信息处理系统、信息处理装置、信息处理方法和计算机数据信号.pdf

本发明涉及信息处理系统、信息处理装置、信息处理方法和计算机数据信号，该信息处理系统包括：管理员命令限制执行单元，用于当没有管理权限的用户请求执行有管理权限的管理员可以执行的管理员命令时，在限制的情况下执行该管理员命令；执行历史存储器，用于存储该管理员命令限制执行单元所执行的管理员命令的执行历史；以及状态改变单元，用于当从所述管理员接收到对于存储在该执行历史存储器中的执行历史的认可的情况下，将该执行历史中所表示的由该管理员命令限制执行单元执行的管理员命令的执行结果，变为在没有限制的情况下执行该执行历史中所表示的管理员命令时观察到的状态。

1、  一种信息处理系统，该信息处理系统包括：
管理员命令限制执行单元，用于当没有管理权限的用户请求执行有管理权限的管理员可以执行的管理员命令时，在限制的情况下执行该管理员命令；
执行历史存储器，用于存储该管理员命令限制执行单元所执行的管理员命令的执行历史；以及
状态改变单元，用于当从管理员接收到对于存储在该执行历史存储器中的执行历史的认可的情况下，将执行历史中所表示的由该管理员命令限制执行单元执行的管理员命令的执行结果，变为在没有限制的情况下执行该执行历史中所表示的管理员命令时观察到的状态。

2、  根据权利要求1所述的信息处理系统，其中在接收到管理员未认可存储在执行历史存储器中的执行历史的通知时，该状态改变单元执行一程序。

3、  根据权利要求1或2所述的信息处理系统，其中该管理员命令限制执行单元参阅存储了与表示是否允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息的允许命令存储器，并且当确定允许请求者的用户在限制的情况下执行所请求的管理员命令时，在限制的情况下执行所请求的管理员命令。

4、  根据权利要求1或2所述的信息处理系统，其中该管理员命令限制执行单元参阅存储了与对管理员命令要执行的次数的限制有关的次数限制信息相关联的用户标识信息的次数限制信息存储器，并且当请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。

5、  根据权利要求4所述的信息处理系统，其中：
该次数限制信息存储器存储了与表示允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息，以及有关管理员命令的次数限制信息；并且
当确定允许请求者的用户在限制的情况下执行所请求的管理员命令，且请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，该管理员命令限制执行单元在限制的情况下执行所请求的管理员命令。

6、  根据权利要求1或2所述的信息处理系统，其中该管理员命令限制执行单元参阅存储了表示与有关可以在之前执行管理员命令的最后期限的最后期限信息相关联的管理员命令的信息的最后期限信息存储器，并且当接收到请求的日期早于与表示管理员命令的信息相关联的最后期限信息中所表示的日期时，在限制的情况下执行所请求的管理员命令。

7、  一种信息处理装置，该信息处理装置包括：
管理员命令限制执行单元，用于当没有管理权限的用户请求执行有管理权限的管理员可以执行的管理员命令时，在限制的情况下执行该管理员命令；
执行历史存储器，用于存储该管理员命令限制执行单元所执行的管理员命令的执行历史；以及
状态改变单元，用于当从管理员接收到对于存储在该执行历史存储器中的执行历史的认可时，将执行历史中表示的由该管理员命令限制执行单元执行的管理员命令的执行结果变为在没有限制的情况下执行该执行历史中表示的管理员命令时观察到的状态。

8、  根据权利要求7所述的信息处理装置，其中在接收到所述管理员未认可存储在该执行历史存储器中的执行历史的通知时，该状态改变单元执行一程序。

9、  根据权利要求7或8所述的信息处理装置，其中该管理员命令限制执行单元参阅存储了与表示是否允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息的允许命令存储器，并且当确定允许请求者的用户在限制的情况下执行管理员命令时，在限制的情况下执行所请求的管理员命令。

10、  根据权利要求7或8所述的信息处理装置，其中该管理员命令限制执行单元参阅存储了与对管理员命令要执行的次数的限制有关的限制信息相关联的用户标识信息的次数限制信息存储器，并且当请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。

11、  根据权利要求10所述的信息处理装置，其中：
该次数限制信息存储器存储了与表示允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息，以及有关管理员命令的次数限制信息；并且
当确定允许请求者的用户在限制的情况下执行所请求的管理员命令，且请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，该管理员命令限制执行单元在限制的情况下执行所请求的管理员命令。

12、  根据权利要求7或8所述的信息处理装置，其中该管理员命令限制执行单元参阅存储了表示与有关可以在之前执行管理员命令的最后期限的最后期限信息相关联的管理员命令的信息的最后期限信息存储器，并且当接收到请求的日期早于与表示管理员命令的信息相关联的最后期限信息中所表示的日期时，在限制的情况下执行所请求的管理员命令。

13、  一种信息处理方法，该信息处理方法包括以下步骤：当没有管理权限的用户请求执行有管理权限的管理员可以执行的管理员命令时，在限制的情况下执行该管理员命令；将在执行管理员命令过程中所执行的管理员命令的执行历史存储到执行历史存储器中；以及当从管理员接收到对于存储在该执行历史存储器中的执行历史的认可时，将执行历史中表示的在执行管理员命令过程中所执行的管理员命令的执行结果变为在没有限制的情况下执行该执行历史中表示的管理员命令时观察到的状态。

14、  根据权利要求13所述的信息处理方法，其中该处理还包括以下步骤：
在接收到管理员未认可存储在所述执行历史存储器中的执行历史的通知时，执行一程序。

15、  根据权利要求13或14所述的信息处理方法，其中在限制的情况下执行管理员命令的步骤包括：参阅存储了与表示是否允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息的允许命令存储器，并且当确定允许请求者的用户在限制的情况下执行所请求的管理员命令时，在限制的情况下执行所请求的管理员命令。

16、  根据权利要求13或14所述的信息处理方法，其中在限制的情况下执行管理员命令的步骤包括：参阅存储了与对管理员命令要执行的次数的限制有关的次数限制信息相关联的用户标识信息的次数限制信息存储器，并且当请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。

17、  根据权利要求16所述的信息处理方法，其中：
该次数限制信息存储器存储了与表示允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息，以及有关管理员命令的次数限制信息；并且
在限制的情况下执行管理员命令的步骤包括：当确定允许请求者的用户在限制的情况下执行所请求的管理员命令，且请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。

18、  根据权利要求13或14所述的信息处理方法，其中在限制的情况下执行管理员命令的步骤包括：参阅存储了表示与有关可以在之前执行管理员命令的最后期限的最后期限信息相关联的管理员命令的信息的最后期限信息存储器；以及当接收到请求的日期早于与表示管理员命令的信息相关联的最后期限信息中所表示的日期时，在限制的情况下执行所请求的管理员命令。

19、  一种计算机数据信号，该计算机数据信号使计算机执行一种用于处理信息的处理，该处理包括以下步骤：
当没有管理权限的用户请求执行有管理权限的管理员可以执行的管理员命令时，在限制的情况下执行该管理员命令；
将在执行管理员命令过程中所执行的管理员命令的执行历史存储到执行历史存储器中；以及
当从管理员接收到对于存储在该执行历史存储器中的执行历史的认可时，将执行历史中表示的在执行管理员命令过程中所执行的管理员命令的执行结果变为在没有限制的情况下执行该执行历史中表示的管理员命令时观察到的状态。

20、  根据权利要求19所述的计算机数据信号，其中该处理还包括以下步骤：在接收到管理员未认可存储在所述执行历史存储器中的执行历史的通知时，执行一程序。

21、  根据权利要求19或20所述的计算机数据信号，其中在限制的情况下执行管理员命令的步骤包括：参阅存储了与表示是否允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息的允许命令存储器；以及当确定允许请求者的用户在限制的情况下执行所请求的管理员命令时，在限制的情况下执行所请求的管理员命令。

22、  根据权利要求19或20所述的计算机数据信号，其中在限制的情况下执行管理员命令的步骤包括：参阅存储了与对管理员命令要执行的次数的限制有关的限制信息相关联的用户标识信息的次数限制信息存储器；以及当请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。

23、  根据权利要求22所述的计算机数据信号，其中：
该次数限制信息存储器存储了与表示允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息，以及有关管理员命令的次数限制信息；并且
在限制的情况下执行管理员命令的步骤包括：当确定允许请求者的用户在限制的情况下执行所请求的管理员命令，且请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。

24、  根据权利要求19或20所述的计算机数据信号，其中在限制的情况下执行管理员命令的步骤包括：参阅存储了表示与有关可以在之前执行管理员命令的最后期限的最后期限信息相关联的管理员命令的信息的最后期限信息存储器；以及当接收到请求的日期早于与表示管理员命令的信息相关联的最后期限信息中所表示的日期时，在限制的情况下执行所请求的管理员命令。

信息处理系统、信息处理装置、信息处理方法和计算机数据信号
技术领域
本发明涉及信息处理系统、信息处理装置、信息处理方法和计算机数据信号。
背景技术
目前存在一种已知的信息处理系统，其中无权限用户代表有权限用户进行信息处理。例如，日本未审专利公报No.2002-328907披露了一种技术，其中当不存在拥有认可权(accepting right)的管理员时，将分配给没有认可权的用户的分数提供给另一个用户，而且当到达分配给管理员的分数时，没有认可权的用户可以代表管理员执行认可操作。
发明内容
本发明提供了一种信息处理系统、信息处理装置、信息处理方法和计算机数据信号，由此无管理权限的用户在限制的情况下执行管理员命令，并且，如果有管理权限的管理员认可了该执行，则将执行结果变为在没有限制的情况下执行管理员命令所观察到的状态。
本发明的第一方面提供了一种信息处理系统，该信息处理系统包括：管理员命令限制执行单元，用于当没有管理权限的用户请求执行有管理权限的管理员可以执行的管理员命令时，在限制的情况下执行该管理员命令；执行历史存储器，用于存储该管理员命令限制执行单元所执行的管理员命令的执行历史；以及状态改变单元，用于当从管理员接收到对于存储在执行历史存储器中的执行历史的认可的情况下，将执行历史中所表示的由管理员命令限制执行单元执行的管理员命令的执行结果，变为在没有限制的情况下执行该执行历史中所表示的管理员命令时观察到的状态。
通过这种配置，在对结果有所限制的情况下，没有管理权限的用户执行管理员命令。如果有管理权限的管理员认可了该执行，则可以将执行结果变为在没有限制的情况下执行管理员命令时观察到的状态。
可将该信息处理系统配置为，在接收到管理员未认可存储在执行历史存储器中的执行历史的通知时，该状态改变单元执行一程序。
通过这种配置，如果管理员未认可在限制的情况下执行的管理员命令执行，则执行一程序。
可将该信息处理系统配置为，管理员命令限制执行单元参阅存储了与表示是否允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息的允许命令存储器，并且当确定允许请求者的用户在限制的情况下执行所请求的管理员命令时，在限制的情况下执行所请求的管理员命令。    
通过这种配置，可以针对没有管理权限的每个用户来限制可以执行的管理员命令。
可将该信息处理系统配置为，管理员命令限制执行单元参阅存储了与对管理员命令要执行的次数的限制有关的次数限制信息相关联的用户标识信息的次数限制信息存储器，并且当请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理员权限的每个用户来限制管理员命令执行次数。
可将该信息处理系统配置为，该次数限制信息存储器存储了与表示允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息，以及有关管理员命令的次数限制信息；并且当确定允许请求者的用户在限制的情况下执行所请求的管理员命令，且请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，该管理员命令限制执行单元在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理权限的每个用户以及每条管理员命令来限制管理员命令执行次数。
可将该信息处理系统配置为，管理员命令限制执行单元参阅存储了表示与有关可以在之前执行管理员命令的最后期限的最后期限信息相关联的管理员命令的信息的最后期限信息存储器，并且当接收到请求的日期早于与表示管理员命令的信息相关联的最后期限信息中所表示的日期时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对每条管理员命令来限制没有管理权限的用户可以执行管理员命令的时间段。
本发明的第二方面提供了一种信息处理装置，该信息处理装置包括：管理员命令限制执行单元，用于当没有管理权限的用户请求执行有管理权限的管理员可以执行的管理员命令时，在限制的情况下执行该管理员命令；执行历史存储器，用于存储该管理员命令限制执行单元所执行的管理员命令的执行历史；以及状态改变单元，用于当从管理员接收到对于存储在执行历史存储器中的执行历史的认可时，将执行历史中表示的由管理员命令限制执行单元执行的管理员命令的执行结果变为在没有限制的情况下执行该执行历史中表示的管理员命令时观察到的状态。
通过这种配置，没有管理权限的用户在对结果有所限制的情况下执行管理员命令。如果有管理权限的管理员认可了该执行，则可以将执行结果变为在没有限制的情况下执行管理员命令时观察到的状态。
可将该信息处理装置配置为，在接收到管理员未存储在执行历史存储器中的执行历史的通知时，该状态改变单元执行一程序。
通过这种配置，如果管理员未认可在限制的情况下执行的管理员命令执行，则执行一程序。
可将该信息处理装置配置为，该管理员命令限制执行单元参阅存储了与表示是否允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息的允许命令存储器，并且当确定允许请求者的用户在限制的情况下执行管理员命令时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理权限的每个用户来限制可以执行的管理员命令。
可将该信息处理装置配置为，管理员命令限制执行单元参阅存储了与对管理员命令要执行的次数的限制有关的次数限制信息相关联的用户标识信息的次数限制信息存储器，并且当请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理员权限的每个用户来限制管理员命令执行次数。
可将该信息处理装置配置为，该次数限制信息存储器存储了与表示允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息，以及有关管理员命令的次数限制信息；并且当确定允许请求者的用户在限制的情况下执行所请求的管理员命令，且请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，该管理员命令限制执行单元在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理权限的每个用户以及每条管理员命令来限制管理员命令执行次数。
可将该信息处理装置配置为，管理员命令限制执行单元参阅存储了表示与有关可以在之前执行管理员命令的最后期限的最后期限信息相关联的管理员命令的信息的最后期限信息存储器，并且当接收到请求的日期早于与表示管理员命令的信息相关联的最后期限信息中所表示的日期时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对每条管理员命令来限制没有管理权限的用户可以执行管理员命令的时间段。
本发明的第三方面提供了一种信息处理方法，该信息处理方法包括以下步骤：当没有管理权限的用户请求执行有管理权限的管理员可以执行的管理员命令时，在限制的情况下执行该管理员命令；将在执行管理员命令过程中所执行的管理员命令的执行历史存储到执行历史存储器中；以及当从管理员接收到对于存储在该执行历史存储器中的执行历史的认可时，将执行历史中表示的在执行管理员命令过程中所执行的管理员命令的执行结果变为在没有限制的情况下执行该执行历史中表示的管理员命令时观察到的状态。
通过这种配置，在对结果所有限制的情况下，没有管理权限的用户执行管理员命令。如果有管理权限的管理员认可了该执行，则可以将执行结果变为在没有限制的情况下执行管理员命令时观察到的状态。
可将该信息处理方法配置为，该处理还包括以下步骤：在接收到管理员未认可存储在所述执行历史存储器中所存储的执行历史的通知时，执行一程序。
通过这种配置，如果管理员未认可在限制的情况下执行的管理员命令执行，则执行程序。
可将该信息处理方法配置为，在限制的情况下执行管理员命令的步骤包括：参阅存储了与表示是否允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息的允许命令存储器，并且当确定允许请求者的用户在限制的情况下执行所请求的管理员命令时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理权限的每个用户来限制可以执行的管理员命令。
可将该信息处理方法配置为，在限制的情况下执行管理员命令的步骤包括：参阅存储了与对管理员命令要执行的次数的限制有关的次数限制信息相关联的用户标识信息的次数限制信息存储器，并且当请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理员权限的每个用户来限制管理员命令执行次数。
可将该信息处理方法配置为，该次数限制信息存储器存储了与表示允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息，以及有关管理员命令的次数限制信息；并且在限制的情况下执行管理员命令的步骤包括：当确定允许请求者的用户在限制的情况下执行所请求的管理员命令，且请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理权限的每个用户以及针对每条管理员命令来限制管理员命令执行次数。
可将该信息处理方法配置为，在限制的情况下执行管理员命令的步骤包括：参阅存储了表示与有关可以在之前执行管理员命令的最后期限的最后期限信息相关联的管理员命令的信息的最后期限信息存储器，并且当接收到请求的日期早于与表示管理员命令的信息相关联的最后期限信息中所表示的日期时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对每条管理员命令来限制没有管理权限的用户可以执行管理员命令的时间段。
本发明的第四方面提供了一种计算机数据信号，该计算机数据信号使计算机执行一种用于处理信息的处理，该处理包括以下步骤：当没有管理权限的用户请求执行有管理权限的管理员可以执行的管理员命令时，在限制的情况下执行该管理员命令；将在执行管理员命令过程中所执行的管理员命令的执行历史存储到执行历史存储器中；以及当从管理员接收到对于存储在该执行历史存储器中的执行历史的认可时，将执行历史中表示的在执行管理员命令过程中所执行的管理员命令的执行结果变为在没有限制的情况下执行该执行历史中表示的管理员命令时观察到的状态。
通过这种配置，在对结果有所限制的情况下，没有管理权限的用户执行管理员命令。如果有管理权限的管理员认可了该执行，则可以将执行结果变为在没有限制的情况下执行管理员命令时观察到的状态。
可将该计算机数据信号配置为，该处理还包括以下步骤：在接收到管理员未认可存储在所述执行历史存储器中的执行历史的通知时，执行一程序。
通过这种配置，如果管理员未认可在限制的情况下执行的管理员命令执行，则执行程序。
可将该计算机数据信号配置为，在限制的情况下执行管理员命令的步骤包括：参阅存储了与表示是否允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息的允许命令存储器，并且当确定允许请求者的用户在限制的情况下执行所请求的管理员命令时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理权限的每个用户来限制可以执行的管理员命令。
可将该计算机数据信号配置为，在限制的情况下执行管理员命令的步骤包括：参阅存储了与对管理员命令要执行的次数的限制有关的次数限制信息相关联的用户标识信息的次数限制信息存储器，并且当请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理员权限的每个用户来限制管理员命令执行次数。
可将该计算机数据信号配置为，该次数限制信息存储器存储了与表示允许用户在限制的情况下执行管理员命令的信息相关联的用户标识信息，以及有关管理员命令的次数限制信息；并且在限制的情况下执行管理员命令的步骤包括：当确定允许请求者的用户在限制的情况下执行所请求的管理员命令，且请求者的用户执行管理员命令的次数小于次数限制信息中所表示的次数时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对没有管理权限的每个用户以及针对每条管理员命令来限制管理员命令执行次数。
可将该计算机数据信号配置为，在限制的情况下执行管理员命令的步骤包括：参阅存储了表示与有关可以在之前执行管理员命令的最后期限的最后期限信息相关联的管理员命令的信息的最后期限信息存储器，并且当接收到请求的日期早于与表示管理员命令的信息相关联的最后期限信息中所表示的日期时，在限制的情况下执行所请求的管理员命令。
通过这种配置，可以针对每条管理员命令来限制没有管理权限的用户可以执行管理员命令的时间段。
附图说明
将根据下面的附图来详细描述本发明的示范实施方式，附图中：
图1是示意性示出根据本发明第一示范实施方式的信息处理系统的结构的功能框图；
图2是示出该信息处理系统的示例性硬件结构的功能框图；
图3是示出管理员命令限制执行装置要执行的示例性操作的流程图；
图4是示出认证装置要执行的示例性操作的流程图；
图5示出了执行历史存储器装置中的存储器格式；
图6是示出了状态改变装置要执行的示例性操作的流程图；
图7示出了认可画面的示例；
图8是示意性示出根据本发明第二示范实施方式的信息处理系统的结构的功能框图；
图9示出了允许命令存储器装置中的存储器格式；
图10是示出根据第二示范实施方式的管理员命令限制执行装置要执行的示例性操作的流程图；
图11是示意性示出根据本发明第三示范实施方式的信息处理系统的结构的功能框图；
图12示出了次数限制信息存储器装置中的存储器格式；而
图13是示出根据第三示范实施方式的管理员命令限制执行装置要执行的示例性操作的流程图。
具体实施方式
(第一示范实施方式)
以下是参照附图对本发明第一示范实施方式的描述。
图1示出了根据本发明第一示范实施方式的信息处理系统的结构。图2是该信息处理系统的示例性硬件结构的功能框图。可将根据该示范实施方式和后面描述的其他示范实施方式的每个信息处理系统，都形成为例如用一个外壳覆盖的一台装置，或者可通过两台或更多台装置形成。
如图1所示，信息处理系统10包括管理员命令限制执行装置11、认证装置12、执行历史存储器装置13和状态改变装置14。管理员命令限制执行装置11、执行历史存储器装置13和状态改变装置14容纳在信息处理装置10Z中。信息处理装置10Z可包括其他装置。例如，认证装置12可容纳在信息处理装置10Z中。另选的是，如图1所示，所有装置都可以彼此独立。这也适用于后面描述的示范实施方式。在任何一种这样的情况下，这些装置之间所利用的通信方法都没有特定限制，这些装置可以通过专用线路、公用线路和无线通信技术来进行电通信或光通信。
管理员命令限制执行装置11是权利要求中要求保护的管理员命令限制执行单元的示例。该装置从信息终端(未示出)基于充当没有管理权限的用户的标识信息的用户信息来接收管理员命令。如果用户信息有效，则管理员命令限制执行装置11对管理员命令施加限制，然后执行该管理员命令。管理员命令限制执行装置11随后将执行历史存储到作为权利要求中要求保护的执行历史存储器的示例的执行历史存储器装置13中。这样，就在执行历史存储器装置13中存储了关于管理员命令的执行历史的信息。
认证装置12基于没有管理权限的用户的用户信息，来接收输入给信息终端的认证信息。认证装置12随后确定用户信息是否有效，并将确定结果发送给管理员命令限制执行装置11。
状态改变装置14是权利要求中要求保护的状态改变单元的示例。状态改变装置14基于管理员信息来接收认可画面显示请求，并提取与存储在执行历史存储器装置13中的执行历史有关的信息。状态改变装置14随后将与执行历史有关的信息以及认可画面显示在管理员信息终端上。在从管理员接收到对于存储在执行历史存储器装置13中的执行历史的认可时，状态改变装置14将管理员命令限制执行装置11进行的执行该执行历史中表示的管理员命令的执行结果，变为在没有限制的情况下执行该执行历史中表示的管理员命令时观察到的状态。
上述信息处理系统中的装置是通过计算机或者一种硬件结构来实现的，其中，诸如CPU的处理器10a、RAM 10b(诸如SRAM(静态随机存取存储器)、DRAM(动态RAM)、SDRAM(同步DRAM)或者NVRAM(非易失性RAM))、诸如闪存的ROM(只读存储器)10c、诸如被设计用于控制输入和输出的网络接口卡的接口10d，以及硬盘等(未示出)通过总线10e彼此连接，如图2所示。
通过这种结构，CPU 10a读取存储在ROM 10c或硬盘等中的程序，并根据该程序执行操作以实现各个装置。这里，该程序可以是后面描述的流程图中例示的程序。
现在参照图3到7，来描述根据该示范实施方式的信息处理系统中执行的操作。
图3是示出管理员命令限制执行装置11要执行的示例性操作的流程图。图4是示出认证装置12要执行的示例性操作的流程图。图5示出了执行历史存储器装置15中的存储器格式。图6是示出状态改变装置14要执行的示例性操作的流程图。图7示出了认可画面的示例。
首先来描述管理员命令限制执行装置11要执行的操作。
如图3所示，管理员命令限制执行装置11从信息终端接收执行管理员命令的请求(步骤S1)。管理员命令限制执行装置11随后向认证装置12发送显示认证画面的请求(步骤S2)。
从认证装置12接收到接收了认证画面显示请求的通知后(步骤S3)，管理员命令限制执行装置11将认证画面显示在用户所操作的信息画面上(步骤S4)。
管理员命令限制执行装置11处于待机状态，直到从信息终端输入了认证信息为止(步骤S5)。检测到输入了认证信息时，管理员命令限制执行装置11将认证信息发送给认证装置12(步骤S6)。例如，认证信息可以是已知形式，如用户ID、口令、口令短语，或者涉及静脉认证或虹膜验证的生物特征认证信息。例如，可以利用诸如磁介质的接触型认证介质，或者具备FRID(射频标识)功能的非接触型认证介质等来进行认证。
从认证装置12接收到认证信息有效的通知后(步骤S7)，管理员命令限制执行装置11执行管理员命令(步骤S8)。管理员命令限制执行装置11将执行历史存储在执行历史存储器装置13中(步骤S9)。这里，管理员命令限制执行装置11对执行历史施加限制，然后存储执行历史。后面将描述这种限制。如果步骤S7中接收到的通知表明信息无效，则管理员命令限制执行装置11结束执行管理员命令，并根据关于操作程序(工作流程)的信息来执行一处理。
接下来描述认证装置12要执行的操作。
如图4所示，认证装置12处于待机状态，直到从管理员命令限制执行装置11接收到显示认证画面的请求为止(步骤S21)。接收到认证画面显示请求时，认证装置12向管理员命令限制执行装置11发送接收到认证画面显示请求的确认(步骤S22)。
认证装置12随后进入并停留在待机状态，直到从管理员命令限制执行装置11接收到认证信息为止(步骤S23)。接收到认证信息时，认证装置12开始认证确定程序(步骤S24)。在该认证确定程序中，认证装置12确定预先存储在认证装置12中的用户ID和口令是否与接收到的认证信息相匹配。另选的是，认证装置12可以向设置在认证装置12外部的存储器装置询问该认证。存储在认证装置12内部或外部的认证信息可以由管理员等来进行设定。
认证装置12随后将步骤S24的确定结果发送给管理员命令限制执行装置11(步骤S25)。例如，如果认证装置12确定出用户ID等与认证信息相匹配，则发送表明认证信息有效的确定结果。如果认证装置12确定出用户ID等与认证信息不匹配，则发送表明认证信息无效的确定结果。
现在参照图5，来描述执行历史存储器装置13中的存储器格式。
执行历史被存储在执行历史存储器装置13中。执行历史包括与没有管理权限的用户有关的用户信息、执行的管理员命令，以及管理员命令所伴随的附加命令(例如图5中示出的命令选项0、1、...、N)。
在通过信息终端输入的认证信息当中，用户信息与用户ID等是等价的。利用用户信息来标识对信息终端进行操作的人员。
管理员命令是在信息终端中执行的命令，并且可以由具有管理权限的管理员来执行。图5示出了用户ID为“FX001”的用户执行了管理员命令“新用户登记”。
命令选项0、1、...、N表示各个管理员命令的必要信息。例如，如果管理员命令是“新用户登记”命令，则将信息处理系统的新用户的用户ID和要赋予新用户的操作权限存储为这种必要信息。如果管理员命令是“文件夹制备”命令，则将可以制备的文件夹(用于存储电子文档等的存储空间)的尺寸(容量)存储为这种必要信息。
如上所述，在基于用户的用户信息来执行管理员命令的过程中，对执行历史施加了涉及操作权限等的限制。例如，用户ID为“FX025”的用户只能从信息处理系统读取电子文档和电子图，而不能修改或重写这些文档和图。
接下来描述状态改变装置14要执行的操作。
如图6所示，从管理员信息终端接收到显示认可画面的请求后(步骤S41)，状态改变装置14从执行历史存储器装置13中提取执行历史(步骤S42)。
状态改变装置14随后将提取的执行历史显示在认可画面上(步骤S43)。如图7所示，显示在认可画面上的执行历史的内容包括用户信息、管理员命令、命令选项，以及被按下从而向状态改变装置14输出表明是否认可这些内容的命令的“OK”和“NG(NO)”按钮。
在管理员认可了没有管理权限的用户的执行内容的情况下，管理员操作管理员信息终端，用定位器按下“OK”按钮。如果是管理员不认可内容的情况，则管理员通过定位器按下“NG(NO)”按钮。
接收到表明管理员认可这些内容的命令后(步骤S44)，状态改变装置14解除对于执行历史的限制(步骤S45)。接收到表明管理员未认可内容的命令时，状态改变装置14执行一程序(步骤S46)。例如，该程序可以涉及为执行历史添加无效标记。限制的解除可以这样来实现：通过取消“读取”的操作权并将存储器区域变为“空”状态从而不将操作权限于读取权。另选的是，限制的解除也可以这样来实现：管理员将限制取消状态存储到信息处理系统中，然后减轻对于操作权的限制从而通过限制取消处理将操作权限于“读取”和“写入”。
通过这种设置，如图5所示，在用户信息为“FX001”但是没有管理权限的用户执行管理员命令“新用户登记”，并且将要认可处理的用户的用户信息“FX025”的操作权限于“读取”权的示例情况下，管理员命令限制执行装置11从用户信息为“FX001”的用户接收到“将操作权限制为读取权和写入权”的管理员命令，并且根据该命令，管理员命令限制执行装置11新登记了以读取权和写入权为操作权的用户信息“FX025”。管理员命令限制执行装置11将执行历史存储到执行历史存储器装置13中。
状态改变装置14由管理员通过认可画面来操作，并且将执行历史显示在认可画面上，如图7所示。如果管理员认可了该内容，则状态改变装置14将限于“读取”权的操作权改变为只限于“读取”权和“写入”权的操作权，并登记该新用户，从而可以将状态改变为在没有任何限制的情况下执行命令时观察到的状态。如果管理员未认可该内容，则状态改变装置14保持限于“读取”权的操作权，同时提供无效标记等，然后结束操作。
同样，如图5所示，在用户信息为“FX002”但是没有管理权限的用户执行管理员命令“文件夹制备”，并且可以制备的文件夹的尺寸限于“10 MB”的示例情况下，管理员命令限制执行装置11从用户信息为“FX001”的用户接收到“创建容量为100MB的新文件夹”的管理员命令，并且，根据该命令，管理员命令限制执行装置11创建容量为100MB的新文件夹。管理员命令限制执行装置11随后将执行历史存储到执行历史存储器装置13中。
如果管理员按照与上述相同的方式认可了该内容，则状态改变装置14将受限的文件夹尺寸从“10MB”改变为“100MB”，并且创建新文件夹。如果管理员未认可该内容，则状态改变装置14将受限的文件夹尺寸维持在“10MB”，然后结束操作。
(第二示范实施方式)
接下来描述本发明的第二示范实施方式。
图8是示意性示出根据第二示范实施方式的信息处理系统的结构的功能框图。图9示出了允许命令存储器装置15中的存储器格式的示例。
用与图1所示相同的附图标记来表示与图1所示信息处理系统相同的组件，这里省略对它们的解释。
根据第二示范实施方式的信息处理系统与根据第一示范实施方式的信息处理系统的区别在于，具有作为权利要求中的允许命令存储器的示例的允许命令存储器装置15。允许命令存储器装置15存储了与表示管理员命令的信息相关联的用户信息，用于对用户信息进行限制并且允许执行。换句话说，允许命令存储器装置15存储了要用来确定来自信息终端的请求执行的管理命令是否是针对对象用户信息被允许的管理员命令的允许信息。
如图9所示，例如，允许命令存储器装置15存储了用户信息、管理员命令，以及允许/禁止表示。如图9所示，“允许”用户信息为“FX001”但是没有管理权限的用户执行管理员命令“新用户登记”。同时，“禁止”用户信息为“FX002”但是没有管理权限的用户执行管理员命令“文件夹制备”。参照存储在允许命令存储器装置15中的信息，管理员命令限制执行装置11确定是否允许执行每条管理员命令。更优选的是，将确定结果发送给该信息终端。
接下来描述根据第二示范实施方式的管理员命令限制执行装置11要执行的操作。
图10是示出根据第二示范实施方式的管理员命令限制执行装置11要执行的操作的示例的流程图。应当将该流程图插入图3中示出的流程图，更优选地，应当插入在图3中示出的流程图的步骤S7与步骤S8之间。
在执行了图3的步骤S7的程序之后，管理员命令限制执行装置11就是否允许执行管理员命令来检查允许命令存储器装置15(步骤S61)。如果管理员命令限制执行装置11确定出允许请求管理员命令的请求者的用户在限制的情况下执行管理员命令(步骤S62)，则管理员命令限制执行装置11移到图3的步骤S8和S9(步骤S63)。如果不允许用户执行管理员命令，则管理员命令限制执行装置11结束操作。
(第三实施方式)
接下来描述本发明的第三实施方式。
图11是示意性示出根据第三示范实施方式的信息处理系统的结构的功能框图。图11示出了次数限制信息存储器装置16中的存储器格式的示例。用与图1所示相同的附图标记来表示与图1所示相同的信息处理系统的组件，这里省略对它们的解释。
根据第三示范实施方式的信息处理系统与根据第二示范实施方式的信息处理系统的区别在于，具有作为权利要求中的允许命令存储器的示例的次数限制信息存储器装置16。该次数限制信息存储器装置16存储了关于执行限制的次数限制信息。次数限制信息用来确定信息终端所请求的管理员命令可以执行多少次。
如图12所示，例如，次数限制信息存储器装置16存储了用户信息、管理员命令和与对于命令执行可以执行的次数的限制有关的限制信息。次数限制信息存储器装置16存储了与关于管理员命令被具有用户信息的每个用户执行的次数有关的次数限制信息相关联的用户信息。如图12所示，将用户信息为“FX001”的用户对于管理员命令“新用户登记”的执行限制为“再执行三次”。将用户信息为“FX002”但是没有管理权限的用户对于管理员命令“文件夹制备”的执行限制为“再执行两次”。
在那些次数的存储器格式中，存储了最大执行次数(命令的次数)，并且每次执行管理员命令时，都可以将对执行次数进行计数的计数器的值递增1。另选的是，存储剩余的执行次数，并且每次执行管理员命令时，都可以将剩余执行次数减少1。管理员命令限制执行装置11检查次数限制信息存储器装置16，从而确定可以执行管理员命令的剩余次数。
限制信息不限于上述限制信息。例如，限制信息可以是与在那之前可以执行管理员命令的日期有关的最后期限信息。该执行最后期限可通过诸如“20080331”的“YYYYMMDD”的格式在限制信息中进行指示，或者以当前日期或者登记在信息处理系统中的日期作为参考日期在表示“三天后”或“一年后”的限制信息中进行指示。相应地，在将限制信息存储在最后期限信息存储器装置(未示出)中的情况下，可以执行管理员命令，直到管理员命令限制执行装置11确定出接收到请求的日期在最后期限信息表示的日期之后为止。如果过了执行到期日，则对对象管理员命令的执行加以限制。在使用最后期限信息存储器装置的情况下，表示每条管理员命令的信息应当与最后期限信息相关联。
接下来，描述根据第三示范实施方式的管理员命令限制执行装置11要执行的操作。
图13是示出根据第三示范实施方式的管理员命令限制执行装置11要执行的操作的示例的流程图。应当将该流程图插入图10所示流程图中，更优选地，应当插入在步骤S62与步骤S63之间。
在执行了图10的步骤S62的程序之后，管理员命令限制执行装置11就执行次数来检查次数限制信息存储器装置16(步骤S81)。如果管理员命令限制执行装置11确定发出请求的请求者的用户执行管理员命令的次数小于次数限制信息中表示的次数(步骤S82)，则管理员命令限制执行装置11移到图10的步骤S63(步骤S83)。
虽然到此已经描述了本发明的示范实施方式，但是本发明并不限于那些特定示例，而是可以在不脱离本发明的范围的情况下对其进行各种改变和变型。例如，根据本发明的程序当然可以通过通信单元来提供，但是也可以记录在如CD-ROM的记录介质上。
上述没有管理权限的信息终端用户，以及管理员信息终端可以是相同的信息终端或彼此不同的信息终端。在没有管理权限的用户与管理员之间共享相同的信息终端的情况下，应当将设置设计为，当使用信息终端时可以将管理员与没有管理权限的用户区别开。信息终端可以是PC(个人计算机)、便携式电话装置、PDA(个人数字助理)等。
上述管理员命令应当是有管理权限的管理员可以执行的命令。例如，管理员命令可以是通过命令行或Web发布的命令。此外，每条管理员命令都可以包括适于该命令的命令选项。
次数限制信息存储器装置16可以存储上述与上述允许信息相关联的用户信息和次数限制信息。如果管理员命令限制执行装置11确定出允许请求执行管理员命令的请求者的用户在限制的情况下执行该管理员命令，并且请求者的用户执行管理员命令的次数小于次数限制信息中表示的次数，则管理员命令限制执行装置11可以在限制的情况下执行所请求的管理员命令。
为了阐述和描述的目的提供了以上对本发明示范实施方式的描述。并不旨在将本发明穷尽或限制为披露的精确形式。显然，本领域技术人员容易想到很多修改和变化。选择并描述这些示范实施方式是为了更好地说明本发明的原理及其实际应用，由此使本领域其他技术人员能够理解本发明各种实施方式，以及预期适于特定使用的各种变型例。旨在由以下权利要求及其等价形式来限定本发明的范围。