专利名称:处理限制信息管理系统和处理限制信息管理方法
技术领域:
本发明涉及处理限制信息管理系统和处理限制信息管理方法。
背景技术:
为了保证文档管理装置管理的文档的机密性,可用的有例如为该文 10档设置处理权限以限制对其的允许的处理的方法,和在访问文档时将特 定部分(短语等)变更为候选字符的方法。
另外,可用的方法还有在由处理权限允许对文档进行打印处理和要 取得已由打印处理输出的所打印文件的情况下,通过管理该打印文件的 处置状态来保证机密性的方法。
15 另外,在日本专利申请特开2007-004435中公开的相关技术中,基
于构成要处理的文档的内容为每个用户设置用于处理文档(机密文档) 的处理权限,并且然后通过确定是否允许用户处理文档来保证文档的机 密性。尤其是,通过根据用户的位置或指定来限制用户可访问文档的程 度,以及将特定词转换为其它词来保证机密性。
20 在该相关技术中,如果要处理文档时,不能检查用于文档的处理权
限,那么文档可能不被处理,或者可能执行非意想的处理。
发明内容
考虑上述的情况做出了本发明,本发明提供了处理限制信息管理系
25统和处理限制信息管理方法,其使得可基于转变文档可用性状态的时机
来限制不同的访问。
本发明的第一方面提供了一种处理限制管理系统,该系统包括管 理文档的文档管理装置;和文档处理装置,其获得并处理由文档管理装 置管理的文档,其中文档管理装置包括处理限制信息管理部,其对应
4于使用文档的多个工作的流程的处理步骤的转变,更新和管理用于限制 文档处理的处理限制信息;和处理限制信息发布部,其基于文档处理装
置获得文档的时机,将由处理限制信息管理部管理的处理限制信息发布 到文档处理装置,并且文档处理装置包括处理限制部,该处理限制部基
5于由处理限制信息发布部发布的处理限制信息,限制对文档的处理。
根据第一方面的本发明第二方面提供该文档管理装置还包括更新 历史管理部,其管理由处理限制信息管理部管理的处理限制信息的更新 历史。
根据第二方面的本发明第三方面提供该更新历史管理部与处理限 10制信息管理部管理的处理限制信息相对应地存储和管理属于该处理限制 信息更新的更新后内容信息;处理限制信息发布部发布包括更新历史管 理部中存储的更新内容信息的处理限制信息;文档处理装置包括通知部, 其基于由处理限制信息发布部发布的处理限制信息中包括的更新内容信 息,通知处理限制信息的更新。 15 根据第三方面的本发明第四方面提供该通知部当用于特定处理者
的处理限制信息变更时,基于所更新的内容信息,来制备表示处理限制 信息变更的变更信息,并且将该变更信息通知到特定处理者。
根据第四方面的本发明第五方面提供该文档处理装置包括解密部, 该解密部在己从文档管理装置获得加密文档之后,获得包括用于解密由 20文档管理装置的处理限制信息发布部发布的加密文档的解密信息的处理 限制信息,并且基于该处理限制信息中包括的解密信息来解密加密文档。 本发明的第六方面提供了方法,该方法包括获得和处理所管理的 文档;对应于使用文档的多个工作的工作流程的处理步骤的转变,更新 和管理用于限制文档处理的处理限制信息;基于获得文档的时机,发布 25所管理的处理限制信息;和基于所发布的处理限制信息,限制对文档的 处理。
根据本发明的第一方面,可基于获得文档的时机来执行不同的访问 限制。
根据本发明的第二方面,可管理由于处理限制信息更新引起的更新历史。
根据本发明的第三方面,可基于更新内容信息来通知处理限制信息 的更新。
根据本发明的第四方面,可通过变更更新内容信息来通知处理限制 5信息的更新,并且也可检查更新信息。
根据本发明的第五方面,可通过包括解密信息的处理限制信息来处 理其中通过加密而限制了处理的文档。
根据本发明的第六方面,可基于获得文档的时机来执行不同的访问 限制。
10
将基于以下附图详细描述本发明的示例实施方式,其中 图1是依据本发明实施方式的处理限制信息管理系统的系统方案的 一个实施例;
15 图2是示出了依据本发明实施方式的处理限制信息管理系统的概观
的示意性配置图3是示出了依据本发明实施方式的处理限制信息管理系统的详细 配置的框图4是示出了工作流的一个实施例的图示; 20 图5是给出了按时间顺序为如图4中所示的在工作流上的各个处理
步骤处进行处理的文档所设置的信息的表格;
图6是给出了依据本发明实施方式的在处理限制信息管理系统中处 理限制信息的一个实施例的表格;
图7A和图7B是给出了按时间顺序为如图4中所示的在工作流上的 25各个处理步骤处进行处理的文档所设置的信息的另一表格;
图8是示出了依据本发明实施方式的处理限制信息管理系统的状态 转变的顺序图;和
图9是示出了在依据本发明实施方式的在处理限制信息管理系统中 设置要应用于文档的处理限制信息的处理细节的流程图。
具体实施例方式
下文中,将参照附图详细描述本发明的处理限制信息管理系统和处 理限制信息管理方法的一种示例性实施方式。 5 示例性实施方式
图1给出了一个示例性图,该图示出了依据本发明实施方式的处理 限制信息管理系统的系统方案。
在图1中,处理限制信息管理系统被配置为包括文档管理系统100、
访问权证(access ticket)管理装置200、工作流系统300、和客户PC(400-1、 io 400-2、 400-3、 400-4)(以下统称为"客户PC400")。
文档管理系统100基于工作流系统300提供的工作流管理处理者使 用客户PC处理的文档。此外,该文档管理系统100根据获得该文档的 时机管理针对各文档的处理限制信息,该处理限制信息限制对该文档的 处理,并且处理者基于该针对获得时机的处理限制信息来处理文档。 15 所述获得时机表示处理者使用客户PC 400从文档管理系统获得文档
的时机,并且取决于获得文档时的工作流的处理步骤来确定该获得时机。
客户PC 400是指定的处理者(也称为"用户")在工作流系统300 提供的工作流的处理步骤处操作的终端,并且处理者在获得由文档管理 系统100管理的文档之后,处理文档以执行工作流上处理步骤中指定的 20处理。在此时,基于针对从文档管理系统100获得文档的时机而管理的 处理限制信息,执行文档处理。
工作流系统300管理表示使用文档的多个工作的工作流程的工作 流,并且工作流系统300是允许用户在执行特定工作的各处理步骤处使 用客户PC 400处理文档管理系统100管理的文档的系统。工作流系统可 25由单个装置或多个装置组成。图4示出了工作流的一个实施例。
对于工作流的各处理步骤,用户可对特定文档进行的处理的内容改 变,并且文档管理系统100管理针对文档的多个处理限制信息,这些处 理限制信息内容不同并且取决于用户从文档管理系统获得文档的时机而 被应用。文档管理系统100被配置为包括文档管理装置101和数据库102, 并且数据库102存储要在工作流的处理步骤处由客户PC 400处理的文 档。另外,由文档管理装置101管理和存储数据库102中存储的文档的 文档信息。
5 文档管理装置101与唯一地标识数据库102中存储的文档的文档标
识信息(以下称为"文档ID")相关联地管理文档的文档信息,例如文档 名称、制备日期、制备者等。
文档信息还配有限制对文档ID标识的文档进行的处理的处理限制 信息,并且该处理限制信息是如上所述当用户在工作流上的特定处理步
io骤处使用客户PC 400处理文档时应用的信息。
处理限制信息提供基于安全策略制备的策略信息,是定义要限制的 处理或要允许的处理的信息。例如,它可以是针对由加密处理或用户认 证处理实现的安全策略,指定要在加密处理中使用的密码密钥或指定对 用户认证处理所认证了的用户来说允许的处理内容的信息。
15 访问权证管理装置200生成访问权证并且管理访问权证,该访问权
证包括处理限制信息,该处理限制信息限制用户在工作流系统300提供 的工作流的特定处理步骤处使用客户PC 400执行处理时,对文档进行的 处理。除了包括解密密钥(解密密钥为解密作为处理对象的文档提供解 密信息)之外,访问权证还包括处理限制信息,该处理限制信息根据处
20理文档的处理步骤或处理者的利用状态等设定处理限制内容(访问权 限)。
在工作流的每个处理步骤处生成和管理访问权证,或者可在客户PC 400通过工作流系统300发送用于访问权证的获取请求时生成访问权证。
当在工作流系统300的工作流的特定处理步骤处执行文档处理时, 25客户PC 400通过工作流系统300向访问权证管理装置200请求访问权证, 并且用从访问权证管理装置200接收的访问权证中包括的解密密钥来解 密文档,以允许用户基于也包括在其中的处理限制信息来在所述处理步 骤处使用客户PC 400进行处理。
图4给出了工作流系统300的工作流的一个实施例。图4中所示的工作流是基于产品信息文档(以下称为"文档1")表 示在交付产品之前以及提供产品之后的处理转变的工作流,根据所述产 品信息文档为特定产品准备评估,并且所述工作流由四个处理步骤组成,
即"估价研究步骤40"、"定购后磋商步骤41"、"交付后处理步骤42"、 5和"修理步骤43",状态以该顺序进行转变。
对于每个处理步骤,建立要对文档执行的处理,并且通过基于从访 问权证管理装置200获得的访问权证中包括的处理限制信息来处理文档, 而实现该处理。
一旦开始了工作流上的处理,在每个处理步骤从文档管理装置101 io通过工作流系统300获得作为用户处理对象的文档以存储在各客户PC 中。
首先,在估价研究步骤40 (估价研究步骤40是用于研究特定产品 的"文档1"的估价的步骤),基于估价内容研究和选择产品要定购到的 定购目的地。例如,作为对三个公司,例如"公司A、公司B、和公司C" 15所做的估价的研究结果,执行将公司A选为请求提供产品的请求者的处 理。在此时,"公司A、公司B、和公司C"分别对应于图1中的客户PC 400。 该估价研究步骤40提供各公司已获得"文档1"进行了本地存储并 且能够基于访问权证中包括的处理限制信息来进行处理的状态。假设在 估价研究步骤40已选择了 "公司A"作为定购目的地。将处理限制信息 20登记到文档管理系统100中,该处理限制信息提供这样的限制禁止其 它"公司B"和"公司C"对"文档1"进行处理。
那么, 一旦基于估价研究步骤40处执行的处理的处理限制信息被登 记到了文档管理系统100,则工作流系统300进行步骤转变以到下一步骤。 估价研究步骤40之后是订购后磋商步骤41 ,订购后磋商步骤41是 25这样的步骤,在该步骤中,就产品交付的定购目的地进行磋商,并执行 用于准备产品交付的处理。随着转变到该步骤,提供禁止"公司B"和 "公司C"处理"文档1"的这种限制的处理限制信息被更新地登记到文 档管理系统100。
例如,在已将"公司A"选为定购目的地的情况下,进行与公司A磋商以确定到何时以什么形式交付产品的处理。在该定购后磋商步骤41, 作为针对文档1的处理限制信息,已经确定了仅"公司A"能够处理文 档1,并且因而通过已经更新地登记的处理限制信息来拒绝公司B和公 司C在该定购后磋商步骤41处理"文档1"。 5 在该定购后磋商步骤41,随着确认了到"公司A"的定购,提供禁
止由"公司A"处理"文档1"的这种限制的处理限制信息被登记到文档 管理系统100。
一旦基于定购后磋商步骤41处执行的处理的处理限制信息被登记 到文档管理系统100,则工作流系统300进行步骤转变以到下一步骤。 io 定购后磋商步骤41之后是交付后处理步骤42,交付后处理步骤42
是执行交付产品之后的处理的步骤。随着转变到该步骤,提供不仅禁止 "公司B"和"公司C"还禁止"公司A"处理"文档1"的这种限制的 处理限制信息被更新地登记到文档管理系统100。因此,在该步骤处,三 个被要求进行估价的公司中的任何一个都被处理限制信息限制而不能处 15理"文档1",并且仅仅估价的请求者处于可能处理"文档1"的状态。 该估计请求者也对应于图1中的客户PC 400。
在该交付后处理步骤42处,例如,在产品交付后对产品做出维护要 求的情况下执行准备。随着公司A做出维护请求,提供再次使"公司A" 能够处理"文档1"的这种限制的处理限制信息被登记到文档管理系统 20 100。 一旦基于交付后处理步骤42处执行的处理的处理限制信息被登记 到文档管理系统100,工作流系统300进行步骤转变以到下一步骤。
交付后处理步骤42之后是修理步骤43,修理步骤43是要维护已交 付的产品的步骤。随着转变到该步骤,允许"公司A"处理"文档1"的 处理限制信息被更新地登记到文档管理系统100。因此,在修理步骤43 25处,建立了仅允许公司A处理"文档1"的处理限制信息,并且当维护 所交付的产品时公司A可处理"文档1"。在修理步骤43处,在产品维 护时进行"文档1"的更新、变更等。
因而,由根据特定的处理步骤的处理限制信息来限制文档的处理。 在用户在特定处理步骤的中途参加的情况下,根据用户参加的步骤的处
10理限制信息被登记到文档管理系统100。
图2是示出了本发明实施方式中的处理限制信息管理系统的概观的 示意性配置图。
图2示出了三个节点,即文档管理系统100、访问权证管理装置200 5以及工作流系统300,并且示出了包括在文档管理系统100中的加密处理 部,为了说明的方便将其从文档管理系统100分离。
首先,如上所述,工作流系统300是当文档在由一个或更多个处理 步骤组成的工作流上进行转换时执行处理的系统,而负责该工作流的特 定处理步骤的用户所操作的客户PC将下载要处理的文档的下载请求发 io送到文档管理系统IOO (步骤l)。
该下载请求还包括用户认证信息,其中指定了使用客户PC处理文档 的用户。收到该下载请求的文档管理系统100搜寻作为下载请求对象的 文档,并且基于有关的文档的处理限制信息将加密请求(封装请求)发 送到加密处理部(步骤2)。 15 接下来,加密处理部利用密码密钥使用规定的加密算法来执行针对
该加密请求的加密处理。该密码密钥与用于解密所加密的文档的解密密 钥是一对,而且在加密处理中制备。
当随着文档被加密而制备了所加密的文档(此后称为"封装文档") 时,将所制备的封装文档的标识信息、用于解密由标识信息标识的文档 20的解密密钥、和处理限制信息登记到访问权证管理装备200 (步骤3)。
并且,加密处理部将所加密的封装文档发送到作为请求者的文档管 理系统100 (步骤4)。顺便,对文档进行加密的加密处理部包括在文档 管理系统100中,因而在加密处理部中制备的解密密钥登记到文档管理 系统100。
25 并且,文档管理系统100将该封装文档传输到工作流系统300 (步
骤5)。因此,工作流系统300处于提供处理对象的文档已经被下载的状 态。
接着,工作流系统300将访问权证发布请求发送到访问权证管理部 200 (步骤6)。该访问权证包括允许基于工作流的有关处理步骤处的处理
ii限制信息来处理所下载的文档的信息。示例包括用于解密所加密的文档 的解密密钥和针对有关处理步骤的处理限制信息。
当收到来自工作流系统300的访问权证发布请求时,访问权证管理
部200制备并发送访问权证,该访问权证指明了将处理所下载的文档的
5处理步骤、允许该处理用户进行的处理和解密密钥(步骤7)。
收到访问权证的工作流系统300管理访问权证,并且客户PC基于包 括在该访问权证中的处理限制信息,对文档进行处理(步骤8)。
图3是示出了本发明实施方式的处理限制信息管理系统的详细配置 的框图。
10 图3中示出的处理限制信息管理系统被配置为包括文档管理部10、
文档信息存储部11、文档累积部13、加密处理部14、认证处理部15、 信息登记部16、访问权证发布部21、处理限制信息管理部22、文档处理 部31、文档操作部32、显示部33、操作部34、解密部35、信息存储部 36以及工作流处理部37。
15 图1中示出的系统方案给出了这样的示例,在该示例中,文档管理
部10、文档信息存储部11、文档累积部13、加密处理部14、认证处理 部15和信息登记部16的处理由文档管理系统100实现;访问权证发布 部21和处理限制信息管理部22的处理由访问权证管理装置200实现; 文档操作部32、显示部33、操作部34和文档存储部38的处理由客户PC
20 4 00实现;并且文档处理部31、解密部35、信息存储部36和工作流处理 部37的处理由工作流系统300实现。
文档操作部32包括显示部33和操作部34;使累积在文档累积部13 中的文档被显示在显示部33上;并且在操作部34中执行文档处理。
例如,在图1中由客户PC400实现文档操作部32。换句话说,由客
25户PC400中的显示器等配置显示部33,用于显示作为处理对象的文档等。 此外,操作部34由用户在使用客户PC 400时操作的键盘、指向设备等 来配置,用于给出针对文档的处理指令。在该操作部34中,执行输入用 于将用户认证为文档的处理者的用户ID和密码的操作,并且通过与认证 服务器进行通信等来执行用户认证。工作流处理部37管理由图1中工作流系统300实现的工作流,并且
管理在工作流的各个处理步骤处提供的处理。
该工作流处理部37管理组成工作流的处理步骤(如图4例示的,"估 价研究步骤40"、"定购后磋商步骤41"、"交付后处理步骤42"和"修理
5步骤43");用于各个处理步骤的处理信息;处理步骤之间的处理顺序(以
"估价研究步骤40"、"定购后磋商步骤41"、"交付后处理步骤42"、和 "修理步骤43"的顺序进行转换)等。
针对特定处理步骤的处理信息由作为处理对象的文档的状态、允许 进行处理的用户和将要实现的处理内容等组成。 io 文档处理部31基于在工作流处理部37中管理的工作流执行针对将
要在文档操作部32中处理的文档的处理。文档处理部31将文档请求以 及访问权证发布请求分别发送到文档管理部10和访问权证发布部21,该 文档请求包括针对工作流上的处理步骤的信息(用于标识获取时机的信 息)、在该处理步骤处的处理文档和用以将用户验证为处理者的用户信息。 15 此外,该文档处理部31从文档管理部10获得累积在文档累积部13
中的作为处理对象的文档,并将其存储在文档存储部38中。此外,文档 处理部31接收访问权证,并且随后允许处理文档,所述访问权证包括有 关文档的处理限制信息和来自访问权证发行部21的解密密钥。
文档处理部31将访问权证发布部21发布的访问权证存储在信息存 20储部36中,并且使用包括在所存储的访问权证中的解密密钥,将针对存 储在文档存储部38中的作为处理对象的文档的解密请求发送到解密部 35。
因此,所解密的文档能够在文档操作部32中处理。 文档管理部10接收来自文档处理部31的文档请求,并且处理该文 25档请求。当文档处理部31发送了文档获取请求时,文档管理部10将认 证请求发送到认证处理部15用于确定包括在该获取请求中的用户信息是 否正确。 一旦在认证处理部15中验证了该用户信息,根据在该请求中包 括的针对工作流上的处理步骤的信息(用于标识获得时机的信息)和用 于验证用户的用户信息(包括用户所属组的信息),文档管理部10识别作为处理对象的文档,并且从文档累积部13获得有关文档。
当已识别出来自文档累积部13的文档时,文档管理部IO制备指定 将在工作流上的处理步骤处应用的处理限制信息的信息,并将其存储在 文档信息存储部11中。当累积在文档累积部13中的文档将被直接处理时,
5存储在文档信息存储部11中的处理限制信息是要应用的处理限制信息。
另一方面,在存储在文档存储部38中的文档将被处理的情况下,包 括在存储于信息存储部36中的访问权证中的处理限制信息提供了处理限制。
就此而论,该文档累积部13由数据库102实现,如图1所示。 io 当巳经从文档累积部13获得了文档时,文档管理部10将针对该文
档的加密请求发送到加密处理部14。加密处理部14利用规定的加密算法 使用密码密钥来加密该文档。
文档管理部10将所加密的文档发送到作为请求者的文档处理部31。 文档管理部10将文档操作部32在处理文档时要使用的处理限制信息的 15登记请求发送到信息登记部16,并且信息登记部16经由访问权证发布部 21将文档和处理限制信息之间的关系存储在处理限制信息管理部22中。 处理限制信息管理部22管理如图5中所示的用于识别文档的处理限 制信息的信息、以及其中存储了如图6中所示的处理限制信息和文档之 间的关系的历史信息。 20 当访问权证发布部21发布访问权证时,这些信息被用于制备该访问权证。
另外,文档操作部32经由文档处理部31给出了用于变更存储在文 档信息存储部11中的处理限制信息的指令。因此文档管理部IO变更存 储在文档信息存储部11中的处理限制信息项。 25 当然,可对系统进行这种配置,g卩,预先指定变更时间和日期以及
变更后的处理限制信息,当指定的变更时间和日期来到时,文档管理部 IO变更处理限制信息项。
当已经变更了存储在文档信息存储部11中的处理限制信息时,文档 管理部10将针对处理限制信息管理部22中管理的如图6所示的处理限
14制信息的变更请求发送到信息登记部16,并且信息登记部16变更在处理
限制信息管理部22中的处理限制信息并将其登记。
而且,当访问权证发布部21已从文档处理部31接收了访问权证发 布请求时,访问权证发布部21基于包括在该发布请求中的工作流上的处 5理步骤的信息,从处理限制信息管理部22管理的处理限制信息中选择最 优的处理限制信息,并且制备包括所选的处理限制信息和解密密钥的访 问权证。然后,通过将该访问权证发送到文档处理部31,访问权证发布 部21发布访问权证。
文档处理部31在信息存储部36中登记访问权证,以用于限制由文 io档操作部32对文档的处理。
接下来,将参照图5和图6来描述应用于文档操作部32处理的文档 的处理限制信息。
图5是按时间顺序给出了如图4中所示的在工作流上各个处理步骤 处处理的文档所设置的信息的表格,该表格提供了为该文档设置的信息
15 的变更历史。
图5中的表格由"原始文档ID"项501、"取出ID"项502、"时间 和日期"项503、"消息"项504、和"访问权限ID"项505组成,并且 示出了信息应用于"原始文档ID"项501给出的标识信息,对于该处理 限制信息,"时间和日期"项503中的时间和日期是最新的。
20 "原始文档ID"项501提供了文档管理装置101管理的文档的标识
信息,并且"取出ID"项502提供了用于识别从数据库102中取出的用 于在客户PC 400中基于工作流系统300的工作流的处理步骤进行规定处 理操作的文档的信息。
"时间和日期"项503提供了表示随着处理步骤的进行,获取时间
25变更时的时间和日期的信息;"消息"项504提供在已进行了处理步骤时 显示的消息;并且"访问权限ID"项505提供了标识信息,用于标识在 工作流系统300的工作流的处理步骤处在客户PC 400中所处理的文档的 处理限制信息。
在"消息"项504中给出的消息提供了更新的内容信息,其表示已更新了用于限制文档处理的处理限制信息,并且对于此消息,给出了表 示处理限制信息变更的变更信息。具体地,在显示部33上显示包括变更 信息的处理限制信息,以用于通知。
在图5给出的实施例中,数据库102中存储的用于标识文档的标识 5信息是如"原始文档ID"项501给出的"DocID一l",并且基于工作流系 统300的工作流最新采用用于在客户PC 400中处理用该"DocID—1"标识 的文档的文档ID是"outID一l ",其表示它已记录在"取出ID"项502中。 另外,表格表示,对于由该"outlDJ"标识的文档,在"时间和日 期"项503给出的时间和日期"2007/03/10 10:10"、 "2007/03/12 13:12"、 io"2007/03/12 13:30"、和"2007/03/15 15:45",获得时机变更。换言之, 它表示了用于处理有关文档的处理步骤进行了转变。
首先,它表示,在时间和日期"2007/03/10 10:10",工作流在估价研 究步骤40处开始,并且用于在该估价研究步骤40处理文档的处理限制 信息的标识信息被给出为"访问权限ID"项505中的"accl"。 15 接下来,它表示,在时间和日期"2007/03/12 13:12",状态转变到定
购后磋商步骤41,并且用于在该定购后磋商步骤41处理文档的处理限制 信息的标识信息给出为"访问权限ID"项505中的"acc2"。
此外,它表示,在时间和日期"2007/03/12 13:30",转变到交付后处 理步骤42,并且用于在该交付后处理步骤42处理文档的处理限制信息的 20标识信息给出为"访问权限ID"项505中的"acc3"。
而且,它表示,在时间和日期"2007/03/15 15:45",状态转变到修理 步骤43,并且用于在该修理步骤43处理文档的处理限制信息的标识信息 给出为"访问权限ID"项505中的"acc4"。
接下来,图6中的表格由"访问权限ID"项601、"对象用户"项 25 6 02、和"访问权限"项603组成,并且表示用于限制对文档的处理的处 理限制信息。
"访问权限ID"项601提供了用于识别处理限制信息的标识信息, 并且对应于如图5中所示的"访问权限ID" 505。"对象用户"项602提 供了表示作为用于处理限制信息的应用对象的用户的信息,并且"访问
16权限"项603提供了表示在处理文档时要应用的处理限制的内容的信息。
例如,它表示了 "访问权限ID"项601是"accl"的处理限制信息 针对作为"对象用户"项602给出的对象用户的"公司A"指定了 "访 问权限"项603给出的"访问、编辑、打印"的处理限制内容;针对作 5为对象用户的"公司B"指定了 "访问、编辑、打印"的处理限制内容; 对于作为对象用户的"公司C"指定了 "访问、编辑、打印"的处理限 制内容;并且针对作为对象用户的"销售机构"指定了 "挂起、访问、 编辑、打印、属性变更、属性访问"的处理限制内容。
同样,它表示了 "访问权限ID"项601是"acc2"的处理限制信息 io对于作为"对象用户"项602给出的对象用户的"公司A"指定了 "访 问权限"项603给出的"访问、打印禁止"的处理限制内容;针对作为 对象用户的"公司B"以及作为对象用户的"公司C"指定了禁止任何类 型处理的处理限制;并且对于作为对象用户的"销售机构"指定了 "挂 起、访问、编辑、打印、属性变更、属性访问"的处理限制内容。 15 根据如上面参照图5和图6给出的说明,可在如图4所示的工作流
的每个处理步骤处(在各获得时机)为文档提供不同的处理限制信息。
图7A和图7B是图5给出表格的修改实施例,以时间顺序示出了为 工作流的各个处理步骤处处理的文档设置的信息。
图5给出了其中按时间顺序管理为文档设置的各信息,而图7A和图 20 7B给出了其中仅管理为作为处理对象的文档设置的信息中的最近信息的 方案。与图5的情况一样,如图7A和图7B给出的表格由"原始文档ID" 项501、"取出ID"项502、"时间和日期"项503、"消息项"504、和"访 问权限ID"项505组成。
图7A给出了在如图4中所示的工作流上的估价研究步骤40的获得 25时机处设置的信息,而图7B给出了估价研究步骤40之后的定购后磋商 步骤41的获得时机处设置的信息。
换言之,已变更了 "时间和日期"项503、"消息"项504、"访问权 限"项505;作为当步骤从估价研究步骤40变更到定购后磋商步骤41的 时间和日期,在图7B中的"时间和日期"项503中给出"2007/03/12 13:12";在"消息"项504中给出在此时显示的消息;并且在"访问权限ID"项 505中给出用于定购后磋商步骤41的处理限制信息为"acc2"。
图8是示出了本发明实施方式中的处理限制信息管理系统的状态转 变的顺序图。
5 在图8中,首先,在工作流的处理步骤处,工作流系统向文档管理
系统请求客户PC要处理的文档(步骤801)。已接收了该请求的文档管 理系统执行将针对所请求的文档的处理限制信息应用于该文档的处理 (步骤802)。图9中示出了该应用处理的细节。
当处理限制信息已应用到文档时,所应用的处理限制信息和文档之 10间的关系发送到访问权证管理装置(步骤803)。
另外,文档管理系统使用密码密钥加密该处理限制信息,以制备封 装文档(步骤804),并且将所制备的封装文档发送到作为请求者的工作 流系统(步骤805)。
当接收到文档时,工作流系统将访问权证发布请求发送到访问权证 15管理装置,用于处理该文档(封装文档)(步骤806)。
访问权证管理装置登记从文档管理系统接收的处理限制信息和文档 之间的关系(步骤807),并且当已从工作流系统接收了访问权证发布请 求时,访问权证管理装置根据登记的信息制备访问权证(步骤808)。该 制备处理提供了根据访问权证请求者的利用状态来准备访问权证的处 20理,并且基于作为请求者的工作流系统的处理步骤的信息和作为处理者 的用户的信息,制备包括针对该文档的处理限制信息和解密密钥的访问 权证。
已制备了访问权证的访问权证管理装置将访问权证发送到工作流系 统,并且工作流系统存储该访问权证(步骤809)。 25 以这种方式,存储根据工作流的处理步骤和用户的最优访问权证并
且使用该最优访问权证处理文档。
图9是示出了在本发明实施方式的处理限制信息管理系统中设置要 应用于文档的处理限制信息的处理的细节的流程图。
由如图1所示的文档管理系统100中的文档管理装置101来执行图9中所示的处理限制信息变更处理,并且当已从工作流系统300中的工作 流管理装置301接收了文档获取请求时,开始处理。
首先,分析来自工作流管理装置301的文档获取请求中包括的用于 处理有关文档的处理步骤的信息(步骤901)。它解析出"估价研究步骤 5 40"、"定购后磋商步骤41"、"交付后处理步骤42"、和"修理步骤43" 中的哪一个是图4中所示的工作流上的处理步骤。
接下来,读出用于指定在所解析出的处理步骤中处理文档的处理限 制信息的访问权限ID (步骤902)。当已读出该访问权限ID时,由该访 问权限ID指定的处理限制信息被设置为要应用到文档的处理限制信息 io (步骤903)。
而且,作为历史信息,制备用于设置针对该文档的处理限制信息的 处理历史(步骤904)。
使用本发明,可使用具有通信能力的处理限制信息管理系统,或者 根据存储有用于构成上述装置的程序的记录介质(CD-ROM、 DVD-ROM 15等)来实现上述操作,这些程序可安装在计算机中使计算机实现这些装 置,以构成可实现上述处理的处理限制信息管理系统。对于构成处理限 制信息管理系统的计算机,CPU (中央处理器)、ROM (只读存储器)、 RAM (随机访问存储器)、和硬盘通过系统总线连接。CPU遵循ROM或 硬盘中存储的程序,以用于使用作为工作区的RAM来执行处理。 20 另外,用于提供程序的介质可以是通信介质(例如临时地或流动地
保存程序的通信线路或通信系统的介质)。例如,程序可张贴在通信网络 上的BBS (公告牌系统)上,以通过通信线路分发。
已为示出和描述目的提供了本发明的示例性实施方式的前述描述。 它不是排他性的,并不旨在将本发明限制于所公开的精确形式。明显地, 25对于本领域技术人员来说许多修改和变化将是显而易见的。选择和描述 实施方式的目的是最好地说明本发明的原理及其实践应用,由此使得本 领域其它技术人员理解适于预期的特定使用的各种实施方式和各种变型 例的本发明。旨在由随后权利要求及其等同物定义本发明的范围。
权利要求
1. 一种处理限制信息管理系统,该处理限制信息管理系统包括文档管理装置,其对文档进行管理,和文档处理装置,其获得和处理由所述文档管理装置管理的文档;其中所述文档管理装置包括处理限制信息管理部,其对应于利用文档的多个工作的流程的处理步骤的转变,更新和管理用于限制对所述文档进行的处理的处理限制信息;和处理限制信息发布部,其基于由所述文档处理装置获得文档的时机,将由所述处理限制信息管理部管理的所述处理限制信息发布到所述文档处理装置;并且所述文档处理装置包括处理限制部,其基于由所述处理限制信息发布部发布的所述处理限制信息,限制对所述文档进行的处理。
2. 根据权利要求1所述的处理限制信息管理系统,其中所述文档管 理装置还包括更新历史管理部,该更新历史管理部管理由所述处理限制 信息管理部管理的所述处理限制信息的更新历史。
3. 根据权利要求2所述的处理限制信息管理系统,其中 所述更新历史管理部对应于由所述处理限制信息管理部管理的所述处理限制信息存储和管理属于所述处理限制信息更新的更新后内容信 息; 所述处理限制信息发布部发布包括所述更新历史管理部中存储的所更新后内容信息的处理限制信息;所述文档处理装置包括通知部,其基于所述处理限制信息发布部发布的所述处理限制信息 中包括的更新后内容信息,通知所述处理限制信息的更新。
4.根据权利要求3所述的处理限制信息管理系统,其中当针对特定处理者的所述处理限制信息变更时,所述通知部基于所述更新后内容信 息,来制备表示所述处理限制信息变更的变更信息,并且将该变更信息 通知到所述特定处理者。
5.根据权利要求1所述的处理限制信息管理系统,其中所述文档处理装置包括解密部,其在已从所述文档管理装置获得加密文档之后,获得包括 用于解密由所述文档管理装置的所述处理限制信息发布部发布的所述加 密文档的解密信息的处理限制信息,并且基于所述处理限制信息中包括 10的所述解密信息来解密所述加密文档。
6. —种处理限制信息管理方法,该方法包括获得和处理管理的文档;对应于使用文档的多个工作的工作的流程的处理步骤的转变,更新 和管理用于限制对所述文档进行的处理的处理限制信息; 15 基于获得所述文档的时机,发布所管理的处理限制信息;和基于所发布的处理限制信息,限制对所述文档的处理。
全文摘要
本发明涉及处理限制信息管理系统和处理限制信息管理方法。该处理限制信息管理系统包括管理文档的文档管理装置以及获得和处理由文档管理装置管理的文档的文档处理装置,其中文档管理装置包括处理限制信息管理部,其对应于利用文档的多个工作的流程的处理步骤的转变,更新和管理用于限制对文档进行的处理的处理限制信息;和处理限制信息发布部,其基于由文档处理装置获得文档的时机,将由处理限制信息管理部管理的处理限制信息发布到文档处理装置;文档处理装置包括处理限制部,其基于由处理限制信息发布部发布的处理限制信息,限制对文档进行的处理。
文档编号G06F21/00GK101470781SQ20081013155
公开日2009年7月1日 申请日期2008年7月17日 优先权日2007年12月25日
发明者桂林浩 申请人:富士施乐株式会社