JP6870726B1 - 情報処理システム、情報処理装置、方法及びプログラム - Google Patents

情報処理システム、情報処理装置、方法及びプログラム Download PDF

Info

Publication number
JP6870726B1
JP6870726B1 JP2019238426A JP2019238426A JP6870726B1 JP 6870726 B1 JP6870726 B1 JP 6870726B1 JP 2019238426 A JP2019238426 A JP 2019238426A JP 2019238426 A JP2019238426 A JP 2019238426A JP 6870726 B1 JP6870726 B1 JP 6870726B1
Authority
JP
Japan
Prior art keywords
property
database
person
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019238426A
Other languages
English (en)
Other versions
JP2021107955A (ja
Inventor
村田 直樹
直樹 村田
大輔 野上
大輔 野上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daikin Industries Ltd
Original Assignee
Daikin Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=75801882&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP6870726(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Daikin Industries Ltd filed Critical Daikin Industries Ltd
Priority to JP2019238426A priority Critical patent/JP6870726B1/ja
Priority to US17/757,835 priority patent/US20230037825A1/en
Priority to PCT/JP2020/039859 priority patent/WO2021131289A1/ja
Priority to CN202080089271.2A priority patent/CN114846472A/zh
Priority to EP20907273.5A priority patent/EP4083833A4/en
Application granted granted Critical
Publication of JP6870726B1 publication Critical patent/JP6870726B1/ja
Publication of JP2021107955A publication Critical patent/JP2021107955A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】権限の管理を容易にする情報処理システム、情報処理装置、方法及びプログラムを提供する。【解決手段】情報処理システム100は、人と物件とを紐付けた紐付けデータベース310と、人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベース220と、物件と、該物件で使用される機能と、を対応付けた物件データベース210を有する。第一権限管理部270は、人データベース220と物件データベース210とを用いて、人毎に、物件で使用可能な機能を管理する。第二権限管理部330は、紐付けデータベース310を用いて、人毎に、情報にアクセス可能な物件を管理する。【選択図】図1

Description

本開示は、情報処理システム、情報処理装置、方法及びプログラムに関する。
従来では、オブジェクト単位でアクセス権限を設定する技術が開示されている。具体的には、例えば、オブジェクトに対するアクセス権限を規定したアクセス制御規則と、このアクセス制御規則に対するアクセス権限を規定したアクセス制御規則とを対応付けて用いる技術が開示されている(特許文献1)。
特開2002−91816号公報
上述した従来の技術では、オブジェクトに対するアクセス権限や、アクセス制御規則に対するアクセス権限が変更された場合、その変更が全体に影響を及ぼすことになり、権限の管理が煩雑になる。
本開示は、権限の管理を容易にする情報処理システム、情報処理装置、方法及びプログラムを提供することを目的とする。
本開示の第1の態様による情報処理システムは、
人と物件とを紐付けた紐付けデータベースと、
人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、
物件と、該物件で使用される機能と、を対応付けた物件データベースと、
前記人データベースと前記物件データベースとを用いて、人毎に、物件で使用可能な機能を管理する第一の権限管理部と、
前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する第二の権限管理部と、を有する。
本開示の第1の態様によれば、権限の管理を容易にすることができる。
本開示の第2の態様による情報処理システムは、
前記人データベースと、前記物件データベースとを有する第一のサーバと、
前記紐付けデータベースを有する第二のサーバと、を有する。
本開示の第2の態様によれば、人毎の物件で使用可能な機能と、人毎の情報にアクセス可能な物件と、を独立した装置で管理することができる。
本開示の第3の態様による情報処理システムは、
前記紐付けデータベースにおいて、物件は、該物件に設置された機器と紐付けられており、
前記第二のサーバは、
物件に設置された機器を特定する機器識別情報が格納された記憶部と、
各物件に設定された機器から、前記機器の状態を示す状態情報を収集する収集部と、
前記状態情報に含まれる機器識別情報と、前記紐付けデータベースと、前記記憶部と、に基づき、前記状態情報と、人と、物件とを対応付ける対応付け部と、を有する。
本開示の第3の態様によれば、機器の状態情報を、人と物件と対応付けて保持することができる。
本開示の第4の態様による情報処理システムは、
複数の前記第一のサーバを有し、
複数の前記第一のサーバのそれぞれが、前記第二のサーバと通信を行う。
本開示の第4の態様によれば、複数の第一のサーバのそれぞれで、人毎に、物件で使用可能な機能を管理しつつ、第2のサーバで人毎に物件にアクセス可能かどうかを管理することができるため、複数の第1のサーバを有していても各第1のサーバごとに乱立した権限管理とならないように権限管理を実現することができる。
本開示の第5の態様による情報処理システムは、
前記人データベースは、人を特定するユーザ識別情報と、前記人に与えられた役割とを対応付けたユーザ情報データベースを含み、
前記第二の権限管理部は、
認証情報に含まれるユーザ識別情報の入力を受け付けて、前記紐付けデータベースを参照し、前記ユーザ識別情報によって特定された人と対応する物件の一覧を抽出し、
前記第一の権限管理部は、
前記ユーザ情報データベースを参照して、前記特定された人の役割を抽出し、前記人データベースを参照して、前記物件の一覧に含まれる物件で使用される機能から、前記特定された人が使用可能な機能の一覧を抽出する。
本開示の第5の態様によれば、複数の第一のサーバのそれぞれで、人毎に、物件で使用可能な機能の一覧を抽出できる。
本開示の第6の態様による情報処理システムは、
前記機能が、前記物件の一覧に含まれる物件に設置された機器の操作に関する機能である。
本開示の第6の態様によれば、物件に設置された機器に対する操作を指示することができる。
本開示の第7の態様による情報処理システムは、
前記機器の操作を行うための操作画面を、端末装置に表示させる出力部を有する。
本開示の第7の態様によれば、物件に設置された機器に対する操作を指示することができる。
本開示の第8の態様による情報処理システムは、
前記紐付けデータベースは、
人を特定するユーザ識別情報と、物件を特定する物件識別情報と、前記物件に設置された機器を特定する機器識別情報と、前記物件において前記機器が設定されたエリアを特定するエリア識別情報と、が対応付けられている。
本開示の第8の態様によれば、人に、物件に設置された機器と、機器が設置されたエリアとを対応付けることができる。
本開示の第9の態様による情報処理システムは、
前記第一の権限管理部は、
前記特定された人が使用可能な機能に、新たな物件の登録が含まれるか否かを判定し、
前記第二の権限管理部は、
前記特定された人が使用可能な機能に新たな物件の登録が含まれる場合に、新たな物件を特定する物件識別情報を発行し、前記特定された人のユーザ識別情報と紐付けて、前記紐付けデータベースに格納する。
本開示の第9の態様によれば、新たな物件を人と対応付けることができる。また、本開示の第9の態様によれば、新たな権限管理の対象となる物件を登録する際に第2サーバ側が物件識別情報の発行権限を有するため、第1サーバと第2サーバの二つで権限管理を行いつつ、統一的な権限管理を行うことができる。
本開示の第10の態様による情報処理システムは、
前記第二の権限管理部は、
新たなユーザ識別情報の発行要求を受け付けて、新たなユーザ識別情報を発行し、前記物件の一覧に含まれる物件の物件識別情報と紐付けて、前記紐付けデータベースに格納する。
本開示の第10の態様によれば、新たな権限管理の対象となるユーザを登録する際に第2サーバ側がユーザ識別情報の発行権限を有するため、第1サーバと第2サーバの二つで権限管理を行いつつ、統一的な権限管理を行うことができる。
本開示の第11の態様による情報処理装置は、
人と物件とを紐付けた紐付けデータベースと、
人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、
物件と、該物件で使用される機能と、を対応付けた物件データベースと、
前記人データベースと前記物件データベースとを用いて、人毎に、物件で使用可能な機能を管理する第一の権限管理部と、
前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する第二の権限管理部と、を有する。
本開示の第12の態様による方法は、
情報処理システムによる方法であって、前記情報処理システムが、
人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、物件と、該物件で使用される機能と、を対応付けた物件データベースとを用いて、人毎に、物件で使用可能な機能を管理し、
人と物件とを紐付けた紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する。
本開示の第13の態様によるプログラムは、
人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、物件と、該物件で使用される機能と、を対応付けた物件データベースとを用いて、人毎に、物件で使用可能な機能の権限を管理し、
人と物件とを紐付けた紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する、処理をコンピュータに実行させる。
情報処理システムのシステム構成の一例を示す図である。 サーバのハードウェア構成の一例を示す図である。 物件データベースの一例を示す図である。 人データベースの一例を示す図である。 認証データベースの一例を示す図である。 紐付けデータベースの一例を示す図である。 機器情報データベースの一例を示す図である。 情報処理システムの有する装置の機能について説明する図である。 情報処理システムの動作を説明する第一のシーケンス図である。 端末装置の表示例を示す第一の図である。 情報処理システムの動作を説明する第二のシーケンス図である。 端末装置の表示例を示す第二の図である。 情報処理システムの動作を説明する第三のシーケンス図である。 端末装置の表示例を示す第三の図である。
以下に、図面を参照して、本実施形態の情報処理システムのシステム構成について説明する。図1は、情報処理システムのシステム構成の一例を示す図である。
本実施形態の情報処理システム100は、サーバ200と、サーバ300と、を含む。本実施形態のサーバ200とサーバ300とは、ネットワーク等を介して通信を行う。
本実施形態の端末装置400は、サーバ200とネットワーク等を介して通信を行う。また、本実施形態において、端末装置400がサーバ300と通信を行う場合には、サーバ200を経由する。本実施形態では、端末装置400とサーバ300との通信に関する説明に際し、サーバ200を経由する点の記載を省略する場合がある。
さらに、本実施形態のサーバ300は、例えば、ビル等の建築物Bの設備として、建築物に設置された制御装置500及び制御装置600等と通信を行う。以下の説明では、建築物を物件と呼ぶ場合がある。
制御装置500は、物件Bに設置された機器510、520等と接続されており、機器510、520等の状態を示す状態情報を取得する。制御装置600は、物件Bに設置された機器610、620、630等と接続されており、機器610、620、630等の状態を示す状態情報を取得する。機器510、520、機器610、620、630等は、例えば、空気調和機である。以下の説明では、空気調和機を、空調機と呼ぶ場合がある。
本実施形態の情報処理システム100は、例えば、物件に設置された機器を管理するオペレータや、機器を販売した販売会社のスタッフ等によって利用される。以下の説明では、情報処理システム100の利用者をユーザと呼ぶ。
情報処理システム100は、ユーザからの要求に応じて、ユーザと対応付けられた物件に関連する情報の閲覧や、物件に設置された機器に対する操作指示の送信を行わせる。
物件に関連する情報とは、物件に設置された制御装置に関する情報、物件に設置された機器を特定する情報、これらの機器の状態情報、物件の住所を示す情報、物件を管理する管理者を示す情報を含む。以下の説明では、物件に関連する情報を物件関連情報と呼ぶ場合がある。
また、本実施形態の情報処理システム100は、ユーザからの要求に応じて、ユーザと新たな物件と対応付けて、ユーザによる、新たな物件関連情報の閲覧や、新たな物件に設置された機器に対する操作指示の送信を可能にする。また、情報処理システム100は、ユーザからの要求に応じて、新たなユーザと物件を対応付けて、新たにユーザによる、物件関連情報の閲覧や、機器に対する操作指示の送信を可能とする。
次に、情報処理システム100の有するサーバ200とサーバ300について説明する。
本実施形態のサーバ200は、物件データベース210、人データベース220、認証データベース230を有する。これらの各データベースは、予めサーバ200に設けられている。本実施形態のサーバ200は、情報処理システム100における第一のサーバの一例である。
また、サーバ200は、上述した各データベースを参照して、後述する各種の処理を行う第一権限管理部270を有する。
物件データベース210は、情報処理システム100によって管理されている物件を特定するための物件情報が格納される。本実施形態の物件情報は、物件で使用される機能を示す情報を含む。また、物件情報は、物件関連情報の一部であって良い。
本実施形態において、物件で使用される機能とは、例えば、物件関連情報を閲覧する機能、物件に設置された機器に対する操作指示を送信する遠隔操作機能、物件に設置された機器に対する電力抑制制御/電力需要制御機能、スケジュール運転機能等、物件毎に付与される機能である。
したがって、物件において使用される機能とは、物件関連情報を参照して行われる処理と言える。
人データベース220は、ユーザと、ユーザの役割と、役割に対して使用が許可されている機能とを対応付けた情報が格納される。
具体的には、人データベース220は、ユーザ情報データベース250と、役割データベース260とを有する。ユーザ情報データベース250は、ユーザの役割を示す情報を含むユーザ情報が格納される。役割データベース260は、役割と、当該役割のユーザが使用可能な機能とを対応付けた役割情報が格納される。言い換えれば、役割データベース260では、役割と、役割の機能とが対応付けられている。
本実施形態において、役割の機能とは、物件において使用が許可される機能とは別に、その役割に応じて定義される機能であり、その役割のユーザが使用可能な機能である。
このように、本実施形態では、物件と物件において使用される機能との対応付けを示す情報と、役割と役割に対して使用が許可されている機能との対応付けを示す情報と、をそれぞれ別々に保持している。したがって、本実施形態では、物件において使用される機能が変更されても、この変更は、役割に対して使用が許可されている機能に影響しない。また、本実施形態では、役割に対して使用が許可されている機能が変更されても、この変更は、物件において使用される機能に影響しない。
このように、本実施形態では、物件において使用される機能と、役割に対して使用が許可されている機能と、をそれぞれ自由に変更することができる。
認証データベース230は、ユーザが情報処理システム100にログインする際に参照される認証情報が格納される。
第一権限管理部270は、物件データベース210と、人データベース220とを用いて、ユーザ(人)毎に、物件で使用可能な機能を管理する。言い換えれば、第一権限管理部270は、物件データベース210に格納された物件情報と、人データベース220に含まれるユーザ情報データベース250と役割データベース260のそれぞれに格納されたユーザ情報と、役割情報とを用いて、ユーザ毎に、物件において使用可能な機能を管理する。第一権限管理部270による管理の詳細は後述する。
本実施形態のサーバ300は、紐付けデータベース310、機器情報データベース320、第二権限管理部330、状態情報管理部340を有する。本実施形態のサーバ300は、情報処理システム100における第二のサーバの一例である。
紐付けデータベース310と機器情報データベース320とは、予めサーバ300に設けられている。
紐付けデータベース310は、物件とユーザとを対応付けた紐付け情報が格納される。機器情報データベース320は、制御装置500、600から収集された状態情報が格納される。
第二権限管理部330は、紐付けデータベース310を用いて、ユーザ毎に、情報のアクセス可能な物件を管理する。本実施形態において、アクセス可能な情報とは、例えば、物件関連情報である。したがって、第二権限管理部330は、言い換えれば、ユーザ毎に、物件関連情報の参照が許可された物件を管理する。第二権限管理部330による管理の詳細は後述する。
状態情報管理部340は、サーバ300と通信を行う制御装置500、600から、制御装置500、600と接続された機器の状態を示す状態情報を収集し、機器情報データベース320に格納する。
このとき、状態情報管理部340は、紐付けデータベース310を参照し、状態情報を、物件とユーザとに対応付けた機器情報として、機器情報データベース320に格納する。
端末装置400は、制御部410を有する。制御部410は、ウェブブラウザ上で実行されるウェブアプリケーション(以下、ウェブアプリ)等によって実現される。制御部410は、サーバ200、300のそれぞれからの指示に応じて、各種の通信や情報の取得、表示を行う。
尚、制御部410を実現するアプリケーションは、ウェブアプリ以外のアプリケーションであっても良い。
このように、本実施形態では、サーバ200により、人毎の、物件において使用可能な機能を管理し、サーバ300により、人毎の、情報にアクセス可能な物件を管理する。このため、本実施形態では、人毎の物件において使用可能な機能の管理と、人毎の情報にアクセス可能な物件の管理とを、個別に独立して行うことができる。
言い換えれば、本実施形態では、サーバ200は、人と、物件関連情報を参照して行う処理のうち実行が許可された処理との対応付けを行う。また、本実施形態では、サーバ300は、人と、物件関連情報の参照が許可された物件との対応付けを行う。
このため、本実施形態によれば、人毎に、物件関連情報を参照して実行することが許可された処理と、物件関連情報の参照が許可された物件と、を別々に独立して管理することができる。
また、本実施形態では、例えば、ある人について、物件において使用可能な機能に変更があった場合には、サーバ200においてのみ、この変更を反映させれば良く、サーバ300は、この変更により影響を受けない。
また、本実施形態では、人と物件との対応付けを、紐付けデータベース310を有するサーバ300で一括して管理することができる。
このように、本実施形態によれば、人と、人が物件において使用可能な機能と、情報へのアクセスが許可された物件との対応付けの管理を容易に行うことができる。
また、図1の例では、情報処理システム100には、サーバ200とサーバ300とが含まれるものとしたが、これに限定されない。サーバ200とサーバ300のそれぞれは、複数のサーバによって実現されても良い。また、情報処理システム100は、複数のサーバ200が含まれても良い。また、情報処理システム100と通信を行う制御装置が設置された物件の数や、物件に設置された制御装置の数や、制御装置と接続される機器の数は、図1の例に限定されない。また、情報処理システム100と通信を行う端末装置400の数も、任意の台数であって良い。
サーバ200とサーバ300の有する各データベースの詳細と、各部の機能の詳細は後述する。
次に、図2を参照して、本実施形態のサーバ200とサーバ300のハードウェア構成について説明する。図2は、サーバのハードウェア構成の一例を示す図である。
本実施形態において、サーバ200とサーバ300のハードウェア構成は同様であるため、サーバ200のハードウェア構成について説明する。
本実施形態のサーバ200は、それぞれバスで相互に接続されている入力装置21、出力装置22、ドライブ装置23、補助記憶装置24、メモリ装置25、演算処理装置26及びインターフェース装置27を含むコンピュータである。
入力装置21は、各種の情報の入力を行うための装置であり、例えばキーボードやポインティングデバイス等により実現される。出力装置22は、各種の情報の出力を行うためものであり、例えばディスプレイ等により実現される。インターフェース装置27は、LANカード等を含み、ネットワークに接続する為に用いられる。
第一権限管理部270を実現させるプログラムは、サーバ200を制御する各種プログラムの少なくとも一部である。プログラムは、例えば記憶媒体28の配布やネットワークからのダウンロード等によって提供される。プログラムを記録した記憶媒体28は、CD−ROM、フレキシブルディスク、光磁気ディスク等の様に情報を光学的、電気的或いは磁気的に記録する記憶媒体、ROM、フラッシュメモリ等の様に情報を電気的に記録する半導体メモリ等、様々なタイプの記憶媒体を用いることができる。
また、プログラムは、プログラムを記録した記憶媒体28がドライブ装置23にセットされると、記憶媒体28からドライブ装置23を介して補助記憶装置24にインストールされる。ネットワークからダウンロードされた分析対象特定プログラムは、インターフェース装置27を介して補助記憶装置24にインストールされる。
補助記憶装置24は、サーバ200の有する各記憶部等を実現するものであり、サーバ200にインストールされたプログラムを格納すると共に、サーバ200による各種の必要なファイル、データ等を格納する。メモリ装置25は、サーバ200の起動時に補助記憶装置24から分析対象特定プログラムを読み出して格納する。そして、演算処理装置26は、例えば、CPU(Central Processing Unit)、マイコン、プロセッサ等であり、メモリ装置25に格納されたプログラムに従って、後述するような各種処理を実現している。
また、本実施形態の端末装置400は、演算処理装置と記憶装置とを有するコンピュータである。端末装置400は、具体的には、例えば、可搬型のタブレット端末やスマートフォン等であっても良い。
次に、図3乃至図6を参照して、本実施形態のサーバ200、300の有する各データベースについて説明する。以下に説明する各データベースとは、サーバ200、300の有する補助記憶装置やメモリ装置等によって実現される。
図3は、物件データベースの一例を示す図である。本実施形態の物件データベース210は、情報の項目として、物件ID、機能リスト、属性ID、テナントIDリストを有し、項目「物件ID」の値と、その他の項目とが対応付けられている。本実施形態では、物件データベース210において、項目「物件ID」の値と、その他の項目の値とを含む情報が物件情報である。
項目「物件ID」の値は、物件を特定するための物件識別情報である。項目「機能リスト」の値は、物件IDによって特定される物件において、使用される機能のリストを示す。具体的には、項目「機能リスト」の値は、物件IDによって特定される物件において、使用される機能を特定する機能ID(機能識別情報)のリストである。
項目「属性ID」の値は、ユーザの属性を特定する識別情報である。項目「テナントIDリスト」の値は、物件IDによって特定される物件に入っているテナントを特定するテナントIDの一覧を示す。
図3の例では、物件ID「B1」で特定される物件では、機能ID「F1」、「F2」のそれぞれで特定される機能が備えられており、テナントI「Ta」、「Tb」のそれぞれで特定されるテナントが入っている。また、物件ID「B1」で特定される物件では、属性ID「A1」のユーザと対応付けられている。
尚、物件データベース210は、情報の項目として、上述した項目以外の項目を有していても良い。例えば、物件データベース210は、物件毎の住所を示す情報等が含まれても良い。物件データベース210は、少なくとも図3に示す項目が含まれれば良い。
図4は、人データベースの一例を示す図である。本実施形態の人データベース220は、ユーザ情報データベース250と役割データベース260とを有する。
ユーザ情報データベース250は、情報の項目として、ユーザID、役割ID、属性ID、グループID、組織ID、テナントID、操作範囲を有する。ユーザ情報データベース250において、項目「ユーザID」と、その他の項目とは対応付けられている。本実施形態では、ユーザ情報データベース250において、項目「ユーザID」の値と、その他の項目の値とを含む情報がユーザ情報である。
項目「ユーザID」の値は、ユーザを特定するユーザ識別情報である。項目「役割ID」の値は、ユーザ識別情報(ユーザID)によって特定されるユーザに与えられた役割を特定する役割識別情報(役割ID)である。
本実施形態において、ユーザに与えられる役割には、物件を管理する管理者、物件に制御装置や機器の設置を行う据付業者、システムの管理を行う管理者、物件の保有者、物件に設置された制御装置や機器等のメンテナンス等を行うサービス業者、制御装置や機器の販売業者等が含まれる。
項目「属性ID」の値は、物件データベース210と同様である。項目「グループID」の値は、ユーザIDによって特定されるユーザが加入しているグループを特定する識別情報である。本実施形態のグループとは、例えば、組織の部署等であっても良いし、地域毎に設置されたグループ等であっても良い。
項目「組織ID」の値は、ユーザIDによって特定されるユーザが所属している組織を特定する識別情報である。ユーザが所属する組織とは、例えば、企業や店舗等である。
項目「操作範囲」の値は、ユーザIDによって特定されるユーザにより操作される機器が設置された範囲を示す。具体的には、項目「操作範囲」の値は、物件単位であるか、機器が接続されている制御装置単位であるか、物件内のゾーン単位であるか、を示す。物件内のゾーンとは、物件内を複数の区域に分割した際の各区域を示す。
図4のユーザ情報データベース250では、ユーザID「U1」で特定されるユーザは、役割ID「R1」で特定される役割が与えられており、グループID「G1」で特定されるグループと、組織ID「C1」で特定される組織に所属していることがわかる。
役割データベース260は、情報の項目として、役割ID、メニューリスト、部品リストを有し、項目「役割ID」と、その他の項目とが対応付けられている。本実施形態では、役割データベース260において、項目「役割ID」の値と、その他の項目の値とを含む情報が、役割情報である。
項目「役割ID」の値は、ユーザ情報データベース250と同様である。項目「メニューリスト」の値は、役割IDと対応するメニュー(機能の一覧)を示す。言い変えれば、項目「メニューリスト」の値は、役割IDによって特定された役割に応じて定義された機能の一覧を示す。
項目「部品リスト」の値は、役割IDと対応するメニューにおいて表示させる表示部品(操作ボタン等)の一覧を示す。
図4に示す役割データベース260では、役割ID「R1」に、メニューリスト「M1」が対応付けられている。
図5は、認証データベースの一例を示す図である。本実施形態の認証データベース230は、情報の項目として、メールアドレス、パスワード、ユーザIDを含み、それぞれ野項目が対応付けられている。
本実施形態では、認証データベース230において、各項目の値を含む情報が、認証情報である。認証情報は、ユーザが情報処理システム100へログインする際に参照される。
項目「メールアドレス」の値は、ユーザのメールアドレスを示し、項目「パスワード」の値は、ユーザのパスワードを示し、項目「ユーザID」の値は、ユーザ情報データベース250と同様である。
以上が、サーバ200が有する各データベースである。次に、サーバ300の有する各データベースについて説明する。
図6は、紐付けデータベースの一例を示す図である。本実施形態の紐付けデータベース310は、情報の項目として、ユーザID、物件ID、装置ID、機器ID、ゾーンIDを含む。紐付けデータベース310において、項目「ユーザID」と、項目「物件ID」とが対応付けられており、項目「ユーザID」と、項目「物件ID」とに、その他の項目が対応付けられている。
本実施形態では、紐付けデータベース310において、項目「ユーザID」の値と、項目「物件ID」の値と、その他の項目の値とを含む情報が、紐付け情報である。
項目「ユーザID」の値は、ユーザ情報データベース250と同様であり、項目「物件ID」の値は、物件データベース210と同様である。
項目「装置ID」の値は、物件IDによって特定される物件に設置された制御装置を識別するための装置識別情報(装置ID)である。項目「機器ID」の値は、装置IDで特定される制御装置に接続された機器を特定するための機器識別情報(機器ID)である。
項目「ゾーンID」の値は、物件IDによって特定される物件内のゾーンを識別するための識別情報である。
図6の例では、ユーザID「U1」で特定されるユーザは、物件ID「B1」で特定される物件と紐付けられており、物件ID「B1」で特定される物件には、装置ID「S1」によって特定される制御装置が設けられていることがわかる。また、図6の例では、装置ID「S1」によって特定される制御装置に、機器ID「K1」で特定される機器と、機器ID「K2」で特定される機器と、が接続されていることがわかる。また、図6の例では、機器ID「K1」で特定される機器と、機器ID「K2」で特定される機器とは、物件内のゾーンID「Z1」で特定される区域に設置されていることがわかる。
図7は、機器情報データベースの一例を示す図である。本実施形態の機器情報データベース320は、情報の項目として、機器ID、ユーザID、物件ID、装置ID、状態情報を含む。機器情報データベース320において、項目「機器ID」と、その他の項目が対応付けられている。
本実施形態では、機器情報データベース320において、項目「機器ID」の値と、その他の項目の値とを含む情報が、機器情報である。
項目「機器ID」、「ユーザID」、「物件ID」、「装置ID」の値は、紐付けデータベース310と同様である。
項目「状態情報」の値は、項目「機器ID」で特定される機器から収集した機器の状態情報を示す。状態情報には、例えば、機器を運転するための各種設定情報、機器が設定されている場所の環境情報、機器の運転状況等が含まれる。
以上が、サーバ300が有する各データベースである。尚、本実施形態では、サーバ200とサーバ300において、物件情報、役割情報、ユーザ情報、認証情報、機能情報、紐付け情報、機器情報のそれぞれが、データベースに格納される形式で保持されるものとしたが、これに限定されない。物件情報、役割情報、ユーザ情報、認証情報、機能情報、紐付け情報、機器情報のそれぞれは、各情報に含まれる項目と項目の値とが対応付けられていれば良く、サーバ200、サーバ300のそれぞれにおいて保持される形式は、データベースに格納される形式でなくても良い。
次に、図8を参照して、情報処理システム100の有する各装置の機能構成について説明する。図8は、情報処理システムの有する装置の機能について説明する図である。
はじめに、サーバ200の機能について説明する。本実施形態のサーバ200は、第一権限管理部270を有する。第一権限管理部270は、入力受付部271、認証部272、ユーザ情報取得部273、役割特定部274、役割機能特定部275、物件機能特定部276、ユーザ機能特定部277、出力部278、更新部279を有する。
入力受付部271は、端末装置400からの情報の入力を受け付ける。具体的には、入力受付部271は、端末装置400から、認証情報の一部の入力を受け付ける。
認証部272は、入力受付部271によって入力が受け付けられた認証情報の一部と、認証データベース230とに基づき、端末装置400のユーザの認証を行う。具体的には、認証部272は、認証データベース230に、入力された認証情報の一部を含む認証情報が存在する場合に、端末装置400のユーザを情報処理システム100にログインさせる。
ユーザ情報取得部273は、ユーザ情報データベース250を参照し、認証情報に含まれるユーザIDと対応付けられたユーザ情報を取得する。
役割特定部274は、ユーザ情報取得部273によって取得されたユーザ情報に含まれる役割IDを特定する。
役割機能特定部275は、役割データベース260を参照し、役割IDと対応する機能の一覧(メニューリスト)を特定する。
物件機能特定部276は、入力受付部271によって、端末装置400から受け付けた物件リストと、物件データベース210とに基づき、認証情報に含まれるユーザIDと対応する物件の機能リストを特定する。
ユーザ機能特定部277は、役割機能特定部275によって特定された機能の一覧と、物件機能特定部276によって特定された機能の一覧と、に基づき、ユーザが物件において使用可能な機能を特定する。
出力部278は、端末装置400に対して各種の要求や通知等を出力する。
更新部279は、サーバ200に設置された各データベースを更新する。具体的には、例えば、更新部279は、役割毎の、物件において使用可能な機能が変更された場合には、第一権限管理部270は、役割データベース260にこの変更を反映させる。また、例えは、ユーザ毎の役割が変更された場合には、第一権限管理部270は、ユーザ情報データベース250にこの変更を反映させる。
以上のように、本実施形態の第一権限管理部270は、上述した各部の機能によって、ユーザの認証を行い、認証されたユーザについて、物件データベース210と人データベース220とを参照して、ユーザが物件において使用可能な機能を特定する。
したがって、本実施形態の第一権限管理部270による管理とは、ユーザを認証すること、認証されたユーザについて、ユーザの役割を特定すること、ユーザと対応付けられた物件の一覧を取得すること、この役割のユーザが、物件において使用可能な機能を特定すること、サーバ200の有する各データベースを更新すること、を含む。
また、人(ユーザ)が物件において使用可能な機能とは、人が、物件において、使用する権限を有する機能である。したがって、人が物件において使用可能な機能とは、物件において使用する機能に関して人が有する権限とも言える。
このことから、第一権限管理部270による管理とは、人毎の、物件において使用する機能に関する権限の管理とも言える。
さらに、言い換えれば、人が物件において使用可能な機能とは、物件関連情報を参照して行われる処理のうち、人に実行する権限が与えられた処理である。したがって、人が物件において使用可能な機能とは、人に与えられた、物件関連情報を参照して行われる処理を実行する権限とも言える。
このことから、第一権限管理部270による管理とは、人毎の、物件関連情報を参照して行われる処理を実行する権限の管理とも言える。
次に、サーバ300について説明する。サーバ300は、第二権限管理部330と状態情報管理部340を有する。
第二権限管理部330は、入力受付部331、物件リスト抽出部332、装置リスト抽出部333、装置特定部334、機器情報抽出部335、出力部336、ユーザID発行部337、物件ID発行部338、ID格納部339を有する。
入力受付部331は、端末装置400から各種の情報の入力を受け付ける。具体的には、入力受付部331は、端末装置400から、ユーザIDや、ユーザID、物件IDの発行要求等を受け付ける。
物件リスト抽出部332は、入力受付部331によって受け付けたユーザIDと、紐付けデータベース310とに基づき、ユーザIDと対応付けられた物件の一覧を抽出する。以下の説明では、物件の一覧を、物件リストと呼ぶ。
装置リスト抽出部333は、紐付けデータベース310を参照し、物件リストに含まれる物件と対応付けられた制御装置の一覧を抽出する。以下の説明では、制御装置の一覧を装置リストと呼ぶ。
装置特定部334は、紐付けデータベース310を参照して、入力受付部331によって受け付けたユーザIDと対応する装置リストを抽出し、装置リスト抽出部333によって抽出された装置リストとの間で一致する制御装置を特定する。つまり、装置特定部334は、物件及びユーザの両方に対応付けられている制御装置を特定する。
機器情報抽出部335は、機器情報データベース320を参照し、装置特定部334によって特定された制御装置に接続された機器の機器情報を抽出する。出力部336は、端末装置400に対する各種の情報を出力する。
ユーザID発行部337は、端末装置400から、新たなユーザIDの発行要求を受けて、新たなユーザIDを発行する。物件ID発行部338は、端末装置400から、新たな物件IDの発行要求を受けて、新たな物件IDを発行する。
ID格納部339は、ユーザID発行部337で発行されたユーザIDと、物件IDとを対応付けて紐付けデータベース310に格納する。
以上のように、本実施形態の第二権限管理部330は、上述した各部の機能によって、ユーザと対応付けられた物件リストと、物件リストに含まれる物件に設置された制御装置の装置リストとを抽出し、物件とユーザの両方に対応付けられた制御装置を特定する。また、第二権限管理部330は、特定した制御装置と接続された機器の機器情報を抽出して、端末装置400へ出力する。
また、本実施形態の第二権限管理部330は、新たなユーザIDや物件IDの発行要求を受けて、新たなユーザIDや物件IDを発行し、紐付けデータベース310に格納する。
したがって、本実施形態の状態情報管理部340による管理とは、ユーザと対応する物件リストを抽出すること、物件に設置された制御装置のうち、物件及びユーザと対応付けられた制御装置を特定すること、特定された制御装置に接続された機器の機器情報を出力すること、紐付けデータベース310を更新すること、を含む。
このことを、より簡素に言い換えれば、第二権限管理部330は、人と、物件関連情報の参照が許可された物件との対応付けを管理している。
また、物件関連情報の参照が許可された物件とは、人が、その物件の物件関連情報を参照する権限を有することを示す。したがって、物件関連情報の参照が許可された物件とは、人が物件関連情報を参照する権限を有する物件とも言える。
このことから、第二権限管理部330による管理とは、人に与えられる、物件関連情報を参照する権限の管理とも言える。
また、物件関連情報の参照が許可されていない物件に対しては、当然ながら、物件関連情報を用いて行われる遠隔制御等の操作権限も与えられていない。このことから、第二権限管理部330による管理とは、人に与えられる、物件に設置された機器の操作権限の管理と言える。
本実施形態のサーバ300の状態情報管理部340は、記憶部341、収集部342、対応付け部343、格納部344を有する。
記憶部341は、サーバ300と通信を行う制御装置に接続された機器の機器IDが格納されている。本実施形態では、記憶部341は、予めサーバ300に設けられていても良い。
収集部342は、サーバ300と接続された制御装置を介して、制御装置と接続された機器の状態情報を収集する。具体的には、収集部342は、状態情報に含まれる機器IDを抽出して、記憶部341に格納しても良い。また、収集部342は、記憶部341の機器ID群345を参照して、機器ID群345に含まれる機器IDと対応する機器から状態情報を収集しても良い。
対応付け部343は、紐付けデータベース310を参照し、状態情報を収集した機器の機器IDと対応する物件IDとユーザIDとを抽出する。そして、対応付け部343は、状態情報と、抽出した物件IDとユーザIDとを対応付けて機器情報とする。
格納部344は、対応付け部343により対応付けがされた機器情報を機器情報データベース320へ格納する。
次に、図9を参照して、本実施形態の情報処理システム100の動作について説明する。
図9は、情報処理システムの動作を説明する第一のシーケンス図である。図9では、端末装置400のユーザが、ユーザと対応付けられた物件の機器情報を閲覧する際の処理を示している。
本実施形態において、端末装置400の制御部410は、ログイン画面を表示させ(ステップS901)、ユーザによってメールアドレスとパスワードが入力されると(ステップS902)、サーバ200に対してメールアドレスとパスワードを送信する(ステップS903)。
サーバ200は、第一権限管理部270の入力受付部271により、メールアドレスとパスワードを受け付けると、認証部272により、認証データベース230を参照し、ユーザの認証を行う(ステップS904)。
具体的には、認証部272は、認証データベース230に、メールアドレスとパスワードとが一致する認証情報が格納されている場合に、このユーザを認証する。
認証部272は、ユーザを認証すると、メールアドレスとパスワードが一致する認証情報からユーザIDを取得し、出力部278により、ユーザIDと、サーバ300へのユーザIDの送信を要求する送信要求と、を含む通知を端末装置400へ送信する(ステップS905)。
端末装置400において、制御部410は、通知を受信すると、ユーザIDをサーバ300へ送信する(ステップS906)。
サーバ300は、第二権限管理部330の入力受付部331により、ユーザIDを受け付けると、物件リスト抽出部332により、紐付けデータベース310を参照して、ユーザIDと対応する物件IDの一覧(物件リスト)を取得する(ステップS907)。
続いて、第二権限管理部330は、出力部336により、物件リストと、サーバ200へのユーザIDの送信を要求する送信要求と、を含む通知を端末装置400へ送信する(ステップS908)。
尚、本実施形態では、紐付けデータベース310において、ユーザIDと対応付けられた物件が存在しない場合には、その旨を端末装置400に通知しても良い。
端末装置400において、制御部410は、通知を受信すると、ユーザIDをサーバ200へ送信する(ステップS909)。
サーバ200において、第一権限管理部270は、ユーザIDを受け付けると、ユーザ情報データベース250を参照し、ユーザ情報取得部273により、ユーザIDを含むユーザ情報を取得する(ステップS910)。
続いて、サーバ200は、出力部278により、取得したユーザ情報と、サーバ200に対する役割IDの送信を要求する送信要求と、を含む通知を端末装置400へ送信する(ステップS911)。尚、このとき、サーバ200は、第一権限管理部270の役割特定部274により、ユーザ情報に含まれる役割IDを特定し、特定した役割IDを通知に含めても良い。
端末装置400において、制御部410は、通知を受信すると、ユーザ情報に含まれる役割IDをサーバ200へ送信する(ステップS912)。
サーバ200において、第一権限管理部270は、役割機能特定部275により、役割データベース260を参照し、役割IDと対応するメニューリストを取得する(ステップS913)。言い換えれば、役割機能特定部275は、役割IDで特定される役割に対して使用が許可された機能の一覧を取得する。
続いて、第一権限管理部270は、出力部278により、取得したメニューリストと、ログイン処理の完了と、サーバ200に対する物件リストの送信要求と、を含む通知を端末装置400へ送信する(ステップS914)。
端末装置400において、制御部410は、この通知を受けて、ログインを完了する(ステップS915)。
次に、端末装置400の制御部410は、物件リストの送信要求に応じて、サーバ200に対して、物件リストをサーバ200へ送信する(ステップS916)。
サーバ200において、第一権限管理部270は、物件機能特定部276により、物件データベース210を参照して、物件リストに含まれる各物件IDと対応する機能リストを特定する。そして、第一権限管理部270は、各物件について、ユーザ機能特定部277により、物件IDと対応する機能リストのうち、ステップS914で取得したメニューリストに含まれる機能と対応する機能を特定する(ステップS917)。
つまり、ユーザ機能特定部277は、ステップS917において、物件リストに含まれる各物件IDについて、物件IDで特定される物件で使用される機能のうちで、端末装置400のユーザの役割に使用が許可された機能を特定する。
そして、ユーザ機能特定部277は、物件毎に、ステップS917で特定された機能の一覧を、端末装置400のユーザが各物件で使用可能な機能の一覧として、端末装置400へ送信する(ステップS918)。
端末装置400のユーザが各物件で使用可能な機能の一覧とは、ユーザがアクセス可能な物件において、ユーザの役割に応じて使用が許可された機能の一覧である。
続いて、第一権限管理部270は、出力部278により、ユーザが使用可能な機能の一覧を表示させる(ステップS919)。
ここで表示される機能の一覧は、ステップS917で特定された、ユーザがアクセス可能な物件において使用が許可された機能と、物件の機能とは無関係に、ユーザの役割に対して定義された機能と、が含まれる場合がある。
物件の機能とは無関係に、ユーザの役割に対して定義された機能と、具体的には、物件登録機能や、ユーザ登録機能等である。このような機能は、ステップS914で取得されるメニューリストのみで、ユーザによる使用が可能であるか否かが判断される。
図9の例では、端末装置400において、ステップS919で表示された機能の一覧に、遠隔管理機能が含まれており、遠隔監視機能が選択されたものとする(ステップS920)。
この選択を受けて、端末装置400の制御部410は、物件で使用される機能に、遠隔監視機能が含まれる物件の一覧を表示させる(ステップS921)。
続いて、端末装置400の制御部410は、物件の一覧から、遠隔監視の対象として選択された物件の物件IDをサーバ300へ送信する(ステップS922)。
サーバ300において、第二権限管理部330は、装置リスト抽出部333により、紐付けデータベース310を参照して、物件IDと対応付けられた装置IDの一覧(装置リスト)を抽出する(ステップS923)。
続いて、サーバ300は、出力部336により、装置リストと、サーバ300に対するユーザIDの送信要求と、を含む通知を端末装置400へ送信する(ステップS924)。
端末装置400において、制御部410は、通知を受信すると、ユーザIDをサーバ300へ送信する(ステップS925)。
サーバ300において、第二権限管理部330は、装置特定部334により、ユーザIDと対応する装置リストを抽出し、装置リスト抽出部333によって抽出された装置リストとの間で一致する制御装置を特定する(ステップS926)。
続いて、第二権限管理部330は、出力部336により、特定された制御装置の装置IDを端末装置400に送信する(ステップS927)。
端末装置400において、制御部410は、送信された装置IDから、ある装置IDが選択されると(ステップS928)、選択された装置IDをサーバ300へ送信する(ステップS929)。
サーバ300において、第二権限管理部330は、機器情報抽出部335により、機器情報データベース320を参照し、装置IDと対応付けられた機器の状態情報を抽出する(ステップS930)。
続いて、サーバ300は、出力部336により、抽出された状態情報の表示指示を端末装置400へ送信する(ステップS931)。
端末装置400において、制御部410は、この表示指示を受け付けて、選択された装置IDによって特定される制御装置に接続された機器の機器情報を含む遠隔監視画面を表示させる(ステップS932)。
尚、図9の例では、装置特定部334による、ユーザIDと対応する装置リストと、物件IDと対応する装置リストとの間で一致する制御装置を特定する処理を、サーバ300で実行するものとしたが、これに限定されない。装置特定部334による処理は、制御部410において実行されても良い。
次に、図10を参照して、図9のステップS932で端末装置400に表示される遠隔監視画面の例について説明する。
図10は、端末装置の表示例を示す第一の図である。図10に示す画面411は、端末装置400の制御部410によって表示される遠隔監視画面の一例である。
画面411は、表示領域412、413、414を有する。
表示領域412は、選択されている物件を示す情報と、制御装置を示す情報とが表示される。
尚、図10の例では、物件を示す情報として物件IDが表示され、制御装置を示す情報として装置IDが表示されているが、表示される情報はこれに限定されない。表示領域412には、例えば、物件を示す情報として、物件の名称や住所等が表示されても良い。また、表示領域412には、制御装置を示す情報として、例えば、制御装置の型番や名称等が表示されも良い。
表示領域413は、ログインしたユーザが使用可能な機能が表示される。つまり、表示領域413に表示される機能は、図9のステップS919で端末装置400に表示された機能の一覧である。
図10の例では、ログインしたユーザが使用可能な機能は、遠隔監視可能、機器情報の閲覧機能、時間設定機能、電力制御機能、物件登録機能、ユーザ登録機能である。また、図10の例では、表示領域413において、遠隔監視機能が選択されている。
尚、時間設定機能とは、例えば、機器の運転開始時間や運転停止時間の設定を行う機能であっても良い。また、電力制御機能とは、例えば、機器に対して温度設定することで消費電力を制御するような制御を行う機能であっても良い。
図10の例では、表示領域413に表示される機能のうち、物件登録機能、ユーザ登録機能は、物件の機能とは無関係に定義された、ユーザの役割の機能である。また、表示領域413に表示される機能のうち、機器情報の閲覧機能、時間設定機能、電力制御機能は、図9のステップS914で取得したメニューリストと、ステップS917で取得した物件毎の機能リストと、に基づき特定された機能である。
このように、本実施形態では、ユーザの役割に対して使用が許可された機能と、物件において使用が許可された機能とを別々に管理しつつ、ユーザの役割に対して使用が許可された機能と、ユーザがアクセス可能な物件においてユーザに使用が許可された機能とを、同時に表示させることができる。
このため、本実施形態によれば、ユーザに、ユーザ自身の役割や、ユーザがアクセス可能な物件等を意識させることなく、簡単な操作で、ユーザが使用可能な機能や、ユーザがアクセス可能な物件を提示することができる。
表示領域414は、表示欄415、416を含む。表示欄415は、制御装置の一覧が表示される。表示欄415に表示される制御装置の一覧とは、例えば、図9のステップS927で選択された装置IDによって特定される制御装置の一覧である。
図10の例では、表示領域412において、選択されている装置IDが1つであるため、表示欄415には、表示領域412に表示された装置IDで特定される制御装置の名称(制御装置500)等が表示される。
表示欄416は、表示欄415に名称等が表示されている制御装置と接続されている機器の状態情報が表示される。具体的には、例えば、制御装置に複数の機器が接続されている場合、表示欄416には、機器毎に状態情報が表示される。
図10の例では、表示欄416に、表示欄416a、416b、416c、416dが含まれ、表示欄416a、416b、416c、416dのそれぞれに機器の状態情報が表示されている。したがって、制御装置500には、4台の機器が接続されていることがわかる。
次に、図11を参照して、情報処理システム100の他の動作について説明する。図11は、情報処理システムの動作を説明する第二のシーケンス図である。図11では、端末装置400のユーザが、新たな物件を登録する場合の処理を示している。
図11に示すステップS1101からステップS1119までの処理は、図9のステップS901からステップS919までの処理と同様であるから、説明を省略する。
図11の例では、端末装置400において、ユーザが使用可能な機能に、新規の物件登録機能が含まれており、物件登録機能が選択されたものとする(ステップS1120)。
端末装置400において、制御部410は、物件登録機能が選択されると、新たな物件IDの発行要求をサーバ300へ送信する(ステップS1121)。
サーバ300において、第二権限管理部330は、この要求を受けて、物件ID発行部338により、新たな物件IDを発行する(ステップS1122)。続いて、第二権限管理部330は、出力部336により、新たに発行した物件IDと、物件情報の入力画面の表示指示を含む通知を端末装置400へ送信する(ステップS1123)。
端末装置400において、制御部410は、この通知を受けて、物件情報の入力画面を表示させ、ユーザによる物件情報の入力を受け付ける(ステップS1124)。制御部410は、ユーザにより、物件情報の登録指示を受けて、物件情報をサーバ200へ送信する(ステップS1125)。
サーバ200において、第一権限管理部270は、物件情報を受信すると、更新部279により、物件情報を物件データベース210に格納(登録)する(ステップS1126)。続いて、第一権限管理部270は、出力部278により、物件情報の登録の完了と、サーバ300に対する新たな物件IDとユーザIDの送信要求を含む通知を端末装置400へ送信する(ステップS1127)。
端末装置400において、制御部410は、この通知を受けて、新たな物件IDとユーザIDをサーバ300へ送信する(ステップS1128)。
サーバ300において、第二権限管理部330は、ID格納部339により、受信した新たな物件IDとユーザIDとを紐付けて紐付けデータベース310へ格納(登録)する(ステップS1129)。
続いて、第二権限管理部330は、出力部336により、新たな物件IDとユーザIDの登録が完了と、登録が完了したことを示す通知の表示要求とを端末装置400へ送信する(ステップS1130)。
端末装置400において、制御部410は、この通知を受けて、ユーザと新たな物件との対応付けが完了したことを示す通知を表示させる(ステップS1131)。
次に、図12を参照して、図11のステップS1124で端末装置400に表示される物件情報の入力画面の例について説明する。
図12は、端末装置の表示例を示す第二の図である。図12に示す画面121は、端末装置400の制御部410によって表示される物件情報の入力画面の一例である。
画面121は、表示領域122、123、124と、操作ボタン125を有する。
表示領域122は、物件の住所の入力欄や、物件において使用される機能リストの入力欄等が含まれる。
表示領域123は、物件に設置された制御装置を特定する情報の入力欄等が含まれる。表示領域124は、物件と紐付けられるユーザを特定する情報の入力欄等が含まれる。
本実施形態では、画面121において、操作ボタン125が操作されると、表示領域122に入力された物件情報が、サーバ200に送信され、新たに発行された物件IDと対応付けられて物件データベース210に格納される。
また、物件データベース210への物件情報の格納が完了すると、表示領域123、124に入力された情報が、サーバ300に送信され、新たな物件IDと紐付けられて、紐付けデータベース310に、格納される。
尚、図12では、新たな物件を登録する場合の入力画面の例としているが、例えば、既に物件情報が登録済みである物件の物件情報を更新する場合の画面にもなり得る。
この場合には、表示領域122に、登録済みの物件情報が表示され、操作ボタン125は、更新ボタンとして表示される。
そして、表示領域122に表示された物件情報を更新する操作が行われ、更新ボタンが操作されると、既存の物件IDと対応付けられた情報が更新される。また、更新ボタンが操作されると、紐付けデータベース310において、既存の物件IDと、表示領域124に特定する情報が表示されたユーザとが紐付けられる。
このように、本実施形態では、1つの入力画面で、サーバ200の第一権限管理部270による管理に使用する情報と、サーバ300の第二権限管理部330による管理に使用する情報と、を入力させることができる。このため、本実施形態では、物件情報を新たに登録する際の手間を削減できる。
次に、図13を参照して、情報処理システム100の他の動作について説明する。図13は、情報処理システムの動作を説明する第三のシーケンス図である。図13では、端末装置400のユーザが、新たなユーザを登録する場合の処理を示している。
図13に示すステップS1301からステップS1319までの処理は、図9のステップS901からステップS919までの処理と同様であるから、説明を省略する。
図13の例では、端末装置400において、ユーザが物件において使用可能な機能のうち、ユーザ登録機能が選択される(ステップS1320)。
端末装置400において、制御部410は、ユーザ登録機能が選択されると、新たなユーザIDの発行要求をサーバ300へ送信する(ステップS1321)。
サーバ300において、第二権限管理部330は、この要求を受けて、ユーザID発行部337により、新たなユーザIDを発行する(ステップS1322)。続いて、第二権限管理部330は、出力部336により、新たに発行したユーザIDと、ユーザ情報の入力画面の表示指示を含む通知を端末装置400へ送信する(ステップS1323)。
端末装置400において、制御部410は、この通知を受けて、ユーザ情報の入力画面を表示させ、ユーザによるユーザ情報の入力を受け付ける(ステップS1324)。
制御部410は、ユーザにより、入力されたユーザ情報の登録指示を受けて、入力されたユーザ情報をサーバ200へ送信する(ステップS1325)。
サーバ200において、第一権限管理部270は、新たに発行されたユーザIDを含むユーザ情報を受信すると、更新部279により、ユーザ情報をユーザ情報データベース250に格納(登録)する(ステップS1326)。
続いて、第一権限管理部270は、出力部278により、ユーザ情報の登録の完了を示す通知を端末装置400へ送信する(ステップS1327)。
端末装置400において、制御部410は、ユーザからの新たなユーザIDの登録指示を受け付けると(ステップS1328)、新たに発行されたユーザIDと、ステップS1308で取得した物件リストに含まれる物件IDとを、サーバ300へ送信する(ステップS1329)。
サーバ300において、第二権限管理部330は、ID格納部339により、受信した新たに発行されたユーザIDと、物件IDとを紐付けて紐付けデータベース310へ格納(登録)する(ステップS1330)。
続いて、第二権限管理部330は、出力部336により、新たに発行されたユーザIDと、物件IDとの登録が完了と、登録が完了したことを示す通知の表示要求とを端末装置400へ送信する(ステップS1331)。
端末装置400において、制御部410は、この通知を受けて、新たなユーザと物件との対応付けが完了したことを示す通知を表示させる(ステップS1332)。
図14は、端末装置の表示例を示す第三の図である。図14に示す画面141は、端末装置400の制御部410によって表示されるユーザ情報の入力画面の一例である。
画面141は、ユーザ情報データベース250が有する情報の項目と対応した入力欄が設けられている。
また、画面141には、例えば、操作ボタン152が表示されており、操作ボタン142が操作されると、入力欄に入力されたユーザ情報がユーザ情報データベース250に送信されても良い。
以上に説明したように、本実施形態の情報処理システム100では、サーバ200において、人毎に、物件で使用する機能の権限を管理し、サーバ300において、人毎に、物件関連情報を参照する権限を管理する。
したがって、本実施形態では、人毎の物件で使用する機能の権限の管理と、人毎の物件関連情報を参照する権限とを独立して管理することができ、権限の管理を容易にすることができる。
このため、本実施形態を適用すれば、例えば、人毎の物件で使用する機能の権限の管理を行うサーバ200を複数設け、それぞれのサーバ200において、個別に人毎の物件で使用する機能の権限の管理を行わせることができる。
このようにすれば、例えば、あるサーバ200では、機器のメンテナンスを行う人毎に物件で使用する機能の権限を管理し、他のサーバ200では、機器を販売する人毎に物件で使用する機能の権限を管理する、といったことができる。
この場合にも、人毎の、物件関連情報を参照する権限は、サーバ300において一括して管理されている。したがって、サーバ200で管理される権限が変更された場合でも、人毎の物件に対するアクセスの可否を示す権限は維持され、変更する必要がない。
以上、実施形態を説明したが、特許請求の範囲の趣旨及び範囲から逸脱することなく、形態や詳細の多様な変更が可能なことが理解されるであろう。
100 情報処理システム
200、300 サーバ
210 物件データベース
220 人データベース
230 認証データベース
250 ユーザ情報データベース
260 役割データベース
270 第一権限管理部
310 紐付けデータベース
320 機器情報データベース
330 第二権限管理部
340 状態情報管理部
400 端末装置
410 制御部

Claims (13)

  1. 人と物件とを紐付けた紐付けデータベースと、
    人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、
    物件と、該物件で使用される機能と、を対応付けた物件データベースと、
    前記人データベースと前記物件データベースとを用いて、人毎に、物件で使用可能な機能を管理する第一の権限管理部と、
    前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する第二の権限管理部と、を有する情報処理システム。
  2. 前記人データベースと、前記物件データベースとを有する第一のサーバと、
    前記紐付けデータベースを有する第二のサーバと、を有する、請求項1記載の情報処理システム。
  3. 前記紐付けデータベースにおいて、物件は、該物件に設置された機器と紐付けられており
    前記第二のサーバは、
    物件に設置された機器を特定する機器識別情報が格納された記憶部と、
    各物件に設定された機器から、前記機器の状態を示す状態情報を収集する収集部と、
    前記状態情報に含まれる機器識別情報と、前記紐付けデータベースと、前記記憶部と、に基づき、前記状態情報と、人と、物件とを対応付ける対応付け部と、を有する請求項2記載の情報処理システム。
  4. 複数の前記第一のサーバを有し、
    複数の前記第一のサーバのそれぞれが、前記第二のサーバと通信を行う、請求項2又は3記載の情報処理システム。
  5. 前記人データベースは、人を特定するユーザ識別情報と、前記人に与えられた役割とを対応付けたユーザ情報データベースを含み、
    前記第二の権限管理部は、
    認証情報に含まれるユーザ識別情報の入力を受け付けて、前記紐付けデータベースを参照し、前記ユーザ識別情報によって特定された人と対応する物件の一覧を抽出し、
    前記第一の権限管理部は、
    前記ユーザ情報データベースを参照して、前記特定された人の役割を抽出し、前記人データベースを参照して、前記物件の一覧に含まれる物件で使用される機能から、前記特定された人が使用可能な機能の一覧を抽出する、請求項2乃至4の何れか一項に記載の情報処理システム。
  6. 前記物件で使用される機能は、前記物件の一覧に含まれる物件に設置された機器の操作に関する機能を含む、請求項5記載の情報処理システム。
  7. 前記機器の操作を行うための操作画面を、端末装置に表示させる出力部を有する、請求項6記載の情報処理システム。
  8. 前記紐付けデータベースは、
    人を特定するユーザ識別情報と、物件を特定する物件識別情報と、前記物件に設置された機器を特定する機器識別情報と、前記物件において前記機器が設定されたエリアを特定するエリア識別情報と、が対応付けられている、請求項5乃至7の何れか一項に記載の情報処理システム。
  9. 前記第一の権限管理部は、
    前記特定された人が使用可能な機能に、新たな物件の登録が含まれるか否かを判定し、
    前記第二の権限管理部は、
    前記特定された人が使用可能な機能に新たな物件の登録が含まれる場合に、新たな物件を特定する物件識別情報を発行し、前記特定された人のユーザ識別情報と紐付けて、前記紐付けデータベースに格納する、請求項5乃至8の何れか一項に記載の情報処理システム。
  10. 前記第二の権限管理部は、
    新たなユーザ識別情報の発行要求を受け付けて、新たなユーザ識別情報を発行し、前記物件の一覧に含まれる物件の物件識別情報と紐付けて、前記紐付けデータベースに格納する、請求項5乃至9の何れか一項に記載の情報処理システム。
  11. 人と物件とを紐付けた紐付けデータベースと、
    人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、
    物件と、該物件で使用される機能と、を対応付けた物件データベースと、
    前記人データベースと前記物件データベースとを用いて、人毎に、物件で使用可能な機能を管理する第一の権限管理部と、
    前記紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する第二の権限管理部と、を有する情報処理装置。
  12. 情報処理システムによる方法であって、前記情報処理システムが、
    人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、物件と、該物件で使用される機能と、を対応付けた物件データベースとを用いて、人毎に、物件で使用可能な機能を管理し、
    人と物件とを紐付けた紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する、方法。
  13. 人と、その人の役割と、その人が使用可能な機能と、を対応付けた人データベースと、物件と、該物件で使用される機能と、を対応付けた物件データベースとを用いて、人毎に、物件で使用可能な機能の権限を管理し、
    人と物件とを紐付けた紐付けデータベースを用いて、人毎に、情報にアクセス可能な物件を管理する、処理をコンピュータに実行させる、プログラム。
JP2019238426A 2019-12-27 2019-12-27 情報処理システム、情報処理装置、方法及びプログラム Active JP6870726B1 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2019238426A JP6870726B1 (ja) 2019-12-27 2019-12-27 情報処理システム、情報処理装置、方法及びプログラム
US17/757,835 US20230037825A1 (en) 2019-12-27 2020-10-23 Information processing system, information processing apparatus, method and program
PCT/JP2020/039859 WO2021131289A1 (ja) 2019-12-27 2020-10-23 情報処理システム、情報処理装置、方法及びプログラム
CN202080089271.2A CN114846472A (zh) 2019-12-27 2020-10-23 信息处理系统、信息处理装置、方法、及程序
EP20907273.5A EP4083833A4 (en) 2019-12-27 2020-10-23 INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING DEVICE, METHOD, AND PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019238426A JP6870726B1 (ja) 2019-12-27 2019-12-27 情報処理システム、情報処理装置、方法及びプログラム

Publications (2)

Publication Number Publication Date
JP6870726B1 true JP6870726B1 (ja) 2021-05-12
JP2021107955A JP2021107955A (ja) 2021-07-29

Family

ID=75801882

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019238426A Active JP6870726B1 (ja) 2019-12-27 2019-12-27 情報処理システム、情報処理装置、方法及びプログラム

Country Status (5)

Country Link
US (1) US20230037825A1 (ja)
EP (1) EP4083833A4 (ja)
JP (1) JP6870726B1 (ja)
CN (1) CN114846472A (ja)
WO (1) WO2021131289A1 (ja)

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6460141B1 (en) * 1998-10-28 2002-10-01 Rsa Security Inc. Security and access management system for web-enabled and non-web-enabled applications and content on a computer network
JP3790661B2 (ja) 2000-09-08 2006-06-28 インターナショナル・ビジネス・マシーンズ・コーポレーション アクセス制御システム
JP2003141423A (ja) * 2001-11-01 2003-05-16 Ge Capital Leasing Corp リース情報管理サーバ、その制御プログラム及びリース情報管理システム
JP2008139940A (ja) * 2006-11-30 2008-06-19 Hitachi Ltd アクセス権限判定装置、セキュリティシステム、セキュリティシステムにおけるアクセス権限判定方法、プログラム
JP2011065264A (ja) * 2009-09-15 2011-03-31 Hitachi Ltd 資産管理システム
JP5723264B2 (ja) * 2011-12-07 2015-05-27 株式会社 日立産業制御ソリューションズ 建物設備管理システムおよび建物設備管理方法
US9053340B2 (en) * 2012-10-12 2015-06-09 Citrix Systems, Inc. Enterprise application store for an orchestration framework for connected devices
US20140365891A1 (en) * 2013-06-10 2014-12-11 Honeywell International Inc. Frameworks, devices and methods configured for enabling touch/gesture controlled display for facility information and content with content and controls based on user attributes
WO2017013713A1 (ja) * 2015-07-17 2017-01-26 三菱電機株式会社 機器管理装置、機器管理方法およびプログラム
JP6932734B2 (ja) * 2015-11-04 2021-09-08 ヤフー株式会社 情報管理装置、情報管理方法及び情報管理プログラム
US10484389B2 (en) * 2016-08-30 2019-11-19 Dwelo, Inc. Connected device rights management administration
FR3058286B1 (fr) * 2016-11-02 2019-11-22 Overkiz Procede de procede de controle d’acces a un service utilisateur destine au controle d’une installation domotique
US11062543B2 (en) * 2017-12-11 2021-07-13 Carrier Corporation On-demand credential for service personnel

Also Published As

Publication number Publication date
EP4083833A4 (en) 2023-01-25
EP4083833A1 (en) 2022-11-02
JP2021107955A (ja) 2021-07-29
US20230037825A1 (en) 2023-02-09
WO2021131289A1 (ja) 2021-07-01
CN114846472A (zh) 2022-08-02

Similar Documents

Publication Publication Date Title
US11651084B2 (en) Methods and systems for determining software risk scores
US11651083B2 (en) Methods and systems for reducing false positive findings
CN110619553B (zh) 一种商品信息展示方法、装置、电子设备及存储介质
US20150081706A1 (en) Event timeline generation
US20130167017A1 (en) Display processing device, display processing method, and information storage medium storing program
JP2018088274A (ja) 情報管理方法、情報管理システム、及び情報管理プログラム
US11328058B2 (en) Methods and systems for multi-tool orchestration
JP6870726B1 (ja) 情報処理システム、情報処理装置、方法及びプログラム
JP2018060279A (ja) リコール対象機器判定システム
JP5716635B2 (ja) 電子データ管理方法、プログラム、および電子データ管理装置
JP6020196B2 (ja) 情報提供装置及びプログラム
JP2016126564A (ja) 電子チケットの誤使用を防止する方法及びシステム
JP2013128215A (ja) 情報提供サーバ
CN108964990A (zh) 一种多设备管理系统中的设备名显示方法及装置
CN111523909B (zh) 酒店信息展示及管理方法、装置、电子设备、存储介质
JP5641175B2 (ja) 検索対象管理システム及び検索対象管理方法
CN113296969A (zh) 信息处理方法、装置及电子设备
JP2020021346A (ja) 表示制御プログラム、表示制御方法、情報処理装置およびヘッドマウントユニット
JP2009301413A (ja) 出退状況管理方法および出退状況管理システム
JP2012123682A (ja) 文書管理プログラム、文書管理装置、及び文書管理方法
WO2020174736A1 (ja) デバイス管理システム
JP2017134128A (ja) リコールマップ作成システム
JP2023074337A (ja) データ管理装置、データ管理システム、データ管理方法、及び、プログラム
CN116738023A (zh) 油田技术服务数据管控方法、系统、存储介质和电子设备
CN116187736A (zh) 数据生产的方法、装置、介质和电子设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201026

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210302

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210316

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210329

R151 Written notification of patent or utility model registration

Ref document number: 6870726

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R157 Certificate of patent or utility model (correction)

Free format text: JAPANESE INTERMEDIATE CODE: R157