承認手段を備えた分析システム
【課題】 ログオン認証の際、ユーザに過度な負担を強いることなく、アクセス権限の異なるユーザによる成り済まし行為を防止可能な分析システムを提供すること。
【解決手段】 複数のユーザがアクセス可能な分析装置一台以上と、回線を通じて前記分析装置のそれぞれと接続された前記分析装置で得られた結果の承認が可能な承認手段と、を備え、前記分析装置で得られた結果の承認を前記分析装置または前記承認手段のいずれかで行なう、分析システムにより、前記課題を解決する。
【解決手段】 複数のユーザがアクセス可能な分析装置一台以上と、回線を通じて前記分析装置のそれぞれと接続された前記分析装置で得られた結果の承認が可能な承認手段と、を備え、前記分析装置で得られた結果の承認を前記分析装置または前記承認手段のいずれかで行なう、分析システムにより、前記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、分析装置と、前記装置で得られた結果の承認が可能な承認手段と、を備えた分析システムに関する。
【背景技術】
【0002】
分析装置や臨床検査装置が、工業製品や医薬品の品質管理、および医療診断等に日常的に使用されるにつれ、前記装置による分析結果の正当性を保証する分析システムが強く要求されてきている。例えば、連邦規則(米国FDAの21CFRpart11)は、医薬品開発の品質保証システムに対して、ユーザが行なった電子記録の作成、修正、削除等の作業を自動的に記録する監査証跡機能を要求している。また、臨床検査室における品質マネジメントシステムの国際規格であるISO15189(2003年制定)では、検査室情報システムの保護についての勧告のなかで、
(1)権限を有しない者によるアクセスから、情報設備やコンピュータプログラムを保護しなければならないこと、
(2)どの状態で誰がコンピュータシステムの使用が可能か、について厳正な方針を定めること、および
(3)患者データ、管理ファイル、コンピュータプログラムの入力または修正を行なった全ての個人を、検査室が特定可能としなければならないこと、
を要求している。
【0003】
特許文献1に開示の臨床検査情報管理システムは、
全ての機能について実行権限のあるアドミニストレータ権限、
検査結果の承認を解除する権限を除く全ての権限があるマネージャ権限、
検査業務メニューや設定メニューの取扱いが可能なパワーオペレータ権限、
検査業務メニューの取扱いが可能なオペレータ権限、および
検査データの確認のみ可能なゲスト権限、
のうちのいずれかを操作者のIDごとに設定する手段を備え、検査結果が承認または修正された履歴を操作者のIDとともに記憶する機能を有する。また、特許文献2に開示の自動分析システムは、分析結果の承認前に承認者のIDを確認する手段を備えており、これによって分析結果の承認者を正確に記録することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−076060号公報
【特許文献2】特開2009−250656号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
システムにログオンする際、ユーザにパスワードの入力を求めるログオン認証手続きを、特許文献1に開示のシステムにおいて厳密に適用する場合、アクセス権限が同じか否かにかかわらず、別のユーザがシステムにアクセスする際、その都度ログオフ/ログオン手続きをする必要があり、多忙な検査室員にとって過度な負担を強いる問題があった。また、上位権限者がログオン認証し、設定変更等を行なった後、下位権限者が前記上位者権限のままで引き続き使用してしまうといった、効率優先の不正な省略行為を誘発するおそれがあった。
【0006】
一方、特許文献2に開示のシステムを用いる場合、承認を必要とする箇所は、日常点検の承認、検量線の承認、精度管理結果の承認、検体の測定結果の承認等が想定されるが、それらの承認一つ一つに対して個別に承認者のID確認(パスワード入力)を必要とするため、特許文献1に開示のシステム同様、多忙な検査室員にとって過度な負担を強いる問題があった。なお、特許文献2には、承認操作を1つの画面に集約することで承認の操作を軽減することが開示されているが、承認に必要な情報量や承認のタイミングの問題があるため、実際の運用は困難であることが予想される。
【0007】
そこで本発明は、ログオン認証の際、ユーザに過度な負担を強いることなく、アクセス権限の異なるユーザによる成り済まし行為を防止可能な分析システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
前記課題を鑑みてなされた本発明は、以下の態様を包含する。
【0009】
本発明の第一の態様は、
複数のユーザがアクセス可能な分析装置一台以上と、
回線を通じて前記分析装置のそれぞれと接続された、前記分析装置で得られた結果の承認が可能な承認手段と、を備えた分析システムであって、
前記分析装置で得られた結果の承認を、前記分析装置または前記承認手段のいずれかで行なう、前記分析システムである。
【0010】
本発明の第二の態様は、
前記分析装置および前記承認手段が、
各ユーザの名称、各ユーザが設定したパスワード、および各ユーザが有するアクセス権限を含むレコードを、各ユーザごとに登録可能な、ユーザ登録手段と、
前記アクセス権限における操作可能なコマンドを設定する、アクセス権設定手段と、
ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段と、
前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて、認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段と、
を設けた、アクセス管理システムを備えており、
前記分析装置に備えたアクセス管理システムが、前記分析装置による測定が可能な測定者権限および前記分析装置で得られた結果の承認が可能な承認者権限を含む少なくとも二以上のアクセス権限と、各ユーザのログオン認証と、を管理しており、
前記承認手段に備えたアクセス管理システムが、前記分析装置で得られた結果の承認が可能な承認者権限と、承認者権限を有するユーザのログオン認証と、を管理しており、
一方のアクセス管理システムに設けたログオン認証管理手段により承認者権限を有するユーザがログオンしている間、他方のアクセス管理システムに設けたログオン認証管理手段では承認者権限を有するユーザのログオン認証を許可しない、
前記第一の態様に記載の分析システムである。
【0011】
本発明の第三の態様は、
前記分析装置のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、
前記承認手段のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、
が同一である、前記第二の態様に記載の分析システムである。
【0012】
本発明の第四の態様は、前記分析装置のアクセス管理システムに設けたアクセス権設定手段は、異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定している、前記第二または第三の態様に記載の分析システムである。
【0013】
本発明の第五の態様は、前記分析装置および前記承認手段のアクセス管理システムに設けたログオン認証管理手段は、ログオン認証可能なユーザを一つのアクセス権限に対し最大一名となるよう管理している、前記第二から第四の態様のいずれかに記載の分析システムである。
【0014】
本発明の第六の態様は、
前記分析装置のアクセス管理システムに、
前記ログオン認証管理手段に記憶された名称に対応する認証ユーザによるログオン状態を表示するログオン表示手段と、
前記認証ユーザによるログオン状態を、コマンドの履歴である操作ログとともに記録する、ログオン記録手段と、
をさらに設けた、前記第二から第五の態様のいずれかに記載の分析システムである。
【0015】
なお本発明の分析システムに備える分析装置は、測定試料に含まれる一以上の特定成分の定性・定量分析を実施する機器分析すべてを含む。一例として、臨床検査、工業製品/薬品/食品の分析、工場や処理場の工程管理、環境分析等に使用される生化学分析装置や免疫分析装置、遺伝子診断装置、クロマトグラフ装置、その他理化学分析機器があげられる。
【0016】
また本発明の分析システムに備える承認手段は、分析装置とは独立した承認端末の形態で備えてもよいし、分析装置が分析部(分析装置本体)と制御部(制御用パソコン)とを備え、前記分析部の制御を前記制御部のプログラム上で行なう場合は、前記制御部のプログラムとは独立したプログラムの形態で承認手段を備えてもよい。
【0017】
また本発明の分析システムにおいて、分析装置または承認手段のいずれかで承認する、分析装置で得られた結果とは、分析装置による試料の測定結果はもちろん、分析装置による検量線(標準濃度試料)や精度管理試料の測定結果、分析装置による測定前または一定の間隔で実施する日常点検の実施結果等も含まれ、前記結果は、本発明の第二から第六の態様においては、測定者権限を有するユーザによる作業結果に相当する。
【0018】
また本発明の分析システムにおいて、分析装置と承認手段との間を回線を通じて接続する方法としては、ローカルエリアネットワークやシリアル通信ケーブルなどにより分析装置と承認手段との間を直接通信可能に接続する方法があげられる。また、分析装置にWebサーバの機能をもたせ、分析装置と承認手段とをインターネット回線を通じて通信可能に接続する方法を採用してもよく、その場合、承認手段が有するWebブラウザを通じて分析装置で得られた結果の承認が行なえる。
【発明の効果】
【0019】
本発明の分析システムは、複数のユーザがアクセス可能な分析装置一台以上と、回線を通じて前記分析装置のそれぞれと接続された前記分析装置で得られた結果の承認が可能な承認手段とを備えた分析システムであって、前記分析装置で得られた結果の承認を前記分析装置または前記承認手段のいずれかで行なうことを特徴としている。本発明の分析システムは承認手段を備えることで、分析装置で得られた結果の承認作業を分析装置と承認手段の両方で行なえる一方、前記結果の承認作業を承認手段で行なっている間は、分析装置による承認作業を許可しないシステムである。つまり本発明の分析システムは、承認作業を一元的に管理することで、承認者権限を有しないユーザによる成りすまし承認を防止することができる。また本発明の分析システムは、複数の分析装置それぞれによる結果の承認を一つの承認手段で行なえるため、承認作業の効率が上がり、管理も容易になる。
【0020】
本発明の分析システムの一態様として、
複数のユーザがアクセス可能な分析装置一台以上と、回線を通じて前記分析装置のそれぞれと接続された前記分析装置で得られた結果の承認が可能な承認手段と、を備え、
前記分析装置および前記承認手段が、各ユーザの名称、各ユーザが設定したパスワードおよび各ユーザが有するアクセス権限を含むレコードを各ユーザごとに登録可能なユーザ登録手段と、前記アクセス権限における操作可能なコマンドを設定するアクセス権設定手段と、ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段と、前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しないアクセス制限手段と、を設けた、アクセス管理システムを設け、
前記分析装置のアクセス管理システムが、前記分析装置による測定が可能な測定者権限および前記分析装置で得られた結果の承認が可能な承認者権限を含む少なくとも二以上のアクセス権限と、各ユーザのログオン認証と、を管理しており、
前記承認手段のアクセス管理システムが、前記分析装置で得られた結果の承認が可能な承認者権限と、承認者権限を有するユーザのログオン認証と、を管理しており、
一方のアクセス管理システムに設けたログオン認証管理手段により承認者権限を有するユーザがログオン認証している間、他方のアクセス管理システムに設けたログオン認証管理手段では承認者権限を有するユーザのログオン認証を許可しない、分析システムがあげられる。
【0021】
なお前記分析システムの一態様において、前記分析装置のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、前記承認手段のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、を同一にすると、承認作業が可能な手段(分析装置または承認手段)の違いによる、操作可能なコマンドの差異がなくなるため、好ましい。
【0022】
また前記分析システムの一態様において、前記分析装置のアクセス管理システムに設けたアクセス権設定手段を、異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定したり、前記分析装置および前記承認手段のアクセス管理システムに設けたログオン認証管理手段を、一つのアクセス権限に対するログオン認証可能なユーザが最大一名となるよう管理すると、特定のコマンド操作を行なったユーザが誰であるかが一義的に定まるため、好ましい。
【0023】
前記好ましい態様の分析システムでは、同一のアクセス権限をもつユーザ同士(例えば測定者権限を有するユーザ同士)が入れ替わる場合は新たにユーザのログオン認証が必要である一方、異なるアクセス権限を有するユーザ(例えば測定者権限を有するユーザと承認者権限を有するユーザ)の場合は同時並行的にログオンしている状態が許される。また前記好ましい態様の分析システムでは、特定のコマンドを操作可能な登録ユーザは、他のコマンドを操作可能な登録ユーザとは独立してログオン/ログオフが可能である。
【図面の簡単な説明】
【0024】
【図1】本発明の分析システムの構成例を示す図。
【図2】図1に示す分析システムのうち、自動分析装置に設けたユーザ登録手段(ユーザ登録画面)の一例を示す図。
【図3】図1に示す分析システムのうち、自動分析装置に設けたアクセス権設定手段(アクセス権設定画面)の一例を示す図。
【図4】図1に示す分析システムのうち、自動分析装置に設けたユーザ情報入力手段(ログオン認証画面)の一例を示す図。
【図5】ログオン状態のユーザ名表示の一例を示す図。
【図6】図1に示す分析システムのうち、承認端末に設けた承認者入力手段(ログオン認証画面)の一例を示す図。
【図7】承認端末で承認者がログオン認証した時の、自動分析装置に設けたユーザ情報入力手段(ログオン認証画面)の一例を示す図。
【図8】図1に示す分析システムにおける点検結果承認画面の一例を示す図。
【図9】図1に示す分析システムにおける検量線承認画面の一例を示す図。
【図10】図1に示す分析システムにおける測定結果承認画面の一例を示す図。
【発明を実施するための形態】
【0025】
以下、自動分析装置を例にとり、図面を参照しながら、本発明をさらに詳細に説明する。
【0026】
図1は本発明の分析システムの構成例を示す図である。図1の分析システムは、
4台の自動分析装置(10aから10d)と、
承認手段である承認端末(20)と、
各自動分析装置(10aから10d)と承認端末(20)とを接続する回線(30)と、
を備えている。図1に示す分析システムにおいて自動分析装置(10aから10d)は、
各ユーザの名称、各ユーザが設定したパスワード、および各ユーザが有するアクセス権限を含むレコードを、各ユーザごとに登録可能な、ユーザ登録手段(11)と、
前記アクセス権限における操作可能なコマンドを設定する、アクセス権設定手段(12)と、
ユーザによるログオン認証を行なうためのユーザ情報入力手段(13)と、
ユーザ情報入力手段(13)で入力されたユーザの名称およびパスワードを、ユーザ登録手段(11)に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段(14)と、
認証ユーザによりコマンドを入力するコマンド入力手段(15)と、
ログオン認証管理手段(14)に記憶した名称に対応するアクセス権限をアクセス権設定手段(12)に当てはめ、コマンド入力手段(15)でコマンド入力した認証ユーザに対し、アクセス権設定手段(12)で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段(16)と、
アクセス制限手段(16)により許可されたコマンドを実行するコマンド実行手段(17)と、
回線(30)を介して承認端末(20)との間で承認データを送受信する、承認データ送受信手段(18)と、
ログオン認証管理手段(14)に記憶された名称に対応する認証ユーザによるログオン状態を表示し、前記認証ユーザによるログオン状態をコマンド実行手段(17)で実行したコマンドの履歴である操作ログとともに記録する、ログオン表示記録手段(19)と、
を設けている。また図1に示す分析システムにおいて承認端末(20)は、
承認者権限を有するユーザの名称、前記ユーザが設定したパスワード、および前記ユーザが有するアクセス権限(承認者権限)を含むレコードを、各ユーザごとに登録可能な、承認者登録手段(21)と、
承認者権限における操作可能なコマンドを設定する、承認者アクセス権設定手段(22)と、
承認者権限を有するユーザによるログオン認証を行なうための承認者情報入力手段(23)と、
承認者情報入力手段(23)で入力されたユーザの名称およびパスワードを、承認者登録手段(21)に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、承認者ログオン認証管理手段(24)と、
認証ユーザによりコマンドを入力するコマンド入力手段(25)と、
コマンド入力手段(25)でコマンド入力した認証ユーザに対し、承認者アクセス権設定手段(22)で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段(26)と、
アクセス制限手段(26)により許可されたコマンドを実行するコマンド実行手段(27)と、
回線(30)を介して自動分析装置(10aから10d)との間で承認データを送受信する、承認データ送受信手段(28)と、
を設けている。
【0027】
図1に示す分析システムのうち、自動分析装置(10aから10d)に設けたユーザ登録手段(11)(ユーザ登録画面)の一例を図2に示す。図2に示すユーザ登録手段は、各登録ユーザに対する、ユーザ名(ユーザの名称)、パスワード、権限(アクセス権限)を含むレコードから構成されている。図2の場合、「Administrator」というユーザ名に対して「システムの管理者」という権限が、「Auditor」というユーザ名に対して「承認者」という権限が、「Operator 1・2・3」というユーザ名に対して「オペレータ」(測定者)という権限が、それぞれ登録されている。なお図2ではパスワード欄が空白となっているが、実際には、不可読表示のパスワードがユーザ登録手段に登録されている。なお図2に示すように、運用の便利さを目的に、必要に応じて登録ユーザごとにコメントが記入できる欄を設けてもよい。
【0028】
図1に示す分析システムのうち、自動分析装置(10aから10d)に設けたアクセス権設定手段(12)(アクセス権設定画面)の一例を図3に示す。図3に示すアクセス権設定手段では、
「オペレータ(測定者)」は、日常点検、検量線(キャリブレーション)測定、QC(精度管理)材料の登録および測定、検体の測定、および終了処理(これらをまとめて測定操作コマンド群と呼ぶ)の操作権限を有し、
「承認者」は、点検結果の承認、検量線(キャリブレーション)の承認、精度管理結果の承認、および検体測定結果の承認(これらをまとめて承認操作コマンド群と呼ぶ)の操作権限を有し、
「管理者」は、項目パラメータの追加編集、システム環境の変更、およびログオンユーザ管理(ユーザ登録手段の編集)(これらをまとめて管理操作コマンド群と呼ぶ)の操作権限を有している。
図3に示すコマンド設定では、測定操作コマンド群を操作可能なアクセス権限、承認操作コマンド群を操作可能なアクセス権限、管理操作コマンド群を操作可能なアクセス権限を、互いに重複させていない。したがって、前記コマンド群を操作可能なユーザのアクセス権限は一義的に定まる。
【0029】
図1に示す分析システムのうち、自動分析装置(10aから10d)に設けたユーザ情報入力手段(13)(ログオン認証画面)の一例を図4に示す。オペレータ(測定者)権限を有するユーザ(オペレータ名)、承認者権限を有するユーザ(承認者名)、システム管理者権限を有するユーザ(システム管理者名)、のそれぞれに対してパスワードを入力するボックスが設けられている。図4に示すユーザ情報入力手段では、オペレータ名、承認者名、システム管理者名の選択は、それぞれ、あらかじめユーザ登録手段(図2)で登録されたユーザ(ユーザ名)の中から最大一名を選択入力できるようになっている。ログオン認証管理手段は、ログオン認証画面で選択入力されたユーザ名およびパスワードをユーザ登録手段に当てはめてログオンの認証の可否を判定し、認証する場合は認証ユーザ名を記憶する。なお、図1に示す分析システムでは、前記記憶された認証ユーザ名によるログオン状態を表示するログオン表示手段(19)を備えており、一例として、オペレータ名と承認者名とをタイトルバーに表示した画面を図5に示す。
【0030】
図1に示すシステムのうち、承認端末(20)に設けた承認者入力手段(23)(ログオン認証画面)の一例を図6に示す。図6に示す承認者入力手段では、あらかじめ承認者登録手段(21)で登録されたユーザ(承認者名)の中から最大一名を選択入力できるようになっている。なお図1に示す分析システムは、図6に示す承認者入力手段により承認者権限を有するユーザがログオンしている間、自動分析装置(10aから10d)に設けたユーザ情報入力手段(13)(ログオン認証画面)では承認者権限を有するユーザによるログオン認証を許可しない。ユーザ情報入力手段(13)によるログオン認証を許可しない状態を示す画面の一例として、承認者名およびそのパスワードの入力箇所を灰色表示に変化させることでログオン認証できないことを明示した画面を図7に示す。このように自動分析装置側での承認作業を許可しないことで、承認者への成り済ましを防止することができる。また図1に示す分析システムのように、複数台の自動分析装置(10)を備え、かつ、それぞれの自動分析装置で得られた結果に対して承認作業が必要となる場合は、承認作業を1台の承認端末(20)に集約させることで効率が上がり、管理も容易となる。なお図1に示す分析システムのように、複数台の自動分析装置(10)を備えている場合、承認作業可能な手段の選択(承認端末側か自動分析装置側か)は、各自動分析装置ごとに独立させてよい。一例として、承認者権限を有するユーザが、承認端末(20)に設けた承認者入力手段(23)で、一台の自動分析装置(10a)に対してログオンしている場合、当該自動分析装置(10a)での承認作業は禁止されるものの、ログオン認証されていないその他の自動分析装置(10bから10d)での承認作業は可能である。
【0031】
図1に示す分析システムにおける点検結果承認画面の一例を図8に示す。図8に示す承認画面において、承認者権限を有するユーザは、各欄に付された確認用チェックボックスにチェックを入れることで、日常点検の実施結果に承認を与えることができる。
【0032】
図1に示す分析システムにおける検量線承認画面の一例を図9に示す。図9に示す承認画面には、特定の測定項目およびロットにおける検量線を確定するための確認ダイアログが表示されており、「はい」を選択することで、当該検量線に承認を与えることができる。
【0033】
図1に示す分析システムにおける測定結果承認画面の一例を図10に示す。図10に示す承認画面には、選択された範囲の測定結果に対して、有効なデータとして確定する「ファイナル」ボタンと、無効データとする「リジェクト」ボタンと、測定結果に付いたフラグを承認者の責任に基づいて削除する「フラグ削除」ボタンと、を設けた確認ダイアログが表示されており、当該ダイアログの中から適宜選択することで、当該測定結果の承認/無効操作およびフラグ削除操作を行なうことができる。なお、前記承認操作において、未承認の測定結果がなくなった時点で自動ログオフするよう、システムを設定しておいてもよい。
【符号の説明】
【0034】
10:自動分析装置
20:承認端末
11、21:登録手段
12、22:アクセス権設定手段
13、23:情報入力手段
14、24:ログオン認証管理手段
15、25:コマンド入力手段
16、26:アクセス制限手段
17、27:コマンド実行手段
18、28:承認データ送受信手段
19:ログオン表示記録手段
30:回線
【技術分野】
【0001】
本発明は、分析装置と、前記装置で得られた結果の承認が可能な承認手段と、を備えた分析システムに関する。
【背景技術】
【0002】
分析装置や臨床検査装置が、工業製品や医薬品の品質管理、および医療診断等に日常的に使用されるにつれ、前記装置による分析結果の正当性を保証する分析システムが強く要求されてきている。例えば、連邦規則(米国FDAの21CFRpart11)は、医薬品開発の品質保証システムに対して、ユーザが行なった電子記録の作成、修正、削除等の作業を自動的に記録する監査証跡機能を要求している。また、臨床検査室における品質マネジメントシステムの国際規格であるISO15189(2003年制定)では、検査室情報システムの保護についての勧告のなかで、
(1)権限を有しない者によるアクセスから、情報設備やコンピュータプログラムを保護しなければならないこと、
(2)どの状態で誰がコンピュータシステムの使用が可能か、について厳正な方針を定めること、および
(3)患者データ、管理ファイル、コンピュータプログラムの入力または修正を行なった全ての個人を、検査室が特定可能としなければならないこと、
を要求している。
【0003】
特許文献1に開示の臨床検査情報管理システムは、
全ての機能について実行権限のあるアドミニストレータ権限、
検査結果の承認を解除する権限を除く全ての権限があるマネージャ権限、
検査業務メニューや設定メニューの取扱いが可能なパワーオペレータ権限、
検査業務メニューの取扱いが可能なオペレータ権限、および
検査データの確認のみ可能なゲスト権限、
のうちのいずれかを操作者のIDごとに設定する手段を備え、検査結果が承認または修正された履歴を操作者のIDとともに記憶する機能を有する。また、特許文献2に開示の自動分析システムは、分析結果の承認前に承認者のIDを確認する手段を備えており、これによって分析結果の承認者を正確に記録することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−076060号公報
【特許文献2】特開2009−250656号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
システムにログオンする際、ユーザにパスワードの入力を求めるログオン認証手続きを、特許文献1に開示のシステムにおいて厳密に適用する場合、アクセス権限が同じか否かにかかわらず、別のユーザがシステムにアクセスする際、その都度ログオフ/ログオン手続きをする必要があり、多忙な検査室員にとって過度な負担を強いる問題があった。また、上位権限者がログオン認証し、設定変更等を行なった後、下位権限者が前記上位者権限のままで引き続き使用してしまうといった、効率優先の不正な省略行為を誘発するおそれがあった。
【0006】
一方、特許文献2に開示のシステムを用いる場合、承認を必要とする箇所は、日常点検の承認、検量線の承認、精度管理結果の承認、検体の測定結果の承認等が想定されるが、それらの承認一つ一つに対して個別に承認者のID確認(パスワード入力)を必要とするため、特許文献1に開示のシステム同様、多忙な検査室員にとって過度な負担を強いる問題があった。なお、特許文献2には、承認操作を1つの画面に集約することで承認の操作を軽減することが開示されているが、承認に必要な情報量や承認のタイミングの問題があるため、実際の運用は困難であることが予想される。
【0007】
そこで本発明は、ログオン認証の際、ユーザに過度な負担を強いることなく、アクセス権限の異なるユーザによる成り済まし行為を防止可能な分析システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
前記課題を鑑みてなされた本発明は、以下の態様を包含する。
【0009】
本発明の第一の態様は、
複数のユーザがアクセス可能な分析装置一台以上と、
回線を通じて前記分析装置のそれぞれと接続された、前記分析装置で得られた結果の承認が可能な承認手段と、を備えた分析システムであって、
前記分析装置で得られた結果の承認を、前記分析装置または前記承認手段のいずれかで行なう、前記分析システムである。
【0010】
本発明の第二の態様は、
前記分析装置および前記承認手段が、
各ユーザの名称、各ユーザが設定したパスワード、および各ユーザが有するアクセス権限を含むレコードを、各ユーザごとに登録可能な、ユーザ登録手段と、
前記アクセス権限における操作可能なコマンドを設定する、アクセス権設定手段と、
ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段と、
前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて、認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段と、
を設けた、アクセス管理システムを備えており、
前記分析装置に備えたアクセス管理システムが、前記分析装置による測定が可能な測定者権限および前記分析装置で得られた結果の承認が可能な承認者権限を含む少なくとも二以上のアクセス権限と、各ユーザのログオン認証と、を管理しており、
前記承認手段に備えたアクセス管理システムが、前記分析装置で得られた結果の承認が可能な承認者権限と、承認者権限を有するユーザのログオン認証と、を管理しており、
一方のアクセス管理システムに設けたログオン認証管理手段により承認者権限を有するユーザがログオンしている間、他方のアクセス管理システムに設けたログオン認証管理手段では承認者権限を有するユーザのログオン認証を許可しない、
前記第一の態様に記載の分析システムである。
【0011】
本発明の第三の態様は、
前記分析装置のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、
前記承認手段のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、
が同一である、前記第二の態様に記載の分析システムである。
【0012】
本発明の第四の態様は、前記分析装置のアクセス管理システムに設けたアクセス権設定手段は、異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定している、前記第二または第三の態様に記載の分析システムである。
【0013】
本発明の第五の態様は、前記分析装置および前記承認手段のアクセス管理システムに設けたログオン認証管理手段は、ログオン認証可能なユーザを一つのアクセス権限に対し最大一名となるよう管理している、前記第二から第四の態様のいずれかに記載の分析システムである。
【0014】
本発明の第六の態様は、
前記分析装置のアクセス管理システムに、
前記ログオン認証管理手段に記憶された名称に対応する認証ユーザによるログオン状態を表示するログオン表示手段と、
前記認証ユーザによるログオン状態を、コマンドの履歴である操作ログとともに記録する、ログオン記録手段と、
をさらに設けた、前記第二から第五の態様のいずれかに記載の分析システムである。
【0015】
なお本発明の分析システムに備える分析装置は、測定試料に含まれる一以上の特定成分の定性・定量分析を実施する機器分析すべてを含む。一例として、臨床検査、工業製品/薬品/食品の分析、工場や処理場の工程管理、環境分析等に使用される生化学分析装置や免疫分析装置、遺伝子診断装置、クロマトグラフ装置、その他理化学分析機器があげられる。
【0016】
また本発明の分析システムに備える承認手段は、分析装置とは独立した承認端末の形態で備えてもよいし、分析装置が分析部(分析装置本体)と制御部(制御用パソコン)とを備え、前記分析部の制御を前記制御部のプログラム上で行なう場合は、前記制御部のプログラムとは独立したプログラムの形態で承認手段を備えてもよい。
【0017】
また本発明の分析システムにおいて、分析装置または承認手段のいずれかで承認する、分析装置で得られた結果とは、分析装置による試料の測定結果はもちろん、分析装置による検量線(標準濃度試料)や精度管理試料の測定結果、分析装置による測定前または一定の間隔で実施する日常点検の実施結果等も含まれ、前記結果は、本発明の第二から第六の態様においては、測定者権限を有するユーザによる作業結果に相当する。
【0018】
また本発明の分析システムにおいて、分析装置と承認手段との間を回線を通じて接続する方法としては、ローカルエリアネットワークやシリアル通信ケーブルなどにより分析装置と承認手段との間を直接通信可能に接続する方法があげられる。また、分析装置にWebサーバの機能をもたせ、分析装置と承認手段とをインターネット回線を通じて通信可能に接続する方法を採用してもよく、その場合、承認手段が有するWebブラウザを通じて分析装置で得られた結果の承認が行なえる。
【発明の効果】
【0019】
本発明の分析システムは、複数のユーザがアクセス可能な分析装置一台以上と、回線を通じて前記分析装置のそれぞれと接続された前記分析装置で得られた結果の承認が可能な承認手段とを備えた分析システムであって、前記分析装置で得られた結果の承認を前記分析装置または前記承認手段のいずれかで行なうことを特徴としている。本発明の分析システムは承認手段を備えることで、分析装置で得られた結果の承認作業を分析装置と承認手段の両方で行なえる一方、前記結果の承認作業を承認手段で行なっている間は、分析装置による承認作業を許可しないシステムである。つまり本発明の分析システムは、承認作業を一元的に管理することで、承認者権限を有しないユーザによる成りすまし承認を防止することができる。また本発明の分析システムは、複数の分析装置それぞれによる結果の承認を一つの承認手段で行なえるため、承認作業の効率が上がり、管理も容易になる。
【0020】
本発明の分析システムの一態様として、
複数のユーザがアクセス可能な分析装置一台以上と、回線を通じて前記分析装置のそれぞれと接続された前記分析装置で得られた結果の承認が可能な承認手段と、を備え、
前記分析装置および前記承認手段が、各ユーザの名称、各ユーザが設定したパスワードおよび各ユーザが有するアクセス権限を含むレコードを各ユーザごとに登録可能なユーザ登録手段と、前記アクセス権限における操作可能なコマンドを設定するアクセス権設定手段と、ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段と、前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しないアクセス制限手段と、を設けた、アクセス管理システムを設け、
前記分析装置のアクセス管理システムが、前記分析装置による測定が可能な測定者権限および前記分析装置で得られた結果の承認が可能な承認者権限を含む少なくとも二以上のアクセス権限と、各ユーザのログオン認証と、を管理しており、
前記承認手段のアクセス管理システムが、前記分析装置で得られた結果の承認が可能な承認者権限と、承認者権限を有するユーザのログオン認証と、を管理しており、
一方のアクセス管理システムに設けたログオン認証管理手段により承認者権限を有するユーザがログオン認証している間、他方のアクセス管理システムに設けたログオン認証管理手段では承認者権限を有するユーザのログオン認証を許可しない、分析システムがあげられる。
【0021】
なお前記分析システムの一態様において、前記分析装置のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、前記承認手段のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、を同一にすると、承認作業が可能な手段(分析装置または承認手段)の違いによる、操作可能なコマンドの差異がなくなるため、好ましい。
【0022】
また前記分析システムの一態様において、前記分析装置のアクセス管理システムに設けたアクセス権設定手段を、異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定したり、前記分析装置および前記承認手段のアクセス管理システムに設けたログオン認証管理手段を、一つのアクセス権限に対するログオン認証可能なユーザが最大一名となるよう管理すると、特定のコマンド操作を行なったユーザが誰であるかが一義的に定まるため、好ましい。
【0023】
前記好ましい態様の分析システムでは、同一のアクセス権限をもつユーザ同士(例えば測定者権限を有するユーザ同士)が入れ替わる場合は新たにユーザのログオン認証が必要である一方、異なるアクセス権限を有するユーザ(例えば測定者権限を有するユーザと承認者権限を有するユーザ)の場合は同時並行的にログオンしている状態が許される。また前記好ましい態様の分析システムでは、特定のコマンドを操作可能な登録ユーザは、他のコマンドを操作可能な登録ユーザとは独立してログオン/ログオフが可能である。
【図面の簡単な説明】
【0024】
【図1】本発明の分析システムの構成例を示す図。
【図2】図1に示す分析システムのうち、自動分析装置に設けたユーザ登録手段(ユーザ登録画面)の一例を示す図。
【図3】図1に示す分析システムのうち、自動分析装置に設けたアクセス権設定手段(アクセス権設定画面)の一例を示す図。
【図4】図1に示す分析システムのうち、自動分析装置に設けたユーザ情報入力手段(ログオン認証画面)の一例を示す図。
【図5】ログオン状態のユーザ名表示の一例を示す図。
【図6】図1に示す分析システムのうち、承認端末に設けた承認者入力手段(ログオン認証画面)の一例を示す図。
【図7】承認端末で承認者がログオン認証した時の、自動分析装置に設けたユーザ情報入力手段(ログオン認証画面)の一例を示す図。
【図8】図1に示す分析システムにおける点検結果承認画面の一例を示す図。
【図9】図1に示す分析システムにおける検量線承認画面の一例を示す図。
【図10】図1に示す分析システムにおける測定結果承認画面の一例を示す図。
【発明を実施するための形態】
【0025】
以下、自動分析装置を例にとり、図面を参照しながら、本発明をさらに詳細に説明する。
【0026】
図1は本発明の分析システムの構成例を示す図である。図1の分析システムは、
4台の自動分析装置(10aから10d)と、
承認手段である承認端末(20)と、
各自動分析装置(10aから10d)と承認端末(20)とを接続する回線(30)と、
を備えている。図1に示す分析システムにおいて自動分析装置(10aから10d)は、
各ユーザの名称、各ユーザが設定したパスワード、および各ユーザが有するアクセス権限を含むレコードを、各ユーザごとに登録可能な、ユーザ登録手段(11)と、
前記アクセス権限における操作可能なコマンドを設定する、アクセス権設定手段(12)と、
ユーザによるログオン認証を行なうためのユーザ情報入力手段(13)と、
ユーザ情報入力手段(13)で入力されたユーザの名称およびパスワードを、ユーザ登録手段(11)に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段(14)と、
認証ユーザによりコマンドを入力するコマンド入力手段(15)と、
ログオン認証管理手段(14)に記憶した名称に対応するアクセス権限をアクセス権設定手段(12)に当てはめ、コマンド入力手段(15)でコマンド入力した認証ユーザに対し、アクセス権設定手段(12)で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段(16)と、
アクセス制限手段(16)により許可されたコマンドを実行するコマンド実行手段(17)と、
回線(30)を介して承認端末(20)との間で承認データを送受信する、承認データ送受信手段(18)と、
ログオン認証管理手段(14)に記憶された名称に対応する認証ユーザによるログオン状態を表示し、前記認証ユーザによるログオン状態をコマンド実行手段(17)で実行したコマンドの履歴である操作ログとともに記録する、ログオン表示記録手段(19)と、
を設けている。また図1に示す分析システムにおいて承認端末(20)は、
承認者権限を有するユーザの名称、前記ユーザが設定したパスワード、および前記ユーザが有するアクセス権限(承認者権限)を含むレコードを、各ユーザごとに登録可能な、承認者登録手段(21)と、
承認者権限における操作可能なコマンドを設定する、承認者アクセス権設定手段(22)と、
承認者権限を有するユーザによるログオン認証を行なうための承認者情報入力手段(23)と、
承認者情報入力手段(23)で入力されたユーザの名称およびパスワードを、承認者登録手段(21)に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、承認者ログオン認証管理手段(24)と、
認証ユーザによりコマンドを入力するコマンド入力手段(25)と、
コマンド入力手段(25)でコマンド入力した認証ユーザに対し、承認者アクセス権設定手段(22)で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段(26)と、
アクセス制限手段(26)により許可されたコマンドを実行するコマンド実行手段(27)と、
回線(30)を介して自動分析装置(10aから10d)との間で承認データを送受信する、承認データ送受信手段(28)と、
を設けている。
【0027】
図1に示す分析システムのうち、自動分析装置(10aから10d)に設けたユーザ登録手段(11)(ユーザ登録画面)の一例を図2に示す。図2に示すユーザ登録手段は、各登録ユーザに対する、ユーザ名(ユーザの名称)、パスワード、権限(アクセス権限)を含むレコードから構成されている。図2の場合、「Administrator」というユーザ名に対して「システムの管理者」という権限が、「Auditor」というユーザ名に対して「承認者」という権限が、「Operator 1・2・3」というユーザ名に対して「オペレータ」(測定者)という権限が、それぞれ登録されている。なお図2ではパスワード欄が空白となっているが、実際には、不可読表示のパスワードがユーザ登録手段に登録されている。なお図2に示すように、運用の便利さを目的に、必要に応じて登録ユーザごとにコメントが記入できる欄を設けてもよい。
【0028】
図1に示す分析システムのうち、自動分析装置(10aから10d)に設けたアクセス権設定手段(12)(アクセス権設定画面)の一例を図3に示す。図3に示すアクセス権設定手段では、
「オペレータ(測定者)」は、日常点検、検量線(キャリブレーション)測定、QC(精度管理)材料の登録および測定、検体の測定、および終了処理(これらをまとめて測定操作コマンド群と呼ぶ)の操作権限を有し、
「承認者」は、点検結果の承認、検量線(キャリブレーション)の承認、精度管理結果の承認、および検体測定結果の承認(これらをまとめて承認操作コマンド群と呼ぶ)の操作権限を有し、
「管理者」は、項目パラメータの追加編集、システム環境の変更、およびログオンユーザ管理(ユーザ登録手段の編集)(これらをまとめて管理操作コマンド群と呼ぶ)の操作権限を有している。
図3に示すコマンド設定では、測定操作コマンド群を操作可能なアクセス権限、承認操作コマンド群を操作可能なアクセス権限、管理操作コマンド群を操作可能なアクセス権限を、互いに重複させていない。したがって、前記コマンド群を操作可能なユーザのアクセス権限は一義的に定まる。
【0029】
図1に示す分析システムのうち、自動分析装置(10aから10d)に設けたユーザ情報入力手段(13)(ログオン認証画面)の一例を図4に示す。オペレータ(測定者)権限を有するユーザ(オペレータ名)、承認者権限を有するユーザ(承認者名)、システム管理者権限を有するユーザ(システム管理者名)、のそれぞれに対してパスワードを入力するボックスが設けられている。図4に示すユーザ情報入力手段では、オペレータ名、承認者名、システム管理者名の選択は、それぞれ、あらかじめユーザ登録手段(図2)で登録されたユーザ(ユーザ名)の中から最大一名を選択入力できるようになっている。ログオン認証管理手段は、ログオン認証画面で選択入力されたユーザ名およびパスワードをユーザ登録手段に当てはめてログオンの認証の可否を判定し、認証する場合は認証ユーザ名を記憶する。なお、図1に示す分析システムでは、前記記憶された認証ユーザ名によるログオン状態を表示するログオン表示手段(19)を備えており、一例として、オペレータ名と承認者名とをタイトルバーに表示した画面を図5に示す。
【0030】
図1に示すシステムのうち、承認端末(20)に設けた承認者入力手段(23)(ログオン認証画面)の一例を図6に示す。図6に示す承認者入力手段では、あらかじめ承認者登録手段(21)で登録されたユーザ(承認者名)の中から最大一名を選択入力できるようになっている。なお図1に示す分析システムは、図6に示す承認者入力手段により承認者権限を有するユーザがログオンしている間、自動分析装置(10aから10d)に設けたユーザ情報入力手段(13)(ログオン認証画面)では承認者権限を有するユーザによるログオン認証を許可しない。ユーザ情報入力手段(13)によるログオン認証を許可しない状態を示す画面の一例として、承認者名およびそのパスワードの入力箇所を灰色表示に変化させることでログオン認証できないことを明示した画面を図7に示す。このように自動分析装置側での承認作業を許可しないことで、承認者への成り済ましを防止することができる。また図1に示す分析システムのように、複数台の自動分析装置(10)を備え、かつ、それぞれの自動分析装置で得られた結果に対して承認作業が必要となる場合は、承認作業を1台の承認端末(20)に集約させることで効率が上がり、管理も容易となる。なお図1に示す分析システムのように、複数台の自動分析装置(10)を備えている場合、承認作業可能な手段の選択(承認端末側か自動分析装置側か)は、各自動分析装置ごとに独立させてよい。一例として、承認者権限を有するユーザが、承認端末(20)に設けた承認者入力手段(23)で、一台の自動分析装置(10a)に対してログオンしている場合、当該自動分析装置(10a)での承認作業は禁止されるものの、ログオン認証されていないその他の自動分析装置(10bから10d)での承認作業は可能である。
【0031】
図1に示す分析システムにおける点検結果承認画面の一例を図8に示す。図8に示す承認画面において、承認者権限を有するユーザは、各欄に付された確認用チェックボックスにチェックを入れることで、日常点検の実施結果に承認を与えることができる。
【0032】
図1に示す分析システムにおける検量線承認画面の一例を図9に示す。図9に示す承認画面には、特定の測定項目およびロットにおける検量線を確定するための確認ダイアログが表示されており、「はい」を選択することで、当該検量線に承認を与えることができる。
【0033】
図1に示す分析システムにおける測定結果承認画面の一例を図10に示す。図10に示す承認画面には、選択された範囲の測定結果に対して、有効なデータとして確定する「ファイナル」ボタンと、無効データとする「リジェクト」ボタンと、測定結果に付いたフラグを承認者の責任に基づいて削除する「フラグ削除」ボタンと、を設けた確認ダイアログが表示されており、当該ダイアログの中から適宜選択することで、当該測定結果の承認/無効操作およびフラグ削除操作を行なうことができる。なお、前記承認操作において、未承認の測定結果がなくなった時点で自動ログオフするよう、システムを設定しておいてもよい。
【符号の説明】
【0034】
10:自動分析装置
20:承認端末
11、21:登録手段
12、22:アクセス権設定手段
13、23:情報入力手段
14、24:ログオン認証管理手段
15、25:コマンド入力手段
16、26:アクセス制限手段
17、27:コマンド実行手段
18、28:承認データ送受信手段
19:ログオン表示記録手段
30:回線
【特許請求の範囲】
【請求項1】
複数のユーザがアクセス可能な分析装置一台以上と、
回線を通じて前記分析装置のそれぞれと接続された、前記分析装置で得られた結果の承認が可能な承認手段と、を備えた分析システムであって、
前記分析装置で得られた結果の承認を、前記分析装置または前記承認手段のいずれかで行なう、前記分析システム。
【請求項2】
前記分析装置および前記承認手段が、
各ユーザの名称、各ユーザが設定したパスワード、および各ユーザが有するアクセス権限を含むレコードを、各ユーザごとに登録可能な、ユーザ登録手段と、
前記アクセス権限における操作可能なコマンドを設定する、アクセス権設定手段と、
ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段と、
前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて、認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段と、
を設けた、アクセス管理システムを備えており、
前記分析装置に備えたアクセス管理システムが、前記分析装置による測定が可能な測定者権限および前記分析装置で得られた結果の承認が可能な承認者権限を含む少なくとも二以上のアクセス権限と、各ユーザのログオン認証と、を管理しており、
前記承認手段に備えたアクセス管理システムが、前記分析装置で得られた結果の承認が可能な承認者権限と、承認者権限を有するユーザのログオン認証と、を管理しており、
一方のアクセス管理システムに設けたログオン認証管理手段により承認者権限を有するユーザがログオンしている間、他方のアクセス管理システムに設けたログオン認証管理手段では承認者権限を有するユーザのログオン認証を許可しない、
請求項1に記載の分析システム。
【請求項3】
前記分析装置のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、
前記承認手段のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、
が同一である、請求項2に記載の分析システム。
【請求項4】
前記分析装置のアクセス管理システムに設けたアクセス権設定手段は、異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定している、請求項2または3に記載の分析システム。
【請求項5】
前記分析装置および前記承認手段のアクセス管理システムに設けたログオン認証管理手段は、ログオン認証可能なユーザを一つのアクセス権限に対し最大一名となるよう管理している、請求項2から4のいずれかに記載の分析システム。
【請求項6】
前記分析装置のアクセス管理システムに、
前記ログオン認証管理手段に記憶された名称に対応する認証ユーザによるログオン状態を表示するログオン表示手段と、
前記認証ユーザによるログオン状態を、コマンドの履歴である操作ログとともに記録する、ログオン記録手段と、
をさらに設けた、請求項2から5のいずれかに記載の分析システム。
【請求項1】
複数のユーザがアクセス可能な分析装置一台以上と、
回線を通じて前記分析装置のそれぞれと接続された、前記分析装置で得られた結果の承認が可能な承認手段と、を備えた分析システムであって、
前記分析装置で得られた結果の承認を、前記分析装置または前記承認手段のいずれかで行なう、前記分析システム。
【請求項2】
前記分析装置および前記承認手段が、
各ユーザの名称、各ユーザが設定したパスワード、および各ユーザが有するアクセス権限を含むレコードを、各ユーザごとに登録可能な、ユーザ登録手段と、
前記アクセス権限における操作可能なコマンドを設定する、アクセス権設定手段と、
ログオン時に入力されたユーザの名称およびパスワードを前記ユーザ登録手段に当てはめてログオン認証の可否を判定し、認証する場合は認証ユーザとしてその名称を記憶する、ログオン認証管理手段と、
前記ログオン認証管理手段に記憶した名称に対応するアクセス権限を前記アクセス権設定手段に当てはめて、認証ユーザに対し前記アクセス権設定手段で操作可能と設定したコマンド以外の操作を許可しない、アクセス制限手段と、
を設けた、アクセス管理システムを備えており、
前記分析装置に備えたアクセス管理システムが、前記分析装置による測定が可能な測定者権限および前記分析装置で得られた結果の承認が可能な承認者権限を含む少なくとも二以上のアクセス権限と、各ユーザのログオン認証と、を管理しており、
前記承認手段に備えたアクセス管理システムが、前記分析装置で得られた結果の承認が可能な承認者権限と、承認者権限を有するユーザのログオン認証と、を管理しており、
一方のアクセス管理システムに設けたログオン認証管理手段により承認者権限を有するユーザがログオンしている間、他方のアクセス管理システムに設けたログオン認証管理手段では承認者権限を有するユーザのログオン認証を許可しない、
請求項1に記載の分析システム。
【請求項3】
前記分析装置のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、
前記承認手段のアクセス管理システムに設けたアクセス権設定手段で設定した、承認者権限を有するユーザが操作可能なコマンドと、
が同一である、請求項2に記載の分析システム。
【請求項4】
前記分析装置のアクセス管理システムに設けたアクセス権設定手段は、異なるアクセス権限における操作可能なコマンドが互いに重複しないよう設定している、請求項2または3に記載の分析システム。
【請求項5】
前記分析装置および前記承認手段のアクセス管理システムに設けたログオン認証管理手段は、ログオン認証可能なユーザを一つのアクセス権限に対し最大一名となるよう管理している、請求項2から4のいずれかに記載の分析システム。
【請求項6】
前記分析装置のアクセス管理システムに、
前記ログオン認証管理手段に記憶された名称に対応する認証ユーザによるログオン状態を表示するログオン表示手段と、
前記認証ユーザによるログオン状態を、コマンドの履歴である操作ログとともに記録する、ログオン記録手段と、
をさらに設けた、請求項2から5のいずれかに記載の分析システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−168050(P2012−168050A)
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願番号】特願2011−30059(P2011−30059)
【出願日】平成23年2月15日(2011.2.15)
【出願人】(000003300)東ソー株式会社 (1,901)
【Fターム(参考)】
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願日】平成23年2月15日(2011.2.15)
【出願人】(000003300)東ソー株式会社 (1,901)
【Fターム(参考)】
[ Back to top ]