2.6.2 文書管理モデルへのアクセス制御の適用

ここでは,具体的な例を示して,DocumentBrokerが想定する文書管理モデルへのアクセス制御機能の適用について説明します。

<この項の構成>
(1) 文書のライフサイクルに合わせた文書管理
(2) 各フェーズの文書管理システムのアクセス制御
(3) 各フェーズの文書管理へのアクセス制御の適用例

(1) 文書のライフサイクルに合わせた文書管理

DocumentBrokerは,基幹業務で作成および使用される文書を対象に文書のライフサイクルに合わせた文書管理を実現します。文書のライフサイクルに合わせた文書管理とは,文書が作成され,審査および承認を経て,公開され破棄される過程を管理することです。ここで,DocumentBrokerによる文書管理を,文書のライフサイクルから,次に示す二つの段階に分けて説明します。

作成フェーズでの,業務担当者による文書の共有を目的とする文書管理システムを「作成フェーズの文書管理システム」と呼びます。また,公開フェーズでの文書登録,文書の参照,および文書の再利用を目的とする文書管理システムを「公開フェーズの文書管理システム」と呼びます。

(a) 作成フェーズの目的

作成フェーズの文書管理システムの主な目的は,共通の業務目的を達成するための文書の作成,審査,および承認の遂行と,それらの作業での文書の共有です。作成フェーズの文書の登録者,文書の利用者,および登録後の文書について次に説明します。

(b) 公開フェーズの目的

公開フェーズの文書管理システムの主な目的は,利用者が必要とする文書を迅速かつ正確に検索して,参照または公開することです。公開フェーズの文書の登録,文書の利用者,および公開後の文書について次に説明します。

(2) 各フェーズの文書管理システムのアクセス制御

ここでは,作成フェーズの文書管理システム,および公開フェーズの文書管理システムでのアクセス制御について説明します。

(a) 作成フェーズの文書管理システムのアクセス制御

作成フェーズの文書管理システムのアクセス制御には,ローカルACL,ACFlag,およびパブリックACLを使用します。

作成フェーズの文書管理システムは,文書の作成,審査,および承認の段階で,文書の参照者が変化します。この場合,文書のライフサイクルを管理する管理者などが,あらかじめ作成フェーズの各段階に合わせたパブリックACLを作成しておく必要があります。例えば,「作成用パブリックACL」,「審査用パブリックACL」,「承認用パブリックACL」を作成しておきます。

文書に付与するパブリックACLを切り替えることで,作成,審査,および承認の各段階に応じたアクセス制御を実行できます。次に,作成,審査,および承認段階でのアクセス制御の実行例を示します。

  1. 作成段階のアクセス権の設定
    文書の作成者が,作成中の文書に「作成用パブリックACL」を付与します。作成の初期段階には,「作成用パブリックACL」ではなく,ACFlagやローカルACLを使用してアクセス権を設定することもできます。
    また,審査・承認を依頼するときに,担当者自身がアクセス権を付与できるようにしておく必要があります。文書の作成者は,審査担当者と承認担当者に対してセキュリティACLの「アクセス制御情報変更権」を付与しておきます。
  2. 審査段階のアクセス権の設定
    文書の作成者が,審査を依頼する文書に「審査用パブリックACL」を付与します。「審査用パブリックACL」には,審査担当者が参照できるアクセス権が記載されています。審査担当者は,審査が完了した文書の承認を,承認者に依頼します。なお,文書の作成者は,文書を審査担当者に渡す前に,文書に付与されている「作成用パブリックACL」を解除しておく必要があります。
  3. 承認段階のアクセス権の設定
    文書の審査担当者が承認を依頼する文書に「承認用パブリックACL」を付与します。承認用パブリックACLには,承認担当者が参照できるアクセス権が記載されています。なお,文書の審査担当者は,文書を承認担当者に渡す前に,文書に付与されている「審査用パブリックACL」を解除しておく必要があります。承認者は,承認が完了した文書に対して公開のための作業をして,公開します。

(b) 公開フェーズの文書管理システムのアクセス制御

公開フェーズの文書管理システムのアクセス制御には,パブリックACLを使用します。

公開フェーズの文書管理システムは,文書管理者が,あらかじめ公開用のパブリックACLを作成します。また,公開用パブリックACLを複数作成することで,公開する文書によって異なるアクセス権を設定できます。例えば,「グループ限定の公開用パブリックACL」,「社内の公開用パブリックACL」,「社外への公開用パブリックACL」などを作成しておきます。

公開用の文書を登録する場合,文書管理者または作成者が,文書に公開用のパブリックACLを付与します。この場合,付与するパブリックACLを変更することで,文書を公開する範囲を限定できます。また,公開する文書の所有者や,アクセス制御フラグなどを必要に応じて変更します。例えば,文書の所有者を作成者から文書管理者に変更することで,文書の作成者が,承認後の文書に対して自由にアクセス権を設定できないようにすることができます。ただし,文書の所有者の変更は,所有者だけ実行できます。文書の所有者を変更する場合は,変更前の所有者に変更を依頼する必要があります。

文書のアクセス権は,付与するパブリックACLを変えるだけで変更できます。同じパブリックACLを使用しているすべての文書のアクセス権を一括して変更する場合,そのパブリックACLの内容を変更するだけで,すべての文書のアクセス権を変更できます。

また,組織外の利用者に対しては,文書などのアクセス制御対象オブジェクトを作成できないようにすることもできます。

(3) 各フェーズの文書管理へのアクセス制御の適用例

ここでは,作成フェーズの文書管理,および公開フェーズの文書管理へのアクセス制御の適用例を説明します。

(a) アクセス制御を運用するグループ

アクセス制御の適用例を説明する前提として,次の図に示すグループを想定します。このグループは,開発グループ,および設計グループによって構成されています。開発グループの「鈴木」は審査担当者で,「田中」は承認担当者です。また,設計グループの「高橋」は,開発グループの関係者です。

図2-28 グループの概要

[図データ]

なお,このグループで作成された文書は,審査,および承認を経て公開されます。

ここでは,次のようなアクセス制御の運用について説明します。

文書の作成から,公開までの流れを次の図に示します。

図2-29 文書の作成から公開までの流れ

[図データ]

(b) 作成フェーズ

(c) 公開フェーズ

文書を公開する場合,承認担当者である「田中」は,文書の作成者である「佐藤」に文書の所有者を「田中」へ変更するように依頼します。「佐藤」は,文書の所有者を「田中」に変更すると,文書に対してアクセス権を設定できなくなります。文書の所有者になった「田中」は,文書を公開するための作業として,セキュリティACLとACFlagを変更して,公開用のパブリックACLを付与します。次の図に,承認者の「田中」が文書を公開するときの文書のアクセス制御情報を示します。

図2-34 文書の公開

[図データ]

また,公開用のパブリックACLを変更することで,文書を公開する対象者によって,異なるアクセス権を設定できます。次の図に公開用のパブリックACLの例を示します。

図2-35 公開用のパブリックACL

[図データ]