ユーザ権限管理システム及びそのプログラム
【課題】利用者の状況に応じて迅速かつ安全にユーザ識別情報およびこれに係わる情報の変更を行うことが可能なユーザ権限管理システム及びそのプログラムを提供することにある。
【解決手段】本発明のユーザ権限管理システムSは、サーバ装置2が、クライアント装置3からサーバ装置2へアクセスするために、システム管理者にシステム管理者用識別情報を付与するとともにデータの各利用者に固有のユーザ識別情報61を付与し、記憶手段5に格納されるユーザ識別情報61の各利用者情報61、62、63、65、66、67は、クライアント装置3におけるシステム管理者用識別情報を用いる入力に従って、利用者が属する部分集団毎に分類されるとともに、サーバ装置2が、部分集団に属するユーザ識別情報61の各利用者情報の操作権限を有する部分集団管理者用識別情報を部分集団の管理者に付与している。
【解決手段】本発明のユーザ権限管理システムSは、サーバ装置2が、クライアント装置3からサーバ装置2へアクセスするために、システム管理者にシステム管理者用識別情報を付与するとともにデータの各利用者に固有のユーザ識別情報61を付与し、記憶手段5に格納されるユーザ識別情報61の各利用者情報61、62、63、65、66、67は、クライアント装置3におけるシステム管理者用識別情報を用いる入力に従って、利用者が属する部分集団毎に分類されるとともに、サーバ装置2が、部分集団に属するユーザ識別情報61の各利用者情報の操作権限を有する部分集団管理者用識別情報を部分集団の管理者に付与している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システムのユーザ権限の管理に係わり、特に、ユーザ権限管理利用者毎にユーザ識別情報を与えることで複数の利用者が操作可能であるユーザ権限管理システム及びそのプログラムに関する。
【背景技術】
【0002】
従来、Webサーバ装置で蓄積されたデータをネットワークを介して接続されたクライアント装置で表示するシステムにおいて、ビル内でWebサーバ装置に蓄積された情報を閲覧する利用者には、固有にユーザIDが付与され、このユーザIDおよび利用者情報はWebサーバ装置上に登録することにより管理されている。
ところで、この閲覧用のシステムのシステム管理者は、一人または少数となっている。
【0003】
また、Webサーバ装置に登録されたユーザIDおよび利用者情報に変更があった場合、利用者本人または利用者が属するグループのグループ管理者、例えば勤務会社の管理責任者を経由し、一人または少数のシステム管理者に情報が伝達され、システム管理者がWebサーバ装置上で設定・変更を行っている現状にある。
なお、本願に係わる文献公知発明としては、下記の特許文献1がある。
【特許文献1】特開2001−337983号公報(請求項1、図3等)
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、前記の運用方法では、不特定多数の利用者がいるため、登録/変更作業が膨大となり少数のシステム管理者で全てに対応することは困難となっている。
また、利用者の異動、退職等が発生しても、変更情報のシステム管理者への伝達が遅れたり、伝達の過程で停滞してしまう場合があり、さらには、システム管理者に変更情報が伝達されずユーザIDおよび利用者情報が、システム管理者が知らないまま残されてしまうことも発生する。
【0005】
そのため、システム管理者をグループ単位で分けて管理する方法も考えられるが、ユーザIDおよびその他情報を管理するサーバが1台しかないこと、また、会社/テナントなどの情報、個人情報の漏洩にもつながってしまう。
また、ユーザIDおよびパスワードを入力してデータを表示するWebシステムでは、ユーザIDおよびパスワード等の情報はサーバ上で管理されており、変更を行う作業自体大変労力のいる作業となっている。
【0006】
従来、このようなユーザ情報は、システム管理者が一元管理を行い、グループの管理者がWeb上でユーザ情報の表示/変更を行う権限を持つことは論外のことであった。
本発明は上記実状に鑑み、利用者の状況に応じて迅速かつ安全にユーザ識別情報およびこれに係わる情報の変更を行うことが可能なユーザ権限管理システム及びそのプログラムの提供を目的とする。
【課題を解決するための手段】
【0007】
第1の本発明に関わるユーザ権限管理システムは、データを管理するサーバ装置と該サーバ装置にネットワークを介して接続されるクライアント装置とを有するユーザ権限管理システムであって、サーバ装置は、クライアント装置からサーバ装置へアクセスするために、システム管理者にシステム管理者用識別情報を付与するとともにデータの各利用者に固有のユーザ識別情報を付与し、記憶手段に格納されるユーザ識別情報の各利用者情報は、クライアント装置におけるシステム管理者用識別情報を用いる入力に従って、利用者が属する部分集団毎に分類されるとともに、サーバ装置は、部分集団に属するユーザ識別情報の各利用者情報の操作権限を有する部分集団管理者用識別情報を部分集団の管理者に付与している。
【0008】
第2の本発明に関わるユーザ権限管理システムのプログラムは、データを管理するサーバ装置と該サーバ装置にネットワークを介して接続されるクライアント装置とを有するユーザ権限管理システムのプログラムであって、コンピュータに、システム管理者がクライアント装置からサーバ装置へアクセスするためのシステム管理者用識別情報をシステム管理者に付与する手順、データの各利用者がクライアント装置からサーバ装置へアクセスするためのユーザ識別情報を各利用者に付与する手順、記憶手段に格納されるユーザ識別情報の各利用者の情報を、クライアント装置におけるシステム管理者用識別情報を用いる入力に従って、利用者が属する部分集団毎に分類する手順、および、部分集団の管理者が部分集団に属するユーザ識別情報の各利用者情報を操作するための部分集団管理者用識別情報を付与する手順を実行させている。
【発明の効果】
【0009】
本発明によれば、利用者の状況に応じて迅速かつ安全にユーザ識別情報およびこれに係わる情報の変更を行うことが可能なユーザ権限管理システム及びそのプログラムを実現できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施形態について添付図面を参照して説明する。
<<ビルマネジメントシステムSの概要>>
図1は、本発明の実施形態のビルマネジメントシステムSの概略を示すハードウェアを含む概念的システム構成図である。
本発明の実施形態のビルマネジメントシステムSは、事業用ビル内のテナントに対する入居者管理、ビル設備管理等を行なうシステムであり、ビル管理者等の一人または少数のシステム管理者に加え、各テナント内の入居者情報等を詳細に知り得る立場のグループ管理者、例えば、各テナントの管理責任者をグループ管理者とし、このグループ管理者が退職者等の不要な情報を適宜、ビルマネジメントシステムSから削除し更新することで、現状を適確に反映したシステム状態を維持している。
【0011】
<システム構成>
図1に示すように、ビルマネジメントシステムSは、電力供給、空調機器等のビル内諸設備1と、該ビル内諸設備1に接続されビルマネジメントシステムSを稼動させる少なくとも1つのWebサーバ装置2と、該Webサーバ装置2にネットワーク4を介して接続されビルマネジメントシステムSへのアクセスが行われる少なくとも1つのクライアント装置3とを備え構成されている。
【0012】
なお、ネットワーク4は、ビルマネジメントシステムSでは、LAN(Local Area Network)が用いられるが、WAN(Wide Area Network)、インターネット等で接続して、外部からWebサーバ装置2にアクセスできるように構成することも可能であり、LANに限定されない。
【0013】
<クライアント装置3>
クライアント装置3は、汎用のパーソナルコンピュータであり、CPU(Central Processing Unit)と、主記憶装置と、ハードディスク等の補助記憶装置と、マウス、キーボード等の入力装置と、プリンタ、ディスプレイ等(図示せず)の出力装置とを有している。なお、クライアント装置3は、Webサーバ装置2と通信が可能でアクセスが行えれば、PDA(Personal Digital Assistants)等のパーソナルコンピュータ以外の情報端末装置も適用可能であり、パーソナルコンピュータに限定されない。
【0014】
<Webサーバ装置2>
Webサーバ装置2は、クライアント装置3の要求に応じるコンピュータであり、CPUと、主記憶装置と、ビルマネジメントシステムプログラム、OS(Operating System)等が格納されるハードディスク等の補助記憶装置とを備えており、ビルマネジメントシステムSを稼動させるに際しては、ビルマネジメントシステムプログラムを主記憶装置にロードし実行することにより行われる。
【0015】
<データベース5>
Webサーバ装置2の補助記憶装置は、ビル内諸設備1から収集した設備の稼動情報、テナント情報等のデータを格納するデータベース5(以下、DB5と称する)を有している。
DB5には、図1に示すように、Webサーバ装置2のDB5に格納されているデータをクライアント装置3のWeb画面上で表示させる場合に使用されるユーザID(Identification)61、パスワード62、ユーザグループNo63n等のユーザ登録情報テーブル6と、設備台帳管理・部品管理・保全管理等の各機能の操作レベル71を登録したユーザグループテーブル7とが格納されている。
【0016】
なお、Webサーバ装置2にアクセスするためのユーザID61は、本システム専用に割り当てが可能とし、かつ、本ユーザID61による他システムへのアクセスを不可能とするとともに他システムのユーザIDで本ビルマネジメントシステムSへのアクセスを不可能とすること等で、本ユーザID61が、他システムと独立するように構成されている。
【0017】
また、DB5には、後記のユーザ登録情報データベース5a、グループ・操作レベル組み合わせデータベース5b、および操作レベルデータベース5cが格納されており、更に、ビル内諸設備1に係わる設備台帳管理・部品管理・保全管理等の機能を可能とする設備台帳管理データベース・部品管理データベース・保全管理データベース等の各種のデータベースが格納されている。
このDB5に格納されたデータを用いて、ビルマネジメントシステムプログラムが実行されることにより、ビル内諸設備1に係わる設備台帳管理・部品管理・保全管理等の機能を用いてビル内諸設備1の現況の把握、部品・保全管理等のデータ解析・蓄積等およびテナントの利用者の管理などが行なわれる。
【0018】
なお、ビルマネジメントシステムSにおいて、Webサーバ装置2のDB5に格納されているデータを、利用者がクライアント装置3のディスプレイに表示させる場合、予め、ビルマネジメントシステムSのシステム管理者が、クライアント装置3を用いて、ビルマネジメントシステムSの入力画面を使用し利用者毎に固有のユーザ登録情報をDB5に、格納しておく。そして、該ユーザ登録情報を、利用者がクライアント装置3で使用することにより、DB5に格納されるデータの照会が可能となるように構成されている。
【0019】
ここで、システム管理者がビルマネジメントシステムSにアクセスするに際して使用するシステム管理者用ID(システム管理者用識別情報)は、予め、ビルマネジメントシステムプログラムによってDB5に登録されており、システム管理者は、このシステム管理者用IDを用いてビルマネジメントシステムSの全ての機能・作業について表示・操作を行うことができるように構成されている。
【0020】
なお、システム管理者用IDは、本システム専用に割り当てが可能とし、かつ、本システム管理者用IDによる他システムへのアクセスを不可能とするとともに他システムのユーザIDで本ビルマネジメントシステムSへのアクセスを不可能とすること等で、本システム管理者用IDが、他システムと独立するように構成されている。
また、DB5は、データベースサーバ等のWebサーバ装置2以外に格納されていてもよく、必ずしもWebサーバ装置2に格納されていなくてもよい。
【0021】
<ユーザ登録情報>
ビルマネジメントシステムSを利用する利用者のユーザ登録情報は、予め設定されているシステム管理者用IDを用いて、利用者に固有のユーザID61およびユーザID毎のパスワード62、利用者が属するユーザグループ63の初期設定・登録を行うことができるようにプログラミングし構成されている。
ユーザ登録情報のユーザID61およびパスワード62は、暗号化してDB5に格納されるものとし、ユーザID61に対するパスワード62が初期設定された後、利用者が設定変更したパスワード62は、後記のユーザ管理(詳細)画面G6(図13参照)を用いて、本人のみ設定変更可能であり非公開としている。
【0022】
例えば、ビルマネジメントシステムSにおいて初期設定時、パスワード62を『999999』と自動的に又は人為的に設定しDB5に格納し、その後、利用者がパスワード62を『123456』と設定しDB5に格納した場合は、DB5に『123456』が暗号化されたパスワード62が格納されている。そのため、利用者が設定したパスワード62でログインされた場合にしかパスワード62のその後の変更は行うことができない。なお、ユーザID61毎のパスワード62は初期設定のみ、『999999』等にシステム管理者およびグループ管理者が設定可能としている。
【0023】
ここで、パスワード62を暗号化するに際しては、入力データを数字の羅列に変換し暗号化する、入力データを暗号化する変換テーブルを使用して暗号化する、市販の暗号化ソフトウェアを用いる等して暗号化することができ、暗号化の方法は、種々選択可能である。
ユーザ登録情報のユーザグループ63は、ビル内諸設備1の保守点検等の各機能に対する登録、編集、削除、印刷等の操作レベル71の組み合わせで構成されている。
【0024】
<ユーザ登録情報データベース5a>
図2は、ユーザ登録情報データベース5a (以下、ユーザ登録情報DB5aと称す)の例を示す図である。
図2に示すように、ユーザ登録情報DB5aは、通し番号のユーザNo64、各機能に対する操作レベル71を示すユーザグループ63を表すユーザグループNo63n、ビルマネジメントシステムSの利用者を識別するユーザID61、該ユーザID61に対するパスワード62、利用者の氏名であるユーザ名称65、パスワード62を更新した日であるパスワード更新日66、パスワード62の有効期限を示す有効期限67等を有し構成されている。なお、パスワード更新日66は、パスワード62を更新した日のシステム日付を使用して記憶することができる。
【0025】
また、ユーザ登録情報DB5aのデータ項目数は、必要に応じて増減できることは勿論である。
ユーザ登録情報DB5aのユーザNo64は、ユーザ登録情報DB5aに登録時にビルマネジメントシステムプログラムにより昇順に割り当てられるNoである。このユーザNo64の情報が削除された場合は、そのユーザNo64の情報だけが削除され、その他の情報においてユーザNo64の振り替えは行われることなく、新規にユーザ情報が登録される際に、該削除された情報のユーザNo64が再び使用される。
【0026】
ユーザ登録情報DB5aのユーザID61は、システム管理者およびテナントの1集団であるグループのグループ管理者が任意に設定することができる。なお、テナントの1集団とは、本ビルに入居している一つの会社、団体等が該当する。
ここで、ユーザID61を設定するに際しては、ビルマネジメントシステムプログラムにより、固有のユーザID61となるように、ユーザ登録情報テーブル6(図1参照)のユーザID61を検索し、ユーザ登録情報テーブル6に無いユーザID61のみ設定できるように構成されている。
【0027】
ユーザ登録情報DB5aのパスワード62は、初期設定のみシステム管理者またはグループ管理者が、それぞれシステム管理者用IDまたはグループ管理者に付与されるグループ管理者用ID(部分集団管理者用識別情報)を用いて設定し、初期設定以降は、利用者本人であるユーザのみ設定変更可能であり、非公開としている。ユーザID61およびパスワード62は、前記の如く暗号化してDB5に登録される。
ユーザ登録情報DB5aの有効期限67の設定は、30日単位に、30日/60日/90日/無期限などある程度初期設定で決めた日数を設定する方法としている。有効期限67の設定は、このほかに、年月日を指定してテキスト入力するなどして設定させるように構成することも可能であり、有効期限67の設定法は、任意に定めることができ、限定されないことは勿論である。
【0028】
<<ユーザグループ63と各機能の操作レベル>>
<グループ・操作レベル組み合わせデータベース5b>
図3は、ユーザグループ63と各機能10の操作レベル71を組み合わせたグループ・操作レベル組み合わせデータベース5b(以下、グループ・操作レベル組み合わせDB5bと称す)の例を示す図である。
図3に示すように、グループ・操作レベル組み合わせDB5bに登録するユーザグループ63は、各機能10と操作レベル71の組み合わせにより構成されるものであり、この組み合わせにより、ユーザグループ名称9が設定されている。この各ユーザグループ名称9に対応してユーザグループNo63nが割り当てられている。例えば、ユーザグループNo63nとして、1、2、3、…、A、B、C、…、等を使用する。
【0029】
グループ・操作レベル組み合わせDB5bにおける機能1、機能2、機能3、…は、例えば、ユーザ管理、設備台帳の閲覧、保守点検、点検スケジュールの参照、使用電力の課金、エネルギ管理機能等が適宜設定されている。
この機能1、機能2、機能3、…に対する操作レベル71は、機能1、機能2、…に対するそれぞれの操作可能範囲を示すものであり、例えば、操作レベル71の「1」とは、登録、編集、削除、印刷の全てができるレベル、操作レベル71の「2」とは、編集、削除、印刷ができるレベル、操作レベル71の「3」とは、編集、印刷ができるレベル、操作レベル71の「4」とは、印刷ができるレベル等である。
【0030】
システム管理者は、予め設定されているシステム管理者用IDを使用して、ビルマネジメントシステムSで使用される各機能10(機能1、機能2、機能3、…)の操作レベルをユーザグループ63毎に設定し、グループ・操作レベル組み合わせDB5bに登録する。
例えば、図3に示すように、グループ・操作レベル組み合わせDB5bにおけるユーザグループNo63nの「1」は、全ての機能で全ての作業を行うことができるシステム管理者用のユーザグループ、ユーザグループNo63nの「2」は、各機能10でユーザ管理以外の操作を行うことができる一般管理者用のグループ管理者のユーザグループなど各機能10と操作レベル71の組み合わせにより、複数のユーザグループ63を設定することができる。
【0031】
<操作レベルデータベース5c>
図4は、ユーザグループ63毎に設定できるビルマネジメントシステムSの機能毎の操作レベル71を示す操作レベルデータベース5c(以下、操作レベルDB5cと称す)の例を示す図である。
図4に示すように、操作レベルデータベース5cにおける操作レベル71は、ユーザ管理およびビル設備等の登録/編集/削除/各種データファイル作成/照会などの作業項目8の組み合わせの大小により設定される。それぞれ可能な作業項目には、フラグ“1”が記憶され、不可能な作業項目には、フラグ“0”が記憶される。
例えば、図4の操作レベルDB5cに示すように、操作レベル71の「区分1」を全ての操作を行えるシステム管理用操作レベル、操作レベル71の「区分2」をユーザ管理以外の全ての操作を行えるグループ管理者用操作レベルなど、作業項目の数と組み合わせにより複数設定することができる。
【0032】
<ユーザID/ユーザグループと各機能の操作レベル>
図5は、ユーザ登録情報DB5aのユーザID61/ユーザグループ63と、グループ・操作レベル組み合わせDB5bおよび操作レベルDB5cに記憶される各機能10の操作レベル71についての構成を示す図である。
図5に示すように、ユーザ情報登録時、システム管理者が、予め設定されているシステム管理者用IDを使用し、図3に示すように、ユーザグループ63を利用者の使用用途に合わせ、システム管理者、グループ管理者、一般ユーザ、一時利用ユーザ等の複数にグループ分けしDB5のグループ・操作レベル組み合わせDB5bに登録しておく。例えば、システム管理者としては、ビルの管理者、DB5bの管理者、ネットワーク4の管理者等が該当し、グループ管理者としては、テナントの会社の課長、まとまったグループのリーダー等が該当し、一般ユーザとしては、テナントの会社の社員等が該当し、一時利用ユーザとしては、工事業者、派遣社員等が該当する。
【0033】
その後、ユーザ登録情報として、ユーザID61/パスワード62などとともに予め登録していたユーザグループ63の設定・登録を行う。
システム管理者は、ユーザID61とユーザグループ63の組み合わせにより利用者に各機能10の管理権限を与え、利用者は、図3に示すように、ユーザグループ63で与えられた機能10についての操作レベル71により、図1に示すクライアント装置3のディスプレイに表示されるWeb画面での表示、操作等を行うことができる。
また、ユーザグループ63で機能10(図3参照)の操作レベル71でユーザ管理の作業項目が設定されている場合、そのユーザグループ63の設定がされているユーザIDを使用してユーザ登録情報の表示/登録/編集/削除を行うことができる。
【0034】
例えば、あるグループのグループリーダーのユーザIDには、機能10についてユーザ管理ができるユーザグループNo63nのA(図3参照)を設定し、グループ員のユーザIDには機能10のユーザ管理を行うことができないユーザグループNo63nのB(図3参照)を設定すると、グループ員に変更が生じた場合、システム管理者以外のグループリーダーが、ユーザ管理ができるユーザグループNo63nのAであるため、グループ員のユーザ登録情報の変更を迅速に行うことができる。
【0035】
或いは、ビルの受付担当者に、機能10についてユーザ管理ができるユーザグループ63を設定し、一時来訪者やある期間雇用する利用者のユーザIDを登録することを可能とする等、ユーザID61とユーザグループ63の組み合わせにより、機能10の権限使用可能者を、システム管理者以外の複数人に設定することができる。
ユーザ登録情報は利用者が増えた場合、システム管理者が、予め設定されたシステム管理者用IDを使用してユーザID61/ユーザ名称65/ユーザグループ63のユーザグループNo63n/パスワード62の有効期限67等の初期情報をDB5のユーザ登録情報DB5aに格納することが可能である。
【0036】
また、グループ管理者に機能10の管理権限を与えられ、作業項目のユーザ管理が設定された操作レベル71が設定されている場合、ユーザグループ63が設定されているグループ管理者用IDでビルマネジメントシステムSにログインすることにより、システム管理者でなくともユーザID61/ユーザ名称65/ユーザグループ63/パスワード62の有効期限67などの初期情報を、クライアント装置3のディスプレイのWeb画面上でDB5のユーザ登録情報DB5aに登録することができる。
なお、グループ管理者用IDは、本システム専用に割り当てが可能としており、本グループ管理者用IDによる他システムへのアクセスを不可能とするとともに他システムのユーザIDで本ビルマネジメントシステムSへのアクセスを不可能とすること等で、本グループ管理者用IDが、他システムと独立するように構成されている。
【0037】
システム管理者が現在のユーザ登録情報を確認する場合、予め設定されたシステム管理者用IDを使用することにより、クライアント装置3のディスプレイに表示されるWeb画面上でユーザ登録情報を一覧形式などで表示・確認することができる。
ユーザ登録情報は、初期情報として登録するユーザID61/利用者氏名のユーザ名称65/ユーザグループ63/パスワード62の有効期限67の設定の他に、パスワード62の設定変更日を表す更新日および設定変更してからの経過日数などを表示することができる(図7に示すユーザ情報表示画面G7参照)。
また、ユーザID61/ユーザ名称65/ユーザグループ63などを検索キーにし、ユーザ登録情報DB5aのユーザ登録情報を絞り込み、図7と同様に、一覧形式等で表示・確認することができる。
【0038】
<ユーザ登録画面G1>
図6は、ユーザ登録画面G1の1例を示す図である。
ユーザ情報登録時、システム管理者が、予め設定されているシステム管理者用IDを使用し、図3に示すように、ユーザグループ63を利用者の使用用途に合わせ複数にグループ分けし、グループ・操作レベル組み合わせDB5bに登録しておく。
その後、図6に示すユーザ登録画面G1において、ユーザ登録情報として、ユーザID61/パスワード62を登録するとともに、ユーザグループ63をプルダウンメニュで登録する。また、そのユーザID61で使用するパスワード62の有効期限を、パスワード期限設定67において、プルダウンメニュの30日、60日、90日、無制限のうちから登録する。なお、パスワード期限設定67は、プルダウンメニュに代替して、テキスト入力としてもよいことは勿論である。
【0039】
<ユーザ情報表示画面G2>
図7は、ユーザ情報表示画面G2の1例を示す図である。
図7に示すように、ユーザ登録情報を表示した際、登録されているユーザID61毎のパスワード62の期限設定である期限77に対して該期限77の当日およびこの日を既に経過していた場合、該当するユーザ登録情報U1の項目の色を変えるなどして、管理者が確認し易いよう表示することができる。また、パスワード62の期限設定である期限77に対して、期限77の前日から期限77の所定日数前までの場合も該当のユーザ登録情報U2の項目の色を変えるなどして、管理者が確認し易いよう表示することができる。
【0040】
例えば、パスワード期限設定の期限77を既に経過しているユーザ登録情報U1の項目を赤色で表示、パスワード期限設定の前日から10日前までのユーザ登録情報U2はオレンジ色で表示、選択チェックボックス70にチェックを入れたユーザ登録情報U0は黄色で表示などの表示方法により、様々な識別表示が可能であり、ユーザに注意を促すことができる。
また、グループ管理者に機能10の管理権限が与えられ作業項目の照会が設定された操作レベル71が設定されている場合、ユーザグループ63が設定されているユーザID61でビルマネジメントシステムSにログインすることにより、図7に示すように、システム管理者でなくともユーザ登録情報を一覧形式などで表示・確認でき、設定されたパスワード62の更新日75、期限に対してのパスワード更新の経過日数76等を一覧形式などで表示・確認することができる。
【0041】
利用者の退職、転勤等のユーザ登録情報に変更があった場合、システム管理者が予め設定されたシステム管理者用IDを使用して、ユーザ登録情報DB5aのユーザID61、氏名のユーザ名称65、ユーザグループ63を表すユーザグループNo63n、パスワード期限設定の有効期限67等の初期情報で格納したデータを編集することが可能である。
また、グループ管理者に機能10の管理権限が与えられ作業項目の編集が設定された操作レベル71(図4参照)が設定されている場合、ユーザグループ63が設定されているグループ管理者用IDのユーザID61でビルマネジメントシステムSにログインすることにより、システム管理者でなくともユーザ登録情報の編集を行うことが可能である。
【0042】
例えば、会社に導入されているビルマネジメントシステムSのシステム管理者の他に、会社内の部毎にOA管理者を設けOA管理者に機能10の管理権限を与え作業項目の編集を設定することにより、部内で発生した人事異動によるユーザグループ63の変更や、病欠などによりパスワード期限を設定した有効期限67(図2参照)を既に経過しているがパスワード62の変更が行えない場合等に、これらの事情を知り得る立場のOA管理者のオペレーションにより迅速にユーザ登録情報の変更を行うことができる。
【0043】
<<ビルマネジメントシステムSのユーザ管理処理>>
次に、ビルマネジメントシステムSのユーザ管理処理フローの概要を示した図8を用いて、ビルマネジメントシステムSのユーザ管理処理の概要を説明する。
ビルマネジメントシステムSのユーザ管理処理は、前記したように、ビルマネジメントシステムSのビルマネジメントシステムプログラムが実行されて行なわれるものである。
【0044】
図8に示すように、ビルマネジメントシステムSのユーザ管理処理は、A.ユーザID新規登録と、B.ユーザID削除と、C.ユーザID情報変更とを有している。
ここで、ユーザグループ63に登録している各機能10の操作レベル71は、システム管理者が、事前に、グループ・操作レベル組み合わせDB5b(図3参照)に記憶するためのユーザグループ情報画面(図示せず)で登録しておく。なお、ユーザグループ63の情報は、システム管理者のみに操作権限を与えることとしている。なお、機能10の種類によっては、グループ管理者にも操作権限を与えるように構成することも可能である。
【0045】
<ユーザID新規登録>
A.ユーザID新規登録(図8参照)を行なうに際しては、ビルマネジメントシステムSの初期画面の図10に示すログイン画面G3において、ユーザID入力フィールドG3aに予め付与されたユーザID61を入力するとともに、パスワード入力フィールドG3bに、自身の付与されたパスワード62を入力し、ログイン釦G3cを押下する。
すると、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからユーザ管理G4aを選択すると、図7に示すユーザ情報表示画面G2の一つである図12に示すユーザ管理(一覧)画面G5が表示される。
【0046】
ユーザ管理(一覧)画面G5(図12参照)において、ユーザID入力フィールドG5a、氏名入力フィールドG5bに、それぞれユーザID61、利用者の氏名を入力する。そして、所属名入力フィールドG5c、ユーザグループ入力フィールドG5d、パスワード期限設定入力フィールドG5eに、それぞれのプルダウンメニュから所属名、ユーザグループ63、パスワード期限を選択し入力し、新規釦G5fを押下する。なお、パスワード期限設定入力フィールドG5eは、前記したように、30日単位に、30日/60日/90日/無期限から選択するように構成されている。
【0047】
これにより、図2に示すユーザ登録情報DB5aにおけるユーザID61、ユーザ名称65、所属名(図示せず)、ユーザグループNo63n、有効期限67にそれぞれ新たなデータが記録され、図8に示すデータベース5へのA−1のユーザID登録、A−3の氏名・所属名登録、A−4のユーザIDに対するユーザグループ登録、およびA−5のパスワードの期限登録が行われる。なお、A−2のパスワード登録は、初期設定でデフォルト値『999999』が予めユーザ登録情報DB5aに登録されている。また、ユーザグループNo63nは、入力されたユーザグループ63が、ビルマネジメントシステムプログラムの働きによりユーザグループNo63nに変換され登録されるように構成されている。
【0048】
<ユーザID削除>
B.ユーザID削除(図8参照)を行うに際しては、ビルマネジメントシステムSの初期画面の図10に示すログイン画面G3において、ユーザID入力フィールドG3aに予め付与されたユーザID61を入力するとともに、パスワード入力フィールドG3bに、自身の付与されたパスワード62を入力し、ログイン釦G3cを押下する。
すると、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからユーザ管理G4aを選択すると、図12に示すユーザ管理(一覧)画面G5が表示される。
【0049】
ユーザ管理(一覧)画面G5において、スクロール等して削除すべきユーザID61を探し出し、該ユーザID61の選択チェックボックスG5j1にチェックを入れ、削除釦G5hを押下する。
これにより、図2に示すユーザ登録情報DB5aが入力されたユーザID61で検索され、該当するユーザID61の情報、すなわち図2に示すユーザ登録情報DB5aの一行の情報が、ユーザNo64を残し削除される。
【0050】
<ユーザID情報変更>
C.ユーザID情報変更(図8参照)を行なうに際しては、ビルマネジメントシステムSの初期画面の図10に示すログイン画面G3において、ユーザID入力フィールドG3aに予め付与されたユーザID61を入力するとともに、パスワード入力フィールドG3bに、自身のパスワードを入力し、ログイン釦G3cを押下する。
すると、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからユーザ管理G4aを選択すると、図7に示すユーザ情報表示画面G2の一つである図12に示すユーザ管理画面(一覧)G5が表示される。
【0051】
ユーザ管理(一覧)画面G5(図12参照)において、スクロール等して変更すべきユーザID61を探し出し、該ユーザID61の選択チェックボックスG5j1にチェックを入れ選択する(図8のC−1)。そして、ユーザID入力フィールドG5aに変更するユーザID61を入力し(図8のC−2)、氏名入力フィールドG5bに変更する利用者の氏名を入力する(図8のC−3)とともに、所属名入力フィールドG5c、ユーザグループ入力フィールドG5d、およびパスワード期限設定入力フールドG5eにそれぞれ、変更する利用者の所属名(図8のC−3)、変更する利用者のユーザグループ名(図8のC−4)、およびパスワード期限設定(図8のC−5)をプルダウンメニュで選択して入力し、詳細/変更釦G5gを押下する。
【0052】
これにより、図2に示すユーザ登録情報DB5aが選択されたユーザID61で検索され、変更されたユーザID、変更された氏名、所属名、変更されたユーザグループ、およびパスワード期限設定でそれぞれ、図2に示すユーザ登録情報DB5aのユーザID61、ユーザ名称65、所属名フィールド(図示せず)、ユーザグループNo63n、有効期限67が更新され、パスワード更新日66に変更した日付が記録される。なお、パスワード更新日66は、ユーザID情報変更を行なった日のシステム日付が記録される。
【0053】
<<ビルマネジメントシステムSの利用者による処理>>
次に、ビルマネジメントシステムSの利用者による処理について、図9を参照して説明する。なお、図9は、ビルマネジメントシステムSの各利用者別の可能な処理機能の1例を図示したものである。
この利用者による処理は、ビルマネジメントシステムSのビルマネジメントシステムプログラムが実行されて行なわれるものである。
【0054】
前記したように、ユーザグループ63に登録している各機能10の操作レベル71は、事前に、システム管理者が、図3のユーザグループ・操作レベル組み合わせDB5bに記録するためのユーザグループ情報画面(図示せず)で登録しておく。なお、本ビルマネジメントシステムSでは、ユーザグループ63の情報は、システム管理者のみに操作権限が与えられている。
【0055】
ビルマネジメントシステムSのユーザ管理処理としては、図8に示すように、A.ユーザ新規登録、B.ユーザID削除、C.ユーザID情報変更の3つの処理があるが、システム管理者は、これらのA、B、Cの全ての処理が行えるように構成されている。
ここでは、グループAおよびグループAの下位層のサブグループA´を例示し、システム管理者の下に、階層別に上から、グループA管理者、サブグループA´管理者、サブグループA´利用者がいるものとする。
【0056】
<システム管理者のユーザ管理>
システム管理者は、システム管理者用IDのユーザID61およびシステム管理者用のパスワード62を用いることによって、ビルマネジメントシステムSの処理の全ての権限を有するように構成されている。
例えば、システム管理者には、(1)ユーザグループ登録、新たな利用者に対して、(2)ユーザID登録の権限が与えられる
図9に示すように、システム管理者が、新たな利用者に対して(2)ユーザID登録、(1)ユーザグループ登録を行なうに際しては、図10に示すログイン画面G3のユーザID入力フールドG3aに、システム管理者用IDのユーザID61を入力するとともに、パスワード入力フールドG3bに、システム管理者用のパスワードを入力し、ログイン釦G3cを押下する。
【0057】
すると、図11に示すメニュ画面G4が表示されるので、メニュG41からユーザ管理G4aを選択すると、図7に示すユーザ情報表示画面G2の一つである図12に示すユーザ管理(一覧)画面G5が表示されるので、ユーザID入力フィールドG5aに新たな利用者に付与するユーザID61を入力するとともに、ユーザグループ入力フィールドG5dに新たな利用者に付与するユーザグループ63をプルダウンメニュで選択して入力し、新規釦G5fを押下する。
これにより、新たな利用者に、ユーザID61、ユーザグループ62が付与され、新たな利用者のユーザID61、ユーザグループ62が、ユーザ登録情報DB5a(図2参照)に登録される。
【0058】
<グループA管理者のユーザ管理>
グループの管理者は、所属するグループのユーザ権限を有するように構成されるので、図9に示すように、グループA管理者には、グループAのユーザ権限が与えられる。
すなわち、グループA管理者には、グループA管理者用IDのユーザID61およびパスワード62を用いることによって、権限を与えられたグループAのみについての、例えば、(2)ユーザID登録、(3)ユーザID削除、および(4)a.ユーザグループおよびb.パスワード期限のユーザID情報変更を行なうことができるように構成されている。
【0059】
グループA管理者が、(2)ユーザID登録を行なうに際しては、図10に示すログイン画面G3のユーザID入力フールドG3aに予め付与されているグループA管理者用IDのユーザID61を入力するとともに、パスワード入力フィールドG3bに、グループA管理者用のパスワード62を入力し、ログイン釦G3cを押下する。なお、パスワード62は、初期設定されるパスワード『999999』を最初は使用するが、その後は、図13に示すユーザ管理(詳細)画面G6を用いてグループA管理者が自身で変更したパスワード62を使用する。
【0060】
続いて、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからユーザ管理G4aを選択すると、図12に示すユーザ管理(一覧)画面G5が表示される。ユーザ管理(一覧)画面G5において、ユーザID入力フィールドG5aに新たな利用者に付与するユーザIDを入力し、新規釦G5fを押下する。
これにより、グループAの新たな利用者に、ユーザID61が付与され、グループAの新たな利用者のユーザID61が、ユーザ登録情報DB5a(図2参照)に登録される。
【0061】
グループA管理者が、(3)ユーザID削除を行なうに際しては、前記(2)ユーザID登録のオペレーションの図12に示すユーザ管理(一覧)画面G5において、ユーザ詳細一覧G5jから、スクロール等して削除するユーザID61を探し出し、削除するユーザID61の選択チェックボックスG5j1にチェックを入れ、削除釦G5hを押下する。これにより、ユーザ登録情報DB5a(図2参照)から、該当するユーザID61の情報が削除される。
【0062】
グループA管理者が、(4)a.ユーザグループのユーザID情報変更を行なうに際しては、前記(2)ユーザID登録のオペレーションの図12に示すユーザ管理(一覧)画面G5において、ユーザ詳細一覧G5jから、スクロール等して変更するユーザID61を探し出し、該当するユーザID61の選択チェックボックスG5j1にチェックを入れ、詳細/変更釦G5gを押下する。
すると、図13に示すユーザ管理(詳細)画面G6が表示されるので、このユーザ管理(詳細)画面G6において、ユーザグループ入力フィールドG6fに、変更するユーザグループ63をプルダウンメニュで選択して入力し、登録釦G6oを押下する。なお、図13は、ビルマネジメントシステムSのユーザ管理(詳細)画面G6を示す図である。
【0063】
グループA管理者が、(4)b.パスワード期限のユーザID情報変更を行なうに際しては、図12に示すユーザ管理(一覧)画面G5において、ユーザ詳細一覧G5jから、スクロール等して変更するユーザID61を探し出し、該当するユーザID61の選択チェックボックスG5j1にチェックを入れ、パスワード期限設定フィールドG5eに、変更する期限をプルダウンメニュで選択して入力し、詳細/変更釦G5gを押下する。
このオペレーティングにより、ユーザ登録情報DB5a(図2参照)の該当するユーザID61の有効期限67の更新が行なわれる。
【0064】
<サブグループA´管理者のユーザ管理>
サブグループの管理者には、サブグループのユーザ権限を有するように構成されるので、図9に示すように、サブグループA´管理者には、サブグループA´のユーザ権限が与えられる。
すなわち、サブグループA´管理者には、サブグループA´管理者用IDのユーザID61およびパスワード62を用いることによって、権限を与えられたサブグループA´のみについての、例えば、(2)ユーザID登録、(3)ユーザID削除、および(4)a.ユーザグループ、b.パスワード期限のユーザID情報変更を行なうことができるように構成されている。
【0065】
サブグループA´管理者が、(2)ユーザID登録、(3)ユーザID削除、および(4)ユーザID情報変更をそれぞれ行うに際しては、図10に示すログイン画面G3のユーザID入力フールドG3aに予め付与されているサブグループA´管理者用IDのユーザID61を入力するとともに、パスワード入力フィールドG3bに、サブグループA´管理者用のパスワード62を入力し、ログイン釦G3cを押下する。なお、パスワード62は、初期設定されるパスワード『999999』を最初は使用するが、その後はサブグループA´管理者が、図13に示すユーザ管理(詳細)画面G6を用いて、自身で設定したパスワード62を使用する。
その後の処理は、前記のグループA管理者のユーザ管理と同様であるから、説明を省略する。
【0066】
<サブグループA´利用者の操作処理>
サブグループA´利用者は、ビルマネジメントシステムSを使用するに際して、まず、自ら定める自身のパスワード62をユーザ登録情報DB5a(図2参照)に登録する操作を行なう。
すなわち、サブグループA´利用者は、図10に示すログイン画面G3のユーザID入力フィールドG3aに、予めシステム管理者、グループA管理者、サブグループA´管理者の何れかから付与されたユーザID61を入力するとともに、パスワード入力フールドG3bに、初期設定されるパスワード『999999』を入力し、ログイン釦G3cを押下する。
【0067】
すると、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからパスワード変更G4bを選択すると図13に示すユーザ管理(詳細)画面G6が表示されるので、このユーザ管理(詳細)画面G6において、パスワード入力フィールドG6cに、サブグループA´ユーザが自ら定めるパスワード62を入力し、登録釦G6oを押下する。
このオペレーティングにより、ユーザ登録情報DB5a(図2参照)において、該当するユーザID61のレコードが検索され、サブグループA´ユーザのユーザID61のパスワード62の更新が行なわれる。
【0068】
こうして、サブグループA´ユーザは、付与されたユーザID61、自ら定めたパスワード62を使用してビルマネジメントシステムSを使うことができる。なお、サブグループA´利用者の用いるパスワード62は、予めシステム管理者、グループA管理者、サブグループA´管理者の何れかから付与されたものを用いる構成としてもよい。
サブグループA´利用者が、ビルマネジメントシステムSを使用するに際しては、図10に示すログイン画面G3のユーザID入力フールドG3aに、付与されたユーザID61を入力するとともに、パスワード入力フールドG3bに、自ら定めたパスワード62を入力し、ログイン釦G3cを押下する。
【0069】
続いて、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからユーザ管理G4aを選択すると、図7に示すユーザ情報表示画面G2の1つのユーザ管理(一覧)画面G5(図12参照)が表示される。
ここで、例えば、図7に示すように、パスワード期限設定の期限77を既に経過しているユーザ登録情報U1の項目が赤で表示され、パスワード期限設定の前日から10日前迄のユーザ登録情報U2はオレンジで表示される。そのため、サブグループA´利用者は、現在のパスワード62の有効期限を容易に認識することができる。
【0070】
そこで、サブグループA´利用者がパスワード62を更新する場合には、まず、図12に示すユーザ管理(一覧)画面G5において、スクロール等して自身のユーザID61を探し出し、自身のユーザID61の選択チェックボックスG5j1にチェックを入れるとともに、パスワード期限設定フィールドG5eに変更する期限をプルダウンメニュで選択して入力し、詳細/変更釦G5gを押下する。
すると、図13に示すユーザ管理(詳細)画面G6が表示されるので、このユーザ管理(詳細)画面G6において、パスワード入力フィールドG6cに、サブグループA´ユーザが更新するパスワード62を入力し、登録釦G6oを押下する。
このオペレーティングにより、ユーザ登録情報DB5a(図2参照)が、入力されたサブグループA´ユーザのユーザID61で検索され、サブグループA´ユーザのユーザID61のパスワード62、有効期限67の更新が行なわれる。
【0071】
一方、図13に示すユーザ管理(詳細)画面G6の権限表G6hにおいて、サブグループA´利用者は、ビルマネジメントシステムSで行える機能が「○」印で示される一方、行えない機能が「−」で示される。これは、サブグループA´利用者に係わる図2に示すユーザ登録情報DB5aに記憶されるユーザID61/ユーザグループ63を示すユーザグループNo63nと、図3に示すグループ・操作レベル組み合わせDB5bおよび図4に示す操作レベルDB5cの各機能10の操作レベル71についての構成を、ユーザ管理(詳細)画面G6(図13参照)の権限表G6hとして表示したものである。
そこで、サブグループA´利用者は、ユーザ管理(詳細)画面G6(図13参照)の権限表G6hを目視して、自身の行なえる機能を確認し、図13に示すメニュG41のうちから、設備管理台帳管理等の自身で行なえるメニュを選択し、電力供給、空調等のビル内諸設備1に係わる管理、照会等を行うことができる。
【0072】
<<まとめ>>
前記したように、ビルマネジメントシステムSは、Webサーバ装置2のDB5で蓄積されたデータをネットワーク4を介して接続されたクライアント装置3で表示するシステムであり、Webサーバ装置2を管理しているシステム管理者からWebサーバ装置2へアクセスするために与えられる利用者毎の固有のユーザID61の情報をシステム管理者が部や課などのグループ毎に分類し、システム管理者からグループの管理権限を与えられたグループ管理者にも与え、ユーザID61に変更があった場合、システム管理者だけではなくグループ管理者でも、データの変更/登録/削除等を行えるようにしたものである。
【0073】
この構成により、Webサーバ装置2へアクセスするために与えられるユーザID61などの管理権限を、システム管理者がユーザ管理権限を与えたグループの管理者にも与えることにより、ユーザID61等の情報の変更/登録/削除作業をシステム管理者だけではなくグループ管理者でも行えるようになり、グループ員である利用者の突発的な異動や退職、入社等が発生した場合、迅速かつ安全に対応でき、また、システム管理者の業務を軽減することができる。
【0074】
また、グループ管理者にもユーザ管理権限を与えることにより、グループ管理者がユーザID61毎に設定されているパスワード62の設定変更日/経過日数/有効期限を、クライアント装置3のディスプレイのWeb画面上で確認することができ、また、有効期限を既に経過していた場合に色分け等して表示することで、容易に判断することができる。 そのため、利用者の状況にあわせ、情報の変更を円滑かつ適確に行うことが可能である。
また、利用者の状況によりパスワード62の有効期限を既に経過してしまった場合、システム管理者だけでなくユーザ管理権限を与えられたグループ管理者が、担当するグループに分類されているユーザID61毎に設定されているパスワード設定の有効期限をクライアント装置3のディスプレイに表示されるWeb画面上で変更しDB5に登録することができる。
【0075】
また、ユーザID61毎のパスワード62は初期設定のみシステム管理者およびグループ管理者が設定可能であり、初期設定後の設定変更は利用者本人のみ可能で非公開とし、ユーザ情報を表示する画面での閲覧は不可としている。
また、ユーザID61・パスワード62等の情報は、DB5の登録時に暗号化され、個人情報および会社情報などの情報漏洩を防止しセキュリティ効果が高められている。
【0076】
また、クライアント装置3のWeb画面上で提供される機能10の操作レベル71は、システム管理者だけでなくユーザ管理権限を与えられたグループ管理者でもクライアント装置3のWeb画面上で設定することができる。
また、システム管理者、グループ管理者、およびサブグループA´管理者を含む利用者により管理されるユーザID61は、ビルなどで使用されるさまざまな他システムで使用することも可能であるが、他システムと独立させて管理するように構成している。
【0077】
なお、本実施形態では、ユーザ識別情報、システム管理者用識別情報、および部分集団管理者用識別情報として、それぞれユーザID61、システム管理者用ID、およびグループA管理者用ID、サブグループA´管理者用IDを例示して説明したが、利用者、システム管理者、グループ管理者、およびサブグループA´管理者をそれぞれ識別できるものであれば、RFIDタグ(Radio Frequency Identification Tag)に記録される各種の情報等を使用することも可能であり、必ずしもIDに限定されない。
また、本実施形態では、認証情報としてパスワードを例示して説明したが、認証を行い得るものであれば、指紋等の人体認証等、パスワード以外のものを適用できることは勿論である。
また、本実施形態で説明したユーザID61、システム管理者用ID、グループA管理者用ID、およびサブグループA´管理者用IDは、それぞれ複数人に割り当てる構成とすることも可能である。
【0078】
なお、本実施形態では、ビルマネジメントシステムSを例示して説明したが、本実施形態と同様にユーザ権限を管理するシステムであれば、幅広く本発明を有効に適用可能である。
【図面の簡単な説明】
【0079】
【図1】本発明の実施形態のビルマネジメントシステムの概略を示すハードウェアを含む概念的システム構成図である。
【図2】実施形態のユーザ登録情報データベースの例を示す図である。
【図3】実施形態のユーザグループと各機能の操作レベルを組み合わせたグループ・操作レベル組み合わせデータベースの例を示す図である。
【図4】実施形態のユーザグループ毎に設定できるビルマネジメントシステムの機能毎の操作レベルを示す操作レベルデータベースの例を示す図である。
【図5】実施形態のユーザ登録情報データベースのユーザID/ユーザグループと、グループ・操作レベル組み合わせデータベースおよび操作レベルデータベースの各機能の操作レベルについての構成を示す図である。
【図6】実施形態のユーザ登録画面の1例を示す図である。
【図7】実施形態のユーザ情報表示画面の1例を示す図である。
【図8】実施形態のビルマネジメントシステムのユーザ管理処理フローの概要を示す図である。
【図9】実施形態のビルマネジメントシステムの各利用者別の可能な処理機能の1例を図示したものである。
【図10】実施形態のビルマネジメントシステムの初期画面を示す図である。
【図11】実施形態のビルマネジメントシステムのメニュ画面を示す図である。
【図12】実施形態のビルマネジメントシステムのユーザ管理画面(一覧)を示す図である。
【図13】実施形態のビルマネジメントシステムのユーザ管理(詳細)画面を示す図である。
【符号の説明】
【0080】
S ビルマネジメントシステム(ユーザ権限管理システム)
2 Webサーバ装置(サーバ装置)
3 クライアント装置1〜クライアント装置n
4 ネットワーク
5 データベース(記憶手段)
6 ユーザ登録情報テーブル(記憶手段)
10 機能1〜機能n(システム権限機能)
61 ユーザID( ユーザ識別情報、利用者情報、データ)
62 パスワード(認証情報、利用者情報、データ)
63 ユーザグループ(ユーザ権限、利用者情報、データ)
65 ユーザ名称(利用者情報、データ)
66 パスワード更新日(設定日、利用者情報、データ)
67 有効期限(利用者情報)
71 操作レベル
【技術分野】
【0001】
本発明は、システムのユーザ権限の管理に係わり、特に、ユーザ権限管理利用者毎にユーザ識別情報を与えることで複数の利用者が操作可能であるユーザ権限管理システム及びそのプログラムに関する。
【背景技術】
【0002】
従来、Webサーバ装置で蓄積されたデータをネットワークを介して接続されたクライアント装置で表示するシステムにおいて、ビル内でWebサーバ装置に蓄積された情報を閲覧する利用者には、固有にユーザIDが付与され、このユーザIDおよび利用者情報はWebサーバ装置上に登録することにより管理されている。
ところで、この閲覧用のシステムのシステム管理者は、一人または少数となっている。
【0003】
また、Webサーバ装置に登録されたユーザIDおよび利用者情報に変更があった場合、利用者本人または利用者が属するグループのグループ管理者、例えば勤務会社の管理責任者を経由し、一人または少数のシステム管理者に情報が伝達され、システム管理者がWebサーバ装置上で設定・変更を行っている現状にある。
なお、本願に係わる文献公知発明としては、下記の特許文献1がある。
【特許文献1】特開2001−337983号公報(請求項1、図3等)
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、前記の運用方法では、不特定多数の利用者がいるため、登録/変更作業が膨大となり少数のシステム管理者で全てに対応することは困難となっている。
また、利用者の異動、退職等が発生しても、変更情報のシステム管理者への伝達が遅れたり、伝達の過程で停滞してしまう場合があり、さらには、システム管理者に変更情報が伝達されずユーザIDおよび利用者情報が、システム管理者が知らないまま残されてしまうことも発生する。
【0005】
そのため、システム管理者をグループ単位で分けて管理する方法も考えられるが、ユーザIDおよびその他情報を管理するサーバが1台しかないこと、また、会社/テナントなどの情報、個人情報の漏洩にもつながってしまう。
また、ユーザIDおよびパスワードを入力してデータを表示するWebシステムでは、ユーザIDおよびパスワード等の情報はサーバ上で管理されており、変更を行う作業自体大変労力のいる作業となっている。
【0006】
従来、このようなユーザ情報は、システム管理者が一元管理を行い、グループの管理者がWeb上でユーザ情報の表示/変更を行う権限を持つことは論外のことであった。
本発明は上記実状に鑑み、利用者の状況に応じて迅速かつ安全にユーザ識別情報およびこれに係わる情報の変更を行うことが可能なユーザ権限管理システム及びそのプログラムの提供を目的とする。
【課題を解決するための手段】
【0007】
第1の本発明に関わるユーザ権限管理システムは、データを管理するサーバ装置と該サーバ装置にネットワークを介して接続されるクライアント装置とを有するユーザ権限管理システムであって、サーバ装置は、クライアント装置からサーバ装置へアクセスするために、システム管理者にシステム管理者用識別情報を付与するとともにデータの各利用者に固有のユーザ識別情報を付与し、記憶手段に格納されるユーザ識別情報の各利用者情報は、クライアント装置におけるシステム管理者用識別情報を用いる入力に従って、利用者が属する部分集団毎に分類されるとともに、サーバ装置は、部分集団に属するユーザ識別情報の各利用者情報の操作権限を有する部分集団管理者用識別情報を部分集団の管理者に付与している。
【0008】
第2の本発明に関わるユーザ権限管理システムのプログラムは、データを管理するサーバ装置と該サーバ装置にネットワークを介して接続されるクライアント装置とを有するユーザ権限管理システムのプログラムであって、コンピュータに、システム管理者がクライアント装置からサーバ装置へアクセスするためのシステム管理者用識別情報をシステム管理者に付与する手順、データの各利用者がクライアント装置からサーバ装置へアクセスするためのユーザ識別情報を各利用者に付与する手順、記憶手段に格納されるユーザ識別情報の各利用者の情報を、クライアント装置におけるシステム管理者用識別情報を用いる入力に従って、利用者が属する部分集団毎に分類する手順、および、部分集団の管理者が部分集団に属するユーザ識別情報の各利用者情報を操作するための部分集団管理者用識別情報を付与する手順を実行させている。
【発明の効果】
【0009】
本発明によれば、利用者の状況に応じて迅速かつ安全にユーザ識別情報およびこれに係わる情報の変更を行うことが可能なユーザ権限管理システム及びそのプログラムを実現できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施形態について添付図面を参照して説明する。
<<ビルマネジメントシステムSの概要>>
図1は、本発明の実施形態のビルマネジメントシステムSの概略を示すハードウェアを含む概念的システム構成図である。
本発明の実施形態のビルマネジメントシステムSは、事業用ビル内のテナントに対する入居者管理、ビル設備管理等を行なうシステムであり、ビル管理者等の一人または少数のシステム管理者に加え、各テナント内の入居者情報等を詳細に知り得る立場のグループ管理者、例えば、各テナントの管理責任者をグループ管理者とし、このグループ管理者が退職者等の不要な情報を適宜、ビルマネジメントシステムSから削除し更新することで、現状を適確に反映したシステム状態を維持している。
【0011】
<システム構成>
図1に示すように、ビルマネジメントシステムSは、電力供給、空調機器等のビル内諸設備1と、該ビル内諸設備1に接続されビルマネジメントシステムSを稼動させる少なくとも1つのWebサーバ装置2と、該Webサーバ装置2にネットワーク4を介して接続されビルマネジメントシステムSへのアクセスが行われる少なくとも1つのクライアント装置3とを備え構成されている。
【0012】
なお、ネットワーク4は、ビルマネジメントシステムSでは、LAN(Local Area Network)が用いられるが、WAN(Wide Area Network)、インターネット等で接続して、外部からWebサーバ装置2にアクセスできるように構成することも可能であり、LANに限定されない。
【0013】
<クライアント装置3>
クライアント装置3は、汎用のパーソナルコンピュータであり、CPU(Central Processing Unit)と、主記憶装置と、ハードディスク等の補助記憶装置と、マウス、キーボード等の入力装置と、プリンタ、ディスプレイ等(図示せず)の出力装置とを有している。なお、クライアント装置3は、Webサーバ装置2と通信が可能でアクセスが行えれば、PDA(Personal Digital Assistants)等のパーソナルコンピュータ以外の情報端末装置も適用可能であり、パーソナルコンピュータに限定されない。
【0014】
<Webサーバ装置2>
Webサーバ装置2は、クライアント装置3の要求に応じるコンピュータであり、CPUと、主記憶装置と、ビルマネジメントシステムプログラム、OS(Operating System)等が格納されるハードディスク等の補助記憶装置とを備えており、ビルマネジメントシステムSを稼動させるに際しては、ビルマネジメントシステムプログラムを主記憶装置にロードし実行することにより行われる。
【0015】
<データベース5>
Webサーバ装置2の補助記憶装置は、ビル内諸設備1から収集した設備の稼動情報、テナント情報等のデータを格納するデータベース5(以下、DB5と称する)を有している。
DB5には、図1に示すように、Webサーバ装置2のDB5に格納されているデータをクライアント装置3のWeb画面上で表示させる場合に使用されるユーザID(Identification)61、パスワード62、ユーザグループNo63n等のユーザ登録情報テーブル6と、設備台帳管理・部品管理・保全管理等の各機能の操作レベル71を登録したユーザグループテーブル7とが格納されている。
【0016】
なお、Webサーバ装置2にアクセスするためのユーザID61は、本システム専用に割り当てが可能とし、かつ、本ユーザID61による他システムへのアクセスを不可能とするとともに他システムのユーザIDで本ビルマネジメントシステムSへのアクセスを不可能とすること等で、本ユーザID61が、他システムと独立するように構成されている。
【0017】
また、DB5には、後記のユーザ登録情報データベース5a、グループ・操作レベル組み合わせデータベース5b、および操作レベルデータベース5cが格納されており、更に、ビル内諸設備1に係わる設備台帳管理・部品管理・保全管理等の機能を可能とする設備台帳管理データベース・部品管理データベース・保全管理データベース等の各種のデータベースが格納されている。
このDB5に格納されたデータを用いて、ビルマネジメントシステムプログラムが実行されることにより、ビル内諸設備1に係わる設備台帳管理・部品管理・保全管理等の機能を用いてビル内諸設備1の現況の把握、部品・保全管理等のデータ解析・蓄積等およびテナントの利用者の管理などが行なわれる。
【0018】
なお、ビルマネジメントシステムSにおいて、Webサーバ装置2のDB5に格納されているデータを、利用者がクライアント装置3のディスプレイに表示させる場合、予め、ビルマネジメントシステムSのシステム管理者が、クライアント装置3を用いて、ビルマネジメントシステムSの入力画面を使用し利用者毎に固有のユーザ登録情報をDB5に、格納しておく。そして、該ユーザ登録情報を、利用者がクライアント装置3で使用することにより、DB5に格納されるデータの照会が可能となるように構成されている。
【0019】
ここで、システム管理者がビルマネジメントシステムSにアクセスするに際して使用するシステム管理者用ID(システム管理者用識別情報)は、予め、ビルマネジメントシステムプログラムによってDB5に登録されており、システム管理者は、このシステム管理者用IDを用いてビルマネジメントシステムSの全ての機能・作業について表示・操作を行うことができるように構成されている。
【0020】
なお、システム管理者用IDは、本システム専用に割り当てが可能とし、かつ、本システム管理者用IDによる他システムへのアクセスを不可能とするとともに他システムのユーザIDで本ビルマネジメントシステムSへのアクセスを不可能とすること等で、本システム管理者用IDが、他システムと独立するように構成されている。
また、DB5は、データベースサーバ等のWebサーバ装置2以外に格納されていてもよく、必ずしもWebサーバ装置2に格納されていなくてもよい。
【0021】
<ユーザ登録情報>
ビルマネジメントシステムSを利用する利用者のユーザ登録情報は、予め設定されているシステム管理者用IDを用いて、利用者に固有のユーザID61およびユーザID毎のパスワード62、利用者が属するユーザグループ63の初期設定・登録を行うことができるようにプログラミングし構成されている。
ユーザ登録情報のユーザID61およびパスワード62は、暗号化してDB5に格納されるものとし、ユーザID61に対するパスワード62が初期設定された後、利用者が設定変更したパスワード62は、後記のユーザ管理(詳細)画面G6(図13参照)を用いて、本人のみ設定変更可能であり非公開としている。
【0022】
例えば、ビルマネジメントシステムSにおいて初期設定時、パスワード62を『999999』と自動的に又は人為的に設定しDB5に格納し、その後、利用者がパスワード62を『123456』と設定しDB5に格納した場合は、DB5に『123456』が暗号化されたパスワード62が格納されている。そのため、利用者が設定したパスワード62でログインされた場合にしかパスワード62のその後の変更は行うことができない。なお、ユーザID61毎のパスワード62は初期設定のみ、『999999』等にシステム管理者およびグループ管理者が設定可能としている。
【0023】
ここで、パスワード62を暗号化するに際しては、入力データを数字の羅列に変換し暗号化する、入力データを暗号化する変換テーブルを使用して暗号化する、市販の暗号化ソフトウェアを用いる等して暗号化することができ、暗号化の方法は、種々選択可能である。
ユーザ登録情報のユーザグループ63は、ビル内諸設備1の保守点検等の各機能に対する登録、編集、削除、印刷等の操作レベル71の組み合わせで構成されている。
【0024】
<ユーザ登録情報データベース5a>
図2は、ユーザ登録情報データベース5a (以下、ユーザ登録情報DB5aと称す)の例を示す図である。
図2に示すように、ユーザ登録情報DB5aは、通し番号のユーザNo64、各機能に対する操作レベル71を示すユーザグループ63を表すユーザグループNo63n、ビルマネジメントシステムSの利用者を識別するユーザID61、該ユーザID61に対するパスワード62、利用者の氏名であるユーザ名称65、パスワード62を更新した日であるパスワード更新日66、パスワード62の有効期限を示す有効期限67等を有し構成されている。なお、パスワード更新日66は、パスワード62を更新した日のシステム日付を使用して記憶することができる。
【0025】
また、ユーザ登録情報DB5aのデータ項目数は、必要に応じて増減できることは勿論である。
ユーザ登録情報DB5aのユーザNo64は、ユーザ登録情報DB5aに登録時にビルマネジメントシステムプログラムにより昇順に割り当てられるNoである。このユーザNo64の情報が削除された場合は、そのユーザNo64の情報だけが削除され、その他の情報においてユーザNo64の振り替えは行われることなく、新規にユーザ情報が登録される際に、該削除された情報のユーザNo64が再び使用される。
【0026】
ユーザ登録情報DB5aのユーザID61は、システム管理者およびテナントの1集団であるグループのグループ管理者が任意に設定することができる。なお、テナントの1集団とは、本ビルに入居している一つの会社、団体等が該当する。
ここで、ユーザID61を設定するに際しては、ビルマネジメントシステムプログラムにより、固有のユーザID61となるように、ユーザ登録情報テーブル6(図1参照)のユーザID61を検索し、ユーザ登録情報テーブル6に無いユーザID61のみ設定できるように構成されている。
【0027】
ユーザ登録情報DB5aのパスワード62は、初期設定のみシステム管理者またはグループ管理者が、それぞれシステム管理者用IDまたはグループ管理者に付与されるグループ管理者用ID(部分集団管理者用識別情報)を用いて設定し、初期設定以降は、利用者本人であるユーザのみ設定変更可能であり、非公開としている。ユーザID61およびパスワード62は、前記の如く暗号化してDB5に登録される。
ユーザ登録情報DB5aの有効期限67の設定は、30日単位に、30日/60日/90日/無期限などある程度初期設定で決めた日数を設定する方法としている。有効期限67の設定は、このほかに、年月日を指定してテキスト入力するなどして設定させるように構成することも可能であり、有効期限67の設定法は、任意に定めることができ、限定されないことは勿論である。
【0028】
<<ユーザグループ63と各機能の操作レベル>>
<グループ・操作レベル組み合わせデータベース5b>
図3は、ユーザグループ63と各機能10の操作レベル71を組み合わせたグループ・操作レベル組み合わせデータベース5b(以下、グループ・操作レベル組み合わせDB5bと称す)の例を示す図である。
図3に示すように、グループ・操作レベル組み合わせDB5bに登録するユーザグループ63は、各機能10と操作レベル71の組み合わせにより構成されるものであり、この組み合わせにより、ユーザグループ名称9が設定されている。この各ユーザグループ名称9に対応してユーザグループNo63nが割り当てられている。例えば、ユーザグループNo63nとして、1、2、3、…、A、B、C、…、等を使用する。
【0029】
グループ・操作レベル組み合わせDB5bにおける機能1、機能2、機能3、…は、例えば、ユーザ管理、設備台帳の閲覧、保守点検、点検スケジュールの参照、使用電力の課金、エネルギ管理機能等が適宜設定されている。
この機能1、機能2、機能3、…に対する操作レベル71は、機能1、機能2、…に対するそれぞれの操作可能範囲を示すものであり、例えば、操作レベル71の「1」とは、登録、編集、削除、印刷の全てができるレベル、操作レベル71の「2」とは、編集、削除、印刷ができるレベル、操作レベル71の「3」とは、編集、印刷ができるレベル、操作レベル71の「4」とは、印刷ができるレベル等である。
【0030】
システム管理者は、予め設定されているシステム管理者用IDを使用して、ビルマネジメントシステムSで使用される各機能10(機能1、機能2、機能3、…)の操作レベルをユーザグループ63毎に設定し、グループ・操作レベル組み合わせDB5bに登録する。
例えば、図3に示すように、グループ・操作レベル組み合わせDB5bにおけるユーザグループNo63nの「1」は、全ての機能で全ての作業を行うことができるシステム管理者用のユーザグループ、ユーザグループNo63nの「2」は、各機能10でユーザ管理以外の操作を行うことができる一般管理者用のグループ管理者のユーザグループなど各機能10と操作レベル71の組み合わせにより、複数のユーザグループ63を設定することができる。
【0031】
<操作レベルデータベース5c>
図4は、ユーザグループ63毎に設定できるビルマネジメントシステムSの機能毎の操作レベル71を示す操作レベルデータベース5c(以下、操作レベルDB5cと称す)の例を示す図である。
図4に示すように、操作レベルデータベース5cにおける操作レベル71は、ユーザ管理およびビル設備等の登録/編集/削除/各種データファイル作成/照会などの作業項目8の組み合わせの大小により設定される。それぞれ可能な作業項目には、フラグ“1”が記憶され、不可能な作業項目には、フラグ“0”が記憶される。
例えば、図4の操作レベルDB5cに示すように、操作レベル71の「区分1」を全ての操作を行えるシステム管理用操作レベル、操作レベル71の「区分2」をユーザ管理以外の全ての操作を行えるグループ管理者用操作レベルなど、作業項目の数と組み合わせにより複数設定することができる。
【0032】
<ユーザID/ユーザグループと各機能の操作レベル>
図5は、ユーザ登録情報DB5aのユーザID61/ユーザグループ63と、グループ・操作レベル組み合わせDB5bおよび操作レベルDB5cに記憶される各機能10の操作レベル71についての構成を示す図である。
図5に示すように、ユーザ情報登録時、システム管理者が、予め設定されているシステム管理者用IDを使用し、図3に示すように、ユーザグループ63を利用者の使用用途に合わせ、システム管理者、グループ管理者、一般ユーザ、一時利用ユーザ等の複数にグループ分けしDB5のグループ・操作レベル組み合わせDB5bに登録しておく。例えば、システム管理者としては、ビルの管理者、DB5bの管理者、ネットワーク4の管理者等が該当し、グループ管理者としては、テナントの会社の課長、まとまったグループのリーダー等が該当し、一般ユーザとしては、テナントの会社の社員等が該当し、一時利用ユーザとしては、工事業者、派遣社員等が該当する。
【0033】
その後、ユーザ登録情報として、ユーザID61/パスワード62などとともに予め登録していたユーザグループ63の設定・登録を行う。
システム管理者は、ユーザID61とユーザグループ63の組み合わせにより利用者に各機能10の管理権限を与え、利用者は、図3に示すように、ユーザグループ63で与えられた機能10についての操作レベル71により、図1に示すクライアント装置3のディスプレイに表示されるWeb画面での表示、操作等を行うことができる。
また、ユーザグループ63で機能10(図3参照)の操作レベル71でユーザ管理の作業項目が設定されている場合、そのユーザグループ63の設定がされているユーザIDを使用してユーザ登録情報の表示/登録/編集/削除を行うことができる。
【0034】
例えば、あるグループのグループリーダーのユーザIDには、機能10についてユーザ管理ができるユーザグループNo63nのA(図3参照)を設定し、グループ員のユーザIDには機能10のユーザ管理を行うことができないユーザグループNo63nのB(図3参照)を設定すると、グループ員に変更が生じた場合、システム管理者以外のグループリーダーが、ユーザ管理ができるユーザグループNo63nのAであるため、グループ員のユーザ登録情報の変更を迅速に行うことができる。
【0035】
或いは、ビルの受付担当者に、機能10についてユーザ管理ができるユーザグループ63を設定し、一時来訪者やある期間雇用する利用者のユーザIDを登録することを可能とする等、ユーザID61とユーザグループ63の組み合わせにより、機能10の権限使用可能者を、システム管理者以外の複数人に設定することができる。
ユーザ登録情報は利用者が増えた場合、システム管理者が、予め設定されたシステム管理者用IDを使用してユーザID61/ユーザ名称65/ユーザグループ63のユーザグループNo63n/パスワード62の有効期限67等の初期情報をDB5のユーザ登録情報DB5aに格納することが可能である。
【0036】
また、グループ管理者に機能10の管理権限を与えられ、作業項目のユーザ管理が設定された操作レベル71が設定されている場合、ユーザグループ63が設定されているグループ管理者用IDでビルマネジメントシステムSにログインすることにより、システム管理者でなくともユーザID61/ユーザ名称65/ユーザグループ63/パスワード62の有効期限67などの初期情報を、クライアント装置3のディスプレイのWeb画面上でDB5のユーザ登録情報DB5aに登録することができる。
なお、グループ管理者用IDは、本システム専用に割り当てが可能としており、本グループ管理者用IDによる他システムへのアクセスを不可能とするとともに他システムのユーザIDで本ビルマネジメントシステムSへのアクセスを不可能とすること等で、本グループ管理者用IDが、他システムと独立するように構成されている。
【0037】
システム管理者が現在のユーザ登録情報を確認する場合、予め設定されたシステム管理者用IDを使用することにより、クライアント装置3のディスプレイに表示されるWeb画面上でユーザ登録情報を一覧形式などで表示・確認することができる。
ユーザ登録情報は、初期情報として登録するユーザID61/利用者氏名のユーザ名称65/ユーザグループ63/パスワード62の有効期限67の設定の他に、パスワード62の設定変更日を表す更新日および設定変更してからの経過日数などを表示することができる(図7に示すユーザ情報表示画面G7参照)。
また、ユーザID61/ユーザ名称65/ユーザグループ63などを検索キーにし、ユーザ登録情報DB5aのユーザ登録情報を絞り込み、図7と同様に、一覧形式等で表示・確認することができる。
【0038】
<ユーザ登録画面G1>
図6は、ユーザ登録画面G1の1例を示す図である。
ユーザ情報登録時、システム管理者が、予め設定されているシステム管理者用IDを使用し、図3に示すように、ユーザグループ63を利用者の使用用途に合わせ複数にグループ分けし、グループ・操作レベル組み合わせDB5bに登録しておく。
その後、図6に示すユーザ登録画面G1において、ユーザ登録情報として、ユーザID61/パスワード62を登録するとともに、ユーザグループ63をプルダウンメニュで登録する。また、そのユーザID61で使用するパスワード62の有効期限を、パスワード期限設定67において、プルダウンメニュの30日、60日、90日、無制限のうちから登録する。なお、パスワード期限設定67は、プルダウンメニュに代替して、テキスト入力としてもよいことは勿論である。
【0039】
<ユーザ情報表示画面G2>
図7は、ユーザ情報表示画面G2の1例を示す図である。
図7に示すように、ユーザ登録情報を表示した際、登録されているユーザID61毎のパスワード62の期限設定である期限77に対して該期限77の当日およびこの日を既に経過していた場合、該当するユーザ登録情報U1の項目の色を変えるなどして、管理者が確認し易いよう表示することができる。また、パスワード62の期限設定である期限77に対して、期限77の前日から期限77の所定日数前までの場合も該当のユーザ登録情報U2の項目の色を変えるなどして、管理者が確認し易いよう表示することができる。
【0040】
例えば、パスワード期限設定の期限77を既に経過しているユーザ登録情報U1の項目を赤色で表示、パスワード期限設定の前日から10日前までのユーザ登録情報U2はオレンジ色で表示、選択チェックボックス70にチェックを入れたユーザ登録情報U0は黄色で表示などの表示方法により、様々な識別表示が可能であり、ユーザに注意を促すことができる。
また、グループ管理者に機能10の管理権限が与えられ作業項目の照会が設定された操作レベル71が設定されている場合、ユーザグループ63が設定されているユーザID61でビルマネジメントシステムSにログインすることにより、図7に示すように、システム管理者でなくともユーザ登録情報を一覧形式などで表示・確認でき、設定されたパスワード62の更新日75、期限に対してのパスワード更新の経過日数76等を一覧形式などで表示・確認することができる。
【0041】
利用者の退職、転勤等のユーザ登録情報に変更があった場合、システム管理者が予め設定されたシステム管理者用IDを使用して、ユーザ登録情報DB5aのユーザID61、氏名のユーザ名称65、ユーザグループ63を表すユーザグループNo63n、パスワード期限設定の有効期限67等の初期情報で格納したデータを編集することが可能である。
また、グループ管理者に機能10の管理権限が与えられ作業項目の編集が設定された操作レベル71(図4参照)が設定されている場合、ユーザグループ63が設定されているグループ管理者用IDのユーザID61でビルマネジメントシステムSにログインすることにより、システム管理者でなくともユーザ登録情報の編集を行うことが可能である。
【0042】
例えば、会社に導入されているビルマネジメントシステムSのシステム管理者の他に、会社内の部毎にOA管理者を設けOA管理者に機能10の管理権限を与え作業項目の編集を設定することにより、部内で発生した人事異動によるユーザグループ63の変更や、病欠などによりパスワード期限を設定した有効期限67(図2参照)を既に経過しているがパスワード62の変更が行えない場合等に、これらの事情を知り得る立場のOA管理者のオペレーションにより迅速にユーザ登録情報の変更を行うことができる。
【0043】
<<ビルマネジメントシステムSのユーザ管理処理>>
次に、ビルマネジメントシステムSのユーザ管理処理フローの概要を示した図8を用いて、ビルマネジメントシステムSのユーザ管理処理の概要を説明する。
ビルマネジメントシステムSのユーザ管理処理は、前記したように、ビルマネジメントシステムSのビルマネジメントシステムプログラムが実行されて行なわれるものである。
【0044】
図8に示すように、ビルマネジメントシステムSのユーザ管理処理は、A.ユーザID新規登録と、B.ユーザID削除と、C.ユーザID情報変更とを有している。
ここで、ユーザグループ63に登録している各機能10の操作レベル71は、システム管理者が、事前に、グループ・操作レベル組み合わせDB5b(図3参照)に記憶するためのユーザグループ情報画面(図示せず)で登録しておく。なお、ユーザグループ63の情報は、システム管理者のみに操作権限を与えることとしている。なお、機能10の種類によっては、グループ管理者にも操作権限を与えるように構成することも可能である。
【0045】
<ユーザID新規登録>
A.ユーザID新規登録(図8参照)を行なうに際しては、ビルマネジメントシステムSの初期画面の図10に示すログイン画面G3において、ユーザID入力フィールドG3aに予め付与されたユーザID61を入力するとともに、パスワード入力フィールドG3bに、自身の付与されたパスワード62を入力し、ログイン釦G3cを押下する。
すると、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからユーザ管理G4aを選択すると、図7に示すユーザ情報表示画面G2の一つである図12に示すユーザ管理(一覧)画面G5が表示される。
【0046】
ユーザ管理(一覧)画面G5(図12参照)において、ユーザID入力フィールドG5a、氏名入力フィールドG5bに、それぞれユーザID61、利用者の氏名を入力する。そして、所属名入力フィールドG5c、ユーザグループ入力フィールドG5d、パスワード期限設定入力フィールドG5eに、それぞれのプルダウンメニュから所属名、ユーザグループ63、パスワード期限を選択し入力し、新規釦G5fを押下する。なお、パスワード期限設定入力フィールドG5eは、前記したように、30日単位に、30日/60日/90日/無期限から選択するように構成されている。
【0047】
これにより、図2に示すユーザ登録情報DB5aにおけるユーザID61、ユーザ名称65、所属名(図示せず)、ユーザグループNo63n、有効期限67にそれぞれ新たなデータが記録され、図8に示すデータベース5へのA−1のユーザID登録、A−3の氏名・所属名登録、A−4のユーザIDに対するユーザグループ登録、およびA−5のパスワードの期限登録が行われる。なお、A−2のパスワード登録は、初期設定でデフォルト値『999999』が予めユーザ登録情報DB5aに登録されている。また、ユーザグループNo63nは、入力されたユーザグループ63が、ビルマネジメントシステムプログラムの働きによりユーザグループNo63nに変換され登録されるように構成されている。
【0048】
<ユーザID削除>
B.ユーザID削除(図8参照)を行うに際しては、ビルマネジメントシステムSの初期画面の図10に示すログイン画面G3において、ユーザID入力フィールドG3aに予め付与されたユーザID61を入力するとともに、パスワード入力フィールドG3bに、自身の付与されたパスワード62を入力し、ログイン釦G3cを押下する。
すると、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからユーザ管理G4aを選択すると、図12に示すユーザ管理(一覧)画面G5が表示される。
【0049】
ユーザ管理(一覧)画面G5において、スクロール等して削除すべきユーザID61を探し出し、該ユーザID61の選択チェックボックスG5j1にチェックを入れ、削除釦G5hを押下する。
これにより、図2に示すユーザ登録情報DB5aが入力されたユーザID61で検索され、該当するユーザID61の情報、すなわち図2に示すユーザ登録情報DB5aの一行の情報が、ユーザNo64を残し削除される。
【0050】
<ユーザID情報変更>
C.ユーザID情報変更(図8参照)を行なうに際しては、ビルマネジメントシステムSの初期画面の図10に示すログイン画面G3において、ユーザID入力フィールドG3aに予め付与されたユーザID61を入力するとともに、パスワード入力フィールドG3bに、自身のパスワードを入力し、ログイン釦G3cを押下する。
すると、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからユーザ管理G4aを選択すると、図7に示すユーザ情報表示画面G2の一つである図12に示すユーザ管理画面(一覧)G5が表示される。
【0051】
ユーザ管理(一覧)画面G5(図12参照)において、スクロール等して変更すべきユーザID61を探し出し、該ユーザID61の選択チェックボックスG5j1にチェックを入れ選択する(図8のC−1)。そして、ユーザID入力フィールドG5aに変更するユーザID61を入力し(図8のC−2)、氏名入力フィールドG5bに変更する利用者の氏名を入力する(図8のC−3)とともに、所属名入力フィールドG5c、ユーザグループ入力フィールドG5d、およびパスワード期限設定入力フールドG5eにそれぞれ、変更する利用者の所属名(図8のC−3)、変更する利用者のユーザグループ名(図8のC−4)、およびパスワード期限設定(図8のC−5)をプルダウンメニュで選択して入力し、詳細/変更釦G5gを押下する。
【0052】
これにより、図2に示すユーザ登録情報DB5aが選択されたユーザID61で検索され、変更されたユーザID、変更された氏名、所属名、変更されたユーザグループ、およびパスワード期限設定でそれぞれ、図2に示すユーザ登録情報DB5aのユーザID61、ユーザ名称65、所属名フィールド(図示せず)、ユーザグループNo63n、有効期限67が更新され、パスワード更新日66に変更した日付が記録される。なお、パスワード更新日66は、ユーザID情報変更を行なった日のシステム日付が記録される。
【0053】
<<ビルマネジメントシステムSの利用者による処理>>
次に、ビルマネジメントシステムSの利用者による処理について、図9を参照して説明する。なお、図9は、ビルマネジメントシステムSの各利用者別の可能な処理機能の1例を図示したものである。
この利用者による処理は、ビルマネジメントシステムSのビルマネジメントシステムプログラムが実行されて行なわれるものである。
【0054】
前記したように、ユーザグループ63に登録している各機能10の操作レベル71は、事前に、システム管理者が、図3のユーザグループ・操作レベル組み合わせDB5bに記録するためのユーザグループ情報画面(図示せず)で登録しておく。なお、本ビルマネジメントシステムSでは、ユーザグループ63の情報は、システム管理者のみに操作権限が与えられている。
【0055】
ビルマネジメントシステムSのユーザ管理処理としては、図8に示すように、A.ユーザ新規登録、B.ユーザID削除、C.ユーザID情報変更の3つの処理があるが、システム管理者は、これらのA、B、Cの全ての処理が行えるように構成されている。
ここでは、グループAおよびグループAの下位層のサブグループA´を例示し、システム管理者の下に、階層別に上から、グループA管理者、サブグループA´管理者、サブグループA´利用者がいるものとする。
【0056】
<システム管理者のユーザ管理>
システム管理者は、システム管理者用IDのユーザID61およびシステム管理者用のパスワード62を用いることによって、ビルマネジメントシステムSの処理の全ての権限を有するように構成されている。
例えば、システム管理者には、(1)ユーザグループ登録、新たな利用者に対して、(2)ユーザID登録の権限が与えられる
図9に示すように、システム管理者が、新たな利用者に対して(2)ユーザID登録、(1)ユーザグループ登録を行なうに際しては、図10に示すログイン画面G3のユーザID入力フールドG3aに、システム管理者用IDのユーザID61を入力するとともに、パスワード入力フールドG3bに、システム管理者用のパスワードを入力し、ログイン釦G3cを押下する。
【0057】
すると、図11に示すメニュ画面G4が表示されるので、メニュG41からユーザ管理G4aを選択すると、図7に示すユーザ情報表示画面G2の一つである図12に示すユーザ管理(一覧)画面G5が表示されるので、ユーザID入力フィールドG5aに新たな利用者に付与するユーザID61を入力するとともに、ユーザグループ入力フィールドG5dに新たな利用者に付与するユーザグループ63をプルダウンメニュで選択して入力し、新規釦G5fを押下する。
これにより、新たな利用者に、ユーザID61、ユーザグループ62が付与され、新たな利用者のユーザID61、ユーザグループ62が、ユーザ登録情報DB5a(図2参照)に登録される。
【0058】
<グループA管理者のユーザ管理>
グループの管理者は、所属するグループのユーザ権限を有するように構成されるので、図9に示すように、グループA管理者には、グループAのユーザ権限が与えられる。
すなわち、グループA管理者には、グループA管理者用IDのユーザID61およびパスワード62を用いることによって、権限を与えられたグループAのみについての、例えば、(2)ユーザID登録、(3)ユーザID削除、および(4)a.ユーザグループおよびb.パスワード期限のユーザID情報変更を行なうことができるように構成されている。
【0059】
グループA管理者が、(2)ユーザID登録を行なうに際しては、図10に示すログイン画面G3のユーザID入力フールドG3aに予め付与されているグループA管理者用IDのユーザID61を入力するとともに、パスワード入力フィールドG3bに、グループA管理者用のパスワード62を入力し、ログイン釦G3cを押下する。なお、パスワード62は、初期設定されるパスワード『999999』を最初は使用するが、その後は、図13に示すユーザ管理(詳細)画面G6を用いてグループA管理者が自身で変更したパスワード62を使用する。
【0060】
続いて、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからユーザ管理G4aを選択すると、図12に示すユーザ管理(一覧)画面G5が表示される。ユーザ管理(一覧)画面G5において、ユーザID入力フィールドG5aに新たな利用者に付与するユーザIDを入力し、新規釦G5fを押下する。
これにより、グループAの新たな利用者に、ユーザID61が付与され、グループAの新たな利用者のユーザID61が、ユーザ登録情報DB5a(図2参照)に登録される。
【0061】
グループA管理者が、(3)ユーザID削除を行なうに際しては、前記(2)ユーザID登録のオペレーションの図12に示すユーザ管理(一覧)画面G5において、ユーザ詳細一覧G5jから、スクロール等して削除するユーザID61を探し出し、削除するユーザID61の選択チェックボックスG5j1にチェックを入れ、削除釦G5hを押下する。これにより、ユーザ登録情報DB5a(図2参照)から、該当するユーザID61の情報が削除される。
【0062】
グループA管理者が、(4)a.ユーザグループのユーザID情報変更を行なうに際しては、前記(2)ユーザID登録のオペレーションの図12に示すユーザ管理(一覧)画面G5において、ユーザ詳細一覧G5jから、スクロール等して変更するユーザID61を探し出し、該当するユーザID61の選択チェックボックスG5j1にチェックを入れ、詳細/変更釦G5gを押下する。
すると、図13に示すユーザ管理(詳細)画面G6が表示されるので、このユーザ管理(詳細)画面G6において、ユーザグループ入力フィールドG6fに、変更するユーザグループ63をプルダウンメニュで選択して入力し、登録釦G6oを押下する。なお、図13は、ビルマネジメントシステムSのユーザ管理(詳細)画面G6を示す図である。
【0063】
グループA管理者が、(4)b.パスワード期限のユーザID情報変更を行なうに際しては、図12に示すユーザ管理(一覧)画面G5において、ユーザ詳細一覧G5jから、スクロール等して変更するユーザID61を探し出し、該当するユーザID61の選択チェックボックスG5j1にチェックを入れ、パスワード期限設定フィールドG5eに、変更する期限をプルダウンメニュで選択して入力し、詳細/変更釦G5gを押下する。
このオペレーティングにより、ユーザ登録情報DB5a(図2参照)の該当するユーザID61の有効期限67の更新が行なわれる。
【0064】
<サブグループA´管理者のユーザ管理>
サブグループの管理者には、サブグループのユーザ権限を有するように構成されるので、図9に示すように、サブグループA´管理者には、サブグループA´のユーザ権限が与えられる。
すなわち、サブグループA´管理者には、サブグループA´管理者用IDのユーザID61およびパスワード62を用いることによって、権限を与えられたサブグループA´のみについての、例えば、(2)ユーザID登録、(3)ユーザID削除、および(4)a.ユーザグループ、b.パスワード期限のユーザID情報変更を行なうことができるように構成されている。
【0065】
サブグループA´管理者が、(2)ユーザID登録、(3)ユーザID削除、および(4)ユーザID情報変更をそれぞれ行うに際しては、図10に示すログイン画面G3のユーザID入力フールドG3aに予め付与されているサブグループA´管理者用IDのユーザID61を入力するとともに、パスワード入力フィールドG3bに、サブグループA´管理者用のパスワード62を入力し、ログイン釦G3cを押下する。なお、パスワード62は、初期設定されるパスワード『999999』を最初は使用するが、その後はサブグループA´管理者が、図13に示すユーザ管理(詳細)画面G6を用いて、自身で設定したパスワード62を使用する。
その後の処理は、前記のグループA管理者のユーザ管理と同様であるから、説明を省略する。
【0066】
<サブグループA´利用者の操作処理>
サブグループA´利用者は、ビルマネジメントシステムSを使用するに際して、まず、自ら定める自身のパスワード62をユーザ登録情報DB5a(図2参照)に登録する操作を行なう。
すなわち、サブグループA´利用者は、図10に示すログイン画面G3のユーザID入力フィールドG3aに、予めシステム管理者、グループA管理者、サブグループA´管理者の何れかから付与されたユーザID61を入力するとともに、パスワード入力フールドG3bに、初期設定されるパスワード『999999』を入力し、ログイン釦G3cを押下する。
【0067】
すると、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからパスワード変更G4bを選択すると図13に示すユーザ管理(詳細)画面G6が表示されるので、このユーザ管理(詳細)画面G6において、パスワード入力フィールドG6cに、サブグループA´ユーザが自ら定めるパスワード62を入力し、登録釦G6oを押下する。
このオペレーティングにより、ユーザ登録情報DB5a(図2参照)において、該当するユーザID61のレコードが検索され、サブグループA´ユーザのユーザID61のパスワード62の更新が行なわれる。
【0068】
こうして、サブグループA´ユーザは、付与されたユーザID61、自ら定めたパスワード62を使用してビルマネジメントシステムSを使うことができる。なお、サブグループA´利用者の用いるパスワード62は、予めシステム管理者、グループA管理者、サブグループA´管理者の何れかから付与されたものを用いる構成としてもよい。
サブグループA´利用者が、ビルマネジメントシステムSを使用するに際しては、図10に示すログイン画面G3のユーザID入力フールドG3aに、付与されたユーザID61を入力するとともに、パスワード入力フールドG3bに、自ら定めたパスワード62を入力し、ログイン釦G3cを押下する。
【0069】
続いて、図11に示すメニュ画面G4が表示されるので、メニュG41のうちからユーザ管理G4aを選択すると、図7に示すユーザ情報表示画面G2の1つのユーザ管理(一覧)画面G5(図12参照)が表示される。
ここで、例えば、図7に示すように、パスワード期限設定の期限77を既に経過しているユーザ登録情報U1の項目が赤で表示され、パスワード期限設定の前日から10日前迄のユーザ登録情報U2はオレンジで表示される。そのため、サブグループA´利用者は、現在のパスワード62の有効期限を容易に認識することができる。
【0070】
そこで、サブグループA´利用者がパスワード62を更新する場合には、まず、図12に示すユーザ管理(一覧)画面G5において、スクロール等して自身のユーザID61を探し出し、自身のユーザID61の選択チェックボックスG5j1にチェックを入れるとともに、パスワード期限設定フィールドG5eに変更する期限をプルダウンメニュで選択して入力し、詳細/変更釦G5gを押下する。
すると、図13に示すユーザ管理(詳細)画面G6が表示されるので、このユーザ管理(詳細)画面G6において、パスワード入力フィールドG6cに、サブグループA´ユーザが更新するパスワード62を入力し、登録釦G6oを押下する。
このオペレーティングにより、ユーザ登録情報DB5a(図2参照)が、入力されたサブグループA´ユーザのユーザID61で検索され、サブグループA´ユーザのユーザID61のパスワード62、有効期限67の更新が行なわれる。
【0071】
一方、図13に示すユーザ管理(詳細)画面G6の権限表G6hにおいて、サブグループA´利用者は、ビルマネジメントシステムSで行える機能が「○」印で示される一方、行えない機能が「−」で示される。これは、サブグループA´利用者に係わる図2に示すユーザ登録情報DB5aに記憶されるユーザID61/ユーザグループ63を示すユーザグループNo63nと、図3に示すグループ・操作レベル組み合わせDB5bおよび図4に示す操作レベルDB5cの各機能10の操作レベル71についての構成を、ユーザ管理(詳細)画面G6(図13参照)の権限表G6hとして表示したものである。
そこで、サブグループA´利用者は、ユーザ管理(詳細)画面G6(図13参照)の権限表G6hを目視して、自身の行なえる機能を確認し、図13に示すメニュG41のうちから、設備管理台帳管理等の自身で行なえるメニュを選択し、電力供給、空調等のビル内諸設備1に係わる管理、照会等を行うことができる。
【0072】
<<まとめ>>
前記したように、ビルマネジメントシステムSは、Webサーバ装置2のDB5で蓄積されたデータをネットワーク4を介して接続されたクライアント装置3で表示するシステムであり、Webサーバ装置2を管理しているシステム管理者からWebサーバ装置2へアクセスするために与えられる利用者毎の固有のユーザID61の情報をシステム管理者が部や課などのグループ毎に分類し、システム管理者からグループの管理権限を与えられたグループ管理者にも与え、ユーザID61に変更があった場合、システム管理者だけではなくグループ管理者でも、データの変更/登録/削除等を行えるようにしたものである。
【0073】
この構成により、Webサーバ装置2へアクセスするために与えられるユーザID61などの管理権限を、システム管理者がユーザ管理権限を与えたグループの管理者にも与えることにより、ユーザID61等の情報の変更/登録/削除作業をシステム管理者だけではなくグループ管理者でも行えるようになり、グループ員である利用者の突発的な異動や退職、入社等が発生した場合、迅速かつ安全に対応でき、また、システム管理者の業務を軽減することができる。
【0074】
また、グループ管理者にもユーザ管理権限を与えることにより、グループ管理者がユーザID61毎に設定されているパスワード62の設定変更日/経過日数/有効期限を、クライアント装置3のディスプレイのWeb画面上で確認することができ、また、有効期限を既に経過していた場合に色分け等して表示することで、容易に判断することができる。 そのため、利用者の状況にあわせ、情報の変更を円滑かつ適確に行うことが可能である。
また、利用者の状況によりパスワード62の有効期限を既に経過してしまった場合、システム管理者だけでなくユーザ管理権限を与えられたグループ管理者が、担当するグループに分類されているユーザID61毎に設定されているパスワード設定の有効期限をクライアント装置3のディスプレイに表示されるWeb画面上で変更しDB5に登録することができる。
【0075】
また、ユーザID61毎のパスワード62は初期設定のみシステム管理者およびグループ管理者が設定可能であり、初期設定後の設定変更は利用者本人のみ可能で非公開とし、ユーザ情報を表示する画面での閲覧は不可としている。
また、ユーザID61・パスワード62等の情報は、DB5の登録時に暗号化され、個人情報および会社情報などの情報漏洩を防止しセキュリティ効果が高められている。
【0076】
また、クライアント装置3のWeb画面上で提供される機能10の操作レベル71は、システム管理者だけでなくユーザ管理権限を与えられたグループ管理者でもクライアント装置3のWeb画面上で設定することができる。
また、システム管理者、グループ管理者、およびサブグループA´管理者を含む利用者により管理されるユーザID61は、ビルなどで使用されるさまざまな他システムで使用することも可能であるが、他システムと独立させて管理するように構成している。
【0077】
なお、本実施形態では、ユーザ識別情報、システム管理者用識別情報、および部分集団管理者用識別情報として、それぞれユーザID61、システム管理者用ID、およびグループA管理者用ID、サブグループA´管理者用IDを例示して説明したが、利用者、システム管理者、グループ管理者、およびサブグループA´管理者をそれぞれ識別できるものであれば、RFIDタグ(Radio Frequency Identification Tag)に記録される各種の情報等を使用することも可能であり、必ずしもIDに限定されない。
また、本実施形態では、認証情報としてパスワードを例示して説明したが、認証を行い得るものであれば、指紋等の人体認証等、パスワード以外のものを適用できることは勿論である。
また、本実施形態で説明したユーザID61、システム管理者用ID、グループA管理者用ID、およびサブグループA´管理者用IDは、それぞれ複数人に割り当てる構成とすることも可能である。
【0078】
なお、本実施形態では、ビルマネジメントシステムSを例示して説明したが、本実施形態と同様にユーザ権限を管理するシステムであれば、幅広く本発明を有効に適用可能である。
【図面の簡単な説明】
【0079】
【図1】本発明の実施形態のビルマネジメントシステムの概略を示すハードウェアを含む概念的システム構成図である。
【図2】実施形態のユーザ登録情報データベースの例を示す図である。
【図3】実施形態のユーザグループと各機能の操作レベルを組み合わせたグループ・操作レベル組み合わせデータベースの例を示す図である。
【図4】実施形態のユーザグループ毎に設定できるビルマネジメントシステムの機能毎の操作レベルを示す操作レベルデータベースの例を示す図である。
【図5】実施形態のユーザ登録情報データベースのユーザID/ユーザグループと、グループ・操作レベル組み合わせデータベースおよび操作レベルデータベースの各機能の操作レベルについての構成を示す図である。
【図6】実施形態のユーザ登録画面の1例を示す図である。
【図7】実施形態のユーザ情報表示画面の1例を示す図である。
【図8】実施形態のビルマネジメントシステムのユーザ管理処理フローの概要を示す図である。
【図9】実施形態のビルマネジメントシステムの各利用者別の可能な処理機能の1例を図示したものである。
【図10】実施形態のビルマネジメントシステムの初期画面を示す図である。
【図11】実施形態のビルマネジメントシステムのメニュ画面を示す図である。
【図12】実施形態のビルマネジメントシステムのユーザ管理画面(一覧)を示す図である。
【図13】実施形態のビルマネジメントシステムのユーザ管理(詳細)画面を示す図である。
【符号の説明】
【0080】
S ビルマネジメントシステム(ユーザ権限管理システム)
2 Webサーバ装置(サーバ装置)
3 クライアント装置1〜クライアント装置n
4 ネットワーク
5 データベース(記憶手段)
6 ユーザ登録情報テーブル(記憶手段)
10 機能1〜機能n(システム権限機能)
61 ユーザID( ユーザ識別情報、利用者情報、データ)
62 パスワード(認証情報、利用者情報、データ)
63 ユーザグループ(ユーザ権限、利用者情報、データ)
65 ユーザ名称(利用者情報、データ)
66 パスワード更新日(設定日、利用者情報、データ)
67 有効期限(利用者情報)
71 操作レベル
【特許請求の範囲】
【請求項1】
データを管理するサーバ装置と該サーバ装置にネットワークを介して接続されるクライアント装置とを有するユーザ権限管理システムであって、
前記サーバ装置は、前記クライアント装置から前記サーバ装置へアクセスするために、システム管理者にシステム管理者用識別情報を付与するとともに前記データの各利用者にユーザ識別情報を付与し、
記憶手段に格納される前記ユーザ識別情報の各利用者情報は、前記クライアント装置における前記システム管理者用識別情報を用いる入力に従って、前記利用者が属する部分集団毎に分類されるとともに、
前記サーバ装置は、前記部分集団に属する前記ユーザ識別情報の各利用者情報の操作権限を有する部分集団管理者用識別情報を前記部分集団の管理者に付与する
ことを特徴とするユーザ権限管理システム。
【請求項2】
前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って、前記部分集団毎に分類される前記ユーザ識別情報の各利用者情報の変更が行なわれる
ことを特徴とする請求項1に記載のユーザ権限管理システム。
【請求項3】
前記部分集団毎に分類されたユーザ識別情報毎に設定され前記記憶手段に登録される認証情報を設定した設定日、該設定日からの経過日数、および前記認証情報の有効期限を含む情報が、前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って、表示される
ことを特徴とする請求項1または請求項2に記載のユーザ権限管理システム。
【請求項4】
前記部分集団毎に分類されたユーザ識別情報毎に設定される認証情報の有効期限を経過した場合、前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って、前記記憶手段に登録される前記認証情報の有効期限の変更または前記ユーザ識別情報の削除が行われる
ことを特徴とする請求項1から請求項3のうちの何れか一項に記載のユーザ権限管理システム。
【請求項5】
前記認証情報は、前記クライアント装置における前記ユーザ識別情報を用いる入力に従って再設定可能であるとともに、該再設定された認証情報は、前記システム管理者用識別情報および前記部分集団管理者用識別情報を用いたアクセスに対してそれぞれ非公開とする
ことを特徴とする請求項1から請求項4のうちの何れか一項に記載のユーザ権限管理システム。
【請求項6】
前記ユーザ識別情報および前記認証情報は、それぞれ前記記憶手段に登録される際に暗号化される
ことを特徴とする請求項3から請求項5のうちの何れか一項に記載のユーザ権限管理システム。
【請求項7】
前記クライアント装置における前記システム管理者用識別情報を用いる入力または前記部分集団管理者用識別情報を用いる入力に従って、前記クライアント装置で提供されるシステム権限機能に対する高から低の操作レベルの設定が行なわれる
ことを特徴とする請求項1から請求項6のうちの何れか一項に記載のユーザ権限管理システム。
【請求項8】
前記クライアント装置における前記システム管理者用識別情報を用いる入力または前記部分集団管理者用識別情報を用いる入力に従って、前記クライアント装置で提供される少なくとも前記データおよび前記ユーザ識別情報の各利用者情報の何れかに係わるシステム権限機能に対して、前記ユーザ識別情報毎にユーザ権限の設定が行なわれる
ことを特徴とする請求項1から請求項7のうちの何れか一項に記載のユーザ権限管理システム。
【請求項9】
前記システム管理者用識別情報および部分集団管理者用識別情報およびユーザ識別情報は、それぞれ他システムと独立している
ことを特徴とする請求項1から請求項8のうちの何れか一項に記載のユーザ権限管理システム。
【請求項10】
データを管理するサーバ装置と該サーバ装置にネットワークを介して接続されるクライアント装置とを有するユーザ権限管理システムのプログラムであって、
コンピュータに、
システム管理者が前記クライアント装置から前記サーバ装置へアクセスするためのシステム管理者用識別情報を前記システム管理者に付与する手順、
前記データの各利用者が前記クライアント装置から前記サーバ装置へアクセスするためのユーザ識別情報を前記各利用者に付与する手順、
記憶手段に格納される前記ユーザ識別情報の各利用者の情報を、前記クライアント装置における前記システム管理者用識別情報を用いる入力に従って、前記利用者が属する部分集団毎に分類する手順、および、
前記部分集団の管理者が前記部分集団に属する前記ユーザ識別情報の各利用者情報を操作するための部分集団管理者用識別情報を付与する手順
を実行させるためのユーザ権限管理システムのプログラム。
【請求項11】
前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って、前記部分集団毎に分類される前記ユーザ識別情報の各利用者情報の変更を行なう手順
を実行させるための請求項10に記載のユーザ権限管理システムのプログラム。
【請求項12】
前記部分集団毎に分類されたユーザ識別情報毎に設定され前記記憶手段に登録される認証情報を設定した設定日、該設定日からの経過日数、および前記認証情報の有効期限を含む情報を、前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って表示する手順
を実行させるための請求項10または請求項11に記載のユーザ権限管理システムのプログラム。
【請求項13】
前記部分集団毎に分類されたユーザ識別情報毎に設定される前記認証情報の有効期限を経過した場合、前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って、前記記憶手段に登録される前記認証情報の有効期限の変更または前記ユーザ識別情報の削除を行う手順
を実行させるための請求項10から請求項12のうちの何れか一項に記載のユーザ権限管理システムのプログラム。
【請求項14】
前記認証情報を前記クライアント装置における前記ユーザ識別情報を用いる入力に従って再設定する手順、および、
該再設定された認証情報を前記システム管理者用識別情報および前記部分集団管理者用識別情報を用いたアクセスに対してそれぞれ非公開とする手順
を実行させるための請求項10から請求項13のうちの何れか一項に記載のユーザ権限管理システムのプログラム。
【請求項15】
前記ユーザ識別情報および前記認証情報をそれぞれ前記記憶手段に登録される際に暗号化する手順
を実行させるための請求項12から請求項14のうちの何れか一項に記載のユーザ権限管理システムのプログラム。
【請求項16】
前記システム管理者用識別情報を用いる入力または前記部分集団管理者用識別情報を用いる入力に従って、前記クライアント装置で提供されるシステム権限機能に対する高から低の操作レベルの設定を行う手順
を実行させるための請求項10から請求項15のうちの何れか一項に記載のユーザ権限管理システムのプログラム。
【請求項17】
前記クライアント装置における前記システム管理者用識別情報を用いる入力または前記部分集団管理者用識別情報を用いる入力に従って、前記クライアント装置で提供される少なくとも前記データおよび前記ユーザ識別情報の各利用者情報の何れかに係わるシステム権限機能に対して前記ユーザ識別情報毎のユーザ権限の設定を行う手順
を実行させるための請求項10から請求項16のうちの何れか一項に記載のユーザ権限管理システムのプログラム。
【請求項1】
データを管理するサーバ装置と該サーバ装置にネットワークを介して接続されるクライアント装置とを有するユーザ権限管理システムであって、
前記サーバ装置は、前記クライアント装置から前記サーバ装置へアクセスするために、システム管理者にシステム管理者用識別情報を付与するとともに前記データの各利用者にユーザ識別情報を付与し、
記憶手段に格納される前記ユーザ識別情報の各利用者情報は、前記クライアント装置における前記システム管理者用識別情報を用いる入力に従って、前記利用者が属する部分集団毎に分類されるとともに、
前記サーバ装置は、前記部分集団に属する前記ユーザ識別情報の各利用者情報の操作権限を有する部分集団管理者用識別情報を前記部分集団の管理者に付与する
ことを特徴とするユーザ権限管理システム。
【請求項2】
前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って、前記部分集団毎に分類される前記ユーザ識別情報の各利用者情報の変更が行なわれる
ことを特徴とする請求項1に記載のユーザ権限管理システム。
【請求項3】
前記部分集団毎に分類されたユーザ識別情報毎に設定され前記記憶手段に登録される認証情報を設定した設定日、該設定日からの経過日数、および前記認証情報の有効期限を含む情報が、前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って、表示される
ことを特徴とする請求項1または請求項2に記載のユーザ権限管理システム。
【請求項4】
前記部分集団毎に分類されたユーザ識別情報毎に設定される認証情報の有効期限を経過した場合、前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って、前記記憶手段に登録される前記認証情報の有効期限の変更または前記ユーザ識別情報の削除が行われる
ことを特徴とする請求項1から請求項3のうちの何れか一項に記載のユーザ権限管理システム。
【請求項5】
前記認証情報は、前記クライアント装置における前記ユーザ識別情報を用いる入力に従って再設定可能であるとともに、該再設定された認証情報は、前記システム管理者用識別情報および前記部分集団管理者用識別情報を用いたアクセスに対してそれぞれ非公開とする
ことを特徴とする請求項1から請求項4のうちの何れか一項に記載のユーザ権限管理システム。
【請求項6】
前記ユーザ識別情報および前記認証情報は、それぞれ前記記憶手段に登録される際に暗号化される
ことを特徴とする請求項3から請求項5のうちの何れか一項に記載のユーザ権限管理システム。
【請求項7】
前記クライアント装置における前記システム管理者用識別情報を用いる入力または前記部分集団管理者用識別情報を用いる入力に従って、前記クライアント装置で提供されるシステム権限機能に対する高から低の操作レベルの設定が行なわれる
ことを特徴とする請求項1から請求項6のうちの何れか一項に記載のユーザ権限管理システム。
【請求項8】
前記クライアント装置における前記システム管理者用識別情報を用いる入力または前記部分集団管理者用識別情報を用いる入力に従って、前記クライアント装置で提供される少なくとも前記データおよび前記ユーザ識別情報の各利用者情報の何れかに係わるシステム権限機能に対して、前記ユーザ識別情報毎にユーザ権限の設定が行なわれる
ことを特徴とする請求項1から請求項7のうちの何れか一項に記載のユーザ権限管理システム。
【請求項9】
前記システム管理者用識別情報および部分集団管理者用識別情報およびユーザ識別情報は、それぞれ他システムと独立している
ことを特徴とする請求項1から請求項8のうちの何れか一項に記載のユーザ権限管理システム。
【請求項10】
データを管理するサーバ装置と該サーバ装置にネットワークを介して接続されるクライアント装置とを有するユーザ権限管理システムのプログラムであって、
コンピュータに、
システム管理者が前記クライアント装置から前記サーバ装置へアクセスするためのシステム管理者用識別情報を前記システム管理者に付与する手順、
前記データの各利用者が前記クライアント装置から前記サーバ装置へアクセスするためのユーザ識別情報を前記各利用者に付与する手順、
記憶手段に格納される前記ユーザ識別情報の各利用者の情報を、前記クライアント装置における前記システム管理者用識別情報を用いる入力に従って、前記利用者が属する部分集団毎に分類する手順、および、
前記部分集団の管理者が前記部分集団に属する前記ユーザ識別情報の各利用者情報を操作するための部分集団管理者用識別情報を付与する手順
を実行させるためのユーザ権限管理システムのプログラム。
【請求項11】
前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って、前記部分集団毎に分類される前記ユーザ識別情報の各利用者情報の変更を行なう手順
を実行させるための請求項10に記載のユーザ権限管理システムのプログラム。
【請求項12】
前記部分集団毎に分類されたユーザ識別情報毎に設定され前記記憶手段に登録される認証情報を設定した設定日、該設定日からの経過日数、および前記認証情報の有効期限を含む情報を、前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って表示する手順
を実行させるための請求項10または請求項11に記載のユーザ権限管理システムのプログラム。
【請求項13】
前記部分集団毎に分類されたユーザ識別情報毎に設定される前記認証情報の有効期限を経過した場合、前記クライアント装置における前記部分集団管理者用識別情報を用いる入力に従って、前記記憶手段に登録される前記認証情報の有効期限の変更または前記ユーザ識別情報の削除を行う手順
を実行させるための請求項10から請求項12のうちの何れか一項に記載のユーザ権限管理システムのプログラム。
【請求項14】
前記認証情報を前記クライアント装置における前記ユーザ識別情報を用いる入力に従って再設定する手順、および、
該再設定された認証情報を前記システム管理者用識別情報および前記部分集団管理者用識別情報を用いたアクセスに対してそれぞれ非公開とする手順
を実行させるための請求項10から請求項13のうちの何れか一項に記載のユーザ権限管理システムのプログラム。
【請求項15】
前記ユーザ識別情報および前記認証情報をそれぞれ前記記憶手段に登録される際に暗号化する手順
を実行させるための請求項12から請求項14のうちの何れか一項に記載のユーザ権限管理システムのプログラム。
【請求項16】
前記システム管理者用識別情報を用いる入力または前記部分集団管理者用識別情報を用いる入力に従って、前記クライアント装置で提供されるシステム権限機能に対する高から低の操作レベルの設定を行う手順
を実行させるための請求項10から請求項15のうちの何れか一項に記載のユーザ権限管理システムのプログラム。
【請求項17】
前記クライアント装置における前記システム管理者用識別情報を用いる入力または前記部分集団管理者用識別情報を用いる入力に従って、前記クライアント装置で提供される少なくとも前記データおよび前記ユーザ識別情報の各利用者情報の何れかに係わるシステム権限機能に対して前記ユーザ識別情報毎のユーザ権限の設定を行う手順
を実行させるための請求項10から請求項16のうちの何れか一項に記載のユーザ権限管理システムのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−258942(P2009−258942A)
【公開日】平成21年11月5日(2009.11.5)
【国際特許分類】
【出願番号】特願2008−106426(P2008−106426)
【出願日】平成20年4月16日(2008.4.16)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年11月5日(2009.11.5)
【国際特許分類】
【出願日】平成20年4月16日(2008.4.16)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]