JP2004151938A - 直接操作型コンピュータ及びそれに用いるアクセス権限管理方法並びにそのプログラム - Google Patents

直接操作型コンピュータ及びそれに用いるアクセス権限管理方法並びにそのプログラム Download PDF

Info

Publication number
JP2004151938A
JP2004151938A JP2002315571A JP2002315571A JP2004151938A JP 2004151938 A JP2004151938 A JP 2004151938A JP 2002315571 A JP2002315571 A JP 2002315571A JP 2002315571 A JP2002315571 A JP 2002315571A JP 2004151938 A JP2004151938 A JP 2004151938A
Authority
JP
Japan
Prior art keywords
pointing device
user
computer
access right
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002315571A
Other languages
English (en)
Other versions
JP3925390B2 (ja
Inventor
Tomohisa Tanaka
友久 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2002315571A priority Critical patent/JP3925390B2/ja
Publication of JP2004151938A publication Critical patent/JP2004151938A/ja
Application granted granted Critical
Publication of JP3925390B2 publication Critical patent/JP3925390B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

【課題】あるユーザが自分のアクセス権限の一部または全部を、容易に他のユーザへ委譲可能な直接操作型コンピュータを提供する。
【解決手段】CPU11はID認識手段14及び位置認識手段15によって、表示手段13に接触した、あるいは近付いたポインティングデバイスがあるかどうかを検出する。CPU11は検出したポインティングデバイスのIDがメモリ12内のコンピュータのユーザ情報に登録されていなければ、新しいユーザを追加する。CPU11はコンピュータが委譲モードに設定されていれば、メモリ12に保存してある「委譲モードを設定したユーザの縮退したアクセス権限」を、ポインティングデバイスのIDに対応するユーザのユーザ情報のエントリのアクセス権限に加え、そのユーザ情報を再登録する。
【選択図】 図6

Description

【0001】
【発明の属する技術分野】
本発明は直接操作型コンピュータ及びそれに用いるアクセス権限管理方法並びにそのプログラムに関し、特に複数のユーザが1つまたは複数のコンピュータで共同作業(グループ作業)を行うための方法に関する。
【0002】
【従来の技術】
従来、複数のユーザが1つまたは複数のコンピュータで共同作業(グループ作業)を行うための方法としては(第1の従来技術とする)、識別子を持つ入出力ユニットを使用して利用者(ユーザ)が自分の端末(コンピュータ)の情報を別の利用者の端末へ移動すること等を可能にする方法がある(例えば、特許文献1参照)。
【0003】
また、他の方法としては、ID(識別情報)を持つペンによる操作で、ディスプレイに表示されているアイコン等をピックしてから、別のディスプレイにドロップすることで、コンピュータ間で情報を容易に移動することを可能にする方法もある(例えば、特許文献2参照)。
【0004】
このようにして実現された共同作業環境では、コンピュータがネットワークで接続されているにも関わらず、操作対象のコンピュータのネットワークアドレス、コンピュータ名等の記号的な概念をユーザが意識する必要はない。ユーザは単に操作したいコンピュータの画面を、ポインティングデバイスで選択するだけでよく、複数のユーザが複数のコンピュータを自然かつ簡単な方法で取り扱うことを可能にしている。
【0005】
一方、IDを持つポインティングデバイスそれぞれに対して、その操作対象を制限するための方法としては(第2の従来技術とする)、予めIDが登録されたワイヤレスマウスを用いて、そのIDに関連付けられたオブジェクトだけを操作することを可能にする方法がある(例えば、特許文献3参照)。しかしながら、この方法では、ユーザが画面に表示したオブジェクトを他のユーザが操作することができないため、共同作業環境を実現することができない。
【0006】
アクセス権限の制御方法としては、アクセスコントロールリストによる制御等が知られている。基本的に特定のユーザに許可する(あるいは許可しない)操作を制御対象(リソース)それぞれについて設定することで制御を実現している。例えば、ユーザaがファイルfを読める、デバイスdを読書きできる、アプリケーションpを実行できる等の設定によって、アクセス権限を制御することが可能である。
【0007】
また、UNIX(R)等のOSでは、アクセス権限の制御方法として、アクセス権限を「一時的に減らす」(一時的に制限する)操作が知られている。以下、この操作を縮退操作と呼ぶ。
【0008】
縮退操作は通常、不可逆操作である。例えば、rootユーザ[UNIX(R)のスーパユーザ]の権限で動作するプロセスは、setuidシステムコールを実行することによって、より少ない権限のユーザのプロセスとして、安全に実行することができる。それによって、プロセスが予期しない動作を実行した場合にも被害を抑えることができる。
【0009】
また、chrootシステムコールはツリー構造のファイルシステムに含まれる任意のディレクトリを新たなルートディレクトリとしてプロセスを実行することで、そのプロセスがアクセスすることができるファイルシステムの領域を部分的なツリーに限定する(閉じ込める)ことができる。
【0010】
【特許文献1】
特開平06−282409号公報(第23,24頁、図1)
【特許文献2】
特開平11−53236号公報(第25,26頁、図8,9)
【特許文献3】
特開平08−106372号公報(第8,9頁、図3)
【0011】
【発明が解決しようとする課題】
しかしながら、上述した第1の従来技術では、これらの共同作業環境においてコンピュータがすべてのユーザで共有されてしまう。あるユーザが自分のコンピュータの特定の情報だけを、別の特定のユーザにアクセスさせたい場合には、自分のコンピュータに対して「どのユーザにどのようなアクセス権限をもたせるのか」を事前に設定する必要がある。
【0012】
一般的に、マルチユーザ環境のOS(Operating System)[例えば、UNIX(R)やWindows(R)]は、ユーザを記号的な概念であるユーザ名(またはユーザID)等で管理している。また、コンピュータはユーザ名に適切なアクセス権限を対応付けている。ユーザ名はコンピュータのなかでユニークでなければならず、使用することができる文字数、文字の種類に制限があることが多く、取り扱いが面倒である。
【0013】
例えば、ユーザaが自分のコンピュータを短時間、ユーザbに初めて使用させる場合、ユーザaが自分のコンピュータにユーザbを新規に(適切なユーザ名、権限で)ユーザ登録して、その新しいユーザ名でユーザbにコンピュータを使用させることができるにも関わらず、実際には作業が煩雑等の理由で、ユーザbに「ユーザaのユーザ名」でコンピュータを使用させることが少なくない。
【0014】
この場合、ユーザbがユーザaの監視下になければ、ユーザbはユーザaのアクセス権限でコンピュータを操作することができてしまうため、安全にコンピュータを使用させることができない等の問題がある。
【0015】
一方、第2の従来技術では、上記のアクセス権限の制御において、ユーザや制御対象をユーザ名やリソース名等の記号的な概念で指定する必要があり、自然な操作でユーザが別のユーザに自分のアクセス権限の全部または一部を与えることはできない。また、設定されたアクセス権限が意図しているものかどうかを、実際に試して確認することなく、直感的に理解することは難しい。
【0016】
そこで、本発明の目的は上記の問題点を解消し、あるユーザが自分のアクセス権限の一部または全部を、容易に他のユーザへ委譲することができる直接操作型コンピュータ及びそれに用いるアクセス権限管理方法並びにそのプログラムを提供することにある。
【0017】
【課題を解決するための手段】
本発明による直接操作型コンピュータは、ポインティングデバイスを用いて操作可能な直接操作型コンピュータであって、前記ポインティングデバイスの識別情報を検出する検出手段と、前記検出手段で検出された識別情報が予め設定されたユーザ情報に登録されているか否かを判定する判定手段と、前記ポインティングデバイスの操作に応じて当該ポインティングデバイス以外の他のポインティングデバイスが検出された時に前記他のポインティングデバイスに自装置へのアクセス権限を与える委譲モードに切替える手段と、前記委譲モードに切替えられた後に前記判定手段で登録されていると判定された識別情報に対応するユーザ情報のアクセス権限を前記委譲モードに切替えられた時のアクセス権限で書換える手段とを備えている。
【0018】
本発明によるアクセス権限管理方法は、ポインティングデバイスを用いて操作可能な直接操作型コンピュータのアクセス権限管理方法であって、前記ポインティングデバイスの識別情報を検出するステップと、その検出された識別情報が予め設定されたユーザ情報に登録されているか否かを判定するステップと、前記ポインティングデバイスの操作に応じて当該ポインティングデバイス以外の他のポインティングデバイスが検出された時に前記他のポインティングデバイスに自装置へのアクセス権限を与える委譲モードに切替えるステップと、前記委譲モードに切替えられた後に前記登録されていると判定された識別情報に対応するユーザ情報のアクセス権限を前記委譲モードに切替えられた時のアクセス権限で書換えるステップとを備えている。
【0019】
本発明によるアクセス権限管理方法のプログラムは、ポインティングデバイスを用いて操作可能な直接操作型コンピュータのアクセス権限管理方法のプログラムであって、コンピュータに、前記ポインティングデバイスの識別情報を検出する処理と、その検出された識別情報が予め設定されたユーザ情報に登録されているか否かを判定する処理と、前記ポインティングデバイスの操作に応じて当該ポインティングデバイス以外の他のポインティングデバイスが検出された時に前記他のポインティングデバイスに自装置へのアクセス権限を与える委譲モードに切替える処理と、前記委譲モードに切替えられた後に前記登録されていると判定された識別情報に対応するユーザ情報のアクセス権限を前記委譲モードに切替えられた時のアクセス権限で書換える処理とを実行させている。
【0020】
すなわち、本発明のアクセス権限管理方法は、直接操作型コンピュータを用いて複数のユーザが共同作業する場合に、ユーザが必要に応じて自分のアクセス権限の一部または全部を、コンピュータが既知または未知の別のユーザに容易に委譲することができる構成を提供するものである。
【0021】
より具体的に説明すると、本発明のアクセス権限管理方法では、ユーザaが自分が所有する直接操作型のポインティングデバイスを用いて、ユーザaが所有するコンピュータまたはユーザaが利用可能なコンピュータを操作しており、コンピュータはポインティングデバイスが指示した座標だけではなく、ポインティングデバイスのIDも検出可能となっている。
【0022】
通常、コンピュータはポインティングデバイスによる操作(すなわち、ユーザaによる操作)だけを受付けており、ポインティングデバイスに対して操作モードと委譲モードとを提供している。ユーザaはコンピュータが操作モードの時、ポインティングデバイスをコンピュータの画面に接触させる、あるいは近付けることでコンピュータにログインし、ログイン中にポインティングデバイスによる操作でコンピュータからログアウトすることが可能である。
【0023】
また、ユーザaはコンピュータが操作モードの時、ポインティングデバイスによる操作でコンピュータを委譲モードに切替えることが可能である。ここで、委譲モードとは「ユーザaのポインティングデバイス以外の直接操作型ポインティングデバイスを検出したら、そのポインティングデバイスにユーザaのアクセス権限を与える」モードである。
【0024】
ユーザaの操作によってコンピュータが委譲モードになっている時、ユーザbが所有する直接操作型のポインティングデバイスを検出すると、コンピュータはそのユーザb自身のポインティングデバイスにユーザaのアクセス権限を委譲する。同時に、ユーザbはユーザb自身のポインティングデバイスでコンピュータにログインしている状態になり、コンピュータは操作モードに復帰する。
【0025】
このように、ユーザaがユーザbにコンピュータを使用させる場合、まずユーザaがユーザa自身のポインティングデバイスを用いて委譲モードに設定した後、「ユーザbがユーザb自身のポインティングデバイスをコンピュータの画面に接触させる、あるいは近付けること」をユーザaが「実際に許す」ことによって、ユーザbがユーザb自身のポインティングデバイスを用いてコンピュータをユーザaのアクセス権限で操作することが可能になる。
【0026】
さらに、ユーザaはコンピュータが操作モードの時、ユーザaのコンピュータに対するアクセス権限を「一時的に減らす」(一時的に制限する)操作(以下、この操作を縮退操作とする)を実行することが可能となる。ユーザaのコンピュータに対するアクセス権限の縮退操作はコンピュータをログインしてからログアウトするまで有効であり、再度ログインした時にアクセス権限は元に戻る。
【0027】
ユーザaが縮退操作を実行すると、ユーザaのアクセス権限はログインした直後のアクセス権限から縮退したアクセス権限に変化する。操作モード及び委譲モードでは縮退操作が不可逆操作であり、ログインし直す操作を除いて、ユーザaは一度「減らした」アクセス権限を「増やす」ことはできない。
【0028】
このように、ユーザaがユーザbにコンピュータを使用させる場合、まずユーザaがユーザa自身のポインティングデバイスで縮退操作を実行することで、ユーザbに委譲したいアクセス権限を限定してから、委譲モードに設定した後、「ユーザbがユーザb自身のポインティングデバイスをコンピュータの画面に接触させる、あるいは近付けること」をユーザaが「実際に許す」ことによって、ユーザbがユーザb自身のポインティングデバイスを用いてコンピュータをユーザaの縮退したアクセス権限で操作することが可能となる。つまり、コンピュータに事前に登録されていない直接操作型ポインティングデバイスに対して、必要な時に必要なアクセス権限を委譲することが可能になる。
【0029】
上記のように、本発明では、例えば、ファイルシステムブラウザ[Windows(R)のエクスプローラのようなアプリケーション]を利用して、直感的かつ直接的にアクセス権限を委譲することが可能となる。
【0030】
ユーザaが新規にディレクトリ(フォルダ)を作成し、そこにユーザbにアクセスさせたいファイルをコピーし、そのディレクトリを新たなルートディレクトリとして設定(縮退操作)すると、そのディレクトリの親ディレクトリに移動することができなくなる(「1つ上のフォルダへ」移る操作ができなくなる)。ここで、ユーザaが委譲モードに切替えて、ユーザbに操作を許すことで、ユーザaは自分が意図したアクセス権限をユーザbに委譲することが可能となる。
【0031】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して説明する。図1は本発明の実施の形態による直接操作型コンピュータの斜視図である。図1において、ユーザa(図示せず)は自分が所有する直接操作型のポインティングデバイス1を用いて、ユーザaが利用可能なコンピュータ2を操作する。コンピュータ2はポインティングデバイス1が指示した座標だけではなく、ポインティングデバイス1のIDも検出することができる。通常、コンピュータ2はポインティングデバイス1による操作(すなわち、ユーザaによる操作)だけを受付けている。
【0032】
図2は本発明の実施の形態による直接操作型コンピュータのモード切替えを示す図であり、図3は本発明の実施の形態による直接操作型コンピュータへの操作を示す図であり、図4は本発明の実施の形態による直接操作型コンピュータのアクセス権限の範囲を示す図である。これら図1〜図4を参照して本発明の実施の形態による直接操作型コンピュータにおけるアクセス権限の委譲について説明する。
【0033】
図2において、コンピュータ2はポインティングデバイス1に対して、操作モードA、委譲モードBを提供しており、ユーザaはコンピュータ2が操作モードAの時、ポインティングデバイス1をコンピュータ2の画面21に接触させる、あるいは近付けることで、コンピュータ2にログインし、ログイン中にポインティングデバイス1による操作でコンピュータ2からログアウトすることができる。
【0034】
また、ユーザaはコンピュータ2が操作モードAの時、ポインティングデバイス1による操作でコンピュータ2を委譲モードBに切替えることができる。ここで、委譲モードBとは、「ポインティングデバイス1以外の直接操作型ポインティングデバイスを検出したら、そのポインティングデバイスにユーザaのアクセス権限を与える」モードである。
【0035】
図3において、ユーザaの操作によってコンピュータ2が委譲モードBになっている時、ユーザb(図示せず)が所有する直接操作型のポインティングデバイス3を検出すると、コンピュータ2はポインティングデバイス3にユーザaのアクセス権限を委譲する。同時に、ユーザbはポインティングデバイス3でコンピュータ2にログインしている状態になり、コンピュータ2は操作モードAに復帰する。
【0036】
このように、ユーザaがユーザbにコンピュータ2を使用させる場合、まずユーザaがポインティングデバイス1を用いて委譲モードBに設定した後、「ユーザbがポインティングデバイス3をコンピュータ2の画面21に接触させる、あるいは近付けること」をユーザaが「実際に許す」ことによって、ユーザbがポインティングデバイス3を用いてコンピュータ2をユーザaのアクセス権限で操作することが可能となる。
【0037】
さらに、ユーザaはコンピュータ2が操作モードAの時、ユーザaのコンピュータ2に対するアクセス権限を「一時的に減らす」(一時的に制限する)操作(以下、この操作を縮退操作とする)を実行することができる。ユーザaのコンピュータ2に対するアクセス権限の縮退操作はコンピュータ2をログインしてからログアウトするまで有効であり、再度ログインした時にアクセス権限は元に戻る。
【0038】
図4において、ユーザaが縮退操作を実行すると、ユーザaのアクセス権限はログインした直後のアクセス権限C1(実線内)から、縮退したアクセス権限C2(波線内)に変化する。操作モードA、委譲モードBでは縮退操作が不可逆操作であり、ログインし直す操作を除いて、ユーザaは一度「減らした」アクセス権限を「増やす」ことはできない。
【0039】
このように、ユーザaがユーザbにコンピュータ2を使用させる場合、まずユーザaがポインティングデバイス1で縮退操作を実行することで、ユーザbに委譲したいアクセス権限を限定してから、委譲モードBに設定した後、「ユーザbがポインティングデバイス3をコンピュータ2の画面21に接触させる、あるいは近付けること」をユーザaが「実際に許す」ことによって、ユーザbがポインティングデバイス3を用いてコンピュータ2をユーザaの縮退したアクセス権限C2で操作することを可能にしている。つまり、コンピュータ2に事前に登録されていない直接操作型ポインティングデバイスに対して、必要な時に必要なアクセス権限を委譲することが可能となる。
【0040】
本実施の形態では、例えば、ファイルシステムブラウザ[Windows(R)のエクスプローラのようなアプリケーション]を利用して、直感的かつ直接的にアクセス権限を委譲することができる。
【0041】
ユーザaが新規にディレクトリ(フォルダ)を作成し、そこにユーザbにアクセスさせたいファイルをコピーする。そして、そのディレクトリを新たなルートディレクトリとして設定する(縮退操作)と、そのディレクトリの親ディレクトリに移動することができなくなる(「1つ上のフォルダへ」移る操作ができなくなる)。ここで、ユーザaが委譲モードBに切替えて、ユーザbに操作を許すことで、ユーザaは自分が意図したアクセス権限をユーザbに委譲することができる。
【0042】
図5は本発明の一実施例による直接操作型コンピュータの斜視図である。図5において、本発明の一実施例による直接操作型コンピュータはコンピュータ2と、ポインティングデバイス1とから構成されており、コンピュータ2にはディスプレイ(画面)21が接続され、ポインティングデバイス1にはID4が設定されている。
【0043】
図6は図5のコンピュータ2の構成を示すブロック図である。図6において、コンピュータ2はCPU(中央処理装置)11と、メモリ12と、表示手段13と、ID認識手段14と、位置認識手段15と、バス100とを含んで構成されている。
【0044】
ポインティングデバイス1はそれぞれに異なるユニークなID4が設定されている。ユーザはポインティングデバイス1でコンピュータ2を操作する。これらの手段はそれぞれ概略、次のように動作する。
【0045】
表示手段13はユーザがポインティングデバイス1で操作するためのメニューやアイコン等を所定の位置に表示する。ID認識手段14は表示手段13に接触した、あるいは近付いたポインティングデバイス1に設定されているID4を認識する。これによって、コンピュータ2はどのポインティングデバイス1によって操作されたのかを知ることができる。
【0046】
位置認識手段15は表示手段13に接触した、あるいは近付いたポインティングデバイス1が表示手段13のどの位置をポイントしたのかを検出する。これによって、コンピュータ2はポインティングデバイス1が表示手段13に表示されているメニューやアイコンの何を選択したのかを知ることができる。
【0047】
図7は本発明の一実施例によるコンピュータ2の動作を示すフローチャートであり、図8は図6のメモリ12内のユーザ情報の構成例を示す図である。これら図5〜図8を参照して本発明の一実施例によるコンピュータ2の動作について説明する。尚、図7に示す処理はCPU11がメモリ12に格納されたプログラム(一般的なコンピュータで実行可能なプログラム)を実行することで実現される。
【0048】
まず、CPU11はID認識手段14及び位置認識手段15によって、表示手段13に接触した、あるいは近付いたポインティングデバイス1があるかどうかを検出する(図7ステップS1)。CPU11はポインティングデバイス1を検出できなければ、ステップS1に戻ってこの処理を繰り返す。
【0049】
次に、CPU11は検出したポインティングデバイス1のID4がメモリ12内のコンピュータ2のユーザ情報に登録されているかどうかを調べる(図7ステップS2)。ユーザ情報はメモリ12内に保存されており、図8に示すように、1つのエントリ(D1)が1ユーザに対応するテーブルから構成されている。エントリ(D1)はそのユーザに対応するポインティングデバイスID(D2)、そのユーザのアクセス権限(D3)、そのユーザの縮退したアクセス権限(D4)、そのユーザがログインしているかどうかのフラグ(D5)の情報を含んでいる。CPU11はユーザ情報にID4が登録されていれば、ステップS4に移行する。
【0050】
CPU11はステップS2でID4が登録されていなければ、新しいユーザを追加する(図7ステップS3)。CPU11は新しいユーザに対応するユーザ情報のエントリに、検出したポインティングデバイス1のID4と、空のアクセス権限(あるいはゲストユーザ向けに定められた最低限のアクセス権限)を設定して登録する。
【0051】
さらに、CPU11はコンピュータ2が委譲モードBに設定されているかどうかを調べる(図7ステップS4)。CPU11は委譲モードBでなければ、ステップS7に移行する。
【0052】
CPU11はステップS4で委譲モードBであれば、メモリ12に保存してある「委譲モードを設定したユーザの縮退したアクセス権限(後述)」を、ID4に対応するユーザのユーザ情報のエントリ(D1)のアクセス権限(D3)に加え、そのユーザ情報を再登録する(図7ステップS5)。尚、アクセス権限の和は論理和である。続いて、CPU11はコンピュータ2を委譲モードBから操作モードAに切替えて(図7ステップS6)、ステップS8へ移行する。
【0053】
CPU11はステップS4で委譲モードBでなければ、ID4に対応するユーザがログインしているかどうかを調べる(図7ステップS7)。CPU11はログインしていればステップS9に移行し、ログインしていなければステップS8に移行する。
【0054】
CPU11はステップS6で委譲モードBを終了したか、ステップS7でログインしてなければ、ID4に対応するユーザのユーザ情報のエントリ(D1)の縮退したアクセス権限(D4)をアクセス権限(D3)で初期化し、そのユーザがログインしているかどうかのフラグ(D5)を「ログイン済み」に書換え(図7ステップS8)、ステップS9へ移行する。
【0055】
これによって、ID4に対応するユーザはこのステップS8でログインした、あるいはログインし直したことになり、前回のログインで実行した縮退操作に関係なく、縮退したアクセス権限(D4)がアクセス権限(D3)と等しくなる。
【0056】
最後に、CPU11はステップS7でログインしていたか、ステップS8でログインした場合、通常の入力操作処理を実行する(図7ステップS9)。ステップS9において、ユーザはポインティングデバイス1によってID4に対応する縮退したアクセス権限(D4)の範囲でコンピュータ2を操作することが可能である。CPU11はステップS9の処理を終えると、再びステップS1に戻り、上記の処理を繰り返す。
【0057】
図9は本発明の一実施例によるコンピュータ2における入力操作処理の動作を示すフローチャートである。これら図5と図6と図9とを参照して本実施例の入力操作処理の動作(図7ステップS9)について説明する。尚、図9に示す処理はCPU11がメモリ12のプログラムを実行することで実現される。
【0058】
まず、CPU11は選択された処理がログアウト処理であれば(図9ステップS11)、ID4に対応するユーザのユーザ情報のエントリ(D1)のそのユーザがログインしているかどうかのフラグ(D5)を「ログアウト済み」に書換え(図9ステップS12)、処理を終了する。
【0059】
次に、CPU11は選択された処理が委譲モードBへの切替えであれば(図9ステップS13)、ID4に対応するユーザのユーザ情報のエントリ(D1)の縮退したアクセス権限(D4)を「委譲モードBを設定したユーザの縮退したアクセス権限」としてメモリ12に保存し(図9ステップS14)、委譲モードBを開始して(図9ステップS15)、処理を終了する。尚、メモリ12に保存したアクセス権限は図7のステップS6で利用される。
【0060】
さらに、CPU11は選択された処理が縮退操作であれば(図9ステップS16)、ID4に対応するユーザのユーザ情報のエントリ(D1)の縮退したアクセス権限(D4)をユーザの選択に応じて変更し(図9ステップS17)、処理を終了する。ここで、縮退したアクセス権限(D4)はより「減らされる」だけである。つまり、縮退したアクセス権限(D4)と任意のアクセス権限との論理積を、新たな縮退したアクセス権限(D4)とする。
【0061】
CPU11はそれ以外の一般的な入力操作処理が選択された場合、その操作を縮退したアクセス権限(D4)で実行し(図9ステップ18)、処理を終了する。但し、縮退したアクセス権限(D4)が操作を実行するために必要なアクセス権限を包括しない場合、その操作は実行されない。
【0062】
尚、上記の実施例ではユーザが委譲モードBで他のユーザの縮退したアクセス権限を永続的に獲得してしまうが、委譲モードBからログアウトするまでの間に限り、アクセス権限を委譲する形態で本発明を実施することも可能である。
【0063】
図10は本発明の一実施例によるコンピュータ2のアクセス権限の範囲を示す図である。図10に示すように、アクセス権限PAを持つユーザaが、縮退操作をしてアクセス権限をPA’に変更した後、委譲モードBに切替え、アクセス権限PBを持つユーザbがポインティングデバイス3で画面21に触れるだけで、ユーザbはPA’∪PB(PA’とPBとの和集合、斜線領域)のアクセス権限でコンピュータ2を操作することができる。つまり、ユーザaが容易にユーザbにPA’を獲得させることができる。
【0064】
したがって、本実施例では、あるユーザが自分のアクセス権限の一部または全部を、容易に他のユーザへ委譲することができることにある。
【0065】
また、本実施例では、コンピュータ2内部でそれぞれのユーザを識別するために、ユーザを記号的に表現するユーザ名(あるいはアカウント名)やユーザID等をユーザが意識しなくてよいため、コンピュータのユーザ管理を容易に行うことができる。従来のユーザ管理では、事前にユーザをコンピュータ2に登録しておいたり、ユーザが自分や相手のユーザ名等を意識する必要がある。
【0066】
尚、本実施例では、表示手段13という1つの画面21を通して複数のユーザがアクセス権限を委譲することができることを示したが、実際には表示手段13をマルチウィンドウのGUI(Graphical User Interface)環境における1つのウィンドウとして実現することができる。
【0067】
その場合、ログイン操作、ログアウト操作をウィンドウを開く、閉じるとして扱うことによって、アクセス権限がそれぞれ異なる複数のウィンドウを、1つまたは複数のディスプレイに同時に表示して、複数の共同作業を並行して進めることができる。
【0068】
また、本実施例では、ユーザaがユーザbにアクセス権限を委譲する方法を示しているが、ユーザbがさらにユーザcにアクセス権限を委譲する等の操作も可能であり、三人以上のユーザが共同作業を行う場合も、容易かつ適切にアクセス権限を委譲し合うことができる。
【0069】
【発明の効果】
以上説明したように本発明は、ポインティングデバイスを用いて操作可能な直接操作型コンピュータにおいて、ポインティングデバイスの識別情報を検出し、その検出された識別情報が予め設定されたユーザ情報に登録されているか否かを判定し、ポインティングデバイスの操作に応じて当該ポインティングデバイス以外の他のポインティングデバイスが検出された時に他のポインティングデバイスに自装置へのアクセス権限を与える委譲モードに切替え、委譲モードに切替えられた後に検出された識別情報に対応するユーザ情報のアクセス権限に委譲モードに切替えられた時のアクセス権限を加えることによって、あるユーザが自分のアクセス権限の一部または全部を、容易に他のユーザへ委譲することができるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の実施の形態による直接操作型コンピュータの斜視図である。
【図2】本発明の実施の形態による直接操作型コンピュータのモード切替えを示す図である。
【図3】本発明の実施の形態による直接操作型コンピュータへの操作を示す図である。
【図4】本発明の実施の形態による直接操作型コンピュータのアクセス権限の範囲を示す図である。
【図5】本発明の一実施例による直接操作型コンピュータの斜視図である。
【図6】図5のコンピュータの構成を示すブロック図である。
【図7】本発明の一実施例によるコンピュータの動作を示すフローチャートである。
【図8】図6のメモリ内のユーザ情報の構成例を示す図である。
【図9】本発明の一実施例によるコンピュータにおける入力操作処理の動作を示すフローチャートである。
【図10】本発明の一実施例によるコンピュータのアクセス権限の範囲を示す図である。
【符号の説明】
1,3 ポインティングデバイス
2 コンピュータ
4 ID
11 CPU
12 メモリ
13 表示手段
14 ID認識手段
15 位置認識手段
21 ディスプレイ(画面)
100 バス
A 操作モード
B 委譲モード

Claims (9)

  1. ポインティングデバイスを用いて操作可能な直接操作型コンピュータであって、前記ポインティングデバイスの識別情報を検出する検出手段と、前記検出手段で検出された識別情報が予め設定されたユーザ情報に登録されているか否かを判定する判定手段と、前記ポインティングデバイスの操作に応じて当該ポインティングデバイス以外の他のポインティングデバイスが検出された時に前記他のポインティングデバイスに自装置へのアクセス権限を与える委譲モードに切替える手段と、前記委譲モードに切替えられた後に前記判定手段で登録されていると判定された識別情報に対応するユーザ情報のアクセス権限を前記委譲モードに切替えられた時のアクセス権限で書換える手段とを有することを特徴とする直接操作型コンピュータ。
  2. 前記ポインティングデバイスは、少なくとも表示画面に接近させた時に自装置に対してログインし、前記ログイン中における前記表示画面上での操作で自装置に対してログアウトすることを特徴とする請求項1記載の直接操作型コンピュータ。
  3. 前記委譲モードになっている時に前記検出手段で検出された他のポインティングデバイスに前記アクセス権限を委譲しかつ自装置に対してログインすることを特徴とする請求項1または請求項2記載の直接操作型コンピュータ。
  4. 前記アクセス権限を一時的に制限する縮退操作を実行した後に前記委譲モードとすることで前記検出手段で検出された他のポインティングデバイスに委譲するアクセス権限を限定することを特徴とする請求項1から請求項3のいずれか記載の直接操作型コンピュータ。
  5. ポインティングデバイスを用いて操作可能な直接操作型コンピュータのアクセス権限管理方法であって、前記ポインティングデバイスの識別情報を検出するステップと、その検出された識別情報が予め設定されたユーザ情報に登録されているか否かを判定するステップと、前記ポインティングデバイスの操作に応じて当該ポインティングデバイス以外の他のポインティングデバイスが検出された時に前記他のポインティングデバイスに自装置へのアクセス権限を与える委譲モードに切替えるステップと、前記委譲モードに切替えられた後に前記登録されていると判定された識別情報に対応するユーザ情報のアクセス権限を前記委譲モードに切替えられた時のアクセス権限で書換えるステップとを有することを特徴とするアクセス権限管理方法。
  6. 前記ポインティングデバイスは、少なくとも表示画面に接近させた時に自装置に対してログインし、前記ログイン中における前記表示画面上での操作で自装置に対してログアウトすることを特徴とする請求項5記載のアクセス権限管理方法。
  7. 前記委譲モードになっている時に前記検出手段で検出された他のポインティングデバイスに前記アクセス権限を委譲しかつ自装置に対してログインすることを特徴とする請求項5または請求項6記載のアクセス権限管理方法。
  8. 前記アクセス権限を一時的に制限する縮退操作を実行した後に前記委譲モードとすることで前記検出手段で検出された他のポインティングデバイスに委譲するアクセス権限を限定することを特徴とする請求項5から請求項7のいずれか記載のアクセス権限管理方法。
  9. ポインティングデバイスを用いて操作可能な直接操作型コンピュータのアクセス権限管理方法のプログラムであって、コンピュータに、前記ポインティングデバイスの識別情報を検出する処理と、その検出された識別情報が予め設定されたユーザ情報に登録されているか否かを判定する処理と、前記ポインティングデバイスの操作に応じて当該ポインティングデバイス以外の他のポインティングデバイスが検出された時に前記他のポインティングデバイスに自装置へのアクセス権限を与える委譲モードに切替える処理と、前記委譲モードに切替えられた後に前記登録されていると判定された識別情報に対応するユーザ情報のアクセス権限を前記委譲モードに切替えられた時のアクセス権限で書換える処理とを実行させるためのプログラム。
JP2002315571A 2002-10-30 2002-10-30 直接操作型コンピュータ及びそれに用いるアクセス権限管理方法並びにそのプログラム Expired - Fee Related JP3925390B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002315571A JP3925390B2 (ja) 2002-10-30 2002-10-30 直接操作型コンピュータ及びそれに用いるアクセス権限管理方法並びにそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002315571A JP3925390B2 (ja) 2002-10-30 2002-10-30 直接操作型コンピュータ及びそれに用いるアクセス権限管理方法並びにそのプログラム

Publications (2)

Publication Number Publication Date
JP2004151938A true JP2004151938A (ja) 2004-05-27
JP3925390B2 JP3925390B2 (ja) 2007-06-06

Family

ID=32459528

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002315571A Expired - Fee Related JP3925390B2 (ja) 2002-10-30 2002-10-30 直接操作型コンピュータ及びそれに用いるアクセス権限管理方法並びにそのプログラム

Country Status (1)

Country Link
JP (1) JP3925390B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011016203A1 (ja) * 2009-08-07 2011-02-10 株式会社セガ ゲームシステム、ゲーム装置、ペン、ゲーム装置の制御方法、及びゲーム装置の制御プログラム
US8336096B2 (en) 2006-08-25 2012-12-18 Seiko Epson Corporation Access control apparatus, image display apparatus, and program thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8336096B2 (en) 2006-08-25 2012-12-18 Seiko Epson Corporation Access control apparatus, image display apparatus, and program thereof
WO2011016203A1 (ja) * 2009-08-07 2011-02-10 株式会社セガ ゲームシステム、ゲーム装置、ペン、ゲーム装置の制御方法、及びゲーム装置の制御プログラム

Also Published As

Publication number Publication date
JP3925390B2 (ja) 2007-06-06

Similar Documents

Publication Publication Date Title
US10671280B2 (en) User input apparatus, computer connected to user input apparatus, and control method for computer connected to user input apparatus, and storage medium
JP5728562B2 (ja) アプリケーションの保安性管理方法及びその電子装置
JP5483884B2 (ja) 複数のコンピューティング環境のシームレスな統合
EP2729897B1 (en) Secure input via a touchscreen
US20080235610A1 (en) Chaining objects in a pointer drag path
CN104866752B (zh) 一种应用保护方法及用户终端
EP2339466A2 (en) Data control device, data control method, and program
KR101368584B1 (ko) 휴대 단말 장치 및 컴퓨터 판독 가능한 매체
US20140157128A1 (en) Systems and methods for processing simultaneously received user inputs
US20160246952A1 (en) Method and apparatus for creating switchable desktops with separate authorizations
US9189091B2 (en) Assignment of control of peripherals of a computing device
US8881268B2 (en) Secure area for apps
JP2004341886A (ja) ファイル管理装置及びファイル管理方法
JP2003330622A (ja) アクセス管理用サーバ、ディスクアレイシステム、及びそのアクセス管理方法
CA2551899A1 (en) Methods and apparatus for externally controlling a software application to create new application behavior
US7002554B2 (en) Information-processing apparatus and button function control method for use in the apparatus
JP3508546B2 (ja) 画面操作システムおよび画面操作方法
US9037981B2 (en) Information processing apparatus, control method therefor, and storage medium for displaying cursors from other sites in dedicated windows
JP3925390B2 (ja) 直接操作型コンピュータ及びそれに用いるアクセス権限管理方法並びにそのプログラム
CN105867685A (zh) 终端设备的控制方法和装置
WO2023103901A1 (zh) 应用管理方法、装置和电子设备
US7383437B1 (en) Method and system for implementing super-user-compatible privileges
US20210105306A1 (en) Dynamically switching between pointer modes
KR100411131B1 (ko) 멀티유저 컴퓨터 시스템 및 그 제어방법
JP6768439B2 (ja) 情報処理装置、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040427

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070219

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100309

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110309

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110309

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120309

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120309

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130309

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130309

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140309

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees