オペレーション装置及びオペレーション方法
【課題】ユーザ毎に操作できる項目を制限することが可能で、制限内容の変更が容易なオペレーション装置及びオペレーション方法を提供すること。
【解決手段】
オペレータ端末及び監視対象装置に接続され、オペレータ端末からの操作によって監視対象装置を監視、制御するオペレーション装置は、オペレータ端末とオペレーション装置との間の通信を制御する端末通信部131と、監視対象装置とオペレーション装置との間の通信を制御する装置通信部132と、ユーザの権限により操作可能なオペレーション項目情報とユーザ情報とを含む情報であるオペレーショングループデータを記憶する記憶部133とを有し、端末通信部は、オペレータ端末から受け取ったユーザ情報と記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報を基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出する。
【解決手段】
オペレータ端末及び監視対象装置に接続され、オペレータ端末からの操作によって監視対象装置を監視、制御するオペレーション装置は、オペレータ端末とオペレーション装置との間の通信を制御する端末通信部131と、監視対象装置とオペレーション装置との間の通信を制御する装置通信部132と、ユーザの権限により操作可能なオペレーション項目情報とユーザ情報とを含む情報であるオペレーショングループデータを記憶する記憶部133とを有し、端末通信部は、オペレータ端末から受け取ったユーザ情報と記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報を基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、オペレーション装置及びオペレーション方法に関し、特に操作者が操作できるメニューに制限をかけ、その制限の設定変更が容易なオペレーション装置及びオペレーション方法に関する。
【背景技術】
【0002】
現在、システムの基盤としてサーバや、ルーター・スイッチなどのネットワーク機器、VoIP(Voice over Internet Protocol)機器など様々な装置がネットワークを介して接続されている。これらの装置の状態の監視や、保守業務などを集中的に行うシステムを、オペレーションシステムという。
【0003】
ネットワークに接続された機器は年々増加の一途を辿っているため、その保守管理に係る時間や人件費も増大傾向となっている。そこで、保守管理に係る工数の削減のために、様々な工夫がされている。
【0004】
例えば保守業務の中で、バックアップの取得や、トラフィック状態の収集など、比較的単純な一定の手順で、定期的に実行するものについては、その手順をプログラムとして作成し、自動的に実行している。
【0005】
また例えば、定期的に実行される保守業務であっても、その実行のタイミングや対象などに人の判断を要する業務に関しては、自動的に実行することが出来ないため、人手を介して実行する必要がある。
【0006】
しかし、それぞれの装置の管理者が個々に実行していたのでは効率が悪いため、対象のシステムを熟知した人でなくても実行出来るよう手順化されたものを、オペレーションシステムを利用して集中的に管理する方法もある。
【0007】
これによれば、オペレーションシステムを利用することにより、ネットワークに接続された装置のそれぞれの状況を一つの画面でグラフィカルに表示させたり出来るようになり、システム全体の様子を把握することが容易となる。
【0008】
また、オペレーションシステムのユーザは、オペレーションシステムのユーザIDがあれば、対象装置それぞれのアカウントを保有していなくても対象装置の操作をすることが可能となる。
【0009】
よって、ユーザの増減の度にそれぞれの装置の台数分のIDの作成・削除の必要がなくなり、ユーザ管理が簡単になるという利点もある。
【0010】
しかし、監視対象装置それぞれのアカウントを保有していなくても対象装置の操作をすることが可能となるということは、ユーザ管理が単純化されるという利点がある反面、セキュリティの低下を招くという問題がある。
【0011】
特に、オペレーションシステムのユーザが行う操作は、上述の通り手順化された業務が中心となり、ユーザは特に監視対象の装置や、その上で稼動しているサービスについて熟知しているとは限らない。
【0012】
よって、操作ミスにより例えばシステムの構成を変えてしまうようなコマンドを投入してしまったりすることを防ぐため、オペレーションシステムのユーザが操作できるメニューに制限をかけることが特に重要となる。
【0013】
このような問題を解決するために例えば特許文献1に示すような、機能別に操作画面を設け、画面毎に操作者のアクセス制限をして、操作者の権限に応じ所定の機能のみを操作可能とするオペレーション方法が開示されている。
【0014】
【特許文献1】特開2004−318473号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
しかし、この方法においては画面ごとにアクセス制限をかけるため、より細かい制限を加えたい場合には、画面数が多くなり、管理や保守の面から考えてこの方法は適していない。
【0016】
細かい制限というのは、例えばオペレーション装置から監視対象装置にログインしてコマンドを投入する際に、コマンド毎に規制をかけたいといった場合や、例えば操作対象機器に制限を設けたいといった場合が挙げられる。
【0017】
例えば操作可能なコマンドを一つ追加しようとする場合でも、新たなコマンド用の画面を製作し、他の画面からのリンクの関係を整理するなど画面設計の変更が必要となり、更に操作者の数分だけ画面アクセスの可否を管理するデータにも変更が必要となる。
【0018】
このように、変更の度に画面設計に変更を加える必要がある場合にはその度に設計・開発・テストといった工程が必要となり、人手と時間とコストとがかかるといった問題があった。
【0019】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、操作者が操作できるオペレーション項目を独立したデータとして管理することにより、操作者が操作できるメニューだけが表示された画面を動的に作り出し、ユーザの操作を適切に制限することが可能であり、制限内容の設定変更が容易な、新規かつ改良されたオペレーション装置及びオペレーション方法を提供することにある。
【課題を解決するための手段】
【0020】
上記課題を解決するために、本発明のある観点によれば、オペレータ端末及び監視対象装置に接続され、オペレータ端末からの操作によって監視対象装置を監視、制御するオペレーション装置であって、オペレータ端末とオペレーション装置との間の通信を制御する端末通信部と、監視対象装置とオペレーション装置との間の通信を制御する装置通信部と、 ユーザの権限により操作可能なオペレーション項目情報とユーザ情報とを含む情報であるオペレーショングループデータを記憶する記憶部とを有し、端末通信部は、オペレータ端末から受け取ったユーザ情報と記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報とを基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出するオペレーション装置が提供される。
【0021】
かかる構成により、操作中のユーザが操作可能なオペレーション項目の情報を提供することが出来る。この情報を利用することによって操作中のユーザが操作できるオペレーション項目だけを画面上に表示し、ユーザの誤操作を防止することが出来る。
【0022】
また、オペレーション項目が画面設計とは切り離された別のデータとして管理されるため、制限内容の設定変更が容易となる。
【0023】
端末通信部は、抽出されたオペレーション項目情報を予め生成された画面上に前記操作中のユーザが選択可能に表示してもよい。
【0024】
オペレータ端末とは別の場所で画面が生成され、端末から上記画面を取得しに行く場合にはかかる構成をとることが出来る。
【0025】
また端末通信部は、オペレータ端末が抽出されたオペレーション項目情報を画面上に操作中のユーザが選択可能に表示するように、抽出されたオペレーション項目情報をオペレータ端末に送信してもよい。
【0026】
オペレータ端末上で操作する画面を生成する場合には、かかる構成をとることが出来る。
【0027】
またオペレーション装置は、オペレータ端末からの入力情報により記憶部に記憶されたオペレーショングループデータの編集をするオペレーショングループデータ編集部をさらに有するものであってもよい。
【0028】
かかる構成により、オペレーショングループデータの編集がオペレータ端末上から操作出来るようになり、制限の設定変更をさらに容易にすることが出来る。
【0029】
オペレーショングループデータのオペレーション項目は、監視対象装置を制御するための装置コマンドであってもよい。
【0030】
かかる構成により、オペレータ端末から監視対象装置に対してコマンドを投入する際に、ユーザによって投入できるコマンドに制限をかけることができるようになる。
【0031】
オペレーショングループデータは、一つのオペレーショングループに対して一または二以上のユーザ情報を有するものであってもよい。
【0032】
かかる構成により、1つのオペレーショングループに対してユーザ情報が1つの場合にはユーザ一人一人に対して異なる制限をかけることが出来るようになる。
【0033】
また、かかる構成により1つのオペレーショングループに対してユーザ情報が複数ある場合には、複数のユーザをまとめてグループで管理することによって制限情報の設定変更の負荷を減らすことが出来るようになる。
【0034】
また、上記課題を解決するために、本発明の別の観点によれば、オペレータ端末及び監視対象装置に接続され、オペレータ端末からの操作によって監視対象装置を監視、制御するオペレーション装置において実行されるオペレーション方法であって、ユーザの権限により操作可能なオペレーション項目とユーザ情報とを含む情報であるオペレーショングループデータを記憶部に記憶するステップと、端末通信部は、オペレータ端末から受け取ったユーザ情報と記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報を基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出するステップと、を有するオペレーション方法が提供される。
【0035】
オペレーション方法は、抽出されたオペレーション項目情報を予め生成された画面上に操作中のユーザが選択可能に表示するステップとをさらに有するものであってもよい。
【0036】
オペレーション方法は、オペレータ端末が抽出されたオペレーション項目情報を画面上に操作中のユーザが選択可能に表示するように、抽出されたオペレーション項目情報をオペレータ端末に送信するステップとをさらに有するものであってもよい。
【発明の効果】
【0037】
以上説明したように本発明によれば、オペレータ端末から監視対象装置に対する操作を制限することが可能となり、さらに制限内容の変更が容易となる。
【発明を実施するための最良の形態】
【0038】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0039】
尚、以下に示す順序に従って当該「発明を実施するための最良の形態」を説明する。
〔1〕システムの概要
〔1−1〕オペレーション装置の各部の機能構成
〔1−2〕オペレータ端末の各部の機能構成
〔1−3〕本実施形態の記憶部において記憶されるデータの構成
〔2〕オペレーション装置の動作
〔2−1〕端末通信処理部と装置通信処理部の動作
〔2−1−1〕操作可能コマンド設定時の動作
〔2−1−2〕コマンド投入時の動作
〔2−2〕オペレーショングループデータ編集処理部の動作
〔2−2−1〕登録時の動作
〔2−2−2〕変更時の動作
〔2−2−3〕削除時の動作
【0040】
〔1〕システムの概要
まず、図1を参照しながら本発明の1実施形態にかかるオペレーションシステムの概要を説明する。
【0041】
図1は、本実施形態にかかるオペレーションシステムの構成の一例を示した図である。本発明の実施形態に係るオペレーションシステム100は、オペレーション装置1と、監視対象装置2と、オペレータ端末3とを有する。
【0042】
オペレーション装置1と監視対象装置2、オペレーション装置1とオペレータ端末3とはネットワークによりそれぞれ接続されている。
【0043】
接続方法は、例えばインターネット、電話回線網、衛星通信網などの公衆回線網や、Ethernet(登録商標)を含む各種のLAN(Local Area Network)、WAN(Wide Area Network)、IP−VPN(Internet Protocol−Virtual Private Network)のような専用回線網を含むものであってもよい。
【0044】
オペレーション装置1は、オペレータ端末3から監視対象装置2を集中的に監視や制御操作するための装置である。
【0045】
監視対象装置2は、例えばサーバやスイッチやルータなどの装置であり、ネットワーク及びオペレーション装置1を介して、オペレータ端末3から稼働状況などを監視されているものである。
【0046】
オペレータ端末3はオペレーション装置1の機能を利用し操作するための端末であり、例えばPC(Personal Computer)などの端末であってよい。
【0047】
オペレータ端末3は複数接続されてもよく、複数のユーザが同時に操作可能である。また、監視対象装置2は通常複数接続されるものであるが、1つであってもよい。
【0048】
〔1−1〕オペレーション装置の各部の機能構成
次に、オペレーション装置の各部の機能構成について図1を参照しながら説明する。本実施形態にかかるオペレーション装置1は、ネットワーク接続部11と、記憶部12と、CPU(Central Processing Unit)13とを有する。
【0049】
ネットワーク接続部11はオペレーションシステムに含まれる他の装置との有線又は無線のインターフェースであって、他の装置から各種データを受信する受信部及び他の装置へ各種データを送信する送信部として機能する。
【0050】
ネットワーク接続部11は、例えば、IEEE(Institute of Electrical and Electronic Engineers)802.11a,b,gなどに規定される無線通信機能を有してもよいし、IEEE802.11nに規定されるMIMO(Multiple Input Multiple Output)通信機能を有してもよく、その種類が限定されるものではない。
【0051】
ただし、オペレーションシステムにおいては一般的にIEEE802.3に規定される有線LANに対応する通信機能を有することが多い。
【0052】
記憶部12は、例えばハードディスクおよび円盤型磁性体ディスクなどの磁気ディスクであってよく、データの書き込みや呼び出しが出来るものであればその種類が限定されるものではない。
【0053】
本実施形態においては記憶部12にオペレーショングループデータ4と監視対象装置アカウント5とが記憶される。
【0054】
ここで記憶部12は複数あってもよく、オペレーショングループデータ4と監視対象装置アカウント5とは別の記憶部に記憶されてもよい。また、記憶されるデータの構成など詳細については後述する。
【0055】
CPU13は、例えば端末通信部131や装置通信部132やオペレーショングループデータ編集部133などの機能が実装され、オペレーション装置1による動作全般を制御する。
【0056】
すなわち、CPU13の各機能は、CPU13が該機能を実現する処理手順を記述した制御プログラムを記憶したROMやRAMなどの記憶媒体(いずれも図示せず)から制御プログラムを読み出し、そのプログラムを解釈して実行することにより達成される。
【0057】
尚、本実施形態では各機能を端末通信部131、装置通信部132、オペレーショングループデータ編集部133の3つに分割したが、かかる構成に限定されない。
【0058】
端末通信部131は、オペレータ端末3とオペレーション装置1との間の通信を制御する機能を有する。
【0059】
オペレータ端末3とオペレーション装置1との間の通信とは、例えばオペレータ端末3の入力部32からの指令を受け、オペレーション装置1の記憶部12内のオペレーショングループデータ4からユーザの操作可能なメニューを出力する操作などが挙げられる。
【0060】
装置通信部132は、オペレーション装置1と監視対象装置2との間の通信を制御する機能を有する。
【0061】
オペレーション装置1と監視対象装置2との間の通信とは、例えばオペレータ端末3からの指示により、指定された監視対象装置2との接続を確立したり、オペレータ端末3から受け取った装置コマンドを対象装置に投入したりする操作が挙げられる。
【0062】
オペレーショングループデータ編集部133は記憶部12に記憶されたオペレーショングループ4の設定を行う機能を有する。
【0063】
以上説明した各部の動作の詳細については動作フローと共に後述する。
【0064】
〔1−2〕オペレータ端末の各部の機能構成
次に、オペレータ端末3の各部の構成について図1を参照しながら説明する。本実施形態にかかるオペレータ端末3は、ネットワーク接続部31と、入力部32と、表示部33とを有する。
【0065】
ネットワーク接続部31は通信網との有線又は無線のインターフェースであって、オペレーション装置から各種データを受信する受信部及びオペレーション装置へ各種データを送信する送信部として機能する。
【0066】
入力部32はオペレーション装置に対する操作を入力する機能を有する。例えばキーボードやマウスやタッチパネル、ボタン、スイッチ、レバー、ダイヤルなどからなる操作手段と、この操作手段に対するユーザからの操作に応じて操作信号を生成してCPU13に出力する入力制御回路などから構成されている。
【0067】
表示部33はオペレーション装置の機能を操作するための操作画面などを表示する機能を有する。
【0068】
表示部33は例えばLCD(Liquid Crystal Display;液晶ディスプレイ)、有機EL(Electro−Luminescense)ディスプレイなどであってよいが、上記に限られない。
【0069】
尚、表示部に表示される操作画面については、オペレーション装置1から受信したデータを用いて、オペレータ端末3上のアプリケーションで画面を生成する形式であってもよいし、他の場所で生成された画面をオペレータ端末3が取得して例えばブラウザーなどを用いて表示する形式であってもよく、画面を生成する場所については問わない。
【0070】
〔1−3〕本実施形態の記憶部において記憶されるデータの構成
次に、記憶部12において記憶されるオペレーショングループデータ4と監視対象装置アカウント5の構成について、図2〜4を用いて説明する。
【0071】
尚、本実施形態においては操作を制限するためのオペレーション項目として、監視対象装置2に投入する装置コマンドを用いた場合の例について示す。
【0072】
図2はオペレーショングループデータ4の構成を示す図である。オペレーショングループデータ4は、オペレーションシステム100のユーザをグループ化し、当該ユーザグループとその権限によって使える装置コマンドのグループとを紐付けて管理するためのデータである。
【0073】
オペレーショングループデータ4は、オペレーショングループ名41と装置コマンド42とユーザ情報43とを有する。ここでオペレーショングループに属するユーザは1人であっても複数であってもよく、装置コマンドも1つであっても複数であってもよい。
【0074】
図3に示すようにユーザ情報43はユーザID431とユーザパスワード432とからなり、オペレーションシステム100を操作するユーザを識別するための情報である。
【0075】
装置コマンド42は監視対象装置2に対して投入し、操作することのできるコマンドであり、ここでは該グループに属するユーザが操作可能なコマンドについてグループ化して管理する。
【0076】
かかる構成により、例えば与えられた権限が低い一般ユーザと、一般ユーザより多くの権限を与えられた特定ユーザとにグループ分けをして管理することが出来る。
【0077】
例えば、特定ユーザ20人に対して、新しいコマンド操作を許可したい場合には、特定ユーザのグループ1つに対してコマンドを追加すればよい。
【0078】
もし、グループを用いずに管理している場合には20個のデータに対してそれぞれコマンドを追加する必要があるのに比べて効率がよい。
【0079】
尚、本実施形態においても1つのグループに対してユーザ情報を1つとして用いることによって、グループ管理するのではなく、ユーザ1人ずつ個別に操作可能な装置コマンドの情報を管理するように用いることも出来る。
【0080】
図4は監視対象装置アカウント5の構成を示す図である。監視対象装置アカウント5は、その名の通り、監視対象装置2にログインするためのアカウント情報である。
【0081】
監視対象装置アカウント5は、装置ホスト名51とログインアカウント名52とログインパスワード53とを有する。記憶部12には、この監視対象装置アカウント5の情報が、監視対象の装置の台数分記憶されている。
【0082】
オペレーション装置1内にかかる情報を持っていることにより、オペレーションシステムのユーザは監視対象装置2のそれぞれのログインアカウントを有していなくても、オペレーション装置1を用いることによって監視対象装置2の操作をすることが出来るようになる。
【0083】
本実施形態にかかるオペレーションシステム100で用いるデータとしては、これら記憶部で記憶されるデータの他にグループ編集コマンド6とグループ情報7とがある。
【0084】
グループ編集コマンド6は、オペレーショングループの登録・変更・削除などの編集をするためにオペレータ端末からオペレーション装置に対して投入される指令である。
【0085】
また、グループ情報7はオペレータ端末とオペレーション装置の間で操作に関する情報をやりとりするためのデータである。
【0086】
グループ編集コマンド6とグループ情報7との構成の詳細は、以下にフローチャートと共に動作について説明する際に詳述する。
【0087】
〔2〕オペレーション装置の動作
次に、オペレーション装置1の動作について説明する。本発明の1実施形態におけるオペレーション装置における操作としては、オペレーショングループデータの登録・変更・削除操作や、オペレータ端末の画面上に操作中のユーザが操作可能な装置コマンドのみを表示させる操作、監視対象の装置に対して装置コマンドを投入する操作が挙げられる。それらの操作時におけるオペレータ端末の各部における動作を以下に説明する。
【0088】
〔2−1〕端末通信部と装置通信部の動作
まず、端末通信部と装置通信部の動作について説明する。これらの部位が関連する操作としては、オペレータ端末の操作画面に、操作中のユーザが操作可能なコマンドのみを表示するためのデータを作成する操作と、その後操作可能なコマンドを画面から選択し、監視対象装置に投入する操作がある。
【0089】
この際、端末通信部と装置通信部は連動して当該操作を制御するため、同じ図13〜15を用いて説明する。
【0090】
まず図13を参照して端末通信部での動作を見ていく。まず、端末通信部はオペレータ端末からメッセージを受信する(S501)。次に受信したメッセージの判定を行う(S502)。ここで、メッセージがグループ情報の場合には次に操作可能コマンド設定処理を行い(S503)、メッセージが装置コマンドの場合にはコマンド投入処理を行う(S504)。続いて、図14,15を参照しながら操作可能コマンド設定処理とコマンド投入処理の詳細について説明する。
【0091】
〔2−1−1〕操作可能コマンド設定時の動作
まず、操作可能コマンド設定時の動作について図14のフローチャートと、図7のコマンド投入画面と図2,4,6のデータ構成図とを参照しながら説明する。
【0092】
オペレータ端末3の表示部33に表示された操作画面において、操作者が監視対象装置2の中から操作対象の装置を選択すると、図7のコマンド投入画面310が起動開始する。この際、オペレーション装置1の端末通信部131に対し、グループ情報7を送信する。
【0093】
グループ情報7はユーザID71とユーザパスワード72と装置ホスト名73と装置コマンド74とから構成されるデータである。
【0094】
この際、送信されたグループ情報7は操作中のユーザのユーザID71とユーザパスワード72と、上記の選択した装置の装置ホスト名73が設定された状態である。
【0095】
以下、図14に示す動作は端末通信部131が上記グループ情報7を受け取ってから、装置通信部では選択した監視対象装置との接続を確立し、端末通信部では操作中のユーザが操作可能なコマンドを抽出し、上記コマンド投入画面において、操作可能なコマンドだけを表示するためのデータを生成するまでの動作の詳細である。
【0096】
まず端末通信部131では受信したグループ情報7を装置通信部132へ転送する(S601)。装置通信部132で上記グループ情報7を受信し(S602)、装置通信部132はグループ情報7から装置ホスト名73を抽出する(S603)。抽出した装置ホスト名の情報を元に、装置通信部132は記憶部12に記憶された監視対象装置アカウント5の中から、対応するログインアカウント名とログインパスワードを取得する(S604)。取得したログインアカウント名とログインパスワードを使って、選択した監視対象装置と接続を確立する(S605)。
【0097】
その後、端末通信部131ではグループ情報7の中からユーザID71とユーザパスワード72を抽出し、操作中のユーザを特定する(S606)。記憶部12に記憶されたオペレーショングループデータ4の中から特定されたユーザが操作可能な装置コマンド42の一覧を取得する(S607)。取得した装置コマンドをグループ情報に設定し(S608)、グループ情報をオペレータ端末3の操作画面へ転送する(S609)。
【0098】
この時、上記で起動開始したコマンド投入画面310は端末通信部131から戻ってきたグループ情報7に格納された装置コマンドを元に、操作可能コマンド一覧表示部311に、操作中のユーザが操作可能な装置コマンドのみを表示する。
【0099】
また、上記動作中、装置通信部におけるS602〜605と、端末通信部におけるS606〜609とは並列処理であってもよい。
【0100】
〔2−1−2〕コマンド投入時の動作
上記の操作可能コマンド設定処理が完了すると、オペレータ端末3の表示部33には例えば図7に示すようなコマンド投入画面310が表示され、選択した監視対象装置と接続が確立している状態である。
【0101】
コマンド投入画面310は操作可能コマンド一覧表示部311と、装置応答表示部312と操作ボタン313とを有している。
【0102】
操作可能コマンド一覧表示部311には上記の操作可能コマンド設定処理によって取得されたコマンドの一覧が表示され、一覧表示されたコマンドから操作したいコマンドを選択し、実行ボタンを押下することでコマンド操作が可能である。
【0103】
オペレーション装置1を介して監視対象装置2にコマンドを投入し、監視対象装置2から返ってきた応答メッセージを表示させるのが装置応答表示部312である。以下に図7,15を参照しながら装置コマンド投入時の動作について説明する。
【0104】
上記で説明したように図7のコマンド投入画面310からコマンド投入操作をした時、選択した装置コマンドの情報がオペレーション装置1へ送信される。
【0105】
装置コマンドを受信した端末通信部131は装置コマンドを装置通信部132へ転送する(S701)。装置通信部は装置コマンドを受信し(S702)、接続している監視対象装置に装置コマンドを投入する(S703)。監視対象装置から応答メッセージを受信し(S704)、受信した応答メッセージを端末通信部131へ転送する(S705)。
【0106】
端末通信部131では応答メッセージを受信し、コマンド投入画面310の装置応答表示部312に表示可能なように応答メッセージを転送する。
【0107】
ここで言う応答メッセージとは例えば装置のステータスを見るコマンドを投入した場合には装置のステータスを示すメッセージであり、例えば装置の設定を変更するコマンドを投入した場合にはその変更処理が成功したことを示すメッセージもしくは処理が失敗したことを示すメッセージなどのことを示している。
【0108】
以上説明したように、本願の実施形態にかかるオペレーション装置では、オペレーションシステム100の各ユーザが操作可能なコマンドをユーザ情報と紐付けて、記憶部12に記憶しておき、そのデータからコマンド投入画面を動的に作り出すことにより、操作可能なコマンドのみが表示されるため、ユーザの誤動作を防止することが出来る。
【0109】
尚、ここでいうコマンド投入画面を「動的に作り出す」とは、例えば本実施形態のコマンド投入画面310の操作可能コマンド一覧表示部311において「オペレーショングループデータから操作中のユーザIDで識別されるユーザが操作可能なコマンドを取得し表示する」という手順のみを記載しておき、画面起動時に表示する画面を作り出すことを指している。
【0110】
一般的に、静的なHTML画面などにおいては、図7のようなコマンド投入のための画面を作成しようとすると、画面のHTMLファイル自体にコマンドを埋め込んでおく必要がある。このため、ひとつコマンドを追加するだけでも画面ファイルの編集が必要である。
【0111】
それに比べて、本願の実施形態にかかる発明によると、ユーザ毎の操作制限情報が画面設計とは切り離され、独立したデータとして記憶されているため、制限情報の変更をする場合にもデータの操作だけをすればよく、画面設計の変更は行わなくてよいため変更が容易である。
【0112】
また、次に示すオペレーショングループデータ編集部は、オペレーショングループデータの設定変更をオペレータ端末から簡単に出来るよう提供するものである。
【0113】
〔2−2〕オペレーショングループデータ編集部の動作
次に、オペレーショングループデータ設定部の動作について、図9の動作フローと図8の設定画面図と図5のグループ編集コマンドの構成図とを参照しながら説明する。
【0114】
オペレーショングループデータ編集部133は、オペレーショングループデータ4に対し、登録、変更、削除といった編集をオペレータ端末3の画面から容易に出来るよう提供するものである。尚、図示しないが、この機能はオペレーションシステム100の管理者権限を有するもののみが操作可能な機能とする。
【0115】
まず、図8はオペレーショングループデータ4の設定画面320の一例である。図8の設定画面320は登録済グループ表示欄321と登録済ユーザ表示欄322とグループ編集欄323とアカウント編集欄324とを有する。
【0116】
登録済グループ表示欄321には、表示時点で登録済のグループが一覧表示される。登録済ユーザ表示欄322には、登録済グループ表示欄321で選択したグループに属しているユーザが一覧表示される。
【0117】
また、グループ編集欄323はグループの新規登録及び登録済グループ表示欄321において選択したグループに対する変更や削除の操作ができる。アカウント編集欄324はユーザに関する登録及び変更・削除の操作ができる。
【0118】
尚、図示しないがグループ編集欄323及びアカウント編集欄324の各ボタンを押下した後、別画面において編集内容の詳細を設定することが出来る。該画面において、操作を確定する処理を行うと、操作した設定に関する情報がグループ編集コマンド6として、オペレーション装置1に送られる。
【0119】
この時、グループ編集コマンド6の項目のうち登録変更削除識別子61とオペレーショングループ名62とは必須項目だが、その他の項目については操作によって設定がない場合もある。
【0120】
図9を参照して、オペレーショングループデータ編集部の動作について説明する。上記操作によってオペレーション装置1に送られたグループ編集コマンド6は、オペレーション装置1のオペレーショングループデータ編集部133によって受信される(S101)。
【0121】
その後、オペレーショングループデータ編集部133はグループ編集コマンド6から登録変更削除識別子61を抽出し(S102)、識別子の判定をする(S103)。ここで識別子が登録の場合は登録処理(S104)が実行され、識別子が変更の場合には変更処理(S105)が実行され、識別子が削除の場合には削除処理(S106)が実行される。
【0122】
登録処理(S104)はオペレーショングループを新規作成するときの処理であり、変更処理(S105)は既存のオペレーショングループデータに新しく項目を追加するときの処理であり、削除処理(S106)は既存のオペレーショングループデータから項目を削除する時、もしくはオペレーショングループデータそのものを削除する際の処理である。それぞれの動作の詳細については下記に詳述する。
【0123】
〔2−2−1〕登録時の動作
次に、登録時の動作について説明する。例えば、設定画面320においてグループ編集欄323の登録ボタンを押下する。別途立ち上がった画面において新しく作成するグループのグループ名、装置コマンド、当該グループに属するユーザの設定を行う。
【0124】
設定を完了するボタンを押下すると、設定した項目を含むグループ編集コマンド6が生成される。この際、当該グループ編集コマンド6は図5に示す61〜65の全ての項目に設定値が設定されている状態である。
【0125】
図10のフローを参照すると、まずオペレーショングループデータ編集部133は、グループ編集コマンド6からオペレーショングループ名を抽出する(S201)。次に、抽出したオペレーショングループ名のグループを新規作成する(S202)。
【0126】
そして受信したグループ編集コマンド6の中に装置コマンドが存在するかどうか判定し(S203)、存在した場合には、装置コマンドを抽出し(S204)、抽出した装置コマンドを作成したオペレーショングループに設定する(S205)。存在しなかった場合にはS206に進む。
【0127】
次にグループ編集コマンド6の中にユーザID64が存在するかどうかを判定し(S206)存在した場合にはユーザID64、ユーザパスワード65を抽出し(S207)、作成したオペレーショングループに抽出したユーザID、ユーザパスワードを設定する(S208)。
【0128】
これらの動作を経て、設定画面において設定したグループが記憶部の中のオペレーショングループデータとして作成される。
【0129】
〔2−2−2〕変更時の動作
次に、変更時の動作について説明する。例えば、既存のグループに新しく操作可能なコマンドを追加する場合について説明する。設定画面320においてグループ編集欄の変更ボタンを押下する。別途立ち上がった画面において、該グループに追加したいコマンドを入力し、設定を確定する。
【0130】
この時、グループ編集コマンドとしては識別子61が変更、オペレーショングループ名62として選択したグループ名、装置コマンド63として入力したコマンド、ユーザID64とユーザパスワード65は空のデータが生成される。
【0131】
図11のフローを参照すると、まずオペレーショングループデータ編集部133はオペレーショングループ名を抽出する(S301)。そして、次に登録済みのグループ名と抽出したオペレーショングループ名とが一致するかどうか判定する(S302)。
【0132】
ここで一致した場合には次に装置コマンドがグループ編集コマンド中に存在するかどうか判定する(S303)。この例では装置コマンドを入力したのでS304に進み、グループ編集コマンド内の装置コマンドを抽出し(S304)、選択したオペレーショングループに抽出した装置コマンドを設定する(S305)。
【0133】
次にグループ編集コマンドにユーザIDが存在するか判定する(S306)。例示した場合にはユーザIDは存在しないのでS307,S308は飛ばして処理を終える。
【0134】
例えば、既存のグループを選択して当該グループにユーザの追加の操作をした場合などはS306においてユーザIDが存在するため、該ユーザID、ユーザパスワードを抽出し(S307)、選択したオペレーショングループに抽出したユーザID、ユーザパスワードを設定する(S308)。
【0135】
〔2−2−3〕削除時の動作
次に、削除時の動作について図15を用いて説明する。例えば、既存のグループに設定されているユーザを削除する操作をした場合について考える。設定画面320においてグループを選択した後、そのグループに属しているユーザの一覧から削除したいユーザを選んで削除ボタンを押下する。
【0136】
この時、グループ編集コマンド6としては識別子61が削除、オペレーショングループ名62として選択したグループ名、装置コマンドは空でユーザID64とユーザパスワード65に選択したユーザのものが設定されたデータが生成される。
【0137】
図12のフローを参照すると、この場合まずオペレーショングループデータ編集部133はオペレーショングループ名を抽出し(S401)、登録済のグループ名と一致するか判定する(S402)。次にユーザIDが存在するかどうかを判定し(S403)、この例の場合には存在するためユーザID、ユーザパスワードを抽出する(S404)。
【0138】
そして抽出したユーザID、ユーザパスワードを、初めに選択したオペレーショングループのデータから削除する(S405)。この例では装置コマンドは存在しないためS407〜S408は飛ばされ、処理が終了する。
【0139】
また、例えばグループ自体を削除したい場合にはオペレータは設定画面320において削除したいグループを選択し、削除ボタンを押下する。
【0140】
この時、グループ編集コマンド6としては識別子61が削除、オペレーショングループ名62として選択したグループ名、その他の項目は空のデータが生成される。
【0141】
この場合には、図12のフローにおいて、S401,S402,S403,S409のステップを経てS412においてグループ自体の削除処理を実行する。
【0142】
以上、説明したように、オペレーショングループデータ編集部においては、設定画面320において設定した情報に基づいて、グループ編集コマンド6が生成され、グループ編集コマンドに設定された項目の状態によって記憶部に記憶されたオペレーショングループデータに対し操作をすることが出来る。
【0143】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0144】
例えば、上記実施形態では、オペレーション項目を装置コマンドとしたが、本発明はかかる例に限定されない。例えば、装置ホスト名として、ユーザが操作できる監視対象機器を制限する場合に用いてもよい。
【0145】
また例えば、オペレーション項目として装置コマンドと装置ホスト名と両方の項目を管理したい場合には、オペレーション項目の種類を示すフラグの項目をオペレーショングループデータ内に設けることによって実現可能である。
【0146】
また上記のようにオペレーショングループ内に、オペレーション項目の種類を示すフラグを設けるという方法を用いれば、例えば装置コマンドの体系が異なるものを同じオペレーションシステムで管理することが可能となる。
【0147】
例えば、スイッチとFW(Firewall)でも通常コマンド体系が異なるが、それぞれフラグを見ればどのコマンド体系のものか判別できるように管理することにより、本発明の適用が可能である。
【図面の簡単な説明】
【0148】
【図1】本発明の一実施形態にかかるオペレーション装置を含むオペレーションシステムの一例を示す図である。
【図2】同実施形態にかかるオペレーショングループデータの構成の一例を示す図である。
【図3】同実施形態にかかるユーザ情報の構成の一例を示す図である。
【図4】同実施形態にかかる監視対象装置アカウントの構成の一例を示す図である。
【図5】同実施形態にかかるグループ編集コマンドの構成の一例を示す図である。
【図6】同実施形態にかかるグループ情報の構成の一例を示す図である。
【図7】同実施形態においてオペレータ端末の表示部に表示されるコマンド投入画面の一例を示す図である。
【図8】同実施形態においてオペレータ端末の表示部に表示されるグループ編集画面の一例を示す図である。
【図9】同実施形態にかかるオペレーショングループデータ編集部の動作を示すフローチャートである。
【図10】図9の登録処理の動作を示すフローチャートである。
【図11】図9の変更処理の動作を示すフローチャートである。
【図12】図9の削除処理の動作を示すフローチャートである。
【図13】同実施形態にかかる端末通信部と装置通信部の動作を示すフローチャートである。
【図14】図13の操作可能コマンド設定処理の動作を示すフローチャートである。
【図15】図13のコマンド投入処理の動作を示すフローチャートである。
【符号の説明】
【0149】
100 オペレーションシステム
1 オペレーション装置
2 監視対象装置
3 オペレータ端末
12 記憶部
131 端末通信部
132 装置通信部
133 オペレーショングループデータ編集部
【技術分野】
【0001】
本発明は、オペレーション装置及びオペレーション方法に関し、特に操作者が操作できるメニューに制限をかけ、その制限の設定変更が容易なオペレーション装置及びオペレーション方法に関する。
【背景技術】
【0002】
現在、システムの基盤としてサーバや、ルーター・スイッチなどのネットワーク機器、VoIP(Voice over Internet Protocol)機器など様々な装置がネットワークを介して接続されている。これらの装置の状態の監視や、保守業務などを集中的に行うシステムを、オペレーションシステムという。
【0003】
ネットワークに接続された機器は年々増加の一途を辿っているため、その保守管理に係る時間や人件費も増大傾向となっている。そこで、保守管理に係る工数の削減のために、様々な工夫がされている。
【0004】
例えば保守業務の中で、バックアップの取得や、トラフィック状態の収集など、比較的単純な一定の手順で、定期的に実行するものについては、その手順をプログラムとして作成し、自動的に実行している。
【0005】
また例えば、定期的に実行される保守業務であっても、その実行のタイミングや対象などに人の判断を要する業務に関しては、自動的に実行することが出来ないため、人手を介して実行する必要がある。
【0006】
しかし、それぞれの装置の管理者が個々に実行していたのでは効率が悪いため、対象のシステムを熟知した人でなくても実行出来るよう手順化されたものを、オペレーションシステムを利用して集中的に管理する方法もある。
【0007】
これによれば、オペレーションシステムを利用することにより、ネットワークに接続された装置のそれぞれの状況を一つの画面でグラフィカルに表示させたり出来るようになり、システム全体の様子を把握することが容易となる。
【0008】
また、オペレーションシステムのユーザは、オペレーションシステムのユーザIDがあれば、対象装置それぞれのアカウントを保有していなくても対象装置の操作をすることが可能となる。
【0009】
よって、ユーザの増減の度にそれぞれの装置の台数分のIDの作成・削除の必要がなくなり、ユーザ管理が簡単になるという利点もある。
【0010】
しかし、監視対象装置それぞれのアカウントを保有していなくても対象装置の操作をすることが可能となるということは、ユーザ管理が単純化されるという利点がある反面、セキュリティの低下を招くという問題がある。
【0011】
特に、オペレーションシステムのユーザが行う操作は、上述の通り手順化された業務が中心となり、ユーザは特に監視対象の装置や、その上で稼動しているサービスについて熟知しているとは限らない。
【0012】
よって、操作ミスにより例えばシステムの構成を変えてしまうようなコマンドを投入してしまったりすることを防ぐため、オペレーションシステムのユーザが操作できるメニューに制限をかけることが特に重要となる。
【0013】
このような問題を解決するために例えば特許文献1に示すような、機能別に操作画面を設け、画面毎に操作者のアクセス制限をして、操作者の権限に応じ所定の機能のみを操作可能とするオペレーション方法が開示されている。
【0014】
【特許文献1】特開2004−318473号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
しかし、この方法においては画面ごとにアクセス制限をかけるため、より細かい制限を加えたい場合には、画面数が多くなり、管理や保守の面から考えてこの方法は適していない。
【0016】
細かい制限というのは、例えばオペレーション装置から監視対象装置にログインしてコマンドを投入する際に、コマンド毎に規制をかけたいといった場合や、例えば操作対象機器に制限を設けたいといった場合が挙げられる。
【0017】
例えば操作可能なコマンドを一つ追加しようとする場合でも、新たなコマンド用の画面を製作し、他の画面からのリンクの関係を整理するなど画面設計の変更が必要となり、更に操作者の数分だけ画面アクセスの可否を管理するデータにも変更が必要となる。
【0018】
このように、変更の度に画面設計に変更を加える必要がある場合にはその度に設計・開発・テストといった工程が必要となり、人手と時間とコストとがかかるといった問題があった。
【0019】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、操作者が操作できるオペレーション項目を独立したデータとして管理することにより、操作者が操作できるメニューだけが表示された画面を動的に作り出し、ユーザの操作を適切に制限することが可能であり、制限内容の設定変更が容易な、新規かつ改良されたオペレーション装置及びオペレーション方法を提供することにある。
【課題を解決するための手段】
【0020】
上記課題を解決するために、本発明のある観点によれば、オペレータ端末及び監視対象装置に接続され、オペレータ端末からの操作によって監視対象装置を監視、制御するオペレーション装置であって、オペレータ端末とオペレーション装置との間の通信を制御する端末通信部と、監視対象装置とオペレーション装置との間の通信を制御する装置通信部と、 ユーザの権限により操作可能なオペレーション項目情報とユーザ情報とを含む情報であるオペレーショングループデータを記憶する記憶部とを有し、端末通信部は、オペレータ端末から受け取ったユーザ情報と記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報とを基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出するオペレーション装置が提供される。
【0021】
かかる構成により、操作中のユーザが操作可能なオペレーション項目の情報を提供することが出来る。この情報を利用することによって操作中のユーザが操作できるオペレーション項目だけを画面上に表示し、ユーザの誤操作を防止することが出来る。
【0022】
また、オペレーション項目が画面設計とは切り離された別のデータとして管理されるため、制限内容の設定変更が容易となる。
【0023】
端末通信部は、抽出されたオペレーション項目情報を予め生成された画面上に前記操作中のユーザが選択可能に表示してもよい。
【0024】
オペレータ端末とは別の場所で画面が生成され、端末から上記画面を取得しに行く場合にはかかる構成をとることが出来る。
【0025】
また端末通信部は、オペレータ端末が抽出されたオペレーション項目情報を画面上に操作中のユーザが選択可能に表示するように、抽出されたオペレーション項目情報をオペレータ端末に送信してもよい。
【0026】
オペレータ端末上で操作する画面を生成する場合には、かかる構成をとることが出来る。
【0027】
またオペレーション装置は、オペレータ端末からの入力情報により記憶部に記憶されたオペレーショングループデータの編集をするオペレーショングループデータ編集部をさらに有するものであってもよい。
【0028】
かかる構成により、オペレーショングループデータの編集がオペレータ端末上から操作出来るようになり、制限の設定変更をさらに容易にすることが出来る。
【0029】
オペレーショングループデータのオペレーション項目は、監視対象装置を制御するための装置コマンドであってもよい。
【0030】
かかる構成により、オペレータ端末から監視対象装置に対してコマンドを投入する際に、ユーザによって投入できるコマンドに制限をかけることができるようになる。
【0031】
オペレーショングループデータは、一つのオペレーショングループに対して一または二以上のユーザ情報を有するものであってもよい。
【0032】
かかる構成により、1つのオペレーショングループに対してユーザ情報が1つの場合にはユーザ一人一人に対して異なる制限をかけることが出来るようになる。
【0033】
また、かかる構成により1つのオペレーショングループに対してユーザ情報が複数ある場合には、複数のユーザをまとめてグループで管理することによって制限情報の設定変更の負荷を減らすことが出来るようになる。
【0034】
また、上記課題を解決するために、本発明の別の観点によれば、オペレータ端末及び監視対象装置に接続され、オペレータ端末からの操作によって監視対象装置を監視、制御するオペレーション装置において実行されるオペレーション方法であって、ユーザの権限により操作可能なオペレーション項目とユーザ情報とを含む情報であるオペレーショングループデータを記憶部に記憶するステップと、端末通信部は、オペレータ端末から受け取ったユーザ情報と記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報を基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出するステップと、を有するオペレーション方法が提供される。
【0035】
オペレーション方法は、抽出されたオペレーション項目情報を予め生成された画面上に操作中のユーザが選択可能に表示するステップとをさらに有するものであってもよい。
【0036】
オペレーション方法は、オペレータ端末が抽出されたオペレーション項目情報を画面上に操作中のユーザが選択可能に表示するように、抽出されたオペレーション項目情報をオペレータ端末に送信するステップとをさらに有するものであってもよい。
【発明の効果】
【0037】
以上説明したように本発明によれば、オペレータ端末から監視対象装置に対する操作を制限することが可能となり、さらに制限内容の変更が容易となる。
【発明を実施するための最良の形態】
【0038】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0039】
尚、以下に示す順序に従って当該「発明を実施するための最良の形態」を説明する。
〔1〕システムの概要
〔1−1〕オペレーション装置の各部の機能構成
〔1−2〕オペレータ端末の各部の機能構成
〔1−3〕本実施形態の記憶部において記憶されるデータの構成
〔2〕オペレーション装置の動作
〔2−1〕端末通信処理部と装置通信処理部の動作
〔2−1−1〕操作可能コマンド設定時の動作
〔2−1−2〕コマンド投入時の動作
〔2−2〕オペレーショングループデータ編集処理部の動作
〔2−2−1〕登録時の動作
〔2−2−2〕変更時の動作
〔2−2−3〕削除時の動作
【0040】
〔1〕システムの概要
まず、図1を参照しながら本発明の1実施形態にかかるオペレーションシステムの概要を説明する。
【0041】
図1は、本実施形態にかかるオペレーションシステムの構成の一例を示した図である。本発明の実施形態に係るオペレーションシステム100は、オペレーション装置1と、監視対象装置2と、オペレータ端末3とを有する。
【0042】
オペレーション装置1と監視対象装置2、オペレーション装置1とオペレータ端末3とはネットワークによりそれぞれ接続されている。
【0043】
接続方法は、例えばインターネット、電話回線網、衛星通信網などの公衆回線網や、Ethernet(登録商標)を含む各種のLAN(Local Area Network)、WAN(Wide Area Network)、IP−VPN(Internet Protocol−Virtual Private Network)のような専用回線網を含むものであってもよい。
【0044】
オペレーション装置1は、オペレータ端末3から監視対象装置2を集中的に監視や制御操作するための装置である。
【0045】
監視対象装置2は、例えばサーバやスイッチやルータなどの装置であり、ネットワーク及びオペレーション装置1を介して、オペレータ端末3から稼働状況などを監視されているものである。
【0046】
オペレータ端末3はオペレーション装置1の機能を利用し操作するための端末であり、例えばPC(Personal Computer)などの端末であってよい。
【0047】
オペレータ端末3は複数接続されてもよく、複数のユーザが同時に操作可能である。また、監視対象装置2は通常複数接続されるものであるが、1つであってもよい。
【0048】
〔1−1〕オペレーション装置の各部の機能構成
次に、オペレーション装置の各部の機能構成について図1を参照しながら説明する。本実施形態にかかるオペレーション装置1は、ネットワーク接続部11と、記憶部12と、CPU(Central Processing Unit)13とを有する。
【0049】
ネットワーク接続部11はオペレーションシステムに含まれる他の装置との有線又は無線のインターフェースであって、他の装置から各種データを受信する受信部及び他の装置へ各種データを送信する送信部として機能する。
【0050】
ネットワーク接続部11は、例えば、IEEE(Institute of Electrical and Electronic Engineers)802.11a,b,gなどに規定される無線通信機能を有してもよいし、IEEE802.11nに規定されるMIMO(Multiple Input Multiple Output)通信機能を有してもよく、その種類が限定されるものではない。
【0051】
ただし、オペレーションシステムにおいては一般的にIEEE802.3に規定される有線LANに対応する通信機能を有することが多い。
【0052】
記憶部12は、例えばハードディスクおよび円盤型磁性体ディスクなどの磁気ディスクであってよく、データの書き込みや呼び出しが出来るものであればその種類が限定されるものではない。
【0053】
本実施形態においては記憶部12にオペレーショングループデータ4と監視対象装置アカウント5とが記憶される。
【0054】
ここで記憶部12は複数あってもよく、オペレーショングループデータ4と監視対象装置アカウント5とは別の記憶部に記憶されてもよい。また、記憶されるデータの構成など詳細については後述する。
【0055】
CPU13は、例えば端末通信部131や装置通信部132やオペレーショングループデータ編集部133などの機能が実装され、オペレーション装置1による動作全般を制御する。
【0056】
すなわち、CPU13の各機能は、CPU13が該機能を実現する処理手順を記述した制御プログラムを記憶したROMやRAMなどの記憶媒体(いずれも図示せず)から制御プログラムを読み出し、そのプログラムを解釈して実行することにより達成される。
【0057】
尚、本実施形態では各機能を端末通信部131、装置通信部132、オペレーショングループデータ編集部133の3つに分割したが、かかる構成に限定されない。
【0058】
端末通信部131は、オペレータ端末3とオペレーション装置1との間の通信を制御する機能を有する。
【0059】
オペレータ端末3とオペレーション装置1との間の通信とは、例えばオペレータ端末3の入力部32からの指令を受け、オペレーション装置1の記憶部12内のオペレーショングループデータ4からユーザの操作可能なメニューを出力する操作などが挙げられる。
【0060】
装置通信部132は、オペレーション装置1と監視対象装置2との間の通信を制御する機能を有する。
【0061】
オペレーション装置1と監視対象装置2との間の通信とは、例えばオペレータ端末3からの指示により、指定された監視対象装置2との接続を確立したり、オペレータ端末3から受け取った装置コマンドを対象装置に投入したりする操作が挙げられる。
【0062】
オペレーショングループデータ編集部133は記憶部12に記憶されたオペレーショングループ4の設定を行う機能を有する。
【0063】
以上説明した各部の動作の詳細については動作フローと共に後述する。
【0064】
〔1−2〕オペレータ端末の各部の機能構成
次に、オペレータ端末3の各部の構成について図1を参照しながら説明する。本実施形態にかかるオペレータ端末3は、ネットワーク接続部31と、入力部32と、表示部33とを有する。
【0065】
ネットワーク接続部31は通信網との有線又は無線のインターフェースであって、オペレーション装置から各種データを受信する受信部及びオペレーション装置へ各種データを送信する送信部として機能する。
【0066】
入力部32はオペレーション装置に対する操作を入力する機能を有する。例えばキーボードやマウスやタッチパネル、ボタン、スイッチ、レバー、ダイヤルなどからなる操作手段と、この操作手段に対するユーザからの操作に応じて操作信号を生成してCPU13に出力する入力制御回路などから構成されている。
【0067】
表示部33はオペレーション装置の機能を操作するための操作画面などを表示する機能を有する。
【0068】
表示部33は例えばLCD(Liquid Crystal Display;液晶ディスプレイ)、有機EL(Electro−Luminescense)ディスプレイなどであってよいが、上記に限られない。
【0069】
尚、表示部に表示される操作画面については、オペレーション装置1から受信したデータを用いて、オペレータ端末3上のアプリケーションで画面を生成する形式であってもよいし、他の場所で生成された画面をオペレータ端末3が取得して例えばブラウザーなどを用いて表示する形式であってもよく、画面を生成する場所については問わない。
【0070】
〔1−3〕本実施形態の記憶部において記憶されるデータの構成
次に、記憶部12において記憶されるオペレーショングループデータ4と監視対象装置アカウント5の構成について、図2〜4を用いて説明する。
【0071】
尚、本実施形態においては操作を制限するためのオペレーション項目として、監視対象装置2に投入する装置コマンドを用いた場合の例について示す。
【0072】
図2はオペレーショングループデータ4の構成を示す図である。オペレーショングループデータ4は、オペレーションシステム100のユーザをグループ化し、当該ユーザグループとその権限によって使える装置コマンドのグループとを紐付けて管理するためのデータである。
【0073】
オペレーショングループデータ4は、オペレーショングループ名41と装置コマンド42とユーザ情報43とを有する。ここでオペレーショングループに属するユーザは1人であっても複数であってもよく、装置コマンドも1つであっても複数であってもよい。
【0074】
図3に示すようにユーザ情報43はユーザID431とユーザパスワード432とからなり、オペレーションシステム100を操作するユーザを識別するための情報である。
【0075】
装置コマンド42は監視対象装置2に対して投入し、操作することのできるコマンドであり、ここでは該グループに属するユーザが操作可能なコマンドについてグループ化して管理する。
【0076】
かかる構成により、例えば与えられた権限が低い一般ユーザと、一般ユーザより多くの権限を与えられた特定ユーザとにグループ分けをして管理することが出来る。
【0077】
例えば、特定ユーザ20人に対して、新しいコマンド操作を許可したい場合には、特定ユーザのグループ1つに対してコマンドを追加すればよい。
【0078】
もし、グループを用いずに管理している場合には20個のデータに対してそれぞれコマンドを追加する必要があるのに比べて効率がよい。
【0079】
尚、本実施形態においても1つのグループに対してユーザ情報を1つとして用いることによって、グループ管理するのではなく、ユーザ1人ずつ個別に操作可能な装置コマンドの情報を管理するように用いることも出来る。
【0080】
図4は監視対象装置アカウント5の構成を示す図である。監視対象装置アカウント5は、その名の通り、監視対象装置2にログインするためのアカウント情報である。
【0081】
監視対象装置アカウント5は、装置ホスト名51とログインアカウント名52とログインパスワード53とを有する。記憶部12には、この監視対象装置アカウント5の情報が、監視対象の装置の台数分記憶されている。
【0082】
オペレーション装置1内にかかる情報を持っていることにより、オペレーションシステムのユーザは監視対象装置2のそれぞれのログインアカウントを有していなくても、オペレーション装置1を用いることによって監視対象装置2の操作をすることが出来るようになる。
【0083】
本実施形態にかかるオペレーションシステム100で用いるデータとしては、これら記憶部で記憶されるデータの他にグループ編集コマンド6とグループ情報7とがある。
【0084】
グループ編集コマンド6は、オペレーショングループの登録・変更・削除などの編集をするためにオペレータ端末からオペレーション装置に対して投入される指令である。
【0085】
また、グループ情報7はオペレータ端末とオペレーション装置の間で操作に関する情報をやりとりするためのデータである。
【0086】
グループ編集コマンド6とグループ情報7との構成の詳細は、以下にフローチャートと共に動作について説明する際に詳述する。
【0087】
〔2〕オペレーション装置の動作
次に、オペレーション装置1の動作について説明する。本発明の1実施形態におけるオペレーション装置における操作としては、オペレーショングループデータの登録・変更・削除操作や、オペレータ端末の画面上に操作中のユーザが操作可能な装置コマンドのみを表示させる操作、監視対象の装置に対して装置コマンドを投入する操作が挙げられる。それらの操作時におけるオペレータ端末の各部における動作を以下に説明する。
【0088】
〔2−1〕端末通信部と装置通信部の動作
まず、端末通信部と装置通信部の動作について説明する。これらの部位が関連する操作としては、オペレータ端末の操作画面に、操作中のユーザが操作可能なコマンドのみを表示するためのデータを作成する操作と、その後操作可能なコマンドを画面から選択し、監視対象装置に投入する操作がある。
【0089】
この際、端末通信部と装置通信部は連動して当該操作を制御するため、同じ図13〜15を用いて説明する。
【0090】
まず図13を参照して端末通信部での動作を見ていく。まず、端末通信部はオペレータ端末からメッセージを受信する(S501)。次に受信したメッセージの判定を行う(S502)。ここで、メッセージがグループ情報の場合には次に操作可能コマンド設定処理を行い(S503)、メッセージが装置コマンドの場合にはコマンド投入処理を行う(S504)。続いて、図14,15を参照しながら操作可能コマンド設定処理とコマンド投入処理の詳細について説明する。
【0091】
〔2−1−1〕操作可能コマンド設定時の動作
まず、操作可能コマンド設定時の動作について図14のフローチャートと、図7のコマンド投入画面と図2,4,6のデータ構成図とを参照しながら説明する。
【0092】
オペレータ端末3の表示部33に表示された操作画面において、操作者が監視対象装置2の中から操作対象の装置を選択すると、図7のコマンド投入画面310が起動開始する。この際、オペレーション装置1の端末通信部131に対し、グループ情報7を送信する。
【0093】
グループ情報7はユーザID71とユーザパスワード72と装置ホスト名73と装置コマンド74とから構成されるデータである。
【0094】
この際、送信されたグループ情報7は操作中のユーザのユーザID71とユーザパスワード72と、上記の選択した装置の装置ホスト名73が設定された状態である。
【0095】
以下、図14に示す動作は端末通信部131が上記グループ情報7を受け取ってから、装置通信部では選択した監視対象装置との接続を確立し、端末通信部では操作中のユーザが操作可能なコマンドを抽出し、上記コマンド投入画面において、操作可能なコマンドだけを表示するためのデータを生成するまでの動作の詳細である。
【0096】
まず端末通信部131では受信したグループ情報7を装置通信部132へ転送する(S601)。装置通信部132で上記グループ情報7を受信し(S602)、装置通信部132はグループ情報7から装置ホスト名73を抽出する(S603)。抽出した装置ホスト名の情報を元に、装置通信部132は記憶部12に記憶された監視対象装置アカウント5の中から、対応するログインアカウント名とログインパスワードを取得する(S604)。取得したログインアカウント名とログインパスワードを使って、選択した監視対象装置と接続を確立する(S605)。
【0097】
その後、端末通信部131ではグループ情報7の中からユーザID71とユーザパスワード72を抽出し、操作中のユーザを特定する(S606)。記憶部12に記憶されたオペレーショングループデータ4の中から特定されたユーザが操作可能な装置コマンド42の一覧を取得する(S607)。取得した装置コマンドをグループ情報に設定し(S608)、グループ情報をオペレータ端末3の操作画面へ転送する(S609)。
【0098】
この時、上記で起動開始したコマンド投入画面310は端末通信部131から戻ってきたグループ情報7に格納された装置コマンドを元に、操作可能コマンド一覧表示部311に、操作中のユーザが操作可能な装置コマンドのみを表示する。
【0099】
また、上記動作中、装置通信部におけるS602〜605と、端末通信部におけるS606〜609とは並列処理であってもよい。
【0100】
〔2−1−2〕コマンド投入時の動作
上記の操作可能コマンド設定処理が完了すると、オペレータ端末3の表示部33には例えば図7に示すようなコマンド投入画面310が表示され、選択した監視対象装置と接続が確立している状態である。
【0101】
コマンド投入画面310は操作可能コマンド一覧表示部311と、装置応答表示部312と操作ボタン313とを有している。
【0102】
操作可能コマンド一覧表示部311には上記の操作可能コマンド設定処理によって取得されたコマンドの一覧が表示され、一覧表示されたコマンドから操作したいコマンドを選択し、実行ボタンを押下することでコマンド操作が可能である。
【0103】
オペレーション装置1を介して監視対象装置2にコマンドを投入し、監視対象装置2から返ってきた応答メッセージを表示させるのが装置応答表示部312である。以下に図7,15を参照しながら装置コマンド投入時の動作について説明する。
【0104】
上記で説明したように図7のコマンド投入画面310からコマンド投入操作をした時、選択した装置コマンドの情報がオペレーション装置1へ送信される。
【0105】
装置コマンドを受信した端末通信部131は装置コマンドを装置通信部132へ転送する(S701)。装置通信部は装置コマンドを受信し(S702)、接続している監視対象装置に装置コマンドを投入する(S703)。監視対象装置から応答メッセージを受信し(S704)、受信した応答メッセージを端末通信部131へ転送する(S705)。
【0106】
端末通信部131では応答メッセージを受信し、コマンド投入画面310の装置応答表示部312に表示可能なように応答メッセージを転送する。
【0107】
ここで言う応答メッセージとは例えば装置のステータスを見るコマンドを投入した場合には装置のステータスを示すメッセージであり、例えば装置の設定を変更するコマンドを投入した場合にはその変更処理が成功したことを示すメッセージもしくは処理が失敗したことを示すメッセージなどのことを示している。
【0108】
以上説明したように、本願の実施形態にかかるオペレーション装置では、オペレーションシステム100の各ユーザが操作可能なコマンドをユーザ情報と紐付けて、記憶部12に記憶しておき、そのデータからコマンド投入画面を動的に作り出すことにより、操作可能なコマンドのみが表示されるため、ユーザの誤動作を防止することが出来る。
【0109】
尚、ここでいうコマンド投入画面を「動的に作り出す」とは、例えば本実施形態のコマンド投入画面310の操作可能コマンド一覧表示部311において「オペレーショングループデータから操作中のユーザIDで識別されるユーザが操作可能なコマンドを取得し表示する」という手順のみを記載しておき、画面起動時に表示する画面を作り出すことを指している。
【0110】
一般的に、静的なHTML画面などにおいては、図7のようなコマンド投入のための画面を作成しようとすると、画面のHTMLファイル自体にコマンドを埋め込んでおく必要がある。このため、ひとつコマンドを追加するだけでも画面ファイルの編集が必要である。
【0111】
それに比べて、本願の実施形態にかかる発明によると、ユーザ毎の操作制限情報が画面設計とは切り離され、独立したデータとして記憶されているため、制限情報の変更をする場合にもデータの操作だけをすればよく、画面設計の変更は行わなくてよいため変更が容易である。
【0112】
また、次に示すオペレーショングループデータ編集部は、オペレーショングループデータの設定変更をオペレータ端末から簡単に出来るよう提供するものである。
【0113】
〔2−2〕オペレーショングループデータ編集部の動作
次に、オペレーショングループデータ設定部の動作について、図9の動作フローと図8の設定画面図と図5のグループ編集コマンドの構成図とを参照しながら説明する。
【0114】
オペレーショングループデータ編集部133は、オペレーショングループデータ4に対し、登録、変更、削除といった編集をオペレータ端末3の画面から容易に出来るよう提供するものである。尚、図示しないが、この機能はオペレーションシステム100の管理者権限を有するもののみが操作可能な機能とする。
【0115】
まず、図8はオペレーショングループデータ4の設定画面320の一例である。図8の設定画面320は登録済グループ表示欄321と登録済ユーザ表示欄322とグループ編集欄323とアカウント編集欄324とを有する。
【0116】
登録済グループ表示欄321には、表示時点で登録済のグループが一覧表示される。登録済ユーザ表示欄322には、登録済グループ表示欄321で選択したグループに属しているユーザが一覧表示される。
【0117】
また、グループ編集欄323はグループの新規登録及び登録済グループ表示欄321において選択したグループに対する変更や削除の操作ができる。アカウント編集欄324はユーザに関する登録及び変更・削除の操作ができる。
【0118】
尚、図示しないがグループ編集欄323及びアカウント編集欄324の各ボタンを押下した後、別画面において編集内容の詳細を設定することが出来る。該画面において、操作を確定する処理を行うと、操作した設定に関する情報がグループ編集コマンド6として、オペレーション装置1に送られる。
【0119】
この時、グループ編集コマンド6の項目のうち登録変更削除識別子61とオペレーショングループ名62とは必須項目だが、その他の項目については操作によって設定がない場合もある。
【0120】
図9を参照して、オペレーショングループデータ編集部の動作について説明する。上記操作によってオペレーション装置1に送られたグループ編集コマンド6は、オペレーション装置1のオペレーショングループデータ編集部133によって受信される(S101)。
【0121】
その後、オペレーショングループデータ編集部133はグループ編集コマンド6から登録変更削除識別子61を抽出し(S102)、識別子の判定をする(S103)。ここで識別子が登録の場合は登録処理(S104)が実行され、識別子が変更の場合には変更処理(S105)が実行され、識別子が削除の場合には削除処理(S106)が実行される。
【0122】
登録処理(S104)はオペレーショングループを新規作成するときの処理であり、変更処理(S105)は既存のオペレーショングループデータに新しく項目を追加するときの処理であり、削除処理(S106)は既存のオペレーショングループデータから項目を削除する時、もしくはオペレーショングループデータそのものを削除する際の処理である。それぞれの動作の詳細については下記に詳述する。
【0123】
〔2−2−1〕登録時の動作
次に、登録時の動作について説明する。例えば、設定画面320においてグループ編集欄323の登録ボタンを押下する。別途立ち上がった画面において新しく作成するグループのグループ名、装置コマンド、当該グループに属するユーザの設定を行う。
【0124】
設定を完了するボタンを押下すると、設定した項目を含むグループ編集コマンド6が生成される。この際、当該グループ編集コマンド6は図5に示す61〜65の全ての項目に設定値が設定されている状態である。
【0125】
図10のフローを参照すると、まずオペレーショングループデータ編集部133は、グループ編集コマンド6からオペレーショングループ名を抽出する(S201)。次に、抽出したオペレーショングループ名のグループを新規作成する(S202)。
【0126】
そして受信したグループ編集コマンド6の中に装置コマンドが存在するかどうか判定し(S203)、存在した場合には、装置コマンドを抽出し(S204)、抽出した装置コマンドを作成したオペレーショングループに設定する(S205)。存在しなかった場合にはS206に進む。
【0127】
次にグループ編集コマンド6の中にユーザID64が存在するかどうかを判定し(S206)存在した場合にはユーザID64、ユーザパスワード65を抽出し(S207)、作成したオペレーショングループに抽出したユーザID、ユーザパスワードを設定する(S208)。
【0128】
これらの動作を経て、設定画面において設定したグループが記憶部の中のオペレーショングループデータとして作成される。
【0129】
〔2−2−2〕変更時の動作
次に、変更時の動作について説明する。例えば、既存のグループに新しく操作可能なコマンドを追加する場合について説明する。設定画面320においてグループ編集欄の変更ボタンを押下する。別途立ち上がった画面において、該グループに追加したいコマンドを入力し、設定を確定する。
【0130】
この時、グループ編集コマンドとしては識別子61が変更、オペレーショングループ名62として選択したグループ名、装置コマンド63として入力したコマンド、ユーザID64とユーザパスワード65は空のデータが生成される。
【0131】
図11のフローを参照すると、まずオペレーショングループデータ編集部133はオペレーショングループ名を抽出する(S301)。そして、次に登録済みのグループ名と抽出したオペレーショングループ名とが一致するかどうか判定する(S302)。
【0132】
ここで一致した場合には次に装置コマンドがグループ編集コマンド中に存在するかどうか判定する(S303)。この例では装置コマンドを入力したのでS304に進み、グループ編集コマンド内の装置コマンドを抽出し(S304)、選択したオペレーショングループに抽出した装置コマンドを設定する(S305)。
【0133】
次にグループ編集コマンドにユーザIDが存在するか判定する(S306)。例示した場合にはユーザIDは存在しないのでS307,S308は飛ばして処理を終える。
【0134】
例えば、既存のグループを選択して当該グループにユーザの追加の操作をした場合などはS306においてユーザIDが存在するため、該ユーザID、ユーザパスワードを抽出し(S307)、選択したオペレーショングループに抽出したユーザID、ユーザパスワードを設定する(S308)。
【0135】
〔2−2−3〕削除時の動作
次に、削除時の動作について図15を用いて説明する。例えば、既存のグループに設定されているユーザを削除する操作をした場合について考える。設定画面320においてグループを選択した後、そのグループに属しているユーザの一覧から削除したいユーザを選んで削除ボタンを押下する。
【0136】
この時、グループ編集コマンド6としては識別子61が削除、オペレーショングループ名62として選択したグループ名、装置コマンドは空でユーザID64とユーザパスワード65に選択したユーザのものが設定されたデータが生成される。
【0137】
図12のフローを参照すると、この場合まずオペレーショングループデータ編集部133はオペレーショングループ名を抽出し(S401)、登録済のグループ名と一致するか判定する(S402)。次にユーザIDが存在するかどうかを判定し(S403)、この例の場合には存在するためユーザID、ユーザパスワードを抽出する(S404)。
【0138】
そして抽出したユーザID、ユーザパスワードを、初めに選択したオペレーショングループのデータから削除する(S405)。この例では装置コマンドは存在しないためS407〜S408は飛ばされ、処理が終了する。
【0139】
また、例えばグループ自体を削除したい場合にはオペレータは設定画面320において削除したいグループを選択し、削除ボタンを押下する。
【0140】
この時、グループ編集コマンド6としては識別子61が削除、オペレーショングループ名62として選択したグループ名、その他の項目は空のデータが生成される。
【0141】
この場合には、図12のフローにおいて、S401,S402,S403,S409のステップを経てS412においてグループ自体の削除処理を実行する。
【0142】
以上、説明したように、オペレーショングループデータ編集部においては、設定画面320において設定した情報に基づいて、グループ編集コマンド6が生成され、グループ編集コマンドに設定された項目の状態によって記憶部に記憶されたオペレーショングループデータに対し操作をすることが出来る。
【0143】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0144】
例えば、上記実施形態では、オペレーション項目を装置コマンドとしたが、本発明はかかる例に限定されない。例えば、装置ホスト名として、ユーザが操作できる監視対象機器を制限する場合に用いてもよい。
【0145】
また例えば、オペレーション項目として装置コマンドと装置ホスト名と両方の項目を管理したい場合には、オペレーション項目の種類を示すフラグの項目をオペレーショングループデータ内に設けることによって実現可能である。
【0146】
また上記のようにオペレーショングループ内に、オペレーション項目の種類を示すフラグを設けるという方法を用いれば、例えば装置コマンドの体系が異なるものを同じオペレーションシステムで管理することが可能となる。
【0147】
例えば、スイッチとFW(Firewall)でも通常コマンド体系が異なるが、それぞれフラグを見ればどのコマンド体系のものか判別できるように管理することにより、本発明の適用が可能である。
【図面の簡単な説明】
【0148】
【図1】本発明の一実施形態にかかるオペレーション装置を含むオペレーションシステムの一例を示す図である。
【図2】同実施形態にかかるオペレーショングループデータの構成の一例を示す図である。
【図3】同実施形態にかかるユーザ情報の構成の一例を示す図である。
【図4】同実施形態にかかる監視対象装置アカウントの構成の一例を示す図である。
【図5】同実施形態にかかるグループ編集コマンドの構成の一例を示す図である。
【図6】同実施形態にかかるグループ情報の構成の一例を示す図である。
【図7】同実施形態においてオペレータ端末の表示部に表示されるコマンド投入画面の一例を示す図である。
【図8】同実施形態においてオペレータ端末の表示部に表示されるグループ編集画面の一例を示す図である。
【図9】同実施形態にかかるオペレーショングループデータ編集部の動作を示すフローチャートである。
【図10】図9の登録処理の動作を示すフローチャートである。
【図11】図9の変更処理の動作を示すフローチャートである。
【図12】図9の削除処理の動作を示すフローチャートである。
【図13】同実施形態にかかる端末通信部と装置通信部の動作を示すフローチャートである。
【図14】図13の操作可能コマンド設定処理の動作を示すフローチャートである。
【図15】図13のコマンド投入処理の動作を示すフローチャートである。
【符号の説明】
【0149】
100 オペレーションシステム
1 オペレーション装置
2 監視対象装置
3 オペレータ端末
12 記憶部
131 端末通信部
132 装置通信部
133 オペレーショングループデータ編集部
【特許請求の範囲】
【請求項1】
オペレータ端末及び監視対象装置に接続され、前記オペレータ端末からの操作によって前記監視対象装置を監視、制御するオペレーション装置であって、
前記オペレータ端末と前記オペレーション装置との間の通信を制御する端末通信部と;
前記監視対象装置と前記オペレーション装置との間の通信を制御する装置通信部と;
ユーザの権限により操作可能なオペレーション項目情報とユーザ情報とを含む情報であるオペレーショングループデータを記憶する記憶部と;
を備え、
前記端末通信部は、前記オペレータ端末から受け取ったユーザ情報と前記記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報とを基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出する;
オペレーション装置。
【請求項2】
前記端末通信部は、前記抽出されたオペレーション項目情報を予め生成された画面上に前記操作中のユーザが選択可能に表示する;
請求項1に記載のオペレーション装置。
【請求項3】
前記端末通信部は、前記オペレータ端末が前記抽出されたオペレーション項目情報を画面上に前記操作中のユーザが選択可能に表示するように、前記抽出されたオペレーション項目情報を前記オペレータ端末に送信する;
請求項1に記載のオペレーション装置。
【請求項4】
前記オペレータ端末からの入力情報により前記記憶部に記憶されたオペレーショングループデータの編集をするオペレーショングループデータ編集部;
をさらに備える請求項1〜3のいずれかに記載のオペレーション装置。
【請求項5】
前記オペレーショングループデータのオペレーション項目は、
前記監視対象装置を制御するための装置コマンドである;
請求項1に記載のオペレーション装置。
【請求項6】
前記オペレーショングループデータは、一つのオペレーショングループに対して一または二以上のユーザ情報を有する;
請求項1に記載のオペレーション装置。
【請求項7】
オペレータ端末及び監視対象装置に接続され、前記オペレータ端末からの操作によって前記監視対象装置を監視、制御するオペレーション装置において実行されるオペレーション方法であって、
ユーザの権限により操作可能なオペレーション項目とユーザ情報とを含む情報であるオペレーショングループデータを記憶部に記憶するステップと;
前記端末通信部は、前記オペレータ端末から受け取ったユーザ情報と前記記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報を基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出するステップと;
を有するオペレーション方法。
【請求項8】
前記端末通信部は、前記抽出されたオペレーション項目情報を予め生成された画面上に前記操作中のユーザが選択可能に表示するステップと;
をさらに有する請求項7に記載のオペレーション方法。
【請求項9】
前記端末通信部は、前記オペレータ端末が前記抽出されたオペレーション項目情報を画面上に前記操作中のユーザが選択可能に表示するように、前記抽出されたオペレーション項目情報を前記オペレータ端末に送信するステップと;
をさらに有する請求項7に記載のオペレーション方法。
【請求項1】
オペレータ端末及び監視対象装置に接続され、前記オペレータ端末からの操作によって前記監視対象装置を監視、制御するオペレーション装置であって、
前記オペレータ端末と前記オペレーション装置との間の通信を制御する端末通信部と;
前記監視対象装置と前記オペレーション装置との間の通信を制御する装置通信部と;
ユーザの権限により操作可能なオペレーション項目情報とユーザ情報とを含む情報であるオペレーショングループデータを記憶する記憶部と;
を備え、
前記端末通信部は、前記オペレータ端末から受け取ったユーザ情報と前記記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報とを基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出する;
オペレーション装置。
【請求項2】
前記端末通信部は、前記抽出されたオペレーション項目情報を予め生成された画面上に前記操作中のユーザが選択可能に表示する;
請求項1に記載のオペレーション装置。
【請求項3】
前記端末通信部は、前記オペレータ端末が前記抽出されたオペレーション項目情報を画面上に前記操作中のユーザが選択可能に表示するように、前記抽出されたオペレーション項目情報を前記オペレータ端末に送信する;
請求項1に記載のオペレーション装置。
【請求項4】
前記オペレータ端末からの入力情報により前記記憶部に記憶されたオペレーショングループデータの編集をするオペレーショングループデータ編集部;
をさらに備える請求項1〜3のいずれかに記載のオペレーション装置。
【請求項5】
前記オペレーショングループデータのオペレーション項目は、
前記監視対象装置を制御するための装置コマンドである;
請求項1に記載のオペレーション装置。
【請求項6】
前記オペレーショングループデータは、一つのオペレーショングループに対して一または二以上のユーザ情報を有する;
請求項1に記載のオペレーション装置。
【請求項7】
オペレータ端末及び監視対象装置に接続され、前記オペレータ端末からの操作によって前記監視対象装置を監視、制御するオペレーション装置において実行されるオペレーション方法であって、
ユーザの権限により操作可能なオペレーション項目とユーザ情報とを含む情報であるオペレーショングループデータを記憶部に記憶するステップと;
前記端末通信部は、前記オペレータ端末から受け取ったユーザ情報と前記記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報を基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出するステップと;
を有するオペレーション方法。
【請求項8】
前記端末通信部は、前記抽出されたオペレーション項目情報を予め生成された画面上に前記操作中のユーザが選択可能に表示するステップと;
をさらに有する請求項7に記載のオペレーション方法。
【請求項9】
前記端末通信部は、前記オペレータ端末が前記抽出されたオペレーション項目情報を画面上に前記操作中のユーザが選択可能に表示するように、前記抽出されたオペレーション項目情報を前記オペレータ端末に送信するステップと;
をさらに有する請求項7に記載のオペレーション方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2010−122855(P2010−122855A)
【公開日】平成22年6月3日(2010.6.3)
【国際特許分類】
【出願番号】特願2008−295298(P2008−295298)
【出願日】平成20年11月19日(2008.11.19)
【出願人】(308033722)株式会社OKIネットワークス (165)
【出願人】(595125421)沖通信システム株式会社 (131)
【Fターム(参考)】
【公開日】平成22年6月3日(2010.6.3)
【国際特許分類】
【出願日】平成20年11月19日(2008.11.19)
【出願人】(308033722)株式会社OKIネットワークス (165)
【出願人】(595125421)沖通信システム株式会社 (131)
【Fターム(参考)】
[ Back to top ]