ホーム > 特許ランキング > 久米機電工業株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-02-01
(45)【発行日】2024-02-09
(54)【発明の名称】権限管理アプリケーション及び権限管理システム
(51)【国際特許分類】
G06F 21/60 20130101AFI20240202BHJP
G06F 21/62 20130101ALI20240202BHJP
【FI】
G06F21/60 340
G06F21/62 318
【請求項の数】
10
(21)【出願番号】P 2023131753
(22)【出願日】2023-08-14
【審査請求日】2023-08-14
【早期審査対象出願】
(73)【特許権者】
【識別番号】592089205
【氏名又は名称】久米機電工業株式会社
(74)【代理人】
【識別番号】100143111
【弁理士】
【氏名又は名称】青山 秀夫
(74)【代理人】
【識別番号】100189876
【弁理士】
【氏名又は名称】高木 将晴
(72)【発明者】
【氏名】久米 隆司
【審査官】吉田 歩
(56)【参考文献】
【文献】米国特許第09774586(US,B1)
【文献】米国特許出願公開第2021/0105278(US,A1)
【文献】特開2018-156461(JP,A)
【文献】特開2019-204343(JP,A)
【文献】特開2008-287713(JP,A)
【文献】中満 英生,第9回LDAPとログ,そろそろLDAPにしてみないか?,2008年03月12日,<URL https://gihyo.jp/admin/serial/01/ldap/0009>
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/60
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
管理ユーザが装置の操作権限を管理する権限管理アプリケーションにおいて、LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限を記憶させる権限管理アプリケーションであって、
前記サーバの処理手段を、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能させ、前記サーバディレクトリ以外の前記サーバの記憶領域を第2記憶手段とし、前記第2記憶手段を履歴情報記憶部として機能させ、
前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、
前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、
前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記サーバに接続された表示手段に表示させた状態で、
前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、
前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させる、
ことを特徴とする権限管理アプリケーション。
【請求項2】
管理ユーザが装置の操作権限を管理する権限管理アプリケーションにおいて、LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限を記憶させる権限管理アプリケーションであって、
前記管理ユーザにより操作されるPCの処理手段を、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能させ、前記PCの記憶手段を第2記憶手段とし、前記第2記憶手段を履歴情報記憶部として機能させ、
前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、
前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、
前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記PCに接続された表示手段に表示させた状態で、
前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、
前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させる、
ことを特徴とする権限管理アプリケーション。
【請求項3】
更に、前記第2記憶手段を、リスト記憶部として機能させると共に、前記処理手段を操作権限選択手段として機能させ、前記操作権限生成手段が、前記操作権限IDのリストを前記リスト記憶部に記憶させ、
前記操作権限選択手段が、前記リスト記憶部に記憶させた前記リストを読み出して前記表示手段に表示させ、前記操作権限IDを前記リストから前記管理ユーザに選択可能とさせる、
ことを特徴とする請求項1又は請求項2に記載の権限管理アプリケーション。
【請求項4】
更に、前記処理手段を、前記ユーザ権限管理情報の抽出手段と自動更新手段として機能させ、前記抽出手段が、前記履歴情報記憶部に記憶されている最新のユーザ権限管理情報を抽出し、
前記自動更新手段が、所定の間隔で、最新のユーザ権限管理情報を前記サーバディレクトリに更新させる、
ことを特徴とする請求項1又は請求項2に記載の権限管理アプリケーション。
【請求項5】
前記操作権限更新手段が、権限管理アプリケーションの実行、前記管理ユーザ又は前記割当ユーザの登録、前記操作権限IDの生成、前記操作権限IDの割当のいずれかの実行行為がされた時に、前記実行行為の実行者と実行時刻とを一体にして、前記履歴情報記憶部に履歴情報として記憶させ、権限管理アプリケーションの実行の監査証跡を作成可能とさせる、
ことを特徴とする請求項1又は請求項2に記載の権限管理アプリケーション。
【請求項6】
管理ユーザが装置の操作権限を管理する権限管理アプリケーションが実行される権限管理システムにおいて、権限管理システムが、サーバと表示手段とを含み、
LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限が記憶され、
前記サーバの処理手段が、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能され、前記サーバディレクトリ以外の前記サーバの記憶領域を第2記憶手段とし、前記第2記憶手段が、履歴情報記憶部として機能され、
前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、
前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、
前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記サーバに接続された表示手段に表示させた状態で、
前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、
前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させる、
ことを特徴とする権限管理システム。
【請求項7】
管理ユーザが装置の操作権限を管理する権限管理アプリケーションが実行される権限管理システムにおいて、権限管理システムが、サーバと管理ユーザにより操作されるPCと表示手段とを含み、
LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限が記憶され、
前記PCの処理手段が、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能され、前記PCの記憶手段を第2記憶手段とし、前記第2記憶手段が、履歴情報記憶部として機能され、
前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、
前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、
前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記サーバに接続された表示手段に表示させた状態で、
前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、
前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させる、
ことを特徴とする権限管理システム。
【請求項8】
更に、前記第2記憶手段を、リスト記憶部として機能させると共に、前記処理手段を操作権限選択手段として機能させ、前記操作権限生成手段が、前記操作権限IDのリストを前記リスト記憶部に記憶させ、
前記操作権限選択手段が、前記リスト記憶部に記憶させた前記リストを読み出して前記表示手段に表示させ、前記操作権限IDを前記リストから前記管理ユーザに選択可能とさせる、
ことを特徴とする請求項6又は請求項7に記載の権限管理システム。
【請求項9】
更に、前記処理手段を、前記ユーザ権限管理情報の抽出手段と自動更新手段として機能させ、前記抽出手段が、前記履歴情報記憶部に記憶されている最新のユーザ権限管理情報を抽出し、
前記自動更新手段が、所定の間隔で、最新のユーザ権限管理情報を前記サーバディレクトリに更新させる、
ことを特徴とする請求項6又は請求項7に記載の権限管理システム。
【請求項10】
前記操作権限更新手段が、前記権限管理アプリケーションの実行、前記管理ユーザ又は前記割当ユーザの登録、前記操作権限IDの生成、前記操作権限IDの割当のいずれかの実行行為がされた時に、前記実行行為の実行者と実行時刻とを一体にして、前記履歴情報記憶部に履歴情報として記憶させ、権限管理アプリケーションの実行の監査証跡を作成可能とさせる、
ことを特徴とする請求項6又は請求項7に記載の権限管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、装置にログインした状態のユーザの権限管理をする権限管理アプリケーション(以下、権限管理アプリという)及び権限管理システムに関する。
【0002】
具体的には、ユーザとその権限の登録・変更・削除等を(以下、権限登録等という)を、予めPC(サーバを含む)において実行・記憶させておいてから、サーバOSのLightweight Directory Access Protocol(以下、LDAPという)という通信規約が実行されるサーバディレクトリにも前記権限登録等を記憶させる権限管理アプリ及び権限管理システムに関する。
【0003】
サーバにおいては、ネットワーク資源、例えば利用者アカウント、共有フォルダ、プリンタ等のネットワーク接続機器等に、統一された識別名を与え、その所在や属性、設定等の情報を登録・記録し、検索・提供できるディレクトリサービスが使用されている。
【0004】
サーバに登録したネットワーク資源の情報は、ディレクトリサービスの通信規約により通信されている。ディレクトリサービスの通信規約にはLDAPが使用されている。クライアントPCがアクセスして利用するLDAPとしては、具体的にはWindows(登録商標)ネットワーク上の資源を管理する「Active Directory(登録商標)」や、「OpenLDAP」等(以下、それらを称してADという。)がある。ディレクトリサービスに使用されるサーバのディレクトリの構造は、書込みの頻度に対して読取りが頻繁であるという特徴に適した、簡易な階層的データ構造とされている。
【0005】
本発明は、ユーザ権限管理をLDAPにより実行し、ネットワーク資源、特に生産設備のユーザ権限を管理する技術に関する。具体的には、権限管理アプリにより、ネットワーク資源へのユーザのアクセス権限等を作成し、アクセス権限等をサーバのADに更新させると共に、その履歴を記憶しておき、その履歴により監査証跡をも作成可能にした権限管理アプリ及び権限管理システムに関する。
【背景技術】
【0006】
従来、PC用のアプリ等(以下、アプリ等という)は、アプリ等の中に表形式の権限管理データベース(以下、DBという)を記憶させ、そのDBでユーザIDとパスワードを照合して、アプリ等の操作の実行可否が管理されている。生産設備についても、同様に生産設備毎に作成された表形式のDBを、生産設備機器本体、生産設備用のサーバ又はクライアントPCに記憶させ、そのDBにより生産設備操作の権限管理がされている。
【0007】
一方、ネットワークに属するクライアントPCへのログイン、プリンタ等の使用に係る権限管理は、クライアントPCを管理するサーバOSのADにより行われている。ADによる権限管理は、操作対象機器とユーザの実行権限とを、階層的データ構造に構成した複数のグループに登録している。具体的には、ユーザをいずれかのグループに登録させ、そのグループに属するプリンタ等の機器について、グループに許可された実行権限の範囲で、ユーザに操作対象機器の操作を実行させている。
【0008】
生体認証機能を有するICカードにより、ユーザの真正を保証して、サーバのADに記憶された権限登録等に基づいて、真正なユーザを対象として、クライアントPCを実行させるようにすれば、不正な実行を排除しやすい。特に、ファクトリー・オートメーションの分野(以下、FA分野という)において、管理者権限、操作者権限、閲覧者権限等の階層的データ構造を、サーバのADに記憶させておくと、生産設備機器の不正操作が容易に排除しやすく好適である。
【0009】
しかし、FA分野においては、管理対象機器が多いと共に、部門毎に任命された権限管理者により、その部門のユーザの権限登録等がされるという実情があり、サーバOSについての専門知識を求めることは困難であり、登録間違いが発生しやすいため、ADによる権限登録等の普及が妨げられていた。
【0010】
例えば、ADに登録されている一つのグループを誤って削除した場合には、そのグループを復旧するだけでは足りず、そのグループに属する全てのユーザを、改めて個別に登録しなおすと共に、そのグループを削除したことにより発生する不具合までも解消しなければならず、生産計画に支障が生じるという課題があった。
【0011】
特に、不良品を出さないように効率的に生産することが求められるFA分野においては、ADに権限登録等をするためには、サーバOSについての専門知識を有さない権限管理者でも、簡易に、且つ、誤らないようにADに権限を登録することができる権限管理アプリの提供が求められていた。
【0012】
また、ADには最新の実行権原が記憶されるのみであり、誰がADを変更したかという記録と、権限履歴を累積して記憶しておく機能が備えられていない。そのため、OSサーバのADからだけでは、生産設備の操作履歴、ユーザの権限履歴を証明するための監査証跡記録を作成することができないという課題があった。
【0013】
非特許文献1には、権限管理サーバにより、ADドメインに対する全ての変更を常時監視し、変更を権限管理サーバに取得させ、ログ情報を一元管理させるという技術が開示されている。ADにおいて、追加・変更された操作内容、PC、操作ユーザ、変更時等の履歴を取得して、変更履歴から監査証跡が作成可能とされている。
【0014】
しかし、非特許文献1に開示された技術は、サーバのADの変更情報を取得し、その失敗数や失敗原因の詳細を特定するにとどまり、一つの部門の権限管理者が誤って他の部門のADを変更・削除する等といったADに対する操作ミスに対処できないという課題があった。
【0015】
特許文献1には、組織内ネットワークのアカウント管理が容易且つ簡易にできると共に、変更作業のミスを減らし、監査証跡を出力することができるとする技術が開示されている。特許文献1に記載の技術によれば、アカウントサーバのOSの機能をカスタマイズする形で、職員のアカウントを管理させるとされ、アカウントが有効な始期と終期を、職員毎に定めておき、例えば、毎日午前0時に、職員のアカウント変更を、アカウントサーバから、職員のアクセス権限を構築した各DBサーバに問い合わせるとされている。
【0016】
問い合わせにより、アカウントの有効期間を外れている職員については、DBサーバがその職員についての変更データを作成し、アカウント管理サーバに送信させ、アカウントサーバは全ての変更データに対応したアカウント変更処理を実行し、DBサーバに変更結果を通信し、DBサーバではアカウント情報を反映させている。
【0017】
すなわち、特許文献1に記載の技術によれば、職員の操作権限がアカウントサーバとDBサーバにより管理されているため、アカウントの有効な始期と終期を定め、アカウントが有効期間内であるか否かを判定させる処理が必要であり、職員毎に異なる有効期間等の入力ミスにより操作権限が影響を受けるという問題があった。
【0018】
特許文献2には、個別番号と、個別番号に対応した権限情報とを関連付けた権限情報表と、個別番号に組織情報と職位情報と担当業務情報を関連付けた人事情報表とを有し、人事情報表の更新により権限情報表も更新されるとする、権限管理システムが開示されている。
【0019】
特許文献2に記載の技術によれば、システム部門の管理者が部店・権限種別を設定し、ユーザ部門の管理者がユーザ部門毎に権限を設定するとされ、システム部門とユーザ部門の管理者が分担する業務を分けて、夫々簡易な操作で職員の権限管理ができるようにされている。
【0020】
しかし組織情報を記憶する勘定系ホストとデータを抽出・加工・書き出すETLサーバは、個人の人事情報表を参照して、店舗や部門における権限情報表を設定するとされている。職員の操作権限管理が、勘定系ホストとETLサーバの2つによっていると共に、権限情報表と人事情報表の表をリンクさせているため、いずれかの不具合により権限管理全体が使えなくなる可能性があるという課題があった。
【0021】
生産設備、特に医薬品の生産設備においては、厳格な品質管理が求められており、操作ミスが発生しないことが必要である。そこで、IT技術者と同じ水準までの高い専門知識を有していない生産設備部門の権限管理者でも操作ミスをしないように、容易且つ適正にデータディレクトリで権限管理ができると共に、その変更履歴が監査証跡として作成できる権限管理アプリが求められていた。
【先行技術文献】
【特許文献】
【0022】
特許文献1:特許2008-203909号公報
特許文献2:特許2015-230492号公報
特許文献2:特許2015-230492号公報
【非特許文献】
【0023】
非特許文献1:株式会社ラネクシーの製品資料ページ「Active Directoryの変更履歴を管理。特権IDの操作を把握する」,[令和5年4月1日検索],ウェブサイトURL< https://wp.techtarget.itmedia.co.jp/contents/27423 >
【発明の概要】
【発明が解決しようとする課題】
【0024】
本発明は、サーバOSについての専門知識を有していない生産設備部門の権限管理者であっても、操作ミスをしないように、データディレクトリに、装置にユーザがログインした状態の装置毎のユーザ権限を管理でき、その監査証跡が作成できる権限管理アプリおよびデータ管理システムを提供することを課題としている。
【課題を解決するための手段】
【0025】
本発明の第1の発明は、管理ユーザが装置の操作権限を管理する権限管理アプリケーションにおいて、LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限を記憶させる権限管理アプリケーションであって、前記サーバの処理手段を、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能させ、前記サーバディレクトリ以外の前記サーバの記憶領域を第2記憶手段とし、前記第2記憶手段を履歴情報記憶部として機能させ、前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記サーバに接続された表示手段に表示させた状態で、前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させることを特徴としている。
【0026】
本発明の第2の発明は、管理ユーザが装置の操作権限を管理する権限管理アプリケーションにおいて、LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限を記憶させる権限管理アプリケーションであって、前記管理ユーザにより操作されるPCの処理手段を、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能させ、前記PCの記憶手段を第2記憶手段とし、前記第2記憶手段を履歴情報記憶部として機能させ、前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記PCに接続された表示手段に表示させた状態で、前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させることを特徴としている。
【0027】
第1の発明と第2の発明において、権限管理アプリが適用される装置とは、生産設備が好適であるが限定されず、事務執務用のPCであってもよい。LDAP通信されるサーバディレクトリは、データが表形式に記憶できず、データ登録が容易でない反面、階層的データ構造に記憶されているためデータの読み出しが速く、多数の装置について、多数のユーザの操作権限を管理して、利用するに適している。
【0028】
権限管理アプリは、サーバ又はクライアントPC(以下、PCという)のいずれで実行されてもよく、履歴情報記憶部をなす記憶領域はPCとし、処理実行はサーバとするように、処理と記憶を別に分担させてもよいことは勿論のことである。
【0029】
権限管理アプリにログインする管理ユーザは、権限管理アプリの管理者、生産設備部門の権限管理者等であればよいが、権限管理アプリが適用される機器にログインするユーザであればよく限定されない。ログインする管理ユーザは、管理ユーザ及び割当ユーザのユーザ名、電話番号、メールアドレス等からなるログインID、パスワード等のユーザを識別させるユーザIDを含めて登録させ、生成した操作権限IDを、登録したユーザIDに割当てて、操作権限を更新させればよい。操作権限IDは、装置毎に、装置IDと権限IDとを結合して生成させる。
【0030】
装置の操作権限は、一般的に、管理権限、駆動権限、設定変更権限、閲覧権限等とされているが、装置によっては、更に権限が多様に分化されている場合がある。例えば、第1の管理者が、装置の設定変更をしてから、第2の管理者が設定変更を承認することにより設定変更が有効になるというように、装置の操作権限に独自の仕様が付与されている等である。
【0031】
操作権限IDが、装置IDと権限IDとを結合して、装置毎の独自の操作権限の仕様に応じて生成されるため、装置毎に権限が多様に分化されていても、装置に応じて多岐に分化された権限付与ができるという効果を奏する。
【0032】
表示手段をなす表示画面に管理ユーザ及び割当ユーザのいずれかのユーザを表示した状態で、操作権限割当手段により操作権限IDをユーザIDに割当てるため、具体的なユーザ名に応じて、ユーザIDと操作権限IDとを正しく、且つ、容易に割当てて、正しいユーザ権限管理情報とすることができる。
【0033】
ユーザIDと操作権限IDからなるユーザ権限管理情報は、操作権限更新手段により、サーバディレクトリに更新されると共に、履歴情報記憶部に履歴が蓄積される。更新とは、ユーザと装置に応じた、新たに生成されたユーザ権限管理情報に、対応する以前のユーザ権利管理情報が置換されることをいう。サーバディレクトリ以外のサーバ又はPCのいずれかの記憶領域が履歴情報記憶部とされているため、ユーザ、装置、操作権限、変更時等を表形式のデータとして記憶しやすい。
【0034】
サーバディレクトリに、最新の状態のユーザ権限管理情報しか記憶されていなくても、履歴情報記憶部には、置換される前のユーザ権限管理情報も蓄積されているため、サーバディレクトリでユーザの権限管理をしていても、履歴情報記憶部の情報によりユーザと装置のユーザ権限管理情報の監査証跡を作成することができるという従来にない有利な効果を奏する。
【0035】
本発明の第3の発明は、第1又は第2の発明の権限管理アプリケーションにおいて、更に、前記第2記憶手段を、リスト記憶部として機能させると共に、前記処理手段を操作権限選択手段として機能させ、前記操作権限生成手段が、前記操作権限IDのリストを前記リスト記憶部に記憶させ、前記操作権限選択手段が、前記リスト記憶部に記憶させた前記リストを読み出して前記表示手段に表示させ、前記操作権限IDを前記リストから前記管理ユーザに選択可能とさせることを特徴としている。
【0036】
第3の発明によれば、操作権限生成手段により生成させた操作権限IDのリストが、第2記憶手段のリスト記憶部に記憶され。処理手段がなす操作権限選択手段が、操作権限IDのリストをリスト記憶部から読み出して、リストを表示手段に表示させ、表示されたリストの中から、いずれかの操作権限IDを選択してユーザに割当てればよい。
【0037】
第3の発明によれば、装置毎の操作権限IDが、予めリスト化され、ユーザIDを表示させた画面にリスト化された操作権限IDも表示されているため、ユーザIDに、操作権限IDが容易且つ正しく割当できるという効果を奏する。
【0038】
本発明の第4の発明は、第1又は第2の発明の権限管理アプリケーションにおいて、更に、前記処理手段を、前記ユーザ権限管理情報の抽出手段と自動更新手段として機能させ、前記抽出手段が、前記履歴情報記憶部に記憶されている最新のユーザ権限管理情報を抽出し、前記自動更新手段が、所定の間隔で、最新のユーザ権限管理情報を前記サーバディレクトリに更新させることを特徴としている。
【0039】
第4の発明によれば、処理手段がなす抽出手段がユーザ権限管理情報の、全てのユーザの、全ての装置についての、最新のユーザ権限管理情報を抽出する。そして処理手段がなす自動更新手段が、所定の間隔、例えば1分間隔で、最新のユーザ権限管理情報をサーバディレクトリに更新させる。これにより、仮に、権限管理アプリによらないで、権限管理が変更されていた場合でも、権限管理アプリにより最新のユーザ権限管理情報に矯正されるという効果を奏する。
【0040】
本発明の第5の発明は、第1又は第2の発明の権限管理アプリケーションにおいて、前記操作権限更新手段が、権限管理アプリケーションの実行、前記管理ユーザ又は前記割当ユーザの登録、前記操作権限IDの生成、前記操作権限IDの割当のいずれかの実行行為がされた時に、前記実行行為の実行者と実行時刻とを一体にして、前記履歴情報記憶部に履歴情報として記憶させ、権限管理アプリケーションの実行の監査証跡を作成可能とさせることを特徴としている。
【0041】
第5の発明によれば、操作権限管理に係る実行行為と実行者と実行時刻とが履歴情報記憶部に記憶されるため、ユーザと装置の権限管理に係る監査証跡の作成が容易であるだけでなく、権限管理の実行行為に係る監査証跡も作成することができるという効果を奏する。ここで実行とは、正常に実行された場合だけでなく、実行が失敗した場合を含む。
【0042】
本発明の第6の発明は、管理ユーザが装置の操作権限を管理する権限管理アプリケーションが実行される権限管理システムにおいて、権限管理システムが、サーバと表示手段とを含み、LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限が記憶され、前記サーバの処理手段が、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能され、前記サーバディレクトリ以外の前記サーバの記憶領域を第2記憶手段とし、前記第2記憶手段が、履歴情報記憶部として機能され、前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記サーバに接続された表示手段に表示させた状態で、前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させることを特徴としている。
【0043】
本発明の第7の発明は、管理ユーザが装置の操作権限を管理する権限管理アプリケーションが実行される権限管理システムにおいて、権限管理システムが、サーバと管理ユーザにより操作されるPCと表示手段とを含み、LDAP通信されるサーバの記憶領域がなすサーバディレクトリに、前記操作権限が記憶され、前記PCの処理手段が、ユーザ登録手段と、操作権限生成手段と、操作権限割当手段と、操作権限更新手段として機能され、前記PCの記憶手段を第2記憶手段とし、前記第2記憶手段が、履歴情報記憶部として機能され、前記ユーザ登録手段が、前記管理ユーザと操作権限を割当てる割当ユーザと、夫々に応じたユーザIDとを第2記憶手段に記憶させ、前記操作権限生成手段が、装置IDと権限IDとを関係づけて、装置についての操作権限IDを生成させ、前記管理ユーザが、前記管理ユーザ及び前記割当ユーザのいずれかのユーザを、前記サーバに接続された表示手段に表示させた状態で、前記操作権限割当手段が、表示された前記いずれかのユーザに応じた前記操作権限IDを、表示された前記いずれかのユーザに応じたユーザIDに割当ててユーザ権限管理情報とさせ、前記操作権限更新手段が、前記ユーザ権限管理情報を前記サーバディレクトリに更新させると共に、前記ユーザ権限管理情報を前記履歴情報記憶部に追加して履歴を記憶させることを特徴としている。
【0044】
本発明の第8の発明は、第6又は第7の発明の権限管理システムにおいて、更に、前記第2記憶手段を、リスト記憶部として機能させると共に、前記処理手段を操作権限選択手段として機能させ、前記操作権限生成手段が、前記操作権限IDのリストを前記リスト記憶部に記憶させ、前記操作権限選択手段が、前記リスト記憶部に記憶させた前記リストを読み出して前記表示手段に表示させ、前記操作権限IDを前記リストから前記管理ユーザに選択可能とさせることを特徴としている。
【0045】
本発明の第9の発明は、第6又は第7の発明の権限管理システムにおいて、更に、前記処理手段が、前記ユーザ権限管理情報の抽出手段と自動更新手段として機能され、前記抽出手段が、前記履歴情報記憶部に記憶されている最新のユーザ権限管理情報を抽出し、前記自動更新手段が、所定の間隔で、最新のユーザ権限管理情報を前記サーバディレクトリに更新させることを特徴としている。
【0046】
本発明の第10の発明は、第6又は第7の発明の権限管理システムにおいて、前記操作権限更新手段が、前記権限管理アプリケーションの実行、前記管理ユーザ又は前記割当ユーザの登録、前記操作権限IDの生成、前記操作権限IDの割当のいずれかの実行行為がされた時に、前記実行行為の実行者と実行時刻とを一体にして、前記履歴情報記憶部に履歴情報として記憶させ、権限管理アプリケーションの実行の監査証跡を作成可能とさせることを特徴としている。
【発明の効果】
【0047】
・本発明の第1、第2、第6及び第7の発明によれば、装置に応じて多岐に分化された権限付与が、具体的なユーザ名に応じて、容易且つ正しく管理でき、また、サーバディレクトリでユーザの権限管理をしていても、履歴情報記憶部の情報によりユーザと装置のユーザ権限管理情報の監査証跡を作成できるという従来にない有利な効果を奏する。
・本発明の第3及び第8の発明によれば、ユーザIDを表示させた画面にリスト化された操作権限IDも表示されているため、ユーザIDに、操作権限IDが容易且つ正しく割当できるという効果を奏する。
・本発明の第4及び第9の発明によれば、権限管理アプリによらないで、権限管理が変更されていた場合でも、権限管理アプリにより最新のユーザ権限管理情報に矯正されるという効果を奏する。
・本発明の第5及び第10の発明によれば、ユーザと装置の権限管理に係る監査証跡の作成が容易であるだけでなく、権限管理の実行行為に係る監査証跡も作成することができるという効果を奏する。
・本発明の第3及び第8の発明によれば、ユーザIDを表示させた画面にリスト化された操作権限IDも表示されているため、ユーザIDに、操作権限IDが容易且つ正しく割当できるという効果を奏する。
・本発明の第4及び第9の発明によれば、権限管理アプリによらないで、権限管理が変更されていた場合でも、権限管理アプリにより最新のユーザ権限管理情報に矯正されるという効果を奏する。
・本発明の第5及び第10の発明によれば、ユーザと装置の権限管理に係る監査証跡の作成が容易であるだけでなく、権限管理の実行行為に係る監査証跡も作成することができるという効果を奏する。
【図面の簡単な説明】
【0048】
【図1】権限管理システムの概要図(実施例1)。
【図2】権限管理システムのブロック図(実施例1)。
【図3】操作権限IDをユーザに割当てる際の画面表示(実施例1)。
【図4】サーバディレクトリの更新処理と、履歴情報の記憶処理の説明図(実施例1)。
【図5】操作権限IDの割当処理に係るフロー図(実施例1)。
【図6】操作権限更新処理に係るフロー図(実施例1)。
【図7】履歴情報記憶処理に係るフロー図(実施例1)。
【図8】操作権限IDの説明図(実施例1)。
【図9】操作権限IDの生成処理に係るフロー図(実施例1)。
【図10】ユーザ登録する際の画面表示の例(実施例1)。
【図11】ユーザ登録に係るフロー図(実施例1)。
【図12】ユーザ権限管理情報の自動更新処理に係るフロー図(実施例1)。
【図13】監査証跡の例(実施例1)。
【発明を実施するための形態】
【0049】
LDAP通信するサーバの記憶領域がなすサーバディレクトリにより、PC・生産設備等の装置の操作権限を管理させる権限管理アプリ又は権限管理システムにおいて、ユーザにサーバディレクトリを直接更新させないで、生産部門の権限管理者等に権限管理アプリにより、ユーザ毎の操作権限を管理させるようにした。
【0050】
更に、権限管理アプリにより作成させた最新の操作権限をサーバディレクトリに更新させることに加えて、サーバディレクトリとは異なる記憶領域に操作権限を更新させ、更新の度に更新履歴を前記記憶領域に蓄積させ、監査証跡を作成できるようにさせた。これにより、操作権限の更新履歴を記憶することができないサーバディレクトリで操作権限を管理していても、監査証跡が作成できるようになっている。
【実施例1】
【0051】
実施例1では、権限管理アプリ1を実行して装置毎の操作権限を管理する権限管理システム100を、図1から図13を参照して説明する。図1は権限管理システムの概要図を示し、図2は権限管理システムのブロック図を示している。図3は権限管理アプリによりユーザに操作権限IDを割当てている実行画面を示している。図4はユーザに操作権限IDを割当てたときの権限管理アプリの処理と、サーバディレクトリの更新の説明図を示している。
【0052】
図5は操作権限割当処理に係るフロー図を示している。図6は、操作権限更新処理に係るフロー図を示している。図7は、履歴情報記憶処理に係るフロー図を示している。図8は、装置毎に独自の仕様に応じて生成させた操作権限IDの説明図を示している。図9は、操作権限IDの生成処理に係るフロー図を示している。
【0053】
図10はユーザ登録の実行画面の例を示している。図11は、ユーザ登録処理に係るフロー図を示している。図12は、ユーザ権限管理情報の自動更新処理に係るフロー図を示している。図13は、監査証跡の例を示している。
【0054】
実施例1では、管理ユーザがPC200にインストールした権限管理アプリを実行して、権限管理アプリにより更新したユーザ権限管理情報を、通信手段を介してサーバ300に取得させ、サーバディレクトリに更新させる場合を説明する。まず、権限管理システム100の全体構成を、図1を参照して説明する。
【0055】
権限管理システム100は、PC200と、サーバ300と、PCに接続させた表示手段400と、PCとサーバとを通信させる通信手段500とを備えている。管理ユーザは、PC200で権限管理アプリを実行するにあたって、表示手段400に表示させたユーザと、操作権限とを確認しながら、ユーザ毎に、装置A,B,C,・・・毎の仕様に応じた操作権限を変更させる。
【0056】
PC200は、汎用OSにより駆動するPCであればよい。サーバ300は、構内に設置するサーバであってもよく、クラウドサーバであってもよい。表示手段400はPCに接続したモニターであればよい。通信手段500は、構内LANによる通信接続であってもよく、インターネット通信接続であってもよい。装置A,B,C,・・・は、権限管理が必要な装置、例えば事務用PC、生産設備、入退室管理装置等のいずれであってもよい。
【0057】
操作権限の管理対象である各装置は、生産設備等の実行を管理する装置であり、通信手段500を介してサーバ300に接続されている。ユーザは、まず各々の装置にユーザを識別させるユーザ情報を入力し、ユーザIDが認識される。ユーザIDを記憶させたICカード、生体認証器によりユーザIDが有効に認識されればよい。装置から通信手段500を介してサーバ300にユーザIDが送られ、ユーザIDに応じてユーザに割当てられた操作権限IDがサーバから装置に送られ、装置は操作権限IDに応じて駆動される。
【0058】
具体的には、装置AにユーザIDが通信されたときには、サーバディレクトリに記憶されている、装置ID「A」と権限ID「Operator」とを結合させた操作権限ID「A_Operator(図3、図8参照)」が装置Aに送られ、ユーザが装置Aについて権限ID「Operator」の操作権限を有しているとして、装置Aが操作権限ID「A_Operator」の権限の範囲で駆動される。
【0059】
さて、権限管理システム100と権限管理アプリ1の詳細な構成について、図2に示すブロック図を参照して説明する。権限管理システムをなすサーバ300は、処理手段310と記憶手段320とを備え、汎用のサーバOSにより駆動されている。処理手段は中央演算処理装置(以下、CPUという。)であればよく、記憶手段はHDD、SSD、RAM等であればよい。ここで、サーバはPCの記憶領域内に構築させた仮想サーバであってもよい。
【0060】
サーバの記憶手段の一部は、LDAP通信されるサーバの記憶領域321がなすサーバディレクトリ10として機能する。サーバディレクトリ10は、例えば、Windows(登録商標)のサーバOSに実装されているActive Directory(登録商標)、オープンソースのOpenLDAP等であればよく、これらのサーバディレクトリにより権限を管理している既存システムを活用しつつ、本発明を導入することができる。
【0061】
サーバディレクトリ10には、操作権限11をなす、ユーザとユーザIDと、装置IDと権限IDとを関係づけた操作権限IDと、最新のユーザ権限管理情報とが記憶されている(図2参照)。ユーザとは、ユーザの氏名、例えば「甲」、「乙」、・・等であればよく、ユーザIDは、重複がないようにサーバディレクトリに発番させた「U001」、「U002」、・・等であればよい(図3、図10参照)。
【0062】
ユーザとユーザIDとを共に記憶させているため、管理ユーザはユーザ名を手掛かりにして、ユーザIDをもとに操作権限IDを割当てることができ、権限割当てに人為的なミスが発生しにくい。ユーザIDには、組織ID、部署ID、役職ID、装置ログインID、パスワード、電話番号、電子メールアドレス等も共に記憶させてもよい。
【0063】
装置IDとは、装置をユニークに識別可能な情報をいう。例えば製造機械であれば、「第1製造ライン_包装機1」のように、装置の配置情報・名称等の組み合わせであればよい。本実施例では理解を容易にするため、装置Aの装置IDを「A」で示し、装置Bの装置IDを「B」で示している(図8参照)。
【0064】
権限IDとは、装置毎の仕様に応じて設定されている権限範囲をいい、例えば、ユーザ登録権限、設定変更権限、監査証跡の閲覧権限、設備使用権限等であればよく限定されない。操作権限IDは、一つの装置IDに一つの権限IDを関係づけて、操作権限IDが重複しないようにしている(図3参照)。
【0065】
ユーザ権限管理情報とは、ユーザIDをもとにユーザに応じた操作権限IDを割当てた情報をいう(図2,図8参照)。「最新の」というときには、新規に登録された、又は、更新前のユーザ権限管理情報が、更新後のユーザ権限管理情報に上書き保存されて、更新前の状態が削除された状態をいう。
【0066】
また、サーバの記憶手段320は、サーバディレクトリ以外の記憶領域(以下、他の記憶領域322という。)を、後述する権限管理アプリにより履歴情報記憶部20として機能させてもよい(図2参照)。更に、他の記憶領域322には、サーバにアクセス可能な装置を管理するアクセス制御アプリ等(以下、その他アプリ323という。)と、各装置の生産記録324等も記憶されている。
【0067】
PC200は、処理手段210と記憶手段220とからなり、汎用OSにより駆動されている(図2参照)。処理手段はCPUであればよく、記憶手段はHDD、SSD、RAM等であればよい。更にPCには表示手段400をなすモニター、入力手段410をなすキーボード、マウス等が接続されている。権限管理アプリ1は、記憶手段220にインストールされ、ユーザがPCを操作することにより実行している。
【0068】
権限管理アプリ1は、PCの処理手段210(図1参照)をユーザ登録手段211(図10参照)、操作権限生成手段212(図8参照)、操作権限割当手段213(図3参照)、操作権限更新手段214(図4参照)として機能させている。このほか、権限管理アプリは、処理手段210を操作権限選択手段215(図3参照)、抽出手段216(図12参照)、自動更新手段217、監査証跡作成手段218(図12参照)としても機能させている。
【0069】
また、権限管理アプリ1は、PCの記憶手段220にサーバディレクトリ10に記憶された操作権限11と同一の操作権限221、具体的にはユーザとユーザID、操作権限ID、最新のユーザ権限管理情報を記憶させている。更に、ユーザの権限管理情報の履歴222(図2参照)、権限管理アプリ1に係る実行行為・実行者・実行時刻を一体とした履歴情報223も記憶させている。
【0070】
更に、権限管理アプリ1は、サーバの他の記憶領域322を履歴情報記憶部20として機能させている。履歴情報記憶部20には、全てのユーザ権限管理情報の履歴21が記憶されていると共に、権限管理アプリ1に係る実行行為・実行者・実行時刻を一体とした履歴情報22も記憶されている。なお、サーバの他の記憶領域322に替えて、PCの記憶手段220を履歴情報記憶部として機能させてもよいことは勿論のことである。
【0071】
ここで実行行為とは、権限管理アプリ1の起動実行、ユーザ登録手段211によるユーザの登録・更新・削除、操作権限生成手段212による操作権限IDの生成、操作権限割当手段213による操作権限の割当て等をいう。権限管理アプリ1の起動実行とは、例えば、アプリの起動、ログイン認証等をいう。
【0072】
実行者とは、権限管理アプリの管理者、生産設備部門の権限管理者等のPCを起動・実行する管理ユーザをいう。実行者の特定は、権限管理アプリ1を起動する際のログイン認証により特定してもよく、PCを起動する際のログイン認証により特定してもよく限定されない。ログイン認証の態様は限定されないため、図2では、これらのログイン認証に係る構成を省略している。
【0073】
予め、処理手段210を操作権限選択手段215として機能させ、操作権限生成手段212により生成させた操作権限IDのリスト225を、リスト記憶部224に記憶させておくとよい(図2参照)。この操作権限IDのリスト225は、ユーザに操作権限IDを割当てる際に表示手段に選択可能に表示させる(図3参照)。
【0074】
さて、本発明の特徴的な構成である、操作権限割当手段213、操作権限更新手段214、操作権限選択手段215を、図3から図7を参照して詳細に説明する。「甲/U001」が、管理ユーザとして権限管理アプリを起動実行し、割当ユーザ「乙/U002」に権限を割当てる例を説明する。
【0075】
操作権限IDをユーザに割当てる画面表示では(図3参照)、左側から、ユーザリスト230、ユーザ名、ユーザID等のユーザ情報231、操作権限IDのリスト225、ユーザ権限管理情報232を表示させている。またトップバー233に管理ユーザ「甲」とそのID「U001」を表示させている。ユーザ情報231は、ユーザリスト230から選択された割当ユーザ「乙」に係るユーザ名「乙」、ユーザID「U002」、装置ログインID「abcd」、パスワード「1234」等の登録情報を表示させている。
【0076】
処理手段210に機能させた操作権限選択手段215により、選択可能に表示させた操作権限IDのリスト225(図3参照)は、リスト記憶部224に記憶させた操作権限ID225(図2参照)を、装置毎に、権限レベルの順に表示させている。ユーザ権限管理情報232(図3参照)には、操作権限IDのリストから、装置に応じてユーザに割当てた操作権限IDを表示させている。
【0077】
ここで、権限管理アプリ1がなす特徴的な処理である、操作権限割当手段213と操作権限更新手段214について、図3、図4を参照して説明する。操作権限割当手段213は、管理ユーザ「甲/U001」が、例えば割当ユーザ「乙/U002」に「A_Operator」の操作権限を割当てる。具体的には、操作権限割当処理(図4の網掛枠、図5フロー参照)では、ユーザ情報に示されたユーザID231に、操作権限ID225のいずれかを選択して関係づけ(図3参照)、ユーザ権限管理情報232としている(図4(1)参照)。そしてユーザ権限管理情報232と、その処理をした実行者、実行時刻とを、通信手段500を介して、サーバディレクトリ10(図4(2)参照)と、履歴情報記憶部20(図4(4)参照)に記憶させる(図13参照)。
【0078】
操作権限更新手段214は、割当ユーザ「乙/U002」について「A_Operator」から「A_Maintenance」に操作権限IDの変更が実行されたときに、操作権限割当処理(図4(3)参照)の実行をしてから、実行行為等を、通信手段500を介して、サーバディレクトリ10(図4(2)参照)には、以前のユーザ権限管理情報を更新したユーザ権限管理情報に置換する。そして、履歴情報記憶部20(図4(4)参照)には、以前の情報に加えて、新しいユーザ権限管理情報を追加して、変更した履歴がわかる履歴情報を記憶させる。
【0079】
更に、操作権限更新手段214は、所望のタイミングで、記憶させた最新のユーザ権限管理情報232(図3参照)と履歴情報とを、通信手段500を介してサーバディレクトリ10に取得させる。所望のタイミングとは、例えば操作権限更新等の実行行為に合わせたタイミングであってもよく、予め設定した期間毎、例えば1分毎であってもよく限定されない
【0080】
以下、権限管理アプリ1の処理を、図3と、図5から図7に示したフロー図を参照して詳細に説明する。ステップ100の操作権限割当処理は、処理手段をなす操作権限割当手段213により実行される。まずステップ110で、図3に示した画面表示を表示手段400に表示させる。画面表示には、予め登録したユーザリスト230(図3参照)の中から操作権限を割当てるユーザ、例えば「甲」、「乙」・・が選択可能とされている(S110)。
【0081】
次に、例えば、割当ユーザ「乙」を選択し、ユーザ情報「乙/U002、abcd・・」を表示させてから、ステップ120で、リスト記憶部に記憶されている操作権限IDのリスト225(図2、図3参照)を読出し、表示手段に選択可能に表示させる(S120)。操作権限IDのリスト225は、選択された割当ユーザ「乙/U002」に適用可能な操作権限リストである。ステップ130に進み、割当ユーザ「乙/U002」に、現状で割当てられているユーザ権限管理情報を表示させ(S130)、ステップ140に進む。
【0082】
ステップ140では、操作権限割当手段213が、割当ユーザ「乙/U002」が新規ユーザの場合には、ユーザ権限管理情報が空欄となるが、既にユーザ権限管理情報が割当てられている場合には、割当てられているユーザ権限管理情報、例えば「A_Operator」等をPCの記憶手段220から読出し、ユーザ権限管理情報232(図3参照)に表示させる。
【0083】
管理ユーザは、割当ユーザ「乙」に係るユーザ情報の欄231と、操作権限IDのリスト225と、ユーザ権限管理情報232とを表示手段に並べて表示させた状態で(図3参照)、ユーザID「U002」に割当てる操作権限IDを選択させる。例えば、割当ユーザ「乙」に「A_Maintenance」に紐づけた操作権限IDを割当てるときには、操作権限IDのリスト225のなかから、「A_Maintenance」を選択した状態で権限割当てボタン234を選択して、ユーザ権限管理情報232に移動させる(図3参照)。
【0084】
更に、管理ユーザは、ユーザID「乙/U002」に、装置Aに係る権限が複数登録されないように、ユーザ権限管理情報232に、更新する前に表示されていた「A_Operator」を選択した状態で、権限削除ボタン235を選択し、不要となった操作権限を削除させ、決定ボタン236を選択して(図3参照)、ステップ140を終了させる。なお、異なる装置毎、例えば「A」、「B」毎にユーザ権限管理情報が記憶されていてもよいことは勿論のことである。
【0085】
ステップ140において、ユーザ・ユーザIDを表示させた状態で、装置と操作権限とが組み合された操作権限IDを割当てて、必要に応じて、更新、削除ができるため、サーバOSについての専門知識を有していない管理ユーザであっても、誤ることなく、容易に、ユーザと装置と権限とを組み合わせた操作権限割当をすることができる。
【0086】
操作権限割当手段による処理に引き続いて、ステップ200では、操作権限更新手段214が操作権限の更新処理を実行する(S200)。ステップ210では、サーバに最新のユーザ権限管理情報を通信させ(S210)、ステップ220に進む。ステップ220では、サーバディレクトリ10に記憶させていた更新前のユーザ権限管理情報に、最新のユーザ権限管理情報を上書き保存させて、サーバディレクトリを更新させる(S220)
【0087】
サーバディレクトリ10が、例えば、Active Directory(登録商標)の場合には、所定のタスクを自動化させることができる機能(Power Shell(登録商標))により、ユーザIDをもとに階層構造をなしている権限グループ(操作権限IDに相当)を、新たな権限グループに差し替えるようにさせればよい。
【0088】
より具体的には、タスク自動化の機能により、サーバが操作権限更新手段からユーザ権限管理情報を取得したときに、ユーザIDに対応するユーザ情報・権限グループの読出し、権限グループの更新等のタスクを自動化させればよい。これにより、権限管理アプリによる操作権限の割当てが、サーバディレクトリに適用され、割当てた操作権限を容易に装置に適用することができる。
【0089】
更に、ステップ300では、操作権限更新手段214が履歴情報記憶処理を実行する(S300)。ステップ310では、権限管理アプリの実行、ユーザの登録、操作権限IDの生成、操作権限IDの割当てのいずれかの実行行為がされたときには、実行行為・実行者・実行時刻を一体にした履歴情報を作成させる(S310)。
【0090】
例えば、ユーザ権限管理情報を更新したときには、どのユーザに・どの操作権限IDを割当てたかという実行行為を、誰が、いつ実行したのかという履歴情報を作成し、ステップ320に進み、作成した履歴情報を、履歴情報記憶部20に追加して、履歴情報を累積して記憶させる。
【0091】
以上のように、管理ユーザである「甲」は、権限管理アプリを実行してユーザ権限管理情報を更新させる。サーバディレクトリ10では、更新履歴を蓄積することができないが、権限管理アプリ1がユーザ権限管理情報の変更に係る履歴を、サーバディレクトリ以外の履歴情報記憶部(20、222、223)に蓄積させることにより、操作権限IDの変更履歴だけでなく、変更に係る実行行為の監査証跡も作成することができる。
【0092】
更に、履歴情報記憶部20には、正しい且つ最新のユーザ権限管理情報の履歴が記憶されている。仮に、悪意を持ったユーザがサーバディレクトリ10を直接に変更・削除した場合、又は、ADにアクセスできる管理ユーザが誤って、直接、ユーザ権限管理情報等を変更・削除した場合等であっても、履歴情報記憶部の履歴情報からサーバディレクトリ20を元の正規な状態に速やかに復旧させることができる。
【0093】
専門的な知識が必要となるサーバOSに直接アクセスしなくてよいため、生産設備部門の管理ユーザであっても、操作権限の更新操作をする際に、例えばサーバの他の記憶領域322(図2参照)に記憶されたアクセス制御アプリ等を誤って操作することがなく、人為的な操作ミスによるシステムエラーを発生させることがない。
【0094】
次に、操作権限生成手段212により生成させる操作権限IDの具体例について、図8と図9とを参照して詳細に説明する。図8では、操作権限生成手段212により生成させた操作権限IDの一覧表を示している。ここでは、装置Aの操作権限を一覧表240に示し、装置Bの操作権限を一覧表241に示している。図8の一覧表では、装置IDに結合させた権限IDについては、表のマス目を塗りつぶして示している。図9では、処理フロー図を示している。
【0095】
装置IDと権限IDとは、予め管理ユーザが権限管理アプリを実行して作成し、PCの記憶手段に記憶させている。装置IDは「A」、「B」等とすればよい。権限IDは、例えば「Administrator(管理ユーザ)」、「SystemAdmini(システム管理者)」、「Maintenance(生産管理者)」、「Operator(一般)」等の権限レベル情報とすればよい。操作権限IDは、これらを組み合わせて、「A_Administrator」のように生成すればよい。
【0096】
権限IDは、装置毎の独自の仕様に応じて作成させている。具体的には、装置「A」については、「ユーザ登録権限」、「監査証跡閲覧権限」、「設定変更権限」、「設備使用権限」といった、共通の権限IDだけを作成している。装置「B」については、共通の権限IDに加えて、製品の新たな品種に対応して登録する「品種登録」、登録した品種を切り替える「品種切替」といった、生産設備に特有の権限IDも作成している。
【0097】
さて、操作権限生成手段212による操作権限IDの生成は、予め作成した装置IDと権限IDとを関係づければよく、態様は限定されない。ここでは操作権限IDの付与が容易となるように、装置IDと権限IDとを表形式にさせた一覧表を表示手段に選択可能に表示させた例を説明する。
【0098】
ステップ400では、権限管理アプリ1を起動させて操作権限生成手段212を実行する(S400)。ステップ410では、装置毎の操作権限IDを設定させる一覧表240,241(図8参照)を表示手段に表示させる(S410)。この段階では、一覧表のマス目は全て未選択の状態となっている。
【0099】
ステップ420では、管理ユーザが、例えば、装置ID「A」に、管理ユーザ用の権限IDを結合させるときには、一覧表の「A_Administrator」の行に示された権限IDの全てのマス目を選択する。操作権限生成手段212が、装置ID「A」に全ての操作権限を許可した操作権限ID「A_Administrator」を生成させる(S420)。
【0100】
より詳細には、管理ユーザに係る操作権限IDについては、装置ID「A」に係る「A_Administrator」の行242において、全ての権限IDのマス目を選択し、装置IDと権限IDとを結合させ、全ての権限を付与させる。システム管理者に係る操作権限IDでは、「A_SystemAdmini」の行243について、「ユーザ登録」、「監査証跡閲覧」に係る権限IDのマス目だけを選択して結合させ、生産設備の駆動は認めないで、システム管理に係る権限のみを付与させている。
【0101】
生産管理者に係る操作権限IDでは、「A_Maintenance」の行244について、「設定変更」、「設備使用権限」等の生産設備の駆動に係る権限IDのマス目だけを選択して結合させ、生産設備の駆動に係る権限のみを認めている。設備使用のみが認められたユーザに係る操作権限IDでは、「A_Operator」の行245について、「設備使用権限」のマス目だけを選択して関係付けている。
【0102】
装置ID「A」に係る操作権限IDを生成してから、ステップ430では、生成させた操作権限IDを、装置毎に権限レベルの高い順で並べたリスト(図3参照)を作成し、PCの記憶手段がなすリスト記憶部にリストを記憶させている(S430)。
【0103】
ここでユーザ登録とユーザ権限管理情報の自動更新について、より具体的に説明する。まず、ユーザ登録については、図10はユーザ登録画面を示し、図11はフロー図を示している。表示手段400の画面表示には、ユーザリスト250と、新規登録ボタン251と、ユーザ情報登録欄252、決定ボタン254が表示されている。ユーザ登録処理(S500)においては、ステップ510で、新規ユーザの情報が登録される(S510)。ユーザ登録画面において、新規登録ボタン251が選択され、処理手段がなすユーザ登録手段211によりユーザの登録処理を開始する。
【0104】
管理ユーザ「甲」が、例えばユーザ名の入力欄253に「乙」を入力すると、ステップ520で、ユーザ登録手段がユーザIDとして、例えば「U002」を発行する(ステップ520)。このときに、個々の装置に応じた装置ログインID「abcd」、パスワード「1234」等も発行させてもよい(図10参照)。ステップ530で、決定ボタン254が選択され(図10参照)、ユーザとユーザIDとが記憶手段220に記憶される。
【0105】
次に、ユーザ権限管理情報の自動更新について、図12のフロー図を参照して説明する。ステップ600では、権限管理アプリ1の起動により、抽出手段216と自動更新手段217が、ユーザ権限情報の自動更新処理を実行する(S600)。ステップ610で、サーバ又はPCの処理手段がなす抽出手段216が、所定間隔で、記憶手段をなす履歴情報記憶部(22、223)から、全てのユーザにかかる最新のユーザ権限管理情報(21、222)を抽出させ(S610)、ステップ620に進む。
【0106】
ステップ620では、処理手段がなす自動更新手段217が、最新のユーザ権限管理情報をサーバに通信させ(S620)、ステップ630に進み、最新のユーザ権限管理情報がサーバディレクトリ10に上書き保存され、更新される(S630)。仮に、権限管理アプリによらないで、不正にユーザ権限管理情報が変更されていても、権限管理アプリによる最新のユーザ権限管理情報に矯正される。
【0107】
次に、監査証跡330の具体例を、図13を参照して説明する。図13では、情報が更新される前のユーザ権限管理情報については「元」を付して、最新のユーザ権限管理情報と区別している。サーバ又はPCの処理手段が監査証跡作成手段218として機能され、監査証跡330は、改ざんがされない読取専用のデータ形式で出力させると好適である。
【0108】
監査証跡330には、履歴情報記憶部20(図2参照)に蓄積された実行行為に係る履歴情報と、サーバディレクトリの更新情報とを時系列順に並べて出力させている。履歴情報の場合には、実行時刻と実行者と実行行為とが一行に出力されている。
【0109】
履歴情報の実行行為、すなわちサーバディレクトリ更新情報は、理解が容易となるように「概要」と「詳細」とに対比して示される。実行時刻は、時系列にa1からb5の順に示されている。このほか、権限のないユーザが不正処理しようとした場合、権限管理アプリが正常に実行されなかった場合も「実行エラー」として、履歴情報に加えて出力させている(実行時刻b1の行参照)。
【0110】
管理ユーザが割当ユーザに操作権限を割当てた例を、例えばa5の行に示している。a5の行においては、a5時に、管理ユーザ「甲/U001」が、新規ユーザID「U002」に装置「A」について操作権限ID「A_Operator」を割当て、サーバディレクトリ10に更新させた場合を示している。「概要」には「操作権限割当」であることを示し、「詳細」には「U002」に、装置「A」についての「A_Operator」の操作権限割当の実行がされたことが示される(実行時刻a5の行参照)。
【0111】
また、a5時におけるユーザ割当に伴う、サーバディレクトリ10の自動更新については、操作権限更新手段214に係る記録が、実行時刻「a6時」、実行者「―」、概要「サーバディレクトリ更新」、詳細「元「U002=未設定」最新「U002=A_Operator」」のように示される(実行時刻a6の行参照)。
【0112】
また、b1時に、管理ユーザではない「乙」が、権限管理アプリを実行しようとして、失敗した場合には、概要「実行エラー」、詳細「権限管理アプリの実行失敗」のように、不正なログイン実行として記録される。
【0113】
(その他)
・本実施例では、PCに権限管理アプリをインストールした例を説明したが、サーバに権限管理アプリをインストールし、PCからサーバにアクセスして権限管理アプリを実行させるようにしてもよい。また、サーバに履歴情報記憶部を備えさせる例を説明したが、サーバに替えてPCに備えさせてもよいことは勿論のことである。
・本実施例では、理解を容易にするために、生産設備についての権限管理について説明したが、一般の事務執務用のPCにおいて実行されるアプリの権限管理、ネットワーク資源の活用に係る権限管理に適用されてもよい。
・今回開示された実施の形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の技術的範囲は、上記した説明に限られず特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
・本実施例では、PCに権限管理アプリをインストールした例を説明したが、サーバに権限管理アプリをインストールし、PCからサーバにアクセスして権限管理アプリを実行させるようにしてもよい。また、サーバに履歴情報記憶部を備えさせる例を説明したが、サーバに替えてPCに備えさせてもよいことは勿論のことである。
・本実施例では、理解を容易にするために、生産設備についての権限管理について説明したが、一般の事務執務用のPCにおいて実行されるアプリの権限管理、ネットワーク資源の活用に係る権限管理に適用されてもよい。
・今回開示された実施の形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の技術的範囲は、上記した説明に限られず特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0114】
1…権限管理アプリ、100…権限管理システム、
200…PC、300…サーバ、400…表示手段、500…通信手段、
10…サーバディレクトリ、20…履歴情報記憶部、
11…操作権限、21…ユーザ権限管理情報の履歴、22…履歴情報、
210…処理手段、211…ユーザ登録手段、212…操作権限生成手段、
213…操作権限割当手段、214…操作権限更新手段、215…操作権限選択手段、
216…抽出手段、217…自動更新手段、218…監査証跡作成手段、
220…記憶手段、221…操作権限、222…ユーザ権限管理情報の履歴、
223…履歴情報、224…リスト記憶部、225…操作権限IDのリスト、
230…ユーザリスト、231…ユーザ情報の欄、
232…ユーザ権限管理情報のリスト、233…トップバー、
234…権限割当てボタン、235…権限削除ボタン、236…決定ボタン、
240,241…一覧表、
242…「A_Administrator」の行、243…「A_SystemAdmini」の行、
244…「A_Maintenance」の行、245…「A_Operator」の行、
250…ユーザリスト、251…新規登録ボタン、
253…ユーザ名の入力欄、254…決定ボタン、
310…処理手段、
320…記憶手段、321…記憶領域、322…他の記憶領域、
323…その他アプリ、324…生産記録、
330…監査証跡、410…入力手段
200…PC、300…サーバ、400…表示手段、500…通信手段、
10…サーバディレクトリ、20…履歴情報記憶部、
11…操作権限、21…ユーザ権限管理情報の履歴、22…履歴情報、
210…処理手段、211…ユーザ登録手段、212…操作権限生成手段、
213…操作権限割当手段、214…操作権限更新手段、215…操作権限選択手段、
216…抽出手段、217…自動更新手段、218…監査証跡作成手段、
220…記憶手段、221…操作権限、222…ユーザ権限管理情報の履歴、
223…履歴情報、224…リスト記憶部、225…操作権限IDのリスト、
230…ユーザリスト、231…ユーザ情報の欄、
232…ユーザ権限管理情報のリスト、233…トップバー、
234…権限割当てボタン、235…権限削除ボタン、236…決定ボタン、
240,241…一覧表、
242…「A_Administrator」の行、243…「A_SystemAdmini」の行、
244…「A_Maintenance」の行、245…「A_Operator」の行、
250…ユーザリスト、251…新規登録ボタン、
253…ユーザ名の入力欄、254…決定ボタン、
310…処理手段、
320…記憶手段、321…記憶領域、322…他の記憶領域、
323…その他アプリ、324…生産記録、
330…監査証跡、410…入力手段
【要約】 (修正有)
【課題】サーバOSについての専門知識を有していない生産設備部門の権限管理者であっても、操作ミスをしないように、データディレクトリに、ユーザがログインした状態の装置毎のユーザ権限を管理でき、その監査証跡が作成できる権限管理アプリケーション及びデータ管理システムを提供する。
【解決手段】権限管理アプリを実行して装置毎の操作権限を管理する権限管理システム100であって、汎用OSにより駆動するPC200と、構内又はクラウドに設置されるサーバ300と、PCに接続したモニターである表示手段400と、PCとサーバとを通信させる、構内LAN又はインターネットである通信手段500と、を備えている。権限管理者は、PCで権限管理アプリを実行するにあたって、表示手段に表示させたユーザと操作権限とを確認しながら、ユーザ毎に、権限管理が必要な装置A、B、C、…毎の仕様に応じた操作権限を変更させる。
【選択図】図1
【解決手段】権限管理アプリを実行して装置毎の操作権限を管理する権限管理システム100であって、汎用OSにより駆動するPC200と、構内又はクラウドに設置されるサーバ300と、PCに接続したモニターである表示手段400と、PCとサーバとを通信させる、構内LAN又はインターネットである通信手段500と、を備えている。権限管理者は、PCで権限管理アプリを実行するにあたって、表示手段に表示させたユーザと操作権限とを確認しながら、ユーザ毎に、権限管理が必要な装置A、B、C、…毎の仕様に応じた操作権限を変更させる。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】