JP2003186843A - 権限付与装置 - Google Patents
権限付与装置Info
- Publication number
- JP2003186843A JP2003186843A JP2001383343A JP2001383343A JP2003186843A JP 2003186843 A JP2003186843 A JP 2003186843A JP 2001383343 A JP2001383343 A JP 2001383343A JP 2001383343 A JP2001383343 A JP 2001383343A JP 2003186843 A JP2003186843 A JP 2003186843A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- type
- range
- user
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 権限の設定のしかたに柔軟性をもたせた権限
付与装置を実現する。 【解決手段】 セキュリティ画面への入力によりユーザ
に与える権限を設定する権限付与装置において、ユーザ
またはユーザグループに与える権限の種類をセキュリテ
ィ画面上で設定する種類設定手段と、この種類設定手段
で設定した種類の権限に対して、権限の範囲を設定する
範囲設定手段とを有する。
付与装置を実現する。 【解決手段】 セキュリティ画面への入力によりユーザ
に与える権限を設定する権限付与装置において、ユーザ
またはユーザグループに与える権限の種類をセキュリテ
ィ画面上で設定する種類設定手段と、この種類設定手段
で設定した種類の権限に対して、権限の範囲を設定する
範囲設定手段とを有する。
Description
【0001】
【発明の属する技術分野】本発明は、セキュリティ画面
への入力によりユーザに与える権限を設定する権限付与
装置に関するものである。
への入力によりユーザに与える権限を設定する権限付与
装置に関するものである。
【0002】
【従来の技術】医薬品製造ラインに適用された分散型制
御システムでは、製薬環境の事実上の世界規格となって
いる米食品医薬品局(FDA)の規格に適合するため
に、分散型制御システムを操作できるユーザや、ユーザ
の権限を予め登録しておく必要がある。FDA規格に適
合することにより、医薬品製造ラインで製造した医薬品
の信頼性を確保することができる。分散型制御システム
を操作できるユーザや、操作できるユーザに与える権限
を登録するための装置として権限付与装置がある。権限
付与装置はセキュリティ画面を表示し、この画面に対し
て必要なデータを入力することによって、システムを操
作できるユーザや、ユーザに与える権限を設定する。
御システムでは、製薬環境の事実上の世界規格となって
いる米食品医薬品局(FDA)の規格に適合するため
に、分散型制御システムを操作できるユーザや、ユーザ
の権限を予め登録しておく必要がある。FDA規格に適
合することにより、医薬品製造ラインで製造した医薬品
の信頼性を確保することができる。分散型制御システム
を操作できるユーザや、操作できるユーザに与える権限
を登録するための装置として権限付与装置がある。権限
付与装置はセキュリティ画面を表示し、この画面に対し
て必要なデータを入力することによって、システムを操
作できるユーザや、ユーザに与える権限を設定する。
【0003】図9は従来の権限付与装置におけるセキュ
リティ画面の例を示した図である。図9に示すように、
セキュリティ画面上には、ユーザグループ名、監視範
囲、操作監視範囲、ウィンドウ範囲、確認範囲等が表形
式に対応させて表示される。ユーザグループ名は権限を
有するユーザが属するグループである。
リティ画面の例を示した図である。図9に示すように、
セキュリティ画面上には、ユーザグループ名、監視範
囲、操作監視範囲、ウィンドウ範囲、確認範囲等が表形
式に対応させて表示される。ユーザグループ名は権限を
有するユーザが属するグループである。
【0004】図9の従来装置では、ユーザに与える権限
については、権限の種類というものはなく、各ユーザグ
ループに対して権限の指定範囲を設定するのみである。
権限の指定範囲の設定は、画面上のユーザグループ名の
横に設けられた監視範囲、操作監視範囲、ウィンドウ範
囲等の各フィールドに値を設定することによって行う。
ここでは、設定する値は「ALL」または「NONE」
である。全ての権限を持たせるときは「ALL」を設定
し、権限を一切持たせないときは「NONE」を設定す
る。
については、権限の種類というものはなく、各ユーザグ
ループに対して権限の指定範囲を設定するのみである。
権限の指定範囲の設定は、画面上のユーザグループ名の
横に設けられた監視範囲、操作監視範囲、ウィンドウ範
囲等の各フィールドに値を設定することによって行う。
ここでは、設定する値は「ALL」または「NONE」
である。全ての権限を持たせるときは「ALL」を設定
し、権限を一切持たせないときは「NONE」を設定す
る。
【0005】しかし、図9の従来装置では次の問題点が
あった。 (a)権限を設定するのにあたって、権限の種類という
概念はなく、設定できるのは権限の指定範囲のみであ
る。このため、権限付与装置に機能が追加されて、ユー
ザの権限の種類が増えたときに対応できない。また、ど
のユーザがどんな操作を行ったかという履歴を残すこと
ができず、FDA規格の要求に対応できない。 (b)各グループに設定できる権限の設定範囲には、フ
ィールドの関係上から、設定できる文字数に制限があ
る。 (c)権限の指定範囲の設定は、全てユーザグループ名
の横に設けられた各フィールドに値を設定しているた
め、今後さらに指定範囲の種類を追加する際には、フィ
ールドの追加が困難である。
あった。 (a)権限を設定するのにあたって、権限の種類という
概念はなく、設定できるのは権限の指定範囲のみであ
る。このため、権限付与装置に機能が追加されて、ユー
ザの権限の種類が増えたときに対応できない。また、ど
のユーザがどんな操作を行ったかという履歴を残すこと
ができず、FDA規格の要求に対応できない。 (b)各グループに設定できる権限の設定範囲には、フ
ィールドの関係上から、設定できる文字数に制限があ
る。 (c)権限の指定範囲の設定は、全てユーザグループ名
の横に設けられた各フィールドに値を設定しているた
め、今後さらに指定範囲の種類を追加する際には、フィ
ールドの追加が困難である。
【0006】
【発明が解決しようとする課題】本発明は上述した問題
点を解決するためになされたものであり、権限の種類と
いう新たな権限の与え方を設けるとともに、論理和をと
って複数の権限の設定を合体することにより、権限の設
定のしかたに柔軟性をもたせた権限付与装置を実現する
ことを目的とする。
点を解決するためになされたものであり、権限の種類と
いう新たな権限の与え方を設けるとともに、論理和をと
って複数の権限の設定を合体することにより、権限の設
定のしかたに柔軟性をもたせた権限付与装置を実現する
ことを目的とする。
【0007】
【課題を解決するための手段】本発明は次のとおりの構
成になった権限付与装置である。
成になった権限付与装置である。
【0008】(1)セキュリティ画面への入力によりユ
ーザに与える権限を設定する権限付与装置において、ユ
ーザまたはユーザグループに与える権限の種類をセキュ
リティ画面上で設定する種類設定手段と、この種類設定
手段で設定した種類の権限に対して、権限の範囲を設定
する範囲設定手段と、を有することを特徴とする権限付
与装置。
ーザに与える権限を設定する権限付与装置において、ユ
ーザまたはユーザグループに与える権限の種類をセキュ
リティ画面上で設定する種類設定手段と、この種類設定
手段で設定した種類の権限に対して、権限の範囲を設定
する範囲設定手段と、を有することを特徴とする権限付
与装置。
【0009】(2)用意した権限の種類をセキュリティ
画面上の所定領域に一覧表示する一覧表示手段と、セキ
ュリティ画面上で権限の種類を入力する箇所を選択する
と、選択した箇所に前記一覧表示した権限の種類をリス
トボックスにより表示する選択候補表示手段と、を有す
ることを特徴とする(1)記載の権限付与装置。
画面上の所定領域に一覧表示する一覧表示手段と、セキ
ュリティ画面上で権限の種類を入力する箇所を選択する
と、選択した箇所に前記一覧表示した権限の種類をリス
トボックスにより表示する選択候補表示手段と、を有す
ることを特徴とする(1)記載の権限付与装置。
【0010】(3)セキュリティ画面上で、ユーザ名ま
たはユーザグループ名、権限の種類、権限の範囲を対応
させて表形式で表示する画面生成手段を有することを特
徴とする(1)記載の権限付与装置。
たはユーザグループ名、権限の種類、権限の範囲を対応
させて表形式で表示する画面生成手段を有することを特
徴とする(1)記載の権限付与装置。
【0011】(4)セキュリティ画面上に一覧表示した
権限の種類毎に設けられ、権限に関する情報が記述され
たファイルと、前記一覧表示した権限の種類と対応する
ファイルとを紐付けする紐付け手段と、を有することを
特徴とする(2)記載の権限付与装置。
権限の種類毎に設けられ、権限に関する情報が記述され
たファイルと、前記一覧表示した権限の種類と対応する
ファイルとを紐付けする紐付け手段と、を有することを
特徴とする(2)記載の権限付与装置。
【0012】(5)前記紐付け手段は権限の種類によっ
て一意的に決まる数値を保持し、この数値を権限の種類
と対応するファイルに設定することによって、権限の種
類とファイルを紐付けすることを特徴とする(4)記載
の権限付与装置。
て一意的に決まる数値を保持し、この数値を権限の種類
と対応するファイルに設定することによって、権限の種
類とファイルを紐付けすることを特徴とする(4)記載
の権限付与装置。
【0013】(6)ユーザ名またはユーザグループ名が
Aで、権限の種類がBである設定が複数あるときは、こ
れらの設定について権限の範囲の論理和をとり、論理和
をとった権限の範囲を前記ユーザ名またはユーザグルー
プ名がAで権限の種類がBの権限の範囲とする論理和手
段を有することを特徴とする(1)記載の権限付与装
置。
Aで、権限の種類がBである設定が複数あるときは、こ
れらの設定について権限の範囲の論理和をとり、論理和
をとった権限の範囲を前記ユーザ名またはユーザグルー
プ名がAで権限の種類がBの権限の範囲とする論理和手
段を有することを特徴とする(1)記載の権限付与装
置。
【0014】(7)前記権限の種類は、作成する権限、
書込みをする権限、削除する権限、ダウンロードする権
限、エンジニアリングする権限の少なくとも1つである
ことを特徴とする(1)記載の権限付与装置。
書込みをする権限、削除する権限、ダウンロードする権
限、エンジニアリングする権限の少なくとも1つである
ことを特徴とする(1)記載の権限付与装置。
【0015】
【発明の実施の形態】以下図面を用いて本発明を詳しく
説明する。図1は本発明が適用されたシステムの構成例
を示した図である。図1で、操作監視ステーション1と
制御ステーション2は通信バス3に接続されている。制
御ステーション2は操作監視ステーション1の監視下で
プラント4を制御する。操作監視ステーション1はプラ
ントの運転操作と監視を担当する。プラントの規模に応
じて複数の制御ステーションがプラントに分散配置され
る。
説明する。図1は本発明が適用されたシステムの構成例
を示した図である。図1で、操作監視ステーション1と
制御ステーション2は通信バス3に接続されている。制
御ステーション2は操作監視ステーション1の監視下で
プラント4を制御する。操作監視ステーション1はプラ
ントの運転操作と監視を担当する。プラントの規模に応
じて複数の制御ステーションがプラントに分散配置され
る。
【0016】エンジニアリングワークステーション5
(EWSと略す)は、エンジニアリング作業を行うため
に設けられたステーションである。エンジニアリング作
業では、例えば、プラントの制御系を構築する作業、制
御パラメータを設定する作業等を行う。権限付与装置6
はEWS5に設けられている。権限付与装置6を用い
て、図1に示す分散型制御システムを操作できるユーザ
を設定したり、ユーザに与える権限を設定する作業を行
う。このような作業は、権限付与装置6が表示したセキ
ュリティ画面へデータを入力することにより行う。
(EWSと略す)は、エンジニアリング作業を行うため
に設けられたステーションである。エンジニアリング作
業では、例えば、プラントの制御系を構築する作業、制
御パラメータを設定する作業等を行う。権限付与装置6
はEWS5に設けられている。権限付与装置6を用い
て、図1に示す分散型制御システムを操作できるユーザ
を設定したり、ユーザに与える権限を設定する作業を行
う。このような作業は、権限付与装置6が表示したセキ
ュリティ画面へデータを入力することにより行う。
【0017】図2は本発明の一実施例を示す構成図であ
る。図2で前出の図と同一のものは同一符合を付ける。
この図は権限付与装置6の構成例を示した図である。図
2で、表示手段61は、セキュリティ画面等、セキュリ
ティを構築するために必要な画面を表示する。入力手段
62は、表示手段61の表示画面に対して入力を行う。
入力手段62は、例えばマウス、キーボード等である。
種類設定手段63は、ユーザまたはユーザグループに与
える権限の種類をセキュリティ画面上で設定する。権限
の種類は、作成する権限、書込みをする権限、削除する
権限、ダウンロードする権限、エンジニアリングする権
限等である。範囲設定手段64は、種類設定手段63で
設定した種類の権限に対して、権限の範囲をセキュリテ
ィ画面上で設定する。
る。図2で前出の図と同一のものは同一符合を付ける。
この図は権限付与装置6の構成例を示した図である。図
2で、表示手段61は、セキュリティ画面等、セキュリ
ティを構築するために必要な画面を表示する。入力手段
62は、表示手段61の表示画面に対して入力を行う。
入力手段62は、例えばマウス、キーボード等である。
種類設定手段63は、ユーザまたはユーザグループに与
える権限の種類をセキュリティ画面上で設定する。権限
の種類は、作成する権限、書込みをする権限、削除する
権限、ダウンロードする権限、エンジニアリングする権
限等である。範囲設定手段64は、種類設定手段63で
設定した種類の権限に対して、権限の範囲をセキュリテ
ィ画面上で設定する。
【0018】一覧表示手段65は、用意した権限の種類
をセキュリティ画面上の所定領域に一覧表示する。選択
候補表示手段66は、セキュリティ画面上で権限の種類
を入力する箇所を選択すると、選択した箇所に一覧表示
した権限の種類をリストボックスにより表示する。画面
生成手段67は、セキュリティ画面上で、ユーザ名また
はユーザグループ名、権限の種類、権限の範囲を対応さ
せて表形式で表示する。ファイル68は、セキュリティ
画面上に一覧表示した権限の種類毎に設けられ、ユーザ
名、グループ、権限等の情報が記述されている。
をセキュリティ画面上の所定領域に一覧表示する。選択
候補表示手段66は、セキュリティ画面上で権限の種類
を入力する箇所を選択すると、選択した箇所に一覧表示
した権限の種類をリストボックスにより表示する。画面
生成手段67は、セキュリティ画面上で、ユーザ名また
はユーザグループ名、権限の種類、権限の範囲を対応さ
せて表形式で表示する。ファイル68は、セキュリティ
画面上に一覧表示した権限の種類毎に設けられ、ユーザ
名、グループ、権限等の情報が記述されている。
【0019】紐付け手段69は、一覧表示した権限の種
類と対応するファイル68とを紐付けする。紐付け手段
69は、権限の種類によって一意的に決まる数値を保持
する。この数値を権限の種類と対応するファイル68に
設定することによって、権限の種類とファイルを紐付け
する。論理和手段70は、複数の設定について論理和を
とる。例えば、ユーザ名またはユーザグループ名がA
で、権限の種類がBである設定が複数あるときは、これ
らの設定について権限の範囲の論理和をとり、論理和を
とった権限の範囲をユーザ名またはユーザグループ名が
Aで権限の種類がBの権限の範囲とする。
類と対応するファイル68とを紐付けする。紐付け手段
69は、権限の種類によって一意的に決まる数値を保持
する。この数値を権限の種類と対応するファイル68に
設定することによって、権限の種類とファイルを紐付け
する。論理和手段70は、複数の設定について論理和を
とる。例えば、ユーザ名またはユーザグループ名がA
で、権限の種類がBである設定が複数あるときは、これ
らの設定について権限の範囲の論理和をとり、論理和を
とった権限の範囲をユーザ名またはユーザグループ名が
Aで権限の種類がBの権限の範囲とする。
【0020】図3は本発明の権限付与装置で表示される
セキュリティ画面の例を示した図である。図3に示すよ
うに、グループ名(ユーザグループ名)、権限、PJT
範囲、STN範囲、STN以下範囲、PJT除外範囲、
STN除外範囲を表形式に対応させて表示している。本
発明の権限付与装置では、各行毎に1つの権限の種類を
設定して、設定した権限の範囲を指定する。
セキュリティ画面の例を示した図である。図3に示すよ
うに、グループ名(ユーザグループ名)、権限、PJT
範囲、STN範囲、STN以下範囲、PJT除外範囲、
STN除外範囲を表形式に対応させて表示している。本
発明の権限付与装置では、各行毎に1つの権限の種類を
設定して、設定した権限の範囲を指定する。
【0021】ユーザは次の手順で操作を行う。
(a)グループ名を入力する。
(b)入力したグループ名で設定したい権限の種類を選
択する。選択できる権限の種類は権限種類リスト80に
一覧表示されている。図の例では、「WRITE」と
「CREATE」が選択可能である。権限の種類を設定
する箇所には、リストボックス81に選択可能な権限の
種類「WRITE」と「CREATE」が表示される。
マウスによりリストボックス81から権限の種類を選択
する。「CREATE」は、例えば操作監視ステーショ
ンを作る作業である。 (c)選択した権限の種類に対して、権限の範囲を指定
する。例えば「PJT01」,「FCS」,「DR」等
が権限の範囲である。
択する。選択できる権限の種類は権限種類リスト80に
一覧表示されている。図の例では、「WRITE」と
「CREATE」が選択可能である。権限の種類を設定
する箇所には、リストボックス81に選択可能な権限の
種類「WRITE」と「CREATE」が表示される。
マウスによりリストボックス81から権限の種類を選択
する。「CREATE」は、例えば操作監視ステーショ
ンを作る作業である。 (c)選択した権限の種類に対して、権限の範囲を指定
する。例えば「PJT01」,「FCS」,「DR」等
が権限の範囲である。
【0022】権限の種類毎にファイルが設けられる。権
限の種類に対応したファイルには、権限の種類に応じて
一意的に決まる数値が設定されている。このため、機能
の追加等により権限が増減した場合でも、ビルダ装置側
だけに修正を加えればよく、ファイル構成は変更しなく
てもよい。これにより、今後の機能拡張時にも最小限の
変更で済む。ファイルには、権限に関する情報が保存さ
れている。
限の種類に対応したファイルには、権限の種類に応じて
一意的に決まる数値が設定されている。このため、機能
の追加等により権限が増減した場合でも、ビルダ装置側
だけに修正を加えればよく、ファイル構成は変更しなく
てもよい。これにより、今後の機能拡張時にも最小限の
変更で済む。ファイルには、権限に関する情報が保存さ
れている。
【0023】グループ名と権限の種類が同じときは、行
ごとの論理和がとられる。図4の5,6行目は1行
に「,」(カンマ)を使用して書いた図5の5行目と同様
の扱いになる。本発明の権限付与装置では、行数は実質
的に無制限に増やすことが可能なため、各権限の指定範
囲を決められた文字数やサイズで制限される必要がなく
なる。
ごとの論理和がとられる。図4の5,6行目は1行
に「,」(カンマ)を使用して書いた図5の5行目と同様
の扱いになる。本発明の権限付与装置では、行数は実質
的に無制限に増やすことが可能なため、各権限の指定範
囲を決められた文字数やサイズで制限される必要がなく
なる。
【0024】図6は本発明の権限付与装置で表示される
セキュリティ画面の他の例を示した図である。機能の追
加により、図6に示すように権限の種類が増加した場合
には、ビルダ装置側の設定項目を変更するだけで対応で
きる。ファイルを上書き保存する時に、権限の種類に対
応した数値をファイルに対して設定する。そのため、新
たに権限の種類が追加された場合でも、ビルダ側のみの
改造で対応できる。具体的には、 (a)新しい権限の種類に対応した数値を上書き保存時
にファイルに設定する処理 (b)ファイルを開く時に新しい権限の種類に対応した
数値を読み込む処理 が必要になる。ファイル内容は一切変更する必要がない
ので、機能追加時にも既存のファイルをそのまま使用で
きる。
セキュリティ画面の他の例を示した図である。機能の追
加により、図6に示すように権限の種類が増加した場合
には、ビルダ装置側の設定項目を変更するだけで対応で
きる。ファイルを上書き保存する時に、権限の種類に対
応した数値をファイルに対して設定する。そのため、新
たに権限の種類が追加された場合でも、ビルダ側のみの
改造で対応できる。具体的には、 (a)新しい権限の種類に対応した数値を上書き保存時
にファイルに設定する処理 (b)ファイルを開く時に新しい権限の種類に対応した
数値を読み込む処理 が必要になる。ファイル内容は一切変更する必要がない
ので、機能追加時にも既存のファイルをそのまま使用で
きる。
【0025】また、仮に権限の種類が減るような場合で
も、機能追加後のビルダでは存在しない権限の種類がフ
ァイルに設定されていても開くことが可能にしてある。
そのため、一度オープンした後に権限の種類の指定でき
るものに再設定するだけで既存のファイルの再利用が可
能である。
も、機能追加後のビルダでは存在しない権限の種類がフ
ァイルに設定されていても開くことが可能にしてある。
そのため、一度オープンした後に権限の種類の指定でき
るものに再設定するだけで既存のファイルの再利用が可
能である。
【0026】次に、権限の指定範囲の設定について説明
する。図7は権限の指定範囲の設定例を示した図であ
る。図7のように権限の指定範囲を多く指定する場合に
は、一行では指定できなくなる可能性がある。ファイル
構成上からも1行に設定できる文字列のサイズには制限
が必要である。しかし、指定範囲の文字列に制限を課す
と何かと不都合が生じる。特に本発明の権限付与装置で
は、ファイル名などの長い文字列も想定しているので、
文字列制限がなくなることが望ましい。そこで、本発明
の権限付与装置では、複数行での論理和による指定を可
能にしている。各行ごとでは文字列に制限があるが、行
数には制限を設けないことで実質的には、権限の範囲を
指定する文字数に制限がないようにしている。
する。図7は権限の指定範囲の設定例を示した図であ
る。図7のように権限の指定範囲を多く指定する場合に
は、一行では指定できなくなる可能性がある。ファイル
構成上からも1行に設定できる文字列のサイズには制限
が必要である。しかし、指定範囲の文字列に制限を課す
と何かと不都合が生じる。特に本発明の権限付与装置で
は、ファイル名などの長い文字列も想定しているので、
文字列制限がなくなることが望ましい。そこで、本発明
の権限付与装置では、複数行での論理和による指定を可
能にしている。各行ごとでは文字列に制限があるが、行
数には制限を設けないことで実質的には、権限の範囲を
指定する文字数に制限がないようにしている。
【0027】図7の5行目では、STN以下範囲に多数
の設定がされているが、図8のように設定することも可
能である。権限の範囲を指定する文字数の制限をとるこ
とで、今後さらに権限付与装置のシステムビュー上に新
たな構成が追加されてもそのまま対応が可能である。
の設定がされているが、図8のように設定することも可
能である。権限の範囲を指定する文字数の制限をとるこ
とで、今後さらに権限付与装置のシステムビュー上に新
たな構成が追加されてもそのまま対応が可能である。
【0028】なお、セキュリティ画面上にはユーザグル
ープ名を表示した場合について説明したが、ユーザ名を
表示してもよい。
ープ名を表示した場合について説明したが、ユーザ名を
表示してもよい。
【0029】
【発明の効果】本発明によれば次の効果が得られる。
【0030】請求項1記載の発明では、権限の種類とい
う新たな権限の与え方を設けた。このため、権限付与装
置に機能が追加されて、ユーザの権限の種類が増えたと
きにも柔軟に対応できる。
う新たな権限の与え方を設けた。このため、権限付与装
置に機能が追加されて、ユーザの権限の種類が増えたと
きにも柔軟に対応できる。
【0031】請求項2記載の発明では、権限の種類を入
力する箇所を選択すると、選択した箇所には、用意した
権限の種類がリストボックスにより表示されるため、簡
単な操作で権限の種類を選択できる。
力する箇所を選択すると、選択した箇所には、用意した
権限の種類がリストボックスにより表示されるため、簡
単な操作で権限の種類を選択できる。
【0032】請求項3記載の発明では、セキュリティ画
面上で、ユーザ名またはユーザグループ名、権限の種
類、権限の範囲を対応させて表形式で表示しているた
め、容易に対応関係を認識できる。
面上で、ユーザ名またはユーザグループ名、権限の種
類、権限の範囲を対応させて表形式で表示しているた
め、容易に対応関係を認識できる。
【0033】請求項4及び請求項5記載の発明では、権
限の種類と対応するファイルとを紐付けているため、権
限の種類が増加した場合には、紐付け関係を追加するだ
けで済む。このため、ファイル構成を変更することなく
権限の種類を追加できる。
限の種類と対応するファイルとを紐付けているため、権
限の種類が増加した場合には、紐付け関係を追加するだ
けで済む。このため、ファイル構成を変更することなく
権限の種類を追加できる。
【0034】請求項6記載の発明では、ユーザ名または
ユーザグループ名と権限の種類が同じ設定が複数あると
きは、これらの設定について権限の範囲の論理和をとっ
ている。これによって、複数行にわたって権限の範囲を
設定することが可能になる。このため、権限の範囲を指
定する文字数の制限を実質的に解除できる。
ユーザグループ名と権限の種類が同じ設定が複数あると
きは、これらの設定について権限の範囲の論理和をとっ
ている。これによって、複数行にわたって権限の範囲を
設定することが可能になる。このため、権限の範囲を指
定する文字数の制限を実質的に解除できる。
【0035】請求項7記載の発明では、作成する権限、
書込みをする権限、削除する権限、ダウンロードする権
限、エンジニアリングする権限をユーザに持たせること
ができる。
書込みをする権限、削除する権限、ダウンロードする権
限、エンジニアリングする権限をユーザに持たせること
ができる。
【図面の簡単な説明】
【図1】本発明が適用されたシステムの構成例を示した
図である。
図である。
【図2】本発明の一実施例を示す構成図である。
【図3】本発明の権限付与装置の費用時画面例を示した
図である。
図である。
【図4】本発明の権限付与装置の費用時画面例を示した
図である。
図である。
【図5】本発明の権限付与装置の費用時画面例を示した
図である。
図である。
【図6】本発明の権限付与装置の費用時画面例を示した
図である。
図である。
【図7】本発明の権限付与装置の費用時画面例を示した
図である。
図である。
【図8】本発明の権限付与装置の費用時画面例を示した
図である。
図である。
【図9】は従来の権限付与装置におけるセキュリティ画
面の例を示した図である。
面の例を示した図である。
6 権限付与装置
61 表示手段
63 種類設定手段
64 範囲設定手段
65 一覧表示手段
66 選択候補表示手段
67 画面作成手段
68 ファイル
69 紐付け手段
70 論理和手段
Claims (7)
- 【請求項1】 セキュリティ画面への入力によりユーザ
に与える権限を設定する権限付与装置において、 ユーザまたはユーザグループに与える権限の種類をセキ
ュリティ画面上で設定する種類設定手段と、 この種類設定手段で設定した種類の権限に対して、権限
の範囲を設定する範囲設定手段と、を有することを特徴
とする権限付与装置。 - 【請求項2】 用意した権限の種類をセキュリティ画面
上の所定領域に一覧表示する一覧表示手段と、 セキュリティ画面上で権限の種類を入力する箇所を選択
すると、選択した箇所に前記一覧表示した権限の種類を
リストボックスにより表示する選択候補表示手段と、を
有することを特徴とする請求項1記載の権限付与装置。 - 【請求項3】 セキュリティ画面上で、ユーザ名または
ユーザグループ名、権限の種類、権限の範囲を対応させ
て表形式で表示する画面生成手段を有することを特徴と
する請求項1記載の権限付与装置。 - 【請求項4】 セキュリティ画面上に一覧表示した権限
の種類毎に設けられ、権限に関する情報が記述されたフ
ァイルと、 前記一覧表示した権限の種類と対応するファイルとを紐
付けする紐付け手段と、を有することを特徴とする請求
項2記載の権限付与装置。 - 【請求項5】 前記紐付け手段は権限の種類によって一
意的に決まる数値を保持し、この数値を権限の種類と対
応するファイルに設定することによって、権限の種類と
ファイルを紐付けすることを特徴とする請求項4記載の
権限付与装置。 - 【請求項6】 ユーザ名またはユーザグループ名がA
で、権限の種類がBである設定が複数あるときは、これ
らの設定について権限の範囲の論理和をとり、論理和を
とった権限の範囲を前記ユーザ名またはユーザグループ
名がAで権限の種類がBの権限の範囲とする論理和手段
を有することを特徴とする請求項1記載の権限付与装
置。 - 【請求項7】 前記権限の種類は、作成する権限、書込
みをする権限、削除する権限、ダウンロードする権限、
エンジニアリングする権限の少なくとも1つであること
を特徴とする請求項1記載の権限付与装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001383343A JP2003186843A (ja) | 2001-12-17 | 2001-12-17 | 権限付与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001383343A JP2003186843A (ja) | 2001-12-17 | 2001-12-17 | 権限付与装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003186843A true JP2003186843A (ja) | 2003-07-04 |
Family
ID=27593421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001383343A Pending JP2003186843A (ja) | 2001-12-17 | 2001-12-17 | 権限付与装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003186843A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009217372A (ja) * | 2008-03-07 | 2009-09-24 | Sky Co Ltd | 操作制御システムと操作制御システムのためのプログラム |
| US8510790B2 (en) | 2007-03-12 | 2013-08-13 | Hitachi Kokusai Electric Inc. | Substrate processing apparatus |
-
2001
- 2001-12-17 JP JP2001383343A patent/JP2003186843A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8510790B2 (en) | 2007-03-12 | 2013-08-13 | Hitachi Kokusai Electric Inc. | Substrate processing apparatus |
| JP2009217372A (ja) * | 2008-03-07 | 2009-09-24 | Sky Co Ltd | 操作制御システムと操作制御システムのためのプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7552093B2 (en) | Resolving license dependencies for aggregations of legally-protectable content | |
| CN102567027B (zh) | 界面框架构建***和界面框架构建方法 | |
| US8106903B2 (en) | System and method for visually representing a project using graphic elements | |
| JPH05242174A (ja) | Cadシステムにおけるチーム形式の設計方法 | |
| US20040107175A1 (en) | System, method, and user interface providing customized document portfolio management | |
| US20080288532A1 (en) | Computer Device for Managing Documents in Multi-User Mode | |
| US20050192925A1 (en) | Enterprise information system architecture (EISA) | |
| US6581203B1 (en) | Technique for visually creating and adding members to a class | |
| CN114064611A (zh) | 一种元数据可复用的数据建模方法及*** | |
| JP2003186843A (ja) | 権限付与装置 | |
| JP3709984B2 (ja) | フィールドバスシステムの構築装置 | |
| KR20010041783A (ko) | 소프트웨어의 생성장치 및 소프트웨어의 생성방법 | |
| US20020162077A1 (en) | In-sync hierarchy browser which provides version and access control on design collaboration for chip designs | |
| JPH04344955A (ja) | アクセス権の一時的変更方法 | |
| JP2000076137A (ja) | データ隠蔽方法 | |
| US6650344B1 (en) | Method and system for displaying computer documents | |
| JP5236603B2 (ja) | セキュリティポリシー情報設定装置 | |
| CN117992991B (zh) | 基于多粒度的数据库数据加密方法及设备 | |
| GB2323186A (en) | Check system for production procedure | |
| CN102467640B (zh) | 功能定制方法和装置 | |
| JPH06168173A (ja) | データベース管理方法、及びネットワークシステム | |
| CN114064018A (zh) | 一种父子关系控件及其快速构建父子关系数据结构的方法 | |
| JPH06348470A (ja) | アクセス管理方式 | |
| JPH04167045A (ja) | 表示制御装置 | |
| US20080071787A1 (en) | Computer Controlled Display System For Coordinating Many Users Participating In Long Running Processes For Producing Products |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060424 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060616 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060724 |