情報処理装置および情報処理システム
【課題】基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムにおいて、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とを適切に行なえるようにする。
【解決手段】ログイン情報を含んだログイン操作を受け付けるログイン操作部と、ネットワークを介して基幹サーバにログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えた情報処理装置。
【解決手段】ログイン情報を含んだログイン操作を受け付けるログイン操作部と、ネットワークを介して基幹サーバにログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えた情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、基幹サーバと複数台の情報処理装置がネットワークで接続された情報処理システムに係り、特に、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とに関する。
【背景技術】
【0002】
特許文献1に記載されているように、測定装置等の情報処理装置をネットワークに複数台接続して構成された情報処理システムが知られている。このような情報処理システムでは、収集した測定データを適切に管理するために、操作した人、操作した日時、操作内容などの操作履歴を電子データとして保存するものがある。
【0003】
操作履歴を保存する情報処理システムでは、操作した人を特定するために、予めユーザ登録をしておき、操作を行なう場合にログイン処理を必要とすることが多い。一般に、ログイン処理では、ユーザ名、ユーザIDおよびパスワードを入力し、入力されたユーザ名、ユーザIDおよびパスワードが、登録されているユーザ名、ユーザIDおよびパスワードと一致する場合にログインが認められる。なお、ユーザIDは使用しない場合もある。
【0004】
図6は、特許文献1に記載された従来の測定装置の構成を示すブロック図である。本図に示すように、測定装置400は、制御部401、ログイン操作部402、ログイン可否判定部403、ユーザ情報記憶部404、ユーザ登録部405、ユーザ情報受信部406、ユーザ情報送信部407、ユーザ情報送信先記憶部408、ネットワーク通信部409、測定部410を備えている。このような構成の測定装置400が複数台ネットワークに接続され、測定システムが構築されている。
【0005】
制御部401は、ユーザ登録部405から入力されたユーザ名、ユーザID、パスワードからなるユーザ情報を、ユーザ情報記憶部404に格納する。新たにユーザが登録されたり、登録されているユーザ情報が変更された場合、制御部401は、ユーザ情報送信部407に、ユーザ情報を他の測定装置に送信することを指示する。
【0006】
ユーザ情報送信先記憶部408には、ネットワークに接続されている他の測定装置のIPアドレスやホスト名等のネットワーク情報が送信先情報として予め登録されている。ユーザ情報送信部407は、制御部401からユーザ情報を他の測定装置に送信することを指示されると、ユーザ情報送信先記憶部408を参照し、ユーザ情報送信先記憶部408に登録されている送信先に、追加または変更されたユーザ情報を送信する。送信されたユーザ情報は、送信先装置のユーザ情報受信部406で受信され、ユーザ情報記憶部404に格納される。
【0007】
ユーザによるキー操作やネットワークを介した通信コマンドにより、ログイン操作部402から測定装置400へのログインを要求されると、ログイン可否判定部403が、ユーザ情報記憶部404に格納されているユーザ情報と、ログイン操作部402に入力されたログイン情報とを比較して、両者が一致していた場合に、測定装置400へのログインを許可する。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2004−362402号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献1に記載された測定システムは、各測定装置にユーザ情報を記憶させることで、基幹サーバを用いることなくシステムを構築し、また、ユーザ情報に変更があった場合でも、その変更が各測定装置に反映されるようになっている。
【0010】
ところが、情報処理システムによっては、既に基幹サーバを用いてログイン処理のためのユーザ管理を行なっている場合がある。この場合、新たに、各情報処理装置においてログイン処理のためのユーザ管理を行なうことは2度手間になるため、基幹サーバで引き続きログイン処理のためのユーザ管理を行なうことが望ましい。
【0011】
一方で、測定装置等の情報処理装置では、ユーザレベルを設定し、ユーザレベル毎に操作権限を設定し、操作できる内容を制限することが広く行なわれている。このような操作権限に関する設定は、情報処理装置固有の設定情報であるため、基幹サーバで管理することは好ましくない。このため、操作権限管理用のサーバを別途構築することも考えられるが、その分、費用と管理負荷が増大することになる。
【0012】
そこで、本発明は、基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムにおいて、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とを適切に行なえるようにすることを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するため、本発明の第1の態様である情報処理装置は、ログイン情報を含んだログイン操作を受け付けるログイン操作部と、ネットワークを介して基幹サーバに前記ログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えたことを特徴とする。
【0014】
ここで、前記基幹サーバからログイン可の通知を受け取った場合に、前記ログイン操作に係るログイン情報を記憶するユーザ情報記憶部と、ログイン操作を受け付けた際に、前記ネットワークに接続されていない場合に、前記ユーザ情報記憶部に記憶されたログイン情報を用いて前記ログイン操作に対するログイン可否を判断するログイン可否判定部とをさらに備えるようにしてもよい。
【0015】
また、前記ユーザ情報送信部は、予め送信先として設定された他の装置に対して前記ユーザ権限情報を送信することができる。
【0016】
上記課題を解決するため、本発明の第2の態様である情報処理システムは、基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムであって、前記基幹サーバは、ユーザの認証情報を記憶したユーザ管理部と、前記情報処理装置からのログイン可否問い合わせに対して、前記ユーザ管理部を参照してログイン可否の判断を行なうログイン処理部とを備え、前記情報処理装置は、ログイン情報を含んだログイン操作を受け付けるログイン操作部と、前記基幹サーバに前記ログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えたことを特徴とする。
【発明の効果】
【0017】
本発明によれば、基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムにおいて、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とを適切に行なえるようになる。
【図面の簡単な説明】
【0018】
【図1】本実施形態に係る情報処理システムの構成を示すブロック図である。
【図2】本実施形態に係る情報処理装置の構成を示すブロック図である。
【図3】基幹サーバにおけるユーザ登録処理について説明するフローチャートである。
【図4】情報処理装置におけるユーザ権限設定処理について説明するフローチャートである。
【図5】情報処理装置へのログイン処理について説明するフローチャートである。
【図6】従来の測定装置の構成を示すブロック図である。
【発明を実施するための形態】
【0019】
本発明の実施の形態について図面を参照して説明する。図1は、本実施形態に係る情報処理システムの構成を示すブロック図である。本図に示すように、情報処理システム10は、基幹サーバ100と複数台の情報処理装置200とがネットワーク300に接続されて構成される。情報処理装置200は、例えば、測定装置とすることができるが、他の用途の装置であってもよい。
【0020】
基幹サーバ100は、ログイン処理のためのユーザ管理を行なう装置であり、ユーザ管理部110、ログイン処理部120、ネットワーク通信部130を備えている。
【0021】
ユーザ管理部110は、ユーザ管理を行なう機能部であり、ユーザ登録に際し、ユーザ名、ユーザID、パスワードが登録される。ただし、ユーザIDは使用しなくてもよい。ユーザ管理部110への新規ユーザ登録、ユーザ情報の変更等は、管理者ユーザによって行なわれるものとする。
【0022】
ログイン処理部120は、情報処理装置200に対してネットワーク認証を行なう機能部である。ログイン処理部120は、情報処理装置200においてログイン要求が行なわれた場合に、情報処理装置200からログイン可否の問い合わせを受け付け、ログイン要求の際に情報処理装置200で入力されたユーザ名、ユーザID、パスワードと、基幹サーバ100のユーザ管理部110に登録されているユーザ名、ユーザID、パスワードとを比較し、両者が一致している場合にログインを許可し、情報処理装置200に通知する。
【0023】
ネットワーク通信部130は、ネットワーク300を介した通信処理を制御する。ネットワーク300は、例えば、イーサネット(登録商標)による通信を行なうLAN(Local Area Network)とすることができる。
【0024】
図2は、本実施形態に係る情報処理装置200の構成を示すブロック図である。本図に示すように情報処理装置200は、制御部201、ログイン操作部202、ログイン可否判定部203、ユーザ情報記憶部204、ユーザ権限記憶部205、ネットワーク認証部206、ユーザ情報受信部207、ユーザ情報送信部208、ユーザ情報送信先記憶部209、ネットワーク通信部210、情報処理機能部211を備えている。
【0025】
制御部201は、情報処理装置200の各機能部を統括的に制御する機能部である。ネットワーク通信部210は、ネットワーク300を介した通信処理を制御する。情報処理機能部211は、情報処理装置200の機種・用途に対応した処理を行なう機能部である。情報処理装置200が測定装置であれば、情報処理機能部211は、ユーザの操作に基づいて測定処理を行なう。
【0026】
ログイン操作部202は、ユーザからログイン要求を受け付ける。ログイン要求は、例えば、キー操作により受け付けることができ、ユーザが、ユーザ名、ユーザID、パスワードを入力することにより行なわれる。
【0027】
ネットワーク認証部206は、ログイン操作部202がユーザからログイン要求を受け付けた場合に、ネットワーク通信部210およびネットワーク300を介して、基幹サーバ100に対してログイン可否の問い合わせを行なう。そして、基幹サーバ100からログイン可の通知を受け取った場合に、情報処理装置200へのログインを許可する。また、ログインが許可されると、許可されたユーザ名、ユーザID、パスワードをユーザ情報記憶部204に格納する。
【0028】
ログイン可否判定部203は、ログイン操作部202がログイン要求を受け付けたときに、ネットワーク300が切断されていて基幹サーバ100との通信が行なえない場合に、ユーザ情報記憶部204に格納されているユーザ名、ユーザID、パスワードを用いてログイン可否の判定を行なう。
【0029】
ユーザ権限記憶部205は、権限レベル操作範囲テーブル221と、ユーザ権限レベルテーブル222とを格納する。
【0030】
権限レベル操作範囲テーブル221は、ユーザの権限レベルと可能な操作範囲との関係を定めたテーブルである。例えば、権限レベルを数段階に区分し、それぞれのレベル毎に、測定開始終了操作の可否、測定可能項目の制限等を定め、権限レベル操作範囲テーブル221に記録しておくことができる。
【0031】
ユーザ権限レベルテーブル222は、ユーザ名によって特定されるユーザ毎の権限レベルを記録したテーブルである。ユーザ権限レベルテーブル222は、例えば、管理者ユーザによって設定され、ログイン処理のためのユーザ管理とは別個に各情報処理装置200によって管理される。
【0032】
ユーザ情報送信先記憶部209には、ネットワーク300に接続されている他の情報処理装置200のIPアドレスやホスト名等のネットワーク情報が送信先情報として予め登録されている。
【0033】
ユーザ情報送信部208は、ある情報処理装置200において、ユーザ権限レベルテーブル222に新たにユーザが追加されたり、ユーザ権限レベルテーブル222の設定内容が変更された場合に、ユーザ情報送信先記憶部209を参照し、送信先として登録されている情報処理装置200に更新されたユーザ権限レベルテーブル222を送信する。
【0034】
ユーザ情報受信部207は、他の情報処理装置200から、更新されたユーザ権限レベルテーブル222が送られてきた場合に、送られてきたユーザ権限レベルテーブル222の内容で、ユーザ権限記憶部205に格納されているユーザ権限レベルテーブル222を更新する。
【0035】
これにより、ある情報処理装置200で行なったユーザ権限レベルテーブル222の変更を、ネットワーク300に接続されているすべての情報処理装置200に反映することができるようになる。
【0036】
次に、本実施形態の情報処理システムにおける処理手順について説明する。まず、基幹サーバ100におけるユーザ登録処理について図3のフローチャートを参照して説明する。
【0037】
本実施形態において、ユーザ登録は管理者ユーザによって行なわれる。このため、ユーザ登録処理では、まず、管理者ユーザのログインを受け付ける(S101)。そして、管理者ユーザのユーザ管理部110に対する所定の操作により、ユーザ登録を受け付ける(S102)。ユーザ登録を受け付ける際には、登録するユーザのユーザ名、ユーザID、パスワードが設定される。
【0038】
次いで、設定されたユーザ名、ユーザID、パスワードをユーザ管理部110に登録することで(S103)、ユーザ登録処理が完了する。登録したユーザ名、ユーザID、パスワードは、情報処理装置200に通知する必要はない。したがって、ログイン処理のためのユーザ管理は、基幹サーバ100においてのみ行なわれることになり、ログイン処理のためのユーザ情報の変更は、基幹サーバ100に対してのみ行なえばよい。
【0039】
なお、ログイン処理のためのユーザ情報の変更も、本図に示したフローチャートと同様の手順で行なうことができる。また、ユーザ権限レベルを基幹サーバ100のユーザ管理部110に登録するようにしてもよい。この場合、ユーザ権限レベル毎に操作できる操作範囲のみが情報処理装置200に設定されることになる。
【0040】
次に、情報処理装置200において、ユーザ権限を設定する処理の手順について図4のフローチャートを参照して説明する。本実施形態においては、ユーザ権限の設定についても管理者ユーザによって行なわれるものとする。このため、ユーザ権限の設定では、まず、管理者ユーザのログインを受け付ける(S201)。
【0041】
そして、管理者ユーザの所定の操作によってユーザ権限の設定を受け付ける(S202)。ユーザ権限の設定では、設定対象のユーザのユーザ名、そのユーザに設定する権限レベルが指定される。
【0042】
次いで、制御部201が、指定されたユーザ名、権限レベルをユーザ権限レベルテーブル222に登録する(S203)。
【0043】
ユーザ権限レベルテーブル222が更新されると、ユーザ情報送信部208が、更新されたユーザ権限レベルテーブル222を、ネットワーク300を介して他の情報処理装置200に送信する(S204)。この際に、ユーザ情報送信先記憶部209を参照して、送信先となる情報処理装置200を特定する。なお、ユーザ権限の変更も、本図に示したフローチャートと同様の手順で行なうことができる。
【0044】
また、権限レベル操作範囲テーブル221が更新された場合も、本図に示したフローチャートと同様の手順で行なうようにしてもよい。この場合、ある情報処理装置200で行なった権限レベル毎に許可される操作範囲の変更がすべての情報処理装置200でも反映されることになる。もちろん、情報処理装置200毎に権限レベル毎に許可される操作範囲を個別に設定したい場合には、他の情報処理装置200に反映されないようにすればよい。
【0045】
次に、情報処理装置200におけるユーザのログイン処理について図5のフローチャートを参照して説明する。情報処理装置200を操作しようとするユーザは、情報処理装置に対してログイン要求を行なう(S301)。ログイン要求は、ログイン操作部202を用いて行ない、キー操作等によりユーザ名、ユーザID、パスワードを入力する。
【0046】
ログイン要求を受け付けた情報処理装置200は、ネットワーク通信部210によりネットワーク300に接続されているかどうかを判断する(S302)。この結果、ネットワーク300に接続されている場合(S302:Yes)には、基幹サーバ100と通信を行ない、ユーザ名、ユーザID、パスワードを通知して、ログインの可否を問い合わせる(S303)。
【0047】
基幹サーバ100のログイン処理部120では、情報処理装置200から通知されたユーザ名、ユーザID、パスワードが、ユーザ管理部110に登録されているユーザ名、ユーザID、パスワードと一致するかどうかによりログイン可否の判断を行ない、判断結果を情報処理装置200に通知する。
【0048】
情報処理装置200は、基幹サーバ100からログイン不可の通知を受けた場合(S304:No)は、情報処理装置200へのログインを許可せず(S308)、ユーザからのログイン要求を待つ。
【0049】
基幹サーバ100からログイン可の通知を受けた場合(S304:Yes)は、ログインが許可されたユーザ名、ユーザID、パスワードをユーザ情報記憶部204に格納する(S305)。すなわち、最新のユーザ名、ユーザID、パスワードがユーザ情報記憶部204に格納されることになる。また、ログインが許可されたユーザ名をキーに、ユーザ権限レベルテーブル222を参照し、そのユーザの権限レベルを取得する(S306)。
【0050】
そして、ログイン要求を行なったユーザに対してログインを許可し(S307)、取得した権限レベルに従った操作範囲内の操作を受け付ける。
【0051】
一方、ネットワーク300に接続されているかどうかを判断した結果、ネットワークに接続されていない場合(S302:No)は、ユーザ情報記憶部204に、ログイン要求を行なったユーザのユーザ情報が格納されているかどうかを判断する(S309)。その結果、ユーザ情報が格納されていない場合(S309:No)には、ログイン認証を行なえないため、ログインを許可しない(S308)。
【0052】
ユーザ情報記憶部204にユーザ情報が格納されている場合(S309:Yes)は、ユーザ情報記憶部204を参照して(S310)、ログイン要求の際に入力されたユーザ名、ユーザID、パスワードと、ユーザ情報記憶部204に格納されているユーザ名、ユーザID、パスワードとが一致するかどうかを判断する(S311)。この結果、パスワードが一致しない場合(S311:No)には、ログインを許可しない(S308)。
【0053】
一方、パスワードが一致する場合(S311:Yes)は、ユーザ名をキーに、ユーザ権限レベルテーブル222を参照し、そのユーザの権限レベルを取得する(S312)。そして、ログイン要求を行なったユーザに対してログインを許可し(S313)、取得した権限レベルに従った操作範囲内の操作を受け付ける。
【0054】
このように、過去に基幹サーバ100によってログインが許可されたユーザについては、情報処理装置200がネットワーク300に接続されていない状況であっても、ユーザ情報記憶部204に格納されている最新のユーザ情報を用いてログイン認証を行なうことでログインを許可することができるため、ユーザの利便性が向上する。
【0055】
以上説明したように、本実施形態では、基幹サーバ100がログイン処理のためのユーザ管理を行ない、各情報処理装置200が情報処理装置200の操作権限に関するユーザ管理を行なうとともに、情報処理装置200において操作権限に関する情報が更新された場合に他の情報処理装置200にも自動的に変更が反映されるようにしている。これにより、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とが、適切に行なわれることになる。
【符号の説明】
【0056】
10…情報処理システム、100…基幹サーバ、110…ユーザ管理部、120…ログイン処理部、130…ネットワーク通信部、200…情報処理装置、201…制御部、202…ログイン操作部、203…ログイン可否判定部、204…ユーザ情報記憶部、205…ユーザ権限記憶部、206…ネットワーク認証部、207…ユーザ情報受信部、208…ユーザ情報送信部、209…ユーザ情報送信先記憶部、210…ネットワーク通信部、211…情報処理機能部、221…権限レベル操作範囲テーブル、222…ユーザ権限レベルテーブル、300…ネットワーク、400…測定装置、401…制御部、402…ログイン操作部、403…ログイン可否判定部、404…ユーザ情報記憶部、405…ユーザ登録部、406…ユーザ情報受信部、407…ユーザ情報送信部、408…ユーザ情報送信先記憶部、409…ネットワーク通信部、410…測定部
【技術分野】
【0001】
本発明は、基幹サーバと複数台の情報処理装置がネットワークで接続された情報処理システムに係り、特に、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とに関する。
【背景技術】
【0002】
特許文献1に記載されているように、測定装置等の情報処理装置をネットワークに複数台接続して構成された情報処理システムが知られている。このような情報処理システムでは、収集した測定データを適切に管理するために、操作した人、操作した日時、操作内容などの操作履歴を電子データとして保存するものがある。
【0003】
操作履歴を保存する情報処理システムでは、操作した人を特定するために、予めユーザ登録をしておき、操作を行なう場合にログイン処理を必要とすることが多い。一般に、ログイン処理では、ユーザ名、ユーザIDおよびパスワードを入力し、入力されたユーザ名、ユーザIDおよびパスワードが、登録されているユーザ名、ユーザIDおよびパスワードと一致する場合にログインが認められる。なお、ユーザIDは使用しない場合もある。
【0004】
図6は、特許文献1に記載された従来の測定装置の構成を示すブロック図である。本図に示すように、測定装置400は、制御部401、ログイン操作部402、ログイン可否判定部403、ユーザ情報記憶部404、ユーザ登録部405、ユーザ情報受信部406、ユーザ情報送信部407、ユーザ情報送信先記憶部408、ネットワーク通信部409、測定部410を備えている。このような構成の測定装置400が複数台ネットワークに接続され、測定システムが構築されている。
【0005】
制御部401は、ユーザ登録部405から入力されたユーザ名、ユーザID、パスワードからなるユーザ情報を、ユーザ情報記憶部404に格納する。新たにユーザが登録されたり、登録されているユーザ情報が変更された場合、制御部401は、ユーザ情報送信部407に、ユーザ情報を他の測定装置に送信することを指示する。
【0006】
ユーザ情報送信先記憶部408には、ネットワークに接続されている他の測定装置のIPアドレスやホスト名等のネットワーク情報が送信先情報として予め登録されている。ユーザ情報送信部407は、制御部401からユーザ情報を他の測定装置に送信することを指示されると、ユーザ情報送信先記憶部408を参照し、ユーザ情報送信先記憶部408に登録されている送信先に、追加または変更されたユーザ情報を送信する。送信されたユーザ情報は、送信先装置のユーザ情報受信部406で受信され、ユーザ情報記憶部404に格納される。
【0007】
ユーザによるキー操作やネットワークを介した通信コマンドにより、ログイン操作部402から測定装置400へのログインを要求されると、ログイン可否判定部403が、ユーザ情報記憶部404に格納されているユーザ情報と、ログイン操作部402に入力されたログイン情報とを比較して、両者が一致していた場合に、測定装置400へのログインを許可する。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2004−362402号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
特許文献1に記載された測定システムは、各測定装置にユーザ情報を記憶させることで、基幹サーバを用いることなくシステムを構築し、また、ユーザ情報に変更があった場合でも、その変更が各測定装置に反映されるようになっている。
【0010】
ところが、情報処理システムによっては、既に基幹サーバを用いてログイン処理のためのユーザ管理を行なっている場合がある。この場合、新たに、各情報処理装置においてログイン処理のためのユーザ管理を行なうことは2度手間になるため、基幹サーバで引き続きログイン処理のためのユーザ管理を行なうことが望ましい。
【0011】
一方で、測定装置等の情報処理装置では、ユーザレベルを設定し、ユーザレベル毎に操作権限を設定し、操作できる内容を制限することが広く行なわれている。このような操作権限に関する設定は、情報処理装置固有の設定情報であるため、基幹サーバで管理することは好ましくない。このため、操作権限管理用のサーバを別途構築することも考えられるが、その分、費用と管理負荷が増大することになる。
【0012】
そこで、本発明は、基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムにおいて、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とを適切に行なえるようにすることを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するため、本発明の第1の態様である情報処理装置は、ログイン情報を含んだログイン操作を受け付けるログイン操作部と、ネットワークを介して基幹サーバに前記ログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えたことを特徴とする。
【0014】
ここで、前記基幹サーバからログイン可の通知を受け取った場合に、前記ログイン操作に係るログイン情報を記憶するユーザ情報記憶部と、ログイン操作を受け付けた際に、前記ネットワークに接続されていない場合に、前記ユーザ情報記憶部に記憶されたログイン情報を用いて前記ログイン操作に対するログイン可否を判断するログイン可否判定部とをさらに備えるようにしてもよい。
【0015】
また、前記ユーザ情報送信部は、予め送信先として設定された他の装置に対して前記ユーザ権限情報を送信することができる。
【0016】
上記課題を解決するため、本発明の第2の態様である情報処理システムは、基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムであって、前記基幹サーバは、ユーザの認証情報を記憶したユーザ管理部と、前記情報処理装置からのログイン可否問い合わせに対して、前記ユーザ管理部を参照してログイン可否の判断を行なうログイン処理部とを備え、前記情報処理装置は、ログイン情報を含んだログイン操作を受け付けるログイン操作部と、前記基幹サーバに前記ログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えたことを特徴とする。
【発明の効果】
【0017】
本発明によれば、基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムにおいて、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とを適切に行なえるようになる。
【図面の簡単な説明】
【0018】
【図1】本実施形態に係る情報処理システムの構成を示すブロック図である。
【図2】本実施形態に係る情報処理装置の構成を示すブロック図である。
【図3】基幹サーバにおけるユーザ登録処理について説明するフローチャートである。
【図4】情報処理装置におけるユーザ権限設定処理について説明するフローチャートである。
【図5】情報処理装置へのログイン処理について説明するフローチャートである。
【図6】従来の測定装置の構成を示すブロック図である。
【発明を実施するための形態】
【0019】
本発明の実施の形態について図面を参照して説明する。図1は、本実施形態に係る情報処理システムの構成を示すブロック図である。本図に示すように、情報処理システム10は、基幹サーバ100と複数台の情報処理装置200とがネットワーク300に接続されて構成される。情報処理装置200は、例えば、測定装置とすることができるが、他の用途の装置であってもよい。
【0020】
基幹サーバ100は、ログイン処理のためのユーザ管理を行なう装置であり、ユーザ管理部110、ログイン処理部120、ネットワーク通信部130を備えている。
【0021】
ユーザ管理部110は、ユーザ管理を行なう機能部であり、ユーザ登録に際し、ユーザ名、ユーザID、パスワードが登録される。ただし、ユーザIDは使用しなくてもよい。ユーザ管理部110への新規ユーザ登録、ユーザ情報の変更等は、管理者ユーザによって行なわれるものとする。
【0022】
ログイン処理部120は、情報処理装置200に対してネットワーク認証を行なう機能部である。ログイン処理部120は、情報処理装置200においてログイン要求が行なわれた場合に、情報処理装置200からログイン可否の問い合わせを受け付け、ログイン要求の際に情報処理装置200で入力されたユーザ名、ユーザID、パスワードと、基幹サーバ100のユーザ管理部110に登録されているユーザ名、ユーザID、パスワードとを比較し、両者が一致している場合にログインを許可し、情報処理装置200に通知する。
【0023】
ネットワーク通信部130は、ネットワーク300を介した通信処理を制御する。ネットワーク300は、例えば、イーサネット(登録商標)による通信を行なうLAN(Local Area Network)とすることができる。
【0024】
図2は、本実施形態に係る情報処理装置200の構成を示すブロック図である。本図に示すように情報処理装置200は、制御部201、ログイン操作部202、ログイン可否判定部203、ユーザ情報記憶部204、ユーザ権限記憶部205、ネットワーク認証部206、ユーザ情報受信部207、ユーザ情報送信部208、ユーザ情報送信先記憶部209、ネットワーク通信部210、情報処理機能部211を備えている。
【0025】
制御部201は、情報処理装置200の各機能部を統括的に制御する機能部である。ネットワーク通信部210は、ネットワーク300を介した通信処理を制御する。情報処理機能部211は、情報処理装置200の機種・用途に対応した処理を行なう機能部である。情報処理装置200が測定装置であれば、情報処理機能部211は、ユーザの操作に基づいて測定処理を行なう。
【0026】
ログイン操作部202は、ユーザからログイン要求を受け付ける。ログイン要求は、例えば、キー操作により受け付けることができ、ユーザが、ユーザ名、ユーザID、パスワードを入力することにより行なわれる。
【0027】
ネットワーク認証部206は、ログイン操作部202がユーザからログイン要求を受け付けた場合に、ネットワーク通信部210およびネットワーク300を介して、基幹サーバ100に対してログイン可否の問い合わせを行なう。そして、基幹サーバ100からログイン可の通知を受け取った場合に、情報処理装置200へのログインを許可する。また、ログインが許可されると、許可されたユーザ名、ユーザID、パスワードをユーザ情報記憶部204に格納する。
【0028】
ログイン可否判定部203は、ログイン操作部202がログイン要求を受け付けたときに、ネットワーク300が切断されていて基幹サーバ100との通信が行なえない場合に、ユーザ情報記憶部204に格納されているユーザ名、ユーザID、パスワードを用いてログイン可否の判定を行なう。
【0029】
ユーザ権限記憶部205は、権限レベル操作範囲テーブル221と、ユーザ権限レベルテーブル222とを格納する。
【0030】
権限レベル操作範囲テーブル221は、ユーザの権限レベルと可能な操作範囲との関係を定めたテーブルである。例えば、権限レベルを数段階に区分し、それぞれのレベル毎に、測定開始終了操作の可否、測定可能項目の制限等を定め、権限レベル操作範囲テーブル221に記録しておくことができる。
【0031】
ユーザ権限レベルテーブル222は、ユーザ名によって特定されるユーザ毎の権限レベルを記録したテーブルである。ユーザ権限レベルテーブル222は、例えば、管理者ユーザによって設定され、ログイン処理のためのユーザ管理とは別個に各情報処理装置200によって管理される。
【0032】
ユーザ情報送信先記憶部209には、ネットワーク300に接続されている他の情報処理装置200のIPアドレスやホスト名等のネットワーク情報が送信先情報として予め登録されている。
【0033】
ユーザ情報送信部208は、ある情報処理装置200において、ユーザ権限レベルテーブル222に新たにユーザが追加されたり、ユーザ権限レベルテーブル222の設定内容が変更された場合に、ユーザ情報送信先記憶部209を参照し、送信先として登録されている情報処理装置200に更新されたユーザ権限レベルテーブル222を送信する。
【0034】
ユーザ情報受信部207は、他の情報処理装置200から、更新されたユーザ権限レベルテーブル222が送られてきた場合に、送られてきたユーザ権限レベルテーブル222の内容で、ユーザ権限記憶部205に格納されているユーザ権限レベルテーブル222を更新する。
【0035】
これにより、ある情報処理装置200で行なったユーザ権限レベルテーブル222の変更を、ネットワーク300に接続されているすべての情報処理装置200に反映することができるようになる。
【0036】
次に、本実施形態の情報処理システムにおける処理手順について説明する。まず、基幹サーバ100におけるユーザ登録処理について図3のフローチャートを参照して説明する。
【0037】
本実施形態において、ユーザ登録は管理者ユーザによって行なわれる。このため、ユーザ登録処理では、まず、管理者ユーザのログインを受け付ける(S101)。そして、管理者ユーザのユーザ管理部110に対する所定の操作により、ユーザ登録を受け付ける(S102)。ユーザ登録を受け付ける際には、登録するユーザのユーザ名、ユーザID、パスワードが設定される。
【0038】
次いで、設定されたユーザ名、ユーザID、パスワードをユーザ管理部110に登録することで(S103)、ユーザ登録処理が完了する。登録したユーザ名、ユーザID、パスワードは、情報処理装置200に通知する必要はない。したがって、ログイン処理のためのユーザ管理は、基幹サーバ100においてのみ行なわれることになり、ログイン処理のためのユーザ情報の変更は、基幹サーバ100に対してのみ行なえばよい。
【0039】
なお、ログイン処理のためのユーザ情報の変更も、本図に示したフローチャートと同様の手順で行なうことができる。また、ユーザ権限レベルを基幹サーバ100のユーザ管理部110に登録するようにしてもよい。この場合、ユーザ権限レベル毎に操作できる操作範囲のみが情報処理装置200に設定されることになる。
【0040】
次に、情報処理装置200において、ユーザ権限を設定する処理の手順について図4のフローチャートを参照して説明する。本実施形態においては、ユーザ権限の設定についても管理者ユーザによって行なわれるものとする。このため、ユーザ権限の設定では、まず、管理者ユーザのログインを受け付ける(S201)。
【0041】
そして、管理者ユーザの所定の操作によってユーザ権限の設定を受け付ける(S202)。ユーザ権限の設定では、設定対象のユーザのユーザ名、そのユーザに設定する権限レベルが指定される。
【0042】
次いで、制御部201が、指定されたユーザ名、権限レベルをユーザ権限レベルテーブル222に登録する(S203)。
【0043】
ユーザ権限レベルテーブル222が更新されると、ユーザ情報送信部208が、更新されたユーザ権限レベルテーブル222を、ネットワーク300を介して他の情報処理装置200に送信する(S204)。この際に、ユーザ情報送信先記憶部209を参照して、送信先となる情報処理装置200を特定する。なお、ユーザ権限の変更も、本図に示したフローチャートと同様の手順で行なうことができる。
【0044】
また、権限レベル操作範囲テーブル221が更新された場合も、本図に示したフローチャートと同様の手順で行なうようにしてもよい。この場合、ある情報処理装置200で行なった権限レベル毎に許可される操作範囲の変更がすべての情報処理装置200でも反映されることになる。もちろん、情報処理装置200毎に権限レベル毎に許可される操作範囲を個別に設定したい場合には、他の情報処理装置200に反映されないようにすればよい。
【0045】
次に、情報処理装置200におけるユーザのログイン処理について図5のフローチャートを参照して説明する。情報処理装置200を操作しようとするユーザは、情報処理装置に対してログイン要求を行なう(S301)。ログイン要求は、ログイン操作部202を用いて行ない、キー操作等によりユーザ名、ユーザID、パスワードを入力する。
【0046】
ログイン要求を受け付けた情報処理装置200は、ネットワーク通信部210によりネットワーク300に接続されているかどうかを判断する(S302)。この結果、ネットワーク300に接続されている場合(S302:Yes)には、基幹サーバ100と通信を行ない、ユーザ名、ユーザID、パスワードを通知して、ログインの可否を問い合わせる(S303)。
【0047】
基幹サーバ100のログイン処理部120では、情報処理装置200から通知されたユーザ名、ユーザID、パスワードが、ユーザ管理部110に登録されているユーザ名、ユーザID、パスワードと一致するかどうかによりログイン可否の判断を行ない、判断結果を情報処理装置200に通知する。
【0048】
情報処理装置200は、基幹サーバ100からログイン不可の通知を受けた場合(S304:No)は、情報処理装置200へのログインを許可せず(S308)、ユーザからのログイン要求を待つ。
【0049】
基幹サーバ100からログイン可の通知を受けた場合(S304:Yes)は、ログインが許可されたユーザ名、ユーザID、パスワードをユーザ情報記憶部204に格納する(S305)。すなわち、最新のユーザ名、ユーザID、パスワードがユーザ情報記憶部204に格納されることになる。また、ログインが許可されたユーザ名をキーに、ユーザ権限レベルテーブル222を参照し、そのユーザの権限レベルを取得する(S306)。
【0050】
そして、ログイン要求を行なったユーザに対してログインを許可し(S307)、取得した権限レベルに従った操作範囲内の操作を受け付ける。
【0051】
一方、ネットワーク300に接続されているかどうかを判断した結果、ネットワークに接続されていない場合(S302:No)は、ユーザ情報記憶部204に、ログイン要求を行なったユーザのユーザ情報が格納されているかどうかを判断する(S309)。その結果、ユーザ情報が格納されていない場合(S309:No)には、ログイン認証を行なえないため、ログインを許可しない(S308)。
【0052】
ユーザ情報記憶部204にユーザ情報が格納されている場合(S309:Yes)は、ユーザ情報記憶部204を参照して(S310)、ログイン要求の際に入力されたユーザ名、ユーザID、パスワードと、ユーザ情報記憶部204に格納されているユーザ名、ユーザID、パスワードとが一致するかどうかを判断する(S311)。この結果、パスワードが一致しない場合(S311:No)には、ログインを許可しない(S308)。
【0053】
一方、パスワードが一致する場合(S311:Yes)は、ユーザ名をキーに、ユーザ権限レベルテーブル222を参照し、そのユーザの権限レベルを取得する(S312)。そして、ログイン要求を行なったユーザに対してログインを許可し(S313)、取得した権限レベルに従った操作範囲内の操作を受け付ける。
【0054】
このように、過去に基幹サーバ100によってログインが許可されたユーザについては、情報処理装置200がネットワーク300に接続されていない状況であっても、ユーザ情報記憶部204に格納されている最新のユーザ情報を用いてログイン認証を行なうことでログインを許可することができるため、ユーザの利便性が向上する。
【0055】
以上説明したように、本実施形態では、基幹サーバ100がログイン処理のためのユーザ管理を行ない、各情報処理装置200が情報処理装置200の操作権限に関するユーザ管理を行なうとともに、情報処理装置200において操作権限に関する情報が更新された場合に他の情報処理装置200にも自動的に変更が反映されるようにしている。これにより、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とが、適切に行なわれることになる。
【符号の説明】
【0056】
10…情報処理システム、100…基幹サーバ、110…ユーザ管理部、120…ログイン処理部、130…ネットワーク通信部、200…情報処理装置、201…制御部、202…ログイン操作部、203…ログイン可否判定部、204…ユーザ情報記憶部、205…ユーザ権限記憶部、206…ネットワーク認証部、207…ユーザ情報受信部、208…ユーザ情報送信部、209…ユーザ情報送信先記憶部、210…ネットワーク通信部、211…情報処理機能部、221…権限レベル操作範囲テーブル、222…ユーザ権限レベルテーブル、300…ネットワーク、400…測定装置、401…制御部、402…ログイン操作部、403…ログイン可否判定部、404…ユーザ情報記憶部、405…ユーザ登録部、406…ユーザ情報受信部、407…ユーザ情報送信部、408…ユーザ情報送信先記憶部、409…ネットワーク通信部、410…測定部
【特許請求の範囲】
【請求項1】
ログイン情報を含んだログイン操作を受け付けるログイン操作部と、
ネットワークを介して基幹サーバに前記ログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、
ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、
前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、
他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えたことを特徴とする情報処理装置。
【請求項2】
前記基幹サーバからログイン可の通知を受け取った場合に、前記ログイン操作に係るログイン情報を記憶するユーザ情報記憶部と、
ログイン操作を受け付けた際に、前記ネットワークに接続されていない場合に、前記ユーザ情報記憶部に記憶されたログイン情報を用いて前記ログイン操作に対するログイン可否を判断するログイン可否判定部とをさらに備えたことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記ユーザ情報送信部は、予め送信先として設定された他の装置に対して前記ユーザ権限情報を送信することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムであって、
前記基幹サーバは、
ユーザの認証情報を記憶したユーザ管理部と、
前記情報処理装置からのログイン可否問い合わせに対して、前記ユーザ管理部を参照してログイン可否の判断を行なうログイン処理部とを備え、
前記情報処理装置は、
ログイン情報を含んだログイン操作を受け付けるログイン操作部と、
前記基幹サーバに前記ログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、
ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、
前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、
他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えた
ことを特徴とする情報処理システム。
【請求項1】
ログイン情報を含んだログイン操作を受け付けるログイン操作部と、
ネットワークを介して基幹サーバに前記ログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、
ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、
前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、
他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えたことを特徴とする情報処理装置。
【請求項2】
前記基幹サーバからログイン可の通知を受け取った場合に、前記ログイン操作に係るログイン情報を記憶するユーザ情報記憶部と、
ログイン操作を受け付けた際に、前記ネットワークに接続されていない場合に、前記ユーザ情報記憶部に記憶されたログイン情報を用いて前記ログイン操作に対するログイン可否を判断するログイン可否判定部とをさらに備えたことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記ユーザ情報送信部は、予め送信先として設定された他の装置に対して前記ユーザ権限情報を送信することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムであって、
前記基幹サーバは、
ユーザの認証情報を記憶したユーザ管理部と、
前記情報処理装置からのログイン可否問い合わせに対して、前記ユーザ管理部を参照してログイン可否の判断を行なうログイン処理部とを備え、
前記情報処理装置は、
ログイン情報を含んだログイン操作を受け付けるログイン操作部と、
前記基幹サーバに前記ログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、
ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、
前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、
他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えた
ことを特徴とする情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−180938(P2011−180938A)
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願番号】特願2010−46138(P2010−46138)
【出願日】平成22年3月3日(2010.3.3)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願日】平成22年3月3日(2010.3.3)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
[ Back to top ]