JPWO2005006193A1 - システム管理方法、システム管理装置及びシステム管理プログラム並びにシステム管理プログラムを格納した記憶媒体 - Google Patents

システム管理方法、システム管理装置及びシステム管理プログラム並びにシステム管理プログラムを格納した記憶媒体 Download PDF

Info

Publication number
JPWO2005006193A1
JPWO2005006193A1 JP2005511551A JP2005511551A JPWO2005006193A1 JP WO2005006193 A1 JPWO2005006193 A1 JP WO2005006193A1 JP 2005511551 A JP2005511551 A JP 2005511551A JP 2005511551 A JP2005511551 A JP 2005511551A JP WO2005006193 A1 JPWO2005006193 A1 JP WO2005006193A1
Authority
JP
Japan
Prior art keywords
node
message
general
function
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005511551A
Other languages
English (en)
Other versions
JP4165563B2 (ja
Inventor
丈二 中山
丈二 中山
山本 哲也
哲也 山本
下倉 健一朗
健一朗 下倉
勉 藪内
勉 藪内
遠藤 公誉
公誉 遠藤
今枝 尚史
尚史 今枝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2005006193A1 publication Critical patent/JPWO2005006193A1/ja
Application granted granted Critical
Publication of JP4165563B2 publication Critical patent/JP4165563B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99931Database or file accessing
    • Y10S707/99939Privileged access

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

処理対象と処理とをツリー構造における各ノードに対応させ、該ツリー構造に基づき各ノードを操作することにより、処理対象と処理とを管理するシステム管理方法であり、前記処理対象に対応した一般ノード、または、該処理に対応した機能ノードに対して操作を行う登録ユーザを登録し、前記機能ノードを該機能ノードに対応した処理を実行すべき処理対象に対応した前記一般ノードの子ノードとし、当該一般ノードを当該機能ノードの親ノードとして設定し、記登録ユーザごとに登録ユーザ操作権限を設定し、前記機能ノードに対応した前記処理の実行が前記登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記処理を要求した登録ユーザの前記登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる。

Description

本発明は、システム管理を行うための技術に関し、特に、機器等の管理対象とそれらの管理対象によって構成される全体のシステムの管理と、当該システムを利用するユーザの管理を行うためのシステム管理の技術に関する。
従来のツリー構造を持ったシステムの代表例として、Unixのディレクトリ管理があげられる。Unixのディレクトリ構造は、ルートノードからディレクトリによって階層的に整理された構造となっており、含まれるドキュメントやプログラムなどのファイルをそれぞれのユーザが保持し、主体的に利用する場合において、ドキュメントやプログラムを他のユーザと共有することができる。
この際に、それぞれのディレクトリやファイルには、ユーザとグループによる属性設定と、所有者、グループ、その他のユーザごとにそれぞれ、読み出し、書き込み、実行の権限を設定することができる(例えば、文献1:舟本奨著、「実用UNIX(登録商標)ハンドブック」、ナツメ社、1994年、p31〜42(ISBN4−8163−1654−X)参照)。
Unixディレクトリ管理は、ディレクトリやファイルをそれぞれのユーザが主体的に使う場合に、リソースを共有することが前提となっており、初めからシステム全体の各部分毎に共有するということは想定されていない。これは例えば、ユーザ管理方法に表れており、ユーザ登録されるとシステム全体を利用できるが、その権限管理についてはファイルやディレクトリの所有者以外はグループ管理がなされるのみである。従って、ディレクトリ単位でユーザの権限を管理することは困難である。
また、権限についても、ルートディレクトリから権限が順番に適用されるため、いくつかの下層ディレクトリについてのみ権限を与えるためには、上位のディレクトリについても権限を付与する必要がある。しかし、このことにより、システム全体の構造を公開することになってしまい、特に組織などの管理概念や実態のものを扱うための管理システムにとっては情報共有によって秘匿性が失われてしまうという問題がある。
また、管理システムにとっては、ファイルやディレクトリ単位等でユーザの権限管理を行うためには、非常に煩雑かつ情報量が増加するために、システムが複雑になるという問題がある。
次に、メッセージ交換については、一般のメッセージ交換システムは、セキュリティについての制約がなく、このような管理システムにおいて、メッセージ交換を実現するには適していない。このため、従来は、ユーザ等の権限管理に基づいたメッセージシステムを構築する必要がある。
更に、管理システムで提供される各管理対象に対する処理の機能は、機能別に個別に開発されることにより、システムが複雑になり、それに伴い、更に機能毎にユーザの管理権限設定などの管理が複雑になるという問題がある。
本発明は、上記の課題を解決するためになされたものであり、管理システムにおいて、各管理対象や機能をツリー構造を持ったノードに対応付けして管理し、ノードにユーザを登録し、ユーザに対する権限設定をすることによって、ツリー構造に応じた自然かつ柔軟な権限管理が可能となるシステム管理技術を提供することを目的とする。
また、メッセージの送受信とイベントに基づいた機能の実行及ぶ連携により、単純な機能の連携による高度な機能実現手段を提供可能なシステム管理技術を提供することを目的とする。
また、効率的なメッセージ処理のための非同期処理や、セキュリティ対策のためのアクセスリストによるメッセージ受信管理、ノードに対する権限設定による自動実行・連携の仕組みを提供することが可能なシステム管理技術を提供することを目的とする。
上記の課題は、少なくとも1つの処理対象と該処理対象の各々に対して実行すべき少なくとも1つの処理とを、ツリー構造における各ノードに対応させ、該ツリー構造に基づき該各ノードを操作することにより、該処理対象と該処理とを管理するシステム管理方法において、前記処理対象に対応した一般ノード、または、該処理に対応した機能ノードに対して操作を行う登録ユーザ毎に一意に付与されるユーザIDの登録処理を行い、該ユーザIDを記憶手段に記憶するユーザ登録過程と、
前記一般ノード及び前記機能ノードにノード番号を一意に付与し、該ノード番号を当該一般ノードまたは、機能ノードに対応させて前記記憶手段に記憶するノード番号付与過程と、前記機能ノードを該機能ノードに対応した処理を実行すべき処理対象に対応した前記一般ノードの子ノードとし、当該一般ノードを当該機能ノードの親ノードとして設定し、該設定された子ノードの情報を親ノードである当該一般ノードに対応させて前記記憶手段に記憶するノード設定過程と、前記一般ノードの各々に対して前記登録ユーザごとに登録ユーザ操作権限を設定し、該登録ユーザ操作権限を当該一般ノードに対応させて前記記憶手段に記憶する権限設定過程と、前記機能ノードに対応した前記処理の実行が前記登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記処理を要求した登録ユーザの前記登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる処理実行過程と、からなることを特徴とするシステム管理方法により解決できる。
前記システム管理方法において、前記権限設定過程では、前記一般ノードの各々に対して、更に前記ユーザ登録過程によって登録処理されていない非登録ユーザの操作権限である非登録ユーザ操作権限を設定し、該非登録ユーザ操作権限を当該一般ノードに対応させて前記記憶手段に記憶し、前記処理実行過程において、さらに、前記機能ノードに対応した前記処理の実行が前記非登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記非登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させるようにしてもよい。
また、前記システム管理方法において、前記権限設定過程では、前記一般ノードの各々に対して、さらに、前記機能ノード毎に機能ノード操作権限を設定し、該機能ノード操作権限を当該一般ノードに対応させて前記記憶手段に記憶し、前記処理実行過程において、さらに、前記機能ノードに対応した前記処理の実行が該機能ノードのいずれかによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記処理を要求した機能ノードの前記機能ノード操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させるようにしてもよい。
また、前記システム管理方法における、少なくとも前記機能ノードまたはユーザのいずれかを発信元とし、少なくとも前記機能ノードのいずれかを宛先としたメッセージを送信するメッセージ送信過程において、前記発信元における所定のイベント処理の実行の有無を検知し、その結果に応じて当該発信元からの前記メッセージを送信し、前記宛先に対する前記メッセージを受信する受信過程において、前記メッセージを受信した場合、予め設定された条件に基づき、当該宛先に、当該宛先を発信元とするメッセージの送信、または、所定のイベント処理を実行させることができる。
前記システム管理方法における前記メッセージ送信過程及び前記メッセージ受信過程において、前記メッセージを一時的に蓄積するキューを用いて、それぞれ非同期メッセージの送信及び受信を行うようにしてもよい。
また、前記メッセージ送信過程及び前記メッセージ受信過程において、前記非同期メッセージの送受信の際に、それぞれ前記各メッセージに対して設定された優先順位に従ってメッセージを送受信するようにすることもできる。
また、前記メッセージ受信過程において、前記メッセージを受信した場合の該メッセージ送信、または、前記イベント処理を、該メッセージの発信元情報に基づき、自ノードからの再帰的なメッセージかどうかを判断し、該自ノードからの再帰的なメッセージである場合には、該メッセージの発信元情報に基づいて再帰的に実行することができる。
更に、前記メッセージ受信過程において、予め設定されているアクセスリストに設定された発信元からのメッセージのみを受信するようにしてもよい。
また、本発明によれば、上記システム管理方法の実施に適したシステム管理装置、及び、上記システム管理方法の各過程をコンピュータに実行させるプログラム、及び当該プログラムを記録したコンピュータ読み取り可能な記録媒体が提供される。
本発明では、管理対象となる機器とその管理単位を、計算機によって管理されたツリー構造における一般ノードとし、一般ノードに関連する情報もしくは管理対象となる機器等に作用するプログラムを機能ノードとする。そして、一般ノードと機能ノードとを明示的に対応付けし、これら各ノードのそれぞれに対して登録されたユーザ毎に権限を設定する。これにより、操作可能な対象と範囲とを明確にした、安全かつ効率的な管理が可能な管理システムを提供することができる。
また、機能ノード同士を結びつけるメッセージの送受信機能を設けることにより、各々の機能ノードの機能を非常に単純な機能に限定することができ、システム構築が容易になると同時に、これら単純な機能ノードの組み合わせによって、より高度で複雑な処理を行うことが可能となる。更に、一つの情報を様々な処理フローに利用することが可能となる。
また、前述のメッセージの送受信を非同期に行うことにより、システム全体の負荷を低減すると共に、リソースを効率的に利用することができる。
また、メッセージ送信やイベント処理を再帰的に実行することにより、各機能の処理範囲を広げ、柔軟な機能を実現することができる。
また、ユーザやノードに対して、アクセスリストを設定することにより、ユーザにシステム全体の構成を知らせることなく、メッセージを送受信することができ、セキュリティを高めることができる。
[図1]本発明の実施の形態の概要を説明するための図である。
[図2]本発明の実施の形態の概要を説明するための図である。
[図3]本発明の一実施の形態におけるシステム構成図である。
[図4]本発明の一実施の形態における管理システム利用例を示す図である。
[図5]本発明の一実施の形態におけるノードID付与動作のフローチャートである。
[図6]本発明の一実施の形態におけるユーザID付与動作のフローチャートである。
[図7]本発明の一実施の形態におけるユーザ登録処理の流れユーザ登録処理の流れを示すフローチャートである。
[図8]本発明の一実施の形態におけるアクセス権チェック動作のフローチャートである。
[図9]本発明の一実施の形態における拡張アクセス権チェック動作のフローチャートである。
[図10]本発明の一実施の形態におけるノード登録のフローチャートである。
[図11]本発明の一実施の形態における協調作業(ロボット担当)の例を示す図である。
[図12]本発明の一実施の形態におけるノードの情報を示すテーブルの例である。
[図13]本発明の一実施の形態におけるノードの情報を示すテーブルの例である。
[図14]本発明の一実施の形態におけるノードの情報を示すテーブルの例である。
[図15]本発明の一実施の形態におけるノードの情報を示すテーブルの例である。
[図16]本発明の一実施の形態におけるノードの情報を示すテーブルの例である。
[図17]本発明の一実施の形態におけるノードアクセス・機能ノード実行のフローチャートである。
[図18]本発明の一実施の形態におけるメッセージ送信のフローチャートである。
[図19]本発明の一実施の形態におけるメッセージ受信のフローチャートである。
[図20]本発明の一実施の形態における非同期メッセージ処理(ソート無・アクセスリスト無)を示す図(その1)である。
[図21]本発明の一実施の形態における非同期メッセージ処理(ソート無・アクセスリスト無)を示す図(その2)である。
[図22]本発明の一実施の形態における非同期メッセージ処理(ソート無・アクセスリスト有)を示す図(その1)である。
[図23]本発明の一実施の形態における非同期メッセージ処理(ソート無・アクセスリスト有)を示す図(その2)である。
[図24]本発明の一実施の形態における機能ノード<警報>処理のフローチャートである。
[図25]本発明の一実施の形態における機能ノード<パトライト>機能ノード処理のフローチャートである。
 符号の説明
10 ネットワーク
20 ユーザ・製造機器等
100 システム管理装置
110 記憶手段
111 ノードツリー・ユーザ情報データーベース(DB)
112 管理情報データーベース(DB)
120 ユーザ管理部
121 ユーザ登録手段、ユーザ情報登録部
122 ユーザ番号付与部
123 ユーザ操作権限設定部
130 メッセージ管理部
131 メッセージ管理部
132 キュー管理部
133 アクセスリスト
134 メッセージ受信部
135 メッセージ送信部
136 イベントトリガ設定部
137 優先順位設定部
138 再起処理検出部
139 処理実行手段、機能実行部
140 ノード情報管理部
141 ノード情報登録部
142 ノード番号付与手段、ノード番号付与部
143 ノード操作権限設定部
144 権限設定手段、権限設定部
151 ツリー管理部
152 アクセス管理インタフェース
153 権限判断部
160 インタフェース
170 イベント管理部
180 システムタイマ
以下、図面と共に本発明の実施の形態を説明する。まず、概要を図1、2を用いて説明する。図1は、本発明の実施の形態のシステム管理方法を説明するための図である。
上記システム管理方法は、少なくとも1つの処理対象と該処理対象の各々に対して実行すべき少なくとも1つの処理とを、ツリー構造における各ノードに対応させ、該ツリー構造に基づき該各ノードを操作することにより、該処理対象と該処理とを管理するものであり、処理対象に対応した一般ノード、または、該処理に対応した機能ノードに対して操作を行う登録ユーザ毎に一意に付与されるユーザIDの登録処理を行い、該ユーザIDを記憶手段に記憶するユーザ登録過程(ステップ1)と、一般ノード及び機能ノードにノード番号を一意に付与し、該ノード番号を当該一般ノードまたは、機能ノードに対応させて記憶手段に記憶するノード番号付与過程(ステップ2)と、機能ノードを該機能ノードに対応した処理を実行すべき処理対象に対応した一般ノードの子ノードとし、当該一般ノードを当該機能ノードの親ノードとして設定し、該設定された子ノードの情報を親ノードである当該一般ノードに対応させて記憶手段に記憶するノード設定過程(ステップ3)と、一般ノードの各々に対して登録ユーザごとに登録ユーザ操作権限を設定し、該登録ユーザ操作権限を当該一般ノードに対応させて記憶手段に記憶する権限設定過程(ステップ4)と、機能ノードに対応した処理の実行が登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである一般ノードに対して設定されている処理を要求した登録ユーザの登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる処理実行過程(ステップ5)と、を有している。
図2は、本発明の実施の形態であるシステム管理装置の概要構成図である。
上記システム管理装置は、少なくとも1つの処理対象と該処理対象の各々に対して実行すべき少なくとも1つの処理とを、ツリー構造における各ノードに対応させ、該ツリー構造に基づき該各ノードを操作することにより、該処理対象と該処理とを管理する装置であり、処理対象に対応した一般ノード、処理に対応した機能ノード、及び該一般ノードまたは、該機能ノードに対して操作を行う登録ユーザの各情報を記憶する記憶手段110と、登録ユーザ毎に一意に付与されるユーザID登録処理を行い、該ユーザIDを記憶手段110に記憶するユーザ登録手段121と、一般ノード及び機能ノードにノード番号を一意に付与し、該ノード番号を当該一般ノードまたは、機能ノードに対応させて記憶手段110に記憶するノード番号付与手段142と、機能ノードを該機能ノードに対応した処理を実行すべき処理対象に対応した一般ノードの子ノードとし、当該一般ノードを当該機能ノードの親ノードとして設定し、該設定された子ノードの情報を親ノードである当該一般ノードに対応させて記憶手段110に記憶するノード設定手段141と、一般ノードの各々に対して登録ユーザごとに登録ユーザ操作権限を設定し、該登録ユーザ操作権限を当該一般ノードに対応させて記憶手段110に記憶する権限設定手段144と、機能ノードに対応した処理の実行が登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである一般ノードに対して設定されている処理を要求した登録ユーザの登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる処理実行手段139と、を有する。
以下、本発明の実施の形態をより詳細に説明する。図3は、本発明の一実施の形態におけるシステム構成を示す。
同図に示すシステムは、ユーザ製造機器等のネットワーク10に接続された機器20と、システム管理装置100を有している。
システム管理装置100は、インタフェース160、システムタイマ180、イベント管理部170、ツリー管理部151、アクセス管理インタフェース152、ノードツリー・ユーザ情報データーベース111、管理情報データーベース112、ツリー管理部151、アクセス管理インタフェース152、権限判断部153、ユーザ管理部120、メッセージ管理部130、ノード情報管理部140を有している。
インタフェース160は、ユーザ/機器20とのインタラクションを行う。システムタイマ180は、システムでの時間管理及び通知を行う。イベント管理部170は、ユーザや機器20、システム内で発生するイベントの管理を行う。ツリー管理部151は、システムで設定されたノードツリーやユーザ情報等を管理する。なお、“ユーザ”とは、ユーザが使用するコンピュータのことである。
アクセス管理インタフェース152は、システムとユーザ/機器20から送信された情報を蓄積する管理情報データーベース112とのインタラクションを行う。権限判断部153は、ノードに対するアクセスの可否を判断する。ノードツリー・ユーザ情報データーベース111は、ノード及びユーザ情報を管理する。管理情報データーベース112は、機器20等から送信された情報を蓄積・管理する。
ユーザ管理部120は、ユーザ情報を登録するユーザ情報登録部121、ユーザ登録時に付与するユーザ番号の管理を行うユーザ番号付与部122、メッセージによる機能実行に際して予め設定された権限の管理を行うユーザ操作権限管理部123を有している。
メッセージ管理部130は、メッセージの送受信を管理するメッセージ管理部131、メッセージの非同期送信時のキューの管理を行うキュー管理部132、メッセージ送受信に使われるアクセスリストの管理を行うアクセスリスト設定部133、メッセージを受信するメッセージ受信部134、メッセージを送信するメッセージ送信部135、メッセージの送受信時に使われるイベントトリガを設定するイベントトリガ設定部136、メッセージ送受信に関する優先順位を設定する優先順位設定部137、メッセージによる再帰的処理(自分へのメッセージグループ)を検出する再起処理検出部138、メッセージ送受信に際して指定された処理を実行する機能実行部139を有する。
ノード情報管理部140は、ノード情報の登録を行うノード情報登録部141、ユーザ登録時に付与するノード番号の管理を行うノード番号付与部142、メッセージによる機能実行に際して予め設定した権限の管理を行うノード操作権限管理部143、ノードにおけるユーザの権限を設定する権限設定部144を有する。
次に上記の構成における具体的な動作を説明する。
図4は、本発明の一実施の形態における管理システム利用例を示す。本実施の形態では、本発明を、同図に示すように、企業等の組織における機器などのリソース管理に用いている。図4の例では、企業内の工場、工場内のライン、ライン内のロボット、工作機械等が階層的(ツリー状)に管理されていることを示している。
まず、本発明の基本となるノードの管理について説明する。
ノードは、機器すなわち管理単位に相当する一般ノードと、機器に対する処理もしくは機器から得られたデータに対する処理を行う機能ノードとから成り立っている。一般ノードと機能ノードについては、ノードIDにより管理する。
ここで、ノードIDとは、1から始まりノードを追加する毎に、ノードIDに1を加算していくことにより生成されるものであり、ノードに一意に付与することにより、ノードを一意に特定することを可能とするものである。
ここでは、ノードIDの管理をノード情報管理部140において、ノードツリー・ユーザ情報データーベース111のテーブルを用いて行う。
ノードIDを付与するシステム管理装置の動作を図5に示す。
ノード情報管理部140では、ノードツリー・ユーザ情報データーベース111の登録用ノードIDテーブルをロックし(ステップ101)、テーブルがロックされた場合に(ステップ102)、登録用ノードIDを取得し(ステップ103)、ノード番号付与部142が、ノードIDに1を加算して、更新後登録用ノードIDとする(ステップ104)。ノード情報登録部141において、更新後登録用ノードIDをテーブルに書き戻し(ステップ105)、ノードIDテーブルのロックを解除する(ステップ106)。
また、同様にユーザについても、ノードIDと同様に、ユーザの新規登録時にユーザIDで管理する。図6に、ユーザ登録の動作を示す。
ノードツリー・ユーザ情報データーベース111の登録用ユーザIDテーブルをロックし(ステップ201)、テーブルがロックされた場合に(ステップ202)、ユーザ管理部120のユーザ番号付与部122は、登録ユーザIDを取得し(ステップ203)、登録用ユーザIDに1を加算し、更新後登録用ユーザIDとする(ステップ204)。ユーザ情報登録部121は、更新後登録用ユーザIDをテーブルに書き戻し(ステップ205)、登録用ユーザIDテーブルのロックを解除する(ステップ206)。
また、ここでは、簡単のため、ノードIDとノード名称、ユーザIDとユーザ名称の1対1対応関係を明確にするために、登録時に既にあるノード名称、ユーザ名称を調べ、重複する名称での登録を許さないようにする。
ノードの削除を安全に行うためには、例えば被削除ノードの配下にノードが存在せず、被削除ノードに、削除を行なうユーザ以外が登録されていないという前提条件をチェックした上で、削除を行う。ただし、配下のノードや登録ユーザの確認などの処理は省いてもよい。
次にユーザ登録処理について説明する。ユーザ登録処理については、ユーザの登録を行なう登録ユーザ(管理ユーザは登録ユーザの例である)によって、登録を受ける被登録ユーザの情報を入力することによって行われる。
登録の処理は、ユーザに権限を持たせたい一つ一つのノードに対して、それぞれユーザ登録を行う方法の他、ユーザを登録したい最上位のノードを指定する方法もある。
最上位のノードを指定する方法を用いる場合、登録ユーザが管理権限を有するノードに対して、登録ユーザのもつ権限内で、被登録ユーザの登録及び権限設定を行うことができる。登録ユーザにより、登録を行なうノードと、被登録ユーザの権限が指定されると、登録ユーザが登録可能な子ノードをノード対応関係テーブルから検索し、それぞれに対して設定を行う。
ユーザの権限変更やユーザを削除する場合も同様に、一つのノードを指定し、そのノードの登録済みユーザの権限に対して権限変更・削除処理を行う場合や、指定ノードの配下全てのノードに対して権限変更・削除処理を行う処理方法などを適用することができる。
このユーザ登録処理の流れを図7を参照して説明する。
まず、管理ユーザが、ユーザ登録を行おうとしているノード(被登録ノード)へのアクセスを行う(ステップ251)。そして、システム管理装置は、管理ユーザが被登録ノードに対してアクセス権限を有するか否かのチェックを行う(ステップ252)。アクセス権限を有していれば、ユーザ登録リクエストが被登録ノードに送信される(ステップ253)。続いて、管理ユーザの被登録ノードにおける登録(管理)権限の有無がチェックされ(ステップ254)、権限があれば、管理ユーザは被登録ユーザの権限の設定を行う(ステップ255)。システム管理装置では、ユーザ権限情報の取得がなされ(ステップ256)、管理ユーザの権限と被登録ユーザの権限との比較がなされ、被登録ユーザの権限が管理ユーザの権限内であるか否かがチェックされる(ステップ257)。権限内であれば、被登録ノードに被登録ユーザのユーザIDが新規に登録される(ステップ258)。続いて、システム管理装置では、被登録ノード配下で、管理ユーザがアクセス可能な子ノードIDの取得がなされ(ステップ259)、上記と同様の手順で(再帰的に)子ノードに対するユーザ登録がなされ(ステップ260)、終了処理が行われる(ステップ261)。権限の変更、削除についても同様のステップで処理が行われる。
次に、一般ノードと機能ノードにおけるアクセス権限の管理について説明する。処理の基本となるアクセス権チェックのフローを図8に示す。以下のフローは、アクセス先ノードにアクセス元ユーザからアクセスがあった場合における、アクセス元ユーザのアクセス先ノードに対するアクセス権チェックのためのフローである。
権限設定部144は、アクセス先ノードが、一般ノードである場合には(ステップ301、No)、アクセス先ノードである一般ノードのノードIDおよび当該ノードIDに対して登録されているユーザID情報を取得する(ステップ303)。アクセス先ノードが機能ノードである場合には(ステップ301、Yes)、当該機能ノードIDから親ノードである一般ノードのノードIDおよび当該ノードIDに対して登録されているユーザID情報を取得する(ステップ302)。
取得したユーザID情報にアクセス元のユーザIDが含まれていれば、次に、アクセス元のユーザIDの当該ノードにおける権限情報を取得する(ステップ304)。そして、権限判断部153において、アクセス先ノードに対するリクエスト内容と、この一般ノードのユーザに設定された権限情報とから、アクセス権限の有無を判定することにより(ステップ305)、処理の可否を判定する(ステップ306,307)。
ここでは、ユーザによるアクセスについて述べたが、ノードによる自動処理を行う場合も想定した拡張アクセス権チェックの例を、図9に示す。以下、機能ノードから機能ノードへのアクセスについて主に説明する。ここでは、ステップ302において、アクセス先の(実行処理を要求されている)機能ノードの親ノードである一般ノードに対して登録されている、アクセス元機能ノードに関する権限情報から、ユーザのアクセス権限と同様に、アクセス元機能ノードがアクセス先機能ノードに対してアクセス権限があるかどうかについて判定を行う。そして、ユーザによる実アクセスかそれともユーザ権限に基づく機能ノードの仮想的なアクセスかを判定する(ステップ404)。
ステップ406にて、機能ノード等の情報が取得され、アクセス先のノードに予め設定された個別の権限設定(ステップ410)や、デフォルト権限設定(ステップ412)に応じて処理を行う(ステップ408,409,411,413,414)。なお、個別の権限とは、後に説明する図16における機能ノードに対応付けて記載されている権限設定情報である。また、図16の例では、非登録機能ノードに対して“閲覧”がデフォルト権限として設定されている。上記のようにして、より柔軟な処理が可能となる。
次に、例として、ノード毎に、4つの権限が設定可能であるとして、アクセス権限に基づいて、ノードの登録処理を行う場合の例を図10に示す。
この例で設定可能な権限は以下のとおりである。
・閲覧:ノード自体を参照する権限;
・変更:ノードに登録されたデータを変更する権限;
・実行:機能ノードに処理を実行させる権限;
・管理:一般ノードに対してユーザを登録・追加・削除したり、一般もしくは機能ノードを登録・追加・削除する権限;
ユーザが、アクセス管理インタフェース152を介してノードにアクセスした際に(ステップ501)、権限判断部153は、まず、アクセス先ノードにおけるノードIDを取得した上で、アクセスを行ったユーザのユーザIDによって当該ノードIDに登録されているユーザIDを検索し、アクセスを行ったユーザによるアクセス先ノードへのアクセス権限(閲覧権限)の有無を判断する(ステップ502)。
次に、アクセス先ノードに、新規の機能ノードを登録するリクエストが行われると(ステップ503)、当該ユーザのユーザIDと当該アクセス先ノードのノードIDから当該アクセス先ノードにおける当該ユーザからのリクエストの管理権限についてチェックを行う(ステップ504)。管理権限があれば、ノード登録のための項目を設定し、登録実行が行われると、(ステップ505)、再度、登録項目内容とユーザの当該ノードにおける管理権限とを比較して、権限範囲内であるかどうかのチェックを行った後に(ステップ506)、ノード番号付与部142、ノード情報登録部141により実際にノードが作成される(ステップ507〜509)。
次に、例えば、図11のような、工場のラインAへのロボットの初期導入時に、工場のロボット操作者と遠隔地にいるロボットメーカのサポート担当者が同時に協調作業を行うことを考える。このロボットは、ネットワーク経由で、自らの稼動データの送信や、設定データの変更が可能なネットワーク機能を有している。
ロボット運用者は、管理システム上の一般ノード「ラインA」(ノードID:101)において、図12に示すようなノード閲覧・ノード変更・ノード管理・ノード実行の権限を有している。そして、ロボットの導入に際して、管理システム上の「ラインA」以下に、一般ノードとして、「ロボットA」(ノードID:102)、「ロボットB」(ノードID:103)が作成される。一般ノード作成時には、親ノードである一般ノードに登録されているユーザ情報全てを継承する。この場合のノードツリー・ユーザ情報データーベース111のノード対応関係テーブルの例を図13に示す。なお、一般ノードの実体は、例えば、データであり、機能ノードの実体は、例えば、ある機能を実行するプログラムである。
本発明では、一般ノードの配下は、一般ノードまたは機能ノードを作成できるが、機能ノードの配下には、何も作成できない。また、ある一般ノードのあるユーザに設定されている権限は、その一般ノードの配下のノードに対しての権限である。
こうしてロボット運用者は、管理システム上に一般ノード「ロボットA」を作成し、ロボットのもつネットワーク機能に対応した機能ノードを管理システム上に作成し、それぞれの機能に対応し、なおかつ一般ノードにおけるユーザの権限に応じた動作を行うプログラム・モジュールを管理システムに組み込む。
この例では、このロボットの各時間における稼動データをノードツリー・ユーザ情報データーベース111の一般ノード単位で作成される図14に示すようなテーブルへ登録する<データ登録>機能ノード(ノードID:104)、一般ノードのテーブルに蓄積されたデータを時系列グラフに表示する<グラフ表示>機能ノード、ロボットの設定画面の表示・設定を行う、<設定画面>機能ノード等のプログラム・モジュールが組み込まれる。
このような管理システムにおいて、ロボット運用者と部外者であるロボットメーカのサポートが、協調して作業を行う場合に、ノードツリー・ユーザ情報データーベース111におけるテーブルを図15及び図16のように設定する。新規ユーザ登録時の権限は、デフォルトとしてユーザ登録を行ったユーザの権限を引き継ぐものとする。
このような設定を行うことにより、ロボット運用者またはロボットデータ送信装置管理者によって、登録された稼動データを元にしたグラフ等の情報をロボットメーカサポートは遠隔地からでも知ることができ、ロボット初期導入時の稼動設定や細かな調整の指示を行うことができる。しかし、この権限設定によってロボットメーカサポートは、「ロボットA」・「ロボットB」のデータへのアクセスや、機能ノードの実行が可能となるが、ノードに対するデータの変更やユーザ・ノードの登録・削除といった操作は行うことができない。
上記のノードアクセス・機能実行の動作を図17に示す。
アクセス管理インタフェース152を介してノードがアクセスされると(ステップ601)、権限判断部153は、管理情報データーベース112の内容を参照して、アクセス権チェックを行い(ステップ602)、アクセス権がある場合に、ノードアクセスを実行する(ステップ603)。
つまり、ロボットメーカサポートは、登録されたロボットの稼動データやグラフ・設定画面を参照することによって、ロボット運用者に対して指示をすることができ、ロボット運用者は、ロボットメーカサポートの指示による設定の変更が可能になるが、ロボットメーカサポートは、「ラインA」以外の、工場の全体構成=一般ノードの構成など必要な部分以外の一般ノードや機能ノードの構成・その他の情報を知ることができない。このロボットメーカサポートが閲覧することができるのは、一般ノード「ラインA」の配下のみであり、管理システムにこのほかのノードが存在していても、このロボットメーカーサポートに権限がなければ、「ラインA」配下以外のノードは一切見ることができない。従って、管理システムによる機能の提供と権限の管理により、機能の実行とラインの構成・規模等の重要な情報の秘匿性の維持を両立することが可能である。
また、ここでは、図15に示すように、当該ノードでの権限を持たない非登録ユーザについては、「ラインA」については、一切の権限を持たず、また、図16に示すように、「ロボットA」では、閲覧のみの権限を有する。
本発明では、人やシステムの機能間による連携のためのメッセージ機能を有している。以下、そのメッセージ機能について説明する。
メッセージの送受信は、メッセージ管理部130によって図18、図19の動作に従って行われる。
送信時の動作を図18に従って説明する。
送信イベントフローでは、イベント管理部170が、送信イベントを検知し(ステップ701)、予めイベントトリガ設定部136で設定したメッセージ送信のトリガ条件が判定され(ステップ702)、合致すればメッセージ送信の処理に入る。まず、メッセージ送信部135は、送信元のユーザまたはノード情報を取得し(ステップ703)、送信先に対するアクセス権があるかを判定し(ステップ704)、アクセス権があればメッセージ作成処理を行う(ステップ705)。メッセージが作成されると、メッセージ送信処理に入り、メッセージ送信部135が、その中で今度は送信先のユーザまたは、ノード情報を取得し、送信先のアクセスリスト133に登録されていれば、実際のメッセージの送信を行う(ステップ706)。但し、送信先アクセスリストへの登録確認は省略可である。
次に、受信時の動作を図19に従って説明する。
メッセージの受信イベントフローでは、メッセージが到着すると(ステップ801)、操作ユーザまたは、ノードの権限情報を取得し(ステップ802)、メッセージ受信部134は、メッセージの受信処理に入る(ステップ803)。メッセージ受信処理で、送信元ユーザまたは、機能ノードのアクセス権限、及び受信ユーザまたは、ノードのアクセス権限のチェックを行い(ステップ804)、受信した後に、メッセージの処理イベントが設定されている場合には(ステップ805)、イベント発生有無を調べ、必要に応じて個別の処理を行った(ステップ806)後に終了する(ステップ807)。
以下では、このメッセージ機能(メッセージ送信部、メッセージ受信部)が非同期処理を行う場合の処理を図20に沿って説明する。
ユーザもしくは機能ノードがメッセージ送信のリクエストを行うと(ステップ901)、送信プロセス(メッセージ送信部)が起動し、送信先のノードへのアクセス権のチェックを行う(ステップ902)。アクセス権が設定されている場合には、以降の送信プロセスを継続する。
非同期通信を行うためには、キュー管理部132のキューにリクエストを一時保存する。キュー受信管理プロセス(キュー管理部132)にアクセスし(ステップ903)、まず、キューのロックにより排他制御を行う(ステップ904)。キュー受信管理プロセスによるロックが完了すると、送信プロセス(メッセージ送信部135)にメッセージ受信準備が完了したことをリプライする(ステップ905)。送信プロセスは、キュー受信管理プロセス(キュー管理部132)にメッセージを送信し(ステップ906)、キュー受信管理プロセスは、受け取ったメッセージをキューに保存する(ステップ907)。
キューに保存されたメッセージは、定期的に起動されるキュー送信管理プロセスにより、キューをロックした後(ステップ908)に読み出される。この際、一般的な処理では、キューに書き込まれた順に読み出されるが(ステップ909)、例えば、優先順位設定部137によりメッセージに優先度が設定されている場合には、図21に示すように、メッセージを項目に基づいてソートして(ステップ1002)読み出し(ステップ1003)、その順番で送信処理を行うことが可能になる。
こうして、受信されたメッセージは、受信プロセス(メッセージ受信部134)から、ユーザやノード等受け取り先に応じた処理に渡され、処理が行われた後に、終了する。
また、ここでは、メッセージ機能に非同期処理が用いられている場合について述べたが、キューを介さずに、送信プロセス(メッセージ送信部135)と受信プロセス(メッセージ受信部134)が直接メッセージを交換することも可能である。
さらに、ここでは、単純化のために、管理システム単位でメッセージのキューが作成されることを前提としているが、管理単位を細かくすることにより、一般ノード単位にキューを持ち、一般ノードに登録のユーザや機能ノード宛のメッセージ管理を行なったり、ユーザや機能ノード単位にキューを持つことも可能である。
また、メッセージ機能の非同期処理については、メッセージの送信元になるユーザやノードを限定することによって、セキュリティを向上させるためのアクセスリスト133を設定することが可能である。アクセスリスト133を設定した場合は、前述の図20の処理に加えて、図22に示すように、アクセス権をチェックし(ステップ1012)、アクセスリストチェックを行う(ステップ1013)処理が追加される。また、ソートと併用した場合には、前述の図21の処理に加えて、図23に示すように、アクセス権をチェックし(ステップ1021)、アクセスリストチェックを行う(ステップ1022)。
以下、前述の図11の構成において、メッセージ交換を利用した自動処理を行うことを考える。図24に機能ノード<警報>の処理を示す。
前述の図11の例において、「ロボットA」の<警報>機能ノードは、<システムタイマ>機能ノードからの一定時間間隔で受信するメッセージをトリガに処理を開始する(ステップ1031)。
この際の実行権限は、図16に示すように、<警報>機能ノードの親ノードである「ロボットA」ノードにおいて、<システムタイマ>機能ノードに対して設定された権限に基づいて行われる。
具体的な警報処理には、データ登録機能によって、管理システムのノードツリー・ユーザ情報データーベース111のテーブル(図14)に蓄積された「ロボットA」に関する情報における、一定時間内のデータに対して、予め設定された、例えば腕間接角度が15度以上、などのような条件に基づいて検索を行う(ステップ1032)。この場合に設定条件に合致するデータがあった場合には(ステップ1033)異常発生とみなし、予め設定されたメールアドレスに異常が発生した旨のメールを送信し(ステップ1034)、異常を検知した条件を一時的に検索条件から外す(ステップ1035)。次に、<警報>機能ノードは、返信宛先であるノードIDと異常を検出した検索条件と発信元である自ノードIDまたは、自ノードの名称をメッセージとして<パトライト>機能ノードに送信し、終了する(ステップ1036)。
<パトライト>機能ノードでは、図25に示すように、メッセージの受信をトリガに、メッセージに添付された検索条件を用いて予め設定された時間範囲内のデータを検索する(ステップ1041)。最初、発信元は自ノードでないので(ステップ1042のNO)、管理システムに接続されていてラインAのロボットA脇に設置されているパトライトのトグルスイッチに信号を送り点灯させ(ステップ1049)、異常事態が発生したことを知らせる。<パトライト>機能ノードは、受け取ったメッセージをそのままメッセージとして、自分自身に送信して終了する(ステップ1050)。
続いて、ステップ1042にて、メッセージの発信元は自ノードなので、異常なデータを検出すると(ステップ1043、ステップ1044)、一定時間以上休止した後に(ステップ1045)、<パトライト>機能ノードは、受け取ったメッセージをそのままメッセージとして、自分自身に送信して終了する(ステップ1046)。
こうして、<パトライト>機能ノードは、異常なデータがなくなるまで自ノードでのデータの検索処理を再帰的に繰り返し、異常なデータがなくなると、パトライトのトグルスイッチを操作して消灯し(ステップ1047)、メッセージから最初のメッセージの送信元である<警報>機能ノード情報を獲得し、<警報>機能ノードに対して受信した検索条件をメッセージとして送信する(ステップ1048)。
図24において、<警報>機能ノードでは、<パトライト>機能ノードからメッセージを受け取ると、一時的に除外していた検索条件を復活させ再び監視を行う(ステップ1037、1038)。なお、図24におけるステップ1031〜1033、1037の処理が、図18、19におけるイベント条件判定処理に概ね対応し、図24におけるステップ1034〜1036、1038の処理が、図18、19におけるイベント実行処理に概ね対応する。また、図25におけるステップ1041〜1044の処理が、図18、19におけるイベント条件判定処理に概ね対応し、図25におけるステップ1045〜1050の処理が、図18、19におけるイベント実行処理に概ね対応する。
なお、上記の実施の形態におけるシステム管理装置における各処理は、コンピュータにプログラムを実行させることにより実現できる。なお、プログラムはCPU等の制御手段により実行される。
また、ユーザ登録、ノード番号付与、ノード設定、権限設定、処理実行の一連の処理を、ユーザへの問い合わせ処理を交えながら、連続して行わせるプログラムを実行させることにより、上記一連の処理を連続して行うことができる。
また、本発明のプログラムは、フレキシブルディスク、CD−ROM等の記録媒体に格納して、または、ネットワークを介して流通させることが可能である。また、本発明は、企業等の組織における機器などのリソース管理に用いることができる。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。

Claims (18)

  1. 少なくとも1つの処理対象と該処理対象の各々に対して実行すべき少なくとも1つの処理とを、ツリー構造における各ノードに対応させ、該ツリー構造に基づき該各ノードを操作することにより、該処理対象と該処理とを管理するシステム管理方法において、
    前記処理対象に対応した一般ノード、または、該処理に対応した機能ノードに対して操作を行う登録ユーザ毎に一意に付与されるユーザIDの登録処理を行い、該ユーザIDを記憶手段に記憶するユーザ登録過程と、
    前記一般ノード及び前記機能ノードにノード番号を一意に付与し、該ノード番号を当該一般ノードまたは、機能ノードに対応させて前記記憶手段に記憶するノード番号付与過程と、
    前記機能ノードを該機能ノードに対応した処理を実行すべき処理対象に対応した前記一般ノードの子ノードとし、当該一般ノードを当該機能ノードの親ノードとして設定し、該設定された子ノードの情報を親ノードである当該一般ノードに対応させて前記記憶手段に記憶するノード設定過程と、
    前記一般ノードの各々に対して前記登録ユーザごとに登録ユーザ操作権限を設定し、該登録ユーザ操作権限を当該一般ノードに対応させて前記記憶手段に記憶する権限設定過程と、
    前記機能ノードに対応した前記処理の実行が前記登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記処理を要求した登録ユーザの前記登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる処理実行過程と、からなることを特徴とするシステム管理方法。
  2. 前記権限設定過程において、
    前記一般ノードの各々に対して、更に前記ユーザ登録過程によって登録処理されていない非登録ユーザの操作権限である非登録ユーザ操作権限を設定し、該非登録ユーザ操作権限を当該一般ノードに対応させて前記記憶手段に記憶し、
    前記処理実行過程において、
    さらに、前記機能ノードに対応した前記処理の実行が前記非登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記非登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる、請求項1記載のシステム管理方法。
  3. 前記権限設定過程において、
    前記一般ノードの各々に対して、さらに、前記機能ノード毎に機能ノード操作権限を設定し、該機能ノード操作権限を当該一般ノードに対応させて前記記憶手段に記憶し、
    前記処理実行過程において、
    さらに、前記機能ノードに対応した前記処理の実行が該機能ノードのいずれかによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記処理を要求した機能ノードの前記機能ノード操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる、請求項1または、2記載のシステム管理方法。
  4. 少なくとも前記機能ノードまたはユーザのいずれかを発信元とし、少なくとも前記機能ノードのいずれかを宛先としたメッセージを送信するメッセージ送信過程において、
    前記発信元における所定のイベント処理の実行の有無を検知し、その結果に応じて当該発信元からの前記メッセージを送信し、
    前記宛先に対する前記メッセージを受信する受信過程において、
    前記メッセージを受信した場合、予め設定された条件に基づき、当該宛先に、当該宛先を発信元とするメッセージの送信、または、所定のイベント処理を実行させる、請求項1乃至3のうちいずれか1項記載のシステム管理方法。
  5. 前記メッセージ送信過程及び前記メッセージ受信過程において、
    前記メッセージを一時的に蓄積するキューを用いて、それぞれ非同期メッセージの送信及び受信を行う、請求項4記載のシステム管理方法。
  6. 前記メッセージ送信過程及び前記メッセージ受信過程において、
    前記非同期メッセージの送受信の際に、それぞれ前記各メッセージに対して設定された優先順位に従ってメッセージを送受信する請求項5記載のシステム管理方法。
  7. 前記メッセージ受信過程において、
    前記メッセージを受信した場合の該メッセージ送信、または、前記イベント処理を、該メッセージの発信元情報に基づき、自ノードからの再帰的なメッセージかどうかを判断し、該自ノードからの再帰的なメッセージである場合には、該メッセージの発信元情報に基づいて再帰的に実行する請求項4乃至6のうちいずれか1項記載のシステム管理方法。
  8. 前記メッセージ受信過程において、
    予め設定されているアクセスリストに設定された発信元からのメッセージのみを受信する請求項4乃至7のうちいずれか1項に記載のシステム管理方法。
  9. 少なくとも1つの処理対象と該処理対象の各々に対して実行すべき少なくとも1つの処理とを、ツリー構造における各ノードに対応させ、該ツリー構造に基づき該各ノードを操作することにより、該処理対象と該処理とを管理するシステム管理装置であって、
    前記処理対象に対応した一般ノード、前記処理に対応した機能ノード、及び該一般ノードまたは、該機能ノードに対して操作を行う登録ユーザの各情報を記憶する記憶手段と、
    前記登録ユーザ毎に一意に付与されるユーザIDの登録処理を行い、該ユーザIDを前記記憶手段に記憶するユーザ登録手段と、
    前記一般ノード及び前記機能ノードにノード番号を一意に付与し、該ノード番号を当該一般ノードまたは、機能ノードに対応させて前記記憶手段に記憶するノード番号付与手段と、
    前記機能ノードを該機能ノードに対応した処理を実行すべき処理対象に対応した前記一般ノードの子ノードとし、当該一般ノードを当該機能ノードの親ノードとして設定し、該設定された子ノードの情報を親ノードである当該一般ノードに対応させて前記記憶手段に記憶するノード設定手段と、
    前記一般ノードの各々に対して前記登録ユーザごとに登録ユーザ操作権限を設定し、該登録ユーザ操作権限を当該一般ノードに対応させて前記記憶手段に記憶する権限設定手段と、
    前記機能ノードに対応した前記処理の実行が前記登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記処理を要求した登録ユーザの前記登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる処理実行手段と、を有することを特徴とするシステム管理装置。
  10. 前記権限設定手段は、
    前記一般ノードの各々に対して、更に前記ユーザ登録手段によって登録処理されていない非登録ユーザの操作権限である非登録ユーザ操作権限を設定し、該非登録ユーザ操作権限を当該一般ノードに対応させて前記記憶手段に記憶する手段を含み、
    前記処理実行手段は、
    さらに、前記機能ノードに対応した前記処理の実行が前記非登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記非登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる手段を含む、請求項9記載のシステム管理装置。
  11. 前記権限設定手段は、
    前記一般ノードの各々に対して、さらに、前記機能ノード毎に機能ノード操作権限を設定し、該機能ノード操作権限を当該一般ノードに対応させて前記記憶手段に記憶する手段を含み、
    前記処理実行手段は、
    さらに、前記機能ノードに対応した前記処理の実行が該機能ノードのいずれかによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記処理を要求した機能ノードの前記機能ノード操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる手段を含む、請求項9または、10記載のシステム管理装置。
  12. 少なくとも前記機能ノードまたはユーザのいずれかを発信元とし、少なくとも前記機能ノードのいずれかを宛先としたメッセージを送信するメッセージ送信手段と、
    前記宛先に対する前記メッセージを受信する受信手段と、を有し、
    前記メッセージ送信手段は、
    前記発信元における所定のイベント処理の実行の有無を検知し、その結果に応じて当該発信元からの前記メッセージを送信する手段を含み、
    前記メッセージ受信手段は、
    前記メッセージを受信した場合、予め設定された条件に基づき、当該宛先に、当該宛先を発信元とするメッセージの送信、または、所定のイベント処理を実行させる手段を含む請求項9乃至11のうちいずれか1項に記載のシステム管理装置。
  13. 前記メッセージ送信手段及び前記メッセージ受信手段は、
    前記メッセージを一時的に蓄積するキューを用いて、それぞれ非同期メッセージの送信及び受信を行う手段を含む請求項12記載のシステム管理装置。
  14. 前記メッセージ送信手段及び前記メッセージ受信手段は、
    前記非同期メッセージの送受信の際に、それぞれ前記各メッセージに対して設定された優先順位に従ってメッセージを送受信する手段を含む請求項13記載のシステム管理装置。
  15. 前記メッセージ受信手段は、
    前記メッセージを受信した場合の該メッセージ送信、または、前記イベント処理を、該メッセージの発信元情報に基づき、自ノードからの再帰的なメッセージかどうかを判断する手段と、
    前記自ノードからの再帰的なメッセージである場合には、該メッセージの発信元情報に基づいて再帰的に実行する手段を含む請求項12乃至14のうちいずれか1項記載のシステム管理装置。
  16. 前記メッセージ受信手段は、
    予め設定されているアクセスリストに設定された発信元からのメッセージのみを受信する手段を含む請求項12乃至15のうちいずれか1項記載のシステム管理装置。
  17. 少なくとも1つの処理対象と該処理対象の各々に対して実行すべき少なくとも1つの処理とを、ツリー構造における各ノードに対応させ、該ツリー構造に基づき該各ノードを操作することにより、該処理対象と該処理とを管理するシステム管理処理をコンピュータに実行させるプログラムであって、
    前記処理対象に対応した一般ノード、または、該処理に対応した機能ノードに対して操作を行う登録ユーザ毎に一意に付与されるユーザIDの登録処理を行い、該ユーザIDを記憶手段に記憶するユーザ登録手順と、
    前記一般ノード及び前記機能ノードにノード番号を一意に付与し、該ノード番号を当該一般ノードまたは、機能ノードに対応させて前記記憶手段に記憶するノード番号付与手順と、
    前記機能ノードを該機能ノードに対応した処理を実行すべき処理対象に対応した前記一般ノードの子ノードとし、当該一般ノードを当該機能ノードの親ノードとして設定し、該設定された子ノードの情報を親ノードである当該一般ノードに対応させて前記記憶手段に記憶するノード設定手順と、
    前記一般ノードの各々に対して前記登録ユーザごとに登録ユーザ操作権限を設定し、該登録ユーザ操作権限を当該一般ノードに対応させて前記記憶手段に記憶する権限設定手順と、
    前記機能ノードに対応した前記処理の実行が前記登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記処理を要求した登録ユーザの前記登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる処理実行手順と、をコンピュータに実行させるプログラム。
  18. 前記請求項17に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2005511551A 2003-07-11 2004-07-09 システム管理方法、システム管理装置及びシステム管理プログラム並びにシステム管理プログラムを格納した記憶媒体 Active JP4165563B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2003273621 2003-07-11
JP2003273621 2003-07-11
PCT/JP2004/009848 WO2005006193A1 (ja) 2003-07-11 2004-07-09 システム管理方法、システム管理装置及びシステム管理プログラム並びにシステム管理プログラムを格納した記憶媒体

Publications (2)

Publication Number Publication Date
JPWO2005006193A1 true JPWO2005006193A1 (ja) 2006-08-24
JP4165563B2 JP4165563B2 (ja) 2008-10-15

Family

ID=34056028

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005511551A Active JP4165563B2 (ja) 2003-07-11 2004-07-09 システム管理方法、システム管理装置及びシステム管理プログラム並びにシステム管理プログラムを格納した記憶媒体

Country Status (5)

Country Link
US (1) US7617238B2 (ja)
EP (1) EP1645962A4 (ja)
JP (1) JP4165563B2 (ja)
CN (1) CN100504813C (ja)
WO (1) WO2005006193A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7808983B2 (en) 2004-07-08 2010-10-05 Cisco Technology, Inc. Network device architecture for centralized packet processing
US7278568B2 (en) * 2005-07-01 2007-10-09 United Parcel Service Of America, Inc. Mail sorting systems and methods
US8122087B2 (en) 2006-03-21 2012-02-21 Aol Inc. Matching engine for comparing data feeds with user profile criteria
US8364467B1 (en) 2006-03-31 2013-01-29 Google Inc. Content-based classification
CN101123785B (zh) 2006-08-11 2013-01-23 华为技术有限公司 一种通信系统中管理终端的方法和系统
JP5650018B2 (ja) * 2011-03-02 2015-01-07 セコム株式会社 情報蓄積装置
JP6655914B2 (ja) 2015-09-02 2020-03-04 インフォサイエンス株式会社 権限情報管理システム及び権限情報管理プログラム
CN106789984A (zh) * 2016-12-08 2017-05-31 浙江齐治科技股份有限公司 一种访问权限规范和可视化的方法及系统
CN108052526B (zh) * 2017-11-07 2020-06-16 深圳云天励飞技术有限公司 监控区域权限管理方法、装置及存储介质
CN108009408A (zh) * 2017-12-04 2018-05-08 山东浪潮通软信息科技有限公司 一种权限管理方法、装置、可读介质及存储控制器
CN111079121B (zh) * 2018-10-19 2022-08-05 杭州海康威视系统技术有限公司 设备资源管理方法和装置
JP7218228B2 (ja) * 2019-03-26 2023-02-06 東芝テック株式会社 コンテンツ配信システム
CN111464493B (zh) * 2020-02-25 2023-05-09 视联动力信息技术股份有限公司 一种视联网用户权限的管理方法及装置
CN115174956A (zh) * 2022-07-06 2022-10-11 海南乾唐视联信息技术有限公司 一种视频资源分配方法、装置、电子设备和可读存储介质

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4620276A (en) * 1983-06-02 1986-10-28 International Business Machines Corporation Method and apparatus for asynchronous processing of dynamic replication messages
US5555427A (en) * 1989-12-26 1996-09-10 Fujitsu Limited Distributed processing in a system of computers at terminals connected by a communication network
JPH05143410A (ja) 1991-11-21 1993-06-11 Hitachi Ltd 分散データベースのアクセス制御方法
US5235642A (en) 1992-07-21 1993-08-10 Digital Equipment Corporation Access control subsystem and method for distributed computer system using locally cached authentication credentials
DE29604605U1 (de) * 1996-03-12 1996-05-23 Siemens Ag Schutzmechanismus für technische Systemressourcen vor unberechtigtem Zugriff
JP3527596B2 (ja) 1996-10-11 2004-05-17 三菱電機株式会社 分散型データベース管理システム
JPH1124978A (ja) 1997-06-30 1999-01-29 Nec Corp 複数ネットワーク間のアクセス権限統合管理方法および装置
US6044373A (en) * 1997-09-29 2000-03-28 International Business Machines Corporation Object-oriented access control method and system for military and commercial file systems
US6058389A (en) * 1997-10-31 2000-05-02 Oracle Corporation Apparatus and method for message queuing in a database system
JP3937548B2 (ja) * 1997-12-29 2007-06-27 カシオ計算機株式会社 データアクセス制御装置およびそのプログラム記録媒体
JP2000010930A (ja) 1998-06-24 2000-01-14 Hitachi Ltd ネットワークシステムでのアクセス制御方法
JP3866448B2 (ja) 1998-11-18 2007-01-10 富士通株式会社 ノード間共用ファイル制御方式
EP1009130A1 (en) 1998-12-11 2000-06-14 International Business Machines Corporation Distributed directory services for locating network resources in a very large packet switching network
US7366708B2 (en) * 1999-02-18 2008-04-29 Oracle Corporation Mechanism to efficiently index structured data that provides hierarchical access in a relational database system
WO2000079758A2 (en) 1999-06-21 2000-12-28 Fieldbus Foundation Block-oriented control system on high speed ethernet
JP2001297063A (ja) 2000-04-11 2001-10-26 Ntt Communications Kk データアクセス制限方法及びシステム及びデータアクセス制限プログラムを格納した記憶媒体
US7278023B1 (en) 2000-06-09 2007-10-02 Northrop Grumman Corporation System and method for distributed network acess and control enabling high availability, security and survivability
JP4299447B2 (ja) * 2000-09-12 2009-07-22 インターナショナル・ビジネス・マシーンズ・コーポレーション ワークフローシステム、情報処理装置、および記憶媒体
US20020062449A1 (en) 2000-11-16 2002-05-23 Perna James De System and method for application-level security
JP2002312212A (ja) * 2001-04-13 2002-10-25 Toshiba Corp ファイルシステム
JP2003091634A (ja) 2001-09-14 2003-03-28 Toshiba Corp 管理システムのデータ階層構造およびデータ階層構築方法
JP2003141423A (ja) 2001-11-01 2003-05-16 Ge Capital Leasing Corp リース情報管理サーバ、その制御プログラム及びリース情報管理システム
US20030115366A1 (en) * 2001-12-18 2003-06-19 Robinson Brian R. Asynchronous message delivery system and method
JP3788941B2 (ja) 2002-02-21 2006-06-21 株式会社エヌ・ティ・ティ・データ アクセス権限管理装置、および、プログラム

Also Published As

Publication number Publication date
EP1645962A1 (en) 2006-04-12
JP4165563B2 (ja) 2008-10-15
CN1823326A (zh) 2006-08-23
CN100504813C (zh) 2009-06-24
EP1645962A4 (en) 2011-06-15
US7617238B2 (en) 2009-11-10
WO2005006193A1 (ja) 2005-01-20
US20060190588A1 (en) 2006-08-24

Similar Documents

Publication Publication Date Title
US6829639B1 (en) Method and system for intelligent global event notification and control within a distributed computing environment
US6192405B1 (en) Method and apparatus for acquiring authorized access to resources in a distributed system
US10097531B2 (en) Techniques for credential generation
JP5243804B2 (ja) 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
US8402514B1 (en) Hierarchy-aware role-based access control
AU2014324111B2 (en) Centralized policy management for security keys
JP4995104B2 (ja) 性能監視条件の設定・管理方法及びその方法を用いた計算機システム
JP5241319B2 (ja) ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
JP4165563B2 (ja) システム管理方法、システム管理装置及びシステム管理プログラム並びにシステム管理プログラムを格納した記憶媒体
JP5698429B2 (ja) 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
AU2014324110B2 (en) Handling key rotation problems
JP2009193545A (ja) 複数の構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
US20070136269A1 (en) Information monitoring method
US8578449B2 (en) Replicating selected secrets to local domain controllers
US20150086018A1 (en) Centralized key discovery and management
WO2020038400A1 (zh) 访问控制策略配置方法、装置和系统以及存储介质
US20080201450A1 (en) Owner controlled access to shared data resource
JP2008046860A (ja) ファイル管理システム及びファイル管理方法
JP7100607B2 (ja) 異常検知システム、及び異常検知方法
JP5239072B2 (ja) 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
JPH07244639A (ja) アクセス権管理装置
JP4866433B2 (ja) 認証情報を変更するためコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
US20060136255A1 (en) Method and system for metering usage of software products with fast run-time identification
JP2011060323A (ja) 情報監視方法、システム及びプログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080708

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080721

R150 Certificate of patent or registration of utility model

Ref document number: 4165563

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110808

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120808

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130808

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350