内容管理设备和内容管理方法 相关申请的交叉引用
本申请基于并要求于 2010 年 7 月 22 日提交的、 第 2010-165126 号日本专利申请 的优先权的权益, 该申请的公开内容在此通过引用整体并入本文。
技术领域
本发明涉及内容管理设备和内容管理方法。背景技术 在公司组织中, 内容管理设备被用作防止信息泄露的对策, 以实施以文件夹为单 位集中管理针对电子文档和其他内容的访问控制信息的监管过程。
然而, 仍然存在涉及泄漏包含客户信息和其他机密信息的内容的大量严重问题。 因此, 近年来, 越来越多地使用到在其中除了以文件夹为单位的访问控制信息之外还将访 问控制信息嵌入在管理所针对的内容本身之中的监管过程 ( 例如参考日本专利申请待审 公开第 2003-91448 号和日本专利申请待审公开第 2008-46784 号 )。
然而, 当以文件为单位的访问控制与对以内容为单位的访问控制的使用相结合 时, 有可能在两种形式的访问控制信息之间出现不一致性, 从而导致降低便利性和增加监 管成本的风险。
例如, 即使用户有对存储有内容的文件夹的访问权限, 如果对内容本身的访问权 限未被分配给该用户, 则直至内容被打开之前都无法检测出用户未被分配以访问权限的事 实, 从而导致用户便利性的欠缺。
此外, 还可能出现如下情形 : 即使可能已授予对内容本身的访问权限, 但如果用户 无权访问存储该内容的文件夹, 则无法访问该内容。
以此方式, 在其中针对存储了内容的文件夹的访问控制信息与针对内容本身的访 问控制信息之间缺失一致性的情形中存在不可预见的信息泄露的风险。
因此, 在结合使用以文件夹为单位的访问控制和以内容为单位的访问控制的情况 下, 有必要开发诸如调查在针对存储了内容的文件夹的访问控制信息和针对该内容本身的 访问控制信息之间的一致性, 以及必要时在缺失一致性的情况下改变访问控制信息之类的 措施。
例如, 在日本专利申请待审公开第 2003-91448 号中公开的文档管理系统中, 可以 在已选择多个文档或文件夹之后集体地设置访问权限。 此外, 在此时, 还可以改变安全级别 低于所选文件夹的访问权限。 然而, 在这种类型的配置的情况下, 虽然可以集体地改变所选 文件或文件夹的访问权限, 但是不可能确认在对文件夹的访问权限和对这些文件夹内的文 件的访问权限之间的一致性状态, 从而难以精确地管理访问权限。
此外, 在日本专利申请待审公开第 2008-46784 号中公开的文档管理设备中, 由于 执行针对多个文档的互连操作设置, 所以当改变对某个文档的访问权限时, 也与其协同地 改变对其他文档的访问权限。然而, 在这种类型的配置中, 必须执行互连操作设置, 从而使
得对访问控制的管理变得复杂。
具体而言, 在分别使用不同的设备来管理以文件夹为单位的访问权限和以内容为 单位的访问权限的情况下, 在保持两种类型的访问权限之间的一致性的同时对它们进行管 理是困难的。 发明内容 本发明的示例性目标是在结合使用以文件夹为单位的访问权限和以内容为单位 的访问权限的环境中使得两种类型的访问权限能够被精确和容易地管理。
根据本发明的一个方面的内容管理设备包括 : 文件夹级访问控制信息存储单元, 被配置用于存储文件夹级访问控制信息, 该文件夹级访问控制信息指示用户对存储了内容 的文件夹的访问权限 ; 访问控制单元, 配置用于从预定内容级访问控制单元获取内容级访 问控制信息, 该内容级访问控制信息指示用户对内容的访问权限 ; 以及用户接口, 配置用于 输出显示数据, 该显示数据用于显示至少一个文件夹和存储在该至少一个文件夹中的至少 一个内容之间的分级结构并伴随以指示在该至少一个文件夹的文件夹级访问控制信息和 存储在该至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不 一致性的信息。
附图说明
图 1 是示出根据本实施方式的信息处理系统的配置的附图 ;
图 2 是示出内容级访问控制信息的一部分的示例的附图 ;
图 3 是示出文件夹级访问控制信息的一部分的示例的附图 ;
图 4 是示出映射表的示例的附图 ;
图 5 是示出在客户端设备上显示的操作屏幕的示例的附图 ;
图 6 是示出用于更新访问控制信息的处理的示例的流程图 ;
图 7 是示出由用户使用的屏幕的示例的附图, 用户使用该屏幕来确认是否已在内 容的 CLAC 信息中反映了文件夹的 FLAC 信息 ;
图 8 是示出操作屏幕的示例的附图, 该操作屏幕指示在文件夹的 FLAC 信息和内容 的 CLAC 信息之间是否已出现不一致性 ;
图 9 是示出当在内容中反映了文件夹的 FLAC 信息时操作屏幕的示例的附图 ;
图 10 是示出操作屏幕的示例的附图, 该操作屏幕指示在文件夹的 FLAC 信息和内 容的 CLAC 信息之间是否已出现不一致性 ;
图 11 是示出当在内容中反映了模板内容的 CLAC 信息时操作屏幕的示例的附图 ;
图 12 是示出当在内容中反映了模板内容的 CLAC 信息时操作屏幕的示例的附图, 以及
图 13 是示出当已在内容中反映了模板内容的 CLAC 信息之后操作屏幕的示例的附 图。 具体实施方式
下面提供对信息处理系统的说明, 该信息处理系统包括属于本发明一种实施方式的内容管理设备。
系统配置
图 1 示出根据本实施方式的信息处理系统的配置。该信息处理系统被配置成包括 文档管理设备 ( 内容管理设备 )10、 内容级访问控制设备 12、 多个客户端设备 14-1 至 14-n、 以及网络 16。
文档管理设备 10 是集中管理在多个用户之间共享的多个数字内容文件 ( 将被称 为内容 ) 的服务器, 并且其具有在存储了内容的文件夹级上执行访问控制以防止信息泄露 的功能。此处, 由文档管理设备 10 管理的内容不限于包括文本、 图像、 表格等在内的所谓的 文档文件, 而是包括诸如图像文件、 视频文件或音频文件之类的各种形式的文件。
此外, 在本实施方式中, 用于在文档管理设备 10 中执行以文件为单位的访问控制 的方法被称为 “文件夹级访问控制方法” 。
如图 1 所示, 文档管理设备 10 被配置成包括文档数据库 20、 访问控制数据库 22、 认证数据库 24、 访问控制单元 26 以及用户接口 28。
此处, 文档管理设备 10 具有 CPU 和诸如硬件组件之类的存储设备, 同时使用存储 设备来实现文档数据库 20、 访问控制数据库 22 和认证数据库 24, 并且通过 CPU 执行存储在 存储设备中的程序来实现访问控制单元 26 和用户接口 28。将在随后描述文档管理设备 10 的每个组件的细节。 内容级访问控制设备 12 是具有在内容级上执行访问控制的功能的信息处理设 备。此外, 在本实施方式中的内容包括内容本身以及用于包装该内容的封装内容 (capsule content)。
如图 1 所示, 内容级访问控制设备 12 被配置成包括访问控制数据库 40、 访问控制 单元 42 以及访问控制信息接口 44。此外, 内容级访问控制设备 12 具有 CPU 和存储设备作 为硬件组件, 而访问控制数据库 40 是通过使用存储设备来实现的, 并且访问控制单元 42 和 访问控制信息接口 44 是通过 CPU 执行存储在存储设备中的程序来实现的。
访问控制数据库 40 存储内容级访问控制 (CLAC) 信息, 该 CLAC 信息通过与内容标 识符 ( 诸如文件名或数字对象标识符 ) 关联而指示针对每个内容的访问权限。图 2 示出 CLAC 信息的一部分的示例。如图 2 所示, CLAC 信息包括指示作为访问控制之目标的用户或 组织的标识符以及针对每个目标的访问权限的信息。在图 2 中所示的示例中, 访问权限包 括允许内容被访问的 “只读权限” 、 允许内容被变更的 “变更权限” 以及允许对内容的所有形 式的操作的 “完整权限” , 并且在 CLAC 信息中使用勾号和横条 (“√” 和 “---” ) 来设置这 些访问权限存在与否。 CLAC 信息还包括在请求访问权限时使用的寄送地址和指示内容保留 期限的信息。
再参见图 1, 当用户访问内容时, 访问控制单元 42 基于存储在访问控制数据库 40 中的 CLAC 信息来确认针对内容的访问权限并授权在这些访问权限的范围内的访问。
访问控制信息接口 44 是用于与文档管理设备 10 传送和接收 CLAC 信息的接口。
此外, 在本实施方式中, 用于在内容级访问控制设备 12 中执行以内容为单位的访 问控制的方法被称为 “内容级访问控制方法” 。内容级访问控制方法实现对安全策略的永 久保护, 以便防止对内容本身的未经授权的使用——无论内容是被在线访问还是被离线访 问。
客户端设备 14-i(i = 1 至 n) 是用户在访问内容时使用的信息处理设备, 并且其 例如包括个人计算机或智能电话。客户端设备 14-i 的用户能够经由网络 16 访问存储在文 档管理设备 10 中的内容。此外, 由文档管理设备 10 通过以文件夹为单位的访问控制和由 内容级访问控制设备 12 通过以内容为单位的访问控制来控制对内容的访问。
网络 16 相互地并且可通信地连接文档管理设备 10、 内容级访问控制设备 12 和客 户端设备 14-i, 并且例如支持根据传输控制协议 / 因特网协议 (TCP/IP) 的通信。此外, 网 络 16 还可以是局限于公司组织内的局域网 (LAN) 或内部网, 或者是诸如因特网之类的开放 式网络。
接下来, 下面提供对文档管理设备 10 的每个组件的细节的说明。
文档数据库 20 存储由多个用户使用客户端设备 14-1 至 14-n 访问的多个内容。 此 处, 文档数据库 20 存储充当存储内容的容器的文件夹的分级结构, 并且每个内容以被存储 在任何文件夹中的形式存储在文档数据库 20 中。
访问控制数据库 22 存储文件夹级访问控制 (FLAC) 信息, 该 FLAC 信息指示针对与 文件夹标识符 ( 诸如文件夹路径名 ) 关联的每个文件夹的访问权限。图 3 示出 FLAC 信息 的一部分的示例。如图 3 中所示, FLAC 信息包括指示作为访问控制之目标的用户或组织的 标识符以及针对每个目标的访问权限的信息。在图 3 中所示的示例中, 访问权限包括允许 文件夹被浏览的 “浏览权限” 、 允许文件夹被更新的 “更新权限” 以及允许文件夹访问权限被 更新的 “访问权限更新权限” , 并且在 FLAC 信息中使用勾号和横条 (“√” 和 “---” ) 来设 置这些权限存在与否。 FLAC 信息还包括指示文件夹管理员的信息和指示文件夹保留期限的 信息。 此外, 访问控制数据库 22 还存储用于映射 FLAC 信息和 CLAC 信息的映射表。如图 2 和图 3 中所示, FLAC 信息和 CLAC 信息之间的访问权限的类型中存在差异。换言之, 相比 于包含浏览权限、 更新权限和访问权限变更权限的 FLAC 信息, CLAC 信息包含只读权限、 变 更权限和完整权限。因此, 映射表被用于指示包括在 FLAC 信息中的权限和包括在 CLAC 信 息中的权限之间的相关性。图 4 示出映射表的示例。如图 4 中所示, 在 FLAC 信息中指示访 问权限的属性信息 ( 包括浏览权限、 更新权限和访问权限变更权限 ) 相应地对应于在 CLAC 信息中指示访问权限的属性信息 ( 包括只读权限、 变更权限和完整权限 )。此外, FLAC 信息 中的其他属性信息 ( 包括文件夹管理员和保留期限 ) 相应地对应于 CLAC 信息中在请求访 问权限时使用的寄送地址以及其他属性信息的内容保留期限。
此外, 可以在访问控制数据库 22 中注册模板内容, 该模板内容定义与某个文件夹 的 FLAC 信息相一致的 CLAC 信息。通过以这种方式注册模板内容, 可以根据模板内容拷贝 CLAC 信息并且在另一内容中复制, 从而实现对 CLAC 信息的精确和便利的设置。
再参见图 1, 当用户访问文档管理设备 10 时在认证数据库 24 中注册认证信息 ( 诸 如用户 ID 和密码 )。
当用户访问某一文件夹时, 访问控制单元 26 基于在访问控制数据库 22 中存储的 FLAC 信息来确认针对该文件夹的访问权限并授权在这些访问权限的范围内的访问。此外, 访问控制单元 26 具有如下功能, 即允许它获取来自内容级访问控制设备 12 的访问控制数 据库 40 的 CLAC 信息, 并且确认在 FLAC 信息和 CLAC 信息之间的访问权限中是否出现不一 致性。此外, 访问控制单元 26 具有如下功能, 即允许它在 FLAC 信息和 CLAC 信息之间的访
问权限中已出现不一致性的情况下消除对应于用户操作的不一致性。
用户接口 28 是提供用于让用户访问文档管理设备 10 的操作屏幕的接口。图 5 示 出通过用户接口 28 显示在客户端设备 14-1 上的操作屏幕的示例。如图 5 所示, 文件夹以 分级的方式在操作屏幕上显示, 并且存储在选定的文件夹 ( 图 5 中的文件夹 1) 中的内容以 列表的形式显示。 名称 ( 文件名 )、 注册人、 注册日期与时间以及 FLAC 一致性被表示为针对 每个内容的文件夹信息。此处, FLAC 一致性指的是指示由访问控制单元 26 确认的在 FLAC 信息和 CLAC 信息之间的访问权限的一致性的状态并显示为 OK( 一致 ) 或 NG( 不一致 ) 的 信息。用户能够通过操纵显示于操作屏幕上的文件夹和内容来浏览或更新内容, 或者改变 内容访问权限。此外, 在图 5 中所示的示例中, 文件夹 F1 的 FLAC 信息与位于文件夹 F1 之 下的每个内容 C1 至 C5 的 CLAC 信息一致, 因而针对每个内容均关于 FLAC 一致性显示出 OK。
此处, 当例如使用客户端设备 14-i 的 web 浏览器访问文档管理设备 10 时, 显示通 过用户接口 28 在客户端 14-i 上显示的屏幕。在此情况下, 用户接口 28 响应于来自客户端 设备 14-i 的请求而以 HTML 格式或 XML 格式传送数据给客户端设备 14-i 以用于在 web 浏 览器上显示操作屏幕。 此外, 可以在客户端设备 14-i 中安装显示用于访问文档管理设备 10 的操作屏幕的客户端程序, 并且该程序可以被配置成与文档管理设备 10 的用户接口 28 通 信。在任一种情况中, 对于输出用于在客户端设备 14-i 上显示操作屏幕的显示数据而言, 用户接口 28 均以相同的方式发挥作用。 访问控制信息更新处理
接下来, 提供关于用于确保对应于用户操作的 CLAC 信息和 FLAC 信息之间的一致 性的处理的说明。此外, 该处理的前提是某个用户已使用客户端设备 14-i 登录了文档管理 设备 10。
图 6 是示出对访问控制信息进行更新的处理的示例的流程图。首先, 当用户使用 客户端设备 14-i 访问文档管理设备 10 的用户接口 28 时, 在客户端设备 14-i 上显示类似 于图 5 中所示的操作屏幕。此时, 文档管理设备 10 的用户接口 28 响应于用户操作来根据 传输自客户端设备 14-i 的必要对应信息而向客户端设备 14-i 传输用于更新操作屏幕的显 示的数据。此外, 访问控制单元 26 与用户接口 28 协作, 并且从内容访问控制设备 12 获取 显示于操作屏幕上的内容的 CLAC 信息, 确定与文件夹 FLAC 信息 ( 更高级别的 FLAC 信息 ) 的一致性, 并且继而将该结果输出至用户接口 28。
随后假设用户在显示于客户端设备 14-i 上的操作屏幕上执行用于将内容 C1 存储 在文件夹 F1 中的操作。当该操作信息由用户接口 28 接收到时, 访问控制单元 26 确认是否 已经通过访问内容级访问控制设备 12 而针对内容设置了 CLAC 信息 (S601)。
在已设置 CLAC 信息的情况下 (S601 中的 “是” ), 访问控制单元 26 还确认 FLAC 信 息和 CLAC 信息是否相符 (S602)。此外, 访问控制单元 26 能够通过使用图 4 中所示的映射 表比较在 FLAC 信息中包含的访问权限信息和在 CLAC 信息中包含的访问权限信息来确定 FLAC 信息和 CLAC 信息是否相符。
在 FLAC 信息和 CLAC 信息相符的情况下 (S602 中的 “是” ), 处理伴随着添加内容 C1 而结束, 并且例如显示图 5 中所示的操作屏幕。此时, 由于文件夹 F1 的 FLAC 信息和内容 C1 的 CLAC 信息相符, 所以 FLAC 一致性被显示为 OK。
在尚未设置 CLAC 信息 (S601 中的 “否” ) 的情况下, 或者如果 FLAC 信息和 CLAC 信
息不相符 (S602 中的 “否” ), 则用户接口 28 输出用于显示如图 7 中所示之屏幕的数据, 该 屏幕用于同用户确认是否要在内容 C1 的 CLAC 信息中反映文件夹 F1 的 FLAC 信息 (S603)。
如果在图 7 中所示的屏幕上按下了 “是” 按钮 (S603 中的 “是” ), 则访问控制单元 26 基于映射表将文件夹 F1 的 FLAC 信息转换成 CLAC 信息, 并且向内容级访问控制设备 12 输出用于针对内容 C1 设置通过这种转换而获得的 CLAC 信息的指令 (S604)。因此, 文件夹 F1 的 FLAC 信息和内容 C1 的 CLAC 信息相符, 并且例如显示图 5 中所示的操作屏幕。
另一方面, 如果在图 7 中所示的屏幕上按下了 “否” 按钮 (S603 中的 “否” ), 则不具 有 CLAC 信息的内容 C1 或者具有 CLAC 信息但不与文件夹 F1 的 FLAC 信息相符的内容 C1 被 注册在文件夹 F1 之下。此时, 用户接口 28 输出如下数据, 该数据提供指示在文件夹 F1 的 FLAC 信息和内容 C1 的 CLAC 信息之间已出现不一致性的显示。例如, 如图 8 所示, 在显示于 客户端设备 14-i 上的操作屏幕上突出显示内容 C1, 以及与此同时针对内容 C1 的 FLAC 一致 性显示 “NG” , 由于内容存在于文件夹 F1 之下, 而因此 FLAC 一致性也已相对于文件夹 F1 显 示为 “NG” , 所以文件夹 F1 的图标也被突出显示 (S605)。
由于提供了这种突出显示, 用户能够容易的识别在文件夹 F1 的 FLAC 信息和内容 C1 的 CLAC 信息之间已出现不一致性。 在用户于此状态中执行了用于访问内容 C1 的操作的 情况下, 用户接口 28 还能输出警告消息, 该警告消息指示内容 C1 的 CLAC 信息与文件夹 F1 的 FLAC 信息不相符。
随后, 如图 9 中所示, 用户随后例如通过在其 FLAC 一致性已在操作屏幕上被确定 为 “NG” 的内容 C1 上点击右键而从上下文菜单选择 “反映更高级别 FLAC” 。当用户接口 28 接收到该操作时, 访问控制单元 26 基于映射表将文件夹 F1 中的 FLAC 信息转换成 CLAC 信 息, 并且向内容级访问控制设备 12 输出用于针对内容 C1 设置产生自这种转换的 CLAC 信息 的指令。文件夹 F1 的 FLAC 信息和内容 C1 的 CLAC 信息现在相符, 并且例如显示图 5 中所 示的操作屏幕。
此外, 在 FLAC 信息和 CLAC 信息之间已出现不一致性的情况中, 还可以使用模板内 容来更新 CLAC 信息。例如, 假设如下情况 : 在该情况下, 在文件夹 F2 的 FLAC 信息和内容 C7 的 CLAC 信息之间出现了不一致性, 并且文件夹 F2 和内容 C7 已如图 10 中所示被突出显 示 (S605)。在该示例中, 已针对其设置了与文件夹 F2 的 FLAC 信息相符的 CLAC 信息的模 板内容 C6 注册在文件夹 F2 之下。例如, 用户在如图 11 所示的操作屏幕上右键点击模板内 容 C6, 并且从上下文菜单选择 “复制 CLAC” 。接着, 用户随后例如在其 FLAC 一致性已在如图 12 所示的操作屏幕上被指示为 “NG” 的内容 C7 上点击右键, 并且从上下文菜单选择 “粘贴 CLAC” 。当这一系列的操作被用户接口 28 所接收时, 访问控制单元 26 向上下文表访问控制 设备 12 指令出要针对内容 C7 设置模板内容 C6 的 CLAC 信息。因此, 文件夹 F2 的 FLAC 信 息和内容 C7 的 CLAC 信息相符, 并且例如显示如图 13 中所示的操作屏幕。
上面已提供了对本实施方式的信息处理系统的说明。 根据本实施方式的信息处理 系统, 在操作屏幕上显示 FLAC 一致性。因此, 用户能够通过确认针对 FLAC 一致性显示的是 “OK” 还是 “NG” , 来容易地确认在 FLAC 信息和 CLAC 信息之间是否出现不一致性。
此外, 在本实施方式的信息处理系统中, 在 FLAC 信息和 CLAC 信息之间出现了不一 致性的情况中, 突出显示出现了不一致性的文件夹和内容。 因此, 用户能够一目了然地确定 出现了不一致性的文件夹和内容。此外, 在本实施方式的信息处理系统中, 在 FLAC 信息和 CLAC 信息之间出现了不一 致性的情况中, 可以通过简单地在操作屏幕上进行操作来使得 FLAC 信息和 CLAC 信息相符。 以此方式, 用户能够使用单个操作在文档管理设备 10 的内容中反映 FLAC 信息。
此外, 在本实施方式的信息处理系统中, 当向文件夹添加内容时, 可以由用户来选 择是否使得该内容的访问权限与文件夹的访问权限相符。 在用户选择使得内容的访问权限 与文件夹的访问权限相符的情况中, 可以使得内容的访问权限与文件夹的访问权限相符。 以此方式, 当在文档管理设备 10 中注册内容时, 可以任凭用户指定是否在内容中反映针对 存储该内容的文件夹设置的 FLAC 信息。
如上所述, 根据本实施方式的信息处理系统, 可以横向提取和控制 FLAC 信息和 CLAC 信息, 从而使得改善用户可操作性并且排除由于如下环境之中访问权限中的不一致性 而在安全性中造成的盲点成为可能, 在该环境中, 以由文档管理设备 10 实现以文件夹为单 位的安全系统以及由内容级访问控制设备 12 实现以内容为单位的安全控制系统的方式结 合使用多个安全控制系统。换言之, 在结合使用以文件夹为单位的访问权限和以文件为单 位的访问权限的环境中, 可以精确地和容易地管理这两种类型的访问权限。
此外, 在本实施方式的信息处理系统中, 可以通过以模板的形式向用户分发访问 控制信息而促进用户对访问控制信息的管理。 此外, 在本实施方式的信息处理系统中, 如果内容在 FLAC 信息和 CLAC 信息之间已 出现不一致性的状态下被试图访问, 则还可以输出指示在 FLAC 信息和 CLAC 信息之间已出 现的不一致性的警告消息。因此, 用户可以更为容易地识别 FLAC 信息和 CLAC 信息之间的 不一致性的出现, 从而使得防止信息的不慎泄露成为可能。
此外, 本发明旨在促进对本发明的理解, 而不应被解释为限制。 本发明可以被变更 或修改, 只要这样的变更或修改不偏离本发明的主旨, 并且其等同方案也被包含在本发明 中。
例如, 虽然在本实施方式中在其中 FLAC 信息和 CLAC 信息之间出现不一致性的情 况中突出显示文件夹和内容, 但是显示的方式不限于此, 而是相反可以使用不同的显示方 式用于其他文件夹和内容。
虽然以下列补充内容的方式描述了先前描述的实施方式中的一部分或者所有这 些实施方式, 但是实施方式不限于此。
( 补充内容 1) 一种内容管理设备, 包括 : 文件夹级访问控制信息存储单元, 配置成 存储文件夹级访问控制信息, 所述文件夹级访问控制信息指示用户对存储内容的文件夹的 访问权限 ; 访问控制单元, 配置成从预定的内容级访问控制单元获取内容级访问控制信息, 所述内容级访问控制信息指示用户对内容的访问权限 ; 以及用户接口, 配置成输出显示数 据, 所述显示数据用于显示至少一个文件夹和存储于所述至少一个文件夹中的至少一个内 容之间的分级结构, 并伴随以指示在所述至少一个文件夹的文件夹级访问控制信息和存储 于所述至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不一 致性的信息。
( 补充内容 2) 根据补充内容 1 所述的内容管理设备, 其中所述用户接口被配置成 输出显示数据, 所述显示数据用于以与在访问权限中未出现不一致性的文件夹的显示方式 不同的显示方式来显示在访问权限中出现不一致性的文件夹。
( 补充内容 3) 根据补充内容 1 所述的内容管理设备, 其中用户接口被配置成输出 显示数据, 所述显示数据用于以与在访问权限中未出现不一致性的内容的显示方式不同的 显示方式来显示在访问权限中出现不一致性的内容。
( 补充内容 4) 根据补充内容 1 所述的内容管理设备, 其中所述用户接口被配置成 接收用于使得在访问权限中出现不一致性的内容的访问权限与存储所述内容的文件夹的 访问权限相符的操作, 并且所述访问控制单元被配置成响应于所述操作, 向所述内容级访 问控制单元输出指令, 以用于基于所述文件夹的访问控制信息来更新所述内容级访问控制 信息, 从而使得所述内容的访问权限与所述文件夹的访问权限相符。
( 补充内容 5) 根据补充内容 1 所述的内容管理设备, 其中当向文件夹添加内容时, 所述用户接口被配置成输出用于显示屏幕的显示数据, 所述屏幕用于选择是否使得所述内 容的访问权限与所述文件夹的访问权限相符, 并且在屏幕上选择所述内容的访问权限与所 述文件夹的访问权限相符的情况中, 所述访问控制单元被配置成向所述内容级访问控制单 元输出指令, 以用于基于所述文件夹的访问控制信息来存储所述内容的内容级访问控制信 息, 从而使得所述内容的访问权限与所述文件夹的访问权限相符。
( 补充内容 6) 根据补充内容 1 所述的内容管理设备, 其中所述用户接口被配置成 接收用于使得在访问权限中出现不一致性的内容的访问权限与存储在和该内容相同的文 件夹中且在访问权限中未出现不一致性的内容的访问权限相符的操作, 并且所述访问控制 单元被配置成响应于所述操作, 向所述内容级访问控制单元输出指令, 以用于更新在访问 权限中出现不一致性的内容的内容级访问控制信息, 从而使得在访问权限中出现不一致性 的内容的访问权限与在访问权限中未出现不一致性的内容的访问权限相符。 ( 补充内容 7) 根据补充内容 1 所述的内容管理设备, 其中当接收到针对在访问权 限中出现不一致性的内容的操作时, 所述用户接口被配置成输出用于显示在访问权限中出 现不一致性的显示数据。
( 补充内容 8) 根据补充内容 1 所述的内容管理设备, 其中在与所述内容管理设备 不同的设备中提供所述内容级访问控制单元。
( 补充内容 9) 一种内容管理方法, 包括如下步骤 : 从文件夹级访问控制信息存储 单元获取文件夹级访问控制信息, 所述文件夹级访问控制信息指示用户对存储有内容的文 件夹的访问权限 ; 从内容级访问控制单元获取内容级访问控制信息, 所述内容级访问控制 信息指示用户对内容的访问权限 ; 以及输出显示数据, 所述显示数据用于显示在至少一个 文件夹和存储于所述至少一个文件夹中的至少一个内容之间的分级结构, 并伴随以指示在 所述至少一个文件夹的文件夹级访问控制信息和存储于所述至少一个文件夹中的内容的 内容级访问控制信息之间的访问权限中是否出现不一致性的信息。
( 补充内容 10) 一种存储有程序的记录介质, 该程序用于使得内容管理设备实现 : 用于存储文件夹级访问控制信息的功能, 所述文件夹级访问控制信息指示用户对存储有内 容的文件夹的访问权限 ; 用于从规定的内容级访问控制单元获取内容级访问控制信息的功 能, 所述内容级访问控制信息指示用户对内容的访问权限 ; 以及用于输出显示数据的功能, 所述显示数据用于显示至少一个文件夹和存储在所述至少一个文件夹中的至少一个内容 之间的分级结构, 并伴随以指示在所述至少一个文件夹的文件夹级访问控制信息和存储于 所述至少一个文件夹中的内容的内容级访问控制信息之间的访问权限中是否出现不一致
性的信息。
虽然已参考本发明示例性实施方式而具体示出和描述了本发明, 但是本发明不限 于这些实施方式。本领域技术人员可以理解, 在不偏离由权利要求书限定的本发明的精神 和范围的前提下, 可以做出形式上和细节上的各种改变。