アプリケーションプログラムの使用制限方法、測定装置のユーザ認証システム、認証サーバ、クライアント装置、及びアプリケーションプログラム
【課題】 アプリケーションプログラムの使用制限機能を容易に変更することが可能なアプリケーションプログラムの使用制限方法を提供する。
【解決手段】 本発明に係るユーザ認証システム1は、測定装置2の測定結果を処理するために使用されるアプリケーションプログラム34aを構成するオブジェクトに対するユーザの使用権限を規定する使用権限情報を格納するデータベースDB2と、認証情報の入力を受け付ける入力受付手段と、当該入力受付手段が入力を受け付けた認証情報に基づいて、前記ユーザを認証する認証手段と、当該認証手段による前記ユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記データベースDB2から獲得する使用権限情報獲得手段と、当該使用権限情報獲得手段が獲得した使用権限情報に基づいて、前記アプリケーションプログラム34aの使用制限を設定する使用制限設定手段とを備える。
【解決手段】 本発明に係るユーザ認証システム1は、測定装置2の測定結果を処理するために使用されるアプリケーションプログラム34aを構成するオブジェクトに対するユーザの使用権限を規定する使用権限情報を格納するデータベースDB2と、認証情報の入力を受け付ける入力受付手段と、当該入力受付手段が入力を受け付けた認証情報に基づいて、前記ユーザを認証する認証手段と、当該認証手段による前記ユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記データベースDB2から獲得する使用権限情報獲得手段と、当該使用権限情報獲得手段が獲得した使用権限情報に基づいて、前記アプリケーションプログラム34aの使用制限を設定する使用制限設定手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、測定装置の測定結果を処理するために使用されるアプリケーションプログラムに対するユーザの使用を制限するアプリケーションプログラムの使用制限方法、その実施に使用する測定装置のユーザ認証システム、認証サーバ、及びクライアント装置、ならびにコンピュータを前記クライアント装置として機能させるためのアプリケーションプログラムに関する。
【背景技術】
【0002】
ユーザ認証を行い、認証に成功した場合には、アプリケーションプログラムが提供する機能のうち当該ユーザに使用が許可された機能のみにユーザの使用を制限するアプリケーションプログラムの使用制限方法が広く知られている。かかるアプリケーションプログラムの使用制限方法の一つとして、WWWサーバから提供され、WWWブラウザ上で動作するアプリケーションプログラム(Java(登録商標)アプレット)が複数の機能から構成されている場合に、当該アプリケーションプログラムからの要求に応じて、WWWサーバが前記複数の機能のうちユーザに実行可否される機能についての使用権限情報をWWWブラウザへ返却し、WWWブラウザが使用権限情報をチェックして機能の使用可否を動的に変更する方法が提案されている(特許文献1参照)。
【0003】
また、サーバが有するオブジェクトに通信ネットワークを通じてクライアントからアクセス要求があった場合に、このクライアントのユーザがオブジェクトにアクセスするアクセス許可を有するか否かを判定し、アクセス許可を有する場合には、オブジェクトにアクセス可能とする方法も提案されている(特許文献2参照)。
【0004】
一方、血液解析装置、尿解析装置、粒子解析装置といった血液検体、尿検体、又は粒子検体等の様々な性状についての数量を測定する測定装置が知られている。この種の測定装置は、測定結果を解析等するために非常に複雑な処理を要することが一般的であるため、測定結果を処理するためのアプリケーションプログラムがインストールされたコンピュータを測定装置とは別に設けておき、このコンピュータによって複雑な処理を実行させる構成となっていることが多い。そして、このような測定装置の測定結果を処理するためのアプリケーションプログラムは、非常に高機能であるためいかなるユーザにも全ての機能の使用を許可すると、アプリケーションプログラム又は測定装置の設定が不用意に変更されたり、重要なデータが削除されたりするような問題が生じる。また、測定装置の安全性を確保するために十分なユーザ管理を行える仕組みが必要であるという要請もある。このような事情から、この種の従来のアプリケーションプログラムには、ユーザ認証機能、及びユーザが属するユーザグループ毎の機能の使用制限機能が設けられている。
【0005】
【特許文献1】特開2000−172646号公報
【特許文献2】特開2004−5647号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述したような従来の測定装置の測定結果を処理するために使用されるアプリケーションプログラムにあっては、ユーザ毎の機能の使用制限機能が一体的に組み込まれているため、特定のユーザグループに対して使用制限する機能を変更する場合や、新規のユーザグループを登録する場合等においては、機能の使用制限機能に係るプログラムコードを変更してアプリケーションプログラムを再構成する必要があり、非常に煩雑な手間を要していた。また、このような変更はアプリケーションプログラムのソースコードについて詳しい知識を有する技術者等でないと対応することができず、ユーザの管理者等では変更することができなかった。
【0007】
一方、このようなアプリケーションプログラムは非常に高機能であることから、通信ネットワークを介してサーバから当該アプリケーションプログラムの機能をクライアントに提供するシンクライアントシステム等の構成では、サーバの処理負荷が非常に高くなり、また通信データ量が増大する等の問題が生じるため、ユーザが使用するコンピュータにアプリケーションプログラムをインストールする必要があるが、上述した特許文献1及び2においては、サーバからアプリケーションプログラムの機能をクライアントに提供する方法しか開示されておらず、測定装置の測定結果を処理するために使用されるアプリケーションプログラムの機能の使用制限には適さない。
【0008】
本発明は、かかる事情に鑑みてなされたものであり、測定装置の測定結果を処理するために使用されるアプリケーションプログラムの機能の使用制限機能を従来に比して容易に変更することが可能なアプリケーションプログラムの使用制限方法、その実施に使用する測定装置のユーザ認証システム、認証サーバ、及びクライアント装置、ならびにコンピュータを前記クライアント装置として機能させるためのアプリケーションプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明に係るアプリケーションプログラムの使用制限方法は、測定装置の測定結果を処理するために使用されるアプリケーションプログラムがインストールされたコンピュータが、当該アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付けるステップと、前記アプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバが、前記コンピュータが入力を受け付けた認証情報に基づいてユーザを認証するステップと、前記ユーザの認証が成功した場合に、前記コンピュータが、前記アプリケーションプログラムを構成するオブジェクトに対する使用権限を規定する使用権限情報を格納するデータベースから、前記ユーザに関する使用権限情報を獲得するステップと、前記コンピュータが、獲得した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定するステップとを有することを特徴とする。
【0010】
本発明に係る測定装置のユーザ認証システムは、測定装置の測定結果を処理するために使用されるアプリケーションプログラムを構成するオブジェクトに対するユーザの使用権限を規定する使用権限情報を格納するデータベースと、前記アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付ける入力受付手段と、当該入力受付手段が入力を受け付けた認証情報に基づいて、前記ユーザを認証する認証手段と、当該認証手段による前記ユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記データベースから獲得する使用権限情報獲得手段と、当該使用権限情報獲得手段が獲得した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定する使用制限設定手段とを備えることを特徴とする。
【0011】
本発明に係る認証サーバは、測定装置の測定結果を処理するために使用されるアプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバであって、前記アプリケーションを構成するオブジェクトに対するユーザの使用権限を規定する使用権限情報を格納するデータベースと、外部からユーザの認証情報を受信することにより、ユーザ認証の要求を受け付ける認証要求受付手段と、外部から受信した前記ユーザの認証情報に基づいて、ユーザを認証する認証手段と、当該認証手段によるユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記データベースから読み出す使用権限情報読出手段と、当該使用権限情報読出手段が読み出した使用権限情報を、ユーザ認証の要求元へ送信する使用権限情報送信手段とを備えることを特徴とする。
【0012】
本発明に係るクライアント装置は、ユーザの認証に使用される認証情報が与えられた場合に、測定装置の測定結果を処理するために使用されるアプリケーションプログラムを構成するオブジェクトに対する前記ユーザの使用権限を規定する使用権限情報を提供する認証サーバに電気通信回線を通じてアクセスが可能な、前記アプリケーションプログラムがインストールされたクライアント装置であって、前記アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付ける入力受付手段と、当該入力受付手段が入力を受け付けた認証情報を前記認証サーバへ送信する送信手段と、当該送信手段が送信した認証情報に係るユーザの使用権限情報を前記認証サーバから受信する受信手段と、当該受信手段が受信した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定する使用制限設定手段とを備えることを特徴とする。
【0013】
本発明に係るアプリケーションプログラムは、測定装置の測定結果を処理するために使用されるアプリケーションプログラムにおいて、ユーザの認証に使用される認証情報が与えられた場合に、当該アプリケーションプログラムを構成するオブジェクトに対する前記ユーザの使用権限を規定する使用権限情報を提供する認証サーバに電気通信回線を通じてアクセスが可能なコンピュータを、ユーザの認証情報の入力を受け付ける入力受付手段と、当該入力受付手段が入力を受け付けた認証情報を前記認証サーバへ送信する送信手段と、当該送信手段が送信した認証情報に係るユーザの使用権限情報を前記認証サーバから受信する受信手段と、当該受信手段が受信した使用権限情報に基づいて、前記ユーザに対する各オブジェクトの使用制限を設定する使用制限設定手段として機能させることを特徴とする。
【0014】
このようにすることにより、アプリケーションプログラムを構成するオブジェクトに対する使用制限を規定する使用権限情報をデータベースに格納しているので、アプリケーションプログラムのプログラムコードを変更しなくても、このデータベースに格納されている使用権限情報を変更するだけでアプリケーションプログラムの機能の使用制限機能を変更することができ、従来に比して変更作業に要する手間を大幅に削減することができる。
【0015】
上記発明においては、前記アプリケーションプログラムを構成するオブジェクトを検索する検索手段をさらに備え、前記使用制限設定手段は、前記使用権限情報獲得手段が獲得した使用権限情報から、当該検索手段によって検索されたオブジェクトに関して使用権限が与えられているか否かを判別する判別手段と、当該判別手段が使用権限が与えられていないと判別したオブジェクトを使用不可に設定する使用不可設定手段とを有する構成とすることが好ましい。
【0016】
かかる構成とすることにより、使用制限に必要なオブジェクトをもれなく検索し、これらのオブジェクトについての使用制限を設定することができる。また、その時々において使用制限に必要なオブジェクトが異なる場合には、必要なオブジェクトだけを検索し、これらのオブジェクトについてのみ使用制限を設定することができる。
【0017】
上記発明においては、前記オブジェクトは、ウィンドウシステムにおけるコントロールであることが好ましい。
【0018】
米マイクロソフト社が製造販売するWindows(登録商標)等のウィンドウシステムにおいては、ウィンドウを構成するボタン、スクロールバー、リストボックス、メニュー(プルダウンメニュー/ポップアップメニュー)など、画面を構成するGUIの部品であるコントロールがシステムで標準的に用意されている。このコントロールは、ユーザの入出力に関するオブジェクトであるため、使用制限はかかるコントロールに対してのみ設定すれば十分であり、ユーザから直接アクセスすることができないオブジェクトについて使用制限を設定する必要はない。したがって、かかる構成とすることにより、アプリケーションプログラムのうちユーザが直接使用する機能(コントロール)について使用制限を設定することが可能となる。また、コントロールを使用制限の設定対象とすることにより、各コントロールの使用を許可、不許可に設定することは、ウィンドウシステムが用意するAPIに設けられたフラグを設定するだけで容易に実現することができる。
【0019】
上記発明においては、前記検索手段は、前記アプリケーションプログラムのウィンドウが開かれ、又は更新される場合に、当該ウィンドウに含まれるコントロールを検索するように構成されていることが好ましい。
【0020】
かかる構成とすることにより、新たに開く、又は更新するウィンドウに含まれるコントロールのみについて使用制限が設定されるため、その時点では使用されない他のコントロールについて使用制限が設定されず、使用制限の設定における効率がよい。
【0021】
上記発明においては、前記使用権限情報獲得手段が獲得した使用権限情報を一時的に格納するバッファをさらに備え、前記使用権限情報獲得手段は、前記アプリケーションプログラムが有する全てのコントロールに対する使用権限情報を一時に獲得し、前記バッファに格納するように構成されており、前記判別手段は、前記バッファに格納された使用権限情報を参照して、前記検索手段によって検索されたコントロールに関して使用権限が与えられているか否かを判別するように構成されていることが好ましい。
【0022】
かかる構成とすることにより、一度データベースにアクセスした後は、バッファに格納されている使用権限情報を参照すれば使用制限を設定することができ、処理効率を向上させることができる。また、データベースに対して通信ネットワークを介してアクセスする場合には、一時に必要な情報を全て受信することにより、通信効率を向上させることができる。
【0023】
上記発明においては、前記アプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバを備え、前記認証手段が当該認証サーバに設けられている構成とすることが好ましい。
【0024】
かかる構成とすることにより、アプリケーションプログラムと認証サーバとが独立した構成となるので、複数のアプリケーションプログラムから1つの認証サーバにユーザ認証を問い合わせることができ、ユーザアカウントの共有化が可能となる。また、一旦認証サーバにユーザを登録すれば、後にアプリケーションプログラムを追加した場合であっても、新たにユーザ登録を行う必要がない。また、従来のようにアプリケーションプログラムのプログラムコードを変更しなくても、認証サーバに登録されたユーザ認証情報を変更することで、ユーザ登録及びユーザ登録の変更を行うことができる。
【0025】
上記発明においては、前記認証サーバに電気通信回線を通じてアクセスが可能であって、前記アプリケーションプログラムがインストールされたコンピュータを備え、前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段が前記コンピュータに設けられている構成とすることが好ましい。
【0026】
かかる構成とすることにより、認証サーバとコンピュータとで処理を分散させることができ、認証サーバをアプリケーションプログラムと共に1台のコンピュータにインストールした場合に比べて、夫々の処理負荷を低減させることが可能となる。
【0027】
上記発明においては、前記データベースが、前記認証サーバに設けられている構成とすることが好ましい。
【0028】
かかる構成とすることにより、認証サーバがユーザ認証と実質的に同時にデータベースから使用権限情報を取得することができ、処理効率を向上させることができる。また、認証サーバプログラムとデータベースとを別のコンピュータにインストールし、認証サーバが通信ネットワークを介してデータベースにアクセスする場合に比べ、通信データ量を軽減することができる。
【0029】
上記発明においては、前記データベースは、ユーザ認証に用いられる認証テーブルと、前記オブジェクト毎にユーザに対する使用権限が規定された使用権限テーブルとを有し、前記認証手段は、前記認証テーブルを参照してユーザを認証するように構成されており、前記認証サーバは、前記認証手段によるユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記使用権限テーブルから読み出す使用権限情報読出手段と、当該使用権限情報読出手段によって読み出された使用権限情報を前記コンピュータへ送信する使用権限情報送信手段とを有する構成とすることが好ましい。
【0030】
上記発明においては、前記認証テーブルは、ユーザ毎に、そのユーザの属するユーザグループが規定されており、前記使用権限テーブルは、前記ユーザグループの前記オブジェクトに対する使用権限が規定されており、前記認証サーバは、前記認証手段によるユーザの認証が成功した場合に、前記認証テーブルから前記ユーザが属するユーザグループを取得するユーザグループ取得手段をさらに備え、前記使用権限情報読出手段は、当該ユーザグループ取得手段によって取得されたユーザグループに関する使用権限情報を前記使用権限テーブルから読み出すように構成されていることが好ましい。
【0031】
かかる構成とすることにより、ユーザグループに対して使用権限を登録すれば、ユーザが属するユーザグループを登録するだけで、夫々のユーザについて個別に使用権限を登録する必要がなく、容易に使用権限の登録を行うことができる。また、ユーザグループについてのみ使用権限の管理を行えばよいので、使用権限の管理を容易にすることができる。
【0032】
上記発明においては、前記コンピュータは、前記使用権限情報獲得手段が獲得した使用権限情報に、前記データベースに格納されている使用権限テーブルの変更に関するオブジェクトに対して使用許可が与えられている場合に、前記使用権限テーブルの変更指示を受け付ける変更指示受付手段をさらに備え、当該変更指示受付手段は、変更指示を与えたユーザが属するユーザグループに関する使用権限情報に規定された使用権限の範囲内で、前記使用権限テーブルの変更指示を受け付けるように構成されていることが好ましい。
【0033】
かかる構成とすることにより、使用権限の変更を一部のユーザグループ(例えば、ユーザ管理者、システム管理者、サポート技術者等)にのみ与えることができ、不用意に使用権限が変更されることを防止することができる。また、変更指示を与えたユーザ(ログオン中のユーザ)に与えられた使用権限の範囲内で、使用権限の変更が可能であるため、例えば、そのユーザが属するユーザグループよりも上位のユーザグループ、即ちそのユーザには使用が許可されていない機能について使用許可が与えられているユーザグループについては使用権限を変更することはできず、そのユーザが属するユーザグループよりも下位のユーザグループ、即ちそのユーザに使用が許可されていない機能の全てについて使用許可が与えられていないユーザグループについては、そのユーザが使用許可を与えられているオブジェクトのみに対して使用許可、不許可を設定登録することができ、システムの安全性を確保することができる。
【0034】
上記発明においては、相異なる測定装置の測定結果を各別に処理するために使用される複数のアプリケーションプログラムが各別にインストールされた複数の前記コンピュータが設けられており、前記データベースは、前記複数のアプリケーションに各別に対応した複数の前記使用権限テーブルが設けられており、前記コンピュータは、当該コンピュータにインストールされたアプリケーションプログラムを特定する特定情報を前記認証サーバへ送信する特定情報送信手段をさらに有し、前記認証サーバは、前記コンピュータから送信された特定情報を受信する特定情報受信手段と、当該特定情報受信手段が受信した特定情報によって特定されるアプリケーションに対応する使用権限テーブルを選択する選択手段とをさらに有し、前記使用権限情報読出手段は、前記ユーザに関する使用権限情報を、前記選択手段によって選択された使用権限テーブルから読み出すように構成されていることが好ましい。
【0035】
かかる構成とすることにより、相異なるアプリケーションプログラムが各別にインストールされたコンピュータ夫々から、一つの認証サーバに対して使用権限情報の問い合わせをした場合に、各アプリケーションプログラムに対応した使用権限情報を適切に夫々のコンピュータへ返送することができる。したがって、複数のアプリケーションプログラムが各別にインストールされた複数のコンピュータを、1つの認証サーバで一元的に管理することができる。
【0036】
上記発明においては、前記データベース、前記アプリケーションプログラム、前記認証手段、前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段が1つのコンピュータに設けられている構成とすることもできる。
【0037】
かかる構成とすることにより、システムの装置構成を最小にすることができる。また、1つの測定装置のみが存在するシステムにおいては、最適な構成であるといえる。
【0038】
上記発明においては、前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段は、前記アプリケーションプログラムに設けられている構成とすることが好ましい。
【発明の効果】
【0039】
本発明に係るアプリケーションプログラムの使用制限方法、測定装置のユーザ認証システム、認証サーバ、クライアント装置、及びアプリケーションプログラムによれば、アプリケーションプログラムを構成するオブジェクトに対する使用制限を規定する使用権限情報をデータベースに格納しているので、アプリケーションプログラムのプログラムコードを変更しなくても、このデータベースに格納されている使用権限情報を変更するだけでアプリケーションプログラムの機能の使用制限機能を変更することができ、従来に比して変更作業に要する手間を大幅に削減することができる等、本発明は優れた効果を奏する。
【発明を実施するための最良の形態】
【0040】
以下、本発明の実施の形態に係るアプリケーションプログラムの使用制限方法、測定装置のユーザ認証システム、認証サーバ、クライアント装置、及びアプリケーションプログラムについて、図面を参照しながら具体的に説明する。
【0041】
図1は、本発明の実施の形態に係る測定装置のユーザ認証システムの構成を示す模式図である。図1に示すように、本実施の形態に係るユーザ認証システム1は、粒子測定装置2と、クライアントコンピュータ3と、認証サーバ4とによって主として構成されている。これらのユーザ認証システム1は、一般的に粒子等の測定を実施する企業施設、研究施設、病院または病理検査施設等の施設内に設けられている。粒子測定装置2とクライアントコンピュータ3とは、互いにデータ通信が可能であるように電気信号ケーブル5にて接続されており、クライアントコンピュータ3と認証サーバ4とは、互いにデータ通信が可能であるように、有線LAN、無線LAN等の通信ネットワークNWによって接続されている。
【0042】
図2は、本発明の実施の形態に係る粒子測定装置及びクライアントコンピュータの構成を示す斜視図である。本実施の形態に係る粒子測定装置2は、粒子画像を撮像し、この粒子画像から粒子像を含む部分画像を生成し、この部分画像をクライアントコンピュータ3へ送信するように構成されている。クライアントコンピュータ3には、後述するようなアプリケーションプログラム34aがインストールされており、このアプリケーションプログラム34aによって、受信した部分画像に対して画像処理、解析処理等の必要な処理を実行するようになっている。
【0043】
図3は、本発明の実施の形態に係るの粒子測定装置の構成を示すブロック図であり、図4は、本発明の実施の形態に係る粒子測定装置が備える撮像部2aの構成を示す模式図である。図3に示すように、粒子測定装置2は、撮像部2aと、画像処理部2bと、制御部2cとによって主として構成されている。
【0044】
図4に示すように、撮像部2aは、試料液容器21と、シースフローセル22と、シリンジポンプ23,24,25と、シース液容器26と、排出液容器27と、ストロボランプ28と、ビデオカメラ29とから主として構成されており、試料液容器21から粒子懸濁液をシースフローセル22へ供給し、この粒子懸濁液を取り囲むようにシース液をシースフローセル22へ送り込んで、扁平な懸濁液流を形成し、その懸濁液流に含まれる粒子をビデオカメラ29によって撮像するようになっている。
【0045】
撮像部2aの構成をさらに詳しく説明する。図3に示すように、シースフローセル22は、シース液受給口22aと、試料液受給口22bと、シース液と試料液の混合液を排出する排出口22cとを有する。試料液容器21は上部が開放されており、内部に試料液を貯留することが可能であるように構成されており、その下部に排出口が設けられている。試料液容器21の排出口は流路を介して試料液受給口22bに接続されている。試料液容器21の排出口と試料液受給口22bとの間の流路には電磁バルブ(以下、バルブという)21aが設けられている。また、試料液容器21内の試料液を攪拌するための攪拌装置21bを備える。試料液は粒子を含む粒子懸濁液からなる。
【0046】
シリンジポンプ23は吐出口23a、シース液供給口23bを有する。吐出口23aは、流路を介してシースフローセル22のシース液受給口22aに接続されている。吐出口23aとシース液受給口22aの間の流路にはバルブ23cが設けられている。シース液容器26は内部にシース液を貯留することが可能であるように構成されており、その下部に排出口が設けられている。シース液容器26の排出口は流路を介してシース液供給口23bに接続されている。シース液容器26の排出口とシース液供給口23bの間の流路にはバルブ26aが設けられている。
【0047】
シリンジポンプ24は2つの吐出口24a、吸引口24bを有し、シリンジポンプ25は2つの吸引口25a、シース液供給口25bを有する。シリンジポンプ24の吐出口24aは流路を介してシリンジポンプ25の吸引口25aに接続されている。
【0048】
シースフローセル22の排出口22cは流路を介してシリンジポンプ24の吸引口24bに接続され、当該流路は途中から分岐され、分岐先が排出液容器27の上部に開放された開口部へ接続されている。排出口22cから流路の分岐点までの間には、バルブ22dが設けられており、当該分岐点から吸引口24bの間の流路にはバルブ24cが設けられている。また、前記分岐点から排出液容器27の開口部の間の流路にはバルブ22eが設けられている。
【0049】
そして、シリンジポンプ25のシース液供給口25bは流路を介してシース液容器26の排出口に接続されている。シース液供給口25bとシース液容器26の排出口の間の流路にはバルブ26bが設けられている。
【0050】
シリンジポンプ23,24は単一の第1駆動源23dによって連動して駆動され、シリンジポンプ25は第2駆動源25cによって駆動されるようになっている。第1駆動源23dは、ステッピングモータ23eと、モータ23eの回転運動を直線運動に変換してシリンジポンプ23と24とに伝達する伝達機構23fとを備える。伝達機構23fは、ステッピングモータ23eの駆動軸に備えられた駆動プーリとタイミングベルトが張架された従動プーリから構成され、ステッピングモータ23eの回転運動を直線運動に変換する。
【0051】
第2駆動源25cは、ステッピングモータ25dと、モータ25dの回転運動を直線運動に変換してシリンジポンプ25に伝達する伝達機構25eを備える。伝達機構25eは、ステッピングモータ25dの駆動軸に備えられた駆動プリーとタイミングベルトが張架された従動プーリから構成され、ステッピングモータ25dの回転運動を直線運動に変換する。試料液容器21には、開放された上部から撹拌装置21bが挿入され、容器21に貯留された試料液が撹拌されるようになっている。
【0052】
また、シースフローセル22には、シース液に包まれて細く絞られた試料液流に光を照射するためのストロボランプ28と、試料液流中の粒子を撮像するための対物レンズ28aおよびビデオカメラ29が設けられている。
【0053】
一方、画像処理部2bは、CPU、ROM、RAM、画像処理プロセッサ等が設けられており、図3に示すように、撮像部2aと電気信号ケーブルで接続されている。また、画像処理部2bは、撮像部2aのビデオカメラ29から粒子画像を取り込んで、この粒子画像に対して画像処理を実行するようになっている。この画像処理の結果、粒子画像に含まれる粒子像を含む部分画像が切り出されることとなる。また、画像処理部2bは、電気信号ケーブルを介して制御部2cに接続されている。制御部2cには、CPU、ROM、RAM等が設けられており、当該制御部2cによって粒子測定装置2全体の制御が行われるようになっている。また、画像処理部2bは、電気信号ケーブル5を介してクライアントコンピュータ3に接続されている。
【0054】
次に、クライアントコンピュータ3の構成について説明する。図5は、本発明の実施の形態に係るクライアントコンピュータ3の構成を示すブロック図である。クライアントコンピュータ3は、本体31と、画像表示部32と、入力部33とから主として構成されている。本体31は、CPU31aと、ROM31bと、RAM31cと、ハードディスク31dと、読出装置31eと、入出力インタフェース31fと、通信インタフェース31gと、画像出力インタフェース31hとから主として構成されており、CPU31a、ROM31b、RAM31c、ハードディスク31d、読出装置31e、入出力インタフェース31f、通信インタフェース31g、および画像出力インタフェース31hは、バス31iによって接続されている。
【0055】
CPU31aは、ROM31bに記憶されているコンピュータプログラムおよびRAM31cにロードされたコンピュータプログラムを実行することが可能である。そして、後述するようなアプリケーションプログラム34aを当該CPU31aが実行することにより、クライアントコンピュータ3が本発明に係るクライアント装置として機能する。
【0056】
ROM31bは、マスクROM、PROM、EPROM、EEPROM等によって構成されており、CPU31aに実行されるコンピュータプログラムおよびこれに用いるデータ等が記録されている。
【0057】
RAM31cは、SRAMまたはDRAM等によって構成されている。RAM31cは、ROM31bおよびハードディスク31dに記録されているコンピュータプログラムの読み出しに用いられる。また、これらのコンピュータプログラムを実行するときに、CPU31aの作業領域として利用される。
【0058】
ハードディスク31dは、オペレーティングシステムおよびアプリケーションプログラム等、CPU31aに実行させるための種々のコンピュータプログラムおよび当該コンピュータプログラムの実行に用いるデータがインストールされている。
【0059】
読出装置31eは、フレキシブルディスクドライブ、CD−ROMドライブ、またはDVD−ROMドライブ等によって構成されており、可搬型記録媒体34に記録されたコンピュータプログラムまたはデータを読み出すことができる。また、可搬型記録媒体34には、クライアント装置として機能するためのアプリケーションプログラム34aが格納されており、クライアントコンピュータ3が当該可搬型記録媒体34から本発明に係るアプリケーションプログラム34aを読み出し、当該アプリケーションプログラム34aをハードディスク31dにインストールすることが可能である。
【0060】
なお、前記アプリケーションプログラム34aは、可搬型記録媒体34によって提供されるのみならず、電気通信回線(有線、無線を問わない)によってクライアントコンピュータ3と通信可能に接続された外部の機器から前記電気通信回線を通じて提供することも可能である。例えば、前記アプリケーションプログラム34aがインターネット上のサーバコンピュータのハードディスク内に格納されており、このサーバコンピュータにクライアントコンピュータ3がアクセスして、当該アプリケーションプログラム34aをダウンロードし、これをハードディスク31dにインストールすることも可能である。
【0061】
また、ハードディスク31dには、例えば米マイクロソフト社が製造販売するWindows(登録商標)等のウィンドウシステムによるグラフィカルユーザインタフェース環境を提供するオペレーティングシステム、又はUnix(登録商標)オペレーティングシステム及び当該オペレーティングシステム上で動作するウィンドウシステムであるXウィンドウシステムがインストールされている。以下の説明においては、本実施の形態に係るアプリケーションプログラム34aはこのようなウィンドウシステム上で動作するものとしている。
【0062】
このアプリケーションプログラム34aは、粒子測定装置2による画像処理の結果得られた画像処理結果データを受信し、受信した画像処理結果データに含まれる部分画像に対して画像処理を実行し、各粒子像の粒径(円相当径)、円形度等を算出する。そして、受信した部分画像をディスプレイ画面にマトリックス状に並べて表示したり、選択されている部分画像の粒子の粒径および円形度を表示したり、処理結果の粒径及び円形度等をデータベースに保存したり、所定の解析処理の結果得られたスキャッタグラム等の図表を表示する等の機能を有する。また、前述したハードディスク31dには、処理結果のデータを格納するためのデータベースDB1が設けられている。このデータベースDB1は複数設けられており、後述するユーザ毎にいずれのデータベースDB1を使用するかが予め設定されている。
【0063】
入出力インタフェース31fは、例えばUSB,IEEE1394,RS-232C等のシリアルインタフェース、SCSI,IDE,IEEE1284等のパラレルインタフェース、およびD/A変換器、A/D変換器等からなるアナログインタフェース等から構成されている。入出力インタフェース31fには、キーボードおよびマウスからなる入力部33が接続されており、オペレータ、マネージャ、ユーザ管理者、メンテナンス技術者等のユーザが当該入力部33を使用することにより、クライアントコンピュータ3にデータを入力することが可能である。
【0064】
また、入出力インタフェース31fには、電気信号ケーブル5が接続されており、この電気信号ケーブル5を介して粒子測定装置2との間でデータを送受信することが可能となっている。
【0065】
通信インタフェース31gは、例えばEthernet(登録商標)インタフェースであり、クライアントコンピュータ3は、当該通信インタフェース31gにより、所定の通信プロトコルを使用して通信ネットワークNWに接続された認証サーバ4との間でデータの送受信が可能である。
【0066】
画像出力インタフェース31hは、LCDまたはCRT等で構成された画像表示部32に接続されており、CPU31aから与えられた画像データに応じた映像信号を画像表示部32に出力するようになっている。画像表示部32は、入力された映像信号にしたがって、画像(画面)を表示する。
【0067】
次に、認証サーバ4の構成について説明する。図6は、本発明の実施の形態に係る認証サーバ4の構成を示すブロック図である。認証サーバ4は、コンピュータであり、本体41と、画像表示部42と、入力部43とから主として構成されている。本体41は、CPU41aと、ROM41bと、RAM41cと、ハードディスク41dと、読出装置41eと、入出力インタフェース41fと、通信インタフェース41gと、画像出力インタフェース41hとから主として構成されており、CPU41a、ROM41b、RAM41c、ハードディスク41d、読出装置41e、入出力インタフェース41f、通信インタフェース41g、および画像出力インタフェース41hは、バス41iによって接続されている。
【0068】
CPU41aは、ROM41bに記憶されているコンピュータプログラムおよびRAM41cにロードされたコンピュータプログラムを実行することが可能である。そして、認証サーバプログラム44aを当該CPU41aが実行することにより、コンピュータが本発明に係る認証サーバ4として機能する。
【0069】
ROM41bは、マスクROM、PROM、EPROM、EEPROM等によって構成されており、CPU41aに実行されるコンピュータプログラムおよびこれに用いるデータ等が記録されている。
【0070】
RAM41cは、SRAMまたはDRAM等によって構成されている。RAM41cは、ROM41bおよびハードディスク41dに記録されているコンピュータプログラムの読み出しに用いられる。また、これらのコンピュータプログラムを実行するときに、CPU41aの作業領域として利用される。
【0071】
ハードディスク41dは、オペレーティングシステムおよびサーバプログラム44a等、CPU41aに実行させるための種々のコンピュータプログラムおよび当該コンピュータプログラムの実行に用いるデータがインストールされている。
【0072】
また、ハードディスク41dには、ユーザのアプリケーションプログラム34aの使用制限に用いられるデータベースDB2が格納されている。このデータベースDB2は、リレーショナルデータベースであり、ユーザアカウントテーブルTBL1と、ユーザグループテーブルTBL2と、使用権限テーブルTBL3とを有している。図7は、ユーザアカウントテーブルTBL1の構成を示す概念図である。ユーザアカウントテーブルTBL1は、ユーザを特定するユーザIDを格納するユーザIDフィールドF11と、ログオンに使用するログオンIDを格納するログオンIDフィールドF12と、ユーザ名を格納するユーザ名フィールドF13と、ユーザが属するユーザグループ名を格納するユーザグループフィールドF14と、パスワードを格納するパスワードフィールドF15と、ユーザが使用するデフォルトのデータベースDB1を格納するデフォルトデータベースフィールドF16と、ユーザアカウントの有効/無効の設定値を格納するアカウント有効フィールドF17と、登録日を格納する登録日フィールドF18と、パスワードの有効期限を格納する有効期限フィールドF19と、変更日を格納する変更日フィールドF110と、登録者名を格納する登録者フィールドF111と、ユーザについての説明文を格納する説明フィールドF112とによって構成されている。ユーザIDフィールドF11には、ユーザIDを示す半角数字が格納されるようになっており、ログオンIDフィールドF12には、ログオンIDを示す6〜20桁の半角文字列が格納されるようになっている。また、ユーザ名フィールドF13には、ユーザ名を示す半角又は全角文字列(半角で6〜20桁)が、ユーザグループフィールドF14には、ユーザグループ名を示す1〜20桁の半角文字列が、パスワードフィールドF15には、パスワードを示す6〜20桁の半角文字列が、デフォルトデータベースフィールドF16には、デフォルトのデータベースDB1までのパスを示す半角文字列が、アカウント有効フィールドF17には、Enable及びDisableの2つの設定値のうちのいずれか1つが、登録日フィールドF18には、登録日の日付を示す半角文字列が、有効期限フィールドF19には、有効期限の日付を示す半角文字列が、変更日フィールドF110には、変更日の日付を示す半角文字列が、登録者フィールドF111には、登録者(ユーザ名)を示す半角又は全角文字列(半角で6〜20桁)が、説明フィールドF112には、説明文を示す半角又は全角文字列(半角で0〜40桁)が、夫々格納されるようになっている。
【0073】
図8は、ユーザグループテーブルTBL2の構成を示す概念図である。ユーザグループテーブルTBL2は、ユーザグループを特定するユーザグループIDを格納するユーザグループIDフィールドF21と、ユーザグループ名を格納するユーザグループ名フィールドF22と、ユーザグループの表示名を格納するユーザグループ表示名フィールドF23と、アプリケーションプログラム34aの機能の使用権限を特定する使用権限IDを格納する使用権限IDフィールドF24と、ユーザグループの有効/無効の設定値を格納するユーザグループ有効フィールドF25と、ユーザグループの登録者名を格納する登録者フィールドF26と、ユーザグループの登録年月日を格納する登録日付フィールドF27と、ユーザグループについての説明文を格納する説明フィールドF28とによって構成されている。ユーザグループIDフィールドF21には、ユーザグループIDを示す半角文字列が格納されるようになっている。また、ユーザグループ名フィールドF22には、ユーザグループ名を示す1〜20桁の半角文字列が、ユーザグループ表示名フィールドF23には、ユーザグループの表示名を示す半角又は全角文字列が、使用権限IDフィールドF24には、使用権限IDを示す1以上の半角数字が、ユーザグループ有効フィールドF25には、Yes(有効に対応)及びNo(無効に対応)の2つの設定値のうちいずれか1つが、登録者フィールドF26には、登録者名を示す6〜20桁の半角文字列が、登録日付フィールドF27には、登録日付を示す半角文字列が、説明フィールドF28には、説明文を示す半角又は全角文字列(半角で0〜40桁)が、夫々格納されるようになっている。
【0074】
図9は、使用権限テーブルTBL3の構成を示す概念図である。使用権限テーブルTBL3は、使用権限設定対象の機能の表示名を格納する表示名フィールドF31と、この機能(コントロール)が含まれるフォーム(ウィンドウ)の名称(フォーム名)を格納するフォーム名フィールドF32と、このコントロールの名称(コントロール名)を格納するコントロール名フィールドF33と、各ユーザグループ毎にコントロール使用権限を格納する複数のユーザグループフィールドF34〜とによって構成されている。表示名フィールドF31には、使用権限設定対象の機能の表示名を示す半角又は全角文字列が格納されるようになっている。また、フォーム名フィールドF32には、フォーム名を示す半角文字列が、コントロール名フィールドF33には、コントロール名を示す半角文字列が、夫々格納されるようになっている。また、ユーザグループフィールドF34は、Developer(開発者)、Production(生産者)、Mentenance(メンテナンス技術者)、UserAdmin(ユーザ管理者)、Manager(マネージャ)、Operator(オペレータ)、User1(ユーザ1)、User2(ユーザ2)…の各ユーザグループ毎に設けられており、Enable及びDisableの2つの設定値のうちのいずれか1つが格納される。ここで、設定値「Enable」は、使用権限が与えられていることを示し、設定値「disable」は与えられていないことを示している。
【0075】
読出装置41eは、フレキシブルディスクドライブ、CD−ROMドライブ、またはDVD−ROMドライブ等によって構成されており、可搬型記録媒体44に記録されたコンピュータプログラムまたはデータを読み出すことができる。また、可搬型記録媒体44には、認証サーバとして機能するためのサーバプログラム44aが格納されており、当該コンピュータが当該可搬型記録媒体44から本発明に係るサーバプログラム44aを読み出し、当該サーバプログラム44aをハードディスク41dにインストールすることが可能である。
【0076】
なお、前記サーバプログラム44aは、可搬型記録媒体44によって提供されるのみならず、電気通信回線(有線、無線を問わない)によって当該コンピュータと通信可能に接続された外部の機器から前記電気通信回線を通じて提供することも可能である。例えば、前記サーバプログラム44aがインターネット上のサーバコンピュータのハードディスク内に格納されており、このサーバコンピュータに当該コンピュータがアクセスして、当該サーバプログラム44aをダウンロードし、これをハードディスク41dにインストールすることも可能である。
【0077】
このサーバプログラム44aは、クライアントコンピュータ3からユーザログオンの要求が発行された場合に、ユーザ認証を行い、ユーザ認証が成功した場合には、かかるデータベースDB2からかかるユーザのアプリケーションプログラム34aの使用権限に関する情報を取得し、これをクライアントコンピュータ3へと送信する。この処理の内容は、後に詳述する。
【0078】
入出力インタフェース41fは、例えばUSB,IEEE1394,RS-232C等のシリアルインタフェース、SCSI,IDE,IEEE1284等のパラレルインタフェース、およびD/A変換器、A/D変換器等からなるアナログインタフェース等から構成されている。入出力インタフェース41fには、キーボードおよびマウスからなる入力部43が接続されており、システム管理者等のユーザが当該入力部43を使用することにより、認証サーバ4にデータを入力することが可能である。
【0079】
通信インタフェース41gは、例えばEthernet(登録商標)インタフェースであり、認証サーバ4は、当該通信インタフェース41gにより、所定の通信プロトコルを使用して通信ネットワークNWに接続されたクライアントコンピュータ3との間でデータの送受信が可能である。
【0080】
画像出力インタフェース41hは、LCDまたはCRT等で構成された画像表示部42に接続されており、CPU41aから与えられた画像データに応じた映像信号を画像表示部42に出力するようになっている。画像表示部42は、入力された映像信号にしたがって、画像(画面)を表示する。
【0081】
次に、本発明の実施の形態に係る認証システム1の動作について説明する。ユーザは、クライアントコンピュータ3の入力部33を操作して、アプリケーションプログラム34aの起動を指示する。CPU31aは、この指示を受け付け、アプリケーションプログラム34aをRAM31cにロードする。図10は、アプリケーションプログラムの処理手順を示すフローチャートである。まず、CPU31aは、画像表示部32にログオンウィンドウを表示させる(ステップS1)。このログオンウィンドウには、ログオンID及びパスワードを夫々入力するための入力エリアが設けられており、ユーザはこの入力エリアにカーソルを移動させ、ログオンID及びパスワードを入力する(図示せず)。CPU31aは、このようなログオンID及びパスワードの入力を受け付けた場合には(ステップS2においてYes)、ログオンID及びパスワードを含む認証データを通信インタフェース31gにより認証サーバ4へ送信し(ステップS3)、ユーザ認証を要求する。
【0082】
認証サーバ4のCPU41aは、通信インタフェース41gにより認証データを受信した場合には(ステップS4においてYes)、データベースDB2のユーザアカウントテーブルTBL1を参照し、この認証データに含まれるログオンID及びパスワードが登録されたアカウントのものであるか否か、アカウントが有効であるか否か、及び有効期限が満了しているか否かを判別することにより、ユーザ認証を行う(ステップS5)。ここで、図7〜図9を用いて具体的例を挙げて説明すると、ユーザ「Supervisor」がログオンする場合であって、ログオンIDとして「Administrator」が、またパスワードとして「22222」が入力されたとき、クライアントコンピュータ3から認証サーバ4へ送信される認証データには「Administrator」及び「22222」が夫々ログオンID及びパスワードとして含まれている。これらのログオンID及びパスワードは、TBL1に登録されているユーザ「Supervisor」のアカウントにおけるものと一致している。また、当該アカウントのアカウント有効フィールドには、有効を示す「Enable」が格納されており、有効期限は設定されていない。したがって、この場合にはユーザ認証成功となる。
【0083】
ユーザ認証が失敗した場合には(ステップS5においてNo)、CPU41aは、認証失敗を示す認証失敗データをクライアントコンピュータ3へと送信する(ステップS6)。クライアントコンピュータ3のCPU31aは、この認証失敗データを受信した場合には(ステップS7において「認証失敗データ」)、ログオン失敗の旨を表示するログオン失敗ウィンドウを表示し(ステップS8)、ステップS1へと処理を戻す。
【0084】
また、ステップS5において、ユーザ認証が成功した場合には(ステップS5においてYes)、CPU41aは、ユーザアカウントテーブルTBL1の当該ユーザの各レコードを読み出し(ステップS9)、このうちのユーザグループ名を検索キーとして、ユーザグループテーブルTBL2を検索して当該ユーザグループに関する各レコードを読み出し(ステップS10)、またこのユーザグループ名を検索キーとして、使用権限テーブルTBL3を検索して当該ユーザグループに関する各コントロールの使用権限データを読み出す(ステップS11)。ユーザ「Supervisor」の場合には、ユーザアカウントテーブルTBL1から、当該アカウントに関する各レコード、即ちログオンID「Administrator」、ユーザ名「Supervisor」、ユーザグループ名「UserAdmin」、パスワード「22222」、デフォルトデータベース「db\sample.rbk」、アカウント有効「Enable」、登録日「2004/10/01]、有効期限「」(レコード無し)、変更日「」(レコード無し)、登録者名「system」、説明「初期登録」が読み出される。また、ユーザグループテーブルTBL2からユーザグループ名「UserAdmin」の全レコード、即ち、ユーザグループID「4」、ユーザグループ名「UserAdmin」、ユーザグループ表示名「Supervisor」、使用権限ID「4」、有効「Yes」、登録者名「system」、登録日「2004/10/01」、説明「初期登録」が読み出され、使用権限テーブルTBL3からユーザグループ名「UserAdmin」の全レコード、即ち、フォーム名「frmMain」とコントロール名「mnuFile」とに対応する使用権限「Enable」、フォーム名「frmMain」とコントロール名「mnuRBK」とに対応する使用権限「Enable」、…が読み出される。
【0085】
次にCPU41aは、データベースDB2のユーザアカウントテーブルTBL1、ユーザグループテーブルTBL2、及び使用権限テーブルTBL3から読み出したデータを含む認証成功データをクライアントコンピュータ3へ送信する(ステップS12)。
【0086】
クライアントコンピュータ3のCPU31aは、この認証成功データを受信した場合には(ステップS7において「認証成功データ」)、この認証成功データに含まれるユーザアカウントに関するデータ、ユーザグループに関するデータ、及び使用権限に関するデータをRAM31c内のバッファ領域に格納する(ステップS13)。そして、CPU31aは、以下のようなフォーム表示処理を実行する(ステップS14)。
【0087】
図11は、フォーム表示処理S14の処理手順を示すフローチャートである。フォーム表示処理S14においては、まず、CPU31aは、フォーム(ウィンドウ)の表示要求が発生しているか否かを判別する(ステップS111)。ここで、ログオン成功後は、メインウィンドウの表示要求が発生している。また、このメインウィンドウ又は他のウィンドウにおいて、メニューコマンド、アイコン等をユーザがクリックすることにより、さらに別のウィンドウへの表示切替を指示した場合には、このウィンドウの表示要求が発生することとなる。このように、ウィンドウの表示要求が発生している場合には(ステップS111においてYes)、CPU31aは、当該ウィンドウに含まれるコントロールを検索し(ステップS112)、検索結果のコントロールから一つを選択して(ステップS113)、バッファ領域に格納されている使用権限データを参照し、このコントロールにおける使用権限の設定値をチェックする(ステップS114)。ここでCPU31aは、使用権限が与えられている、即ち使用権限の設定値がEnableの場合には(ステップS114において「Enable」)、当該コントロールの使用許可を与えるフラグをセットし(ステップS115)、使用権限が与えられていない、即ち使用権限の設定値がDisableの場合には(ステップS114において「Disable」)、当該コントロールの使用許可を与えないフラグをセットする(ステップS116)。また、使用権限の有無が設定されていない場合には(ステップS114において「無し」)、CPU31aは、当該コントロールについては、何らフラグのセットは行わない。つまり、デフォルトの状態が維持される。次に、CPU31aは、検索結果のコントロールの全てについて使用権限のチェックを行ったか否かを判別し(ステップS117)、まだチェックをしていないコントロールが存在する場合には(ステップS117においてNo)、CPU31aは、処理をステップS113へと戻す。ステップS117において、全てのコントロールの使用権限のチェックが完了している場合には(ステップS117においてYes)、CPU31aは、表示要求が発せられたウィンドウを表示し(ステップS118)、リターンする。また、ステップS111において、フォームの表示要求が発生していない場合には(ステップS111においてNo)、CPU31aは、処理をリターンする。
【0088】
フォーム表示処理S14をメインウィンドウの表示を行う場合を例に挙げて、具体的に説明する。図12は、メインウィンドウの一例を示す図である。このメインウィンドウ6の最上部には、メニューバー61が設けられており、このメニューバー61には、ファイルメニュー61a、レコードメニュー61b、測定メニュー61c、設定メニュー61d、メンテナンスメニュー61f、ヘルプメニュー61gが並べて設けられている。ファイルメニュー61aは、ファイル操作に関するコマンドを含んでおり、このファイルメニュー61aをクリックすると、プルダウン形式でコマンドが並べて表示される。図13には、この状態が示されている。このファイルメニュー61aに含まれるコマンドには、新たな測定結果を格納するためのレコードブックを作成する「新規作成」コマンド62aと、データベースDB1に格納されているレコードブックを読み出す「開く」コマンド62bと、ウィンドウ6に表示されているデータを印刷する「印刷」コマンド62cと、アプリケーションプログラム34aの終了を指示する「終了」コマンド62dとが含まれている。また、このファイルメニュー61aには、サブメニューとして外部保存メニュー62eが含まれている。この外部保存メニュー62eには、現在開いているレコードブックの全レコードを別のレコードブックに保存する「全レコード」コマンド63aと、選択されたレコードを別のレコードブックに保存する「選択レコード」コマンド63bとが含まれており、この外部保存メニュー62eがポイントされた場合には、コマンド63a,63bが並べて表示されるようになっている。
【0089】
また、レコードメニュー61bは、データをバリデートするためのコマンド等を含んでおり、測定メニュー61cは、測定条件の設定、測定の開始指示等のコマンドを含んでいる(図示せず)。設定メニュー61dは、粒子測定装置2の設定、表示設定等のコマンドを含んでおり、メンテナンスメニュー61fは、粒子測定装置2の自動洗浄シーケンスの開始指示、部品交換シーケンスの開始指示、各種調整シーケンスの開始指示等のコマンドを含んでおり、ヘルプメニュー61fは、当該アプリケーションプログラム34aのオンラインマニュアルの閲覧等のコマンドを含んでいる(図示せず)。
【0090】
メニューバー61の下方には、ツールバー64が設けられている。このツールバー64には、複数のアイコン64a〜64fが並べて配置されている。アイコン64aには、「新規作成」コマンド62aが割り当てられており、このアイコン64aがクリックされた場合には、「新規作成」コマンド62aがファイルメニュー61aから選択されたときと同様に、このコマンド62aが実行される。また、アイコン64bには、「開く」コマンド62bが割り当てられており、アイコン64cには、「全レコード」コマンド63aが割り当てられており、アイコン64dには、「印刷」コマンド62cが割り当てられている。また、ここでは詳細は説明しないが、アイコン64eには、測定条件ダイアログを表示するためのコマンドが割り当てられており、アイコン64fには、メンテナンスシーケンスの実行ダイアログを表示するためのコマンドが割り当てられている。
【0091】
ツールバー64の下方には、測定結果表示領域65が設けられている。この測定結果表示領域65の上部には、レコード一覧タブ65a、解析結果タブ65b、粒子画像一覧タブ65c、頻度テーブルタブ65d、スキャッタタブ65e、グラフタブ65f、及びグラフ重ね合わせタブ65gの7つのタブが設けられている。レコード一覧タブ65aがクリックされる等して選択された場合には、測定結果表示領域65に、データベースDB1から読み出した当該ユーザの過去の測定結果のレコード一覧表66が表示される。このレコード一覧タブ65aが選択された状態がデフォルト状態とされている。つまり、メインウィンドウ6が表示されるときには、レコード一覧表66が標準で表示されることとなるため、CPU31aは、データベースDB1のうち、バッファ領域に格納されたデフォルトデータベースデータを参照して、このデータベースにアクセスし、当該ユーザの過去の測定結果データを読み出し、レコード一覧表66を作成して、これを表示することとなる。
【0092】
このレコード一覧表66の上部には、表示リセットボタン66a、検索文字列入力ボックス66b、検索ボタン66c、ソートボタン66d、及びフィルタボタン66fが設けられている。表示リセットボタン66aがクリックされた場合には、初期の測定順の表示に戻るようになっている。また、検索文字列入力ボックス66bに文字列が入力された状態で検索ボタン66cがクリックされた場合には、入力された文字列に一致する文字列がレコード一覧表66から検索される。ソートボタン66dがクリックされた場合には、ソート条件を設定するダイアログが表示され(図示せず)、レコード一覧表66に表示されたデータが設定された条件でソートされる。フィルタボタン66fがクリックされた場合には、フィルタリング条件を設定するダイアログが表示され(図示せず)、レコード一覧表66に表示されたデータが設定された条件でフィルタリングされる。
【0093】
説明を簡単にするために図示しないが、解析結果タブ65bがクリックされた場合には、粒子の円形度、円相当径といった粒子形状に関するパラメータについてのヒストグラム、スキャッタグラムが測定結果表示領域65に表示される。この表示モードでは各種のパラメータを選択することが可能であり、選択されたパラメータについてのヒストグラム、スキャッタグラムが表示されることとなる。粒子画像一覧タブ65cがクリックされた場合には、レコード一覧表66の中で選択された測定結果に対応する部分画像が測定結果表示領域65に並べられた状態で表示される。頻度テーブルタブ65dがクリックされた場合には、レコード一覧表66の中で選択された測定結果についての粒子径頻度テーブル、円形度頻度テーブル、スキャッタ頻度テーブルが測定結果表示領域65に表示される。スキャッタタブ65eがクリックされた場合には、解析結果タブで表示されているデータのスキャッタグラムが測定結果表示領域65に表示される。グラフタブ65fがクリックされた場合には、解析結果タブで選択されている粒子径に関するパラメータ(以下、粒子径パラメータという)についてのトレンドグラフ及び粒子形状に関するパラメータ(以下、粒子形状パラメータという)についてのトレンドグラフが夫々測定結果表示領域65に表示される。グラフ重ね合わせタブ65gがクリックされた場合には、解析結果タブで選択されている粒子径パラメータと粒子形状パラメータとの重ね合わせグラフが測定結果表示領域65に表示される。
【0094】
これらのファイルメニュー61a、レコードメニュー61b、測定メニュー61c、設定メニュー61d、メンテナンスメニュー61f、ヘルプメニュー61g、コマンド62a〜62d、外部保存メニュー62e、コマンド63a、63b、各メニュー61b、61c,61d,61f,61gに含まれるコマンド、アイコン64a〜64f、レコード一覧タブ65a、解析結果タブ65b、粒子画像一覧タブ65c、頻度テーブルタブ65d、スキャッタタブ65e、グラフタブ65f、グラフ重ね合わせタブ65g、表示リセットボタン66a、検索文字列入力ボックス66b、検索ボタン66c、ソートボタン66d、及びフィルタボタン66fは、全てコントロールである。したがって、メインウィンドウ6が表示される場合には、これらのコントロールが検索結果として得られる。CPU31aは、これらのコントロールの使用権限の設定値を確認して、使用許可、不許可のフラグをセットする。使用許可のフラグがセットされる場合は、これらのコントロールは通常の色(濃色)で表示され、使用不許可のフラグがセットされる場合には、淡色表示される。図14は、ファイルメニュー61aに含まれるコマンドのうち、コマンド62b及び62dにのみ使用許可が与えられている場合のメインウィンドウを示す図である。このように、淡色表示されたコマンド、メニュー、ボタン、アイコン等は、ユーザのクリックに反応せず、使用することができないようになっている。ユーザが、使用許可が与えられているファイルメニュー、アイコン等をクリックすることにより、別のウィンドウの表示要求が発せられる。
【0095】
CPU31aは、上記の如きフォーム表示処理S14をリターンした後には、ユーザが「終了」コマンド62dをクリックすることによって、ユーザから終了指示を受け付けたか否かを判別する(ステップS15)。そして、終了指示を受け付けていない場合には(ステップS15においてNo)、CPU31aは、フォーム表示処理S14を繰り返し実行する。終了指示を受け付けた場合には(ステップS15においてYes)、CPU31aは、処理を終了する。
【0096】
また、本実施の形態に係る認証システム1は以上のような動作を行うが、その動作の中の一つとして、データベースDB2にユーザグループを設定するときのユーザグループ設定動作が存在する。以下、ユーザグループ設定動作について説明する。
【0097】
図15及び図16は、ユーザグループ設定処理の処理手順を示すフローチャートである。このユーザグループ設定処理は、図10及び図11で説明した処理中に実行されるものである。なお、このユーザグループ設定処理は、管理者、メンテナンス等の管理用ユーザグループにしか使用許可が与えられない。まず、ユーザがメインウィンドウ6を表示させ、設定メニュー61dに含まれるユーザ認証設定コマンドをクリックする。このようにして、ユーザ認証設定ウィンドウの表示要求が発せられる。CPU31aは、かかるユーザ認証設定ウィンドウの表示要求を受け付けた場合には、認証サーバ4へユーザグループテーブルTBL2の全レコードの要求データを送信する(ステップS31)。認証サーバ4のCPU41aは、かかる要求データを受信した場合には(ステップS32においてYes)、ユーザグループテーブルTBL2の全データを読み出し(ステップS33)、かかるユーザグループデータをクライアントコンピュータ3へ送信する(ステップS34)。クライアントコンピュータ3のCPU31aは、ユーザグループデータを受信した場合には(ステップS35においてYes)、ユーザ認証設定ウィンドウを表示する(ステップS36)。
【0098】
図17は、ユーザ認証設定ウィンドウの一例を示す図である。ユーザ認証設定ウィンドウ7には、ユーザ情報タブ71a、パスワードタブ71b、及びグループ設定タブ71cが設けられている。ユーザ情報タブ71aが選択された場合には、ユーザアカウントテーブルTBL1に登録されている各ユーザに関する情報(所属ユーザグループ、ログオンID、ユーザ名、デフォルトデータベース、有効期限等)が表示される(図示せず)。また、このユーザ情報タブ71aからは、ユーザ登録、ユーザ編集等、データベースDB2の内容の変更に係る処理が可能である。パスワードタブ71bが選択された場合には、自動ロックアウトの時間を設定したり、パスワードの有効期限を設定したりすることが可能な画面が表示される(図示せず)。グループ設定タブ71cが選択された場合には、図17に示すようなウィンドウが表示される。
【0099】
このグループ設定タブ71cには、各ユーザグループ名、ユーザグループの有効情報、登録者名、変更日、説明がリスト形式で表示されるグループリスト72aと、当該グループリスト72aで選択されているユーザグループについてのアプリケーションプログラム34aの各機能のアクセス許可状態がリスト形式で表示されるアクセス許可一覧72bとが含まれる。また、グループ設定タブ71c内には、編集ボタン72cが設けられており、グループ設定タブ71cの下方にはOKボタン73が設けられている。
【0100】
ここでCPU31aは、グループリスト72aから、ユーザグループが選択されたか否かを判別し(ステップS37)、ユーザグループ設定ウィンドウの表示要求が発せられたか否かを判別する(ステップS38)。ユーザグループ設定ウィンドウの表示要求は、編集ボタン72cがクリックされることにより発せられる。ユーザグループの選択を受け付け(ステップS37においてYes)、ユーザグループ設定ウィンドウの表示要求を受け付けた場合には(ステップS38においてYes)、CPU31aは、ユーザグループ設定ウィンドウを表示する(ステップS39)。
【0101】
図18は、ユーザグループ設定ウィンドウの一例を示す図である。ユーザグループ設定ウィンドウ8には、ユーザグループ名と、ユーザグループ表示名を入力するための入力ボックス81と、ユーザグループの有効/無効を設定するためのラジオボタン82a,82bと、機能の使用権限を設定するための使用権限リスト83と、設定を確定するOKボタン84と、設定を破棄するキャンセルボタン85とが表示される。また、使用権限リスト83には、各コントロールの表示名83aと、使用権限を与える場合にチェックするチェックボックス83bとがリスト形式で表示される。
【0102】
CPU31aは、ユーザからの設定を受け付ける(ステップS40)。ユーザは、入力部33を操作することによって、入力ボックス81にグループ名を入力し、ユーザグループを有効又は無効に設定することができる。また、コントロールの表示名83aに隣接するチェックボックス83bをクリックすることにより、当該コントロールの使用権限を設定することができる。CPU31aは、OKボタン84及びキャンセルボタン85のいずれがクリックされたかを判別する(ステップS41)。ここで、キャンセルボタン85がクリックされた場合には(ステップS41において「キャンセル」)、CPU31aは、ユーザグループ設定ウィンドウ8を閉じる(ステップS42)。また、OKボタン84がクリックされた場合には(ステップS41において「OK」)、ユーザグループ設定ウィンドウ8を閉じ(ステップS43)、このユーザグループの設定情報を認証サーバ4へ送信する(ステップS44)。次に、CPU31aは、OKボタン73がクリックされたか否かを判別し(ステップS45)、OKボタン73がクリックされない場合には(ステップS45においてNo)、処理をステップS37に戻す。ここで、ユーザは、別のユーザグループについて使用権限等を設定することが可能である。また、OKボタン73がクリックされた場合には(ステップS45においてYes)、CPU31aは、処理をリターンする。
【0103】
認証サーバ4のCPU41aは、上述したユーザグループの設定情報を受信した場合には(ステップS46においてYes)、この設定条件にしたがってユーザグループテーブルTBL2の登録を変更する(ステップS47)。そして、CPU41aは、処理をリターンする。
【0104】
以上の如き構成とすることにより、アプリケーションプログラムのプログラムコードを変更しなくても、このデータベースDB2に格納されているユーザグループの使用権限情報を変更するだけでアプリケーションプログラムの機能の使用制限機能を変更することができ、従来に比して変更作業に要する手間を大幅に削減することができる。
【0105】
また、ウィンドウの表示前に、このウィンドウに含まれるコントロールを検索し、かかるコントロールの各々について、使用権限の有無を判別するので、ウィンドウの表示に必要なコントロールについてのみ使用権限の設定を行うことができ、使用権限を反映したウィンドウの表示を効率よく行うことができる。
【0106】
また、ウィンドウシステムのコントロールについて使用権限を設定する構成としたので、ユーザから直接アクセスすることができないオブジェクト、即ち本来使用制限をする必要がないオブジェクトについての使用制限は設定されず、効率よく使用制限を設定することができる。また、コントロールはウィンドウシステムが提供するオブジェクトであるため、このウィンドウシステムが提供するAPIのフラグをセットするだけで用意に使用許可/使用不許可を設定することができる。
【0107】
また、認証サーバ4からダウンロードしたユーザアカウントに関するデータ、ユーザグループに関するデータ、及び使用権限に関するデータを一旦バッファ領域に格納し、その後は認証サーバ4へアクセスすることなくローカルのバッファ領域を参照することでこれらのデータを使用する構成としたので、通信効率が向上し、また、認証サーバの処理負荷を軽減することができる。
【0108】
また、クライアントコンピュータ3と認証サーバ4とを設け、これらを通信ネットワークNWでデータ通信可能に接続する構成としたので、クライアントコンピュータを容易に増設することができ、夫々のクライアントコンピュータから1つの(又は複数の)認証サーバ4にユーザ認証を問い合わせることができる。この場合には、各クライアントコンピュータで使用するアカウントを共通化し、1ユーザはいずれのクライアントコンピュータを使用しても一つのユーザアカウントで認証サーバにログオンするように構成することができる。これにより、クライアントコンピュータ毎に異なるユーザアカウントを使用するという煩雑な手間を削減でき、ユーザフレンドリーなシステムとすることができる。
【0109】
さらに、例えば血液分析装置など、粒子測定装置2とは異なる測定装置が接続されたクライアントコンピュータを、本実施の形態に係るクライアントコンピュータ3と共に、認証サーバ4に接続することも可能である。この場合は、他の測定装置に接続されたクライアントコンピュータにインストールされているアプリケーションプログラムは、本実施の形態に係るアプリケーションプログラム34aとは異なるものが、使用権限テーブルTBL3とは別に、他の測定装置用のアプリケーションプログラムに対応した使用権限テーブルを認証サーバ4に設けることで対応することができる。この場合には、各クライアントコンピュータから認証データを認証サーバ4へ送信するときに、又はこれとは別のタイミングに、インストールされているアプリケーションプログラムに対応した使用権限テーブルを特定する特定情報を認証サーバ4へ送信し、この特定情報によって認証サーバ4に夫々のアプリケーションプログラムに対応する使用権限テーブルを特定させればよい。このようにすることにより、アプリケーションプログラムに対応した使用権限情報をクライアントコンピュータにダウンロードすることができる。
【0110】
また、本実施の形態においては、クライアントコンピュータ3と認証サーバ4とを別に設け、夫々をデータ通信可能に接続した構成について述べたが、これに限定されるものではなく、測定装置に接続された1つのコンピュータに、アプリケーションプログラム、認証サーバ4の認証サーバプログラム、及びデータベースDB1,DB2をインストールした構成とすることもできる。このような構成は、例えば1台の測定装置のみについて使用し、後に新たな測定装置を増設する予定がない場合等には、システム構成を小さくすることができ、有効である。
【0111】
また、ユーザアカウントテーブルTBL1、ユーザグループテーブルTBL2、及び使用権限テーブルTBL31つの認証サーバ4に設ける構成について述べたが、これに限定されるものではなく、夫々のテーブル(データベース)を別のコンピュータにインストールし、分散処理させる構成としてもよい。
【産業上の利用可能性】
【0112】
本発明に係るアプリケーションプログラムの使用制限方法、測定装置のユーザ認証システム、認証サーバ、クライアント装置、及びアプリケーションプログラムは、アプリケーションプログラムのプログラムコードを変更しなくても、このデータベースに格納されている使用権限情報を変更するだけでアプリケーションプログラムの機能の使用制限機能を変更することができ、従来に比して変更作業に要する手間を大幅に削減することができるという効果を奏し、測定装置の測定結果を処理するために使用されるアプリケーションプログラムに対するユーザの使用を制限するアプリケーションプログラムの使用制限方法、その実施に使用する測定装置のユーザ認証システム、認証サーバ、及びクライアント装置、ならびにコンピュータを前記クライアント装置として機能させるためのアプリケーションプログラムとして有用である。
【図面の簡単な説明】
【0113】
【図1】本発明の実施の形態に係るユーザ認証システムの構成を示す模式図である。
【図2】本発明の実施の形態に係る粒子測定装置及びクライアントコンピュータの構成を示す斜視図である。
【図3】本発明の実施の形態に係るの粒子測定装置の構成を示すブロック図である。
【図4】本発明の実施の形態に係る粒子測定装置が備える撮像部の構成を示す模式図である。
【図5】本発明の実施の形態に係るクライアントコンピュータの構成を示すブロック図である。
【図6】本発明の実施の形態に係る認証サーバの構成を示すブロック図である。
【図7】本発明の実施の形態に係るユーザアカウントテーブルの構成を示す概念図である。
【図8】本発明の実施の形態に係るユーザグループテーブルの構成を示す概念図である。
【図9】本発明の実施の形態に係る使用権限テーブルの構成を示す概念図である。
【図10】本発明の実施の形態に係るアプリケーションプログラムの処理手順を示すフローチャートである。
【図11】フォーム表示処理の処理手順を示すフローチャートである。
【図12】メインウィンドウの一例を示す図である。
【図13】メインウィンドウの一例を示す図である。
【図14】メインウィンドウの一例を示す図である。
【図15】ユーザグループ設定処理の処理手順を示すフローチャートである。
【図16】ユーザグループ設定処理の処理手順を示すフローチャートである。
【図17】ユーザ認証設定ウィンドウの一例を示す図である。
【図18】ユーザグループ設定ウィンドウの一例を示す図である。
【符号の説明】
【0114】
1 ユーザ認証システム
2 粒子測定装置
2a 撮像部
2b 画像処理部
2c 制御部
3 クライアントコンピュータ
4 認証サーバ
5 電気信号ケーブル
21 試料液容器
21b 攪拌装置
22 シースフローセル
23,24,25 シリンジポンプ
26 シース液容器
27 排出液容器
28 ストロボランプ
28a 対物レンズ
29 ビデオカメラ
31 本体
31a CPU
31b ROM
31c RAM
31d ハードディスク
31e 読出装置
32 画像表示部
33 入力部
34 可搬型記録媒体
34a アプリケーションプログラム
41 本体
41a CPU
41b ROM
41c RAM
41d ハードディスク
41e 読出装置
42 画像表示部
43 入力部
44 可搬型記録媒体
44a 認証サーバプログラム
DB1 データベース
DB2 データベース
TBL1 ユーザアカウントテーブル
TBL2 ユーザグループテーブル
TBL3 使用権限テーブル
NW 通信ネットワーク
【技術分野】
【0001】
本発明は、測定装置の測定結果を処理するために使用されるアプリケーションプログラムに対するユーザの使用を制限するアプリケーションプログラムの使用制限方法、その実施に使用する測定装置のユーザ認証システム、認証サーバ、及びクライアント装置、ならびにコンピュータを前記クライアント装置として機能させるためのアプリケーションプログラムに関する。
【背景技術】
【0002】
ユーザ認証を行い、認証に成功した場合には、アプリケーションプログラムが提供する機能のうち当該ユーザに使用が許可された機能のみにユーザの使用を制限するアプリケーションプログラムの使用制限方法が広く知られている。かかるアプリケーションプログラムの使用制限方法の一つとして、WWWサーバから提供され、WWWブラウザ上で動作するアプリケーションプログラム(Java(登録商標)アプレット)が複数の機能から構成されている場合に、当該アプリケーションプログラムからの要求に応じて、WWWサーバが前記複数の機能のうちユーザに実行可否される機能についての使用権限情報をWWWブラウザへ返却し、WWWブラウザが使用権限情報をチェックして機能の使用可否を動的に変更する方法が提案されている(特許文献1参照)。
【0003】
また、サーバが有するオブジェクトに通信ネットワークを通じてクライアントからアクセス要求があった場合に、このクライアントのユーザがオブジェクトにアクセスするアクセス許可を有するか否かを判定し、アクセス許可を有する場合には、オブジェクトにアクセス可能とする方法も提案されている(特許文献2参照)。
【0004】
一方、血液解析装置、尿解析装置、粒子解析装置といった血液検体、尿検体、又は粒子検体等の様々な性状についての数量を測定する測定装置が知られている。この種の測定装置は、測定結果を解析等するために非常に複雑な処理を要することが一般的であるため、測定結果を処理するためのアプリケーションプログラムがインストールされたコンピュータを測定装置とは別に設けておき、このコンピュータによって複雑な処理を実行させる構成となっていることが多い。そして、このような測定装置の測定結果を処理するためのアプリケーションプログラムは、非常に高機能であるためいかなるユーザにも全ての機能の使用を許可すると、アプリケーションプログラム又は測定装置の設定が不用意に変更されたり、重要なデータが削除されたりするような問題が生じる。また、測定装置の安全性を確保するために十分なユーザ管理を行える仕組みが必要であるという要請もある。このような事情から、この種の従来のアプリケーションプログラムには、ユーザ認証機能、及びユーザが属するユーザグループ毎の機能の使用制限機能が設けられている。
【0005】
【特許文献1】特開2000−172646号公報
【特許文献2】特開2004−5647号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述したような従来の測定装置の測定結果を処理するために使用されるアプリケーションプログラムにあっては、ユーザ毎の機能の使用制限機能が一体的に組み込まれているため、特定のユーザグループに対して使用制限する機能を変更する場合や、新規のユーザグループを登録する場合等においては、機能の使用制限機能に係るプログラムコードを変更してアプリケーションプログラムを再構成する必要があり、非常に煩雑な手間を要していた。また、このような変更はアプリケーションプログラムのソースコードについて詳しい知識を有する技術者等でないと対応することができず、ユーザの管理者等では変更することができなかった。
【0007】
一方、このようなアプリケーションプログラムは非常に高機能であることから、通信ネットワークを介してサーバから当該アプリケーションプログラムの機能をクライアントに提供するシンクライアントシステム等の構成では、サーバの処理負荷が非常に高くなり、また通信データ量が増大する等の問題が生じるため、ユーザが使用するコンピュータにアプリケーションプログラムをインストールする必要があるが、上述した特許文献1及び2においては、サーバからアプリケーションプログラムの機能をクライアントに提供する方法しか開示されておらず、測定装置の測定結果を処理するために使用されるアプリケーションプログラムの機能の使用制限には適さない。
【0008】
本発明は、かかる事情に鑑みてなされたものであり、測定装置の測定結果を処理するために使用されるアプリケーションプログラムの機能の使用制限機能を従来に比して容易に変更することが可能なアプリケーションプログラムの使用制限方法、その実施に使用する測定装置のユーザ認証システム、認証サーバ、及びクライアント装置、ならびにコンピュータを前記クライアント装置として機能させるためのアプリケーションプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明に係るアプリケーションプログラムの使用制限方法は、測定装置の測定結果を処理するために使用されるアプリケーションプログラムがインストールされたコンピュータが、当該アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付けるステップと、前記アプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバが、前記コンピュータが入力を受け付けた認証情報に基づいてユーザを認証するステップと、前記ユーザの認証が成功した場合に、前記コンピュータが、前記アプリケーションプログラムを構成するオブジェクトに対する使用権限を規定する使用権限情報を格納するデータベースから、前記ユーザに関する使用権限情報を獲得するステップと、前記コンピュータが、獲得した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定するステップとを有することを特徴とする。
【0010】
本発明に係る測定装置のユーザ認証システムは、測定装置の測定結果を処理するために使用されるアプリケーションプログラムを構成するオブジェクトに対するユーザの使用権限を規定する使用権限情報を格納するデータベースと、前記アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付ける入力受付手段と、当該入力受付手段が入力を受け付けた認証情報に基づいて、前記ユーザを認証する認証手段と、当該認証手段による前記ユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記データベースから獲得する使用権限情報獲得手段と、当該使用権限情報獲得手段が獲得した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定する使用制限設定手段とを備えることを特徴とする。
【0011】
本発明に係る認証サーバは、測定装置の測定結果を処理するために使用されるアプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバであって、前記アプリケーションを構成するオブジェクトに対するユーザの使用権限を規定する使用権限情報を格納するデータベースと、外部からユーザの認証情報を受信することにより、ユーザ認証の要求を受け付ける認証要求受付手段と、外部から受信した前記ユーザの認証情報に基づいて、ユーザを認証する認証手段と、当該認証手段によるユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記データベースから読み出す使用権限情報読出手段と、当該使用権限情報読出手段が読み出した使用権限情報を、ユーザ認証の要求元へ送信する使用権限情報送信手段とを備えることを特徴とする。
【0012】
本発明に係るクライアント装置は、ユーザの認証に使用される認証情報が与えられた場合に、測定装置の測定結果を処理するために使用されるアプリケーションプログラムを構成するオブジェクトに対する前記ユーザの使用権限を規定する使用権限情報を提供する認証サーバに電気通信回線を通じてアクセスが可能な、前記アプリケーションプログラムがインストールされたクライアント装置であって、前記アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付ける入力受付手段と、当該入力受付手段が入力を受け付けた認証情報を前記認証サーバへ送信する送信手段と、当該送信手段が送信した認証情報に係るユーザの使用権限情報を前記認証サーバから受信する受信手段と、当該受信手段が受信した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定する使用制限設定手段とを備えることを特徴とする。
【0013】
本発明に係るアプリケーションプログラムは、測定装置の測定結果を処理するために使用されるアプリケーションプログラムにおいて、ユーザの認証に使用される認証情報が与えられた場合に、当該アプリケーションプログラムを構成するオブジェクトに対する前記ユーザの使用権限を規定する使用権限情報を提供する認証サーバに電気通信回線を通じてアクセスが可能なコンピュータを、ユーザの認証情報の入力を受け付ける入力受付手段と、当該入力受付手段が入力を受け付けた認証情報を前記認証サーバへ送信する送信手段と、当該送信手段が送信した認証情報に係るユーザの使用権限情報を前記認証サーバから受信する受信手段と、当該受信手段が受信した使用権限情報に基づいて、前記ユーザに対する各オブジェクトの使用制限を設定する使用制限設定手段として機能させることを特徴とする。
【0014】
このようにすることにより、アプリケーションプログラムを構成するオブジェクトに対する使用制限を規定する使用権限情報をデータベースに格納しているので、アプリケーションプログラムのプログラムコードを変更しなくても、このデータベースに格納されている使用権限情報を変更するだけでアプリケーションプログラムの機能の使用制限機能を変更することができ、従来に比して変更作業に要する手間を大幅に削減することができる。
【0015】
上記発明においては、前記アプリケーションプログラムを構成するオブジェクトを検索する検索手段をさらに備え、前記使用制限設定手段は、前記使用権限情報獲得手段が獲得した使用権限情報から、当該検索手段によって検索されたオブジェクトに関して使用権限が与えられているか否かを判別する判別手段と、当該判別手段が使用権限が与えられていないと判別したオブジェクトを使用不可に設定する使用不可設定手段とを有する構成とすることが好ましい。
【0016】
かかる構成とすることにより、使用制限に必要なオブジェクトをもれなく検索し、これらのオブジェクトについての使用制限を設定することができる。また、その時々において使用制限に必要なオブジェクトが異なる場合には、必要なオブジェクトだけを検索し、これらのオブジェクトについてのみ使用制限を設定することができる。
【0017】
上記発明においては、前記オブジェクトは、ウィンドウシステムにおけるコントロールであることが好ましい。
【0018】
米マイクロソフト社が製造販売するWindows(登録商標)等のウィンドウシステムにおいては、ウィンドウを構成するボタン、スクロールバー、リストボックス、メニュー(プルダウンメニュー/ポップアップメニュー)など、画面を構成するGUIの部品であるコントロールがシステムで標準的に用意されている。このコントロールは、ユーザの入出力に関するオブジェクトであるため、使用制限はかかるコントロールに対してのみ設定すれば十分であり、ユーザから直接アクセスすることができないオブジェクトについて使用制限を設定する必要はない。したがって、かかる構成とすることにより、アプリケーションプログラムのうちユーザが直接使用する機能(コントロール)について使用制限を設定することが可能となる。また、コントロールを使用制限の設定対象とすることにより、各コントロールの使用を許可、不許可に設定することは、ウィンドウシステムが用意するAPIに設けられたフラグを設定するだけで容易に実現することができる。
【0019】
上記発明においては、前記検索手段は、前記アプリケーションプログラムのウィンドウが開かれ、又は更新される場合に、当該ウィンドウに含まれるコントロールを検索するように構成されていることが好ましい。
【0020】
かかる構成とすることにより、新たに開く、又は更新するウィンドウに含まれるコントロールのみについて使用制限が設定されるため、その時点では使用されない他のコントロールについて使用制限が設定されず、使用制限の設定における効率がよい。
【0021】
上記発明においては、前記使用権限情報獲得手段が獲得した使用権限情報を一時的に格納するバッファをさらに備え、前記使用権限情報獲得手段は、前記アプリケーションプログラムが有する全てのコントロールに対する使用権限情報を一時に獲得し、前記バッファに格納するように構成されており、前記判別手段は、前記バッファに格納された使用権限情報を参照して、前記検索手段によって検索されたコントロールに関して使用権限が与えられているか否かを判別するように構成されていることが好ましい。
【0022】
かかる構成とすることにより、一度データベースにアクセスした後は、バッファに格納されている使用権限情報を参照すれば使用制限を設定することができ、処理効率を向上させることができる。また、データベースに対して通信ネットワークを介してアクセスする場合には、一時に必要な情報を全て受信することにより、通信効率を向上させることができる。
【0023】
上記発明においては、前記アプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバを備え、前記認証手段が当該認証サーバに設けられている構成とすることが好ましい。
【0024】
かかる構成とすることにより、アプリケーションプログラムと認証サーバとが独立した構成となるので、複数のアプリケーションプログラムから1つの認証サーバにユーザ認証を問い合わせることができ、ユーザアカウントの共有化が可能となる。また、一旦認証サーバにユーザを登録すれば、後にアプリケーションプログラムを追加した場合であっても、新たにユーザ登録を行う必要がない。また、従来のようにアプリケーションプログラムのプログラムコードを変更しなくても、認証サーバに登録されたユーザ認証情報を変更することで、ユーザ登録及びユーザ登録の変更を行うことができる。
【0025】
上記発明においては、前記認証サーバに電気通信回線を通じてアクセスが可能であって、前記アプリケーションプログラムがインストールされたコンピュータを備え、前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段が前記コンピュータに設けられている構成とすることが好ましい。
【0026】
かかる構成とすることにより、認証サーバとコンピュータとで処理を分散させることができ、認証サーバをアプリケーションプログラムと共に1台のコンピュータにインストールした場合に比べて、夫々の処理負荷を低減させることが可能となる。
【0027】
上記発明においては、前記データベースが、前記認証サーバに設けられている構成とすることが好ましい。
【0028】
かかる構成とすることにより、認証サーバがユーザ認証と実質的に同時にデータベースから使用権限情報を取得することができ、処理効率を向上させることができる。また、認証サーバプログラムとデータベースとを別のコンピュータにインストールし、認証サーバが通信ネットワークを介してデータベースにアクセスする場合に比べ、通信データ量を軽減することができる。
【0029】
上記発明においては、前記データベースは、ユーザ認証に用いられる認証テーブルと、前記オブジェクト毎にユーザに対する使用権限が規定された使用権限テーブルとを有し、前記認証手段は、前記認証テーブルを参照してユーザを認証するように構成されており、前記認証サーバは、前記認証手段によるユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記使用権限テーブルから読み出す使用権限情報読出手段と、当該使用権限情報読出手段によって読み出された使用権限情報を前記コンピュータへ送信する使用権限情報送信手段とを有する構成とすることが好ましい。
【0030】
上記発明においては、前記認証テーブルは、ユーザ毎に、そのユーザの属するユーザグループが規定されており、前記使用権限テーブルは、前記ユーザグループの前記オブジェクトに対する使用権限が規定されており、前記認証サーバは、前記認証手段によるユーザの認証が成功した場合に、前記認証テーブルから前記ユーザが属するユーザグループを取得するユーザグループ取得手段をさらに備え、前記使用権限情報読出手段は、当該ユーザグループ取得手段によって取得されたユーザグループに関する使用権限情報を前記使用権限テーブルから読み出すように構成されていることが好ましい。
【0031】
かかる構成とすることにより、ユーザグループに対して使用権限を登録すれば、ユーザが属するユーザグループを登録するだけで、夫々のユーザについて個別に使用権限を登録する必要がなく、容易に使用権限の登録を行うことができる。また、ユーザグループについてのみ使用権限の管理を行えばよいので、使用権限の管理を容易にすることができる。
【0032】
上記発明においては、前記コンピュータは、前記使用権限情報獲得手段が獲得した使用権限情報に、前記データベースに格納されている使用権限テーブルの変更に関するオブジェクトに対して使用許可が与えられている場合に、前記使用権限テーブルの変更指示を受け付ける変更指示受付手段をさらに備え、当該変更指示受付手段は、変更指示を与えたユーザが属するユーザグループに関する使用権限情報に規定された使用権限の範囲内で、前記使用権限テーブルの変更指示を受け付けるように構成されていることが好ましい。
【0033】
かかる構成とすることにより、使用権限の変更を一部のユーザグループ(例えば、ユーザ管理者、システム管理者、サポート技術者等)にのみ与えることができ、不用意に使用権限が変更されることを防止することができる。また、変更指示を与えたユーザ(ログオン中のユーザ)に与えられた使用権限の範囲内で、使用権限の変更が可能であるため、例えば、そのユーザが属するユーザグループよりも上位のユーザグループ、即ちそのユーザには使用が許可されていない機能について使用許可が与えられているユーザグループについては使用権限を変更することはできず、そのユーザが属するユーザグループよりも下位のユーザグループ、即ちそのユーザに使用が許可されていない機能の全てについて使用許可が与えられていないユーザグループについては、そのユーザが使用許可を与えられているオブジェクトのみに対して使用許可、不許可を設定登録することができ、システムの安全性を確保することができる。
【0034】
上記発明においては、相異なる測定装置の測定結果を各別に処理するために使用される複数のアプリケーションプログラムが各別にインストールされた複数の前記コンピュータが設けられており、前記データベースは、前記複数のアプリケーションに各別に対応した複数の前記使用権限テーブルが設けられており、前記コンピュータは、当該コンピュータにインストールされたアプリケーションプログラムを特定する特定情報を前記認証サーバへ送信する特定情報送信手段をさらに有し、前記認証サーバは、前記コンピュータから送信された特定情報を受信する特定情報受信手段と、当該特定情報受信手段が受信した特定情報によって特定されるアプリケーションに対応する使用権限テーブルを選択する選択手段とをさらに有し、前記使用権限情報読出手段は、前記ユーザに関する使用権限情報を、前記選択手段によって選択された使用権限テーブルから読み出すように構成されていることが好ましい。
【0035】
かかる構成とすることにより、相異なるアプリケーションプログラムが各別にインストールされたコンピュータ夫々から、一つの認証サーバに対して使用権限情報の問い合わせをした場合に、各アプリケーションプログラムに対応した使用権限情報を適切に夫々のコンピュータへ返送することができる。したがって、複数のアプリケーションプログラムが各別にインストールされた複数のコンピュータを、1つの認証サーバで一元的に管理することができる。
【0036】
上記発明においては、前記データベース、前記アプリケーションプログラム、前記認証手段、前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段が1つのコンピュータに設けられている構成とすることもできる。
【0037】
かかる構成とすることにより、システムの装置構成を最小にすることができる。また、1つの測定装置のみが存在するシステムにおいては、最適な構成であるといえる。
【0038】
上記発明においては、前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段は、前記アプリケーションプログラムに設けられている構成とすることが好ましい。
【発明の効果】
【0039】
本発明に係るアプリケーションプログラムの使用制限方法、測定装置のユーザ認証システム、認証サーバ、クライアント装置、及びアプリケーションプログラムによれば、アプリケーションプログラムを構成するオブジェクトに対する使用制限を規定する使用権限情報をデータベースに格納しているので、アプリケーションプログラムのプログラムコードを変更しなくても、このデータベースに格納されている使用権限情報を変更するだけでアプリケーションプログラムの機能の使用制限機能を変更することができ、従来に比して変更作業に要する手間を大幅に削減することができる等、本発明は優れた効果を奏する。
【発明を実施するための最良の形態】
【0040】
以下、本発明の実施の形態に係るアプリケーションプログラムの使用制限方法、測定装置のユーザ認証システム、認証サーバ、クライアント装置、及びアプリケーションプログラムについて、図面を参照しながら具体的に説明する。
【0041】
図1は、本発明の実施の形態に係る測定装置のユーザ認証システムの構成を示す模式図である。図1に示すように、本実施の形態に係るユーザ認証システム1は、粒子測定装置2と、クライアントコンピュータ3と、認証サーバ4とによって主として構成されている。これらのユーザ認証システム1は、一般的に粒子等の測定を実施する企業施設、研究施設、病院または病理検査施設等の施設内に設けられている。粒子測定装置2とクライアントコンピュータ3とは、互いにデータ通信が可能であるように電気信号ケーブル5にて接続されており、クライアントコンピュータ3と認証サーバ4とは、互いにデータ通信が可能であるように、有線LAN、無線LAN等の通信ネットワークNWによって接続されている。
【0042】
図2は、本発明の実施の形態に係る粒子測定装置及びクライアントコンピュータの構成を示す斜視図である。本実施の形態に係る粒子測定装置2は、粒子画像を撮像し、この粒子画像から粒子像を含む部分画像を生成し、この部分画像をクライアントコンピュータ3へ送信するように構成されている。クライアントコンピュータ3には、後述するようなアプリケーションプログラム34aがインストールされており、このアプリケーションプログラム34aによって、受信した部分画像に対して画像処理、解析処理等の必要な処理を実行するようになっている。
【0043】
図3は、本発明の実施の形態に係るの粒子測定装置の構成を示すブロック図であり、図4は、本発明の実施の形態に係る粒子測定装置が備える撮像部2aの構成を示す模式図である。図3に示すように、粒子測定装置2は、撮像部2aと、画像処理部2bと、制御部2cとによって主として構成されている。
【0044】
図4に示すように、撮像部2aは、試料液容器21と、シースフローセル22と、シリンジポンプ23,24,25と、シース液容器26と、排出液容器27と、ストロボランプ28と、ビデオカメラ29とから主として構成されており、試料液容器21から粒子懸濁液をシースフローセル22へ供給し、この粒子懸濁液を取り囲むようにシース液をシースフローセル22へ送り込んで、扁平な懸濁液流を形成し、その懸濁液流に含まれる粒子をビデオカメラ29によって撮像するようになっている。
【0045】
撮像部2aの構成をさらに詳しく説明する。図3に示すように、シースフローセル22は、シース液受給口22aと、試料液受給口22bと、シース液と試料液の混合液を排出する排出口22cとを有する。試料液容器21は上部が開放されており、内部に試料液を貯留することが可能であるように構成されており、その下部に排出口が設けられている。試料液容器21の排出口は流路を介して試料液受給口22bに接続されている。試料液容器21の排出口と試料液受給口22bとの間の流路には電磁バルブ(以下、バルブという)21aが設けられている。また、試料液容器21内の試料液を攪拌するための攪拌装置21bを備える。試料液は粒子を含む粒子懸濁液からなる。
【0046】
シリンジポンプ23は吐出口23a、シース液供給口23bを有する。吐出口23aは、流路を介してシースフローセル22のシース液受給口22aに接続されている。吐出口23aとシース液受給口22aの間の流路にはバルブ23cが設けられている。シース液容器26は内部にシース液を貯留することが可能であるように構成されており、その下部に排出口が設けられている。シース液容器26の排出口は流路を介してシース液供給口23bに接続されている。シース液容器26の排出口とシース液供給口23bの間の流路にはバルブ26aが設けられている。
【0047】
シリンジポンプ24は2つの吐出口24a、吸引口24bを有し、シリンジポンプ25は2つの吸引口25a、シース液供給口25bを有する。シリンジポンプ24の吐出口24aは流路を介してシリンジポンプ25の吸引口25aに接続されている。
【0048】
シースフローセル22の排出口22cは流路を介してシリンジポンプ24の吸引口24bに接続され、当該流路は途中から分岐され、分岐先が排出液容器27の上部に開放された開口部へ接続されている。排出口22cから流路の分岐点までの間には、バルブ22dが設けられており、当該分岐点から吸引口24bの間の流路にはバルブ24cが設けられている。また、前記分岐点から排出液容器27の開口部の間の流路にはバルブ22eが設けられている。
【0049】
そして、シリンジポンプ25のシース液供給口25bは流路を介してシース液容器26の排出口に接続されている。シース液供給口25bとシース液容器26の排出口の間の流路にはバルブ26bが設けられている。
【0050】
シリンジポンプ23,24は単一の第1駆動源23dによって連動して駆動され、シリンジポンプ25は第2駆動源25cによって駆動されるようになっている。第1駆動源23dは、ステッピングモータ23eと、モータ23eの回転運動を直線運動に変換してシリンジポンプ23と24とに伝達する伝達機構23fとを備える。伝達機構23fは、ステッピングモータ23eの駆動軸に備えられた駆動プーリとタイミングベルトが張架された従動プーリから構成され、ステッピングモータ23eの回転運動を直線運動に変換する。
【0051】
第2駆動源25cは、ステッピングモータ25dと、モータ25dの回転運動を直線運動に変換してシリンジポンプ25に伝達する伝達機構25eを備える。伝達機構25eは、ステッピングモータ25dの駆動軸に備えられた駆動プリーとタイミングベルトが張架された従動プーリから構成され、ステッピングモータ25dの回転運動を直線運動に変換する。試料液容器21には、開放された上部から撹拌装置21bが挿入され、容器21に貯留された試料液が撹拌されるようになっている。
【0052】
また、シースフローセル22には、シース液に包まれて細く絞られた試料液流に光を照射するためのストロボランプ28と、試料液流中の粒子を撮像するための対物レンズ28aおよびビデオカメラ29が設けられている。
【0053】
一方、画像処理部2bは、CPU、ROM、RAM、画像処理プロセッサ等が設けられており、図3に示すように、撮像部2aと電気信号ケーブルで接続されている。また、画像処理部2bは、撮像部2aのビデオカメラ29から粒子画像を取り込んで、この粒子画像に対して画像処理を実行するようになっている。この画像処理の結果、粒子画像に含まれる粒子像を含む部分画像が切り出されることとなる。また、画像処理部2bは、電気信号ケーブルを介して制御部2cに接続されている。制御部2cには、CPU、ROM、RAM等が設けられており、当該制御部2cによって粒子測定装置2全体の制御が行われるようになっている。また、画像処理部2bは、電気信号ケーブル5を介してクライアントコンピュータ3に接続されている。
【0054】
次に、クライアントコンピュータ3の構成について説明する。図5は、本発明の実施の形態に係るクライアントコンピュータ3の構成を示すブロック図である。クライアントコンピュータ3は、本体31と、画像表示部32と、入力部33とから主として構成されている。本体31は、CPU31aと、ROM31bと、RAM31cと、ハードディスク31dと、読出装置31eと、入出力インタフェース31fと、通信インタフェース31gと、画像出力インタフェース31hとから主として構成されており、CPU31a、ROM31b、RAM31c、ハードディスク31d、読出装置31e、入出力インタフェース31f、通信インタフェース31g、および画像出力インタフェース31hは、バス31iによって接続されている。
【0055】
CPU31aは、ROM31bに記憶されているコンピュータプログラムおよびRAM31cにロードされたコンピュータプログラムを実行することが可能である。そして、後述するようなアプリケーションプログラム34aを当該CPU31aが実行することにより、クライアントコンピュータ3が本発明に係るクライアント装置として機能する。
【0056】
ROM31bは、マスクROM、PROM、EPROM、EEPROM等によって構成されており、CPU31aに実行されるコンピュータプログラムおよびこれに用いるデータ等が記録されている。
【0057】
RAM31cは、SRAMまたはDRAM等によって構成されている。RAM31cは、ROM31bおよびハードディスク31dに記録されているコンピュータプログラムの読み出しに用いられる。また、これらのコンピュータプログラムを実行するときに、CPU31aの作業領域として利用される。
【0058】
ハードディスク31dは、オペレーティングシステムおよびアプリケーションプログラム等、CPU31aに実行させるための種々のコンピュータプログラムおよび当該コンピュータプログラムの実行に用いるデータがインストールされている。
【0059】
読出装置31eは、フレキシブルディスクドライブ、CD−ROMドライブ、またはDVD−ROMドライブ等によって構成されており、可搬型記録媒体34に記録されたコンピュータプログラムまたはデータを読み出すことができる。また、可搬型記録媒体34には、クライアント装置として機能するためのアプリケーションプログラム34aが格納されており、クライアントコンピュータ3が当該可搬型記録媒体34から本発明に係るアプリケーションプログラム34aを読み出し、当該アプリケーションプログラム34aをハードディスク31dにインストールすることが可能である。
【0060】
なお、前記アプリケーションプログラム34aは、可搬型記録媒体34によって提供されるのみならず、電気通信回線(有線、無線を問わない)によってクライアントコンピュータ3と通信可能に接続された外部の機器から前記電気通信回線を通じて提供することも可能である。例えば、前記アプリケーションプログラム34aがインターネット上のサーバコンピュータのハードディスク内に格納されており、このサーバコンピュータにクライアントコンピュータ3がアクセスして、当該アプリケーションプログラム34aをダウンロードし、これをハードディスク31dにインストールすることも可能である。
【0061】
また、ハードディスク31dには、例えば米マイクロソフト社が製造販売するWindows(登録商標)等のウィンドウシステムによるグラフィカルユーザインタフェース環境を提供するオペレーティングシステム、又はUnix(登録商標)オペレーティングシステム及び当該オペレーティングシステム上で動作するウィンドウシステムであるXウィンドウシステムがインストールされている。以下の説明においては、本実施の形態に係るアプリケーションプログラム34aはこのようなウィンドウシステム上で動作するものとしている。
【0062】
このアプリケーションプログラム34aは、粒子測定装置2による画像処理の結果得られた画像処理結果データを受信し、受信した画像処理結果データに含まれる部分画像に対して画像処理を実行し、各粒子像の粒径(円相当径)、円形度等を算出する。そして、受信した部分画像をディスプレイ画面にマトリックス状に並べて表示したり、選択されている部分画像の粒子の粒径および円形度を表示したり、処理結果の粒径及び円形度等をデータベースに保存したり、所定の解析処理の結果得られたスキャッタグラム等の図表を表示する等の機能を有する。また、前述したハードディスク31dには、処理結果のデータを格納するためのデータベースDB1が設けられている。このデータベースDB1は複数設けられており、後述するユーザ毎にいずれのデータベースDB1を使用するかが予め設定されている。
【0063】
入出力インタフェース31fは、例えばUSB,IEEE1394,RS-232C等のシリアルインタフェース、SCSI,IDE,IEEE1284等のパラレルインタフェース、およびD/A変換器、A/D変換器等からなるアナログインタフェース等から構成されている。入出力インタフェース31fには、キーボードおよびマウスからなる入力部33が接続されており、オペレータ、マネージャ、ユーザ管理者、メンテナンス技術者等のユーザが当該入力部33を使用することにより、クライアントコンピュータ3にデータを入力することが可能である。
【0064】
また、入出力インタフェース31fには、電気信号ケーブル5が接続されており、この電気信号ケーブル5を介して粒子測定装置2との間でデータを送受信することが可能となっている。
【0065】
通信インタフェース31gは、例えばEthernet(登録商標)インタフェースであり、クライアントコンピュータ3は、当該通信インタフェース31gにより、所定の通信プロトコルを使用して通信ネットワークNWに接続された認証サーバ4との間でデータの送受信が可能である。
【0066】
画像出力インタフェース31hは、LCDまたはCRT等で構成された画像表示部32に接続されており、CPU31aから与えられた画像データに応じた映像信号を画像表示部32に出力するようになっている。画像表示部32は、入力された映像信号にしたがって、画像(画面)を表示する。
【0067】
次に、認証サーバ4の構成について説明する。図6は、本発明の実施の形態に係る認証サーバ4の構成を示すブロック図である。認証サーバ4は、コンピュータであり、本体41と、画像表示部42と、入力部43とから主として構成されている。本体41は、CPU41aと、ROM41bと、RAM41cと、ハードディスク41dと、読出装置41eと、入出力インタフェース41fと、通信インタフェース41gと、画像出力インタフェース41hとから主として構成されており、CPU41a、ROM41b、RAM41c、ハードディスク41d、読出装置41e、入出力インタフェース41f、通信インタフェース41g、および画像出力インタフェース41hは、バス41iによって接続されている。
【0068】
CPU41aは、ROM41bに記憶されているコンピュータプログラムおよびRAM41cにロードされたコンピュータプログラムを実行することが可能である。そして、認証サーバプログラム44aを当該CPU41aが実行することにより、コンピュータが本発明に係る認証サーバ4として機能する。
【0069】
ROM41bは、マスクROM、PROM、EPROM、EEPROM等によって構成されており、CPU41aに実行されるコンピュータプログラムおよびこれに用いるデータ等が記録されている。
【0070】
RAM41cは、SRAMまたはDRAM等によって構成されている。RAM41cは、ROM41bおよびハードディスク41dに記録されているコンピュータプログラムの読み出しに用いられる。また、これらのコンピュータプログラムを実行するときに、CPU41aの作業領域として利用される。
【0071】
ハードディスク41dは、オペレーティングシステムおよびサーバプログラム44a等、CPU41aに実行させるための種々のコンピュータプログラムおよび当該コンピュータプログラムの実行に用いるデータがインストールされている。
【0072】
また、ハードディスク41dには、ユーザのアプリケーションプログラム34aの使用制限に用いられるデータベースDB2が格納されている。このデータベースDB2は、リレーショナルデータベースであり、ユーザアカウントテーブルTBL1と、ユーザグループテーブルTBL2と、使用権限テーブルTBL3とを有している。図7は、ユーザアカウントテーブルTBL1の構成を示す概念図である。ユーザアカウントテーブルTBL1は、ユーザを特定するユーザIDを格納するユーザIDフィールドF11と、ログオンに使用するログオンIDを格納するログオンIDフィールドF12と、ユーザ名を格納するユーザ名フィールドF13と、ユーザが属するユーザグループ名を格納するユーザグループフィールドF14と、パスワードを格納するパスワードフィールドF15と、ユーザが使用するデフォルトのデータベースDB1を格納するデフォルトデータベースフィールドF16と、ユーザアカウントの有効/無効の設定値を格納するアカウント有効フィールドF17と、登録日を格納する登録日フィールドF18と、パスワードの有効期限を格納する有効期限フィールドF19と、変更日を格納する変更日フィールドF110と、登録者名を格納する登録者フィールドF111と、ユーザについての説明文を格納する説明フィールドF112とによって構成されている。ユーザIDフィールドF11には、ユーザIDを示す半角数字が格納されるようになっており、ログオンIDフィールドF12には、ログオンIDを示す6〜20桁の半角文字列が格納されるようになっている。また、ユーザ名フィールドF13には、ユーザ名を示す半角又は全角文字列(半角で6〜20桁)が、ユーザグループフィールドF14には、ユーザグループ名を示す1〜20桁の半角文字列が、パスワードフィールドF15には、パスワードを示す6〜20桁の半角文字列が、デフォルトデータベースフィールドF16には、デフォルトのデータベースDB1までのパスを示す半角文字列が、アカウント有効フィールドF17には、Enable及びDisableの2つの設定値のうちのいずれか1つが、登録日フィールドF18には、登録日の日付を示す半角文字列が、有効期限フィールドF19には、有効期限の日付を示す半角文字列が、変更日フィールドF110には、変更日の日付を示す半角文字列が、登録者フィールドF111には、登録者(ユーザ名)を示す半角又は全角文字列(半角で6〜20桁)が、説明フィールドF112には、説明文を示す半角又は全角文字列(半角で0〜40桁)が、夫々格納されるようになっている。
【0073】
図8は、ユーザグループテーブルTBL2の構成を示す概念図である。ユーザグループテーブルTBL2は、ユーザグループを特定するユーザグループIDを格納するユーザグループIDフィールドF21と、ユーザグループ名を格納するユーザグループ名フィールドF22と、ユーザグループの表示名を格納するユーザグループ表示名フィールドF23と、アプリケーションプログラム34aの機能の使用権限を特定する使用権限IDを格納する使用権限IDフィールドF24と、ユーザグループの有効/無効の設定値を格納するユーザグループ有効フィールドF25と、ユーザグループの登録者名を格納する登録者フィールドF26と、ユーザグループの登録年月日を格納する登録日付フィールドF27と、ユーザグループについての説明文を格納する説明フィールドF28とによって構成されている。ユーザグループIDフィールドF21には、ユーザグループIDを示す半角文字列が格納されるようになっている。また、ユーザグループ名フィールドF22には、ユーザグループ名を示す1〜20桁の半角文字列が、ユーザグループ表示名フィールドF23には、ユーザグループの表示名を示す半角又は全角文字列が、使用権限IDフィールドF24には、使用権限IDを示す1以上の半角数字が、ユーザグループ有効フィールドF25には、Yes(有効に対応)及びNo(無効に対応)の2つの設定値のうちいずれか1つが、登録者フィールドF26には、登録者名を示す6〜20桁の半角文字列が、登録日付フィールドF27には、登録日付を示す半角文字列が、説明フィールドF28には、説明文を示す半角又は全角文字列(半角で0〜40桁)が、夫々格納されるようになっている。
【0074】
図9は、使用権限テーブルTBL3の構成を示す概念図である。使用権限テーブルTBL3は、使用権限設定対象の機能の表示名を格納する表示名フィールドF31と、この機能(コントロール)が含まれるフォーム(ウィンドウ)の名称(フォーム名)を格納するフォーム名フィールドF32と、このコントロールの名称(コントロール名)を格納するコントロール名フィールドF33と、各ユーザグループ毎にコントロール使用権限を格納する複数のユーザグループフィールドF34〜とによって構成されている。表示名フィールドF31には、使用権限設定対象の機能の表示名を示す半角又は全角文字列が格納されるようになっている。また、フォーム名フィールドF32には、フォーム名を示す半角文字列が、コントロール名フィールドF33には、コントロール名を示す半角文字列が、夫々格納されるようになっている。また、ユーザグループフィールドF34は、Developer(開発者)、Production(生産者)、Mentenance(メンテナンス技術者)、UserAdmin(ユーザ管理者)、Manager(マネージャ)、Operator(オペレータ)、User1(ユーザ1)、User2(ユーザ2)…の各ユーザグループ毎に設けられており、Enable及びDisableの2つの設定値のうちのいずれか1つが格納される。ここで、設定値「Enable」は、使用権限が与えられていることを示し、設定値「disable」は与えられていないことを示している。
【0075】
読出装置41eは、フレキシブルディスクドライブ、CD−ROMドライブ、またはDVD−ROMドライブ等によって構成されており、可搬型記録媒体44に記録されたコンピュータプログラムまたはデータを読み出すことができる。また、可搬型記録媒体44には、認証サーバとして機能するためのサーバプログラム44aが格納されており、当該コンピュータが当該可搬型記録媒体44から本発明に係るサーバプログラム44aを読み出し、当該サーバプログラム44aをハードディスク41dにインストールすることが可能である。
【0076】
なお、前記サーバプログラム44aは、可搬型記録媒体44によって提供されるのみならず、電気通信回線(有線、無線を問わない)によって当該コンピュータと通信可能に接続された外部の機器から前記電気通信回線を通じて提供することも可能である。例えば、前記サーバプログラム44aがインターネット上のサーバコンピュータのハードディスク内に格納されており、このサーバコンピュータに当該コンピュータがアクセスして、当該サーバプログラム44aをダウンロードし、これをハードディスク41dにインストールすることも可能である。
【0077】
このサーバプログラム44aは、クライアントコンピュータ3からユーザログオンの要求が発行された場合に、ユーザ認証を行い、ユーザ認証が成功した場合には、かかるデータベースDB2からかかるユーザのアプリケーションプログラム34aの使用権限に関する情報を取得し、これをクライアントコンピュータ3へと送信する。この処理の内容は、後に詳述する。
【0078】
入出力インタフェース41fは、例えばUSB,IEEE1394,RS-232C等のシリアルインタフェース、SCSI,IDE,IEEE1284等のパラレルインタフェース、およびD/A変換器、A/D変換器等からなるアナログインタフェース等から構成されている。入出力インタフェース41fには、キーボードおよびマウスからなる入力部43が接続されており、システム管理者等のユーザが当該入力部43を使用することにより、認証サーバ4にデータを入力することが可能である。
【0079】
通信インタフェース41gは、例えばEthernet(登録商標)インタフェースであり、認証サーバ4は、当該通信インタフェース41gにより、所定の通信プロトコルを使用して通信ネットワークNWに接続されたクライアントコンピュータ3との間でデータの送受信が可能である。
【0080】
画像出力インタフェース41hは、LCDまたはCRT等で構成された画像表示部42に接続されており、CPU41aから与えられた画像データに応じた映像信号を画像表示部42に出力するようになっている。画像表示部42は、入力された映像信号にしたがって、画像(画面)を表示する。
【0081】
次に、本発明の実施の形態に係る認証システム1の動作について説明する。ユーザは、クライアントコンピュータ3の入力部33を操作して、アプリケーションプログラム34aの起動を指示する。CPU31aは、この指示を受け付け、アプリケーションプログラム34aをRAM31cにロードする。図10は、アプリケーションプログラムの処理手順を示すフローチャートである。まず、CPU31aは、画像表示部32にログオンウィンドウを表示させる(ステップS1)。このログオンウィンドウには、ログオンID及びパスワードを夫々入力するための入力エリアが設けられており、ユーザはこの入力エリアにカーソルを移動させ、ログオンID及びパスワードを入力する(図示せず)。CPU31aは、このようなログオンID及びパスワードの入力を受け付けた場合には(ステップS2においてYes)、ログオンID及びパスワードを含む認証データを通信インタフェース31gにより認証サーバ4へ送信し(ステップS3)、ユーザ認証を要求する。
【0082】
認証サーバ4のCPU41aは、通信インタフェース41gにより認証データを受信した場合には(ステップS4においてYes)、データベースDB2のユーザアカウントテーブルTBL1を参照し、この認証データに含まれるログオンID及びパスワードが登録されたアカウントのものであるか否か、アカウントが有効であるか否か、及び有効期限が満了しているか否かを判別することにより、ユーザ認証を行う(ステップS5)。ここで、図7〜図9を用いて具体的例を挙げて説明すると、ユーザ「Supervisor」がログオンする場合であって、ログオンIDとして「Administrator」が、またパスワードとして「22222」が入力されたとき、クライアントコンピュータ3から認証サーバ4へ送信される認証データには「Administrator」及び「22222」が夫々ログオンID及びパスワードとして含まれている。これらのログオンID及びパスワードは、TBL1に登録されているユーザ「Supervisor」のアカウントにおけるものと一致している。また、当該アカウントのアカウント有効フィールドには、有効を示す「Enable」が格納されており、有効期限は設定されていない。したがって、この場合にはユーザ認証成功となる。
【0083】
ユーザ認証が失敗した場合には(ステップS5においてNo)、CPU41aは、認証失敗を示す認証失敗データをクライアントコンピュータ3へと送信する(ステップS6)。クライアントコンピュータ3のCPU31aは、この認証失敗データを受信した場合には(ステップS7において「認証失敗データ」)、ログオン失敗の旨を表示するログオン失敗ウィンドウを表示し(ステップS8)、ステップS1へと処理を戻す。
【0084】
また、ステップS5において、ユーザ認証が成功した場合には(ステップS5においてYes)、CPU41aは、ユーザアカウントテーブルTBL1の当該ユーザの各レコードを読み出し(ステップS9)、このうちのユーザグループ名を検索キーとして、ユーザグループテーブルTBL2を検索して当該ユーザグループに関する各レコードを読み出し(ステップS10)、またこのユーザグループ名を検索キーとして、使用権限テーブルTBL3を検索して当該ユーザグループに関する各コントロールの使用権限データを読み出す(ステップS11)。ユーザ「Supervisor」の場合には、ユーザアカウントテーブルTBL1から、当該アカウントに関する各レコード、即ちログオンID「Administrator」、ユーザ名「Supervisor」、ユーザグループ名「UserAdmin」、パスワード「22222」、デフォルトデータベース「db\sample.rbk」、アカウント有効「Enable」、登録日「2004/10/01]、有効期限「」(レコード無し)、変更日「」(レコード無し)、登録者名「system」、説明「初期登録」が読み出される。また、ユーザグループテーブルTBL2からユーザグループ名「UserAdmin」の全レコード、即ち、ユーザグループID「4」、ユーザグループ名「UserAdmin」、ユーザグループ表示名「Supervisor」、使用権限ID「4」、有効「Yes」、登録者名「system」、登録日「2004/10/01」、説明「初期登録」が読み出され、使用権限テーブルTBL3からユーザグループ名「UserAdmin」の全レコード、即ち、フォーム名「frmMain」とコントロール名「mnuFile」とに対応する使用権限「Enable」、フォーム名「frmMain」とコントロール名「mnuRBK」とに対応する使用権限「Enable」、…が読み出される。
【0085】
次にCPU41aは、データベースDB2のユーザアカウントテーブルTBL1、ユーザグループテーブルTBL2、及び使用権限テーブルTBL3から読み出したデータを含む認証成功データをクライアントコンピュータ3へ送信する(ステップS12)。
【0086】
クライアントコンピュータ3のCPU31aは、この認証成功データを受信した場合には(ステップS7において「認証成功データ」)、この認証成功データに含まれるユーザアカウントに関するデータ、ユーザグループに関するデータ、及び使用権限に関するデータをRAM31c内のバッファ領域に格納する(ステップS13)。そして、CPU31aは、以下のようなフォーム表示処理を実行する(ステップS14)。
【0087】
図11は、フォーム表示処理S14の処理手順を示すフローチャートである。フォーム表示処理S14においては、まず、CPU31aは、フォーム(ウィンドウ)の表示要求が発生しているか否かを判別する(ステップS111)。ここで、ログオン成功後は、メインウィンドウの表示要求が発生している。また、このメインウィンドウ又は他のウィンドウにおいて、メニューコマンド、アイコン等をユーザがクリックすることにより、さらに別のウィンドウへの表示切替を指示した場合には、このウィンドウの表示要求が発生することとなる。このように、ウィンドウの表示要求が発生している場合には(ステップS111においてYes)、CPU31aは、当該ウィンドウに含まれるコントロールを検索し(ステップS112)、検索結果のコントロールから一つを選択して(ステップS113)、バッファ領域に格納されている使用権限データを参照し、このコントロールにおける使用権限の設定値をチェックする(ステップS114)。ここでCPU31aは、使用権限が与えられている、即ち使用権限の設定値がEnableの場合には(ステップS114において「Enable」)、当該コントロールの使用許可を与えるフラグをセットし(ステップS115)、使用権限が与えられていない、即ち使用権限の設定値がDisableの場合には(ステップS114において「Disable」)、当該コントロールの使用許可を与えないフラグをセットする(ステップS116)。また、使用権限の有無が設定されていない場合には(ステップS114において「無し」)、CPU31aは、当該コントロールについては、何らフラグのセットは行わない。つまり、デフォルトの状態が維持される。次に、CPU31aは、検索結果のコントロールの全てについて使用権限のチェックを行ったか否かを判別し(ステップS117)、まだチェックをしていないコントロールが存在する場合には(ステップS117においてNo)、CPU31aは、処理をステップS113へと戻す。ステップS117において、全てのコントロールの使用権限のチェックが完了している場合には(ステップS117においてYes)、CPU31aは、表示要求が発せられたウィンドウを表示し(ステップS118)、リターンする。また、ステップS111において、フォームの表示要求が発生していない場合には(ステップS111においてNo)、CPU31aは、処理をリターンする。
【0088】
フォーム表示処理S14をメインウィンドウの表示を行う場合を例に挙げて、具体的に説明する。図12は、メインウィンドウの一例を示す図である。このメインウィンドウ6の最上部には、メニューバー61が設けられており、このメニューバー61には、ファイルメニュー61a、レコードメニュー61b、測定メニュー61c、設定メニュー61d、メンテナンスメニュー61f、ヘルプメニュー61gが並べて設けられている。ファイルメニュー61aは、ファイル操作に関するコマンドを含んでおり、このファイルメニュー61aをクリックすると、プルダウン形式でコマンドが並べて表示される。図13には、この状態が示されている。このファイルメニュー61aに含まれるコマンドには、新たな測定結果を格納するためのレコードブックを作成する「新規作成」コマンド62aと、データベースDB1に格納されているレコードブックを読み出す「開く」コマンド62bと、ウィンドウ6に表示されているデータを印刷する「印刷」コマンド62cと、アプリケーションプログラム34aの終了を指示する「終了」コマンド62dとが含まれている。また、このファイルメニュー61aには、サブメニューとして外部保存メニュー62eが含まれている。この外部保存メニュー62eには、現在開いているレコードブックの全レコードを別のレコードブックに保存する「全レコード」コマンド63aと、選択されたレコードを別のレコードブックに保存する「選択レコード」コマンド63bとが含まれており、この外部保存メニュー62eがポイントされた場合には、コマンド63a,63bが並べて表示されるようになっている。
【0089】
また、レコードメニュー61bは、データをバリデートするためのコマンド等を含んでおり、測定メニュー61cは、測定条件の設定、測定の開始指示等のコマンドを含んでいる(図示せず)。設定メニュー61dは、粒子測定装置2の設定、表示設定等のコマンドを含んでおり、メンテナンスメニュー61fは、粒子測定装置2の自動洗浄シーケンスの開始指示、部品交換シーケンスの開始指示、各種調整シーケンスの開始指示等のコマンドを含んでおり、ヘルプメニュー61fは、当該アプリケーションプログラム34aのオンラインマニュアルの閲覧等のコマンドを含んでいる(図示せず)。
【0090】
メニューバー61の下方には、ツールバー64が設けられている。このツールバー64には、複数のアイコン64a〜64fが並べて配置されている。アイコン64aには、「新規作成」コマンド62aが割り当てられており、このアイコン64aがクリックされた場合には、「新規作成」コマンド62aがファイルメニュー61aから選択されたときと同様に、このコマンド62aが実行される。また、アイコン64bには、「開く」コマンド62bが割り当てられており、アイコン64cには、「全レコード」コマンド63aが割り当てられており、アイコン64dには、「印刷」コマンド62cが割り当てられている。また、ここでは詳細は説明しないが、アイコン64eには、測定条件ダイアログを表示するためのコマンドが割り当てられており、アイコン64fには、メンテナンスシーケンスの実行ダイアログを表示するためのコマンドが割り当てられている。
【0091】
ツールバー64の下方には、測定結果表示領域65が設けられている。この測定結果表示領域65の上部には、レコード一覧タブ65a、解析結果タブ65b、粒子画像一覧タブ65c、頻度テーブルタブ65d、スキャッタタブ65e、グラフタブ65f、及びグラフ重ね合わせタブ65gの7つのタブが設けられている。レコード一覧タブ65aがクリックされる等して選択された場合には、測定結果表示領域65に、データベースDB1から読み出した当該ユーザの過去の測定結果のレコード一覧表66が表示される。このレコード一覧タブ65aが選択された状態がデフォルト状態とされている。つまり、メインウィンドウ6が表示されるときには、レコード一覧表66が標準で表示されることとなるため、CPU31aは、データベースDB1のうち、バッファ領域に格納されたデフォルトデータベースデータを参照して、このデータベースにアクセスし、当該ユーザの過去の測定結果データを読み出し、レコード一覧表66を作成して、これを表示することとなる。
【0092】
このレコード一覧表66の上部には、表示リセットボタン66a、検索文字列入力ボックス66b、検索ボタン66c、ソートボタン66d、及びフィルタボタン66fが設けられている。表示リセットボタン66aがクリックされた場合には、初期の測定順の表示に戻るようになっている。また、検索文字列入力ボックス66bに文字列が入力された状態で検索ボタン66cがクリックされた場合には、入力された文字列に一致する文字列がレコード一覧表66から検索される。ソートボタン66dがクリックされた場合には、ソート条件を設定するダイアログが表示され(図示せず)、レコード一覧表66に表示されたデータが設定された条件でソートされる。フィルタボタン66fがクリックされた場合には、フィルタリング条件を設定するダイアログが表示され(図示せず)、レコード一覧表66に表示されたデータが設定された条件でフィルタリングされる。
【0093】
説明を簡単にするために図示しないが、解析結果タブ65bがクリックされた場合には、粒子の円形度、円相当径といった粒子形状に関するパラメータについてのヒストグラム、スキャッタグラムが測定結果表示領域65に表示される。この表示モードでは各種のパラメータを選択することが可能であり、選択されたパラメータについてのヒストグラム、スキャッタグラムが表示されることとなる。粒子画像一覧タブ65cがクリックされた場合には、レコード一覧表66の中で選択された測定結果に対応する部分画像が測定結果表示領域65に並べられた状態で表示される。頻度テーブルタブ65dがクリックされた場合には、レコード一覧表66の中で選択された測定結果についての粒子径頻度テーブル、円形度頻度テーブル、スキャッタ頻度テーブルが測定結果表示領域65に表示される。スキャッタタブ65eがクリックされた場合には、解析結果タブで表示されているデータのスキャッタグラムが測定結果表示領域65に表示される。グラフタブ65fがクリックされた場合には、解析結果タブで選択されている粒子径に関するパラメータ(以下、粒子径パラメータという)についてのトレンドグラフ及び粒子形状に関するパラメータ(以下、粒子形状パラメータという)についてのトレンドグラフが夫々測定結果表示領域65に表示される。グラフ重ね合わせタブ65gがクリックされた場合には、解析結果タブで選択されている粒子径パラメータと粒子形状パラメータとの重ね合わせグラフが測定結果表示領域65に表示される。
【0094】
これらのファイルメニュー61a、レコードメニュー61b、測定メニュー61c、設定メニュー61d、メンテナンスメニュー61f、ヘルプメニュー61g、コマンド62a〜62d、外部保存メニュー62e、コマンド63a、63b、各メニュー61b、61c,61d,61f,61gに含まれるコマンド、アイコン64a〜64f、レコード一覧タブ65a、解析結果タブ65b、粒子画像一覧タブ65c、頻度テーブルタブ65d、スキャッタタブ65e、グラフタブ65f、グラフ重ね合わせタブ65g、表示リセットボタン66a、検索文字列入力ボックス66b、検索ボタン66c、ソートボタン66d、及びフィルタボタン66fは、全てコントロールである。したがって、メインウィンドウ6が表示される場合には、これらのコントロールが検索結果として得られる。CPU31aは、これらのコントロールの使用権限の設定値を確認して、使用許可、不許可のフラグをセットする。使用許可のフラグがセットされる場合は、これらのコントロールは通常の色(濃色)で表示され、使用不許可のフラグがセットされる場合には、淡色表示される。図14は、ファイルメニュー61aに含まれるコマンドのうち、コマンド62b及び62dにのみ使用許可が与えられている場合のメインウィンドウを示す図である。このように、淡色表示されたコマンド、メニュー、ボタン、アイコン等は、ユーザのクリックに反応せず、使用することができないようになっている。ユーザが、使用許可が与えられているファイルメニュー、アイコン等をクリックすることにより、別のウィンドウの表示要求が発せられる。
【0095】
CPU31aは、上記の如きフォーム表示処理S14をリターンした後には、ユーザが「終了」コマンド62dをクリックすることによって、ユーザから終了指示を受け付けたか否かを判別する(ステップS15)。そして、終了指示を受け付けていない場合には(ステップS15においてNo)、CPU31aは、フォーム表示処理S14を繰り返し実行する。終了指示を受け付けた場合には(ステップS15においてYes)、CPU31aは、処理を終了する。
【0096】
また、本実施の形態に係る認証システム1は以上のような動作を行うが、その動作の中の一つとして、データベースDB2にユーザグループを設定するときのユーザグループ設定動作が存在する。以下、ユーザグループ設定動作について説明する。
【0097】
図15及び図16は、ユーザグループ設定処理の処理手順を示すフローチャートである。このユーザグループ設定処理は、図10及び図11で説明した処理中に実行されるものである。なお、このユーザグループ設定処理は、管理者、メンテナンス等の管理用ユーザグループにしか使用許可が与えられない。まず、ユーザがメインウィンドウ6を表示させ、設定メニュー61dに含まれるユーザ認証設定コマンドをクリックする。このようにして、ユーザ認証設定ウィンドウの表示要求が発せられる。CPU31aは、かかるユーザ認証設定ウィンドウの表示要求を受け付けた場合には、認証サーバ4へユーザグループテーブルTBL2の全レコードの要求データを送信する(ステップS31)。認証サーバ4のCPU41aは、かかる要求データを受信した場合には(ステップS32においてYes)、ユーザグループテーブルTBL2の全データを読み出し(ステップS33)、かかるユーザグループデータをクライアントコンピュータ3へ送信する(ステップS34)。クライアントコンピュータ3のCPU31aは、ユーザグループデータを受信した場合には(ステップS35においてYes)、ユーザ認証設定ウィンドウを表示する(ステップS36)。
【0098】
図17は、ユーザ認証設定ウィンドウの一例を示す図である。ユーザ認証設定ウィンドウ7には、ユーザ情報タブ71a、パスワードタブ71b、及びグループ設定タブ71cが設けられている。ユーザ情報タブ71aが選択された場合には、ユーザアカウントテーブルTBL1に登録されている各ユーザに関する情報(所属ユーザグループ、ログオンID、ユーザ名、デフォルトデータベース、有効期限等)が表示される(図示せず)。また、このユーザ情報タブ71aからは、ユーザ登録、ユーザ編集等、データベースDB2の内容の変更に係る処理が可能である。パスワードタブ71bが選択された場合には、自動ロックアウトの時間を設定したり、パスワードの有効期限を設定したりすることが可能な画面が表示される(図示せず)。グループ設定タブ71cが選択された場合には、図17に示すようなウィンドウが表示される。
【0099】
このグループ設定タブ71cには、各ユーザグループ名、ユーザグループの有効情報、登録者名、変更日、説明がリスト形式で表示されるグループリスト72aと、当該グループリスト72aで選択されているユーザグループについてのアプリケーションプログラム34aの各機能のアクセス許可状態がリスト形式で表示されるアクセス許可一覧72bとが含まれる。また、グループ設定タブ71c内には、編集ボタン72cが設けられており、グループ設定タブ71cの下方にはOKボタン73が設けられている。
【0100】
ここでCPU31aは、グループリスト72aから、ユーザグループが選択されたか否かを判別し(ステップS37)、ユーザグループ設定ウィンドウの表示要求が発せられたか否かを判別する(ステップS38)。ユーザグループ設定ウィンドウの表示要求は、編集ボタン72cがクリックされることにより発せられる。ユーザグループの選択を受け付け(ステップS37においてYes)、ユーザグループ設定ウィンドウの表示要求を受け付けた場合には(ステップS38においてYes)、CPU31aは、ユーザグループ設定ウィンドウを表示する(ステップS39)。
【0101】
図18は、ユーザグループ設定ウィンドウの一例を示す図である。ユーザグループ設定ウィンドウ8には、ユーザグループ名と、ユーザグループ表示名を入力するための入力ボックス81と、ユーザグループの有効/無効を設定するためのラジオボタン82a,82bと、機能の使用権限を設定するための使用権限リスト83と、設定を確定するOKボタン84と、設定を破棄するキャンセルボタン85とが表示される。また、使用権限リスト83には、各コントロールの表示名83aと、使用権限を与える場合にチェックするチェックボックス83bとがリスト形式で表示される。
【0102】
CPU31aは、ユーザからの設定を受け付ける(ステップS40)。ユーザは、入力部33を操作することによって、入力ボックス81にグループ名を入力し、ユーザグループを有効又は無効に設定することができる。また、コントロールの表示名83aに隣接するチェックボックス83bをクリックすることにより、当該コントロールの使用権限を設定することができる。CPU31aは、OKボタン84及びキャンセルボタン85のいずれがクリックされたかを判別する(ステップS41)。ここで、キャンセルボタン85がクリックされた場合には(ステップS41において「キャンセル」)、CPU31aは、ユーザグループ設定ウィンドウ8を閉じる(ステップS42)。また、OKボタン84がクリックされた場合には(ステップS41において「OK」)、ユーザグループ設定ウィンドウ8を閉じ(ステップS43)、このユーザグループの設定情報を認証サーバ4へ送信する(ステップS44)。次に、CPU31aは、OKボタン73がクリックされたか否かを判別し(ステップS45)、OKボタン73がクリックされない場合には(ステップS45においてNo)、処理をステップS37に戻す。ここで、ユーザは、別のユーザグループについて使用権限等を設定することが可能である。また、OKボタン73がクリックされた場合には(ステップS45においてYes)、CPU31aは、処理をリターンする。
【0103】
認証サーバ4のCPU41aは、上述したユーザグループの設定情報を受信した場合には(ステップS46においてYes)、この設定条件にしたがってユーザグループテーブルTBL2の登録を変更する(ステップS47)。そして、CPU41aは、処理をリターンする。
【0104】
以上の如き構成とすることにより、アプリケーションプログラムのプログラムコードを変更しなくても、このデータベースDB2に格納されているユーザグループの使用権限情報を変更するだけでアプリケーションプログラムの機能の使用制限機能を変更することができ、従来に比して変更作業に要する手間を大幅に削減することができる。
【0105】
また、ウィンドウの表示前に、このウィンドウに含まれるコントロールを検索し、かかるコントロールの各々について、使用権限の有無を判別するので、ウィンドウの表示に必要なコントロールについてのみ使用権限の設定を行うことができ、使用権限を反映したウィンドウの表示を効率よく行うことができる。
【0106】
また、ウィンドウシステムのコントロールについて使用権限を設定する構成としたので、ユーザから直接アクセスすることができないオブジェクト、即ち本来使用制限をする必要がないオブジェクトについての使用制限は設定されず、効率よく使用制限を設定することができる。また、コントロールはウィンドウシステムが提供するオブジェクトであるため、このウィンドウシステムが提供するAPIのフラグをセットするだけで用意に使用許可/使用不許可を設定することができる。
【0107】
また、認証サーバ4からダウンロードしたユーザアカウントに関するデータ、ユーザグループに関するデータ、及び使用権限に関するデータを一旦バッファ領域に格納し、その後は認証サーバ4へアクセスすることなくローカルのバッファ領域を参照することでこれらのデータを使用する構成としたので、通信効率が向上し、また、認証サーバの処理負荷を軽減することができる。
【0108】
また、クライアントコンピュータ3と認証サーバ4とを設け、これらを通信ネットワークNWでデータ通信可能に接続する構成としたので、クライアントコンピュータを容易に増設することができ、夫々のクライアントコンピュータから1つの(又は複数の)認証サーバ4にユーザ認証を問い合わせることができる。この場合には、各クライアントコンピュータで使用するアカウントを共通化し、1ユーザはいずれのクライアントコンピュータを使用しても一つのユーザアカウントで認証サーバにログオンするように構成することができる。これにより、クライアントコンピュータ毎に異なるユーザアカウントを使用するという煩雑な手間を削減でき、ユーザフレンドリーなシステムとすることができる。
【0109】
さらに、例えば血液分析装置など、粒子測定装置2とは異なる測定装置が接続されたクライアントコンピュータを、本実施の形態に係るクライアントコンピュータ3と共に、認証サーバ4に接続することも可能である。この場合は、他の測定装置に接続されたクライアントコンピュータにインストールされているアプリケーションプログラムは、本実施の形態に係るアプリケーションプログラム34aとは異なるものが、使用権限テーブルTBL3とは別に、他の測定装置用のアプリケーションプログラムに対応した使用権限テーブルを認証サーバ4に設けることで対応することができる。この場合には、各クライアントコンピュータから認証データを認証サーバ4へ送信するときに、又はこれとは別のタイミングに、インストールされているアプリケーションプログラムに対応した使用権限テーブルを特定する特定情報を認証サーバ4へ送信し、この特定情報によって認証サーバ4に夫々のアプリケーションプログラムに対応する使用権限テーブルを特定させればよい。このようにすることにより、アプリケーションプログラムに対応した使用権限情報をクライアントコンピュータにダウンロードすることができる。
【0110】
また、本実施の形態においては、クライアントコンピュータ3と認証サーバ4とを別に設け、夫々をデータ通信可能に接続した構成について述べたが、これに限定されるものではなく、測定装置に接続された1つのコンピュータに、アプリケーションプログラム、認証サーバ4の認証サーバプログラム、及びデータベースDB1,DB2をインストールした構成とすることもできる。このような構成は、例えば1台の測定装置のみについて使用し、後に新たな測定装置を増設する予定がない場合等には、システム構成を小さくすることができ、有効である。
【0111】
また、ユーザアカウントテーブルTBL1、ユーザグループテーブルTBL2、及び使用権限テーブルTBL31つの認証サーバ4に設ける構成について述べたが、これに限定されるものではなく、夫々のテーブル(データベース)を別のコンピュータにインストールし、分散処理させる構成としてもよい。
【産業上の利用可能性】
【0112】
本発明に係るアプリケーションプログラムの使用制限方法、測定装置のユーザ認証システム、認証サーバ、クライアント装置、及びアプリケーションプログラムは、アプリケーションプログラムのプログラムコードを変更しなくても、このデータベースに格納されている使用権限情報を変更するだけでアプリケーションプログラムの機能の使用制限機能を変更することができ、従来に比して変更作業に要する手間を大幅に削減することができるという効果を奏し、測定装置の測定結果を処理するために使用されるアプリケーションプログラムに対するユーザの使用を制限するアプリケーションプログラムの使用制限方法、その実施に使用する測定装置のユーザ認証システム、認証サーバ、及びクライアント装置、ならびにコンピュータを前記クライアント装置として機能させるためのアプリケーションプログラムとして有用である。
【図面の簡単な説明】
【0113】
【図1】本発明の実施の形態に係るユーザ認証システムの構成を示す模式図である。
【図2】本発明の実施の形態に係る粒子測定装置及びクライアントコンピュータの構成を示す斜視図である。
【図3】本発明の実施の形態に係るの粒子測定装置の構成を示すブロック図である。
【図4】本発明の実施の形態に係る粒子測定装置が備える撮像部の構成を示す模式図である。
【図5】本発明の実施の形態に係るクライアントコンピュータの構成を示すブロック図である。
【図6】本発明の実施の形態に係る認証サーバの構成を示すブロック図である。
【図7】本発明の実施の形態に係るユーザアカウントテーブルの構成を示す概念図である。
【図8】本発明の実施の形態に係るユーザグループテーブルの構成を示す概念図である。
【図9】本発明の実施の形態に係る使用権限テーブルの構成を示す概念図である。
【図10】本発明の実施の形態に係るアプリケーションプログラムの処理手順を示すフローチャートである。
【図11】フォーム表示処理の処理手順を示すフローチャートである。
【図12】メインウィンドウの一例を示す図である。
【図13】メインウィンドウの一例を示す図である。
【図14】メインウィンドウの一例を示す図である。
【図15】ユーザグループ設定処理の処理手順を示すフローチャートである。
【図16】ユーザグループ設定処理の処理手順を示すフローチャートである。
【図17】ユーザ認証設定ウィンドウの一例を示す図である。
【図18】ユーザグループ設定ウィンドウの一例を示す図である。
【符号の説明】
【0114】
1 ユーザ認証システム
2 粒子測定装置
2a 撮像部
2b 画像処理部
2c 制御部
3 クライアントコンピュータ
4 認証サーバ
5 電気信号ケーブル
21 試料液容器
21b 攪拌装置
22 シースフローセル
23,24,25 シリンジポンプ
26 シース液容器
27 排出液容器
28 ストロボランプ
28a 対物レンズ
29 ビデオカメラ
31 本体
31a CPU
31b ROM
31c RAM
31d ハードディスク
31e 読出装置
32 画像表示部
33 入力部
34 可搬型記録媒体
34a アプリケーションプログラム
41 本体
41a CPU
41b ROM
41c RAM
41d ハードディスク
41e 読出装置
42 画像表示部
43 入力部
44 可搬型記録媒体
44a 認証サーバプログラム
DB1 データベース
DB2 データベース
TBL1 ユーザアカウントテーブル
TBL2 ユーザグループテーブル
TBL3 使用権限テーブル
NW 通信ネットワーク
【特許請求の範囲】
【請求項1】
測定装置の測定結果を処理するために使用されるアプリケーションプログラムがインストールされたコンピュータが、当該アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付けるステップと、
前記アプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバが、前記コンピュータが入力を受け付けた認証情報に基づいてユーザを認証するステップと、
前記ユーザの認証が成功した場合に、前記コンピュータが、前記アプリケーションプログラムを構成するオブジェクトに対する使用権限を規定する使用権限情報を格納するデータベースから、前記ユーザに関する使用権限情報を獲得するステップと、
前記コンピュータが、獲得した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定するステップと
を有するアプリケーションプログラムの使用制限方法。
【請求項2】
前記ユーザに対する前記アプリケーションプログラムの使用制限を設定するステップは、前記コンピュータが、前記アプリケーションプログラムを構成するオブジェクトを検索するステップと、獲得した使用権限情報から、当該検索手段によって検索されたオブジェクトに関して使用権限が与えられているか否かを判別するステップと、使用権限が与えられていないと判別したオブジェクトを使用不可に設定するステップとを有する請求項1に記載の使用制限方法。
【請求項3】
測定装置の測定結果を処理するために使用されるアプリケーションプログラムを構成するオブジェクトに対するユーザの使用権限を規定する使用権限情報を格納するデータベースと、
前記アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付ける入力受付手段と、
当該入力受付手段が入力を受け付けた認証情報に基づいて、前記ユーザを認証する認証手段と、
当該認証手段による前記ユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記データベースから獲得する使用権限情報獲得手段と、
当該使用権限情報獲得手段が獲得した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定する使用制限設定手段と
を備える測定装置のユーザ認証システム。
【請求項4】
前記アプリケーションプログラムを構成するオブジェクトを検索する検索手段をさらに備え、
前記使用制限設定手段は、
前記使用権限情報獲得手段が獲得した使用権限情報から、当該検索手段によって検索されたオブジェクトに関して使用権限が与えられているか否かを判別する判別手段と、
当該判別手段が使用権限が与えられていないと判別したオブジェクトを使用不可に設定する使用不可設定手段と
を有する請求項3に記載の測定装置のユーザ認証システム。
【請求項5】
前記オブジェクトは、ウィンドウシステムにおけるコントロールである請求項4に記載の測定装置のユーザ認証システム。
【請求項6】
前記検索手段は、前記アプリケーションプログラムのウィンドウが開かれ、又は更新される場合に、当該ウィンドウに含まれるコントロールを検索するように構成されている請求項5に記載の測定装置のユーザ認証システム。
【請求項7】
前記使用権限情報獲得手段が獲得した使用権限情報を一時的に格納するバッファをさらに備え、
前記使用権限情報獲得手段は、前記アプリケーションプログラムが有する全てのコントロールに対する使用権限情報を一時に獲得し、前記バッファに格納するように構成されており、
前記判別手段は、前記バッファに格納された使用権限情報を参照して、前記検索手段によって検索されたコントロールに関して使用権限が与えられているか否かを判別するように構成されている請求項6に記載の測定装置のユーザ認証システム。
【請求項8】
前記アプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバを備え、
前記認証手段が当該認証サーバに設けられている請求項3乃至7のいずれかに記載の測定装置のユーザ認証システム。
【請求項9】
前記認証サーバに電気通信回線を通じてアクセスが可能であって、前記アプリケーションプログラムがインストールされたコンピュータを備え、
前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段が前記コンピュータに設けられている請求項8に記載の測定装置のユーザ認証システム。
【請求項10】
前記データベースが、前記認証サーバに設けられている請求項8又は9に記載の測定装置のユーザ認証システム。
【請求項11】
前記データベースは、ユーザ認証に用いられる認証テーブルと、前記オブジェクト毎にユーザに対する使用権限が規定された使用権限テーブルとを有し、
前記認証手段は、前記認証テーブルを参照してユーザを認証するように構成されており、
前記認証サーバは、
前記認証手段によるユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記使用権限テーブルから読み出す使用権限情報読出手段と、
当該使用権限情報読出手段によって読み出された使用権限情報を前記コンピュータへ送信する使用権限情報送信手段と
を有する請求項10に記載の測定装置のユーザ認証システム。
【請求項12】
前記認証テーブルは、ユーザ毎に、そのユーザの属するユーザグループが規定されており、
前記使用権限テーブルは、前記ユーザグループの前記オブジェクトに対する使用権限が規定されており、
前記認証サーバは、前記認証手段によるユーザの認証が成功した場合に、前記認証テーブルから前記ユーザが属するユーザグループを取得するユーザグループ取得手段をさらに備え、
前記使用権限情報読出手段は、当該ユーザグループ取得手段によって取得されたユーザグループに関する使用権限情報を前記使用権限テーブルから読み出すように構成されている請求項11に記載の測定装置のユーザ認証システム。
【請求項13】
前記コンピュータは、前記使用権限情報獲得手段が獲得した使用権限情報に、前記データベースに格納されている使用権限テーブルの変更に関するオブジェクトに対して使用許可が与えられている場合に、前記使用権限テーブルの変更指示を受け付ける変更指示受付手段をさらに備え、
当該変更指示受付手段は、変更指示を与えたユーザが属するユーザグループに関する使用権限情報に規定された使用権限の範囲内で、前記使用権限テーブルの変更指示を受け付けるように構成されている請求項12に記載の測定装置のユーザ認証システム。
【請求項14】
相異なる測定装置の測定結果を各別に処理するために使用される複数のアプリケーションプログラムが各別にインストールされた複数の前記コンピュータが設けられており、
前記データベースは、前記複数のアプリケーションに各別に対応した複数の前記使用権限テーブルが設けられており、
前記コンピュータは、当該コンピュータにインストールされたアプリケーションプログラムを特定する特定情報を前記認証サーバへ送信する特定情報送信手段をさらに有し、
前記認証サーバは、
前記コンピュータから送信された特定情報を受信する特定情報受信手段と、
当該特定情報受信手段が受信した特定情報によって特定されるアプリケーションに対応する使用権限テーブルを選択する選択手段とをさらに有し、
前記使用権限情報読出手段は、前記ユーザに関する使用権限情報を、前記選択手段によって選択された使用権限テーブルから読み出すように構成されている請求項11乃至13のいずれかに記載の測定装置のユーザ認証システム。
【請求項15】
前記データベース、前記アプリケーションプログラム、前記認証手段、前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段が1つのコンピュータに設けられている請求項3乃至7のいずれかに記載の測定装置のユーザ認証システム。
【請求項16】
前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段は、前記アプリケーションプログラムに設けられている請求項3乃至15のいずれかに記載の測定装置のユーザ認証システム。
【請求項17】
測定装置の測定結果を処理するために使用されるアプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバであって、
前記アプリケーションを構成するオブジェクトに対するユーザの使用権限を規定する使用権限情報を格納するデータベースと、
外部からユーザの認証情報を受信することにより、ユーザ認証の要求を受け付ける認証要求受付手段と、
外部から受信した前記ユーザの認証情報に基づいて、ユーザを認証する認証手段と、
当該認証手段によるユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記データベースから読み出す使用権限情報読出手段と、
当該使用権限情報読出手段が読み出した使用権限情報を、ユーザ認証の要求元へ送信する使用権限情報送信手段と
を備える認証サーバ。
【請求項18】
前記データベースは、ユーザ認証に用いられる認証テーブルと、前記オブジェクト毎にユーザに対する使用権限が規定された使用権限テーブルとを有し、
前記認証手段は、前記認証テーブルを参照してユーザを認証するように構成されており、
前記使用権限情報読出手段は、前記認証手段によるユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記使用権限テーブルから読み出すように構成されている請求項17に記載の認証サーバ。
【請求項19】
ユーザの認証に使用される認証情報が与えられた場合に、測定装置の測定結果を処理するために使用されるアプリケーションプログラムを構成するオブジェクトに対する前記ユーザの使用権限を規定する使用権限情報を提供する認証サーバに電気通信回線を通じてアクセスが可能な、前記アプリケーションプログラムがインストールされたクライアント装置であって、
前記アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付ける入力受付手段と、
当該入力受付手段が入力を受け付けた認証情報を前記認証サーバへ送信する送信手段と、
当該送信手段が送信した認証情報に係るユーザの使用権限情報を前記認証サーバから受信する受信手段と、
当該受信手段が受信した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定する使用制限設定手段と
を備えるクライアント装置。
【請求項20】
前記アプリケーションプログラムを構成するオブジェクトを検索する検索手段をさらに備え、
前記使用制限設定手段は、
前記受信手段が受信した使用権限情報から、当該検索手段によって検索されたオブジェクトに関して使用権限が与えられているか否かを判別する判別手段と、
当該判別手段が使用権限が与えられていないと判別したオブジェクトを使用不可に設定する使用不可設定手段と
を有する請求項19に記載のクライアント装置。
【請求項21】
前記オブジェクトは、ウィンドウシステムにおけるコントロールである請求項20に記載のクライアント装置。
【請求項22】
前記検索手段は、前記アプリケーションプログラムのウィンドウが開かれ、又は更新される場合に、当該ウィンドウに含まれるコントロールを検索するように構成されている請求項21に記載のクライアント装置。
【請求項23】
前記入力受付手段、前記受信手段、及び前記送信手段は、前記アプリケーションプログラムに設けられている請求項19乃至22のいずれかに記載のクライアント装置。
【請求項24】
測定装置の測定結果を処理するために使用されるアプリケーションプログラムにおいて、
ユーザの認証に使用される認証情報が与えられた場合に、当該アプリケーションプログラムを構成するオブジェクトに対する前記ユーザの使用権限を規定する使用権限情報を提供する認証サーバに電気通信回線を通じてアクセスが可能なコンピュータを、
ユーザの認証情報の入力を受け付ける入力受付手段と、
当該入力受付手段が入力を受け付けた認証情報を前記認証サーバへ送信する送信手段と、
当該送信手段が送信した認証情報に係るユーザの使用権限情報を前記認証サーバから受信する受信手段と、
当該受信手段が受信した使用権限情報に基づいて、前記ユーザに対する各オブジェクトの使用制限を設定する使用制限設定手段として機能させるためのアプリケーションプログラム。
【請求項25】
前記オブジェクトは、ウィンドウシステムにおけるコントロールである請求項24に記載のアプリケーションプログラム。
【請求項26】
前記コンピュータを、ウィンドウが開かれ、又は更新される場合に、当該ウィンドウに含まれるコントロールを検索する検索手段としてさらに機能させ、
前記使用制限設定手段は、
前記受信手段が受信した使用権限情報から、当該検索手段によって検索されたコントロールに関して使用権限が与えられているか否かを判別する判別手段と、
当該判別手段が使用権限が与えられていないと判別したコントロールを使用不可に設定する使用不可設定手段として前記コンピュータを機能させるように構成されている請求項25に記載のアプリケーションプログラム。
【請求項1】
測定装置の測定結果を処理するために使用されるアプリケーションプログラムがインストールされたコンピュータが、当該アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付けるステップと、
前記アプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバが、前記コンピュータが入力を受け付けた認証情報に基づいてユーザを認証するステップと、
前記ユーザの認証が成功した場合に、前記コンピュータが、前記アプリケーションプログラムを構成するオブジェクトに対する使用権限を規定する使用権限情報を格納するデータベースから、前記ユーザに関する使用権限情報を獲得するステップと、
前記コンピュータが、獲得した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定するステップと
を有するアプリケーションプログラムの使用制限方法。
【請求項2】
前記ユーザに対する前記アプリケーションプログラムの使用制限を設定するステップは、前記コンピュータが、前記アプリケーションプログラムを構成するオブジェクトを検索するステップと、獲得した使用権限情報から、当該検索手段によって検索されたオブジェクトに関して使用権限が与えられているか否かを判別するステップと、使用権限が与えられていないと判別したオブジェクトを使用不可に設定するステップとを有する請求項1に記載の使用制限方法。
【請求項3】
測定装置の測定結果を処理するために使用されるアプリケーションプログラムを構成するオブジェクトに対するユーザの使用権限を規定する使用権限情報を格納するデータベースと、
前記アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付ける入力受付手段と、
当該入力受付手段が入力を受け付けた認証情報に基づいて、前記ユーザを認証する認証手段と、
当該認証手段による前記ユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記データベースから獲得する使用権限情報獲得手段と、
当該使用権限情報獲得手段が獲得した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定する使用制限設定手段と
を備える測定装置のユーザ認証システム。
【請求項4】
前記アプリケーションプログラムを構成するオブジェクトを検索する検索手段をさらに備え、
前記使用制限設定手段は、
前記使用権限情報獲得手段が獲得した使用権限情報から、当該検索手段によって検索されたオブジェクトに関して使用権限が与えられているか否かを判別する判別手段と、
当該判別手段が使用権限が与えられていないと判別したオブジェクトを使用不可に設定する使用不可設定手段と
を有する請求項3に記載の測定装置のユーザ認証システム。
【請求項5】
前記オブジェクトは、ウィンドウシステムにおけるコントロールである請求項4に記載の測定装置のユーザ認証システム。
【請求項6】
前記検索手段は、前記アプリケーションプログラムのウィンドウが開かれ、又は更新される場合に、当該ウィンドウに含まれるコントロールを検索するように構成されている請求項5に記載の測定装置のユーザ認証システム。
【請求項7】
前記使用権限情報獲得手段が獲得した使用権限情報を一時的に格納するバッファをさらに備え、
前記使用権限情報獲得手段は、前記アプリケーションプログラムが有する全てのコントロールに対する使用権限情報を一時に獲得し、前記バッファに格納するように構成されており、
前記判別手段は、前記バッファに格納された使用権限情報を参照して、前記検索手段によって検索されたコントロールに関して使用権限が与えられているか否かを判別するように構成されている請求項6に記載の測定装置のユーザ認証システム。
【請求項8】
前記アプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバを備え、
前記認証手段が当該認証サーバに設けられている請求項3乃至7のいずれかに記載の測定装置のユーザ認証システム。
【請求項9】
前記認証サーバに電気通信回線を通じてアクセスが可能であって、前記アプリケーションプログラムがインストールされたコンピュータを備え、
前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段が前記コンピュータに設けられている請求項8に記載の測定装置のユーザ認証システム。
【請求項10】
前記データベースが、前記認証サーバに設けられている請求項8又は9に記載の測定装置のユーザ認証システム。
【請求項11】
前記データベースは、ユーザ認証に用いられる認証テーブルと、前記オブジェクト毎にユーザに対する使用権限が規定された使用権限テーブルとを有し、
前記認証手段は、前記認証テーブルを参照してユーザを認証するように構成されており、
前記認証サーバは、
前記認証手段によるユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記使用権限テーブルから読み出す使用権限情報読出手段と、
当該使用権限情報読出手段によって読み出された使用権限情報を前記コンピュータへ送信する使用権限情報送信手段と
を有する請求項10に記載の測定装置のユーザ認証システム。
【請求項12】
前記認証テーブルは、ユーザ毎に、そのユーザの属するユーザグループが規定されており、
前記使用権限テーブルは、前記ユーザグループの前記オブジェクトに対する使用権限が規定されており、
前記認証サーバは、前記認証手段によるユーザの認証が成功した場合に、前記認証テーブルから前記ユーザが属するユーザグループを取得するユーザグループ取得手段をさらに備え、
前記使用権限情報読出手段は、当該ユーザグループ取得手段によって取得されたユーザグループに関する使用権限情報を前記使用権限テーブルから読み出すように構成されている請求項11に記載の測定装置のユーザ認証システム。
【請求項13】
前記コンピュータは、前記使用権限情報獲得手段が獲得した使用権限情報に、前記データベースに格納されている使用権限テーブルの変更に関するオブジェクトに対して使用許可が与えられている場合に、前記使用権限テーブルの変更指示を受け付ける変更指示受付手段をさらに備え、
当該変更指示受付手段は、変更指示を与えたユーザが属するユーザグループに関する使用権限情報に規定された使用権限の範囲内で、前記使用権限テーブルの変更指示を受け付けるように構成されている請求項12に記載の測定装置のユーザ認証システム。
【請求項14】
相異なる測定装置の測定結果を各別に処理するために使用される複数のアプリケーションプログラムが各別にインストールされた複数の前記コンピュータが設けられており、
前記データベースは、前記複数のアプリケーションに各別に対応した複数の前記使用権限テーブルが設けられており、
前記コンピュータは、当該コンピュータにインストールされたアプリケーションプログラムを特定する特定情報を前記認証サーバへ送信する特定情報送信手段をさらに有し、
前記認証サーバは、
前記コンピュータから送信された特定情報を受信する特定情報受信手段と、
当該特定情報受信手段が受信した特定情報によって特定されるアプリケーションに対応する使用権限テーブルを選択する選択手段とをさらに有し、
前記使用権限情報読出手段は、前記ユーザに関する使用権限情報を、前記選択手段によって選択された使用権限テーブルから読み出すように構成されている請求項11乃至13のいずれかに記載の測定装置のユーザ認証システム。
【請求項15】
前記データベース、前記アプリケーションプログラム、前記認証手段、前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段が1つのコンピュータに設けられている請求項3乃至7のいずれかに記載の測定装置のユーザ認証システム。
【請求項16】
前記入力受付手段、前記使用権限情報獲得手段、及び前記使用制限設定手段は、前記アプリケーションプログラムに設けられている請求項3乃至15のいずれかに記載の測定装置のユーザ認証システム。
【請求項17】
測定装置の測定結果を処理するために使用されるアプリケーションプログラムの使用権限が与えられたユーザの認証を行う認証サーバであって、
前記アプリケーションを構成するオブジェクトに対するユーザの使用権限を規定する使用権限情報を格納するデータベースと、
外部からユーザの認証情報を受信することにより、ユーザ認証の要求を受け付ける認証要求受付手段と、
外部から受信した前記ユーザの認証情報に基づいて、ユーザを認証する認証手段と、
当該認証手段によるユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記データベースから読み出す使用権限情報読出手段と、
当該使用権限情報読出手段が読み出した使用権限情報を、ユーザ認証の要求元へ送信する使用権限情報送信手段と
を備える認証サーバ。
【請求項18】
前記データベースは、ユーザ認証に用いられる認証テーブルと、前記オブジェクト毎にユーザに対する使用権限が規定された使用権限テーブルとを有し、
前記認証手段は、前記認証テーブルを参照してユーザを認証するように構成されており、
前記使用権限情報読出手段は、前記認証手段によるユーザの認証が成功した場合に、前記ユーザに関する使用権限情報を前記使用権限テーブルから読み出すように構成されている請求項17に記載の認証サーバ。
【請求項19】
ユーザの認証に使用される認証情報が与えられた場合に、測定装置の測定結果を処理するために使用されるアプリケーションプログラムを構成するオブジェクトに対する前記ユーザの使用権限を規定する使用権限情報を提供する認証サーバに電気通信回線を通じてアクセスが可能な、前記アプリケーションプログラムがインストールされたクライアント装置であって、
前記アプリケーションプログラムを使用するユーザから、当該ユーザの認証に使用される認証情報の入力を受け付ける入力受付手段と、
当該入力受付手段が入力を受け付けた認証情報を前記認証サーバへ送信する送信手段と、
当該送信手段が送信した認証情報に係るユーザの使用権限情報を前記認証サーバから受信する受信手段と、
当該受信手段が受信した使用権限情報に基づいて、前記ユーザに対する前記アプリケーションプログラムの使用制限を設定する使用制限設定手段と
を備えるクライアント装置。
【請求項20】
前記アプリケーションプログラムを構成するオブジェクトを検索する検索手段をさらに備え、
前記使用制限設定手段は、
前記受信手段が受信した使用権限情報から、当該検索手段によって検索されたオブジェクトに関して使用権限が与えられているか否かを判別する判別手段と、
当該判別手段が使用権限が与えられていないと判別したオブジェクトを使用不可に設定する使用不可設定手段と
を有する請求項19に記載のクライアント装置。
【請求項21】
前記オブジェクトは、ウィンドウシステムにおけるコントロールである請求項20に記載のクライアント装置。
【請求項22】
前記検索手段は、前記アプリケーションプログラムのウィンドウが開かれ、又は更新される場合に、当該ウィンドウに含まれるコントロールを検索するように構成されている請求項21に記載のクライアント装置。
【請求項23】
前記入力受付手段、前記受信手段、及び前記送信手段は、前記アプリケーションプログラムに設けられている請求項19乃至22のいずれかに記載のクライアント装置。
【請求項24】
測定装置の測定結果を処理するために使用されるアプリケーションプログラムにおいて、
ユーザの認証に使用される認証情報が与えられた場合に、当該アプリケーションプログラムを構成するオブジェクトに対する前記ユーザの使用権限を規定する使用権限情報を提供する認証サーバに電気通信回線を通じてアクセスが可能なコンピュータを、
ユーザの認証情報の入力を受け付ける入力受付手段と、
当該入力受付手段が入力を受け付けた認証情報を前記認証サーバへ送信する送信手段と、
当該送信手段が送信した認証情報に係るユーザの使用権限情報を前記認証サーバから受信する受信手段と、
当該受信手段が受信した使用権限情報に基づいて、前記ユーザに対する各オブジェクトの使用制限を設定する使用制限設定手段として機能させるためのアプリケーションプログラム。
【請求項25】
前記オブジェクトは、ウィンドウシステムにおけるコントロールである請求項24に記載のアプリケーションプログラム。
【請求項26】
前記コンピュータを、ウィンドウが開かれ、又は更新される場合に、当該ウィンドウに含まれるコントロールを検索する検索手段としてさらに機能させ、
前記使用制限設定手段は、
前記受信手段が受信した使用権限情報から、当該検索手段によって検索されたコントロールに関して使用権限が与えられているか否かを判別する判別手段と、
当該判別手段が使用権限が与えられていないと判別したコントロールを使用不可に設定する使用不可設定手段として前記コンピュータを機能させるように構成されている請求項25に記載のアプリケーションプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2006−99471(P2006−99471A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−285275(P2004−285275)
【出願日】平成16年9月29日(2004.9.29)
【出願人】(390014960)シスメックス株式会社 (810)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月29日(2004.9.29)
【出願人】(390014960)シスメックス株式会社 (810)
【Fターム(参考)】
[ Back to top ]