JP7328476B1 - Numerical controllers and computer-readable storage media - Google Patents

Numerical controllers and computer-readable storage media Download PDF

Info

Publication number
JP7328476B1
JP7328476B1 JP2023531053A JP2023531053A JP7328476B1 JP 7328476 B1 JP7328476 B1 JP 7328476B1 JP 2023531053 A JP2023531053 A JP 2023531053A JP 2023531053 A JP2023531053 A JP 2023531053A JP 7328476 B1 JP7328476 B1 JP 7328476B1
Authority
JP
Japan
Prior art keywords
operator
classification
authority
data
operation request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023531053A
Other languages
Japanese (ja)
Inventor
裕俊 渡邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fanuc Corp
Original Assignee
Fanuc Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fanuc Corp filed Critical Fanuc Corp
Application granted granted Critical
Publication of JP7328476B1 publication Critical patent/JP7328476B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Numerical Control (AREA)

Abstract

数値制御装置は、操作者による操作要求を受け付ける操作要求受付部と、操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する区分判定部と、を備え、認可情報は、操作者に対する操作権限を作成した操作者の区分と、操作権限により制限を受ける操作者である制限対象者の区分と、制限対象者が権限を有する操作の内容とを含み、区分判定部は、操作権限を編集する操作要求を出力した操作者が管理者である場合、操作要求を出力した操作者の区分と、操作権限を作成した操作者の区分とが同じであれば、操作権限の編集を許可する。The numerical control device includes an operation request reception unit that receives an operation request from an operator, and a classification determination unit that manages authorization information that is setting information of operation authority for data to be operated by the operation request, and the authorization information is , the classification of the operator who created the operational authority for the operator, the classification of the restricted person who is the operator who is restricted by the operational authority, and the contents of the operation that the restricted person has the authority, and the classification determination unit , if the operator who output the operation request to edit the operation authority is an administrator, and if the classification of the operator who output the operation request and the classification of the operator who created the operation authority are the same, the operation authority Allow editing.

Description

本開示は、数値制御装置、及びコンピュータが読み取り可能な記憶媒体に関する。 The present disclosure relates to numerical controllers and computer-readable storage media.

従来、工場の産業機械において、操作者の操作権限レベルに応じてユーザのアクセスを制限する機能を備えた制御装置が存在する。例えば、特許文献1。 2. Description of the Related Art Conventionally, in industrial machines in factories, there are control devices that have a function of restricting user access according to the operator's operation authority level. For example, Patent Document 1.

特開2012―13731号公報Japanese Unexamined Patent Application Publication No. 2012-13731

工作機械の製造工程では、例えば、サーボモータやインバータなどの組込機器、クーラントやローダなどの周辺機器、センサ、数値制御装置などを取り付け、パラメータを設定し、プログラムを作成し、目的の機能を実現するようにカスタマイズする。また、工作機械の完成後も保守のために、複数の作業者が工作機械を操作する。 In the manufacturing process of machine tools, for example, embedded devices such as servo motors and inverters, peripheral devices such as coolant and loaders, sensors, numerical control devices, etc. are installed, parameters are set, programs are created, and the desired functions are performed. Customize to make it happen. Moreover, even after the machine tool is completed, a plurality of workers operate the machine tool for maintenance purposes.

工作機械に関わる作業者は、個別にパラメータの設定やプログラムの作成を行う。メーカには、自社に所属する作業者が設定したパラメータやプログラムなどのデータを保護したいというニーズがある。
また、システムインテグレータやベンダなどのメーカ以外の組織においても、自社に所属する作業者が作成したデータを保護したいというニーズがある。Workers involved in machine tools individually set parameters and create programs. Manufacturers have a need to protect data such as parameters and programs set by workers belonging to the company.
Organizations other than manufacturers, such as system integrators and vendors, also need to protect data created by workers belonging to their own companies.

数値制御装置の分野では、工作機械の作成に関わるデータのアクセス権限を管理することが望まれている。 In the field of numerical controllers, it is desirable to manage access rights to data associated with the creation of machine tools.

本開示の一態様である数値制御装置は、操作者による操作要求を受け付ける操作要求受付部と、操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する区分判定部と、を備え、認可情報は、操作者に対する操作権限を作成した操作者の区分と、操作権限により制限を受ける操作者である制限対象者の区分と、制限対象者が権限を有する操作の内容とを含み、区分判定部は、操作権限を編集する操作要求を出力した操作者が管理者である場合、操作要求を出力した操作者の区分と、操作権限を作成した操作者の区分とが同じであれば、操作権限の編集を許可する。 A numerical controller, which is one aspect of the present disclosure, includes an operation request reception unit that receives an operation request from an operator; , and the authorization information includes the classification of the operator who created the operation authority for the operator, the classification of the restricted person who is the operator who is restricted by the operational authority, and the details of the operation for which the restricted person has the authority. , and if the operator who outputs the operation request to edit the operation authority is an administrator, the classification determination unit determines that the classification of the operator who outputs the operation request is the same as the classification of the operator who created the operation authority. If so, allow editing of the operation authority.

操作者情報のデータ構成図である。4 is a data configuration diagram of operator information; FIG. 工作機械に関連する操作者を示す模式図である。FIG. 4 is a schematic diagram showing an operator associated with the machine tool; 本実施形態の数値制御装置のブロック図である。1 is a block diagram of a numerical controller of this embodiment; FIG. 認可情報のデータ構成図である。4 is a data configuration diagram of authorization information; FIG. 区分判定部の動作を示すフローチャートである。4 is a flow chart showing the operation of a classification determination unit; 操作者情報及び認可情報のデータ構成図である。3 is a data configuration diagram of operator information and authorization information; FIG. 操作要求の判定結果を示す説明図である。FIG. 11 is an explanatory diagram showing determination results of an operation request; 区分判定部の動作を示すフローチャートである。4 is a flow chart showing the operation of a classification determination unit; 数値制御装置のハードウェア構成図である。2 is a hardware configuration diagram of a numerical controller; FIG.

以下、数値制御装置100について説明する。数値制御装置100は、工作機械に加工を実行させるためのパラメータ、プログラムなどを記憶する。パラメータやプログラムは、工作機械を製造する機械メーカ、組込機器や周辺機器を製造する機械メーカ、数値制御装置100を製造する機器メーカ、システムインテグレータ、ベンダ、工作機械を使用して加工を行う機械ユーザなど様々な立場の作業者が作成/参照/編集などを行う。 The numerical controller 100 will be described below. The numerical controller 100 stores parameters, programs, and the like for causing the machine tool to perform machining. Parameters and programs are used by machine makers that manufacture machine tools, machine makers that manufacture embedded devices and peripheral devices, device makers that manufacture numerical control devices 100, system integrators, vendors, and machines that use machine tools for processing. Workers in various positions such as users perform creation/referencing/editing.

作業者のアクセス権限は、管理者が管理する。管理者は、管理者権限を有する。操作者情報には、操作者の管理者権限の有無及び区分が設定されている。認可情報にはデータの操作権限が設定されている。ここで、データとは、数値制御装置100内に存在する情報を意味する。データは、ある形式で記録されたファイル、RAMなどのメモリに記憶されたデータを示す。
区分は、操作者の立場(操作者の所属する会社など)を示す。数値制御装置100では、管理者を含むすべての操作者に区分を設定することで、工作機械に関わる立場ごとの権限の管理を可能にする。Access rights of workers are managed by administrators. Administrators have administrator privileges. In the operator information, whether or not the operator has administrator authority and the category are set. Data operation authority is set in the authorization information. Here, data means information existing in the numerical controller 100 . Data refers to files recorded in some form, data stored in memory such as RAM.
The classification indicates the position of the operator (company to which the operator belongs, etc.). In the numerical controller 100, all operators, including the manager, are classified, thereby making it possible to manage authority for each position related to the machine tool.

図1の例を参照して、従来の操作者情報と本実施形態の操作者情報について説明する。
従来の操作者情報は、操作者をグループで分類する。操作者のグループには、管理者と作業者(非管理者)が存在する。管理者は、管理者権限により、操作者情報及び認可情報を編集することができる。「操作者」の権限は管理者による設定に従う。
従来の操作者情報では、管理者グループに属する操作者を複数設定すると、ある立場の操作者が作成したデータの操作権限を、別の立場の管理者グループによって変更できるという問題が生じる。
本実施形態では、操作者情報に区分という項目を設ける。区分により、データを作成した操作者の立場ごとに操作権限を管理することができる。Conventional operator information and operator information according to the present embodiment will be described with reference to the example of FIG.
Conventional operator information classifies operators into groups. The operator group includes administrators and workers (non-administrators). An administrator can edit operator information and authorization information with administrator authority. The authority of "operator" follows the setting by the administrator.
With conventional operator information, if multiple operators belonging to an administrator group are set, there arises a problem that the operating authority of data created by an operator in one position can be changed by an administrator group in another position.
In this embodiment, the operator information is provided with an item of category. The classification enables management of operational authority for each position of the operator who created the data.

図1の操作者情報を具体的に説明する。操作者情報は、操作者の識別情報、操作者のグループ、操作者の区分を含む。図1の操作者情報では、「操作者A」、「操作者B」、「操作者C」、「操作者D」が存在する。各操作者には「グループ」が割り当てられる。「操作者A」、「操作者C」は「管理者」であり、「操作者B」、「操作者D」は「作業者」である。「管理者」には管理者権限が与えられる。
操作者は、グループのほか区分でも分類される。図1の操作者情報では、「操作者A」及び「操作者B」の区分は「機械メーカ」であり、「操作者C」及び「操作者D」の区分は「機械ユーザ」である。区分は、操作者の立場(会社など)を意味する。データの操作権限の帰属先を区分と対応付けてもよい。図1の例では、操作者が所属する組織(会社)ごとに区分が設定されている。The operator information in FIG. 1 will be specifically described. The operator information includes operator identification information, operator group, and operator classification. The operator information in FIG. 1 includes "operator A", "operator B", "operator C", and "operator D". Each operator is assigned a "group". "Operator A" and "operator C" are "administrators", and "operator B" and "operator D" are "operators". An "administrator" is given administrative privileges.
Operators are classified by category as well as by group. In the operator information of FIG. 1, the categories of "operator A" and "operator B" are "machine makers", and the categories of "operator C" and "operator D" are "machine users". A category means an operator's position (company, etc.). The destination of the data operation authority may be associated with the category. In the example of FIG. 1, a division is set for each organization (company) to which the operator belongs.

操作者は、主に、上位管理者、区分管理者、作業者の3つに分けることができる(図2参照)。上位管理者は、工作機械に関わる操作者の立場(組織、データの操作権限の帰属先など)を把握し、初期の操作者情報を作成する。操作者の立場についての情報は、工作機械の設計書、仕様書、契約書、作成手順書などから取得できる。上位管理者は、例えば、数値制御装置メーカ、システムインテグレータなどである。上位管理者は、数値制御装置が制御する工作機械に関係する単一ないしは複数の立場(組織)を割り出し、操作者情報を作成する。操作者情報には、区分管理者を設定する。区分管理者は、自身の区分(立場)に関連するデータを管理する。
図1の例では「操作者A」は区分「機械メーカ」に所属する区分管理者であり、「操作者C」は区分「機械ユーザ」に所属する区分管理者である。
なお、図1の操作者情報では、「機械メーカ」が1つであるが、実際に工作機械を作成する場合には、複数の「機械メーカ」が存在することもある。また、「機械メーカ」の他に、数値制御装置の「機器メーカ」、システムインテグレータやベンダなど、様々な操作者の区分も存在し得る。
上位管理者及び区分管理者はいずれも管理者権限を有するが、区分管理者の管理者権限は自身の区分に限定される。
作業者は、管理者権限を持たない。作業者の実行する操作を一般操作とよぶ。一般操作とは、操作者情報や認可情報などの管理者権限で制限されたデータ以外のデータに対する操作を意味する。Operators can be mainly divided into three groups: superior managers, section managers, and workers (see FIG. 2). The upper manager comprehends the position of the operator involved in the machine tool (organization, where the authority to operate data belongs, etc.) and creates initial operator information. Information about the position of the operator can be obtained from machine tool design documents, specifications, contracts, production procedure manuals, and the like. Upper managers are, for example, numerical controller manufacturers, system integrators, and the like. The upper manager finds out single or multiple positions (organizations) related to the machine tool controlled by the numerical controller, and creates operator information. A category manager is set in the operator information. A division manager manages data related to his division (position).
In the example of FIG. 1, "operator A" is a section manager belonging to the section "machine manufacturer", and "operator C" is a section manager belonging to the section "machine user".
In the operator information shown in FIG. 1, there is one "machine maker", but there may be a plurality of "machine makers" when actually creating a machine tool. Further, in addition to the "machine maker", there may be various categories of operators such as "equipment makers" of numerical control devices, system integrators, and vendors.
Both upper managers and section managers have managerial authority, but the section manager's managerial authority is limited to his section.
Workers do not have administrative privileges. An operation performed by a worker is called a general operation. General operations refer to operations on data other than data restricted by administrator authority, such as operator information and authorization information.

図3は、本実施形態の数値制御装置100のブロック図である。数値制御装置100は、操作要求受付部11、認証部12、操作要求実行部13、区分判定部14、属性管理部15を備える。
なお、数値制御装置100の構成要素は、その機能を類別したものであって、物理構成及びプログラム構成において明確に区分できなくてもよい。FIG. 3 is a block diagram of the numerical controller 100 of this embodiment. The numerical control device 100 includes an operation request reception unit 11 , an authentication unit 12 , an operation request execution unit 13 , a classification determination unit 14 and an attribute management unit 15 .
The components of the numerical controller 100 are classified according to their functions, and may not be clearly classified in terms of physical configuration and program configuration.

操作要求受付部11は、数値制御装置100に接続されたPC、サーバなどの情報処理装置、または数値制御装置100の入力部(後述)から操作要求を受け付ける。この操作要求とは、参照、作成、編集など、数値制御装置内のデータのアクセスに関する操作要求である。操作要求には、操作要求した操作者の識別情報、操作要求されたデータの識別情報(データを指し示す識別情報、データが含まれるファイルの種類/パスなど)、要求された操作内容、などが含まれる。 The operation request receiving unit 11 receives an operation request from an information processing device such as a PC or a server connected to the numerical control device 100 or an input unit (described later) of the numerical control device 100 . This operation request is an operation request for accessing data in the numerical controller, such as reference, creation, and editing. The operation request includes the identification information of the operator who requested the operation, the identification information of the requested data (identification information pointing to the data, the type/path of the file containing the data, etc.), the details of the requested operation, etc. be

認証部12は、操作要求をした操作者を認証する。認証には、既存の方法を用いる。操作者は、自身の識別情報などを入力する。認証部12は、入力された識別情報に対応する操作者であると認証する。認証を行うことにより、操作者を一意に特定することができる。 The authentication unit 12 authenticates the operator who requested the operation. An existing method is used for authentication. The operator inputs his own identification information and the like. The authentication unit 12 authenticates that the operator corresponds to the input identification information. By performing authentication, the operator can be uniquely identified.

操作要求実行部13は、区分判定部14が操作要求を許可した場合、要求された操作を実行する。操作には、データの参照、作成、編集などがある。 The operation request execution unit 13 executes the requested operation when the classification determination unit 14 permits the operation request. Operations include data reference, creation, and editing.

区分判定部14は、操作者の区分に基づき、操作要求の拒否又は許可の判定を行う。区分判定部14の判定方法を、操作要求の種類[1.認可情報の編集/操作権限の追加]、[2.操作者情報の編集/初期の操作者情報の作成]、[3.データの新規作成]、[4.一般操作]に分けて説明する。 The classification determination unit 14 determines whether to deny or permit an operation request based on the classification of the operator. The determination method of the classification determining unit 14 is determined according to the type of operation request [1. Editing of Authorization Information/Addition of Operation Authority], [2. Editing of Operator Information/Creation of Initial Operator Information], [3. New creation of data], [4. general operation].

[1.認可情報の編集/操作権限の追加]
要求される操作が[認可情報の編集]の場合、区分判定部14は、操作者情報を参照して、操作要求を出力した操作者のグループ及び区分を読み出す。操作者のグループが「作業者」であれば、区分判定部14は、操作者には認可情報を編集する権限はないとして操作要求を拒否する。操作者のグループが「管理者」であれば、区分判定部14は、次のステップに移行する。[1. Edit Authorization Information/Add Operation Authority]
When the requested operation is [edit authorization information], the category determination unit 14 refers to the operator information and reads the group and category of the operator who issued the operation request. If the operator's group is "operator", the classification determination unit 14 rejects the operation request because the operator does not have the authority to edit the authorization information. If the operator's group is "administrator", the classification determination unit 14 proceeds to the next step.

認可情報は、データと、操作者(制限対象者とよぶ)の操作権限とを対応付ける。操作権限には、操作権限を設定した操作者の区分が含まれる。区分判定部14は、操作要求として認可情報の編集を受け付けると、操作要求で指定されたデータの操作権限が既に設定されているか否かを判定し、未だ設定されていない場合には、操作権限の作成を許可する。操作要求で指定されたデータの操作権限が既に設定されている場合には、操作権限を設定した操作者の区分と、操作要求をした操作者の区分とを比較し、区分が同じであれば、操作権限の編集を許可する。 The authorization information associates data with the operational authority of an operator (referred to as a restricted person). The operation authority includes the classification of the operator who set the operation authority. When receiving editing of the authorization information as an operation request, the classification determination unit 14 determines whether or not the operation authority for the data specified in the operation request has already been set. allow the creation of If the operation authority for the data specified in the operation request has already been set, the classification of the operator who set the operation authority and the classification of the operator who requested the operation are compared, and if the classifications are the same, , to allow editing of operation permissions.

認可情報には、操作権限が設定されている。図4を参照して、認可情報の構成を具体的に説明する。図4の認可情報には、操作権限を設定した区分管理者の区分、操作権限の制限対象となる操作者(制限対象者)の区分及びグループ、制限対象となるデータを特定する情報(データの種類、データの識別情報、データのパス、データが含まれるフォルダなど)、操作内容、制限対象者の操作権限が設定されている。
図4の表の1行目の操作権限における区分管理者の区分は「機械メーカ」である。この操作権限では、グループが「管理者」であり、区分「機械ユーザ」である操作者が制限対象者であり、データ「ラダープログラム」の操作「参照」が許可され、操作「編集」が拒否される。
2行目の操作権限における区分管理者の区分は「機械メーカ」である。この操作権限では、グループが「作業者」であり、区分が「機械ユーザ」である操作者が制限対象者であり、データ「ラダープログラム」の操作「参照」が許可され、操作「編集」が拒否される。
3行目の操作権限における区分管理者の区分は「機械ユーザ」である。この操作権限では、グループが「作業者」であり、区分が「機械ユーザ」である操作者が制限対象者であり、データ「パラメータ」の操作「参照」が許可され、操作「編集」が許可される。Operation authority is set in the authorization information. The configuration of authorization information will be specifically described with reference to FIG. The authorization information in Fig. 4 includes the categories of the sectioned administrators who set the operation authority, the categories and groups of the operators subject to the restriction of the operation authority (restricted persons), and the information specifying the data subject to the restriction (data type, data identification information, data path, folder containing data, etc.), operation details, and operation authority of restricted users are set.
The classification of the classification manager in the operation authority on the first line of the table in FIG. 4 is "machine maker". In this operation authority, an operator whose group is "Administrator" and who is classified as "Machine User" is a restricted person. be done.
The category of the category manager in the operation authority on the second line is "machine maker". In this operation authority, the operator whose group is "operator" and whose category is "machine user" is the restricted person. Rejected.
The classification of the classification manager in the operation authority on the third line is "machine user". With this operation authority, the operator whose group is "operator" and whose category is "machine user" is the restricted person, and the operation "view" of the data "parameter" is permitted, and the operation "edit" is permitted. be done.

4行目乃至6行目の操作権限は、1行目乃至3行目とは異なる。4行目乃至6行目の操作権限は、データを作成した操作者の区分「機械ユーザ」が、操作権限に影響する。
4行目の操作権限における区分管理者の区分は「機械ユーザ」である。この操作権限では、グループが「管理者」であり、操作者の区分「機械メーカ」である操作者が制限対象者であり、データ「機械ユーザ作成加工プログラム」の操作「参照」と操作「編集」が拒否される。
5行目の操作権限における区分管理者の区分は「機械ユーザ」である。この操作権限では、グループが「作業者」であり、操作者の区分が「機械メーカ」である操作者が制限対象者であり、データ「機械ユーザ作成加工プログラム」の操作「参照」と操作「編集」が拒否される。
6行目の操作権限における区分管理者の区分は「機械ユーザ」である。この操作権限では、グループが「管理者」であり、区分「機械ユーザ」である制限対象者に対し、データ「機械ユーザ作成加工プログラム」の操作「参照」が許可され、操作「編集」が拒否される。The operation authority of the 4th to 6th lines is different from that of the 1st to 3rd lines. The operational authority on the fourth to sixth lines is affected by the category of the operator who created the data, the "machine user."
The classification of the classification manager in the operation authority on the fourth line is "machine user". In this operation authority, the operator whose group is "administrator" and whose operator category is "machine maker" is the restricted person, and the operation "view" and the operation "edit" of the data "machining user created machining program" are restricted. ” is rejected.
The classification of the classification manager in the operation authority on the fifth line is "machine user". In this operation authority, the operator whose group is "operator" and whose operator category is "machine maker" is the restricted person, and the operation "refer" and "operate" of the data "machine user created machining program" are restricted. Edit" is rejected.
The classification of the classification manager in the operation authority on the sixth line is "machine user". With this operation authority, for restricted users whose group is "administrator" and who is classified as "machine user", the operation "view" of the data "machine user created machining program" is permitted, and the operation "edit" is denied. be done.

図5乃至図7を参照して区分判定部14の動作を説明する。図5は区分判定部14の動作を示すフローチャートであり、図6は操作者情報及び認可情報の例であり、図7は操作者A及び操作者Cの操作要求の判定結果を示す。以下の説明では、操作要求として、認可情報の編集要求を受け付けたものとする。
操作要求受付部11は操作要求を受け付け(ステップS1)、認証部12は操作者を認証する(ステップS2)。認証時に取得した操作者の識別情報を用いて操作者情報を参照し、操作者が「区分管理者」であれば(ステップS3;Yes)、区分判定部14は、操作要求で指定されたデータをキーとして認可情報を検索する。
操作要求で指定されたデータに操作権限が設定されている場合(ステップS4;Yes)、区分判定部14は、操作権限を作成した操作者の区分と、操作要求をした操作者の区分とを比較する。操作権限を作成した操作者の区分と、操作要求した操作者の区分が一致する場合(ステップS5;Yes)、操作者は、操作要求で指定されたデータに対する操作権限の編集を許可する(ステップS6)。既に存在する操作権限を設定した操作者の区分と、操作要求を出力した操作者の区分が一致しない場合(ステップS5;No)、操作権限の編集を拒否する(ステップS7)。
なお、ステップS4において、操作者が操作権限の設定を要求するデータに操作権限が設定されていない場合(ステップS4;No)、区分判定部は、前記データに対する新たな操作権限の追加を許可する(ステップS8)。
また、ステップS3において、操作者が区分管理者(又は上位管理者)でない場合(ステップS3;No)、区分判定部14は操作権限の編集を拒否する(ステップS7)。The operation of the segment determining unit 14 will be described with reference to FIGS. 5 to 7. FIG. FIG. 5 is a flowchart showing the operation of the classification determination unit 14, FIG. 6 is an example of operator information and authorization information, and FIG. In the following description, it is assumed that a request for editing authorization information has been accepted as an operation request.
The operation request reception unit 11 receives the operation request (step S1), and the authentication unit 12 authenticates the operator (step S2). The operator information is referred to using the identification information of the operator acquired at the time of authentication, and if the operator is a "section manager" (step S3; is used as a key to retrieve authorization information.
If the operation authority is set in the data specified by the operation request (step S4; Yes), the classification determination unit 14 distinguishes between the classification of the operator who created the operation authority and the classification of the operator who made the operation request. compare. If the category of the operator who created the operation authority matches the category of the operator who requested the operation (step S5; Yes), the operator permits editing of the operation authority for the data specified in the operation request (step S6). If the category of the operator who set the existing operating authority and the category of the operator who output the operation request do not match (step S5; No), the editing of the operating authority is rejected (step S7).
In step S4, if no operation authority is set in the data for which the operator requests setting of operation authority (step S4; No), the classification determination unit permits addition of new operation authority to the data. (Step S8).
Also, in step S3, if the operator is not the section manager (or the upper manager) (step S3; No), the section determination unit 14 refuses to edit the operation authority (step S7).

図6及び図7を参照して、区分判定部14の動作を具体的に説明する。
図6は操作者情報及び認可情報の例を示し、図7は操作者A及び操作者Bによる操作権限の編集の操作要求に対する判定結果を示す。
まず、操作者Aのグループは「管理者」であり、区分は「機械メーカ」である。操作者情報において、操作者Aは、区分「機械メーカ」の「区分管理者」であることと定義されている。操作要求として、操作者Aがデータ「ラダープログラム」の操作権限の編集を要求したとする。これに対し、区分判定部14は、データ「ラダープログラム」をキーとして認可情報を検索する。図6の認可情報では、データ「ラダープログラム」の操作権限が既に設定されていて、データ「ラダープログラム」の操作権限を設定した区分管理者の区分は「機械メーカ」である。区分判定部14は、データ「ラダープログラム」に対する操作権限を設定した操作者の区分「機械メーカ」と、操作要求した操作者Aの区分「機械メーカ」を比較する。比較の結果、2つの区分は一致する。そのため、区分判定部14は、操作者Aによるデータ「ラダープログラム」の操作権限の編集を拒否する。The operation of the segment determination unit 14 will be specifically described with reference to FIGS. 6 and 7. FIG.
FIG. 6 shows an example of operator information and authorization information, and FIG. 7 shows a determination result for an operation request for editing operation authority by operator A and operator B. FIG.
First, the group of operator A is "manager" and the classification is "machine maker". In the operator information, operator A is defined as a 'section manager' of the section 'machine maker'. Assume that the operator A requests editing of the operation authority of the data "ladder program" as an operation request. On the other hand, the classification determination unit 14 searches for authorization information using the data "ladder program" as a key. In the authorization information of FIG. 6, the operation authority for the data "ladder program" has already been set, and the classification of the section manager who set the operation authority for the data "ladder program" is "machine manufacturer". The classification determination unit 14 compares the classification "machine maker" of the operator who set the operation authority for the data "ladder program" with the classification "machine maker" of the operator A who requested the operation. As a result of the comparison, the two partitions match. Therefore, the classification determination unit 14 rejects the editing of the operation authority of the data "ladder program" by the operator A.

操作要求として、操作者Aがデータ「機械ユーザ作成加工プログラム」の操作権限の設定を要求した場合、区分判定部14は、データ「機械ユーザ作成加工プログラム」をキーとして認可情報を検索する。図6の認可情報では、データ「機械ユーザ作成加工プログラム」の操作権限は既に設定されていて、データ「機械ユーザ作成加工プログラム」の操作権限を設定した区分管理者の区分は「機械ユーザ」である。区分判定部14は、データ「機械ユーザ作成加工プログラム」に対する操作権限を設定した操作者の区分「機械ユーザ」と操作要求した操作者Aの区分「機械メーカ」を比較する。比較の結果、2つの区分は一致しない。そのため、区分判定部14は、操作者Aによるデータ「機械ユーザ作成加工プログラム」の操作権限の編集を拒否する。 When the operator A requests the setting of the operation authority for the data "machine user-created machining program" as an operation request, the classification determination unit 14 searches for the authorization information using the data "machine user-created machining program" as a key. In the authorization information in Fig. 6, the operation authority for the data "Machine User Created Machining Program" has already been set, and the classification of the section manager who set the operation authority for the data "Machine User Created Machining Program" is "Machine User". be. The classification determination unit 14 compares the classification "machine user" of the operator who set the operation authority for the data "machine user created machining program" with the classification "machine manufacturer" of the operator A who requested the operation. As a result of the comparison, the two partitions do not match. Therefore, the classification determination unit 14 rejects the editing of the operation authority of the data "Machine user created machining program" by the operator A.

操作要求として、操作者Aがデータ「機械メーカ作成加工プログラム」の操作権限の設定を要求した場合、区分判定部14は、データ「機械メーカ作成加工プログラム」をキーとして認可情報を検索する。検索の結果、データ「機械メーカ作成加工プログラム」の操作権限は既に設定されていて、データ「機械ユーザ作成加工プログラム」の操作権限を設定した区分管理者の区分は「機械メーカ」である。区分判定部14は、データ「機械ユーザ作成加工プログラム」に対する操作権限を設定した操作者の区分「機械メーカ」と操作要求した操作者Aの区分「機械メーカ」を比較する。比較の結果、2つの区分は一致する。そのため、区分判定部14は、操作者Aによるデータ「機械メーカ作成加工プログラム」の操作権限の編集を許可する。 When the operator A requests the setting of the operation authority for the data "machining program created by the machine maker" as an operation request, the classification determination unit 14 searches for authorization information using the data "machining program created by the machine maker" as a key. As a result of the search, the operation authority for the data "machining program created by the machine maker" has already been set, and the classification of the section manager who set the operation authority for the data "machining program created by the machine user" is "machine maker". The classification determination unit 14 compares the classification "machine manufacturer" of the operator who set the operation authority for the data "machine user created machining program" with the classification "machine manufacturer" of the operator A who requested the operation. As a result of the comparison, the two partitions match. Therefore, the classification determination unit 14 permits the operator A to edit the operation authority of the data "machining program created by the machine manufacturer".

操作要求として、操作者Aがデータ「誤差補正」の操作権限の設定を要求した場合、区分判定部14は、データ「誤差補正」をキーとして認可情報を検索する。検索の結果、データ「誤差補正」の操作権限は設定されていない。そのため、区分判定部14は、操作者Aにデータ「誤差補正」の操作権限の追加を許可する。
以上、操作者Aの操作要求(認可情報の編集)に対する区分判定部14の動作について説明した。操作者Cの操作要求(認可情報の編集)は、操作者Aと同様であるため説明を省略する。When the operator A requests the setting of the operation authority for the data "error correction" as an operation request, the classification determination unit 14 searches for authorization information using the data "error correction" as a key. As a result of the search, the operation authority for the data "error correction" is not set. Therefore, the classification determination unit 14 permits the operator A to add the operation authority for the data "error correction".
The operation of the classification determination unit 14 in response to the operator A's operation request (editing of authorization information) has been described above. The operation request (editing of authorization information) of operator C is the same as that of operator A, so the explanation is omitted.

[2.操作者情報の編集/初期の操作者情報の作成]
操作者情報の操作について説明する前に、前提として、何らかの手段により、初期の操作者情報が数値制御装置100に保存されているものとする。初期の操作者情報は、上位管理者が作成する。上位管理者は、数値制御装置100が制御する工作機械に関係する操作者の立場を把握する。上位管理者は、操作者を立場ごとの区分に分類した操作者情報を作成する。上位管理者が作成した最初の操作者情報を初期の操作者情報とよぶ。上位管理者及び区分管理者は、操作者情報を編集する権限を有するものとする。[2. Edit operator information/Create initial operator information]
Before describing the operation of the operator information, it is assumed that the initial operator information is stored in the numerical controller 100 by some means. The initial operator information is created by the upper administrator. The upper manager grasps the operator's standpoint related to the machine tool controlled by the numerical controller 100 . The upper manager creates operator information in which operators are classified into categories according to their positions. The first operator information created by the upper manager is called initial operator information. Superior administrators and section administrators shall have the authority to edit operator information.

区分管理者が操作者情報に操作者の追加を指示すると、区分判定部14は、区分管理者の区分を操作者の区分として割り当てる。例えば、区分管理者の区分が「機械メーカ」である場合、区分判定部14は、操作者情報に追加された操作者の区分が、操作者を追加した区分管理者と同じ「機械メーカ」になるように設定する。 When the section manager instructs the addition of an operator to the operator information, the section determining unit 14 assigns the section of the section manager as the section of the operator. For example, when the classification of the section manager is "machine manufacturer", the classification determination unit 14 determines that the classification of the operator added to the operator information is "machine manufacturer", which is the same as the section manager who added the operator. set to be

区分判定部14は、操作者情報の操作要求を受け付けると、操作者が操作者情報を操作する権限を有するか否かを判定する。区分判定部14は、操作者のグループと区分を読み出し、操作者が区分管理者の場合、区分管理者と同じ区分の操作者情報の操作を許可する。 Upon receiving the operation request for the operator information, the classification determination unit 14 determines whether or not the operator has the authority to operate the operator information. The classification determination unit 14 reads the operator's group and classification, and if the operator is a classification manager, permits the operation of the operator information of the same classification as the classification manager.

[3.データの新規作成]
操作者が作成した新規のデータは、データを作成した操作者の区分と紐づけてもよい。紐づけは、属性管理部15が行う。属性管理部15は、操作者情報を参照し、データを作成した操作者の区分を取得し、データを作成した操作者の区分とデータとを紐づける。
例えば、図6の「機械ユーザ作成加工プログラム」は、データ「加工プログラム」とデータを作成した操作者の「区分(機械ユーザ)」が紐づけられている。これにより、データを作成した操作者の「区分(機械ユーザ)」を用いて、操作権限を限定できる。例えば、ある「機械メーカ」が作成したデータを、他の「機械メーカ」には「参照」させないなどの管理が可能になる。
区分は属性情報としてデータに付加してもよいし、テーブルなどでまとめて管理してもよい。また、データと区分ではなく、操作者とデータとを紐づけてもよい。操作者とデータが紐づけられていれば、操作者情報からデータを作成した操作者の区分が判定できる。[3. Create new data]
The new data created by the operator may be associated with the category of the operator who created the data. Linking is performed by the attribute management unit 15 . The attribute management unit 15 refers to the operator information, acquires the classification of the operator who created the data, and associates the classification of the operator who created the data with the data.
For example, in the "machining program created by machine user" in FIG. 6, the data "machining program" and the "classification (machine user)" of the operator who created the data are linked. As a result, the operation authority can be limited by using the "classification (machine user)" of the operator who created the data. For example, it is possible to manage data created by a certain "machine maker" so that other "machine makers" do not "reference" it.
The classification may be added to the data as attribute information, or may be collectively managed in a table or the like. Alternatively, the operator and the data may be linked instead of the data and the classification. If the operator and the data are linked, the classification of the operator who created the data can be determined from the operator information.

[4.一般操作]
ここで、一般操作とは、操作者情報や認可情報などの管理者権限で制限されたデータ以外のデータに対する操作を意味する。このようなデータの一例として「加工プログラム」や「パラメータ」などがある。これらは工作機械の性能/機能/用途を実現するためのデータである。これらのデータは、工作機械に関連する立場の操作者が作成する。
区分判定部14は、操作要求が一般操作であれば、操作要求した操作者(制限対象者とよぶ)の区分を判定する。上述したように、認可情報には、制限対象者の区分が設定されている。区分判定部14は、操作要求を受けたデータに設定された制限対象者の操作権限を認可情報から読み出す。区分判定部14は、読み出した制限対象者の操作権限に従い、制限対象者によるデータの操作を許可するか拒否するかを判定する。[4. General operation]
Here, general operations mean operations on data other than data restricted by administrator authority, such as operator information and authorization information. Examples of such data include "machining programs" and "parameters." These are the data for realizing the performance/function/usage of the machine tool. These data are generated by operators in positions related to machine tools.
If the operation request is a general operation, the classification determination unit 14 determines the classification of the operator who requested the operation (referred to as a restricted person). As described above, the permission information includes the classification of restricted persons. The classification determination unit 14 reads the operation authority of the restricted person set in the data for which the operation request is received from the authorization information. The classification determination unit 14 determines whether to permit or deny the data operation by the restricted person according to the read operation authority of the restricted person.

上述した区分判定部14の動作について図8を参照して説明する。
操作者は操作要求を出力する。認証部12は、操作要求をした操作者を認証する。
操作要求が[認可情報の編集]の場合(ステップS11)、操作要求には、操作対象となるデータの識別情報が含まれる。区分判定部14は、操作要求で指定されたデータの操作権限が既に設定されているか否かを判定する(ステップS12)。さらに、区分判定部14は、操作者情報を参照し、操作者が区分管理者か否かを判定する。区分判定部14は、データの操作権限が既に設定されており(ステップS12;Yes)、操作権限を作成した操作者の区分が、操作要求を出力した操作者の区分であるとき、操作権限の編集を許可する(ステップS13)。操作者の区分が異なれば、操作権限の編集を拒否する(ステップS14)。
操作要求で指定されたデータの操作権限が設定されていない場合(ステップS12;No)、区分判定部14は、操作者が区分管理者であれば、操作要求で指定したデータの操作権限の追加を許可する(ステップS15)。区分判定部14は、追加したデータの操作権限に作成者となる操作者の区分を付与する。The operation of the division determination unit 14 described above will be described with reference to FIG.
The operator outputs an operation request. The authentication unit 12 authenticates the operator who requested the operation.
If the operation request is [edit authorization information] (step S11), the operation request includes the identification information of the data to be operated. The classification determination unit 14 determines whether or not the operation authority for the data specified by the operation request has already been set (step S12). Further, the classification determination unit 14 refers to the operator information and determines whether or not the operator is the classification manager. If the data operation authority has already been set (step S12; Yes) and the classification of the operator who created the operation authority is the classification of the operator who output the operation request, the classification determination unit 14 determines the operation authority. Editing is permitted (step S13). If the classification of the operator is different, the editing of the operation authority is rejected (step S14).
If the operation authority for the data specified by the operation request is not set (step S12; No), the classification determination unit 14 adds the operation authority for the data specified by the operation request if the operator is a classification administrator. is permitted (step S15). The classification determination unit 14 assigns the classification of the operator who is the creator to the operation authority of the added data.

操作要求が[操作者情報の編集]の場合(ステップS21)、区分判定部14は、操作要求を出力した操作者が区分管理者か否かを判定する。操作者が区分管理者であれば、同じ区分の操作者情報の操作を許可する(ステップS22)。また、操作者が上位管理者であれば、区分に関わりなく操作者情報の操作を許可してもよい。上位管理者が操作者情報を操作できる権限は設定によって変わってもよい。 If the operation request is "edit operator information" (step S21), the category determination unit 14 determines whether the operator who has output the operation request is a category manager. If the operator is a section manager, he is permitted to operate the operator information of the same section (step S22). Also, if the operator is a high-ranking administrator, the operation of the operator information may be permitted regardless of the category. The authority with which the upper manager can operate the operator information may change depending on the setting.

操作要求が[データの新規作成]の場合(ステップS31)、属性管理部15は、操作者情報を参照して、操作要求を出力した操作者の区分を判定する。属性管理部15は、データを作成した操作者の区分とデータとを紐づける(ステップS32)。 When the operation request is [create new data] (step S31), the attribute management unit 15 refers to the operator information and determines the category of the operator who output the operation request. The attribute management unit 15 associates the classification of the operator who created the data with the data (step S32).

操作要求が[一般操作]の場合(ステップS41)、区分判定部14は、操作者情報を参照して、操作要求を出力した操作者のグループ及び区分を判定する。一般操作の操作権限は、認可情報に設定されている。区分判定部14は、操作対象となるデータ、操作要求をした操作者の区分及びグループ、要求された操作内容を、認可情報から読み出し、操作要求を許可するか拒否するかを判定する(ステップS42)。 When the operation request is [general operation] (step S41), the category determining unit 14 refers to the operator information and determines the group and category of the operator who output the operation request. Operation authority for general operations is set in the authorization information. The classification determination unit 14 reads the data to be operated, the classification and group of the operator who made the operation request, and the details of the requested operation from the authorization information, and determines whether to permit or reject the operation request (step S42). ).

以上説明したように本実施形態の数値制御装置100は、数値制御装置100のデータを操作する操作者を、区分という項目で分類する。区分に分類された管理者を区分管理者とよぶ。区分管理者は、区分の管理者権限が与えられる。区分判定部14により区分管理者の権限は、同じ区分に制限される。区分管理者は、操作者情報を用いて同じ区分の操作者を管理し、認可情報を用いて同じ区分の管理者が操作権限を管理する。 As described above, the numerical control device 100 of the present embodiment classifies the operator who operates the data of the numerical control device 100 according to the category. A manager classified into a section is called a section manager. Compartment administrators are given administrator privileges for the compartment. The authority of the division manager is restricted to the same division by the division determination unit 14 . The section manager uses the operator information to manage the operators in the same section, and the authorization information is used to manage the operation authority of the same section manager.

また、属性管理部15は、操作者が作成したデータと、操作者の区分とを紐づける。これにより、データを作成した操作者の「区分」を操作権限の条件として使用できる。図6の例では、「機械ユーザ作成加工プログラム」のように、データ(加工プログラム)を作成した操作者の「区分(機械ユーザ)」を用いて操作対象となるデータが限定できる。これにより、ある「機械メーカ」が作成したデータを、他の「機械メーカ」には「参照」させないなどの管理が可能になる。また、フォルダ単位での操作権限を設定することも可能である。例えば、ある「機械メーカ」が作成したフォルダを、他の「機械メーカ」に「参照」させないという管理も可能になる。 Further, the attribute management unit 15 associates the data created by the operator with the classification of the operator. As a result, the "classification" of the operator who created the data can be used as a condition for the operation authority. In the example of FIG. 6, the data to be operated can be limited by using the "classification (machine user)" of the operator who created the data (machining program), such as "machining program created by machine user". This makes it possible to manage data created by a certain "machine maker" so that other "machine makers" do not "reference" it. It is also possible to set the operation authority for each folder. For example, it is possible to manage a folder created by a certain "machine maker" so that other "machine makers" do not "reference" it.

初期の操作者情報は、上位管理者が作成する。上位管理者は、工作機械に関わる操作者の立場(組織、データの帰属先など)を把握し、各立場の情報を管理する管理者(区分管理者)を設定する。 The initial operator information is created by the upper administrator. The upper manager grasps the positions of the operators involved in the machine tool (organization, where the data belongs, etc.), and sets managers (division managers) who manage the information of each position.

以下、本開示を適用し数値制御装置100のハードウェア構成について説明する。図9は、数値制御装置100のハードウェア構成図である。数値制御装置100は、図9に示すように、数値制御装置100を全体的に制御するCPU111、プログラムやデータを記録するROM112、一時的にデータを展開するためのRAM113を備え、CPU111はバスを介してROM112に記録されたシステムプログラムを読み出し、システムプログラムに従って回避を実行する。 The hardware configuration of the numerical controller 100 to which the present disclosure is applied will be described below. FIG. 9 is a hardware configuration diagram of the numerical controller 100. As shown in FIG. As shown in FIG. 9, the numerical controller 100 includes a CPU 111 that controls the entire numerical controller 100, a ROM 112 that records programs and data, and a RAM 113 that temporarily expands data. A system program recorded in the ROM 112 is read out via the system program, and avoidance is executed according to the system program.

不揮発性メモリ114は、例えば、図示しないバッテリでバックアップされるなどして、数値制御装置100の電源がオフされても記憶状態が保持される。不揮発性メモリ114には、インタフェース115、118、119を介して外部装置120から読み込まれたプログラムや入力部30を介して入力されたユーザ操作などの各種データが記憶される。不揮発性メモリ114に、本実施形態の数値制御装置100を実行するためのプログラムおよびデータを記憶してもよい。また、表示部70には各種データ、測定結果、不正なデータの要因などが表示される。 The non-volatile memory 114 is, for example, backed up by a battery (not shown), so that the memory state is maintained even when the power of the numerical controller 100 is turned off. The nonvolatile memory 114 stores various data such as programs read from the external device 120 via the interfaces 115 , 118 , and 119 and user operations input via the input unit 30 . The nonvolatile memory 114 may store programs and data for executing the numerical controller 100 of this embodiment. Further, the display unit 70 displays various data, measurement results, causes of incorrect data, and the like.

インタフェース115は、数値制御装置100とアダプタ等の外部装置120と接続するためのインタフェースである。外部装置120側からはプログラムや各種パラメータ等が読み込まれる。
インタフェース118は、数値制御装置100と液晶ディスプレイ等の表示部70とを接続するためのインタフェースである。表示部70には、メモリ上に読み込まれた各データ、プログラム等が実行された結果として得られたデータ等が表示される。
インタフェース119は、数値制御装置100とキーボード、ポインティングデバイス等の入力部30とを接続するためのインタフェースである。入力部30は、オペレータによる操作に基づく指令、データ等を、インタフェース119を介してCPU111に渡す。The interface 115 is an interface for connecting the numerical controller 100 and an external device 120 such as an adapter. Programs, various parameters, and the like are read from the external device 120 side.
The interface 118 is an interface for connecting the numerical controller 100 and the display unit 70 such as a liquid crystal display. The display unit 70 displays each data read into the memory, data obtained as a result of execution of the program, and the like.
The interface 119 is an interface for connecting the numerical controller 100 and the input unit 30 such as a keyboard or pointing device. The input unit 30 transfers commands, data, etc. based on operations by the operator to the CPU 111 via the interface 119 .

本開示について詳述したが、本開示は上述した個々の実施形態に限定されるものではない。これらの実施形態は、本開示の要旨を逸脱しない範囲で、又は、請求の範囲に記載された内容とその均等物から導き出される本開示の主旨を逸脱しない範囲で種々の追加、置き換え、変更、部分的削除等が可能である。また、これらの実施形態は、組合せて実施することもできる。例えば、上述した実施形態において、各動作の順序や各処理の順序は、一例として示したものであり、これらに限定されるものではない。 Although the disclosure has been described in detail, the disclosure is not limited to the specific embodiments described above. These embodiments include various additions, replacements, modifications, Partial deletion etc. are possible. Also, these embodiments can be implemented in combination. For example, in the above-described embodiments, the order of each operation and the order of each process are shown as an example, and are not limited to these.

上記実施形態及び変形例に関し、更に以下の付記を開示する。
(付記1)
数値制御装置(100)は、操作者による操作要求を受け付ける操作要求受付部(11)と、前記操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する区分判定部(14)と、を備え、前記認可情報は、前記操作者に対する操作権限を作成した操作者の区分と、前記操作権限により制限を受ける操作者である制限対象者の区分と、前記制限対象者が権限を有する操作の内容とを含み、前記区分判定部(14)は、前記操作権限を編集する操作要求を出力した操作者が管理者である場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分が同じであれば、前記操作権限の編集を許可する。
(付記2)
数値制御装置(100)は、前記区分判定部(14)は、前記認可情報に含まれる操作権限に対し操作要求を出力した操作者が管理者であり、かつ、前記操作者が前記操作権限の編集を要求した場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分とが異なれば、前記操作権限の編集を拒否する。
(付記3)
数値制御装置(100)は、前記区分判定部(14)は、操作者情報を管理し、前記操作者情報は、操作者と、前記操作者の管理者権限の有無と、前記操作者の立場を示す区分とを紐づける。
(付記4)
数値制御装置(100)は、前記区分判定部(14)は、前記操作者情報に追加された操作者と、前記操作者を追加した操作者の区分が同じになるように管理する。
(付記5)
数値制御装置(100)は、前記認可情報において、前記データを特定する情報として前記データの作成者を含む。
(付記6)
コンピュータが読取り可能な記憶媒体(112、113、114)は、1つ又は複数のプロセッサ(111)に、 操作者による操作要求を受け付け、前記操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する、処理を実行させるコンピュータが読み取り可能な命令を記憶する記憶媒体であって、前記認可情報は、前記操作者に対する操作権限を作成した操作者の区分と、前記操作権限に制限を受ける操作者である制限対象者の区分と、前記制限対象者が権限を有する操作の内容とを含み、前記操作権限を編集する操作要求を出力した操作者が管理者である場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分とが同じであれば、前記操作要求をした操作者による前記操作権限の編集を許可する、処理を実行させる命令を記憶する。The following additional remarks are disclosed regarding the above-described embodiment and modifications.
(Appendix 1)
The numerical control device (100) includes an operation request reception unit (11) that receives an operation request from an operator, and a classification determination unit ( 14), wherein the authorization information includes a category of an operator who created an operation authority for the operator, a category of a restricted person who is an operator who is restricted by the operation authority, and a person who is a restricted person. When an operator who outputs an operation request to edit the operation authority is an administrator, the classification determination unit (14) determines the classification of the operator who outputs the operation request. , if the category of the operator who created the operation authority is the same, the editing of the operation authority is permitted.
(Appendix 2)
In the numerical control device (100), the classification determination unit (14) determines that an operator who has output an operation request for the operation authority included in the authorization information is an administrator, and that the operator has the operation authority. When editing is requested, if the category of the operator who output the operation request is different from the category of the operator who created the operation authority, the editing of the operation authority is rejected.
(Appendix 3)
In the numerical control device (100), the classification determination unit (14) manages operator information, and the operator information includes the operator, whether or not the operator has administrator authority, and the position of the operator. It is associated with the category that indicates
(Appendix 4)
In the numerical controller (100), the classification determining section (14) manages the operator added to the operator information and the classification of the operator who added the operator to be the same.
(Appendix 5)
The numerical controller (100) includes the author of the data as information specifying the data in the authorization information.
(Appendix 6)
The computer-readable storage media (112, 113, 114) receive an operation request from an operator and provide setting information for operation authority for data to be operated by the operation request to one or more processors (111). A storage medium storing computer-readable instructions for executing a process for managing authorization information, wherein the authorization information includes a classification of an operator who created an operation authority for the operator, and the operation authority If the operator who outputs the operation request to edit the operation authority is an administrator, If the category of the operator who output the operation request and the category of the operator who created the operation authority are the same, the operator who made the operation request is allowed to edit the operation authority, and the process is executed. memorize the instructions.

100 数値制御装置
11 操作要求受付部
12 認証部
13 操作要求実行部
14 区分判定部
15 属性管理部
111 CPU
112 ROM
113 RAM
114 不揮発性メモリREFERENCE SIGNS LIST 100 numerical controller 11 operation request reception unit 12 authentication unit 13 operation request execution unit 14 classification determination unit 15 attribute management unit 111 CPU
112 ROMs
113 RAM
114 non-volatile memory

Claims (6)

操作者による操作要求を受け付ける操作要求受付部と、
前記操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する区分判定部と、を備え、
前記認可情報は、前記操作者に対する操作権限を作成した操作者の区分と、前記操作権限により制限を受ける操作者である制限対象者の区分と、前記制限対象者が権限を有する操作の内容とを含み、
前記区分判定部は、前記操作権限を編集する操作要求を出力した操作者が管理者である場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分が同じであれば、前記操作権限の編集を許可する数値制御装置。an operation request reception unit that receives an operation request from an operator;
a classification determination unit that manages authorization information, which is setting information of operation authority for data to be operated by the operation request,
The authorization information includes the classification of the operator who created the operation authority for the operator, the classification of the restricted person who is the operator who is restricted by the said operational authority, and the details of the operation for which the restricted person has the authority. including
When an operator who outputs an operation request to edit the operation authority is an administrator, the classification determination unit sets the classification of the operator who outputs the operation request to the same classification of the operator who created the operation authority. If so, a numerical control device that permits editing of the operation authority. 前記区分判定部は、前記認可情報に含まれる操作権限に対し操作要求を出力した操作者が管理者であり、かつ、前記操作者が前記操作権限の編集を要求した場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分とが異なれば、前記操作権限の編集を拒否する、請求項1記載の数値制御装置。 The classification determination unit outputs the operation request when an operator who outputs an operation request for the operation authority included in the authorization information is an administrator and the operator requests editing of the operation authority. 2. The numerical controller according to claim 1, wherein the editing of the operation authority is rejected if the classification of the operator who created the operation authority is different from the classification of the operator who created the operation authority. 前記区分判定部は、操作者情報を管理し、前記操作者情報は、操作者と、前記操作者の管理者権限の有無と、前記操作者の立場を示す区分とを紐づける、請求項1記載の数値制御装置。 2. The classification determining unit manages operator information, and the operator information associates an operator, whether or not the operator has administrator authority, and a classification indicating the position of the operator. Numerical controller as described. 前記区分判定部は、前記操作者情報に追加された操作者と、前記操作者を追加した操作者の区分が同じになるように管理する、請求項3記載の数値制御装置。 4. The numerical control apparatus according to claim 3, wherein said classification determination unit manages such that the classification of the operator added to said operator information and the classification of the operator who added said operator are the same. 前記認可情報において、前記データを特定する情報として前記データの作成者を含む、請求項4記載の数値制御装置。 5. The numerical controller according to claim 4, wherein said authorization information includes a creator of said data as information specifying said data. 1つ又は複数のプロセッサに、
操作者による操作要求を受け付け、
前記操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する、
処理を実行させるコンピュータが読み取り可能な命令を記憶する記憶媒体であって、
前記認可情報は、前記操作者に対する操作権限を作成した操作者の区分と、前記操作権限に制限を受ける操作者である制限対象者の区分と、前記制限対象者が権限を有する操作の内容とを含み、
前記操作権限を編集する操作要求を出力した操作者が管理者である場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分とが同じであれば、前記操作要求をした操作者による前記操作権限の編集を許可する、処理を実行させる命令を記憶するコンピュータが読み取り可能な記憶媒体。to one or more processors;
Receiving an operation request from an operator,
managing authorization information, which is setting information of operation authority for data to be operated by the operation request;
A storage medium storing computer readable instructions for performing a process,
The authorization information includes the classification of the operator who created the operation authority for the operator, the classification of the operator who is subject to the restriction on the operation authority, and the contents of the operation for which the restriction subject has the authority. including
When the operator who outputs the operation request to edit the operation authority is an administrator, if the classification of the operator who outputs the operation request and the classification of the operator who created the operation authority are the same, A computer-readable storage medium storing a command for executing a process that permits an operator who has made an operation request to edit the operation authority.
JP2023531053A 2023-02-14 2023-02-14 Numerical controllers and computer-readable storage media Active JP7328476B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023005016 2023-02-14

Publications (1)

Publication Number Publication Date
JP7328476B1 true JP7328476B1 (en) 2023-08-16

Family

ID=87562971

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023531053A Active JP7328476B1 (en) 2023-02-14 2023-02-14 Numerical controllers and computer-readable storage media

Country Status (1)

Country Link
JP (1) JP7328476B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366202A (en) * 2001-06-07 2002-12-20 Yamatake Sangyo Systems Co Ltd Security system
JP2012093900A (en) * 2010-10-26 2012-05-17 Hitachi Ltd Water supply and sewerage monitoring control system, control method thereof, and program thereof
US20210096523A1 (en) * 2019-09-27 2021-04-01 Rockwell Automation Technologies, Inc. System and method for smart selection and building of industrial automation control systems from industrial automation control libraries and objects

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366202A (en) * 2001-06-07 2002-12-20 Yamatake Sangyo Systems Co Ltd Security system
JP2012093900A (en) * 2010-10-26 2012-05-17 Hitachi Ltd Water supply and sewerage monitoring control system, control method thereof, and program thereof
US20210096523A1 (en) * 2019-09-27 2021-04-01 Rockwell Automation Technologies, Inc. System and method for smart selection and building of industrial automation control systems from industrial automation control libraries and objects

Similar Documents

Publication Publication Date Title
US7424586B2 (en) Data processing method with restricted data arrangement, storage area management method, and data processing system
US7380267B2 (en) Policy setting support tool
US10331443B2 (en) Data organization procedure and development environment system
US7237119B2 (en) Method, system and computer program for managing user authorization levels
KR100863461B1 (en) Approval system in network for the data preservation
US9218492B2 (en) Programmable display
WO2017087274A1 (en) Systems, methods, and media for graphical task creation
CN103778364A (en) Managing permission settings applied to applications
US7233949B2 (en) System and method for controlling user authorities to access one or more databases
US20110010754A1 (en) Access control system, access control method, and recording medium
CN111488172A (en) Authority control method and device and readable storage medium
JP7328476B1 (en) Numerical controllers and computer-readable storage media
JP2002366202A (en) Security system
WO2005114344A1 (en) Engineering tool, engineering tool start program selection method, and new program addition method
JP7481228B2 (en) Control device
JP4400515B2 (en) Storage system, storage device, logical disk connection relation changing method and program
US9898702B2 (en) Method, computer program product, and apparatus for managing decision support related event information
JP7121566B2 (en) Facility management device and method
JP2014170324A (en) Access control system, access control method and program
JP2007004610A (en) Complex access approval method and device
JP4832132B2 (en) Access control device, access control simulation method, and access control simulation program
TWI430130B (en) File usage permission management system
JP2020190827A (en) Screen creation device
KR102438329B1 (en) Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof
JP2015162200A (en) File management device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230531

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230531

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230803

R150 Certificate of patent or registration of utility model

Ref document number: 7328476

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150