CN1127023C - 信息浏览系统 - Google Patents
信息浏览系统 Download PDFInfo
- Publication number
- CN1127023C CN1127023C CN 99105395 CN99105395A CN1127023C CN 1127023 C CN1127023 C CN 1127023C CN 99105395 CN99105395 CN 99105395 CN 99105395 A CN99105395 A CN 99105395A CN 1127023 C CN1127023 C CN 1127023C
- Authority
- CN
- China
- Prior art keywords
- user
- information
- client terminal
- html document
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种信息浏览系统包括服务器终端和客户终端。服务器终端通过通信线路分配各种HTML文档。客户终端浏览通过通信线路分配的各种信息。服务器终端包括显示控制处理部分,用于根据从客户终端发送的对预定的HTML文档的浏览请求,获得来自对应于客户终端的用户设置的用户信息文件的访问级别,由此确定所请求的HTML文档的显示和改变对于该用户是否为允许/禁止,并只有允许时才能向用户分配所请求的HTML文档。
Description
技术领域
本发明涉及信息浏览系统,特别涉及使用互联网浏览器浏览各种信息片断的信息浏览系统。
背景技术
近年来,称为WWW(Word Wide Web)的信息浏览技术已经在称为因特网的计算机网络系统和迅速普及的互联网中得到使用。
WWW是一种使用HTTP(超文本传输协议)提供以称为HTML(超文本标记语言)书写的数据的机制。
在这类网络系统中,Web服务器程序安装在计算机,即Web服务器终端中,这些终端与网络在各点连接,且被浏览的数据文件由程序管理。
每一用户启动安装在他/她的与网络连接的例如客户终端等个人计算机中的浏览器,并输入指示预定的数据文件位置的URL(统一资源定位器)。
响应这一操作,浏览器通过诸如LAN电缆或电话线等通信线路根据称为TCP/IP的通信协议连接到指定的Web服务器终端,并在屏幕上显示从Web服务器终端收到的数据。
在收到数据之后,客户终端断开与Web服务器终端的连接。客户终端再次根据来自用户的新的数据请求接到Web服务器终端,并接收和显示所需的数据。
图19表示一般的信息浏览系统,并特别是用于办公建筑物的系统。
在这种情形下,承租人A到F分别占据了第二到第四楼层,而用于建筑物设施的维护/操作的建筑物管理间和停车场占据了第一层。各层都有电梯。停车场和电梯分别由不同的管理公司管理。这就是说,建筑物是由多个管理公司运营的。
LAN电缆10通过建筑物的各楼层铺设,且在各楼层上为承租人装设的客户终端21到26、设置在第一层停车场中的客户终端27、设置在一层建筑物管理间的Web服务器终端(服务器终端)11和客户终端28彼此通过LAN电缆10连接。
通知给建筑物居民的信息存储在Web服务器终端11中。例如该信息包括当建筑物各个设施的管理员进行设备的管理/控制时可被参考的菜单的HTML文档。除了指示清洁地板的通知的HTML文档外,还有饭厅的菜单等等。用户使用浏览器通过客户终端21到28能够浏览这些信息片断。
因而必须按文档的内容对能够浏览文档的用户加以某些限制。
通常,在这种系统中,能够浏览文档的用户要事先登记。因而通过使用户进行登录操作进行用户认证,这样确定对该用户的文档显示的允许/禁止。
在这种传统的信息浏览系统中,只对两种选择作出确定,即给定的用户是否能够访问一个文档(信息)。因此,这一系统不能用于这样的系统,即其中必须相对于每个具有任意访问级别的用户管理关于显示的允许/禁止和文档的改变的确定,例如,其中使用WWW构造业务系统的应用程序和建筑物监控系统的情形。
例如,在一建筑物应用程序中,当通过使用客户终端中的浏览器要显示用于输入个人信息的窗口时,只有被限定的用户,例如人事部门的成员能够访问这一窗口的HTML文档。
可能需要设计这种系统使之只允许向其它雇员显示输入的个人信息。
在这种情形下,传统的信息浏览系统采用通过有选择地使用简单地允许信息浏览的登录名和允许信息改变的登录名这样进行登录操作的方法。根据这种方法,特定的用户必须具有两个登录名。这就使得系统难以使用。
在建筑物监控系统中,当使用客户终端中的浏览器显示设备状态和指令操作的窗口时,必须以这种方式执行访问管理,即在承租人A办公室中的A部门中的设备列表和与这些设备相关的开始/结束/设置/改变操作的显示对属于A部门的用户是允许的,而对同一些用户只允许显示B部门设备列表,并对属于承租人B办公室的用户禁止显示承租人C的办公室中的设备列表。
传统的信息浏览系统中有选择地使用用户名的方法不能适合于这种复杂的控制。
发明内容
本发明是为了解决这一问题而作出的,其目的是为了提供能够对每一用户精确管理对各种类型文档的访问的信息浏览系统。
为了达到以上的目的,在本发明的一种信息浏览系统中,服务器终端包含显示控制处理设备,该设备用于根据从客户终端发送的对预定的HTML文档浏览的请求,获得来自对应于客户终端用户设置的用户信息文件中的访问级别,基于该访问级别确定所请求的HTML文档的显示和改变对于该用户是否为允许/禁止,并只有在文档的显示或改变被允许时才能向用户发送所请求的HTML文档,其中用户信息文件设置在服务器终端的信息存储部分中,并以层次结构中的用户为单位包括在数据文件目录集中,每个用户信息文件指示对应用户上的管理信息。
因而只有当从用户信息文件获得的访问级别允许该请求的HTML文档显示或改变时,所请求的HTML文档才被发送给用户。
附图说明
图1是表示根据本发明的一实施例的信息浏览系统的框图;
图2是表示文档浏览过程顺序的图示;
图3是表示登录认证处理部分的操作的流程图;
图4是表示显示控制处理部分的操作的流程图;
图5是用于解释文件如何存储在信息存储部分的图示;
图6是用于解释登录信息文件是如何写成的例子的图示;
图7是用于解释公司信息文件是如何写成的例子的图示;
图8是用于解释部门信息文件是如何写成的例子的图示;
图9是用于解释用户信息文件是如何写成的例子的图示;
图10是表示控制处理部分的操作的另一例子的流程图;
图11是用于解释其它文件如何存储在信息存储部分的图示;
图12是用于解释公用设施信息文件如何写成的一例的图示;
图13是用于解释列表信息设置文件如何写成的一例的图示;
图14是用于解释用于访问级别计算的逻辑表的图示;
图15是表示设备列表窗口的显示输出一例的图示;
图16A和16B是显示控制处理部分操作的其它例子的流程图;
图17是显示控制处理部分操作的另一例子的流程图;
图18是表示建筑物管理系统的系统配置的图示;以及
图19是用于解释一般的信息浏览系统的图示。
具体实施方式
以下将参照附图对本发明进行说明。
图1是表示根据本发明的一实施例的信息浏览系统。在以下说明中相同的标号标记与先前的描述中相同的部件(参见图19)。
考虑信息浏览系统用于建筑物监控系统的情形,其中构成建筑物设施的设备从任意一个客户终端21通过Web服务器终端11被监视/控制。注意,这种情形下系统的设置类似于参照图19所述的情形。
参照图1,用于浏览/显示存储在Web服务器终端11中的任意HTML文档的浏览器210安装在客户终端21中。
Web服务器终端11包括登录认证处理部分12、显示控制处理部分13、数据更新处理部分14、设备监控处理部分15、及信息存储部分16。
具体来说,信息存储部分16存储用于各用户登录认证的登录信息文件及存储关于各个用户管理信息和各种HTML文档的用户信息文件。
响应通过客户终端21的登录操作,登录认证处理部分12参照预定的登录信息文件并进行对应的用户认证登录。
响应来自客户终端21的浏览请求,显示控制处理部分13从信息存储部分16读出请求的文档并只有当文档的显示或改变被允许时才对其进行分配。
数据更新处理部分14根据从客户终端21输入的数据,改变存储在信息存储部分16中的预定文件的内容。
用于对构成建筑物设施的设备,例如空调器31、温度传感器32、照明器材33及电梯34,进行集中化管理的控制器30通过诸如LAN电缆或电话线等预定的通信线路连接到Web服务器终端11。
设备监控处理部分15根据来自客户终端21的控制指令与控制器30进行通信,从而监视/控制预定的设备。
以下将参照图2作为本发明的第一实施例说明当任意的用户要浏览Web服务器终端中的预定的HTML文档时所要进行的操作。
图2表示文档浏览的过程。
在HTML文档浏览操作中,所需的HTML文档根据图2所示的过程分配给客户终端21。
首先,用户通过客户终端21中的浏览器210输入用户名和口令进行登录操作。
假设用户名和口令是用户唯有的信息片断并事先记录在Web服务器终端11中。
响应这一操作,Web服务器终端11的登录认证处理部分12开始图3所示的登录认证处理。
首先,登录认证处理部分12检验对应于从客户终端21输入的该用户名的登录信息文件的存在/不存在(步骤121)。
图5说明文件如何存储在信息存储部分。
在这种情形下,在数据文件目录50中设置有用户管理目录51,以公司、部门、用户为单位设置较低级别的目录,这样形成分层的结构。
在用户管理目录51中,公司A的目录52A、公司B的目录52B、...是以公司为单位设置的目录。
例如,这些公司目录的公司A目录52A包括指示关于公司A的管理信息的公司信息文件53,还包含以部门为单位设置的目录,部门A目录53A、部门B目录53B、...。
此外,例如这些部门目录的部门A的目录53A包含指示关于部门A的管理信息的部门信息文件54、并包含以属于该部门的用户为单位设置的目录的用户A的目录54A、用户B的目录54B、用户C的目录54C、...。每一个指示关于对应的用户的管理信息的用户信息文件55A、55B、55C、...分别存储在以用户为单位设置的目录中。
在用户管理目录51中,登录管理目录56还设置为其中存储用于登录认证信息的目录。
在这一登录管理目录56中,登录名1目录57A、登录名2目录57B、...设置为以登录名为单位设置的目录。指示对应于各个登录名的管理信息的登录信息文件58A、58B、...分别存储在以登录名为单位设置的目录中。
注意,当登录目录时,将由公司代码、部门代码、用户代码、及登录名组成的字符串的名称指定给对应于公司、部门、用户、和登录名的这些目录。
图6说明登录信息文件是如何写成的。在这文件中,登录了对应于每一登录名的用户所属的公司和部门的代码及用户他/她的用户代码。注意,从符号“#”到行的末端的字段范围指示注释部分(重复)。
因而,根据从客户终端21输入的登录名,Web服务器终端11的登录认证处理部分12参照登录管理目录56中对应的登录名目录,以便检验对应于已经进行登录操作的用户的登录信息文件的存在/不存在(步骤121)。
如果找到登录信息文件(步骤121中的YES),则从登录信息文件获得公司、部门、及用户代码(步骤122)。
然后通过参照由这些代码指示的目录检验对应于该用户的用户信息文件的存在/不存在(步骤123)。
如果找到用户信息文件(在步骤123中YES),则登录认证处理部分12从用户信息文件获得口令(步骤124)并比较该口令与在登录操作时从解码电路21输入的口令(步骤125)。
如果两个口令彼此一致,则确定已经进行登录操作的用户是授权登录的用户,并向客户终端21发送用于选择被浏览的HTML文档的菜单页(步骤126)。
在这种情形下,由上述步骤122中获得的公司、部门、和用户代码组成的用户标识信息附加在指示菜单页的HTML文档上并分配给客户终端21,这样终止处理序列。
由公司、部门、和用户代码组成的附加的用户标识信息在随后当从客户终端21发送对预定的HTML文档的浏览请求时使用。
注意,称为“库克(Cookie)”的功能可用来发送/接收这些代码。
“库克”是从Web服务器终端向客户终端传送预定的信息文件并把它存储在客户终端的信息转换功能。这一功能添加在浏览器上等。
在这种情形下,各代码和对应的加密密钥彼此结合,并必要时转换多个组合。
假设在步骤121确定登录信息文件没有找到(步骤121中的NO),在步骤123确定用户信息文件没有找到(步骤123中的NO),或在步骤125确定两个口令彼此不一致(步骤125中的NO)。在这种情形下,确定登录操作是由某没有登记的用户进行的,并向客户终端21作为出错响应返回指示登录错误的信息(步骤127),这样终止处理。
当登录操作正常进行时,用于选择被浏览的HTML文档的菜单页通过浏览器210显示在客户终端21的屏幕上。
同时,收到的用户标识信息存储在客户终端21中。
当所需要浏览的HTML文档在客户终端21上被选择时,浏览器210把用于浏览请求HTML文档的URL传送到Web服务器,从而产生浏览请求。
这时,收到和预先存储的用户标识信息附加在请求上。
响应这一请求,Web服务器终端11的显示控制处理部分13开始图4所示显示控制处理。
首先,显示控制处理部分13检验用户标识信息是否附加在收到的浏览请求上(步骤131)。
如果确定附加了用户标识信息(步骤131中YES),则显示控制处理部分13参照由构成用户标识信息的用户的公司、部门、和用户代码指示的信息存储部分16中的目录,并打开事先对应于用户设置的用户信息文件(步骤132)。
然后显示控制处理部分13获得已从用户信息文件产生浏览请求的用户的访问级别(访问权),并检验是否允许对应于该浏览请求的文档的显示和改变(步骤133)。
如果确定允许文档的显示和改变(步骤133中YES),则显示控制处理部分13读出对应于来自信息存储部分16的浏览请求的HTML文档并将其分配给客户终端21(步骤134),这样终止处理序列。
如果步骤131确定用户的公司、部门、和用户代码没有附加(步骤131中NO),或在步骤133中确定不允许显示文档(步骤133中NO),则显示控制处理部分13确定所请求的HTML文档的浏览被禁止,并向客户终端21作为出错响应返回指示浏览请求错误的信息(步骤135),这样终止处理。
因而,如果具有预定访问级别的用户要显示或改变用户信息,即用户信息文件,则客户终端21的浏览器210产生对呈现用户列表窗口的HTML文档的浏览请求。响应这一请求,Web服务器终端11的显示控制处理部分13进行以下的确定处理。
假设参照图5所述的各信息文件,即公司信息文件53、部门信息文件54、和用户信息文件55A、55B、55C、...存储关于管理对应的公司、部门、和用户信息文件的管理员的信息。
例如,在图7所示的公司信息文件中,除了公司名之外,写有具有足够高的访问级别以便管理属子该公司的各类信息文件,即存储在公司目录下各目录中的各类信息文件的管理员名等。
此外,作为公司属性写有指示公司所具有的特定类型权限的信息。
在这种情形下,以“真/假”的形式写有建筑物管理公司或相当的公司、Web服务器终端维护公司,及指示公司对应的设施A到E的特定的管理公司之一的信息。
类似地,例如图8所示的部门信息文件中,除了部门名之外,写有具有足够高的访问级别以便管理属于该部门的各类信息文件,即存储在部门目录下各目录中的各信息文件的管理员名等。
此外,作为部门属性写有指示部门所具有的特定类型权限的信息。
在这种情形下,以“真/假”的形式写有建筑物管理公司或相当的部门、Web服务器终端维护部门,及指示部门对应的设施A到E的特定的管理部门之一的信息。
例如,图9所示用户信息文件中,除了登录名和口令之外,还写有用户名等。
此外,作为用户属性写有指示用户具有的特定授权类型的信息。
在这种情形下,以“真/假”的形式写有建筑物管理员、Web服务器终端维护人员、设施A到E的管理员、公司管理员、部门管理员、及指示对应于一般用户A到E的特定的之一的访问级别的信息。
明显地,这种情形下,这一用户是一般用户A到E的管理员并具有改变这些用户的用户信息文件的授权。
假设建筑物管理员和Web服务器终端的维护人员具有足够高的访问级别,而能显示或改变记录在这一系统中用户信息的所有片断。
假设公司管理员具有足够高的访问级别能够显示或改变属于该管理员所属的该公司的用户信息的所有片断,而部门管理员具有足够高的访问级别能够显示或改变属于该管理员所属的该部门的用户信息的所有片断。
因而,在产生对呈现用户列表窗口的HTML文档的浏览请求时,显示控制处理部分13参照已产生浏览请求的用户的用户信息文件,并检验用户的访问级别(参见图4中的步骤133)。
如果已产生浏览请求的用户具有与Web服务器终端的维护人员的建筑物管理员相同的访问级别,则确定记录在这一系统中的用户信息的所有片断可被显示或改变。
在这一确定时,作为用户列表窗口,产生并向客户终端21的浏览器210返回(图4中的步骤134)对记录在这一系统中的用户信息的所有片断的选择呈现菜单页的HTML文档,例如用于选择公司A、B、...的菜单页。
如果用户具有与公司管理员相同的访问级别,则作为用户列表窗口,产生并返回呈现用于选择只属于该公司的用户信息的所有片断的菜单页的HTML文档,例如用于选择公司A的部门A、B、...的菜单页。
类似地,如果用户具有与部门管理员相同的访问级别,则作为用户列表窗口,产生并返回呈现用于选择只属于该部门的用户信息所有片断的菜单页的HTML文档,例如用于选择部门A的用户A、B、C...的菜单页。
此外,如果用户具有访问特定用户的足够高的访问级别,则如图9中所示,作为用户列表窗口而产生并返回呈现用于选择只关于一般用户A到E的用户信息的菜单页。
如果用户没有这些访问级别,则返回指示用户列表窗口的浏览被禁止的HTML文档(图4中步骤135)。
如上所述,在本实施例中,当从客户终端21产生对预定的HTML文档的浏览请求时,Web服务器终端11的显示控制处理部分13从客户终端21的用户的用户信息文件获取访问级别,并基于该访问级别确定是否允许显示和改变用户请求的HTML文档。只有当允许显示和改变文档时,才分配所请求的HTML文档。
因而,这一系统能够根据用户的访问级别精确地管理文档的允许/禁止,而无需象先有技术中那样进行迫使同一用户选择地使用多个登录名的烦琐操作。
此外,由于根据每一用户的访问级别产生并分配只由指示允许/禁止显示或改变的信息组成的新的HTML文档,所以不可能在客户终端21的屏幕上显示被禁止显示或改变的信息。当显示禁止对其访问的信息,例如用于对访问被禁止的文档的选择菜单时,这能够防止用户错误理解。
此外,由于基于由公司、部门和用户代码组成并附加在请求上的用户唯有的标识信息而选择对应于浏览请求的用户信息文件,即使在WWW中其中每当进行从客户终端21到Web服务器终端11的访问时发生断开,也无需对每一访问进行用户认证。这能够减少连接处理。
此外,当根据登录操作通过客户终端在产生文档的浏览请求之前进行给定用户的登录认证,并作出认证时,传送附加在文档浏览请求上的用户标识信息。因而Web服务器终端11能够管理这一用户标识信息,于是能够抑制非授权的访问。
注意在以上的说明中,当用户认证信息从登录认证处理部分12传输到客户终端21时,这一用户标识信息的有效期可被管理。
例如,如果根据对登录的允许/禁止的确定要传送用户标识信息,则用户标识信息的有效期被设置为无限期的。
当此后用户进行注销时,从登录认证处理部分12向客户终端21传送其有效期为零(相对时间)的用户标识信息。
使用这一操作,只有在登录操作和注销操作之间的时间区间中才能够使由客户终端21保存的用户标识信息有效,从而改进了系统的可靠性。
以下,作为本发明的第二实施例将参照图10说明通过客户终端用于监控组成建筑物设施的各种设备所要进行的操作。
图10表示显示控制处理的另一例,并特别是其中请求呈现设备列表窗口的HTML文档的情形。
当预定的设备要被监控时,用户使用客户终端21的浏览器210,产生对呈现用于选择被监控的设备的设备列表窗口的HTML文档的浏览请求。
Web服务器终端11的显示控制处理部分13响应这一请求,开始图10中所示的显示控制处理。
显示控制处理部分13检验用户的用户表示信息,即用户的公司、部门、和用户代码,是否附加在收到的浏览请求上(步骤151)。如果用户标识信息没有附加在浏览请求上(步骤151中NO),则显示控制处理部分13作为出错响应返回指示禁止浏览设备列表窗口的HTML的文档(步骤168),这样终止处理。
如果用户标识信息附加在浏览请求上(步骤151中YES),则显示控制处理部分13如图4所示的情形打开根据公司、部门、和用户代码的存储的用户信息文件(步骤152)。
然后显示控制处理部分13根据收到的用户标识信息的公司代码,打开对应于用户所属的公司设置的公共设备信息文件(步骤153),并根据部门代码打开对应于用户所属部门的设置的列表信息设置文件(步骤154)。
图11表示信息存储部分中另一文件存储状态。图11中相同的标号表示与先前的说明相同的部件(参见图5)。
这种情形下,在以公司为单位设置的每一目录中设置设备信息目录61,例如,公司A目录52A。指示属于公司A的用户能够监/控的设备,即向公司A的用户公开的设备,的公共设备信息文件62存储在设备信息目录61中。
设备信息目录还设置在以部门为单位设置的每一目录中,例如部门A目录53A。每一指示属于部门A的每一用户对每一设备的访问级别的列表信息设置文件64A、64B、...,存储在设备信息目录中。
图12说明公共设备信息文件是如何写出的。
在这一文件中,如写在第一行上的每一列的格式所示,用于指定设备的管理号码、设备的管理点代码、以及设备(管理点)的名称、和属于公司的用户对该设备的访问级别从每一行的第一列顺序写出。
作为访问级别,设置有访问允许级别(R:读)、操作允许级别(W:写)、及显示(操作)禁止级别(-)。
图13说明了列表信息设置文件是如何写出的。
在这种情形下,如每一行上每一列的格式所示,用于规定设备和部门管理员对设备的访问级别的管理号码从每一行上的第一列顺序写出。各用户(用户A到E)对设备的访问级别写在部门管理员的访问级别之后。
注意,列表信息设置文件对应于设备列表窗口的各页设置。例如,对显示在设备列表窗口第一页上的设备的访问级别写在列表信息设置文件64A中。在列表信息设置文件64B中,写出对应于显示在设备列表窗口的第二页上的设备的访问级别。
因而显示控制处理部分13打开用户所属的公司的公共设备信息文件62,和对应于浏览请求为其产生的设备列表窗口的页面的列表信息设置文件,例如列表信息设置文件64A(步骤152和154)。
然后显示控制处理部分13比较列表信息设置文件64A中的访问级别与公共设备信息文件62中写在列表信息设置文件64A中的每一设备的访问级别,并使用较低的访问级别作为用户对该设备的访问级别(步骤155到163)。
显示控制处理部分13搜索列表信息设置文件64A寻找未被处理的设备信息(步骤155)。在找到未被处理的设备(步骤155中YES),显示控制处理部分13读出关于该设备的一段信息(步骤156)。
如果显示控制处理部分13成功地读出关于该设备的信息(步骤157中的YES),部分13以变量X存储用户对于该设备的访问级别,该级别是在列表信息设置文件64A中设置的(步骤157)。
然后,对设置在公共设备信息文件62中的设备的访问级别以变量Y存储(步骤157),而访问级别X和Y中级别低的用变量A存储(步骤158)。
然后显示控制处理部分13检验变量A(步骤161)。如果变量A是“W”,则显示控制处理部分13把用户对该设备的访问级别设置为“操作允许(改变允许)级别”(步骤162)。然后流程返回步骤155。
如果变量A是“R”,则显示控制处理部分13将用户对该设备的访问级别设置为“显示允许级别”(步骤163)。如果变量A为“-”,则显示控制处理部分13把用户对该设备的访问级别设置为“显示禁止(操作禁止)级别”(步骤164)。然后流程返回步骤155。
如果在步骤156确定关于设备的信息的读取已经失败(步骤157中NO),则显示控制处理部分13设置对列表信息设置文件64A的读取结束(步骤165)。然后流程返回步骤155。
当列表信息设置文件64A中的未处理的设备信息被这样方式顺序处理,并在步骤155确定没有留下未处理的设备信息(步骤155中NO)时,显示控制处理部分13从控制器30获得用户的访问级别对其允许列表信息设置文件64A中的显示或操作的设备的状态(步骤166)。
然后显示控制处理部分13基于所获得的各设备的状态,形成新的HTML文档,该文档呈现指示允许用户对其显示或操作的设备的列表窗口,并把文档返回到客户终端21(步骤167),这样终止处理序列。
在这种情形下,关于对其确定了显示禁止的每一设备的信息没有写在新的HTML文档中。
此外,如果对其确定了操作允许的设备对应于建筑物监控系统的开始/结束点或者设置点,则用于调用操作窗口(HTML文档)寻找操作指令的超链接信息写在新的HTML文档中。
关于对其确定了显示(操作)禁止的设备,这种超链接信息不写入。
假设当通过用户C产生对这种列表窗口的浏览请求时,设置图12所示的公共设备信息文件及图13所示的列表信息设置文件。在这种情形下,只有设备1“空调器1”能够被操作,并且对应的信息与超链接信息一同显示。
图15表示设备列表窗口的显示输出一例。参照图15,设备名称列中的“空调器1”的实下划线指示附加了超链接信息。用户能够通过点击这一部分调用用于“空调器1”的操作窗口。
此外,允许设备3“空调器A”和设备7“照明设备1”的显示,且对应的信息无需任何超链接信息而被显示。
在这种情形下,设备名称列中“空调器A”和“照明设备1”的虚下划线(或没有下划线)指示没有超链接信息。
注意,设备2“空调器2”的显示和设备6“共享空调器”是被禁止的,且没有对应的信息显示。
如上所述,在本实施例中,检验用户对每一设备的访问级别,并把呈现用于改变对其允许操作(即改变)的设备的操作状态的窗口的HTML文档信息,例如超链接信息,添加到对应的信息中。因而用户能够通过获得的设备列表窗口立即调用允许操作的设备的操作窗口。
当在由客户终端21的浏览器210显示的设备列表窗口上,用户对允许操作的一设备请求用于设备操作窗口的HTML文档时,Web服务器终端11的显示控制处理部分13启动图16A或16B所示的显示控制处理。
图16A和16B表示显示控制处理的其它例子。图16A表示其中请求对任意设备的操作窗口的一般情况。图16B表示其中请求对“电梯”呈现操作窗口的HTML文档的情形。这一处理的过程几乎与图4所示的相同。
参见图16A,首先作为设备操作窗口请求接收对应于被请求的设备操作窗口的HTML文档的URL。如果关于用户的用户标识信息附加到这一请求上(步骤171中YES),则显示控制处理部分13基于用户标识信息的每一代码,打开对应于用户的用户信息文件(步骤172),并检验一般用户A到E的访问权(步骤173)。
如果基于列表信息设置文件的用户属性的用户访问级别与对设备设置的一般用户A到E的访问级别一致(步骤174中YES),则显示控制处理部分13从信息存储部分16读出由收到的URL指示的HTML文档,即呈现设备操作窗口的HTML文档,并将其返回(步骤175),这样终止处理序列。
注意,要使各个设施和设备事先彼此对应。
然后,通过这一操作窗口输入的数据从客户终端21的浏览器210传送到Web服务器终端11的设备监控处理部分15,且设备操作指令输出到控制器30。从而每一设备受到控制。
如果在步骤171确定没有附加用户标识信息(步骤171中NO),或在步骤174确定用户的访问级别低于对应的设施管理员的级别(步骤174中NO),则显示控制处理部分13确定浏览被禁止并作出出错响应(步骤176)。
类似地,例如当请求对“电梯”的操作窗口作为设备的操作窗口时,则在图16A中的步骤173检验对应于电梯设施的设施A到E,如图16B所示(步骤193)。
只有当用户的访问级别与对应于“电梯”的设施A到E的任何管理员的访问级别一致时(步骤194中YES),才返回电梯操作窗口信息(步骤195)。
通过建筑物管理员设置公共设备信息文件62和列表信息设置文件64A、64B、...的内容。
图17示出显示控制处理的另一例子,具体来说,是请求呈现对公共设备信息文件62的编辑窗口的HTML文档的情形。这一过程几乎与图4所示的过程相同。
如果用于对公共设备信息文件62的编辑窗口的URL作为编辑窗口请求被接收,且关于用户的用户标识信息附加在这一请求上(步骤181中YES),显示控制处理部分13根据用户标识信息的每一代码打开对应于用户的用户信息文件(步骤182)。
如果基于用户信息文件的用户属性的用户访问级别与建筑物管理员一致(步骤183中YES),则显示控制处理部分13从信息存储部分16读出由收到的URL指示的HTML文档,即呈现对公共设备信息文件62的编辑窗口的HTML文档,并将其返回(步骤184),这样终止处理序列。
在这处理之后,通过这一编辑窗口输入的数据从客户终端21的浏览器210传送到Web服务器终端11的数据更新处理部分14。结果是,存储部分16中对应的公共设备信息文件62根据收到的输入数据被更新。
如果在步骤181确定没有附加用户标识信息(步骤181中NO),或在步骤183确定用户的访问级别低于建筑物管理员的访问级别(步骤183中NO),则确定禁止编辑,并作出出错响应(步骤185)。
以下将作为第三实施例,说明本发明用于建筑物管理系统,以便浏览建筑物中每一管理点当前状态信息的情形。
图18表示使用第三实施例的建筑物管理系统简化的系统设置。
在建筑物中,安装了各种设备71,例如空调设备71A,诸如空气处理单元或室内传感器,热源设备71B,诸如冷/热水产生器或煮器,以及照明设备71C。这些设备71连接到控制器72,并通过主控制器73连接到建筑物管理间中的中央监视设备74。
中央监视设备74、主控制器73、控制器72及设备71通过在建筑物内铺设的专用的通信线路,即建筑物管理专用网络76,彼此连接。
在这一建筑物管理系统中,当设备71(管理点)的状态改变时,对应的状态信息通过控制器72和73发送到中央监视设备74,并显示在中央监视设备74的显示器上。
经过了状态改变的设备71的状态信息作为收集的信息被更新/记录。此外,对所需的设备71通过中央监视设备74能够进行ON/OFF操作或温度、湿度、等的设置/改变。
在这一建筑物管理系统中,服务器计算机78连接在建筑物管理专用网络76和建筑物内构成的建筑物内部网络77之间。
标号79标记承租人A的办公室的局部系统,其中通用个人计算机作为客户终端80A和80B安装。
客户计算机80A和80B通过局部系统79的通信线路连接到建筑物内部网络77。
虽然图18中未示出,其它办公室中的客户计算机80以上述相同的方式连接到建筑物内部网络77。
服务器计算机78包括服务器程序。每一客户计算机80包括通用浏览器程序,从而能够通过建筑物内部网络77访问服务器计算机78。
在这种情形下,这些客户计算机80A和80B对应于图1中的客户终端21,且服务器计算机78对应于图1中的Web服务器终端11。
根据来自客户计算机80的信息传送请求(即对预定的HTML文档的浏览请求),服务器计算机78根据客户终端用户的访问级别确定对客户终端的用户所请求的信息(请求的HTML文档)的显示或改变是否被允许/禁止。只有当允许显示或改变时,服务器计算机78才能向用户传送请求的信息。
此外,这一建筑物管理系统中,诸客户计算机80分布在这一建筑物中。
如果承租人A、B、C的办公室和餐厅占据了这一建筑物的各楼层,则客户计算机80安装在这些办公室中。
每一承租人能够在客户计算机80的显示器上监视预定设备71的状态。
每一承租人能够对预定的设备在客户计算机80的显示器上进行ON/OFF操作或温度、湿度等的设置/改变。
以下将与客户计算机80和服务器计算机78的功能一同说明这一建筑物管理系统的特色操作。
首先,在承租人A的办公室中的用户启动客户计算机80A和80B中的浏览器程序,以便通过建筑物内部网络77向服务器计算机78输出信息传送请求。
然后服务器计算机78中的服务器程序启动,以便把由中央监视设备74收集和记录的每一管理点处的当前状态信息,形成为HTML文档,并通过建筑物内部网络77将其发送到每一客户计算机80A和80B。
每一客户计算机80A和80B在显示器上显示从服务器计算机78发送来的每一管理点处的当前状态信息。
在这种情形下,在传送了对应于来自每一客户计算机80A和80B的信息传送请求在每一管理点处的当前状态信息之后,每一客户计算机80A和80B中的浏览器程序和服务器计算机78中的服务器程序之间的通信被中断。
因此,显示在每一客户计算机80A和80B的显示器上的每一管理点处的状态信息,直到用户发送下一个信息传送请求之前,不会被更新。因而用户不能实时地获知每一管理的状态改变。
然而本实施例允许用户在每一客户计算机80A和80B上通过服务器计算机78实时地监视每一管理点处的状态信息。
承租人A的办公室中的用户启动每一客户计算机80A和80B中的浏览器程序,以便通过建筑物内部网络77向服务器计算机78输出信息传送请求。
在收到这一信息请求时,服务器计算机78中的服务器程序向每一客户计算机80A和80B通过建筑物内部网络77,作为初始显示信息发送由中央监视设备74收集和记录的每一管理点处的当前状态信息。
每一客户计算机80A和80B中的浏览器程序在显示器上显示来自服务器计算机78的初始显示信息。
在收到初始显示信息时,每一客户计算机80A和80B向服务器计算机78,与管理点处的当前显示的状态信息一同发送从其请求状态改变通知的管理点处的关键信息。
在收到这些信息片断时,服务器计算机78获得由每一客户计算机80A和80B指定的管理点(从其请求状态改变通知)上的当前状态信息。
服务器计算机78比较所获得的信息与当前所显示和发送的状态信息,并如果所获得的当前状态信息不同于当前显示的状态信息,确定该管理点为已经过状态改变的管理点。然后服务器计算机78向每一客户计算80A和80B发送管理信息。
此外,当服务器计算机78主动接收状态改变的通知时,计算机78进行类似的处理。更具体来说,如果通过建筑物管理专用网络76从其主动接收状态改变通知的管理点,与由每一客户计算机80A和80B指定的管理点一致,则服务器计算机78向每一客户计算机80A和80B传送对应的状态信息。
在收到关于已经过状态改变的管理的状态信息时,每一客户计算机80A和80B以收到的状态信息作为当前状态信息,更新显示器上的显示信息。
每一客户计算机80A和80B重复这一操作直到浏览器程序停止。
通过这一操作,关于指定的管理点的当前状态信息实时显示在每一客户计算机80A和80B的显示器上。
虽然服务器计算机78向每一客户计算机80A和80B只发送关于已经过状态改变的指定的管理点的状态信息,但是服务器计算机78可以向每一客户计算机80A和80B发送所有指定的管理点的当前状态信息,而不论状态改变的存在/不存在。
这就是说,关于所有指定的管理点的状态信息可以持续不断地显示在每一客户计算机80A和80B的显示器上,而不论状态改变的存在/不存在。
通过只发送关于已经过状态改变的指定的管理点的状态信息,即只发送可分配的状态信息,能够降低建筑物内部网络77的负载。
此外,虽然用户从其希望通知服务器计算机78状态改变的管理点是通过客户计算机80A和80B指定的,但所有的管理点可设置为可从其通知状态改变的目标,而无需指定任何管理点。
通过指定管理点,非必须的管理点的状态信息无需发送到客户计算机80A和80B。这降低了建筑物内部网络77的负载。
注意,当没有指定管理点时,可以发送关于所有管理点的状态信息,而不论状态改变的存在/不存在。
此外,根据以上说明,客户计算机80A和80B与服务器计算机78之间的连接被保持到客户计算机80A和80B中的浏览器程序停止为止。然而每一客户计算机80A和80B可以只在某些管理点经过状态改变时与服务器计算机78连接(这种情形下,进行从服务器计算机78到每一客户计算机80A和80B的连接)。
使用这一技术,由于连接过程所需的时间使状态信息的传送的实时特性恶化。然而,这一技术与推动技术(自动重复产生信息传输请求的自动分配技术)相比几乎能够视为实时技术。
根据上述第三实施例,通过使用每一客户计算机80A和80B浏览器程序,来自服务器计算机78的关于各个管理点的当前状态信息显示在显示器上。
然而在这种情形下,由于通信协议和通用程序的限制,为了交换信息可能需要复杂的操作,或必要的信息可能看不到。
因此,在接收来自每一客户计算机80A和80B的信息传送请求时,服务器计算机78向每一客户计算机80A和80B发送用于浏览建筑物内各管理点状态信息的专用软件(状态信息浏览软件)。
在这种情形下,每一客户计算机80A和80B从服务器计算机78下载状态信息浏览软件,并通过使用下载的状态信息浏览软件在显示器上显示来自服务器计算机78的关于每一管理点的当前状态信息。
使用这一操作,简化了信息的交换,并能够在每一客户计算机80A和80B的显示器上看到来自服务器计算机78的关于每一管理点的当前状态信息,即使使用不同的通信协议也不出故障。
在这种情形下,状态信息浏览软件从服务器计算机78传送到每一客户计算机80A和80B。然而用户可以在每一客户计算机80A和80B中安装这一软件。
然而在这种情形下,如果更新状态信息浏览软件,则新的状态信息浏览软件必须发送到每一客户计算机80A和80B的用户以便重新安装。
与此相反,如果状态信息浏览软件发送到服务器计算机78,这一软件必须发送到每一客户计算机80A和80B的用户并安装,并能够易于升级状态信息浏览软件。
在以上说明中,在每一客户计算机80A和80B监视关于建筑物中每一管理点的当前状态信息。然而,例如ON/OFF操作及温度、湿度等的设置/改变能够对预定的设备71从每一客户计算机80A和80B进行。
更具体来说,例如,通过建筑物内部网络77从每一客户计算机80A和80B访问服务器计算机78,能够对与建筑物管理专用网络76连接的设备71进行ON/OFF操作及温度、湿度等的设置/改变。
如上所述,根据本发明,服务器终端包括显示控制处理设备,该设备用于根据从客户终端发送的预定的对HTML文档的浏览请求,获得来自对应于客户终端的用户设置的用户信息文件的访问级别,基于该访问级别确定所请求的HTML文档的显示和改变对于该用户是允许/禁止,并只有在文档的显示或改变被允许时才能向用户分配所请求的HTML文档。
因而只有当从用户信息文件获得的访问级别允许所请求的HTML文档显示或改变时,所请求的HTML文档才被传送到用户。这避免了如现有技术中同一用户必须选择地使用多个登录名,并允许根据各用户的访问级别精确监视对文件浏览的允许/禁止的确定。
Claims (6)
1.一种信息浏览系统,其特征在于包括:
用于通过包括LAN电缆和电话线路的通信线路(10)分配各种HTML文档的服务器终端(11);以及
用于浏览通过通信线路分配的各种信息的客户终端(21-28),
所述服务器终端包括显示控制处理装置(13),该装置用于根据从客户终端发送的对预定的HTML文档的浏览请求,从对应于所述客户终端的用户设置的用户信息文件中获得访问级别,基于该访问级别确定所请求的HTML文档的显示和改变对于该用户是否为允许/禁止,并只有在文档的显示或改变被允许时才能向用户分配所请求的HTML文档,其中用户信息文件设置在服务器终端的信息存储部分中,并以层次结构中的用户为单位包括在数据文件目录集中,每个用户信息文件指示对应用户上的管理信息。
2.根据权利要求1的系统,其中所述显示控制处理装置根据所述客户终端的访问级别产生并分配由指示允许显示和改变所请求的HTML文档的信息构成的新的HTML文档。
3.根据权利要求1的系统,其中所述客户终端把对所述客户终端用户是唯一的用户标识信息附加到浏览请求上并发送该请求,以及
所述显示控制处理装置基于附加在来自所述客户终端浏览请求的用户标识信息,选择对应于所述客户终端的用户的用户信息文件。
4.根据权利要求3的系统,其中所述服务器终端包括登录认证处理装置(12),用于根据来自所述客户终端的登录请求确定由所述客户终端的用户进行的登录的允许/禁止,并在登录被允许而附加了用户标识信息时分配预定的HTML文档。
5.根据权利要求1的系统,还包括状态信息收集装置,用于通过安装在建筑物内的建筑物管理专用网络(76),收集关于建筑物中每一管理点的状态信息,以及
所述显示控制处理装置分配由所述状态信息收集装置收集的表示关于每一管理点的状态信息的HTML文档。
6.根据权利要求5的系统,其中当从所述客户终端输出浏览请求时,所述服务器终端向所述客户终端传输用于浏览关于每一管理点的状态信息的软件。
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP11827298A JP3286938B2 (ja) | 1998-04-28 | 1998-04-28 | ビル管理システム |
JP118272/1998 | 1998-04-28 | ||
JP118272/98 | 1998-04-28 | ||
JP125713/1998 | 1998-05-08 | ||
JP12571398A JP3361743B2 (ja) | 1998-05-08 | 1998-05-08 | 情報閲覧システム |
JP125713/98 | 1998-05-08 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1234555A CN1234555A (zh) | 1999-11-10 |
CN1127023C true CN1127023C (zh) | 2003-11-05 |
Family
ID=26456235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 99105395 Expired - Fee Related CN1127023C (zh) | 1998-04-28 | 1999-04-28 | 信息浏览系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1127023C (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NO318991B1 (no) * | 2002-09-05 | 2005-05-30 | Opera Software Asa | Presentasjon av HTML-innhold på en liten terminalskjerm |
US7526347B2 (en) * | 2003-02-18 | 2009-04-28 | Fisher-Rosemount Systems, Inc. | Security for objects in a process plant configuration system |
US7603355B2 (en) * | 2004-10-01 | 2009-10-13 | Google Inc. | Variably controlling access to content |
US7533420B2 (en) * | 2004-12-09 | 2009-05-12 | Microsoft Corporation | System and method for restricting user access to a network document |
JP6142469B2 (ja) * | 2012-06-20 | 2017-06-07 | 株式会社リコー | ネットワークシステム、情報処理装置及び情報処理プログラム |
-
1999
- 1999-04-28 CN CN 99105395 patent/CN1127023C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1234555A (zh) | 1999-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1252612C (zh) | 信息终端的通信方法、通信系统和接入服务器的方法 | |
CN1163831C (zh) | 将一管理区中的信息图像文件提供到另一管理区的方法 | |
CN1183717C (zh) | 桥连HAVi子网络和UPnP子网络的方法及实施所述方法的装置 | |
CN1095568C (zh) | 命名书签组 | |
CN1021750C (zh) | 在计算机系统的服务网络中自动插入一个计算机系统 | |
CN1264307C (zh) | 代理、图像形成装置管理系统、图像形成装置管理方法 | |
CN1493973A (zh) | 链接信息制作设备和链接信息制作方法 | |
CN1679018A (zh) | 多平台优化模式 | |
CN1661598A (zh) | 协作服务器,协作系统,及协作服务器和系统用方法和程序 | |
CN1735903A (zh) | 操作历史利用系统及其方法 | |
CN1520123A (zh) | 对地址询问的回答方法、程序、装置和地址通知方法、程序、装置 | |
CN1795465A (zh) | 操作履历利用系统 | |
CN1487711A (zh) | 网络系统、反向代理、计算机设备、数据处理方法以及程序产品 | |
CN1532751A (zh) | 服务处理装置、服务处理方法 | |
CN1252611C (zh) | 信息处理方法和信息处理装置 | |
CN1716874A (zh) | 远程管理系统 | |
CN101075994A (zh) | 家庭网关装置 | |
CN1209895C (zh) | 信息处理装置和信息处理方法 | |
CN1685664A (zh) | 具有诊断计算机节点的计算机网络 | |
CN102196018A (zh) | 远程技术人员对多个同时会话的支持 | |
CN1113292C (zh) | 可由多个用户单元同时使用的程序进行的访问控制的方法 | |
CN1605217A (zh) | 全系统优化集成模型 | |
CN1532734A (zh) | 图像处理系统 | |
CN1127023C (zh) | 信息浏览系统 | |
CN101044772A (zh) | 用于在移动通信系统及其设备中提供内容的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20031105 |