[发明专利]访问权限管理方法、访问权限管理装置及数据处理系统

说明书

技术领域

本发明涉及访问权限管理方法、访问权限管理装置以及数据处理系统。

背景技术

迄今为止，已知一种文档管理系统，该文档管理系统对利用计算机生成的文档、照片、图案等数据和这些数据的数据存储区(例如文件夹)的对象(电子数据)以及电子数据的访问权限进行管理。在包括多个文档管理系统的环境中，利用为操作者、系统等操作主体提供操作界面以便给出对象操作指令的部件来构建文档处理系统，该操作界面由不同类型的文档管理系统所共用。在随后的描述中，在适当的地方将文档管理系统简称为“DR”(文档库)并且将上述部件简称为“DRC”(文档库连接器)。

图6示出了文档处理系统中的DRC及其相关部件之间的关系。在图6所示的实例中，DR包括DR(1)和DR(2)这两个，并且用于将操作指令给予在DR中被管理的各个对象的操作主体(DRC客户端)不是直接地将指令给予目标DR而是通过DRC间接地给出指令。

“DRC API”是限定与DR的类型无关的公共操作界面的API(应用程序接口)，并且“DRC SPI”是限定作为服务提供者的各个DR的界面的SPI(服务提供接口)；“DRC API”和“DRC SPI”由DRC提供。“DR(1)API”和“DR(2)API”是限定分别在DR(1)和DR(2)中提供的功能的API，并且“DR(1)API”和“DR(2)API”分别由DR(1)和DR(2)提供。“DR(1)的DRC适配器”和“DR(2)的DRC适配器”是利用实现“DRC SPI”的子部件的“DR(1)API”和“DR(2)API”以及访问权限的映射来实现在“DRC API”中限定的功能的DR的适配器。

在这种文档处理系统中，系统化在DRC中的公共访问权限和独特地系统化在各个DR中的访问权限并非必须匹配，从而DR中的访问权限和DRC中的访问权限之间的对应关系可以发生映射。

图7示出了DRC中的访问权限和DR中的访问权限之间的对应关系。在图7中，提供了对象的版本追加操作和删除操作作为在DRC中提供的操作，并且把这样的模型作为实例：在该模型中，DRC中的版本追加操作需要版本追加权并且DRC中的删除操作需要删除权。

在这种情况下，为了在DR(1)的DRC适配器中执行定义在DRC中的对象的版本追加操作，可以在DR(1)中执行对象的版本追加。为了在DR(1)中执行版本追加，需要DR(1)中的管理权并且需要将DRC的版本追加权映射在DR(1)的管理权中。同样地，将DR的删除权也映射在DR(1)的管理权中。映射在DR的一个访问权限中的DRC的多个访问权限与映射在DR(1)的管理权中的DR的版本追加权和删除权之间的关系相似，并且映射在DR的一个访问权限中的DRC的多个访问权限在说明书中被称为等价访问权限。

作为与访问权限有关的技术，例如，JP-A-2005-182478提出了使得能够静态地检测由访问权限的传播规则引起的矛盾的一种技术。

如果响应来自用户的设定与特有的访问权限相关联的公共访问权限的请求而设定公共访问权限，则会担心与用户的意图相反的特有的访问权限将生效。

发明内容

本发明提出了一种技术，该技术判断是否担心这样的情况：来自用户的为电子数据设定与特有的访问权限相关联的公共访问权限的请求将使与用户的意图相反的特有的访问权限生效。

(1)根据本发明的一个方面，一种访问权限管理方法包括：读取步骤，从存储对应信息的存储单元读取所述对应信息，所述对应信息表示(i)数据管理单元中的访问权限的特有访问权限和(ii)界面提供单元中的访问权限的公共访问权限之间的对应关系，所述数据管理单元管理电子数据和对电子数据的访问权限，所述界面提供单元介于给出对电子数据的操作指令的操作主体和所述数据管理单元之间，所述公共访问权限为所述操作主体提供操作界面，所述操作界面由不同类型的所述数据管理单元所共用；接受步骤，接受请求设定所述公共访问权限的设定请求；判断步骤，基于通过所述读取步骤读取的所述对应信息来判断通过所述接受步骤接受的对所述公共访问权限的所述设定请求是否为非匹配请求，即对于与所述公共访问权限对应的所述特有访问权限是否存在与不同的公共访问权限的对应。

(2)第(1)项所描述的访问权限管理方法还包括：取消步骤，基于通过所述判断步骤判定为非匹配请求的设定请求来取消对所述公共访问权限的设定。

(3)第(1)项或第(2)项所描述的访问权限管理方法还包括：输出步骤，向所述设定请求的请求者输出所述判断步骤的判断结果。