JPH0743692B2 - コマンド資格チェック装置 - Google Patents
コマンド資格チェック装置Info
- Publication number
- JPH0743692B2 JPH0743692B2 JP61207826A JP20782686A JPH0743692B2 JP H0743692 B2 JPH0743692 B2 JP H0743692B2 JP 61207826 A JP61207826 A JP 61207826A JP 20782686 A JP20782686 A JP 20782686A JP H0743692 B2 JPH0743692 B2 JP H0743692B2
- Authority
- JP
- Japan
- Prior art keywords
- command
- user
- qualification
- processing means
- qualification check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【発明の詳細な説明】 〔概要〕 各コマンドに対応してコマンド使用許可レベルが記入さ
れたコマンド・テーブルと、各ユーザに対応してユーザ
使用資格レベルが記入されたユーザ情報ディクショナリ
と、コマンド・テーブル及びユーザ情報ディクショナリ
を参照してユーザがコマンドを使用できるか否かをチェ
ックする資格チェック処理手段と、ユーザに対してコマ
ンドの入力を促し入力されたコマンドを読み取り上記資
格チェック・ルーチンを呼び出すコマンド・スケジュー
ラとを具備するコマンド資格チェック装置である。
れたコマンド・テーブルと、各ユーザに対応してユーザ
使用資格レベルが記入されたユーザ情報ディクショナリ
と、コマンド・テーブル及びユーザ情報ディクショナリ
を参照してユーザがコマンドを使用できるか否かをチェ
ックする資格チェック処理手段と、ユーザに対してコマ
ンドの入力を促し入力されたコマンドを読み取り上記資
格チェック・ルーチンを呼び出すコマンド・スケジュー
ラとを具備するコマンド資格チェック装置である。
本発明は、ユーザの持つ使用資格レベルとコマンドの持
つ使用許可レベルのチェックにより、ユーザが使用でき
るコマンドを制限するためのコマンド資格チェック装置
に関するものである。
つ使用許可レベルのチェックにより、ユーザが使用でき
るコマンドを制限するためのコマンド資格チェック装置
に関するものである。
従来の技術においては、ユーザが特定のコマンドを使用
できるか否かは、コマンドに対応するプログラムの中で
ユーザの資格を判定している。
できるか否かは、コマンドに対応するプログラムの中で
ユーザの資格を判定している。
上記のような従来方式は、コマンドに対応するプログラ
ム自身でユーザの資格をチェックしているので汎用性が
ない。また、コマンドのプログラム内でチェックしてい
るため、拡張性がなく、細かい資格チェックができな
い。
ム自身でユーザの資格をチェックしているので汎用性が
ない。また、コマンドのプログラム内でチェックしてい
るため、拡張性がなく、細かい資格チェックができな
い。
本発明は、この点に鑑みて創作されたものであって、汎
用性を有すると共に、木目細かい資格チェックを行い得
るようになったコマンド資格チェック装置を提供するこ
とを目的としている。
用性を有すると共に、木目細かい資格チェックを行い得
るようになったコマンド資格チェック装置を提供するこ
とを目的としている。
そしてそのため、本発明のコマンド資格チェック装置
は、 各コマンドに対応してコマンド使用許可レベルC1,C2,
…Cn(nはn≧2なる自然数)が記入されたコマンド・
テーブル(3)と、 各ユーザに対応してユーザ使用資格レベルU1,U2,…Un
(nはn≧2なる自然数)が記入されたユーザ情報ディ
クショナリ(4)と、 ユーザがコマンドを使用する資格があるか否かをチェッ
クする際、 Ui=0 ……1式 Ui≠0&Ci≠0&Ui≧Ci ……2式 なる1式又は2式の何れかがi=1からnまでの全ての
UiとCiについて成立した場合のみ、当該ユーザが当該コ
マンドを使用する資格ありと判定する資格チェック処理
手段(2)と、 ユーザに対してコマンドの入力を促し、入力されたコマ
ンドを読み取り、当該ユーザが当該コマンドを使用する
ことが出来るか否かを上記資格チェック処理手段(2)
に問い合わせ、当該ユーザが当該コマンドを使用できる
ことを資格チェック処理手段(2)が通知してきた場合
には当該コマンドに対応する処理手段を起動するコマン
ド・スケジュール処理手段(1)と を具備することを特徴とするものである。
は、 各コマンドに対応してコマンド使用許可レベルC1,C2,
…Cn(nはn≧2なる自然数)が記入されたコマンド・
テーブル(3)と、 各ユーザに対応してユーザ使用資格レベルU1,U2,…Un
(nはn≧2なる自然数)が記入されたユーザ情報ディ
クショナリ(4)と、 ユーザがコマンドを使用する資格があるか否かをチェッ
クする際、 Ui=0 ……1式 Ui≠0&Ci≠0&Ui≧Ci ……2式 なる1式又は2式の何れかがi=1からnまでの全ての
UiとCiについて成立した場合のみ、当該ユーザが当該コ
マンドを使用する資格ありと判定する資格チェック処理
手段(2)と、 ユーザに対してコマンドの入力を促し、入力されたコマ
ンドを読み取り、当該ユーザが当該コマンドを使用する
ことが出来るか否かを上記資格チェック処理手段(2)
に問い合わせ、当該ユーザが当該コマンドを使用できる
ことを資格チェック処理手段(2)が通知してきた場合
には当該コマンドに対応する処理手段を起動するコマン
ド・スケジュール処理手段(1)と を具備することを特徴とするものである。
〔発明の実施例〕 第1図は本発明の機能ブロック図である。同図におい
て、1はコマンド・スケジューラ、2は資格チェック・
ルーチン、3はコマンド・テーブル、4はユーザ情報デ
ィクショナリをそれぞれ示している。コマンド・スケジ
ューラ1は、ディスプレイ上に特別の印を表示すること
によりユーザに対してコマンドの入力を促し、入力され
たコマンドを読み取り、資格チェック・ルーチン2を呼
び出すための所定のマクロ命令AUTHCHCKを発行し、資格
チェック・ルーチン2から使用可の回答があった場合に
は当該コマンドに対応するプログラムを起動する等の処
理を行う。資格チェック・ルーチン2は、コマンド・テ
ーブル3及びユーザ情報ディクショナリ4と参照して、
ユーザがコマンドを使用できるか否かを判定する。
て、1はコマンド・スケジューラ、2は資格チェック・
ルーチン、3はコマンド・テーブル、4はユーザ情報デ
ィクショナリをそれぞれ示している。コマンド・スケジ
ューラ1は、ディスプレイ上に特別の印を表示すること
によりユーザに対してコマンドの入力を促し、入力され
たコマンドを読み取り、資格チェック・ルーチン2を呼
び出すための所定のマクロ命令AUTHCHCKを発行し、資格
チェック・ルーチン2から使用可の回答があった場合に
は当該コマンドに対応するプログラムを起動する等の処
理を行う。資格チェック・ルーチン2は、コマンド・テ
ーブル3及びユーザ情報ディクショナリ4と参照して、
ユーザがコマンドを使用できるか否かを判定する。
ユーザ情報ディクショナリ4にはユーザの使用資格レベ
ルU1,U2,…,Unが記入される。ユーザ使用資格レベル
はグループ毎に定義できる。U1は第1グループの使用資
格レベル、U2は第2グループの使用資格レベル、Unは第
nグループの使用資格レベルをそれぞれ示している。各
グループ内のレベルは連続なものとし、数字の大小がレ
ベルの高低を表す。グループの最大数は8であり、レベ
ルは0〜15まで指定可能である。ユーザ属性の定義、変
更および表示は、既存のユーザ属性関連コマンドで行う
(ESP IIIではCRTUSER,ALTUSER,INFUSERコマンド)。
ルU1,U2,…,Unが記入される。ユーザ使用資格レベル
はグループ毎に定義できる。U1は第1グループの使用資
格レベル、U2は第2グループの使用資格レベル、Unは第
nグループの使用資格レベルをそれぞれ示している。各
グループ内のレベルは連続なものとし、数字の大小がレ
ベルの高低を表す。グループの最大数は8であり、レベ
ルは0〜15まで指定可能である。ユーザ属性の定義、変
更および表示は、既存のユーザ属性関連コマンドで行う
(ESP IIIではCRTUSER,ALTUSER,INFUSERコマンド)。
コマンド・テーブル3には、各コマンドに対応してコマ
ンド使用許可レベルC1,C2,…,Cn(nは自然数)が記
入されている。使用許可レベルは、グループ毎に定義で
き、各グループ内のレベルは連続なものとし、数字の大
小がレベルの高低を表す。グループの最大数は8であ
り、レベルは0〜15まで指定可能である。コマンドの属
性は、コマンド・テーブル3に定義するものとし、ユー
ザに対しては、カストマイズ方法も提供する。
ンド使用許可レベルC1,C2,…,Cn(nは自然数)が記
入されている。使用許可レベルは、グループ毎に定義で
き、各グループ内のレベルは連続なものとし、数字の大
小がレベルの高低を表す。グループの最大数は8であ
り、レベルは0〜15まで指定可能である。コマンドの属
性は、コマンド・テーブル3に定義するものとし、ユー
ザに対しては、カストマイズ方法も提供する。
次にチェック方法について説明する。サブコマンドの機
密保護も考慮し、資格チェック・ルーチン2(マクロ)
を提供し、チェックを行いたいプログラムは、コマンド
・テーブルを入力パラメータとして、資格チェック・ル
ーチン2を呼び出す。コマンド・テーブルの指定がなけ
れば、親コマンドとしてチェックを行う。この資格チェ
ック・ルーチン2では、ユーザのコマンド使用資格レベ
ルとコマンドの使用許可レベルをグループごとに大小比
較し、すべてのグループで使用可能の時にそのコマンド
の使用が許可される。
密保護も考慮し、資格チェック・ルーチン2(マクロ)
を提供し、チェックを行いたいプログラムは、コマンド
・テーブルを入力パラメータとして、資格チェック・ル
ーチン2を呼び出す。コマンド・テーブルの指定がなけ
れば、親コマンドとしてチェックを行う。この資格チェ
ック・ルーチン2では、ユーザのコマンド使用資格レベ
ルとコマンドの使用許可レベルをグループごとに大小比
較し、すべてのグループで使用可能の時にそのコマンド
の使用が許可される。
第2図は資格チェック・ルーチン2で行われる比較チェ
ック・ルーチンを説明する図である。コマンドはコマン
ド使用許可レベルC1,C2,…Cnを有しており、ユーザは
使用資格レベルU1,U2,…Unを有している。Ui=0であ
ると言う条件、又はUi≠0であり且つCi≠0であり且つ
Ui≧Ciであると言う条件を満足している場合には、DOル
ープを実行し、上記の条件を満足しない場合にはDOルー
プから出る。そして、i>nか否かを調べ、i>nの場
合にはOKとし、そうでない場合にはNGとする。
ック・ルーチンを説明する図である。コマンドはコマン
ド使用許可レベルC1,C2,…Cnを有しており、ユーザは
使用資格レベルU1,U2,…Unを有している。Ui=0であ
ると言う条件、又はUi≠0であり且つCi≠0であり且つ
Ui≧Ciであると言う条件を満足している場合には、DOル
ープを実行し、上記の条件を満足しない場合にはDOルー
プから出る。そして、i>nか否かを調べ、i>nの場
合にはOKとし、そうでない場合にはNGとする。
《具体例1》 n=1,Uiを1〜8とすると、MSPのTMP II方式となる。
USER1 (8) USER2 (4) USER3 (1) CMD1 (1) CMD2 (3) CMD3 (7)とすると USER1はCMD1,CMD2,CMD3が使用可能、 USER2はCMD1,CMD2が使用可能、 USER3はCMD1が使用可能となる。
《具体例2》 n=2,Uを0|1とするとESP IIIのMANAGER資格が実現でき
る。
る。
USER1 10) USER2 (01) CMD1 (11) CMD2 (10) USER1はCMD1,CMD2が使用可能、 USER2はCMD1が使用可能となる。
《具体例3》 n>1,Uを0|1とするとユーザ・グループとコマンド・グ
ループの一対一対応ができる。
ループの一対一対応ができる。
USER1 (100) USER2 (010) USER3 (001) CMD1 (100) CMD2 (010) CMD3 (001)とすると USER1はCMD1が使用可能、 USER2はCMD2が使用可能、 USER3はCMD3が使用可能となる。
《具体例4》 3グループを定義し、各グループ内にレベルを設ける。
USER1 (200) USER2 (300) USER3 (020) USER4 (003) CMD1 (301) CMD2 (111) CMD3 (022) CMD4 (032) CMD5 (012) CMD6 (003) USER1はCMD2が使用可能、 USER2はCMD1,CMD2が使用可能、 USER3はCMD2,CMD3,CMD5が使用可能、 USER4は全てのコマンドが使用可能となる。
以上の説明から明らかなように、本発明によれば、ユー
ザが使用できるコマンドに対して木目細かい資格チェッ
クを行うことができる。
ザが使用できるコマンドに対して木目細かい資格チェッ
クを行うことができる。
第1図は本発明の機能ブロック図、第2図は資格チェッ
ク・ルーチンの処理を説明する図である。 1…コマンド・スケジューラ、2…資格チェック・ルー
チン、3…コマンド・テーブル、4…ユーザ情報ディク
ショナリ。
ク・ルーチンの処理を説明する図である。 1…コマンド・スケジューラ、2…資格チェック・ルー
チン、3…コマンド・テーブル、4…ユーザ情報ディク
ショナリ。
Claims (1)
- 【請求項1】各コマンドに対応してコマンド使用許可レ
ベルC1,C2,…Cn(nはn≧2なる自然数)が記入され
たコマンド・テーブル(3)と、 各ユーザに対応してユーザ使用資格レベルU1,U2,…Un
(nはn≧2なる自然数)が記入されたユーザ情報ディ
クショナリ(4)と、 ユーザがコマンドを使用する資格があるか否かをチェッ
クする際、 Ui=0 ……1式 Ui≠0&Ci≠0&Ui≧Ci ……2式 なる1式又は2式の何れかがi=1からnまでの全ての
UiとCiについて成立した場合のみ、当該ユーザが当該コ
マンドを使用する資格ありと判定する資格チェック処理
手段(2)と、 ユーザに対してコマンドの入力を促し、入力されたコマ
ンドを読み取り、当該ユーザが当該コマンドを使用する
ことが出来るか否かを上記資格チェック処理手段(2)
に問い合わせ、当該ユーザが当該コマンドを使用できる
ことを資格チェック処理手段(2)が通知してきた場合
には当該コマンドに対応する処理手段を起動するコマン
ド・スケジュール処理手段(1)と を具備することを特徴とするコマンド資格チェック装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61207826A JPH0743692B2 (ja) | 1986-09-05 | 1986-09-05 | コマンド資格チェック装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61207826A JPH0743692B2 (ja) | 1986-09-05 | 1986-09-05 | コマンド資格チェック装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6364127A JPS6364127A (ja) | 1988-03-22 |
| JPH0743692B2 true JPH0743692B2 (ja) | 1995-05-15 |
Family
ID=16546152
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61207826A Expired - Fee Related JPH0743692B2 (ja) | 1986-09-05 | 1986-09-05 | コマンド資格チェック装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0743692B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4760150B2 (ja) * | 2005-06-10 | 2011-08-31 | コニカミノルタビジネステクノロジーズ株式会社 | アプリケーション開発用プログラムおよび画像処理装置 |
| JP6721435B2 (ja) * | 2016-07-04 | 2020-07-15 | 株式会社東芝 | Icカード、携帯可能電子装置及び情報処理方法 |
-
1986
- 1986-09-05 JP JP61207826A patent/JPH0743692B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6364127A (ja) | 1988-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070198933A1 (en) | Permitting Multiple Tasks Requiring Elevated Rights | |
| KR101832544B1 (ko) | 픽처 제스처 인증 기법 | |
| EP0677801A1 (en) | Graphical password | |
| CN103826011A (zh) | 一种信息处理方法、装置和电子设备 | |
| TW201820197A (zh) | 安全問題的生成以及身份驗證的方法及裝置 | |
| US8881268B2 (en) | Secure area for apps | |
| US20150287329A1 (en) | Integrated Touch Desk System | |
| JPH0743692B2 (ja) | コマンド資格チェック装置 | |
| EP3627418A1 (en) | Context-based operations of a mobile device | |
| US8863011B2 (en) | System and method for handling arbitrary types of software objects | |
| JPH06263336A (ja) | エレベータ運転制御方式 | |
| US20190065783A1 (en) | Computationally implemented method with enabled lockdown code and capability | |
| KR102664566B1 (ko) | 콜을 이용한 출입통제 방법 및 시스템 | |
| JP2520121B2 (ja) | ジョブ処理システム | |
| JP4617971B2 (ja) | ユーザ認証システム | |
| JPH0553748A (ja) | マルチウインドウ管理装置およびマルチウインドウ管理方法 | |
| CN110209437A (zh) | 一种基于伪通讯录信息的应用启动方法及终端设备 | |
| KR20040041219A (ko) | 이동통신 단말기의 사용권한 제한방법 | |
| JP7440070B2 (ja) | 情報処理端末の制御方法、情報処理端末、および、プログラム | |
| KR101373223B1 (ko) | 디지털 기기 상에서의 다중 암호를 이용한 사용자 접근 관리방법 | |
| CN106161029A (zh) | 动态令牌控制方法和装置 | |
| JPS6317340A (ja) | 空気調和装置の運転スケジユ−ル設定装置 | |
| JPH05242037A (ja) | 機密保護方法 | |
| JPS63223953A (ja) | オフイスコンピユ−タシステム | |
| JPS6242239A (ja) | 資源使用状況表示方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |