アクセス管理システム
【課題】ログオン認証の際、ユーザに過度な負担を強いることなく厳密なアクセス履歴管理が可能なアクセス管理システムを提供する。
【解決手段】権限の異なる複数ユーザがアクセス可能で各ユーザのログオン認証とアクセス権限を管理するアクセス管理システムで、ユーザ名称、パスワード、アクセス権限を含むレコードを登録可能なユーザ登録手段、アクセス権限の操作可能なコマンドを設定するアクセス権設定手段、入力されたユーザ名称、パスワードをユーザ登録手段に当てはめ認証の可否を判定し認証する場合は認証ユーザの名称を記憶し、記憶した名称に対応するアクセス権限をアクセス権設定手段に当てはめ認証ユーザが可能としたコマンド以外を許可しないアクセス制限手段を備え、アクセス権設定手段は異なるアクセス権限の操作可能コマンドが重複しないよう設定し、ログオン認証管理手段はログオン認証可能なユーザを一アクセス権限に最大一名に管理する。
【解決手段】権限の異なる複数ユーザがアクセス可能で各ユーザのログオン認証とアクセス権限を管理するアクセス管理システムで、ユーザ名称、パスワード、アクセス権限を含むレコードを登録可能なユーザ登録手段、アクセス権限の操作可能なコマンドを設定するアクセス権設定手段、入力されたユーザ名称、パスワードをユーザ登録手段に当てはめ認証の可否を判定し認証する場合は認証ユーザの名称を記憶し、記憶した名称に対応するアクセス権限をアクセス権設定手段に当てはめ認証ユーザが可能としたコマンド以外を許可しないアクセス制限手段を備え、アクセス権設定手段は異なるアクセス権限の操作可能コマンドが重複しないよう設定し、ログオン認証管理手段はログオン認証可能なユーザを一アクセス権限に最大一名に管理する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のユーザが分析装置等にアクセスする際のアクセス管理システムに関する。
【背景技術】
【0002】
分析装置や臨床検査装置が、工業製品や医薬品の品質管理、および医療診断等に日常的に使用されるにつれ、前記装置による分析結果の正当性を保証する分析システムが強く要求されてきている。例えば、連邦規則(米国FDAの21CFRpart11)は、医薬品開発の品質保証システムに対して、ユーザが行なった電子記録の作成、修正、削除等の作業を自動的に記録する監査証跡機能を要求している。また、臨床検査室における品質マネジメントシステムの国際規格であるISO15189(2003年制定)では、検査室情報システムの保護についての勧告のなかで、
(1)権限を有しない者によるアクセスから、情報設備やコンピュータプログラムを保護しなければならないこと、
(2)どの状態で誰がコンピュータシステムの使用が可能か、について厳正な方針を定めること、および
(3)患者データ、管理ファイル、コンピュータプログラムの入力または修正を行なった全ての個人を、検査室が特定可能としなければならないこと、
を要求している。
【0003】
特許文献1に開示の臨床検査情報管理システムは、
全ての機能について実行権限のあるアドミニストレータ権限、
検査結果の承認を解除する権限を除く全ての権限があるマネージャ権限、
検査業務メニューや設定メニューの取扱いが可能なパワーオペレータ権限、
検査業務メニューの取扱いが可能なオペレータ権限、および
検査データの確認のみ可能なゲスト権限、
のうちのいずれかを操作者のIDごとに設定する手段を備え、検査結果が承認または修正された履歴を操作者のIDとともに記憶する機能を有する。また、特許文献2に開示の自動分析システムは、分析結果の承認前に承認者のIDを確認する手段を備えており、これによって分析結果の承認者を正確に記録することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−076060号公報
【特許文献2】特開2009−250656号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
システムにログオンする際、ユーザにパスワードの入力を求めるログオン認証手続きを、特許文献1に開示のシステムにおいて厳密に適用する場合、アクセス権限が同じか否かにかかわらず、別のユーザがシステムにアクセスする際、その都度ログオフ/ログオン手続きをする必要があり、多忙な検査室員にとって過度な負担を強いる問題があった。また、上位権限者がログオン認証し、設定変更等を行なった後、下位権限者が前記上位者権限のままで引き続き使用してしまうといった、効率優先の不正な省略行為を誘発するおそれがあった。
【0006】
一方、特許文献2に開示のシステムを用いる場合、承認を必要とする箇所は、日常点検の承認、検量線の承認、精度管理結果の承認、検体の測定結果の承認等が想定されるが、それらの承認一つ一つに対して個別に承認者のID確認(パスワード入力)を必要とするため、特許文献1に開示のシステム同様、多忙な検査室員にとって過度な負担を強いる問題があった。なお、特許文献2には、承認操作を1つの画面に集約することで承認の操作を軽減することが開示されているが、承認に必要な情報量や承認のタイミングの問題があるため、実際の運用は困難であることが予想される。
【0007】
そこで本発明は、ログオン認証の際、ユーザに過度な負担を強いることなく、かつ厳密なアクセス履歴の管理が可能な、アクセス管理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
前記課題を鑑みてなされた本発明は、以下の態様を包含する。
【0009】
本発明の第一の態様は、
権限の異なる複数のユーザがアクセス可能な装置において、各ユーザのログオン認証とアクセス権限を管理する、アクセス管理システムであって、
各ユーザの名称、各ユーザが設定したパスワード、および各ユーザが有するアクセス権限を含むレコードを、各ユーザごとに登録可能な、ユーザ登録手段と、
前記アクセス権限における操作可能なコマンドを設定する、アクセス権設定手段と、
ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段と、
前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて、認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段と、
を備え、かつ、
前記アクセス権設定手段は、異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定しており、
前記ログオン認証管理手段は、ログオン認証可能なユーザを一つのアクセス権限に対し最大一名となるよう管理している、
前記システムである。
【0010】
本発明の第二の態様は、
前記ログオン認証管理手段に記憶された名称に対応する認証ユーザによるログオン状態を表示するログオン表示手段と、
前記認証ユーザによるログオン状態を、コマンドの履歴である操作ログとともに記録する、ログオン記録手段と、
をさらに備えた、前記第一の態様に記載のシステムである。
【0011】
本発明の第三の態様は、
前記第一または第二の態様に記載のシステムが、分析装置用アクセス管理システムであり、
前記コマンドが、測定操作コマンド群、承認操作コマンド群、管理操作コマンド群のいずれか一つ以上を含む、
前記システムである。
【0012】
なお本発明において分析装置とは、測定試料に含まれる一以上の特定成分の定性・定量分析を実施する機器分析すべてを含む。一例として、臨床検査、工業製品/薬品/食品の分析、工場や処理場の工程管理、環境分析等に使用される生化学分析装置や免疫分析装置、遺伝子診断装置、クロマトグラフ装置、その他理化学分析機器があげられる。
【発明の効果】
【0013】
本発明のシステムは、
権限の異なる複数のユーザがアクセス可能な装置において各ユーザのログオン認証とアクセス権限を管理し、かつ、前記ユーザの名称、各ユーザの名称、各ユーザが設定したパスワードおよび各ユーザが有するアクセス権限を含むレコードを各ユーザごとに登録可能なユーザ登録手段と、前記アクセス権限における操作可能なコマンドを設定するアクセス権設定手段と、ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し認証する場合は認証ユーザとしてその名称を記憶するログオン認証管理手段と、前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しないアクセス制限手段と、を備えた、アクセス管理システムであって、
前記アクセス権設定手段は異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定しており、前記ログオン認証管理手段はログオン認証可能なユーザを一つのアクセス権限に対し最大一名となるよう管理している、ことを特徴としている。前記システムにより、特定のコマンドを操作したユーザが誰であるか、一義的に特定することができる。
【0014】
本発明のシステムは、ユーザが特定のコマンドを操作後、同一のアクセス権限を有するユーザに入れ替わる場合は、新たにユーザのログオン認証が必要となる。一方、異なるアクセス権限を有するユーザに入れ替わる場合は、同時並行にログオン認証されている状態が許される。また本発明のシステムは、特定のコマンドに対するアクセス権限を有した認証ユーザが、異なるアクセス権限を有した認証ユーザとは独立して、ログオン/ログオフを行なうことができる。すなわち、認証ユーザが、それぞれのアクセス権限を有するユーザの立場で、ログオン認証を並行に取得することを認めている。したがって、例えば、承認者権限を有したユーザによる点検結果の承認操作終了後に測定者(オペレータ)が再度ログオンし直したり、測定者権限を有したユーザによる測定終了後、当該測定結果を承認する際に再度承認者権限を有したユーザがログオンし直す煩雑さを、本発明のシステムは回避することができる。
【0015】
さらに本発明のシステムは、例えば、承認者権限を有したユーザに成りすました承認操作を防止することを目的に、承認操作終了後、承認者権限を有したユーザがその都度ログオフしたり、終了後一定時間で自動的にログオフしたりする運用を採用しても、測定者が再度ログオンし直す煩雑さを回避することができる。よって、承認者権限や管理者権限といった上位の権限を有するユーザにより承認、編集、設定変更操作等を行なった後に、前記上位の権限のままで下位の権限(例えば測定者権限)しか有しないユーザが引き続き使用するといった、効率優先の不正な省略行為を防止することができるため、本発明のシステムを備えた装置(例えば、分析装置)を正しく運用することができる。
【図面の簡単な説明】
【0016】
【図1】本発明のシステムにおけるユーザ登録画面の一例を示す図
【図2】本発明のシステムにおけるアクセス権設定画面の一例を示す図。
【図3】ログオン認証画面の一例を示す図。
【図4】ログオン状態のユーザ名表示の一例を示す図。
【図5】点検結果承認画面の一例を示す図。
【図6】検量線承認画面の一例を示す図。
【図7】測定結果承認画面の一例を示す図。
【図8】手動によるログオフ画面を示す図。
【発明を実施するための形態】
【0017】
以下、自動分析装置を例にとり、図面を参照しながら、本発明をさらに詳細に説明する。
【0018】
本発明のシステムにおけるユーザ登録手段(ユーザ登録画面)の一例を図1に示す。図1に示すユーザ登録手段は、各登録ユーザに対する、ユーザ名(ユーザの名称)、パスワード、権限(アクセス権限)を含むレコードから構成されている。図1の場合、「Administrator」というユーザ名に対して「システムの管理者」という権限が、「Auditor」というユーザ名に対して「承認者」という権限が、「Operator 1・2・3」というユーザ名に対して「オペレータ」という権限が、それぞれ登録されている。なお図1ではパスワード欄が空白となっているが、実際には、不可読表示のパスワードがユーザ登録手段に登録されている。なお図1に示すように、運用の便利さを目的に、必要に応じて登録ユーザごとにコメントが記入できる欄を設けてもよい。
【0019】
本発明のシステムにおけるアクセス権設定手段(アクセス権設定画面)の一例を図2に示す。図2に示すアクセス権設定手段では、
「オペレータ」は、日常点検、検量線(キャリブレーション)測定、QC(精度管理)材料の登録および測定、検体の測定、および終了処理(これらをまとめて測定操作コマンド群と呼ぶ)の操作権限を有し、
「承認者」は、点検結果の承認、検量線(キャリブレーション)の承認、精度管理結果の承認、および検体測定結果の承認(これらをまとめて承認操作コマンド群と呼ぶ)の操作権限を有し、
「管理者」は、項目パラメータの追加編集、システム環境の変更、およびログオンユーザ管理(ユーザ登録手段の編集)(これらをまとめて管理操作コマンド群と呼ぶ)の操作権限を有している。
図2に示すように、測定操作コマンド群を操作可能なアクセス権限、承認操作コマンド群を操作可能なアクセス権限、管理操作コマンド群を操作可能なアクセス権限は、互いに重複していない。したがって、前記コマンド群を操作可能なユーザのアクセス権限は一義的に定まる。
【0020】
ログオン認証画面の一例を図3に示す。オペレータ権限を有するユーザ(オペレータ名)、承認者権限を有するユーザ(承認者名)、システム管理者権限を有するユーザ(システム管理者名)、のそれぞれに対してパスワードを入力するボックスが設けられている。図3に示すログオン認証画面では、オペレータ名、承認者名、システム管理者名の選択は、それぞれ、あらかじめユーザ登録手段(図1)で登録されたユーザ(ユーザ名)の中から最大一名を選択入力できるようになっている。ログオン認証管理手段は、ログオン認証画面で選択入力されたユーザ名およびパスワードをユーザ登録手段に当てはめてログオンの認証の可否を判定し、認証する場合は認証ユーザ名を記憶する。なお、本発明のシステムでは、前記記憶された認証ユーザ名によるログオン状態を表示するログオン表示手段をさらに備えてもよく、一例として、オペレータ名と承認者名とをタイトルバーに表示した画面を図4に示す。
【0021】
点検結果承認画面の一例を図5に示す。図5に示す承認画面において、承認者権限を有するユーザは、各欄に付された確認用チェックボックスにチェックを入れることで、日常点検の実施結果に承認を与えることができる。
【0022】
検量線承認画面の一例を図6に示す。図6に示す承認画面には、特定の測定項目およびロットにおける検量線を確定するための確認ダイアログが表示されており、「はい」を選択することで、当該検量線に承認を与えることができる。
【0023】
測定結果承認画面の一例を図7に示す。図7に示す承認画面には、選択された範囲の測定結果に対して、有効なデータとして確定する「ファイナル」ボタンと、無効データとする「リジェクト」ボタンと、測定結果に付いたフラグを承認者の責任に基づいて削除する「フラグ削除」ボタンと、を設けた確認ダイアログが表示されており、当該ダイアログの中から適宜選択することで、当該測定結果の承認/無効操作およびフラグ削除操作を行なうことができる。なお、前記承認操作において、未承認の測定結果がなくなった時点で自動ログオフするよう、システムを設定しておいてもよい。
【0024】
なお本発明のシステムは、承認者権限を有するユーザがログオンした後、オペレータ権限のみを有するユーザによる成り済まし承認を防止するため、承認者権限を有するユーザが手動によりログオフ(図8)をすることで、分析装置から離れることができるよう運用することもでき、承認操作終了後一定時間で自動的にログオフするよう運用することもできる。
【0025】
特定のコマンドに対するアクセス権の設定が図2に示す設定であって、ログオン認証可能なユーザが、管理者権限のみを有するユーザと、承認者権限のみを有するユーザと、オペレータ権限のみを有するユーザ、からなる場合、成り済まし承認ができるのは、管理者権限のみを有するユーザまたはオペレータ権限のみを有するユーザのいずれかである。この場合、承認者権限のみを有するユーザがログオフをし忘れて、その他のユーザにより成り済まし承認が行なわれたとしても、認証ユーザによるログオン状態をコマンドの履歴である操作ログとともに記録するログオン記録手段を本発明のシステムに備えていれば、当該承認操作(操作ログ)は承認者名および操作した時刻とともに記録され、承認者権限を有するユーザが当該ログを確認することができる。したがって、承認者権限を有するユーザが自身のすべき承認箇所を管理していれば、成り済まし承認が行なわれたことが明らかとなる。
【技術分野】
【0001】
本発明は、複数のユーザが分析装置等にアクセスする際のアクセス管理システムに関する。
【背景技術】
【0002】
分析装置や臨床検査装置が、工業製品や医薬品の品質管理、および医療診断等に日常的に使用されるにつれ、前記装置による分析結果の正当性を保証する分析システムが強く要求されてきている。例えば、連邦規則(米国FDAの21CFRpart11)は、医薬品開発の品質保証システムに対して、ユーザが行なった電子記録の作成、修正、削除等の作業を自動的に記録する監査証跡機能を要求している。また、臨床検査室における品質マネジメントシステムの国際規格であるISO15189(2003年制定)では、検査室情報システムの保護についての勧告のなかで、
(1)権限を有しない者によるアクセスから、情報設備やコンピュータプログラムを保護しなければならないこと、
(2)どの状態で誰がコンピュータシステムの使用が可能か、について厳正な方針を定めること、および
(3)患者データ、管理ファイル、コンピュータプログラムの入力または修正を行なった全ての個人を、検査室が特定可能としなければならないこと、
を要求している。
【0003】
特許文献1に開示の臨床検査情報管理システムは、
全ての機能について実行権限のあるアドミニストレータ権限、
検査結果の承認を解除する権限を除く全ての権限があるマネージャ権限、
検査業務メニューや設定メニューの取扱いが可能なパワーオペレータ権限、
検査業務メニューの取扱いが可能なオペレータ権限、および
検査データの確認のみ可能なゲスト権限、
のうちのいずれかを操作者のIDごとに設定する手段を備え、検査結果が承認または修正された履歴を操作者のIDとともに記憶する機能を有する。また、特許文献2に開示の自動分析システムは、分析結果の承認前に承認者のIDを確認する手段を備えており、これによって分析結果の承認者を正確に記録することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−076060号公報
【特許文献2】特開2009−250656号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
システムにログオンする際、ユーザにパスワードの入力を求めるログオン認証手続きを、特許文献1に開示のシステムにおいて厳密に適用する場合、アクセス権限が同じか否かにかかわらず、別のユーザがシステムにアクセスする際、その都度ログオフ/ログオン手続きをする必要があり、多忙な検査室員にとって過度な負担を強いる問題があった。また、上位権限者がログオン認証し、設定変更等を行なった後、下位権限者が前記上位者権限のままで引き続き使用してしまうといった、効率優先の不正な省略行為を誘発するおそれがあった。
【0006】
一方、特許文献2に開示のシステムを用いる場合、承認を必要とする箇所は、日常点検の承認、検量線の承認、精度管理結果の承認、検体の測定結果の承認等が想定されるが、それらの承認一つ一つに対して個別に承認者のID確認(パスワード入力)を必要とするため、特許文献1に開示のシステム同様、多忙な検査室員にとって過度な負担を強いる問題があった。なお、特許文献2には、承認操作を1つの画面に集約することで承認の操作を軽減することが開示されているが、承認に必要な情報量や承認のタイミングの問題があるため、実際の運用は困難であることが予想される。
【0007】
そこで本発明は、ログオン認証の際、ユーザに過度な負担を強いることなく、かつ厳密なアクセス履歴の管理が可能な、アクセス管理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
前記課題を鑑みてなされた本発明は、以下の態様を包含する。
【0009】
本発明の第一の態様は、
権限の異なる複数のユーザがアクセス可能な装置において、各ユーザのログオン認証とアクセス権限を管理する、アクセス管理システムであって、
各ユーザの名称、各ユーザが設定したパスワード、および各ユーザが有するアクセス権限を含むレコードを、各ユーザごとに登録可能な、ユーザ登録手段と、
前記アクセス権限における操作可能なコマンドを設定する、アクセス権設定手段と、
ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段と、
前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて、認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段と、
を備え、かつ、
前記アクセス権設定手段は、異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定しており、
前記ログオン認証管理手段は、ログオン認証可能なユーザを一つのアクセス権限に対し最大一名となるよう管理している、
前記システムである。
【0010】
本発明の第二の態様は、
前記ログオン認証管理手段に記憶された名称に対応する認証ユーザによるログオン状態を表示するログオン表示手段と、
前記認証ユーザによるログオン状態を、コマンドの履歴である操作ログとともに記録する、ログオン記録手段と、
をさらに備えた、前記第一の態様に記載のシステムである。
【0011】
本発明の第三の態様は、
前記第一または第二の態様に記載のシステムが、分析装置用アクセス管理システムであり、
前記コマンドが、測定操作コマンド群、承認操作コマンド群、管理操作コマンド群のいずれか一つ以上を含む、
前記システムである。
【0012】
なお本発明において分析装置とは、測定試料に含まれる一以上の特定成分の定性・定量分析を実施する機器分析すべてを含む。一例として、臨床検査、工業製品/薬品/食品の分析、工場や処理場の工程管理、環境分析等に使用される生化学分析装置や免疫分析装置、遺伝子診断装置、クロマトグラフ装置、その他理化学分析機器があげられる。
【発明の効果】
【0013】
本発明のシステムは、
権限の異なる複数のユーザがアクセス可能な装置において各ユーザのログオン認証とアクセス権限を管理し、かつ、前記ユーザの名称、各ユーザの名称、各ユーザが設定したパスワードおよび各ユーザが有するアクセス権限を含むレコードを各ユーザごとに登録可能なユーザ登録手段と、前記アクセス権限における操作可能なコマンドを設定するアクセス権設定手段と、ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し認証する場合は認証ユーザとしてその名称を記憶するログオン認証管理手段と、前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しないアクセス制限手段と、を備えた、アクセス管理システムであって、
前記アクセス権設定手段は異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定しており、前記ログオン認証管理手段はログオン認証可能なユーザを一つのアクセス権限に対し最大一名となるよう管理している、ことを特徴としている。前記システムにより、特定のコマンドを操作したユーザが誰であるか、一義的に特定することができる。
【0014】
本発明のシステムは、ユーザが特定のコマンドを操作後、同一のアクセス権限を有するユーザに入れ替わる場合は、新たにユーザのログオン認証が必要となる。一方、異なるアクセス権限を有するユーザに入れ替わる場合は、同時並行にログオン認証されている状態が許される。また本発明のシステムは、特定のコマンドに対するアクセス権限を有した認証ユーザが、異なるアクセス権限を有した認証ユーザとは独立して、ログオン/ログオフを行なうことができる。すなわち、認証ユーザが、それぞれのアクセス権限を有するユーザの立場で、ログオン認証を並行に取得することを認めている。したがって、例えば、承認者権限を有したユーザによる点検結果の承認操作終了後に測定者(オペレータ)が再度ログオンし直したり、測定者権限を有したユーザによる測定終了後、当該測定結果を承認する際に再度承認者権限を有したユーザがログオンし直す煩雑さを、本発明のシステムは回避することができる。
【0015】
さらに本発明のシステムは、例えば、承認者権限を有したユーザに成りすました承認操作を防止することを目的に、承認操作終了後、承認者権限を有したユーザがその都度ログオフしたり、終了後一定時間で自動的にログオフしたりする運用を採用しても、測定者が再度ログオンし直す煩雑さを回避することができる。よって、承認者権限や管理者権限といった上位の権限を有するユーザにより承認、編集、設定変更操作等を行なった後に、前記上位の権限のままで下位の権限(例えば測定者権限)しか有しないユーザが引き続き使用するといった、効率優先の不正な省略行為を防止することができるため、本発明のシステムを備えた装置(例えば、分析装置)を正しく運用することができる。
【図面の簡単な説明】
【0016】
【図1】本発明のシステムにおけるユーザ登録画面の一例を示す図
【図2】本発明のシステムにおけるアクセス権設定画面の一例を示す図。
【図3】ログオン認証画面の一例を示す図。
【図4】ログオン状態のユーザ名表示の一例を示す図。
【図5】点検結果承認画面の一例を示す図。
【図6】検量線承認画面の一例を示す図。
【図7】測定結果承認画面の一例を示す図。
【図8】手動によるログオフ画面を示す図。
【発明を実施するための形態】
【0017】
以下、自動分析装置を例にとり、図面を参照しながら、本発明をさらに詳細に説明する。
【0018】
本発明のシステムにおけるユーザ登録手段(ユーザ登録画面)の一例を図1に示す。図1に示すユーザ登録手段は、各登録ユーザに対する、ユーザ名(ユーザの名称)、パスワード、権限(アクセス権限)を含むレコードから構成されている。図1の場合、「Administrator」というユーザ名に対して「システムの管理者」という権限が、「Auditor」というユーザ名に対して「承認者」という権限が、「Operator 1・2・3」というユーザ名に対して「オペレータ」という権限が、それぞれ登録されている。なお図1ではパスワード欄が空白となっているが、実際には、不可読表示のパスワードがユーザ登録手段に登録されている。なお図1に示すように、運用の便利さを目的に、必要に応じて登録ユーザごとにコメントが記入できる欄を設けてもよい。
【0019】
本発明のシステムにおけるアクセス権設定手段(アクセス権設定画面)の一例を図2に示す。図2に示すアクセス権設定手段では、
「オペレータ」は、日常点検、検量線(キャリブレーション)測定、QC(精度管理)材料の登録および測定、検体の測定、および終了処理(これらをまとめて測定操作コマンド群と呼ぶ)の操作権限を有し、
「承認者」は、点検結果の承認、検量線(キャリブレーション)の承認、精度管理結果の承認、および検体測定結果の承認(これらをまとめて承認操作コマンド群と呼ぶ)の操作権限を有し、
「管理者」は、項目パラメータの追加編集、システム環境の変更、およびログオンユーザ管理(ユーザ登録手段の編集)(これらをまとめて管理操作コマンド群と呼ぶ)の操作権限を有している。
図2に示すように、測定操作コマンド群を操作可能なアクセス権限、承認操作コマンド群を操作可能なアクセス権限、管理操作コマンド群を操作可能なアクセス権限は、互いに重複していない。したがって、前記コマンド群を操作可能なユーザのアクセス権限は一義的に定まる。
【0020】
ログオン認証画面の一例を図3に示す。オペレータ権限を有するユーザ(オペレータ名)、承認者権限を有するユーザ(承認者名)、システム管理者権限を有するユーザ(システム管理者名)、のそれぞれに対してパスワードを入力するボックスが設けられている。図3に示すログオン認証画面では、オペレータ名、承認者名、システム管理者名の選択は、それぞれ、あらかじめユーザ登録手段(図1)で登録されたユーザ(ユーザ名)の中から最大一名を選択入力できるようになっている。ログオン認証管理手段は、ログオン認証画面で選択入力されたユーザ名およびパスワードをユーザ登録手段に当てはめてログオンの認証の可否を判定し、認証する場合は認証ユーザ名を記憶する。なお、本発明のシステムでは、前記記憶された認証ユーザ名によるログオン状態を表示するログオン表示手段をさらに備えてもよく、一例として、オペレータ名と承認者名とをタイトルバーに表示した画面を図4に示す。
【0021】
点検結果承認画面の一例を図5に示す。図5に示す承認画面において、承認者権限を有するユーザは、各欄に付された確認用チェックボックスにチェックを入れることで、日常点検の実施結果に承認を与えることができる。
【0022】
検量線承認画面の一例を図6に示す。図6に示す承認画面には、特定の測定項目およびロットにおける検量線を確定するための確認ダイアログが表示されており、「はい」を選択することで、当該検量線に承認を与えることができる。
【0023】
測定結果承認画面の一例を図7に示す。図7に示す承認画面には、選択された範囲の測定結果に対して、有効なデータとして確定する「ファイナル」ボタンと、無効データとする「リジェクト」ボタンと、測定結果に付いたフラグを承認者の責任に基づいて削除する「フラグ削除」ボタンと、を設けた確認ダイアログが表示されており、当該ダイアログの中から適宜選択することで、当該測定結果の承認/無効操作およびフラグ削除操作を行なうことができる。なお、前記承認操作において、未承認の測定結果がなくなった時点で自動ログオフするよう、システムを設定しておいてもよい。
【0024】
なお本発明のシステムは、承認者権限を有するユーザがログオンした後、オペレータ権限のみを有するユーザによる成り済まし承認を防止するため、承認者権限を有するユーザが手動によりログオフ(図8)をすることで、分析装置から離れることができるよう運用することもでき、承認操作終了後一定時間で自動的にログオフするよう運用することもできる。
【0025】
特定のコマンドに対するアクセス権の設定が図2に示す設定であって、ログオン認証可能なユーザが、管理者権限のみを有するユーザと、承認者権限のみを有するユーザと、オペレータ権限のみを有するユーザ、からなる場合、成り済まし承認ができるのは、管理者権限のみを有するユーザまたはオペレータ権限のみを有するユーザのいずれかである。この場合、承認者権限のみを有するユーザがログオフをし忘れて、その他のユーザにより成り済まし承認が行なわれたとしても、認証ユーザによるログオン状態をコマンドの履歴である操作ログとともに記録するログオン記録手段を本発明のシステムに備えていれば、当該承認操作(操作ログ)は承認者名および操作した時刻とともに記録され、承認者権限を有するユーザが当該ログを確認することができる。したがって、承認者権限を有するユーザが自身のすべき承認箇所を管理していれば、成り済まし承認が行なわれたことが明らかとなる。
【特許請求の範囲】
【請求項1】
権限の異なる複数のユーザがアクセス可能な装置において、各ユーザのログオン認証とアクセス権限を管理する、アクセス管理システムであって、
各ユーザの名称、各ユーザが設定したパスワード、および各ユーザが有するアクセス権限を含むレコードを、各ユーザごとに登録可能な、ユーザ登録手段と、
前記アクセス権限における操作可能なコマンドを設定する、アクセス権設定手段と、
ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段と、
前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて、認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段と、
を備え、かつ、
前記アクセス権設定手段は、異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定しており、
前記ログオン認証管理手段は、ログオン認証可能なユーザを一つのアクセス権限に対し最大一名となるよう管理している、
前記システム。
【請求項2】
前記ログオン認証管理手段に記憶された名称に対応する認証ユーザによるログオン状態を表示するログオン表示手段と、
前記認証ユーザによるログオン状態を、コマンドの履歴である操作ログとともに記録する、ログオン記録手段と、
をさらに備えた、請求項1に記載のシステム。
【請求項3】
請求項1または2に記載のシステムが、分析装置用アクセス管理システムであり、
前記コマンドが、測定操作コマンド群、承認操作コマンド群、管理操作コマンド群のいずれか一つ以上を含む、
前記システム。
【請求項1】
権限の異なる複数のユーザがアクセス可能な装置において、各ユーザのログオン認証とアクセス権限を管理する、アクセス管理システムであって、
各ユーザの名称、各ユーザが設定したパスワード、および各ユーザが有するアクセス権限を含むレコードを、各ユーザごとに登録可能な、ユーザ登録手段と、
前記アクセス権限における操作可能なコマンドを設定する、アクセス権設定手段と、
ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段と、
前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて、認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段と、
を備え、かつ、
前記アクセス権設定手段は、異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定しており、
前記ログオン認証管理手段は、ログオン認証可能なユーザを一つのアクセス権限に対し最大一名となるよう管理している、
前記システム。
【請求項2】
前記ログオン認証管理手段に記憶された名称に対応する認証ユーザによるログオン状態を表示するログオン表示手段と、
前記認証ユーザによるログオン状態を、コマンドの履歴である操作ログとともに記録する、ログオン記録手段と、
をさらに備えた、請求項1に記載のシステム。
【請求項3】
請求項1または2に記載のシステムが、分析装置用アクセス管理システムであり、
前記コマンドが、測定操作コマンド群、承認操作コマンド群、管理操作コマンド群のいずれか一つ以上を含む、
前記システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−164111(P2012−164111A)
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願番号】特願2011−23715(P2011−23715)
【出願日】平成23年2月7日(2011.2.7)
【出願人】(000003300)東ソー株式会社 (1,901)
【Fターム(参考)】
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願日】平成23年2月7日(2011.2.7)
【出願人】(000003300)東ソー株式会社 (1,901)
【Fターム(参考)】
[ Back to top ]