(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024125002
(43)【公開日】2024-09-13
(54)【発明の名称】表示プログラム、表示方法および情報処理装置
(51)【国際特許分類】
G06F 21/60 20130101AFI20240906BHJP
G06F 3/0482 20130101ALI20240906BHJP
G06F 16/176 20190101ALI20240906BHJP
G06F 21/62 20130101ALI20240906BHJP
【FI】
G06F21/60 340
G06F3/0482
G06F16/176
G06F21/62 318
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2023033045
(22)【出願日】2023-03-03
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和元年度、国立研究開発法人海上・港湾・航空技術研究所、戦略的イノベ-ション創造プログラム「スマート物流サービス」「物流・商流データ基盤に関する技術(要素基礎技術)」委託研究、産業技術力強化法第17条の適用を受ける特許出願
(71)【出願人】
【識別番号】000005223
【氏名又は名称】富士通株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】田中 杏奈
(72)【発明者】
【氏名】菅原 久嗣
(72)【発明者】
【氏名】三奈木 梨帆
(72)【発明者】
【氏名】岡田 隼人
【テーマコード(参考)】
5E555
【Fターム(参考)】
5E555AA08
5E555AA33
5E555BA01
5E555BA53
5E555BB01
5E555BC17
5E555EA14
5E555FA00
(57)【要約】
【課題】ロールユーザの置き換えが発生した場合に、ユーザにアクセスルールのふるまいの差分を容易に確認させること。
【解決手段】情報処理装置は、記憶装置に格納されたファイルに対するアクセス条件を定義したアクセスルールと、アクセスルールに関連するユーザを更新するロール更新情報とを取得する。情報処理装置は、取得したアクセスルールを、複数のアクセスルールが格納されたアクセスルールテーブルに追加する。情報処理装置は、ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定する。情報処理装置は、ユーザの置き換えが発生した場合、置き換え前のユーザに対応するアクセスルールと、置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定する。情報処理装置は、置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、差分の存在有無の情報を視覚可能に設定した表示画面を生成する。
【選択図】図6
【解決手段】情報処理装置は、記憶装置に格納されたファイルに対するアクセス条件を定義したアクセスルールと、アクセスルールに関連するユーザを更新するロール更新情報とを取得する。情報処理装置は、取得したアクセスルールを、複数のアクセスルールが格納されたアクセスルールテーブルに追加する。情報処理装置は、ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定する。情報処理装置は、ユーザの置き換えが発生した場合、置き換え前のユーザに対応するアクセスルールと、置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定する。情報処理装置は、置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、差分の存在有無の情報を視覚可能に設定した表示画面を生成する。
【選択図】図6
【特許請求の範囲】
【請求項1】
記憶装置に格納されたファイルに対するアクセス条件を定義したアクセスルールと、前記アクセスルールに関連するユーザを更新するロール更新情報とを取得し、
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理をコンピュータに実行させることを特徴とする表示プログラム。
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理をコンピュータに実行させることを特徴とする表示プログラム。
【請求項2】
前記ユーザには、前記ファイルを提供する提供者と、前記ファイルを参照する利用者とが含まれ、複数の提供者および複数の利用者を二軸で表現した前記表示画面において、前記差分の存在するユーザの組に対応する領域を強調表示する処理を更にコンピュータに実行させることを特徴とする請求項1に記載の表示プログラム。
【請求項3】
前記ロール更新情報には、削除対象のユーザおよび追加対象のユーザが含まれ、前記判定する処理は、前記削除対象のユーザに対応付けられたユーザと、前記追加対象のユーザに対応付けられたユーザとが一致する場合に、前記ユーザの置き換えが発生したと判定することを特徴とする請求項1に記載の表示プログラム。
【請求項4】
前記アクセスルールには、ファイルのデータ種別、ファイルの提供者、ファイルの利用者、ファイルの参照可能な項目の情報が設定され、前記特定する処理は、前記置き換え前のユーザに対応するアクセスルールに設定された情報と、前記置き換え後のユーザに対応するアクセスルールに設定された情報とを比較して、前記差分を特定することを特徴とする請求項1に記載の表示プログラム。
【請求項5】
前記アクセスルールテーブルに、第1のアクセスルールが追加された場合、前記アクセスルールテーブルに格納された前記複数のアクセスルールから、前記第1のアクセスルールに関連するユーザと同一のユーザに関連する第2のアクセスルールを特定し、前記第1のアクセスルールと、前記第2のアクセスルールとの差分の有無を視覚可能に設定した表示画面を生成する処理を更にコンピュータに実行させることを特徴とする請求項1に記載の表示プログラム。
【請求項6】
記憶装置に格納されたファイルに対するアクセス条件を定義したアクセスルールと、前記アクセスルールに関連するユーザを更新するロール更新情報とを取得し、
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理をコンピュータが実行することを特徴とする表示方法。
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理をコンピュータが実行することを特徴とする表示方法。
【請求項7】
記憶装置に格納されたファイルに対するアクセス条件を定義したアクセスルールと、前記アクセスルールに関連するユーザを更新するロール更新情報とを取得し、
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理を実行する制御部を有する情報処理装置。
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理を実行する制御部を有する情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、表示プログラム等に関する。
【背景技術】
【0002】
サプライチェーン上の各企業は、物流および商流等に関するファイルをデータ基盤に蓄積し、データ基盤に蓄積されたファイルを共有している。たとえば、データの提供者は、ファイルをデータ基盤に格納する場合に、アクセスルールを設定する。データ基盤は、利用者からのファイルに対するアクセスを受け付けた場合、アクセスルールに基づいて、アクセス制御を行う。以下の説明では、データ(ファイル)の提供者を単に「提供者」と表記する。データの利用者を単に「利用者」と表記する。
【0003】
図33は、提供者が設定するアクセスルールの一例を示す図である。図33に示すように、アクセスルールには、データ種別、提供者、データ条件、利用者、参照可能な項目を有する。たとえば、データ種別には「納品書」が設定され、提供者には「荷送人A」が設定されている。これは、データ基盤にファイルを保存した提供者が「荷送人A」であり、ファイルのデータ種別が「納品書」であることを示す。
【0004】
また、データ条件には「「荷受人コード」項目が利用者カラムの値と一致するデータには許可」が設定される。利用者には「荷受人」が設定され、参照可能な項目には「全項目」が設定されている。これは、利用者「荷受人」が、提供者「荷送人A」に保存されたファイル「納品書」にアクセスする際、データ条件を満たす場合において、ファイルの全項目を参照可能であることを示す。なお、「荷受人」は、「荷受人A」、「荷受人B」等を包含する特定の利用者カテゴリを示す。
【0005】
提供者は、ファイルをデータ基盤に格納する際、状況に応じて、新たなアクセスルールを追加する場合がある。これによって、データ基盤に格納されたファイルは、複数のアクセスルルールに基づいて、アクセス制御を受けることになる。
【0006】
データ基盤に格納されるアクセスルールの数を減らすために、アクセスルールは適用ユーザの範囲に応じて3つの階層に分類され、各階層には優先度が設定される。あるユーザに適用するアクセスルールとして、複数のアクセスルールが該当する場合に、より優先度の高いアクセスルールが適用される。たとえば、ユーザは、提供者および利用者を包含する。
【0007】
図34は、適用ユーザの範囲と優先度との関係を説明するための図である。たとえば、図34に示すように、特定の提供者および特定の利用者に対応するアクセスルールには「優先度3」が設定される。特定の提供者および特定の利用者は、適用ユーザの範囲が一番狭い。
【0008】
特定の提供者カテゴリおよび特定の利用者カテゴリに対応するアクセスルールには「優先度2」が設定される。特定の提供者カテゴリおよび特定の利用者カテゴリは、適用ユーザの範囲が二番目に狭い。
【0009】
任意の提供者および任意の利用者に対応するアクセスルールには「優先度1」が設定される。任意の提供者および任意の利用者は、適用ユーザの範囲が一番広い。なお、デフォルトのアクセスルールの状態を「優先度0」とする。デフォルトの状態では、ファイルを格納した提供者自身が、ファイルの全項目を参照可能となる。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2010-287171号公報
【特許文献2】特開平11-224222号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
たとえば、データ基盤に新たなアクセスルールが追加された場合において、ロールに属するユーザの置き換えが発生する場合がある。以下の説明では、ロールに属するユーザを「ロールユーザ」と表記する。
【0012】
図35は、ロールユーザの置き換えを説明するための図である。図35に示す例では、ノード基盤において、ルールID「0001」~「0004」のアクセスルールが格納されおり、ルールID「0005」、「0006」のアクセスルールが追加された場合を示す。ルールIDは、アクセスルールを識別する番号である。
【0013】
たとえば、提供者は、ルールID「0005」、「0006」のアクセスルールを追加する場合に、ロールユーザ「小売り」をロールユーザ「スーパー」および「コンビニ」に分割することをデータ基盤に入力する。これによって、ロールユーザ「小売り」は削除され、ロールユーザ「小売り」は、ロールユーザ「スーパー」および「コンビニ」に置き換えられる。
【0014】
上記のように、ロールユーザの置き換えが発生した場合に、削除されたロールユーザ「小売り」に対するアクセスルールと、ロールユーザ「スーパー」および「コンビニ」に対するアクセスルールとのふるまいの差分をユーザに確認させることが求められる。
【0015】
しかしながら、既存技術では、ロールユーザの置き換えが発生した場合に、ユーザにアクセスルールのふるまいの差分を容易に確認させることができていない。
【0016】
1つの側面では、本発明は、ロールユーザの置き換えが発生した場合に、ユーザにアクセスルールのふるまいの差分を容易に確認させることができる表示プログラム、表示方法および情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0017】
第1の案では、コンピュータに次の処理を実行させる。コンピュータは、記憶装置に格納されたファイルに対するアクセス条件を定義したアクセスルールと、アクセスルールに関連するユーザを更新するロール更新情報とを取得する。コンピュータは、取得したアクセスルールを、複数のアクセスルールが格納されたアクセスルールテーブルに追加する。コンピュータは、ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定する。コンピュータは、ユーザの置き換えが発生した場合、置き換え前のユーザに対応するアクセスルールと、置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定する。コンピュータは、置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、差分の存在有無の情報を視覚可能に設定した表示画面を生成する。
【発明の効果】
【0018】
ロールユーザの置き換えが発生した場合に、ユーザにアクセスルールのふるまいの差分を容易に確認させることができる。
【図面の簡単な説明】
【0019】
【発明を実施するための形態】
【0020】
以下に、本願の開示する表示プログラム、表示方法および情報処理装置の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
【実施例0021】
本実施例1に係るシステムの一例について説明する。図1は、本実施例1に係るシステムの一例を示す図である。図1に示すように、このシステムは、提供者端末10a,10bと、利用者端末20a,20bと、情報処理装置100とを有する。提供者端末10a,10bと、情報処理装置100とはネットワークを介して相互に接続される。利用者端末20a,20bと、情報処理装置100とはネットワークを介して相互に接続される。
【0022】
図1では、提供者端末10a,10bを示すが、その他の提供者端末が含まれていてもよい。利用者端末20a,20bを示すが、その他の利用者端末が含まれていてもよい。
【0023】
提供者端末10a,10bは、提供者が利用する端末である。以下の説明では、提供者端末10a,10b、他の提供者端末をまとめて、「提供者端末10」と表記する。提供者は、提供者端末10を操作して、情報処理装置100にアクセスし、物流および商流等に関するファイルを格納する。また、提供者は、提供者端末10を操作して、アクセスルールを設定する。
【0024】
利用者端末20a,20bは、利用者が利用する端末である。以下の説明では、利用者端末20a,20b、他の利用者端末をまとめて、「利用者端末20」と表記する。利用者は、利用者端末20を操作して、情報処理装置100にアクセスし、ファイルを参照する。
【0025】
情報処理装置100は、データ基盤の一例である。情報処理装置100は、提供者端末10からファイルを受信し、受信したファイルをファイルテーブル141に格納する。また、情報処理装置100は、提供者端末10aからアクセスルールを受信し、アクセスルールをアクセスルールテーブル142に格納する。
【0026】
情報処理装置100は、利用者端末20からファイルテーブル141のファイルに対するアクセスを受け付けた場合には、アクセスルールテーブル142に格納されたアクセスルールに基づいて、アクセス制御を行う。
【0027】
ここで、情報処理装置100の基本機能について説明する。図2は、情報処理装置の基本機能を説明するための図(1)である。たとえば、アクセスルールテーブル142には、項番(1)~(4)のアクセスルールが設定されている。項番は、各アクセスルールを区別するために、便宜的に付したものであり、後述するように、項番の代わりに、ルールIDが設定されていてもよい。アクセスルールには、データ種別、提供者、データ条件、利用者、参照可能な項目に各値が設定されている。
【0028】
項番(1)のアクセスルールは、任意の提供者「*」が格納した、任意のデータ種別「*」のファイルに対するアクセスルールである。かかるファイルに対し、利用者「提供者と同じ(提供者=利用者)」は、全ての項目を参照可能である。
【0029】
各アクセスルールの優先度は、図34に基づき、アクセスルールの提供者の優先度と、アクセスルールの利用者の優先度との各優先度のうち、低い方の優先度となる。
【0030】
項番(2)のアクセスルールは、特定のカテゴリ提供者「荷送人」が格納した、データ種別「納品書」のファイルに対するアクセスルールである。かかるファイルに対し、特定のカテゴリ利用者「小売り」は、全ての項目を参照可能である。図34で説明したように、特定のカテゴリ提供者および特定のカテゴリ利用者に関するアクセスルールの優先度は「優先度2」となる。
【0031】
項番(3)のアクセスルールは、特定のカテゴリ提供者「荷受人」が格納した、データ種別「受領書」のファイルに対するアクセスルールである。かかるファイルに対し、特定の利用者「荷受人A」は、データ条件「「荷受人コード」項目が利用者カラムの値と一致するデータには許可」を満たす場合に、「納品時備考」以外の項目を参照可能である。図34で説明したように、特定のカテゴリ提供者および特定の利用者の場合には、アクセスルールの優先度は「優先度2」となる。
【0032】
項番(4)のアクセスルールは、特定の提供者「荷送人A」が格納した、データ種別「納品書」のファイルに対するアクセスルールである。かかるファイルに対し、特定の利用者「荷受人A」は、全ての項目を参照可能である。図34で説明したように、特定のカテゴリ提供者およびと特定の利用者に関する優先度は「優先度3」となる。
【0033】
情報処理装置100は、上記の項番(1)~(4)のアクセスルールを基にして、アクセスルール画面30を生成し、生成したアクセスルール画面30を、管理者等が参照可能な表示部に表示させる。アクセスルール画面30は、アクセスルールに含まれる任意の2軸を縦軸、横軸に適用したマトリクス表である。
【0034】
図2に示す例では、アクセスルール画面30において、データ発生元、データ種別、利用者に関する情報がそれぞれ設定される。アクセスルール画面30の領域30aについて説明する。データ発生元として、提供者が設定される。提供者として、荷受人および荷送人が設定される。荷送人には、荷送人Aおよび荷送人Bが設定される。荷受人には、荷受人Aおよび荷受人Bが設定される。
【0035】
アクセスルール画面30の領域30bについて説明する。データ種別として、納品書および受領書が設定される。
【0036】
アクセスルール画面30の領域30cについて説明する。利用者として、荷送人、荷受人、小売りが設定される。荷送人として、荷送人Aおよび荷送人Bが設定される。荷受人として、荷受人Aおよび荷受人Bが設定される。小売りとして、スーパーA、スーパーB、コンビニA、コンビニBが設定される。
【0037】
アクセスルール画面30の領域30dについて説明する。領域30dの各セルには、アクセスルールに基づいて、ファイルに対するアクセス権限「〇」、「△」、「×」、「*」が設定される。アクセス権限「〇」は、全ての項目(カラム)が参照可能であることを示す。アクセス権限「△」は、一部の項目のみ参照可能であることを示す。アクセス権限「×」は、全ての項目が参照不可であることを示す。アクセス権限「*」は、データ条件付きで、該当する項目が参照可能であることを示す。
【0038】
本実施例1では一例として、領域30dの各セルをi行目、j列目<セル(i,j)>で示す。本実施例では、左上隅のセルをセル(0,0)とする。たとえば、セル(0,0)には「〇」が設定されている。これは、提供者「荷送人A」が格納した、データ種別「納品書」のファイルに対し、利用者「荷送人A」は、全ての項目を参照可能であることを示す。
【0039】
セル(0,1)には「×」が設定されている。これは、提供者「荷送人A」が格納した、データ種別「納品書」のファイルに対し、利用者「荷送人B」は、全ての項目を参照できないことを示す。
【0040】
セル(2、2)には「△*」が設定されている。これは、提供者「荷受人A」が格納した、データ種別「受領書」のファイルに対し、利用者「荷受人A」は、データ条件付きで、一部の項目のみ参照可能であることを示す。
【0041】
【0042】
たとえば、項番(1)のアクセスルールは、アクセスルール画面30の領域30dのセル(0,0)、(1,1)、(2,2)、(3,3)に対応する。
【0043】
項番(2)のアクセスルールは、アクセスルール画面30の領域30dのセル(0,4)~(0,7)、(1,4)~(1,7)に対応する。
【0044】
項番(3)のアクセスルールは、アクセスルール画面30の領域30dのセル(2,2)、(3,2)に対応する。
【0045】
項番(4)のアクセスルールは、アクセスルール画面30の領域30dのセル(0,2)に対応する。
【0046】
ここで、セル(2,2)において、項番(1)のアクセスルールと、項番(3)のアクセスルールとが重複する。図2で説明したように、項番(3)のアクセスルールの優先度(優先度2)は、項番(3)のアクセスルールの優先度(優先度1)よりも大きいため、情報処理装置100は、セル(2,2)について、項番(3)のアクセスルールを優先して適用する。
【0047】
なお、項番(1)~(4)のアクセスルールに対応するセル以外のセルは、デフォルトのアクセスルールに対応する。たとえば、デフォルトのアクセスルールは、基本的には該当するファイルのアクセスを許容しない。図34で説明したように、デフォルトのアクセスルールの優先度は、優先度0であるため、他のアクセスルールと重複するセルについては、優先度の高い側のアクセスルールが適用される。
【0048】
図4は、情報処理装置の基本機能を説明するための図(3)である。情報処理装置100は、アクセスルール画面30を表示部に表示させ、管理者等からあるセルの選択を受け付けた場合には、アクセスルール詳細画面を表示する。たとえば、情報処理装置は、アクセスルール画面30の領域30dのセル(3,3)の選択を受け付けた場合には、セル(3,3)に対応するアクセスルール詳細画面31を表示させる。
【0049】
図3で説明したように、セル(3,3)に対応するアクセスルールは、項番(3)のアクセスルールである。情報処理装置100は、項番(3)のアクセスルール等を用いて、アクセスルール詳細画面31を生成して、表示させる。
【0050】
たとえば、アクセスルール詳細画面31には、項目と、権限と、データ条件とが含まれる。項目には、伝票種別、伝票発行日、荷受人コード、納品伝票番号、納品時備考が含まれる。伝票種別、伝票発行日、荷受人コード、納品伝票番号に対する権限が「Read」となっているため、データ条件を満たす場合に、利用者(この場合は、荷受人A)は、伝票種別、伝票発行日、荷受人コード、納品伝票番号のデータを参照することが可能である。アクセスルール詳細画面31のデータ条件は「「荷受人コード」項目が利用者カラムの値と一致するデータには許可」となっている。たとえば、「荷受人コード」項目に設定される値と、荷受人Aの値とが一致する場合に、ファイルに登録された伝票種別、伝票発行日、荷受人コード、納品伝票番号のデータを、荷受人Aが参照できることを意味する。
【0051】
以上、情報処理装置100が実行する基本機能について説明を行った。
【0052】
続いて、本実施例1の情報処理装置100の処理について説明する。図5は、本実施例1に係る情報処理装置の処理を説明するための図(1)である。前提として、アクセスルールテーブル142には、ルールID「0001」~「0004」の各アクセスルールが格納されている。ルールID「0001」~「0004」のアクセスルールに関する説明は、図2の項番(1)~(4)で説明したアクセスルールに関する説明と同様である。
【0053】
情報処理装置100は、上記の基本機能によって、アクセスルールテーブル142に格納されたアクセスルールから、アクセスルール画面30を生成し、表示部等に表示させてもよい。
【0054】
図6は、本実施例1に係る情報処理装置の処理を説明するための図(2)である。たとえば、情報処理装置100は、提供者端末10から、ロール更新情報を受け付け、ルールID「0005」、「0006」のアクセスルールが、アクセスルールテーブル142に新規に追加されたものとする。ロール更新情報には、ロールユーザ「小売り」をロールユーザ「スーパー」および「コンビニ」に分割する旨の情報が含まれており、情報処理装置100は、ロールユーザの置き換えが発生したことを検出する。
【0055】
情報処理装置100は、ロールユーザの置き換えが発生したことを検出すると、ロールユーザの置き換えによって、アクセスルールに差分が発生する部分、ロールユーザの変更部分、それまで使用されていたが、削除されたロールユーザを、強調表示したアクセスルール画面40を生成する。
【0056】
図6に示す例では、アクセスルール画面40の領域40cにおいて、「スーパー」および「コンビニ」が、ロールユーザの変更部分として強調表示されている。アクセスルール画面40の領域40cにおいて、ロールユーザ「小売り」が、それまで使用されていたが、削除されたロールユーザとして強調表示されている。
【0057】
アクセスルール画面40の領域40dのセル(0,6)、(0,7)、(1,6)、(1,7)が、アクセスルールに差分が発生する部分として強調表示されている。
【0058】
管理者は、アクセスルール画面40の領域40cの強調部分を参照することで、ロールユーザ「小売り」がロールユーザ「スーパー」および「コンビニ」に置き換わったことを容易に把握することができる。
【0059】
アクセスルール画面40の領域40dにおいて、「スーパー(スーパーA、スーパーB)」の列に含まれるセルに強調部分が存在しない。このため、管理者は、利用者「スーパーA」、「スーパーB」のアクセスルールは、ロールルールの置き換え前と同じであることを容易に把握できる。
【0060】
一方、アクセスルール画面40の領域40dにおいて、「コンビニ(コンビニA、コンビニB)」の列に含まれるセル(0,6)、(0,7)、(1,6)、(1,7)が強調されている。このため、管理者は、セル(0,6)、(0,7)、(1,6)、(1,7)に対応するアクセスルールに差分が発生していることを容易に把握することができる。
【0061】
次に、図5および図6で説明した、情報処理装置100の処理手順について説明する。図7および図8は、本実施例1に係る情報処理装置の処理手順を示すフローチャートである。図7に示すように、情報処理装置100は、提供者端末10から、ロール更新情報と、追加対象のアクセスルールを受け付ける(ステップS101)。情報処理装置100は、アクセスルールテーブル142に、追加対象のアクセスルールを格納する(ステップS102)。
【0062】
情報処理装置100は、削除対象のロールユーザおよび追加されるロールユーザに関し、該当ロールユーザ一覧を基にして、ロールユーザの置き換えが発生しているか否かを判定する(ステップS103)。情報処理装置100は、ロールユーザの置き換えが発生している場合には(ステップS104,Yes)、置き換え対応表を生成する(ステップS105)。
【0063】
一方、情報処理装置100は、ロールユーザの置き換えが発生していない場合には(ステップS104,No)、図8のステップS114に移行する。
【0064】
情報処理装置100は、置き換え対応表を基にして、アクセスルール画面上で、置き換え前ロールユーザと、置き換え後ロールユーザとを重ね合わせて表示する(ステップS106)。
【0065】
情報処理装置100は、変更前後のアクセスルールに置き換え対象のロールユーザが使用されているか否かを判定する(ステップS107)。
【0066】
情報処理装置100は、変更前後のアクセスルールに置き換え対象のロールユーザが使用されている場合には(ステップS108,Yes)、ルール置き換え対応表を生成し(ステップS109)、図8のステップS110に移行する。一方、情報処理装置100は、変更前後のアクセスルールに置き換え対象のロールユーザが使用されてない場合には(ステップS108,No)、図8のステップS114に移行する。
【0067】
図8の説明に移行する。情報処理装置100は、変更前後のアクセスルールに置き換え対象のロールユーザが使用されているか否かを特定する(ステップS110)。情報処理装置100は、置き換え前後のアクセスルールに、上位階層ルールがある場合には(ステップS111,Yes)、ステップS114に移行する。一方、情報処理装置100は、置き換え前後のアクセスルールに、上位階層ルールがない場合には(ステップS111,No)、ステップS112に移行する。
【0068】
情報処理装置100は、置き換えたアクセスルールに差分がない場合には(ステップS112,No)、ステップS114に移行する。一方、情報処理装置100は、置き換えたアクセスルールに差分がある場合には(ステップS112,Yes)、置き換えたロールユーザの差分の該当範囲を特定する(ステップS113)。
【0069】
情報処理装置100は、ロールユーザの置き換えによる差分を強調表示したアクセスルール画面を表示する(ステップS114)。
【0070】
【0071】
図9は、図7のステップS103~S105の処理を補足説明するための図である。情報処理装置100は、データ基盤内情報と、削除対象のロールユーザとを基にして、削除対象のロールユーザに対応するユーザ一覧テーブルte1-1を生成する。ユーザ一覧テーブルte1-1では、削除対象のロールユーザ「小売り」に含まれる特定のロールユーザ「スーパーA」、「スーパーB」、「コンビニA」、「コンビニB」が設定されている。
【0072】
情報処理装置100は、データ基盤内情報と、追加対象のロールユーザとを基にして、追加対象のロールユーザに対応するユーザ一覧テーブルte1-2を生成する。ユーザ一覧テーブルte1-2では、追加対象のロールユーザ「スーパー」に含まれる特定のロールユーザ「スーパーA」、「スーパーB」が設定されている。また、追加対象のロールユーザ「コンビニ」に含まれる特定のロールユーザ「コンビニA」、「コンビニB」が設定されている。
【0073】
情報処理装置100は、ユーザ一覧テーブルte1-1,te1-2のロールユーザを比較し、ロールユーザが一致するものの、削除対象のロールユーザと追加対象のロールユーザとが異なるため、ロールユーザの置き換えが発生したと判定する。
【0074】
情報処理装置100は、ロールユーザの置き換えが発生したと判定した場合には、置き換え対応表te1-3を生成する。置き換え対応表te1-3は、置き換え前ロールユーザと、置き換え後ロールユーザとが対応付けられる。情報処理装置100は、置き換え前ロールユーザとして、削除対象のロールユーザ「小売り」を設定する。情報処理装置100は、置き換え後ロールユーザとして、追加対象のロールユーザ「スーパー」、「コンビニ」を設定する。
【0075】
図10は、図7のステップS106の処理を補足説明するための図である。情報処理装置100は、置き換え対応表te1-3を基にして、アクセスルール画面40の領域40cにおいて、置き換え前ロールユーザ「小売り」と、置き換え後ロールユーザ「スーパー」、「コンビニ」とを重ね合わせて表示する。
【0076】
図11は、図7のステップS107の処理を補足説明するための図である。情報処理装置100は、テーブルte1-4を生成する。テーブルte1-4は、アクセスルールテーブル142の各項目に、第1フラグおよび第2フラグを追加したテーブルである。
【0077】
第1フラグは、該当するアクセスルールが、置き換え前ロールユーザを使用するか否かを示す情報である。該当するアクセスルールが、置き換え前ロールユーザを使用する場合には「Y」が設定される。一方、該当するアクセスルールが、置き換え前ロールユーザを使用しない場合には「N」が設定される。たとえば、置き換え前ロールユーザと、利用者とが一致する場合には、該当するアクセスルールが、置き換え前ロールユーザを使用することを意味する。
【0078】
図11に示す例では、ルールID「0002」のアクセスルールに対応する利用者「小売り」が、置き換え前ロールユーザ「小売り」と一致するため、第1フラグに「Y」が設定される。その他のアクセスルールに対応する第1フラグには「N」が設定される。
【0079】
第2フラグは、該当するアクセスルールが、置き換え後ロールユーザを使用するか否かを示す情報である。該当するアクセスルールが、置き換え後ロールユーザを使用する場合には「Y」が設定される。一方、該当するアクセスルールが、置き換え後ロールユーザを使用しない場合には「N」が設定される。たとえば、置き換え後ロールユーザと、利用者とが一致する場合には、該当するアクセスルールが、置き換え後ロールユーザを使用することを意味する。
【0080】
図11に示す例では、ルールID「0005」のアクセスルールに対応する利用者「スーパー」が、置き換え前ロールユーザ「スーパー」と一致するため、第2フラグに「Y」が設定される。ルールID「0006」のアクセスルールに対応する利用者「コンビニ」が、置き換え前ロールユーザ「コンビニ」と一致するため、第2フラグに「Y」が設定される。その他のアクセスルールに対応する第2フラグには「N」が設定される。
【0081】
図12は、図7のステップS109の処理を補足説明するための図である。情報処理装置100は、図11のテーブルte1-4において、第1フラグが「Y」に設定されたルールID「0002」のレコードを抽出する。情報処理装置100は、図11のテーブルte1-4において、第2フラグが「Y」に設定されたルールID「0005」、「0006」のレコードを抽出する。
【0082】
情報処理装置100は、第1フラグが「Y」に設定されたルールID「0002」を、ルール置き換え対応表Te1-4の置き換え前ルールIDに設定する。第2フラグが「Y」に設定されたルールID「0005」、「0006」を、ルール置き換え対応表Te1-4の置き換え後ルールIDに設定する。
【0083】
図13は、図7のステップS110~S112の処理を補足説明するための図である。情報処理装置100は、アクセスルールテーブル142を基にして、テーブルte1-6を生成する。たとえば、テーブルte1-6は、データ種別、提供者、アクセス権限、*あり、採用したルールID、不採用のルールID、削除ロール使用ルールIDを有する。
【0084】
データ種別、提供者、アクセス権限に関する説明は、上記の説明と同様である。「*あり」は、データ条件付きで、該当する項目が参照可能である場合に「Y」が設定され、データ条件がない場合には、「N」が設定される。
【0085】
採用したルールID、削除ロール使用ルールIDについて、テーブルte1-6の1行目のレコードを例にして説明を行う。1行目のレコードは、データ種別「納品書」、提供者「荷送人A」に対して、利用者「スーパーA」がアクセスする場合のアクセスルールに関する。
【0086】
データ種別「納品書」、提供者「荷送人A」に対して、利用者「スーパーA」がアクセスする場合のアクセスルールは、置き換え前ID「0002」のアクセスルール、および、置き換え後ID「0005」のアクセスルールが該当する。ここで、情報処理装置100は、採用したルールIDに対し、置き換え後ID「0005」を設定する。情報処理装置100は、削除ロール使用ルールIDに対し、置き換え後ID「0005」を設定する。
【0087】
情報処理装置100は、テーブルte1-6の1行目以降のレコードについても、上記処理を繰り返し実行することで、採用したルールID、削除ロール使用ルールIDを設定する。なお、不採用のルールIDとして、本実施例1では、デフォルトのアクセスルールデータが設定される。
【0088】
たとえば、情報処理装置100は、テーブルte1-6の採用したルールIDの優先度と、削除ロール使用ルールIDの優先度を比較して、各優先度が同一の場合には、上位階層ルールがないと判定する。情報処理装置100は、上位階層ルールがない場合に、以降の処理を実行する。
【0089】
情報処理装置100は、置き換え前ルールIDのアクセスルールと、置き換え後ルールIDのアクセスルールとの間に、利用者を除く項目について、差分が存在するか否かを判定し、テーブルte1-7を生成する。テーブルte1-7には、置き換え前ルールIDと、置き換え後ルールIDと、ルール間差分とが含まれる。
【0090】
情報処理装置100は、ルールID「0002」のアクセスデータと、ルールID「0005」のアクセスデータとを比較すると、利用者を除く項目について一致しており、ルール間差分に「なし」を設定する。
【0091】
一方、情報処理装置100は、ルールID「0002」のアクセスデータと、ルールID「0006」のアクセスデータとを比較すると、利用者の他に、参照可能な項目が異なっており、ルール間差分に「あり」を設定する。
【0092】
図14は、図7のステップS113の処理を補足説明するための図である。情報処理装置100は、テーブルte1-6と、テーブルte1-7とを基にして、テーブルte1-8を生成する。テーブルte1-8は、データ種別、提供者、アクセス権限、*あり、採用したルールID、不採用のルールID、削除ロール使用ルールID、差分を有する。データ種別、提供者、アクセス権限、*あり、採用したルールID、不採用のルールID、削除ロール使用ルールIDに関する説明は、テーブルte1-6で行った説明と同様である。
【0093】
差分は、採用したルールIDと、削除ロール使用ルールIDとの間に、ルール間差分が含まれるか否かを示す。ルール差分がある場合には「Y」が設定される。ルール差分がない場合には「N」が設定される。
【0094】
図14に示す例では、テーブルte1-7において、置き換え前ルールID「0002」と、置き換え後ルールID「0005」とに対応するルール間差分が「なし」となっている。このため、情報処理装置100は、採用したルールID「0005」、削除ロール使用ルールID「0002」の組に対応する差分を「N」に設定する。
【0095】
また、テーブルte1-7において、置き換え前ルールID「0002」と、置き換え後ルールID「0006」とに対応するルール間差分が「あり」となっている。このため、情報処理装置100は、採用したルールID「0006」、削除ロール使用ルールID「0002」の組に対応する差分を「Y」に設定する。
【0096】
ここで、図7のステップS114の処理を補足説明する。ロールユーザの置き換えによる差分を強調表示したアクセスルール画面は、図6に示したアクセスルール画面40となる。情報処理装置100は、図10で示した、置き換え前ロールユーザ「小売り」と、置き換え後ロールユーザ「スーパー」、「コンビニ」とを重ね合わせた情報を、アクセスルール画面40の領域40cに設定して、強調表示させる。
【0097】
また、情報処理装置100は、図14で説明したテーブルte1-8を基にして、差分が「Y」となるデータ種別、提供者および利用者の各関係に対応するセルを強調表示する。たとえば、情報処理装置100は、データ種別「納品書」、提供者「荷送人A」、利用者「コンビニA」に対応するセル(0,6)を強調表示する。情報処理装置100は、データ種別「納品書」、提供者「荷送人A」、利用者「コンビニB」に対応するセル(0,7)を強調表示する。
【0098】
情報処理装置100は、データ種別「納品書」、提供者「荷送人B」、利用者「コンビニA」に対応するセル(1,6)を強調表示する。情報処理装置100は、データ種別「納品書」、提供者「荷送人B」、利用者「コンビニB」に対応するセル(1,7)を強調表示する。
【0099】
上記のように、本実施例1に係る情報処理装置100は、ロールユーザの置き換えが発生した場合に、置き換え前のロールユーザと、置き換え後のロールユーザとを組み合わせて、アクセスルール画面40の領域40cに設定する。また、情報処理装置100は、置き換え前のロールユーザに対応するアクセスルールと、置き換え後のロールユーザに対応するアクセスルールとの差分を特定し、差分を強調表示する。これによって、ロールユーザの置き換えが発生した場合に、ユーザにアクセスルールのふるまいの差分を容易に確認させることができる。
【0100】
次に、上述した処理を実行する情報処理装置100の構成例について説明する。図15は、本実施例1に係る情報処理装置の構成を示す機能ブロック図である。図15に示すように、この情報処理装置100は、通信部110と、入力部120と、表示部130と、記憶部140と、制御部150とを有する。
【0101】
通信部110は、ネットワークを介して、提供者端末10、利用者端末20、他の外部装置等との間でデータ通信を実行する。通信部110は、NIC(Network Interface Card)等である。
【0102】
入力部120は、情報処理装置100の制御部150に各種の情報を入力する入力装置である。たとえば、入力部120は、キーボードやマウス、タッチパネル等に対応する。
【0103】
表示部130は、制御部150から出力される情報を表示する表示装置である。たとえば、表示部130は、図6で示したアクセスルール画面40等を表示する。
【0104】
記憶部140は、ファイルテーブル141、アクセスルールテーブル142、データ基盤内情報143を有する。記憶部140は、メモリなどの記憶装置である。図示を省略するが、記憶部140は、情報処理装置100が処理の過程で生成する、各テーブルのデータを記憶する。
【0105】
ファイルテーブル141は、提供者端末10から送信されるファイルを格納する。
【0106】
【0107】
データ基盤内情報143は、データ基盤に関する各種の情報を保持する。データ基盤内情報143には、ロールユーザ間の関係を定義する情報を保持する。たとえば、ロールユーザ間の関係を定義する情報には、利用者に、荷送人、荷受人、小売りが含まれ、荷送人に、荷送人A、荷送人Bが含まれ、荷受人に、荷受人A、荷受人Bが含まれ、小売りに、スーパーA、スーパーB、コンビニA、コンビニBが含まれるといった情報を含む。また、ロールユーザ間の関係を定義する情報には、スーパーには、スーパーA、スーパーBが含まれ、コンビニには、コンビニA、コンビニBが含まれるといった情報を含む。
【0108】
また、データ基盤内情報には、図34で説明した各階層のユーザに対応する優先度の情報が含まれる。
【0109】
制御部150は、取得部151、表示制御部152、アクセス制御部153を有する。制御部150は、CPU(Central Processing Unit)等である。
【0110】
取得部151は、通信部110を介して、提供者端末10からファイル、ロール更新情報、アクセスルール等を取得する。取得部151は、入力部120を介して、ロール更新情報を取得してもよい。
【0111】
取得部151は、取得したファイルをファイルテーブル141に格納する。取得部151は、取得したロール更新情報を表示制御部152に出力する。取得部151は、取得したアクセスルールを、アクセスルールテーブル142に格納する。
【0112】
表示制御部152は、ロール更新情報を取得した場合に、ロール更新情報と、データ基盤内情報143とを基にして、ロールユーザの置き換えが発生したか否かを判定する。表示制御部152は、ロールユーザの置き換えが発生したことを判定すると、置き換え前のロールユーザと、置き換え後のロールユーザとを組み合わせて、アクセスルール画面40の領域40cに設定する。また、表示制御部152は、置き換え前のロールユーザに対応するアクセスルールと、置き換え後のロールユーザに対応するアクセスルールとの差分を特定し、差分を強調表示する。
【0113】
【0114】
アクセス制御部153は、利用者端末20から、ファイルテーブル141に格納されたファイルに対するアクセスを受け付けた場合に、アクセスルールテーブル142に格納された複数のアクセスルールを基にして、アクセス制御を実行する。
【0115】
次に、本実施例1に係る情報処理装置100の効果について説明する。情報処理装置100は、ロールユーザの置き換えが発生した場合に、置き換え前のロールユーザと、置き換え後のロールユーザとを組み合わせて、アクセスルール画面40の領域40cに設定する。また、情報処理装置100は、置き換え前のロールユーザに対応するアクセスルールと、置き換え後のロールユーザに対応するアクセスルールとの差分を特定し、差分を強調表示する。これによって、ロールユーザの置き換えが発生した場合に、ユーザにアクセスルールのふるまいの差分を容易に確認させることができる。
【0116】
情報処理装置100は、提供者と利用者とを2軸で表現したアクセスルール画面を生成し、アクセスルール画面上のセルであって、置き換え前後のロールユーザに対応するセルを強調表示する。これによって、差分の発生したアクセスルールに関連するロールユーザを容易に特定することができる。
【0117】
情報処理装置100は、削除対象のロールユーザに対応付けられたユーザ一覧テーブルte1-1と、追加対象のロールユーザに対応付けられたユーザ一覧テーブルte1-2とを基にして、ロールユーザの置き換えが発生したか否かを判定する。これによって、ロールユーザの置き換えを適切に判定することができる。
【実施例0118】
次に、本実施例2に係る情報処理装置について説明する。本実施例2に係る情報処理装置を、「情報処理装置200」と表記する。情報処理装置200は、図1で説明した情報処理装置100と同様にして、提供者端末10および利用者端末20にネットワークを介して接続される。情報処理装置200が有するファイルテーブルを「ファイルテーブル241」と表記する。情報処理装置200が有するアクセスルールテーブルを「アクセスルールテーブル242」と表記する。
【0119】
情報処理装置200は、データ基盤の一例である。情報処理装置200は、提供者端末10からファイルを受信し、受信したファイルをファイルテーブル241に格納する。また、情報処理装置100は、提供者端末10aからアクセスルールを受信し、アクセスルールをアクセスルールテーブル242に格納する。
【0120】
【0121】
続いて、本実施例2の情報処理装置200の処理について説明する。図16は、本実施例2に係る情報処理装置の処理を説明するための図(1)である。前提として、アクセスルールテーブル242には、項番(1)~(4)のアクセスルールが設定されているものとする。項番(1)~(4)のアクセスルールに関する説明は、図2で説明したアクセスルールに関する説明と同様である。
【0122】
情報処理装置200は、上記の基本機能によって、アクセスルールテーブル242に格納されたアクセスルールから、アクセスルール画面30を生成し、表示部等に表示させてもよい。
【0123】
図17は、本実施例2に係る情報処理装置の処理を説明するための図(2)である。たとえば、情報処理装置200は、提供者端末10によって、項番(5)、(6)のアクセスルールが、アクセスルールテーブル242に新規に追加されたものとする。
【0124】
項番(5)のアクセスルールは、特定の提供者「荷送人A」が格納した、データ種別「納品書」のファイルに対するアクセスルールである。かかるファイルに対し、特定のカテゴリ利用者「荷受人」は、データ条件「「荷受人コード」項目が利用者カラムの値と一致するデータには許可」を満たす場合に、「納品時備考」以外の項目を参照可能である。
【0125】
項番(6)のアクセスルールは、特定の提供者「荷受人B」が格納した、データ種別「受領書」のファイルに対するアクセスルールである。かかるファイルに対し、特定の利用者「荷受人A」は、データ条件「「荷受人コード」項目が利用者カラムの値と一致するデータには許可」を満たす場合に、「納品時備考」、「伝票発行日」以外の項目を参照可能である。
【0126】
情報処理装置200は、項番(5)、(6)のアクセスルールが追加されると、アクセスルール画面50において、アクセスルールが追加されたことによる差分が発生するセルの箇所を強調表示する。たとえば、情報処理装置200は、領域50dのセル(0,3)と、セル(3,2)を、差分が発生した箇所として、強調表示する。
【0127】
たとえば、項番(5)のアクセスルールは、データ種別「納品書」、特定の提供者「荷送人A」、特定のカテゴリ利用者「荷受人」に関するアクセスルールであり、セル(0,2)、(0,3)に関連する。一方、項番(2)のアクセスルールは、データ種別「納品書」、特定の提供者「荷送人A」、特定の利用者「荷受人A」に関するアクセスルールであり、セル(0,2)に関連する。
【0128】
このため、項番(5)のアクセスルールに関連するセル(0,2)については、項番(2)のアクセスルールも関連することになる。ここで、項番(2)のアクセスルールの利用者側の優先度(優先度3)は、項番(5)のアクセスルールの利用者側の優先度(優先度2)よりも大きいため、セル(0,2)に対し、項番(2)のアクセスルールが優先して適用される。すなわち、セル(0,2)については、項番(5)のアクセスルールが追加されても、アクセスルールの変更がないため、強調表示されない。
【0129】
他方、項番(5)のアクセスルールに関連するセル(0,3)については、デフォルトのアクセスルールが設定されているため、追加された項番(5)のアクセスルールが適用される。セル(0,3)に対しては、項番(5)が適用されることにより、アクセスルールが変更され、データ条件も変更される。このように、情報処理装置200は、アクセスルールが変更され、かつ、データ条件も変更される場合には、第1の色によって、セルを強調表示する。第1の色は、たとえば、赤色である。
【0130】
続いて、項番(6)のアクセスルールは、データ種別「受領書」、特定の提供者「荷受人B」、特定のカテゴリ利用者「荷受人A」に関するアクセスルールであり、セル(3,2)に関連する。一方、項番(3)のアクセスルールは、データ種別「受領書」、特定のカテゴリ提供者「荷送人」、特定の利用者「荷受人A」に関するアクセスルールであり、セル(2,2)(3,2)に関連する。
【0131】
このため、項番(6)のアクセスルールに関連するセル(3,2)については、項番(3)のアクセスルールも関連することになる。ここで、項番(3)のアクセスルールの優先度(優先度2)は、項番(6)のアクセスルールの優先度(優先度3)よりも小さいため、セル(3,2)に対し、項番(6)のアクセスルールが優先して適用される。項番(3)のアクセスルールから、項番(6)のアクセスルールに変わったものの、セル(3,2)の表記は「△*」のままとなる。一方、マトリクス表上の表記は「△*」で変化はないものの、内部の細かなルールが変更になった場合には、第2の色で、マトリクス(3,2)を強調表示する。たとえば、第2の色は、水色である。
【0132】
図18は、本実施例2に係る情報処理装置の処理を説明するための図(3)である。たとえば、情報処理装置200は、提供者端末10によって、項番(5)のアクセスルールが新規に追加されたものとする。情報処理装置200は、アクセスルールが追加された前後で、どのようにファイルに対してアクセス制御が実行されるのかを視覚的に表示する。
【0133】
たとえば、アクセス制御を受ける実データ(テストデータ)を、ファイルF1とする。ファイルF1には、項目とデータ内容とが対応付けられる。項目には、伝票種別、取引区分コード、荷受人コード、納入日、納品伝票番号が含まれる。伝票種別のデータ内容は「10」である。取引区分コードのデータ内容は「100」である。荷受人コードのデータ内容は「荷受人B」である。納入日のデータ内容は「2022/01/01」である。納品伝票番号のデータ内容は「1234566」である。
【0134】
情報処理装置200は、項番(5)のアクセスルールが追加される前の、項番(1)~(4)のアクセスルールを基にして、アクセスルール画面50-1を生成する。情報処理装置200は、提供者「荷送人A」、利用者「荷受人A」のセルが選択された場合に、選択されたセルのアクセス権限「〇」によって、ファイルF1-1を表示させる。係るセルのアクセス権限が「〇」であるため、表示されるファイルF1-1のデータ内容は、ファイルF1のデータ内容と同様となる。
【0135】
情報処理装置200は、提供者「荷送人A」、利用者「荷受人B」のセルが選択された場合に、選択されたセルのアクセス権限「×」によって、ファイルF1-2を表示させる。選択されたセルのアクセス権限「×」によって、表示されるファイルF1-2の各項目に対するデータ内容は、全て参照できない状態となっている。
【0136】
情報処理装置200は、項番(5)のアクセスルールが追加された後、項番(1)~(5)のアクセスルールを基にして、アクセスルール画面50-2を生成する。情報処理装置200は、提供者「荷送人A」、利用者「荷受人A」のセルが選択された場合に、選択されたセルのアクセス権限「〇」によって、ファイルF1-1を表示させる。アクセス権限が「〇」であるため、表示されるファイルF1-1のデータ内容は、ファイルF1のデータ内容と同様となる。
【0137】
情報処理装置200は、提供者「荷送人A」、利用者「荷受人B」のセルが選択された場合に、選択されたセルのアクセス権限「△*」によって、ファイルF1-3を表示させる。選択されたセルのアクセス権限「△*」によって、表示されるファイルF1-3のデータ内容は、伝票種別のデータ内容「10」、取引区分コードのデータ内容「100」、荷受人コードのデータ内容「荷受人B」、納品日のデータ内容「2022/01/01」が参照可能となっている。なお、納品伝票番号のデータ内容は参照できない状態である。
【0138】
情報処理装置200の管理者は、ファイルF1-2と、ファイルF1-3とを比較することで、項番(5)のアクセスルールが追加されたことによるデータ条件の差分を視覚的に把握することができる。
【0139】
【0140】
情報処理装置200は、提供者端末10から、追加対象となるアクセスルールを受け付ける(ステップS201)。情報処理装置200は、追加されたアクセスルールを基にして、アクセスルール対象データを生成し、項目情報を取得する(ステップS202)。
【0141】
情報処理装置200は、アクセスルール対象データを基にして、アクセスルールが変更されるアクセス対象を特定する(ステップS203)。情報処理装置200は、アクセスルールが変更されるアクセス対象に関するテストデータを流し、アクセス制御結果に差分があるか否かを判定する(ステップS204)。
【0142】
情報処理装置200は、アクセス制御結果に差分がある場合には(ステップS205,Yes)、アクセスルール画面の該当箇所を強調表示し(ステップS206)、図20のステップS207に移行する。一方、アクセス制御結果に差分がない場合には(ステップS205,No)、図20のステップS214に移行する。
【0143】
図20の説明に移行する。情報処理装置200は、冗長ルールの探索を行うか否かを判定する(ステップS207)。情報処理装置200は、冗長ルールの探索を行わない場合には(ステップS207,No)、S214に移行する。
【0144】
情報処理装置200は、冗長ルールの探索を行う場合には(ステップS207,Yes)、不採用のルールIDが設定されたレコードを特定する(ステップS208)。情報処理装置200は、採用したルールIDのアクセスルールのデータ条件とテストデータとを基にして、アクセス制御結果を生成する(ステップS209)。
【0145】
情報処理装置200は、不採用のルールIDのアクセス条件とテストデータとを基にして、アクセス制御結果を生成する(ステップS210)。情報処理装置200は、各アクセス制御結果を基にして、冗長ルールであるか否かを判定する(ステップS211)。
【0146】
情報処理装置200は、冗長ルールを検出していない場合には(ステップS212,No)、ステップS214に移行する。一方、情報処理装置200は、冗長ルールを検出した場合には(ステップS212,Yes)、ステップS213に移行する。
【0147】
情報処理装置200は、アクセスルール画面の冗長ルールの該当箇所を強調表示する(ステップS213)。情報処理装置200は、アクセス制御結果を利用者端末20に通知する(ステップS214)。
【0148】
【0149】
図21は、図19のステップS201の処理を補足説明するための図である。たとえば、アクセスルールテーブル242には、ルールID「0001」~「0004」のアクセスルールが格納されているものとする。新規に追加されるアクセスルールを、ルールID「0005」のアクセスルールとする。ルールID「0001」~「0004」に関するアクセスルールの説明は、項番(1)~(4)に関するアクセスルールの説明と同様である。
【0150】
図22は、図19のステップS202の処理を補足説明するための図である。情報処理装置200は、アクセスルールテーブル242において、ルールID「0005」のアクセスルールのデータ種別「納品書」、提供者「荷送人A」、利用者「荷受人(荷受人A、荷受人B、・・・)」の組合せから、アクセスルール対象データte2-1を生成する。
【0151】
情報処理装置200は、データ基盤内情報から、ルールID「0005」のアクセスルールのデータ種別「納品書」に対応する項目情報te2-2を取得する。たとえば、項目情報te2-2には、伝票識別、取引区分コード、荷受人コード、納入日、納品伝票番号が含まれる。
【0152】
図23は、図19のステップS203の処理を補足説明するための図である。情報処理装置200は、アクセスルール対象データte2-1と、ルールID「0001」~「0005」のアクセスルールとを基にして、テーブルte2-3を生成する。たとえば、テーブルte2-3は、データ種別、提供者、アクセス権限、*あり、採用したルールID、不採用のルールID、削除ロール使用ルールIDを有する。説明の便宜上、テーブルte2-3に項番を付して説明する。
【0153】
データ種別、提供者、アクセス権限、*ありに関する説明は、上記の説明と同様である。情報処理装置200は、テーブルte2-3のデータ種別、提供者、利用者の値として、アクセスルール対象データte2-1のデータ種別、提供者、利用者の値を設定する。
【0154】
テーブルte2-3の項番(1)のレコードについて説明する。データ種別「納品書」、提供者「荷送人A」、利用者「荷送人A」のファイルのアクセス制御に関連するアクセスルールは、ルールID「0001」のアクセスルールである。ルールID「0001」のアクセスルールにはデータ条件がないため、情報処理装置200は、*ありに「N」を設定し、アクセス権限を「〇」を設定する。ルールID「0005」が追加されても、データ種別「納品書」、提供者「荷送人A」、利用者「荷送人A」のファイルのアクセス制御に関連するアクセスルールは変化がない。このため、情報処理装置100は、採用したルールIDに「0001」、不採用のルールIDに「-(デフォルトのルール、以下同様)」、ルール変更前採用ルールIDに「0001」を設定する。
【0155】
テーブルte2-3の項番(2)のレコードについて説明する。データ種別「納品書」、提供者「荷送人A」、利用者「荷送人B」のファイルのアクセス制御に関連するアクセスルールは、デフォルトのアクセスルールである。デフォルトのアクセスルールには、データ条件がなく、基本的にファイルへのアクセスを許容しない。このため、情報処理装置200は、*ありに「N」を設定し、アクセス権限は「×」を設定する。ルールID「0005」が追加されても、データ種別「納品書」、提供者「荷送人A」、利用者「荷送人B」のファイルのアクセス制御に関連するアクセスルールは変化がない。このため、情報処理装置100は、採用したルールIDに「-」、不採用のルールIDに「-」、ルール変更前採用ルールIDに「-」を設定する。
【0156】
テーブルte2-3の項番(3)のレコードについて説明する。データ種別「納品書」、提供者「荷送人A」、利用者「荷受人A」のファイルのアクセス制御に関連するアクセスルールは、ルールID「0004」および「0005」のアクセスルールである。ルールID「0004」の優先度が、ルールID「0005」のアクセスルールの優先度よりも大きいため、ルールID「0005」のアクセスルールが不採用となる。ルールID「0004」のアクセスルールにはデータ条件がないため、情報処理装置200は、*ありに「N」を設定し、アクセス権限を「〇」を設定する。情報処理装置100は、採用したルールIDに「0004」、不採用のルールIDに「0005」、ルール変更前採用ルールIDに「0004」を設定する。
【0157】
テーブルte2-3の項番(4)のレコードについて説明する。データ種別「納品書」、提供者「荷送人A」、利用者「荷受人B」のファイルのアクセス制御に関連するアクセスルールは、新規に追加されたルールID「0005」のアクセスルールである。ルールID「0005」のアクセスルールにはデータ条件があるため、情報処理装置200は、*ありに「Y」を設定し、アクセス権限を「△*」を設定する。なお、ルールID「0005」のアクセスルールが追加される前は、データ種別「納品書」、提供者「荷送人A」、利用者「荷受人B」のファイルのアクセス制御に関連するアクセスルールをデフォルトのアクセスルールである。このため、情報処理装置200は、採用したルールIDに「0005」、不採用のルールIDに「-」、ルール変更前採用ルールIDに「-」を設定する。
【0158】
情報処理装置200は、テーブルte2-3の「採用したルールID」と、「ルール変更前採用ルールID」とが異なるか否かを特定することで、テーブルte2-4を生成する。ここで、テーブルte2-3の「採用したルールID」と、「ルール変更前採用ルールID」とが異なるということは、アクセスルールが変更されることを意味する。
【0159】
テーブルTe2-3は、データ種別、提供者、利用者、DIFFを有する。DIFFには、「採用したルールID」と、「ルール変更前採用ルールID」とが異なる場合「Y」が設定される。DIFFには、「採用したルールID」と、「ルール変更前採用ルールID」とが同じの場合「N」が設定される。
【0160】
たとえば、テーブルte2-3の項番(1)~(3)では、「採用したルールID」と、「ルール変更前採用ルールID」とが同一となる。このため、情報処理装置200は、テーブルTe2-4の項番(1)~(3)のDIFFを「N」に設定する。
【0161】
テーブルte2-3の項番(4)では、「採用したルールID」と、「ルール変更前採用ルールID」とが異なる。このため、情報処理装置200は、テーブルTe2-4の項番(4)のDIFFを「Y」に設定する。
【0162】
情報処理装置200は、テーブルte2-4の各レコードから、DIFFに「Y」が設定された項番(4)のレコードを抽出することで、テーブルte2-5を生成する。情報処理装置200は、テーブルte2-3と、テーブルte2-5とを基にして、テーブルte2-6を生成する。
【0163】
図24は、図19のステップS204、S205の処理を補足説明するための図である。一例として、採用したルールID「0005」の各項目に設定されるデータ条件を、テーブルte2-7に示す条件とする。テーブルte2-7に関する情報は、ルールID「0005」のアクセスルールに関連付けて記憶されていてもよい。テーブルte2-7に示すように、各項目となる、伝票識別、取引区分コード、荷受人コード、納入日は、データ条件を満たす場合に、権限「Read」が与えられ、参照可能となる。たとえば、データ条件を「「荷受人コード」項目が利用者カラムの値と一致するデータには許可」とする。なお、納品伝票番号の権限には「none」が設定されており、参照を許容しない。
【0164】
情報処理装置200は、項目情報te2-2を基にして、テストデータte2-8と、テストデータte2-9を生成する。情報処理装置200は、項目情報te2-2に対応する複数のテストデータとして、予め準備されたテストデータを利用してもよい。
【0165】
たとえば、テストデータte2-8の伝票種別のデータ内容は「10」である。取引区分コードのデータ内容は「100」である。荷受人コードのデータ内容は「荷受人B」である。納入日のデータ内容は「2022/01/01」である。納品伝票番号のデータ内容は「1234566」である。
【0166】
テストデータte2-9の伝票種別のデータ内容は「10」である。取引区分コードのデータ内容は「100」である。荷受人コードのデータ内容は「荷受人A」である。納入日のデータ内容は「2022/01/01」である。納品伝票番号のデータ内容は「1234566」である。
【0167】
情報処理装置200は、テストデータte2-8と、テーブルte2-7とを基にして、アクセス制御結果te2-10を生成する。たとえば、テストデータte2-8の荷受人コード「荷受人B」と、利用者カラムの値「荷受人B」とが一致するため、アクセス制御結果te2-10の伝票識別、取引区分コード、納入日に対応するデータ内容が表示させる。
【0168】
情報処理装置200は、テストデータte2-9と、テーブルte2-7とを基にして、アクセス制御結果te2-11を生成する。たとえば、テストデータte2-9の荷受人コード「荷受人A」と、利用者カラムの値「荷受人B」とが一致しないため、制御結果te2-11の伝票識別、取引区分コード、納入日に対応するデータ内容が表示されない。
【0169】
図24で説明したように、情報処理装置200が、テストデータと、テーブルte2-7とを基にして、アクセス制御結果te2-11を得ることが、「テストデータを流し、アクセス制御結果を得る」ことに対応する。
【0170】
図25は、図19のステップS204、S205の処理を補足説明するための図(2)である。情報処理装置200は、ルール変更前採用ルールIDのアクセスルールの各項目に設定されるデータ条件のテーブルと、テストデータte2-8とを基にして、アクセス制御結果te2-12を得る。図24で説明したように、ルール変更前採用ルールIDは「-(デフォルトのアクセスルール)」である。図25に示すアクセス制御結果te2-12は、図24で説明した、アクセス制御結果である。
【0171】
情報処理装置200は、アクセス制御結果te2-10と、アクセス制御結果te2-12とを比較すると、データ内容が相違するため、アクセスルールの追加前後において、データ差分が存在すると判定する。情報処理装置200は、判定結果を基にして、テーブルte2-13を生成する。
【0172】
テーブルte2-13には、データ種別、提供者、DIFF、採用したルールID、不採用のルールID、ルール変更前採用ルールID、データ差分を有する。テーブルte2-13において、データ種別、提供者、DIFF、採用したルールID、不採用のルールID、ルール変更前採用ルールIDの値は、テーブルte2-6の値が設定される。
【0173】
テーブルte2-13のデータ差分には、アクセスルールの追加前後において、データ差分が存在するか否かの判定結果が格納される。データ差分が存在する場合には「Y」が設定される。データ差分が存在しない場合には「N」が設定される。図25では、アクセス制御結果te2-10と、アクセス制御結果te2-12とを比較すると、データ内容が相違するため、情報処理装置200は、テーブルte2-13のデータ差分に「Y」を設定する。
【0174】
図26は、図19のステップS206の処理を補足説明するための図である。テーブルte2-13に示すように、データ種別「納品書」、提供者「荷送人A」、利用者「荷受人B」に対応するセルは、アクセスルール画面50の領域50dのセル(0,3)である。情報処理装置200は、アクセス制御結果に差分があることを示すため、セル(0,3)を強調表示する。
【0175】
図27は、図20のステップS208~S210の処理を補足説明するための図(1)である。ステップS207以降の説明では説明の便宜上、図27のアクセスルールテーブル242に、ルールID「0001」~「0005」のアクセスルールが設定されているものとする。その後に、ルールID「0004」のアクセスルールが削除され、ルールID「0006」のアクセスルールが追加されたものとする。ルールID「0001」~「0006」のアクセスルールの説明は、上記の項番(1)~(6)のアクセスルールの説明と同様である。
【0176】
図28は、図20のステップS208~S210の処理を補足説明するための図(2)である。情報処理装置200は、アクセスルールテーブル242を基にして、テーブルte3-1を生成する。情報処理装置200が、アクセスルールテーブル242から、テーブルte3-1を生成する処理は、上述したアクセスルールテーブル242から、テーブルte2-3を生成する処理と同様である。
【0177】
テーブルte3-1は、データ種別、提供者、アクセス権限、*あり、採用したルールID、不採用のルールID、削除ロール使用ルールIDを有する。情報処理装置200は、テーブルte3-1の不採用のルールIDを走査し、不採用のルールIDに「-」以外のルールIDが設定されたレコードを抽出することで、テーブルte3-2を生成する。
【0178】
図28に示す例では、項番(3)のレコードの不採用のルールIDに「0005」が設定されている。情報処理装置200は、項番(3)のレコードのデータ種別、提供者、利用者、採用したルールID、不採用のルールIDの値を、テーブルte3-2に設定する。
【0179】
一例として、採用したルールID「0006」の各項目に設定されるデータ条件を、テーブルte3-3に示す条件とする。テーブルte3-3に示すように、各項目となる、伝票識別、取引区分コード、荷受人コード、納入日は、データ条件を満たす場合に、権限「Read」が与えられ、参照可能となる。たとえば、データ条件を「「荷受人コード」項目が利用者カラムの値と一致するデータには許可」とする。なお、納品伝票番号の権限には「none」が設定されており、参照を許容しない。
【0180】
採用したルールID「0005」の各項目に設定されるデータ条件を、テーブルte3-4に示す条件とする。テーブルte3-4に示すように、各項目となる、伝票識別、取引区分コード、荷受人コード、納入日は、データ条件を満たす場合に、権限「Read」が与えられ、参照可能となる。たとえば、データ条件を「「荷受人コード」項目が利用者カラムの値と一致するデータには許可」とする。なお、納品伝票番号の権限には「none」が設定されており、参照を許容しない。
【0181】
情報処理装置200は、テストデータte3-5と、テーブルte3-3とを基にして、アクセス制御結果te3-6を生成する。たとえば、テストデータte3-5の荷受人コード「荷受人A」と、利用者カラムの値「荷受人A」とが一致するため、アクセス制御結果te3-6の伝票識別、取引区分コード、納入日に対応するデータ内容が表示させる。
【0182】
情報処理装置200は、テストデータte3-5と、テーブルte3-4とを基にして、アクセス制御結果te3-7を生成する。たとえば、テストデータte3-5の荷受人コード「荷受人A」と、利用者カラムの値「荷受人A」とが一致するため、アクセス制御結果te3-7の伝票識別、取引区分コード、納入日に対応するデータ内容が表示させる。
【0183】
図29は、図20のステップS211の処理を補足説明するための図である。情報処理装置200は、アクセス制御結果te3-6と、アクセス制御結果te3-7とを比較して、テーブルte3-8を生成する。テーブルte3-8は、データ種別、提供者、利用者、アクセス権限、*あり、採用したルールID、不採用のルールID、冗長ルールを有する。情報処理装置200は、テーブルte3-8のデータ種別、提供者、利用者、アクセス権限、*あり、採用したルールID、不採用のルールIDの値には、テーブルte3-1の項番(3)のレコードに設定された値を登録する。
【0184】
情報処理装置200は、アクセス制御結果te3-6と、アクセス制御結果te3-7とを比較して、各項目のデータ内容が全て一致する場合には、冗長ルールに「Y」を設定する。一方、情報処理装置200は、アクセス制御結果te3-6と、アクセス制御結果te3-7とを比較して、各項目のデータ内容が全て一致しない場合には、冗長ルールに「N」を設定する。
【0185】
図29に示す例では、情報処理装置200は、アクセス制御結果te3-6と、アクセス制御結果te3-7とを比較して、各項目のデータ内容が全て一致するため、テーブルte3-8の冗長ルールに「Y」を設定する。
【0186】
図30は、図20のステップS213の処理を補足説明するための図である。テーブルte3-8に示すように、データ種別「納品書」、提供者「荷送人A」、利用者「荷受人A」に対応するセルは、アクセスルール画面50の領域50dのセル(0,2)である。情報処理装置200は、アクセス制御結果に差分があることを示すため、セル(0,2)を強調表示する。なお、セル(0,3)の強調表示は、図26で説明した強調表示である。
【0187】
次に、上述した処理を実行する情報処理装置200の構成例について説明する。図31は、本実施例2に係る情報処理装置の構成を示す機能ブロック図である。図31に示すように、この情報処理装置200は、通信部210と、入力部220と、表示部230と、記憶部240と、制御部250とを有する。
【0188】
通信部210は、ネットワークを介して、提供者端末10、利用者端末20、他の外部装置等との間でデータ通信を実行する。通信部210は、NIC等である。
【0189】
入力部220は、情報処理装置200の制御部250に各種の情報を入力する入力装置である。たとえば、入力部220は、キーボードやマウス、タッチパネル等に対応する。
【0190】
表示部230は、制御部150から出力される情報を表示する表示装置である。たとえば、表示部230は、図30で示したアクセスルール画面50等を表示する。
【0191】
記憶部240は、ファイルテーブル241、アクセスルールテーブル242、データ基盤内情報243を有する。記憶部240は、メモリなどの記憶装置である。図示を省略するが、記憶部240は、情報処理装置200が処理の過程で生成する、各テーブルのデータを記憶する。
【0192】
ファイルテーブル241は、提供者端末10から送信されるファイルを格納する。
【0193】
【0194】
データ基盤内情報243は、データ基盤に関する各種の情報を保持する。データ基盤内情報243には、データ種別に対応する項目情報や、テストデータ等が含まれる。
【0195】
制御部250は、取得部251、表示制御部252、アクセス制御部253を有する。制御部250は、CPU等である。
【0196】
取得部251は、取得したファイルをファイルテーブル241に格納する。取得部251は、取得したアクセスルールを、アクセスルールテーブル242に格納する。
【0197】
表示制御部252は、基本機能によって、アクセスルールテーブル242に格納されたアクセスルールを基にして、アクセスルール画面を生成し、表示部230に表示させる。
【0198】
表示制御部252は、アクセスルールがアクセスルールテーブル242に追加された場合に、アクサスルールの追加の前後において、アクセス制御の差分を検出する。表示制御部252は、アクセスルール画面上の差分に該当するセルを強調表示させる。
【0199】
表示制御部252は、アクセスルールがアクセスルールテーブル242に追加された場合に、アクサスルールの追加の前後において、冗長ルールの検索を行う。表示制御部252は、アクセスルール画面上の冗長ルールの箇所に該当するセルを強調表示させる。
【0200】
【0201】
アクセス制御部253は、利用者端末20から、ファイルテーブル241に格納されたファイルに対するアクセスを受け付けた場合に、アクセスルールテーブル242に格納された複数のアクセスルールを基にして、アクセス制御を実行する。
【0202】
次に、本実施例2に係る情報処理装置200の効果について説明する。情報処理装置200は、新たなアクセスルールがアクセスルールテーブル242に追加された場合に、アクサスルールの追加の前後において、アクセス制御の差分を検出し、アクセスルール画面上の差分に該当するセルを強調表示させる。これによって、アクセスルールが追加されたことによるアクセス制御の差分を容易に把握させることができる。
【0203】
情報処理装置200は、アクセスルールがアクセスルールテーブル242に追加された場合に、アクサスルールの追加の前後において、冗長ルールの検索を行い、アクセスルール画面上の冗長ルールの箇所に該当するセルを強調表示させる。これによって、冗長なアクセスルールに該当する箇所を容易に把握させることができる。
【0204】
なお、実施例2で説明した情報処理装置200は、実施例1で説明した情報処理装置100の処理を更に実行してもよい。たとえば、情報処理装置200の制御部250は、図15で説明した、取得部151、表示制御部152、アクセス制御部153を更に有していてもよい。
【0205】
次に、上述した情報処理装置100,200と同様の機能を実現するコンピュータのハードウェア構成の一例について説明する。図32は、実施例の情報処理装置と同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。
【0206】
図32に示すように、コンピュータ300は、各種演算処理を実行するCPU301と、ユーザからのデータの入力を受け付ける入力装置302と、ディスプレイ303とを有する。また、コンピュータ300は、有線または無線ネットワークを介して、外部装置等との間でデータの授受を行う通信装置304と、インタフェース装置305とを有する。また、コンピュータ300は、各種情報を一時記憶するRAM306と、ハードディスク装置307とを有する。そして、各装置301~307は、バス308に接続される。
【0207】
ハードディスク装置307は、取得プログラム307a、表示制御プログラム307b、アクセス制御プログラム307cを有する。また、CPU301は、各プログラム307a~307cを読み出してRAM306に展開する。
【0208】
取得プログラム307aは、取得プロセス306aとして機能する。表示制御プログラム307bは、表示制御プロセス306bとして機能する。アクセス制御プログラム307cは、アクセス制御プロセス306cとして機能する。
【0209】
取得プロセス306aの処理は、取得部151,251の処理に対応する。表示制御プロセス306bの処理は、表示制御部152、252の処理に対応する。アクセス制御プロセス306cの処理は、アクセス制御部153,253の処理に対応する。
【0210】
なお、各プログラム307a~307cについては、必ずしも最初からハードディスク装置307に記憶させておかなくても良い。例えば、コンピュータ300に挿入されるフレキシブルディスク(FD)、CD-ROM、DVD、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させておく。そして、コンピュータ300が各プログラム307a~307cを読み出して実行するようにしてもよい。
【0211】
以上の各実施例を含む実施形態に関し、さらに以下の付記を開示する。
【0212】
(付記1)記憶装置に格納されたファイルに対するアクセス条件を定義したアクセスルールと、前記アクセスルールに関連するユーザを更新するロール更新情報とを取得し、
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理をコンピュータに実行させることを特徴とする表示プログラム。
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理をコンピュータに実行させることを特徴とする表示プログラム。
【0213】
(付記2)前記ユーザは、前記ファイルを提供する提供者と、前記ファイルを参照する利用者とが含まれ、複数の提供者および複数の利用者を二軸で表現した前記表示画面において、前記差分の存在するユーザの組に対応する領域を強調表示する処理を更にコンピュータに実行させることを特徴とする付記1に記載の表示プログラム。
【0214】
(付記3)前記ロール更新情報は、削除対象のユーザおよび追加対象のユーザが含まれ、前記判定する処理は、前記削除対象のユーザに対応付けられたユーザと、前記追加対象のユーザに対応付けられたユーザとが一致する場合に、前記ユーザの置き換えが発生したと判定することを特徴とする付記1に記載の表示プログラム。
【0215】
(付記4)前記アクセスルールには、ファイルのデータ種別、ファイルの提供者、ファイルの利用者、ファイルの参照可能な項目の情報が設定され、前記特定する処理は、前記置き換え前のユーザに対応するアクセスルールに設定された情報と、前記置き換え後のユーザに対応するアクセスルールに設定された情報とを比較して、前記差分を特定することを特徴とする付記1に記載の表示プログラム。
【0216】
(付記5)前記アクセスルールテーブルに、第1のアクセスルールが追加された場合、前記アクセスルールテーブルに格納された前記複数のアクセスルールから、前記第1のアクセスルールに関連するユーザと同一のユーザに関連する第2のアクセスルールを特定し、前記第1のアクセスルールと、前記第2のアクセスルールとの差分の有無を視覚可能に設定した表示画面を生成する処理を更にコンピュータに実行させることを特徴とする付記1に記載の表示プログラム。
【0217】
(付記6)記憶装置に格納されたファイルに対するアクセス条件を定義したアクセスルールと、前記アクセスルールに関連するユーザを更新するロール更新情報とを取得し、
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理をコンピュータが実行することを特徴とする表示方法。
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理をコンピュータが実行することを特徴とする表示方法。
【0218】
(付記7)前記ユーザには、前記ファイルを提供する提供者と、前記ファイルを参照する利用者とが含まれ、複数の提供者および複数の利用者を二軸で表現した前記表示画面において、前記差分の存在するユーザの組に対応する領域を強調表示する処理を更にコンピュータが実行することを特徴とする付記6に記載の表示方法。
【0219】
(付記8)前記ロール更新情報は、削除対象のユーザおよび追加対象のユーザが含まれ、前記判定する処理は、前記削除対象のユーザに対応付けられたユーザと、前記追加対象のユーザに対応付けられたユーザとが一致する場合に、前記ユーザの置き換えが発生したと判定することを特徴とする付記6に記載の表示方法。
【0220】
(付記9)前記アクセスルールには、ファイルのデータ種別、ファイルの提供者、ファイルの利用者、ファイルの参照可能な項目の情報が設定され、前記特定する処理は、前記置き換え前のユーザに対応するアクセスルールに設定された情報と、前記置き換え後のユーザに対応するアクセスルールに設定された情報とを比較して、前記差分を特定することを特徴とする付記6に記載の表示方法。
【0221】
(付記10)前記アクセスルールテーブルに、第1のアクセスルールが追加された場合、前記アクセスルールテーブルに格納された前記複数のアクセスルールから、前記第1のアクセスルールに関連するユーザと同一のユーザに関連する第2のアクセスルールを特定し、前記第1のアクセスルールと、前記第2のアクセスルールとの差分の有無を視覚可能に設定した表示画面を生成する処理を更にコンピュータが実行することを特徴とする付記6に記載の表示方法。
【0222】
(付記11)記憶装置に格納されたファイルに対するアクセス条件を定義したアクセスルールと、前記アクセスルールに関連するユーザを更新するロール更新情報とを取得し、
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理を実行する制御部を有する情報処理装置。
取得した前記アクセスルールを、複数の前記アクセスルールが格納されたアクセスルールテーブルに追加し、
前記ロール更新情報を基にして、ユーザの置き換えが発生したか否かを判定し、
前記ユーザの置き換えが発生した場合、前記置き換え前のユーザに対応するアクセスルールと、前記置き換え後のユーザに対応するアクセスルールとに差分が存在するか否かを特定し、
置き換え前のユーザおよび置き換え後のユーザを組み合わせた情報と、前記差分の存在有無の情報を視覚可能に設定した表示画面を生成する
処理を実行する制御部を有する情報処理装置。
【0223】
(付記12)前記ユーザには、前記ファイルを提供する提供者と、前記ファイルを参照する利用者とが含まれ、前記制御部は、複数の提供者および複数の利用者を二軸で表現した前記表示画面において、前記差分の存在するユーザの組に対応する領域を強調表示する処理を更に実行することを特徴とする付記11に記載の情報処理装置。
【0224】
(付記13)前記ロール更新情報には、削除対象のユーザおよび追加対象のユーザが含まれ、前記判定する処理は、前記削除対象のユーザに対応付けられたユーザと、前記追加対象のユーザに対応付けられたユーザとが一致する場合に、前記ユーザの置き換えが発生したと判定することを特徴とする付記11に記載の情報処理装置。
【0225】
(付記14)前記アクセスルールには、ファイルのデータ種別、ファイルの提供者、ファイルの利用者、ファイルの参照可能な項目の情報が設定され、前記特定する処理は、前記置き換え前のユーザに対応するアクセスルールに設定された情報と、前記置き換え後のユーザに対応するアクセスルールに設定された情報とを比較して、前記差分を特定することを特徴とする付記11に記載の情報処理装置。
【0226】
(付記15)前記制御部は、前記アクセスルールテーブルに、第1のアクセスルールが追加された場合、前記アクセスルールテーブルに格納された前記複数のアクセスルールから、前記第1のアクセスルールに関連するユーザと同一のユーザに関連する第2のアクセスルールを特定し、前記第1のアクセスルールと、前記第2のアクセスルールとの差分の有無を視覚可能に設定した表示画面を生成する処理を更に実行することを特徴とする付記11に記載の情報処理装置。
【符号の説明】
【0227】
100,200 情報処理装置
110,210 通信部
120,220 入力部
130,230 表示部
140,240 記憶部
141,241 ファイルテーブル
142,242 アクセスルールテーブル
143,243 データ基盤内情報
150,250 制御部
151,251 取得部
152,252 表示制御部
153,253 アクセス制御部
110,210 通信部
120,220 入力部
130,230 表示部
140,240 記憶部
141,241 ファイルテーブル
142,242 アクセスルールテーブル
143,243 データ基盤内情報
150,250 制御部
151,251 取得部
152,252 表示制御部
153,253 アクセス制御部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】