CN1823326A - ***管理方法、***管理装置和***管理程序以及存储有***管理程序的存储介质 - Google Patents
***管理方法、***管理装置和***管理程序以及存储有***管理程序的存储介质 Download PDFInfo
- Publication number
- CN1823326A CN1823326A CNA2004800199753A CN200480019975A CN1823326A CN 1823326 A CN1823326 A CN 1823326A CN A2004800199753 A CNA2004800199753 A CN A2004800199753A CN 200480019975 A CN200480019975 A CN 200480019975A CN 1823326 A CN1823326 A CN 1823326A
- Authority
- CN
- China
- Prior art keywords
- node
- aforementioned
- processing
- functional
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title abstract description 126
- 238000012545 processing Methods 0.000 claims abstract description 139
- 238000000034 method Methods 0.000 claims description 124
- 230000008569 process Effects 0.000 claims description 100
- 230000005540 biological transmission Effects 0.000 claims description 35
- 230000015572 biosynthetic process Effects 0.000 claims description 18
- 238000010276 construction Methods 0.000 claims description 18
- 238000001514 detection method Methods 0.000 claims description 3
- 230000000875 corresponding effect Effects 0.000 description 29
- 238000004519 manufacturing process Methods 0.000 description 13
- 230000009471 action Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 11
- 230000008859 change Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000012217 deletion Methods 0.000 description 5
- 230000037430 deletion Effects 0.000 description 5
- 238000007689 inspection Methods 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000011835 investigation Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 241000625014 Vir Species 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/93—Document management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种***管理方法,使处理对象和处理与树结构中的各节点对应,根据该树结构操作各节点,从而对处理对象和处理进行管理,该***管理方法登记对与前述处理对象对应的一般节点、或者与该处理对应的功能节点进行操作的登记用户,把前述功能节点作为与应当执行与该功能节点对应的处理的处理对象所对应的前述一般节点的子节点,把该一般节点设定为该功能节点的母节点,给前述各登记用户设定登记用户操作权限,当前述登记用户请求执行与前述功能节点对应的前述处理时,只有在该处理由请求了针对作为该功能节点的母节点的前述一般节点所设定的前述处理的登记用户的前述登记用户操作权限许可的情况下,才使该功能节点执行该处理。
Description
技术领域
本发明涉及用于进行***管理的技术,特别涉及用于对设备等管理对象和由这些管理对象构成的整体***进行管理、以及对利用该***的用户进行管理的***管理的技术。
背景技术
作为以往的具有树结构的***的代表例,可列举出Unix的目录管理。Unix的目录结构是从根节点开始根据目录进行了分层整理的结构,当各个用户具有所包含的文档和程序等文件并主体地使用时,可与其他用户共享文档和程序。
此时,在各个目录和文件中,可以进行基于用户和组的属性设定,并且可以为所有者、组、其他的每个用户分别设定读出、写入、执行的权限(例如,参照文献1:舟本奨著,「実用UNIX(登録商標)ハンドブツク」,ナツメ社,1994年,p31~42(ISBN4-8163-1654-X))。
发明内容
Unix目录管理在各个用户主体地使用目录和文件的情况下,以共享资源为前提,没有假定从一开始就共享***整体的各部分。这例如表现在用户管理方法上,当用户被登记时,尽管能利用***整体,然而对于其权限管理,对于文件和目录的所有者以外只进行组管理。因此,用目录单位管理用户权限是困难的。
并且,对于权限,由于从根目录开始依次应用权限,因而有必要对上层目录赋予权限,以便仅对若干下层目录赋予权限。然而,这样具有的问题是,使***整体的结构公开,特别是对用于处理组织等管理概念和实物的管理***来说,由于信息共享而失去隐匿性。
并且,对于管理***来说,由于用文件和目录单位等进行用户的权限管理,所以变得非常繁杂且信息量增加,因而具有使***变得复杂的问题。
而且,对于消息交换,一般的消息交换***对安全性没有制约,在这种管理***中,不适合实现消息交换。因此,以往必须构筑基于用户等的权限管理的消息***。
另外,由于由管理***提供的针对各管理对象的处理功能是按各功能分别开发的,因而具有的问题是,***变得复杂,与此同时,针对各功能的用户管理权限设定等的管理变得更加复杂。
本发明就是为了解决上述课题而提出的,其目的是提供一种***管理技术,即:在管理***中,使各管理对象和功能与具有树结构的节点对应来进行管理,将用户登记在节点上,进行针对用户的权限设定,从而可进行与树结构对应的自然且灵活的权限管理。
并且,本发明的目的是提供一种可通过基于消息的收发和事件的功能执行和协作,提供基于简单功能协作的高级功能实现手段的***管理技术。
并且,本发明的目的是提供一种可提供有效消息处理用的非同步处理、基于安全性对策用的存取列表的消息接收管理、以及基于针对节点的权限设定的自动执行/协作的结构的***管理技术。
上述课题可使用以下***管理方法来解决,该***管理方法使至少一个处理对象和应当对该处理对象的各方执行的至少一项处理与树结构中的各节点对应,根据该树结构操作该各节点,从而对该处理对象和该处理进行管理,其特征在于,该***管理方法包含:用户登记过程,进行唯一地赋予给对与前述处理对象对应的一般节点、或者与该处理对应的功能节点进行操作的各登记用户的用户ID的登记处理,把该用户ID存储在存储单元内;节点编号赋予过程,把节点编号唯一地赋予给前述一般节点和前述功能节点,使该节点编号与该一般节点或功能节点对应地存储在前述存储单元内;节点设定过程,把前述功能节点作为与应当执行与该功能节点对应的处理的处理对象所对应的前述一般节点的子节点,把该一般节点设定为该功能节点的母节点,使该所设定的子节点的信息与作为母节点的该一般节点对应地存储在前述存储单元内;权限设定过程,针对前述一般节点的各方给前述各登记用户设定登记用户操作权限,使该登记用户操作权限与该一般节点对应地存储在前述存储单元内;以及处理执行过程,当前述登记用户请求执行与前述功能节点对应的前述处理时,只有在该处理由请求了针对作为该功能节点的母节点的前述一般节点所设定的前述处理的登记用户的前述登记用户操作权限许可的情况下,才使该功能节点执行该处理。
在前述***管理方法中,在前述权限设定过程中,可以针对前述一般节点的各方,进一步设定作为没有通过前述用户登记过程进行登记处理的非登记用户的操作权限的非登记用户操作权限,使该非登记用户操作权限与该一般节点对应地存储在前述存储单元内;在前述处理执行过程中,可以在前述非登记用户进一步请求执行与前述功能节点对应的前述处理时,只有在该处理由针对作为该功能节点的母节点的前述一般节点所设定的前述非登记用户操作权限许可的情况下,才使该功能节点执行该处理。
并且,在前述***管理方法中,在前述权限设定过程中,可以针对前述一般节点的各方,进一步给前述各功能节点设定功能节点操作权限,使该功能节点操作权限与该一般节点对应地存储在前述存储单元内;在前述处理执行过程中,可以在该功能节点中的任意一方进一步请求执行与前述功能节点对应的前述处理时,只有在该处理由请求了针对作为该功能节点的母节点的前述一般节点所设定的前述处理的功能节点的前述功能节点操作权限许可的情况下,才使该功能节点执行该处理。
并且,在前述***管理方法中,在发送把至少前述功能节点或用户中的任意一方作为发送源、把至少前述功能节点中的任意一方作为目的地的消息的消息发送过程中,可检测有无执行前述发送源中的规定的事件处理,根据其结果发送来自该发送源的前述消息;在接收针对前述目的地的前述消息的接收过程中,可在接收到前述消息的情况下,根据预先设定的条件,使该目的地执行把该目的地作为发送源的消息的发送、或者规定的事件处理。
在前述***管理方法中的前述消息发送过程和前述消息接收过程中,可以使用临时存储前述消息的队列,分别进行非同步消息的发送和接收。
并且,在前述消息发送过程和前述消息接收过程中,也能在前述非同步消息的收发时,分别按照针对前述各消息所设定的优先顺序收发消息。
并且,在前述消息接收过程中,在接收到前述消息的情况下,可根据该消息的发送源信息,判断是否是来自自节点的递归消息,在是来自该自节点的递归消息的情况下,根据该消息的发送源信息递归地执行该消息发送或者前述事件处理。
并且,在前述消息接收过程中,可以仅接收来自设定在预先设定的存取列表内的发送源的消息。
并且,根据本发明,提供适合于实施上述***管理方法的***管理装置、和使计算机执行上述***管理方法的各过程的程序、以及记录有该程序的计算机可读取的记录介质。
在本发明中,把成为管理对象的设备及其管理单位作为由计算机管理的树结构中的一般节点,把对与一般节点相关联的信息或成为管理对象的设备等起作用的程序作为功能节点。然后,使一般节点和功能节点明确地对应,针对这些各节点的各方给所登记的各用户设定权限。这样,可提供能进行使可操作的对象和范围明确的安全且有效的管理的管理***。
并且,通过设置使功能节点之间连接的消息的收发功能,可把各个功能节点的功能限定为非常简单的功能,***构筑变得容易,同时通过这些简单功能节点的组合,可进行更加高级和复杂的处理。并且,可将一条信息用于各种处理流程。
并且,通过非同步进行前述消息收发,可减少***整体的负荷,并可有效利用资源。
并且,通过递归地执行消息发送和事件处理,可扩大各功能的处理范围,实现灵活的功能。
并且,通过针对用户和节点设定存取列表,可使用户在不知道***整体的结构的情况下收发消息,可提高安全性。
附图说明
图1是用于对本发明的实施方式的概要进行说明的图。
图2是用于对本发明的实施方式的概要进行说明的图。
图3是本发明的一个实施方式中的***结构图。
图4是示出本发明的一个实施方式中的管理***利用例的图。
图5是本发明的一个实施方式中的节点ID赋予动作的流程图。
图6是本发明的一个实施方式中的用户ID赋予动作的流程图。
图7是示出本发明的一个实施方式中的用户登记处理流程用户登记处理流程的流程图。
图8是本发明的一个实施方式中的存取权检查动作的流程图。
图9是本发明的一个实施方式中的扩展存取权检查动作的流程图。
图10是本发明的一个实施方式中的节点登记的流程图。
图11是示出本发明的一个实施方式中的协调作业(机器人负责)示例的图。
图12是示出本发明的一个实施方式中的节点信息的表的例子。
图13是示出本发明的一个实施方式中的节点信息的表的例子。
图14是示出本发明的一个实施方式中的节点信息的表的例子。
图15是示出本发明的一个实施方式中的节点信息的表的例子。
图16是示出本发明的一个实施方式中的节点信息的表的例子。
图17是本发明的一个实施方式中的节点存取/功能节点执行的流程图。
图18是本发明的一个实施方式中的消息发送的流程图。
图19是本发明的一个实施方式中的消息接收的流程图。
图20是示出本发明的一个实施方式中的非同步消息处理(无排序/无存取列表)的图(之1)。
图21是示出本发明的一个实施方式中的非同步消息处理(无排序/无存取列表)的图(之2)。
图22是示出本发明的一个实施方式中的非同步消息处理(无排序/有存取列表)的图(之1)。
图23是示出本发明的一个实施方式中的非同步消息处理(无排序/有存取列表)的图(之2)。
图24是本发明的一个实施方式中的功能节点<报警>处理的流程图。
图25是本发明的一个实施方式中的功能节点<警告灯>功能节点处理的流程图。
符号说明
10:网络;20:用户/制造设备等;100:***管理装置;110:存储单元;111:节点树/用户信息数据库(DB);112:管理信息数据库(DB);120:用户管理部;121:用户登记单元、用户信息登记部;122:用户编号赋予部;123:用户操作权限设定部;130:消息管理部;131:消息管理部;132:队列管理部;133:存取列表;134:消息接收部;135:消息发送部;136:事件触发设定部;137:优先顺序设定部;138:重发处理检测部;139:处理执行单元、功能执行部;140:节点信息管理部;141:节点信息登记部;142:节点编号赋予单元、节点编号赋予部;143:节点操作权限设定部;144:权限设定单元、权限设定部;151:树管理部;152:存取管理接口;153:权限判断部;160:接口;170:事件管理部;180:***定时器
具体实施方式
以下,结合附图对本发明的实施方式进行说明。首先,使用图1、2对概要进行说明。图1是用于对本发明的实施方式的***管理方法进行说明的图。
上述***管理方法是使至少一个处理对象和应当对该处理对象的各方执行的至少一项处理与树结构中的各节点对应,根据该树结构操作该各节点,从而对该处理对象和该处理进行管理的方法,该***管理方法具有:用户登记过程(步骤1),进行唯一地赋予给对与处理对象对应的一般节点、或者与该处理对应的功能节点进行操作的各登记用户的用户ID的登记处理,把该用户ID存储在存储单元内;节点编号赋予过程(步骤2),把节点编号唯一地赋予给一般节点和功能节点,使该节点编号与该一般节点或功能节点对应地存储在存储单元内;节点设定过程(步骤3),把功能节点作为与应当执行与该功能节点对应的处理的处理对象所对应的一般节点的子节点,把该一般节点设定为该功能节点的母节点,使该所设定的子节点的信息与作为母节点的该一般节点对应地存储在存储单元内;权限设定过程(步骤4),针对一般节点的各方给各登记用户设定登记用户操作权限,使该登记用户操作权限与该一般节点对应地存储在存储单元内;以及处理执行过程(步骤5),当登记用户请求执行与功能节点对应的处理时,只有在该处理由请求了针对作为该功能节点的母节点的一般节点所设定的处理的登记用户的登记用户操作权限许可的情况下,才使该功能节点执行该处理。
图2是作为本发明的实施方式的***管理装置的概要结构图。
上述***管理装置是使至少一个处理对象和应当对该处理对象的各方执行的至少一项处理与树结构中的各节点对应,根据该树结构操作该各节点,从而对该处理对象和该处理进行管理的装置,该***管理装置具有:存储单元110,其存储与处理对象对应的一般节点、与处理对应的功能节点、以及对该一般节点或该功能节点进行操作的登记用户的各信息;用户登记单元121,其进行唯一地赋予给各登记用户的用户ID的登记处理,把该用户ID存储在存储单元110内;节点编号赋予单元142,其把节点编号唯一地赋予给一般节点和功能节点,使该节点编号与该一般节点或功能节点对应地存储在存储单元110内;节点设定单元141,其把功能节点作为与应当执行与该功能节点对应的处理的处理对象所对应的一般节点的子节点,把该一般节点设定为该功能节点的母节点,使该所设定的子节点的信息与作为母节点的该一般节点对应地存储在存储单元110内;权限设定单元144,其针对一般节点的各方给各登记用户设定登记用户操作权限,使该登记用户操作权限与该一般节点对应地存储在存储单元110内;以及处理执行单元139,当登记用户请求执行与功能节点对应的处理时,只有在该处理由请求了针对作为该功能节点的母节点的一般节点所设定的处理的登记用户的登记用户操作权限许可的情况下,才使该功能节点执行该处理。
以下,对本发明的实施方式进行更详细的说明。图3示出本发明的一个实施方式中的***结构。
该图所示的***具有:用户制造设备等与网络10连接的设备20、以及***管理装置100。
***管理装置100具有:接口160、***定时器180、事件管理部170、树管理部151、存取管理接口152、节点树/用户信息数据库111、管理信息数据库112、树管理部151、存取管理接口152、权限判断部153、用户管理部120、消息管理部130、以及节点信息管理部140。
接口160进行与用户/设备20之间的交互。***定时器180进行***中的时间管理和通知。事件管理部170对用户/设备20、以及***内发生的事件进行管理。树管理部151对由***所设定的节点树/用户信息等进行管理。另外,所谓“用户”是指用户使用的计算机。
存取管理接口152进行***和存储从用户/设备20所发送的信息的管理信息数据库112之间的交互。权限判断部153判断可否对节点进行存取。节点树/用户信息数据库111管理节点和用户信息。管理信息数据库112对从设备20等所发送的信息进行存储/管理。
用户管理部120具有:用户信息登记部121,其登记用户信息;用户编号赋予部122,其对用户登记时赋予的用户编号进行管理;以及用户操作权限管理部123,其在通过消息执行功能时对预先设定的权限进行管理。
消息管理部130具有:消息管理部131,其管理消息的收发;队列管理部132,其对消息的非同步发送时的队列进行管理;存取列表设定部133,其对消息收发时所使用的存取列表进行管理;接收消息的消息接收部134;发送消息的消息发送部135;事件触发设定部136,其设定消息收发时所使用的事件触发;优先顺序设定部137,其设定与消息收发有关的优先顺序;重发处理检测部138,其通过消息检测递归处理(发给自己的消息组);以及功能执行部139,其在消息收发时执行所指定的处理。
节点信息管理部140具有:节点信息登记部141,其进行节点信息的登记;节点编号赋予部142,其对用户登记时赋予的节点编号进行管理;节点操作权限管理部143,其在通过消息执行功能时对预先设定的权限进行管理;以及权限设定部144,其设定节点中的用户的权限。
下面对上述结构中的具体动作进行说明。
图4示出本发明的一个实施方式中的管理***利用例。在本实施方式中,如该图所示,把本发明用于企业等组织中的设备等的资源管理。在图4的例子中,示出对企业内的工厂、工厂内的生产线、生产线内的机器人、工作机械等进行分层(树状)管理的情况。
首先,对成为本发明的基础的节点的管理进行说明。
节点由一般节点和功能节点构成,一般节点相当于设备即管理单位,功能节点对设备进行处理或者对从设备获得的数据进行处理。对于一般节点和功能节点,使用节点ID进行管理。
这里,节点ID从1开始,每当追加节点时,通过把节点ID加上1来生成,通过将其唯一地赋予给节点,可唯一地确定节点。
这里,在节点信息管理部140中,使用节点树/用户信息数据库111的表进行节点ID的管理。
图5示出赋予节点ID的***管理装置的动作。
在节点信息管理部140中,锁定节点树/用户信息数据库111的登记用节点ID表(步骤101),在表被锁定的情况下(步骤102),取得登记用节点ID(步骤103),节点编号赋予部142把节点ID加上1,获得更新后登记用节点ID(步骤104)。在节点信息登记部141中,把更新后登记用节点ID写回到表内(步骤105),解除节点ID表的锁定(步骤106)。
并且,同样对于用户,与节点ID一样,在用户新登记时使用用户ID进行管理。图6示出用户登记动作。
锁定节点树/用户信息数据库111的登记用用户ID表(步骤201),在表被锁定的情况下(步骤202),用户管理部120的用户编号赋予部122取得登记用户ID(步骤203),把登记用用户ID加上1,获得更新后登记用用户ID(步骤204)。用户信息登记部121把更新后登记用用户ID写回到表内(步骤205),解除登记用用户ID表的锁定(步骤206)。
并且,这里,为了简单起见,为了使节点ID和节点名称、用户ID和用户名称的1对1对应关系明确,调查在登记时已存在的节点名称和用户名称,从而不容许使用重复名称的登记。
为了安全地进行节点删除,例如在检查了以下前提条件后进行删除,该前提条件是,在被删除节点的下属不存在节点,并且被删除节点中未登记有进行删除的用户以外的用户。然而,下属的节点和登记用户的确认等处理可以省略。
下面对用户登记处理进行说明。用户登记处理由进行用户登记的登记用户(管理用户是登记用户的例子)通过输入接受登记的被登记用户的信息来进行。
登记处理除了针对想要使用户具有权限的各个节点分别进行用户登记的方法以外,还具有指定想要登记用户的最上层节点的方法。
在使用指定最上层节点的方法的情况下,登记用户可针对具有管理权限的节点,在登记用户具有的权限内进行被登记用户的登记和权限设定。当进行登记的节点和被登记用户的权限由登记用户指定时,登记用户从节点对应关系表中检索可登记的子节点,针对各子节点进行设定。
用户的权限变更和删除用户的情况也一样,可应用指定一个节点,并对该节点的已登记用户的权限进行权限变更/删除处理的情况,以及对指定节点的下属的所有节点进行权限变更/删除处理的处理方法等。
参照图7对该用户登记处理流程进行说明。
首先,管理用户进行对要进行用户登记的节点(被登记节点)的存取(步骤251)。然后,***管理装置检查管理用户是否对被登记节点有存取权限(步骤252)。当有存取权限时,用户登记请求被发送给被登记节点(步骤253)。接着,检查管理用户的被登记节点中有无登记(管理)权限(步骤254),当有权限时,管理用户进行被登记用户的权限设定(步骤255)。在***管理装置中,进行用户权限信息的取得(步骤256),进行管理用户的权限和被登记用户的权限的比较,检查被登记用户的权限是否在管理用户的权限内(步骤257)。当在权限内时,在被登记节点中新登记被登记用户的用户ID(步骤258)。接着,在***管理装置中,在被登记节点的下属,取得管理用户可进行存取的子节点ID(步骤259),按照与上述相同的步骤(递归地)进行对子节点的用户登记(步骤260),进行结束处理(步骤261)。权限的变更和删除也按照同样步骤进行处理。
下面对一般节点和功能节点中的存取权限的管理进行说明。图8示出成为处理基础的存取权检查流程。以下流程是具有由存取源用户向存取目的地节点进行的存取的情况下的存取源用户对存取目的地节点的存取权检查用的流程。
权限设定部144在存取目的地节点是一般节点的情况下(步骤301,“否”),取得作为存取目的地节点的一般节点的节点ID和针对该节点ID所登记的用户ID信息(步骤303)。在存取目的地节点是功能节点的情况下(步骤301,“是”),根据该功能节点ID取得作为母节点的一般节点的节点ID和针对该节点ID所登记的用户ID信息(步骤302)。
当所取得的用户ID信息包含有存取源的用户ID时,接下来,取得存取源的用户ID在该节点中的权限信息(步骤304)。然后,在权限判断部153中,根据针对存取目的地节点的请求内容、和针对该一般节点的用户所设定的权限信息,判定有无存取权限(步骤305),从而判定可否进行处理(步骤306、307)。
这里,对用户的存取进行了描述,图9示出假定节点进行自动处理时的扩展存取权检查例。以下,主要对从功能节点对功能节点的存取进行说明。这里,在步骤302中,与用户的存取权限一样,根据针对作为存取目的地的(请求执行处理的)功能节点的母节点的一般节点所登记的、与存取源功能节点有关的权限信息,对存取源功能节点是否对存取目的地功能节点有存取权限进行判定。然后,判定是用户的实际存取,还是基于用户权限的功能节点的虚拟存取(步骤404)。
在步骤406中,取得功能节点等的信息,根据针对存取目的地节点所预先设定的个别权限设定(步骤410)、和默认权限设定(步骤412)进行处理(步骤408、409、411、413、414)。另外,个别权限是与后面说明的图16中的功能节点对应地进行记载的权限设定信息。并且,在图16的例中,针对非登记功能节点把“阅览”设定为默认权限。如上所述,可进行更灵活的处理。
然后,作为例子,图10示出假定可针对各节点设定4个权限,根据存取权限进行节点登记处理的情况例。
在该例中,可设定的权限如下。
·阅览:参照节点自身的权限;
·变更:变更登记在节点内的数据的权限;
·执行:使功能节点执行处理的权限;
·管理:针对一般节点登记/追加/删除用户,或者登记/追加/删除一般或功能节点的权限;
当用户通过存取管理接口152对节点进行了存取时(步骤501),权限判断部153首先取得存取目的地节点的节点ID,之后根据进行了存取的用户的用户ID检索登记在该节点ID内的用户ID,判断进行了存取的用户有无对存取目的地节点的存取权限(阅览权限)(步骤502)。
然后,当对存取目的地节点进行登记新功能节点的请求时(步骤503),根据该用户的用户ID和该存取目的地节点的节点ID,对该存取目的地节点中的来自该用户的请求的管理权限进行检查(步骤504)。当有管理权限时,设定节点登记用的项目,当进行登记执行时(步骤505),再次把登记项目内容和用户在该节点中的管理权限进行比较,对是否在权限范围内进行检查(步骤506),之后使用节点编号赋予部142和节点信息登记部141实际生成节点(步骤507~509)。
然后,例如,考虑了图11所示的情况,即:当把机器人初始导入到工厂的生产线A时,工厂的机器人操作者和位于远方的机器人制造商的支持负责者同时进行协调作业。该机器人具有可经由网络进行自身的工作数据发送和设定数据变更的网络功能。
机器人运用者在管理***上的一般节点“生产线A”(节点ID:101)上,具有图12所示的节点阅览/节点变更/节点管理/节点执行的权限。然后,当导入机器人时,在管理***上的“生产线A”以下,生成“机器人A”(节点ID:102)和“机器人B”(节点ID:103)作为一般节点。在生成一般节点时,继承登记在作为母节点的一般节点内的所有用户信息。图13示出该情况的节点树/用户信息数据库111的节点对应关系表的例子。另外,一般节点的实体例如是数据,功能节点的实体例如是执行某功能的程序。
在本发明中,在一般节点的下属可生成一般节点或功能节点,然而在功能节点的下属不能有任何生成。并且,针对某一般节点的某用户所设定的权限是针对该一般节点的下属节点的权限。
这样,机器人运用者在管理***上生成一般节点“机器人A”,在管理***上生成与机器人具有的网络功能对应的功能节点,把与各个功能对应而且进行与一般节点中的用户权限对应的动作的程序/模块安装到管理***内。
在该例中,安装以下等的程序/模块,即:<数据登记>功能节点(节点ID:104),其把该机器人在各时间中的工作数据登记到节点树/用户信息数据库111中的以一般节点单位生成的图14所示的表内;<图形显示>功能节点,其把存储在一般节点的表内的数据显示在时序图上;以及<设定画面>功能节点,其进行机器人的设定画面的显示/设定。
在这种管理***中,在机器人运用者和作为外部者的机器人制造商支持者进行协调作业的情况下,按图15和图16所示设定节点树/用户信息数据库111中的表。新用户登记时的权限作为默认继承进行了用户登记的用户的权限。
通过进行这种设定,机器人制造商支持者即使从远方也能知道基于由机器人运用者或机器人数据发送装置管理者所登记的工作数据的图形等信息,可进行机器人初始导入时的工作设定和精密调整的指示。然而,尽管机器人制造商支持者可通过该权限存取“机器人A”/“机器人B”的数据以及执行功能节点,然而却不能进行针对节点的数据变更和用户/节点的登记/删除的操作。
图17示出上述节点存取/功能执行的动作。
当通过存取管理接口152对节点进行存取时(步骤601),权限判断部153参照管理信息数据库112的内容,进行存取权的检查(步骤602),在有存取权的情况下,执行节点存取(步骤603)。
即,机器人制造商支持者通过参照所登记的机器人的工作数据以及图形/设定画面,可对机器人运用者进行指示,机器人运用者可根据机器人制造商支持者的指示变更设定,然而机器人制造商支持者不能知道“生产线A”以外的工厂的整体结构=一般节点的结构等必要部分以外的一般节点和功能节点的结构/其他信息。该机器人制造商支持者可阅览的只是一般节点“生产线A”的下属,即使在管理***内存在其他节点,如果该机器人制造商支持者没有权限,“生产线A”下属以外的节点也都看不见。因此,通过管理***的功能提供和权限管理,可实现功能执行、同时维持生产线的结构/规模等重要信息的隐匿性。
并且,这里,如图15所示,不具有在该节点的权限的非登记用户在“生产线A”不具有任何权限,并且如图16所示,在“机器人A”中具有仅阅览的权限。
在本发明中,具有人和***的功能间的协作用的消息功能。以下,对该消息功能进行说明。
消息的收发由消息管理部130根据图18和图19的动作进行。
根据图18对发送时的动作进行说明。
在发送事件流程中,事件管理部170检测发送事件(步骤701),对预先由事件触发设定部136所设定的消息发送的触发条件进行判定(步骤702),当一致时,进入消息发送处理。首先,消息发送部135取得发送源用户或节点信息(步骤703),判定是否有对发送目的地的存取权(步骤704),当有存取权时,进行消息生成处理(步骤705)。当生成消息时,进入消息发送处理,消息发送部135在该处理中此次取得发送目的地用户或节点信息,当登记在发送目的地存取列表133内时,进行实际消息发送(步骤706)。然而,对发送目的地存取列表的登记确认可省略。
下面,根据图19对接收时的动作进行说明。
在消息接收事件流程中,当消息到达时(步骤801),取得操作用户或节点的权限信息(步骤802),消息接收部134进入消息接收处理(步骤803)。在消息接收处理中,进行发送源用户或功能节点的存取权限、以及接收用户或节点的存取权限的检查(步骤804),在接收后,在设定消息处理事件的情况下(步骤805),调查有无事件发生,根据需要进行个别处理(步骤806),然后结束(步骤807)。
以下,按照图20对该消息功能(消息发送部、消息接收部)进行非同步处理的情况的处理进行说明。
当用户或功能节点进行消息发送请求时(步骤901),发送过程(消息发送部)起动,进行对发送目的地节点的存取权的检查(步骤902)。在设定存取权的情况下,继续以后的发送过程。
为了进行非同步通信,把请求临时保存在队列管理部132的队列内。对队列接收管理过程(队列管理部132)进行存取(步骤903),首先,通过队列的锁定进行排他控制(步骤904)。当队列接收管理过程的锁定完成时,向发送过程(消息发送部135)答复消息接收准备完成(步骤905)。发送过程把消息发送给队列接收管理过程(队列管理部132)(步骤906),队列接收管理过程把所接收的消息保存在队列内(步骤907)。
保存在队列内的消息由定期起动的队列发送管理过程在锁定队列后(步骤908)读出。此时,在一般处理中,按照写入在队列内的顺序读出(步骤909),然而,例如在由优先顺序设定部137给消息设定了优先级的情况下,如图21所示,根据项目对消息进行排序(步骤1002)来读出(步骤1003),可按照该顺序进行发送处理。
这样所接收的消息从接收过程(消息接收部134)传送给与用户和节点等接收目的地对应的处理,在进行处理后结束。
并且,这里,对消息功能使用非同步处理的情况进行了描述,然而发送过程(消息发送部135)和接收过程(消息接收部134)也能不通过队列而直接交换消息。
而且,这里,为了简单起见,把利用管理***单位生成消息队列作为前提,然而通过使管理单位细化,使一般节点单位具有队列,对发往在一般节点登记的用户或功能节点的消息进行管理,也能使用户或功能节点单位具有队列。
并且,关于消息功能的非同步处理,通过对成为消息发送源的用户和节点进行限定,可设定用于使安全性提高的存取列表133。在设定了存取列表133的情况下,除了前述图20的处理以外,如图22所示,还追加检查存取权(步骤1012)和进行存取列表检查(步骤1013)的处理。并且,在与排序并用的情况下,除了前述图21的处理以外,如图23所示,还检查存取权(步骤1021),以及进行存取列表的检查(步骤1022)。
以下,考虑在前述图11的结构中进行利用了消息交换的自动处理。图24示出功能节点<报警>的处理。
在前述图11的例子中,“机器人A”的<报警>功能节点以从<***定时器>功能节点按一定时间间隔接收的消息为触发来开始处理(步骤1031)。
此时的执行权限,如图16所示,根据在作为<报警>功能节点的母节点的“机器人A”节点中,针对<***定时器>功能节点所设定的权限来执行。
在具体的报警处理中,使用数据登记功能,根据预先设定的例如臂间连接角度大于等于15度等条件,对存储在管理***的节点树/用户信息数据库111的表(图14)内的与“机器人A”有关的信息中的一定时间内的数据进行检索(步骤1032)。在该情况下,在具有与设定条件一致的数据的情况下(步骤1033),视为发生异常,把表示发生异常的邮件发送到预先设定的邮件地址(步骤1034),将检测出异常的条件临时从检索条件中排除(步骤1035)。然后,<报警>功能节点把作为返回目的地的节点ID和检测出异常的检索条件以及作为发送源的自节点ID或自节点的名称作为消息发送给<警告灯>功能节点,然后结束(步骤1036)。
在<警告灯>功能节点中,如图25所示,以消息的接收为触发,使用消息内所附的检索条件对预先设定的时间范围内的数据进行检索(步骤1041)。首先,由于发送源不是自节点(步骤1042的“否”),因而把信号发送给与管理***连接的、设置在生产线A的机器人A旁边的警告灯的拨动开关,使灯点亮(步骤1049),以通知发生了异常事件。<警告灯>功能节点把所接收的消息照原样作为消息发送给自身,然后结束(步骤1050)。
接着,在步骤1042中,由于消息的发送源是自节点,因而当检测出异常数据时(步骤1043、步骤1044),在暂停一定时间以上之后(步骤1045),<警告灯>功能节点把所接收的消息照原样作为消息发送给自身,然后结束(步骤1046)。
这样,<警告灯>功能节点递归地重复在自节点中的数据检索处理,直到没有异常数据,当没有异常数据时,操作警告灯的拨动开关来熄灯(步骤1047),从消息中获得作为最初的消息发送源的<报警>功能节点信息,把所接收的检索条件作为消息发送给<报警>功能节点(步骤1048)。
在图24中,当在<报警>功能节点中从<警告灯>功能节点接收到消息时,使临时排除的检索条件恢复,再次进行监视(步骤1037、1038)。另外,图24中的步骤1031~1033和1037的处理与图18和19中的事件条件判定处理大致对应,图24中的步骤1034~1036和1038的处理与图18和19中的事件执行处理大致对应。并且,图25中的步骤1041~1044的处理与图18和19中的事件条件判定处理大致对应,图25中的步骤1045~1050的处理与图18和19中的事件执行处理大致对应。
另外,上述实施方式中的***管理装置中的各处理可通过使计算机执行程序来实现。另外,程序由CPU等控制单元执行。
并且,通过执行在夹杂向用户的询问处理的同时,连续进行用户登记、节点编号赋予、节点设定、权限设定以及处理执行的一系列处理的程序,可连续进行上述一系列处理。
并且,本发明的程序可存储在软盘、CD-ROM等记录介质内,或者通过网络流通。并且,本发明可在企业等组织内的设备等的资源管理中使用。
另外,本发明不限于上述实施方式,可在专利权利要求范围内进行各种变更和应用。
Claims (18)
1.一种***管理方法,使至少一个处理对象和应当对该处理对象的各方执行的至少一项处理与树结构中的各节点对应,并根据该树结构操作该各节点,从而对该处理对象和该处理进行管理,其特征在于,该***管理方法包含:
用户登记过程,进行唯一地赋予给对与前述处理对象对应的一般节点、或者与该处理对应的功能节点进行操作的各登记用户的用户ID的登记处理,把该用户ID存储在存储单元内;
节点编号赋予过程,把节点编号唯一地赋予给前述一般节点和前述功能节点,使该节点编号与该一般节点或功能节点对应地存储在前述存储单元内;
节点设定过程,把前述功能节点作为与应当执行与该功能节点对应的处理的处理对象所对应的前述一般节点的子节点,把该一般节点设定为该功能节点的母节点,使该所设定的子节点的信息与作为母节点的该一般节点对应地存储在前述存储单元内;
权限设定过程,针对前述一般节点的各方给前述各登记用户设定登记用户操作权限,使该登记用户操作权限与该一般节点对应地存储在前述存储单元内;以及
处理执行过程,当前述登记用户请求执行与前述功能节点对应的前述处理时,只有在该处理由请求了针对作为该功能节点的母节点的前述一般节点所设定的前述处理的登记用户的前述登记用户操作权限许可的情况下,才使该功能节点执行该处理。
2.根据权利要求1所述的***管理方法,
在前述权限设定过程中,
针对前述一般节点的各方,进一步设定作为没有通过前述用户登记过程进行登记处理的非登记用户的操作权限的非登记用户操作权限,使该非登记用户操作权限与该一般节点对应地存储在前述存储单元内;
在前述处理执行过程中,
当前述非登记用户进一步请求执行与前述功能节点对应的前述处理时,只有在该处理由针对作为该功能节点的母节点的前述一般节点所设定的前述非登记用户操作权限许可的情况下,才使该功能节点执行该处理。
3.根据权利要求1或2所述的***管理方法,
在前述权限设定过程中,
针对前述一般节点的各方,进一步给前述各功能节点设定功能节点操作权限,使该功能节点操作权限与该一般节点对应地存储在前述存储单元内;
在前述处理执行过程中,
当该功能节点中的任意一方进一步请求执行与前述功能节点对应的前述处理时,只有在该处理由请求了针对作为该功能节点的母节点的前述一般节点所设定的前述处理的功能节点的前述功能节点操作权限许可的情况下,才使该功能节点执行该处理。
4.根据权利要求1至3中的任意一项所述的***管理方法,
在发送把至少前述功能节点或用户中的任意一方作为发送源、把至少前述功能节点中的任意一方作为目的地的消息的消息发送过程中,
检测有无执行前述发送源中的规定的事件处理,根据其结果发送来自该发送源的前述消息;
在接收针对前述目的地的前述消息的接收过程中,
在接收到前述消息的情况下,根据预先设定的条件,使该目的地执行把该目的地作为发送源的消息的发送、或者规定的事件处理。
5.根据权利要求4所述的***管理方法,
在前述消息发送过程和前述消息接收过程中,
使用临时存储前述消息的队列,分别进行非同步消息的发送和接收。
6.根据权利要求5所述的***管理方法,
在前述消息发送过程和前述消息接收过程中,
在前述非同步消息的收发时,分别按照针对前述各消息所设定的优先顺序收发消息。
7.根据权利要求4至6中的任意一项所述的***管理方法,
在前述消息接收过程中,
在接收到前述消息的情况下,根据该消息的发送源信息,判断是否是来自自节点的递归消息,在是来自该自节点的递归消息的情况下,根据该消息的发送源信息递归地执行该消息发送或者前述事件处理。
8.根据权利要求4至7中的任意一项所述的***管理方法,
在前述消息接收过程中,
仅接收来自设定在预先设定的存取列表内的发送源的消息。
9.一种***管理装置,使至少一个处理对象和应当对该处理对象的各方执行的至少一项处理与树结构中的各节点对应,并根据该树结构操作该各节点,从而对该处理对象和该处理进行管理,其特征在于,该***管理装置具有:
存储单元,其存储与前述处理对象对应的一般节点、与前述处理对应的功能节点、以及对该一般节点或该功能节点进行操作的登记用户的各信息;
用户登记单元,其进行唯一地赋予给前述各登记用户的用户ID的登记处理,把该用户ID存储在前述存储单元内;
节点编号赋予单元,其把节点编号唯一地赋予给前述一般节点和前述功能节点,使该节点编号与该一般节点或功能节点对应地存储在前述存储单元内;
节点设定单元,其把前述功能节点作为与应当执行与该功能节点对应的处理的处理对象所对应的前述一般节点的子节点,把该一般节点设定为该功能节点的母节点,使该所设定的子节点的信息与作为母节点的该一般节点对应地存储在前述存储单元内;
权限设定单元,其针对前述一般节点的各方给前述各登记用户设定登记用户操作权限,使该登记用户操作权限与该一般节点对应地存储在前述存储单元内;以及
处理执行单元,当前述登记用户请求执行与前述功能节点对应的前述处理时,只有在该处理由请求了针对作为该功能节点的母节点的前述一般节点所设定的前述处理的登记用户的前述登记用户操作权限许可的情况下,才使该功能节点执行该处理。
10.根据权利要求9所述的***管理装置,
前述权限设定单元包含:
针对前述一般节点的各方,进一步设定作为没有通过前述用户登记单元进行登记处理的非登记用户的操作权限的非登记用户操作权限,使该非登记用户操作权限与该一般节点对应地存储在前述存储单元内的单元;
前述处理执行单元包含:
当前述非登记用户进一步请求执行与前述功能节点对应的前述处理时,只有在该处理由针对作为该功能节点的母节点的前述一般节点所设定的前述非登记用户操作权限许可的情况下,才使该功能节点执行该处理的单元。
11.根据权利要求9或10所述的***管理装置,
前述权限设定单元包含:
针对前述一般节点的各方,进一步给前述各功能节点设定功能节点操作权限,使该功能节点操作权限与该一般节点对应地存储在前述存储单元内的单元;
前述处理执行单元包含:
当该功能节点中的任意一方进一步请求执行与前述功能节点对应的前述处理时,只有在该处理由请求了针对作为该功能节点的母节点的前述一般节点所设定的前述处理的功能节点的前述功能节点操作权限许可的情况下,才使该功能节点执行该处理的单元。
12.根据权利要求9至11中的任意一项所述的***管理装置,具有:
消息发送单元,其发送把至少前述功能节点或用户中的任意一方作为发送源、把至少前述功能节点中的任意一方作为目的地的消息;以及
接收单元,其接收针对前述目的地的前述消息;
前述消息发送单元包含:
检测有无执行前述发送源中的规定的事件处理,根据该结果发送来自该发送源的前述消息的单元;
前述消息接收单元包含:
在接收到前述消息的情况下,根据预先设定的条件,使该目的地执行把该目的地作为发送源的消息的发送、或者规定的事件处理的单元。
13.根据权利要求12所述的***管理装置,
前述消息发送单元和前述消息接收单元包含:
使用临时存储前述消息的队列,分别执行非同步消息的发送和接收的单元。
14.根据权利要求13所述的***管理装置,
前述消息发送单元和前述消息接收单元包含:
在前述非同步消息的收发时,分别按照针对前述各消息所设定的优先顺序收发消息。
15.根据权利要求12至14中的任意一项所述的***管理装置,
前述消息接收单元包含:
在接收到前述消息的情况下的该消息发送、或者前述事件处理,根据该消息的发送源信息,判断是否是来自自节点的递归消息的单元;以及
在是来自前述自节点的递归消息的情况下,根据该消息的发送源信息递归地执行的单元。
16.根据权利要求12至15中的任意一项所述的***管理装置,
前述消息接收单元包含:
仅接收来自设定在预先设定的存取列表内的发送源的消息。
17.一种使计算机执行***管理处理的程序,该***管理处理使至少一个处理对象和应当对该处理对象的各方执行的至少一项处理与树结构中的各节点对应,根据该树结构操作该各节点,从而对该处理对象和该处理进行管理,其特征在于,该程序使计算机执行:
用户登记步骤,进行唯一地赋予给对与前述处理对象对应的一般节点、或者与该处理对应的功能节点进行操作的各登记用户的用户ID的登记处理,把该用户ID存储在存储单元内;
节点编号赋予步骤,把节点编号唯一地赋予给前述一般节点和前述功能节点,使该节点编号与该一般节点或功能节点对应地存储在前述存储单元内;
节点设定步骤,把前述功能节点作为与应当执行与该功能节点对应的处理的处理对象所对应的前述一般节点的子节点,把该一般节点设定为该功能节点的母节点,使该所设定的子节点的信息与作为母节点的该一般节点对应地存储在前述存储单元内;
权限设定步骤,针对前述一般节点的各方给前述各登记用户设定登记用户操作权限,使该登记用户操作权限与该一般节点对应地存储在前述存储单元内;以及
处理执行步骤,当前述登记用户请求执行与前述功能节点对应的前述处理时,只有在该处理由针对作为该功能节点的母节点的前述一般节点所设定的前述处理的登记用户的前述登记用户操作权限许可的情况下,才使该功能节点执行该处理。
18.一种计算机可读取的记录介质,记录有前述权利要求17所述的程序。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP273621/2003 | 2003-07-11 | ||
| JP2003273621 | 2003-07-11 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1823326A true CN1823326A (zh) | 2006-08-23 |
| CN100504813C CN100504813C (zh) | 2009-06-24 |
Family
ID=34056028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800199753A Expired - Lifetime CN100504813C (zh) | 2003-07-11 | 2004-07-09 | ***管理方法和***管理装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7617238B2 (zh) |
| EP (1) | EP1645962A4 (zh) |
| JP (1) | JP4165563B2 (zh) |
| CN (1) | CN100504813C (zh) |
| WO (1) | WO2005006193A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789984A (zh) * | 2016-12-08 | 2017-05-31 | 浙江齐治科技股份有限公司 | 一种访问权限规范和可视化的方法及*** |
| CN108009408A (zh) * | 2017-12-04 | 2018-05-08 | 山东浪潮通软信息科技有限公司 | 一种权限管理方法、装置、可读介质及存储控制器 |
| CN111754156A (zh) * | 2019-03-26 | 2020-10-09 | 东芝泰格有限公司 | 内容配送***及控制方法、可读存储介质、电子设备 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7808983B2 (en) | 2004-07-08 | 2010-10-05 | Cisco Technology, Inc. | Network device architecture for centralized packet processing |
| US7278568B2 (en) * | 2005-07-01 | 2007-10-09 | United Parcel Service Of America, Inc. | Mail sorting systems and methods |
| US8122087B2 (en) * | 2006-03-21 | 2012-02-21 | Aol Inc. | Matching engine for comparing data feeds with user profile criteria |
| US8364467B1 (en) | 2006-03-31 | 2013-01-29 | Google Inc. | Content-based classification |
| CN101123785B (zh) | 2006-08-11 | 2013-01-23 | 华为技术有限公司 | 一种通信***中管理终端的方法和*** |
| JP5650018B2 (ja) * | 2011-03-02 | 2015-01-07 | セコム株式会社 | 情報蓄積装置 |
| JP6655914B2 (ja) | 2015-09-02 | 2020-03-04 | インフォサイエンス株式会社 | 権限情報管理システム及び権限情報管理プログラム |
| CN108052526B (zh) * | 2017-11-07 | 2020-06-16 | 深圳云天励飞技术有限公司 | 监控区域权限管理方法、装置及存储介质 |
| CN111079121B (zh) * | 2018-10-19 | 2022-08-05 | 杭州海康威视***技术有限公司 | 设备资源管理方法和装置 |
| CN111464493B (zh) * | 2020-02-25 | 2023-05-09 | 视联动力信息技术股份有限公司 | 一种视联网用户权限的管理方法及装置 |
| CN115174956A (zh) * | 2022-07-06 | 2022-10-11 | 海南乾唐视联信息技术有限公司 | 一种视频资源分配方法、装置、电子设备和可读存储介质 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4620276A (en) * | 1983-06-02 | 1986-10-28 | International Business Machines Corporation | Method and apparatus for asynchronous processing of dynamic replication messages |
| WO1991010191A1 (en) * | 1989-12-26 | 1991-07-11 | Fujitsu Limited | Object oriented distributed processing system |
| JPH05143410A (ja) | 1991-11-21 | 1993-06-11 | Hitachi Ltd | 分散データベースのアクセス制御方法 |
| US5235642A (en) | 1992-07-21 | 1993-08-10 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
| DE29604605U1 (de) * | 1996-03-12 | 1996-05-23 | Siemens AG, 80333 München | Schutzmechanismus für technische Systemressourcen vor unberechtigtem Zugriff |
| JP3527596B2 (ja) | 1996-10-11 | 2004-05-17 | 三菱電機株式会社 | 分散型データベース管理システム |
| JPH1124978A (ja) | 1997-06-30 | 1999-01-29 | Nec Corp | 複数ネットワーク間のアクセス権限統合管理方法および装置 |
| US6044373A (en) * | 1997-09-29 | 2000-03-28 | International Business Machines Corporation | Object-oriented access control method and system for military and commercial file systems |
| US6058389A (en) * | 1997-10-31 | 2000-05-02 | Oracle Corporation | Apparatus and method for message queuing in a database system |
| JP3937548B2 (ja) * | 1997-12-29 | 2007-06-27 | カシオ計算機株式会社 | データアクセス制御装置およびそのプログラム記録媒体 |
| JP2000010930A (ja) | 1998-06-24 | 2000-01-14 | Hitachi Ltd | ネットワークシステムでのアクセス制御方法 |
| JP3866448B2 (ja) | 1998-11-18 | 2007-01-10 | 富士通株式会社 | ノード間共用ファイル制御方式 |
| EP1009130A1 (en) | 1998-12-11 | 2000-06-14 | International Business Machines Corporation | Distributed directory services for locating network resources in a very large packet switching network |
| US7366708B2 (en) * | 1999-02-18 | 2008-04-29 | Oracle Corporation | Mechanism to efficiently index structured data that provides hierarchical access in a relational database system |
| ES2367247T3 (es) | 1999-06-21 | 2011-10-31 | Fieldbus Foundation | Sistema de control orientado por bloques en ethernet de alta velocidad. |
| JP2001297063A (ja) | 2000-04-11 | 2001-10-26 | Ntt Communications Kk | データアクセス制限方法及びシステム及びデータアクセス制限プログラムを格納した記憶媒体 |
| US7278023B1 (en) | 2000-06-09 | 2007-10-02 | Northrop Grumman Corporation | System and method for distributed network acess and control enabling high availability, security and survivability |
| JP4299447B2 (ja) * | 2000-09-12 | 2009-07-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ワークフローシステム、情報処理装置、および記憶媒体 |
| CA2429158A1 (en) | 2000-11-16 | 2002-05-23 | Dlj Long Term Investment Corporation | System and method for application-level security |
| JP2002312212A (ja) * | 2001-04-13 | 2002-10-25 | Toshiba Corp | ファイルシステム |
| JP2003091634A (ja) | 2001-09-14 | 2003-03-28 | Toshiba Corp | 管理システムのデータ階層構造およびデータ階層構築方法 |
| JP2003141423A (ja) | 2001-11-01 | 2003-05-16 | Ge Capital Leasing Corp | リース情報管理サーバ、その制御プログラム及びリース情報管理システム |
| US20030115366A1 (en) * | 2001-12-18 | 2003-06-19 | Robinson Brian R. | Asynchronous message delivery system and method |
| JP3788941B2 (ja) | 2002-02-21 | 2006-06-21 | 株式会社エヌ・ティ・ティ・データ | アクセス権限管理装置、および、プログラム |
-
2004
- 2004-07-09 CN CNB2004800199753A patent/CN100504813C/zh not_active Expired - Lifetime
- 2004-07-09 JP JP2005511551A patent/JP4165563B2/ja not_active Expired - Lifetime
- 2004-07-09 US US10/564,183 patent/US7617238B2/en active Active
- 2004-07-09 EP EP04747316A patent/EP1645962A4/en not_active Ceased
- 2004-07-09 WO PCT/JP2004/009848 patent/WO2005006193A1/ja active Application Filing
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789984A (zh) * | 2016-12-08 | 2017-05-31 | 浙江齐治科技股份有限公司 | 一种访问权限规范和可视化的方法及*** |
| CN108009408A (zh) * | 2017-12-04 | 2018-05-08 | 山东浪潮通软信息科技有限公司 | 一种权限管理方法、装置、可读介质及存储控制器 |
| CN111754156A (zh) * | 2019-03-26 | 2020-10-09 | 东芝泰格有限公司 | 内容配送***及控制方法、可读存储介质、电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1645962A4 (en) | 2011-06-15 |
| JPWO2005006193A1 (ja) | 2006-08-24 |
| WO2005006193A1 (ja) | 2005-01-20 |
| JP4165563B2 (ja) | 2008-10-15 |
| US20060190588A1 (en) | 2006-08-24 |
| EP1645962A1 (en) | 2006-04-12 |
| CN100504813C (zh) | 2009-06-24 |
| US7617238B2 (en) | 2009-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1823326A (zh) | ***管理方法、***管理装置和***管理程序以及存储有***管理程序的存储介质 | |
| US6829639B1 (en) | Method and system for intelligent global event notification and control within a distributed computing environment | |
| US8938781B1 (en) | Systems and methods for managing user permissions | |
| US20030191806A1 (en) | Hierarchical org-chart based email mailing list maintenance | |
| CN1685316A (zh) | 用于阻止访问被破解的远程设备上的数据的***和方法 | |
| AU2014324110B2 (en) | Handling key rotation problems | |
| US20100175105A1 (en) | Systems and Processes for Managing Policy Change in a Distributed Enterprise | |
| CN1638339A (zh) | 存在数据管理方法 | |
| AU2014324111A1 (en) | Centralized policy management for security keys | |
| CN1483270A (zh) | 基于策略的网络体系结构 | |
| CN1658557A (zh) | 控制由并发客户机对服务的访问的架构 | |
| JP2009032266A (ja) | 安全なファイル転送のシステム及び方法 | |
| CN1653444A (zh) | 投影设备的网络管理*** | |
| CN100341281C (zh) | 一种在网络***中实现任务管理的方法 | |
| CN101038635A (zh) | 一种工作流管理***流程权限控制***及其实现方法 | |
| WO2015042599A1 (en) | Centralized key discovery and management | |
| CN100336009C (zh) | 作业管理***、作业管理装置及其控制方法 | |
| CN1111800C (zh) | 管理共享资源的装置和方法 | |
| CN101042710A (zh) | 实现采集数据共享的方法、*** | |
| CN101378329B (zh) | 分布式业务运营支撑***和分布式业务的实现方法 | |
| CN1756257A (zh) | 大型网络中主机性能采集代理 | |
| CN1584898A (zh) | 管理应用支持的方法和*** | |
| CN1679276A (zh) | 窗口管理设施同步储存库提供器 | |
| CN1650568A (zh) | 手持设备忘记密码的通知 | |
| CN1701527A (zh) | 存储区域网中的异步消息传送 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20090624 |