JP2016157285A - 接続管理装置 - Google Patents
接続管理装置 Download PDFInfo
- Publication number
- JP2016157285A JP2016157285A JP2015034828A JP2015034828A JP2016157285A JP 2016157285 A JP2016157285 A JP 2016157285A JP 2015034828 A JP2015034828 A JP 2015034828A JP 2015034828 A JP2015034828 A JP 2015034828A JP 2016157285 A JP2016157285 A JP 2016157285A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- viewpoint
- information
- role
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Abstract
【課題】より容易に接続(アクセス)権限が管理できるようにする。【解決手段】権限設定部108は、役割対応権限取得部106が取得した権限と、観点対応権限取得部107が取得した権限との論理積を、情報に対するユーザ情報で識別されるユーザの接続権限として設定する。例えば、制御システムにログオンしたユーザがユーザAで、要求が「保守」であり、対象設備の運転状態が「通常運転」の場合、役割対応権限取得部106が取得した権限は、[読み取り]であり、観点対応権限取得部107が取得した権限は、[読み取り、書き込み]と[読み取り、書き込み]である。この場合、権限設定部108は、[読み取り]、[読み取り、書き込み]、および[読み取り、書き込み]の論理積である[読み取り]を、対象設備の情報に対するユーザAの接続権限として設定する。【選択図】 図1
Description
本発明は、アクセス権限が管理する接続管理装置に関する。
例えば、建築物に付帯している各設備の監視制御や、プラントなどの制御には制御システムが用いられ、さらに機器管理装置が用いられている。このような監視制御システムにおいては、ネットワークにより接続している現場に設置されたプロセス機器や各種センサなどのフィールド機器との間で信号をやりとりし、フィールド機器の動作を制御し、フィールド機器の動作確認などの診断結果を表示し、また、パラメータ設定などを行っている。
このような監視制御システムには、制御および監視の対象となる機器が多数にわたり、これらを表す情報も、生産に関わる運転,生産管理,製造方法,機器管理など多種多様にわたっている。また、システムの効率化および様々な安全性確保の観点より、各情報および当該情報の表示形態に対する利用・参照権限の設定が重要となる。
例えば、システムにログオンしたユーザの識別情報が持つ権限によって、ある対象オブジェクトへの読み書き、可視/不可視、実行可否などのアクセス権管理を行う。また、ログオンしたユーザ個人の権限のみならず、運転中のフェーズ(エンジニアリング、運転、保守 など)によっても対象オブジェクト(機器、装置など)へのアクセス権管理が重要となる(特許文献1参照)。
例えば、運転員という権限でシステムにログオンしていても、運転中と保守作業中では、同じ機器に対して閲覧可能な情報を異なるものとする。言い換えると、保守作業中でもログオンしているユーザによって、閲覧可能な情報は異なるように管理する。また、ユーザの役割や運転フェーズに限らず、操作している時点の都合で「省エネ観点の有無」という別の観点でのアクセス権限を融通的に追加・削除することが重要な場合もある。
上述したように、現在では、ユーザの識別情報や運転フェーズに限らず、多次元の観点からの組み合わせでアクセス権限を管理することが重要となっている。
しかし、現在では、前述したように、ユーザの識別情報による権限でのみ管理をしており、様々な状況に対応させるためには、各々個別に権限を設定することになる。このため、多次元の観点からの組み合わせでアクセス権限を管理しようとすると、権限の設定対象が非常に多くなり、設定に手間がかかり、加えて、管理も容易ではない。
また、全ての権限による組み合わせを1つの項目としたアクセス権限をテーブルとすることで、多次元の観点からの組み合わせでアクセス権限を管理することが考えられる。例えば、ユーザAが保守フェーズであり、かつ省エネ観点も加える組み合わせを1つの項目とする。しかしながら、この方法では、観点が増加すると、管理すべき項目の数が、増加する前の項目数の何倍にも増加してしまう。また、各項目にアクセス権限を定義することになるが、この定義の設定には全ての観点に関する知見を持つ担当者が必要となり、定義を設定できる担当者が限られてしまう。
本発明は、以上のような問題点を解消するためになされたものであり、より容易に接続(アクセス)権限が管理できるようにすることを目的とする。
本発明に係る接続管理装置は、ユーザを識別するユーザ情報がユーザに対応する役割とともに記憶されたユーザ情報記憶部と、役割毎に、読み取り,変更,書き込み,削除を含む権限が設定された役割権限記憶部と、制御対象を構成する構成要素の接続対象となる情報の観点に対応する読み取り,変更,書き込み,削除を含む権限が設定された観点対応権限記憶部と、情報への接続要求の受付により、接続要求をしたユーザ情報に対応する役割をユーザ情報記憶部から取り出す役割取得部と、役割取得部が取り出した役割に設定された権限を役割権限記憶部より取り出す役割対応権限取得部と、情報への接続要求の受付により、情報の要求時の観点に対応する権限を観点対応権限記憶部より取り出す観点対応権限取得部と、役割対応権限取得部が取得した権限と、観点対応権限取得部が取得した権限との論理積を、情報に対するユーザ情報で識別されるユーザの接続権限として設定する権限設定部と、権限設定部が設定した接続権限により情報に対するユーザ情報で識別されるユーザの接続を管理する接続管理部とを備える。
上記接続管理装置において、観点の種別が異なる複数の観点対応権限記憶部を備え、観点対応権限取得部は、種別が異なる複数の観点毎に、対応する観点対応権限記憶部より複数の権限を取得し、権限設定部は、役割対応権限取得部が取得した権限と、観点対応権限取得部が取得した全ての権限との論理積を、情報に対するユーザ情報で識別されるユーザの接続権限として設定するようにしてもよい。
上記接続管理装置において、観点対応権限記憶部は、制御対象を構成する構成要素である製造設備の情報に対する、監視,保守,エンジニアリングを含む観点に対応する権限が設定されている。
上記接続管理装置において、第1の観点対応権限記憶部は、制御対象を構成する構成要素である製造設備の情報に対する、監視,保守,エンジニアリングを含む作業状態の観点に対応する権限が設定され、第2の観点対応権限記憶部は、製造設備の、立ち上げ時,通常運転時,定期点検時を含む運転状態の観点に対応する権限が設定されているようにしても良い。また、第3の観点対応権限記憶部が、製造設備の稼働時期を特定する季節情報を含む時期的情報に関する観点に対応する権限を設定しているようにしてもよい。
以上説明したことにより、本発明によれば、より容易に接続権限が管理できるという優れた効果が得られる。
以下、本発明の実施の形態について図を参照して説明する。図1は、本発明の実施の形態における接続管理装置の構成を示す構成図である。この接続管理装置は、ユーザ情報記憶部101、役割権限記憶部102、第1観点対応権限記憶部103、第2観点対応権限記憶部104、役割取得部105、役割対応権限取得部106、観点対応権限取得部107、権限設定部108、接続管理部109、入力部111,表示部112を備える。
ユーザ情報記憶部101は、ユーザを識別するユーザ情報を、ユーザに対応する役割とともに記憶している。例えば、図2に示すように、ユーザAは、役割が運転員であり、ユーザBは、役割が保守員であり、ユーザCは、役割がエンジニアであり、ユーザDは、役割が管理者であることが、ユーザ情報記憶部101に記憶されている。
役割権限記憶部102は、役割毎に、読み取り,変更,書き込み,削除を含む権限が設定されている。例えば、図3に示すように、役割が運転員の場合は、読み取りが権限として設定され、役割が保守員の場合は、読み取りが権限として設定され、役割がエンジニアの場合は、読み取りおよび書き込みが権限として設定され、役割が管理者の場合、読み取り,書き込み,変更,消去が権限として設定されている。
第1観点対応権限記憶部103,第2観点対応権限記憶部104には、制御対象を構成する構成要素の接続対象となる情報の観点に対応する読み取り,変更,書き込み,削除を含む権限が設定されている。
第1観点対応権限記憶部103,第2観点対応権限記憶部104は、各々観点の種別が異なる。
実施の形態における接続管理装置は、例えば、プラントなどの制御対象を制御する制御システムで用いられ、第1観点対応権限記憶部103には、制御対象を構成する構成要素である製造設備の情報に対する、監視,保守,エンジニアリングを含む観点に対応する権限が設定されている。例えば、図4に示すように、第1観点対応権限記憶部103には、監視に対しては、読み取りが権限として設定され、保守に対しては、読み取りおよび書き込みが権限として設定され、エンジニアリングに対しては、読み取り,書き込み,変更が権限として設定されている。
また、第2観点対応権限記憶部104には、製造設備の、立ち上げ時,通常運転時,定期点検時を含む観点に対応する権限が設定されている。例えば、図5に示すように、第2観点対応権限記憶部104には、立ち上げ状態に対しては、読み取り,書き込み,変更,消去が権限として設定され、通常運転状態には、読み取りおよび書き込みが権限として設定され、定期点検状態には、読み取り,書き込み,変更が権限として設定されている。
役割取得部105は、情報への接続要求の受付により、接続要求をしたユーザ情報に対応する役割をユーザ情報記憶部101から取り出す。例えば、入力部111を操作することで制御システムにログオンしたユーザがユーザAの場合、操作入力されたユーザAの識別情報をもとに、役割取得部105は、役割として「運転員」をユーザ情報記憶部101から取り出す。
役割対応権限取得部106は、役割取得部105が取り出した役割に設定された権限を役割権限記憶部102より取り出す。例えば、制御システムにログオンしたユーザがユーザAの場合、役割取得部105が「運転員」を取り出しているので、役割対応権限取得部106は、権限として読み取りを役割権限記憶部102より取り出す。
観点対応権限取得部107は、情報への接続要求の受付により、情報の要求時の観点に対応する権限を、第1観点対応権限記憶部103,第2観点対応権限記憶部104より取り出す。観点対応権限取得部107は、種別が異なる複数の観点毎に、対応する観点対応権限記憶部より複数の権限を取得する。
例えば、制御システムにログオンしたユーザによる要求が、「保守」の場合、観点対応権限取得部107は、権限として読み取りおよび書き込みを第1観点対応権限記憶部103より取り出す。また、例えば、制御システムにログオンしたユーザによる要求の対象となる設備の運転状態が「通常運転」の場合、観点対応権限取得部107は、権限として読み取りおよび書き込みを第2観点対応権限記憶部104より取り出す。
権限設定部108は、役割対応権限取得部106が取得した権限と、観点対応権限取得部107が取得した権限との論理積を、情報に対するユーザ情報で識別されるユーザの接続権限として設定する。例えば、制御システムにログオンしたユーザがユーザAで、要求が「保守」であり、対象設備の運転状態が「通常運転」の場合、役割対応権限取得部106が取得した権限は、[読み取り]であり、観点対応権限取得部107が取得した権限は、[読み取り、書き込み]と[読み取り、書き込み]である。この場合、権限設定部108は、[読み取り]、[読み取り、書き込み]、および[読み取り、書き込み]の論理積である[読み取り]を、対象設備の情報に対するユーザAの接続権限として設定する。
接続管理部109は、権限設定部108が設定した接続権限により情報に対するユーザ情報で識別されるユーザの接続を管理する。例えば、上述したように、権限設定部108が読み取りを権限として設定している場合、接続管理部109は、対象となる設備情報について、閲覧のみが可能な状態で、表示部112に表示する。
また、制御システムにログオンしたユーザがユーザCの場合、役割はエンジニアであり(図2)、この役割に対する権限は読み取りおよび書き込みである(図3)。これに対し、作業状態として「監視」が要求されると、作業状態が立ち上げ時であっても、[読み取り、書き込み]、[読み取り]、[読み取り,書き込み,変更,消去]の論理積である[読み取り]が、対象設備の情報に対するユーザCの接続権限として設定されることになる。
以上に説明したように、本発明では、役割権限記憶部には、役割毎に、読み取り,変更,書き込み,削除を含む権限を設定し、観点対応権限記憶部には、制御対象を構成する構成要素の接続対象となる情報の観点に対応する読み取り,変更,書き込み,削除を含む権限を設定し、各権限の論理積で対象情報への接続権限を設定するようにした。
上述した本発明では、観点毎に種類を可変に増減して権限設定を構成すればよく、全ての組み合わせを予め用意しておく必要が無い。例えば、前述した実施の形態の構成に、省エネルギーに関連して季節毎の時期的情報に関する観点を加えたい場合、図6に示すように、季節毎に権限が設定された第3観点対応権限記憶部を定義するだけで良い。この結果、本発明によれば、権限の設定対象を多くすることがなく、管理すべき権限対象の項目を増加させることなく、より容易にアクセス権限が管理できるようになる。
なお、本発明は以上に説明した実施の形態に限定されるものではなく、本発明の技術的思想内で、当分野において通常の知識を有する者により、多くの変形および組み合わせが実施可能であることは明白である。
101…ユーザ情報記憶部、102…役割権限記憶部、103…第1観点対応権限記憶部、104…第2観点対応権限記憶部、105…役割取得部、106…役割対応権限取得部、107…観点対応権限取得部、108…権限設定部、109…接続管理部、111…入力部、112…表示部。
Claims (5)
- ユーザを識別するユーザ情報が前記ユーザに対応する役割とともに記憶されたユーザ情報記憶部と、
前記役割毎に、読み取り,変更,書き込み,削除を含む権限が設定された役割権限記憶部と、
制御対象を構成する構成要素の接続対象となる情報の観点に対応する読み取り,変更,書き込み,削除を含む権限が設定された観点対応権限記憶部と、
情報への接続要求の受付により、前記接続要求をしたユーザ情報に対応する役割を前記ユーザ情報記憶部から取り出す役割取得部と、
前記役割取得部が取り出した役割に設定された権限を前記役割権限記憶部より取り出す役割対応権限取得部と、
前記情報への前記接続要求の受付により、前記情報の要求時の観点に対応する権限を前記観点対応権限記憶部より取り出す観点対応権限取得部と、
前記役割対応権限取得部が取得した権限と、前記観点対応権限取得部が取得した権限との論理積を、前記情報に対する前記ユーザ情報で識別されるユーザの接続権限として設定する権限設定部と、
前記権限設定部が設定した接続権限により前記情報に対する前記ユーザ情報で識別されるユーザの接続を管理する接続管理部と
を備えることを特徴とする接続管理装置。 - 請求項1記載の接続管理装置において、
観点の種別が異なる複数の前記観点対応権限記憶部を備え、
前記観点対応権限取得部は、種別が異なる複数の観点毎に、対応する前記観点対応権限記憶部より複数の権限を取得し、
前記権限設定部は、前記役割対応権限取得部が取得した権限と、前記観点対応権限取得部が取得した全ての権限との論理積を、前記情報に対する前記ユーザ情報で識別されるユーザの接続権限として設定する
ことを特徴とする接続管理装置。 - 請求項1記載の接続管理装置において、
前記観点対応権限記憶部は、前記制御対象を構成する構成要素である製造設備の情報に対する、監視,保守,エンジニアリングを含む観点に対応する権限が設定されている
ことを特徴とする接続管理装置。 - 請求項2記載の接続管理装置において、
第1の観点対応権限記憶部は、前記制御対象を構成する構成要素である製造設備の情報に対する、監視,保守,エンジニアリングを含む作業状態の観点に対応する権限が設定され、
第2の観点対応権限記憶部は、前記製造設備の、立ち上げ時,通常運転時,定期点検時を含む運転状態の観点に対応する権限が設定されている
ことを特徴とする接続管理装置。 - 請求項4記載の接続管理装置において、
第3の観点対応権限記憶部は、前記製造設備の稼働時期を特定する季節情報を含む時期的情報に関する観点に対応する権限が設定されている
ことを特徴とする接続管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015034828A JP2016157285A (ja) | 2015-02-25 | 2015-02-25 | 接続管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015034828A JP2016157285A (ja) | 2015-02-25 | 2015-02-25 | 接続管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016157285A true JP2016157285A (ja) | 2016-09-01 |
Family
ID=56826133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015034828A Pending JP2016157285A (ja) | 2015-02-25 | 2015-02-25 | 接続管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016157285A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109669432A (zh) * | 2017-10-13 | 2019-04-23 | 横河电机株式会社 | 设定系统、设定装置、设定方法及设定程序 |
| JP2020009219A (ja) * | 2018-07-10 | 2020-01-16 | アズビル株式会社 | 設備管理装置および方法 |
| KR102223225B1 (ko) * | 2019-09-20 | 2021-03-08 | 주식회사 드림디엔에스 | 권한 설정 기반 데이터 접근 제어 장치 및 방법 |
-
2015
- 2015-02-25 JP JP2015034828A patent/JP2016157285A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109669432A (zh) * | 2017-10-13 | 2019-04-23 | 横河电机株式会社 | 设定系统、设定装置、设定方法及设定程序 |
| JP2019074880A (ja) * | 2017-10-13 | 2019-05-16 | 横河電機株式会社 | 設定システム、設定装置、設定方法、及び設定プログラム |
| JP2021192315A (ja) * | 2017-10-13 | 2021-12-16 | 横河電機株式会社 | 設定システム、i/o装置、設定方法、及び設定プログラム |
| CN109669432B (zh) * | 2017-10-13 | 2022-07-26 | 横河电机株式会社 | 设定系统、设定装置及设定方法 |
| JP7283509B2 (ja) | 2017-10-13 | 2023-05-30 | 横河電機株式会社 | 設定システム、i/o装置、設定方法、及び設定プログラム |
| JP2020009219A (ja) * | 2018-07-10 | 2020-01-16 | アズビル株式会社 | 設備管理装置および方法 |
| JP7121566B2 (ja) | 2018-07-10 | 2022-08-18 | アズビル株式会社 | 設備管理装置および方法 |
| KR102223225B1 (ko) * | 2019-09-20 | 2021-03-08 | 주식회사 드림디엔에스 | 권한 설정 기반 데이터 접근 제어 장치 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7303611B2 (ja) | プロセス制御データの遠隔アクセスを構成するための方法と装置 | |
| JP6984301B2 (ja) | 設定システム、設定装置、設定方法、及び設定プログラム | |
| DE112011103241T5 (de) | Verfahren und Vorrichtung zum Virtualisieren eines Prozesssteuerungssystems | |
| CN103500373A (zh) | 过程控制系统中的事件同步化报告 | |
| TWI582556B (zh) | 顯示操作系統 | |
| JP2016157285A (ja) | 接続管理装置 | |
| US10484388B2 (en) | Span of responsibility access control system | |
| JP2014134918A (ja) | 機器管理装置および機器管理方法 | |
| JP2015184851A (ja) | プラント監視制御システムおよびプラント監視制御サーバー | |
| CN110506240B (zh) | 工程辅助系统、工程辅助方法、服务器设备、存储介质、客户端设备及客户端程序 | |
| JP6339905B2 (ja) | フィールド機器特性情報管理装置 | |
| JP2010181073A (ja) | 空調管理システム | |
| US10063664B2 (en) | Network system and control device | |
| WO2016080268A1 (ja) | 処理条件管理システムおよび生産システム | |
| JP6145034B2 (ja) | 監視制御システム | |
| JP2020067793A (ja) | 制御装置 | |
| CN103997542A (zh) | 一种基于云存储的多传感器、多设备监控系统 | |
| JP2008225680A (ja) | 監視制御システム及び方法 | |
| US11580473B2 (en) | Engineering support system, engineering support method, client device, and storage medium | |
| JP7121566B2 (ja) | 設備管理装置および方法 | |
| JP2020149391A (ja) | 制御装置および制御システム | |
| CN104808520B (zh) | 一种用于进行人机界面在线重组的编程方法 | |
| Sasipriya | Smart Field Technology/Automation and New Technologies Applied to Projects | |
| JP2016167182A (ja) | 制御プログラム作成装置 | |
| JP2015135646A (ja) | 監視ポイント定義変更方法およびエンジニアリング装置 |