JP2503250B2 - User management method - Google Patents
User management methodInfo
- Publication number
- JP2503250B2 JP2503250B2 JP63123242A JP12324288A JP2503250B2 JP 2503250 B2 JP2503250 B2 JP 2503250B2 JP 63123242 A JP63123242 A JP 63123242A JP 12324288 A JP12324288 A JP 12324288A JP 2503250 B2 JP2503250 B2 JP 2503250B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- user management
- definition
- identifier
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Stored Programmes (AREA)
Description
【発明の詳細な説明】 〔概要〕 ユーザ定義を行って管理するユーザ管理方式に関し、 システムの装置名をユーザ識別名の暗黙値として使用
すると共に標準環境情報を割り当ててユーザ定義を自動
生成し、ユーザ定義の煩雑性を軽減することを目的と
し、 システムが具備する装置を予め定義した装置定義情報
と、ユーザ定義レス運用を宣言した場合に、ユーザの識
別子について、上記装置定義情報から取り出した装置名
を暗黙値として表示する暗黙値表示入力処理部と、表示
された識別子をユーザ識別子とし、これに予め定義した
標準環境情報を一緒にしてユーザ管理域に格納する登録
部とを備えるように構成する。DETAILED DESCRIPTION OF THE INVENTION [Overview] Regarding a user management method for performing user definition and management, a system definition is used as an implicit value of a user identification name, and standard environment information is assigned to automatically generate a user definition. For the purpose of reducing the complexity of user definition, device definition information that predefines a device included in the system and a device extracted from the above device definition information for the user identifier when declaring a user-defined operation An implicit value display input processing unit that displays the name as an implicit value, and a registration unit that stores the displayed identifier as a user identifier and predefines standard environment information together in the user management area To do.
本発明は、ユーザ定義を行って管理するユーザ管理方
式に関するものである。The present invention relates to a user management system for defining and managing users.
近年の中型計算機、特にオフコンでは計算機の規模が
多岐にわたっており、1つのオペレーティングシステム
(システムプログラム)が使用される機種も、上位から
下位まで広がっている。ユーザ管理は、機密保護と密接
な関連があり、計算機の導入後に、ユーザ定義を行う必
要がある。In recent years, the size of computers in a medium-sized computer, especially an office computer, is wide-ranging, and the models in which one operating system (system program) is used are spreading from the upper level to the lower level. User management is closely related to security protection, and it is necessary to define users after installing a computer.
従来のユーザ管理プログラムは、“ユーザID"や“プ
ロフィール名”、“ログイン名”などと呼ばれる識別子
を、顧客に計算機システムを納入した当初に登録してい
る。ところがこのときに機密保護情報やユーザが使用し
得る最大使用仮想領域のサイズ、最大使用し得る実記憶
のサイズ等の環境情報を併せて定義する必要があり、オ
フコン下位機種ユーザでは一般に専門のセンタ管理者が
置かれていなく、ユーザに専門知識を強要することとな
っていた。Conventional user management programs register identifiers called "user ID", "profile name", "login name", etc. at the time of delivery of a computer system to a customer. However, at this time, it is necessary to define environment information such as security information, the size of the maximum virtual area that can be used by the user, and the size of the real memory that can be used by the user. There was no administrator, and users were required to have specialized knowledge.
このため、同一のオペレーティングシステムであって
も、オフコン下位機種ユーザに対して、導入時に、各ユ
ーザに対する識別子および機密保護情報やユーザが使用
し得る最大使用仮想領域サイズ、最大使用し得る実記憶
のサイズ等の環境情報のように、専門知識の要求される
定義を行う煩雑性が生じてしまうという問題があった。
特に機密保護情報の定義は、機密保護を意識しない運用
を行う際の大きな負担となっていた。For this reason, even if the operating system is the same, when installing the software for lower model users of the office computer, the identifier and security information for each user, the maximum virtual area size that can be used by the user, and the maximum real memory that can be used. There has been a problem that, like environmental information such as size, the complexity of defining required specialized knowledge occurs.
In particular, the definition of confidential information has been a heavy burden for operations that are not aware of confidentiality.
本発明は、システムのログイン時、またはTSSセショ
ンの開設時に、システムの装置名を識別子の暗黙値とし
て使用すると共に予め定められた、機密保護情報やユー
ザが使用し得る最大使用仮想領域のサイズ、最大使用し
得る実記憶のサイズ等の標準環境情報をを割り当ててユ
ーザ定義を自動生成し、ユーザ定義の煩雑性を軽減する
ことを目的としている。The present invention uses the device name of the system as an implicit value of the identifier at the time of logging in the system or opening a TSS session and is predetermined, and the size of the maximum use virtual area that can be used by the security information and the user, The purpose is to alleviate the complexity of user definition by allocating standard environment information such as the maximum usable real memory size and automatically generating user definition.
第1図を参照して課題を解決する手段を説明する。 Means for solving the problems will be described with reference to FIG.
第1図において、暗黙値表示入力処理部1−2は、デ
ィスプレイ装置4上に表示するユーザの識別名として、
予め作成した装置定義情報2中から装置名を取り出して
表示するものである。In FIG. 1, the implicit value display input processing unit 1-2 uses, as the user identification name displayed on the display device 4,
The device name is extracted from the device definition information 2 created in advance and displayed.
登録部1−3は、ディスプレイ装置4上の識別名とし
て表示された暗黙値および標準環境情報を一緒にしてユ
ーザ管理域3中に登録するものである。The registration unit 1-3 registers the implicit value displayed as the identification name on the display device 4 and the standard environment information together in the user management area 3.
本発明は、第1図に示すように、暗黙値表示処理部1
−2がディスプレイ装置4上に表示するユーザの識別名
について、予め定義した装置定義情報2中から取り出し
た装置名を暗黙値として表示し、登録部1−3がこの暗
黙値をユーザ識別子とし、予め定義した標準環境情報と
を一緒にしてユーザ管理域3に登録するようにしてい
る。The present invention, as shown in FIG.
-2 displays the device name extracted from the device definition information 2 defined in advance as the implicit value for the user's identification name displayed on the display device 4, and the registration unit 1-3 uses this implicit value as the user identifier, The standard environment information defined in advance is registered together with the user management area 3.
次に、第1図および第2図を用いて本発明の1実施例
の構成および動作を順次詳細に説明する。Next, the configuration and operation of one embodiment of the present invention will be sequentially described in detail with reference to FIG. 1 and FIG.
第1図において、ユーザ管理プログラム1は、ユーザ
が計算機システムを使用する上で必要な各種管理を行う
ものであって、運用判別処理部1−1、暗黙値表示入力
処理部1−2、登録部1−3などから構成されている。In FIG. 1, a user management program 1 is for performing various kinds of management necessary for the user to use the computer system, and includes an operation determination processing section 1-1, an implicit value display input processing section 1-2, and registration. It is composed of parts 1-3 and the like.
運用判別処理部1−1は、計算機システムが本実施例
に係わるいわゆるユーザ定義レス運用を行うか、あるい
はユーザ定義をシステム管理者が専門知識を活かして個
々に管理した運用を行うかを判別するものである。The operation determination processing unit 1-1 determines whether the computer system performs a so-called user-defined operation according to the present embodiment, or an operation in which the user definition is individually managed by the system administrator by utilizing the specialized knowledge. It is a thing.
暗黙値表示入力処理部1−2は、運用判別処理部1−
1によってユーザ定義レス運用と判別された場合に、デ
ィスプレイ装置4上に表示するユーザの識別名として、
予め定義した装置定義情報2中から装置名を取り出し、
表示するものである。The implicit value display input processing unit 1-2 is the operation determination processing unit 1-
When it is determined by 1 that the user-defined operation is not performed, as the user identification name displayed on the display device 4,
Extract the device name from the device definition information 2 defined in advance,
It is something to display.
登録部1−3は、ディスプレイ装置4上に表示された
暗黙値あるいはこの暗黙値を上書きしたデータをユーザ
識別子とし、かつ予め準備した標準環境情報を一緒にし
てユーザ管理域3に登録するものである。The registration unit 1-3 uses the implicit value displayed on the display device 4 or the data obtained by overwriting the implicit value as a user identifier, and also registers the standard environment information prepared in advance in the user management area 3. is there.
装置定義情報2は、計算機システムに具備された装置
情報(装置名、モデル名、アドレス、種別(WS:ワーク
ステーション、PRT:プリンタ装置など))を定義したも
のである。The device definition information 2 defines device information (device name, model name, address, type (WS: workstation, PRT: printer device, etc.)) provided in the computer system.
ユーザ管理域3は、定義されたユーザ識別子およびこ
のユーザ識別子と一緒に環境情報(このユーザが使用し
得る最大使用仮想領域のサイズ、最大使用し得る実記憶
のサイズなど)を登録する領域である。本実施例に係わ
るユーザ定義レス運用が宣言された場合(判別された場
合)、このユーザ管理域3に登録する際に、環境情報と
して予め準備した固定的な標準環境情報がコピーされ
る。また、一般のユーザ識別子および環境情報を格納す
る一般フィールドと、システムの管理者などに与える特
別な資格を持つ識別子例えば“FUJITS"および特殊環境
情報(制御プログラムを書き替える資格)を登録する特
殊フィールドとがある。The user management area 3 is an area for registering a defined user identifier and environment information (the maximum usable virtual area size that can be used by this user, the maximum real memory size that can be used, etc.) together with this user identifier. . When the user-defined operation according to the present embodiment is declared (determined), the fixed standard environment information prepared in advance as the environment information is copied when registering in the user management area 3. In addition, general fields that store general user identifiers and environment information, and special fields that register special identifiers such as "FUJITS" and special environment information (qualifications for rewriting control programs) that have special qualifications given to the system administrator, etc. There is.
ユージ管理ファイル5は、ユーザ定義レス運用を宣言
しない場合に、センタ管理者が個々にユーザ定義を行っ
て登録するための管理ファイルである。The usage management file 5 is a management file for the center manager to individually define and register the user when the user definition-less operation is not declared.
次に、第2図フローチャートを用いて第1図構成の動
作を詳細に説明する。Next, the operation of the configuration of FIG. 1 will be described in detail with reference to the flowchart of FIG.
第2図において、は、ユーザ定義レス運用か否かを
判別する。これは、計算機システムを顧客先に納入して
起動当初などに、ユーザ定義レス運用が宣言されたか否
かを判別することを意味している(第1図運用判別処理
部1−1が行う)。YESの場合には、ないしを実行
する。NOの場合には、ないしでセンタ管理者が個々
にユーザ定義を行う。In FIG. 2, it is determined whether or not the user-less operation is performed. This means determining whether or not the user-defined operation has been declared at the time of starting the computer system after delivering it to the customer (performed by the operation determination processing unit 1-1 in FIG. 1). . If YES, execute or. If NO, the center administrator individually defines the user.
は、開設画面に装置名を暗黙値として表示する。こ
れは、第1図ディスプレイ装置4に示す開設画面上の識
別名の右側に図示“WKSTNo1"を、予め定義されている装
置定義情報2から取り出して表示することを意味してい
る(第1図暗黙値表示入力処理部1−2が行う)。Displays the device name as an implicit value on the opening screen. This means that the "WKSTNo1" shown on the right side of the identification name on the opening screen shown in the display device 4 of FIG. 1 is extracted from the device definition information 2 which is defined in advance and displayed (FIG. 1). Performed by the implicit value display input processing unit 1-2).
は、ユーザ識別子を入力する。これは、開設画面上
に表示された暗黙値例えば“WKSTNo1"について、操作者
がこのままでよければ実行キーを押下し、一方修正する
必要がある場合には上書きした後、実行キーを押下して
ユーザ識別子の入力指示することを意味している。Enters the user identifier. For the implicit value displayed on the opening screen, for example, "WKSTNo1", press the execute key if the operator wants to keep it as it is, while if it needs to be corrected, overwrite it and then press the execute key. It means to input the user identifier.
は、特定のユーザ識別子か否かを判別する。これ
は、入力されたユーザ識別子がユーザ管理プログラム内
に定義してある特殊ユーザ識別子例えば“FUJITS"であ
るか否かを判別することを意味している。YESの場合に
は、で特殊環境の割当てを行い、第1図特殊フィール
ドに図示のように登録する。NOの場合には、を実行す
る。Determines whether it is a specific user identifier. This means determining whether or not the input user identifier is a special user identifier defined in the user management program, eg, "FUJITS". In the case of YES, the special environment is assigned by and is registered as shown in the special field in FIG. If NO, execute.
は、装置名か否かを判別する。これは、入力された
ユーザ識別子が装置名であるか否かを判別する。YESの
場合には、を実行する。NOの場合には、以下を実行
する。Determines whether it is a device name. This determines whether or not the input user identifier is the device name. If YES, execute. If NO, do the following:
は、固定環境の割当てを行う。これは、第1図ユー
ザ管理域3中に示すように、入力されたユーザ識別子例
えば“WKSTNo1"に対して、システムが予め固定的に用意
した図示標準環境情報をコピーする態様で割り当てるこ
とを意味している。Assigns a fixed environment. This means that, as shown in the user management area 3 in FIG. 1, the input user identifier, for example, “WKSTNo1”, is allocated in a manner of copying the illustrated standard environment information fixedly prepared in advance by the system. are doing.
は、開設済みユーザ識別子として登録する。これ
は、ユーザ識別子と一緒にあるいはで割り当てた環
境情報を、第1図ユーザ管理域3の一般フィールドある
いは特殊フィールドに図示のように登録することを意味
している。Is registered as an established user identifier. This means that the environment information assigned together with or with the user identifier is registered in the general field or the special field of the user management area 3 in FIG.
以上の手順によって、ユーザ定義レス運用が宣言され
た場合、専門的な知識がなくても、ユーザ定義をいわば
自動的に行うことができる。When the user-defined operation is declared by the procedure described above, the user definition can be automatically performed without any special knowledge.
次に、第2図は、でユーザ定義レス運用できない
と判別されたので、暗黙値のない開設画面が表示され
る。Next, in FIG. 2, since it is determined that the user-defined-less operation cannot be performed in, the opening screen with no implicit value is displayed.
は、操作者がユーザ識別子を入力する。 The operator inputs the user identifier.
は、で入力されたユーザ識別子が、ユーザ管理フ
ァイル5に登録されているか否かを判別する。YESの場
合には、を実行する。NOの場合には、を実行する。Determines whether or not the user identifier input in is registered in the user management file 5. If YES, execute. If NO, execute.
は、ユーザ管理ファイル5に登録されている、機密
保護情報やユーザが使用し得る最大使用仮想領域のサイ
ズ、最大使用し得る実記憶のサイズ等の環境情報により
定義される環境の割当てを行う。Assigns the environment defined by the security information, environment information such as the size of the maximum usable virtual area that can be used by the user, and the maximum usable real storage size that are registered in the user management file 5.
以上の手順によって、ユーザ定義レス運用が宣言され
なかった場合、専門的な知識を持つ操作者が個別にユー
ザ定義などを行って登録するようにしている。By the above procedure, when the user-less operation is not declared, an operator having specialized knowledge individually defines the user and registers the user.
尚、ユーザ管理ファイル5の内容が削除されている場
合は、ユーザ定義レス運用が宣言されているものとみな
して処理するようにしている。If the content of the user management file 5 is deleted, it is assumed that the user-defined operation is declared and processed.
以上説明したように、本発明によれば、システムの装
置名などを識別子の暗黙値として使用すると共に標準環
境情報を割り当ててユーザ定義を行う構成を採用してい
るため、専門知識を持つセンタ管理者がいなくても、顧
客先の操作者がいわば自動的にユーザ定義を行うことが
可能となり、ユーザ定義の煩雑性を軽減することができ
る。これにより、計算機システムを顧客先に納入する際
の導入工数を削減することが可能となると共に、ユーザ
管理ファイル5を削除して資源量の削減を図ることが可
能となる。As described above, according to the present invention, the device name of the system is used as the implicit value of the identifier, and the standard environment information is assigned to perform the user definition. Even if there is no person, the operator at the customer can automatically define the user, so to speak, and the complexity of the user definition can be reduced. As a result, it is possible to reduce the number of man-hours to be introduced when the computer system is delivered to the customer, and to reduce the resource amount by deleting the user management file 5.
第1図は本発明の1実施例構成図、第2図は本発明の動
作説明フローチャートを示す。 図中、1はユーザ管理プログラム、1−1は運用判別処
理部、1−2は暗黙値表示入力処理部、1−3は登録
部、2は装置定義情報、3はユーザ管理域、4はディス
プレイ装置を表す。FIG. 1 is a configuration diagram of an embodiment of the present invention, and FIG. 2 is a flowchart for explaining the operation of the present invention. In the figure, 1 is a user management program, 1-1 is an operation determination processing unit, 1-2 is an implicit value display input processing unit, 1-3 is a registration unit, 2 is device definition information, 3 is a user management area, and 4 is Represents a display device.
Claims (1)
式において、 システムが具備する装置を予め定義した定義情報と、 ユーザ定義レス運用を宣言した場合に、ユーザの識別子
について、上記装置定義情報から取り出した装置名を暗
黙値として表示する暗黙値表示入力処理部と、 表示された識別子の暗黙値をユーザ識別子とし、これに
予め定義した標準環境情報を一緒にしてユーザ管理域に
格納する登録部とを備えたことを特徴とするユーザ管理
方式。1. In a user management method in which a user definition is performed and managed, definition information that predefines a device included in the system and a user identifier when declaring a user-defined operation is defined from the device definition information. An implicit value display input processing unit that displays the extracted device name as an implicit value, and a registration unit that stores the implicit standard value of the displayed identifier as a user identifier in the user management area together with the predefined standard environment information. A user management method characterized by comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63123242A JP2503250B2 (en) | 1988-05-20 | 1988-05-20 | User management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63123242A JP2503250B2 (en) | 1988-05-20 | 1988-05-20 | User management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH01292525A JPH01292525A (en) | 1989-11-24 |
| JP2503250B2 true JP2503250B2 (en) | 1996-06-05 |
Family
ID=14855722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63123242A Expired - Fee Related JP2503250B2 (en) | 1988-05-20 | 1988-05-20 | User management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2503250B2 (en) |
-
1988
- 1988-05-20 JP JP63123242A patent/JP2503250B2/en not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| bit臨時増刊「最新UNIX」(1987−5)共立出版株式会社P.118−123,306−311 |
| 情報処理学会「第29回(昭和59年後期)全国大会講演論文集(II)」(昭59−9)P.945−946 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH01292525A (en) | 1989-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110727954B (en) | Data authorization desensitization automation method, device and storage medium | |
| US8577709B2 (en) | Workflow system, information processor, and method and program for workflow management | |
| US6823513B1 (en) | Workflow distribution process granting to operators with assigned activities access to needed computer resources and withdrawing such access upon the completion of the assigned activity | |
| JP2000020377A (en) | Database system, data managing method and storage medium storing software for data management | |
| JP2004158007A (en) | Computer access authorization | |
| CN113050900A (en) | Screen sharing method, device, equipment and storage medium | |
| CN111931140A (en) | Authority management method, resource access control method and device and electronic equipment | |
| WO1995014266A1 (en) | A method and system for maintaining access security of input and output operations in a computer system | |
| JP4093811B2 (en) | User access right control apparatus and method | |
| CN113205304A (en) | Business process configuration method, device, equipment and storage medium | |
| JP2003131919A (en) | Document management apparatus | |
| JP2503250B2 (en) | User management method | |
| CN114417311A (en) | Role authority management method and device, computer equipment and storage medium | |
| JP2011180635A (en) | File access control device and method, and program | |
| JP2001265726A (en) | Automated application and procedure capable of performing high speed recovery and rearrangement of computer work load | |
| US20090172572A1 (en) | System and method for handling arbitrary types of software objects | |
| JPH1115549A (en) | Security check system with operator operation | |
| JP2003131920A (en) | Document management apparatus | |
| JPH1153316A (en) | Usage management method for job processing program | |
| JP6738009B2 (en) | Item management server, Item management server control method, and program | |
| CN117745049A (en) | Design method of data set desensitization processing template | |
| CN113779604A (en) | Business service implementation method, device, equipment and storage medium based on block chain | |
| CN112651041A (en) | Authority control method, device, equipment and storage medium | |
| CN118051936A (en) | Control method and device of access authority of intelligent system, electronic equipment and medium | |
| CN115758460A (en) | Method and system for tracing file leakage source |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |