信息处理装置、信息处理系统和信息处理方法.pdf

本发明公开一种信息处理装置、信息处理系统和信息处理方法。所述信息处理装置包括第一设定部分和第二设定部分。在第一用户处于指示所述第一用户从第一集团转出的第一状态时，第一设定部分设定允许所述第一用户读出第一电子信息并禁止写入所述第一电子信息的第一权限。在第二用户处于指示所述第二用户转入第二集团的第二状态时，第一设定部分设定允许所述第二用户读出第二电子信息并禁止写入所述第二电子信息的第二权限。在所述第一用户满足第一条件时，第二设定部分取消所述第一权限。在所述第二用户满足第二条件时，第二设定部分将所述第二权限变更为基于所述第二集团的权限。

1.  一种信息处理装置，包括：
第一设定部分，(i)在第一用户处于指示所述第一用户从第一集团转出的第一状态时，所述第一设定部分设定允许所述第一用户读出第一电子信息并禁止所述第一用户写入所述第一电子信息的第一权限；以及(ii)当第二用户处于指示所述第二用户转入第二集团的第二状态时，所述第一设定部分设定允许所述第二用户读出第二电子信息并禁止所述第二用户写入所述第二电子信息的第二权限；以及
第二设定部分，(i)当所述第一用户满足与从所述第一集团转出相关的第一条件时，所述第二设定部分取消所述第一权限；以及(ii)当所述第二用户满足与转入所述第二集团相关的第二条件时，所述第二设定部分将所述第二权限变更为基于所述第二集团的权限。

2.  根据权利要求1所述的信息处理装置，其中，
所述第一设定部分从基于所述第一状态设定所述第一权限的对象中排除在基于所述第一状态设定所述第一权限之后记录的电子信息。

3.  根据权利要求1所述的信息处理装置，其中，
当在满足所述第二条件之前除了所述第二用户以外不允许任何用户写入所述第二电子信息时，所述第一设定部分将基于所述第二集团的权限设定为所述第二权限。

4.  一种信息处理系统，包括：
用户状态控制部分，其分别获取第一集团和第二集团的用户的调动状态；以及
访问评估部分，(i)当所述用户状态控制部分获取的调动状态是指示用户从所述第一集团转出的第一状态时，所述访问评估部分设定允许用户读出第一电子信息并且禁止用户写入所述第一电子信息的第一权限；以及(ii)当所述用户状态控制部分获取的调动状态是指示用户转入所述第二集团的第二状态时，所述访问评估部分设定允许用户读出第二电子信息并禁止用户写入所述第二电子信息的第二权限；其中，
所述访问评估部分(i)在用户满足与从所述第一集团转出相关的第一条件时，取消所述第一权限；以及(ii)在用户满足与转入所述第二集团相关的第二条件时，将所述第二权限变更为基于所述第二集团的权限。

5.  根据权利要求4所述的信息处理系统，其中，
所述访问评估部分从基于所述第一状态设定所述第一权限的对象中排除在基于所述第一状态设定所述第一权限之后记录的电子信息。

6.  根据权利要求4所述的信息处理系统，其中，
当在满足所述第二条件之前除了所述用户以外不允许任何用户写入所述第二电子信息时，所述访问评估部分将基于所述第二集团的权限设定为所述第二权限。

7.  一种信息处理方法，包括：
当第一用户处于指示所述第一用户从第一集团转出的第一状态时，设定允许所述第一用户读出第一电子信息并禁止所述第一用户写入所述第一电子信息的第一权限；
当第二用户处于指示所述第二用户转入第二集团的第二状态时，设定允许所述第二用户读出第二电子信息并禁止所述第二用户写入所述第二电子信息的第二权限；
当所述第一用户满足与从所述第一集团转出相关的第一条件时，取消所述第一权限；以及
当所述第二用户满足与转入所述第二集团相关的第二条件时，将所述第二权限变更为基于所述第二集团的权限。

8.  根据权利要求7所述的信息处理方法，其中，
从基于所述第一状态设定所述第一权限的对象中排除在基于所述第一状态设定所述第一权限之后记录的电子信息。

9.  根据权利要求7所述的信息处理系统，其中，
设定所述第二权限的步骤包括：当在满足所述第二条件之前除了所述第二用户以外不允许任何用户写入所述第二电子信息时，将基于所述第二集团的权限设定为所述第二权限。

信息处理装置、信息处理系统和信息处理方法
技术领域
本发明涉及一种信息处理装置、信息处理系统和信息处理方法。
背景技术
为了安全地管理存储在计算机系统中的电子信息而对访问权限进行设定。
作为与此相关的技术，例如，专利文献1(JP-A-11-053243)以提供一种能够有效地执行用户管理或文件管理的技术为目的，披露了一种计算机系统，该计算机系统包括：权限设定信息数据库，其存储如下信息：(i)使用属性，其指示所属组织和职务名称的访问权限；以及(ii)访问权限所覆盖的对象领域；文件服务器信息数据库，其存储各个所属组织中使用的文件服务器的名称；用户所属信息数据库，其用于存储各个用户的所属组织和职务名称；用户管理文件，其用于将使用属性存储到各用户及其对象区域的文件服务器上；用户所属信息数据库管理单元，其用于根据输入的人事调动信息搜索用户所属信息数据库并且更新和删除调动用户的所属组织和职务名称；以及用户管理文件更新指令生成/执行单元，其用于生成和执行对如下信息进行设定的指令：用户管理文件、与调动用户调动之后的所属组织和职务名称相关的使用属性以及对象区域的信息。
专利文献2(JP-A-2006-099736)以提供一种能够有效地处理组织变更的文档管理装置为目的，披露了一种文档管理系统，该文档管理系统包括管理文档的文档管理部分和用于管理集团之间的接替关系的访问控制管理部分，并且该文档管理系统响应客户机对文档的访问请求，获取包括当前有效集团的信息和以前集团(当前有效集团从其接替访问权限)的信息在内的集团信息。它使用所获取的一些集团信息来判断对应用户所属的集团是否包含在具有文档访问权限的有效集团内。
本发明的目的是提供一种信息处理方法、信息处理装置以及信息处理方法，从而在从与集团对应的权限信息(与用户从集团移出或者用户转入集团相关联地对电子信息进行设定)中删除用户、或者将用户添加到权限信息中的情况下，在直到满足与转出或转入相关的条件为止的时间内，允许对象用户在允许读出并且禁止写入的情况下使用设定了与原集团或目标集团对应的权限信息的电子信息。
发明内容
[1]根据本发明的一个方面，提供一种信息处理装置，包括：第一设定部分和第二设定部分。所述第一设定部分(i)当第一用户处于指示所述第一用户从第一集团转出的第一状态时，设定允许所述第一用户读出第一电子信息并禁止所述第一用户写入所述第一电子信息的第一权限；以及(ii)当第二用户处于指示所述第二用户转入第二集团的第二状态时，设定允许所述第二用户读出第二电子信息并禁止所述第二用户写入所述第二电子信息的第二权限。所述第二设定部分(i)当所述第一用户满足与从所述第一集团转出相关的第一条件时，取消所述第一权限；以及(ii)当所述第二用户满足与转入所述第二集团相关的第二条件时，将所述第二权限变更为基于所述第二集团的权限。
[2]根据第[1]项所述的信息处理装置，所述第一设定部分可以从基于所述第一状态设定所述第一权限的对象中排除在基于所述第一状态设定所述第一权限之后记录的电子信息。
[3]根据第[1]项所述的信息处理装置，当在满足所述第二条件之前除所述第二用户之外不允许任何用户写入所述第二电子信息时，所述第一设定部分可以将基于所述第二集团的权限设定为所述第二权限。
[4]根据本发明的另一个方面，提供一种信息处理系统，包括：用户状态控制部分，其分别获取第一集团和第二集团的用户的调动状态；以及访问评估部分，(i)当所述用户状态控制部分获取的调动状态是指示用户从所述第一集团转出的第一状态时，所述访问评估部分设定允许用户读出第一电子信息并且禁止用户写入所述第一电子信息的第一权限；以及(ii)当所述用户状态控制部分获取的调动状态是指示用户转入所述第二集团的第二状态时，所述访问评估部分设定允许用户读出第二电子信息并禁止用户写入所述第二电子信息的权限。所述访问评估部分(i)在用户满足与从所述第一集团转出相关的第一条件时，取消所述第一权限；以及(ii)在用户满足与转入所述第二集团相关的第二条件时，将所述第二权限变更为基于所述第二集团的权限。
[5]根据第[4]项所述的信息处理系统，所述访问评估部分可以从基于所述第一状态设定第一权限的对象中排除在基于所述第一状态设定所述第一权限之后记录的电子信息。
[6]根据第[4]项所述的信息处理系统，当在满足所述第二条件之前除了所述用户以外不允许任何用户写入所述第二电子信息时，所述访问评估部分可以将基于所述第二集团的权限设定为所述第二权限。
[7]根据本发明的另一个方面，提供一种信息处理方法，包括：当第一用户处于指示所述第一用户从第一集团转出的第一状态时，设定允许所述第一用户读出第一电子信息并禁止所述第一用户写入所述第一电子信息的第一权限；当第二用户处于指示所述第二用户转入第二集团的第二状态时，设定允许所述第二用户读出第二电子信息并禁止所述第二用户写入所述第二电子信息的第二权限；当所述第一用户满足与从所述第一集团转出相关的第一条件时，取消所述第一权限；以及当所述第二用户满足与转入所述第二集团相关的第二条件时，将所述第二权限变更为基于所述第二集团的权限。
[8]根据第[7]项所述的信息处理方法，可以从基于所述第一状态设定所述第一权限的对象中排除在基于所述第一状态设定所述第一权限之后记录的电子信息。
[9]根据第[7]项所述的信息处理系统，设定所述第二权限的步骤可以包括：当在满足所述第二条件之前除了所述第二用户以外不允许任何用户写入所述第二电子信息时，将基于所述第二集团的权限设定为所述第二权限。
根据第[1]项、第[4]项、第[7]项，在从与集团对应的权限信息(当用户从集团移出或者用户转入集团时对电子信息进行设定)中删除用户、或者将用户添加到权限信息中的情况下，在直到满足与转出或转入相关的条件为止的时间内，允许对象用户在允许读出并且禁止写入的情况下使用设定了与原集团或目标集团对应的权限信息的电子信息。
根据第[2]项、或第[5]项或第[8]项，已转出的用户不能读出在基于所述第一状态设定权限之后记录的电子信息。
根据第[3]项、或第[6]项或第[9]项，可以防止发生如下情况：即，当满足与转入相关的条件时，对于通过设定了基于用户所转入的集团的权限而能够写入的电子信息，不存在能够写入的用户。
附图说明
根据以下附图详细描述本发明的示例性实施例，其中：
图1是本示例性实施例的构造实例的概念模块图；
图2是示出组织调动的实例的说明图；
图3是示出该示例性实施例中的组织调动状态的实例的说明图；
图4是示出根据本示例性实施例的处理实例的流程图；
图5是示出根据本示例性实施例的在组织调动时的状态转换的处理实例的流程图；
图6是示出根据本示例性实施例的经过一段时间后的状态转换处理实例的流程图；
图7是示出根据本示例性实施例的文档列表屏幕的显示实例的说明图；
图8是示出根据本示例性实施例的操作列表屏幕的显示实例的说明图；
图9是示出根据本示例性实施例的操作列表屏幕的显示实例的说明图；
图10是示出状态访问权限表格的数据结构的实例的说明图；
图11是示出用户状态表格的数据结构的实例的说明图；
图12是示出人事DB变更内容列表表格的数据结构的实例的说明图；
图13是示出原组织信息表格的数据结构的实例的说明图；
图14是示出目标组织信息表格的数据结构的实例的说明图；
图15是示出组织信息表格的数据结构的实例的说明图；
图16是示出组织信息表格的数据结构的实例的说明图；
图17是组集团A的状态策略(默认权限)表格的数据结构的实例的说明图；
图18是示出集团A的状态策略(调动规则)表格的数据结构的实例的说明图；
图19是示出整个系统的构造实例的框图；以及
图20是示出用于实现本示例性实施例的计算机硬件构造的实例的框图。
具体实施方式
下面，将参照附图描述用于实现本发明的一个示例性实施例的实例。
图1示出关于本示例性实施例的构造实例的概念模块图。
顺便指出，模块表示通常逻辑上可分离的软件(计算机/程序)或诸如硬件等部件。因此，在本示例性实施例中的模块不仅表示计算机/程序中的模块还表示硬件构造中的模块。因此，本示例性实施例还涵盖对计算机/程序、系统和方法的描述。然而，为了便于描述，使用词语“存储”和“被存储”和与这些词语等效的词语。然而，当示例性实施例是计算机/程序时，这些词语表示“使存储装置进行存储”或“控制存储装置进行存储”。此外，每个模块大致一一对应地对应于一个功能。然而，在封装时，一个模块可以由一个程序形成，或者多个模块可以由一个程序形成。相反，一个模块可以由多个程序形成。此外，可以由一个计算机执行多个模块。可选的是，可以由在分散或并行环境下的多个计算机执行一个模块。顺便提及，一个模块可以包括其它模块。此外，术语“连接”还不仅用于物理连接，而且还用于逻辑连接(诸如发出或接收数据、指令或数据之间的参照关系)。
此外，系统或装置包括通过诸如网络(包括一一对应的通信连接)等通信部分彼此连接的多台计算机、硬件、装置等。此外，包括该系统或装置由一台计算机、硬件、装置等实现的情况。术语“装置”和“系统”用作同义词。
下面，主要将文档作为电子信息的示例来进行描述。顺便提及，文档是文本，或者在一些情况下是诸如图像、动画或声音等电子数据或已命名的结构单位，可以进行存储、编辑、搜索等并且可以作为单个单位在系统或用户之间交换。文档包括与这些信息相似的信息。例如，具体地说，文档对应于由文档编辑软件形成的文档、电子邮件等。
此外，主要将集团作为集合体的示例来进行描述。将访问权限作为权限的示例。术语“访问(access)”表示对存储装置(包括存储器等，但不是一定要包括计算机中的存储器)读取或写入电子信息。此外，术语“访问权限”表示对电子信息进行读取、写入、删除等操作的权限。此外，访问权限是用户对电子信息的权限，并且访问权限是在用户和电子信息之间设定的。
与如图1所示的模块构造实例一样，该示例性实施例具有系统100、终端191和人事信息存储模块192。
系统100具有文档信息存储模块111、文档信息获取模块112、输入输出模块113、访问评估模块114、用户状态控制模块115、用户信息存储模块116和状态转换规则存储模块117。整个系统100是能够进行文档的记录、搜索、删除等操作的文档管理系统。
顺便提及，例如，第一权限设定部分或第二权限设定部分包括图1所示的文档信息获取模块112、访问评估模块114和用户状态控制模块115。关于对应关系的说明是第一权限设定部分或第二权限设定部分的下位概念的实例，并且该对应关系仅表示本示例性实施例的实例中的对应关系。
终端191连接到系统100的输入输出模块113。终端191对系统100提出操作请求，接收来自系统100的结果，并输出结果。可以通过诸如互联网等通信线路来建立终端191与系统100的连接。例如，具体地说，终端191可以是内部安装有网络浏览器等的终端。
人事信息存储模块192连接到系统100的用户状态控制模块115。人事信息存储模块192存储指示何用户属于何集团的信息、以及诸如集团之间的用户调动信息等人事信息。也可以与终端191一样，通过通信线路建立人事信息存储模块192与系统100的连接。
输入输出模块113连接到文档信息获取模块112、访问评估模块114、用户状态控制模块115和终端191。输入输出模块113接收与操作终端191的用户的操作对应的处理请求，并且执行将来自文档信息获取模块112、访问评估模块114和用户状态控制模块115的处理结果返回到终端191的操作。在描述本示例性实施例时，响应来自终端191的文档操作列表指令，输入输出模块113将访问评估的结果，即可获取的操作列表提供到终端191。
文档信息存储模块111被文档信息获取模块112访问，并存储由系统100管理的文档的属性信息和内容信息。文档信息存储模块111存储“状态访问权限”作为文档访问权限。状态访问权限的数据是用于定义与操作用户的状态对应的访问的数据，并且具有如图10的实例所示的状态访问权限表格1000的数据结构。
参照图10，描述状态访问权限表格1000的数据结构实例。状态访问权限表格1000具有集团栏1011、状态栏1012和权限栏1013。每行限定集团的各状态的权限。集团栏1011存储用户所属的集团。状态栏1012为集团存储任意用户的所属状态。权限栏1013为存储在集团栏1011中的集团存储当用户处于状态栏1012所存储的状态时的权限。例如，第一行表示“当用户处于转入A集团的转入状态时，权限指示授予用户允许读出权”。第二行表示“当用户在集团A中处于普通状态时，权限指示授予用户完全控制权”。第三行表示“当用户处于从A集团转出的转出状态时，权限指示授予用户允许读出权”。顺便提及，状态包括与集团相关的“转入”、“普通”、“转出”和“删除”四种状态。“转入”状态表示从决定转入集团后直到满足条件A(经过一段时间、上司的许可等)为止的状态。“普通”状态表示在满足转入状态和条件A之后的状态，即，用户属于集团的状态。这样，普通状态表示既不是转入状态也不是转出状态的状态。“转出”状态表示从决定从集团调出后直到满足条件B(经过一段时间、上司的许可等)为止的状态。“删除”状态表示在满足转出状态和条件B之后的状态，即，用户不属于集团的状态。顺便提及，下文将参照图3描述转入状态、普通状态和转出状态。
此外，允许读出的权限表示能够读出对象文档的权限。换句话说，当用户处于与用户转出集团的情况相关的转出状态时，对于集团具有权限的文档设定允许用户读出并且禁止用户写入的权限。当用户处于与用户转入集团的情况相关的转入状态时，对于集团具有权限的文档设定允许用户读出并禁止用户写入的权限。
文档信息获取模块112连接到文档信息存储模块111、输入输出模块113和访问评估模块114。文档信息获取模块112访问文档信息存储模块111并获取文档信息。文档信息获取模块112响应来自输入输出模块113或访问评估模块114的请求，设定并获取与文档相关的“状态访问权限”。然后，文档信息获取模块112将获得的文档信息传送到输入输出模块113或访问评估模块114。
访问评估模块114连接到文档信息获取模块112、输入输出模块113和用户状态控制模块115，并且对文档执行访问评估。这样，访问评估模块114根据由文档信息获取模块112获得的“状态访问权限”和由用户状态控制模块115获得的“调动状态”对文档执行访问评估。换句话说，当用户在用户转出集团的情况下处于转出状态时，对于集团具有权限的文档设定允许用户读出并禁止用户写入的权限。然而，当用户在用户转入集团的情况下处于转入状态时，对于集团具有权限的文档设定允许用户读出并禁止用户写入的权限。然后，当用户满足条件A时，取消对设定了基于转出状态的权限的文档的访问权限(即，作为具体实例，禁止用户访问原集团的文档)。然而，当用户满足条件B时，将对文档(设定了基于转入状态的权限)的访问权限设定为基于用户所转入的集团的访问权限(即，作为具体实例，目标集团的集团成员的访问权限)。
此外，访问评估模块114可以构造成使基于第一状态的访问权限的设定对象不涵盖在设定基于转出状态的访问权限之后记录的文档。
此外，如果对于直到满足条件B时才能设定写入访问权限的文档，除了以上用户以外无人具有写入文档的访问权限，则访问评估模块114可以构造成对文档设定基于转入状态的访问权限。换句话说，执行上述操作以便防止发生无人可以执行写入文档的操作的情况。
用户状态控制模块115连接到输入输出模块113、访问评估模块114、用户信息存储模块116、状态转换规则存储模块117和人事信息存储模块192。这样，用户状态控制模块115访问用户信息存储模块116和状态转换规则存储模块117。用户状态控制模块115设定并获取“状态转换规则”和“用户信息”。此外，用户状态控制模块115访问人事信息存储模块192，并且以“用户身份”和“集团”作为关键词来获取“调动状态”。
用户信息存储模块116被用户状态控制模块115访问，并且存储与用户相关的信息。例如，具体地说，用户信息存储模块116存储的信息是何用户属于何集团的信息。用户信息存储模块116存储每个集团的用户的“调动状态”。
此处，将描述术语“调动状态”。
图2是示出组织调动的实例的说明图。图3是在本示例性实施例中的组织调动的状态实例的说明图。
起初，用户X属于集团A210，用户Y属于集团B 220并且用户Z属于集团C 230。根据组织调动，用户X从集团A 210调动到集团B 220；而用户Y从集团B 220调动到集团C 230。在这种情况下，当根据调动来变更访问权限时，与调动等相关的接替职责等可能干扰工作。换句话说，这是由于以下事实发生。用户X在调动之前对集团A 210具有权限的文档具有一定访问权限。然而，在调动之后，用户X变得完全不能访问文档。相似地，当用户X对集团B 220具有权限的文档具有一定访问权限时，用户能够在调动后的无经验状态下对文档执行重新写入等操作。
调动状态是如图3的实例所示的概念。换句话说，当用户X通过组织调动从集团A 310调动到集团B 320时，不从原集团A 310删除用户X，而是给用户X赋予“转出”状态。此外，相似地，当用户Y从集团B 320调动到集团C 330时，在目标集团C 330中赋予用户Y“转入”状态。这样，用户Y可以区别于早已属于集团C 330的用户Z。顺便提及，用户Z处于“普通”状态。
状态转换规则存储模块117被用户状态控制模块115访问，并且存储用于使用户状态转换的规则。可以设定以下转换规则。
“人事宣布”是如下的规则：当在存储于人事信息存储模块192的人事数据库中变更用户所属的集团时，调动用户转换成另一个状态。下文将描述细节。
“时间”是在经过一段给定时间后转换成另一个状态的规则。下文将描述细节。
“许可”是当作为用户主管的上司许可时将用户转换成另一个状态的规则。
“历史/频率”是从用户的操作历史或操作频率计算某一值并且根据该某一值使用户转换成另一个状态的规则。
“管理员”是通过系统管理员的手动操作使用户转换成另一个状态的规则。
图4是示出根据本示例性实施例的处理实例的流程图。
在步骤S402中，系统100的文档信息获取模块112通过输入输出模块113将文档列表屏幕显示在终端191上。所显示的文档列表屏幕例如如图7所示。换句话说，文档列表屏幕700具有序号栏701、文档名栏702、最后变更日期和时间栏703、最后变更人栏704等。换句话说，对于每个文档，示出作为属性信息的最后变更日期和时间栏703、最后变更人栏704等。
在步骤S404中，响应用户的操作，终端191在文档列表屏幕中选择要进行操作的文档。
在步骤S406中，响应用户的操作，终端191指示显示要进行操作的文档的操作列表。然后，输入输出模块113接收要显示的所选文档和所指示的操作列表，并且将要显示的所选文档和所指示的操作列表传送到文档信息获取模块112。
在步骤S408中，文档信息获取模块112检查是否可以获取“状态访问权限”。换句话说，文档信息获取模块112访问文档信息存储模块111，并且判断是否可以获取在与该用户有关的状态访问权限列表1000中的状态访问权限。当不能获取状态访问权限时(在判断结果为否定的情况下)，处理转入步骤S416。当可以获取状态访问权限时(在判断结果为肯定的情况下)，将所获取的状态访问权限保持在存储器中，并且使处理转入步骤S410。
在步骤S410中，用户状态控制模块115检查是否可以获取“用户状态”。换句话说，用户状态控制模块115访问用户信息存储模块116，并判断是否可以获取与用户有关的“用户状态”。当不能获取用户状态时(在判断结果为否定的情况下)，处理转入步骤S416。当可以获取用户状态时(在判断结果为肯定的情况下)，将所获取的用户状态信息保持在存储器中，并且使处理转入步骤S412。
顺便提及，存储于用户信息存储模块116中的用户状态信息构造成如图11的实例所示的用户状态表格1100的数据结构的实例。换句话说，用户状态表格1100具有集团栏1111和状态栏1112。存储在集团栏1111中的集团的状态存储在状态栏1112中。如图11所示的实例示出用户转出集团Z并转入集团A的状态。
在步骤S412中，访问评估模块114检查是否设定了与“用户状态”匹配的“状态访问权限”。换句话说，访问评估模块114判断从用户状态控制模块115获取的“用户状态”和从文档信息获取模块112获取的“状态访问权限”是否彼此对应。当彼此不对应时(在判断结果为否定的情况下)，处理转入步骤S416。当彼此间对应时(在判断结果为肯定的情况下)，处理转入步骤S414。
在步骤S414中，从步骤S412中的对应设定获取访问权限。
在步骤S416中，访问评估模块114执行普通访问评估(是在普通状态下的访问评估，例如通过普通文档管理中列出的访问权限进行的评估)。
在步骤S418中，访问评估模块114根据从步骤S414或步骤S416获取和评估的访问权限将可能的操作的列表屏幕显示到终端191上，并且完成该处理(步骤S420)。
操作列表屏幕是例如图8和图9所示的那些屏幕。
如图8的实例所示的操作列表屏幕800具有Text001 801以及分类栏802和与分类栏802对应的操作栏803。操作列表屏幕800示出权限为完全控制的实例。操作列表屏幕800示出对象用户可以对Text001 801执行如操作栏803所示的删除、下载、复制、移动、注销、登录和历史显示。
此外，如图9所示的操作列表屏幕900具有Text003 901以及分类栏902和与分类栏902对应的操作栏903。操作列表屏幕900示出权限为下载(读出权限之一)和历史显示的实例。操作列表屏幕900示出对象用户可以对Text003 901执行如操作栏903所示的下载和历史显示。顺便提及，下载指的是读出。
对于状态转换规则的实例，将描述与“人事宣布”和“时间”相关的处理流程。
图5是示出根据本示例性实施例的在组织调动时的状态转换的处理实例、以及与通过“人事宣布”进行的状态转换相关的处理实例的流程图。在此处，将完成如图13的实例所示的原组织信息表格1300和如图14的实例所示的目标组织信息表格1400。
在步骤S502，响应人事信息管理员的操作，在人事信息存储模块192中变更人事调动人所属的组织。然后，将调动人的列表传送到系统100的用户状态控制模块115。顺便提及，调动人的列表构造成例如如图12所示的人事DB变更内容列表表格1200。换句话说，人事DB变更内容列表表格1200具有用户名栏1211、原组织栏1212和新组织栏1213。用户名栏1211存储调动对象；原组织栏1212存储调动对象的原组织(原集团)；并且新组织栏1213存储调动对象的新组织(目标集团)。如图12所示的实例示出用户名栏1211的用户X从原组织栏1212的集团A调动到新组织栏1213的集团B。
在步骤S504中，用户状态控制模块115获取人事信息存储模块192中的调动人的列表。
在步骤S506中，用户状态控制模块115检查是否存在未处理的调动对象用户。换句话说，当存在未处理的调动对象用户时(在判断结果为肯定的情况下)，选择一个未处理的调动对象用户。然后，处理转入步骤S508。当不存在未处理的调动对象用户时(在判断结果为否定的情况下)，完成处理(步骤S516)。
在步骤S508中，用户状态控制模块115访问用户信息存储模块116。然后，用户状态控制模块115检查是否可以获取调动对象用户曾存在的原组织的信息。换句话说，当可以获取原组织的信息时(在判断结果为肯定的情况下)，处理转入步骤S510。当不可以获取该信息时(在判断结果为否定的情况下)，处理转入步骤S512。
在步骤S510中，用户状态控制模块115获取原组织的信息。顺便提及，原组织的信息构造成如图13的原组织信息表格1300的实例。原组织信息表格1300具有用户名栏1311、离开标记栏1312、离开日期栏1313、到来标记栏1314、到来日期栏1315和状态栏1316。用户名栏1311存储对象用户。离开标记栏1312存储指示用户是否已经转出的标记(“真(True)”表示用户已经转出，而“假(False)”表示用户还未转出)。离开日期栏1313存储转出的日期(可以包括时、分和秒)。到来标记栏1314存储指示用户是否已经转入的标记。到来日期栏1315存储转入的日期。状态栏1316存储调动状态。
然后，将对象用户的离开标记栏1312设定为真。此外，将用户的离开日期栏1313更新到当前日期。用户在原组织中的状态栏1316设定为“转出”。
在步骤S512中，用户状态控制模块115访问用户信息存储模块116。然后，用户状态控制模块115检查是否可以获取调动对象用户调入的目标组织的信息。换句话说，当可以获取目标组织的信息时(在判断结果为肯定的情况下)，处理转入步骤S514。当不可以获取该信息时(在判断结果为否定的情况下)，处理转入步骤S506。
在步骤S514中，用户状态控制模块115获取目标组织的信息。顺便提及，目标组织的信息构造成如图14所示的目标组织信息表格1400的实例。目标组织信息表格1400具有与原组织信息表格1300的数据结构相同的数据结构。目标组织信息表格1400具有用户名栏1411、离开标记栏1412、离开日期栏1413、到来标记栏1414、到来日期栏1415和状态栏1416。用户名栏1411存储对象用户。离开标记栏1412存储指示用户是否已经转出的标记。离开日期栏1413存储转出的日期。到来标记栏1414存储指示用户是否已经转入的标记。到来日期栏1415存储转入的日期。状态栏1416存储调动的状态。
然后，当对象用户不存在时，在目标组织信息表格1400中新添加一个用户。将目标组织的用户的到来标记栏1414设定为真。此外，将用户的到来日期栏1415更新到当前日期。将目标组织中的用户的状态栏1416设定为转入。然后，处理返回步骤S506。
图6是示出根据本示例性实施例的经过一段时间后的状态转换的处理实例的流程图。这是与通过“时间(经过时间)”进行的状态转换有关的处理的实例。
在步骤S602中，用户状态控制模块115获得当前时间。
在步骤S604中，用户状态控制模块115访问状态转换规则存储模块117并且获取状态转换规则。在此处，将导致从“转入”状态转换到“普通”状态的规则设定为“从转入时经过30天后”。因而，导致从“转出”状态转换到“删除”状态的规则也相似地设定为“从转出时经过30天后”。
在步骤S606中，用户状态控制模块115检查是否存在未处理的组织。换句话说，当存在未处理的组织时(在判断结果为肯定的情况下)，选择一个未处理的组织并且处理转入步骤S608。当不存在未处理的组织时(在判断结果为否定的情况下)，完成处理(步骤S618)。
在步骤S608中，用户状态控制模块115检查是否存在未处理的用户。换句话说，当存在未处理的用户时(在判断结果为肯定的情况下)，选择一个未处理的用户并且处理转入步骤S610。当不存在未处理的用户时(在判断结果为否定的情况下)，处理返回步骤S606。
在步骤S610中，用户状态控制模块115检查在步骤S608中所选择的用户的组织信息表格1500中(参见图15所示的实例)的到来日期栏1515的日期是否比在步骤S602中获取的当前时间之前的30天早。换句话说，当到来日期栏1515的日期比当前时间之前的30天早时(在判断结果为肯定的情况下)，处理转入步骤S612。当到来日期栏1515的日期不比当前时间之前的30天早时(在判断结果为否定的情况下)，处理返回步骤S608。顺便提及，组织信息表格1500的数据结构与原组织信息表格1300的数据结构相同。
在步骤S612中，将组织信息表格1500的该用户的到来标记栏1514设定为真。然后，将组织中的该用户的状态栏1516设定为“普通”。
在步骤S614中，用户状态控制模块115检查在步骤S608中所选择的用户在组织信息表格1600(参见如图16所示的实例)中的离开日期栏1613的日期是否比在步骤S602中获取的当前时间之前30天早。换句话说，当离开日期栏1613的日期比当前时间之前的30天早时(在判断结果为肯定的情况下)，处理转入步骤S616。当离开日期栏1613的日期不比当前时间之前的30天早(在判断结果为否定的情况下)时，处理返回步骤S608。顺便提及，组织信息表格1600的数据结构与原组织信息表格1300的数据结构相同。
在步骤S616中，将组织中的该用户的状态栏1616设定为“删除”。可选的是，可以从组织信息表格1600中删除组织中的该用户。
[为各个集团设定状态策略的实例]
在上述示例性实施例中，一个文档设定一个“状态访问权限”。然而，还可以采用以下设定。不对文档设定状态访问权限，而设定集团共有的“状态策略”。
例如，图17的实例所示的集团A的状态策略(默认权限)表格1700具有状态栏1711和权限栏1712。状态栏1711和权限栏1712表示在该状态下的权限。例如，在“转入”状态下，设定“允许读出”权限。在“普通”状态下，设定“完全控制”权限。在“转出”状态下，设定“允许读出”权限。
然后，图18的实例所示的集团A的状态策略(转换规则)表格1800具有转换前栏1811、转换后栏1812和规则栏1813。规则栏1813表示状态从转换前栏1811变更到转换后栏1812的规则。例如，从“转入”状态转换到“普通”状态的条件(作为上述条件A的具体实例)是“上司已经许可”。从“普通”状态转换到“转出”状态的条件是“人事调动已经宣布”。从“转出”状态转换到“删除”状态的条件(作为上述条件B的具体实例)是“在转出后经过了30天”。
可选的是，可以既对文档设定“状态访问权限”，又设定集团的“状态策略”。然后，可以设计成当两者都设定时可以确定哪个访问权限具有优先权。
[根据时间轴执行处理的实例]
在上述示例性实施例中，调动人可以有限制地访问由原组织管理的文档。因此，相似地，调动人甚至可以有限制地访问在调动人调动后记录的文档。然而，这会妨碍工作。这是因为不应该存在于原组织中的用户可能会得知原组织的信息。在这个实例中，基于已经记录文档的时间轴，对调动后记录的文档进行访问控制。
在这个实例中，以下示出改变图4的处理实例所示的流程图中的步骤S408和步骤S412。其它处理与图4所示的流程图的处理相同。
在步骤S408中，文档信息获取模块112检查是否可以获取“状态访问权限”和对象文档的“记录日期和时间”。换句话说，文档信息获取模块112访问文档信息存储模块111。文档信息获取模块112判断是否可以获取在与该用户有关的状态访问权限表格1000中的状态访问权限。当不能获取状态访问权限时(在判断结果为否定的情况下)，处理转入步骤S416。当可以获取状态访问权限时(在判断结果为肯定的情况下)，将所获取的状态访问权限和记录日期和时间保持在存储器中。然后，处理转入步骤S410。
在步骤S412中，访问评估模块114检查是否设定了与“用户状态”匹配的“状态访问权限”。换句话说，访问评估模块114判断从用户状态控制模块115获得的“用户状态”和从文档信息获取模块112获得的“状态访问权限”是否彼此对应。当“用户状态”和“状态访问权限”彼此不对应时(在判断结果为否定的情况下)，处理转入步骤S416。
此外，当“用户状态”和“状态访问权限”之间存在对应关系时(在判断结果为肯定的情况下)，访问评估模块114将设定的状态访问权限保持在存储器中，并且执行下一个处理。
访问评估模块114将“用户状态的离开日期(原组织信息表格1300的离开日期栏1313)”与“记录日期和时间”进行比较。然后，访问评估模块114检查“用户状态的离开日期”是否更早。换句话说，当“用户状态的离开日期”比“记录日期和时间”早时，禁止用户访问文档(即，不设定状态访问权限)。然后，在终端191上显示诸如警告屏幕等，并且完成处理。另一方面，当“用户状态的离开日期”不比“记录日期和时间”早时，处理转入步骤S414。
[基于状态转换后的状态执行处理的实例]
在从转入状态转换到普通状态的情况下，可能无人具有对设定了写入权限的文档进行写入的访问权限。在这样的情况下，即使在转入状态下，访问评估模块114也可以对文档设定能够写入的访问权限。
换句话说，在设定状态访问权限之前，访问评估模块114预先使用文档信息获取模块112和用户状态控制模块114来检查转换后的状态，然后，设定状态访问权限。
参照图19，给出对为实施本示例性实施例而设计的文档处理的整个系统的构造实例的描述。
整个系统包括客户机1910和文档处理服务器1920。图1所示的终端191对应于客户机1910。系统100对应于文档处理服务器1920。顺便提及，可以存在多种构造。通过通信线路1930建立客户机1910和文档处理服务器1920之间的连接。
客户机1910具有用户界面功能以便于操作者使用文档处理服务器1920。
对于文档处理，文档处理服务器1920在客户机1910上显示访问权限的判断结果等，并且显示用于输入文档处理指令等的屏幕(例如文档列表屏幕700和操作列表屏幕800)。
顺便提及，用以执行作为本示例性实施例的程序的计算机的硬件构造是如图20所示的普通计算机的硬件构造。具体地说，该计算机是个人计算机、可以作为服务器的计算机等。计算机包括：CPU2001(在本实例中，CPU用作运算部分)，其用于执行包括文档信息获取模块112、访问评估模块114、用户状态控制模块115等在内的程序；RAM 2002，其用于存储程序和数据；ROM 2003，其中存储用于启动计算机的程序等；HD 2004，其是辅助存储装置(例如，可以使用硬盘)；输入装置2006，其用于输入数据，例如为键盘或鼠标；输出装置2005，例如CRT或液晶显示器；通信接口2007(例如可以使用网络接口卡)，其用于与通信网络连接；以及总线2008，其用于建立上述各部分之间的连接并且进行数据交换。可以通过网络将多个计算机相互连接。
对于除上述示例性实施例之外的计算机/程序的示例性实施例，将作为软件的计算机/程序载入带有硬件构造的系统中。这样，软件和硬件资源相互协作来实施示例性实施例。
顺便提及，如图20所示的硬件构造示出一个构造实例。该示例性实施例不限于如图20所示的构造，并且只要具有能够实施在本示例性实施例中描述的模块的构造，就可以具有任意构造。例如，一些模块可以包括特殊用途硬件(例如ASIC)。一些模块可以采用位于外部系统中并且通过通信线路连接的形式。此外，如图20所示的多个系统可以通过通信线路彼此连接以相互协作进行操作。此外，具体地说，除了个人计算机以外，它们可以包含在信息家庭装置、复印机、传真机、扫描仪、打印机、多功能机(具有扫描仪、打印机、复印机、传真机等的任意两种或两种以上功能的图像处理装置)等中。
顺便提及，所述程序可以以存储在记录介质上的方式提供。可选的是，可以由通信部分提供程序。在这样的情况下，所述程序可以作为“记录有程序的计算机可读记录介质”的发明。
术语“记录有程序的计算机可读记录介质”表示用于安装和执行程序、分发程序和用于其它目的的记录有程序的计算机可读记录介质。
顺便提及，记录介质的实例包括诸如DVD-R、DVD-RW和DVD-RAM(这些是由DVD论坛制定的标准光盘)以及诸如DVD+R和DVD+RW(这些是由DVD+RW制定的标准光盘)等数字通用光盘(DVD)，诸如只读式光盘存储器(CD-ROM)、可记录光盘(CD-R)和可重写光盘(CD-RW)等压缩光盘(CD)，磁光盘(MO)，软盘(FD)，磁带，硬盘，只读存储器(ROM)，电可擦可编程只读存储器(EEPROM)，闪速存储器和随机存取存储器(RAM)。
此外，上述程序或程序的一部分可以存储在记录介质中以进行保存或分发。此外，程序可以使用例如用于局域网(LAN)、城域网(MAN)、广域网(WAN)以及互联网、内联网、外联网等的有线网络、无线通信网络或其组合通过通信进行传输。可选的是，还可以采用载波传送程序。
此外，程序可以是另一个程序的一部分，或者可以与其它程序分开地存储在记录介质中。可选的是，程序可以被分割并存储在多个记录介质中。此外，只要可以将程序恢复为原程序，程序就可以以诸如编码或者压缩等任意方式存储在记录介质中。
以上提供了对本发明示例性实施例的说明，其目的在于举例和说明。这并不意味上述实施例为穷举的或将本发明局限于所公开的确切形式。显然，很多变型和变更对于本领域的普通技术人员来说是显而易见的。选择和说明上述示例性实施例旨在更好地解释本发明的原理及其实际应用，从而使本领域的其他技术人员能够理解本发明的各种实施例以及适用于预期的特定应用的各种变型。本发明的范围由所附权利要求书及其等同内容限定。