JPH09319448A - 制御システム - Google Patents
制御システムInfo
- Publication number
- JPH09319448A JPH09319448A JP8133300A JP13330096A JPH09319448A JP H09319448 A JPH09319448 A JP H09319448A JP 8133300 A JP8133300 A JP 8133300A JP 13330096 A JP13330096 A JP 13330096A JP H09319448 A JPH09319448 A JP H09319448A
- Authority
- JP
- Japan
- Prior art keywords
- operator
- function
- group
- person
- charge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Input From Keyboards Or The Like (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
(57)【要約】
【課題】 新たな操作者や機能を容易に追加可能にし、
また、操作者がログアウト操作を忘れた場合に第三者が
操作することを防止する。 【解決手段】 操作者がログインした場合にその操作者
が属する操作者グループを担当者グループテーブル14
から検索し、その操作者グループに対応する機能グルー
プをセキュリティテーブル15から検索し、その機能グ
ループに属する機能を機能グループテーブル16から検
索してその操作に対応する機能を実行する。また、操作
者がログインした場合に一定時間経過後に自動的にログ
アウトする自動ログアウトモードを有する。
また、操作者がログアウト操作を忘れた場合に第三者が
操作することを防止する。 【解決手段】 操作者がログインした場合にその操作者
が属する操作者グループを担当者グループテーブル14
から検索し、その操作者グループに対応する機能グルー
プをセキュリティテーブル15から検索し、その機能グ
ループに属する機能を機能グループテーブル16から検
索してその操作に対応する機能を実行する。また、操作
者がログインした場合に一定時間経過後に自動的にログ
アウトする自動ログアウトモードを有する。
Description
【0001】
【発明の属する技術分野】本発明は、操作者毎に操作レ
ベル(操作権限)が異なる場合に、操作者に対して管理
者が予め許可した操作のみを受け付けてその操作に対応
する機能を実行する制御システムに関する。
ベル(操作権限)が異なる場合に、操作者に対して管理
者が予め許可した操作のみを受け付けてその操作に対応
する機能を実行する制御システムに関する。
【0002】
【従来の技術】一般に、この種の制御システムでは、組
織情報や操作者のレベルに基づいてセキュリティを実現
している。この種の従来例としては例えば (1)特開平1−175057号公報 (2)特開平7−13603号公報 (3)特開平6−195101号公報 が知られている。
織情報や操作者のレベルに基づいてセキュリティを実現
している。この種の従来例としては例えば (1)特開平1−175057号公報 (2)特開平7−13603号公報 (3)特開平6−195101号公報 が知られている。
【0003】上記従来例(1)には、オペレータのパス
ワードを用いたセキュリティシステムにおいて、人事や
組織の変更に対応するためにオペレータパスワード生成
装置とセキュリティレベルを変更する情報を記憶する外
部記憶装置を設け、変更情報に基づいてパスワード記憶
装置に記憶させることによりセキュリティを動的に管理
する方法が記載されている。
ワードを用いたセキュリティシステムにおいて、人事や
組織の変更に対応するためにオペレータパスワード生成
装置とセキュリティレベルを変更する情報を記憶する外
部記憶装置を設け、変更情報に基づいてパスワード記憶
装置に記憶させることによりセキュリティを動的に管理
する方法が記載されている。
【0004】上記従来例(2)には、たとえ外部の第三
者や未熟な操作者が不用意に操作してもその操作を受け
付けないようにしてセキュリティを向上させるために、
操作者毎のID情報、暗証番号を保有する個人データメ
モリと、操作者毎に許可された操作レベルを記憶する操
作レベルテーブルを設け、先ず、操作者が個人データメ
モリに記憶されているか否かを確認し、次いで操作レベ
ルテーブルに基づいてその操作者に許可された操作レベ
ルに対応する操作のみを受け付ける方法が記載されてい
る。
者や未熟な操作者が不用意に操作してもその操作を受け
付けないようにしてセキュリティを向上させるために、
操作者毎のID情報、暗証番号を保有する個人データメ
モリと、操作者毎に許可された操作レベルを記憶する操
作レベルテーブルを設け、先ず、操作者が個人データメ
モリに記憶されているか否かを確認し、次いで操作レベ
ルテーブルに基づいてその操作者に許可された操作レベ
ルに対応する操作のみを受け付ける方法が記載されてい
る。
【0005】上記従来例(3)には、監視者の権限に応
じて操作範囲を限定するために、各アドレス(各機能)
をセキュリティNo(ユーザID)に割り付けたセキュ
リティテーブルと、各機能をアドレスに割り付けたアド
レステーブルを設けると共に、管理者毎に用意されてい
てセキュリティNoを記憶するメモリカードを操作者が
保有するようにし、操作者が操作を行う前にメモリカー
ドをカードデータ読み取り装置に読み取らせ、メモリカ
ードに記憶されているセキュリティNoに基づいてセキ
ュリティテーブルに割り付けられているアドレスを取得
し、操作可能な制御機能を分類する方法が記載されてい
る。
じて操作範囲を限定するために、各アドレス(各機能)
をセキュリティNo(ユーザID)に割り付けたセキュ
リティテーブルと、各機能をアドレスに割り付けたアド
レステーブルを設けると共に、管理者毎に用意されてい
てセキュリティNoを記憶するメモリカードを操作者が
保有するようにし、操作者が操作を行う前にメモリカー
ドをカードデータ読み取り装置に読み取らせ、メモリカ
ードに記憶されているセキュリティNoに基づいてセキ
ュリティテーブルに割り付けられているアドレスを取得
し、操作可能な制御機能を分類する方法が記載されてい
る。
【0006】
【発明が解決しようとする課題】しかしながら、上記従
来例では、第1の問題点として、新たな操作者を追加す
る場合、先ずその操作者を登録し、その後にその操作者
に許可する機能を改めて見直して再定義しなければなら
ないので、操作者を容易に追加することができないとい
う問題点がある。
来例では、第1の問題点として、新たな操作者を追加す
る場合、先ずその操作者を登録し、その後にその操作者
に許可する機能を改めて見直して再定義しなければなら
ないので、操作者を容易に追加することができないとい
う問題点がある。
【0007】第2の問題点として、新たな機能をセキュ
リティの保護に追加する場合、先ずその新規の機能をセ
キュリティの対象として登録し、その後にその機能の操
作を許可する操作者を見直し、操作者毎にその機能を許
可するように再定義しなければならないので、新たな機
能を容易にセキュリティの保護に追加することができな
いという問題点がある。
リティの保護に追加する場合、先ずその新規の機能をセ
キュリティの対象として登録し、その後にその機能の操
作を許可する操作者を見直し、操作者毎にその機能を許
可するように再定義しなければならないので、新たな機
能を容易にセキュリティの保護に追加することができな
いという問題点がある。
【0008】第3の問題点として、一度操作を許可する
と、その操作者がログアウト操作を忘れて席を離れる
と、第三者の誰でも操作できるという危険性がある。
と、その操作者がログアウト操作を忘れて席を離れる
と、第三者の誰でも操作できるという危険性がある。
【0009】本発明は上記従来の問題点に鑑み、操作者
に対して管理者が予め許可した操作のみを受け付けてそ
の操作に対応する機能を実行する制御システムにおいて
新たな操作者や機能を容易に追加することができる制御
システムを提供することを目的とする。
に対して管理者が予め許可した操作のみを受け付けてそ
の操作に対応する機能を実行する制御システムにおいて
新たな操作者や機能を容易に追加することができる制御
システムを提供することを目的とする。
【0010】本発明はまた、操作者に対して管理者が予
め許可した操作のみを受け付けてその操作に対応する機
能を実行する制御システムにおいて操作者がログアウト
操作を忘れた場合に第三者が操作することを防止するこ
とができる制御システムを提供することを目的とする。
め許可した操作のみを受け付けてその操作に対応する機
能を実行する制御システムにおいて操作者がログアウト
操作を忘れた場合に第三者が操作することを防止するこ
とができる制御システムを提供することを目的とする。
【0011】
【課題を解決するための手段】本発明は上記目的を達成
するために、操作者に対して管理者が予め許可した操作
のみを受け付けてその操作に対応する機能を実行する制
御システムにおいて、1以上の操作者と操作者グループ
が対応して記憶された第1のテーブルと、1以上の機能
と機能グループが対応して記憶された第2のテーブル
と、前記第1のテーブルの操作者グループと前記第2の
テーブルの機能グループが対応して記憶された第3のテ
ーブルと、操作者がログインした場合にその操作者が属
する操作者グループを前記第1のテーブルから検索し、
その操作者グループに対応する機能グループを前記第3
のテーブルから検索し、その機能グループに属する機能
を前記第2のテーブルから検索してその操作に対応する
機能を実行する手段とを有することを特徴とする。
するために、操作者に対して管理者が予め許可した操作
のみを受け付けてその操作に対応する機能を実行する制
御システムにおいて、1以上の操作者と操作者グループ
が対応して記憶された第1のテーブルと、1以上の機能
と機能グループが対応して記憶された第2のテーブル
と、前記第1のテーブルの操作者グループと前記第2の
テーブルの機能グループが対応して記憶された第3のテ
ーブルと、操作者がログインした場合にその操作者が属
する操作者グループを前記第1のテーブルから検索し、
その操作者グループに対応する機能グループを前記第3
のテーブルから検索し、その機能グループに属する機能
を前記第2のテーブルから検索してその操作に対応する
機能を実行する手段とを有することを特徴とする。
【0012】また、操作者を追加する場合にその操作者
を前記第1のテーブルの操作者グループに属するように
登録する手段を更に備えたことを特徴とする。更に、機
能を追加する場合にその機能を前記第2のテーブルの機
能グループに属するように登録する手段を更に備えたこ
とを特徴とする。
を前記第1のテーブルの操作者グループに属するように
登録する手段を更に備えたことを特徴とする。更に、機
能を追加する場合にその機能を前記第2のテーブルの機
能グループに属するように登録する手段を更に備えたこ
とを特徴とする。
【0013】本発明はまた、操作者に対して管理者が予
め許可した操作のみを受け付けてその操作に対応する機
能を実行する制御システムにおいて、操作者がログイン
した場合に、一定時間経過後に自動的にログアウトする
自動ログアウトモードと、操作完了後に手動でログアウ
トする手動ログアウトモードを有することを特徴とす
る。
め許可した操作のみを受け付けてその操作に対応する機
能を実行する制御システムにおいて、操作者がログイン
した場合に、一定時間経過後に自動的にログアウトする
自動ログアウトモードと、操作完了後に手動でログアウ
トする手動ログアウトモードを有することを特徴とす
る。
【0014】また、前記自動ログアウトモードと手動ロ
グアウトモードは操作者がログインする際に選択可能で
あることを特徴とする。
グアウトモードは操作者がログインする際に選択可能で
あることを特徴とする。
【0015】
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態を説明する。図1は本発明に係る制御システム
の一実施形態の親局を示すブロック図、図2は図1の親
局を有する制御システムを示すブロック図、図3は図1
の操作者リストの一例を示す説明図、図4は図1の機能
リストの一例を示す説明図、図5は図1の担当者グルー
プテーブルの一例を示す説明図、図6は図1の機能グル
ープテーブルの一例を示す説明図、図7は図1のセキュ
リティテーブルの一例を示す説明図、図8は図1の親局
の処理を説明するためのフローチャートである。
施の形態を説明する。図1は本発明に係る制御システム
の一実施形態の親局を示すブロック図、図2は図1の親
局を有する制御システムを示すブロック図、図3は図1
の操作者リストの一例を示す説明図、図4は図1の機能
リストの一例を示す説明図、図5は図1の担当者グルー
プテーブルの一例を示す説明図、図6は図1の機能グル
ープテーブルの一例を示す説明図、図7は図1のセキュ
リティテーブルの一例を示す説明図、図8は図1の親局
の処理を説明するためのフローチャートである。
【0016】この制御システムでは図1に示す1台の親
局1が図2に示すように複数(n個の)の子局22(2
2−1〜22−n)に接続されている。そして、親局1
は操作者に対して管理者が予め許可した操作のみを受け
付けてその操作に対応する機能を実行するために、テー
ブルとして図3に示すような操作者リスト13と、図4
に示すような機能リスト17と、図5に示すような担当
者グループテーブル14(第1のテーブル)と、図6に
示すような機能グループテーブル16(第2のテーブ
ル)と、図7に示すようなセキュリティテーブル15
(第3のテーブル)を有する。
局1が図2に示すように複数(n個の)の子局22(2
2−1〜22−n)に接続されている。そして、親局1
は操作者に対して管理者が予め許可した操作のみを受け
付けてその操作に対応する機能を実行するために、テー
ブルとして図3に示すような操作者リスト13と、図4
に示すような機能リスト17と、図5に示すような担当
者グループテーブル14(第1のテーブル)と、図6に
示すような機能グループテーブル16(第2のテーブ
ル)と、図7に示すようなセキュリティテーブル15
(第3のテーブル)を有する。
【0017】図3に示すように担当者は複数の操作者
と、この操作者に対して操作及びその操作機能を許可す
る管理者より成り、操作者リスト13には担当者ID
(管理者ID,操作者ID=01〜m)毎にパスワード
と名前等の操作者情報が記憶されている。機能リスト1
7には図4に示すように、機能ID(=01〜n)毎に
操作機能情報が記憶され、機能としては例えば「システ
ムシャットダウン」、「担当者リストの編集」、「子局
No.1の制御」を実行する。
と、この操作者に対して操作及びその操作機能を許可す
る管理者より成り、操作者リスト13には担当者ID
(管理者ID,操作者ID=01〜m)毎にパスワード
と名前等の操作者情報が記憶されている。機能リスト1
7には図4に示すように、機能ID(=01〜n)毎に
操作機能情報が記憶され、機能としては例えば「システ
ムシャットダウン」、「担当者リストの編集」、「子局
No.1の制御」を実行する。
【0018】担当者(管理者+操作者)はグループ分け
され、担当者グループテーブル14には図5に示すよう
に担当者ID(管理者ID,操作者ID=01〜m)毎
に担当者グループID(=01〜pp)が記憶されてい
る。また、操作機能も同様にグループ分けされ、機能グ
ループテーブル16には図6に示すように機能ID(=
01〜n)毎に機能グループID(=01〜qq)が記
憶されている。そして、セキュリティテーブル15には
図7に示すように担当者グループID(=01〜pp)
毎に機能グループID(=01〜qq)が記憶されてい
る。
され、担当者グループテーブル14には図5に示すよう
に担当者ID(管理者ID,操作者ID=01〜m)毎
に担当者グループID(=01〜pp)が記憶されてい
る。また、操作機能も同様にグループ分けされ、機能グ
ループテーブル16には図6に示すように機能ID(=
01〜n)毎に機能グループID(=01〜qq)が記
憶されている。そして、セキュリティテーブル15には
図7に示すように担当者グループID(=01〜pp)
毎に機能グループID(=01〜qq)が記憶されてい
る。
【0019】図1において、テーブル13〜17の下方
に示すブロック2〜12、21は操作者に対して管理者
が予め許可した操作のみを受け付けてその操作に対応す
る機能を実行し、テーブル13〜17の上方に示すブロ
ック18〜20はテーブル13〜17を編集する。図8
を参照しながら親局1の構成及び処理を説明すると、先
ず、入力操作者ID/パスワード入力装置2を介して操
作者名とパスワードが入力すると(ステップS1)、こ
の操作者名とパスワードの文字列が操作者情報検索処理
部3に渡され、操作者情報検索処理部3は操作者リスト
13を検索してこの操作者名とパスワードに対応する担
当者IDを取得する(ステップS2、S3)。ここで、
操作者に対する担当者IDは1:1とする。
に示すブロック2〜12、21は操作者に対して管理者
が予め許可した操作のみを受け付けてその操作に対応す
る機能を実行し、テーブル13〜17の上方に示すブロ
ック18〜20はテーブル13〜17を編集する。図8
を参照しながら親局1の構成及び処理を説明すると、先
ず、入力操作者ID/パスワード入力装置2を介して操
作者名とパスワードが入力すると(ステップS1)、こ
の操作者名とパスワードの文字列が操作者情報検索処理
部3に渡され、操作者情報検索処理部3は操作者リスト
13を検索してこの操作者名とパスワードに対応する担
当者IDを取得する(ステップS2、S3)。ここで、
操作者に対する担当者IDは1:1とする。
【0020】操作者情報検索処理部3は取得した担当者
IDを操作者グループID検索処理部4に渡し、操作者
グループID検索処理部4は担当者IDを受け取ると、
担当者グループテーブル14を検索してこの担当者ID
に対応する担当者グループIDを取得する(ステップS
4、S5)。ここで、1つの担当者グループは1以上の
担当者を含む。
IDを操作者グループID検索処理部4に渡し、操作者
グループID検索処理部4は担当者IDを受け取ると、
担当者グループテーブル14を検索してこの担当者ID
に対応する担当者グループIDを取得する(ステップS
4、S5)。ここで、1つの担当者グループは1以上の
担当者を含む。
【0021】操作者グループID検索処理部4は取得し
た担当者グループIDをセキュリティテーブル検索処理
部5に渡し、セキュリティテーブル検索処理部5は担当
者グループIDを受け取ると、セキュリティテーブル1
5を検索してこの担当者グループIDに対応する機能グ
ループIDを取得する(ステップS6、S7)。ここ
で、担当者グループIDと機能グループIDは1:1、
1:複数、複数:1のいずれでもよい。
た担当者グループIDをセキュリティテーブル検索処理
部5に渡し、セキュリティテーブル検索処理部5は担当
者グループIDを受け取ると、セキュリティテーブル1
5を検索してこの担当者グループIDに対応する機能グ
ループIDを取得する(ステップS6、S7)。ここ
で、担当者グループIDと機能グループIDは1:1、
1:複数、複数:1のいずれでもよい。
【0022】セキュリティテーブル検索処理部5は取得
した機能グループIDを機能ID検索処理部6に渡し、
機能ID検索処理部6は機能グループIDを受け取る
と、機能グループテーブル16を検索してこの機能グル
ープIDに対応する機能IDを取得する(ステップS
8、S9)。ここで、1つの機能グループには1以上の
機能が割り当てられる。
した機能グループIDを機能ID検索処理部6に渡し、
機能ID検索処理部6は機能グループIDを受け取る
と、機能グループテーブル16を検索してこの機能グル
ープIDに対応する機能IDを取得する(ステップS
8、S9)。ここで、1つの機能グループには1以上の
機能が割り当てられる。
【0023】機能ID検索処理部6は取得した機能ID
を操作許可機能検索処理部7に渡し、操作許可機能検索
処理部7は機能IDを受け取ると、機能リスト17を検
索してこの機能IDに対応する機能、すなわち操作を許
可する機能を取得し、これをメモリ21に書き込む(ス
テップS10)。操作実行処理部12はメモリ21に書
き込まれた機能を実行する。
を操作許可機能検索処理部7に渡し、操作許可機能検索
処理部7は機能IDを受け取ると、機能リスト17を検
索してこの機能IDに対応する機能、すなわち操作を許
可する機能を取得し、これをメモリ21に書き込む(ス
テップS10)。操作実行処理部12はメモリ21に書
き込まれた機能を実行する。
【0024】操作許可機能検索処理部7はまた、機能を
取得するとこれをログアウトモード選択処理部8に通知
し、ログアウトモード選択処理部8は操作者に対して、
自動ログアウトモードか又は手動ログアウトモードかの
いずれか一方を選択させる(ステップS11、S1
2)。操作者が自動ログアウトモードを選択した場合に
はログアウトモード選択処理部8は操作者に対して操作
予定時間を入力させ、入力した操作予定時間を自動ログ
アウト監視処理部9に渡す(ステップS12→S1
3)。
取得するとこれをログアウトモード選択処理部8に通知
し、ログアウトモード選択処理部8は操作者に対して、
自動ログアウトモードか又は手動ログアウトモードかの
いずれか一方を選択させる(ステップS11、S1
2)。操作者が自動ログアウトモードを選択した場合に
はログアウトモード選択処理部8は操作者に対して操作
予定時間を入力させ、入力した操作予定時間を自動ログ
アウト監視処理部9に渡す(ステップS12→S1
3)。
【0025】自動ログアウト監視処理部9はこの操作予
定時間をタイマ11にセットしてログアウトするタイミ
ングを待ち(ステップS14)、操作予定時間を経過す
るとログアウト通知をログアウト処理部10に渡す。ロ
グアウト処理部10はこの通知を受け取ると操作者に対
して、ログアウトするか又はそのまま操作を継続するか
を選択させる(ステップS15)。
定時間をタイマ11にセットしてログアウトするタイミ
ングを待ち(ステップS14)、操作予定時間を経過す
るとログアウト通知をログアウト処理部10に渡す。ロ
グアウト処理部10はこの通知を受け取ると操作者に対
して、ログアウトするか又はそのまま操作を継続するか
を選択させる(ステップS15)。
【0026】そして、操作を継続する場合にはステップ
S1に戻り、再度、操作者名とパスワードを入力させる
ことによりログインする。他方、ログアウトすることを
選択した場合や、選択がなく入力待ち時間を経過した場
合には、ログアウト処理部10はメモリ21に記憶され
ている操作許可機能をクリアし、ログアウトしたことを
操作実行処理部12に通知する。操作実行処理部12は
この通知を受け取ると、如何なる機能の実行も禁止する
(ステップS18)。また、ステップS12において操
作者が手動ログアウトモードを選択した場合には、ログ
アウト処理部10はその旨を操作者に確認した後(ステ
ップS16)、ログアウト処理を実行する(ステップS
17)。
S1に戻り、再度、操作者名とパスワードを入力させる
ことによりログインする。他方、ログアウトすることを
選択した場合や、選択がなく入力待ち時間を経過した場
合には、ログアウト処理部10はメモリ21に記憶され
ている操作許可機能をクリアし、ログアウトしたことを
操作実行処理部12に通知する。操作実行処理部12は
この通知を受け取ると、如何なる機能の実行も禁止する
(ステップS18)。また、ステップS12において操
作者が手動ログアウトモードを選択した場合には、ログ
アウト処理部10はその旨を操作者に確認した後(ステ
ップS16)、ログアウト処理を実行する(ステップS
17)。
【0027】したがって、上記実施形態によれば、操作
者及び機能をグループ分けして担当者グループテーブル
14、機能グループテーブル16及びセキュリティテー
ブル15の3つのテーブルを設け、セキュリティテーブ
ル15により担当者グループに機能グループを割り付け
ることにより操作者が操作できる機能を選択することが
できる。また、操作者が自動ログアウトモードを選択す
れば、操作予定時間+入力待ち時間が経過すると自動的
にログアウトするので、操作者がログアウト操作を忘れ
た場合に第三者が操作することを防止することができ
る。
者及び機能をグループ分けして担当者グループテーブル
14、機能グループテーブル16及びセキュリティテー
ブル15の3つのテーブルを設け、セキュリティテーブ
ル15により担当者グループに機能グループを割り付け
ることにより操作者が操作できる機能を選択することが
できる。また、操作者が自動ログアウトモードを選択す
れば、操作予定時間+入力待ち時間が経過すると自動的
にログアウトするので、操作者がログアウト操作を忘れ
た場合に第三者が操作することを防止することができ
る。
【0028】次に、新たな担当者と機能を追加する処理
について説明する。先ず、担当者を新たに追加する場
合、操作者編集処理部18は操作者リスト18に対し
て、新しい担当者名及びパスワードを追加すると共に、
追加された担当者のIDを担当者グループテーブル14
に追加する。このとき、この新しい担当者を既存の担当
者グループに割り当てる場合には、担当者グループテー
ブル14の編集で登録は終了する。
について説明する。先ず、担当者を新たに追加する場
合、操作者編集処理部18は操作者リスト18に対し
て、新しい担当者名及びパスワードを追加すると共に、
追加された担当者のIDを担当者グループテーブル14
に追加する。このとき、この新しい担当者を既存の担当
者グループに割り当てる場合には、担当者グループテー
ブル14の編集で登録は終了する。
【0029】これに対し、この新しい担当者を新規の担
当者グループに割り当てる場合には、操作者編集処理部
18は担当者グループテーブル14に担当者グループを
追加してこの新しい担当者グループに新しい担当者を割
り当て、次いでセキュリティ編集処理部19はこの新し
い担当者グループに、許可する機能グループを割り当て
る。
当者グループに割り当てる場合には、操作者編集処理部
18は担当者グループテーブル14に担当者グループを
追加してこの新しい担当者グループに新しい担当者を割
り当て、次いでセキュリティ編集処理部19はこの新し
い担当者グループに、許可する機能グループを割り当て
る。
【0030】また、機能を新たに追加する場合、機能編
集処理部20はこの新しい機能を機能リスト17に追加
すると共に、追加された機能のIDを機能グループテー
ブル16に追加する。このとき、この新しい機能を既存
の機能グループに割り当てる場合には、機能グループテ
ーブル16の編集で登録は終了する。これに対し、この
新しい機能を新規の機能グループに割り当てる場合に
は、機能編集処理部20は機能グループテーブル16に
機能グループを追加してこの新しい機能グループに新し
い機能を割り当てる。
集処理部20はこの新しい機能を機能リスト17に追加
すると共に、追加された機能のIDを機能グループテー
ブル16に追加する。このとき、この新しい機能を既存
の機能グループに割り当てる場合には、機能グループテ
ーブル16の編集で登録は終了する。これに対し、この
新しい機能を新規の機能グループに割り当てる場合に
は、機能編集処理部20は機能グループテーブル16に
機能グループを追加してこの新しい機能グループに新し
い機能を割り当てる。
【0031】したがって、上記実施形態によれば、担当
者を既存の担当者グループに割り当てる場合には、操作
者リスト13と担当者グループテーブル14のみを操作
者編集処理部18により編集すればよいので、追加され
た担当者に機能を割り当てる作業を省略することができ
る。また、機能を既存の機能グループに割り当てる場合
には、機能リスト17と機能グループテーブル16のみ
を機能編集処理部20により編集すればよいので、追加
された機能を担当者に割り当てる作業を省略することが
できる。
者を既存の担当者グループに割り当てる場合には、操作
者リスト13と担当者グループテーブル14のみを操作
者編集処理部18により編集すればよいので、追加され
た担当者に機能を割り当てる作業を省略することができ
る。また、機能を既存の機能グループに割り当てる場合
には、機能リスト17と機能グループテーブル16のみ
を機能編集処理部20により編集すればよいので、追加
された機能を担当者に割り当てる作業を省略することが
できる。
【0032】また、セキュリティテーブル編集部19に
より1つの担当者グループに対して複数の機能グループ
を割り当てることができるので、機能に対して機能グル
ープを割り当てた後であっても、機能グループを同一と
みなすことができる。また、1つの機能グループに対し
て複数の担当者グループを割り当てることができるの
で、担当者に対して担当者グループを割り当てた後であ
っても、担当者グループを同一とみなすことができる。
より1つの担当者グループに対して複数の機能グループ
を割り当てることができるので、機能に対して機能グル
ープを割り当てた後であっても、機能グループを同一と
みなすことができる。また、1つの機能グループに対し
て複数の担当者グループを割り当てることができるの
で、担当者に対して担当者グループを割り当てた後であ
っても、担当者グループを同一とみなすことができる。
【0033】次に、図3〜図7に示すテーブル13〜1
7を例にして具体的な処理を説明する。例えば担当者I
D=01の担当者がログインした場合、図5に示す担当
者グループテーブル14に基づいて担当者グループID
=02が得られる。次いで図7に示すセキュリティテー
ブル15に基づいて、担当者グループID=02に割り
当てられている機能グループID=02が得られ、次い
で図6に示す機能グループテーブル16に基づいて、機
能グループID=02に属する機能ID=03(子局N
o.1の制御)が得られる。したがって、この処理によ
り、担当者ID=01の担当者は機能ID=03の子局
No.1の制御を行うことができる。
7を例にして具体的な処理を説明する。例えば担当者I
D=01の担当者がログインした場合、図5に示す担当
者グループテーブル14に基づいて担当者グループID
=02が得られる。次いで図7に示すセキュリティテー
ブル15に基づいて、担当者グループID=02に割り
当てられている機能グループID=02が得られ、次い
で図6に示す機能グループテーブル16に基づいて、機
能グループID=02に属する機能ID=03(子局N
o.1の制御)が得られる。したがって、この処理によ
り、担当者ID=01の担当者は機能ID=03の子局
No.1の制御を行うことができる。
【0034】また、担当者ID=mの担当者を追加して
既存の担当者グループID=ppに所属させると、図7
に示すセキュリティテーブル15では担当者グループI
D=ppに機能グループID=qqが既に割り当てら
れ、また、図6に示す機能グループテーブル16では機
能グループID=qqに機能ID=nが既に属している
ので、担当者ID=mの担当者を担当者グループID=
ppに所属させるのみで担当者ID=mの担当者が機能
ID=nの操作を行うことができる。
既存の担当者グループID=ppに所属させると、図7
に示すセキュリティテーブル15では担当者グループI
D=ppに機能グループID=qqが既に割り当てら
れ、また、図6に示す機能グループテーブル16では機
能グループID=qqに機能ID=nが既に属している
ので、担当者ID=mの担当者を担当者グループID=
ppに所属させるのみで担当者ID=mの担当者が機能
ID=nの操作を行うことができる。
【0035】また、機能ID=nの機能を追加して既存
の機能グループID=qqに所属させると、図7に示す
セキュリティテーブル15では機能グループID=qq
に担当者グループID=ppが既に割り当てられ、ま
た、図5に示す担当者グループテーブル14では担当者
グループID=ppに担当者ID=mが既に属している
ので、機能ID=nの機能を機能グループID=qqに
所属させるのみで、機能ID=nの機能を担当者ID=
mの担当者に許可することができる。
の機能グループID=qqに所属させると、図7に示す
セキュリティテーブル15では機能グループID=qq
に担当者グループID=ppが既に割り当てられ、ま
た、図5に示す担当者グループテーブル14では担当者
グループID=ppに担当者ID=mが既に属している
ので、機能ID=nの機能を機能グループID=qqに
所属させるのみで、機能ID=nの機能を担当者ID=
mの担当者に許可することができる。
【0036】また、図7に示すようにセキュリティテー
ブル15における担当者グループID:機能グループI
Dは複数:複数で対応させることができるので、例えば
担当者グループID=02に許可されている機能グルー
プID=02を担当者グループID=03にも許可する
ように設定することにより、担当者グループID=0
2、03については、操作者編集処理部18が担当者グ
ループテーブル14を編集しなくても1つの担当者グル
ープにまとめたことになる。更に、機能グループID=
02を許可している担当者グループについては、機能グ
ループID=03も許可するように設定することによ
り、機能グループID=02、03については、機能編
集処理部20が機能グループテーブル16を編集しなく
ても1つの機能グループにまとめたことになる。
ブル15における担当者グループID:機能グループI
Dは複数:複数で対応させることができるので、例えば
担当者グループID=02に許可されている機能グルー
プID=02を担当者グループID=03にも許可する
ように設定することにより、担当者グループID=0
2、03については、操作者編集処理部18が担当者グ
ループテーブル14を編集しなくても1つの担当者グル
ープにまとめたことになる。更に、機能グループID=
02を許可している担当者グループについては、機能グ
ループID=03も許可するように設定することによ
り、機能グループID=02、03については、機能編
集処理部20が機能グループテーブル16を編集しなく
ても1つの機能グループにまとめたことになる。
【0037】
【発明の効果】以上説明したように本発明によれば、1
以上の操作者と操作者グループが対応して記憶された第
1のテーブルと、1以上の機能と機能グループが対応し
て記憶された第2のテーブルと、前記第1のテーブルの
操作者グループと前記第2のテーブルの機能グループが
対応して記憶された第3のテーブルとを設け、操作者が
ログインした場合にその操作者が属する操作者グループ
を前記第1のテーブルから検索し、その操作者グループ
に対応する機能グループを前記第3のテーブルから検索
し、その機能グループに属する機能を前記第2のテーブ
ルから検索してその操作に対応する機能を実行するする
ようにしたので、操作者を追加する場合にはその操作者
を第1のテーブルのみに登録すればよく、また、機能を
追加する場合にその機能を第2のテーブルのみに登録す
ればよい。したがって、新たな操作者や機能を容易に追
加することができる。
以上の操作者と操作者グループが対応して記憶された第
1のテーブルと、1以上の機能と機能グループが対応し
て記憶された第2のテーブルと、前記第1のテーブルの
操作者グループと前記第2のテーブルの機能グループが
対応して記憶された第3のテーブルとを設け、操作者が
ログインした場合にその操作者が属する操作者グループ
を前記第1のテーブルから検索し、その操作者グループ
に対応する機能グループを前記第3のテーブルから検索
し、その機能グループに属する機能を前記第2のテーブ
ルから検索してその操作に対応する機能を実行するする
ようにしたので、操作者を追加する場合にはその操作者
を第1のテーブルのみに登録すればよく、また、機能を
追加する場合にその機能を第2のテーブルのみに登録す
ればよい。したがって、新たな操作者や機能を容易に追
加することができる。
【0038】また、本発明によれば、操作者がログイン
した場合に、一定時間経過後に自動的にログアウトする
自動ログアウトモードと、操作完了後に手動でログアウ
トする手動ログアウトモードを設けたので、操作者がロ
グアウト操作を忘れた場合に第三者が操作することを防
止することができる。
した場合に、一定時間経過後に自動的にログアウトする
自動ログアウトモードと、操作完了後に手動でログアウ
トする手動ログアウトモードを設けたので、操作者がロ
グアウト操作を忘れた場合に第三者が操作することを防
止することができる。
【図1】本発明に係る制御システムの一実施形態の親局
を示すブロック図である。
を示すブロック図である。
【図2】図1の親局を有する制御システムを示すブロッ
ク図である。
ク図である。
【図3】図1の操作者リストの一例を示す説明図であ
る。
る。
【図4】図1の機能リストの一例を示す説明図である。
【図5】図1の担当者グループテーブルの一例を示す説
明図である。
明図である。
【図6】図1の機能グループテーブルの一例を示す説明
図である。
図である。
【図7】図1のセキュリティテーブルの一例を示す説明
図である。
図である。
【図8】図1の親局の処理を説明するためのフローチャ
ートである。
ートである。
2 入力操作者ID/パスワード入力装置 3 操作者情報検索処理部 4 操作者グループID検索処理部 5 セキュリティテーブル検索処理部 6 機能ID検索処理部 7 操作許可機能検索処理部 8 ログアウトモード選択処理部 9 自動ログアウト監視処理部 10 ログアウト処理部 11 タイマ 12 操作実行処理部 13 操作者リスト 14 担当者グループテーブル 15 セキュリティテーブル 16 機能グループテーブル 17 機能リスト 18 操作者編集処理部 19 セキュリティ編集処理部 20 機能編集処理部
Claims (5)
- 【請求項1】 操作者に対して管理者が予め許可した操
作のみを受け付けてその操作に対応する機能を実行する
制御システムにおいて、 1以上の操作者と操作者グループが対応して記憶された
第1のテーブルと、 1以上の機能と機能グループが対応して記憶された第2
のテーブルと、 前記第1のテーブルの操作者グループと前記第2のテー
ブルの機能グループが対応して記憶された第3のテーブ
ルと、 操作者がログインした場合にその操作者が属する操作者
グループを前記第1のテーブルから検索し、その操作者
グループに対応する機能グループを前記第3のテーブル
から検索し、その機能グループに属する機能を前記第2
のテーブルから検索してその操作に対応する機能を実行
する手段とを有することを特徴とする制御システム。 - 【請求項2】 操作者を追加する場合にその操作者を前
記第1のテーブルの操作者グループに属するように登録
する手段を更に備えたことを特徴とする請求項1記載の
制御システム。 - 【請求項3】 機能を追加する場合にその機能を前記第
2のテーブルの機能グループに属するように登録する手
段を更に備えたことを特徴とする請求項1または2記載
の制御システム。 - 【請求項4】 操作者に対して管理者が予め許可した操
作のみを受け付けてその操作に対応する機能を実行する
制御システムにおいて、 操作者がログインした場合に、一定時間経過後に自動的
にログアウトする自動ログアウトモードと、操作完了後
に手動でログアウトする手動ログアウトモードを有する
ことを特徴とする制御システム。 - 【請求項5】 前記自動ログアウトモードと手動ログア
ウトモードは操作者がログインする際に選択可能である
ことを特徴とする請求項4記載の制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8133300A JPH09319448A (ja) | 1996-05-28 | 1996-05-28 | 制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8133300A JPH09319448A (ja) | 1996-05-28 | 1996-05-28 | 制御システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09319448A true JPH09319448A (ja) | 1997-12-12 |
Family
ID=15101443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8133300A Pending JPH09319448A (ja) | 1996-05-28 | 1996-05-28 | 制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09319448A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7043752B2 (en) | 2001-01-12 | 2006-05-09 | Siemens Medical Solutions Health Services Corporation | System and user interface supporting concurrent application initiation and interoperability |
| JP2007053557A (ja) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | 複合機 |
| JP2007053556A (ja) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | 複合機 |
| JP2008216338A (ja) * | 2007-02-28 | 2008-09-18 | Brother Ind Ltd | カラオケネットワークシステム |
| JP2008283237A (ja) * | 2007-05-08 | 2008-11-20 | Murata Mach Ltd | ネットワーク複合機 |
| US8438632B2 (en) | 2005-10-07 | 2013-05-07 | Murata Kikai Kabushiki Kaisha | Image processing device |
| US8683580B2 (en) | 2010-08-27 | 2014-03-25 | Kyocera Document Solutions Inc. | Image forming apparatus, image forming system, and authentication device |
| US9363418B2 (en) | 2014-07-28 | 2016-06-07 | Kyocera Document Solutions Inc. | Electronic apparatus |
-
1996
- 1996-05-28 JP JP8133300A patent/JPH09319448A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7043752B2 (en) | 2001-01-12 | 2006-05-09 | Siemens Medical Solutions Health Services Corporation | System and user interface supporting concurrent application initiation and interoperability |
| JP2007053557A (ja) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | 複合機 |
| JP2007053556A (ja) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | 複合機 |
| US8438632B2 (en) | 2005-10-07 | 2013-05-07 | Murata Kikai Kabushiki Kaisha | Image processing device |
| JP2008216338A (ja) * | 2007-02-28 | 2008-09-18 | Brother Ind Ltd | カラオケネットワークシステム |
| JP2008283237A (ja) * | 2007-05-08 | 2008-11-20 | Murata Mach Ltd | ネットワーク複合機 |
| US8683580B2 (en) | 2010-08-27 | 2014-03-25 | Kyocera Document Solutions Inc. | Image forming apparatus, image forming system, and authentication device |
| US9363418B2 (en) | 2014-07-28 | 2016-06-07 | Kyocera Document Solutions Inc. | Electronic apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4299447B2 (ja) | ワークフローシステム、情報処理装置、および記憶媒体 | |
| CN110148232B (zh) | 访客管理系统、方法、设备及存储介质 | |
| US20070250905A1 (en) | Method, System and Computer Program for Managing User Authorization Levels | |
| CN101297310A (zh) | 内容管理系统和内容管理方法 | |
| US5012509A (en) | Communication conference apparatus and method for remote conferencing | |
| JP2689259B2 (ja) | メニュー処理装置 | |
| JPH09319448A (ja) | 制御システム | |
| JPS60225252A (ja) | パスワ−ドに基づく選択的メニユ−表示方法 | |
| JP4423164B2 (ja) | 知識共有システム及び情報公開制御方法 | |
| JPH09319705A (ja) | 情報処理システム及びその方法 | |
| JP3123506B2 (ja) | 監視制御装置および監視制御方法 | |
| JP2007226428A (ja) | 利用権限管理システム、利用権限管理装置、および利用権限管理プログラム | |
| JP2007257603A (ja) | リスト登録対象情報取得システム、方法、プログラム及び装置 | |
| JPH0378070A (ja) | コンピュータの使用資格審査装置 | |
| JPH10187517A (ja) | 文書登録装置及び文書登録方法 | |
| JP3950365B2 (ja) | 資格権限管理システム及びこれを実現するためのコンピュータプログラム | |
| JPH06303256A (ja) | 電子メールの送信先指定方法 | |
| JP2934709B2 (ja) | ファイルセキュリティ管理装置 | |
| JP5806894B2 (ja) | アクセス管理装置およびアクセス管理プログラム | |
| JPH03176753A (ja) | パスワード管理処理方式 | |
| JP2022089217A (ja) | 現場情報管理装置、現場情報管理システム、現場情報管理方法および現場情報管理プログラム | |
| JPH01321536A (ja) | ファイルアクセス制御装置 | |
| JPH1074219A (ja) | スケジュール管理装置およびシステム | |
| JPH02121022A (ja) | 画像情報処理装置 | |
| JPH09330323A (ja) | 情報処理方法及びその装置と前記方法を実施するプログラムを記憶したコンピュータにより読取り可能な記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 19990914 |