JP7328476B1 - Numerical controllers and computer-readable storage media - Google Patents
Numerical controllers and computer-readable storage media Download PDFInfo
- Publication number
- JP7328476B1 JP7328476B1 JP2023531053A JP2023531053A JP7328476B1 JP 7328476 B1 JP7328476 B1 JP 7328476B1 JP 2023531053 A JP2023531053 A JP 2023531053A JP 2023531053 A JP2023531053 A JP 2023531053A JP 7328476 B1 JP7328476 B1 JP 7328476B1
- Authority
- JP
- Japan
- Prior art keywords
- operator
- classification
- authority
- data
- operation request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003860 storage Methods 0.000 title claims description 6
- 238000013475 authorization Methods 0.000 claims abstract description 46
- 238000000034 method Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 9
- 238000004519 manufacturing process Methods 0.000 description 5
- 238000007792 addition Methods 0.000 description 4
- 238000012937 correction Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000003754 machining Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000005192 partition Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 239000002826 coolant Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Numerical Control (AREA)
Abstract
数値制御装置は、操作者による操作要求を受け付ける操作要求受付部と、操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する区分判定部と、を備え、認可情報は、操作者に対する操作権限を作成した操作者の区分と、操作権限により制限を受ける操作者である制限対象者の区分と、制限対象者が権限を有する操作の内容とを含み、区分判定部は、操作権限を編集する操作要求を出力した操作者が管理者である場合、操作要求を出力した操作者の区分と、操作権限を作成した操作者の区分とが同じであれば、操作権限の編集を許可する。The numerical control device includes an operation request reception unit that receives an operation request from an operator, and a classification determination unit that manages authorization information that is setting information of operation authority for data to be operated by the operation request, and the authorization information is , the classification of the operator who created the operational authority for the operator, the classification of the restricted person who is the operator who is restricted by the operational authority, and the contents of the operation that the restricted person has the authority, and the classification determination unit , if the operator who output the operation request to edit the operation authority is an administrator, and if the classification of the operator who output the operation request and the classification of the operator who created the operation authority are the same, the operation authority Allow editing.
Description
本開示は、数値制御装置、及びコンピュータが読み取り可能な記憶媒体に関する。 The present disclosure relates to numerical controllers and computer-readable storage media.
従来、工場の産業機械において、操作者の操作権限レベルに応じてユーザのアクセスを制限する機能を備えた制御装置が存在する。例えば、特許文献1。 2. Description of the Related Art Conventionally, in industrial machines in factories, there are control devices that have a function of restricting user access according to the operator's operation authority level. For example, Patent Document 1.
工作機械の製造工程では、例えば、サーボモータやインバータなどの組込機器、クーラントやローダなどの周辺機器、センサ、数値制御装置などを取り付け、パラメータを設定し、プログラムを作成し、目的の機能を実現するようにカスタマイズする。また、工作機械の完成後も保守のために、複数の作業者が工作機械を操作する。 In the manufacturing process of machine tools, for example, embedded devices such as servo motors and inverters, peripheral devices such as coolant and loaders, sensors, numerical control devices, etc. are installed, parameters are set, programs are created, and the desired functions are performed. Customize to make it happen. Moreover, even after the machine tool is completed, a plurality of workers operate the machine tool for maintenance purposes.
工作機械に関わる作業者は、個別にパラメータの設定やプログラムの作成を行う。メーカには、自社に所属する作業者が設定したパラメータやプログラムなどのデータを保護したいというニーズがある。
また、システムインテグレータやベンダなどのメーカ以外の組織においても、自社に所属する作業者が作成したデータを保護したいというニーズがある。Workers involved in machine tools individually set parameters and create programs. Manufacturers have a need to protect data such as parameters and programs set by workers belonging to the company.
Organizations other than manufacturers, such as system integrators and vendors, also need to protect data created by workers belonging to their own companies.
数値制御装置の分野では、工作機械の作成に関わるデータのアクセス権限を管理することが望まれている。 In the field of numerical controllers, it is desirable to manage access rights to data associated with the creation of machine tools.
本開示の一態様である数値制御装置は、操作者による操作要求を受け付ける操作要求受付部と、操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する区分判定部と、を備え、認可情報は、操作者に対する操作権限を作成した操作者の区分と、操作権限により制限を受ける操作者である制限対象者の区分と、制限対象者が権限を有する操作の内容とを含み、区分判定部は、操作権限を編集する操作要求を出力した操作者が管理者である場合、操作要求を出力した操作者の区分と、操作権限を作成した操作者の区分とが同じであれば、操作権限の編集を許可する。 A numerical controller, which is one aspect of the present disclosure, includes an operation request reception unit that receives an operation request from an operator; , and the authorization information includes the classification of the operator who created the operation authority for the operator, the classification of the restricted person who is the operator who is restricted by the operational authority, and the details of the operation for which the restricted person has the authority. , and if the operator who outputs the operation request to edit the operation authority is an administrator, the classification determination unit determines that the classification of the operator who outputs the operation request is the same as the classification of the operator who created the operation authority. If so, allow editing of the operation authority.
以下、数値制御装置100について説明する。数値制御装置100は、工作機械に加工を実行させるためのパラメータ、プログラムなどを記憶する。パラメータやプログラムは、工作機械を製造する機械メーカ、組込機器や周辺機器を製造する機械メーカ、数値制御装置100を製造する機器メーカ、システムインテグレータ、ベンダ、工作機械を使用して加工を行う機械ユーザなど様々な立場の作業者が作成/参照/編集などを行う。
The
作業者のアクセス権限は、管理者が管理する。管理者は、管理者権限を有する。操作者情報には、操作者の管理者権限の有無及び区分が設定されている。認可情報にはデータの操作権限が設定されている。ここで、データとは、数値制御装置100内に存在する情報を意味する。データは、ある形式で記録されたファイル、RAMなどのメモリに記憶されたデータを示す。
区分は、操作者の立場(操作者の所属する会社など)を示す。数値制御装置100では、管理者を含むすべての操作者に区分を設定することで、工作機械に関わる立場ごとの権限の管理を可能にする。Access rights of workers are managed by administrators. Administrators have administrator privileges. In the operator information, whether or not the operator has administrator authority and the category are set. Data operation authority is set in the authorization information. Here, data means information existing in the
The classification indicates the position of the operator (company to which the operator belongs, etc.). In the
図1の例を参照して、従来の操作者情報と本実施形態の操作者情報について説明する。
従来の操作者情報は、操作者をグループで分類する。操作者のグループには、管理者と作業者(非管理者)が存在する。管理者は、管理者権限により、操作者情報及び認可情報を編集することができる。「操作者」の権限は管理者による設定に従う。
従来の操作者情報では、管理者グループに属する操作者を複数設定すると、ある立場の操作者が作成したデータの操作権限を、別の立場の管理者グループによって変更できるという問題が生じる。
本実施形態では、操作者情報に区分という項目を設ける。区分により、データを作成した操作者の立場ごとに操作権限を管理することができる。Conventional operator information and operator information according to the present embodiment will be described with reference to the example of FIG.
Conventional operator information classifies operators into groups. The operator group includes administrators and workers (non-administrators). An administrator can edit operator information and authorization information with administrator authority. The authority of "operator" follows the setting by the administrator.
With conventional operator information, if multiple operators belonging to an administrator group are set, there arises a problem that the operating authority of data created by an operator in one position can be changed by an administrator group in another position.
In this embodiment, the operator information is provided with an item of category. The classification enables management of operational authority for each position of the operator who created the data.
図1の操作者情報を具体的に説明する。操作者情報は、操作者の識別情報、操作者のグループ、操作者の区分を含む。図1の操作者情報では、「操作者A」、「操作者B」、「操作者C」、「操作者D」が存在する。各操作者には「グループ」が割り当てられる。「操作者A」、「操作者C」は「管理者」であり、「操作者B」、「操作者D」は「作業者」である。「管理者」には管理者権限が与えられる。
操作者は、グループのほか区分でも分類される。図1の操作者情報では、「操作者A」及び「操作者B」の区分は「機械メーカ」であり、「操作者C」及び「操作者D」の区分は「機械ユーザ」である。区分は、操作者の立場(会社など)を意味する。データの操作権限の帰属先を区分と対応付けてもよい。図1の例では、操作者が所属する組織(会社)ごとに区分が設定されている。The operator information in FIG. 1 will be specifically described. The operator information includes operator identification information, operator group, and operator classification. The operator information in FIG. 1 includes "operator A", "operator B", "operator C", and "operator D". Each operator is assigned a "group". "Operator A" and "operator C" are "administrators", and "operator B" and "operator D" are "operators". An "administrator" is given administrative privileges.
Operators are classified by category as well as by group. In the operator information of FIG. 1, the categories of "operator A" and "operator B" are "machine makers", and the categories of "operator C" and "operator D" are "machine users". A category means an operator's position (company, etc.). The destination of the data operation authority may be associated with the category. In the example of FIG. 1, a division is set for each organization (company) to which the operator belongs.
操作者は、主に、上位管理者、区分管理者、作業者の3つに分けることができる(図2参照)。上位管理者は、工作機械に関わる操作者の立場(組織、データの操作権限の帰属先など)を把握し、初期の操作者情報を作成する。操作者の立場についての情報は、工作機械の設計書、仕様書、契約書、作成手順書などから取得できる。上位管理者は、例えば、数値制御装置メーカ、システムインテグレータなどである。上位管理者は、数値制御装置が制御する工作機械に関係する単一ないしは複数の立場(組織)を割り出し、操作者情報を作成する。操作者情報には、区分管理者を設定する。区分管理者は、自身の区分(立場)に関連するデータを管理する。
図1の例では「操作者A」は区分「機械メーカ」に所属する区分管理者であり、「操作者C」は区分「機械ユーザ」に所属する区分管理者である。
なお、図1の操作者情報では、「機械メーカ」が1つであるが、実際に工作機械を作成する場合には、複数の「機械メーカ」が存在することもある。また、「機械メーカ」の他に、数値制御装置の「機器メーカ」、システムインテグレータやベンダなど、様々な操作者の区分も存在し得る。
上位管理者及び区分管理者はいずれも管理者権限を有するが、区分管理者の管理者権限は自身の区分に限定される。
作業者は、管理者権限を持たない。作業者の実行する操作を一般操作とよぶ。一般操作とは、操作者情報や認可情報などの管理者権限で制限されたデータ以外のデータに対する操作を意味する。Operators can be mainly divided into three groups: superior managers, section managers, and workers (see FIG. 2). The upper manager comprehends the position of the operator involved in the machine tool (organization, where the authority to operate data belongs, etc.) and creates initial operator information. Information about the position of the operator can be obtained from machine tool design documents, specifications, contracts, production procedure manuals, and the like. Upper managers are, for example, numerical controller manufacturers, system integrators, and the like. The upper manager finds out single or multiple positions (organizations) related to the machine tool controlled by the numerical controller, and creates operator information. A category manager is set in the operator information. A division manager manages data related to his division (position).
In the example of FIG. 1, "operator A" is a section manager belonging to the section "machine manufacturer", and "operator C" is a section manager belonging to the section "machine user".
In the operator information shown in FIG. 1, there is one "machine maker", but there may be a plurality of "machine makers" when actually creating a machine tool. Further, in addition to the "machine maker", there may be various categories of operators such as "equipment makers" of numerical control devices, system integrators, and vendors.
Both upper managers and section managers have managerial authority, but the section manager's managerial authority is limited to his section.
Workers do not have administrative privileges. An operation performed by a worker is called a general operation. General operations refer to operations on data other than data restricted by administrator authority, such as operator information and authorization information.
図3は、本実施形態の数値制御装置100のブロック図である。数値制御装置100は、操作要求受付部11、認証部12、操作要求実行部13、区分判定部14、属性管理部15を備える。
なお、数値制御装置100の構成要素は、その機能を類別したものであって、物理構成及びプログラム構成において明確に区分できなくてもよい。FIG. 3 is a block diagram of the
The components of the
操作要求受付部11は、数値制御装置100に接続されたPC、サーバなどの情報処理装置、または数値制御装置100の入力部(後述)から操作要求を受け付ける。この操作要求とは、参照、作成、編集など、数値制御装置内のデータのアクセスに関する操作要求である。操作要求には、操作要求した操作者の識別情報、操作要求されたデータの識別情報(データを指し示す識別情報、データが含まれるファイルの種類/パスなど)、要求された操作内容、などが含まれる。
The operation
認証部12は、操作要求をした操作者を認証する。認証には、既存の方法を用いる。操作者は、自身の識別情報などを入力する。認証部12は、入力された識別情報に対応する操作者であると認証する。認証を行うことにより、操作者を一意に特定することができる。
The
操作要求実行部13は、区分判定部14が操作要求を許可した場合、要求された操作を実行する。操作には、データの参照、作成、編集などがある。
The operation
区分判定部14は、操作者の区分に基づき、操作要求の拒否又は許可の判定を行う。区分判定部14の判定方法を、操作要求の種類[1.認可情報の編集/操作権限の追加]、[2.操作者情報の編集/初期の操作者情報の作成]、[3.データの新規作成]、[4.一般操作]に分けて説明する。
The
[1.認可情報の編集/操作権限の追加]
要求される操作が[認可情報の編集]の場合、区分判定部14は、操作者情報を参照して、操作要求を出力した操作者のグループ及び区分を読み出す。操作者のグループが「作業者」であれば、区分判定部14は、操作者には認可情報を編集する権限はないとして操作要求を拒否する。操作者のグループが「管理者」であれば、区分判定部14は、次のステップに移行する。[1. Edit Authorization Information/Add Operation Authority]
When the requested operation is [edit authorization information], the
認可情報は、データと、操作者(制限対象者とよぶ)の操作権限とを対応付ける。操作権限には、操作権限を設定した操作者の区分が含まれる。区分判定部14は、操作要求として認可情報の編集を受け付けると、操作要求で指定されたデータの操作権限が既に設定されているか否かを判定し、未だ設定されていない場合には、操作権限の作成を許可する。操作要求で指定されたデータの操作権限が既に設定されている場合には、操作権限を設定した操作者の区分と、操作要求をした操作者の区分とを比較し、区分が同じであれば、操作権限の編集を許可する。
The authorization information associates data with the operational authority of an operator (referred to as a restricted person). The operation authority includes the classification of the operator who set the operation authority. When receiving editing of the authorization information as an operation request, the
認可情報には、操作権限が設定されている。図4を参照して、認可情報の構成を具体的に説明する。図4の認可情報には、操作権限を設定した区分管理者の区分、操作権限の制限対象となる操作者(制限対象者)の区分及びグループ、制限対象となるデータを特定する情報(データの種類、データの識別情報、データのパス、データが含まれるフォルダなど)、操作内容、制限対象者の操作権限が設定されている。
図4の表の1行目の操作権限における区分管理者の区分は「機械メーカ」である。この操作権限では、グループが「管理者」であり、区分「機械ユーザ」である操作者が制限対象者であり、データ「ラダープログラム」の操作「参照」が許可され、操作「編集」が拒否される。
2行目の操作権限における区分管理者の区分は「機械メーカ」である。この操作権限では、グループが「作業者」であり、区分が「機械ユーザ」である操作者が制限対象者であり、データ「ラダープログラム」の操作「参照」が許可され、操作「編集」が拒否される。
3行目の操作権限における区分管理者の区分は「機械ユーザ」である。この操作権限では、グループが「作業者」であり、区分が「機械ユーザ」である操作者が制限対象者であり、データ「パラメータ」の操作「参照」が許可され、操作「編集」が許可される。Operation authority is set in the authorization information. The configuration of authorization information will be specifically described with reference to FIG. The authorization information in Fig. 4 includes the categories of the sectioned administrators who set the operation authority, the categories and groups of the operators subject to the restriction of the operation authority (restricted persons), and the information specifying the data subject to the restriction (data type, data identification information, data path, folder containing data, etc.), operation details, and operation authority of restricted users are set.
The classification of the classification manager in the operation authority on the first line of the table in FIG. 4 is "machine maker". In this operation authority, an operator whose group is "Administrator" and who is classified as "Machine User" is a restricted person. be done.
The category of the category manager in the operation authority on the second line is "machine maker". In this operation authority, the operator whose group is "operator" and whose category is "machine user" is the restricted person. Rejected.
The classification of the classification manager in the operation authority on the third line is "machine user". With this operation authority, the operator whose group is "operator" and whose category is "machine user" is the restricted person, and the operation "view" of the data "parameter" is permitted, and the operation "edit" is permitted. be done.
4行目乃至6行目の操作権限は、1行目乃至3行目とは異なる。4行目乃至6行目の操作権限は、データを作成した操作者の区分「機械ユーザ」が、操作権限に影響する。
4行目の操作権限における区分管理者の区分は「機械ユーザ」である。この操作権限では、グループが「管理者」であり、操作者の区分「機械メーカ」である操作者が制限対象者であり、データ「機械ユーザ作成加工プログラム」の操作「参照」と操作「編集」が拒否される。
5行目の操作権限における区分管理者の区分は「機械ユーザ」である。この操作権限では、グループが「作業者」であり、操作者の区分が「機械メーカ」である操作者が制限対象者であり、データ「機械ユーザ作成加工プログラム」の操作「参照」と操作「編集」が拒否される。
6行目の操作権限における区分管理者の区分は「機械ユーザ」である。この操作権限では、グループが「管理者」であり、区分「機械ユーザ」である制限対象者に対し、データ「機械ユーザ作成加工プログラム」の操作「参照」が許可され、操作「編集」が拒否される。The operation authority of the 4th to 6th lines is different from that of the 1st to 3rd lines. The operational authority on the fourth to sixth lines is affected by the category of the operator who created the data, the "machine user."
The classification of the classification manager in the operation authority on the fourth line is "machine user". In this operation authority, the operator whose group is "administrator" and whose operator category is "machine maker" is the restricted person, and the operation "view" and the operation "edit" of the data "machining user created machining program" are restricted. ” is rejected.
The classification of the classification manager in the operation authority on the fifth line is "machine user". In this operation authority, the operator whose group is "operator" and whose operator category is "machine maker" is the restricted person, and the operation "refer" and "operate" of the data "machine user created machining program" are restricted. Edit" is rejected.
The classification of the classification manager in the operation authority on the sixth line is "machine user". With this operation authority, for restricted users whose group is "administrator" and who is classified as "machine user", the operation "view" of the data "machine user created machining program" is permitted, and the operation "edit" is denied. be done.
図5乃至図7を参照して区分判定部14の動作を説明する。図5は区分判定部14の動作を示すフローチャートであり、図6は操作者情報及び認可情報の例であり、図7は操作者A及び操作者Cの操作要求の判定結果を示す。以下の説明では、操作要求として、認可情報の編集要求を受け付けたものとする。
操作要求受付部11は操作要求を受け付け(ステップS1)、認証部12は操作者を認証する(ステップS2)。認証時に取得した操作者の識別情報を用いて操作者情報を参照し、操作者が「区分管理者」であれば(ステップS3;Yes)、区分判定部14は、操作要求で指定されたデータをキーとして認可情報を検索する。
操作要求で指定されたデータに操作権限が設定されている場合(ステップS4;Yes)、区分判定部14は、操作権限を作成した操作者の区分と、操作要求をした操作者の区分とを比較する。操作権限を作成した操作者の区分と、操作要求した操作者の区分が一致する場合(ステップS5;Yes)、操作者は、操作要求で指定されたデータに対する操作権限の編集を許可する(ステップS6)。既に存在する操作権限を設定した操作者の区分と、操作要求を出力した操作者の区分が一致しない場合(ステップS5;No)、操作権限の編集を拒否する(ステップS7)。
なお、ステップS4において、操作者が操作権限の設定を要求するデータに操作権限が設定されていない場合(ステップS4;No)、区分判定部は、前記データに対する新たな操作権限の追加を許可する(ステップS8)。
また、ステップS3において、操作者が区分管理者(又は上位管理者)でない場合(ステップS3;No)、区分判定部14は操作権限の編集を拒否する(ステップS7)。The operation of the
The operation
If the operation authority is set in the data specified by the operation request (step S4; Yes), the
In step S4, if no operation authority is set in the data for which the operator requests setting of operation authority (step S4; No), the classification determination unit permits addition of new operation authority to the data. (Step S8).
Also, in step S3, if the operator is not the section manager (or the upper manager) (step S3; No), the
図6及び図7を参照して、区分判定部14の動作を具体的に説明する。
図6は操作者情報及び認可情報の例を示し、図7は操作者A及び操作者Bによる操作権限の編集の操作要求に対する判定結果を示す。
まず、操作者Aのグループは「管理者」であり、区分は「機械メーカ」である。操作者情報において、操作者Aは、区分「機械メーカ」の「区分管理者」であることと定義されている。操作要求として、操作者Aがデータ「ラダープログラム」の操作権限の編集を要求したとする。これに対し、区分判定部14は、データ「ラダープログラム」をキーとして認可情報を検索する。図6の認可情報では、データ「ラダープログラム」の操作権限が既に設定されていて、データ「ラダープログラム」の操作権限を設定した区分管理者の区分は「機械メーカ」である。区分判定部14は、データ「ラダープログラム」に対する操作権限を設定した操作者の区分「機械メーカ」と、操作要求した操作者Aの区分「機械メーカ」を比較する。比較の結果、2つの区分は一致する。そのため、区分判定部14は、操作者Aによるデータ「ラダープログラム」の操作権限の編集を拒否する。The operation of the
FIG. 6 shows an example of operator information and authorization information, and FIG. 7 shows a determination result for an operation request for editing operation authority by operator A and operator B. FIG.
First, the group of operator A is "manager" and the classification is "machine maker". In the operator information, operator A is defined as a 'section manager' of the section 'machine maker'. Assume that the operator A requests editing of the operation authority of the data "ladder program" as an operation request. On the other hand, the
操作要求として、操作者Aがデータ「機械ユーザ作成加工プログラム」の操作権限の設定を要求した場合、区分判定部14は、データ「機械ユーザ作成加工プログラム」をキーとして認可情報を検索する。図6の認可情報では、データ「機械ユーザ作成加工プログラム」の操作権限は既に設定されていて、データ「機械ユーザ作成加工プログラム」の操作権限を設定した区分管理者の区分は「機械ユーザ」である。区分判定部14は、データ「機械ユーザ作成加工プログラム」に対する操作権限を設定した操作者の区分「機械ユーザ」と操作要求した操作者Aの区分「機械メーカ」を比較する。比較の結果、2つの区分は一致しない。そのため、区分判定部14は、操作者Aによるデータ「機械ユーザ作成加工プログラム」の操作権限の編集を拒否する。
When the operator A requests the setting of the operation authority for the data "machine user-created machining program" as an operation request, the
操作要求として、操作者Aがデータ「機械メーカ作成加工プログラム」の操作権限の設定を要求した場合、区分判定部14は、データ「機械メーカ作成加工プログラム」をキーとして認可情報を検索する。検索の結果、データ「機械メーカ作成加工プログラム」の操作権限は既に設定されていて、データ「機械ユーザ作成加工プログラム」の操作権限を設定した区分管理者の区分は「機械メーカ」である。区分判定部14は、データ「機械ユーザ作成加工プログラム」に対する操作権限を設定した操作者の区分「機械メーカ」と操作要求した操作者Aの区分「機械メーカ」を比較する。比較の結果、2つの区分は一致する。そのため、区分判定部14は、操作者Aによるデータ「機械メーカ作成加工プログラム」の操作権限の編集を許可する。
When the operator A requests the setting of the operation authority for the data "machining program created by the machine maker" as an operation request, the
操作要求として、操作者Aがデータ「誤差補正」の操作権限の設定を要求した場合、区分判定部14は、データ「誤差補正」をキーとして認可情報を検索する。検索の結果、データ「誤差補正」の操作権限は設定されていない。そのため、区分判定部14は、操作者Aにデータ「誤差補正」の操作権限の追加を許可する。
以上、操作者Aの操作要求(認可情報の編集)に対する区分判定部14の動作について説明した。操作者Cの操作要求(認可情報の編集)は、操作者Aと同様であるため説明を省略する。When the operator A requests the setting of the operation authority for the data "error correction" as an operation request, the
The operation of the
[2.操作者情報の編集/初期の操作者情報の作成]
操作者情報の操作について説明する前に、前提として、何らかの手段により、初期の操作者情報が数値制御装置100に保存されているものとする。初期の操作者情報は、上位管理者が作成する。上位管理者は、数値制御装置100が制御する工作機械に関係する操作者の立場を把握する。上位管理者は、操作者を立場ごとの区分に分類した操作者情報を作成する。上位管理者が作成した最初の操作者情報を初期の操作者情報とよぶ。上位管理者及び区分管理者は、操作者情報を編集する権限を有するものとする。[2. Edit operator information/Create initial operator information]
Before describing the operation of the operator information, it is assumed that the initial operator information is stored in the
区分管理者が操作者情報に操作者の追加を指示すると、区分判定部14は、区分管理者の区分を操作者の区分として割り当てる。例えば、区分管理者の区分が「機械メーカ」である場合、区分判定部14は、操作者情報に追加された操作者の区分が、操作者を追加した区分管理者と同じ「機械メーカ」になるように設定する。
When the section manager instructs the addition of an operator to the operator information, the
区分判定部14は、操作者情報の操作要求を受け付けると、操作者が操作者情報を操作する権限を有するか否かを判定する。区分判定部14は、操作者のグループと区分を読み出し、操作者が区分管理者の場合、区分管理者と同じ区分の操作者情報の操作を許可する。
Upon receiving the operation request for the operator information, the
[3.データの新規作成]
操作者が作成した新規のデータは、データを作成した操作者の区分と紐づけてもよい。紐づけは、属性管理部15が行う。属性管理部15は、操作者情報を参照し、データを作成した操作者の区分を取得し、データを作成した操作者の区分とデータとを紐づける。
例えば、図6の「機械ユーザ作成加工プログラム」は、データ「加工プログラム」とデータを作成した操作者の「区分(機械ユーザ)」が紐づけられている。これにより、データを作成した操作者の「区分(機械ユーザ)」を用いて、操作権限を限定できる。例えば、ある「機械メーカ」が作成したデータを、他の「機械メーカ」には「参照」させないなどの管理が可能になる。
区分は属性情報としてデータに付加してもよいし、テーブルなどでまとめて管理してもよい。また、データと区分ではなく、操作者とデータとを紐づけてもよい。操作者とデータが紐づけられていれば、操作者情報からデータを作成した操作者の区分が判定できる。[3. Create new data]
The new data created by the operator may be associated with the category of the operator who created the data. Linking is performed by the
For example, in the "machining program created by machine user" in FIG. 6, the data "machining program" and the "classification (machine user)" of the operator who created the data are linked. As a result, the operation authority can be limited by using the "classification (machine user)" of the operator who created the data. For example, it is possible to manage data created by a certain "machine maker" so that other "machine makers" do not "reference" it.
The classification may be added to the data as attribute information, or may be collectively managed in a table or the like. Alternatively, the operator and the data may be linked instead of the data and the classification. If the operator and the data are linked, the classification of the operator who created the data can be determined from the operator information.
[4.一般操作]
ここで、一般操作とは、操作者情報や認可情報などの管理者権限で制限されたデータ以外のデータに対する操作を意味する。このようなデータの一例として「加工プログラム」や「パラメータ」などがある。これらは工作機械の性能/機能/用途を実現するためのデータである。これらのデータは、工作機械に関連する立場の操作者が作成する。
区分判定部14は、操作要求が一般操作であれば、操作要求した操作者(制限対象者とよぶ)の区分を判定する。上述したように、認可情報には、制限対象者の区分が設定されている。区分判定部14は、操作要求を受けたデータに設定された制限対象者の操作権限を認可情報から読み出す。区分判定部14は、読み出した制限対象者の操作権限に従い、制限対象者によるデータの操作を許可するか拒否するかを判定する。[4. General operation]
Here, general operations mean operations on data other than data restricted by administrator authority, such as operator information and authorization information. Examples of such data include "machining programs" and "parameters." These are the data for realizing the performance/function/usage of the machine tool. These data are generated by operators in positions related to machine tools.
If the operation request is a general operation, the
上述した区分判定部14の動作について図8を参照して説明する。
操作者は操作要求を出力する。認証部12は、操作要求をした操作者を認証する。
操作要求が[認可情報の編集]の場合(ステップS11)、操作要求には、操作対象となるデータの識別情報が含まれる。区分判定部14は、操作要求で指定されたデータの操作権限が既に設定されているか否かを判定する(ステップS12)。さらに、区分判定部14は、操作者情報を参照し、操作者が区分管理者か否かを判定する。区分判定部14は、データの操作権限が既に設定されており(ステップS12;Yes)、操作権限を作成した操作者の区分が、操作要求を出力した操作者の区分であるとき、操作権限の編集を許可する(ステップS13)。操作者の区分が異なれば、操作権限の編集を拒否する(ステップS14)。
操作要求で指定されたデータの操作権限が設定されていない場合(ステップS12;No)、区分判定部14は、操作者が区分管理者であれば、操作要求で指定したデータの操作権限の追加を許可する(ステップS15)。区分判定部14は、追加したデータの操作権限に作成者となる操作者の区分を付与する。The operation of the
The operator outputs an operation request. The
If the operation request is [edit authorization information] (step S11), the operation request includes the identification information of the data to be operated. The
If the operation authority for the data specified by the operation request is not set (step S12; No), the
操作要求が[操作者情報の編集]の場合(ステップS21)、区分判定部14は、操作要求を出力した操作者が区分管理者か否かを判定する。操作者が区分管理者であれば、同じ区分の操作者情報の操作を許可する(ステップS22)。また、操作者が上位管理者であれば、区分に関わりなく操作者情報の操作を許可してもよい。上位管理者が操作者情報を操作できる権限は設定によって変わってもよい。
If the operation request is "edit operator information" (step S21), the
操作要求が[データの新規作成]の場合(ステップS31)、属性管理部15は、操作者情報を参照して、操作要求を出力した操作者の区分を判定する。属性管理部15は、データを作成した操作者の区分とデータとを紐づける(ステップS32)。
When the operation request is [create new data] (step S31), the
操作要求が[一般操作]の場合(ステップS41)、区分判定部14は、操作者情報を参照して、操作要求を出力した操作者のグループ及び区分を判定する。一般操作の操作権限は、認可情報に設定されている。区分判定部14は、操作対象となるデータ、操作要求をした操作者の区分及びグループ、要求された操作内容を、認可情報から読み出し、操作要求を許可するか拒否するかを判定する(ステップS42)。
When the operation request is [general operation] (step S41), the
以上説明したように本実施形態の数値制御装置100は、数値制御装置100のデータを操作する操作者を、区分という項目で分類する。区分に分類された管理者を区分管理者とよぶ。区分管理者は、区分の管理者権限が与えられる。区分判定部14により区分管理者の権限は、同じ区分に制限される。区分管理者は、操作者情報を用いて同じ区分の操作者を管理し、認可情報を用いて同じ区分の管理者が操作権限を管理する。
As described above, the
また、属性管理部15は、操作者が作成したデータと、操作者の区分とを紐づける。これにより、データを作成した操作者の「区分」を操作権限の条件として使用できる。図6の例では、「機械ユーザ作成加工プログラム」のように、データ(加工プログラム)を作成した操作者の「区分(機械ユーザ)」を用いて操作対象となるデータが限定できる。これにより、ある「機械メーカ」が作成したデータを、他の「機械メーカ」には「参照」させないなどの管理が可能になる。また、フォルダ単位での操作権限を設定することも可能である。例えば、ある「機械メーカ」が作成したフォルダを、他の「機械メーカ」に「参照」させないという管理も可能になる。
Further, the
初期の操作者情報は、上位管理者が作成する。上位管理者は、工作機械に関わる操作者の立場(組織、データの帰属先など)を把握し、各立場の情報を管理する管理者(区分管理者)を設定する。 The initial operator information is created by the upper administrator. The upper manager grasps the positions of the operators involved in the machine tool (organization, where the data belongs, etc.), and sets managers (division managers) who manage the information of each position.
以下、本開示を適用し数値制御装置100のハードウェア構成について説明する。図9は、数値制御装置100のハードウェア構成図である。数値制御装置100は、図9に示すように、数値制御装置100を全体的に制御するCPU111、プログラムやデータを記録するROM112、一時的にデータを展開するためのRAM113を備え、CPU111はバスを介してROM112に記録されたシステムプログラムを読み出し、システムプログラムに従って回避を実行する。
The hardware configuration of the
不揮発性メモリ114は、例えば、図示しないバッテリでバックアップされるなどして、数値制御装置100の電源がオフされても記憶状態が保持される。不揮発性メモリ114には、インタフェース115、118、119を介して外部装置120から読み込まれたプログラムや入力部30を介して入力されたユーザ操作などの各種データが記憶される。不揮発性メモリ114に、本実施形態の数値制御装置100を実行するためのプログラムおよびデータを記憶してもよい。また、表示部70には各種データ、測定結果、不正なデータの要因などが表示される。
The
インタフェース115は、数値制御装置100とアダプタ等の外部装置120と接続するためのインタフェースである。外部装置120側からはプログラムや各種パラメータ等が読み込まれる。
インタフェース118は、数値制御装置100と液晶ディスプレイ等の表示部70とを接続するためのインタフェースである。表示部70には、メモリ上に読み込まれた各データ、プログラム等が実行された結果として得られたデータ等が表示される。
インタフェース119は、数値制御装置100とキーボード、ポインティングデバイス等の入力部30とを接続するためのインタフェースである。入力部30は、オペレータによる操作に基づく指令、データ等を、インタフェース119を介してCPU111に渡す。The
The
The
本開示について詳述したが、本開示は上述した個々の実施形態に限定されるものではない。これらの実施形態は、本開示の要旨を逸脱しない範囲で、又は、請求の範囲に記載された内容とその均等物から導き出される本開示の主旨を逸脱しない範囲で種々の追加、置き換え、変更、部分的削除等が可能である。また、これらの実施形態は、組合せて実施することもできる。例えば、上述した実施形態において、各動作の順序や各処理の順序は、一例として示したものであり、これらに限定されるものではない。 Although the disclosure has been described in detail, the disclosure is not limited to the specific embodiments described above. These embodiments include various additions, replacements, modifications, Partial deletion etc. are possible. Also, these embodiments can be implemented in combination. For example, in the above-described embodiments, the order of each operation and the order of each process are shown as an example, and are not limited to these.
上記実施形態及び変形例に関し、更に以下の付記を開示する。
(付記1)
数値制御装置(100)は、操作者による操作要求を受け付ける操作要求受付部(11)と、前記操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する区分判定部(14)と、を備え、前記認可情報は、前記操作者に対する操作権限を作成した操作者の区分と、前記操作権限により制限を受ける操作者である制限対象者の区分と、前記制限対象者が権限を有する操作の内容とを含み、前記区分判定部(14)は、前記操作権限を編集する操作要求を出力した操作者が管理者である場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分が同じであれば、前記操作権限の編集を許可する。
(付記2)
数値制御装置(100)は、前記区分判定部(14)は、前記認可情報に含まれる操作権限に対し操作要求を出力した操作者が管理者であり、かつ、前記操作者が前記操作権限の編集を要求した場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分とが異なれば、前記操作権限の編集を拒否する。
(付記3)
数値制御装置(100)は、前記区分判定部(14)は、操作者情報を管理し、前記操作者情報は、操作者と、前記操作者の管理者権限の有無と、前記操作者の立場を示す区分とを紐づける。
(付記4)
数値制御装置(100)は、前記区分判定部(14)は、前記操作者情報に追加された操作者と、前記操作者を追加した操作者の区分が同じになるように管理する。
(付記5)
数値制御装置(100)は、前記認可情報において、前記データを特定する情報として前記データの作成者を含む。
(付記6)
コンピュータが読取り可能な記憶媒体(112、113、114)は、1つ又は複数のプロセッサ(111)に、 操作者による操作要求を受け付け、前記操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する、処理を実行させるコンピュータが読み取り可能な命令を記憶する記憶媒体であって、前記認可情報は、前記操作者に対する操作権限を作成した操作者の区分と、前記操作権限に制限を受ける操作者である制限対象者の区分と、前記制限対象者が権限を有する操作の内容とを含み、前記操作権限を編集する操作要求を出力した操作者が管理者である場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分とが同じであれば、前記操作要求をした操作者による前記操作権限の編集を許可する、処理を実行させる命令を記憶する。The following additional remarks are disclosed regarding the above-described embodiment and modifications.
(Appendix 1)
The numerical control device (100) includes an operation request reception unit (11) that receives an operation request from an operator, and a classification determination unit ( 14), wherein the authorization information includes a category of an operator who created an operation authority for the operator, a category of a restricted person who is an operator who is restricted by the operation authority, and a person who is a restricted person. When an operator who outputs an operation request to edit the operation authority is an administrator, the classification determination unit (14) determines the classification of the operator who outputs the operation request. , if the category of the operator who created the operation authority is the same, the editing of the operation authority is permitted.
(Appendix 2)
In the numerical control device (100), the classification determination unit (14) determines that an operator who has output an operation request for the operation authority included in the authorization information is an administrator, and that the operator has the operation authority. When editing is requested, if the category of the operator who output the operation request is different from the category of the operator who created the operation authority, the editing of the operation authority is rejected.
(Appendix 3)
In the numerical control device (100), the classification determination unit (14) manages operator information, and the operator information includes the operator, whether or not the operator has administrator authority, and the position of the operator. It is associated with the category that indicates
(Appendix 4)
In the numerical controller (100), the classification determining section (14) manages the operator added to the operator information and the classification of the operator who added the operator to be the same.
(Appendix 5)
The numerical controller (100) includes the author of the data as information specifying the data in the authorization information.
(Appendix 6)
The computer-readable storage media (112, 113, 114) receive an operation request from an operator and provide setting information for operation authority for data to be operated by the operation request to one or more processors (111). A storage medium storing computer-readable instructions for executing a process for managing authorization information, wherein the authorization information includes a classification of an operator who created an operation authority for the operator, and the operation authority If the operator who outputs the operation request to edit the operation authority is an administrator, If the category of the operator who output the operation request and the category of the operator who created the operation authority are the same, the operator who made the operation request is allowed to edit the operation authority, and the process is executed. memorize the instructions.
100 数値制御装置
11 操作要求受付部
12 認証部
13 操作要求実行部
14 区分判定部
15 属性管理部
111 CPU
112 ROM
113 RAM
114 不揮発性メモリREFERENCE SIGNS
112 ROMs
113 RAM
114 non-volatile memory
Claims (6)
前記操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する区分判定部と、を備え、
前記認可情報は、前記操作者に対する操作権限を作成した操作者の区分と、前記操作権限により制限を受ける操作者である制限対象者の区分と、前記制限対象者が権限を有する操作の内容とを含み、
前記区分判定部は、前記操作権限を編集する操作要求を出力した操作者が管理者である場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分が同じであれば、前記操作権限の編集を許可する数値制御装置。an operation request reception unit that receives an operation request from an operator;
a classification determination unit that manages authorization information, which is setting information of operation authority for data to be operated by the operation request,
The authorization information includes the classification of the operator who created the operation authority for the operator, the classification of the restricted person who is the operator who is restricted by the said operational authority, and the details of the operation for which the restricted person has the authority. including
When an operator who outputs an operation request to edit the operation authority is an administrator, the classification determination unit sets the classification of the operator who outputs the operation request to the same classification of the operator who created the operation authority. If so, a numerical control device that permits editing of the operation authority.
操作者による操作要求を受け付け、
前記操作要求が操作対象とするデータに対する操作権限の設定情報である認可情報を管理する、
処理を実行させるコンピュータが読み取り可能な命令を記憶する記憶媒体であって、
前記認可情報は、前記操作者に対する操作権限を作成した操作者の区分と、前記操作権限に制限を受ける操作者である制限対象者の区分と、前記制限対象者が権限を有する操作の内容とを含み、
前記操作権限を編集する操作要求を出力した操作者が管理者である場合、前記操作要求を出力した操作者の区分と、前記操作権限を作成した操作者の区分とが同じであれば、前記操作要求をした操作者による前記操作権限の編集を許可する、処理を実行させる命令を記憶するコンピュータが読み取り可能な記憶媒体。to one or more processors;
Receiving an operation request from an operator,
managing authorization information, which is setting information of operation authority for data to be operated by the operation request;
A storage medium storing computer readable instructions for performing a process,
The authorization information includes the classification of the operator who created the operation authority for the operator, the classification of the operator who is subject to the restriction on the operation authority, and the contents of the operation for which the restriction subject has the authority. including
When the operator who outputs the operation request to edit the operation authority is an administrator, if the classification of the operator who outputs the operation request and the classification of the operator who created the operation authority are the same, A computer-readable storage medium storing a command for executing a process that permits an operator who has made an operation request to edit the operation authority.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2023/005016 WO2024171305A1 (en) | 2023-02-14 | 2023-02-14 | Numerical control device and computer-readable storage medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP7328476B1 true JP7328476B1 (en) | 2023-08-16 |
Family
ID=87562971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023531053A Active JP7328476B1 (en) | 2023-02-14 | 2023-02-14 | Numerical controllers and computer-readable storage media |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7328476B1 (en) |
WO (1) | WO2024171305A1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366202A (en) * | 2001-06-07 | 2002-12-20 | Yamatake Sangyo Systems Co Ltd | Security system |
JP2012093900A (en) * | 2010-10-26 | 2012-05-17 | Hitachi Ltd | Water supply and sewerage monitoring control system, control method thereof, and program thereof |
US20210096523A1 (en) * | 2019-09-27 | 2021-04-01 | Rockwell Automation Technologies, Inc. | System and method for smart selection and building of industrial automation control systems from industrial automation control libraries and objects |
-
2023
- 2023-02-14 JP JP2023531053A patent/JP7328476B1/en active Active
- 2023-02-14 WO PCT/JP2023/005016 patent/WO2024171305A1/en unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366202A (en) * | 2001-06-07 | 2002-12-20 | Yamatake Sangyo Systems Co Ltd | Security system |
JP2012093900A (en) * | 2010-10-26 | 2012-05-17 | Hitachi Ltd | Water supply and sewerage monitoring control system, control method thereof, and program thereof |
US20210096523A1 (en) * | 2019-09-27 | 2021-04-01 | Rockwell Automation Technologies, Inc. | System and method for smart selection and building of industrial automation control systems from industrial automation control libraries and objects |
Also Published As
Publication number | Publication date |
---|---|
WO2024171305A1 (en) | 2024-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7424586B2 (en) | Data processing method with restricted data arrangement, storage area management method, and data processing system | |
US7380267B2 (en) | Policy setting support tool | |
US10331443B2 (en) | Data organization procedure and development environment system | |
JP3956149B2 (en) | Resource content access control method, system, and program | |
US20040268125A1 (en) | Method, system and computer program for managing user authorization levels | |
KR100863461B1 (en) | Approval system in network for the data preservation | |
US9218492B2 (en) | Programmable display | |
US7233949B2 (en) | System and method for controlling user authorities to access one or more databases | |
CN103778364A (en) | Managing permission settings applied to applications | |
CN111488172A (en) | Authority control method and device and readable storage medium | |
US20110010754A1 (en) | Access control system, access control method, and recording medium | |
JP7328476B1 (en) | Numerical controllers and computer-readable storage media | |
JP2002366202A (en) | Security system | |
JP7481228B2 (en) | Control device | |
WO2005114344A1 (en) | Engineering tool, engineering tool start program selection method, and new program addition method | |
JP4400515B2 (en) | Storage system, storage device, logical disk connection relation changing method and program | |
US9898702B2 (en) | Method, computer program product, and apparatus for managing decision support related event information | |
JP7121566B2 (en) | Facility management device and method | |
JP2014170324A (en) | Access control system, access control method and program | |
JP2007004610A (en) | Complex access approval method and device | |
TWI430130B (en) | File usage permission management system | |
JP2020190827A (en) | Screen creation device | |
KR102438329B1 (en) | Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof | |
JP2015162200A (en) | File management device | |
JP2012076427A (en) | Method of managing log-in history of injection molding machine, and the injection molding machine |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230531 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230531 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230803 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7328476 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |