索機能をもたせ、端末装置から前記データベースに対するアクセスが行えるようにし、データベースシステムとして利用できるようにしたことを特徴とするデータ管理装置。
【請求項4】 請求項1〜3のいずれかに記載のデータ管理装置において、テーブル設定部が、データ格納部内に格納されているデータに応じて、それぞれ異なるアクセス権限を設定する機能を有することを特徴とするデータ管理装置。
【請求項5】 請求項4に記載のデータ管理装置において、データ格納部内に、商品に関するデータが、テキストデータからなる商品書誌データと、画像データもしくは音声データからなる商品素材データとに分類されて格納されており、テーブル設定部が、前記商品書誌データと前記商品素材データとについて、それぞれ別個のアクセス権限を設定する機能を有することを特徴とするデータ管理装置。
【請求項6】 請求項1〜5のいずれかに記載のデータ管理装置において、テーブル設定部が、データの閲覧、データの新規登録、データの更新、データの削除を行うためのアクセス権限を設定する機能を有することを特徴とするデータ管理装置。
【請求項7】 請求項1〜6のいずれかに記載のデータ管理装置において、テーブル設定部が、データ格納部内に格納されているデータに対する訂正指示を与えるための訂正指示発行権限およびこの訂正指示を閲覧するための訂正指示閲覧権限を設定する機能を有し、アクセス制御部は、前記訂正指示発行権限を有するユーザからのアクセスがあった場合に、該ユーザから与えられた訂正指示をアクセス対象となるデータに関連づけてデータ格納部内に格納する処理を行い、前記訂正指示閲覧権限を有するユーザからのアクセスがあった場合に、該ユーザに対してアクセス対象となるデータに関連づけてデータ格納部内に格納されていた訂正指示を閲覧させる処理を行う機能を有することを特徴とするデータ管理装置。
【請求項8】 請求項1〜7のいずれかに記載のデータ管理装置において、テーブル設定部が、同一アカウントによる複数同時ログインを許可する二重ログイン権限を設定する機能を有し、アクセス制御部が、端末装置から予め定められた所定のアカウントによるログインがあることを前提としてアクセスを許可し、かつ、前記二重ログイン権限を有するユーザからのアクセスがあった場合に限り、同一アカウントによる複数同時ログインを許可することを特徴とするデータ管理装置。
【請求項9】 請求項1〜8のいずれかに記載のデータ管理装置において、端末装置に、複数通りのアクセス用プログラムが用意されており、テーブル設定部が、前記複数通りのアクセス用プログラムのうちの特定のアクセス用プログラムを用いたアクセスのみを許可するプログラム特定アクセス権限を設定する機能を有し、アクセス制御部が、前記プログラム特定アクセス権限が与えられたユーザからのアクセスがあった場合、前記プログラム特定アクセス権限によって特定されたアクセス用プログラムを用いたアクセスについてのみ、当該アクセスを許可する機能を有することを特徴とするデータ管理装置。
【請求項10】 請求項9に記載のデータ管理装置において、端末装置に、通常アクセスを行うための通常版プログラムと、簡易アクセスを行うための簡易版プログラムと、の2通りのアクセス用プログラムが用意されており、テーブル設定部が、前記簡易版プログラムを用いたアクセスのみを許可する簡易版権限を設定する機能を有し、アクセス制御部が、前記簡易版権限を有するユーザからのアクセスがあった際には、前記簡易版プログラムを用いたアクセスがあった場合にのみ、当該アクセスを許可するとともに、グループ権限テーブル内のその他のアクセス権限を無効とする取り扱いを行う機能を有することを特徴とするデータ管理装置。
【請求項11】 請求項1〜10のいずれかに記載のデータ管理装置として、コンピュータを機能させるためのプログラムまたはこのプログラムを記録したコンピュータ読み取り可能な記録媒体。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明はデータ管理装置に関し、特に、ネットワークを介して複数のユーザにデータを提供することができるデータベースシステムにおいて、データを保存し、これを管理するためのデータ管理装置に関する。
【0002】
【従来の技術】情報産業の発達により、様々な分野において様々な情報がデジタルデータとして蓄積され、コンピュータによる利用に供されている。特に、一般的な企業では、サーバ装置に種々の情報を蓄積するためのデータベースを構築し、ネットワークを介して多数のクライアント装置から、このデータベースへのアクセスを行うことができるシステムが利用されている。このように、ネットワークを介して多数のユーザにデータを提供することができるデータベースシステムを運用するためには、データを保存するとともに、これを管理するためのデータ管理装置が必要になる。このようなデータ管理装置の重要な機能のひとつは、アクセス権限の管理である。特に、企業内に構築されたデータベース内の情報は、その多くが社外秘の機密情報であり、また、秘密にする必要がない情報であっても、内容が誤操作あるいは不正操作によって書き換えられるような事態は防止しなければならない。このため、実際の運用では、データの読み出しを許可するアクセス権限、データの書換えを許可するアクセス権限、データの新規登録を許可するアクセス権限など、複数のアクセス権限を予め定義しておき、個々のユーザにそれぞれ特定のアクセス権限を与える措置が採られている。この場合、各ユーザは、与えられたアクセス権限の範囲内でのみ、データへのアクセスが許可されることになる。
【0003】
【発明が解決しようとする課題】しかしながら、上述した従来のデータ管理装置には、ユーザごとのアクセス権限を効率的かつ柔軟に管理することができないという問題がある。たとえば、大企業の社内データベースを管理するデータ管理装置の場合、社内ネットワークを介して多数の端末装置からのアクセスを受けることになるため、このデータベースを利用するユーザの総数は膨大な数になる。これら多数のユーザのそれぞれに対して、所定のアクセス権限を設定する作業負担は甚大なものであり、必要に応じて適宜アクセス権限の変更を行うというメンテナンス上の作業負担も考慮すれば、従来のデータ管理装置では必ずしも効率的な運用を行うことはできない。また、アクセス権限の種類としては、上述したように、データの読み出し/書換え/新規登録といった種類の設定しか用意されておらず、従来のデータ管理装置では、きめ細かい柔軟なアクセス権限の設定を行うことはできない。
【0004】そこで本発明は、ユーザごとのアクセス権限を効率的かつ柔軟に管理することが可能なデータ管理装置を提供することを目的とする。
【0005】
【課題を解決するための手段】(1) 本発明の第1の態様は、複数のユーザによって利用されるデータを保存し、これを管理するためのデータ管理装置において、管理対象となるデータを格納するデータ格納部と、ユーザがデータ格納部内のデータを利用する際にアクセスを行う端末装置と、個々のユーザがいずれのグループに所属するかを示すために、ユーザとグループとの対応関係を定義するユーザ管理テーブルと、データ格納部内のデータに対してアクセスを行う際に、個々のグループに対して与えられたアクセス権限を定義するグループ権限テーブルと、ユーザ管理テーブルおよびグループ権限テーブルの内容を設定するテーブル設定部と、特定のユーザが端末装置からアクセスを行ったときに、ユーザ管理テーブルを参照することにより、特定のユーザの所属グループを認識し、グループ権限テーブルを参照することにより、認識した所属グループに対して与えられているアクセス権限を認識し、この認識したアクセス権限の範囲内で、端末装置からのデータ格納部内のデータに対するアクセスを許可するアクセス制御部と、を設けるようにしたものである。
【0006】(2) 本発明の第2の態様は、上述の第1の態様に係るデータ管理装置において、データ格納部、ユーザ管理テーブル、グループ権限テーブル、テーブル設定部、アクセス制御部をサーバ装置に設け、このサーバ装置にネットワークを介して接続されたクライアント装置を端末装置として用いるようにしたものである。
【0007】(3) 本発明の第3の態様は、上述の第1または第2の態様に係るデータ管理装置において、データ格納部内にデータベースを構築し、アクセス制御部にデータベースに対する検索機能をもたせ、端末装置からデータベースに対するアクセスが行えるようにし、データベースシステムとして利用できるようにしたものである。
【0008】(4) 本発明の第4の態様は、上述の第1〜第3の態様に係るデータ管理装置において、テーブル設定部が、データ格納部内に格納されているデータに応じて、それぞれ異なるアクセス権限を設定する機能を有するようにしたものである。
【0009】(5) 本発明の第5の態様は、上述の第4の態様に係るデータ管理装置において、データ格納部内に、商品に関するデータが、テキストデータからなる商品書誌データと、画像データもしくは音声データからなる商品素材データとに分類されて格納されており、テーブル設定部が、商品書誌データと商品素材データとについて、それぞれ別個のアクセス権限を設定する機能を有するようにしたものである。
【0010】(6) 本発明の第6の態様は、上述の第1〜第5の態様に係るデータ管理装置において、テーブル設定部が、データの閲覧、データの新規登録、データの更新、データの削除を行うためのアクセス権限を設定する機能を有するようにしたものである。
【0011】(7) 本発明の第7の態様は、上述の第1〜第6の態様に係るデータ管理装置において、テーブル設定部が、データ格納部内に格納されているデータに対する訂正指示を与えるための訂正指示発行権限およびこの訂正指示を閲覧するための訂正指示閲覧権限を設定する機能を有し、アクセス制御部が、訂正指示発行権限を有するユーザからのアクセスがあった場合に、該ユーザから与えられた訂正指示をアクセス対象となるデータに関連づけてデータ格納部内に格納する処理を行い、訂正指示閲覧権限を有するユーザからのアクセスがあった場合に、該ユーザに対してアクセス対象となるデータに関連づけてデータ格納部内に格納されていた訂正指示を閲覧させる処理を行う機能を有するようにしたものである。
【0012】(8) 本発明の第8の態様は、上述の第1〜第7の態様に係るデータ管理装置において、テーブル設定部が、同一アカウントによる複数同時ログインを許可する二重ログイン権限を設定する機能を有し、アクセス制御部が、端末装置から予め定められた所定のアカウントによるログインがあることを前提としてアクセスを許可し、かつ、二重ログイン権限を有するユーザからのアクセスがあった場合に限り、同一アカウントによる複数同時ログインを許可するようにしたものである。
【0013】(9) 本発明の第9の態様は、上述の第1〜第8の態様に係るデータ管理装置において、端末装置に、複数通りのアクセス用プログラムを用意しておき、テーブル設定部が、複数通りのアクセス用プログラムのうちの特定のアクセス用プログラムを用いたアクセスのみを許可するプログラム特定アクセス権限を設定する機能を有し、アクセス制御部が、プログラム特定アクセス権限が与えられたユーザからのアクセスがあった場合、このプログラム特定アクセス権限によって特定されたアクセス用プログラムを用いたアクセスについてのみ、当該アクセスを許可する機能を有するようにしたものである。
【0014】(10) 本発明の第10の態様は、上述の第9の態様に係るデータ管理装置において、端末装置に、通常アクセスを行うための通常版プログラムと、簡易アクセスを行うための簡易版プログラムと、の2通りのアクセス用プログラムが用意されており、テーブル設定部が、簡易版プログラムを用いたアクセスのみを許可する簡易版権限を設定する機能を有し、アクセス制御部が、簡易版権限を有するユーザからのアクセスがあった際には、簡易版プログラムを用いたアクセスがあった場合にのみ、当該アクセスを許可するとともに、グループ権限テーブル内のその他のアクセス権限を無効とする取り扱いを行う機能を有するようにしたものである。
【0015】(11) 本発明の第11の態様は、上述の第1〜第10の態様に係るデータ管理装置として、コンピュータを機能させるためのプログラムを用意し、このプログラムをコンピュータ読み取り可能な記録媒体に記録して配布できるようにしたものである。
【0016】
【発明の実施の形態】以下、本発明を図示する実施形態に基づいて説明する。
【0017】§1.本発明に係るデータ管理装置の基本構成図1は、本発明の一実施形態に係るデータ管理装置の基本構成を示すブロック図である。この装置は、サーバ装置100とクライアント装置(端末装置)200とをネットワーク300を介して接続することにより構成されている。ここでは、図示の便宜上、1台のサーバ装置100と1台のクライアント装置200しか描かれていないが、実際には、ネットワーク300には、この他にも多数のクライアント装置200が接続されている。また、サーバ装置100も必要に応じて複数台設置することができる。ここでは、このデータ管理装置を、社内データベースシステムとして利用する例を示すことにし、より具体的には、印刷会社において商品カタログを印刷する業務に利用するための社内データベースシステムとして利用する場合の例を示すことにする。この例の場合、サーバ装置100および多数のクライアント装置200が、社内LANからなるネットワーク300を介して接続されており、ユーザとなる社員は、クライアント装置200を端末装置として利用して、サーバ装置100内に構築されているデータベースに対するアクセスを行うことができる。
【0018】図示のとおり、サーバ装置100内には、データ格納部110、アクセス制御部120、ユーザ管理テーブル130、グループ権限テーブル140、テーブル設定部150が設けられている。もっとも、これらの各構成要素は、サーバ装置100のソフトウエア上の個々の機能を要素として抽出したものであり、必ずしも、実際のハードウエア構成要素に対応しているわけではない。
【0019】データ格納部110は、管理対象となるデータを格納する構成要素であり、この印刷会社で作成する商品カタログに掲載すべき商品に関する商品データベースが構築されている。この実施形態の場合、個々の商品データは、商品書誌データDαと商品素材データDβとに大別される。商品書誌データDαは、テキストデータによって構成され、カタログに掲載すべき個々の商品の商品名、型番、寸法、色、価格、説明文などの書誌データである。一方、商品素材データDβは、画像データによって構成され、カタログに掲載すべき個々の商品の写真、図面、表などの素材データである。図では、説明の便宜上、データ格納部110内に、商品書誌データDαを示すブロックと商品素材データDβを示すブロックとが別個に描かれているが、実際には、多数の商品に関する商品書誌データDαおよび商品素材データDβが、それぞれ商品ごとに区別しうる態様で格納されている。
【0020】アクセス制御部120は、ネットワーク300を介してクライアント装置200から、データ格納部110内の特定のデータに対するアクセスがあった場合に、このアクセスを許可するか否かを判断してアクセス制御を行う機能を有する。すなわち、ユーザがクライアント装置200を操作して、データ格納部110内の特定のデータに対して、特定の態様によるアクセス(読み出し/書換え/新規登録など)を試みると、アクセス制御部120は、当該ユーザに与えられているアクセス権限の範囲内で、このアクセスを許可することになる。後述するように、当該ユーザについてのアクセス権限の認識は、ユーザ管理テーブル130およびグループ権限テーブル140の内容に基づいて行われる。なお、実際の運用を行う上では、各ユーザごとに所定のアカウントおよびパスワードを定めておくようにし、クライアント装置200からサーバ装置100へのログイン時には、所定のアカウントの名において、所定のパスワードの入力を条件とすることになる。
【0021】ユーザ管理テーブル130は、このデータ管理装置を利用する個々のユーザがいずれのグループに所属するかを示すために、ユーザとグループとの対応関係を定義する構成要素である。なお、ここでは、この構成要素の機能に着目して「テーブル」という文言を用いることにするが、実際のハードウエア構成要素としては、もちろん、「テーブル」の情報を格納した記録装置ということになる。図2に、ユーザ管理テーブル130の具体例を示す。この図2に示す具体例では、個々のユーザごとにそれぞれ所定の管理番号が付与され、管理番号、ユーザ名、属性、グループIDの対応関係が示されている。たとえば、管理番号「U001」が付与されたユーザについては、「青木○○」なるユーザ名、「営業一課」なる属性、「G03」なるグループIDが対応づけられており、「青木○○」なる社員が、「営業一課」なる部門に配属されており、「G03」なるグループIDで示されるグループに所属することが示されている。図示の例では、「青木」および「岡田」なる社員(いずれも、営業一課)に対して同一のグループID「G03」が対応づけられており、このデータ管理装置においては、この両名は同一のグループに所属することになる。なお、この例では社員の所属部門を属性としてテーブルに掲載しているが、社員の年齢、生年月日、住所、電話番号などの情報を属性としてテーブルに掲載してもかまわない。また、個々のユーザがサーバ装置100へのログイン時に用いるアカウントおよびパスワードを、このユーザ管理テーブル130に格納しておくようにしてもかまわない。
【0022】一方、グループ権限テーブル140は、データ格納部110内のデータに対してアクセスを行う際に、個々のグループに対して与えられたアクセス権限を定義するテーブルである。図示の例では、グループID「G01」,「G02」,「G03」,…なる個々のグループに、それぞれ「管理グループ」,「経理グループ」,「営業グループ」,…等のグループ名が定義されており、各グループごとにそれぞれ8通りの態様によるアクセス権限の有無(○もしくは×)が示されている。たとえば、グループID「G01」なる管理グループに対しては、第1〜第4の態様によるアクセス権限および第6および第7の態様によるアクセス権限が与えられており、その他のアクセス権限は与えられていない。本発明に係るデータ管理装置の重要な特徴は、個々のユーザごとにアクセス権限を定義する代わりに、ユーザが所属するグループごとにアクセス権限を定義する点にある。図3のグループ権限テーブル140に示されているグループIDは、図2のユーザ管理テーブル130に示されているグループIDと同一のものであり、このグループIDを媒介として、所定のユーザに対して与えられているアクセス権限を認識することが可能になる。
【0023】テーブル設定部150は、ユーザ管理テーブル130およびグループ権限テーブル140の内容を設定する処理を行う構成要素である。本実施形態では、このデータ管理装置全体についての管理を行う管理者が、クライアント装置200から管理者用アカウントを用いて所定のパスワードを入力してサーバ装置100に対してログインした場合に限り、クライアント装置200からテーブル設定部150に対する指示を行うことができるような構成になっている。管理者が、管理者用アカウントを用いてログインすると、テーブル設定部150の機能により、クライアント装置200の画面に、たとえば、図2に示すようなユーザ管理テーブル130または図3に示すようなグループ権限テーブル140が表示されるような仕様になっており、管理者が、このテーブルの所定欄に指示入力を行うことにより、各テーブルの内容を設定したり、変更したりすることができるようになっている(グループ権限テーブル140の内容を設定するための具体的な設定画面例は、後に、図5を参照して説明する。)。
【0024】さて、テーブル設定部150を用いて、予め、図2に示すようなユーザ管理テーブル130および図3に示すようなグループ権限テーブル140の内容を設定しておけば、アクセス制御部120は、これらのテーブルの内容を参照することにより、各ユーザに与えられたアクセス権限を認識することができ、アクセス制御を行うことができる。すなわち、特定のユーザがクライアント装置200から、データ格納部110内の所定のデータに対するアクセスを行った場合、アクセス制御部120は、まず、ユーザ管理テーブル130を参照することにより、アクセスを行った特定のユーザの所属グループを認識する。続いて、グループ権限テーブル140を参照することにより、認識した所属グループに対して与えられているアクセス権限を認識し、この認識したアクセス権限の範囲内で、クライアント装置200からのデータ格納部110内のデータに対するアクセスを許可する処理が行われる。
【0025】たとえば、「青木○○」なる社員が、この社員に付与されたアカウントを用いてアクセスを行ってきた場合、アクセス制御部120は、まず、このアカウントに対する認証を行う。すなわち、このアカウントに対応したパスワードの入力が行われることを条件に、当該アカウントを用いたサーバ装置100に対するログインを許可する。続いて、ユーザ管理テーブル130を参照することにより、「青木○○」なる社員がグループID「G03」なるグループに所属することを認識する。たとえば、管理番号をそのままアカウントとして用いるようにすれば、「U001」なるアカウントによるログインがあったことにより、図2のユーザ管理テーブル130を参照して、当該ログインに係るユーザが「青木○○」なる社員であり、グループID「G03」なるグループに所属するユーザであることが認識できる。そこで、続いて、図3のグループ権限テーブル140を参照すれば、グループID「G03」なるグループに与えられたアクセス権限が、第5〜第7の態様によるアクセス権限であることが認識できるので、この「青木○○」なる社員から指示されたアクセス態様が、第5〜第7の態様であればこれを許可し、それ以外の態様であれば拒絶する処理を行うことができる。
【0026】このように、本発明では、ユーザ単位ではなく、グループ単位でアクセス権限の設定が可能なため、多数のユーザからのアクセス権限を効率的に管理することが可能になる。たとえば、図2のユーザ管理テーブル130では、営業一課に配属されている「青木」および「岡田」なる社員に対しては、グループID「G03」で示される「営業グループ」なる所属定義がなされているが、このように営業部門に携わるユーザをすべて「営業グループ」に所属させるような定義をユーザ管理テーブル130において行っておけば、図3に示すグループ権限テーブル140において、この「営業グループ」なるグループ単位でアクセス権限を設定するだけで、営業部門に携わるすべてのユーザに関するアクセス権限の設定を行うことができる。また、この営業部門のユーザに与えるべきアクセス権限を変更する場合には、グループ権限テーブル140における「営業グループ」についてのアクセス権限を変更する作業を行うだけで済み、従来のように、個々のユーザごとにアクセス権限の設定を変更する作業を行う必要はない。もちろん、特定のユーザが営業部門から経理部門に転属となった場合は、ユーザ管理テーブル130における当該ユーザに関するグループIDを「G03」から「G02」に変更する処理を行えばよい。
【0027】なお、ここに示す実施形態の場合、データ格納部110内には商品データベースが構築されており、アクセス制御部120には、この商品データベースに対する検索機能が付加されている。したがって、ユーザからのアクセス態様が、アクセス権限の範囲内のものであれば、必要に応じて、アクセス制御部120によって、データ格納部110内のデータに対する検索処理が行われることになる。
【0028】§2.本発明に係るデータ管理装置におけるアクセス権限上述したように、本発明に係るデータ管理装置の重要な特徴は、アクセス権限の設定をグループ単位で行えるようにした、という点であるが、もうひとつの重要な特徴は、よりきめの細かい柔軟なアクセス権限の管理を可能にした、という点にある。以下、この柔軟なアクセス権限の管理態様を、図示する商品データベースシステムの実施形態に基づいて説明する。
【0029】図3のグループ権限テーブル140には、8通りの態様のアクセス権限が示されているが、これらのアクセス権限の具体的態様を図4の表に示す。第1の「書誌登録」なる権限は、商品書誌データDαの新規登録を行う権限であり、新たな商品についての書誌データ(テキストデータ)を、データ格納部110内に新たに登録するためのアクセスが許可されることになる。一方、第2の「書誌更新」なる権限は、既にデータ格納部110内に存在する商品書誌データDαの更新または削除を行うためのアクセスが許可されることになる。同様に、第3の「素材登録」なる権限は、商品素材データDβの新規登録を行う権限であり、新たな商品についての素材データ(画像データ)を、データ格納部110内に新たに登録するためのアクセスが許可されることになる。また、第4の「素材更新」なる権限は、既にデータ格納部110内に存在する商品素材データDβの更新または削除を行うためのアクセスが許可されることになる。
【0030】なお、ここに示す実施形態の場合、図4に示す8通りの態様のアクセス権限の他に、商品書誌データDαを閲覧するための「書誌閲覧」なる権限および商品素材データDβを閲覧するための「素材閲覧」なる権限も定義されているが、これら2つの閲覧のための権限は、この商品データベースシステムにアクセスするためのアカウントを付与された全ユーザに対して与えられているため、図3に示すグループ権限テーブル140上には掲載を省略するようにしてある。別言すれば、「書誌閲覧」および「素材閲覧」なる権限は、全グループが有していることになり、グループ権限テーブル140に掲載した場合、全グループについて「○」が表示されることになる。
【0031】このように、データに対する新規登録や更新(すなわち、データの書き込み)のためのアクセス権限や、データに対する閲覧(すなわち、データの読み出し)のためのアクセス権限を設定すること自体は、既に従来のデータ管理装置においても行われている公知の技術である。ただ、ここに示す実施形態では、データ格納部110内に格納されているデータに応じて、それぞれ異なるアクセス権限を設定することができる。具体的には、前述したように、データ格納部110内に格納されている商品に関するデータは、テキストデータからなる商品書誌データDαと、画像データからなる商品素材データDβとに分類されて格納されており、テーブル設定部150によって、この商品書誌データDαと商品素材データDβとについて、それぞれ別個のアクセス権限を設定することが可能になっている。たとえば、商品データを新規登録するためのアクセス権限であっても、商品書誌データDαに関する「書誌登録」なるアクセス権限と、商品素材データDβに関する「素材登録」なるアクセス権限とは別個に設定されており、同様に、既存の商品データを更新するためのアクセス権限であっても、商品書誌データDαに関する「書誌更新」なるアクセス権限と、商品素材データDβに関する「素材更新」なるアクセス権限とは別個に設定されている。このように、書誌データに対するアクセス権限と素材データに対するアクセス権限とを別個にしておくことは、実用上、有意義である。たとえば、図3に示すグループ権限テーブル140の例では、企画グループには素材データに対するアクセス権限だけが与えられている。
【0032】ここに示す実施形態では、データ格納部110内のデータを商品書誌データDαおよび商品素材データDβの2つの分類に分け、個々の分類ごとに別個のアクセス権限を設定できるようにしているが、もちろん、データ格納部110内のデータは、どのような方法で分類してもかまわないし、3つ以上に分類してもかまわない。たとえば、データ格納部110内に階層構造をもったフォルダ形式でデータを格納するようにし、個々のフォルダ単位で別個のアクセス権を設定するようなことも可能である。
【0033】図4に示す第5〜第8のアクセス権限は、従来のデータ管理装置では利用されていない本発明に特有のアクセス権限である。本発明では、このような特有のアクセス権限を定義することにより、従来に比べてより柔軟なアクセス権限の設定が可能になる。以下、これら特有のアクセス権限を順に説明する。
【0034】まず、第5の「訂正指示発行」なる権限は、データ格納部110内に格納されているデータに対する訂正指示を与えるためのアクセス権限であり、第6の「訂正指示閲覧」なる権限は、この訂正指示を閲覧するためのアクセス権限である。上述したように、データ格納部110内に格納されている商品データ自身に対する訂正は、「書誌更新」あるいは「素材更新」なるアクセス権限により実行することが可能である。しかしながら、分業化が進んだ企業などで利用されるデータベースシステムを考慮した場合、データの訂正指示を行う担当者自身が、実際にデータの更新作業を行うとは限らない。
【0035】たとえば、印刷会社が、商品カタログの印刷を受注した場合を考えてみよう。この場合、データ格納部110内には、商品データベースが構築されており、ここにカタログの発注者である顧客企業から寄せられた商品データが蓄積されることになる。そして、この商品データベースへのデータの登録や更新作業は、この商品データベースの内容を維持管理する管理グループの担当者によって行われることになっているものとしよう。一方、顧客企業との間の折衝は、営業グループの担当者によって行われることになっているものとしよう。このような場合に、たとえば、顧客企業側から、カタログに掲載する商品の価格について訂正を行いたい旨の申し入れがあったとする。このようなシチュエーションでは、営業担当者が顧客からの訂正申し入れを直接承ることになる。本実施形態に係るデータ管理装置では、このような場合、営業担当者は、訂正対象となる商品データに対して、「訂正指示発行」なる態様のアクセス権限を利用して、アクセスを行うようにし、所定の訂正指示を示す情報を、当該商品データに付加する作業を行えばよい。
【0036】具体的には、「訂正指示発行」なる権限を有するユーザ(この場合、営業担当者)から訂正対象となる商品データへのアクセスがあった場合、アクセス制御部120は、このユーザから与えられた訂正指示を示す情報を、アクセス対象となるデータ(訂正対象となる商品データ)に関連づけてデータ格納部110内に格納する処理を行う機能を備えている。たとえば、この営業担当者が、特定の商品データを対象として「訂正指示発行」なる態様でアクセスを行い、「価格変更、3400円→3200円」のような訂正指示をクライアント装置200から入力した場合、この「価格変更、3400円→3200円」なる訂正指示が、当該特定の商品データに関連づけてデータ格納部110内に格納されることになる。
【0037】一方、管理グループに所属する管理担当者には、「書誌更新」および「素材更新」なる更新に関するアクセス権限とともに、「訂正指示閲覧」なるアクセス権限を与えておくようにする。このように、「訂正指示閲覧」なる権限を有するユーザ(管理担当者)から訂正対象となる商品データへのアクセスがあった場合、アクセス制御部120は、このユーザに対して、アクセス対象となるデータに関連づけてデータ格納部110内に格納されていた訂正指示を閲覧させる処理を行う機能を備えている。この機能により、管理担当者に対しては、営業担当者による「価格変更、3400円→3200円」なる訂正指示が提示されることになるので、管理担当者は、この訂正指示を把握した上で、新たに、「書誌更新」なる権限により当該商品データへのアクセスを行い、価格に関するデータを指示どおりに訂正する更新作業を行うことができる。
【0038】分業体制をとる企業では、このようなきめの細かなアクセス権設定は非常に有効である。たとえば、図3のグループ権限テーブル140に示す例では、営業グループに対しては、第1〜第4の態様に係るアクセス権限、すなわち、商品データの新規登録や更新を行う権限は、一切、与えられていない。その一方で、この営業グループに対しては、第5の「訂正指示発行」および第6の「訂正指示閲覧」なるアクセス権限が与えられている。これに対して、管理グループに対しては、第1〜第4の態様に係るアクセス権限、すなわち、商品データの新規登録や更新を行う権限は、すべて与えられており、また、第6の「訂正指示閲覧」なるアクセス権限が与えられているが、第5の「訂正指示発行」なるアクセス権限は与えられていない。このようなアクセス権限の設定を行っておけば、顧客企業からの指示に基づく訂正指示については、営業担当者のみによって発行することができるので、顧客企業と接触がない他の担当者によって誤った訂正指示が出されることを防ぐことができる。一方、実データの訂正作業に慣れていない営業担当者には、実データに対する更新を行う権限は与えられていないので、不慣れな営業担当者によって誤ったデータ更新が行われることを防ぐことができる。また、「訂正指示閲覧」なる権限を与えるグループを絞ることにより、一般のスタッフには無用な訂正指示がむやみに閲覧されるような事態を防ぐこともできる。
【0039】図4に示す第7の「二重ログイン」なるアクセス権限は、同一アカウントによる複数同時ログインを許可するアクセス権限を示している。前述したように、アクセス制御部120は、クライアント装置200から予め定められた所定のアカウントによるログインがあることを前提としてアクセスを許可することになる。ところが、ネットワーク300には多数のクライアント装置200が接続されているため、異なるクライアント装置200から同時に同一のアカウントによる二重ログインがなされる可能性がある。このような場合、アクセス制御部120は、この二重ログインを要求してきたユーザが、二重ログイン権限を有するユーザである場合に限り、このような二重ログインを許可することになる。二重ログインの権限を有していないユーザからの二重ログインがあった場合には、たとえば、後に行われたログインを拒絶するような処理を行えばよい。もちろん、三重、四重のログインをも許可するようなアクセス権限設定も可能である。
【0040】図4に示す第8の「簡易版」なるアクセス権限は、その他のアクセス権限とは概念が異なるものである。すなわち、この実施形態の場合、クライアント装置200には、サーバ装置100内に構築された商品データベースをアクセスするためのアクセス用プログラムが複数通り用意されており、この「簡易版」なるアクセス権限は、この複数通りのアクセス用プログラムのうちの特定のアクセス用プログラムを用いたアクセスのみを許可する「プログラム特定アクセス権限」を意味している。アクセス制御部120は、このような「プログラム特定アクセス権限」が設定されたユーザからのアクセスがあった場合、当該ユーザからのアクセスが、「プログラム特定アクセス権限」によって特定されたアクセス用プログラムを用いたアクセスであった場合にのみ、当該アクセスを許可する機能を有している。
【0041】より具体的には、この実施形態の場合、クライアント装置200内には、通常アクセスを行うための通常版プログラムと、簡易アクセスを行うための簡易版プログラムと、の2通りのアクセス用プログラムが用意されている。もっとも、すべてのクライアント装置200にこれら2つのプログラムが用意されているという意味ではなく、あるクライアント装置200には通常版プログラムのみが用意されており、別なクライアント装置200には簡易版プログラムのみが用意されている、という形態でかまわない。もちろん、両方のプログラムがともに用意されたクライアント装置200があってもよい。通常版プログラムは、これまで述べてきた商品データの新規登録、更新、訂正指示発行、訂正指示閲覧、二重ログインなどのアクセス権限を用いて商品データを利用することができる通常のプログラムである。これに対して、簡易版プログラムは、商品データの閲覧のみが可能なプログラムであり、簡易プログラムを用いてアクセスを行った場合には、閲覧以外の作業は行うことができない。また、クライアント装置200に表示される表示画面や操作方法も、通常版プログラムと簡易版プログラムとでは異なっており、簡易版プログラムを用いたアクセスでは、表示画面も操作方法もより単純化される。このように、クライアント装置200側に、通常版プログラムと簡易版プログラムとを用意しておき、特定のユーザに対しては「簡易版」なるアクセス権限を設定しておくようにすれば、当該特定のユーザは、簡易版プログラムを利用したアクセスのみが可能になるので、複雑な操作に習熟していないユーザについては、「簡易版」なるアクセス権限を設定しておくことにより、ユーザ自身の負担を軽減するとともに、データ格納部110内のデータが誤って改変されるような事故を防ぐことができる。
【0042】図3に示すグループ権限テーブル140の例では、庶務グループに対して、第8の「簡易版」なるアクセス権限が設定されている。したがって、この庶務グループがクライアント装置200を利用してサーバ装置100に対してアクセスを行ってきた場合、アクセス制御部120は、当該アクセスが簡易版プログラムを用いたアクセスであった場合にのみ、当該アクセスを許可することになる。もともと、簡易版プログラムには、データ格納部110内にデータを新規登録したり、データ更新を行ったり、訂正指示を発行したり、訂正指示を閲覧したり、二重ログインしたりする機能は備わっていないので、これらの処理は、グループ権限テーブル140においてアクセス権限が与えられていないから実行されないのではなく、簡易版プログラム自体にそのような処理能力が備わっていないから実行されない、ということになる。したがって、この「簡易版」なるアクセス権限が設定されているユーザからのアクセスがあった場合には、グループ権限テーブル内のその他のアクセス権限を無効とする取り扱いが行われる。たとえば、図3のグループ権限テーブル140の例の場合、庶務グループには、そもそも第8の「簡易版」なるアクセス権限しか与えられていないが、もし、この庶務グループに、その他のアクセス権限が与えられていたとしても、それらは無効とする取り扱いがなされることになる。
【0043】最後に、テーブル設定部150によるグループ権限テーブル140の設定操作に用いられる画面の一例を図5に示しておく。前述したように、グループ権限テーブル140の設定操作は、クライアント装置200から管理者用アカウントを用いて所定のパスワードを入力してサーバ装置100に対してログインすることにより行うことができ、図5に示す設定画面は、このようなログインを行ったときに、クライアント装置200の画面上に現れることになる。図示のとおり、この設定画面の左側には、グループ名を選択する窓が表示されており、管理者は、まず、この左側の窓の中から、設定対象となる特定のグループ名を選択する操作(たとえば、マウスクリック)を行う。選択されたグループ名は反転表示される。図では、「企画グループ」なるグループ名が選択された状態が示されている。なお、この左側の窓の下に配置された作成ボタンおよび削除ボタンを操作することにより、新規グループ名の登録や、既存グループ名の削除を行うことができる。
【0044】こうして、設定対象となる特定のグループ名を選択したら、右側の窓に表示されている各アクセス権限を示すボックスをクリックして、チェックを入れたり外したりする操作を行えばよい。チェックを入れた場合、当該アクセス権限が選択されているグループに与えられ、チェックを外した場合、当該アクセス権限は削除される。図示の例では、企画グループに対して、「素材登録」および「素材更新」なるアクセス権限が与えられた状態(図3に示すグループ権限テーブル140に対応した状態)が示されている。アクセス権限の変更を行った場合には、右側の窓の下に配置された更新ボタンをクリックすることにより、グループ権限テーブル140の内容が新たな内容に更新されることになる。設定完了する場合には、右側の窓の下に配置された終了ボタンをクリックすればよい。なお、この図5に示す設定画面は、一例を示したものであり、この他にも種々の設定画面により設定を行うことが可能である。
【0045】以上、本発明を図示する実施形態に基づいて説明したが、本発明はこれらの実施形態に限定されるものではなく、この他にも種々の態様で実施可能である。特に、図4に示した8通りのアクセス権限の他にも、種々のアクセス権限を設定することが可能である。たとえば、データ格納部110内に格納されている多数の商品データについて、それぞれ特定のジャンルを定義して分類するような処理を行う権限や、このようなジャンルによる分類を変更するような処理を行う権限などを設定することも可能である。このような権限を利用すれば、たとえば、データ格納部110内の商品データのうち、自分が担当する顧客企業に関する商品だけを同一ジャンルに定義して分類するような処理を行うことができ、当該顧客企業に関する商品データだけを容易にアクセスすることも可能になる。また、上述の実施形態では、商品素材データとして画像データを用いる例を示したが、この画像データは静止画のデータだけに限らず動画のデータでもかまわない。また、商品素材データとしては、画像データだけでなく音声データを用いることも可能である。
【0046】
【発明の効果】以上のとおり本発明に係るデータ管理装置によれば、ユーザごとのアクセス権限を効率的かつ柔軟に管理することが可能になる。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013